Ist LND defekt? Oder war die lächerlich große Transaktion, die sie unsynchronisiert hat, ein direkter Angriff auf die LND-Implementierung? Wirkt sich all dies auf das größere Lightning Network aus? Und was ist mit dem Bitcoin-Netzwerk? Diese Geschichte beginnt mit allen möglichen Fragen und kann nicht versprechen, sie alle zu beantworten. Das Spiel ist im Gange. Es ist etwas los. Es ist jedoch schwer zu bestimmen, was. Und es scheint, als würden noch mehr enthüllt werden, als hätten wir noch nicht alle Daten.
Lassen Sie uns untersuchen, was wir haben, und versuchen, dem auf den Grund zu gehen. Und alles beginnt mit einer Zusammenfassung der bisherigen Geschichte.
Was ist mit LND und diesen riesigen Transaktionen?
Am 9. Oktober hat ein Entwickler namens verkündete Burak „Ich habe gerade eine 998-von-999-Tapscript-Multisig-Datei erstellt, und es kostete nur 4.90 $ an Transaktionsgebühren.“ Diese seltsame Transaktion hat das Lightning Network aus dem Takt gebracht, das einen Block nicht produziert hat. Das Lightning Labs-Team, das für die LND-Implementierung verantwortlich ist, hat innerhalb weniger Stunden einen Fix veröffentlicht. Der Vorfall machte deutlich, dass das Lightning Network noch in Arbeit ist und die Implementierungen anfällig für Angriffe sind.
Heute schlägt Burak erneut zu. „Manchmal müssen wir zuerst die Dunkelheit berühren, um das Licht zu finden“ er getwittert und eine weitere große Transaktion. Diesmal traf der Aufprall nur LND-Knoten. Alle anderen blieben synchron, während LND feststeckte. Für eine Weile konnten LND-Knoten dort Zahlungen weiterleiten, waren sich aber des Zustands der Kette nicht bewusst. Lightning Labs hat den Fehler in ihren offiziellen Kanälen bestätigt und sich an die Arbeit gemacht ein Hotfix, der veröffentlicht wurde ein paar Stunden später.
Mit Hilfe der @Blitz Labs-Team (h/t @guggero), uns bei @GaloyMoney und unsere CI-Pipelines die @BTCBeachWallet Knoten werden mit dem Bugfix innerhalb von 31 Blöcken nach dem Treffer von 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e aktualisiert.
Kann das jetzt der Rekord bleiben? pic.twitter.com/Utrabq86jF— Openoms (@openoms) 1. November 2022
Um den Rest von uns die Auswirkungen zu erklären, Berater für angewandte Kryptographie Peter Todd analysiert die Situation. „Da LN _kein_ Konsenssystem ist, ist es eine gute Sache, unterschiedliche Implementierungen zu haben. Ein Teil des Netzwerks ist gerade ausgefallen. Aber es schadet nicht wirklich, wenn der Rest aufbleibt. Unterdessen ist die Hauptursache des Problems fehlerhafter btcd-Code“, twitterte er.
Bisher hört sich alles gut an. Die Absicht der Transaktion scheint, eine Schwachstelle aufzuzeigen, ohne großen Schaden anzurichten. Die Sache ist, schrieb Burak, „du wirst cln leiten. und du wirst glücklich sein“ in den OP_RETURN DATA. Und „cln“ bezieht sich auf Core Lightning, die Hauptkonkurrenz von LND. EIN Blockstream-Produkt.
BTC-Preisdiagramm für den 11 auf Bitstamp | Quelle: BTC/USD auf TradingView.com
Hat jemand den LND-Bug lange vor dem Angriff gemeldet?
