Bitcoin-ontwikkelaars zijn bespreken een nieuwe Lightning Network-bug die niet-toegeschreven betalingsrouteringsfouten kan veroorzaken. Deze bug kan ervoor zorgen dat Lightning Network-betalingen mislukken zonder dat de betrokken partijen weten waarom.
In tegenstelling tot de basislaag Bitcoin waar duizenden node-operators transacties valideren, kunnen bij Lightning-betalingen slechts twee mensen betrokken zijn. Gebruikers offeren doelbewust de veiligheid van de blockchain van Bitcoin op in ruil voor hogere snelheden en lagere kosten.
Binnen het Lightning Network kunnen betalingen mislukken als er iets misgaat met een stap in verschillende processen met meerdere handtekeningen. De eindontvanger kan bijvoorbeeld weigeren een voorafbeelding vrij te geven waarin wordt bevestigd dat ze de betaling hebben ontvangen, of een Lightning Network-knooppunt kan offline gaan.
Een niet-toegeschreven betalingsrouteringsfout betekent dat de spenders zouden niet eens weten wat er mis ging. Ofwel is een foutmelding beschadigd geraakt op de terugweg naar de afzender, of ze hebben nooit een bericht ontvangen. Ze kunnen blijven proberen een defect knooppunt te gebruiken zonder zelfs maar te beseffen dat er een probleem is.
Als de spenders een melding krijgen over wat er mis is gegaan, kunnen ze het opnieuw proberen na een paar aanpassingen, zoals het overschakelen naar een ander Lightning Network-knooppunt.
Mogelijke oplossingen voor de niet-toegeschreven betalingsrouteringsfout
Ontwikkelaar Joost Jager anticipeerde op dit probleem en voorgestelde een oplossing in 2019. Hij merkte dat het lang kan duren voordat een betaalkanaal bevestigt dat de transactie is doorgekomen. Hij raadde aan om twee tijdstempels toe te voegen aan de berichten die nodes terugsturen naar de afzender van de transactie. Het ene tijdstempel geeft de tijd weer waarop het knooppunt de transactie heeft ontvangen en het andere tijdstempel wanneer het knooppunt de transactie doorstuurt naar de volgende stop. Beide tijdstempels zouden afzenders een idee geven van welke kanalen traag zijn om transacties door te geven en vermijd die kanalen in de toekomst.
Op 19 oktober 2022, Jäger geplaatst een bijgewerkte versie van zijn niet-toegeschreven betalingsrouteringsoplossing die foutberichten zou verbeteren, zodat ze er voor een afzender niet als wartaal uitzien. Met de verbeterde berichten kunnen afzenders het exacte knooppunt identificeren dat ervoor heeft gezorgd dat hun transactie is mislukt, zodat ze deze kunnen uitsluiten van toekomstige transacties.
Rusty Russell gesuggereerd een alternatief: elk routeringsknooppunt zou één zaterdag worden betaald, zelfs als een transactie mislukt. Afzenders konden zien welk routeringsknooppunt faalde door het aantal verzonden satoshi's vergelijken met het aantal satoshis dat ze hebben teruggekregen. Deze techniek voor het tellen van satoshi zou zelfs werken als een foutmelding beschadigd zou raken. (Opmerking: één satoshi is gelijk aan honderd miljoenste van een bitcoin.)
LND-implementaties van Lightning Network geplaagd door fouten
Op 1 november 2022, Lightning Labs uitgebracht een noodupdate om een bug op te lossen die ervoor zorgde dat LND-knooppunten er niet in slaagden transacties te parseren waarvoor veel getuigeninvoer nodig was. Knooppunten die niet worden bijgewerkt, kunnen mogelijk geen kwaadwillende kanaalsluitingen voorkomen zodra de tijdsloten verlopen.
Een ontwikkelaar die bekend staat als "Burak" de bug getriggerd met een transactie met het bericht: "u voert CLN [Core Lightning] uit en u zult gelukkig zijn."
Burak veroorzaakte een soortgelijke bug op 9 oktober 2022, toen de anonieme ontwikkelaar een 998-of-999 tapscript multisig-transactie stuurde. Dit transactietype zou 998 handtekeningen met privésleutels nodig hebben om te authenticeren, wat het moeilijk maakt om het succesvol door te drukken. Hij opgeschept over het doen voor een vergoeding van $ 4.90.
Lees verder: Bug bevriest bitcoin urenlang in Lightning Network
Twitter-gebruiker Stadicus Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen. de aanvallen een “savage takedown” en stelde voor om een bug bounty-programma te starten.
Een hacker genaamd Anthony Towns beweerde hij probeerde Lightning Network-ontwikkelaars te waarschuwen voor de bug, maar zegt dat de btcd-repo een mechanisme lijkt te missen om beveiligingsbugs te melden.
Twee Lightning Network-ontwikkelaars hebben mogelijke oplossingen voorgesteld voor het probleem van niet-toegeschreven betalingsroutering. Door de berichten te verbeteren, zou het voorstel van Joost Jager het gemakkelijker maken om te lokaliseren waar het probleem zich voordeed. Russells voorstel zou kosten afzenders nog een paar satoshis, maar maken het mogelijk om het probleem op te sporen zelfs als een bericht niet terugkeert naar de afzender. Ondertussen repareren ontwikkelaars bugs die ervoor kunnen zorgen dat LND-knooppunten in de eerste plaats falen.
Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.
Bron: https://protos.com/new-bitcoin-lightning-network-bug-unattributed-payment-routing/