Prvi “bakleni rele” Lightning Network je bil predstavljen 19. januarja 2019, da bi razširil sprejetje drugega sloja plačilnega protokola Bitcoin. Ko se je aprila 2019 zaključil, se je lahko pohvalil z 278 udeleženci in 56 obiskanimi državami. Eno leto kasneje je Hodlonaut, oseba za začetkom bakle, začel ponovna štafeta, 19. januarja 2020. Po nekaj dneh pa je bilo očitno, da je nova ponovitev bakle drugačna, začenši z visoko stopnjo ukradenih bakel in konča z verigo, ki je bila “preklicana” s pošiljanjem količine prek tippin.me pozabljenemu Jacku Dorsey, izvršni direktor družbe Twitter, ki je v svoji izdaji leta 2019 prostovoljno prevzel baklo.

Zaradi načina širjenja verige prek objav na Twitterju je pot “Trust Chain” (# LNTrustchain2) strelne mreže nekoliko enostavna in podatki o določenih zahtevah za plačilo (računi) so javno dostopni. Zato nam lahko omogoči veliko vpogleda v potrošniške vidike sprejetja Lightning Network. Kateri odjemalski agenti se najpogosteje uporabljajo? Katere storitve mobilne denarnice? Ali prevladujejo skrbniške denarnice?

Sledenje # LNTrustchain2 ponuja popolno priložnost za merjenje sprejetja Lightning Network. Na kakšnem drugem dogodku v tem svetovnem merilu so uporabniki z vsega sveta, od mešanih poklicev, od bitcoin plebsa do izvršnih direktorjev, pri čemer so vse njihove zahteve za plačilo odprto objavljene na Twitterju?

Kot analitika blockchaina me je spodbudila profesionalna radovednost in notranja želja po širjenju znanja o vidikih anonimnosti Bitcoin-a in Lightning Network-a. V tem članku je bilo izbranih več primerov, posebej za razširitev javnega znanja o pomanjkljivostih zasebnosti posameznih rešitev.

V prvem delu te serije bom zajem pregled podatkov, ki sem jih zbral, in razložil metodologijo pridobivanja nabora podatkov. Nato se bom osredotočil na mobilne denarnice, večinoma bom preučil skrbniške storitve, hkrati pa pokazal potencial novega razvoja denarnic, vključno s Phoenixom in Breezom.

Nekaj ​​opomb o metodologiji

Raziskavo sem začel z zbiranjem vseh udeležencev in njihovih zahtevkov za plačilo ali »računov«. Od 159 udeležencev jih je bilo 19, ki so bodisi opravljali posle z DM-ji, ali pa so zahtevo za plačilo že izbrisali, zato te zahteve za plačilo zanje niso bile vidne. To je dobro za njihovo zasebnost, saj raziskovalci (tako kot jaz) ne morejo secirati svojih podatkov.

Vsako strelovodno omrežje zahtevek za plačilo ima polje “node_id”, ki kaže na vozlišče lastnika. Zakaj je to pomembno? Za zdaj razmislimo o nastavitvah zasebnih vozlišč bodisi na nekakšnem navideznem zasebnem strežniku (VPS) bodisi prek domačega okolja, večinoma v obliki vozlišč plug-and-play (CASA, Nodl), vozlišč Raspberry Pi ali vozlišč namizja ( Zap).

Če uporabnikova nastavitev ne teče skozi Tor (The Onion Router), lahko samo dejanje objave računa javno omogoči, da kontradiktorna enota pozna IP naslov vozlišča. Ne glede na to, ali je TOR aktiven ali ne, lahko napadalec z ID-jem vozlišča zbere tudi vse javne kanale, ki jih odpre lastnik vozlišča, in očitno ustrezne naslove bitcoinov. Z analitičnimi orodji blockchain, kot so skupni vhodni grozd, celo en javni račun lahko omogoči, da nasprotnik vidi celotno stanje denarnice.

# LNTrustchain2

S prevzemom vseh 140 javno vidnih računov TrustChain2 sem lahko narisal krofnogram vseh ponudnikov denarnic. Vsaj 56 odstotkov vseh denarnic je bilo uporabljenih v mobilnih telefonih; 48,2 odstotka vseh denarnic je bilo skrbniških, povezanih z uporabo Bluewallet, Satoshi denarnice ali Dropbita. Zasebna vozlišča so predstavljala 44 odstotkov vseh denarnic, ki jih uporabljajo različni ponudniki, na primer eclair mobile, ali nekatera osebna vozlišča Lightning Network (lnd ali c-lightning na zaledju).

Skrbniške storitve: Obstaja metoda za to norost!

Andreas Antonopoulos slavno pravi: “Ne vaši ključi, ne vaš bitcoin.” Podobno bi bilo za Lightning Network pregovor: “Ne vaše vozlišče, ne vaše sats.” Ko gre za bitcoin, leta 2020 tudi najslabše denarnice za bitcoin dajo uporabnikom možnost, da varnostno kopirajo semena svojih denarnic. Pomembno je z vidika lastništva kovancev. Če na primer centralni ponudnik denarnic pade, sledijo ključi in bitcoin.

Enako velja za Lightning Network. Velika večina denarnic, uporabljenih v releju z baklami leta 2020, je bila povezana z denarnico Satoshi, Bluewallet ali Dropbit – vse skrbniške storitve. Z dekodiranjem računov bi dobili ID vozlišča sprejemnika v lasti enega od teh treh ponudnikov programske opreme.

