Facebook
Twitter
V části 1 této dvoudílné série jsme se zaměřili na úvod do blockchainové analýzy veřejně dostupných platebních požadavků Lightning Network nebo „faktur“, které byly provedeny během druhé přenosové události Lightning Torch, která se konala v lednu 2020. Podívali jsme se na analýzu používání mobilních peněženek odnětí svobody i odnětí svobody.
V této splátce prozkoumám možné scénáře, kdy může dojít k narušení soukromí, a způsoby, jak zmírnit riziko při spuštění instance soukromého uzlu. Tento článek také upozorní na nové techniky transakcí na Lightning Network, včetně plateb Multi-Path a Key Send, a důvod, proč jsou pro spolehlivost Lightning Network obzvláště důležité.
Nastavení soukromého uzlu
Pod „soukromé“ peněženky jsem zařadil všechny ostatní uzly, které jsou spuštěny, od Eclairu přes c-lightning, lnd nebo dokonce elektrum na backendu, a běžel v jakémkoli možném scénáři, že jde o plug-and-play řešení, VPS- hostovaný, nebo hackerský projekt na notebooku nebo jednodeskovém počítači. Pokud jde o vlastní péči, použití nastavení soukromého uzlu je volbou typu go-to, kterou doporučují první uživatelé.
Tvrdil bych s tvrdým názorem, že každý by měl provozovat svůj vlastní uzel Lightning Network, alespoň pokud výchozí řešení vedou novější a méně důvtipné uživatele k neúmyslné deanonymizaci. Dokud si tito nově příchozí nejsou vědomi všech úskalí a nevýhod svých činů, mohou si sami ublížit.
Většina uzlů typu plug-and-play umožňuje připojení Tor a mnoho uživatelů využívá této příležitosti s otevřenou náručí. Pouze třetina z 51 soukromých uzlů (online během vzorkování) byla nastavena pomocí clearnetu, přičemž většina běží přes Tor. To je skvělá zpráva, protože zveřejňování faktur těmito uživateli nebude deanonymizovat jejich polohu.
Druhým velkým problémem řešení v domácnosti je potřeba zálohovat stavy kanálů. Dokonce i při výchozím neosobním nastavení LND nebo c-lightning by bylo nutné použít nějaký vlastní skript, aby bylo možné exportovat stav kanálu po každé změně stavu. V případě katastrofy by musel být záložní soubor s nejnovějším stavem exportován do jiného stroje a být dokonale v cloudovém / distribuovaném úložišti. Pokud se ukáže, že je stav kanálu jiný (starší) než ten, který byl vyjednán s rovnocenným uživatelem, mělo by to za následek potrestání uživatele tím, že vezme všechny jeho prostředky (prostřednictvím pokutové transakce).
Ve skutečnosti má LND ještě lepší řešení: A Statické zálohování kanálu (SCB) nevyžaduje uložení posledního stavu. Místo toho ukládá informace o kanálu, takže po restartování uzlu na jiném počítači je stále možné informovat uzly peer, že potřebují zavřít společné kanály s jejich posledním stavem. Peers by pak použili nejnovější stav, aby se vyhnuli riziku ztráty finančních prostředků při pokutové transakci.
Třetí možnost zahrnuje použití strážních věží, speciálních uzlů, které ukládají informace o historii kanálu. V případě jakéhokoli výpadku během provozu jednoho uzlu by strážní věž stála na stráži a (v některých případech) zabránila podvádění během fáze uzavírání kanálu.
Implementace těchto výše uvedených scénářů zálohování je však komplikovaná a žádný z nich není aktuálně součástí výchozího nastavení uzlu LND / c-lightning. Takže i když zkušený uživatel překročí překážku zálohování kanálů a zamlží svou IP adresu, musel by se dále pokusit najít svatý grál: neznámá adresa.
PSA: The Lightning Network právě teď těží data. Otevření kanálů umožňuje komukoli seskupit vaši peněženku a spojit vaše klíče s vaší IP adresou. Použijte Tor, použijte soukromé kanály, použijte coinjoins …
– ncklr (@ n1ckler) 29. května 2019 Jonas Nick, technik Blockstream, na Twitteru
Ozývají se hlasy, že Lightning Network je řešení ochrany osobních údajů maskované jako platební protokol, ale souvisí s aktivitou uvnitř sítě.
Jeden z největších problémů deanonymizace uživatelů Lightning Network se týká akce otevírání odchozích kanálů. Každý veřejný kanál Lightning Network začíná vytvořením transakce bitcoinového závazku, a když mluvíme o transakcích, je zde místo pro blockchainovou analýzu.
Adresy v jedné „klíčence“ peněženek lze deanonymizovat několika heuristikami se společným shlukováním vstupů jako nejnižší visící ovoce. Jedním ze způsobů, jak tyto heuristiky prolomit, je provést CoinJoin z fondů určených k otevření kanálů. Otevírání veřejných kanálů pomocí smíšených coinů je dobrým řešením v řetězci a vyžaduje předchozí akci (pomocí služby CoinJoin), ale existuje i jiné řešení – otevření soukromých kanálů.
