新研究：比特币闪电网络上的钱包余额可以去匿名化，但这不是坏事

闪电网络是建立在比特币之上的第二层技术堆栈，通常被称为比特币的交易速度和隐私升级。 它可以实现快速结算，而不是等待 10 到 60 分钟来确认交易。 在隐私方面，支付是与二级网络上的参与者点对点结算的。 由于这些交易不会立即在比特币主网上结算，因此它们的存储状态是不公开的。 这让人们认为，作为副作用比特币钱包余额截图，闪电网络实际上也可以让比特币更加私密。

但新的研究发现，闪电网络存在一些容易被利用的隐私漏洞。 如果利用得当，这些缺陷实际上可以用来改进协议。

研究团队及报告介绍

在卢森堡大学和挪威科技大学的 Alex Biryukov 教授的支持下，该研究发表在由康奈尔大学维护的计算机科学研究数字档案中，该档案由 Mariusz Nowostawski 教授监督。 这项研究的灵感来自卢森堡大学研究加密货币隐私和安全问题的博士生 Sergei Tikhomirov。 该团队的最后一名成员是挪威科技大学的博士生 Rene Pickhardt，他是比特币和闪电网络研发社区 Network 相关项目的长期成员。

在他们的发现中，四位研究人员在他们的论文中通过“探测”通道余额（即闪电网络上的用户帐户）来发现一个通道持有多少比特币来解决这个想法。

您可以通过以下两种方式之一在闪电网络上发送付款：直接付款（通过双向支付渠道）或路由付款（必须有一个或多个中介的间接付款）。 例如，如果 Bob 和 Alice 有一个开放的通道，他们可以很容易地向对方发送付款。 但是，如果 Bob 想向 Mallory 发送付款（并且她没有与 Mallory 建立通道，但 Mallory 与 Alice 建立了通道），那么 Bob 可以通过 Alice“路由”支付。 Bob 将支付给 Alice，Alice 然后将其发送给 Mallory，这称为“路由”。

为了揭示通道余额，研究团队通过向比特币测试网上的不同参与者发送不同规模的付款来“探测”闪电网络通道。

研究原理

Sergei Tikhomirov，获得博士学位的研究人员之一。 在加密货币隐私和安全研究中，解释说：

“我们发送不同金额的付款，并确定每个渠道的资金分配。 例如，Alice 和 Bob 之间有一个通道。 爱丽丝有 3 个代币，鲍勃有 7 个代币。 Mallory 不知道这个余额，她只知道他们总共有 10 个代币。 首先，Mallory 发送 5 个代币。 这是行不通的，因为 Alice 没有足够的代币在她这边。 由此，马洛里得出结论，爱丽丝有 0 到 5 个代币。 然后，Mallory 发送 2.5 个代币，支付成功。 由此，马洛里得出结论，爱丽丝有 2.5 到 5 个代币。 通过重复这个过程，Mallory 获得了 Alice 和 Bob 的余额，因为他们的余额总和是已知值。”

需要注意的是，Lightning 通道余额是共享的。 例如，当 Molly 和 Angela 打开一个频道时，他们可能每人存入 1 BTC。 如果 Molly 支付给 Angela 0.5 BTC，通道余额的“状态”就会更新，但比特币本身保持不变。 Angela 拥有 0.5 BTC 的所有权，因此现在 Angela 的通道余额为 1.5 BTC，而 Molly 的余额为 0.5 BTC。 就像条形图一样，闪电网络上的结算是延迟的，所以安吉拉将在通道关闭时收到她的 1.5 BTC。

由于通道余额有些共享，因此最终结算时间会更晚，这可能会导致路由问题。 例如，在 Tikhomirov 的示例中，当 Mallory 试图通过 Alice 向 Bob 发送比特币时，由于 Alice 的“支出”能力或她能够发送的比特币数量，她发送的 BTC 不能超过 3 个。 Alice和Bob之间的通道一共有10个BTC，其中3个属于Alice，7个属于Bob； 由于 Alice 在该通道中总共只有 3 个 BTC，因此她不能发送超过 3 个 BTC。 （请记住：支付渠道只有两种方式，因此路由支付需要足够的中介来“路由”支付）。

支出能力和“接收”能力（根据支付通道中同行的能力，您可以接收多少 BTC）在支付寻找路径时构成重要障碍。 一些支持闪电网络的节点是私有的，因此它们不会与其他节点共享信息或连接，这些节点可能会打开可能会中断支付的路由。

打破平衡

团队报告说，这就是问题的症结所在。 如何在不损害隐私的情况下改进路由，反之亦然？ 如果节点保持私有，则它们无法为路由提供流动性； 但是他们变得越公开，就越容易暴露他们的余额。 季霍米罗夫说：

“尽管如此，我们似乎不太可能同时实现最佳隐私和最佳路由效率。为安全/隐私牺牲效率并不是一个新问题：从根本上说，系统变得高效，这揭示了有关这些任务的信息。” 解决方法

据该团队称，他们有多种解决方案，但没有一个是妥协的。 其中之一涉及更改闪电网络的路由结构，以允许中间节点（而不是发送方节点）确定支付路由。 然而，这将以牺牲隐私为代价提高路由效率。 另一种解决方案是让节点发回修改后的数据以欺骗攻击者，但这将需要大量计算并牺牲路由效率。

另一位研究人员 René Pickhardt 告诉 Decrypt，他的 Just In Time Routing 提议（一种可以缓解路由问题的机制）也可以帮助解决这个问题，如果 Tikhomirov 没有邀请他参与研究，他就不会发现这个. 该提案实际上也有助于保护隐私，因为 Pickhart 提到 JIT 路由可以“定义最佳位置”。

皮克哈特强调，此类攻击不一定是负面的。 如果一个实体使用这种技术来探测余额，它可以提供有关最佳路由路径的数据。 对于提供闪电网络服务（如钱包、节点托管提供商和支付门户）的公司来说，这是个好消息。

Tikhomirov 表示同意，并补充说，既然存在这个漏洞，用户应该知道它的存在是为了保护自己，如果它能带来好处，就可以利用它。 他告诉 Decrypt：

“我们的想法是，我们要么适当地保护这些信息比特币钱包余额截图，要么承认它是公开的并使用它。理想情况下，每个闪电网络用户都应该能够单独做出选择。” 隐私安全权衡

季霍米罗夫继续说道：

“在去中心化的加密货币中，隐私非常重要。 因此，我们希望闪电网络的效率得到提升，使其不像中心化金融系统那样有利于监管和审查。 我们希望，像我们这样的 Research 可以帮助我们就协议变更做出明智的决定，并为用户提供关于他们可以期望和不能期望的事情的真实信息。”

事实上，一些不知情的比特币用户可能期望闪电网络是私有的，但这项研究表明，通道余额可能根本不是私有的。 虽然该报告没有解决 IP 地址的隐私问题，但公共闪电网络节点和使用八卦协议进行路由也使 IP 匿名成为一个有争议的问题。

2019 年，闪电网络业务和基础设施稳步增长。 皮克哈特表示，他希望所有这些投资都不会减损对协议本身的“基础研究”。 毫无疑问，种子投资和一系列投资都很好，但如果它们用于在使用起来令人沮丧的网络上构建产品，那么这些钱就无关紧要了。

研究团队乐观地认为这个问题会得到改善。 但要做到这一点，开发人员需要仔细思考，计算机科学家需要进行研究。 也许到那时，我们可以看到必要的改进，使我们能够在不妥协的情况下扩展路由和改进交易匿名性。

不过，在那之前，如果你想保持低调，你可能需要学习如何设置直接闪电通道。