Cette nouvelle fonctionnalité Amboss est-elle aussi dangereuse qu'elle en a l'air ? Le cabinet d'analystes a dévoilé "Reported Channel Balances" et le monde du bitcoin a immédiatement réagi avec de vives critiques. Réagissaient-ils de manière excessive ou avaient-ils raison ? Le réseau Lightning de Bitcoin est-il en danger ? Étudions exactement ce qui s'est passé et découvrons. Tout part de l'idée que la capacité d'un nœud n'est pas la même que la liquidité d'un nœud.
Nous avons également offert aux opérateurs de nœuds la possibilité de partager et d'analyser l'état de leur nœud, y compris les soldes des canaux. Cela nous permettra de fournir de meilleures informations, notifications et évaluations pour les chaînes achetées. pic.twitter.com/YgJmxFokS8
– AMBOSS
(@ambosstech) 26 octobre 2022
Dans le message moyen annonçant la fonctionnalité "Balance of Reported Channels", Amboss développe l'idée :
« Une information importante qui manquait depuis le début du réseau foudre est la différence entre la capacité foudre et sa liquidité. Pour trouver la différence, nous avons besoin d'informations qui (heureusement) sont privées par défaut : les soldes des canaux."
Comme il s'agit toujours d'informations clés, de nombreux acteurs découvrent les soldes des canaux en utilisant la technique de l'enquête, "qui est une tentative de paiement conçue pour échouer, révèle des informations sur les soldes des canaux privés sans consentement. C'est, en un sens, une attaque contre la confidentialité des nœuds. "Donc, Amboss sait que la confidentialité de Lightning Network est en jeu. Les fonds de l'expéditeur sont également en jeu, car ils" peuvent être bloqués, temporairement. "Ed c'est encore pire pour la cible.
L'idée Amboss : les soldes des chaînes signalées
Ainsi, pour supprimer progressivement l'enquête, Amboss a autorisé les nœuds à déclarer volontairement leurs soldes. "Nous avons créé un point de terminaison unique auquel les utilisateurs peuvent envoyer ces données et il apparaîtra sur la page Amboss du nœud." Il est possible de partager des données avec Amboss uniquement, mais les nœuds peuvent rendre leurs informations publiques s'ils le souhaitent. "Les paramètres vont de Privé (partagé avec Amboss uniquement), Intervalle (solde affiché publiquement à 25 %, 50 % ou 75 %) ou Public (le pourcentage spécifique est affiché pour les visiteurs d'Amboss)."
En général, l'idée derrière la fonction semble un peu naïve, et cela n'est nulle part plus évident que dans la façon dont ils traiteront les nœuds menteurs. "En vérité, n'importe qui peut écrire un scénario pour mentir sur son propre équilibre. Au lieu d'essayer de chasser les menteurs de notre ensemble de données, nous essaierons une approche différente : fournir des services basés uniquement sur les informations qui nous sont données. » Les gens d'Amboss ont amené les « tuez-les avec gentillesse » à un nouveau niveau.
« Nous construisons des outils pour aider les opérateurs de nœuds, à la fois en fournissant des notifications et des alertes, et en fournissant des informations qui aident les utilisateurs à prendre de bonnes décisions avec leurs nœuds. La meilleure façon pour nous d'aider est que les utilisateurs partagent honnêtement leurs soldes."
Donc, l'incitation à être honnête est la précieuse information qu'Amboss vous donnera ? Cela semble fragile.
Tableau des prix BTC du 28/10/2022 sur Kraken | Source : BTC / USD sur TradingView.com
Le cas contre les soldes du canal de signalement
Le développeur Lightning Openoms, dont la biographie sur Twitter se lit comme suit "Construire des nœuds pour la sécurité, la confidentialité et la liberté", mène la charge contre la nouvelle fonctionnalité d'autocontrôle d'Amboss. "Si ce partage et cette agrégation de données par Amboss deviennent généralisés et précis, nous aurons un problème majeur avec la confidentialité de Lightning." Il proposait également des alternatives, des règles possibles et un plan d'action clair. "Eh bien, c'est open-source, vous ne pouvez pas partager plus de 2 bits de données."
Quelques mesures d'atténuation pour le moment : je ne peux pas vraiment dire si quelqu'un partage en privé, cependant : * ne partagez pas les nœuds de partage * évitez de payer via les nœuds de partage * recherchez des pairs CLN qui ne peuvent pas exécuter Thunderhub * donnez-leur des données aléatoires si tout * utilise un MPP agressif et des chemins plus longs
– openoms (@openoms)27 octobre 2022
Openoms rompt également la logique déjà fragile derrière la fonction et pose qu'au lieu de faire du "partage des données la norme parce que l'enquête est déjà possible", nous devrions "rendre l'enquête plus difficile, coûteuse et peu concluante". En ce qui concerne les éléments utilisables, Openoms propose "quelques atténuations pour l'instant :"
- "Ne pas appairer avec des nœuds de partage"
- "Évitez de payer via des nœuds de partage"
- "Méfiez-vous des pairs CLN qui ne peuvent pas exécuter Thunderhub"
- "Insérez des données aléatoires s'il y a lieu"
- "Utilisez des MPP agressifs et des itinéraires plus longs"
Comment Amboss a-t-il réagi aux critiques ?
Réponse rapide d'Amboss
Dites ce que vous voulez à propos de la société d'analyse, mais leur réponse était cool, calme et recueillie. "Nous apprécions sincèrement tout commentaire (même s'il est négatif) concernant notre fonctionnalité de partage de solde de chaîne", a tweeté Amboss. Ensuite, ils ont donné crédit là où le crédit était dû. "Un merci spécial à Tony Giorgio et Openoms qui ont fourni des informations précieuses sur le service à nos utilisateurs tout en préservant la confidentialité des transactions au niveau du réseau." Amboss a également précisé que la fonctionnalité est activée et désactivée par défaut.
Un fait important à clarifier au milieu de la controverse : la conception de @thunderhubio est uniquement OPT-IN et privée par défaut. Thunderhub est un gestionnaire de nœuds sous licence MIT intuitif qui respecte les choix des utilisateurs.
– AMBOSS
Avant de partir, nous devons découvrir ce que Tony Giorgio a dit de si perspicace. Il a mené la discussion dans le phénoménal Stacker News et a allumé le feu en écrivant :
«Nous faisons tellement pour essayer de protéger la confidentialité du Lightning Network, mais nous combattrons toujours constamment les tendances de la société à divulguer des informations pour des raisons de commodité. Je ne peux pas commencer à vous dire à quel point l'agrégation de ces informations à une seule partie est une attaque contre Lightning et la vie privée de tous les individus dans leur ensemble. "
Doux, confort ancien. Dans combien de problèmes avez-vous entraîné l'humanité ?
Image en vedette : le tableau de bord de la plateforme, à partir de ce tweet | Graphiques TradingView
