Lightning Network: Как скажется новшество на конфиденциальности Биткойна?

Для пользователей, стремящихся к финансовой свободе, биткойн, по-прежнему, – синоним конфиденциальности. Но в реальности сведения о пользовательских транзакциях должны прописываться в открытом блокчейне распределённого реестра.

«Биткойн – это Twitter для вашего банковского счёта. Всё открыто для всех», – сказал Ян Майерс, соучредитель конфиденциальной криптовалюты Zcash, в интервью CoinDesk.

Есть ещё одно осложнение. Поскольку пользователи системы биткойна близки к внедрению кардинального решения для ускорения транзакций – инновации Lightning Network, – проблем с конфиденциальностью может стать ещё больше.

При начальном знакомстве идея кажется воодушевляющей – ведь платежи Lightning Network проходят по специальным каналам, а в блокчейне прописывается лишь информация об открытии каждого такого канала. Эта инновационная технология представляет собой как бы специальную надстройку над блокчейном для совершения быстрых транзакций.

Но по этой схеме сведения о платежах всё-таки передаются между узлами, находящимися внутри сети. И чтобы обеспечить полноценную маршрутизацию, участники, использующие каналы Lightning, должны доверять другим пользователям сети.

Например, А посылает платёж Д. Для этого есть отдельный канал между А и Б, канал между Б и С, канал между С и Д. Пусть А доверяет Б, но тогда он должен доверять и С.

Концептуально из этого следует, что члены системы могут использовать транзакцию в своих интересах либо могут продавать сведения государственным и коммерческим структурам. Эта опасность усугубляется, если сеть становится централизованной. А централизация происходит в системе типа «hub and spoke» (узел сети и каналы для транзакций), где узлы (хабы) являются крупными, достаточно популярными и постоянно используемыми объектами.

«Lightning Network, вероятно, не поможет конфиденциальности, а сделает её только намного хуже по мнению среднего потребителя», – добавил Ян Майерс.

И, подобно другим проблемам с предстоящим внедрением технологий, риск потери конфиденциальности может изначально казаться маловероятным, пока сеть не начнёт действовать. Эта неопределённость, вкупе с усилиями разработчиков Lightning по добавлению функций конфиденциальности, вызвала сомнения пользователей относительно грядущего транзакций с биткойнами.

Как сообщил специалист по проблемам конфиденциальности Кристов Атлас, самое худшее – злоумышленники смогут «процветать», держа под контролем определённые узлы сети и передаваемые данные.

Однако в готовящейся к выпуску технологии Lightning есть включённые инструменты конфиденциальности. Также есть уверенность, что разработчики, по крайней мере, стремятся успешно решать эту задачу.

Луковая маршрутизация

Сегодня наиболее важный механизм конфиденциальности, включённый в Lightning, – «Onion-routing» (луковая маршрутизация). Она – часть инновации Lightning (именуемая как BOLT или Basics of Lightning Technology). Это несколько протоколов, с помощью которых обеспечивается анонимность пересылки.

При действии Onion-routing (луковой маршрутизации) платежи проводятся сразу по трём-пяти каналам, и в узлах отображается только минимум сведений о каждом платеже.

Например, после прихода зашифрованной информации о транзакции узел может получить сведения только о том, откуда «прибыл» платёж, а также на какой узел его надо переправить. Остальные данные остаются неизвестными.

О.Осунтокун, один из передовых разработчиков Lightning Network, впервые предложивший новую схему, пояснил, в чём важность луковой маршрутизации. Узлы не могут быть избирательными, когда речь заходит о том, какие платежи они готовы принять.

«Узлы не должны иметь возможность произвольно подвергать цензуре определённые платежи или заносить в чёрный список определённых адресатов в пределах трафика канала», – уточнил Осунтокун.

Часто технологию Lightning с Onion-routing сравнивают с сетью Tor. И тогда описываемую инновацию именуют как даркнет для передачи биткойнов. Однако Lightning Network не прошла даже стадию тестирования. Так что сеть в будущем может испытать часть проблем, связанных с Tor.

«По аналогии с Tor, существуют очевидные возможности так называемых атак по времени, а также других результативных воздействий со стороны», – заметил Осунтокун.

Также, по мнению иных специалистов, есть разные возможности манипулировать луковой маршрутизацией. А это приводит к потере конфиденциальности, особенно на ранней стадии внедрения Lightning Network.

К примеру, последний узел в маршруте, а также предыдущее звено, будут знать информацию о транзакции, и, теоретически, эти узлы могут нарушить конфиденциальность.

Кроме того, по словам Осунтокуна, существует и такой риск, как «глобальный враг, способный постоянно контролировать все каналы в сети».

Проблемы с идентификацией

Стоит отметить и другие недостатки в структуре конфиденциальности на платформе Lightning Network.

Сегодня в сети для любого платежа назначается конкретный идентификатор. Естественно, что он повторяется на каждой точке движения отправленной суммы биткойнов. Получается, что если злоумышленник контролирует какие-то промежуточные, не связанные между собой узлы маршрута, у него есть возможность с помощью идентификатора соединить звенья общего пути платежа.

И всё же Осунтокун обнадёжил: есть способы исправить этот недостаток в будущем.

Например, можно реализовать в сети Lightning Network так называемую схему аутентификации Шнорра. Её безопасность базируется на трудностях расчёта дискретных логарифмов. В таком случае указанная проблема может быть решена «простым и привлекательным» способом, заметил Осунтокун.

Существуют иные более сложные решения, такие как использование концепции «нулевого разглашения» для шифрования платежей. Однако при этом методе может сильно вырасти «объём данных, которые необходимо переслать, чтобы закончить платёж», – сообщил Осунтокун.

Ещё эксперт добавил, что «самый низко висящий плод» – «спрятать» идентификатор платежа за случайными числами на всём пути следования.

Риски централизации

Возможны и другие риски, заявил также Ян Майерс. Всё зависит от структуры Lightning Network.

В сети Lightning Network для открытия канала двое его участников резервируют определённый депозит в биткойнах. Именно в пределах этой суммы работает в дальнейшем канал.

«Некоторые люди полагают, что сумма средств, которую вам придётся заморозить в канале, обеспечит централизацию», – заметил Майерс.

Поскольку луковая маршрутизация работает путём прохождения платежей через цепочку узлов, при указанной централизации активные «точки» сети могут иметь способность просматривать сведения о платежах.

Инженер Blockstream Кристиан Декер сообщил, что программисты создают инструменты, нивелирующие данный риск централизации. Они разрабатывают систему для открытия каналов «рандомно», то есть по принципу «наугад».

«Тем самым команда Lightning Network пытается избежать наличия узлов, которые могут наблюдать трафик», – пояснил Декер. Он добавил, что эта хаотичность в создании каналов может быть распространена на весь процесс построения маршрутов. Это делает пути движения платежей не прогнозируемыми, правда, вырастает процент комиссии.

Некоторые эксперты полагают, что опасность, связанная с поддержанием узла с увеличенной пропускной способностью, будет компенсироваться инструментами, препятствующими появлению централизованных узлов.

Заключить можно словами Яна Майерса:

«Скоро мы обязательно увидим, какой метод окажется наиболее действенным».

 

Использованы материалы

Добавить комментарий