Sieć Lightning Bitcoina może uzyskać aktualizację prywatności

Lightning Network, platforma skalująca warstwy 2 Bitcoina, ma problem z prywatnością. Otrzymywanie płatności, żądanie zwrotu pieniędzy oraz otwieranie i zamykanie kanałów płatności (połączenia między węzłami Lightning) – wszystko to budzi obawy użytkowników sieci płatniczej.
Obawy te zainspirowały rozwiązania oparte na protokołach, takie jak „Basis of Lightning Technology 12” lub po prostu BOLT 12, proponowane rozwiązanie, które nie tylko zwiększa prywatność, ale także wprowadza wiele innych przydatnych funkcji. („BOLT” to propozycje projektów Lightning podobne do propozycji ulepszeń Bitcoina lub „BIP”).
Pojawiły się również niezależne rozwiązania – w szczególności lnproxy, narzędzie do ochrony prywatności faktur (faktury to po prostu wezwania do zapłaty) oraz LNURL, zestaw narzędzi umożliwiających komunikację między różnymi aplikacjami i usługami Lightning przez Internet.
Co więc ma zrobić Bitcoiner zorientowany na prywatność, polegać na raczkującej specyfikacji BOLT 12 lub zwrócić się do jednego z tych niezależnych narzędzi?
„Najlepszą rzeczą w BOLT 12 i technologiach, na których się opiera, jest to, że nie będziesz potrzebować niczego więcej” – powiedział Rusty Russell CoinDesk. Russell jest głównym programistą Core Lightning (CLN) w firmie Blockstream zajmującej się infrastrukturą Bitcoin. „Węzły Lightning domyślnie zapewnią każdemu prywatność, którą powinien mieć”.
Przeczytaj więcej: Czym jest sieć Lightning Bitcoina?
Co to jest BOLT 12?
„BOLT 12 dodaje mnóstwo funkcjonalności do faktur Lightning. Zwiększa także prywatność” – powiedział Jack Sweeney, menedżer ds. komunikacji w LN Capital, twórcy Torq – oprogramowania do zarządzania kapitałem dla węzłów routingu Lightning – w wywiadzie dla CoinDesk. „Prawdziwa różnica między BOLT 12 a czymś takim jak lnproxy polega na tym, że BOLT 12 to rozwiązanie oparte na protokole, podczas gdy coś takiego jak lnproxy to rozwiązanie warstwy aplikacji”.
BOLT 12 wprowadza „oferty” do sieci Lightning. Według oficjalnej strony internetowej BOLT 12 „oferty są wstępem do faktury”, która zapewnia kluczowe funkcje, takie jak kody QR wielokrotnego użytku, możliwość wysyłania i odbierania płatności oraz oczywiście większą prywatność.
Kody QR wielokrotnego użytku torują drogę do zastosowań takich jak powtarzające się subskrypcje i darowizny. Funkcji wysyłania i odbierania można teraz używać w bankomatach Lightning i przy prywatnych zwrotach pieniędzy. Wreszcie nowe funkcje, takie jak zaślepianie tras, klucze płatnika i podpisy Schnorra, zapewnią dodatkową warstwę prywatności.
Zaślepianie trasy i otrzymywanie płatności
Obecnie otrzymanie płatności Lightning oznacza udostępnienie nadawcy prywatnych danych (poprzez fakturę). Zaślepianie tras (zwane także „ślepymi ścieżkami”) umożliwia nadawcy dokonanie tej samej płatności anonimowemu odbiorcy poprzez ukrycie szczegółów trasy lub ścieżki, którą przeszła płatność.
Płatności Lightning przesyłane są od nadawcy do odbiorcy poprzez „przeskakiwanie” z jednego kanału do drugiego za pośrednictwem szeregu węzłów Lightning. W przypadku zaślepiania tras każdy węzeł otrzymuje tylko tyle informacji, aby przekazać płatność do następnego węzła, dopóki płatność nie dotrze do odbiorcy.
Klucze płatnika i prywatne zwroty pieniędzy
W jaki sposób klient może zażądać zwrotu pieniędzy za produkt lub usługę, z której jest niezadowolony, zachowując jednocześnie prywatność swojej tożsamości? Wpisz „klucze płatnika”.
Oferty w BOLT 12 generują klucze płatnika, które potwierdzają pochodzenie faktury, nie ujawniając przy tym tożsamości klienta. Połącz to z zaślepianiem tras, a zyskasz większą prywatność podczas procesu zwrotu pieniędzy.
Podpisy Schnorra dla transakcji w łańcuchu
BOLT 12 wykorzystuje sygnatury Schnorra, centralny element aktualizacji Taproot Bitcoina. Podpisy Schnorra są prostszą i wydajniejszą alternatywą dla podpisów algorytmu podpisu cyfrowego krzywej eliptycznej (ECDSA), które są nadal powszechnie stosowane w Bitcoinie.
Kiedy kanał Lightning jest zamknięty, transakcja zamykająca jest obecnie odzwierciedlana jako transakcja multisignature 2 z 2 (multisig) w łańcuchu bloków Bitcoin. Te metadane, wraz z dodatkowymi informacjami i wyrafinowanymi metodami dochodzeniowymi, mogą ostatecznie ujawnić osobiste dane finansowe prywatnych użytkowników.
