宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 瑞波币 > 正文

Mimblewimble的隐私限制确实存在,如何解决它才是重点

作者:

时间:1900/1/1 0:00:00

昨晚,来自DragonflyCapital的研究员IvanBogatyy发表了一篇针对Mimblewimble和Grin的文章引发了大量讨论,其声称自己的攻击方式可花非常少的代价来实时跟踪Grin发送者和接受人的“地址”,因此,他认为Mimblewimble的隐私模型是糟糕的。

那么,其所说的问题是否存在呢?实际上,抛开“地址”问题不谈,这实际上是Grin开发团队早在2018年年底时,就明确指出的Mimblewimble协议的一个限制问题。

Grin作为一个MimbleWimble实现,其使用的是一种称为保密交易的交易格式,来隐藏发送者和接收者的身份,因此实际是它没有公开的数额和地址信息。

而一笔Grin交易具有的信息包括:

Swan Bitcoin完成600万美元A轮融资,Mimesis Capital领投:11月23日消息,比特币公司Swan Bitcoin宣布以9000万美元的投前估值完成600万美元的A轮融资,Mimesis Capital和Ten31领投,Xoogler Fund、Plan B Ventures、Lightning Ventures、HCM Capital、Blockstream首席执行官Austin Hill、CSM Holdings的Dan Matuszewski,以及职业运动员Baron Davis、CJ Wilson和Matthew Dellavedova等参投。新资金将用于营销和新产品开发,包括Swan应用程序的推出、私人客户服务的国际扩张、顾问服务的推出,以及比特币社区项目(BitcoinerJobs.co)的持续发展,该公司正在探索成长型股权融资计划,目标是到2024年在纳斯达克公开交易。(bitcoinmagazine)[2021/11/23 22:11:12]

输入:通常可看作是对过去输出的引用;

去中心化交易mimo协议发布2021年计划,将Defi带入IoTeX生态系统:据官方消息,基于IoTeX公链的去中心化交易协议mimo protocol发布2021年计划-将Defi带入IoTeX生态系统,mimo协议的最新路线图包括支持跨链交易,支持以太和波卡等更多公链跨链,发布mimo V2, 发行算法稳定币,发布mimo治理代币等。[2021/2/2 18:42:10]

输出:一个33字节被称为commitment的模糊数据集,其编码了金额和所有权,以及金额不为负的相关证明;

输入和输出加上费用的总和相匹配的证明;

另外,Grin还用到了一种称为Dandelion中继的技术,目的是让IP地址设别攻击变得不可靠。

Synthetix即将部署新版本修复Mimosa版本相关Bug:刚刚,合成资产发行平台Synthetix官方发推称,从现在起接下来一小时,将启动Regulus版本来部署SIP-94提案,该提案针对昨天刚完成部署的Mimosa版本,对SIP-89实现中的一个bug进行了修补。在这段时间内,用户可能无法与系统进行交互,包括SNX或synth转移交互。[2020/11/13 14:12:01]

总的来说,Grin在地址、金额、IP地址以及在交易中嵌入的附加数据方面都做到了较好的隐私保护,但其在“输入和输出链接”以及“交易存在”这两方面是的确存在限制的。

声音 | Dragonfly Capital研究员:Mimblewimble协议隐私性存在缺陷,很容易识别Grin交易者确切地址:金色财经报道,区块链投资基金Dragonfly Capital的研究员Ivan Bogatyy发文称,Mimblewimble协议的隐私性从根本上存在缺陷,只需每周支付60美元的AWS费用,就能实时发现96%的Grin交易的发起者和收款者的确切地址。Ivan Bogatyy表示,该问题是Mimblewimble固有的,他认为没有办法予以修补,这意味着在隐私方面,Mimblewimble不应再被视为Zcash或Monero的可行替代方案。该文章展示了对Mimblewimble协议执行攻击的精确方法,在对Grin的真实测试中,揭开交易流信息的成功率达到96%。[2019/11/19]

