Это редакционная статья Шиноби, преподавателя-самоучки в биткойн-пространстве и ориентированного на технологии ведущего биткойн-подкастов.
Заглушение каналов — одна из самых серьезных нерешенных проблем Lightning Network. Он представляет собой открытый механизм для атак на узлы в сети с целью предотвращения их маршрутизации, потери их денег, в то время как их ликвидность заблокирована и они не могут пересылать платежи, которые будут приносить им комиссионные. Злоумышленник может перенаправить платеж через другие узлы от себя к себе и отказаться от финализации платежа. Это делает эту ликвидность бесполезной для пересылки других платежей до тех пор, пока не истечет временная блокировка хешированного контракта с временной блокировкой (HTLC) и возврат платежа.
В прошлом месяце разработчик Lightning Антуан Риар предложил формальную спецификацию для решения этой проблемы. В августе Риар и Глеб Науменко опубликовали исследованиям рассмотрение самой общей проблемы, а также ряда различных решений, которые можно использовать для ее смягчения или решения. Одним из этих предложенных решений была форма анонимных учетных данных, которые узлы могли использовать для создания своего рода системы оценки репутации для пользователей, направляющих платежи через них, без необходимости доксировать или связывать эту репутацию со статическим идентификатором, который негативно повлиял бы на конфиденциальность людей. Теперь это решение стало предложение официального протокола сделанный Riard в прошлом месяце.
Предложение по предотвращению помех внутри канала
В основе идеи лежит токен Chaumian ecash. Это централизованные токены, выпущенные уполномоченным органом монетного двора таким образом, что выпуск токена не может быть связан с погашением токена позже. Это делается путем слепой подписи токена, что позволяет получателю токена разблокировать его, не аннулируя подпись. Затем эмитент может проверить, что это законный токен, не имея возможности подключить этот токен к моменту его выпуска.
В предложении предлагается использовать эти токены Chaumian, выпущенные каждым узлом маршрутизации в сети, в качестве доказательства репутации. При маршрутизации платежа токен Chaumian ecash, выдаваемый каждым узлом в платежном переходе, будет помещен в пакет луковиц для этого узла по ходу платежа. Единицы токенов будут представлять как значение разрешенного HTLC, так и период блокировки возврата. Перед пересылкой HTLC каждый узел должен убедиться, что токен, включенный в их луковый BLOB-объект, действителен и никогда ранее не был погашен, и пересылает HTLC только в том случае, если выполняются оба этих условия.
Если HTLC успешно сопоставляется с раскрытым прообразом, то каждый узел на пути платежа подписывает и включает вновь выпущенный токен Chaumian, который будет возвращен обратно отправителю вместе с прообразом HTLC. Если HTLC не удается успешно установить, то узлы маршрутизации «сжигают» токен, включая его в свою таблицу использованных токенов, и не выпускают новый токен. Это вынуждает отправителя приобретать новые токены от этих узлов, чтобы снова направлять платежи через них. Вся концепция заключается в том, что глушение атак всегда не удается урегулировать, поэтому в этой схеме эти токены, выпущенные каждым узлом, через который вы маршрутизируете, сгорают, если вы выполняете глушение атаки и создаете затраты на приобретение большего количества, чтобы сделать это снова. Прямо сейчас глушение атак не стоит ничего, кроме времени, так что это добавило бы им экономических издержек.
Итак, пришло время обсудить слона в комнате: как вы запускаете выпуск и обращение этих токенов по сети? Каждому узлу, через который вы хотите пройти, потребуется выданный им токен. Решение: платить за них. Другим предлагаемым решением проблемы блокировки каналов является авансовая оплата, т. е. взимание платы даже за попытку маршрутизации платежа, независимо от того, успешна она или нет. Таким образом, даже неудавшиеся платежи будут нести комиссию для отправителя.
