Ginulo ng Rogue Actor ang Lightning Network Gamit ang Isang Transaksyon

Isang user ng Twitter na may pangalang "Burak" (@brqgoo) ay nagpadala ng malaking bahagi ng Lightning Network sa kaguluhan noong Martes ng umaga nang siya diumano ay lumikha ng isang hindi karaniwang transaksyon sa Bitcoin na pumigil sa mga user na magbukas ng mga bagong Lightning channel (mga koneksyon sa pagitan ng Lightning node).

Ang Lightning ay isang layer 2 network na tumatakbo sa ibabaw ng Bitcoin blockchain upang paganahin ang mas mura at mas mabilis na mga transaksyon. Ang wasto ngunit hindi karaniwang transaksyon ng Burak ay nagdulot ng mga Bitcoin node na nagpapatakbo ng pagpapatupad ng Bitcoin na tinatawag btcd upang tanggihan ang wastong mga papasok na bloke. Nagdulot ito ng kaukulang glitch sa lahat Daemon ng Lightning Network (LND) node. Ang mga LND node ay umaasa sa impormasyon mula sa mga btcd Bitcoin node, at ang glitch ay naging dahilan upang tanggihan ng mga LND node ang lahat ng bagong kahilingan sa pagbubukas ng channel.

Read More: Nagtaas ng $2.4M si Kollider para Gumawa ng Mga Produktong Pinansyal na 'Lightning-Native'

Ang mga kalokohan ni Burak ay nakagambala sa isang magandang bahagi ng Bitcoin at Lightning ecosystem. Gayunpaman, ang ONE ay maaaring magtaltalan ng komunidad anti-pagkarupok ay nasa buong display. CORE Lightning (CLN) node na umaasa sa Bitcoin CORE, ang pinakasikat na pagpapatupad ng Bitcoin, ay hindi naapektuhan (bagaman ito ay tila sa pamamagitan ng disenyo). Bilang karagdagan, ang bug na pinagsamantalahan ni Burak ay mabilis na na-patch (salamat sa Elle Mouton at Oliver Gugger).

"Dahil sa konteksto, tila alam na alam ni Burak ang mga kahihinatnan na na-trigger ng transaksyon. Sa tingin ko lahat ay maaaring magpasya para sa kanilang sarili kung iyon ay ituring na nakakahamak o hindi," Rene Pickhardt, Bitcoin at Lightning developer at tagapagturo, sinabi sa CoinDesk. Kasamang may-akda ni Pickhardt ang sikat na “Mastering Kidlat” libro at tumulong sa pag-demystify ng maraming teknikal na aspeto ng kuwentong ito.

Paano dapat pangasiwaan ng Bitcoin ang mga bug at pagsasamantala?

Ang mga aksyon ni Burak ay hindi lamang nagdulot ng masiglang palitan sa Twitter, ngunit nagtaas din ng isang mahalagang tanong – paano dapat pangasiwaan ng komunidad ng Bitcoin ang mga katulad na pagsasamantala sa hinaharap?

"Sa pangkalahatan, itinataguyod ng mga developer ang isang kilalang kultura ng responsableng Disclosure at etika kapag nakatuklas ng mga mapagsamantalang bug. Ang Lightning Labs ay nagkaroon ng makatwirang plano para sa pag-aayos ng problemang ito bago pa man, ngunit marahil ay naramdaman ni Burak na ang sitwasyon ay mas apurahan at gustong mag-apoy sa ilalim [nila]," John Carvalho sinabi sa CoinDesk. Si Carvalho ay ang CEO ng Bitcoin software firm, Synonym. Ang punong opisyal ng Technology ng kumpanya, si Reza Bandegi, ay tumulong din na linawin ang mga teknikal na aspeto para sa ulat na ito.

Read More: Ang Synonym ng Bitcoin Software Company ay Naglulunsad ng Bitkit, isang Bitcon Wallet na Pinapatakbo ng Slashtags Protocol

Ang inilalarawan ni Carvalho ay maaaring higit pang ma-incentiv sa pamamagitan ng pagtatatag ng mga mahusay na programa ng bug bounty. "Palaging mahirap maghanda laban sa isang bagong bug. Sa palagay ko ay maaaring makatulong ang higit pang pagsusuri at mga bug bounty program para sa responsableng Disclosure ." Tumitimbang si Pickhardt. "Gayunpaman, sa pagkakaintindi ko, iniisip ni Pieter Wuille na maaaring minsan ay may panganib sa pag-aayos ng mga bug, dahil maaari itong magpataas ng kamalayan at makaakit ng mga potensyal na malisyosong aktor sa yugto ng paglipat habang nag-a-update ang mga node."

Sa katunayan, iniisip ng developer ng Bitcoin na si Pieter Wuille na ang proseso ng pag-aayos ng mga bug at pamamahala ng mga pagsasamantala ay hindi palaging diretso.

"Sa palagay ko ay T ganoon kasimple. Makatuwirang isipin na ang pagsasamantala sa kinakailangang kooperasyon na ito mula sa mga minero (o ang mga may hindi pamantayang Policy sa mempool/relay man lang), na ginagawang mas mahirap i-pull off. At ang pag-aayos ng isang linyang ito nang hindi nagtataas ng hinala ay mahirap," tweet ni Wuille.

May punto si Wuille. Kumakalat ang mga alingawngaw na nagbayad si Burak ng $700 sa F2Pool, ONE sa pinakamalaking Bitcoin mining pool, upang maisama ang kanyang hindi karaniwang transaksyon sa ONE sa kanilang mga bloke. Pagkatapos ay nag-embed siya ng kakaibang mensahe sa transaksyon, "Patakbuhin mo ang CLN at magiging masaya ka," isang reference sa CORE Lightning (CLN), na, gaya ng tinalakay sa itaas, ay isang alternatibo sa LND, ang pagpapatupad ng Lightning na apektado ng pagsasamantala.

"T ako makapagsalita para kay Burak, ngunit kinailangan ng ilang espesyal na pagsisikap at gastos upang maisagawa ang kanyang demonstrasyon, kaya kailangan kong ipagpalagay na alam niya nang eksakto kung ano ang kanyang ginagawa at na hindi bababa sa gusto niyang maakit ang pansin sa kanyang sarili, LND, at tila, CLN din, dahil nag-iwan siya ng mensaheng sumusuporta para sa CLN sa loob ng nag-uudyok na transaksyon on-chain," paliwanag ni Carvalho.

Si Christian Decker, isang mananaliksik sa kompanya ng imprastraktura ng Bitcoin , Blockstream at nag-ambag sa proyekto ng CLN, ay nagdistansya sa kanyang koponan mula sa pagsasamantala at binatikos sa publiko ang mga aksyon ni Burak.

PAGWAWASTO (Nob. 2, 2022, 14:24 UTC): Inaayos ang paliwanag sa ikalawang talata, isang quote sa ikaapat na talata at ang apelyido ni John Carvalho.