Aggodalomra adhatnak okot a Lightning jelenlegi hálózati megoldásai

A Lightning Network lassan szépül, bővül.  A hálózat működtetéséhez és a részvételhez még mindig csak a fejlesztői know-how-val rendelkezők kellenek, de sebaj, idővel ez is megoldódik. Ami már látszik, hogy a Lightninggel a magánélet védelme még kevésbé lesz lehetséges.

Sokszor halljuk azt, hogy a bitcoinnal bűnözői birodalmakat finanszíroznak. Ha ezt sokszor elmondják, akkor biztosan igaz is. Nem kell azzal törődni, hogy nincs az a magára valamire adó bűnöző, aki vállalhatja a volatilitásból adódó kockázatokat, sőt az sem érdekes, hogy a bitcoin csak a közösségi működtetésre és kormányzásra ad garanciákat, arra semmi esetre sem, hogy a tranzakciókat elrejtsük.

Gyakorlatilag két kattintással mindenki számára elérhető az összes lebonyolított tranzakció, hiszen minden csomópont egy teljes kópiával rendelkezik az összes 2009-óta bonyolított főkönyvi adatbázisról. Ezt használják a tranzakciók ellenőrzésére, mindenkinek szabad terep, szabad a hozzáférés.

A Lightning előnye a gyorsabb működés és a főlánc terhelésének csökkentése, azonban ez hátulütőkkel is jár. A mellékláncon folynak az ügyletek, de a kifizetés tényét akkor is közölni kell a főláncot alkotó csomópontokkal. Tehát a Lightning hálózata nem izolált, külső erőforrásokra is támaszkodik..

Ha valaki kapcsolatba kerül a tranzakció során, akkor elméletileg megfigyelheti az adatfolyamot is. Kisebb csomópontoknál ez kevésbé érdekes, de a technológia fejlődése során centralizációra lehet számítani, eljön az az idő is, amikor nem csak a kávét meg a pizzát rendelik, hanem valamely, google-féle termékkapcsolás jön létre, és nemsokára az egész életünket ki kell teregetnünk egyetlen entitás felé. Jól jön ez az adathalászoknak majd.

Ezeket a gondokat a Lightning fejlesztői is érzékelik, és próbálják orvosolni. A gond a hálózat kísérleti jellegéből adódik, amíg a nagyüzem be nem indul csak találgatni lehet, hogyan is próbálhatják meg a biztonsági intézkedéseket megkerülni.

Hogyan kaphat nagyobb szerepet a magánélet védelme a hálózatban?

A hálózatban bizonyos onion routing megoldást is be szeretnének építeni. A kifejezés ismerősen csenghet a Tor felhasználóknak. Itt hagymára hasonlítóan több réteg kerül a a kimenet és bemenet közé, a rétegek pedig csak a minimális információt osztják meg egymással. Az utolsó csomópont viszont látja a teljes képet. Azt sem szabad kizárni, hogy több csomópont szivárogtat ki információkat, több réteg többet tud, és egy idő után a tranzakció egésze feltérképezhetővé válik. A Lightning különösen érzékeny az ilyesmire, mivel az identifikációs kódsor ugyanaz marad a tranzakció egész időtartamára. Két simlis  csomópont már elég ahhoz, hogy a részleteket is megtudják. Lehetne a zero-knowledge kódolást is alkalmazni, azonban ez a gyakorlatban további nehézségeket szülne minden fenntartó számára, a nagyobb adatmennyiséggel egyszerűen visszatérünk a kezdőpontra.

A legköltséghatékonyabb a kódsor véletlenszerű alfanumerikus karakterekkel való „megsózása” lenne, amely már ismert megoldás. A véletlenszerűen nyitott csatornák is megnehezítenének a támadók dolgát, de a költségek szintén növekednének.

Az biztos, hogy az eltökélt támadókat nagyon nehéz eltántorítani, illetve ha a Lightning Network viabilis megoldásnak bizonyul, sokak figyelmét magára vonja majd. Addig viszont még pár csöbörnek le kell folynia a Dunán.

 

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük