Эксперт: технология конфиденциальности MimbleWimble в корне ошибочна
Исследователь из компании Dragonfly Capital Иван Богатый утверждает, что раскрыл адреса отправителей и получателей 96% транзакций монеты Grin, в основе которой лежит протокол MimbleWimble. Атака стоила всего $60 в неделю для оплаты услуг Amazon Web Services.
I just published a new attack that breaks Mimblewimble’s privacy model. This attack traces 96% of all sender and recipient addresses in real time. Here’s a summary and what it means for the future of privacy coins:https://t.co/tsIDLyfpzp
— Ivan Bogatyy (@IvanBogatyy) November 18, 2019
По его словам, проблема не имеет решения, и MimbleWimble нельзя рассматривать как жизнеспособную инициативу Zcash или Monero, когда речь идет о приватности.
Однако суммы транзакций технология успешно скрывает, уточнил эксперт.
Он пояснил, что MimbleWimble, Zcash и Monero используют разные наборы анонимности, позволяющие скрывать платеж среди похожих транзакций. Эксперт сравнил это со смешиванием с толпой.
Максимальный уровень обеспечивает Zcash — протокол включает в набор анонимности все транзакции в блоке. В Monero применяются ложные транзакции, и пользователь выбирает количество приманок в диапазоне от 10 до 25 (по умолчанию — 11).
MimbleWimble использует технологию приватности CoinJoin, которая предусматривает создание одной микширующей «супертранзакции» для блока. Эксперт запустил ноду-анализатор в сети Grin, которая собирала все исходные транзакции до завершения агрегации. Он смог связать 96% платежей, подключившись к 200 пирам из общего количества 3000 в сети.
По мнению эксперта, одного протокола MimbleWimble недостаточно для обеспечения конфиденциальности, и необходимо применение дополняющих технологий.
На фоне сообщения монета подешевела за сутки более чем на 15% (по данным CoinMarketCap).
Напомним, запуск сеть Grin произошел в начале года. Также протокол MimbleWimble использует монета Beam, в интеграции технологии заинтересованы разработчики Litecoin.