在《哈利·波特》的世界里,当你需要在决斗中阻止某人泄露你的秘密计划或胡言乱语时,有一个方便的咒语,它被称为Mimblewimble,也被称为“绑舌头的诅咒”。这同时也是针对加密货币的一种隐私技术的名字。
第一批使用Mimblewimble的币种是Grin和Beam——都是在一月份推出的。但在一名独立研究人员演示了一种攻击后,引发了关于其底层协议隐私程度的争论。Mimblewimble的支持者表示可以解决这个问题。但是Mimblewimble的局限性——以及最近几周Zcash和Monero的漏洞——提醒我们,在数字货币领域保护隐私是多么困难。
Vauld获得债权人保护延期至3月24日:金色财经报道,周一,在新加坡高等法院的听证会上,加密货币借贷机构 Vauld 获得了进一步延长对债权人的法律保护,据知情人士称,该公司必须在 3 月 24 日之前拿出缓解其财务困境的方案。然而,根据The Block获得的日期为2月24日的最新信息,Vauld已经寻求保护到4月28日。
该公司此前的债权人保护将于明天到期。?[2023/2/27 12:32:36]
Mimblewimble的问题在于用的人不够多
隐私币的诞生是因为人们意识到比特币根本没有秘密。人们普遍认为比特币交易是私密的,但警察和犯罪分子早就知道这是个错误的想法。所有比特币交易数据都是公开和开放的,可供所有人分析;再加上一些策略性的传票,要求加密货币交易所收集客户的个人数据,弄清楚谁是谁是非常简单的事情。
Harvest Finance:为保护用户 已将y池和BTC Curve策略资金存入Vault:Harvest Finance官方更新推特称,此次经济攻击是通过Curve y池进行。为了保护用户,我们已经将y池和BTC Curve策略资金存入Vault中。此时,所有稳定币和BTC资金都在Vault中(未在策略中部署)。其他池不受影响。
据此前报道,据推特网友发现,疑似有黑客借用闪电贷,使用20ETH从Harvest中套现超400万美元,此次总转账费为5.19ETH。此次黑客使用的初始ETH来源为以太坊匿名转账平台Tornado.cash。此次操作的Hash为:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
从以太坊浏览器上可以看到,该黑客向Harvest Finance合约(地址: 0xc6028a9fa486f52efd2b95b949ac630d287ce0af)转账20枚WETH,最后又将这20枚ETH转回了自己的地址。该黑客的操作步骤较多,通过多个合约交易成功套现约413万美元。[2020/10/26]
这个过程已经发展成为一项大生意。联邦采购数据显示,美国联邦调查局和国土安全部等机构现在每年花费数百万美元购买软件,以帮助追踪交易背后的人员。因此,暗网在很大程度上转向了隐私币,希望能保持隐蔽。
柏林区块链公司Madana电子数据保护专利获批:金色财经独家获悉,柏林区块链公司Madana此前提交的“支持透明且不间断报酬的第三方数据处理电子数据自动保护流程”专利已经获批,并于3月2日正式激活,预计专利到期时间为2038年3月23日。根据介绍,每个人都是数据创建者,尤其是使用数字服务(比如应用程序、浏览器)或使用社交网络(比如Facebook、Twitter)的时候,另外,温度传感器、铣床、脉冲计数器之类对人有帮助的电子设备也会生成可以评估的电子数据,因此非常有价值。但是,数据生成方通常不能自由地确定其数据,通常必须同意服务提供者的非透明条款和条件才能使用其服务,从而将数据权利移交给服务提供者。金色财经了解到,Madana的专利提供了一种用于保护电子数据的方法和系统,在第三方进行数据处理之后,允许数据接收者在不知道数据生成者身份的情况下为他们提供补偿。
此外,Madana也是Lisk上首个侧链项目,在遵守《通用数据保护条例》“Privacy-by-Design隐私设计”要求的基础上为跨行业数据共享和数据分析提供透明平台,让用户自己掌握自己的“数据主权”。[2020/3/3]
这是一个艰巨的任务。以Mimblewimble为例,它的隐私来自于将大量交易收集到一个单一的、不可预测的程序包中。这使得作恶者很难分析具体的交易。
声音 | 央广网:区块链技术可助力内容版权保护:央广网今日刊文《图书涨价背后的无价原则》,文中提到,近年来涌现出的新技术,让我们看到内容版权保护的新途径。这其中最具代表性的就是区块链技术在文娱产业的应用。区块链的分布式存储,在内容提供商、内容运营商以及内容分发商之间架构起了一个透明的,公开的桥梁。所有原创内容,通过上链,能够生成网络上唯一的数字ID。一个内容被浏览和转发的次数,都会有明确的记录,这样就为精准的收益确权提供了技术上的保障和支撑。[2019/3/25]
