引介 | 闪电 vs. 雷电:瞭望塔可拓展吗? (上):模式及运营成本

Ajian   |     |   1932 次阅读

声明:虽然我持有比特币(BTC),以太币(ETH),比特币现金(BCH)以及其它数字货币,但是我的投资组合高度分散,所以从经济回报角度上,我没有动机给任何数字币当托儿。我希望看到的是,有很多提供不同扩展解决方案的项目彼此竞争,同时用户可以根据喜好自由选择一种支付方案。如果你来自不同的阵营,没关系,我对此毫无意见并愿意与你继续探讨相关话题。感谢点对点(P2P)OTC交易平台 LocalEthereum 对本文的支持。

背景介绍

首先,我要向闪电网络的开发者 Christian Snyke DeckerConner “bitcoin” Fromknecht 以及雷电网络团队,特别是 Lefteris “LefterisJP” KarapetsasChristian BaderDominik1999,表达最诚挚的感谢,感谢他们在 Github 和推特中解答我关于瞭望塔和监察服务的疑问。(详见闪电网络讨论帖雷电网络讨论帖雷电网络 github issue 帖

其次,雷电网络的“监察服务”命名还未最终定稿,有可能以后会改名,所以本文中如果没有额外说明(比如闪电网络瞭望塔或者雷电网络监察服务),我们统一用“瞭望塔”一词来同时指代闪电网络和雷电网络的具体实现。

第三,瞭望塔是个大课题,所以我决定分几篇文章来讨论。作为开篇,我们将探讨为什么瞭望塔对于扩展性至关重要,它们如何运作,闪电网络和雷电网络的具体实现差异。我们还将讨论两种类型的瞭望塔以及它们的运作(资金)开销,研究相关的扩展问题并简要讨论下几种解决方案及其优缺点。

第四,你不必对本文所述照单全收,但相信你读完会觉得不无裨益,正如我经常不太认可 StopAndDecrypt 的结论,但这并不影响我觉得他的分析有趣且实用。

最后想说的是,你知道为什么我在上篇文章之后保持了长达 6 个月的沉默吗?

闪电网络:有关用户体验和中心化的27个担忧

好吧,原因是我那段时间确实动力不足,因为闪电网络社区对于建设性的批评很敏感,所以我在链上扩容支持者那混了个脸熟,但他们那会对于链下扩容方案缺乏兴趣。

Tor 项目就是个好例子。虽然 Tor很不错,但其开发者仍提醒用户,(要保护隐私)仅仅使用 Tor 并不够。

Tor 项目就是一个拥有成熟社区的范例。Tor 文档的作者们经常提醒用户,使用 Tor 并不能百分百保障匿名性,而且他们还推荐了很多描述不同去匿名化攻击方法的论文。我希望链下扩容社区也能拥抱批评和白帽子。

默认设定很重要

通过使用类似 Protomail,Tails,Whonix,VPN,Tor,I2P 等产品,你可以获得很全面的隐私保护。但又有多少人在日常生活中完全使用这些工具呢?也许不到整体网民的 1%?基于此,除非私密交易是默认选项,你凭什么认为人们会使用额外的工具来完成私密交易呢?大部分人会优先考虑便利性和返现,而不是隐私性。

比如,如果以太坊钱包不考虑代币和智能合约,那钱包其实可以为每一笔 ETH 交易生成一个不同的地址,但绝大部分钱包没有这样做,因为这不是默认行为。但对于比特币,这是默认设定,所以隐私性得到了提升。

顺便说一句,LocalEthereum 会为每笔交易生成全新的地址,除非用户选择重用旧地址。

我坚持认为数字货币应该在高级别的安全性,隐私性和良好的用户体验方面达到“开箱即用”,因为大部分非专业人士一般只是使用信用卡通过中心化的平台购买数字货币、用用手机端的轻钱包、连到一个巨大的“免费”中转站且通过该中转站路由他们的全部交易,并使用能找到的最受欢迎的瞭望塔。

没有瞭望塔就没有扩展性可言

就目前而言,闪电网络和雷电网络的使用者仅限于那些密码学货币的极客死忠粉,因为链下交易可能导致经济损失的安全风险(即一个交易对手方可能会通过关闭包含非法状态的链下支付通道来耍诈)

