昨晚,來自DragonflyCapital的研究員IvanBogatyy發表了一篇針對Mimblewimble和Grin的文章引發了大量討論,其聲稱自己的攻擊方式可花非常少的代價來實時跟蹤Grin發送者和接受人的“地址”,因此,他認為Mimblewimble的隱私模型是糟糕的。
那么,其所說的問題是否存在呢?實際上,拋開“地址”問題不談,這實際上是Grin開發團隊早在2018年年底時,就明確指出的Mimblewimble協議的一個限制問題。
Grin作為一個MimbleWimble實現,其使用的是一種稱為保密交易的交易格式,來隱藏發送者和接收者的身份,因此實際是它沒有公開的數額和地址信息。
Abracadabra將實施錨定穩定性措施以解決MIM錨定失衡問題:6月19日消息,穩定幣協議Abracadabra將實施Peg Stability Measures(錨定穩定性措施),以解決MIM的錨定失衡問題。
即日起,yvDAI cauldron利率從每年的0%提高到1%。在接下來的幾天里,yvDAI利率的上升可能會持續下去,同時根據錨定的情況,Stargate USDC和USDT的利率也可能上升。[2022/6/19 4:37:54]
而一筆Grin交易具有的信息包括:
輸入:通常可看作是對過去輸出的引用;
輸出:一個33字節被稱為commitment的模糊數據集,其編碼了金額和所有權,以及金額不為負的相關證明;
聲音 | 門羅幣社區成員:萊特幣沒有任何東西可以彌補Mimblewimble的缺點:金色財經報道,自去年宣布將實施Mimblewimble協議以來,萊特幣一直在為其Mimblewimble項目推出更新,但也引起了人們對萊特幣未來前景的擔憂。對此,門羅幣社區杰出成員Diego Salazar表示,該協議增加了隱私,但“主要是一種具有一些隱私功能的可擴展協議”。就隱私而言,Mimblewimble“遠遠不夠好”。而就萊特幣而言,沒有任何東西可以彌補Mimblewimble的缺點。[2020/1/4]
輸入和輸出加上費用的總和相匹配的證明;
另外,Grin還用到了一種稱為Dandelion中繼的技術,目的是讓IP地址設別攻擊變得不可靠。
聲音 | 李啟威:萊特幣基金會將資助David Burkett實現MimbleWimble:金色財經報道,萊特幣創始人李啟威在推特上宣布,萊特幣基金會將會資助Grin開發人員David Burkett領導團隊在萊特幣上實現MimbleWimble和擴展區塊,并支持其繼續在Grin++上工作。據此前消息,李啟威、David Burkett和SoCalLightning組織者ecurrencyhodler已經提出了關于萊特幣升級的2個提案(LIP-0002 EB和LIP-0003 MW),以通過以通過區塊擴展實現MimbleWimble(MW)。而后李啟威在萊特幣峰會上表示,添加MimbleWimble協議當然存在風險,但沒有風險就不會有進步。[2019/10/31]
總的來說,Grin在地址、金額、IP地址以及在交易中嵌入的附加數據方面都做到了較好的隱私保護,但其在“輸入和輸出鏈接”以及“交易存在”這兩方面是的確存在限制的。
聲音 | 萊特幣開發者:實施MimbleWimble或導致交易所下架LTC:盡管社區對萊特幣提出實現MimbleWimble的提案給出了積極反饋,但還是會擔心萊特幣可能會受到不必要的審查。開發者ecurrencyhodler表示,在過去的幾個月里,我們看到Coinbase下線了像ZCash和Dash這樣的專注于隱私保護的加密貨幣。我們在OKEX韓國分部也看到了類似的情況。選擇加入MimbleWimble可能會將LTC置于同樣的危險境況中。據此前報道,LTC創始人李啟威也曾表示,擔心在實施Mimblewimble協議后,一些主要交易所因為協議的完全隱私性而下架LTC,從而影響其采用。(ambcrypto)[2019/10/24]
也就是說,在隱私性強弱方面,目前的Grin確實不如門羅幣和Zcash。
對于監聽網絡的人來說,有可能構建一個交易圖,并將實體聚集在一起。
比如,康奈爾科技公司博士后、Zerocash論文作者之一IanMiers在今年2月份時曾發表過一篇針對隱私協議的文章,其在里面提到了一種稱為Flashlight的攻擊方式。
而其得出的結論稱,保密交易、隱形地址或蒲公英技術無法提供全面或完美的隱私保護,這些技術都無法解決Flashlight攻擊問題,另外其還贊賞了Grin開發團隊的誠實,因為其在一開始就提到了協議的限制問題,而沒有鼓吹其協議是完全隱私的。
既然問題存在著,那么是否有相應的解決方案呢?
截至目前,Grin開發團隊正在探索使用稱為Dandelion++的技術緩解這一問題,但其也提到,該方案并不足以完全解決上面提到的鏈上輸出的可鏈接性問題。
另外,萊特幣創始人CharlieLee給出的方案是:
“為了獲得更好的隱私,你可以在廣播交易前使用CoinJoin,CJ與MW的配合是非常好的。”
目前,降低鏈上輸出的可鏈接性,正是Grin開發團隊正在探索的一大研究方向之一。
總的來說,Mimblewimble協議在隱私性方面的確存在著短板問題,但這種隱私保護程度對于常人而言是足夠的,而使用Mimblewimble的Grin,也并非是一塵不變,其背后的開發團隊從一開始便認識并公布了協議存在的不足,并在探討相應的解決方案,這是值得學習的。
參考資料:
1、https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
2、https://www.zfnd.org/blog/blockchain-privacy/#flashlight
3、https://github.com/mimblewimble/docs/wiki/Grin-Open-Research-Problems#7-reducing-linkability-of-outputs-on-chain
4、https://twitter.com/SatoshiLite/status/1196504546479968256
5、https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
Tags:MBLMIMRINGRINBitbook GamblingPantomimeMarinade staked SOLgrin古靈幣
Twitter和Square首席執行官JackDorsey正在與非洲科技企業家會面,因為這位比特幣忠粉將目光投向了非洲大陸不斷發展的加密貨幣產業。Dorsey一直以來都是一位比特幣死忠.
1900/1/1 0:00:00來源:獨角獸早知道 據獨角獸早知道獨家消息源,嘉楠耘智已完成預路演,預計將于11月20日登陸納斯達克。11月12日,關于嘉楠耘智聯席董事長孔劍平已開始發送請帖的消息在網絡上廣泛傳播.
1900/1/1 0:00:0011月8日,由巴比特主辦的“2019年世界區塊鏈大會·烏鎮”正式開幕,大會聚集了百余位全球區塊鏈、數字資產、AI、5G領域的專家學者、技術大咖、意見領袖、熱門項目創始人,以“應用無界”為主題.
1900/1/1 0:00:00ETHWaterloo編程馬拉松大賽上,三名開發者用了兩天時間開發了一個新項目——將以太坊區塊鏈與谷歌系統連起來,這樣用戶就可以將ETH充值到自己的電子郵件地址.
1900/1/1 0:00:00文|棘輪 近期,智慧城市+區塊鏈,成為了業界熱議的話題。在10月24日的中央局集體學習會議上,國家領導人指出,應推動區塊鏈技術與智慧城市結合,提升城市管理的智能化、精準化水平.
1900/1/1 0:00:00作者:LiangCHE 來源:比推bitpush.news比推消息,市值最高的美元穩定幣USDT的發行方Tether周四發布聲明稱,其USDT穩定幣目前已完全由其儲備支持.
1900/1/1 0:00:00