首页 > 比特币 > 正文

闪电网络在主网上推出已经一年多了,从那以后它一直在增长。6 月,在 Breaking Bitcoin 2 上,在旧阿姆斯特丹证券交易所相当雄伟的环境中举行了一次会议,主要开发人员借此机会讨论了他们迄今为止在闪电网络安全方面遇到的挑战。他们还研究了尚未克服的挑战,并评估了今天在 Lightning 之上使用和构建的“鲁莽”程度。 

比特币闪电网络市场

闪电实验室的 CTO 劳鲁·奥森托昆 (roasbeef) 一直在构建 lnd。它是用 Go 编写的,可以说是迄今为止功能最齐全的 Lightning 实现。它肯定是最先攻击闪电网络一些最大挑战的人之一,例如了望塔和静态频道备份。Osuntokun在保护隐私的比特币轻客户端Neutrino的开发中也发挥了重要作用。

Bitrefill的软件工程师 Justin Camarena一直在 lnd 之上构建产品,并处理将用户引入闪电网络的初期问题。一种特殊的 Bitrefill 产品Thor为用户提供具有入站容量的 Lightning 通道。目前,如果您打开一个 Lightning 频道,该频道将从您一侧的所有容量开始。您必须先花费(或创建入站容量),然后才能自己接受闪电付款。Thor 为您解决了这个问题。

Chaincode Labs 的Matt Corallo由于他在 Rust 中的闪电库 Rust-lightning 方面的工作,他不仅带来了七年为比特币核心做出贡献的经验,而且还带来了对闪电网络的全新视角。rust-lightning 不是构建一个完整的 Lightning 实现来与现有的实现竞争,而是旨在提供更大的灵活性,这样现有的比特币钱包可以使用它来集成 Lightning,而无需重新实现其整个软件堆栈。它也是第一个尝试与闪电协议规范(也称为闪电技术基础或“BOLT”)兼容的闪电实现之一,而不是这些规范的主要作者之一。Rust 为模糊测试和变异测试提供了很好的工具,可用于识别任何 Lightning 实现中的错误。 

小组中没有来自其他一些 Lightning 实施的代表,因此倾向于专门讨论 lnd 和 Rust-lightning。尽管如此,讨论中还是出现了许多其他实现。 

安全和错误

该小组首先探索了 lnd 的当前安全性。在早期版本的 lnd 中存在错误,这在测试版软件中是可以预料的。lnd 0.5 中的一个错误(在 0.5.1 中解决)导致一些钱包通过排除一些旧的 UTXO 显示出低于应有的余额。另一个影响网络稳定性的问题是僵尸节点——长时间或永久离线的路由节点。由于缺乏由各个节点维护的持久僵尸索引,僵尸节点造成了严重破坏。这已在最新版本的 lnd 0.6 中得到纠正,并且可能会在未来版本中进行微调。0.6 版本还包括对静态频道备份的第一次迭代支持,允许用户备份密钥和频道参数。 

其他建立在 lnd 之上的项目,例如闪电钱包 Zap,过去一直在努力解决各种问题。早期版本的 lnd 容易崩溃,升级到新版本的 lnd 导致数据库损坏,API 的不稳定性也带来了挑战。但是,最近的版本有了显着的改进,Osuntokun 证实 lnd 的安全性正在一天天地提高。Corallo 评论说,他不认为 lnd 或 Lightning 上的开发进展太快,在其生命周期的这个阶段很自然地会看到许多错误修复和调整。

替代闪电实施

小组成员似乎同意闪电的替代实施对生态系统是净积极的,当然,与关于替代实施是否对比特币基础层是净积极的相互矛盾的观点相比。正如 Corallo 和 Osuntokun 解释的那样,Lightning 上的交叉兼容性问题可以通过关闭通道并回退到基础层来解决,而不会有人损失任何资金。基层交叉兼容性问题没有这样的回退选项,可能会导致区块链分裂。 

不过,替代 Lightning 实施仍然会带来额外的挑战。Camarena 强调,当他开始测试不同的实现时,他遇到了各种各样的问题,例如节点无法连接、节点无法保持连接以及通道经常被强制关闭。当本地和远程方都使用相同的 Lightning 实施时,识别错误和解决边缘情况肯定会占用较少的资源。

专家组对模糊测试的范围存在一些小分歧。但是小组成员设法解决了关于 Go 与 Rust 的相对优点以及从长远来看可能需要增加块权重的潜在危险辩论。 

维护文明

随着越来越多的资金流入闪电网络,共识和文明可能会分裂,并且对于闪电规范 BOLT 中应包含的内容存在不同意见。例如,目前还没有我们在第 1 层块大小上看到的对抗性战斗。然而,拥有多个实现的好处之一是能够对比设计决策并从其他实现的错误或失误中吸取教训。 

未来的挑战将是汲取这些经验教训,而不会让讨论退化为自己实施的部落论调。另一个挑战是,只有少数开发人员了解构建特定实现时所涉及的权衡。那一小群开发人员没有足够的带宽来理解其他实现,就像他们自己做的那样。希望随着更多的人为各种实现做出贡献,并且将更多的资源用于测试和确保它们之间的兼容性,这种情况在未来会有所改变。

关于闪电安全的其他观点

小组讨论期间还讨论了在会议上涉及闪电安全的其他演讲。在演讲中,Crypto Advance 的比特币开发人员 Stepan Snigirev 描述了构建用于签署闪电网络交易的硬件钱包的一些挑战。目前市场上没有允许您执行此操作的硬件钱包。而且,由于闪电网络上的资金有效地存放在热钱包中,这是一个问题。 

Osuntokun 建议硬件钱包需要进化到更加智能,并且需要更大的内存。Corallo 补充说,防锈方法是将很多复杂性转移到硬件钱包上。他还讨论了硬件钱包如何与瞭望塔互动。 

在之前的另一个演讲中,另一位比特币开发商 Chris Belcher 评估了闪电网络提供的当前隐私。尽管闪电提供了比链上交易更大的隐私,但 Belcher 强调了探测网络以揭示每个节点的通道状态的低成本(约 50 美元)。专家组普遍同意不能禁用探测,即使可以禁用它也会干扰有效路由的能力。然而,对于那些有兴趣研究如何在闪电网络上加强隐私的人来说,有一些鼓励的话。

更好的哈希

小组最后向 Corallo 说了最后一句话,以便他可以概述为什么 BetterHash(去中心化矿池协议)对 Lightning 具有战略重要性。Lightning 的安全模型是,如果您的同行行为不端或不诚实,您可以关闭通道而不会损失任何资金。然而,目前有少数拥有多数股份的矿池运营商有效地决定哪些交易包含在他们开采的区块中。如果这种情况持续下去,未来可能会出现问题,因为在所需的时间窗口内关闭闪电通道的能力取决于矿池运营商是否愿意将交易包含在一个区块中。 

BetterHash 提供了一个解决方案,因为它允许矿池的客户,即贡献算力的客户,决定哪些交易包含在区块中,这使得矿池运营商对通道关闭交易的审查变得更加困难。

这是一个安全小组,安全讨论的重点是分析过去出了什么问题并防止将来出现问题。Bitrefill 的 John Carvalho 事后很快在社交媒体上指出,当闪电网络仍然如此新和实验性时,闪电社区不应该都专注于网络安全边缘案例。需要一定程度的无畏(#reckless)才能继续发展网络并探索其功能。对 Carvalho 来说幸运的是,明年的会议,以比特币为基础,将重点从打破比特币和闪电网络转向以它们为基础。

猜你喜欢
发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论信息