Эксперт: технология конфиденциальности MimbleWimble в корне ошибочна

Исследователь из компании Dragonfly Capital Иван Богатый утверждает, что раскрыл адреса отправителей и получателей 96% транзакций монеты Grin, в основе которой лежит протокол MimbleWimble. Атака стоила всего $60 в неделю для оплаты услуг Amazon Web Services.

По его словам, проблема не имеет решения, и MimbleWimble нельзя рассматривать как жизнеспособную инициативу Zcash или Monero, когда речь идет о приватности.

Однако суммы транзакций технология успешно скрывает, уточнил эксперт.

Он пояснил, что MimbleWimble, Zcash и Monero используют разные наборы анонимности, позволяющие скрывать платеж среди похожих транзакций. Эксперт сравнил это со смешиванием с толпой.

Максимальный уровень обеспечивает Zcash — протокол включает в набор анонимности все транзакции в блоке. В Monero применяются ложные транзакции, и пользователь выбирает количество приманок в диапазоне от 10 до 25 (по умолчанию — 11).

MimbleWimble использует технологию приватности CoinJoin, которая предусматривает создание одной микширующей «супертранзакции» для блока. Эксперт запустил ноду-анализатор в сети Grin, которая собирала все исходные транзакции до завершения агрегации. Он смог связать 96% платежей, подключившись к 200 пирам из общего количества 3000 в сети.

По мнению эксперта, одного протокола MimbleWimble недостаточно для обеспечения конфиденциальности, и необходимо применение дополняющих технологий.

На фоне сообщения монета подешевела за сутки более чем на 15% (по данным CoinMarketCap).

Напомним, запуск сеть Grin произошел в начале года. Также протокол MimbleWimble использует монета Beam, в интеграции технологии заинтересованы разработчики Litecoin.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]