Cointime

扫码下载App
iOS & Android

你认为闪电网络不安全?闪电验证签名(VLS)可以为你提供解决方案

媒体

作者:Che Kohler. 编译:Cointime.com QDD

为什么Lightning Network(闪电网络)需要热键?

将你的闪电节点视为一个特殊的比特币钱包,它允许你与其他用户配对,并在彼此之间创建双向路径来路由支付。由于闪电网络需要与不同的用户连接以进行支付路由,它比基本链更具互动性,你可能需要偶尔进行更改。

在闪电网络上进行交易时,涉及的节点不需要将交易广播到比特币网络;然而,当你创建通道时,你需要证明自己拥有资金,并创建通道选项交易,这需要私钥签名。

其次,拥有热键可以提供更大的灵活性。当你可以快速即时签署交易时,节点可以更容易地打开关闭通道,并在发生争议或其他一方宕机导致通道僵化时作出反应。

闪电节点与在笔记本电脑或移动设备上拥有热钱包并没有太大的区别,它仍然是一个比特币钱包,拥有一组控制资金的密钥,并与互联网连接。就像热钱包一样,它也存在一些安全风险。

如果节点操作者的软件出现故障或网络连接受到损害,他们的密钥可能会暴露给世界或试图攻击闪电节点的人,这可能导致节点运营者失去对他们认为自己控制的通道中资金的访问权。

为了减轻这些风险,节点运营者应采取措施来保护他们的计算机和热键,例如使用专用设备并维护用于运行节点的软件。节点运营者应使用强密码和双重身份验证。

另一个选择是限制节点持有的资金数量,但这也会对部署流动性到闪电网络以及你赚取费用的潜力产生不利影响。

因此,如果我们对闪电节点的热键束手无策,我们是否总是要冒被攻破的风险,或者能否增加额外的安全层?好吧,闪电验证签名(Validating Lightning Signer,简称VLS)项目提供了一些有趣的想法来解决这个问题。

什么是闪电验证签名?

闪电验证签名将你的闪电私钥和安全规则验证从你的闪电节点中分离出来,放置在一个独立的签名设备中,并在你的节点和存储密钥的位置之间建立桥梁,从而通过减少攻击面来提高闪电安全性。VLS是一个开源的Rust库和参考实现,旨在为普通节点运营者加固闪电生态系统的安全性。

VLS通过将私钥和机密存储在强化策略签名设备中,并提供未花费UTXO的证明,提供了一种新的闪电网络安全方法。即使节点软件完全受到威胁,VLS也能提供额外的保护。

与现有的盲签名节点相比,这提升了安全性,因为它验证了节点发出的请求是否符合闪电安全模型。你可以放心地睡觉,因为被攻破的LN节点并不意味着资金的损失。

随着TaprootMusig2和FROST等闪电网络实施在未来几个月的成熟,VLS将成为创建无缝多签名闪电网络通道的必需品。VLS还允许类似比特币L1多签名钱包的多签名闪电网络设置。

VLS节点的工作原理

闪电验证签名如何工作?

使用VLS运行时,闪电节点使用替代签名模块,将内部签名替换为对签名设备的代理调用。

签名设备对提议的交易进行完整的验证,以确保安全地进行签名。拥有完整的验证规则集可以保护资金,即使节点软件完全被攻破。

这要求节点软件和签名者之间存在一定的逻辑重叠。

远程签名者由两个处理实体组成:

l   前端拥有合理的资源,并与网络连接。

l   安全区域可能具有有限的资源,并对物理攻击进行强化防护。

签名操作的验证可能需要证明UTXOs当前未被花费。请求会发送给UTXO集合预言机,它们提供包含和未花费证明。

节点和通道状态可以使用LSSVSS存储在云端。

设计要求是,如果任何节点的部分(例如前端)存在漏洞,但签名设备没有被攻破,不会违反验证规则。

可能的签名配置

以下是闪电节点的一些潜在配置:

