金色财经比特币8月7日讯比特币隐私钱包Samourai质疑其竞争对手的安全性,他们在上周四宣称WasabiWallet正在成为持续网络攻击的目标。事实上,这已经不是Samourai第一次对WasabiWallet提出“指控”了。
根据SamouraiWallet的说法,WasabiWallet被攻击的方式类似于Sybil攻击,即利用社交网络中的少数节点控制多个虚假身份,从而利用这些身份控制或影响网络的大量正常节点,这意味着Wasabi的匿名集合/集群规模可能并没有他们自诩的那个大。简单地说,就是Wasabi声称其用户的比特币交易都是匿名的,但SamouraiWallet认为并非如此。
SamouraiWallet在其博客文章中写道:
“正如Wasabi团队所描述的那样,其混合技术的目标是为了把你的未花费交易输出隐藏在足够大的群体之中,当前Wasabi的匿名集合中大约会有100个peers。”
?周鸿祎谈马斯克呼吁暂停GPT-5的研发:不发展才是最大的不安全:3月30日消息,周鸿祎在微博上表示,昨天马斯克呼吁暂停GPT-5的研发。我自己是做安全的,但我坚定地认为,不发展才是最大的不安全。[2023/3/30 13:35:01]
这里的问题在于,如果这100个peers中有20个其实是同一个用户,而且Wasabi也没有发现这个用户的身份,那么就意味着他们的隐私混合池中的所有其他用户的隐私级别会被降低。
马克斯·希勒布兰德是一位独立比特币研究员,他解释说:
“随着用户隐私级别越来越差,匿名集群的规模也会变得越来越小。如果你的交易恰好就是那么去匿名的,那么黑客就会很容易实施攻击,而且此时你所处的匿名集群规模也不再是100了。”
Samourai还透露,对Wasabi网络实施的女巫攻击最早可以追溯到2019年1月。
USDC出现短暂脱锚已跌至0.97美元区间:金色财经报道,据Coingecko数据显示USDC出现短时脱锚当前跌至0.978916美元,过去24小时跌幅达到2.1%。此前美元稳定币发行方Circle在社交媒体披露硅谷银行是其六家银行合作伙伴之一,负责共同管理约25%的USDC现金储备。[2023/3/11 12:56:06]
很快,WasabiWallet就做出了反应,他们发表声明驳斥了Samourai的说法,同时也发布了对Samourai的“指控”。这么一来,对于隐私意识极强的比特币用户来说,WasabiWallet和SamouraiWallet似乎都有问题,而且对这两个钱包在隐藏用户身份方面的真实功效方面也产生了较大质疑。
CoinJoin的历史
实际上,或许很多人不知道Samourai和Wasabi的核心设计在很多地方都有共同之处。SaminraiWallet联合创始人此前甚至表示过,在某个时间点上,Samourai和Wasabi可以算是同一个应用程序。
富国银行和汇丰银行扩展其基于区块链的外汇交易结算系统以包括离岸人民币:11月17日消息,富国银行(WFC)和汇丰银行(HSBC)将其基于区块链的外汇交易结算系统扩大到包括离岸人民币。该系统于 2021 年 12 月首次亮相,支持美元、英镑、欧元和加元,迄今为止,它已经结算了超过 2000 亿美元的交易。该系统使用了汇丰专有技术,该技术建立在 Baton Systems 受区块链启发的 CORE 分布式账本技术上。[2022/11/17 13:18:30]
Samourai的核心开发人员是TDevD,Wasabi的核心开发人员是nopara73,他们此前曾共同致力于构建一个名为“ZeroLink”的CoinJoin长期比特币隐私技术实现。SamouraiWallet澄清说:
“我们只是在实施愿景上有所不同,所以我们分手了,而且还分叉了项目,并按照各自的想法和想要的方式继续实现它。”
报告:尽管加密货币低迷,Web3开发仍然强劲:金色财经报道,数据风险投资公司Telstra Ventures发布了一份新报告,这份题为“区块链开源开发者对 Web3 社区的信号强度”的报告审查了以太坊、比特币和 Solana 区块链上的开发者活动。以太坊的贡献者社区的复合年增长率接近 25%,Solana 的复合年增长率为 173%,比特币的复合年增长率为 17%。Telstra Ventures 报告指出,风险投资者和企业投资者支持了三个区块链中 10 个最活跃的项目中的 7 个。上个月,Crunchbase 的数据显示,虽然风险投资对加密公司的投资同比下降了 26%,但小型交易的数量却有所增加。(coindesk)[2022/8/3 2:56:47]
之后,SamouraiWallet实施了ZeroLink,其定价机制与Wasabi有很大不同——尽管这不是两个钱包应用程序之间的唯一区别。不过,SaminraiWallet坚持认为Whirlpool的安全性更高,因为它使系统中的恶意行为者通过女巫攻击打破用户匿名性的成本变得更高。
“这太疯狂了”
化名nopara73的Wasabi核心开发人员名叫亚当·费索尔,他反驳说Wasabi的后期分摊成本实际上更具“成本效益”,同时他也指出Whirlpool的匿名性其实也可以被轻松破解,因为SaminraiWallet依赖于中心化后端服务器来处理用户的扩展公钥。
亚当·费索尔还专门在Medium上写了一篇分析文章:
“你怎么能做出这么愚蠢的设计决定,而且还自以为比其他有明显基础知识的项目更具优势?”
