“Saurons öga kikar på Lightning Network.”

Således har Lightning Labs CTO Olaoluwa Osuntokun (aka, roasbeef) inlämnat Vakttornens ankomst till Lightning Network. Även om man jämför den tekniska egenskapen med den demoniska blicken i Tolkiens primära antagonist låter oroväckande, håller analogin uppe på ytan: Vakttornen, som namnet antyder, kommer att hålla ett öga på Lightning Network-kanaler och potentiella dåliga aktörer.

Varför behovet av dem? Tja, om du använder en vårdande Lightning-plånbok finns det ingen. Men om du kör dina egna kanaler med din egen nod, är det den smala men tänkbara chansen att partiet på andra sidan din kanal kan fuska dig när kanalen stängs.

Till exempel säg att Molly har en kanal med Angela och de sätter in var och en 10 000 sats i den, totalt 20 000 sats. Under kanalens livstid betalar Angela 5 000 sats för Molly, vilket totalt blir 15 000 sats för Molly och 5 000 för Angela.

Men plötsligt, oavsett anledning, har Molly inte tillgång till sin Lightning-plånbok (kanske hennes nod är offline, hennes dator har ett fel eller hon är på semester), så Angela bestämmer sig för att vara lite elak – när det är dags att sända finalen kanalens tillstånd till blockkedjan bestämmer hon sig för att sända kanalens första tillstånd (de ursprungliga 10 000 sat-saldorna som de båda satte in) för att fuska Molly ur det hon fick betalt.

Eftersom Molly är på en avlägsen ö i Mexikanska golfen och inte vid sin dator, kan hon inte kontrollera Angelas dåliga beteende och verifiera kanalens faktiska tillstånd, så hon förlorar 5000 sats.

Inte världens ände men fortfarande en bummel.

En kontroll av dåligt beteende

Vakttorn neutraliserar effektivt detta hot genom att övervaka betalningskanaler och blockchain för att se till att bedrägerier inte slipper igenom obemärkt. De fungerar så här:

Varje gång en kanals tillstånd uppdateras producerar betalningen en krypterad “blob” för varje kanalanvändare, som i grunden är en hemlig signatur som motsvarar användarens offentliga nyckel och skickar den till vakttornet. Samtidigt får vakttornet hälften av kanalens transaktions-ID tidigare tillstånd, och detta fungerar som en dekrypteringsnyckel för blob. Vakttornet lagrar alla dessa klumpar och dekrypteringsnycklar i sin databas, så om en impish skådespelare försöker sända ett äldre tillstånd till mempoolen, ser vakttornet att transaktions-ID matchar med den andra transaktions-ID-halvan. Nu när det har båda halvorna av detta transaktions-ID kan vakttornet dekryptera motsvarande blob och straffa den dåliga aktören genom att skicka pengarna till den ärliga kanalanvändarens plånbok.

Allt detta kan göras utan att vakttornet vet vem kanalanvändarna är och hur mycket som transakeras i kanalen i förväg (uppenbarligen, när transaktionen sänds via kedjan, avslöjas den offentliga nyckeln och fondbeloppet).

”De vet ingenting om en kunds betalningshistorik; istället skickar klienten dem en krypterad blob som bara kan dekrypteras om ett intrång faktiskt inträffar, berättade Osuntokun Bitcoin Magazine.

Tekniska innovatörer har flyttat konceptet ett tag, men Lightning Labs ‘Lightning Network Daemon (LND) -implementering av tekniken är den första produktionsklara iterationen som finns tillgänglig, även om Osuntokun sa att den fortfarande är mycket i sin linda.

”Det kan användas på mainnet som det är idag, men det är fortfarande i en tidig fas. Vi har kört uppsättningen ändringar på våra noder i några månader nu, men först fram till den här veckan släppte vi den offentliga pull-begäran, berättade han Bitcoin Magazine.

