深度 | 加密货币支付通道网络的隐私保护评估

如今市场情绪高涨，总给人一种革命成功的错觉。但我们知道还有很多问题没有得到解决，产品可用性很差。当然可以理解当前加密货币的交易需求，但如果我们是相信，投机活动最终让位产品功能价值的话，我需要了解更多的用例，及评估其问题。

比特币短短十几年，取得了黄金用了千百年才能达到的高度，加密世界在价值存储方面我们取了可喜的成就。接下来加密货币的支付系统，值得关注的，当年中本聪创建比特币，也是想用来作为支付，而不是价值存储。

有别于传统支付，加密货币的支付系统，除了以加密货币资产价值为基础外，更需要解决的支付中的隐私问题。在现实世界，我们使用的传统电子支付系统过程中（非现金支付），我们的消费习惯行为是祼露在中心化的公司中，这是令我们恐惧的。虽然各国政府都在出台法律法规保护隐私，但这只是治标不治本的方法。

加密货币支付系统中对支付的隐私保护是对传统支付的革命，何为更可靠的保护隐私的方法？如何评估PCN(Payment Channel Networks)的隐私保护，如下论文给出了详细的分析。

An Evaluation of Cryptocurrency Payment Channel Networks and Their Privacy Implications

Author(s):Enes Erdin, Suat Mercan, Kemal Akkaya

URL: https://arxiv.org/abs/2102.02659

摘要

加密货币重新定义了货币如何在用户之间存储和转移。然而，基于公共区块链的加密货币面临着很高的交易等待时间和费用, 而与发送的金额无关。这些缺点阻碍了加密货币在大众中的广泛应用。为了应对这些挑战，支付通道网络(Payment Channel Network, PCN)概念被吹捧为用于小额支付的最可行的解决方案。这个想法是通过将账户的状态保存在本地来交换资金的所有权。更少的状态通知上链，这降低了区块链的负载。具体来说，支付通道网络可以通过收取与支付金额成比例的名义费用，在几秒钟内提供交易链下批准。这种对支付通道网络的吸引力激发了许多最近的研究，这些研究侧重于如何设计支付通道和分配通道，以确保交易的安全和高效。然而，随着支付通道网络的出现和大量用户的使用，隐私问题变得越来越重要，这不仅会暴露个人习惯，还会暴露企业收入。在本文中，我们首先提出了基于现有的加密货币的支付通道网络的一个分类。在讨论了这些支付通道网络中出现的几种针对用户/业务隐私的攻击之后，我们根据与我们的案例相关的一些隐私度量对它们进行了定性评估。基于对这些方法的优缺点的讨论，我们为基于加密货币支付通道网络隐私的未来研究提供了可能的方向。

一、 导言

有许多现有货币支付系统，如纸面支票、信用卡/借记卡、自动清算所（ACH）支付、银行转帐或由金融机构拥有和管理的数字现金。然而，在不断发展的世界贸易中，货币的流动仍在发生变化。过去十年见证了比特币的引入[1]，这是一种新的范式转换创新，用户可以控制自己的钱，而不需要可信的第三方。在这个模型中，用户通过达成共识来控制货币的转移和所有权，从而控制系统。继比特币的成功之后，基于基于共识的账户管理理念，推出了很多提供新功能的新加密货币[2]，[3]。

在随后的几年里，加密货币取得初步成功，但由于其日常使用的实际问题而受到阻碍。基本上，就可伸缩性而言，它是一个非常有限的系统，而且由于等待时间长、不相称的事务费用高和吞吐量低，它在简单的日常事务中的广泛使用是不可能的。

在众多解决方案中，支付通道作为一种被广泛接受的解决方案应运而生。这个想法是建立在各方之间的链外链接的基础上，这样很多交易就不会每次都写入区块链。支付通道理念后来演变为建立支付通道网络（PCN），在众多参与者和通道中，参与者通过使用其他参与者作为中继进行支付，基本上形成了一个互联网络。这本质上是一个运行在加密货币之上的第二层网络应用程序，它涵盖了第一层服务。PCNs的一个完美例子是Lightning Network（LN）[4]，它使用比特币，并在很短的时间内到达许多用户。基于以太坊的Raiden[5]是PCN成功的另一个例子。

PCNs的出现给研究带来了一些挑战。特别是，由于用户可能会赔钱或拒绝承担责任，所以链外支付的安全性非常重要。此外，本文还研究了在用户数较多的PCN中支付路由的效率问题。这些努力为除LN外引入许多新的PCN解决了问题。这些PCN依赖于各种加密货币，并具有一些新功能。随着这些新提出的PCN变得越来越突出，将会有大量的用户和企业参与，这将引起他们的隐私问题，就像互联网上的用户隐私一样。不同之处在于，在许多情况下，互联网隐私可以得到监管，但PCN的情况并非如此，因为他们的理念正是建立在去中心化分散化的基础上。例如，用户自然希望对网络的其他部分保持匿名，而企业则希望其收入具有私有性，不被竞争对手所利用。

