Lightning Network adresa bez sumy není trust-less
Blue wallet (více se dočtete v článku) patří k jedné z nejpoužívanějších peněženek, které se snaží nabídnout uživatelům vždy ty nejnovější funkce. Zaměřuje se pouze na bitcoin a podporuje jak on chain, tak Lightning Network peněženku. Při bližším zkoumání zjistíme, že tato peněženka nepodporuje faktury s prázdnou sumou i přes obrovský zájem uživatelů. Například pro dotace a na dýška je tato funkce často vyžadována. Proč se vývojáři této peněženky rozhodli neimplementovat funkci, kterou by každý uvítal? Je to z důvodu bezpečnosti. Nulové faktury totiž nefungují bez důvěry v třetí stranu.
Jak Lightning Network funguje
Nejdříve krátce připomeneme jak funguje LN. Jde o směrovací síť, která funguje na cibulovém systému. Každý uzel zná pouze na jaký následující uzel má platbu poslat a od koho transakci přijal. Tedy neví nic o cílovém příjemci ani o původním odesílateli.
Proč si dát pozor na Lightning network(LN) faktury s nulovou sumou?
Představme si tedy modelový případ, kdy Bob si na své stránce vystaví LN fakturu pro příspěvek s nulovou sumou. Alice se rozhodne, že Bobovi pošle 1000 sats. Jenže, protože nemají přímé spojení, transakce se bude směřovat ještě přes Jirku. Tedy když Jirka obdrží transakci u které ví, že ji má poslat Bobovi, ale místo původních 1000 sats odešle Bobovi jen 1 sats se stejným hashem. Když Bob obdrží 1 sats od Jirky, rád potvrdí platbu, protože neví, kolik by měl obdržet od Alice. S tímto potvrzením Jirka získá 1000 sats od Alice. Tato zranitelnost není vždy možná, protože Jirka neví, jestli Bob je koncový příjemce nebo ne. Ale určitě to může vyzkoušet, protože neexistuje žádný postih, když se mu to nepovede.
Řešení
Možné řešení zasílání platby bez specifické sumy jsou tzv. spontánní platby. Spontánní platby mohou být poslány bez vygenerované faktury. Odesílatel odešle zašifrovaný klíč pro uvolnění bitcoinu takovým způsobem, že ho pouze koncový příjemce dokáže rozšiřovat. Zprostředkovatelské uzly nemohou zasáhnout do této platby, protože neznají klíč k uvolnění prostředků. Bohužel zatím v době psaní tohoto článku žádná více používaná peněženka tuto funkci nepodporuje.
Zdroj: Exploiting zero amount payments on the lightning network
[twitter-follow username="btctip_cz" scheme="dark"]
.
[easy-social-share buttons="facebook,twitter,linkedin" counters=1 counter_pos="inside" hide_names="no" template="tiny-retina"]