也就是说,在隐私性强弱方面,目前的Grin确实不如门罗币和Zcash。

对于监听网络的人来说,有可能构建一个交易图,并将实体聚集在一起。

比如,康奈尔科技公司博士后、Zerocash论文作者之一IanMiers在今年2月份时曾发表过一篇针对隐私协议的文章,其在里面提到了一种称为Flashlight的攻击方式。

而其得出的结论称,保密交易、隐形地址或蒲公英技术无法提供全面或完美的隐私保护,这些技术都无法解决Flashlight攻击问题,另外其还赞赏了Grin开发团队的诚实,因为其在一开始就提到了协议的限制问题,而没有鼓吹其协议是完全隐私的。

既然问题存在着,那么是否有相应的解决方案呢?

截至目前,Grin开发团队正在探索使用称为Dandelion++的技术缓解这一问题,但其也提到,该方案并不足以完全解决上面提到的链上输出的可链接性问题。

另外,莱特币创始人CharlieLee给出的方案是:

“为了获得更好的隐私,你可以在广播交易前使用CoinJoin,CJ与MW的配合是非常好的。”

目前,降低链上输出的可链接性,正是Grin开发团队正在探索的一大研究方向之一。

总的来说,Mimblewimble协议在隐私性方面的确存在着短板问题,但这种隐私保护程度对于常人而言是足够的,而使用Mimblewimble的Grin,也并非是一尘不变,其背后的开发团队从一开始便认识并公布了协议存在的不足,并在探讨相应的解决方案,这是值得学习的。

参考资料:

1、https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer

2、https://www.zfnd.org/blog/blockchain-privacy/#flashlight

3、https://github.com/mimblewimble/docs/wiki/Grin-Open-Research-Problems#7-reducing-linkability-of-outputs-on-chain

4、https://twitter.com/SatoshiLite/status/1196504546479968256

5、https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9

标签:MBLMIMRINGRIRMBL价格mim币价值Neutrino USDgrin币最新开发进展

瑞波币热门资讯
地方政府的“链上”马拉松:谁是“区块链之都”?

作者:王巧? 来源:锌链接 编者注:原标题为《地方政府的“链上”马拉松》中央集体学习表态后,区块链热度再攀升,各大城市也希望借机搭上区块链的顺风车.

1900/1/1 0:00:00
《中国区块链发展报告(2019)》 | 分布式数字身份发展与研究

本文作者:张一锋平庆瑞 本文首发于《中国区块链发展报告》技术创新篇。 摘要 传统互联网发展以中心化服务为特征,各应用之间互为孤岛,个人身份有赖于不同的中心化服务供应商提供.

1900/1/1 0:00:00
监管高压态势延续,市场有待回归理性

央行上海总部表示,近年来,与虚拟货币相关的炒作花样翻新、投机盛行,价格暴涨暴跌,风险快速聚集。相关融资主体通过违规发售、流通代币,向投资者筹集资金或比特币、以太坊等虚拟货币,其本质上属于未经批准非法公开融资行为,涉嫌非法发售代币票券、.

1900/1/1 0:00:00
瑞士证券交易所上线基于XTZ的ETP,投资者可获XTZ staking收益

瑞士证券交易所SIX周四宣布上线一种基于tezos代币的交易所交易产品,该产品允许投资者获得标的资产XTZ代币在staking过程中产生的收益.

1900/1/1 0:00:00
深度 | 加密资产的度量标准和评估方法

作者:GalenMoore翻译:FlashChan 来源:加密谷 大多数投资者完全无法判断BTC是一种货币、一种商品、一种证券还是具备其他属性.

1900/1/1 0:00:00
Libra发布项目最新进展,测试网交易已超过51000笔

作者:XiuMU 来源:比推bitpush.news比推消息,社交媒体巨头Facebook的加密项目Libra在宣布后五个月通过官方网站发布了其目前的进展情况.

1900/1/1 0:00:00