洛阳新闻网解读:最新研究:比特币闪电网络上的钱包余额可实现去匿名化 但并非坏事

在比特币的闪电网络(Lightning Network)上显示用户钱包余额是一件容易的事吗?比特币研究人员展示了闪电通道余额可以很容易实现去匿名化。但这未必是件坏事。

图片泉源:unsplash

闪电网络是确立在比特币之上的第二层手艺客栈,通常被称为是对比特币买卖速率和隐私的升级。它可以实现快速结算而不是守候10到60分钟买卖才确认。在隐私方面,支付是通过二级网络上的参与者举行点对点结算的。由于这些买卖不会立即在比特币的主网络上结算,因此它们的存储状态并不是公然的。这让人们以为,作为一个副作用,闪电网络实际上也能让比特币变得加倍私密。

然则新的研究发现,闪电网络有一些很容易被行使的隐私缺陷。若是行使适合,这些缺陷实际上可以用来改善协议。

研究团队及讲述简介

这项研究揭晓在由康奈尔大学(Cornell University)维护、由卢森堡大学(University of Luxembourg)的亚历克斯•比尤科夫(Alex Biryukov)教授和挪威科技大学(Norwegian University of science and Technology)的玛丽乌斯•诺沃斯托夫斯基(Mariusz Nowostawski)教授羁系的盘算机科学研究数字档案中。该研究的灵感来自卢森堡大学博士研究生谢尔盖•蒂霍米罗夫(Sergei Tikhomirov),他主要研究加密钱币的隐私和平安问题。该团队的最后一名成员是挪威科技大学的博士研究生勒内•皮克哈特(Rene Pickhardt),他是比特币和闪电网络研究和开发社区的资深成员,在Github上有数百致力于闪电网络相关的项目。

在他们的研究结果中,四位研究人员通过“探测”通道余额(即闪电网络上的用户帐户)来发现个通道持有的比特币数目,从而在论文中叙述了这一看法。

你可以通过以下两种方式之一在闪电网络上发送支付:直接支付(通过双向支付通道)或路由支付(必须有一个或多个中介的间接支付)。例如,若是Bob与Alice有一个开放的通道,他们可以很容易地相互发送付款。然则若是Bob想向Mallory发送一笔付款(而她没有与Mallory打开的通道,但Mallory有与Alice打开的通道),那么Bob可以通过Alice“路由”举行付款。Bob将向Alice发送一笔付款,然后Alice将其发送给Mallory,这就是所谓的“路由”。

为了展现通道余额,研究团队通过向比特币测试网上的差别参与者发送差别规模的支付,对闪电网络的通道举行了“探测”。

研究原理

作为在加密钱币隐私和平安研究方面获得博士学位的研究人员之一,谢尔盖•蒂霍米罗夫解释道:

“我们发送差别金额的付款,并确定每个通道的资金分配情形。例如,在Alice和Bob之间有一个通道。Alice有3枚代币,Bob有7枚代币。Mallory不知道这个余额情形,她只知道他们总共有10枚代币。首先,Mallory发送5枚代币。这行不通,由于Alice这边没有足够的代币。由此,Mallory得出结论:Alice拥有0到5枚代币。然后,Mallory发送2.5枚代币,付款乐成了。由此,Mallory得出结论,爱丽丝有2.5到5枚代币。通过重复这个历程,Mallory以很高的精度获得了Alice以及Bob的余额情形,由于他们的余额总和是一个已知值。”

需要注重的是,闪电通道余额是共享的。例如,当Molly和Angela打开一个通道时,他们可能会各自存入一个BTC。若是Molly支付给Angela 0.5 BTC,那么通道余额的“状态”就会更新,但比特币自己会保持稳定。Angela对这0.5 BTC有所有权,以是现在Angela的通道余额是1.5 BTC, Molly的余额是0.5 BTC。就像酒吧买单(bar tab)一样,闪电网络上的结算被推迟了,以是Angela会在通道关闭时收到她的1.5 BTC。

