V prvem delu te dvodelne serije smo se osredotočili na uvod v analizo verig blokov javno dostopnih zahtev za plačilo ali »računov«, ki so bile narejene med drugim relejnim dogodkom Lightning Torch, ki je potekal januarja 2020. Preučili smo analizo uporabo tako skrbniških kot nekazenskih mobilnih denarnic.

V tem delu bom preučil možne scenarije, v katerih bi lahko bila ogrožena zasebnost, in načine za zmanjšanje tveganja pri zagonu primerka zasebnega vozlišča. Ta članek bo opozoril tudi na nove tehnike transakcij v omrežju Lightning, vključno s plačilom z več potmi in pošiljanjem ključev, ter razlog, zakaj so ti še posebej pomembni za zanesljivost mreže Lightning..

Nastavitev zasebnega vozlišča

Pod “zasebne” denarnice sem uvrstil vsako drugo vozlišče, ki se izvaja, od eclairja do c-strele, lnda ali celo electruma na zaledju, in zažene v katerem koli možnem scenariju, da je rešitev plug-and-play, VPS- gostujočega ali trmastega projekta na prenosnem računalniku ali enojnem računalniku. Kar zadeva samooskrbo, je uporaba zasebnega vozlišča možnost, ki jo priporočajo zgodnji uporabniki.

Trdil bi s trdim mnenjem, da bi moral vsak zagnati svoje vozlišče Lightning Network, vsaj dokler privzete rešitve vodijo novejše in manj pametne uporabnike, da se nehote deanonimizirajo. Dokler se ti novinci ne zavedajo vseh pasti in slabosti svojih dejanj, si lahko škodujejo.

Večina vozlišč plug-and-play omogoča povezave Tor in številni uporabniki to priložnost izkoristijo z odprtimi rokami. Le tretjina od 51 zasebnih vozlišč (na spletu med vzorčenjem) je bila postavljena s pomočjo clearnet-a, večina pa jih je prenesla Tor. To je odlična novica, saj objavljanje računov teh uporabnikov ne bo deanonimiziralo njihove lokacije.

Kaj lahko o streli izvemo iz # LNTrustChain2: 2. del

Druga velika težava rešitev na domu je potreba po varnostnem kopiranju stanj kanalov. Tudi pri privzeti nenavadni nastavitvi LND ali c-strele bi morali uporabiti skript po meri, da bi lahko izvozili stanje kanala po vsaki spremembi stanja. V primeru katastrofe bi morala biti varnostna kopija datoteke z najnovejšim stanjem izvoženo v drug stroj in biti popolnoma v oblaku / porazdeljeni shrambi. Če se izkaže, da je stanje kanala drugačno (starejše) od tistega, o katerem smo se dogovorili z enakovrednim uporabnikom, bi to povzročilo kaznovanje uporabnika z odvzemom vseh njegovih sredstev (s kazensko transakcijo).

Pravzaprav ima LND še boljšo rešitev: A Varnostno kopiranje statičnega kanala (SCB) ne zahteva shranjevanja zadnjega stanja. Namesto tega shrani informacije o kanalu, zato je po ponovnem zagonu vozlišča na drugem računalniku še vedno mogoče enakovredna vozlišča obvestiti, da morajo zapreti skupne kanale s svojim zadnjim stanjem. Vrstniki bi nato uporabili najnovejše stanje, da bi se izognili tveganju izgube sredstev v kazenski transakciji.

Tretja možnost vključuje uporabo stražnih stolpov, posebnih vozlišč, ki hranijo informacije o zgodovini kanalov. V primeru zastojev med delovanjem svojega vozlišča bi stražar stal na straži in (v nekaterih primerih) preprečil goljufanje v fazi zapiranja kanala.

Vendar pa je zgoraj omenjene scenarije varnostnega kopiranja zapleteno izvajati in noben trenutno ni del privzete nastavitve vozlišča LND / c-lightning. Torej, tudi če močan uporabnik prečka oviro varnostnih kopij kanalov in zamegli svoj naslov IP, bi moral naslednjič poskusiti najti sveti gral: naslov obscurity.

Kaj lahko o streli izvemo iz # LNTrustChain2: 2. del

PSA: Lightning Network trenutno močno izkopava podatke. Odpiranje kanalov omogoča vsakomur, da združi vašo denarnico in vaše ključe poveže z vašim naslovom IP. Uporabite Tor, uporabite zasebne kanale, uporabite združitve…

– ncklr (@ n1ckler) 29. maj 2019 Jonas Nick, inženir Blockstream, na Twitterju

Obstajajo glasovi, ki pravijo, da je Lightning Network rešitev za zasebnost, prikrita kot plačilni protokol, vendar se nanaša na dejavnost znotraj omrežja.

Ena največjih težav pri deanonimizaciji uporabnikov Lightning Network se nanaša na odpiranje odhodnih kanalov. Vsak javni kanal Lightning Network se začne z ustvarjanjem transakcije zaveze Bitcoin, in ko govorimo o transakcijah, je prostor za blockchain analitiko.

Naslove v svoji “ključni verižici” denarnic lahko deanonimiziramo z več hevristikami s skupnim vhodnim združevanjem kot najmanj obešen plod. Eden od načinov za prekinitev te hevristike je izvedba CoinJoin za sredstva, namenjena odpiranju kanalov. Odpiranje javnih kanalov z mešanimi kovanci je dobra rešitev v verigi in zahteva predhodno ukrepanje (z uporabo storitve CoinJoin), obstaja pa tudi druga rešitev – odpiranje zasebnih kanalov.

