鳳凰錢包可以竊取我的資金嗎?
Phoenix 錢包是一款出色的 UX 閃電錢包,他們能夠通過一些不同的權衡來提供這種 UX。這些權衡都不涉及他們擁有你的私鑰,但在他們 2019 年的博文中,他們寫道:
Phoenix 僅連接到 ACINQ 節點。這使我們能夠在直接對等級別修改/豐富閃電協議,同時在網路級別保持 100% 的 LN 兼容。
由於我只連接到 ACINQ 節點,ACINQ(公司)理論上是否可以使用他們的節點說我在“作弊”,從而沒收我的 LN🗲 BTC?
謝謝!
如果您可以驗證 Phoenix 正在執行您期望的程式碼——閃電網路和 Phoenix 錢包的開源 eclair 實現——那麼他們將無法使用他們的節點來“說你在作弊”。這是因為他們沒有你唯一的承諾交易的簽名,所以他們不可能廣播你的承諾然後為自己索賠。
更一般地說,依賴於其通道對等方的塊的移動錢包理論上可以通過廣播舊狀態然後扣留塊直到您的節點必須要求懲罰輸出的時間來欺騙他們的對等方。Phoenix 可以選擇連接到您自己的電子伺服器,如果您選擇啟用它,它將保護您免受這種(不太可能的)攻擊。
由於這是一個假設性問題,因此很難給出明確的答案。所以不幸的是,我必須同時寫是和否。但讓我詳細說明:
是的,因為如果您使用 ACINQ 的軟體 phoenix 並連接到他們控制的節點。從理論上講,如果連接到 acinq 節點,phoenix 錢包可能存在故意作弊的問題,以便 acinq 可以懲罰你。但是,這意味著您手機上的錢包是故意惡意的。當然,任何軟體供應商都有能力將惡意程式碼注入他們提供的軟體中。據我所知,Phoenix 是開源的,因此社區應該能夠檢測到這樣的惡意程式碼。
不,因為他們問你的方式不是懲罰機制的運作方式:你不會通過說你在作弊來獲得資金。(如果是這種情況,協議將非常不安全,因為任何通道上的任何節點都可以聲稱合作夥伴已作弊並獲得資金)你的錢包實際上必須經過驗證才能讓 ACINQ 節點能夠做到這一點索賠成功。phoenix wallet 採用的協議——據我所知——與作弊嘗試相去甚遠。
因此,只要 phoenix 沒有惡意,我認為您連接的節點不會通過聲稱您作弊來沒收您的比特幣。