Security

在閃電網路中使用 TOR 的安全性如何?

  • February 27, 2019

在以下論文(連結到論文)中,我們讀到:

*“**將 Tor 和比特幣結合起來,為確定性和隱秘的中間人攻擊創建了一個攻擊向量。*低資源攻擊者可以完全控制所有選擇比特幣而不是 Tor 的使用者之間的資訊流。特別是攻擊者可以將使用者的交易聯繫在一起,無論使用何種假名,控制哪些比特幣區塊和交易被轉發給使用者,並且可以延遲或丟棄使用者的交易和區塊。”

另一方面,在這個答案(連結到答案)中,我們讀到:

*“**為了最大限度地保護您的隱私,您應該在 TOR 上執行您的閃電節點,*即使支付路由是類似於 TOR 的基於 Onionrouting 的來源。”

  • 根據解決比特幣攻擊的論文,在閃電網路中使用 TOR 有多安全?
  • 在 LN 中使用 TOR 是否會通過隱藏 IP 地址而不增加論文中提出的中間人攻擊來增加隱私?

當您用作建議而不是對不同選擇的權衡進行學術調查時,您連結的論文是完全錯誤的建議。

他們提供的攻擊在很大程度上是通用的,與 tor 本身幾乎沒有關係,而 tor 的使用為許多其他向量提供了非平凡的保護,如果始終如一地使用,至少可以防止將使用者的網路標識符與其活動聯繫起來。當涉及到建議時,幾乎每一個安全決策都是一種權衡練習,你不能只考慮一個選項的風險,而假裝其他選項是無風險的。

此外,在推薦使用者使用輕錢包的相同頁面上氣喘吁籲地宣傳這篇文章並不少見,這些錢包只是將他們的所有地址發送到遠端主機——實際上總是在文章建議的最壞情況下執行。如果使用 tor 是一個壞主意,那麼使用,比如電子,是“天哪,你為什麼要那樣做?!” - 但是你沒有看到反對使用電子或類似產品的那種程度的促銷。

鑑於最近推廣它的興起,我擔心某些方可能會以破壞使用者隱私的明確意圖分享它。

閃電網路不存在與比特幣相同的問題,因為所有通信都是通過加密和經過身份驗證的協議完成的。閃電節點通過它們的公鑰來辨識,因此只有在私鑰與連接發起者期望的公鑰匹配的人之間進行通信,使得在沒有私鑰洩漏的情況下不可能進行 MITM 攻擊。

閃電網路仍然依賴比特幣網路才能正常執行。LN 節點必須監控區塊鏈以獲取有效的交易資訊,因此在與閃電節點通信的比特幣節點在 Tor 上執行的情況下,攻擊向量與您所引用的相同。閃電網路中的節點永遠不會知道你是否通過 Tor 接收比特幣交易資訊。

引用自:https://bitcoin.stackexchange.com/questions/84944