“사우론의 눈이 라이트닝 네트워크를 주시하고 있다.”
이것은 라이트닝 랩스의 CTO인 올라올루와 오순토쿤(일명, 로아스비프)이 라이트닝 네트워크에 감시탑의 도래를 알리는 방식이다. 기술적 기능을 톨킨의 주요 적대자와 비교하는 것은 불안감을 주지만, 비유는 표면적으로는 타당하다: 감시탑은 이름이 암시하듯이 라이트닝 네트워크 채널과 잠재적인 나쁜 행위자를 감시할 것이다.
그들이 필요한 이유는 무엇일까? 만약 당신이 위탁형 라이트닝 지갑을 사용하고 있다면, 필요하지 않다. 하지만 자신의 노드로 자신의 채널을 운영한다면, 채널이 닫힐 때 상대방이 당신을 속일 수 있는 희박하지만 가능한 가능성이 있다.
예를 들어, 몰리가 앤젤라와 채널을 가지고 있고, 그들이 각각 10,000 사트를 예치하여 총 20,000 사트를 가지고 있다고 가정해보자. 채널의 수명 동안 앤젤라는 몰리에게 5,000 사트를 지불하여 몰리는 총 15,000 사트, 앤젤라는 5,000 사트를 가지게 된다.
하지만 갑자기 어떤 이유로 몰리는 자신의 라이트닝 지갑에 접근할 수 없게 된다(아마도 그녀의 노드가 오프라인이거나, 컴퓨터에 문제가 생기거나, 휴가 중일 수 있다), 그래서 앤젤라는 조금 장난을 치기로 결정한다 — 채널의 최종 상태를 블록체인에 방송할 때, 그녀는 채널의 첫 번째 상태(그들이 모두 예치한 원래의 10,000 사트 잔액)를 방송하기로 결정하여 몰리를 속이기로 한다.
몰리가 멕시코 만의 외딴 섬에 있고 컴퓨터에 없기 때문에, 그녀는 앤젤라의 나쁜 행동을 확인하고 채널의 실제 상태를 검증할 수 없으므로 5,000 사트를 잃게 된다.
세상의 끝은 아니지만 여전히 실망스럽다.
나쁜 행동에 대한 감시
감시탑은 결제 채널과 블록체인을 모니터링하여 사기 행위가 눈치채지 못하게 넘어가지 않도록 함으로써 이 위협을 효과적으로 중화시킨다. 그들은 이렇게 작동한다:
채널의 상태가 업데이트될 때마다, 결제는 각 채널 사용자에 대한 암호화된 “블롭”을 생성하는데, 이는 기본적으로 사용자의 공개 키에 해당하는 비밀 서명이다. 그리고 이를 감시탑에 전송한다. 동시에, 감시탑은 채널의 이전 상태의 거래 ID 절반을 수신하며, 이는 블롭의 복호화 키 역할을 한다. 감시탑은 이러한 모든 블롭과 복호화 키를 데이터베이스에 저장하므로, 장난꾸러기 행위자가 이전 상태를 메모리 풀에 방송하려고 시도할 경우, 감시탑은 거래 ID가 자신이 보유한 다른 거래 ID 절반과 일치하는 것을 확인할 수 있다. 이제 두 개의 거래 ID 절반을 모두 가지고 있으므로, 감시탑은 해당 블롭을 복호화하고 정직한 채널 사용자의 지갑으로 자금을 전송하여 나쁜 행위자를 처벌할 수 있다.
이 모든 것은 감시탑이 채널 사용자가 누구인지, 채널에서 얼마나 많은 거래가 이루어지는지 사전에 알지 못한 채로 수행될 수 있다(물론, 거래가 온체인에서 방송되면 공개 키와 자금 금액이 드러난다).
“그들은 클라이언트의 결제 기록에 대해 아무것도 알지 못합니다. 대신, 클라이언트는 실제로 위반이 발생할 경우에만 복호화할 수 있는 암호화된 블롭을 그들에게 보냅니다.”라고 오순토쿤은 비트코인 매거진에 말했다.
기술 혁신자들은 이 개념을 한동안 제기해왔지만, 라이트닝 랩스의 라이트닝 네트워크 데몬(LND) 기술 구현은 사용 가능한 첫 번째 생산 준비 버전이다. 그러나 오순토쿤은 여전히 초기 단계에 있다고 말했다.
“현재로서는 메인넷에서 사용할 수 있지만, 여전히 초기 단계입니다. 우리는 몇 달 동안 노드에서 변경 사항을 실행해왔지만, 이번 주까지 공개 풀 리퀘스트를 내놓지 않았습니다.”라고 그는 비트코인 매거진에 말했다.
