Yn hwyr ddydd Sul, ymchwilwyr darganfod bug dilysu beirniadol ar LND, gweithrediad poblogaidd Rhwydwaith Mellt Bitcoin wedi'i hyrwyddo gan Labs Mellt.
Yn benodol, roedd gan weithrediad nod llawn Bitcoin LND, BTCD, fyg i mewn ei gweithredu gwraidd tap. (Mae BTCD yn weithrediad nod llawn ar gyfer Bitcoin sy'n boblogaidd ymhlith defnyddwyr Rhwydwaith Mellt.)
Mae'r nam yn effeithio ar fersiynau LND 0.15.1 a hŷn. Mae LND yn annog pob defnyddiwr i uwchraddio i v0.15.2.
Effeithiodd y byg LND ar sut roedd nodau Mellt yn gweithredu ac yn atal defnyddwyr LND rhag gadael y Rhwydwaith Mellt haen 2 i'r mainnet, haen 1 Bitcoin am ychydig oriau. Er bod y nam heb ei ddatrys, defnyddwyr LND methu creu na chau sianeli Mellt newydd.
Dadorchuddiodd trafodiad Taproot aml-sig enfawr y byg
Darganfu ymchwilwyr y byg LND wrth brofi terfynau Iaith Sgriptio Bitcoin, iaith raglennu o Bitcoin. Roeddent am brofi contract clyfar hynod ddatblygedig a oedd angen ei gyd-ddilysu gan nifer o bartïon.
I gyflawni'r prawf hwn, mae un ymchwilydd, Burak, a grëwyd Taproot aml-sig mawr 998-of-999 trafodiad. Roedd hyn yn gofyn am 998 o lofnodion allwedd preifat i ddilysu anfon bitcoin - swm rhyfeddol o gyd-lofnodwyr.
I roi'r ffigur 998 hwnnw yn ei gyd-destun, ystyriwch fod defnyddwyr Rhwydwaith Mellt fel arfer yn agor sianeli gan ddefnyddio trafodion aml-sig 2-of-2 yn unig.
Roedd y trafodiad Taproot aml-sig 998-of-999 derbyn gan gynhyrchwyr bloc testnet. Mwyngloddiwyd y trafodiad yn ddiweddarach mewn bloc Bitcoin mainnet. Yna y trafodiad dorrodd LND.
Roedd y trafodiad hwnnw'n drysu'r dull a ddefnyddiwyd gan LND i gyfrifo beth oedd y bloc Bitcoin mwyaf diweddar. Yn benodol, nid oedd LND yn gallu dosrannu bloc newydd oherwydd ei fod yn ddiffygiol llyfrgell. Y canlynol neges yn ymddangos mewn logiau gwall: “Methu cwblhau ailsganio cadwyn: readScript: mae eitem tyst sgript yn fwy na’r maint mwyaf a ganiateir.”
Labs Mellt dechreuodd ar y gwaith ar unwaith ar fyg LND gosod, diweddaru llyfrgell dosrannu gwifrau BTCD, ac yn bwriadu rhyddhau fersiwn 0.15.2
Darllenwch fwy: Bydd taliadau Mellt Bitcoin All-lein yn bosibl cyn bo hir
Yn amlygu'r angen am wasanaethau twr gwylio traws-weithredu
Ar ôl y broses datrys bygiau, dechreuodd ymchwilwyr fynegi angen am wasanaethau twr gwylio sy'n agnostig gweithredu.
Roedd y byg hwn yn effeithio ar LND yn unig. LND yn a gweithrediad poblogaidd Rhwydwaith Mellt. Mae gweithrediadau eraill yn cynnwys Éclair a Core Lightning.
Mae Watchtowers yn wasanaethau trydydd parti sy'n monitro Rhwydwaith Mellt Bitcoin y gellir ei weld yn gyhoeddus ac sy'n caniatáu i ddefnyddwyr geisio adferiad am gamymddwyn. Gallai tyrau gwylio fonitro'r holl weithrediad mellt i amddiffyn defnyddwyr yn ystod toriadau unrhyw weithrediad penodol.
Er enghraifft, oherwydd bod y rhan fwyaf o ddefnyddwyr yn ymuno â Mellt fel trafodiad aml-sig 2-of-2, maen nhw fel arfer ymddiriedwch un gwrthbarti i beidio â dweud celwydd am y cydbwysedd terfynol o bitcoin ym meddiant ei gilydd wrth gau'r sianel a gadael y rhwydwaith i Bitcoin mainnet.
Os yw rhywun yn gorwedd am y bitcoin yn eu meddiant wrth geisio cau sianel Mellt, gall defnyddiwr sy'n gallu profi'r celwydd hwn gyhoeddi un arall, fel y'i gelwir Trafodiad Cyfiawnder, a chymryd 100% o'r bitcoin yn eu sianel fel gwobr am ddal y celwydd.
Gallai tŵr gwylio sy'n monitro pob gweithrediad (LND, Core Lightning, Éclair, ac ati) amddiffyn defnyddiwr yn ystod bygiau neu haciau, gan ganiatáu iddynt gyhoeddi Cyfiawnder Trafodion os bydd unrhyw un yn ceisio dwyn eu harian yn ystod toriadau gwasanaeth. Mae yna rai tyrau gwylio bach, traws-weithredu fel Llygad Satoshi, ond nid ydynt yn cael eu defnyddio'n eang.
Am newyddion mwy gwybodus, dilynwch ni ymlaen Twitter ac Google News neu gwrandewch ar ein podlediad ymchwiliol Wedi'i arloesi: Blockchain City.
Ffynhonnell: https://protos.com/taproot-bug-freezes-bitcoin-inside-lightning-network-for-hours/