Apakah LND rusak? Atau apakah transaksi besar yang tidak disinkronkan merupakan serangan langsung terhadap implementasi LND? Apakah semua ini memengaruhi Jaringan Petir yang lebih besar? Dan bagaimana dengan jaringan bitcoin? Cerita ini dimulai dengan segala macam pertanyaan dan tidak bisa menjanjikan untuk menjawab semuanya. Permainan sedang berlangsung. Sesuatu sedang terjadi. Sulit untuk menentukan apa, meskipun. Dan sepertinya akan lebih banyak terungkap, seperti kita masih belum memiliki semua data.
Mari kita periksa apa yang kita miliki dan mencoba untuk memahaminya. Dan itu semua dimulai dengan ringkasan cerita sejauh ini.
Ada Apa Dengan LND Dan Transaksi Besar Ini?
Pada tanggal 9 Oktober, seorang pengembang yang dikenal sebagai Burak mengumumkan “Saya baru saja melakukan multisig tapscript 998-dari-999, dan biaya transaksinya hanya $4.90.” Transaksi aneh itu membatalkan sinkronisasi Jaringan Petir, yang gagal menghasilkan satu blok. Tim Lightning Labs, yang bertanggung jawab atas implementasi LND, merilis perbaikan dalam hitungan jam. Insiden tersebut membuat sangat jelas bahwa Lightning Network masih dalam proses dan implementasinya rentan terhadap serangan.
Hari ini, Burak stroke lagi. "Terkadang untuk menemukan cahaya, kita harus menyentuh kegelapan terlebih dahulu," dia tweeted menemani transaksi besar lainnya. Kali ini, dampaknya hanya mengenai node LND. Semua orang tetap sinkron, sementara LND macet. Untuk sementara di sana, node LND dapat merutekan pembayaran tetapi tidak mengetahui status rantai. Lightning Labs mengakui bug di saluran resmi mereka dan mulai bekerja perbaikan terbaru yang dirilis beberapa jam kemudian.
Dengan bantuan @petir Tim lab (h/t @guggero), kami di @GaloyMoney dan saluran pipa CI kami @BTCBeachWallet node diperbarui dengan perbaikan bug dalam 31 blok setelah 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e hit.
Bisakah ini tetap menjadi rekor sekarang? pic.twitter.com/Utrabq86jF— openom (@openoms) November 1, 2022
Untuk menjelaskan implikasinya kepada kita semua, Konsultan Kriptografi Terapan Peter Todd menganalisis situasi. “Karena LN adalah _bukan_ sistem konsensus, memiliki implementasi yang berbeda adalah hal yang baik. Beberapa jaringan sedang down sekarang. Tapi tidak ada salahnya untuk tetap begadang. Sementara itu, akar masalahnya adalah kode btcd yang bermasalah,” cuitnya.
Sejauh ini, semuanya terdengar baik-baik saja. Niat transaksi tampaknya menyoroti kerentanan tanpa menyebabkan kerusakan yang cukup besar. Masalahnya, tulis Burak, “Anda akan menjalankan cln. dan Anda akan bahagia” di OP_RETURN DATA. Dan "cln" mengacu pada Core Lightning, kompetisi utama LND. SEBUAH Produk Blockstream.
Grafik harga BTC untuk 11/01/2022 di Bitstamp | Sumber: BTC/USD di TradingView.com
Apakah Seseorang Melaporkan Bug LND Jauh Sebelum Serangan?
Pengembang pseudonim lainnya menulis kepada Burak, "Hal etis yang harus dilakukan adalah mengungkapkan kerentanan kepada tim Lightning Labs alih-alih menghapus sebagian besar node dalam jaringan." Kemudian, pengembang lain bernama Anthony Towns dikirim twist plot yang diperlukan, “Untuk apa nilainya, saya juga memperhatikan bug ini dan mengungkapkannya kepada Olaoluwa Osuntokun sekitar dua minggu lalu. Repo btcd tampaknya tidak memiliki kebijakan pelaporan untuk bug keamanan, jadi tidak yakin apakah ada orang lain yang bekerja di btcd mengetahuinya.”
