免責聲明:本文旨在傳遞更多市場信息,不構成任何投資建議。文章僅代表作者觀點,不代表火星財經官方立場。
文 | 陳劍山
火星財經APP一線報道,近日區塊鏈投資基金 Dragonfly Capital研究員Ivan Bogatyy發表文章稱,Mimblewimble協議的隱私性從根本上存在缺陷。他舉例解釋,用戶每週只需花費60美元,就能實時瞭解96%的Grin交易的發起者和收款者的確切地址。
文章發出後,包括以太坊創始人、萊特幣創始人以及Grin核心開發者在內的多位業內人士均對該內容發表評論,進一步引發行業熱議。
針對該事件,火星財經APP總結了各方對Mimblewimble協議的看法:
1.以太坊創始人Vitalik Buterin:MimbleWimble不足以真正保證隱私安全,其缺乏魯棒性
據區塊律動消息,V神指出,如果隱私模型已設置中等的匿名集,那麼它實際上設置了一個小範圍的匿名集。如果隱私模型的匿名集較小,則其匿名集為1。只有全局匿名集(例如,使用 ZK-SNARKs 技術進行的加密)才真正具有魯棒性。
Vitalik暗指,MimbleWimble並不具備真正的魯棒性,而只有採用零知識證明ZK-SNARKs 等全局匿名集方案,才能真正保證隱私安全。
(注:魯棒性是指在異常和危險情況下系統生存的能力,一個控制系統是否具有魯棒性,是它能否真正實際應用的關鍵)
2.萊特幣創始人李啟威:MimbleWimble協議所存在的限制屬眾所周知
李啟威認為,MW基本上是加密交易(CT),具有擴展優勢和輕微的不可鏈接性。為獲得更好的隱私,用戶仍可以在廣播之前使用CoinJoin。
他同時指出,與比特幣、萊特幣相比,MW上的CJ更加簡單易用:1)MW具有CT,所有數量都被隱藏,因此無需決定統一的輸出大小;
2)使用MW中的聚合功能,無需簽署最終的CJ交易。因此,不能通過不簽名來拒絕服務。
3. 匿名幣Grin核心開發者Daniel Lehnberg:MW協議的隱私性並不存在“根本性的缺陷”,原文標題說法不準確
Daniel Lehnberg發文稱,Ivan Bogatyy在文章中描述的對 Mimblewimble / Grin 的攻擊是對已知限制的誤解。“儘管該文章提供了一些有關網絡分析的有趣數字,但給出的結果實際上並不構成攻擊,也不能支持其提出的聳人聽聞的主張”。
他強調,文中提出的問題對Grin團隊或研究Mimblewimble協議的人來說並非新鮮事,Grin開發團隊早在很多文件中已經闡述了該問題,並且通過各種途徑改善該問題並提高該協議的隱私性。
4.Primitive Ventures創始合夥人萬卉:MW協議的侷限性“人盡皆知”,不足稱為“新聞”
Primitive Ventures創始合夥人萬卉針對該消息,分為3點評論道:
1.這根本不是“新聞” 早就是個已知限制.....不知道為啥就搞了個大新聞,從一開始關注MW的都知道,只能說關注MW還太少;
2. 解決方案也在論壇上propose,GrinJoin什麼的都在討論和研究中,還沒有implement;
3. 門羅和Zcash的fully shield確實是現階段隱私性最好的,可是Zcash的shielded add少的可憐…
5.慢霧科技:隱私是一個工程級問題,不存在完美的隱私幣
1. 攻擊思路本質上也是一種中間人攻擊思路:通過需要付出一些成本的“嗅探節點”技術監聽 MimbleWimble 的聚合前的交易流量,以此分析發現 from/to 兩個關鍵隱私因子的值,雖然不知道 value(金額),但有能力知道許多交易的來源與去向,但不是完全;
2. 這種“嗅探”思路類似美國等國家針對暗網 Tor 網絡的溯源思路,通過部署或控制的足夠多的節點來抓取 Tor 網絡裡的 IP 連接。但針對 MimbleWimble 網絡,由於節點 P2P 通信特點,倒是不需要部署或控制許多節點;
3. MimbleWimble 協議需要進化以應對這種“嗅探”技術,但我們都知道 Grin、Beam 不僅 MimbleWimble 協議,隱私策略在上層也有加強空間;
4. 隱私幣在鏈上本質要解決的核心問題是:from/to/value 的隱私問題,但隱私不僅是鏈上的,還有鏈下部分,比如 IP 等隱私,這是所有隱私幣都需要面對的問題。雖然 MimbleWimble 這個純鏈上的隱私技術不完美,這是必然的,完美是不存在的,不僅是 MimbleWimble;
5. 隱私是一個工程級問題,Dragonfly Capital 研究員的對抗思路也是工程級的,在工程級對抗上,不存在完美的隱私幣;
6. 期待隱私幣的一系列進化,在超級對抗中能進化的都是好隱私幣。
6.降維安全實驗室CEO付東亮:Grin隱私性被破壞是危言聳聽
降維安全實驗室CEO付東亮表示,文章中針對MW協議的說法存在非常大的謬誤。Lvan Bogatyy研究認為,在網絡中部署足夠的節點,可以在交易打包前,從內存池中獲取原始交易數據(未被CoinJoin混合的數據),並且通過在交易路徑中監聽“蒲公英網絡”的方式,破壞MimbleWimble協議的匿名性,從而偵測到交易雙方的信息。但實際上以Grin為例,無論使用在線交易或離線交易,Grin的初始發送地址都是一次性的臨時地址,且無法與其他相關地址進行分組匹配,從而無法破壞隱私性。
7.原文作者Ivan Bogatyy再次發聲:Mimblewimble協議的隱私性不是根本性缺陷
在業內人士發表評論的同時,原文作者Ivan Bogatyy更新文章稱,Mimblewimble協議的隱私性不是根本性缺陷。
8.北京鏈安Hardman:MimbleWimble協議是有效的,目前無法被識別和攻擊
1 MimbleWimble通過隱藏交易金額和避免使用公開可見的地址,為用戶隱藏地址和金額,目前主要的採用幣種是Grin幣;
2 MimbleWimble協議對於轉賬金額的混淆和保護是有效的,目前來看無法被識別和攻擊的;
3 該協議對於發送方和接收方的隱匿效果整體來看不如門羅幣和ZCash,但是我們認為這體現的是這一算法技術特點體現的能力邊界,而非“漏洞”;
4 實際操作來看,要識別MimbleWimble的發送方和接收方,需要在採用MimbleWimble的代幣網絡中加入嗅探節點,並使用精確的識別算法;
5 嗅探節點的增多和識別算法的迭代可以提高識別率,是技術問題,也是成本問題,個人攻擊者並不容易做到這一點。
閱讀更多 火星財經 的文章
