¿Es esta nueva función de Amboss tan peligrosa como parece? La firma de analistas dio a conocer "Saldos de canal informados" y el mundo de bitcoin reaccionó de inmediato con duras críticas. ¿Estaban exagerando o tenían razón? ¿Está en riesgo la red Lightning de bitcoin? Estudiemos exactamente lo que sucedió y descubramos. Todo parte de la idea de que no es lo mismo la capacidad de un nodo que la liquidez de un nodo.
También ofrecimos a los operadores de nodos la capacidad de compartir y analizar el estado de sus nodos, incluidos los saldos de los canales. Esto nos permitirá brindar mejores perspectivas, notificaciones y calificaciones para los canales comprados. pic.twitter.com/YgJmxFokS8
– EMBOSS
(@ambosstech) 26 de octubre de 2022
En la publicación promedio que anuncia la función "Balance de canales informados", Amboss amplía la idea:
“Una información importante que ha faltado desde el inicio de la red lightning es la diferencia entre la capacidad lightning y su liquidez. Para encontrar la diferencia, necesitamos información que (afortunadamente) es privada por defecto: saldos de canales".
Dado que esta sigue siendo información clave, muchos actores descubren los saldos del canal utilizando la técnica de la encuesta, “que es un intento de pago diseñado para fallar, revela información privada del saldo del canal sin consentimiento. Es, en cierto sentido, un ataque a la privacidad de los nodos ". Entonces, Amboss sabe que la privacidad de Lightning Network está en juego. Los fondos del remitente también están en juego, ya que" pueden bloquearse temporalmente ". Ed es aún peor para el objetivo
La idea de Amboss: los saldos de los canales denunciados
Entonces, para eliminar gradualmente la encuesta, Amboss permitió que los nodos informaran voluntariamente sus saldos. "Hemos creado un punto final único al que los usuarios pueden enviar estos datos y aparecerá en la página de Amboss del nodo". Existe la posibilidad de compartir datos solo con Amboss, pero los nodos pueden hacer pública su información si lo desean. "La configuración va desde Privado (compartido solo con Amboss), Intervalo (saldo que se muestra públicamente como 25 %, 50 % o 75 %) o Público (el porcentaje específico se muestra a los visitantes de Amboss)".
En general, la idea detrás de la función parece un poco ingenua, y en ninguna parte es más evidente que en la forma en que tratarán los nudos de mentira. “En verdad, cualquiera puede escribir un guión para mentir sobre su propio equilibrio. En lugar de tratar de ahuyentar a los mentirosos de nuestro conjunto de datos, intentaremos un enfoque diferente: brindar servicios basados únicamente en la información que recibimos ". La gente de Amboss ha llevado" matarlos con amabilidad "a un nuevo nivel.
“Estamos creando herramientas para ayudar a los operadores de nodos, proporcionando notificaciones y alertas, y brindando información que ayude a los usuarios a tomar buenas decisiones con sus nodos. La mejor manera en que podemos ayudar es si los usuarios comparten honestamente sus saldos".
Entonces, ¿el incentivo para ser honesto es la valiosa información que Amboss le dará? Suena frágil.
Gráfico de precios de BTC para el 28/10/2022 en Kraken | Fuente: BTC/USD en TradingView.com
El caso contra los saldos del canal de información
El desarrollador Lightning Openoms, cuya biografía en Twitter dice "Construyendo nodos para la seguridad, la privacidad y la libertad", lidera la acusación contra la nueva función de autocontrol de Amboss. "Si este intercambio y agregación de datos por parte de Amboss se generaliza y es preciso, tendremos un gran problema con la privacidad de Lightning". También ofreció alternativas, reglas posibles y un curso de acción claro. "Bueno, es de código abierto, no puedes compartir más de 2 bits de datos".
Algunas mitigaciones por ahora: realmente no puedo decir si alguien está compartiendo en privado, sin embargo: * no interactúe con nodos compartidos * evite pagar a través de nodos compartidos * busque compañeros CLN que no puedan ejecutar Thunderhub * proporcióneles datos aleatorios si cualquier cosa * usa MPP agresivo y rutas más largas
– openoms (@openoms)27 de octubre de 2022
Openoms también rompe la ya frágil lógica detrás de la función y plantea que en lugar de hacer que "el intercambio de datos sea la norma porque la encuesta ya es posible", deberíamos "hacer que la encuesta sea más difícil, costosa e inconclusa". En cuanto a los elementos utilizables, Openoms ofrece "algunas mitigaciones por ahora:"
- "No pares con nodos compartidos"
- "Evite pagar compartiendo nodos"
- "Cuidado con los compañeros de CLN que no pueden ejecutar Thunderhub"
- "Insertar datos aleatorios en todo caso"
- "Use MPP agresivo y rutas más largas"
¿Cómo reaccionó Amboss a las críticas?
Respuesta rápida de Amboss
Di lo que quieras sobre la empresa de análisis, pero su respuesta fue tranquila, tranquila y serena. "Agradecemos sinceramente cualquier comentario (incluso si es negativo) con respecto a nuestra función para compartir el saldo del canal", tuiteó Amboss. Luego, dieron crédito donde se debía el crédito. "Un agradecimiento especial a Tony Giorgio y Openoms que han brindado información valiosa sobre el servicio a nuestros usuarios mientras preservan la privacidad de las transacciones a nivel de red". Amboss también dejó en claro que la función está activada y desactivada de forma predeterminada.
Un dato importante para aclarar en medio de la controversia: el diseño de @thunderhubio es solo OPT-IN y privado por defecto. Thunderhub es un administrador de nodos intuitivo con licencia del MIT que respeta las elecciones del usuario.
– EMBOSS
Antes de irnos, necesitamos averiguar qué dijo Tony Giorgio que fue tan perspicaz. Dirigió la discusión en el fenomenal Stacker News y encendió el fuego al escribir:
“Hacemos mucho para tratar de proteger la privacidad de Lightning Network, pero siempre lucharemos constantemente contra las tendencias de la sociedad de divulgar información por conveniencia. No puedo comenzar a decirles cómo agregar esta información a una sola parte es un ataque a Lightning y a la privacidad de todas las personas en su conjunto".
Dulce y antiguo consuelo. ¿A cuántos problemas has llevado a la humanidad?
Imagen destacada: el tablero de la plataforma, de este tweet | Gráficos de TradingView
