買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Ethereum > Info

MBL:Mimblewimble的隱私限制確實存在,如何解決它才是重點_MIM

Author:

Time:1900/1/1 0:00:00

昨晚,來自DragonflyCapital的研究員IvanBogatyy發表了一篇針對Mimblewimble和Grin的文章引發了大量討論,其聲稱自己的攻擊方式可花非常少的代價來實時跟蹤Grin發送者和接受人的“地址”,因此,他認為Mimblewimble的隱私模型是糟糕的。

那么,其所說的問題是否存在呢?實際上,拋開“地址”問題不談,這實際上是Grin開發團隊早在2018年年底時,就明確指出的Mimblewimble協議的一個限制問題。

Grin作為一個MimbleWimble實現,其使用的是一種稱為保密交易的交易格式,來隱藏發送者和接收者的身份,因此實際是它沒有公開的數額和地址信息。

算法Stablecoin MIM 價格已回升至 0.9911 美元:11月8日消息,據Chainlink實時數據顯示,算法Stablecoin MIM價格現已回升至0.9911美元,此前MIM在今日下午一度跌至0.9465美元。[2022/11/8 12:33:52]

而一筆Grin交易具有的信息包括:

輸入:通常可看作是對過去輸出的引用;

輸出:一個33字節被稱為commitment的模糊數據集,其編碼了金額和所有權,以及金額不為負的相關證明;

輸入和輸出加上費用的總和相匹配的證明;

另外,Grin還用到了一種稱為Dandelion中繼的技術,目的是讓IP地址設別攻擊變得不可靠。

分析:穩定幣MIM可能已經資不抵債:6月18日消息,Autism Capital發推稱,Magic Internet Money(MIM)可能已經資不抵債。據悉,MIM是規模較大的穩定幣之一,市值約3億美元。

上個月,在Terra崩盤期間,Abracadabra(MIM背后的協議)產生1200萬美元的壞賬,因為清算的速度不足以支付協議的MIM負債。這條消息被掩蓋了。Abracadabra當時立即關閉其分析儀表板,以便可以進行“升級”。Abra團隊之后還表示,分析儀表板出現故障的時間完全是巧合。

MIM核心團隊沒有使用MIM Treasury資金償還壞賬,而是決定在YOLO市場購買CRV。而CRV價格一直在暴跌,目前協議中有很多壞賬。[2022/6/18 4:36:18]

總的來說,Grin在地址、金額、IP地址以及在交易中嵌入的附加數據方面都做到了較好的隱私保護,但其在“輸入和輸出鏈接”以及“交易存在”這兩方面是的確存在限制的。

聲音 | 李啟威:MimbleWimble在萊特幣網絡上測試需要6-18個月:萊特幣創始人李啟威在推特回應用戶“MimbleWimble什么時候可以在LTC網絡上采用”時表示,部署和測試可能需要6個月左右的時間。之后,只要礦工準備就緒,它就可以上線。我現在估計最可能是在6-18個月之間的某個時間。其在回答用戶“首先要確保交易所認可這樣做”時,其最新推文表示,我們已經與主流交易所進行了溝通,他們不會將LTC退市。我們不會輕易去冒險,但任何事情也都會有一定風險。[2019/11/12]

聲音 | 余弦:基于MimbleWimble的BEAM和Grin面臨交易中間人劫持等安全問題:區塊鏈安全公司慢霧創始人余弦發微博稱,根據最近一段時間的研究,相比其他數字貨幣,基于MimbleWimble的BEAM和Grin至少有這幾種獨特安全問題:1. 交易中間人劫持問題;2. 交易針對性拒絕服務問題;3. 交易的交互復雜導致的其他傳統網絡安全問題。顛覆性的交易設計,大眾適應期恐怕會不短。[2019/3/22]

也就是說,在隱私性強弱方面,目前的Grin確實不如門羅幣和Zcash。

對于監聽網絡的人來說,有可能構建一個交易圖,并將實體聚集在一起。

比如,康奈爾科技公司博士后、Zerocash論文作者之一IanMiers在今年2月份時曾發表過一篇針對隱私協議的文章,其在里面提到了一種稱為Flashlight的攻擊方式。

而其得出的結論稱,保密交易、隱形地址或蒲公英技術無法提供全面或完美的隱私保護,這些技術都無法解決Flashlight攻擊問題,另外其還贊賞了Grin開發團隊的誠實,因為其在一開始就提到了協議的限制問題,而沒有鼓吹其協議是完全隱私的。

既然問題存在著,那么是否有相應的解決方案呢?

截至目前,Grin開發團隊正在探索使用稱為Dandelion++的技術緩解這一問題,但其也提到,該方案并不足以完全解決上面提到的鏈上輸出的可鏈接性問題。

另外,萊特幣創始人CharlieLee給出的方案是:

“為了獲得更好的隱私,你可以在廣播交易前使用CoinJoin,CJ與MW的配合是非常好的。”

目前,降低鏈上輸出的可鏈接性,正是Grin開發團隊正在探索的一大研究方向之一。

總的來說,Mimblewimble協議在隱私性方面的確存在著短板問題,但這種隱私保護程度對于常人而言是足夠的,而使用Mimblewimble的Grin,也并非是一塵不變,其背后的開發團隊從一開始便認識并公布了協議存在的不足,并在探討相應的解決方案,這是值得學習的。

參考資料:

1、https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer

2、https://www.zfnd.org/blog/blockchain-privacy/#flashlight

3、https://github.com/mimblewimble/docs/wiki/Grin-Open-Research-Problems#7-reducing-linkability-of-outputs-on-chain

4、https://twitter.com/SatoshiLite/status/1196504546479968256

5、https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9

Tags:MBLMIMRINGRIBitbook GamblingmimosaBORINGGRID

Ethereum
LIB:周小川最新演講:人民幣國際化是“早產兒”,央行數字貨幣主要聚焦國內_數字貨幣交易員虧損怎么辦

來源:21世紀經濟報道 導讀:2019年第十屆財新峰會于11月7日-10日在北京舉行。中國金融學會會長,中國人民銀行前行長周小川出席并回應了一些問題.

1900/1/1 0:00:00
TRA:行情分析:BTC弱勢調整連跌之勢還未結束,主流幣走勢分化面臨轉變_VIEW

基本面 昨日BTC破位深入至8500區域,引發反彈但未能形成有效的反彈之勢,在晚間走勢繼續下破跌至8400位置,跌勢進一步的蔓延,今日走勢在8400-8500區間附近整理.

1900/1/1 0:00:00
穩定幣:觀點 | 論狀態租金和 Stateless Ethereum_3X Long Tether Gold Token

作者:?AlexeyAkhunov翻譯&校對:?阿劍?&曾汨 來源:以太坊愛好者 編者注:這篇文章來自AlexeyAkhunov。他是完全專注于以太坊1.0的一位開發者.

1900/1/1 0:00:00
PEN:巴比特專欄 | 央行數字貨幣的冷思考_apenft幣近期的前景

中國央行數字貨幣,牽動無數人的心。然而對熱議中的央行數字貨幣,各界應該支持和鼓勵,但卻不宜過分吹捧.

1900/1/1 0:00:00
ALI:Calibra首席經濟學家:Facebook的Libra可與央行數字貨幣共存_FLIBERO價格

據新加坡媒體businesstimes報道,Facebook旗下加密數字錢包開發公司Calibra首席經濟學家ChristianCatalini表示.

1900/1/1 0:00:00
ICE:官宣!Bakkt現金結算的比特幣期貨將于12月9日上線_kkt幣跑路了嗎

本周四,洲際交易所透露,Bakkt準備在12月9日推出現金結算的比特幣期貨合約。從ICE提供的合約細則中可以看到,這個用現金結算的比特幣期貨合約規模為1BTC,最小價格波幅是2.5美元/BTC.

1900/1/1 0:00:00
ads