Позна ў нядзелю, даследчыкі выяўлены крытычная памылка праверкі на LND, папулярнай рэалізацыі Bitcoin's Lightning Network, якую адстойвае Маланка лабараторыі.
У прыватнасці, у поўнай рэалізацыі біткойн-вузла LND, BTCD, была памылка яе рэалізацыя Корань. (BTCD - гэта поўная рэалізацыя вузла для Bitcoin, якая папулярная сярод карыстальнікаў Lightning Network.)
Памылка закранае LND версій 0.15.1 і старэйшых. LND заклікае ўсіх карыстальнікаў абнавіць да v0.15.2.
Памылка LND паўплывала на працу вузлоў Lightning і не дазволіла карыстальнікам LND выйсці з сеткі Lightning 2 ўзроўню ў асноўную сетку, узровень 1 Bitcoin на некалькі гадзін. Пакуль памылка не была вырашана, карыстальнікі LND не можа стварыць або закрыць новыя каналы Lightning.
Памылку выявіла масавая транзакцыя Taproot з некалькімі падпіскамі
Даследчыкі выявілі памылку LND падчас тэставання абмежаванняў Мова сцэнарыяў Bitcoin, мова праграмавання Bitcoin. Яны хацелі праверыць надзвычай прасунуты разумны кантракт, які патрабуе сумеснай аўтэнтыфікацыі шматлікімі бакамі.
Каб выканаць гэты тэст, адзін даследчык, Бурак, створаны вялікі Taproot з некалькімі знакамі 998 з 999 здзелка. Гэта запатрабавала 998 подпісаў закрытага ключа для аўтэнтыфікацыі адпраўкі біткойнаў - незвычайная колькасць супадпісантаў.
Каб змясціць лічбу 998 у кантэкст, улічыце, што карыстальнікі Lightning Network звычайна адкрываюць каналы, выкарыстоўваючы толькі транзакцыі 2 з 2 з некалькімі знакамі.
Была транзакцыя Taproot з некалькімі знакамі 998 з 999 прымаецца вытворцамі блокаў testnet. Пазней транзакцыя была здабыта ў біткойн-блоку асноўнай сеткі. Затым здзелка зламаў LND.
Гэтая транзакцыя збіла з панталыку метад, які выкарыстоўваўся LND для разліку апошняга блока біткойнаў. У прыватнасці, LND не змог разабраць новы блок з-за яго няспраўнасці бібліятэка. Наступнае паведамленне у журналах памылак будзе з'яўляцца: «Немагчыма завяршыць паўторнае сканіраванне ланцужка: readScript: элемент-сведка сцэнарыя перавышае максімальна дазволены памер».
Маланка лабараторыі адразу прыступіў да працы на памылку LND фіксаваць, абнаўляючы бібліятэку разбору правадоў BTCD і плануючы выпусціць версію 0.15.2
Чытайце таксама: Афлайн-плацяжы Bitcoin Lightning хутка стануць магчымымі
Падкрэслівае неабходнасць перакрыжаванага ўкаранення паслуг назіральнай вежы
Пасля працэсу вырашэння памылак даследчыкі пачалі выказваць патрэбу ў службах назіральнай вежы, якія не залежаць ад рэалізацыі.
Гэтая памылка закранула толькі LND. LND - гэта а папулярная рэалізацыя Lightning Network. Іншыя рэалізацыі ўключаюць Éclair і Core Lightning.
Вартавыя вежы - гэта староннія сэрвісы, якія кантралююць агульнадаступную сетку Bitcoin Lightning Network і дазваляюць карыстальнікам патрабаваць кампенсацыі за непрыстойныя паводзіны. Вартавыя вежы маглі кантраляваць усе рэалізацыі Lightning, каб абараніць карыстальнікаў падчас адключэнняў любой канкрэтнай рэалізацыі.
Напрыклад, паколькі большасць карыстальнікаў далучаюцца да Lightning як транзакцыю 2 з 2 з некалькімі знакамі, яны звычайна давяраюць аднаму контрагенту, каб не хлусіць пра канчатковы баланс біткойнаў у адзін аднаго пры закрыцці канала і выхадзе з сеткі ў асноўную сетку біткойнаў.
Калі хтосьці хлусіць аб біткойнах, якімі яны валодаюць, калі спрабуе закрыць канал Lightning, карыстальнік, які можа даказаць гэтую хлусню, можа апублікаваць іншую, т.зв. Справядлівасць транзакцыі, і вазьміце 100% біткойнаў на сваім канале ў якасці ўзнагароды за тое, што вы злавілі хлусню.
Вартавая вежа, якая кантралюе ўсе рэалізацыі (LND, Core Lightning, Éclair і г.д.), можа абараніць карыстальніка ад памылак або ўзломаў, дазваляючы ім публікаваць Justice Transactions калі хто-небудзь паспрабуе скрасці іх грошы падчас адключэння паслуг. Ёсць некалькі невялікіх назіральных вежаў з перакрыжаванай рэалізацыяй Вока Сатоши, але яны не шырока выкарыстоўваюцца.
Каб атрымаць больш інфармаваныя навіны, сачыце за намі Twitter і Google News або паслухайце наш падкаст-расследаванне Новаўвядзенне: Blockchain City.
Крыніца: https://protos.com/taproot-bug-freezes-bitcoin-inside-lightning-network-for-hours/