Wallet-Security

從安全的角度來看,為什麼桌面 c-lightning 使用者需要額外的閃電錢包?

  • December 5, 2021

YouTube 上的許多 c-lightning 教程引導他們的聽眾完成設置 c-lightning 節點的過程,然後安裝像Spark-wallet這樣的錢包。我只是不明白為什麼我需要這樣一個閃電錢包。

我的設置

Ubuntu 桌面 LTS。通過 Tor 連接的修剪過的比特幣核心。為了更方便地通過我的 c-lightning 節點進行交易,我編寫了這個腳本。我很清楚,如果我用 Bash而不是 C 來編寫的話,我可以寫一些更簡單的東西。我在.bashrc腳本的路徑中添加了別名,即它的二進製文件,就像這樣alias lcli='~/CS/SoftwareDevelopment/MySoftware/C/lcli/a.out' 和啟動閃電守護程序的命令:alias ldaemon='lightningd --daemon'

我的常式如下所示: 1. cd ~/.lightning/bitcoin && ~/CS/Bitcoin/c-lightning/lightning/tools/lightning-hsmtool generatehsm hsm_secret 我介紹生成未加密 hsm_secret 的種子片語(我不使用密碼來生成它,只是種子)。 lightningd.sqlite3已經在那裡,我修剪的比特幣核心一直在執行。

**2.**我lcli在終端中輸入,然後與我的腳本進行互動。

**3.**交易後我關閉lightningd(通過相同的腳本)。

**4.**我lightningd.sqlite3用另一個腳本備份我的並刪除我的hsm_secret.

為什麼像我這樣的使用者會想要使用任何錢包(除了他們的 c-lightning 節點)?使用這樣的錢包可以提供我不知道的任何安全優勢嗎?我的日常交易不安全嗎?

讓我在這裡用命令澄清一些事情

YouTube 上的許多 c-lightning 教程會引導他們的聽眾完成設置 c-lightning 節點的過程,然後安裝像 Spark-wallet 這樣的錢包。我只是不明白為什麼我需要這樣一個閃電錢包。

c-lightning 僅通過 UNIX 套接字接受請求,這意味著您不能使用 HTTPS 訪問它。這帶來了兩個問題:

  1. 您不能擁有遠端節點並從本地網路外部對其進行控制。
  2. 如果您通過 Rest API 公開 API,則需要管理身份驗證,許多工具使用 js 伺服器或jrest 之類的外掛來完成。

Spark Wallet 是來自 c-lightning 的 Web 界面,它通過 REST 協議公開 API,並為您提供使用移動/Web 界面管理節點的可能性。所以如果你喜歡命令行,c-lightning 就足夠了

Ubuntu 桌面 LTS。通過 Tor 連接的修剪過的比特幣核心。為了使通過我的 c-lightning 節點進行交易更方便,我編寫了這個腳本。

您的節點的每次執行都是一次幸運的執行,因為您的閃電節點可能要求比特幣核心修剪模式尚未刪除的塊。有一些外掛可以安全地實現修剪模式,比如btcli4j

我的常式如下所示: 1. cd ~/.lightning/bitcoin && ~/CS/Bitcoin/c-lightning/lightning/tools/lightning-hsmtool generatehsm hsm_secret

超級安全我想是的,你每次執行都備份節點,但這裡有一些極端情況。我還將假設目前沒有使用閃電網路節點的“好”方法,但這裡還有另一個極端案例,我將在下面探討:

什麼是閃電節點(2021 年 11 月 13 日)

目前閃電節點之間沒有區別,但我們可以做以下區分:

  • 想要使用閃電網路支付的節點(僅限!)
  • 想要成為網路一部分的節點,因此它支付並幫助其他人進行支付(預付款)

現在,您在第一個子集中,因此您使用該節點僅支付拋出一個私有節點,並且它有效,因為您只是一個節點並且您直接向該節點付款(A -> B)。您還可以使用密鑰發送選項。

但是什麼時候你可能會遇到問題?一個問題可能是當您將一個新通道添加到您的網路(又名:C)時,在這種情況下,您的支付可能會失敗,因為您的 c-lightning 節點應用了一種稱為多部分支付又名 MPP 的技術,其中基本想法是跨渠道分攤付款,但如果您的一個渠道容量不夠,並且沒有其他選擇,它可能會失敗。

結論

  • 你的程序對嗎?取決於您想做什麼,但對於您的案例來說是的。但是,對於上述極端情況,它將失敗。

此外,閃電網路節點更多地取決於您的使用情況,但使用情況也確實取決於您想用閃電做什麼。

PS:另一個極端情況是,如果你是一個公共頻道,又名 D 和另一個節點,但是這次 id D 有一個對你開放的頻道(D->A)並且你一直處於離線狀態,節點可以(或應該)想要關閉一個頻道,因為您正在鎖定一些資金,因為您的正常執行時間很差。

引用自:https://bitcoin.stackexchange.com/questions/110661