Tämän kaksiosaisen sarjan osassa 1 keskityimme esittelyyn julkisesti saatavilla olevien Lightning Network -maksupyyntöjen tai “laskujen” lohkoketjuanalyysiin, jotka tehtiin toisen Lightning Torch -viestitapahtuman aikana, joka tapahtui tammikuussa 2020. Tarkastelimme analysointia sekä vapausrangaistuksen että vapaana pidettävien matkapuhelinten käyttö.

Tässä erässä tarkastelen mahdollisia tilanteita, joissa yksityisyys voi vaarantua, ja tapoja vähentää riskiä käytettäessä yksityisen solmun ilmentymää. Tämä artikkeli kiinnittää huomiota myös uusiin salamaverkkoyhteystekniikoihin, mukaan lukien monireittinen maksu ja avaimen lähetys, ja syyn, joka on erityisen tärkeä salamaverkon luotettavuuden kannalta.

Yksityisen solmun asetukset

“Yksityisten” lompakoiden alle luokittelin kaikki muut käynnissä olevat solmut, eclairistä c-salamaan, lnd: iin tai jopa backendin electrumiin, ja suoritan kaikissa mahdollisissa skenaarioissa olla plug-and-play-ratkaisu, VPS- isäntänä tai hakkerinen projekti kannettavalla tietokoneella tai yhden lautan tietokoneella. Itsehuoltajuuden kannalta yksityisten solmujen määrittäminen on varhaisen käyttöönoton suosittelema vaihtoehto.

Väitän kovaa mielipidettä, jonka mukaan jokaisen tulisi käyttää omaa Lightning Network -solmua, ainakin niin kauan kuin oletusratkaisut saavat uudemmat ja vähemmän tajuavat käyttäjät poistamaan itsensä tahattomasti. Niin kauan kuin nämä uudet tulokkaat eivät ole tietoisia kaikista tekojensa sudenkuopista ja haitoista, he voivat vahingoittaa itseään.

Useimmat plug-and-play-solmut mahdollistavat Tor-yhteydet, ja monet käyttäjät käyttävät tätä mahdollisuutta avosylin. Vain kolmasosa 51 yksityisestä solmusta (verkossa näytteenoton aikana) perustettiin clearnetin avulla, ja suurin osa juoksi Torin yli. Se on hieno uutinen, koska näiden käyttäjien laskujen lähettäminen ei poista heidän sijaintiaan.

Mitä voimme oppia salamasta # LNTrustChain2: Osa 2

Toinen iso ongelma kodin ratkaisuissa on tarve varmuuskopioida kanavatilat. Jopa LND: n tai c-salaman oletusarvoisessa ei-vakuusasetuksessa joudutaan käyttämään jotakin mukautettua komentosarjaa kanavan tilan viemiseksi jokaisen tilan muutoksen jälkeen. Katastrofin sattuessa viimeisimmän tilan varmuuskopiotiedoston on oltava viedään toiseen koneeseen ja olla täysin pilvipalvelussa / hajautetussa tallennustilassa. Jos kanavan tila osoittautuu erilaiseksi (vanhemmaksi) kuin vertaisryhmän kanssa neuvoteltu, se johtaisi käyttäjän rankaisemiseen ottamalla kaikki varat käyttöön (sakotapahtuman kautta).

Oikeastaan ​​LND: llä on vielä parempi ratkaisu: A Staattinen kanavan varmuuskopio (SCB) ei vaadi viimeisen tilan tallentamista. Sen sijaan se tallentaa kanavatiedot, joten uudelleenkäynnistyksen jälkeen solmu uudelle koneelle on silti mahdollista ilmoittaa vertais solmuille, että heidän on suljettava yhteiset kanavat viimeisellä tilallaan. Vertaisarvioijat käyttävät sitten viimeisintä tilaa välttääkseen varojen menettämisen riskin seuraamustapahtumassa.

Kolmas vaihtoehto sisältää vartiotornien, erityisten solmujen, jotka tallentavat kanavan historiatiedot, käytön. Jos solmun käytön aikana tapahtuu seisokkeja, vartiotorni vartioi ja (joissakin tapauksissa) estää huijaamista kanavan sulkemisvaiheessa.

