比特币:MDUKEY:关于比特币闪电网络支付中的隐私漏洞

无论是我们一直所处的中心化网络还是区块链的去中心化网络中,隐私问题一直很敏感,但是平台也常常避而不谈。作为专注提高用户的隐私保护的流量平台,MDUKEY也在密切关注着其他网络的隐私问题。尽管MDU与BTC相比,目前的认可范围还较小,这是客观不可否认的,但是MDUKEY网络的实用性已经受到更高的认可。本文是MDUKEY内容团队挖掘的一篇关于比特币网络隐私性的研讨。

一项新的研究警告加密货币使用者闪电网络将暴露用比特币支付的财务信息,尽管比特币支付一直被视作是匿名的。作为第二层财务通道,闪电网络以其能够提升比特币支付的速度、承受力以及隐私性而于2016年被提出。

传AMD与英特尔已暂停向俄交付产品:2月27日,据俄媒RBC报道,IT市场两位消息人士向其证实,AMD和英特尔已暂停向俄罗斯交付其产品。其中一位表示,这些公司口头告诉俄罗斯制造商,AMD 和英特尔的产品暂时不运往俄罗斯,俄罗斯开发商和电子制造商协会人士也予以证实。英特尔驻俄代表处没有直接回答其是否停止供应处理器的问题,但表示“公司正在密切关注情况并正在执行适用的制裁和出口管制规则”。 (金十)[2022/2/27 10:19:11]

在一次增强隐私性的尝试中,交易在比特币链上被广播,并通过加密交流发送。

闪电网络引起学术界的兴趣

MDEX.COM日交易额突破14亿美元,超UniSwap30%:据MDEX.COM官方数据显示,截止今日19:00,MDEX日交易额突破14亿美元,UniSwap日交易额11亿美元,SushiSwap日交易额5亿美元。MDEX.COM日交易额超UniSwap30%, 约超越SushiSwap3倍,跃居DeFi领域Swap龙头地位。[2021/2/10 19:27:46]

根据在三月和四月发出的两篇学术论文,相对直接的网络攻击可以挖掘闪电网络的余额。三月出的文章的作者也揭示了隐藏支付的途径与当事人。

“在闪电网路潜在的隐私属性与实际的隐私性之间的差距还是很大的。正如它当前所设计的啊,闪电网络打开了各种攻击的门。”来自伦敦大学的加密学研究者AniaPiotrowska说道。

公告 | 火币全球站将于12月20日18:00暂停KMD充提业务:火币全球站发布公告称,根据KMD (Komodo) 官方计划,KMD将于区块高度达到1670000时进行主网升级(预计于新加坡时间2019年12月21日04:50)。火币全球站支持本次主网升级,并将于新加坡时间2019年12月20日18:00暂停KMD的充币和提币业务。[2019/12/19]

节点,建设闪电网络的区块,是在支付渠道中交换比特币的软件阀门。两位研究者,另一位来自挪威科学技术大学,认为仅仅在公共渠道中存在攻击。根据一月份BitMEX的一次报告,闪电网络的72.2%渠道是公开的,27.8%保持私密。

针对MDC造假 DragonEx将以一千万补偿亏损用户:针对MDC造假的行为,Wetoken、DragonEx和Leek三个平台陆陆续续都做出了回应。DragonEx早在2018年1月24日就停止MDC交易,今日发公告表明将以一千万来补偿亏损用户。除此之外,DragonEx将支持用户自愿回购,以期将用户的损失降到最低。Leek官方也在今日发出处理此事的声明。[2018/1/27]

“随着闪电网络越来越受欢迎,它经常被吹捧为第二代比特币,因其既能提高延展性又能提高隐私性。”资深区块链从业者Piotrowska说道,“我们感知到隐私闪电到底将怎样是一个值得调研的有趣问题”。

一些学术机构、企业机构已展开了闪电网络的研究。

三管齐下

美国和英国的研究人员组成的7人一组,在12月,1月和2月对闪电网络进行了3次攻击。针对LightningNetwork的测试网络和主网络的两次攻击确定了余额。

通过将带有假哈希的付款转发到由132个测试网络节点和10个最大主网络节点中的六个打开的通道,第一次余额攻击访问了619个测试网络通道和678个主要网络通道的余额。

错误消息消失后,假冒付款垃圾邮件停止了,这表明实际渠道数量已匹配。

在首次平衡攻击开始时,从共享8665个通道的3035个测试网络节点和共享35069个通道的6107个主网络节点中试用了4585个测试网络通道和1293个主网络通道。

第二次余额攻击还在消除错误消息的过程中发现了随机选择的主网络通道的余额。但是,付款散列是通过研究人员打开的两个渠道进行路由的,研究人员打开了两个中间渠道,它们位于一个起点和一个终点之间。

将从前两次攻击中学到的余额变化汇总在一起,第三次攻击在不同的时间间隔构造了闪电网络的快照,以检测支付的动向及其发送者,接收者和金额。

她说:“识别发送者和接收者意味着我们根据它们的公钥和链接到该节点的任何其他信息来识别它们”,例如IP地址,一个数字字符串,用于标记连接到互联网的电子设备的位置。说过。公钥在支付交互中在各方之间自由分发;没有提取受严密保护并允许所有权访问资金的私钥。

Piotrowska指出,出于道德考虑,第三次攻击是在闪电网络的模拟下进行的。

攻击分析

挪威科学技术大学的计算机科学家MariuszNowostawski是4月论文的四位作者之一,他说3月论文的第一次平衡攻击是“一种较旧的已知方法”的派生,而第二次平衡攻击是“平衡方法”的衍生。新的,仅限于小规模的攻击。

Nowostawski说,卢森堡人和挪威研究人员研究的平衡攻击不会消耗资源或依赖中间渠道。攻击也是一种错误消息读取算法,可以探测通道,但是据推测可以更大更快速地进行,从而减少了新通道的开放,资金锁定时间以及与比特币区块链的联系。

结语

隐私性的尝试不止于技术的迭代,也在于平台的公平意识。多数平台甚至不希望区块链技术介入,来增加用户端资产的权益。MDUKEY并未借鉴最好的隐私技术,但却重视链与链之间的协作,因此以COSMOS跨链技术为重要基石。因为目前而言,增强隐私性最好的体现更在于不同生态之间的打通——不同链业务之间的往来。以上为MDUKEY对于近期比特币网络支付增强隐私性实验的客观解读,不带有任何倾向性,仅仅从隐私保护角度引导读者对新一代流量场景的思考!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:46ms0-0:561ms