V神、李启威等热议的“Mimblewimble协议”是否存在根本性缺陷?

Ivan举例解释,用户每周只需花费60美元,就能实时了解96%的Grin交易的发起者和收款者的确切地址。

V神、李启威等热议的“Mimblewimble协议”是否存在根本性缺陷?

文 | 陈剑山

他举例解释,用户每周只需花费60美元,就能实时了解96%的Grin交易的发起者和收款者的确切地址。

文章发出后,包括以太坊创始人、莱特币创始人以及Grin核心开发者在内的多位业内人士均对该内容发表评论,进一步引发行业热议。

针对该事件,刺猬财经APP(www.ciweicaijing.com)总结了各方对Mimblewimble协议的看法:

1.以太坊创始人Vitalik Buterin:MimbleWimble不足以真正保证隐私安全,其缺乏鲁棒性

据区块律动消息,V神指出,如果隐私模型已设置中等的匿名集,那么它实际上设置了一个小范围的匿名集。如果隐私模型的匿名集较小,则其匿名集为1。只有全局匿名集(例如,使用 ZK-SNARKs 技术进行的加密)才真正具有鲁棒性。

V神、李启威等热议的“Mimblewimble协议”是否存在根本性缺陷?

Vitalik暗指,MimbleWimble并不具备真正的鲁棒性,而只有采用零知识证明ZK-SNARKs 等全局匿名集方案,才能真正保证隐私安全。

(注:鲁棒性是指在异常和危险情况下系统生存的能力,一个控制系统是否具有鲁棒性,是它能否真正实际应用的关键)

2.莱特币创始人李启威:MimbleWimble协议所存在的限制属众所周知

李启威认为,MW基本上是加密交易(CT),具有扩展优势和轻微的不可链接性。为获得更好的隐私,用户仍可以在广播之前使用CoinJoin。

V神、李启威等热议的“Mimblewimble协议”是否存在根本性缺陷?

他同时指出,与比特币、莱特币相比,MW上的CJ更加简单易用:1)MW具有CT,所有数量都被隐藏,因此无需决定统一的输出大小;

2)使用MW中的聚合功能,无需签署最终的CJ交易。因此,不能通过不签名来拒绝服务。

3. 匿名币Grin核心开发者Daniel Lehnberg:MW协议的隐私性并不存在“根本性的缺陷”,原文标题说法不准确

V神、李启威等热议的“Mimblewimble协议”是否存在根本性缺陷?

他强调,文中提出的问题对Grin团队或研究Mimblewimble协议的人来说并非新鲜事,Grin开发团队早在很多文件中已经阐述了该问题,并且通过各种途径改善该问题并提高该协议的隐私性。

4.Primitive Ventures创始合伙人万卉:MW协议的局限性“人尽皆知”,不足称为“新闻”

Primitive Ventures创始合伙人万卉针对该消息,分为3点评论道:

1.这根本不是“新闻” 早就是个已知限制.....不知道为啥就搞了个大新闻,从一开始关注MW的都知道,只能说关注MW还太少;

V神、李启威等热议的“Mimblewimble协议”是否存在根本性缺陷?

2. 解决方案也在论坛上propose,GrinJoin什么的都在讨论和研究中,还没有implement;

3. 门罗和Zcash的fully shield确实是现阶段隐私性最好的,可是Zcash的shielded add少的可怜…

5.慢雾科技:隐私是一个工程级问题,不存在完美的隐私币

1. 攻击思路本质上也是一种中间人攻击思路:通过需要付出一些成本的“嗅探节点”技术监听 MimbleWimble 的聚合前的交易流量,以此分析发现 from/to 两个关键隐私因子的值,虽然不知道 value(金额),但有能力知道许多交易的来源与去向,但不是完全;

2. 这种“嗅探”思路类似美国等国家针对暗网 Tor 网络的溯源思路,通过部署或控制的足够多的节点来抓取 Tor 网络里的 IP 连接。但针对 MimbleWimble 网络,由于节点 P2P 通信特点,倒是不需要部署或控制许多节点;

3. MimbleWimble 协议需要进化以应对这种“嗅探”技术,但我们都知道 Grin、Beam 不仅 MimbleWimble 协议,隐私策略在上层也有加强空间;

4. 隐私币在链上本质要解决的核心问题是:from/to/value 的隐私问题,但隐私不仅是链上的,还有链下部分,比如 IP 等隐私,这是所有隐私币都需要面对的问题。虽然 MimbleWimble 这个纯链上的隐私技术不完美,这是必然的,完美是不存在的,不仅是 MimbleWimble;

5. 隐私是一个工程级问题,Dragonfly Capital 研究员的对抗思路也是工程级的,在工程级对抗上,不存在完美的隐私币;

6. 期待隐私币的一系列进化,在超级对抗中能进化的都是好隐私币。

6.降维安全实验室CEO付东亮:Grin隐私性被破坏是危言耸听

降维安全实验室CEO付东亮表示,文章中针对MW协议的说法存在非常大的谬误。Lvan Bogatyy研究认为,在网络中部署足够的节点,可以在交易打包前,从内存池中获取原始交易数据(未被CoinJoin混合的数据),并且通过在交易路径中监听“蒲公英网络”的方式,破坏MimbleWimble协议的匿名性,从而侦测到交易双方的信息。但实际上以Grin为例,无论使用在线交易或离线交易,Grin的初始发送地址都是一次性的临时地址,且无法与其他相关地址进行分组匹配,从而无法破坏隐私性。

7.原文作者Ivan Bogatyy再次发声:Mimblewimble协议的隐私性不是根本性缺陷

在业内人士发表评论的同时,原文作者Ivan Bogatyy更新文章称,Mimblewimble协议的隐私性不是根本性缺陷。

据刺猬财经APP(www.ciweicaijing.com)行情显示,受该事件影响,隐私币板块代币24小时跌幅一度超过10%。截至发稿,Grin报价1.35美元,24小时下跌11.6%;Beam报价0.61美元,24小时下跌13%;DASH报价64美元,24小时下跌3.9%。

本文来自,仅作分享,存在异议请联系平台删除。本文观点不代表刺猬财经 - 刺猬区块链资讯站立场。

(0)
上一篇 2019年11月19日 下午1:20
下一篇 2019年11月19日 下午2:50

相关推荐