类似“请你的极客好友帮忙看着你的支付通道”这种方案,是无法在全球普遍展开的,因为闪电网络和雷电网络不光要和其它代币竞争,还要同中心化的支付方案竞争,那些中心化的方案往往可以完成瞬时交易,零手续费,甚至偶尔有返现(Visa,支付宝,微信支付,PayTM 等等)。

现在受推崇的解决方案便是众包给有能力全天候不间断(24/7)为客户代为监察区块链交易的专职第三方瞭望塔服务,由它们来按需广播补偿交易(penalty trancaction)。

瞭望塔如何运作

闪电网络的实现

当 Alice 的支付通道状态更新后(Bob 转给 Alice 0.1 个 BTC),Alice 往一个闪电网络的瞭望塔发送一个加密签名消息,以授权其将所有通道中的资金返还给 Alice。Alice 发送的消息不包含有关状态的余额信息,所以除非通道单方面关闭,否则 Alice 的隐私应该是安全的(这一点仍有争议)。

1.png

基本上,Alice 做的就是预签名一个交易,把所有(未关闭)通道的资金返还到她的地址,因而她无需在线便可应对欺诈。每一个发送的签名消息还会包含一个“提示”,指出如何找到可能的违规链上交易,所以闪电网络的瞭望塔不停地监察区块,按照其“提示”哈希表逐个比对新的链上交易。

2.png

Bob 决定欺骗 Alice,他可以单方面关闭仍处于旧状态的闪电通道(即,在他发送 0.1BTC 给 Alice 之前的状态)。当闪电通道的瞭望塔观察到这个违规交易时,它可以解密 Alice 的签名消息,进而重构出一个补偿交易,该交易会把所有资金返还给Alice。

3.png

(在上述场景里)因为交易通道被(欺诈方 Bob)单方面关闭,资金会有一个锁定期,所以闪电网络的瞭望塔在 Bob 可以真正使用被盗资金之前,会有一定的反应时间(来发出补偿交易)。

雷电网络的实现

雷电网络监察服务仍处于研究阶段,所以让我们来看看最新的设计方案。

(首先)Alice 往一个智能合约存入若干代币,这些代币可由雷电网络的监察服务找回给 Alice,如果监察服务成功防御了 Bob 的盗币攻击的话。

4.png

当 Alice 的支付通道状态更新后(Bob 转了 0.1ETH 给 Alice),那么 Alice 会在一个公开聊天室发布一个(其地址)余额的证明,该证明包含代币网络,通道 ID,一个 Nonce 和一个转账金额的哈希值。这条消息不会透露状态通道的余额(仅有哈希值),所以 Alice 的隐私应该可以得到保护(这一点饱受争议)。

5.png

因为每个签名消息都包含通道 ID,监察服务可以专门针对该通道监听“通道关闭”的事件。

6.png

同样地,Bob 决定欺骗 Alice,他单方面关闭仍处于旧状态的雷电通道(即在他发送 0.1ETH 给 Alice 之前的状态)。一旦该通道即将关闭(即进入挑战期),雷电网络的监察服务会暂停结算,因为它看到的 Alice 的余额证明跟 Bob 用来关闭支付通道的证明不一致,比如有可能是 Bob 所用的余额证明使用了一个较小的 nonce。

7.png

Alice 随后重新上线并使用最新的余额证明来关闭支付通道。

8.png

雷电网络实现方法(与闪电网络)的几个关键区别:

  • 需要先往一个智能合约预存若干代币,这些代币后面也可以用来给雷电网络的监察服务支付费用。
  • 雷电网络的监察服务精确地知道是在监控哪个支付通道,所以它可以把同一个用户(链上地址)的所有状态更新都联系起来。
  • 雷电网络的监察服务无法重构补偿交易,所以 Alice 必须回到线上,才可以用最新的余额证明来关闭支付通道。
  • (但是)耍诈者不会有损失额外资金的风险(即不会被处以惩罚)。

挑战

虽然闪电网络和雷电网络的实现有些许不同的具体设计,但他们需要解决类似的挑战:

  • 瞭望塔有运作的开销,而且开销会随着加强隐私保护的实现方案(详见下文)的落地而产生指数级的增长。
  • 用户需要为瞭望塔服务付多少费用呢?如何支付呢?
  • 如何在雇佣第三方监控你所有的经济活动的情况下还能保持一定的隐私性呢?
  • 如何在不影响隐私性和用户体验的情况下确保瞭望塔服务是可追责的呢?

