Czy ta nowa funkcja Amboss jest tak niebezpieczna, na jaką wygląda? Firma analityczna ujawniła „Reported Channel Balances”, a świat bitcoinów natychmiast zareagował ostrą krytyką. Czy przesadzali, czy mieli rację? Czy Lightning Network Bitcoina jest zagrożona? Przestudiujmy dokładnie, co się stało i dowiedzmy się. Wszystko zaczyna się od założenia, że przepustowość węzła to nie to samo, co jego płynność.
Daliśmy również operatorom węzłów możliwość udostępniania i analizowania stanu ich węzłów, w tym sald kanałów. Umożliwi nam to dostarczanie lepszych informacji, powiadomień i wycen dla zakupionych kanałów. pic.twitter.com/YgJmxFokS8
— AMBOSS (@ambosstech) 26 października 2022 r.
In średni post ogłaszający funkcja „Zgłoszone salda kanałów”, Amboss rozwija tę ideę:
„Jedną z głównych informacji, której brakowało od początku istnienia sieci piorunowej, jest różnica między wydajnością pioruna a jego płynnością. Aby znaleźć różnicę, potrzebujemy informacji, która (na szczęście) jest domyślnie prywatna: salda kanałów”.
Ponieważ jest to nadal kluczowa informacja, wielu aktorów dowiaduje się o saldach kanałów, korzystając z techniki sondowania, „która jest próbą zapłaty, której celem jest niepowodzenie, ujawnia prywatne informacje o saldach kanałów bez zgody. W pewnym sensie jest to atak na prywatność węzłów”. Amboss wie, że w grę wchodzi prywatność Lightning Network. Stawką są również fundusze nadawcy, ponieważ „mogą zostać tymczasowo zablokowane”. A to nawet najgorsze dla celu.
Pomysł Amboss: zgłoszone salda kanałów
Tak więc, aby stopniowo wycofywać się z sondowania, Amboss umożliwił węzłom dobrowolne zgłaszanie swoich sald. „stworzyliśmy jeden punkt końcowy, do którego użytkownicy mogą wysyłać te dane i będą one wyświetlane na stronie Amboss węzła”. Istnieje możliwość udostępniania danych tylko z Amboss, ale węzły mogą upubliczniać swoje informacje, jeśli chcą. „Ustawienia obejmują zakres od Prywatne (udostępniane tylko Amboss), Zasięg (saldo pokazywane publicznie jako 25%, 50% lub 75%) lub Publiczne (określony procent jest pokazywany odwiedzającym Amboss).”
Ogólnie rzecz biorąc, idea tej funkcji wydaje się nieco naiwna i nigdzie nie jest to bardziej widoczne niż w sposobie, w jaki traktują leżące węzły. „Prawdę mówiąc, każdy może napisać scenariusz, aby skłamać na temat swoich sald. Zamiast próbować usunąć kłamców z naszego zbioru danych, spróbujemy innego podejścia: świadczyć usługi wyłącznie na podstawie otrzymanych informacji”. Ludzie Ambossów przenieśli „zabij ich z dobrocią” na nowy poziom.
„Tworzymy narzędzia, które pomagają operatorom węzłów, czy to poprzez dostarczanie powiadomień i alertów, czy poprzez dostarczanie informacji, które pomagają użytkownikom podejmować dobre decyzje za pomocą ich węzłów. Najlepszym sposobem, w jaki możemy pomóc, jest uczciwe udostępnianie sald przez użytkowników”.
Więc zachętą do bycia szczerym są cenne informacje, które otrzymasz od Amboss? Brzmi krucho.
Wykres cen BTC na dzień 10 na Kraken | Źródło: BTC/USD w dniu TradingView.com
Sprawa przeciwko saldom kanałów raportowania
Programista Lightning, Openoms, którego biografia na Twitterze mówi „Budowanie węzłów dla bezpieczeństwa, prywatności i wolności”, postawił zarzuty przeciwko nowej funkcji samokontroli Amboss. „Jeśli to udostępnianie i agregacja danych przez Amboss stanie się powszechne i dokładne, będziemy mieć ogromny problem z prywatnością Lightning”. Zaproponował także alternatywy, możliwe zasady i jasny kierunek działania. „Dobrze, że jest to oprogramowanie typu open source, sprawmy, aby nie było możliwe udostępnianie więcej niż 2 bitów danych”.
Niektóre środki łagodzące na razie:
tak naprawdę nie mogę stwierdzić, czy ktoś udostępnia prywatnie, nadal:
* nie łącz się z węzłami udostępniania
* unikaj płacenia przez udostępnianie węzłów
* zwróć uwagę na kolegów CLN, którzy nie mogą uruchomić Thunderhub
* podaj losowe dane, jeśli cokolwiek
* używaj agresywnego MPP i dłuższych tras— openoms (@openoms) 27 października 2022 r.
Openoms przełamuje również i tak już słabą logikę stojącą za tą funkcją i zakłada, że zamiast „udostępniania danych normą, ponieważ sondowanie jest już możliwe”, powinniśmy „uczynić sondowanie trudniejszym, kosztowniejszym i niejednoznacznym”. Jeśli chodzi o przedmioty do działania, Openoms oferuje „na razie pewne środki zaradcze:”
- „Nie łącz się z współdzieleniem węzłów”
- „Unikaj płacenia przez współdzielenie węzłów”
- „Uważaj na rówieśników CLN, którzy nie mogą uruchomić Thunderhuba”
- „Podaj losowe dane, jeśli cokolwiek”
- „Użyj agresywnego MPP i dłuższych tras”
Jak Amboss zareagował na krytykę?
Szybka odpowiedź ambasadora
Mów, co chcesz o firmie analitycznej, ale ich odpowiedź była chłodna, spokojna i zebrana. „Szczerze doceniamy wszystkie opinie (nawet jeśli są negatywne) dotyczące naszej funkcji udostępniania salda kanałów” – napisał na Twitterze Amboss. Następnie udzielili kredytu tam, gdzie był należny kredyt. „Specjalne podziękowania dla Tony'ego Giorgio i Openomsa, którzy dostarczyli cennych informacji na temat obsługi naszych użytkowników przy jednoczesnym zachowaniu prywatności transakcji na poziomie sieci”. Amboss wyjaśnił również, że ta funkcja jest domyślnie włączona i jest wyłączona.
Jeden ważny fakt, aby znaleźć się w centrum kontrowersji: @thunderhubio projekt jest domyślnie OPT-IN i prywatny.
Thunderhub to przyjazny dla użytkownika menedżer węzłów z licencją MIT, który szanuje wybory użytkownika.— AMBOSS (@ambosstech) 27 października 2022 r.
Zanim pójdziemy, musimy dowiedzieć się, co Tony Giorgio powiedział, że było tak wnikliwe. On poprowadził dyskusję w fenomenalnym Stacker News i rozpalił ogień pisząc:
„Robimy tak wiele, aby chronić prywatność sieci piorunowej, ale zawsze będziemy stale walczyć z tendencjami społeczeństwa do udostępniania informacji dla wygody. Nie mogę zacząć mówić, jak zagregowanie tych informacji do jednej strony jest atakiem na Błyskawicę i prywatność wszystkich osób jako całości.
Słodka, stara wygoda. W jakie kłopoty wprawiłeś ludzkość?
Polecany obraz: pulpit nawigacyjny platformy, z tego tweeta | Wykresy według TradingView
Źródło: https://bitcoinist.com/lightning-amboss-unveils-data-sharing-feature/