Un attore non autorizzato interrompe la rete Lightning con una singola transazione

Un utente Twitter di nome “Burak” (@brqgoo) ha gettato nel caos una larga fetta della Lightning Network martedì mattina quando avrebbe creato una transazione Bitcoin non standard che impediva agli utenti di aprire nuovi canali Lightning (connessioni tra nodi Lightning).

Lightning è una rete di livello 2 che gira sulla blockchain Bitcoin per consentire transazioni più economiche e veloci. La transazione valida ma non standard di Burak ha causato nodi Bitcoin che eseguivano un'implementazione di Bitcoin chiamata BTCCDper rifiutare blocchi validi in arrivo. Ciò ha causato un glitch corrispondente su tuttiDemone di rete Lightning (LND) nodi. I nodi LND si basano sulle informazioni dei nodi Bitcoin btcd e il glitch ha fatto sì che i nodi LND negassero tutte le nuove richieste di apertura del canale.

Continua a leggere: Kollider raccoglie 2,4 milioni di dollari per creare prodotti finanziari "Lightning-Native"

Le malefatte di Burak hanno sconvolto una buona parte degli ecosistemi Bitcoin e Lightning. Tuttavia, ONE potrebbe sostenere che la comunità antifragilitàera in piena mostra.Fulmine CORE(CLN) nodi che si basano suCORE Bitcoin, l'implementazione più popolare di Bitcoin, non sono stati interessati (anche se sembra che ciò sia stato voluto). Inoltre, il bug sfruttato da Burak è stato rapidamente corretto (grazie a Elle Mouton E Oliver Gugger).

"Dato il contesto, sembra che Burak fosse ben consapevole delle conseguenze innescate dalla transazione. Penso che ognuno possa decidere da sé se ciò debba essere considerato malevolo o meno",René Pickhardt, sviluppatore e docente Bitcoin e Lightning, ha dichiarato a CoinDesk. Pickhardt è coautore del famoso "Padroneggiare i fulmini" libro e ha contribuito a svelare molti aspetti tecnici di questa storia.

Come dovrebbe Bitcoin gestire bug ed exploit?

Le azioni di Burak non solo hanno scatenato vivaci discussioni su Twitter, ma hanno anche sollevato una domanda fondamentale: come dovrebbe la comunità Bitcoin gestire simili exploit in futuro?

"In genere, gli sviluppatori promuovono una cultura ben nota di Dichiarazione informativa responsabile ed etica quando scoprono bug sfruttabili. Lightning Labs aveva un piano ragionevole per risolvere questo problema in anticipo, ma forse Burak ha ritenuto che la situazione fosse più urgente e ha voluto accendere un fuoco sotto [di loro]", Giovanni Carvalho ha detto a CoinDesk. Carvalho è il CEO della società di software Bitcoin , Synonym. Il direttore Tecnologie della società, Reza Bandegi, ha anche contribuito a chiarire gli aspetti tecnici per questo rapporto.

Continua a leggere: La società di software Bitcoin Synonym lancia Bitkit, un portafoglio Bitcon basato sul protocollo Slashtags

Ciò che Carvalho sta descrivendo potrebbe essere ulteriormente incentivato dall'istituzione di solidi programmi di bug bounty. "È sempre difficile prepararsi a un nuovo bug. Immagino che più programmi di revisione e bug bounty per la Dichiarazione informativa responsabile potrebbero aiutare". Pickhardt ha pesato. "Tuttavia, da quanto ho capito, Pieter Wuille pensa che a volte potrebbe esserci un rischio nel correggere i bug, poiché ciò potrebbe aumentare la consapevolezza e attrarre potenziali attori malintenzionati nella fase di transizione mentre i nodi si aggiornano".

In effetti, lo sviluppatore Bitcoin Pieter Wuille ritiene che il processo di correzione dei bug e gestione degli exploit non sia sempre semplice.

"T credo che sia necessariamente così semplice. Sarebbe ragionevole supporre che sfruttare questa necessaria cooperazione da parte dei miner (o almeno quelli con Politiche mempool/relay non standard) renda più difficile riuscirci. E risolvere questa riga senza destare sospetti è difficile", ha twittato Wuille.

Wuille ha ragione. Circolavano voci secondo cui Burak avrebbe pagato 700 $ a F2Pool, ONE dei più grandi mining pool Bitcoin , per includere la sua transazione non standard in ONE dei loro blocchi. Poi ha inserito un messaggio bizzarro nella transazione, "You'll run CLN and you'll be happy", un riferimento a CORE Lightning (CLN), che, come discusso sopra, è un'alternativa a LND, l'implementazione Lightning interessata dall'exploit.

"T posso parlare per Burak, ma ci sono voluti uno sforzo e una spesa particolari per eseguire la sua dimostrazione, quindi devo supporre che sapesse esattamente cosa stava facendo e che volesse almeno attirare l'attenzione su di sé, su LND e, a quanto pare, anche su CLN, perché ha lasciato un messaggio di supporto per CLN all'interno della transazione on-chain", ha spiegato Carvalho.

Christian Decker, ricercatore presso la società di infrastrutture Bitcoin Blockstream e collaboratore del progetto CLN, ha preso le distanze dal suo team e ha denunciato pubblicamente le azioni di Burak.

CORREZIONE (2 novembre 2022, 14:24 UTC):Corregge la spiegazione nel secondo paragrafo, una citazione nel quarto paragrafo e il cognome di John Carvalho.