保護隱私有多難？就連匿名幣也可能泄露你的秘密_CAS

在《哈利·波特》的世界里，當你需要在決斗中阻止某人泄露你的秘密計劃或胡言亂語時，有一個方便的咒語，它被稱為Mimblewimble，也被稱為“綁舌頭的詛咒”。這同時也是針對加密貨幣的一種隱私技術的名字。

第一批使用Mimblewimble的幣種是Grin和Beam——都是在一月份推出的。但在一名獨立研究人員演示了一種攻擊后，引發了關于其底層協議隱私程度的爭論。Mimblewimble的支持者表示可以解決這個問題。但是Mimblewimble的局限性——以及最近幾周Zcash和Monero的漏洞——提醒我們，在數字貨幣領域保護隱私是多么困難。

SushiSwap：在白帽安全流程中保護了大部分受影響資金:金色財經報道，SushiSwap在官方社交媒體表示，RouteProcessor 2合約批準錯誤之后，SushiSwap已經在帽安全流程中保護了大部分受影響的資金，并表示可以聯系SushiSwap安全團隊了解后續步驟。此外，SushiSwap還提供了官方鏈接，讓用戶查詢是否會受到RouteProcessor 2合約批準錯誤的影響，包括檢查并撤銷已批準的代幣。[2023/4/10 13:54:11]

Mimblewimble的問題在于用的人不夠多

隱私幣的誕生是因為人們意識到比特幣根本沒有秘密。人們普遍認為比特幣交易是私密的，但警察和犯罪分子早就知道這是個錯誤的想法。所有比特幣交易數據都是公開和開放的，可供所有人分析；再加上一些策略性的傳票，要求加密貨幣交易所收集客戶的個人數據，弄清楚誰是誰是非常簡單的事情。

政務傳播白皮書：區塊鏈在內容生產領域將更多地在版權保護領域發揮作用:近日，在南京市委網信辦的指導下，由人民在線/人民網輿情數據中心、人民網新媒體智庫、南京政務輿情研究院聯合撰寫的《2020政務傳播白皮書》發布。《白皮書》從七個方面為未來政務新媒體的建設與發展提出相應建議，其中包括技術助力信息共享，上鏈釋放數據潛能。區塊鏈在內容生產領域將更多地在版權保護領域發揮作用，實踐證明，共建良好的版權生態建設，是實現優質內容傳遞主流價值、引導輿論向好發展的必要舉措。（人民網）[2021/1/2 16:16:37]

這個過程已經發展成為一項大生意。聯邦采購數據顯示，美國聯邦調查局和國土安全部等機構現在每年花費數百萬美元購買軟件，以幫助追蹤交易背后的人員。因此，暗網在很大程度上轉向了隱私幣，希望能保持隱蔽。

Harvest Finance：為保護用戶 已將y池和BTC Curve策略資金存入Vault:Harvest Finance官方更新推特稱，此次經濟攻擊是通過Curve y池進行。為了保護用戶，我們已經將y池和BTC Curve策略資金存入Vault中。此時，所有穩定幣和BTC資金都在Vault中（未在策略中部署）。其他池不受影響。

據此前報道，據推特網友發現，疑似有黑客借用閃電貸，使用20ETH從Harvest中套現超400萬美元，此次總轉賬費為5.19ETH。此次黑客使用的初始ETH來源為以太坊匿名轉賬平臺Tornado.cash。此次操作的Hash為：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

從以太坊瀏覽器上可以看到，該黑客向Harvest Finance合約（地址： 0xc6028a9fa486f52efd2b95b949ac630d287ce0af）轉賬20枚WETH，最后又將這20枚ETH轉回了自己的地址。該黑客的操作步驟較多，通過多個合約交易成功套現約413萬美元。[2020/10/26]

這是一個艱巨的任務。以Mimblewimble為例，它的隱私來自于將大量交易收集到一個單一的、不可預測的程序包中。這使得作惡者很難分析具體的交易。

加拿大加密交易所Shakepay獲得冷錢包保險以保護客戶資金:總部位于加拿大蒙特利爾的加密交易所Shakepay聘用區塊鏈取證公司CipherBlade對其儲備和安全政策進行全面審計。該交易所今日宣布，為了保護客戶的資金已經委托了一家第三方托管人，并通過由倫敦勞埃德保險集旗下保險公司承保的怡安保險（Aon）為其冷錢包出具了一份保單。Shakepay首席執行官Jean Amiouny表示，該交易所支持比特幣的買賣，但是在必要的時候不會為客戶保留加密資產。這降低了客戶資金被竊取的風險。（Coindesk）[2020/8/26]

