Tech

Հսկայական գործարքը տապալեց LND-ն 2-րդ անգամ. Արդյո՞ք Blockstream-ը պատասխանատու է:

11/01/2022
Bitcoin Ethereum Նորություններ

LND-ն կոտրվե՞լ է: Թե՞ ծիծաղելի մեծ գործարքը, որը չհամաժամեցրեց այն, ուղղակի հարձակում էր LND-ի իրականացման վրա: Արդյո՞ք այս ամենը ազդում է ավելի մեծ Lightning ցանցի վրա: Իսկ ինչ վերաբերում է բիթքոին ցանցին: Այս պատմությունը սկսվում է ամենատարբեր հարցերից և չի կարող խոստանալ պատասխանել բոլորին: Խաղն ընթացքի մեջ է։ Ինչ-որ բան է կատարվում: Դժվար է որոշել, թե ինչ, սակայն: Եվ թվում է, թե ավելին կբացահայտվի, քանի որ մենք դեռ չունենք բոլոր տվյալները:

Եկեք քննենք, թե ինչ ունենք և փորձենք հասնել այս ամենին: Եվ ամեն ինչ սկսվում է մինչ այժմ եղած պատմության ամփոփումից: 

Ի՞նչ կապ ունի LND-ի և այս հսկայական գործարքների հետ:

Հոկտեմբերի 9-ին ծրագրավորողը հայտնի է որպես Բուրակը հայտարարեց «Ես հենց նոր արեցի 998-ից 999-ի tapscript multisig-ը, և այն արժեր ընդամենը $4.90 գործարքի վճարում»: Այդ հետաքրքիր գործարքը չհամաժամեցրեց Lightning Network-ը, որը բաց թողեց մեկ բլոկի արտադրությունը: Lightning Labs-ի թիմը, որը պատասխանատու է LND-ի իրականացման համար, մի քանի ժամվա ընթացքում թողարկեց ուղղումը: Միջադեպը շատ հստակ ցույց տվեց, որ Lightning Network-ը դեռ ընթացքի մեջ է, և իրականացումները խոցելի են հարձակումների համար: 

Այսօր Բուրակը կրկին կաթված է ստացել. «Երբեմն լույսը գտնելու համար նախ պետք է շոշափել խավարը» նա tweeted ուղեկցող ևս մեկ հսկայական գործարք. Այս անգամ ազդեցությունը հարվածեց միայն LND հանգույցներին: Մնացած բոլորը մնացին համաժամանակյա, մինչդեռ LND-ն խրված էր: Որոշ ժամանակ այնտեղ LND հանգույցները կարող էին ուղղորդել վճարումները, սակայն տեղյակ չէին շղթայի վիճակի մասին: Lightning Labs-ն ընդունեց սխալն իրենց պաշտոնական ալիքներում և սկսեց աշխատել թեժ ուղղում, որը թողարկվել է մի քանի ժամ անց:

պատկեր

Մեզ մնացածի համար հետևանքները բացատրելու համար՝ կիրառական կրիպտոգրաֆիայի խորհրդատու Փիթեր Թոդը վերլուծել է իրավիճակը։ «Քանի որ LN-ը կոնսենսուսային համակարգ չէ, տարբեր իրականացումներ ունենալը լավ բան է: Ցանցի որոշ մասն այս պահին անջատված է: Բայց մնացածը արթուն մնալու մեջ իրական վնաս չկա: Միևնույն ժամանակ, խնդրի հիմնական պատճառը խելագարված btcd կոդն է», - գրել է նա թվիթերում:

Առայժմ ամեն ինչ լավ է հնչում: Գործարքի մտադրությունը կարծես թե ընդգծում է խոցելիությունը՝ առանց զգալի վնաս պատճառելու: Բանն այն է, որ Բուրակը գրել է, «դուք կառաջադրեք cln. և դու երջանիկ կլինես» OP_RETURN DATA-ում: Իսկ «cln»-ը վերաբերում է Core Lightning-ին՝ LND-ի գլխավոր մրցակցությանը: Ա Blockstream արտադրանք.

BTCUSD 11/01/2022 գների գծապատկեր - TradingView

BTC գների գծապատկեր 11/01/2022-ի համար Bitstamp | Աղբյուրը՝ BTC/USD on TradingView.com

Ինչ-որ մեկը զեկուցե՞լ է LND-ի սխալի մասին հարձակումից առաջ:

