這個新的 Amboss 功能真的像聽起來那麼危險嗎?這家分析公司公佈了“報告的渠道餘額”,比特幣世界立即做出了嚴厲的批評。他們是反應過度還是他們是對的?比特幣的閃電網絡有風險嗎?讓我們研究到底發生了什麼並找出答案。這一切都始於節點的容量與節點的流動性不同的想法。
我們還為節點運營商提供了共享和分析其節點狀態的能力,包括渠道餘額。這將使我們能夠為購買的頻道提供更好的見解、通知和評級。 pic.twitter.com/YgJmxFokS8
- 安博斯 (@ambosstech) 2022 年 10 月 26 日
在宣布“報告渠道平衡”功能的平均帖子中,Amboss 擴展了這個想法:
“自閃電網絡啟動以來一直缺失的一個重要信息是閃電容量與其流動性之間的差異。為了找到差異,我們需要(謝天謝地)默認為私有的信息:渠道餘額。”
由於這仍然是關鍵信息,許多參與者使用調查技術發現渠道餘額,“這是一種旨在失敗的支付嘗試,在未經同意的情況下泄露私人渠道餘額信息。從某種意義上說,這是對節點隱私的攻擊。“所以,Amboss 知道閃電網絡的隱私受到威脅。發送方資金也受到威脅,因為它們“可能會被暫時封鎖。”Ed 更糟糕的是為目標。
Amboss 理念:報告渠道的餘額
因此,為了逐步取消調查,Amboss 允許節點自願報告其餘額。 “我們創建了一個端點,用戶可以將這些數據發送到該端點,它將顯示在節點的 Amboss 頁面上。”只能與 Amboss 共享數據,但節點可以根據需要公開其信息。 “設置範圍從私人(僅與 Amboss 共享)、間隔(餘額公開顯示為 25%、50% 或 75%)或公共(具體百分比顯示給 Amboss 訪問者)。”
總的來說,這個函數背後的想法似乎有點幼稚,而且在他們處理躺著的結的方式上,這一點最為明顯。 “事實上,任何人都可以編寫腳本來謊報自己的平衡。與其試圖將騙子趕出我們的數據集,不如嘗試一種不同的方法:僅根據我們提供的信息提供服務。
“我們正在構建工具來幫助節點運營商,既提供通知和警報,又提供幫助用戶通過節點做出正確決策的信息。我們可以提供幫助的最好方法是讓用戶誠實地分享他們的餘額。”
那麼,誠實的動機是 Amboss 會給你的有價值的信息嗎?聽起來很脆弱。
Kraken 上 2022 年 10 月 28 日的 BTC 價格圖表 |資料來源: TradingView.com上的 BTC / USD
反對報告渠道餘額的案例
開發者 Lightning Openoms,其 Twitter 簡介為“為安全、隱私和自由構建節點”,領導了對 Amboss 新的自我控制功能的指控。 “如果 Amboss 對數據的這種共享和聚合變得廣泛而準確,我們將在 Lightning 的隱私方面遇到重大問題。”它還提供了替代方案、可能的規則和明確的行動方針。 “嗯,它是開源的,你不能共享超過 2 位的數據。”
目前的一些緩解措施:我無法確定是否有人在私下共享,但是: * 不要與共享節點對等 * 避免通過共享節點付費 * 尋找無法運行 Thunderhub 的 CLN 對等節點 * 如果出現以下情況,則給他們隨機數據任何 * 使用激進的 MPP 和更長的路徑
- openoms (@openoms)2022 年 10 月 27 日
Openoms 還打破了該功能背後已經脆弱的邏輯,並提出,與其讓“數據共享成為常態,因為調查已經成為可能”,我們應該“讓調查變得更加困難、昂貴和不確定”。至於可用元素,Openoms 提供了“目前的一些緩解措施:”
- “不要與共享節點對等”
- “避免通過共享節點付費”
- “提防無法運行 Thunderhub 的 CLN 同行”
- “如果有的話,插入隨機數據”
- “使用激進的 MPP 和更長的路線”
Amboss 對批評有何反應?
來自 Amboss 的快速響應
說出你對分析公司的看法,但他們的反應很冷靜、冷靜和鎮定。 “我們真誠地感謝任何關於我們的頻道餘額共享功能的反饋(即使是負面的),”Amboss 發推文說。然後,他們在信用到期的地方給予信用。 “特別感謝 Tony Giorgio 和 Openoms,他們為我們的用戶提供了有關服務的寶貴信息,同時在網絡級別保護了交易的隱私。” Amboss 還明確表示該功能默認開啟和禁用。
在爭議中需要澄清的一個重要事實: @thunderhubio的設計僅是 OPT-IN,默認情況下是私有的。 Thunderhub 是一個直觀的 MIT 許可節點管理器,尊重用戶的選擇。
- 安博斯 (@ambosstech) 2022 年 10 月 27 日
在我們走之前,我們需要找出 Tony Giorgio 所說的如此有見地的東西。他在驚人的 Stacker News 中領導了討論,並通過寫道:
“我們為保護閃電網絡的隱私做了很多工作,但我們將始終與社會為了方便而披露信息的趨勢作鬥爭。我無法開始告訴你,將這些信息匯總到單個方是對閃電網絡和所有個人整體隱私的攻擊。”
甜蜜,古老的舒適。你把人類帶進了多少麻煩?