2023 年 10 月 16 日邮件揭示闪电网络通道资金丢失风险及 Shinobi 的解析
闪电网络注定要失败。比特币的高额费用扼杀了以非托管方式扩展比特币的所有希望,人们几乎没有机会以经济实惠的方式开放渠道或在必要时执行链上待处理的支付。一切都结束了,大家都可以收拾行李离开了。现在是时候货比三家,决定哪个平台更适合我们的比特币需求了,因为在高费用的环境中,我们不能再直接在链上操作。
那是一段美好的时光。我们将永远在闪电艺术网站上看到那些私密部位的像素化图片,以及那个每个人都不敢将其发送到一个只有坏人的国家的时代的闪电火炬表情包。从一个托管账户到另一个托管账户的闪电付款。我们即将进入封闭式花园时代!
如果你认为我的意思是我上面所说的并且在任何层面上都同意它,那么就照照镜子,打自己的脸吧。
去除煤气灯烟雾
最初的闪电网络白皮书在结论中明确指出,为了让全球 70 亿人每年打开两个通道,比特币需要 133 MB 的区块。
白皮书第9节的标题是“风险”,这一整章详细介绍了闪电网络因高额费用而被认为“注定失败”的所有主要问题和原因。本文的第一部分讨论时间锁定窗口。 “不恰当的时间锁定”实际上是近期备受关注的费率与确认时间之间的动态关系。当您通过网络进行支付时,您可以定义基于哈希锁的成功路径,以及基于退款时间锁窗口的提款路径。如果费用变得更高,则退款时间锁定窗口需要更长,以确保在退款交易可花费之前支出(交易成功)不会无法确认。
也就是说,如果您必须在链上确认支付成功,则退款路径上的时间锁必须足够长,以便您可以在对方通过退款路径请求资金之前确认支付成功路径。随着费率上升,这个时间锁定窗口需要变得更长,因为费率越高,预先关闭预签名通道的交易决策的交易费用可能就越低,因此确认并不像您时那么快提前签署。和预期一样快。
许多人对这一发展感到非常紧张,仿佛这是某种新的认识,预示着闪电网络的灭亡。事实上,这是闪电协议第一版中的一个风险,在原始白皮书中明确描述过。它甚至从经济角度明确地描述了机会成本权衡:“较长的时间锁定和货币的时间价值之间存在权衡。”
下一节称为“强制过期垃圾邮件”,描述洪泛和掠夺攻击的一般概念。如果费率太高,退款交易有可能在需要在链上执行某些操作的情况下成功双花该路径交易,然后对手会打开大量通道来利用并立即将它们全部关闭在链上。如果您有大量通道正在支付,并且您一次性关闭所有通道并将费用推高到足够高,那么每个通道交易对手必须在链上确认支付成功(如果费用推高到足以允许时间锁定)交易 在成功的交易被确认之前变得有效之前,他们可能会发现自己陷入了双花竞赛。
如果你打开足够多的渠道并将费用推得足够高,你就可以盈利。这实际上在白皮书中被描述为架构问题。在各种白皮书版本中,此类攻击在 2015 年至 2016 年期间有所描述,但直到 2020 年才正式建模并引入该领域的新闻周期。
白皮书描述了数据丢失场景,其中预签名的关闭交易和旧状态的惩罚密钥丢失将允许恶意渠道交易对手在没有意识到的情况下窃取您的资金。它提到了无法广播惩罚交易,以及监控塔有可能充当第三方,付费观察区块链并代表您提交这些交易。白皮书明确将矿工对通道惩罚交易的审查描述为一种风险,并建议矿工匿名(并暗示去中心化)作为缓解这种风险的方法。
但这些都是新的观点。闪电网络注定要失败,因为没有人预见到这些问题的出现。
这是你们白痴的区块链
好吧,我想我们只能承认我们失去了历史背景,我们失去了理性,我们失去了逻辑。我们生活在一个现实中,假装历史的警告不存在,假装没有人指出我们未来注定要面对的明显问题,假装这是完全未知的领域,假装没有人思考过事情会如何发展。结果会。
第 9.6 节的标题是什么?无法进行必要的软分叉。