초기 롤아웃에서 기본 버전은 이른바 “이타적인” 감시탑을 특징으로 하며, 이는 그들이 서비스에 대한 지불 약속 없이 운영된다는 것을 의미한다. 오순토쿤은 또한 운영 “기본 보상 감시탑”이 포함되어 있어, 위반이 발생할 경우 감시탑이 수수료를 청구할 수 있지만, 이는 수동으로 활성화해야 한다고 말했다.
오순토쿤은 이 서비스가 클라이언트와 감시탑 운영자 모두에게 선택 사항이며, 클라이언트가 이를 사용하려면 수동으로 감시탑을 찾아야 한다고 덧붙였다. 향후 팀은 이 과정을 간소화하기 위해 “자동 발견 시스템”을 구현할 계획이다.
초기 버전은 사용자를 정직하게 유지하기 위해 감시자의 선의에 의존할 것이지만, 라이트닝 랩스는 감시자가 자신의 서비스를 수익화할 수 있도록 하기 위한 3단계 계획을 가지고 있다. 첫 번째는 이타적 단계이며, 그 다음은 보상 시스템으로, 이는 감시탑이 청구하는 금액과 클라이언트가 지불할 의향이 있는 금액과 같은 시장 요인에 따라 변동할 것이다. 마지막으로, 라이트닝 랩스는 사용자가 결제 채널 상태의 백업을 위한 특정 수량을 미리 지불할 수 있는 메커니즘을 구상하고 있다.
“통합되면, 아마도 사용자가 라이트닝을 통해 타워에서 교환할 수 있는 블라인드 토큰을 획득하기 위해 지불하는 차우미안 방식과 유사할 것입니다.”라고 라이트닝 랩스의 암호 공학 책임자인 콘너 프롬크네흐트는 비트코인 매거진에 말했다.
이 토큰 계획은 프롬크네흐트가 계속해서 언급했듯이, 참가자를 화이트리스트에 추가하면서도 프라이버시를 유지하는 데 유용한 몇 가지 멋진 용도가 있다. 예를 들어, 감시탑 운영자가 친구들만을 서비스하고 싶다면, 그들은 “사용자를 사전에 인증할 수 있지만, 그 이후에는 어떤 사용자가 갱신하거나 타워에 백업하는지를 정확히 파악할 수 없게 된다.”고 말했다. 왜냐하면 토큰이 “블라인드” 처리되어 특정 사용자에게 결제가 추적될 수 없기 때문이다.
오순토쿤은 감시탑 운영의 주요 비용이 저장소라고 말했지만, 라이트닝 노드를 운영하는 데 필요한 1TB 하드 드라이브는 40달러로 상당히 저렴하며, 감시탑이 저장해야 하는 블롭은 “불과 몇 백 바이트”에 불과하다. 이제 감시탑이 모니터링하기로 결정한 채널 수에 따라 이 데이터 부담은 더 무거워진다; 한 채널은 분명히 100개 또는 1,000개 채널보다 적은 공간을 필요로 한다.
그럼에도 불구하고 저장 공간은 약간의 트레이드오프가 있다고 오순토쿤은 말했다. 이는 프라이버시를 위해 저장소를 희생하는 것이며, “타워는 자신이 감시하고 있는 채널이 무엇인지 알지 못하므로 더 많은 저장 공간을 사용하게 된다.”고 덧붙였다. 그가 말한 기술 구축의 또 다른 어려운 부분은 타워를 찾기 위한 자동 발견 프로토콜을 최종화하고 각 상태 업데이트에 대해 타워에 지불할 수 있는 전자 화폐 토큰을 구상하는 것이다. 현재로서는 사용자가 속이는 경우에만 지불할 수 있다.
프롬크네흐트는 해시 타임 잠금 계약(HTLC)도 또 다른 장애물이라고 표현했다. 첫 번째 릴리스에서는 개인 정보 보호와 효율성을 위해 수동으로 닫힌 채널만 모니터링할 수 있다. 그러나 라이트닝 랩스는 향후 HTLC 모니터링 지원을 추가할 계획이며, 이는 “상대 타임락이 만료된 후 공격자가 이를 주장하지 못하게 할 것”이라고 프롬크네흐트는 말했다.
여전히 이러한 개선 여지가 있지만, 이 구현은 라이트닝을 더 안전하고 신뢰할 수 없는 방향으로 나아가는 큰 걸음이다.
“병합될 풀 리퀘스트에 구현된 내용을 통해, 네트워크의 모든 라우팅 노드, 애플리케이션 또는 비즈니스는 자신의 공개 노드를 백업하기 위해 자신의 개인 타워를 운영할 수 있습니다. 이는 독립 실행형 인스턴스일 수도 있고 전용 하드웨어에서 더 발전된 배포일 수도 있습니다.”라고 오순토쿤은 말했다.
따라서 이 기술의 최상의 시나리오는 실제로 모든 사용자가 미래에 자신의 자신의 사우론의 눈이 라이트닝 채널을 지켜보는 것이다 — 그리고 이는 실제로 매우 좋은 일이다.
