CLN项目中的Bolt12支付崩溃问题分析

问题背景

在CLN（Core Lightning）项目中，用户在使用Bolt12协议与Phoenix钱包进行交互时遇到了核心崩溃问题。具体表现为当尝试使用fetchinvoice命令获取Phoenix生成的Bolt12报价时，CLN节点会意外崩溃。

问题现象

用户报告了以下关键现象：

1. 使用decode命令解析Phoenix生成的Bolt12报价时工作正常
2. 但使用fetchinvoice命令获取发票时会导致CLN崩溃
3. 崩溃日志显示是SIGNAL 11错误，发生在pubkey_eq函数调用处
4. 崩溃点位于plugins/fetchinvoice.c文件的230行

技术分析

崩溃原因

通过分析崩溃堆栈和代码，发现问题出在fetchinvoice.c文件的以下代码段：

if (!inv->invoice_node_id || !pubkey_eq(inv->offer_issuer_id, sent->issuer_key)) {
    badfield = "invoice_node_id";
    goto badinv;
}

这里代码错误地检查了offer_issuer_id而不是invoice_node_id。由于Phoenix生成的Bolt12发票不包含offer_issuer_id字段，导致解引用空指针而崩溃。

临时解决方案

用户发现通过修改代码，将inv->offer_issuer_id替换为inv->invoice_node_id可以解决崩溃问题：

if (!inv->invoice_node_id || !pubkey_eq(inv->invoice_node_id, sent->issuer_key)) {
    badfield = "invoice_node_id";
    goto badinv;
}

这一修改使得CLN能够成功获取发票，尽管后续支付尝试因其他原因失败（这是预期的，因为Bolt12支持仍在开发中）。

深入理解

Bolt12协议是闪电网络的新功能，旨在提供更灵活的发票和报价系统。与传统的BOLT11发票不同，Bolt12允许：

1. 可重复使用的报价
2. 更丰富的元数据
3. 更复杂的支付流程

在CLN的实现中，处理Bolt12发票时需要进行多重验证，包括节点ID匹配检查。原始代码错误地假设所有Bolt12发票都会包含offer_issuer_id字段，而实际上Phoenix生成的发票使用invoice_node_id字段。

影响范围

此问题影响：

1. 所有尝试与Phoenix钱包进行Bolt12交互的CLN节点
2. 使用CLN master分支（v24.05-213-gbf54913版本）的用户
3. 任何不包含offer_issuer_id的Bolt12发票处理场景

解决方案

项目维护者已经确认这是一个未测试的代码路径问题，并感谢用户及时发现。正确的修复方式是：

1. 检查发票结构体中的正确字段（invoice_node_id）
2. 添加对字段存在性的验证
3. 完善测试用例以覆盖此类场景

开发者建议

对于闪电网络开发者：

1. 处理Bolt12协议时要特别注意不同实现间的兼容性
2. 对可能为空的字段进行防御性检查
3. 在开发新功能时，考虑各种钱包实现的差异

对于用户：

1. 关注CLN项目的更新，此问题将在后续版本修复
2. 目前阶段Bolt12功能仍处于开发中，生产环境使用需谨慎
3. 可以关注项目GitHub上的相关提交以获取修复进度

总结

这次崩溃事件揭示了CLN在Bolt12实现中的一个重要边界条件问题。通过社区用户的积极参与和开发团队的快速响应，问题得到了及时识别和修复。这也体现了开源协作在闪电网络发展中的重要性，以及协议演进过程中实现兼容性的挑战。

随着Bolt12协议的不断完善，开发者应持续关注不同实现间的交互测试，确保协议的跨实现兼容性，为用户提供更稳定、更强大的闪电网络体验。