区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发文称,每周只需要花费60美元的AWS(亚马逊公司旗下云计算服务平台)费用,就能实时发现和获取96%的Grin交易发起者和接收者的确切地址。
他表示:这个缺陷是Mimblewimble协议固有的,目前尚无方法解决它。这意味着在隐私问题上,Mimblewimble不应被视为Zcash或Monero可行的替代方案。
此消息发布后,Grin(古灵币)从1.54美元跌至1.27美元,24小时内跌幅逾16%,市值从逾4000万美元跌至3366万美元,24小时内市值蒸发了近700万美元。据CoinmarketCap数据显示,Grin的投资回报率为-87.19%,属于风险高的数字资产。
Grin
相较于比特币或其他不具有隐私性的币种,Grin的隐私性较强,其交易数据是加密的。但是,与Zcash或Monero相比,Mimblewimble提供的隐私性要弱得多。
ZCash依靠匿名集来保证隐私性。每一笔 Zcash 交易都有一个庞大的匿名集。匿名集本质上是一组交易,用户的交易无法从中分辨出来。可以把它想象成一个人混入人群,匿名集越大,这笔交易混入的人群也越大,那么这笔交易的信息就越不容易被追踪。
Monero使用一次性加密地址来保护接收者的隐私。
Monero 用户有两对钥匙,公共查看密钥(查看公钥),私有查看密钥(查看私钥),公共支付密钥(支付公钥)和私有支付密钥(支付私钥)。发送者通过自选随机数,加上接收者的一对公共密钥一起,生成一次性地址。如果另有一个接收者,则这个接受者会生成新的随机数与新的一次性地址进行交易。由于离散对数的难解问题,发送者和窥探者无法计算出接收者的任何一个私钥,因此也不会得到关于接收者任何多余的信息。换言之,拥有接收者的查看私钥的人,可以查看该账户余额;而拥有支付私钥的人,则可以任意支配账户中的 XMR。
在 Monero 的交易中,交易金额也是不可见的,交易金额的隐蔽性是通过环加密交易(RingCT) 和佩德森承诺来实现 (Pedersen Commitments) 的。发送者(也是签名者)的身份也是借助了环形签名(在拥有多个输入的交易里,更具体来说,这个签名机制叫做 MLSAG),环形签名帮助实现了“签名者模糊”。
在Mimblewimble,Ivan Bogatyy表示尽管交易金额是加密的,但交易之间的联系仍有迹可循,即交易间存在可连接性。对此,Mimblewimble采取全区块直通聚合 (full-block cut-through aggregation)和蒲公英协议 (Dandelion)来对抗这种可连接性。但IvanBogatyy通过实验中发现,仍可攻破这两种方案,且可将交易的连接性达到96%左右,即基本获取该笔交易的信息。
IvanBogatyy总结道:Mimblewimble 尚在发展阶段,还不足以提供强健的隐私保护性。
对此,以太坊创始人V神在推特中表示:如果隐私模型设置了一个中等的匿名集,那么它实际上设置了一个小范围的匿名集。如果隐私模型的匿名集较小,则其匿名集为1。只有全局匿名集(例如,使用ZK-SNARKs技术进行的加密)才真正具有安全性。
閱讀更多 財經網鏈上財經 的文章
