前幾天,一場關于Mimblewimble隱私保護的辯論在推特上引起熱烈地討論。該事件源于DragonflyCapital研究員IvanBogatyy發布在Medium上的一篇文章。在該文中,IvanBogatyy明確表示:“Mimblewimble的隱私保護功能從根本上是有缺陷的。”受此影響,Grin、BEAM、Sero等隱私幣出現不小跌幅。該譯文來自BEAM官方針對IvanBogatyy提出的問題作出回應并解釋BEAM是如何緩解這些問題的。本文由礦視界翻譯整理編輯,如需轉載,請標明出處。全文概要:《攻破MimbleWimbl隱私模型》一文中提到的攻擊對BEAM來說無效,因為BEAM的誘餌輸出使構建交易圖變得難上加難。即使是面對更加復雜的攻擊,即將上線的Lelantus-MW功能也將讓攻擊者幾乎不可能構建交易圖。以下是全文:
NFT平臺Universe已停止開發,將在GitHub公開源代碼:6月2日消息,DefiLlama 創始人 0xngmi 發推表示,在查看一些 NFT 市場時發現 NFT 平臺 Universe 上個月關閉了,現在網站已經變成報錯頁面。而 Universe 在 5 月 17 日發推表示,項目將在 5 月停止開發(但任何人都可以接手),并且所有未公開源代碼的內容將會在 GitHub 上公開。[2023/6/2 11:54:32]
礦視界譯文:為什么《攻破MimbleWimble隱私模型》不適用于BEAM我們想對IvanBogatyy發布的文章(https://medium.com/)作出我們的回應,該文聲稱MimbleWimble毫無隱私可言。文章引起大家的關注和討論,我們也很感謝作者所做出的研究和貢獻。但是,我們認為我們社區中的部分成員有些過于杞人憂天,因此我們想針對所提出的問題作出回應,我們還將解釋BEAM是如何緩解這些問題的。1攻擊實際上是怎么進行的?Ivan構建的系統從連接到Grin網絡的多個“sniffer”節點收集日志并對其進行分析。在進行日志分析時,作者尋找只有一個內核的交易。在Grin中,擁有一個內核代表著交易沒有與其他任何交易兼并,因此該筆交易的輸入與輸出相關聯。當攢足此類關聯,就有可能構建一個連接不同錢包的交易圖,使用該圖就可以推導證明兩個已知方之間的財務聯系。Ivan實際上并沒有構建出交易圖,文章只是證明了交易圖構建成功是有可能的——從找到關聯輸入和輸出到構建實際交易圖,再到找出特定方之間實際聯系,還有很長的路要走。該攻擊也不顯示任何用戶身份,如IP地址,也不顯示交易金額。為何GRIN或受其害?這種單核交易大量被廣播到網絡的原因是Grin網絡不夠飽和,在蒲公英隱私協議的主干階段也沒有夠量交易可兼并。伴隨交易量增加,匿名性也會得到改善。但目前,正如Ivan所說,匿名性很低。為何BEAM與眾不同?雖然基于同樣的MimbleWimble協議,不同于GRIN,BEAM在應用蒲公英隱私協議時采取了重要的隱私改進。在項目早期,我們就發現了MimbleWimble中潛在的交易關聯性,并考慮了緩解之計。2018年9月,Valdo就已經發表過一篇關于交易關聯性以及BEAM團隊如何處理該問題的技術論文。該文描述了誘餌UTXOs的概念。請注意,BEAM在主網上線之前就已經部署該措施,機制也與GRIN開發團隊討論https://gitter.im/grin_community/Lobby?at=5bebf9d76b9822140d2a7b37過,后者決定不實施它。這些假人的運行原理是什么?在蒲公英主干階段的每一步,BEAM節點都會檢查兼并交易是否至少達到5個輸出。若沒達到,誘餌輸出會被添加到兼并交易中,確保輸出數量至少為5。你可以在這里或者這里查看BEAM區塊鏈資源管理器,并看到每個至少有2個內核的塊至少有7個輸出。每個假人輸出值都為零,但它與常規輸出完全難以區分——所有輸出看起來都像是隨機數。在后面階段,節點將假人UTXOs作為輸入添加到隨機交易里,很可能屬于不同的用戶,從而消耗假人并從區塊鏈中將其移除,但同時也在用戶之間創建事實上不相關的聯系,因此我們也叫它誘餌。另外需要注意的是,由于這些誘餌輸出最終會被使用,因此該機制不會在區塊鏈上造成任何永久性的混亂。2為什么攻擊在BEAM上更加難以實現?如果在BEAM上運行一個相似操作,研究人員可能仍會發現許多單核交易。雖然BEAM全網處理的交易比GRIN多60%,但仍不足以保證兩筆或多筆真實交易在主干階段始終“相遇”。但是,由于使用了偽輸出,這樣的單核交易對于發掘交易圖毫無參考價值。BEAM中的誘餌使得構建交易圖成為一項概率任務,兩個錢包之間的關聯概率隨著跳數增長呈指數衰減。正如Ivan在推文中解釋的那樣:
經合組織呼吁就加密貨幣政策開展國際合作:12月15日消息,經濟合作與發展組織(OECD)發布一份新報告,分析Terra、Celsius、Three Arrows Capital、FTX等事件及其影響。報告稱,雖然目前加密公司倒閉對傳統金融影響不大,但是未來隨著加密行業與傳統金融的聯系越來越緊密,下一次加密崩潰可能會導致更廣泛的金融不穩定。“如果情況發生變化,未來更大的加密資產市場出現類似動蕩,可能會對金融穩定產生影響。”經合組織聲稱“迫切需要采取政策行動”,特別是保護散戶投資者。
經合組織呼吁在加密貨幣政策方面進行國際合作,以避免監管套利機會,并避免全球各地的監管分散。(The Block)[2022/12/15 21:46:40]
礦視界譯文:為什么《攻破MimbleWimble隱私模型》不適用于BEAM這對BEAM來說并不切實——即使交易之間沒有兼并,它們仍然存在一個至少有4個誘餌輸出的匿名集。下一階段:Lelantus-MWBEAM中的誘餌輸出增加了匿名集,這令Ivan所以描述的構建交易圖變得更加困難,但某種程度上,仍有實現的可能。部分人也例證了其他更復雜的主動攻擊,比如IanMiers提到的手電筒攻擊。因此,我們決定實施Lelantus-MW,并于不久后啟動。LelantusMW將顯著增加匿名集,如果用戶時不時選擇使用Lelantus-MW交易,構建交易圖就真的變成就幾乎不可能完成的任務了。關于Lelantus-MW的更多資訊也可以通過點擊這里或這里了解。以挑戰收尾我們想挑戰Ivan對BEAM網絡進行分析,嘗試在大量錢包之間建立可證明的聯系。因為對于BEAM來說,用單核查找交易真的不適用。原地址:https://medium.com/——–END——–
ImmutableX推出在以太坊上強制執行NFT版稅的工具:金色財經報道,Immutable正在以太坊上推出白名單和黑名單工具,以強制執行創作者版稅。該產品已在 ImmutableX 上使用。創作者將不得不決定他們想要執行版稅支付的嚴格程度。[2022/11/4 12:17:54]
CryptoPunks系列NFT近24小時交易額漲幅超500%:金色財經消息,據OpenSea數據顯示,CryptoPunks系列NFT近24小時交易額為993.79 ETH,24小時交易額增漲幅度為537.25%,交易額排名位列OpenSea第一。[2022/8/4 3:20:19]
文|棘輪比薩林格搜索引擎,正在成為幣圈資金盤新的獲客渠道。在360、搜狗搜索“區塊鏈”,出來的結果中,就有資金盤廣告.
1900/1/1 0:00:00頭條 嘉楠科技正式在納斯達克上市北京時間11月21日22點30分,嘉楠科技的管理團隊上臺,進行敲鐘儀式。嘉楠科技正式以“CAN”證券代碼在美國納斯達克掛牌上市.
1900/1/1 0:00:00鏈法在此前的文章中,曾經分析過盜竊比特幣是否構成盜竊罪。本文所提的案例雖然發生在九四公告之前,但是法院關于「比特幣財產屬性」及其「價值確定的方式」的觀點,具有很大的參考價值.
1900/1/1 0:00:0011月26號,韓國國民議會國家政務委員會通過了《關于特定金融交易信息的報告與使用的法案(特別金融法)》修訂案.
1900/1/1 0:00:00從2009年比特幣網絡上線至今,除了加密貨幣發行和交易外,區塊鏈技術目前還仍未能實現大規模應用,原因何在?1、區塊鏈技術還不成熟①交易延時:比特幣區塊鏈交易清算和結算每10分鐘進行一次.
1900/1/1 0:00:00編者按:本文來自BixinInstitute,作者:MikeBelshe,Odaily星球日報經授權轉載。由于其強大的安全性和強大的認證特性,我們在六年多的時間里一直在倡導使用多重簽名錢包.
1900/1/1 0:00:00