Ein weiterer pseudonymer Entwickler schrieb an Burak, „Es ist ethisch vertretbar, das Lightning Labs-Team über die Schwachstellen zu informieren, anstatt die Mehrheit der Knoten im Netzwerk herunterzufahren.“ Dann noch ein weiterer Entwickler genannt Anthony Towns geliefert eine notwendige Wendung in der Handlung: „Bei allem, was es wert ist, habe ich diesen Fehler auch bemerkt und ihn vor etwa zwei Wochen Olaoluwa Osuntokun mitgeteilt. Das btcd-Repo scheint keine Melderichtlinie für Sicherheitsfehler zu haben, also bin ich mir nicht sicher, ob jemand anderes, der an btcd arbeitet, davon erfahren hat.“
„Der erste Bericht war an der falschen Stelle und wurde übersehen, ich habe eine Woche später am 19. nachgefragt und Olaoluwa Osuntokun antwortete mit einigen Gedanken darüber, warum dies nicht bereits erfasst wurde und wie man es besser machen kann“, führte Towns weiter aus. Später bestätigte Osuntokun den Bericht und enthüllte: „Da der Beitrag öffentlich war, habe ich ihn gelöscht und ihn dann per E-Mail kontaktiert. Wir hatten einen Patch bereit für die Nebenversion (mit einigen anderen Speicheroptimierungen), aber das hat es offensichtlich verhindert.“
ebenfalls @ajtowns Ich habe mich kontaktiert, indem ich ein Problem auf meiner öffentlichen Fork von btcd mit Details gemacht habe. Da der Beitrag öffentlich war, habe ich ihn gelöscht und ihn dann per E-Mail kontaktiert
Wir hatten einen Patch für die Minor-Version (mit einigen anderen Speicheroptimierungen), aber das hat es offensichtlich verhindert
— Olaoluwa Osuntokun (@roasbeef) 1. November 2022
Er wies auch auf eine wichtige Sache hin: „Ich hätte nicht gedacht, dass jemand mit Bergleuten zusammenarbeiten würde, um es abzubauen.“ Dieser spezielle Fehler erforderte die Teilnahme der Miner, um durchzukommen. Hinter diesem Angriff könnte mehr stecken, als man auf den ersten Blick sieht. Mit der Transaktion waren jedoch Gebühren in Höhe von über 700 USD verbunden. Diese exorbitante Gebühr könnte ausgereicht haben, um die ungewöhnliche Transaktion durchzuziehen.
Ist Blockstream für den Angriff verantwortlich?
Hier wird alles schwierig, denn es scheint, als wäre Burak zuvor von Blockstream gesponsert worden, um an Liquid Covenants auf Bitmatrix zu arbeiten. In einer Reihe von damals gelöschten Tweets scheint Elizabeth Starks, CEO von Lightning Labs, Blockstream vorzuwerfen, die Angriffe zumindest gesponsert zu haben. Auf die Frage eines Blockstream-Mitarbeiters antwortete Starks: „Ist das nicht wahr, dass es sich um einen gesponserten Entwickler handelt?“ und „Sie scheinen den gelöschten Tweet ausgelassen zu haben, in dem ich ausdrücklich erwähnt habe, dass es klar war, dass dieser Angriff nicht Teil dessen war, was gesponsert wurde.“
Ist das nicht wahr, dass es sich um einen gesponserten Entwickler handelt? Mein Punkt war nicht, dass *diese* Arbeit finanziert wurde, aber wie Sie geschrieben haben, wird diese Person „definitiv von Blockstream gesponsert“. pic.twitter.com/s1SHZnnbo5
— Elizabeth Stark 🍠 (@starkness) 1. November 2022
Geben Sie den Gründer von Suredbits ein Chris Stewart, der noch weiter ging und fragte Adam Back direkt, um zu bestätigen, „dass Blockstream diese Angriffe auf LND nicht als Werbemittel für Kernblitze sponsert“. Adam Back bestritt jegliche Unterstützung und erklärte, was Burak seiner Meinung nach meinte. „Könnte aus der op_return-Nachricht auf die Risiken der Verwendung eines Nicht-Bitcoin-Kern-Vollknotens für den Konsens schließen und Core Lightning verwendet Bitcoin-Kern. Vielleicht macht Burak diesen Punkt empirisch. Es ist eine bekannte Einschränkung der LANGSEC-Sicherheit, es ist nahezu unmöglich, bitweise kompatibel zu sein.“
Um alles ins Bett zu bringen, Blockstream-Forscher Christian Decker ging auf die Platte und twitterte: „Das ist schrecklich, das Core Lightning Team duldet keinerlei Angriffe. Und Namensnennung eines Konkurrenten ist wirklich geschmacklos. Bitte befolgen Sie verantwortungsbewusste Offenlegungen und vermeiden Sie Werbegags wie diese, das hilft nicht und verursacht viele Probleme!“
Ausgewähltes Bild von Bethany Laird on Unsplash | Charts von TradingView
Quelle: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/