MimbleWimble的安全性受到威胁吗?

史蒂夫·安德森

2019年11月20日,星期三,格林尼治标准时间13:34
修改日期:2019年11月20日星期三,格林尼治标准时间15:15

《MimbleWimble的安全性受到威胁吗?》

  • 最新加入虚假隐私声明的公司名单可能恰恰是加密货币世界中谈论最多的区块链协议MimbleWimble(MW)。
  • EllipticCurve加密货币术(ECC),结合了发送者和接收者的签名以创建一个私有地址,从而使交易不受公众的注意。
  • 这项进步是紧随GRIN(使用MW的加密货币)产品经理Daniel Lehnberg宣布GRIN收到比特币的早期采用者提供的50 BTC捐赠之后的。

随着技术的出现,世界变得越来越近,数据盗窃,政府监视以及其他此类隐私问题也在稳步上涨。

最新加入虚假隐私声明的公司名单可能恰恰是加密货币世界中谈论最多的区块链协议MimbleWimble(MW)。

Google工程师,Dragonfly Capital的风险投资家Ivan Bogatyy揭示了哈利波特启发的协议的安全漏洞。

要了解盔甲中的恶魔,你需要了解MW隐私模型的基础。本质上,可以跟踪加密货币交易,因为发送方和接收方都需要一个地址来分别发送和接收金额。

然后,任何用户(公众可读)都可以使用该地址来跟踪交易。使用MW,由于地址根本不存在,因此匿名在交易中占主导地位。它使用EllipticCurve加密货币术(ECC),该技术结合了发送者和接收者的签名以创建一个私有地址,从而使交易不受公众的注意。

没有用户可以跟踪交易量,交易对象或交易对象。正是MW的这一功能引起了加密货币世界的关注并使其声名fa起。

尽管存在Zcash和Monero之类的替代方案,但由于MW的高效而又私有的性质,甚至有人认为它已集成到Litecoin中。 Bogatyy通过每周仅花费60美元在Amazon Web Services上发起攻击就暴露了MW隐私模型的脆弱性。

他的报告声称“攻击实时跟踪了所有发件人和收件人的地址的96%。”他甚至继续声称MW是“根本性缺陷”和“不可修复的”。

这项进步是紧随GRIN(使用MW的加密货币)产品经理Daniel Lehnberg宣布GRIN收到比特币的早期采用者提供的50 BTC捐赠之后的。 Bogatyy的报告导致GRIN的价值每天下跌多达12.5%。

现在,如果GRIN小组仍然希望保持“健壮”和“隐私驱动”,他们将使用其50BTC捐款尝试并开发针对此攻击的修复程序。 MimbleWimble与Litecoin的整合本应极大地推动Litecoin的发展,使其与比特币相当。

虽然对于用户和加密货币专家而言,仍然可以选择仅关注隐私的平台(例如Zcash和Monero),但MimbleWimble所持的承诺似乎是失败的咒语。

—-

点赞