Onko LND rikki? Vai oliko naurettavan suuri tapahtuma, joka poisti sen synkronoinnin, suora hyökkäys LND-toteutusta vastaan? Vaikuttaako tämä kaikki laajempaan Lightning Networkiin? Entä bitcoin-verkko? Tämä tarina alkaa kaikenlaisista kysymyksistä, eikä voi luvata vastausta niihin kaikkiin. Peli on käynnissä. Jotain on tekeillä. Vaikea tosin määritellä mikä. Ja näyttää siltä, että lisää paljastetaan, koska meillä ei vieläkään ole kaikkia tietoja.
Tutkitaan, mitä meillä on, ja yritetään päästä asian ytimeen. Ja kaikki alkaa yhteenvedosta tähänastisesta tarinasta.
Mitä LND:lle ja näille valtaville liiketoimille kuuluu?
9. lokakuuta kehittäjä, joka tunnetaan nimellä Burak ilmoitti "Tein juuri 998/999 tapscript multisig, ja se maksoi vain 4.90 dollaria transaktiomaksuina." Tämä omituinen tapahtuma poisti Lightning Networkin synkronoinnin, joka ei tuottanut yhtä lohkoa. LND:n toteutuksesta vastaava Lightning Labs -tiimi julkaisi korjauksen muutamassa tunnissa. Tapaus teki täysin selväksi, että Lightning Network on edelleen työn alla ja toteutukset ovat alttiina hyökkäyksille.
Tänään Burak aivohalvaus jälleen. "Joskus löytääksemme valon meidän on ensin koskettava pimeyttä." hän tweeted mukana toinen suuri kauppa. Tällä kertaa vaikutus osui vain LND-solmuihin. Kaikki muut pysyivät tahdissa, kun taas LND oli jumissa. Jonkin aikaa siellä LND-solmut pystyivät reitittämään maksuja, mutta eivät olleet tietoisia ketjun tilasta. Lightning Labs tunnusti vian virallisissa kanavissaan ja aloitti työskentelyn julkaistu hotfix-korjaus muutama tunti myöhemmin.
Kanssa @salama Labs-tiimi (h/t @guggero), meillä osoitteessa @GaloyMoney ja CI-putkistomme @BTCBeachWallet solmut päivitetään virheenkorjauksella 31 lohkon sisällä 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e osuman jälkeen.
Voiko tämä nyt pysyä ennätyksenä? pic.twitter.com/Utrabq86jF— openoms (@openoms) Marraskuussa 1, 2022
Selvittääksemme seuraukset meille muille, Applied Cryptography Consultant Peter Todd analysoi tilanne. ”Koska LN _ei_ ole konsensusjärjestelmä, erilaiset toteutukset on hyvä asia. Osa verkosta on tällä hetkellä poissa käytöstä. Mutta ei ole varsinaista haittaa siitä, että muut pysyvät pystyssä. Samaan aikaan ongelman perimmäinen syy on buginen btcd-koodi", hän twiittasi.
Toistaiseksi kaikki kuulostaa hyvältä. Kaupan tarkoitus näyttää tuovan esiin haavoittuvuuden aiheuttamatta huomattavaa vahinkoa. Asia on, Burak kirjoitti: "Sinä juokset cln. ja tulet olemaan onnellinen” OP_RETURN DATA:ssa. Ja "cln" viittaa Core Lightningiin, LND:n pääkilpailuun. A Blockstream-tuote.
BTC: n hintakaavio 11 Bitstampista | Lähde: BTC / USD TradingView.com
Ilmoittiko joku LND-virheestä hyvissä ajoin ennen hyökkäystä?
Toinen pseudonyymi kehittäjä kirjoitti Burakille, "Eettinen asia on ilmoittaa haavoittuvuudesta Lightning Labs -tiimille sen sijaan, että poistaisit suurimman osan verkon solmuista." Sitten vielä toinen kehittäjä nimeltä Anthony Towns toimitettu välttämätön juonenkäänne: ”Mitä se on sen arvoista, huomasin myös tämän bugin ja paljastin sen Olaoluwa Osuntokunille noin kaksi viikkoa sitten. Btcd-repolla ei näytä olevan tietoturvavirheiden raportointikäytäntöä, joten en ole varma, saiko kukaan muu btcd:n parissa työskentelevä tietää siitä."
