在比特币的闪电网络上显示用户钱包余额是一件容易的事吗?比特币研究人员展示了闪电通道余额可以很容易实现去匿名化。但这未必是件坏事。
图片来源:unsplash
闪电网络是建立在比特币之上的第二层技术堆栈,通常被称为是对比特币交易速度和隐私的升级。它可以实现快速结算而不是等待10到60分钟交易才确认。在隐私方面,支付是通过二级网络上的参与者进行点对点结算的。由于这些交易不会立即在比特币的主网络上结算,因此它们的存储状况并不是公开的。这让人们觉得,作为一个副作用,闪电网络实际上也能让比特币变得更加私密。
但是新的研究发现,闪电网络有一些很容易被利用的隐私缺陷。如果利用得当,这些缺陷实际上可以用来改进协议。
央视财经频道公布400亿规模Plus Token虚拟币案侦破最新细节:4月8日,CCTV-2财经频道《经济半小时》栏目播出《告破:400亿“币圈”局》,介绍了国内告破的第一起利用区块链技术,以数字货币为交易媒介的特大跨国网络组织PlusToken,抓捕主要犯罪嫌疑人27名,骨干82名。
其中,央视公布了跟踪、抓捕PlusToken联合创始人Leo,与背后主要人员陆某龙、陈某的细节。[2021/4/8 19:59:26]
研究团队及报告简介
这项研究发表在由康奈尔大学维护、由卢森堡大学的亚历克斯?比尤科夫教授和挪威科技大学的玛丽乌斯?诺沃斯托夫斯基教授监管的计算机科学研究数字档案中。该研究的灵感来自卢森堡大学博士研究生谢尔盖?蒂霍米罗夫,他主要研究加密货币的隐私和安全问题。该团队的最后一名成员是挪威科技大学的博士研究生勒内?皮克哈特,他是比特币和闪电网络研究和开发社区的资深成员,在Github上有数百致力于闪电网络相关的项目。
BTFS最新版本v1.5.0即将发布 引入两种相关收益:据官方消息,BTFS最新版本v1.5.0即将发布。主要内容包括:1.修复模式。2.可通过host页面一键访问BTFS-scan。3.BTFS 网络升级。其中,BTFS节点修复模式用于修复BTFS网络中因主机模式节点不在线、被删除等各种原因丢失的的文件碎片。文件碎片是一个文件在上传时根据特定算法生成的30份数据,它们被分别上传到30个不同的主机模式节点上,该算法下这30个碎片中任意10个一起就能还原出完整文件。为鼓励用户开启修复模式,BTFS团队引入了两种相关收益:1.完成下载并计算出丢失的文件碎片的节点可以获得下载收益。2.最先完成将丢失的文件碎片存储到新的主机模式节点的节点获得修复收益。据悉,新版本发布后,需要一段时间调整相关收益参数,具体实施时间另外公布。[2021/1/8 17:35:46]
在他们的研究结果中,四位研究人员通过“探测”通道余额来发现个通道持有的比特币数量,从而在论文中论述了这一观点。
比特大陆最新声明:对詹克团可能采取的破坏行动严阵以待:金色财经消息,比特大陆就比特大陆境内全资子公司北京比特大陆科技有限公司法定代表人及行政复议的最新情况发布声明。2月12日,詹克团向北京市海淀区司法局提起行政复议,申请撤销北京比特2020年1月2日的法定代表人变更并恢复其为法定代表人。4月28日,北京市海淀区司法局作出了撤销北京市海淀区市场监管局于1月2日作出的准予北京比特法定代表人变更登记的复议决定,但并未决定恢复詹克团为法定代表人。
公司对该撤销决定深表遗憾。我们认为北京市海淀区司法局作出的撤销北京比特法定代表人变更登记的复议决定严重违反包括《中华人民共和国公司法》在内的法律法规和北京比特公司章程,是通过行政手段粗暴干涉公司内部自治;公司会坚决提起行政诉讼,维护公司、公司股东及员工的合法权益。上述复议决定并不会影响詹克团已经不是北京比特法定代表人的事实。
