מפתחי ביטקוין הם דנים באג חדש של Lightning Network שעלול לגרום לכשלים בניתוב תשלומים ללא מיוחסים. באג זה יכול לגרום לתשלומי Lightning Network להיכשל מבלי שהצדדים המעורבים ידעו מדוע.
בניגוד לביטקוין בשכבת הבסיס שבה אלפי מפעילי צומת מאמתים עסקאות, תשלומי Lightning יכולים לכלול עד שני אנשים. משתמשים מקריבים בכוונה את האבטחה של הבלוקצ'יין של ביטקוין בתמורה למהירויות מהירות יותר ועמלות זולות יותר.
בתוך רשת Lightning, תשלומים עלולים להיכשל אם משהו ישתבש בכל שלב בתהליכי ריבוי חתימות שונים. לדוגמה, מקלט הקצה עלול לסרב לשחרר תמונה מקדימה המאשרת כי הוא קיבל את התשלום, או שצומת Lightning Network עשוי לצאת למצב לא מקוון.
כשל בניתוב תשלום ללא מיוחס פירושו שה המבלים אפילו לא ידעו מה השתבש. או שהודעת שגיאה נפגמה בדרך חזרה לשולח, או שהוא מעולם לא קיבל הודעה. הם עשויים להמשיך לנסות להשתמש בצומת פגום מבלי להבין שיש בעיה.
אם המוציאים אכן מקבלים הודעה על מה השתבש, הם יכולים לנסות שוב לאחר ביצוע כמה התאמות, כמו מעבר לצומת אחר של Lightning Network.
פתרונות אפשריים לכשל בניתוב התשלומים הבלתי מיוחס
המפתח Joost Jager צפה בעיה זו ו מוּצָע פתרון בשנת 2019. הוא שם לב שלערוץ תשלום יכול לקחת הרבה זמן כדי לאשר שהעסקה יצאה לפועל. הוא המליץ להוסיף שתי חותמות זמן להודעות שצמתים שולחים בחזרה לשולח העסקה. חותמת זמן אחת תייצג את הזמן שבו הצומת קיבל את העסקה וחותמת הזמן השנייה כאשר הצומת העביר את העסקה לתחנה הבאה שלו. שתי חותמות הזמן היו לתת לשולחים מושג אילו ערוצים איטיים להעביר עסקאות ולהימנע מערוצים אלה בעתיד.
ב-19 באוקטובר 2022, ג'אגר פורסם גרסה מעודכנת של תיקון ניתוב התשלומים הבלתי מיוחס שלו, שתשפר את הודעות הכשל כך שהן לא ייראו כמו ג'יבריש לשולח. ההודעות המשופרות יאפשרו לשולחים לזהות את הצומת המדויק שגרם לעסקה שלהם להיכשל כך שיוכלו להוציא אותה מעסקאות עתידיות.
ראסל חלוד מוצע חלופה: כל צומת ניתוב יקבל תשלום בבת אחת גם כאשר עסקה נכשלת. השולחים יכלו לדעת באיזה צומת ניתוב נכשל השוואה בין מספר הסאטושיים שנשלחו למספר הסאטושיים שהם קיבלו בחזרה. טכניקת ספירת סאטושי זו תעבוד גם אם הודעת שגיאה תיפגם. (הערה: סאטושי אחד שווה למאה מיליון הביטקוין.)
יישומי LND של Lightning Network נגועים בשגיאות
ב-1 בנובמבר 2022, Lightning Labs שוחרר עדכון חירום לתיקון באג שגרם לצמתי LND לא לנתח עסקאות שדרשו קלט עדים רבים. צמתים שלא מתעדכנים עלולים להיכשל במניעת סגירת ערוצים זדונית לאחר שפג תוקפם של מנעולים.
מפתח המכונה "בוראק" הפעיל את הבאג עם עסקה המכיל את ההודעה, "תפעיל את CLN [Core Lightning] ותהיה מאושר."
בורק עורר באג דומה ב-9 באוקטובר 2022, כאשר המפתח האנונימי שלח עסקת multisig של 998 מתוך 999 tapscript. סוג עסקה זה היה מצריך 998 חתימות מפתח פרטיות כדי לאמת, מה שמקשה על הפעלתו בהצלחה. הוא התרברב על לעשות זאת תמורת עמלה של $4.90.
קרא עוד: באג מקפיא ביטקוין בתוך Lightning Network למשך שעות
משתמש טוויטר Stadicus נקרא ההתקפות "הסרה פראית" ו הציע להשיק תוכנית באגים.
האקר בשם אנתוני טאון נתבע הוא ניסה להזהיר את מפתחי Lightning Network מפני הבאג, אך אומר ש-btcd repo נראה חסר מנגנון לדיווח על באגי אבטחה.
שני מפתחי Lightning Network הציעו פתרונות אפשריים לבעיית הכשל בניתוב התשלומים ללא מיוחס. על ידי שיפור המסרים, ההצעה של יוסט ג'אגר תקל על הזיהוי היכן התרחשה הבעיה. ההצעה של ראסל תהיה עלות לשולחים עוד כמה סאטושי, ובכל זאת מאפשרים לאתר את הבעיה גם אם הודעה לא תחזור לשולח. בינתיים, מפתחים מתקנים באגים שעלולים לגרום לצמתי LND להיכשל מלכתחילה.
לחדשות מושכלות יותר, עקבו אחרינו טויטר ו חדשות גוגל או האזינו לפודקאסט התחקיר שלנו חדש: Blockchain City.
מקור: https://protos.com/new-bitcoin-lightning-network-bug-unattributed-payment-routing/