První „blesková štafeta“ Lightning Network debutovala 19. ledna 2019, aby rozšířila přijetí platebního protokolu bitcoinu druhé vrstvy. Když byla uzavřena v dubnu 2019, chlubila se 278 účastníky a navštívila 56 zemí. O rok později začal Hodlonaut, osoba za vznikem pochodně předejte znovu 19. ledna 2020. Po několika dnech však bylo zřejmé, že nová iterace pochodně byla jiná, počínaje vysokou mírou odcizení pochodní a konče „zrušením“ řetězce zasláním částky prostřednictvím tippin.me zapomínajícímu Jackovi Dorsey, generální ředitel společnosti Twitter, který ve vydání pro rok 2019 ochotně vzal pochodeň.

Vzhledem k tomu, jak byl řetězec propagován prostřednictvím příspěvků na Twitteru, je cesta „Trust Chain“ Lightning Network (# LNTrustchain2) poněkud snadná a údaje o konkrétních požadavcích na platby (faktury) jsou veřejně dostupné. Může nám proto poskytnout mnoho informací o spotřebitelských aspektech přijetí Lightning Network. Kteří klientští agenti se používají nejčastěji? Které služby mobilní peněženky? Převažují odnětí peněženky?

Následující # LNTrustchain2 poskytuje skvělou příležitost měřit přijetí Lightning Network. Jaké další události v tomto globálním měřítku mají uživatelé z celého světa, od smíšených profesí, od bitcoinových plebs po generální ředitele, se všemi jejich žádostmi o platby otevřeně zveřejněnými na Twitteru?

Jako analytika blockchainu jsem byl motivován profesionální zvědavostí a vnitřním nutkáním šířit znalosti o aspektech anonymity bitcoinu a Lightning Network. Několik příkladů uvedených v tomto článku bylo vybráno konkrétně za účelem rozšíření znalostí veřejnosti o nedostatcích soukromí u konkrétních řešení.

V části 1 této série se budu zabývat přehledem údajů, které jsem shromáždil, a vysvětlím metodiku získávání datové sady. Poté se zaměřím na mobilní peněženky, většinou se budu zabývat vazebními službami, ale také ukážu potenciál nového vývoje peněženek, včetně Phoenix a Breez.

Několik poznámek k metodice

Svůj průzkum jsem zahájil shromážděním všech účastníků a jejich příslušných platebních žádostí nebo „faktur“. Z 159 účastníků bylo 19, kteří buď provedli transakce na DM, nebo od té doby smazali žádost o platbu, takže tyto žádosti o platbu nebyly pro ně viditelné. To je dobré pro jejich soukromí, protože vědci (jako já) nejsou schopni pitvat svá data.

Každá blesková síť žádost o platbu má pole „node_id“, které odkazuje na uzel vlastníka. Proč je toto důležité? Prozatím zvažte nastavení soukromých uzlů, ať už na nějakém druhu virtuálního privátního serveru (VPS) nebo prostřednictvím domácího prostředí, většinou ve formě uzlů typu plug-and-play (CASA, Nodl), uzlů Raspberry Pi nebo uzlů pro stolní počítače ( Zap).

Pokud nastavení uživatele neprobíhá přes Tor (The Onion Router), může pouze zveřejnění faktury veřejně poskytnout kontradiktorní entitě znát IP adresu uzlu. Bez ohledu na to, zda je TOR aktivní nebo ne, může útočník také použít ID uzlu ke shromažďování všech veřejných kanálů otevřených vlastníkem uzlu a samozřejmě odpovídající adresy bitcoinů. S analytickými nástroji blockchain jako společné vstupní shlukování, dokonce i jediná veřejná faktura může zviditelnit celý zůstatek peněženky protivníka.

# LNTrustchain2

Tím, že jsem vzal všech 140 veřejně viditelných faktur TrustChain2, byl jsem schopen nakreslit prstencový graf všech poskytovatelů peněženky. Nejméně 56 procent všech peněženek bylo použito na mobilních telefonech; 48,2 procent z celkových peněženek bylo opatrovnických, což souvisí s používáním buď Bluewallet, Wallet of Satoshi nebo Dropbit. Soukromé uzly představovaly 44 procent z celkových peněženek použitých prostřednictvím různých poskytovatelů, jako je eclair mobile, nebo prostřednictvím některých osobních uzlů Lightning Network (lnd nebo c-lightning na backendu).

Custodial Services: There is a method to this Madness!

Andreas Antonopoulos skvěle říká: „Ani vaše klíče, ani vaše bitcoiny.“ Podobně by to pro Lightning Network bylo rčení „Ne váš uzel, ne vaše satelity.“ Pokud jde o bitcoiny, v roce 2020 budou mít i ty nejhorší bitcoinové peněženky uživatelům možnost zálohovat své peněženky. Je to důležité z hlediska vlastnictví mincí. Například pokud dojde k výpadku centralizovaného poskytovatele peněženky, budou následovat klíče a bitcoiny.

Totéž platí pro Lightning Network. Převážná většina peněženek použitých v relé pochodní do roku 2020 se týkala buď Wallet of Satoshi, Bluewallet nebo Dropbit – všechny služby odnětí svobody. Dekódováním faktur bychom získali ID uzlu příjemce, které vlastní jeden z těchto tří poskytovatelů softwaru.

