تراکنش بزرگ LND را برای دومین بار کاهش داد. آیا Blockstream مسئول است؟

آیا LND خراب است؟ یا تراکنش بسیار بزرگ که آن را از همگام سازی خارج کرد، حمله مستقیمی به اجرای LND بود؟ آیا همه اینها بر شبکه بزرگتر لایتنینگ تأثیر می گذارد؟ و در مورد شبکه بیت کوین چطور؟ این داستان با انواع و اقسام سوالات شروع می شود و نمی توان قول پاسخگویی به همه آنها را داد. بازی در جریان است چیزی در حال وقوع است. با این حال، تعیین اینکه چه چیزی سخت است. و به نظر می رسد که موارد بیشتری فاش خواهد شد، مانند اینکه ما هنوز همه داده ها را در اختیار نداریم.

بیایید آنچه را که داریم بررسی کنیم و سعی کنیم به ته این موضوع برسیم. و همه چیز با خلاصه ای از داستان تا اینجا شروع می شود. 

LND و این تراکنش های عظیم چیست؟

در 9 اکتبر، یک توسعه دهنده به نام بوراک اعلام کرد من فقط 998 از 999 tapscript multisig را انجام دادم و فقط 4.90 دلار هزینه تراکنش داشت. آن تراکنش کنجکاو شبکه لایتنینگ را که تولید یک بلوک را از دست داد، لغو همگام سازی کرد. تیم لایتنینگ لبز، مسئول اجرای LND، در عرض چند ساعت یک تعمیر را منتشر کرد. این حادثه کاملاً روشن کرد که شبکه لایتنینگ هنوز در حال پیشرفت است و پیاده‌سازی‌ها در برابر حملات آسیب‌پذیر هستند. 

امروز بوراک دوباره سکته کرد. "گاهی اوقات برای یافتن نور، ابتدا باید تاریکی را لمس کنیم." او توییتی مشایعت یک معامله بزرگ دیگر. این بار، ضربه فقط به گره های LND برخورد کرد. همه در هماهنگی باقی ماندند، در حالی که LND گیر کرده بود. برای مدتی در آنجا، گره‌های LND می‌توانستند پرداخت‌ها را هدایت کنند، اما از وضعیت زنجیره بی‌اطلاع بودند. آزمایشگاه لایتنینگ این اشکال را در کانال های رسمی خود تأیید کرد و شروع به کار کرد رفع فوری که منتشر شد چند ساعت بعد.

با کمک lightning تیم آزمایشگاه (h/t @guggero) ما در @GaloyMoney و خطوط لوله CI ما @BTCBeachWallet گره ها با رفع اشکال در 31 بلوک پس از ضربه 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e به روز می شوند.
آیا این می تواند در حال حاضر رکورد باقی بماند؟ pic.twitter.com/Utrabq86jF

- openoms (@openoms) نوامبر 1، 2022

برای توضیح مفاهیم برای بقیه ما، مشاور رمزنگاری کاربردی پیتر تاد تحلیل کرد موقعیت. «از آنجایی که LN یک سیستم اجماع نیست، داشتن پیاده‌سازی‌های متفاوت چیز خوبی است. برخی از شبکه در حال حاضر قطع است. اما بیدار ماندن بقیه ضرری ندارد. در همین حال، علت اصلی مشکل، کد btcd باگ است.»

تا اینجا همه چیز خوب به نظر می رسد. به نظر می رسد قصد معامله بدون ایجاد آسیب قابل توجه، آسیب پذیری را برجسته می کند. بوراک نوشت: «شما cln را اجرا خواهید کرد. و شما خوشحال خواهید شد» در OP_RETURN DATA. و "cln" به Core Lightning، رقابت اصلی LND اشاره دارد. آ محصول بلوک استریم.

نمودار قیمت BTC برای 11/01/2022 در Bitstamp | منبع: BTC / USD در TradingView.com

آیا کسی قبل از حمله اشکال LND را گزارش کرده است؟

یک توسعه دهنده با نام مستعار دیگر به بوراک نوشت"کار اخلاقی این است که به جای حذف اکثر گره های شبکه، آسیب پذیری را برای تیم لایتنینگ لبز افشا کنید." سپس، یک توسعه دهنده دیگر به نام آنتونی تاونز تحویل داده شد یک پیچ و تاب داستان ضروری، «به دلیل ارزشش، من نیز متوجه این اشکال شدم و حدود دو هفته پیش آن را به اولاولووا اوسونتوکون فاش کردم. به نظر می رسد مخزن btcd خط مشی گزارش دهی برای اشکالات امنیتی ندارد، بنابراین مطمئن نیستم که آیا شخص دیگری که روی btcd کار می کند متوجه این موضوع شده است یا خیر.

