Skip links

#220 Microtransacties in gevaar?

Daar zijn we weer! Zoals jullie weten wijden we één keer per maand in een aparte editie aan het lightningnetwerk. Deze secundaire laag bovenop bitcoin verdient meer aandacht. Deze keer ga ik in op de vraag of lightningtransacties met een lage waarde economisch nog wel veilig zijn. Is lightning in gevaar, of valt het allemaal wel mee? Verder duik ik in het nieuwe Jolz Rewards, dat de traditionele markt aanvalt met een loyaliteitsprogramma’s gebaseerd op hun Bitcoin Rewards As A Service (BRAAS). 

Natuurlijk heb ik ook weer een leuke DIY om zelf mee aan de slag te gaan en tot slot deel ik weer volop lightning- en ook nostr-actualiteiten! Bijvoorbeeld over nieuwe potentiële groei van het aantal lightningtransacties dankzij de integratie van nostr in de ZBD-app van ZEBEDEE! Wederom, een volle maand vol nieuws! 

Focus is een value4value nieuwsbrief. Ben je fan? Steun ons met een vrijblijvende lightningdonatie!

Het belang van loyaliteit 

Tegenwoordig kom je loyaliteitsprogramma’s overal tegen. Zowel bij fysieke en online retailers als ook bij verschillende diensten die je afneemt. Een nieuwe benadering is “Open Loyalty” en geeft de consument keuzevrijheid. Daar waar Starbucks vooral bezig is met web3.0 en NFT’s in het “Odyssey” initiatief, zoekt Joltz juist naar bitcoinbeloningen. 

Onderzoek wijst uit dat het behouden van klanten 5 tot 25 keer goedkoper is dan het aantrekken van nieuwe klanten. Dit laat direct zien hoe belangrijk de markt van loyaliteitsprogramma’s is en het legitimeert de enorme investeringen die bedrijven hierin doen. Kan bitcoin hier een rol in krijgen? 

Joltz Rewards 

Traditionele loyaliteitsprogramma’s voldoen echter vaak niet aan de verwachtingen van de consument. Een gebrek aan “relevantie, flexibiliteit en waarde” worden genoemd als belangrijkste pijnpunten. Uit een studie blijkt dat 66% van de loyaliteitsprogramma’s falen in het leveren van waarde en bijna 90% van de consumenten drukt via sociale media hun negatieve gevoelens uit over de huidige loyaliteitsprogramma’s.

Om juist die pijnpunten bij consumenten weg te nemen is Joltz Rewards opgericht. Dit is een platform dat bitcoinbeloningen aanbiedt als onderdeel van een open loyaliteitsprogramma. Het doel is om ook gunstig te zijn voor de bedrijven die het implementeren.

Gebruikers van Joltz Rewards kunnen de beloningen die zij ontvangen claimen via het platform en overbrengen naar een lightningwallet naar keuze. Joltz raadt self-custody aan! 

Joltz Rewards biedt inmiddels een plug-and-play “Bitcoin Rewards As A Service” aan, die je eenvoudig kunt integreren in bestaande veelgebruikte e-commerce platformen zoals Shopify en WooCommerce. Door gebruik te maken van integratie met die soort bekende platformen maakt Joltz deze dienst ook aantrekkelijk voor niet-bitcoiners.

Daar waar Joltz zich dus voornamelijk richt op de loyaliteit binnen de klant- en business-relatie, houdt MicroStrategy zich bezig met het intern stimuleren van medewerkers. Het gaat CEO Michael Saylor met zijn “Lightning Rewards Platform” namelijk juist om de werkrelatie. Mocht je hier meer over willen lezen, check dan de vorige Lightning Focus, editie #7

Dan duiken we voor nu de diepte in met een zorg omtrent de veiligheid van microbetalingen via het lightningnetwerk!

Onveilige lightningtransacties

Naast het aanbieden van handelsdiensten doet BitMEX Research ook aan onderzoek en publiceert het regelmatig gedetailleerde rapporten over verschillende onderwerpen gerelateerd aan o.a. bitcoin. Deze onderzoeken kunnen onderwerpen bevatten zoals netwerkprestaties, schaalbaarheid, privacy en andere technische onderwerpen. 

Een recente analyse van BitMex Research wijst op een potentieel probleem: Wat gebeurt er als de waarde van een lightningbetaling zo laag is dat het niet economisch haalbaar is om deze te beveiligen met een Hashed Timelock Contract (HTLC)? 

Om dit beter te begrijpen is het belangrijk om eerst de globale werking van HTLC’s te benoemen en de functie die het binnen het lightningnetwerk heeft. 

Wat zijn ook alweer HTLC’s? 

