CriptoSpia

Il tuo occhio sulle criptovalute

Amboss, azienda di Lightning Analytics, presenta la funzione di condivisione dei dati. La fine della privacy?

Questa nuova funzione di Amboss è pericolosa come sembra? La società di analisi ha svelato "Reported Channel Balances" e il mondo bitcoin ha immediatamente reagito con aspre critiche. Stavano reagendo in modo esagerato o avevano ragione? La rete Lightning di bitcoin è a rischio? Studiamo esattamente cosa è successo e scopriamolo. Tutto inizia con l'idea che la capacità di un nodo non è la stessa della liquidità di un nodo.

Nel post medio che annuncia la funzione "Saldo dei canali segnalati", Amboss espande l'idea:

“Un'informazione importante che è mancata dall'inizio della rete lightning è la differenza tra la capacità di lightning e la sua liquidità. Per trovare la differenza, abbiamo bisogno di un'informazione che (per fortuna) è privata per impostazione predefinita: i saldi dei canali".

Dal momento che questa è ancora un'informazione chiave, molti attori scoprono i saldi di canale usando la tecnica del sondaggio, “che è un tentativo di pagamento progettato per fallire, rivela informazioni private sui saldi di canale senza consenso. È, in un certo senso, un attacco alla privacy dei nodi". Quindi, Amboss sa che è in gioco la privacy di Lightning Network. Anche i fondi del mittente sono una posta in gioco, poiché "potrebbero essere bloccati, temporaneamente". Ed è anche peggio per il bersaglio.

L'idea di Amboss: i saldi dei canali segnalati

Quindi, per eliminare gradualmente il sondaggio, Amboss ha consentito ai nodi di segnalare volontariamente i propri saldi. "abbiamo creato un singolo endpoint a cui gli utenti possono inviare questi dati e verrà visualizzato nella pagina Amboss del nodo". C'è la possibilità di condividere i dati solo con Amboss, ma i nodi possono rendere pubbliche le loro informazioni se lo desiderano. "Le impostazioni vanno da Privato (condiviso solo con Amboss), Intervallo (bilanciamento mostrato pubblicamente come 25%, 50% o 75%) o Pubblico (la percentuale specifica viene mostrata ai visitatori di Amboss)."

In generale, l'idea alla base della funzione sembra un po' ingenua, e da nessuna parte è più evidente che nel modo in cui tratteranno i nodi bugiardi. “In verità, chiunque può scrivere un copione per mentire sui propri equilibri. Invece di cercare di scacciare i bugiardi dal nostro set di dati, proveremo un approccio diverso: fornire servizi basati esclusivamente sulle informazioni che ci vengono fornite". Le persone di Amboss hanno portato "uccidili con gentilezza" a un nuovo livello.

“Stiamo costruendo strumenti per aiutare gli operatori dei nodi, sia fornendo notifiche e avvisi, sia fornendo informazioni che aiutano gli utenti a prendere buone decisioni con i loro nodi. Il modo migliore in cui possiamo aiutare è se gli utenti condividono onestamente i loro equilibri".

Quindi, l'incentivo ad essere onesti sono le preziose informazioni che Amboss ti darà? Suona fragile.

Grafico dei prezzi di BTCUSD per il 28/10/2022 - TradingView

Grafico dei prezzi BTC per il 28/10/2022 su Kraken | Fonte: BTC/USD su TradingView.com

Il caso contro i saldi di canale di segnalazione

Lo sviluppatore Lightning Openoms, la cui biografia su Twitter dice "Costruire nodi per sicurezza, privacy e libertà", guida l'accusa contro la nuova funzione di autocontrollo di Amboss. "Se questa condivisione e aggregazione dei dati da parte di Amboss diventa diffusa e accurata, avremo un grosso problema con la privacy di Lightning". Ha anche offerto alternative, possibili regole e una chiara linea di condotta. "Bene, è open-source, non è possibile condividere più di 2 bit di dati."

Openoms rompe anche la logica già fragile dietro la funzione e pone che invece di rendere "la condivisione dei dati la norma perché il sondaggio è già possibile" dovremmo "rendere il sondaggio più difficile, costoso e inconcludente". Per quanto riguarda gli elementi utilizzabili, Openoms offre "alcune mitigazioni per ora:"

  • "Non eseguire il peering con i nodi di condivisione"
  • “Evita di pagare attraverso i nodi di condivisione”
  • "Fai attenzione ai peer CLN che non possono eseguire Thunderhub"
  • "Inserisci dati casuali semmai"
  • "Usa MPP aggressivo e percorsi più lunghi"

Come ha reagito Amboss alle critiche?

Risposta rapida di Amboss

Dì quello che vuoi sulla società di analisi, ma la loro risposta è stata fredda, calma e raccolta. "Apprezziamo sinceramente tutti i feedback (anche se negativi) rispetto alla nostra funzione di condivisione del bilanciamento del canale", ha twittato Amboss. Quindi, hanno dato credito dove era dovuto il credito. "Un ringraziamento speciale a Tony Giorgio e Openoms che hanno fornito preziose informazioni sul servizio ai nostri utenti preservando la privacy delle transazioni a livello di rete". Amboss ha anche chiarito che la funzione è attiva e viene disabilitata per impostazione predefinita.

Prima di andare, dobbiamo scoprire cosa ha detto Tony Giorgio di così perspicace. Ha guidato la discussione nel fenomenale Stacker News e ha acceso il fuoco scrivendo:

“Facciamo così tanto per cercare di proteggere la privacy della rete Lightning, ma combatteremo sempre costantemente le tendenze della società a divulgare informazioni per comodità. Non posso iniziare a dirti come l'aggregazione di queste informazioni a una singola parte sia un attacco a Lightning e alla privacy di tutti gli individui nel loro insieme".

Dolce, antica comodità. In quanti guai hai condotto l'umanità?

Immagine in primo piano: la dashboard della piattaforma, da questo tweet | Grafici di TradingView

Stripe, un fulmine su una città

Cubo Di Tungsteno

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto