ЛНД сломался? Или смехотворно крупная транзакция, отменившая его, была прямой атакой на приложение LND? Влияет ли все это на более крупную сеть молнии? А как насчет сети биткойн? Эта история начинается со всевозможных вопросов, и я не могу обещать ответить на них все. Игра включена. Что-то происходит. Однако трудно определить, что. И похоже, что будет раскрыто больше, как будто у нас еще нет всех деталей.
Давайте исследуем то, что у нас есть, и попробуем докопаться до сути. И все это начинается с краткого изложения истории до сих пор.
Что с LND и их огромными сделками?
9 октября разработчик стартовал под названием Бурак объявил «Я только что сделал мультиподпись Tapscript с 998 до 999, и это стоило всего 4,90 доллара в виде комиссии за транзакцию». Эта любопытная транзакция отменила сеть Lightning Network, которой оставалось произвести один блок. Команда Lightning Labs, ответственная за реализацию LND, выпустила исправление в течение нескольких часов. Инцидент совершенно ясно показал, что Lightning Network все еще находится в стадии разработки, а ее приложения уязвимы для атак.
Сегодня у Бурака случился очередной инсульт. «Иногда нам нужно сначала коснуться тьмы, чтобы найти свет». он твитнул включены еще одно большое дело. На этот раз были затронуты только узлы LND. Все остальные оставались синхронизированными, пока LND зависал. Какое-то время узлы LND могли направлять платежи, но не знали о состоянии цепочки. Lightning Labs признали ошибку на своих официальных каналах и продолжили работу выпущено исправление несколько часов спустя.
С помощью @молния Команда лабораторий (ч/т @гуггеро), с нами @ГалойМани и наши конвейеры CI @BTCBeachWallet ноды обновлены с исправлением в пределах 31 блока после попадания 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e.
Может ли это быть рекордом сейчас? pic.twitter.com/Utrabq86jF— опеномс (@openoms) 1 ноября 2022 г.
Консультант по прикладной криптографии, чтобы объяснить последствия для остальных из нас Питер Тодд проанализировал ситуация. «Поскольку LN не является системой консенсуса, хорошо иметь разные приложения. Некоторые из сетей сейчас не работают. Но нет ничего плохого в том, что остальная часть остается в рабочем состоянии. Между тем, основной причиной проблемы является глючный код btcd, «, — написал он в Твиттере.
Пока все звучит хорошо. Цель транзакции, по-видимому, состоит в том, чтобы выделить уязвимость, не причинив значительного ущерба. Дело в том, Бурак писал: «вы запускаете cln. и вы счастливы» в OP_RETURN DATA. А «cln» относится к Core Lightning, основной расе LND. А Продукт Blockstream.
BTC price chart for 11/01/2022 on Bitstamp | Source: BTC/USD on TradingView.com
Кто-нибудь сообщал об ошибке LND перед атакой?
Еще один псевдоним разработчика написал Бураку, «Этичнее всего сообщить об уязвимости команде Lightning Labs вместо того, чтобы удалять большинство узлов в сети». Затем другой разработчик по имени Энтони Таунс доставлен необходимый поворот сюжета: «Что бы это ни стоило, я также заметил эту ошибку и сообщил о ней Олаолуве Осунтокуну около двух недель назад. это знаю.
«Первоначальное сообщение было неуместно и пропущено, я повторил через неделю, 19-го числа, и Олаолува Осунтокун ответил некоторыми мыслями о том, почему оно еще не было поймано и как сделать лучше», — уточнил Таунс. Позже Осунтокун подтвердил это объявление и сообщил: «Поскольку сообщение было общедоступным, я удалил его и связался с ним по электронной почте. У нас был готов патч для второстепенного выпуска (наряду с некоторыми другими оптимизациями памяти), но он мешал.
также @ajtowns связался со мной, сообщив о проблеме в моем общедоступном форке btcd с подробностями, поскольку сообщение было общедоступным, я удалил его и связался с ним по электронной почте.
у нас был готовый патч для небольшого релиза (наряду с некоторыми другими оптимизациями памяти), но он мешал
— Олаолува Осунтокун (@roasbeef) 1 ноября 2022 г.
Он также указал на важный момент: «Я не мог представить, чтобы кто-то работал с майнерами, чтобы добывать его». Для устранения этой конкретной ошибки требовалось участие майнеров. Возможно, в этой атаке было нечто большее, чем кажется на первый взгляд. Однако комиссия за транзакцию составила более 700 долларов. Этого непомерного гонорара могло быть достаточно, чтобы заключить необычную сделку.
Виновен ли Blockstream в атаке?
Здесь все усложняется, потому что кажется, что Blockstream ранее спонсировала Бурака для работы над Bitmatrix с ликвидными контрактами. В нескольких уже удаленных твитах генеральный директор Lightning Labs Элизабет Старкс обвиняет Blockstream как минимум в спонсировании атак. На вопрос сотрудника Blockstream Старкс ответил: «Разве это не спонсируемый разработчик?» и «Кажется, вы пропустили удаленный твит, в котором я специально упомянул, что было ясно, что эта атака не была частью спонсорства».
Не правда ли, что это спонсируемый разработчик? Моя точка зрения заключалась не в том, что *эта* работа финансировалась, а в том, что, как вы написали, этого человека «спонсирует Blockstream». pic.twitter.com/s1SHZnnbo5
— Элизабет Старк 🍠 (@starkness) 1 ноября 2022 г.
Введите основателя Suredbits Крис Стюарт, который пошел еще дальше и попросил Адама Бэка немедленно подтвердить, что Blockstream не спонсирует эти атаки против LND в качестве основного инструмента флеш-рекламы. Адам Бэк отрицал какое-либо спонсорство и объяснил, что, по его мнению, имел в виду Бурак. «Риски использования полного узла, отличного от Bitcoin Core, для достижения консенсуса можно сделать вывод из сообщения op_return, а Core Lightning использует Bitcoin Core. возможно, Бурак делает это эмпирически. Это известное ограничение, связанное с безопасностью LANGSEC, которую почти невозможно сопоставить побитово.
Чтобы всех усыпить, исследователь Blockstream Кристиан Декер пошел на тарелку и написал в Твиттере: «Это ужасно, команда Core Lightning не терпит никаких нападок. И называть конкурента — это действительно дурной тон. Следите за ответственным раскрытием информации и избегайте таких рекламных трюков, это не помогает и вызывает много проблем! «
Featured Image by Bethany Laird on Unsplash | Charts by TradingView
