在比特幣的閃電網絡上顯示用戶錢包余額是一件容易的事嗎?比特幣研究人員展示了閃電通道余額可以很容易實現去匿名化。但這未必是件壞事。
圖片來源:unsplash
閃電網絡是建立在比特幣之上的第二層技術堆棧,通常被稱為是對比特幣交易速度和隱私的升級。它可以實現快速結算而不是等待10到60分鐘交易才確認。在隱私方面,支付是通過二級網絡上的參與者進行點對點結算的。由于這些交易不會立即在比特幣的主網絡上結算,因此它們的存儲狀況并不是公開的。這讓人們覺得,作為一個副作用,閃電網絡實際上也能讓比特幣變得更加私密。
但是新的研究發現,閃電網絡有一些很容易被利用的隱私缺陷。如果利用得當,這些缺陷實際上可以用來改進協議。
SBF或將在今日FTX最新聽證會中更換代表律師:金色財經報道,FTX新一輪聽證會將于美國東部時間1月11日星期三上午9點在特拉華州破產法院舉行,FTX新任命的財務顧問Edward Mosley將會親自出庭作證,SBF預計將在本次聽證會上提交一項新動議,要求Montgomery McCracken Walker & Rhoads律所代表他在本案中的利益。但截至目前,該律所尚未回應有關此事的置評請求。此外,Lightspeed Strategic Partners也向法院提出申請允許將其法律團隊加入本案中。(decrypt)[2023/1/11 11:06:25]
研究團隊及報告簡介
這項研究發表在由康奈爾大學維護、由盧森堡大學的亞歷克斯?比尤科夫教授和挪威科技大學的瑪麗烏斯?諾沃斯托夫斯基教授監管的計算機科學研究數字檔案中。該研究的靈感來自盧森堡大學博士研究生謝爾蓋?蒂霍米羅夫,他主要研究加密貨幣的隱私和安全問題。該團隊的最后一名成員是挪威科技大學的博士研究生勒內?皮克哈特,他是比特幣和閃電網絡研究和開發社區的資深成員,在Github上有數百致力于閃電網絡相關的項目。
報告:德國和美國在最新全球加密國家排名中共同占主導:金色財經消息,據分析公司Coincub發布的最新季度全球加密國家排名顯示,德國和美國共同占主導地位,主要由于先進的監管政策和主流機構對比特幣的投資。
德國允許其儲蓄行業進行加密貨幣投資,并且對持有一年以上的比特幣和以太幣的資本收益實施零稅政策,這也是其排名上升的一個關鍵原因。
在美國總統喬-拜登于2022年3月發布的“Ensuring Responsible Development of Digital Assets”的推動下,美國從第三位上升到分享排名第一的位置。該指令旨在發展提供消費者保護和金融穩定,并打擊非法活動。
瑞士在全球加密貨幣排名中位居第三,由該國最近的發展所推動,盧加諾州承認比特幣為法定貨幣。
新加坡排名第四,由于該國金融監管機構和中央銀行最近的監管收緊,新加坡從2021年底的榜首位置下降。
澳大利亞排名第五,Coincub強調了該國大量的首次代幣發行、交易所和交易量,以及一些提供區塊鏈和加密貨幣教育課程的大學。(Cointelegraph)[2022/7/18 2:19:37]
在他們的研究結果中,四位研究人員通過“探測”通道余額來發現個通道持有的比特幣數量,從而在論文中論述了這一觀點。
福布斯最新富豪排行榜:雷軍與中本聰相當:1月4日消息,由于小米集團港股于1月4日創歷史新高,小米創始人雷軍個人財富也大幅增長,據福布斯實時富豪榜數據顯示,雷軍個人財富達321億美元,增長19億美元,漲幅為6.19%。本文撰寫時比特幣價格為31,148.13美元,如果按照110萬枚持有量計算,比特幣創始人中本聰目前個人財富已經超過342億美元,兩人財富值相當。[2021/1/4 16:26:04]
你可以通過以下兩種方式之一在閃電網絡上發送支付:直接支付或路由支付。例如,如果Bob與Alice有一個開放的通道,他們可以很容易地互相發送付款。但是如果Bob想向Mallory發送一筆付款,那么Bob可以通過Alice“路由”進行付款。Bob將向Alice發送一筆付款,然后Alice將其發送給Mallory,這就是所謂的“路由”。
