Mimblewimble的隐私限制确实存在,如何解决它才是重点_MBL:mimosa

昨晚,来自DragonflyCapital的研究员IvanBogatyy发表了一篇针对Mimblewimble和Grin的文章引发了大量讨论,其声称自己的攻击方式可花非常少的代价来实时跟踪Grin发送者和接受人的“地址”,因此,他认为Mimblewimble的隐私模型是糟糕的。

那么,其所说的问题是否存在呢?实际上,抛开“地址”问题不谈,这实际上是Grin开发团队早在2018年年底时,就明确指出的Mimblewimble协议的一个限制问题。

Grin作为一个MimbleWimble实现,其使用的是一种称为保密交易的交易格式,来隐藏发送者和接收者的身份,因此实际是它没有公开的数额和地址信息。

Frog Nation前CFO 0xSifu将逾800万枚UST兑换为MIM:5月9日消息,Etherscan链上信息显示,Frog Nation前CFO 0xSifu将801.8万枚UST兑换为稳定币MIM。[2022/5/9 3:00:20]

而一笔Grin交易具有的信息包括:

输入:通常可看作是对过去输出的引用;

输出:一个33字节被称为commitment的模糊数据集,其编码了金额和所有权,以及金额不为负的相关证明;

输入和输出加上费用的总和相匹配的证明;

另外,Grin还用到了一种称为Dandelion中继的技术,目的是让IP地址设别攻击变得不可靠。

莱特币MimbleWimble隐私协议代码已完成:3月17日消息,莱特币基金会发推宣布,MimbleWimble隐私协议代码已完成。现在该代码已准备好供其他开发人员进行正式审核。

官方表示,审核过程可能会持续数周或数月,最终代码将被合并到莱特币的主要代码库中,以便节点运营商及矿工选择是否支持。官方称,最终将由莱特币社区决定MimbleWimble协议激活时间。

注:莱特币计划通过Mimblewimble扩展模块(MWEB)来达到一定程度的隐私保护和可替代性。[2021/3/17 18:52:55]

总的来说,Grin在地址、金额、IP地址以及在交易中嵌入的附加数据方面都做到了较好的隐私保护,但其在“输入和输出链接”以及“交易存在”这两方面是的确存在限制的。

动态 | Grin开发者David Burkett更新莱特币MimbleWimble 12月份开发进展:由莱特币基金会资助的GRIN开发者David Burkett发文更新莱特币MimbleWimble 12月份的开发进展。其表示,经过数月的规划,MimbleWimble扩展区块的开发已正式开始。此外,本月的工作主要集中在重组将在Grin ++和LTC之间共享的core logic上,这涉及所有logging、序列化、加密、错误处理和通用数据结构等。

另外,明年1月份的优先事项为:1.确定构建方法;2.定义所有LTC模型,包括确定headers & kernels(包括签名)的确切字段和序列化格式;3.将数据库实现移至libmw-core,完成清理并匹配新标准,并添加完整的测试。此外,还将在下个月为Grin开发一种更快的同步机制,LTC将直接从中受益。[2019/12/30]

声音 | 研究院Ivan Bogatyy更新文章:Mimblewimble协议的隐私性不是根本性缺陷:金色此前报道,Dragonfly Capital风险投资家Ivan Bogatyy发表了一份报告,提请注意MimbleWimble隐私模型中的安全漏洞。根据Bogatyy的说法,攻击会实时跟踪96%的发件人和收件人地址。

李启威对此回应称,MimbleWimble协议的这种限制是众所周知的。MW基本上属于隐密交易,具有扩展优势和一定程度的不可链接性。为了获得更好的隐私,用户仍然可以在广播之前使用CoinJoin,并且由于CT和聚合的原因,CJ与MW运行的也很好。与BTC / LTC相比,MW上的CJ更加简单易用。1. MW具有CT,因此所有数量都被隐藏,因此无需决定统一的输出大小。2. 使用MW中的聚合,无需签署最终的CJ交易。因此,不能通过不签名来拒绝服务。

截至目前,Ivan Bogatyy发出更正文章称,Mimblewimble协议的隐私性不是根本性缺陷。[2019/11/19]

也就是说,在隐私性强弱方面,目前的Grin确实不如门罗币和Zcash。

对于监听网络的人来说,有可能构建一个交易图,并将实体聚集在一起。

比如,康奈尔科技公司博士后、Zerocash论文作者之一IanMiers在今年2月份时曾发表过一篇针对隐私协议的文章,其在里面提到了一种称为Flashlight的攻击方式。

而其得出的结论称,保密交易、隐形地址或蒲公英技术无法提供全面或完美的隐私保护,这些技术都无法解决Flashlight攻击问题,另外其还赞赏了Grin开发团队的诚实,因为其在一开始就提到了协议的限制问题,而没有鼓吹其协议是完全隐私的。

既然问题存在着,那么是否有相应的解决方案呢?

截至目前,Grin开发团队正在探索使用称为Dandelion++的技术缓解这一问题,但其也提到,该方案并不足以完全解决上面提到的链上输出的可链接性问题。

另外,莱特币创始人CharlieLee给出的方案是:

“为了获得更好的隐私,你可以在广播交易前使用CoinJoin,CJ与MW的配合是非常好的。”

目前,降低链上输出的可链接性,正是Grin开发团队正在探索的一大研究方向之一。

总的来说,Mimblewimble协议在隐私性方面的确存在着短板问题,但这种隐私保护程度对于常人而言是足够的,而使用Mimblewimble的Grin,也并非是一尘不变,其背后的开发团队从一开始便认识并公布了协议存在的不足,并在探讨相应的解决方案,这是值得学习的。

参考资料:

1、https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer

2、https://www.zfnd.org/blog/blockchain-privacy/#flashlight

3、https://github.com/mimblewimble/docs/wiki/Grin-Open-Research-Problems#7-reducing-linkability-of-outputs-on-chain

4、https://twitter.com/SatoshiLite/status/1196504546479968256

5、https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:93ms0-7:915ms