由于通道余额某种程度上是共享的,最后的结算时间会晚一些,这可能会导致路由问题。例如,在蒂霍米罗夫的例子中,当Mallory试图通过Alice向Bob发送比特币时,由于Alice的“支出”容量或她能够发送的比特币数目,她不能发送跨越3个BTC。Alice和Bob的通道共有10个BTC,其中3个是Alice的,7个是Bob的;由于Alice在这个通道总共只有3个BTC,以是她发送的BTC不能跨越3个。(请记着:支付渠道只有两种方式,因此路由支付需要足够多的中介为支付提供“路由”)。

当支付在搜索路由时,支出容量和“吸收”容量(凭据支付通道中对等方的容量,您可以吸收若干BTC)都市组成主要的障碍。一些支持闪电网络的节点是私密的,因此它们不与其他节点共享信息或毗邻,而这些节点可能会打开路由,否则就会导致支付中止。

打破平衡

研究小组讲述称,这是问题的症结所在。若何在不影响隐私的情形下改善路由,反之亦然?若是节点保持私密,它们就不能为路由提供流动性;然则它们变得越公然,就越容易展现它们的余额。蒂霍米罗夫说道:

“尽管如此,我们似乎不太可能同时获得最佳的隐私和最佳的路由效率。为了平安/隐私而牺牲效率并不是一个新问题:从基本上讲,系统通过以差别的方式处置差别的义务而变得高效,这展现了这些义务的信息。”

变通方法

凭据该团队的说法,他们有几个解决方案,但没有一个是没有折衷的。其中一个涉及到更改闪电网络的路由结构,以允许中央节点(而不是发送方的节点)确定支付的路由。不外,这将以牺牲隐私为价值提高路由效率。另一种解决方案是让节点发回修改后的数据来诱骗攻击者,但这将是异常繁重的盘算,并会牺牲路由的效率。

另一名研究人员勒内•皮克哈特告诉Decrypt,他的Just In Time Routing提案(一种可以缓解路由问题的机制)也可以辅助解决这个问题,若是不是蒂霍米罗夫约请他举行研究,他就不会发现这一点。这项提议实际上也有助于提高隐私,就像皮克哈特提到的那样,JIT路由可以“界说一个最佳位置”。

皮克哈特强调,这种攻击并不一定是负面的。若是一个实体使用这种手艺来探测余额,它可以提供关于最佳路由路径的数据。这对于像钱包、节点托管提供商和支付门户等提供闪电网络服务的公司来说是一个好消息

蒂霍米罗夫赞成这一看法,他弥补道,由于这个破绽存在,用户应该知道它的存在是为了珍爱自己,并且在它提供利益的时刻可以行使这个破绽。他告诉Decrypt:

“我们的想法是,我们要么适当珍爱这些信息,要么认可这些信息是公然的,并加以行使。理想情形下,每个闪电网络用户都应该能够单独做出选择。”

隐私平安权衡

蒂霍米罗夫继续说道:

“在一个去中央化的加密钱币中,隐私是异常主要的。因此,我们希望闪电网络的效率能获得提升,这样就不会像中央化的金融系统那样有利于监视和审查。我们希望,像我们这样的研究能辅助我们在协议修改方面做出有凭据的决议,并为用户提供真实的信息,告诉他们什么是可以期待的,什么是不可以期待的。”

事实上,一些不知情的Bitcoiner可能期望闪电网络是私密的,然则这项研究解释,通道余额可能基本就不是隐私性的。虽然该讲述没有涉及到IP地址的隐私,然则公共闪电节点和使用gossip协议举行路由也使得IP匿名成为一个有争议的问题。

2019年,闪电网络营业和基础设施稳步增长。皮克哈特说,他希望所有这些投资不会降低对协议自己的“基础研究”。毫无疑问,种子投资和一系列的投资都很好,但若是这些资金用于在一个使用起来令人沮丧的网络上构建产物,那么这些资金都无关紧要。

该研究团队对这一问题的改善持乐观态度。但要做到这一点,开发人员需要仔细斟酌,盘算机科学家需要举行研究。也许到那时,我们就可以看到需要的改善,使我们能够在不做出妥协的情形下扩展路由和改善买卖匿名性。

不外,在那之前,若是你想保持低调,你可能需要学习若何确立一个直接的闪电通道。

,

sunbet 申博

申博sunbet是Sunbet www.sunbet.xyz指定的Sunbet官网,Sunbet提供Sunbet(Sunbet)、Sunbet、申博代理合作等业务。

发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: