I fulmini aiuteranno o danneggeranno la Privacy Bitcoin ?

Transazioni Bitcoin più veloci e più economiche? Controllato. Ma a quale costo?

Per gli utenti Bitcoin , molti dei quali sono stati attratti dalla Criptovaluta per la sua promessa di sovranità finanziaria, Bitcoin è ancora sinonimo di Privacy. Ma il divario tra la visione e la realtà, in cui le transazioni degli utenti oggi devono essere pubblicate a un registro distribuito a livello globale, è da tempo ONE dei maggiori punti di controversia in ambito tecnologico.

"Bitcoin è Twitter per il tuo conto in banca. Tutto è pubblico per tutti", ha detto a CoinDesk Ian Miers, il co-fondatore della Criptovaluta incentrata sulla privacy Zcash .

A complicare ulteriormente le cose, tuttavia, c'è il fatto che, man mano che gli utenti Bitcoin si avvicinano all'acquisizione di un modo completamente nuovo di inviare transazioni, alimentato da un'innovazione chiamata Rete di illuminazione, si stanno diffondendo preoccupazioni circa il fatto che la Privacy possa deteriorarsi rispetto al suo stato già imperfetto.

In superficie, l'idea potrebbe sembrare promettente: poiché i pagamenti Lightning avvengono "off-chain", le informazioni T sono incluse nella blockchain archiviata da tutti i nodi.

Ma sebbene non ci sia un registro Lightning, per così dire, i pagamenti nello schema vengono comunque trasmessi tra i nodi all'interno della rete. In sostanza, per garantire che il routing sia sempre disponibile, coloro che utilizzano i canali Lightning devono fidarsi di altri utenti della rete per aiutare a inoltrare le transazioni.

Concettualmente, questo significa che i partecipanti al sistema potrebbero ficcare il naso in una transazione o persino potenzialmente vendere tali informazioni a governi o inserzionisti. Questo è un rischio che peggiora se la rete diventa centralizzata in una struttura di tipo "hub-and-spoke", in cui gli hub sono entità grandi, note e spesso utilizzate.

"Probabilmente i fulmini T miglioreranno la Privacy, anzi potrebbero peggiorarla notevolmente dal punto di vista del consumatore medio", ha aggiunto Miers.

E come molte altre preoccupazioni più speculative che circondano la tecnologia in arrivo, il rischio per la Privacy degli utenti potrebbe non essere evidente fino a quando la rete non sarà implementata: un'incertezza che, combinata con un'ondata di sforzi da parte degli sviluppatori di Lightning per includere funzionalità Privacy , ha portato a sentimenti contrastanti su quale potrebbe essere il futuro delle transazioni private in Bitcoin .

Secondo il ricercatore Privacy Kristov ATLAS, nello scenario peggiore, gli aggressori Privacy potrebbero "prosperare" su hub "nutrendosi in modo vampirico" dei dati, come ha scritto in un post del blog.

Tuttavia, la prossima versione di Lightning integra alcune funzionalità Privacy e c'è motivo di credere che gli sviluppatori stiano almeno facendo progressi nella risoluzione del problema.

Instradamento delle cipolle

Ad oggi, la funzionalità Privacy più avanzata inclusa in Lightning si chiama "onion routing" e fa parte dei Basics of Lightning Tecnologie (BOLT), una serie di protocolli che garantiscono l'interoperabilità delle molteplici iterazioni di Lightning.

Nel routing a cipolla, i pagamenti vengono inoltrati attraverso più canali e vengono esposte solo le informazioni minime relative al pagamento in questione.

Ad esempio, quando un nodo riceve un pagamento crittografato, può solo sapere da dove proviene il pagamento e a quale nodo deve essere inoltrato.

Secondo Olaoluwa Osuntokun, una figura di spicco nello sviluppo di Lightning chesuggerito per primo lo schema sulla mailing list degli sviluppatori, l'importanza di questo è che i nodi T possono essere selettivi quando si tratta di quali pagamenti sono disposti ad accettare.

"I nodi T dovrebbero essere in grado di censurare arbitrariamente determinati pagamenti o di inserire nella blacklist determinate destinazioni all'interno del grafico dei canali", ha spiegato Osuntokun.

