在上一篇文章中,Alice 和 Bob 建立了一個雙向的支付通道。現在,Alice 想要給一個第三方 Carol 支付 1 btc。
一般來說,Alice 和 Carol 需要在彼此之間開設一個支付通道。但實際上并不需要。因為 Bob 和 Carol 之間已經有了一個通道,所以 Alice 可以通過 Bob 給 Carol 支付。
具體來說,Alice 可以給 Bob 支付 1 btc,而 Bob 再支付 1 btc 給 Carol。
但是,Alice 實際上并不信任 Bob,或者 Carol 并不信任 Bob。她擔心把錢給 Bob 之后,Bob 不會給 Carol;又或者,他把錢給了 Carol,但 Carol 謊稱自己壓根沒見到錢,而 Alice 也不知道該找哪個來追責。
Poly Network生態核心貢獻者:建立統一的跨鏈安全模型有助于我們系統化理解互操作風險:4月15日消息,在2023香港Web3嘉年華跨鏈專場中,Poly Network生態核心貢獻者Luke Liu認為,建立統一的跨鏈安全模型有助于我們系統化理解互操作風險。跨鏈的目標是標準化通信過程,保證一條鏈上的請求在另一條鏈上被正確、順利地執行。各條鏈是不同的,但我們盡量建立起統一的風險模型,包括數據請求、通信、驗證三個環節。經由數學(模型)抽象,區塊鏈系統中的多鏈互操作包含應用、通信、共識等不同層的協同,這一套組合交互系統既依賴各組件的安全性,也考驗各組件之間交互的安全性。建立起這樣的(安全)框架可以幫助我們更系統性地理解互操作風險,而非根據個例歸納。[2023/4/15 14:05:26]
因此,Alice 希望能保證,僅當 Bob 給了 Carol 1 btc,自己才需要給 Bob 支付 1 btc。
動態 | Graph Blockchain將為現代和IBM提供原型數據管理解決方案:據bitcoinexchangeguide報道,Datametrex AI Limited宣布其合資企業區塊鏈開發公司Graph Blockchain Inc已簽署合同,將為現代汽車公司和IBM Global提供原型數據管理解決方案。現代計劃利用Graph Blockchain的Blockbed Modules進行解決方案的開發,以增強其數據監控系統。 Blockbed將成為現代汽車私人區塊鏈系統框架的重要組成部分。[2018/12/6]
當 Alice 要給 Carol 支付 1 btc 時,她讓 Carol 先生成一個秘密值(一個隨機的數字串)并把對應的哈希值發給她。Alice 也告訴 Carol 可以用這個秘密值跟 Bob 交換 1 btc。
聲音 | 趙余:“彩虹表攻擊”可以簡單理解為“字典攻擊”:EOS LaoMao 的趙余在《寧話區塊鏈》之全球EOS節點答疑的節目中稱 “前兩天發生的’彩虹表攻擊’,是由于有些開發者通過設計的自定義助記詞功能不完善。既沒有過濾空字符串,也沒有強制用戶設置足夠長的助記詞。導致黑客可以通過簡單的窮舉,就能拿到部分賬戶的私鑰。EOS 彩虹表攻擊始末:EOS 官方庫 eosjs-ecc(https://github.com/EOSIO/eosjs-ecc) 提供了一個自定義助記詞生成密鑰的接口。有些開發者使用這個接口,做了一個用戶可以自定義助記詞的密鑰生成工具。但是由于產品設計問題,具體問題是下面兩個:1. 沒有過濾空字符串;2. 沒有強制要求用戶自己填寫的助記詞的長度必須達到足夠安全的長度(比如 12 個獨立的單詞作為助記詞,就可以認為安全性很高了)。導致部分用戶,使用了簡單的字母或單詞作為助記詞生成了自己的私鑰。比如 a, b, c, hello, world 等等。這就導致黑客可以輕而易舉地“窮舉”常見的單詞,字母,以及單詞組合,進而拿到用戶私鑰,最終轉移用戶資產。這個“窮舉”的方法,一般也被稱為“彩虹表”攻擊。對于使用自定義助記詞功能生成私鑰的用戶,建議自查助記詞長度,確保助記詞長度不少于 12 個單詞。”[2018/7/17]
與此同時,Alice 把從 Carol 處得到的哈希值發給 Bob,并告訴 Bob 如果 Bob 能提供對應于這個哈希值的原始值,她就會給 Bob 1 btc(這個原始值當然只有 Carol 擁有)。
德國咨詢公司 Camelot開發區塊鏈醫療信息管理解決方案:Cointelegraph報道稱,德國咨詢公司 Camelot已經開發了一項基于區塊鏈技術的解決方案,以幫助銘感醫療信息的管理。該公司利用其Hypertrust X-Chain管理系統為健康管理產業提供安全的數字平臺,以用于交易客戶信息,旨在為治療過程中的所有授權角色提供區塊鏈下去中心化的數據儲存。[2018/4/10]
所以 Bob 找到 Carol,用 1 btc 換來了 Carol 的初始值。
然后,Bob 找回 Alice,提供這個初始值。Alice 因此知道了 Bob 一定給過錢了,也就是 Carol 肯定已經收到了 1 btc,于是就把錢給了 Bob。
皆大歡喜。
幾乎,啊,幾乎是皆大歡喜。
在這種 “過家家” 的情形下,中間人 Bob 還是需要新人 Alice 和 Carol。Bob 必須相信 Carol 給他的是一個真正有用的值(不然錢都給了就拿不回來了),而且要相信 Alice 真的會給他 1 btc,假如他能提供對應于哈希值的原像的話。
這時候,我們就需要哈希時間鎖合約(HTLC)啦!
