ICE:一文了解閃電網絡的力量：快速完成物聯網小額支付_CUR

設想你開車到外地去參加一場重要的會議，一路上會途徑三個收費站。那你要給過路費，不是又要把車慢下來，又要浪費一些時間嗎。這就產生了 “自動支付系統” 的需要。

靠設備間通信（device-to-device communication，D2D）完成、無需人力介入的原子化支付，是解決這個問題的理想方案。雖然有可能將這些設備與傳統的支付系統（比如信用卡）關聯起來，但這就引入了一個第三方，他們可能會把管理成本轉嫁給你，甚至收集你的隱私。這樣來看，密碼貨幣可以創建一個更方便的支付系統。因此，把 IoT（物聯網）和密碼貨幣（例如比特幣、以太坊）結合起來可以解決這些問題。

憑借去中心化賬本的概念，比特幣已經成為了一種顛覆性的支付系統，但對支付場景來說，它有一些重大缺陷，比如手續費太高，交易的確認時間很長。

閃電網絡（Lightning Network，LN）已經用一種大膽的做法解決了這些問題 —— 鏈下支付。有了這一進步，用比特幣來做小額支付也頗有前景，而且也能被許多 IoT 應用接受。然而，在 IoT 設備上托管閃電網絡和比特幣節點是不可行的，因為它們的存儲、內存和處理開銷。

自閃電網絡問世以來，它已經有了超過 20000 個節點。物聯網設備只有非常有限的計算、通信和存儲能力；因此，在大部分配置較低的物聯網設備上安裝閃電節點都是不可能的。具體來說，使用閃電網絡需要你運行一個閃電節點以及一個比特幣全節點，兩者加起來需要超過 340 GB 的存儲空間。要參與比特幣區塊的驗證，可靠的互聯網連接和相對較高的計算能力也是必不可少的。

BlockSec：初步分析此次Curve被攻擊導致損失總額超過4200萬美元:金色財經報道，截至發稿時，尚不清楚此次攻擊導致Curve損失了多少資金。區塊鏈審計公司BlockSec在Twitter上發布的初步分析報告中估計，損失總額超過4200萬美元。Curve團隊成員Mimaklas在Discord公告中表示，根據其網站，Curve運營著232個不同的池子，但只有使用Vyper 0.2.15、0.2.16和0.3.0版本的礦池存在風險。Mimaklas還表示，團隊正在與受影響的團隊一起評估情況。

此前消息，Curve Finance稱由于Vyper部分版本出現故障，許多使用Vyper 0.2.15版本的穩定幣池(alETH/msETH/pETH)遭到攻擊。[2023/7/31 16:07:38]

考慮到所有這些因素，我們需要一種輕量化的解決方案。我們提議一種基于門限密碼學的協議，由可信的閃電網絡網關負責托管完整的閃電網絡節點和比特幣節點，讓物聯網設備能夠通過這個網關發起閃電網絡操作。

還可以通過支付手續費來激勵 LN 網關提供這項服務。

我們提議的協議具有以下特點：

能夠實現即時付款

可以運行在低帶寬的網絡上

所需物聯網設備

我們的協議會用到閃電網絡。閃電網絡是 2015 年提出的概念，很快就被 Lightning Labs 和其他團體在比特幣上實現了。它是一個比特幣區塊鏈網絡之上的點對點二層網絡。

CZ：基于美元的穩定幣將有助于加強美元地位:6月4日消息，幣安創始人兼首席執行官CZ在Twitter的“Ask Me Anything”會議上發表他對美國加密貨幣監管情況的看法。CZ表示，從加密貨幣的角度來看，他對美國當前監管環境的看法并不樂觀，“我認為這方面缺乏明確性，至少在一個案例中，有明顯的執法監管案例，我們是其中的接受者。所以，這并不好”。

此外，CZ還指出基于美元的穩定幣將有助于加強美元的地位。他認為，隨著越來越多的人使用穩定幣進行交易，美元將繼續成為主要貨幣，并增加其在全球貨幣體系中的影響力。[2023/6/5 21:15:17]

閃電網絡致力于解決比特幣的可擴展性問題。利用比特幣的智能合約功能，閃電網絡讓用戶可以開設安全的支付通道、享受即時和便宜的比特幣轉賬，還能在網絡中實現多跳間接支付。

自問世以來，使用閃電網絡的用戶已有了可觀的增長。閃電網絡現在有總計 59192 個通道，留存 1986.06 btc。

我們用一個例子把閃電網絡講得更清楚些：

Alice 想給 Bob 支付，所以跟 Bob 開啟了一個閃電網絡支付通道。在這個支付通道中，資金可以在 Alice 和 Bob 之間雙向流動，無需把交易提交到比特幣區塊鏈上。也就是說交易是在鏈下發生的。

圖 1. 一個閃電網絡通道的生命周期?

