Ac as de las XV Jo nadas
de Ingenie ía Telemá ica
(JITEL 2021),
A Co uña (España),
27-29 de oc ub e de 2021.
This wo k is licensed unde a C ea i e Commons 4.0 In e na ional License (CC BY-NC-ND 4.0)
P o ocolo Basado en Blockchain pa a la Ges i´
on
de Canales pa a Mic ocomp as Equi a i as
M. Magdalena Paye as Capell`
a, Miquel `
A. Cabo -Nadal, Maci`
a Mu Puigse e
Depa amen de Ci`
encies Ma em`
a iques i In o m`
a ica, Uni e si a de les Illes Balea s
C a. de Valldemossa, Km, 7.5 07122, Palma
mpaye [email protected] , miquel.cabo @uib.ca , macia.mu @uib.ca
Jo di Cas ell`
a Roca
Depa amen d’Enginye ia In o m`
a ica i Ma em`
a iques, UNESCO Chai in Da a P i acy, Uni e si a Ro i a i Vi gili
A . Pa¨
ısos Ca alans 26, E-43007 Ta agona
jo di.cas ella@u .ca
El desa ollo de aplicaciones de come cio
elec ´
onico que equie en el pago de peque˜
nas
can idades de dine o pa a la comp a de se icios
o bienes p esen a desa ´
ıos en los campos de la
segu idad y la p i acidad. Es os pagos se denominan
mic opagos y o ecen un equilib io en e los
equisi os de e iciencia y segu idad pa a paga
a ´
ıculos de bajo alo . Con la apa ici´
on de las
c ip omonedas nue os p o ocolos de comp a pueden
p opone se, bene ici´
andose de las cualidades de es os
sis emas de pago. En es e a ´
ıculo se p esen a un
p o ocolo de comp a o in e cambio de pago po
p oduc o o ecibo u ilizando canales de pago. El
sis ema p esen a las pa icula idades de pe mi i
pagos de poca cuan ´
ıa y p opo ciona un in e cambio
jus o en e la c ip omoneda y el bien o se icio
deseado. Finalmen e, el p o ocolo incluye ope aciones
pa a el a amien o de los pagos ecibidos, como la
ans e ibilidad que con ie e al sis ema en mul ihop
o la posibilidad de eembolso del dine o no gas ado
en el canal.
Palab as Cla e—Mic opago, mic ocomp a, canal, equidad,
blockchain
I. INTRODUCCI ´
ON
El campo del come cio elec ´
onico (e-comme ce)
e oluciona d´
ıa a d´
ıa in oduciendo nue as aplicaciones y
se icios. Una de es as aplicaciones es el pago de peque˜
nas
can idades de dine o pa a adqui i bienes o se icios de
bajo cos e. Es e ipo de pagos se denomina mic opago y
ienen equisi os uncionales y de segu idad ´
unicos den o
del campo de los pagos elec ´
onicos. Los mic opagos se
pueden aplica ´
acilmen e a la en a in angible de bienes
como in o maci´
on (pe i´
odicos, ese˜
nas de p oduc os,
se icios basados en la ubicaci´
on, e c.), obsequios
i uales o da os elec ´
onicos (m´
usica, ´
ıdeos, e c.).
Todos es os ejemplos in oluc an ansacciones de bajo
alo , po lo que el cos o ope a i o debe se lo m´
as bajo
posible pa a que sea en able pa a come cian es y clien es.
Po un lado, las p opiedades de segu idad son una
p eocupaci´
on p incipal pa a el desa ollo de sis emas
de mic opagos pa a e i a iesgos inancie os pa a los
come cian es y ambi´
en pa a ga an iza la p i acidad de
los clien es. Po o o lado, la e iciencia y el cos o de las
ansacciones indi iduales son ac o es c ´
ı icos pa a el
desa ollo de es os sis emas. Sin emba go, la e iciencia
y la segu idad gene almen e se oponen, po lo que los
mic opagos deben p opo ciona una compensaci´
on en e
es os equisi os.
En los ´
ul imos iempos hemos is o el auge de las
c ip omonedas, unos medios digi ales de in e cambio,
que u ilizan la c ip og a ´
ıa y es ´
an con oladas po bases
de da os descen alizadas e inal e ables como son las
cadenas de bloques o blockchain. ´
Es as p esen an muchas
en ajas espec o a las monedas iduci a ias, pe o ambi´
en
p esen an limi aciones, como son los ele ados cos es
de las ansacciones ealizadas sob e las blockchain.
Adem´
as, las ope aciones ealizadas en la blockchain
no son comple amen e an´
onimas, ya que pueden se
as eadas al se isibles p´
ublicamen e. A´
un as´
ı, los
usua ios no pueden se ´
acilmen e iden i icados, ya que
u ilizan di ecciones que son seud´
onimos.
Podemos ealiza ansacciones ins an ´
aneas ue a de
la blockchain u ilizando los llamados canales de pago,
que nos pe mi i ´
an hace ansacciones ins an ´
aneas
con c ip omonedas. ´
Es os nos pe mi en supe a los
p oblemas de la blockchain en cuan o a cos es ele ados
y de escalabilidad, en ´
e minos de ansacciones po
segundo y de espacio ocupado en la misma. Los
184
Paye as, Cabo , Mu , 2021.
canales de pago se basan en la inclusi´
on de muchas
ope aciones en la misma ansacci´
on de la blockchain
p incipal. Po ello, son una excelen e soluci´
on de segunda
capa que eliminan la dependencia di ec a de la blockchain.
