昨晚,来自DragonflyCapital的研究员IvanBogatyy发表了一篇针对Mimblewimble和Grin的文章引发了大量讨论,其声称自己的攻击方式可花非常少的代价来实时跟踪Grin发送者和接受人的“地址”,因此,他认为Mimblewimble的隐私模型是糟糕的。
那么,其所说的问题是否存在呢?实际上,抛开“地址”问题不谈,这实际上是Grin开发团队早在2018年年底时,就明确指出的Mimblewimble协议的一个限制问题。
Grin作为一个MimbleWimble实现,其使用的是一种称为保密交易的交易格式,来隐藏发送者和接收者的身份,因此实际是它没有公开的数额和地址信息。
而一笔Grin交易具有的信息包括:
莱特币钱包Litewallet推出两个新版本 暂未提到MimbleWimble协议:莱特币基金会官方钱包Litewallet发推宣布,已正式推出v2.1.1和v3.3.0版本。不过,根据官方发布的信息,这两个版本钱包均暂未提到是否支持MimbleWimble协议。而在此前3月9日官方宣布,MimbleWimble隐私协议代码将于1周内完成。随后Litewalle宣布即将发布新版本,引发支持MimbleWimble协议的讨论。[2021/3/16 18:48:14]
输入:通常可看作是对过去输出的引用;
输出:一个33字节被称为commitment的模糊数据集,其编码了金额和所有权,以及金额不为负的相关证明;
输入和输出加上费用的总和相匹配的证明;
Grin开发者:莱特币MimbleWimble协议代码将于2021年第一季度准备就绪:金色财经报道,Grin开发者David Burkett在推特表示,莱特币MimbleWimble协议的代码将于2021年第一季度准备就绪。激活时间将根据用户和矿工随后很快进行。此前消息,莱特币基金会于2019年10月发布莱特币改进提案草案LIP-0002和LIP-0003,旨在为莱特币网络整合MimbleWimble协议,以建立隐私功能。[2020/12/31 16:07:28]
另外,Grin还用到了一种称为Dandelion中继的技术,目的是让IP地址设别攻击变得不可靠。
总的来说,Grin在地址、金额、IP地址以及在交易中嵌入的附加数据方面都做到了较好的隐私保护,但其在“输入和输出链接”以及“交易存在”这两方面是的确存在限制的。
动态 | Grin开发者David Burkett更新莱特币MimbleWimble 12月份开发进展:由莱特币基金会资助的GRIN开发者David Burkett发文更新莱特币MimbleWimble 12月份的开发进展。其表示,经过数月的规划,MimbleWimble扩展区块的开发已正式开始。此外,本月的工作主要集中在重组将在Grin ++和LTC之间共享的core logic上,这涉及所有logging、序列化、加密、错误处理和通用数据结构等。
另外,明年1月份的优先事项为:1.确定构建方法;2.定义所有LTC模型,包括确定headers & kernels(包括签名)的确切字段和序列化格式;3.将数据库实现移至libmw-core,完成清理并匹配新标准,并添加完整的测试。此外,还将在下个月为Grin开发一种更快的同步机制,LTC将直接从中受益。[2019/12/30]
现场 | 节点资本史翔宇:MimbleWimble提供了区块链安全性的新架构:金色财经现场报道,2月25日,Beam CEO Alexander Zaidelson于北京举办首场亚洲见面会,与众多大咖面对面共同探讨Beam及MimbleWimble生态。此次生态交流会由Beam、Altonomy、ChainUP、Node Capital共同举办。金色财经为战略媒体。节点资本合伙人史翔宇在活动上表示,区块链在实现安全方面,目前架构不够好。MimbleWimble提供了区块链安全性的新架构,不能说MimbleWimble已经达到终极水平,但它提供了新的路径。[2019/2/25]
也就是说,在隐私性强弱方面,目前的Grin确实不如门罗币和Zcash。
对于监听网络的人来说,有可能构建一个交易图,并将实体聚集在一起。
比如,康奈尔科技公司博士后、Zerocash论文作者之一IanMiers在今年2月份时曾发表过一篇针对隐私协议的文章,其在里面提到了一种称为Flashlight的攻击方式。
而其得出的结论称,保密交易、隐形地址或蒲公英技术无法提供全面或完美的隐私保护,这些技术都无法解决Flashlight攻击问题,另外其还赞赏了Grin开发团队的诚实,因为其在一开始就提到了协议的限制问题,而没有鼓吹其协议是完全隐私的。
既然问题存在着,那么是否有相应的解决方案呢?
截至目前,Grin开发团队正在探索使用称为Dandelion++的技术缓解这一问题,但其也提到,该方案并不足以完全解决上面提到的链上输出的可链接性问题。
另外,莱特币创始人CharlieLee给出的方案是:
“为了获得更好的隐私,你可以在广播交易前使用CoinJoin,CJ与MW的配合是非常好的。”
目前,降低链上输出的可链接性,正是Grin开发团队正在探索的一大研究方向之一。
总的来说,Mimblewimble协议在隐私性方面的确存在着短板问题,但这种隐私保护程度对于常人而言是足够的,而使用Mimblewimble的Grin,也并非是一尘不变,其背后的开发团队从一开始便认识并公布了协议存在的不足,并在探讨相应的解决方案,这是值得学习的。
参考资料:
1、https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
2、https://www.zfnd.org/blog/blockchain-privacy/#flashlight
3、https://github.com/mimblewimble/docs/wiki/Grin-Open-Research-Problems#7-reducing-linkability-of-outputs-on-chain
4、https://twitter.com/SatoshiLite/status/1196504546479968256
5、https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
除了很多人熟知的金融领域,区块链在很多其他行业中的应用也逐步展开。区块链系统为人类社会生活提供了不同于传统中心化组织和中心化治理的另外一套架构.
1900/1/1 0:00:00作者:?LornaQ来源:财经网链上财经分布式网络安全初创公司Gladius与美国证券交易委员会达成和解9个月后,于今日宣布团队解散,未遵守SEC的规定偿还ICO投资者资金.
1900/1/1 0:00:00文:貌貌狼来源:财经郎眼Daily编者注:原标题为《郎咸平&黄生:中国央行为什么在这个时候提出法定数字货币?》 王牧笛:生活无处不经济,郎眼看来不寻常.
1900/1/1 0:00:00本文来源:小葱APP作者:化简币市加密货币分析师CharlesEdwards日前发推指出,最近一段时间里比特币哈希率数据的变化暗示矿工们又要迎接“命运抉择”了,究竟是继续硬抗并承担亏损.
1900/1/1 0:00:00本文来源:中物联区块链分会10月24日,中共中央局就区块链技术发展现状和趋势进行第十八次集体学习。国家最高领导人在会议上强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用.
1900/1/1 0:00:00据Cointelegraph11月26日报道,Blockstream首席执行官亚当?巴克在一次专访中表示,对他而言,比特币是至高无上的,甚至连央行发行的稳定币或其他数字货币都无法与之媲美.
1900/1/1 0:00:00