Tech

Enorme transaksjoner brakt ned LND for andre gang. Er Blockstream ansvarlig?

11/01/2022
Bitcoin Ethereum Nyheter

Er LND ødelagt? Eller var den latterlig store transaksjonen som usynkroniserte den et direkte angrep på LND-implementeringen? Påvirker alt dette det større Lightning-nettverket? Og hva med bitcoin-nettverket? Denne historien starter med alle slags spørsmål og kan ikke love å svare på alle. Spillet er i gang. Noe er på gang. Det er imidlertid vanskelig å bestemme hva. Og det ser ut til at mer vil bli avslørt, som om vi fortsatt ikke har alle dataene.

La oss undersøke hva vi har og prøve å komme til bunns i dette. Og det hele starter med en oppsummering av historien så langt. 

Hva er det med LND og disse enorme transaksjonene?

9. oktober ble en utvikler kjent som kunngjorde Burak "Jeg gjorde nettopp en 998-av-999 tapscript multisig, og den kostet bare $4.90 i transaksjonsgebyr." Den nysgjerrige transaksjonen usynkroniserte Lightning Network, som savnet å produsere en blokk. Lightning Labs-teamet, ansvarlig for LND-implementeringen, slapp en løsning i løpet av få timer. Hendelsen gjorde det helt klart at Lightning Network fortsatt er et arbeid som pågår og implementeringene er sårbare for angrep. 

I dag strøk Burak igjen. «Noen ganger for å finne lyset, må vi først berøre mørket» han twitret medfølgende nok en stor transaksjon. Denne gangen traff virkningen bare LND-noder. Alle andre forble i takt, mens LND satt fast. En stund der kunne LND-noder rute betalinger, men var uvitende om tilstanden til kjeden. Lightning Labs erkjente feilen i sine offisielle kanaler og begynte å jobbe videre en hurtigreparasjon som ble utgitt noen timer senere.

Bilde

For å forklare implikasjonene til resten av oss, Applied Cryptography Consultant Peter Todd analyserte situasjonen. "Fordi LN _ikke_ er et konsensussystem, er det en god ting å ha forskjellige implementeringer. Noe av nettverket er nede akkurat nå. Men det er ingen reell skade i at resten holder seg oppe. I mellomtiden er hovedårsaken til problemet buggy btcd-kode," tvitret han.

Så langt høres alt bra ut. Transaksjonens intensjon ser ut til å synliggjøre en sårbarhet uten å forårsake betydelig skade. Saken er, skrev Burak, «du vil kjøre cln. og du vil være fornøyd» i OP_RETURN DATA. Og "cln" refererer til Core Lightning, LNDs hovedkonkurranse. EN Blockstream-produkt.

BTCUSD-pristabell for 11/01/2022 - TradingView

BTC-prisdiagram for 11 på Bitstamp | Kilde: BTC / USD på TradingView.com

Rapporterte noen LND-feilen i god tid før angrepet?

En annen pseudonym utvikler skrev til Burak, "Det etiske å gjøre er å avsløre en sårbarhet til Lightning Labs-teamet i stedet for å ta ned flertallet av nodene i nettverket." Så heter enda en utvikler Anthony Towns leverte en nødvendig plott-vri, «For hva den er verdt, la jeg også merke til denne feilen og avslørte den til Olaoluwa Osuntokun for omtrent to uker siden. Btcd-repoen ser ikke ut til å ha en rapporteringspolicy for sikkerhetsfeil, så ikke sikker på om noen andre som jobber med btcd har funnet ut om det.

"Den første rapporten var til feil sted og ble savnet, jeg fulgte opp en uke senere den 19. og Olaoluwa Osuntokun svarte med noen tanker om hvorfor dette ikke var fanget allerede og hvordan man kunne gjøre det bedre," utdypet Towns videre. Senere bekreftet Osuntokun rapporten og avslørte, "da innlegget var offentlig, slettet jeg det og fulgte opp med ham via e-post. Vi hadde en patch klar til å gå for den mindre utgivelsen (med noen andre minneoptimaliseringer), men dette forhindret det.»

Han påpekte også en viktig ting, "Jeg hadde ikke forestilt meg at noen ville jobbe med gruvearbeidere for å utvinne det." Denne spesielle feilen krevde gruvearbeiderdeltakelse for å passere. Det kan ha vært mer bak dette angrepet enn man ser. Imidlertid var det over $700 i gebyrer knyttet til transaksjonen. Den ublu avgiften kan ha vært nok til å føre den uvanlige transaksjonen igjennom.  

Er Blockstream ansvarlig for angrepet?

Det er her alt blir vanskelig, fordi det virker som Burak tidligere ble sponset av Blockstream for å jobbe med flytende avtaler på Bitmatrix. I en serie med da slettede tweets ser det ut til at Lightning Labs administrerende direktør Elizabeth Starks anklager Blockstream for i det minste å sponse angrepene. Da Starks ble spurt av en Blockstream-ansatt, svarte han: "Er dette ikke sant at det er en sponset utvikler?" og "Du ser ut til å ha utelatt den slettede tweeten der jeg spesifikt nevnte at det var tydelig at dette angrepet ikke var en del av det som ble sponset."

Skriv inn Suredbits grunnlegger Chris Stewart, som tok det enda lenger og rett opp spurte Adam Back om å bekrefte "at Blockstream ikke sponser disse angrepene på LND som et reklameverktøy for kjernelyn." Adam Back nektet enhver sponsing og forklarte hva han tror Burak mente. "Kan utlede fra op_return-meldingen handler om risikoen ved å bruke en ikke-Bitcoin-kjerne full node for konsensus og Core Lightning bruker Bitcoin-kjerne. kanskje Burak kommer med det poenget, empirisk. Det er en kjent begrensning fra LANGSEC-sikkerhet, det er nesten umulig å bit-messig kompatibel.»

For å legge alt på senga, Blockstream-forsker Christian Decker gikk på rekorden og twitret: "Dette er forferdelig, Core Lightning-teamet tolererer ikke angrep av noen art. Og det er virkelig dårlig smak å namedroppe en konkurrent. Vennligst følg ansvarlige avsløringer, og unngå reklamestunt som dette, det hjelper ikke, og forårsaker mange problemer!

Utvalgt bilde av Bethany Laird on Unsplash | Kart over TradingView

Stripe, et lyn over en by

Kilde: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/