Makakatulong ba ang Kidlat o Masasaktan ang Privacy ng Bitcoin ?

Mas mabilis, mas murang mga transaksyon sa Bitcoin ? Suriin. Ngunit sa anong halaga?

Para sa mga gumagamit ng Bitcoin , marami sa kanila ang naakit sa Cryptocurrency para sa pangako nitong soberanya sa pananalapi, ang Bitcoin ay kasingkahulugan pa rin ng Privacy. Ngunit ang agwat sa pagitan ng pananaw at katotohanan, kung saan ang mga transaksyon ng user ngayon ay dapat na ma-publish sa a ledger na ipinamamahagi sa buong mundo, ay matagal nang ONE sa mga pinakamalaking punto ng kontrobersya ng teknolohiya.

"Ang Bitcoin ay Twitter para sa iyong bank account. Lahat ay pampubliko sa lahat," sinabi ni Ian Miers, ang co-founder ng privacy-centric Cryptocurrency Zcash, sa CoinDesk.

Ang pinagsasama-sama, gayunpaman, ay habang ang mga gumagamit ng Bitcoin ay lumalapit sa pagkakaroon ng isang ganap na bagong paraan upang magpadala ng mga transaksyon, na pinapagana ng isang inobasyon na tinatawag na Network ng Pag-iilaw, kumakalat ang mga alalahanin na maaaring bumaba ang Privacy mula sa dati nang hindi perpektong estado.

Sa ibabaw, ang ideya ay maaaring mukhang promising – dahil ang mga pagbabayad ng Lightning ay nangyayari "off-chain," ang impormasyon ay T kasama sa blockchain na iniimbak ng lahat ng node.

Ngunit habang walang Lightning ledger, ang mga pagbabayad sa scheme ay nai-broadcast pa rin sa mga node sa loob ng network. Sa totoo lang, para matiyak na laging available ang pagruruta, kailangang magtiwala ang mga gumagamit ng Lightning channel sa ibang mga user ng network para tumulong sa pagre-relay ng mga transaksyon.

Sa konsepto, nangangahulugan ito na ang mga kalahok sa loob ng system ay maaaring magsikap sa isang transaksyon, o kahit na potensyal na ibenta ang impormasyong iyon sa mga pamahalaan o mga advertiser. Ito ay isang panganib na lumalala kung ang network ay magiging sentralisado sa isang "hub-and-spoke" na uri ng istraktura, kung saan ang mga hub ay malalaki, kilala at madalas na ginagamit na mga entity.

"Malamang na T mapapabuti ng kidlat ang Privacy, maaari itong maging mas masahol pa mula sa isang karaniwang pananaw ng mamimili," dagdag ni Miers.

At tulad ng marami, higit pang mga haka-haka na alalahanin na pumapalibot sa paparating na teknolohiya, ang panganib sa Privacy ng user ay maaaring hindi halata hanggang sa mai-deploy ang network – isang kawalan ng katiyakan na, na sinamahan ng isang alon ng mga pagsisikap sa ngalan ng mga developer ng Lightning na isama ang mga tampok sa Privacy , ay humantong sa magkahalong mga damdamin tungkol sa kung ano ang maaaring hinaharap ng mga pribadong transaksyon sa Bitcoin .

Ayon sa mananaliksik sa Privacy na si Kristov ATLAS, sa isang pinakamasamang sitwasyon, ang mga umaatake sa Privacy ay maaaring "maunlad" sa mga hub na "vampirically feeding off" ang data habang isinulat niya sa isang post sa blog.

Gayunpaman, ang paparating na paglabas ng Lightning ay may ilang mga tampok sa Privacy na naka-embed, at may dahilan upang maniwala na ang mga developer ay gumagawa ng mga advances sa problema.

Pagruruta ng sibuyas

Sa ngayon, ang pinaka-advanced na feature sa Privacy na kasama sa Lightning ay tinatawag na "onion routing," at ito ay bahagi ng Basics of Lightning Technology (BOLT), isang serye ng mga protocol na nagsisiguro na ang maraming pag-ulit ng Lightning ay maaaring mag-interoperate.

Sa onion routing, ang mga pagbabayad ay ipinapasa sa maraming channel, at tanging ang minimum na impormasyon tungkol sa pagbabayad na iyon ang nalantad.

Halimbawa, kapag nakatanggap ng naka-encrypt na bayad, malalaman lang ng isang node kung saan nanggaling ang pagbabayad na iyon at sa anong node dapat ibigay ang pagbabayad na iyon.

Ayon kay Olaoluwa Osuntokun, isang nangungunang figure sa Lightning development na unang iminungkahi ang scheme sa mailing list ng developer, ang kahalagahan nito ay ang mga node ay T maaaring mapili pagdating sa kung anong mga pagbabayad ang gusto nilang kunin.

"Ang mga node ay T dapat arbitraryong mag-censor ng ilang partikular na pagbabayad, o mag-blacklist ng ilang mga destinasyon sa loob ng channel graph," paliwanag ni Osuntokun.

