Bitcoin-utvecklare är diskutera en ny Lightning Network-bugg som kan orsaka otillskrivna betalningsdirigeringsfel. Denna bugg kan göra att Lightning Network-betalningar misslyckas utan att de inblandade parterna vet varför.
Till skillnad från baslager Bitcoin där tusentals nodoperatörer validerar transaktioner, kan Lightning-betalningar involvera så få som två personer. Användare offrar målmedvetet säkerheten i Bitcoins blockchain i utbyte mot högre hastigheter och billigare avgifter.
Inom Lightning Network kan betalningar misslyckas om något går fel med något steg i olika multisignaturprocesser. Till exempel kan slutmottagaren vägra att släppa en förbild som bekräftar att de tagit emot betalningen, eller så kan en Lightning Network-nod gå offline.
Ett otillskrivet betalningsdirigeringsfel innebär att spenderande skulle inte ens veta vad som gick fel. Antingen blev ett felmeddelande skadat på vägen tillbaka till avsändaren, eller så fick de aldrig något meddelande. De kanske fortsätter att försöka använda en felaktig nod utan att ens inse att det finns ett problem.
Om de som spenderar får ett meddelande om vad som gick fel kan de försöka igen efter att ha gjort några justeringar, som att byta till en annan Lightning Network-nod.
Möjliga lösningar för det otillskrivna betalningsdirigeringsfelet
Utvecklaren Joost Jager förutsåg detta problem och föreslagen en lösning 2019. Han märkte att en betalningskanal kunde ta lång tid att bekräfta att transaktionen gick igenom. Han rekommenderade att lägga till två tidsstämplar till meddelandena som noder skickar tillbaka till transaktionens avsändare. En tidsstämpel skulle representera den tid då noden tog emot transaktionen och den andra tidsstämpeln när noden vidarebefordrade transaktionen till nästa stopp. Båda tidsstämplarna skulle ge avsändare en uppfattning om vilka kanaler som är långsamma att vidarebefordra transaktioner och undvik dessa kanaler i framtiden.
Den 19 oktober 2022, Jager posted en uppdaterad version av hans otillskrivna betalningsdirigeringsfix som skulle förbättra felmeddelanden så att de inte skulle se ut som trams för en avsändare. De förbättrade meddelandena kommer att tillåta avsändare att identifiera den exakta noden som gjorde att deras transaktion misslyckades så att de kan utesluta den från framtida transaktioner.
Rostig russell föreslog ett alternativ: Varje routingnod skulle betalas en gång även när en transaktion misslyckas. Avsändare kunde se vilken routingnod som misslyckades med jämföra antalet satoshis som skickats med antalet satoshis de fick tillbaka. Denna satoshi-räkningsteknik skulle fungera även om ett felmeddelande skulle bli skadat. (Obs: En satoshi motsvarar en hundra miljondel av en bitcoin.)
LND-implementationer av Lightning Network plågade med fel
Den 1 november 2022, Lightning Labs frigörs en nöduppdatering för att fixa en bugg som gjorde att LND-noder misslyckades med att analysera transaktioner som behövde många vittnesingångar. Noder som inte uppdateras kan misslyckas med att förhindra skadliga kanalstängningar när tidslåsningen löper ut.
En utvecklare känd som "Burak" utlöste buggen med en transaktion som innehåller meddelandet "du kommer att köra CLN [Core Lightning] och du kommer att vara nöjd."
Burak utlöste en liknande bugg den 9 oktober 2022, när den anonyma utvecklaren skickade en 998-av-999 tapscript multisig-transaktion. Denna transaktionstyp skulle ha krävt 998 privata nyckelsignaturer för att autentisera, vilket gör det svårt att driva igenom den framgångsrikt. han skröt om att göra det för en avgift på $4.90.
Läs mer: Bug fryser bitcoin i Lightning Network i timmar
Twitter-användare Stadicus kallas attackerna en "vild nedtagning" och föreslog att man startar ett program för bug-bounty.
En hacker vid namn Anthony Towns hävdade han försökte varna Lightning Network-utvecklare om buggen, men säger att btcd-repo verkar sakna en mekanism för att rapportera säkerhetsbuggar.
Två Lightning Network-utvecklare föreslog möjliga lösningar för problemet med betalningsdirigeringsfel. Genom att förbättra budskapen skulle Joost Jagers förslag göra det lättare att peka ut var problemet uppstod. Russells förslag skulle kostar avsändare ytterligare några satoshis, men gör det möjligt att spåra problemet även om ett meddelande inte kommer tillbaka till avsändaren. Samtidigt fixar utvecklare buggar som kan få LND-noder att misslyckas i första hand.
För mer informerade nyheter, följ oss vidare Twitter och Google Nyheter eller lyssna på vår undersökande podcast Innoverat: Blockchain City.
Källa: https://protos.com/new-bitcoin-lightning-network-bug-unattributed-payment-routing/