Bitcoin zibens tīkls varētu saņemt privātuma jauninājumu

Lightning Network, Bitcoin 2. slāņa mērogošanas platformai, ir privātuma problēma. Maksājumu saņemšana, atmaksas pieprasīšana un maksājumu kanālu atvēršana un slēgšana (savienojumi starp Lightning mezgliem) — tas viss rada bažas par maksājumu tīkla lietotāju privātumu.
Šīs bažas ir iedvesmojušas uz protokoliem balstītus risinājumus, piemēram, “Basis of Lightning Technology 12” vai vienkārši BOLT 12 — piedāvāto risinājumu, kas ne tikai uzlabo privātumu, bet arī ievieš daudzas citas noderīgas funkcijas. (“BOLT” ir Lightning projektu priekšlikumi, kas līdzīgi Bitcoin uzlabošanas priekšlikumiem vai “BIP”.)
Ir radušies arī neatkarīgi risinājumi – proti, lnproxy, rēķinu konfidencialitātes rīks (rēķini ir vienkārši maksājumu pieprasījumi) un LNURL, rīku komplekts, kas nodrošina saziņu starp dažādām Lightning lietojumprogrammām un pakalpojumiem tīmeklī.
Tātad, ko darīt uz privātumu vērstam Bitcoiner, paļauties uz jauno BOLT 12 specifikāciju vai izmantot kādu no šiem neatkarīgajiem rīkiem?
"Vislabākā lieta par BOLT 12 un tehnoloģijām, uz kurām tā balstās, ir tā, ka jums nekas cits nebūs vajadzīgs," sacīja Rusty Russell CoinDesk. Rasels ir galvenais Core Lightning (CLN) izstrādātājs Bitcoin infrastruktūras uzņēmumā Blockstream. "Zibens mezgli ikvienam nodrošinās tādu privātumu, kādai viņiem vajadzētu būt pēc noklusējuma."
Lasīt vairāk: Kas ir Bitcoin zibens tīkls?
Kas ir BOLT 12?
“BOLT 12 pievieno daudz funkcionalitātes Lightning rēķiniem. Tas arī palielina privātumu,” intervijā CoinDesk sacīja Džeks Svīnijs, LN Capital, Torq — kapitāla pārvaldības programmatūras Lightning maršrutēšanas mezgliem, radītāji, komunikācijas vadītājs. "Patiesā atšķirība starp BOLT 12 un kaut ko līdzīgu lnproxy ir tāda, ka BOLT 12 ir uz protokolu balstīts risinājums, savukārt kaut kas līdzīgs lnproxy ir lietojumprogrammas slāņa risinājums."
BOLT 12 ievieš "piedāvājumus" Lightning tīklam. Saskaņā ar oficiālo BOLT 12 vietni "piedāvājumi ir rēķina priekštecis", kas nodrošina galvenās funkcijas, piemēram, atkārtoti lietojamus QR kodus, iespēju gan nosūtīt, gan saņemt maksājumus un, protams, uzlabotu privātumu.
Atkārtoti lietojamie QR kodi paver ceļu izmantošanas gadījumiem, piemēram, regulāriem abonementiem un ziedojumiem. Sūtīšanas un saņemšanas funkcionalitāti tagad var izmantot Lightning bankomātiem un privātai naudas atmaksai. Visbeidzot, jaunas funkcijas, piemēram, maršruta aizklāšana, maksātāju atslēgas un Schnorr paraksti, nodrošinās papildu privātuma līmeni.
Maršruta aizklāšana un maksājumu saņemšana
Pašlaik Lightning maksājuma saņemšana nozīmē privātas informācijas kopīgošanu ar sūtītāju (izmantojot rēķinu). Maršruta aizsegšana (saukta arī par "aizklātiem ceļiem") ļauj sūtītājam veikt to pašu maksājumu anonīmam adresātam, slēpjot informāciju par maksājuma veikto maršrutu vai ceļu.
Zibens maksājumi tiek nosūtīti no sūtītāja uz saņēmēju, “pārlecot” no viena kanāla uz nākamo, izmantojot virkni Lighning mezglu. Izmantojot maršruta aizklāšanu, katrs mezgls saņem tikai tik daudz informācijas, lai pārsūtītu maksājumu uz nākamo mezglu, līdz maksājums sasniedz saņēmēju.
Maksātāja atslēgas un privāta atmaksa
Kā klients pieprasa atmaksu par produktu vai pakalpojumu, ar kuru viņš nav apmierināts, vienlaikus saglabājot savu identitāti privātu? Ievadiet “maksātāja atslēgas”.
Piedāvājumi BOLT 12 ģenerē maksātāja atslēgas, kas apliecina rēķina izcelsmi, neatklājot klienta identitāti. Apvienojiet to ar maršruta aizsegšanu un iegūsiet uzlabotu privātumu atmaksas procesa laikā.
Schnorr paraksti ķēdes darījumiem
BOLT 12 izmanto Schnorr parakstus, kas ir galvenais Bitcoin Taproot jauninājuma komponents. Schnorr paraksti ir vienkāršāka un efektīvāka alternatīva eliptiskās līknes digitālā paraksta algoritma (ECDSA) parakstiem, kas joprojām tiek plaši izmantoti Bitcoin.
