តើ LND ខូច? ឬប្រតិបត្តិការដ៏ធំគួរឱ្យអស់សំណើចដែលមិនបានធ្វើសមកាលកម្មវាជាការវាយប្រហារដោយផ្ទាល់លើការអនុវត្ត LND? តើទាំងអស់នេះប៉ះពាល់ដល់បណ្តាញ Lightning ធំជាងនេះទេ? ហើយចុះយ៉ាងណាចំពោះបណ្តាញ bitcoin? រឿងនេះចាប់ផ្តើមជាមួយនឹងសំណួរគ្រប់ប្រភេទ ហើយមិនអាចសន្យាថានឹងឆ្លើយទាំងអស់នោះទេ។ ល្បែងគឺជើង។ មានអ្វីមួយកំពុងកើតឡើង។ វាពិបាកក្នុងការកំណត់ថាអ្វី។ ហើយវាហាក់បីដូចជានឹងត្រូវបានបង្ហាញបន្ថែមទៀត ដូចជាយើងនៅមិនទាន់មានទិន្នន័យទាំងអស់។
ចូរយើងពិនិត្យមើលនូវអ្វីដែលយើងមាន ហើយព្យាយាមចូលទៅដល់ចំណុចខាងក្រោម។ ហើយវាទាំងអស់ចាប់ផ្តើមជាមួយនឹងការសង្ខេបនៃរឿងរហូតមកដល់ពេលនេះ។
តើ LND និងប្រតិបត្តិការដ៏ធំទាំងនេះជាអ្វី?
នៅថ្ងៃទី 9 ខែតុលាអ្នកអភិវឌ្ឍន៍ដែលត្រូវបានគេស្គាល់ថាជា Burak ប្រកាស "ខ្ញុំទើបតែបានធ្វើ 998-of-999 tapscript multisig ហើយវាមានតម្លៃត្រឹមតែ $4.90 ក្នុងថ្លៃប្រតិបត្តិការ។" ប្រតិបត្តិការដែលចង់ដឹងចង់ឃើញនោះមិនធ្វើសមកាលកម្មបណ្តាញ Lightning ដែលខកខានផលិតប្លុកមួយ។ ក្រុម Lightning Labs ដែលទទួលខុសត្រូវចំពោះការអនុវត្ត LND បានចេញផ្សាយការជួសជុលក្នុងរយៈពេលប៉ុន្មានម៉ោង។ ឧប្បត្តិហេតុនេះបានបញ្ជាក់យ៉ាងច្បាស់ថា Lightning Network នៅតែជាការងារដែលកំពុងដំណើរការ ហើយការអនុវត្តគឺងាយរងការវាយប្រហារ។
ថ្ងៃនេះ Burak ដាច់សរសៃឈាមខួរក្បាលទៀតហើយ។ "ពេលខ្លះដើម្បីស្វែងរកពន្លឺ យើងត្រូវប៉ះភាពងងឹតជាមុនសិន" គាត់បានធ្វីតធ្វីត ជាមួយ ប្រតិបត្តិការដ៏ធំមួយទៀត. លើកនេះ ផលប៉ះពាល់គ្រាន់តែប៉ះថ្នាំង LND ប៉ុណ្ណោះ។ អ្នកផ្សេងទៀតនៅតែមានភាពស៊ីសង្វាក់គ្នាខណៈពេលដែល LND ត្រូវបានជាប់គាំង។ មួយរយៈនៅទីនោះ ថ្នាំង LND អាចបញ្ជូនការទូទាត់ ប៉ុន្តែមិនដឹងអំពីស្ថានភាពនៃខ្សែសង្វាក់នោះទេ។ Lightning Labs បានទទួលស្គាល់កំហុសនៅក្នុងបណ្តាញផ្លូវការរបស់ពួកគេ ហើយចាប់ផ្តើមដំណើរការ ដំណោះស្រាយក្តៅដែលត្រូវបានចេញផ្សាយ ពីរបីម៉ោងក្រោយមក។
