如今市場情緒高漲,總給人一種革命成功的錯覺。但我們知道還有很多問題沒有得到解決,產品可用性很差。當然可以理解當前加密貨幣的交易需求,但如果我們是相信,投機活動最終讓位產品功能價值的話,我需要了解更多的用例,及評估其問題。
比特幣短短十幾年,取得了黃金用了千百年才能達到的高度,加密世界在價值存儲方面我們取了可喜的成就。接下來加密貨幣的支付系統,值得關注的,當年中本聰創建比特幣,也是想用來作為支付,而不是價值存儲。
有別于傳統支付,加密貨幣的支付系統,除了以加密貨幣資產價值為基礎外,更需要解決的支付中的隱私問題。在現實世界,我們使用的傳統電子支付系統過程中,我們的消費習慣行為是祼露在中心化的公司中,這是令我們恐懼的。雖然各國政府都在出臺法律法規保護隱私,但這只是治標不治本的方法。
加密貨幣支付系統中對支付的隱私保護是對傳統支付的革命,何為更可靠的保護隱私的方法?如何評估PCN(PaymentChannelNetworks)的隱私保護,如下論文給出了詳細的分析。
AnEvaluationofCryptocurrencyPaymentChannelNetworksandTheirPrivacyImplications
Author(s):EnesErdin,SuatMercan,KemalAkkaya
URL:https://arxiv.org/abs/2102.02659
摘要
加密貨幣重新定義了貨幣如何在用戶之間存儲和轉移。然而,基于公共區塊鏈的加密貨幣面臨著很高的交易等待時間和費用,而與發送的金額無關。這些缺點阻礙了加密貨幣在大眾中的廣泛應用。為了應對這些挑戰,支付通道網絡(PaymentChannelNetwork,PCN)概念被吹捧為用于小額支付的最可行的解決方案。這個想法是通過將賬戶的狀態保存在本地來交換資金的所有權。更少的狀態通知上鏈,這降低了區塊鏈的負載。具體來說,支付通道網絡可以通過收取與支付金額成比例的名義費用,在幾秒鐘內提供交易鏈下批準。這種對支付通道網絡的吸引力激發了許多最近的研究,這些研究側重于如何設計支付通道和分配通道,以確保交易的安全和高效。然而,隨著支付通道網絡的出現和大量用戶的使用,隱私問題變得越來越重要,這不僅會暴露個人習慣,還會暴露企業收入。在本文中,我們首先提出了基于現有的加密貨幣的支付通道網絡的一個分類。在討論了這些支付通道網絡中出現的幾種針對用戶/業務隱私的攻擊之后,我們根據與我們的案例相關的一些隱私度量對它們進行了定性評估。基于對這些方法的優缺點的討論,我們為基于加密貨幣支付通道網絡隱私的未來研究提供了可能的方向。
一、導言
有許多現有貨幣支付系統,如紙面支票、信用卡/借記卡、自動清算所支付、銀行轉帳或由金融機構擁有和管理的數字現金。然而,在不斷發展的世界貿易中,貨幣的流動仍在發生變化。過去十年見證了比特幣的引入,這是一種新的范式轉換創新,用戶可以控制自己的錢,而不需要可信的第三方。在這個模型中,用戶通過達成共識來控制貨幣的轉移和所有權,從而控制系統。繼比特幣的成功之后,基于基于共識的賬戶管理理念,推出了很多提供新功能的新加密貨幣,。
國務院:推進科普與區塊鏈技術深度融合:為貫徹落實黨中央、國務院關于科普和科學素質建設的重要部署,依據《中華人民共和國科學技術進步法》、《中華人民共和國科學技術普及法》制定《全民科學素質行動規劃綱要(2021-2035年)》,其中要求實施智慧科普建設工程。推進科普與區塊鏈等技術深度融合,強化需求感知、用戶分層、情景應用理念,推動傳播方式、組織動員、運營服務等創新升級,加強“科普中國”建設,強化科普信息落地應用,與智慧教育、智慧城市、智慧社區等深度融合。(新華社)[2021/7/10 0:40:52]