Grin和Beam使用的另一個組件稱為Dandelion，能夠確保在交易廣播給網絡中的其他節點之前進行聚合。

但是前谷歌工程師IvanBogatyy說，這個協議是有缺陷的，因為攻擊者可以建立一個監聽其他節點的節點。這樣的“超級節點”幾乎總是會在聚合之前阻止交易，并且可以用來發現誰和誰之間進行了交易。

這一攻擊顯示了Mimblewimble的一個已知的局限性，卡內基梅隆大學的教授、Dandelion的設計者之一GiulaFanti說：

“我認為普通用戶可能比實際使用這項技術的人更驚訝。”

她補充道，問題的一部分在于這兩種幣還沒有被更多人使用。更多的交易意味著更快的聚合，使得超級節點更難從中找出特定的交易。Fanti指出，這一原則適用于許多匿名技術，這些技術通常依賴于在人群中隱藏自己。

Grin開發者表示這類攻擊并沒有那么可怕。Grin的開發團隊表示，他們很清楚Mimblewimble的隱私模型并沒有解決這個問題，并一直致力于尋找解決方案。Beam方面則表示，他們已經通過使用使聚合更有效的誘導性交易來緩解這個問題。

伊利諾伊大學教授、Zcash基金會董事會成員AndrewMiller指出，不過，證明理論上的攻擊是低成本且實際的仍然是有用的。“它改變了現狀，”他說。“這甚至不需要付出太多努力。這表明，考慮到目前的網絡規模，這個問題有多么普遍。”

側通道攻擊可能危及隱私

斯坦福大學密碼學研究員FlorianTramer表示，作為一個相對年輕的協議，Mimblewimble還不能提供與Zcash和門羅相同的隱私保護。他補充道，它們存在的時間更長，依賴于經過實戰檢驗的密碼技術，如環簽名和零知識證明。

“在這個領域要解決的大問題是我們對隱私的期待來自不同的技術。”

即便如此，根據Tramer的說法，隱私問題仍然棘手。他最近發表了一系列針對門羅和Zcash的攻擊，這些攻擊之所以引人注目，是因為它們甚至不需要使用復雜的密碼學。他補充稱：

“這是人們付出了大量努力的領域。但當你從更宏觀的角度來看，看看這些系統是如何相互作用的，你就會意識到，保持事物的匿名性和私密性，要比僅僅糾正密碼方面的問題困難得多。”

在這種情況下，Tramer和他的同事們開發了“側通道攻擊”，這種攻擊瞄準的是私人錢包和面向公眾的網絡之間的交互。因為交易的細節是加密的，所以錢包需要檢查它看到的每一筆交易是否是與自己有關。

Tramer的團隊發現，錢包根據問題的答案執行不同的密碼檢查。對手方可以通過注意時機和行為上的細微差別了解到很多東西。使用Tramer開發的技術，攻擊者可以發現網絡中任何匿名交易的收款人，并定位持有公共地址私鑰的計算機的IP地址。

這些漏洞已經告知門羅和Zcash，Tramer說他很高興看到兩個團隊很快就修復了這些漏洞。Monero的修復方式相當簡單，因為它的設計已經試圖將錢包和網絡分開；重疊實際上是一個必須填補的漏洞。

Zcash有一個更棘手的問題，因為錢包和網絡進程是相互連接的。這在一定程度上是網絡的原生問題，包括在比特幣的基礎上添加隱私技術，而不是從零開始。這種攻擊之所以成為可能，部分原因是由于在構建客戶端時沒有考慮到隱私和匿名性。這是Zcash團隊非常清楚的，Tramer說。

這些問題都得到了解決，而且就目前而言，隱私幣的匿名性仍遠遠超過比特幣交易，后者可以被監控，并在事后多年進行追蹤。Miller說，社區將需要密切關注其他類型的側通道攻擊，特別是如果目的與隱私幣應用有關。例如，使用Zcash、門羅或Grin為在線服務付費可能會帶來新的問題，即當你與應用程序交互時，會泄露哪些類型的信息。

Tramer說：

“這是新型的攻擊類型，但我認為人們已經開始關注這個問題了。以隱私為中心的幣種有著堅實的密碼基礎。然而，要想保持低調，關鍵在于如何在實踐中使用它們。”

Tags：MBLASHCASMIMEmblemsCash DriverShowcaseMIMO價格

幣贏交易所