第一个闪电网络“火炬传递”于2019年1月19日首次亮相,以推广第二层比特币支付协议的采用。当它在2019年4月结束时,它吸引了278名参与者和56个国家访问。一年后,火炬诞生背后的人霍德洛纳特(Hodlonaut)开始 于2020年1月19日再次接力. 然而,几天后,很明显,新的火炬迭代是不同的,首先是高比率的火炬被盗,然后通过将量通过tippin.me发送给一个默默无闻的杰克,从而“取消”了火炬链。 Twitter的首席执行官Dorsey乐意接受2019版的火炬.

由于该链通过Twitter帖子传播的方式,闪电网络“信任链”(#LNTrustchain2)的路径有些容易遵循,并且有关特定付款请求(发票)的数据可以公开获得。因此,它可以为我们提供有关采用Lightning Network的与消费者相关的方面的大量见解。最常使用哪些客户代理?哪些手机钱包服务?托管钱包是否盛行?

遵循#LNTrustchain2提供了一个绝佳的机会来衡量闪电网络的采用情况。在全球范围内发生的其他事件还包括来自世界各地的用户,从混合职业到比特币大罢工到首席执行官,他们的所有付款请求都公开发布在Twitter上?

作为一名区块链分析师,我受到专业好奇心和内在动力的鼓舞,他们渴望传播有关比特币和闪电网络匿名性方面的知识。专门选择了本文提供的几个示例,以扩大公众对特定解决方案隐私缺陷的认识。.

在本系列的第1部分中,我将概述我收集的数据,并说明获取数据集的方法。然后,我将专注于移动钱包,主要研究保管服务,同时也展示包括Phoenix和Breez在内的钱包的​​新发展潜力.

方法论的一些注意事项

我通过收集所有参与者及其各自的付款请求或“发票”来开始研究。在159位参与者中,有19位是在DM上进行交易或从那以后删除了付款请求,因此这些付款请求对他们来说是不可见的。这对他们的隐私很有好处,因为研究人员(例如我本人)无法剖析他们的数据.

每个闪电网络 支付请求 的字段“ node_id”指向所有者的节点。为什么这很重要?现在,让我们考虑通过某种虚拟专用服务器(VPS)或通过家庭环境进行的专用节点设置,这些设置主要以即插即用节点(CASA,Nodl),Raspberry Pi节点或桌面节点( Zap).

如果用户的设置不是通过Tor(洋葱路由器)运行的,那么仅公开发布发票的行为就可以为对抗实体提供一种了解节点IP地址的方法。无论TOR是否处于活动状态,攻击者都可以使用节点ID来收集节点所有者打开的所有公共通道,以及相应的比特币地址。使用像这样的区块链分析工具 通用输入聚类, 甚至只有一张公共发票也可以使对手看到自己的全部钱包余额.

#LNTrustchain2

通过提取TrustChain2的所有140张公开可见的发票,我能够绘制所有钱包提供商的甜甜圈图。所有钱包中至少有56%用于手机。与使用Bluewallet,Satoshi的Wallet或Dropbit的使用有关,占总钱包的48.2%。私有节点占通过不同提供商(例如eclair mobile)或通过一些个人Lightning Network节点(后端上的lnd或c-lightning)使用的总钱包的44%。.

保管服务:这种疯狂的方法!

安德烈亚斯·安东诺普洛斯(Andreas Antonopoulos)曾说过:“不是您的钥匙,不是您的比特币。”同样,对于闪电网络,格言是“不是您的节点,不是您的坐席”。在比特币方面,到2020年,即使是最差的比特币钱包也为用户提供了备份其钱包种子的机会。就硬币的所有权而言,这一点很重要。例如,如果一个集中式钱包提供商倒闭,那么密钥和比特币将随之而来.

闪电网络也是如此。 2020年的火炬传递中使用的大多数钱包要么与Satoshi钱包,Bluewallet或Dropbit有关-都是托管服务。通过解码发票,我们将获得这三个软件提供商之一拥有的接收者的节点ID。.

