MDUKEY:關於比特幣閃電網絡支付中的隱私漏洞

2021-01-19 金色財經區塊鏈

無論是我們一直所處的中心化網絡還是區塊鏈的去中心化網絡中,隱私問題一直很敏感,但是平臺也常常避而不談。作為專注提高用戶的隱私保護的流量平臺,MDUKEY也在密切關注著其他網絡的隱私問題。儘管MDU與BTC相比,目前的認可範圍還較小,這是客觀不可否認的,但是MDUKEY網絡的實用性已經受到更高的認可。本文是MDUKEY 內容團隊挖掘的一篇關於比特幣網絡隱私性的研討。

一項新的研究警告加密貨幣使用者閃電網絡將暴露用比特幣支付的財務信息,儘管比特幣支付一直被視作是匿名的。作為第二層財務通道,閃電網絡以其能夠提升比特幣支付的速度、承受力以及隱私性而於2016年被提出。

在一次增強隱私性的嘗試中,交易在比特幣鏈上被廣播,並通過加密交流發送。

閃電網絡引起學術界的興趣

根據在三月和四月發出的兩篇學術論文,相對直接的網絡攻擊可以挖掘閃電網絡的餘額。三月出的文章的作者也揭示了隱藏支付的途徑與當事人。

「在閃電網路潛在的隱私屬性與實際的隱私性之間的差距還是很大的。正如它當前所設計的啊,閃電網絡打開了各種攻擊的門。」來自倫敦大學的加密學研究者Ania Piotrowska說道。

節點,建設閃電網絡的區塊,是在支付渠道中交換比特幣的軟體閥門。兩位研究者,另一位來自挪威科學技術大學,認為僅僅在公共渠道中存在攻擊。根據一月份BitMEX的一次報告,閃電網絡的72.2 %渠道是公開的,27.8%保持私密。

「隨著閃電網絡越來越受歡迎,它經常被吹捧為第二代比特幣,因其既能提高延展性又能提高隱私性。」資深區塊鏈從業者Piotrowska說道,「我們感知到隱私閃電到底將怎樣是一個值得調研的有趣問題」。

一些學術機構、企業機構已展開了閃電網絡的研究。

三管齊下

美國和英國的研究人員組成的7人一組,在12月,1月和2月對閃電網絡進行了3次攻擊。 針對Lightning Network的測試網絡和主網絡的兩次攻擊確定了餘額。

通過將帶有假哈希(交易的唯一加密標識符)的付款轉發到由132個測試網絡節點和10個最大主網絡節點中的六個打開的通道,第一次餘額攻擊訪問了619個測試網絡通道和678個主要網絡通道的餘額。

錯誤消息消失後,假冒付款垃圾郵件停止了,這表明實際渠道數量已匹配。

在首次平衡攻擊開始時,從共享8665個通道的3035個測試網絡節點和共享35069個通道的6107個主網絡節點中試用了4585個測試網絡通道和1293個主網絡通道。

第二次餘額攻擊還在消除錯誤消息的過程中發現了隨機選擇的主網絡通道的餘額。但是,付款散列是通過研究人員打開的兩個渠道進行路由的,研究人員打開了兩個中間渠道,它們位於一個起點和一個終點之間。

將從前兩次攻擊中學到的餘額變化匯總在一起,第三次攻擊在不同的時間間隔構造了閃電網絡的快照,以檢測支付的動向及其發送者,接收者和金額。

她說:「識別發送者和接收者意味著我們根據它們的公鑰和連結到該節點的任何其他信息來識別它們」,例如IP位址,一個數字字符串,用於標記連接到網際網路的電子設備的位置。說過。公鑰在支付交互中在各方之間自由分發;沒有提取受嚴密保護並允許所有權訪問資金的私鑰。