Предложение Риара состоит в том, чтобы приобретать эти токены непосредственно у каждого узла в виде разовых покупок. С этого момента вместо того, чтобы платить авансовые платежи за каждый платеж, если предыдущий платеж был успешно урегулирован, вам будут повторно выпущены «маршрутизирующие токены», которые позволят маршрутизировать ваш следующий предлагаемый платеж без комиссии. Таким образом, успешные платежи оплачивают только фактическую комиссию за маршрутизацию, а неудачные платежи оплачивают только авансовый сбор, предотвращая своего рода «двойную комиссию» за успешные платежи. По крайней мере, с экономической точки зрения, думайте об этом как о своего рода промежуточном компромиссе между текущим положением дел, когда неудачные платежи ничего не стоят и только успешные платежи оплачиваются, и моделью полной предоплаты, когда все платежи оплачиваются авансом и успешные также платят комиссию за маршрутизацию.
Выводы из предложения
Лично я считаю, что такая прямая оплата за токены заранее может привести к значительной степени UX-трений в процессе использования Lightning Network. Тем не менее, я думаю, что есть довольно простое решение для этого трения, немного изменив предложение.
Вместо того, чтобы заранее напрямую платить каждому узлу за токены Chaumian, предложение можно было бы более напрямую гибридизировать с предложением о предоплате. Если у вас есть токены для узла, включите их в onion blob, если не просто заплатите авансовый платеж непосредственно в предложении HTLC, и если платеж будет успешно урегулирован, вам будут выданы токены Chaumian обратно пропорционально вашей сумме. -Фронтальная плата была. Таким образом, вместо того, чтобы заранее собирать токены со многих разных узлов, вы просто приобретаете их в ходе внесения первоначальных платежей, пока у вас не будет хорошей коллекции с разных узлов, которые вы часто используете и очень редко должны нести затраты. авансовых платежей для их достижения.
Другой потенциальный источник разногласий касается операторов узлов и сводится к фундаментальным проблемам самой электронной наличности Chaumian. Чтобы гарантировать, что токен будет потрачен только один раз, эмитент должен поддерживать базу данных всех потраченных токенов. Это растет бесконечно, делая поиск для проверки действительности токена все более и более дорогим и трудоемким по мере роста этой базы данных. Из-за этого Риар предлагает периодическое истечение срока действия этих токенов Chaumian с высотой блока, объявленной в протоколе сплетен для каждого узла. Это означает, что отправители должны периодически выкупать эти токены или, если реализация должна поддерживать это, обменивать их на новые токены, подписанные новым ключом подписи, после истечения срока действия предыдущего.
Это либо приведет к регулярным экономическим издержкам для отправителей платежей, либо потребует от них периодической проверки, чтобы обеспечить повторный выпуск, когда срок действия старых токенов истекает. На практике это может быть автоматизировано для людей, использующих свои собственные узлы Lightning, и для любых кошельков, построенных на основе модели поставщика услуг Lightning (LSP), LSP сам может фактически заниматься приобретением и обслуживанием токенов от имени своих пользователей, обрабатывая предоставление токенов для платежей своих пользователей. Однако на периферии без полноценного узла Lightning или LSP это может немного раздражать пользователей легкого кошелька.
Я думаю, что это предложение могло бы на самом деле иметь большое значение для смягчения помех канала как вектора атаки, особенно если немного более тесно скрестить с базовой схемой авансовых платежей, и большинство трений UX могут быть очень легко решены для пользователей LSP и люди, которые управляют своими собственными узлами Lightning. И даже если авансовые платежи действительно вызывают большие затруднения, вполне возможно, что просто подтверждение контроля над биткойн UTXO может использоваться вместо фактической оплаты сборов за приобретение токенов.
