क्या एंटोनी रिआर्ड का लाइटनिंग नेटवर्क प्रस्ताव चैनल जैमिंग हमलों को कम कर सकता है?
यह शिनोबी द्वारा एक राय संपादकीय है, बिटकॉइन स्पेस में एक स्व-सिखाया शिक्षक और तकनीक-उन्मुख बिटकॉइन पॉडकास्ट होस्ट।
लाइटनिंग नेटवर्क के साथ चैनल जैमिंग सबसे खतरनाक बकाया समस्याओं में से एक है। यह नेटवर्क पर डिनायल-ऑफ़-सर्विस अटैक नोड्स के लिए एक खुला तंत्र प्रस्तुत करता है ताकि उन्हें रूटिंग से रोका जा सके, उन्हें पैसा खोना पड़ता है जबकि उनकी तरलता बंद हो जाती है और उन भुगतानों को अग्रेषित करने में असमर्थ होते हैं जो उन्हें शुल्क अर्जित करेंगे। एक हमलावर अन्य नोड्स के माध्यम से भुगतान को स्वयं से स्वयं को रूट कर सकता है, और भुगतान को अंतिम रूप देने से इंकार कर सकता है। यह उस तरलता को अन्य भुगतानों को अग्रेषित करने के लिए बेकार कर देता है जब तक कि हैश्ड टाइमलॉक अनुबंध (HTLC) टाइमलॉक समाप्त नहीं हो जाता है और भुगतान रिफंड नहीं हो जाता है।
पिछले महीने, लाइटनिंग डेवलपर एंटोनी रियार्ड ने इस समस्या के समाधान के लिए एक औपचारिक विनिर्देश प्रस्तावित किया था। अगस्त में, Riard और Gleb Naumenko ने प्रकाशित किया अनुसंधान सामान्य समस्या को ही देख रहे हैं, साथ ही कई अलग-अलग समाधान भी हैं जिनका उपयोग इसे कम करने या हल करने के लिए किया जा सकता है। उन प्रस्तावित समाधानों में से एक अज्ञात क्रेडेंशियल्स का एक रूप था, जिसका उपयोग नोड्स उन उपयोगकर्ताओं के लिए प्रतिष्ठा स्कोरिंग सिस्टम बनाने के लिए कर सकते हैं, जो उनके माध्यम से भुगतान कर रहे हैं या उस प्रतिष्ठा को एक स्थिर पहचानकर्ता के साथ जोड़ सकते हैं जो लोगों की गोपनीयता को नकारात्मक रूप से प्रभावित करेगा। यह समाधान अब बन गया है औपचारिक प्रोटोकॉल प्रस्ताव Riard द्वारा पिछले महीने बनाया गया।
चैनल जैमिंग शमन प्रस्ताव के अंदर
विचार का मूल चौमियन ईकैश टोकन है। ये एक टकसाल प्राधिकरण द्वारा जारी किए गए केंद्रीकृत टोकन हैं जो एक टोकन जारी करने से बाद में एक टोकन के मोचन से संबंधित होने से रोकता है। यह एक अंधा तरीके से एक टोकन पर हस्ताक्षर करके किया जाता है, जिससे टोकन के रिसीवर को हस्ताक्षर को अमान्य किए बिना इसे अनब्लाइंड करने की अनुमति मिलती है। जारीकर्ता तब यह सत्यापित कर सकता है कि यह उस टोकन को जारी किए जाने के समय से कनेक्ट करने में सक्षम हुए बिना एक वैध टोकन है।
प्रस्ताव प्रतिष्ठित सबूत के रूप में, नेटवर्क पर प्रत्येक रूटिंग नोड द्वारा जारी किए गए इन चाउमियन टोकन का उपयोग करने का सुझाव देता है। भुगतान को रूट करते समय, भुगतान हॉप में प्रत्येक नोड द्वारा जारी किए गए चौमियन ईकैश टोकन को भुगतान के साथ उस नोड के लिए प्याज बंडल में लपेटा जाएगा। टोकन इकाइयां अनुमत एचटीएलसी के मूल्य के साथ-साथ रिफंड टाइमलॉक अवधि दोनों का प्रतिनिधित्व करेंगी। एचटीएलसी को अग्रेषित करने से पहले, प्रत्येक नोड यह सत्यापित करेगा कि उनके प्याज बूँद में शामिल टोकन वैध है और पहले कभी भी रिडीम नहीं किया गया है, केवल एचटीएलसी को अग्रेषित करना यदि वे दोनों शर्तें सत्य हैं।
