MDUKEY：關于比特幣閃電網絡支付中的隱私漏洞_DEX

無論是我們一直所處的中心化網絡還是區塊鏈的去中心化網絡中，隱私問題一直很敏感，但是平臺也常常避而不談。作為專注提高用戶的隱私保護的流量平臺，MDUKEY也在密切關注著其他網絡的隱私問題。盡管MDU與BTC相比，目前的認可范圍還較小，這是客觀不可否認的，但是MDUKEY網絡的實用性已經受到更高的認可。本文是MDUKEY內容團隊挖掘的一篇關于比特幣網絡隱私性的研討。

一項新的研究警告加密貨幣使用者閃電網絡將暴露用比特幣支付的財務信息，盡管比特幣支付一直被視作是匿名的。作為第二層財務通道，閃電網絡以其能夠提升比特幣支付的速度、承受力以及隱私性而于2016年被提出。

LBank藍貝殼于6月1日18:00上線MDX(BSC鏈)，開放USDT交易:據官方公告，6月1日18:00，LBank藍貝殼上線MDX(BSC鏈)，開放USDT交易，6月1日18:00開放充值，6月3日18:00開放提現。

資料顯示，Mdex是一個基于資金池理念的自動做市去中心化交易所，功能上類似于市面上的一些DEX，但在此基礎上，提出并實現了基于火幣生態鏈和以太坊的雙鏈DEX模型。融合了火幣生態鏈交易費低廉和以太坊生態圈繁榮的優勢，并支持流動性和交易雙重挖礦機制。該幣種目前支持2個版本，最初是heco，LBank藍貝殼已于1月19日開放交易。[2021/6/1 23:02:02]

在一次增強隱私性的嘗試中，交易在比特幣鏈上被廣播，并通過加密交流發送。

MDEX 官方提醒用戶警惕釣魚網站:近日，有用戶向MDEX官方舉報，有假冒MDEX釣魚網站使用非常接近的網址和網站UI誤導用戶，并用釣魚的錢包引導用戶輸入個人錢包私鑰等信息竊取用戶資產。 MDEX再次提醒大家提高警惕，請用戶一定仔細甄別MDEX官方唯一網址MDEX.COM。在此MDEX鄭重聲明：MDEX不會以任何名義向用戶索要錢包私鑰，請用戶謹慎鑒別，避免造成個人損失。同時MDEX官方保留追究仿冒者法律責任的權利。[2021/5/30 22:56:56]

閃電網絡引起學術界的興趣

根據在三月和四月發出的兩篇學術論文，相對直接的網絡攻擊可以挖掘閃電網絡的余額。三月出的文章的作者也揭示了隱藏支付的途徑與當事人。

DeFiBox數據：MDEX鎖倉資產總額突破10億美金，單日交易額達13億美金:據一站式DeFi門戶DeFiBox.com實時數據顯示，火幣生態鏈Heco項目MDEX當前鎖倉資產總額已突破10億美金，單日交易額高達13億美金，上線累計交易額突破60億美金大關。

據DeFiBox行情監測，火幣全球觀察區已于1月26日上午10時正式開放MDX幣幣交易（MDX/USDT）。截至16:00時，MDX最高漲至4USDT，上線30分鐘最高上漲700%；MDX現報價為3.28USDT，上漲556%。

據悉，火幣全球站將在MDX開放交易首周開啟”鎖倉MDX賺幣活動“，1月26日14:00——1月29日14:00 (GMT+8)，用戶將根據鎖倉MDX份額瓜分8萬MDX（按3.5USDT價格約26.34萬USDT），鎖倉周期為3日。[2021/1/26 13:33:52]

“在閃電網路潛在的隱私屬性與實際的隱私性之間的差距還是很大的。正如它當前所設計的啊，閃電網絡打開了各種攻擊的門。”來自倫敦大學的加密學研究者AniaPiotrowska說道。

