Le réseau Lightning de Bitcoin pourrait bénéficier d'une mise à niveau de confidentialité

Le Lightning Network, la plate-forme de mise à l’échelle de couche 2 de Bitcoin, a un problème de confidentialité. Recevoir des paiements, demander des remboursements et ouvrir et fermer des canaux de paiement (connexions entre les nœuds Lightning) soulèvent tous des problèmes de confidentialité pour les utilisateurs du réseau de paiement.
Ces préoccupations ont inspiré des solutions basées sur des protocoles telles que « Basis of Lightning Technology 12 » ou simplement BOLT 12, une solution proposée qui non seulement améliore la confidentialité, mais introduit également de nombreuses autres fonctionnalités utiles. (« BOLT » sont des projets de propositions Lightning similaires aux propositions d'amélioration de Bitcoin ou « BIP ».)
Des solutions indépendantes ont également vu le jour, notamment lnproxy, un outil de confidentialité des factures (les factures sont simplement des demandes de paiement), et LNURL, une suite d'outils permettant la communication entre diverses applications et services Lightning sur le Web.
Alors, que doit faire un Bitcoiner axé sur la confidentialité, s’appuyer sur la toute nouvelle spécification BOLT 12 ou se tourner vers l’un de ces outils indépendants ?
"La meilleure chose à propos de BOLT 12 et des technologies sur lesquelles il s'appuie est que vous n'aurez besoin de rien d'autre", a déclaré Rusty Russell à CoinDesk. Russell est le principal développeur de Core Lightning (CLN) au sein de la société d'infrastructure Bitcoin Blockstream. "Les nœuds Lightning offriront à chacun la confidentialité dont il devrait bénéficier par défaut."
Lire la suite : Qu'est-ce que le réseau Lightning de Bitcoin ?
Qu’est-ce que le BOULON 12 ?
« BOLT 12 ajoute une tonne de fonctionnalités aux factures Lightning. Cela ajoute également de la confidentialité », a déclaré Jack Sweeney, responsable des communications chez LN Capital, créateur de Torq – un logiciel de gestion du capital pour les nœuds de routage Lightning – dans une interview avec CoinDesk. "La vraie différence entre BOLT 12 et quelque chose comme lnproxy est que BOLT 12 est une solution basée sur un protocole, alors que quelque chose comme lnproxy est une solution de couche application."
BOLT 12 introduit des « offres » sur le réseau Lightning. Selon le site officiel de BOLT 12, « les offres sont un précurseur d'une facture » qui activent des fonctionnalités clés telles que des codes QR réutilisables, la possibilité d'envoyer et de recevoir des paiements et, bien sûr, une confidentialité renforcée.
Les codes QR réutilisables ouvrent la voie à des cas d'utilisation tels que les abonnements et les dons récurrents. Les fonctionnalités d'envoi et de réception peuvent désormais être utilisées pour les guichets automatiques Lightning et les remboursements privés. Enfin, de nouvelles fonctionnalités telles que l'aveuglement des itinéraires, les clés du payeur et les signatures Schnorr offriront une couche supplémentaire de confidentialité.
Itinéraire aveugle et réception des paiements
Actuellement, recevoir un paiement Lightning signifie partager des informations privées avec l'expéditeur (via une facture). L'aveuglement d'itinéraire (également appelé « chemins aveugles ») permet à l'expéditeur d'effectuer le même paiement à un destinataire anonyme en masquant les détails sur l'itinéraire ou le chemin emprunté par un paiement.
Les paiements Lightning passent de l'expéditeur au destinataire en « passant » d'un canal à l'autre via une série de nœuds Lightning. Avec le route blinding, chaque nœud reçoit juste assez d'informations pour transmettre le paiement au nœud suivant jusqu'à ce que le paiement parvienne au destinataire.
Clés du payeur et remboursements privés
Comment un client peut-il demander le remboursement d’un produit ou d’un service dont il n’est pas satisfait tout en gardant son identité privée ? Saisissez les « clés du payeur ».
Les offres dans BOLT 12 génèrent des clés de payeur qui prouvent l'origine d'une facture sans révéler l'identité du client. Combinez cela avec l’aveuglement d’itinéraire et vous obtenez une confidentialité améliorée pendant le processus de remboursement.
Signatures Schnorr pour les transactions en chaîne
BOLT 12 utilise les signatures Schnorr, le composant central de la mise à niveau Taproot de Bitcoin. Les signatures Schnorr sont une alternative plus simple et plus efficace aux signatures ECDSA (Elliptic Curve Digital Signature Algorithm) qui sont encore couramment utilisées dans Bitcoin aujourd'hui.
