昨晚,來自DragonflyCapital的研究員IvanBogatyy發表了一篇針對Mimblewimble和Grin的文章引發了大量討論,其聲稱自己的攻擊方式可花非常少的代價來實時跟蹤Grin發送者和接受人的“地址”,因此,他認為Mimblewimble的隱私模型是糟糕的。
那么,其所說的問題是否存在呢?實際上,拋開“地址”問題不談,這實際上是Grin開發團隊早在2018年年底時,就明確指出的Mimblewimble協議的一個限制問題。
Grin作為一個MimbleWimble實現,其使用的是一種稱為保密交易的交易格式,來隱藏發送者和接收者的身份,因此實際是它沒有公開的數額和地址信息。
ZigZag 開始搭建基于 Mimblewimble 的 ZK rollup 支付系統:3月16日消息,ZigZag 開始搭建基于 Mimblewimble 的 ZK rollup 支付系統 ZigZag InvisibL3。該項目由 0xonurinanc 帶領,旨在突破零識技術的極限,包括將現有的隱私技術擴展到更廣泛的應用程序并構建 L3, 使現有的 ZK 支持系統更強大。
據悉,官方團隊表示,ZigZag InvisibL3 的最終目標是成為最好的隱私 DEX。[2022/3/16 13:59:25]
而一筆Grin交易具有的信息包括:
輸入:通常可看作是對過去輸出的引用;
去中心化歐元穩定幣平臺Mimo已集成Polygon:去中心化歐元穩定幣平臺Mimo已經集成Polygon,通過更快更便宜的服務為其網絡帶來額外的效用。用戶可以在Polygon上鑄造PAR并賺取MIMO。
Mimo DeFi平臺允許其用戶在不花費任何數字資產的情況下,通過算法鑄造歐元掛鉤穩定幣。加密貨幣投資者可以質押持有的任何加密貨幣。投資者可以這樣做并同時鑄造PAR,讓其資產增值并保持持續的加密貨幣敞口。
在項目啟動后的前三個月內,Mimo總鎖倉量(TVL)超過6000萬歐元,創下新高。今年6月,該項目宣布在其與歐元掛鉤的穩定幣PAR和治理代幣MIMO在Bittrex Global交易所上線。(Cointelegraph)[2021/8/13 1:53:50]
輸出:一個33字節被稱為commitment的模糊數據集,其編碼了金額和所有權,以及金額不為負的相關證明;
萊特幣MimbleWimble隱私協議代碼將于1周內完成:3月9日消息,萊特幣基金會發推稱,MWEB(MimbleWimble擴展模塊)代碼將在1周內完成。此前2月2日消息,萊特幣MimbleWimble隱私協議代碼將進行測試,并將在3月15日完成審核。
注:萊特幣計劃通過Mimblewimble擴展模塊(MWEB)來達到一定程度的隱私保護和可替代性。[2021/3/9 18:28:36]
輸入和輸出加上費用的總和相匹配的證明;
另外,Grin還用到了一種稱為Dandelion中繼的技術,目的是讓IP地址設別攻擊變得不可靠。
總的來說,Grin在地址、金額、IP地址以及在交易中嵌入的附加數據方面都做到了較好的隱私保護,但其在“輸入和輸出鏈接”以及“交易存在”這兩方面是的確存在限制的。
聲音 | 李啟威:萊特幣基金會將資助David Burkett實現MimbleWimble:金色財經報道,萊特幣創始人李啟威在推特上宣布,萊特幣基金會將會資助Grin開發人員David Burkett領導團隊在萊特幣上實現MimbleWimble和擴展區塊,并支持其繼續在Grin++上工作。據此前消息,李啟威、David Burkett和SoCalLightning組織者ecurrencyhodler已經提出了關于萊特幣升級的2個提案(LIP-0002 EB和LIP-0003 MW),以通過以通過區塊擴展實現MimbleWimble(MW)。而后李啟威在萊特幣峰會上表示,添加MimbleWimble協議當然存在風險,但沒有風險就不會有進步。[2019/10/31]
也就是說,在隱私性強弱方面,目前的Grin確實不如門羅幣和Zcash。
對于監聽網絡的人來說,有可能構建一個交易圖,并將實體聚集在一起。
比如,康奈爾科技公司博士后、Zerocash論文作者之一IanMiers在今年2月份時曾發表過一篇針對隱私協議的文章,其在里面提到了一種稱為Flashlight的攻擊方式。
而其得出的結論稱,保密交易、隱形地址或蒲公英技術無法提供全面或完美的隱私保護,這些技術都無法解決Flashlight攻擊問題,另外其還贊賞了Grin開發團隊的誠實,因為其在一開始就提到了協議的限制問題,而沒有鼓吹其協議是完全隱私的。
既然問題存在著,那么是否有相應的解決方案呢?
截至目前,Grin開發團隊正在探索使用稱為Dandelion++的技術緩解這一問題,但其也提到,該方案并不足以完全解決上面提到的鏈上輸出的可鏈接性問題。
另外,萊特幣創始人CharlieLee給出的方案是:
“為了獲得更好的隱私,你可以在廣播交易前使用CoinJoin,CJ與MW的配合是非常好的。”
目前,降低鏈上輸出的可鏈接性,正是Grin開發團隊正在探索的一大研究方向之一。
總的來說,Mimblewimble協議在隱私性方面的確存在著短板問題,但這種隱私保護程度對于常人而言是足夠的,而使用Mimblewimble的Grin,也并非是一塵不變,其背后的開發團隊從一開始便認識并公布了協議存在的不足,并在探討相應的解決方案,這是值得學習的。
參考資料:
1、https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
2、https://www.zfnd.org/blog/blockchain-privacy/#flashlight
3、https://github.com/mimblewimble/docs/wiki/Grin-Open-Research-Problems#7-reducing-linkability-of-outputs-on-chain
4、https://twitter.com/SatoshiLite/status/1196504546479968256
5、https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
21世紀經濟報道王峰? 來源:21世紀經濟報道 近年來,不法分子利用“暗網”實施違法犯罪活動的情況日益增多,特別是個人信息買賣、穢物品傳播、買賣等行為逐漸在“暗網”突出.
1900/1/1 0:00:00來源:金融時報 作者:莫莉 隨著社會經濟的發展和科技的創新,區塊鏈這一新技術的興起給我國乃至世界都帶來了巨大的影響.
1900/1/1 0:00:00來源:Medium 編譯:頭等倉_Jaden去中心化銀行為何能接管傳統銀行系統?近年來,公眾對傳統銀行系統的信任大打折扣。人們正在尋求可以完全控制自己存款和投資的替代方案系統.
1900/1/1 0:00:00作者:照生 來源:零壹財經 11月6日晚,香港證監會發布關于監管虛擬資產交易平臺的立場書。立場書主要分四部分:第一部分闡述SFC對虛擬資產交易平臺的監管方針,第二部分介紹當前全球虛擬資產發展背景.
1900/1/1 0:00:00來源:學習時報 作者:李映哲 區塊鏈是下一步核心技術自主創新的重要突破口,是新一輪競爭發展的重要戰場。區塊鏈發展既帶來了戰略性機遇,同時也面臨著技術和治理等方面的諸多挑戰.
1900/1/1 0:00:00瑞士證券交易所SIX周四宣布上線一種基于tezos代幣的交易所交易產品,該產品允許投資者獲得標的資產XTZ代幣在staking過程中產生的收益.
1900/1/1 0:00:00