在隨后的幾年里,加密貨幣取得初步成功,但由于其日常使用的實際問題而受到阻礙。基本上,就可伸縮性而言,它是一個非常有限的系統,而且由于等待時間長、不相稱的事務費用高和吞吐量低,它在簡單的日常事務中的廣泛使用是不可能的。
在眾多解決方案中,支付通道作為一種被廣泛接受的解決方案應運而生。這個想法是建立在各方之間的鏈外鏈接的基礎上,這樣很多交易就不會每次都寫入區塊鏈。支付通道理念后來演變為建立支付通道網絡,在眾多參與者和通道中,參與者通過使用其他參與者作為中繼進行支付,基本上形成了一個互聯網絡。這本質上是一個運行在加密貨幣之上的第二層網絡應用程序,它涵蓋了第一層服務。PCNs的一個完美例子是LightningNetwork,它使用比特幣,并在很短的時間內到達許多用戶。基于以太坊的Raiden是PCN成功的另一個例子。
PCNs的出現給研究帶來了一些挑戰。特別是,由于用戶可能會賠錢或拒絕承擔責任,所以鏈外支付的安全性非常重要。此外,本文還研究了在用戶數較多的PCN中支付路由的效率問題。這些努力為除LN外引入許多新的PCN解決了問題。這些PCN依賴于各種加密貨幣,并具有一些新功能。隨著這些新提出的PCN變得越來越突出,將會有大量的用戶和企業參與,這將引起他們的隱私問題,就像互聯網上的用戶隱私一樣。不同之處在于,在許多情況下,互聯網隱私可以得到監管,但PCN的情況并非如此,因為他們的理念正是建立在去中心化分散化的基礎上。例如,用戶自然希望對網絡的其他部分保持匿名,而企業則希望其收入具有私有性,不被競爭對手所利用。
因此,在本文中,我們研究了這個新興的問題,并對當前的PCN及其隱私含義進行了分析。我們首先根據常見的網絡架構和區塊鏈類型對PCN進行分類。然后,我們在PCNs的上下文中定義用戶和業務隱私,并討論可能對參與者隱私的攻擊。具體來說,我們提出了PCN特有的新的隱私風險。利用這些攻擊場景,我們稍后將根據特定的度量標準對現有PCN的隱私能力進行全面的調查和評估。這是一個新穎的定性評估,能夠比較每一個PCN提供的隱私功能方面。最后,我們提出了未來可能的研究問題,可以在PCN隱私的背景下進一步研究。我們的工作不僅是第一次提高了在新興領域的PCN隱私問題的認識,而且將幫助從業人員選擇最佳的PCN為他們的需要。
本文的結構如下:第二節介紹了本文的研究背景。接下來,第三節根據常見的網絡架構和區塊鏈類型對PCN進行分類。在第四節中,我們定義了用戶和業務隱私,討論了對PCNs參與者隱私的可能攻擊,并對他們在隱私方面提供的最新解決方案進行了評估。第五部分對PCNs隱私權的未來研究進行了展望,第六部分對全文進行了總結。
繽果合約(BingoEx)與億龍合約聯盟達成深度戰略合作:據官方消息,繽果合約(BingoEx)與億龍合約聯盟達成深度戰略合作,并簽約成為繽果合約(BingEx)大中華區合約運營商,將享有全球市場運營、渠道商招募及全方面業務拓展等權益。雙方在合約市場展開全方位合作,將在用戶擴展、社區合作、品牌宣傳方面等進行合作,助力社區人員擁有最佳的合約體驗、建立線上社區以及線下運營中心,共同賦能行業發展。據介紹,億龍合約聯盟成立于2019年,由億龍社區、億龍合約學院組成,是集區塊鏈行業知識普及、社區高端資源共享、K線技術教學指導、每日行情解讀的綜合社區、聚集了互聯網行業各種精英人才。
繽果合約(BingoEx)隸屬于BingoEx Capital集團,2019年3月在美國注冊成立。截至目前,累計注冊用戶已有42萬以上,50名以上技術和金融安全團隊,系統采用多重底層安全技術,已與多家區塊鏈安全服務平臺達成合作。繽果合約(BingoEx)已正式開啟全球合伙人招募。[2020/7/2]
二、背景
A、區塊鏈