Stejně jako v případě nevázaných mobilních peněženek je možné otevřít soukromý kanál renomovanému partnerovi, takže odchozí likvidita je pro zbytek sítě vždy skrytá. Stejně jako v případě uzlů Breez a Acinq (Phoenix) jsou pro ně kanály viditelné. Stejná možnost platí při jednání s jakýmkoli jiným partnerem při otevírání soukromých kanálů, takže nejbezpečnějším řešením je provést míchání CoinJoin následované otevřením soukromých odchozích kanálů.
Není to tak hrozné!
Zatímco někteří členové komunity Lightning deanonymizovali svou polohu a bitcoinové peněženky v souvislosti se svými veřejnými profily na Twitteru, existovali další, kteří používali nastavení CoinJoin a / nebo soukromých kanálů. Proto považuji za důležité jednou za čas shromáždit průzkum a komentovat výsledky konkrétních akcí v oblasti ochrany osobních údajů.
Byli zde také členové, kteří využívali nové funkce Lightning Network, konkrétně platby několika způsoby a odesílání klíčů. Tito uživatelé stojí v čele přijetí bitcoinů / blesků a testují nové hranice této nově vznikající technologie.
Multi-Path Payment (MPP) nebo Atomic Multi-Path Payment (AMP) je funkce obzvláště zajímavá z hlediska příjemce faktury, který nemusí mít jeden příchozí kanál s dostatečnou likviditou k provedení platby. MPP pomáhá tím, že umožňuje použití více kanálů a tras pro celou částku platby. Jedná se o úžasný vývoj a skutečnost, která umlčí mnoho kritiků Lightning Network a jejich argument o omezení objemu plateb souvisejících s nejmenším kanálem na trase.
Jak se tato změna objevila pro c-blesk, Acinq a LND těsně před druhou iterací pochodně LN existovala možnost, že ji budou používat členové relé. AMP je součástí procesu směrování, takže už jen ze čtení faktury není možné uhodnout, ale při vzpomínce na loňský boj s příliš velkými fakturami pro platby a na nutnost ručně je rozdělit na menší kousky byl letošní proces mnohem hladší. Toto zlepšení je pravděpodobně způsobeno lepší infrastrukturou LN s vyváženými kanály; použití používané funkce AMP; a skutečnost, že mnoho uzlů nosiče hořáku (alespoň jedna třetina) mělo otevřenou funkci „MPP“.
Zaslání klíče je typ spontánní platby, kdy není potřeba faktura. Místo toho musí příjemce sdílet veřejný klíč uzlu s odesílatelem; poté může odesílající strana zahájit platby bez omezení standardní faktury. Má mnoho výhod, například schopnost odesílat opakované platby bez nutnosti žádat o fakturu, čímž se snižuje doba vypršení platnosti faktury nebo je možné určit částku na straně odesílatele. Od verze LND 0.9.0-beta je to stále experimentální funkce, ale pro přijetí pochodně ji použili dva členové # LNTrustchain2.
Závěr
Vytváření experimentů, jako je # LNTrustchain2, je vynikajícím způsobem, jak získat reprezentativní vzorky aktivity Lightning Network, což nám poskytuje okno do jeho budoucnosti. Umožňuje nám kvantifikovat data, testovat funkce (key send / MPP) a také umožňuje připojení fanoušků Lightning Network.
Část těchto výsledků výzkumu, která mě nejvíce zasáhla, souvisela s vysokým procentem využívání služeb odnětí svobody. Vzhledem k tomu, že Lightning Network roste technicky i co se týče povědomí a vzdělávání, bude mít odkládací peněženka těžké konkurovat novým vlnám nativních Lightning peněženek, které neobětují použitelnost pro vlastní péči, jako je Phoenix nebo Breez.
Byl jsem pozitivně překvapen výsledkem propojení dvou třetin instancí soukromých uzlů ne přes clearnet, ale Tor. Jedná se o velmi povznášející výsledek, pokud jde o soukromí a některé aspekty odporu proti cenzuře (související s možnými útoky MiTM). Koneckonců, nemůžeme zapomenout, že mnoho blockchainových analytických společností také pečlivě zkoumá stav Lightning Network a bude se soustředit na jakékoli možnosti prosakování soukromí, aby se přidaly k jejich ziskovým modelům.
Při pohledu zpět z dnešní perspektivy, kdy Hodlonaut poprvé uvedl relé v roce 2019, je pokrok Lightning Network v oblasti ochrany soukromí i uživatelského rozhraní ohromný – a zdá se, že je připraven překonat svou pověst, že je k dispozici pouze technickým uživatelům.
Poděkování:
Autor by rád poděkoval Jarret Dyrbye za jeho užitečné komentáře k článku a datové sadě. Všechna shromážděná data a výsledky jsou součástí blockchainové analýzy, kde je konečný výsledek pravděpodobnostní a souvisí s typem analýzy prováděné na zdroji.