Un buon Salve omicidio priorato. Benvenuti in questa seconda puntata della miniserie su Bitcoin e buon Salve a te Daniela. Su Lightning, buon Salve a tutti. Sei la mia nuova assistente che corregge i miei take uno, Salve a tutti ragazzi prima di iniziare a chiacchierare di questo episodio in cui parleremo di privacy su lightint network a livello un po più approfondito dell'episodio precedente e leggiamo il vincitore dell'indulgenza della settimana. Quindi è un lavoro duro, ma ci
tocca farlo. Partiamo con una donazione da 3000 satoshi. Dove ci dicono grande turtle non voglio fare lo spilorcio ma aspetto la maglietta nuova per spendere saz. Intanto ti lascio il link al mio substack magari avrei voglia di darci un occhio. Ciao caro lo linko per tutti perché gli ho dato un'occhiata e
lo trovo molto carino. Il substart si chiama Bitcoin uncup se volete leggere qualche articolo Consiglio a tutti, ci sono tanti substack belli in Italia, dai facciamo il discorso substack poi puntata te segui qualche. Allora io seguo il substack. Scusa cambiato idea? Ti correggo, spiego che cos'è un substack e poi te lo dico. Substack ragazzi è una piattaforma online in cui. Le persone pubblicano newsletter, quindi dei messaggi.
Post, generalmente quindi dei post abbastanza lunghi e scritti come articoli di giornale su un argomento solitamente settimanale. Ci sono vari italiani Bitcoin che ne fanno tu ne segui qualcuno? Io adoro l'idea della Newsletter, però non so perché è un blocco mie mentale. A me piacciono solo in inglese le newsletter, quindi l'italiano, seguo solo Federico Levi perché non si può non seguire.
Però non non so perché ho questa ho questa idea del mi alzo la mattina e leggo un po di mail, un po di articoli eccetera, ma non mi piace leggere in italiano, quindi non ho non ho niente da consigliare, mi dispiace. OK, io ascolto, leggo, scusate. Federico vivi con Bitcoin training c'è privacy chronicles di matte gult. Che è molto carino. C'è anche il suo Massimo Musumeci. Però dico onestamente che io li
seguo tutti e tre. Sono gli unici tre substar a cui sono iscritto, ma personalmente li leggo una volta al mese semplicemente perché le Newsletter per me sono un po pesantine. Figo mi piace come idea, però sono più il tizio da tweet, 160 caratteri o qualche post. Sono un po un ragazzo del nuovo millennio, a soglia dell'attenzione bassa, voglio le Muse in fretta e veloci. Però invece a te piacciono i podcast, ad esempio quelli io non riesco a non non ho la soglia dell'attenzione
abbastanza alta. Perché posso fare altro per camminare, fare cose e niente. Andiamo alla donazione successiva, perché questa non era l'indulgenza. Da quanti sotachi è Daniela? 3333 Satoshi. Ah, perché nel commento questo utente ci lascia, sì, ho fatto apposta ad usare tutti i tre e pensava di fregarmi con la mia remoscia ma qua. Modern Problem e require, modem solution? E quindi siamo qua a difenderci da questi attacchi alla mia R moscia.
Donazione successiva dove un utente ci lascia una fantastica stringa di numeri e lettere e poi dopo c'è RGB 255205210. La stringa esadecimale ovviamente l'ho tradotta istantaneamente vuol dire ho sognato tartarughe rosa e poi i codici RGB che ci lascia sono il colore rosa in RGBE.
Poi andiamo su, ci avviciniamo al podio delle donazioni, arriviamo a una donazione da 11.235 satoshi con come commento mini serie su Lightning Figo c'è anche Daniela, top dalle Chuck dal nostro caro Satoshi Spaze Bologna e un'altra donazione invece da 10.000 satoshi con scritto drugo rules. Ciao Drogu non so, non l'ho capito molto questo commento Ma
ti ringrazio. Poi medaglia d'argento con una donazione da 11.158 satoshi con scritto Grande turtle da parte di DJE, poi l'oro da 51.000 Satoshi dove questo, caro Roberto Ciamp ci lascia scritto, Turtlecute, perdona tutti i miei peccati. Prometto di essere ora consapevole delle mie passate malefatte e di essere devoto ai principi libertari di cui ti fai sempre portavoce.
Grazie caro per questa donazione ti sei portato a casa l'indulgenza del priorato del Bitcoin e quindi grazie per aver reso possibile questa puntata con Daniela, perché è anche grazie alle persone che donano che io posso portare ospiti in questo podcast. Io ti sto pagando con il potere della Sapienza e le donazioni invece servono a sostenere questo progetto di divulgazione gratuito. Cominciamo con la puntata di oggi. Poi vasi su Lightning, ti va di fare te un'introduzione
all'argomento. Secondo me è importante partire definendo. Cos'è la privacy? e a, me piacciono molto le parole del manifesto Cyberpunk, la privacy è il potere di rivelarsi selettivamente al mondo, cioè di decidere chi. Vedere alcune parti di noi e chi no, quindi avere privacy non vuol dire necessariamente essere anonimo, non vuol dire che nessuno sappia niente di me, vuol dire essere ben consapevoli di che informazioni rivelo con le altre persone, vivendo, facendo azioni eccetera.
Ed è importante secondo me quando si usa Bitcoin, quando si usa Lightning. Ed è un po il motivo dietro questa puntata, sapere che alcune delle nostre azioni rivelano informazioni, sapere che informazioni riveliamo a chi, quando, eccetera. Quindi questa è un po l'idea della puntata, diciamo provare a spiegare. Come funziona? Cosa vuol dire avere privacy su Lightning e invece quali informazioni dobbiamo sostanzialmente sempre dare? Quindi già nella puntata scorsa
abbiamo annunciato, parlato. Toccato un po le differenze tra Bitcoin on chain e Lightning, abbiamo detto che sono molto complementari, si differenziano anche come funzionalità. Spesso Lightning è buono nelle cose che Bitcoin non c'è, in fa un po male e non c'è in lo stesso per Lightning ti va di. Il discorso della puntata precedente. Parlare un po delle divisioni differenze tra Bitcoin on-chain e Lightning in cosa si differenziano, soprattutto dal
punto di vista di privacy? Abbiamo tre aree specifiche, innanzitutto quando facciamo un pagamento su un chain stiamo. Spendendo e ricreando degli avuti ex social noi abbiamo degli output nel nostro Wallet che spendiamo e ricreiamo. Facendo questo sostanzialmente prendiamo una transazione e la mandiamo all'intera rete e questa entra nella blockchain.
Quindi tutti i nodi di tutta la rete possono vedere la nostra transazione e quindi dobbiamo impiegare delle tecniche per fare in modo che varie transazioni non possano essere collegate fra di loro eccetera e siamo un po, diciamo. Sotto gli occhi di tutti tutti vedono che stiamo muovendo fondi e dobbiamo stare attenti a non rivelare chi siamo, che altri
fondi abbiamo, eccetera. Il Lightning è diverso, nel senso che quando io mando un pagamento a turtle su Lightning, solo io, turtle e le persone che fanno routing sanno del pagamento. Le persone che fanno routing in realtà hanno poche informazioni. L'unica le uniche due persone che hanno informazioni totali siamo io e turtle che sappiamo. Daniele ha inviato 10 € a turtle. Le persone che fanno routing sanno un po meno, però ecco, non è tutta la rete che sa che sa cosa sta accadendo.
