無論是我們一直所處的中心化網絡還是區塊鏈的去中心化網絡中,隱私問題一直很敏感,但是平臺也常常避而不談。作爲專注提高用戶的隱私保護的流量平臺,MDUKEY也在密切關注着其他網絡的隱私問題。儘管MDU與BTC相比,目前的認可範圍還較小,這是客觀不可否認的,但是MDUKEY網絡的實用性已經受到更高的認可。本文是MDUKEY 內容團隊挖掘的一篇關於比特幣網絡隱私性的研討。
一項新的研究警告加密貨幣使用者閃電網絡將暴露用比特幣支付的財務信息,儘管比特幣支付一直被視作是匿名的。作爲第二層財務通道,閃電網絡以其能夠提升比特幣支付的速度、承受力以及隱私性而於2016年被提出。
在一次增強隱私性的嘗試中,交易在比特幣鏈上被廣播,並通過加密交流發送。
閃電網絡引起學術界的興趣
根據在三月和四月發出的兩篇學術論文,相對直接的網絡攻擊可以挖掘閃電網絡的餘額。三月出的文章的作者也揭示了隱藏支付的途徑與當事人。
“在閃電網路潛在的隱私屬性與實際的隱私性之間的差距還是很大的。正如它當前所設計的啊,閃電網絡打開了各種攻擊的門。”來自倫敦大學的加密學研究者Ania Piotrowska說道。
節點,建設閃電網絡的區塊,是在支付渠道中交換比特幣的軟件閥門。兩位研究者,另一位來自挪威科學技術大學,認爲僅僅在公共渠道中存在攻擊。根據一月份BitMEX的一次報告,閃電網絡的72.2 %渠道是公開的,27.8%保持私密。
“隨着閃電網絡越來越受歡迎,它經常被吹捧爲第二代比特幣,因其既能提高延展性又能提高隱私性。”資深區塊鏈從業者Piotrowska說道,“我們感知到隱私閃電到底將怎樣是一個值得調研的有趣問題”。
一些學術機構、企業機構已展開了閃電網絡的研究。
三管齊下
美國和英國的研究人員組成的7人一組,在12月,1月和2月對閃電網絡進行了3次攻擊。 針對Lightning Network的測試網絡和主網絡的兩次攻擊確定了餘額。
通過將帶有假哈希(交易的唯一加密標識符)的付款轉發到由132個測試網絡節點和10個最大主網絡節點中的六個打開的通道,第一次餘額攻擊訪問了619個測試網絡通道和678個主要網絡通道的餘額。
錯誤消息消失後,假冒付款垃圾郵件停止了,這表明實際渠道數量已匹配。
在首次平衡攻擊開始時,從共享8665個通道的3035個測試網絡節點和共享35069個通道的6107個主網絡節點中試用了4585個測試網絡通道和1293個主網絡通道。
第二次餘額攻擊還在消除錯誤消息的過程中發現了隨機選擇的主網絡通道的餘額。但是,付款散列是通過研究人員打開的兩個渠道進行路由的,研究人員打開了兩個中間渠道,它們位於一個起點和一個終點之間。
將從前兩次攻擊中學到的餘額變化彙總在一起,第三次攻擊在不同的時間間隔構造了閃電網絡的快照,以檢測支付的動向及其發送者,接收者和金額。
她說:“識別發送者和接收者意味着我們根據它們的公鑰和鏈接到該節點的任何其他信息來識別它們”,例如IP地址,一個數字字符串,用於標記連接到互聯網的電子設備的位置。說過。公鑰在支付交互中在各方之間自由分發;沒有提取受嚴密保護並允許所有權訪問資金的私鑰。
Piotrowska指出,出於道德考慮,第三次攻擊是在閃電網絡的模擬下進行的。
攻擊分析
挪威科學技術大學的計算機科學家Mariusz Nowostawski是4月論文的四位作者之一,他說3月論文的第一次平衡攻擊是“一種較舊的已知方法”的派生,而第二次平衡攻擊是“平衡方法”的衍生。 新的,僅限於小規模的攻擊。
Nowostawski說,盧森堡人和挪威研究人員研究的平衡攻擊不會消耗資源或依賴中間渠道。攻擊也是一種錯誤消息讀取算法,可以探測通道,但是據推測可以更大更快速地進行,從而減少了新通道的開放,資金鎖定時間以及與比特幣區塊鏈的聯繫。
結語
隱私性的嘗試不止於技術的迭代,也在於平臺的公平意識。多數平臺甚至不希望區塊鏈技術介入,來增加用戶端資產的權益。MDUKEY並未借鑑最好的隱私技術,但卻重視鏈與鏈之間的協作,因此以COSMOS跨鏈技術爲重要基石。因爲目前而言,增強隱私性最好的體現更在於不同生態之間的打通——不同鏈業務之間的往來。以上爲MDUKEY對於近期比特幣網絡支付增強隱私性實驗的客觀解讀,不帶有任何傾向性,僅僅從隱私保護角度引導讀者對新一代流量場景的思考!