अपने आप को भुगतान? स्व-भुगतान बिजली की गोपनीयता की कुंजी हो सकती है
लाइटनिंग नेटवर्क अपने तेज़ और सस्ते भुगतानों के लिए जाना जाता है। लेकिन लेयर 2 प्रोटोकॉल ऑन-चेन भुगतान की तुलना में अधिक गोपनीयता की पेशकश कर सकता है, क्योंकि लेनदेन बिटकॉइन के ब्लॉकचेन पर प्रकाशित नहीं होते हैं, ब्लॉकचेन विश्लेषण काफी हद तक असंभव है.
हालाँकि, लाइटनिंग नेटवर्क अपने स्वयं के गोपनीयता जोखिमों को प्रस्तुत करता है। भुगतान उपयोगकर्ताओं के एक नेटवर्क पर किए जाते हैं, और कुछ भी जासूसों को धन के प्रवाह की निगरानी करते हुए लेनदेन को अग्रेषित करने की इस प्रक्रिया में भाग लेने से रोकता है। लाइटनिंग नेटवर्क पर, ब्लॉकचेन विश्लेषण को नेटवर्क विश्लेषण के लिए प्रतिस्थापित किया जा सकता है.
इन जोखिमों को सीमित करने के लिए कुछ समाधान हैं, जैसे टॉर-शैली प्याज राउटिंग। ये मदद करते हैं, लेकिन नेटवर्क टोपोलॉजी और भुगतान के प्रकारों के आधार पर, कमजोरियां रह सकती हैं। बिटकॉइन और लाइटनिंग डेवलपर ने pseudonym ZmnSCPxj द्वारा जा रहा है, हाल के हफ्तों में, जोखिमों पर लगातार जोखिम का व्यापक विश्लेषण प्रकाशित किया है बिजली-देव मेलिंग सूची ()1, २, ३).
अपने विश्लेषण के आधार पर, ZmnSCPxj ने एक समाधान भी पेश किया। Payswap के समान – दो सप्ताह पहले Bitcoin मैगज़ीन द्वारा कवर की गई ऑन-चेन प्राइवेसी के लिए उनका प्रस्ताव – डेवलपर का मानना है कि “सेल्फ-पेमेंट” गोपनीयता पहेली का एक महत्वपूर्ण हिस्सा हो सकता है.
समझ आत्म भुगतान
पिछले एक लेख में, हमने Payswap पर चर्चा की, ZmnSCPxj द्वारा भुगतानकर्ता और आदाता के बीच संबंध को बेहतर बनाने के द्वारा ऑन-चेन गोपनीयता में सुधार करने के लिए एक प्रस्ताव। ZmnSCPxj वास्तव में शुरू में लाइटनिंग नेटवर्क के संदर्भ में इस विचार के साथ आया था। वास्तव में, यह शायद लाइटनिंग नेटवर्क पर और भी बेहतर उपयोग होगा: ऑन-चेन विकल्प में एम्बेडेड कुछ ट्रेड-लेयर 2 प्रोटोकॉल पर लागू नहीं होते हैं.
संक्षेप में, Payswap के लाइटनिंग संस्करण के लिए, स्व-भुगतान उसी भुगतान मार्ग का हिस्सा है.
यह कैसे काम करता है, यह समझाने के लिए, आइए एक लाइटनिंग नेटवर्क के अत्यंत सरलीकृत संस्करण को देखें। A (lice) में B (ob) और C (arol) के साथ पेमेंट चैनल हैं। बॉब के पास एलिस और डी (एवे) चैनल हैं। कैरोल के पास ऐलिस और डेव के चैनल हैं। और डेव के पास बॉब और कैरोल के साथ चैनल हैं.
ए – – बी
| |
| |
सी – – डी
यदि ऐलिस डेव 3 बिटकॉइन का भुगतान करना चाहता है, तो वह सामान्यतः बॉब या कैरल के माध्यम से भुगतान का मार्ग तय करेगा। बॉब या कैरोल सेवा के लिए एक छोटा सा शुल्क लेते हैं, लेकिन सादगी के लिए, हम इस उदाहरण में शुल्क को अनदेखा करने जा रहे हैं। हालांकि, यह तथ्य कि, वास्तव में, फीस का भुगतान कुछ पैराग्राफ नीचे प्रासंगिक होगा, इसलिए इसे ध्यान में रखें.
अभी के लिए, हम कहेंगे कि भुगतान करने के लिए ऐलिस बॉब के मार्ग का विरोध करता है। वह बॉब को 3 सिक्के भेजता है, और बॉब डेव को 3 सिक्के आगे बढ़ाता है। भुगतान एक सफलता है.
