闪电 vs. 雷电：瞭望塔中的隐私保护方案 （中）

上篇文章我们从运营成本和模式的角度对于瞭望塔和监察服务进行了分析，本文我们将讨论扩展瞭望塔服务以及提升闪电网络、雷电网络隐私保护能力的几种不同的方法。

免责声明：虽然我持有 比特币（BTC），以太币（ETH），比特币现金（BCH），雷电网络代币（RDN）等加密货币，但我的投资组合很分散， 因此我没有任何经济动机为任何加密货币当托。我希望能够看到许多不同扩容方案的项目互相竞争，同时用户能够自由选择支付方案。如果你有不同立场，没有关系，我对此毫无意见并愿意与你继续探讨相关话题。感谢点对点（P2P） OTC 交易平台 LocalEthereum 对本文的支持。

背景介绍

首先，我要感谢 Reddit 这个社区，大家能够公开地讨论各种主题。上一篇文章在这 4 个子话题的主页推送，收获了一些非常棒的讨论。非常感谢！

其次，雷电网络的 “监察服务” 并不是最终名称，未来有可能会变化，因此在没有具体指明的情况下（例如：“闪电网络瞭望塔” 或 “雷电网络监察服务”），本文将使用 “瞭望塔” 来指代闪电网络与雷电网络的具体实现。

第三，如果你第一次接触瞭望塔这个概念，我建议你先阅读上一篇文章，其中讲述了：为什么瞭望塔对于链下扩容非常重要、瞭望塔服务运行原理、闪电网络与雷电网络实现之间的差异、描述了两种主流瞭望塔策略、瞭望塔服务运营（和资金）成本并概述了主要可扩展性挑战。

第四，我们还将使用到以下两个术语：

业务导向型瞭望塔指的是能够将同一通道或账户的所有状态更新链接在一起的瞭望塔

隐私导向型瞭望塔指的是不能将同一通道或账户的所有状态更新链接在一起的瞭望塔

有关这些模型的更多细节，请阅读上一篇文章。

插播：有些人问我为什么使用 “业务（business） VS 隐私（privacy）” 这个词来表述瞭望塔服务的不同侧重。因为企业若想增加收入并且在竞争中生存下来，不关注隐私的瞭望塔服务提供方有更多途径来增加收入并降低运营成本。因此，从企业生存发展角度，他们的方案可行性更高。

关键问题

在广泛采用瞭望塔服务之前，社区需要解决三个主要问题：

• 隐私
• 可扩展性
• 可追责性

在本文中，我们将讨论针对隐私与可扩展性的不同解决方案，并讨论它们的不足。

和往常一样，你不必认可本文描述的所有观点，但相信你读完会觉得不无裨益，如果你有什么想要分享讨论的，请随时参与进来。

隐私

我确信瞭望塔服务是闪电网络和雷电网络隐私保护的瓶颈所在，因为如果瞭望塔能够将交易关联起来，那么其他隐私保护功能便没有什么价值了。

普遍观点认为，相比于链上交易，链下交易仍具有更快速、更便宜、隐私保护更强的特点。但是，这种思维模式很难进行全球推广，因为若要全球推广，实际面临的问题就是 “它现在比 Visa、支付宝、微信、PayTM 更好么？或者换句话说，它能够永远存在么？”

此外，链下交易可能并不能更好地保护隐私，因为用户能够在每次链上交易的时候使用一个新的链上地址，像 LocalEthereum 等钱包或服务提供方都会默认提供这一功能。然而，链下交易仅能与唯一一个链上地址或通道关联。

让我们一起来看一些可以略微提升隐私保护能力解决方案。

1. 交易时间模糊化

适用范围：闪电网络 & 雷电网络

用户向瞭望塔发送状态更新之前，能够通过引入一些随机延迟（例如：几秒钟或几分钟）来将交易时间模糊化，从而增加流量分析成本。

然而，如果交易的对手方会不加任何延迟就将通道更新发送给他的瞭望塔的话，这种办法就行不通了，因为可能会有很大型的瞭望塔网络，它们将参与大规模金融监管，以遵守当地及国际法律，像银行和其他金融机构一样，必须向有关部门透露有关其客户的所有信息。在协议层面强行增加延迟可能有助于缓解这个问题，但是这样做会显得很奇怪。

注意：在业务导向型瞭望塔设计中，瞭望塔能够明确知道它们目前监听的具体是哪些通道，因此它们清楚每个通道的所有参与方。

下面的例子中，Bob 没有任何延迟地发送他的状态更新，但 Alice 尝试将交易时间模糊化：

此外，将状态更新延迟更长时间（例如几个小时）会让用户体验更差，因为为了确保交易安全，用户必须保持在线，直到状态更新发送出去并且收到一个确认信息。因此，要确定用户的时区以及识别用户是否使用唯一指纹或经常更换时区仍然相当容易。

插播：模糊化交易时间能够增强隐私导向型瞭望塔隐私保护能力，因为隐私导向型瞭望塔不能将相同通道或账户的状态更新相关联。然而，由于运营需求不断上涨但盈利模式有限，隐私导向型瞭望塔能否大规模推广仍不清楚。

在面向隐私的点对点（P2P）、自主保管且端到端加密的 LocalEthereum 平台上购买与出售以太币（ETH）。你可以创建一个新的密码保护账户，或者使用你最喜欢的钱包（例如：Ledger、MetaMask）或手机应用（像 imToken）登录。

