「破解 Mimblewimble 隱私模型」的事實偏差_MBL

編者按：本文來自BixinInstitute，作者：DanielLehnberg，編譯：幣信研究院，Odaily星球日報經授權轉載。Mimblewimble隱私不是“有根本性缺陷的”。描述的對Mimblewimble/Grin的“攻擊”是對已知限制的誤解。盡管該文提供了一些關于網絡分析的有趣數字，但給出的結果實際上并不構成攻擊，也不能支持提出的聳人聽聞的主張。今天，有一篇名為《攻破Mimblewimble隱私模型》的文章，作者斷言他們以某種方式“破壞了”Mimblewimble和Grin的隱私模型。作者聲稱做出的“攻擊”，是已有良好文檔并被討論過的交易圖輸入輸出鏈接性問題。對于Grin團隊中的任何人或研究過Mimblewimble協議的任何人來說，這并不陌生。Grin在主網啟動之前于2018年11月在其公共Wiki上發布的PrivacyPrimer中承認了能夠鏈接輸出鏈接的功能。該問題包含了IanMier的“手電筒攻擊”，我們已經把這個問題列為開放研究問題之一。實際上，包括文章標題在內的許多說法都不準確。從較高的角度看，這篇文章讀起來不那么細致，宣稱了一個引人注目的結果。但是，本文的結論包含許多邏輯跳躍，而這些邏輯跳躍并沒有通過所描述的網絡分析演練得到證實。Grin團隊一直承認，Grin的隱私遠非完美。雖然交易鏈接性是一種我們希望緩解的局限——我們不斷改善隱私目標的一部分——但這并不會“破壞”Mimblewimble，也不會在根本上使它或Grin的隱私功能失去作用。我們不想逐一反駁這篇文章外，只想指出研究及其結論中存在的主要問題。1）Mimblewimble沒有地址

彭博社：區塊鏈公司Figure裁員20%，計劃明年IPO:金色財經報道，彭博社查閱的文件顯示，區塊鏈金融公司 Figure Technologies Inc.本周解雇了 90 名員工，約占其員工總數的 20%。文件顯示，該公司還開始計劃明年為其貸款業務進行首次公開??募股（IPO）。

據悉，Figure的目的是利用區塊鏈技術構建金融產品。文件顯示，Figure的貸款業務今年第二季度的交易量達到了創紀錄的 9 億美元，上半年的收入達到了 8350 萬美元。第二季度，Figure 產生了 270 萬美元的調整后利潤。[2023/8/1 16:10:00]

不幸的是，Mimblewimble最根本的隱私好處是該研究和相關文章的最根本問題：Mimblewimble并沒有諸如可能鏈接到特定比特幣錢包的那種地址。參與者交換價值，將一次性輸出添加到一筆交易里，任何時候都不會有可以呈現給網絡或鏈上數據的“地址”。2）無法鏈接并不存在的地址

法國金融市場管理局：未來幾年可能是 DeFi 行業的關鍵時期，將推出一個平衡的監管框架:6月27日消息，法國金融市場管理局（AMF）在發布的一份 DeFi 討論報告中表示，DeFi 當前處于發展初期階段，一方面可以推動創新，另一方面也給參與者帶來了風險，同時也給監管機構帶來更大的挑戰。未來幾年可能是 DeFi 行業的關鍵時期。

在法國，審慎監管局（ACPR）已經就 DeFi 監管提出了一些建議，并已提交咨詢。歐盟層面來看，歐盟委員會將不得不評估與加密資產市場中 DeFi 相關的發展，并評估在加密資產市場（MiCA）法規生效后對 DeFi 系統進行監管處理的必要性。國際機構和組織（如 IOSCO 和 FSB）開展的工作也將進一步明確向司法管轄區提出的有關 DeFi 監管處理的指導或建議。AMF 完全支持這些舉措，并打算增加與公共和私人利益相關者的接觸，以期形成一個平衡的監管框架，從長遠來看，這將有助于支持 DeFi 的健康發展。[2023/6/27 22:03:52]

對于這一點，研究人員似乎采取了不一致的方法。文章隨附的github倉庫指出：“沒有地址，只有隱藏為Pedersen承諾的UTXO。”隨后，描繪了以下方案：“假設我是執法人員，我知道一個地址屬于一個暗網市場上的供應商。當你將把你的Grin幣發送到Coinbase時，Coinbase會將你的地址與你的姓名聯系起來。”這篇medium文章繼續說：“或者假設某個專制政府知道某個特定地址屬于一位異見人士。您向異見人士發送了一小筆捐款。”目前尚不清楚執法人員如何知道一個并不存在的地址，或者Coinbase如何將一個并不存在的地址鏈接到一個姓名。或就此而言，一個專制政府將如何能夠將一個并不存在的地址與一位異見人士聯系起來。我們必須假設，作者便利地將交易輸出與地址搞混了，但是它們并不相同。而且，正如我們已經詳細介紹的那樣，可以鏈接TXO的事實并不是什么新聞。3）數字95.5％接近100％。這也沒有太大意義

