本文我们将讨论扩展瞭望塔服务以及提升闪电网络、雷电网络隐私保护能力的几种不同的方法。背景介绍
首先,我要感谢Reddit这个社区,大家能够公开地讨论各种主题。上一篇文章在这4个子话题的主页推送,收获了一些非常棒的讨论。非常感谢!其次,雷电网络的“监察服务”并不是最终名称,未来有可能会变化,因此在没有具体指明的情况下,本文将使用“瞭望塔”来指代闪电网络与雷电网络的具体实现。第三,如果你第一次接触瞭望塔这个概念,我建议你先阅读上一篇文章,其中讲述了:为什么瞭望塔对于链下扩容非常重要、瞭望塔服务运行原理、闪电网络与雷电网络实现之间的差异、描述了两种主流瞭望塔策略、瞭望塔服务运营成本并概述了主要可扩展性挑战。第四,我们还将使用到以下两个术语:业务导向型瞭望塔指的是能够将同一通道或账户的所有状态更新链接在一起的瞭望塔隐私导向型瞭望塔指的是不能将同一通道或账户的所有状态更新链接在一起的瞭望塔。有关这些模型的更多细节,请阅读上一篇文章。插播:有些人问我为什么使用“业务VS隐私”这个词来表述瞭望塔服务的不同侧重。因为企业若想增加收入并且在竞争中生存下来,不关注隐私的瞭望塔服务提供方有更多途径来增加收入并降低运营成本。因此,从企业生存发展角度,他们的方案可行性更高。关键问题
J.K.罗琳:关于比特币 我已经有了充分的认知:今日,《哈利·波特》作者J.K.罗琳发推称,永远不要在Twitter上轻率地谈论比特币。她进一步补充道:“很多人试图让我购买比特币或者试图向我解释比特币,你们真好,但我发誓,我现在觉得自己在这方面已经有了充分的认知。”此前消息,J.K.罗琳在推特称:“我不懂比特币,请帮忙给我解释一下。”据悉,该推文发布仅几分钟后,许多加密货币行业的人蜂拥而至,试图给出自己的解释,包括马斯克、V神、BM等均参与讨论。[2020/5/18]
在广泛采用瞭望塔服务之前,社区需要解决三个主要问题:隐私可扩展性可追责性在本文中,我们将讨论针对隐私与可扩展性的不同解决方案,并讨论它们的不足。和往常一样,你不必认可本文描述的所有观点,但相信你读完会觉得不无裨益,如果你有什么想要分享讨论的,请随时参与进来。隐私
我确信瞭望塔服务是闪电网络和雷电网络隐私保护的瓶颈所在,因为如果瞭望塔能够将交易关联起来,那么其他隐私保护功能便没有什么价值了。普遍观点认为,相比于链上交易,链下交易仍具有更快速、更便宜、隐私保护更强的特点。但是,这种思维模式很难进行全球推广,因为若要全球推广,实际面临的问题就是“它现在比Visa、支付宝、微信、PayTM更好么?或者换句话说,它能够永远存在么?”此外,链下交易可能并不能更好地保护隐私,因为用户能够在每次链上交易的时候使用一个新的链上地址,像LocalEthereum等钱包或服务提供方都会默认提供这一功能。然而,链下交易仅能与唯一一个链上地址或通道关联。让我们一起来看一些可以略微提升隐私保护能力解决方案。1.交易时间模糊化
动态 | Mike Novogratz赢得关于比特币价格的注:Galaxy Digital首席执行官Mike Novogratz在推特高兴地宣布,他赢得了与加密批评家Nouriel Roubini的注。12月25日,BTC价格仍高于6000美元。据悉,Novogratz和Roubini在2019年5月举行的SALT 2019会议上就比特币的未来展开激烈争论,当时比特币价约为6000美元。Novogratz决定跟Roubini打。“如果圣诞节的时候它超过6000美元,你必须穿一件写着‘我爱比特币(I love bitcoin)’的衬衫。如果没有超过,我会穿一件T恤,上面写着‘Nouriel是对的(Nouriel was right)’。\"不过,Nouriel Roubini从未公开接受该注,这意味着即便Novogratz赢了注,他终究不会穿那件“我爱比特币”的衣服。(U.Today)[2019/12/26]
适用范围:闪电网络&雷电网络用户向瞭望塔发送状态更新之前,能够通过引入一些随机延迟来将交易时间模糊化,从而增加流量分析成本。然而,如果交易的对手方会不加任何延迟就将通道更新发送给他的瞭望塔的话,这种办法就行不通了,因为可能会有很大型的瞭望塔网络,它们将参与大规模金融监管,以遵守当地及国际法律,像银行和其他金融机构一样,必须向有关部门透露有关其客户的所有信息。在协议层面强行增加延迟可能有助于缓解这个问题,但是这样做会显得很奇怪。注意:在业务导向型瞭望塔设计中,瞭望塔能够明确知道它们目前监听的具体是哪些通道,因此它们清楚每个通道的所有参与方。下面的例子中,Bob没有任何延迟地发送他的状态更新,但Alice尝试将交易时间模糊化:此外,将状态更新延迟更长时间会让用户体验更差,因为为了确保交易安全,用户必须保持在线,直到状态更新发送出去并且收到一个确认信息。因此,要确定用户的时区以及识别用户是否使用唯一指纹或经常更换时区仍然相当容易。插播:模糊化交易时间能够增强隐私导向型瞭望塔隐私保护能力,因为隐私导向型瞭望塔不能将相同通道或账户的状态更新相关联。然而,由于运营需求不断上涨但盈利模式有限,隐私导向型瞭望塔能否大规模推广仍不清楚。在面向隐私的点对点、自主保管且端到端加密的LocalEthereum平台上购买与出售以太币。你可以创建一个新的密码保护账户,或者使用你最喜欢的钱包或手机应用登录。2.在不同瞭望塔之间循环更新状态
