在这个由两部分组成的系列文章的第1部分中,我们重点介绍了在2020年1月举行的第二次Lightning Torch接力赛中做出的对公开可用的Lightning Network付款请求或“发票”的区块链分析。我们着眼于分析托管和非托管移动钱包的使用.

在本期中,我将研究隐私可能受到损害的可能情况,以及在运行私有节点实例时减轻风险的方法。本文还将重点介绍在闪电网络上进行交易的新技术,包括多路径支付和密钥发送,以及这些对闪电网络可靠性特别重要的原因。.

专用节点设置

在“私有”钱包下,我对正在运行的每个其他节点进行了分类,从小巧到后端的c-lightning,ldd或什至elenetrum,并在任何可能即插即用的解决方案VPS-下运行。托管,或笔记本电脑或单板计算机上的骇客项目。就自我托管而言,使用私有节点设置是早期采用者推荐的首选方法.

我坚决认为,每个人都应运行自己的Lightning Network节点,至少要使用默认解决方案,使较新的和较不精通的用户在不经意间将自己匿名化。只要这些新来者不知道自己行动的所有弊端和弊端,他们就可能对自己造成伤害.

大多数即插即用节点都支持Tor连接,许多用户张开双臂利用这一机会。在51个专用节点(采样过程中为联机)中,只有三分之一是使用clearnet设置的,大部分运行在Tor上。这真是个好消息,因为这些用户过帐发票不会取消其位置的匿名性.

我们可以从#LNTrustChain2:第2部分中学到关于闪电的知识

家用解决方案的第二个大问题是需要备份通道​​状态。即使在默认的非监护设置(LND或c-lightning)上,也必须使用一些自定义脚本,以便在每次状态更改后导出通道状态。万一发生灾难,备份文件的最新状态必须为 导出到另一台机器 并完美融入云/分布式存储。如果渠道状态不同于与对等方协商的状态(较旧),则将导致通过占用一个人的所有资金来惩罚用户(通过罚款交易).

实际上,LND有一个更好的解决方案: 静态频道备份 (SCB)不需要保存最后一个状态。相反,它保存通道信息,因此在另一台计算机上重新启动节点后,仍然可以通知对等节点它们需要以其最后状态关闭公共通道。然后,对等方将使用最新状态,以避免在罚款交易中损失资金的风险.

第三种选择涉及使用of望塔,,望塔是存储有关通道历史记录的信息的特殊节点。如果某个节点在运行过程中发生任何停机,则would望塔将处于戒备状态,并且(在某些情况下)可以防止在通道关闭阶段作弊.

但是,这些上述备份方案实施起来很复杂,并且当前都不是默认LND / c闪电节点设置的一部分。因此,即使高级用户跨越了通道备份的障碍并混淆了其IP地址,他们接下来也将不得不尝试寻找圣杯:地址模糊.

我们可以从#LNTrustChain2:第2部分中学到关于闪电的知识

PSA:闪电网络目前正在大量挖掘数据。开放通道允许任何人将您的钱包聚在一起并将您的密钥与您的IP地址相关联。使用Tor,使用私人频道,使用coinjoins…

-ncklr(@ n1ckler) 2019年5月29日 区块流工程师Jonas Nick在Twitter上

有人说闪电网络是伪装成支付协议的隐私解决方案,但它与网络内部的活动有关.

Lightning Network用户将自己取消匿名的最大问题之一与打开出站通道的行为有关。每个公共Lightning Network渠道都始于创建比特币承诺交易,当我们谈论交易时,就有一个进行区块链分析的地方.

钱包的“钥匙串”中的地址可以通过多种启发式方法来匿名化,而常用输入聚类法则是挂在最下面的水果。打破这些启发式的一种方法是对旨在开放渠道的资金进行CoinJoin。使用混合硬币打开公共频道是一个很好的链上解决方案,需要事先采取行动(使用CoinJoin服务),但是还有另一种解决方案-打开私人频道.

就像非托管式移动钱包一样,人们可以为信誉卓著的同伴打开一个专用通道,因此出站流动性始终对网络的其余部分隐藏。与Breez和Acinq(Phoenix)节点一样,通道对它们可见。打开私有通道时,与其他任何对等方的处理方法相同,因此最安全的解决方案是先进行CoinJoin混合,然后打开私有出站通道.

并不是那么可怕!

虽然闪电社区的一些成员通过其公开的Twitter个人资料将自己的位置和比特币钱包取消了匿名,但仍有其他人使用CoinJoin和/或私人渠道设置。这就是为什么我觉得不定期收集研究并评论特定操作的隐私结果很重要的原因.

也有成员使用了闪电网络的新功能,特别是多路径支付和密钥发送。这些用户站在比特币/闪电采用的最前沿,正在测试这项新兴技术的新领域.

从收款人的角度来看,多路径付款(MPP)或原子多路径付款(AMP)是一项特别有趣的功能,因为收款人可能没有一个具有足够流动性的入站通道来进行付款。 MPP通过允许使用多种渠道和途径来容纳全部付款额而提供帮助。这是一个了不起的发展,并且这一事实将使许多闪电网络评论家以及他们关于与该路线中最小渠道有关的付款量限制的论点保持沉默。.

随着这项变更的推出 c-闪电, Acinq和 LND 在LN火炬的第二次迭代之前,继电器的成员可能会使用它。 AMP是路由过程的一部分,因此仅从发票阅读中就无法猜测,但请记住去年的挣扎情况:发票太大而无法付款,并且需要手动将其拆分成较小的块,因此今年的过程是顺畅得多。这种改进可能是由于拥有平衡渠道的更好的LN基础架构所致;使用正在使用的AMP功能;并且许多火炬承载节点(至少三分之一)具有打开的“ MPP”功能这一事实.

密钥发送是一种自发付款方式,不需要发票。取而代之的是,收款人必须将节点的公钥共享给发送者;那么发送方可以在没有标准发票约束的情况下开始付款。它具有许多优点,例如无需发出发票即可发送定期付款的功能,从而减少了发票的到期时间,或者能够在发送方指定金额。从LND 0.9.0-beta版本开始,它仍然是一项实验性功能,但是#LNTrustchain2的两个成员使用了该功能来接收割炬.

结论

创建类似#LNTrustchain2的实验是获得闪电网络活动代表性样本的绝佳方法,这为我们提供了一个了解其未来的窗口。它使我们能够量化数据,测试功能(密钥发送/ MPP),还允许Lightning Network爱好者进行连接.

这些研究结果中最令我印象深刻的部分与高比例使用保管服务有关。随着Lightning Network在技术上以及在意识和教育方面的增长,托管钱包将很难与新一波的本地Lightning钱包竞争,而这不牺牲Phoenix或Breez等自托管的可用性.

我对三分之二的私有节点实例不是通过clearnet而是通过Tor互连的结果感到非常惊讶。当涉及到隐私和审查制度的某些方面(与可能的MiTM攻击有关)时,这是一个非常令人振奋的结果。毕竟,我们不能忘记,许多区块链分析公司也在密切关注闪电网络的状态,他们会磨练任何可能泄露隐私的可能性,以增加其盈利模式.

从今天的角度回顾,Hodlonaut首次在2019年启动中继,Lightning Network在隐私和UI方面的进步是巨大的-它似乎已经超越了仅对技术用户可用的声誉。.

致谢:

作者要感谢 贾雷特·戴比(Jarret Dyrbye) 感谢他对所收集的文章和数据集的有益评论。收集的所有数据和结果都是区块链分析的一部分,其中最终结果是概率性的,并且与在源上执行的分析类型有关.