編者按:本文來自鏈聞,作者:IvanBogatyy,Odaily星球日報經授權轉載。「每周60美元的AWS便可發現96%的Grin交易確切地址。很明顯,Mimblewimble本身還不夠強大,不足以提供健壯的隱私保護。」撰文:IvanBogatyy,區塊鏈投資基金DragonflyCapital研究員,此前在區塊鏈投資基金MetaStableCapital擔任普通合伙人編譯:詹涓Mimblewimble的隱私保護功能從根本上是有缺陷的。我只需每周支付60美元的AWS費用,就能實時發現96%的Grin交易發起者和收款者的確切地址。這個問題是Mimblewimble所固有的,我認為沒有辦法予以修補。這意味著,當涉及到隱私時,Mimblewimble不該被視為Zcash或門羅幣(Monero)的可行替代品。在過去的兩年中,作為一種新興的輕量級隱私協議,Mimblewimble越來越受歡迎。Mimblewimble是2016年由一個化名為TomElvisJedusor的黑客發明的,他在一次IRC聊天中拋出了此協議的文字描述,然后就人間蒸發了。此后,Mimblewimble最著名的幾個應用包括所謂「公平發布」的隱私代幣Grin、由VC支持的Tari以及BEAM項目,甚至有人考慮將它集成到萊特幣中。
Polyhedra建立在LayerZero的zk輕客戶端新增支持Fantom:6月1日消息,ZK基礎設施初創公司Polyhedra Network發推宣布其建立在LayerZero的zk輕客戶端新增支持Fantom,Polyhedra為Fantom上零知識證明的大量采用提供支持。[2023/6/2 11:53:21]
已經有一些研究人員假設過Mimblewimble可能存在的隱私弱點。我的貢獻在于:展示執行攻擊的精確方法,證明其在實時網絡上的可行性,并量度其有效性。在對Grin的真實測試中,我發現,揭開交易流信息的成功率達到96%。因此,現在顯然不能指望Mimblewimble能提供健壯的隱私保護。這里是對Mimblewimble實施攻擊的一個技術性深度研究,包括開源代碼、可復現的數據和技術類常見問答。通過下文,我將對可鏈接性提供一個高層次的直觀解釋,介紹如何發起攻擊,以及它對隱私技術的意義。什么是可鏈接性?
非常重要的一點是,理解此次攻擊意味著什么、不意味著什么。這種攻擊沒有讓我們得出人們收取款項的具體金額。Mimblewimble使用普通橢圓曲線加密成功地混淆了支付金額。但這種攻擊確實能讓我們找出誰給誰付款。換句話說,它讓我們將各筆交易鏈接起來,并確認支付流。為什么這是一個大問題?可能需要展開解釋下。假設Coinbase知道某個地址屬于一個叫Daniel的委內瑞拉人,而你作為一個美國用戶,想在Coinbase上兌換現金。但在揭開了被混淆的交易圖之后,Coinbase知道了,你從Daniel那里收到了錢,盡管他們不知道你收到了多少。基于OFAC關于委內瑞拉的政策,Coinbase將關閉你的賬戶。交易所當然會對交易圖有很多了解,因為它們擁有那些將加密幣兌換為法幣的用戶的KYC信息。再舉個例子,假如某個威權政府知道,某個特定的地址屬于一位異見人士。你向這位異見者捐了一小筆錢。稍后,當你用Mimblewimble協議將錢發送到本地的交易所時,該交易所將與政府共享你的交易數據。因為政府可以看到交易圖的全貌,他們現在知道,你支持過一個異見人士。這種類型的攻擊在Zcash是不可能實現的。因為Zcash是「不可鏈接」的,換句話說,每一筆Zcash交易都有一個龐大的匿名集。匿名集本質上是一組交易,你的交易無法從中分辨出來。可以把它想象成混入人群:匿名集越大,你的交易就會混入到更大的「人群」中。
Tim Draper:盡管價格低迷且交易量枯竭,但仍有理由懷疑市場已經觸底:金色財經報道,比特幣支持者Tim Draper是2022年對比特幣最樂觀的預測之一,他預測該代幣到今年年底將價值250,000美元。11月,這位億萬富翁風險投資家表示,他將這一預測的時間表延長至 2023 年年中。即使在 FTX 崩潰之后,他仍然相信該代幣將達到百萬分之一的里程碑。比特幣需要上漲 1,400%才能達到該水平。
Tim Draper表示,盡管價格低迷且交易量枯竭,但仍有理由懷疑市場已經觸底,我懷疑2024年的減半會產生積極影響。[2023/1/3 22:21:15]
在Zcash中,每筆交易的匿名集包括所有獲得了屏障防護的幣。從信息論的角度來看,這是可能做到的最大匿名性。