本文我们将着重讨论运作成本的问题,并简要提及其它几个话题。让我们从两种主流类型的瞭望塔开始讨论,因为他们的运作成本构成很不一样。

边注:当一个公司需要为其数据准备更多存储空间时,它可以要么花钱购买更多数据存储设备(资本性支出 CAPEX),要么在数据中心租用服务(运营支出 OPEX),简单起见,我们把这两种支出统一称作“运营成本”。

9.png

给我的 Sponsor 打个小广告:

LocalEthereum 买卖ETH吧,这是一个保护隐私,点对点,无第三方托管的端到端加密交易所。你既可以新建一个基于密码保护的账号,也可以使用你最爱的第三方钱包,比如 Ledger, MetaMask 或者移动端应用 imToken。

你是博主或者YouTube播客吗?那赶紧注册(LocalEthereum)会员吧,然后可以开始通过引荐新用户获得回报咯~

业务导向 vs. 隐私保护

支付通道有很多不同的设计,未来也可能发生变化,但目前提及最多的实现方案可以大致分为两类:让我们称之为业务导向型隐私导向型

闪电网络的当前实现方案隐私导向型,而雷电网络的建议设计方案遵循的是业务导向的模式。

1. 业务导向型模式

业务导向型意味着瞭望塔可以把同一个人(涉及支付通道,账号,Know Your Customer 实名认证等等)的状态更新联系起来。

910.png

业务导向型方案中还会出现两种方案的细分:

  • 要么,瞭望塔确切地知道它在监控哪个支付通道,所以它可以把收到的针对该支付通道的状态更新都联系起来,如下图:

911.png

  • 或者,瞭望塔并不清楚它在监控哪个支付通道,但是它可以把属于同一个支付通道或者账号的状态更新进行合并分组,如下图:

912.png

所以在用户单方面关闭通道的场景下,瞭望塔也可以知晓它监控的是哪个支付通道,然后就可以把之前的状态更新都联系起来。

913.png

此外,业务导向型的模式允许瞭望塔通过清理其状态数据库来显著地降低运作成本,这对于一个商业模式而言是生死存亡的关键因素(可参考后续提到的隐私导向型模式的问题)。

进一步说,能够把状态更新联系到一个具体的支付通道或者个人,赋予了瞭望塔建立账号体系并且将服务变现的能力,这是一个最可行的商业模式。但这个瞭望塔商业模式的话题,让我们将在后续专题文章中再详述。

瞭望塔可以用不同的方式来清理数据库。

1.) 雷电网络监察服务只保存最新的状态,所以所有旧状态更新数据都会被删除。

2.) 闪电网络瞭望塔在 eltoo方案实现后也可以只保存每个支付通道的最新状态,eltoo 的实现需要先激活 BIP118方案,而 BIP118 可能会和 schnorr 一起部署,因为据 Chrisitian Decker的说法,两者都需要 seguito script bump 这项技术。有了 Eltoo,用户就可以仅保存最新的状态,并在不提供全部状态历史的情况下证明它是更新的状态。所以闪电网络瞭望塔可以删除全部关于状态更新的历史数据,但前提是瞭望塔明晰那些状态更新属于同一个支付通道。

914.png

边注:BIP118(SIGHHASH_NOINPUT)不会直接影响隐私性,但它会帮助 eltoo 的落地,eltoo将在经济上激励瞭望塔把状态更新联系起来,并通过删除旧状态来缩减它们日益增长的数据库,因为这是更可行的商业模式。也许仍然会有专注于隐私保护的瞭望塔,它们不会把状态更新联系起来,但大部分非专业用户会选择那些仅保存最新状态更新的最廉价瞭望塔,即使其隐私保护程度很低。所以我会再三思考,eltoo 是否真的如大多数人认为的那样“毋庸置疑”。每次协议层的变更,我们都应该考虑其对于相关数字货币经济的长期影响。

缺点

商业导向型瞭望塔的问题是它带来了大规模的金融监管,尽管瞭望塔不知道已更新状态的具体余额。关于瞭望塔是如何利用所得数据来背叛用户的,这里有一些例子:

  1. 与其他瞭望塔、金融机构和商人勾结,通过流量分析来判断交易的最终地址,即便这个地址需要经过多次路由才能到达。
  2. 通过分析交易频率来判断用户的经济活动,不论这些用户是末端节点还是路由节点。
  3. 通过分析每笔交易的所在时间段(大部分非专业人士都会是末端节点)来判断用户的大致位置,他的习惯/日程安排,以及潜在地识别用户是否具有极其独特的指纹(个人特征),或者是否经常改变时区(只改变时区 2-3 次,就足以识别用户是否在旅行期间使用他的 ID。例如在飞机,火车上,酒店中或者正在出国等)。
  4. 当然了,还有在雷电网络中连接所有以前的状态更新到特定通道,或在者闪电网络中单方面关闭连接。
  5. 有着当前通道容量的视图,再加上商业导向型瞭望塔的雷电寻址助手会让全球的攻击者判断大多数交易的确切价值以及最终目的。

使用模糊交易时间(fuzz transaction time)或者在不同的瞭望塔间轮流更新状态的特性来增强隐私性是可行的,但是这样做也需要付出一些代价,我们将在下一篇文章中对此进行讨论。

2. 隐私导向型

闪电网络的实现方式可能会随 eltoo 而改变,但当前其瞭望塔的架构包含一个有益于隐私保护的方法,这意味着瞭望塔不能将所有先前的状态更新都连接在一起(除非他们主动利用基于账户的系统,从自己的服务中赚钱)。

例如,瞭望塔可以从一个通道中获取 10 个新的状态更新,但它不会知道这 10 个状态更新是来自 1 个通道还是 10 个不同的通道。

915.png

即便在单方面关闭通道的情形下,瞭望塔解密了之前收到的加密签名包,它也只知道最新状态所属的具体通道(两个链上地址),但它不会知道其他 9 个状态更新所属的通道/账户。

916.png

截止到目前还不错,是吧?

事情可没有那么简单!首先,缺乏将状态更新与特定的账户或通道联系起来的能力,会使盈利过程变得非常艰难,因为对瞭望塔来说,基于账户的系统是最可行的商业模型,我们将在专门的文章中探讨瞭望塔的商业模型。

其次,无法将状态更新连接在一起以清空数据库,会致使瞭望塔不得不储存之前接收的所有状态更新,除了那些已经被单方面关闭的(只占很小一部分)之外,这就是我们接下来要讨论的。

边注:有一些用来删除旧状态的变通方案,但都有严重的问题,我们还是留待下一篇文章再来探讨吧

运营成本

面向隐私的瞭望塔必须 7*24 小时在线,要有足够的带宽,能够储存大量数据,并且可执行计算 —— 在数据库中插入新的状态更新,并且拿所有链上交易与这些交易在数据库中先前的状态更新做对比,以此来找到违规的交易。

Daniel Larimer (即 BM,因 EOS,Steemit,BitShares 而被人们熟知)与中本聪于 2010 年讨论了扩展性

我确信分发和“敲定”交易所需要的带宽、磁盘空间和计算时间对微支付来说将变得格外昂贵。

8 年后我们仍然没有找到任何好的方法来解决这个问题,很多社区因此推荐使用链下扩展方案,即不在全网“分发”交易(BTC 的闪电网络,ETH, NANO 的雷电网络和分片网络等)。

然而,同样的问题仍然会出现在面向隐私的瞭望塔中,因为瞭望塔运营成本会呈二次方增长。

运营要求

让我们来细分一下需要解决的问题:

  • 带宽(接收新的状态更新)
  • 磁盘空间(储存所有状态更新)
  • 计算时间(检查新的链上区块是否存在违规交易)

带宽

对带宽的要求将会很低,因为瞭望塔不需要将已接收到的数据(状态更新)返回给客户端,也不用分发到其他瞭望塔/节点的网络中。

关于带宽增长率比摩尔定律慢的原因, StopAndDecrypt 写了一篇不错的文章(阅读该文的前提是你能忍受作者富有攻击性的叙事风格)。所以带宽要求低对瞭望塔是有利条件。

边注:在特定的实现中,瞭望塔可能会因为审计的原因给用户返回一些数据,因此会增加带宽负担。

计算时间

瞭望塔不得不在哈希表中插入所有接收到的“线索”,并且拿链上新区块中所有的交易与哈希表作对比,以此来找到违规的交易,再通过重构及广播补偿交易(penalty transaction)来惩罚违规者。

Conner Fromknecht 所说:

不论哈希表有多大,哈希查找的算法复杂度都是O(1),并且在一般的硬件上就可以完成。特别大的数据集可以在多台机器上对密钥空间做分片处理。

简单来说,O(1) 表示访问某物的时间与它所包含的事物数量无关,不论哈希表中是有百万条还是十亿条记录,找到一条匹配的哈希值所花费的时间都是恒定的,所以计算量不会成为瓶颈。

对不懂技术的人来说,这听起来可能有点不可思议,但是想象一下图书馆的目录,你可以使用它很快找到需要的书,不论图书馆有多少书。

另一个问题是新数据的插入,因为一些记录在访问时需要花费 O(1) 的时间,但是插入时却要花费 O(n) 的时间。根据 Conner Fromknecht 所说的,这也不是问题:

插入操作在平摊分析(amortized)之后仍是 O(1) ,就像是在内存中的哈希表。不必对其排序,只需用关键字进行分隔。

我没有足够的能力进行反驳,所以我就假定认同了。如果你有意见,那么大可参与到这里来讨论,我会相应地对文章进行修改。

磁盘空间

为了检查链上的新区块中是否存在违规交易,瞭望塔必须储存所有接收到的数据(状态更新),到这里,事情就变得有点儿复杂了。

1.存储数据的二次方增长问题

让我们来看一个能够更好地理解这个问题的例子。

Eve 决定成为一个隐私导向型瞭望塔。假设 Eve 每天伊始都会获得 10 个新用户,并且每个用户平均每天的经济活动都是 10 笔交易。

每天结束后的结果如下:

第1天:10 个用户,每天 100 笔交易,以及储存的 100 条状态更新数据(0+100)。

第2天:20 个用户,每天 200 笔交易,以及储存的 300 条状态更新数据(100+200)。

第3天:30 个用户,每天 300 笔交易,以及储存的 600 条状态更新数据(300+300)。

第4天:40 个用户,每天 400 笔交易,以及储存的 1000条 状态更新数据(600+400)。

第5天:50 个用户,每天 500 笔交易,以及储存的 1500 条状态更新数据(1K+500)。

即便 Eve 的用户基数和每天的交易量(带宽)都呈线性增长,但是状态更新的存储量(磁盘空间)会呈抛物线(二次方)上升。当然,需要储存的数据量一开始是很小的,但是抛物线式的增长很快就会让事情变得非常复杂。

Conner Fromknecht 反驳道:

客户需要给瞭望塔预付费用,以获取指定的更新数量。如果更新的使用量呈指数级增长,那么瞭望塔的收入也是如此。

没错;储存大量数据,对于依靠自身服务盈利的商业公司来说都不是事儿。但这需要一个复杂的、基于订阅的系统,并且该系统具有低隐私等其他问题,我们将在一篇专门的文章中讨论不同的商业模型。

我在这里再次提醒各位,在没有第三方瞭望塔的情况下,当前闪电网络的协议不能越过精通技术的区块链狂热粉进行扩展,所以必须解决数据的二次方增长问题,然后我们才能看到人们普遍接受支付通道这种链下扩展方案。

说到底,区块大小已经引发过链分裂,并使得闪电网络作为一种主要的扩展方案,与增加区块大小的链上扩展方案分庭抗礼(校对注:意思是如果闪电网络不能解决数据增长和存储问题,则仍无法解决可扩展性问题)。

2.线性增长问题

好消息是,与在 ETH/BCH 链上的节点不同,独立的、隐私导向的瞭望塔实际上可以通过选择是否限制客户的总量,将原本的二次方增长替换成线性增长,但是这会引入新的问题。

首先,这个方案需要一个基于账户的系统,这就与隐私导向型瞭望塔的目的相背,因为瞭望塔可以将交易与特定账户关联在一起(打破隐私性)。

其次,即使变成线性增长,瞭望塔的运营成本也会以恒定值增长,但收入会保持在同一水平,除非向客户收取越来越多的费用。

边注:我能想到的另一个方法是,限制每天接收的数据,用户必须逐一连接所有的瞭望塔,直到找到一个能够接收新的状态更新的塔。这个方法对隐私会更加友好,但是除非作出重大牺牲,我仍想象不出任何可行的商业模型。总之,这个方法也会面临运营成本以定值增长的问题。

