Problema na transação desvincula LND da rede Lightning Network pela 2º vez
Muito se questionam sobre as falhas da rede Lightning Network, mas pouco se sabe o que esta ocasionando as quedas da blockchain
A blockchain Lightning Network teve uma nova queda causando um transtorna em toda rede e o problema pode começar a ficar corriqueiro, uma vez que não ajustam a rede.
Será que a rede está precisando passar por um fork? Foi somente um erro de uma grande transação ou um ataque hacker?
A Bitcoinist, fez alguns apontamentos que podem ajudar a entender ou chegar próximo à causa dos problemas.
O que há com LND e essas transações enormes?
Em 9 de outubro, um desenvolvedor conhecido como Burak anunciou: “Acabei de fazer um multisig tapscript 998 de 999 e custou apenas US$ 4,90 em taxas de transação”. Essa transação curiosa dessincronizou a Lightning Network, que deixou de produzir um bloco. A equipe do Lightning Labs, responsável pela implementação do LND, lançou uma correção em questão de horas. O incidente deixou bem claro que a Lightning Network ainda é um trabalho em andamento e as implementações são vulneráveis a ataques.
Hoje, Burak golpeou novamente. “Às vezes, para encontrar a luz, precisamos primeiro tocar a escuridão”, ele twittou acompanhando outra grande transação. Desta vez, o impacto atingiu apenas nós LND. Todos os outros permaneceram em sincronia, enquanto o LND estava preso. Por um tempo, os nós LND podiam rotear pagamentos, mas desconheciam o estado da cadeia. A Lightning Labs reconheceu o bug em seus canais oficiais e começou a trabalhar em um hotfix que foi lançado algumas horas depois.
Para explicar as implicações para o resto dos nós, o consultor de criptografia aplicada, Peter Todd, analisou a situação. “Como o LN não é um sistema de consenso, ter diferentes implementações é uma coisa boa. Parte da rede está fora do ar agora. Mas não há nenhum mal real no resto ficar online. Enquanto isso, a causa raiz do problema é o código btcd com erros”, ele twittou.
Até agora, tudo soa bem. A intenção da transação parece destacar uma vulnerabilidade sem causar danos consideráveis. A coisa é, Burak escreveu, “você vai executar o cln. e você será feliz” no OP_RETURN DATA. E “cln” refere-se ao Core Lightning, principal concorrente do LND. Um produto Blockstream.
Alguém relatou o bug do LND bem antes do ataque?
Outro desenvolvedor com pseudônimo escreveu para Burak: “A coisa ética a fazer é divulgar uma vulnerabilidade para a equipe do Lightning Labs, em vez de derrubar a maioria dos nós da rede”. Então, outro desenvolvedor chamado Anthony Towns deu uma reviravolta necessária na história: “Pelo que vale, também notei esse bug e o divulguei para Olaoluwa Osuntokun cerca de duas semanas atrás. O repositório btcd não parece ter uma política de relatórios para bugs de segurança, então não tenho certeza se alguém trabalhando no btcd descobriu sobre isso.”
“O relatório inicial foi para o lugar errado e foi perdido, eu acompanhei uma semana depois, no dia 19, e Olaoluwa Osuntokun respondeu com alguns pensamentos sobre por que isso ainda não foi pego e como fazer melhor”, Towns elaborou ainda mais. Mais tarde, Osuntokun confirmou o relatório e revelou: “como o post era público, eu o excluí e o acompanhei por e-mail. Tínhamos um patch pronto para o lançamento menor (com algumas outras otimizações de memória), mas obviamente isso o antecipou.”
Ele também apontou uma coisa importante: “Eu não imaginava que alguém trabalharia com mineiros para minerá-lo”. Esse bug específico exigia a participação do minerador para passar. Pode ter havido mais neste ataque do que aparenta. No entanto, havia mais de US$ 700 em taxas associadas à transação. Essa taxa exorbitante pode ter sido suficiente para passar a transação incomum.
A Blockstream é responsável pelo ataque?
É aqui que tudo fica complicado, porque parece que Burak foi patrocinado anteriormente pela Blockstream para trabalhar em convênios líquidos no Bitmatrix. Em uma série de tweets excluídos, a CEO da Lightning Labs, Elizabeth Starks, parece estar acusando a Blockstream de pelo menos patrocinar os ataques. Quando questionado por um funcionário da Blockstream, Starks respondeu: “Não é verdade que é um desenvolvedor patrocinado?” e “Você parece ter deixado de fora o tweet deletado onde mencionei especificamente que ficou claro que esse ataque não fazia parte do que foi patrocinado”.
Entra o fundador da Suredbits, Chris Stewart, que foi ainda mais longe e pediu a Adam Back que confirmasse “que a Blockstream não está patrocinando esses ataques ao LND como uma ferramenta promocional para os principais relâmpagos”. Adam Back negou qualquer patrocínio e explicou o que ele acha que Burak quis dizer. “Pode-se inferir da mensagem op_return sobre os riscos de usar um nó completo sem núcleo Bitcoin para consenso e o Core Lightning usa o núcleo Bitcoin. talvez Burak esteja defendendo esse ponto, empiricamente. É uma limitação conhecida da segurança LANGSEC, é quase impossível de ser compatível com bits.”
Para colocar tudo a limpo, o pesquisador da Blockstream Christian Decker foi ao registro e twittou: “Isso é terrível, a equipe Core Lightning não tolera ataques de qualquer natureza. E nomear um concorrente é de muito mau gosto. Por favor, siga as divulgações responsáveis e evite truques publicitários como esse, não está ajudando e causando muitos problemas!”
Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno. Bitcoin: The money of the future