哈希時間鎖可以讓 Alice 和 Bob 用秘密值來交換 btc(當然 Bob 和 Carol 也需要這個,但我們先按下不提)。
為了使用哈希時間鎖,Alice 要將 1 btc 發送至一個新的多簽地址,而非直接發送給 Bob。這個地址中鎖定的 btc 可以通過兩種方式解鎖。
第一種方式是 Bob 將自己的簽名和秘密值一起發送至該地址。
第二種方式是 Alice 將自己的簽名發送至該地址。但是,這個方式存在?CLTV 時間鎖限制:Alice 必須等待一段時間(例如兩周)才能簽署并廣播交易取走這個 btc。
也就是說,Bob 有兩周時間來創建一個包含簽名和秘密值的交易,并廣播該交易,將多簽地址上的 btc 發送給自己。這樣一來,這筆交易就有了保證。只要 Bob 能提供秘密值,他就能取走 Alice 的 btc:在比特幣網絡公開廣播該交易可以讓 Alice 看到它。
如果 Bob 沒有在規定時限內提供秘密值,Alice 就可以取回她的 btc。就這么簡單。
再說回網絡,因為這是哈希時間鎖合約真正發揮作用的地方。
如上文所述,不僅 Alice 和 Bob 之間有哈希時間鎖合約,Bob 和 Carol 之間也有。因此,如果 Carol 向 Bob 索要 btc,Bob 也可以從 Carol 那里取得秘密值。這些在區塊鏈上都是可見的。
因此,如果發生這種情況,Bob 也一定可以從 Alice 那里拿到 1 btc。Bob 可以將從 Carol 那里拿到的秘密值在鏈上公開,發送至他與 Alice 的哈希時間鎖合約,然后取走多簽地址上的 1 btc。這兩個狀態通道有效地關聯了起來。
最后要強調的一點是,Bob 必須在有效期內從 Carol 那里拿到秘密值,否則 Alice 就有可能取回多簽地址上的 1 btc。如果等 Alice 取回 1 btc 之后 Bob 才從 Carol 那里拿到了秘密值,Bob 就會被卡在中間進退兩難。因此,Bob 和 Carol 的哈希時間鎖合約必須比 Alice 和 Bob 的先到期(例如,前者的時限可以設成 10 天,而非兩周)。這就是為什么哈希時間鎖合約需要 CheckLockTimeVerify(絕對時間鎖)而非 CheckSequenceVerify(相對時間鎖)。
最后還有一個問題需要解決:要保證閃電網絡的可用性,所有這些必須在鏈下完成。具體是如何實現的將在本系列第三篇文章中揭曉。
原文鏈接:
https://bitcoinmagazine.com/technical/understanding-the-lightning-network-part-creating-the-network-1465326903
作者:?AARON VAN WIRDUM
翻譯&校對: 閔敏?&?阿劍
原文作者: ?Ethereum原文: ?Decentralized Science去中心化科學 (DeSci) 是一項旨在建立公共基礎設施的運動.
1900/1/1 0:00:00原文作者:Conor Ryder,CFA本文將深入探討Layer2 Rollup背后的數據,告訴我們為什么Rollup是短期內擴展以太坊網絡的最快解決方案.
1900/1/1 0:00:00一直以來,由于中心化機構未能以安全、公平和透明的方式,完成對社會基礎設施和金融的監管,進而催生了Web3.
1900/1/1 0:00:00混幣器在加密行業一直是一個特別的用例,它強調增強隱私服務,允許用戶消除在比特幣和以太坊等區塊鏈網絡上留下的大多數交易痕跡,但混幣器的這一功能也常常被黑客和犯罪團伙用作抹除洗錢痕跡的工具.
1900/1/1 0:00:00流動性是每個人在交易或投資加密貨幣時都需要了解的最重要概念。并且多年來,流動性一直是加密貨幣交易所的重點.
1900/1/1 0:00:00自從畢業開始工作,父母和朋友已經問了N次:你究竟是找了什么工作?區塊鏈是什么東西?有什么用?我怎么沒聽過,問別人也沒幾個聽過的,可千萬別搞這些有的沒的.
1900/1/1 0:00:00