У Lightning Network, платформы масштабирования второго уровня Биткойна, есть проблемы с конфиденциальностью. Получение платежей, запрос возмещения, а также открытие и закрытие платежных каналов (соединений между узлами Lightning) — все это вызывает проблемы конфиденциальности для пользователей платежной сети.

Эти опасения вдохновили на создание решений на основе протоколов, таких как «Basis of Lightning Technology 12» или просто BOLT 12, предлагаемое решение, которое не только повышает конфиденциальность, но и предоставляет множество других полезных функций. («BOLT» — это проекты предложений Lightning, аналогичные предложениям по улучшению Биткойна или «BIP».)

Также появились независимые решения, в частности, lnproxy, инструмент обеспечения конфиденциальности счетов (счета — это просто запросы на оплату), и LNURL, набор инструментов для обеспечения связи между различными приложениями и службами Lightning через Интернет.

Так что же делать биткойнеру, ориентированному на конфиденциальность: полагаться на молодую спецификацию BOLT 12 или обратиться к одному из этих независимых инструментов?

«Самое лучшее в BOLT 12 и технологиях, на которых он основан, — это то, что вам больше ничего не понадобится», — сказал Расти Рассел CoinDesk. Рассел — ведущий разработчик Core Lightning (CLN) в инфраструктурной компании Bitcoin Blockstream. «Узлы Lightning предоставят каждому конфиденциальность, которая должна быть по умолчанию».

Подробнее: Что такое Lightning Network Биткойна?

Что такое БОЛТ 12?

«BOLT 12 добавляет массу функций к счетам Lightning. Это также повышает конфиденциальность», — сказал Джек Суини, менеджер по связям с общественностью компании LN Capital, создателя Torq — программного обеспечения для управления капиталом для узлов маршрутизации Lightning — в интервью CoinDesk. «Настоящая разница между BOLT 12 и чем-то вроде lnproxy заключается в том, что BOLT 12 — это решение на основе протокола, тогда как что-то вроде lnproxy — это решение прикладного уровня».

BOLT 12 представляет «предложения» для сети Lightning. Согласно официальному веб-сайту BOLT 12, «предложения являются предшественником счета», который обеспечивает ключевые функции, такие как многоразовые QR-коды, возможность отправлять и получать платежи и, конечно же, повышенную конфиденциальность.

Многоразовые QR-коды открывают путь для таких случаев использования, как повторяющиеся подписки и пожертвования. Функциональность отправки и получения теперь можно использовать для банкоматов Lightning и частных возвратов средств. Наконец, новые функции, такие как скрытие маршрутов, ключи плательщика и подписи Шнорра, обеспечат дополнительный уровень конфиденциальности.

Ослепление маршрута и прием платежей

В настоящее время получение платежа Lightning означает предоставление отправителю личных данных (через счет). Скрытие маршрута (также называемое «слепыми путями») позволяет отправителю совершить тот же платеж анонимному получателю, скрывая сведения о маршруте или пути, по которому прошел платеж.

Платежи Lightning передаются от отправителя к получателю, «перепрыгивая» с одного канала на другой через серию узлов Lightning. При скрытом маршруте каждый узел получает ровно столько информации, сколько необходимо для передачи платежа следующему узлу, пока платеж не достигнет получателя.

Ключи плательщика и частные возвраты средств

Как клиент может запросить возврат средств за продукт или услугу, которыми он недоволен, сохраняя при этом конфиденциальность своей личности? Введите «ключи плательщика».

Предложения в BOLT 12 генерируют ключи плательщика, которые подтверждают происхождение счета, не раскрывая личность клиента. Объедините это с маскировкой маршрутов, и вы получите повышенную конфиденциальность во время процесса возврата.

Подписи Шнорра для внутрисетевых транзакций

BOLT 12 использует подписи Шнорра, центральный компонент обновления Taproot Биткойна. Подписи Шнорра — это более простая и эффективная альтернатива подписям алгоритма цифровой подписи на основе эллиптических кривых (ECDSA), которые до сих пор широко используются в Биткойне.

Когда канал Lightning закрывается, закрывающая транзакция в настоящее время отражается как транзакция с мультиподписью (мультиподписью) 2 из 2 в блокчейне Биткойна. Эти метаданные вместе с дополнительной информацией и некоторыми сложными методами расследования могут в конечном итоге раскрыть личные финансовые данные частных пользователей.

