金色财经比特币8月7日讯比特币隐私钱包Samourai质疑其竞争对手的安全性,他们在上周四宣称WasabiWallet正在成为持续网络攻击的目标。事实上,这已经不是Samourai第一次对WasabiWallet提出“指控”了。
根据SamouraiWallet的说法,WasabiWallet被攻击的方式类似于Sybil攻击,即利用社交网络中的少数节点控制多个虚假身份,从而利用这些身份控制或影响网络的大量正常节点,这意味着Wasabi的匿名集合/集群规模可能并没有他们自诩的那个大。简单地说,就是Wasabi声称其用户的比特币交易都是匿名的,但SamouraiWallet认为并非如此。
SamouraiWallet在其博客文章中写道:
“正如Wasabi团队所描述的那样,其混合技术的目标是为了把你的未花费交易输出隐藏在足够大的群体之中,当前Wasabi的匿名集合中大约会有100个peers。”
FTX美国律师指责SBF推文疑似避开美国法院:金色财经报道,FTX美国律师在一份法庭文件中指责SBF在推特上不断发表破坏性言论,似乎在避开美国法院而选择巴哈马,扩大FTX在巴哈马的诉讼范围,并将资产从美国法院的控制转移到巴哈马政府控制的账户下。FTX目前由重组律师John J.Ray III控制,他曾接管过安然公司的清算工作。他要求特拉华州威尔明顿的一名联邦法官将巴哈马清算人在纽约提起的一个竞争性破产案件移交给特拉华州,即把所有FTX位于美国的破产程序合并到一个法院。还要求特拉华州法官阻止所有人和所有的政府单位在世界各地的任何法院采取行动,扣押资产或向该FTX收钱。[2022/11/18 13:19:41]
这里的问题在于,如果这100个peers中有20个其实是同一个用户,而且Wasabi也没有发现这个用户的身份,那么就意味着他们的隐私混合池中的所有其他用户的隐私级别会被降低。
美国律师:Polkadot面临美国SEC审查的可能性高于Uniswap、狗狗币和Cardano:美国律师事务所Hogan & Hogan合伙人Jeremy Hogan分享他对几种数字资产未来可能面临美国SEC证券诉讼的看法,根据 1-10 的“危险等级”(其中 10 是可能性最大)分析了可能性。
根据Hogan的说法,由于ADA最初是通过ICO发行,因此Cardano可能会面临美国SEC的压力。尽管他认为这一事实“有问题”,但他似乎觉得Cardano相当安全,因为参加ICO的绝大多数人都是日本公民,而不是美国人。
Hogan驳斥了美国SEC将追查Dogecoin(DOGE)的说法,指出Memecoin是通过挖矿发行,没有经过ICO或代币销售。不过,该律师表示,鉴于Web3基金会此前曾参与多个ICO,Polkadot可能会面临监管机构的更多审查,危险等级是“5/10”。
Hogan称,Uniswap项目的危险等级为“4/10”,因为Uniswap Labs没有进行ICO,也没有从2020年9月向Uniswap用户空投UNI代币中获利。(CryptoGlobe)[2021/7/12 0:45:18]
马克斯·希勒布兰德是一位独立比特币研究员,他解释说:
声音 | 美国律师:澳本聪的版权注册毫无意义:加密货币分析师和CNBC主持人Ran NeuNer发推认为,加密行业严重低估了澳本聪(Craig Wright)最新举措的影响。如果他被授予代码和白皮书的版权,他可以阻止人们未经同意就使用它,这是一个可怕的想法。对此美国政府执法辩护和证券诉讼律师Jake Chervinsky则回复称:这就是无稽之谈,根据美国法律,根本没有所谓的“被授予版权”。在版权局注册的唯一真正好处是有权要求法定损害赔偿和律师费,澳本聪的版权注册毫无意义。[2019/5/22]
“随着用户隐私级别越来越差,匿名集群的规模也会变得越来越小。如果你的交易恰好就是那么去匿名的,那么黑客就会很容易实施攻击,而且此时你所处的匿名集群规模也不再是100了。”
Samourai还透露,对Wasabi网络实施的女巫攻击最早可以追溯到2019年1月。
