La plate-forme de mise à l’échelle de couche 2 de Bitcoin
Lightning Network, a des problèmes de confidentialité. Recevoir des paiements, demander des remboursements et ouvrir et fermer des canaux de paiement (connexions entre les nœuds Lightning) – qui soulèvent tous des problèmes de confidentialité pour les utilisateurs du réseau de paiement.
Les personnes impliquées ont inspiré des solutions basées sur des protocoles telles que « Base of Lightning Technology 12 » (BOLT 12), un système proposé qui non seulement améliore la confidentialité, mais introduit également de nombreuses autres fonctionnalités utiles. (BOLT est un projet de proposition éclair similaire à une proposition d’amélioration Bitcoin, ou BIP.).
Des systèmes autonomes ont également vu le jour
Notamment lnproxy, un outil de confidentialité des factures (les factures ne sont que des demandes de paiement), et LNURL, un ensemble d’outils permettant la communication entre diverses applications et services Lightning sur le réseau.
Alors
Que devrait faire un utilisateur de Bitcoin soucieux de sa confidentialité, s’appuyer sur la toute nouvelle spécification BOLT 12 ou se tourner vers l’un de ces outils autonomes ?
« La meilleure chose à propos de BOLT 12 et de la technologie sur laquelle il s’appuie est que vous n’avez besoin de rien d’autre », a déclaré Rusty Russell à CoinDesk. Russell est le développeur principal de la société d’infrastructure Bitcoin Blockstream Core Lightning (CLN). « Les nœuds Lightning donnent à chacun la confidentialité qu’il mérite par défaut. ».
« BOLT 12 ajoute une tonne de fonctionnalités à Lightning Invoicing
Il ajoute également de la confidentialité », a déclaré Jack Sweeney, responsable des communications chez LN Capital, créateur de Torq, le logiciel de gestion du capital pour les nœuds de routage Lightning, à CoinDesk dans une interview. . « La vraie différence entre BOLT 12 et quelque chose comme lnproxy est que BOLT 12 est une solution basée sur un protocole alors que quelque chose comme lnproxy est une solution de couche application. ».
BOLT 12 introduit des « guillemets » dans le Lightning Network
Selon le site Web officiel de BOLT 12, « les devis sont le prédécesseur des factures », permettant des fonctionnalités clés telles que des codes QR réutilisables, la possibilité d’envoyer et de recevoir des paiements et, bien sûr, une confidentialité accrue.
Les codes QR réutilisables ouvrent la voie à des cas d’utilisation tels que des abonnements et des dons récurrents. La fonctionnalité d’envoi et de réception est désormais disponible pour les distributeurs Lightning et les remboursements privés. Enfin, de nouvelles fonctionnalités telles que l’aveuglement des routes, les clés de paiement et les signatures Schnorr fourniront des couches supplémentaires de confidentialité.
Actuellement
Recevoir un paiement Lightning signifie partager des informations privées (via une facture) avec l’expéditeur. L’aveuglement du routage (également appelé « routage aveugle ») permet à l’expéditeur d’effectuer le même paiement à un destinataire anonyme en masquant les détails de l’itinéraire ou du chemin emprunté par le paiement.
Les paiements Lightning « sautent » d’un canal à l’autre via une série de nœuds Lightning
Et donc de l’expéditeur au destinataire. Avec l’aveuglement du routage, chaque nœud ne reçoit que suffisamment d’informations pour transmettre le paiement au nœud suivant jusqu’à ce que le paiement atteigne le destinataire.
Comment les clients peuvent-ils demander le remboursement d’un produit ou d’un service dont ils ne sont pas satisfaits tout en gardant leur identité confidentielle ? Saisissez la « Clé de paiement ».
Les devis dans BOLT 12 génèrent des clés de paiement qui prouvent l’origine d’une facture sans révéler l’identité du client. Combinez cela avec l’aveuglement de l’itinéraire et vous bénéficiez d’une protection de la vie privée encore meilleure pendant le processus de remboursement.
BOLT 12 utilise les signatures Schnorr
Un composant central de la mise à niveau de Bitcoin Taproot. Les signatures Schnorr sont une alternative plus simple et plus efficace aux signatures ECDSA (Elliptic Curve Digital Signature Algorithm) encore couramment utilisées dans Bitcoin aujourd’hui.
Lorsqu’un canal Lightning est fermé
La transaction de fermeture est actuellement reflétée comme une transaction multisig (multisig) 2 sur 2 sur la blockchain Bitcoin. Ces métadonnées, ainsi que d’autres informations et certaines recherches sophistiquées, pourraient finir par exposer les données financières personnelles des utilisateurs privés.