LooksRare：Beta移動應用已在iOS（TestFlight） 和安卓平臺上線:5月12日消息，NFT市場LooksRare在社交媒體宣布Beta移動APP已上線，目前iOS（TestFlight） 和安卓用戶可以下載，并通過其應用了解NFT投資組合分析、查看熱門收藏、并且追蹤LOOKS代幣獎勵信息。

不過，LooksRare表示這款移動應用目前仍在存在一些bug，提醒用戶如發現問題可以在其官方Discord中的“移動應用”頻道中向LooksRare進行反饋。[2023/5/12 14:58:40]

從圖 1 中可以看出，閃電網絡的一個重要基石是承諾交易（commitment transaction）。承諾事務有三個輸出。

Alice 發出的承諾事務的三個輸出一般是：

給 Alice 分配當前她在通道中的余額，但是帶有時間鎖，要過一段時間才能使用

給 Bob 分配當前他在通道中的余額，是馬上就可用的

支付合約（實質是 HTLC，哈希時間鎖合約）

（譯者注：承諾事務隨時可以提交到比特幣區塊鏈上，使其資金分配效果成真，所以承諾事務一經交換，便意味著雙方余額更新、支付完成；只要沒有任何一方把承諾事務廣播到網絡中，通道就一直開啟，雙方可以幾乎無限次轉賬。）

為了我們的協議，我們修改了閃電網絡的閃電網絡技術基礎 #2。閃電網絡技術基礎是閃電網絡用來管理通道的對等節點協議，用來實現安全的比特幣鏈下支付。

NEAR將于2023年發布Phase2分片，2024年交付Phase3分片:11月12日消息，NEAR發布2023至2024年協議路線圖，未來兩年NEAR將發布兩個階段的分片以及部分重要的功能，Phase2計劃2023年發布，2024年會交付Phase3分片。路線圖中涉及的部分功能包括元交易、零余額賬戶、Secp256r1秘鑰、全局存儲、在wasm內運行wasm等。[2022/11/12 12:55:43]

BOLT #2 有三個階段：

通道建立

通道的正常操作

通道關閉

我們的主要創新是在閃電網絡中加入門限密碼學。

現實生活中的密鑰分割（sharing secret）是非常普遍的，但我們要借用到數字世界來。

“門限密碼學” 是安全多方計算（Secure Multiparty Computation）的一個子集，處理的是超過一方參與的密碼學操作。

在密碼貨幣的世界里，私鑰（private key，本身應是一個秘密值）被盜會導致資金損失。所以，人們提出了在多方間分割密鑰的想法。在一個門限方案中，密鑰是在多方間分割的，而且預先定義了一個閾值，參與者的數量如果少于這個閾值，無論如何也不能知道關于這個密鑰的信息。

為了在物聯網設備上使用閃電網絡，同時無需承擔所有的內存負擔，我們要利用門限密碼學。

這也是可以實現的，因為我們把閃電網絡節點獨立了出去，物聯網設備只需參與關鍵的密碼學部分。

微軟游戲 CEO：游戲玩家已經在元宇宙中生活了30年:金色財經報道，Watcher.Guru在社交媒體上稱，微軟游戲首席執行官表示，游戲玩家已經在元宇宙中生活了30年。[2022/8/26 12:50:46]

這樣做可以加速我們的開發進程，讓整個系統更容易跑起來，還節約成本。

圖 2. 系統模式示意圖?

我們的系統有四個主要部分：

（1）物聯網設備；

（2）閃電網絡網關；

（3）橋接閃電網絡節點；

（4）目標閃電網絡節點。

其它中介包括：

（1）門限客戶端；

（2）物聯網設備網關；

（3）閃電網絡網關的比特幣核閃電網絡節點；

（4）門限服務器。

一些假設：

物聯網設備可通過網關連接到互聯網。

物聯網設備和閃電網絡網關在發送支付的過程中不會掉線。

物聯網設備在其余時間可以離線。

假設一個物聯網設備現在想給目標閃電網絡節點支付（比如支付過路費）

從 IoT 網關開始，設備聯系?閃電網絡網關，網關管理著閃電網絡節點、比特幣節點和門限服務器

無論什么時候 IoT 設備發起請求，閃電網絡網關便打開與橋接閃電節點的通道，以連接到目標網絡節點

橋接網絡節點可以向發起支付的閃電網絡網關收取路由費

IoT 設備的支付通過橋接節點路由到指定的目標節點

現在，門限密碼學的操作在 IoT 設備和閃電網絡網關間運行，所以只有閃電網絡網關需要運行這個改進后的協議。系統的其余部分可以運行原始的 BOLT 協議。

這里，我們假設我們的系統會面臨三種威脅：串謀攻擊、IoT 設備與閃電網關串謀和勒索攻擊。

串謀攻擊：

1.閃電網關和橋接節點串謀

在我們的系統中，支付總是從 IoT 設備發送到目標閃電節點的，反過來說，這總是會增加橋接節點在通道中的余額。因此，橋接節點的舊通道狀態余額總是會低于最新的狀態，所以這種勾結不會發生。我們這套協議當前局限于單向的支付，為物聯網設備實現雙向的支付是未來的工作。

