LIC:最新研究：比特幣閃電網絡上的錢包余額可實現去匿名化，但并非壞事

在比特幣的閃電網絡上顯示用戶錢包余額是一件容易的事嗎？比特幣研究人員展示了閃電通道余額可以很容易實現去匿名化。但這未必是件壞事。

圖片來源：unsplash

閃電網絡是建立在比特幣之上的第二層技術堆棧，通常被稱為是對比特幣交易速度和隱私的升級。它可以實現快速結算而不是等待10到60分鐘交易才確認。在隱私方面，支付是通過二級網絡上的參與者進行點對點結算的。由于這些交易不會立即在比特幣的主網絡上結算，因此它們的存儲狀況并不是公開的。這讓人們覺得，作為一個副作用，閃電網絡實際上也能讓比特幣變得更加私密。

但是新的研究發現，閃電網絡有一些很容易被利用的隱私缺陷。如果利用得當，這些缺陷實際上可以用來改進協議。

微軟最新投資者電話會議將人工智能開發列為其首要任務之一:金色財經報道，在4月25日舉行的第一季度財報電話會議上，微軟將人工智能開發列為其首要任務之一，其首席執行官Satya Nadella指出，微軟將通過Bing、Edge、Windows和OpenAI ChatGPT上的Azure支持的聊天入口點讓聊天將成為人們尋找信息的一種新方式，他還表示微軟擁有“最強大的AI基礎設施”，目前使用Azure OpenAI服務的企業客戶數量已超過2500家。(cryptoslate)[2023/4/27 14:29:13]

研究團隊及報告簡介

這項研究發表在由康奈爾大學維護、由盧森堡大學的亞歷克斯?比尤科夫教授和挪威科技大學的瑪麗烏斯?諾沃斯托夫斯基教授監管的計算機科學研究數字檔案中。該研究的靈感來自盧森堡大學博士研究生謝爾蓋?蒂霍米羅夫，他主要研究加密貨幣的隱私和安全問題。該團隊的最后一名成員是挪威科技大學的博士研究生勒內?皮克哈特，他是比特幣和閃電網絡研究和開發社區的資深成員，在Github上有數百致力于閃電網絡相關的項目。

CryptoMines：開發人員并未過分參與Token市場，將于12月2日公布最新路線圖:12月1日消息，P2E 鏈游CryptoMines官方在社交媒體上發文表示，雖然近期內 CryptoMines Token ETERNAL 價格暴跌引起了社區對項目的恐慌，但 CryptoMines 的開發人員并未過分參與影響 ETERNAL 的價格，Token 的價格由市場決定，CryptoMines 團隊目前可以做的，是公布該項目下一階段的路線圖，以緩解社區內的恐慌情緒。

據悉，正式版路線圖將于 12 月 2 日由官方發布，CryptoMines 團隊將為用戶解釋該項目目前的進展，以及對未來發展方向的想法。此外，CryptoMines 還將對現有 Token 模型進行改進，以保證開發者不受 Token 持有者的影響，CryptoMines 還將在新版路線圖中宣布游戲內土地開發、PVP、P2P 交易，以及投票治理等系統的最新進展。[2021/12/1 12:44:00]

在他們的研究結果中，四位研究人員通過“探測”通道余額來發現個通道持有的比特幣數量，從而在論文中論述了這一觀點。

聲音 | 外媒：根據最新的指導方針 大多數加拿大加密交易所可能受證券法的約束:據The Block消息，加拿大證券管理委員會(CSA)周四發布了新指導方針表明，該國的許多加密交易所將受到國家證券法的約束。該新指導方針在一定程度上遵循了該組織自2019年3月起發布的一項框架，該框架規定，“如果作為證券或衍生品的加密資產在一個平臺上交易，該平臺將受到證券法規的約束。”CSA表示，這些法律“也可能適用于促進加密資產買賣的平臺，包括作為商品的加密資產，因為用戶對加密資產的合同權利本身可能構成一種衍生品。”更重要的是，該指導文件指出，保持對客戶資金控制的交易所必須遵守此類法律，即使它們不一定交易可能被視為證券或衍生品的資產。非托管，即不處理或控制客戶資金的交易所，似乎更有可能不受監管。[2020/1/17]

你可以通過以下兩種方式之一在閃電網絡上發送支付：直接支付或路由支付。例如，如果Bob與Alice有一個開放的通道，他們可以很容易地互相發送付款。但是如果Bob想向Mallory發送一筆付款，那么Bob可以通過Alice“路由”進行付款。Bob將向Alice發送一筆付款，然后Alice將其發送給Mallory，這就是所謂的“路由”。

動態 | 企業以太坊聯盟發布最新客戶規范:企業以太坊聯盟（EEA）在CoinDesk的2019年共識會議上發布了企業以太坊客戶規范第三版，它簡化了企業區塊鏈固有的許可系統以及一系列其他建議。[2019/5/15]

為了揭示通道余額，研究團隊通過向比特幣測試網上的不同參與者發送不同規模的支付，對閃電網絡的通道進行了“探測”。

研究原理

作為在加密貨幣隱私和安全研究方面獲得博士學位的研究人員之一，謝爾蓋?蒂霍米羅夫解釋道：

“我們發送不同金額的付款，并確定每個通道的資金分配情況。例如，在Alice和Bob之間有一個通道。Alice有3枚代幣，Bob有7枚代幣。Mallory不知道這個余額情況，她只知道他們總共有10枚代幣。首先，Mallory發送5枚代幣。這行不通，因為Alice這邊沒有足夠的代幣。由此，Mallory得出結論：Alice擁有0到5枚代幣。然后，Mallory發送2.5枚代幣，付款成功了。由此，Mallory得出結論，愛麗絲有2.5到5枚代幣。通過重復這個過程，Mallory以很高的精度獲得了Alice以及Bob的余額情況，因為他們的余額總和是一個已知值。”