举个例子,瞭望塔 Eve 将用户基数限制为 10,000。

假设每个用户的经济活动将维持在每天 10 笔交易的相同水平,那么对带宽的需求也将保持在每天 100,000 笔交易的相同水平。

正如我们看到的那样,每天 100,000 笔的交易将不断增加对磁盘空间的需要,因为瞭望塔需要储存越来越多的状态更新数据。

限制用户总量的问题在于,面向隐私的瞭望塔 Eve 的运营成本将会不断增长,而用户总量总是恒定的 10,000 个用户,所以瞭望塔必须从每个用户那里收取越来越多的费用,才能承担得起不断增长的运营成本。

有一点我要提醒大家,闪电网络是一种区块链可扩展性解决方案,因此如果闪电网络被广泛采用,那么最大的面向隐私的瞭望塔将拥有数亿用户、数十亿日常交易以及数万亿次数据库状态更新。

一些真实数据

让我们以闪电网络中面向隐私的瞭望塔实现为例,看一些真实的数据。初始版本中的 blob 大小相当于一条推特,但是瞭望塔至少应该有 1~2 个备份。由于 blob 不只是一些小猫照片,让我们假设一次状态更新需要 1kB 的存储空间。十亿次状态更新需要 1TB 空间, 一万亿就需要 1 PB 的存储空间。

  • 每个用户的每日状态更新:

每个用户每天有多少次状态更新呢?这是一个很难回答的问题,但是我估计大约每天有 10 ~ 100 次状态更新(不包括 streaming money),因为高频小额交易很难与面向隐私的瞭望塔设计相适应。

重要的是要记住每笔闪电网络交易有两个参与方:发送者与接受者,因此每笔交易至少需要向瞭望塔发送 2 个数据包。

在一个非常中心化的星型网络中,大多数支付需通过大中心节点路由完成,每笔交易的路由过程需要 2~4 个数据包,数据包具体数量的多少取决于该中心是使用瞭望塔服务,还是他们自己的解决方案。

在一个拥有许多小型路由中心,并且平均跳数较高的非常中心化的网络中,每笔交易可能涉及超过 20 个数据包。

综上,用户在接收到 1 笔付款信息后向瞭望塔发送 1 个状态更新数据包;1 笔路由支付后发送 2 个状态更新数据包;发送 1 笔支付交易后发送 1 个状态更新数据包。现在你就可以明白,为什么在一个去中心化网络中,平均每个用户每日的状态更新量能够达到 100 次了。

插播:在闪电网络实现原子多路径支付(Atomic Multi-Path Payment),雷电网络实现多待支付转账(Multiple Pending Transfer)之后,平均每个用户状态更新量可能会增加更多。这是因为某些大额支付交易需要通过多个路由节点路由,从而产生更多的状态更新,并且发送更多的数据包给瞭望塔节点。

  • 瞭望塔的平均用户量:

平均每个瞭望塔拥有多少用户呢?这也是一个非常难回答的问题,但是由于闪电网络是一种可扩展的解决方案,这个数量可能非常大。一个被广泛使用的瞭望塔,即使其服务提供量处于平均水平,它也将至少拥有数千万用户,并且存储数千亿的状态更新数据。

-图片来源:statista.com -

企业发展更倾向于垄断与中心化,即便有很多隐私性更强、更安全、更少或没有广告的解决方案,但普通用户往往选择最受欢迎的选项(即企业产品),因此顶级社交媒体平台能够拥有数十亿的用户。因此假设最受欢迎的闪电网络瞭望塔能够至少拥有上亿甚至数十亿用户是很合理的。

  • 示例:

1 千万个每天有 10 次状态更新的用户,一年将产生 36TB 的数据。

1 亿个每天有 100 次状态更新的用户,一年将产生 3.6PB 的数据。

看起来还不错。这个数据量也相对合理,大多数社交媒体应用需要存储多得多的数据。但是他们也会监视你,通过向你投放广告来支付运营成本,然而我们并不希望瞭望塔节点做这些事情。

大家别误会我,企业当然能够处理这些数据(别忘了摩尔定律),但是运行一个瞭望塔节点比运行一个全节点的成本更加高昂,且其运营成本将不断增加,因此瞭望塔节点不得不使用一个良好的业务模型来收费,我们将在第三篇文章中讨论这部分内容。试图解决在花钱让他人监察你全部经济活动的情况下,是否能够保护隐私,并且保持用户体验、问责性与安全性平衡的问题。

关于其他公司的重要补充说明

当其他公司运营成本不断增加,但用户量保持不变时,它们会采取什么措施呢?

