Spät am Sonntag, Forscher entdeckt ein kritischer Validierungsfehler auf LND, einer beliebten Implementierung von Bitcoins Lightning Network, das von verfochten wird Lightning Labs.
Insbesondere die Bitcoin-Full-Node-Implementierung von LND, BTCD, hatte einen Fehler seine Implementierung von Pfahlwurzel. (BTCD ist eine vollständige Node-Implementierung für Bitcoin, die bei Lightning Network-Benutzern beliebt ist.)
Der Fehler betrifft die LND-Versionen 0.15.1 und älter. LND fordert alle Benutzer dringend auf, auf v0.15.2 zu aktualisieren.
Der LND-Fehler wirkte sich auf die Funktionsweise von Lightning-Knoten aus und hinderte LND-Benutzer für einige Stunden daran, das Layer-2-Lightning-Netzwerk auf das Mainnet, Layer-1-Bitcoin, zu verlassen. Während der Fehler nicht behoben wurde, haben LND-Benutzer konnte keine neuen Lightning-Kanäle erstellen oder schließen.
Eine massive Taproot-Transaktion mit mehreren Signaturen enthüllte den Fehler
Forscher entdeckten den LND-Fehler beim Testen der Grenzen von Bitcoin-Skriptsprache, eine Programmiersprache von Bitcoin. Sie wollten einen extrem fortschrittlichen Smart Contract testen, der eine gemeinsame Authentifizierung durch zahlreiche Parteien erforderte.
Um diesen Test durchzuführen, hat ein Forscher, Burak, erstellt eine große 998-von-999 Multi-Sig Taproot Transaktion. Dies erforderte 998 private Schlüsselsignaturen, um das Senden von Bitcoin zu authentifizieren – eine außergewöhnliche Menge an Mitunterzeichnern.
Um diese Zahl von 998 in einen Kontext zu stellen, bedenken Sie, dass Lightning Network-Benutzer Kanäle normalerweise nur mit 2-von-2-Multi-Sig-Transaktionen öffnen.
Die 998-von-999 Multi-Sig Taproot-Transaktion war von Testnet-Blockherstellern akzeptiert. Die Transaktion wurde später in einem Mainnet-Bitcoin-Block abgebaut. Dann die Transaktion pleite LND.
Diese Transaktion verwirrte die von LND verwendete Methode zur Berechnung des neuesten Bitcoin-Blocks. Insbesondere konnte LND einen neuen Block aufgrund seines Fehlers nicht parsen Bibliothek. Folgende Nachricht würde in den Fehlerprotokollen erscheinen: „Erneuter Scan der Kette kann nicht abgeschlossen werden: readScript: Skriptzeugenelement ist größer als die maximal zulässige Größe.“
Lightning Labs sofort mit der Arbeit begonnen auf einem LND-Bug fixieren, aktualisiert die Wire-Parsing-Bibliothek von BTCD und plant die Veröffentlichung von Version 0.15.2
Mehr lesen: Offline-Bitcoin-Lightning-Zahlungen werden bald möglich sein
Hebt den Bedarf an implementierungsübergreifenden Wachturmdiensten hervor
Nach dem Fehlerbehebungsprozess begannen die Forscher, einen Bedarf an Wachturmdiensten zu äußern, die implementierungsunabhängig sind.
Dieser Fehler betraf nur LND. LND ist ein beliebte Implementierung von Lightning Network. Andere Implementierungen umfassen Éclair und Core Lightning.
Wachtürme sind Dienste von Drittanbietern, die das öffentlich einsehbare Bitcoin Lightning Network überwachen und es Benutzern ermöglichen, Wiedergutmachung für Fehlverhalten zu verlangen. Watchtowers könnten alle Implementierungen von Lightning überwachen, um Benutzer bei Ausfällen einer bestimmten Implementierung zu schützen.
Da beispielsweise die meisten Benutzer Lightning als 2-von-2-Multi-Sig-Transaktion beitreten, können sie Vertrauen Sie in der Regel darauf, dass eine Gegenpartei nicht über den endgültigen Saldo lügt von Bitcoin im Besitz des anderen, wenn der Kanal geschlossen und das Netzwerk auf Mainnet Bitcoin verlassen wird.
Wenn jemand beim Versuch, einen Lightning-Kanal zu schließen, über die in seinem Besitz befindliche Bitcoin lügt, kann ein Benutzer, der diese Lüge beweisen kann, eine weitere sogenannte Gerechtigkeit Transaktion, und nehmen 100 % der Bitcoins in ihrem Kanal als Belohnung dafür, dass sie die Lüge erwischt haben.
Ein Wachturm, der alle Implementierungen (LND, Core Lightning, Éclair usw.) überwacht, könnte einen Benutzer während Bugs oder Hacks schützen und ihm ermöglichen, Gerechtigkeitstransaktionen zu veröffentlichen wenn jemand versucht, sein Geld während eines Dienstausfalls zu stehlen. Es gibt einige kleine, implementierungsübergreifende Wachtürme wie z Auge von Satoshi, aber sie sind nicht weit verbreitet.
Folgen Sie uns für weitere informierte Neuigkeiten Twitter und Google News oder hören Sie sich unseren investigativen Podcast an Innoviert: Blockchain City.
Quelle: https://protos.com/taproot-bug-freezes-bitcoin-inside-lightning-network-for-hours/