TECH

Огромната трансакција го сруши LND по втор пат. Дали е одговорен Blockstream?

11/01/2022
Вести за Bitcoin Ethereum

Дали ЛНД е скршен? Или смешно големата трансакција што ја уништи беше директен напад врз имплементацијата на LND? Дали сето ова влијае на поголемата Lightning Network? А што е со биткоин мрежата? Оваа приказна започнува со секакви прашања и не може да вети дека ќе одговори на сите. Играта е во тек. Нешто се случува. Сепак, тешко е да се одреди што. И се чини дека ќе бидат откриени повеќе, како сè уште да ги немаме сите податоци.

Ајде да испитаме што имаме и да се обидеме да дојдеме до дното на ова. И сè започнува со резиме на приказната досега. 

Што е со LND и овие огромни трансакции?

На 9-ти октомври, програмер познат како објави Бурак „Само што направив повеќекратен тапскрипт од 998 од 999, и чинеше само 4.90 долари за трансакциски надоместоци“. Таа љубопитна трансакција ја отсинхронизираше Lightning Network, која пропушти да произведе еден блок. Тимот на Lightning Labs, одговорен за имплементацијата на LND, објави поправка за неколку часа. Инцидентот изобилно јасно покажа дека мрежата на Молња сè уште е во тек и дека имплементациите се ранливи на напади. 

Денеска Бурак повторно мозочен удар. „Понекогаш за да ја најдеме светлината, прво треба да ја допреме темнината“, тој на Твитер придружува уште една огромна трансакција. Овој пат, ударот ги погоди само LND јазлите. Сите останати останаа во синхронизација, додека ЛНД беше заглавена. За некое време таму, LND јазлите можеа да ги насочуваат плаќањата, но не беа свесни за состојбата на синџирот. Lightning Labs ја признаа грешката во нивните официјални канали и почнаа да работат жешка поправка што беше објавена неколку часа подоцна.

Сликата

За да ги објасниме импликациите на нас останатите, консултант за применета криптографија Питер Тод анализираше ситуацијата. „Бидејќи LN не е систем на консензус, имајќи различни имплементации е добра работа. Дел од мрежата е во прекин во моментов. Но, нема вистинска штета во тоа што останатите остануваат будни. Во меѓувреме, основната причина за проблемот е багниот btcd код“, напиша тој на Твитер.

Досега сè звучи добро. Се чини дека намерата на трансакцијата ја истакнува ранливоста без да предизвика значителна штета. Работата е, напиша Бурак, „ќе трчаш cln. и ќе бидете среќни“ во OP_RETURN DATA. И „cln“ се однесува на Core Lightning, главната конкуренција на LND. А Blockstream производ.

Графикон на цени на BTCUSD за 11 година - TradingView

БТК -табела на цени за 11 година на Bitstamp | Извор: БТК/УСД вклучен TradingView.com

Дали некој ја пријавил бубачката LND добро пред нападот?

Друг псевдонимен програмер му напиша на Бурак, „Етичката работа што треба да се направи е да се открие ранливоста на тимот на Lightning Labs наместо да се отстранат повеќето јазли во мрежата. Потоа, уште еден програмер именуван Ентони Таунс испорача неопходен пресврт на заплетот, „За колку што вреди, ја забележав и оваа бубачка и му ја открив на Олаолува Осунтокун пред околу две недели. Се чини дека репото на btcd нема политика за известување за безбедносни грешки, така што не сум сигурен дали некој друг што работи на btcd дознал за тоа.

„Првичниот извештај беше на погрешно место и беше промашен, јас следев една недела подоцна на 19-ти и Олаолува Осунтокун одговори со некои размислувања зошто ова веќе не е фатено и како да се направи подобро“, елаборираше Таунс понатаму. Подоцна, Осунтокун го потврди извештајот и откри: „Бидејќи објавата беше јавна, ја избришав, а потоа следев со него преку е-пошта. Имавме подготвена закрпа за мало ослободување (со некои други оптимизации за меморија), но ова го спречи“.

Тој, исто така, истакна една важна работа: „Не замислував дека некој ќе работи со рудари за да го ископа“. Оваа конкретна грешка бараше учество на рударот за да помине. Можеби имало повеќе за овој напад отколку што изгледа. Сепак, имаше над 700 долари такси прикачени на трансакцијата. Таа преголема такса можеби беше доволна за да се помине необичната трансакција.  

Дали Blockstream е одговорен за нападот?

Ова е местото каде што сè станува незгодно, бидејќи се чини дека Бурак претходно беше спонзориран од Blockstream за да работи на течни договори на Bitmatrix. Во серија од тогаш избришани твитови, извршната директорка на Lightning Labs, Елизабет Старкс, се чини дека го обвинува Blockstream дека барем ги спонзорира нападите. Кога бил испрашуван од вработен во Blockstream, Старкс одговорил: „Зар не е вистина дека се работи за спонзориран развивач? и „Се чини дека го изоставивте избришаниот твит каде што јас конкретно спомнав дека беше јасно дека овој напад не беше дел од она што беше спонзорирано“.

Внесете го основачот на Suredbits Крис Стјуарт, кој го однесе уште подалеку и директно го замоли Адам Бек да потврди „дека Blockstream не ги спонзорира овие напади врз LND како промотивна алатка за главна молња“. Адам Бек негираше какво било спонзорство и објасни што мисли дека мислел Бурак. „Може да се заклучи од пораката op_return за ризиците од користење на целосен јазол без биткоин јадро за консензус и Core Lightning користи Bitcoin јадро. можеби Бурак ја кажува таа поента, емпириски. Тоа е познато ограничување од безбедноста на LANGSEC, речиси е невозможно да биде компатибилно малку.

Да се ​​стави сè во кревет, истражувач на Blockstream Кристијан Декер отиде на рекорд и твитна: „Ова е страшно, тимот на Core Lightning не ги оправдува нападите од каква било природа. А именувањето на конкурентот е навистина лош вкус. Ве молиме следете ги одговорните обелоденувања и избегнувајте вакви акробации за публицитет, тоа не помага и предизвикува многу проблеми!“

Избрана слика од Бетани Лерд on Unsplash | Графикони од TradingView

Пруга, молња над град

Извор: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/