让我们以 Facebook 为例,它在某些地区的用户量已经达到了一个上限,新注册用户数非常低,但是它运营成本依旧不断上升。Facebook 为了存储每个用户存储越来越多的数据,需要向大数据中心支付高昂的费用。与此同时,为满足新功能不断增长的需求,其存储数据量与代码量持续增加,从而使得系统维护成本更加高昂。

公司可以通过不开发新功能或删除旧视频、照片、聊天日志来控制其运营成本,但是其用户将迁移至其他社交媒体平台,因此该公司必须增加收入才能在市场中生存。

以下是社交媒体平台增加收入的几个技巧:

  • 在界面任何空白的位置都植入广告,
  • 改变算法将广告插入到网站订阅当中,
  • 强制个人用户为提升帖子曝光度付费,
  • 增加广告成本,迫使其他公司在营销上花更多的钱,从而使得端用户最终购买相同产品时支付更高的金额,
  • 收集数据并卖给第三方,
  • 引入付费订阅。

现在你明白为什么 2018 年使用 Facebook 比在 2008 年的时候更 “贵” 了吧。

你是否曾想过为什么一些现代社交媒体应用故意不存储旧内容,或者大多数文件存储应用、邮件服务提供方会限制用户存储最大容量?不幸的是,这种情况不适用于面向隐私的瞭望塔,为了避免你的对手可以使用先前任意无效的状态进行欺骗,瞭望塔需要存储全部信息

或者有什么办法可以克服这个问题呢?


在第二篇文章中,我们将研究删除旧状态更新的几种不同解决方案、增强问责性的几种方法、针对面向业务与面向隐私的瞭望塔节点提升隐私的不同解决方案,以及它们的权衡问题。我们也将讨论试图融合业务与隐私方式的复杂混合模型,并分析它们的可行性。

在第三篇文章中,我们将讨论瞭望塔业务模式,以及它们如何将其服务变现,讲解的内容会变得有些复杂。

摘要

  • 瞭望塔和监察服务对于闪电网络和雷电网络可扩展性来说是必不可少的,因为它们在用户离线时保证用户资产安全。
  • 瞭望塔和监察服务有一定的必须支付的运营成本。
  • 瞭望塔有两类:面向业务的与面向隐私的。
  • 雷电监察服务设计更倾向于面向业务的方式。
  • 面向业务的瞭望塔可以将状态更新与具体通道/用户关联起来,然而这就产生了隐私问题。
  • 面向业务的瞭望塔更可行,并且更易扩展。
  • 闪电网络瞭望塔目前采用面向隐私的设计策略。
  • 面向隐私的瞭望塔不能将状态更新与某一具体通道、账户关联起来,除非存在单边关闭的情况,因此面向隐私的瞭望塔能够一定程度地保护用户隐私。
  • 即使在单边关闭的情况下,面向隐私的瞭望塔也只能将 1 次状态更新与某个具体通道关联起来。
  • 面向隐私的瞭望塔运营成本更高,服务变现的方式更少,因此可扩展性是一个较大问题。
  • 带宽和运算量不会成为瓶颈。
  • 面向隐私的瞭望塔的存储容量需求将以平方级上升。
  • 通过限制客户端的最大数量,可以将平方级上升减缓到线性上升。
  • 限制用户基础需要基于账户的低隐私保护系统。
  • 社交媒体应用具有很好的可扩展性,但是它们监视用户行为并植入广告。

免责声明:我并不是一个权威的金融顾问,这篇文章也并非理财建议。本文提供的信息仅供教育用途,且仅代表我个人观点,并非事实。加密货币非常不稳定,波动非常大。对于因使用或信赖本文所提的任何内容、商品、服务或公司而造成或生成造成任何损害或损失的情况,我本人不直接或间接负责。如需投资,请向专业人士咨询。


原文链接: https://medium.com/crypto-punks/lightning-vs-raiden-watchtowers-monitoring-services-differences-c8eb0f724e68?utm=weekinethereum
作者: Sam Aiken
翻译&校对: Ray, 刘亚辉 Dev, storm pang & 阿剑

本文由作者授权 EthFans 翻译及再出版。


你可能还会喜欢:

观点 | 闪电网络是比特币的 TCP/IP 协议栈
引介 | Loom:Plasma 链上的验证者经济激励,Part 1
观点 | DeFi vs Fintech

 
0 人喜欢