Cointime

扫码下载App
iOS & Android

你认为闪电网络不安全?闪电验证签名(VLS)可以为你提供解决方案

媒体

作者:Che Kohler. 编译:Cointime.com QDD

为什么Lightning Network(闪电网络)需要热键?

将你的闪电节点视为一个特殊的比特币钱包,它允许你与其他用户配对,并在彼此之间创建双向路径来路由支付。由于闪电网络需要与不同的用户连接以进行支付路由,它比基本链更具互动性,你可能需要偶尔进行更改。

在闪电网络上进行交易时,涉及的节点不需要将交易广播到比特币网络;然而,当你创建通道时,你需要证明自己拥有资金,并创建通道选项交易,这需要私钥签名。

其次,拥有热键可以提供更大的灵活性。当你可以快速即时签署交易时,节点可以更容易地打开关闭通道,并在发生争议或其他一方宕机导致通道僵化时作出反应。

闪电节点与在笔记本电脑或移动设备上拥有热钱包并没有太大的区别,它仍然是一个比特币钱包,拥有一组控制资金的密钥,并与互联网连接。就像热钱包一样,它也存在一些安全风险。

如果节点操作者的软件出现故障或网络连接受到损害,他们的密钥可能会暴露给世界或试图攻击闪电节点的人,这可能导致节点运营者失去对他们认为自己控制的通道中资金的访问权。

为了减轻这些风险,节点运营者应采取措施来保护他们的计算机和热键,例如使用专用设备并维护用于运行节点的软件。节点运营者应使用强密码和双重身份验证。

另一个选择是限制节点持有的资金数量,但这也会对部署流动性到闪电网络以及你赚取费用的潜力产生不利影响。

因此,如果我们对闪电节点的热键束手无策,我们是否总是要冒被攻破的风险,或者能否增加额外的安全层?好吧,闪电验证签名(Validating Lightning Signer,简称VLS)项目提供了一些有趣的想法来解决这个问题。

什么是闪电验证签名?

闪电验证签名将你的闪电私钥和安全规则验证从你的闪电节点中分离出来,放置在一个独立的签名设备中,并在你的节点和存储密钥的位置之间建立桥梁,从而通过减少攻击面来提高闪电安全性。VLS是一个开源的Rust库和参考实现,旨在为普通节点运营者加固闪电生态系统的安全性。

VLS通过将私钥和机密存储在强化策略签名设备中,并提供未花费UTXO的证明,提供了一种新的闪电网络安全方法。即使节点软件完全受到威胁,VLS也能提供额外的保护。

与现有的盲签名节点相比,这提升了安全性,因为它验证了节点发出的请求是否符合闪电安全模型。你可以放心地睡觉,因为被攻破的LN节点并不意味着资金的损失。

随着TaprootMusig2和FROST等闪电网络实施在未来几个月的成熟,VLS将成为创建无缝多签名闪电网络通道的必需品。VLS还允许类似比特币L1多签名钱包的多签名闪电网络设置。

VLS节点的工作原理

闪电验证签名如何工作?

使用VLS运行时,闪电节点使用替代签名模块,将内部签名替换为对签名设备的代理调用。

签名设备对提议的交易进行完整的验证,以确保安全地进行签名。拥有完整的验证规则集可以保护资金,即使节点软件完全被攻破。

这要求节点软件和签名者之间存在一定的逻辑重叠。

远程签名者由两个处理实体组成:

l   前端拥有合理的资源,并与网络连接。

l   安全区域可能具有有限的资源,并对物理攻击进行强化防护。

签名操作的验证可能需要证明UTXOs当前未被花费。请求会发送给UTXO集合预言机,它们提供包含和未花费证明。

节点和通道状态可以使用LSSVSS存储在云端。

设计要求是,如果任何节点的部分(例如前端)存在漏洞,但签名设备没有被攻破,不会违反验证规则。

可能的签名配置

以下是闪电节点的一些潜在配置:

l   单体节点。

l   带有单独盲签名者的节点。

l   带有单独验证签名者的节点,该签名者确保闪电状态机正确运行且资金不受风险。

l   添加验证规则到你的节点

经过验证的签名者可以实施的一些验证规则包括:

l   不要签署被撤销的承诺交易。

l   不要撤销已签署的承诺交易。

l   不要关闭到未批准目的地的通道。

l   路由支付的输入必须至少与输出金额相等。

l   支付必须从输入中索取的金额至少与输出中索取的金额相等。

l   还有其他许多验证规则,节点运营者可以设置超过50个。

测试版提供的功能

这些功能目的是为了保护免受恶意节点的攻击:

l   加密云状态备份

l   与CLN和LDK节点兼容

l   从签名者和节点故障中进行灾难恢复

l   完整的L2验证规则集

l   可选验证规则(例如速度、批准)

l   完整的L1验证规则集(跟踪链上通道状态)

l   心跳生成

l   允许列入白名单的批准目的地

l   UTXO集合预言机确保安全的链上状态。

评论

所有评论

推荐阅读

  • 5月20日早间要闻速递

    1. BTC:66,398美元、ETH:3,078美元、BNB每日行情播报

  • Cointime 5月19日要闻速递

    1.美国现货比特币ETF本周净流入9.483亿美元

  • 陈茂波:香港数码港初创累计融资超406亿元

    香港特别行政区财政司司长陈茂波今日发表司长随笔《固本浚源提质发展》,其中披露资料显示,数码港过去一年有超过 400 家企业进驻,令企业社群总数超过2000家,其中8家是独角兽;初创累计融资超过406亿元,其中金融科技、第三代互联网的企业社群优势明显,人工智能的发展正加快推进,并从技术上支援香港企业的数码转型。

  • 美国现货比特币ETF本周净流入9.483亿美元

    美国现货比特币ETF本周净流入达9.483亿美元。其中:
    5月13日周一净流入6600万美元;
    5月14日周二净流入1.005亿美元;
    5月15日周三净流入3.03亿美元;
    5月16日周四净流入2.573亿美元;
    5月17日周五净流入2.215亿美元。

  • 对比分析 Farcaster/FT/UXLINK/Cyber,如何寻找 SocialFi 的北极星指标?

    从社交网络形态上看,Farcaster和UXLINK的社交属性相对更强,能够让整个经济体保持足够的韧性。

  • 今年比特币生态相关融资已超90笔

    2024年迄今已有90多笔与比特币生态相关的融资交易,创下比特币历史上单年融资记录的最高数量。 Multicoin Capital执行合伙人Kyle Samani指出,随着比特币Taproot升级和Ordinals协议的出现,比特币生态正在经历 “开发者复兴” 。对于一些开发人员来说,在比特币上构建金融工具更具吸引力,因为它是最古老、最安全的区块链。 

  • 稳定币总市值突破1600亿美元

    据DefiLlama数据显示,稳定币总市值现为1611.44亿美元,周增幅为0.69%。此外,USDT市值为1111.28亿美元,市占率达68.96%。

  • $PYTH 迎来首次解锁,PYTH 生态走向新阶段

    本次解锁,不仅会让更多人有机会参与到未来 Pyth 的质押,也许也会让更多用户能用更低的成本参与到足额质押的要求中。

  • 香港成为第一个中国内地以外全体本地居民均可以开通e-CNY钱包的地区

    香港金管局已于2024年5月17日公布即日起数字人民币(e-CNY)在香港的试点扩大至全香港市民,用户以香港手机号码即可注册开通,不仅可在香港使用,且可非实名在中国内地支持e-CNY的商户进行跨境支付。数字人民币目前在内地17个省市的26个地区中试点,香港成为第一个中国内地以外全体本地居民均可以开通e-CNY钱包的地区。

  • BOME最大个人持有者因#1DOL交易8小时内获利993倍

    据 Lookonchain 监测,sundayfunday。sol通过买入#1DOL在短短8小时内将13枚SOL(约合2275美元)变为226万美元,收益993倍。他是BOME预售的最大参与者,曾花费421枚SOL(约合7.2万美元)参与预售并买入BOME(峰值时为4000万美元);仍然是BOME的最大个人持有者。8小时前,他花费13枚SOL(2,275美元)买入2.42亿枚#1DOL ,目前价值226万美元。