在比特币闪电网络的一项重大发展中,验证闪电签名者(VLS) 测试版已发布,旨在解决网络内日益增长的安全问题。 VLS 解决方案是一个开源 Rust 库和参考实现,它将用户的私钥与其闪电节点分开,提供额外的保护层,防止潜在的泄露和资金被盗。 根据公告,VLS 提供了生态系统中其他解决方案无法比拟的安全级别。
VLS 团队表示:“我们很高兴宣布 VLS 测试版发布,这是闪电网络安全向前迈出的重要一步,我们很高兴与比特币生态系统中的开发者和公司分享它。” 他们鼓励开发人员和公司尝试 VLS Beta 版本,参与反馈过程并使用示例 CLN 或 LDK 节点测试软件,以帮助增强比特币闪电网络的安全性。
VLS beta 版本引入了各种旨在防范恶意节点并增强用户保护的功能。 这些功能包括与 CLN 和 LDK 配合使用、加密云状态备份、灾难恢复功能、一套完整的第 2 层和第 1 层验证规则、心跳生成以及已批准目的地的许可名单。 然而,需要注意的是,虽然 VLS 可以防止常见的窃取用户资金的方式,但它可能无法涵盖所有可能的资金损失情况。 因此,团队建议在测试网中运行 VLS,或者在产品发布之前以有限的资金运行 VLS。
VLS 通过将私钥和秘密隔离在强化的策略签名设备中,提供了一种独特的闪电网络安全方法。 Rust 中的参考实现通过应用一套全面的验证规则来确保提议的交易可以安全地签名。 通过合并 UTXO Set Oracles 来提供未使用的 UTXO 的证明,即使在节点软件完全受损的情况下,VLS 也能提供额外的保护。
展望未来,VLS 路线图包括计划在资源有限的平台上运行签名程序、提高嵌入式处理器的性能以及添加扩展 BOLT-12 支持和 VSS 集成等功能。 此外,该团队的目标是在 Taproot、MuSig2 和 FROST 等关键协议成熟之前,使用带有闪电密钥的多重签名来支持多个签名者的使用。
VLS 测试版代表了比特币闪电网络安全方面的重大进步,并为寻求加强网络内资金保护的开发者、公司和用户带来了希望。
