Lightning: вторая жизнь или смерть анонимности биткоина?

Главная Новости Lightning: вторая жизнь или смерть анонимности биткоина?

Категория Новости
44

Быстрые, дешевые транзакции в сети биткоин? Это вполне возможно. Но какую цену нам придется за это заплатить?

Для многих пользователей, которые отдали предпочтение биткоину именно в надежде на финансовую независимость, он по-прежнему является синонимом анонимности. Но разрыв между желаемым, в котором все платежи анонимны, и реальным, в котором информация о пользовательских транзакциях доступна всем в блокчейне, просто огромен. Этот вопрос уже давно является одним из самых главных споров в криптовалютном сообществе.

«Биткоин — это Twitter вашего банковского счета. Все открыто для всех», — сказал в одном из интервью Ян Мирс, сооснователь анонимной криптовалюты Zcash.

конфиденциальность

Проблемы конфиденциальности

Вместе с тем, к общим проблемам добавляется еще одна, связанная с переходом биткоина к совершенно новому способу отправки транзакций. Он основан на технологии Lightning Networks, которая может стать не панацеей, а наоборот — причиной еще большего ухудшения конфиденциальности биткоина по сравнению с текущим несовершенным состоянием.

На первый взгляд идея может показаться многообещающей — платежи Lightning происходят «вне сети», информация не включена в блокчейн, который хранят все узлы сети.

Однако разработчики Lightning умалчивают тот факт, что транзакции все еще будут передаваться по узлам внутри сети. Эти же узлы и будут подтверждать транзакции. По сути, чтобы обеспечить бесперебойную работу сети, те, кто используют каналы Lightning, должны доверять другим участникам сети, иначе не получится достичь консенсуса в подтверждении транзакций.

Концептуально это означает, что узлы системы могут изменять данные транзакции или даже продавать информацию правительствам или другим заинтересованным лицам. Это риск, который еще больше увеличивается, если сеть становится централизованной по типу «звездообразной» системы, в которой узлы являются крупными, известными и часто используемыми объектами.

«Lightning, скорее всего, не улучшит анонимность, а даже сделает ее намного хуже с точки зрения обычного потребителя», — добавил Майерс.

И, как и многие потенциальные проблемы, связанные с предстоящими технологическими нововведениями, риск нарушения конфиденциальности данных пользователей может быть не очевидным до тех пор, пока сеть не будет запущена в работу. Неопределенность, которая в сочетании со стараниями разработчиков Lightning сделать платежи в сети биткоин анонимными, привела к смешанным настроениям относительно того, каким может быть будущее частных биткоин-транзакций.

По словам исследователя в области конфиденциальности и анонимности Кристова Атласа в худшем случае злоумышленники будут «разгуливать» в узлах сети, «как вампиры питаясь данными транзакций», — так он написал в своем блоге.

Однако в предстоящую версию Lightning уже внедрены технологии, направленные на обеспечение конфиденциальности, поэтому есть основания полагать, что разработчики, по крайней мере, находятся на пути решения проблем, связанных с нарушением анонимности.

предстоящая версия Lightning

Луковая маршрутизация

На сегодняшний день самая прогрессивная технология конфиденциальности — это лу́ковая маршрутизация. Именно она и используется в Lightning. Луковая маршрутизация является частью «Основ технологии Lightning» (BOLT) — серией протоколов, обеспечивающих взаимодействие нескольких циклов Lightning.

При луковой маршрутизации платежи проходят по нескольким каналам, при этом в открытом доступе находится минимум информации о транзакции. Например, после получения зашифрованного платежа узел получает весьма ограниченную информацию: откуда пришла эта транзакция и на какой узел нужно ее передать. По словам Olaoluwa Osuntokun, ведущего разработчика Lightning, который впервые предложил использование луковой маршрутизации в проекте Lightning, важность этого заключается в том, что узлы не могут выбирать, какие платежи они готовы подтвердить, а какие нет.

