💬 Может ли предложение Lightning Network от Антуана Риара смягчить атаки, связанные с глушением каналов?

Может ли предложение Lightning Network от Антуана Риара смягчить атаки, связанные с глушением каналов?

Это редакционная статья Шиноби, преподавателя-самоучки в области биткойнов и ведущего подкастов о биткойнах, ориентированных на технологии.

Заглушение каналов — одна из самых серьезных нерешенных проблем Lightning Network. Он представляет собой открытый механизм для атак на узлы в сети с целью предотвращения их маршрутизации, потери их денег, в то время как их ликвидность заблокирована и они не могут пересылать платежи, которые будут приносить им комиссионные. Злоумышленник может перенаправить платеж через другие узлы от себя к себе и отказаться от финализации платежа. Это делает эту ликвидность бесполезной для пересылки других платежей до тех пор, пока не истечет срок блокировки хешированного контракта с временной блокировкой (HTLC) и платеж не будет возвращен.

В прошлом месяце разработчик Lightning Антуан Риар предложил официальную спецификацию для решения этой проблемы. В августе Риар и Глеб Науменко опубликовали исследование, посвященное самой общей проблеме, а также ряду различных решений, которые можно было бы использовать для ее смягчения или решения. Одним из этих предложенных решений была форма анонимных учетных данных, которые узлы могли использовать для создания своего рода системы оценки репутации для пользователей, направляющих платежи через них, без необходимости доксировать или связывать эту репутацию со статическим идентификатором, который негативно повлиял бы на конфиденциальность людей. Это решение теперь стало официальным предложением по протоколу, сделанным Риаром в прошлом месяце.

Предложение по предотвращению помех внутри канала

Основой идеи является токен Chaumian ecash. Это централизованные токены, выпущенные уполномоченным органом монетного двора таким образом, что выпуск токена не может быть связан с погашением токена позже. Это делается путем слепой подписи токена, что позволяет получателю токена разблокировать его, не аннулируя подпись. Затем эмитент может убедиться, что это законный токен, не имея возможности связать этот токен с моментом его выпуска.

В предложении предлагается использовать эти токены Chaumian, выпущенные каждым узлом маршрутизации в сети, в качестве доказательства репутации. При маршрутизации платежа токен Chaumian ecash, выдаваемый каждым узлом в платежном узле, будет помещен в пакет луковиц для этого узла по ходу платежа. Единицы токенов будут представлять как значение разрешенного HTLC, так и период блокировки возврата. Перед пересылкой HTLC каждый узел должен убедиться, что токен, включенный в их луковый BLOB-объект, действителен и никогда ранее не был погашен, и пересылает HTLC только в том случае, если выполняются оба этих условия.

Если HTLC успешно сопоставляется с раскрытым прообразом, то каждый узел на пути платежа подписывает и включает вновь выпущенный токен Chaumian, который будет возвращен обратно отправителю вместе с прообразом HTLC. Если HTLC не удается успешно установить, то узлы маршрутизации «сжигают» токен, включая его в свою таблицу израсходованных токенов, и не выпускают новый токен. Это вынуждает отправителя приобретать новые токены от этих узлов, чтобы снова направлять платежи через них. Вся концепция заключается в том, что глушение атак всегда не удается урегулировать, поэтому в этой схеме эти токены, выпущенные каждым узлом, через который вы маршрутизируете, сгорают, если вы выполняете глушение атаки и создаете затраты на приобретение большего количества, чтобы сделать это снова. В настоящее время глушение атак не требует ничего, кроме времени, поэтому это увеличивает их экономическую стоимость.

Итак, пришло время обсудить слона в комнате: как вы запускаете выпуск и распространение этих токенов в сети? Каждому узлу, через который вы хотите пройти, потребуется выданный им токен. Решение: платить за них. Другим предлагаемым решением проблемы блокировки канала является авансовая оплата, т. е. взимание платы даже за попытку маршрутизации платежа независимо от того, была ли она вообще успешной. Таким образом, даже за неудачные платежи отправитель будет платить комиссию.