लेकिन दुर्भाग्य से, इस उदाहरण में, बॉब के लिए यह सही ढंग से मानना आसान होगा कि एलिस ने डेव 3 सिक्कों का भुगतान किया था। वह राशि जानता है क्योंकि उसने इसे आगे बढ़ाया था, जबकि यदि ऐलिस कैरोल को भुगतान करना चाहता था, या कैरोल डेव को भुगतान करना चाहता था, तो वे बॉब के बिना एक मध्यस्थ के रूप में सीधे, बिना ऐसा कर सकते थे। अगर बॉब जासूसी निगरानी नेटवर्क है, तो उसकी सही धारणा ऐलिस और डेव की गोपनीयता दोनों को नुकसान पहुँचाती है.
इसलिए, ZmnSCPxj, एक विकल्प प्रस्तावित करता है। ऐलिस भुगतान को सभी तरह से वापस खुद तक ले जा सकता है … एक “स्व-भुगतान,” डेव के साथ एक बहुत बड़ा “शुल्क”। शुल्क वास्तविक भुगतान में वास्तविक भुगतान होगा.
पहले की तरह डेव का भुगतान करने के लिए, ऐलिस उदाहरण के लिए, इस बार 5 सिक्कों को रूट करेगा। सबसे पहले, वह बॉब को 5 सिक्के भेजेगा, जो डेव को 5 सिक्के भेजेंगे। तब – यह चाल है – डेव भुगतान को आगे करने के लिए कैरोल पर जाएगा … लेकिन वह केवल 2 सिक्के आगे! अंत में, कैरोल 2 सिक्के को एलिस को वापस भेज देगा। अंत में, ऐलिस 3 सिक्के गरीब हैं, और डेव 3 सिक्के अमीर हैं। इसलिए, ऐलिस ने डेव 3 सिक्कों का भुगतान किया.
यह स्व-भुगतान बॉब और कैरोल दोनों को भ्रमित करेगा। बॉब ने 5 सिक्कों को आगे बढ़ाया और तार्किक रूप से गलत तरीके से मान सकते हैं कि एलिस ने डेव 5 सिक्कों का भुगतान किया। इस बीच, कैरोल यकीनन और भी बुरा होगा: उसे लगता है कि डेव ने ऐलिस 2 सिक्कों का भुगतान किया। कैरल के दृष्टिकोण से, भुगतान की दिशा उलटी है.
यदि या तो बॉब या कैरोल गुप्त रूप से नेटवर्क गतिविधि पर जासूसी कर रहे थे, तो उन्हें ऐलिस और डेव की गोपनीयता का लाभ देते हुए भुगतान के आकार और / या दिशा के बारे में गुमराह किया गया होगा। अगर जासूसों को अक्सर गुमराह किया जाता है, तो यह ऐसी जासूसी गतिविधि को पूरी तरह से बेकार कर सकता है.
PTLCs, मानक मायने रखता है और अधिक
ऊपर दिए गए उदाहरण के बारे में सब कुछ सरलीकृत किया गया है, नेटवर्क ग्राफ से राशियों के लेन-देन के लिए, जबकि अधिक सूक्ष्म गोपनीयता जोखिम जैसे कि शुल्क राशि और समयबद्धता को पूरी तरह से अनदेखा किया जाता है। इस बीच, यह माना जाता है कि भले ही बॉब और कैरोल दोनों जासूस हैं, वे सहयोग नहीं कर रहे हैं, या इससे भी बदतर: वे एक जासूस हैं जो दो उपयोगकर्ता होने का नाटक कर रहे हैं.
वास्तविकता में, एक ही समय में रूटिंग के गोपनीयता जोखिम और गोपनीयता लाभ दोनों अधिक से अधिक बारीक होते हैं। इन सभी सूक्ष्मताओं को संबोधित करना इस लेख के दायरे से परे है; ZmnSCPxj की लाइटनिंग-देव मेलिंग सूची में प्रस्तुतियाँ अधिक गहन विश्लेषण के लिए एक बेहतर संसाधन हैं। और आम तौर पर, लाइटनिंग गोपनीयता में अनुसंधान जारी है.
फिर भी, यह इंगित करने योग्य है कि लाइटनिंग गोपनीयता में सुधार के लिए ZmnSCPxj के प्रस्ताव स्व-भुगतान से परे हैं – कुछ परिदृश्यों में, अतिरिक्त प्रोटोकॉल परिवर्तन वास्तव में प्रभावी गोपनीयता सुधार के लिए स्व-भुगतान के लिए अधिक या कम आवश्यक होंगे। दो सबसे महत्वपूर्ण परिवर्तन हैशेड टाइमलॉक कॉन्ट्रैक्ट्स (HTLCs) से सार्वजनिक कुंजी टाइमलॉक कॉन्ट्रैक्ट्स (PTLCs), और मानक राशियों को अपनाने के लिए एक स्विच हैं। तो आइए इन दोनों को संक्षेप में देखें.
