首页 > 比特币 > 正文

在这个由两部分组成的系列的第 1 部分中,我们重点介绍了在 2020 年 1 月发生的第二次闪电火炬中继事件期间发出的公开可用闪电网络支付请求或“发票”的区块链分析。我们研究了分析使用托管和非托管移动钱包。

LNtrustchain2 闪电火炬

闪电网络实质

在本期文章中,我将研究隐私可能受到损害的可能场景以及在运行私有节点实例时降低风险的方法。本文还将关注闪电网络上交易的新技术,包括多路径支付和密钥发送,以及这些对闪电网络可靠性特别重要的原因。

私有节点设置

在“私人”钱包下,我对正在运行的每个其他节点进行了分类,从 eclair 到 c-lightning、lnd,甚至后端的 electrum,并在任何可能的即插即用解决方案场景中运行,VPS-在一个人的笔记本电脑或单板计算机上托管,或者一个hacky项目。在自我托管方面,使用私有节点设置是早期采用者推荐的首选选项。
我会与核心观点争论,即每个人都应该运行自己的闪电网络节点,至少只要默认解决方案导致新用户和不太精明的用户不经意间去匿名化。只要这些新来者没有意识到他们行为的所有陷阱和缺点,他们就会对自己造成一些伤害。

大多数即插即用节点允许 Tor 连接,许多用户正在张开双臂利用这个机会。在 51 个私有节点(在抽样期间在线)中,只有三分之一是使用 clearnet 设置的,其中大多数运行在 Tor 上。这是个好消息,因为这些用户发布发票不会使他们的位置匿名。

我们可以从#LNTrustChain2 中了解闪电网络:第 2 部分

家庭解决方案的第二大问题是需要备份通道​​状态。即使在 LND 或 c-lightning 的默认非托管设置中,也必须使用一些自定义脚本以便在每次状态更改后导出通道状态。如果发生灾难,则必须将具有最新状态的备份文件导出到另一台机器并完美地进入云/分布式存储。如果结果证明通道状态与与对等方协商的状态不同(旧),则会导致通过拿走用户的所有资金(通过惩罚交易)来惩罚用户。

实际上,LND 有一个更好的解决方案:静态通道备份(SCB) 不需要保存最后的状态。相反,它保存通道信息,因此在不同机器上重新启动节点后,仍然可以通知对等节点它们需要关闭公共通道及其最后​​状态。然后,对等点将使用最新状态,以避免在惩罚交易中丢失资金的风险。

第三种选择涉及使用瞭望塔,即存储有关频道历史信息的特殊节点。如果在节点运行期间出现任何停机时间,瞭望塔会站岗并(在某些情况下)防止在通道关闭阶段作弊。

然而,上述这些备份场景实施起来很复杂,目前没有一个是默认 LND/c-lightning 节点设置的一部分。因此,即使高级用户跨越了通道备份的障碍并混淆了他们的 IP 地址,他们接下来也必须尝试找到圣杯:地址模糊。

PSA:闪电网络目前正在大量数据挖掘。开放渠道允许任何人聚集你的钱包并将你的密钥与你的 IP 地址相关联。使用 Tor,使用私人频道,使用 coinjoins ......

我们可以从#LNTrustChain2 中了解闪电网络:第 2 部分

Blockstream 工程师 Jonas Nick 在 Twitter 上

有声音说闪电网络是一种伪装成支付协议的隐私解决方案,但它与网络内部的活动有关。

闪电网络用户去匿名化的最大问题之一与打开出站渠道的行为有关。每个公共闪电网络频道都从创建比特币承诺交易开始,当我们谈论交易时,就有了区块链分析的地方。

一个人的钱包“钥匙串”中的地址可以通过多种启发式方法进行去匿名化,将公共输入聚类作为最容易实现的成果。打破这些启发的一种方法是对用于开放渠道的资金执行CoinJoin。使用混合币开放公共渠道是一个很好的链上解决方案,需要事先采取行动(使用 CoinJoin 服务),但还有另一种解决方案——开放私人渠道。

就像非托管移动钱包的情况一样,可以向信誉良好的同行开放私人渠道,因此流出的流动性始终对网络的其余部分隐藏。与 Breez 和 Acinq (Phoenix) 节点的情况一样,通道对它们可见。在打开私人通道时,同样的选项适用于处理任何其他对等点,因此最安全的解决方案是先进行 CoinJoin 混合,然后打开私人出站通道。

没那么可怕!

虽然闪电社区的一些成员将他们的位置和比特币钱包与其公开的 Twitter 个人资料相关联,但还有其他人使用了 CoinJoin 和/或私人渠道设置。这就是为什么我发现偶尔收集研究和评论特定行为的隐私结果很重要。

也有成员使用了闪电网络的新功能,特别是多路径支付和密钥发送。这些用户站在比特币/闪电采用的最前沿,测试这种新兴技术的新领域。

多路径支付 (MPP) 或原子多路径支付 (AMP) 是一项从发票接收者角度特别有趣的功能,他们可能没有一个具有足够流动性的入站渠道来进行支付。MPP 通过允许使用多个渠道和路线来适应整个支付金额,从而提供帮助。这是一个惊人的发展,也是一个事实,将使许多闪电网络批评者和他们关于与路线中最小通道相关的支付量限制的论点保持沉默。

由于此更改在 LN Torch 的第二次迭代之前针对c-lightning、Acinq 和LND 推出,因此它有可能被中继成员使用。AMP 是路由流程的一部分,因此仅从发票读取,无法猜测,但记住去年的发票太大而无法付款以及需要手动将它们拆分成更小的块,今年的流程是流畅多了。这种改进可能是由于具有平衡通道的更好的 LN 基础设施;正在使用的 AMP 功能的使用;事实上,许多火炬手节点(至少三分之一)都打开了“MPP”功能。

密钥发送是一种无需发票的自发付款方式。相反,收款人必须将节点的公钥分享给发送者;然后发送方可以在没有标准发票限制的情况下发起付款。它有许多优点,例如无需索取发票即可发送定期付款的能力,从而缩短发票的到期时间,或者能够在发送方指定金额。从 LND 0.9.0-beta 版本开始,它仍然是一个实验性功能,但它已被 #LNTrustchain2 的两个成员用于接收火炬。

结论

创建像#LNTrustchain2 这样的实验是获取闪电网络活动代表性样本的绝佳方式,为我们提供了了解其未来的窗口。它允许我们量化数据、测试功能(密钥发送/MPP),还允许闪电网络粉丝连接。

这些研究结果中最让我印象深刻的部分与托管服务的高使用率有关。随着闪电网络在技术以及意识和教育方面的发展,托管钱包将很难与新一波的本地闪电钱包竞争,后者不会为了自我托管而牺牲可用性,如 Phoenix 或 Breez。

我对三分之二的私有节点实例不是通过 clearnet 而是通过 Tor 互连的结果感到非常惊讶。当涉及到隐私和抗审查的某些方面(与可能的 MiTM 攻击相关)时,这是一个非常令人振奋的结果。毕竟,我们不能忘记,许多区块链分析公司也在密切关注闪电网络的状态,他们会研究任何可能泄露隐私的可能性,以增加他们的盈利模式。

从今天的角度来看,Hodlonaut 在 2019 年首次推出中继,闪电网络在隐私和用户界面方面的进步是巨大的——它似乎准备超越其只对技术用户可用的声誉。

猜你喜欢
发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论信息