#LNWeek dal 4 al 7 ottobre tradusione di quattro semplici articoli di introduzione a Lighting Network.#2 la privacy con Lighting network
Autore: Raphael Osaze Eyerin | Pubblicazione originale: 16/05/2022 | Tradotto da: 31febbraio | Milano Trustless | Link: Privacy In Lightning Network
La rete Lightning rende le transazioni Bitcoin il più possibile veloci ed economiche, utilizzando transazioni off-chain basate attualmente sugli HTLC (Hash Time Lock Contracts).
Lightning Network offre anche una maggiore privacy rispetto alla rete Bitcoin, dove ogni transazione viene trasmessa on-chain prima di essere confermata.
Le transazioni di Lightning sono inviate localmente attraverso i canali di pagamento.
Come la rete Lightning offre una maggiore privacy rispetto alla rete Bitcoin
Lightning Network offre una maggiore privacy rispetto alla rete Bitcoin perché i pagamenti non vengono trasmessi all'intero network; solo i nodi coinvolti nel pagamento ne sono a conoscenza. A differenza di Bitcoin dove ogni transazione deve essere trasmessa alla rete e deve essere confermata prima che il destinatario possa ricevere il pagamento.
Le transazioni Bitcoin includono l'indirizzo del destinatario e gli UTXO del mittente, visibili a tutti. Sebbene la rete Bitcoin non associ le identità del mondo reale agli indirizzi Bitcoin, sono state create diverse società per de-anonimizzare gli utenti Bitcoin monitorando gli indirizzi on-chain.
Sebbene il concetto di non trasmettere i pagamenti Lightning contribuisca a migliorare la linea di base della privacy, ci sono altri problemi di riservatezza nella rete Lightning di cui parlerò in questo articolo.
Problemi di privacy con Lightning Network
Mi è piaciuto molto leggere l'articolo di Anthony Ronning sulla privacy in Lightning Network, quindi ho deciso di riassumere i punti che ho trovato più importanti e di aggiungervi le mie considerazioni.
Questi sono alcuni problemi di privacy su Lightning Network:
- Euristica di tracciamento
- Monitoraggio del balance
- Alias dei nodi
- Canali privati
- Privacy dei destinatari
- Chiusura dei canali di pagamento
Euristica di tracciamento
Gli utenti di Lightning possono essere tracciati e de-anonimizzati sia con i loro indirizzi IP che con gli UTXO dei loro canali pubblici.
Tracciare un utente di un nodo con l'indirizzo IP: Quando un utente vuole connettersi a un altro nodo della rete Lightning, il nodo che accetta la connessione deve rivelare il proprio indirizzo IP. L'indirizzo IP può facilmente rivelare l'identità del proprietario del nodo. Un modo semplice per risolvere questo problema è impostare il nodo Lightning in modo che sia sotto Tor, ma questo comporta un'avvertenza: i nodi impostati per essere Tor-only non possono accettare connessioni in entrata da nodi non Tor, ma possono connettersi a tutti gli altri tipi di nodi. Gli utenti possono anche utilizzare VPN con IP statico per proteggere l'IP del proprio server.
Tracciare un utente di un nodo pubblico con i suoi UTXO: Per aprire un canale di pagamento viene creata una transazione multisig 2 su 2 che blocca uno o più UTXO. Poi la transazione viene trasmessa alla blockchain e il canale di pagamento si apre quando la transazione di finanziamento viene confermata. Le informazioni sul canale saranno distribuite alla rete se si tratta di un canale pubblico. Queste informazioni includono il channel point, che è una combinazione dell'ID della transazione e dell'indice di uscita. Con queste informazioni, utilizzando la chain analysis, è possibile rivelare la fonte dei fondi per il canale di pagamento, che può portare alla de-anonimizzazione del creatore del canale.
Monitoraggio del balance
Sebbene il balance di due nodi con un canale di pagamento non sia oggetto di gossip sulla rete Lightning, con la conoscenza della capacità del canale gossipato un attaccante può instradare più pagamenti falliti per farsi un'idea del saldo di ciascun nodo del canale.
Alias del nodo
È possibile impostare un alias per un nodo Lightning: si tratta di una funzione utile per la leggibilità, ma può anche rappresentare una falla nella privacy. Se il proprietario del nodo utilizza un alias che è collegato alla sua identità reale, può essere usato per rivelare la sua identità. Gli utenti dei nodi possono facilmente evitare questo problema utilizzando pseudonimi come alias del nodo, ma è consigliabile utilizzare un alias descrittivo se l'utente gestisce un servizio o un'attività commerciale dal nodo.
