EHD:MDUKEY:关于比特币闪电网络支付中的隐私漏洞

无论是我们一直所处的中心化网络还是区块链的去中心化网络中,隐私问题一直很敏感,但是平台也常常避而不谈。作为专注提高用户的隐私保护的流量平台,MDUKEY也在密切关注着其他网络的隐私问题。尽管MDU与BTC相比,目前的认可范围还较小,这是客观不可否认的,但是MDUKEY网络的实用性已经受到更高的认可。本文是MDUKEY内容团队挖掘的一篇关于比特币网络隐私性的研讨。

一项新的研究警告加密货币使用者闪电网络将暴露用比特币支付的财务信息,尽管比特币支付一直被视作是匿名的。作为第二层财务通道,闪电网络以其能够提升比特币支付的速度、承受力以及隐私性而于2016年被提出。

MDIS生态第二个项目全战三国Total War: Three Kingdoms即将上线:官方消息称,Total War: Three Kingdoms 全战三国将在2021年4月5日21:00正式上线并开启第一轮卡包预售,共计500个,每个卡包价格为7250 MDIS-P约30 HUSD,每个地址限量购买5个,参与预售获得用户可以获得TWTK代币奖励。今日还将上线历练系统,历练系统支持包括MDIS-P、HUSD、USDT、MDX、XF、SLNV2、GDT、HBTC、HDOT、HT、HETH、HFIL、HLTC、HBCH在内的多个币种单币无损质押,用户可以通过MDIS官网导航链接或直接从全战三国官网进入质押抽奖。

Total War: Three Kingdoms 是MDIS开发的继聚合交易MiaoO后的第二个生态应用,MDIS致力于在HECO上建设全生态去中心化交易所,打造包括聚合交易、NFT、借贷、预言机、Unicrypt在内的多个基础性生态应用。[2021/4/5 19:47:13]

在一次增强隐私性的尝试中,交易在比特币链上被广播,并通过加密交流发送。

动态 | DAIhard网关开发者为津巴布韦提出ZimDai计划:过去一年比特币在津巴布韦的使用量激增,因政府对公民实施更加严厉的立法。禁止外币交易导致LocalBitcoins使用量飙升,导致该地区比特币价格出现大幅溢价。美元仍然在黑市上交易,但留下对现金的严重依赖。数字支付在10月被禁止,但在公众强烈抗议后恢复。以本币支付的款项会受到通胀加剧的影响,比特币的波动性使其不是理想替代方案。DAIhard开发者Team Toast提出计划并发布ZimDai白皮书。其计划利用稳定币Dai、DAIHard和Bisq作为主要工具,试图克服用户教育和易用性、国家政府反对、互联网连接参差不齐和政府控制以及资金问题等挑战。计划核心是招募ZimDai代理网络。代理最初可以是任何放心使用加密货币/Dai服务的人,并利用这一点向其他人提供类似银行的服务。服务将包括城市间转账、国际Dai兑换国外汇款的现金、访问南非银行账户,或者关于如何建立和使用Dai的教育。代理将收取少量佣金,但用户仍将避免银行和其他金融机构收取巨额费用。该项目正在考虑潜在的代币销售,以从加密货币社区筹集资金,从而将该计划付诸实施,并开始招募代理。(Bitcoinist)[2019/12/25]

闪电网络引起学术界的兴趣

动态 | AMD的Radeon RX580矿机价格自二月份以来下跌67%:据Cointelegraph报道,AMD的Radeon RX580矿机(GPU)已经被加密矿工广泛使用,现在以179.99美元的价格出售。而在二月份,该型号一度达到550美元的峰值平均价格,至今其价格已有67%的下降。[2018/12/20]

根据在三月和四月发出的两篇学术论文,相对直接的网络攻击可以挖掘闪电网络的余额。三月出的文章的作者也揭示了隐藏支付的途径与当事人。

“在闪电网路潜在的隐私属性与实际的隐私性之间的差距还是很大的。正如它当前所设计的啊,闪电网络打开了各种攻击的门。”来自伦敦大学的加密学研究者AniaPiotrowska说道。

