Hechos clave:
Cortar el vínculo entre Lightning y la crimson indispensable permitiría mayor privacidad.
Cuanta más interferencia haya en el enrutamiento, menos rastreables son los pagos, explican.
La crimson Lightning de pagos instantáneos con bitcoin permite realizar transacciones con comisiones mínimas y de forma inmediata. De acuerdo con los especialistas de LN Capital, las operaciones con esta segunda capa de Bitcoin podrían ser «tan privadas como el dinero en efectivo» mediante dos técnicas.
En su hilo de Twitter, LN Capital portray que las dos funcionalidades a las que se refiere son CoinJoin y Splicing.
Actualmente, detallan en la publicación, la crimson Lightning es «mucho más privada que Bitcoin», por dos motivos. El primero es que no existe un libro contable que registre todas las transacciones, como ocurre en la crimson indispensable. Por otro lado, los pagos instantáneos se realizan entre pares.
At last, the Lightning Community will seemingly be as private as money.
That is how:
— LN Capital (@LN_Capital) January 14, 2023
Lo que atenta contra la privacidad que podría alcanzar la crimson Lightning es que las transacciones en ella se pueden asociar con transacciones de bitcoin (BTC) on-chain, lo que permite rastrear a quienes participen en ellas.
Así, surgen dos necesidades para mejorar la privacidad, afirman desde la empresa gestora de capital para nodos de enrutamiento. Estas son «cortar el vínculo on-chain y Lightning» y «agregar ruido a los datos de enrutamiento para romper el análisis de tiempo».
CoinJoin y splicing, aliados para la privacidad en Lightning Community
CoinJoin es una herramienta de privacidad de Bitcoin que se basa en mezclar un amplio número de transacciones para que sea mucho más difícil distinguir quiénes participaron en cada una de ellas.
Al usar CoinJoin, aseguran en LN Capital, se interrumpe la conexión genuine entre un canal de Lightning y las UTXO (término en inglés para «transacciones no gastadas») on-chain. De ese modo, se acerca a la primera meta mencionada con anterioridad, que es romper el vínculo entre ambas redes para una mayor privacidad.
Canales (en amarillo) y capacidad entire (en rojo) de Lightning Community. Fuente: mempool.space.
Por su parte, el splicing es «una nueva característica en desarrollo que permite actualizar un canal sin cerrarlo en la cadena» y da la posibilidad de «ofuscar aún más el historial en cadena de un canal». En otras palabras, se puede añadir o quitar saldo de un canal sin que quede registro on-chain.
«Esto significa que podemos tener canales intercambiando perpetuamente sus UTXO y remezclando su historial on-chain«, dicen los especialistas, y continúan: «Entonces, si alguien puede vincular su canal Lightning a un UTXO específico, simplemente puede hacer splicing al canal para cambiar su historial on-chain«.
Si bien se trata de una característica que «todavía necesita más desarrollo», el splicing permitirá un aumento masivo del anonimato de los canales en la crimson Lightning, afirman los autores del tuit, que acumula más de 56.000 reproducciones en Twitter al momento de redacción de esta nota.
Finalmente, también se destaca como una herramienta para potenciar la privacidad en la crimson a Taproot, una actualización de Bitcoin activada en noviembre de 2021, como reportó CriptoNoticias. Se debe a que permite que las transacciones on-chain tengan el mismo formato y, de esa forma, que sea más difícil distinguir aquellas realizadas en la crimson Lightning.
Soluciones a los ataques de análisis de tiempo
Los ataques de análisis de tiempo (o análisis de enrutamiento) son otro peligro para la privacidad en la crimson Lightning. Esta amenaza, detalla el hilo, se puede reducir mediante tres técnicas.
La primera de ellas son los multipath funds (pagos de múltiples caminos o MPP), soportada en «todas las principales implementaciones de la crimson Lightning». Los MPP consisten en «dividir un pago Lightning en partes más pequeñas y enviarlas cada una por su propia ruta». Al llegar a destino, estos pagos se unen en un monto entire.
La segunda opción son los timing delays. Se trata de retrasos temporales «entre el momento en que los nodos reciben un HTLC y el momento en que lo reenvían a lo largo de la ruta». Esta funcionalidad hace que sea «más difícil para los atacantes realizar análisis de tiempo y vincular los pagos». No obstante, hay dificultades técnicas para su aplicación, se agrega.
En último lugar, los blinded paths o «caminos ciegos». Estos posibilitan enviar fondos a través de la crimson Lightning «sin saber realmente a dónde se envían los fondos». Con esto, el remitente solo sabe si la transacción llegó o no a destino, pero no sabe la ruta que tomó para llegar allí». »Blinded paths se puede implementar en BOLT 11, la especificación Lightning staunch», concluye el hilo.