最新研究：比特幣閃電網絡上的錢包余額可實現去匿名化 但并非壞事_ECA:RBTC

在比特幣的閃電網絡（Lightning Network）上顯示用戶錢包余額是一件容易的事嗎？比特幣研究人員展示了閃電通道余額可以很容易實現去匿名化。但這未必是件壞事。

圖片來源：unsplash

閃電網絡是建立在比特幣之上的第二層技術堆棧，通常被稱為是對比特幣交易速度和隱私的升級。它可以實現快速結算而不是等待10到60分鐘交易才確認。在隱私方面，支付是通過二級網絡上的參與者進行點對點結算的。由于這些交易不會立即在比特幣的主網絡上結算，因此它們的存儲狀況并不是公開的。這讓人們覺得，作為一個副作用，閃電網絡實際上也能讓比特幣變得更加私密。

加密VC Outlier Venture宣布其最新一期Outlier Venture Base Camp加速器入選項目名單:金色財經報道，加密投資公司Outlier Venture宣布其最新一期Outlier Venture Base Camp加速器入選項目名單。這個為期12周的計劃側重于主流 Web3、可擴展的區塊鏈基礎設施和人工智能驅動的區塊鏈項目。6個入選項目包括：Assisterr、Bubbles、Continuum、OkTY、Contented、Neuron。[2023/6/9 21:25:03]

但是新的研究發現，閃電網絡有一些很容易被利用的隱私缺陷。如果利用得當，這些缺陷實際上可以用來改進協議。

這項研究發表在由康奈爾大學（Cornell University）維護、由盧森堡大學（University of Luxembourg）的亞歷克斯?比尤科夫（Alex Biryukov）教授和挪威科技大學（Norwegian University of science and Technology）的瑪麗烏斯?諾沃斯托夫斯基（Mariusz Nowostawski）教授監管的計算機科學研究數字檔案中。該研究的靈感來自盧森堡大學博士研究生謝爾蓋?蒂霍米羅夫（Sergei Tikhomirov），他主要研究加密貨幣的隱私和安全問題。該團隊的最后一名成員是挪威科技大學的博士研究生勒內?皮克哈特（Rene Pickhardt），他是比特幣和閃電網絡研究和開發社區的資深成員，在Github上有數百致力于閃電網絡相關的項目。

Poly Network公布攻擊事件最新進展：USDC資產恢復完畢，USDT解鎖處理方式已確認:8月23日消息，Poly Network公布攻擊事件最新進展，為了保證信息的透明度，Poly Network整理了與USDT資產相關的行動，并一直在保持著密切溝通，按照Tether的規范流程進行了后續的操作。

同時，Poly Network于北京時間8月24日8點前完成了白帽先生返回的96,942,063個DAI與USDC之間的轉換，同時已將BSC上的87,557,051個BUSD轉換為USDCBEP-20。目前用戶USDC資產對比及資產復原已經完成。對于在交易中產生的滑點損耗和手續費，Poly Network團隊已用自有資金進行補償。

此外，Poly Bridge新增恢復以下資產的跨鏈功能，包括$BLES, $CFB, $DAI, $DFC, $ETH, $PRY, $SBC, $USDC, $USDT和$WBTC 。截止目前，Poly Bridge已恢復合計54種資產的跨鏈功能。出于安全性考慮，Poly Bridge將逐步開放各類資產的資產跨鏈服務。經項目方申請并測試成功后，用戶才可自由進行該項資產的跨鏈交易。[2021/8/23 22:31:51]

在他們的研究結果中，四位研究人員通過“探測”通道余額（即閃電網絡上的用戶帳戶）來發現個通道持有的比特幣數量，從而在論文中論述了這一觀點。

遼寧省政協主席：密切跟蹤國內外區塊鏈發展最新動態:7月15日，遼寧省政協以“加快我省區塊鏈技術和產業創新發展”為議題舉行專題協商會議。省政協主席、黨組書記夏德仁指出，要深入貫徹落實習近平總書記關于網絡強國的重要思想，認真學習領會習近平總書記在中共中央局第十八次集體學習時的重要講話精神，進一步提高思想認識，把握歷史機遇，把發展區塊鏈技術作為一項基礎性、引領性的戰略工程抓緊抓好，助推我省創新驅動經濟社會轉型發展。夏德仁強調，要密切跟蹤國內外區塊鏈技術發展的最新動態，科學分析遼寧的優勢與短板，明確目標定位，利用好遼寧科技產業基礎和創新資源；要充分發揮政府和市場兩方面的積極性，做好頂層設計和總體規劃;要加強區塊鏈公共基礎設施建設，聚焦重點領域，創造應用需求，開放應用場景，推進應用項目；要為區塊鏈發展營造寬松的外部環境，引育更多的人才在遼寧創新創業。（遼寧日報）[2020/7/16]

你可以通過以下兩種方式之一在閃電網絡上發送支付：直接支付（通過雙向支付通道）或路由支付（必須有一個或多個中介的間接支付）。例如，如果Bob與Alice有一個開放的通道，他們可以很容易地互相發送付款。但是如果Bob想向Mallory發送一筆付款（而她沒有與Mallory打開的通道，但Mallory有與Alice打開的通道），那么Bob可以通過Alice“路由”進行付款。Bob將向Alice發送一筆付款，然后Alice將其發送給Mallory，這就是所謂的“路由”。

動態 | Cardano最新冷錢包已在主網推出:據The Daily Hodl消息，Cardano創始人Charles Hoskinson今日宣布最新冷錢包Yoroi已在主網推出。[2018/10/2]