區塊鏈是加密貨幣的基礎技術,它帶來了一個新的分布式數據庫,它是一個公共的、透明的、永久的、由參與者共同托管的分類賬。通過各種加密驗證方法,稱為X證明,網絡中的每個參與者都擁有區塊鏈的調節能力。例如,比特幣和以太坊共同占加密貨幣世界總市值的75%,它們利用工作證明機制,參與者必須找到一個小于共同商定數字的“塊哈希值”。塊是具有有限大小的元素,用于存儲事務信息。每個塊都保存前一塊的散列,從長遠來看,前一塊形成一個塊鏈,稱為區塊鏈。“誰擁有什么”信息作為交易信息嵌入區塊鏈。因此,獨立參與者群體將區塊鏈轉變為一種解放的數據/資產管理技術,擺脫了受信任的中心第三方。
B、加密貨幣
盡管區塊鏈技術有很多應用領域,但最常用的是加密貨幣。加密貨幣是一種加密安全且可驗證的貨幣,可用于購買商品和服務。在本文中,我們將交替使用加密貨幣和貨幣。
區塊鏈技術無疑改變了數據傳輸、存儲和表示的方式。盡管如此,就分布式賬本的最終狀態達成共識還是有缺點的。第一個缺點是交易確認時間長。例如,在比特幣中,大約每10分鐘生成一個塊。作為一種啟發式的比特幣,用戶需要等待6個區塊,等待一筆交易的最終完成,這幾乎需要60分鐘。在以太坊中,兩個區塊之間的時間更短,但用戶要連續等待30個區塊,這會產生10-15分鐘的等待時間。注意,由于塊的大小是有限的,在傳輸請求的擁塞時間期間,不僅吞吐量將受到限制,而且用戶的總等待時間也將更長。盡管如此,如果用戶急于獲得交易批準,它需要向礦商支付比競爭對手更高的費用。這給我們帶來了加密貨幣使用區塊鏈的第二個缺點。礦工節點生成和批準塊,從用戶那里獲得費用,將事務包含在塊中。因此,當出現擁堵時,付款人要么必須提供更多的費用,要么必須等待更多時間,以便礦工選擇她/他的交易請求。
C、智能合約
使用智能合約的能力是使區塊鏈成為非傳統資產管理技術的另一個特點。智能合約是腳本或字節碼,它們根據合約中定義的未來事件定義如何進行交易。智能合約可用于有條件/無條件對等交易、投票、法律遺囑等。一如既往,決策的責任在區塊鏈上。因此,當智能合約也被利用時,區塊鏈完成交易輸出。
公告 | 平安銀行:各項相關業務深度借助區塊鏈等科技手段 旗下沒有陸金所:平安銀行在回復投資者提問時表示:平安銀行各項相關業務深度借助人工智能、區塊鏈、物聯網、大數據等科技手段。同時平安銀行還表示,目前沒有子公司,旗下沒有陸金所。[2019/10/17]
三、PCNs及其分類
A、支付通道網絡
由于可擴展性問題,研究人員一直在尋找解決方案,使加密貨幣具有可擴展性。在眾多提供的解決方案中,鏈下支付通道的理念最受關注。為了建立這樣一個通道,雙方同意將一些錢存入一個多簽錢包,并分配其份額的所有權。multi-sig錢包是由雙方簽署創建的智能合約。由區塊鏈調解的智能合約包括參與者的地址、他們在錢包中的份額,以及如何履行合約的信息。這個想法很簡單,付款人一方通過在本地相互更新合約,將他/她的一些錢的所有權交給另一方。在關閉通道,各方向區塊鏈提交“關閉交易”,以便區塊鏈向鏈上提交的最終狀態關閉通道。因此,每一方從multi-sig錢包接收自己的最終份額。
在多方之間創建的支付通道使得通過中間節點建立從源到目的地的多跳支付成為可能。如圖1所示,AliceCharlie和CharlieBob有通道。當時間為t時,A-C和C-B被初始化。雖然Alice沒有到Bob的直接通道,但是她仍然可以通過Charlie支付Bob。在時間t+x1,Alice開始向Bob轉移10個單位。這筆錢注定要留給Bob而不是Charlie。Alice在A-C頻道給了Charlie10個單位的份額,當Charlie在C-B頻道兌現這筆交易時,給了Bob10個單位。傳輸結束后,A-C和C-B通道將更新。當時間為t+x2時,Alice向Bob進行另一個事務,通道中的份額再次更新。