Մեկ այլ կեղծանուն մշակող գրել է Բուրակին«Էթիկական բանը, որ պետք է անել, կայծակնային լաբորատորիաների թիմին խոցելիության բացահայտումն է ցանցի հանգույցների մեծամասնությունը հեռացնելու փոխարեն»: Այնուհետև, մեկ այլ ծրագրավորող անունով Էնթոնի Թաունսը առաքվել է անհրաժեշտ սյուժետային շրջադարձ. «Ինչ արժե, ես նույնպես նկատեցի այս սխալը և մոտ երկու շաբաթ առաջ բացահայտեցի այն Օլաոլուվա Օսունտոկունին: Թվում է, թե btcd ռեպո-ն չունի անվտանգության վրիպակների հաշվետվության քաղաքականություն, ուստի վստահ չեմ, թե արդյոք btcd-ի վրա աշխատող մեկ ուրիշն իմացել է դրա մասին»:

«Նախնական զեկույցը սխալ տեղում էր և բաց էր թողնվել, ես հետևեցի մեկ շաբաթ անց՝ 19-ին, և Օլաոլուվա Օսունտոկունը պատասխանեց որոշ մտքերով, թե ինչու դա արդեն չի հայտնաբերվել և ինչպես անել ավելի լավ», - մանրամասնեց Թաունսը: Ավելի ուշ Օսունտոկունը հաստատեց զեկույցը և բացահայտեց. «Քանի որ գրառումը հրապարակային էր, ես ջնջեցի այն, այնուհետև հետևեցի նրան էլփոստի միջոցով: Մենք ունեինք մի կարկատել, որը պատրաստ էր գնալ աննշան թողարկման (առանց հիշողության որոշ այլ օպտիմիզացիաների), բայց սա կանխեց այն»:

Նա նաև մատնանշեց մի կարևոր բան. «Ես չէի պատկերացնում, որ ինչ-որ մեկը կաշխատի հանքագործների հետ, որպեսզի այն ականապատվի»։ Այս կոնկրետ սխալը պահանջում էր հանքագործի մասնակցություն՝ անցնելու համար: Այս հարձակման մեջ կարող էր ավելին լինել, քան երևում է: Այնուամենայնիվ, գործարքին կից վճարվել է ավելի քան 700 ԱՄՆ դոլար: Այդ չափազանց մեծ վճարը կարող էր բավարար լինել անսովոր գործարքն իրականացնելու համար:  

Արդյո՞ք Blockstream-ը պատասխանատու է հարձակման համար:

Այստեղ է, որ ամեն ինչ բարդանում է, քանի որ թվում է, թե Բուրակը նախկինում հովանավորվել է Blockstream-ի կողմից՝ Bitmatrix-ում հեղուկ ուխտերի վրա աշխատելու համար: Այն ժամանակ ջնջված թվիթերի շարքում Lightning Labs-ի գործադիր տնօրեն Էլիզաբեթ Սթարքսը կարծես թե մեղադրում է Blockstream-ին առնվազն հարձակումները հովանավորելու մեջ: Blockstream-ի աշխատակցի կողմից հարցաքննվելիս Սթարքսը պատասխանեց. «Սա ճիշտ չէ՞, որ դա հովանավորվող մշակող է»: և «Դուք, ըստ երևույթին, բաց եք թողել ջնջված թվիթը, որտեղ ես հատուկ նշեցի, որ պարզ էր, որ այս հարձակումը հովանավորվողի մաս չէր»:

Մուտքագրեք Suredbits հիմնադիրը Քրիս Ստյուարտը, որն էլ ավելի հեռուն տարավ և անմիջապես խնդրեց Ադամ Բետին հաստատել, որ «Blockstream-ը չի հովանավորում այս հարձակումները LND-ի վրա՝ որպես հիմնական կայծակի գովազդային գործիք»: Ադամ Բեքը հերքեց որևէ հովանավորություն և բացատրեց, թե իր կարծիքով ինչ նկատի ուներ Բուրակը: «Կարելի է եզրակացնել, որ op_return հաղորդագրությունը վերաբերում է համախոհության համար ոչ բիթքոյն առանցքային ամբողջական հանգույց օգտագործելու ռիսկերին, և Core Lightning-ը օգտագործում է Bitcoin միջուկը: միգուցե Բուրակը էմպիրիկ կերպով է դա անում: Սա LANGSEC անվտանգության հայտնի սահմանափակում է, որը գրեթե անհնարին է փոքր-ինչ համատեղելի»:

Ամեն ինչ պառկեցնելու համար, Blockstream հետազոտող Քրիստիան Դեկերը ձայնագրվեց «Սա սարսափելի է, Core Lightning թիմը չի թողնում որևէ բնույթի հարձակումներ: Իսկ մրցակցին անվանակոչելը իսկապես անճաշակ է: Խնդրում եմ հետևեք պատասխանատու բացահայտումներին և խուսափեք նման գովազդային հնարքներից, դա չի օգնում և շատ խնդիրներ է առաջացնում»:

Գլխավոր նկարը ՝ Բեթանի Լերդ on Unsplash | Գծապատկերներ ըստ TradingView

Շերտ, կայծակ քաղաքի վրա

Աղբյուր՝ https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/