比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Luna > Info

Mimblewimble的隱私限制確實存在,如何解決它才是重點_GRIN

Author:

Time:1900/1/1 0:00:00

昨晚,來自DragonflyCapital的研究員IvanBogatyy發表了一篇針對Mimblewimble和Grin的文章引發了大量討論,其聲稱自己的攻擊方式可花非常少的代價來實時跟蹤Grin發送者和接受人的“地址”,因此,他認為Mimblewimble的隱私模型是糟糕的。

那么,其所說的問題是否存在呢?實際上,拋開“地址”問題不談,這實際上是Grin開發團隊早在2018年年底時,就明確指出的Mimblewimble協議的一個限制問題。

Grin作為一個MimbleWimble實現,其使用的是一種稱為保密交易的交易格式,來隱藏發送者和接收者的身份,因此實際是它沒有公開的數額和地址信息。

黑貓NFT項目Mimic NFT計劃與MeStar合作構建元宇宙場景:2月10日消息,黑貓NFT項目Mimic Shhans官方推特表示,將與像素沙盒元宇宙MeStar合作制定一項長期的元宇宙計劃,為Mimic Shhans NFT持有者構建元宇宙娛樂場景。此外,MeStar將在即將發行的Mia3D角色PFP中,加入黑貓元素配飾。[2023/2/10 11:58:46]

而一筆Grin交易具有的信息包括:

輸入:通常可看作是對過去輸出的引用;

輸出:一個33字節被稱為commitment的模糊數據集,其編碼了金額和所有權,以及金額不為負的相關證明;

萊特幣MimbleWimble隱私協議代碼已完成:3月17日消息,萊特幣基金會發推宣布,MimbleWimble隱私協議代碼已完成。現在該代碼已準備好供其他開發人員進行正式審核。

官方表示,審核過程可能會持續數周或數月,最終代碼將被合并到萊特幣的主要代碼庫中,以便節點運營商及礦工選擇是否支持。官方稱,最終將由萊特幣社區決定MimbleWimble協議激活時間。

注:萊特幣計劃通過Mimblewimble擴展模塊(MWEB)來達到一定程度的隱私保護和可替代性。[2021/3/17 18:52:55]

輸入和輸出加上費用的總和相匹配的證明;

另外,Grin還用到了一種稱為Dandelion中繼的技術,目的是讓IP地址設別攻擊變得不可靠。

動態 | Grin開發者David Burkett已更新首份萊特幣MimbleWimble開發進展文檔:Grin開發者David Burkett已更新了其首份萊特幣MimbleWimble開發進展文檔。Burkett聲稱以后將按月發布更新狀況,詳細介紹開發進展,除萊特幣MimbleWimble開發工作外,還會討論關于Grin++的變化。[2019/12/2]

總的來說,Grin在地址、金額、IP地址以及在交易中嵌入的附加數據方面都做到了較好的隱私保護,但其在“輸入和輸出鏈接”以及“交易存在”這兩方面是的確存在限制的。

聲音 | Grin 開發者:“攻破 Mimblewimble 協議隱私模型”的說法存在誤導,該問題已知并在改善:匿名幣古靈幣 Grin 核心開發者 Daniel Lehnberg 針對區塊鏈投資基金 Dragonfly Capital 研究員 Ivan Bogatyy 發表的關于 Mimblewimble 協議存在隱私缺陷的文章進行反駁,指出 Mimblewimble 協議的隱私性并不存在“根本性的缺陷”,Ivan Bogatyy 在文章中描述的對 Mimblewimble / Grin 的攻擊是對已知限制的誤解。Daniel Lehnberg 表示,“盡管該文章提供了一些有關網絡分析的有趣數字,但給出的結果實際上并不構成攻擊,也不能支持其提出的聳人聽聞的主張”。Daniel Lehnberg 稱,文中提出的問題對 Grin 團隊或研究 Mimblewimble 協議的人來說都不新鮮,Grin 開發團隊早在很多文件中已經闡述了該問題,并且通過各種途徑改善該問題并提高該協議的隱私性。他還指出,文章的標題“攻破 Mimblewimble 協議的隱私模型”不準確,有誤導嫌疑。[2019/11/19]

