Adakah LND rosak? Atau adakah urus niaga yang sangat besar yang tidak diselaraskan itu merupakan serangan langsung terhadap pelaksanaan LND? Adakah semua ini menjejaskan Rangkaian Lightning yang lebih besar? Dan bagaimana dengan rangkaian bitcoin? Cerita ni bermula dengan macam-macam soalan dan tak janji nak jawab semua. Permainan sedang berlangsung. Sesuatu sedang berlaku. Sukar untuk menentukan apa, walaupun. Dan nampaknya lebih banyak lagi akan didedahkan, seperti kami masih tidak mempunyai semua data.
Mari kita periksa apa yang kita ada dan cuba memahami perkara ini. Dan semuanya bermula dengan ringkasan cerita setakat ini.
Ada Apa Dengan LND Dan Transaksi Besar Ini?
Pada 9 Oktober, pemaju yang dikenali sebagai Burak mengumumkan "Saya baru sahaja melakukan 998-of-999 tapscript multisig, dan ia hanya berharga $4.90 dalam yuran transaksi." Urus niaga ingin tahu itu menyahselaraskan Rangkaian Lightning, yang terlepas menghasilkan satu blok. Pasukan Lightning Labs, yang bertanggungjawab untuk pelaksanaan LND, mengeluarkan pembetulan dalam masa beberapa jam. Insiden itu menjelaskan dengan jelas bahawa Rangkaian Lightning masih dalam proses dan pelaksanaannya terdedah kepada serangan.
Hari ini, Burak stroke lagi. "Kadang-kadang untuk mencari cahaya, kita mesti terlebih dahulu menyentuh kegelapan," katanya dalam laman sosial menemani satu lagi transaksi besar. Kali ini, kesannya hanya melanda nod LND. Orang lain kekal selaras, manakala LND tersekat. Untuk sementara waktu di sana, nod LND boleh mengarahkan pembayaran tetapi tidak mengetahui keadaan rantaian tersebut. Lightning Labs mengakui pepijat dalam saluran rasmi mereka dan mula bekerja pembaikan terbaru yang dikeluarkan beberapa jam kemudian.
Dengan bantuan @lightning Pasukan makmal (h/t @guggero), kami di @GaloyMoney dan saluran paip CI kami @BTCBeachWallet nod dikemas kini dengan pembetulan pepijat dalam 31 blok selepas 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e terkena.
Bolehkah ini kekal rekod sekarang? pic.twitter.com/Utrabq86jF— openoms (@openoms) November 1, 2022
Untuk menerangkan implikasi kepada kami yang lain, Perunding Kriptografi Gunaan Peter Todd menganalisis keadaan. “Oleh kerana LN _bukan_ sistem konsensus, mempunyai pelaksanaan yang berbeza adalah perkara yang baik. Beberapa rangkaian sedang terputus sekarang. Tetapi tidak ada salahnya untuk yang lain berjaga. Sementara itu, punca masalah adalah kod btcd buggy,” tweetnya.
Setakat ini, semuanya baik-baik saja. Niat urus niaga nampaknya menonjolkan kelemahan tanpa menyebabkan kerosakan yang besar. Perkara itu, Burak menulis, “anda akan lari cln. dan anda akan gembira” dalam DATA OP_RETURN. Dan “cln” merujuk kepada Core Lightning, pertandingan utama LND. A Produk aliran sekat.
Carta harga BTC untuk 11/01/2022 di Bitstamp | Sumber: BTC / USD pada TradingView.com
Adakah Seseorang Melaporkan Pepijat LND Sebelum Serangan?
Satu lagi pembangun nama samaran menulis kepada Burak, "Perkara etika yang perlu dilakukan ialah dengan mendedahkan kerentanan kepada pasukan Lightning Labs dan bukannya menghapuskan sebahagian besar nod dalam rangkaian." Kemudian, pemaju lain bernama Anthony Towns dihantar plot twist yang diperlukan, “Untuk apa yang patut, saya juga perasan pepijat ini dan mendedahkannya kepada Olaoluwa Osuntokun kira-kira dua minggu lalu. Repo btcd nampaknya tidak mempunyai dasar pelaporan untuk pepijat keselamatan, jadi tidak pasti jika orang lain yang bekerja di btcd mengetahuinya.”