Piotrowska指出,出於道德考慮,第三次攻擊是在閃電網絡的模擬下進行的。

攻擊分析

挪威科學技術大學的計算機科學家Mariusz Nowostawski是4月論文的四位作者之一,他說3月論文的第一次平衡攻擊是「一種較舊的已知方法」的派生,而第二次平衡攻擊是「平衡方法」的衍生。 新的,僅限於小規模的攻擊。

Nowostawski說,盧森堡人和挪威研究人員研究的平衡攻擊不會消耗資源或依賴中間渠道。攻擊也是一種錯誤消息讀取算法,可以探測通道,但是據推測可以更大更快速地進行,從而減少了新通道的開放,資金鎖定時間以及與比特幣區塊鏈的聯繫。

結語

隱私性的嘗試不止於技術的迭代,也在於平臺的公平意識。多數平臺甚至不希望區塊鏈技術介入,來增加用戶端資產的權益。MDUKEY並未借鑑最好的隱私技術,但卻重視鏈與鏈之間的協作,因此以COSMOS跨鏈技術為重要基石。因為目前而言,增強隱私性最好的體現更在於不同生態之間的打通——不同鏈業務之間的往來。以上為MDUKEY對於近期比特幣網絡支付增強隱私性實驗的客觀解讀,不帶有任何傾向性,僅僅從隱私保護角度引導讀者對新一代流量場景的思考!

