Salamaverkko tunnetaan parhaiten nopeista ja halvoista maksuistaan. Mutta Layer 2 -protokolla voi myös tarjota enemmän yksityisyyttä kuin ketjumaksut, koska tapahtumia ei julkaista Bitcoinin blockchainissa, blockchain-analyysi on suurelta osin mahdotonta.

Salamaverkko aiheuttaa kuitenkin omat yksityisyyden riskinsä. Maksut reititetään käyttäjäverkon kautta, eikä mikään estä vakoojia osallistumasta tähän tapahtumien edelleenlähetysprosessiin samalla kun tarkkaillaan varojen kulkua. Salamaverkossa lohkoketjuanalyysi voidaan korvata verkkoanalyysillä.

Näiden riskien rajoittamiseksi on joitain ratkaisuja, kuten Tor-tyyppinen sipulin reititys. Nämä auttavat, mutta verkon topologiasta ja maksutyypeistä riippuen heikkouksia voi jäädä. Bitcoin- ja Lightning-kehittäjä, joka käyttää nimimerkkiä ZmnSCPxj, ​​on viime viikkoina julkaissut laajan analyysin jatkuvista riskeistä Lightning-dev-postituslista (1, 2, 3).

Analyysinsa perusteella ZmnSCPxj tarjosi myös ratkaisun. Samanlainen kuin Payswap – hänen ehdotuksensa ketjun yksityisyydestä, jonka Bitcoin Magazine kattoi kaksi viikkoa sitten – kehittäjä uskoo, että “itsemaksut” voivat olla tärkeä osa yksityisyyden palapeli.

Ymmärtäminen Itsemaksu

Edellisessä artikkelissa keskustelimme Payswapista, ZmnSCPxj: n ehdotuksesta parantaa ketjun yksityisyyttä kääntämällä näennäisesti maksajan ja maksunsaajan välinen suhde. ZmnSCPxj keksi tämän alun perin salamaverkon yhteydessä. Itse asiassa siitä olisi todennäköisesti vielä parempi hyöty Lightning Network -verkossa: Jotkut ketjuvaihtoehtoihin upotetuista kompromisseista eivät koske Layer 2 -protokollaa.

Lyhyesti sanottuna Payswapin Lightning-versiolle oma maksu on osa samaa maksureittiä.

Selitämme, miten tämä toimii, tarkastelemalla erittäin yksinkertaistettua versiota Lightning Networkista. A: lla (täillä) on maksukanavat, joissa on B (ob) ja C (arol). Bobilla on kanavia Alicen ja D: n (ave) kanssa. Carolilla on kanavia Alice ja Dave kanssa. Ja Davella on kanavia Bobin ja Carolin kanssa.

A – – B

| |

| |

C – – D

Jos Alice haluaa maksaa Dave 3: lle bitcoinin, hän yleensä ohjaa maksun joko Bobin tai Carolin kautta. Bob tai Carol perivät pienen palvelumaksun, mutta yksinkertaisuuden vuoksi jätämme tässä esimerkissä huomioimatta maksut. Se, että todellisuudessa palkkiot maksetaan, on kuitenkin merkityksellistä muutaman kappaleen verran, joten pidä tämä mielessä.

Toistaiseksi sanomme, että Alice valitsee Bobin reitin maksun suorittamiseksi. Hän lähettää 3 kolikkoa Bobille, ja Bob lähettää edelleen 3 kolikkoa Daveen. Maksu on onnistunut.

Mutta valitettavasti tässä esimerkissä Bobin olisi helppo olettaa oikein, että Alice maksoi Dave 3 -kolikoita. Hän tietää summan, koska välitti sen, kun taas jos Alice halusi maksaa Carolille tai Carol halusi maksaa Dave, he olisivat voineet tehdä sen suoraan ilman, että hän olisi riippunut Bobista välittäjänä. Jos Bob on vakooja, joka seuraa verkkoliikennettä, hänen oikea olettamuksensa vahingoittaa sekä Alicen että Dave’n yksityisyyttä.

Siksi ZmnSCPxj ehdottaa vaihtoehtoa. Alice pystyi ohjaamaan maksun takaisin itselleen … “itsemaksu”, jossa Dave otti erittäin suuren “maksun”. Palkkio olisi todellisuudessa todellinen maksu.

Maksaakseen Daveen kuten aiemmin, Alice reititti tällä kertaa esimerkiksi 5 kolikkoa. Ensin hän lähetti 5 kolikkoa Bobille, joka välitti 5 kolikkoa Daveen. Sitten – tämä on temppu – Dave jatkaisi maksun välittämistä Carolille … mutta hän välittää vain 2 kolikkoa! Viimeisenä, Carol välitti 2 kolikkoa takaisin Aliceen. Loppujen lopuksi Alice on 3 kolikkoa köyhempi ja Dave 3 kolikkoa rikkaampi. Siksi Alice maksoi Dave 3 -kolikoita.

Tämä itsemaksu johtaisi sekä Bobia että Carolia harhaan. Bob välitti 5 kolikkoa ja voi loogisesti, mutta väärin olettaa, että Alice maksoi Dave 5 kolikkoa. Sillä välin Carolilla olisi epäilemättä vieläkin huonompi: Hän ajatteli, että Dave maksoi Alice 2 -kolikoita. Carolin näkökulmasta maksusuunta on päinvastainen.

Jos joko Bob tai Carol vakoilivat salaa verkkotoimintaa, heidät olisi johdettu harhaan maksun koon ja / tai suunnan suhteen, mikä olisi hyödyttänyt Alice ja Dave yksityisyyttä. Jos vakoojia johdetaan tarpeeksi usein, se voi jopa tehdä tällaisen vakoilutoiminnan hyödyttömäksi kokonaan.