多跳(multi-hop)支付概念使得能夠在用戶之間建立被稱為PCN的支付信道網絡,如圖2所示。當前的PCN在它們所依賴的拓撲結構和它們使用的第一層區塊鏈技術方面各不相同。我們接下來討論這個分類。然后,我們將更詳細地解釋每一個PCN,并在第四節中對它們進行分類。
B、PCN體系結構
在本節中,我們將對可用于PCNs的網絡體系結構類型進行分類。
1)集中式架構:在這種類型的網絡中,有一個中心節點,用戶通過該中心節點或根據從中心節點接收到的規則相互通信,如圖3所示。從治理的角度來看,如果一個組織或一個公司能夠單獨決定網絡中的連接、容量變化和流量,那么這種體系結構被稱為集中式體系結構。
2)分布式體系結構:在分布式網絡中,沒有中心節點。與集中式網絡不同,每個用戶在網絡中具有相同的連接性、連接權限和語音。示例架構如圖3所示。
聲音 | Nick Szabo:比特幣利用計算機科學實現了前所未有的深度安全:智能合約先驅尼克·薩博(Nick Szabo)發推稱:“數字中心化資產的深層安全性較差,它們只能在一個合法穩定的環境中被設計及使用。當地方安全性較強時,房地產和黃金具有更深層次的安全性。信任最小化的比特幣利用計算機科學實現了前所未有的深度安全。”[2019/8/18]
3)分散式架構:這種架構是前兩種架構的組合,如圖3所示。在這種體系結構中,沒有單一的中心節點,而是有獨立的中心節點。移除子節點后,中心節點的連接看起來非常像一個分布式體系結構。但是,當視圖集中在一個中心節點周圍時,就會看到一個集中的體系結構。
4)聯邦體系結構:聯邦體系結構聽起來很像現實世界中的聯邦,可以說是介于集中式和分散式網絡之間。在聯邦架構中,有許多中心節點,它們以P2P方式相互連接。然后剩下的節點通過這些中心節點嚴格地相互通信,這看起來非常像集中式體系結構的聯合體。
C、區塊鏈網絡類型
在本節中,我們將根據它們采用的區塊鏈類型對現有的PCN進行分類。PCN主要采用在三種區塊鏈上:
1)公共區塊鏈:在公共區塊鏈中,不需要有約束力的合同或注冊成為網絡的一部分。用戶可以隨時加入或離開網絡。因此,PCN將向任何愿意使用它的人開放。
2)許可區塊鏈:許可區塊鏈位于公共區塊鏈的對面,分類賬由公司/組織管理。此外,網絡中節點的角色由中心機構分配。不是每個人都能參與或接觸到許可區塊鏈中的資源。采用許可區塊鏈的PCN將是“會員專用”。
3)聯盟區塊鏈:與許可區塊鏈相反,在聯盟區塊鏈中,區塊鏈由多個組織管理。從集中化的角度來看,這種方法似乎更自由,但區塊鏈的治理模式將其推到了許可的一邊。利用聯合區塊鏈的PCN在成員資格方面與許可區塊鏈類似,但在這種情況下,成員將得到聯合體的批準。
四、PCNs中的隱私問題:度量和評估
隨著PCNs在最近幾年的興起,許多研究致力于使其高效、健壯、可擴展和安全。然而,隨著這些PCNs中的一些開始部署,它們接觸到了大量的用戶,并將進一步增長。這種增長帶來了PCN特有的一些隱私問題。我們認為有必要從用戶和企業的角度來識別和理解PCNs中的隱私風險。因此,在本節中,我們首先定義這些隱私度量,并解釋PCNs中可能存在的隱私攻擊。然后,我們總結了現有的PCNs,首次評估了它們的隱私能力。
A、PCNs中的隱私
在其最簡單的形式中,數據隱私或信息隱私可以定義為回答如何存儲、訪問和披露數據的過程。在我們的例子中,PCN用戶數據通過許多其他用戶在PCN內傳輸,確保未經授權用戶的數據不會被暴露。為了解決這些問題,一些PCN致力于隱藏發送者或接收者的身份,而另一些PCN致力于加強發送者和接收者之間的匿名關系。
區塊鏈發展過程6階段 社會認知廣度已有但深度不足:IT時代專欄發文稱,區塊鏈已成全球經濟熱點,但區塊鏈的成功應用寥寥,這個新興產業還遠未成熟。作者將區塊鏈的歷史與趨勢發展劃分為六個階段:
1.技術實驗階段(2007—2009)
2.極客小眾階段(2010-2012)
3.市場醞釀階段(2013-2015)