托管的闪电网络钱包正在使用自己的节点基础结构,以允许其用户在闪电网络层上进行交互(通常在链上的比特币上不受监管)。整个钱包用户界面(UI)只是其集中式SQL数据库处理Lightning Network付款的顶层。我将使用这些钱包与在钱包提供商保存的资产负债表中写I Owe You(IOU)语句进行比较。每个托管钱包都完全管理其自己的节点基础结构(通常是单个节点),因此所有与LN相关的操作:打开/关闭渠道,请求付款,发送付款都是代表用户完成的。知道节点的ID(在付款请求中看到)可以将我们指向钱包提供商(Satoshi,Wallet,Bluewallet或Dropbit).

如果其节点遭到破坏或服务停止工作,将会发生什么?结果很容易预测-客户资金损失。 (Dropbit应用程序已经 陷入困境 在撰写本文时。)

使用托管服务确实有一些好处,尽管其中一些好处也可以在非托管设置中(通过私有渠道)实现。这些特权与无法识别的渠道和位置数据有关。由于托管钱包为所有用户使用他们自己的节点,因此这些用户不必担心保护自己的IP地址,也不必担心错误地将其持有的比特币匿名化.

幸运的是,托管服务不一定是解决这些问题的答案。随着新功能不断添加到闪电网络协议中 (螺栓), 新型闪电网络钱包应运而生.

非监管性手机钱包:匿名且安全

运行个人Lightning Network移动钱包的理想方案是拥有一个内置节点,并向钱包提供商的节点打开专用通道。第一部分,在设备上拥有自己的节点,是自我监护的重要组成部分。即使附近的任何一个节点(重点放在钱包提供商的节点上)应该掉线,节点所有者也可以通过关闭该通道的力量来退还锁定在支付通道中的资金。这是关闭渠道的建议解决方案,在这种渠道中,当事方对自己的州有不同意见或当事方之一下线时.

去匿名化节点所有者的比特币地址怎么办? Breez钱包和Phoenix都提供了“微妙的”功能,允许其用户仅创建到节点的通道。这些不仅仅是“正常”的闪电网络付款渠道,而是“私人”渠道。它们不会被闪电网络协议“迷住”;用外行的话来说,他们的存在不会向网络的其他成员宣布。甚至比特币层上与发布承诺交易有关的活动也不是确定性的,从而留下了潜在的对手 怀疑 关于发生了什么承诺交易.

通过想象Breez或Phoenix的用户Alice,可以更好地解释此功能的核心。爱丽丝想收到火炬付款,因此她在上一条推文下过帐了付款请求(发票)。鲍勃(Bob)看到了她的发票,决定将火炬发送给她。解码请求后,他看到了爱丽丝的节点ID和附加的有效负载,称为“路由提示”,以及钱包提供商的相应节点ID。发送付款的操作会将资金通过钱包提供商的节点进行路由,该节点是爱丽丝节点的一跳邻居,并且知道私有路径.

如果我们在任何条件下通过ID搜索爱丽丝的节点会怎样? 闪电网络资源管理器? 该结果将不存在,因为她的节点对网络的其余部分不可见.

到目前为止,我们已经探究了从#LNTrustchain2运动中收集的数据,并描述了该研究背后的动机。托管和非托管Lightning钱包之间存在界限,并说明了为什么访问Lightning Network基础结构的特定方法可能很危险的原因.

在第2部分中,我们将研究私有节点实例的私密性,并在系列结束时提供有关在使用Lightning Network时如何采取措施保持匿名性的建议。.

致谢:

作者要感谢 贾雷特·迪尔比(Jarret Dyrbye) 感谢他对所收集的文章和数据集的有益评论。收集的所有数据和结果都是区块链分析的一部分,其中最终结果是概率性的,并且与在源上执行的分析类型有关.

这是Tony Sanak的专稿。所表达的观点是他自己的观点,不一定反映比特币杂志或BTC Inc的观点。.