菲律賓證券交易委員會向Gemini在該國未經授權的運營發出警告:金色財經報道，菲律賓證券交易委員會于2023年5月18日就衍生品交易所Gemini在該國未經授權的運營發出警告，該監管機構警告該國公眾不要投資新產品，并建議他們停止現有投資。通知稱，衍生品交易所沒有必要的許可和或權力來招攬、接受或接受公眾的投資或配售，也沒有發行證券。[2023/5/23 15:19:26]

實際演練的細節被描述為一次“攻擊”。所謂的“嗅探器節點”收集從節點廣播的交易，這是蒲公英中莖和絨毛階段的一部分。作者能夠在特定時間段內收集網絡上95.5％的交易。除了“輸出A花費到輸出B”，并不清楚這里到底什么鑒定了什么，或作者能夠用這些信息來完成什么。4）僅交易圖并不能顯示有關交易方的信息…

雖然希望避免泄漏交易圖，但僅憑圖并不一定能揭示發送方和接收方的輸出。沒有金額，很難區分變更輸出和接收方輸出。即使本文并未嘗試實際執行此操作，這也是將來研究的一個有趣領域。5）……作者似乎并沒有意識到這一點

加密投資機構BitLucky董事與聯創疑似跑路，逾7500萬美元客戶資金受損:5月21日消息，克羅地亞加密貨幣投資機構BitLucky董事Luka Burazer在5月19日發給客戶的一封電子郵件中表示：“由于一系列糟糕的交易和決策，公司現在面臨危機。我們將在接下來的幾天里提供更多信息”。但之后，他和公司聯合創始人便徹底失聯并刪除了社交媒體。該公司的一位秘書在電話中解釋道，“董事花光了所有的錢”。據稱，這些損失涉及名義上價值7000萬歐元（約7570萬美元）的加密資產，受影響用戶至少達700人。據悉，BitLucky稱將把客戶的錢投資于加密貨幣，并承諾每月盈利5%-25%。[2023/5/21 15:16:32]

在Github倉庫上寫著：“我們發現的是交易圖：誰向誰付款的記錄”但這不是這樣的。讓我們舉一個具體的例子。愛麗絲與Bob建立了交易，這可能是通過TOR、grinbox或直接文件交換。然后，她通過一個托管節點將此交易廣播到網絡。在此案例中，監視網絡的“嗅探器節點”將不會發現有關愛麗絲的任何信息，當然也不會發現誰向誰付款的記錄。“手電筒攻擊”是一種主動攻擊，其中對手正在參與交易構建過程。本文中的網絡分析活動是被動的，還不夠。6）標題是誤導性的，這里沒有任何東西被破解了

文章的標題是《破解Mimblewimble的隱私模型》。Mimblewimble的隱私模型還沒有覆蓋使監視節點無法鏈接交易輸出。我們的志向是到達那里，但我們還沒有到達那里，除此之外并沒有主張。結論您所獲得的隱私永遠不會超過匿名集的大小Grin是一種最小化的加密貨幣，旨在保護隱私、可擴展且公平。它遠非完美，但它實現了與比特幣同等的安全模型，默認情況下啟用了更好的隱私，并且需要保留的數據更少。在無需受信的設置，無需開發稅、ICO或預挖的情況下，它完成了所有這些工作。但是，Grin仍很年輕，還沒有發揮出全部潛力。主網進入11個月后，網絡使用率較低。在最近的1000個區塊中，22％僅包含一個tx，這意味著它們的輸入和輸出是可微鏈接的。在網絡使用率提高之前，這種情況不會改變，但這仍然并不意味著發送方和接收方的身份會被泄露。隱私研究是在協作之下進行的作為Grin的貢獻者，我們很高興看到有人對該項目產生了興趣。我們的社區歡迎對Grin協議和代碼庫的科學分析和審查，但同時也希望它具有一定的嚴格性。實際上，如果要求我們提供幫助，我們甚至可以提供幫助。該論文的作者讓Haseeb、Oleg、Elena、Mohammed和Nader審查了他們的工作，但不幸的是，他們沒有利用Grin社區中的任何人做同樣的事情，并就他們將要發布什么提供反饋。這樣做可能會阻止這種響應，并且只會提高工作質量。在一條推文中，文章作者寫道：“重要的是，我非常尊重Grin社區和核心開發人員，他們在回答我的問題方面提供了極大的幫助。”這聽起來像是他們就本文詢問過我們的意見，但我們中的任何人都無法回憶起在我們的Gitter頻道或Keybase中遇到過作者或這項研究。白白錯過了一次提高研究質量的機會。

Tags：MBLRINGRIGRINGamblicaSTARINU幣Agricoingrin幣行情

MATIC