為了揭示通道余額，研究團隊通過向比特幣測試網上的不同參與者發送不同規模的支付，對閃電網絡的通道進行了“探測”。

作為在加密貨幣隱私和安全研究方面獲得博士學位的研究人員之一，謝爾蓋?蒂霍米羅夫解釋道：

需要注意的是，閃電通道余額是共享的。例如，當Molly和Angela打開一個通道時，他們可能會各自存入一個BTC。如果Molly支付給Angela 0.5 BTC，那么通道余額的“狀態”就會更新，但比特幣本身會保持不變。Angela對這0.5 BTC有所有權，所以現在Angela的通道余額是1.5 BTC, Molly的余額是0.5 BTC。就像酒吧買單（bar tab）一樣，閃電網絡上的結算被推遲了，所以Angela會在通道關閉時收到她的1.5 BTC。

ECAF仲裁最新通知，索賠賬號盡快聯系ECAF:

據IMEOS消息，ECAF發出最新仲裁通知，其索賠編號和賬號如下：

Claim #: ECAF00000115 ；Accounts: g44dsojygyge

Claim #: ECAF00000116 ；Accounts: haydqnbtgene

Claim #: ECAF00000119；Accounts: gq4demryhage ktl2qk5h4bor

Claim #: ECAF00000123 ；Accounts: haytanjtgige exchangegdax cmod44jlp14k 2fxfvlvkil4e yxbdknr3hcxt yqjltendhyjp pm241porzybu xkc2gnxfiswe ic433gs42nky fueaji11lhzg w1ewnn4xufob ugunxsrux2a3 gz3q24tq3r21 u5rlltjtjoeo k5thoceysinj ebhck31fnxbi pvxbvdkces1x oucjrjjvkrom?

Claim #: ECAF00000125 ；Accounts: guzdonzugmge

Claim #: ECAF00000126；Accounts: gu2teobyg4ge

Claim #: ECAF00000143； Accounts: gu4damztgyge

Claim #: ECAF00000145 ；Accounts: ha4doojzgyge

如果您或您所擁有的EOS帳戶被指定為上述一方，請通過電子郵件聯系ECAF對此索賠 ecaf.claims@eoscorearbitration.io。發郵件時請加上claim#的編號。

最新通知可加微信imeos02進入EOS911中文社區。[2018/6/22]

由于通道余額某種程度上是共享的，最后的結算時間會晚一些，這可能會導致路由問題。例如，在蒂霍米羅夫的例子中，當Mallory試圖通過Alice向Bob發送比特幣時，由于Alice的“支出”容量或她能夠發送的比特幣數量，她不能發送超過3個BTC。Alice和Bob的通道共有10個BTC，其中3個是Alice的，7個是Bob的；由于Alice在這個通道總共只有3個BTC，所以她發送的BTC不能超過3個。（請記住：支付渠道只有兩種方式，因此路由支付需要足夠多的中介為支付提供“路由”）。

當支付在搜索路由時，支出容量和“接收”容量（根據支付通道中對等方的容量，您可以接收多少BTC）都會構成重要的障礙。一些支持閃電網絡的節點是私密的，因此它們不與其他節點共享信息或連接，而這些節點可能會打開路由，否則就會導致支付中斷。

研究小組報告稱，這是問題的癥結所在。如何在不影響隱私的情況下改進路由，反之亦然？如果節點保持私密，它們就不能為路由提供流動性；但是它們變得越公開，就越容易揭示它們的余額。蒂霍米羅夫說道：

根據該團隊的說法，他們有幾個解決方案，但沒有一個是沒有折衷的。其中一個涉及到更改閃電網絡的路由結構，以允許中間節點（而不是發送方的節點）確定支付的路由。不過，這將以犧牲隱私為代價提高路由效率。另一種解決方案是讓節點發回修改后的數據來欺騙攻擊者，但這將是非常繁重的計算，并會犧牲路由的效率。

另一名研究人員勒內?皮克哈特告訴Decrypt，他的Just In Time Routing提案（一種可以緩解路由問題的機制）也可以幫助解決這個問題，如果不是蒂霍米羅夫邀請他進行研究，他就不會發現這一點。這項提議實際上也有助于提高隱私，就像皮克哈特提到的那樣，JIT路由可以“定義一個最佳位置”。

皮克哈特強調，這種攻擊并不一定是負面的。如果一個實體使用這種技術來探測余額，它可以提供關于最佳路由路徑的數據。這對于像錢包、節點托管提供商和支付門戶等提供閃電網絡服務的公司來說是一個好消息。

蒂霍米羅夫同意這一觀點，他補充道，由于這個漏洞存在，用戶應該知道它的存在是為了保護自己，并且在它提供好處的時候可以利用這個漏洞。他告訴Decrypt：

蒂霍米羅夫繼續說道：

事實上，一些不知情的Bitcoiner可能期望閃電網絡是私密的，但是這項研究表明，通道余額可能根本就不是隱私性的。雖然該報告沒有涉及到IP地址的隱私，但是公共閃電節點和使用gossip協議進行路由也使得IP匿名成為一個有爭議的問題。

2019年，閃電網絡業務和基礎設施穩步增長。皮克哈特說，他希望所有這些投資不會降低對協議本身的“基礎研究”。毫無疑問，種子投資和一系列的投資都很好，但如果這些資金用于在一個使用起來令人沮喪的網絡上構建產品，那么這些資金都無關緊要。

該研究團隊對這一問題的改善持樂觀態度。但要做到這一點，開發人員需要仔細斟酌，計算機科學家需要進行研究。也許到那時，我們就可以看到必要的改進，使我們能夠在不做出妥協的情況下擴展路由和改進交易匿名性。

不過，在那之前，如果你想保持低調，你可能需要學習如何建立一個直接的閃電通道。

Tags：ECACAFBTC比特幣WECASH價格MCAFEE幣RBTC比特幣市值多少億

DYDX