By Bitcoin Журнал - 6 ай бұрын - Оқу уақыты: 5 минут
Төлемді бөлу және ауыстыру: құпиялылық пен төлем сәттілігін бір уақытта жақсарту
One of the fundamental limitations of the Lightning protocol is how payment routing is handled and accomplished. It is entirely source routed, meaning that the sender of a payment is the one who constructs the entire route from themselves to the receiver in order to facilitate the payment. This presents an issue when it comes to the changing balances of channels over time as they are routing payments between numerous different users across the network, once a sender "locks in" and decides on a specific route, that route cannot be changed until a failure message makes it way back to the sender, allowing them to construct an entirely new route going around the point where the initial attempt failed.
Бұл не ауыр және тітіркендіргіш UX-мен жұмыс істеуді немесе төлемді тексеруді пайдалануды қажет етеді, сіз қолданғыңыз келетін бағыт нақты төлеммен қайта әрекеттену алдында жұмыс істейтінін көру үшін әдейі орындалмайтын төлемдерді жасау. Біріншісі жай ғана нашар пайдаланушы тәжірибесі және ауқымдағы адамдар үшін өміршең төлем шешімі болу үшін бірдеңе жасауға тырысқанда қалаған нәрсе емес, ал екіншісі тұтастай желіге артық салмақ түсіреді, өйткені маршруттау түйіндері желімен жұмыс істеуі керек. маршруттың өміршеңдігін тексеру үшін ғана аяқтау ниеті жоқ тұрақты төлемдердің трафик пен өтімділік қиындықтары.
Бұл мәселелердің түпкілікті себебі - жіберушінің қатысуынсыз орташа төлемді өзгертуге жолдың қабілетсіздігі. Бүкіл төлем жолы пияз шифрланғандықтан, мұны істеу мүмкін емес. Әрбір хоп тек өзіне дейінгі секіруді біледі, ал одан кейінгі секіру, олардан қабылдағышқа дейінгі баламалы жолды құруға мүмкіндік беретін түпкілікті баратын жер туралы білімі жоқ.
Now, while this does present a huge barrier to shifting away from source-based routing, it doesn't entirely prevent it. As an intermediary node, while you can't completely reconstruct a new route from you to the destination, you can reroute the payment from yourself to the next hop defined in the path picked by the sender. So if Bob receives a payment that he is supposed to route to Carol, and the channel he is supposed to route it through doesn't have the capacity needed to forward it, he can send what he can through that channel and route the rest of the payment amount through other routes he can find from himself to Carol.
Last month Gijs van Dam wrote a proof of concept plugin for CLN (қол жетімді Мұнда) that does exactly that, building on multi-path payments that allow a payment to split up and take multiple routes to the receiver. If Bob and Carol are both running the plugin they can, in the appropriate situations, communicate to each other that a payment being forwarded along one channel is actually being partially rerouted so that Carol doesn't immediately drop it when she sees what she is being sent is less than what she is expected to forward. This way if alternate routes are available between Bob and Carol when the sender-decided route isn't viable, they can simply reroute the needed amount and the payment can succeed without having to completely fail, propagate back to the sender, and be rerouted by them.
If widely adopted as a standardized behavior on the network this could have a huge positive impact in the success rate of payments, drastically improving the UX of Lightning users looking for a simple payment mechanism that just works. It's an incredibly simple and logical behavior that could significantly improve a well known shortcoming. That's not all it can do though.
One of the big reasons that Gijs van Dam became interested in addressing this issue actually has nothing to do with simply improving the payment success rate and UX for users, it was actually because of a privacy shortcoming. One of the well known privacy issues that Lightning is vulnerable to is channel probing, this is the problem Gijs was concerned with.
Жоғарыда атап өткенімдей, оны кейбір әмияндар нақты төлем жасауға әрекет жасамас бұрын төлемнің сәтті болуын қамтамасыз ету үшін пайдаланады, бірақ бұл әдісті арнаның екі жағында да қаражаттың таралуын анықтау үшін де пайдалануға болады. Қайталап және мұқият таңдалған сомалар арқылы әрбір тексеру әрекетінің сәттілігі мен сәтсіздігі қаражаттың арнаның әр жағында қалай бөлінетінін анықтай алады. Одан әрі әрі қарай және жүйелі түрде көптеген арналар бойынша жүйелі түрде орындалатын бұл әдіс, тіпті арналар бойынша теңгерімдердің өзгеруін нақты уақыт режимінде тиімді көру арқылы төлемдерді деанонимизациялауға болады.
Lightning үнемі транзакциялық пайдалану үшін құпиялылық құралы ретінде қалыптасады, бірақ шындыққа құпиялылықты зерттейтін арналар сияқты әдістер берілген, көп жағдайда пайдаланушы желімен өзара әрекеттесуін білмей, ең жақсы жағдайда әлсіз болуы мүмкін. Төлемді бөлу мен ауыстырудың қызықты жанама әсерлерінің бірі - бұл тексеру шабуылдарын жоққа шығару. Зондтау шабуылының жұмыс істеу себебі - төлем сәтсіз болғанша әртүрлі сомалармен тексеруді жалғастыра аласыз. Егер дұрыс орындалса, бұл сізге соңғы сәтті төлем әрекеті мен сәтсіз әрекет арасындағы өте кішкентай диапазонды береді, яғни арнаның балансын бөлу.
In a world where Lightning nodes can on the fly reroute parts payments that would otherwise fail so they succeed, it completely breaks the inherent assumption that channel balance probing relies on. That your payment attempt will fail when the specific channel you decided to route through doesn't have the liquidity to forward it. With payment splitting and switching that assumption is no longer true, and the more nodes on the network support switching the more error prone it makes that assumption (by up to 62% according to a simulation using real-world Lightning network data by Gijs).
So not only is this proposal relatively simple, not only does it provide a path to improving the success rate of payment attempts, it also helps address one of the largest privacy shortcomings of the Lightning Network. I think especially in the wake of the recent Lightning vulnerability, this proposal shows that while Lightning is not without its share of problems, they are not impossible to solve or mitigate. It will even be very common for solutions to one problem to help with another problem.
Rome wasn't built in a day, and solutions that actually preserve Bitcoin's core properties in a scalable and sustainable way won't be either.
Бастапқы дереккөз: Bitcoin журнал