टेक

भारी लेन-देन के कारण दूसरी बार लण्ड नीचे आया। क्या ब्लॉकस्ट्रीम जिम्मेदार है?

11/01/2022
बिटकॉइन एथेरियम समाचार

क्या लण्ड टूट गया है? या यह हास्यास्पद रूप से बड़ा लेन-देन था जिसने इसे लण्ड कार्यान्वयन पर सीधा हमला किया? क्या यह सब बड़े लाइटनिंग नेटवर्क को प्रभावित करता है? और बिटकॉइन नेटवर्क के बारे में क्या? यह कहानी सभी प्रकार के प्रश्नों से शुरू होती है और उन सभी का उत्तर देने का वादा नहीं कर सकती। खेल चल रहा है। कुछ हो रहा है। हालाँकि, यह निर्धारित करना कठिन है कि क्या। और ऐसा लगता है कि और अधिक खुलासा होगा, जैसे हमारे पास अभी भी सभी डेटा नहीं हैं।

आइए देखें कि हमारे पास क्या है और इसकी तह तक जाने का प्रयास करें। और यह सब अब तक की कहानी के सारांश के साथ शुरू होता है। 

लण्ड के साथ क्या है और ये बड़े लेनदेन?

9 अक्टूबर को, एक डेवलपर जिसे . के रूप में जाना जाता है बुराक ने घोषणा की "मैंने अभी-अभी 998-में-999 टेपस्क्रिप्ट मल्टीसिग किया है, और लेनदेन शुल्क में इसकी कीमत केवल $4.90 है।" उस जिज्ञासु लेन-देन ने लाइटनिंग नेटवर्क को असंबद्ध कर दिया, जो एक ब्लॉक का उत्पादन करने से चूक गया। एलएनडी कार्यान्वयन के लिए जिम्मेदार लाइटनिंग लैब्स टीम ने कुछ ही घंटों में एक सुधार जारी किया। घटना ने स्पष्ट रूप से स्पष्ट कर दिया कि लाइटनिंग नेटवर्क अभी भी प्रगति पर है और कार्यान्वयन हमलों के लिए कमजोर हैं। 

आज, बुरक स्ट्रोक फिर से। "कभी-कभी उजाले को पाने के लिए हमें पहले अँधेरे को छूना होता है" उन्होंने ट्वीट किया साथ में एक और बड़ा लेनदेन. इस बार प्रभाव केवल लण्ड नोड्स पर पड़ा। बाकी सब एक साथ बने रहे, जबकि लण्ड अटका हुआ था। कुछ समय के लिए, एलएनडी नोड्स भुगतान को रूट कर सकते थे लेकिन श्रृंखला की स्थिति से अनजान थे। लाइटनिंग लैब्स ने अपने आधिकारिक चैनलों में बग को स्वीकार किया और इस पर काम करना शुरू कर दिया एक हॉटफिक्स जो जारी किया गया था कुछ घंटे बाद।

छवि

हममें से बाकी लोगों को निहितार्थ समझाने के लिए, एप्लाइड क्रिप्टोग्राफी सलाहकार पीटर टॉड ने विश्लेषण किया स्थिति। "चूंकि एलएन एक आम सहमति प्रणाली है, इसलिए अलग-अलग कार्यान्वयन होना अच्छी बात है। अभी कुछ नेटवर्क डाउन है। लेकिन बाकी के ऊपर बने रहने में कोई वास्तविक नुकसान नहीं है। इस बीच, समस्या का मूल कारण बग्गी बीटीसीडी कोड है, ”उन्होंने ट्वीट किया।

अब तक, सब कुछ ठीक लगता है। लेन-देन का इरादा काफी नुकसान किए बिना एक भेद्यता को उजागर करने लगता है। बात यह है कि, बुराक ने लिखा, "आप सीएलएन चलाएंगे। और आपको खुशी होगी” OP_RETURN डेटा में। और "सीएलएन" कोर लाइटनिंग, एलएनडी की मुख्य प्रतियोगिता को संदर्भित करता है। ए ब्लॉकस्ट्रीम उत्पाद.

11/01/2022 के लिए BTCUSD मूल्य चार्ट - TradingView

बिटस्टैम्प पर 11/01/2022 के लिए बीटीसी मूल्य चार्ट | स्रोत: बीटीसी/यूएसडी चालू TradingView.com

क्या किसी ने हमले से पहले लण्ड की खराबी की सूचना दी थी?

एक और छद्म नाम डेवलपर बुराकी को लिखा, "नैतिक बात यह है कि नेटवर्क में अधिकांश नोड्स को हटाने के बजाय लाइटनिंग लैब्स टीम को भेद्यता प्रकटीकरण करना है।" फिर, एक और डेवलपर जिसका नाम है एंथोनी टाउन वितरित एक आवश्यक साजिश मोड़, "इसके लायक क्या है, मैंने इस बग को भी देखा और लगभग दो हफ्ते पहले ओलाओलुवा ओसुंटोकुन को इसका खुलासा किया। ऐसा लगता है कि btcd रेपो में सुरक्षा बग के लिए कोई रिपोर्टिंग नीति नहीं है, इसलिए यह सुनिश्चित नहीं है कि btcd पर काम करने वाले किसी अन्य व्यक्ति को इसके बारे में पता चला हो।

"शुरुआती रिपोर्ट गलत जगह पर थी और छूट गई थी, मैंने एक हफ्ते बाद 19 तारीख को पीछा किया और ओलाओलुवा ओसुंटोकुन ने कुछ विचारों के साथ जवाब दिया कि यह पहले से ही क्यों नहीं पकड़ा गया और कैसे बेहतर किया जाए," टाउन्स ने आगे विस्तार से बताया। बाद में, ओसुंटोकुन ने रिपोर्ट की पुष्टि की और खुलासा किया, "चूंकि पोस्ट सार्वजनिक थी, मैंने इसे हटा दिया और फिर ईमेल के माध्यम से उसका अनुसरण किया। हमारे पास मामूली रिलीज (w/कुछ अन्य मेमोरी ऑप्टिमाइज़ेशन) के लिए जाने के लिए एक पैच तैयार था, लेकिन ओबीवी ने इसे पूर्ववत कर दिया।"

उन्होंने एक महत्वपूर्ण बात की ओर भी इशारा किया, "मैंने कल्पना नहीं की थी कि कोई इसे खनन करने वालों के लिए काम करेगा।" इस विशेष बग से गुजरने के लिए खनिक की भागीदारी की आवश्यकता थी। हो सकता है कि इस हमले में आंख से मिलने के अलावा और भी कुछ हो। हालांकि, लेनदेन से जुड़ी फीस में $700 से अधिक थे। वह अत्यधिक शुल्क असामान्य लेनदेन को पारित करने के लिए पर्याप्त हो सकता है।  

क्या ब्लॉकस्ट्रीम हमले के लिए जिम्मेदार है?

यह वह जगह है जहां सब कुछ मुश्किल हो जाता है, क्योंकि ऐसा लगता है कि बुराक को पहले ब्लॉकस्ट्रीम द्वारा बिटमैट्रिक्स पर तरल अनुबंधों पर काम करने के लिए प्रायोजित किया गया था। तब हटाए गए ट्वीट्स की एक श्रृंखला में, लाइटनिंग लैब्स के सीईओ एलिजाबेथ स्टार्क ने ब्लॉकस्ट्रीम पर कम से कम हमलों को प्रायोजित करने का आरोप लगाया है। जब एक ब्लॉकस्ट्रीम कर्मचारी द्वारा पूछताछ की गई, तो स्टार्क ने उत्तर दिया, "क्या यह सच नहीं है कि यह एक प्रायोजित डेवलपर है?" और "ऐसा लगता है कि आपने हटाए गए ट्वीट को छोड़ दिया है जहां मैंने विशेष रूप से उल्लेख किया है कि यह स्पष्ट था कि यह हमला प्रायोजित नहीं था।"

सुरेडबिट्स संस्थापक दर्ज करें क्रिस स्टीवर्ट, जो इसे और भी आगे ले गए और सीधे एडम बैक से यह पुष्टि करने के लिए कहा कि "ब्लॉकस्ट्रीम कोर लाइटनिंग के प्रचार उपकरण के रूप में एलएनडी पर इन हमलों को प्रायोजित नहीं कर रहा है।" एडम बैक ने किसी भी प्रायोजन से इनकार किया और समझाया कि वह क्या सोचता है कि बुराक का मतलब है। "Op_return संदेश से अनुमान लगाया जा सकता है कि आम सहमति के लिए गैर बिटकॉइन कोर पूर्ण नोड का उपयोग करने के जोखिमों के बारे में है और कोर लाइटनिंग बिटकॉइन कोर का उपयोग करता है। हो सकता है कि बुराक उस बिंदु को अनुभवजन्य रूप से बना रहा हो। यह LANGSEC सुरक्षा से एक ज्ञात सीमा है, यह बिट-वार संगत के लिए लगभग असंभव है।"

सब कुछ बिस्तर पर डालने के लिए, ब्लॉकस्ट्रीम शोधकर्ता क्रिश्चियन डेकर रिकॉर्ड पर चला गया और ट्वीट किया, "यह भयानक है, कोर लाइटनिंग टीम किसी भी प्रकृति के हमलों की निंदा नहीं करती है। और एक प्रतियोगी को नामजद करना वास्तव में खराब स्वाद है। कृपया जिम्मेदार खुलासे का पालन करें, और इस तरह के प्रचार स्टंट से बचें, यह मदद नहीं कर रहा है, और बहुत सारी समस्याएं पैदा कर रहा है!"

द्वारा चित्रित छवि बेथानी लेयर्ड on Unsplash | द्वारा चार्ट TradingView

धारी, एक शहर के ऊपर बिजली

स्रोत: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/