雷电网络:干货 | 闪电 VS 雷电:瞭望塔中的隐私保护方案

本文我们将讨论扩展瞭望塔服务以及提升闪电网络、雷电网络隐私保护能力的几种不同的方法。背景介绍

首先,我要感谢Reddit这个社区,大家能够公开地讨论各种主题。上一篇文章在这4个子话题的主页推送,收获了一些非常棒的讨论。非常感谢!其次,雷电网络的“监察服务”并不是最终名称,未来有可能会变化,因此在没有具体指明的情况下,本文将使用“瞭望塔”来指代闪电网络与雷电网络的具体实现。第三,如果你第一次接触瞭望塔这个概念,我建议你先阅读上一篇文章,其中讲述了:为什么瞭望塔对于链下扩容非常重要、瞭望塔服务运行原理、闪电网络与雷电网络实现之间的差异、描述了两种主流瞭望塔策略、瞭望塔服务运营成本并概述了主要可扩展性挑战。第四,我们还将使用到以下两个术语:业务导向型瞭望塔指的是能够将同一通道或账户的所有状态更新链接在一起的瞭望塔隐私导向型瞭望塔指的是不能将同一通道或账户的所有状态更新链接在一起的瞭望塔。有关这些模型的更多细节,请阅读上一篇文章。插播:有些人问我为什么使用“业务VS隐私”这个词来表述瞭望塔服务的不同侧重。因为企业若想增加收入并且在竞争中生存下来,不关注隐私的瞭望塔服务提供方有更多途径来增加收入并降低运营成本。因此,从企业生存发展角度,他们的方案可行性更高。关键问题

Ripple Q2市场报告:至6月30日Ripple持有的XRP总量超55亿:金色财经报道,Ripple发布2023 Q2市场报告,其中Ripple拥有的XRP分为两类,目前钱包中可用的XRP,以及受账本托管锁定的XRP,这些XRP将在未来42个月内每月释放。对于后一类,Ripple无法访问该XRP,直到托管每月释放给Ripple。释放的绝大多数XRP都被放回托管。

截至2023年3月31日,Ripple持有的XRP总量为5,506,585,918,账本托管的XRP总量为42,800,000,013;截至2023年6月30日,Ripple持有的XRP总量为5,551,119,094;账本托管的XRP总量为41,900,000,005。[2023/8/2 16:13:29]

在广泛采用瞭望塔服务之前,社区需要解决三个主要问题:隐私可扩展性可追责性在本文中,我们将讨论针对隐私与可扩展性的不同解决方案,并讨论它们的不足。和往常一样,你不必认可本文描述的所有观点,但相信你读完会觉得不无裨益,如果你有什么想要分享讨论的,请随时参与进来。隐私

短期固定利率贷款协议Term Finance在以太坊主网上线:金色财经报道,Term Finance 是一种提供短期固定利率贷款的去中心化金融(DeFi) 协议,已在以太坊主网上线。该平台建设者 Term Labs 首席执行官 Dion Chu表示,该协议试图弥合中心化加密货币贷款机构之间的差距,并为用户提供可变利率借贷的替代方案。Term Finance 保护借款人免受 DeFi 可变利率贷款的影响,这些贷款在加密货币的经常性流动性事件期间可能会大幅波动。每周拍卖模式意味着借款人和贷款人永远不会以高于其预定最高利率的借款或低于其最低利率的贷款。

Term Labs曾在2 月份完成250万美元新一轮融资,Electric Capital领投,Circle Ventures、MEXC Ventures、Coinbase Ventures等参投,[2023/8/2 16:12:38]

我确信瞭望塔服务是闪电网络和雷电网络隐私保护的瓶颈所在,因为如果瞭望塔能够将交易关联起来,那么其他隐私保护功能便没有什么价值了。普遍观点认为,相比于链上交易,链下交易仍具有更快速、更便宜、隐私保护更强的特点。但是,这种思维模式很难进行全球推广,因为若要全球推广,实际面临的问题就是“它现在比Visa、支付宝、微信、PayTM更好么?或者换句话说,它能够永远存在么?”此外,链下交易可能并不能更好地保护隐私,因为用户能够在每次链上交易的时候使用一个新的链上地址,像LocalEthereum等钱包或服务提供方都会默认提供这一功能。然而,链下交易仅能与唯一一个链上地址或通道关联。让我们一起来看一些可以略微提升隐私保护能力解决方案。1.交易时间模糊化

