區(qū)塊鏈可以解決閃電網(wǎng)絡(luò)的隱私風險

閃電網(wǎng)絡(luò)以其快速和廉價的支付方式而聞名。但是，與鏈上支付相比，第二層協(xié)議也可以提供更多的隱私，因為交易不是發(fā)布在比特幣的區(qū)塊鏈上，區(qū)塊鏈分析基本上是不可能的。

然而，閃電網(wǎng)絡(luò)也存在其自身的隱私風險。支付是通過一個用戶網(wǎng)絡(luò)進行的，沒有什么能阻止間諜在監(jiān)控資金流動的同時參與轉(zhuǎn)發(fā)交易的過程。在閃電網(wǎng)絡(luò)中，可以用區(qū)塊鏈分析代替網(wǎng)絡(luò)分析。

有一些解決方案可以限制這些風險，比如洋蔥路由。這些都有幫助，但是，根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和支付類型的不同，弱點可能仍然存在?；鸝mnSCPxj的比特幣和閃電開發(fā)者最近幾周在閃電開發(fā)郵件列表上發(fā)表了大量關(guān)于持續(xù)風險的分析。

ZmnSCPxj提供了一個解決方案。與Payswap(他在兩周前接受《比特幣》雜志采訪時提出的關(guān)于鏈上隱私的建議)類似，這位開發(fā)者認為“自付”可能是隱私謎題的重要組成部分。

理解自付

在以前的文章中，我們討論了Payswap，這是ZmnSCPxj提出的一項改進鏈上隱私的建議，它通過看似顛倒了付款人和收款人之間的關(guān)系。ZmnSCPxj實際上最初是在閃電網(wǎng)絡(luò)的背景下提出這個想法的。實際上，它在閃電網(wǎng)絡(luò)上的使用可能更好:嵌入在鏈上備選方案中的一些折衷不適用于第2層協(xié)議。

簡而言之，對于閃電版的Payswap，自付是同一支付路徑的一部分。

為了解釋這是如何工作的，讓我們來看一個極其簡化的閃電網(wǎng)絡(luò)。A(lice)與B(ob)和C(arol)有支付渠道。Bob與Alice和D(ave)有支付渠道。Carol 和Alice、Dave有支付渠道。Dave和Bob、Carol有支付渠道。

如果Alice想用比特幣支付Dave 3，她通常會通過Bob或Carol進行支付。Bob或Carol將對服務(wù)收取少量費用，但是為了簡單起見，在本例中我們將忽略費用。然而，事實上，支付的費用與下面幾段相關(guān)，所以要記住這一點。

現(xiàn)在，我們說Alice選擇Bob的路徑來支付。她給Bob送了3個代幣，Bob繼續(xù)把3個代幣轉(zhuǎn)發(fā)給Dave。付款成功。

但不幸的是，在這個例子中，Bob很容易正確地假設(shè)Alice給了Dave3個代幣。他知道數(shù)額，因為他轉(zhuǎn)發(fā)了它，而如果Alice想支付給Carol，或Carol想支付給Dave，他們可以直接這樣做，而不依賴Bob作為中間人。如果Bob是監(jiān)視網(wǎng)絡(luò)流量的間諜，他的正確假設(shè)會損害Alice和Dave的隱私。

因此，ZmnSCPxj提出了一種替代方案。Alice可以把錢轉(zhuǎn)回自己的賬戶，也就是“自付”，而Dave會收取一大筆“費用”?！斑@筆費用實際上是真正的支付。

例如，為了像以前一樣付給Dave錢，Alice這次會把5個代幣投出去。首先，她把5枚代幣送給Bob，Bob再把5枚代幣轉(zhuǎn)給Dave。然后Dave會繼續(xù)把錢轉(zhuǎn)給Carol……但他只會轉(zhuǎn)兩枚代幣!最后，Carol將這兩枚代幣轉(zhuǎn)交給Alice。最后，Alice少了3個代幣，Dave多了3個代幣。因此，Alice付給Dave3個代幣。

這種自我支付會誤導Bob和Carol。Bob轉(zhuǎn)發(fā)了5枚代幣，可能在邏輯上錯誤地認為Alice給了Dave5枚代幣。與此同時，Carol的情況可能更糟:她會認為Dave給了Alice兩枚代幣。在Carol看來，付款的方向是相反的。