最初的白皮书明确指出了未能协调软分叉对闪电网络成功的风险。你感到惊讶吗?你以前从未读过吗?就我个人而言,我有一种似曾相识的感觉。
我记得几年前,一大群比特币支持者尖叫着区块链本身已经达到了扩展极限,除非我们从根本上改变系统去中心化权衡的性质,否则它就会失败。如果人们无法直接提交所有交易并以经济高效的方式确认交易,那么区块链从根本上来说毫无用处。
当人们开始争论区块链的规模经济时,比特币生态系统的整个基础从根本上动摇了,这实际上是区块大小战争的全部原因。这场混乱的核心是什么?人们对区块链将在比特币不断发展的生态系统中扮演什么角色的期望。每个人都会以实惠的价格在链上购买咖啡,否则比特币就彻底失败了。
持有这种心态的人完全误判了整个局势。他们试图将一个方形楔子装入一个圆孔中。这与闪电网络的情况完全相同。
方楔、圆孔。
人们对区块链的判断其实是一个严重的误判,认为它只是一个打开和关闭通道的地方,而不是一个买咖啡的地方。然而,几乎不可能误判闪电网络,这绝对是咖啡支付的地方。看看当你在正确的上下文中说这句话时听起来多么荒谬吗?闪电网络在强制进行链上支付方面存在问题,如果支付的价值小于将交易提交到链上的费用,就会出现问题。尝试在链上强制执行它没有经济意义,这是一个众所周知的问题。从本质上讲,这与直接在链上发生的低价值支付几乎是相同的问题,除了在乐观的情况下,事情一切正常,因为人们在链下合作。但当他们不合作时就会出现问题。
这个问题众所周知,以至于几年前就解决它进行了很多争论,涉及不同的权衡、分包付款。如果 HTLC 太小而无法在链上以可信方式强制执行,那么如果某个跃点的某人决定从您那里窃取一个 sat,您可以以可靠的方式逐个 sat(或更大的 sat 块)进行支付,然后停止流程并选择另一条路线。这个想法是,虽然它是一种可信的支付机制,但你只能在链上支付的通道中损失一点点,如果有人在支付时窃取你的信息,你就永远不会再次通过这些节点进行路由。这句话来自 2019 年,但这个想法早在这之前就已经讨论过了。
闪电网络有问题!而对于这个问题,大多数读者可能从未听说过解决方案。自闪电网络诞生以来,所有这些人们似乎认为天塌下来的问题都得到了很好的理解。这就引出了一个问题:我们又错了吗?
从闪电网络注定要失败的意义上来说,这并不是错误的,但从闪电网络不会像我们最初想象的那样长期来看,就像区块链本身一样,这是错误的。我们已经看到闪电网络由托管应用程序主导,人们正在努力部署专门设计用于闪电网络之上的东西。乍一看,ecash mint,就像吉姆叔叔的设置一样,人们在某人的闪电节点上拥有托管账户。我们甚至有像 Ark 这样的提案正在概念验证阶段构建,它可以与闪电支付进行原子交互。
如果闪电网络没有成为消费者直接交互在线支付的杀手级协议怎么办?如果像区块链本身一样,它最终只是结算层的一部分,而其他东西则建立在其之上呢?
那会是世界末日吗?这会是闪电网络的失败吗?我认为绝对不是。从闪电网络开发之初起,其规模限制就很明显。白皮书实际上提到,未来所需的软分叉不受支持,这是闪电网络潜在可扩展性的限制问题。这绝不是世界末日,也不是闪电网络的失败。
闪电网络正在证明它可以作为不同托管人之间的交互层,并且在这方面工作得非常顺利和高效。闪电网络绝对没有理由不能充当其他第二层的类似连接层,其信任模型比显式托管更优越。如果通道对于个人的日常消费活动来说不是具有成本效益的,这并不意味着它们对于在闪电网络之外运行新协议并相互连接的 LSP 来说不会具有成本效益,允许他们的用户相互交互。方舟,以及人们在未来几年中提出的任何新想法。
它可以成为其他系统的转换层,扩展最终用户在这些层上加入和交易的能力,就像我们最终意识到区块链必须成为的那样。这并没有什么问题。