Mimblewimble协议中发现严重的隐私故障

Mimblewimble是一种用于区块链网络的相对轻量级的隐私协议，于2016年由一位不知名的黑客使用笔名Tom Elvis Jedusor引入了世界。

像Grin和BEAM这样的项目正在研究此协议，其他加密货币（包括Litecoin）也在考虑在其网络上实现此协议。关于此协议中可能存在的隐私漏洞的讨论很多，直到用户Ivan Bogatyy在Medium上发布了一种发现Mimblewimble受保护地址的方法（成功率为96％）之前。

11月18日发布的出版物解释说，模拟攻击不允许验证交易量。借助攻击，你可以确定发送和接收金额的人员，从而创建付款流程。 Bogatyy举例说明了这有多严重：

“比方说，专制政府知道某个地址属于政治异议人士。你向这个异议者发送一小笔捐款。稍后，当你通过Mimblewimble向本地交易所提交转帐时，该平台会与政府共享你的交易数据。既然政府可以使用交易K线走势图，它现在知道你支持政治异议人士。”

根据Bogatyy的说法，由于Zcash网络的高度匿名性，因此不可能在Zcash网络上进行攻击-因为所有受保护的交易都混合在一个组中。在Mimblewimble协议的情况下，仅对分组交易进行分组，从而可以确定哪个地址负责发送。

进行标识的过程如下：想象所有事务都被汇总，就像信息被丢到了存储桶中一样。一旦混入存储桶中，就无法识别确切交易中涉及的地址。但是，在Mimblewimble协议中，一次只能完成一次事务。这样，如果某个节点正在网络上进行监视，则在将地址添加到存储桶时可以越过信息。

通过使用这项技术（包括使用Amazon Web Services服务创建节点并在混合交易之前对其进行验证），Bogatyy能够找出谁参与了96％的交易。据他说，如果他每周花费超过60美元，他将很容易拥有100％。

根据研究的作者，这并不意味着Mimblewimble网络是无用的，因为可以使用该协议来混淆交易量。结合其他解决方案，Mimblewimble可以证明非常强大。但是，就其本身而言，Mimblewimble已被证明是相对较弱的隐私选择。

另请阅读：Beam宣布计划将闪电网络纳入Mimblewimble技术

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。