MIM:保護隱私有多難？就連匿名幣也可能泄露你的秘密_比特幣

在《哈利·波特》的世界里，當你需要在決斗中阻止某人泄露你的秘密計劃或胡言亂語時，有一個方便的咒語，它被稱為Mimblewimble，也被稱為“綁舌頭的詛咒”。這同時也是針對加密貨幣的一種隱私技術的名字。

第一批使用Mimblewimble的幣種是Grin和Beam——都是在一月份推出的。但在一名獨立研究人員演示了一種攻擊后，引發了關于其底層協議隱私程度的爭論。Mimblewimble的支持者表示可以解決這個問題。但是Mimblewimble的局限性——以及最近幾周Zcash和Monero的漏洞——提醒我們，在數字貨幣領域保護隱私是多么困難。

Bernstein報告：灰度比特幣信托將受到保護免受Genesis危機影響:金色財經報道，Bernstein在一份研究報告中表示， Genesis Global Capital停止提款的情況并不直接影響灰度比特幣信托（GBTC），即使 Genesis 無法為其借貸賬簿籌集流動性并申請破產，債權人也無法對 GBTC 資產提出索賠。

該報告稱，市場擔心灰度（Grayscale）可能“被考慮作為災難發生時的戰略選擇”，但分析師認為，即使在最不利的情況下，DCG也寧愿保留灰度而不是 Genesis 的業務。據 Bernstein 稱，灰度是 DCG 的“旗艦業務及其搖錢樹”，每年產生約3億美元的費用收入。分析師Gautam Chhugani和Manas Agrawal稱，GBTC 的信托結構保護其持有人，并在DCG或DCG Group實體內部避免出現故障。[2022/11/22 7:53:37]

Mimblewimble的問題在于用的人不夠多

聲音 | 政協委員趙東亮：執法機關要充分利用區塊鏈技術保護著作權:據中國新聞出版廣電報消息，全國政協委員、江西省出版集團公司董事長趙東亮針對著作權保護提出建議：執法機關要充分利用新技術，將區塊鏈技術運用于作品版權登記中，發揮其多節點連接、分布式存儲、低信息傳輸成本的優勢，突破地域限制，提高監管的精準度和有效度。[2019/3/14]

隱私幣的誕生是因為人們意識到比特幣根本沒有秘密。人們普遍認為比特幣交易是私密的，但警察和犯罪分子早就知道這是個錯誤的想法。所有比特幣交易數據都是公開和開放的，可供所有人分析；再加上一些策略性的傳票，要求加密貨幣交易所收集客戶的個人數據，弄清楚誰是誰是非常簡單的事情。

這個過程已經發展成為一項大生意。聯邦采購數據顯示，美國聯邦調查局和國土安全部等機構現在每年花費數百萬美元購買軟件，以幫助追蹤交易背后的人員。因此，暗網在很大程度上轉向了隱私幣，希望能保持隱蔽。

聲音 | 北京知識產權保護協會秘書長：基于區塊鏈的通證經濟可重塑石油業公信力缺失等問題:據中證網消息，北京知識產權保護協會秘書長倪昊表示，傳統積分模式存在兌換限制多、門檻高、過于分散、無法共享累加使用、發行不透明和天然缺失公信力等問題。而基于區塊鏈的通證經濟，則擁有重塑石油業對于商業協作、用戶消費和忠誠度維系的巨大潛能。目前，區塊鏈與通證經濟作為金融創新的手段，正在醞釀新的周期，未來的一至兩年將決定新周期的基本形態和格局。[2019/1/7]

這是一個艱巨的任務。以Mimblewimble為例，它的隱私來自于將大量交易收集到一個單一的、不可預測的程序包中。這使得作惡者很難分析具體的交易。

Grin和Beam使用的另一個組件稱為Dandelion，能夠確保在交易廣播給網絡中的其他節點之前進行聚合。

周鴻祎：區塊鏈技術需要安全保護:在“兩會”發布會上，周鴻祎及談到區塊鏈技術時表示：“現在區塊鏈這么熱，但還沒看到什么非用不可的場景，唯一就是比特幣。比特幣有賬本不可篡改的特點，但也有受網絡攻擊的隱患。當有人掌握了51%的算力。或者未來量子計算破解了“挖礦”的哈希算法，對區塊鏈技術都是一個挑戰。”他還指出，如今出現的很多交易所、錢包等，也發生過丟失虛擬資產的安全事件，這也恰恰說明區塊鏈技術需要安全保護。[2018/3/6]

