最新研究：比特币闪电网络上的钱包余额可实现去匿名化，但并非坏事

在比特币的闪电网络上显示用户钱包余额是一件容易的事吗？比特币研究人员展示了闪电通道余额可以很容易实现去匿名化。但这未必是件坏事。

图片来源：unsplash

闪电网络是建立在比特币之上的第二层技术堆栈，通常被称为是对比特币交易速度和隐私的升级。它可以实现快速结算而不是等待10到60分钟交易才确认。在隐私方面，支付是通过二级网络上的参与者进行点对点结算的。由于这些交易不会立即在比特币的主网络上结算，因此它们的存储状况并不是公开的。这让人们觉得，作为一个副作用，闪电网络实际上也能让比特币变得更加私密。

隐私区块链Findora公布《Land, Labor, and Capitol》为其最新受资助者:金色财经报道，隐私区块链Findora官方宣布链游《Land, Labor, and Capitol》为其最新受资助者，该游戏将利用Findora的零知识技术来平衡隐私与分布式、可审计的状态，目前Pre-alpha版本已经在 Polygon测试网上线，并且很快也将于今年三季度在Findora的测试网上线。[2023/6/26 22:01:04]

但是新的研究发现，闪电网络有一些很容易被利用的隐私缺陷。如果利用得当，这些缺陷实际上可以用来改进协议。

研究团队及报告简介

这项研究发表在由康奈尔大学维护、由卢森堡大学的亚历克斯?比尤科夫教授和挪威科技大学的玛丽乌斯?诺沃斯托夫斯基教授监管的计算机科学研究数字档案中。该研究的灵感来自卢森堡大学博士研究生谢尔盖?蒂霍米罗夫，他主要研究加密货币的隐私和安全问题。该团队的最后一名成员是挪威科技大学的博士研究生勒内?皮克哈特，他是比特币和闪电网络研究和开发社区的资深成员，在Github上有数百致力于闪电网络相关的项目。

Poly Network团队公布最新进展：将在8月23日0点前复原大约1亿美元余额:PolyNetwork团队公布黑客攻击计划的最新进展；

1.Poly团队决定在8月23日0点前（UTC）完成白帽黑客返回的96,942,063个DAI与USDC之间的转换，以用来复原转换发生前合约中96,389,444.23USDC和673,227.94DAI的余额，对于在交易中产生的滑点损耗和手续费，团队将用自有资金进行补偿，同时将在8月23日0点前（UTC）完成比对资产的变化，并进行资产复原。PolyNetwork将在得到O3团队决定开启跨链交易池的通知后，第一时间开启跨链交易池。

2.历史卡顿交易恢复情况：团队正在紧急并优先处理受影响历史交易，大部分历史卡顿交易已在过去24小时内成功到账，我们预计将在24小时内全面恢复历史卡顿交易。但需要注意的是，包括WBTC、ETH、USDC、USDT在内的受影响资产相关交易无法在24小时内恢复。

3.跨链桥服务恢复情况：今日，PolyBridge新增恢复13种资产的跨链功能，包括：8PAY、AQT、COW、DMOD、DOV、LEV、NEST、ONG、ONTd、PLUT、SPAY、STN、YFI。截止目前PolyBridge已恢复合计44种资产的跨链功能。[2021/8/20 22:27:27]

在他们的研究结果中，四位研究人员通过“探测”通道余额来发现个通道持有的比特币数量，从而在论文中论述了这一观点。

隐私支付项目MobileCoin在最新两轮融资中筹集到1,135万美元:3月10日消息，隐私支付项目MobileCoin（MOB）已在两轮融资中筹集到1,135万美元，投资方包括Future Ventures和General Catalyst。（TechCrunch）[2021/3/10 18:31:59]

你可以通过以下两种方式之一在闪电网络上发送支付：直接支付或路由支付。例如，如果Bob与Alice有一个开放的通道，他们可以很容易地互相发送付款。但是如果Bob想向Mallory发送一笔付款，那么Bob可以通过Alice“路由”进行付款。Bob将向Alice发送一笔付款，然后Alice将其发送给Mallory，这就是所谓的“路由”。

为了揭示通道余额，研究团队通过向比特币测试网上的不同参与者发送不同规模的支付，对闪电网络的通道进行了“探测”。

研究原理

作为在加密货币隐私和安全研究方面获得博士学位的研究人员之一，谢尔盖?蒂霍米罗夫解释道：

Harvest Finance攻击事件最新进展：上线索赔门户网站并将开启索赔流程:12月7日，Harvest Finance官方宣布上线GRAIN、USDC和USDT索赔门户网站。官方表示，根据此前黑客退还250万美元资金，这将用户损失减少到13.5%。官方正在通过USDC、USDT和GRAIN代币进行混合赔偿的方式，帮助此前受攻击事件影响的用户进行索赔。用户将根据其存款按比例获得GRAIN代币，以及按比例分配黑客退回的250万美元。

此前10月末，Harvest Finance遭受黑客攻击，损失金额为3380万美元。随后大约有250万美元资金被黑客退还至部署者合约。[2020/12/7 14:27:36]

