Ator desonesto interrompe a Lightning Network com uma única transação

Um usuário do Twitter chamado “Burak” (@brqgoo) causou tumulto em grande parte da Lightning Network na manhã de terça-feira, quando ele supostamente criou uma transação de Bitcoin não padrão que impediu os usuários de abrir novos canais Lightning (conexões entre nós Lightning).

Lightning é uma rede de camada 2 que roda sobre o blockchain do Bitcoin para permitir transações mais baratas e rápidas. A transação válida, mas não padrão, de Burak fez com que os nós do Bitcoin executassem uma implementação do Bitcoin chamada BTCD (Bitcoins)para rejeitar blocos de entrada válidos. Isso causou uma falha correspondente em todosDaemon de rede Lightning (LND) nodes. Os nós LND dependem de informações dos nós btcd Bitcoin , e a falha fez com que os nós LND negassem todas as novas solicitações de abertura de canais.

Leia Mais: Kollider levanta US$ 2,4 milhões para construir produtos financeiros "nativos do Lightning"

As travessuras de Burak interromperam uma boa parte dos ecossistemas Bitcoin e Lightning. No entanto, pode- ONE argumentar que a comunidade anti-fragilidadeestava em plena exibição.Relâmpago do CORE(CLN) nós que dependem deBitcoin CORE, a implementação mais popular do Bitcoin, não foram afetados (embora isso pareça ter sido intencional). Além disso, o bug que Burak explorou foi rapidamente corrigido (graças a Ela Mouton e Oliver Gugger).

“Dado o contexto, parece que Burak estava bem ciente das consequências desencadeadas pela transação. Acho que todos podem decidir por si mesmos se isso deve ser considerado malicioso ou não,”René Pickhardt, desenvolvedor e educador de Bitcoin e Lightning, disse ao CoinDesk. Pickhardt foi coautor do popular “Dominando o Relâmpago” livro e ajudou a desmistificar muitos aspectos técnicos desta história.

Como o Bitcoin deve lidar com bugs e explorações?

As ações de Burak não apenas geraram discussões animadas no Twitter, mas também levantaram uma questão fundamental: como a comunidade Bitcoin deve lidar com explorações semelhantes no futuro?

“Geralmente, os desenvolvedores promovem uma cultura bem conhecida de Aviso Importante responsável e ética ao descobrir bugs exploráveis. A Lightning Labs tinha um plano razoável para corrigir esse problema de antemão, mas talvez Burak tenha sentido que a situação era mais urgente e quisesse acender uma fogueira sob [eles],” John Carvalho disse à CoinDesk. Carvalho é o CEO da empresa de software de Bitcoin , Synonym. O diretor de Tecnologia da empresa, Reza Bandegi, também ajudou a esclarecer aspectos técnicos para este relatório.

Leia Mais: A empresa de software Bitcoin Synonym lança o Bitkit, uma carteira Bitcon com tecnologia do protocolo Slashtags

O que Carvalho está descrevendo poderia ser ainda mais incentivado pelo estabelecimento de programas robustos de recompensa por bugs. “É sempre difícil se preparar contra um novo bug. Acho que mais programas de revisão e recompensa por bugs para Aviso Importante responsável podem ajudar.” Pickhardt ponderou. “No entanto, pelo que entendi, Pieter Wuille acha que às vezes pode haver um risco em corrigir bugs, pois isso pode aumentar a conscientização e atrair potenciais atores maliciosos na fase de transição enquanto os nós são atualizados.”

De fato, o desenvolvedor do Bitcoin Pieter Wuille acredita que o processo de correção de bugs e gerenciamento de exploits nem sempre é simples.

“T acho que seja necessariamente tão simples. Seria razoável supor que explorar essa cooperação necessária de mineradores (ou aqueles com Política de mempool/relay não padrão, pelo menos), tornando mais difícil de ser feito. E consertar essa linha única sem levantar suspeitas é difícil”, tuitou Wuille.

Wuille tem razão. Circulavam rumores de que Burak pagou US$ 700 para a F2Pool, um dos maiores pools de mineração de Bitcoin , para ter sua transação não padrão incluída em um de seus blocos. Ele então incorporou uma mensagem bizarra na transação, "Você executará CLN e ficará feliz", uma referência ao CORE Lightning (CLN), que, como discutido acima, é uma alternativa ao LND, a implementação do Lightning afetada pelo exploit.

“T posso falar por Burak, mas foi preciso um esforço e despesa especial para realizar sua demonstração, então tenho que presumir que ele sabia exatamente o que estava fazendo e que ele pelo menos queria chamar a atenção para si mesmo, para a LND e, aparentemente, para a CLN também, porque ele deixou uma mensagem de apoio à CLN dentro da transação instigante na cadeia”, explicou Carvalho.

Christian Decker, pesquisador da empresa de infraestrutura de Bitcoin Blockstream e colaborador do projeto CLN, distanciou sua equipe da exploração e denunciou publicamente as ações de Burak.

CORREÇÃO (2 de novembro de 2022, 14:24 UTC):Corrige a explicação no segundo parágrafo, uma citação no quarto parágrafo e o sobrenome de John Carvalho.