Spark 在”瞬时”信任模型下运行,这意味着信任仅在交易时刻需要。只要至少有一个(或可配置的阈值)Spark 运营商在转账期间诚实行事,系统就能确保完美的前向安全性。即使运营商后来被攻破或恶意行动,他们也无法追溯性地破坏过去的交易或从用户那里拿走资金。

这种安全性通过对 SOs 的一个基本要求实现:在转账后忘记运营商密钥。如果运营商遵循此协议,即使面对未来的胁迫或黑客攻击,转移的资金也是安全的。Spark 通过使用多个运营商增强这一模型,确保只要有一个(或所需阈值)删除他们的密钥,用户就保持安全并拥有完美的前向安全性。这种方法与大多数其他第二层解决方案形成对比,在后者中,运营商保留损害用户资金的能力,直到用户退出系统。唯一的例外是闪电网络,它根本不需要任何可信实体。