Je li LND pokvaren? Ili je smiješno velika transakcija koja ga je desinkronizirala izravan napad na implementaciju LND-a? Utječe li sve ovo na veću Lightning Network? A što je s bitcoin mrežom? Ova priča počinje raznim pitanjima i ne možemo obećati da ćemo odgovoriti na sva. Igra je u tijeku. Nešto se događa. No, teško je odrediti što. A čini se da će se još otkriti, kao da još uvijek nemamo sve podatke.
Hajdemo ispitati što imamo i pokušati doći do dna ovoga. A sve počinje sažetkom dosadašnje priče.
Što je s LND-om i ovim ogromnim transakcijama?
9. listopada, programer poznat kao oglasio se Burak "Upravo sam obavio 998-od-999 tapscript multisig, i to je koštalo samo 4.90 dolara transakcijskih naknada." Ta neobična transakcija desinkronizirala je Lightning Network, koji je propustio proizvesti jedan blok. Tim Lightning Labsa, odgovoran za implementaciju LND-a, objavio je popravak za nekoliko sati. Incident je sasvim jasno pokazao da je Lightning Network još uvijek u tijeku i da su implementacije osjetljive na napade.
Danas je Burak opet dobio moždani udar. "Ponekad da bismo pronašli svjetlo, prvo moramo dodirnuti tamu," on Twitteru prateći još jedna velika transakcija. Ovaj put udar je pogodio samo LND čvorove. Svi ostali su ostali usklađeni, dok je LND zapeo. Neko su vrijeme tamo čvorovi LND-a mogli usmjeravati plaćanja, ali nisu bili svjesni stanja lanca. Lightning Labs potvrdio je grešku u svojim službenim kanalima i počeo raditi na njoj hitni popravak koji je objavljen nekoliko sati kasnije.
Uz pomoć @munja Laboratorijski tim (h/t @guggero), nas u @GaloyMoney i naši CI cjevovodi @BTCBeachWallet čvorovi se ažuriraju s ispravkom greške unutar 31 bloka nakon pogotka 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e.
Može li ovo sada ostati rekord? pic.twitter.com/Utrabq86jF— openoms (@openoms) Studenog 1, 2022
Kako bismo objasnili implikacije nama ostalima, savjetnik za primijenjenu kriptografiju Peter Todd je analizirao Situacija. “Budući da LN _nije_ sustav konsenzusa, imati različite implementacije je dobra stvar. Dio mreže je trenutno u prekidu. Ali nema nikakve štete ako ostali ostanu budni. U međuvremenu, temeljni uzrok problema je pogrešan btcd kod,” tvitao je.
Zasad sve zvuči u redu. Čini se da namjera transakcije ističe ranjivost bez nanošenja značajne štete. Stvar je u tome, napisao je Burak, “pokrenut ćeš cln. i bit ćete sretni” u OP_RETURN DATA. A "cln" se odnosi na Core Lightning, glavnu konkurenciju LND-a. A Blockstream proizvod.
Grafikon cijena BTC-a za 11 na Bitstamp | Izvor: BTC / USD na dan TradingView.com
Je li netko prijavio grešku LND-a mnogo prije napada?
Još jedan pseudonimni programer napisao Buraku, "Etička stvar koju treba učiniti je otkrivanje ranjivosti timu Lightning Labsa umjesto rušenja većine čvorova u mreži." Zatim, imenovan je još jedan programer Isporučio je Anthony Towns neophodan obrat u zapletu, “Bez obzira na to, primijetio sam i ovu grešku i otkrio je Olaoluwi Osuntokunu prije otprilike dva tjedna. Čini se da btcd repo nema politiku prijavljivanja sigurnosnih grešaka, pa nisam siguran je li itko drugi koji radi na btcd-u saznao za to.”
"Prvo izvješće je bilo na pogrešnom mjestu i promašeno je, nastavio sam tjedan dana kasnije, 19. i Olaoluwa Osuntokun je odgovorio s nekim razmišljanjima o tome zašto ovo već nije uhvaćeno i kako to učiniti bolje", dalje je pojasnio Towns. Kasnije je Osuntokun potvrdio izvješće i otkrio: “Kako je post bio javan, izbrisao sam ga i potom se javio s njim putem e-pošte. Imali smo spremnu zakrpu za manje izdanje (s nekim drugim optimizacijama memorije), ali ovo ju je, očito, spriječilo.”
Također @ajtowns kontaktirao me, napravio problem na mojoj javnoj račvi za btcd s detaljima, budući da je post bio javan, izbrisao sam ga, a zatim sam se javio s njim putem e-pošte
imali smo spremnu zakrpu za manje izdanje (s nekim drugim optimizacijama memorije), ali to ju je, očito, spriječilo
— Olaoluwa Osuntokun (@roasbeef) Studenog 1, 2022
Također je istaknuo važnu stvar, "Nisam zamišljao da će netko raditi s rudarima da to rudari." Za prolazak ovog konkretnog buga bilo je potrebno sudjelovanje rudara. U ovom je napadu moglo biti više nego što se čini na prvi pogled. Međutim, uz transakciju je bilo više od 700 USD naknada. Ta pretjerana naknada možda je bila dovoljna da se neobična transakcija provede.
Je li Blockstream odgovoran za napad?
Ovdje sve postaje škakljivo, jer se čini da je Buraka prethodno sponzorirao Blockstream da radi na tekućim ugovorima na Bitmatrixu. U nizu tada obrisanih tweetova, izvršna direktorica Lightning Labsa, Elizabeth Starks, čini se da optužuje Blockstream da je barem sponzorirao napade. Kada ga je upitao zaposlenik Blockstreama, Starks je odgovorio: "Nije li istina da je to sponzorirani razvojni programer?" i "Čini se da ste izostavili izbrisani tweet gdje sam izričito spomenuo da je jasno da ovaj napad nije dio onoga što je sponzorirano."
Nije li istina da je to sponzorirani razvojni programer? Moja poenta nije bila da je *ovaj* rad financiran, ali kao što ste napisali ovu osobu "def sponzorira blockstream." pic.twitter.com/s1SHZnnbo5
— elizabeth stark 🍠 (@starkness) Studenog 1, 2022
Unesite osnivača Suredbitsa Chris Stewart, koji je otišao još dalje i izravno je zamolio Adama Backa da potvrdi "da Blockstream ne sponzorira ove napade na LND kao promotivni alat za core lightning." Adam Back demantirao je bilo kakvo sponzorstvo i objasnio na što misli da je Burak mislio. “Iz op_return poruke se može zaključiti da se radi o rizicima korištenja punog čvora koji nije Bitcoin jezgra za konsenzus, a Core Lightning koristi Bitcoin jezgru. možda Burak to empirijski tvrdi. To je poznato ograničenje sigurnosti LANGSEC-a koje je gotovo nemoguće bit-wise kompatibilno.”
Sve staviti u krevet, Blockstream istraživaču Christian Decker je ušao u zapisnik i tweetao: “Ovo je strašno, Core Lightning tim ne odobrava napade bilo koje prirode. A odbacivanje imena natjecatelja je stvarno loš ukus. Molimo vas da slijedite odgovorna otkrivanja podataka i izbjegavate ovakve reklamne trikove, to ne pomaže, a uzrokuje mnogo problema!”
Izdvojena slika autora Bethany Laird on Unsplash | Grafikoni po TradingView
Izvor: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/