LND бұзылды ма? Немесе оны синхрондаудан шығарған күлкілі үлкен транзакция LND іске асыруға тікелей шабуыл болды ма? Мұның бәрі үлкен Lightning желісіне әсер ете ме? Ал биткоин желісі туралы не деуге болады? Бұл әңгіме әртүрлі сұрақтардан басталады және олардың барлығына жауап беруге уәде бере алмайды. Ойын жүріп жатыр. Бірдеңе болып жатыр. Дегенмен не екенін анықтау қиын. Бізде әлі толық деректер жоқ сияқты, тағы да ашылатын сияқты.
Бізде не бар екенін тексеріп көрейік және осының түбіне жетуге тырысайық. Және бәрі осы уақытқа дейінгі оқиғаның қысқаша мазмұнынан басталады.
LND және бұл үлкен транзакциялармен не бар?
9 қазанда әзірлеуші ретінде белгілі Бурак хабарлады «Мен жай ғана 998/999 tapscript multisig жасадым және транзакциялық комиссияның құны бар болғаны 4.90 долларды құрады». Бұл қызықты транзакция бір блокты шығаруды өткізіп алған Lightning желісін синхрондаудан шығарды. LND енгізуге жауапты Lightning Labs тобы бірнеше сағат ішінде түзетуді шығарды. Оқиға Lightning Network әлі де жұмыс істеп тұрғанын және енгізулердің шабуылдарға осал екенін анық көрсетті.
Бүгін Бурак тағы да инсульт алды. «Кейде жарықты табу үшін алдымен қараңғылыққа қол тигізу керек» деп жазды министр сүйемелдеу тағы бір үлкен транзакция. Бұл жолы соққы тек LND түйіндеріне тиді. LND тығырыққа тірелсе, қалғандарының бәрі үндесті. Онда біраз уақыт LND түйіндері төлемдерді бағыттай алды, бірақ тізбектің күйінен бейхабар болды. Lightning Labs ресми арналарындағы қатені мойындап, жұмысқа кірісті шығарылған түзету бірнеше сағаттан кейін.
Көмегімен @lightning Зертхана тобы (сағ/т @guggero), бізде @GaloyMoney және біздің CI құбырлары @BTCBeachWallet түйіндер 31be73c398bdc4db43709eea7398106609a2aaf7841a3fa4dc2000faa18184a2e соққысынан кейін 7 блок ішінде қатені түзету арқылы жаңартылады.
Бұл енді рекорд болып қала ала ма? pic.twitter.com/Utrabq86jF— openoms (@openoms) Қараша 1, 2022
Бізге салдарын түсіндіру үшін қолданбалы криптография бойынша кеңесші Питер Тодд талдады жағдай. «LN консенсус жүйесі емес болғандықтан, әртүрлі енгізулердің болуы жақсы нәрсе. Қазір желінің кейбірі істен шыққан. Бірақ қалғандары тұрудың еш зияны жоқ. Сонымен қатар, мәселенің негізгі себебі - қате btcd коды », - деп жазды ол твиттерде.
Әзірге бәрі жақсы естіледі. Мәміленің мақсаты айтарлықтай зиян келтірместен осалдықты көрсететін сияқты. Мәселе мынада, деп жазды Бурак, «сіз cln-ді басқарасыз. және сіз бақытты боласыз» OP_RETURN DATA ішінде. Ал «cln» LND негізгі бәсекелестігі болып табылатын Core Lightning-ке қатысты. А Blockstream өнімі.
Bitstamp -те 11 BTC баға кестесі | Дереккөз: BTC/USD қосулы TradingView.com
Біреу шабуылдан бұрын LND қатесі туралы хабарлады ма?
Тағы бір псевдонимді әзірлеуші Буракқа жазды, «Этикалық нәрсе - желідегі түйіндердің көпшілігін жоюдың орнына Lightning Labs тобына осалдықты ашу». Содан кейін тағы бір әзірлеуші аталды Энтони Таунс жеткізілді қажетті сюжеттік бұралу, «Мағынасы үшін, мен де бұл қатені байқадым және оны екі апта бұрын Олаолува Осунтокунға аштым. btcd репосында қауіпсіздік қателері туралы есеп беру саясаты жоқ сияқты, сондықтан btcd-де жұмыс істейтін басқа біреу бұл туралы білді ме, білмеймін.