MetaMask 安卓应用 V7.0.1 新增支持 WalletConnect V2.0:6月23日消息,MetaMask 宣布其安卓应用 V7.0.1 新增支持 WalletConnect V2.0,目前仍在等待 iOS App Store 的批准。[2023/6/24 21:56:43]

适用范围:闪电网络&雷电网络用户向瞭望塔发送状态更新之前,能够通过引入一些随机延迟来将交易时间模糊化,从而增加流量分析成本。然而,如果交易的对手方会不加任何延迟就将通道更新发送给他的瞭望塔的话,这种办法就行不通了,因为可能会有很大型的瞭望塔网络,它们将参与大规模金融监管,以遵守当地及国际法律,像银行和其他金融机构一样,必须向有关部门透露有关其客户的所有信息。在协议层面强行增加延迟可能有助于缓解这个问题,但是这样做会显得很奇怪。注意:在业务导向型瞭望塔设计中,瞭望塔能够明确知道它们目前监听的具体是哪些通道,因此它们清楚每个通道的所有参与方。下面的例子中,Bob没有任何延迟地发送他的状态更新,但Alice尝试将交易时间模糊化:此外,将状态更新延迟更长时间会让用户体验更差,因为为了确保交易安全,用户必须保持在线,直到状态更新发送出去并且收到一个确认信息。因此,要确定用户的时区以及识别用户是否使用唯一指纹或经常更换时区仍然相当容易。插播:模糊化交易时间能够增强隐私导向型瞭望塔隐私保护能力,因为隐私导向型瞭望塔不能将相同通道或账户的状态更新相关联。然而,由于运营需求不断上涨但盈利模式有限,隐私导向型瞭望塔能否大规模推广仍不清楚。在面向隐私的点对点、自主保管且端到端加密的LocalEthereum平台上购买与出售以太币。你可以创建一个新的密码保护账户,或者使用你最喜欢的钱包或手机应用登录。2.在不同瞭望塔之间循环更新状态

BIS:非洲央行CBDC其动机与其他新兴市场国家不同:金色财经报道,国际清算银行 (?BIS?) 发表了一篇关于非洲中央银行数字货币 (?CBDC?) 的论文,强调其动机与其他新兴市场国家不同。在进展方面,尼日利亚推出了eNaira零售CBDC,?加纳正处于试点阶段,?南非进行了批发CBDC 试点。在 19 个非洲中央银行中,CBDC 的首要动机是提供中央银行数字现金,其次是更好的金融包容性,并作为实施货币政策的工具。使用可编程货币作为优先事项得分非常低。

关于部署数字货币的三大担忧是网络安全风险,其次是对非中介银行的担忧,以及 CBDC 是否会吸引消费者。总体而言,与世界其他地区相比,BIS 评估非洲大陆在 CBDC 部署方面的进展较慢。[2022/11/25 8:06:13]

适用范围:闪电网络用户能够在每笔链下交易完成之后,通过向多个瞭望塔中的随机一个发送他的状态更新的方式,实现瞭望塔间循环。总之,这是一个不错的功能,但是在现代社会它并不能很大程度地提升隐私保护能力。因为在实际应用当中,我们应该将多个瞭望塔视作一个大的监听整个网络活动的实体。正如上面所提到的,瞭望塔服务节点很可能会形成一个服从监管的大型瞭望塔网络,像银行一样参与大规模的金融监管。一些瞭望塔最初可能由独立实体控制,但最终会加入监管网络,就像最近ShapeShift等加密交易所一样。-图源:@bitconner-此外,瞭望塔循环会降低用户体验,因为用户必须发现多个瞭望塔节点,并且可能要多次支付。为了方便起见,大多数外行会仅仅选择一个特定的瞭望塔节点。因此,由于默认设置问题,瞭望塔循只能作为一小部分黑客才会使用的高级工具。我们可以在协议层强制使用多个瞭望塔节点,但是大瞭望塔可以提供特定的服务来伪装成多个瞭望塔节点。请注意,此解决方案并不适用于当前的雷电网络,因为在雷电网络中,用户是通过公共聊天室将状态更新信息发送给所有经注册的监察服务节点的。还有许多其他的方法也使用了多瞭望塔节点,但我们留待后文加以探讨。3.将不同用户的状态更新绑定在一起

