解析用户在闪电网络中使用比特币支付所存在的隐私安全问题
MDUKEY2020/4/27 16:38:29

无论是我们一直所处的中心化网络还是区块链的去中心化网络中,隐私问题一直很敏感,但是平台也常常避而不谈。作为专注提高用户的隐私保护的流量平台,MDUKEY也在密切关注着其他网络的隐私问题。尽管MDU与BTC相比,目前的认可范围还较小,这是客观不可否认的,但是MDUKEY网络的实用性已经受到更高的认可。本文是MDUKEY内容团队挖掘的一篇关于比特币网络隐私性的研讨。

一项新的研究警告加密货币使用者闪电网络将暴露用比特币支付的财务信息,尽管比特币支付一直被视作是匿名的。作为第二层财务通道,闪电网络以其能够提升比特币支付的速度、承受力以及隐私性而于2016年被提出。

在一次增强隐私性的尝试中,交易在比特币链上被广播,并通过加密交流发送。

闪电网络引起学术界的兴趣

根据在三月和四月发出的两篇学术论文,相对直接的网络攻击可以挖掘闪电网络的余额。三月出的文章的作者也揭示了隐藏支付的途径与当事人。

“在闪电网路潜在的隐私属性与实际的隐私性之间的差距还是很大的。正如它当前所设计的啊,闪电网络打开了各种攻击的门。”来自伦敦大学的加密学研究者Ania Piotrowska说道。

节点,建设闪电网络的区块,是在支付渠道中交换比特币的软件阀门。两位研究者,另一位来自挪威科学技术大学,认为仅仅在公共渠道中存在攻击。根据一月份BitMEX的一次报告,闪电网络的72.2%渠道是公开的,27.8%保持私密。

“随着闪电网络越来越受欢迎,它经常被吹捧为第二代比特币,因其既能提高延展性又能提高隐私性。”资深区块链从业者Piotrowska说道,“我们感知到隐私闪电到底将怎样是一个值得调研的有趣问题”。

一些学术机构、企业机构已展开了闪电网络的研究。

三管齐下

美国和英国的研究人员组成的7人一组,在12月,1月和2月对闪电网络进行了3次攻击。针对Lightning Network的测试网络和主网络的两次攻击确定了余额。

通过将带有假哈希(交易的唯一加密标识符)的付款转发到由132个测试网络节点和10个最大主网络节点中的六个打开的通道,第一次余额攻击访问了619个测试网络通道和678个主要网络通道的余额。

错误消息消失后,假冒付款垃圾邮件停止了,这表明实际渠道数量已匹配。

在首次平衡攻击开始时,从共享8665个通道的3035个测试网络节点和共享35069个通道的6107个主网络节点中试用了4585个测试网络通道和1293个主网络通道。

第二次余额攻击还在消除错误消息的过程中发现了随机选择的主网络通道的余额。但是,付款散列是通过研究人员打开的两个渠道进行路由的,研究人员打开了两个中间渠道,它们位于一个起点和一个终点之间。

将从前两次攻击中学到的余额变化汇总在一起,第三次攻击在不同的时间间隔构造了闪电网络的快照,以检测支付的动向及其发送者,接收者和金额。

她说:“识别发送者和接收者意味着我们根据它们的公钥和链接到该节点的任何其他信息来识别它们”,例如IP地址,一个数字字符串,用于标记连接到互联网的电子设备的位置。说过。公钥在支付交互中在各方之间自由分发;没有提取受严密保护并允许所有权访问资金的私钥。

Piotrowska指出,出于道德考虑,第三次攻击是在闪电网络的模拟下进行的。

攻击分析

挪威科学技术大学的计算机科学家Mariusz Nowostawski是4月论文的四位作者之一,他说3月论文的第一次平衡攻击是“一种较旧的已知方法”的派生,而第二次平衡攻击是“平衡方法”的衍生。新的,仅限于小规模的攻击。

Nowostawski说,卢森堡人和挪威研究人员研究的平衡攻击不会消耗资源或依赖中间渠道。攻击也是一种错误消息读取算法,可以探测通道,但是据推测可以更大更快速地进行,从而减少了新通道的开放,资金锁定时间以及与比特币区块链的联系。

结语

隐私性的尝试不止于技术的迭代,也在于平台的公平意识。多数平台甚至不希望区块链技术介入,来增加用户端资产的权益。MDUKEY并未借鉴最好的隐私技术,但却重视链与链之间的协作,因此以COSMOS跨链技术为重要基石。因为目前而言,增强隐私性最好的体现更在于不同生态之间的打通——不同链业务之间的往来。以上为MDUKEY对于近期比特币网络支付增强隐私性实验的客观解读,不带有任何倾向性,仅仅从隐私保护角度引导读者对新一代流量场景的思考!


展开全文
相关阅读
资讯查询取消