Skrbniške denarnice Lightning Network uporabljajo lastno infrastrukturo vozlišč, da svojim uporabnikom omogočajo interakcijo na ravni Lightning Network (in na strani verige ponavadi niso skrbniške). Celoten uporabniški vmesnik denarnice (UI) je le plast na vrhu njihove centralizirane obdelave podatkovnih baz SQL v Lightning Network. Uporabo teh denarnic bi primerjal z zapisovanjem izpisov Dolgujem vam (IOU) v knjigo bilanc, ki jo vodi ponudnik denarnice. Vsaka skrbniška denarnica v celoti upravlja svojo lastno infrastrukturo vozlišča (običajno eno vozlišče), zato se vsa dejanja, povezana z LN: odpiranje / zapiranje kanalov, zahtevanje plačil in pošiljanje plačil izvajajo v imenu uporabnikov. Poznavanje ID vozlišča (prikazano v zahtevku za plačilo) nas lahko usmeri k ponudniku denarnice (Satoshi Wallet, Bluewallet ali Dropbit).

Kaj bi se zgodilo, če bi bila njihova vozlišča ogrožena ali če bi njihova služba prenehala delovati? Rezultat je enostavno napovedati – izguba sredstev za svoje stranke. (Dropbit app je že padel v težke čase v času pisanja.)

Uporaba skrbniških storitev ima sicer nekatere ugodnosti, čeprav jih je nekatere mogoče doseči tudi brez skrbništva (prek zasebnih kanalov). Te ugodnosti so povezane z neznanimi kanali in podatki o lokaciji. Ker skrbniške denarnice uporabljajo lastna vozlišča za vse uporabnike, jim ni treba skrbeti, da bodo zaščitili svoje naslove IP ali se bodo bali zmotne deanonimizacije imetja bitcoinov..

Na srečo skrbniške službe niso nujno odgovor na te pomisleke. Z novimi funkcijami, ki se nenehno dodajajo protokolu Lightning Network (BOLT-ji), pojavila se je nova vrsta denarnic Lightning Network.

Nekulturne mobilne denarnice: anonimne in varne

Popoln scenarij za zagon osebne mobilne denarnice Lightning Network bi vključeval vgrajeno vozlišče z zasebnimi kanali, odprte za vozlišče ponudnika denarnice. Prvi del, ki ima vaše vozlišče v napravi, je ključna sestavina samozavarovanja. Tudi če bi se katero koli sosedsko vozlišče (s poudarkom na vozlišču ponudnika denarnice) spustilo, bi lahko lastnik vozlišča vrnil sredstva, zaklenjena v plačilnem kanalu, s silo, ki zapira ta kanal. To je predlagana rešitev za zapiranje kanalov, kjer se stranke ne strinjajo glede svojih držav ali kadar ena od strank ne deluje.

Kaj pa deanonimizacija bitcoin naslovov lastnika vozlišča? Denarnica Breez in Phoenix zagotavljata “zapleteno” funkcijo, ki uporabnikom omogoča, da ustvarjajo kanale samo do vozlišč. In to niso samo “običajni” plačilni kanali Lightning Network – to so “zasebni” kanali. Protokoli Lightning Network jih ne “ogovarajo”; laično rečeno, njihov obstoj ni sporočen ostalim članom mreže. Tudi dejavnost na ravni bitcoinov, povezana z objavljanjem transakcij z obveznostmi, ni dokončna in pušča potencialne nasprotnike v dvomih glede tega, katere transakcije s prevzemi so se zgodile.

Jedro te funkcije lahko bolje razložimo tako, da si predstavljamo Alice, uporabnico Breeza ali Phoenixa. Alice želi prejeti plačilo z baklo, zato svojo zahtevo za plačilo (račun) objavi pod prejšnjim tvitom. Bob vidi njen račun in se odloči, da ji bo poslal baklo. Pri dekodiranju zahteve vidi Alicein ID vozlišča in dodatni tovor, imenovan »namigi za usmerjanje«, z ustreznim ID vozlišča ponudnika denarnice. Dejanje pošiljanja plačila bi preusmerilo sredstva skozi vozlišče ponudnika denarnice, ki je enkraten sosed vozlišča Alice in pozna zasebno pot..

Kaj bi se zgodilo, če bi v katerem koli vozlišču Alice iskali po ID-ju Raziskovalec Lightning Network? Rezultat ne bi obstajal, saj njeno vozlišče ni vidno v preostalem omrežju.

Do zdaj smo raziskali podatke, zbrane iz gibanja # LNTrustchain2, in opisali smo motivacijo za raziskavo. Med skrbniškimi in nekulturnimi denarnicami Lightning je bila potegnjena črta z obrazložitvijo, zakaj so določeni načini dostopa do infrastrukture Lightning Network lahko nevarni.

V 2. delu si bomo ogledali zasebnost primerkov zasebnih vozlišč in zaključili serijo z nasveti, kako narediti korake za ohranitev anonimnosti pri uporabi Lightning Network.

Zahvala:

Avtor bi se rad zahvalil Jarret Dyrbye za koristne komentarje o zbranem članku in naboru podatkov. Vsi zbrani podatki in rezultati so del analize verig blokov, pri čemer je končni rezultat verjetnostni in se nanaša na vrsto analize, izvedene na viru.

To je izredni prispevek Tonyja Sanaka. Izražena stališča so njegova lastna in ne odražajo nujno stališč revije Bitcoin ali družbe BTC Inc..