l   单体节点。

l   带有单独盲签名者的节点。

l   带有单独验证签名者的节点,该签名者确保闪电状态机正确运行且资金不受风险。

l   添加验证规则到你的节点

经过验证的签名者可以实施的一些验证规则包括:

l   不要签署被撤销的承诺交易。

l   不要撤销已签署的承诺交易。

l   不要关闭到未批准目的地的通道。

l   路由支付的输入必须至少与输出金额相等。

l   支付必须从输入中索取的金额至少与输出中索取的金额相等。

l   还有其他许多验证规则,节点运营者可以设置超过50个。

测试版提供的功能

这些功能目的是为了保护免受恶意节点的攻击:

l   加密云状态备份

l   与CLN和LDK节点兼容

l   从签名者和节点故障中进行灾难恢复

l   完整的L2验证规则集

l   可选验证规则(例如速度、批准)

l   完整的L1验证规则集(跟踪链上通道状态)

l   心跳生成

l   允许列入白名单的批准目的地

l   UTXO集合预言机确保安全的链上状态。

评论

所有评论

推荐阅读

  • 5月14日晚间要闻速递

    1. BTC突破62000美元,24小时跌幅缩窄至1.22%

  • RWA平台Re完成700万美元新一轮融资,Electric Capital领投

    代币化再保险 RWA 平台 Re 完成 700 万美元新一轮融资,Electric Capital 领投,据悉该项目曾在 2022 年底完成 1400 万美元种子轮融资,Re 的目标是到今年年底支持 2 亿美元的保费。

  • 硅谷AI和ML开发研究实验室ChainML筹集620万美元种子轮融资

    总部位于硅谷的AI和ML开发和研究实验室ChainML最近推出了其代理基础层Theoriq,获得了620万美元的种子扩展融资。这轮融资由Hack VC领投,Foresight Ventures、Inception Capital、HTX Ventures、Figment Capital、Hypersphere Ventures和Alumni Ventures参与,以股权和代币认股权的形式进行。公司计划利用这些资金扩大其开发工作。ChainML由首席执行官Ron Bodkin领导,正在开发一种名为Theoriq的AI平台,该平台基于社会进化原则,并采用区块链实施,为不断改进、社区治理的AI系统奠定基础。

  • 北京丰台警方破获一起虚拟货币传销案

    北京丰台警方近日破获一起虚拟货币组织、领导传销犯罪案件,在这起案件中,公安部门经过调查,报案人自己就是嫌疑人。闲赋在家的谢某希望通过投资赚钱,一直寻找来钱快的“机遇”。通过朋友介绍,她加入了一个名叫“华某会”的组织,通过购买虚拟币进行投资。前期小额投资获利后,她投入了家中积蓄的200万元,但未能收到返款。被套牢后,谢某开始按传销组织要求“拉人头”,逐级提成、动态分红,使其成为该传销组织在北京的骨干分子,发展下线9级,涉及300余人。随着投资平台崩盘,谢某面对下线投资人追债,选择报警。

  • Zeta Markets完成500万美元战略融资,Electric Capital领投

    据 The Block 报道,Solana 生态 DEX 项目 Zeta Markets 完成 500 万美元战略融资,由 Electric Capital 领投,Digital Asset Capital Management (DACM)、Selini Capital 和 Airtree Ventures 参投。天使投资人包括 Solana 的 Anatoly Yakovenko、Helius 的 Mert Mumtaz、Tensor 的 Richard Wu、Pyth 的 Genia Mikhalchenko。

  • Tornado Cash 开发者 Alexey Pertsev 被判处 64 个月监禁

    荷兰法官在斯海尔托亨博斯法院裁定,Tornado Cash 开发商 Alexey Pertsev 犯有洗钱罪。法庭判处Pertsev 64 个月监禁。 2022 年 8 月,Tornado Cash 被美国政府列入黑名单后,该开发商首次在荷兰被判入狱。当时,美国财政部声称 Tornado Cash 是朝鲜黑客组织 Lazarus 的关键工具。 Lazarus 集团与 Axie Infinity 旗下 Ronin Network 遭受的价值6.25 亿美元的黑客攻击以及其他重大加密货币盗窃案有关。

