Sira ba ang LND? O ang katawa-tawang malaking transaksyon na nag-unsynched dito ay isang direktang pag-atake sa pagpapatupad ng LND? Nakakaapekto ba ang lahat ng ito sa mas malaking Lightning Network? At paano ang bitcoin network? Ang kwentong ito ay nagsisimula sa lahat ng uri ng mga katanungan at hindi maipapangako na sasagutin ang lahat ng ito. Nagpapatuloy ang laro. May nangyayari. Mahirap matukoy kung ano, bagaman. At parang mas marami pa ang mabubunyag, parang wala pa sa amin ang lahat ng data.
Suriin natin kung ano ang mayroon tayo at subukang makarating sa ilalim nito. At ang lahat ay nagsisimula sa isang buod ng kuwento sa ngayon.
Ano ang May LND At Ang Napakalaking Transaksyon na Ito?
Noong ika-9 ng Oktubre, isang developer na kilala bilang Inihayag ni Burak "Kakagawa ko lang ng 998-of-999 tapscript multisig, at nagkakahalaga lang ito ng $4.90 sa mga bayarin sa transaksyon." Na-unsynch ng kakaibang transaksyong iyon ang Lightning Network, na hindi nagagawa ang isang block. Ang koponan ng Lightning Labs, na responsable para sa pagpapatupad ng LND, ay naglabas ng pag-aayos sa loob ng ilang oras. Ang insidente ay lubos na nilinaw na ang Lightning Network ay kasalukuyang ginagawa at ang mga pagpapatupad ay mahina sa mga pag-atake.
Ngayon, burak stroke na naman. "Minsan upang mahanap ang liwanag, kailangan muna nating hawakan ang kadiliman," tweeted siya sinasamahan isa pang malaking transaksyon. Sa pagkakataong ito, ang epekto ay tumama lamang sa mga LND node. Nanatiling magkakasabay ang lahat, habang ang LND ay natigil. Sa ilang sandali doon, maaaring iruta ng mga LND node ang mga pagbabayad ngunit hindi nila alam ang estado ng chain. Kinilala ng Lightning Labs ang bug sa kanilang mga opisyal na channel at nagsimulang magtrabaho isang hotfix na inilabas Pagkalipas ng ilang oras.
Sa tulong ng @kidlat Labs team (h/t @guggero), kami sa @GaloyMoney at ang aming CI pipelines ang @BTCBeachWallet Ang mga node ay ina-update gamit ang bugfix sa loob ng 31 block pagkatapos ng 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e hit.
Maaari ba itong manatili sa talaan ngayon? pic.twitter.com/Utrabq86jF— openoms (@openoms) Nobyembre 1, 2022
Upang ipaliwanag ang mga implikasyon sa iba pa sa amin, Applied Cryptography Consultant Sinuri ni Peter Todd ang sitwasyon. “Dahil ang LN ay _hindi_ isang consensus system, ang pagkakaroon ng iba't ibang mga pagpapatupad ay isang magandang bagay. Ang ilan sa network ay down ngayon. Ngunit walang tunay na pinsala sa natitirang puyat. Samantala, ang ugat ng problema ay buggy btcd code,” tweet niya.
Sa ngayon, maayos ang lahat. Ang intensyon ng transaksyon ay tila nagha-highlight ng isang kahinaan nang hindi nagdudulot ng malaking pinsala. Ang bagay ay, isinulat ni Burak, "tatakbo ka cln. at magiging masaya ka” sa OP_RETURN DATA. At ang "cln" ay tumutukoy sa Core Lightning, ang pangunahing kompetisyon ng LND. A Blockstream na produkto.
Chart ng presyo ng BTC para sa 11/01/2022 sa Bitstamp | Pinagmulan: BTC/USD sa TradingView.com
May Nag-ulat ba ng LND Bug Bago ang Pag-atake?
Isa pang pseudonymous na developer sumulat kay Burak, "Ang etikal na bagay na dapat gawin ay ang pagbubunyag ng kahinaan sa koponan ng Lightning Labs sa halip na alisin ang karamihan sa mga node sa network." Pagkatapos, isa pang developer na pinangalanan Inihatid ni Anthony Towns isang kinakailangang plot twist, “Para sa halaga nito, napansin ko rin ang bug na ito at isiniwalat ito kay Olaoluwa Osuntokun mga dalawang linggo na ang nakalipas. Ang btcd repo ay tila walang patakaran sa pag-uulat para sa mga bug sa seguridad, kaya hindi ako sigurado kung may ibang nagtatrabaho sa btcd na nalaman ang tungkol dito.
