Мошенник нарушает работу сети Lightning с помощью одной транзакции

Пользователь Twitter по имени «Бурак» (@brqgoo) во вторник утром вызвал смятение в значительной части сети Lightning, когда он якобы создал нестандартную транзакцию Bitcoin , которая не позволяла пользователям открывать новые каналы Lightning (соединения между узлами Lightning).

Lightning — это сеть уровня 2, которая работает поверх блокчейна Bitcoin , чтобы обеспечить более дешевые и быстрые транзакции. Действительная, но нестандартная транзакция Бурака вызвала запуск узлов Bitcoin с реализацией Bitcoin под названием btcdотклонять допустимые входящие блоки. Это вызвало соответствующий сбой на всехДемон сети Lightning (LND) узлы. Узлы LND полагаются на информацию от узлов Bitcoin btcd, и сбой привел к тому, что узлы LND отклонили все новые запросы на открытие каналов.

Читать дальше: Kollider привлекает $2,4 млн для создания финансовых продуктов «Lightning-Native»

Проделки Бурака нарушили большую часть экосистем Bitcoin и Lightning. Тем не менее, ONE утверждать, что сообщество антихрупкостьбыл выставлен на всеобщее обозрение.CORE молния(CLN) узлы, которые полагаются наCORE Bitcoin, самая популярная реализация Bitcoin, не были затронуты (хотя это, кажется, было задумано). Кроме того, ошибка, которую использовал Бурак, была быстро исправлена ​​(благодаря Эль Мутон и Оливер Гуггер).

«Учитывая контекст, Бурак, похоже, прекрасно осознавал последствия, вызванные транзакцией. Я думаю, каждый может решить для себя, считать это злонамеренным или нет»,Рене Пикхардт, разработчик и преподаватель Bitcoin и Lightning, рассказал CoinDesk. Пикхардт был соавтором популярной «Освоение молнии» книга и помогла развеять мифы о многих технических аспектах этой истории.

Как Bitcoin должен бороться с ошибками и эксплойтами?

Действия Бурака не только вызвали оживленное обсуждение в Twitter, но и подняли ключевой вопрос: как Bitcoin сообществу следует бороться с подобными инцидентами в будущем?

«Обычно разработчики продвигают известную культуру ответственного Раскрытие информации и этики при обнаружении уязвимостей, которые можно эксплуатировать. У Lightning Labs был разумный план по исправлению этой проблемы заранее, но, возможно, Бурак посчитал, что ситуация более срочная, и хотел разжечь огонь под [ними]», Джон Карвалью рассказал CoinDesk. Карвальо является генеральным директором компании-разработчика программного обеспечения для Bitcoin Synonym. Главный Технологии директор компании Реза Бандеги также помог прояснить технические аспекты для этого отчета.

Читать дальше: Компания-разработчик программного обеспечения для Bitcoin Synonym запускает Bitkit, кошелек Bitcon, работающий на протоколе Slashtags

То, что описывает Карвальо, можно было бы дополнительно стимулировать путем создания надежных программ вознаграждения за обнаружение ошибок. «Всегда трудно подготовиться к новой ошибке. Я думаю, что больше обзоров и программ вознаграждения за обнаружение ошибок для ответственного Раскрытие информации могут помочь». Пикхардт высказал свое мнение. «Однако, как я понимаю, Питер Вюйле считает, что иногда может быть риск в исправлении ошибок, поскольку это может повысить осведомленность и привлечь потенциальных злоумышленников на этапе перехода, пока узлы обновляются».

Действительно, разработчик Bitcoin Питер Вюйле считает, что процесс исправления ошибок и управления эксплойтами не всегда прост.

«Я T думаю, что это обязательно так просто. Было бы разумно предположить, что для эксплуатации этого требовалось сотрудничество со стороны майнеров (или, по крайней мере, тех, у кого нестандартная Политика пула памяти/реле), что затрудняло реализацию. И исправить эту однострочную уязвимость, не вызвав подозрений, сложно», — написал в Twitter Вюйле.

Вуйле прав. Ходили слухи, что Бурак заплатил $700 F2Pool, ONE из крупнейших пулов для майнинга Bitcoin , чтобы его нестандартная транзакция была включена в ONE из их блоков. Затем он встроил в транзакцию странное сообщение: «Вы запустите CLN, и вы будете счастливы», отсылающее к CORE Lightning (CLN), который, как обсуждалось выше, является альтернативой LND, реализации Lightning, затронутой эксплойтом.

«Я T могу говорить за Бурака, но для проведения его демонстрации потребовались особые усилия и расходы, поэтому я должен предположить, что он точно знал, что делает, и что он, по крайней мере, хотел привлечь внимание к себе, LND и, по-видимому, CLN тоже, поскольку он оставил сообщение в поддержку CLN в инициирующей транзакции в сети», — объяснил Карвалью.

Кристиан Деккер, исследователь из компании Blockstream, занимающейся инфраструктурой Bitcoin , и участник проекта CLN, дистанцировал свою команду от эксплойта и публично осудил действия Бурака.

ИСПРАВЛЕНИЕ (2 ноября 2022 г., 14:24 UTC):Исправляет пояснение во втором абзаце, цитату в четвертом абзаце и фамилию Джона Карвалью.