Tard dimanche, les chercheurs découvert un bogue de validation critique sur LND, une implémentation populaire du Lightning Network de Bitcoin défendue par Lightning Labs.
Plus précisément, l'implémentation complète du nœud Bitcoin de LND, BTCD, avait un bogue dans ces implémentation de Racine pivotante. (BTCD est une implémentation de nœud complète pour Bitcoin qui est populaire parmi les utilisateurs de Lightning Network.)
Le bogue affecte les versions 0.15.1 et antérieures de LND. LND exhorte tous les utilisateurs à passer à la v0.15.2.
Le bogue LND a affecté le fonctionnement des nœuds Lightning et a empêché les utilisateurs LND de quitter le réseau Lightning de couche 2 sur le réseau principal, couche 1 Bitcoin pendant quelques heures. Alors que le bogue n'était pas résolu, les utilisateurs de LND impossible de créer ou de fermer de nouveaux canaux Lightning.
Une transaction Taproot massive multi-sig a dévoilé le bogue
Les chercheurs ont découvert le bogue LND en testant les limites de Langage de script Bitcoin, un langage de programmation de Bitcoin. Ils voulaient tester un contrat intelligent extrêmement avancé qui nécessitait une co-authentification par de nombreuses parties.
Pour réaliser ce test, un chercheur, Burak, créée une grande racine pivotante multi-signatures 998 sur 999 transaction. Cela nécessitait 998 signatures de clé privée pour authentifier l'envoi de bitcoin - un nombre extraordinaire de cosignataires.
Pour mettre ce chiffre de 998 en contexte, considérez que les utilisateurs de Lightning Network ouvrent généralement des canaux en utilisant seulement 2 transactions multi-signatures sur 2.
La transaction Taproot multi-signatures 998 sur 999 a été accepté par les producteurs de blocs testnet. La transaction a ensuite été minée dans un bloc Bitcoin du réseau principal. Ensuite la transaction cassé LND.
Cette transaction a confondu la méthode utilisée par LND pour calculer quel était le bloc Bitcoin le plus récent. Plus précisément, LND n'a pas pu analyser un nouveau bloc en raison de son défaut bibliothèque. Le suivant message apparaîtrait dans les journaux d'erreurs : "Impossible de terminer la réanalyse de la chaîne : readScript : l'élément témoin du script est supérieur à la taille maximale autorisée."
Lightning Labs immédiatement commencé le travail sur un bug LND fixer, mettant à jour la bibliothèque d'analyse de fils de BTCD et prévoyant de publier la version 0.15.2
Lire la suite: Les paiements hors ligne Bitcoin Lightning seront bientôt possibles
Souligne le besoin de services de tour de guet à mise en œuvre croisée
Après le processus de résolution des bogues, les chercheurs ont commencé à exprimer le besoin de services de tour de guet indépendants de la mise en œuvre.
Ce bogue n'affectait que LND. LND est un implémentation populaire de Lightning Network. D'autres implémentations incluent Éclair et Core Lightning.
Les tours de guet sont des services tiers qui surveillent le réseau Bitcoin Lightning visible par le public et permettent aux utilisateurs de demander réparation pour mauvaise conduite. Les tours de guet pourraient surveiller toutes les implémentations de Lightning pour protéger les utilisateurs lors des pannes d'une implémentation particulière.
Par exemple, étant donné que la plupart des utilisateurs rejoignent Lightning en tant que transaction multi-signatures 2 sur 2, ils font généralement confiance à une contrepartie pour ne pas mentir sur le solde final de bitcoin en possession l'un de l'autre lors de la fermeture du canal et de la sortie du réseau sur le réseau principal Bitcoin.
Si quelqu'un ment sur le bitcoin en sa possession lorsqu'il tente de fermer un canal Lightning, un utilisateur qui peut prouver ce mensonge peut en publier un autre, soi-disant Transaction judiciaire, et prennent 100 % du bitcoin de leur chaîne en récompense pour avoir compris le mensonge.
Une tour de guet qui surveille toutes les implémentations (LND, Core Lightning, Éclair, etc.) pourrait protéger un utilisateur lors de bogues ou de piratages, lui permettant de publier des transactions judiciaires si quelqu'un essaie de voler son argent pendant les pannes de service. Il existe quelques petites tours de guet à implémentation croisée comme Oeil de Satoshi, mais ils ne sont pas largement utilisés.
Pour des nouvelles plus informées, suivez-nous sur Twitter ainsi que Google Actualités ou écoutez notre podcast d'investigation Innové : Blockchain City.
Source : https://protos.com/taproot-bug-freezes-bitcoin-inside-lightning-network-for-hours/