تاونز بیشتر توضیح داد: "گزارش اولیه در مکان اشتباهی بود و از قلم افتاد، من یک هفته بعد در 19 ام پیگیری کردم و اولاولووا اوسونتوکون با برخی از افکار پاسخ داد که چرا قبلاً این موضوع کشف نشده بود و چگونه بهتر انجام شود." بعداً، Osuntokun این گزارش را تأیید کرد و فاش کرد: «از آنجایی که پست عمومی بود، آن را حذف کردم و سپس از طریق ایمیل با او پیگیری کردم. ما یک وصله آماده برای انتشار جزئی داشتیم (به همراه برخی بهینه‌سازی‌های حافظه دیگر)، اما این موضوع مانع از آن شد.

همچنین @ajtowns با من تماس گرفتم، با ایجاد مشکل در فورک عمومی btcd w/ جزئیات، چون پست عمومی بود، آن را حذف کردم و سپس از طریق ایمیل با او پیگیری کردم.

ما یک پچ آماده برای انتشار جزئی (به همراه برخی بهینه‌سازی‌های حافظه دیگر) داشتیم، اما مشاهده این مورد مانع از آن شد.

- Olaoluwa Osuntokun (@roasbeef) نوامبر 1، 2022

او همچنین به نکته مهمی اشاره کرد: «فکر نمی‌کردم کسی برای استخراج آن با ماینرها کار کند.» این اشکال خاص برای عبور از آن به مشارکت ماینر نیاز داشت. ممکن است این حمله بیشتر از آنچه به نظر می رسد وجود داشته باشد. با این حال، بیش از 700 دلار کارمزد برای معامله وجود داشت. این کارمزد گزاف ممکن است برای انجام معامله غیرعادی کافی باشد.  

آیا Blockstream مسئول حمله است؟

اینجاست که همه چیز پیچیده می شود، زیرا به نظر می رسد Burak قبلاً توسط Blockstream حمایت مالی شده بود تا روی پیمان های مایع در Bitmatrix کار کند. به نظر می رسد الیزابت استارکس، مدیر عامل لایتنینگ لبز، در مجموعه ای از توییت های حذف شده، Blockstream را حداقل به حمایت مالی از حملات متهم می کند. هنگامی که یکی از کارمندان Blockstream از او سؤال شد، استارکس پاسخ داد: "آیا این درست نیست که این یک توسعه دهنده حمایت شده است؟" و "به نظر می رسد که توئیت حذف شده را حذف کرده اید، جایی که من به طور خاص به آن اشاره کردم واضح است که این حمله بخشی از چیزی نبوده است که حمایت مالی شده است."

آیا این درست نیست که این یک توسعه دهنده حمایت شده است؟ منظور من این نبود که *این* کار سرمایه گذاری شده است، اما همانطور که شما نوشتید این شخص "به طور قطع توسط بلاک استریم حمایت می شود." pic.twitter.com/s1SHZnnbo5

- الیزابت استارک 🍠 (@ starkness) نوامبر 1، 2022

موسس Suredbits را وارد کنید کریس استوارت، که آن را حتی فراتر برد و مستقیماً از آدام بک خواست تا تأیید کند "که Blockstream از این حملات به LND به عنوان یک ابزار تبلیغاتی برای رعد و برق اصلی حمایت نمی کند." آدام بک هرگونه حمایت مالی را رد کرد و توضیح داد که فکر می کند منظور بوراک چیست. «از پیام op_return می‌توان نتیجه گرفت که خطرات استفاده از یک گره کامل غیر بیت‌کوین برای اجماع وجود دارد و Core Lightning از هسته بیت‌کوین استفاده می‌کند. شاید بوراک این نکته را به صورت تجربی بیان می کند. این یک محدودیت شناخته شده از امنیت LANGSEC است که تقریباً غیرممکن است که از لحاظ بیتی سازگار باشد.

برای قرار دادن همه چیز، محقق Blockstream کریستین دکر رکورد زد و در توییتی نوشت: «این وحشتناک است، تیم Core Lightning از حملات هر ماهیتی چشم پوشی نمی کند. و نام بردن از یک رقیب واقعاً بد سلیقه است. لطفاً افشاگری‌های مسئولانه را دنبال کنید و از شیرین کاری‌های تبلیغاتی مانند این اجتناب کنید، این کمکی نمی‌کند و باعث ایجاد مشکلات زیادی می‌شود!»

تصویر برجسته توسط بتانی لرد on می Unsplash | نمودارها توسط TradingView