本文我们将讨论扩展瞭望塔服务以及提升闪电网络、雷电网络隐私保护能力的几种不同的方法。背景介绍
首先,我要感谢Reddit这个社区,大家能够公开地讨论各种主题。上一篇文章在这4个子话题的主页推送,收获了一些非常棒的讨论。非常感谢!其次,雷电网络的“监察服务”并不是最终名称,未来有可能会变化,因此在没有具体指明的情况下,本文将使用“瞭望塔”来指代闪电网络与雷电网络的具体实现。第三,如果你第一次接触瞭望塔这个概念,我建议你先阅读上一篇文章,其中讲述了:为什么瞭望塔对于链下扩容非常重要、瞭望塔服务运行原理、闪电网络与雷电网络实现之间的差异、描述了两种主流瞭望塔策略、瞭望塔服务运营成本并概述了主要可扩展性挑战。第四,我们还将使用到以下两个术语:业务导向型瞭望塔指的是能够将同一通道或账户的所有状态更新链接在一起的瞭望塔隐私导向型瞭望塔指的是不能将同一通道或账户的所有状态更新链接在一起的瞭望塔。有关这些模型的更多细节,请阅读上一篇文章。插播:有些人问我为什么使用“业务VS隐私”这个词来表述瞭望塔服务的不同侧重。因为企业若想增加收入并且在竞争中生存下来,不关注隐私的瞭望塔服务提供方有更多途径来增加收入并降低运营成本。因此,从企业生存发展角度,他们的方案可行性更高。关键问题
币信对话Nic Carter:稳定币将继续增长 但可能会面临打击:币信全球商务拓展总监在币信直播间对话Coin Metrics创始人Nic Carter,探讨稳定币的发展生态。Nic Carter表示:我认为稳定币将继续增长, 除非他们在美国或者欧盟被限制。美元为美国的战略地位提供了很多价值, 美元通过SWIFT的体系保持在金融系统的中心地位。约97%的稳定币用美元计价并没有对美国有利,未来会有很多以美元计价的稳定币不受美国控制。但这对消费者有利,因为全球许多人都希望无摩擦地获取美元。我认为未来会有一种打击尝试,FinCEN或其他政府机构试图干涉市场上的主要稳定币,这些稳定币能不能证明他们的抗打击能力,对投资者来说会是一个主要关注的问题。[2020/7/3]
在广泛采用瞭望塔服务之前,社区需要解决三个主要问题:隐私可扩展性可追责性在本文中,我们将讨论针对隐私与可扩展性的不同解决方案,并讨论它们的不足。和往常一样,你不必认可本文描述的所有观点,但相信你读完会觉得不无裨益,如果你有什么想要分享讨论的,请随时参与进来。隐私
特斯拉创始人在和J.K. 罗琳推特对话时称持有 0.25 BTC:特斯拉创始人 Elon Musk 在和哈利波特作者 J.K. 罗琳推特对话时称持有 0.25 BTC 。《哈利波特》作者 J.K. 罗琳在推特上表示对比特币有兴趣,并寻求网友为其解释比特币。为此,特斯拉创始人 Elon Musk 和以太坊创始人 Vitalik Buterin 都开始向她积极布道解释加密货币概念,其中,Elon Musk 更在讨论中透露自己持有 0.25 BTC 。[2020/5/17]
我确信瞭望塔服务是闪电网络和雷电网络隐私保护的瓶颈所在,因为如果瞭望塔能够将交易关联起来,那么其他隐私保护功能便没有什么价值了。普遍观点认为,相比于链上交易,链下交易仍具有更快速、更便宜、隐私保护更强的特点。但是,这种思维模式很难进行全球推广,因为若要全球推广,实际面临的问题就是“它现在比Visa、支付宝、微信、PayTM更好么?或者换句话说,它能够永远存在么?”此外,链下交易可能并不能更好地保护隐私,因为用户能够在每次链上交易的时候使用一个新的链上地址,像LocalEthereum等钱包或服务提供方都会默认提供这一功能。然而,链下交易仅能与唯一一个链上地址或通道关联。让我们一起来看一些可以略微提升隐私保护能力解决方案。1.交易时间模糊化