«Бастапқы есеп дұрыс емес жерде болды және оны жіберіп алды, мен бір аптадан кейін 19-ында бардым және Олаолува Осунтокун мұның неліктен әлі қолға алынбағаны және қалай жақсырақ істеу керектігі туралы кейбір ойлармен жауап берді», - деді Таунс әрі қарай. Кейінірек Осунтокун бұл есепті растап, «жазба жалпыға ортақ болғандықтан, мен оны жойдым, содан кейін оны электрондық пошта арқылы бақылап отырдым. Бізде кішігірім шығарылымға (басқа жад оңтайландыруларымен) баруға дайын патч бар еді, бірақ бұл оны болдыртпады».
Сондай-ақ, @ajtowns Менімен байланыста болдыңыз ба, менің btcd мәліметтері бар жалпыға қолжетімді шанышқыма мәселе қою арқылы, пост жалпыға ортақ болғандықтан, мен оны жойдым, содан кейін оны электрондық пошта арқылы бақылап отырдым.
Бізде кішігірім шығарылымға (кейбір басқа жад оңтайландыруларымен) баруға дайын патч бар еді, бірақ бұл оны болдыртпады.
— Олаолува Осунтокун (@roasbeef) Қараша 1, 2022
Ол сондай-ақ маңызды нәрсені атап өтті: «Мен оны өндіру үшін біреу шахтерлермен жұмыс істейтінін елестеткен жоқпын». Бұл қатеден өту үшін шахтерлердің қатысуы қажет болды. Бұл шабуылда көзге көрінгеннен де көп болуы мүмкін. Дегенмен, транзакцияға 700 доллардан астам комиссия қосылды. Бұл өте жоғары комиссия әдеттен тыс транзакцияны өткізуге жеткілікті болуы мүмкін.
Шабуылға Blockstream жауапты ма?
Мұнда бәрі қиынға соғады, өйткені Буракқа бұрын Bitmatrix-те сұйық келісімдер бойынша жұмыс істеу үшін Blockstream демеушілік жасаған сияқты. Содан кейін жойылған твиттер сериясында Lightning Labs бас директоры Элизабет Старкс Blockstream-ті кем дегенде шабуылдарға демеушілік жасады деп айыптап жатқан сияқты. Blockstream қызметкері сұрақ қойғанда, Старкс: «Бұл демеушілік жасалған әзірлеуші екені рас емес пе?» деп жауап берді. және «Сіз жойылған твиттерді қалдырған сияқтысыз, онда мен бұл шабуылдың демеушілік жасағанның бөлігі емес екендігі анық болды.»
Бұл демеуші әзірлеуші екені рас емес пе? Менің айтайын дегенім * бұл * жұмыс қаржыландырылған емес, бірақ сіз жазғандай бұл адам «blockstream арқылы демеушілік етеді». pic.twitter.com/s1SHZnnbo5
— Элизабет Старк 🍠 (@starkness) Қараша 1, 2022
Suredbits негізін қалаушыны енгізіңіз Крис Стюарт, ол одан әрі алға тартты және тікелей Адам Бэктен «Blockstream LND-ге негізгі найзағайдың жарнамалық құралы ретінде бұл шабуылдарға демеушілік көрсетпейтінін» растауды сұрады. Адам Бэк кез келген демеушіліктен бас тартты және Бурактың не айтқысы келетінін түсіндірді. «Op_return хабарламасынан консенсус үшін биткоиндік емес негізгі толық түйінді пайдалану тәуекелдері туралы қорытынды жасауға болады және Core Lightning Bitcoin ядросын пайдаланады. Мүмкін Бурак бұл ойды эмпирикалық түрде айтып отыр. Бұл LANGSEC қауіпсіздігінің белгілі шектеуі, оны аздап үйлесімді ету мүмкін емес.
Барлығын төсекке қою үшін, Blockstream зерттеушісі Кристиан Декер рекорд жасады және Twitter-де: «Бұл қорқынышты, Core Lightning командасы кез келген сипаттағы шабуылдарды қабылдамайды. Бәсекелестің атын түсіру өте жағымсыз. Жауапты ақпаратты қадағалаңыз және мұндай жарнамалық әрекеттерден аулақ болыңыз, бұл көмектеспейді және көптеген мәселелер тудырады!»
Ерекшеленген сурет Бетани Лэйрд on Unsplash | Диаграммалар бойынша TradingView
Дереккөз: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/