针对詹克团可能采取的破坏行动,公司已做好充分准备,严阵以待。如詹克团及相关方损害公司利益,公司将依法追究其相应民事、刑事责任。公司对詹克团将其以个人控制欲和虚荣心为核心的私利置于公司及全体股东和员工共同利益之上的行为予以强烈谴责,并会坚决采取法律手段维护公司、公司股东及员工合法权益。[2020/4/30]
你可以通过以下两种方式之一在闪电网络上发送支付:直接支付或路由支付。例如,如果Bob与Alice有一个开放的通道,他们可以很容易地互相发送付款。但是如果Bob想向Mallory发送一笔付款,那么Bob可以通过Alice“路由”进行付款。Bob将向Alice发送一笔付款,然后Alice将其发送给Mallory,这就是所谓的“路由”。
声音 | PeckShield:BSV节点处于不同的链和区块高度可能是软件版本不是最新:针对BSV网络出现了一个210 MB大小的区块,派盾PeckShield相关负责人表示,目前出现大区块应该都是测试,有人发的测试交易,BSV上真正的交易没那么多,交易量没有那么大,不会填满210M区块。正常情况下,每块最多几百个交易吧。对于BitMEX Research发推称,420个BSV节点目前处于不同的链和区块高度:17%卡在210MB的大数据块上;19%处在旧的预订的硬分叉链上。其表示,有些节点的软件没有升级,所以出现分叉的情况;17%卡在210MB的大数据块上可能也是这部分节点的软件版本不是最新。[2019/8/4]
为了揭示通道余额,研究团队通过向比特币测试网上的不同参与者发送不同规模的支付,对闪电网络的通道进行了“探测”。
研究原理
作为在加密货币隐私和安全研究方面获得博士学位的研究人员之一,谢尔盖?蒂霍米罗夫解释道:
TeleMe 于BitTemple正式公布最新2.0版:6月9日晚8点,TeleMe团队于BitTemple新加坡公布了关于其社区管理系统的最新版本“TeleMe2.0”。TeleMe 是为 Telegram 社群提供专业化运营和管理的团队协作平台。TeleMe 和 Telegram 系统无缝衔接,提供无需编程,一键启用的智能管理后台,让每位社群运营人员对群内成员的交互和活动一目了然。在发布会现场,TeleMe团队还与最近备受关注的三点钟社群达成了长期战略伙伴关系。[2018/6/10]
“我们发送不同金额的付款,并确定每个通道的资金分配情况。例如,在Alice和Bob之间有一个通道。Alice有3枚代币,Bob有7枚代币。Mallory不知道这个余额情况,她只知道他们总共有10枚代币。首先,Mallory发送5枚代币。这行不通,因为Alice这边没有足够的代币。由此,Mallory得出结论:Alice拥有0到5枚代币。然后,Mallory发送2.5枚代币,付款成功了。由此,Mallory得出结论,爱丽丝有2.5到5枚代币。通过重复这个过程,Mallory以很高的精度获得了Alice以及Bob的余额情况,因为他们的余额总和是一个已知值。”
需要注意的是,闪电通道余额是共享的。例如,当Molly和Angela打开一个通道时,他们可能会各自存入一个BTC。如果Molly支付给Angela0.5BTC,那么通道余额的“状态”就会更新,但比特币本身会保持不变。Angela对这0.5BTC有所有权,所以现在Angela的通道余额是1.5BTC,Molly的余额是0.5BTC。就像酒吧买单一样,闪电网络上的结算被推迟了,所以Angela会在通道关闭时收到她的1.5BTC。