Kad Lightning kanāls tiek aizvērts, slēgšanas darījums pašlaik tiek atspoguļots kā 2-of-2 vairāku parakstu (multisig) darījums Bitcoin blokķēdē. Šie metadati kopā ar papildu informāciju un sarežģītu meklēšanu galu galā var atklāt privāto lietotāju personīgos finanšu datus.
Schnorr paraksti varētu atrisināt šo problēmu, padarot Lightning darījumus līdzīgus parastajiem viena paraksta Bitcoin darījumiem, izmantojot parakstu shēmu MuSig2.
Lasiet vairāk: Ietekmīgākais 2021: izstrādātāji, kuri uzrakstīja Bitcoin Taproot jauninājumu
Lnproxy
Anonīms izstrādātājs ir klusi strādājis pie lnproxy, un, lai gan projekts ir jauns un ierobežots, tas ir ieguvis dažus fanus starp Bitcoiners.
@lnproxy vietnē @RoboSats Jauks papildinājums lietotāja privātumam! pic.twitter.com/CfTxSLBZT0
— Meistars Eders (@Meister_Ancap) 2022. gada 28. novembris
Rīks izmanto funkciju, ko sauc par “iesaiņotiem” rēķiniem, lai paslēptu Lightning maksājuma galamērķi vai slēptu sūtītāja publiskā Lightning mezgla identitāti. Būtībā iesaiņotie rēķini nodrošina lnproxy, kā maršruta aizklāšana un maksātāja atslēgas BOLT 12.
Iesaiņotie rēķini patiesībā ir tikai "aizturēti" (vai "hodl") rēķini – maksājuma pieprasījumi, kas prasa, lai saņēmējs veiktu kādu darbību pirms maksājuma izņemšanas.
Saskaņā ar lnproxy vietni “lnproxy ņem Bolt 11 rēķinu un ģenerē “iesaiņotu” rēķinu, ko var apmaksāt tad un tikai tad, ja sākotnējais rēķins ir apmaksāts [pirmais].
BOLT 12 pret lnproxy
CLN joprojām uzskata, ka BOLT 12 ir eksperimentāls, un ne visas Lightning implementācijas to ir pieņēmušas.
"Lightning specifikācijas ieviešanas darbības veids ir tāds, ka jums ir nepieciešamas divas ieviešanas, lai to uzskatītu par pilnībā ratificētu," skaidro Svīnijs.
Pamatojoties uz atbildēm BOLT 12 Telegram grupā, vairākas komandas, piemēram, Lightning maka uzņēmums ACINQ, atvērtā koda maka projekts Lightning Development Kit (LDK) un atvērtā koda Lightning ieviešanas projekts Lightning Network Daemon (LND), strādā pie specifikācijas iekļaušanas. , taču neviens to nav pilnībā pieņēmis.
“Tas būtībā ir Core Lightning beta versijā,” saka Svīnijs.
Šķiet, ka Lnproxy arī atrodas kaut kādā beta stadijā, pamatojoties tikai uz dzimstību, lai gan tā vietnē nekas nav tieši minēts. Tomēr tas nav tik pilnībā nodrošināts kā BOLT 12.
“[BOLT 12] privātuma aspekts ir tikai viena daļa no tā. Otra tā daļa ir iespēja norēķināties ar statisku rēķinu,” stāsta Henriks Skogstroms, LN Capital izpilddirektors un dibinātājs.
Alternatīva lnproxy šajā ziņā var būt kaut kas līdzīgs LNURL, kas, lai gan ir salīdzināms ar BOLT 12, prasa sarežģītu iestatīšanu.
LNURL
LNURL ir neatkarīgs projekts, kas ir izstrādājis rīku komplektu, lai nodrošinātu saziņu (tīmeklī) starp dažādām Lightning lietojumprogrammām.
Līdzīgi kā BOLT 12 piedāvājumi, LNURL nodrošina līdzekļu izņemšanu un atkārtoti lietojamus QR kodus. LNURL var arī aizstāt standarta lietotājvārdu/paroles pieteikšanās shēmas ar unikālu maka ģenerētu Bitcoin atslēgu, kas pašlaik nav pieejams, izmantojot BOLT 12. Un otrādi, LNURL trūkst standarta BOLD 12 uzlabojumu, piemēram, aizsegti ceļi un maksātāja atslēgas.
Taču LNURL galvenais trūkums ir tas, ka tā lietotājiem ir jāvada savs tīmekļa serveris. Tas nozīmē tādu lietu kā speciālu iekārtu, programmatūras, domēnu nosaukumu un tīmekļa sertifikātu iestatīšanu — process, kas prasa laiku, naudu un zināšanas.
Pašreizējā situācijā gan lnproxy, gan LNURL ir efektīvi Lightning “rīkkopas” papildinājumi. Taču šķiet, ka vispārējais noskaņojums liecina, ka pēc BOLT 12 pilnīgas pieņemšanas nav nepieciešama neviena no tām.
“Inproxy serveris var paslēpt jūsu maksājumu no maksātāja, taču serveris joprojām zina, kam jūs maksājāt, un noteikti var to atklāt vēlāk. LNURL nodrošina jauku veidu, kā pieprasīt rēķinus, taču tam ir nepieciešams tīmekļa pakalpojums, kas nav vienkārši izdarāms,” skaidro Rasels. “Lnproxy ir brīnišķīga attīstība, tāpat kā LNURL. Bet tie neaizstāj vietējo Lightning privātumu.