Stau im Bitcon-Netzwerk: Binance stoppt Auszahlungen und will Lightning Netzwerk integrieren

Wenn man sich mal ernsthaft mit Bitcoin beschäftigt, MUSS einem das doch aber klar sein, dass es in Zukunft darauf hinauslaufen wird, oder nicht? Dass man keine alltäglichen Zahlungen über den Mainlayer machen können wird sowieso, aber auch selbst für das Eröffnen von eigenen Lighning-Kanälen für viele Millionen Menschen wird mit der Skalierbarkeit auf dem Mainlayer schwierig. Man muss sich dem bewusst sein, dass Bitcoin (noch) alles andere als perfekt ist. Es wird noch viele Lösungen brauchen, bis Bitcoin für die Massen bereit ist. Und genau dafür sehe ich die aktuelle Situation im Mempool als etwas gutes - es ist ein Augenöffner dafür wie sich jede/r einzelne für die zukünftige Adoption besser aufstellen kann/sollte.

Ich hoffe sogar, dass die Gebühren noch ein bisschen auf dem Niveau bleiben, damit der Lerneffekt nicht direkt wieder verpufft und alternative Lösungen wie Lightning, Liquid usw endlich mal ein bisschen mehr in den Fokus rücken. Die ersten Tage mit hohen Gebühren haben ja schon ansatzweise gezeigt, dass es in die Richtung gehen könnte. Auf einmal wollen Plattformen wie Bisq, Hodlhodl, Binance, Coinbase usw alle Lightning implementieren. Wer weiß, evtl finden sich ja iwann sogar Lösungen dafür auf Lightning einigermaßen sicher seine Sats zu hodlen (vllt ja sogar in Kombination mit Liquid?), sodass die Mehrheit der Menschen gar keine Berührung mehr mit dem Mainlayer haben/brauchen. Habe mir das zwar immer in noch weitentfernter Zukunft vorgestellt, aber wer weiß… :slight_smile:

4 „Gefällt mir“

Es könnte doch auch immer ein multi path payment sein, oder erkennt man das irgendwo dran?

Ich finde tatsächlich beides sehr wichtig, aber ohne Zuverlässigkeit wird es sicherlich keine Massenadoption geben.

Bin mir an dem Punkt nicht 100% sicher, aber ich meine es ist so: Phoenix weiß tatsächlich welcher Node man wieviel zahlt, Breez weiß nur so viel wie jeder andere hop.

:+1: :+1:

Guter Einwand, meines Wissens nicht. Dann kennt der Peer also doch nicht (zumindest nicht mit Sicherheit) den Betrag, sondern weiß nur noch, wann man Zahlungen durchführt. Das ist dann aber immernoch weniger Privatsphäre, als wenn ständig Zahlungen über den Kanal geroutet werden.

Ist es da wirklich problematisch, wenn Nodes öfter mal ausfallen? Damit muss ohnehin immer gerechnet werden und eine Wallet kann die Zahlung dann auch automatisch nochmal über einen anderen Pfad versenden.

Was Phoenix betrifft, hast du, denke ich, Recht. Bei Breez gelten zumindest die schon genannten Privatsphäreeinschränkungen privater Kanäle.

Na ja, je häufiger das passiert, desto geringer ist die Chance, dass Menschen es als Zahlungsmethode akzeptieren. Und nein, eine Wallet kann die Zahlung nicht immer automatisch noch mal über einen anderen Pfad senden. Wenn aufgrund einer schlechten Verbindung (Tor) eine Node, über die geroutet werden soll, nicht antwortet, hängt die Zahlung quasi erstmal fest. Es klappt dann irgendwann doch oder es kommt zu einem Timeout und die Zahlung wird abgebrochen. Diese Timeouts können lange dauern - viel zu lange, um in der Schlange an der Supermarktkasse akzeptabel zu sein. Mangelnde Kapazität ist weniger problematisch, das verzögert die Zahlung nur ein wenig, weil eine alternative Route berechnet und probiert werden muss. Aber Tor ist oft ein richtig nerviges Problem.

Was die Privatsphäre bei privaten Kanälen angeht: Ja ok, also der next hop (zB auch Breez) weiß dann, dass deine Node eine Zahlung durchgeführt hat. Was kann man mit dieser Information jetzt anfangen?

