區塊鏈投資基金Dragonfly Capital研究員Ivan Bogatyy發文稱,每週只需要花費60美元的AWS(亞馬遜公司旗下雲計算服務平臺)費用,就能實時發現和獲取96%的Grin交易發起者和接收者的確切地址。
他表示:這個缺陷是Mimblewimble協議固有的,目前尚無方法解決它。這意味著在隱私問題上,Mimblewimble不應被視為Zcash或Monero可行的替代方案。
此消息發佈後,Grin(古靈幣)從1.54美元跌至1.27美元,24小時內跌幅逾16%,市值從逾4000萬美元跌至3366萬美元,24小時內市值蒸發了近700萬美元。據CoinmarketCap數據顯示,Grin的投資回報率為-87.19%,屬於風險高的數字資產。
Grin
相較於比特幣或其他不具有隱私性的幣種,Grin的隱私性較強,其交易數據是加密的。但是,與Zcash或Monero相比,Mimblewimble提供的隱私性要弱得多。
ZCash依靠匿名集來保證隱私性。每一筆 Zcash 交易都有一個龐大的匿名集。匿名集本質上是一組交易,用戶的交易無法從中分辨出來。可以把它想象成一個人混入人群,匿名集越大,這筆交易混入的人群也越大,那麼這筆交易的信息就越不容易被追蹤。
Monero使用一次性加密地址來保護接收者的隱私。
Monero 用戶有兩對鑰匙,公共查看密鑰(查看公鑰),私有查看密鑰(查看私鑰),公共支付密鑰(支付公鑰)和私有支付密鑰(支付私鑰)。發送者通過自選隨機數,加上接收者的一對公共密鑰一起,生成一次性地址。如果另有一個接收者,則這個接受者會生成新的隨機數與新的一次性地址進行交易。由於離散對數的難解問題,發送者和窺探者無法計算出接收者的任何一個私鑰,因此也不會得到關於接收者任何多餘的信息。換言之,擁有接收者的查看私鑰的人,可以查看該賬戶餘額;而擁有支付私鑰的人,則可以任意支配賬戶中的 XMR。
在 Monero 的交易中,交易金額也是不可見的,交易金額的隱蔽性是通過環加密交易(RingCT) 和佩德森承諾來實現 (Pedersen Commitments) 的。發送者(也是簽名者)的身份也是藉助了環形簽名(在擁有多個輸入的交易裡,更具體來說,這個簽名機制叫做 MLSAG),環形簽名幫助實現了“簽名者模糊”。
在Mimblewimble,Ivan Bogatyy表示儘管交易金額是加密的,但交易之間的聯繫仍有跡可循,即交易間存在可連接性。對此,Mimblewimble採取全區塊直通聚合 (full-block cut-through aggregation)和蒲公英協議 (Dandelion)來對抗這種可連接性。但IvanBogatyy通過實驗中發現,仍可攻破這兩種方案,且可將交易的連接性達到96%左右,即基本獲取該筆交易的信息。
IvanBogatyy總結道:Mimblewimble 尚在發展階段,還不足以提供強健的隱私保護性。
對此,以太坊創始人V神在推特中表示:如果隱私模型設置了一箇中等的匿名集,那麼它實際上設置了一個小範圍的匿名集。如果隱私模型的匿名集較小,則其匿名集為1。只有全局匿名集(例如,使用ZK-SNARKs技術進行的加密)才真正具有安全性。
閱讀更多 財經網鏈上財經 的文章
