整理:潘致雄,昨天,区块链投资基金 Dragonfly Capital 研究员 Ivan Bogatyy 发表
文章 指出,
匿名币 Grin、Beam 等使用的 Mimblewimble 协议的隐私性从根本上存在缺陷,「只需每周支付 60 美元的 AWS 费用,就能实时发现 96% 的 Grin 交易的发起者和收款者的确切地址」。Ivan Bogatyy 在文章中称,Mimblewimble 协议在保护隐私方面不可行的问题是该协议所固有的,他认为没有办法予以修补,「这意味着,当涉及到隐私保护时,Mimblewimble 不该被视为 Zcash 或门罗币 (Monero) 的可行替代品」。,
,紧接着,匿名币古灵币 Grin 核心开发者 Daniel Lehnberg 对此进行
反驳,指出 Mimblewimble 协议的隐私性并不存在「根本性的缺陷」,
Ivan Bogatyy 在文章中描述的对 Mimblewimble / Grin 的攻击是对已知限制的误解。Daniel Lehnberg 表示,「尽管该文章提供了一些有关网络分析的有趣数字,但给出的结果实际上并不构成攻击,也不能支持其提出的耸人听闻的主张」。Daniel Lehnberg 称,文中提出的问题对 Grin 团队或研究 Mimblewimble 协议的人来说都不新鲜,Grin 开发团队早在很多文件中已经阐述了该问题,并且通过各种途径改善该问题并提高该协议的隐私性。,
,针对这个话题性事件,区块链安全公司慢雾科技将他们对于 MimbleWimble 协议与该事件的观点提供给链闻。,慢雾曾在今年三月就发表了对于 MimbleWimble 在安全性上的观点,相比其他数字货币,他们认为 BEAM 和 Grin 至少有这几种独特安全问题:,而且他们还认为,对于这种颠覆性的交易设计,大众适应期恐怕会不短。在深入研究 MimbleWimble 协议细节后,慢雾团队还完整体验了 Grin 和 BEAM,从节点到挖矿到钱包交易。,慢雾认为,MimbleWimble 本身确实很好也提供了隐私性,但它只是 Grin、BEAM 这些数字货币的部分,解决的是「交易隐私」的问题,但可惜的是 MimbleWimble 并没完全解决「交易隐私」问题。它让交易在区块链上不会暴露隐私,但由于它交易的特殊性(类似 TCP 三次握手,A 给 B 签发交易记录文件,B 响应文件给 A,A 确认上链),这导致相比其他匿名货币(如门罗币、Zcash),基于 MimbleWimble 实现的链下隐私与安全会遭遇更大挑战。,慢雾关于 Dragonfly Capital 研究员披露 MimbleWimble 隐私缺陷的一些补充观点:,交易中间人劫持问题;,交易针对性拒绝服务问题;,交易的交互复杂导致的其他传统网络安全问题。,这种「嗅探」思路类似美国等国家针对暗网 Tor 网络的溯源思路,通过部署或控制的足够多的节点来抓取 Tor 网络里的 IP 连接。但针对 MimbleWimble 网络,由于节点 P2P 通信特点,倒是不需要部署或控制许多节点;,攻击思路本质上也是一种
中间人攻击思路:通过需要付出一些成本的「嗅探节点」技术监听 MimbleWimble 的聚合前的交易流量,以此分析发现 from/to 两个关键隐私因子的值,虽然不知道 value(金额),但有能力知道许多交易的来源与去向,但不是完全;,MimbleWimble 协议需要进化以应对这种「嗅探」技术,但我们都知道 Grin、Beam 不仅 MimbleWimble 协议,隐私策略在上层也有加强空间;,
原创文章,作者:admin,如若转载,请注明出处:http://www.lianchaguan.com/archives/28990
微信扫一扫