最新研究：比特幣閃電網絡上的錢包余額可實現去匿名化 但并非壞事_ALICE

在比特幣的閃電網絡（Lightning Network）上顯示用戶錢包余額是一件容易的事嗎？比特幣研究人員展示了閃電通道余額可以很容易實現去匿名化。但這未必是件壞事。

圖片來源：unsplash

閃電網絡是建立在比特幣之上的第二層技術堆棧，通常被稱為是對比特幣交易速度和隱私的升級。它可以實現快速結算而不是等待10到60分鐘交易才確認。在隱私方面，支付是通過二級網絡上的參與者進行點對點結算的。由于這些交易不會立即在比特幣的主網絡上結算，因此它們的存儲狀況并不是公開的。這讓人們覺得，作為一個副作用，閃電網絡實際上也能讓比特幣變得更加私密。

最新的美國基礎設施法案縮小了加密貨幣的報告要求:8月2日消息，美國參議院兩黨基礎設施??法案的更新版本為了加密稅收的目的縮小了“經紀人”的定義，但沒有明確規定只有為客戶提供服務的公司才有資格。參議院正在辯論的該法案為全國基礎設施改善提供了約 1 萬億美元的資金，部分將由加密交易產生的約280 億美元稅款支付。該法案的早期版本試圖通過提高信息報告要求并擴大“經紀人”的定義以達到稅收目的，以包括可能與加密貨幣交互的任何一方，包括去中心化交易所或其他非托管服務提供商。

從目前法案草案副本顯示，該法案的更新版本現在規定，只有提供數字資產轉移的人才會被視為經紀人。換句話說，該語言現在沒有明確包括去中心化交易所，但也沒有明確排除礦工、節點運營商、軟件開發商或類似方。

根據該法案，“任何（供考慮）負責定期提供代表他人進行數字資產轉移的任何服務的人”現在都包含在定義中。問題的核心是信息報告要求。基礎設施法案的初始版本并未提議對加密交易征收新稅，而是提議增加交易所或其他市場參與者必須圍繞交易提供的報告類型。這意味著該法案將對更廣泛的交易執行現有的稅收規則。鑒于沒有明確的運營商可以提供此類報告，某些類型的交易所（即去中心化交易所）可能難以遵守。（CoinDesk）[2021/8/2 1:28:47]

但是新的研究發現，閃電網絡有一些很容易被利用的隱私缺陷。如果利用得當，這些缺陷實際上可以用來改進協議。

動態 | 朝鮮黑客組織Lazarus最新活動揭露:近日，Kaspersky研究人員捕獲了使用Chrome 0day漏洞進行攻擊的行為，漏洞編號為CVE-2019-13720。經過相關研究人員分析，攻擊發起者是朝鮮的APT組織“Lazarus”。根據降維安全實驗室的情報，此組織在過去的2年時間內，一直對國際上的數字貨幣交易所以及其他相關企業進行APT攻擊（如之前我們實驗室捕獲并分析的DragonEx交易所被黑事件）。此漏洞異常危險，降維安全實驗室在此提醒交易所相關工作人員，切勿隨意點擊郵件或者聊天中的可疑鏈接，盡快將Chrome桌面版(Windows/Linux/MacOSX)更新到78.0.3904.87及以上版本。[2019/11/7]

這項研究發表在由康奈爾大學（Cornell University）維護、由盧森堡大學（University of Luxembourg）的亞歷克斯?比尤科夫（Alex Biryukov）教授和挪威科技大學（Norwegian University of science and Technology）的瑪麗烏斯?諾沃斯托夫斯基（Mariusz Nowostawski）教授監管的計算機科學研究數字檔案中。該研究的靈感來自盧森堡大學博士研究生謝爾蓋?蒂霍米羅夫（Sergei Tikhomirov），他主要研究加密貨幣的隱私和安全問題。該團隊的最后一名成員是挪威科技大學的博士研究生勒內?皮克哈特（Rene Pickhardt），他是比特幣和閃電網絡研究和開發社區的資深成員，在Github上有數百致力于閃電網絡相關的項目。

動態 | Michael Ford成為最新的Bitcoin Core代碼維護者:據CoinDesk消息，Bitcoin Core長期貢獻者Michael Ford在最近一次的CoreDev會議上被任命為這個開源軟件項目的最新維護者。Ford將加入其他四個Bitcoin Core維護者的行列——Wladimir van Der Laan、Jonas Schnelli、Marco Falke、Samuel Dobson——共同完成“看門人”的工作，保障最流行版本的比特幣節點軟件的組織和前進。[2019/6/11]

在他們的研究結果中，四位研究人員通過“探測”通道余額（即閃電網絡上的用戶帳戶）來發現個通道持有的比特幣數量，從而在論文中論述了這一觀點。

你可以通過以下兩種方式之一在閃電網絡上發送支付：直接支付（通過雙向支付通道）或路由支付（必須有一個或多個中介的間接支付）。例如，如果Bob與Alice有一個開放的通道，他們可以很容易地互相發送付款。但是如果Bob想向Mallory發送一筆付款（而她沒有與Mallory打開的通道，但Mallory有與Alice打開的通道），那么Bob可以通過Alice“路由”進行付款。Bob將向Alice發送一筆付款，然后Alice將其發送給Mallory，這就是所謂的“路由”。