美国白宫发布加密货币监管框架:金色财经报道,美国白宫刚刚发布了有史以来第一个关于加密货币监管框架,该框架概述了金融服务业应如何发展,以使无边界交易更容易,以及如何打击数字资产领域的欺诈行为。

新的指导方针是在3月份发布的行政命令之后制定的,在该命令中,拜登总统呼吁联邦机构审查加密货币的风险和利益,并就其调查结果发布官方报告。[2022/9/16 7:01:24]

适用范围:闪电网络&雷电网络另一种方式是使用混币服务的概念。CoinJoin是一种免信任的方法,可以将多个消费者的比特币支付组合到一笔交易当中,从而使得外部观察者更难以确定哪个消费者向哪个或哪些接收方付款。与混币服务类似,不同用户的状态更新理论上能够以一种免信任的方式绑定在一起,并以一段数据的形式发送给瞭望塔。挑战:1.目前不清楚如何以免信任的方式实现该功能。很大程度上,用户仍需信任某一服务/状态更新参与方。然而,这个参与方可能泄露用户隐私。2.如果该功能的具体实现使得用户在收到瞭望塔成功接收数据的确认前,需要保持在线,就会造成用户体验较差的问题。3.该功能应该是一种默认功能,否则外行就不会使用该功能。4.在业务导向型设计中,只能将交易时间模糊化,而不能将状态更新所有者模糊化。4.状态更新路由

适用范围:闪电网络&雷电网络另一种非常有趣的方式是通过类似路由多跳转发的方式,将状态更新发送给瞭望塔。然而,这个方案面临着很多挑战:1.Alice需要能够通过Bob和Carol将一个加密数据包发送给瞭望塔节点。理想情况下,所有状态更新应该看起来属于最后一跳。2.如果瞭望塔对存储或接收状态更新收费,Carol应该能够替Alice支付瞭望塔节点的服务费。3.Bob和Carol应该能够因提供数据转移服务而向Alice获取一定的费用,以激励他们提供这类服务。4.Alice需要获取到瞭望塔已经收到状态更新的确认信息。5.该路由算法应该是免信任的,所以实现思路并不清晰。6.该功能应该是一种默认功能,否则外行就不会使用该功能。7.即便能够正确地实现,它依旧会降低用户体验、增加受攻击面并且增加收费的中继节点。8.业务导向型瞭望塔清楚正在检测的是哪条通道,并且也只知道状态更新的实际拥有者是谁,因此仍是只有交易时间可以模糊化。5.制造大量的噪声

适用范围:闪电网络&雷电网络用户可以通过发送大量虚假小额交易或向瞭望塔发送虚假状态更新的方式来隐藏他的真实交易,模仿高频经济活动或路由过程。问题:1.即便隐私导向型瞭望塔能够存储更多的状态更新,可扩展性依旧是一个等待解决的问题。提供隐私导向型方案时,瞭望塔可以为状态储存向账户收费,但这样的话,由于需要花费真金白银,外行人就不会使用这个隐私功能了。2.创建大量虚假交易将大幅度增加带宽负担,因此有可扩展性的问题。3.如果对方使用寻路服务,那么发送虚假交易就没有意义了,因为PFS提供方知道哪些交易是真实交易。因此,存在真实用例么?业务导向型瞭望塔的隐私保护水平能够通过在协议层面强制用户发送小额噪声交易的方式来提升。由于瞭望塔只存储最新的状态更新,数据存储需求并不会显著增加。带宽负担仍然是一个比较严重的问题;对家若使用寻路服务,将消除发送噪声交易带来的隐私保护效果。关于隐私的几点思考

到目前为止,这些都不是根本的解决方案,上面所描述的所有方法都有它们的缺点,如果我们在基础层已经有了较好的隐私保护,那么它们更多只是锦上添花,而非雪中送炭。然而,如果在基础层瞭望塔能够将同一通道或账户的所有状态更新关联起来,那么我们就无法大幅度提升隐私保护水平了。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

ICP区块链:被割裂的区块链

本文来自:哈希派,作者:不碎,星球日报经授权转发。2015年,摩根大通的总裁杰米·戴蒙在旧金山财富全球论坛上说“没有一个政府会长期忍受比特币”;于是,三年之后这家华尔街最大的银行计划发行属于自己.

[0:15ms0-0:868ms