GitHub更新90天代码提交排名 KMD位列第一:金色财经数据播报,根据公开数据显示,GitHub更新90天代码提交排名前十的是KMD、EOS、ADA、LISK、ZRX、NULS、TRX、REN、WAVES、SKY。GitHub提交可以用来评估流行数字货币的受欢迎度。[2018/6/16]

节点,建设闪电网络的区块,是在支付渠道中交换比特币的软件阀门。两位研究者,另一位来自挪威科学技术大学,认为仅仅在公共渠道中存在攻击。根据一月份BitMEX的一次报告,闪电网络的72.2%渠道是公开的,27.8%保持私密。

“随着闪电网络越来越受欢迎,它经常被吹捧为第二代比特币,因其既能提高延展性又能提高隐私性。”资深区块链从业者Piotrowska说道,“我们感知到隐私闪电到底将怎样是一个值得调研的有趣问题”。

一些学术机构、企业机构已展开了闪电网络的研究。

三管齐下

美国和英国的研究人员组成的7人一组,在12月,1月和2月对闪电网络进行了3次攻击。针对LightningNetwork的测试网络和主网络的两次攻击确定了余额。

通过将带有假哈希的付款转发到由132个测试网络节点和10个最大主网络节点中的六个打开的通道,第一次余额攻击访问了619个测试网络通道和678个主要网络通道的余额。

错误消息消失后,假冒付款垃圾邮件停止了,这表明实际渠道数量已匹配。

在首次平衡攻击开始时,从共享8665个通道的3035个测试网络节点和共享35069个通道的6107个主网络节点中试用了4585个测试网络通道和1293个主网络通道。

第二次余额攻击还在消除错误消息的过程中发现了随机选择的主网络通道的余额。但是,付款散列是通过研究人员打开的两个渠道进行路由的,研究人员打开了两个中间渠道,它们位于一个起点和一个终点之间。

将从前两次攻击中学到的余额变化汇总在一起,第三次攻击在不同的时间间隔构造了闪电网络的快照,以检测支付的动向及其发送者,接收者和金额。

她说:“识别发送者和接收者意味着我们根据它们的公钥和链接到该节点的任何其他信息来识别它们”,例如IP地址,一个数字字符串,用于标记连接到互联网的电子设备的位置。说过。公钥在支付交互中在各方之间自由分发;没有提取受严密保护并允许所有权访问资金的私钥。

Piotrowska指出,出于道德考虑,第三次攻击是在闪电网络的模拟下进行的。

攻击分析

挪威科学技术大学的计算机科学家MariuszNowostawski是4月论文的四位作者之一,他说3月论文的第一次平衡攻击是“一种较旧的已知方法”的派生,而第二次平衡攻击是“平衡方法”的衍生。新的,仅限于小规模的攻击。

Nowostawski说,卢森堡人和挪威研究人员研究的平衡攻击不会消耗资源或依赖中间渠道。攻击也是一种错误消息读取算法,可以探测通道,但是据推测可以更大更快速地进行,从而减少了新通道的开放,资金锁定时间以及与比特币区块链的联系。

结语

隐私性的尝试不止于技术的迭代,也在于平台的公平意识。多数平台甚至不希望区块链技术介入,来增加用户端资产的权益。MDUKEY并未借鉴最好的隐私技术,但却重视链与链之间的协作,因此以COSMOS跨链技术为重要基石。因为目前而言,增强隐私性最好的体现更在于不同生态之间的打通——不同链业务之间的往来。以上为MDUKEY对于近期比特币网络支付增强隐私性实验的客观解读,不带有任何倾向性,仅仅从隐私保护角度引导读者对新一代流量场景的思考!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

FilecoinEHD:关于EHD挖矿15个问题解答

1问:EHD钱包安全吗?答:安全,EHD钱包是基于区块链底层技术开发的去中心化冷钱包,而且源代码已经开源,任何人都可以部署,没有人可以关闭;EHD钱包不保存和上传用户任何信息.

[0:15ms0-6:25ms