交易平台24 Exchange加入Talos合作伙伴网络,为加密现货交易提供流动性:金色财经报道,多资产类别交易平台24 Exchange宣布加入机构数字资产交易技术公司Talos的合作伙伴网络,Talos用户可以通过其在加密现货交易中独特的“中央交易商”模式无缝访问24 Exchange平台上的流动性,所有交易方都面对24 Exchange Broker LTD,实现加密现货交易的无缝执行和结算。[2022/10/21 16:33:26]
很快,WasabiWallet就做出了反应,他们发表声明驳斥了Samourai的说法,同时也发布了对Samourai的“指控”。这么一来,对于隐私意识极强的比特币用户来说,WasabiWallet和SamouraiWallet似乎都有问题,而且对这两个钱包在隐藏用户身份方面的真实功效方面也产生了较大质疑。
CoinJoin的历史
实际上,或许很多人不知道Samourai和Wasabi的核心设计在很多地方都有共同之处。SaminraiWallet联合创始人此前甚至表示过,在某个时间点上,Samourai和Wasabi可以算是同一个应用程序。
Samourai的核心开发人员是TDevD,Wasabi的核心开发人员是nopara73,他们此前曾共同致力于构建一个名为“ZeroLink”的CoinJoin长期比特币隐私技术实现。SamouraiWallet澄清说:
“我们只是在实施愿景上有所不同,所以我们分手了,而且还分叉了项目,并按照各自的想法和想要的方式继续实现它。”
之后,SamouraiWallet实施了ZeroLink,其定价机制与Wasabi有很大不同——尽管这不是两个钱包应用程序之间的唯一区别。不过,SaminraiWallet坚持认为Whirlpool的安全性更高,因为它使系统中的恶意行为者通过女巫攻击打破用户匿名性的成本变得更高。
“这太疯狂了”
化名nopara73的Wasabi核心开发人员名叫亚当·费索尔,他反驳说Wasabi的后期分摊成本实际上更具“成本效益”,同时他也指出Whirlpool的匿名性其实也可以被轻松破解,因为SaminraiWallet依赖于中心化后端服务器来处理用户的扩展公钥。
亚当·费索尔还专门在Medium上写了一篇分析文章:
“你怎么能做出这么愚蠢的设计决定,而且还自以为比其他有明显基础知识的项目更具优势?”
亚当·费索尔透露,将用户地址发送到中心化后端服务器的问题是由CoinJoin创建者格雷戈里·麦克斯韦提出的。格雷戈里·麦克斯韦声称自己不想接触SamouraiWallet团队,因为他在Reddit论坛上已经受到了他们的骚扰,而且还被SamouraiWallet团队指责发布虚假声明。
阿维夫·米尔纳是Wasabi背后初创公司zkSNACKs社区技术支持负责人,他表示:
“当您使用钱包时,会以扩展公钥的形式向SamouraiWallet发送所有公钥,Samourai此时就可以访问您当前和未来的所有地址。”
SamouraiWallet依赖后端服务器的问题的确存在,他们也承认这么做的确需要用户的信任,但他们并不会把用户的公钥数据出售给第三方。
没有赢家
业内专家认为,Wasabi和Samourai在这场“开撕大战”中都不是真正的赢家。
独立比特币研究员马克斯·希勒布兰德补充称:
“Wasabi和Samourai都是基于不同的假设,人们假设协调员不可信任,并且每个人都知道协调员知道什么。另一个假设是开发人员存在固有的信任,因此可以信任中央服务器。所以现在,用户要选择哪一个隐私比特币钱包其实真的取决于每个人和每个独特案例对安全威胁的认识。”
按照马克斯·希勒布兰德的说法,虽然两个ZeroLink实现的基础是相同的,但在两种实现中,用户都需要确保遵守协议的最佳实践来将隐私权掌握在自己手中。
另一方面,区块链咨询公司Chainsmiths常务董事凯文·洛亚克则认为Wasabi和Samourai都会受到相同的基本攻击媒介影响,因为他们都实施了CoinJohn。凯文·洛亚克最后总结说:
“比特币交易隐私不是件容易的事情,你的错误、或是其他混合参与者的错误都能在未来被追溯到,因为区块链就公开在这里,所有人都看得到。比如,你使用的钱包类型、消费习惯,所有这一切都让你变得不那么匿名了。”
本文编译自Coindesk
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。