Late on Sunday, researchers Natuklasan isang kritikal na validation bug sa LND, isang tanyag na pagpapatupad ng Lightning Network ng Bitcoin na pinangunahan ng Lightning Labs.
Sa partikular, ang pagpapatupad ng Bitcoin full node ng LND, ang BTCD, ay nagkaroon ng bug nito pagpapatupad ng Taproot. (Ang BTCD ay isang buong pagpapatupad ng node para sa Bitcoin na sikat sa mga gumagamit ng Lightning Network.)
Nakakaapekto ang bug sa mga bersyon ng LND 0.15.1 at mas luma. Hinihimok ng LND ang lahat ng user na mag-upgrade sa v0.15.2.
Naapektuhan ng LND bug kung paano gumana ang mga Lightning node at napigilan ang mga user ng LND na lumabas sa layer 2 Lightning Network papunta sa mainnet, layer 1 Bitcoin sa loob ng ilang oras. Habang ang bug ay hindi nalutas, ang mga gumagamit ng LND hindi makagawa o makapagsara ng mga bagong Lightning channel.
Inihayag ng napakalaking multi-sig na transaksyon ng Taproot ang bug
Natuklasan ng mga mananaliksik ang LND bug habang sinusubukan ang mga limitasyon ng Wika ng Bitcoin Scripting, isang programming language ng Bitcoin. Gusto nilang subukan ang isang napaka-advance na smart contract na nangangailangan ng co-authentication ng maraming partido.
Upang maisagawa ang pagsusulit na ito, isang mananaliksik, si Burak, nilikha isang malaking 998-of-999 multi-sig Taproot transaksiyon. Nangangailangan ito ng 998 pribadong key signature para ma-authenticate ang pagpapadala ng bitcoin — isang pambihirang dami ng co-signers.
Upang ilagay ang 998 figure sa konteksto, isaalang-alang na ang mga user ng Lightning Network ay karaniwang nagbubukas ng mga channel gamit lamang ang 2-of-2 multi-sig na transaksyon.
Ang 998-of-999 multi-sig Taproot na transaksyon ay tinanggap ng mga producer ng testnet block. Ang transaksyon ay may mina sa isang mainnet Bitcoin block. Tapos yung transaction sinira LND.
Ang transaksyong iyon ay nalito ang paraan na ginamit ng LND upang kalkulahin kung ano ang pinakabagong bloke ng Bitcoin. Sa partikular, hindi na-parse ng LND ang isang bagong block dahil sa mali nito aklatan. Ang mga sumusunod mensahe lalabas sa mga log ng error: "Hindi makumpleto ang chain rescan: readScript: script witness item ay mas malaki kaysa sa maximum na pinapayagang laki."
Lightning Labs agad na nagsimula sa trabaho sa isang LND bug ayusin, ina-update ang wire parsing library ng BTCD, at binalak na ilabas ang bersyon 0.15.2
Magbasa nang higit pa: Malapit nang maging posible ang mga pagbabayad sa Offline na Bitcoin Lightning
Itinatampok ang pangangailangan para sa cross-implementation na mga serbisyo ng watchtower
Pagkatapos ng proseso ng paglutas ng bug, nagsimulang magpahayag ang mga mananaliksik ng pangangailangan para sa mga serbisyo ng tore ng bantay na agnostiko sa pagpapatupad.
Naapektuhan lang ng bug na ito ang LND. Ang LND ay isang sikat na pagpapatupad ng Lightning Network. Kasama sa iba pang mga pagpapatupad ang Éclair at Core Lightning.
Ang mga Watchtower ay mga serbisyo ng third-party na sumusubaybay sa nakikita ng publiko na Bitcoin Lightning Network at nagbibigay-daan sa mga user na humingi ng pagbabayad para sa maling pag-uugali. Maaaring subaybayan ng mga Watchtower ang lahat ng pagpapatupad ng Lightning upang protektahan ang mga user sa panahon ng mga outage ng anumang partikular na pagpapatupad.
Halimbawa, dahil karamihan sa mga user ay sumasali sa Lightning bilang isang 2-of-2 multi-sig na transaksyon, sila karaniwang nagtitiwala sa isang katapat na hindi magsinungaling tungkol sa huling balanse ng bitcoin sa pag-aari ng isa't isa kapag isinara ang channel at lumabas sa network papunta sa mainnet Bitcoin.
Kung ang isang tao ay nagsisinungaling tungkol sa bitcoin sa kanilang pag-aari kapag sinusubukang isara ang isang Lightning channel, ang isang user na maaaring patunayan ang kasinungalingan na ito ay maaaring mag-publish ng isa pa, tinatawag na Transaksyon ng Katarungan, at kunin ang 100% ng bitcoin sa kanilang channel bilang gantimpala sa paghuli ng kasinungalingan.
Maaaring protektahan ng isang watchtower na sumusubaybay sa lahat ng pagpapatupad (LND, Core Lightning, Éclair, atbp.) ang isang user sa panahon ng mga bug o hack, na nagpapahintulot sa kanila na mag-publish ng Justice Transactions kung sinuman ang sumubok na magnakaw ng kanilang pera sa panahon ng pagkawala ng serbisyo. Mayroong ilang maliit, cross-implementation na mga watchtower tulad ng Mata ni Satoshi, ngunit hindi gaanong ginagamit ang mga ito.
Para sa higit pang kaalamang balita, sundan kami sa kaba at Google News o makinig sa aming mausisa na podcast Innovated: Blockchain City.
Pinagmulan: https://protos.com/taproot-bug-freezes-bitcoin-inside-lightning-network-for-hours/