💬 Злоумышленник нарушил работу сети Lightning с помощью одной транзакции

Злоумышленник нарушил работу сети Lightning с помощью одной транзакции

Пользователь Твиттера по имени «Бурак» (@brqgoo) вызвал суматоху в сети Lightning Network во вторник утром, когда он якобы создал нестандартную транзакцию биткойнов, которая не позволила пользователям открывать новые каналы Lightning (подключения между узлами Lightning).

Lightning – это сеть уровня 2, которая обеспечивает более дешевые и быстрые транзакции в биткойнах. Действительная, но нестандартная транзакция Бурака привела к тому, что узлы Биткойн, на которых запущена реализация Биткойн под названием btcd, внезапно перестали создавать новые блоки транзакций. Это вызвало соответствующий сбой на всех узлах Lightning Network Daemon (LND). Узлы LND полагаются на информацию от биткойн-узлов btcd, и из-за сбоя узлы LND отклоняли все новые запросы на открытие канала.

Конфликт консенсуса, вызванный максимальным количеством элементов-свидетелей на вход #1906 @brqgoo Биткойн имеет правило консенсуса, которое ограничивает количество элементов стека в строке до 1000. Однако трата P2TR, содержащая OP_SUCCESSx, предшествует этому правилу независимо от этого. I made a P2TR spend containing an OP_SUCCESSx opcode with 500,001 empty pushes, which as a result, caused a consensus conflict between btcd and core: https://blockstream.info/tx/73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e Changing the max WitnessItemsPerInput parameter from 500,000 to 4,000,000 solves the проблема: https://github.com/btcsuite/btcd/blob/master/wire/msgtx.go#L103

Подробнее: Kollider привлекает 2,4 млн долларов для создания финансовых продуктов, ориентированных на Lightning

Хитрости Бурака нарушили значительную часть экосистем Биткойн и Lightning. Тем не менее, можно утверждать, что антихрупкость сообщества проявилась в полной мере. Узлы Core Lightning (CLN), которые полагаются на Bitcoin Core, самую популярную реализацию Биткойн, не пострадали (хотя, похоже, это было сделано специально). Кроме того, ошибка, которую использовал Бурак, была быстро исправлена ​​(спасибо Эль Мутон и Оливеру Гуггеру).

«Бурак прекрасно осознавал последствия транзакции. Я думаю, что каждый может решить для себя, считать ли это злонамеренным или нет», — сказал CoinDesk Рене Пикхардт, разработчик и преподаватель Биткойн и Lightning. Пикхардт стал соавтором популярной книги Mastering Lightning и помог раскрыть многие технические аспекты этой истории.

Как Биткойн должен обрабатывать ошибки и эксплойты?

Действия Бурака не только вызвали оживленные обсуждения в Твиттере, но и подняли ключевой вопрос: как сообщество Биткойн должно реагировать на подобные эксплойты в будущем?

«Как правило, разработчики поддерживают известную культуру ответственного раскрытия информации и этики при обнаружении ошибок, которые можно использовать. У Lightning Labs был разумный план по исправлению этой проблемы заранее, но, возможно, Бурак чувствовал, что ситуация более неотложная, и хотел зажечь огонь под [ними]», — сказал Джон Каварло CoinDesk. Каварло является генеральным директором компании Synonym, занимающейся разработкой программного обеспечения для биткойнов. Технический директор компании Реза Бандеги также помог прояснить технические аспекты этой истории.

Подробнее: Bitcoin Software Company Synonym запускает Bitkit, кошелек Bitcon на основе протокола Slashtags

То, что описывает Каварло, может быть дополнительно стимулировано созданием надежных программ вознаграждения за обнаружение ошибок. «Всегда сложно подготовиться к новой ошибке. Я предполагаю, что дополнительные обзоры и программы вознаграждения за ответственное раскрытие информации могут помочь». Пикхардт вмешался. «Однако, насколько я понимаю, Питер Вуилле считает, что иногда может быть риск при исправлении ошибок, поскольку это может повысить осведомленность и привлечь потенциальных злоумышленников на этапе перехода, пока узлы обновляются».

Действительно, разработчик Биткойн Питер Вуилле считает, что процесс исправления ошибок и управления эксплойтами не всегда прост.

«Я не думаю, что все так просто. Было бы разумно предположить, что использование этого требует сотрудничества с майнерами (или, по крайней мере, с нестандартной политикой мемпула/ретрансляции), что усложняет реализацию. И исправить эту строчку, не вызвав подозрений, очень сложно», — написал Уилле в Твиттере.

Wuille прав. Ходили слухи, что Бурак заплатил 700 долларов F2Pool, одному из крупнейших пулов майнинга биткойнов, чтобы его нестандартная транзакция была включена в один из их блоков. Затем он внедрил в транзакцию странное сообщение: «Вы запустите CLN, и вы будете счастливы», отсылка к Core Lightning (CLN), который, как обсуждалось выше, является альтернативой LND, реализации Lightning, затронутой эксплойт.

«Я не могу говорить за Бурака, но его демонстрация потребовала особых усилий и затрат, поэтому я должен предположить, что он точно знал, что делает, и что он, по крайней мере, хотел привлечь к себе внимание, ЛНД. , и, по-видимому, CLN тоже, потому что он оставил сообщение в поддержку CLN в инициирующей транзакции в сети», — пояснил Каварло.

Кристиан Декер, исследователь компании Blockstream, занимающейся инфраструктурой биткойнов, и участник проекта CLN, дистанцировал свою команду от эксплойта и публично осудил действия Бурака.