"Laporan awal adalah ke tempat yang salah dan terlepas, saya membuat susulan seminggu kemudian pada 19hb dan Olaoluwa Osuntokun membalas dengan beberapa pemikiran tentang mengapa ini belum ditangkap dan bagaimana untuk melakukan yang lebih baik," Towns menghuraikan lanjut. Kemudian, Osuntokun mengesahkan laporan itu dan mendedahkan, "memandangkan siaran itu umum saya memadamkannya kemudian membuat susulan dengannya melalui e-mel. Kami mempunyai tampung sedia untuk digunakan untuk keluaran kecil (dengan beberapa pengoptimuman memori lain), tetapi ini telah mendahuluinya."
Juga @ajtowns telah menghubungi saya, dengan membuat isu pada fork awam saya bagi btcd w/ butiran, kerana siaran itu terbuka, saya memadamkannya kemudian membuat susulan dengannya melalui e-mel
kami mempunyai tampalan sedia untuk digunakan untuk keluaran kecil (dengan beberapa pengoptimuman memori lain), tetapi ini telah mendahuluinya
— Olaoluwa Osuntokun (@roasbeef) November 1, 2022
Dia juga menunjukkan satu perkara penting, "Saya tidak menyangka seseorang akan bekerja dengan pelombong untuk melombongnya." Pepijat khusus ini memerlukan penyertaan pelombong untuk dilalui. Mungkin terdapat lebih banyak serangan ini daripada yang dilihat. Walau bagaimanapun, terdapat lebih daripada $700 dalam yuran yang dilampirkan pada transaksi tersebut. Bayaran yang terlalu tinggi itu mungkin sudah cukup untuk lulus transaksi luar biasa itu.
Adakah Blockstream Bertanggungjawab Atas Serangan tersebut?
Di sinilah segala-galanya menjadi rumit, kerana nampaknya Burak sebelum ini ditaja oleh Blockstream untuk mengusahakan perjanjian cair di Bitmatrix. Dalam satu siri tweet yang dipadamkan, Ketua Pegawai Eksekutif Lightning Labs Elizabeth Starks nampaknya menuduh Blockstream sekurang-kurangnya menaja serangan itu. Apabila disoal oleh pekerja Blockstream, Starks menjawab, "Adakah ini tidak benar bahawa ia adalah pembangun yang ditaja?" dan "Anda nampaknya telah meninggalkan tweet yang dipadamkan di mana saya menyebut secara khusus adalah jelas bahawa serangan ini bukan sebahagian daripada apa yang ditaja."
Adakah ini tidak benar bahawa ia adalah pembangun yang ditaja? Maksud saya bukanlah bahawa *kerja ini* dibiayai, tetapi seperti yang anda tulis orang ini "ditaja oleh aliran sekat." pic.twitter.com/s1SHZnnbo5
— elizabeth stark 🍠 (@starkness) November 1, 2022
Masukkan pengasas Suredbits Chris Stewart, yang membawanya lebih jauh dan terus meminta Adam Back untuk mengesahkan "bahawa Blockstream tidak menaja serangan ini pada LND sebagai alat promosi untuk kilat teras." Adam Back menafikan sebarang tajaan dan menjelaskan apa yang difikirkannya maksud Burak. “Boleh membuat kesimpulan daripada mesej op_return ialah tentang risiko menggunakan nod penuh teras bukan Bitcoin untuk konsensus & Core Lightning menggunakan teras Bitcoin. mungkin Burak membuat perkara itu, secara empirik. Ia adalah had yang diketahui daripada keselamatan LANGSEC yang hampir mustahil untuk serasi sedikit demi sedikit.”
Untuk meletakkan segala-galanya, penyelidik Blockstream Christian Decker pergi dalam rekod dan tweet, “Ini sangat mengerikan, pasukan Core Lightning tidak membenarkan serangan dalam apa jua bentuk. Dan menamakan pesaing adalah tidak baik. Sila ikuti pendedahan yang bertanggungjawab, dan elakkan aksi publisiti seperti ini, ia tidak membantu, dan menyebabkan banyak isu!”
Imej Pilihan oleh Bethany Laird on Unsplash | Carta oleh TradingView
Sumber: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/