ธุรกรรมครั้งใหญ่ทำให้ LND ล่มเป็นครั้งที่ 2 Blockstream มีความรับผิดชอบหรือไม่?

LND เสียหรือไม่? หรือธุรกรรมขนาดใหญ่ที่น่าขันที่ยกเลิกการซิงโครไนซ์เป็นการโจมตีโดยตรงต่อการใช้งาน LND? ทั้งหมดนี้ส่งผลต่อ Lightning Network ที่ใหญ่ขึ้นหรือไม่? แล้วเครือข่าย bitcoin ล่ะ? เรื่องนี้เริ่มต้นด้วยคำถามทุกประเภทและไม่สามารถสัญญาว่าจะตอบได้ทั้งหมด เกมกำลังดำเนินอยู่ มีบางอย่างเกิดขึ้น เป็นการยากที่จะกำหนดว่าอะไร และดูเหมือนว่าจะมีการเปิดเผยเพิ่มเติม เหมือนกับว่าเรายังไม่มีข้อมูลทั้งหมด

ลองตรวจสอบสิ่งที่เรามีและพยายามทำสิ่งนี้ให้สำเร็จ และทุกอย่างเริ่มต้นด้วยบทสรุปของเรื่องราวจนถึงตอนนี้ 

เกิดอะไรขึ้นกับ LND และธุรกรรมขนาดใหญ่เหล่านี้

เมื่อวันที่ 9 ตุลาคม นักพัฒนาที่รู้จักกันในชื่อ บุรัคประกาศ “ฉันเพิ่งทำ tapscript multisig 998 จาก 999 รายการ และเสียค่าธรรมเนียมการทำธุรกรรมเพียง 4.90 ดอลลาร์เท่านั้น” ธุรกรรมที่น่าสงสัยนั้นไม่ได้เชื่อมต่อกับ Lightning Network ซึ่งพลาดการสร้างหนึ่งบล็อก ทีม Lightning Labs ที่รับผิดชอบการใช้งาน LND ได้เผยแพร่การแก้ไขในเวลาไม่กี่ชั่วโมง เหตุการณ์ดังกล่าวแสดงให้เห็นอย่างชัดเจนว่า Lightning Network ยังอยู่ในระหว่างดำเนินการและการใช้งานนั้นมีความเสี่ยงที่จะถูกโจมตี 

วันนี้ Burak จังหวะอีกแล้ว “บางครั้งจะพบแสงสว่าง เราต้องสัมผัสความมืดก่อน” เขาได้เริ่มทวีต ที่มาพร้อมกับ อีกรายการใหญ่. คราวนี้ผลกระทบกระทบกับโหนด LND เท่านั้น คนอื่นๆ ยังคงประสานกัน ในขณะที่ LND ติดขัด โหนด LND สามารถกำหนดเส้นทางการชำระเงินได้ชั่วขณะหนึ่ง แต่ไม่ทราบสถานะของห่วงโซ่ Lightning Labs รับทราบข้อบกพร่องในช่องทางการและต้องดำเนินการต่อไป โปรแกรมแก้ไขด่วนที่เปิดตัว ไม่กี่ชั่วโมงต่อมา

ด้วยความช่วยเหลือของ @ฟ้าผ่า ทีมแล็บ (h/t @guggero) ได้ที่ @GaloyMoney และท่อส่ง CI ของเรา @btcbx วอลเล็ท โหนดได้รับการอัปเดตด้วยการแก้ไขข้อบกพร่องภายใน 31 บล็อกหลังจากโดน 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e
ตอนนี้สามารถบันทึกได้หรือไม่? pic.twitter.com/Utrabq86jF

— โอเพนอม (@openoms) November 1, 2022

เพื่ออธิบายความหมายให้กับพวกเราที่เหลือ Applied Cryptography Consultant Peter Todd วิเคราะห์ สถานการณ์. “เนื่องจาก LN เป็นระบบฉันทามติ _not_ การใช้งานที่แตกต่างกันจึงเป็นสิ่งที่ดี เครือข่ายบางส่วนขัดข้องในขณะนี้ แต่ไม่มีอันตรายอะไรจริง ๆ ในส่วนที่เหลืออยู่ ในขณะเดียวกันต้นเหตุของปัญหาคือโค้ด btcd แบบบั๊กกี้” เขาทวีต

