Чи може пропозиція Antoine Riard Lightning Network пом’якшити атаки глушіння каналів?

Це редакція думки Шинобі, викладача-самоучки в біткойн-просторі та ведучого біткойн-подкастів, орієнтованого на технології.

Перешкоди каналу є однією з найбільш загрозливих невирішених проблем Lightning Network. Він представляє відкритий механізм для атаки на вузли в мережі, спрямованої на відмову в обслуговуванні, щоб запобігти їх маршрутизації, втраті грошей, поки їх ліквідність заблокована та не в змозі перенаправляти платежі, які принесуть їм комісію. Зловмисник може направити платіж через інші вузли від себе до себе та відмовитися завершити платіж. Це робить цю ліквідність марною для пересилання інших платежів, доки не закінчиться термін дії хешованого таймлоку (HTLC) і платіж не буде відшкодовано.

Минулого місяця розробник Lightning Антуан Ріар запропонував офіційну специфікацію для вирішення цієї проблеми. У серпні вийшли Ріард і Гліб Науменко дослідження дивлячись на саму загальну проблему, а також на ряд різних рішень, які можна використати для її пом’якшення або вирішення. Одним із запропонованих рішень була форма анонімних облікових даних, які вузли могли використовувати для створення свого роду системи підрахунку репутації для користувачів, які направляють платежі через них, без необхідності доксувати або пов’язувати цю репутацію зі статичним ідентифікатором, що негативно вплине на конфіденційність людей. Це рішення тепер стало пропозиція офіційного протоколу зроблений Riard минулого місяця.

Пропозиція щодо пом’якшення перешкод каналу

Основою ідеї є токен Chaumian ecash. Це централізовані токени, випущені уповноваженим монетним двором таким чином, що запобігає зв’язку випуску токена з викупом токена пізніше. Це робиться шляхом підписання токена сліпим способом, що дозволяє одержувачу токена розкрити його, не роблячи підпис недійсним. Потім емітент може перевірити, що це легітимний маркер, не маючи можливості підключити цей маркер до моменту його видачі.

Пропозиція пропонує використовувати ці маркери Chaumian, видані кожним вузлом маршрутизації в мережі, як форму підтвердження репутації. Під час маршрутизації платежу токен Chaumian ecash, випущений кожним вузлом у платіжному переході, буде загорнутий у пучок цибулі для цього вузла вздовж платежу. Одиниці маркерів представлятимуть як значення дозволеного HTLC, так і період блокування часу відшкодування. Перед тим, як пересилати HTLC, кожен вузол повинен перевірити, що маркер, включений у їх blob-цибулю, дійсний і ніколи раніше не був викуплений, лише пересилаючи HTLC, якщо обидві ці умови виконуються.

Якщо HTLC успішно розраховується з розкриттям прообразу, тоді кожен вузол уздовж платіжного шляху підписує та включає нещодавно випущений токен Chaumian, який повертається відправнику разом із прообразом HTLC. Якщо HTLC не встановлюється успішно, то вузли маршрутизації «спалюють» маркер, включаючи його в таблицю витрачених маркерів, і не видають новий маркер. Це змушує відправника отримувати нові токени з цих вузлів, щоб знову направляти через них платежі. Вся концепція полягає в тому, що атаки з перешкодами завжди не вдається вирішити, тому в цій схемі ці маркери, видані кожним вузлом, через який ви маршрутизуєте, спалюються, якщо ви виконуєте атаку з перешкодами, і створюєте витрати на придбання додаткових, щоб зробити це знову. Наразі атаки з перешкодами не коштують нічого, крім часу, тому це додасть їм економічних витрат.

Отже, настав час обговорити слона в кімнаті: як запустити випуск і обіг цих токенів у мережі? Для кожного вузла, через який ви бажаєте пройти маршрут, потрібен маркер, виданий ним. Рішення: заплатити за них. Ще одним запропонованим рішенням проблеми перешкод каналу є авансові комісії, тобто стягнення комісії навіть за спробу маршрутизації платежу незалежно від того, чи вдасться це навіть. Таким чином, навіть невдалі платежі призведуть до стягнення комісії з відправника.

Пропозиція Ріарда полягає в тому, щоб купувати ці токени безпосередньо з кожного вузла як разові покупки. З цього моменту замість того, щоб сплачувати авансові комісії за кожен платіж, якщо попередній платіж буде успішно здійснено, вам будуть повторно видані «токени маршрутизації», які дозволять маршрутизувати ваш наступний запропонований платіж без комісії. Таким чином, успішні платежі сплачують лише фактичну комісію за маршрутизацію, а невдалі платежі сплачують лише авансову комісію, запобігаючи свого роду «подвійній комісії» за успішні платежі. Принаймні з економічної точки зору, уявіть це як щось на кшталт компромісу між поточним станом справ, коли невдалі платежі нічого не коштують, а лише вдалі платежі сплачують комісію, і моделлю повної авансової комісії, коли всі платежі сплачують авансову комісію та успішні також сплачують плату за маршрутизацію.

Висновки з пропозиції

Особисто я вважаю, що така пряма оплата за токени завчасно може внести значний рівень UX тертя в процес використання Lightning Network. Однак я думаю, що є досить просте рішення для цього тертя, дещо змінивши пропозицію.

Замість того, щоб достроково платити кожному вузлу безпосередньо за токени Chaumian, цю пропозицію можна було б більш прямо змішати з пропозицією про авансову комісію. Якщо у вас є токени для вузла, тоді включіть їх у цибулину. Якщо ні, просто сплатіть авансовий внесок безпосередньо в пропозиції HTLC, і якщо платіж буде успішно завершено, вам буде видано токени Chaumian назад пропорційно до вашої суми. -передня плата була. Таким чином, замість того, щоб заздалегідь збирати токени з багатьох різних вузлів, ви просто отримуєте їх під час здійснення початкових платежів, поки не отримаєте хорошу колекцію з різних вузлів, якими ви часто користуєтеся, і дуже рідко доведеться нести витрати. авансових комісій для їх досягнення.

Ще одне потенційне джерело конфлікту – це оператори вузлів, і воно зводиться до фундаментальних проблем самої електронної готівки Chaumian. Щоб гарантувати, що токен витрачається лише один раз, емітент повинен підтримувати базу даних усіх витрачених токенів. Це постійно зростає, що робить пошуки для перевірки дійсності маркера все дорожчими та забирає багато часу, чим більше зростає база даних. Через це Ріард пропонує періодично закінчувати термін дії цих токенів Chaumian на висоті блоку, оголошеній у протоколі пліток для кожного вузла. Це означає, що відправники повинні періодично викуповувати ці токени або, якщо реалізація підтримує це, обмінювати їх на нові токени, підписані новим ключем підпису після закінчення терміну дії попереднього.

Це призведе до звичайних економічних витрат для відправників платежів, або вимагатиме від них періодичної перевірки, щоб забезпечити повторний випуск, коли старі токени закінчаться. На практиці це можна автоматизувати для людей, які керують власними вузлами Lightning, а для будь-яких гаманців, побудованих на основі моделі постачальника послуг Lightning (LSP), сам LSP може фактично обробляти придбання та обслуговування токенів від імені своїх користувачів, обробляючи надання токенів для платежів своїх користувачів. Однак на периферії, без повного вузла Lightning або LSP, це може стати невеликим роздратуванням для користувачів легких гаманців.

Я думаю, що ця пропозиція може значною мірою допомогти пом’якшити перешкоди каналу як вектор атаки, особливо якщо її трохи тісніше змішати з базовою схемою початкової комісії, і більшість проблем UX можна легко впоратися для користувачів LSP і людей, які керують власними вузлами Lightning. І навіть якщо авансові збори справді представляють високий ступінь тертя, це можливо просто підтвердження контролю над біткойн UTXO може використовуватися замість фактичної сплати комісії за придбання токенів.

Це гостьовий пост від Shinobi. Висловлені думки повністю належать їм і не обов’язково збігаються з думками BTC Inc або Bitcoin Magazine.