Только медийное адаптивное
Только медийное адаптивное

Самостоятельные платежи могут стать ключом к молниеносной конфиденциальности — Криптосоветник.рф

12

Сеть Lightning известна своими быстрыми и дешевыми платежами. Но протокол уровня 2 также может обеспечить большую конфиденциальность, чем платежи внутри сети, поскольку транзакции не публикуются в блокчейне Биткойна, анализ блокчейна практически невозможен.

Однако сеть Lightning представляет свои собственные риски для конфиденциальности. Платежи направляются через сеть пользователей, и ничто не мешает шпионам участвовать в этом процессе переадресации транзакций при мониторинге потока средств. В сети Lightning анализ цепочки блоков можно заменить анализом сети.

Есть несколько решений для ограничения этих рисков, например, луковая маршрутизация в стиле Tor. Это помогает, но, в зависимости от топологии сети и типов платежей, недостатки могут сохраняться. Разработчик Bitcoin и Lightning под псевдонимом ZmnSCPxj в последние недели опубликовал подробный анализ постоянных рисков в списке рассылки Lightning-dev (1, 2, 3).

Основываясь на своем анализе, ZmnSCPxj также предложил решение. Похож на Payswap — его предложение о конфиденциальности в сети, охватываемое Биткойн Журнал две недели назад — разработчик считает, что «самостоятельные платежи» могут быть важной частью головоломки о конфиденциальности.

понимание Self-оплаты

В предыдущей статье мы обсуждали Payswap, предложение ZmnSCPxj по улучшению конфиденциальности в сети за счет инвертирования отношений между плательщиком и получателем. ZmnSCPxj на самом деле изначально придумал эту идею в контексте сети Lightning. Фактически, это, вероятно, было бы еще лучше использовать в сети Lightning: некоторые из компромиссов, встроенных в альтернативу по цепочке, не применяются к протоколу уровня 2.

Короче говоря, для версии Payswap для Lightning самостоятельная оплата является частью того же платежного маршрута.

Чтобы объяснить, как это работает, давайте рассмотрим чрезвычайно упрощенную версию сети Lightning. У A (вшей) есть каналы оплаты с B (ob) и C (arol). У Боба есть каналы с Алисой и Д (пр.). У Кэрол есть каналы с Алисой и Дейвом. И у Дейва есть каналы с Бобом и Кэрол.

Интересное  Цифровая платформа Artcel позволяет создавать токены

A — — B

| |

| |

КОМПАКТ ДИСК

Если Алиса хочет заплатить биткойну Dave 3, она обычно направляет платеж через Боба или Кэрол. Боб или Кэрол взимают небольшую плату за услугу, но для простоты мы собираемся игнорировать сборы в этом примере. Однако тот факт, что на самом деле уплачиваются сборы, будет иметь значение в нескольких пунктах ниже, так что имейте это в виду.

Сейчас мы скажем, что Алиса выбирает маршрут Боба для оплаты. Она посылает 3 монеты Бобу, и Боб отправляет 3 монеты Дэйву. Оплата прошла успешно.

Но, к сожалению, в этом примере Бобу было бы легко предположить, что Алиса заплатила Дейву 3 монеты. Он знает сумму, потому что отправил ее, в то время как Алиса хотела заплатить Кэрол или Кэрол хотела заплатить Дэйву, они могли бы сделать это напрямую, не полагаясь на Боба в качестве посредника. Если Боб является шпионом, отслеживающим сетевой трафик, его правильное предположение вредит конфиденциальности Алисы и Дейва.

Поэтому ZmnSCPxj предлагает альтернативу. Алиса могла бы перенаправить платеж обратно к себе… «самоплату», а Дэйв взял очень большую «плату». На самом деле плата будет реальной оплатой.

Чтобы заплатить Дэйву, как раньше, Алиса, например, на этот раз направит 5 монет. Сначала она отправила 5 монет Бобу, который отправил 5 монет Дэйву. Тогда — это хитрость — Дейв продолжал бы пересылать платеж Кэрол … но он только пересылает 2 монеты! Наконец, Кэрол отправит 2 монеты обратно Алисе. В конце Алиса на 3 монеты беднее, а Дэйв на 3 монеты богаче. Следовательно, Алиса заплатила Дейву 3 монеты.

Самоплата ввела бы в заблуждение и Боба, и Кэрол. Боб отправил 5 монет и может логически но ошибочно Предположим, что Алиса заплатила Дейву 5 монет. Тем временем Кэрол, возможно, будет еще хуже: она подумала, что Дэйв заплатил Алисе 2 монеты С точки зрения Кэрол направление платежа перевернуто.