Grin和Beam使用的另一个组件称为Dandelion,能够确保在交易广播给网络中的其他节点之前进行聚合。
但是前谷歌工程师IvanBogatyy说,这个协议是有缺陷的,因为攻击者可以建立一个监听其他节点的节点。这样的“超级节点”几乎总是会在聚合之前阻止交易,并且可以用来发现谁和谁之间进行了交易。
这一攻击显示了Mimblewimble的一个已知的局限性,卡内基梅隆大学的教授、Dandelion的设计者之一GiulaFanti说:
“我认为普通用户可能比实际使用这项技术的人更惊讶。”
她补充道,问题的一部分在于这两种币还没有被更多人使用。更多的交易意味着更快的聚合,使得超级节点更难从中找出特定的交易。Fanti指出,这一原则适用于许多匿名技术,这些技术通常依赖于在人群中隐藏自己。
Grin开发者表示这类攻击并没有那么可怕。Grin的开发团队表示,他们很清楚Mimblewimble的隐私模型并没有解决这个问题,并一直致力于寻找解决方案。Beam方面则表示,他们已经通过使用使聚合更有效的诱导性交易来缓解这个问题。
伊利诺伊大学教授、Zcash基金会董事会成员AndrewMiller指出,不过,证明理论上的攻击是低成本且实际的仍然是有用的。“它改变了现状,”他说。“这甚至不需要付出太多努力。这表明,考虑到目前的网络规模,这个问题有多么普遍。”
侧通道攻击可能危及隐私
斯坦福大学密码学研究员FlorianTramer表示,作为一个相对年轻的协议,Mimblewimble还不能提供与Zcash和门罗相同的隐私保护。他补充道,它们存在的时间更长,依赖于经过实战检验的密码技术,如环签名和零知识证明。
“在这个领域要解决的大问题是我们对隐私的期待来自不同的技术。”
即便如此,根据Tramer的说法,隐私问题仍然棘手。他最近发表了一系列针对门罗和Zcash的攻击,这些攻击之所以引人注目,是因为它们甚至不需要使用复杂的密码学。他补充称:
“这是人们付出了大量努力的领域。但当你从更宏观的角度来看,看看这些系统是如何相互作用的,你就会意识到,保持事物的匿名性和私密性,要比仅仅纠正密码方面的问题困难得多。”
在这种情况下,Tramer和他的同事们开发了“侧通道攻击”,这种攻击瞄准的是私人钱包和面向公众的网络之间的交互。因为交易的细节是加密的,所以钱包需要检查它看到的每一笔交易是否是与自己有关。
Tramer的团队发现,钱包根据问题的答案执行不同的密码检查。对手方可以通过注意时机和行为上的细微差别了解到很多东西。使用Tramer开发的技术,攻击者可以发现网络中任何匿名交易的收款人,并定位持有公共地址私钥的计算机的IP地址。
这些漏洞已经告知门罗和Zcash,Tramer说他很高兴看到两个团队很快就修复了这些漏洞。Monero的修复方式相当简单,因为它的设计已经试图将钱包和网络分开;重叠实际上是一个必须填补的漏洞。
Zcash有一个更棘手的问题,因为钱包和网络进程是相互连接的。这在一定程度上是网络的原生问题,包括在比特币的基础上添加隐私技术,而不是从零开始。这种攻击之所以成为可能,部分原因是由于在构建客户端时没有考虑到隐私和匿名性。这是Zcash团队非常清楚的,Tramer说。
这些问题都得到了解决,而且就目前而言,隐私币的匿名性仍远远超过比特币交易,后者可以被监控,并在事后多年进行追踪。Miller说,社区将需要密切关注其他类型的侧通道攻击,特别是如果目的与隐私币应用有关。例如,使用Zcash、门罗或Grin为在线服务付费可能会带来新的问题,即当你与应用程序交互时,会泄露哪些类型的信息。
Tramer说:
“这是新型的攻击类型,但我认为人们已经开始关注这个问题了。以隐私为中心的币种有着坚实的密码基础。然而,要想保持低调,关键在于如何在实践中使用它们。”
近几日一直在学习Nervos这个项目,查阅了各种资料与文献。惊讶于1confirmation对Nervos的评价如此之高:“这是我们所见过的在以太坊之外建造Layer1的最强团队?”.
文|比萨 10月25日,国家领导人主持中央局集体学习会议,将区块链列为自主创新技术重要突破口。此后的19天内,各地地方政府共出台了44条鼓励区块链发展的相关政策,涉及20个省份.
作者:CharlesEdwards翻译:头等仓_Tracy?编者注:原标题为《越来越多的交易转移到链下,这还是我们期望的比特币吗?》过去3年里,比特币一直集中在少数几个机构手中.
摘要:短时,大盘略有回落,主流币反弹力度较弱,小心放量破位风险。比特币的生态发展支撑着比特币的市值,只要大趋势不变,比特币就有长期上涨的趋势.
来源:证券时报 作者:李想 近日,上海,北京,东莞,杭州,深圳,河南等多地监管纷纷“亮剑”,对数字货币交易相关活动进行摸底排查。与此同时,币安,波场官方微博被封.
DApps使用人口成长迅速已经是不争的事实了,目前已经有超过3000个DApps在市场中活跃,大部分分散在以太坊、EOS及TRON.