關鍵事實:
如果交易所向分析公司提供描述,隱私就會受到損害。
一位開發人員呼籲徹底刪除閃電網絡中的支付描述。
在比特幣(BTC)錢包為了遵守瑞士和荷蘭法規而屈服於“旅行規則”的廣泛騷動之後,一位開發人員警告說,類似的事情可能正在閃電網絡(LN)上醞釀,這是加密貨幣小額支付的解決方案.
在Linux 基金會的一篇博文中,開發人員“Armdxxi”表示,當閃電節點創建BOLT11 格式的發票時,其中包括付款用途的描述,由發行人簽署並附有詳細信息。簽名驗證過程驗證它來自特定節點並且它沒有改變。
但這裡有細節。這種描述可能會被監管空間內的“不良行為者”“利用”。毫無戒心的用戶甚至在不知道後果的情況下接受它。
開發人員在比特幣閃電網絡中發現了潛在的隱私漏洞。 / 資料來源:推特——委內瑞拉的中本聰。
BOLT11 票據是比特幣第二層解決方案中最常用的機制。在其中,資金的接收者會生成一個帶有付款發票的二維碼,這允許他們添加一個描述,在這種情況下,這就是問題所在。
它是如何工作的?
有一些方法可以通過LN 生成類似於AOPP 協議的過程。有了它,比特幣錢包用戶必須從一個地址簽署一條消息以證明它是他們的,當時他們從中心化加密貨幣交易所提取超過1,000 美元。
了解你的客戶(KYC) 節點驗證就是這樣一個過程。在這裡,可以創建“專用發票”來驗證這些點。
包含BOLT11 格式的“發票”必須在描述中填寫個人信息,然後提供給服務。棘手的是,這些信息可以在用戶數據庫中存儲和共享。節點也是如此,其信息最終會落入監管機構和政府手中。
對於Armdxxi 而言,這足以建議兼容閃電網絡的錢包開發人員取消用戶使用其節點簽署聲明的能力。
“隨著從硬件/軟件錢包中廣泛刪除AOPP,交易所可以不再期望用戶能夠輕鬆地交出這些信息,”開發人員說。
付款原因,其他方式
在閃電網絡中促進旅行規則的第二種方式是在BOLT11 格式下的交易中聚合支付原因。這裡的角色是由資金的接收者扮演的。
雖然理論上付款人和受益人是唯一知道付款原因的人,但資金的“保管人”可以看到並存儲這些信息。
出於這個原因,開發人員警告說,如果交易所將發票發送給區塊鏈分析公司,例如Chainalysis 或Messari,“這可能會非常具有啟發性”,但前提是它可能是已知的,例如支付的內部用戶名,哪個閃電節點正在接收貨物、總金額和描述。
這種大量收集的信息允許在整個網絡中映射風險評分。這些風險評分將導致審查問題。此外,他們可以與惡意方共享可疑節點所有者及其已知交易。
Armdxxi,閃電網絡的開發者。
對於專家來說,這可以通過明確傳達用戶在發票中輸入的信息可以由第三方驗證來解決。然而,他建議,理想情況下,錢包開發人員會完全刪除這些描述。
專家呼籲開發人員刪除發票上使用BOLT11 格式的描述。 / 資料來源:免費Pik。彎曲旅行規則
在決定遵守國際金融行動特別工作組(FATF) 的建議在瑞士和荷蘭開展業務的數字貨幣包案例傳播開來之後,比特幣閃電網絡中這種可能侵犯隱私的行為就廣為人知。
正如CriptoNoticias 幾天前報導的那樣,Trezor、BitBox 和Blue錢包等公司在其產品中集成了一個協議,該協議會自動將個人錢包的所有權證明發送到交易所。
廣告
儘管Trezor 第二天讓步並放棄了納入受質疑的協議(可能是由於比特幣社區的嚴厲拒絕),但其競爭的其他公司仍堅持這一決定。
因此,鑑於比特幣閃電網絡的影響和增長,開發人員的貢獻很重要,其目的是確保隱私高於一切。
目前有足夠的BOLT11 法案被利用,我們應該關注這一點。我的建議是消除用戶在腳上開槍的可能性。這可以通過剝離錢包描述在應用層發生。缺乏描述支持將有助於阻礙閃電空間中的大規模監視能力。
Armdxxi,閃電網絡的開發者。
資訊來源:由0x資訊編譯自CRIPTONOTICIAS。版權歸作者Jesús Herrera所有,未經許可,不得轉載