新研究:閃電網路或存在隱私漏洞,比特幣付款資訊或不再匿名
By CoinDesk中文·
一項新研究警告稱,閃電網路可能會暴露比特幣付款的財務資訊(本應匿名)。閃電網路是 2016 年提出的第二層金融協議,旨在提升比特幣付款的速度和隱私性,並降低成本。為了增強匿名性,交易會透過加密通訊廣播到比特幣區塊鏈上。然而,分別於 3 月和 4 月發表的兩篇學術論文指出,攻擊者可以透過較為簡單的網路攻擊來探知閃電網路上的餘額。3 月那篇論文的作者還指出,原本被隱藏的付款通道和參與方也會被暴露。倫敦大學學院(University College London)的加密貨幣研究者安娜·皮特洛斯卡(Ania Piotrowska)表示:“閃電網路的潛在隱私性和實際隱私性之間存在巨大差距。從目前的設計來看,閃電網路有可能會遭到各種攻擊。”3 月發表的論文是倫敦大學學院與伊利諾伊大學厄巴納-香檳分校(University of Illinois at Urbana-Champaign)聯合研究得出的成果。節點是閃電網路的構成部分。在透過付款通道進行的比特幣交易中,節點充當軟體入口。除了上文提到的高校研究團隊,盧森堡大學(University of Luxembourg)和挪威科技大學(Norwegian University of Science and Technology)的研究團隊也對公共通道進行了攻擊。據加密貨幣交易所 BitMEX 在 1 月釋出的報告顯示,閃電網路上的通道有 72.2% 是公開的,27.8% 是私密的。皮特洛斯卡目前就職於加密貨幣隱私性基礎設施創業公司 Nym Technologies 。她表示:“隨著閃電網路越來越流行,經常有人稱之為比特幣的替代方案,這在可擴充套件性和隱私性上都優於後者。那麼閃電網路的隱私性究竟如何?我們認為這是一項很有趣的研究課題。”許多學術機構和私營機構都在參與閃電網路的開發。這些機構包括,麻省理工學院(Massachusetts Institute of Technology)的數字貨幣計劃、比特幣技術公司 Blockstream 、工程團隊 Lightning Labs , 以及上市金融科技公司 Square 的加密貨幣部門 Square Crypto。去年 12 月,大型加密貨幣交易所 Bitfinex 允許其客戶透過閃電網路交易比特幣。三次攻擊測試由共計 7 名美國、英國研究人員組成的團隊在 12 月、1 月和 2 月對閃電網路進行了 3 次攻擊。其中有兩次攻擊針對的是閃電網路的測試網和主網,來探知這兩個網路的餘額資訊。第一次餘額攻擊是將帶有假雜湊(交易特有的加密貨幣識別符號)的付款轉發給 132 個測試網路節點和 6 個主網節點(前 10 大節點),從而檢視了 619 個測試網路通道和 678 個主網通道的餘額。報錯資訊消失後,說明實際的通道數額已經匹配,偽造付款的轉發就會停止。第一次餘額攻擊開始時,3035 個測試網節點所共享 8665 條通道和 6107 個主網節點所共享 35,069 條通道中,有 4585 條測試網通道和 1293 條主網通道經受了試驗。第二次餘額攻擊在去除報錯資訊的過程中探知了隨機選擇的主網通道的餘額。然而,傳送付款雜湊的兩個通道是研究人員透過位於起始通道和結束通道之間的兩個中間通道開設的。第三次攻擊將前兩次攻擊探知到的餘額變化情況彙總在一起,在不同的時間間隔建立閃電網路的快照,來探測付款活動及其付款方、收款方和金額。皮特洛斯卡表示,“所謂識別付款方和收款方,指的是透過他們的公鑰以及該節點的其它相關資訊來識別他們”,例如,IP 地址、數字字串(用來標記連線至該網路的電子裝置的位置)。在付款互動中,公鑰是在參與方之間自由傳送的;代表資產所有權的私鑰是受到嚴密保護的,不會被提取出來。皮特洛斯卡指出,出於道德上的考慮,第三次攻擊是在模擬閃電網路的環境下進行的。攻擊分析挪威科技大學的計算機學家馬裡烏斯·諾沃斯托斯基(Mariusz Nowostawski)是 4 月發表的論文的四位作者之一。他表示,3 月發表的論文提到的第一次餘額攻擊已經“過時了”,第二次餘額攻擊雖然比較新穎,但是僅限於小規模攻擊。諾沃斯托斯基說,第二次餘額攻擊“必須為每個被探測到的通道都開通兩個通道,這會帶來非常高昂的成本,因為開通和關閉通道都要在鏈上進行。而且,其中一個通道的餘額必須放在被探測到的節點那邊”,這會將攻擊者的資金置於險境。諾沃斯托斯基指出,為了避免資金損失,攻擊者需要使用外部流動性服務——類似於 3 月發表的論文中,攻擊者所用的流動性提供商 Bitrefill ——來為通道提供資金。即使如此,如果有通道拒絕開通,第二次餘額攻擊將徹底失敗。諾沃斯托斯基說,盧森堡和挪威大學的研究團隊研究的餘額攻擊無需消耗資源或依賴中間通道。該攻擊也是一種可以探測通道的報錯資訊讀取演算法,但是它的規模更大、速度也更快,可以減少開通新通道、資金鎖定時長,以及與比特幣區塊鏈的通訊。斯坦福大學應用密碼學小組的研究員本尼迪克特·本茨(Benedikt Bünz)已經在與加密貨幣追蹤公司 Chainalysis 合作開展區塊鏈研究。他稱,這些論文對加密貨幣的隱私性至關重要。本茨表示:“為了更好地提高隱私性,我們需要採用零知識證明和私密交易等加密貨幣解決方案。”零知識證明(一種密碼學結構)可以最佳化付款,不會給對手方留下資訊痕跡。#閃電網路#比特幣#區塊鏈
免責聲明:
- 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
- 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
- 鏈報僅提供相關項目信息,不構成任何投資建議。
推荐阅读