Одним из дополнительных преимуществ работы Lightning Network как решения для масштабирования является конфиденциальность. Это ни в коем случае не идеальная или непреодолимая конфиденциальность, но это лучше, чем наивное использование самого базового уровня блокчейна. Он также не идеально сбалансирован. Отправитель узнает много подробностей о получателе, но получатель ничего не знает об отправителе.
Для случайных платежей это большое улучшение для потребителей по сравнению с платежами в сети. Однако у него есть одна большая проблема, не уникальная для Lightning, а проблема для всех систем с луковой маршрутизацией.
Глобальные пассивные противники. Это означает, что субъект может пассивно отслеживать все интернет-соединения между всеми участниками сети, такой как Lightning или Tor. Когда сообщение пересекает сеть, злоумышленник может увидеть, как сообщение перемещается с одного узла на второй узел, а также увидеть, что сообщение перешло со второго узла на третий сразу после того, как оно получило сообщение от первого.
Если существует глобальный противник, то, хотя он не может видеть конкретные детали сообщения в сети, он может видеть, откуда оно пришло и откуда пришло. Этой информации достаточно, чтобы деанонимизировать такую платежную систему, как Lightning, где главным вопросом является, в конце концов, кто кому платит.
Это настоящий фундаментальный недостаток: Lightning может быть очень конфиденциальным для отправителей от их продавцов и вскоре с предстоящими улучшениями для получателей от человека, который им платит, но он очень слаб против действительно могущественного глобального противника.
Однако это можно смягчить. Платежи выделяются для глобального противника, потому что именно они будут отправлять большинство узлов трафика, а также соотношение времени от A до B, от C до D и т. д. Эта эвристика может быть нарушена узлами, регулярно отправляющими друг другу поддельный трафик.
Фальшивый трафик может принимать форму постоянного потока фальшивых пакетов, просто заменяющих фальшивые сообщения реальными сообщениями при маршрутизации платежей. Это сделало бы невозможным что-либо сопоставить. Другими вариантами могут быть добавление ложных сообщений, которые продолжаются после завершения платежа, или возможность совершать платежи, когда такие ложные сообщения достигают вас.
Разные стратегии будут иметь разную степень успеха в обеспечении конфиденциальности, но что-то делать необходимо. Было сделано или готовится множество улучшений в виде БОЛТА 12 и счетов за слепой путь, но общая картина остается такой же, как и была: полностью прозрачна для мощного противника.
Учитывая масштабы важности Биткойна, возможно, пришло время пересмотреть более широкую картину конфиденциальности, а не просто поэтапные локальные улучшения.
Эта статья представляет собой Брать. Выраженные мнения полностью принадлежат автору и не обязательно отражают точку зрения BTC Inc или Bitcoin Magazine.
