Un actor corrupto interrumpe la red Lightning con una sola transacción

Un usuario de Twitter llamado “Burak” (@brqgoo) provocó disturbios en una gran franja de la red Lightning el martes por la mañana cuando supuestamente creó una transacción de Bitcoin no estándar que impidió a los usuarios abrir nuevos canales Lightning (conexiones entre nodos Lightning).

Lightning es una red de capa 2 que se ejecuta sobre la cadena de bloques de Bitcoin para permitir transacciones más económicas y rápidas. La transacción válida, pero no estándar, de Burak provocó que los nodos de Bitcoin ejecutaran una implementación de Bitcoin llamada btcdpara rechazar bloques entrantes válidos. Esto provocó un fallo correspondiente en todosDemonio de la red Lightning Nodos (LND). Los nodos LND dependen de la información de los nodos Bitcoin btcd, y la falla provocó que rechazaran todas las solicitudes de apertura de nuevos canales.

Sigue leyendo: Kollider recauda 2,4 millones de dólares para desarrollar productos financieros nativos de Lightning.

Las travesuras de Burak perturbaron buena parte de los ecosistemas de Bitcoin y Lightning. Sin embargo, ONE podría argumentar que la comunidad... antifragilidadEstaba en plena exhibición.Relámpago CORENodos (CLN) que dependen deCORE de Bitcoin, la implementación más popular de Bitcoin, no se vio afectada (aunque esto parece haber sido intencional). Además, el error que Burak explotó se corrigió rápidamente (gracias a Ella Mouton y Oliver Gugger).

Dado el contexto, parece que Burak era plenamente consciente de las consecuencias de la transacción. Creo que cada uno puede decidir por sí mismo si esto se considera malicioso o no.René Pickhardt, desarrollador y educador de Bitcoin y Lightning, comentó a CoinDesk. Pickhardt fue coautor del popular libro "Dominando los rayos” libro y ayudó a desmitificar muchos aspectos técnicos de esta historia.

¿Cómo debería Bitcoin gestionar los errores y exploits?

Las acciones de Burak no solo provocaron intercambios animados en Twitter, sino que también plantearon una pregunta clave: ¿cómo debería la comunidad de Bitcoin manejar exploits similares en el futuro?

Generalmente, los desarrolladores promueven una cultura reconocida de Aviso legal responsable y ética al descubrir errores explotables. Lightning Labs tenía un plan razonable para solucionar este problema de antemano, pero quizás Burak sintió que la situación era más urgente y quiso provocarlos. Juan Carvalho Según informó a CoinDesk. Carvalho es el director ejecutivo de la empresa de software de Bitcoin , Synonym. El director de Tecnología de la empresa, Reza Bandegi, también ayudó a aclarar aspectos técnicos de este informe.

Sigue leyendo: La empresa de software de Bitcoin, Synonym, lanza Bitkit, una billetera Bitcoin impulsada por el protocolo Slashtags.

Lo que Carvalho describe podría incentivarse aún más mediante el establecimiento de programas robustos de recompensas por errores. "Siempre es difícil prepararse contra un error nuevo. Supongo que más programas de revisión y recompensas por errores para una Aviso legal responsable podrían ser útiles", opinó Pickhardt. "Sin embargo, según tengo entendido, Pieter Wuille cree que a veces puede existir un riesgo al corregir errores, ya que esto puede generar conciencia y atraer a posibles actores maliciosos en la fase de transición mientras se actualizan los nodos".

De hecho, el desarrollador de Bitcoin , Pieter Wuille, cree que el proceso de corregir errores y gestionar exploits no siempre es sencillo.

No creo que sea necesariamente tan sencillo. Sería razonable suponer que explotar esto requería la cooperación de los mineros (o al menos de aquellos con una Regulación de mempool/relay no estándar), lo que dificultaba su ejecución. Y solucionar este problema sin levantar sospechas es difícil, tuiteó Wuille.

Wuille tiene razón. Circulaban rumores de que Burak pagó 700 $ a F2Pool, ONE de los mayores pools de minería de Bitcoin , para que su transacción no estándar se incluyera en ONE de sus bloques. Luego, insertó un mensaje peculiar en la transacción: «Ejecutarás CLN y serás feliz», una referencia a CORE Lightning (CLN), que, como se mencionó anteriormente, es una alternativa a LND, la implementación de Lightning afectada por el exploit.

"No puedo hablar por Burak, pero se necesitó un esfuerzo y un gasto especiales para realizar su demostración, por lo que debo asumir que sabía exactamente lo que estaba haciendo y que al menos quería llamar la atención sobre sí mismo, LND y, aparentemente, CLN también, porque dejó un mensaje de apoyo para CLN dentro de la transacción instigadora en cadena", explicó Carvalho.

Christian Decker, investigador de la empresa de infraestructura de Bitcoin , Blockstream y colaborador del proyecto CLN, distanció a su equipo del exploit y denunció públicamente las acciones de Burak.

CORRECCIÓN (2 de noviembre de 2022, 14:24 UTC):Corrige la explicación en el segundo párrafo, una cita en el cuarto párrafo y el apellido de John Carvalho.