V神、李启威等热议的“Mimblewimble协议”是否存在根本性缺陷?

作者:陈剑山 时间:2019年11月19日

火币网注册

q(j9m8Fpzdz

S0hj o;w ~RjOy0 :zkS"}Q X

文 | 陈剑山)D`t7B2j[.}

#b$R0^|j|d\0火星财经APP(微信:hxcj24h)一线报道,近日区块链投资基金 Dragonfly Capital研究员Ivan Bogatyy发表文章称,Mimblewimble协议的隐私性从根本上存在缺陷。他举例解释,用户每周只需花费60美元,就能实时了解96%的Grin交易的发起者和收款者的确切地址。vvn j3qs%M

*X*]2i"Q8sw!K

文章发出后,包括ETH以太坊创始人、LTC莱特币创始人以及Grin核心开发者在内的多位业内人士均对该内容发表评论,进一步引发行业热议。

/]%l$\A*D0

,B5]h{5kcve*ZC0针对该事件,火星财经APP(微信:hxcj24h)总结了各方对Mimblewimble协议的看法:$n5qCf;D!{A+i

0k2?&w^m4B }5W01.ETH以太坊创始人Vitalik Buterin:MimbleWimble不足以真正保证隐私安全,其缺乏鲁棒性+w7| n5\7| d@T

9~Ndp7ko k&X&a'D

据区块律动消息,V神指出,如果隐私模型已设置中等的匿名集,那么它实际上设置了一个小范围的匿名集。如果隐私模型的匿名集较小,则其匿名集为1。只有全局匿名集(例如,使用 ZK-SNARKs 技术进行的加密)才真正具有鲁棒性。m%j k6j5D(\;v

)EUJ(WYl+XUJo0$A_l"Q|)q

#|AUqQ}3IuaJ#n0Vitalik暗指,MimbleWimble并不具备真正的鲁棒性,而只有采用零知识证明ZK-SNARKs 等全局匿名集方案,才能真正保证隐私安全。

f oF|(y:uP0 h {3l!\Y

(注:鲁棒性是指在异常和危险情况下系统生存的能力,一个控制系统是否具有鲁棒性,是它能否真正实际应用的关键)

#iS X]Igx0

S UUL8e02.LTC莱特币创始人李启威:MimbleWimble协议所存在的限制属众所周知%jWk0ro(j M

1M%^7?,sx0李启威认为,MW基本上是加密交易(CT),具有扩展优势和轻微的不可链接性。为获得更好的隐私,用户仍可以在广播之前使用CoinJoin。

HD'?qX&C-w0

_ a9a ?-I0$\.xyH h

S4N{;j8E4M)X0他同时指出,与BTC比特币、LTC莱特币相比,MW上的CJ更加简单易用:1)MW具有CT,所有数量都被隐藏,因此无需决定统一的输出大小; {vj |;R'D#c3k

e K F#k$F%Tt m!x02)使用MW中的聚合功能,无需签署最终的CJ交易。因此,不能通过不签名来拒绝服务。

/B j+yN#Hg?0

k'\r2}!RO03. 匿名币Grin核心开发者Daniel Lehnberg:MW协议的隐私性并不存在“根本性的缺陷”,原文标题说法不准确/\1j_m@x/qC

,R4L,}@&p#KE0E|0Daniel Lehnberg发文称,Ivan Bogatyy在文章中描述的对 Mimblewimble / Grin 的攻击是对已知限制的误解。“尽管该文章提供了一些有关网络分析的有趣数字,但给出的结果实际上并不构成攻击,也不能支持其提出的耸人听闻的主张”。

Vx r'S'km,\w"} k0 @$O F%Y)k#uJ[

n0h'bE5h:@

~ U"I}bjb

他强调,文中提出的问题对Grin团队或研究Mimblewimble协议的人来说并非新鲜事,Grin开发团队早在很多文件中已经阐述了该问题,并且通过各种途径改善该问题并提高该协议的隐私性。

;K{)|m~'[*L8lL0 Z;r Zi x

4.Primitive Ventures创始合伙人万卉:MW协议的局限性“人尽皆知”,不足称为“新闻”

J8s)A/p-y3z,D0 L7yG Ln%h9e

Primitive Ventures创始合伙人万卉针对该消息,分为3点评论道:

r9u*KVa0 ?w?z!Lbv

1.这根本不是“新闻” 早就是个已知限制.....不知道为啥就搞了个大新闻,从一开始关注MW的都知道,只能说关注MW还太少;

^~7PPs2`N-m0 U3yRM1x"h"{

J9_nJI$bX

Z%X6x"~P.@

2. 解决方案也在论坛上propose,GrinJoin什么的都在讨论和研究中,还没有implement;