यदि एचटीएलसी सफलतापूर्वक प्रीइमेज प्रकट होने के साथ व्यवस्थित हो जाता है, तो भुगतान पथ के साथ प्रत्येक नोड संकेत करता है और एचटीएलसी प्रीइमेज के साथ प्रेषक को वापस लौटाए जाने के लिए एक नया जारी किया गया चाउमियान टोकन शामिल करता है। यदि एचटीएलसी सफलतापूर्वक व्यवस्थित नहीं होता है, तो रूटिंग नोड्स टोकन को उनके खर्च किए गए टोकन तालिका में शामिल करके “बर्न” करते हैं और एक नया टोकन जारी नहीं करते हैं। यह प्रेषक को फिर से भुगतान करने के लिए उन नोड्स से नए टोकन प्राप्त करने के लिए मजबूर करता है। पूरी अवधारणा यह है कि जैमिंग हमले हमेशा व्यवस्थित करने में विफल होते हैं, इसलिए इस योजना में, यदि आप एक जैमिंग हमला करते हैं और इसे फिर से करने के लिए और अधिक प्राप्त करने की लागत पैदा करते हैं, तो प्रत्येक नोड द्वारा जारी किए गए इन टोकन को जला दिया जाता है। अभी, जैमिंग हमलों में समय के अलावा कुछ नहीं लगता है, इसलिए यह उनके लिए आर्थिक लागत जोड़ देगा।
तो, यह कमरे में हाथी पर चर्चा करने का समय है: आप पूरे नेटवर्क में इन टोकनों को जारी करने और संचलन को कैसे बूटस्ट्रैप करते हैं? प्रत्येक नोड जिसे आप रूट करना चाहते हैं, उनके द्वारा जारी किए गए टोकन की आवश्यकता होगी। समाधान: उनके लिए भुगतान करें। चैनल जाम करने की समस्या का एक और प्रस्तावित समाधान है अप-फ्रंट फीस, यानी भुगतान को रूट करने का प्रयास करने के लिए शुल्क लेना, भले ही यह सफल हो या न हो। इसलिए, भुगतान विफल होने पर भी प्रेषक को शुल्क देना होगा।
Riard का प्रस्ताव इन टोकनों को सीधे प्रत्येक नोड से एकमुश्त खरीद के रूप में खरीदना है। उस बिंदु से आगे, प्रत्येक भुगतान के लिए अग्रिम शुल्क का भुगतान करने के बजाय, जब तक कि पूर्व भुगतान सफलतापूर्वक निपटाया जाता है, आपको “रूटिंग टोकन” फिर से जारी किया जाएगा जो आपके अगले प्रस्तावित भुगतान को बिना किसी शुल्क के रूट करने में सक्षम करेगा। इस तरह, सफल भुगतान केवल वास्तविक रूटिंग शुल्क का भुगतान करते हैं, और असफल भुगतान केवल अग्रिम शुल्क का भुगतान करते हैं, सफल भुगतानों के लिए एक प्रकार का “दोहरा शुल्क” रोकते हैं। कम से कम आर्थिक रूप से, इसे वर्तमान स्थिति के बीच एक प्रकार का मध्यम समझौता समझें जहां विफल भुगतानों में कुछ भी खर्च नहीं होता है और केवल सफल भुगतान शुल्क का भुगतान करते हैं, और एक पूर्ण-शुरुआती शुल्क मॉडल जहां सभी भुगतान एक अग्रिम शुल्क का भुगतान करते हैं और सफल लोग रूटिंग शुल्क भी देते हैं।
प्रस्ताव से प्राप्तियां
व्यक्तिगत रूप से, मुझे लगता है कि समय से पहले टोकन के लिए इस तरह का सीधा भुगतान लाइटनिंग नेटवर्क का उपयोग करने की प्रक्रिया में यूएक्स घर्षण की एक बड़ी मात्रा का परिचय दे सकता है। हालाँकि, मुझे लगता है कि प्रस्ताव को थोड़ा मोड़ कर उस घर्षण का एक बहुत ही सरल समाधान है।
