作者：Che Kohler. 编译：Cointime.com QDD

为什么Lightning Network（闪电网络）需要热键？

将你的闪电节点视为一个特殊的比特币钱包，它允许你与其他用户配对，并在彼此之间创建双向路径来路由支付。由于闪电网络需要与不同的用户连接以进行支付路由，它比基本链更具互动性，你可能需要偶尔进行更改。

在闪电网络上进行交易时，涉及的节点不需要将交易广播到比特币网络；然而，当你创建通道时，你需要证明自己拥有资金，并创建通道选项交易，这需要私钥签名。

其次，拥有热键可以提供更大的灵活性。当你可以快速即时签署交易时，节点可以更容易地打开和关闭通道，并在发生争议或其他一方宕机导致通道僵化时作出反应。

闪电节点与在笔记本电脑或移动设备上拥有热钱包并没有太大的区别，它仍然是一个比特币钱包，拥有一组控制资金的密钥，并与互联网连接。就像热钱包一样，它也存在一些安全风险。

如果节点操作者的软件出现故障或网络连接受到损害，他们的密钥可能会暴露给世界或试图攻击闪电节点的人，这可能导致节点运营者失去对他们认为自己控制的通道中资金的访问权。

为了减轻这些风险，节点运营者应采取措施来保护他们的计算机和热键，例如使用专用设备并维护用于运行节点的软件。节点运营者应使用强密码和双重身份验证。

另一个选择是限制节点持有的资金数量，但这也会对部署流动性到闪电网络以及你赚取费用的潜力产生不利影响。

因此，如果我们对闪电节点的热键束手无策，我们是否总是要冒被攻破的风险，或者能否增加额外的安全层？好吧，闪电验证签名（Validating Lightning Signer，简称VLS）项目提供了一些有趣的想法来解决这个问题。

什么是闪电验证签名？

闪电验证签名将你的闪电私钥和安全规则验证从你的闪电节点中分离出来，放置在一个独立的签名设备中，并在你的节点和存储密钥的位置之间建立桥梁，从而通过减少攻击面来提高闪电安全性。VLS是一个开源的Rust库和参考实现，旨在为普通节点运营者加固闪电生态系统的安全性。

VLS通过将私钥和机密存储在强化策略签名设备中，并提供未花费UTXO的证明，提供了一种新的闪电网络安全方法。即使节点软件完全受到威胁，VLS也能提供额外的保护。

与现有的盲签名节点相比，这提升了安全性，因为它验证了节点发出的请求是否符合闪电安全模型。你可以放心地睡觉，因为被攻破的LN节点并不意味着资金的损失。

随着Taproot、Musig2和FROST等闪电网络实施在未来几个月的成熟，VLS将成为创建无缝多签名闪电网络通道的必需品。VLS还允许类似比特币L1多签名钱包的多签名闪电网络设置。

闪电验证签名如何工作？

使用VLS运行时，闪电节点使用替代签名模块，将内部签名替换为对签名设备的代理调用。

签名设备对提议的交易进行完整的验证，以确保安全地进行签名。拥有完整的验证规则集可以保护资金，即使节点软件完全被攻破。

这要求节点软件和签名者之间存在一定的逻辑重叠。

远程签名者由两个处理实体组成：

l   前端拥有合理的资源，并与网络连接。

l   安全区域可能具有有限的资源，并对物理攻击进行强化防护。

签名操作的验证可能需要证明UTXOs当前未被花费。请求会发送给UTXO集合预言机，它们提供包含和未花费证明。

节点和通道状态可以使用LSS或VSS存储在云端。

设计要求是，如果任何节点的部分（例如前端）存在漏洞，但签名设备没有被攻破，不会违反验证规则。

可能的签名配置

以下是闪电节点的一些潜在配置：

l   单体节点。

l   带有单独盲签名者的节点。

l   带有单独验证签名者的节点，该签名者确保闪电状态机正确运行且资金不受风险。

l   添加验证规则到你的节点

经过验证的签名者可以实施的一些验证规则包括：

l   不要签署被撤销的承诺交易。

l   不要撤销已签署的承诺交易。

l   不要关闭到未批准目的地的通道。

l   路由支付的输入必须至少与输出金额相等。

l   支付必须从输入中索取的金额至少与输出中索取的金额相等。

l   还有其他许多验证规则，节点运营者可以设置超过50个。

测试版提供的功能

这些功能目的是为了保护免受恶意节点的攻击：

l   加密云状态备份

l   与CLN和LDK节点兼容

l   从签名者和节点故障中进行灾难恢复

l   完整的L2验证规则集

l   可选验证规则（例如速度、批准）

l   完整的L1验证规则集（跟踪链上通道状态）

l   心跳生成

l   允许列入白名单的批准目的地

l   UTXO集合预言机确保安全的链上状态。