加密货币安全技术Mimble Wimble可能没有我们想象的那么强大

自去年一月以来，一种称为Mimble Wimble的基于隐私的技术已集成到各种隐私令牌中。问题是，它可能不像人们最初想象的那样私密。

Mimble Wimble不足以让你的身份保密

一项新的研究表明，实施该技术的第一个隐私代币是被称为Grin和Beam的那些，这两个都是非常新的东西，在发稿时几乎没有被使用。这可能就是为什么该技术如此容易受到危害的原因。该研究表明，对Mimble Wimble的攻击最终可能会使其尘土飞扬，而其他关注隐私的加密货币（例如Zcash和Monero）也暴露出类似的漏洞。

当某人使用隐私代币时，是因为他们有身份保护。他们不希望自己的信息散布到各处，以免潜在的黑客或网络窃贼上手。但是，当恶意行为者可以通过的漏洞和入口太多时，很难保护自己的隐私。

斯坦福大学的弗洛里安·特拉默（Florian Tramer）解释说，这些隐私代币之所以出现，是因为人们意识到比特币的安全性不如人们曾经认为的那样。从联邦调查局（FBI）到国土安全部的几个机构现在每年花费数百万美元，以找出谁可能从事加密货币活动，无论是合法的还是非法的。建立这些隐私代币的目的是帮助交易员防止人们people鼻涕地从事其业务，但要完善该技术，还有很长的路要走。

Mimble Wimble的工作方式是将多个事务分组到一个捆绑包中。这样做的目的是使加密货币黑客更难收集有关单个交易的数据。从某种意义上说，信息很难解析和分离，这是很好的，但是，攻击者（只要具备技术能力）就可以轻松地建立一个超级节点，使他们可以检查篮子中所有交易的数据。然后，他们可以使用该节点分别分离交易，并查看所有包含方的身份。

技术不在哪里

Tramer指出：

这种类型的攻击是相当新的，但是我认为人们已经开始关注…在这个领域要解决的主要问题是我们对来自不同技术的隐私的期望……这是人们投入了大量精力的部分，但是当你从更大的角度看待这些系统如何相互影响时，你会意识到，使事情变得匿名和私密不仅比正确处理加密货币方面困难得多。

标签：比特币，Mimble Wimble，隐私

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。