Czy LND jest uszkodzony? A może absurdalnie duża transakcja, która nie zsynchronizowała go, była bezpośrednim atakiem na implementację LND? Czy to wszystko wpływa na większą sieć Lightning Network? A co z siecią bitcoin? Ta historia zaczyna się od wszelkiego rodzaju pytań i nie może obiecać odpowiedzi na wszystkie. Gra się rozpoczęła. Coś się dzieje. Trudno jednak określić co. I wydaje się, że zostanie ujawnionych więcej, jakbyśmy nadal nie mieli wszystkich danych.
Sprawdźmy, co mamy, i spróbujmy dotrzeć do sedna tego. A wszystko zaczyna się od podsumowania dotychczasowej historii.
Co jest z LND i tymi ogromnymi transakcjami?
9 października deweloper znany jako Burak ogłosił „Właśnie wykonałem multisig 998 z 999, który kosztował tylko 4.90 USD opłat transakcyjnych”. Ta ciekawa transakcja niezsynchronizowała Lightning Network, która nie wyprodukowała jednego bloku. Zespół Lightning Labs, odpowiedzialny za wdrożenie LND, w ciągu kilku godzin wydał poprawkę. Incydent jasno pokazał, że Lightning Network jest wciąż w toku, a wdrożenia są podatne na ataki.
Dzisiaj Burak znowu głaskał. „Czasami, aby znaleźć światło, musimy najpierw dotknąć ciemności” on wpisów towarzyszący kolejna wielka transakcja. Tym razem uderzenie uderzyło tylko w węzły LND. Wszyscy pozostali zsynchronizowani, podczas gdy LND utknął. Przez pewien czas węzły LND mogły kierować płatności, ale nie były świadome stanu łańcucha. Lightning Labs poinformowało o błędzie na swoich oficjalnych kanałach i zaczęło nad nim pracować poprawka, która została wydana kilka godzin później.
Z pomocą @Błyskawica Zespół laboratoryjny (h/t @Guggero), nas na @GaloMyoney a nasze rurociągi CI @BTCBeachPortfel węzły są aktualizowane z poprawką w ciągu 31 bloków po trafieniu 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e.
Czy to może teraz pozostać rekordem? pic.twitter.com/Utrabq86jF— openoms (@openoms) Listopad 1, 2022
Aby wyjaśnić implikacje dla reszty z nas, Konsultant ds. Kryptografii Stosowanej Peter Todd przeanalizował sytuacja. „Ponieważ LN _nie_ jest systemem konsensusu, posiadanie różnych implementacji jest dobrą rzeczą. Część sieci jest teraz niedostępna. Ale nie ma nic złego w pozostaniu na nogach. Tymczasem główną przyczyną problemu jest błędny kod btcd” – napisał na Twitterze.
Jak dotąd wszystko brzmi dobrze. Wydaje się, że zamiarem transakcji jest uwypuklenie luki w zabezpieczeniach bez powodowania znacznych szkód. Chodzi o to, pisał Burak, „będziesz kierował cln. i będziesz szczęśliwy” w OP_RETURN DATA. A „cln” odnosi się do Core Lightning, głównego konkursu LND. A Produkt Blockstream.
Wykres cen BTC na 11 na Bitstamp | Źródło: BTC/USD w dniu TradingView.com
Czy ktoś zgłosił błąd LND na długo przed atakiem?
Kolejny pseudonimowy programista napisał do Buraka, „Etycznym rozwiązaniem jest ujawnienie luki zespołowi Lightning Labs zamiast wyłączania większości węzłów w sieci”. Następnie kolejny programista o nazwie Anthony Towns dostarczony konieczny zwrot akcji: „Za to, co jest warte, zauważyłem również ten błąd i ujawniłem go Olaoluwa Osuntokun około dwa tygodnie temu. Repo btcd wydaje się nie mieć zasad zgłaszania błędów bezpieczeństwa, więc nie jestem pewien, czy ktokolwiek inny pracujący nad btcd dowiedział się o tym.”
