Создано: 2018-02-28 17:49
Обновлено: 2020-10-18 16:22
Проблемы Lightning Network не в том, что её код написан на си или что она подвержена дос-атакам; её проблемы в том, что она defective-by-design - по сути абсолютно бесполезная и бессмысленная игрушка.
Liquidity.Network - очередной костыль-оффчейн, пытающийся решить технические проблемы блокчейна. Но с ещё более фантастической, чем у Lightning Network, архитектурой - пользователи создают платёжные каналы в этом оффчейне не между собой, а с единственным (!) платёжным хабом. Понятно, для чего это сделано - единственный хаб резко упрощает маршрутизацию; но при этом он становится и единственной точкой отказа. Поэтому нетрудно видеть мега-уязвимость такой конструкции: боролись, боролись с централизацией - и вот здравствуйте пожалуйста, платёжный хаб в офчейне; ложится хаб - ложится весь офчейн - привет блокчейну.
если мелкософт хвалит LN - можно не сомневаться в "успехе" этой эфемерной сети
Я практически не сомневаюсь, что сторонники SegWit2x здесь не при делах. Скорее всего LN легла из-за образования в ней банальных петель, т.к. "криптоэнтузиасты" не любят вспоминать, что вопросы маршрутизации в этой p2p-сети "находятся в состоянии исследования".
Количество узлов в сети - метрика хорошая; вопрос только в том, сколько этих узлов реально принимает участие в платежах. И какова средняя величина платежей в
сутки; без этого - в сети может быть огромное количество узлов, но если они тупо простаивают и вся сеть пригодна только для экспериментального онанизма - ценность
этой метрики нулевая.
Поэтому все восторги начала статьи перевешивает следующая цитата - "стоит заметить, что в сети еще имеется ряд технических трудностей". Из чего
можно сделать вывод, что вместо решения тех самых технических трудностей, разработчики пускают пыль в глаза количеством узлов в эфемерной сети.
Я сильно сомневаюсь в заявленном в начале заметки: "LN теперь может обработать платежей на сумму более 10 биткоинов". Из того, что мне известно об LN - максимальный платёж, который она может обработать, вовсе не равен сумме депозитов на всех её узлах. Максимальный платёж, который может обработать LN, равен самому большому депозиту одного узла в ней. Поэтому, чтобы максимальный платёж в LN стал равен сумме депозитов на всех её узлах, должно произойти невероятное - все узлы LN должны полностью перевести свои депозиты на один-единственный узел. Значит, не стоит спешить с заявлениями, что LN уже кого-то там превосходит - эта эфемерная сеть остаётся бесполезной игрушкой, и врядли в будущем картина поменяется.
Количество узлов и каналов ни о чём не говорит; интереснее знать, каков дневной оборот платежей в этой эфемерной сети. Подозреваю, что он очень недалеко от нуля.
"Согласно данным соответствующего трекера, по ним передается $163 712" - не надо вводить людей в заблуждение: указанная сумма - это не оборот платежей, а total capacity - сумма депозитов всех нод. Эта метрика в целом бесполезная. Однако из неё можно оценить средний депозит ноды в LN - если число нод около 2000, значит средний депозит составляет примерно 80USD. Вобщем-то это не противоречит тому факту, что LN является бесполезной игрушкой.
После таких новостей становятся понятными причины, по которым всё больше проектов начинает интересоваться "панацеей шардинга", а хайп вокруг Lightning Network всё сильнее затухает. Вобщем-то изначально было очевидно, что эфемерные оффчейн-сети сильно понизят безопасность блокчейнов, к которым их будут пристраивать. И при этом совершенно не решат проблему масштабируемости. Но видимо "криптоэнтузиастам" нужно на своей шкуре испытать утрату средств через уязвимости в оффчейнах, чтобы понять всю иллюзорность этой концепции. Реакция разрабочиков LN также не отличается оригинальностью: "Баги будут". Дескать, что вы хотите от новейшего программного обеспечения, находящегося на острие прогресса. И в догонку восхитительная фраза: "Не вводите в Lightning Network деньги, которые не хотите потерять". То есть разработчики Lightning Network сами признали свою поделку бесполезной игрушкой. Вобщем-то реальность давно свидетельствует об этом - как мы видели ранее, средний депозит в Lightning Network не превышает 100USD.
