干貨 | 閃電 VS 雷電：瞭望塔中的隱私保護方案_CASH

本文我們將討論擴展瞭望塔服務以及提升閃電網絡、雷電網絡隱私保護能力的幾種不同的方法。背景介紹

首先，我要感謝Reddit這個社區，大家能夠公開地討論各種主題。上一篇文章在這4個子話題的主頁推送，收獲了一些非常棒的討論。非常感謝！其次，雷電網絡的“監察服務”并不是最終名稱，未來有可能會變化，因此在沒有具體指明的情況下，本文將使用“瞭望塔”來指代閃電網絡與雷電網絡的具體實現。第三，如果你第一次接觸瞭望塔這個概念，我建議你先閱讀上一篇文章，其中講述了：為什么瞭望塔對于鏈下擴容非常重要、瞭望塔服務運行原理、閃電網絡與雷電網絡實現之間的差異、描述了兩種主流瞭望塔策略、瞭望塔服務運營成本并概述了主要可擴展性挑戰。第四，我們還將使用到以下兩個術語：業務導向型瞭望塔指的是能夠將同一通道或賬戶的所有狀態更新鏈接在一起的瞭望塔隱私導向型瞭望塔指的是不能將同一通道或賬戶的所有狀態更新鏈接在一起的瞭望塔。有關這些模型的更多細節，請閱讀上一篇文章。插播：有些人問我為什么使用“業務VS隱私”這個詞來表述瞭望塔服務的不同側重。因為企業若想增加收入并且在競爭中生存下來，不關注隱私的瞭望塔服務提供方有更多途徑來增加收入并降低運營成本。因此，從企業生存發展角度，他們的方案可行性更高。關鍵問題

Justin Sun：相信CZ和Binance可以自證清白以渡過難關:6月6日消息，Justin Sun 就 SEC 起訴 Binance 和 CZ 一事發文表示，相信 CZ 和 Binance 可以自證清白以渡過難關。作為 CZ 的朋友，愿堅定不移支持 CZ，相信正義會得到伸張，我們將共同面對這一挑戰。[2023/6/6 21:17:33]

在廣泛采用瞭望塔服務之前，社區需要解決三個主要問題：隱私可擴展性可追責性在本文中，我們將討論針對隱私與可擴展性的不同解決方案，并討論它們的不足。和往常一樣，你不必認可本文描述的所有觀點，但相信你讀完會覺得不無裨益，如果你有什么想要分享討論的，請隨時參與進來。隱私

我確信瞭望塔服務是閃電網絡和雷電網絡隱私保護的瓶頸所在，因為如果瞭望塔能夠將交易關聯起來，那么其他隱私保護功能便沒有什么價值了。普遍觀點認為，相比于鏈上交易，鏈下交易仍具有更快速、更便宜、隱私保護更強的特點。但是，這種思維模式很難進行全球推廣，因為若要全球推廣，實際面臨的問題就是“它現在比Visa、支付寶、微信、PayTM更好么？或者換句話說，它能夠永遠存在么？”此外，鏈下交易可能并不能更好地保護隱私，因為用戶能夠在每次鏈上交易的時候使用一個新的鏈上地址，像LocalEthereum等錢包或服務提供方都會默認提供這一功能。然而，鏈下交易僅能與唯一一個鏈上地址或通道關聯。讓我們一起來看一些可以略微提升隱私保護能力解決方案。1.交易時間模糊化

已潛伏101天的Cashio App攻擊者向Tornado Cash轉入100枚ETH:金色財經報道，據CertiK監測，已經潛伏101天的Cashio App攻擊者向Tornado Cash轉入100枚ETH。EOA賬戶地址0xfe4中仍有6316枚ETH（約1090萬），其資金來自2022年3月損失約5200萬美元的漏洞攻擊事件，由無限鑄幣漏洞導致。[2023/3/28 13:30:59]

適用范圍：閃電網絡&雷電網絡用戶向瞭望塔發送狀態更新之前，能夠通過引入一些隨機延遲來將交易時間模糊化，從而增加流量分析成本。然而，如果交易的對手方會不加任何延遲就將通道更新發送給他的瞭望塔的話，這種辦法就行不通了，因為可能會有很大型的瞭望塔網絡，它們將參與大規模金融監管，以遵守當地及國際法律，像銀行和其他金融機構一樣，必須向有關部門透露有關其客戶的所有信息。在協議層面強行增加延遲可能有助于緩解這個問題，但是這樣做會顯得很奇怪。注意：在業務導向型瞭望塔設計中，瞭望塔能夠明確知道它們目前監聽的具體是哪些通道，因此它們清楚每個通道的所有參與方。下面的例子中，Bob沒有任何延遲地發送他的狀態更新，但Alice嘗試將交易時間模糊化：此外，將狀態更新延遲更長時間會讓用戶體驗更差，因為為了確保交易安全，用戶必須保持在線，直到狀態更新發送出去并且收到一個確認信息。因此，要確定用戶的時區以及識別用戶是否使用唯一指紋或經常更換時區仍然相當容易。插播：模糊化交易時間能夠增強隱私導向型瞭望塔隱私保護能力，因為隱私導向型瞭望塔不能將相同通道或賬戶的狀態更新相關聯。然而，由于運營需求不斷上漲但盈利模式有限，隱私導向型瞭望塔能否大規模推廣仍不清楚。在面向隱私的點對點、自主保管且端到端加密的LocalEthereum平臺上購買與出售以太幣。你可以創建一個新的密碼保護賬戶，或者使用你最喜歡的錢包或手機應用登錄。2.在不同瞭望塔之間循環更新狀態

CashioApp攻擊者再次向Tornado Cash轉入約3000枚ETH:金色財經報道，據PeckShield監測，Solana生態算法穩定幣項目Cashio App再次向Tornado Cash轉入約3000枚ETH（約合510萬美元），該地址當前仍持有3416枚ETH。據悉，CertiK監測到CashioApp攻擊者在幾小時前向Tornado Cash轉入100枚ETH。

Cashio于2022年3月份遭遇攻擊，黑客通過繞過一個未被驗證的賬號，非法增發了20億枚CASH代幣，并通過多個應用將CASH代幣轉化為8,646,022.04UST，17,041,006.5USDC和26,340,965.68USDT-USDCLP，總價值超5000多萬美元。[2023/3/28 13:30:51]

適用范圍：閃電網絡用戶能夠在每筆鏈下交易完成之后，通過向多個瞭望塔中的隨機一個發送他的狀態更新的方式，實現瞭望塔間循環。總之，這是一個不錯的功能，但是在現代社會它并不能很大程度地提升隱私保護能力。因為在實際應用當中，我們應該將多個瞭望塔視作一個大的監聽整個網絡活動的實體。正如上面所提到的，瞭望塔服務節點很可能會形成一個服從監管的大型瞭望塔網絡，像銀行一樣參與大規模的金融監管。一些瞭望塔最初可能由獨立實體控制，但最終會加入監管網絡，就像最近ShapeShift等加密交易所一樣。-圖源：@bitconner-此外，瞭望塔循環會降低用戶體驗，因為用戶必須發現多個瞭望塔節點，并且可能要多次支付。為了方便起見，大多數外行會僅僅選擇一個特定的瞭望塔節點。因此，由于默認設置問題，瞭望塔循只能作為一小部分黑客才會使用的高級工具。我們可以在協議層強制使用多個瞭望塔節點，但是大瞭望塔可以提供特定的服務來偽裝成多個瞭望塔節點。請注意，此解決方案并不適用于當前的雷電網絡，因為在雷電網絡中，用戶是通過公共聊天室將狀態更新信息發送給所有經注冊的監察服務節點的。還有許多其他的方法也使用了多瞭望塔節點，但我們留待后文加以探討。3.將不同用戶的狀態更新綁定在一起

StarkWare將推出Cairo 1.0版本，支持StarkNet的無許可網絡要求:9月11日消息，零知識證明技術開發公司StarkWare宣布編程語言Cairo1.0版本，核心將是中間表示層（intermediary representation layer）Sierra，可增強可用性、安全性和便利性，支持StarkNet的無許可網絡要求，并將簡化和保護協議，目前開發已經在進行中，預計第一個版本將很快發布。

此外Cairo1.0也會影響Regenesis，StarkWare將在未來幾周內發布有關Regenesis的更多信息。

注：Cairo語言是StarkNet的原生智能合約語言，于2020年推出。[2022/9/13 13:25:48]

