Det er den tid igjen. Bitcoiner ‘Burak’ har tatt ned en del av lynnettverket igjen. Hehe, det er gamle nyheter, tenker du kanskje. Nei! Det er andre gang på mindre enn en måned at han klarer det.
Delvis lyner ned
Denne gangen var det et lignende problem som 10. oktober, men bare litt mer lumsk. Ved blokk 761 248 stoppet jeg plutselig. Dette er Lightning Labs sin lynimplementering som brukes av mange noder.
Denne blokken inneholdt en uvanlig transaksjon. Det var nok en gang Burak som lekte med parametere binnen bitcoin, men som ikke ble plukket opp ordentlig innenfor bitcoind (som bruker lnd som underlag).
Sometimes to find the light, we must first touch the darkness.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) November 1, 2022
Det særegne: transaksjonen hadde en melding i OP_RETURN, som refererte til Core Lightning – lnds konkurrent: ‘du vil kjøre cln. og du blir glad'». Burak delte også løsningen direkte på GitHub:
– Endring av parameteren maxWitnessItemsPerInput fra 500 000 til 4 000 000 løser problemet.
Det som forårsaket problemet i lnd var ganske teknisk. I bitcoin er det en konsensusregel om at grensen på ‘stable items’ er maksimalt 1000. I en Pay-to-Taproot-betaling kunne han overskride denne regelen med 500 001 tomme «push». Dette skapte en konflikt mellom btcd og Bitcoin Core.
På hovedkjeden fungerte betalingen fint, men den samme betalingen førte til at lnd-noder avsluttet.
Løsninger
Problemet ble løst umiddelbart og nodetjenester som Umbrel, MyNode og Razpiblitz kom alle snart ut med oppdateringer som lar brukere bytte til LND v0.15.4-beta. Hvis du kjører en lnd-node, er det en god idé å bruke litt tid på å bli aktiv med dette!
Forresten, problemet var allerede kjent for Lightning Labs, da Anthony Towns tok opp dette for fjorten dager siden.
Burak fant også dette problemet, men benyttet imidlertid anledningen til å utnytte det ved å gjøre transaksjonen på hovednettet. Han kunne ha adressert dette på andre måter (med en testnettbetaling eller en sårbarhetsavsløring).
Som et resultat har også Buraks handlinger blitt kritisert. Er dette virkelig etisk?
https://twitter.com/r32a_/status/1587409132973334532
På Bitcoin Focus for fjorten dager siden kunne du allerede lese en detaljert historie om den første utgaven! I utgave #110 leser du: Kortslutning på lyn setter en del av nettverket ned.