La rete Lightning di Bitcoin potrebbe ricevere un aggiornamento della privacy

Lightning Network, la piattaforma di scalabilità di livello 2 di Bitcoin, ha un problema di privacy. Ricevere pagamenti, richiedere rimborsi e aprire e chiudere canali di pagamento (connessioni tra nodi Lightning): tutti sollevano problemi di privacy per gli utenti della rete di pagamento.
Queste preoccupazioni hanno ispirato soluzioni basate su protocolli come “Basis of Lightning Technology 12” o semplicemente BOLT 12, una soluzione proposta che non solo migliora la privacy, ma introduce anche molte altre funzionalità utili. ("BOLT" sono bozze di proposte Lightning simili alle proposte di miglioramento di Bitcoin o "BIP".)
Sono nate anche soluzioni indipendenti, in particolare lnproxy, uno strumento per la privacy delle fatture (le fatture sono semplicemente richieste di pagamento) e LNURL, una suite di strumenti per consentire la comunicazione tra varie applicazioni e servizi Lightning sul Web.
Quindi cosa può fare un Bitcoiner attento alla privacy: affidarsi alla nuova specifica BOLT 12 o rivolgersi a uno di questi strumenti indipendenti?
"La cosa migliore di BOLT 12 e delle tecnologie su cui si basa è che non avrete bisogno di nient'altro", ha detto Rusty Russell a CoinDesk. Russell è lo sviluppatore principale di Core Lightning (CLN) presso l'azienda di infrastrutture Bitcoin Blockstream. "I nodi Lightning garantiranno a tutti la privacy di cui hanno bisogno di default."
Per saperne di più: Che cos'è il Lightning Network di Bitcoin?
Che cosa è BOLT 12?
"BOLT 12 aggiunge moltissime funzionalità alle fatture Lightning. Garantisce anche la privacy", ha affermato Jack Sweeney, responsabile delle comunicazioni di LN Capital, creatore di Torq – software di gestione del capitale per i nodi di routing Lightning – in un'intervista con CoinDesk. "La vera differenza tra BOLT 12 e una soluzione come lnproxy è che BOLT 12 è una soluzione basata su protocollo, mentre una soluzione come lnproxy è una soluzione a livello applicativo."
BOLT 12 introduce le "offerte" nel Lightning Network. Secondo il sito web ufficiale di BOLT 12, "le offerte sono un precursore della fattura" e abilitano funzionalità chiave come i codici QR riutilizzabili, la possibilità di inviare e ricevere pagamenti e, naturalmente, una maggiore privacy.
I codici QR riutilizzabili aprono la strada a casi d'uso come abbonamenti ricorrenti e donazioni. Le funzionalità di invio e ricezione possono ora essere utilizzate per gli sportelli automatici Lightning e per i rimborsi privati. Infine, nuove funzionalità come il route blinding, le chiavi del pagatore e le firme Schnorr forniranno un ulteriore livello di privacy.
Route blinding e ricezione dei pagamenti
Attualmente, ricevere un pagamento Lightning implica la condivisione di dati privati ​​con il mittente (tramite fattura). Il route blinding (chiamato anche "percorsi oscurati") consente al mittente di effettuare lo stesso pagamento a un destinatario anonimo nascondendo i dettagli sul percorso seguito dal pagamento.
I pagamenti Lightning passano dal mittente al destinatario "saltando" da un canale all'altro attraverso una serie di nodi Lightning. Con il route blinding, ogni nodo riceve solo le informazioni necessarie per inoltrare il pagamento al nodo successivo finché non raggiunge il destinatario.
Chiavi del pagatore e rimborsi privati
Come può un cliente richiedere un rimborso per un prodotto o un servizio di cui non è soddisfatto mantenendo riservata la propria identità? Inserisci le "chiavi del pagatore".
Le offerte in BOLT 12 generano chiavi di pagamento che comprovano l'origine di una fattura senza rivelare l'identità del cliente. Combinando questo con il route blinding, si ottiene una maggiore privacy durante la procedura di rimborso.
Firme Schnorr per le transazioni on-chain
BOLT 12 utilizza le firme Schnorr, componente centrale dell'aggiornamento Taproot di Bitcoin. Le firme Schnorr rappresentano un'alternativa più semplice ed efficiente alle firme Elliptic Curve Digital Signature Algorithm (ECDSA), ancora oggi comunemente utilizzate in Bitcoin.