A. Con ibuci´
on
En [1] p opusimos un esquema de mic opagos no e-
doso, e icien e y segu o pa a paga a ´
ıculos de bajo
alo asegu ando la p i acidad de los clien es. En el
p esen e a ´
ıculo p oponemos una e si´
on mejo ada del
p o ocolo basada en el uso de blockchain. El an e io
sis ema desc i o en [1] u ilizaba monedas espec´
ı icas pa a
cada come cian e en cambio, con la in oducci´
on de la
blockchain, el nue o sis ema u iliza c ip omonedas en
un in e cambio equi a i o en e clien es y come cian es
pa a paga el bien o se icio deseado. Tambi´
en, nues a
nue a p opues a e i a el uso de un banco que adminis e
las cuen as de los clien es y come cian es g acias al
despliegue de sma con ac s en la blockchain.
El sis ema c ea un canal de pago, e i a el doble gas o
y el gas o excesi o, p o ege con a la alsi icaci´
on y,
adem´
as, pe mi e a los clien es solici a un eembolso
segu o de la can idad no u ilizada. El come cian e
puede cob a las can idades pagadas incluso an es del
cie e del canal y es e puede edi igi se, pe mi iendo
la ans e abilidad de las c ip omonedas, en lo que se
denomina una soluci´
on mul ihop.
B. O ganizaci´
on
El abajo es ´
a o ganizado de la siguien e o ma.
P ime o, en la siguien e secci´
on, desc ibimos b e emen e
las ca ac e ´
ıs icas y los equisi os de segu idad de los
mic opagos, las c ip omonedas, los canales de pago y los
p o ocolos de comp a, analizando el abajo elacionado.
En la secci´
on III damos una isi´
on gene al de la
p opues a y los ac o es implicados. Luego, en la secci´
on
IV, de inimos el p o ocolo de mic ocomp a equi a i a.
En la secci´
on V p esen amos una desc ipci´
on gene al de
segu idad del p o ocolo. Finalmen e, en la secci´
on VI, el
abajo incluye las conclusiones y abajos u u os.
II. SITUACI ´
ON ACTUAL
En [1] se p esen a un esquema de mic opagos e icien e
y segu o, donde se desc ibe un in e cambio equi a i o
en e la moneda y el bien o se icio deseados, asegu ando
el anonima o y la imposibilidad de as ea a los clien es.
En el p esen e a ´
ıculo se p e ende mejo a dicho esquema,
ap o echando las en ajas que nos o ece ac ualmen e la
blockchain.
En [5], los au o es in oduje on dos esquemas simples
de mic opago, PayWo d y Mic oMin , que u ilizaban
cadenas de hashes ue a de l´
ınea, pe o no u ilizaba a´
un la
ecnolog´
ıa blockchain.
En [3] ya se p opuso un sis ema descen alizado que
u ilizaba la blockchain Bi coin, median e el cual las
ansacciones se en ´
ıan a a ´
es de una ed de canales de
mic opago. Es as ans e encias de alo se ealizan ue a
de la blockchain, que las alidaba pos e io men e.
La i upci´
on de la blockchain E he eum [6] supuso
un paso m´
as en las ecnolog´
ıas de cadenas de bloques,
al p esen a el pa adigma de una m´
aquina ansaccional
single on descen alizada con es ado compa ido. Es a
ecnolog´
ıa ha p opiciado la p opues a de mul i ud de
soluciones con canales de mic opago.
Po ejemplo, los canales de mic opagos sob e la ed
E he eum ya han sido a ados en [2], a ando de mejo a
su endimien o y cos e. El p o ocolo p opues o en es e
a ´
ıculo escala loga ´
ı micamen e con la capacidad del
canal, u ilizando una a ian e del ´
a bol Me kle, y no
equie e que el pagado bloquee odo el saldo en la
c eaci´
on del canal.
En [4] Di Fe an e ambi´
en mos ´
o c´
omo cons ui
canales de pago en E he eum usando s´
olo ”50 l´
ıneas
de c´
odigo”, en e el pagado y el bene icia io. El sma
con ac implemen ado pe mi e e i ica las i mas
digi ales de los pagos ealizados ue a de la blockchain
u ilizando el c´
odigo de ope aci´
on ec eco e , que de uel e
la di ecci´
on del i man e.
[7] ambi´
en u iliza la ecnolog´
ıa E he eum, p oponiendo
el in e cambio de okens h´
ıb ido descen alizado (HEX)
pa a combina los bene icios de los in e cambios de
okens CEX (cen alizados) y DEX (descen alizados).
Es e HEX ampl´
ıa las soluciones exis en es al ag ega
una nue a capa de canal de pago pa a bene icia a
los come cian es ecuen es y ali ia la conges i´
on de
ansacciones pendien es.
En [8] se p opuso el uso de una ed de canales de
pago mul ihop y an´
onimo. La soluci´
on se basa en la
c ip og a ´
ıa de cu a el´
ıp ica (ECC) y se ha demos ado
que es segu a al iempo que log a la p i acidad de la u a
de pago y el anonima o del emi en e y el ecep o .
Tambi´
en exis en o as edes como Raiden [9], una
ed pa a ansacciones ins an ´
aneas, que ope a sob e
la pla a o ma E he eum y es un an´
alogo a la idea
de Ligh ning Ne wo k. Es a ed p e ende esol e el
p oblema de escalabilidad que iene ac ualmen e la ed
E he eum.
De odas o mas, a pesa de que las edes de canales
de pago hayan in en ado mi iga los p oblemas de
escalabilidad inhe en es a las edes blockchain, ´
es as
a´
un no b indan ga an ´
ıas signi ica i as de segu idad y
p i acidad, como se demues a en [11].
