周日晚些时候,研究人员 发现 LND 上的一个关键验证错误,这是一种流行的比特币闪电网络实现,由 闪电实验室.
具体来说,LND 的比特币全节点实现 BTCD 在 它的 实施 直根. (BTCD 是在闪电网络用户中流行的比特币全节点实现。)
该错误影响 LND 版本 0.15.1 和更早版本。 LND敦促所有用户升级到v0.15.2.
LND 漏洞影响了闪电节点的运行方式,并阻止 LND 用户在几个小时内退出第 2 层闪电网络进入主网、第 1 层比特币。 虽然该错误尚未解决,但 LND 用户 无法创建或关闭新的闪电通道.
大规模多签 Taproot 交易揭示了漏洞
研究人员在测试限制时发现了 LND 错误 比特币脚本语言, 比特币的一种编程语言。 他们想测试一个极其先进的智能合约,需要多方共同认证。
为了完成这项测试,一位研究员 Burak, 创建 一个大型的 998-of-999 多重签名 Taproot 交易. 这需要 998 个私钥签名来验证发送比特币的身份—— 大量的共同签名者.
要将这 998 个数字放在上下文中,请考虑闪电网络用户通常仅使用 2-of-2 多重签名交易来打开通道。
998-of-999 多签 Taproot 交易是 被测试网区块生产者接受. 该交易后来在主网比特币区块中开采。 然后交易 打破 LND。
该交易混淆了 LND 用来计算最新比特币区块的方法。 具体来说,LND 由于其错误而无法解析新块 图书馆。 下列 的话 将出现在错误日志中:“无法完成链重新扫描:readScript:脚本见证项大于最大允许大小。”
闪电实验室 立即开始工作 关于 LND 错误 固定,更新BTCD的wire解析库,计划发布0.15.2版本
了解更多: 离线比特币闪电支付将很快成为可能
强调了对跨实施瞭望塔服务的需求
在错误解决过程之后,研究人员开始表达对与实现无关的瞭望塔服务的需求。
此错误仅影响 LND。 LND 是一个 闪电网络的流行实现. 其他实现包括 Éclair 和 Core Lightning。
瞭望塔是第三方服务,用于监控公开可见的比特币闪电网络,并允许用户为不当行为寻求赔偿。 瞭望塔可以监控闪电的所有实施,以在任何特定实施中断期间保护用户。
例如,由于大多数用户以 2-of-2 多重签名交易的形式加入闪电网络,他们 通常相信一个交易对手不会对最终余额撒谎 关闭通道并退出网络到主网比特币时,彼此拥有的比特币。
如果有人在试图关闭闪电通道时对他们拥有的比特币撒谎,能够证明这个谎言的用户可以发布另一个,所谓的 正义交易,并拿走他们频道中 100% 的比特币作为发现谎言的奖励。
监控所有实施(LND、Core Lightning、Éclair 等)的瞭望塔可以在错误或黑客攻击期间保护用户,允许他们发布正义交易 如果有人在服务中断期间试图窃取他们的钱. 有一些小型的、交叉实现的瞭望塔,例如 中本聪之眼,但它们没有被广泛使用。
来源:https://protos.com/taproot-bug-freezes-bitcoin-inside-lightning-network-for-hours/