月亮链 月亮链
Ctrl+D收藏月亮链
首页 > LTC > 正文

MBL:Mimblewimble的隐私限制确实存在,如何解决它才是重点_mimo币最新消息

作者:

时间:1900/1/1 0:00:00

昨晚,来自DragonflyCapital的研究员IvanBogatyy发表了一篇针对Mimblewimble和Grin的文章引发了大量讨论,其声称自己的攻击方式可花非常少的代价来实时跟踪Grin发送者和接受人的“地址”,因此,他认为Mimblewimble的隐私模型是糟糕的。

那么,其所说的问题是否存在呢?实际上,抛开“地址”问题不谈,这实际上是Grin开发团队早在2018年年底时,就明确指出的Mimblewimble协议的一个限制问题。

Grin作为一个MimbleWimble实现,其使用的是一种称为保密交易的交易格式,来隐藏发送者和接收者的身份,因此实际是它没有公开的数额和地址信息。

而一笔Grin交易具有的信息包括:

Swan Bitcoin完成600万美元A轮融资,Mimesis Capital领投:11月23日消息,比特币公司Swan Bitcoin宣布以9000万美元的投前估值完成600万美元的A轮融资,Mimesis Capital和Ten31领投,Xoogler Fund、Plan B Ventures、Lightning Ventures、HCM Capital、Blockstream首席执行官Austin Hill、CSM Holdings的Dan Matuszewski,以及职业运动员Baron Davis、CJ Wilson和Matthew Dellavedova等参投。新资金将用于营销和新产品开发,包括Swan应用程序的推出、私人客户服务的国际扩张、顾问服务的推出,以及比特币社区项目(BitcoinerJobs.co)的持续发展,该公司正在探索成长型股权融资计划,目标是到2024年在纳斯达克公开交易。(bitcoinmagazine)[2021/11/23 22:11:12]

输入:通常可看作是对过去输出的引用;

声音 | Grin++开发者:Mimblewimble可实现非交互式交易,莱特币、Grin等将受益:Grin++钱包开发者David Burkett提出了一种支持Mimblewimble非交互式交易的提案,其可适用于莱特币、Grin等区块链项目。一月份在开发方面,已经为libmw确定了构建过程;构建了一个具有交易处理功能的健壮数据库框架;在Grin++方面,已完成一个成功的计划硬分叉。二月份的任务是实施莱特币扩展区块(EB)的共识规则,完成后即可开始将LBMW集成到现有的莱特币代码库中。[2020/2/2]

输出:一个33字节被称为commitment的模糊数据集,其编码了金额和所有权,以及金额不为负的相关证明;

输入和输出加上费用的总和相匹配的证明;

分析 | 慢雾分析 MimbleWimble攻击思路:本质上是一种中间人攻击思路:慢雾关于Dragonfly Capital研究员披露MimbleWimble隐私缺陷的一些补充观点:

1. 攻击思路本质上也是一种中间人攻击思路:通过需要付出一些成本的“嗅探节点”技术监听MimbleWimble的聚合前的交易流量,以此分析发现from/to两个关键隐私因子的值,虽然不知道 value(金额),但有能力知道许多交易的来源与去向,但不是完全;

2. 这种“嗅探”思路类似美国等国家针对暗网Tor网络的溯源思路,通过部署或控制的足够多的节点来抓取Tor网络里的IP连接。但针对MimbleWimble网络,由于节点P2P通信特点,倒是不需要部署或控制许多节点;

3. MimbleWimble协议需要进化以应对这种“嗅探”技术,但我们都知道 Grin、Beam 不仅 MimbleWimble 协议,隐私策略在上层也有加强空间;

4. 隐私币在链上本质要解决的核心问题是:from/to/value 的隐私问题,但隐私不仅是链上的,还有链下部分,比如IP等隐私,这是所有隐私币都需要面对的问题。虽然MimbleWimble 这个纯链上的隐私技术不完美,这是必然的,完美是不存在的,不仅是MimbleWimble;

5. 隐私是一个工程级问题,Dragonfly Capital研究员的对抗思路也是工程级的,在工程级对抗上,不存在完美的隐私币;

5. 期待隐私币的一系列进化,在超级对抗中能进化的都是好隐私币。[2019/11/19]

另外,Grin还用到了一种称为Dandelion中继的技术,目的是让IP地址设别攻击变得不可靠。

动态 | 币安科普MimbleWimble算法:币安官方推特今日发布隐私算法Mimblewimble的科普贴,在下方留言区大量网友留言猜测是否是基于 Mimblewimble算法的隐私币Grin或者Beam即将登陆币安交易所,其中猜测Grin的呼声更高。[2019/9/2]

