Je tato nová funkce Amboss tak nebezpečná, jak vypadá? Analytická společnost odhalila „Reported Channel Balances“ a svět bitcoinů okamžitě reagoval tvrdou kritikou. Reagovali přehnaně, nebo měli pravdu? Je bitcoinová Lightning Network ohrožena? Pojďme studovat, co se přesně stalo, a zjistit. Vše začíná představou, že kapacita uzlu není stejná jako likvidita uzlu.
Poskytli jsme také operátorům uzlů možnost sdílet a analyzovat jejich stav uzlů, včetně zůstatků kanálů. To nám umožní poskytovat lepší statistiky, oznámení a hodnocení zakoupených kanálů. pic.twitter.com/YgJmxFokS8
— AMBOSS 🔳 👾 (@ambosstech) Října 26, 2022
In střední příspěvek oznamující funkci „Reported Channel Balances“, Amboss tuto myšlenku rozšiřuje:
„Jedna zásadní informace, která od počátku vzniku bleskové sítě chybí, je rozdíl mezi kapacitou blesku a jeho likviditou. Abychom našli rozdíl, potřebujeme informaci, která je (naštěstí) ve výchozím nastavení soukromá: zůstatky kanálů.“
Vzhledem k tomu, že se stále jedná o klíčovou informaci, mnoho aktérů zjišťuje zůstatky kanálů pomocí techniky sondování, „což je pokus o platbu navržený k selhání, odhaluje soukromé informace o zůstatcích kanálů bez souhlasu. Je to svým způsobem útok na soukromí uzlů.“ Amboss tedy ví, že soukromí Lightning Network je ohroženo. V sázce jsou také prostředky odesílatele, protože „mohou být dočasně uzamčeny“. A pro cíl je to ještě horší.
Ambossův nápad: Hlášené zůstatky kanálů
Aby Amboss postupně ukončil sondování, umožnil uzlům způsob, jak dobrovolně hlásit své zůstatky. "Vytvořili jsme jeden koncový bod, do kterého mohou uživatelé posílat tato data a která se zobrazí na stránce Amboss uzlu." Existuje možnost sdílení dat pouze s Amboss, ale uzly mohou zveřejnit své informace, pokud chtějí. „Nastavení zahrnuje možnosti Soukromé (sdíleno pouze pro Amboss), Rozsah (zůstatek zobrazený veřejně jako 25 %, 50 % nebo 75 %) nebo Veřejné (konkrétní procento se zobrazuje návštěvníkům Amboss).“
Obecně se myšlenka této funkce zdá trochu naivní a nikde to není tak evidentní, než ve způsobu, jakým budou zacházet s ležícími uzly. „Po pravdě řečeno, každý může napsat scénář, aby lhal o svých zůstatcích. Namísto snahy vytlačit lháře z naší datové sady, zkusíme jiný přístup: poskytovat služby pouze na základě informací, které nám byly sděleny.“ Lidé z Amboss posunuli „zabijte je laskavostí“ na novou úroveň.
„Vytváříme nástroje, které pomohou operátorům uzlů, ať už prostřednictvím poskytování oznámení a výstrah, nebo poskytováním přehledů, které uživatelům pomáhají činit správná rozhodnutí s jejich uzly. Nejlepší způsob, jak můžeme pomoci, je, když se uživatelé o své zůstatky poctivě dělí.“
Takže pobídkou k upřímnosti jsou cenné informace, které vám Amboss poskytne? Zní to křehce.
Graf cen BTC pro 10/28/2022 na Kraken | Zdroj: BTC/USD zapnuto TradingView.com
Případ proti vykazování zůstatků kanálů
Vývojář Lightning Openoms, jehož životopis na Twitteru říká „Budování uzlů pro bezpečnost, soukromí a svobodu“, stojí v čele obvinění proti nové samokontrolní funkci Amboss. "Pokud se toto sdílení a agregace dat Amboss rozšíří a bude přesné, budeme mít obrovský problém s ochranou soukromí Lightning." Nabídl také alternativy, možná pravidla a jasný postup. "Dobře, že je to open source, udělejme, že nebude možné sdílet více než 2 bity dat."
Prozatím některá zmírnění:
nemohu opravdu zjistit, zda někdo sdílí soukromě, přesto:
* Nenavazujte na sdílení uzlů
* vyhněte se platbám prostřednictvím sdílených uzlů
* Dávejte pozor na kolegy CLN, kteří nemohou spustit Thunderhub
* krmit to náhodnými daty, pokud něco
* používejte agresivní MPP a delší trasy— openoms (@openoms) Října 27, 2022
Openoms také narušuje již tak křehkou logiku této funkce a uvádí, že namísto toho, abychom učinili „sdílení dat normou, protože sondování je již možné“, měli bychom „zkoušení učinit obtížnějším, nákladnějším a neprůkazným“. Pokud jde o použitelné položky, Openoms nabízí „prozatím některá zmírnění:“
- „Nepohlížejte se na sdílené uzly“
- „Vyhněte se platbám prostřednictvím uzlů sdílení“
- “Dejte si pozor na kolegy CLN, kteří nemohou spustit Thunderhub”
- "Nakrmte to náhodnými daty, pokud něco"
- „Používejte agresivní MPP a delší trasy“
Jak Amboss reagoval na kritiku?
Ambossova rychlá reakce
Říkejte si o analytické společnosti, co chcete, ale její odpověď byla chladná, klidná a srozumitelná. „Upřímně oceňujeme veškerou zpětnou vazbu (i když je negativní) s ohledem na naši funkci sdílení zůstatku kanálů,“ napsal Amboss na Twitteru. Pak dali úvěr tam, kde měl úvěr. "Zvláštní pozdrav pro Tonyho Giorgia & Openoms, kteří poskytli cenné informace o poskytování služeb našim uživatelům při zachování soukromí transakcí na úrovni sítě." Amboss také objasnil, že tato funkce je volitelná a je ve výchozím nastavení zakázána.
Jeden důležitý fakt, který by se měl dostat přímo uprostřed kontroverze: The @thunderhubio design je pouze OPT-IN a ve výchozím nastavení soukromý.
Thunderhub je uživatelsky přívětivý správce uzlů s licencí MIT, který respektuje volby uživatele.— AMBOSS 🔳 👾 (@ambosstech) Října 27, 2022
Než půjdeme, musíme zjistit, co řekl Tony Giorgio tak zasvěceného. On vedl diskusi ve fenomenálním Stacker News a oheň založila tím, že napsala:
„Děláme mnoho pro to, abychom se snažili chránit soukromí bleskové sítě, ale vždy budeme neustále bojovat proti tendencím společnosti poskytovat informace pro pohodlí. Nemohu vám říct, jak agregace těchto informací na jednu stranu je útokem na Lightning a soukromí všech jednotlivců jako celku.“
Sladká, stará vymoženost. Do jak velkého problému jste lidstvo zavedl?
Vybraný obrázek: Řídicí deska platformy, z tohoto tweetu | Grafy podle TradingView
Zdroj: https://bitcoinist.com/lightning-amboss-unveils-data-sharing-feature/