¿Es esta nueva característica de Amboss tan peligrosa como parece? La compañía de análisis dio a conocer “Saldos de canal informados” y el mundo de bitcoin reaccionó de inmediato con severas críticas. ¿Estaban exagerando o tenían razón? ¿Está en riesgo la Lightning Network de bitcoin? Estudiemos exactamente lo que sucedió y descubramos. Todo comienza con la idea de que la capacidad de un nodo no es lo mismo que la liquidez de un nodo.
También hemos brindado a los operadores de nodos la capacidad de compartir y analizar el estado de sus nodos, incluidos los saldos de los canales. Esto nos permitirá ofrecer mejores perspectivas, notificaciones y valoraciones para los canales comprados. pic.twitter.com/YgJmxFokS8
— AMBOSS ? ? (@ambosstech) 26 de octubre de 2022
En la publicación mediana que anuncia la función “Saldos de canales informados”, Amboss amplía la idea:
“Una pieza importante de información que ha estado faltando desde el comienzo de Lightning Network es la diferencia entre la capacidad de Lightning y su liquidez. Para encontrar la diferencia, necesitamos una información que (afortunadamente) es privada por defecto: los saldos de los canales”.
Dado que sigue siendo una pieza clave de información, muchos actores descubren los saldos de los canales utilizando la técnica de sondeo, “que es un intento de pago diseñado para fallar, revela información privada sobre los saldos de los canales sin consentimiento. Es, en cierto modo, un ataque a la privacidad de los nodos”. Entonces, Amboss sabe que la privacidad de Lightning Network está en juego. Los fondos del remitente también son una apuesta, ya que “pueden bloquearse temporalmente”. Y es aún peor para el objetivo.
Idea de Amboss: saldos de canales informados
Entonces, para eliminar gradualmente el sondeo, Amboss habilitó una forma para que los nodos informaran voluntariamente sus saldos. “Hemos creado un punto final único al que los usuarios pueden enviar estos datos y se mostrará en la página de Amboss del nodo”. Existe la posibilidad de compartir los datos solo con Amboss, pero los nodos pueden hacer pública su información si así lo desean. “La configuración abarca desde Privado (compartido solo con Amboss), Rango (el saldo se muestra públicamente como 25 %, 50 % o 75 %) o Público (el porcentaje específico se muestra a los visitantes de Amboss)”.
En general, la idea detrás de la función parece un poco ingenua, y en ninguna parte es más evidente que en la forma en que tratarán los nodos mentirosos. “En verdad, cualquiera puede escribir un guión para mentir sobre sus saldos. En lugar de tratar de eliminar a los mentirosos de nuestro conjunto de datos, intentaremos un enfoque diferente: brindar servicios basados únicamente en la información que nos brindan”. La gente de Amboss llevó “mátalos con amabilidad” a un nuevo nivel.
“Estamos creando herramientas para ayudar a los operadores de nodos, ya sea proporcionando notificaciones y alertas o brindando información que ayude a los usuarios a tomar buenas decisiones con sus nodos. La mejor manera en que podemos ayudar es si los usuarios comparten sus saldos de manera honesta”.
Entonces, ¿el incentivo para ser honesto es la información valiosa que Amboss le dará? Suena frágil.
Gráfico de precios de BTC para el 28/10/2022 en Kraken | Fuente: BTC/USD en TradingView.com
El caso contra los saldos de los canales de información
El desarrollador de Lightning, Openoms, cuya biografía de Twitter dice “Construyendo nodos para la seguridad, la privacidad y la libertad”, encabezó la acusación contra la nueva función de autocontrol de Amboss. “Si este intercambio y agregación de datos por parte de Amboss se generaliza y es preciso, tendremos un gran problema con la privacidad de Lightning”. También ofreció alternativas, reglas posibles y un curso de acción claro. “Bien, es de código abierto, hagamos que no sea posible compartir más de 2 bits de datos”.
Algunas mitigaciones por ahora:
realmente no puedo decir si alguien está compartiendo en privado, aún así:
* no pares con nodos compartidos
* evita pagar compartiendo nodos
* busque compañeros de CLN que no puedan ejecutar Thunderhub
* alimentarlo con datos aleatorios en todo caso
* use MPP agresivo y rutas más largas
– openoms (@openoms) 27 de octubre de 2022
Openoms también rompe la lógica ya frágil detrás de la función y plantea que, en lugar de hacer que “el intercambio de datos sea la norma porque la prueba ya es posible”, deberíamos “hacer que la prueba sea más difícil, costosa y no concluyente”. En cuanto a los elementos procesables, Openoms ofrece “algunas mitigaciones por ahora:”
- “No pares con nodos compartidos”
- “Evite pagar compartiendo nodos”
- “Cuidado con los compañeros de CLN que no pueden ejecutar Thunderhub”
- “Alimentarlo con datos aleatorios en todo caso”
- “Utilice MPP agresivo y rutas más largas”
¿Cómo reaccionó Amboss a las críticas?
Respuesta rápida de Amboss
Di lo que quieras sobre la empresa de análisis, pero su respuesta fue tranquila, tranquila y serena. “Agradecemos sinceramente todos los comentarios (incluso si son negativos) con respecto a nuestra función para compartir el saldo del canal”, tuiteó Amboss. Luego, dieron crédito donde se debía crédito. “Un saludo especial a Tony Giorgio y Openoms, quienes brindaron información valiosa sobre cómo atender a nuestros usuarios y preservar la privacidad de las transacciones a nivel de red”. Amboss también aclaró que la función es opcional y viene deshabilitada de forma predeterminada.
Un hecho importante para acertar en medio de la controversia: el diseño de @thunderhubio es solo OPT-IN y privado de forma predeterminada.
Thunderhub es un administrador de nodos con licencia MIT fácil de usar que respeta las elecciones del usuario.
— AMBOSS ? ? (@ambosstech) 27 de octubre de 2022
Antes de irnos, tenemos que averiguar qué dijo Tony Giorgio que fue tan perspicaz. Dirigió la discusión en el fenomenal Stacker News y comenzó el fuego escribiendo:
“Hacemos mucho para tratar de proteger la privacidad de Lightning Network, pero siempre lucharemos constantemente contra las tendencias de la sociedad de brindar información por conveniencia. No puedo comenzar a decirle cómo agregar esta información a una sola parte es un ataque a Lightning y a la privacidad de todas las personas en su conjunto”.
Dulce, vieja conveniencia. ¿En cuántos problemas has metido a la humanidad?
Imagen destacada: el tablero de la plataforma, de este tweet | Gráficos por TradingView