Это гостевой пост Шиноби. Высказанные мнения являются полностью их собственными и не обязательно отражают точку зрения BTC Inc или Bitcoin Magazine.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://bitcoinmagazine.com/technical/proposal-to-stop-bitcoin-lightning-attacks
- a
- в состоянии
- приобретать
- приобретение
- приобретение
- через
- на самом деле
- После
- впереди
- Все
- Позволяющий
- всегда
- и
- Другой
- около
- Юрист
- атаковать
- нападки
- Август
- власть
- Автоматизированный
- назад
- основной
- , так как:
- становиться
- до
- не являетесь
- между
- больший
- Немного
- Bitcoin
- Биткойн-журнал
- Заблокировать
- Начальная загрузка
- BTC
- BTC Inc
- строить
- построенный
- Пакет
- гореть
- централизованная
- Канал
- зарядка
- проверка
- Обращение
- собирать
- лыжных шлемов
- скомпрометированы
- сама концепция
- Условия
- Свяжитесь
- контракт
- контроль
- Основные
- Цена
- может
- курс
- Создайте
- Полномочия
- Текущий
- Текущее состояние
- База данных
- Степень
- Застройщик
- различный
- направлять
- непосредственно
- обсуждать
- двойной
- вниз
- каждый
- зарабатывать
- легко
- Электронные деньги
- Экономические
- редакционный
- или
- слон
- включить
- обеспечивать
- Весь
- полностью
- особенно
- Эфир (ETH)
- Даже
- События
- дорогим
- выраженный
- FAIL
- Oшибка
- Комисии
- Сборы
- Войска
- навсегда
- форма
- формальный
- вперед
- часто
- трение
- от
- передний
- полный
- фундаментальный
- Общие
- Глеб Науменко
- Go
- хорошо
- Растет
- GUEST
- Guest Post
- обрабатывать
- Управляемость
- хешированное
- имеющий
- высота
- High
- кашель
- Как
- Однако
- HTML
- HTTPS
- идея
- идентификатор
- Влияние
- реализация
- in
- включают
- включены
- включает в себя
- В том числе
- начальный
- вместо
- вводить
- выдача
- вопрос
- Выпущен
- эмитент
- вопросы
- IT
- саму трезвость
- Основные
- большой
- Фамилия
- легкий
- молния
- Сеть "Lightning Network"
- Молниеносный Узел
- Узлы молнии
- Ликвидность
- мало
- запертый
- Длинное
- искать
- потери
- сделанный
- журнал
- поддерживать
- техническое обслуживание
- ДЕЛАЕТ
- Создание
- многих
- означает
- механизм
- мята
- смягчать
- смягчающим
- смягчение
- модель
- деньги
- Месяц
- БОЛЕЕ
- самых
- обязательно
- Необходимость
- потребности
- отрицательно
- сеть
- Новые
- следующий
- узел
- узлы
- номер
- Старый
- ONE
- открытый
- работать
- Операторы
- Обзор
- Мнения
- заказ
- Другое
- выдающийся
- собственный
- путь
- ОПЛАТИТЬ
- платить
- оплата
- платежи
- Люди
- выполнять
- период
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Подкаст
- Точка
- возможное
- После
- потенциал
- практика
- представить
- разрабатывает
- довольно
- предотвращать
- предупреждение
- Предварительный
- политикой конфиденциальности.
- Проблема
- проблемам
- процесс
- доказательство
- рассматривается
- предложило
- предлагает
- протокол
- Недвижимости
- опубликованный
- покупки
- Покупка
- выкупать
- отражать
- возврат
- Несмотря на
- регулярный
- представлять
- репутация
- требовать
- возвращают
- Показали
- Комната
- дорога
- Бег
- схема
- счет
- обслуживание
- Провайдер услуг
- Стабильный
- оседает
- подписанный
- подписание
- Признаки
- просто
- просто
- So
- Решение
- Решения
- РЕШАТЬ
- Источник
- Space
- конкретно
- Спецификация
- потраченный
- Область
- успешный
- Успешно
- Предлагает
- поддержка
- система
- ТАБЛИЦЫ
- Ассоциация
- Сеть молнии
- их
- сами
- Через
- плотно
- время
- в
- знак
- Лексемы
- правда
- доводка
- единиц
- использование
- пользователей
- ux
- ценностное
- проверить
- Кошелек
- Кошельки
- Что
- будь то
- в то время как
- КТО
- будете
- в
- без
- бы
- Завернутый
- ВАШЕ
- зефирнет
