閃電分析公司 Amboss 推出數據共享功能，隱私的終結？_比特幣

這個新的浮雕功能真的像看起來那么危險嗎？這家分析公司公布了“報告的渠道余額”，比特幣世界立即遭到嚴厲批評。他們是反應過度還是他們有道理？比特幣的閃電網絡有風險嗎？讓我們研究到底發生了什么并找出答案。這一切都始于節點的容量與節點的流動性不同的概念。

在宣布“報告的渠道余額”功能的媒體帖子中，Amboss擴展了這個想法：

“自閃電網絡開始以來一直缺失的一個主要信息是閃電的容量和流動性之間的差異。為了找到差異，我們需要一條默認為私有的信息：渠道余額。”

Robinhood使用閃電網絡進行比特幣交易:金色財經報道，股票和加密貨幣交易應用程序Robinhood今天在比特幣2022會議上宣布，它正計劃將比特幣閃電網絡添加到其平臺中，以加快BTC交易。它還分享說，其beta加密等待名單中的合格用戶現在可以通過其加密錢包功能發送和接收加密貨幣。閃電網絡是建立在比特幣之上的第2層網絡，可實現更快、低費用的交易。通過其應用程序上的錢包功能，Robinhood加入了越來越多使用閃電網絡進行比特幣交易的科技和金融公司的行列。Robinhood的公告是在它分享了全面開發錢包功能的計劃后六個月發布的，該功能將允許其用戶存入和提取加密資產。該功能很快獲得了一個很長的候補名單，超過200萬人請求訪問。Robinhood在1月份發布了其加密錢包測試版，允許特定用戶轉移比特幣、以太坊和狗狗幣。（decrypt）[2022/4/8 14:11:25]

由于這仍然是一條關鍵信息，許多參與者通過使用探測技術找出渠道余額，“這是一種旨在失敗的嘗試支付，未經同意泄露有關渠道余額的私人信息。在某種程度上，這是對節點隱私的攻擊。”因此，Amboss知道閃電網絡的隱私受到威脅。發件人的資金也是一種賭注，因為它們“可能會暫時被鎖定”。這對目標來說甚至是最糟糕的。

閃電網絡公共通道容量達到1651枚BTC的歷史新高:金色財經報道，加密研究員Kevin Rooke今日發布推文稱：“6月閃電網絡增加了250枚比特幣的公共通道容量，這是自2019年3月以來閃電網絡最大的比特幣流入。公共通道容量現在處于1651 BTC的歷史新高。”[2021/7/2 0:21:47]

Amboss的想法：報告的渠道余額

因此，為了逐步停止探測，Amboss啟用了一種讓節點自愿報告其余額的方法。“我們創建了一個端點，用戶可以將這些數據發送到該端點，并將顯示在節點的Amboss頁面上。”有可能只與Amboss共享數據，但節點可以根據需要公開其信息。“設置范圍從私人、范圍或公共。”

慢霧發布Value DeFi協議閃電貸攻擊簡要分析:據慢霧區消息，Value DeFi遭遇閃電貸攻擊的分析如下：

1.攻擊者先從Aave中借出8萬個ETH；

2.攻擊者使用8萬個ETH在Uniswap WETH/DAI池中用閃電貸借出大量DAI和在Uniswap WETH/DAI兌換大量USDT；

3.用戶調用ValueMultiVaultBank合約的deposit合約使用第2步中小部分DAI進行充值，該合約中一共有3種資產，分別是3CRV、bCRV、和cCRV。該合約在鑄幣時會將bCRV, cCRV轉換成以3CRV進行計價，轉換完成后，Value Defi合約根據總的3CRV價值和攻擊者充值的DAI數量計算mVUSD鑄幣的數量；

4.攻擊者在Curve DAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兌換USDC，拉高USDC/3CRV的價格；

5.攻擊者發起3CRV提現，這時會先將合約中的bCRV, cCRV轉換成以3CRV計價，由于USDC/3CRV價格已被拉高，導致bCRV, cCRV能換算成更多的3CRV；

6.攻擊者使用3CRV換回DAI，并在Uniswap中兌換回ETH，然后歸還Aave的閃電貸 。

總結：由于 Value Defi 合約在鑄幣過程中將合約資產轉換成 3CRV 時依賴 Curve DAI/USDC/USDT 池 中 USDC/3CRV的價格，導致攻擊者可以通過操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的價格來操控 mVUSD/3CRV 的價值，從而獲利。[2020/11/15 20:52:09]

總的來說，該功能背后的想法似乎有點幼稚，而且沒有什么比他們處理躺著的節點的方式更明顯了。“事實上，任何人都可以編寫腳本來謊報他們的余額。我們不會試圖從我們的數據集中趕走騙子，而是嘗試一種不同的方法：僅根據我們被告知的信息提供服務。”Amboss人將“善意殺死他們”提升到了一個新的水平。

動態 | 閃電網絡節點數量達9152個:1ML.com數據顯示，閃電網絡節點數量呈持續上升趨勢，然而通道數量及網絡承載能力繼續下降。目前，支撐網絡的節點數量達到9152個，在過去的30天中上漲了2.91%，而通道數量為32453個，在過去的30天中下降了6.1%。閃電網絡承載能力目前為902.15個BTC，約合853.30萬美元。[2019/7/28]

“我們正在構建工具來幫助節點運營商，無論是通過提供通知和警報，還是通過提供幫助用戶利用其節點做出正確決策的見解。我們可以提供幫助的最佳方式是讓用戶誠實地分享他們的余額。”

所以，誠實的動機是Amboss會給你的有價值的信息嗎？聽起來很虛弱。

反對報告渠道余額的案例

閃電開發者Openoms的推特簡介稱“為安全、隱私和自由構建節點”，領導了對Amboss新的自我監管功能的指控。“如果Amboss的這種數據共享和聚合得到廣泛和準確，我們將在Lightning隱私方面遇到巨大問題。”他還提供了替代方案、可能的規則和明確的行動方案。“很好，它是開源的，讓我們不能共享超過2位的數據。”

Openoms還打破了該功能背后已經脆弱的邏輯，并提出，與其讓“數據共享成為常態，因為探測已經成為可能”，我們應該“讓探測變得更加困難、昂貴和不確定”。至于可操作的項目，Openoms提供了“目前的一些緩解措施：”

“不要與共享節點對等”

“避免通過共享節點付費”

“尋找無法運行Thunderhub的CLN同行”

“如果有的話，給它隨機數據”

“使用激進的MPP和更長的路線”

Amboss對批評有何反應？

Amboss的快速反應

說出你對分析公司的看法，但他們的反應很冷靜、冷靜和鎮定。“我們衷心感謝所有關于我們的頻道余額共享功能的反饋，”Amboss發推文說。然后，他們在信用到期的地方給予信用。“特別感謝TonyGiorgio和Openoms，他們在為我們的用戶提供服務的同時保護網絡級交易隱私方面提供了寶貴的見解。”Amboss還澄清說該功能是可選的，默認情況下是禁用的。

在我們走之前，我們必須找出托尼·喬治奧所說的如此有見地的東西。他在驚人的StackerNews中領導了討論，并通過寫道：

“我們做了很多努力來保護閃電網絡的隱私，但總是會不斷地與社會為了方便而泄露信息的趨勢作斗爭。我無法開始告訴你，將這些信息匯總到單一方是對閃電網絡和所有個人隱私的攻擊。”

好了，文章就到這里了，我會在交流群做更仔細的分析，如果想加入圈子，歡迎私信！所有rj均為.

Tags：比特幣CLNThunder比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CLN價格CLN幣Thunder幣是什么幣

DOGE