ដោយមានជំនួយពី ពន្លឺភ្លើង ក្រុមមន្ទីរពិសោធន៍ (h/t @guggero) យើងនៅ @GaloyMoney និងបំពង់ CI របស់យើង @BTCBeachWallet ថ្នាំងត្រូវបានធ្វើបច្ចុប្បន្នភាពជាមួយនឹងការកែកំហុសក្នុង 31 ប្លុកបន្ទាប់ពី 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e ។
តើនេះអាចរក្សាកំណត់ត្រាបានទេ? pic.twitter.com/Utrabq86jF— openoms (@openoms) ខែវិច្ឆិកា 1, 2022
ដើម្បីពន្យល់ពីផលប៉ះពាល់ដល់ពួកយើង ទីប្រឹក្សាផ្នែកគ្រីបដែលបានអនុវត្ត Peter Todd វិភាគ ស្ថានភាព។ "ដោយសារតែ LN គឺជា _not_ ប្រព័ន្ធមូលមតិ ការមានការអនុវត្តខុសៗគ្នាគឺជារឿងល្អ។ បណ្តាញមួយចំនួនបានធ្លាក់ចុះនៅពេលនេះ។ ប៉ុន្តែមិនមានគ្រោះថ្នាក់អ្វីទេនៅពេលដែលអ្នកនៅសេសសល់។ ទន្ទឹមនឹងនេះដែរ មូលហេតុនៃបញ្ហាគឺកូដ btcd buggy” គាត់បានសរសេរនៅលើ Twitter ។
រហូតមកដល់ពេលនេះ អ្វីគ្រប់យ៉ាងហាក់ដូចជាល្អ។ ចេតនានៃប្រតិបត្តិការនេះហាក់ដូចជាបង្ហាញពីភាពងាយរងគ្រោះដោយមិនបង្កការខូចខាតយ៉ាងច្រើន។ រឿងនេះគឺថា Burak បានសរសេរថា "អ្នកនឹងរត់ cln ។ ហើយអ្នកនឹងសប្បាយចិត្ត” នៅក្នុង OP_RETURN DATA ។ ហើយ "cln" សំដៅទៅលើ Core Lightning ដែលជាការប្រកួតប្រជែងដ៏សំខាន់របស់ LND ។ ក ផលិតផល Blockstream.
តារាងតម្លៃ BTC សម្រាប់ថ្ងៃទី 11/01/2022 នៅលើ Bitstamp | ប្រភព: BTC / USD លើ TradingView.com
តើមាននរណាម្នាក់រាយការណ៍អំពីកំហុស LND មុនការវាយប្រហារដែរឬទេ?
អ្នកអភិវឌ្ឍន៍ឈ្មោះក្លែងក្លាយមួយទៀត បានសរសេរទៅ Burak"រឿងសីលធម៌ដែលត្រូវធ្វើគឺការបង្ហាញភាពងាយរងគ្រោះដល់ក្រុម Lightning Labs ជំនួសឱ្យការទម្លាក់ថ្នាំងភាគច្រើននៅក្នុងបណ្តាញ។" បន្ទាប់មក អ្នកអភិវឌ្ឍន៍ម្នាក់ទៀតមានឈ្មោះ Anthony Towns ចែកចាយ ការកែប្រែផែនការចាំបាច់ “សម្រាប់អ្វីដែលវាមានតម្លៃ ខ្ញុំក៏បានកត់សម្គាល់ឃើញកំហុសនេះ ហើយបានបង្ហាញវាទៅ Olaoluwa Osuntokun ប្រហែលពីរសប្តាហ៍មុន។ btcd repo ហាក់ដូចជាមិនមានគោលការណ៍រាយការណ៍សម្រាប់កំហុសសុវត្ថិភាពទេ ដូច្នេះមិនប្រាកដថាតើនរណាម្នាក់ដែលធ្វើការលើ btcd បានរកឃើញអំពីវានោះទេ។”
