最新研究：比特幣閃電網絡上的錢包余額可實現去匿名化，但并非壞事_ICE

在比特幣的閃電網絡上顯示用戶錢包余額是一件容易的事嗎？比特幣研究人員展示了閃電通道余額可以很容易實現去匿名化。但這未必是件壞事。

圖片來源：unsplash

閃電網絡是建立在比特幣之上的第二層技術堆棧，通常被稱為是對比特幣交易速度和隱私的升級。它可以實現快速結算而不是等待10到60分鐘交易才確認。在隱私方面，支付是通過二級網絡上的參與者進行點對點結算的。由于這些交易不會立即在比特幣的主網絡上結算，因此它們的存儲狀況并不是公開的。這讓人們覺得，作為一個副作用，閃電網絡實際上也能讓比特幣變得更加私密。

但是新的研究發現，閃電網絡有一些很容易被利用的隱私缺陷。如果利用得當，這些缺陷實際上可以用來改進協議。

SafeHamsters將于9月4日在HECO生態鏈獨家發布最新版Avatars系列NFT:9月2日消息，俄羅斯鏈游SafeHamsters將于9月4日在HECO生態鏈獨家發布最新版Avatars系列NFT，本期Avatars系列NFT的鑄造靈感來源于對NFT世界的美好愿景。

據悉，Avatars 系列NFT是關于SafeHamsters 社區自我的一種表達。收藏者可以根據喜歡的演員、卡通形象和超級英雄自定義角色，SafeHamsters將給NFT收藏者帶來全新的體驗。

本期Avatars系列NFT可以在 NFT 盲盒系列及接下來即將發布的游戲中使用，該系列盲盒將于 9 月 15 日上線，MVP版本游戲也將于9 月底正式發布，為HECO玩家提供更多游戲空間的同時，共同賦能HECO生態。[2021/9/2 22:54:53]

研究團隊及報告簡介

這項研究發表在由康奈爾大學維護、由盧森堡大學的亞歷克斯?比尤科夫教授和挪威科技大學的瑪麗烏斯?諾沃斯托夫斯基教授監管的計算機科學研究數字檔案中。該研究的靈感來自盧森堡大學博士研究生謝爾蓋?蒂霍米羅夫，他主要研究加密貨幣的隱私和安全問題。該團隊的最后一名成員是挪威科技大學的博士研究生勒內?皮克哈特，他是比特幣和閃電網絡研究和開發社區的資深成員，在Github上有數百致力于閃電網絡相關的項目。

火幣錢包發布最新版本V2.6.6:2月9日，火幣錢包宣布正式發布最新版本V2.6.6（兼容Android系統和iOS testflight下載）該版本針對火幣生態鏈Heco挖礦的使用體驗做出了多項優化，為用戶用提供一個更加便捷友好的挖礦環境；此外，作為首家支持 Heco WalletConnet 功能的錢包，火幣錢包還為用戶帶來Heco手續費階梯減免等諸多福利。與此同時，火幣錢包可直鏈Heco官方節點，自動優選節點安全，錢包交易和挖礦環境穩定。詳情見原文鏈接。[2021/2/9 19:18:48]

在他們的研究結果中，四位研究人員通過“探測”通道余額來發現個通道持有的比特幣數量，從而在論文中論述了這一觀點。

你可以通過以下兩種方式之一在閃電網絡上發送支付：直接支付或路由支付。例如，如果Bob與Alice有一個開放的通道，他們可以很容易地互相發送付款。但是如果Bob想向Mallory發送一筆付款，那么Bob可以通過Alice“路由”進行付款。Bob將向Alice發送一筆付款，然后Alice將其發送給Mallory，這就是所謂的“路由”。

