LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 研究人员破解了Mimblewimble,将96%的Grin交易去匿名化

研究人员破解了Mimblewimble,将96%的Grin交易去匿名化

2019-12-28 乘风者 来源:区块链网络

加密货币(如Beam和Grin)使用的Mimblewimble隐私技术被破坏了。这是研究员Ivan Bogatyy的观点,他发表了一份报告来记录他的发现。在这篇文章中,他揭示了他是如何仅以60美元左右的成本运行一个节点就能使96%的Grin交易去匿名化的。Bogatyy声称这个缺陷是致命的,有效地破坏了Mimblewimble。

Mimblewimble存在“根本性缺陷”

“在隐私方面,Mimblewimble不应该再被认为是Zcash或Monero的可行替代品。这是伊凡·博格特(Ivan Bogatyy)的信念,他在一次测试中把传播到他的节点的大部分Grin交易去匿名化。Mimblewimble技术的一个弱点长期以来一直被理论化,该技术会在默认情况下混淆所有交易。现在,Bogatyy声称已经证明了这一点,这使得他建议“Mimblewimble不应该被依赖于强大的隐私。”

尽管该攻击没有透露正在发送的金额,但它揭示了哪些地址正在将资金发送到其他地址,如果找不到补丁,这实际上使Mimblewimble过时了。此外,Bogatyy声称,如果他运行多个节点,他将能够获得比96%更高的成功率。

攻击是如何进行的

Grin和Beam等加密货币利用包括Coinjoin在内的许多隐私技术,所有交易都附加到Coinjoin中,然后再添加到一个新块中,在此阶段无法重构其中的内容以确定输入和输出的来源。Bogatyy的解决方案是在交易被广播到Coinjoin进行混合时进行攻击。他解释说:

由于事务不断地被创建并从不同的地方广播,如果您运行一个嗅探器节点来在直通聚合完成之前获取所有的事务,那么展开CoinJoin就很简单了。任何嗅探器节点都可以观察网络,并在原始事务聚合之前记录它们。

Grin的开发人员在构建加密货币时就意识到了这种攻击载体,并采取措施通过使用包括Dandelion在内的其他隐私工具来阻止它。这种技术隐藏了交易方的IP地址,并阻止了试图窃听网络活动的嗅探节点。但由于蒲公英交易是由接收它们的节点自动聚合的,因此在进入Coinjoin之前,Bogatyy就找到了一种方法,在这个早期阶段拦截它们,并将它们链接到原始发送者。

通过增加他的节点连接到的节点的数量(默认为8个),研究人员能够升级他的访问,有效地授予他超节点状态。这为蒲公英的交易提供了前所未有的监督,并能在交易达成之前将其拆分。Bogatyy将96%的交易与可能的3000个节点中的200个连接起来,但他指出,如果他在攻击上花更多的钱,那么连接所有3000个节点就很容易。

同样的攻击通过启动3000个独立的节点,每个节点都有唯一的ip,每个ip只连接一个节点。只要我嗅探所有的事务数据并将其转储到中央主数据库中,攻击就会照常进行。

Grin开发人员David Burkett在Bogatyy的报告中赞扬了研究的质量,但补充说:“这些都不是新闻”。我很惊讶只有96%是可追踪的。有许多方法可以帮助打破Grin中的可链接性,但目前还没有实现和发布。就像我常说的,如果你需要隐私,就不要露齿而笑——现在还没有。”

露齿而笑的一丝救赎

尽管Bogatyy公司的报告为Grin和其他Mimblewimble硬币做了令人沮丧的解读,但它确实提供了一丝曙光。他努力指出Grin的其他固有特性,比如隐藏交易金额的能力,尽管这对那些依赖Mimblewimble来模糊交易路径的用户来说并不是什么安慰。研究人员建议,Mimblewimble可以与另一种完全隐藏事务图的隐私协议相结合,但这将是一项重要的任务,目前还不可行。这个建议得到了Charlie Lee的响应,他的Litecoin项目正在寻求通过与Beam的合作引入Mimblewimble。在这篇文章发表之后,一些Grin开发人员分享了他们对这篇研究文章的回应,在这篇文章中,他们对其中的一些声明提出了异议。

正如Bogatyy总结的那样,“很明显,Mimblewimble本身不够强大,不足以提供强大的隐私保护。自该报告今天早些时候发布以来,Grin下跌了10%,beam下跌了6%。令Grin的开发人员稍感安慰的是,这个漏洞没有比现在披露得更及时了:该项目刚刚收到50 BTC的捐款,以资助其开发,这是一家早期比特币矿商提供的。由于这笔42万美元的战争基金,它有能力进行反击,以期找到解决方案。

您认为Grin的开发人员能够找到这个问题的解决方案吗?请在下面的评论部分告诉我们。

本文译自bitcoin.com

图片由Shutterstock和Coincodex提供。

—-

编译者/作者:乘风者

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...