ტექნიკური

უზარმაზარმა ტრანზაქციამ LND მეორედ დაანგრია. არის Blockstream პასუხისმგებელი?

11/01/2022
Bitcoin Ethereum News

LND გატეხილია? ან იყო სასაცილოდ დიდი ტრანზაქცია, რომელმაც ის გააუქმა, პირდაპირი შეტევა იყო LND-ის განხორციელებაზე? ეს ყველაფერი გავლენას ახდენს უფრო დიდ Lightning ქსელზე? და რაც შეეხება ბიტკოინის ქსელს? ეს ისტორია იწყება ყველანაირი კითხვით და ვერ გპირდებით, რომ ყველა მათგანზე გიპასუხებთ. თამაში მიმდინარეობს. რაღაც ხდება. თუმცა ძნელია იმის დადგენა, თუ რა. და როგორც ჩანს, უფრო მეტი გახდება ცნობილი, თითქოს ჯერ კიდევ არ გვაქვს ყველა მონაცემი.

მოდით შევამოწმოთ რა გვაქვს და შევეცადოთ ჩავწვდეთ ამას. და ეს ყველაფერი აქამდე არსებული ისტორიის შეჯამებით იწყება. 

რა შუაშია LND და ეს უზარმაზარი ტრანზაქციები?

9 ოქტომბერს, დეველოპერი, რომელიც ცნობილია როგორც გამოაცხადა ბურაკმა ”მე ახლახან გავაკეთე 998-დან 999-დან tapscript multisig და ის მხოლოდ $4.90 ღირდა ტრანზაქციის საკომისიოში.” ამ ცნობისმოყვარე ტრანზაქციამ გააუქმა Lightning Network-ის სინქრონიზაცია, რომელმაც გამოტოვა ერთი ბლოკის წარმოება. Lightning Labs-ის გუნდმა, რომელიც პასუხისმგებელია LND-ის განხორციელებაზე, გამოაქვეყნა შესწორება რამდენიმე საათში. ინციდენტმა ნათლად აჩვენა, რომ Lightning Network ჯერ კიდევ დამუშავების პროცესშია და განხორციელებები დაუცველია თავდასხმების მიმართ. 

დღეს ბურაკმა ისევ ინსულტი მიიღო. "ზოგჯერ სინათლის საპოვნელად ჯერ სიბნელეს უნდა შევეხოთ" იგი წერს, კომპანიის გაწევა კიდევ ერთი უზარმაზარი გარიგება. ამჯერად, ზემოქმედება მხოლოდ LND კვანძებში მოხვდა. ყველა დანარჩენი სინქრონში დარჩა, ხოლო LND იყო ჩარჩენილი. გარკვეული პერიოდის განმავლობაში, LND კვანძებს შეეძლოთ გადახდების მარშრუტი, მაგრამ არ იცოდნენ ჯაჭვის მდგომარეობის შესახებ. Lightning Labs-მა აღიარა შეცდომა თავის ოფიციალურ არხებზე და დაიწყო მუშაობა ცხელი შესწორება, რომელიც გამოვიდა რამდენიმე საათის შემდეგ.

Image

დანარჩენს ჩვენთვის რისკების ასახსნელად, გამოყენებითი კრიპტოგრაფიის კონსულტანტი პიტერ ტოდმა გააანალიზა სიტუაცია. ”რადგან LN არ არის კონსენსუსის სისტემა, განსხვავებული დანერგვა კარგია. ქსელის ნაწილი ამჟამად გათიშულია. მაგრამ დანარჩენების ფეხზე დგომას არანაირი ზიანი არ მოაქვს. იმავდროულად, პრობლემის ძირითადი მიზეზი არის buggy btcd კოდი, ”- დაწერა მან ტვიტერზე.

ჯერჯერობით ყველაფერი კარგად ჟღერს. გარიგების განზრახვა, როგორც ჩანს, ხაზს უსვამს დაუცველობას მნიშვნელოვანი ზიანის მიყენების გარეშე. საქმე იმაშია, რომ ბურაკმა დაწერა, „თქვენ აწარმოებთ cln-ს. და ბედნიერი იქნები” OP_RETURN DATA-ში. და "cln" ეხება Core Lightning-ს, LND-ის მთავარ კონკურსს. ა Blockstream პროდუქტი.

BTCUSD ფასების დიაგრამა 11/01/2022 - TradingView

BTC ფასების დიაგრამა 11 Bitstamp- ზე | წყარო: BTC / USD TradingView.com

ვინმემ შეატყობინა LND-ის შეცდომის შესახებ თავდასხმამდე?

კიდევ ერთი ფსევდონიმით დეველოპერი მისწერა ბურაკს"ეთიკური რამ, რაც უნდა გაკეთდეს, არის დაუცველობის გამჟღავნება Lightning Labs-ის გუნდში, ნაცვლად იმისა, რომ კვანძების უმეტესობა წაშალოთ ქსელში." შემდეგ დასახელდა კიდევ ერთი დეველოპერი ენტონი თაუნსმა მიაწოდა აუცილებელი სიუჟეტი, „რაც ღირს, მე ასევე შევნიშნე ეს შეცდომა და გავუმხილე ოლაოლუვა ოსუნტოკუნს დაახლოებით ორი კვირის წინ. როგორც ჩანს, btcd რეპოს არ აქვს უსაფრთხოების შეცდომების მოხსენების პოლიტიკა, ასე რომ, არ ვარ დარწმუნებული, რომ ვინმემ, ვინც მუშაობდა btcd-ზე, შეიტყო ამის შესახებ.”