如果Bob或Carol暗中監(jiān)視網(wǎng)絡(luò)活動，他們就會在支付的金額或方向上被誤導，這有利于Alice和Dave的隱私。如果間諜經(jīng)常被誤導，甚至可能使這種間諜活動完全無用。

PTLCs，標準量

上面例子中的一切都被簡化了，從網(wǎng)絡(luò)圖到交易金額，而更細微的隱私風險，如費用金額和時間風險則被完全忽略。與此同時，假設(shè)即使Bob和Carol都是間諜，他們也沒有合作，或者更糟:他們是假裝成兩個用戶的間諜。

實際上，路由的隱私風險和隱私好處都更大，同時也更微妙。處理所有這些微妙之處超出了本文的范圍;ZmnSCPxj在Lightning-dev郵件列表中提交的內(nèi)容是更深入分析的更好資源。更普遍的是，閃電隱私的研究正在進行中。

盡管如此，值得指出的是，ZmnSCPxj關(guān)于改善閃電隱私的建議超出了自付費的范圍——在某些情況下，額外的協(xié)議更改實際上或多或少對自付費有效地改善隱私是必要的。兩個最重要的變化是從哈希值的timelock合約(HTLCs)到公鑰TImelock合約(PTLCs)的轉(zhuǎn)換，以及采用標準金額。讓我們簡要地看一下這兩個。

現(xiàn)在，閃電支付是通過HTLCs來進行的。路由上的所有用戶基本上都傳遞一個代碼，該代碼保證，如果另一個對手方向他們索賠，那么他們可以向另一個對手方索賠(這是通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)資金的方式)。不幸的是，如果合作間諜是同一路由的一部分，他們可以使用HTLCs來判斷不同的跳線實際上是同一支付的一部分，在一定程度上破壞了洋蔥路由的好處。ptlc將利用密碼技術(shù)來防止間諜將不同的跳轉(zhuǎn)鏈接到同一條路由。

ZmnSCPxj還建議閃電用戶采用標準數(shù)量。雖然這是可選的，但錢包將被鼓勵分成更小的(但相互關(guān)聯(lián)的)支付，每筆更小的支付由標準金額組成。如果標準金額是例如1、2和5個代幣，在上面的例子中，Alice將支付1個代幣和2個代幣，而不是支付3個代幣(或者，如果她自行支付，她可以發(fā)送5個代幣和2個代幣給自己)。

如果有足夠多的用戶將他們的(部分)支付限制在標準數(shù)額，間諜就不能依靠數(shù)額將不同的跳轉(zhuǎn)鏈接到同一筆支付。在自我支付的情況下，用戶甚至可以將非標準金額從收款人轉(zhuǎn)回自己的賬戶，使這些支付看起來更像是常規(guī)支付。

自行支付的缺點

ZmnSCPxj的提議的鏈上版本Payswap具有重大的權(quán)衡。與常規(guī)支付相比，需要更多的交易，這意味著更高的費用。最重要的是，Payswap交易需要比特幣協(xié)議之外的用戶進行交互;而普通的比特幣交易則不然。

在閃電網(wǎng)絡(luò)中，這些缺點并不存在，或者存在的程度更小。閃電支付需要在兩種情況下進行交互，所以自我支付不會使情況變得更糟。雖然需要一些額外的事務(wù)跳轉(zhuǎn)來進行自支付，但這些跳轉(zhuǎn)是在非鏈狀態(tài)下發(fā)生的，因此它們不需要額外的塊空間。

盡管如此，即使是在閃電上，自付費用也有一些缺點。雖然比鏈上費用更便宜，但額外的跳在路由費用上要多花一點。此外，隨著更多的跳轉(zhuǎn)被添加到支付中，支付失敗的風險增加，以及間諜成為路線的一部分的風險也增加（如果在上面的例子中只有Carol是一個間諜，自我支付將給她更多的信息b比通過Bo會有的簡單路線）。

最后，當然，可能還有其他(迄今尚未預(yù)見到的)權(quán)衡;自我支付是一個相對較新的提議。正如ZmnSCPxj在他的電子郵件中總結(jié)的那樣，“在付款時對循環(huán)付款的使用進行更多的分析可能是合適的?！?br />