Canali privati
I canali privati nella rete Lightning sono in realtà canali non annunciati. I canali di pagamento privati sono semplicemente canali che non vengono annunciati alla rete dopo la creazione e quindi, dopo la sua creazione, solo i partner del canale privato lo includeranno nel loro grafico di rete utilizzato per il pathfinding. Quando si ricevono pagamenti, la privacy del canale può essere compromessa perché l'ID del canale fa parte delle informazioni trasmesse nelle richieste di pagamento e l'ID può essere collegato all'UTXO utilizzato per la creazione del canale. Se queste informazioni finiscono nelle mani di un mittente malintenzionato, possono essere usate per aiutare a de-anonimizzare l'utente.
Se un utente vuole rimanere privato sulla rete LN, è consigliabile che invii solo pagamenti e non condivida le richieste di pagamento.
Privacy dei destinatari
I destinatari non hanno la stessa privacy dei mittenti su Lightning Network. Per ricevere il pagamento, devono fornire alcune informazioni al mittente e queste possono contribuire a de-anonimizzare il ricevente.
Chiusura dei canali di pagamento
Quando si chiude un canale di pagamento LN, la transazione di chiusura viene inviata alla blockchain che spende la transazione di apertura/finanziamento. La chain analysis può essere utilizzata su queste due transazioni per ottenere informazioni su entrambi i peer dei canali. On-chain diventa più facile identificare una transazione di chiusura di Lightning quando il canale viene chiuso non cooperativamente, perché i canali chiusi forzatamente possono rivelare on-chain output specifici di Lightning non regolati. Se la transazione viene analizzata, i destinatari dell'output di modifica vengono individuati e da lì è possibile risalire agli utenti del canale.
Una soluzione a questo problema è la miscelazione dell'UTXO di resto dopo la chiusura di un canale.
Proposte di miglioramento per la privacy
- Taproot: Quando una transazione multisig 2-di-2 viene vista on-chain si può quasi concludere che si tratta di una transazione Lightning, perché il 90% delle transazioni multisig 2-di-2 sulla rete Bitcoin sono transazioni Lightning. Ma con Taproot sarà difficile da prevedere perché le spese a firma singola e multi-firma di Taproot appaiono identiche quando si utilizza la spesa del percorso chiave.
- PTLC: L'arrivo di Taproot ha reso possibile anche un miglioramento per le HTLC, ovvero le PTLC. A differenza delle HTLC, che vengono bloccate utilizzando un hash digest e sbloccate fornendo la corrispondente preimage, le PTLC vengono bloccate utilizzando una chiave pubblica (un punto sulla curva ellittica di Bitcoin) e sbloccate fornendo la firma corrispondente. Ogni punto di blocco può utilizzare chiavi e firme diverse. Le PTLC offrono una maggiore sicurezza rispetto alle HTLC, che utilizzano un hash di pagamento statico. L'hash del pagamento viene inviato dal destinatario al mittente ed è questo hash che attraversa i nodi sul percorso per rappresentare il movimento. Dopo l'avvenuto pagamento al destinatario, se il denaro viene pagato di nuovo alla invoice, qualsiasi nodo sul percorso può facilmente reclamare i fondi perché possiede l'hash del pagamento e la preimage, ma il PTLC ha la comoda caratteristica di poter randomizzare il suo identificatore a ogni hop, rendendo così impossibile questo attacco.
- Routing a rendez-vous: L'instradamento a rendez-vous migliora la privacy dei destinatari. I riceventi nascondono la loro chiave pubblica e i loro canali privati creando una invoice con le informazioni criptate su onion già compilate da loro stessi, quindi specificano un nodo casuale verso il quale il mittente deve creare un percorso e il resto del pagamento viene instradato da lì. Il mittente (e gli altri nodi lungo il percorso) non conosceranno il nodo di destinazione finale, che è un componente chiave mancante nella rete lightning di oggi.
- Routing a chiave pubblica: L'instradamento a chiave pubblica è un modo semplice per nascondere l'UTXO che crea un canale. Sebbene sia ancora possibile individuare un canale privato tra due peer che non hanno un canale pubblico tra loro, si nasconderebbe l'UTXO dietro di esso.
Conclusione
Per quanto l'uso della crittografia, del routing onion e delle invoice, in opposizione agli indirizzi statici di Bitcoin, renda migliore l'offerta di Lightning in termini di privacy, ci sono ancora alcune scappatoie che possono essere sfruttate; mentre molti ricercatori e sviluppatori stanno studiando miglioramenti a livello di rete, i partecipanti alla rete devono capire cosa possono fare per proteggere la loro privacy e quella dei loro nodi.
