MDUKEY：关于比特币闪电网络支付中的隐私漏洞

无论是我们一直在的中心化网络还是区块链的去中心化网络，隐私问题一直都是敏感的，但平台往往避而不谈。 作为专注于提高用户隐私保护的流量平台，MDUKEY也在密切关注其他网络的隐私问题。 虽然不可否认，目前MDU的认可范围比BTC小比特币闪电网络支付，但MDUKEY网络的实用性得到了更高的认可。 本文是MDUKEY内容团队挖掘的关于比特币网络隐私的讨论。

一项新的研究警告加密货币用户，闪电网络将公开有关比特币支付的财务信息，这被认为是匿名的。 作为第二层金融通道，闪电网络于 2016 年被提出，因为它可以提高比特币支付的速度、可负担性和隐私性。

为了加强隐私，交易在比特币链上广播并通过加密交换发送。

闪电网络激发学术兴趣

根据 3 月和 4 月发表的两篇学术论文，对网络进行相对直接的攻击可以挖掘闪电网络余额。 3 月份发表的文章的作者还披露了隐藏付款的方式和参与方。

“闪电网络的潜在隐私属性与实际隐私之间的差距仍然很大。按照目前的设计，闪电网络为各种攻击打开了大门。” 伦敦大学密码学研究员 Ania Piotrowska 说。

节点是构建闪电网络的区块，是在支付渠道中交换比特币的软件阀门。 两位研究人员，另一位来自挪威科技大学，认为这种攻击只存在于公共渠道。 根据 BitMEX 1 月份的一份报告，72.2% 的闪电网络通道是公开的，27.8% 是私有的。

“随着闪电网络越来越受欢迎，它经常被吹捧为第二代比特币，因为它提高了可扩展性和隐私性，”资深区块链从业者 Piotrowska 说。 闪电会变成什么样子是一个值得研究的有趣问题。”

一些学术机构和企业组织开展了闪电网络研究。

三管齐下

美国和英国的一个七人研究小组在 12 月、1 月和 2 月对闪电网络进行了 3 次攻击。 针对闪电网络的测试网络和主网络的两次攻击决定了平衡。

第一次余额攻击访问了 619 个测试网通道，方法是将带有假哈希值（交易的唯一加密标识符）的付款转发到 132 个测试网节点和 10 个最大的主网节点中的六个打开的通道平衡网络通道和 678 个主网络通道。

错误信息消失后，虚假支付垃圾邮件停止，表明与实际通道号匹配。

第一次平衡攻击开始时，从3035个测试网络节点共享8665个通道和6107个主网节点共享35069个通道中尝试了4585个测试网络通道和1293个主网络通道。

第二次余额攻击也在消除错误信息的过程中发现了随机选择的主网通道的余额。 然而，支付哈希是通过研究人员打开的两个通道进行路由的，研究人员打开了两个位于起点和终点之间的中间通道。

汇总从前两次攻击中了解到的余额变化，第三次攻击在不同的时间间隔构建了闪电网络的快照，以检测支付的移动及其发送者、接收者和金额。

“识别发送者和接收者意味着我们根据他们的公钥和链接到该节点的任何其他信息来识别他们，”她说，例如 IP 地址，一串数字用于识别连接到互联网的电子设备的位置。 说。 公钥在支付交互的各方之间自由分发； 没有提取私钥，这些私钥受到严密保护并允许专有访问资金。

Piotrowska 指出，出于道德原因，第三次攻击是在模拟闪电网络中进行的。

攻击分析

挪威科技大学计算机科学家、4 月论文的四位作者之一马里乌什·诺沃斯托斯基 (Mariusz Nowostawski) 表示，3 月论文的第一次平衡攻击是“一种较早的已知方法”的衍生，而第二次平衡攻击是一种“平衡方法”的衍生物。 新的，仅限于小规模攻击。

诺沃斯托斯基说，卢森堡和挪威研究人员研究的平衡攻击不消耗资源或依赖中介渠道。 该攻击也是一种探测通道的错误消息读取算法，但据推测更大更快，减少了新通道的开放、资金被锁定的时间以及与比特币区块链的连接。

结语

对隐私的尝试，不仅仅局限于技术的迭代，还有平台的公平感。 大多数平台甚至不希望区块链技术介入来增加用户端资产的权益。 MDUKEY 并没有借鉴最好的隐私技术比特币闪电网络支付，而是非常重视链与链之间的协作，因此 COSMOS 跨链技术是重要的基石。 因为目前，增强隐私的最好体现在于不同生态之间的连接——不同链商之间的交流。 以上是MDUKEY对近期比特币网络支付增强隐私实验的客观解读，不带任何倾向性，仅引导读者从隐私保护的角度思考新一代流量场景！