Een HTLC is een timelock contract en maakt veilige betalingsoverdrachten mogelijk via peer-to-peer-netwerken. Het is een manier om geld over te dragen tussen twee partijen die elkaar niet noodzakelijkerwijs vertrouwen, en daarom voorwaarden opstellen die ervoor zorgen dat de transactie veilig verloopt.

Jazeker, in zekere zin kun je zeggen dat lightning bestaat uit duizenden smart contracts! Smart contracts bestaan dus wel degelijk op bitcoin. 


Een HTLC werkt op twee hoofdprincipes: een hashlock en een timelock. De hashlock vereist dat de ontvanger van de betaling een stukje informatie (een “pre-image”) levert dat overeenkomt met een eerder verstrekte hash (een unieke, onomkeerbare codering van die informatie). Dit waarborgt dat betalingen alleen worden afgerond als alle partijen hun deel van de transactie nakomen.

Voorkomen van dubbele uitgaven 

De timelock voegt een tijdslimiet toe aan deze actie. Als de ontvanger de informatie niet binnen een bepaalde periode levert, wordt de betaling geannuleerd en het geld aan de afzender teruggestuurd. Dit beschermt het netwerk tegen pogingen tot dubbele uitgaven (beter bekend als double spending), zelfs bij hoge kosten.

Op het lightningnetwerk spelen HTLC’s een centrale rol. Het zorgt ervoor dat transacties binnen een lightningkanaal heen en weer kunnen gaan zonder dat elke individuele transactie op de blockchain hoeft te worden geregistreerd.

Daarnaast zorgt het HTLC-principe ervoor dat betalingen binnen lightning kunnen routeren over meerdere kanalen. Simpel gezegd: je kunt andermans betaalkanalen gebruiken om met jouw sats bij de ontvanger terecht te komen. Betalingsroutes kunnen met behulp van HTLC’s op een veilige manier worden opgezet, zodat iedereen erop kan vertrouwen dat de betalingen correct verlopen. 

Transactiekosten

Elke lightningtransactie brengt transactiekosten met zich mee. Betalingen lopen immers niet altijd direct van de ene lightningnode naar de andere, maar maken gebruik van routingnodes waar de betalingen passeren. Deze worden voor hun werk gecompenseerd. Het bedrag van deze kosten kan variëren, maar over het algemeen geldt: hoe groter de transactie, hoe hoger de kosten.

Simpel voorbeeld
Stel je voor dat Alice een betaling van slechts 1 satoshi (de kleinste eenheid binnen bitcoin) naar Bob wil sturen via lightning.

Om deze transactie te beveiligen, maakt het lightningnetwerk dus gebruik van een HTLC. Dit contract garandeert dat Alice’s betaling alleen aan Bob zal worden overgemaakt als aan bepaalde voorwaarden wordt voldaan, anders krijgt Alice haar geld terug. 

Het probleem ontstaat wanneer de on-chain (!) transactiekosten op het bitcoinnetwerk zeer hoog zijn. Stel dat de kosten om een transactie op de bitcoinblockchain te verwerken oplopen tot 500 satoshis. Als Bob dan besluit om de HTLC-betaling van Alice op de bitcoinblockchain te verzilveren, moet hij daarvoor 500 satoshis aan kosten betalen. Aangezien de betaling van Alice maar 1 satoshi was, moet Bob veel meer geld uitgeven aan transactiekosten dan wat hij daadwerkelijk ontvangt van de transactie.

In dit geval kan Bob waarschijnlijk besluiten om de transactie niet op de blockchain te verzilveren, waardoor de veiligheid van de betaling die door de HTLC wordt geboden, in feite nutteloos is. 

Zelfs als Alice bereid is om de transactiekosten te betalen, is het onpraktisch om 500 satoshi’s aan kosten te betalen om een betaling van 1 satoshi te verzenden. In dit geval is het economisch gezien niet zinvol om de betaling uit te voeren, aangezien de kosten hoger zijn dan de waarde van de betaling zelf. Dit komt juist voor bij microbetalingen voor online diensten. 

Als on-chain transactiekosten oplopen, wordt de limiet voor de economisch beveiligde microbetalingen ook steeds hoger.

Steun Focus!

Vind je deze open en gratis Focus-editie waardevol? Steun ons met een volledig vrijblijvende donatie, compleet value4value!

Klik op de QR-code met je lightning wallet (lnurl-compatible) of check onze donatiepagina voor standaardopties.

Steun Focus!

Vind je deze open en gratis Focus-editie waardevol? Steun ons met een volledig vrijblijvende donatie, compleet value4value!

Scan de QR-code met je lightning wallet (lnurl-compatible) of check onze donatiepagina met enkele standaardknoppen.

