Tech

Lightning Analytics-bedrijf Amboss onthult functie voor het delen van gegevens. Het einde van privacy?

10/28/2022
Bitcoin Ethereum Nieuws

Is deze nieuwe Amboss-functie zo gevaarlijk als hij lijkt? Het analysebedrijf onthulde "Reported Channel Balances" en de bitcoin-wereld reageerde onmiddellijk met felle kritiek. Reageerden ze overdreven of hadden ze een punt? Loopt het Lightning Network van bitcoin gevaar? Laten we bestuderen wat er precies is gebeurd en erachter komen. Het begint allemaal met het idee dat de capaciteit van een knooppunt niet hetzelfde is als de liquiditeit van een knooppunt. 

In het medium bericht dat aankondigt de functie "Gerapporteerde kanaalsaldi", breidt Amboss het idee uit: 

“Een belangrijk stuk informatie dat sinds het begin van het Lightning-netwerk ontbreekt, is het verschil tussen de capaciteit en de liquiditeit van Lightning. Om het verschil te vinden, hebben we een stukje informatie nodig dat (gelukkig) standaard privé is: kanaalsaldi.

Omdat dat nog steeds een belangrijk stuk informatie is, komen veel actoren achter kanaalsaldi door gebruik te maken van de indringingstechniek, "een poging tot betaling die is ontworpen om te mislukken, en onthult privé-informatie over kanaalsaldi zonder toestemming. Het is in zekere zin een aanval op de privacy van knooppunten.” Amboss weet dus dat de privacy van het Lightning Network op het spel staat. Het geld van de afzender is ook een inzet, omdat ze "tijdelijk kunnen worden vergrendeld". En het is nog het ergst voor het doelwit.

Idee van Amboss: gerapporteerde kanaalsaldi

Dus, om sondering uit te faseren, maakte Amboss een manier mogelijk voor knooppunten om vrijwillig hun saldi te rapporteren. "we hebben een enkel eindpunt gemaakt waarnaar gebruikers deze gegevens kunnen verzenden en het wordt weergegeven op de Amboss-pagina van het knooppunt." Er is de mogelijkheid om de gegevens alleen met Amboss te delen, maar knooppunten kunnen hun informatie openbaar maken als ze dat willen. "De instellingen variëren van Privé (alleen gedeeld met Amboss), Bereik (saldo openbaar weergegeven als 25%, 50% of 75%) of Openbaar (het specifieke percentage wordt getoond aan Amboss-bezoekers)."

Beeld

Over het algemeen lijkt het idee achter de functie een beetje naïef, en nergens is dat duidelijker dan in de manier waarop ze liggende knooppunten behandelen. “Eigenlijk kan iedereen een script schrijven om te liegen over hun saldo. In plaats van te proberen de leugenaars uit onze dataset te verjagen, proberen we een andere aanpak: diensten leveren uitsluitend op basis van de informatie die ons wordt verteld.” De Amboss-mensen brachten "dood ze met vriendelijkheid" naar een nieuw niveau.

“We bouwen tools om node-operators te helpen, of het nu is door middel van het verstrekken van meldingen en waarschuwingen of door het verstrekken van inzichten die gebruikers helpen om goede beslissingen te nemen met hun nodes. De beste manier waarop we kunnen helpen, is als gebruikers hun saldo eerlijk delen.”

Dus de stimulans om eerlijk te zijn is de waardevolle informatie die Amboss u zal geven? Klinkt zwak. 

BTCUSD-prijsgrafiek voor 10-28-2022 - TradingView

BTC-prijsgrafiek voor 10/28/2022 op Kraken | Bron: BTC/USD op TradingView.com

De zaak tegen het melden van kanaalsaldi

Lightning-ontwikkelaar Openoms, wiens twitterbio zegt: "Building nodes for Security, Privacy and Freedom", leidt de aanklacht tegen Amboss' nieuwe zelfcontrolefunctie. "Als dit delen en samenvoegen van gegevens door Amboss wijdverbreid en nauwkeurig wordt, hebben we een enorm probleem met Lightning-privacy." Hij bood ook alternatieven, mogelijke regels en een duidelijke handelwijze aan. "Goed dat het open-source is, laten we het niet mogelijk maken om meer dan 2 bits aan data te delen."

Openoms doorbreekt ook de toch al zwakke logica achter de functie en stelt dat in plaats van "het delen van gegevens de norm te maken omdat sondering al mogelijk is", we sondering moeilijker, duurder en niet overtuigend moeten maken. Wat betreft de bruikbare items, biedt Openoms "voorlopig enkele oplossingen:"

  • “Niet peeren met deelknooppunten”
  • “Vermijd betalen via deelknooppunten”
  • "Pas op voor CLN-peers die Thunderhub niet kunnen draaien"
  • "Voed het willekeurige gegevens als er iets is"
  • “Gebruik agressieve MPP en langere routes”

Hoe reageerde Amboss op de kritiek?

De snelle reactie van Amboss

Zeg wat je wilt over het analysebedrijf, maar hun reactie was koel, kalm en beheerst. "We waarderen alle feedback (zelfs als deze negatief is) met betrekking tot onze functie voor het delen van kanaalsaldo's oprecht", tweette Amboss. Vervolgens gaven ze krediet waar krediet verschuldigd was. "Speciale shout out naar Tony Giorgio & Openoms die waardevolle inzichten hebben gegeven over het bedienen van onze gebruikers met behoud van de transactieprivacy op netwerkniveau." Amboss verduidelijkte ook dat de functie opt-in is en standaard uitgeschakeld is.

Voordat we gaan, moeten we uitzoeken wat Tony Giorgio zei dat zo verhelderend was. Hij leidde de discussie in het fenomenale Stacker News, en stichtte het vuur door te schrijven:

"We doen zoveel om de privacy van het bliksemnetwerk te beschermen, maar we zullen altijd constant vechten tegen de neiging van de samenleving om informatie voor het gemak weg te geven. Ik kan je niet beginnen te vertellen hoe het samenvoegen van deze informatie aan een enkele partij een aanval is op Lightning en de privacy van alle individuen als geheel.”

Zoet, oud gemak. In hoeveel problemen heb je de mensheid gebracht?

Uitgelichte afbeelding: het dashboard van het platform, van deze tweet | Grafieken door TradingView

Streep, een bliksem over een stad

Bron: https://bitcoinist.com/lightning-amboss-unveils-data-sharing-feature/