A última hora del domingo, los investigadores descubierto CRISPR un error de validación crítico en LND, una implementación popular de Lightning Network de Bitcoin defendida por Lightning Labs.
Específicamente, la implementación del nodo completo de Bitcoin de LND, BTCD, tenía un error en su aplicación de Raíz principal. (BTCD es una implementación de nodo completo para Bitcoin que es popular entre los usuarios de Lightning Network).
El error afecta a las versiones de LND 0.15.1 y anteriores. LND insta a todos los usuarios a actualizar a v0.15.2.
El error de LND afectó el funcionamiento de los nodos Lightning e impidió que los usuarios de LND salieran de Lightning Network de capa 2 a la red principal, Bitcoin de capa 1 durante unas horas. Si bien el error no se resolvió, los usuarios de LND no se pudieron crear o cerrar nuevos canales Lightning.
Transacción masiva multi-sig Taproot reveló el error
Los investigadores descubrieron el error LND mientras probaban los límites de Lenguaje de secuencias de comandos de Bitcoin, un lenguaje de programación de Bitcoin. Querían probar un contrato inteligente extremadamente avanzado que requería la autenticación conjunta de numerosas partes.
Para lograr esta prueba, un investigador, Burak, creado un gran Taproot multi-sig 998-of-999 transaccional. Esto requirió 998 firmas de claves privadas para autenticar el envío de bitcoins. una cantidad extraordinaria de co-firmantes.
Para poner esa cifra de 998 en contexto, considere que los usuarios de Lightning Network normalmente abren canales usando solo 2 de 2 transacciones multi-sig.
La transacción Taproot multi-sig 998-of-999 fue aceptado por los productores de bloques de testnet. La transacción se extrajo más tarde en un bloque de Bitcoin de la red principal. Entonces la transacción no tenía dinero LND.
Esa transacción confundió el método utilizado por LND para calcular cuál era el bloque de Bitcoin más reciente. Específicamente, LND no pudo analizar un nuevo bloque debido a su falla bibliotecas. El seguimiento mensaje aparecería en los registros de errores: "No se puede completar el reanálisis de la cadena: readScript: el elemento testigo del script es más grande que el tamaño máximo permitido".
Lightning Labs inmediatamente comenzó a trabajar en un error LND reparar, actualizando la biblioteca de análisis de cables de BTCD y planeando lanzar la versión 0.15.2
Más información: Los pagos de Bitcoin Lightning sin conexión pronto serán posibles
Destaca la necesidad de servicios de vigilancia de implementación cruzada
Después del proceso de resolución de errores, los investigadores comenzaron a expresar la necesidad de servicios de vigilancia que sean independientes de la implementación.
Este error solo afectó a LND. LDN es un implementación popular de Lightning Network. Otras implementaciones incluyen Éclair y Core Lightning.
Las torres de vigilancia son servicios de terceros que monitorean la Bitcoin Lightning Network visible públicamente y permiten a los usuarios buscar restitución por mala conducta. Watchtowers podría monitorear todas las implementaciones de Lightning para proteger a los usuarios durante las interrupciones de cualquier implementación en particular.
Por ejemplo, dado que la mayoría de los usuarios se unen a Lightning como una transacción multifirma 2 de 2, por lo general confían en que una contraparte no mienta sobre el saldo final de bitcoin en posesión de cada uno al cerrar el canal y salir de la red a la red principal Bitcoin.
Si alguien miente sobre el bitcoin que tiene en su poder cuando intenta cerrar un canal Lightning, un usuario que pueda probar esta mentira puede publicar otro, el llamado transacción de justicia, y toman el 100% del bitcoin en su canal como recompensa por descubrir la mentira.
Una torre de vigilancia que monitorea todas las implementaciones (LND, Core Lightning, Éclair, etc.) podría proteger a un usuario durante errores o ataques, permitiéndole publicar transacciones de justicia si alguien intenta robar su dinero durante las interrupciones del servicio. Hay algunas pequeñas torres de vigilancia de implementación cruzada como Ojo de Satoshi, pero no son muy utilizados.
Para noticias más informadas, síguenos en Twitter y noticias de Google o escucha nuestro podcast de investigación Innovado: Blockchain City.
Fuente: https://protos.com/taproot-bug-freezes-bitcoin-inside-lightning-network-for-hours/