如何解决闪电网络,身份通道
我想做一个服务,允许将私人用户的频道绑定到用户的帐户。
用户与我的节点打开一个私人频道。但我不知道具体是哪个用户。
为了识别频道,我计划询问用户的 BOLT11 请求,并在描述中使用唯一标识符,例如 SMS 代码。 BOLT11 指定付款的目标地址。我会为这个请求找到一个路由,从而确定用户的频道。
这样的方案安全吗?欺诈者可以为不属于他的频道创建 BOLT11 请求吗?你有什么更好的识别方案吗?
解决方法
最安全的方法是,如果用户使用他用来签署承诺交易的密钥之一来签署消息。这肯定会将他的身份绑定到频道上。但是,当前的实现不提供该 API。但这并不意味着这是不可能的
,欺诈者能否为不属于他的频道创建 BOLT11 请求?
Bolt 11 声明:
恢复ID允许公钥恢复,所以可以隐含收款人节点的身份
我不确定每个实现如何与此处的规范相匹配。我假设它们都执行签名验证,但它们可能不会公开公钥恢复功能。您无需实际支付发票即可找到路径的想法可能会奏效。
然而,您实际上需要的是确定您的节点和用户之间的现有私人通道。私人渠道应包含在发票中作为路由提示,因此通过解码发票可能更容易从那里获取它。
另一种选择是要求用户支付您的节点生成的发票,msat 就足够了。她肯定无法使用不受她控制的节点进行支付。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。