Er LND brudt? Eller var den latterligt store transaktion, der ikke synkroniserede den, et direkte angreb på LND-implementeringen? Påvirker alt dette det større Lightning-netværk? Og hvad med bitcoin-netværket? Denne historie starter med alle slags spørgsmål og kan ikke love at besvare dem alle. Spillet er i gang. Der sker noget. Det er dog svært at afgøre hvad. Og det ser ud til, at mere vil blive afsløret, som om vi stadig ikke har alle data.
Lad os undersøge, hvad vi har, og prøve at komme til bunds i dette. Og det hele starter med en opsummering af historien indtil videre.
Hvad er der med LND og disse enorme transaktioner?
Den 9. oktober blev en udvikler kendt som Burak meddelte "Jeg har lige lavet en 998-af-999 tapscript multisig, og den kostede kun $4.90 i transaktionsgebyrer." Den mærkelige transaktion synkroniserede Lightning Network, som savnede at producere en blok. Lightning Labs-teamet, der er ansvarligt for LND-implementeringen, frigav en rettelse i løbet af få timer. Hændelsen gjorde helt klart, at Lightning Network stadig er et igangværende arbejde, og implementeringerne er sårbare over for angreb.
I dag strøg Burak igen. "Nogle gange skal vi først røre ved mørket for at finde lyset." han tweeted ledsager endnu en stor transaktion. Denne gang ramte virkningen kun LND-knuder. Alle andre forblev i synch, mens LND sad fast. I et stykke tid kunne LND-noder dirigere betalinger, men var uvidende om kædens tilstand. Lightning Labs anerkendte fejlen i deres officielle kanaler og gik i gang med arbejdet et hotfix, der blev udgivet et par timer senere.
Med hjælp fra @lyn Labs team (h/t @guggero), os kl @GaloyMoney og vores CI-rørledninger @BTCBeachWallet noder opdateres med fejlrettelsen inden for 31 blokke efter 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e hit.
Kan det forblive rekorden nu? pic.twitter.com/Utrabq86jF— openoms (@openoms) November 1, 2022
For at forklare implikationerne for os andre, Applied Cryptography Consultant Peter Todd analyserede situationen. "Fordi LN _ikke_ er et konsensussystem, er det en god ting at have forskellige implementeringer. Noget af netværket er nede lige nu. Men der er ingen reel skade i, at resten bliver oppe. I mellemtiden er hovedårsagen til problemet buggy btcd-kode,” tweetede han.
Indtil videre lyder alt fint. Transaktionens hensigt synes at fremhæve en sårbarhed uden at forårsage betydelig skade. Sagen er, skrev Burak, "du vil køre cln. og du vil blive glad” i OP_RETURN DATA. Og "cln" refererer til Core Lightning, LNDs hovedkonkurrence. EN Blockstream-produkt.
BTC-prisdiagram for 11-01-2022 på Bitstamp | Kilde: BTC / USD til TradingView.com
Rapporterede nogen LND-fejlen i god tid før angrebet?
Endnu en pseudonym udvikler skrev til Burak, "Den etiske ting at gøre er at afsløre en sårbarhed til Lightning Labs-teamet i stedet for at fjerne størstedelen af noderne i netværket." Så hedder endnu en udvikler Anthony Towns leverede et nødvendigt plottwist, "For hvad det er værd, så lagde jeg også mærke til denne fejl og afslørede den til Olaoluwa Osuntokun for omkring to uger siden. btcd-repoen ser ikke ud til at have en rapporteringspolitik for sikkerhedsfejl, så jeg er ikke sikker på, om nogen andre, der arbejder på btcd, fandt ud af det."
"Den første rapport var til det forkerte sted og blev savnet, jeg fulgte op en uge senere den 19. og Olaoluwa Osuntokun svarede med nogle tanker om, hvorfor dette ikke allerede var fanget, og hvordan man kan gøre det bedre," uddybede Towns yderligere. Senere bekræftede Osuntokun rapporten og afslørede, "da indlægget var offentligt, slettede jeg det og fulgte op med ham via e-mail. Vi havde en patch klar til at gå til den mindre udgivelse (med nogle andre hukommelsesoptimeringer), men dette forhindrede det.
også @ajtowns kontaktede mig ved at lave et problem på min offentlige fork med btcd med detaljer, da indlægget var offentligt, slettede jeg det og fulgte op med ham via e-mail
vi havde en patch klar til at gå til den mindre udgivelse (med nogle andre hukommelsesoptimeringer), men obv dette forhindrede det
— Olaoluwa Osuntokun (@roasbeef) November 1, 2022
Han påpegede også en vigtig ting: "Jeg havde ikke forestillet mig, at nogen ville arbejde med minearbejdere for at udvinde det." Denne særlige fejl krævede minerdeltagelse for at passere igennem. Der kan have været mere bag dette angreb end man kan se. Der var dog over $700 i gebyrer knyttet til transaktionen. Det ublu gebyr kunne have været nok til at føre den usædvanlige transaktion igennem.
Er Blockstream ansvarlig for angrebet?
Det er her, alt bliver tricky, fordi det ser ud til, at Burak tidligere var sponsoreret af Blockstream til at arbejde på liquid covenants på Bitmatrix. I en række af dengang slettede tweets synes Lightning Labs CEO Elizabeth Starks at beskylde Blockstream for i det mindste at sponsorere angrebene. Da han blev spurgt af en Blockstream-medarbejder, svarede Starks: "Er det ikke sandt, at det er en sponsoreret udvikler?" og "Du ser ud til at have udeladt det slettede tweet, hvor jeg specifikt nævnte, at det var klart, at dette angreb ikke var en del af det, der blev sponsoreret."
Er det ikke rigtigt, at det er en sponsoreret udvikler? Min pointe var ikke, at *dette* arbejde blev finansieret, men som du skrev, er denne person "def sponsoreret af blockstream." pic.twitter.com/s1SHZnnbo5
— elizabeth stark 🍠 (@starkness) November 1, 2022
Indtast Suredbits grundlægger Chris Stewart, der tog det endnu længere og ligefrem bad Adam Back om at bekræfte "at Blockstream ikke sponsorerer disse angreb på LND som et salgsfremmende værktøj til kernelyn." Adam Back nægtede ethvert sponsorat og forklarede, hvad han tror, Burak mente. "Kunne udlede af op_return-beskeden handler om risikoen ved at bruge en ikke-Bitcoin-kerne fuld node til konsensus & Core Lightning bruger Bitcoin-kerne. Måske gør Burak det empirisk. Det er en kendt begrænsning fra LANGSEC sikkerhed, det er næsten umuligt at bit-klogt kompatibel."
For at lægge alt i seng, Blockstream-forsker Christian Decker gik på rekorden og tweetede: "Dette er forfærdeligt, Core Lightning-teamet tolererer ikke angreb af nogen art. Og at namedroppe en konkurrent er i virkelig dårlig smag. Følg venligst ansvarlige afsløringer, og undgå reklamestunts som dette, det hjælper ikke, og det forårsager en masse problemer!"
Udvalgt billede af Bethany Laird on Unsplash | Diagrammer af TradingView
Kilde: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/