研究人员发现比特币闪电网络支比特币中国与火币网的关系付中的隐私漏洞
一项新的研究警告加密货币用户,闪电网络可以暴露被认为是匿名的比特币支付的财务信息。
第二个财务层,即闪电网络于2016年提出,旨在提高比特币支付的速度,负担能力和隐私性。为了增强匿名性,交易从比特币区块链中广播出来并通过加密通信进行路由。
但是根据三月和四月发表的两篇学术论文,相对简单的网络攻击可能会在闪电网络上发掘平衡。3月论文的作者还揭示了隐藏付款的途径和各方。
“闪电网络的潜在隐私属性与实际隐私属性之间的差距很大。按照目前的设计,闪电网络为各种攻击打开了大门。”伦敦大学学院的密码学研究员Ania Piotrowska说,该学院与伊利诺伊大学香槟分校合作进行了三月份的研究。
节点是闪电网络的构建块,是通过支付渠道交换比特币的软件网关。卢森堡大学和挪威科技大学的两个研究小组仅对公共频道进行了攻击。根据加密货币交易所BitMEX 1月份的一份报告,Lightning Network频道的72.2%是公开宣布的,而27.8%的频道是私有的。
“随着闪电网络越来越流行,它经常被吹捧为比特币的替代品,不仅具有更大的可扩展性,而且具有更高的私有性,”同时在加密货币隐私基础设施初创公司Nym Technologies工作的Piotrowska说。“我们认为研究私有闪电的实际存在是一个有趣的研究问题。”
从麻省理工学院的数字货币计划到比特币卫星制造商Blockstream,工程集团Lightning Labs和Square Crypto(公开交易的金融技术公司Square的加密货币部门),一大批学术机构和公司机构都在从事Lightning Network的开发。
去年12月,高容量的加密货币交易所Bitfinex选择让客户通过Lightning Network交易比特币。
三管齐下
美国和英国的研究人员组成的7人一组,在12月,1月和2月对闪电网络进行了3次攻击。两次攻击均针对闪电网络的测试网络和主网络,以确定余额。
通过将带有假哈希(交易的唯一加密标识符)的付款转发到由132个测试网络节点和10个最大主网络节点中的六个打开的通道,第一次余额攻击访问了619个测试网络通道和678个主要网络通道的余额。
错误消息消失后,假冒付款垃圾邮件停止了,这表明实际渠道数量已匹配。
在首次平衡攻击开始时,从共享8665个通道的3035个测试网络节点和共享35069个通道的6107个主网络节点中试用了4585个测试网络通道和1293个主网络通道。
第二次余额攻击还在消除错误消息的过程中发现了随机选择的主网络通道的余额。但是,付款哈希是通过研究人员打开的两个渠道进行路由的,其中两个中间渠道位于一个起点和一个终点渠道之间。
将从前两次攻击中学到的余额变化汇总在一起,第三次攻击在不同的时间间隔构造了闪电网络的快照,以检测支付的动向及其发送者,接收者和金额。
她说:“识别发送者和接收者意味着我们根据它们的公钥和链接到该节点的任何其他信息来识别它们”,例如IP地址,一个数字字符串,用于标记连接到互联网的电子设备的位置。说过。公钥在支付交互中在各方之间自由分发;没有提取受严密保护并允许所有权访问资金的私钥。
Piotrowska指出,出于道德考虑,第三次攻击是在闪电网络的模拟下进行的。
攻击分析
挪威科学技术大学的计算机科学家,4月论文的四位作者之一马里乌斯·诺沃斯托斯基(Mariusz Nowostawski)表示,3月论文的第一火币网充值手续费吗次平衡攻击是“一种较旧的已知方法”的衍生,第二次平衡攻击是“平衡方法”的衍生。新的,仅限于小规模的攻击。
Nowostawski说,第二次平衡攻击“要求为每个被探测的通道打开两个通道,这非常昂贵,因为那些打开和关闭的通道需要在链上。” “而且这要求将其中一个通道中的余额放置在被探测节点的一侧,”这使攻击者的资金面临风险。
为了避免资金损失,类似于3月书面攻击中使用的Bitrefill流动性提供商的外部流动性服务需要为渠道提供资金。即使如此,如果一个渠道拒绝接受渠道开放,平衡攻击就会平淡,诺沃斯托斯基说。
Nowostawski说,卢森堡人和挪威研究人员研究的平衡攻击不会消耗资源或依赖中间渠道。攻击也是一种错误消息读取算法,可以探测通道,但是据推测可以更大更快速地进行,从而减少了新通道的开放,资金锁定时间以及与比特币区块链的联系。
斯坦福大学应用密码学小组的研究员BenediktBünz与加密货币追踪公司Chainalysis合作进行了区块链研究,他称这些论文对加密货币的隐私至关重要。
“为了获得强大而良好的隐私,需要采用零知识证明和机密交易等加密解决方案,”Bünz说。零知识证明(一种密码结构)可以促进付款,而不会在另一方留下信息痕迹。