LND与CLN互操作性中的INVALID_ONION_HMAC问题分析

问题背景

在闪电网络(Lightning Network)的互操作性测试中，发现了一个涉及LND和Core Lightning(CLN)节点交互的特定场景下出现的INVALID_ONION_HMAC错误。该问题在特定拓扑结构中可稳定复现，表现为支付失败并返回错误信息。

问题现象

当支付路径为"LND发送方 → LND路由节点 → CLN路由节点 → CLN接收方"时，支付会失败并返回INVALID_ONION_HMAC错误。值得注意的是，该问题仅在上述特定节点组合中出现，其他组合如全LND节点、全CLN节点或简单两节点组合均能正常工作。

技术分析

根本原因

经过深入分析，发现问题根源在于LND节点未能正确识别CLN节点的特性支持情况。具体表现为：

1. 节点公告缺失：LND节点未能接收到CLN节点的完整节点公告(node announcement)，仅获取了通道公告(channel announcement)
2. 特性位假设：当缺少节点公告时，LND会假设目标节点特性位向量为零长度，进而错误判断其支持能力
3. 遗留洋葱格式：基于上述错误假设，LND会使用遗留(legacy)洋葱格式而非现代TLV格式构造支付

技术细节

在闪电网络协议中，节点通过特性位(feature bits)声明其支持的功能。其中关键的是TLV洋葱格式支持位。现代实现应始终设置此位，但处理逻辑中存在以下关键点：

1. LND在0.18版本前将此特性位设为可选(optional)，之后版本设为必需(required)
2. CLN从2022年4月版本开始不再生成遗留格式的洋葱
3. 当LND无法确认对方节点特性时，会保守地假设其仅支持最基础功能

解决方案

短期修复

对于当前遇到问题的用户，可以采取以下临时解决方案：

1. 确保网络拓扑中所有节点能够正确传播和接收节点公告
2. 升级所有LND节点至最新版本(0.18+)，其中已改进特性位处理逻辑

长期改进

从协议实现角度，建议采取以下改进措施：

1. LND实现中完全移除遗留洋葱格式支持代码
2. 增强节点公告传播的可靠性检查
3. 改进特性位缺失情况下的默认处理逻辑

影响评估

该问题主要影响以下场景：

1. 混合LND和CLN节点的复杂路由路径
2. 节点公告传播不完整的网络环境
3. 使用较旧版本实现的闪电网络节点

对于纯LND或纯CLN网络，以及简单两节点场景，不会出现此问题。

结论

闪电网络作为仍在发展中的技术，不同实现间的互操作性是关键挑战。本次INVALID_ONION_HMAC问题揭示了节点特性协商和向后兼容处理中的潜在缺陷。随着各实现版本的迭代更新和协议标准化推进，预期此类互操作性问题将逐步减少。建议用户保持节点版本更新，并关注实现间的兼容性公告。