Cette nouvelle fonctionnalité Amboss est-elle aussi dangereuse qu’elle en a l’air ? La société d’analyse a dévoilé les « Reported Channel Balances » et le monde du bitcoin a immédiatement réagi avec de sévères critiques. Ont-ils réagi de manière excessive ou avaient-ils raison ? Le Lightning Network de Bitcoin est-il en danger ? Étudions exactement ce qui s’est passé et découvrons. Tout commence par la notion que la capacité d’un nœud n’est pas la même que la liquidité d’un nœud.
Nous avons également donné aux opérateurs de nœuds la possibilité de partager et d’analyser l’état de leur nœud, y compris les soldes des canaux. Cela nous permettra de fournir de meilleures informations, notifications et évaluations pour les canaux achetés. pic.twitter.com/YgJmxFokS8
— AMBOSS ? ? (@ambosstech) 26 octobre 2022
Dans le message moyen annonçant la fonctionnalité « Reported Channel Balances », Amboss développe l’idée :
« Une information majeure qui manquait depuis le début du réseau foudre est la différence entre la capacité de la foudre et sa liquidité. Pour trouver la différence, nous avons besoin d’une information qui (heureusement) est privée par défaut : les soldes des canaux. »
Comme il s’agit toujours d’une information clé, de nombreux acteurs découvrent les soldes des canaux en utilisant la technique de sondage, « qui est une tentative de paiement conçue pour échouer, révèle des informations privées sur les soldes des canaux sans consentement. C’est, en quelque sorte, une attaque contre la confidentialité des nœuds. Ainsi, Amboss sait que la confidentialité du Lightning Network est en jeu. Les fonds de l’expéditeur sont également un enjeu, car ils « peuvent être verrouillés, temporairement ». Et c’est encore pire pour la cible.
L’idée d’Amboss : soldes de canaux signalés
Ainsi, pour éliminer progressivement le sondage, Amboss a permis aux nœuds de signaler volontairement leurs soldes. « Nous avons créé un point de terminaison unique auquel les utilisateurs peuvent envoyer ces données et elles seront affichées sur la page Amboss du nœud. » Il est possible de partager les données uniquement avec Amboss, mais les nœuds peuvent rendre publiques leurs informations s’ils le souhaitent. « Les paramètres vont de Privé (partagé uniquement à Amboss), Plage (solde affiché publiquement à 25 %, 50 % ou 75 %), ou Public (le pourcentage spécifique est affiché pour les visiteurs d’Amboss). »
En général, l’idée derrière la fonctionnalité semble un peu naïve, et cela n’est nulle part plus évident que dans la façon dont ils traiteront les nœuds menteurs. « En vérité, n’importe qui peut écrire un scénario pour mentir sur ses soldes. Au lieu d’essayer d’éliminer les menteurs de notre ensemble de données, nous allons essayer une approche différente : fournir des services basés uniquement sur les informations qui nous sont communiquées. » Les gens d’Amboss ont poussé « tuez-les avec gentillesse » à un nouveau niveau.
« Nous créons des outils pour aider les opérateurs de nœuds, que ce soit en fournissant des notifications et des alertes ou en fournissant des informations qui aident les utilisateurs à prendre de bonnes décisions avec leurs nœuds. La meilleure façon pour nous d’aider est que les utilisateurs partagent honnêtement leurs soldes. »
Donc, l’incitation à être honnête est l’information précieuse qu’Amboss vous donnera ? Cela semble fragile.
BTC price chart for 10/28/2022 on Kraken | Source: BTC/USD on TradingView.com
Le cas contre les soldes des canaux de déclaration
Le développeur de Lightning Openoms, dont la biographie sur Twitter indique « Construire des nœuds pour la sécurité, la confidentialité et la liberté », mène la charge contre la nouvelle fonctionnalité d’autocontrôle d’Amboss. « Si ce partage et cette agrégation de données par Amboss deviennent généralisés et précis, nous aurons un énorme problème avec la confidentialité de Lightning. » Il a également proposé des alternatives, des règles possibles et un plan d’action clair. « Bon c’est open-source, faisons en sorte qu’il ne soit pas possible de partager plus de 2 bits de données. »
Quelques atténuations pour l’instant :
ne peut pas vraiment dire si quelqu’un partage en privé, encore:
* ne pas appairer avec des nœuds de partage
* éviter de payer via des nœuds de partage
* faites attention aux pairs CLN qui ne peuvent pas exécuter Thunderhub
* alimentez-le en données aléatoires s’il y a lieu
* utiliser des MPP agressifs et des routes plus longues— openoms (@openoms) 27 octobre 2022
Openoms rompt également la logique déjà fragile derrière la fonctionnalité et pose qu’au lieu de faire du « partage des données la norme parce que le sondage est déjà possible », nous devrions « rendre le sondage plus difficile, coûteux et peu concluant ». En ce qui concerne les éléments exploitables, Openoms propose « quelques mesures d’atténuation pour l’instant : »
- « Ne pas appairer avec des nœuds de partage »
- « Évitez de payer via des nœuds de partage »
- « Faites attention aux pairs CLN qui ne peuvent pas exécuter Thunderhub »
- « Nourrissez-le de données aléatoires si quelque chose »
- « Utilisez des MPP agressifs et des itinéraires plus longs »
Comment Amboss a-t-il réagi aux critiques ?
Réponse rapide d’Amboss
Dites ce que vous voulez à propos de la société d’analyse, mais leur réponse a été cool, calme et recueillie. « Nous apprécions sincèrement tous les commentaires (même s’ils sont négatifs) concernant notre fonctionnalité de partage de l’équilibre des chaînes », a tweeté Amboss. Ensuite, ils ont donné du crédit là où le crédit était dû. « Un grand merci à Tony Giorgio & Openoms qui ont fourni des informations précieuses sur le service à nos utilisateurs tout en préservant la confidentialité des transactions au niveau du réseau. » Amboss a également précisé que la fonctionnalité est opt-in et est désactivée par défaut.
Un fait important à comprendre au milieu de la controverse : le @thunderhubio design est OPT-IN uniquement et privé par défaut.
Thunderhub est un gestionnaire de nœuds sous licence MIT convivial qui respecte les choix de l’utilisateur.— AMBOSS ? ? (@ambosstech) 27 octobre 2022
Avant de partir, nous devons découvrir ce que Tony Giorgio a dit de si perspicace. Il mené la discussion dans le phénoménal Stacker News, et a allumé le feu en écrivant :
«Nous faisons tellement pour essayer de protéger la confidentialité du réseau Lightning, mais nous combattrons toujours constamment les tendances de la société à divulguer des informations pour plus de commodité. Je ne peux pas commencer à vous dire à quel point l’agrégation de ces informations à une seule partie est une attaque contre Lightning et la vie privée de tous les individus dans leur ensemble.
Doux, vieux confort. Dans combien d’ennuis avez-vous entraîné l’humanité ?
Featured Image: The platform's dashboard, from this tweet | Charts by TradingView
Source https://bitcoinist.com/lightning-amboss-unveils-data-sharing-feature/