Les signatures Schnorr pourraient potentiellement résoudre ce problème en faisant ressembler les transactions Lightning à des transactions Bitcoin à signature unique via un schéma de signature appelé MuSig2.
Lire la suite
2021 les plus influents : les développeurs écrivent des mises à niveau de la racine pivotante de Bitcoin.
Un développeur anonyme a travaillé discrètement sur lnproxy
Et bien que le projet soit nouveau et de portée limitée, il a déjà gagné quelques fans parmi les passionnés de bitcoin.
L’outil utilise une fonctionnalité appelée « envelopper » les factures pour masquer la destination d’un paiement Lightning ou masquer l’identité du nœud Lightning public de l’expéditeur. Essentiellement, l’emballage des factures fait pour lnproxy ce que l’aveuglement du routage et les clés du payeur font pour le BOLT 12.
Les factures emballées ne sont en réalité que des factures « en attente » (ou « hodl ») – des demandes de paiement qui obligent le bénéficiaire à effectuer certaines actions avant d’honorer le paiement.
Selon le site Web lnproxy
« lnproxy prend les factures Bolt 11 et génère des factures » emballées « qui peuvent être réglées si et seulement si [d’abord] la facture d’origine est réglée. ».
CLN considère toujours BOLT 12 comme expérimental et toutes les implémentations Lightning ne l’ont pas adopté.
« Le problème avec la façon dont la spécification Lightning est mise en œuvre est que vous avez besoin de deux implémentations pour être considérées comme pleinement ratifiées », a expliqué Sweeney.
Selon les réponses du groupe BOLT 12 Telegram
Plusieurs équipes, dont la société de portefeuille Lightning ACINQ, le projet de portefeuille open source Lightning Development Kit (LDK) et le projet de mise en œuvre open source Lightning Network Lightning Network Daemon (LND) travaillent pour incorporer le spécification, mais personne ne l’adopte totalement.
« C’est essentiellement en version bêta sur Core Lightning »
A déclaré Sweeney.
Lnproxy semble également être dans une sorte de phase bêta
Basée uniquement sur la naissance, bien qu’il n’y ait aucune mention explicite de cela sur son site Web. Cependant, il n’est pas aussi fonctionnel que le BOLT 12..
« L’aspect confidentialité de [BOLT 12] n’en est qu’une partie
L’autre partie est la possibilité de payer avec des factures statiques », a déclaré Henrik Skogstrom, PDG et fondateur de LN Capital.
Une alternative à lnproxy à cet égard pourrait être quelque chose comme LNURL
Qui est comparable à BOLT 12 mais nécessite une configuration complexe.
LNURL est un projet indépendant qui développe un ensemble d’outils permettant la communication (sur le réseau) entre diverses applications Lightning.
Tout comme l’offre BOLT 12
LNURL prend en charge les retraits et les codes QR réutilisables. LNURL peut également remplacer le schéma de connexion standard nom d’utilisateur/mot de passe par une clé bitcoin unique générée par un portefeuille, ce qui n’est actuellement pas disponible avec BOLT 12. En revanche, LNURL ne dispose pas des améliorations standard BOLD 12 telles que les chemins aveugles et les clés de paiement.
Mais le principal inconvénient de LNURL est que ses utilisateurs doivent exécuter leurs propres serveurs Web. Cela signifie mettre en place des éléments tels que des machines dédiées, des logiciels, des noms de domaine et des certificats de réseau – un processus qui prend du temps, de l’argent et de l’expertise.
Dans l’état actuel des choses
Lnproxy et LNURL sont des ajouts valables à la « boîte à outils » de Lightning Network. Cependant, une fois que le BOLT 12 sera pleinement adopté, le sentiment dominant semble indiquer qu’aucun des deux ne sera nécessaire.
« Le serveur lnproxy peut cacher votre paiement au payeur
Mais le serveur sait toujours à qui vous l’avez payé et peut certainement le révéler plus tard. LNURL offre un bon moyen de demander une facture, mais vous oblige à exécuter un service Web, qui est pas une chose simple », a expliqué Russell. « Lnproxy est un excellent développement, tout comme LNURL. Mais ce ne sont pas des substituts à la confidentialité Lightning native. »
💡 Ressources et références
« coindesk.com », via : Le réseau Lightning de Bitcoin pourrait bénéficier d’une mise à niveau de la confidentialité..