動態 | 美劇《億萬》最新一集多次提及區塊鏈技術:據BitcoinExchangeGuide消息，由Showtime制作公司出品的美劇《億萬》（Billions）在最新播出的一集中（第四季第八集）中出現了區塊鏈技術，并被反復提及。在該集中，劇中人們提出了使用區塊鏈技術來建立投票系統的想法，人們可以用手機進行投票。[2019/5/7]

為了揭示通道余額，研究團隊通過向比特幣測試網上的不同參與者發送不同規模的支付，對閃電網絡的通道進行了“探測”。

作為在加密貨幣隱私和安全研究方面獲得博士學位的研究人員之一，謝爾蓋?蒂霍米羅夫解釋道：

需要注意的是，閃電通道余額是共享的。例如，當Molly和Angela打開一個通道時，他們可能會各自存入一個BTC。如果Molly支付給Angela 0.5 BTC，那么通道余額的“狀態”就會更新，但比特幣本身會保持不變。Angela對這0.5 BTC有所有權，所以現在Angela的通道余額是1.5 BTC, Molly的余額是0.5 BTC。就像酒吧買單（bar tab）一樣，閃電網絡上的結算被推遲了，所以Angela會在通道關閉時收到她的1.5 BTC。

幣安發布EOS主網切換最新公告 即刻起重新開放EOS充值:根據幣安發布的最新公告，EOS ERC20網絡將于2018年06月03日上午05:59:59永久暫停轉賬，幣安即刻起重新開放EOS充值，并為所有持倉用戶進行主網映射，2018年06月03日0:00暫停充值。[2018/6/1]

由于通道余額某種程度上是共享的，最后的結算時間會晚一些，這可能會導致路由問題。例如，在蒂霍米羅夫的例子中，當Mallory試圖通過Alice向Bob發送比特幣時，由于Alice的“支出”容量或她能夠發送的比特幣數量，她不能發送超過3個BTC。Alice和Bob的通道共有10個BTC，其中3個是Alice的，7個是Bob的；由于Alice在這個通道總共只有3個BTC，所以她發送的BTC不能超過3個。（請記住：支付渠道只有兩種方式，因此路由支付需要足夠多的中介為支付提供“路由”）。

當支付在搜索路由時，支出容量和“接收”容量（根據支付通道中對等方的容量，您可以接收多少BTC）都會構成重要的障礙。一些支持閃電網絡的節點是私密的，因此它們不與其他節點共享信息或連接，而這些節點可能會打開路由，否則就會導致支付中斷。

研究小組報告稱，這是問題的癥結所在。如何在不影響隱私的情況下改進路由，反之亦然？如果節點保持私密，它們就不能為路由提供流動性；但是它們變得越公開，就越容易揭示它們的余額。蒂霍米羅夫說道：

根據該團隊的說法，他們有幾個解決方案，但沒有一個是沒有折衷的。其中一個涉及到更改閃電網絡的路由結構，以允許中間節點（而不是發送方的節點）確定支付的路由。不過，這將以犧牲隱私為代價提高路由效率。另一種解決方案是讓節點發回修改后的數據來欺騙攻擊者，但這將是非常繁重的計算，并會犧牲路由的效率。

另一名研究人員勒內?皮克哈特告訴Decrypt，他的Just In Time Routing提案（一種可以緩解路由問題的機制）也可以幫助解決這個問題，如果不是蒂霍米羅夫邀請他進行研究，他就不會發現這一點。這項提議實際上也有助于提高隱私，就像皮克哈特提到的那樣，JIT路由可以“定義一個最佳位置”。

皮克哈特強調，這種攻擊并不一定是負面的。如果一個實體使用這種技術來探測余額，它可以提供關于最佳路由路徑的數據。這對于像錢包、節點托管提供商和支付門戶等提供閃電網絡服務的公司來說是一個好消息。

蒂霍米羅夫同意這一觀點，他補充道，由于這個漏洞存在，用戶應該知道它的存在是為了保護自己，并且在它提供好處的時候可以利用這個漏洞。他告訴Decrypt：

蒂霍米羅夫繼續說道：

事實上，一些不知情的Bitcoiner可能期望閃電網絡是私密的，但是這項研究表明，通道余額可能根本就不是隱私性的。雖然該報告沒有涉及到IP地址的隱私，但是公共閃電節點和使用gossip協議進行路由也使得IP匿名成為一個有爭議的問題。

2019年，閃電網絡業務和基礎設施穩步增長。皮克哈特說，他希望所有這些投資不會降低對協議本身的“基礎研究”。毫無疑問，種子投資和一系列的投資都很好，但如果這些資金用于在一個使用起來令人沮喪的網絡上構建產品，那么這些資金都無關緊要。

該研究團隊對這一問題的改善持樂觀態度。但要做到這一點，開發人員需要仔細斟酌，計算機科學家需要進行研究。也許到那時，我們就可以看到必要的改進，使我們能夠在不做出妥協的情況下擴展路由和改進交易匿名性。

不過，在那之前，如果你想保持低調，你可能需要學習如何建立一個直接的閃電通道。

Tags：比特幣BTCALICEICE比特幣一個多少人民幣最新價格sbtc幣下架alice幣發行量ice幣注冊教程

波場