金色財經比特幣8月7日訊比特幣隱私錢包Samourai質疑其競爭對手的安全性,他們在上周四宣稱WasabiWallet正在成為持續網絡攻擊的目標。事實上,這已經不是Samourai第一次對WasabiWallet提出“指控”了。
根據SamouraiWallet的說法,WasabiWallet被攻擊的方式類似于Sybil攻擊,即利用社交網絡中的少數節點控制多個虛假身份,從而利用這些身份控制或影響網絡的大量正常節點,這意味著Wasabi的匿名集合/集群規模可能并沒有他們自詡的那個大。簡單地說,就是Wasabi聲稱其用戶的比特幣交易都是匿名的,但SamouraiWallet認為并非如此。
SamouraiWallet在其博客文章中寫道:
“正如Wasabi團隊所描述的那樣,其混合技術的目標是為了把你的未花費交易輸出隱藏在足夠大的群體之中,當前Wasabi的匿名集合中大約會有100個peers。”
幣安和相關實體2019年至今通過Silvergate和Signature轉賬約700億美元:6月8日消息,據彭博社援引法院文件報道,從 2019 年到今年,幣安和相關實體通過現已倒閉的 Silvergate Bank 和 Signature Bank 的賬戶轉賬了約 700 億美元,包括大量資金在幾天內流入和流出。其中 Silvergate 為幣安相關方處理了超過 500 億美元,而 Signature 處理了超過 190 億美元,部分資金流向了外國實體,包括銀行對賬單、存款、作廢的支票和電匯。[2023/6/8 21:23:30]
這里的問題在于,如果這100個peers中有20個其實是同一個用戶,而且Wasabi也沒有發現這個用戶的身份,那么就意味著他們的隱私混合池中的所有其他用戶的隱私級別會被降低。
8月Ronin鏈上NFT交易額不足100萬美元,創迄今歷史第二低記錄:金色財經報道,據cryptoslam數據顯示,8月Ronin鏈上交易額僅為939,432.05美元,創下迄今為止歷史第二低交易記錄。歷史數據顯示,Ronin鏈上交易額歷史低點發生在 2021年4月,當月交易額為777,294.56美元,鏈上交易額歷史最高點發生在2021年8月,當月交易額為848,240,858.15美元。[2022/9/1 13:02:15]
馬克斯·希勒布蘭德是一位獨立比特幣研究員,他解釋說:
“隨著用戶隱私級別越來越差,匿名集群的規模也會變得越來越小。如果你的交易恰好就是那么去匿名的,那么黑客就會很容易實施攻擊,而且此時你所處的匿名集群規模也不再是100了。”
Samourai還透露,對Wasabi網絡實施的女巫攻擊最早可以追溯到2019年1月。
上海音樂出版社首發《金陵十二釵》數字藏品:金色財經報道,7月31日,上海音樂出版社聯手當代著名畫家、少數民族藝術博士、中國民族大學美術學院教授付愛民,推出集詩、畫、樂于一身的《金陵十二釵》系列數字藏品。《金陵十二釵》系列數字藏品每款800份,每份9.9元,集齊《金陵十二釵(詩·畫)》白描版系列12款不同藏品,可以生成1份《詩·畫·樂》兌換憑證。持有該憑證可以獲得《金陵十二釵(詩·畫·樂)》彩色有聲版系列藏品,并有機會獲得平臺隨機抽簽的1套珍貴絕版典藏圖書《“紅樓夢”之金陵十二釵(正冊)工筆人物描摹范本》。[2022/8/2 2:53:17]
很快,WasabiWallet就做出了反應,他們發表聲明駁斥了Samourai的說法,同時也發布了對Samourai的“指控”。這么一來,對于隱私意識極強的比特幣用戶來說,WasabiWallet和SamouraiWallet似乎都有問題,而且對這兩個錢包在隱藏用戶身份方面的真實功效方面也產生了較大質疑。
Gemini 新增Polkadot網絡:金色財經報道,Gemini 宣布支持Polkadot (DOT)網絡,DOT現在可以在API/FIX和ActiveTrader應用程序上進行美元交易對的交易,在Gemini移動應用程序和網站上進行美元、英鎊、歐元、加元、新加坡元、港元和澳元對的交易。將Polkadot添加到我們支持的網絡列表中是我們擴展對龐大加密生態系統的訪問的一個重要里程碑。[2022/7/7 1:58:45]
CoinJoin的歷史
實際上,或許很多人不知道Samourai和Wasabi的核心設計在很多地方都有共同之處。SaminraiWallet聯合創始人此前甚至表示過,在某個時間點上,Samourai和Wasabi可以算是同一個應用程序。
Samourai的核心開發人員是TDevD,Wasabi的核心開發人員是nopara73,他們此前曾共同致力于構建一個名為“ZeroLink”的CoinJoin長期比特幣隱私技術實現。SamouraiWallet澄清說:
“我們只是在實施愿景上有所不同,所以我們分手了,而且還分叉了項目,并按照各自的想法和想要的方式繼續實現它。”
之后,SamouraiWallet實施了ZeroLink,其定價機制與Wasabi有很大不同——盡管這不是兩個錢包應用程序之間的唯一區別。不過,SaminraiWallet堅持認為Whirlpool的安全性更高,因為它使系統中的惡意行為者通過女巫攻擊打破用戶匿名性的成本變得更高。
“這太瘋狂了”
化名nopara73的Wasabi核心開發人員名叫亞當·費索爾,他反駁說Wasabi的后期分攤成本實際上更具“成本效益”,同時他也指出Whirlpool的匿名性其實也可以被輕松破解,因為SaminraiWallet依賴于中心化后端服務器來處理用戶的擴展公鑰。
亞當·費索爾還專門在Medium上寫了一篇分析文章:
“你怎么能做出這么愚蠢的設計決定,而且還自以為比其他有明顯基礎知識的項目更具優勢?”
