Tech

Огромна транзакция срина LND за втори път. Отговорен ли е Blockstream?

11/01/2022
Новини за Bitcoin Ethereum

LND счупен ли е? Или абсурдно голямата транзакция, която го десинхронизира, беше директна атака срещу изпълнението на LND? Всичко това засяга ли по-голямата Lightning Network? А какво да кажем за биткойн мрежата? Тази история започва с всякакви въпроси и не можем да обещаем да отговорим на всички. Играта е в ход. Нещо става Трудно е обаче да се определи какво. И изглежда, че ще бъдат разкрити повече, сякаш все още нямаме всички данни.

Нека да разгледаме какво имаме и да се опитаме да стигнем до дъното на това. И всичко започва с обобщение на историята до момента. 

Какво става с LND и тези огромни транзакции?

На 9 октомври разработчик, известен като - обяви Бурак „Току-що направих 998-от-999 tapscript multisig и струва само $4.90 такси за транзакции.“ Тази любопитна транзакция десинхронизира Lightning Network, която пропусна да произведе един блок. Екипът на Lightning Labs, отговорен за внедряването на LND, пусна корекция за няколко часа. Инцидентът показа много ясно, че Lightning Network все още е в процес на работа и внедряванията са уязвими за атаки. 

Днес Бурак отново получи инсулт. "Понякога, за да намерим светлината, първо трябва да докоснем тъмнината" той написа придружаващ още една огромна сделка. Този път ударът засегна само LND възли. Всички останали останаха в синхрон, докато LND беше блокиран. За известно време възлите на LND можеха да маршрутизират плащания, но не знаеха за състоянието на веригата. Lightning Labs признаха грешката в официалните си канали и започнаха работа по нея актуална корекция, която беше пусната няколко часа по-късно.

Изображение

За да обясни последствията на останалите от нас, консултант по приложна криптография Питър Тод анализира положението. „Тъй като LN _не_ е консенсусна система, наличието на различни реализации е добро нещо. Част от мрежата не работи в момента. Но няма истинска вреда останалите да стоят будни. Междувременно основната причина за проблема е бъгавият btcd код“, туитна той.

Засега всичко звучи добре. Намерението на транзакцията изглежда подчертава уязвимостта, без да причинява значителни щети. Работата е там, пише Бурак, „ще стартирате cln. и ще бъдете щастливи” в OP_RETURN DATA. А „cln“ се отнася за Core Lightning, основната конкуренция на LND. А Blockstream продукт.

График на цените на BTCUSD за 11 г. - TradingView

График на цените на BTC за 11 на Bitstamp | Източник: BTC/USD вкл TradingView.com

Някой докладвал ли е за грешката на LND доста преди атаката?

Още един разработчик под псевдоним написа на Бурак, „Етичното нещо, което трябва да направите, е да разкриете уязвимостта на екипа на Lightning Labs, вместо да сваляте повечето от възлите в мрежата.“ След това посочен още един разработчик Антъни Таунс предаде необходим сюжетен обрат, „За каквото си струва, аз също забелязах този бъг и го разкрих на Olaoluwa Osuntokun преди около две седмици. Btcd repo изглежда няма политика за докладване за грешки в сигурността, така че не съм сигурен дали някой друг, работещ по btcd, е разбрал за това.“

„Първоначалният доклад беше на грешното място и беше пропуснат. Проследих седмица по-късно на 19-ти и Olaoluwa Osuntokun отговори с някои мисли защо това вече не е засечено и как да се направи по-добре“, допълва Таунс. По-късно Osuntokun потвърди доклада и разкри, „тъй като публикацията беше публична, аз я изтрих, след което се свързах с него по имейл. Имахме готов кръпка за второстепенното издание (с някои други оптимизации на паметта), но очевидно това го изпревари.“

Той също така посочи важно нещо: „Не си представях, че някой ще работи с миньори, за да го копае.“ Тази конкретна грешка изискваше участие на миньор, за да премине. Може да е имало нещо повече в тази атака, отколкото изглежда на пръв поглед. Въпреки това към транзакцията имаше над 700 долара такси. Тази прекомерна такса може да е била достатъчна, за да премине необичайната транзакция.  

Дали Blockstream е отговорен за атаката?

Това е мястото, където всичко става сложно, защото изглежда, че Бурак преди това е бил спонсориран от Blockstream, за да работи върху ликвидни завети на Bitmatrix. В поредица от изтрити тогава туитове главният изпълнителен директор на Lightning Labs Елизабет Старкс изглежда обвинява Blockstream, че най-малкото спонсорира атаките. Когато беше разпитан от служител на Blockstream, Старкс отговори: „Не е ли вярно, че това е спонсориран разработчик?“ и „Изглежда сте пропуснали изтрития туит, където конкретно споменах, че е ясно, че тази атака не е част от това, което е спонсорирано.“

Въведете основателя на Suredbits Крис Стюарт, който стигна още по-далеч и направо помоли Адам Бак да потвърди, „че Blockstream не спонсорира тези атаки срещу LND като промоционален инструмент за core lightning.“ Адам Бак отрече каквото и да било спонсорство и обясни какво според него има предвид Бурак. „Може да се заключи от съобщението op_return, че е за рисковете от използването на пълен възел, който не е биткойн ядро, за консенсус и Core Lightning използва биткойн ядро. може би Бурак прави това, емпирично. Това е известно ограничение от сигурността на LANGSEC, което е почти невъзможно да бъде битово съвместимо.“

За да сложиш всичко на леглото, Blockstream изследовател Кристиан Декер влезе в записа и туитира: „Това е ужасно, екипът на Core Lightning не одобрява атаки от каквото и да е естество. И да изричаш името на състезател е наистина лош вкус. Моля, следвайте отговорни разкривания и избягвайте рекламни трикове като този, това не помага и причинява много проблеми!“

Представено изображение от Бетани Леърд on Unsplash | Графики по TradingView

Ивица, светкавица над град

Източник: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/