蜻蜓研究称Mimblewimble隐私根本受到损害

TL; DR：Dragonfly Research的Ivan Bogatyy声称，流行的隐私概念Mimblewimble“存在根本缺陷”。 “每周仅需花费60美元的AWS支出，我就可以实时发现96％Grin交易的发件人和收件人的确切地址，”他坚持认为“ Mimblewimble不应再被视为Zcash或Monero的可行替代方案隐私。”

Mimblewimble隐私根本存在缺陷

“问题是Mimblewimble固有的，我不认为有解决此问题的方法，” Bogatyy强调说。特别是对于BTC的最高主义者，像Grin这样的项目已经成为一个集结点。近几年来，他们及其对面向隐私协议的拥护变得很强大，这在很大程度上归功于Mimblewimble及其所抱有的可预见的诺言-BEAM，Tari和Litecoin都对它的实施垂涎不已。

正如Bogatyy所承认的那样，技术上的差距并不是新的主张。 “有几位研究人员认为，姆林布尔温布勒可能存在隐私方面的弱点。我的贡献是演示执行攻击，在实时网络上证明其可行性以及衡量其有效性的精确方法。”在Grin现场测试期间，他“能够以96％的成功率揭露交易流程。”

尽管他无法确定交易金额，但他的攻击揭露了“谁付钱给谁”。Bogatyy通过他所谓的可链接性做到了这一点，“将交易链接在一起并确定付款流程。”可链接性攻击利用了追踪风险，他以交易所的KYC为例，说明如何通过“模糊处理”进一步利用它来关闭帐户或确定发件人对政治异见人士的支持-Mimblewimble交易的所有方面都应该防止。他声称，像Zcash这样的面向隐私的代币是可以免疫的。 “这是因为Zcash是不可链接的-换句话说，每个受Zcash保护的交易都有一个很大的匿名集。匿名集本质上是你的交易无法区别的交易集。”类似的事情可以防止Monero遭受Grin的命运。

最终，他不确定现在是否可以保存Mimblewimble。 Bogatyy认为，Grin对此表示敬意，因为它“没有明确的通往不可联系的道路。有动机的攻击者可以轻松地对付蒲公英的因素。”他敦促姆林布尔温布尔，无论其其他功能是什么，例如更好的汇总和隐藏交易金额，都不应被视为隐私工具。他说：“如果你想要强大的隐私，则可以始终将Mimblewimble与另一个使交易图变得模糊的协议相结合，例如在以太坊9?中（该协议将Mimblewimble与Zerocash风格的承诺废除者方案结合在一起）。”但是，没有提及使用CashShuffle使用比特币现金（BCH）。

。

DYOR：CoinSpice是你存放辛辣加密货币物品的家。我们不隶属于任何加密货币项目或令牌。每篇发表的文章仅供参考，不提供投资建议，也不希望影响投机市场。那里有很多交易网站和针对特定代币的宣传期刊，但我们都没有。 CoinSpice努力在我们的报告中保持严格的准确性。此处提供的信息通常取决于许多因素，并且生态系统快速移动-价格变化，项目变化且变化迅速。做你自己的研究。

披露：作者将加密货币作为其包括BCH在内的金融资产的一部分。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。