Усмивка на монети за поверителност, считана за неработеща след проекта за ранно възприемане на биткойни
По-рано тази година два altcoin проекта, Grin и Beam, направиха вълни в криптовалутната общност; дори някои твърди биткойн максималисти, известни с отвращаването на криптовалутите, проявиха известен интерес към проекта.
Също така мнозина твърдяха, че пускането на тези нови дигитални активи би означавало края на ZCash и Monero, две блокчейни, ориентирани към поверителността, които отдавна имат своите проблеми; не всички транзакции на ZCash са частни по подразбиране, защото „защитените“ транзакции могат да бъдат изчислително изискани, а транзакциите на Monero, според някои изследователи, са уязвими към атаки, които възпрепятстват частния характер на веригата.
Стартирали по подобно време, двете блокчейни се предлагат с технология, наречена „Mimblewimble“, протокол, който позволява по-високи нива на поверителност и мащабируемост. Grin, особено, се продаваше като „цифрова валута, запазваща неприкосновеността на личния живот, изградена открито от разработчици, разпространени по целия свят“.
Въпреки че изглежда, че интеграцията на Mimblewimble за Grin се е провалила, според анализатор на сигурността на блокчейн така или иначе.
Grin не е толкова личен в края на краищата
В понеделник Иван Богатий, настоящ изследовател в Dragonfly Capital Partners и възпитаник на Google за изкуствен интелект, пусна статия за Medium, в която разкри, че Mimblewimble не е надежден протокол за поверителност.
Всъщност бившият инженер на Google отбеляза, че „на Mimblewimble не трябва да се разчита за стабилна поверителност“, преди да добави, че не вижда жизнеспособен начин да реши проблема.
Обширният доклад, озаглавен „Нарушаване на модела за поверителност на Mimblewimble“, разкри как е стигнал до това заключение и как точно се влияе на блокчейн протокола.
Току-що публикувах нова атака, която нарушава модела за поверителност на Mimblewimble. Тази атака проследява 96% от всички адреси на подателя и получателя в реално време. Ето обобщение и какво означава това за бъдещето на монетите за поверителност:https://t.co/tsIDLyfpzp
– Иван Богатий (@IvanBogatyy) 18 ноември 2019 г.
Накратко, Bogatyy похарчи $ 60 на седмица за изчислителна мощност на Amazon Web Services, свързваща се към блокчейн възлите на Grin, което му позволи да използва атака, разкривайки „точните адреси на податели и получатели за 96% Grin транзакции в реално време“.
Изследователят би могъл теоретично да разкрие адресите на „почти всички“ потребители на мрежата, ако се е свързал с всичките 3000 възли, пише той в доклада.
Лудостта е, че тази новина идва буквално дни след като мнозина в Crypto Twitter забелязаха, че ранен биткойн UTXO, който датира от 2010 г. (тогава имаше само няколко биткойнчета), беше изпратен в Общия фонд на Grin’s.
Анонимният дарител, който вероятно е биткойн кит и ранен осиновител, заяви, че пускането на Grin кара „отново да се чувства 2009/2010 г.“, преди да добави, че средствата трябва да се използват „за развитието на Grin“.
ОБЯВЯВАНЕ: Дарение за Общ фонд Grin – 11 ноември: @lehnberg написа: Имам удоволствието да съобщя за получаване на поредното дарение на coinbase за Общия фонд на Grin’s: https://t.co/hFpY9Zc7iL Имах привилегията да общувам … https://t.co/BwQtFFRCSc # Съобщения чрез grin-форум $ GRIN
– &# 128566; (@grinMW) 11 ноември 2019 г.
Тъй като Bogatyy смята, че няма начин да се спаси протоколът Mimblewimble, тези средства може да са били дарени за нищо.
Не толкова бързо
Или може би не … Публикувано в Medium малко след това Статиите на Bogatyy стартираха на живо, редица разработчици на Grin и ключови членове на общността отбелязаха, че твърдението, че Mimblewimble е „коренно погрешен“, е погрешно.
Те обърнаха внимание на шест „фактически неточности“, публикувани от гореспоменатия изследовател, сред които идеята, че Mimblewimble няма адреси и че описаната по-горе свързаност не е страничен продукт от счупен модел за поверителност на Mimblewimble.
Групата продължи, че Grin остава по-личен от Bitcoin, „постигайки еквивалентен модел на сигурност като Bitcoin с по-добра поверителност, която се активира по подразбиране, с по-малко данни, необходими за запазване на веригата“ – постигнато, въпреки че няма компания в средно посредническо развитие или ICO / предварително мина за финансиране на участници в проекти.
След това те заключиха, като твърдят, че Grin все още не е постигнал пълния си потенциал, което означава, че развитието на поверителността все още може да бъде направено с времето и приемането:
„И все пак Грийн е все още много млад и тепърва ще разгърне пълния си потенциал. Единадесет месеца в основната мрежа се използва малко мрежа. В последните 1000 блока 22% съдържаха само един tx, което означава, че техните входове и изходи са тривиално свързани. Това няма да се промени, докато не се използва по-голяма мрежа. “