但是前谷歌工程師IvanBogatyy說，這個協議是有缺陷的，因為攻擊者可以建立一個監聽其他節點的節點。這樣的“超級節點”幾乎總是會在聚合之前阻止交易，并且可以用來發現誰和誰之間進行了交易。

這一攻擊顯示了Mimblewimble的一個已知的局限性，卡內基梅隆大學的教授、Dandelion的設計者之一GiulaFanti說：

“我認為普通用戶可能比實際使用這項技術的人更驚訝。”

她補充道，問題的一部分在于這兩種幣還沒有被更多人使用。更多的交易意味著更快的聚合，使得超級節點更難從中找出特定的交易。Fanti指出，這一原則適用于許多匿名技術，這些技術通常依賴于在人群中隱藏自己。

Grin開發者表示這類攻擊并沒有那么可怕。Grin的開發團隊表示，他們很清楚Mimblewimble的隱私模型并沒有解決這個問題，并一直致力于尋找解決方案。Beam方面則表示，他們已經通過使用使聚合更有效的誘導性交易來緩解這個問題。

伊利諾伊大學教授、Zcash基金會董事會成員AndrewMiller指出，不過，證明理論上的攻擊是低成本且實際的仍然是有用的。“它改變了現狀，”他說。“這甚至不需要付出太多努力。這表明，考慮到目前的網絡規模，這個問題有多么普遍。”

側通道攻擊可能危及隱私

斯坦福大學密碼學研究員FlorianTramer表示，作為一個相對年輕的協議，Mimblewimble還不能提供與Zcash和門羅相同的隱私保護。他補充道，它們存在的時間更長，依賴于經過實戰檢驗的密碼技術，如環簽名和零知識證明。

“在這個領域要解決的大問題是我們對隱私的期待來自不同的技術。”

即便如此，根據Tramer的說法，隱私問題仍然棘手。他最近發表了一系列針對門羅和Zcash的攻擊，這些攻擊之所以引人注目，是因為它們甚至不需要使用復雜的密碼學。他補充稱：

“這是人們付出了大量努力的領域。但當你從更宏觀的角度來看，看看這些系統是如何相互作用的，你就會意識到，保持事物的匿名性和私密性，要比僅僅糾正密碼方面的問題困難得多。”

在這種情況下，Tramer和他的同事們開發了“側通道攻擊”，這種攻擊瞄準的是私人錢包和面向公眾的網絡之間的交互。因為交易的細節是加密的，所以錢包需要檢查它看到的每一筆交易是否是與自己有關。

Tramer的團隊發現，錢包根據問題的答案執行不同的密碼檢查。對手方可以通過注意時機和行為上的細微差別了解到很多東西。使用Tramer開發的技術，攻擊者可以發現網絡中任何匿名交易的收款人，并定位持有公共地址私鑰的計算機的IP地址。

這些漏洞已經告知門羅和Zcash，Tramer說他很高興看到兩個團隊很快就修復了這些漏洞。Monero的修復方式相當簡單，因為它的設計已經試圖將錢包和網絡分開；重疊實際上是一個必須填補的漏洞。

Zcash有一個更棘手的問題，因為錢包和網絡進程是相互連接的。這在一定程度上是網絡的原生問題，包括在比特幣的基礎上添加隱私技術，而不是從零開始。這種攻擊之所以成為可能，部分原因是由于在構建客戶端時沒有考慮到隱私和匿名性。這是Zcash團隊非常清楚的，Tramer說。

這些問題都得到了解決，而且就目前而言，隱私幣的匿名性仍遠遠超過比特幣交易，后者可以被監控，并在事后多年進行追蹤。Miller說，社區將需要密切關注其他類型的側通道攻擊，特別是如果目的與隱私幣應用有關。例如，使用Zcash、門羅或Grin為在線服務付費可能會帶來新的問題，即當你與應用程序交互時，會泄露哪些類型的信息。

Tramer說：

“這是新型的攻擊類型，但我認為人們已經開始關注這個問題了。以隱私為中心的幣種有著堅實的密碼基礎。然而，要想保持低調，關鍵在于如何在實踐中使用它們。”

Tags：MBL區塊鏈MIM比特幣mbl幣怎么樣區塊鏈可以看著是什么MIMO幣比特幣市值多少錢一個

比特幣價格實時行情