2. 在不同瞭望塔之间循环更新状态

适用范围：闪电网络

用户能够在每笔链下交易完成之后，通过向多个瞭望塔中的随机一个发送他的状态更新的方式，实现瞭望塔间循环。

总之，这是一个不错的功能，但是在现代社会它并不能很大程度地提升隐私保护能力。因为在实际应用当中，我们应该将多个瞭望塔视作一个大的监听整个网络活动的实体。

正如上面所提到的，瞭望塔服务节点很可能会形成一个服从监管的大型瞭望塔网络，像银行一样参与大规模的金融监管。一些瞭望塔最初可能由独立实体控制，但最终会加入监管网络，就像最近 ShapeShift 等加密交易所一样。

-图源：@bitconner -

此外，瞭望塔循环会降低用户体验，因为用户必须发现多个瞭望塔节点，并且可能要多次支付。为了方便起见，大多数外行会仅仅选择一个特定的瞭望塔节点。因此，由于默认设置问题，瞭望塔循只能作为一小部分黑客才会使用的高级工具。

我们可以在协议层强制使用多个瞭望塔节点，但是大瞭望塔可以提供特定的服务来伪装成多个瞭望塔节点。

请注意，此解决方案并不适用于当前的雷电网络，因为在雷电网络中，用户是通过公共聊天室将状态更新信息发送给所有经注册的监察服务节点的。

还有许多其他的方法也使用了多瞭望塔节点（例如：Celer 网络），但我们留待后文加以探讨。

3. 将不同用户的状态更新绑定在一起

适用范围：闪电网络（eltoo 升级后适用，但效果有限） & 雷电网络（效果有限）

另一种方式是使用混币服务的概念。

CoinJoin （混币）是一种免信任的方法，可以将多个消费者的比特币支付组合到一笔交易当中，从而使得外部观察者更难以确定哪个消费者向哪个或哪些接收方付款。（wiki）

与混币服务类似，不同用户的状态更新理论上能够以一种免信任的方式绑定在一起，并以一段数据的形式发送给瞭望塔。

挑战：

目前不清楚如何以免信任的方式实现该功能。很大程度上，用户仍需信任某一服务/状态更新参与方。然而，这个参与方可能泄露用户隐私。

如果该功能的具体实现使得用户在收到瞭望塔成功接收数据的确认前，需要保持在线，就会造成用户体验较差的问题。

该功能应该是一种默认功能，否则外行就不会使用该功能。

在业务导向型设计中（例如：目前雷电网络的方案），只能将交易时间模糊化，而不能将状态更新所有者模糊化。

4. 状态更新路由

适用范围：闪电网络（eltoo 升级后适用，但效果有限） & 雷电网络（效果有限）

另一种非常有趣的方式是通过类似路由多跳转发的方式，将状态更新发送给瞭望塔。

然而，这个方案面临着很多挑战：

Alice 需要能够通过 Bob 和 Carol 将一个加密数据包发送给瞭望塔节点（使用 Tor 仅能屏蔽 IP，但并不够）。理想情况下，所有状态更新应该看起来属于最后一跳（Carol）。

如果瞭望塔对存储或接收状态更新收费（有关业务模型的更多内容，请阅读下一篇文章），Carol 应该能够替 Alice 支付瞭望塔节点的服务费。

Bob 和 Carol 应该能够因提供数据转移服务而向 Alice 获取一定的费用，以激励他们提供这类服务。

Alice 需要获取到瞭望塔已经收到状态更新的确认信息。

该路由算法应该是免信任的，所以实现思路并不清晰。

该功能应该是一种默认功能，否则外行就不会使用该功能。

即便能够正确地实现，它依旧会降低用户体验、增加受攻击面并且增加收费的中继节点。

业务导向型瞭望塔（例如：目前雷电网络的方案）清楚正在检测的是哪条通道，并且也只知道状态更新的实际拥有者是谁，因此仍是只有交易时间可以模糊化。

5. 制造大量的噪声（虚假路由）

适用范围：闪电网络 & 雷电网络（无 PFS —— path-finding service，寻路服务）

用户可以通过发送大量虚假小额交易或向瞭望塔发送虚假状态更新的方式来隐藏他的真实交易，模仿高频经济活动或路由过程。

问题：

即便隐私导向型瞭望塔能够存储更多的状态更新，可扩展性依旧是一个等待解决的问题。提供隐私导向型方案时，瞭望塔可以为状态储存向账户收费（适用于哪种方案？），但这样的话，由于需要花费真金白银，外行人就不会使用这个隐私功能了。

创建大量虚假交易将大幅度增加带宽负担，因此有可扩展性的问题。

如果对方使用寻路服务（PFS），那么发送虚假交易就没有意义了，因为 PFS 提供方知道哪些交易是真实交易。

因此，存在真实用例么？

业务导向型瞭望塔（RDN 或 eltoo）的隐私保护水平能够通过在协议层面强制用户发送小额噪声交易的方式来提升。由于瞭望塔只存储最新的状态更新，数据存储需求并不会显著增加。带宽负担仍然是一个比较严重的问题；对家若使用寻路服务，将消除发送噪声交易带来的隐私保护效果。

关于隐私的几点思考

到目前为止，这些都不是根本的解决方案，上面所描述的所有方法都有它们的缺点，如果我们在基础层已经有了较好的隐私保护，那么它们更多只是锦上添花，而非雪中送炭。然而，如果在基础层瞭望塔能够将同一通道或账户的所有状态更新关联起来，那么我们就无法大幅度提升隐私保护水平了。

（作者: Sam Aiken；翻译&校对: storm pang & 阿剑；本文由作者授权 EthFans 翻译及再出版。）

本文来源于以太坊爱好者 EthFans，未经作者许可严禁转载，违者法律必究