A Lightning Network do Bitcoin pode estar recebendo uma atualização de privacidade

A Lightning Network, plataforma de escalonamento de camada 2 do Bitcoin, tem um problema de privacidade. Receber pagamentos, solicitar reembolsos e abrir e fechar canais de pagamento (conexões entre nós Lightning) – todos levantam preocupações de privacidade para os usuários da rede de pagamento.
Essas preocupações inspiraram soluções baseadas em protocolo como “Basis of Lightning Technology 12” ou simplesmente BOLT 12, uma solução proposta que não apenas melhora a privacidade, mas também introduz muitos outros recursos úteis. (“BOLTs” são propostas preliminares do Lightning semelhantes às propostas de melhoria do Bitcoin ou “BIPs”.)
Soluções independentes também surgiram – notadamente o lnproxy, uma ferramenta de privacidade de faturas (faturas são simplesmente solicitações de pagamento) e o LNURL, um conjunto de ferramentas para permitir a comunicação entre vários aplicativos e serviços Lightning pela web.
Então, o que um Bitcoiner focado na privacidade deve fazer: confiar na especificação BOLT 12 ou recorrer a uma dessas ferramentas independentes?
“A melhor coisa sobre o BOLT 12 e as tecnologias nas quais ele depende é que você não precisará de mais nada”, disse Rusty Russell ao CoinDesk. Russell é o desenvolvedor líder do Core Lightning (CLN) na empresa de infraestrutura Bitcoin, Blockstream. “Os nós Lightning darão a todos a privacidade que deveriam ter por padrão.”
Leia mais: O que é a Lightning Network do Bitcoin?
O que é o PARAFUSO 12?
“O BOLT 12 adiciona muitas funcionalidades às faturas Lightning. Também adiciona privacidade”, disse Jack Sweeney, gerente de comunicações da LN Capital, criadora do Torq – software de gerenciamento de capital para nós de roteamento Lightning – em entrevista ao CoinDesk. “A verdadeira diferença entre o BOLT 12 e algo como o lnproxy é que o BOLT 12 é uma solução baseada em protocolo, enquanto algo como o lnproxy é uma solução de camada de aplicação.”
BOLT 12 apresenta “ofertas” para a Lightning Network. De acordo com o site oficial do BOLT 12, “as ofertas são precursoras de uma fatura” que permitem funcionalidades importantes, como códigos QR reutilizáveis, a capacidade de enviar e receber pagamentos e, claro, maior privacidade.
Códigos QR reutilizáveis ​​abrem caminho para casos de uso como assinaturas e doações recorrentes. A funcionalidade de envio e recebimento agora pode ser usada para caixas eletrônicos Lightning e reembolsos privados. Finalmente, novos recursos como ocultação de rota, chaves de pagador e assinaturas Schnorr fornecerão uma camada extra de privacidade.
Encaminhamento cego e recebimento de pagamentos
Atualmente, receber um pagamento Lightning significa compartilhar detalhes privados com o remetente (por meio de uma fatura). A ocultação de rota (também chamada de “caminhos cegos”) possibilita que o remetente faça o mesmo pagamento a um destinatário anônimo, ocultando detalhes sobre a rota ou caminho percorrido por um pagamento.
Os pagamentos relâmpago vão do remetente ao destinatário “saltando” de um canal para o outro por meio de uma série de nós Lighning. Com o cegamento de rota, cada nó recebe apenas informações suficientes para repassar o pagamento ao próximo nó até que o pagamento chegue ao destinatário.
Chaves do pagador e reembolsos privados
Como um cliente solicita o reembolso de um produto ou serviço com o qual está insatisfeito, mantendo sua identidade privada? Insira “chaves do pagador”.
As ofertas no BOLT 12 geram chaves de pagador que comprovam a origem de uma fatura sem revelar a identidade do cliente. Combine isso com a ocultação de rota e você terá maior privacidade durante o processo de reembolso.
Assinaturas Schnorr para transações em cadeia
O BOLT 12 usa assinaturas Schnorr, o componente central na atualização Taproot do Bitcoin. As assinaturas Schnorr são uma alternativa mais simples e eficiente às assinaturas do algoritmo de assinatura digital de curva elíptica (ECDSA), que ainda são comumente usadas no Bitcoin hoje.
Quando um canal Lightning é fechado, a transação de fechamento é atualmente refletida como uma transação multiassinatura (multisig) 2 de 2 no blockchain Bitcoin. Estes metadados, juntamente com informações adicionais e algumas investigações sofisticadas, podem, em última análise, expor os dados financeiros pessoais de utilizadores privados.
