编者按:本文来自区块链大本营,作者:COLINHARPER,Odaily星球日报经授权转载。《比特币闪电网络》白皮书(BitcoinLightningNetworkwhitepaper)是由撒迪厄斯·德莱贾(ThaddeusDryja)和约瑟夫·潘(JosephPoon)撰写的比特币二级支付网络的开创性文件。这篇2016年的论文重新把辩论的焦点集中到扩展规模上,因为更大的区块和链上增长的概念在很大程度上被新的支付通道网络和延迟的链上结算所取代。《比特币闪电网络》白皮书:https://lightning.network/lightning-network-paper.pdf但谁又能想到,四年之后,开发人员不仅将闪电网络视为一种支付解决方案,而且还将其视为一种传递加密消息的新方法?显然,一些有远见的比特币开发者:乔斯特·贾格和保罗·伊托伊想到了。尽管贾格和伊托伊各自使用不同的技术机制进行传输,但他们都为闪电驱动消息传递提供了有意思的方法。他们也在以不同的方式传播自己的解决方案,伊托伊和他的团队将SphinxChat作为应用程序发布,而贾格则直接向公众发布了Whatsat的源代码。我们在2019年底报道过一些消息app的工作原理。TLDR:最近一次对闪电的更新允许将某些额外的任意数据添加到闪电事务中。对于以上消息app用例来说,这些数据将会是消息。这样一来,可以像一般的闪电交易一样,将消息直接免费发送给对方,也可以通过网络以很少的费用进行路由。但为什么要默认使用这些协议,而不使用其他加密消息传递的选择呢?答案在于,闪电消息传递能提供传统加密选项所不能提供的功能。
密码学家发现MetaMask存在可致用户IP地址泄露的漏洞:金色财经报道,OMNIA协议的联合创始人、安全分析师和密码学家Alexandru Lupascu称MetaMask钱包存在漏洞风险,恶意攻击者可以简单地创建一个NFT,并通过转移该NFT的免费所有权来获取用户的IP地址,黑客只需花费50美元就能攻击他人的隐私。
Lupascu表示,他在2021年12月14日发现了这个安全漏洞,并向MetaMask团队提出了解决方案,但他们忽视了这个问题,并表示将在2022年第二季度之前解决。
在这项研究向公众展示之后,MetaMask的创始人Daniel Finlay承认了这一事件:“我认为这个问题已经被大众广泛知晓很久了,所以我认为披露期并不适用。”Finlay补充说:“Lupascu说我们没有尽早解决这个问题,他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”(BeInCrypto)[2022/1/23 9:07:16]
动态 | 央视《东方时空》栏目普及密码学和区块链知识:在10月27日晚20:32分央视13套播出的《东方时空》栏目中,栏目以技术案例大幅讲解了区块链和密码学的基础知识。栏目介绍了目前区块链的应用范围,如:金融服务,供应链管理,公共服务,智能制造,教育就业,文化娱乐等领域。栏目还强调了区块链解决了证明你妈是你妈的难题。并且解决了数字身份,版权保护,严把质量关,更便捷交易,旅行消费,卫生保健等领域的难题。对此,国家金融与发展实验室特聘研究员董希淼还在栏目中表示,区块链技术已开始逐步应用。有些应用已经逐步走向成熟,例如在医疗方面的应用,医疗数据应用区块链,实现病历共享。[2019/10/28]
分散的信鸽
让我们先了解一些历史琐事:信鸽是第一次世界大战中众多交流方式中的一种。特别是在坦克兵中极为流行,当其他的选项连接失败或不可用时,信鸽在这种情况下便是安全之选。但是信鸽非常脆弱。因为敌军知道它们携带着重要的信息,所以会对这些不幸的高飞信使进行拦截和射杀。当然,面对信鸽被拦截的情况也不是无计可施,解决方法就是:加密。的确,加密信息在第一次世界大战和许多其他战争中都发挥了关键性作用。这或多或少地解决了拦截问题(如果敌人无法破译密码,那么就算他截获了信息也是无用的)。进入21世纪,加密技术已经成为了国家网络安全讨论的最前沿阵地。例如,一些政府官员为了国家安全的利益,要求在主流消费技术中设置加密后门。但是问题就来了。在第一次世界大战中,信鸽本身只是传递信息的载体,它们自身不提供加密信息,也不提供解密密钥,这些都是由军事情报部门提供的。但是有了电子通信,消息app本身就可以产生对发送的消息进行加密的方法。因此,在许多情况下,除非你或技术大神能够审查和验证代码,否则只有在开发人员能够信守承诺的情况下,这些用于加密聊天的应用程序才能对你发送的信息进行保密。这就是为什么大多数比特币人只相信Signal等开源应用程序是安全的,但WhatsApp和Telegram等其他应用程序则不那么可信。因此,在使用传统的加密消息传递程序时,常常会出现单点故障的问题。你信任一个集中式实体(但没有审查过其代码),发送的消息只能由你和接收者解密——不存在后门。而且你还政府不会通过向这些公司施加压力来获取访问权限。相反,闪电网络消息的传递依赖于比特币去中心化二级网络的基础架构。借助约11000个(已知的)公共节点,闪电网络消息通过这个类似Tor的网络进行路由,而无需任何中心仲裁器。你可以通过与收件人间建立直接通道,直接向他们发送消息,根本不需要通过任何中间节点。就像贾格在2019年11月接受《比特币》杂志采访时所说的,在进行闪电网络加密聊天时,没有可以击倒的中心支柱。他提到:“其独特之处在于不涉及中央服务器,没有任何可以关闭所有通信的单一开关。或者更有选择性地拒绝某些用户的通信。”
声音 | 密码学博士高承实:央行数字货币发行内容的明确和待明确:8月12日,密码学博士高承实博客发文《央行数字货币发行内容的明确和待明确》,文中指出央行数字货币发行已经明确的内容包括:1.央行数字货币发行采用双层运营体系;2. 坚持中心化的管理模式 ; 3. 重点是M0替代,而不是M1/M2替代;4. 采用100%准备金制 5. 不采用纯区块链架构。央行数字货币发行待明确的内容包括:1. 双层体系如何运营? 2. 实行哪种中心化管理?3. 如何做到账户松耦合?
此外,他还指出央行数字货币体系注重M0替代,在管理机制和技术实现上面临着如何实现央行数字货币与原电子货币系统的整合问题。而且如何做到二者有机协调、互相借鉴、取长补短,并最终形成完整统一的央行数字货币体系,也是需要关注的问题。[2019/8/13]
声音 | 现代密码学之父:不太清楚区块链未来的发展:据国是直通车消息,近日,“现代密码学之父”Whitfield Diffie接受采访时表示,“我们是否以后回顾当前区块链的发展,就像现在回顾20年以前万维网的这种作用一样,我不知道。决定区块链未来还有一个因素,即它是会变成一个小众人群、专业人士使用的工具,还是大众都使用的工具,这一点我也不清楚,但这都是影响因素。”[2019/4/4]
私人信鸽
闪电信息还有一个好处,那就是更加私密。这与人们认为闪电交易更加私密的观点是一致的。因为它们基本上都是洋葱网络路由的,所以每条信息的路径都会在其经过网络的hop时丢失。如果一个节点负责50%或更多的消息路由,那么,从发送者到接收者的路径包含的相互连接的对等点少于其他节点是可能的。因此,在某些情况下,为你的信息设置直接支付通道可能是更好的隐私策略。贾格表示,通过闪电进行聊天也会使人们很难发现到底是谁和谁在交流。不需要在用户之间建立直接TCP/IP连接,而且也没有可以重建通信路径的中央服务器。当然,如上所述,路由消息理论上仍然可以去匿名化。但是,正如贾格所说:“隐私和安全是都是相对的概念”。与传统方式相比,其仍具有更强的私密性,而且即使节点知道发送方是谁,也仍然无法拦截或解码消息。
声音 | 肖风:密码学已在理论上有很多成果可供解决数据隐私保护问题:今日在“Web 3.0时代隐私计算构建新数据共享世界”峰会上,万向区块链董事长肖风表示,随着人工智能的兴起,隐私计算成为世界性话题。然而,并非所有数据都存在于互联网平台上,也不是所有数据都是法律法规允许共享的。因此隐私计算的概念才得以提出,而恰恰密码学已在理论上有很多成果可供我们来探讨解决数据隐私保护问题。[2018/12/1]
笨拙的信鸽
最终,在抗审查性和隐私性方面,闪电消息与传统的加密聊天相比具有优势。但这并不意味着它是完美的,也不意味着人们会将其视为最佳选择。正如我们在比特币和FOSS中所见,去中心化选项通常是最难大规模实施的,对于新手用户来说可能也是最难掌握的。贾格认为,尽管如此,一个可以同时处理消息和付款的方案仍可能是一个杀手级应用程序。更为重要的是,它构建了一种无许可且不受审查的通信方式。实际上,去中心化的货币很可能非常需要这样一种工具,就像它需要去中心化的身份一样。贾格说:“其关键优势是在一种身份下整合了支付和交流两种能力。我们的核心信念是‘闪电为付款提供的隐私和审查阻力应同样适用于言论’,使用闪电进行聊天将加速比特币作为交换媒介的普及。”那么,比特币人和公众会拥抱闪电消息吗?SphinxChat目前正处于封闭式测试阶段,我们很快就能知道该方案是否符合预期。贾格相信,人们会默认使用以闪电为基础的的替代方案,因为诸如Equifax这样的漏洞导致了对集中式服务的不信任。因此,私人在线通信的命运悬而未决,在这个政府无间断加强监督的时代,闪电的新用例可能对于建立在线主权至关重要。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。