Подписи Шнорра потенциально могут решить эту проблему, сделав транзакции Lightning похожими на обычные транзакции Биткойн с одной подписью с помощью схемы подписи под названием MuSig2.

Подробнее: Самый влиятельный 2021 год: разработчики, написавшие обновление Taproot для Биткойна

Лнпрокси

Анонимный разработчик спокойно работал над lnproxy, и хотя проект новый и ограничен по масштабам, у него появилось несколько поклонников среди биткойнеров.

@lnproxy на @RoboSats Хорошее дополнение для конфиденциальности пользователей! pic.twitter.com/CfTxSLBZT0

– Мастер Эдер (@Meister_Ancap) 28 ноября 2022 г.

Инструмент использует функцию, называемую «обернутыми» счетами, чтобы скрыть место назначения платежа Lightning или скрыть личность общедоступного узла Lightning отправителя. По сути, упакованные счета-фактуры делают для lnproxy то же, что скрытие маршрута и ключи плательщика делают для BOLT 12.

Упакованные счета на самом деле представляют собой просто счета-фактуры «удержания» (или «ходла») — платежные запросы, которые требуют от получателя выполнения некоторых действий перед обналичиванием платежа.

Согласно веб-сайту lnproxy, «lnproxy принимает счет Bolt 11 и генерирует «свернутый» счет, который может быть оплачен тогда и только тогда, когда исходный счет будет оплачен [сначала]».

BOLT 12 против lnproxy

CLN по-прежнему считает BOLT 12 экспериментальным, и не все реализации Lightning его приняли.

«Особенность того, как работает реализация спецификации Lightning, заключается в том, что вам нужны две реализации, чтобы она считалась полностью ратифицированной», — объясняет Суини.

Основываясь на ответах в группе Telegram BOLT 12, несколько команд, таких как компания ACINQ, занимающаяся кошельком Lightning, проект кошелька с открытым исходным кодом Lightning Development Kit (LDK) и проект внедрения Lightning с открытым исходным кодом Lightning Network Daemon (LND), работают над включением спецификации. , но никто не принял его полностью.

«По сути, это бета-версия Core Lightning», — говорит Суини.

Lnproxy, судя по всему, также находится на какой-то стадии бета-тестирования, исходя только из момента появления, хотя на его сайте об этом прямо не упоминается. Тем не менее, он не так полнофункционален, как BOLT 12.

«Аспект конфиденциальности [БОЛТА 12] — это лишь одна его часть. Другая часть — это возможность оплаты статическим счетом», — говорит Хенрик Скогстром, генеральный директор и основатель LN Capital.

Альтернативой lnproxy в этом отношении может быть что-то вроде LNURL, которое хотя и сравнимо с BOLT 12, но требует сложной настройки.

ЛНУРЛ

LNURL — это независимый проект, который разработал набор инструментов для обеспечения связи (через Интернет) между различными приложениями Lightning.

Как и предложения BOLT 12, LNURL позволяет снимать средства и использовать QR-коды многократного использования. LNURL также может заменить стандартные схемы входа в систему с именем пользователя и паролем уникальным биткойн-ключом, сгенерированным кошельком, что в настоящее время недоступно через BOLT 12. И наоборот, в LNURL отсутствуют стандартные усовершенствования BOLD 12, такие как скрытые пути и ключи плательщика.

Но главный недостаток LNURL заключается в том, что его пользователям приходится запускать собственный веб-сервер. Это означает настройку таких вещей, как выделенные машины, программное обеспечение, доменные имена и веб-сертификаты — процесс, который требует времени, денег и опыта.

В нынешнем виде и lnproxy, и LNURL являются эффективными дополнениями к «набору инструментов» Lightning. Но общее мнение, похоже, указывает на то, что ни в том, ни в другом нет необходимости, как только БОЛТ 12 будет полностью принят.

«Сервер lnproxy может скрыть ваш платеж от плательщика, но сервер все равно знает, кому вы заплатили, и обязательно сможет раскрыть это позже. LNURL предоставляет удобный способ запроса счетов, но требует запуска веб-службы, а это непростая задача», — объясняет Рассел. «Lnproxy — замечательная разработка, как и LNURL. Но они не заменяют естественную конфиденциальность Lightning».