"Napunta sa maling lugar ang paunang ulat at napalampas, nag-follow up ako makalipas ang isang linggo noong ika-19 at sumagot si Olaoluwa Osuntokun na may ilang iniisip kung bakit hindi pa ito nahuli at kung paano gagawa ng mas mahusay," karagdagang paliwanag ni Towns. Nang maglaon, kinumpirma ni Osuntokun ang ulat at inihayag, "bilang ang post ay pampubliko tinanggal ko ito pagkatapos ay nag-follow up sa kanya sa pamamagitan ng email. Mayroon kaming isang patch na handa na para sa menor de edad na paglabas (w/ ilang iba pang mga pag-optimize ng memorya), ngunit obv ito ay naunahan ito."
Rin @ajtowns nakipag-ugnayan sa akin, sa pamamagitan ng paggawa ng isyu sa aking pampublikong tinidor ng btcd w/ mga detalye, dahil ang post ay pampubliko ay tinanggal ko ito pagkatapos ay nag-follow up sa kanya sa pamamagitan ng email
mayroon kaming isang patch na handa na para sa menor de edad na paglabas (w/ ilang iba pang mga pag-optimize ng memorya), ngunit obv ito ay naunahan ito
— Olaoluwa Osuntokun (@roasbeef) Nobyembre 1, 2022
Ipinunto rin niya ang isang mahalagang bagay, “Hindi ko akalain na may magtatrabaho sa mga minero para magmina nito.” Ang partikular na bug na ito ay nangangailangan ng pakikilahok ng mga minero upang makapasa. Maaaring may higit pa sa pag-atakeng ito kaysa sa nakikita. Gayunpaman, mayroong higit sa $700 na mga bayarin na nakalakip sa transaksyon. Ang labis na bayad na iyon ay maaaring sapat na upang maipasa ang hindi pangkaraniwang transaksyon.
Responsable ba ang Blockstream Para sa Pag-atake?
Dito nagiging mahirap ang lahat, dahil tila ang Burak ay dating na-sponsor ng Blockstream para magtrabaho sa mga likidong tipan sa Bitmatrix. Sa isang serye ng pagkatapos ay tinanggal na mga tweet, ang Lightning Labs CEO na si Elizabeth Starks ay tila inaakusahan ang Blockstream ng hindi bababa sa pag-sponsor ng mga pag-atake. Nang tanungin ng isang empleyado ng Blockstream, sumagot si Starks, "Hindi ba ito totoo na ito ay isang naka-sponsor na dev?" at "Mukhang iniwan mo ang tinanggal na tweet kung saan partikular kong binanggit na malinaw na ang pag-atake na ito ay hindi bahagi ng kung ano ang na-sponsor."
Hindi ba ito totoo na ito ay isang naka-sponsor na dev? Ang punto ko ay hindi na pinondohan ang *gawaing ito, ngunit tulad ng isinulat mo ang taong ito ay "def sponsored by blockstream." pic.twitter.com/s1SHZnnbo5
— elizabeth stark 🍠 (@starkness) Nobyembre 1, 2022
Ipasok ang tagapagtatag ng Suredbits Chris Stewart, na nagpatuloy pa at diretsong tinanong si Adam Back na kumpirmahin "na ang Blockstream ay hindi nag-iisponsor ng mga pag-atake na ito sa LND bilang isang tool na pang-promosyon para sa pangunahing kidlat." Tinanggihan ni Adam Back ang anumang sponsorship at ipinaliwanag kung ano sa tingin niya ang ibig sabihin ni Burak. “Maaaring mahihinuha mula sa op_return na mensahe ay tungkol sa mga panganib ng paggamit ng hindi Bitcoin core full node para sa consensus at Core Lightning ay gumagamit ng Bitcoin core. marahil ay ginagawa ni Burak ang puntong iyon, sa empiriko. Ito ay isang kilalang limitasyon mula sa seguridad ng LANGSEC na halos imposible na medyo magkatugma."
Upang ilagay ang lahat sa kama, Blockstream researcher Nagpunta si Christian Decker sa rekord at nag-tweet, “Nakakatakot ito, hindi kinukunsinti ng Core Lightning team ang anumang pag-atake. At ang pagtanggal ng pangalan sa isang katunggali ay talagang masama ang lasa. Mangyaring sundin ang mga responsableng pagsisiwalat, at iwasan ang mga publicity stunt tulad nito, hindi ito nakakatulong, at nagdudulot ng maraming isyu!”
Itinatampok na Larawan ni Bethany Laird on Unsplash | Mga tsart ni TradingView
Pinagmulan: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/