LND壞了嗎?或者是對LND 實施的直接攻擊?所有這些是否會影響更大的閃電網絡?那麼比特幣網絡呢?這個故事從各種各樣的問題開始,不能保證全部回答。比賽正在進行中。有什麼事情發生了。不過,很難確定是什麼。似乎還會有更多信息被披露,就像我們仍然沒有所有數據一樣。
讓我們檢查一下我們所擁有的,並嘗試深入了解這一點。這一切都始於迄今為止的故事摘要。
LND 和這些巨額交易是怎麼回事?
10 月9 日,一位名為 布拉克宣布 “我剛剛做了一個998-of-999 的Tapscript 多重簽名,它只花費了4.90 美元的交易費。” 那筆奇怪的交易使閃電網絡不同步,閃電網絡錯過了一個區塊。負責LND 實施的閃電實驗室團隊在幾個小時內發布了修復程序。該事件清楚地表明,閃電網絡仍在進行中,實施容易受到攻擊。
今天,布拉克再次中風。 “有時候要找到光明,我們必須先接觸黑暗,” 他發推文 隨同 又一筆巨額交易. 這一次,影響只影響了LND 節點。其他人保持同步,而LND 則卡住了。有一段時間,LND 節點可以路由支付,但不知道鏈的狀態。 Lightning Labs 在其官方頻道中承認了該錯誤並開始著手處理 已發布的修補程序 幾個小時之後。
在 @閃電 實驗室團隊(小時/噸 @guggero),我們在 @GaloyMoney 和我們的CI 管道 @BTCBeachWallet 節點在73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e 命中後的31 個塊內使用錯誤修復進行更新。
現在還能保持記錄嗎? pic.twitter.com/Utrabq86jF— openoms (@openoms) 2022 年11 月1 日
為了向我們其他人解釋其中的含義,應用密碼學顧問 彼得托德分析 情況。 “因為LN _不是_一個共識系統,所以有不同的實現是一件好事。 目前部分網絡已關閉。 但是其餘的熬夜並沒有真正的危害。 同時,問題的根本原因是錯誤的btcd 代碼,”他在推特上寫道。
到目前為止,一切聽起來都很好。該交易的意圖似乎是突出一個漏洞而不會造成相當大的損害。問題是,Burak 寫道,“你將運行cln。 你會很高興”在OP_RETURN DATA 中。而“cln”指的是LND的主要競爭對手Core Lightning。一個 區塊流產品.
BTC price chart for 11/01/2022 on Bitstamp | Source: BTC/USD on TradingView.com
有人在攻擊之前就報告了LND 漏洞嗎?
另一個匿名開發者 寫信給布拉克“道德上的做法是向閃電實驗室團隊披露漏洞,而不是關閉網絡中的大多數節點。” 然後,另一位開發人員名為 安東尼·唐斯交付 一個必要的情節轉折,“不管怎樣,我也注意到了這個錯誤,並在大約兩週前向Olaoluwa Osuntokun 披露了它。 btcd repo 似乎沒有針對安全漏洞的報告策略,所以不確定是否有其他人在btcd 上發現了它。”
“最初的報告發錯了地方,被遺漏了,我在一周後的19 日跟進,Olaoluwa Osuntokun 回答了一些關於為什麼還沒有發現以及如何做得更好的想法,”唐斯進一步闡述道。後來,Osuntokun 證實了該報導並透露,“由於該帖子是公開的,我將其刪除,然後通過電子郵件與他聯繫。 我們已經準備好為次要版本發布一個補丁(帶有一些其他內存優化),但是這搶占了它。”
還 @ajtowns 確實聯繫了我,通過在我的btcd 的公共分叉上提出問題並附有詳細信息,因為該帖子是公開的,我刪除了它,然後通過電子郵件與他聯繫
我們已經準備好用於次要版本的補丁(帶有一些其他內存優化),但是這搶占了它
— Olaoluwa Osuntokun (@roasbeef) 2022 年11 月1 日
他還指出了一件重要的事情,“我沒想到有人會和礦工一起工作來開採它。” 這個特殊的錯誤需要礦工參與才能通過。這次攻擊可能比表面上看到的更多。但是,交易附帶了超過700 美元的費用。這筆高昂的費用可能足以讓不尋常的交易通過。
Blockstream 是否對攻擊負責?
這就是一切變得棘手的地方,因為似乎Burak 之前是由Blockstream 贊助的,在Bitmatrix 上從事流動性契約的工作。在一系列隨後被刪除的推文中,閃電實驗室首席執行官伊麗莎白斯塔克斯似乎指責Blockstream 至少贊助了這些攻擊。當被Blockstream 員工詢問時,Starks 回答說:“這不是讚助開發嗎?” “你似乎遺漏了我特別提到的已刪除推文,很明顯這次攻擊不是讚助內容的一部分。”
這不是讚助的開發者嗎?我的意思不是*這項*工作得到了資助,而是正如你所寫的那樣,這個人是“由blockstream 贊助的”。 pic.twitter.com/s1SHZnnbo5
— 伊麗莎白史塔克🍠 (@starkness) 2022 年11 月1 日
進入Suredbits 創始人 克里斯·斯圖爾特,他更進一步 並直接要求Adam Back 確認“Blockstream 並未贊助這些針對LND 的攻擊,作為核心閃電的宣傳工具。” Adam Back 否認有任何讚助,並解釋了他認為Burak 的意思。 “可以從op_return 消息中推斷出使用非比特幣核心全節點達成共識的風險,而核心閃電網絡使用比特幣核心。 也許Burak 憑經驗表明了這一點。 這是LANGSEC 安全性的一個已知限制,幾乎不可能按位兼容。”
Blockstream 研究員把一切都擱置一旁 克里斯蒂安·德克爾(Christian Decker)記錄在案 並在推特上寫道:“這太可怕了,Core Lightning 團隊不容忍任何性質的攻擊。 給競爭對手取名真的很糟糕。 請遵循負責任的披露,避免這樣的宣傳噱頭,這無濟於事,還會造成很多問題!”
Featured Image by Bethany Laird on Unsplash | Charts by TradingView
