“Saurons øje kaster blik på Lightning Network.”

Sådan har Lightning Labs CTO Olaoluwa Osuntokun (aka, roasbeef) indvarslet kommende Vagttårne ​​til Lynnetværket. Selvom man sammenligner det tekniske med det dæmoniske blik i Tolkiens primære antagonist lyder foruroligende, holder analogien sig på overfladen: Vagttårne, som navnet antyder, vil holde øje med Lightning Network-kanaler og potentielle dårlige skuespillere.

Hvorfor behovet for dem? Nå, hvis du bruger en forvarende Lightning-tegnebog, er der ikke en. Men hvis du kører dine egne kanaler med din egen node, er der den tynde, men tænkelige chance for, at festen på den anden side af din kanal kan snyde dig, når kanalen lukker.

For eksempel siger Molly har en kanal med Angela, og de deponerer hver 10.000 sats i den, i alt 20.000 sats. I løbet af kanalens levetid betaler Angela 5.000 sats til Molly, hvilket bringer det samlede antal til 15.000 sats for Molly og 5.000 for Angela.

Men pludselig, uanset årsag, er Molly ikke i stand til at få adgang til sin Lightning-tegnebog (måske er hendes node offline, hendes computer har en funktionsfejl, eller hun er på ferie), så Angela beslutter at være lidt ondskabsfuld – når det er tid til at udsende finalen kanalens tilstand til blockchain, beslutter hun at udsende kanalens første tilstand (de oprindelige 10.000 sat-saldi, som de begge deponerede) for at snyde Molly ud af, hvad hun fik betalt.

Da Molly er på en fjerntliggende ø i Den Mexicanske Golf og ikke ved sin computer, kan hun ikke kontrollere Angelas dårlige opførsel og kontrollere den faktiske tilstand for kanalen, så hun mister 5.000 sats.

Ikke verdens ende, men stadig en bummer.

En kontrol af dårlig opførsel

Vagttårne ​​neutraliserer effektivt denne trussel ved at overvåge betalingskanaler og blockchain for at sikre, at svindel ikke glider ubemærket igennem. De arbejder sådan:

Hver gang en kanals tilstand opdateres, frembringer betalingen en krypteret “blob” for hver kanalbruger, som grundlæggende er en hemmelig signatur, der svarer til brugerens offentlige nøgle og sender den til vagttårnet. Samtidig modtager vagttårnet halvdelen af ​​kanalens transaktions-id Tidligere tilstand, og dette fungerer som en dekrypteringsnøgle til klodsen. Vagttårnet gemmer alle disse klatter og dekrypteringsnøgler i sin database, så hvis en impish aktør forsøger at udsende en ældre tilstand til mempoolen, vil vagttårnet se, at transaktions-ID’et stemmer overens med det andet transaktions-ID, det har. Nu hvor den har begge halvdele af dette transaktions-id, kan vagttårnet dekryptere den tilsvarende klat og straffe den dårlige skuespiller ved at sende pengene til den ærlige kanalbrugerens tegnebog.

Alt dette kan gøres uden at vagttårnet ved, hvem kanalbrugerne er, og hvor meget der foregår transaktioner i kanalen (selvfølgelig, når transaktionen er sendt on-chain, afsløres den offentlige nøgle og fondens beløb).

”De ved ikke noget om en kundes betalingshistorik; i stedet sender klienten dem en krypteret blob, der kun kan dekrypteres, hvis der faktisk sker et brud, ”fortalte Osuntokun Bitcoin Magazine.

Tekniske innovatorer har svævet konceptet i et stykke tid, men Lightning Labs ‘Lightning Network Daemon (LND) implementering af teknologien er den første produktionsklare iteration til rådighed, selvom Osuntokun sagde, at den stadig er meget i sin barndom.

”Det kan bruges på mainnet, som det er i dag, men det er stadig i en tidlig fase. Vi har kørt sæt af ændringer på vores noder i et par måneder nu, men først indtil denne uge fremsatte vi den offentlige anmodning om træk, ”fortalte han Bitcoin Magazine.

