比特幣閃電網路的規格通過了首個「形式化驗證」的安全性測試
比特幣閃電網路 (Bitcoin Lightning Network) ,是一項新的、實驗性的和利用區塊鏈技術漏洞的交易方式。這方式在提供了便利性之餘,同時亦可能為使用者帶來資金上的損失。
目前為止,這種交易方式的種種可能性仍然在被探討之中。
在上一個月,愛丁堡大學的研究員兼區塊鏈公司 IOHK 的首席科學家 Aggelos Kiayias 和同為愛丁堡大學研究員的 Orfeas Litos 發表了有關比特幣閃電網路的研究報告,帶來了關於這個發展中的付款方式的安全性的好消息。
在過去,閃電網路這項源自電腦科學的構思的安全性從未經過正式的數學上的驗證。
而今次 Kiayias 和 Litos 在他們的研究報告:《A Composable Security Treatment of the Lightning Network》中指出,對閃電網路的代碼缺乏正式驗證是一個「恐怖的情況」,因為閃電網路至今已經被用作保護最少 $850 萬美元的真實金錢。因此,他們要通過研究明確找出其安全性是如何得到保證。
研究人員以「形式化驗證」(Formal Verification) 進行測試。這是一個在加密貨幣的領域相當流行,並且有助確定代碼的安全性但卻不是每次執行代碼程序都會進行的步驟。
研究的結果正面,顯示了在區塊鏈之下進行一連串的交易以使付款系統能順利運作的做法似乎是可行的。
Kiayias 和 Litos 檢驗了閃電網路的規格,得出了在其運作機制之下的主要結論為「閃電網路跟比特幣的安全性並無分別」。為了肯定這一點,他們深入研究了組成閃電網路的細密加密學,發現了這由數學演算而成的加密學為網路上的私隱和安全性建立了基礎。他們指出,在閃電網路中加密學就像是將不同的付款系統粘在一起的膠水,而這最終促成了不同人之間互相發送比特幣。
研究也同時檢驗了閃電網路中的其他加密技術,包括數碼簽名等等,確認在比特幣的交易之中只有擁有正確比特幣私鑰的使用者才能完成有關的驗證程序。Litos 認為只有在比特幣的簽名功能或密碼雜湊函數 (Hash Function) 遭到破壞,使用閃電網路的用家才會有金錢上的損失。
然而,Litos 補充其研究只是基於常規進行驗證,並不代表在現實使用閃電網路進行交易不會出錯。例如在實際使用上,即使閃電網路本身跟比特幣同樣安全,但其他人開發的軟體不一定沒有漏洞。
Litos 表示,在未來理想的情況是通過對系統的代碼進行「形式化驗證」以確認其符合規格,以強化人們對系統的信任。