每周仅$ 60即可发现严重的Mimblewimble漏洞

Dragonfly Research小组成员Ivan Bogatyy已在Medium上发布了一份出版物，声称他成功利用了Mimblewimble（MW）隐私协议，并且可以访问96％的所有Grin交易中的所有地址。兆瓦

Bogatyy表示，他每周仅需60美元即可通过Amazon Web Services（AWS）进行这项工作，AWS是Amazon的一种云计算服务。 MW协议通过使用CoinJoins来实现自己的隐私和匿名性，这基本上是一种将多个不同交易合并为一个区块以生成“匿名集”的方法。但是Bogatyy的发现证明，该协议存在足够大的问题协议。他写了：

“在攻击中，我能够链接所有交易的96％，而仅连接到Grin网络中总共3000个对等点中的200个对等点。但是，如果我想花更多的钱，我可以轻松地连接到3000个节点以分解几乎所有交易。”

上面的摘录意味着，如果Bogatty决定每周在AWS上花费超过60美元，他就可以轻松地打破CoinJoin合并交易以实现匿名的过程。 Bogatty补充说，该问题对于MW可能无法解决，并进一步建议其他隐私网络（例如Zcash和Monero）在隐私方面要比MW好得多。

早在一月份，针对Grin数字货币的矿机就开始了新的生产线。

图片来源：Pixabay

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。