「破解 Mimblewimble 隱私模型」的事實偏差_MBL

編者按：本文來自BixinInstitute，作者：DanielLehnberg，編譯：幣信研究院，Odaily星球日報經授權轉載。Mimblewimble隱私不是“有根本性缺陷的”。描述的對Mimblewimble/Grin的“攻擊”是對已知限制的誤解。盡管該文提供了一些關于網絡分析的有趣數字，但給出的結果實際上并不構成攻擊，也不能支持提出的聳人聽聞的主張。今天，有一篇名為《攻破Mimblewimble隱私模型》的文章，作者斷言他們以某種方式“破壞了”Mimblewimble和Grin的隱私模型。作者聲稱做出的“攻擊”，是已有良好文檔并被討論過的交易圖輸入輸出鏈接性問題。對于Grin團隊中的任何人或研究過Mimblewimble協議的任何人來說，這并不陌生。Grin在主網啟動之前于2018年11月在其公共Wiki上發布的PrivacyPrimer中承認了能夠鏈接輸出鏈接的功能。該問題包含了IanMier的“手電筒攻擊”，我們已經把這個問題列為開放研究問題之一。實際上，包括文章標題在內的許多說法都不準確。從較高的角度看，這篇文章讀起來不那么細致，宣稱了一個引人注目的結果。但是，本文的結論包含許多邏輯跳躍，而這些邏輯跳躍并沒有通過所描述的網絡分析演練得到證實。Grin團隊一直承認，Grin的隱私遠非完美。雖然交易鏈接性是一種我們希望緩解的局限——我們不斷改善隱私目標的一部分——但這并不會“破壞”Mimblewimble，也不會在根本上使它或Grin的隱私功能失去作用。我們不想逐一反駁這篇文章外，只想指出研究及其結論中存在的主要問題。1）Mimblewimble沒有地址

數據：目前WLD前九名持幣地址持幣占比超99%:7月24日消息，據0xScope Protocol監測，Worldcoin代幣總量100億枚，目前持有人數為30名，其中前9名地址持幣占比為99.135%，可能為項目方控制地址。此外，部分代幣已被轉入Binance、OKX和Bybit。[2023/7/24 15:55:09]

不幸的是，Mimblewimble最根本的隱私好處是該研究和相關文章的最根本問題：Mimblewimble并沒有諸如可能鏈接到特定比特幣錢包的那種地址。參與者交換價值，將一次性輸出添加到一筆交易里，任何時候都不會有可以呈現給網絡或鏈上數據的“地址”。2）無法鏈接并不存在的地址

對于這一點，研究人員似乎采取了不一致的方法。文章隨附的github倉庫指出：“沒有地址，只有隱藏為Pedersen承諾的UTXO。”隨后，描繪了以下方案：“假設我是執法人員，我知道一個地址屬于一個暗網市場上的供應商。當你將把你的Grin幣發送到Coinbase時，Coinbase會將你的地址與你的姓名聯系起來。”這篇medium文章繼續說：“或者假設某個專制政府知道某個特定地址屬于一位異見人士。您向異見人士發送了一小筆捐款。”目前尚不清楚執法人員如何知道一個并不存在的地址，或者Coinbase如何將一個并不存在的地址鏈接到一個姓名。或就此而言，一個專制政府將如何能夠將一個并不存在的地址與一位異見人士聯系起來。我們必須假設，作者便利地將交易輸出與地址搞混了，但是它們并不相同。而且，正如我們已經詳細介紹的那樣，可以鏈接TXO的事實并不是什么新聞。3）數字95.5％接近100％。這也沒有太大意義

富蘭克林鄧普頓：BTC ETF將為傳統投資組合開辟新的接入點:金色財經報道，富蘭克林鄧普頓(FranklinTempleton)表示，BTC ETF將為傳統投資組合開辟新的接入點。[2023/7/5 22:18:46]

