Skip links

#262 Nep lightning kanalen & Hydro

Daar zijn we weer! Zoals jullie weten wijden we één keer per maand een aparte editie aan het lightningnetwerk. Deze secundaire laag bovenop bitcoin verdient meer aandacht. In deze Lightning Focus duiken we in een kwetsbaarheid binnen het lightningnetwerk, waardoor je uiteindelijk bitcoin kan verliezen en we kijken naar de nieuwe dienst Hydro van Amboss om liquiditeitsbeheer van je lightningnode te automatiseren.

Focus is een value4value nieuwsbrief. Steun ons met een vrijblijvende donatie!

Ook zijn er weer leuke lightningnieuwtjes, zoals bijvoorbeeld een virtuele boltcard om lightningbetalingen te doen via NFC en nog veel meer. Tot slot zijn er ook weer genoeg highlights uit de nostr-wereld die opvielen! 

Amboss Technologies fungeert al enkele jaren als de go-to lightning explorer en ze bieden diverse analytische tools aan voor eigenaren van lightningnodes. In augustus lanceerden ze de nieuwe dienst “Hydro”, die het liquiditeitsbeheer van lightning automatiseert.¬†

Maar voor we dieper induiken op Hydro, gaan we eerst verder software-ontwikkelaar en lightningexpert Matt Morehouse. Hij heeft namelijk een kwetsbaarheid ontdekt waardoor hij in staat was om “nep lightningkanalen” te maken. Dit kan niet alleen lightningnodes verstoren, maar kan ook leiden tot verlies van je satoshi’s in je lightningkanalen.¬†

Nep lightningkanalen 

Stel je voor dat je een winkel hebt en iemand doet alsof hij iets gaat kopen. Je besteedt lang de tijd en energie aan deze potenti√ęle klant om uiteindelijk een verkooptransactie voor te bereiden, maar dan uiteindelijk blijkt het geen klant te zijn die echt van plan was om ooit iets te kopen.

Als dit duizenden keren gebeurt, moet je winkel uiteindelijk de deuren sluiten. Je hebt namelijk geen tijd meer over om klanten te helpen die w√©l bij je willen kopen. Want al je tijd besteedt je namelijk aan het afhandelen van deze ‚Äúvalse transacties‚ÄĚ.¬†

Dit is wat ook kan gebeuren wanneer je node nog een oude versie van een lightning-implementatie gebruikt. Matt Morehouse, een software-ontwikkelaar en lightningexpert, bracht recent een belangrijke kwetsbaarheid aan het licht. Deze kwetsbaarheid stelt iemand in staat om ‚Äúnep lightningkanalen” te openen.

Uiteindelijk kon hij honderdduizenden nepkanalen maken in zijn eigen testomgeving, wat leidde tot een scala aan problemen, vari√ęrend van slechte prestaties van zijn nodes tot aan het potentieel verlies van liquiditeit. Matt heeft diverse tests uitgevoerd met verschillende lightning-implementatie, zoals Core Lightning, Elcair, LND en LDK. Bij al deze implementaties ontstonden diverse problemen.¬†

Hoe werkt het precies? 

Stel je voor dat Bob een lightningnode draait. Hij ontvangt een verzoek van Alice’s node om een nieuw kanaal te openen. Ze doorlopen het hele proces van het openen van een kanaal tot het punt waar Alice een transactie moet uitzenden die het kanaal uiteindelijk financiert.

Om dit kanaal te kunnen gebruiken, moet Bob de staat van het kanaal (een soort ijkpunt) opslaan en beginnen met het scannen van nieuwe blokken om te zien of de transactie voldoende is bevestigd op basislaag van bitcoin, de blockchain. 

Als Alice de transactie vervolgens nooit naar de rest van het netwerk uitzendt, worden resources zoals databaseopslag, RAM en CPU-kracht van Bob zijn node verspild. Als Alice dit proces duizenden of miljoenen keren herhaalt, kan het de resources van Bob zodanig verspillen dat zijn lightningnode niets anders meer kan doen, inclusief het uitvoeren van tijdgevoelige taken die normaal nodig zijn om liquiditeitsverlies te voorkomen. 