总的来说,Grin在地址、金额、IP地址以及在交易中嵌入的附加数据方面都做到了较好的隐私保护,但其在“输入和输出链接”以及“交易存在”这两方面是的确存在限制的。

也就是说,在隐私性强弱方面,目前的Grin确实不如门罗币和Zcash。

对于监听网络的人来说,有可能构建一个交易图,并将实体聚集在一起。

比如,康奈尔科技公司博士后、Zerocash论文作者之一IanMiers在今年2月份时曾发表过一篇针对隐私协议的文章,其在里面提到了一种称为Flashlight的攻击方式。

而其得出的结论称,保密交易、隐形地址或蒲公英技术无法提供全面或完美的隐私保护,这些技术都无法解决Flashlight攻击问题,另外其还赞赏了Grin开发团队的诚实,因为其在一开始就提到了协议的限制问题,而没有鼓吹其协议是完全隐私的。

既然问题存在着,那么是否有相应的解决方案呢?

截至目前,Grin开发团队正在探索使用称为Dandelion++的技术缓解这一问题,但其也提到,该方案并不足以完全解决上面提到的链上输出的可链接性问题。

另外,莱特币创始人CharlieLee给出的方案是:

“为了获得更好的隐私,你可以在广播交易前使用CoinJoin,CJ与MW的配合是非常好的。”

目前,降低链上输出的可链接性,正是Grin开发团队正在探索的一大研究方向之一。

总的来说,Mimblewimble协议在隐私性方面的确存在着短板问题,但这种隐私保护程度对于常人而言是足够的,而使用Mimblewimble的Grin,也并非是一尘不变,其背后的开发团队从一开始便认识并公布了协议存在的不足,并在探讨相应的解决方案,这是值得学习的。

参考资料:

1、https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer

2、https://www.zfnd.org/blog/blockchain-privacy/#flashlight

3、https://github.com/mimblewimble/docs/wiki/Grin-Open-Research-Problems#7-reducing-linkability-of-outputs-on-chain

4、https://twitter.com/SatoshiLite/status/1196504546479968256

5、https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9

标签:MBLMIMGRINRINMBL价格mimo币最新消息grin币怎么挖kingofcatering

LTC热门资讯
数字货币:姚前:区块链和央行数字货币的“前世今生”_区块链

新京报记者张姝欣程维妙来源:新京报区块链,这个之前主要在IT和金融领域被广泛讨论的概念,因为中央局一次集体学习而迅速在普通民众间成为高频词和“网红”.

1900/1/1 0:00:00
比特币:上市首日遭遇巨震:全球第二大比特币矿机制造商嘉楠耘智高开40%,最后破发_人工智能币交易

来源:见闻美股导读:11月21日,嘉楠耘智美国IPO首日开盘大涨40%,最大涨幅超过44%,但开盘价出炉不到半小时就跌破发行价,一度下跌将近9%,最终收跌0.11%.

1900/1/1 0:00:00
TRO:最有影响力的行业新星!Coinbase CEO登上《时代》周刊“次世代百大人物”榜_加密货币

本周三,《时代》周刊公布了TIME100NEXT名单,以表彰在各行各业拥有杰出表现的人才。知名交易所Coinbase创始人兼首席执行官BrianArmstrong成为了加密货币圈内首位入选的成员.

1900/1/1 0:00:00
比特币:交易所的兴衰史:区块链发展的一个重要侧影_XGOX

原文来自:blog.nomics.com作者:NathanielWhittemore&ClayCollins编译:橙皮书可能再也找不出第二个像“交易所”这样充满争议的例子了.

1900/1/1 0:00:00
区块链:一文看懂DeFi的下一个潮流:安全与隐私_SPARKS

自2009年以比特币之名现世以来,区块链技术给无数去中心化基础设施的应用带来了启发。尽管其中许多区块链应用都显示出巨大的潜力,但其中最值得注意是,去中心化金融已迅速成为资金聚集最雄厚的细分市场之.

1900/1/1 0:00:00
比特币:巴比特专栏 | 那场比特币内战中的三个神秘人_BLUR

作者:超级君人的虚岁和实岁,计算的方式是不同的,虚岁是从受精卵开始计算,实岁则是从出生开始计算.

1900/1/1 0:00:00