GRI:「破解 Mimblewimble 隱私模型」的事實偏差_grin幣價格

編者按：本文來自BixinInstitute，作者：DanielLehnberg，編譯：幣信研究院，Odaily星球日報經授權轉載。Mimblewimble隱私不是“有根本性缺陷的”。描述的對Mimblewimble/Grin的“攻擊”是對已知限制的誤解。盡管該文提供了一些關于網絡分析的有趣數字，但給出的結果實際上并不構成攻擊，也不能支持提出的聳人聽聞的主張。今天，有一篇名為《攻破Mimblewimble隱私模型》的文章，作者斷言他們以某種方式“破壞了”Mimblewimble和Grin的隱私模型。作者聲稱做出的“攻擊”，是已有良好文檔并被討論過的交易圖輸入輸出鏈接性問題。對于Grin團隊中的任何人或研究過Mimblewimble協議的任何人來說，這并不陌生。Grin在主網啟動之前于2018年11月在其公共Wiki上發布的PrivacyPrimer中承認了能夠鏈接輸出鏈接的功能。該問題包含了IanMier的“手電筒攻擊”，我們已經把這個問題列為開放研究問題之一。實際上，包括文章標題在內的許多說法都不準確。從較高的角度看，這篇文章讀起來不那么細致，宣稱了一個引人注目的結果。但是，本文的結論包含許多邏輯跳躍，而這些邏輯跳躍并沒有通過所描述的網絡分析演練得到證實。Grin團隊一直承認，Grin的隱私遠非完美。雖然交易鏈接性是一種我們希望緩解的局限——我們不斷改善隱私目標的一部分——但這并不會“破壞”Mimblewimble，也不會在根本上使它或Grin的隱私功能失去作用。我們不想逐一反駁這篇文章外，只想指出研究及其結論中存在的主要問題。1）Mimblewimble沒有地址

瑞穗高級分析師：加密貨幣已死:金色財經報道，美國瑞穗證券高級分析師Dan Dolev認為，隨著FTX交易所的崩潰，加密貨幣現在已經“死亡”。?分析師Dolev并看跌加密貨幣交易所Coinbase的股票。?這位分析師預測，投資者將“非常、非常害怕”。??

在本周早些時候發布的一份研究報告中，Dolev認為FTX 的崩潰實際上對其競爭對手的幫助微乎其微，并補充說黑天鵝事件標志著一個不斷惡化的行業。并堅信加密貨幣行業無法從當前危機中復蘇。[2022/11/26 20:47:13]

不幸的是，Mimblewimble最根本的隱私好處是該研究和相關文章的最根本問題：Mimblewimble并沒有諸如可能鏈接到特定比特幣錢包的那種地址。參與者交換價值，將一次性輸出添加到一筆交易里，任何時候都不會有可以呈現給網絡或鏈上數據的“地址”。2）無法鏈接并不存在的地址

Arbitrum發布官方跨鏈橋更新:7月27日消息，以太坊Layer2網絡Arbitrum發布官方跨鏈橋更新。用戶現可在跨鏈資產后實時查看資金到賬的等待時間。目前，該官方跨鏈橋適用于Arbitrum One、Arbitrum Rollup Rinkeby測試網和Arbitrum Rollup Nitro測試網。[2022/7/27 2:40:28]

對于這一點，研究人員似乎采取了不一致的方法。文章隨附的github倉庫指出：“沒有地址，只有隱藏為Pedersen承諾的UTXO。”隨后，描繪了以下方案：“假設我是執法人員，我知道一個地址屬于一個暗網市場上的供應商。當你將把你的Grin幣發送到Coinbase時，Coinbase會將你的地址與你的姓名聯系起來。”這篇medium文章繼續說：“或者假設某個專制政府知道某個特定地址屬于一位異見人士。您向異見人士發送了一小筆捐款。”目前尚不清楚執法人員如何知道一個并不存在的地址，或者Coinbase如何將一個并不存在的地址鏈接到一個姓名。或就此而言，一個專制政府將如何能夠將一個并不存在的地址與一位異見人士聯系起來。我們必須假設，作者便利地將交易輸出與地址搞混了，但是它們并不相同。而且，正如我們已經詳細介紹的那樣，可以鏈接TXO的事實并不是什么新聞。3）數字95.5％接近100％。這也沒有太大意義