This wo k is licensed unde a C ea i e Commons 4.0 In e na ional License (CC BY-NC-ND 4.0)
185
P o ocolo Basado en Blockchain pa a la Ges ión de Canales pa a Mic ocomp as Equi a i as
III. VISI ´
ON GENERAL DEL SISTEMA
El p o ocolo es ´
a o mado po di e en es ases. En la
p ime a de ellas se ealiza la con igu aci´
on del sis ema
y la gene aci´
on de cla es. A con inuaci´
on, el usua io
comp ado selecciona el come cio en el que desea ealiza
las comp as y solici a el se icio o p oduc o a adqui i .
En la siguien e ase se ealiza la ape u a del canal.
Una ez el canal se halla abie o pueden ealiza se las
ope aciones de comp a, que incluyen el pago y el en ´
ıo
del p oduc o o se icio adqui ido. Finalmen e el sis ema
cuen a con la ase de cob o o liquidaci´
on de canal
o, al e na i amen e, la ase de ans e encia del canal
(mul ihop exchange), donde se ealiza la econ e si´
on del
canal pa a la ope aci´
on de comp a con un nue o usua io.
A. Ac o es
Los ac o es que in e ienen en el p o ocolo de comp a
son el comp ado Ci el endedo M. Adem´
as de ´
es os,
el p o ocolo iene egulado po un sma con ac (SC)
desplegado en la blockchain que egula las ope aciones
sob e el canal de pago abie o en e CyMgua dando los
da os del in e cambio en la blockchain. Al a a se de un
sis ema de canales ans e ibles ambi´
en pueden in e eni
m´
ul iples endedo es. Pa a de ini la ans e encia del
canal se denomina ´
aNal segundo endedo .
B. No aci´
on
La abla I mues a la no aci´
on u ilizada en la desc ipci´
on
del p o ocolo.
Tabla I
NOTACI ´
ON.
No aci´
on Desc ipci´
on
CComp ado
MVendedo
NVendedo en un canal ans e ido
SC Sma Con ac
Sid Iden i icado del se icio
ΓConjun o de elemen os del canal
WLC Gene ado de la cadena
W0CIden i icado de la cadena
W0MIden i icado pa a la liquidaci´
on de la cadena
cN´
ume o de µ-monedas de pago.
Valo de lsa µ-monedas
TExp Fecha de caducidad
∆T D Pe ´
ıodo de dep´
osi o
∆T R Pe ´
ıodo de ein eg o.
KsCla e de sesi´
on
EKs[M]Ci ado Sim´
e ico del mensaje Mcon la cla e Ks
ChannelId Iden i icado del canal
H() Funci´
on de Hash
QCan idad asociada al canal de pago
IV. PROTOCOLO
De acue do con el apa ado an e io , desc ibimos el
p o ocolo de pago en sus di e en es ases: Solici ud del
se icio po pa e de un clien e, Ape u a del canal de
pago, Comp a ( ealizaci´
on del in e cambio en e el pago
po un p oduc o o se icio), Liquidaci´
on del canal de
pago y, inalmen e, T ans e encia del canal de pago pa a
o os usos (mul ihop). Todas es as ases, a excepci´
on
de la ase de Comp a, se ealizan con comunicaciones
onchain. Es o signi ica que las acciones, que ealizan los
dis in os ac o es, las lle an a cabo a a ´
es de llamadas
a unciones al sma con ac desplegado pa a egula el
canal de pago. Es e sma con ac con ola ´
a que cada
ac o s´
olo pueda ealiza las acciones que le co esponden
y deja ´
a cons ancia de las mismas en la blockchain.
A con inuaci´
on se desc iben cada una de las ases del
p o ocolo p opues o:
A. Solici ud de Se icio
En es a ase el clien e debe selecciona un se icio de
les o ecidos po los di e en es endedo es. Po an o,
cada endedo M iene publicado su lis a de se icios
disponibles, SIdi. Luego, Cselecciona un endedo
My un se icio de la lis a de se icios que o ece.
El se icio seleccionado se iden i ica median e Sid. El
clien e decide cuan as µ-monedas cquie e u iliza en el
canal. Cada µ-moneda end ´
a un alo que se puede
de e mina en unci´
on del p ecio del se icio seleccionado
(el p ecio de Sid se ´
a un m´
ul iplo de ). El clien e en ´
ıa
es os da os a Mque gene a WLM (donde L= 2c+ 1)
y aplica la unci´
on de hash L eces sob e es e ´
ı em
W0M=HL(WLM ). El endedo M ansmi e W0M
aCpa a que pueda ab i el canal de pago pa a es e
se icio. Cabe ese˜
na que es a cadena se gene a pa a
pe mi i liquidaciones pa ciales del canal. En caso de
pe mi i una ´
unica liquidaci´
on en onces se ia su icien e
que Maplicase la unci´
on de hash una ´
unica ez sob e
el gene ado pa a ob ene el iden i icado .
B. Ape u a del Canal
Cp ocede a la ape u a del canal pa a mic opagos
ans i iendo la can idad Q=c∗ al sma con ac ,
eco demos que ces el n´
ume o de µ-monedas que quie e
deposi a en el canal y que es su alo . Es e ealiza
una comp obaci´
on del saldo de la ansacci´
on de Cy
almacena la can idad Q.
En onces Cgene a WLC , donde L= 2c+ 1 y aplica
sob e ´
el L eces una unci´
on de hash pa a ob ene W0C.