„პირველი მოხსენება არასწორ ადგილას იყო და გამომრჩა, მე მივყვებოდი ერთი კვირის შემდეგ 19-ს და ოლაოლუვა ოსუნტოკუნმა მიპასუხა გარკვეული ფიქრებით, თუ რატომ არ იქნა დაფიქსირებული ეს უკვე და როგორ გავაკეთო უკეთესი“, - ავრცელებს თაუნსი. მოგვიანებით, ოსუნტოკუნმა დაადასტურა მოხსენება და გამოავლინა, ”რადგან პოსტი საჯარო იყო, მე წავშალე იგი, შემდეგ კი მივყვებოდი მას ელექტრონული ფოსტით. ჩვენ გვქონდა მზად პაჩი მცირე გამოშვებისთვის (მეხსიერების სხვა ოპტიმიზაციებთან ერთად), მაგრამ ამან თავიდან აიცილა ეს.

მან ასევე აღნიშნა მნიშვნელოვანი რამ: „არ წარმოვიდგენდი, რომ ვინმე მაღაროელებთან ერთად იმუშავებდა მის მოსაპოვებლად“. ამ კონკრეტულ შეცდომას მოითხოვდა მაინერის მონაწილეობა. ამ თავდასხმას შესაძლოა იმაზე მეტი მოჰყვეს, ვიდრე ერთი შეხედვით ჩანს. თუმცა, ტრანზაქციას თან ერთვის 700 დოლარზე მეტი საკომისიო. ეს გადაჭარბებული საფასური შესაძლოა საკმარისი ყოფილიყო უჩვეულო გარიგების გასატარებლად.  

არის თუ არა ბლოკსტრიმი პასუხისმგებელი თავდასხმაზე?

აქ ყველაფერი რთულდება, რადგან, როგორც ჩანს, ბურაკი ადრე იყო დაფინანსებული Blockstream-ის მიერ, რათა ემუშავა თხევად შეთანხმებებზე Bitmatrix-ზე. მაშინდელი წაშლილი ტვიტების სერიაში, Lightning Labs-ის აღმასრულებელი დირექტორი ელიზაბეტ სტარქსი, როგორც ჩანს, Blockstream-ს ადანაშაულებს თავდასხმების სპონსორობაში მაინც. როდესაც Blockstream-ის თანამშრომელმა დაკითხა, სტარკმა უპასუხა: „მართალია, რომ ეს არის დაფინანსებული დეველოპერი? და „როგორც ჩანს, თქვენ გამოტოვეთ წაშლილი ტვიტი, სადაც მე კონკრეტულად აღვნიშნე, აშკარა იყო, რომ ეს თავდასხმა არ იყო დაფინანსებულის ნაწილი“.

შეიყვანეთ Suredbits დამფუძნებელი კრის სტიუარტი, რომელმაც ეს კიდევ უფრო შორს წაიყვანა და პირდაპირ სთხოვა ადამ ბექის დადასტურებას, რომ „Blockstream არ აფინანსებს ამ შეტევებს LND-ზე, როგორც სარეკლამო ინსტრუმენტს ძირითადი ელვისთვის“. ადამ ბეკმა უარყო რაიმე სპონსორობა და განმარტა, თუ რას გულისხმობდა ბურაკი. „შეიძლება დავასკვნათ, რომ op_return გზავნილი არის კონსენსუსისთვის არაბიტკოინის ბირთვის სრული კვანძის გამოყენების რისკებზე და Core Lightning იყენებს ბიტკოინის ბირთვს. შესაძლოა ბურაკი ამას ემპირიულად აკეთებს. ეს არის ცნობილი შეზღუდვა LANGSEC უსაფრთხოებისგან, რომელიც თითქმის შეუძლებელია ცოტათი თავსებადი. ”

ყველაფრის დასაძინებლად, Blockstream მკვლევარი კრისტიან დეკერმა ჩაწერა ჩაწერა და ტვიტერზე დაწერა: „ეს საშინელებაა, Core Lightning-ის გუნდი არ ამართლებს რაიმე სახის შეტევებს. და კონკურენტის დასახელება ნამდვილად ცუდი გემოვნებაა. გთხოვთ, მიჰყევით პასუხისმგებლობით გამჟღავნებას და მოერიდეთ მსგავს სარეკლამო ტრიუკებს, ეს არ გეხმარებათ და ბევრ პრობლემას იწვევს!”

მთავარი სურათი ბეთანი ლეირდი on Unsplash | დიაგრამები ავტორების მიხედვით TradingView

ზოლი, ელვა ქალაქზე

წყარო: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/