Создатель Litecoin, создатель Ethereum и разработчики криптографических решений Grin взвешивают конфиденциальность Breaking Mimblewimble

Чарли Ли, создатель Litecoin, отвечает на новое сообщение в блоге с критикой протокола под названием Mimblewimble, который предназначен для улучшения конфиденциальности транзакций криптовалюты, скрывая такие данные, как имена, адреса и суммы перевода.

В настоящее время Ли тестирует протокол интеграции Litecoin. Mimblewimble также используется в двух криптовалютах конфиденциальности: Grin и Beam.

Согласно сообщению Ивана Богатого, генерального партнера MetaStable Capital и бывшего инженера-программиста Google, Mimblewimble имеет принципиальные недостатки и требует всего 60$ в неделю на Amazon Web Services (AWS), чтобы раскрыть точные адреса отправителей и получателей для 96% Грин транзакции в реальном времени.

Через Twitter Ли говорит, что предстоит проделать большую работу, и конфиденциальность и взаимозаменяемость — это непрекращающаяся битва.

«Это ограничение протокола MimbleWimble хорошо известно. MW — это в основном конфиденциальные транзакции с преимуществами масштабирования и незначительной несвязываемостью. Чтобы улучшить конфиденциальность, вы все равно можете использовать CoinJoin перед трансляцией, а CJ действительно хорошо работает с MW благодаря CT и агрегации».

Добавляет Quentin Le Sceller , разработчик ядра Grin,

«Спасибо за статью! Честно говоря, мы знали об этой «новой» уязвимости с самого начала Grin https: // github.com/mimblewimble/d ocs / wiki / Grin-Privacy-Primer … .

Недавно формализовано как проблема открытого исследования https: // github.com/mimblewimble/d ocs / wiki / Grin-Open-Research-Задачи # 7-уменьшение-связности-выходов-по-цепочке … . Мы работаем над этим.»

Разработчики Grin согласны с тем, что ограничения протокола хорошо известны в сообществе, а также признают, что конфиденциальность Grin далека от совершенства.

[irp]

«Конфиденциальность Mimblewimble не является «в корне ошибочной». Описанная «атака» на Mimblewimble / Grin — это неправильное понимание известного ограничения. Хотя в статье приводятся некоторые интересные цифры по сетевому анализу, представленные результаты на самом деле не представляют собой атаку и не подтверждают сенсационные заявления, сделанные …

Хотя возможность связывания транзакций является ограничением, которое мы стремимся смягчить как часть нашей цели постоянно улучшать конфиденциальность, она не «ломает» Mimblewimble и не настолько близка к тому, чтобы быть настолько фундаментальной, чтобы сделать ее или функции конфиденциальности Grin бесполезными».

Богатый пишет,

«Разработчики знали, что такая атака теоретически возможна (например, эту ветку Reddit, которую я начал год назад). Но теперь это признано жизнеспособным и эффективным.

Важно отметить, что я очень уважаю сообщество Grin и разработчиков ядра, которые очень помогли мне ответить на мои вопросы. Но мы также должны быть реалистами в отношении того, сколько конфиденциальности Mimblewimble предоставляет».

Эта публикация вызвала глубокую дискуссию о проблемах, с которыми сталкиваются разработчики криптовалюты, стремясь внести изменения в существующие монеты или внедрить новые технологии, чтобы превзойти старые проекты.

Присоединяясь к обсуждению, Виталик Бутерин, соучредитель Ethereum, поддерживает идею надежной защиты с помощью метода, называемого «неинтерактивные доказательства с нулевым знанием», который используется в криптовалютах, таких как ZCash.

Говорит Бутерин,

«Если ваша модель конфиденциальности имеет средний набор анонимности, она действительно имеет небольшой набор анонимности. Если ваша модель конфиденциальности имеет небольшой набор анонимности, она имеет набор анонимности, равный 1. Только глобальные наборы анонимности (например, как в случае с ZK-SNARK) действительно надежно защищены».