受信者の匿名性を向上させるルートブラインディング

2022-08-18T03:27:24Z

現在、ライトニングネットワークの新しい仕様について開発者間で議論が進めらている。その中でも注目されているのが、ライトニング送金による受信者の匿名性を向上させるルートブラインディングと呼ばれる技術である。仕様自体がまだ固まっていないのでblinded pathsなどと呼ばれることもある。この技術はそれ単体で使われるわけではなく、複数の新しい技術と組み合わせて使われる予定で、ルートブラインディング、オニオンメッセージ、オファーの三つが深く関わりあっている。以下が各仕様決めについてのリンクである。

ライトニングネットワーク上の送金は、受信者がインボイスを生成して送信者へメールなどで送付し、送信者はそのインボイスに記載されている受信者ノードへ送金する。送金する際は、送信者が任意の経路を選択して経路情報をカプセル化して送金するので（これはTorで使われるオニオンルーティングと呼ばれる仕組み）、中継者や受信者は誰が送金したかを知ることはできない。一方、送信者は受信者を知る必要があるので、例えば、小売店で決済を受け付ける場合、小売店とノードIDが紐づいてしまい、小売店のプライバシーが損なわれる可能性がある。このようにライトニングでは送信者にはある程度の匿名性はあるが、受信者にはないのが現状である。以下では受信者の匿名性を向上させる3つの関連技術について簡単にまとめた。

ルートブラインディングは、受信者の匿名性を向上させる技術で、受信者がイントロダクションポイントと呼ばれるノードを指定して、そのノードから自身までの経路を暗号化したブラインド情報を送信者へ渡す。送信者はその情報をもとにイントロダクションポイントまでの経路を作り、暗号化（ブラインド）された経路情報を付与して送金する。イントロダクションポイントからの中継は、各ブラインドされたノードがECDHを使ってシークレットを取得し、そのシークレットで次のノード情報を復号していくことで、受信者までの中継を行う。

オニオンメッセージは、ライトニング上でメッセージを送信する仕組み。現在、ライトニング上でメッセージを送信する場合は、HTLCを使った送金データにメッセージを付与させて行うことができる。しかし、これは各中継ノードの資金を一定時間ロックアップするため非効率である。オニオンメッセージのユースケースは後述するインボイスを請求するためのオファーに用いられる。メッセージの送受信はチャネルが開設していくなくても良く、中継も可能である。また、エラー返却などがなく（ゴシップみたく信頼性が低い）、一定時間経っても応答がなければ別ルートで再試行することを想定している。

オファーは、BOLT12で定義されており、これはBOLT11にとって代わる新しいプロトコルになる予定。BOLT11によって生成されたインボイスは使い回しができず、二重支払いをおこす危険がある。エンコードにはbech32を使っているのも問題がある。BOLT11のインボイスは基本的には送金ごとに都度生成する必要があり、インボイスの受け渡しはプロトコル外でやり取りされている。例えばインボイスの受け渡しにメールを使ったり、投げ銭サイトなどではWebサーバーを介して画面表示することで支払者へ渡している。このやり取りをシステム的に行うためにLNURLを使うサービスもでてきているが、オファーを使うことで、インボイスの要求や受け渡しがライトニング上でできるようになる。

上記の3つの技術を使ったインボイスの受け渡しの具体例を見てみる。

まず受信者はオファーを生成してWebサイトなどで公開しておく。
送信者はこのオファーを読み取ることで、実際のインボイスの要求をオニオンメッセージを使って行う。オニオンメッセージの送受信にはルートブラインディングが使われているので、送信者によるインボイスの要求において受信者のノードIDを匿名にすることができる。
受信者はそのインボイス要求に対して、実際のインボイスを生成し返信するわけだが、この返信先にもルートブラインディングが使われているため、誰にインボイスを返信したかが分からないようになっている。

以下の図に記載はないが、送信者がインボイスを受け取り支払いをする際にもルートブラインディングが使われているので、どのノードへ送信したかは分からない。