保護隱私有多難？就連匿名幣也可能泄露你的秘密_區塊鏈:MBL

在《哈利·波特》的世界里，當你需要在決斗中阻止某人泄露你的秘密計劃或胡言亂語時，有一個方便的咒語，它被稱為Mimblewimble，也被稱為“綁舌頭的詛咒”。這同時也是針對加密貨幣的一種隱私技術的名字。

第一批使用Mimblewimble的幣種是Grin和Beam——都是在一月份推出的。但在一名獨立研究人員演示了一種攻擊后，引發了關于其底層協議隱私程度的爭論。Mimblewimble的支持者表示可以解決這個問題。但是Mimblewimble的局限性——以及最近幾周Zcash和Monero的漏洞——提醒我們，在數字貨幣領域保護隱私是多么困難。

動態 | 全國首個開放式媒體區塊鏈版權保護平臺上線:11月20日，全國首個開放式媒體區塊鏈版權保護平臺正式上線。該平臺由東港股份（002117）控股子公司北京東港瑞宏科技有限公司與濟南日報報業集團旗下舜網共同研發。該平臺利用區塊鏈存證，對作品進行確權，讓每一篇文章生成自己的“DNA”，任何機構和個人都無法篡改。（中證網）[2019/11/21]

Mimblewimble的問題在于用的人不夠多

隱私幣的誕生是因為人們意識到比特幣根本沒有秘密。人們普遍認為比特幣交易是私密的，但警察和犯罪分子早就知道這是個錯誤的想法。所有比特幣交易數據都是公開和開放的，可供所有人分析；再加上一些策略性的傳票，要求加密貨幣交易所收集客戶的個人數據，弄清楚誰是誰是非常簡單的事情。

這個過程已經發展成為一項大生意。聯邦采購數據顯示，美國聯邦調查局和國土安全部等機構現在每年花費數百萬美元購買軟件，以幫助追蹤交易背后的人員。因此，暗網在很大程度上轉向了隱私幣，希望能保持隱蔽。

聲音 | Tezos聯合創始人：部署在線升級意味著保護系統中的價值:據AMBCrypto消息，在Tezos第一次進行在線升級時，Tezos聯合創始人Arthur Breitman與加密影響者Naomi Brockwell討論了在線升級以及在第二層實施同樣的在線升級。Breitman稱后者“不夠嚴格”，很容易被腐蝕。他接著表示，側鏈很棘手，并補充說第二層很難。Breitman稱，部署在線升級意味著“保護系統中的價值”。 就比特幣而言，Breitman指出，如果一個系統對變化開放，它就很容易被網絡中的欺詐行為者注入“壞東西”。考慮到圍繞比特幣的升級協議，他堅稱這些協議受到“強大文化規范”的約束。他認為，比特幣的任何更大或重大的網絡升級都“需要一個硬分叉”。 就保護網絡免受惡意實體的腐敗而言，Breitman認為，導致比特幣硬分叉的升級對數字貨幣來說相當“有效”。然而，他承認系統中的潛在問題，“問題是，這樣你也就放棄了進行更有意義變革的能力。”[2019/6/3]

這是一個艱巨的任務。以Mimblewimble為例，它的隱私來自于將大量交易收集到一個單一的、不可預測的程序包中。這使得作惡者很難分析具體的交易。

聲音 | 沈陽工業大學教授：區塊鏈技術破解版權保護難題 廣泛應用仍待商業化探索:據每經網報道，昨日在北京舉辦的區塊鏈與法律服務創新論壇上，沈陽工業大學教授、中德知識產權學院院長易玉介紹到，現行的版權保護存在確權比較復雜、侵權嚴重、維權舉證比較艱難的情況，區塊鏈技術能夠針對這些弊端提出對應的解決方案。易玉也表示，現行的合同法對于智能合約的適用也存在不適應之處，合同在履行過程中可以變更解除，智能合約在區塊鏈上怎么來和現行合同法自恰，這也是一個問題 。[2018/7/30]

Grin和Beam使用的另一個組件稱為Dandelion，能夠確保在交易廣播給網絡中的其他節點之前進行聚合。

但是前谷歌工程師IvanBogatyy說，這個協議是有缺陷的，因為攻擊者可以建立一個監聽其他節點的節點。這樣的“超級節點”幾乎總是會在聚合之前阻止交易，并且可以用來發現誰和誰之間進行了交易。

