Цензура в Lightning Network

Эта тема была предложена читателем канала и в его формулировке звучала как "Теория механизмов цензурирования в Lightning". Она звучит сложнее, чем является по сути при должном внимании к деталям и небольшом размышлении. Мы покажем, почему тема цензуры в Lightning Network очень проста.

Перед тем как рассуждать о цензуре в цифровом протоколе вообще, следует разобраться в определении этого слова. Это оказывается полезно поскольку перед написанием статьи например Eric Wall, довольно известный блогер "открытый всему новому", т.е. не биткоин-максималист, но всё ещё достаточно умный, чтобы не переходить на серую сторону мошенников "токеномики", поднял тему "цензуры" при активации SegWit.

Контекст его высказываний можно считать достаточно ревизионистским, поскольку SegWit был результатом во-первых софт-форка, т.е. сохранял возможность работы старых узлов, во-вторых проходил в условиях жёсткого противостояния рядовых разработчиков и пользователей Биткоина и некоторых представителей корпоративного истеблишмента, которые работали с Биткоином. Активация SegWit не была актом цензуры ни при каких условиях. Подробнее об этом можно прочесть в книге The Blocksize War (перевод).

Мы примем достаточно широкое определение цензуры, как подавление альтернативных источников информации, либо ограничение доступа к ним. Даже в контексте SegWit такое широкое определение должно работать: противники больших блоков и сторонники SegWit предложили один из возможных вариантов обновления протокола при этом никак не ограничивая тех, кто с ними не согласен, выпустить свою версию клиента и обновить протокол по-своему.

На что опирается цензура в сети Интернет сегодня? Основные механизмы это ограничение доступа к контенту и ограничение доступа к вещательным сервисам. Вспомогательным инструментом может быть также электронная слежка и уголовное наказание, когда до сервисов невозможно "дотянуться". После протестной волны 2010-2011 годов, оккупации Крыма Российской Федерацией, после американских выборов, и за годы пандемии мы накопили приличное количество примеров локальной и глобальной цензуры со стороны глобальных социальных сетей. Если в России цензура может иметь экстремально жёсткие последствия, когда человека, выражающего своё мнение, репрессируют, то в США цензура пока ограничивается закрытием аккаунтов в Facebook, Twitter или Spotify (индексирование и распространение подкастов). Авторитарные правительства, например Китай, могут идти по пути цензуры достаточно далеко и шантажировать такие корпорации как Apple и проводить целенаправленный геноцид мусульманского населения, цензурируя уже физические религиозные книги, что проще представить в контексте 20 века.

Сервисы и юрисдикции

У всех приведённых примеров есть одна ключевая черта. Все эти случаи цензуры информации связаны с фирмами. В экономической науке фирма является ключевым понятием, которое обозначает некую элементарную единицу в океане возможных экономических возможностей в жизни общества. Фирма становится значимой, благодаря институту репутации, в неё входит бренд, и ассоциированная с ним длительность существования. Даже в цифровую эпоху суть вывески булочной на улице не изменилась, но физический плакат оказался подменён доменным именем, потому что фирма это действительно элементарная единица и она должна иметь собственное обозначение, чтобы люди могли её найти.

Именно доменное имя является основой функционирования любого интернет-сервиса, как Facebook или Netflix и, не смотря на отсутствие физического производства на территории авторитарного государства, как в случае Apple, они также могут подвергаться шантажу со стороны чиновников для осуществления цензуры. Иногда интернет-компании могут пойти на открытую конфронтацию, но как только они становятся публичными, мнение бунтаря-основателя может быть уже не ключевым в принятии решений и свободолюбивый исход может быть не определён. Фирма и бренд становятся заложниками. Для многих, кто понимает секрет выживания Биткоина, такой исход более-менее очевиден. Он следует из врождённой централизации в противоположность децентрализованному протоколу. У такого протокола нет главного менеджера, совета директоров или бухгалтерии и именно это придаёт ему свойства устойчивости к цензуре. Другим компонентом этого свойства является то, что каждый может использовать Биткоин, как пожелает, достаточно лишь установить требуемое программное обеспечение и приобрести биткоины, или добыть их одним из альтернативных способов.

