Как запретить Lightning Networkвыдавать информацию каждой первой ноде

Через реальные Lightning-платежи теперь  уже можно совершить сножество покупок: VPN-роутер от провайдера TorGuard, виртуальный кофе Starblocks, товары в онлайн-магазине Blockstream Store и даже оплатить счет мобильного. А вчера программист Ласло Хеньец, который в 2010 году приобрел две пиццы за 10,000 BTC, рассказал  о приобретении Lightning-пиццы. Как сказал Хеньец, «программного обеспечения для атомарных свопов пицца/биткоин пока не существует», поэтому его друг выступил в качестве посредника при проведении платежа. Но это не уменьшает значимость транзакции: помнению Хеньеца, она «на базовом уровне демонстрирует, как работает технология для повседневных транзакций», и пиццерия может включать Lightning-платежи прямо, если у кафе появится своя нода в сети Lightning.

Невзирая на то, что сначала Lightning-платежей были удачно проведены, разработчики говорят о неразрешенной задаче конфиденциальности, которая в сети Lightning может вести себя еще хуже, чем в Bitcoin. «Bitcoin — это Twitter вашего банковского счета. Вся информация доступна всем», — говорит Ян Майерс, кофаундер анонимной криптовалюты Zcash.

Несмотря на то, что Lightning и дает оффчейн-решение масштабируемости, то есть доля данных о транзакциях будет писаться не на основной блокчейн, никакого «распределенного реестра Lightning» нет: все платежи станут, как и раньше, рассредоточены по нодам сети. Помимо этого, чтобы «проложить маршрут» собственной транзакции, юзер должен будет доверить остальным участникам сети, потому что они помогают провести транзакцию. Таким образом каждый юзер сможет увидеться подробности транзакции, а вдобавок реализовать их  правительству или рекламодателям. «Возможно, Lightning не улучшит приватность, а значительно ухудшит ее для среднестатистического пользователя», — рассказывает Майерс.

Ожидаемая презентация Lightning включает многие  решений для обеспечения конфиденциальности, и ключевое здесь  — «принцип луковицы» («onion routing»), которое предложил главный разработчик Lightning, кофаундер Lightning Labs Лаолу Остантоканом и является частью «Основ технологии Lightning» (BOLT). В «луковице» платежи будут проходить по большому количеству каналов, скрывая большое количество данных. При приеме засекреченного  платежа нода только будет видеть, откуда сделан платеж, и на какую ноду его следует отправить. Как говорит Осантокан, значение такого алгоритма в том, что ноды не смогут работать избирательно: «Ноды не должны произвольно отбирать определенные платежи или «вносить в черный список» определенных получателей». Наличие этой функции позволит сети Lightning стать похожей на даркнет-браузер Tor и сделает ее «даркнетом для биктоин-платежей».

Остантокан считает, что на текущей стадии такая  функция мало отработана и имеет ряд слабых сторон: «Как и в случае с Tor, есть вероятность «атак по времени» и ряда активных атак». Некоторые разработчики тоже считают, что «луковицей» будет легко манипулировать, а тем более на стадии становление сети Lightning, что опять станет причиной недостаточной конфиденциальности. Например, последняя нода пути платежа и отправитель данного  платежа будут в курсе подробностей перевода, и гипотетически ноды смогут тайно сговориться, объединяя все шаги платежа, чтобы получить картину полностью.

Помимо этого, есть риски получить «всеобщего врага, который может одновременно мониторить все каналы сети», подчеркивает Осантокан. Причиной  этой уязвимости является установленный идентификатор, которые повторяется в течение всего маршрута: «Это значит, что если враг владеет двумя несмежными нодами маршрута, они могут связывать платежный поток». Среди вариантов разрешения этой проблемы Осантокан считает потенциально удачной интеграцию подписей Шнорра в сеть Bitcoin, а «более тяжеловесным решением» — доказательство с нулевым разглашением. Но это, по его мнениюа, «значительно увеличит количество информации, которую нужно пересылать для осуществления платежа».

Особняком стоит угроза централизации: создатели признают, что Lightning рискует стать централизованной сетью со звездообразной топологией, в которой  центром, или хабом, станет крупная фирма. Как говорит исследователь в области конфиденциальности Кристов Атлас, при самом плохом развитии событий злонамеренные «пиявки» будут присасываться к хабам и «по-вампирски» выкачивать данные.  Раазработчик Blocksteam Кристиан Декер сказал, что группа проекта пытается просчитать ответные меры : если система будет открывать каналы рандомно, это даст возможность «избежать того, что хабы будут следить за трафиком» и в целом «повысит резистентность сети к единым точкам отказа». Разработчик вдобавок подчеркивает, что рандомность станет утяжелять маршрутизацию платежей, делая ее все меньше прогнозируемой, но в тот же момент увеличивая комиссию.

Разработчики и далее работают на  усовершенствованием Lightning. На прошедшей неделе Лаолу Осантокан объявил о создании «сторожевых башен», которые станут обеспечивать безопасность сети и сообщать юзерам о возможной угрозе.  А Mimblewimble, один из самых амбициозных проектов по повышению приватности, запрещающий блокчейну «разбалтывать информацию», уже говорил о готовящихся тестовых версиях с интегрированным  Lightning Network.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