区块链行业协会正尝试与SEC对话 讨论STaaS市场监管问题:5月14日消息,区块链行业协会POSA(The Proof of Stake Alliance)正与美国证券委员会(SEC)对话,以讨论Staking-as-a-Service(STaaS)市场监管问题。POSA预向SEC证明,采用股权证明(PoS)协议是有效和具有可扩展性的;并向SEC讨论其监管问题,包括要求STaaS供应商避免提供投资建议,避免提及金融行业术语(如“利益”,“红利”或“收益率”),并关注网络安全等。此前2019年8月,POSA协会是由多家区块链项目组成的行业协会,成员包括Interchain Foundation、Blockfolio等,协会致力于为美国立法者和监管机构提供关于区块链技术的教育。(Cointelegraph)[2020/5/14]
适用范围:闪电网络&雷电网络用户向瞭望塔发送状态更新之前,能够通过引入一些随机延迟来将交易时间模糊化,从而增加流量分析成本。然而,如果交易的对手方会不加任何延迟就将通道更新发送给他的瞭望塔的话,这种办法就行不通了,因为可能会有很大型的瞭望塔网络,它们将参与大规模金融监管,以遵守当地及国际法律,像银行和其他金融机构一样,必须向有关部门透露有关其客户的所有信息。在协议层面强行增加延迟可能有助于缓解这个问题,但是这样做会显得很奇怪。注意:在业务导向型瞭望塔设计中,瞭望塔能够明确知道它们目前监听的具体是哪些通道,因此它们清楚每个通道的所有参与方。下面的例子中,Bob没有任何延迟地发送他的状态更新,但Alice尝试将交易时间模糊化:此外,将状态更新延迟更长时间会让用户体验更差,因为为了确保交易安全,用户必须保持在线,直到状态更新发送出去并且收到一个确认信息。因此,要确定用户的时区以及识别用户是否使用唯一指纹或经常更换时区仍然相当容易。插播:模糊化交易时间能够增强隐私导向型瞭望塔隐私保护能力,因为隐私导向型瞭望塔不能将相同通道或账户的状态更新相关联。然而,由于运营需求不断上涨但盈利模式有限,隐私导向型瞭望塔能否大规模推广仍不清楚。在面向隐私的点对点、自主保管且端到端加密的LocalEthereum平台上购买与出售以太币。你可以创建一个新的密码保护账户,或者使用你最喜欢的钱包或手机应用登录。2.在不同瞭望塔之间循环更新状态
动态 | UKDE参加中国商务部\"开发区对话500强\"系列活动:11月26日讯,近日,英国金融科技公司UKDE参加由商务部投资促进事务局、重庆市商务委员会、重庆经开区管委会联合举办的“第七届开发区对话500强”系列活动。UKDE代表在500强圆桌对话会环节分享了UKDE联合中国与新加坡合作伙伴,共同打造中新国际供应链集成共享服务平台的实践。在供应链“商流、物流、资金流”等信息集成流转基础上,集聚中国及新加坡等东南亚国家主要金融机构为供应链企业提供基于区块链的清算、结算和支付服务。
UKDE是一家位于英国伦敦的金融科技公司,致力于在全球范围内提供安全、便捷、高效的区块链数字金融服务。UKDE获权使用英国金融行为监管局(FCA)电子货币牌照EMI,可面向全球用户提供法定货币和数字资产存取、交易与支付结算服务,并与全球主流发卡机构Visa、MasterCard和银联合作,在线开设个人资金账户与借记卡,实时链接数字货币。[2019/11/26]
适用范围:闪电网络用户能够在每笔链下交易完成之后,通过向多个瞭望塔中的随机一个发送他的状态更新的方式,实现瞭望塔间循环。总之,这是一个不错的功能,但是在现代社会它并不能很大程度地提升隐私保护能力。因为在实际应用当中,我们应该将多个瞭望塔视作一个大的监听整个网络活动的实体。正如上面所提到的,瞭望塔服务节点很可能会形成一个服从监管的大型瞭望塔网络,像银行一样参与大规模的金融监管。一些瞭望塔最初可能由独立实体控制,但最终会加入监管网络,就像最近ShapeShift等加密交易所一样。-图源:@bitconner-此外,瞭望塔循环会降低用户体验,因为用户必须发现多个瞭望塔节点,并且可能要多次支付。为了方便起见,大多数外行会仅仅选择一个特定的瞭望塔节点。因此,由于默认设置问题,瞭望塔循只能作为一小部分黑客才会使用的高级工具。我们可以在协议层强制使用多个瞭望塔节点,但是大瞭望塔可以提供特定的服务来伪装成多个瞭望塔节点。请注意,此解决方案并不适用于当前的雷电网络,因为在雷电网络中,用户是通过公共聊天室将状态更新信息发送给所有经注册的监察服务节点的。还有许多其他的方法也使用了多瞭望塔节点,但我们留待后文加以探讨。3.将不同用户的状态更新绑定在一起