Na gut, das ist ein Argument. Dementsprechend hat man also die Wahl zwischen einem zuverlässigen, aber zentralisierten Netz und einem dezentralen, in dem solche Probleme öfter auftreten. Ist nun wieder Abwägungssache, was einem wichtiger ist. Will man Ersteres, wird Lightning zu etwas, was unserem aktuellen Bankensystem nicht unähnlich ist.

Vielleicht nicht sehr viel. Aber eine Privatsphäreeinschränkung gegenüber öffentlichen Kanälen ist es trotzdem. Wem das geringfüg erscheint – von mir aus, muss jeder für sich entscheiden. Wenn es aber am Ende nur wenige Routing Nodes gibt, die den Großteil des Zahlungsverkehrs abwickeln, ergeben sich auch aus diesen kleinen Informationspaketen wahrscheinlich wieder umfangreiche Überwachungsmöglichkeiten.

Welche Node das Ziel der Zahlung ist, wissen die weiterleitenden Nodes nicht. Soweit ich weiß, kennen sie nicht mal den Betrag der Zahlung. Sie wissen also wirklich ausschließlich, dass deine Node eine Zahlung losgeschickt hat. Mit dieser Info alleine kann man also wirklich nicht viel anfangen, außer eben „Aha, der sendet zu Zeitpunkt X Bitcoin über Lightning“. Wenn man jetzt natürlich eine große Anzahl von routing Nodes betreibt, hat man irgendwann höhere Chancen, Zahlungen auf ihrer Route zu loggen. Das ist halt wie bei Tor…

Wieviel man damit anfangen kann, hängt von dem Ausmaß der Zentralisierung ab. Mit der Information „der sendet zu Zeitpunkt X entweder selbst oder leitet die Zahlung eines anderen weiter“ kann man jedenfalls nochmal deutlich weniger anfangen.

Nicht ganz. Wenn das Netz sehr zentralisiert ist, muss man keine große Anzahl an Nodes betreiben, es genügt, die paar wenigen zu kontrollieren, über die 99% der Zahlungen laufen. Daher meine Überzeugung, dass jeder Node-Betreiber auch routen sollte, wenn es ihm technisch möglich ist, damit das Netz schön dezentral bleibt. Das ist ja eigentlich auch die ursprüngliche Idee hinter Lighnting.

Ok, da hast du recht. Wobei man sich über das Wort „deutlich“ wohl noch streiten könnte.

Ja, es ist generell wichtig, dass nicht nur eine kleine Anzahl von Personen/Unternehmen den Großteil des Routings machen - da stimme ich absolut zu! Die andere Seite der Medaille ist allerdings: Wenn du bei Zahlungen eine einigermaßen hohe Chance hast, dass deine Zahlung über irgendeinen semigut konfigurierten Raspberry Pi im Tor-only Modus läuft, dann können wir uns von Massenadoption definitiv verabschieden. Also tu mir einen Gefallen und lass deine Node wenigstens im Hybrid-Modus laufen. Um deine Home-IP zu verschleiern, kannst du einen VPN benutzen, sodass du keine Angriffe auf dein Heimnetzwerk befürchten musst.

Wir haben da wohl etwas unterschiedliche Prioritäten. Dir ist die Massenadoption und damit die Usability wichtig, für mich ist Bitcoin vor allem ein Instrument für die Freiheit und finanzielle Selbstsouveränität. Dafür ist ein hohes Maß an Privatsphäre unverzichtbar, auch wenn man Kompromisse bei der Usability eingehen muss. Ich würde eine Massenadoption natürlich auch begrüßen, halte diese aber mittelfristig ohnehin für unwahrscheinlich.

Ich werd’s überdenken, auch wenn ich VPN-Anbietern noch ein bisschen zu sehr misstraue im Vergleich zu Tor.

Mir ist tatsächlich beides wichtig :slight_smile:

Und welche Sorge entsteht durch dieses Misstrauen?

Das ist schon durchgeklungen, aber die Gewichtung scheint bei dir mehr auf Seiten der Usability zu liegen, als bei mir, oder? Es sind ja leider immer trade-offs.

Die Sorge, dass meine Node bzw. meine Bitcoin deanonymisiert werden.

Ich würde es eher so formulieren: Für mich ist das Hauptziel, dass die Menschheit ein Tool zur Verfügung gestellt bekommt, das fair (permissionless, gleiche Regeln für alle), unkorrumpierbar (dezentral, Regeln können nicht durch zentrale Entitäten geändert werden, Einhaltung der Regeln können durch alle überprüft werden) und praktisch/nützlich (einfache Bedienung, zuverlässige Funktion) ist.

Wenn nur eine dieser Eigenschaften nicht ausreichend erfüllt wird, ist eine Massenadoption unrealistisch (falls unpraktisch/nicht nützlich) oder gar nicht mehr erstrebenswert für die Menschheit (falls unfair oder korrumpierbar). Man muss daher alles im Auge behalten.

Um „deine Bitcoin“ (also sämtliche Adressen) zu deanonymisieren, müsstest du aber schon deutlich mehr tun, als deine Lightning-Node (Bitcoin funktioniert gut genug in Tor only) über clearnet kommunizieren zu lassen.
Und wenn ein Dienstleister weiß, dass ich was mit Bitcoin/Lightning mache, dann droht was?

Sehe ich im Prinzip auch so. Unkorrumpierbarkeit impliziert aber auch die Privatsphäre und diese steht mit der Praktikabilität in einem Spannungsfeld. Privatsphäre ist leider kompliziert. Aus genau dem Grund ist Tor langsam.

Die Funding Transaction der Kanäle meiner Node sind identifizierbar. Über Blockanalyse damit auch die Adressen der on-chain Wallets mit der diese gefundet werden. Das sind natürlich noch nicht sämtliche Adressen, wenn man CoinJoins dazwischenschiebt und ensprechend aufpasst, aber zumindest mal ein Teil. Da nützt Bitcoin über Tor only garnichts.

Erstmal garnichts. Genau aus dem Grund ist vielen Leuten Privatsphäre im digitalen Raum auch so gleichgültig. „Ich hab ja nichts zu verbergen“ usw. Aber das kann sich ändern. Die Geschichte hat einige Beispiele geliefert, wie schnell ein relativ freies Umfeld in eine totalitäre Dikatur kippen kann. Vielleicht wird der Node-Betrieb mal verboten? Vielleicht auch der Bitcoin-Besitz? Vielleicht werden einfach nur hohe Steuern darauf erhoben o.ä.? Einige Politiker träumen jetzt schon davon. Vor dem Staat wird im Zweifel auch ein VPN-Anbieter einknicken müssen, falls das nicht ohnehin schon der Fall ist. Oder falls der Totalitarismus dir keine Sorgen bereitet: Eine Node, die schließlich eine Hot Wallet ist, kann auch einfach Einbrecher anlocken. Deshalb gehe ich lieber keine Kompromisse bei der Privatsphäre ein. Ich hab was zu verbergen und das ist ein Menschenrecht.

Ja, das ist mir schon alles im Prinzip klar, denke da sind wir uns also grundlegend einig. Ich gehöre auch absolut nicht zu den naiven „Ich habe nichts zu verbergen“-Leuten. Wir unterscheiden uns vermutlich nur in der Risikobewertung bei den Details. Ich halte es jetzt z.B. in Deutschland für nahezu unmöglich, dass ein Gesetz erlassen wird, wodurch das Betreiben einer Node für illegal erklärt wird und (wichtig!) das Betreiben einer Node VOR dem Erlass eines solchen Gesetzes strafrechtlich verfolgt wird. Für den unwahrscheinlichen Fall, dass so ein Gesetz überhaupt kommt, kann man dann also immer noch reagieren.

Und ja, selbstverständlich wird ein VPN-Anbieter vor dem Staat „einknicken“. Aber das setzt eben voraus (bzw. wird nur dann zu einem Problem), dass man überhaupt etwas illegales tut und darauf kann man dann wie gesagt immer noch reagieren, sollten entsprechende Gesetze kommen. Wir leben ja eben nicht in einer Diktatur, wo völlig unvorhersehbar willkürliche Gesetze erlassen werden.

Was die Hot wallet- und Einbrecherthematik angeht: Es gilt ja grundsätzlich, dass Lightning-Nodes Hot wallets sind. Die entsprechenden Funds sind daher selbstverständlich nicht so sicher wie in einer Cold wallet. Hat ein Angreifer deine IP oder onion-Adresse, kann er versuchen dich zu hacken. Alle Channel-Partner haben deine onion-Adresse, und diese ist konstant und zeigt direkt auf deine Hardware zuhause. Gehst du über einen VPN, haben potentielle Angreifer nur die IP des VPN. Natürlich auch nicht unmöglich, da durch zu kommen, aber es ist wie ein zusätzlicher Schutzwall. Also so einfach ist das auch nicht. Man ist mit Tor nicht automatisch supergut geschützt.

Joa, die „normale“ Langsamkeit von Tor wäre aber noch in Ordnung für ein Zahlungsnetzwerk. Das eigentlich Problem besteht durch den quasi dauerhaften Angriff auf das Tor-Netzwerk. Wenn Nodes minutenlang nicht antworten und Zahlungen „in transit“ feststecken, wird das Lightning-Netzwerk für kleine Alltagszahlungen schlicht unbrauchbar, da gibts es leider nichts dran zu diskutieren.

Der wahrscheinlichste Weg für ein solches Gesetz wäre m.E., dass der Bitcoin-Besitz verboten und eine Abgabe/Umtauschpflicht in staatliches Fiatgeld erlassen wird, so ähnlich wie es mal beim Goldverbot in den USA der Fall war. Wer eine Node betrieben hat, auch in der Vergangenheit, kommt dann ins Visier. Aber es muss natürlich nicht genau dieses Szenario sein, ein bisschen will ich mich auch vor den unbekannten Unbekannten schützen. Rechtsstaatliche Prinzipien können auch schneller als man denkt über den Haufen geworfen werden, man erinnere sich an 1933.

Nochmal zu den Einbrechern: Dass die onion-Adresse direkt auf die Hardware zeigt, kann man, meine ich, so nicht sagen. Eigentlich ist das auch nur ein öffentlicher Schlüssel. Ist aber auch egal. Ich meinte eigentlich keine Computercracker, sondern viel mehr physische Einbrecher, die die Hardware stehlen wollen, um den privaten Schlüssel auszulesen. Bei Standardhardware ist das ebenfalls relativ problemlos möglich. Oder sie kommen mit dem 5$-wrench-attack. Da hilft dann auch keine Firewall.

Das ist wohl ein Problem, das noch auf technischer Ebene gelöst werden muss, ohne Abstriche bei der Privatsphäre zu machen. Kommt aber auch ein bisschen auf die Art der Alltagszahlung an. Ich stelle mir das eigentlich nicht so vor, dass man über Lightning den Kaffee bezahlt. Da ist Bargeld das geeignetere Mittel. Lightning ist eher ideal für kleine Zahlungen bei Online-Käufen. In dem Fall ist auch ab und zu eine etwas größere Wartezeit tolerabel, besonders, wenn sowas nur sporadisch auftritt.

Ok, ist mir persönlich zu ängstlich (um nicht paranoid zu sagen). Es ist ja auch nicht so, dass die Leute ihr Gesamtvermögen in die Lightning Wallet bzw. Kanäle stecken. In der Gesamtbetrachtung ist es spieltheoretisch daher äußerst unwahrscheinlich, dass Kriminelle durch deine IP auf deine Identität/Wohnort kommen, um dich dann dort physisch auszurauben. Ich meine, was soll denn hier das Kriterium für diese Kriminellen sein? „Oh, der benutzt Bitcoin/Lightning, der muss ja Millionär sein, ich fahre mal vorbei“, oder was? Wenn ich in der Öffentlichkeit mit irgendeinem Geld bezahle, folgen mir ja auch nicht sofort Leute nachhause, um mich auszurauben, weil ich offensichtlich Geld besitze. Also da muss man auch mal auf dem Teppich bleiben.

Sofern man signifikant Vermögen hat (das ist natürlich eine subjektive Bewertung), schützt man das natürlich ganz anders, als auf einem Linux-System in einer Hot wallet. Wobei das Linux-System auch gar nicht so unsicher ist - selbst wenn jemand physisch an deine Lightning-Node kommt, wird es ohne deine Unterstützung sehr schwierig, an die Funds zu kommen. Und mit Unterstützung müssen wir halt eh nicht reden: 5$-wrench-attacks gehen immer. Dagegen gibt es kein Mittel, im Zweifelsfall nichtmal plausible deniability.

Ansonsten bin ich sehr wohl der Meinung, dass Lightning ein Bargeldersatz ist und die Zahlungen daher sehr schnell funktionieren müssen.

Mir ist klar, dass da schon zu den Vorsichtigsten gehöre. Ich hoffe, es ist etwas durchgeklungen, dass mir weniger die gewöhnlichen Kriminellen Sorgen bereiten als die (potentiellen) Kriminellen im Staat. Wenn man sich vor den Machtmitteln des autoritären Staates schützen will, kann man nicht vorsichtig genug sein.

Das muss natürlich jeder für sich entscheiden, wie er es verwenden möchte.

1 „Gefällt mir“