Поскольку 3 декабря Биткоин преодолел значение в 40 000 долларов, криптовалюта-пионер вернулась на уровень апреля 2022 года. Этот период был зажат между началом цикла повышения процентных ставок ФРС и крахом Terra (LUNA).

Пока еще неясно, куда направится последний рост Биткоина, но нет никакой двусмысленности в другом вопросе — комиссиях Биткоина. Большую часть года средняя комиссия за транзакцию BTC стабильно находилась ниже 5 долларов. Возобновившийся интерес к Биткоину, вызванный шумихой вокруг одобрения ETF, теперь поднял его до чуть менее 30 долларов за транзакцию.

Чем популярнее становится Биткоин, тем дороже становятся переводы в BTC. Изображение предоставлено: ycharts  

Это неудивительно. После дебатов о войне размеров блоков в 2015–2017 годах блокчейн Биткоина решил обрабатывать нечастые, но дорогостоящие транзакции. В свою очередь, была подтверждена концепция «цифрового золота».

Тем не менее, если сеть Биткоин ограничена 7 транзакциями в секунду, что приводит к высоким комиссиям при высоком трафике, как она сможет когда-либо получить глобальное массовое внедрение? А как насчет частых микрочаевых, покупок в Интернете, подписок, внутриигровых покупок или даже будущих торговых стратегий?

Эти повседневные привычки требуют минимального трения и потери минимальных сумм денег. Настолько крошечных, что их можно было отбросить. Решение масштабирования второго уровня Биткоина, Lightning Network, значительно продвинулось в решении этой проблемы трения. Но есть еще некоторые проблемы, которые предстоит решить.

Раскрытие потенциала Биткоина с помощью Lightning Network

Будучи сетью офчейновых платежных каналов, Lightning Network обходит узкое место основной сети Биткоин. Концепция довольно проста. Две стороны транзакции открывают между собой канал, который устанавливается, когда средства BTC вносятся в офчейн-реестр.

Поскольку офчейн-реестр, как сеть уровня 2, не записывает транзакции в сети Биткоин, ни один майнер биткоинов не взимает комиссию. Вместо этого столько же транзакций может происходить практически мгновенно с минимальным трением.

Комиссия LN на порядки ниже. Изображение предоставлено: 1ml.com statistics.

Только после закрытия платежного канала вручную или автоматически эти транзакции объединяются в одну транзакцию. Затем эта консолидированная транзакция LN транслируется в основную сеть Биткоин для окончательного подтверждения с учетом комиссии майнера. Но что произойдет, если сторона Б не подтвердит получение от стороны А?

Lightning Network решила эту проблему доверия с помощью интегрированной возможности возврата средств. После финансирования платежного канала возврат может быть активирован (разблокирован) через определенный период. Обе стороны подписывают условия возврата, поэтому его можно осуществить в одностороннем порядке.

К сожалению, несмотря на скорость и низкое трение, платежи LN имеют один недостаток, связанный с тем, как платежи BTC перемещаются по каналам.

Понимание текущих проблем конфиденциальности Lightning Network

Еще один способ описать масштабирование LN — описать его как дополнительную пересылку. В этой архитектуре узлы LN служат посредниками, получая плату за хостинг узлов в процессе маршрутизации. В свою очередь, узлы со стабильным временем безотказной работы и эффективной маршрутизацией могут получать более высокие комиссии.

В настоящее время узлы LN обеспечивают в среднем около 8,3 платежных каналов, средний возраст узла составляет два года. Как можно догадаться, в процессе маршрутизации возникают разногласия. Пользователи заинтересованы в косвенной связи между каналами. В конце концов, за открытие и закрытие каналов взимается комиссия блокчейна.

С этой целью платежи могут направляться через несколько каналов, размещенных третьими лицами. Эти комиссии за маршрутизацию также на несколько порядков ниже, чем при простом использовании основной сети Биткоин. Но во время этого процесса сплетен, который проверяет маршрутизацию, происходит утечка пользовательской информации.

Другими словами, сам процесс пересылки платежей с наибольшей эффективностью требует сбора информации. Этот сбор информации для определения точного состояния каналов LN называется зондированием канала. Это не только упрощает платежи, но и снижает риск мошенничества.

Во время зондирования канала данные отправителя имеют приватность благодаря маршрутизации с луковым шифрованием. Однако это не так верно для получателей платежей.
— Тони Джорджио, разработчик Lightning Network

Одной из таких областей улучшения является маршрутизация платежей через нескольких посредников, чтобы запутать маршрутизацию и усложнить отслеживание источника платежа. Пользователи также могли совершать входящие платежи «вслепую» с помощью шифрования. При пересылке платежа скрытие маршрута гарантирует, что только получатель видит весь его путь.

Механизмы разделения и переключения платежей LN

Поскольку Lightning Labs работает над реализацией повышения конфиденциальности на уровне основного протокола, родственным методом маскировки маршрутов является разделение и переключение платежей (PSS). В то время как закрытие маршрута скрывает некоторые участки пути платежа, PSS делит его на более мелкие части. 

