LND-ն կոտրվե՞լ է: Թե՞ ծիծաղելի մեծ գործարքը, որը չհամաժամեցրեց այն, ուղղակի հարձակում էր LND-ի իրականացման վրա: Արդյո՞ք այս ամենը ազդում է ավելի մեծ Lightning ցանցի վրա: Իսկ ինչ վերաբերում է բիթքոին ցանցին: Այս պատմությունը սկսվում է ամենատարբեր հարցերից և չի կարող խոստանալ պատասխանել բոլորին: Խաղն ընթացքի մեջ է։ Ինչ-որ բան է կատարվում: Դժվար է որոշել, թե ինչ, սակայն: Եվ թվում է, թե ավելին կբացահայտվի, քանի որ մենք դեռ չունենք բոլոր տվյալները:
Եկեք քննենք, թե ինչ ունենք և փորձենք հասնել այս ամենին: Եվ ամեն ինչ սկսվում է մինչ այժմ եղած պատմության ամփոփումից:
Ի՞նչ կապ ունի LND-ի և այս հսկայական գործարքների հետ:
Հոկտեմբերի 9-ին ծրագրավորողը հայտնի է որպես Բուրակը հայտարարեց «Ես հենց նոր արեցի 998-ից 999-ի tapscript multisig-ը, և այն արժեր ընդամենը $4.90 գործարքի վճարում»: Այդ հետաքրքիր գործարքը չհամաժամեցրեց Lightning Network-ը, որը բաց թողեց մեկ բլոկի արտադրությունը: Lightning Labs-ի թիմը, որը պատասխանատու է LND-ի իրականացման համար, մի քանի ժամվա ընթացքում թողարկեց ուղղումը: Միջադեպը շատ հստակ ցույց տվեց, որ Lightning Network-ը դեռ ընթացքի մեջ է, և իրականացումները խոցելի են հարձակումների համար:
Այսօր Բուրակը կրկին կաթված է ստացել. «Երբեմն լույսը գտնելու համար նախ պետք է շոշափել խավարը» նա tweeted ուղեկցող ևս մեկ հսկայական գործարք. Այս անգամ ազդեցությունը հարվածեց միայն LND հանգույցներին: Մնացած բոլորը մնացին համաժամանակյա, մինչդեռ LND-ն խրված էր: Որոշ ժամանակ այնտեղ LND հանգույցները կարող էին ուղղորդել վճարումները, սակայն տեղյակ չէին շղթայի վիճակի մասին: Lightning Labs-ն ընդունեց սխալն իրենց պաշտոնական ալիքներում և սկսեց աշխատել թեժ ուղղում, որը թողարկվել է մի քանի ժամ անց:
Օգնությամբ @կայծակ Լաբորատորիաների թիմ (h/t @guggero), մեզ մոտ @GaloyMoney և մեր CI խողովակաշարերը @BTCBeachWallet 31be73c398bdc4db43709eea7398106609a2aaf7841a3fa4dc2000faa18184a2e հարվածից հետո հանգույցները թարմացվում են bugfix-ով 7 բլոկների սահմաններում:
Կարո՞ղ է սա ռեկորդ մնալ հիմա: pic.twitter.com/Utrabq86jF— openoms (@openoms) Նոյեմբերի 1, 2022
Մեզ մնացածի համար հետևանքները բացատրելու համար՝ կիրառական կրիպտոգրաֆիայի խորհրդատու Փիթեր Թոդը վերլուծել է իրավիճակը։ «Քանի որ LN-ը կոնսենսուսային համակարգ չէ, տարբեր իրականացումներ ունենալը լավ բան է: Ցանցի որոշ մասն այս պահին անջատված է: Բայց մնացածը արթուն մնալու մեջ իրական վնաս չկա: Միևնույն ժամանակ, խնդրի հիմնական պատճառը խելագարված btcd կոդն է», - գրել է նա թվիթերում:
Առայժմ ամեն ինչ լավ է հնչում: Գործարքի մտադրությունը կարծես թե ընդգծում է խոցելիությունը՝ առանց զգալի վնաս պատճառելու: Բանն այն է, որ Բուրակը գրել է, «դուք կառաջադրեք cln. և դու երջանիկ կլինես» OP_RETURN DATA-ում: Իսկ «cln»-ը վերաբերում է Core Lightning-ին՝ LND-ի գլխավոր մրցակցությանը: Ա Blockstream արտադրանք.