Lorsqu'un canal Lightning est fermé, la transaction de clôture est actuellement reflétée comme une transaction multisignature (multisig) 2 sur 2 sur la blockchain Bitcoin. Ces métadonnées, associées à des informations supplémentaires et à des recherches sophistiquées, peuvent finalement révéler les données financières personnelles des utilisateurs privés.
Les signatures Schnorr pourraient potentiellement résoudre ce problème en faisant ressembler les transactions Lightning à des transactions Bitcoin classiques à signature unique via un système de signature appelé MuSig2.
Lire la suite : Les plus influents 2021 : les développeurs qui ont écrit la mise à niveau de la racine pivotante de Bitcoin
Proxy
Un développeur anonyme a travaillé discrètement sur lnproxy, et bien que le projet soit nouveau et de portée limitée, il gagne quelques fans parmi les Bitcoiners.
@lnproxy sur @RoboSats Bel ajout pour la confidentialité des utilisateurs ! pic.twitter.com/CfTxSLBZT0
– Maître Eder (@Meister_Ancap) 28 novembre 2022
L'outil utilise une fonctionnalité appelée factures « emballées » pour masquer la destination d'un paiement Lightning ou masquer l'identité du nœud Lightning public d'un expéditeur. Essentiellement, les factures enveloppées font pour lnproxy, ce que font les clés de masquage d'itinéraire et de payeur pour BOLT 12.
Les factures emballées ne sont en réalité que des factures « retenues » (ou « hodl ») : des demandes de paiement qui nécessitent que le destinataire effectue une certaine action avant d'encaisser le paiement.
Selon le site Web de lnproxy, « lnproxy prend une facture Bolt 11 et génère une facture « emballée » qui peut être réglée si et seulement si la facture originale est réglée [en premier] ».
BOLT 12 contre lnproxy
CLN considère toujours BOLT 12 comme expérimental, et toutes les implémentations Lightning ne l'ont pas adopté.
"Le problème avec la façon dont fonctionne la mise en œuvre des spécifications Lightning est qu'il faut deux implémentations pour qu'elle soit considérée comme pleinement ratifiée", explique Sweeney.
Sur la base des réponses du groupe BOLT 12 Telegram, plusieurs équipes comme la société de portefeuille Lightning ACINQ, le projet de portefeuille open source Lightning Development Kit (LDK) et le projet de mise en œuvre open source Lightning Lightning Network Daemon (LND) travaillent toutes à l'intégration de la spécification. , mais aucun ne l’a pleinement adopté.
« Il s'agit essentiellement d'une version bêta sur Core Lightning », explique Sweeney.
Lnproxy semble également être dans une sorte de phase bêta, basée uniquement sur la nascence, bien que rien sur son site ne le mentionne explicitement. Néanmoins, il n’est pas aussi complet que BOLT 12.
« L’aspect confidentialité [de BOLT 12] n’en est qu’une partie. L'autre élément est la possibilité de payer avec une facture statique », explique Henrik Skogstrom, PDG et fondateur de LN Capital.
Une alternative à lnproxy à cet égard pourrait être quelque chose comme LNURL qui, bien que comparable à BOLT 12, nécessite une configuration complexe.
LNURL
LNURL est un projet indépendant qui a développé un ensemble d'outils permettant la communication (sur le Web) entre diverses applications Lightning.
Tout comme les offres de BOLT 12, LNURL permet les retraits et les codes QR réutilisables. LNURL peut également remplacer les schémas de connexion standard par nom d'utilisateur/mot de passe par une clé Bitcoin unique générée par le portefeuille, ce qui n'est actuellement pas disponible via BOLT 12. À l'inverse, LNURL ne dispose pas des améliorations standard BOLD 12 telles que les chemins aveugles et les clés de payeur.
Mais l’inconvénient majeur de LNURL est que ses utilisateurs doivent exécuter leur propre serveur Web. Cela signifie mettre en place des éléments tels que des machines dédiées, des logiciels, des noms de domaine et des certificats Web – un processus qui nécessite du temps, de l'argent et de l'expertise.
Dans l’état actuel des choses, lnproxy et LNURL sont des ajouts efficaces à la « boîte à outils » Lightning. Mais le sentiment général semble indiquer que l’un ou l’autre n’est pas nécessaire, une fois que BOLT 12 sera pleinement adopté.
« Le serveur Inproxy peut cacher votre paiement au payeur, mais le serveur sait toujours qui vous avez payé et peut certainement le révéler plus tard. LNURL constitue un bon moyen de demander des factures, mais nécessite que vous exécutiez un service Web, ce qui n'est pas une chose simple à faire », explique Russell. «Lnproxy est un développement merveilleux, tout comme LNURL. Mais cela ne remplace pas la confidentialité native de Lightning.