Oplossing

Gelukkig is dit probleem inmiddels opgelost in de nieuwste versies van de meest gebruikte lightning-implementaties. Mocht je een lightningnode draaien met een verouderde versie, is het advies deze alsnog z.s.m. te updaten.

(Dit zijn de versies waarin het beveiligingslek is verholpen: Core Lightning 23.02, Eclair 0.9.0, LDK 0.0.114 en LND 0.16.0.) 

Beveiligingsaudits

Deze kwetsbaarheden tonen aan dat er nog veel werk aan de winkel is op het gebied van veiligheid. In het gesprek in de lightning development mailinglijst naar aanleiding van deze kwetsbaarheid, was een debat over de aanpak en prioritering van veiligheidsmaatregelen, met als onderwerpen bijvoorbeeld het gebruik van ‚Äúwatchtowers‚ÄĚ voor extra beveiliging en het belang van voortdurende beveiligingsaudits. 

Door te blijven focussen op het verbeteren van de veiligheidsmaatregelen en het uitvoeren van regelmatige beveiligingsaudits, is er te werken aan een lightningnetwerk dat niet alleen snel en effici√ęnt is, maar ook veilig en betrouwbaar voor iedereen.¬†

Automatiseren van liquiditeit met Hydro 

Hydro is ontworpen door Amboss Technologies om bedrijven in staat te stellen eenvoudig lightningbetalingen te ontvangen zonder dat ze zelf experts hoeven te worden in het technische aspect van liquiditeitsbeheer. 
 
Liquiditeit 
Om dit beter te begrijpen is het goed om te weten waarom liquiditeit een cruciaal aspect is voor het goed functioneren van een node binnen het lightningnetwerk. Hier zijn verschillende redenen voor: 

  • Zonder voldoende inkomende capaciteit kan een lightningnode namelijk geen bitcoin ontvangen via het lightningnetwerk. Dit kan een belemmering vormen voor winkeliers, webshops of iedereen die lightningbetalingen wil ontvangen.¬†
  • Aan de andere kant moet een node ook over voldoende uitgaande capaciteit beschikken om bitcoin te versturen. Als een node alleen inkomende capaciteit heeft, maar weinig tot geen uitgaande capaciteit, dan kan deze alleen bitcoin ontvangen maar niet versturen, wat beperkend werkt. 
  • Nodes met voldoende liquiditeit kunnen snellere en meer effici√ęnte transacties tegen lage transactiekosten uitvoeren, omdat ze niet voortdurend nieuwe kanalen hoeven te openen of bestaande kanalen hoeven te sluiten om liquiditeit te verplaatsen. 
  • Nodes met voldoende liquiditeit spelen ook een sleutelrol in het routen (verwerken of doorsturen) van transacties door het hele lightningnetwerk. Nodes met hoge liquiditeit kunnen als routingnode fungeren voor het doorsturen van betalingen, wat de algehele effici√ęntie en snelheid van het netwerk verbetert.¬†
  • ¬†En natuurlijk heb je ook een lightningnetwerk vol nodes met voldoende liquiditeit nodig om verdere adoptie en gebruik van het netwerk te versnellen. Gebrek aan liquiditeit kan namelijk een barri√®re zijn voor veel nieuwe gebruikers.¬†

Magma 

Magma, een reeds bestaande dienst van Amboss, is een open peer-to-peer liquiditeitsmarktplaats specifiek voor het bitcoin lightningnetwerk. Het biedt een oplossing voor een sleutelprobleem van het lightningnetwerk, namelijk het vinden van snelle en betrouwbare inkomende capaciteit. Want alleen daarmee kan je klanten laten betalen met bitcoin via je lightningnode. 

Iedereen met een lightningnode kan op Magma eigen lightningkanalen voor een bepaalde periode leasen, dit betekent dat zij een kanaal openen aan degene die daarvoor betaalt. Of je kan juist een kanaal van een ander voor een bepaalde tijd huren, dan wordt er een kanaal naar jouw node geopend met de liquiditeitsgrootte van jouw keuze. 

Ik schreef hier in 2022 een thread op X over waarin ik alle stappen laat zien van het aanschaffen van liquiditeit! 

