MBL:保護隱私有多難？就連匿名幣也可能泄露你的秘密_skrumblenetwork

在《哈利·波特》的世界里，當你需要在決斗中阻止某人泄露你的秘密計劃或胡言亂語時，有一個方便的咒語，它被稱為Mimblewimble，也被稱為“綁舌頭的詛咒”。這同時也是針對加密貨幣的一種隱私技術的名字。

第一批使用Mimblewimble的幣種是Grin和Beam——都是在一月份推出的。但在一名獨立研究人員演示了一種攻擊后，引發了關于其底層協議隱私程度的爭論。Mimblewimble的支持者表示可以解決這個問題。但是Mimblewimble的局限性——以及最近幾周Zcash和Monero的漏洞——提醒我們，在數字貨幣領域保護隱私是多么困難。

韓國國民議會全體會議通過《虛擬資產用戶保護法》:6月29日消息，韓國國民議會全體會議通過《虛擬資產用戶保護法》，以保護虛擬資產的投資者。由于沒有來自執政黨和反對黨的反對意見，該法案將成為韓國自《特定金融交易信息法》（特別法）以來第一個與加密貨幣相關的立法。[2023/6/29 22:08:34]

Mimblewimble的問題在于用的人不夠多

隱私幣的誕生是因為人們意識到比特幣根本沒有秘密。人們普遍認為比特幣交易是私密的，但警察和犯罪分子早就知道這是個錯誤的想法。所有比特幣交易數據都是公開和開放的，可供所有人分析；再加上一些策略性的傳票，要求加密貨幣交易所收集客戶的個人數據，弄清楚誰是誰是非常簡單的事情。

這個過程已經發展成為一項大生意。聯邦采購數據顯示，美國聯邦調查局和國土安全部等機構現在每年花費數百萬美元購買軟件，以幫助追蹤交易背后的人員。因此，暗網在很大程度上轉向了隱私幣，希望能保持隱蔽。

俄羅斯執政黨稱加密監管將保護“數百萬公民”:金色財經報道，俄羅斯執政黨統一俄羅斯黨表示，約有 12% 的人口使用加密貨幣或與之接觸，它將通過即將出臺的法規保護加密貨幣持有者。而國會議員兼加密立法監管工作組成員 Alexander Yakubovsky 補充說，加密的“合法化”可以幫助俄羅斯人與西方主導的經濟制裁作斗爭。這位議員補充說，財政部在烏克蘭軍事行動之前提交的現有法案將允許加密采礦成為一種“新型經濟活動”。財政部金融政策司銀行監管負責人 Osman Kabaloev 補充說，從法律上定義“加密采礦”和“加密交換”等術語將有助于實現這一目標。（cryptonews）[2022/3/5 13:38:56]

這是一個艱巨的任務。以Mimblewimble為例，它的隱私來自于將大量交易收集到一個單一的、不可預測的程序包中。這使得作惡者很難分析具體的交易。

聲音 | 李茂材：騰訊已發布“至信鏈” 在版權保護、司法存證方面具備創新:金色財經報道，在第二十一屆高交會上，騰訊區塊鏈技術總經理、騰訊技術專家李茂材現場表示：騰訊針對區塊鏈場景的適配做了非常多的嘗試，如公益尋人、黃金紅包、游戲、智慧醫療等方面都有區塊鏈技術實踐，最多的是騰訊跟深圳市稅務局合作的區塊鏈電子發票。目前深圳市已經開出區塊鏈電子發票超1000萬張。現在騰訊創新產品至信鏈，在版權保護、司法存證方面的都有比較好的創新，至信鏈今年也對外發布了。

同時，騰訊金融科技在供應鏈金融方面也做了非常好的嘗試，騰訊與聯易融共同搭建了解決中小企業融資難融資貴問題的供應鏈金融平臺——微企鏈。最近微企鏈在可信區塊鏈優秀實踐案例評測中獲得高價值案例的首名推薦。[2019/11/23]

Grin和Beam使用的另一個組件稱為Dandelion，能夠確保在交易廣播給網絡中的其他節點之前進行聚合。

美國印第安人保護區接受LTC捐贈:據Reddit，位于弗吉尼亞中西部的非政府組織NDPonics目前正在接受來自加密貨幣，以保護其部落土地，安裝可再生能源，提高能源效率和部落糧食生產。該組織最近稱他們會接受來自加密貨幣捐贈，在接觸加密貨幣社區時首次獲得了10萬枚Tron和0.33枚LTC。[2018/6/1]

