Das Lightning Network, die Layer-2-Skalierungsplattform von Bitcoin, hat ein Datenschutzproblem. Der Empfang von Zahlungen, die Beantragung von Rückerstattungen und das Öffnen und Schließen von Zahlungskanälen (Verbindungen zwischen Lightning-Knoten) – all dies wirft bei den Nutzern des Zahlungsnetzwerks Datenschutzbedenken auf.
Diese Bedenken haben protokollbasierte Lösungen wie „Basis of Lightning Technology 12“ (BOLT 12) inspiriert, ein vorgeschlagenes System, das nicht nur den Datenschutz verbessert, sondern auch viele andere nützliche Funktionen einführt. (BOLTs sind Lightning-Entwürfe, ähnlich wie Bitcoin-Verbesserungsvorschläge oder BIP).
Unabhängige Systeme sind ebenfalls entstanden – insbesondere lnproxy, ein Tool zum Schutz der Privatsphäre bei Rechnungen (Rechnungen sind einfach Zahlungsanforderungen), und LNURL, eine Reihe von Tools, die die Kommunikation zwischen verschiedenen Lightning-Anwendungen und -Diensten über das Internet ermöglichen.
Was soll ein auf Datenschutz fokussierter Bitcoiner also tun, sich auf die noch junge BOLT 12-Spezifikation verlassen oder sich einem dieser unabhängigen Tools zuwenden?
„Das Beste an BOLT 12 und den Technologien, auf denen es basiert, ist, dass man nichts anderes braucht“, sagte Rusty Russell gegenüber CoinDesk. Russell ist der leitende Entwickler von Core Lightning (CLN) bei der Bitcoin-Infrastrukturfirma Blockstream. „Lightning-Knoten werden jedem die Privatsphäre geben, die er standardmäßig haben sollte.“
Was ist BOLT 12?
„BOLT 12 fügt eine Menge Funktionalität zu Lightning-Rechnungen hinzu. Es fügt auch Privatsphäre hinzu“, sagte Jack Sweeney, Kommunikationsmanager bei LN Capital, den Entwicklern von Torq – einer Kapitalmanagement-Software für Lightning-Routing-Knoten – in einem Interview mit CoinDesk. „Der wirkliche Unterschied zwischen BOLT 12 und etwas wie lnproxy ist, dass BOLT 12 eine protokollbasierte Lösung ist, während etwas wie lnproxy eine Lösung auf Anwendungsebene ist.“
BOLT 12 führt „Angebote“ für das Lightning Network ein. Laut der offiziellen BOLT 12-Website sind „Angebote ein Vorläufer einer Rechnung“, die wichtige Funktionen wie wiederverwendbare QR-Codes, die Möglichkeit, Zahlungen zu senden und zu empfangen, und natürlich einen verbesserten Datenschutz ermöglichen.
Wiederverwendbare QR-Codes ebnen den Weg für Anwendungsfälle wie wiederkehrende Abonnements und Spenden. Die Sende- und Empfangsfunktion kann nun auch für Lightning-Geldautomaten und private Rückerstattungen genutzt werden. Und schließlich sorgen neue Funktionen wie Route Blinding, Zahlerschlüssel und Schnorr-Signaturen für eine zusätzliche Ebene des Datenschutzes.
Route Blinding und Zahlungsempfang
Derzeit bedeutet der Empfang einer Lightning-Zahlung die Weitergabe privater Daten an den Absender (über eine Rechnung). Mit Hilfe von „Route Blinding“ (auch „geblendete Pfade“ genannt) kann der Absender dieselbe Zahlung an einen anonymen Empfänger leisten, indem er Details über die Route oder den Pfad, den eine Zahlung genommen hat, verbirgt.
Lightning-Zahlungen gelangen vom Sender zum Empfänger, indem sie über eine Reihe von Lightning-Knoten von einem Kanal zum nächsten „hüpfen“. Durch die Verschleierung der Route erhält jeder Knoten gerade genug Informationen, um die Zahlung an den nächsten Knoten weiterzuleiten, bis die Zahlung den Empfänger erreicht.
Zahlerschlüssel und private Erstattungen
Wie kann ein Kunde eine Rückerstattung für ein Produkt oder eine Dienstleistung beantragen, mit der er unzufrieden ist, und gleichzeitig seine Identität geheim halten? Geben Sie „Zahlerschlüssel“ ein.
Angebote in BOLT 12 generieren Zahlerschlüssel, die die Herkunft einer Rechnung belegen, ohne die Identität des Kunden preiszugeben. Kombinieren Sie dies mit einer Routenverblendung und Sie erhalten einen verbesserten Datenschutz während des Rückerstattungsprozesses.
Schnorr-Signaturen für On-Chain-Transaktionen
BOLT 12 verwendet Schnorr-Signaturen, die zentrale Komponente im Taproot-Upgrade von Bitcoin. Schnorr-Signaturen sind eine einfachere und effizientere Alternative zu den Elliptic Curve Digital Signature Algorithm (ECDSA)-Signaturen, die heute noch häufig in Bitcoin verwendet werden.
Wenn ein Lightning-Kanal geschlossen wird, wird die abschließende Transaktion derzeit als eine 2-von-2-Multisignatur-Transaktion (Multisig) auf der Bitcoin-Blockchain angezeigt. Diese Metadaten können zusammen mit zusätzlichen Informationen und einigen ausgeklügelten Nachforschungen letztlich die persönlichen Finanzdaten privater Nutzer offenlegen.