Tako kot v primeru nekodijskih mobilnih denarnic lahko tudi zasebnemu kanalu odpremo uglednega vrstnika, tako da je odhodna likvidnost vedno skrita za preostalo mrežo. Kot v primeru vozlišč Breez in Acinq (Phoenix) so tudi ti kanali vidni. Enaka možnost velja pri obravnavi katerega koli drugega vrstnika pri odpiranju zasebnih kanalov, zato je najvarnejša rešitev mešanje CoinJoin, čemur sledi odpiranje zasebnih odhodnih kanalov.

Ni vse tako grozno!

Medtem ko so nekateri člani skupnosti Lightning deanonymized svojo lokacijo in Bitcoin denarnice v povezavi z njihovimi javnimi Twitter profili, so bili drugi, ki so uporabljali CoinJoin in / ali zasebne kanale setup. Zato se mi zdi pomembno, da občasno zbiramo raziskave in komentiramo rezultate zasebnosti določenih dejanj.

Bili so tudi člani, ki so uporabili nove funkcije Lightning Network, zlasti plačila z več potmi in pošiljanje ključev. Ti uporabniki stojijo v ospredju sprejetja Bitcoin / Lightning in preizkušajo nove meje te nove tehnologije.

Plačilo z več potmi (MPP) ali atomsko plačilo z več potmi (AMP) je značilnost, ki je še posebej zanimiva s strani prejemnika računov, ki morda nima enega dohodnega kanala z dovolj likvidnosti za plačilo. MPP pomaga tako, da omogoča uporabo več kanalov in poti za celoten znesek plačila. To je neverjeten razvoj in dejstvo, ki bo utišalo številne kritike Lightning Network-a in njihov argument omejevanja obsega plačil, povezanih z najmanjšim kanalom na poti..

Ko se je ta sprememba uvedla za c-strela, Acinq in LND tik pred drugo ponovitvijo svetilke LN je obstajala možnost, da jo člani releja uporabijo. AMP je del postopka usmerjanja, tako da samo na podlagi prebranega računa ni mogoče uganiti, toda ob spominu na lanski boj s prevelikimi računi za plačila in potrebo po ročnem razdelitvi na manjše dele je bil letošnji postopek veliko bolj gladko. To izboljšanje je verjetno posledica boljše infrastrukture LN z uravnoteženimi kanali; uporaba funkcije AMP, ki se uporablja; in dejstvo, da je imela številna vozlišča nosilca gorilnika (vsaj ena tretjina) odprto funkcijo “MPP”.

Pošiljanje ključa je vrsta spontanega plačila, pri katerem račun ni potreben. Namesto tega mora prejemnik plačila deliti javni ključ vozlišča pošiljatelju; potem lahko pošiljatelj začne plačila brez omejitev običajnega računa. Ima veliko prednosti, na primer možnost pošiljanja ponavljajočih se plačil, ne da bi morali zahtevati račun, s čimer ublaži čas veljavnosti računa ali možnost določitve zneska na strani pošiljatelja. Od različice LND 0.9.0-beta je še vedno eksperimentalna funkcija, vendar sta jo dva člana # LNTrustchain2 uporabila za sprejem bakle.

Zaključek

Ustvarjanje poskusov, kot je # LNTrustchain2, je odličen način za pridobitev reprezentativnih vzorcev dejavnosti Lightning Network, ki nam dajo pogled v njegovo prihodnost. Omogoča nam kvantificiranje podatkov, preskusne funkcije (pošiljanje ključa / MPP), oboževalcem Lightning Network pa omogoča tudi povezavo.

Del teh rezultatov raziskav, ki me je najbolj prizadel, je bil povezan z visokoodstotno uporabo skrbniških storitev. Ker Lightning Network raste tako tehnično kot z vidika ozaveščenosti in izobrazbe, bodo skrbniške denarnice težko tekmovale z novimi valovi domačih Lightning denarnic, ki ne žrtvujejo uporabnosti za samooskrbo, kot sta Phoenix ali Breez.

Bil sem pozitivno presenečen nad rezultatom, da sta bili dve tretjini primerkov zasebnih vozlišč povezani ne prek clearneta, temveč Tor. To je zelo spodbuden rezultat, ko gre za zasebnost in nekatere vidike cenzurne odpornosti (povezane z možnimi napadi MiTM). Konec koncev ne moremo pozabiti, da tudi številna analitična podjetja na področju blockchain natančno preučujejo stanje mreže Lightning in bodo izpopolnila vse možnosti uhajanja zasebnosti, ki jih bodo lahko dodala svojim profitnim modelom.

Če pogledamo nazaj z današnje perspektive, ko je Hodlonaut prvič lansiral rele leta 2019, je napredek mreže Lightning v pogledu zasebnosti in uporabniškega vmesnika izjemen – in zdi se, da je pripravljen preseči svoj sloves, da je na voljo samo tehničnim uporabnikom.

Zahvala:

Avtor bi se rad zahvalil Jarret Dyrbye za koristne komentarje o zbranem članku in naboru podatkov. Vsi zbrani podatki in rezultati so del analize verig blokov, pri čemer je končni rezultat verjetnostni in se nanaša na vrsto analize, izvedene na viru.