http://www.7klian.com

Grin 开拓者:攻破 Mimblewimble 隐私模子一文的 6 个错误结论

在此示例中,监督网络的「嗅探器节点」将不会发明有关爱丽丝的任何信息,虽然也不会发明谁向谁付款的记录。 「手电筒进攻」是一种主动进攻,个中进攻者需要参加生意业务构建进程。而那篇文章中阐明的网络进攻勾当是被动的,因此论据不充实。

在此,我们将指出那篇文章结论中存在的几个主要问题:

5 …而作者好像并没有意识到这一点

这篇文章的作者是这么领略我们项目 Github 存储库的:

「我们发明的是生意业务图,也就是谁向谁付款的记录」

Dragonfly Capital 研究员 Ivan Bogatyy 颁发 文章 称「每周 60 美元的 AWS 便可发明 96% 的 Grin 生意业务确切地点」,并罗列了大抵的要领,一时间引起了诸多接头。Grin 开拓者 Daniel Lehnberg 则暗示该文存在着 6 个错误结论,认为 Mimblewimble 其实并没有大概链接到特定比特币钱包的地点。

我们必需假设作者很利便地将生意业务输出(TXO)与地点夹杂了,但其实,这两个观念并不沟通。并且,正如我们已经具体先容过的那样,Mimblewimble 原来就可以链接生意业务输出,这并不是什么新闻。

听起来仿佛是他们在本文中与我们取得过接洽,可是在我们的 Gitter 频道或 Keybase 中,并没有任何有关与该作者协作的记录,也许我们错过了一次举办高质量研究的时机。

cargo 编译间断,可以从头运行呼吁继承安装,直到安装完成。 

ssh 登岸前还需登录 VPN 情况,账号暗码为打点员提供的账号暗码。 

随后,他们又描写了以下方案:

Rust 客栈的版本号遵循语义化版本 (https://semver.org/lang/zh-CN/),因此必需为 x.y.z 的形式。 

原文标题:《「冲破 Mimblewimble 的隐私模子」与事实不符》(Factual inaccuracies of “Breaking Mimblewimble’s Privacy Model”)

「可能说,专制者知道某个地点属于异议人士,他们就会知道你向异议人士发送过一小笔捐钱。」

Grin 团队一直认可本身的隐私性并不完美,这也是我们不绝改造隐私掩护事情的一部门。生意业务可链接性是我们但愿办理的隐私问题,但这并不能「粉碎」Mimblewimble,以至于使 Mimblewimble 或 Grin 的隐私掩护成果失效。

「重要的是,我很是尊重 Grin 社区和焦点开拓人员,他们在答复我的问题方面都提供了极大的辅佐。」

今朝尚不清楚法律者如何知道不存在的地点,可能 Coinbase 如何将不存在的地点链接到名称,并且也不知道专制者将如何可以或许将无声言论与政治异议人士接洽起来。

1 Mimblewimble 没有地点

不幸的是,该研究和相关文章中存在一个涉及 Mimblewimble 最基础隐私好处的问题,即:Mimblewimble 其实并没有大概链接到特定比特币钱包的地点。参加者互换代价,将一笔一次性的输出添加到生意业务中,任何时候都不会给网络或链上数据泛起可识别「地点」。

让我们举一个具编制子:爱丽丝大概通过 TOR、大概通过 grinbox、或是大概通过直接文件互换与鲍勃成立了生意业务。然后,她通过托管节点(譬喻利用 wallet713)将此生意业务广播到网络。

4 仅靠生意业务图并不能显示有关生意业务方的信息…

我们并不是说要你去泄露生意业务图,但仅凭该图并不必然能展现发送方和吸收方的输出。生意业务图中没有金额,所以你很难区分改观输出和收件人输出。固然这篇文章的作者并未实验实际执行此操纵,但这也将是我们将来研究的一个有趣规模。

协作可辅佐改进隐私研究

作为 Grin 的孝敬者,我们很兴奋看到人们对该项目发生了乐趣。对 Grin 的协议和代码库举办科学阐明和审查,也是我们在社区中接待各人参加的工作。但同时,我们也但愿协作具有必然的严谨性。实际上,假如我们被要求,我们甚至可觉得这种科学阐明和审查提供辅佐。

结论

您所得到的隐私,永远不会高出匿名集的巨细。

Grin 是一种最小化的加密钱币,旨在掩护隐私,,可扩展且公正。Grin 并不完美,但却实现了与比特币同等的安详模子,默认环境下启用了更好的隐私性,需要保存的数据也更少。你无需举办受信配置,也无需付出开拓税,ICO 或预挖矿即可完成所有这些事情。

2 无法链接不存在的地点

对付这一点,研究人员好像采纳了纷歧致的判定。文章随附的 github 存储库指出:

3 95.5% 靠近 100%,但这个数字其实并没有太大意义

文章指出了一个实际进攻的具体场景,即所谓的「嗅探器节点」收集从节点广播的生意业务,作者声称可以或许在特按时间段内收集网络上 95.5%的生意业务。但其实,除了「产出 A 耗费在产出 B 上」之外,今朝尚不清楚该作者在此确定了些什么,可能作者还可以操作这些信息来完成什么。

「假设我是法律人员,我知道一个属于暗网市场供给商的地点。当您将 Grin 代币发送到 Coinbase 时,Coinbase 会将您的地点与您的姓名接洽起来。」

但事实并非如此。

可是,Grin 仍很年青,还没有发挥出全部潜力。此刻主网已经上线 11 个月了,但网络利用率较低。在最后的 1000 个区块中,有 22%的区块仅包括一个生意业务(而 30%的区块没有包括生意业务),这意味着这些生意业务的输入和输出是可链接的(尽量微不敷道)。在网络利用率提高之前,这种环境不会改变,但这并不料味着发送方和吸收方的身份会被泄露。

6 那篇文章的标题具有误导性,我们没有被「粉碎」

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

相关文章阅读