Llama emos W(L−1)Cal esul ado de aplica la unci´
on
de hash a WLC .El ´
ul imo elemen o de la cadena se
denomina ´
aW0C. Den o de es a cadena los elemen os
con sub´
ındice impa ep esen a ´
an µ-monedas mien as
que los elemen os con sub´
ındice pa ep esen a ´
an la
p ueba de pago de la an e io µ-moneda. Se ha decidido
que la cadena de M enga la misma longi ud que la
cadena de Cpa a simpli ica la no aci´
on aunque una
cadena con la mi ad de elemen os se ia su icien e ya que
la cadena de Mno con iene ´
ı ems de pago in e calados
con ´
ı ems de p ueba.
This wo k is licensed unde a C ea i e Commons 4.0 In e na ional License (CC BY-NC-ND 4.0)
186
Paye as, Cabo , Mu , 2021.
Fig. 1. Es uc u a de la cadena de ´
ı ems de comp a
TExp es la echa de caducidad del canal, ∆T D de ine
un pe ´
ıodo pos e io a la echa de caducidad en el cual
puede ealiza se la ans e encia del con enido del canal a
la cuen a del ecep o del pago o bien la as e encia del
canal a un nue o endedo , mien as que ∆T R ep esen a
un pe ´
ıodo pa a el ein eg o del dine o es an e, no
u ilizado pa a pagos en el canal, po pa e de Cy pa a
una posible ans e encia del canal po pa e de M( e
Figu a 2).
Con es os elemen os, el comp ado Cgene a el
elemen o Γ=(W0M, SId,2c, , TExp,∆T D,∆T R, W0C).
Pos e io men e, el comp ado Cllama a una unci´
on
del sma con ac pa a publica en la blockchain el
elemen o Γy, de es a mane a, hace e ec i a la c eaci´
on
del canal de pago. Adicionalmen e, el sma con ac
con igu a el con ado j= 0 que simboliza el n´
ume o
de sec e os e elados pa a el gas o/cob o de las µ-
monedas. Iden i ica emos un canal en conc e o po
ChannelId =H(Γ).
C. Comp a (In e cambio de pago y p oduc o/se icio)
Pueden ealiza se an as ope aciones de pago como
µ−monedas con enga el canal an es de TExp. Po ello
M, a a ´
es del sma con ac , comp oba ´
a an es de
cada pago que la echa ac ual es meno que la echa de
caducidad.
El p oceso de comp a es ´
a o mado po es pasos,
o mando un in e cambio equi a i o en e la µ−moneda
y el p oduc o o se icio. En cada ope aci´
on de comp a
pueden u iliza se una o a ias µ−monedas, de modo que
la suma de sus alo es sea igual a la can idad a paga en
la ope aci´
on de comp a.
La ope aci´
on de comp a equi a i a cons a de es
pasos que se ejecu an o -chain, en e CyM: en ´
ıo de
las µ−monedas, en ´
ıo del p oduc o o se icio y en ´
ıo
de la p ueba de pago. Las µ−monedas se e ela ´
an en
o den in e so a su c eaci´
on en la cadena de hash. Pa a
es e p oceso se u iliza ´
a una cla e sec e a de sesi´
on Ks
compa ida po CyM.
1) Paso 1.
Cen ´
ıa a Mel mensaje m1=
[EKs[WiC ], ChannelId]. Al ecibi el mensaje, M
desci a WiC , e i ica la echa y el iden i icado del
canal, es deci comp ueba que el canal es ´
e abie o
en el sma con ac .
A con inuaci´
on, el endedo Mcomp ueba que
no se ha p oducido eu ilizaci´
on de µ-moneda,
comp obando que i > j, siendo iel n´
ume o de
o den de la µ-moneda u ilizada en el pago y j
el n´
ume o de o den de la p ueba de la ´
ul ima
µ-moneda u ilizada. Adem´
as, M e i ica que WiC
pe enece a la cadena Hi−j(WiC ) == WjC . Si
se a a del p ime pago ealizado en es e canal,
la comp obaci´
on se ha ´
a del siguien e modo:
Hi(WiC ) == W0C. Una ez inalizadas es as
e i icaciones, Mgua da SId,ChannelId,WiC y
(j=i).
2) Paso 2.
Men ´
ıa el p oduc o o se icio median e el mensaje
m2=EKs[se ice/p oduc ]. Al ecibi el mensaje,
Cdesci a m2y p epa a la p ueba adjun a a la
µ-moneda.
3) Paso 3.
Cen ´
ıa la p ueba asociada a la µ-moneda de o ma
ci ada, jun o con el ´
ındice co espondien e a su
posici´
on en la cadena. m3=EKs[W(i+1)C,(i+1)].
El endedo Mdesci a y e i ica W(i+1)C. Es a
e i icaci´
on se ealiza aplicando una unci´
on de
hash sob e la p ueba y se e i ica que el esul ado
se co esponde con la µ-moneda u ilizada pa a el
pago WiC . Finalmen e, Mgua da el alo W(i+1)C
y ac ualiza j=i+ 1.
