Facebook
Twitter“…通过……微支付渠道网络,借助当今现代台式计算机上可用的计算能力,比特币可以扩展到每天数十亿笔交易。在给定的小额支付渠道内发送许多付款,使一个人可以分散的方式将大量资金发送给另一方。” 因此读为“比特币闪电网络” 白皮书, Thaddeus Dryja和Joseph Poon为比特币的二次支付网络撰写的开创性文件。这份2016年的论文将把辩论重新聚焦于规模扩展上,因为更大的区块和链上增长的概念在很大程度上被新的支付渠道网络和延迟的链上结算所取代. 但是谁会想到,大约四年后,开发人员不仅将Lightning Network视为一种支付解决方案,而且还将其视为一种用于加密消息传递的新交付方式。? 好吧,显然是一些有远见的比特币开发人员:Joost Jager和Paul Itoi. Jager和Itoi都已经为闪电供电的消息编写了有趣的方法,尽管它们各自使用不同的技术机制进行传输。他们还以不同的方式传播解决方案,Itoi和他的团队推出了 狮身人面像聊天 作为应用程序,Jager为其发布了源代码 Whatsat 直接向公众. 我们介绍了这些消息传递应用程序在2019年底的工作方式。TLDR:对Lightning的最新更新已允许将某些额外的任意数据添加到Lightning交易中。对于这些用例,这些数据将是消息,可以像平常的闪电交易一样,将消息直接发送给对等方,而无需花费任何费用,也可以通过网络以少量费用进行路由. 但是,为什么要默认使用这些协议,而不使用其他加密的消息传递选项?? 答案在于,Lightning消息传递可以提供传统加密选项无法提供的功能. 去中心化的鸽子 一些历史琐事:信使鸽是第一次世界大战中多种交流方式之一。尤其是在坦克乘务员中很受欢迎(由于在历史上这时无线电还很简陋,他们缺乏其他可靠的交流方式),信使鸽在这种情况下是安全的其他选项(例如电话,信号弹或转轮)失败或不可用. 但是信使鸽很脆弱。敌人士兵知道他们传达了重要的信息,因此将与这些不幸的高飞信使一起度过一个开放的季节。当然,这样的挫折有一个答案:加密. 确实,加密消息传递将在第一次世界大战和许多其他战争中发挥关键作用。这或多或少地解决了拦截的问题(如果敌人无法解密密码,那么不管他是否掌握了密码,它都是无用的). 进入21世纪,加密技术已成为全国网络安全辩论的最前沿。例如,一些政府官员有 叫 为了“国家安全”的利益而在主流消费技术中使用加密后门。 问题就在这里。在第一次世界大战中,鸽子本身就是传递信息的船只。万一有人需要提醒,他们自己不会产生加密的消息,也不会产生解密消息的密钥,这是军事情报部门的工作. 但是,通过电子通信,消息传递应用程序本身可以产生对您发送的消息进行加密的方法。因此,在许多情况下,除非您或技术熟练的人员可以查看和验证代码,否则用于加密聊天的应用程序仅与应用程序开发人员信守承诺的能力一样秘密。这就是为什么大多数比特币人只信任Signal这样的开源应用程序是安全的,而其他人如WhatsApp和Telegram却不这样被信任的原因。. 因此,使用传统的加密Messenger,通常会遇到单点故障的问题。您信任一个集中式实体(您尚未审查的代码),因为它的字眼是您和接收者只能解密您发送的邮件-不存在后门。而且你也打赌 政府不会给这些公司施加压力 给他们访问权限(或他们已经拥有). 相反,闪电网络消息传递依赖于比特币去中心化二级网络的基础架构。借助大约11,000个(已知)公共节点,闪电网络消息将通过类似Tor的网络进行路由,而无需任何中央仲裁器。通过与收件人建立直接渠道,您可以直接向他们发送邮件,而无需完全通过中间节点. 正如Jager在2019年11月对《比特币杂志》(Bitcoin Magazine)所说的那样,没有任何中心支柱可以击倒以破坏Lightning Network加密聊天. 他说:“区别在于不涉及中央服务器。” “没有一个单独的kill开关可以用来关闭所有通信。或者更选择性地用于拒绝某些用户进行通信。” 私人鸽子 作为扩展,闪电消息还具有更加私密的优势. 这遵循相同的论点,导致人们说闪电交易也将更加私密。由于它们基本上是洋葱网络路由的,因此,每条消息的路径都会在其经过网络的跃点中丢失。