Na noite de domingo, pesquisadores descoberto um bug crítico de validação no LND, uma implementação popular da Lightning Network do Bitcoin defendida por Laboratórios de Raios.
Especificamente, a implementação de nó completo do Bitcoin do LND, BTCD, teve um bug no Está implementação de Taproot. (BTCD é uma implementação de nó completo para Bitcoin que é popular entre os usuários da Lightning Network.)
O bug afeta as versões LND 0.15.1 e anteriores. LND pede a todos os usuários que atualizem para a v0.15.2.
O bug do LND afetou o funcionamento dos nós do Lightning e impediu que os usuários do LND saíssem da Lightning Network da camada 2 para a rede principal, camada 1 Bitcoin por algumas horas. Enquanto o bug não foi resolvido, os usuários do LND não foi possível criar ou fechar novos canais do Lightning.
Transação maciça multi-sig Taproot revelou o bug
Pesquisadores descobriram o bug do LND ao testar os limites de Linguagem de script Bitcoin, uma linguagem de programação do Bitcoin. Eles queriam testar um contrato inteligente extremamente avançado que exigia co-autenticação por várias partes.
Para realizar este teste, um pesquisador, Burak, criado um grande Taproot multi-sig de 998 de 999 transação. Isso exigiu 998 assinaturas de chave privada para autenticar o envio de bitcoin — uma quantidade extraordinária de co-signatários.
Para colocar esse número de 998 em contexto, considere que os usuários da Lightning Network normalmente abrem canais usando apenas 2 de 2 transações multi-sig.
A transação Taproot multi-sig 998-de-999 foi aceito pelos produtores de blocos testnet. A transação foi posteriormente extraída em um bloco Bitcoin da mainnet. Então a transação quebrado LND.
Essa transação confundiu o método usado pelo LND para calcular qual era o bloco Bitcoin mais recente. Especificamente, o LND não conseguiu analisar um novo bloco devido à sua falha biblioteca. Os seguintes mensagem apareceria nos logs de erro: “Não é possível concluir a verificação da cadeia: readScript: o item de testemunha de script é maior que o tamanho máximo permitido”.
Laboratórios de Raios imediatamente começou a trabalhar em um bug LND fixo, atualizando a biblioteca de análise de fios do BTCD e planejava lançar a versão 0.15.2
Leia mais: Pagamentos offline Bitcoin Lightning serão possíveis em breve
Destaca a necessidade de serviços de torre de vigia de implementação cruzada
Após o processo de resolução do bug, os pesquisadores começaram a expressar a necessidade de serviços de torre de vigia que sejam independentes de implementação.
Este bug afetou apenas o LND. LND é um implementação popular da Lightning Network. Outras implementações incluem Éclair e Core Lightning.
As torres de vigia são serviços de terceiros que monitoram a Bitcoin Lightning Network publicamente visível e permitem que os usuários busquem restituição por mau comportamento. As torres de vigia podem monitorar todas as implementações do Lightning para proteger os usuários durante interrupções de qualquer implementação específica.
Por exemplo, como a maioria dos usuários ingressa no Lightning como uma transação multiassinatura 2 de 2, eles geralmente confiam em uma contraparte para não mentir sobre o saldo final de bitcoin na posse um do outro ao fechar o canal e sair da rede para a mainnet Bitcoin.
Se alguém mentir sobre o bitcoin em sua posse ao tentar fechar um canal Lightning, um usuário que possa provar essa mentira pode publicar outro, chamado Transação de Justiça, e receba 100% do bitcoin em seu canal como recompensa por pegar a mentira.
Uma torre de vigia que monitore todas as implementações (LND, Core Lightning, Éclair, etc.) se alguém tentar roubar seu dinheiro durante interrupções de serviço. Existem algumas pequenas torres de vigia de implementação cruzada como Olho de Satoshi, mas eles não são amplamente utilizados.
Para notícias mais informadas, siga-nos em Twitter e Google News ou ouça nosso podcast investigativo Inovado: Blockchain City.
Fonte: https://protos.com/taproot-bug-freezes-bitcoin-inside-lightning-network-for-hours/