blue wallet lightning networ

Lightning Network a problémy faktur s nulovou sumou

Lightning Network adresa bez sumy není trust-less

Blue wallet (více se dočtete v článku) patří k jedné z nejpoužívanějších peněženek, které se snaží nabídnout uživatelům vždy ty nejnovější funkce. Zaměřuje se pouze na bitcoin a podporuje jak on chain, tak Lightning Network peněženku. Při bližším zkoumání zjistíme, že tato peněženka nepodporuje faktury s prázdnou sumou i přes obrovský zájem uživatelů. Například pro dotace a na dýška je tato funkce často vyžadována. Proč se vývojáři této peněženky rozhodli neimplementovat funkci, kterou by každý uvítal? Je to z důvodu bezpečnosti. Nulové faktury totiž nefungují bez důvěry v třetí stranu.

Jak Lightning Network funguje

Nejdříve krátce připomeneme jak funguje LN. Jde o směrovací síť, která funguje na cibulovém systému. Každý uzel zná pouze na jaký následující uzel má platbu poslat a od koho transakci přijal. Tedy neví nic o cílovém příjemci ani o původním odesílateli.

jak funguje lightning network

Proč si dát pozor na Lightning network(LN) faktury s nulovou sumou?

Představme si tedy modelový případ, kdy Bob si na své stránce vystaví LN fakturu pro příspěvek s nulovou sumou. Alice se rozhodne, že Bobovi pošle 1000 sats. Jenže, protože nemají přímé spojení, transakce se bude směřovat ještě přes Jirku. Tedy když Jirka obdrží transakci u které ví, že ji má poslat Bobovi, ale místo původních 1000 sats odešle Bobovi jen 1 sats se stejným hashem. Když Bob obdrží 1 sats od Jirky, rád potvrdí platbu, protože neví, kolik by měl obdržet od Alice. S tímto potvrzením Jirka získá 1000 sats od Alice. Tato zranitelnost není vždy možná, protože Jirka neví, jestli Bob je koncový příjemce nebo ne. Ale určitě to může vyzkoušet, protože neexistuje žádný postih, když se mu to nepovede.

lightning network Bob a Alice

Řešení

Možné řešení zasílání platby bez specifické sumy jsou tzv. spontánní platby. Spontánní platby mohou být poslány bez vygenerované faktury. Odesílatel odešle zašifrovaný klíč pro uvolnění bitcoinu takovým způsobem, že ho pouze koncový příjemce dokáže rozšiřovat. Zprostředkovatelské uzly nemohou zasáhnout do této platby, protože neznají klíč k uvolnění prostředků. Bohužel zatím v době psaní tohoto článku žádná více používaná peněženka tuto funkci nepodporuje.

Zdroj: Exploiting zero amount payments on the lightning network

 burza binance
Roman Mikulenčák

Podobné články

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..