Rogue Actor зриває мережу Lightning за допомогою однієї транзакції

Користувач Twitter на ім'я «Бурак» (@brqgoo) у вівторок вранці викликав хвилювання у мережі Lightning Network, коли він нібито створив нестандартну транзакцію Bitcoin , яка не дозволяла користувачам відкривати нові канали Lightning (з’єднання між вузлами Lightning).

Lightning — це мережа рівня 2, яка працює поверх блокчейну Bitcoin , щоб забезпечити дешевші та швидші транзакції. Дійсна, але нестандартна транзакція Бурака призвела до того, що Bitcoin вузли, які запускають реалізацію Bitcoin, називаються btcd щоб відхилити дійсні вхідні блоки. Це викликало відповідний збій у всіх Демон мережі Lightning (LND) вузлів. Вузли LND покладаються на інформацію від вузлів btcd Bitcoin , і через збій вузли LND відхиляли всі нові запити на відкриття каналу.

Читайте також: Kollider залучає 2,4 мільйона доларів США для створення фінансових продуктів Lightning-Native

Проступки Бурака порушили значну частину екосистем Bitcoin і Lightning. Тим не менш, ONE сперечатися про громаду антиламкість був у повному обсязі. CORE блискавки (CLN) вузлів, які покладаються на Bitcoin CORE, найпопулярніша реалізація Bitcoin, не вплинули (хоча, здається, це було задумано). Крім того, помилку, яку використовував Бурак, було швидко виправлено (завдяки Ель Мутон і Олівер Гуггер).

"Враховуючи контекст, здається, Бурак добре знав про наслідки, спричинені транзакцією. Я думаю, що кожен може вирішити для себе, вважати це зловмисним чи ні", Рене Пікхардт, розробник і викладач Bitcoin і Lightning, сказав CoinDesk. Пікхардт був співавтором популярної «Освоєння Lightning» та допоміг розвіяти багато технічних аспектів цієї історії.

Як Bitcoin повинен справлятися з помилками та експлойтами?

Дії Бурака не тільки викликали жвавий обмін думками в Twitter, але й поставили ключове питання: як Bitcoin спільнота має впоратися з подібними експлойтами в майбутньому?

"Як правило, розробники пропагують добре відому культуру відповідального Повідомлення та етики, коли виявляють помилки, які можна використовувати. У Lightning Labs заздалегідь був розумний план виправлення цієї проблеми, але, можливо, Бурак відчував, що ситуація більш термінова, і хотів розпалити вогонь під ними", Джон Карвальо сказав CoinDesk. Карвальо є генеральним директором компанії Synonym, яка займається програмним забезпеченням для Bitcoin . Головний Технології директор фірми Реза Бандегі також допоміг прояснити технічні аспекти цього звіту.

Читайте також: Компанія Synonym із програмного забезпечення для Bitcoin запускає Bitkit, гаманець Bitcon на основі протоколу Slashtags

Те, що описує Карвалью, можна додатково стимулювати шляхом створення надійних програм винагороди за помилки. "Завжди важко підготуватися до нової помилки. Я вважаю, що більше програм рецензій і винагород за відповідальне Повідомлення помилок можуть допомогти". Пікхардт зауважив: «Однак, як я розумію, Пітер Вуйле вважає, що інколи може бути ризик у виправленні помилок, оскільки це може підвищити обізнаність і залучити потенційних зловмисників на етапі переходу під час оновлення вузлів».

Дійсно, розробник Bitcoin Пітер Вуїл вважає, що процес виправлення помилок і керування експлойтами не завжди простий.

"Я T думаю, що це обов'язково так просто. Було б розумно припустити, що використання цієї необхідної співпраці з майнерами (або принаймні з нестандартною Політика mempool/relay), що ускладнює роботу. І виправити цю одну лінію, не викликаючи підозр, важко", - написав Вуїл у Twitter.

Вуїл має право. Ходили чутки, що Бурак заплатив 700 доларів F2Pool, ONE з найбільших пулів майнінгу Bitcoin , щоб його нестандартна транзакція була включена в ONE із їхніх блоків. Потім він вставив дивне повідомлення в транзакцію: «Ви запустите CLN і будете щасливі», посилання на CORE Lightning (CLN), який, як обговорювалося вище, є альтернативою LND, реалізації Lightning, на яку вплинув експлойт.

«Я T можу говорити за Бурака, але для його демонстрації потрібні були певні зусилля та витрати, тому я повинен припустити, що він точно знав, що робив, і що він принаймні хотів привернути увагу до себе, LND і, мабуть, також, CLN, тому що він залишив повідомлення підтримки для CLN в рамках підбурювальної транзакції в ланцюжку», — пояснив Карвалью.

Крістіан Декер, дослідник інфраструктурної фірми Bitcoin Blockstream і учасник проекту CLN, відмежував свою команду від експлойту та публічно засудив дії Бурака.

ВИПРАВЛЕННЯ (2 листопада 2022 р., 14:24 UTC): Виправляє пояснення в другому абзаці, цитату в четвертому абзаці та прізвище Джона Карвальо.