流氓行为者通过单一交易破坏闪电网络

周二早上，一名名叫“Burak”（@brqgoo）的 Twitter 用户让闪电网络的一大片区域陷入混乱，据称他创建了一项非标准比特币交易，阻止用户打开新的闪电通道（闪电节点之间的连接） ）。

闪电网络是一个第 2 层网络，可以实现更便宜、更快的比特币交易。Burak 的有效但非标准交易导致运行比特币实现的比特币节点btcd突然停止创建新的交易块。这导致所有闪电网络守护程序(LND) 节点出现相应故障。LND 节点依赖来自 btcd 比特币节点的信息，故障导致 LND 节点拒绝所有新的通道打开请求。

阅读更多：Kollider 筹集 240 万美元用于构建“闪电原生”金融产品

Burak 的恶作剧破坏了比特币和闪电生态系统的很大一部分。尽管如此，人们可能会争辩说，社区的反脆弱性已得到充分展示。依赖比特币核心（比特币最流行的实现）的核心闪电（CLN）节点不受影响（尽管这似乎是设计使然）。此外，Burak 利用的漏洞很快得到了修补（感谢Elle Mouton和Oliver Gugger）。

“布拉克很清楚交易引发的后果。我认为每个人都可以自己决定这是否被认为是恶意的，”比特币和闪电开发者兼教育家Rene Pickhardt告诉 CoinDesk。Pickhardt 与人合着了广受欢迎的“ Mastering Lightning ”一书，并帮助揭开了这个故事的许多技术方面的神秘面纱。

布拉克的举动不仅在推特上引发了热烈的交流，还提出了一个关键问题——比特币社区未来应该如何处理类似的漏洞？

“一般来说，开发人员在发现可利用的漏洞时会提倡一种众所周知的负责任的披露和道德文化。Lightning Labs 事先有一个合理的计划来解决这个问题，但也许 Burak 觉得情况更紧迫，想在 [他们] 下放火，” John Cavarlho告诉 CoinDesk。Cavarlho 是比特币软件公司 Synonym 的首席执行官。该公司的首席技术官 Reza Bandegi 也帮助澄清了这个故事的技术方面。

阅读更多：比特币软件公司 Synonym 推出 Bitkit，一个由 Slashtags 协议提供支持的 Bitcon 钱包

通过建立强大的漏洞赏金计划，可以进一步激励 Cavarlho 所描述的内容。“总是很难为新的错误做好准备。我想更多关于负责任披露的审查和漏洞奖励计划可能会有所帮助。” Pickhardt 权衡了。“但据我了解，Pieter Wuille 认为修复错误有时可能存在风险，因为这可能会提高意识并在节点更新的过渡阶段吸引潜在的恶意行为者。”

事实上，比特币开发者 Pieter Wuille 认为修复漏洞和管理漏洞的过程并不总是那么简单。

“我不认为它一定那么简单。可以合理地假设，利用这一点需要矿工（或至少具有非标准内存池/中继策略的矿工）的合作，从而使其更难实现。在不引起怀疑的情况下修复这条线是很困难的，”Wuille 在推特上写道。

乌耶说得有道理。有传言称，Burak 向最大的比特币矿池之一 F2Pool 支付了 700 美元，以将他的非标准交易包含在其中一个区块中。然后他在交易中嵌入了一条奇怪的消息，“你将运行 CLN，你会很开心”，这是对核心闪电 (CLN) 的引用，如上所述，它是 LND 的替代方案，闪电实施受到漏洞利用。

“我不能为 Burak 说话，但他的演示花费了一些特别的努力和费用，所以我不得不假设他确切地知道自己在做什么，并且他至少想引起人们对 LND 的注意，而且显然, CLN 也是，因为他在发起链上交易中为 CLN 留下了支持信息，”Cavarlho 解释说。

比特币基础设施公司 Blockstream 的研究员和 CLN 项目的贡献者 Christian Decker 将他的团队与漏洞利用保持距离，并公开谴责 Burak 的行为。