APP
详解Mimblewimble隐私协议被“攻破”
2019-11-20 12260 0

关注

地球两端的加密货币圈子关注点真是不一样。

2019年11月18日,中国这边的大新闻是央视焦点访谈播出节目,让人们警惕打着“区块链”名号各种形势的诈骗;而在外网引起人们关注的新闻是Mimblewimble隐私协议被“攻破”。

Mimblewimble被“攻破”

11月18日加密货币投资基金Dragonfly Capital研究员Ivan Bogatyy在Medium发表了一篇针对Grin底层协议Mimblewimble的文章引发了大量讨论。

Ivan Bogatyy宣称,可以在交易打包前从内存池中获取原始交易数据(未被CoinJoin混合的数据),并且通过在交易路径中监听「蒲公英网络」的方式,只需每周支付60美元的AWS费用,就能实时发现95.5%的Grin交易发起者和收款者的确切地址。

虽然不能知道交易数额,但既然获得了Grin交易付款者和收款者的确切地址,也就是说付款者和收款者“可连接”,最核心的隐私之一自然也就攻破失效。

如Ivan Bogatyy所言:假设我是监管部门,我知道一个地址属于一个暗网市场上的供应商。当你将把你的 Grin币发送到Coinbase时,Coinbase会将你的地址与你的姓名联系起来。

Mimblewimble真被“攻破”了吗

随后,Grin开发者Daniel Lehnberg在Meidum发文反驳,Ivan Bogatyy声称做出的“攻击”Grin早认识到并被广泛讨论了,这就是Mimblewimble的交易图输入输出链接性问题(transaction graph input-output-linkability problem),并且在主网启动之前的2018年11月就在公共Wiki上承认了这一问题。

Daniel Lehnberg称,Ivan Bogatyy的“攻击”是对Mimblewimble已知局限性(limitation)的误解,而且Ivan Bogatyy的指控有6大事实性错误。

1)Mimblewimble没有地址。Mimblewimble并没有诸如可能链接到特定比特币钱包的那种地址。

2)无法链接并不存在的地址。监管部门如何知道一个并不存在的地址,或者Coinbase如何将一个并不存在的地址链接到一个姓名。Daniel Lehnberg直接说,Ivan Bogatyy可能将交易输出(TXOs)与地址搞混了,但它们并不相同。

3)数字95.5%接近100%也没有太大意义。“嗅探器节点”除了探测到“输出A花费到输出B”,并不能确定什么或能够用这些信息来完成什么。

4)仅靠交易图并不能显示有关交易方的信息。仅凭交易图并不能能揭示发送方和接收方的输出。而且没有交易金额,很难区分找零输出和收款者输出。

5)监视网络的“嗅探器节点”将不会发现谁向谁付款的记录。

6)标题是误导性的,这里没有任何东西被破解了。

大咖们怎么看?

Ivan Bogatyy的攻击和Daniel Lehnberg的反驳都比较有技术性。大咖们的看法也许能帮助到普通用户。

降维安全实验室CEO付东亮表示,声称可以用极低的成本破坏 Mimblewimble协议的隐私性,存在非常大的谬误。以Grin为例,无论使用在线交易(交易双方必须在线签署交易)或离线交易(通过文件传输签署交易,类似商业合同电子签名),Grin的初始发送地址都是一次性的临时地址(或者说根本不存在地址这个概念),且无法与其他相关地址进行分组匹配,从而无法破坏隐私性。

北京链安安全专家Hardman认为:

1、MimbleWimble通过隐藏交易金额和避免使用公开可见的地址,为用户隐藏地址和金额,目前主要的采用币种是Grin币。2、MimbleWimble协议对于转账金额的混淆和保护是有效的,目前来看无法被识别和攻击的。3、该协议对于发送方和接收方的隐匿效果整体来看不如门罗币和ZCash,但是我们认为这体现的是这一算法技术特点体现的能力边界,而非“漏洞”。4、实际操作来看,要识别MimbleWimble的发送方和接收方,需要在采用MimbleWimble的代币网络中加入嗅探节点,并使用精确的识别算法。5、嗅探节点的增多和识别算法的迭代可以提高识别率,是技术问题,也是成本问题,个人攻击者并不容易做到这一点。

慢雾科技认为:

1、攻击思路本质上也是一种中间人攻击思路:通过需要付出一些成本的「嗅探节点」技术监听MimbleWimble的聚合前的交易流量,以此分析发现from/to两个关键隐私因子的值,虽然不知道value(金额),但有能力知道许多交易的来源与去向,但不是完全;

2、这种「嗅探」思路类似美国等国家针对暗网Tor网络的溯源思路,通过部署或控制的足够多的节点来抓取Tor网络里的IP连接。但针对 MimbleWimble网络,由于节点P2P通信特点,倒是不需要部署或控制许多节点;

3、MimbleWimble协议需要进化以应对这种「嗅探」技术,但我们都知道Grin、Beam不仅MimbleWimble协议,隐私策略在上层也有加强空间;

4、隐私币在链上本质要解决的核心问题是:from/to/value的隐私问题,但隐私不仅是链上的,还有链下部分,比如IP等隐私,这是所有隐私币都需要面对的问题。虽然 MimbleWimble这个纯链上的隐私技术不完美,这是必然的,完美是不存在的,不仅是MimbleWimble;

5、隐私是一个工程级问题,Dragonfly Capital研究员的对抗思路也是工程级的,在工程级对抗上,不存在完美的隐私币;

6、期待隐私币的一系列进化,在超级对抗中能进化的都是好隐私币。

Primitive创始人万卉:

1、这根本不是“新闻” 早就是个已知限制… 不知道为啥就搞了个大新闻,从一开始关注MW的都知道,只能说关注MW还太少。2. 解决方案也在论坛上propose,GrinJoin什么的都在讨论和研究中,还没有implement。3. 门罗和Zcash的fully shield确实是现阶段隐私性最好的,可是Zcash的shielded add少的可怜…

内容来源:金色财经

版权声明:本文仅为传播消息之用,不代表币源社区立场,文章不构成投资建议。如需转载,请务必注明文章原作者以及来源,部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。

我要评论
字数上限500
评论(0)