D. Liquidaci´
on del canal
Pa a que los ondos asociados con las ope aciones de
comp a se ans ie an a M, es e debe ealiza la ope aci´
on
This wo k is licensed unde a C ea i e Commons 4.0 In e na ional License (CC BY-NC-ND 4.0)
187
P o ocolo Basado en Blockchain pa a la Ges ión de Canales pa a Mic ocomp as Equi a i as
Fig. 2. Ciclo de ida del Canal de pago
Fig. 3. Subp o ocolo de Comp a
de cob o. Es a ope aci´
on puede ealiza se una ez se
hayan u ilizado odas las µ-monedas asociadas al canal,
pe o ambi´
en puede e ec ua se si Mha ecibido una
o di e sas µ-monedas asociadas con el canal de pago,
aunque no se a e de su o alidad. En caso ex emo, M
pod ´
ıa ealiza el cob o po cada µ-moneda indi idual
gas ada. Pa a es o Mdebe e ela cada uno de los WiM
en o den in e so a su c eaci´
on. (Cabe des aca que la
inalidad de los canales de pago es educi cos es y po
an o la e iciencia del sis ema se consigue median e el
cob o simul ´
aneo de di e en es µ−monedas.)
Es a ope aci´
on se ealiza on-chain y pa a ello M
accede al sma con ac , el cual ealiza ´
a la ans e encia
uni icando la can idad asociada a las µ-monedas e eladas.
En un p ime paso, el sma con ac e i ica ´
a que la
echa ac ual se encuen e en el pe ´
ıodo co ec o. El
pe ´
ıodo de cob o se encuen a en e TExp yTExp +∆T D.
Sin emba go, M ambi´
en puede ejecu a la unci´
on de
cob o an es de TExp pa a ealiza un cob o pa cial con
las µ-monedas ecibidas (en es e escena io se pod ´
an
p oduci a pos e io i m´
as pagos con µ-monedas del
canal). En la ejecuci´
on de la unci´
on de cob o del sma
con ac , Mu iliza ´
a como pa ´
ame os los alo es de
ChannelId,WkM ,WkC ,k, siendo kel ´
ındice de la
´
ul ima mic omoneda ecibida (o de la ´
ul ima moneda que
se quie e cob a ).
El sma con ac e i ica que:
•k > j. Median e es a comp obaci´
on se e i a la
eu ilizaci´
on de mic omonedas.
•WjM == Hk−j(WkM ). Es a comp obaci´
on pe mi e
e i ica que el usua io que ejecu a la unci´
on es el
des ina a io del canal de pago.
•WjC == Hk−j(WkC ). Se e i ica que la µ-moneda
pe enece a ´
es e canal.
Una ez ealizadas odas las comp obaciones, el sma
con ac ealiza la ans e encia del balance asociado a los
mic opagos a M. Pa a ello de e mina el alo en unci´
on
de la can idad de µ-monedas ans e idas y del alo de
cada una de ellas es ablecido en el canal. El n´
ume o de
µ-monedas ans e idas se de e mina a pa i del ´
ındice
p opo cionado po M. Si el ´
ındice es pa se ans e i ´
a el
alo de (k−j)/2mien as que si es impa se ans e i ´
a
el alo de (k−j−1)/2ya que se iene en cuen a que
los ´
ındices incluyen las µ-monedas de p ueba. Despu´
es
de es a ope aci´
on el sma con ac iene que ac ualiza el
´
ındice j=k.
E. T ans e encia del Canal
El p o ocolo se ha dise˜
nado eniendo en cuen a el
in e ´
es en consegui canales ans e ibles (o mul ihop),
es deci , canales en los que el dine o pueda cambia
de manos en di e en es ocasiones sin necesidad de una
ans e encia de ondos hacia una walle pa icula .
Con el in de ealiza una desc ipci´
on m´
as sencilla, pe o
sin qui a gene alidad al uncionamien o del p o ocolo,
supond emos que M a ha u iliza µ-monedas del mismo
alo en ambos canales (el p o ocolo pod ´
ıa ´
acilmen e
This wo k is licensed unde a C ea i e Commons 4.0 In e na ional License (CC BY-NC-ND 4.0)
188
Paye as, Cabo , Mu , 2021.
ex ende se al uso de µ-monedas de alo di e en e). El
subp o ocolo pa a que Mpueda ans e i los ondos del
canal u ilizado con Cpa a ealiza pagos a a ´
es de un
nue o canal a o o endedo Nes el siguien e:
•Msolici a al sma con ac que las µ-monedas
ecibidas pasen a o o canal, pa a e ec ua pagos
aNin ocando a una unci´
on del sma con ac
que ges iona los canales de pago. Es a unci´
on solo
se pod ´
a ejecu a de o ma al e na i a a la unci´
on
de liquidaci´
on de canal. Pa a ello Ngene a W0N
yMgene a W0
0M, de o ma an´
aloga a como se
gene ´
oW0MyW0Cen el p oceso de ape u a del
canal. W0N=Hn(WnN )yW0
0M=Hn(W0
nM ).
Como ya hemos mencionado, en es e caso el alo
de las µ-monedas es el mismo que en el canal
ans e ido. Po o a pa e el nume o de µ-monedas
del canal puede se igual o in e io al n´
ume o de
mic omonedas del canal o iginal c0<=j. Po an o,
el alo de nu ilizando es n=c0∗ .
•Mgene a Γ0=(W0N, SIdN ,2c0, , T0
Exp,∆0
T D,
∆0
T R, W0
0M).
•Mpuede u iliza las µ-monedas del canal pa a
ealiza comp as en N, siguiendo el subp o ocolo
de comp a desc i o an e io men e. Finalmen e, si
as´
ı lo desea, N ecibi ´
ıa la ans e encia del dine o
median e el subp o ocolo de liquidaci´
on del canal.
F. Reembolso
Una ez se ha liquidado el canal, las µ-monedas no
u ilizadas en ope aciones de pago se e o na ´
an a C.
Se ha decidido que es e eembolso no sea e ec uado de
o ma au om´
a ica po el Sma Con ac pa a pe mi i a C
decidi si quie e ob ene el eembolso o bien econ e i
el canal pa a el pago a un nue o endedo .