Nämä edellä mainitut varmuuskopiointiskenaariot ovat kuitenkin monimutkaisia ​​toteuttaa, eikä mikään niistä ole tällä hetkellä osa LND / c-salaman oletusasennusta. Joten vaikka tehokäyttäjä ylittäisi kanavavarmuuskopioiden esteen ja hämärtäisi heidän IP-osoitteensa, hänen on seuraavaksi yritettävä löytää pyhä graali: osoitteen epäselvyys.

Mitä voimme oppia salamasta # LNTrustChain2: Osa 2

PSA: Salamaverkkoa louhitaan nyt voimakkaasti. Kanavien avaamisen avulla kuka tahansa voi klusterata lompakon ja liittää avaimet IP-osoitteeseesi. Käytä Toria, käytä yksityisiä kanavia, käytä kolikkoyhteyksiä …

– ncklr (@ n1ckler) 29. toukokuuta 2019 Jonas Nick, Blockstream-insinööri, Twitterissä

On ääniä, jotka sanovat, että Lightning Network on tietosuojaratkaisu, joka on naamioitu maksuprotokollaksi, mutta se liittyy verkon sisäiseen toimintaan.

Yksi suurimmista ongelmista Lightning Network -käyttäjien kanssa, jotka poistavat nimensä itsestään, liittyy lähtevien kanavien avaamiseen. Jokainen julkinen Lightning Network -kanava alkaa luomalla bitcoin-sitoutumistapahtuma, ja kun puhumme tapahtumista, on paikka blockchain-analytiikalle.

Lompakoiden “avaimenperässä” olevat osoitteet voidaan deanonymisoida useilla heuristiikoilla, joissa yhteinen panosklusterointi on matalin riippuva hedelmä. Yksi tapa murtaa nämä heuristiikat on suorittaa CoinJoin varoille, jotka on tarkoitettu kanavien avaamiseen. Julkisten kanavien avaaminen sekakolikoilla on hyvä ketjuratkaisu ja vaatii etukäteen toimenpiteitä (käyttämällä CoinJoin-palvelua), mutta on olemassa myös toinen ratkaisu – yksityisten kanavien avaaminen.

Aivan kuten muiden kuin vapaana pidettävien matkapuhelinten tapauksessa, yksityinen kanava voidaan avata hyvämaineiselle vertaisryhmälle, joten lähtevä likviditeetti on aina piilossa muulle verkolle. Kuten Breez- ja Acinq (Phoenix) -solmuissa, kanavat ovat heille näkyvissä. Sama vaihtoehto pätee muiden vertaisryhmien kanssa avattaessa yksityisiä kanavia, joten turvallisin ratkaisu on tehdä CoinJoin-sekoitus, jota seuraa yksityisten lähtevien kanavien avaaminen.

Se ei ole niin kauheaa!

Vaikka jotkut Lightning-yhteisön jäsenet poistivat sijaintinsa ja bitcoin-lompakonsa julkisten Twitter-profiiliensa yhteydessä, oli muita, jotka käyttivät CoinJoin- ja / tai yksityisten kanavien asetuksia. Siksi minusta on tärkeää kerätä silloin tällöin tutkimusta ja kommentoida tiettyjen toimien tietosuojakäytäntöjä.

Oli myös jäseniä, jotka käyttivät Lightning Networkin uusia ominaisuuksia, erityisesti monitie-maksuja ja avaimen lähetystä. Nämä käyttäjät ovat Bitcoin / Lightning-käyttöönoton eturintamassa ja testaavat tämän nousevan tekniikan uusia rajoja.

Monipolkuinen maksu (MPP) tai Atomic Multi-Path Payment (AMP) on ominaisuus, joka on erityisen mielenkiintoinen laskun vastaanottajan kohdalla, jolla ei ehkä ole yhtä saapuvaa kanavaa, jolla on riittävästi likviditeettiä maksun suorittamiseen. MPP auttaa sallimalla useiden kanavien ja reittien käytön koko maksusumman huomioon ottamiseksi. Tämä on hämmästyttävä kehitys ja tosiasia, joka hiljentää monet Lightning Network -kriitikot ja heidän väitteensä reitin pienimpään kanavaan liittyvien maksumäärien rajoituksista.

