Έχει σπάσει το LND; Ή μήπως η γελοία μεγάλη συναλλαγή που την αποσυγχρονίζει ήταν μια άμεση επίθεση στην υλοποίηση του LND; Όλα αυτά επηρεάζουν το μεγαλύτερο δίκτυο Lightning; Και τι γίνεται με το δίκτυο bitcoin; Αυτή η ιστορία ξεκινά με κάθε είδους ερωτήσεις και δεν μπορεί να υποσχεθεί ότι θα απαντήσει σε όλες. Το παιχνίδι είναι σε εξέλιξη. Κάτι τρέχει. Ωστόσο, είναι δύσκολο να προσδιοριστεί τι. Και φαίνεται ότι θα αποκαλυφθούν περισσότερα, καθώς δεν έχουμε ακόμα όλα τα δεδομένα.
Ας εξετάσουμε τι έχουμε και ας προσπαθήσουμε να φτάσουμε στο κάτω μέρος αυτού. Και όλα ξεκινούν με μια περίληψη της μέχρι τώρα ιστορίας.
Τι συμβαίνει με το LND και αυτές τις τεράστιες συναλλαγές;
Στις 9 Οκτωβρίου, ένας προγραμματιστής γνωστός ως ανακοίνωσε ο Μπουράκ "Μόλις έκανα ένα tapscript multisig 998-από-999 και κόστισε μόνο 4.90 $ σε χρεώσεις συναλλαγής." Αυτή η περίεργη συναλλαγή αποσυγχρονίζει το Lightning Network, το οποίο έχασε την παραγωγή ενός μπλοκ. Η ομάδα Lightning Labs, υπεύθυνη για την υλοποίηση του LND, κυκλοφόρησε μια επιδιόρθωση μέσα σε λίγες ώρες. Το περιστατικό κατέστησε απολύτως σαφές ότι το Lightning Network είναι ακόμη ένα έργο σε εξέλιξη και οι υλοποιήσεις είναι ευάλωτες σε επιθέσεις.
Σήμερα, ο Burak εγκεφαλικό ξανά. «Μερικές φορές για να βρούμε το φως, πρέπει πρώτα να αγγίξουμε το σκοτάδι» που έγραψε συνοδεύοντας άλλη μια τεράστια συναλλαγή. Αυτή τη φορά, ο αντίκτυπος έπληξε μόνο τους κόμβους LND. Όλοι οι άλλοι παρέμειναν συγχρονισμένοι, ενώ το LND είχε κολλήσει. Για ένα διάστημα εκεί, οι κόμβοι LND μπορούσαν να δρομολογήσουν πληρωμές αλλά δεν γνώριζαν την κατάσταση της αλυσίδας. Τα Lightning Labs αναγνώρισαν το σφάλμα στα επίσημα κανάλια τους και άρχισαν να δουλεύουν μια επείγουσα επιδιόρθωση που κυκλοφόρησε λίγες ώρες αργότερα.
Με τη βοήθεια του @αστραπή Ομάδα εργαστηρίων (h/t @guggero), μας στο @GaloyMoney και οι αγωγοί CI μας οι @BTCBeachWallet Οι κόμβοι ενημερώνονται με την επιδιόρθωση σφαλμάτων εντός 31 μπλοκ μετά την επίσκεψη 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e.
Μπορεί αυτό να μείνει ρεκόρ τώρα; pic.twitter.com/Utrabq86jF— openoms (@openoms) Νοέμβριος 1, 2022
Για να εξηγήσει τις συνέπειες σε εμάς τους υπόλοιπους, Applied Cryptography Consultant ανέλυσε ο Πίτερ Τοντ η κατάσταση. «Επειδή το LN δεν είναι ένα σύστημα συναίνεσης, το να υπάρχουν διαφορετικές υλοποιήσεις είναι καλό. Μέρος του δικτύου είναι εκτός λειτουργίας αυτήν τη στιγμή. Αλλά δεν υπάρχει πραγματική ζημιά στο ότι οι υπόλοιποι μένουν όρθιοι. Εν τω μεταξύ, η βασική αιτία του προβλήματος είναι ο buggy κώδικας btcd», έγραψε στο Twitter.
Μέχρι στιγμής, όλα ακούγονται καλά. Η πρόθεση της συναλλαγής φαίνεται να αναδεικνύει μια ευπάθεια χωρίς να προκαλεί σημαντική ζημιά. Το θέμα είναι, έγραψε ο Burak, «θα τρέξεις το cln. και θα είστε ευτυχισμένοι» στα OP_RETURN DATA. Και το "cln" αναφέρεται στο Core Lightning, τον κύριο ανταγωνισμό της LND. ΕΝΑ Προϊόν Blockstream.
Διάγραμμα τιμών BTC για την 11/01/2022 στο Bitstamp | Πηγή: BTC / USD στις TradingView.com
Ανέφερε κάποιος το σφάλμα LND πολύ πριν την επίθεση;
Ένας άλλος ψευδώνυμος προγραμματιστής έγραψε στον Μπουράκ, "Το ηθικό πράγμα που πρέπει να κάνετε είναι να αποκαλύψετε μια ευπάθεια στην ομάδα Lightning Labs αντί να καταργήσετε τους περισσότερους κόμβους στο δίκτυο." Στη συνέχεια, ένας άλλος προγραμματιστής που ονομάζεται Ο Άντονι Τάουνς παραδόθηκε μια απαραίτητη ανατροπή της πλοκής, «Για ό,τι αξίζει, παρατήρησα επίσης αυτό το σφάλμα και το αποκάλυψα στον Olaoluwa Osuntokun πριν από περίπου δύο εβδομάδες. Το αποθετήριο btcd δεν φαίνεται να έχει πολιτική αναφοράς για σφάλματα ασφαλείας, επομένως δεν είμαι σίγουρος αν κάποιος άλλος που εργάζεται στο btcd το ανακάλυψε."