"Alkuraportti meni väärään paikkaan ja jäi väliin, seurasin viikkoa myöhemmin 19. päivänä ja Olaoluwa Osuntokun vastasi ajatuksilla, miksi tätä ei jo saatu kiinni ja kuinka tehdä paremmin", Towns tarkensi. Myöhemmin Osuntokun vahvisti raportin ja paljasti: "Koska viesti oli julkinen, poistin sen ja seurasin häntä sähköpostitse. Meillä oli valmiina korjaustiedosto pienempään julkaisuun (joissakin muissa muistioptimoinneissa), mutta tämä esti sen."
Myös @ajtowns otti minuun yhteyttä tekemällä ongelman julkisessa btcd-haarukassani yksityiskohtien kanssa, koska viesti oli julkinen, poistin sen ja seurasin häntä sähköpostitse
meillä oli korjaustiedosto valmiina pienelle julkaisulle (joissakin muissa muistioptimoinneissa), mutta tämä esti sen
— Olaoluwa Osuntokun (@roasbeef) Marraskuussa 1, 2022
Hän huomautti myös tärkeästä asiasta: "En uskonut, että joku tekisi töitä kaivostyöläisten kanssa sen kaivostamiseksi." Tämä bugi edellytti kaivostyöntekijöiden osallistumista. Tässä hyökkäyksessä saattoi olla enemmän kuin näkee. Kauppaan liittyi kuitenkin yli 700 dollaria kuluja. Tuo kohtuuton maksu olisi saattanut riittää viemään epätavallinen kauppa läpi.
Onko Blockstream vastuussa hyökkäyksestä?
Tässä kaikki muuttuu hankalaksi, koska näyttää siltä, että Burakia sponsoroi aiemmin Blockstream työstääkseen Bitmatrixin nestemäisiä sopimuksia. Sarjassa sitten poistettuja twiittejä Lightning Labsin toimitusjohtaja Elizabeth Starks näyttää syyttävän Blockstreamia ainakin hyökkäysten sponsoroinnista. Kun Blockstreamin työntekijä kysyi, Starks vastasi: "Eikö tämä ole totta, että se on sponsoroitu kehittäjä?" ja "Näyttää siltä, että olet jättänyt pois poistetun twiitin, jossa mainitsin erityisesti, että tämä hyökkäys ei ollut osa sponsoroitua."
Eikö tämä ole totta, että se on sponsoroitu kehittäjä? Tarkoitukseni ei ollut se, että *tämä* työ olisi rahoitettu, mutta kuten kirjoitit, tämä henkilö on "varmasti blockstreamin sponsoroima". pic.twitter.com/s1SHZnnbo5
— Elizabeth stark 🍠 (@starkness) Marraskuussa 1, 2022
Anna Suredbitsin perustaja Chris Stewart, joka vei sen vielä pidemmälle ja pyysi suoraan Adam Backia vahvistamaan, "että Blockstream ei sponsoroi näitä hyökkäyksiä LND:tä vastaan ydinsalaman mainostyökaluna." Adam Back kielsi kaiken sponsoroinnin ja selitti, mitä hänen mielestään Burak tarkoitti. ”Op_return-sanomasta voitaisiin päätellä riskeistä, jotka aiheutuvat muun kuin Bitcoin-ytimen täyden solmun käytöstä yksimielisyyteen ja Core Lightning käyttää Bitcoin-ydintä. ehkä Burak esittää tämän asian empiirisesti. Se on tunnettu LANGSEC-suojauksen rajoitus, joten bittikohtaisesti yhteensopiva on lähes mahdotonta."
Laittaa kaiken sänkyyn, Blockstream-tutkija Christian Decker meni levylle ja twiittasi: "Tämä on kauheaa, Core Lightning -tiimi ei hyväksy minkäänlaisia hyökkäyksiä. Ja kilpailijan nimeäminen on todella paha maku. Noudata vastuullisia ilmoituksia ja vältä tällaisia julkisuustemppuja, se ei auta ja aiheuttaa paljon ongelmia!”
Esitelty kuva Bethany Laird on Unsplash | Kaaviot TradingView
Lähde: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/