Последние новости об уязвимостях Lightning Network одна краше другой. Я ранее уже неоднократно говорил, что для сетевого спагетти, которым по сути является Lightning Network, проблема маршрутизации будет одной из главных. И вот разработчиков проекта, которые до этого благодушно не обращали внимания на проблемы маршрутизации, ткнули в неё носом сторонние исследователи из израильского университета. Описанный вектор атаки действительно очень прост - транзитная нода Lightning Network может контролироваться злоумышленником, который на своё усмотрение может либо сильно замедлить скорость прохождения платежа через ноду, либо вовсе прервать платёж. Поскольку в текущей реализации Lightning Network приоритет в построении каналов отдаётся узлам с наиболее низкой комиссией, злоумышленник может сыграть на этом, открыв около 20 каналов-ловушек с нулевой комиссией, что по проведённой оценке парализует около 80% маршрутов в Lightning Network.
Очень показательна реакция разработчиков Lightning Network; её можно представить так: "Да, атака безусловно опасная; но врядли она уже применялась на практике .... а потому что нашим оффчейном пока никто не пользуется. Вот если бы через Lightning Network осуществлялось огромное количество платежей, тогда был бы смысл её атаковать. И кстати хорошо, что нашим оффчейном пока никто не пользуется - мы пофиксим эту уязвимость и вообще задумаемся над механизмом исключения из сети пользователей, которые нарушают её работоспособность." То есть разработчики проекта окрытым текстом признают то, о чём я давно говорил - несмотря на бодрые отчёты о росте количества узлов в Lightning Network, эта эфемерная сеть остаётся бесполезной игрушкой, так как реальных платежей в ней не проводится. А кроме того, добавление механизма исключения из сети злонамеренных участников усложнит и без того тяжёлую проблему маршрутизации в оффчейне. Учитывая квалификацию разработчиков проекта (которую они успели продемонстрировать), добавление указанного механизма с большой вероятностью откроет новые векторы атак на Lightning Network. В итоге можно сказать, что в новостях о Lightning Network в последнее время всё больше и больше всплывают фундаментальные косяки архитектуры проекта. И это при том, что проект "всё ещё находится на экспериментальной стадии(с)"; то есть по большому счёту за поиск уязвимостей в Lightning Network пока ещё никто всерьёз и не брался. И учитывая вышесказанное, нетрудно сделать прогноз, что Lightning Network так и останется "на экспериментальной стадии".
К началу 2020 года понимание эфемерности оффчейнов добралось и до аналитических отделов бирж. Касаемо высокой доли нескоординированных закрытий каналов, на которой сделан упор в исследовании bitmex - это лишний раз свидетельствует о вобщем-то очевидном факте, что в повседневной жизни подавляющему числу контр-агентов не нужны бесконечно открытые платёжные каналы. То есть в самой архитектуре Lightning Network заложено появление касты, специализирующейся на поддержании бесконечно открытых платёжных каналов. И как нетрудно сделать вывод, платежи в LN неизбежно окажутся под контролем этой касты.
Если раньше в новостях о Lightning Network преобладали бодрые отчёты о новых рекордах по количеству узлов в этой сети, то последние год-полтора такими же регулярными стали новости об очередном обнаружении серьёзных уязвимостей в ней. И это при том (как я уже говорил ранее), что по-настоящему за поиск уязвимостей в LN ещё никто не приступал. Высокая опасность уже выявленных уязвимостей компенсируется практически полной невостребованностью Lightning Network - эти уязвимости некому и незачем эксплуатировать. Завышенные авансы, выданные криптоэнтузиастами Lightning Network в 2017 - 2018 годах, закономерно растаяли к нашим дням, потому всё меньше остаётся иллюзий, чем же LN является в реальности - бесполезной игрушкой с изначально ущербной архитектурой.
Автор: Асан Ильчегин