Zondag laat, onderzoekers ontdekt een kritieke validatiebug op LND, een populaire implementatie van Bitcoin's Lightning Network, verdedigd door Lightning Labs.
In het bijzonder had de volledige knooppuntimplementatie van LND, BTCD, een bug haar invoer van hoofdwortel. (BTCD is een volledige node-implementatie voor Bitcoin die populair is onder Lightning Network-gebruikers.)
De bug is van invloed op LND-versies 0.15.1 en ouder. LND dringt er bij alle gebruikers op aan om te upgraden naar v0.15.2.
De LND-bug beïnvloedde hoe Lightning-knooppunten functioneerden en voorkwam dat LND-gebruikers het Layer 2 Lightning Network een paar uur konden verlaten op het mainnet, layer 1 Bitcoin. Hoewel de bug nog niet was opgelost, hebben LND-gebruikers kan geen nieuwe Lightning-kanalen maken of sluiten.
Enorme multi-sig Taproot-transactie onthulde de bug
Onderzoekers ontdekten de LND-bug tijdens het testen van de limieten van Bitcoin-scripttaal, een programmeertaal van Bitcoin. Ze wilden een zeer geavanceerd smart contract testen waarvoor meerdere partijen co-authenticatie nodig hadden.
Om deze test uit te voeren, heeft een onderzoeker, Burak, aangemaakt een grote 998-of-999 multi-sig penwortel transactie. Dit vereiste 998 handtekeningen met privésleutels om het verzenden van bitcoin te verifiëren - een buitengewoon aantal medeondertekenaars.
Om dat cijfer van 998 in context te plaatsen, bedenk dat Lightning Network-gebruikers doorgaans kanalen openen met slechts 2-of-2 multi-sig-transacties.
De 998-van-999 multi-sig Taproot-transactie was: geaccepteerd door producenten van testnetblokken. De transactie werd later gedolven in een mainnet Bitcoin-blok. Dan de transactie kapot gegaan LND.
Die transactie verwarde de methode die LND gebruikte om te berekenen wat het meest recente Bitcoin-blok was. In het bijzonder kon LND een nieuw blok niet ontleden vanwege een defect bibliotheek. Het volgende Bericht zou verschijnen in foutenlogboeken: "Kan ketting opnieuw scannen niet voltooien: readScript: scriptwitness-item is groter dan de maximaal toegestane grootte."
Lightning Labs begon meteen aan het werk op een LND-bug repareren, het bijwerken van de draadparseerbibliotheek van BTCD en gepland om versie 0.15.2 uit te brengen
Lees verder: Offline Bitcoin Lightning-betalingen zijn binnenkort mogelijk
Benadrukt de behoefte aan cross-implementatie wachttorendiensten
Na het probleemoplossingsproces begonnen onderzoekers de behoefte te uiten aan wachttorendiensten die implementatie-agnostisch zijn.
Deze bug had alleen invloed op LND. LND is een populaire implementatie van Lightning Network. Andere implementaties zijn onder meer Éclair en Core Lightning.
Watchtowers zijn diensten van derden die het publiekelijk zichtbare Bitcoin Lightning Network monitoren en gebruikers in staat stellen om restitutie te vragen voor wangedrag. Watchtowers zou alle implementaties van Lightning kunnen monitoren om gebruikers te beschermen tijdens uitval van een bepaalde implementatie.
Omdat de meeste gebruikers bijvoorbeeld deelnemen aan Lightning als een 2-of-2 multi-sig-transactie, vertrouw er meestal op dat een tegenpartij niet liegt over het eindsaldo van bitcoin in elkaars bezit bij het sluiten van het kanaal en het verlaten van het netwerk op mainnet Bitcoin.
Als iemand liegt over de bitcoin in zijn bezit bij een poging om een Lightning-kanaal te sluiten, kan een gebruiker die deze leugen kan bewijzen een andere, zogenaamde Justitie Transactie, en nemen 100% van de bitcoin in hun kanaal als beloning voor het vangen van de leugen.
Een uitkijktoren die alle implementaties (LND, Core Lightning, Éclair, enz.) bewaakt, zou een gebruiker kunnen beschermen tijdens bugs of hacks, waardoor ze Justice Transactions kunnen publiceren als iemand zijn geld probeert te stelen tijdens serviceonderbrekingen. Er zijn enkele kleine, kruis-implementatie wachttorens zoals: Oog van Satoshi, maar ze worden niet veel gebruikt.
Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.
Bron: https://protos.com/taproot-bug-freezes-bitcoin-inside-lightning-network-for-hours/