4.進入主流階段(2016-2018)
5.產業落地階段(約2019-2021)
6.產業成熟階段(約2022-2025)
同時作者還認為,我們當前仍處在社會認知廣度已有,深度尚不足,需要深入推進區塊鏈知識的研究和普及,為產業發展成熟奠定基礎。[2018/3/13]
B、攻擊模型和假設
本文考慮了兩種類型的攻擊者。第一種攻擊者是誠實但好奇,攻擊者在運行協議時誠實行事,但在操作過程中仍然被動地收集信息。第二種攻擊者是控制網絡中多個節點偏離協議的惡意攻擊者。這些攻擊者類型及其在網絡中的位置如圖4所示:
1攻擊者正在支付路徑上。
2攻擊者不在特定支付路徑上,但可以部分觀察網絡中的變化。
3攻擊者與其他節點串通,例如利用復雜的方法進行包定時分析。
基于這些假設,我們考慮以下可能的攻擊,以損害PCNs中的隱私:
對發件人/收件人匿名性的攻擊:
發送者/接收者匿名性要求在支付期間其他人不知道發送者/接收者的身份。這是為了保護發送者/接收者的隱私,這樣就沒有人可以追蹤他們的購物習慣。在某些情況下,對手可能會成功猜測發送者/接收者的身份,如下所示:
對于情況1,發送方可以有一個到網絡的連接,并且下一個節點是攻擊者,因此,攻擊者確定Us是發送方。
對于情況2,攻擊者可以通過探測通道平衡的變化來猜測發送者/接收者。
對于情況3,如果攻擊者能夠在合謀節點形成的部分網絡內進行支付時間分析,則攻擊者將學習發送者/接收者。
對通道余額隱私的攻擊。
為了保持用戶/企業的投資能力隱私,PCNs中的通道容量應保護穩私。一個通道的投資額會提示用戶的財務狀況或其購物偏好。此外,如果通道中的容量變化是已知的,跟蹤它們會導致發送者/接收者的間接隱私泄露。例如,攻擊者可以發起虛假的事務請求。在從中間節點收集響應之后,它可以了解通道的容量。
關系匿名。
在某些情況下,我們或我們的身份可能是已知的。然而,如果攻擊者能夠將付款人與收款人聯系起來,那么不僅可以了解發送者的消費習慣,還可以了解接收者的商業模式。在這種情況下,可以通過隱藏發送者和接收者之間的關系來保護交易的隱私。具體來說,誰付錢給誰的信息應該保密。
C、PCNs的發展現狀及其隱私評價
在本節中,我們將簡要描述當前的研究,這些研究要么提出完整的PCN,要么對現有的PCN提出修改,然后基于我們的威脅模型分析它們的隱私能力。我們在表一中提供了對當前PCN分類和隱私特征的評估總結。
LightningNetwork:LN是第一個部署在比特幣上的PCN。它于2017年啟動,到2020年6月,提供超過12,000個節點和36,000個通道。LN中的節點利用“哈希時間鎖定契約”進行多跳傳輸。支付信道中的定向容量不公開,但是通道中的總容量對于發送方計算路徑是已知的。這提供了部分通道平衡隱私。發送方通過使用中間節點的公鑰通過“onionrouting/洋蔥路由”對路徑進行加密,使得中間節點只知道前面和后面節點的地址。中間節點都無法通過查看網絡數據包來猜測消息的來源或目的地。
RaidenNetwork:LN之后不久,Ethunm基金會宣布了RaidenNetwork。Raiden相當于LN,用于傳輸以太坊ERC20令牌,并提供相同的隱私功能。盡管以太坊是第二大加密出現,但這種流行并沒有很好地反映在Raiden網絡中。截至2020年6月,Raiden擁有25個節點和54個通道。Raiden相對于LN的優勢在于,由于令牌化,用戶可以生成自己的令牌,從而創建更靈活的交易環境。