Towns បាននិយាយបន្ថែមថា "របាយការណ៍ដំបូងគឺខុសកន្លែង ហើយត្រូវបានខកខាន ខ្ញុំបានតាមដានមួយសប្តាហ៍ក្រោយមកនៅថ្ងៃទី 19 ហើយ Olaoluwa Osuntokun បានឆ្លើយតបជាមួយនឹងគំនិតខ្លះៗអំពីមូលហេតុដែលវាមិនត្រូវបានគេចាប់បានរួចហើយ និងរបៀបធ្វើវាឱ្យប្រសើរជាងនេះ" ។ ក្រោយមក Osuntokun បានបញ្ជាក់ពីរបាយការណ៍នេះ ហើយបានលាតត្រដាងថា “ដោយសារការបង្ហោះនេះជាសាធារណៈ ខ្ញុំបានលុបវាចេញ បន្ទាប់មកតាមគាត់តាមអ៊ីមែល។ យើងមានបំណះដែលត្រៀមរួចជាស្រេចសម្រាប់ការចេញផ្សាយតូចតាច (ជាមួយនឹងការបង្កើនប្រសិទ្ធភាពអង្គចងចាំផ្សេងទៀត) ប៉ុន្តែអ្វីដែលបានកំណត់ទុកជាមុន។
ផងដែរ @ajtowns បានទាក់ទងមកខ្ញុំ ដោយបង្កើតបញ្ហានៅលើផ្លូវសាធារណៈរបស់ខ្ញុំនៃ btcd w/ ព័ត៌មានលម្អិត ដោយសារការបង្ហោះនោះជាសាធារណៈ ខ្ញុំបានលុបវាចោល បន្ទាប់មកតាមដានគាត់តាមរយៈអ៊ីមែល
យើងមានបំណះដែលត្រៀមរួចជាស្រេចសម្រាប់ការចេញផ្សាយតូចតាច (ជាមួយនឹងការបង្កើនប្រសិទ្ធភាពអង្គចងចាំផ្សេងទៀត) ប៉ុន្តែអ្វីដែលបានរារាំងវាជាមុន
— Olaoluwa Osuntokun (@roasbeef) ខែវិច្ឆិកា 1, 2022
គាត់ក៏បានចង្អុលបង្ហាញរឿងសំខាន់មួយដែរថា “ខ្ញុំមិននឹកស្មានថាមាននរណាម្នាក់ធ្វើការជាមួយនឹងអ្នកជីករ៉ែដើម្បីជីកយកវានោះទេ”។ កំហុសពិសេសនេះទាមទារឱ្យមានការចូលរួមពីអ្នករុករករ៉ែដើម្បីឆ្លងកាត់។ វាប្រហែលជាមានការវាយប្រហារនេះច្រើនជាងការជួបនឹងភ្នែក។ ទោះយ៉ាងណាក៏ដោយមានថ្លៃសេវាជាង 700 ដុល្លារដែលភ្ជាប់ទៅនឹងប្រតិបត្តិការ។ ថ្លៃហួសហេតុនោះប្រហែលជាគ្រប់គ្រាន់ដើម្បីឆ្លងផុតប្រតិបត្តិការមិនធម្មតា។
តើ Blockstream ទទួលខុសត្រូវចំពោះការវាយប្រហារដែរឬទេ?