Theoretisch probleem

Toch wordt het beveiligen van kleine betalingen via het lightningnetwerk gezien als een theoretisch probleem. Het probleem doet zich namelijk alleen voor als de waarde van een betaling onderweg is (in-flight), dus direct na het initiëren van de transactie, maar nog voordat deze definitief is bevestigd. Eenmaal afgewikkelde lightning betalingen zijn veilig en hebben geen HTLC’s meer nodig.
 
Het probleem is voornamelijk van toepassing op de routering van betalingen. De zender is namelijk van plan geld uit te geven en is dus niet afhankelijk van de HTLC voor bescherming. Ook de uiteindelijke ontvanger krijgt de betaling binnen. Zelfs als er zich een probleem met oneconomische HTLC’s voordoet, zal de betaling meestal nog steeds prima werken. Alleen de routerende node loopt het risico om getreiterd te worden, als de andere partijen hem proberen te trollen om zijn middelen te verspillen. 

Historische data 

Cijfers uit 2020 laten zien dat er meer dan 60.000 niet-coöperatieve kanaalsluitingen waren. Dit geeft aan dat er altijd conflicten kunnen ontstaan bij het beheer van betalingen via het lightningnetwerk. 

Van al deze 60.000 sluitingen blijkt slechts 0,30% te resulteren in een penalty transactie, een methode om te proberen oneerlijke activiteiten binnen het lightningnetwerk te ontmoedigen. Penalty transacties komen dus gelukkig niet vaak voor, maar blijven nodig als belangrijk mechanisme om betalingen te beveiligen. 

Nog altijd veilig 

In de praktijk is het nog steeds veilig om betalingen met een lage waarde te routeren. Het HTLC-systeem biedt weliswaar minder bescherming als de on-chain transactiekosten (of “fee rate”) stijgen, maar kan nog steeds beperkte voordelen bieden. Alle partijen moeten namelijk nog steeds alle afspraken nakomen om een transactie te voltooien en ook beschermt het nog steeds tegen de mogelijkheid om dubbele uitgaven te doen. 

Verder onderzoek 

Het is dus een relatief klein probleem in vergelijking met andere potentiële risico’s op het lightningnetwerk. Eén daarvan is het risico van “griefing”: het opzettelijk verstoren van het netwerk door vijandige entiteiten die dure, niet-coöperatieve kanaalsluitingen initiëren. Dit zijn betalingen waarbij maar één van de twee nodes de sluiting ondertekent, meestal omdat de andere node offline is of omdat er een geschil is over de balans van het kanaal.

Dit proces kost meer tijd en is duurder (in termen van on-chain transactiekosten) dan een coöperatieve sluiting, waarbij beide partijen het eens zijn over de verdeling van de fondsen en samenwerken om het kanaal te sluiten. 

Het blijft wel om aandacht vragen, want naarmate de complexiteit en dynamiek van het lightningnetwerk groeit, kan dit leiden tot een reeks andere potentieel grotere problemen, die verder onderzoek en aandacht vereisen. 

Bekijk onze doneerpagina voor meer mogelijkheden!

Overige lightningactualiteiten:

  • BitMEX heeft de “Bitcoin Developer Grant” ontwikkelaarsbeurs van Rene Pickhardt verlengd tot november 2023, wat de vierde opeenvolgende verlenging markeert over een periode van drie jaar. Rene geeft aan het te willen gebruiken om zijn onderzoek naar de routeringsbetrouwbaarheid van het lightningnetwerk protocol voort te zetten. 

    BitMEX ondersteunt open source bitcoin ontwikkelaars en moedigt ‘stacking’ aan, waarbij beursontvangers tegelijk ook vrij zijn om financiering uit andere bronnen te ontvangen. 
  • De op privacy gerichte crypto-exchange Boltz, die begon als submarine swap-dienst voor lightningbetalingen, lanceert ‘Liquid Swaps’. Dit is een oplossing om lightningnodes betrouwbaar en goedkoop in balans te brengen via het “Liquid Network”, een sidechain van bitcoin.  
     
    Gebruikers kunnen hierdoor lightning bitcoin ruilen voor liquid bitcoin (L-BTC) en op een efficiënte manier kanalen herbalanceren. Volgens Boltz kunnen gebruikers tot 96% besparen op kosten in vergelijking met traditionele swaps op de bitcoin basis laag. Tot slot is Boltz is nog bezig met de ondersteuning van Taproot native swaps. 
     
    Wil je dit ook een keer zelf proberen? Check het uitgebreid stappenplan in deze blog.
  • Bolt.observer richt zich op monitoring- en beheeroplossingen voor lightningnodes. Dit doen ze middels de uitgebreide tool LiquidOps. Het doel is om het beheer van lightningnodes en liquiditeit eenvoudiger te maken door het automatiseren van handmatige taken. Het bevat functies zoals waarschuwingen voor channels die uit balans raken, plotseling gesloten lightningkanalen en nog veel meer. Ook bieden ze automatische swaps aan voor liquiditeitsbeheer. 
     