亞當·費索爾透露,將用戶地址發送到中心化后端服務器的問題是由CoinJoin創建者格雷戈里·麥克斯韋提出的。格雷戈里·麥克斯韋聲稱自己不想接觸SamouraiWallet團隊,因為他在Reddit論壇上已經受到了他們的騷擾,而且還被SamouraiWallet團隊指責發布虛假聲明。
阿維夫·米爾納是Wasabi背后初創公司zkSNACKs社區技術支持負責人,他表示:
“當您使用錢包時,會以擴展公鑰的形式向SamouraiWallet發送所有公鑰,Samourai此時就可以訪問您當前和未來的所有地址。”
SamouraiWallet依賴后端服務器的問題的確存在,他們也承認這么做的確需要用戶的信任,但他們并不會把用戶的公鑰數據出售給第三方。
沒有贏家
業內專家認為,Wasabi和Samourai在這場“開撕大戰”中都不是真正的贏家。
獨立比特幣研究員馬克斯·希勒布蘭德補充稱:
“Wasabi和Samourai都是基于不同的假設,人們假設協調員不可信任,并且每個人都知道協調員知道什么。另一個假設是開發人員存在固有的信任,因此可以信任中央服務器。所以現在,用戶要選擇哪一個隱私比特幣錢包其實真的取決于每個人和每個獨特案例對安全威脅的認識。”
按照馬克斯·希勒布蘭德的說法,雖然兩個ZeroLink實現的基礎是相同的,但在兩種實現中,用戶都需要確保遵守協議的最佳實踐來將隱私權掌握在自己手中。
另一方面,區塊鏈咨詢公司Chainsmiths常務董事凱文·洛亞克則認為Wasabi和Samourai都會受到相同的基本攻擊媒介影響,因為他們都實施了CoinJohn。凱文·洛亞克最后總結說:
“比特幣交易隱私不是件容易的事情,你的錯誤、或是其他混合參與者的錯誤都能在未來被追溯到,因為區塊鏈就公開在這里,所有人都看得到。比如,你使用的錢包類型、消費習慣,所有這一切都讓你變得不那么匿名了。”
本文編譯自Coindesk
親愛的用戶: 您好! ZG.COM將于2019年6月5日16:00開放VCCT的充提業務,于6月6日16:00開啟VCCT/USDT和VCCT/CNZ交易對.
1900/1/1 0:00:00在這個信息爆炸的時代,除了官媒外,還有許多無良媒體、無章法的自媒體總是想方設法吸引人們眼球,群眾企圖聽到真實的聲音居然是件不容易的事情,假新聞的危害性也愈加顯著.
1900/1/1 0:00:00尊敬的用戶: 火幣全球站于新加坡時間8月7日正式開啟第六期FastTrack投票上幣,本期將沿用前幾期規則,對兩個候選項目進行一對一明票PK,上幣項目將各出讓原價約為50萬USDT等值項目代幣.
1900/1/1 0:00:00本次共調整評級項目12個,歡迎登錄區塊鏈價值投資者的“秘密武器”https://tokenin.cn/ratingupdata查看.
1900/1/1 0:00:00Bitget全球用戶: 《Bitget合約研究院》每期課程直播精華持續更新中,歡迎查看!您可加入官方社群,或關注官方微博.
1900/1/1 0:00:00尊敬的BTB.io用戶:BTB.io交易所于新加坡時間2019年8月6日17:20正式接入BEC公鏈,期間需要進行數據遷移等工作,在此期間將關閉提幣業務,其他業務一切正常.
1900/1/1 0:00:00