នេះគឺជាកន្លែងដែលអ្វីៗមានល្បិច ព្រោះវាហាក់ដូចជា Burak ពីមុនត្រូវបានឧបត្ថម្ភដោយ Blockstream ដើម្បីធ្វើការលើកិច្ចព្រមព្រៀងរាវនៅលើ Bitmatrix ។ នៅក្នុង tweets ដែលត្រូវបានលុបជាបន្តបន្ទាប់ នាយកប្រតិបត្តិ Lightning Labs Elizabeth Starks ហាក់ដូចជាកំពុងចោទប្រកាន់ Blockstream ថាយ៉ាងហោចណាស់បានឧបត្ថម្ភការវាយប្រហារ។ នៅពេលត្រូវបានសួរដោយបុគ្គលិក Blockstream Starks បានឆ្លើយតបថា "តើនេះមិនមែនជាការពិតទេដែលថាវាជា dev ឧបត្ថម្ភ?" ហើយ "អ្នកហាក់ដូចជាបានចាកចេញពី Tweet ដែលបានលុប ដែលខ្ញុំបានលើកឡើងជាពិសេស វាច្បាស់ណាស់ថាការវាយប្រហារនេះមិនមែនជាផ្នែកនៃអ្វីដែលត្រូវបានឧបត្ថម្ភនោះទេ។"
តើនេះមិនមែនជាការពិតទេដែលថាវាជាអ្នកអភិវឌ្ឍន៍ដែលបានឧបត្ថម្ភ? ចំនុចរបស់ខ្ញុំមិនមែនថា *ការងារនេះ* ត្រូវបានផ្តល់មូលនិធិទេ ប៉ុន្តែដូចដែលអ្នកបានសរសេរថា មនុស្សនេះគឺ "def sponsored by blockstream"។ pic.twitter.com/s1SHZnnbo5
— Elizabeth stark 🍠 (@starkness) ខែវិច្ឆិកា 1, 2022
បញ្ចូលអ្នកបង្កើត Suredbits Chris Stewart ដែលបានយកវាបន្ថែមទៀត ហើយសួរត្រង់ទៅ Adam Back ដើម្បីបញ្ជាក់ថា "Blockstream មិនបានឧបត្ថម្ភការវាយប្រហារទាំងនេះលើ LND ជាឧបករណ៍ផ្សព្វផ្សាយសម្រាប់ស្នូលរន្ទះទេ"។ Adam Back បានបដិសេធការឧបត្ថម្ភណាមួយ ហើយបានពន្យល់ពីអ្វីដែលគាត់គិតថា Burak មានន័យ។ "អាចសន្និដ្ឋានពីសារ op_return គឺអំពីហានិភ័យនៃការប្រើប្រាស់ថ្នាំងពេញលេញដែលមិនមែនជា Bitcoin ស្នូលសម្រាប់ការយល់ស្រប & Core Lightning ប្រើស្នូល Bitcoin ។ ប្រហែលជា Burak កំពុងបង្កើតចំណុចនោះ ជាក់ស្តែង។ វាជាដែនកំណត់ដែលគេស្គាល់ពីសន្តិសុខ LANGSEC វាស្ទើរតែមិនអាចទៅរួចទេក្នុងការឆបគ្នាដោយប្រាជ្ញា។
អ្នកស្រាវជ្រាវ Blockstream ដើម្បីដាក់អ្វីគ្រប់យ៉ាងឱ្យគេងលក់ស្រួល Christian Decker បានបន្តកំណត់ត្រា ហើយបានសរសេរថា “នេះជារឿងដ៏គួរឲ្យរន្ធត់ ក្រុម Core Lightning មិនព្រមទទួលខុសត្រូវចំពោះការវាយប្រហារពីធម្មជាតិណាមួយឡើយ។ ហើយការដាក់ឈ្មោះអ្នកប្រកួតប្រជែងគឺពិតជាមានរសជាតិមិនល្អ។ សូមអនុវត្តតាមការលាតត្រដាងប្រកបដោយការទទួលខុសត្រូវ ហើយជៀសវាងការផ្សព្វផ្សាយជាសាធារណៈបែបនេះ វាមិនអាចជួយបានទេ ហើយបង្កបញ្ហាជាច្រើន!”
រូបភាពលក្ខណៈពិសេសដោយ បេថានី ឡឺដ on Unsplash | គំនូសតាងដោយ ទិដ្ឋភាពពាណិជ្ជកម្ម
ប្រភព៖ https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/