El p ocedimien o de ans e encia de canal puede se
u ilizado ambi´
en po Cpa a c ea un nue o canal pa a
cambia las µ-monedas no gas adas y u iliza las en un
nue o canal con o o endedo M∗. Es e cambio puede
e ec ua se en la en ana comp endida en e (TExp +∆T d)
y (TExp + ∆T d + ∆T ).
Es as ope aciones de ans e encia del canal pe mi en
educi los cos es asociados las ope aciones de
ans e encia sob e la blockchain.
V. PROPIEDADES
En es a secci´
on de desc ibi ´
an b e emen e las
p incipales p opiedades del p o ocolo de ges i´
on de
canales pa a comp as equi a i as.
A. Anonima o
Los usua ios CyM, (y Nsi es el caso) acceden al
sma con ac median e sus di ecciones de blockchain.
Sin emba go, el canal se asocia al conocimien o de
unos de e minados alo es. El usua io que conozca los
elemen os de la cadena de liquidaci´
on asociada al canal
se ´
a el usua io que pod ´
a e ec ua la liquidaci´
on o la
ans e encia del canal. Po an o, el usua io ejecu a el
p o ocolo sin la necesidad de iden i icaci´
on.
El hecho de a a se de canales mul i-hop, con
posibilidad de ans e encia del canal sin que se p oduzca
un mo imien o de saldos sob e la blockchain pe mi e que
un usua io haya pa icipado en las ope aciones de comp a
sin la necesidad de que su cuen a en la blockchain haya
emi ido ni ecibido ninguna ansacci´
on.
B. Equidad
La ope aci´
on de comp a se conside a una aplicaci´
on
de in e cambio equi a i o de alo es. Po una pa e, se
ealiza un pago y po o a se p opo ciona un se icio o
p oduc o.
En es e p o ocolo el in e cambio se ealiza sin la
in e enci´
on de ninguna e ce a pa e de con ianza.
Pa a ealiza es e in e cambio equi a i o se p ocede a
la ejecuci´
on de un subp o ocolo o -chain, donde los
mensajes se in e cambian di ec amen e en e los usua ios
CyM.
El p ocedimien o cons a de es pasos y pod ´
ıa
in e umpi se sin llega a comple a la ope aci´
on. Los
posibles pun os de in e upci´
on son los siguien es.
•Despu´
es del p ime paso del in e cambio, donde C
p opo ciona la µ−moneda WiC ,Mno sigue con el
p o ocolo y no p opo ciona el p oduc o o se icio.
–En es e caso Cno en ia ´
a el elemen o de p ueba
W(i+1)C.
–La ope aci´
on de comp a se conside a no
ealizada. Cno ecibe el p oduc o o se icio
yMno puede inclui la µ−moneda en
la ope aci´
on de liquidaci´
on del canal o de
ans e encia ya que desconoce el elemen o de
p ueba asociado a la ´
ul ima µ−moneda.
–En es e p ime escena io, e ec i amen e Mno
a a pode cob a la ´
ul ima µ−moneda pe o s´
ı
que pod ´
ıa cob a odas las an e io es. Po an o,
el clien e si quie e elimina el iesgo de pe de
pa cialmen e el ´
ul imo µ−pago, al no ecibi el
co espondien e se icio, puede ajus a el alo
de la µ−moneda a cada se icio y elimina
comple amen e es e con lic o. No obs an e, es
This wo k is licensed unde a C ea i e Commons 4.0 In e na ional License (CC BY-NC-ND 4.0)
189
P o ocolo Basado en Blockchain pa a la Ges ión de Canales pa a Mic ocomp as Equi a i as
p e isible que Mno enga es e ipo de conduc as
ya que po come e es e µ− aude pe de ´
ıa las
siguien es en as al clien e y, po an o, co e ´
ıa
el iesgo de pe de m´
as que lo que ha ganado
con es e peque˜
no aude. En odo caso, se a a
de un iesgo con olado y egulado po el clien e,
depende de ´
el anula o no es e po encial p ob-
lema.
•Despu´
es del segundo paso del in e cambio, Cno
sigue el p o ocolo y no p opo ciona el elemen o de
p ueba asociado a la µ−moneda, W(i+1)C..
–En es e caso la comp a se conside a ealizada.
–Cdispone del elemen o adqui ido mien as
que Mno puede inclui la µ−moneda en las
ope aciones de liquidaci´
on o ans e encia del
canal.
–Al ealiza un nue o pago con el canal, C
u iliza ´
a la µ−moneda W(i+2)C.A pa i de
es a µ−moneda, Mpuede de i a el elemen o
de p ueba de la ope aci´
on de comp a an e io
W(i+1)C.
–En es e escena io un comp ado ´
unicamen e
puede deja sin alidaci´
on una ´
unica µ−moneda
po canal, lo cual en a den o de los iesgos
acep ables en ope aciones de mic opago. Po
o a pa e, el aude asociado a la c eaci´
on de
canales pa a el obo de µ−monedas indi iduales
se desca a eniendo en cuen a que la c eaci´
on
del canal implica unos cos es de ejecuci´
on que
hacen in iable consegui un bene icio de la
c eaci´
on de un canal pa a p ocede al obo de
una µ−moneda.
C. T ans e ibilidad
El p o ocolo de comp a se basa en el uso de un
canal de pago es ablecido sob e blockchain. Es e canal
pe mi e el pago desde un comp ado Ca aun endedo
V. En un escena io simple de ejecuci´
on Mliquida ´
a el
canal despu´
es de ecibi los pagos con las µ−monedas
asociadas al canal. Es a liquidaci´
on ep esen a ´
a una
ansacci´
on sob e la blockchain.
