以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Mimblewimble的隱私限制確實存在,如何解決它才是重點_MIM:Mimble Wimble Coin

Author:

Time:1900/1/1 0:00:00

昨晚,來自DragonflyCapital的研究員IvanBogatyy發表了一篇針對Mimblewimble和Grin的文章引發了大量討論,其聲稱自己的攻擊方式可花非常少的代價來實時跟蹤Grin發送者和接受人的“地址”,因此,他認為Mimblewimble的隱私模型是糟糕的。

那么,其所說的問題是否存在呢?實際上,拋開“地址”問題不談,這實際上是Grin開發團隊早在2018年年底時,就明確指出的Mimblewimble協議的一個限制問題。

Grin作為一個MimbleWimble實現,其使用的是一種稱為保密交易的交易格式,來隱藏發送者和接收者的身份,因此實際是它沒有公開的數額和地址信息。

數據:算法Stablecoin MIM短時脫錨至0.9465美元:11月8日消息,據Chainlink實時數據顯示,算法StablecoinMIM價格短時脫錨至0.9465美元,現報0.9813美元。[2022/11/8 12:31:47]

而一筆Grin交易具有的信息包括:

輸入:通常可看作是對過去輸出的引用;

輸出:一個33字節被稱為commitment的模糊數據集,其編碼了金額和所有權,以及金額不為負的相關證明;

輸入和輸出加上費用的總和相匹配的證明;

另外,Grin還用到了一種稱為Dandelion中繼的技術,目的是讓IP地址設別攻擊變得不可靠。

聲音 | 斯坦福大學博士生:Mimble Wimble可能沒有最初認為的那樣隱私:金色財經報道,斯坦福大學計算機科學博士生Florian Tramer表示,Mimble Wimble可能不像人們最初認為的那樣隱私。這些隱私幣之所以出現,是因為人們意識到比特幣的安全性不是人們曾經認為的那樣。Mimble Wimble的工作方式是將多個事務組合成一個包,這是為了讓加密貨幣黑客更難以收集單個交易的數據。但是攻擊者只要具備技術能力就可以輕松地設置一個超級節點,使他們可以檢查其中所有交易的數據。然后,他們可以使用該節點分離交易,并查看所有包含方的身份。據悉,MimbleWimble是一個區塊鏈隱私保護的格式和協議,是一種可以防止區塊鏈泄露個人信息的技術。[2019/11/27]

總的來說,Grin在地址、金額、IP地址以及在交易中嵌入的附加數據方面都做到了較好的隱私保護,但其在“輸入和輸出鏈接”以及“交易存在”這兩方面是的確存在限制的。

行情 | 受MimbleWimble漏洞傳聞影響,隱私幣板塊24小時跌幅超10%:金色財經報道,昨日加密貨幣價格出現普跌,而此前曾出現過普漲的隱私幣也受到波及。再加上昨日晚間研究分析爆料 MimbleWimnke 協議存在隱私漏洞等問題影響,Grin、Beam、Sero、Ogo 等隱私幣均出現下調,其中 Grin 現報價 1.37 美元(約 9.7 元人民幣),24 小時漲跌幅-9.15%,Sero 現報價 0.076 美元(約 0.53 元人民幣)24 小時漲跌幅-15.60%;Beam 報價 0.62 美元(約 4.36 人民幣),24 小時漲跌幅-11.4%;門羅幣(XMR)報價 432 元人民幣,24小時漲跌幅 - 4.45%。[2019/11/19]

動態 | 李啟威推特發布關于MimbleWimble的最新進展:李啟威在推特上發布關于MimbleWimble最新進展:Grin ++的主要開發者@ davidburkett38正在和我以及@ecurrencyhodler一起合作設計。我們一直在研究讓LTC進出MW / EB的機制。還想出了如何以簡潔的方式處理MW費用。[2019/8/22]

也就是說,在隱私性強弱方面,目前的Grin確實不如門羅幣和Zcash。

對于監聽網絡的人來說,有可能構建一個交易圖,并將實體聚集在一起。

比如,康奈爾科技公司博士后、Zerocash論文作者之一IanMiers在今年2月份時曾發表過一篇針對隱私協議的文章,其在里面提到了一種稱為Flashlight的攻擊方式。

而其得出的結論稱,保密交易、隱形地址或蒲公英技術無法提供全面或完美的隱私保護,這些技術都無法解決Flashlight攻擊問題,另外其還贊賞了Grin開發團隊的誠實,因為其在一開始就提到了協議的限制問題,而沒有鼓吹其協議是完全隱私的。

既然問題存在著,那么是否有相應的解決方案呢?

