Is LND kapot? Of was de belachelijk grote transactie die het uitschakelde een directe aanval op de LND-implementatie? Heeft dit alles invloed op het grotere Lightning Network? En hoe zit het met het bitcoin-netwerk? Dit verhaal begint met allerlei vragen en kan niet beloven ze allemaal te beantwoorden. Het spel is aan de gang. Er is iets aan de hand. Het is echter moeilijk te bepalen wat. En het lijkt erop dat er meer zal worden onthuld, alsof we nog steeds niet alle gegevens hebben.
Laten we eens kijken wat we wel hebben en proberen dit tot op de bodem uit te zoeken. En het begint allemaal met een samenvatting van het verhaal tot nu toe.
Wat is er aan de hand met LND en deze enorme transacties?
Op 9 oktober, een ontwikkelaar die bekend staat als Burak aangekondigd "Ik heb net een 998-of-999 tapscript multisig gedaan en het kostte slechts $ 4.90 aan transactiekosten." Die merkwaardige transactie maakte het Lightning Network ongedaan, dat één blok niet produceerde. Het Lightning Labs-team, verantwoordelijk voor de LND-implementatie, bracht binnen enkele uren een oplossing uit. Het incident maakte overduidelijk dat het Lightning Network nog steeds in ontwikkeling is en dat de implementaties kwetsbaar zijn voor aanvallen.
Vandaag heeft Burak opnieuw een beroerte gehad. "Soms moeten we eerst de duisternis aanraken om het licht te vinden", hij tweeted begeleidend weer een enorme transactie. Deze keer trof de impact alleen LND-knooppunten. Alle anderen bleven synchroon lopen, terwijl LND vastzat. Daar konden LND-knooppunten een tijdje betalingen routeren, maar waren ze niet op de hoogte van de toestand van de keten. Lightning Labs erkende de bug in hun officiële kanalen en ging aan de slag een hotfix die is uitgebracht een paar uur later.
Met behulp van de @lightning Labs-team (h/t @guggero), bij ons @GaloyMoney en onze CI-pijplijnen de @BTCBeachWallet nodes worden bijgewerkt met de bugfix binnen 31 blokken na 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e.
Kan dit nu het record blijven? pic.twitter.com/Utrabq86jF— openoms (@openoms) 1 november 2022
Om de implicaties voor de rest van ons uit te leggen, Applied Cryptography Consultant Peter Todd geanalyseerd de situatie. “Omdat LN geen consensussysteem is, is het een goede zaak om verschillende implementaties te hebben. Een deel van het netwerk is momenteel uitgevallen. Maar het kan geen kwaad als de rest opblijft. Ondertussen is de oorzaak van het probleem de btcd-code met fouten”, tweette hij.
Tot nu toe klinkt alles goed. De intentie van de transactie lijkt een kwetsbaarheid aan het licht te brengen zonder noemenswaardige schade aan te richten. Het punt is, schreef Burak, 'jij runt cln. en je zult gelukkig zijn” in de OP_RETURN DATA. En "cln" verwijst naar Core Lightning, de belangrijkste concurrentie van LND. EEN Blockstream-product.
BTC-prijsgrafiek voor 11-01-2022 op Bitstamp | Bron: BTC/USD aan TradingView.com
Heeft iemand de LND-bug ruim voor de aanval gemeld?
Een andere pseudonieme ontwikkelaar schreef aan Burak, "Het ethische om te doen is om een kwetsbaarheid bekend te maken aan het Lightning Labs-team in plaats van de meerderheid van de knooppunten in het netwerk te verwijderen." Dan, nog een andere ontwikkelaar genaamd Anthony Towns afgeleverd een noodzakelijke plotwending: “Voor wat het waard is, ik merkte deze bug ook op en onthulde hem ongeveer twee weken geleden aan Olaoluwa Osuntokun. De btcd-repo lijkt geen rapportagebeleid te hebben voor beveiligingsbugs, dus ik weet niet zeker of iemand anders die aan btcd werkt er achter is gekomen.”
"Het eerste rapport was op de verkeerde plaats en werd gemist. Ik volgde een week later op de 19e en Olaoluwa Osuntokun antwoordde met enkele gedachten over waarom dit nog niet werd opgemerkt en hoe het beter kan", legde Towns verder uit. Later bevestigde Osuntokun het rapport en onthulde: "Omdat het bericht openbaar was, heb ik het verwijderd en vervolgens via e-mail contact met hem opgenomen. We hadden een patch klaar voor gebruik voor de kleine release (met enkele andere geheugenoptimalisaties), maar dit was duidelijk een voorschot.”
ook @ajtowns heeft contact met me opgenomen door een probleem te maken op mijn openbare fork van btcd met details, aangezien het bericht openbaar was, heb ik het verwijderd en vervolgens via e-mail met hem opgevolgd
we hadden een patch klaar om te gaan voor de kleine release (met enkele andere geheugenoptimalisaties), maar dit was duidelijk een voorschot
— Olaoluwa Osuntokun (@roasbeef) 1 november 2022
Hij wees ook op een belangrijk ding: "Ik had niet gedacht dat iemand met mijnwerkers zou werken om het te ontginnen." Deze specifieke bug vereiste deelname van mijnwerkers om door te gaan. Er was misschien meer aan deze aanval dan op het eerste gezicht lijkt. Er waren echter meer dan $ 700 aan kosten verbonden aan de transactie. Die exorbitante vergoeding was misschien genoeg om de ongebruikelijke transactie door te laten.
Is Blockstream verantwoordelijk voor de aanval?
Dit is waar alles lastig wordt, omdat het lijkt alsof Burak eerder werd gesponsord door Blockstream om te werken aan liquide convenanten op Bitmatrix. In een reeks van toen verwijderde tweets lijkt Elizabeth Starks, CEO van Lightning Labs, Blockstream ervan te beschuldigen de aanvallen op zijn minst te sponsoren. Toen hij werd ondervraagd door een Blockstream-medewerker, antwoordde Starks: "Is dit niet waar dat het een gesponsorde ontwikkelaar is?" en "Het lijkt erop dat je de verwijderde tweet hebt weggelaten waarin ik specifiek vermeldde dat het duidelijk was dat deze aanval geen deel uitmaakte van wat werd gesponsord."
Is dit niet waar dat het een gesponsorde ontwikkelaar is? Mijn punt was niet dat * dit * werk werd gefinancierd, maar zoals je schreef, wordt deze persoon "zeker gesponsord door blockstream". pic.twitter.com/s1SHZnnbo5
— elizabeth grimmig 🍠 (@starkness) 1 november 2022
Voer de oprichter van Suredbits in Chris Stewart, die nog verder ging en vroeg Adam Back om te bevestigen "dat Blockstream deze aanvallen op LND niet sponsort als een promotietool voor kernbliksem." Adam Back ontkende elke sponsoring en legde uit wat hij denkt dat Burak bedoelde. “Kan afleiden uit het op_return-bericht gaat over de risico's van het gebruik van een niet-Bitcoin core full node voor consensus & Core Lightning gebruikt Bitcoin core. misschien maakt Burak dat punt empirisch. Het is een bekende beperking van LANGSEC-beveiliging, het is bijna onmogelijk om bitsgewijze compatibel te zijn.”
Om alles in bed te leggen, Blockstream-onderzoeker Christian Decker ging op de plaat en tweette: "Dit is verschrikkelijk, het Core Lightning-team keurt geen enkele aanval goed. En een concurrent een naam geven is echt een slechte smaak. Volg alsjeblieft verantwoorde onthullingen en vermijd publiciteitsstunts zoals deze, het helpt niet en veroorzaakt veel problemen!”
Uitgelichte afbeelding van Bethany Laird on Unsplash | Grafieken door TradingView
Bron: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/