Quando un canale Lightning viene chiuso, la transazione di chiusura viene attualmente visualizzata come una transazione multifirma (multisig) 2 su 2 sulla blockchain di Bitcoin. Questi metadati, insieme a informazioni aggiuntive e ad alcune sofisticate attività di indagine, possono in ultima analisi rivelare i dati finanziari personali degli utenti privati.
Le firme Schnorr potrebbero potenzialmente risolvere questo problema facendo sì che le transazioni Lightning sembrino normali transazioni Bitcoin con firma singola tramite uno schema di firma chiamato MuSig2.
Leggi di più: I più influenti del 2021: gli sviluppatori che hanno scritto l'aggiornamento Taproot di Bitcoin
Lnproxy
Uno sviluppatore anonimo ha lavorato silenziosamente su lnproxy e, nonostante il progetto sia nuovo e di portata limitata, sta guadagnando qualche fan tra i Bitcoiner.
@lnproxy su @RoboSats Ottima aggiunta per la privacy degli utenti! pic.twitter.com/CfTxSLBZT0
— Meister Eder (@Meister_Ancap) 28 novembre 2022
Lo strumento utilizza una funzionalità chiamata fatture "wrapped" per nascondere la destinazione di un pagamento Lightning o l'identità del nodo Lightning pubblico di un mittente. In sostanza, le fatture wrapped svolgono per lnproxy la stessa funzione del route blinding e delle chiavi del pagatore per BOLT 12.
Le fatture in bundle sono in realtà solo fatture "in sospeso" (o "hodl"), ovvero richieste di pagamento che impongono al destinatario di eseguire un'azione prima di incassare il pagamento.
Secondo il sito web di lnproxy, "lnproxy prende una fattura Bolt 11 e genera una fattura 'impacchettata' che può essere saldata solo ed esclusivamente se la fattura originale viene saldata [per prima]".
BOLT 12 contro lnproxy
CLN considera ancora BOLT 12 sperimentale e non tutte le implementazioni Lightning lo hanno adottato.
"Il problema con il funzionamento dell'implementazione delle specifiche Lightning è che sono necessarie due implementazioni affinché possa essere considerata completamente ratificata", spiega Sweeney.
In base alle risposte nel gruppo Telegram BOLT 12, diversi team, come l'azienda produttrice di portafogli Lightning ACINQ, il progetto di portafogli open source Lightning Development Kit (LDK) e il progetto di implementazione Lightning open source Lightning Network Daemon (LND), stanno lavorando per incorporare la specifica, ma nessuno l'ha ancora adottata completamente.
"È essenzialmente in versione beta su Core Lightning", afferma Sweeney.
Anche Lnproxy sembra essere in una sorta di fase beta, a giudicare solo dalla sua nascita, sebbene nulla sul suo sito lo menzioni esplicitamente. Ciononostante, non è completo come BOLT 12.
"L'aspetto privacy [di BOLT 12] è solo un aspetto. L'altro aspetto è la possibilità di pagare con una fattura statica", afferma Henrik Skogstrom, CEO e fondatore di LN Capital.
Un'alternativa a lnproxy in questo senso potrebbe essere qualcosa di simile a LNURL che, sebbene paragonabile a BOLT 12, richiede una configurazione complessa.
LNURL
LNURL è un progetto indipendente che ha sviluppato una serie di strumenti per consentire la comunicazione (sul web) tra varie applicazioni Lightning.
Proprio come BOLT 12, LNURL consente prelievi e codici QR riutilizzabili. LNURL può anche sostituire i normali schemi di accesso con nome utente/password con una chiave Bitcoin univoca generata dal portafoglio, funzionalità attualmente non disponibile tramite BOLT 12. Al contrario, LNURL non include i miglioramenti standard di BOLT 12, come i percorsi ciechi e le chiavi del pagatore.
Ma il principale svantaggio di LNURL è che i suoi utenti devono gestire un proprio server web. Questo significa dover configurare macchine dedicate, software, nomi di dominio e certificati web, un processo che richiede tempo, denaro e competenze.
Allo stato attuale, sia lnproxy che LNURL sono aggiunte efficaci alla "cassetta degli attrezzi" di Lightning. Tuttavia, il sentimento generale sembra indicare che non ce ne sarà più bisogno, una volta che BOLT 12 sarà pienamente adottato.
"Il server lnproxy può nascondere il pagamento al pagatore, ma sa comunque chi hai pagato e può sicuramente rivelarlo in seguito. LNURL offre un modo pratico per richiedere fatture, ma richiede l'esecuzione di un servizio web, il che non è semplice", spiega Russell. "Lnproxy è uno sviluppo meraviglioso, così come LNURL. Ma questi non sono sostituti della privacy nativa di Lightning."