在門羅幣中,每筆交易的匿名集是所有誘餌交易的集合。雖然門羅幣客戶端允許你指定誘餌集的大小,但當前的缺省值為11。門羅幣在安全采樣誘餌方面也有自己的問題,但我認為它基本可行,看怎么取舍了。人們本以為Mimblewimble的匿名集看起來是這樣的:
Beosin:黑地址FTX Accounts Drainer已對大額資產進行兌換轉移跨鏈等操作:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止2022年11月15日,黑地址FTX Accounts Drainer(0x59AB...32b)已對大額資產進行兌換轉移跨鏈等操作。
目前大部分資金位于賬戶FTX Accounts Drainer的ETH平臺,約228,523 個ETH($288,934,108)和8,184 個PAXG($14,395,174)。BSC平臺約108,454 個BNB($29,962,644) 和1,685,309 個DAI($1,686,562) 。
其他部分資金位于ETH上的FTX Accounts Drainer 2賬戶上,約1999.4 個PAXG($3,516,404),FTX Accounts Drainer 3賬戶上約499 個PAXG($878,114),FTX Accounts Drainer 4賬戶上約499 個PAXG($878,114),其它鏈上的資產目前尚無異動,Beosin Trace將持續對黑地址異動進行監控。[2022/11/16 13:09:37]
但實際上,它是這樣的:
Dragon Industries聯合創始人:澳本聰企圖自殺僅為傳聞:金色財經報道,法庭文件顯示,自稱比特幣發明者的澳本聰(Craig Wright)可能曾在2016年5月試圖自殺。對此,Dragon Industries聯合創始人Arthurvan Pelt發推文稱,其自殺企圖是偽造的,目的是轉移媒體的注意力。Pelt稱,就像在加密貨幣領域圍繞澳本聰的大多數戲劇性事件一樣,所謂的自殺企圖只不過是傳聞。[2020/6/29]
這將Mimblewimble的匿名集縮小到僅一個地址。需要說明的是,我并沒有指責Grin的意思。我非常尊重Grin社區和核心開發人員,在聽取了我的問題后,他們提供了極大的幫助。和比特幣或其他非隱私幣相比,Grin仍然提供了更強大的隱私模型,畢竟其交易金額是安全加密的。但與Zcash或門羅幣相比,Mimblewimble提供了一個從嚴格意義上來看較弱的隱私模型,這使得它不足以滿足許多實際的隱私用例。關于此次攻擊的高階概述
那么,在Mimblewimble中,將交易圖「去匿名化」到底是怎么做到的呢?我注意到,盡管對支付金額進行了加密,Mimblewimble仍然會留下一個可鏈接的交易圖。但是協議設計者意識到了這一點,所以Mimblewimble使用兩種主要的技術來對抗可鏈接性:第一種是全區塊直通聚合(full-blockcut-throughaggregation),第二種是蒲公英協議(Dandelion)。區塊直通背后的思路是,當交易在一個區塊內積累時,這些交易將聚合為一個「超級交易」。這種「超級交易」基本上就像一個巨大的代幣混合(CoinJoin)——本質上,所有的輸入和輸出都被丟進一個巨大的桶里,沒法輕易確定這個桶里誰付錢給了誰。只是一堆輸入變成了一堆輸出,金額被模糊了。
Tim Draper:比特幣是最安全的存錢方式:據CNBC5月11日報道,著名風險投資家Tim Draper在采訪中表示,與美元相比,比特幣具有更好的安全性,更去中心化,更好的有用性。比特幣是一種更好的貨幣。銀行一直在嘗試避免被黑客攻擊,但是仍舊經常被攻擊,但是從來沒有人能夠黑掉比特幣區塊鏈,比特幣是最安全的存錢方式。[2018/5/11]
聽起來沒毛病,對嗎?只有一個問題:這個混幣必須一次構建一個交易。由于交易不斷地被創建并從各個不同的地方廣播,如果你運行一個嗅探器節點來在直通聚合完成之前獲取所有的交易,那么解開CoinJoin就很簡單了。任何嗅探器節點都可以檢測網絡,并在各交易聚合之前記錄原初的交易。將你在P2P網絡中檢測的所有消息歸檔,其實是非常容易的一件事情。
等等,真的嗎?就這些?Grin團隊其實提出了另一條防線:蒲公英協議。蒲公英是CMU研究人員開發的一種網絡技術,它試圖模糊交易的發起方。
