Kas kanali segamine ohustab Bitcoini välguvõrku?

(Eriline tänu Antoine Riardile ja Gleb Naumenkole, kelle hiljutised uuringud on selle artikli aluseks.)

Kanalite segamine on Lightning Networki üks silmapaistvamaid probleeme seoses asjadega, mis võivad häirida selle kaudu edastatavate maksete edukust. See on arendajate seas laialt tuntud probleem, mida on mõistetud juba enne seda, kui võrk ise reaalselt põhivõrgus reaalajas käima läks ja isegi üht satoshit töötlema hakkas.

Siiani pole probleemil võrgule tegelikult negatiivset mõju olnud, kuid seda asjaolu arvesse võttes on oluline meeles pidada, et võrk on asjade suures plaanis siiski suhteliselt väike. Kaupmeeste protsessorid on seda toetama hakanud, nagu ka mõned börsid ja palju Lightningi/Bitcoini natiivseid teenuseid ja ettevõtteid, kuid tegelikult pole seda palju. Võrk on endiselt väga väike asi, mida valdavalt Bitcoinerid kasutavad, ja see ei ole üldse väga suur osa maailmast.

Veelgi enam, Bitcoini kasutajate arv, kes regulaarselt oma bitcoine kaubandusseadetes kulutavad ja kasutavad, on veelgi väiksem alamhulk sellest niigi väikesest rühmast. Ainuüksi seetõttu, et võimalikke ründeid praegu ei toimu, ei tohiks inimesed eeldada, et need ei toimu ka siis, kui võrk laieneb. Mida suuremaks see muutub, seda konkurentsivõimelisemaks ja võistlevamaks see muutub.

Mis on kanalite segamine?

Kanalite segamise põhikontseptsioon on suunata maksed läbi välgukanali, mille soovite ummistada, iseendale ja seejärel mitte vormistada neid, vabastades makseräsi eelpildi. räsistatud ajaluku lepingud (HTLC). Ohvri(d) ei saa HTLC-sid oma kanalilt eemaldada enne, kui tagasimakse ajaline lukustus on lõppenud, sest neil ei oleks mingit võimalust oma nõuet rahale, mis neile võlgneb, kui eelpilt pärast selle eemaldamist vabastatakse. Kui ummistate seda tehes kanali täielikult, ei saa see kanal makseid suunata enne, kui kõigi pahatahtlike maksete ajaluku aegub.

Rünnaku sooritamiseks saab siin kasutada kahte erinevat strateegiat. Võite proovida ummistada kanalis saadaolevat suunatavat kogust või proovida ummistada kõik kanali üksikud HTLC-pesad. Lightningi kanalil võib olla ainult 483 ootel HTLC-d igas suunas, mida see saab suunata – see on tingitud sellest, et Bitcoini tehingu suurusele on seatud maksimaalne suurus. Kui lisate kanalis rohkem kui 483 HTLC-d suuna kohta, oleks kanali vajaduse korral sulgemise tehing liiga suur ega kehti võrgule esitamiseks. See muudaks kõik kanalis leiduva ahelas jõustamatuks.

Seega võib ründaja proovida lukustada kogu kanali likviidsuse või proovida lukustada kõik kanali HTLC-pesad. Kumbki strateegia muudaks kanali kasutamiskõlbmatuks, kuid pesadega segamine on üldiselt odavam kui koguse segamine. Rünnaku sooritamiseks peab ründajal olema võrgus münte, seega on 483 mahuga HTCL-i minimaalse lubatud väärtuse suunamine kuluefektiivsem kui kogu kanalis saadaoleva likviidsuse lukustamine.

Miks peaks keegi tahtma valgustuskanalit segada?

Selle rünnaku läbiviimiseks on palju põhjuseid. Esiteks võib pahatahtlik isik, kes soovib Bitcoini ise rünnata, ummistada kõik võrgu tuumas olevad võtmekanalid, et muuta suurem osa võrgust maksete marsruutimiseks kasutuskõlbmatuks, välja arvatud sõlmed, mis on üksteisega väga tihedalt seotud. . See nõuaks sellises mahus toimimiseks palju rohkem münte, kuid seda ei tohiks võimalusena maha arvata, kuna Bitcoin kasvab ja muutub alternatiiviks valitsuse poolt heaks kiidetud raha- ja maksesüsteemidele.

