Mimblewimble是一种用于区块链网络的相对轻量级的隐私协议,于2016年由一位不知名的黑客使用笔名Tom Elvis Jedusor引入了世界。 像Grin和BEAM这样的项目正在研究此协议,其他加密货币(包括Litecoin)也在考虑在其网络上实现此协议。关于此协议中可能存在的隐私漏洞的讨论很多,直到用户Ivan Bogatyy在Medium上发布了一种发现Mimblewimble受保护地址的方法(成功率为96%)之前。 11月18日发布的出版物解释说,模拟攻击不允许验证交易量。借助攻击,你可以确定发送和接收金额的人员,从而创建付款流程。 Bogatyy举例说明了这有多严重: “比方说,专制政府知道某个地址属于政治异议人士。你向这个异议者发送一小笔捐款。稍后,当你通过Mimblewimble向本地交易所提交转帐时,该平台会与政府共享你的交易数据。既然政府可以使用交易K线走势图,它现在知道你支持政治异议人士。” 根据Bogatyy的说法,由于Zcash网络的高度匿名性,因此不可能在Zcash网络上进行攻击-因为所有受保护的交易都混合在一个组中。在Mimblewimble协议的情况下,仅对分组交易进行分组,从而可以确定哪个地址负责发送。 进行标识的过程如下:想象所有事务都被汇总,就像信息被丢到了存储桶中一样。一旦混入存储桶中,就无法识别确切交易中涉及的地址。但是,在Mimblewimble协议中,一次只能完成一次事务。这样,如果某个节点正在网络上进行监视,则在将地址添加到存储桶时可以越过信息。 通过使用这项技术(包括使用Amazon Web Services服务创建节点并在混合交易之前对其进行验证),Bogatyy能够找出谁参与了96%的交易。据他说,如果他每周花费超过60美元,他将很容易拥有100%。 根据研究的作者,这并不意味着Mimblewimble网络是无用的,因为可以使用该协议来混淆交易量。结合其他解决方案,Mimblewimble可以证明非常强大。但是,就其本身而言,Mimblewimble已被证明是相对较弱的隐私选择。 另请阅读:Beam宣布计划将闪电网络纳入Mimblewimble技术 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Mimblewimble协议中发现严重的隐私故障
2019-11-19 不详 来源:区块链网络
LOADING...
相关阅读:
- YouTube禁止加密货币频道“促进非法活动”2020-08-04
- KuCoin,社区不断扩大的加密货币交易所2020-08-04
- 被盗的加密货币和逃犯2020-08-04
- CWT勒索软件以比特币的公开谈判和百万富翁付款结束2020-08-04
- 报告:RippleNet预计2020年上半年ODL交易将增长11倍2020-08-04