Sin emba go, con el obje i o de inc emen a la
e iciencia del sis ema se ha dise˜
nado el p o ocolo
eniendo en cuen a la posibilidad de que los canales de
pago sean mul ihop. En un canal mul ihop las µ−monedas
pueden cambia de manos di e sas eces sin necesidad
de que cada cambio de manos ep esen e una ansacci´
on
en la blockchain.
La ope aci´
on de ans e encia del canal pe mi e
ealiza los m´
ul iples sal os del canal mul ihop. Si eas
la ecepci´
on de las µ−monedas el ecep o , en luga
de ealiza la liquidaci´
on del canal, op a po ejecu a
la unci´
on de ans e encia puede eo ien a el canal
pa a ealiza pagos con el hacia un nue o ecep o . Los
canales pueden p epa a se pa a un n´
ume o limi ado de
ans e encias, ya que una ans e encia ilimi ada pod ´
ıa
desemboca a una p´
e dida de e iciencia del sis ema y
debe ene se en cuen a que en el escena io habi ual de
ejecuci´
on los canales no son ans e idos m´
as de un
n´
ume o educido de eces.
El p o ocolo ambi´
en con empla la posibilidad de que
un usua io comp ado no u ilice odas las µ−monedas
del canal an es de la echa de expi aci´
on del canal. Es os
ondos pueden eembolsa se en la cuen a del comp ado
median e una ope aci´
on de ansacci´
on p og amada en
el sma con ac . Es a ope aci´
on no se ha au oma izado
p opo cionando al comp ado la posibilidad de ealiza
una edi ecci´
on del canal hacia un nue o endedo .
D. Imposibilidad de Falsi icaci´
on, Sob egas o y Doble
Gas o
El p o ocolo se ha dise˜
nado pa a impedi la alsi icaci´
on
de las µ−monedas as´
ı como su eu ilizaci´
on o el uso de
m´
as µ−monedas de las es ablecidas en el canal.
•Todas las µ−monedas ecibidas como medio de
pago en el p o ocolo de comp a deben pe enece
al canal asociado. Es a comp obaci´
on se ealiza
median e la ope aci´
on Hi(WiC ) == W0C, donde
W0Cdebe coincidi con el alo almacenado den o
del elemen o Γdel canal.
•La eu ilizaci´
on de una µ−moneda se e i a median e
la comp obaci´
on Hi−j(WiC ) == WjC , donde ies
el ´
ındice de la µ−moneda ac ual y jel ´
ındice de la
µ−moneda u ilizada en el ´
ul imo pago en el canal,
po lo que idebe se mayo que j.
•La sob eu ilizaci´
on se e i a con dos p ocedimien os.
Po una pa e, el dine o co espondien e a las
µ−monedas asociadas al canal queda deposi ado en
el sma con ac an es de inicia se las ope aciones
de comp a. Po o a pa e el n´
ume o de µ−monedas
asociadas al canal es limi ado y la ´
ul ima µ−moneda
del canal iene de e minada po el elemen o
W(L−1)C.El endedo no acep a ´
a ninguna
µ−moneda que equie a una alidaci´
on en la cadena
de hash con m´
as de Lope aciones.
E. Cos e Reducido
Un cos e po pago educido es una ca ac e ´
ıs ica
undamen al de los µ−pagos ya que nunca debe supe a
el bene icio asociado a ese pago y mucho menos al alo
de la can idad ans e ida.
El p o ocolo p esen ado en es e abajo educe
conside ablemen e el cose de una ope aci´
on de pago
This wo k is licensed unde a C ea i e Commons 4.0 In e na ional License (CC BY-NC-ND 4.0)
190
Paye as, Cabo , Mu , 2021.
median e c ip omonedas median e la c eaci´
on de un canal
de pago. Aunque el n´
ume o de ope aciones de pago
que pueden ealiza se es de cope aciones po canal, el
n´
ume o de ans e encias sob e la blockchain se educe
a uno canal, si no se con emplan las ope aciones de
ans e encia.
Cuan o mas a la go ´
e mino sean las elaciones en e
comp ado y endedo m´
as la gas pod ´
an se las cadenas
de µ−monedas asociadas al canal y mayo se ´
a la
e iciencia del sis ema.
Po o a pa e, el dise˜
no de canales mul ihop pe mi e
educi el n´
ume o de ans e encias eales sob e la
blockchain, ya que un canal ans e ible no equie e
liquidaci´
on despu´
es de el uso en e los dos p ime os
usua ios.
VI. CONCLUSIONES
En es e abajo hemos p esen ado un esquema de
mic ocomp as, es deci un sis ema de in e cambio
equi a i o en e un mic opago y el acceso al p oduc o
o se icio comp ado. Los mic opagos son pagos de
can idades muy educidas donde el ma gen de bene icio
es escaso con lo que el sis ema no debe ene unos
cos es asociados que eduzcan sus ancialmen e o eliminen
o almen e ese ma gen de bene icio. Pa a ello los
mecanismos de segu idad y p i acidad asociados a los
mic opagos deben dise˜
na se en consecuencia.
En el caso de las c ip omonedas la soluci´
on pa a
implemen a mic opagos se encuen a en dise˜
na
p o ocolos de capa dos [12] en los que se e i e que
cada ope aci´
on de pago ep esen e una ansacci´
on
en la blockchain. Un canal, una ez abie o, pe mi e
la ealizaci´
on de ope aciones o -chain que no se
ma e ializa an sob e la blockchain has a el momen o de
liquidaci´
on del canal.