As assinaturas Schnorr poderiam potencialmente resolver esse problema, fazendo com que as transações Lightning parecessem transações regulares de Bitcoin com assinatura única por meio de um esquema de assinatura chamado MuSig2.
Leia mais: Mais influente em 2021: os desenvolvedores que escreveram a atualização Taproot do Bitcoin
Lnproxy
Um desenvolvedor anônimo tem trabalhado silenciosamente no lnproxy e, embora o projeto seja novo e de escopo limitado, ele vem ganhando alguns fãs entre os Bitcoiners.
@lnproxy em @RoboSats Boa adição para privacidade do usuário! pic.twitter.com/CfTxSLBZT0
— Mestre Eder (@Meister_Ancap) 28 de novembro de 2022
A ferramenta usa um recurso chamado faturas “embrulhadas” para ocultar o destino de um pagamento Lightning ou ocultar a identidade do nó Lightning público de um remetente. Essencialmente, as faturas embrulhadas fazem para o lnproxy o mesmo que a ocultação de rota e as chaves do pagador fazem para o BOLT 12.
As faturas embrulhadas são, na verdade, apenas faturas “retidas” (ou “hodl”) – solicitações de pagamento que exigem que o destinatário execute alguma ação antes de descontar o pagamento.
De acordo com o site do lnproxy, “o lnproxy pega uma fatura Bolt 11 e gera uma fatura ‘embrulhada’ que pode ser liquidada se e somente se a fatura original for liquidada [primeiro]”.
PARAFUSO 12 vs.
A CLN ainda considera o BOLT 12 experimental e nem todas as implementações do Lightning o adotaram.
“O problema com a forma como a implementação das especificações do Lightning funciona é que você precisa de duas implementações para que ela seja considerada totalmente ratificada”, explica Sweeney.
Com base nas respostas do grupo BOLT 12 Telegram, várias equipes, como a empresa de carteira Lightning ACINQ, o projeto de carteira de código aberto Lightning Development Kit (LDK) e o projeto de implementação de código aberto Lightning Lightning Network Daemon (LND) estão trabalhando para incorporar a especificação , mas nenhum o adotou totalmente.
“Está essencialmente em beta no Core Lightning”, diz Sweeney.
O Lnproxy também parece estar em algum tipo de estágio beta, baseado apenas no nascimento, embora nada em seu site mencione isso explicitamente. No entanto, não é tão completo quanto o BOLT 12.
“O aspecto da privacidade [do BOLT 12] é apenas uma parte disso. A outra parte é a capacidade de pagar com uma fatura estática”, afirma Henrik Skogstrom, CEO e fundador da LN Capital.
Uma alternativa ao lnproxy nesse sentido pode ser algo como o LNURL que, embora comparável ao BOLT 12, requer uma configuração complexa.
LNURL
LNURL é um projeto independente que desenvolveu um conjunto de ferramentas para permitir a comunicação (pela web) entre diversos aplicativos Lightning.
Assim como as ofertas do BOLT 12, o LNURL permite saques e códigos QR reutilizáveis. O LNURL também pode substituir os esquemas padrão de login de nome de usuário/senha por uma chave Bitcoin exclusiva gerada pela carteira, algo que não está disponível atualmente via BOLT 12. Por outro lado, o LNURL carece de melhorias padrão do BOLD 12, como caminhos cegos e chaves de pagador.
Mas a principal desvantagem do LNURL é que seus usuários devem executar seu próprio servidor web. Isto significa configurar coisas como máquinas dedicadas, software, nomes de domínio e certificados web – um processo que requer tempo, dinheiro e experiência.
Da forma como está, tanto o lnproxy quanto o LNURL são adições eficazes à “caixa de ferramentas” do Lightning. Mas o sentimento geral parece indicar pouca necessidade de qualquer um dos dois, uma vez que o BOLT 12 seja totalmente adotado.
“O servidor lnproxy pode ocultar seu pagamento do pagador, mas o servidor ainda sabe quem você pagou e pode revelá-lo definitivamente mais tarde. O LNURL oferece uma ótima maneira de solicitar faturas, mas exige que você execute um serviço web, o que não é algo simples de fazer”, explica Russell. “O Lnproxy é um desenvolvimento maravilhoso, assim como o LNURL. Mas estes não são substitutos para a privacidade nativa do Lightning.”