Эти меньшие части платежа затем пересылаются по альтернативным маршрутам, чтобы повысить конфиденциальность и вероятность успеха платежа. Разработчик метода PSS Гийс ван Дам объяснил это следующим образом:

• Алиса и Боб (посредник) открывают платежный канал, поддерживающий PSS.
• Алиса делит платеж, который хочет отправить, на две части.
• Одна часть следует по первоначальному маршруту к Бобу, а другая часть идет по альтернативному маршруту.
• Алиса зафиксирует пересылку исходного маршрута через HTLC — контракт с хеш-таймером — с меньшим количеством BTC, чем требуется Бобу.
• Увидев неэффективную сумму, Боб ждет второй взноса для получения согласованной суммы, поскольку он поддерживает PSS.
• Затем Алиса отправляет новый платеж, чтобы дополнить недостающую сумму, используя тот же хеш транзакции.

Конечно, когда Боб получает платеж, который также покрывает комиссию за пересылку, у него появляется стимул переслать первоначальный платеж. Он также сделает это через HTCL. Следует иметь в виду, что HTLC является основным строительным блоком LN. Эти смарт-контракты облегчают:

• Блокировку средств
• Разблокировку средств
• Офчейн маршрутизацию 
• Механизм блокировки времени
• Обязательство прообраза

Обязательство прообраза — это криптографическая головоломка с уникальным решением, известным только Алисе. Другими словами, Боб может требовать платежи только с раскрытым прообразом, который генерирует хэш платежа.

В целом PSS позволяет узлам LN пересылать платежи по любому доступному маршруту посредством «локализованной коммутации пакетов». Вопрос в том, как PSS повышает конфиденциальность сети Lightning Network?

Повышение конфиденциальности за счет разделения и переключения платежей

Вернемся к зондированию каналов, как необходимому требованию архитектуры LN. Если этот канал теперь поддерживается PSS, как можно будет помешать потенциальным злоумышленникам?

При коммутации пакетов PSS злоумышленнику придется принять во внимание, что платеж может одновременно проходить по любому возможному маршруту Алисы-Боба. Имея это в виду, злоумышленнику придется проверить общую ликвидность между Алисой и Бобом.

Бирюков и др. (2022) разработали симулятор зондирования LN для проверки такой вероятности. Его можно проводить двумя способами:

Прямое зондирование — злоумышленник открывает канал к одному из двух узлов (по обе стороны) целевого канала. Алисе/Бобу придется не только участвовать при открытии канала, но и злоумышленник будет нести внутрисетевые комиссии за каждый зондируемый канал. 

В этом случае платеж будет направляться через два узла. Поскольку оплата в 2 перехода является более дешевой, она обычно используется для меньших сумм.

Удаленное зондирование – злоумышленник отказывается от прямого канала связи. Вместо этого он выбирает, к какому узлу подключиться, чтобы избежать внутрисетевых комиссий.

Поскольку удаленное зондирование выполняется через несколько переходов, злоумышленник может собрать данные о посредниках, таких как Боб. Однако это зондирование, скорее всего, потерпит неудачу, если у посредника не будет средств для передачи платежа.

В графической форме это означает, что как для прямого, так и для дистанционного зондирования прирост информации снижается, если включен PSS.

Изображение предоставлено: Gijs van Dam∗

Более того, поскольку потенциальному злоумышленнику не хватает знаний о том, включен ли PSS или нет, это создает еще один уровень неопределенности. Злоумышленник сможет узнать это только в том случае, если он будет подключен к обоим узлам по обе стороны канала, что приведет к вышеупомянутой проблеме с внутрисетевой комиссией.

В целом моделирование, проведенное Гийсом ван Дамом, показывает, что PSS может снизить прирост информации на 50% при прямом зондировании и на 62% при дистанционном зондировании. Вдобавок ко всему, новая технология PSS приводит к такой сложности, что для надлежащего масштабирования атак раскрытия баланса (BDA) потребуется готовое оборудование. 

Заключение

Обычным пользователям банковских услуг трудно понять, что значит иметь открытую, не требующую разрешения систему хранения и оплаты. В такой традиционной системе стороны не стремятся к суверенитету. Вместо этого они заключают договор о разрешенном хранении.

Биткоин сломал эту парадигму, создав по-настоящему приватное хранение без разрешений и передачу средств. Тем не менее, чтобы гарантировать, что такая сеть останется децентрализованной, необходимо было пойти на компромисс в виде блоков меньшего размера. А если размеры блоков для транзакций невелики, пропускная способность сети снижается, что в конечном итоге приводит к увеличению комиссий за перевод.

Lightning Network появился как масштабируемое решение для устранения этой проблемы, превратив Биткоин из средства сбережения в валюту с низким коэффициентом трения. Тем не менее, некоторые законы сложно обойти. Для осуществления платежей данные о транзакциях по-прежнему должны публично транслироваться через каналы LN.

Во время этой трансляции информация о пользователе может быть деанонимизирована. Среди многих методов защиты конфиденциальности, на помощь приходят разделение и переключение платежей (PSS). Тогда потенциальным злоумышленникам придется столкнуться с большими затратами и сложностью, чтобы пробиться через них и добиться успеха в атаках с раскрытием баланса (BDA).

Хотя PSS и не идеален, он показывает, что LN имеет достаточно возможностей для совершенствования. Что еще более важно, это показывает, что сам Lightning Network может продолжать масштабировать сеть Биткоин, сохраняя при этом ее консервативный характер.