caijing.dashishou.cn

V神、李启威等热议的“Mimblewimble协议”是否存在根本性缺陷?

文 | 陈剑山


火星财经APP(微信:hxcj24h)一线报道,近日区块链投资基金 Dragonfly Capital研究员Ivan Bogatyy发表文章称,Mimblewimble协议的隐私性从根本上存在缺陷。他举例解释,用户每周只需花费60美元,就能实时了解96%的Grin交易的发起者和收款者的确切地址。

文章发出后,包括以太坊创始人、莱特币创始人以及Grin核心开发者在内的多位业内人士均对该内容发表评论,进一步引发行业热议。

针对该事件,火星财经APP(微信:hxcj24h)总结了各方对Mimblewimble协议的看法:

1.以太坊创始人Vitalik Buterin:MimbleWimble不足以真正保证隐私安全,其缺乏鲁棒性

据区块律动消息,V神指出,如果隐私模型已设置中等的匿名集,那么它实际上设置了一个小范围的匿名集。如果隐私模型的匿名集较小,则其匿名集为1。只有全局匿名集(例如,使用 ZK-SNARKs 技术进行的加密)才真正具有鲁棒性。

Vitalik暗指,MimbleWimble并不具备真正的鲁棒性,而只有采用零知识证明ZK-SNARKs 等全局匿名集方案,才能真正保证隐私安全。

(注:鲁棒性是指在异常和危险情况下系统生存的能力,一个控制系统是否具有鲁棒性,是它能否真正实际应用的关键)

2.莱特币创始人李启威:MimbleWimble协议所存在的限制属众所周知

李启威认为,MW基本上是加密交易(CT),具有扩展优势和轻微的不可链接性。为获得更好的隐私,用户仍可以在广播之前使用CoinJoin。

他同时指出,与比特币、莱特币相比,MW上的CJ更加简单易用:1)MW具有CT,所有数量都被隐藏,因此无需决定统一的输出大小;

2)使用MW中的聚合功能,无需签署最终的CJ交易。因此,不能通过不签名来拒绝服务。

3. 匿名币Grin核心开发者Daniel Lehnberg:MW协议的隐私性并不存在“根本性的缺陷”,原文标题说法不准确

 

Daniel Lehnberg发文称,Ivan Bogatyy在文章中描述的对 Mimblewimble / Grin 的攻击是对已知限制的误解。“尽管该文章提供了一些有关网络分析的有趣数字,但给出的结果实际上并不构成攻击,也不能支持其提出的耸人听闻的主张”。

他强调,文中提出的问题对Grin团队或研究Mimblewimble协议的人来说并非新鲜事,Grin开发团队早在很多文件中已经阐述了该问题,并且通过各种途径改善该问题并提高该协议的隐私性。

4.Primitive Ventures创始合伙人万卉:MW协议的局限性“人尽皆知”,不足称为“新闻”

Primitive Ventures创始合伙人万卉针对该消息,分为3点评论道:

1.这根本不是“新闻” 早就是个已知限制.....不知道为啥就搞了个大新闻,从一开始关注MW的都知道,只能说关注MW还太少;

2. 解决方案也在论坛上propose,GrinJoin什么的都在讨论和研究中,还没有implement;

3. 门罗和Zcash的fully shield确实是现阶段隐私性最好的,可是Zcash的shielded add少的可怜…

5.慢雾科技:隐私是一个工程级问题,不存在完美的隐私币

1. 攻击思路本质上也是一种中间人攻击思路:通过需要付出一些成本的“嗅探节点”技术监听 MimbleWimble 的聚合前的交易流量,以此分析发现 from/to 两个关键隐私因子的值,虽然不知道 value(金额),但有能力知道许多交易的来源与去向,但不是完全;

2. 这种“嗅探”思路类似美国等国家针对暗网 Tor 网络的溯源思路,通过部署或控制的足够多的节点来抓取 Tor 网络里的 IP 连接。但针对 MimbleWimble 网络,由于节点 P2P 通信特点,倒是不需要部署或控制许多节点;

3. MimbleWimble 协议需要进化以应对这种“嗅探”技术,但我们都知道 Grin、Beam 不仅 MimbleWimble 协议,隐私策略在上层也有加强空间;

4. 隐私币在链上本质要解决的核心问题是:from/to/value 的隐私问题,但隐私不仅是链上的,还有链下部分,比如 IP 等隐私,这是所有隐私币都需要面对的问题。虽然 MimbleWimble 这个纯链上的隐私技术不完美,这是必然的,完美是不存在的,不仅是 MimbleWimble;

5. 隐私是一个工程级问题,Dragonfly Capital 研究员的对抗思路也是工程级的,在工程级对抗上,不存在完美的隐私币;

6. 期待隐私币的一系列进化,在超级对抗中能进化的都是好隐私币。

6.降维安全实验室CEO付东亮:Grin隐私性被破坏是危言耸听

降维安全实验室CEO付东亮表示,文章中针对MW协议的说法存在非常大的谬误。Lvan Bogatyy研究认为,在网络中部署足够的节点,可以在交易打包前,从内存池中获取原始交易数据(未被CoinJoin混合的数据),并且通过在交易路径中监听“蒲公英网络”的方式,破坏MimbleWimble协议的匿名性,从而侦测到交易双方的信息。但实际上以Grin为例,无论使用在线交易或离线交易,Grin的初始发送地址都是一次性的临时地址,且无法与其他相关地址进行分组匹配,从而无法破坏隐私性。

7.原文作者Ivan Bogatyy再次发声:Mimblewimble协议的隐私性不是根本性缺陷

在业内人士发表评论的同时,原文作者Ivan Bogatyy更新文章称,Mimblewimble协议的隐私性不是根本性缺陷。

8.北京链安Hardman:MimbleWimble协议是有效的,目前无法被识别和攻击

1 MimbleWimble通过隐藏交易金额和避免使用公开可见的地址,为用户隐藏地址和金额,目前主要的采用币种是Grin币;

2 MimbleWimble协议对于转账金额的混淆和保护是有效的,目前来看无法被识别和攻击的;

3 该协议对于发送方和接收方的隐匿效果整体来看不如门罗币和ZCash,但是我们认为这体现的是这一算法技术特点体现的能力边界,而非“漏洞”;

4 实际操作来看,要识别MimbleWimble的发送方和接收方,需要在采用MimbleWimble的代币网络中加入嗅探节点,并使用精确的识别算法;

5 嗅探节点的增多和识别算法的迭代可以提高识别率,是技术问题,也是成本问题,个人攻击者并不容易做到这一点。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。