“Oko Saurona vrhá svůj pohled na Lightning Network.”

Takto ohlašoval CTO Lightning Labs Olaoluwa Osuntokun (aka roasbeef) příchod Strážných věží do Lightning Network. I když srovnání technické vlastnosti s démonickým pohledem Tolkienových primárních antagonistických zvuků zneklidňuje, analogie se drží na povrchu: Strážné věže, jak název napovídá, budou sledovat kanály Lightning Network a potenciální špatné herce.

Proč je potřeba? Pokud používáte uschovanou peněženku Lightning, žádná neexistuje. Pokud ale provozujete své vlastní kanály s vlastním uzlem, pak existuje malá, ale myslitelná šance, že by vás strana na druhé straně vašeho kanálu mohla podvádět, když se kanál zavírá.

Řekněme například, že Molly má kanál s Angelou a každý do něj vloží 10 000 sat, tedy celkem 20 000 sat. Během životnosti kanálu platí Angela Molly 5 000 sat, čímž se Molly zvýší na 15 000 sat a Angele 5 000 sat.

Ale najednou, z jakéhokoli důvodu, Molly nemá přístup ke své bleskové peněžence (možná její uzel je offline, její počítač má poruchu nebo je na dovolené), takže se Angela rozhodne být trochu zlomyslná – až přijde čas vysílat finále stavu kanálu do blockchainu, rozhodne se vysílat první stav kanálu (původních 10 000 zůstatků, které oba uložili), aby podváděla Molly z toho, co jí bylo vyplaceno.

Vzhledem k tomu, že Molly je na odlehlém ostrově v Mexickém zálivu a není u svého počítače, nemůže zkontrolovat špatné chování Angely a ověřit skutečný stav kanálu, takže ztratí 5 000 sat.

Nebyl to konec světa, ale pořád šibal.

Kontrola špatného chování

Strážné věže účinně neutralizují tuto hrozbu sledováním platebních kanálů a blockchainu, aby zajistily, že podvody neproběhnou bez povšimnutí. Fungují takto:

Pokaždé, když se aktualizuje stav kanálu, platba vytvoří pro každého uživatele kanálu šifrovaný „blob“, což je v podstatě tajný podpis, který odpovídá veřejnému klíči uživatele, a odešle jej do strážní věže. Strážná věž zároveň obdrží polovinu ID transakce kanálu předchozí stavu, a to funguje jako dešifrovací klíč pro objekt blob. Ve strážní věži jsou všechny tyto objekty blob a dešifrovací klíče uloženy v její databázi, takže pokud se nějaký impish herec pokusí vyslat do mempoolu starší stát, uvidí strážní věž, že ID transakce se shoduje s druhou polovinou ID transakce, kterou drží. Nyní, když má obě poloviny tohoto ID transakce, může strážní věž dešifrovat odpovídající blob a potrestat špatného herce zasláním finančních prostředků do peněženky čestného uživatele kanálu.

To vše lze provést, aniž by strážní věž věděla, kdo jsou uživatelé kanálu a kolik transakcí se v kanálu předem provede (je zřejmé, že jakmile je transakce vysílána on-chain, je odhalen veřejný klíč a částka fondu).

“Nevědí nic o platební historii klienta; místo toho jim klient pošle zašifrovaný blob, který lze dešifrovat, pouze pokud k porušení skutečně dojde, “řekl Osuntokun Bitcoin Magazine.

Techničtí inovátoři tento koncept na nějakou dobu prozkoumali, ale implementace technologie Lightning Network Daemon (LND) společnosti Lightning Labs je první dostupnou iterací připravenou k výrobě, ačkoli Osuntokun uvedl, že je stále ještě v plenkách.

“Lze jej použít na mainnetu jako dnes, ale stále je to v počáteční fázi.” Soubor změn na našich uzlech provozujeme již několik měsíců, ale pouze do tohoto týdne jsme zveřejnili požadavek na veřejné stažení, “řekl Bitcoin Magazine.

V počátečním zavedení obsahuje výchozí verze takzvané „altruistické“ strážní věže, což znamená, že fungují bez příslibu platby za své služby. Osuntokun uvedl, že obsahuje také funkční „strážní věž se základními odměnami“, která by strážní věži umožňovala účtovat poplatek, pokud jedná v případě porušení, ale je třeba ji aktivovat ručně.

Tato služba, pokračoval Osuntokun, je přihlášen pro klienty i pro samotné provozovatele strážní věže a klienti musí ručně hledat věže, pokud je chtějí využít. V budoucnu tým plánuje zavést „systém automatického zjišťování“, který tento proces zjednoduší.

Zatímco původní verze bude spoléhat na dobré milosti pozorovatelů, aby uživatelé byli upřímní a bezplatní, Lightning Labs má třístupňový plán, který umožňuje pozorovatelům zpeněžovat jejich služby. První je altruistická fáze, po které následuje systém odměn, který se bude měnit v závislosti na tržních faktorech, jako je to, kolik si účtují strážní věže a kolik jsou klienti ochotni zaplatit. A konečně, Lightning Labs vyvíjí mechanismus, který umožní uživatelům platit předem za dané číslo zálohy stavů jejich platebních kanálů.

“Když bude integrován, bude to pravděpodobně připomínat chaumianské schéma, kde platíte prostřednictvím Lightningu, abyste získali zaslepené žetony, které lze vyměnit za věž,” řekl Conner Fromknecht, vedoucí kryptografického inženýrství v Lightning Labs. Bitcoin Magazine.

Toto tokenové schéma, pokračoval Fromknecht, má také několik šikovných využití pro přidávání účastníků na seznam povolených při zachování soukromí. Pokud by například operátor strážní věže chtěl sloužit pouze svým přátelům, mohl by „ověřit uživatele předem, ale od té doby by nebyl schopen určit, kteří uživatelé se obnovují nebo zálohují na věž“, protože tokeny jsou „zaslepené“ „A platby nelze vysledovat ke konkrétnímu uživateli.

Osuntokun uvedl, že primární náklady na provoz strážní věže jsou úložiště, ačkoli 1 TB pevné disky, které by uživatelé potřebovali ke spuštění uzlu Lightning, jsou poměrně levné za 40 $ a strážní věže blobů je třeba uložit „jen několik stovek bytů“. Nyní, v závislosti na tom, kolik kanálů se strážní věž rozhodne monitorovat, se tato datová zátěž stává větší; jeden kanál zjevně vyžaduje méně prostoru než 100 nebo 1 000 kanálů.

Přesto je úložný prostor trochu kompromisem, řekl Osuntokun, který obětuje úložiště pro soukromí, protože „věž neví, který kanál sleduje, takže nakonec využívá více úložného prostoru.“ Dalším složitým krokem v budování technologie je podle něj finalizace protokolu automatického zjišťování pro vyhledání věží a návrh tokenu elektronických peněz, aby bylo možné věže platit za každou aktualizaci stavu. Právě teď mohou být vyplaceny, pouze pokud chytí podvádění uživatele.

Další překážkou jsou smlouvy s hashovým časem (HTLC), vyjádřil Fromknecht. U prvního vydání lze kvůli soukromí a efektivnosti sledovat pouze ručně uzavřené kanály. Lightning Labs plánuje v budoucnu přidat podporu pro monitorování HTLC, což „zabrání útočníkovi, aby si je nárokoval po uplynutí relativního časového limitu,“ řekl Fromknecht.

I přes tento prostor pro zlepšení je implementace velkým krokem k tomu, aby byl Lightning bezpečnější a důvěryhodnější.

„S tím, co je implementováno v požadavku na sloučení, který se má sloučit, může jakýkoli směrovací uzel, aplikace nebo podnik v síti začít provozovat svou vlastní soukromou věž pro zálohování svého veřejného uzlu. Může to být samostatná instance nebo pokročilejší nasazení na vyhrazeném hardwaru, “uvedl Osuntokun.

Nejlepší scénář s touto technologií tedy ve skutečnosti je, že každý uživatel má své vlastní Eye of Sauron dohlíží na jejich Lightning kanály v budoucnu – a to je ve skutečnosti velmi dobrá věc.