西安市將搭建區塊鏈原創內容保護平臺，建設知識產權運營試驗區:據《陜西科技報》報道，隨著下一步國家軍民融合知識產權運營平臺也在這里進一步提升發展，西安市碑林區將成立知識產權運營服務中心，搭建“四大平臺”（即：知識產權綜合服務平臺，西安環大學技術轉移平臺，中國好設計西安中心，區塊鏈原創內容保護平臺），建設知識產權運營試驗區，未來，碑林將成為支撐陜西省知識產權服務的重要高地。[2018/5/4]

這一攻擊顯示了Mimblewimble的一個已知的局限性，卡內基梅隆大學的教授、Dandelion的設計者之一GiulaFanti說：

“我認為普通用戶可能比實際使用這項技術的人更驚訝。”

她補充道，問題的一部分在于這兩種幣還沒有被更多人使用。更多的交易意味著更快的聚合，使得超級節點更難從中找出特定的交易。Fanti指出，這一原則適用于許多匿名技術，這些技術通常依賴于在人群中隱藏自己。

Grin開發者表示這類攻擊并沒有那么可怕。Grin的開發團隊表示，他們很清楚Mimblewimble的隱私模型并沒有解決這個問題，并一直致力于尋找解決方案。Beam方面則表示，他們已經通過使用使聚合更有效的誘導性交易來緩解這個問題。

伊利諾伊大學教授、Zcash基金會董事會成員AndrewMiller指出，不過，證明理論上的攻擊是低成本且實際的仍然是有用的。“它改變了現狀，”他說。“這甚至不需要付出太多努力。這表明，考慮到目前的網絡規模，這個問題有多么普遍。”

側通道攻擊可能危及隱私

斯坦福大學密碼學研究員FlorianTramer表示，作為一個相對年輕的協議，Mimblewimble還不能提供與Zcash和門羅相同的隱私保護。他補充道，它們存在的時間更長，依賴于經過實戰檢驗的密碼技術，如環簽名和零知識證明。

“在這個領域要解決的大問題是我們對隱私的期待來自不同的技術。”

即便如此，根據Tramer的說法，隱私問題仍然棘手。他最近發表了一系列針對門羅和Zcash的攻擊，這些攻擊之所以引人注目，是因為它們甚至不需要使用復雜的密碼學。他補充稱：

“這是人們付出了大量努力的領域。但當你從更宏觀的角度來看，看看這些系統是如何相互作用的，你就會意識到，保持事物的匿名性和私密性，要比僅僅糾正密碼方面的問題困難得多。”

在這種情況下，Tramer和他的同事們開發了“側通道攻擊”，這種攻擊瞄準的是私人錢包和面向公眾的網絡之間的交互。因為交易的細節是加密的，所以錢包需要檢查它看到的每一筆交易是否是與自己有關。

Tramer的團隊發現，錢包根據問題的答案執行不同的密碼檢查。對手方可以通過注意時機和行為上的細微差別了解到很多東西。使用Tramer開發的技術，攻擊者可以發現網絡中任何匿名交易的收款人，并定位持有公共地址私鑰的計算機的IP地址。

這些漏洞已經告知門羅和Zcash，Tramer說他很高興看到兩個團隊很快就修復了這些漏洞。Monero的修復方式相當簡單，因為它的設計已經試圖將錢包和網絡分開；重疊實際上是一個必須填補的漏洞。

Zcash有一個更棘手的問題，因為錢包和網絡進程是相互連接的。這在一定程度上是網絡的原生問題，包括在比特幣的基礎上添加隱私技術，而不是從零開始。這種攻擊之所以成為可能，部分原因是由于在構建客戶端時沒有考慮到隱私和匿名性。這是Zcash團隊非常清楚的，Tramer說。

這些問題都得到了解決，而且就目前而言，隱私幣的匿名性仍遠遠超過比特幣交易，后者可以被監控，并在事后多年進行追蹤。Miller說，社區將需要密切關注其他類型的側通道攻擊，特別是如果目的與隱私幣應用有關。例如，使用Zcash、門羅或Grin為在線服務付費可能會帶來新的問題，即當你與應用程序交互時，會泄露哪些類型的信息。

Tramer說：

“這是新型的攻擊類型，但我認為人們已經開始關注這個問題了。以隱私為中心的幣種有著堅實的密碼基礎。然而，要想保持低調，關鍵在于如何在實踐中使用它們。”

Tags：MBL比特幣MIM區塊鏈mbl幣什么時候倒閉什么是比特幣挖礦比特幣挖礦原理MIM價格區塊鏈存證的特征有

世界幣