क्या लण्ड टूट गया है? या यह हास्यास्पद रूप से बड़ा लेन-देन था जिसने इसे लण्ड कार्यान्वयन पर सीधा हमला किया? क्या यह सब बड़े लाइटनिंग नेटवर्क को प्रभावित करता है? और बिटकॉइन नेटवर्क के बारे में क्या? यह कहानी सभी प्रकार के प्रश्नों से शुरू होती है और उन सभी का उत्तर देने का वादा नहीं कर सकती। खेल चल रहा है। कुछ हो रहा है। हालाँकि, यह निर्धारित करना कठिन है कि क्या। और ऐसा लगता है कि और अधिक खुलासा होगा, जैसे हमारे पास अभी भी सभी डेटा नहीं हैं।
आइए देखें कि हमारे पास क्या है और इसकी तह तक जाने का प्रयास करें। और यह सब अब तक की कहानी के सारांश के साथ शुरू होता है।
लण्ड के साथ क्या है और ये बड़े लेनदेन?
9 अक्टूबर को, एक डेवलपर जिसे . के रूप में जाना जाता है बुराक ने घोषणा की "मैंने अभी-अभी 998-में-999 टेपस्क्रिप्ट मल्टीसिग किया है, और लेनदेन शुल्क में इसकी कीमत केवल $4.90 है।" उस जिज्ञासु लेन-देन ने लाइटनिंग नेटवर्क को असंबद्ध कर दिया, जो एक ब्लॉक का उत्पादन करने से चूक गया। एलएनडी कार्यान्वयन के लिए जिम्मेदार लाइटनिंग लैब्स टीम ने कुछ ही घंटों में एक सुधार जारी किया। घटना ने स्पष्ट रूप से स्पष्ट कर दिया कि लाइटनिंग नेटवर्क अभी भी प्रगति पर है और कार्यान्वयन हमलों के लिए कमजोर हैं।
आज, बुरक स्ट्रोक फिर से। "कभी-कभी उजाले को पाने के लिए हमें पहले अँधेरे को छूना होता है" उन्होंने ट्वीट किया साथ में एक और बड़ा लेनदेन. इस बार प्रभाव केवल लण्ड नोड्स पर पड़ा। बाकी सब एक साथ बने रहे, जबकि लण्ड अटका हुआ था। कुछ समय के लिए, एलएनडी नोड्स भुगतान को रूट कर सकते थे लेकिन श्रृंखला की स्थिति से अनजान थे। लाइटनिंग लैब्स ने अपने आधिकारिक चैनलों में बग को स्वीकार किया और इस पर काम करना शुरू कर दिया एक हॉटफिक्स जो जारी किया गया था कुछ घंटे बाद।
की मदद से @आकाशीय बिजली लैब्स टीम (एच/टी @गुग्गेरो), पर हम @गैलॉयमनी और हमारी सीआई पाइपलाइन @BTCBeachWallet 31be73c398bdc4db43709eea7398106609a2aaf7841a3fa4dc2000faa18184a2e हिट के बाद 7 ब्लॉक के भीतर बगफिक्स के साथ नोड्स को अपडेट किया जाता है।
क्या यह अब रिकॉर्ड रह सकता है? pic.twitter.com/Utrabq86jF- ओपनम्स (@openoms) नवम्बर 1/2022
हममें से बाकी लोगों को निहितार्थ समझाने के लिए, एप्लाइड क्रिप्टोग्राफी सलाहकार पीटर टॉड ने विश्लेषण किया स्थिति। "चूंकि एलएन एक आम सहमति प्रणाली है, इसलिए अलग-अलग कार्यान्वयन होना अच्छी बात है। अभी कुछ नेटवर्क डाउन है। लेकिन बाकी के ऊपर बने रहने में कोई वास्तविक नुकसान नहीं है। इस बीच, समस्या का मूल कारण बग्गी बीटीसीडी कोड है, ”उन्होंने ट्वीट किया।
अब तक, सब कुछ ठीक लगता है। लेन-देन का इरादा काफी नुकसान किए बिना एक भेद्यता को उजागर करने लगता है। बात यह है कि, बुराक ने लिखा, "आप सीएलएन चलाएंगे। और आपको खुशी होगी” OP_RETURN डेटा में। और "सीएलएन" कोर लाइटनिंग, एलएनडी की मुख्य प्रतियोगिता को संदर्भित करता है। ए ब्लॉकस्ट्रीम उत्पाद.
बिटस्टैम्प पर 11/01/2022 के लिए बीटीसी मूल्य चार्ट | स्रोत: बीटीसी/यूएसडी चालू TradingView.com
क्या किसी ने हमले से पहले लण्ड की खराबी की सूचना दी थी?