截至目前,Grin開發團隊正在探索使用稱為Dandelion++的技術緩解這一問題,但其也提到,該方案并不足以完全解決上面提到的鏈上輸出的可鏈接性問題。

另外,萊特幣創始人CharlieLee給出的方案是:

“為了獲得更好的隱私,你可以在廣播交易前使用CoinJoin,CJ與MW的配合是非常好的。”

目前,降低鏈上輸出的可鏈接性,正是Grin開發團隊正在探索的一大研究方向之一。

總的來說,Mimblewimble協議在隱私性方面的確存在著短板問題,但這種隱私保護程度對于常人而言是足夠的,而使用Mimblewimble的Grin,也并非是一塵不變,其背后的開發團隊從一開始便認識并公布了協議存在的不足,并在探討相應的解決方案,這是值得學習的。

參考資料:

1、https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer

2、https://www.zfnd.org/blog/blockchain-privacy/#flashlight

3、https://github.com/mimblewimble/docs/wiki/Grin-Open-Research-Problems#7-reducing-linkability-of-outputs-on-chain

4、https://twitter.com/SatoshiLite/status/1196504546479968256

5、https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9

Tags:MBLMIMRINGRINMimble Wimble Coinmimo幣最新消息kingofcateringGrind Token

幣安app官方下載最新版
摩根溪CEO:世界上每種資產都將被代幣化,賣掉亞馬遜股票購買比特幣_CRE:Gutter Cat Gang

MorganCreekCapital首席執行官馬克·尤斯科在今天的數字資產峰會上發表了主題演講,向聽眾提供了一些簡單但可能有爭議的建議:出售您的亞馬遜股票和購買比特幣.

1900/1/1 0:00:00
吐槽:三大卡牌鏈游到底都是什么貨色?_區塊鏈:LOOM

來源:DappReview 導讀: 一直以來,DappReview都是區塊鏈游戲的忠實擁躉,但凡看到一款品相不錯、玩法有特色的鏈游,都會忍不住站出來為它鼓與呼.

1900/1/1 0:00:00
烏鎮·Chainlink創始人Sergey Nazarov:智能合約3.0是全面集成的智能合約_CLE:區塊鏈游戲幣有哪些

11月8日下午,由巴比特主辦的“2019世界區塊鏈大會·烏鎮”繼續進行,在分論壇“技術改變世界:區塊鏈底層基礎設施”上.

1900/1/1 0:00:00
俄羅斯聯邦儲蓄銀行獲區塊鏈專利,降低回購過程中的交易對手風險_區塊鏈:買賣比特幣會坐牢嗎警察找上門

據Cointelegraph11月21日報道,俄羅斯最大銀行——俄羅斯聯邦儲蓄銀行率先推出了基于區塊鏈的回購協議解決方案.

1900/1/1 0:00:00
QKL123行情分析 | 大盤反彈無力,謹防破位風險(1120)_ETH:RENBTCCURVE價格

摘要:短時,大盤略有回落,主流幣反彈力度較弱,小心放量破位風險。比特幣的生態發展支撐著比特幣的市值,只要大趨勢不變,比特幣就有長期上漲的趨勢.

1900/1/1 0:00:00
被鄙視的幣圈走向消亡?區塊鏈進入生態“卡位戰”時代_區塊鏈:USD

作者:安然 來源:騰訊 劃重點: 一些發過空氣幣的公司來找我們探討行業發展,雖然礙于面子會接待一下,但內心還是比較復雜,有鄙視的成分在”.

1900/1/1 0:00:00
ads