因此，在本文中，我们研究了这个新兴的问题，并对当前的PCN及其隐私含义进行了分析。我们首先根据常见的网络架构和区块链类型对PCN进行分类。然后，我们在PCNs的上下文中定义用户和业务隐私，并讨论可能对参与者隐私的攻击。具体来说，我们提出了PCN特有的新的隐私风险。利用这些攻击场景，我们稍后将根据特定的度量标准对现有PCN的隐私能力进行全面的调查和评估。这是一个新颖的定性评估，能够比较每一个PCN提供的隐私功能方面。最后，我们提出了未来可能的研究问题，可以在PCN隐私的背景下进一步研究。我们的工作不仅是第一次提高了在新兴领域的PCN隐私问题的认识，而且将帮助从业人员选择最佳的PCN为他们的需要。

本文的结构如下：第二节介绍了本文的研究背景。接下来，第三节根据常见的网络架构和区块链类型对PCN进行分类。在第四节中，我们定义了用户和业务隐私，讨论了对PCNs参与者隐私的可能攻击，并对他们在隐私方面提供的最新解决方案进行了评估。第五部分对PCNs隐私权的未来研究进行了展望，第六部分对全文进行了总结。

二、背景

A、 区块链

区块链是加密货币的基础技术，它带来了一个新的分布式数据库，它是一个公共的、透明的、永久的、由参与者共同托管的分类账。通过各种加密验证方法，称为X证明（Proof-X，PoX），网络中的每个参与者都拥有区块链的调节能力[6]。例如，比特币和以太坊共同占加密货币世界总市值的75%，它们利用工作证明（PoW）机制，参与者必须找到一个小于共同商定数字的“块哈希值”。块是具有有限大小的元素，用于存储事务信息。每个块都保存前一块的散列，从长远来看，前一块形成一个块链，称为区块链。“谁拥有什么”信息作为交易信息嵌入区块链。因此，独立参与者群体将区块链转变为一种解放的数据/资产管理技术，摆脱了受信任的中心第三方。

B、 加密货币

尽管区块链技术有很多应用领域，但最常用的是加密货币。加密货币是一种加密安全且可验证的货币，可用于购买商品和服务。在本文中，我们将交替使用加密货币和货币。

区块链技术无疑改变了数据传输、存储和表示的方式。尽管如此，就分布式账本的最终状态达成共识还是有缺点的。第一个缺点是交易确认时间长。例如，在比特币中，大约每10分钟生成一个块。作为一种启发式的比特币，用户需要等待6个区块，等待一笔交易的最终完成，这几乎需要60分钟。在以太坊中，两个区块之间的时间更短，但用户要连续等待30个区块，这会产生10-15分钟的等待时间。注意，由于块的大小是有限的，在传输请求的拥塞时间期间，不仅吞吐量将受到限制，而且用户的总等待时间也将更长。尽管如此，如果用户急于获得交易批准，它需要向矿商支付比竞争对手更高的费用。这给我们带来了加密货币使用区块链的第二个缺点。矿工节点生成和批准块，从用户那里获得费用，将事务包含在块中。因此，当出现拥堵时，付款人要么必须提供更多的费用，要么必须等待更多时间，以便矿工选择她/他的交易请求。

C、 智能合约

使用智能合约的能力是使区块链成为非传统资产管理技术的另一个特点。智能合约是脚本或字节码，它们根据合约中定义的未来事件定义如何进行交易。智能合约可用于有条件/无条件对等（P2P）交易、投票、法律遗嘱等。一如既往，决策的责任在区块链上。因此，当智能合约也被利用时，区块链完成交易输出。

三、 PCNs及其分类

A、 支付通道网络

由于可扩展性问题，研究人员一直在寻找解决方案，使加密货币具有可扩展性。在众多提供的解决方案中，链下支付通道的理念最受关注。为了建立这样一个通道，双方同意将一些钱存入一个多签（2/2多签名）钱包，并分配其份额的所有权。multi-sig钱包是由双方签署创建的智能合约。由区块链调解的智能合约包括参与者的地址、他们在钱包中的份额，以及如何履行合约的信息。这个想法很简单，付款人一方通过在本地相互更新合约，将他/她的一些钱的所有权交给另一方。在关闭通道，各方向区块链提交“关闭交易”，以便区块链向链上提交的最终状态关闭通道。因此，每一方从multi-sig钱包接收自己的最终份额。

在多方之间创建的支付通道使得通过中间节点建立从源到目的地的多跳支付成为可能。如图1所示，Alice Charlie（A-C）和Charlie Bob（C-B）有通道。当时间为t时，A-C和C-B被初始化。虽然Alice没有到Bob的直接通道，但是她仍然可以通过Charlie支付Bob。在时间t+x1，Alice开始向Bob转移10个单位。这笔钱注定要留给Bob而不是Charlie。Alice在A-C频道给了Charlie 10个单位的份额，当Charlie在C-B频道兑现这笔交易时，给了Bob 10个单位。传输结束后，A-C和C-B通道将更新。当时间为t+x2时，Alice向Bob进行另一个事务（20个单位），通道中的份额再次更新。