Только медийное адаптивное
Только медийное адаптивное

Что мы можем узнать о молнии из # LNTrustChain2: Часть 1 — Журнал Bitcoin Что мы можем узнать о молнии из # LNTrustChain2: Часть 1

18

Первая «эстафета» Lightning Network дебютировала 19 января 2019 года, чтобы распространить принятие протокола оплаты биткойнов второго уровня. Когда он завершился в апреле 2019 года, в нем приняли участие 278 участников и 56 стран посетили. Год спустя, Годлонавт, человек, стоящий за созданием факела, начал Эстафета снова, 19 января 2020 года, Однако через несколько дней стало очевидно, что новая итерация резака отличается, начиная с высокой степени кражи резака и заканчивая тем, что цепь «отменяется» отправкой суммы через tippin.me не обращающему внимания Джеку. Дорси, генеральный директор Twitter, который охотно принял факел в своем выпуске 2019 года.

Из-за того, как цепочка распространялась через посты в Твиттере, путь Lightning Network «Trust Chain» (# LNTrustchain2) довольно прост, а данные о конкретных платежных запросах (счетах) доступны публично. Таким образом, он может дать нам глубокое понимание связанных с потребителем аспектов внедрения Lightning Network. Какие клиентские агенты используются чаще всего? Какие услуги мобильного кошелька? Преобладающие кошельки преобладают?

Следующий # LNTrustchain2 предоставляет прекрасную возможность измерить принятие Сети Молния. Какое еще событие в этом глобальном масштабе имеют пользователи со всего мира, от смешанных профессий, от биткойн-плебса до генеральных директоров, со всеми их платежными запросами, открыто размещенными в Twitter?

Как аналитик блокчейн, я был мотивирован профессиональным любопытством и внутренним побуждением распространять знания об аспектах анонимности Биткойна и Сети Молния. Несколько примеров, представленных в этой статье, были выбраны специально для расширения знаний общественности о недостатках конфиденциальности конкретных решений.

В первой части этой серии я расскажу о собранных мной данных и объясню методологию получения набора данных. Затем я остановлюсь на мобильных кошельках, в основном исследуя кастодиальные услуги, а также демонстрируя потенциал новой эволюции кошельков, включая Phoenix и Breez.

Некоторые заметки о методологии

Я начал свое исследование с сбора всех участников и их соответствующих запросов на оплату или «счетов». Из 159 участников было 19, которые либо совершали операции с DM, либо с тех пор удалили запрос на оплату, поэтому эти запросы на оплату не были видны для них. Это хорошо для их конфиденциальности, поскольку исследователи (как и я) не могут анализировать свои данные.

Интересное  Mastercard и PayPal катапультируют его в воздух?

Каждый запрос платежа Lightning Network имеет поле «node_id», которое указывает на узел владельца. Почему это важно? А пока давайте рассмотрим настройки частных узлов на виртуальном частном сервере (VPS) или в домашней среде, в основном в виде узлов plug-and-play (CASA, Nodl), узлов Raspberry Pi или настольных узлов ( Zap).

Если пользовательские настройки не выполняются через Tor (The Onion Router), только публичная публикация счета-фактуры может дать возможность соперничающему объекту узнать IP-адрес узла. Независимо от того, активен ли TOR или нет, злоумышленник может также использовать идентификатор узла для сбора всех открытых каналов, открытых владельцем узла, и, очевидно, соответствующих адресов биткойнов. Благодаря аналитическим инструментам блокчейна, таким как общая кластеризация ввода, даже один открытый счет-фактура может сделать полный баланс кошелька видимым для противника.

Взяв все 140 общедоступных счетов-фактур TrustChain2, я смог нарисовать кольцевую диаграмму всех поставщиков кошельков. По крайней мере 56 процентов всех кошельков были использованы на мобильных телефонах; 48,2 процента от общего количества кошельков были депозитарными, связанными с использованием Bluewallet, Wallet of Satoshi или Dropbit. На частные узлы приходилось 44 процента всех кошельков, используемых различными провайдерами, такими как eclair mobile, или некоторыми персональными узлами Lightning Network (lnd или c-lightning на серверной части).

Кастодиальные услуги: у этого безумия есть способ!

Андреас Антонопулос, как известно, говорит: «Не ваши ключи, не ваша биткойн». Точно так же для Сети Молнии, пословица будет «Не ваш узел, не ваши саты». Что касается биткойнов, то в 2020 году даже самые худшие биткойн-кошельки дают пользователям возможность создавать резервные копии своих кошельков. Это важно с точки зрения владения монетами. Например, если провайдер централизованного кошелька выходит из строя, за ним следуют ключи и биткойны.

То же самое касается сети молний. Подавляющее большинство кошельков, используемых в эстафете факела 2020 года, были связаны либо с Wallet of Satoshi, Bluewallet или Dropbit — всеми кастодиальными услугами. Декодируя счета, мы получили бы идентификатор узла получателя, принадлежащий одному из этих трех поставщиков программного обеспечения.