Teiseks võib marsruutimissõlm või kaupmees üritada konkurendi vastu rünnata, et konkureerida neile tasusid. Sarnaseid tooteid müüv kaupmees võib ummistada konkurendi kanaleid, et takistada klientidel seal oste sooritamast, lootuses motiveerida neid hoopis oma poes ostlema. Marsruutimissõlm, millel on sarnane kanalite ühenduvus kui mõnel teisel sõlmel, võib konkureeriva marsruutimissõlme kanalid ummistada, et muuta need maksete suunamiseks kasutamiskõlbmatuks. Aja jooksul hävitaks see selle sõlme maine marsruutimise usaldusväärsuse osas ja sarnase ühenduvuse tõttu oleks üha tõenäolisem, et kasutajate rahakott valib maksete üle võrgu suunamiseks ründaja sõlme.

Need rünnakud võivad olla ründaja jaoks veelgi tõhusamad, kui nad marsruudivad mitu korda ühte kanalit mööda. Kui nad on võrgus ohvrile piisavalt lähedal, saavad nad luua maksetee, mis liigub ringi ja läbib ohvri kanalit. Makseteekonna pikkusele on seatud piirangud, seega ei saa seda teha lõputult, kuid selline korduv makseteekond võib oluliselt vähendada müntide hulka, mida ründaja vajab ohvri kanali(te) täielikuks ummistamiseks.

Kanalite segamise rünnakute leevendamine

Ründajate kulude suurendamiseks ja ohvrite kahju leevendamiseks võiks rakendada mõningaid põhilisi, osalisi leevendusi. Esimene oleks HTLC-de käsitlemise mitmeetapiline protsess.

Praegu lisab iga HTLC eraldi uue väljundi praeguse kanali oleku kohustuste tehingusse. Kaheetapiline protsess võib luua kohustuste tehingus ühe lisaväljundi ja seejärel teha teise tehingu, millele on lisatud tegelik HTLC. See võimaldaks maksimaalselt 483 korrutatuna 483 HTLC pesaga kanali kohta (ehk 233,289 XNUMX pesa). Kuid see ei paranda iseenesest midagi ja nõuaks ajaluku pikendamist, kuna lisate ahelas olevate asjade jõustamiseks lisatehingu ja see võib tegelikult aidata ründajat rohkem kui ohvrit, kui ta kasutaks seda uut tehingustruktuuri ja ohver seda ei teinud. See aga aitab koos mõne teise hetkega selgitatud tehnikaga.

Teine oleks reaktiivne strateegia, kus ummistuse ohvriks langenud sõlm saab lihtsalt avada uue kanali samale partnerile, kes on ummistatu. See aga nõuaks selleks lisakapitali, ei fikseeri alternatiivkulu, mis tuleneb teise kanali ummistumisest ja tasutuludest ilmajäämisest ning uue kanali võib hiljem ka kinni jääda, kui ründajal on selleks kapital. .

Kolmas tehnika oleks HTLC-pesade ämbrisse paigutamine. Hetkel on teenindusaegu 483 ja see on ühe teenindusaja limiit, mida rakendatakse universaalselt kõikidele maksetele olenemata makse väärtusest. Sõlmed võiksid luua eraldi ämbrid väiksemate teenindusaegade limiitide kohta ja rakendada neid erineva väärtusega maksetele, st 100,000 150 sat või väiksemate maksete puhul oleks juurdepääs ainult XNUMX teenindusajale. Seega ei saa väiksema väärtusega suunamismaksed ära kasutada kõiki saadaolevaid HTLC pesasid.

Maksed 100,000 1 sats kuni 300 miljon sats saavad juurdepääsu 1 teenindusajale ja 10 miljon sats kuni 483 miljonit sats saavad juurdepääsu kogu 483 teenindusajale. See tõstaks oluliselt ründaja kapitalikulu slotimoosile, kuna nad ei suudaks enam kõiki 546 pesa väikseima võimaliku maksega ära tarbida. Lisaks, kuna tolmuläve (praegu 0 sats) allapoole jäävaid HTLC-väljundeid ei saa isegi ahelas levitada ega jõustada, võib kõike, mis jääb allapoole seda piiri, käsitleda XNUMX-ämbrina, kuna HTLC-väljundit niikuinii ei looda. Sõlmed võivad nendele tehingutele lihtsalt kehtestada piirangud kasutatud protsessori ressursside või muude mõõdikute põhjal, et vältida nende muutumist teenuse keelamise riskideks, olenevalt sellest, kui palju nad saavad endale lubada kaotada, kui neid ausalt ei arveldata.