«Η αρχική αναφορά ήταν σε λάθος μέρος και χάθηκε, παρακολούθησα μια εβδομάδα αργότερα στις 19 και ο Olaoluwa Osuntokun απάντησε με κάποιες σκέψεις σχετικά με το γιατί αυτό δεν είχε ήδη συλληφθεί και πώς να το κάνουμε καλύτερα», εξηγεί περαιτέρω ο Towns. Αργότερα, ο Osuntokun επιβεβαίωσε την αναφορά και αποκάλυψε, «καθώς η ανάρτηση ήταν δημόσια, τη διέγραψα και μετά συνέχισα μαζί του μέσω email. Είχαμε έτοιμο ένα patch για τη δευτερεύουσα έκδοση (με κάποιες άλλες βελτιστοποιήσεις μνήμης), αλλά αυτό το προλάβαινε."
Επίσης @ajtowns επικοινώνησε μαζί μου, δημιουργώντας ένα πρόβλημα στο δημόσιο μου fork των btcd w/ στοιχείων, καθώς η ανάρτηση ήταν δημόσια, τη διέγραψα και μετά συνέχισα μαζί του μέσω email
είχαμε έτοιμο ένα patch για την έκδοση δευτερεύουσας σημασίας (με κάποιες άλλες βελτιστοποιήσεις μνήμης), αλλά αυτό το προλάβαινε
— Olaoluwa Osuntokun (@roasbeef) Νοέμβριος 1, 2022
Επισήμανε επίσης ένα σημαντικό πράγμα, «δεν φανταζόμουν ότι κάποιος θα δούλευε με ανθρακωρύχους για να το εξορύξουν». Αυτό το συγκεκριμένο σφάλμα απαιτούσε τη συμμετοχή του ανθρακωρύχου για να περάσει. Αυτή η επίθεση μπορεί να ήταν περισσότερα από όσα φαίνονται στο μάτι. Ωστόσο, υπήρχαν πάνω από 700 $ σε χρεώσεις που συνδέονται με τη συναλλαγή. Αυτή η υπέρογκη χρέωση μπορεί να ήταν αρκετή για να περάσει η ασυνήθιστη συναλλαγή.
Είναι το Blockstream υπεύθυνο για την επίθεση;
Εδώ όλα γίνονται δύσκολα, γιατί φαίνεται ότι ο Burak είχε προηγουμένως χορηγηθεί από το Blockstream για να εργαστεί σε υγρά συμβόλαια στο Bitmatrix. Σε μια σειρά από tweets που είχαν διαγραφεί τότε, η διευθύνουσα σύμβουλος της Lightning Labs, Elizabeth Starks φαίνεται να κατηγορεί την Blockstream ότι τουλάχιστον υποστήριξε τις επιθέσεις. Όταν ρωτήθηκε από έναν υπάλληλο της Blockstream, ο Starks απάντησε: "Δεν είναι αλήθεια ότι πρόκειται για χορηγό προγραμματιστή;" και «Φαίνεται ότι έχετε παραλείψει το διαγραμμένο tweet όπου ανέφερα συγκεκριμένα ότι ήταν σαφές ότι αυτή η επίθεση δεν ήταν μέρος της χορηγίας».
Δεν είναι αλήθεια ότι πρόκειται για χορηγό προγραμματιστή; Η άποψή μου δεν ήταν ότι *αυτό* το έργο χρηματοδοτήθηκε, αλλά όπως έγραψες αυτό το άτομο "επιχορηγείται από blockstream". pic.twitter.com/s1SHZnnbo5
— Ελίζαμπεθ Σταρκ 🍠 (@starkness) Νοέμβριος 1, 2022
Εισαγάγετε τον ιδρυτή Suredbits Ο Κρις Στιούαρτ, ο οποίος το πήγε ακόμα παραπέρα και κατευθείαν ζήτησε από τον Adam Back να επιβεβαιώσει «ότι το Blockstream δεν χρηματοδοτεί αυτές τις επιθέσεις στο LND ως διαφημιστικό εργαλείο για τον πυρήνα της αστραπής». Ο Adam Back αρνήθηκε οποιαδήποτε χορηγία και εξήγησε τι πιστεύει ότι εννοούσε ο Burak. «Μπορεί να συμπεράνουμε από το μήνυμα op_return σχετικά με τους κινδύνους χρήσης ενός πλήρους κόμβου χωρίς πυρήνα Bitcoin για συναίνεση και το Core Lightning χρησιμοποιεί τον πυρήνα Bitcoin. ίσως ο Μπουράκ να το κάνει αυτό, εμπειρικά. Είναι ένας γνωστός περιορισμός από την ασφάλεια LANGSEC και είναι σχεδόν αδύνατο να είναι συμβατό σε bit."
Για να τα βάλεις όλα στο κρεβάτι, ερευνήτρια του Blockstream Ο Christian Decker πήγε στο δίσκο και έγραψε στο Twitter: «Αυτό είναι τρομερό, η ομάδα του Core Lightning δεν εγκρίνει επιθέσεις οποιασδήποτε φύσης. Και το να κάνεις namedropping έναν ανταγωνιστή είναι πολύ κακόγουστο. Παρακαλούμε ακολουθήστε τις υπεύθυνες αποκαλύψεις και αποφύγετε τα διαφημιστικά ακροβατικά όπως αυτό, δεν βοηθάει και προκαλεί πολλά προβλήματα!».
Προτεινόμενη εικόνα από Bethany Laird on Unsplash | Διαγράμματα από TradingView
Πηγή: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/