„Pierwszy raport był w niewłaściwym miejscu i został pominięty. Śledziłem go tydzień później, 19-go, a Olaoluwa Osuntokun odpowiedział z kilkoma przemyśleniami, dlaczego tego jeszcze nie złapano i jak to zrobić lepiej” – wyjaśnił Towns. Później Osuntokun potwierdził raport i ujawnił: „Ponieważ post był publiczny, usunąłem go, a następnie skontaktowałem się z nim za pośrednictwem poczty elektronicznej. Mieliśmy łatkę gotową do wydania drugorzędnego (z kilkoma innymi optymalizacjami pamięci), ale widocznie to ją uprzedziło”.
również @Ajtowns. skontaktował się ze mną, zgłaszając problem na moim publicznym widelcu btcd ze szczegółami, ponieważ post był publiczny, usunąłem go, a następnie śledziłem go za pośrednictwem poczty e-mail
mieliśmy łatkę gotową do wydania drugorzędnego (z kilkoma innymi optymalizacjami pamięci), ale to uprzedziło to
— Olaoluwa Osuntokun (@roasbeef) Listopad 1, 2022
Zwrócił również uwagę na ważną rzecz: „Nie wyobrażałem sobie, że ktoś będzie pracował z górnikami, aby go wydobyć”. Ten konkretny błąd wymagał udziału górników, aby przejść. W tym ataku mogło być coś więcej, niż na pierwszy rzut oka. Jednak z transakcją wiązały się opłaty w wysokości ponad 700 USD. Ta wygórowana opłata mogła wystarczyć, by przepuścić niezwykłą transakcję.
Czy Blockstream jest odpowiedzialny za atak?
Tutaj wszystko staje się trudne, ponieważ wydaje się, że Burak był wcześniej sponsorowany przez Blockstream do pracy nad płynnymi przymierzami na Bitmatrix. W serii usuniętych tweetów prezes Lightning Labs, Elizabeth Starks, wydaje się oskarżać Blockstream o przynajmniej sponsorowanie ataków. Zapytany przez pracownika Blockstream, Starks odpowiedział: „Czy to nie prawda, że jest to sponsorowany programista?” i „Wygląda na to, że pominąłeś usunięty tweet, w którym wyraźnie wspomniałem, że było jasne, że ten atak nie był częścią tego, co było sponsorowane”.
Czy to nie prawda, że jest to sponsorowany programista? Nie chodziło mi o to, że *ta* praca została sfinansowana, ale jak napisałeś, ta osoba jest „z definicji sponsorowana przez blockstream”. pic.twitter.com/s1SHZnnbo5
— elizabeth stark (@starkness) Listopad 1, 2022
Wpisz założyciel Suredbits Chris Stewart, który posunął się jeszcze dalej i od razu poprosił Adama Backa o potwierdzenie „że Blockstream nie sponsoruje tych ataków na LND jako narzędzia promocyjnego dla rdzenia pioruna”. Adam Back zaprzeczył jakiemukolwiek sponsorowaniu i wyjaśnił, co według niego miał na myśli Burak. „Można wywnioskować z komunikatu op_return o ryzyku używania pełnego węzła rdzenia innego niż Bitcoin do konsensusu, a Core Lightning używa rdzenia Bitcoin. może Burak robi to empirycznie. Jest to znane ograniczenie bezpieczeństwa LANGSEC, którego zgodność bitowa jest prawie niemożliwa”.
Aby wszystko położyć do łóżka, badacz Blockstream Christian Decker poszedł na płytę i napisał na Twitterze: „To straszne, zespół Core Lightning nie toleruje żadnych ataków. A nazwanie konkurenta jest w naprawdę złym guście. Proszę postępować zgodnie z odpowiedzialnymi ujawnieniami i unikać takich sztuczek reklamowych, ponieważ to nie pomaga i powoduje wiele problemów!”
Wyróżniony obraz autorstwa Bethany Laird on Unsplash | Wykresy według TradingView
Źródło: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/