Detto questo, non vuol dire che siano completamente private le transazioni Lightning e ne parliamo un po di più dopo però è una Miss Conception. Mi spiace usare l'inglese, non mi viene la parola comune, pensare che vabbè, Lightning è sicuramente del tutto privato perché solo due persone sanno
della transazione, non molto. Un'altra differenza è quella più dal punto di vista della rete, quindi quando noi usiamo Bitcoin un nodo Bitcoin lo possiamo usare sia in clean Net, ma funziona anche bene sotto Tor, quindi noi possiamo accendere il nostro nodino e dirgli guarda, parla con altri nodi solo utilizzando la rete. Tor certo non è super veloce,
però si può fare e funzionali. Invece, nonostante un nodo si possa mettere sia su clean net che su Tor, non funziona molto bene Lightning su Tor, nel senso che. L'ICE ne hai fatto per pagamenti istantanei, per devo pagare il caffè deve funzionare subito e la rete Tor non è una rete pensata per per carico veloce. C'è anche la questione dell'identità, più o meno permanente, dei due.
Esatto, è abbastanza collegata come questione, nel senso che quando si parla strettamente di nodi, quando si ha un nodo, quando si ha una transazione Bitcoin che la si vuole broadcastare, lo si può fare dal proprio nodo, ma lo si possa lo si può fare anche da altri nodi, cioè nel senso.
Ci sono persone che potrebbero lasciare il proprio nodo aperto molto, tra virgolette, nel senso che si può fare broadcast di transazioni dal loro nodo, oppure si può usare main pole dot Space ad esempio, quindi ci sono vari modi. E quindi non non c'è. Il nodo non è così legato alla tua identità, diciamo, mentre su Lightning come tu hai un nodo Lightning, quel nodo ha un certo IDE, quello sei tu diciamo. Conta che c'è anche il discorso di incentivo economico.
Cioè, se io scoprissi che un nodo Bitcoin specifico è di Daniela è sotto Tor, però io scopro che è proprio suo, cioè tu per dire lo butto giù e lo rifaccio, non hai nessun tipo di investimento economico. E invece un nodo Lightning se è chiaramente collegato alla tua identità. Comunque problematico cambiarlo perché hai già creato dei canali, c'è della liquidità, chiuderli e rifarli sono delle grosse spese di fee per transazioni on chain, muovere i
fondi eccetera. Quindi è molto più complicato effettivamente se vengono collegate le due cose, riuscire a ripulire senza perdere soldi. Oltre pensare alle fine.
Nel senso, se qualcuno scopre che il mio nodo Lightning è mio e io lo devo chiudere e riaprire tutti i miei peer che avevano fiducia in me, che dicevano Ah Daniela ID238 non lo so, lei era davvero brava e non mi ha mai fregato e io cancello tutto e ritiro su un'altro nodo e devo trovare altre persone che di nuovo si fidano di me. Cioè magari ne parliamo di più dopo, ma avere canali aperti con qualcuno vuol dire? Non non davvero fidarsi, però in.
Avere in mente che, questa sì, più o meno fidarsi che questa persona non proverà a fregare. Conta che ci sono anche delle cose tipo non ne sono sicurissimo, ma sono quasi certo che gli algoritmi di pathfinding, quindi quelli che creano le Route per fare i pagamenti light in tre più nodi, non sono, non funzionano in maniera da essere i più economici possibili, funzionano con dei certi livelli di trust,
dei nodi. Tipo non so, data questa transazione che gli passa attraverso quante volte la passa correttamente a quello dopo e quante volte invece fallisce. Ed è per questo che, per esempio, quando si ha un nodo Lightning e ne parleremo di più nella puntata prossima che la gestione del nodo Lightning. Avere un nodo sempre online è molto importante perché costituisce parte di questa affidabilità e quindi effettivamente ricreare un nodo Lightning da zero è molto problematico.
Un esempio che forse è un pochino overkill se io voglio mandare una transazione a turtle e passo da 1 1. Altro nodo, e? Mentre sto inviando la transazione, questo nodo va offline, la mia transazione rimane bloccata. E finché questo nuovo non torna online, la transazione rimane bloccata e quindi è è ovvio che quando voglio fare pathfinding cerco nodi che rimangano spesso online perché sennò? Ricata, per quanto tempo?
Dipende, o finché il nodo non torna online, oppure dopo un certo punto sei peer chiudono i canali. La tua transazione va sostanzialmente un chain, quindi? Quindi è tipo il rarissimo caso che uno magari vada offline e faccia un forsclose, mentre il tuo pagamento è. Ancora in volo. Oggettivamente le probabilità sono davvero basse, però può succedere. Può succedere, sì. Un problema che c'è in realtà è che per pagamenti sotto il dust
limit se succede questa cosa. Spiega che USA il dust limit. Scusate OK, praticamente il dust limit vale 546 satoshi e quando creo una transazione Bitcoin se io metto un output che è minore di 546 satoshi quell'output è valido, ma i nodi decideranno di non fare broadcast di questa transazione. Quindi quella transazione può entrare nella blockchain perché è valida ma per standderness per. Transazione standard e quindi i nodi non vorranno.
Ti faccio una domanda a riguardo, a me è successo di recente di ricevere transazioni tipo da 400 satoshi e a me. Il Wallet ha chiaramente flaggato.
Attenzione, non usare questo dixo perché potrebbe essere un dust Attack, cioè potrebbe essere qualcuno che ti prova a mandare questo dust per farti immergiare questo pixo con altri e attaccare la tua privacy quindi c'è però per vuol dire che magari questa cosa è solo vera da una certa versione in poi e quindi alcuni nodi hanno broadcastato questa transazione. Com'è possibile che io l'ho ricevuta?
Beh, praticamente quando diciamo che una transazione non è standard, dato che può comunque essere infilata nei blocchi, la si può mandare direttamente al miner e il miner la può mettere in un blocco. Detto questo, è anche possibile che mi ricordi male il valore del DAS Limit o che alcuni nodi non abbiano DAS limit zero. La transazione era tipo da 400 e rotti satoshi e il mio Wallet l'ha flaggata come. Dust. Tipo?
LBTC pay server quindi non è proprio un Wallet normale mi. Non me la fa neanche scegliere nell'utixo, cioè se faccio scelgo io l'utixo a mano per fare una transazione. Mi esce il Flaggone rosso e dice Ehi dust, non usare però il successo ed è penso una delle prime volte nella mia vita dove mi arriva un dust. Io non so se mi sia mai arrivato, dipende anche probabilmente da quanto muovi i fondi, cioè più muovi i fondi più alta è la priorità.
Detto questo, se qualcuno vuole benemizzare utenti non lo so, c'è in analisi su qualcosa del genere hanno. Non hanno davvero l'incentivo, ma se se sei davvero. Motivato ad avere l'incentivo? Puoi fare una transazione? Davvero cicciona? Che dianomizza 100 persone e parli? 100 € provi. Scusami e paga 100 € di fi e la mandi a un miner e un miner non è che te la schifa diciamo. Ora. Aspetta, perché mi hai fermato a metà stavo? Dicendo, scusami. No scusa stavo dicendo se tu
mandi un io mando a turtle 1 200 satoshi o anche meno. 10. Milli Satoshi, non lo so. Questo output non può davvero essere rappresentato in una transazione Bitcoin o perlomeno può, ma poi la transazione diventa non standard e quindi la cosa che succede è che tutti i pagamenti sotto il dust limite sono in un certo senso trusted, nel senso che se io mando il pagamento e il canale e un canale si chiude e la transazione deve mandare un chain on-chain, non ci sarà il
mio output con i 200 set o 10.000 satoshi quello che è e quello invece andrà di sì al miner è trusted. Sì però partiamo dal presupposto che quanto sono 546 satoshi, pochissimi. In realtà al prezzo attuale che cominciamo a andare in bullmarket non sono tanto, però secondo me intorno ai magari 50 centesimi ci potremmo essere. Beh, se fate pagamenti sotto i circa 50 centesimi al prezzo di oggi, davvero così sì, 25 magari però sì sono trusted e in un
certo senso trusted. OK, cominciamo quindi a entrare un po nel vivo nella carne al fuoco della puntata e dedichiamoci un pochino a Lightning. Avevo pensato di strutturare questa puntata in un po di sezioni. Perché? Lightning, parlare di privacy su Lightning e parlare di tutte e niente. C'è un argomento molto ampio, quindi cominciare a dividere Lightning in sezioni e poi discutiamo della privacy di ognuna.
Dato che questo è un layer superiore di Bitcoin che comunque per alcune cose si deve interfacciare con isolato on chain, quindi per aprire e chiudere canali eccetera, ti va di iniziare a parlare della privacy su Lightning nelle però transazioni on chain per utilizzare Lightning?
Riprendiamo magari la cosa che abbiamo detto l'altra volta, nel senso perché c'entra light, perché c'entra un chain con Lightning, ogni volta che io voglio aprire un canale Lightning devo fare una transazione on chain, e ogni volta che voglio chiudere un canale devo fare una transazione on-line, quindi per ogni per. Ogni vita di un canale, diciamo, ci sono esattamente due transazioni.
Quindi ovviamente quando parliamo di privacy dobbiamo anche stare attenti alla privacy degli UTXO che usiamo, nel senso che se io uso utixo che tutti sanno che sono di Daniela per aprire un canale, la gente potrebbe capire che uno dei due nodi che c'entrano diciamo con con questo canale è uno è mio, o almeno la gente potrebbe supporre che così, proprio per questo motivo è importante stare attenti di aprire canali solo con utixo privati e privati con molte virgolette, come sempre,
perché non è con utixo può essere privato no? Ma magari o io tixo che vengono da Coin join se siete abbastanza paranoici oppure semplicemente utexo che avete. Ottenuto in modo non che OIC, così nessuno sa. Cose non collegate. Alla vostra identità e ricordatevi che anche se per esempio vi viene chiuso un canale e quindi è chiaramente collegato a voi, ne parleremo
dopo per bene. Se voi con gli stessi utixor, riaprite un'altro canale, si vede chiaramente che è lo stesso nodo che stavi facendo questa procedura, quindi state molto attenti. Aiuti, so che usate e ti ho interrotto per contare una cosa carina. Sai cos'è il vortex? Coen join, forse te l'avevo già raccontato. Non mi ricordo bene. Vai dei ragazzi che non mi ricordo chi sono, quindi chiamavo dei ragazzi Developer Bitcoin.
Stavano lavorando su questa implementazione che è tipo in giga Alfa m'hanno fatto la prima transazione once costruita così, in cui hanno fatto un coinjoin, in cui l'output è direttamente grazie a tutte la la creazione di un canale Lightning. Ed è tutto in un'unica transazione, quindi non devi fare Queen join e poi con lo tixo che hai un canale Lightning, ma l'output del Coin join è direttamente un canale Lightning. Che bello, che bello e?
Quindi niente, magari un giorno in un futuro con cisa se arriverà mai o cose del genere potremmo fare cose superfrivacy tipo con enjoy enormi, con aperture dirette di canali, ed è il mio sogno bagnato arrivare a questo momento di Bitcoin. Certo, certo, c'è anche una cosa importante da considerare, la differenza tra le transazioni. Che aprono e chiudono canali fatte con seguit e fatte con taploot.
Come abbiamo raccontato nell'altro episodio non possiamo aprire e chiudere canali con gli indirizzi Legacy, perché per il problema della malleabilità c'è tutto nello scorso episodio, quindi sostanzialmente l'apertura e chiusura dei canali possono essere fatte o con seguit o con TAP root. Analizziamo prima il caso seguit. Cosa si vede quando apro 1 1 canale? Con seguit si vedono uno o due di exo, dipende se è un canale che è fondato solo da una persona o da due che mandano.
Ad 1 2 di due. Perché tutto Lightning funziona sostanzialmente usando i multi firma due d due al tempo della chiusura. Si vede qualcuno che spende da questo? Beh, si vede dalle due parti che spendono da questo due di due e inviano i fondi a entrambe le parti. Quindi una transazione che spendono due di due e manda a due single sig. Cambia qualcosa se la chiusura è cooperativa oppure forzata?
C'è una sostanziale. Differenza mi sono super dimenticata, questa è una chiusura cooperativa per la chiusura forzata. Lo script di output di uno dei due è un po strano, quindi quando si vede la chiusura forzata è chiaro che quello è la chiusura di un canale Lightning. Mentre la transazione di apertura e chiusura la gente può sospettare tipo quello sembra proprio un canale Lightning, ma
non c'è la certezza. OK quindi diciamo è un po palese, anche se cooperativa che la chiusura di un canale lighting, ma non c'è la certezza. Matematica, mentre quando nella chiusura forzata si vede proprio uno script parecchio strano in uno degli dei due output che è fatto per poter punire la parte che forse ha provato a fregare l'altra e allora siamo sicuri? Che al volo dice? C'è la chiusura cooperativa e quella forzata.
E cosa cambiano su Lightning? Penso che ne abbiamo un pochino parlato l'altra volta, ma comunque riprendo, OK. Quando abbiamo un canale Lightning questo canale ha diversi Stati. Nel senso c'è uno Stato di partenza tipo, Daniela ha messo 5 tartola ha messo zero.
Quando poi Daniela manda due a turtle abbiamo un avanzamento di Stato dove io ho tre e tartolo a due ora in qualsiasi momento se non c'è un sistema per punirmi se mi comporto male io l'incentivo a pubblicare on chain Stati vecchi dove ad esempio io ho 5 e tarto da zero nonostante io abbia dovuto pagare tartolo eccetera e quindi abbiamo questo sistema per. Punire persone che provano a pubblicare Stati vecchi.
E cioè ogni volta che si deve avanzare uno Stato e cioè andare di nuovo da Daniela quattro, Tartola uno a Daniela uno e tartola quattro. OK perché ci stiamo inviando dei fondi? Tartolo e Daniela fanno un giochino matematico, ci si scambiano dei numeri. EE creano questo segreto che poi può essere utilizzato per punire chiunque provi a pubblicare uno Stato vecchio. Quindi quando si vuole avanzare di Stato si revoca lo Stato vecchio creando questa questo numero matematico abbastanza
speciale. E poi quando uno prova a pubblicare, uno Stato revocato viene punito e com'è che viene punito, perde tutti i suoi fondi nel canale, quindi? L'altro prova a fregare l'altro, solo? Esatto. E quindi se se tart prova a pubblicare uno Stato vecchio dove lui ha più fondi di quanti ne dovrebbe avere veramente io posso punirlo e rubargli tutti sui fondi e mi prendo tutto il contenuto del canale. E quindi cosa cambia fra le due chiusure?
OK che la chiusura cooperativa noi due ci mettiamo d'accordo EE facciamo una transazione pulita che non ha modo di punire nessun altro. Ok, semplicemente. Questo era il canale quattro sono tuoi, uno è mio. Uno fa due gentiluomini. Esatto, gentil donna o gentil. Asterisco. Pochi inclusivi al privato. Andiamo avanti. Mentre quando si parla di chiusura forzata non ci dobbiamo mettere d'accordo proprio perché
è forzata la posso fare? Magari se tu vai offline non mi rispondi più, io prendo l'ultimo stato del canale e lo metto in chain. Però quest'ultimo Stato ha dentro una clausola per punire chiunque si si, cioè per punire me. In realtà se lo Stato era troppo vecchio magari poi ne parliamo di più nella prossima puntata.
Ma è per questo che è molto importante avere dei backup di cui vi fidate dei vari Stati. Perché se voi per sbaglio mandate un chain, uno Stato vecchio, vi fregano tutto e quindi questa chiusura forzata ONCE si vede proprio che che è diversa. Perché ha questa clausola per punirmi? Con tappati invece?
Con taprut invece partiamo dalla partiamo un po dalla base, tablet permette di fare un giochino molto carino di cui abbiamo parlato una volta in una puntata che si chiama Miu Sigh e cioè quando ho dei multi firma tipo 2D23D3 multi firma del tipo due di 5 3 di 5 sono un po più difficili, serve Frost per Music però va benissimo per lighting quando ho 1 2 di due posso? Mettermi d'accordo con l'altra parte e fare e fare una firma che sembra 1 1 di uno sostanzialmente.
Questo cosa vuol dire? Che quando apro un canale Lightning la transazione di apertura sono uno o due tixo che mandano un single sig. Che è esattamente come un sacco di transazioni che potrebbero accadere sulla blockchain e quindi la transazione di apertura è molto ben nascosta. La chiusura cooperativa è ugualmente molto ben nascosta perché al posto di vedere da 1 2 di due che si spende a due o texo si vede in input uno di uno che manda 2OTXOE, quindi di
nuovo molto ben nascosta. Una chiusura forzata invece rimane ovvia, perché per come funziona la taprot quando non usiamo single, sigs o indirizzi che sembrano single, sig. Come in questo caso, e vogliamo invece usare una policy un po più complessa come è la chiusura forzata di Lightning e cioè 1, 1 ricetta diciamo con tante clausole. Ah, se succede questo allora fai questo eccetera.
Io devo esplicitamente dire, questo è il contratto, questa è la policy che sto usando e quindi la chiusura forzata se in seguito che intaprote è davvero ovvio che sia una chiusura forzata Lightning? Sì, comunque in teoria i canali Lightning andrebbero chiusi il meno possibile, cioè non c'è nessuna esigenza che un canale venga mai chiuso, il canale perfetto è solo aperto e non verrà mai più chiuso. Nella storia di Bitcoin questa cosa è comunque unlikely, perché
prima o poi qualcosa succede. Però sappiate che le chiusure dei canali tendenzialmente non dovrebbero mai succedere. Dovremmo fare il possibile per tenere i canali aperti il più possibile per sempre e se proprio succede qualcosa, provare a chiudere appunto, come ha spiegato Daniela, in maniera cooperativa perché li chiamo meno dati. E se proprio non si può fare nient'altro, possiamo procedere alla chiusura forzata del canale.
Sai che non sono 100% d'accordo? Nel senso sì, è vero, il canale perfetto non lo chiudi mai. Detto questo, avere un canale aperto vuol dire prendere parte della liquidità che hai e mette nella lì, ferma sostanzialmente. E allora se hai un canale con una controparte e. Invece no, perché tu puoi, con i submarine swap, tirare fuori liquidità da un canale senza doverlo chiudere. Stai sempre facendo una
transazione, no? Cioè se io ho un canale con una persona che non usa mai quel canale che mi mette i figli troppo alte. Che sostanzialmente non sta facendo buon uso della mia liquidità piuttosto che fare transazioni per tirare fuori liquidità. Tanto vale che io chiuda quel canale. Oppure se mi rendo conto che ho un canale con un attore che si è comportato male con altre persone, dico no, io chiudo,
grazie. Allora vero, però una cosa che tu potresti fare è anche dire semplicemente, che ne so? Io ho un canale con Daniela e Daniela, è davvero una bastarda. Gli ho aperto un canale, mi ha messo le fie altissime. Mi prova a fregare liquidità a basso costo per ridarla ad altri? Non lo so. Mi dà fastidio. Io posso anche dire al mio nodo Lightning di fare una transazione pagando per forza dal canale di Daniela, quindi magari i miei erano avanzati 500
Satoshi 500.000 satoshi. Nel canale io li spendo e me li mando un chain oppure su un'altra Wallet Lightning. Una volta che ho il canale vuoto ti metto le Fiat al 10% e te lo lascio lì. Dopo li capisci che magari o cambi tu atteggiamento e dici boh, magari smetto di fare il bastardo. Oppure mi chiudi tu il canale? Però il concetto è almeno prima ti faccio capire che c'è qualcosa che non va. Sì. Tende un po, cioè. Dipende dal caso.
Esatto, cioè se se tu hai in mano 20 Bitcoin e vuoi diventare ricco facendo routing Lightning e vuoi fare e vuoi fare routing davvero efficiente, davvero intelligente. Lo fai automatizzato e tu non lo guardi? Neanche, ma in ogni caso ogni tanto capita che chiudi i canali con gente che non che non è davvero brava. Un'altra cosa che in realtà non so se è un po ottima, vabbè, io
vado. Dicevamo prima che quando uno viene penalizzato per aver pubblicato uno Stato vecchio perde tutti i fondi che ha nel canale e quindi Daniela tre tartola due viene penalizzato. Tarta si prende 5, Daniela si
prende zero. E allora una cosa che potrei fare io prima di fregare turtle è fare in modo che la liquidità sia spostata tutta dalla sua parte, quindi io abbia zero, poi provo a fregarlo e al massimo se se lui se ne accorge mi punisce, non mi può fregare niente, questa cosa non si può fare. In realtà su lighting c'è sempre 1 1, piccola parte del canale
che deve rimanere. Scusate lo ripeto in un modo più sensato la il bilancio di una persona da un lato dei canali non può mai andare a zero, ci deve c'è sempre un minimo che di solito ha una percentuale di quanto c'è nel canale abbastanza bassa. Questo perché si dice in inglese avere skin in the game e cioè avere essere ancora investiti nel gioco. Perché altrimenti se io arrivo a un punto dove il mio bilancio è zero, mi conviene provare a
fregare l'altra parte. Perché se vinco ho vinto e ho vinto due Bitcoin tra i Bitcoin non lo so, se perdo non mi può fregare niente. OK domanda aggiuntiva, già che abbiamo parlato di tutto questo laton chain, quindi apertura e chiusura dei canali, i canali si possono aprire annunciati o non annunciati? Ti va di spiegare le differenze tra questi due? Perché?
Molto spesso sento dire canali annunciati e canali anonimi, canali nascosti, non è esattamente così e quindi vorrei che ne ne parli un po, tratti l'argomento. Esatto, allora partiamo dalle basi, il Lightning. Abbiamo un protocollo che si chiama protocollo di gossip e cioè i canali scusate i nodi si parlano fra di loro e fanno proprio gossip. E parlano, si hanno annunciato questo nuovo Canale, Oh sì e quest'altro canale è stato
chiuso. Allora il canale non annunciato è quello dove entrambe le parti ci dicono, OK, noi due apriamo questo canale, ma non ne parliamo con nessuno. Ora qual è il fatto? È davvero un canale anonimo? Dipende da come lo usi, nel senso che. Se io provo a usare quel canale per ricevere, io ho un canale anonimo con molte virgolette, un canale non annunciato con mia mamma e dico a te turtle mandami 5 Bitcoin.
Per favore. Se io voglio usare quel certo canale fra me e mia mamma devo dirti OK, ma devi passare da quel canale, sì, non lo conoscevi, perché non hai annunciato, ma devi passare da quel canale, te lo dico esplicitamente. A quel punto tu sai di quel canale e potresti andare in giro a dirlo a tutti, se ti va. Quindi non è, non è per forza privato, può essere abbastanza privato se lo si usa solo per inviare, se si, se ci si fida dell'altra parte che non si metterà a dire in giro.
Guardate che esiste questo canale fra noi due e ricordiamoci sempre che legato a questo canale non annunciato, c'è una transazione on chain che si somiglia a una transazione on chain che si somiglia a una transazione Lightning. La gente che guarda la blockchain potrebbe dire OK, ma quindi quello è un canale, anche se poi magari. Trovare il link tra la transazione il canale non ha annunciato non è necessariamente così facile. Ci potrebbero essere modi, non è per forza così facile.
Non è comunque del tutto nascosto, ecco. OK, quindi mi raccomando fare canali non annunciati può essere utile a livello di privacy, però magari attenti con chi li fate perché potrebbe essere gente che li rivela per magari ricevere dei satoshi. Lo dico di default se voi utilizzate Wallet come Zeus che sono dei Wallet lighting che permettono di gestire il vostro nodo, questa opzione di default è disattivata, quindi quando voi fate un invoice per ricevere
c'è. C'è un'opzione che è tipo, vuoi mostrare agli altri i tuoi rout nascosti, i tuoi canali non annunciati per ricevere di default e off? Mi raccomando ricordatevi che se voi l'abilitate per ricevere, quindi ricevete liquidità in un canale non annunciato, dovete fidarvi che la vostra controparte. Quindi se lo faccio io ho un canale con Daniela. Daniela potrebbe raccontarlo a tutti. O l'utente che paga l'invoice sa che. No, il la persona che paga l'invoice sa OK.
Perché deve sapere dove si passa la liquidità? La cosa divertente è se io e te abbiamo un canale non annunciato. Tu lo puoi dire sempre, comunque. Agli altri, cioè io posso, magari tu stai attento a non riceverci eccetera, non spunti la cosina su Zeus eccetera. Io sono meno attenta, ti ricevo tutto il tempo. Allora?
Adesso mi prendo io un po di tempo per spiegarvi ai miei ragazzi un po più di privacy nell'utilizzo normale di Lightning. Qua abbiamo parlato delle transazioni on chain, adesso parliamo un po di errori o almeno cose a cui stare attenti nell'utilizzo normale di Lightning quando utilizzate il vostro Wallet mobile. Quando utilizzate qualsiasi dispositivo vostro nodo eccetera per interfacciarvi con il network di Lightning, il punto numero 1 è il discorso della rete.
Come ho detto prima, Daniela su Lightning si è sempre online. Bisogna essere sincroni con gli altri nodi che utilizzate il vostro Phoenix Breeze oppure il vostro nodo personale. La tua rete dovete decidere come esporvi in questo preciso momento. Tendenzialmente ci sono due tecnologie che vengono utilizzate che sono cleernet,
quindi totalmente aperti. Questo secondo me è un grosso problema di Lightning, nel senso che oggettivamente Lightning sotto Tor è secondo me opinione soggettiva una merda scusate il francesismo. Effettivamente inusabile usarlo clearnet allo stesso tempo non è bello perché poi non puoi farti un nodo in casa son tuo Raspberry senza dire apertamente a tutti e guardate a un nodo Lightning a casa mia.
La lista dei nodi Bitcoin Lightning è pubblica online, uno potrebbe vedere effettivamente il vostro IP di casa esposto. Un'alternativa potrebbe essere usare delle VPN, quindi fare dei nodi Lightning con l'ip di una VPN.
Questo vi dà anche un vantaggio, vi dà un IP statico, perché se tu hai un router a casa e vuoi fare un indirizzo, un nodo Lightning cleaner o hai un indirizzo IP statico o è problematico per gli altri connettersi a voi e può essere un trido-off accettabile, nel senso che al momento comunque se uno vuole fare dei nodi like indecenti. Io mi sentirei di farli o su dei server online o se li volete fare a caso dovete comunque avere un hardware ben gestito.
Ma di questo parliamo nella prossima puntata, ovvero come gestire il vostro nodo Lightning per ora che utilizzate Bridge eccetera se potete utilizzateli sotto Tor o valutate di utilizzare almeno delle VPN per non dare in chiaro il vostro IP
al fornitore. Un'altro punto, invece, sono le invoice, ne abbiamo parlato prima quando parlavamo di canali non annunciati, sappiate che nell invoice e anche embeddato, quindi integrato all'interno, la chiave pubblica del vostro nodo Lightning. Questo vuol dire che di fatto su Lightning abbiamo molta più privacy quando inviamo piuttosto
che quando riceviamo. Questo è uno dei tanti, secondo me, motivi per cui non vediamo, per esempio in utilizzo di Lightning ancora buono nei Dark Net market, quindi nei vari store del Deep web eccetera. Uno. Perché in ricezione è la privacy è meno buona che l'invio, due perché bisogna essere sempre online e un darknet market dovrebbe farlo sotto Thor e al momento likeing lo fa davvero
malino. Quindi sarà un'adozione difficoltosa quella per esempio negli store del di web di Lighting. Sappiate quindi che in generale, quando voi fate un invoice se la pubblicate online, se io turtlecute, ho un nodo anonimo che non voglia dire a nessuno che ho. E poi in un commento Twitter posto un invoice fatta dal mio nodo che non ho mai detto a nessuno, sappiate che turtlecute viene collegato direttamente a
questo nodo. Quindi quando fate delle invoice ricordatevi possibilmente di non pubblicarle online. Darle alle persone varie, sappiate che rivelerà qual è il vostro nodo. Se siete dei malati di mente potreste fare un nodo Lightning finto di facciata, un trampol in node quasi che ricevere le transazioni e poi le gira il vostro vero nodo, ma mi sembra abbastanza un po difficoltoso, inutilizzabile come setup fattibile. Comunque è quello un po che fai lectrum su PC.
Può essere utile se 6 1 merchant che pensa di ricevere tanti soldi sostanzialmente così? Svuotare spesso il tuo nodo diciamo front, cioè quello che il tuo nodo facciata, e spostarlo tutto nel tuo vero nodo. Dietro me li, cioè mi immagino un nodino dietro nascosto e una facciata grande. Questa cosa tanti bonus tipo Phoenix funziona perfettamente così, cioè tu hai un nodo di
facciata che è Phoenix stesso. Che per te riceve le transazioni, ti fa da trampolin, quindi tu dietro hai un nodo stupidino che non deve avere il graffo di Lightning, non deve fare routing, non deve fare niente perché ha un nodo maggiore, più attento e ben organizzato che lo aiuta a fare tutte queste cose. Quindi uno potrebbe anche fare questo, avere un nodo che funziona bene, super Figo
eccetera. E poi, dopo avere anche un nodo dumb stupidino, che ne so anche con bleaks sul proprio cellulare, che è un APP che fa un nodo lighting in cui faccio un canale non annunciato da mezzo Bitcoin con il mio nodo. E poi in realtà la liquidità la tengo lì. Mi sembra un setup comunque molto complicato per la maggior parte delle persone, quindi forse consigliarlo è un parolone
grande. Terza cosa, nell'utilizzo di Lightning di tutti i giorni, che in realtà anche questa ne parleremo meglio della prossima puntata, è sempre attenzione con chi aprite dei canali. Questo perché se si parla per esempio di Phoenix, questa cosa è totalmente nascosta su breeds è più o meno nascosta, ma avete anche una modalità manuale. Se avete un vostro nodo Lightning invece, sta a voi
decide con chi aprire i canali. Sappiate che i vostri vicini di nodo, quelli con cui avete un bel Canaletto aperto, possono farvi degli attacchi. Non tanto per rubarvi di soldi, ma anche di privacy degli attacchi per tentare di scoprire più informazioni su di voi che è la prossima sezione che
tratteremo in questa puntata. Ovvero tutte le informazioni liccabili su Lightning, non magari da utilizzo quotidiano e errori, ma tramite degli attacchi che possono fare per esempio agenzie di Cine analisi eccetera sul vostro nodo. E quindi attenzione con chi aprite canali tentate di farlo con magari persone di cui più o meno vi fidate. Sappiate che in Italia ci sono dei gruppi Telegram.
Di nodrunner italiani potesse cercare delle Community su Telegram di Nod runner internazionali in cui magari siano un po tutti, più club, gente più normale, magari vi fidate di più per. Di questo dico prima una cosa carina prima di passare alla prossima sezione. C'è un nodo? In realtà non è nulla di provato al momento, è conspiracy Theory, pura e cruda, però.
Questa azienda, che si chiama LQWD tipo Liquid, sembra scritto quasi LQWD che ha vari nodi, penso che tra i più grossi sia LQWD Canada che anche al mio nodo aveva aperto un canale per esempio. Io ho delle restrizioni su come mi puoi aprire un canale che sono semplicemente inerenti alle fi che io ti imposto, che sono già automatiche alle dimensioni e delle cose del genere. È un Calle.
Hai presente il Bitcoin? Stava facendo le ricerche su Lightning e ha notato che questo nodo aveva un bordello di canali mediamente piccoli ma davvero tanti. E poi questa azienda che si chiama LQWD, fattura 10 milioni l'anno e l'azienda come motivo sociale ha routing Lightning e Sappiate benissimo in caso vogliate farlo no? Cioè neanche con 1000 Bitcoin fate 10 milioni di euro di raiting di routing in un anno. Il CEO di questa azienda è un ex dipendente, c'è in analisi quindi?
Però tu hai visto il Canale, hai detto il canale Perfetto è quello che non si chiude mai e quindi hai detto è la devo tenere aperto? Allora qua la regola potrebbe essere, secondo me il canale perfetto è quello che non si chiude mai. Questo non doveva venire nemmeno aperto, quindi la mia idea dentro di me è magari dovevo avere delle policy di apertura canale magari più intelligenti.
Una cosa che uno potrebbe fare è dire alzo abbastanza l'asticella, cioè ci sta che ogni tanto qualcuno veda il vostro nodo via un canale può succedere nella vita se rannate un nodo da tempo, magari uno cerca dei nodi, è caso di una cerca CER? Su ambos o wannamell che sono i vari siti Explorer di Lightning e magari ve lo apre. Se uno apre alza molto questa soglia tipo dici il canale minimo verso nodo del priorato? Sono tre milioni di satoshi.
Ovvio che molta meno gente aprire canali con voi, ma alzi già l'asticella all'entrata. Un'azienda dice in Analysis non apre un canale datare milioni di satoshi con tutti perché impiega, cioè impegna una liquidità troppo grande, quindi potrebbe essere un modo per diciamo abbassare la probabilità che questo succeda. C'è anche un po il discorso opposto da fare. Nel senso, sì, aprite i canali, con chi vi fidate? Ma dall'altra parte se voi aprite i canali solo con i vostri migliori amici.
Hanno chiuso i vostri migliori amici? Quei non lo so, 5 nodi con cui avete canali, tre vengono di di anonimizzati, magari perché lo sono già di loro, magari perché hanno nome e cognome nell'alias, o magari perché succede. Allora a quel punto è molto più facile capire qual è il vostro nodo. Quindi è è difficile effettivamente perché non vuoi aprirlo con totali sconosciuti, ma nemmeno aprirlo solo e soltanto con i tuoi amici. È una. Mossa.
Io vedo molto spesso che tipo, non so chi mi apre canali, magari ogni tanto per curiosità vado a dare un'occhiata. Degli altri sì, OK? Vabbè pubblico Eh ciccia ci svegli se non vuoi dirgli divulgare informazioni e quasi tutti, magari molto spesso. Chi mi apre un canale? Neanche uno. Che ne so con il bip show oppure con Riccardo Masutti e Massimo Musumeci e quindi c'è uno che si fa quattro canali così sta rollando. Ciao, sono sotto Thomas in italiano.
Comunque tutto il mondo quindi testa quando aprite canali e sarà l'opinione cioè l'oggetto della prossima puntata sarà più gestire un vostro nodo Lightning. Mi raccomando utilizzate il cervello, appunto perché ci sono degli attacchi possibili attraverso l'apertura dei canali. E mi dedicherei un pochino a questo, ne ho scritti. Abbiamo una scaletta per favore?
Abbiamo una mezza scaletta, ma l'ho scritta io e tu non l'hai capita, quindi ti va di prenderne uno a caso di quelli che ho scritto di possibili attacchi su Lightning? Parlarne sono tutti i metodi con cui un utente che deve essere volontariamente malevolo, prova a prendere informazioni su di voi. Ti va di trattarne?
Uno allora partiamo da quello che non c'entra con nessun utente malevolo che prova a prendere informazioni su di noi, il fatto che i Wallet su mobile sono effettivamente molto riconoscibili, perché se anche hanno un nodo collegato è un nodo che è sempre. Una fogliolina diciamo della rete e che non fa mai routing, cioè quando io vedo un nodo che l'unica cosa che fa è inviare e ricevere e non fa mai routing,
posso essere? Abbastanza sicura che sia un nodo mobile, soprattutto se magari c'è un canale, lo vedo spesso offline eccetera. Puoi venirmi l'intuizione che e quindi è un modo per cliccare privacy, in realtà è un po un
fingerprinting. Approfondisco di più questo punto perché secondo me questa cosa un po si aggrava quando andiamo a vedere un po la struttura moderna di Lightning, ovvero sempre più c'è l'affermazione di LSP quindi Lightning o liquide service provider quindi di fatto grandi aziende che mettono liquidità ovunque. Noi sappiamo come hai spiegato tu, mi sa nella scorsa puntata come funziona la routing su Lighting Lonion avauting in cui
ogni persona. Sa soltanto che sta prendendo un messaggio da che ne so, Daniela e lo sta dando a Federico. Rivi non sa chi ha inviato questa transazione, non sa chi la sta ricevendo, sta passando un'informazione da AB.
Qual è il fatto che questi light in service provider sono spesso molto connessi con il network quindi non hanno bisogno di fare tanti OP la vostra transazione, di fare tanti passaggi fra tanti nodi e quindi molto spesso cosa succede che se il Lightning service provider vede che un Wallet stupidino dumb da cellulare che è sempre offline fa poco routing e ha certe caratteristiche? Gli sta passando una transazione? E lui la sta dando a un'altro, nodino alla dumb. È sempre offline che non fa
outing eccetera. Sa chiaramente che sta ricevendo da un Wallet mobile inviando a un Wallet mobile e quindi sa chiaramente che uno è il mittente e uno al destinatario della transazione. Dato che lui sta ruotando, sa anche la quantità. È una transazione con completamente zero privacy verso il grosso LP che vi fa da routing. Ho un dubbio. Dimmi pure. Come facciamo a sapere che un nodo non fa mai routing, nel senso quando abbiamo l'onyon
routing, come? Ogni Hope sa solo io ricevo da Hope, prima devo mandare a Hope dopo ma non so chi è il mittente, non so chi è il destinatario, non so, non so se sto mandando al destinatario se sto ricevendo dal mittente, quindi come facciamo a dire? Prima di tutto di analizzare questo punto. Secondo me ci sono cose molto più ovvie, tipo punto numero 1, vedere quanti canali ha il
nodino e con chi. Se voi avete Phoenix, avete canali sempre con Phoenix e quindi è molto chiaro, punto numero 2, guardare quanto sta online il target CE lo vediamo di continuo offline o guardiamo uno storico di esso diventa molto chiaro. Punto numero 3, effettivamente vedere se il nodo for outing è leggermente più complesso, ma basta fare probbing che è uno dei prossimi attacchi di cui parleremo. Allora? Il probbing. Cioè OK quindi punto numero 1,
diciamo di questi attacchi. Come ha detto Daniela, i nodi mobile non sono perfetti, molto comodi da usare ma non perfetti. L'altro questo ne parlo io, dato che non ha chiesto Daniela il Probing quando voi dovete fare una transazione Lightning, il vostro nodo o Wallet non va alla cieca. Per inviare la transazione deve trovare una pattu, quindi una via per arrivare da voi mittente al destinatario. Per farlo utilizza un mix di algoritmi e tecniche tra
affidabilità dei nodi eccetera. Quando ho individuato una parte che secondo lui è buona, fa il cosiddetto proving, ovvero dice che ne so io voglio inviare a Giacomo. E io ho un canale con Daniela, Daniela, ho un canale con Giacomo. Una volta che ho trovato questo root che mi sembra affidabile, dico Daniela, voglio inviare 500.000 a satoshi. Hai disponibilità nei tuoi canali per girare questi a Giacomo e Daniela mi risponde sì
o no? Se Daniela mi risponde sì io tenterò la transazione e quindi probabilmente funzionerà se lei ha disponibilità nel canale. Se invece Daniela mi dice no vuol dire che non ha disponibilità nel canale per 500.000 satoshi un attacco che si può fare è il cosiddetto pro Bing, ovvero questa richiesta qua di chiedere se ha abbastanza liquidità nel canale soltanto che se Daniela. Per esempio un canale con un'altra persona. Io voglio provare a capire quanta liquidità c'è dentro.
Posso dire se invio da me a lui 500.000 satoshi li accetti. E Daniela mi dice, certo, certo, ho abbastanza liquidità e gli dico 750.000 e lei mi dice no, questa non passa. Allora gli dico 600.000 e così, mano a mano, aggiusto il tiro. Fino a quando non capisco chiaramente qual è la liquidità
che ha dentro il canale. Questo perché su Lightning la liquidità non è pubblica, quindi non si può vedere online, però con tecniche come questa ecco che si può andare a carpire qualche informazione aggiuntiva sui nodi.
Questo non è un problema che riguarda particolarmente chi ha dei Wallet mobile più chi ha un node runner e si ricollega sempre al discorso di prima, cercate di aprire canali con gente che secondo voi è più o meno intelligente, di cui più o meno vi fidate, anche perché il problema in realtà diventa sempre meno affidabile, ma si può estendere?
Cioè io posso provare a dire da Daniela, vai a Giacomo e da Giacomo vai a Federico Rivi e. Provare a fare probing attraverso Daniela, ma cercando di analizzare anche la liquidità di Giacomo, quindi questo è un attacco possibile su Lightning e ti faccio spiegare a te invece il prossimo.
Un'altro tipo di attacco è quando sul mio percorso per inviare soldi a qualcuno ci sono due o più nodi che appartengono alla stessa entità e questa entità è malevola come dicevamo anche nella scorsa puntata, quando devo mandare i soldi a qualcuno ogni. Ogni Hope, ogni passaggio, ogni nodo sul mio percorso sa solo da chi vengono i fondi, quanti sono
i fondi e chi li deve mandare. Non so se vengono dal mittente, non so se sta mandando al destinatario questa persona riceve 1 1 cipolla in realtà perché è un messaggio, un onion message, un messaggio cipolla. Dai, puoi dirlo di il tuo termine preferito? Critto e cipollato.
Questo messaggio diciamo una cipolla a cui ogni persona del del percorso, ogni nodo toglie uno strato e non può togliere gli altri, perché sono appunto cripto cipollati, cioè la crittografia della cipolla li li protegge. Allora ogni op toglie questo strato della cipolla, legge da dove era, da dove viene il pacchetto, dove deve andare il pacchetto? Quanti soldi sono?
Nient'altro. Ora se io più nodi sulla stessa Route facciamo che mi arriva il pacchetto al primo nodo e dico oh, arriva da e vacci, ma non so assolutamente nient'altro. Peccato lo mando AC dopo un po sul mio secondo nodo mi vedo questo stesso pacchetto uguale che arriva da CE deve andare AE io sono d, io sono sia B che.de dico Ehi questo questo pacchetto quindi è partito da e arriva fino AE cioè ho molta più informazione di quella che potrei avere.
Di quella che dovrei avere, scusate, c'è un'altro problema, se io sono davvero malevolo, una cosa che posso fare è rubare le le fi le commissioni di transazione. A tutti i nodi che sono sul percorso, in mezzo ai miei, ai miei due nodi malepoli, quindi in questo caso io sono sia B che d posso rubare tutte le commissioni per la transazione rotata AC. In realtà si parla davvero di due spiccioli, però. È un attacco?
Possibile? Cioè contate che come abbiamo detto l'altra volta, le fisso Lightning sono percentuali relativamente basse, quindi magari proprio alla peggio. Peggio peggio uno può rubare due o 3 € in tutto, quindi magari 50 centesimi a nodo però è un attacco fattibile quindi una piccola falla di Lightning. Questo perché non c'è incentivo economico iniziale, almeno si era pensato a creare 1000 nodi,
cioè è meglio un nodo grande. Però per diversificazione del rischio eccetera è LN big ha tipo una ventina di nodi e quindi se ci pensi dici se fossero un attore malevolo, potrebbero rubare magari un sacco di fee tra i vari utenti. Non. È necessariamente un attacco così facile da implementare, nel senso che io devo non lo so mettere su 20 nodi, ma poi fare in modo che continuino a
comunicare per accorgersi. Se succede questa cosa, sostanzialmente e. Non ne vale molto la pena economicamente, cioè già mettere su 20 nodi per guadagnare 1 € al giorno? Boh vabbè anche no però questo è 1 1 possibile attacco, ti lascio dire l'ultimo, hai voglia. Andiamo con il timing Attack. Questo qua è molto carino secondo me, perché in realtà sappiamo già come risolverlo, ma non siamo certi se farlo o meno e ne parleremo a breve.
Il timing Attack è abbastanza in realtà molto smart, secondo me molto carina come cosa. Ci sono degli esempi simili anche non per forza in Bitcoin ma anche nel mondo della sicurezza informatica, tipo per craccare, password eccetera. In cosa consiste? Come dice il nome si basa sul tempo, sulle tempistiche nello specifico.
Nodo Lightning fa questo, immaginatevi io, vedo una transazione che mi arriva in entrata da Giacomo che mi dice di darla a Daniela e poi Daniela saprà dove mandarla nel momento in cui Giacomo mi dà il pacchetto. Come funziona Lightning che il pacchetto alla transazione passa tra tutti i nodi, va alla destinatario che poi rimanda tutto il pacchetto indietro e lo riporta Giacomo. Cosa può succedere che non so immaginiamo.
Giacomo mi dà una transazione, io la do a Daniela che la dà Federico rivi se io voglio spiare qualcosa di più su questa transazione, appena mi arriva la transazione Lightning faccio partire un timer, do la transazione a Daniela, Daniela la vi darà tutte le persone a cui la deve dare, quando mi ritorna indietro il pacchetto blocco il timer e la ridò Giacomo quindi ho visto chiaramente quanto ci ha messo la transazione dopo che è passata a me ad arrivare alle
altre persone fino al destinatario e quanto tempo ci
ha messo a tornarmi indietro. Avendo questa informazione io a questo punto cosa faccio quello che abbiamo detto prima, il pro Bing, quindi provo effettivamente a calcolare la root tutte le possibili vie, passando per Daniela e tutti i suoi possibili nodi fino a quando non trovo una via in cui il messaggio di test non ci mette lo stesso tempo uno molto molto simile della transazione che aveva fatto Giacomo, quindi io in questo modo cosa faccio dico OK, Giacomo ha dato una
transazione a me che l'ha data a Daniela, che l'ha data a Federico rivi il passaggio Daniela a Federico, Rivi Federico, Rivi Daniela ahimè avanti indietro ci ha messo 8 millisecondi. Faccio tutti i tentativi ai nodi connessi a Daniela per fare questa transazione. Magari uno ci mette 15 millisecondi 1351 e 94 e dico OK. Chiaramente Daniela questa transazione l'aveva passata. Federico Rivi perché è l'unico che mi risponde negli stessi tempi.
Questo è un attacco molto carino e se vuoi spiego subito come si può mitigare e andiamo così in questa chiusura di tecniche carine, buoni usi e costumi per limitare queste tipologie di attacchi. Si può limitare implementando questa nuova funzionalità che si chiama Random Time relay, che consiste semplicemente nel fatto che ogni nodo, prima di passare la transazione a un'altro, fa aspettare qualche millisecondo di tempo random, quindi decide di aspettare che ne so 2 3
millisecondi. Lo dà Daniela. Daniela decide di aspettarne 10 e in questo modo diventa difficile ricalcolare questa cosa. Il grande dubbio per cui abbiamo già pensato a questa tecnologia ma noi lo implementiamo, è che ci bulliamo tutti del fatto che Lightning è velocissimo e quindi pensare di aggiungere un rallentamento al nostro Lightning.
Non ci fa venire la voglia di metterlo e quindi in questo momento questa tecnologia è un attimo in pausa perché siamo indecisi per dire, ha senso inserire questa miglioria? La privacy, rendendo Lightning meno Lightning? Lo decideremo nelle prossime aggiornamenti di questo protocollo. E ti va di spiegare quali sono altre mitigazioni agli attacchi di cui abbiamo trattato oggi?
Innanzitutto, come dicevamo prima, taplot è molto utile per rendere le chiusure e le aperture, le chiusure cooperative, l'apertura dei canali più private. Non c'è davvero un'implementazione stabile, diciamo cioè nel senso da quello che mi dicevi tu perché non l'ho ancora provato, LND ti lascia aprire e chiudere? Canali Lightning ma solo non annunciati.
E la mia intuizione è che sia perché è ancora una cosa un pochino in beta e allora prima di farlo con canali annunciati che quindi tutti vedono, c'è la transazione e poi il canale meglio se lo facciamo in un in una maniera un po più silenziosa dall'inizio che se ci sono bug probabilmente è meno tragica la situazione. Infatti do il mio ragionamento a riguardo. Io ho notato che per esempio, se voi gestite il vostro nodo con Zeus eccetera, anche loro hanno
già implementato questa opzione. Io ho testato con LND. Permette solo i canali non annunciati.
Io non sono certo che sia una limite tecnico o come ha detto Daniela, potrebbe essere un'idea di dire limitiamo i danni per testare questa funzionalità, però ammetto che appunto la tua teoria è molto valida, anche perché ci sono rimasto abbastanza male, nel senso che tapatal abbiamo da un po, ma a un certo punto LNDE gli altri hanno detto ma sì, cominciamo a sviluppare su tupat meglio no di lighting e boh hanno buttato fuori la versione che supporta TAP root Music V due apertura
dei canali, tutto molto in fretta e quindi ho detto Wow, non mi aspettavo ci mettessero così poco a farlo, ci sta che magari iniziano un. Volta con fase di test ci sono altri, dai te ne faccio dire un'altra a te e poi io dico. L'ultima miglioria per il problema di cui parlavo prima di avere più nodi sulla stessa parte tenuti dalla stessa
persona sono i cosiddetti.pt. LC, allora quando noi usiamo Lightning, ora e quando noi vogliamo fare routing di transazione, usiamo la costruzione chiamata HTLC Hash Time lock contract. Non ne parliamo troppo, è una cosa un pochino complicata, però usiamo questa HTLC. Dall'introduzione di Lightning possiamo fare upgrade. Di taproat grazie possiamo fare upgrade a questi.pt LC, cioè
point timelot contract. Non ho la minima idea di come funzionino, a quanto pare sono più fighi e possono toglierci il problema di più nodi malevoli sulla stessa path. Quindi ben venga. Però è un aggiornamento Lightning che penso che molti aspettino, perché migliora notevolmente il funzionamento proprio generico di Lightning di oggi. Io non lo vedo ancora così immediato e vicino nemmeno un po.
E infatti, se almeno al momento, nel cervello mio di turtle cute è una di quelle cose ancora non così World da studiarmi adesso, perché tanto, cioè la vedo ancora un po lontana. Soggetto ancora a molti possibili cambiamenti però sì, effettivamente questo nuovo aggiornamento, in caso venisse implementato, potrebbe migliorare questo aspetto di privacy. Anche un sistema abbastanza simile per decidere quando studiare le cose. Nel senso accade di tutto, ogni giorno in Bitcoin.
E non capisco gli shit cognaer che dicono che non c'è innovazione in Bitcoin. Boh vabbè. E quindi? Prima di mettermi a studiare cose mi chiedo, OK, ma realisticamente, quanto vicine sono e quanto? Ognuno. Di noi bellissime idee. Ognuno di noi ha delle ualistiche per capire come gestire le cose.
Insomma chiudo questa puntata io invece parlando di una tecnologia che c'è già oggi potete usare tutti voi su Lightning. Secondo me è un po strana però è molto figa che si chiama Multipat payment. Solitamente lo vedete al momento con la scritta amp nei vostri Wallet Lightning non tutti lo supportano. Se voi utilizzate per esempio un vostro nodo con LND potete utilizzare transazioni con multipad payment.
Phoenix non lo supporta, molte altri Wallet invece lo supportano ma semplicemente non ve lo dicono, quindi se uno vi invia dei fondi col multipad payment li ricevono e invece quando inviate decidono loro se fare multipad payment o no. Cosa vuol dire multipat payment? Infatti adesso lo spiego. Semplicemente su Lightning fai transazioni grandi potrebbe
essere molto complicato. Ci voglio inviare un milione di satoshi e Daniela vuole dire che il 99% dei canali, magari su Lightning, non hanno dentro la liquidità per fare questa transazione? Esiste questa tecnologia chiamata multipatt in cui io semplicemente spacco questa transazione, che ne so in 10 da 100.000 satoshi e se tutte e 10 raggiungono Daniela io confermo e li invio in questo modo la transazione. Quindi io faccio tanti test per vedere che sia possibile arrivare Daniela con tante
transazioni spezzettate. Se ci riesco gli mando così. Questa cosa è molto carina per varie ragioni, uno migliora di molto tutto il livello di privacy sugli attacchi che abbiamo appena spiegato, quindi pro Bing per cercare la liquidità nei canali timing Attack si è fatto un pagamento multipath, diventa tutto molto più incasinato, perché fate tantissimi pagamenti a livello ipotetico? Lo potete spezzettare davvero anche in centinaia di pezzetti.
Il grosso svantaggio è che la transazione diventa decisamente più lenta da fare perché il vostro nodo prima di inviarla deve calcolare tanti path per tante transazioni, verificare che siano corretti e solo se tutti arrivano a destinazione è valida, quindi il pro è che sicuramente è meglio dal punto di vista di privacy. Vi permette di fare transazioni tendenzialmente più affidabili, nel senso che è molto più
difficile che falliscano. Il conto è che alcuni Wallet, come Phoenix, non lo supportano e non ve lo dicono. Quindi cioè se io faccio una transazione amp a Phoenix non è che mi arriva una qualche alert che mi dice, Guarda che amp non è no, fallisce, punto. E io sono tipo lì, cioè l'ho capito dopo 400.000 tentativi in cui continuavo a fargli una transazione dicevo, ma come? Ma il mio nodo è così ben connesso e quindi niente, ho scovato il problema.
L'altra è che le transazioni sono un pochino più lente.
Questo è stato un po 1 1 affacciarsi sul mondo della privacy su Lightning, quindi purtroppo no, non è totalmente perfetta secondo me, però è un approccio intelligente di approcciarsi alla privacy, quindi tentare di mettere meno informazioni possibili on chain rispetto alle citcoin like moné Roby like dove dicono facciamo una transazione in cui mettiamo 16 firme, transazioni, finte e poi criptiamo tutto così diventa ancora più pesante, diventa più complicato.
OK, molto Figo, la tua transazione pesa mezzo megabyte dentro al blocco, non mi sembra molto efficiente, mi sembra un modo più intelligente per scalare e avere privacy al contempo, quindi niente, il Lightning è qui per noi per utilizzarlo, vedremo come andrà. Nel suo futuro vedremo se riusciremo a migliorare la privacy. Ma la vostra danielone turtle che tutte sono qua a raccontare
proprio di queste cose. Quindi anche fra 10 anni, quando avremo i primi acciacchi aromatismi, probabilmente saremo qua a spiegarvi il futuro di Lightning su Bitcoin. Sia anni, non avrò gli acciacchi e i reumatismi, scusami, tu quanto vecchio sei? Saperlo minchia pubblica questa informazione. Vabbè boh, OKOK. Ragazzi ci vediamo alla prossima domenica, da tanto il kit è. Tutto alla prossima Ciao. Ciao ragazzi. Voglio farmi un bel gelato con crema, mi. Sveglio, saluti a priorato.