通常,在像比特幣這樣的加密貨幣中,交易的發起方只是向所有的對等方大聲宣告他們的交易,然后通過P2P網絡迅速傳播。但在蒲公英協議中,每一筆交易的廣播都是從一個秘密的電話游戲開始的。發起方只向一個對等點悄悄發布交易,而這個對等點又向另一個對等點悄悄發布,就這樣鏈式傳遞。在隨機跳了幾次之后,最后一個對等點會像在比特幣中一樣宣告交易。但是這個對等點離發起方實在太遠了,任何觀察者都不可能分辨出誰是鏈條的起點。這對于混淆交易者的IP非常有用。但是蒲公英協議在Grin中還有第二個功能:它恰好可以擊敗嗅探器存檔節點。因為每一筆交易都是從一個蒲公英鏈開始的,只要兩筆交易在其蒲公英鏈中交叉,它們就會更早被聚合。如果發生這種情況,那么在將交易廣播給所有觀察者時,嗅探器節點已經無法拆解它們了。它們已經被混幣了。這是Grin針對嗅探器節點以防御可鏈接性的主要措施。但是有一種簡單的方法可以破解它。默認情況下,每個Grin節點連接8個其他對等點。但是通過猛增對等點的數量,我可以將我的嗅探器節點連接到網絡中的所有其他節點。假設我在線時間足夠長,最終幾乎每個節點都會連接到我,使我成為一個超級節點。一旦我成為超級節點,很有可能任何一筆交易的蒲公英路徑都會經過我。我基本可以在交易聚合之前捕捉到它:唯一不可能的情況是,在我看到它們之前,兩個交易已經在蒲公英路徑上相交。如果我在它們聚合之前看到其中的某一筆交易,我就可以使用一些簡單的代數把它們拆解出來。
在我發起的攻擊中,我能夠連接96%的交易,而且在Grin網絡中的總共3,000個節點中,我只連接了200個節點。如果我多花點錢,我可以很容易地連接到3,000個節點來分解幾乎所有的交易。做這件事時我也不需要成為一個單一的超級節點;通過啟動3,000個具有獨立IP的節點,可以實現相同的攻擊。我只要嗅探所有交易數據并將其轉儲到一個中央主數據庫中,攻擊就同樣有效。那么Mimblewimble還有救嗎?
看情況啦。我相信,正如目前所設想的那樣,Grin沒有明確的途徑通向不可鏈接性。就像我在這篇技術文章中討論的那樣,僅僅提高蒲公英因子,并不足以應對一個雄心勃勃的攻擊者。但除了可鏈接性,Mimblewimble仍然具有獨特的價值!它支持直通聚合,這是一種針對完整節點的有效壓縮技術,并可有效隱藏交易的金額。如果你需要較高的隱私保護,你可以將Mimblewimble與其他使交易圖模糊化的協議結合使用,例如在以太坊9?中,它將Mimblewimble與一種Zerocash風格的承諾無效器方案結合在一起。但很明顯,Mimblewimble本身還不夠強大,不足以提供健壯的隱私保護。比特幣問世已經有11年的歷史了,但加密貨幣仍處于起步階段。就在不久之前,在Zcash和門羅幣中都發現了毀滅性的bug。這是意料之中的事情——大多數有趣的技術仍然處在基礎科學階段。但這就是科學進步的方式:我們提出新的理論,然后不斷推翻它們,直到剩下的理論經受住時間的考驗。感謝HaseebQureshi對本文的巨大幫助,以及他對文中匿名集動畫制作的協助。還要感謝OlegOstroumov、ElenaNadolinksi、MohamedFouda、LucasRyan和NaderAl-Naji審閱本文初稿。感謝JakeStutzman制作了蒲公英協議和區塊集合的圖表。
2018年12月,區塊鏈透明度研究機構發布的報告指出,CoinMarketCap上交易量排名前25的交易所的總成交量為25億美元,而實際成交量僅有3.24億美元.
1900/1/1 0:00:00網易惡意裁員事件一大早占據各大平臺頭條,隨后網易發出“道歉信”,再次引爆輿論,質疑其道歉毫無誠意。事件起因是網易被裁員工對網易的一篇控訴文章,詳細描述了網易的諸多惡行,短時間內形成刷屏效應.
1900/1/1 0:00:00Overview概述V神在布拉格以太坊開發者會議上表示,以太坊2.0即將推出,它可以將以太坊網絡處理交易的能力提高一千倍.
1900/1/1 0:00:00很難說2019年對于區塊鏈和加密貨幣是怎樣的一年。這種糾結就好像10月的某個周五晚上,一個久未聯系的朋友突然激動的找你咨詢區塊鏈是什么,同時用一種看暴發戶的目光打量著你,而你只能默默的說一句,我.
1900/1/1 0:00:00它標志著工業文明已經衰落,新時代的文明將替代這種工業文明。新時代的文明它是一種創新時代的文明,是數字時代的文明,更是共享時代的文明。數據指數化增長,帶來了一個新的生產要素——數據.
1900/1/1 0:00:001、比特幣白皮書請注意,比特幣的白皮書每一句話都很重要,每一句話。如果你要進一步了解比特幣協議,可以參考這里。2、Metanet技術文檔3、Tokenized技術文檔.
1900/1/1 0:00:00