為了揭示通道余額,研究團隊通過向比特幣測試網上的不同參與者發送不同規模的支付,對閃電網絡的通道進行了“探測”。
優盾錢包公布最新運營數據:據官方消息,優盾錢包于近日對外公布最新運營數據,據最新數據顯示,截止2020年6月,優盾錢包系統累計注冊用戶突破800家,每日出入金量(USDT)達2000萬+,每月出入金量(USDT)達6億+。
優盾錢包,是一款企業級交易所錢包管理系統,以安全完善的技術重新定義數字資產錢包,為比特幣、以太坊等100多種幣種提供API接入;頂級私鑰BOSS自主掌握,子私鑰動態計算不觸網,硬件加持,純冷操作;多級財務審核策略,資產動向、操作日志一目了然;海量地址統一管理,余額一鍵自動歸集。[2020/7/10]
研究原理
作為在加密貨幣隱私和安全研究方面獲得博士學位的研究人員之一,謝爾蓋?蒂霍米羅夫解釋道:
“我們發送不同金額的付款,并確定每個通道的資金分配情況。例如,在Alice和Bob之間有一個通道。Alice有3枚代幣,Bob有7枚代幣。Mallory不知道這個余額情況,她只知道他們總共有10枚代幣。首先,Mallory發送5枚代幣。這行不通,因為Alice這邊沒有足夠的代幣。由此,Mallory得出結論:Alice擁有0到5枚代幣。然后,Mallory發送2.5枚代幣,付款成功了。由此,Mallory得出結論,愛麗絲有2.5到5枚代幣。通過重復這個過程,Mallory以很高的精度獲得了Alice以及Bob的余額情況,因為他們的余額總和是一個已知值。”
BTC全網合約賬戶占比最新統計:多頭占優:金色財經消息,據AICoin全網合約賬戶占比統計顯示,目前行情多頭占優,其中多頭占比為50.23%,空頭占比為49.77%。主流合約交易所中,OKEx的多頭占比為48.60%,空頭占比為51.40%;BitMex的多頭占比為52.46%,空頭占比為47.54%;Huobi的多頭占比為50.65%,空頭占比為49.35%。[2020/5/31]
需要注意的是,閃電通道余額是共享的。例如,當Molly和Angela打開一個通道時,他們可能會各自存入一個BTC。如果Molly支付給Angela0.5BTC,那么通道余額的“狀態”就會更新,但比特幣本身會保持不變。Angela對這0.5BTC有所有權,所以現在Angela的通道余額是1.5BTC,Molly的余額是0.5BTC。就像酒吧買單一樣,閃電網絡上的結算被推遲了,所以Angela會在通道關閉時收到她的1.5BTC。
由于通道余額某種程度上是共享的,最后的結算時間會晚一些,這可能會導致路由問題。例如,在蒂霍米羅夫的例子中,當Mallory試圖通過Alice向Bob發送比特幣時,由于Alice的“支出”容量或她能夠發送的比特幣數量,她不能發送超過3個BTC。Alice和Bob的通道共有10個BTC,其中3個是Alice的,7個是Bob的;由于Alice在這個通道總共只有3個BTC,所以她發送的BTC不能超過3個。。
當支付在搜索路由時,支出容量和“接收”容量都會構成重要的障礙。一些支持閃電網絡的節點是私密的,因此它們不與其他節點共享信息或連接,而這些節點可能會打開路由,否則就會導致支付中斷。
打破平衡
研究小組報告稱,這是問題的癥結所在。如何在不影響隱私的情況下改進路由,反之亦然?如果節點保持私密,它們就不能為路由提供流動性;但是它們變得越公開,就越容易揭示它們的余額。蒂霍米羅夫說道:
“盡管如此,我們似乎不太可能同時獲得最佳的隱私和最佳的路由效率。為了安全/隱私而犧牲效率并不是一個新問題:從根本上講,系統通過以不同的方式處理不同的任務而變得高效,這揭示了這些任務的信息。”
變通方法
