江苏龙网

  1. 首页 > 资讯 > 科技 > >

[比特币]最新研究:比特币闪电网络上的钱包余额可实现去匿名化,但并非坏事( 二 )


由于通道余额某种程度上是共享的 , 最后的结算时间会晚一些 , 这可能会导致路由问题 。 例如 , 在蒂霍米罗夫的例子中 , 当Mallory试图通过Alice向Bob发送比特币时 , 由于Alice的“支出”容量或她能够发送的比特币数量 , 她不能发送超过3个BTC 。 Alice和Bob的通道共有10个BTC , 其中3个是Alice的 , 7个是Bob的;由于Alice在这个通道总共只有3个BTC , 所以她发送的BTC不能超过3个 。 (请记住:支付渠道只有两种方式 , 因此路由支付需要足够多的中介为支付提供“路由”) 。
当支付在搜索路由时 , 支出容量和“接收”容量(根据支付通道中对等方的容量 , 您可以接收多少BTC)都会构成重要的障碍 。 一些支持闪电网络的节点是私密的 , 因此它们不与其他节点共享信息或连接 , 而这些节点可能会打开路由 , 否则就会导致支付中断 。
打破平衡 研究小组报告称 , 这是问题的症结所在 。 如何在不影响隐私的情况下改进路由 , 反之亦然?如果节点保持私密 , 它们就不能为路由提供流动性;但是它们变得越公开 , 就越容易揭示它们的余额 。 蒂霍米罗夫说道:
“尽管如此 , 我们似乎不太可能同时获得最佳的隐私和最佳的路由效率 。 为了安全/隐私而牺牲效率并不是一个新问题:从根本上讲 , 系统通过以不同的方式处理不同的任务而变得高效 , 这揭示了这些任务的信息 。 ”
变通方法 根据该团队的说法 , 他们有几个解决方案 , 但没有一个是没有折衷的 。 其中一个涉及到更改闪电网络的路由结构 , 以允许中间节点(而不是发送方的节点)确定支付的路由 。 不过 , 这将以牺牲隐私为代价提高路由效率 。 另一种解决方案是让节点发回修改后的数据来欺骗攻击者 , 但这将是非常繁重的计算 , 并会牺牲路由的效率 。
另一名研究人员勒内?皮克哈特告诉Decrypt , 他的Just In Time Routing提案(一种可以缓解路由问题的机制)也可以帮助解决这个问题 , 如果不是蒂霍米罗夫邀请他进行研究 , 他就不会发现这一点 。 这项提议实际上也有助于提高隐私 , 就像皮克哈特提到的那样 , JIT路由可以“定义一个最佳位置” 。
皮克哈特强调 , 这种攻击并不一定是负面的 。 如果一个实体使用这种技术来探测余额 , 它可以提供关于最佳路由路径的数据 。 这对于像钱包、节点托管提供商和支付门户等提供闪电网络服务的公司来说是一个好消息 。
蒂霍米罗夫同意这一观点 , 他补充道 , 由于这个漏洞存在 , 用户应该知道它的存在是为了保护自己 , 并且在它提供好处的时候可以利用这个漏洞 。 他告诉Decrypt:
“我们的想法是 , 我们要么适当保护这些信息 , 要么承认这些信息是公开的 , 并加以利用 。 理想情况下 , 每个闪电网络用户都应该能够单独做出选择 。 ”
隐私安全权衡 蒂霍米罗夫继续说道:
“在一个去中心化的加密货币中 , 隐私是非常重要的 。 因此 , 我们希望闪电网络的效率能得到提升 , 这样就不会像中心化的金融系统那样有利于监督和审查 。 我们希望 , 像我们这样的研究能帮助我们在协议修改方面做出有根据的决定 , 并为用户提供真实的信息 , 告诉他们什么是可以期待的 , 什么是不可以期待的 。 ” 事实上 , 一些不知情的Bitcoiner可能期望闪电网络是私密的 , 但是这项研究表明 , 通道余额可能根本就不是隐私性的 。 虽然该报告没有涉及到IP地址的隐私 , 但是公共闪电节点和使用gossip协议进行路由也使得IP匿名成为一个有争议的问题 。
2019年 , 闪电网络业务和基础设施稳步增长 。 皮克哈特说 , 他希望所有这些投资不会降低对协议本身的“基础研究” 。 毫无疑问 , 种子投资和一系列的投资都很好 , 但如果这些资金用于在一个使用起来令人沮丧的网络上构建产品 , 那么这些资金都无关紧要 。
该研究团队对这一问题的改善持乐观态度 。 但要做到这一点 , 开发人员需要仔细斟酌 , 计算机科学家需要进行研究 。 也许到那时 , 我们就可以看到必要的改进 , 使我们能够在不做出妥协的情况下扩展路由和改进交易匿名性 。


推荐阅读


上一篇:『趣味科技秀』iPhoneSE2悄然上架,华为笑了,差距不是一点点!

下一篇:Ceacer科技@华为憋不住了,华为P30Pro一夜清仓,反而更加吃香了