Lightning Network и Bitcoin

Сеть второго уровня Lightning Network основывается на возможности каждого участника сети Биткоин с не нулевым балансом кошелька открыть канал с любым другим участником и совершать повторяющиеся транзакции между собой, не прибегая к помощи Биткоина. Это подразумевает факт, что контрагенты не имеют противоречащей друг другу версии о состоянии баланса их каналов, и не реализуют какие-либо возможности обмана.

Поэтому Lightning Network наследует качества устойчивости к цензуре от Биткоина, хотя и с ограничениями. Например, техническое требование для узла постоянно находиться онлайн для осущетвления платежей существенно повышает возможности электронной слежки и цензуры. Сущетсвуют способы работы LN узла в Tor, но это приводит к ухудшению их способности маршрутизировать большие объёмы платежа и эффективно замедляет узлы. Мы ещё вернёмся к этой теме, но здесь мы оставим результаты реальных измерений узлов с "белыми" ip и за Тором.

Другая сторона технического решения Lightning Network, которая не является теоретическим механизмом цензурирования, а вполне стала практическим способом работы для ряда узлов, это создание каналов только с идентифицированными узлами. Например, сервис регулярной покупки Биткоинов (США) River Financial создаёт каналы только с верифицированными узлами, которые таким образом становятся партнёрами, но мы не знаем насколько это официально. Это имеет смысл, поскольку вероятным будущим для LN как для платёжной сети могут быть контракты на каналы, в которых будут зафиксированы комиссии и, вероятно, нормирована надёжность работы канала онлайн (например, доступность 99.99% времени в месяц/год). Такие отношения позволяют сервисам гарантировать отправку транзакции и фиксировать стоимость ликвидности в каналах, но также минимизируют риски некоторых Атак на Сеть Лайтнинг. Пока в сети достаточно других узлов, для которых идентификация контрагента не является обязательной, существуют возможности построения обходных путей для потока ликвидности, т.е. LN транзакции. Но могут ли авторитарные государства использовать это как инструмент давления?!

Рассмотрим пример BottlePay. Это сервис и "первой волны" проектов LN, со своей сложной судьбой. Он даже переживал закрытие и теперь он он нашёл инвесторов (15 млн. долл.) и цензурирует транзакции. Например, с его приложения нельзя отправить сатоши в сторону LNTXBOT и других сервисов, чьи узлы не идентифицированы. Причиной его закрытия был AML5 — рамочный проект, ратифицируемый европейскими государствами отдельно и направленный конечно против омывания денег и уклонения от уплаты налогов. Причиной такого своеобразного KYC является давление британских регуляторов.

The Financial Action Task Force, в недавнем циркуляре похвалила страны участницы за усиливающиеся KYC и AML процедуры в рамках своего спорного 'Travel Rule' — правила идентификации отправителя и получателя платежа сервисом или посредником, который его осуществляет. 58 из 126 юрисдикций реализовали новые стандарты FATF в своём национальном законодательстве. В циркуляре и законах бюрократы собираются атаковать в первую очередь DeFi, который в абсолютной массе завязан на централизованные сервисы. Многие из них не могут работать без веб-интерфейсов на специфических доменных именах и используют централизованный API узла Ethereum, предоставляемый сервисом Infura. Блокировка Infura могла бы привести к параличу многих проектов, финансируемых венчурными инвестициями, и имеющих вполне определённый круг разработчиков, не готоворя о целенаправленной атаке на стартапы "DeFi". В отличие от них, LN узел с тем же публичным ключом может быть развёрнут на новом домене, если этого требуют условия его работы, и сервис продолжит работу вне враждебной юрисдикции. Однако, FATF была создана с целью координации государств между собой, и поэтому LN узел всё же имеет меньше опций выживания в случае неправового противостояния нескольких государств. Больше шансов имеет узел Биткоина, генерирующий адреса для приёма криптовалюты и подтверждающий получение средств, например с помощью пассивного приёма спутникового сигнала.

Пример BottlePay показывает, что сервис может наивно блокировать платежи тем получателям, которых он "не знает", для соблюдения требований FATF, а пример сальвадорского государственного кошелька показывает, что наивная реализация может даже помещать личные данные прямо в запросы платежей, создавая заодно опасный прецедент не защищённого ничем распространения чувствительной частной информации и в будущем лишая возможности оплаты тех, кто генерирует не соответствующие стандарту запросы платежа. Это безусловно печальные факты цензуры. Однако они возникают поверх свободного открытого протокола — и это всегда будет возможно в таких протоколах. Цензурирование адресов в Биткоине также возможно: майнеры могут не включать в блоки транзакции, связанные с определённым списком нежелательных адресов. После перемещения значительного количества майнеров в США и появления так называемых OFAC-регулируемых майнеров, которые имеют список "запрещённых" госдепартаментом адресов, в Биткоине начали разрабатываться инструменты для детектирования такой цензуры. Пока мы имеем лишь рыночные механизмы противодействия: санкционные адреса могут выставлять большую комиссию на транзакцию и кто-то в мире теоретически может поместить её в блок.

Айсберг Lightning Network

Предположим, что FATF и американские регуляторы действительно предпримут дальнейшие шаги по регулированию LN узлов и крупные облачные провайдеры должны будут отчитываться о количестве пользователей тех или иных платёжных протоколов, как побочный продукт широкой атаки на "DeFi" и "DEX". В таком случае действительно выходом для оператора LN узла станет использование CoinJoin для "запутывания" ончейн следа, и работа узла за Tor. Такой вариант работы не является плохим, поскольку он всё-таки должен обеспечить достойный уровень сопротивления внешним попыткам цензурировать оффчейн платежи в Биткоинах. Именно оффчейн транзакции здесь важнее всего: во-первых Биткоин вряд ли возможно остановить, он будет работать на любых коммуникациях, во-вторых, если цена на Биткоин будет дорожать, то экономический эффект от использования LN будет только расти, создавая стимул работы на не цензурируемых коммуникациях. Само сущестование Биткоина придаёт дополнительный импульс созданию такой параллельной инфраструктуры, и помимо этого мы имеем примеры Интернета и Дарквеба.

Эти примеры значительны, поскольку "белые" ip уже практически сложно получить без KYC той или иной степени, и инструменты слежки работают так хорошо (или плоха приватность "базового" протокола), что реально установить местонахождение сервера. "Белые" ip также активно блокируются виртуально всеми государствами мира без исключений по тем или иным причнам.

Однако это не пресекает существование форумов и маркетплейсов торговли оружием, лекарствами и наркотиками а также разнорого рода криминальными услугами. Наблюдение за такими форумами иногда позволяет успешно детектировать кибератаки в 84% случаев. Так называемые deep и darkweb сайты в большинстве случаев используют сложные протоколы шифрования для доступа (Tor, I2p) и особенностью из структуры является отсутствие ссылок на другие сайты. По одной из оценок это ∼87% сайтов darkweb. В контексте LN, который является своего рода продвинутым криптографическим протоколом это может означать, что в случае серьёзных запретов может быть 2 или больше сетей. То есть, LN перестанет существовать как единый граф и может разбиться на сильно фрагментированные сети, в лучшем случае, с "мостами" между "светлой" и "тёмной" стороной.

Протокол LN в общем может существовать в очень маленькой локальной сети. Вполне допустима модель Биткоин-банка, в которой "Банк" обеспечивает ликвидность и поддержку каналов, позволяя своим клиентам существенно экономить на комиссиях сети, когда доверие к кастодиану трансформируется в вооружённый нейтралитет и каждый джентльмен может обратиться к блокчейну Биткоина как к источнику истины. Потенциальный "цензор" может годами не подозревать о существовании такой виртуальной организации. Lightning Network это настоящее воплощение Decentralized Finance, поскольку она использует отложенный расчёт для экономии денег. Сам же блокчейн Биткоина стоит признать формой живучей компьютерной программы, которая оказывается полезной даже для вредоносного ПО, поскольку может выступать средством распределённой невидимой коммуникации, не подверженной электронной цензуре, и с каждым новым блоком мы будем убеждаться в этом факте, однако мы не можем быть полностью уверены, что так будет всегда.