  • 荷兰法院裁定Tornado Cash创始人Alexey Pertsev洗钱罪名成立

    由三名法官组成的荷兰法庭判定Tornado Cash开发者Alexey Pertsev犯有在加密货币混合平台上清洗12亿美元非法资产的罪行,预计合议庭也将在周二对居住在荷兰的31岁俄罗斯人Alexey Pertsev进行宣判,Pertsev的律师将有14天的时间对法官的判决提出上诉。专家表示,这一判决将重塑去中心化金融领域的隐私保护进程,对为用户提供金融隐私保护工具的开源软件的开发产生 "寒蝉效应"。

  • Equalizer黑客已盗取2353枚EQUAL、2500枚spLP等代币

    Fantom 生态 DEX Equalizer 今日遭到黑客攻击,到目前为止,黑客已盗取用户大约 2353 枚 EQUAL 和其他代币。该黑客的钱包地址是 222 天前建立的,并一直在接收被盗用户的资金。 攻击开始于 5 月 14 日 12 点 10 分左右,2500 个 SpookySwap 流动性代币(spLP)被耗尽,导致许多其他代币从用户那里被盗。到目前为止,被盗代币包括: 2353 枚 EQUAL; 510,579 枚 FantomStarter(FS); 2500 枚 spLP; 600 万枚 AnyInu(AI); 985,565 枚 ChillPill(CHILL); 5 万枚 WigoSwap(WIGO: 25 枚 multiDEUS(DEUS)。

  • 跨境洗黑钱集团清洗8800万港元8人被捕

    香港警方商业罪案调查科于2023年11月锁定一个跨境洗黑钱集团,调查发现集团于2023年9月至2024年3月期间,招揽内地人到香港开设傀儡银行户口,透过不同类型骗案,如电话骗案、裸聊骗案、投资骗案、求职骗案等去诈骗受害人。受害人根据骗徒指示,将骗款存入犯罪集团控制的傀儡户口,之后集团会从傀儡户口以现金方式提取骗款,并到加密货币场外交易所(OTC)购买加密货币,同时又会在海外加密货币平台上以虚假身份开设户口,并存入由骗款所购买的加密货币,再转移至多个加密货币钱包,以清洗犯罪得益。 警方又指集团利用72个本地开立的银行傀儡户口,清洗超过8800万港元犯罪得益,其中670万港元是与48宗骗案有关。至昨日,警方于全港拘捕7男1女,年龄介乎26至51岁,涉嫌串谋洗黑钱,他们分别报称救生员、摄影师、电话程式员、销售员及无业,其中6人为骨干成员,2人为傀儡户口持有人。

  • 纽约Sharp Alpha Advisors筹集2500万美元早期软件公司基金

    纽约市的风险投资公司Sharp Alpha Advisors已经为其第二个基金筹集了2500万美元,该基金的主要投资领域是体育、游戏和娱乐行业的早期软件公司。该基金计划在15家初创公司中每家投资100万至200万美元,投资对象包括面向体育博彩、幻想体育、流媒体平台和视频游戏的技术公司。该基金最近投资了总部位于伦敦的技术初创公司C15 Studio,该公司运营和分发F1和One Championship的流媒体频道。Sharp Alpha基金会创始人Danzig声称,该基金会的投资者包括一家大型美国金融公司、美国职业体育俱乐部的所有者、家族办公室、基金和与体育、游戏和娱乐产业相关的上市公司。然而,Danzig拒绝透露任何具体的个人或公司名称。该基金是Fund I的后续基金,Fund I在2021年筹集了1000万美元,主要来自高净值人士和家族办公室。Sharp Alpha在第一期基金中进行了20项投资,平均交易规模约为25万美元。