Hodl invoice 

Magma gebruikt een zogenaamde hodl invoice die wacht op drie bevestigingen op de bitcoinblockchain om het risico van fraude te minimaliseren. Hiermee kan Amboss fungeren als een tussenpersoon die geen bewaring van bitcoin aan beide zijden van de transactie vereist.

Ze gebruiken ook een reputatiesysteem om de integriteit van de marktplaats te waarborgen. Zo kunnen node-eigenaren liquide blijven zonder te moeten vertrouwen op centrale autoriteiten. 

Steun Focus!

Vind je deze open en gratis Focus-editie waardevol? Steun ons met een volledig vrijblijvende donatie, compleet value4value!

Klik op de QR-code met je lightning wallet (lnurl-compatible) of check onze donatiepagina voor standaardopties.

Steun Focus!

Vind je deze open en gratis Focus-editie waardevol? Steun ons met een volledig vrijblijvende donatie, compleet value4value!

Scan de QR-code met je lightning wallet (lnurl-compatible) of check onze donatiepagina met enkele standaardknoppen.

Hoe werkt Hydro? 

Hydro maakt gebruik van de Magma gedecentraliseerde liquiditeitsmarktplaats. Gebruikers specificeren zelf de hoeveelheid inbound-liquiditeit die ze nodig hebben en Hydro zoekt vervolgens automatisch naar kanalen die aan kwaliteitscriteria voldoen, tegen de laagst beschikbare prijs. Vervolgens worden deze kanalen geopend naar je lightningnode. 

De liquiditeit haalt Hydro steeds uit een verscheidenheid van aanbieders die hun bereidheid aangeven via Magma om kanalen te openen tegen een vergoeding. 

Gebruikers kunnen zelf de gewenste capaciteit instellen en Hydro zal voortaan automatisch kanalen kopen met behulp van vooraf betaalde tegoeden binnen Amboss, ook wel “ambucks” genoemd. 

Voordelen van Hydro 

De grootste voordelen van deze nieuwe dienst op een rijtje: 

  • Hoe meer bedrijven het lightningnetwerk gaan gebruiken hoe lager de transactiekosten zullen worden. In een persbericht geven ze zelf aan dat een fee van 3,5% uiteindelijk kan dalen naar een 0,003%.¬†
  • Hydro vereist geen gespecialiseerde kennis, wat het voor bedrijven makkelijker maakt om lightningbetalingen te accepteren.¬†
  • In tegenstelling tot traditionele systemen die afhankelijk zijn van vertrouwde autoriteiten, maakt Hydro gebruik van het gedecentraliseerde liquiditeitsnetwerk Magma. 

Deze dienst werkt duidelijk drempelverlagend voor nieuwe gebruikers. En uiteindelijk zal beter liquiditeitsbeheer van lightningnodes bijdragen om financieel soeverein te blijven, zonder afhankelijk te zijn van centrale partijen voor het faciliteren van transacties. En dat is tenslotte één van de kernprincipes van het lightningnetwerk. 

Bekijk hier hoe Hydro in de praktijk werkt! 

Overige lightningactualiteiten

  • Er is een nieuwe virtuele boltcard met NFC gelanceerd, die lightningbetalingen via NFC mogelijk maakt.¬†
  • Hoewel het nog niet beschikbaar is op Google Play, kan je al wel de pre-release APK proberen. De app maakt gebruik van de host-based card emulation (HCE) binnen Android om boltcards te emuleren en vraagt om authenticatie tijdens het opstarten. ¬†

    Gebruikers kunnen een LNbits-account aanmaken, bestaande boltcards importeren of handmatig instellen. Er is wel een disclaimer: de gegevens zijn opgeslagen in een versleutelde mssql-database en de ontwikkelaar is geen zeer ervaren app ontwikkelaar. Hij roept op om tekortkomingen te melden, zodat hij het zo snel mogelijk kan oplossen. Voor meer info, check deze tweet op X! En hier voor meer info over de Bolt Card. 
  • We hebben hierboven gelezen waarom extra onderzoeken en experimenten binnen het lightningnetwerk van groot belang zijn. Er ontstaan de laatste tijd verschillende tools die het leven van ontwikkelaars en onderzoekers makkelijker maakt.

    SimLN is bijvoorbeeld een nieuwe simulatietool voor het genereren van realistische betalingsactiviteiten binnen het lightningnetwerk. De tool is omgeving agnostisch en daardoor geschikt voor diverse toepassingen, van integratietesten tot openbare signets. Ontwikkelaars kunnen hiermee voorstellen testen, applicaties belasten of synthetische data genereren. Ondersteuning voor LND en CLN is beschikbaar, terwijl Eclair en LDK-node nog in ontwikkeling zijn. 

    Deze tool is dus specifiek bedoeld voor ontwikkelaars die die voorstellen wil testen of bijvoorbeeld op zoek zijn naar een makkelijker manier om een actieve lightningnode te simuleren. Of zelfs een cluster van nodes! Check voor meer info de GitHub pagina.

    Mocht je zelf starten met research over het lightningnetwerk is het boeiend om ook eens te kijken naar Polar. Daar kan je direct visuele lightningnetwerken cre√ęren met 1 druk op de knop. En sinds kort is er nog een testing toolkit ge√Įntroduceerd, namelijk Scaling Lightning.¬†¬†

Korte greep met nostr-nieuwtjes 

  • Ben Arc, eigenaar van nostr.com, heeft het domein tijdelijk te koop aangeboden voor $5 miljoen. Indien verkocht, zou 10% van de opbrengst naar de lightning – en nostr ontwikkelaar fiatjaf gaan en 10% naar de ontwikkeling van LNbits. Bijna drie jaar geleden kocht hij het domein voor $5.000, na het maken van de eerste Twitter clone op nostr. Inmiddels is het domein minstens 1.000 keer zoveel waard.
  • Dit jaar is, gezien de groeiende aandacht voor nostr, een verbeterde website gelanceerd. Met de recente heropleving van nostr in 2023 zijn diverse nostr-gerichte LNbits extensies ontwikkeld. Ben Arc kiest om LNbits Inc. het beheer van het domein te geven voor de komende drie jaar. Het domein is hiermee nu in betrouwbare handen. Verder benadrukt hij het belang van het domein in het bevorderen van vrijheid.¬† Lees dit artikel voor meer info.¬†
  • Nostree, een nieuw gelanceerde nostr applicatie, biedt gebruikers de mogelijkheid om lijsten met links te cre√ęren en te beheren, vergelijkbaar met Linktree, maar gebaseerd op het nostr protocol. Gebruikers kunnen meerdere lijsten maken die worden weergegeven in hun profiel en kunnen deze lijsten bewerken of verwijderen. Bovendien toont nostree de recentste notities en artikelen van een gebruiker. Enkele functies omvatten gebruiksvriendelijke URL’s (slugs) en unieke ID’s voor lijsten. 
  • Spring heeft de eerste publieke Android release van hun nostr browser gelanceerd, waarmee gebruikers kunnen bladeren en interactie kunnen hebben met het nostr-protocol en het micro-app ecosysteem. De browser is bedoeld om de ervaring van het gebruik van nostr micro-apps te verbeteren en de adoptie van nostr te versnellen.¬†

Er is een grote behoefte aan gebruiksscenario‚Äôs voor nostr die niet direct iets te maken hebben met social media. Belangrijke functies zijn onder andere het toevoegen van nsec-sleutels of npubs, het bladeren door events op de startpagina en integratie met nostr webapps. En het ziet er super belovend uit! 

Wel nog een disclaimer: nostr-apps binnen de browser tabs kunnen events ondertekenen en priv√©berichten ontcijferen zonder expliciet toestemming te geven via een bevestigingsscherm. Uiteraard zullen toekomstige updates dit probleem als eerste oplossen. 

Tot de volgende Lightning Focus vol nieuwtjes uit de lightningwereld om je weer volledig up-to-date te houden! 

Focus is een value4value nieuwsbrief. Steun ons met een vrijblijvende donatie!

BITCOIN FOCUS

Word abonnee van dé bitcoin nieuwsbrief van Nederland.