“Machi大哥”黃立成被曝曾推出十余個垃圾項目，并涉嫌挪用巨額資金:6月17日消息，據加密KOL zachxbt發文稱，黃立成（Jeffrey Huang）先后推出了Mithril（MITH）、Formosa Financial（FMF）、Machi X、Cream Finance（CREAM）、Swag Finance（SWAG）等數十個垃圾項目，其中Formosa Financial出現挪用22,000 ETH資金的情況，Cream Finance曾3次遭受黑客攻擊共計損失超1.92億美元，其余多個項目出現上線數日后夭折、項目Token拉高后暴跌以及Rug Pull等情況。文中稱在Jeff的許多項目中，能夠看到相同的反復出現的主題：匿名團隊、分叉項目、通過FTX資助的新錢包以及較短的生命周期。

對此，黃立成在社交媒體上發文表示該質控為不實信息。若爆料者非匿名，黃立成將起訴其誹謗。[2022/6/17 4:33:14]

實際演練的細節被描述為一次“攻擊”。所謂的“嗅探器節點”收集從節點廣播的交易，這是蒲公英中莖和絨毛階段的一部分。作者能夠在特定時間段內收集網絡上95.5％的交易。除了“輸出A花費到輸出B”，并不清楚這里到底什么鑒定了什么，或作者能夠用這些信息來完成什么。4）僅交易圖并不能顯示有關交易方的信息…

Trust Wallet新增支持Fantom，包括法幣交易渠道以及DApp訪問功能:金色財經消息，Fantom基金會宣布Trust Wallet新增支持Fantom，提供了通過借記卡、信用卡、銀行轉賬、ApplePay和GooglePay購買加密貨幣；Fantom原生資產交易；用于訪問DApp的內置瀏覽器等功能。[2022/5/26 3:42:56]

雖然希望避免泄漏交易圖，但僅憑圖并不一定能揭示發送方和接收方的輸出。沒有金額，很難區分變更輸出和接收方輸出。即使本文并未嘗試實際執行此操作，這也是將來研究的一個有趣領域。5）……作者似乎并沒有意識到這一點

在Github倉庫上寫著：“我們發現的是交易圖：誰向誰付款的記錄”但這不是這樣的。讓我們舉一個具體的例子。愛麗絲與Bob建立了交易，這可能是通過TOR、grinbox或直接文件交換。然后，她通過一個托管節點將此交易廣播到網絡。在此案例中，監視網絡的“嗅探器節點”將不會發現有關愛麗絲的任何信息，當然也不會發現誰向誰付款的記錄。“手電筒攻擊”是一種主動攻擊，其中對手正在參與交易構建過程。本文中的網絡分析活動是被動的，還不夠。6）標題是誤導性的，這里沒有任何東西被破解了

文章的標題是《破解Mimblewimble的隱私模型》。Mimblewimble的隱私模型還沒有覆蓋使監視節點無法鏈接交易輸出。我們的志向是到達那里，但我們還沒有到達那里，除此之外并沒有主張。結論您所獲得的隱私永遠不會超過匿名集的大小Grin是一種最小化的加密貨幣，旨在保護隱私、可擴展且公平。它遠非完美，但它實現了與比特幣同等的安全模型，默認情況下啟用了更好的隱私，并且需要保留的數據更少。在無需受信的設置，無需開發稅、ICO或預挖的情況下，它完成了所有這些工作。但是，Grin仍很年輕，還沒有發揮出全部潛力。主網進入11個月后，網絡使用率較低。在最近的1000個區塊中，22％僅包含一個tx，這意味著它們的輸入和輸出是可微鏈接的。在網絡使用率提高之前，這種情況不會改變，但這仍然并不意味著發送方和接收方的身份會被泄露。隱私研究是在協作之下進行的作為Grin的貢獻者，我們很高興看到有人對該項目產生了興趣。我們的社區歡迎對Grin協議和代碼庫的科學分析和審查，但同時也希望它具有一定的嚴格性。實際上，如果要求我們提供幫助，我們甚至可以提供幫助。該論文的作者讓Haseeb、Oleg、Elena、Mohammed和Nader審查了他們的工作，但不幸的是，他們沒有利用Grin社區中的任何人做同樣的事情，并就他們將要發布什么提供反饋。這樣做可能會阻止這種響應，并且只會提高工作質量。在一條推文中，文章作者寫道：“重要的是，我非常尊重Grin社區和核心開發人員，他們在回答我的問題方面提供了極大的幫助。”這聽起來像是他們就本文詢問過我們的意見，但我們中的任何人都無法回憶起在我們的Gitter頻道或Keybase中遇到過作者或這項研究。白白錯過了一次提高研究質量的機會。

Tags：MBLRINGRIGRINMBLOX價格Neutrino USDTGRI價格grin幣價格

幣安下載