適用范圍：閃電網絡&雷電網絡另一種方式是使用混幣服務的概念。CoinJoin是一種免信任的方法，可以將多個消費者的比特幣支付組合到一筆交易當中，從而使得外部觀察者更難以確定哪個消費者向哪個或哪些接收方付款。與混幣服務類似，不同用戶的狀態更新理論上能夠以一種免信任的方式綁定在一起，并以一段數據的形式發送給瞭望塔。挑戰：1.目前不清楚如何以免信任的方式實現該功能。很大程度上，用戶仍需信任某一服務/狀態更新參與方。然而，這個參與方可能泄露用戶隱私。2.如果該功能的具體實現使得用戶在收到瞭望塔成功接收數據的確認前，需要保持在線，就會造成用戶體驗較差的問題。3.該功能應該是一種默認功能，否則外行就不會使用該功能。4.在業務導向型設計中，只能將交易時間模糊化，而不能將狀態更新所有者模糊化。4.狀態更新路由

英國央行行長：人們應該意識到加密貨幣投資的風險:7月5日消息，英國央行行長貝利表示，人們應該意識到加密貨幣投資的風險，加密貨幣最近的動向凸顯了沒有支撐的加密貨幣和穩定幣的問題。（金十）[2022/7/5 1:52:11]

適用范圍：閃電網絡&雷電網絡另一種非常有趣的方式是通過類似路由多跳轉發的方式，將狀態更新發送給瞭望塔。然而，這個方案面臨著很多挑戰：1.Alice需要能夠通過Bob和Carol將一個加密數據包發送給瞭望塔節點。理想情況下，所有狀態更新應該看起來屬于最后一跳。2.如果瞭望塔對存儲或接收狀態更新收費，Carol應該能夠替Alice支付瞭望塔節點的服務費。3.Bob和Carol應該能夠因提供數據轉移服務而向Alice獲取一定的費用，以激勵他們提供這類服務。4.Alice需要獲取到瞭望塔已經收到狀態更新的確認信息。5.該路由算法應該是免信任的，所以實現思路并不清晰。6.該功能應該是一種默認功能，否則外行就不會使用該功能。7.即便能夠正確地實現，它依舊會降低用戶體驗、增加受攻擊面并且增加收費的中繼節點。8.業務導向型瞭望塔清楚正在檢測的是哪條通道，并且也只知道狀態更新的實際擁有者是誰，因此仍是只有交易時間可以模糊化。5.制造大量的噪聲

適用范圍：閃電網絡&雷電網絡用戶可以通過發送大量虛假小額交易或向瞭望塔發送虛假狀態更新的方式來隱藏他的真實交易，模仿高頻經濟活動或路由過程。問題：1.即便隱私導向型瞭望塔能夠存儲更多的狀態更新，可擴展性依舊是一個等待解決的問題。提供隱私導向型方案時，瞭望塔可以為狀態儲存向賬戶收費，但這樣的話，由于需要花費真金白銀，外行人就不會使用這個隱私功能了。2.創建大量虛假交易將大幅度增加帶寬負擔，因此有可擴展性的問題。3.如果對方使用尋路服務，那么發送虛假交易就沒有意義了，因為PFS提供方知道哪些交易是真實交易。因此，存在真實用例么？業務導向型瞭望塔的隱私保護水平能夠通過在協議層面強制用戶發送小額噪聲交易的方式來提升。由于瞭望塔只存儲最新的狀態更新，數據存儲需求并不會顯著增加。帶寬負擔仍然是一個比較嚴重的問題；對家若使用尋路服務，將消除發送噪聲交易帶來的隱私保護效果。關于隱私的幾點思考

到目前為止，這些都不是根本的解決方案，上面所描述的所有方法都有它們的缺點，如果我們在基礎層已經有了較好的隱私保護，那么它們更多只是錦上添花，而非雪中送炭。然而，如果在基礎層瞭望塔能夠將同一通道或賬戶的所有狀態更新關聯起來，那么我們就無法大幅度提升隱私保護水平了。

Tags：CASHCASASH雷電網絡ZOE CASHPOPCHAIN CASHTCASH幣雷電網絡幣什么國家

瑞波幣