但是前谷歌工程師IvanBogatyy說，這個協議是有缺陷的，因為攻擊者可以建立一個監聽其他節點的節點。這樣的“超級節點”幾乎總是會在聚合之前阻止交易，并且可以用來發現誰和誰之間進行了交易。

這一攻擊顯示了Mimblewimble的一個已知的局限性，卡內基梅隆大學的教授、Dandelion的設計者之一GiulaFanti說：

“我認為普通用戶可能比實際使用這項技術的人更驚訝。”

她補充道，問題的一部分在于這兩種幣還沒有被更多人使用。更多的交易意味著更快的聚合，使得超級節點更難從中找出特定的交易。Fanti指出，這一原則適用于許多匿名技術，這些技術通常依賴于在人群中隱藏自己。

Grin開發者表示這類攻擊并沒有那么可怕。Grin的開發團隊表示，他們很清楚Mimblewimble的隱私模型并沒有解決這個問題，并一直致力于尋找解決方案。Beam方面則表示，他們已經通過使用使聚合更有效的誘導性交易來緩解這個問題。

伊利諾伊大學教授、Zcash基金會董事會成員AndrewMiller指出，不過，證明理論上的攻擊是低成本且實際的仍然是有用的。“它改變了現狀，”他說。“這甚至不需要付出太多努力。這表明，考慮到目前的網絡規模，這個問題有多么普遍。”

側通道攻擊可能危及隱私

斯坦福大學密碼學研究員FlorianTramer表示，作為一個相對年輕的協議，Mimblewimble還不能提供與Zcash和門羅相同的隱私保護。他補充道，它們存在的時間更長，依賴于經過實戰檢驗的密碼技術，如環簽名和零知識證明。

“在這個領域要解決的大問題是我們對隱私的期待來自不同的技術。”

即便如此，根據Tramer的說法，隱私問題仍然棘手。他最近發表了一系列針對門羅和Zcash的攻擊，這些攻擊之所以引人注目，是因為它們甚至不需要使用復雜的密碼學。他補充稱：

“這是人們付出了大量努力的領域。但當你從更宏觀的角度來看，看看這些系統是如何相互作用的，你就會意識到，保持事物的匿名性和私密性，要比僅僅糾正密碼方面的問題困難得多。”

在這種情況下，Tramer和他的同事們開發了“側通道攻擊”，這種攻擊瞄準的是私人錢包和面向公眾的網絡之間的交互。因為交易的細節是加密的，所以錢包需要檢查它看到的每一筆交易是否是與自己有關。

Tramer的團隊發現，錢包根據問題的答案執行不同的密碼檢查。對手方可以通過注意時機和行為上的細微差別了解到很多東西。使用Tramer開發的技術，攻擊者可以發現網絡中任何匿名交易的收款人，并定位持有公共地址私鑰的計算機的IP地址。

這些漏洞已經告知門羅和Zcash，Tramer說他很高興看到兩個團隊很快就修復了這些漏洞。Monero的修復方式相當簡單，因為它的設計已經試圖將錢包和網絡分開；重疊實際上是一個必須填補的漏洞。

Zcash有一個更棘手的問題，因為錢包和網絡進程是相互連接的。這在一定程度上是網絡的原生問題，包括在比特幣的基礎上添加隱私技術，而不是從零開始。這種攻擊之所以成為可能，部分原因是由于在構建客戶端時沒有考慮到隱私和匿名性。這是Zcash團隊非常清楚的，Tramer說。

這些問題都得到了解決，而且就目前而言，隱私幣的匿名性仍遠遠超過比特幣交易，后者可以被監控，并在事后多年進行追蹤。Miller說，社區將需要密切關注其他類型的側通道攻擊，特別是如果目的與隱私幣應用有關。例如，使用Zcash、門羅或Grin為在線服務付費可能會帶來新的問題，即當你與應用程序交互時，會泄露哪些類型的信息。

Tramer說：

“這是新型的攻擊類型，但我認為人們已經開始關注這個問題了。以隱私為中心的幣種有著堅實的密碼基礎。然而，要想保持低調，關鍵在于如何在實踐中使用它們。”

Tags：MBLMIMRAM加密貨幣skrumblenetworkmimo幣最新消息ramp幣前景加密貨幣行情分析

FTT