एक और छद्म नाम डेवलपर बुराकी को लिखा, "नैतिक बात यह है कि नेटवर्क में अधिकांश नोड्स को हटाने के बजाय लाइटनिंग लैब्स टीम को भेद्यता प्रकटीकरण करना है।" फिर, एक और डेवलपर जिसका नाम है एंथोनी टाउन वितरित एक आवश्यक साजिश मोड़, "इसके लायक क्या है, मैंने इस बग को भी देखा और लगभग दो हफ्ते पहले ओलाओलुवा ओसुंटोकुन को इसका खुलासा किया। ऐसा लगता है कि btcd रेपो में सुरक्षा बग के लिए कोई रिपोर्टिंग नीति नहीं है, इसलिए यह सुनिश्चित नहीं है कि btcd पर काम करने वाले किसी अन्य व्यक्ति को इसके बारे में पता चला हो।
"शुरुआती रिपोर्ट गलत जगह पर थी और छूट गई थी, मैंने एक हफ्ते बाद 19 तारीख को पीछा किया और ओलाओलुवा ओसुंटोकुन ने कुछ विचारों के साथ जवाब दिया कि यह पहले से ही क्यों नहीं पकड़ा गया और कैसे बेहतर किया जाए," टाउन्स ने आगे विस्तार से बताया। बाद में, ओसुंटोकुन ने रिपोर्ट की पुष्टि की और खुलासा किया, "चूंकि पोस्ट सार्वजनिक थी, मैंने इसे हटा दिया और फिर ईमेल के माध्यम से उसका अनुसरण किया। हमारे पास मामूली रिलीज (w/कुछ अन्य मेमोरी ऑप्टिमाइज़ेशन) के लिए जाने के लिए एक पैच तैयार था, लेकिन ओबीवी ने इसे पूर्ववत कर दिया।"
भी @ajtowns बीटीसीडी डब्ल्यू/विवरण के मेरे सार्वजनिक कांटे पर एक मुद्दा बनाकर मुझसे संपर्क किया, क्योंकि पोस्ट सार्वजनिक थी, मैंने इसे हटा दिया और ईमेल के माध्यम से उसका पालन किया
हमारे पास मामूली रिलीज (w/कुछ अन्य मेमोरी ऑप्टिमाइज़ेशन) के लिए जाने के लिए एक पैच तैयार था, लेकिन ओबीवी ने इसे पूर्ववत कर दिया
- ओलाओलुवा ओसुनटोकुन (@roasbeef) नवम्बर 1/2022
उन्होंने एक महत्वपूर्ण बात की ओर भी इशारा किया, "मैंने कल्पना नहीं की थी कि कोई इसे खनन करने वालों के लिए काम करेगा।" इस विशेष बग से गुजरने के लिए खनिक की भागीदारी की आवश्यकता थी। हो सकता है कि इस हमले में आंख से मिलने के अलावा और भी कुछ हो। हालांकि, लेनदेन से जुड़ी फीस में $700 से अधिक थे। वह अत्यधिक शुल्क असामान्य लेनदेन को पारित करने के लिए पर्याप्त हो सकता है।
क्या ब्लॉकस्ट्रीम हमले के लिए जिम्मेदार है?
यह वह जगह है जहां सब कुछ मुश्किल हो जाता है, क्योंकि ऐसा लगता है कि बुराक को पहले ब्लॉकस्ट्रीम द्वारा बिटमैट्रिक्स पर तरल अनुबंधों पर काम करने के लिए प्रायोजित किया गया था। तब हटाए गए ट्वीट्स की एक श्रृंखला में, लाइटनिंग लैब्स के सीईओ एलिजाबेथ स्टार्क ने ब्लॉकस्ट्रीम पर कम से कम हमलों को प्रायोजित करने का आरोप लगाया है। जब एक ब्लॉकस्ट्रीम कर्मचारी द्वारा पूछताछ की गई, तो स्टार्क ने उत्तर दिया, "क्या यह सच नहीं है कि यह एक प्रायोजित डेवलपर है?" और "ऐसा लगता है कि आपने हटाए गए ट्वीट को छोड़ दिया है जहां मैंने विशेष रूप से उल्लेख किया है कि यह स्पष्ट था कि यह हमला प्रायोजित नहीं था।"
क्या यह सच नहीं है कि यह एक प्रायोजित देव है? मेरा कहना यह नहीं था कि *इस* काम को वित्त पोषित किया गया था, लेकिन जैसा कि आपने लिखा है कि यह व्यक्ति "ब्लॉकस्ट्रीम द्वारा प्रायोजित डीईएफ़" है। pic.twitter.com/s1SHZnnbo5
- एलिजाबेथ स्टार्क 🍠 (@starkness) नवम्बर 1/2022
सुरेडबिट्स संस्थापक दर्ज करें क्रिस स्टीवर्ट, जो इसे और भी आगे ले गए और सीधे एडम बैक से यह पुष्टि करने के लिए कहा कि "ब्लॉकस्ट्रीम कोर लाइटनिंग के प्रचार उपकरण के रूप में एलएनडी पर इन हमलों को प्रायोजित नहीं कर रहा है।" एडम बैक ने किसी भी प्रायोजन से इनकार किया और समझाया कि वह क्या सोचता है कि बुराक का मतलब है। "Op_return संदेश से अनुमान लगाया जा सकता है कि आम सहमति के लिए गैर बिटकॉइन कोर पूर्ण नोड का उपयोग करने के जोखिमों के बारे में है और कोर लाइटनिंग बिटकॉइन कोर का उपयोग करता है। हो सकता है कि बुराक उस बिंदु को अनुभवजन्य रूप से बना रहा हो। यह LANGSEC सुरक्षा से एक ज्ञात सीमा है, यह बिट-वार संगत के लिए लगभग असंभव है।"
सब कुछ बिस्तर पर डालने के लिए, ब्लॉकस्ट्रीम शोधकर्ता क्रिश्चियन डेकर रिकॉर्ड पर चला गया और ट्वीट किया, "यह भयानक है, कोर लाइटनिंग टीम किसी भी प्रकृति के हमलों की निंदा नहीं करती है। और एक प्रतियोगी को नामजद करना वास्तव में खराब स्वाद है। कृपया जिम्मेदार खुलासे का पालन करें, और इस तरह के प्रचार स्टंट से बचें, यह मदद नहीं कर रहा है, और बहुत सारी समस्याएं पैदा कर रहा है!"
द्वारा चित्रित छवि बेथानी लेयर्ड on Unsplash | द्वारा चार्ट TradingView
स्रोत: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/