Schnorr-Signaturen könnten dieses Problem lösen, indem sie Lightning-Transaktionen wie reguläre Bitcoin-Transaktionen mit nur einer Signatur aussehen lassen, und zwar über ein Signaturschema namens MuSig2.
Lesen Sie mehr: Die einflussreichsten 2021: Die Entwickler, die das Taproot-Upgrade von Bitcoin geschrieben haben
Lnproxy
Ein anonymer Entwickler hat im Stillen an lnproxy gearbeitet, und obwohl das Projekt neu und in seinem Umfang begrenzt ist, hat es ein paar Fans unter Bitcoinern gewonnen.
@lnproxy on @RoboSats
Nice addition for user privacy! pic.twitter.com/CfTxSLBZT0— Meister Eder (@Meister_Ancap) November 28, 2022
Das Tool verwendet eine Funktion namens „verpackte“ Rechnungen, um das Ziel einer Lightning-Zahlung oder die Identität des öffentlichen Lightning-Knotens eines Absenders zu verbergen. Im Wesentlichen tun umhüllte Rechnungen für lnproxy, was Route Blinding und Zahlerschlüssel für BOLT 12 tun.
Wrapped invoices sind eigentlich nur „Hold“-Rechnungen (oder „Hodl“-Rechnungen) – Zahlungsanforderungen, bei denen der Empfänger eine bestimmte Aktion durchführen muss, bevor er die Zahlung einlösen kann.
Auf der lnproxy-Website heißt es: „lnproxy nimmt eine Bolt 11-Rechnung und erzeugt eine ‚verpackte‘ Rechnung, die nur dann beglichen werden kann, wenn die ursprüngliche Rechnung [zuerst] beglichen wurde.“
BOLT 12 vs. lnproxy
CLN betrachtet BOLT 12 noch als experimentell, und nicht alle Lightning-Implementierungen haben es übernommen.
„Die Art und Weise, wie die Lightning-Spezifikationen implementiert werden, hat zur Folge, dass zwei Implementierungen erforderlich sind, um als vollständig ratifiziert zu gelten“, erklärt Sweeney.
Basierend auf den Antworten in der BOLT 12 Telegram-Gruppe arbeiten mehrere Teams wie das Lightning-Wallet-Unternehmen ACINQ, das Open-Source-Wallet-Projekt Lightning Development Kit (LDK) und das Open-Source-Lightning-Implementierungsprojekt Lightning Network Daemon (LND) daran, die Spezifikation zu integrieren, aber keines hat sie vollständig übernommen.
„Sie befindet sich im Wesentlichen in der Beta-Phase von Core Lightning“, sagt Sweeney.
Lnproxy scheint sich ebenfalls in einer Art Betastadium zu befinden, allein schon aufgrund der Nascency, obwohl dies auf der Website nicht explizit erwähnt wird. Dennoch ist der Funktionsumfang nicht so umfangreich wie bei BOLT 12.
„Der Datenschutzaspekt [von BOLT 12] ist nur ein Teil davon. Der andere Teil ist die Möglichkeit, mit einer statischen Rechnung zu bezahlen“, sagt Henrik Skogstrom, CEO und Gründer von LN Capital.
Eine Alternative zu lnproxy könnte in dieser Hinsicht etwas wie LNURL sein, das zwar mit BOLT 12 vergleichbar ist, aber eine komplexe Einrichtung erfordert.
LNURL
LNURL ist ein unabhängiges Projekt, das eine Reihe von Tools für die Kommunikation (über das Web) zwischen verschiedenen Lightning-Anwendungen entwickelt hat.
Ähnlich wie die Angebote von BOLT 12 ermöglicht LNURL Abhebungen und wiederverwendbare QR-Codes. LNURL kann auch Standard-Benutzername/Passwort-Anmeldesysteme durch einen einzigartigen, von der Brieftasche generierten Bitcoin-Schlüssel ersetzen, was derzeit über BOLT 12 nicht möglich ist. Umgekehrt fehlen LNURL die standardmäßigen BOLD 12-Verbesserungen wie verdeckte Pfade und Zahlerschlüssel.
Der größte Nachteil von LNURL ist jedoch, dass die Nutzer ihren eigenen Webserver betreiben müssen. Das bedeutet, dass sie Dinge wie dedizierte Maschinen, Software, Domänennamen und Webzertifikate einrichten müssen – ein Prozess, der Zeit, Geld und Fachwissen erfordert.
So wie es aussieht, sind sowohl lnproxy als auch LNURL effektive Ergänzungen des Lightning-Werkzeugkastens“. Aber die allgemeine Meinung scheint darauf hinzudeuten, dass für beide wenig Bedarf besteht, sobald BOLT 12 vollständig eingeführt ist.
„Der lnproxy-Server kann Ihre Zahlung vor dem Bezahler verbergen, aber der Server weiß immer noch, wer Sie bezahlt haben, und kann dies später definitiv preisgeben. LNURL bietet eine gute Möglichkeit, Rechnungen anzufordern, erfordert aber, dass man einen Webdienst betreibt, was nicht ganz einfach ist“, erklärt Russell. „Lnproxy ist eine wunderbare Entwicklung und LNURL auch. Aber sie sind kein Ersatz für den Datenschutz in Lightning.“