Madalas kumpara sa network ng Tor para sa paggamit nito ng onion routing, paminsan-minsan ay ipinagdiriwang ang Lightning bilang isang darknet para sa mga pagbabayad sa Bitcoin – gayunpaman, ito ay medyo hindi pa nasusubok, at maaari ding harapin ang ilan sa mga problemang katutubong sa Tor.

"Katulad ng Tor, mayroong mga kilalang posibilidad ng pagtagas ng timing, at hindi kilalang aktibong pag-atake na maaaring mabuhay," sabi ni Osuntokun.

At ayon sa ilan, may mga paraan na maaaring manipulahin ang onion-routing, na humahantong sa pagkawala ng Privacy, lalo na sa isang maagang network ng Lightning.

Halimbawa, ang huling node sa loob ng isang ruta, pati na rin ang sinumang nagpadala ng pagbabayad na iyon, ay malalaman ang impormasyon ng transaksyon, at ayon sa teorya, ang mga node ay maaaring magsabwatan upang sirain ang Privacy, pagsasama-samahin ang bawat layer ng pagbabayad upang lumikha ng kumpletong larawan.

Higit pa rito, mayroong panganib ng isang "global na kalaban na nagagawang agad na subaybayan ang lahat ng mga channel sa network," isang bagay na T tinutugunan ng kasalukuyang protocol sa Privacy , patuloy ni Osuntokun.

Mga nakapirming identifier

At may mga karagdagang depekto sa Privacy sa Lightning ngayon din.

Halimbawa, ang mga pagbabayad sa Lightning ay kasalukuyang binibigyan ng nakapirming identifier na inuulit sa buong ruta. "Nangangahulugan ito na kung ang isang kalaban ay may dalawang hindi magkadikit na node sa ruta, maaari nilang LINK ang isang FLOW ng pagbabayad nang walang kabuluhan," sabi ni Osuntokun.

Sinabi nito, tiniyak ni Osuntokun na may mga paraan para iwasto ito sa hinaharap.

Halimbawa, kung ang mga lagda ng Schnorr, isang paraan ng pag-scale na gumagana sa pamamagitan ng pagsasama-sama ng mga pampublikong key, ay pinagtibay sa Bitcoin, maaari nitong itama ang isyung ito sa isang "simple at kaakit-akit" na paraan, sabi ni Osuntokun.

Dagdag pa, mayroong iba pang, "mas mabigat na solusyon sa timbang" tulad ng paggamit ng zero-knowledge upang i-encrypt ang mga pagbabayad. Gayunpaman, dahil ang encryption device na ito ay mabigat, ito ay "makabuluhang tataas ang dami ng data na kailangan ipadala ng ONE upang makumpleto ang isang pagbabayad," sabi ni Osuntokun.

Ayon kay Osuntokun, ang "pinakamababang hanging prutas" ay ang pagtakpan ang pagkakakilanlan ng pagbabayad na ito gamit ang mga random na numero habang ang mga pagbabayad ay dumadaan sa network.

Hub at nagsalita

Mayroong higit pang mga speculative na panganib, ngunit ayon kay Miers, lahat ito ay lubos na nakasalalay sa istraktura na dadalhin ng Lightning network.

"Ang ilang mga tao ay nag-iisip na ang halaga ng pera na kailangan mo upang i-lock up sa isang channel at ang mga gastos sa pagpapatakbo ng mga node ay hindi maaaring hindi humahantong sa sentralisasyon," sabi ni Miers. "At saka malinaw na walang Privacy."

Dahil gumagana ang onion routing sa pamamagitan ng pagpasa ng mga pagbabayad sa maraming node, sa kaso ng isang mataas na sentralisadong network, ang mga aktibong node ay maaaring magkaroon ng perpektong visibility ng mga pagbabayad.

Gayunpaman, sinabi ng Blocksteam engineer na si Christian Decker sa CoinDesk na ang mga development team ay gumagawa ng "counter measures" laban sa panganib na ito ng sentralisasyon.

Sa pagpo-program ng system para buksan ang mga channel nang random, "sinusubukan ni Lightning na iwasan ang pagkakaroon ng mga hub na maaaring mag-obserba ng trapiko," paliwanag ni Decker, na may karagdagang benepisyo ng "[pagpapalakas] sa network sa kabuuan laban sa mga solong punto ng pagkabigo."

Sinabi ni Decker na ang randomness na ito ay maaaring palawigin sa kung paano nabuo ang mga ruta sa network, na ginagawang hindi mahuhulaan ang mga daanan ng pagbabayad ngunit ang potensyal ay tumataas ang mga bayarin.

Ang iba pang mga mananaliksik ay nagpapanatili ng panganib na kasangkot sa pagpapanatili ng isang node na may mataas na throughput ay pipigil sa pagbuo ng mga sentralisadong hub.

Nagtapos si Miers:

"Titingnan natin kung ONE talaga ang mangyayari."

Disclosure:Ang CoinDesk ay isang subsidiary ng Digital Currency Group, na mayroong stake ng pagmamay-ari sa Zcash Company, ang for-profit na entity na bumuo ng Zcash protocol.

Tesla coil larawan sa pamamagitan ng Shutterstock