Custodial Lightning Network peněženky využívají vlastní infrastrukturu uzlů, aby svým uživatelům umožnily interakci na vrstvě Lightning Network (a obvykle jsou neosobní na straně bitcoinů na řetězci). Celé uživatelské rozhraní peněženky (UI) je jen vrstvou nad jejich centralizovanými platbami v databázi SQL zpracovávajícími Lightning Network. Porovnání použití těchto peněženek s porovnáním se zápisy dlužím vám (IOU) do knihy zůstatků vedené poskytovatelem peněženky. Každá uschovaná peněženka plně spravuje svou vlastní infrastrukturu uzlů (obvykle jeden uzel), takže všechny akce související s LN: otevírání / zavírání kanálů, požadování plateb, odesílání plateb se provádí jménem uživatelů. Znalost ID uzlu (viditelná v žádosti o platbu) nás může přesměrovat na poskytovatele peněženky (peněženka Satoshi, Bluewallet nebo Dropbit).

Co by se stalo, kdyby jejich uzly byly ohroženy nebo kdyby jejich služba přestala fungovat? Výsledek lze snadno předvídat – ztrátu finančních prostředků pro jejich zákazníky. (Aplikace Dropbit již padl na těžké časy v době psaní tohoto článku.)

Používání služeb odnětí svobody má určité výhody, i když některých z nich lze dosáhnout také v neosobním nastavení (prostřednictvím soukromých kanálů). Tyto výhody souvisejí s neidentifikovatelnými kanály a údaji o poloze. Protože úschovné peněženky používají pro všechny uživatele své vlastní uzly, nemusí se tito uživatelé starat o ochranu svých IP adres nebo se bojí, že omylem deanonymizují své bitcoinové podíly.

Naštěstí služby odnětí svobody nemusí být odpovědí na tyto obavy. S novými funkcemi neustále přidávanými do protokolu Lightning Network (ŠROUBY), se objevilo nové plemeno peněženek Lightning Network.

Noncustodial Mobile Wallets: Anonymous and Secure

Perfektní scénář pro provozování osobní mobilní peněženky Lightning Network by zahrnoval zabudovaný uzel se soukromými kanály otevřenými v uzlu poskytovatele peněženky. První část, která má svůj vlastní uzel na zařízení, je zásadní složkou toho, že si člověk může sám odsedět. I když by některý z uzlů sousedství (s důrazem na uzel poskytovatele peněženky) měl jít dolů, vlastník uzlu by mohl vrátit prostředky uzamčené v platebním kanálu pomocí síly uzavírající tento kanál. Toto je navrhované řešení pro uzavření kanálů, kde strany buď nesouhlasí ve svých státech, nebo kde jedna ze stran přejde do režimu offline.

A co deanonymizace bitcoinových adres vlastníka uzlu? Peněženka Breez i Phoenix poskytují „záludnou“ funkci, která umožňuje uživatelům vytvářet kanály pouze do uzlů. A nejde jen o „normální“ platební kanály Lightning Network – jedná se o „soukromé“ kanály. Nejsou „kláboseni“ protokoly Lightning Network; laicky řečeno, jejich existence není zbytku sítě oznámena. Ani aktivita na bitcoinové vrstvě související s publikováním transakcí se závazky není přesvědčivá, takže zanechává potenciální protivníky na pochybách o tom, jaké transakce se závazky se uskutečnily.

Jádro této funkce lze lépe vysvětlit představou Alice, uživatele Breez nebo Phoenix. Alice chce obdržet platbu pochodní, a tak pošle svůj požadavek na platbu (fakturu) pod předchozí tweet. Bob vidí její fakturu a rozhodne se jí poslat pochodeň. Při dekódování požadavku uvidí ID uzlu Alice a další užitečné zatížení, které se nazývá „pokyny pro směrování“, s ID příslušného uzlu poskytovatele peněženky. Akce odeslání platby by nasměrovala prostředky přes uzel poskytovatele peněženky, který je jednoskokovým sousedem Alicina uzlu a zná soukromou cestu.

Co by se stalo, kdybychom prohledali Alicin uzel podle ID v jakémkoli Průzkumník Lightning Network? Výsledek by neexistoval, protože její uzel není viditelný pro zbytek sítě.

Zatím jsme prozkoumali data shromážděná z hnutí # LNTrustchain2 a popsali jsme motivaci výzkumu. Byla vytvořena čára mezi uschovatelskými a neosvobozujícími peněženkami Lightning s odůvodněním, proč mohou být konkrétní způsoby přístupu k infrastruktuře Lightning Network nebezpečné.

V části 2 se podíváme na soukromí instancí soukromých uzlů a zakončíme sérii radami, jak podniknout kroky k zachování anonymity při používání Lightning Network.

Poděkování:

Autor by rád poděkoval Jarret Dyrbye za jeho užitečné komentáře k článku a datové sadě. Všechna shromážděná data a výsledky jsou součástí blockchainové analýzy, kde je konečný výsledek pravděpodobnostní a souvisí s typem analýzy prováděné na zdroji.

Toto je odborný příspěvek Tonyho Sanaka. Názory jsou jeho vlastní a nemusí nutně odrážet názory Bitcoin Magazine nebo BTC Inc..