Domenica in ritardo, ricercatori scoperto un bug di convalida critico su LND, una popolare implementazione di Lightning Network di Bitcoin sostenuta da Lightning Labs.
In particolare, l'implementazione del full node di Bitcoin di LND, BTCD, presentava un bug la sua implementazione di Taproot. (BTCD è un'implementazione del nodo completo per Bitcoin che è popolare tra gli utenti di Lightning Network.)
Il bug interessa le versioni LND 0.15.1 e precedenti. LND invita tutti gli utenti a eseguire l'aggiornamento alla v0.15.2.
Il bug LND ha influenzato il funzionamento dei nodi Lightning e ha impedito agli utenti LND di uscire dalla rete Lightning di livello 2 sulla rete principale, Bitcoin di livello 1 per alcune ore. Mentre il bug era irrisolto, gli utenti LND non è stato possibile creare o chiudere nuovi canali Lightning.
La massiccia transazione Taproot multi-sig ha svelato il bug
I ricercatori hanno scoperto il bug LND durante il test dei limiti di Linguaggio di scripting Bitcoin, un linguaggio di programmazione di Bitcoin. Volevano testare uno smart contract estremamente avanzato che richiedeva la co-autenticazione da parte di numerose parti.
Per completare questo test, un ricercatore, Burak, creato un grande Taproot multi-sig da 998 su 999 delle transazioni. Ciò ha richiesto 998 firme di chiave privata per autenticare l'invio di bitcoin — una quantità straordinaria di co-firmatari.
Per contestualizzare la cifra 998, considera che gli utenti di Lightning Network in genere aprono i canali utilizzando solo 2 transazioni multi-sign su 2.
La transazione Taproot multi-sig 998 su 999 è stata accettato dai produttori di blocchi di testnet. La transazione è stata successivamente estratta in un blocco Bitcoin della rete principale. Poi la transazione rotto LND.
Quella transazione ha confuso il metodo utilizzato da LND per calcolare quale fosse il blocco Bitcoin più recente. In particolare, LND non è stato in grado di analizzare un nuovo blocco a causa del suo difetto biblioteca. Il seguente messaggio comparirebbe nei registri degli errori: "Impossibile completare la nuova scansione della catena: readScript: l'elemento di controllo dello script è maggiore della dimensione massima consentita".
Lightning Labs iniziò subito a lavorare su un bug LND fisso, aggiornando la libreria di analisi dei cavi di BTCD e prevedeva di rilasciare la versione 0.15.2
Leggi di più: I pagamenti offline di Bitcoin Lightning saranno presto possibili
Evidenzia la necessità di servizi di torre di guardia ad implementazione incrociata
Dopo il processo di risoluzione dei bug, i ricercatori hanno iniziato a esprimere la necessità di servizi della torre di guardia indipendenti dall'implementazione.
Questo bug riguardava solo LND. LND è un implementazione popolare di Lightning Network. Altre implementazioni includono Éclair e Core Lightning.
Le torri di guardia sono servizi di terze parti che monitorano la rete Bitcoin Lightning pubblicamente visibile e consentono agli utenti di chiedere un risarcimento per comportamento scorretto. Watchtowers potrebbe monitorare tutte le implementazioni di Lightning per proteggere gli utenti durante le interruzioni di qualsiasi implementazione particolare.
Ad esempio, poiché la maggior parte degli utenti si unisce a Lightning come transazione multi-sig 2 su 2, essi di solito fidati che una controparte non menti sul saldo finale di bitcoin reciprocamente in possesso quando si chiude il canale e si esce dalla rete su mainnet Bitcoin.
Se qualcuno mente sul bitcoin in suo possesso quando tenta di chiudere un canale Lightning, un utente che può provare questa bugia può pubblicarne un altro, cosiddetto Transazione di giustiziae prendi il 100% dei bitcoin nel loro canale come ricompensa per aver colto la bugia.
Una torre di controllo che monitori tutte le implementazioni (LND, Core Lightning, Éclair, ecc.) potrebbe proteggere un utente durante bug o hack, consentendo loro di pubblicare Justice Transactions se qualcuno tenta di rubare i propri soldi durante le interruzioni del servizio. Ci sono alcune piccole torri di avvistamento a implementazione incrociata come Occhio di Satoshi, ma non sono ampiamente utilizzati.
Per notizie più informate, seguici su Twitter ed Google News o ascolta il nostro podcast investigativo Innovato: Blockchain City.
Fonte: https://protos.com/taproot-bug-freezes-bitcoin-inside-lightning-network-for-hours/