I den indledende udrulning har standardversionen såkaldte “altruistiske” vagttårne, hvilket betyder, at de fungerer uden løfte om betaling for deres tjenester. Osuntokun sagde, at det også har en operationel “grundlæggende belønningstårn”, som gør det muligt for vagttårnet at opkræve et gebyr, hvis det handler i strid med dette, men dette skal aktiveres manuelt.

Tjenesten, fortsatte Osuntokun, er opt-in for både klienter og vagttårnsoperatørerne selv, og klienter skal manuelt søge efter tårne, hvis de vil gøre brug af dem. I fremtiden planlægger holdet at implementere et ”automatisk opdagelsessystem” for at strømline denne proces.

Mens den oprindelige version vil stole på de gode nåde for overvågere for at holde brugerne ærlige og gratis, har Lightning Labs en tretrinsplan for at lade overvågere tjene penge på deres service. Den første er den altruistiske fase efterfulgt af et belønningssystem, der vil variere afhængigt af markedsfaktorer som hvor meget vagttårne ​​opkræver, og hvor meget kunder er villige til at betale. Endelig udtænker Lightning Labs en mekanisme, der giver brugerne mulighed for at forudbetale for et givet nummer til sikkerhedskopiering af deres betalingskanaltilstande.

“Når det er integreret, vil det sandsynligvis ligne et Chaumian-skema, hvor du betaler via Lightning for at erhverve blinde tokens, der kan indløses i tårnet,” fortalte Conner Fromknecht, chef for kryptografisk teknik hos Lightning Labs. Bitcoin Magazine.

Denne token-ordning, fortsatte Fromknecht, har også nogle smarte anvendelser til hvidlistning af deltagere, samtidig med at privatlivets fred opretholdes. Hvis en vagttårnsoperatør kun ville tjene deres venner, for eksempel, kunne de ”godkende brugere foran, men fra da af ville det ikke være i stand til at finde ud af, hvilke brugere der fornyer eller bakker op til tårnet”, fordi tokens er “blinde ”Og betalinger kan ikke spores til en bestemt bruger.

Osuntokun sagde, at de primære omkostninger ved drift af et vagttårn er opbevaring, selvom 1 TB-harddiske, som brugerne har brug for at køre en Lightning-knude, er ret billige til $ 40, og klods-vagttårne ​​skal gemme er “kun et par hundrede byte.” Afhængigt af hvor mange kanaler et vagttårn beslutter at overvåge, bliver denne datatryk tungere; en kanal kræver naturligvis mindre plads end 100 eller 1.000 kanaler.

Alligevel er lagerplads lidt af en kompromis, sagde Osuntokun, en, der ofrer lagerplads for privatlivets fred, da “tårnet ikke ved, hvilken kanal det ser, så det ender med at bruge mere lagerplads.” Et andet vanskeligt stykke bygning af teknologien, sagde han, er at færdiggøre den automatiske opdagelsesprotokol til at finde tårne ​​og udtænke e-cash-tokenet, så tårne ​​kan betales for hver statsopdatering. Lige nu kan de kun betales, hvis de får en bruger til at snyde.

En anden forhindring er hash time locked kontrakter (HTLC), udtrykte Fromknecht. Ved den første udgivelse kan kun manuelt lukkede kanaler overvåges af hensyn til privatlivets fred og effektivitet. Lightning Labs planlægger dog at tilføje understøttelse af HTLC-overvågning i fremtiden, hvilket vil forhindre en angriber i at gøre krav på dem, når den relative tidslås er gået, sagde Fromknecht.

Selv med dette rum til forbedring er implementeringen stadig et stort skridt i retning af at gøre Lyn sikrere og mere tillidsløst.

”Med det, der er implementeret i den tiltrækkede pull-anmodning, kan enhver routingknude, applikation eller virksomhed på netværket begynde at køre deres eget private tårn for at sikkerhedskopiere deres offentlige node. Dette kan være en enkeltstående forekomst eller en mere avanceret implementering på dedikeret hardware, ”sagde Osuntokun.

Så det bedste tilfælde med denne teknologi er faktisk, at hver bruger har deres egen Eye of Sauron holder øje med deres lynkanaler i fremtiden – og det er faktisk en meget god ting.