SpiderNetwork:Spider網絡是一種PCN,它提出了應用傳統網絡中基于分組交換的路由思想。然而,眾所周知,在分組交換中,消息的來源和目的地應該嵌入到網絡分組中。將支付分成多筆小額支付,消除了通道枯竭問題。在這個PCN中,有一些具有特殊功能的spider路由器,它們相互通信并知道網絡中信道的容量。發送方將支付發送到路由器。當數據包到達路由器時,它將排隊等待,直到候選路徑上的資金滿足恢復交易的要求。作者沒有提到隱私,并計劃利用OnOnRouting作為未來的工作。小額支付可能會遵循不同的路徑,這將有助于保持業務量私有化,如果收件人是私有的。此外,劫持路由器會讓攻擊者了解網絡中的一切。
SilentWhispers:SilentWhispers使用landmarks路由,landmarks位于支付中心。在他們的攻擊模型中,要么攻擊者不在支付路徑上,要么里程碑是HBC。在這里,landmarks知道拓撲結構,但并不知道所有的通道余額。當發送者想把錢寄給接收者時,她/他會與她/他的意圖的landmarks進行溝通。然后landmarks開始與可能的節點通信,從“發送者到landmark”到“landmark到接收者”,形成一條支付路徑。路徑中的每個節點向landmarks公開所請求的傳輸量的信道余額可用性。landmarks通過多方計算確定交易的可行性。在SilentWhispers中,發送者和接收者是保密的,但是landmarks知道發送者-接收者對。對于不參與交易的節點,支付金額也是私有的。此外,網絡中的信道平衡是私有的。雖然集中化是可能的,但這種方法是分散的,landmarks是可信的。
SpeedyMurmurs:SpeedyMurmurs是一種路由協議,特別是對LN的改進。在SpeedyMurmurs,有著名的landmarks,如SilentWhispers。這種方法的區別在于候選路徑上的節點匿名地交換鄰居的信息。因此,如果一個節點知道一條更接近收件人的路徑,它就會朝這個方向轉發支付,稱為“快捷路徑”。在快捷路徑中,中間節點不一定知道收件人,但知道收件人附近的鄰居。SpeedyMurmurs通過為發件人和收件人生成匿名地址來隱藏他們的身份。中間節點還通過生成匿名地址來隱藏其鄰居的身份。盡管這可能很復雜,但對網絡應用反匿名攻擊是有效的。雖然算法是一種分散的方法,但角色分配不公平,它可能會變成一種集中的方法。
PrivPay:PrivPay是SilentWhispers的一個面向硬件的版本。landmark中的計算是在防篡改的可信硬件中完成的。因此,網絡的安全性和隱私性直接關系到可信硬件的可靠性,而可信硬件的可靠性也可能帶來集中化。在PrivPay中,不考慮發件人隱私,接收方隱私和業務量隱私是通過錯誤信息實現的。當攻擊者不斷嘗試從其他節點查詢數據時,框架開始產生概率結果。
Bolt:Bolt是一個基于hub的支付系統。也就是說,發送方和接收方之間只有一個中間節點。Bolt假設基于零知識證明的加密貨幣。它不滿足多跳支付中的隱私性,但是如果中間節點是誠實的,它滿足很強的關系匿名性。另一方面,依賴于單個節點使得這種方法成為集中式方法。
PermissionedBitcoinPCN:在PCN中,如果網絡拓撲不理想,例如星形拓撲,一些節點可能會了解用戶和支付。為此,作者在中提出了一種新的許可PCN拓撲設計,以防止通道耗盡。他們提出了一個真實的用例,在這個用例中,一個商人聯盟創建了一個完整的P2P拓撲,客戶通過商人連接到這個PCN,商人承擔網絡的財務負擔來賺錢。類LN機制滿足了PCN中用戶的隱私性。作者還研究了在多跳支付中,當發送者/接收者的隱私和關系匿名性可以通過至少3跳來滿足時。
AnonymousMulti-HopLocks(AMHL):在AMHL方案中,作者為PCNs提供了一種新的HTLC機制。在支付路徑上,發送者同意為他們的服務向每個中介支付一些服務費。然而,如果這兩個中介惡意串通,他們可以消除路徑中的誠實用戶,從而竊取他們的費用。為了解決這個問題,他們引入了另一個通信階段,在這個階段中,發送方向中間節點分發一個一次性密鑰。雖然HTLC機制是為了用戶的安全而改進的,但是發送者的隱私并沒有得到保護,每個中間人都習得發送者信息。然而,匿名關系仍然可以得到保護。