จนถึงตอนนี้ทุกอย่างฟังดูดี ความตั้งใจของการทำธุรกรรมดูเหมือนจะเน้นถึงช่องโหว่โดยไม่ก่อให้เกิดความเสียหายมากนัก สิ่งนั้นคือ Burak เขียนว่า "คุณจะเรียกใช้ cln และคุณจะมีความสุข” ใน OP_RETURN DATA และ “cln” หมายถึง Core Lightning ซึ่งเป็นการแข่งขันหลักของ LND อา ผลิตภัณฑ์บล็อกสตรีม.

แผนภูมิราคา BTC สำหรับ 11/01/2022 บน Bitstamp | ที่มา: BTC/USD บน TradingView.com

มีคนรายงานข้อผิดพลาดของ LND ก่อนการโจมตีหรือไม่?

นักพัฒนานามแฝงอีกคน เขียนถึง Burak“สิ่งที่ต้องทำอย่างมีจริยธรรมคือการเปิดเผยช่องโหว่ต่อทีม Lightning Labs แทนที่จะทำลายโหนดส่วนใหญ่ในเครือข่าย” แล้วยังมีนักพัฒนาอีกคนหนึ่งชื่อ แอนโธนี่ ทาวน์ส ส่งมอบ พล็อตเรื่องที่จำเป็น “สำหรับสิ่งที่คุ้มค่า ฉันยังสังเกตเห็นข้อผิดพลาดนี้และเปิดเผยให้ Olaoluwa Osuntokun เมื่อสองสัปดาห์ก่อน ดูเหมือนว่า btcd repo จะไม่มีนโยบายการรายงานสำหรับจุดบกพร่องด้านความปลอดภัย ดังนั้นไม่แน่ใจว่ามีใครที่ทำงานบน btcd ทราบเกี่ยวกับเรื่องนี้หรือไม่”

“รายงานเบื้องต้นไปผิดที่และพลาดไป ฉันติดตามผลหนึ่งสัปดาห์ต่อมาในวันที่ 19 และ Olaoluwa Osuntokun ตอบกลับด้วยความคิดบางอย่างว่าทำไมสิ่งนี้ถึงไม่ถูกจับได้ และจะทำอย่างไรให้ดีขึ้น” Towns อธิบายเพิ่มเติม ต่อมา Osuntokun ยืนยันรายงานและเปิดเผยว่า “เนื่องจากโพสต์ดังกล่าวเป็นสาธารณะ ฉันจึงลบทิ้งแล้วจึงติดตามเขาทางอีเมล เรามีแพตช์ที่พร้อมสำหรับการเปิดตัวรุ่นย่อย (พร้อมการเพิ่มประสิทธิภาพหน่วยความจำอื่น ๆ ) แต่สิ่งนี้ได้จองไว้ก่อนแล้ว”

ด้วย @ajtown ติดต่อฉันโดยสร้างปัญหาบน btcd สาธารณะของฉันพร้อมรายละเอียดเนื่องจากโพสต์เป็นสาธารณะฉันลบมันแล้วติดตามเขาทางอีเมล

เรามีโปรแกรมแก้ไขที่พร้อมสำหรับการเปิดตัวรุ่นย่อย (พร้อมการเพิ่มประสิทธิภาพหน่วยความจำอื่น ๆ ) แต่สิ่งนี้ได้จองไว้ล่วงหน้า

— Olaoluwa Osuntokun (@roasbeef) November 1, 2022

เขายังชี้ให้เห็นสิ่งสำคัญอีกว่า “ผมไม่คิดว่าจะมีคนทำงานกับคนงานเหมืองเพื่อขุดมัน” ข้อผิดพลาดนี้จำเป็นต้องมีส่วนร่วมของนักขุดเพื่อผ่าน การโจมตีครั้งนี้อาจมีอะไรมากกว่าที่เห็น อย่างไรก็ตาม มีค่าธรรมเนียมมากกว่า 700 ดอลลาร์ที่แนบมากับธุรกรรม ค่าธรรมเนียมที่สูงเกินไปนั้นอาจเพียงพอที่จะผ่านการทำธุรกรรมที่ผิดปกติได้  

Blockstream รับผิดชอบต่อการโจมตีหรือไม่?