PTLC: t, vakiomäärät ja paljon muuta

Kaikki yllä olevasta esimerkistä on yksinkertaistettua verkkokaaviosta transaktiomääriin, kun taas hienovaraisemmat yksityisyyden riskit, kuten maksumäärät ja aikalukot, jätetään kokonaan huomiotta. Sillä välin oletetaan, että vaikka sekä Bob että Carol ovat vakoojia, he eivät tee yhteistyötä tai pahempaa: He ovat yksi vakooja, joka teeskentelee olevansa kaksi käyttäjää.

Todellisuudessa sekä tietosuojariskit että reitityksen yksityisyyden edut ovat suurempia ja vivahteikkaampia samanaikaisesti. Kaikkien näiden hienovaraisuuksien käsitteleminen on tämän artikkelin ulkopuolella. ZmnSCPxj: n lähettämät tiedot Lightning-dev-postituslistalle ovat parempi resurssi perusteellisempaan analyysiin. Ja yleisemmin, salaman yksityisyyden tutkimusta jatketaan.

Silti on syytä huomauttaa, että ZmnSCPxj: n ehdotukset salaman yksityisyyden parantamiseksi menevät itsemaksujen ulkopuolelle – joissakin skenaarioissa lisäprotokollan muutokset olisivat itse asiassa enemmän tai vähemmän tarpeen, jotta itse maksut olisivat tehokkaita yksityisyyden parannuksia. Kaksi tärkeintä muutosta on siirtyminen sekoitetuista aikalukosopimuksista julkisen avaimen aikalukosopimuksiin (PTLC) ja vakiosummien hyväksyminen. Katsotaan siis näitä kahta lyhyesti.

Tällä hetkellä salamamaksut reititetään HTLC: n avulla. Kaikki reitillä olevat käyttäjät välittävät olennaisesti koodin, joka takaa, että he voivat vaatia varoja yhdeltä vastapuolelta, jos toinen vastapuoli vaatii varoja heiltä (Näin varat välitetään verkon kautta). Valitettavasti, jos yhteistyössä toimineet vakoojat ovat osa samaa reittiä, he voivat käyttää HTLC: itä kertomaan, että eri humalat ovat itse asiassa osa samaa maksua, jossa määrin kumoamatta sipulin reitityksen hyötyä. PTLC: t hyödyntävät salaustemppuja estääkseen vakoojia yhdistämästä eri humalaa samalle reitille.

ZmnSCPxj ehdottaa myös, että salaman käyttäjät ottavat käyttöön vakiomäärät. Lompakoita kannustetaan, vaikka ne ovat valinnaisia, jakamaan maksut pienempiin (mutta toisiinsa yhteydessä oleviin) maksuihin, joissa jokainen pienempi maksu koostuu vakiosummista. Jos vakiosummat ovat esimerkiksi 1, 2 ja 5 kolikkoa, Alice suorittaa yllä olevassa esimerkissä kaksi maksua 1 kolikosta ja 2 kolikosta yhden kolmen maksun sijasta (Tai, jos hän maksaa itse, hän voisi lähettää 5 ja reitti 2 takaisin itselleen).

Jos tarpeeksi käyttäjiä rajoittaisi (murto-osan) maksuistaan ​​vakiosummiin, vakoojat eivät voi luottaa summiin linkittäessään eri humalat samaan maksuun. Itsemaksujen yhteydessä käyttäjät voivat jopa ohjata epätavanomaiset summat maksunsaajalta takaisin itselleen, jolloin ne näyttävät vielä enemmän tavallisilta maksuilta.

Itsemaksamisen haitat

ZmnSCPxj: n ehdotuksen Payswap-ketjun versio sisältää merkittäviä kompromisseja. Tavalliseen maksuun verrattuna tarvitaan enemmän tapahtumia, mikä tarkoittaa suurempia palkkioita. Tämän lisäksi Payswap-tapahtumat edellyttävät käyttäjien välistä vuorovaikutusta Bitcoin-protokollan ulkopuolella; säännölliset bitcoin-transaktiot eivät.

Salamaverkostossa nämä haittapuolet eivät kestä – tai pitävät sitä vähemmässä määrin. Salamamaksut edellyttävät molemmissa tapauksissa vuorovaikutusta, joten itsemaksu ei pahentaisi tilannetta. Ja vaikka joitain ylimääräisiä tapahtumahyppyjä tarvitaan itsemaksun suorittamiseen, nämä humalat tapahtuvat ketjun ulkopuolella, joten ne eivät vaadi ylimääräistä lohkotilaa.

Itsemaksuihin liittyy silti vielä joitain haittoja, jopa salaman suhteen. Vaikka halvemmat kuin ketjupalkkiot, ylimääräiset humalat maksavat hieman enemmän reititysmaksuissa. Lisäksi, kun maksuun lisätään enemmän humalaa, epäonnistuneen maksun riski kasvaa ja myös vakoojan osallisuus reitille kasvaa (jos vain Carol olisi vakooja yllä olevassa esimerkissä, itsemaksu maksaa ovat antaneet hänelle enemmän tietoa kuin yksinkertainen reitti Bobin kautta olisi ollut).

Viimeisenä tietysti voi olla myös muita (vielä odottamattomia) kompromisseja; omat maksut ovat suhteellisen uusi ehdotus. Kuten ZmnSCPxj päätti sähköposteissaan, “Enemmän analyysiä kiertomaksujen käytöstä maksettaessa voi olla kunnossa.”