Muito se questionam sobre as falhas da rede Lightning Network, mas pouco se sabe o que esta ocasionando as quedas da blockchain

A blockchain Lightning Network teve uma nova queda causando um transtorna em toda rede e o problema pode começar a ficar corriqueiro, uma vez que não ajustam a rede.

Será que a rede está precisando passar por um fork? Foi somente um erro de uma grande transação ou um ataque hacker?

A Bitcoinist, fez alguns apontamentos que podem ajudar a entender ou chegar próximo à causa dos problemas.

O que há com LND e essas transações enormes?

Em 9 de outubro, um desenvolvedor conhecido como Burak anunciou: “Acabei de fazer um multisig tapscript 998 de 999 e custou apenas US$ 4,90 em taxas de transação”. Essa transação curiosa dessincronizou a Lightning Network, que deixou de produzir um bloco. A equipe do Lightning Labs, responsável pela implementação do LND, lançou uma correção em questão de horas. O incidente deixou bem claro que a Lightning Network ainda é um trabalho em andamento e as implementações são vulneráveis ​​a ataques.

Hoje, Burak golpeou novamente. “Às vezes, para encontrar a luz, precisamos primeiro tocar a escuridão”, ele twittou acompanhando outra grande transação. Desta vez, o impacto atingiu apenas nós LND. Todos os outros permaneceram em sincronia, enquanto o LND estava preso. Por um tempo, os nós LND podiam rotear pagamentos, mas desconheciam o estado da cadeia. A Lightning Labs reconheceu o bug em seus canais oficiais e começou a trabalhar em um hotfix que foi lançado algumas horas depois.

With the help of the @lightning Labs team (h/t @guggero), us at @GaloyMoney and our CI pipelines the @BTCBeachWallet nodes are updated with the bugfix within 31 blocks after 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e hit.
Can this stay the record now? pic.twitter.com/Utrabq86jF

— openoms (@openoms) November 1, 2022

Para explicar as implicações para o resto dos nós, o consultor de criptografia aplicada, Peter Todd, analisou a situação. “Como o LN não é um sistema de consenso, ter diferentes implementações é uma coisa boa. Parte da rede está fora do ar agora. Mas não há nenhum mal real no resto ficar online. Enquanto isso, a causa raiz do problema é o código btcd com erros”, ele twittou.

• Veja também: As razões pelas quais a Binance investiu no Twitter juntamente com Elon Musk

Até agora, tudo soa bem. A intenção da transação parece destacar uma vulnerabilidade sem causar danos consideráveis. A coisa é, Burak escreveu, “você vai executar o cln. e você será feliz” no OP_RETURN DATA. E “cln” refere-se ao Core Lightning, principal concorrente do LND. Um produto Blockstream.

Alguém relatou o bug do LND bem antes do ataque?

Outro desenvolvedor com pseudônimo escreveu para Burak: “A coisa ética a fazer é divulgar uma vulnerabilidade para a equipe do Lightning Labs, em vez de derrubar a maioria dos nós da rede”. Então, outro desenvolvedor chamado Anthony Towns deu uma reviravolta necessária na história: “Pelo que vale, também notei esse bug e o divulguei para Olaoluwa Osuntokun cerca de duas semanas atrás. O repositório btcd não parece ter uma política de relatórios para bugs de segurança, então não tenho certeza se alguém trabalhando no btcd descobriu sobre isso.”

• Veja também: Endereços Dogecoin holdando mais de US$ 1 milhão ultrapassaram 1.000

“O relatório inicial foi para o lugar errado e foi perdido, eu acompanhei uma semana depois, no dia 19, e Olaoluwa Osuntokun respondeu com alguns pensamentos sobre por que isso ainda não foi pego e como fazer melhor”, Towns elaborou ainda mais. Mais tarde, Osuntokun confirmou o relatório e revelou: “como o post era público, eu o excluí e o acompanhei por e-mail. Tínhamos um patch pronto para o lançamento menor (com algumas outras otimizações de memória), mas obviamente isso o antecipou.”

also @ajtowns did contact me, by making an issue on my public fork of btcd w/ details, as the post was public I deleted it then followed up w/ him via email

we had a patch ready to go for the minor release (w/ some other memory optimizations), but obv this preempted it

— Olaoluwa Osuntokun (@roasbeef) November 1, 2022

Ele também apontou uma coisa importante: “Eu não imaginava que alguém trabalharia com mineiros para minerá-lo”. Esse bug específico exigia a participação do minerador para passar. Pode ter havido mais neste ataque do que aparenta. No entanto, havia mais de US$ 700 em taxas associadas à transação. Essa taxa exorbitante pode ter sido suficiente para passar a transação incomum.

A Blockstream é responsável pelo ataque?

É aqui que tudo fica complicado, porque parece que Burak foi patrocinado anteriormente pela Blockstream para trabalhar em convênios líquidos no Bitmatrix. Em uma série de tweets excluídos, a CEO da Lightning Labs, Elizabeth Starks, parece estar acusando a Blockstream de pelo menos patrocinar os ataques. Quando questionado por um funcionário da Blockstream, Starks respondeu: “Não é verdade que é um desenvolvedor patrocinado?” e “Você parece ter deixado de fora o tweet deletado onde mencionei especificamente que ficou claro que esse ataque não fazia parte do que foi patrocinado”.

Is this not true that it's a sponsored dev? My point was not that *this* work was funded, but as you wrote this person is "def sponsored by blockstream." pic.twitter.com/s1SHZnnbo5

— elizabeth stark ⚡ (@starkness) November 1, 2022

Entra o fundador da Suredbits, Chris Stewart, que foi ainda mais longe e pediu a Adam Back que confirmasse “que a Blockstream não está patrocinando esses ataques ao LND como uma ferramenta promocional para os principais relâmpagos”. Adam Back negou qualquer patrocínio e explicou o que ele acha que Burak quis dizer. “Pode-se inferir da mensagem op_return sobre os riscos de usar um nó completo sem núcleo Bitcoin para consenso e o Core Lightning usa o núcleo Bitcoin. talvez Burak esteja defendendo esse ponto, empiricamente. É uma limitação conhecida da segurança LANGSEC, é quase impossível de ser compatível com bits.”

Para colocar tudo a limpo, o pesquisador da Blockstream Christian Decker foi ao registro e twittou: “Isso é terrível, a equipe Core Lightning não tolera ataques de qualquer natureza. E nomear um concorrente é de muito mau gosto. Por favor, siga as divulgações responsáveis ​​e evite truques publicitários como esse, não está ajudando e causando muitos problemas!”