Podpisy Schnorra mogłyby potencjalnie rozwiązać ten problem, sprawiając, że transakcje Lightning wyglądały jak zwykłe transakcje Bitcoin z pojedynczym podpisem za pośrednictwem schematu podpisów o nazwie MuSig2.
Przeczytaj więcej: Najbardziej wpływowy rok 2021: programiści, którzy napisali aktualizację Taproot Bitcoina
Lnproxy
Anonimowy programista po cichu pracuje nad lnproxy i choć projekt jest nowy i ma ograniczony zakres, zyskuje już kilku fanów wśród Bitcoinerów.
@lnproxy na @RoboSats Niezły dodatek zapewniający prywatność użytkowników! pic.twitter.com/CfTxSLBZT0
— Mistrz Eder (@Meister_Ancap) 28 listopada 2022 r
Narzędzie wykorzystuje funkcję zwaną „opakowanymi” fakturami, aby ukryć miejsce docelowe płatności Lightning lub ukryć tożsamość publicznego węzła Lightning nadawcy. Zasadniczo opakowane faktury robią dla lnproxy, co zaślepianie tras i klucze płatnika robią dla BOLT 12.
Faktury opakowane to tak naprawdę faktury „wstrzymane” (lub „hodl”) – wezwania do zapłaty, które wymagają od odbiorcy wykonania określonej czynności przed zrealizowaniem płatności.
Według strony internetowej lnproxy „lnproxy pobiera fakturę Bolt 11 i generuje fakturę „opakowaną”, którą można uregulować wtedy i tylko wtedy, gdy pierwotna faktura zostanie uregulowana [najpierw]”.
BOLT 12 kontra lnproxy
CLN nadal uważa BOLT 12 za eksperymentalny i nie wszystkie implementacje Lightning go przyjęły.
„Rzecz w sposobie wdrażania specyfikacji Lightning polega na tym, że potrzebne są dwie implementacje, aby można było uznać ją za w pełni ratyfikowaną” – wyjaśnia Sweeney.
W oparciu o odpowiedzi w grupie BOLT 12 Telegram, kilka zespołów, takich jak firma ACINQ zajmująca się portfelem Lightning, projekt portfela typu open source Lightning Development Kit (LDK) i projekt wdrożenia Lightning typu open source Lightning Network Daemon (LND), pracuje nad włączeniem specyfikacji , ale nikt go w pełni nie przyjął.
„W zasadzie jest to wersja beta Core Lightning” – mówi Sweeney.
Wydaje się, że Lnproxy również znajduje się w jakiejś fazie beta, bazując wyłącznie na początkach, chociaż nic na jego stronie wyraźnie o tym nie wspomina. Niemniej jednak nie jest tak w pełni funkcjonalny jak BOLT 12.
„Aspekt prywatności [BOLT 12] to tylko jedna część. Drugą częścią jest możliwość płacenia statyczną fakturą” – mówi Henrik Skogstrom, dyrektor generalny i założyciel LN Capital.
Alternatywą dla lnproxy w tym względzie może być coś w rodzaju LNURL, które, choć porównywalne z BOLT 12, wymaga złożonej konfiguracji.
LNURL
LNURL to niezależny projekt, w ramach którego opracowano zestaw narzędzi umożliwiających komunikację (przez Internet) pomiędzy różnymi aplikacjami Lightning.
Podobnie jak oferty BOLT 12, LNURL umożliwia wypłaty i kody QR wielokrotnego użytku. LNURL może również zastąpić standardowe schematy logowania za pomocą nazwy użytkownika/hasła unikalnym kluczem Bitcoin generowanym przez portfel, czymś niedostępnym obecnie za pośrednictwem BOLT 12. I odwrotnie, LNURL nie ma standardowych ulepszeń BOLD 12, takich jak ślepe ścieżki i klucze płatnika.
Jednak główną wadą LNURL jest to, że jego użytkownicy muszą uruchamiać własny serwer WWW. Oznacza to konfigurowanie takich rzeczy, jak dedykowane maszyny, oprogramowanie, nazwy domen i certyfikaty internetowe – proces wymagający czasu, pieniędzy i wiedzy.
W obecnej postaci zarówno lnproxy, jak i LNURL są skutecznymi dodatkami do „zestawu narzędzi” Lightning. Jednak ogólne nastroje wydają się wskazywać na niewielką potrzebę stosowania któregokolwiek z nich, gdy BOLT 12 zostanie w pełni przyjęty.
„Serwer lnproxy może ukryć Twoją płatność przed płatnikiem, ale serwer nadal wie, komu zapłaciłeś i z pewnością może to ujawnić później. LNURL to dobry sposób na żądanie faktury, ale wymaga uruchomienia usługi internetowej, co nie jest prostą rzeczą” – wyjaśnia Russell. „Lnproxy to wspaniały rozwój, podobnie jak LNURL. Nie zastąpią one jednak natywnej prywatności Lightning.”