LN Capital
November 20, 2022
|
Blockzeit
764039
|
Lesezeit
8 Min.
Übersetzung
RUNNING BITCOIN
Lightning
Bitcoin

BOLT 12 ein schlafender Riese - Teil 2 Privatsphäre Edition

Die aktuelle Spezifikation von Lightning Rechnungen (BOLT11) weißt Datenschutzprobleme auf der Empfänger-Seite von Transaktionen auf. In diesem Artikel schauen wir uns an, wie diese Probleme mit BOLT 12 durch Blinded Paths, Payer Proofs und Schnorr-Signaturen gelöst werden könnten.

Falls Sie es noch nicht wussten: BOLT steht für "Basis of Lightning Technology"

BOLTs sind wie BIPs für das Lightning Network.

BOLT 12 ist bereits verfügbar auf Blockstreams Core Lightning und wird auch aktiv von den Teams bei ACINQ und Lightning Dev Kit implementiert.


Wenn Sie BOLT 12 Teil 1 noch nicht gesehen haben, können Sie den Artikel hier nachlesen: BOLT 12 ein schlafender Riese - Teil 1

Was sind die Datenschutzprobleme mit der aktuellen Lightning-Spezifikation (BOLT 11)?

1. Jede BOLT 11-Rechnung (Invoice), die öffentlich bekannt gegeben wird, kann entschlüsselt werden.

Die dekodierte Rechnung enthält sensible Informationen über den Empfänger, darunter:

  • Pubkey & Node-Alias
  • IP-Adresse & Standort (nur ohne Tor)
  • Öffentliche Kanalkapazität und Nodebilanz

2. Rückerstattungen sind auf BOLT 11 nicht privat.

Der Erstattungsempfänger muss seine Daten preisgeben, um sein Geld zu erhalten.

Dies ist ein inakzeptabler Kompromiss.

Mit den Worten von @rusty_twit: "Willst du dein Geld oder deine Anonymität?"

3. Wenn Sie einen Kanal (Lightning-Channel) öffnen, werden Onchain Transaktionsdaten (UTXOs) preisgegeben.

Das Öffnen eines Kanals auf Lightning erfordert eine 2 von 2 Multisignaturen-Transaktion. Derzeit sehen LN-Kanal-Eröffnungen anders aus als normale Bitcoin-Transaktionen. Dies verknüpft Ihre Onchain-Historie mit Lightning, was Sie de-anonymisiert.

Wie löst BOLT 12 diese Datenschutzprobleme?

Im Wesentlichen auf drei Arten:

1. Verborgene Pfade (Blinded Paths)

2. Zahlungs-Beweise (Payer Proofs)

3. Schnorr-Signaturen

Blinded Paths:

Blinded Path ermöglichen es Nutzern Transaktionen über das Netzwerk zu übertragen, ohne zu wissen wohin die Beträge gesendet werden. Die letzten Hops einer Blinded-Path-Transaktion werden verschlüsselt, so dass nur der letzte Hop das Ziel des nächsten Hops kennt. Der Absender weiß nur, ob die Transaktion am Zielort angekommen ist oder nicht. Er kennt weder das Ziel noch den Weg der Zahlung.

Dies ist ein enormer Gewinn an Privatsphäre für LN-Nutzer, da sie nun nicht mehr gezwungen sind, ihre sensiblen Daten preiszugeben, um eine Zahlung zu erhalten.

Sie denken jetzt vielleicht: "Das klingt kompliziert. Gibt es da irgendwelche Kompromisse?"

Blinded Paths bei LN gehen nicht auf Kosten der Geschwindigkeit. Allerdings geben sie weniger Informationen zurück, wenn eine Zahlung fehlschlägt (um die Anonymität des Empfängers zu wahren). Dies macht es schwieriger herauszufinden, warum eine Zahlung nicht verarbeitet werden konnte.

Blinded Paths sind auch kein Allheilmittel für die Privatsphäre. Sie sind immer noch anfällig für Timing-Attacken. Aber sie sind sicherlich ein Schritt in die richtige Richtung.

Payer Proofs:

Jedes BOLT 12-Offer enthält einen „Zahlungs-Schlüssel“, mit dem Sie nachweisen können, dass Sie eine Rechnung ausgestellt haben. Dadurch können Rückerstattungen leichter verarbeitet werden, da der Einzelhändler überprüfen kann, ob die Rückerstattungsanfrage des Kunden gültig ist.

Da es sich bei BOLT 12-Offers um Hash-Bäume (Merkle Trees) handelt, können Sie nachweisen, dass Sie eine Zahlung getätigt haben, *ohne* dass Ihre sensiblen Daten preisgegeben werden.

In Kombination mit Blinded Paths ermöglichen BOLT 12-Offers private Rückerstattungen mit viel besserer Benutzerfreundlichkeit als BOLT 11.

Schnorr-Signaturen:

Die BOLT 12-Spezifikation verwendet durchgängig Taproot-Schnorr-Signaturen. Das bedeutet, dass das Öffnen eines Kanals auf Lightning (die 2-von-2-Multisignaturen-Transaktion) genauso aussieht wie eine normale Bitcoin-Transaktion. Dadurch wird die Verbindung zwischen BTC-Onchain und Lightning unterbrochen.

Leider lösen Taproot und Schnorr-Signaturen nur einen Teil des Problems. Kanal-Öffnungen (von Node zu Node) werden die Privatsphäre nicht offenlegen, aber Kanal-Ankündigungen (von Node zu Netzwerk) schon.

Dies hat mit der Art und Weise zu tun, wie die LN-Klatsch-Architektur (LN gossip architechture) funktioniert. Gossip v2 ist in der Pipeline, aber das ist ein Thema für einen anderen Beitrag.

Zusammenfassung

BOLT 11 fehlt es an der Privatsphäre des Empfängers. Dies macht private Rückerstattungen unmöglich und verknüpft BTC Transaktionen auf der Blockchain mit Lightning.

BOLT 12 behebt dies mit Blinded Paths, Payer Proofs und Taproot-Schnorr-Signaturen. An der Privatsphäre auf LN muss weiterhin gearbeitet werden. Jedoch ist BOLT 12 ein guter Anfang.

Danke fürs Lesen.

Like, re-tweet, und folge uns für weitere Lightning-Themen!

https://twitter.com/LN_Capital/status/1594408238539218956

LN Capital
Cookie-Einstellungen