Nueva investigación: los saldos de billetera en Lightning Network de Bitcoin se pueden desanonimizar, pero no es algo malo

¿Es fácil mostrar los saldos de las carteras de los usuarios en Lightning Network de Bitcoin? Los investigadores de Bitcoin han demostrado que los saldos de los canales Lightning se pueden desanonimizar fácilmente. Pero eso no es necesariamente algo malo.

Fuente de la imagen: unsplash

Lightning Network es una pila de tecnología de segunda capa construida sobre Bitcoin, a menudo denominada una actualización de Bitcoin para la velocidad de transacción y la privacidad. Permite una liquidación rápida en lugar de esperar de 10 a 60 minutos para que se confirmen las transacciones. En términos de privacidad, los pagos se liquidan de igual a igual con los participantes en una red secundaria. Dado que estas transacciones no se liquidan inmediatamente en la red principal de Bitcoin, su estado de almacenamiento no es público. Esto lleva a la gente a pensar que, como efecto secundario, Lightning Network también puede hacer que Bitcoin sea más privado.

opensea-SOS lanzó la última propuesta, votando para determinar el paradero de SOS no reclamados: Jinse Finance informó que opensea-SOS lanzó la última propuesta. Debido a que el gas es más alto que el precio de la moneda, o la billetera se pierde, hay alrededor del 18% de los airdrops que no son reclamados. Las ventajas sugeridas son:

1. Incentivar las billeteras no reclamadas para reclamar y participar en OpenDAO.

2: Consideraciones claras sobre la posibilidad de que los desarrolladores creen firmas para enviar airdrops a ciertas direcciones, cuyo propósito es transferir todos los tokens SOS no reclamados a DAO muti-sig.

3: La comunidad puede votar a dónde van los tokens SOS no reclamados, si se aprueba esta propuesta, habrá otra votación sobre lo que hacemos con los SOS no reclamados.

Las desventajas de esta resolución son:

1. Se pueden perder 500,000 usuarios potenciales (posiblemente porque el precio del gas es más alto que el de la moneda, o se pierde la billetera).

2. Las personas que están calificadas para recibir posiciones cortas recuerdan la fecha límite del 30 de julio de 2022, por lo que ni siquiera prestan atención a las propuestas y planes de gobierno de la comunidad de seguimiento (es decir, no prestan atención a los acortados período de cobro de posiciones cortas y, por lo tanto, no se reciben dentro del límite de tiempo original (airdrop).

Se informa que la votación comienza a las 15:00 horas del 3 de enero y finaliza a las 16:00 horas del 4 de enero. En la actualidad, una semana para recordar que el número de votos supera el 60% [2022/1/4 8:23:56]

Pero una nueva investigación descubrió que Lightning Network tiene algunas fallas de privacidad que son fácilmente explotables. Si se explotan adecuadamente, estos defectos pueden usarse para mejorar el protocolo.

Las últimas estadísticas sobre la proporción de cuentas de contrato en toda la red BTC: los toros dominan: Golden Finance News, según las estadísticas de la proporción de cuentas de contrato en toda la red de AICoin, el mercado actual está dominado por los toros, de los cuales 50.30 % son toros y el 49,70% son cortos. Entre los principales intercambios de contratos, OKEx tiene el 50,31 % de las posiciones largas y el 49,69 % de las posiciones cortas, BitMex tiene el 50,93 % de las posiciones largas y el 49,07 % de las posiciones cortas, Huobi tiene el 49,88 % de las posiciones largas y el 49,88 % de las posiciones cortas. % [2020/5/1]

La investigación se publica en Mantenida por la Universidad de Cornell con el apoyo del profesor Alex Biryukov de la Universidad de Luxemburgo y la Universidad Noruega de ciencia y tecnología en los Archivos digitales de investigación en ciencias de la computación supervisados ​​por el profesor Mariusz Nowostawski de . La investigación fue inspirada por Sergei Tikhomirov, un estudiante de doctorado de la Universidad de Luxemburgo que estudia cuestiones de privacidad y seguridad con las criptomonedas. El último miembro del equipo es Rene Pickhardt, estudiante de doctorado en NTNU, miembro desde hace mucho tiempo de la comunidad de investigación y desarrollo de Bitcoin y Lightning Network Artículos relacionados con la red.

