金色深度丨闪电网络又双叒有问题?这次是隐私隐患
金色财经 区块链12月3日讯是的,你没有看错,闪电网络又出问题了。根据匈牙利计算机科学与控制研究所和罗兰大学(Etvs Loránd and Szechenyi University)三位研究人员最新发布的一份研究报告显示,闪电网络不仅存在较为严重的隐私隐患,而且在经济上也存在不合理性。
闪电网络再爆隐私问题
实际上,这不是闪电网络第一次被爆出存在隐私问题。早在八月份,闪电网络开发者Rusty Russel就表示闪电网络软件的旧版本存在严重CVE漏洞被滥用的问题,如果用户不进行更新,可能会导致他们损失资金。多个版本的闪电网络节点容易遭受攻击。
不过现在,匈牙利计算机科学与控制研究所和罗兰大学三位研究人员弗朗西斯·贝雷斯(Ferenc Beres)、伊斯特万·塞雷斯(Istvan Seres)、以及安德拉斯·本祖尔(Andras Benczur)最新研究显示,闪电网络系统存在隐私问题,他们表示通过模拟的闪电网络交易试验发现,即使交易通过是通过洋葱路由的,也可以推断出付款来源和付款目的地。之所以会出现这个隐私问题,主要是因为由于目前闪电网络的规模依然不大,许多交易路径都是由一个中介路由提供。三位研究人员给出了一个解决方案,他们建议可以在路由路径中注入额外的跃点,不过虽然这种解决方案可以增强隐私,但是却会增加一些成本。
在振奋长达 21 页的论文里,三位研究人员写道:
“我们第二组分析结果发现闪电网络存在隐私问题——根据强有力的统计数据显示,即使交易通过是通过洋葱路由的,也可以推断出付款来源和付款目的地,这是因为由于目前闪电网络的规模依然不大,因此许多交易路径都是由一个中介路由提供。基于模拟的闪电网络交易试验,我们定量地描述了当前闪电网络操作存在隐私缺陷。不过,我们提出了一种解决方案,尝试在路由路径中注入额外跃点,这种方法虽然增加了一点额外交易成本,但是隐私性却得到了增强。”
就目前而言,闪电网络仍然是一种实验性的二层(layer-2)扩容解决方案,其旨在允许几乎无成本的交易,使得用比特币购买咖啡等日常交易成为可能。
值得一提的是,在闪电网络里资金发送用户居然可以“合理地”否认自己是“付款来源”,同样地,交易路由也无法准确确认闪电网络用到底是不是真正的付款接受者,还是他“邻居”中的一个。可能是因为这些问题,导致出现了一些用户资金损失问题,比如在十月份的最后一周,一个用户在使用更旧的无效状态时关闭了闪电网络通道,结果导致丢失了 4 BTC;此外今年六月,开发人员发现了闪电网络的一个Bug,该 Bug 能够让一些基于闪电网络的比特币被支出,而这些比特币并没有没有获得合法的比特币储备。
目前,研究人员已经在开源代码平台 GitHub 上发布了本次研究的模拟器代码,以便其他人可以查看他们的研究过程。
闪电网络在经济上不可行
闪电网络诞生至今其实存在许多问题,比如用户体验不友好、中心化和路由等,现在除了上文提到的隐私问题,研究人员同样发现网络存在经济不合理隐患。
据论文分析,闪电网络无论是流量还是交易费用都必须增加好几个数量级后才能确保支付路由不会有经济损失。假设路由之间的价格竞争非常激烈,如果估算当前渠道结构和定价策略会发现目前闪电网络并不能有效应对潜在的流量增长。相反, 由于闪电网络上总体流量一直在增加,因此给人们造成了一种闪电网络可持续发展的错觉。
闪电网络总是自诩能够将交易费用降到最低,也是他们最核心的价值主张之一,但是研究结论可能与这种观点不同,根据闪电网络目前的使用水平,如果网络路由开始合理地“涨价”,那么无疑会导致支付费用大幅上涨。
总结
对于那些支持闪电网络的人来说,这份研究论文无疑给了他们当头一棒。需要说明的是,闪电网络协议本身一直存在争议,而用户增长不足也让许多人对闪电网络提出质疑。随着这份论文的发布,也许人们对闪电网络抱有的巨大期望会有所降低。