五、PCNs的未來研究問題
PCNs中的隱私問題是一個尚待研究的課題,還有許多有待進一步研究的問題。在本節中,我們總結這些問題:
PCN協議的濫用。由于大多數PCN依賴于公共加密貨幣,其協議實現是公共的。這種自由可能被濫用,通過更改設計中的某些參數和算法,攻擊者的行為可能與預期不同。這將帶來隱私泄露和網絡審查。網絡的拓撲重組將有助于解決這個問題。如果發送方對中間節點產生懷疑,它可以尋找替代方案,而不是使用該節點。
節點共謀。當節點在PCN中合謀時,可以提取更多的用戶信息。為了防止這種情況,應該豐富協議以發現共謀節點,或者通過在協議中添加冗余來混淆共謀節點。
政策制定。加密貨幣和PCN的概念仍處于生命的早期階段。因此,在這一領域,政策和法規不僅要保護參與者的安全,還要保護他們的隱私。這也將為研究人員創造一個量化指標來衡量他們的提案是否成功。
可伸縮性對隱私的影響。引入PCNs的目的之一是使加密貨幣更具可擴展性。例如,LN建議在建立新連接的同時運行BarabasiAlbertscalefree網絡模型。因此,網絡的最終狀態可能會造成集中,這將對網絡中節點的隱私產生不利影響。
物聯網與PCNs的整合。使用物聯網設備進行支付是不可避免的。除了大多數物聯網設備不足以運行一個完整的節點之外,還需要研究物聯網生態系統中支付和設備身份的安全性和隱私性。這些設備預計能夠通過網關參與網絡。設備所有權的披露會將用戶的真實身份泄露給公眾,這對隱私構成很大威脅。
許可PCNs中的隱私。在許可PCNs中建立商戶網絡時,商戶應至少披露其預期交易量,以建立可靠的網絡。然而,這將產生商人的商業秘密。為了防止這種情況,可以探索基于零知識證明的多方溝通。
六、結論
PCN是一種很有希望的解決方案,可以使基于加密貨幣的支付具有可擴展性。這個想法旨在解決加密貨幣的兩個主要缺點:確認時間長和交易費用高。有許多關于支付通道和PCNs的設計的研究,以確保轉賬的安全和高效。然而,這些研究并沒有提及這些方法在廣泛應用所提出的想法的情況下可能存在的隱私泄露。本文首先根據區塊鏈的類型和網絡的拓撲行為對PCNs進行了分類。在明確定義了PCNs中可能存在的隱私泄露之后,我們從隱私的角度對現有的PCNs方法進行了比較和對比。
1.以太坊EIP-1559能順利實施嗎?2月26日,中國區以太坊礦池魚池宣布支持EIP1559,而另一中國區以太坊礦池星火礦池卻選擇并不接受EIP-1559的部署.
1900/1/1 0:00:00原標題:為什么美國企業要配置比特幣?比特幣在2月19日突破總市值1萬億美元的里程碑,主要有兩個驅動因素:一個是加拿大在18日推出了北美第一支比特幣交易基金ETF;第二是微策略在三個月內第二度利用.
1900/1/1 0:00:002月22日,全球第二大加密資產管理公司CoinShares在官網發布招股書,宣布上市計劃已經得到瑞典金融監管局批準,將于3月11日在位于瑞典的納斯達克第一北方成長型市場上市.
1900/1/1 0:00:00作者:KarimHelmy礦工經常被指責是導致比特幣價格下跌的原因。這些指責往往沒有事實依據--更糟糕的是,它們有時基于錯誤的指標,將礦池支付與礦工支出混為一談,最終誤導了用戶.
1900/1/1 0:00:00文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00本文來源:環球時報,作者:許維鴻,甬興證券首席經濟學家比特幣是一種虛擬資產,看不到、摸不著,有點兒像中世紀天主教發行的“贖罪卷”,據說能保佑你實現虛無縹緲的“財務自由”.
1900/1/1 0:00:00