I den inledande lanseringen har standardversionen så kallade “altruistiska” vakttorn, vilket innebär att de fungerar utan löften om betalning för sina tjänster. Osuntokun sa att den också har en operationell “grundbelöningvakttorn”, som skulle göra det möjligt för vakttornet att ta ut en avgift om den agerar på ett brott, men detta måste aktiveras manuellt.

Tjänsten, fortsatte Osuntokun, är opt-in för både kunder och vakttorn operatörer själva, och kunder måste manuellt söka efter torn om de vill använda dem. I framtiden planerar teamet att implementera ett ”automatiskt upptäckssystem” för att effektivisera denna process.

Medan den ursprungliga versionen förlitar sig på tittarnas goda nådar för att hålla användarna ärliga, utan kostnad, har Lightning Labs en trestegsplan för att låta tittare tjäna pengar på sin tjänst. Den första är den altruistiska fasen, följt av ett belöningssystem, som kommer att variera beroende på marknadsfaktorer som hur mycket vakttorn tar ut och hur mycket kunder är villiga att betala. Slutligen utformar Lightning Labs en mekanism som gör det möjligt för användare att förbetala för ett visst nummer för säkerhetskopiering av deras betalningskanaltillstånd.

“När den är integrerad kommer den förmodligen att likna ett Chaumian-schema där du betalar via Lightning för att skaffa blinda tokens som kan lösas in i tornet”, sa Conner Fromknecht, chef för kryptografisk teknik på Lightning Labs. Bitcoin Magazine.

Detta token-schema, fortsatte Fromknecht, har också några smidiga användningsområden för att vitlista deltagare samtidigt som sekretessen bibehålls. Om en vakttornoperatör bara skulle vilja betjäna sina vänner, till exempel, kunde de “autentisera användare framåt men från och med då skulle det inte kunna hitta vilka användare som förnyar eller säkerhetskopierar till tornet” eftersom tokens är “förblindade ”Och betalningar kan inte spåras till en viss användare.

Osuntokun sa att den primära kostnaden för att driva en vakttorn är lagring, även om 1 TB hårddiskar som användare skulle behöva köra en blixtnod är ganska billiga till 40 $ och blobs vakttornen behöver lagra är “bara några hundra byte.” Beroende på hur många kanaler en vakttorn bestämmer sig för att övervaka, blir denna datatryck tyngre; en kanal kräver uppenbarligen mindre utrymme än 100 eller 1000 kanaler skulle göra.

Fortfarande är lagringsutrymme lite av en kompromiss, sade Osuntokun, en som offrar lagring för integritet eftersom “tornet inte vet vilken kanal det tittar på, så det slutar använda mer lagringsutrymme.” En annan knepig byggnad av tekniken, sade han, är att slutföra det automatiska upptäcktsprotokollet för att hitta torn och utforma e-cash-token så att torn kan betalas för varje statlig uppdatering. Just nu kan de bara betalas om de får en användare som fuskar.

Ett annat hinder är hash time locked contract (HTLC), uttryckt Fromknecht. För den första utgåvan kan endast manuellt stängda kanaler övervakas för integritet och effektivitet. Lightning Labs planerar dock att lägga till stöd för HTLC-övervakning i framtiden, vilket kommer att “hindra en angripare från att göra anspråk på dem efter att den relativa tidsspärren förflutit,” sade Fromknecht.

Ändå, även med detta utrymme för förbättringar, är implementeringen ett stort steg mot att göra Lightning säkrare och otroligt.

”Med det som implementeras i den för att sammanslagna pull-begäran kan alla routningsnoder, applikationer eller företag i nätverket börja köra sitt eget privata torn för att säkerhetskopiera sin offentliga nod. Detta kan vara en fristående instans eller en mer avancerad distribution på dedikerad hårdvara, säger Osuntokun.

Så det bästa fallet med denna teknik är faktiskt att varje användare har sin egen Eye of Sauron tittar över sina blixtkanaler i framtiden – och det är faktiskt en mycket bra sak.