1、加密货币链下网络中敏感信息推断攻击解析

加密货币链下网络中敏感信息推断攻击解析

1. 引言

去中心化加密货币，如比特币和以太坊，彻底改变了货币交易方式，无需可信第三方、中央银行或中介机构。其底层技术区块链，能在公共分布式账本中可靠记录交易。然而，如今的加密货币面临着可扩展性的关键挑战，每秒仅支持数十笔交易，而像 Visa 这样的系统每秒能支持数千笔交易，瓶颈在于所需的全球共识算法。

为缓解区块链可扩展性问题，链下网络（又称支付通道网络或第二层区块链网络）成为一种有前景的解决方案。这些网络允许参与者通过点对点支付通道网络直接进行支付，避免了全球共识协议的开销和链上交易的提交。比特币闪电网络、以太坊 Raiden 网络、XRP Ripple 网络等链下网络有望减轻底层区块链的负载，提高交易吞吐量，还可能降低交易费用。

链下网络通常需要额外的引导和路由发现功能来确定可行的路由。以闪电网络为例，它结合使用了两种机制：八卦协议（gossiping）和探测（probing）。本文将探讨这两种机制是否会引入新的漏洞，以及能否利用这些机制推断链下网络及其交易的敏感信息。

2. 链下网络概述

• 支付通道网络结构 ：支付通道网络可以用图来表示，每个节点代表一个用户，每条带权重的边代表托管在区块链上的资金，这些资金只能在边的端点之间进行交易。许多支付通道网络采用源路由，即支付的源节点指定支付的完整路由。
• 路由发现机制
  • 八卦协议 ：定义了用于广播的消息，使参与者能够发现新节点和通道，并跟踪当前已知的节点和通道。