प्रत्येक नोड को विशेष रूप से समय से पहले चौमियन टोकन के लिए सीधे भुगतान करने के बजाय, प्रस्ताव को अप-फ्रंट शुल्क प्रस्ताव के साथ अधिक सीधे संकरणित किया जा सकता है। यदि आपके पास एक नोड के लिए टोकन हैं, तो उन्हें प्याज बूँद में शामिल करें, यदि सीधे एचटीएलसी प्रस्ताव के भीतर एक अग्रिम शुल्क का भुगतान न करें और यदि भुगतान सफलतापूर्वक व्यवस्थित हो जाता है, तो आपको आपके ऊपर के अनुपात में चाउमियन टोकन वापस जारी किए जाएंगे। -फ्रंट फीस थी। इस तरह, समय से पहले कई अलग-अलग नोड्स से टोकन एकत्र करने के बजाय, आप उन्हें प्रारंभिक भुगतान करने के दौरान प्राप्त करते हैं जब तक कि आपके पास विभिन्न नोड्स से एक अच्छा संग्रह नहीं होता है जिसे आप अक्सर उपयोग करते हैं और बहुत ही कम खर्च करना पड़ता है। उन्हें प्राप्त करने के लिए अग्रिम शुल्क।
घर्षण का एक अन्य संभावित स्रोत नोड ऑपरेटरों के लिए है, और चौमियन ईकैश के मूलभूत मुद्दों पर ही आता है। यह सुनिश्चित करने के लिए कि एक टोकन केवल एक बार खर्च किया जाता है, जारीकर्ता को खर्च किए गए सभी टोकन का डेटाबेस बनाए रखने की आवश्यकता होती है। यह हमेशा के लिए बढ़ता है, टोकन वैधता की जांच करने के लिए लुकअप अधिक से अधिक महंगा और समय लगता है कि डेटाबेस बढ़ता है। इस वजह से, Riard का प्रस्ताव है कि ये Chaumian टोकन समय-समय पर गपशप प्रोटोकॉल प्रति नोड में विज्ञापित ब्लॉक ऊंचाई पर समाप्त हो जाएं। इसका मतलब यह है कि प्रेषकों को समय-समय पर इन टोकनों को पुनर्खरीद करने की आवश्यकता होती है, या यदि कार्यान्वयन इसका समर्थन करता है, तो उन्हें नए हस्ताक्षर कुंजी द्वारा हस्ताक्षरित नए टोकन के लिए रिडीम करें, जब पहले की समय सीमा समाप्त हो जाती है।
यह या तो भुगतान के प्रेषकों पर एक नियमित आर्थिक लागत लगाएगा, या पुराने टोकन समाप्त होने पर पुन: जारी करने के लिए समय-समय पर जांच करने की आवश्यकता होगी। व्यवहार में, यह अपने स्वयं के लाइटनिंग नोड्स चलाने वाले लोगों के लिए स्वचालित हो सकता है, और लाइटनिंग सर्विस प्रोवाइडर (एलएसपी) मॉडल के आसपास बनाए गए किसी भी वॉलेट के लिए, एलएसपी स्वयं वास्तव में अपने उपयोगकर्ताओं की ओर से टोकन के अधिग्रहण और रखरखाव को संभाल सकता है। अपने उपयोगकर्ताओं के भुगतान के लिए टोकन प्रावधान। हालांकि, पूर्ण लाइटनिंग नोड या एलएसपी के बिना, यह हल्के वॉलेट उपयोगकर्ताओं के लिए थोड़ी परेशानी का कारण बन सकता है।
मुझे लगता है कि यह प्रस्ताव वास्तव में एक हमले के वेक्टर के रूप में चैनल जैमिंग को कम करने के लिए एक लंबा रास्ता तय कर सकता है, खासकर अगर बुनियादी अप-फ्रंट शुल्क योजना के साथ थोड़ा और अधिक कसकर संकरण किया जाता है, और अधिकांश यूएक्स घर्षण एलएसपी उपयोगकर्ताओं के लिए बहुत आसानी से नियंत्रित किए जा सकते हैं और जो लोग अपने स्वयं के लाइटनिंग नोड संचालित करते हैं। और यहां तक कि अगर सामने की फीस उच्च स्तर की घर्षण पेश करती है, तो यह संभव है कि बस एक बिटकॉइन UTXO का नियंत्रण साबित करना टोकन प्राप्त करने के लिए वास्तव में शुल्क का भुगतान करने के स्थान पर उपयोग किया जा सकता है।
यह शिनोबी द्वारा अतिथि पोस्ट है। व्यक्त की गई राय पूरी तरह से उनके अपने हैं और जरूरी नहीं कि वे बीटीसी इंक या बिटकोइन पत्रिका को प्रतिबिंबित करें।
