Grin中心开发者剖析Mimblewimble“破绽”：非根本性缺点，Grin很平安_数字货币

[2021-02-10 17:19:14] 来源：编辑：wangjia 点击量：

评论 点击收藏

导读： Grin核心开发者：Mimblewimble协议的隐私性并不存在“根本性的缺陷”，如果提前跟我们沟通，就不会有这么多破事。 Amodule Network—商业级分布式智能合约模块网络锚定当下技术发

Grin核心开发者：Mimblewimble协议的隐私性并不存在“根本性的缺陷”，如果提前跟我们沟通，就不会有这么多破事。

Amodule Network—商业级分布式智能合约模块网络

锚定当下技术发展的痛点，Amodule Network可一键解决区块链系统运行速度和空间受限，以及开发难度大、成本高等问题。

导读：11月18日，区块链投资基金Dragonfly Capital研讨员Ivan Bogatyy发文称，Mimblewimble协定的隐私性从基础上存在缺点，只需每周付出60美圆的AWS用度，就能够及时发明96%的Grin生意业务发起者和收款者的确实地点。Ivan Bogatyy示意，该问题是Mimblewimble固有的，他以为没有办法予以修补，这意味着在隐私方面，Mimblewimble不该再被视为Zcash或Monero的可行替换计划。该文章展现了对Mimblewimble协定实行进击的正确要领，在对Grin的实在测试中，揭开生意业务流信息的成功率到达96%。

今后不久，Mimblewimble的重要实行之一，Grin项目的中心开发者Daniel Lehnberg团结其他相干人士发文举行了辩驳，指出Mimblewimble协定的隐私性并不存在“基础性的缺点”，Ivan Bogatyy在文章中形貌的对Mimblewimble / Grin的进击是对已知限定的误会。

以下是Grin开发者的回应全文：
编者按：Mimblewimble协定的隐私性不存在“基础性缺点”。此前在Mimblewimble / Grin上形貌的“进击”是对已知的一种限定的误会。只管那篇文章供应了一些有关网络分析的风趣数字，但给出的效果现实上并不组成进击，也不能支撑该文章提出的骇人听闻的主意。
本日，区块链投资基金Dragonfly Capital研讨员Ivan Bogatyy宣布了一篇名为《突破Mimblewimble的隐私模子》的文章，作者断言他们以某种体式格局“突破了” Mimblewimble和Grin的隐私模子。
作者宣称做出的“进击”是经由充足纪录的，而且议论了生意业务图输入输出链接性问题。关于Grin团队中的任何人或研讨过Mimblewimble协定的任何人来讲，这都不生疏。 Grin在主网启动之前于2018年11月在其大众Wiki上宣布的Privacy Primer中认可了能够在链上链接输出的功用。该问题包括Ian Mier提出的“手电筒进击”，我们当时就将其列为开放研讨问题之一。
现实上，包括这篇文章的标题在内的很多说法都不正确。从较高的角度看，这篇文章读起来并不那末蕴藉，好像是为了有目共睹。然则，本文的结论包括很多逻辑上的奔腾，而这些逻辑奔腾并未经由历程所形貌的网络分析演习取得证明。
Grin团队一向认可，Grin的隐私性远非圆满。作为我们精益求精的隐私庇护目的的一部分，生意业务可链接性是我们一向愿望减轻的限定，但这并不能“突破” Mimblewimble，更不是能够致使Grin的隐私庇护功用失效的“基础性缺点”。
除了要逐篇辩驳这篇文章外，我们还要指出这个研讨及其结论中存在的重要问题。
1）Mimblewimble没有地点
Mimblewimble的最基础的隐私优点是该研讨和相干文章存在最基础的问题：Mimblewimble没有诸如大概链接到特定比特币钱包的地点。介入者经由历程将一笔一次性的输出添加到生意业务中来完成代价交流，任何时候都不会显现给区块链网络或区块链数据的可辨认“地点”。
2）没法链接到不存在的地点
关于这一点，这篇文章的研讨人员好像采取了不一致的要领。文章随附的github存储库指出：
“没有地点，只要作为Pedersen comitment隐蔽的UTXO。” 随后，文章绘制以下计划：
“比方我是执法人员，我晓得一个地点属于暗网市场上的供应商。当您将Grin币发送到Coinbase生意业务所时，Coinbase会将您的地点与您的姓名联系起来。” 文章继承：
“或许说，某个专制政府晓得某个地点属于政见差别人士。您向异议人士发送一小笔捐钱。” 现在尚不清晰执法人员怎样晓得一个基础不存在的地点，或许Coinbase怎样将不存在的地点链接到一切者的名字。或就此而言，霸权政府将怎样能够将一个不存在的地点与某个政见差别人士联系起来。
我们必需假定作者简朴地将事件输出（TXO）与地点殽杂了，然则两者并非一回事。而且，正如我们已细致引见的那样，能够链接TXO并非什么消息。
3）数字95.5％靠近100％。但这也没有太大意义
文章中有关这个现实试验的细致信息被称为“进击”。所谓的“嗅探器节点（sniffer nodes）”网络从节点播送的生意业务，这是蒲公英（Dandelion）协定中茎（stem）和绒毛（fluff）阶段的一部分。作者能够在特定时间段内网络网络上95.5％的生意业务。除了能够晓得“ Output A消费在Output B上”以外，现在尚不清晰在此确实地肯定了什么，或许作者还能够应用这些信息来完成什么。
4）仅生意业务图并不能显现有关生意业务方的信息…
只管在生意业务历程当中最好能够防止走漏生意业务图，但仅凭该图并不肯定能展现发送方和接收方的输出。没有金额，就很难辨别变动输出（output）和接收人输出（output）。纵然本文并未尝试现实实行此操纵，这会是未来研讨的一个风趣范畴。
5）…作者好像并没有意想到这一点
文章中供应的Github存储库写到：
“我们发明的是生意业务图：谁向谁付款的纪录” 但现实并非如许的。
让我们举一个详细的例子。爱丽丝与Bob建立了生意业务（大概经由历程TOR，grinbox或直接文件交流）。然后，她经由历程托管节点（比方运用wallet713）将此生意业务播送到网络。
在此示例中，看管网络的“嗅探器节点”将不会发明有关爱丽丝的任何信息，固然也不会发明谁向谁付款的纪录。 “手电筒进击”是一种主动进击，个中敌手正在介入生意业务构建历程。那篇文章中的网络分析运动是被动的，这并建立。
6.文章标题具有误导性，并没有任何东西被“突破”
文章的标题是“突破Mimblewimble的隐私模子”。 Mimblewimble的隐私权模子并未涵盖阻挠生意业务输出被看管节点链接的问题。