也就是說,在隱私性強弱方面,目前的Grin確實不如門羅幣和Zcash。

對于監聽網絡的人來說,有可能構建一個交易圖,并將實體聚集在一起。

比如,康奈爾科技公司博士后、Zerocash論文作者之一IanMiers在今年2月份時曾發表過一篇針對隱私協議的文章,其在里面提到了一種稱為Flashlight的攻擊方式。

而其得出的結論稱,保密交易、隱形地址或蒲公英技術無法提供全面或完美的隱私保護,這些技術都無法解決Flashlight攻擊問題,另外其還贊賞了Grin開發團隊的誠實,因為其在一開始就提到了協議的限制問題,而沒有鼓吹其協議是完全隱私的。

既然問題存在著,那么是否有相應的解決方案呢?

截至目前,Grin開發團隊正在探索使用稱為Dandelion++的技術緩解這一問題,但其也提到,該方案并不足以完全解決上面提到的鏈上輸出的可鏈接性問題。

另外,萊特幣創始人CharlieLee給出的方案是:

“為了獲得更好的隱私,你可以在廣播交易前使用CoinJoin,CJ與MW的配合是非常好的。”

目前,降低鏈上輸出的可鏈接性,正是Grin開發團隊正在探索的一大研究方向之一。

總的來說,Mimblewimble協議在隱私性方面的確存在著短板問題,但這種隱私保護程度對于常人而言是足夠的,而使用Mimblewimble的Grin,也并非是一塵不變,其背后的開發團隊從一開始便認識并公布了協議存在的不足,并在探討相應的解決方案,這是值得學習的。

參考資料:

1、https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer

2、https://www.zfnd.org/blog/blockchain-privacy/#flashlight

3、https://github.com/mimblewimble/docs/wiki/Grin-Open-Research-Problems#7-reducing-linkability-of-outputs-on-chain

4、https://twitter.com/SatoshiLite/status/1196504546479968256

5、https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9

Tags:MBLMIMRINGRINBUMBLECPantomimering幣能漲起來嗎grin幣官網

Luna
開發者的福利!幾分鐘就可以開始構建以太坊,Ethereum Studio 1.0正式上線_STU

原文來自以太坊基金會。 11月12日,以太坊基金會已正式發布EthereumStudio的1.0版本:這是一種簡單的基于Web的IDE工具.

1900/1/1 0:00:00
網友腦洞時間:比特幣真的能到100萬美元嗎?_DIT

2020年就要到了,高調的比特幣支持者JohnMcAfee多次強調,明年年底之前,比特幣的價格會達到100萬美元。 由于圈內熱衷于喊口號的特點,大多數人對同類觀點一笑置之.

1900/1/1 0:00:00
新加坡金管局:建議加密貨幣衍生品在合規交易所上市_比特幣

昨日,新加坡央行和金融監管機構——新加坡金融管理局提議,允許加密貨幣衍生品在獲準的本地交易所上市和交易.

1900/1/1 0:00:00
觀點 | ENS:為什么 ENS 不創建更多頂級域_ICA

作者:?BrantlyMillegan翻譯&校對:?安仔Clint?&閔敏 來源:以太坊愛好者 最近很多區塊鏈域名公司忙著批量生產頂級域.

1900/1/1 0:00:00
美國CFTC主席:以太坊2.0轉PoS之后,ETH可能會被視為“證券”_加密貨幣

據bitcoinexchangeguide報道,美國商品期貨交易委員會主席希思·塔伯特最近談到了監管機構如何將使用權益證明共識算法的代幣標記為“證券”.

1900/1/1 0:00:00
門羅核心團隊發布安全警告:CLI二進制文件遭破壞 ,用戶須及時檢查_ONE

來源:小蔥APP 根據一篇帖子,一些Monero用戶注意到下載的二進制文件的哈希值與預期結果不匹配。這個問題在15個小時前首次被曝光,截至目前,它仍然懸而未決.

1900/1/1 0:00:00
ads