“我们发送不同金额的付款，并确定每个通道的资金分配情况。例如，在Alice和Bob之间有一个通道。Alice有3枚代币，Bob有7枚代币。Mallory不知道这个余额情况，她只知道他们总共有10枚代币。首先，Mallory发送5枚代币。这行不通，因为Alice这边没有足够的代币。由此，Mallory得出结论：Alice拥有0到5枚代币。然后，Mallory发送2.5枚代币，付款成功了。由此，Mallory得出结论，爱丽丝有2.5到5枚代币。通过重复这个过程，Mallory以很高的精度获得了Alice以及Bob的余额情况，因为他们的余额总和是一个已知值。”

公告 | Block.one 发布EOSIO?最新alpha版本:今日，据Block.one官方消息，Block.one发布了EOSIO?最新的alpha版本。一个致力于为基于EOSIO的应用程序支持更广泛的安全解决方案。[2019/8/13]

需要注意的是，闪电通道余额是共享的。例如，当Molly和Angela打开一个通道时，他们可能会各自存入一个BTC。如果Molly支付给Angela0.5BTC，那么通道余额的“状态”就会更新，但比特币本身会保持不变。Angela对这0.5BTC有所有权，所以现在Angela的通道余额是1.5BTC,Molly的余额是0.5BTC。就像酒吧买单一样，闪电网络上的结算被推迟了，所以Angela会在通道关闭时收到她的1.5BTC。

由于通道余额某种程度上是共享的，最后的结算时间会晚一些，这可能会导致路由问题。例如，在蒂霍米罗夫的例子中，当Mallory试图通过Alice向Bob发送比特币时，由于Alice的“支出”容量或她能够发送的比特币数量，她不能发送超过3个BTC。Alice和Bob的通道共有10个BTC，其中3个是Alice的，7个是Bob的；由于Alice在这个通道总共只有3个BTC，所以她发送的BTC不能超过3个。。

当支付在搜索路由时，支出容量和“接收”容量都会构成重要的障碍。一些支持闪电网络的节点是私密的，因此它们不与其他节点共享信息或连接，而这些节点可能会打开路由，否则就会导致支付中断。

打破平衡

研究小组报告称，这是问题的症结所在。如何在不影响隐私的情况下改进路由，反之亦然？如果节点保持私密，它们就不能为路由提供流动性；但是它们变得越公开，就越容易揭示它们的余额。蒂霍米罗夫说道：

“尽管如此，我们似乎不太可能同时获得最佳的隐私和最佳的路由效率。为了安全/隐私而牺牲效率并不是一个新问题：从根本上讲，系统通过以不同的方式处理不同的任务而变得高效，这揭示了这些任务的信息。”

变通方法

根据该团队的说法，他们有几个解决方案，但没有一个是没有折衷的。其中一个涉及到更改闪电网络的路由结构，以允许中间节点确定支付的路由。不过，这将以牺牲隐私为代价提高路由效率。另一种解决方案是让节点发回修改后的数据来攻击者，但这将是非常繁重的计算，并会牺牲路由的效率。

另一名研究人员勒内?皮克哈特告诉Decrypt，他的JustInTimeRouting提案也可以帮助解决这个问题，如果不是蒂霍米罗夫邀请他进行研究，他就不会发现这一点。这项提议实际上也有助于提高隐私，就像皮克哈特提到的那样，JIT路由可以“定义一个最佳位置”。

皮克哈特强调，这种攻击并不一定是负面的。如果一个实体使用这种技术来探测余额，它可以提供关于最佳路由路径的数据。这对于像钱包、节点托管提供商和支付门户等提供闪电网络服务的公司来说是一个好消息。

蒂霍米罗夫同意这一观点，他补充道，由于这个漏洞存在，用户应该知道它的存在是为了保护自己，并且在它提供好处的时候可以利用这个漏洞。他告诉Decrypt：

“我们的想法是，我们要么适当保护这些信息，要么承认这些信息是公开的，并加以利用。理想情况下，每个闪电网络用户都应该能够单独做出选择。”

隐私安全权衡

蒂霍米罗夫继续说道：

“在一个去中心化的加密货币中，隐私是非常重要的。因此，我们希望闪电网络的效率能得到提升，这样就不会像中心化的金融系统那样有利于监督和审查。我们希望，像我们这样的研究能帮助我们在协议修改方面做出有根据的决定，并为用户提供真实的信息，告诉他们什么是可以期待的，什么是不可以期待的。”

事实上，一些不知情的Bitcoiner可能期望闪电网络是私密的，但是这项研究表明，通道余额可能根本就不是隐私性的。虽然该报告没有涉及到IP地址的隐私，但是公共闪电节点和使用gossip协议进行路由也使得IP匿名成为一个有争议的问题。

2019年，闪电网络业务和基础设施稳步增长。皮克哈特说，他希望所有这些投资不会降低对协议本身的“基础研究”。毫无疑问，种子投资和一系列的投资都很好，但如果这些资金用于在一个使用起来令人沮丧的网络上构建产品，那么这些资金都无关紧要。

该研究团队对这一问题的改善持乐观态度。但要做到这一点，开发人员需要仔细斟酌，计算机科学家需要进行研究。也许到那时，我们就可以看到必要的改进，使我们能够在不做出妥协的情况下扩展路由和改进交易匿名性。

不过，在那之前，如果你想保持低调，你可能需要学习如何建立一个直接的闪电通道。

本文由decrypt.co授权翻译。

标签：ICELICALIALICEJuiicePublic GoodsVirtual Reality Game Worldalice币创始人

芝麻开门交易所热门资讯