Сегодня мы рады представить Greenlight, наш новейший сервис сети Lightning Network. Новый сервис обеспечивает простой и безопасный доступ к сети Lightning Network, позволяя любому создать свою ноду Lightning в облаке, сохраняя при этом полный контроль над своими средствами.
Начать работать с биткоином может быть непросто, особенно — понять, как обеспечить безопасность и конфиденциальность средств. Внедрение Lightning добавляет еще один уровень сложности из-за необходимости управлять каналами и ликвидностью, а также управлять резервными копиями и сторожевыми башнями. Новые пользователи часто прибегают к кастодиальным услугам, где эти технические проблемы решаются за них, но это происходит за счет необходимости доверять оператору услуг свои средства.
Существует промежуточный вариант, который мы считаем более удачным решением: использовать оператора для управления узлом со всеми сопутствующими проблемами, сохраняя контроль над средствами за пользователем. Именно это и позволяет сделать Greenlight. Взяв за основу модульную и расширяемую реализацию c-lightning с открытым исходным кодом, мы можем запустить ноду в нашей инфраструктуре, при том, что пользователь сохраняет ключи на своем устройстве. Все, что касается ваших закрытых ключей, требует подписи вашего устройства.
Lightning в упрощенном варианте
Greenlight позволяет любому в считанные секунды загрузить свою личную ноду Lightning в нашей облачной инфраструктуре и получить полный контроль над своими средствами. Закрытые ключи, необходимые для подписания как ончейн-, так и оффчейн-транзакций, никогда не покидают устройство пользователя.
Пользователи взаимодействуют с узлом через простой программируемый интерфейс, а мы занимаемся всем остальным. Мы планируем работу узла в нашей инфраструктуре, когда это необходимо, управляя всем — от бэкенда биткоина до зашифрованных резервных копий и сторожевых башен. Вы заботитесь о своих средствах, а мы — обо всем остальном.
При планировании работы в инфраструктуре узел пытается подключиться к устройству пользователя, на котором хранятся ключи, и запрашивает подпись при осуществлении любой операции, в которой задействованы средства пользователя. Когда пользователь не использует свой узел, он автоматически отключается, пока не понадобится снова. Запуск узла происходит практически мгновенно, обеспечивая бесперебойную работу пользователя.
Основные отличия от других конфигураций можно кратко описать следующим образом:
● Безопасность: Greenlight — некастодиальный сервис. Хотя узлы работают в нашей инфраструктуре, наша операционная команда никогда не имеет доступа к вашим средствам, поскольку управление ключами осуществляется на устройстве пользователя. Операции, предлагаемые нодой, проверяются на пользовательском устройстве перед их подписанием.
● Низкая стоимость: малый объем ресурсов c-lightning и тот факт, что ноды запускаются по запросу, означает, что запуск ноды с помощью Greenlight очень дешев по сравнению с другими провайдерами. На начальных этапах тестирования сервиса с пользователей вообще не будет взиматься плата.
● Один пользователь, одна нода: В отличие от решения, когда нода комплектуется с клиентским приложением, Greenlight позволяет использовать одну ноду в сочетании с любым количеством клиентских приложений. Это позволяет сэкономить на ончейн-комиссиях для пользователя и уменьшить фрагментацию средств пользователей, а необходимость перемещать средства с домашнего узла на телефон, если у вас закончилось место, также отпадает.
● Простота восстановления: Если ваш телефон случайно утонет , вы не потеряете биткоины. Поскольку мы управляем базой данных и резервными копиями, восстановить средства так же просто, как инициировать новый фронт-энд при помощи сид-фразы.
● Подключиться, чтобы отключиться: Наша главная цель — предоставить новым пользователям отличный первый опыт и удобную точку входа в биткоин-пространство. И наоборот, мы хотим, чтобы пользователи со временем начали достаточно хорошо разбираться в вопросе, чтобы больше контролировать свою инфраструктуру. Именно поэтому мы предоставим пользователям возможность экспортировать свою ноду и загружать ее на платформу по своему выбору.
Инструмент для разработчиков приложений
Как мы ранее упоминали , одним из аспектов Greenlight является удобство для пользователей, ориентированное на новичков в этой сфере за счет предоставления им поддержки в начале путешествия в мир биткоина. Мы также считаем важным предоставить разработчикам, создающим приложения с поддержкой Lightning, возможность создавать инновационные решения без необходимости становиться экспертами по эксплуатации нод. Чтобы помочь воплотить эту цель в реальность, мы сотрудничаем с двумя очень интересными компаниями — SFINX и Lastbit.
Sphinx Chat — это браузер для Lightning Network, в котором можно отправлять и получать сатоши, создавать зашифрованные чат-группы и транслировать подкасты. Загрузив sphinx-relay на оборудование Raspberry Pi и подключив его к серверу Greenlight, пользователи могут запустить ноду и начать общение в считанные секунды, не затрачивая ресурсы на синхронизацию с блокчейном, установку узла Lightning или настройку остальной инфраструктуры.
Lastbit — это технологическая платформа, которая обеспечивает возможность осуществлять недорогие мгновенные платежи по всему миру через сеть Lightning Network. Lastbit использует Greenlight через простой веб-интерфейс Striga, который позволяет посетителям сайта запускать свою личную ноду по требованию без необходимости запускать инфраструктуру самостоятельно.
Доступность
Мы хотим обеспечить максимально качественный пользовательский опыт при работе с Greenlight. Для этого мы планируем постепенно предоставлять доступ новым пользователям по мере масштабирования сервиса. В настоящее время мы подключаем новых пользователей через наших партнеров по запуску, что помогает нам улучшить сервис, прежде чем сделать его доступным для всех. Если вы хотите принять участие в ранней фазе и протестировать услугу сами, сообщите нам об этом.
Это лишь первый шаг на нашем пути. На сегодня служба предоставляет ноды c-lightning по запросу. В будущем вы можете ожидать появления дополнительных функций, таких как автоматические каналы предложения, ребалансировка ликвидности, своп-сервисы и многое, многое другое.
Greenlight доступен через Sphinx и Lastbit (в настоящее время в тестовой сети), а после начальной бета-фазы планируется постепенное выведение сервиса на рынок для широкой публики. Желающим рекомендуем протестировать Greenlight через Sphinx или Lastbit.
Что готовит будущее
Это только начало, и мы намерены совершенствовать и расширять Greenlight за счет добавления новых функций, улучшения безопасности и конфиденциальности, а также повышения доступности сервиса по мере приобретения опыта вместе с нашими партнерами.
Blockstream твердо убежден в необходимости ставить реалистичные цели и не давать завышенных обещаний, и поэтому мы хотели бы поделиться некоторыми открытыми вопросами, которые планируем изучить, а также рассказать о функциях, которые планируем запустить, и о планах по работе над ними:
● Управление каналами и ликвидностью: Это, вероятно, самый большой камень преткновения для новых пользователей — как для биткойнеров, так и для новых пользователей. Мы внедрим автоматизацию, которая позволит предлагать новые каналы нодам пользователей (как входящие, так и исходящие), чтобы нода пользователя всегда могла отправлять и получать платежи, без необходимости предварительно разбираться в этих новых концепциях.
● Улучшение конфиденциальности: Сегодня мы, как операторы инфраструктуры, имеем доступ к метаданным о платежах, который мы хотели бы максимально сократить. Мы планируем шифровать счета и платежи в состоянии покоя, с возможностью расшифровки на устройстве пользователя. Кроме того, мы планируем реализовать так называемые oblivious sends — систему, в которой пользовательское устройство осуществляет платежи таким образом, что узел видит только зашифрованный лук маршрутизации, как любой другой узел маршрутизации в сети.
● Укрепление безопасности: В настоящее время контроль доступа относительно прост, и все клиентские приложения имеют одинаковый уровень доступа. Более продвинутые сценарии могут потребовать делегирования частичного доступа некоторым приложениям, например, предоставление доступа только в режиме чтения. Кроме того, мы изучаем способы расширенияь проверки, чтобы включить этот уровень авторизации, что еще больше минимизирует уровень необходимого доверия к нашей инфраструктуре. Это открытая область исследований, которая в итоге может обеспечить поддержку аппаратных кошельков для Lightning. Уверяем вас, что наши результаты будут опубликованы в открытом доступе!
Мы небольшая команда, и некоторые аспекты этих планов, несомненно, потребуют времени. Если эти задачи кажутся вам интересными, и вы хотели бы помочь воплотить их в жизнь, мы всегда ищем талантливых инженеров. Желающие могут просто нам написать.