    De founder en CEO van bolt.observer, Aljaz Ceru kondigt aan dat LiquidOps open-source zal worden om zo meer soevereiniteit en privacy te bieden aan gebruikers. De overstap van Software as a Service (SaaS) naar open source code vergroot de controle die gebruikers hebben over hun eigen data. Hij moedigt iedereen uit om de bestaande functionaliteit op hun platform te testen, in afwachting van de open-source versie!

Ook nog even kort een greep uit de nieuwtjes rondom Nostr

  • Afgelopen week kreeg de developer Will Casarin van de Damus nost iOS client van Apple te horen dat zaps niet toegestaan zijn. Damus is dus verzocht deze functionaliteit uit de app te halen. En dit is juist een key functie dat het gebruik van nostr een flinke boost heeft gegeven de afgelopen tijd.

    Wil je meer weten over wat er precies gebeurd is? Lees dan Focus artikel #218 van Arnold door.
  • ZEBEDEE is voorloper in het aanbieden van native bitcoin betalingsoplossingen in apps en games. Ze geven zelf aan bezig te zijn om een revolutie teweeg te brengen in de wereld van sociale media en gaming en hebben nu ook aangekondigd nostr te integreren binnen hun ZBD app. 

    Door deze integratie combineren ze betaalmogelijkheden, gaming, entertainment en shoppen in één app. De integratie van nostr in de ZBD-app zorgt voor een fundamentele verandering in de dynamiek van het sociale mediagebruik.

    In plaats van beperkt te zijn tot één platform, kunnen gebruikers nu hun identiteiten overdragen van de ene applicatie naar de andere, waardoor een gezonder en meer concurrerend sociaalmedia-landschap wordt bevorderd.
  • De anonieme bitcoin developer Fiatjaf werkt o.a. aan lnurl, bij Zebedee aan de ZBD app én stond aan de wieg van nostr. Forbes publiceerde onlangs een heel boeiend artikel over hem. Het beschrijft de samenwerking met developer Ben Arc (van o.a. LNbits), het ontstaan van nostr en de vlucht die het op dit moment neemt. Het artikel geeft ook duidelijke uitleg over wat nostr precies is en wat we ervan mogen verwachten in de toekomst. 
     
    En natuurlijk moeten we Fiatjaf de komende tijd in de gaten blijven houden, want het artikel eindigt met dit citaat van hem: “I have even more ambitious projects.”  
  • ZapGate is een initiatief dat het mogelijk maakt premium content, zoals afbeeldingen, video’s en teksten, te uploaden en aan te schaffen via ‘zaps’. De inhoud wordt gehost op platforms zoals nostr.build, nostrimg.com en kan alleen worden geopend door geautoriseerde gebruikers die ervoor hebben betaald via NIP-98 HTTP-authenticatie. ZapGate vermindert de complexiteit voor contentmakers en verbetert de ervaring voor nostr-gebruikers. 
     
    Een demo is nu te zien op https://zapgate.link

DIY! Test de nieuwe lightningwallet van Mash

Tot slot nog deze toffe Do It Yourself (DIY)! Mash is een betalingsplatform dat lightning gebruikt om makers, bouwers en ontwikkelaars in staat te stellen geld te verdienen met de inhoud die ze online publiceren. Hiermee ondersteunen ze een “pay-as-you-enjoy” manier van consumeren van content. 

De online web-based lightningwallet van Mash is nu zo aangepast dat hij perfect te gebruiken is op je smartphone! Wil je het zelf ook proberen? Ga dan op je smartphone naar https://app.mash.com/wallet/ en volg de instructies daar of kijk hieronder: 

  1. Volg de uitleg op je scherm om de Mash Wallet App op je beginscherm te plaatsen. 
  1. Vervolgens verschijnt er een welkomstscherm. 
  1. Maak een Mash account aan door te kiezen voor “Sign Up” en typ je e-mail adres in die je wilt gebruiken. Of kies voor 1 van de andere login opties.
  1. Stel je wachtwoord in. 
  1. Vervolgens kom je in je nieuwe wallet en kan je er meteen mee aan de slag! 

Met je nieuwe Mash-account heb je nu toegang tot enorm veel mogelijkheden. Bekijk de site van Mash voor diverse voorbeelden. 

Tot de volgende Lightning Focus vol nieuwtjes uit de lightningwereld om je weer volledig up-to-date te houden! 

Focus is een value4value nieuwsbrief. Ben je fan? Steun ons met een vrijblijvende donatie!

BITCOIN FOCUS

Word abonnee van dé bitcoin nieuwsbrief van Nederland.