路透社:两名美国基金经理撤回关于比特币ETF的提议:据路透,有两名美国基金经理撤回关于比特币ETF的提议。一名基金经理称,美国证监会对比特币期货的流动性和估值有担忧。[2018/1/9]
适用范围:闪电网络用户能够在每笔链下交易完成之后,通过向多个瞭望塔中的随机一个发送他的状态更新的方式,实现瞭望塔间循环。总之,这是一个不错的功能,但是在现代社会它并不能很大程度地提升隐私保护能力。因为在实际应用当中,我们应该将多个瞭望塔视作一个大的监听整个网络活动的实体。正如上面所提到的,瞭望塔服务节点很可能会形成一个服从监管的大型瞭望塔网络,像银行一样参与大规模的金融监管。一些瞭望塔最初可能由独立实体控制,但最终会加入监管网络,就像最近ShapeShift等加密交易所一样。-图源:@bitconner-此外,瞭望塔循环会降低用户体验,因为用户必须发现多个瞭望塔节点,并且可能要多次支付。为了方便起见,大多数外行会仅仅选择一个特定的瞭望塔节点。因此,由于默认设置问题,瞭望塔循只能作为一小部分黑客才会使用的高级工具。我们可以在协议层强制使用多个瞭望塔节点,但是大瞭望塔可以提供特定的服务来伪装成多个瞭望塔节点。请注意,此解决方案并不适用于当前的雷电网络,因为在雷电网络中,用户是通过公共聊天室将状态更新信息发送给所有经注册的监察服务节点的。还有许多其他的方法也使用了多瞭望塔节点,但我们留待后文加以探讨。3.将不同用户的状态更新绑定在一起
适用范围:闪电网络&雷电网络另一种方式是使用混币服务的概念。CoinJoin是一种免信任的方法,可以将多个消费者的比特币支付组合到一笔交易当中,从而使得外部观察者更难以确定哪个消费者向哪个或哪些接收方付款。与混币服务类似,不同用户的状态更新理论上能够以一种免信任的方式绑定在一起,并以一段数据的形式发送给瞭望塔。挑战:1.目前不清楚如何以免信任的方式实现该功能。很大程度上,用户仍需信任某一服务/状态更新参与方。然而,这个参与方可能泄露用户隐私。2.如果该功能的具体实现使得用户在收到瞭望塔成功接收数据的确认前,需要保持在线,就会造成用户体验较差的问题。3.该功能应该是一种默认功能,否则外行就不会使用该功能。4.在业务导向型设计中,只能将交易时间模糊化,而不能将状态更新所有者模糊化。4.状态更新路由
适用范围:闪电网络&雷电网络另一种非常有趣的方式是通过类似路由多跳转发的方式,将状态更新发送给瞭望塔。然而,这个方案面临着很多挑战:1.Alice需要能够通过Bob和Carol将一个加密数据包发送给瞭望塔节点。理想情况下,所有状态更新应该看起来属于最后一跳。2.如果瞭望塔对存储或接收状态更新收费,Carol应该能够替Alice支付瞭望塔节点的服务费。3.Bob和Carol应该能够因提供数据转移服务而向Alice获取一定的费用,以激励他们提供这类服务。4.Alice需要获取到瞭望塔已经收到状态更新的确认信息。5.该路由算法应该是免信任的,所以实现思路并不清晰。6.该功能应该是一种默认功能,否则外行就不会使用该功能。7.即便能够正确地实现,它依旧会降低用户体验、增加受攻击面并且增加收费的中继节点。8.业务导向型瞭望塔清楚正在检测的是哪条通道,并且也只知道状态更新的实际拥有者是谁,因此仍是只有交易时间可以模糊化。5.制造大量的噪声
适用范围:闪电网络&雷电网络用户可以通过发送大量虚假小额交易或向瞭望塔发送虚假状态更新的方式来隐藏他的真实交易,模仿高频经济活动或路由过程。问题:1.即便隐私导向型瞭望塔能够存储更多的状态更新,可扩展性依旧是一个等待解决的问题。提供隐私导向型方案时,瞭望塔可以为状态储存向账户收费,但这样的话,由于需要花费真金白银,外行人就不会使用这个隐私功能了。2.创建大量虚假交易将大幅度增加带宽负担,因此有可扩展性的问题。3.如果对方使用寻路服务,那么发送虚假交易就没有意义了,因为PFS提供方知道哪些交易是真实交易。因此,存在真实用例么?业务导向型瞭望塔的隐私保护水平能够通过在协议层面强制用户发送小额噪声交易的方式来提升。由于瞭望塔只存储最新的状态更新,数据存储需求并不会显著增加。带宽负担仍然是一个比较严重的问题;对家若使用寻路服务,将消除发送噪声交易带来的隐私保护效果。关于隐私的几点思考
到目前为止,这些都不是根本的解决方案,上面所描述的所有方法都有它们的缺点,如果我们在基础层已经有了较好的隐私保护,那么它们更多只是锦上添花,而非雪中送炭。然而,如果在基础层瞭望塔能够将同一通道或账户的所有状态更新关联起来,那么我们就无法大幅度提升隐私保护水平了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。