Tämän muutoksen myötä c-salama, Acinq ja LND juuri ennen LN-taskulampun toista toistoa, oli mahdollista, että releen jäsenet käyttävät sitä. AMP on osa reititysprosessia, joten laskun lukemisen perusteella ei ole mitään keinoa arvata, mutta kun muistellaan viime vuoden taistelua laskujen ollessa liian suuria maksuja varten ja tarpeen jakaa ne pienemmiksi paloiksi manuaalisesti, tämän vuoden prosessi oli paljon tasaisempi. Tämä parannus johtuu todennäköisesti paremmasta LN-infrastruktuurista ja tasapainoisista kanavista; käytetyn AMP-ominaisuuden käyttö; ja tosiasia, että monilla soihtujen kantajan solmuilla (vähintään kolmasosa) MPP-ominaisuus oli auki.

Avaimen lähetys on spontaani maksu, jossa lasku ei ole tarpeen. Sen sijaan maksunsaajan on jaettava solmun julkinen avain lähettäjälle; sitten lähettävä osapuoli voi aloittaa maksut ilman tavallisen laskun rajoituksia. Sillä on monia ammattilaisia, kuten mahdollisuus lähettää toistuvia maksuja ilman, että tarvitsee laskua, mikä vähentää laskun vanhentumisaikaa tai pystyy määrittämään summan lähettäjän puolella. LND-versiosta 0.9.0-beeta alkaen se on edelleen kokeellinen ominaisuus, mutta kaksi # LNTrustchain2: n jäsentä käytti sitä soihtujen vastaanottamiseen.

Johtopäätös

# LNTrustchain2: n kaltaisten kokeiden luominen on erinomainen tapa saada edustavia näytteitä Lightning Network -toiminnasta ja antaa meille ikkuna sen tulevaisuuteen. Sen avulla voimme kvantifioida tiedot, testata ominaisuuksia (avainlähetys / MPP) ja antaa myös salaman verkon tuulettimille yhteyden.

Se osa tutkimustuloksista, joka sai minut eniten silmiin, liittyi vapauspalvelujen korkeaan prosenttiosuuteen. Kun salamaverkosto kasvaa sekä teknisesti että tietoisuuden ja koulutuksen suhteen, vapaudenhoidon lompakoilla on vaikeuksia kilpailla uusien kotimaisten salama-lompakoiden aaltojen kanssa, jotka eivät uhraa käytettävyyttä itsehoitoon, kuten Phoenix tai Breez.

Olin positiivisesti yllättynyt tuloksesta, jonka mukaan kaksi kolmasosaa yksityisten solmujen tapauksista oli kytketty toisiinsa ei clearnetin, vaan Torin kautta. Tämä on erittäin kohottava tulos yksityisyyden ja joidenkin sensuuriresistenssin näkökohtien suhteen (liittyvät mahdollisiin MiTM-hyökkäyksiin). Loppujen lopuksi emme voi unohtaa, että monet blockchain-analyyttiset yritykset tarkastelevat myös tarkasti salamaverkoston tilaa ja he hioavat mahdollisuuksia lisätä yksityisyyttä koskevia yksityisyyden suojaa voittoihin.

Kun katsomme tämän päivän näkökulmasta ensimmäistä kertaa, kun Hodlonaut aloitti viestin vuonna 2019, Lightning Networkin edistyminen sekä yksityisyyden että käyttöliittymän suhteen on valtava – ja se näyttää olevan valmis siirtymään sen maineen ulkopuolelle, että se on vain teknisten käyttäjien käytettävissä.

Kiitokset:

Kirjoittaja haluaa kiittää Jarret Dyrbye hänen hyödyllisiä kommenttejaan artikkelia ja aineistoa varten. Kaikki kerätyt tiedot ja tulokset ovat osa lohkoketjuanalyysiä, jossa lopputulos on todennäköinen ja liittyy lähteelle suoritettuun analyysiin..