現在，假設閃電網關要把舊狀態廣播到區塊鏈網絡中。只有閃電網關的某個舊狀態比當前狀態具有更多資金，這樣做才有好處的。但是，這也不可能，因為閃電網關會對 IoT 設備的每一次支付收費，其余額也是一直上漲的。此外，橋接節點的舊狀態余額也必定較低。所以他們兩個的舊狀態余額都比較低，串謀是得不到好處的。

（譯者注：補充一些背景也許可以幫助讀者理解何以需要分析這些威脅，以及這些威脅如何得到處理：在這個系統中，IoT 設備和網關共同使用一把門限私鑰與橋接節點開設通道（多簽名合約），但是每次承諾事務都有輸出向 IoT 設備和網關各自控制的地址分配資金，而不是把資金分配給門限私鑰；所以，通道可以做到網關和橋接節點的余額總是遞增的。具體細節見文末所附的完整論文。）

2.IoT 設備和閃電網關勾結：因為 IoT 設備的通道內資金總是隨著支付的發生而下降，所以它很容易與閃電網關勾結，向網絡廣播一個過時的狀態。

如果橋接節點不想丟失資金，那他在其它時間也不能下線。因此，這種勾結不是我們的協議特有的，而是閃電網絡普遍的問題。

盜竊 IoT 設備的資金：

閃電網關可以通過以下方法盜取 IoT 設備所承諾的資金：

把它們發送給其他閃電網絡節點

把舊狀態廣播到網絡中

與其他閃電網絡節點勾結

如果我們使用閃電網絡的原始簽名機制，閃電網關就可以拿走 IoT 設備在通道中的資金，無需來自 IoT 設備的簽名。我們所提議的修改 —— 在閃電網關的承諾交易中使用（2-2）的門限方案 —— 正是為了保護 IoT 設備不會損失資金（譯者注：即網關若要廣播承諾事務就必須經過 IoT 設備，因為通道是使用他們共同計算出的私鑰來開啟的）。

勒索攻擊：

這種攻擊是閃電網關偏離協議描述的情形。舉個例子，網關可以告訴 IoT 設備，“給我多少多少比特幣，不然我就不幫你關閉通道”，或是 “現在開始，你要接受 10% 的服務費率，不如我就不給你服務了”。

此時，IoT 設備最好的辦法就是拒絕勒索，干耗著。然后，閃電網關會扣著 IoT 設備的資金，盡可能地拖延。這是個死循環，雙方都是干耗著。

LN 網關最好的做法是繼續為 IoT 設備服務并收取服務費。

我們這個協議的應用場景包括電動車充電樁、傳感器數據銷售和停車場收費系統。還是拿一開始的收費站做例子好了，因為我們也實地做了測試。

實時響應對收費站來說是最關鍵的，因為理想狀態是汽車通過收費站時不必停車，利用（比如）無線網絡就完成支付。

每當一輛車進入一個收費站的無線覆蓋領域，它就通過 IoT 的網關向收費站的閃電網關發起支付請求。這個閃電網關立即發送所請求的支付數額給收費公司的閃電節點。支付完成之后，一條表示 “支付成功” 的消息通過 IoT 網關返回給車輛。

要讓這個系統在現實中能用，整個支付流程必須在汽車駛離收費站的無線網絡覆蓋范圍之前完成。

因為支付只需花費 4.12 秒，所以車子是能及時完成支付的。

至于成本，我們假設一輛車一天要交兩次過路費。假設這輛車已經提前開好通道了，那么使用這套服務唯一的成本就是閃電網關對每次支付收取的服務費。雖然這個費率是由網關決定的，我們假設服務費數額是過路費實際數額的 5%。如果每次通行需支付 0.75 美元的過路費，那么每次支付的手續費就是 0.0375 美元，每個月的服務費不過是 2.5 美元（0.0375* 60）。

考慮到瞬時支付過路費的便利，每個月多花 2.5 美元應該不算什么。實際上，信用卡公司的收費差不多，甚至更多。

我們的評估結果顯示，閃電網絡節點可以支持快速而及時的物聯網小額支付，而且運營成本很低。

本研究的目的是讓資源有限的物聯網設備能夠與閃電網絡交互（一般來說是做不到的），并與其他用戶開展小額支付。

就我們所知，這是第一個在閃電網絡中實現了門限密碼學的工作。

所以，你可以享受旅行、及時抵達，不用擔心過路費支付啦！

我們的協議還可以用在許多其它的物聯網小額支付應用中（也即不限于過路費支付）。

我們的成果也是門限密碼學閃電網絡通用框架開發的一個里程碑。

作者:?Omer Shlomovits

原文鏈接:

https://zengo.com/make-micro-payments-in-a-flash-the-power-of-lngate/

Tags：IOT比特幣CURICEIOTF Token比特幣最高市值publiccurrencyiCEX價格

Coinw