Как запретить Lightning Network разбалтывать информацию каждой встречной ноде

26 февр. 2018 г. • на 3 мин.

С помощью реальных Lightning-платежей уже можно позволить себе ряд покупок: VPN-роутер от провайдера TorGuard, виртуальный кофе Starblocks, товары в онлайн-магазине Blockstream Store и даже оплата мобильного. А вчера программист Ласло Хеньец, который в 2010 году купил две пиццы за 10,000 BTC, сообщил о покупке Lightning-пиццы. Как написал Хеньец, «программного обеспечения для атомарных свопов пицца/биткоин пока не существует», поэтому его друг стал посредником при осуществлении платежа. Однако это не отменяет значимость транзакции: по словам Хеньеца, она «на базовом уровне демонстрирует, как работает технология для повседневных транзакций», и пиццерия сможет принимать Lightning-платежи напрямую при условии, что у нее будет собственная нода в сети Lightning.

Несмотря на то что первые попытки Lightning-платежей были успешны, разработчики сообщают о нерешенной проблеме приватности, которая в сети Lightning может вести себя еще хуже, чем в Bitcoin. «Bitcoin — это Twitter вашего банковского счета. Вся информация доступна всем», — рассказал Ян Майерс, сооснователь анонимной криптовалюты Zcash.

Хотя Lightning и предлагает оффчейн-решение масштабируемости, то есть часть информации о транзакциях будет храниться вне основного блокчейна, никакого «распределенного реестра Lightning» не существует: все платежи будут по-прежнему разбросаны по нодам сети. Кроме того, чтобы «проложить маршрут» своей транзакции, пользователь должен доверять другим участникам сети, которые помогают в осуществлении транзакции. То есть каждый пользователь может подсмотреть детали транзакции, а также продать их правительству или рекламодателям. «Возможно, Lightning не улучшит приватность, а значительно ухудшит ее для среднестатистического пользователя», — говорит Майерс.

Предстоящий релиз Lightning включает несколько решений для защиты приватности, и главное из них — «принцип луковицы» («onion routing»), которое было предложено ведущим разработчиком Lightning, сооснователем Lightning Labs Лаолу Остантоканом и является частью «Основ технологии Lightning» (BOLT). В «луковице» платежи будут передаваться по множеству каналов, раскрывая при этом минимум информации. При получении зашифрованного платежа нода будет знать лишь откуда пришел платеж, и на какую ноду его надо передать. По словам Осантокана, важность этой схемы в том, что ноды не смогут работать избирательно: «Ноды не должны произвольно отбирать определенные платежи или "вносить в черный список" определенных получателей». Наличие этой функции позволит сети Lightning стать похожей на даркнет-браузер Tor и сделает ее «даркнетом для биктоин-платежей».

Остантокан говорит, что на данном этапе эта функция недостаточна протестирована и имеет ряд уязвимостей: «Как и в случае с Tor, есть вероятность "атак по времени" и ряда активных атак». Некоторые разработчики также предполагают, что «луковицей» можно будет манипулировать, особенно на раннем этапе развития сети Lightning, что вновь приведет к недостатку приватности. К примеру, последняя нода маршрута платежа и отправитель этого платежа будут знать детали транзакции, и теоретически ноды могут осуществить тайный сговор, соединяя все этапы платежа, чтобы увидеть полную картину.

Кроме того, есть угроза «всеобщего врага, который может одновременно мониторить все каналы сети», отмечает Осантокан. К такой уязвимости приводит фиксированный идентификатор, повторяющийся на протяжении всего маршрута: «Это значит, что если враг владеет двумя несмежными нодами маршрута, они могут связывать платежный поток». Среди способов решения самым удачным Осантокан считает интеграцию подписей Шнорра в сеть Bitcoin, а «более тяжеловесным решением» — доказательство с нулевым разглашением. Но это, по словам Осантокана, «значительно увеличит количество информации, которую нужно пересылать для осуществления платежа».

Отдельную проблему представляет угроза централизации: разработчики признают, что Lightning может превратиться в централизованную сеть со звездообразной топологией, где в качестве центра, или хаба, будет выступать крупная компания. По словам исследователя приватности Кристова Атласа, при худшем сценарии злонамеренные «пиявки» будут присасываться к хабам и «по-вампирски» выкачивать данные. Разработчик Blocksteam Кристиан Декер сообщил, что команда продумывает встречные меры: если система будет открывать каналы рандомно, это позволит «избежать того, что хабы будут следить за трафиком» и в целом «повысит резистентность сети к единым точкам отказа». Разработчик также отметил, что рандомность будет усложнять маршрутизацию платежей, делая ее менее предсказуемой, но одновременно повышая сборы.

Разработчики продолжают дальнейшее усовершенствование Lightning. На прошлой неделе Лаолу Осантокан сообщил о создании «сторожевых башен», которые будут поддерживать безопасность сети и оповещать пользователей в случае угроз. А Mimblewimble, один из самых амбициозных проектов по повышению приватности, запрещающий блокчейну «разбалтывать информацию», уже заявлял, что готовит тестовые версии с внедрением Lightning Network.