有一些办理方案可以限制这些风险,好比洋葱路由。这些都有辅佐,可是,按照网络拓扑布局和付出范例的差异,弱点大概仍然存在。假名ZmnSCPxj的比特币和闪电开拓者最近几周在闪电开拓邮件列表上颁发了大量关于一连风险的阐明(1,2,3)。
ZmnSCPxj还发起闪电用户回收尺度数量。固然这是可选的,但钱包将被勉励分成更小的(但彼此关联的)付出,每笔更小的付出由尺度金额构成。假如尺度金额是譬喻1、2和5个代币,在上面的例子中,Alice将付出1个代币和2个代币,而不是付出3个代币(可能,假如她自行付出,她可以发送5个代币和2个代币给本身)。
然而,闪电网络也存在其自身的隐私风险。付出是通过一个用户网络举办的,没有什么能阻止特工在监控资金活动的同时参加转发生意业务的进程。在闪电网络中,可以用区块链阐明取代网络阐明。
PTLCs,尺怀抱
C — — D
自行付出的缺点
领略自付
在以前的文章中,我们接头了Payswap,这是ZmnSCPxj提出的一项改造链上隐私的发起,它通过看似颠倒了付款人和收款人之间的干系。ZmnSCPxj实际上最初是在闪电网络的配景下提出这个想法的。实际上,它在闪电网络上的利用大概更好:嵌入在链上备选方案中的一些折衷不合用于第2层协议。
| |
这种自我付出会误导Bob和Carol。Bob转发了5枚代币,大概在逻辑上错误地认为Alice给了Dave5枚代币。与此同时,Carol的环境大概更糟:她会认为Dave给了Alice两枚代币。在Carol看来,付款的偏向是相反的。
譬喻,为了像以前一样付给Dave钱,Alice这次会把5个代币投出去。首先,她把5枚代币送给Bob,Bob再把5枚代币转给Dave。然后Dave会继承把钱转给Carol……但他只会转两枚代币!最后,Carol将这两枚代币转交给Alice。最后,Alice少了3个代币,Dave多了3个代币。因此,Alice付给Dave3个代币。
最后,虽然,大概尚有其他(迄今尚未预见到的)衡量;自我付出是一个相对较新的提议。正如ZmnSCPxj在他的电子邮件中总结的那样,“在付款时对轮回付款的利用举办更多的阐明大概是符合的。”
假如Bob或Carol黑暗监督网络勾当,他们就会在付出的金额或偏向上被误导,这有利于Alice和Dave的隐私。假如特工常常被误导,甚至大概使这种特工勾当完全无用。
尽量如此,纵然是在闪电上,自付用度也有一些缺点。固然比链上用度更自制,但特另外跳在路由用度上要多花一点。另外,跟着更多的跳转被添加到付出中,付出失败的风险增加,以及特工成为蹊径的一部门的风险也增加(假如在上面的例子中只有Carol是一个特工,,自我付出将给她更多的信息b比通过Bo会有的简朴蹊径)。
此刻,我们说Alice选择Bob的路径来付出。她给Bob送了3个代币,Bob继承把3个代币转发给Dave。付款乐成。
ZmnSCPxj的提议的链上版本Payswap具有重大的衡量。与通例付出对比,需要更多的生意业务,这意味着更高的用度。最重要的是,Payswap生意业务需要比特币协议之外的用户举办交互;而普通的比特币生意业务则否则。
| |
A — — B
但不幸的是,在这个例子中,Bob很容易正确地假设Alice给了Dave3个代币。他知道数额,因为他转发了它,而假如Alice想付出给Carol,或Carol想付出给Dave,他们可以直接这样做,而不依赖Bob作为中间人。假如Bob是监督网络流量的特工,他的正确假设会损害Alice和Dave的隐私。
此刻,闪电付出是通过HTLCs来举办的。路由上的所有用户根基上都通报一个代码,该代码担保,假如另一个敌手偏向他们索赔,那么他们可以向另一个敌手方索赔(这是通过网络转发资金的方法)。不幸的是,假如相助特工是同一路由的一部门,他们可以利用HTLCs来判定差异的跳线实际上是同一付出的一部门,在必然水平上粉碎了洋葱路由的长处。ptlc将操作暗码技能来防备特工将差异的跳转链接到同一条路由。
闪电网络以其快速和便宜的付出方法而闻名。可是,与链上付出对比,第二层协议也可以提供更多的隐私,因为生意业务不是宣布在的上,区块链阐明根基上是不行能的。
实际上,路由的隐私风险和隐私长处都更大,同时也更微妙。处理惩罚所有这些微妙之处超出了本文的范畴;ZmnSCPxj在Lightning-dev邮件列表中提交的内容是更深入阐明的更好资源。更普遍的是,闪电隐私的研究正在举办中。ZmnSCPxj提供了一个办理方案。与Payswap(他在两周前接管《比特币》杂志采访时提出的关于链上隐私的发起)雷同,这位开拓者认为“自付”大概是隐私谜题的重要构成部门。
为了表明这是如何事情的,让我们来看一个极其简化的闪电网络。A(lice)与B(ob)和C(arol)有付出渠道。Bob与Alice和D(ave)有付出渠道。Carol 和Alice、Dave有付出渠道。Dave和Bob、Carol有付出渠道。
尽量如此,值得指出的是,ZmnSCPxj关于改进闪电隐私的发起超出了自付费的范畴——在某些环境下,特另外协议变动实际上或多或少对自付费有效地改进隐私是须要的。两个最重要的变革是从哈希值的timelock合约(HTLCs)到公钥timelock合约(PTLCs)的转换,以及回收尺度金额。让我们简腹地看一下这两个。
在闪电网络中,这些缺点并不存在,可能存在的水平更小。闪电付出需要在两种环境下举办交互,所以自我付出不会使环境变得更糟。固然需要一些特另外事务跳转来举办自付出,但这些跳转是在非链状态下产生的,因此它们不需要特另外块空间。
假如有足够多的用户将他们的(部门)付出限制在尺度数额,特工就不能依靠数额将差异的跳转链接到同一笔付出。在自我付出的环境下,用户甚至可以将非尺度金额从收款人转回本身的账户,使这些付出看起来更像是通例付出。
因此,ZmnSCPxj提出了一种替代方案。Alice可以把钱转回本身的账户,也就是“自付”,而Dave会收取一大笔“用度”。“这笔用度实际上是真正的付出。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。