實際演練的細節被描述為一次“攻擊”。所謂的“嗅探器節點”收集從節點廣播的交易，這是蒲公英中莖和絨毛階段的一部分。作者能夠在特定時間段內收集網絡上95.5％的交易。除了“輸出A花費到輸出B”，并不清楚這里到底什么鑒定了什么，或作者能夠用這些信息來完成什么。4）僅交易圖并不能顯示有關交易方的信息…

雖然希望避免泄漏交易圖，但僅憑圖并不一定能揭示發送方和接收方的輸出。沒有金額，很難區分變更輸出和接收方輸出。即使本文并未嘗試實際執行此操作，這也是將來研究的一個有趣領域。5）……作者似乎并沒有意識到這一點

巴克萊對沖：截至2022年加密對沖基金指數接近腰斬:金色財經報道，巴克萊對沖（Barclay Hedge）表示，截至2022年，加密對沖基金指數接近腰斬。[2023/1/17 11:17:17]

在Github倉庫上寫著：“我們發現的是交易圖：誰向誰付款的記錄”但這不是這樣的。讓我們舉一個具體的例子。愛麗絲與Bob建立了交易，這可能是通過TOR、grinbox或直接文件交換。然后，她通過一個托管節點將此交易廣播到網絡。在此案例中，監視網絡的“嗅探器節點”將不會發現有關愛麗絲的任何信息，當然也不會發現誰向誰付款的記錄。“手電筒攻擊”是一種主動攻擊，其中對手正在參與交易構建過程。本文中的網絡分析活動是被動的，還不夠。6）標題是誤導性的，這里沒有任何東西被破解了

文章的標題是《破解Mimblewimble的隱私模型》。Mimblewimble的隱私模型還沒有覆蓋使監視節點無法鏈接交易輸出。我們的志向是到達那里，但我們還沒有到達那里，除此之外并沒有主張。結論您所獲得的隱私永遠不會超過匿名集的大小Grin是一種最小化的加密貨幣，旨在保護隱私、可擴展且公平。它遠非完美，但它實現了與比特幣同等的安全模型，默認情況下啟用了更好的隱私，并且需要保留的數據更少。在無需受信的設置，無需開發稅、ICO或預挖的情況下，它完成了所有這些工作。但是，Grin仍很年輕，還沒有發揮出全部潛力。主網進入11個月后，網絡使用率較低。在最近的1000個區塊中，22％僅包含一個tx，這意味著它們的輸入和輸出是可微鏈接的。在網絡使用率提高之前，這種情況不會改變，但這仍然并不意味著發送方和接收方的身份會被泄露。隱私研究是在協作之下進行的作為Grin的貢獻者，我們很高興看到有人對該項目產生了興趣。我們的社區歡迎對Grin協議和代碼庫的科學分析和審查，但同時也希望它具有一定的嚴格性。實際上，如果要求我們提供幫助，我們甚至可以提供幫助。該論文的作者讓Haseeb、Oleg、Elena、Mohammed和Nader審查了他們的工作，但不幸的是，他們沒有利用Grin社區中的任何人做同樣的事情，并就他們將要發布什么提供反饋。這樣做可能會阻止這種響應，并且只會提高工作質量。在一條推文中，文章作者寫道：“重要的是，我非常尊重Grin社區和核心開發人員，他們在回答我的問題方面提供了極大的幫助。”這聽起來像是他們就本文詢問過我們的意見，但我們中的任何人都無法回憶起在我們的Gitter頻道或Keybase中遇到過作者或這項研究。白白錯過了一次提高研究質量的機會。

GuildFi宣布推出Marketplace項目Morroc:6月29日消息，Web3游戲社區GuildFi宣布推出Marketplace項目Morroc。據悉，Morroc是第一個混合游戲化市場，包含Web2和Web3項目，將首先在測試階段推出，用戶可以要求享有特權。[2022/6/29 1:38:26]

Tags：MBLRINGRIGRINRumbleWOLVERINUgrin幣官網GRIND幣

DYDX