本文來源: 金色財經 / 作者:MDUKEY

相關焦點

  • 觀點|閃電網絡能否在比特幣鏈下支付領域突出重圍?
    一旦雙方關閉該渠道,最終餘額將廣播到比特幣網絡。由於使用該渠道的支付直到最後都不依賴於向比特幣區塊鏈進行廣播,因此閃電網絡比比特幣網絡快得多。其交易費用僅在渠道關閉時進行最終結算時才支付。Blockstream是2018年第一個開始使用閃電網絡的公司,目前,研究該網絡不同實現的小組數量已非常多。 閃電網絡只是曇花一現?
  • 閃電火炬又開始了,比特幣閃電網絡停滯不前?
    閃電火炬是在去年 1 月 20 日由一個 Twitter 名為 @hodlonaut 的比特幣愛好者發起。活動的玩法是,hodlonaut 將初始的 10W 聰 (0.001BTC),通過閃電網絡贈送給他帖子中一位信任的回覆者,回復者再贈送給下一位回復者,以此進行接力,每次傳遞都需要增加 1W 聰。
  • 蝦米課堂|比特幣閃電網絡是什麼?
    閃電網絡是如何工作的呢閃電網絡最早由Thaddeus Dryja和Joseph Poon在2015年的一份白皮書中提出,採用鏈下支付渠道的概念,將大量高頻小額交易放到比特幣主鏈之外閃電網絡工作步驟:1、建立支付渠道:希望交易的雙方建立一個多重籤名錢包,其中包含一定數量的比特幣(由雙方中的至少一方提供),然後將錢包地址保存到比特幣鏈上。
  • 用例不只有支付 閃電網絡還有這三大使用場景:聊天、遊戲、Defi
    當人們談到比特幣閃電網絡的時候,第一個想到的是作為在比特幣區塊鏈基礎上搭建的第二層網絡,它可以實現更便宜、更快的支付,但這並不是閃電網絡的全部功能。Lightning Labs的執行長Elizabeth Stark看到了開發人員在閃電網絡上進行試驗時的大量用例。
  • 科普系列:詳細解釋什麼是比特幣的閃電網絡?
    閃電網絡(Lighting Network)是比特幣區塊鏈上的一個二層協議,它使用微支付渠道來擴展比特幣區塊鏈的交易能力。通過將交易從主鏈中剝離出來,閃電網絡有望消除比特幣的擁塞並降低相關交易費用。在閃電網絡上進行的交易是即時的,將大大增強比特幣作為日常使用媒介的效用。
  • 火星人:HC主鏈升級,閃電網絡、一觸即達
    對於每秒鐘僅能處理 7 筆交易的比特幣來說,如何實現小額、高頻、快捷的零售場景下的即時支付,成為比特幣支付的最大痛點。 為了解決以上痛點,閃電網絡在2015年走上了歷史舞臺。閃電網絡的主要思路很簡單:將大量交易放到比特幣區塊鏈之外進行。
  • 比特幣閃電網絡是巧妙的設計?
    閃電網絡的工作原理是創建一個由兩個參與者支付通道組成的交織網絡。基本上,就是兩個人之間進行交易。但是,通過創建一個網絡,這個網絡的所有通道相互連接,你可以通過複式通道來進行路由支付。如果你想給網絡中的任何人發送支付,你可以在你的閃電網絡通道中,把與自己直接連接的帳戶記入貸方(存錢到該帳戶),然後,這個帳戶可以與自己相連的帳戶記入貸方(其中額度相同,從而借記自己,所以在價值上不會發生實際的變化),這個過程一直持續,直到傳遞給你實際上想進行交易的那位參與者,他會收到資金。因此,從技術上來說,你只是與跟你資金最初發送的支付通道中直接關聯的帳戶進行交易。
  • 比特幣區塊大小縮小到300KB,用戶可能會「被迫」使用閃電網絡
    閃電網絡入門:什麼是閃電網絡?過去,發電報是最快捷、最有效的一種遠程通信方式。如果你要發電報,就必須前往當地郵局填寫相應表格,並根據信件中所包含的字數來支付相應費用。接著,該電文就會被發送到最近的電報局,然後被傳送至遠方的目的地。許多人都是為了發送一條簡短的信息,但為此卻必須花費不少錢。這幾乎就是比特幣網絡當前的狀態。
  • Kraken將於2021年整合比特幣閃電網絡至其交易所
    Kraken比特幣策略師Pierre Rochard表示:「閃電網絡已經發展的足夠成熟,可以為我們所用。它真正回歸到了了解用戶需要什麼。用戶需要的是即時高效的支付方式,即無需等待確認,也無需支付高額的取款費,就可存取比特幣。」他還表示該團隊將經歷幾次迭代,以將Kraken與閃電網絡集成。在第一次迭代中,團隊將專注於提款。
  • 金色觀察|閃電網絡發展如何?將怎樣影響BTC市場?
    今年1月20日,比特幣愛好者Hodlonaut再次啟動了閃電火炬,在不到兩個周的時間裡,一共有62個國家、161名用戶參與。閃電火炬旨在推廣比特幣閃電網絡,這種通過在鏈下為用戶專屬支付通道、將多次交易後的最終結果記錄在比特幣區塊鏈上的技術,為減少比特幣區塊鏈交易數量、減緩交易壓力,起到了重要作用。
  • 什麼是閃電網絡及其運作方式