阿爾羅薩將開發最新的鉆石供應鏈 用區塊鏈技術追蹤鉆石來源:派波特這家礦商告訴Rapaport新聞，阿爾羅薩正考慮將區塊鏈或其他技術理念應用于粗糙和拋光的石頭上，以應對沖突鉆石和未公開的合成材料的挑戰。俄羅斯公司發言人上周在一封電子郵件中表示：“如果行業設法建立一個跟蹤系統，它將解決目前面臨的一些問題和挑戰。”阿爾羅薩目前正在研究與數字分類賬相關的選項，并在俄羅斯市場上邁出了第一步，提供了一份紙質證書，該證書包含一個獨特的身份號碼，該號碼追溯了在其拋光部門制造的每一塊石頭的來源。該文件包括公司開采粗石的地點和時間的信息。[2017/12/26]

需要注意的是，閃電通道余額是共享的。例如，當Molly和Angela打開一個通道時，他們可能會各自存入一個BTC。如果Molly支付給Angela0.5BTC，那么通道余額的“狀態”就會更新，但比特幣本身會保持不變。Angela對這0.5BTC有所有權，所以現在Angela的通道余額是1.5BTC,Molly的余額是0.5BTC。就像酒吧買單一樣，閃電網絡上的結算被推遲了，所以Angela會在通道關閉時收到她的1.5BTC。

由于通道余額某種程度上是共享的，最后的結算時間會晚一些，這可能會導致路由問題。例如，在蒂霍米羅夫的例子中，當Mallory試圖通過Alice向Bob發送比特幣時，由于Alice的“支出”容量或她能夠發送的比特幣數量，她不能發送超過3個BTC。Alice和Bob的通道共有10個BTC，其中3個是Alice的，7個是Bob的；由于Alice在這個通道總共只有3個BTC，所以她發送的BTC不能超過3個。。

當支付在搜索路由時，支出容量和“接收”容量都會構成重要的障礙。一些支持閃電網絡的節點是私密的，因此它們不與其他節點共享信息或連接，而這些節點可能會打開路由，否則就會導致支付中斷。

打破平衡

研究小組報告稱，這是問題的癥結所在。如何在不影響隱私的情況下改進路由，反之亦然？如果節點保持私密，它們就不能為路由提供流動性；但是它們變得越公開，就越容易揭示它們的余額。蒂霍米羅夫說道：

“盡管如此，我們似乎不太可能同時獲得最佳的隱私和最佳的路由效率。為了安全/隱私而犧牲效率并不是一個新問題：從根本上講，系統通過以不同的方式處理不同的任務而變得高效，這揭示了這些任務的信息。”

變通方法

根據該團隊的說法，他們有幾個解決方案，但沒有一個是沒有折衷的。其中一個涉及到更改閃電網絡的路由結構，以允許中間節點確定支付的路由。不過，這將以犧牲隱私為代價提高路由效率。另一種解決方案是讓節點發回修改后的數據來欺騙攻擊者，但這將是非常繁重的計算，并會犧牲路由的效率。

另一名研究人員勒內?皮克哈特告訴Decrypt，他的JustInTimeRouting提案也可以幫助解決這個問題，如果不是蒂霍米羅夫邀請他進行研究，他就不會發現這一點。這項提議實際上也有助于提高隱私，就像皮克哈特提到的那樣，JIT路由可以“定義一個最佳位置”。

皮克哈特強調，這種攻擊并不一定是負面的。如果一個實體使用這種技術來探測余額，它可以提供關于最佳路由路徑的數據。這對于像錢包、節點托管提供商和支付門戶等提供閃電網絡服務的公司來說是一個好消息。

蒂霍米羅夫同意這一觀點，他補充道，由于這個漏洞存在，用戶應該知道它的存在是為了保護自己，并且在它提供好處的時候可以利用這個漏洞。他告訴Decrypt：

“我們的想法是，我們要么適當保護這些信息，要么承認這些信息是公開的，并加以利用。理想情況下，每個閃電網絡用戶都應該能夠單獨做出選擇。”

隱私安全權衡

蒂霍米羅夫繼續說道：

“在一個去中心化的加密貨幣中，隱私是非常重要的。因此，我們希望閃電網絡的效率能得到提升，這樣就不會像中心化的金融系統那樣有利于監督和審查。我們希望，像我們這樣的研究能幫助我們在協議修改方面做出有根據的決定，并為用戶提供真實的信息，告訴他們什么是可以期待的，什么是不可以期待的。”

事實上，一些不知情的Bitcoiner可能期望閃電網絡是私密的，但是這項研究表明，通道余額可能根本就不是隱私性的。雖然該報告沒有涉及到IP地址的隱私，但是公共閃電節點和使用gossip協議進行路由也使得IP匿名成為一個有爭議的問題。

2019年，閃電網絡業務和基礎設施穩步增長。皮克哈特說，他希望所有這些投資不會降低對協議本身的“基礎研究”。毫無疑問，種子投資和一系列的投資都很好，但如果這些資金用于在一個使用起來令人沮喪的網絡上構建產品，那么這些資金都無關緊要。

該研究團隊對這一問題的改善持樂觀態度。但要做到這一點，開發人員需要仔細斟酌，計算機科學家需要進行研究。也許到那時，我們就可以看到必要的改進，使我們能夠在不做出妥協的情況下擴展路由和改進交易匿名性。

不過，在那之前，如果你想保持低調，你可能需要學習如何建立一個直接的閃電通道。

本文由decrypt.co授權翻譯。

Tags：ICEALICELICALIflokiceo幣怎么樣alice幣百倍幣LICK3Quality

中幣下載