Spesso paragonata alla rete Tor per l'uso del routing onion, Lightning è stata occasionalmente celebrata come darknet per i pagamenti in Bitcoin ; tuttavia, è relativamente poco testata e potrebbe riscontrare alcuni degli stessi problemi tipici di Tor.

"Analogamente a Tor, esistono possibilità note di perdite di tempo e anche attacchi attivi sconosciuti che potrebbero essere praticabili", ha affermato Osuntokun.

E secondo alcuni, ci sono modi in cui l'onion-routing potrebbe essere manipolato, portando alla perdita della Privacy, soprattutto in una delle prime reti Lightning.

Ad esempio, l'ultimo nodo all'interno di un percorso, così come chiunque abbia inviato il pagamento, conosceranno le informazioni sulla transazione e, in teoria, i nodi potrebbero collaborare per violare la Privacy, ricomponendo ogni livello del pagamento in modo da creare un quadro completo.

Oltre a questo, c'è il rischio di un "avversario globale in grado di monitorare istantaneamente tutti i canali della rete", un problema che l'attuale protocollo Privacy T affronta, ha continuato Osuntokun.

Identificatori fissi

E oggi Lightning presenta ulteriori difetti in termini di Privacy .

Ad esempio, ai pagamenti Lightning viene attualmente assegnato un identificatore fisso che viene ripetuto lungo l'intero percorso. "Ciò significa che se un avversario ha due nodi non contigui sul percorso, può LINK in modo banale un FLOW di pagamento", ha affermato Osuntokun.

Detto questo, Osuntokun ha assicurato che ci saranno modi per correggere questo problema in futuro.

Ad esempio, se le firme Schnorr, un metodo di ridimensionamento che funziona aggregando le chiavi pubbliche, venissero adottate in Bitcoin, questo problema potrebbe essere risolto in un modo "semplice e attraente", ha affermato Osuntokun.

Inoltre, ci sono altre "soluzioni più pesanti", come l'uso della conoscenza zero per crittografare i pagamenti. Tuttavia, poiché questo dispositivo di crittografia è pesante, "aumenterà significativamente la quantità di dati che ONE devono inviare per completare un pagamento", ha detto Osuntokun.

Secondo Osuntokun, la "soluzione più facile da realizzare" è quella di oscurare questo identificativo di pagamento con numeri casuali mentre i pagamenti passano attraverso la rete.

Mozzo e raggi

Esistono anche rischi più speculativi, ma secondo Miers tutto dipenderà in larga misura dalla struttura che assumerà la rete Lightning.

"Alcune persone pensano che la quantità di denaro che devi bloccare in un canale e i costi di gestione dei nodi porteranno inevitabilmente alla centralizzazione", ha detto Miers. "E poi è chiaro che non c'è Privacy".

Poiché il routing a cipolla funziona facendo passare i pagamenti attraverso più nodi, nel caso di una rete altamente centralizzata i nodi attivi potrebbero avere una visibilità perfetta dei pagamenti.

Tuttavia, l'ingegnere di Blocksteam Christian Decker ha dichiarato a CoinDesk che i team di sviluppo stanno creando "contromisure" contro questo rischio di centralizzazione.

Programmando il sistema per aprire canali in modo casuale, Lightning "cerca di evitare di avere hub in grado di osservare il traffico", ha spiegato Decker, il che ha l'ulteriore vantaggio di "rafforzare la rete nel suo complesso contro singoli punti di errore".

Decker ha affermato che questa casualità potrebbe essere estesa al modo in cui vengono formati i percorsi sulla rete, rendendo i percorsi di pagamento meno prevedibili ma aumentando potenzialmente le commissioni.

Altri ricercatori sostengono che il rischio implicito nel mantenere un nodo con un throughput elevato impedirà la formazione di hub centralizzati.

Miers ha concluso:

"Vedremo quale ONE accadrà davvero."

Dichiarazione informativa:CoinDesk è una sussidiaria di Digital Currency Group, che detiene una quota di proprietà di Zcash Company, l'entità a scopo di lucro che sviluppa il protocollo Zcash .

Bobina di Teslaimmagine tramite Shutterstock