動態 | EthHub更新Eth 2.0 Economics頁面，以反映最新的投資回報和總網絡發行率:據docs.ethhub消息，EthHub更新Eth 2.0 Economics頁面，以反映最新的投資回報和總網絡發行率。根據文檔，因為ETH 2.0“寧靜（Serenity）”升級將從工作量證明（Proof of Work ）轉換為權益證明（Proof of Stake），因此將支付驗證人員來保護網絡，而不是向礦工付費以保護網絡。根據最新的規范，每個委員會（committee）建議的最低驗證人員為111。在1024個分片中，將有113664個驗證人員和3637248個總ETH賭注。為了在1個時期內實現所有分片上的交聯，委員會規模將為256。這相當于網絡上的總ETH為8388608。ETH 2.0“寧靜（Serenity）”向驗證人員支付的獎勵基于總網絡賭注的浮動比例。如果ETH的總股份很低，利率就會上升，隨著股份的增加，利率開始下降。注：此前據報道，Delphi Digital在新研究報告預計以太坊2.0“寧靜（Serenity）”更新將在2021年完成。[2019/4/22]

為了揭示通道余額，研究團隊通過向比特幣測試網上的不同參與者發送不同規模的支付，對閃電網絡的通道進行了“探測”。

動態 | TradingView 最新版本再次出現 XSS 0day 漏洞:慢霧安全團隊之前(9月19日)披露過：通用 K 線展示的 JS 庫 TradingView 存在 XSS 0day 漏洞，可繞過 Cloudflare 等防御機制。該漏洞被利用會導致用戶帳號權限被盜、惡意操作等造成資產損失。根據慢霧區伙伴的情報反饋，TradingView 最新版并未完美修復這個 XSS 漏洞，導致漏洞再次出現。解決方案：TradingView 庫 bundles 目錄下有個 library 開頭的 js ?文件，檢查這個文件是否存在漏洞代碼或類似： getScript(urlParams.indicatorsFile)，如果存在，可以把代碼改為：getScript(\"\")，即可。[2018/12/17]

研究原理

作為在加密貨幣隱私和安全研究方面獲得博士學位的研究人員之一，謝爾蓋?蒂霍米羅夫解釋道：

動態 | ECAF發布最新臨時仲裁令:據MEET.ONE報道，ECAF發布最新臨時仲裁令，受害者向ECAF遞交了證據，證實其賬戶被盜。[2018/11/16]

“我們發送不同金額的付款，并確定每個通道的資金分配情況。例如，在Alice和Bob之間有一個通道。Alice有3枚代幣，Bob有7枚代幣。Mallory不知道這個余額情況，她只知道他們總共有10枚代幣。首先，Mallory發送5枚代幣。這行不通，因為Alice這邊沒有足夠的代幣。由此，Mallory得出結論：Alice擁有0到5枚代幣。然后，Mallory發送2.5枚代幣，付款成功了。由此，Mallory得出結論，愛麗絲有2.5到5枚代幣。通過重復這個過程，Mallory以很高的精度獲得了Alice以及Bob的余額情況，因為他們的余額總和是一個已知值。”

需要注意的是，閃電通道余額是共享的。例如，當Molly和Angela打開一個通道時，他們可能會各自存入一個BTC。如果Molly支付給Angela0.5BTC，那么通道余額的“狀態”就會更新，但比特幣本身會保持不變。Angela對這0.5BTC有所有權，所以現在Angela的通道余額是1.5BTC,Molly的余額是0.5BTC。就像酒吧買單一樣，閃電網絡上的結算被推遲了，所以Angela會在通道關閉時收到她的1.5BTC。

由于通道余額某種程度上是共享的，最后的結算時間會晚一些，這可能會導致路由問題。例如，在蒂霍米羅夫的例子中，當Mallory試圖通過Alice向Bob發送比特幣時，由于Alice的“支出”容量或她能夠發送的比特幣數量，她不能發送超過3個BTC。Alice和Bob的通道共有10個BTC，其中3個是Alice的，7個是Bob的；由于Alice在這個通道總共只有3個BTC，所以她發送的BTC不能超過3個。。