Se ha publicado el último informe de auditoría de fondos de USDK. El monto de la reserva está en línea con la circulación real: el 1 de abril, hora del este de EE. UU., se publicó oficialmente el último informe de auditoría de fondos de la moneda estable compatible USDK. La fecha límite para informar es el 31 de marzo de 2020. Según el informe, el monto de la reserva en la cuenta especial Prime Trust de OKLink es de 24 079 711 USD, lo que está en línea con la emisión real de USDK.

Según información pública, USDK es una moneda estable compatible basada en blockchain y licencias de confianza. Fue lanzada conjuntamente por OKLink, una empresa de big data de blockchain, y Prime Trust, una empresa fiduciaria estadounidense. La empresa EideBailly emite informes de auditoría mensuales para garantizar la transparencia de los activos. . [2020/4/3]

En sus hallazgos, los cuatro investigadores abordan esta idea en su artículo al "probar" los saldos de los canales (es decir, las cuentas de usuario en Lightning Network) para descubrir cuántos bitcoins tiene un canal.

Puede enviar pagos en Lightning Network de dos maneras: pagos directos (a través de canales de pago bidireccionales) o pagos enrutados (pagos indirectos que deben tener uno o más intermediarios). Por ejemplo, si Bob y Alice tienen un canal abierto, pueden enviarse pagos fácilmente entre ellos. Pero si Bob quiere enviar un pago a Mallory (y ella no tiene un canal abierto con Mallory, pero Mallory tiene un canal abierto con Alice), entonces Bob puede "enrutar" el pago a través de Alice. Bob enviará un pago a Alice, quien luego se lo enviará a Mallory, esto se llama "enrutamiento".

Noticias | Binance proporcionará un servicio de membresía de por vida para los usuarios filtrados de KYC y anunciará el último progreso de la investigación de la fuga: Binance anunció el último progreso en la fuga de datos de KYC, las fotos procesadas por el proveedor externo y la parte de las fotos que fueron publicado esta vez Overlap, Binance tomará la iniciativa de contactar a los usuarios cuya información se ha filtrado.Algunas de las imágenes no coinciden con la base de datos de Binance, y hay rastros de procesamiento humano, pero toda la investigación aún está en curso. Según Binance, desde principios de diciembre de 2017 hasta finales de febrero de 2018, entregó de manera intermitente parte del trabajo de confirmación de información de KYC al proveedor, y las fotos procesadas por el proveedor se superpusieron parcialmente con las fotos de KYC que se publicaron esta vez. . Después de que Binance revisó todas las fotos publicadas por la persona no identificada, se encontró que estas fotos no tenían las marcas de agua digitales únicas de Binance, y había una gran cantidad de fotos procesadas por PS. Estas fotos procesadas por PS no coincidían con las fotos en el Base de datos binance. [2019/8/23]

Para revelar los saldos de los canales, el equipo de investigación "investigó" los canales de Lightning Network enviando pagos de diferentes tamaños a diferentes participantes en la red de prueba de Bitcoin.

Anuncio | Los usuarios de la versión de escritorio 9.6.1 de Scatter deben actualizar a la última versión: según los informes de IMEOS, Scatter publicó ayer en Medium que los usuarios que usan la versión 9.6.1 de Scatter deben actualizar a la última versión si no reciben una actualización recordatorio. [2019/1/28]

Sergei Tikhomirov, uno de los investigadores que obtuvo un doctorado en investigación de seguridad y privacidad de criptomonedas, explicó:

Cabe señalar que el saldo del canal Lightning es compartido. Por ejemplo, cuando Molly y Angela abren un canal, cada una puede depositar 1 BTC. Si Molly le paga a Angela 0.5 BTC, el "estado" del saldo del canal se actualiza, pero el bitcoin en sí permanece sin cambios. Angela tiene la propiedad de 0,5 BTC, por lo que ahora el saldo del canal de Angela es de 1,5 BTC y el saldo de Molly es de 0,5 BTC. Al igual que una pestaña de barra, la liquidación en Lightning Network se retrasa, por lo que Angela recibirá sus 1.5 BTC cuando cierre el canal.

Dado que los saldos de los canales se comparten un poco, el tiempo de liquidación final será más tarde, lo que puede causar problemas de enrutamiento. Por ejemplo, en el ejemplo de Tikhomirov, cuando Mallory intenta enviar bitcoins a Bob a través de Alice, no puede enviar más de 3 BTC debido a la capacidad de "gasto" de Alice, o la cantidad de bitcoins que puede enviar. El canal entre Alice y Bob tiene un total de 10 BTC, de los cuales 3 pertenecen a Alice y 7 pertenecen a Bob, ya que Alice solo tiene un total de 3 BTC en este canal, no puede enviar más de 3 BTC. (Recuerde: solo hay dos formas de canales de pago, por lo que enrutar un pago requiere suficientes intermediarios para "enrutar" el pago).

Tanto la capacidad de gasto como la capacidad de "recepción" (cuántos BTC puedes recibir en función de la capacidad de los pares en el canal de pago) plantean obstáculos importantes cuando los pagos buscan rutas. Algunos nodos habilitados para Lightning son privados, por lo que no comparten información ni conexiones con otros nodos que podrían abrir rutas que de otro modo interrumpirían los pagos.

Ese es el quid del problema, informa el equipo. ¿Cómo se puede mejorar el enrutamiento sin comprometer la privacidad y viceversa? Si los nodos siguen siendo privados, no pueden proporcionar liquidez para el enrutamiento, pero cuanto más públicos se vuelven, más fácil es revelar sus saldos. Tikhomirov dijo:

Según el equipo, tienen varias soluciones, pero ninguna sin compromisos. Uno de estos implica cambiar la estructura de enrutamiento de Lightning Network para permitir que los nodos intermediarios (en lugar del nodo del remitente) determinen el enrutamiento de los pagos. Sin embargo, esto mejorará la eficiencia del enrutamiento a expensas de la privacidad. Otra solución sería hacer que los nodos envíen datos modificados para engañar al atacante, pero esto sería computacionalmente pesado y sacrificaría la eficiencia del enrutamiento.

Otro investigador, René Pickhardt, le dijo a Decrypt que su propuesta de enrutamiento Just In Time (un mecanismo que aliviaría el problema del enrutamiento) también podría ayudar con este problema, si Tikhomirov no lo hubiera invitado a trabajar en él, no lo habría descubierto. . La propuesta también podría ayudar con la privacidad, ya que Pickhart menciona que el enrutamiento JIT puede "definir un punto óptimo".

Pickhardt enfatizó que tales ataques no son necesariamente negativos. Si una entidad utiliza esta técnica para sondear saldos, puede proporcionar datos sobre las mejores rutas de enrutamiento. Esta es una gran noticia para las empresas que ofrecen servicios Lightning como billeteras, proveedores de alojamiento de nodos y portales de pago.

Tikhomirov estuvo de acuerdo y agregó que dado que el error existe, los usuarios deben saber que existe para protegerse y pueden explotarlo si brinda beneficios. Le dijo a Decrypt:

Tikhomirov continuó:

De hecho, algunos Bitcoiners desinformados pueden esperar que Lightning Network sea privado, pero esta investigación sugiere que los saldos de los canales pueden no ser privados en absoluto. Si bien el informe no abordó la privacidad de las direcciones IP, los nodos Lightning públicos y el uso de protocolos de chismes para el enrutamiento también hacen que el anonimato de IP sea un tema polémico.

En 2019, el negocio y la infraestructura de Lightning Network crecieron de manera constante. Pickhardt dijo que esperaba que toda esta inversión no restara valor a la "investigación básica" sobre el protocolo en sí. Sin duda, las inversiones iniciales y una serie de inversiones están muy bien, pero nada de ese dinero importa si se utilizan para construir un producto en una red que es frustrante de usar.

El equipo de investigación es optimista de que este problema mejorará. Pero para hacer eso, los desarrolladores deben pensar detenidamente y los científicos informáticos deben investigar. Quizás entonces podamos ver las mejoras necesarias que nos permitan escalar el enrutamiento y mejorar el anonimato de las transacciones sin compromiso.

Sin embargo, hasta entonces, es posible que deba aprender a configurar un canal Lightning directo si desea mantener la cabeza baja.

Tags：

USDT