昨晚,来自DragonflyCapital的研究员IvanBogatyy发表了一篇针对Mimblewimble和Grin的文章引发了大量讨论,其声称自己的攻击方式可花非常少的代价来实时跟踪Grin发送者和接受人的“地址”,因此,他认为Mimblewimble的隐私模型是糟糕的。
那么,其所说的问题是否存在呢?实际上,抛开“地址”问题不谈,这实际上是Grin开发团队早在2018年年底时,就明确指出的Mimblewimble协议的一个限制问题。
Grin作为一个MimbleWimble实现,其使用的是一种称为保密交易的交易格式,来隐藏发送者和接收者的身份,因此实际是它没有公开的数额和地址信息。
动态 | 莱特币MimbleWimble团队收到捐赠金额已达目标金额的四分之一:莱特币创始人李启威(Charlie Lee)表示,莱特币MimbleWimble团队收到捐赠金额已达目标金额的四分之一,目标金额为72000美元,这意味着MimbleWimble团队在不到一个月的时间内筹集了约18000美元。(News Logical)[2019/12/30]
而一笔Grin交易具有的信息包括:
输入:通常可看作是对过去输出的引用;
输出:一个33字节被称为commitment的模糊数据集,其编码了金额和所有权,以及金额不为负的相关证明;
声音 | 李启威:MimbleWimble目前不兼容闪电网络 开发人员正研究使两者兼容的方法:据ambcrypto报道,LTC创始人李启威表示,MimbleWimble目前不兼容闪电网络,但我认为开发人员正在研究使其与闪电网络兼容的方法。我不知道将来的兼容性如何,但始终可以将LTC主链用于闪电网络。注:MimbleWimble是一个区块链隐私保护的格式和协议,是一种可以防止区块链泄露个人信息的技术。[2019/12/2]
输入和输出加上费用的总和相匹配的证明;
另外,Grin还用到了一种称为Dandelion中继的技术,目的是让IP地址设别攻击变得不可靠。
声音 | Grin 开发者:“攻破 Mimblewimble 协议隐私模型”的说法存在误导,该问题已知并在改善:匿名币古灵币 Grin 核心开发者 Daniel Lehnberg 针对区块链投资基金 Dragonfly Capital 研究员 Ivan Bogatyy 发表的关于 Mimblewimble 协议存在隐私缺陷的文章进行反驳,指出 Mimblewimble 协议的隐私性并不存在“根本性的缺陷”,Ivan Bogatyy 在文章中描述的对 Mimblewimble / Grin 的攻击是对已知限制的误解。Daniel Lehnberg 表示,“尽管该文章提供了一些有关网络分析的有趣数字,但给出的结果实际上并不构成攻击,也不能支持其提出的耸人听闻的主张”。Daniel Lehnberg 称,文中提出的问题对 Grin 团队或研究 Mimblewimble 协议的人来说都不新鲜,Grin 开发团队早在很多文件中已经阐述了该问题,并且通过各种途径改善该问题并提高该协议的隐私性。他还指出,文章的标题“攻破 Mimblewimble 协议的隐私模型”不准确,有误导嫌疑。[2019/11/19]
总的来说,Grin在地址、金额、IP地址以及在交易中嵌入的附加数据方面都做到了较好的隐私保护,但其在“输入和输出链接”以及“交易存在”这两方面是的确存在限制的。
声音 | 莱特币创始人Charlie Lee:莱特币目前正在尝试MimbleWimble隐私协议:7月9日晚,莱特币创始人Charlie Lee在接受ChainNode直播间采访时表示:莱特币目前正在尝试MimbleWimble隐私协议,想在莱特币上做一个扩展盒,这个扩展盒就像是依附在主链上的侧链一样,这样一来,所有想要做这类尝试的矿工,则可以在侧链上做尝试;如果发现人们更倾向于有隐私保护的侧链,甚至可以做个洗牌,将其改成主链。[2019/7/9]
也就是说,在隐私性强弱方面,目前的Grin确实不如门罗币和Zcash。
对于监听网络的人来说,有可能构建一个交易图,并将实体聚集在一起。
比如,康奈尔科技公司博士后、Zerocash论文作者之一IanMiers在今年2月份时曾发表过一篇针对隐私协议的文章,其在里面提到了一种称为Flashlight的攻击方式。
而其得出的结论称,保密交易、隐形地址或蒲公英技术无法提供全面或完美的隐私保护,这些技术都无法解决Flashlight攻击问题,另外其还赞赏了Grin开发团队的诚实,因为其在一开始就提到了协议的限制问题,而没有鼓吹其协议是完全隐私的。
既然问题存在着,那么是否有相应的解决方案呢?
截至目前,Grin开发团队正在探索使用称为Dandelion++的技术缓解这一问题,但其也提到,该方案并不足以完全解决上面提到的链上输出的可链接性问题。
另外,莱特币创始人CharlieLee给出的方案是:
“为了获得更好的隐私,你可以在广播交易前使用CoinJoin,CJ与MW的配合是非常好的。”
目前,降低链上输出的可链接性,正是Grin开发团队正在探索的一大研究方向之一。
总的来说,Mimblewimble协议在隐私性方面的确存在着短板问题,但这种隐私保护程度对于常人而言是足够的,而使用Mimblewimble的Grin,也并非是一尘不变,其背后的开发团队从一开始便认识并公布了协议存在的不足,并在探讨相应的解决方案,这是值得学习的。
参考资料:
1、https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
2、https://www.zfnd.org/blog/blockchain-privacy/#flashlight
3、https://github.com/mimblewimble/docs/wiki/Grin-Open-Research-Problems#7-reducing-linkability-of-outputs-on-chain
4、https://twitter.com/SatoshiLite/status/1196504546479968256
5、https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
本文作者:张一锋平庆瑞 本文首发于《中国区块链发展报告》技术创新篇。 摘要 传统互联网发展以中心化服务为特征,各应用之间互为孤岛,个人身份有赖于不同的中心化服务供应商提供.
作者:张?月;王梓韬 来源:京东数字科技研究院在全球严峻的经济形势下,区块链成为近两年炙手可热的风口,区块链技术及其背后的社会经济价值业逐渐被越来越多的人关注.
今天,总部位于波士顿的金融巨头富达正式宣布,纽约监管机构批准了其在纽约州经营信托业务的申请。富达创始人TomJessop表示,此举将扩大其潜在客户群,使其与Coinbase保管和Bakkt等已在.
在大会开不完的链圈里,要不要考虑静下来读一读书?书么,是想读,但是技术性太强,开篇就劝退?劝退么,也不要慌,链节点全员出动帮你活捉野生大佬,一起抱团k书!为了引导大家走近优质项目.
这篇文章是DannoFerrin和我在DevconV上的谈话的粗略记录。文章中讨论了社区在过去一年中提出的一些EIP流程改进建议,并且将其纳入到一个统一的框架中用来指导我们如何让以太坊更顺利地升.
编者按:本文首发于微信公众号锌链接,作者:赵雪娇编辑:独秀头图拍摄:大钊,关注公众号,和我们一起探索产业区块链价值。如需转载文章,请微信申请开白名单。双11成了区块链技术的最佳练兵场.
区块见闻