當支付在搜索路由時，支出容量和“接收”容量都會構成重要的障礙。一些支持閃電網絡的節點是私密的，因此它們不與其他節點共享信息或連接，而這些節點可能會打開路由，否則就會導致支付中斷。

打破平衡

研究小組報告稱，這是問題的癥結所在。如何在不影響隱私的情況下改進路由，反之亦然？如果節點保持私密，它們就不能為路由提供流動性；但是它們變得越公開，就越容易揭示它們的余額。蒂霍米羅夫說道：

“盡管如此，我們似乎不太可能同時獲得最佳的隱私和最佳的路由效率。為了安全/隱私而犧牲效率并不是一個新問題：從根本上講，系統通過以不同的方式處理不同的任務而變得高效，這揭示了這些任務的信息。”

變通方法

根據該團隊的說法，他們有幾個解決方案，但沒有一個是沒有折衷的。其中一個涉及到更改閃電網絡的路由結構，以允許中間節點確定支付的路由。不過，這將以犧牲隱私為代價提高路由效率。另一種解決方案是讓節點發回修改后的數據來欺騙攻擊者，但這將是非常繁重的計算，并會犧牲路由的效率。

另一名研究人員勒內?皮克哈特告訴Decrypt，他的JustInTimeRouting提案也可以幫助解決這個問題，如果不是蒂霍米羅夫邀請他進行研究，他就不會發現這一點。這項提議實際上也有助于提高隱私，就像皮克哈特提到的那樣，JIT路由可以“定義一個最佳位置”。

皮克哈特強調，這種攻擊并不一定是負面的。如果一個實體使用這種技術來探測余額，它可以提供關于最佳路由路徑的數據。這對于像錢包、節點托管提供商和支付門戶等提供閃電網絡服務的公司來說是一個好消息。

蒂霍米羅夫同意這一觀點，他補充道，由于這個漏洞存在，用戶應該知道它的存在是為了保護自己，并且在它提供好處的時候可以利用這個漏洞。他告訴Decrypt：

“我們的想法是，我們要么適當保護這些信息，要么承認這些信息是公開的，并加以利用。理想情況下，每個閃電網絡用戶都應該能夠單獨做出選擇。”

隱私安全權衡

蒂霍米羅夫繼續說道：

“在一個去中心化的加密貨幣中，隱私是非常重要的。因此，我們希望閃電網絡的效率能得到提升，這樣就不會像中心化的金融系統那樣有利于監督和審查。我們希望，像我們這樣的研究能幫助我們在協議修改方面做出有根據的決定，并為用戶提供真實的信息，告訴他們什么是可以期待的，什么是不可以期待的。”

事實上，一些不知情的Bitcoiner可能期望閃電網絡是私密的，但是這項研究表明，通道余額可能根本就不是隱私性的。雖然該報告沒有涉及到IP地址的隱私，但是公共閃電節點和使用gossip協議進行路由也使得IP匿名成為一個有爭議的問題。

2019年，閃電網絡業務和基礎設施穩步增長。皮克哈特說，他希望所有這些投資不會降低對協議本身的“基礎研究”。毫無疑問，種子投資和一系列的投資都很好，但如果這些資金用于在一個使用起來令人沮喪的網絡上構建產品，那么這些資金都無關緊要。

該研究團隊對這一問題的改善持樂觀態度。但要做到這一點，開發人員需要仔細斟酌，計算機科學家需要進行研究。也許到那時，我們就可以看到必要的改進，使我們能夠在不做出妥協的情況下擴展路由和改進交易匿名性。

不過，在那之前，如果你想保持低調，你可能需要學習如何建立一個直接的閃電通道。

本文由decrypt.co授權翻譯。

Tags：ALILICALICEICEDecentralized Hash Mining幣圈lichimingalice幣百倍幣rice幣挖礦

區塊鏈