이것은 비트코인 공간의 독학 교육자이자 기술 지향적인 비트코인 팟캐스트 호스트인 Shinobi의 의견 사설입니다.
채널 재밍은 번개 네트워크에서 가장 위협적인 미해결 문제 중 하나입니다. 이는 네트워크의 서비스 거부 공격 노드에 대한 개방형 메커니즘을 제공하여 라우팅을 방지하고 유동성이 잠겨 있는 동안 돈을 잃고 수수료를 받을 지불을 전달할 수 없습니다. 공격자는 다른 노드를 통해 자신에게 지불을 라우팅하고 지불 완료를 거부할 수 있습니다. 이것은 해시된 타임록 계약(HTLC) 타임록이 만료되고 지불이 환불될 때까지 다른 지불을 전달하는 데 해당 유동성을 쓸모 없게 만듭니다.
지난 달 Lightning 개발자인 Antoine Riard는 이 문제에 대한 솔루션의 공식 사양을 제안했습니다. XNUMX월에 Riard와 Gleb Naumenko는 연구 일반적인 문제 자체와 이를 완화하거나 해결하는 데 사용할 수 있는 다양한 솔루션을 살펴봅니다. 제안된 솔루션 중 하나는 사람들의 프라이버시에 부정적인 영향을 미칠 수 있는 정적 식별자와 해당 평판을 독싱하거나 연관시킬 필요 없이 노드를 통해 지불을 라우팅하는 사용자를 위한 일종의 평판 점수 시스템을 구축하는 데 사용할 수 있는 익명 자격 증명의 한 형태였습니다. 이 솔루션은 이제 공식 프로토콜 제안 Riard가 지난달에 만들었습니다.
내부 채널 전파 방해 완화 제안
아이디어의 핵심은 Chaumian ecash 토큰입니다. 이들은 토큰 발행이 나중에 토큰 상환과 연관되는 것을 방지하는 방식으로 조폐국에서 발행하는 중앙 집중식 토큰입니다. 이는 블라인드 방식으로 토큰에 서명하여 토큰 수신자가 서명을 무효화하지 않고 블라인드를 해제할 수 있도록 합니다. 그런 다음 발급자는 해당 토큰이 발급되었을 때 연결할 수 없어도 합법적인 토큰인지 확인할 수 있습니다.
이 제안은 네트워크의 각 라우팅 노드에서 발행한 Chaumian 토큰을 평판 증명의 한 형태로 사용할 것을 제안합니다. 지불을 라우팅할 때 지불 홉의 각 노드에서 발행한 Chaumian ecash 토큰은 지불을 따라 해당 노드의 양파 번들에 래핑됩니다. 토큰 단위는 허용된 HTLC 값과 환불 타임락 기간을 모두 나타냅니다. HTLC를 전달하기 전에 각 노드는 어니언 블롭에 포함된 토큰이 유효하고 이전에 사용된 적이 없는지 확인하고 두 조건이 모두 참인 경우에만 HTLC를 전달합니다.
사전 이미지가 공개된 상태에서 HTLC가 성공적으로 정착되면 결제 경로를 따라 있는 모든 노드가 HTLC 사전 이미지와 함께 발신자에게 다시 반환될 새로 발행된 Chaumian 토큰에 서명하고 포함합니다. HTLC가 성공적으로 해결되지 않으면 라우팅 노드는 소비된 토큰 테이블에 토큰을 포함하여 토큰을 "소각"하고 새 토큰을 발행하지 않습니다. 이로 인해 발신자는 해당 노드를 통해 지불을 다시 라우팅하기 위해 해당 노드에서 새 토큰을 획득해야 합니다. 전체 개념은 재밍 공격이 항상 해결되지 않는다는 것입니다. 따라서 이 방식에서는 재밍 공격을 수행하고 이를 다시 수행하기 위해 더 많은 비용을 획득하는 경우 라우팅하는 각 노드에서 발행된 토큰이 소각됩니다. 지금 재밍 공격은 시간만 들기 때문에 경제적 비용이 추가됩니다.
이제 방 안의 코끼리에 대해 논의할 시간입니다. 네트워크를 통해 이러한 토큰의 발행 및 순환을 어떻게 부트스트랩합니까? 라우팅하려는 각 노드에는 해당 노드에서 발급한 토큰이 필요합니다. 솔루션: 비용을 지불합니다. 채널 방해 문제에 대해 제안된 또 다른 해결책은 선불 요금입니다. 즉, 성공 여부와 상관없이 지불 경로를 시도하는 데에도 수수료를 부과합니다. 따라서 결제가 실패하더라도 발신자에게 수수료가 부과됩니다.