由于通道余额某种程度上是共享的,最后的结算时间会晚一些,这可能会导致路由问题。例如,在蒂霍米罗夫的例子中,当Mallory试图通过Alice向Bob发送比特币时,由于Alice的“支出”容量或她能够发送的比特币数量,她不能发送超过3个BTC。Alice和Bob的通道共有10个BTC,其中3个是Alice的,7个是Bob的;由于Alice在这个通道总共只有3个BTC,所以她发送的BTC不能超过3个。。
当支付在搜索路由时,支出容量和“接收”容量都会构成重要的障碍。一些支持闪电网络的节点是私密的,因此它们不与其他节点共享信息或连接,而这些节点可能会打开路由,否则就会导致支付中断。
打破平衡
研究小组报告称,这是问题的症结所在。如何在不影响隐私的情况下改进路由,反之亦然?如果节点保持私密,它们就不能为路由提供流动性;但是它们变得越公开,就越容易揭示它们的余额。蒂霍米罗夫说道:
“尽管如此,我们似乎不太可能同时获得最佳的隐私和最佳的路由效率。为了安全/隐私而牺牲效率并不是一个新问题:从根本上讲,系统通过以不同的方式处理不同的任务而变得高效,这揭示了这些任务的信息。”
变通方法
根据该团队的说法,他们有几个解决方案,但没有一个是没有折衷的。其中一个涉及到更改闪电网络的路由结构,以允许中间节点确定支付的路由。不过,这将以牺牲隐私为代价提高路由效率。另一种解决方案是让节点发回修改后的数据来攻击者,但这将是非常繁重的计算,并会牺牲路由的效率。
另一名研究人员勒内?皮克哈特告诉Decrypt,他的JustInTimeRouting提案也可以帮助解决这个问题,如果不是蒂霍米罗夫邀请他进行研究,他就不会发现这一点。这项提议实际上也有助于提高隐私,就像皮克哈特提到的那样,JIT路由可以“定义一个最佳位置”。
皮克哈特强调,这种攻击并不一定是负面的。如果一个实体使用这种技术来探测余额,它可以提供关于最佳路由路径的数据。这对于像钱包、节点托管提供商和支付门户等提供闪电网络服务的公司来说是一个好消息。
蒂霍米罗夫同意这一观点,他补充道,由于这个漏洞存在,用户应该知道它的存在是为了保护自己,并且在它提供好处的时候可以利用这个漏洞。他告诉Decrypt:
“我们的想法是,我们要么适当保护这些信息,要么承认这些信息是公开的,并加以利用。理想情况下,每个闪电网络用户都应该能够单独做出选择。”
隐私安全权衡
蒂霍米罗夫继续说道:
“在一个去中心化的加密货币中,隐私是非常重要的。因此,我们希望闪电网络的效率能得到提升,这样就不会像中心化的金融系统那样有利于监督和审查。我们希望,像我们这样的研究能帮助我们在协议修改方面做出有根据的决定,并为用户提供真实的信息,告诉他们什么是可以期待的,什么是不可以期待的。”
事实上,一些不知情的Bitcoiner可能期望闪电网络是私密的,但是这项研究表明,通道余额可能根本就不是隐私性的。虽然该报告没有涉及到IP地址的隐私,但是公共闪电节点和使用gossip协议进行路由也使得IP匿名成为一个有争议的问题。
2019年,闪电网络业务和基础设施稳步增长。皮克哈特说,他希望所有这些投资不会降低对协议本身的“基础研究”。毫无疑问,种子投资和一系列的投资都很好,但如果这些资金用于在一个使用起来令人沮丧的网络上构建产品,那么这些资金都无关紧要。
该研究团队对这一问题的改善持乐观态度。但要做到这一点,开发人员需要仔细斟酌,计算机科学家需要进行研究。也许到那时,我们就可以看到必要的改进,使我们能够在不做出妥协的情况下扩展路由和改进交易匿名性。
不过,在那之前,如果你想保持低调,你可能需要学习如何建立一个直接的闪电通道。
本文由decrypt.co授权翻译。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。