立陶宛央行发起与银行、监管机构与交易所之间的对话:据波罗的海时报报道,4月15日,立陶宛央行已开始研究加密货币,并启动了商业银行、政府监管机构和加密交易商之间的对话,金融部金融犯罪调查局(FNTT)、银行和ICO组织代表参加了最近的加密货币圆桌会议。FNTT金融技术战略协调员Jekaterina Govina表示,无论加密货币的风险如何,不能盲目对其否认。[2018/4/16]
适用范围:闪电网络&雷电网络另一种方式是使用混币服务的概念。CoinJoin是一种免信任的方法,可以将多个消费者的比特币支付组合到一笔交易当中,从而使得外部观察者更难以确定哪个消费者向哪个或哪些接收方付款。与混币服务类似,不同用户的状态更新理论上能够以一种免信任的方式绑定在一起,并以一段数据的形式发送给瞭望塔。挑战:1.目前不清楚如何以免信任的方式实现该功能。很大程度上,用户仍需信任某一服务/状态更新参与方。然而,这个参与方可能泄露用户隐私。2.如果该功能的具体实现使得用户在收到瞭望塔成功接收数据的确认前,需要保持在线,就会造成用户体验较差的问题。3.该功能应该是一种默认功能,否则外行就不会使用该功能。4.在业务导向型设计中,只能将交易时间模糊化,而不能将状态更新所有者模糊化。4.状态更新路由
适用范围:闪电网络&雷电网络另一种非常有趣的方式是通过类似路由多跳转发的方式,将状态更新发送给瞭望塔。然而,这个方案面临着很多挑战:1.Alice需要能够通过Bob和Carol将一个加密数据包发送给瞭望塔节点。理想情况下,所有状态更新应该看起来属于最后一跳。2.如果瞭望塔对存储或接收状态更新收费,Carol应该能够替Alice支付瞭望塔节点的服务费。3.Bob和Carol应该能够因提供数据转移服务而向Alice获取一定的费用,以激励他们提供这类服务。4.Alice需要获取到瞭望塔已经收到状态更新的确认信息。5.该路由算法应该是免信任的,所以实现思路并不清晰。6.该功能应该是一种默认功能,否则外行就不会使用该功能。7.即便能够正确地实现,它依旧会降低用户体验、增加受攻击面并且增加收费的中继节点。8.业务导向型瞭望塔清楚正在检测的是哪条通道,并且也只知道状态更新的实际拥有者是谁,因此仍是只有交易时间可以模糊化。5.制造大量的噪声
适用范围:闪电网络&雷电网络用户可以通过发送大量虚假小额交易或向瞭望塔发送虚假状态更新的方式来隐藏他的真实交易,模仿高频经济活动或路由过程。问题:1.即便隐私导向型瞭望塔能够存储更多的状态更新,可扩展性依旧是一个等待解决的问题。提供隐私导向型方案时,瞭望塔可以为状态储存向账户收费,但这样的话,由于需要花费真金白银,外行人就不会使用这个隐私功能了。2.创建大量虚假交易将大幅度增加带宽负担,因此有可扩展性的问题。3.如果对方使用寻路服务,那么发送虚假交易就没有意义了,因为PFS提供方知道哪些交易是真实交易。因此,存在真实用例么?业务导向型瞭望塔的隐私保护水平能够通过在协议层面强制用户发送小额噪声交易的方式来提升。由于瞭望塔只存储最新的状态更新,数据存储需求并不会显著增加。带宽负担仍然是一个比较严重的问题;对家若使用寻路服务,将消除发送噪声交易带来的隐私保护效果。关于隐私的几点思考
到目前为止,这些都不是根本的解决方案,上面所描述的所有方法都有它们的缺点,如果我们在基础层已经有了较好的隐私保护,那么它们更多只是锦上添花,而非雪中送炭。然而,如果在基础层瞭望塔能够将同一通道或账户的所有状态更新关联起来,那么我们就无法大幅度提升隐私保护水平了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。