昨晚,來自DragonflyCapital的研究員IvanBogatyy發表了一篇針對Mimblewimble和Grin的文章引發了大量討論,其聲稱自己的攻擊方式可花非常少的代價來實時跟蹤Grin發送者和接受人的“地址”,因此,他認為Mimblewimble的隱私模型是糟糕的。
那么,其所說的問題是否存在呢?實際上,拋開“地址”問題不談,這實際上是Grin開發團隊早在2018年年底時,就明確指出的Mimblewimble協議的一個限制問題。
Grin作為一個MimbleWimble實現,其使用的是一種稱為保密交易的交易格式,來隱藏發送者和接收者的身份,因此實際是它沒有公開的數額和地址信息。
Synthetix將于明日開始部署Mimosa升級:官方消息,Synthetix將于11月12日開始部署Mimosa升級,在此期間(預計長達幾個小時),用戶可能無法與系統進行交互,包括使用Mintr,Kwenta或Synthetix.Exchange以及傳輸SNX或Synths。[2020/11/11 12:18:08]
而一筆Grin交易具有的信息包括:
輸入:通常可看作是對過去輸出的引用;
輸出:一個33字節被稱為commitment的模糊數據集,其編碼了金額和所有權,以及金額不為負的相關證明;
輸入和輸出加上費用的總和相匹配的證明;
聲音 | V神評價MimbleWimble:只有零知識證明 ZK-SNARKs 等全局匿名集,才能真正保證隱私安全:針對 Dragonfly Capital 的分析師 Ivan Bogatyy 發布的關于闡述 MimbleWimble 協議有重大缺陷、Grin 網絡 96% 的交易可被破譯的文章。
以太坊創始人Vitalik在推特回應稱:如果隱私模型設置了一個中等的匿名集,那么它實際上設置了一個小范圍的匿名集。如果隱私模型的匿名集較小,則其匿名集為 1。只有全局匿名集(例如,使用 ZK-SNARKs 技術進行的加密)才真正具有安全性。[2019/11/19]
另外,Grin還用到了一種稱為Dandelion中繼的技術,目的是讓IP地址設別攻擊變得不可靠。
動態 | 李啟威推特發布關于MimbleWimble的最新進展:李啟威在推特上發布關于MimbleWimble最新進展:Grin ++的主要開發者@ davidburkett38正在和我以及@ecurrencyhodler一起合作設計。我們一直在研究讓LTC進出MW / EB的機制。還想出了如何以簡潔的方式處理MW費用。[2019/8/22]
總的來說,Grin在地址、金額、IP地址以及在交易中嵌入的附加數據方面都做到了較好的隱私保護,但其在“輸入和輸出鏈接”以及“交易存在”這兩方面是的確存在限制的。
動態 | MimbleWimble協議開發團隊:兩年之內將每6個月進行硬分叉或升級:據CoinDesk消息,以完成開發MimbleWimble協議而聞名的Grin開發團隊最近公布了技術路線圖,其中包括將每6個月改變加密貨幣的工作證明算法,意味著其每次都要進行系統升級或硬分叉,以此來避免強大的采礦硬件ASIC用于其網絡。對于各個加密社區來說,硬分叉已經被證明是有爭議的。批評人士認為,ASIC是中心化力量,不僅因為其通常完勝單個的GPU礦工,使這個網絡集團變成了幾個礦池,還因為目前比特大陸在該領域處于壟斷地位。
但由于多次硬分叉不利于管理社區,Grin開發團隊決定予以限制。兩年之后,他們希望永久地切換到Cuckoo Cycle工作量證明算法。但他們亦表示期望出現由多家公司建造的多樣化ASIC團體,因為這將使Grin生態系統更加健康。[2018/9/15]
也就是說,在隱私性強弱方面,目前的Grin確實不如門羅幣和Zcash。
對于監聽網絡的人來說,有可能構建一個交易圖,并將實體聚集在一起。
比如,康奈爾科技公司博士后、Zerocash論文作者之一IanMiers在今年2月份時曾發表過一篇針對隱私協議的文章,其在里面提到了一種稱為Flashlight的攻擊方式。
而其得出的結論稱,保密交易、隱形地址或蒲公英技術無法提供全面或完美的隱私保護,這些技術都無法解決Flashlight攻擊問題,另外其還贊賞了Grin開發團隊的誠實,因為其在一開始就提到了協議的限制問題,而沒有鼓吹其協議是完全隱私的。
既然問題存在著,那么是否有相應的解決方案呢?
截至目前,Grin開發團隊正在探索使用稱為Dandelion++的技術緩解這一問題,但其也提到,該方案并不足以完全解決上面提到的鏈上輸出的可鏈接性問題。
另外,萊特幣創始人CharlieLee給出的方案是:
“為了獲得更好的隱私,你可以在廣播交易前使用CoinJoin,CJ與MW的配合是非常好的。”
目前,降低鏈上輸出的可鏈接性,正是Grin開發團隊正在探索的一大研究方向之一。
總的來說,Mimblewimble協議在隱私性方面的確存在著短板問題,但這種隱私保護程度對于常人而言是足夠的,而使用Mimblewimble的Grin,也并非是一塵不變,其背后的開發團隊從一開始便認識并公布了協議存在的不足,并在探討相應的解決方案,這是值得學習的。
參考資料:
1、https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
2、https://www.zfnd.org/blog/blockchain-privacy/#flashlight
3、https://github.com/mimblewimble/docs/wiki/Grin-Open-Research-Problems#7-reducing-linkability-of-outputs-on-chain
4、https://twitter.com/SatoshiLite/status/1196504546479968256
5、https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
來源|Medium 翻譯|頭等倉Gisele本文概述了博弈論系統和鏈下治理的相關性。?? 由PaulMilgrom,DouglasNorth和BarryWeingast撰寫的《制度在貿易復興中的.
1900/1/1 0:00:00編者按:11月9日,受區塊鏈媒體巴比特邀請,X-Order?創始人TonyTao,在烏鎮世界區塊鏈大會上做了一場演講.
1900/1/1 0:00:0011月8日,由巴比特主辦的“2019年世界區塊鏈大會·烏鎮”正式開幕,大會聚集了百余位全球區塊鏈、數字資產、AI、5G領域的專家學者、技術大咖、意見領袖、熱門項目創始人,以“應用無界”為主題.
1900/1/1 0:00:00據外媒11月1日報道,新加坡央行——新加坡金融管理局和投資銀行巨頭摩根大通合作開發了一款用于跨境支付的區塊鏈原型.
1900/1/1 0:00:0011月8日下午,由巴比特主辦的“2019世界區塊鏈大會·烏鎮”繼續進行,在分論壇“技術改變世界:區塊鏈底層基礎設施”上.
1900/1/1 0:00:00原文:TheBlock?&?Bakkt官博,原文作者:FrankChaparro來源:Odaily星球日報 譯者:念銀思唐 背靠洲際交易所的Bakkt周一宣布,將推出其機構級托管業務.
1900/1/1 0:00:00