可能会受到损害的唯一方法是,如果一个节点负责消息路由的50%或更多-如果从发送者到接收者的路径包含的相互连接的对等点少于其他节点,则这是一种现实的可能性. 因此,在某些情况下,最好在隐私方面为邮件设置直接付款渠道. 贾格说:“与雷电打交道还使得找出谁与谁进行交流变得更加困难。” “不需要在用户之间建立直接(可观察的)TCP / IP连接,也没有中央服务器可以重建通信路径。” 当然,如上所述,理论上路由消息仍然可以取消匿名。但是,正如Jager所说,“隐私和安全是相对的概念。” 与传统选项相比,这仍然可以更加私密,即使节点知道发件人是谁,也仍然无法拦截或解码其邮件. 笨拙的鸽子 最终,在防审查性和隐私性方面,Lightning消息与传统的加密聊天相比具有优势。. 但这并不意味着它是完美的,或者人们会认为它是更具吸引力的选择。正如我们所看到的那样,比特币和FOSS庞大,去中心化选项通常是最难大规模实施的,对于新手用户来说可能最难掌握. Jager认为,尽管如此,设计一个可以同时处理消息和付款的方案可能是一个杀手级应用程序。更为重要的是设计一种无许可且不受审查的通信方式。实际上,去中心化的货币可能需要这种工具,就像它需要去中心化的身份一样. 贾格说:“关键优势在于整合了一种身份下的支付和交流能力。” “我们的核心信念:闪电为付款提供的隐私权和审查制度抵制应同样适用于演讲。使用Lightning进行聊天将加快比特币作为交换媒介的采用。” 那么,比特币人和公众会不会蜂拥而至,而不是闪电消息?狮身人面像聊天目前处于关闭状态 贝塔, […]
闪电,隐私和安全
我们可以从#LNTrustChain2:第2部分中学到关于闪电的知识
在这个由两部分组成的系列文章的第1部分中,我们重点介绍了在2020年1月举行的第二次Lightning Torch接力赛中做出的对公开可用的Lightning Network付款请求或“发票”的区块链分析。我们着眼于分析托管和非托管移动钱包的使用. 在本期中,我将研究隐私可能受到损害的可能情况,以及在运行私有节点实例时减轻风险的方法。本文还将重点介绍在闪电网络上进行交易的新技术,包括多路径支付和密钥发送,以及这些对闪电网络可靠性特别重要的原因。. 专用节点设置 在“私有”钱包下,我对正在运行的每个其他节点进行了分类,从小巧到后端的c-lightning,ldd或什至elenetrum,并在任何可能即插即用的解决方案VPS-下运行。托管,或笔记本电脑或单板计算机上的骇客项目。就自我托管而言,使用私有节点设置是早期采用者推荐的首选方法. 我坚决认为,每个人都应运行自己的Lightning Network节点,至少要使用默认解决方案,使较新的和较不精通的用户在不经意间将自己匿名化。只要这些新来者不知道自己行动的所有弊端和弊端,他们就可能对自己造成伤害. 大多数即插即用节点都支持Tor连接,许多用户张开双臂利用这一机会。在51个专用节点(采样过程中为联机)中,只有三分之一是使用clearnet设置的,大部分运行在Tor上。这真是个好消息,因为这些用户过帐发票不会取消其位置的匿名性. 家用解决方案的第二个大问题是需要备份通道状态。即使在默认的非监护设置(LND或c-lightning)上,也必须使用一些自定义脚本,以便在每次状态更改后导出通道状态。万一发生灾难,备份文件的最新状态必须为 导出到另一台机器 并完美融入云/分布式存储。如果渠道状态不同于与对等方协商的状态(较旧),则将导致通过占用一个人的所有资金来惩罚用户(通过罚款交易). 实际上,LND有一个更好的解决方案: 静态频道备份 (SCB)不需要保存最后一个状态。相反,它保存通道信息,因此在另一台计算机上重新启动节点后,仍然可以通知对等节点它们需要以其最后状态关闭公共通道。然后,对等方将使用最新状态,以避免在罚款交易中损失资金的风险. 第三种选择涉及使用of望塔,,望塔是存储有关通道历史记录的信息的特殊节点。如果某个节点在运行过程中发生任何停机,则would望塔将处于戒备状态,并且(在某些情况下)可以防止在通道关闭阶段作弊. 但是,这些上述备份方案实施起来很复杂,并且当前都不是默认LND / c闪电节点设置的一部分。因此,即使高级用户跨越了通道备份的障碍并混淆了其IP地址,他们接下来也将不得不尝试寻找圣杯:地址模糊. PSA:闪电网络目前正在大量挖掘数据。