B'[`|'n"j0

1jB G5LE N2H03. 门罗和Zcash的fully shield确实是现阶段隐私性最好的,可是Zcash的shielded add少的可怜…cHn ~.`+i

)sz&e"q)BI1b(o!yQ

5.慢雾科技:隐私是一个工程级问题,不存在完美的隐私币

4{q9jS4chP8H0 _.a6N&z2~Cj

1. 攻击思路本质上也是一种中间人攻击思路:通过需要付出一些成本的“嗅探节点”技术监听 MimbleWimble 的聚合前的交易流量,以此分析发现 from/to 两个关键隐私因子的值,虽然不知道 value(金额),但有能力知道许多交易的来源与去向,但不是完全;S,v2lp/uJ1kk%^

{xNb%E02. 这种“嗅探”思路类似美国等国家针对暗网 Tor 网络的溯源思路,通过部署或控制的足够多的节点来抓取 Tor 网络里的 IP 连接。但针对 MimbleWimble 网络,由于节点 P2P 通信特点,倒是不需要部署或控制许多节点;

~fn9D XE0 ?gp0W(Uh,A

3. MimbleWimble 协议需要进化以应对这种“嗅探”技术,但我们都知道 Grin、Beam 不仅 MimbleWimble 协议,隐私策略在上层也有加强空间;

{j Rl Ds0

byfX_pW04. 隐私币在链上本质要解决的核心问题是:from/to/value 的隐私问题,但隐私不仅是链上的,还有链下部分,比如 IP 等隐私,这是所有隐私币都需要面对的问题。虽然 MimbleWimble 这个纯链上的隐私技术不完美,这是必然的,完美是不存在的,不仅是 MimbleWimble;mK^.xL C

xn c gg iD W

5. 隐私是一个工程级问题,Dragonfly Capital 研究员的对抗思路也是工程级的,在工程级对抗上,不存在完美的隐私币;lf5h"]N#Q hW4]

oNx%F\Z%x06. 期待隐私币的一系列进化,在超级对抗中能进化的都是好隐私币。b ZD7q K"n,K

w7Zjx"zz5z Tme"?06.降维安全实验室CEO付东亮:Grin隐私性被破坏是危言耸听3vEM0HS)QY2F

)dW8B9L3Z0降维安全实验室CEO付东亮表示,文章中针对MW协议的说法存在非常大的谬误。Lvan Bogatyy研究认为,在网络中部署足够的节点,可以在交易打包前,从内存池中获取原始交易数据(未被CoinJoin混合的数据),并且通过在交易路径中监听“蒲公英网络”的方式,破坏MimbleWimble协议的匿名性,从而侦测到交易双方的信息。但实际上以Grin为例,无论使用在线交易或离线交易,Grin的初始发送地址都是一次性的临时地址,且无法与其他相关地址进行分组匹配,从而无法破坏隐私性。

f5t&k*^ol(b+_0 E2s-U1dxad

7.原文作者Ivan Bogatyy再次发声:Mimblewimble协议的隐私性不是根本性缺陷

*W[mg x_S3C2Z0

e.O"GN1]]'q7x0在业内人士发表评论的同时,原文作者Ivan Bogatyy更新文章称,Mimblewimble协议的隐私性不是根本性缺陷。

F%X0B0}/a`0

Y%b {_jD+uF7vC08.北京链安Hardman:MimbleWimble协议是有效的,目前无法被识别和攻击{'K,L0xR]

}3@W"|/p C `Fg;uI

1 MimbleWimble通过隐藏交易金额和避免使用公开可见的地址,为用户隐藏地址和金额,目前主要的采用币种是Grin币;

SU-rS5c4U#`sQ0 u {^\.FU#D E

2 MimbleWimble协议对于转账金额的混淆和保护是有效的,目前来看无法被识别和攻击的;uQ2it p8o

}/p4\&J8^h!c3^1q1UP9a

3 该协议对于发送方和接收方的隐匿效果整体来看不如门罗币和ZCash,但是我们认为这体现的是这一算法技术特点体现的能力边界,而非“漏洞”;

6qab@ dr%W1G&j*Is0

m+}cj+wyG04 实际操作来看,要识别MimbleWimble的发送方和接收方,需要在采用MimbleWimble的代币网络中加入嗅探节点,并使用精确的识别算法;}.gk;or;Q2gWa

^/?[-w%S%U5q1Y05 嗅探节点的增多和识别算法的迭代可以提高识别率,是技术问题,也是成本问题,个人攻击者并不容易做到这一点。

l4F'U'H9b R0

4ht5Hw ?.^0>>>各方观点持续更新中<<<

&|Tn%vr#~$Y0

来源:火星财经 https://www.huoxing24.com

以上信息版权归原作者所有,不代表本站立场和任何投资暗示。

火币网注册