引言
原文鏈接:
https://zengo.com/make-micro-payments-in-a-flash-the-power-of-lngate/
引言
引言
原文鏈接:
一級標題
引言
設想你開車到外地去參加一場重要的會議,一路上會途徑三個收費站。那你要給過路費,不是又要把車慢下來,又要浪費一些時間嗎。這就產生了“自動支付系統” 的需要。
靠設備間通信(device-to-device communication,D2D)完成、無需人力介入的原子化支付,是解決這個問題的理想方案。雖然有可能將這些設備與傳統的支付系統(比如信用卡)關聯起來,但這就引入了一個第三方,他們可能會把管理成本轉嫁給你,甚至收集你的隱私。這樣來看,密碼貨幣可以創建一個更方便的支付系統。因此,把IoT(物聯網)和密碼貨幣(例如比特幣、以太坊)結合起來可以解決這些問題。
憑藉去中心化賬本的概念,比特幣已經成為了一種顛覆性的支付系統,但對支付場景來說,它有一些重大缺陷,比如手續費太高,交易的確認時間很長。
閃電網絡(Lightning Network,LN)已經用一種大膽的做法解決了這些問題—— 鏈下支付。有了這一進步,用比特幣來做小額支付也頗有前景,而且也能被許多IoT 應用接受。然而,在IoT 設備上託管閃電網絡和比特幣節點是不可行的,因為它們的存儲、內存和處理開銷。
自閃電網絡問世以來,它已經有了超過20000 個節點。物聯網設備只有非常有限的計算、通信和存儲能力;因此,在大部分配置較低的物聯網設備上安裝閃電節點都是不可能的。具體來說,使用閃電網絡需要你運行一個閃電節點以及一個比特幣全節點,兩者加起來需要超過340 GB 的存儲空間。要參與比特幣區塊的驗證,可靠的互聯網連接和相對較高的計算能力也是必不可少的。
能夠實現即時付款
閃電網絡
閃電網絡
可以運行在低帶寬的網絡上
閃電網絡
一級標題
閃電網絡致力於解決比特幣的可擴展性問題。利用比特幣的智能合約功能,閃電網絡讓用戶可以開設安全的支付通道、享受即時和便宜的比特幣轉賬,還能在網絡中實現多跳間接支付。
圖片描述
自問世以來,使用閃電網絡的用戶已有了可觀的增長。閃電網絡現在有總計59192 個通道,留存1986.06 btc。
我們用一個例子把閃電網絡講得更清楚些:
圖片描述
圖片描述
- 圖1. 一個閃電網絡通道的生命週期 -
給Alice 分配當前她在通道中的餘額,但是帶有時間鎖,要過一段時間才能使用
一級標題
給Bob 分配當前他在通道中的餘額,是馬上就可用的
支付合約(實質是HTLC,哈希時間鎖合約)
BOLT #2 有三個階段:
通道建立
通道的正常操作
一級標題
通道建立
通道的正常操作
一級標題
一級標題
門限密碼學(Threshold Cryptography)
我們的主要創新是在閃電網絡中加入門限密碼學。
這也是可以實現的,因為我們把閃電網絡節點獨立了出去,物聯網設備只需參與關鍵的密碼學部分。
一級標題
圖片描述
一級標題
一級標題
圖片描述
圖片描述
- 圖2. 系統模式示意圖 -
一些假設:
協議
協議
物聯網設備可通過網關連接到互聯網。
物聯網設備和閃電網絡網關在發送支付的過程中不會掉線。
協議
協議
橋接網絡節點可以向發起支付的閃電網絡網關收取路由費
安全分析
安全分析
IoT 設備的支付通過橋接節點路由到指定的目標節點
安全分析
一級標題
安全分析
這裡,我們假設我們的系統會面臨三種威脅:串謀攻擊、IoT 設備與閃電網關串謀和勒索攻擊。
串謀攻擊:
1.閃電網關和橋接節點串謀
在我們的系統中,支付總是從IoT 設備發送到目標閃電節點的,反過來說,這總是會增加橋接節點在通道中的餘額。因此,橋接節點的舊通道狀態餘額總是會低於最新的狀態,所以這種勾結不會發生。我們這套協議當前局限於單向的支付,為物聯網設備實現雙向的支付是未來的工作。
現在,假設閃電網關要把舊狀態廣播到區塊鍊網絡中。只有閃電網關的某個舊狀態比當前狀態具有更多資金,這樣做才有好處的。但是,這也不可能,因為閃電網關會對IoT 設備的每一次支付收費,其餘額也是一直上漲的。此外,橋接節點的舊狀態餘額也必定較低。所以他們兩個的舊狀態餘額都比較低,串謀是得不到好處的。
(譯者註:補充一些背景也許可以幫助讀者理解何以需要分析這些威脅,以及這些威脅如何得到處理:在這個系統中,IoT 設備和網關共同使用一把門限私鑰與橋接節點開設通道(多簽名合約),但是每次承諾事務都有輸出向IoT 設備和網關各自控制的地址分配資金,而不是把資金分配給門限私鑰;所以,通道可以做到網關和橋接節點的餘額總是遞增的。具體細節見文末所附的完整論文。)
2.IoT 設備和閃電網關勾結:因為IoT 設備的通道內資金總是隨著支付的發生而下降,所以它很容易與閃電網關勾結,向網絡廣播一個過時的狀態。
如果橋接節點不想丟失資金,那他在其它時間也不能下線。因此,這種勾結不是我們的協議特有的,而是閃電網絡普遍的問題。
盜竊IoT 設備的資金:
閃電網關可以通過以下方法盜取IoT 設備所承諾的資金:
把它們發送給其他閃電網絡節點
把舊狀態廣播到網絡中
勒索攻擊:
一級標題
這種攻擊是閃電網關偏離協議描述的情形。舉個例子,網關可以告訴IoT 設備,“給我多少多少比特幣,不然我就不幫你關閉通道”,或是“現在開始,你要接受10% 的服務費率,不如我就不給你服務了”。
此時,IoT 設備最好的辦法就是拒絕勒索,幹耗著。然後,閃電網關會扣著IoT 設備的資金,盡可能地拖延。這是個死循環,雙方都是乾耗著。
一級標題
一級標題
應用和實驗
我們這個協議的應用場景包括電動車充電樁、傳感器數據銷售和停車場收費系統。還是拿一開始的收費站做例子好了,因為我們也實地做了測試。
因為支付只需花費4.12 秒,所以車子是能及時完成支付的。
結論
結論
至於成本,我們假設一輛車一天要交兩次過路費。假設這輛車已經提前開好通道了,那麼使用這套服務唯一的成本就是閃電網關對每次支付收取的服務費。雖然這個費率是由網關決定的,我們假設服務費數額是過路費實際數額的5%。如果每次通行需支付0.75 美元的過路費,那麼每次支付的手續費就是0.0375 美元,每個月的服務費不過是2.5 美元(0.0375* 60)。
結論
一級標題
結論
我們的評估結果顯示,閃電網絡節點可以支持快速而及時的物聯網小額支付,而且運營成本很低。
本研究的目的是讓資源有限的物聯網設備能夠與閃電網絡交互(一般來說是做不到的),並與其他用戶開展小額支付。
就我們所知,這是第一個在閃電網絡中實現了門限密碼學的工作。