根據該團隊的說法,他們有幾個解決方案,但沒有一個是沒有折衷的。其中一個涉及到更改閃電網絡的路由結構,以允許中間節點確定支付的路由。不過,這將以犧牲隱私為代價提高路由效率。另一種解決方案是讓節點發回修改后的數據來欺騙攻擊者,但這將是非常繁重的計算,并會犧牲路由的效率。
另一名研究人員勒內?皮克哈特告訴Decrypt,他的JustInTimeRouting提案也可以幫助解決這個問題,如果不是蒂霍米羅夫邀請他進行研究,他就不會發現這一點。這項提議實際上也有助于提高隱私,就像皮克哈特提到的那樣,JIT路由可以“定義一個最佳位置”。
皮克哈特強調,這種攻擊并不一定是負面的。如果一個實體使用這種技術來探測余額,它可以提供關于最佳路由路徑的數據。這對于像錢包、節點托管提供商和支付門戶等提供閃電網絡服務的公司來說是一個好消息。
蒂霍米羅夫同意這一觀點,他補充道,由于這個漏洞存在,用戶應該知道它的存在是為了保護自己,并且在它提供好處的時候可以利用這個漏洞。他告訴Decrypt:
“我們的想法是,我們要么適當保護這些信息,要么承認這些信息是公開的,并加以利用。理想情況下,每個閃電網絡用戶都應該能夠單獨做出選擇。”
隱私安全權衡
蒂霍米羅夫繼續說道:
“在一個去中心化的加密貨幣中,隱私是非常重要的。因此,我們希望閃電網絡的效率能得到提升,這樣就不會像中心化的金融系統那樣有利于監督和審查。我們希望,像我們這樣的研究能幫助我們在協議修改方面做出有根據的決定,并為用戶提供真實的信息,告訴他們什么是可以期待的,什么是不可以期待的。”
事實上,一些不知情的Bitcoiner可能期望閃電網絡是私密的,但是這項研究表明,通道余額可能根本就不是隱私性的。雖然該報告沒有涉及到IP地址的隱私,但是公共閃電節點和使用gossip協議進行路由也使得IP匿名成為一個有爭議的問題。
2019年,閃電網絡業務和基礎設施穩步增長。皮克哈特說,他希望所有這些投資不會降低對協議本身的“基礎研究”。毫無疑問,種子投資和一系列的投資都很好,但如果這些資金用于在一個使用起來令人沮喪的網絡上構建產品,那么這些資金都無關緊要。
該研究團隊對這一問題的改善持樂觀態度。但要做到這一點,開發人員需要仔細斟酌,計算機科學家需要進行研究。也許到那時,我們就可以看到必要的改進,使我們能夠在不做出妥協的情況下擴展路由和改進交易匿名性。
不過,在那之前,如果你想保持低調,你可能需要學習如何建立一個直接的閃電通道。
本文由decrypt.co授權翻譯。
4月18日晚,專業互金律師火伊婕與吳說區塊鏈進行了訪談,總結要點如下: 關于Fcoin 1:目前Fcoin在多地被刑事立案,您如何看待此事?火律師:立案是刑事案件開始的第一步,類似點外賣.
1900/1/1 0:00:00譯者注:原文作者StefanIonescu根據錨定幣DAI最初的設計,提出了一種類似對沖策略的反射債券,其可以“清洗”自身抵押品的波動性,而將其用作DAI等穩定幣的抵押品,可大大降低系統風險.
1900/1/1 0:00:00Lendf.Me被盜事件持續發酵2天后,事情有了轉機。目前,黑客已歸還大部分資產,總計約2380萬美元.
1900/1/1 0:00:004月27日,湖南省工信廳印發《湖南省區塊鏈產業發展三年行動計劃》。《計劃》顯示,湖南將堅持以產業區塊鏈帶動區塊鏈產業、以區塊鏈產業促進產業區塊鏈,建設成為全國有影響力的區塊鏈技術創新高地、產業集.
1900/1/1 0:00:00在過去的幾周中,穩定幣對加密貨幣市場變得越來越重要。穩定幣現在占加密市場市值的百分比不斷增長。 圖片來源:圖蟲 事實上,根據4月20日區塊鏈分析公司CoinMetrics的數據,所有流通中的穩定.
1900/1/1 0:00:00投資是人類社會的永恒話題。加密貨幣,因其價格的大幅波動,成為了眾多投資者的首選:散戶買賣加密貨幣,分析師提供投資方向.
1900/1/1 0:00:00