Интересное  Блокчейн паспорт иммунитета от коронного разряда

Кастомные кошельки Lightning Network используют свою собственную инфраструктуру узлов, чтобы позволить своим пользователям взаимодействовать на уровне Lightning Network (и, как правило, не пользуются услугами со стороны биткойнов на цепочке). Весь пользовательский интерфейс кошелька — это всего лишь слой поверх их централизованной базы данных SQL, обрабатывающей платежи Lightning Network. Я бы сравнил использование этих кошельков с записью выписок «Я обязан вам» (IOU) в балансовой книге, которую хранит поставщик кошельков. Каждый депозитарный кошелек полностью управляет своей собственной инфраструктурой узлов (обычно одним узлом), поэтому все действия, связанные с LN: открытие / закрытие каналов, запрос платежей, отправка платежей выполняются от имени пользователей. Зная идентификатор узла (который указан в запросе на оплату), мы можем указать поставщика услуг кошелька (Wallet of Satoshi, Bluewallet или Dropbit).

Что произойдет, если их узлы будут скомпрометированы или если их служба перестанет работать? Исход легко предсказать — потеря средств для своих клиентов. (Приложение Dropbit уже переживало трудные времена на момент написания.)

Использование кастодиальных услуг имеет некоторые льготы, хотя некоторые из них могут быть реализованы и в нестандартных условиях (по частным каналам). Эти льготы связаны с неидентифицируемыми каналами и данными о местоположении. Поскольку кастомные кошельки используют свои собственные узлы для всех пользователей, этим пользователям не нужно беспокоиться о защите своих IP-адресов или бояться ошибочно деанонимизировать свои биткойн-активы.

К счастью, кастодиальные услуги не должны быть ответом на эти проблемы. С новыми функциями, постоянно добавляемыми в протокол Lightning Network (BOLT), появилось новое поколение кошельков Lightning Network.

Мобильные кошельки Noncustodial: анонимно и безопасно

Идеальный сценарий для запуска персонального мобильного кошелька Lightning Network включает встроенный узел с частными каналами, открытыми для узла провайдера кошелька. Первая часть, имеющая собственный узел на устройстве, является важнейшим компонентом самообеспечения. Даже если какой-либо из соседних узлов (с акцентом на узле провайдера кошелька) должен выйти из строя, владелец узла может вернуть средства, заблокированные в платежном канале, через принудительное закрытие этого канала. Это предлагаемое решение для закрытия каналов, когда стороны либо не соглашаются в своих государствах, либо когда одна из сторон отключается.

Интересное  Эфириум и IOTA взлетают, XRP выдыхается

Как насчет деанонимизации биткойн-адресов владельца узла? И кошелек Breez, и Phoenix предоставляют «хитрую» возможность, позволяющую пользователям создавать каналы только для узлов. И это не просто «нормальные» платежные каналы Lightning Network — это «частные» каналы. Они не «сплетничают» по протоколам Lightning Network; с точки зрения непрофессионала, их существование не объявлено остальной части сети. Даже активность на уровне биткойнов, связанная с публикацией транзакций обязательств, не является окончательной, оставляя потенциальных противников в сомнении относительно того, какие транзакции обязательств имели место.

Смотрите также

Принятие и сообщество - Vidi

Суть этой функции можно лучше объяснить, представив Алису, пользователя Breez или Phoenix. Алиса хочет получить оплату за факел, поэтому она публикует свой запрос на оплату (счет-фактуру) в соответствии с предыдущим сообщением. Боб видит ее счет и решает отправить ей факел. Декодируя запрос, он видит идентификатор узла Алисы и дополнительную полезную нагрузку, называемую «подсказками маршрутизации», с соответствующим идентификатором узла провайдера кошелька. Действие по отправке платежа будет направлять средства через узел провайдера кошелька, который является соседом одного шага узла Алисы и знает частный путь.

Что произойдет, если мы будем искать узел Алисы по идентификатору в любом обозревателе сети Lightning? Результат не будет существовать, так как ее узел не виден остальной части сети.

До сих пор мы изучали данные, собранные в ходе движения # LNTrustchain2, и описали мотивы исследования. Была проведена грань между кошельками Lightning, предназначенными для хранения под стражей и не связанными с этим, с обоснованием того, почему определенные способы доступа к инфраструктуре Lightning Network могут быть опасными.

Во второй части мы рассмотрим конфиденциальность экземпляров частных узлов и завершим серию советами о том, как предпринять шаги по сохранению анонимности при использовании сети Lightning.

Подтверждения:

Автор хотел бы поблагодарить Джаррет Дирбай за его полезные комментарии к статье и набору данных. Все собранные данные и результаты являются частью анализа цепочки блоков, где конечный результат является вероятностным и относится к типу анализа, выполненного на источнике.

Это открытый вклад Тони Санака. Выраженные взгляды являются его собственными и не обязательно отражают Биткойн Журнал или BTC Inc.


Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

non id ipsum ut consequat. velit, ut lectus elit.