Если бы Боб или Кэрол тайно следили за сетевой активностью, их бы сбили с толку размер и / или направление платежа, что пойдет на пользу конфиденциальности Алисы и Дейва. Если шпионов вводят в заблуждение достаточно часто, это может вообще сделать такую ​​шпионскую деятельность бесполезной.

Интересное  Bitmain запускает биткойн-майнинг в Техасе

PTLC, стандартные суммы и многое другое

Все, что касается приведенного выше примера, упрощено, от сетевого графика до сумм, на которые совершаются транзакции, в то время как более тонкие риски для конфиденциальности, такие как суммы сборов и временные блокировки, полностью игнорируются. Между тем, предполагается, что даже если Боб и Кэрол являются шпионами, они не сотрудничают, или еще хуже: они — один шпион, притворяющийся двумя пользователями.

Смотрите также


В действительности и риски конфиденциальности, и преимущества конфиденциальности маршрутизации являются более значительными и более тонкими одновременно. Решение всех этих тонкостей выходит за рамки этой статьи; Представления ZmnSCPxj в список рассылки Lightning-dev являются лучшим источником для более глубокого анализа. И, в целом, исследования конфиденциальности Lightning продолжаются.

Тем не менее, стоит отметить, что предложения ZmnSCPxj по улучшению конфиденциальности Lightning выходят за рамки самоплатежей — в некоторых сценариях дополнительные изменения протокола фактически будут более или менее необходимы для того, чтобы самостоятельные платежи были эффективными улучшениями конфиденциальности. Двумя наиболее важными изменениями являются переход от хешированных контрактов на блокировку времени (HTLC) к контрактам на блокировку с открытым ключом (PTLC) и принятие стандартных сумм. Итак, давайте посмотрим на эти два вкратце.

Прямо сейчас платежи Lightning маршрутизируются с использованием HTLC. Все пользователи на маршруте, по сути, передают код, который гарантирует, что они могут требовать средства от одного контрагента, если другой контрагент требует от них средства (это способ пересылки средств по сети). К сожалению, если сотрудничающие шпионы являются частью одного и того же маршрута, они могут использовать HTLC, чтобы сказать, что разные прыжки на самом деле являются частью одного и того же платежа, что сводит на нет преимущества луковой маршрутизации. PTLC будут использовать криптографические приемы, чтобы шпионы не связывали разные прыжки с одним и тем же маршрутом.

ZmnSCPxj также предлагает пользователям Lightning принимать стандартные суммы. Хотя это и необязательно, кошелькам рекомендуется разделять платежи на более мелкие (но взаимосвязанные) платежи, где каждый меньший платеж состоит из стандартных сумм. Если стандартными суммами являются, например, 1, 2 и 5 монет, Алиса в приведенном выше примере сделает два платежа в 1 монету и 2 монеты вместо одного платежа в 3 (или, если она сделает самоплату, она может отправить 5 и маршрут 2 обратно к себе).

Интересное  Почему биткойн-2020 в два раза важнее всего

Если достаточное количество пользователей ограничит свои (доли) платежей стандартными суммами, шпионы не могут полагаться на суммы, чтобы связать разные прыжки с одним и тем же платежом. В контексте самостоятельных платежей пользователи могут даже перенаправлять нестандартные суммы от получателя к себе, что делает их еще более похожими на регулярные платежи.

Недостатки самостоятельной оплаты

Версия цепочки предложений ZmnSCPxj, ​​Payswap, имеет значительные компромиссы. По сравнению с обычным платежом требуется больше транзакций, что приводит к более высокой плате. Кроме того, транзакции Payswap требуют взаимодействия между пользователями вне протокола Bitcoin; регулярных транзакций с биткойнами нет.

В сети Lightning эти недостатки не устраняются — или они сохраняются в меньшей степени. Молниеносные платежи требуют взаимодействия в любом случае, поэтому самостоятельная оплата не усугубит ситуацию. И хотя для совершения самостоятельной оплаты необходимы дополнительные прыжки транзакций, эти переходы происходят вне цепочки, поэтому им не требуется дополнительное пространство для блоков.

Тем не менее, самоплатежи по-прежнему имеют некоторые недостатки, даже на молнии. Несмотря на то, что дополнительные перелеты обходятся дешевле, чем плата за соединение, стоимость маршрутизации немного выше. Кроме того, по мере того, как к платежу добавляется больше прыжков, возрастает риск неудачного платежа, а также возрастает риск того, что шпион будет частью маршрута (если бы в приведенном выше примере шпион был только Кэрол, самоплата дал ей больше информации, чем простой маршрут через Боба).

Наконец, конечно, могут быть и другие (пока еще непредвиденные) компромиссы; самостоятельные платежи являются относительно новым предложением. Как заключил ZmnSCPxj в своих электронных письмах: «Можно провести дополнительный анализ использования циклических платежей при оплате».

Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

adipiscing Nullam non libero. ipsum ipsum sem,