अभी, HTLCs का उपयोग करके लाइटनिंग भुगतानों को रूट किया जाता है। मार्ग के साथ सभी उपयोगकर्ता अनिवार्य रूप से एक कोड पर पास होते हैं जो गारंटी देता है कि वे एक प्रतिपक्ष से धन का दावा कर सकते हैं यदि दूसरा प्रतिपक्ष उनसे धन का दावा करता है (यह इस तरह से धन नेटवर्क पर अग्रेषित किया जाता है)। दुर्भाग्य से, यदि सहयोगी जासूस एक ही मार्ग का हिस्सा हैं, तो वे एचटीएलसी का उपयोग यह बताने के लिए कर सकते हैं कि अलग-अलग हॉप वास्तव में एक ही भुगतान का हिस्सा हैं, एक हद तक प्याज मार्ग के लाभ को कम करने के लिए। जासूसों को एक ही मार्ग से अलग-अलग हॉप्स को जोड़ने से रोकने के लिए PTLCs क्रिप्टोग्राफ़िक ट्रिक का लाभ उठाएंगे.
ZmnSCPxj का यह भी प्रस्ताव है कि लाइटनिंग उपयोगकर्ता मानक मात्रा अपनाएं। वैकल्पिक होने पर, जेब को छोटे (लेकिन इंटरलिंक) भुगतानों में विभाजित करने के लिए प्रोत्साहित किया जाएगा, जहां प्रत्येक छोटे भुगतान में मानक मात्रा होती है। यदि मानक मात्रा 1, 2 और 5 के सिक्कों के उदाहरण के लिए हैं, तो उपरोक्त उदाहरण में ऐलिस 3 के एक भुगतान के बदले 1 सिक्के और 2 सिक्कों के दो भुगतान करेगा (या, यदि वह स्व-भुगतान करता है, तो वह भेज सकता है 5 और मार्ग 2 वापस खुद).
यदि पर्याप्त उपयोगकर्ता अपने (अंशों के) भुगतान को मानक राशियों तक सीमित कर देंगे, तो जासूस एक ही भुगतान के लिए अलग-अलग हॉप्स को जोड़ने के लिए राशियों पर भरोसा नहीं कर सकते हैं। स्व-भुगतानों के संदर्भ में, उपयोगकर्ता भुगतानकर्ता से स्वयं के लिए भी अमानक मात्राएँ रूट कर सकते हैं, जिससे ये नियमित भुगतानों की तरह और भी अधिक हो जाते हैं.
स्व-भुगतान कमियां
ZmnSCPxj के प्रस्ताव के ऑन-चेन संस्करण, Payswap, महत्वपूर्ण व्यापार के साथ आता है। एक नियमित भुगतान की तुलना में, अधिक लेनदेन की आवश्यकता होती है, जो उच्च शुल्क में परिवर्तित होता है। उसके शीर्ष पर, Payswap लेनदेन को Bitcoin प्रोटोकॉल से बाहर के उपयोगकर्ताओं के बीच सहभागिता की आवश्यकता होती है; नियमित बिटकॉइन लेनदेन नहीं करते हैं.
लाइटनिंग नेटवर्क पर, ये कमियां नहीं हैं – या वे कुछ हद तक पकड़ में हैं। बिजली के भुगतान के लिए या तो मामले में बातचीत की आवश्यकता होती है, इसलिए एक स्व-भुगतान स्थिति को बदतर नहीं करेगा। और स्व-भुगतान करने के लिए कुछ अतिरिक्त लेनदेन हॉप्स आवश्यक होते हैं, ये हॉप्स ऑफ-चेन होते हैं, इसलिए वे अतिरिक्त ब्लॉकस्पेस नहीं करते हैं.
कहा कि, स्व-भुगतान अभी भी कुछ कमियों के साथ आते हैं, यहां तक कि लाइटनिंग पर भी। जबकि ऑन-चेन फीस से सस्ता है, अतिरिक्त हॉप्स रूटिंग फीस में थोड़ा अधिक खर्च करते हैं। इसके अतिरिक्त, जैसे कि भुगतान में अधिक हॉप्स जोड़े जाते हैं, एक असफल भुगतान का जोखिम बढ़ता है, और एक मार्ग के एक जासूस के जोखिम में वृद्धि होती है, भी (यदि केवल कैरोल ऊपर दिए गए उदाहरण में एक जासूस था, तो आत्म-भुगतान बॉब के माध्यम से एक सरल मार्ग की तुलना में उसे अधिक जानकारी दी है).
अंत में, निश्चित रूप से, अन्य (अभी तक अप्रत्याशित रूप से) ट्रेड-ऑफ भी हो सकते हैं; स्व-भुगतान एक अपेक्षाकृत नया प्रस्ताव है। जैसा कि ZmnSCPxj ने अपने ईमेल में निष्कर्ष निकाला, “भुगतान करते समय परिपत्र भुगतान के उपयोग पर अधिक विश्लेषण।”