«Ноды не должны иметь возможность произвольно подвергать цензуре определенные транзакции или заносить в черный список определенных адресатов», — объяснил Осунтокун. Часто Lightning сравнивают с сетью Tor, которая также использует луковую маршрутизацию, и называют его (DarkNET) «темной сетью» биткоин-платежей. Пока что еще эффективность Lightning не проверена, и проект может столкнуться с некоторыми из проблем, которые на данный момент есть и у Tor.

«Как и в случае с Tor, в Lightning существует потенциальная угроза утечки данных, а также неизвестных активных атак, которые могут нанести существенный вред всей сети», — сказал Осунтокун. Некоторые специалисты считают, что существуют способы манипуляции луковой маршрутизацией, что приведет к потере конфиденциальности, особенно в ранней версии Lightning. Например, последний узел и тот, который отправил платеж, теоретически могут «вступить в сговор» и нарушить конфиденциальность, соединяя каждый уровень платежа и воссоздавая таким образом полную картину.

«Кроме того, существует риск того, что возникнет глобальный злоумышленник, который сможет одновременно контролировать все узлы сети. А это никак не соответствует текущему протоколу конфиденциальности», — продолжил Осонтокун.

протокол конфиденциальности

Идентификаторы транзакций

Сегодня есть еще некоторые недостатки в конфиденциальности Lightning. Например, в настоящее время транзакциям, проходящим через Lightning, присваивается определенный идентификатор, который повторяется на протяжении всего маршрута. «Это означает, что если злоумышленник имеет два несвязанных друг с другом узла в маршруте, то он сможет при помощи них связать поток платежей, используя идентификатор транзакции», — сказал Осунтокун. Однако Осонтокун заверил, что есть способы исправить эту уязвимость в будущем.

«Например, если подписи Schnorr (метод масштабирования, работа которого основана на агрегировании открытых ключей), будут внедрены в биткоин, они смогут исправить эту проблему «простым и привлекательным» способом», — сказал Осунтокун.

Кроме того, существуют и другие «более тяжелые решения», такие как использование технологии доказательства с нулевым разглашением (англ. zero-knowledge) для шифрования платежей. «Однако поскольку этот кодировщик является тяжелым, он значительно увеличит объем отправляемых данных, необходимых для завершения платежа», — сказал Осунтокун.

По словам Osuntokun, «самый низко висящий и самый доступный плод» — это замена статичного идентификатора платежа рандомным числом, поскольку транзакции проходят через сеть.

«Звездообразная» технология

Потенциально существует большой риск нарушения конфиденциальности, но по словам Миерса все зависит от структуры сети Lightning.

«Некоторые считают, что плата, необходимая для блокировки узла в сети, и комиссия неизбежно приведут к централизации», — сказал Миерс. «И тогда, естественно, ни о какой конфиденциальности не может быть и речи».

Поскольку луковая маршрутизация подразумевает, что платежи проходят через несколько узлов, то в случае высоко централизованной сети активные узлы будут видеть всю информацию о транзакциях. Тем не менее, инженер Blocksteam Кристиан Декер сказал, что уже сейчас разработчики создают контрмеры, направленные против риска возникновения централизации.

Программируя систему, которая будет рандомно открывать каналы, Lightning старается исключить возможность создания центров, которые контролировали бы все движение транзакций и таким образом усиливали бы централизованную сеть, противодействуя одиночным узлам, которые бы «шли против системы», — объяснил Декер.

Декер сказал, что возможность рандомного подключения может быть внедрена еще до того, как маршруты сформируются в сети, что сделает пути транзакций менее предсказуемыми, но это может увеличить комиссию. Другие исследователи считают, что следует пойти на риск сохранения «ноды» с высокой пропускной способностью, чтобы предотвратить формирование централизованных «хабов».

Миерс подытожил:

Вскоре мы увидим, чем все это закончится.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о
Ваш пароль
успешно изменён!
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
Я ознакомлен и согласен с условиями и правилами форума.
Генерация пароля