亚当·费索尔透露,将用户地址发送到中心化后端服务器的问题是由CoinJoin创建者格雷戈里·麦克斯韦提出的。格雷戈里·麦克斯韦声称自己不想接触SamouraiWallet团队,因为他在Reddit论坛上已经受到了他们的骚扰,而且还被SamouraiWallet团队指责发布虚假声明。
阿维夫·米尔纳是Wasabi背后初创公司zkSNACKs社区技术支持负责人,他表示:
“当您使用钱包时,会以扩展公钥的形式向SamouraiWallet发送所有公钥,Samourai此时就可以访问您当前和未来的所有地址。”
SamouraiWallet依赖后端服务器的问题的确存在,他们也承认这么做的确需要用户的信任,但他们并不会把用户的公钥数据出售给第三方。
没有赢家
业内专家认为,Wasabi和Samourai在这场“开撕大战”中都不是真正的赢家。
独立比特币研究员马克斯·希勒布兰德补充称:
“Wasabi和Samourai都是基于不同的假设,人们假设协调员不可信任,并且每个人都知道协调员知道什么。另一个假设是开发人员存在固有的信任,因此可以信任中央服务器。所以现在,用户要选择哪一个隐私比特币钱包其实真的取决于每个人和每个独特案例对安全威胁的认识。”
按照马克斯·希勒布兰德的说法,虽然两个ZeroLink实现的基础是相同的,但在两种实现中,用户都需要确保遵守协议的最佳实践来将隐私权掌握在自己手中。
另一方面,区块链咨询公司Chainsmiths常务董事凯文·洛亚克则认为Wasabi和Samourai都会受到相同的基本攻击媒介影响,因为他们都实施了CoinJohn。凯文·洛亚克最后总结说:
“比特币交易隐私不是件容易的事情,你的错误、或是其他混合参与者的错误都能在未来被追溯到,因为区块链就公开在这里,所有人都看得到。比如,你使用的钱包类型、消费习惯,所有这一切都让你变得不那么匿名了。”
本文编译自Coindesk
任泽平:应鼓励腾讯阿里加入Libra推动人民币纳入Libra的储备资产◇金色盘面BTC最近成交10515.40美元,24小时变化1.04%;ETH最近成交价217.68美元.
1900/1/1 0:00:00亲爱的用户:您好!感谢您对ZG.COM的NEW打新计划第6期项目MFCC的关注,目前所有认购结果已计算完毕,MFCC已发放完毕.
1900/1/1 0:00:00亲爱的用户:您好!ZG.COM将于2019年6月26日14:00开放FO的充值业务,于6月27日14:00开启FO/USDT交易对,于6月28日14:00开放FO的提现业务.
1900/1/1 0:00:00亲爱的用户:您好!ZG.COM将于2019年5月29日11:00开放XITA的充提业务,并于5月30日11:00开启XITA/CNZ交易对.
1900/1/1 0:00:00文章系金色财经专栏作者供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
1900/1/1 0:00:00甜蜜七夕,GT相伴。Gate.io将提供5000GT作为赠礼,与你共度七夕佳节。一、活动时间:北京时间2019年8月5日中午12:00至2019年8月12日中午12:00二、活动规则:1.GT持.
1900/1/1 0:00:00