BTC գների գծապատկեր 11/01/2022-ի համար Bitstamp | Աղբյուրը՝ BTC/USD on TradingView.com
Ինչ-որ մեկը զեկուցե՞լ է LND-ի սխալի մասին հարձակումից առաջ:
Մեկ այլ կեղծանուն մշակող գրել է Բուրակին«Էթիկական բանը, որ պետք է անել, կայծակնային լաբորատորիաների թիմին խոցելիության բացահայտումն է ցանցի հանգույցների մեծամասնությունը հեռացնելու փոխարեն»: Այնուհետև, մեկ այլ ծրագրավորող անունով Էնթոնի Թաունսը առաքվել է անհրաժեշտ սյուժետային շրջադարձ. «Ինչ արժե, ես նույնպես նկատեցի այս սխալը և մոտ երկու շաբաթ առաջ բացահայտեցի այն Օլաոլուվա Օսունտոկունին: Թվում է, թե btcd ռեպո-ն չունի անվտանգության վրիպակների հաշվետվության քաղաքականություն, ուստի վստահ չեմ, թե արդյոք btcd-ի վրա աշխատող մեկ ուրիշն իմացել է դրա մասին»:
«Նախնական զեկույցը սխալ տեղում էր և բաց էր թողնվել, ես հետևեցի մեկ շաբաթ անց՝ 19-ին, և Օլաոլուվա Օսունտոկունը պատասխանեց որոշ մտքերով, թե ինչու դա արդեն չի հայտնաբերվել և ինչպես անել ավելի լավ», - մանրամասնեց Թաունսը: Ավելի ուշ Օսունտոկունը հաստատեց զեկույցը և բացահայտեց. «Քանի որ գրառումը հրապարակային էր, ես ջնջեցի այն, այնուհետև հետևեցի նրան էլփոստի միջոցով: Մենք ունեինք մի կարկատել, որը պատրաստ էր գնալ աննշան թողարկման (առանց հիշողության որոշ այլ օպտիմիզացիաների), բայց սա կանխեց այն»:
նույնպես @ajtowns կապնվեց ինձ հետ՝ խնդիր առաջացնելով btcd w/ մանրամասների իմ հանրային պատառաքաղում, քանի որ գրառումը հրապարակային էր, ես ջնջեցի այն, այնուհետև հետևեցի նրան էլ.
մենք ունեինք մի կարկատել, որը պատրաստ էր գնալ աննշան թողարկման (առանց հիշողության որոշ այլ օպտիմիզացիաների), բայց սա կանխեց այն
— Olaoluwa Osuntokun (@roasbeef) Նոյեմբերի 1, 2022
Նա նաև մատնանշեց մի կարևոր բան. «Ես չէի պատկերացնում, որ ինչ-որ մեկը կաշխատի հանքագործների հետ, որպեսզի այն ականապատվի»։ Այս կոնկրետ սխալը պահանջում էր հանքագործի մասնակցություն՝ անցնելու համար: Այս հարձակման մեջ կարող էր ավելին լինել, քան երևում է: Այնուամենայնիվ, գործարքին կից վճարվել է ավելի քան 700 ԱՄՆ դոլար: Այդ չափազանց մեծ վճարը կարող էր բավարար լինել անսովոր գործարքն իրականացնելու համար:
Արդյո՞ք Blockstream-ը պատասխանատու է հարձակման համար:
Այստեղ է, որ ամեն ինչ բարդանում է, քանի որ թվում է, թե Բուրակը նախկինում հովանավորվել է Blockstream-ի կողմից՝ Bitmatrix-ում հեղուկ ուխտերի վրա աշխատելու համար: Այն ժամանակ ջնջված թվիթերի շարքում Lightning Labs-ի գործադիր տնօրեն Էլիզաբեթ Սթարքսը կարծես թե մեղադրում է Blockstream-ին առնվազն հարձակումները հովանավորելու մեջ: Blockstream-ի աշխատակցի կողմից հարցաքննվելիս Սթարքսը պատասխանեց. «Սա ճիշտ չէ՞, որ դա հովանավորվող մշակող է»: և «Դուք, ըստ երևույթին, բաց եք թողել ջնջված թվիթը, որտեղ ես հատուկ նշեցի, որ պարզ էր, որ այս հարձակումը հովանավորվողի մաս չէր»:
Սա ճիշտ չէ՞, որ դա հովանավորվող մշակող է: Իմ միտքն այն չէր, որ *այս* աշխատանքը ֆինանսավորվել է, բայց ինչպես դուք գրել եք, այս անձը «անպայման հովանավորվում է բլոկստրիմի կողմից»: pic.twitter.com/s1SHZnnbo5
— Էլիզաբեթ Սթարք 🍠 (@starkness) Նոյեմբերի 1, 2022
Մուտքագրեք Suredbits հիմնադիրը Քրիս Ստյուարտը, որն էլ ավելի հեռուն տարավ և անմիջապես խնդրեց Ադամ Բետին հաստատել, որ «Blockstream-ը չի հովանավորում այս հարձակումները LND-ի վրա՝ որպես հիմնական կայծակի գովազդային գործիք»: Ադամ Բեքը հերքեց որևէ հովանավորություն և բացատրեց, թե իր կարծիքով ինչ նկատի ուներ Բուրակը: «Կարելի է եզրակացնել, որ op_return հաղորդագրությունը վերաբերում է համախոհության համար ոչ բիթքոյն առանցքային ամբողջական հանգույց օգտագործելու ռիսկերին, և Core Lightning-ը օգտագործում է Bitcoin միջուկը: միգուցե Բուրակը էմպիրիկ կերպով է դա անում: Սա LANGSEC անվտանգության հայտնի սահմանափակում է, որը գրեթե անհնարին է փոքր-ինչ համատեղելի»:
Ամեն ինչ պառկեցնելու համար, Blockstream հետազոտող Քրիստիան Դեկերը ձայնագրվեց «Սա սարսափելի է, Core Lightning թիմը չի թողնում որևէ բնույթի հարձակումներ: Իսկ մրցակցին անվանակոչելը իսկապես անճաշակ է: Խնդրում եմ հետևեք պատասխանատու բացահայտումներին և խուսափեք նման գովազդային հնարքներից, դա չի օգնում և շատ խնդիրներ է առաջացնում»:
Գլխավոր նկարը ՝ Բեթանի Լերդ on Unsplash | Գծապատկերներ ըստ TradingView
Աղբյուր՝ https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/