El a ´
ıculo p esen a un p o ocolo de ges i´
on de canales
median e sma con ac s. El sis ema se basa en el
p o ocolo de mic opagos sin blockchain p esen ado
en [1]. Igual que en el p o ocolo de [1] el pagado
cons uye una cadena de elemen os donde se in e calan
mic omonedas y elemen os de p ueba que pe mi i ´
an
o o ga a omicidad a las ope aciones de comp a.
El p o ocolo es ´
a o mado po una ase inicial de
solici ud de se icio seguido po una ope aci´
on on-chain
en la que se c ea el canal. El canal no es ´
a asociado
a un endedo conc e o, sino que es e dispond ´
a de un
´
ı em que le au en i ica como el liquidado e az del
canal. A con inuaci´
on, la ope aci´
on de comp a se ealiza
an as eces como sea necesa io de o ma o -chain.
Finalmen e, el endedo puede liquida el canal con lo
que se p ocede ´
a a la ansacci´
on de ans e encia de
ondos sob e la blockchain.
Hemos a˜
nadido al p o ocolo b´
asico las ope aciones de
ans e encia del canal y eembolso pa a inc emen a la
e iciencia del sis ema y e i a ansacciones innecesa ias.
En el a ´
ıculo se ealiza un an´
alisis in o mal de las
p opiedades del sis ema, incluyendo anonima o, equidad,
ans e ibilidad, imposibilidad de alsi icaci´
on, sob egas o
y eu ilizaci´
on de monedas as´
ı como una alo aci´
on de la
e iciencia del sis ema.
Como abajo u u o se p e ende es udia la
e e sibilidad del canal y ealiza las modi icaciones
necesa ias al p o ocolo pa a pe mi i pagos bidi eccionales
sob e el canal. Po o a pa e, se ealiza ´
a la
implemen aci´
on del p o ocolo sob e una blockchain
de ipo e he eum median e la p og amaci´
on de los sma
con ac s que se enca ga an de las ope aciones on-chain
del p o ocolo, como la c eaci´
on y la liquidaci´
on del canal.
AGRADECIMIENTOS
El p oyec o Fel iCHAIN (RTI2018-097763-B-I00)
es ´
a inanciado po : FEDER/Minis e io de Ciencia
e Inno aci´
on, Agencia Es a al de In es igaci´
on,
(MCI/AEI/FEDER, UE).
REFERENCIAS
[1] Ise n-Dey`
a, A. P., Paye as-Capell`
a, M. M., Mu -Puigse e , M.,
Fe e -Gomila, J. L. (2013). ”Anonymous and Fai Mic opaymen
Scheme wi h P o ec ion agains Coupon The .” In e na ional Jou -
nal o Adap i e, Resilien and Au onomic Sys ems (IJARAS), 4(2),
54-71. doi:10.4018/ja as.2013040103
[2] Galal H.S., ElSheikh M., Yousse A.M. (2019) ”An E icien Mic o-
paymen Channel on E he eum”. In: P´
e ez-Sol`
a C., Na a o-A ibas
G., Bi yuko A., Ga cia-Al a o J. (eds) Da a P i acy Managemen ,
C yp ocu encies and Blockchain Technology. DPM 2019, CBT
2019. Lec u e No es in Compu e Science, ol 11737. Sp inge ,
Cham. h ps://doi.o g/10.1007/978-3-030-31500-9 13
[3] Poon, Joseph, and Thaddeus D yja. ”The bi coin ligh ning ne wo k:
Scalable o -chain ins an paymen s.” (2016).
[4] Di Fe an e, M. ”E he eum paymen channel in 50 lines o code.”
Medium, June (2017).
[5] Ri es , Ronald L., and Adi Shami . ”PayWo d and Mic oMin : Two
simple mic opaymen schemes.” In e na ional wo kshop on secu i y
p o ocols. Sp inge , Be lin, Heidelbe g, 1996.
[6] Wood, Ga in. ”E he eum: A secu e decen alised gene alised ans-
ac ion ledge .” E he eum p ojec yellow pape 151.2014 (2014):
1-32.
[7] Luo, Xuan, e al. ”A paymen channel based hyb id decen alized
e he eum oken exchange.” 2019 IEEE In e na ional Con e ence on
Blockchain and C yp ocu ency (ICBC). IEEE, 2019.
[8] T ipa hy, Somana h, and Susil Kuma Mohan y. ”Mappcn: Mul i-
hop anonymous and p i acy-p ese ing paymen channel ne wo k.”
In e na ional Con e ence on Financial C yp og aphy and Da a Se-
cu i y. Sp inge , Cham, 2020.
[9] h ps:// aiden.ne wo k/
[10] h ps://blog.al hea.ne /uni e sal-paymen -channels/
[11] G. Mala ol a, P. Mo eno-Sanchez, C. Schneidewind, A. Ka e, and
M. Ma ei, ”Anonymous mul i-hop locks o blockchain scalabili y
and in e ope abili y” in Ne wo k and Dis ibu ed Sys em Secu i y
Symposium (NDSS), 2019.
[12] Lewis Gudgeon, Ped o Mo eno-Sanchez, S e anie Roos, Pa ick
Mcco y, and A hu Ge ais. ”SoK: Laye -Two Blockchain P o o-
cols”. In In e na ional Con e ence on Financial C yp og aphy and
Da a Secu i y, pages 201-226. Sp inge , 2020.
This wo k is licensed unde a C ea i e Commons 4.0 In e na ional License (CC BY-NC-ND 4.0)
191