Riard의 제안은 이러한 토큰을 일회성 구매로 각 노드에서 직접 구매하는 것입니다. 그 시점부터 모든 지불에 대해 선불 수수료를 지불하는 대신 이전 지불이 성공적으로 해결되는 한 다음 제안된 지불이 수수료 없이 라우팅될 수 있는 "라우팅 토큰"이 재발행됩니다. 이렇게 하면 성공적인 결제는 실제 라우팅 수수료만 지불하고 실패한 결제는 선불 수수료만 지불하여 성공적인 결제에 대한 일종의 "이중 수수료"를 방지합니다. 적어도 경제적으로는 결제 실패 비용이 없고 성공적인 결제만 수수료를 지불하는 현재 상태와 모든 결제가 선불 수수료를 지불하고 성공한 사람들은 라우팅 비용도 지불합니다.
제안에서 테이크 아웃
개인적으로 이러한 종류의 사전 토큰 직접 지불은 라이트닝 네트워크를 사용하는 과정에 상당한 UX 마찰을 일으킬 수 있다고 생각합니다. 그러나 제안을 약간 조정하면 마찰에 대한 매우 간단한 해결책이 있다고 생각합니다.
사전에 Chaumian 토큰에 대해 각 노드에 직접 구체적으로 지불해야 하는 대신 제안은 선불 요금 제안과 보다 직접적으로 혼성화될 수 있습니다. 노드에 대한 토큰이 있는 경우 양파 블롭에 토큰을 포함하고 HTLC 제안 내에서 직접 선불 수수료를 지불하지 않고 지불이 성공적으로 완료되면 귀하의 업에 비례하여 Chaumian 토큰이 다시 발행됩니다. -프론트 수수료였습니다. 이렇게 하면 사전에 많은 다른 노드에서 토큰을 수집하는 대신 자주 사용하는 다른 노드에서 좋은 수집을 할 때까지 초기 지불 과정에서 토큰을 획득하고 비용을 거의 발생시키지 않아도 됩니다. 이를 달성하기 위한 선불 수수료.
마찰의 또 다른 잠재적 원인은 노드 운영자를 위한 것이며 Chaumian ecash 자체의 근본적인 문제로 귀결됩니다. 토큰이 한 번만 사용되도록 하기 위해 발급자는 사용된 모든 토큰의 데이터베이스를 유지 관리해야 합니다. 이것은 영원히 증가하여 토큰 유효성을 확인하기 위한 조회가 점점 더 비싸지고 데이터베이스가 커질수록 시간이 많이 걸립니다. 이 때문에 Riard는 이러한 Chaumian 토큰이 노드당 가십 프로토콜에 광고된 블록 높이에서 주기적으로 만료되도록 제안합니다. 즉, 발신자는 이러한 토큰을 주기적으로 재구매하거나 구현이 이를 지원하는 경우 이전 서명 키가 만료된 후 새 서명 키로 서명된 새 토큰으로 교환해야 합니다.
이는 지불 발송자에게 정기적인 경제적 비용을 부과하거나 오래된 토큰이 만료될 때 재발급을 보장하기 위해 주기적으로 체크인하도록 요구합니다. 실제로 이것은 자신의 Lightning 노드를 실행하는 사람들을 위해 자동화될 수 있으며 Lightning 서비스 공급자(LSP) 모델을 중심으로 구축된 지갑의 경우 LSP 자체가 실제로 사용자를 대신하여 토큰의 획득 및 유지 관리를 처리할 수 있습니다. 사용자 지불을 위한 토큰 프로비저닝. 그러나 전체 라이트닝 노드나 LSP가 없는 변두리에서는 가벼운 지갑 사용자에게 약간의 성가심이 될 수 있습니다.
저는 이 제안이 실제로 공격 벡터로서의 채널 재밍을 완화하는 데 큰 도움이 될 수 있다고 생각합니다. 특히 기본 선결제 요금 체계와 좀 더 밀접하게 혼성화되고 대부분의 UX 마찰은 LSP 사용자가 매우 쉽게 처리할 수 있고 자체 Lightning 노드를 운영하는 사람들. 그리고 선불 수수료가 높은 수준의 마찰을 나타내더라도 단순히 비트코인 UTXO의 통제권 증명 토큰을 얻기 위해 실제로 수수료를 지불하는 대신 사용할 수 있습니다.
Shinobi님의 게스트 게시물입니다. 표현된 의견은 전적으로 자신의 것이며 BTC Inc 또는 Bitcoin Magazine의 의견을 반드시 반영하는 것은 아닙니다.