Предложение Риарда состоит в том, чтобы приобретать эти токены непосредственно у каждого узла в виде разовых покупок. С этого момента вместо того, чтобы платить авансовые платежи за каждый платеж, если предыдущий платеж был успешно урегулирован, вам будут повторно выпущены «маршрутизирующие токены», которые позволят маршрутизировать ваш следующий предлагаемый платеж без комиссии. Таким образом, успешные платежи оплачивают только фактическую комиссию за маршрутизацию, а неудачные платежи оплачивают только авансовый сбор, предотвращая своего рода «двойную комиссию» за успешные платежи. По крайней мере, с экономической точки зрения, думайте об этом как о своего рода промежуточном компромиссе между текущим положением дел, когда неудачные платежи ничего не стоят и только успешные платежи оплачиваются, и моделью полной предоплаты, когда все платежи оплачиваются авансом и успешные также платят комиссию за маршрутизацию.

Выводы из предложения

Лично я считаю, что такая прямая оплата токенов досрочно может привести к серьезным проблемам с UX в процессе использования Lightning Network. Однако я думаю, что есть довольно простое решение этих разногласий, если немного изменить предложение.

Вместо того, чтобы заблаговременно напрямую платить каждому узлу за токены Chaumian, предложение можно было бы более напрямую гибридизировать с предложением о предоплате. Если у вас есть токены для узла, включите их в onion blob, если не просто заплатите авансовый платеж непосредственно в предложении HTLC, и если платеж будет успешно урегулирован, вам будут выданы токены Chaumian обратно пропорционально вашей сумме. -Фронтальная плата была. Таким образом, вместо того, чтобы заранее собирать токены со многих разных узлов, вы просто приобретаете их в ходе внесения первоначальных платежей, пока у вас не будет хорошей коллекции с разных узлов, которые вы часто используете и очень редко должны нести затраты. авансовых платежей для их достижения.

Еще один потенциальный источник разногласий касается операторов узлов и сводится к фундаментальным проблемам самой электронной наличности Chaumian. Чтобы гарантировать, что токен будет потрачен только один раз, эмитент должен поддерживать базу данных всех потраченных токенов. Это растет бесконечно, делая поиск для проверки действительности токена все более и более дорогим и трудоемким по мере роста этой базы данных. Из-за этого Риар предлагает периодическое истечение срока действия этих токенов Chaumian с высотой блока, объявленной в протоколе сплетен для каждого узла. Это означает, что отправители должны периодически выкупать эти токены или, если реализация должна поддерживать это, обменивать их на новые токены, подписанные новым ключом подписи после истечения срока действия предыдущего.

Это либо повлечет за собой регулярные экономические издержки для отправителей платежей, либо потребует от них периодической проверки, чтобы гарантировать повторный выпуск, когда срок действия старых токенов истекает. На практике это может быть автоматизировано для людей, использующих свои собственные узлы Lightning, и для любых кошельков, построенных на модели поставщика услуг Lightning (LSP), LSP сам может фактически заниматься приобретением и обслуживанием токенов от имени своих пользователей, обрабатывая предоставление токенов для платежей своих пользователей. Однако на периферии без полноценного узла Lightning или LSP это может немного раздражать пользователей легкого кошелька.

Я думаю, что это предложение могло бы на самом деле иметь большое значение для смягчения помех канала как вектора атаки, особенно если немного более тесно скрестить с базовой схемой авансовых платежей, и большинство трений UX могут быть решены очень легко для Пользователи LSP и люди, которые управляют собственными узлами Lightning. И даже если авансовые платежи действительно вызывают серьезные затруднения, вполне возможно, что вместо фактической оплаты комиссий за приобретение токенов можно использовать простое подтверждение контроля над биткойн UTXO.

Это гостевой пост Шиноби. Высказанные мнения являются полностью их собственными и не обязательно отражают точку зрения BTC Inc или Bitcoin Magazine.