慢雾认为,相比其他匿名货币(如门罗币、Zcash),基于 MimbleWimble 实现的链下隐私与安全会遭遇更大挑战。

整理:潘致雄

昨天,区块链投资基金 Dragonfly Capital 研究员 Ivan Bogatyy 发表 文章 指出,匿名币 Grin、Beam 等使用的 Mimblewimble 协议的隐私性从根本上存在缺陷,「只需每周支付 60 美元的 AWS 费用,就能实时发现 96% 的 Grin 交易的发起者和收款者的确切地址」。Ivan Bogatyy 在文章中称,Mimblewimble 协议在保护隐私方面不可行的问题是该协议所固有的,他认为没有办法予以修补,「这意味着,当涉及到隐私保护时,Mimblewimble 不该被视为 Zcash 或门罗币 (Monero) 的可行替代品」。

听慢雾解读 MimbleWimble 的安全特性

紧接着,匿名币古灵币 Grin 核心开发者 Daniel Lehnberg 对此进行 反驳,指出 Mimblewimble 协议的隐私性并不存在「根本性的缺陷」,Ivan Bogatyy 在文章中描述的对 Mimblewimble / Grin 的攻击是对已知限制的误解。Daniel Lehnberg 表示,「尽管该文章提供了一些有关网络分析的有趣数字,但给出的结果实际上并不构成攻击,也不能支持其提出的耸人听闻的主张」。Daniel Lehnberg 称,文中提出的问题对 Grin 团队或研究 Mimblewimble 协议的人来说都不新鲜,Grin 开发团队早在很多文件中已经阐述了该问题,并且通过各种途径改善该问题并提高该协议的隐私性。

听慢雾解读 MimbleWimble 的安全特性

针对这个话题性事件,区块链安全公司慢雾科技将他们对于 MimbleWimble 协议与该事件的澳门威斯尼下载app威尼斯提供给jsc金沙城。

慢雾对 MimbleWimble 的看法

慢雾曾在今年三月就发表了对于 MimbleWimble 在安全性上的澳门威斯尼下载app威尼斯,相比其他数字货币,他们认为 BEAM 和 Grin 至少有这几种独特安全问题:

  1. 交易中间人劫持问题;
  2. 交易针对性拒绝服务问题;
  3. 交易的交互复杂导致的其他传统网络安全问题。

而且他们还认为,对于这种颠覆性的交易设计,大众适应期恐怕会不短。在深入研究 MimbleWimble 协议细节后,慢雾团队还完整体验了 Grin 和 BEAM,从节点到挖矿到钱包交易。

慢雾认为,MimbleWimble 本身确实很好也提供了隐私性,但它只是 Grin、BEAM 这些数字货币的部分,解决的是「交易隐私」的问题,但可惜的是 MimbleWimble 并没完全解决「交易隐私」问题。它让交易在区块链上不会暴露隐私,但由于它交易的特殊性(类似 TCP 三次握手,A 给 B 签发交易记录文件,B 响应文件给 A,A 确认上链),这导致相比其他匿名货币(如门罗币、Zcash),基于 MimbleWimble 实现的链下隐私与安全会遭遇更大挑战。

慢雾对 Dragonfly Capital 的补充澳门威斯尼下载app威尼斯

慢雾关于 Dragonfly Capital 研究员披露 MimbleWimble 隐私缺陷的一些补充澳门威斯尼下载app威尼斯:

  1. 攻击思路本质上也是一种中间人攻击思路:通过需要付出一些成本的「嗅探节点」技术监听 MimbleWimble 的聚合前的交易流量,以此分析发现 from/to 两个关键隐私因子的值,虽然不知道 value(金额),但有能力知道许多交易的来源与去向,但不是完全;
  2. 这种「嗅探」思路类似美国等国家针对暗网 Tor 网络的溯源思路,通过部署或控制的足够多的节点来抓取 Tor 网络里的 IP 连接。但针对 MimbleWimble 网络,由于节点 P2P 通信特点,倒是不需要部署或控制许多节点;
  3. MimbleWimble 协议需要进化以应对这种「嗅探」技术,但我们都知道 Grin、Beam 不仅 MimbleWimble 协议,隐私策略在上层也有加强空间;
  4. 隐私币在链上本质要解决的核心问题是:from/to/value 的隐私问题,但隐私不仅是链上的,还有链下部分,比如 IP 等隐私,这是所有隐私币都需要面对的问题。虽然 MimbleWimble 这个纯链上的隐私技术不完美,这是必然的,完美是不存在的,不仅是 MimbleWimble;
  5. 隐私是一个工程级问题,Dragonfly Capital 研究员的对抗思路也是工程级的,在工程级对抗上,不存在完美的隐私币;
  6. 期待隐私币的一系列进化,在超级对抗中能进化的都是好隐私币。