Zpravodaj tento týden shrnuje nový protokol offchain vyrovnávání plateb a odkazuje na články o možném sledování a cenzurování LN plateb na úrovni IP. Též nechybí naše pravidelné rubriky s oznámeními nových vydání (včetně oprav kritických bezpečnostních chyb v BTCPay Server) a popisem významných změn v populárním bitcoinovém páteřním software.

Novinky

• ● Protokol pro offchain vyrovnávání plateb založený na MAD: John Law zaslal do fóra Delving Bitcoin příspěvek s popisem mikroplatebního protokolu, který od obou účastníků vyžaduje přispět do finančního závazku, který může být kterýmkoliv účastníkem snadno zničen. Tím je v zájmu obou si navzájem vycházet vstříc, neboť by jinak riskovali vzájemně zaručené zničení (mutually assured destruction, MAD) závazku.

  Toto schéma se liší od ideálního protokolu bez požadavku na důvěru, kde v případě porušení protokolu přichází o prostředky pouze škodící strana. Avšak v praxi tyto protokoly vyžadují od poškozené strany zaplatit poplatek za onchain transakci, aby mohla své prostředky získat zpět. Law na základě této skutečnosti prezentuje některé výhody protokolu založeného na MAD:

  • V případě zničení prostředků je použito výrazně méně prostoru na blockchainu, což zvyšuje škálovatelnost.

  • Jelikož není tento protokol založen na globálním konsenzu, může vynucovat expirace trvající i zlomky sekundy oproti minimálně několika blokům. Law poskytuje příklad zaručeného dokončení platby (úspěchem či selháním) za méně než deset sekund v porovnání s LN, která v současnosti potřebuje na vyrovnání platby v nejhorším případě až dva týdny.

  • V případě dlouhé odmlky v komunikaci mezi stranami nevyžaduje MAD protokol po žádné z nich odeslání dat na blockchain (je v zájmu obou stran tak nečinit, neboť by jinak ztratili svou část finančního závazku). V protokolu typu LN-Penalty musí být v případě selhání komunikace nevyřízená HTLC poslána na blockchain.

    Law zdůrazňuje, že díky tomu může být offchain vyrovnávání plateb uvnitř továrny kanálů, expiračního stromu či jiné vnořené struktury, která by ideálně držela vnořenou část offchain, mnohem efektivnější.

  Matt Morehouse odpověděl, že snaha vycházet vstříc může logicky vést k pomalé krádeži. Na příklad Mallory tvrdí, že Bob neprovedl úspěšně operaci, která měla hodnotu pěti procent finančního závazku. Bob si není jist, ale zaplatit Mallorymu pět procent je lepší, než ztratit 50 % závazku, proto vyhoví. Mallory proces opakuje. Tento problém je umocněn neschopností prokázat v obvyklých komunikačních sítích vinu: pokud Mallory a Bob ztratí kontakt na dostatečně dlouhou dobu, že dojde k selhání, mohou se obviňovat navzájem až do vzájemného zničení. Morehouse dále poznamenává, že tento protokol vyžaduje vyčlenění většího množství prostředků na finanční závazek, což může mít negativní dopad na UX. Uživatele i dnes mate rezerva kanálu dle BOLT2, která jim zabraňuje utratit více než 99 % zůstatku v kanálu.

  Diskuze v době psaní zpravodaje nadále pokračovala.

• ● Články o cenzuře LN plateb na IP vrstvě: Charmaine Ndolo zaslal do fóra Delving Bitcoin příspěvek se souhrnem dvou nedávných článků o narušeném soukromí LN plateb a možnosti je cenzurovat. Články poznamenávají, že metadata TCP/IP paketů obsahujících zprávy LN protokolu, jako je počet paketů a celkové množství dat, napomáhají k odhadování druhu těchto zpráv (např. nové HTLC). Útočník, který má kontrolu nad sítí používanou několika uzly, může odpozorovat přeposílání zpráv mezi uzly. Pokud útočník zároveň ovládá jeden z těchto uzlů, dozví se některé informace o přeposílaných zprávách (např. hodnoty plateb nebo že se jedná o onion zprávu). To může být použito k selektivnímu zabraňování úspěšného vyrovnání plateb či k zabraňování rychlého selhání, čímž by hrozilo onchain vynucené zavření kanálu.

  V době psaní neobdržel příspěvek žádnou reakci.

Vydání nových verzí

Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme, zvažte upgrade či pomoc s testováním.

• ● BTCPay Server 2.0.3 a 1.13.7 jsou údržbová vydání, která obsahují kritické bezpečností opravy pro uživatele určitých pluginů a funkcí. Pro podrobnosti prosíme navštivte poznámky k vydání.

Významné změny kódu a dokumentace

Významné změny z tohoto týdne v Bitcoin Core, Core Lightning, Eclair, LDK, LND, libsecp256k1, Hardware Wallet Interface (HWI), Rust Bitcoin, BTCPay Server, BDK, Bitcoin Improvement Proposals (BIPs), Lightning BOLTs, Bitcoin Inquisition a repozitáři BINANA.

• ● Bitcoin Core #30592 odstraňuje konfigurační volbu mempoolfullrbf, která uživatelům umožňuje deaktivovat full RBF a vrátit se k volitelnému RBF. Jelikož je dnes full RBF široce používáno, nepřináší jeho deaktivace žádné výhody. Proto byla volba odstraněna. Full RBF bylo nedávno aktivováno ve výchozím nastavení (viz zpravodaj č. 315).

• ● Bitcoin Core #30930 přidává do výstupu příkazu netinfo sloupec se službami a do nastavení jeho filtrů volbu outonly pro zobrazování pouze odchozích spojení. Nový sloupec služeb zobrazuje služby podporované jednotlivými spojeními: kompletní data blockchainu (n), bloom filtry (b), segwit (w), kompaktní filtry (c), omezená data blockchainu na posledních až 288 bloků (l), P2P transportní protokol verze 2 (2). Dále byly učiněny úpravy některých textů nápovědy.

• ● LDK #3283 implementuje BIP353. Přidává podporu pro platby zaslané na základě čitelných instrukcí z DNS, které jsou přeloženy na BOLT12 nabídky dle specifikace v BLIP32. Do ChannelManager je přidána nová metoda pay_for_offer_from_human_readable_name, která uživatelům umožní zahájit platbu přímo na čitelný identifikátor. PR dále přidává nový stav AwaitingOffer a nový balíček lightning-dns-resolver pro BLIP32 dotazy. Zpravodaj č. 324 popisuje související PR.

• ● LND #7762 mění výsledek několika RPC příkazů volaných s lncli. Nově budou namísto prázdných odpovědí vracet stavové zprávy, aby bylo zřejmé, že byl příkaz vykonán úspěšně. Změna se týká těchto příkazů: wallet releaseoutput, wallet accounts import-pubkey, wallet labeltx, sendcustom, connect, disconnect, stop, deletepayments, abandonchannel, restorechanbackup a verifychanbackup.