É Top Saber - Notícias e Análises

Redes sociais

Enorme transação derrubou LND pela 2ª vez. A Blockstream é responsável?

bethany-laird-6ACcbfIycEg-unsplash-980x653.jpg

Compartilhe:

O LND está quebrado? Ou a transação ridiculamente grande que a dessincronizou foi um ataque direto à implementação do LND? Tudo isso afeta a maior Lightning Network? E a rede bitcoin? Esta história começa com todos os tipos de perguntas e não posso prometer responder a todas elas. O jogo está em andamento. Algo está acontecendo. É difícil determinar o que, no entanto. E parece que mais serão revelados, como se ainda não tivéssemos todos os dados.

Vamos examinar o que temos e tentar chegar ao fundo disso. E tudo começa com um resumo da história até agora.

O que há com LND e essas transações enormes?

Em 9 de outubro, um desenvolvedor conhecido como Burak anunciado “Acabei de fazer um multisig tapscript de 998 de 999, e custou apenas US $ 4,90 em taxas de transação.” Essa transação curiosa dessincronizou a Lightning Network, que deixou de produzir um bloco. A equipe do Lightning Labs, responsável pela implementação do LND, lançou uma correção em questão de horas. O incidente deixou bem claro que a Lightning Network ainda é um trabalho em andamento e as implementações são vulneráveis ​​a ataques.

Hoje, Burak golpeou novamente. “Às vezes, para encontrar a luz, devemos primeiro tocar a escuridão” ele twittou acompanhante outra grande transação. Desta vez, o impacto atingiu apenas nós LND. Todos os outros permaneceram em sincronia, enquanto o LND estava preso. Por um tempo, os nós LND podiam rotear pagamentos, mas desconheciam o estado da cadeia. A Lightning Labs reconheceu o bug em seus canais oficiais e começou a trabalhar um hotfix que foi lançado algumas horas depois.

Para explicar as implicações para o resto de nós, Consultor de Criptografia Aplicada Peter Todd analisou a situação. “Como o LN _não_ é um sistema de consenso, ter diferentes implementações é uma coisa boa. Parte da rede está fora do ar agora. Mas não há nenhum mal real no resto ficar acordado. Enquanto isso, a causa raiz do problema é o código btcd com erros”, ele twittou.

Até agora, tudo soa bem. A intenção da transação parece destacar uma vulnerabilidade sem causar danos consideráveis. A coisa é, Burak escreveu, “você vai executar o cln. e você será feliz” no OP_RETURN DATA. E “cln” refere-se ao Core Lightning, principal concorrente do LND. UMA Produto Blockstream.

Tabela de preços BTCUSD para 01/11/2022 - TradingView

BTC price chart for 11/01/2022 on Bitstamp | Source: BTC/USD on TradingView.com

Alguém relatou o bug do LND bem antes do ataque?

Outro desenvolvedor pseudônimo escreveu para Burak, “A coisa ética a fazer é divulgar a vulnerabilidade para a equipe do Lightning Labs em vez de derrubar a maioria dos nós da rede.” Então, outro desenvolvedor chamado Anthony Towns entregue uma reviravolta necessária na história, “Pelo que vale, eu também notei esse bug e o divulguei para Olaoluwa Osuntokun cerca de duas semanas atrás. O repositório btcd não parece ter uma política de relatórios para bugs de segurança, então não tenho certeza se alguém trabalhando no btcd descobriu sobre isso.”

“O relatório inicial foi para o lugar errado e foi perdido, eu acompanhei uma semana depois no dia 19 e Olaoluwa Osuntokun respondeu com alguns pensamentos sobre por que isso ainda não foi pego e como fazer melhor”, Towns elaborou ainda mais. Mais tarde, Osuntokun confirmou o relatório e revelou: “como o post era público, eu o excluí e o acompanhei por e-mail. Tínhamos um patch pronto para o lançamento menor (com algumas outras otimizações de memória), mas obviamente isso o antecipou.”

Ele também apontou uma coisa importante: “Eu não imaginava que alguém trabalharia com mineiros para minerá-lo”. Esse bug específico exigia a participação do minerador para passar. Pode ter havido mais neste ataque do que aparenta. No entanto, havia mais de US $ 700 em taxas associadas à transação. Essa taxa exorbitante pode ter sido suficiente para passar a transação incomum.

A Blockstream é responsável pelo ataque?

É aqui que tudo fica complicado, porque parece que Burak foi anteriormente patrocinado pela Blockstream para trabalhar em convênios líquidos no Bitmatrix. Em uma série de tweets excluídos, a CEO da Lightning Labs, Elizabeth Starks, parece estar acusando a Blockstream de pelo menos patrocinar os ataques. Quando questionado por um funcionário da Blockstream, Starks respondeu: “Não é verdade que é um desenvolvedor patrocinado?” e “Você parece ter deixado de fora o tweet deletado onde eu mencionei especificamente que ficou claro que esse ataque não fazia parte do que foi patrocinado”.

Digite o fundador da Suredbits Chris Stewart, que levou ainda mais longe e imediatamente pediu a Adam Back que confirmasse “que a Blockstream não está patrocinando esses ataques ao LND como uma ferramenta promocional para os principais relâmpagos”. Adam Back negou qualquer patrocínio e explicou o que ele acha que Burak quis dizer. “Pode-se inferir da mensagem op_return sobre os riscos de usar um nó completo sem núcleo Bitcoin para consenso e o Core Lightning usa o núcleo Bitcoin. talvez Burak esteja defendendo esse ponto, empiricamente. É uma limitação conhecida da segurança LANGSEC, é quase impossível de ser compatível com bits.”

Para colocar tudo na cama, pesquisador da Blockstream Christian Decker entrou no disco e twittou: “Isso é terrível, a equipe Core Lightning não tolera ataques de qualquer natureza. E nomear um concorrente é de muito mau gosto. Por favor, siga as divulgações responsáveis ​​e evite truques publicitários como esse, não está ajudando e causando muitos problemas!”

Featured Image by Bethany Laird on Unsplash | Charts by TradingView

Stripe, um relâmpago sobre uma cidade

Fonte

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *