首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

辟谣丨Grin核心开发者解析Mimblewimble“漏铜”:非根本性缺陷,Grin很安全

2019-12-28

11月18日,区块链出资基金Dragonfly Capital研讨员Ivan Bogatyy发文称,Mimblewimble协议的隐私性从底子上存在缺点,只需每周付出60美元的AWS费用,就能实时发现96%的Grin买卖发起者和收款者的切当地址。Ivan Bogatyy表明,该问题是Mimblewimble固有的,他以为没有办法予以修补,这意味着在隐私方面,Mimblewimble不该再被视为Zcash或Monero的可行代替计划。该文章展现了对Mimblewimble协议履行进犯的精确办法,在对Grin的实在测验中,揭开买卖流信息的成功率到达96%。

尔后不久,Mimblewimble的重要施行之一,Grin项目的中心开发者Daniel Lehnberg联合其他相关人士发文进行了辩驳,指出Mimblewimble协议的隐私性并不存在“底子性的缺点”,Ivan Bogatyy在文章中描绘的对Mimblewimble / Grin的进犯是对已知约束的误解。

以下是Grin开发者的回应全文:

编者按:Mimblewimble协议的隐私性不存在“底子性缺点”。 此前在Mimblewimble / Grin上描绘的“进犯”是对已知的一种约束的误解。 虽然那篇文章供给了一些有关网络分析的风趣数字,但给出的成果实践上并不构成进犯,也不能支撑该文章提出的耸人听闻的建议。

今日,区块链出资基金Dragonfly Capital研讨员Ivan Bogatyy宣布了一篇名为《打破Mimblewimble的隐私模型》的文章,作者断语他们以某种办法“打破了” Mimblewimble和Grin的隐私模型。

作者宣称做出的“进犯”是经过充沛记载的,而且评论了买卖图输入输出链接性问题。关于Grin团队中的任何人或研讨过Mimblewimble协议的任何人来说,这都不生疏。 Grin在主网发动之前于2018年11月在其公共Wiki上发布的Privacy Primer中供认了能够在链上链接输出的功用。该问题包括Ian Mier提出的“手电筒进犯”,咱们其时就将其列为敞开研讨问题之一。

实践上,包括这篇文章的标题在内的许多说法都不精确。从较高的视点看,这篇文章读起来并不那么宛转,好像是为了有目共睹。可是,本文的定论包括许多逻辑上的腾跃,而这些逻辑腾跃并未经过所描绘的网络分析操练得到证明。

Grin团队一向供认,Grin的隐私性远非完美。作为咱们不断改进的隐私维护方针的一部分,买卖可链接性是咱们一向期望减轻的约束,但这并不能“打破” Mimblewimble,更不是能够导致Grin的隐私维护功用失效的“底子性缺点”。

除了要逐篇辩驳这篇文章外,咱们还要指出这个研讨及其定论中存在的首要问题。

Mimblewimble的最底子的隐私优点是该研讨和相关文章存在最底子的问题:Mimblewimble没有比如或许链接到特定比特币钱包的地址。 参加者经过将一笔一次性的输出添加到买卖中来完结价值交流,任何时候都不会出现给区块链网络或区块链数据的可辨认“地址”。

关于这一点,这篇文章的研讨人员好像采取了不一致的办法。文章随附的github存储库指出:

“没有地址,只要作为Pedersen comitment躲藏的UTXO。”

随后,文章制作以下计划:

“例如我是执法人员,我知道一个地址归于暗网市场上的供货商。当您将Grin币发送到Coinbase买卖所时,Coinbase会将您的地址与您的姓名联系起来。”

文章持续:

“或许说,某个专制政府知道某个地址归于政见不同人士。您向异议人士发送一小笔捐款。”

现在尚不清楚执法人员怎么知道一个底子不存在的地址,或许Coinbase怎么将不存在的地址链接到一切者的姓名。或就此而言,霸权政府将怎么能够将一个不存在的地址与某个政见不同人士联系起来。

咱们有必要假定作者简略地将业务输出与地址混杂了,可是二者并不是一回事。而且,正如咱们现已详细介绍的那样,能够链接TXO并不是什么新闻。

文章中有关这个实践试验的详细信息被称为“进犯”。 所谓的“嗅探器节点”搜集从节点播送的买卖,这是蒲公英协议中茎和绒毛阶段的一部分。 作者能够在特定时间段内搜集网络上95.5%的买卖。 除了能够知道“ Output A花费在Output B上”之外,现在尚不清楚在此切当地确认了什么,或许作者还能够运用这些信息来完结什么。

虽然在买卖进程中最好能够防止走漏买卖图,但仅凭该图并不必定能提醒发送方和接收方的输出。 没有金额,就很难区别改动输出和接收人输出。 即便本文并未测验实践履行此操作,这会是未来研讨的一个风趣范畴。

文章中供给的Github存储库写到:

“咱们发现的是买卖图:谁向谁付款的记载”

但实践并不是这样的。

让咱们举一个详细的比如。 爱丽丝与Bob建立了买卖。 然后,她经过保管节点将此买卖播送到网络。

在此示例中,监督网络的“嗅探器节点”将不会发现有关爱丽丝的任何信息,当然也不会发现谁向谁付款的记载。 “手电筒进犯”是一种主动进犯,其间对手正在参加买卖构建进程。 那篇文章中的网络分析活动是被迫的,这并建立。

文章的标题是“打破Mimblewimble的隐私模型”。 Mimblewimble的隐私权模型并未包括阻挠买卖输出被监督节点链接的问题。

Grin是一种最小化的加密钱银,旨在维护隐私,可扩展且公正。 它远非完美,但它完结了与比特币平等的安全模型,默许状况下启用了更好的隐私性,需求保存的数据更少。 在无需受信赖的设置,没有ICO或预挖的状况下,它可完结一切这些作业。

可是,Grin仍很年青,还没有发挥出悉数潜力。 主网上线11个月以来,网络运用率依然较低。 在最近的1000个区块中,有22%仅包括一个买卖,这意味着它们的输入和输出是细微可链接的。 在网络运用率进步之前,这种状况不会改动,但这依然并不意味着发送方和接收方的身份会被走漏。

作为Grin的贡献者,咱们很快乐看到对该项目产生了爱好。咱们社区欢迎对Grin的协议和代码库进行科学分析和检查,但一起也期望具有必定的严厉性。实践上,假如咱们被恳求,咱们乃至能够供给相关协助。

Dragonfly Capital研讨员宣布的文章要求Haseeb,Oleg,Elena,Mohammed和Nader检查了他们的作业,可是不幸的是,他们没有要求Grin社区中的任何人参加,或许度他们要发布的东西供给反应。假如他们这样做了,咱们或许就不会进行这次回应了,而且只会进步作业质量。在一条推文中,那篇文章的作者写道:

“重要的是,我十分尊重Grin社区和中心开发人员,他们在答复我的问题方面都供给了极大的协助。”

听起来好像是他们在发布那篇文章时与咱们联系了,可是在咱们的Gitter频道或Keybase中,咱们都没有看到任何有关该作者的东西。两边错过了进行高质量研讨的时机。

本文联合作者:David Burkett, Jasper, @joltz, Quentin Le Sceller, Yeastplume.

相同选用Mimblewimble隐私技能的莱特币项目的创始人李启威对此在推特上回应称,

1. MW具有CT,因而一切数量都被躲藏,因而无需决议一致的输出巨细;
2. 运用MW中的聚合,无需签署终究的CJ买卖。因而,不能经过不签名来拒绝服务。

到现在,Ivan Bogatyy宣布更正文章称,Mimblewimble协议的隐私性不是底子性缺点。

热门文章

随机推荐

推荐文章