Slotside jagamist koos kaheastmelise HTLC-käsitlusega saab kasutada HTLC limiitide rakendamise optimeerimiseks, st suurema väärtusega maksed saavad kasutada kaheastmelist struktuuri, et luua neile rohkem pesasid kanali kohta, sest kõrgem makseväärtus suurendab maksete kulusid. segades need ründaja jaoks, muutes kõrgema pesalimiidi kuritarvitamise ründajate segamiseks vähem tõenäoliseks.

Riard ja Naumenko on oma eespool viidatud uurimistöös näidanud, et optimaalse ämbriga pesade ja kaheastmelise pilu pikendamise kombinatsiooniga saab pilu kinnikiilumise põhjuse muuta sama kulukaks kui koguste kinnikiilumine. See ei lahendaks probleemi terviklikult, kuid tõstab rünnaku sooritamise minimaalseid kulusid, kui seda võrgusõlmedes laialdaselt rakendatakse.

Kaks kõikehõlmavat lahendust, mida nad on vaadanud, on likviidsuse lukustamise ettemakse/hooldetasu ja pimestatud Chaumiani žetoone kasutav mainesüsteem. Tasuskeemi TLDR seisneb selles, et HTLC marsruutimise eest, mille arveldamine võtab kaua aega, makstakse tagatis ettemaksuna ja mida kauem see arveldamata jääb, vabastaks see tasu igale marsruutimissõlmele. ajatüki kohta, mis on möödunud arveldamata. Probleem on selles, et selle jõustamine võib kaasa tuua vajaduse kanalid sulgeda, kui tasusid ei saadeta, ja see põhjustab õiguspäraseid kasutusjuhtumeid, mis nõuavad pikki lukustusaega, et maksta sama kõrgem tasu, kui kanalit segada üritav ründaja.

Maineskeem hõlmaks "panusvõlakirja", kasutades nullteadmiste tõendeid, et tõestada, et Bitcoin on Sybili kaitseks, ja seejärel kasutada teie mainega seotud sidet, et hankida marsruutimissõlmedest pimestatud Chaumian žetoone, mis lunastada ja uuesti väljastada HTLC-de alusel. edukalt elama privaatsust säilitaval viisil. Sõlmed väljastavad žetoone üks kord identiteedi kohta ja kui HTLC-d ei arveldatud või õigeaegselt tagasi ei maksta, võivad sõlmed keelduda märgi uuesti väljastamisest, takistades seega kasutajal marsruutimist oma sõlme kaudu, kui nad ei kuluta aega ja raha uue loomiseks. erinevate müntidega võlakiri, mis lastakse välja värske märgina.

Neile, kes soovivad nende kahe lahenduse kohta rohkem lugeda, leiate lisateavet jaotistest viis ja kuus Riardi ja Naumenko uurimistöös.

Samuti väärib märkimist, et kui marsruutimissõlmed võtaksid kasutusele kolmanda osapoole põhiseid deponeerimissüsteeme või usalduspõhiseid krediidiliine, nagu ma kirjutasin siin, ei mõjuta kõik need kanalite segamisega seotud probleemid neid enam. See oleks tohutu muutus sõlmede marsruutimise usaldusmudelis, kuid sellel poleks mingit mõju inimestele, kes kasutavad satside saatmiseks ja vastuvõtmiseks tõelisi Lightningi kanaleid, nende rahaliste vahendite turvalisust ega nende võimet seda ahelas jõustada.

Inimesed ei pruugi soovida seda kuulda, kuid kui ülaltoodud lahendustest tegelike kanalite ummistumise leevendamiseks ei piisa, on need kolmanda osapoole süsteemid alati potentsiaalne valik.

See on Shinobi külalispostitus. Avaldatud arvamused on täielikult nende omad ja ei pruugi kajastada BTC Inc või Bitcoin Magazine'i arvamusi.