นี่คือจุดที่ทุกอย่างยุ่งยากเพราะดูเหมือนว่า Burak ได้รับการสนับสนุนจาก Blockstream ก่อนหน้านี้เพื่อทำงานบนข้อตกลงเหลวบน Bitmatrix ในชุดของทวีตที่ถูกลบไปแล้ว Elizabeth Starks ซีอีโอของ Lightning Labs ดูเหมือนจะกล่าวหา Blockstream ว่าอย่างน้อยก็สนับสนุนการโจมตี เมื่อถูกถามโดยพนักงานของ Blockstream Starks ตอบว่า "นี่ไม่เป็นความจริงหรือว่าเป็น dev ที่ได้รับการสนับสนุน" และ “ดูเหมือนว่าคุณจะละทิ้งทวีตที่ถูกลบไปแล้ว โดยที่ฉันพูดถึงเป็นการเฉพาะ เห็นได้ชัดว่าการโจมตีครั้งนี้ไม่ได้เป็นส่วนหนึ่งของสิ่งที่ได้รับการสนับสนุน”

มันไม่เป็นความจริงหรือว่าเป็น dev ที่ได้รับการสนับสนุน? ประเด็นของฉันไม่ใช่ว่า *งานนี้* ได้รับทุน แต่ในขณะที่คุณเขียนว่าบุคคลนี้ “ได้รับการสนับสนุนจากบล็อกสตรีม” pic.twitter.com/s1SHZnnbo5

— อลิซาเบ ธ สตาร์ค 🍠 (@starkness) November 1, 2022

เข้าสู่ผู้ก่อตั้ง Suredbits คริส สจ๊วร์ตที่ก้าวล้ำไปอีกขั้น และขอให้ Adam Back ยืนยันว่า "Blockstream ไม่ได้สนับสนุนการโจมตี LND เหล่านี้ในฐานะเครื่องมือส่งเสริมการขายสำหรับ Core Lightning" Adam Back ปฏิเสธการเป็นสปอนเซอร์และอธิบายสิ่งที่เขาคิดว่า Burak หมายถึง “สามารถอนุมานได้จากข้อความ op_return เกี่ยวกับความเสี่ยงของการใช้โหนดแบบเต็มของคอร์ที่ไม่ใช่บิตคอยน์สำหรับฉันทามติ & Core Lightning ใช้บิตคอยน์คอร์ บางที Burak กำลังทำประเด็นนั้นโดยสังเกต มันเป็นข้อจำกัดที่ทราบกันดีจากความปลอดภัยของ LANGSEC ซึ่งแทบจะเป็นไปไม่ได้เลยที่จะใช้งานร่วมกันในระดับบิตได้”

เพื่อนำทุกอย่างเข้านอน นักวิจัยของ Blockstream Christian Decker ทำลายสถิติ และทวีตว่า “นี่มันแย่มาก ทีม Core Lightning ไม่ยอมรับการโจมตีในลักษณะใดๆ และการเสนอชื่อให้คู่แข่งมีรสนิยมที่ไม่ดีจริงๆ โปรดปฏิบัติตามการเปิดเผยอย่างรับผิดชอบ และหลีกเลี่ยงการแสดงโฆษณาแบบนี้ มันไม่ได้ช่วยอะไร และก่อให้เกิดปัญหามากมาย!”

ภาพเด่นโดย เบธานี แลร์ด on Unsplash | แผนภูมิโดย TradingView