Lightning の HTLC slot 枯渇 (jamming) 攻撃は 2019 年から知られているが、SoK 2024 (Kotzer-Zohar) は「既存 4 系統の防御は単独 deployable でない」と結論した。 その後、HTLC Endorsement(LND チームが推進)が reputation-basedな新世代防御として最も有力視されている。 本ページは Endorsement の核となるアイデア、reputation モデル、bootstrap 問題、Upfront Fee との組み合わせ最適化、そして未解決の研究課題を可視化する。
Channel Jamming は HTLC slot を枯渇させて他人の支払いを通せなくする攻撃。Slow Slot Jamming なら月 ~$10 で主要チャネルを 1 週間停止可能 (Kotzer-Zohar 2024)。
| 防御系統 | 核心アイデア | 主な限界 | deployable? |
|---|---|---|---|
| Upfront Fees | 支払いに事前手数料 | 正直支払いの UX 悪化 | 単独不可 |
| Local Reputation | ピアごとの信頼スコア | Bootstrap 問題、Sybil 耐性なし | 単独不可 |
| Stake Certificates | on-chain stake で証明 | Bitcoin covenant soft fork 必須 | 遠未来 |
| Circuit Breaker | HTLC レート制限 | Slow Jamming に無効 | 部分 |
「Endorsement + Upfront Fee の組み合わせが最も現実的な近期解だが、具体的な設計が存在しない」
↓
HTLC Endorsement 研究の出発点。LND チームが BOLT proposal を中心に推進中。
Endorsement の核心アイデア: 各ノードは 送られてきた HTLC を見て「endorsed (信頼済み)」と「unendorsed」に区別し、 endorsed 支払いには 専用 slot や 優先処理を割り当てる。Jammer は endorsement を獲得できないため、honest 支払いを妨害しにくくなる。
BOLT proposal では HTLC payload の TLV (Type-Length-Value) に endorsement bit を追加することで、後方互換を保ちつつ導入する。
各ノードは upstream peer ごとに reputation を蓄積する。スコアは過去の HTLC 流量・成功率・収益性などから計算される。
下のスライダーで peer の挙動パラメータを調整 → reputation が増減する様子を確認
Reputation = 0 の新規ノード → endorsement を獲得不能 → general slot のみ使える → Jammer に潰される → reputation を蓄積できない
↓
新規参加者が永遠に reputation を獲得できない循環。SoK が "信頼の鶏と卵" と命名。
新規ノードが on-chain BTC を担保して初期 reputation を取得。Stake Certificates と連動するが、covenant 必要。
既存ノードが新規ノードに reputation を一部分配。Sybil 耐性弱、悪用リスクあり。
外部システム(OAuth・社会証明)からの reputation を ZKP で匿名持ち込み。設計複雑、未実装。
新規ノードに 限定 endorsementを与える猶予期間。Jammer も同条件で活動できる弱点。
上記 4 候補のいずれも Sybil 攻撃(攻撃者が大量の偽ノードを生成して reputation を獲得)には脆弱。 cost-based バリア(on-chain stake / proof-of-burn)を組み込まないと根本解決しない。
SoK は Endorsement + Upfront Fee の組み合わせが「単独防御の限界を超える唯一の方向性」とした。両者は orthogonalな攻撃面を塞ぐ。
endorsed reserved の割合は何 % が最適? 80% だと UX 悪化、20% だと攻撃可能。
endorsed user は fee 免除? unendorsed は何 sats? 経済モデルでの最適値が未解析。
過去どれくらいの期間を集計? 短いと攻撃に脆弱、長いと bootstrap 困難。
peer の収益で動的に閾値を調整するべきか、固定値か? 動的だと攻撃者が threshold を操作可能。
jamming hub I-1 の中核研究テーマ。期待損失最小化問題として formalize、解析解 + シミュレーションで実証。FC/CCS 級。
jamming hub IV-1。on-chain stake / ZKP / 信用譲渡 のいずれも完全解ではない。新提案の余地大。CCS/NDSS 級。
jamming hub IV-2。「reputation の伝播が攻撃者にどう悪用されるか」の formal model。CCS/CRYPTO 級。
jamming hub IV-3。fee / lock_time / failure_rate / size の重み付け最適化。FC/AFT 級。
jamming hub VI-3。LND/CLN プラグインとして実装し、現実 mainnet データで評価。BOLT PR 級。
jamming hub I-4 / 既存 plan_gnn_privacy_defense との接続。両攻撃を統合的に防ぐ設計。
Endorsement 関連の研究は wiki/plans/jamming/ の I 系(防御設計)・IV 系(評判システム)と密接に対応する。 特に I-1 (Endorsement + Fee 最適結合) → II-2 (Upfront Fee 最適額) → IV-1 (Bootstrap) の依存関係は研究 sequence として自然。