Mdex.com總鎖倉量達到8.5億美金:據Mdex.com官方數據顯示，截止今日11時，Mdex.com已正式上線挖礦5天，總鎖倉量（TVL）已超8.5億美金，流動性資金池（LP）總質押量突破5.71億美金，創歷史新高。[2021/1/24 13:19:50]

節點，建設閃電網絡的區塊，是在支付渠道中交換比特幣的軟件閥門。兩位研究者，另一位來自挪威科學技術大學，認為僅僅在公共渠道中存在攻擊。根據一月份BitMEX的一次報告，閃電網絡的72.2%渠道是公開的，27.8%保持私密。

“隨著閃電網絡越來越受歡迎，它經常被吹捧為第二代比特幣，因其既能提高延展性又能提高隱私性。”資深區塊鏈從業者Piotrowska說道，“我們感知到隱私閃電到底將怎樣是一個值得調研的有趣問題”。

一些學術機構、企業機構已展開了閃電網絡的研究。

三管齊下

美國和英國的研究人員組成的7人一組，在12月，1月和2月對閃電網絡進行了3次攻擊。針對LightningNetwork的測試網絡和主網絡的兩次攻擊確定了余額。

通過將帶有假哈希的付款轉發到由132個測試網絡節點和10個最大主網絡節點中的六個打開的通道，第一次余額攻擊訪問了619個測試網絡通道和678個主要網絡通道的余額。

錯誤消息消失后，假冒付款垃圾郵件停止了，這表明實際渠道數量已匹配。

在首次平衡攻擊開始時，從共享8665個通道的3035個測試網絡節點和共享35069個通道的6107個主網絡節點中試用了4585個測試網絡通道和1293個主網絡通道。

第二次余額攻擊還在消除錯誤消息的過程中發現了隨機選擇的主網絡通道的余額。但是，付款散列是通過研究人員打開的兩個渠道進行路由的，研究人員打開了兩個中間渠道，它們位于一個起點和一個終點之間。

將從前兩次攻擊中學到的余額變化匯總在一起，第三次攻擊在不同的時間間隔構造了閃電網絡的快照，以檢測支付的動向及其發送者，接收者和金額。

她說：“識別發送者和接收者意味著我們根據它們的公鑰和鏈接到該節點的任何其他信息來識別它們”，例如IP地址，一個數字字符串，用于標記連接到互聯網的電子設備的位置。說過。公鑰在支付交互中在各方之間自由分發；沒有提取受嚴密保護并允許所有權訪問資金的私鑰。

Piotrowska指出，出于道德考慮，第三次攻擊是在閃電網絡的模擬下進行的。

攻擊分析

挪威科學技術大學的計算機科學家MariuszNowostawski是4月論文的四位作者之一，他說3月論文的第一次平衡攻擊是“一種較舊的已知方法”的派生，而第二次平衡攻擊是“平衡方法”的衍生。新的，僅限于小規模的攻擊。

Nowostawski說，盧森堡人和挪威研究人員研究的平衡攻擊不會消耗資源或依賴中間渠道。攻擊也是一種錯誤消息讀取算法，可以探測通道，但是據推測可以更大更快速地進行，從而減少了新通道的開放，資金鎖定時間以及與比特幣區塊鏈的聯系。

結語

隱私性的嘗試不止于技術的迭代，也在于平臺的公平意識。多數平臺甚至不希望區塊鏈技術介入，來增加用戶端資產的權益。MDUKEY并未借鑒最好的隱私技術，但卻重視鏈與鏈之間的協作，因此以COSMOS跨鏈技術為重要基石。因為目前而言，增強隱私性最好的體現更在于不同生態之間的打通——不同鏈業務之間的往來。以上為MDUKEY對于近期比特幣網絡支付增強隱私性實驗的客觀解讀，不帶有任何傾向性，僅僅從隱私保護角度引導讀者對新一代流量場景的思考！

Tags：DEXMdexMDX比特幣DEXTF幣mdex幣價格MDX幣為什么提前減半了比特幣最新行情走勢圖

萊特幣價格