Hechos clave:
-
El error afectó a las aplicaciones LNbits y BTCPay Server.
-
Un desarrollador de Core Lightning revirtió inmediatamente el cambio que generó el error.
Los desarrolladores de Core Lightning Network (CLN) liberaron su más reciente actualización (23.02) la semana pasada. Sin embargo, esta nueva versión contenía un error que afecta a LNURL, una función que permite crear facturas de la red Lightning sin necesidad de conexión a Internet. En pocas horas, la actualización fue suspendida y quedará en ese estado hasta arreglar la falla descubierta.
A través de una serie de publicaciones en Twitter, un desarrollador de Lightning identificado como Calle divulgó que el error de CLN afectó a la wallet LNbits, enfocada en Lightning, de cuyo mantenimiento se encarga. El error afectaría a cualquier aplicación que haya ejecutado la actualización. Entre estas también se encuentra BTCPay Server.
Calle, quien también es desarrollador de la wallet de Bitcoin Cashu y de Lightningtipbot, una wallet para recibir propinas en Telegram, dijo: “hasta que descubramos cómo solucionar los problemas introducidos por las nuevas actualizaciones de CLN, la actualización de CLN 23.0 romperá básicamente todas las funciones de LNURL”. LNURL es un proyecto que surgió en 2021 para facilitar el uso de la red Lightning de Bitcoin, como reportó CriptoNoticias.
En el momento en que se difundió la información, Calle expresó que había sido imposible para él “degradar” su cliente a una versión anterior. Como respuesta a esta observación, Rusty Russell, un desarrollador de CLN enfocado en programación de código abierto, sugirió que no se utilizara una versión anterior a 11.0.
Russell añadió además que para él era la primera vez que ocurría un error de tal magnitud en CLN.
El error de Core Lightning
El error detectado estaba en una función que mostraba una descripción de cada pago a través de un hash. Luego de conocerse la falla, Russell introdujo una modificación del código que remueve esta función.
“Considero que una parte clave del trabajo de CLN es saber lo que estamos pagando, sea cual sea la interfaz. ¡Pero se suponía que esto nunca debió ser un cambio repentino! Así que espera el 23.02.2 pronto”, dijo Russell en un tuit.
Calle indicó que la verificación a través del hash de descripción se encuentra en la capa de la aplicación y que CLN exige texto sin formato (algo que no pide ninguna otra implementación de Lightning). “Es por eso que cualquier pila LNURL debe reajustarse solo para que funcione con CLN”, explicó Calle. Y añadió que este era el caso para el beneficiario y ahora también para el pagador, por lo que con el error encontrado ahora las dos partes involucradas en una transacción estarían siendo afectadas.
Más allá de las consecuencias momentáneas para las aplicaciones que ejecutan el cliente CLN, algunas personas expresaron opiniones divididas respecto a esta falla de CLN.
Algunos, como fiatjaf, quien colabora en el desarrollo de Nostr y Zebedee, sugirieron que las personas dejarían de usar LNURL luego de esto. Otros, por su parte, felicitaron a Russell por su rápida respuesta. Entre estas personas se encuentran el mismo Calle y Ben Arc, quien también colabora en el desarrollo de LNbits.