“Laporan awal adalah ke tempat yang salah dan terlewatkan, saya menindaklanjutinya seminggu kemudian pada tanggal 19 dan Olaoluwa Osuntokun menjawab dengan beberapa pemikiran mengapa ini belum tertangkap dan bagaimana melakukan yang lebih baik,” Towns menjelaskan lebih lanjut. Kemudian, Osuntokun mengkonfirmasi laporan tersebut dan mengungkapkan, “karena postingan tersebut bersifat publik, saya menghapusnya kemudian menindaklanjutinya melalui email. Kami memiliki tambalan yang siap untuk rilis minor (dengan beberapa pengoptimalan memori lainnya), tetapi ternyata ini mendahuluinya.”
juga @ajtowns apakah menghubungi saya, dengan membuat masalah pada fork publik btcd saya dengan detail, karena posting bersifat publik, saya menghapusnya kemudian menindaklanjutinya melalui email
kami memiliki tambalan yang siap untuk rilis minor (dengan beberapa pengoptimalan memori lainnya), tetapi ternyata ini mendahuluinya
— Olaoluwa Osuntokun (@roasbeef) November 1, 2022
Dia juga menunjukkan hal penting, “Saya tidak membayangkan seseorang akan bekerja dengan penambang untuk menambangnya.” Bug khusus ini membutuhkan partisipasi penambang untuk melewatinya. Mungkin ada lebih banyak serangan ini daripada yang terlihat. Namun, ada lebih dari $700 dalam biaya yang melekat pada transaksi. Biaya selangit itu mungkin sudah cukup untuk melewati transaksi yang tidak biasa.
Apakah Blockstream Bertanggung Jawab Atas Serangan itu?
Di sinilah segalanya menjadi rumit, karena sepertinya Burak sebelumnya disponsori oleh Blockstream untuk mengerjakan perjanjian cair di Bitmatrix. Dalam serangkaian tweet yang kemudian dihapus, CEO Lightning Labs Elizabeth Starks tampaknya menuduh Blockstream setidaknya mensponsori serangan tersebut. Ketika ditanya oleh seorang karyawan Blockstream, Starks menjawab, "Apakah ini tidak benar bahwa itu adalah pengembang yang disponsori?" dan “Tampaknya Anda mengabaikan tweet yang dihapus di mana saya secara khusus menyebutkan bahwa serangan ini bukan bagian dari apa yang disponsori.”
Apakah ini tidak benar bahwa itu adalah pengembang yang disponsori? Maksud saya bukanlah bahwa pekerjaan *ini* didanai, tetapi saat Anda menulis orang ini “def sponsored by blockstream.” pic.twitter.com/s1SHZnnbo5
— elizabeth stark (@starkness) November 1, 2022
Masukkan pendiri Suredbits Chris Stewart, yang membawanya lebih jauh dan langsung meminta Adam Back untuk mengonfirmasi “bahwa Blockstream tidak mensponsori serangan ini di LND sebagai alat promosi untuk core lightning.” Adam Back membantah adanya sponsor dan menjelaskan apa yang dia pikirkan tentang maksud Burak. “Dapat disimpulkan dari pesan op_return adalah tentang risiko menggunakan full node non Bitcoin untuk konsensus & Core Lightning menggunakan inti Bitcoin. mungkin Burak membuat poin itu, secara empiris. Ini adalah batasan yang diketahui dari keamanan LANGSEC, hampir tidak mungkin untuk kompatibel dengan bit-bijaksana. ”
Untuk menidurkan semuanya, peneliti Blockstream Christian Decker merekamnya dan tweeted, “Ini mengerikan, tim Core Lightning tidak memaafkan serangan apa pun. Dan menjatuhkan nama pesaing benar-benar tidak enak. Harap ikuti pengungkapan yang bertanggung jawab, dan hindari aksi publisitas seperti ini, itu tidak membantu, dan menyebabkan banyak masalah!”
Gambar Unggulan oleh Bethany Laird on Unsplash | Bagan menurut TradingView
Sumber: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/