开放通道允许任何人将您的钱包聚在一起并将您的密钥与您的IP地址相关联。使用Tor,使用私人频道,使用coinjoins… -ncklr(@ n1ckler) 2019年5月29日 区块流工程师Jonas Nick在Twitter上 有人说闪电网络是伪装成支付协议的隐私解决方案,但它与网络内部的活动有关. Lightning Network用户将自己取消匿名的最大问题之一与打开出站通道的行为有关。每个公共Lightning Network渠道都始于创建比特币承诺交易,当我们谈论交易时,就有一个进行区块链分析的地方. 钱包的“钥匙串”中的地址可以通过多种启发式方法来匿名化,而常用输入聚类法则是挂在最下面的水果。打破这些启发式的一种方法是对旨在开放渠道的资金进行CoinJoin。使用混合硬币打开公共频道是一个很好的链上解决方案,需要事先采取行动(使用CoinJoin服务),但是还有另一种解决方案-打开私人频道. 就像非托管式移动钱包一样,人们可以为信誉卓著的同伴打开一个专用通道,因此出站流动性始终对网络的其余部分隐藏。与Breez和Acinq(Phoenix)节点一样,通道对它们可见。打开私有通道时,与其他任何对等方的处理方法相同,因此最安全的解决方案是先进行CoinJoin混合,然后打开私有出站通道. 并不是那么可怕! 虽然闪电社区的一些成员通过其公开的Twitter个人资料将自己的位置和比特币钱包取消了匿名,但仍有其他人使用CoinJoin和/或私人渠道设置。这就是为什么我觉得不定期收集研究并评论特定操作的隐私结果很重要的原因. 也有成员使用了闪电网络的新功能,特别是多路径支付和密钥发送。这些用户站在比特币/闪电采用的最前沿,正在测试这项新兴技术的新领域. 从收款人的角度来看,多路径付款(MPP)或原子多路径付款(AMP)是一项特别有趣的功能,因为收款人可能没有一个具有足够流动性的入站通道来进行付款。 MPP通过允许使用多种渠道和途径来容纳全部付款额而提供帮助。这是一个了不起的发展,并且这一事实将使许多闪电网络评论家以及他们关于与该路线中最小渠道有关的付款量限制的论点保持沉默。. 随着这项变更的推出 c-闪电, Acinq和 LND 在LN火炬的第二次迭代之前,继电器的成员可能会使用它。 AMP是路由过程的一部分,因此仅从发票阅读中就无法猜测,但请记住去年的挣扎情况:发票太大而无法付款,并且需要手动将其拆分成较小的块,因此今年的过程是顺畅得多。这种改进可能是由于拥有平衡渠道的更好的LN基础架构所致;使用正在使用的AMP功能;并且许多火炬承载节点(至少三分之一)具有打开的“ MPP”功能这一事实. 密钥发送是一种自发付款方式,不需要发票。取而代之的是,收款人必须将节点的公钥共享给发送者;那么发送方可以在没有标准发票约束的情况下开始付款。它具有许多优点,例如无需发出发票即可发送定期付款的功能,从而减少了发票的到期时间,或者能够在发送方指定金额。从LND 0.9.0-beta版本开始,它仍然是一项实验性功能,但是#LNTrustchain2的两个成员使用了该功能来接收割炬. 结论 创建类似#LNTrustchain2的实验是获得闪电网络活动代表性样本的绝佳方法,这为我们提供了一个了解其未来的窗口。它使我们能够量化数据,测试功能(密钥发送/ MPP),还允许Lightning Network爱好者进行连接. 这些研究结果中最令我印象深刻的部分与高比例使用保管服务有关。随着Lightning Network在技术上以及在意识和教育方面的增长,托管钱包将很难与新一波的本地Lightning钱包竞争,而这不牺牲Phoenix或Breez等自托管的可用性. 我对三分之二的私有节点实例不是通过clearnet而是通过Tor互连的结果感到非常惊讶。当涉及到隐私和审查制度的某些方面(与可能的MiTM攻击有关)时,这是一个非常令人振奋的结果。毕竟,我们不能忘记,许多区块链分析公司也在密切关注闪电网络的状态,他们会磨练任何可能泄露隐私的可能性,以增加其盈利模式. 从今天的角度回顾,Hodlonaut首次在2019年启动中继,Lightning Network在隐私和UI方面的进步是巨大的-它似乎已经超越了仅对技术用户可用的声誉。. 致谢: […]