    好吧,在它的整個存在中,比特幣每秒只能處理大約7筆交易。儘管在一開始就足夠了,但現在系統已經擁擠了幾年。結果,交易需要很長時間來處理並且交易費是勒索的。如果比特幣要成為目前現有支付系統的成熟替代品,那麼顯然它將需要能夠與之競爭。截至目前,還沒有結束。
  • Findora 創始人 Lily Chao:市場需要什麼樣的隱私支付貨幣?
    區塊鏈中的隱私保護問題已經成為了制約公有鏈發展的一個重要因素。雖然比特幣無需將真實世界的身份信息關聯到錢包地址上,交易的發起者似乎是不可能被追蹤的,比特幣也因此被廣泛應用於洗錢、非法交易、匿名交易等不太見得光的領域中,但實際上,比特幣並不是那麼「安全」。近幾年來的多份報告都展示了如何利用比特幣交易分析來對用戶進行反匿名化。
  • 觀點:比特幣區塊鏈可利用閃電網絡實現注重隱私的健康證書
    來源:巴比特專注於比特幣的金融服務公司Unchained Capital發布的一篇文章稱,比特幣區塊鏈可能會提供一種「奧威爾式(Orwellian)」應用程式之外的選擇。目前世界各國政府都在使用這種應用程式來限制COVID-19病毒的傳播。
  • 比特幣官網管理者Cobra認可BCH支付屬性
    昨天,比特幣官網Bitcoin.org的管理者Cobra發推稱:「仿佛回到了比特幣的往日歲月,對比特幣現金如此興奮,幾乎讓我有了負罪感,但支付非常重要,而比特幣現金在這一應用上棒極了。  Cobra能被賦予管理權限,自然是比特幣的堅定支持者和資深參與者,另外,Cobra對於比特幣也非盲目的一味推崇,對於比特幣發展上的不足也是時常批評Core開發組,尤其是對blocksteam公司的成立和幹預比特幣的技術更新這一塊,Cobra曾多次指出問題,對於Core推出的閃電網絡,Cobra在昨天也發推指出:「很多人沒有意識到,如果挖礦是集中的,閃電網絡的安全模型會完全崩潰。
  • 閃電網絡:突破不可能三角的進擊之路
    雖然閃電網絡仍然處於起步階段,但已經吸引了大量的關注,截止目前節點數已經超過了8000多個,通道數超過25000個,網絡容量達到760多個BTC。而前段時間更有人在推特上發起了「閃電火炬」傳遞來宣傳閃電網絡,主要內容就是通過閃電網絡進行支付接力。每個新的火炬手會收到上一個火炬手的收到的聰(之前所有火炬手發送的聰的總額),然後自己再添加1萬聰,傳遞給下一位。
  • ...解決了比特幣 PoW 的效率低下問題 但目前還不適合普通人使用
    如果雙方若無直接的點對點支付通道也沒有問題,只要通道網絡中存在支付路徑,雖然路徑中可能經過多個第三方周轉,但閃電網絡也可以利用這條支付路徑實現資金在雙方之間的可靠轉移。相對的,因為選了效率閃電網絡一定程度的放棄了安全性,閃電網絡無法解決支付中鏈下貨不對版的問題,也就存在著要求雙方用戶必須在線的不便之處。
  • 環球小姐從Localbitcoins創始人那裡接過「閃電火炬」,比特幣走向主流
    閃電火炬於今年1月開始作為比特幣閃電網絡(Lightning Network)的壓力測試,閃電網絡將允許比特幣擴大交易規模以滿足大規模應用的需求。雖然閃電網絡本身只存在於比特幣主網上大約15個月,但閃電火炬已經證明了比特幣網絡的彈性,之前已有很多大人物參與其中。
  • 比特幣最大忠粉,推特CEO Jack Dorsey再次資助比特幣開發者
    小編:記得關注哦來源:巴比特作者:kyle推特CEO Jack Dorsey的Square支付公司的比特幣開發部門Square Crypto今天通過向兩個開發者Jon Atack和Tankred Hase
  • 鎖定在比特幣閃電網絡的BTC數量創9個月新高
    比特幣是加密貨幣領域無可爭議的領導者。然而,這一世界上最大的加密貨幣仍處在發展當中。為了解決比特幣網絡中的一些問題,許多開發者已經做了很多嘗試和測試,其中最流行的解決方案之一是閃電網絡(Lightning Network),該協議被視為可以解決比特幣網絡的可擴展性問題。
  • OK區塊鏈60講|第25集:什麼是閃電網絡?
    所謂閃電網絡,就是在2015年,由Joseph Poon和Thaddeus Dryja在一份白皮書中首次提出來,用來解決比特幣交易擁堵的一項技術。而這個技術的起因是源於比特幣早期遺留下來的一個問題。因為比特幣最開始設計的時候,一個區塊只有1M大小,只能記錄上千筆交易,但後來隨著比特幣的推廣度越來越大,使用的人也越來越多,交易量上來以後,這個容量明顯不夠用了,於是就出現了比特幣的交易擁堵問題。為了解決這個問題,比特幣社區提出了兩種方案,一種就是擴大比特幣的區塊容量,另一種就是不擴容,閃電網絡就屬於不擴容這種方案。