http://www.7klian.com

新研究:闪电网络或存在隐私裂痕,比特币付款信息或不再匿名

皮特洛斯卡今朝就职于加密钱币隐私性基本设施创业公司 Nym Technologies 。她暗示:“跟着闪电网络越来越风行,常常有人称之为比特币的替代方案,这在可扩展性和隐私性上都优于后者。那么闪电网络的隐私性毕竟如何?我们认为这是一项很有趣的研究课题。”
三次进攻测试
闪电网络是 2016 年提出的第二层金融协议,旨在晋升
比特币付款的速度和隐私性,并低落本钱。为了加强匿名性,生意业务会通过加密通信广播到比特币上。
然而,别离于 3 月和 4 月颁发的两篇学术论文指出,进攻者可以通过较为简朴的网络进攻来探知闪电网络上的余额。3 月那篇论文的作者还指出,原本被埋没的
付款通道和参加方也会被袒露。
本茨暗示:“为了更好地提高隐私性,我们需要回收零常识证明和私密生意业务等加密钱币办理方案。”零常识证明(一种暗码学布局)可以优化付款,不会给敌手方留下
信息陈迹。

报错
信息消失后,说明实际的通道数额已经匹配,伪造付款的转发就会遏制。
皮特洛斯卡指出,出于道德上的思量,第三次进攻是在模仿闪电网络的情况下举办的。
进攻阐明
第二次余额进攻在去除报错信息的进程中探知了随机选择的主网通道的余额。然而,传送付款哈希的两个通道是
研究人员通过位于起始通道和竣事通道之间的两其中间通道开设的。
挪威科技大学的计较机学家马里乌斯·诺沃斯托斯基(Mariusz Nowostawski)是 4 月颁发的论文的四位作者之一。他暗示,3 月颁发的论文提到的第一次余额进攻已经“过期了”,第二次余额进攻固然较量新颖,可是仅限于小局限进攻。
很多学术机构和私营机构都在参加闪电网络的开拓。这些机构包罗,麻省理工学院(Massachusetts Institute of Technology)的打算、比特币技能公司 Blockstream 、工程团队 Lightning Labs , 以及上市金融科技公司 Square 的加密钱币部分 Square Crypto。
第一次余额进攻是将带有假哈希(生意业务特有的加密钱币标识符)的付款转发给 132 个测试网络节点和 6 个主网节点(前 10 大节点),从而查察了 619 个测试网络通道和 678 个主网通道的余额。
诺沃斯托斯基指出,为了制止资金损失,进攻者需要利用外部活动性处事——雷同于 3 月颁发的论文中,进攻者所用的活动性提供商 Bitrefill ——来为通道提供资金。纵然如此,假如有通道拒绝开通,第二次余额进攻将彻底失败。

一项新研究告诫称,闪电网络大概会袒露付款的财政信息(本应匿名)。
斯坦福大学应用暗码学小组的研究员本尼迪克特·本茨(Benedikt Bünz)已经在与加密钱币追踪公司 Chainalysis 相助开展区块链研究。他称,,这些论文对加密钱币的隐私性至关重要。
第三次进攻将前两次进攻探知到的余额变革环境汇总在一起,在差异的时距离断建设闪电网络的快照,来探测付款勾当及其付款方、收款方和金额。
伦敦大学学院(University College London)的研究者安娜·皮特洛斯卡(Ania Piotrowska)暗示:“闪电网络的潜在隐私性和实际隐私性之间
存在庞大差距。从今朝的设计来看,闪电网络有大概会遭到各类进攻。”3 月颁发的论文是伦敦大学学院与伊利诺伊大学厄巴纳-香槟分校(University of Illinois at Urbana-Champaign)连系研究得出的成就。
节点是闪电网络的组成部门。在通过付款通道举办的比特币生意业务中,节点充当软件进口。除了上文提到的高校研究团队,卢森堡大学(University of Luxembourg)和挪威科技大学(Norwegian University of Science and Technology)的研究团队也对民众通道举办了进攻。据加密钱币生意业务所 BitMEX 在 1 月宣布的陈诉显示,闪电网络上的通道有 72.2% 是果真的,27.8% 是私密的。
去年 12 月,大型加密钱币生意业务所 Bitfinex 答允其客户通过闪电网络生意业务比特币。
诺沃斯托斯基说,第二次余额进攻“必需为每个被探测到的通道都开通两个通道,这会带来很是奋发的本钱,因为开通和封锁通道都要在链长举办。并且,个中一个通道的余额必需放在被探测到的节点何处”,这会将进攻者的资金置于险境。
诺沃斯托斯基说,卢森堡和挪威大学的研究团队研究的余额进攻无需耗损资源或依赖中间通道。该进攻也是一种可以探测通道的报错信息读取算法,可是它的局限更大、速度也更快,可以淘汰开通新通道、资金锁按时长,以及与比特币区块链的通信。
由共计 7 名美国、英国研究人员构成的团队在 12 月、1 月和 2 月对闪电网络举办了 3 次进攻。个中有两次进攻针对的是闪电网络的测试网和主网,来探知这两个网络的余额信息。
第一次余额进攻开始时,3035 个测试网节点所共享 8665 条通道和 6107 个主网节点所共享 35,069 条通道中,有 4585 条测试网通道和 1293 条主网通道担当了试验。
皮特洛斯卡暗示,“所谓识别付款方和收款方,指的是通过他们的公钥以及该节点的其它相关信息来识别他们”,譬喻,IP 地点、数字字符串(用来标志毗连至该网络的电子设备的位置)。在付款交互中,公钥是在参加方之间自由发送的;代表资产所有权的私钥是受到严密掩护的,不会被提取出来。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读