结论

您所取得的隐私性永久不会凌驾匿名集的大小
Grin是一种最小化的加密钱银，旨在庇护隐私，可扩大且平正。它远非圆满，但它完成了与比特币一致的平安模子，默许状况下启用了更好的隐私性，须要保存的数据更少。在无需受信托的设置，没有ICO或预挖的状况下，它可完成一切这些事情。
然则，Grin仍很年青，还没有发挥出悉数潜力。主网上线11个月以来，网络运用率依然较低。在近来的1000个区块中，有22％仅包括一个生意业务（而30％不包括生意业务），这意味着它们的输入（input）和输出（output）是细微可链接的。在网络运用率进步之前，这类状况不会转变，但这依然并不意味着发送方和接收方的身份会被泄漏。
团队合作可为隐私研讨供应协助
作为Grin的贡献者，我们很愉快看到对该项目产生了兴致。我们社区迎接对Grin的协定和代码库举行科学分析和检察，但同时也愿望具有肯定的严厉性。现实上，假如我们被请求，我们以至能够供应相干协助。
Dragonfly Capital研讨员宣布的文章请求Haseeb，Oleg，Elena，Mohammed和Nader检察了他们的事情，然则不幸的是，他们没有请求Grin社区中的任何人介入，或许度他们要宣布的东西供应（友爱的）反应。假如他们如许做了，我们大概就不会举行此次回应了，而且只会进步事情质量。在一条推文中，那篇文章的作者写道：
“重要的是，我异常尊敬Grin社区和中心开发人员，他们在回覆我的问题方面都供应了极大的协助。” 听起来好像是他们在宣布那篇文章时与我们联系了，然则在我们的Gitter频道或Keybase中，我们都没有看到任何有关该作者的东西。两边错过了举行高质量研讨的时机。
本文团结作者：David Burkett, Jasper, @joltz, Quentin Le Sceller, Yeastplume.

一样采纳Mimblewimble隐私手艺的莱特币项目的创始人李启威对此在推特上回应称，
MimbleWimble协定的这类限定是尽人皆知的。MW基本上属于隐密生意业务，具有扩大上风和肯定水平的不可链接性。为了取得更好的隐私，用户依然能够在播送之前运用CoinJoin（CJ），而且因为CT（Confidential Transactions）和聚合的缘由，CJ与MW运转的也很好。与BTC / LTC比拟，MW上的CJ越发简朴易用。 1. MW具有CT，因而一切数目都被隐蔽，因而无需决议一致的输出大小；
2. 运用MW中的聚合，无需签订终究的CJ生意业务。因而，不能经由历程不署名来拒绝服务。
停止现在，Ivan Bogatyy发出改正文章称，Mimblewimble协定的隐私性不是基础性缺点。

比特币：www.btcmoney.cc 比特币； https://www.btcmoney.cc/detail/56832.html