¿Qué es realmente privado en las Cripto? La investigación sobre Grin plantea preguntas.

A pesar de todo lo que las Criptomonedas han hecho para generar conciencia sobre la Privacidad, parece haber estimulado más proyectos que monedas viables.

Grin, lanzada en enero de 2019, es una de esas iniciativas de Privacidad que enfrenta preguntas difíciles, ya que el entusiasmo en torno a su adaptación de Mimblewimble no ha estado a la altura del escrutinio empírico reciente.

Ivan Bogatyy, investigador del fondo de inversión Dragonfly Capital, dejó caer unaMediobombazo del lunes pasado, revelando un “ataque” capaz de identificar al 96 por ciento de los remitentes y receptores activos en la red grin mediante el empleo de “nodos sniffer”.

A medida que el humo se disipó, surgió una pregunta: ¿Qué es, de todos modos, la Privacidad en las Cripto?

Tras recibir elogios de personas como el cofundador de Ethereum , Vitalik Buterin, el creador de Litecoin, Charlie Lee, y otros, Bogatyy detalló los problemas estructurales de Grin, problemas que, según él, surgen del propio Mimblewimble.

Sueños de anonimato

Mimblewimble, el protocolo de Privacidad muy publicitado creado en 2016, anonimiza las transacciones mediante la agrupación de entradas por bloque, como un CoinJoinDespués de mezclar los números asociados a un remitente en un conjunto de transacciones similares, se arrojan valores equivalentes en el otro lado como resultados no identificables.

Con estilotransacción confidencial (CT)Este proceso suele funcionar bastante bien una vez que se escala a un conjunto de anonimato suficientemente grande, donde la gran cantidad de entradas protege el conocimiento de las salidas después de una mezcla. En CT, la cantidad y las direcciones públicas nunca se exponen, principalmente porque las direcciones no existen en el universo Mimblewimble, solo las entradas y salidas de las transacciones.

Las dos primeras criptomonedas basadas en Mimblewimble se lanzaron en enero de 2019:sonrisa y sonrisaPero, para ambas monedas, la representación gráfica de las transacciones sigue siendo un problema.

Un nodo rastreador bien conectado puede ubicarse a ambos lados de CoinJoin en lo que se denomina "enlace". Construido sobre la misma red peer-to-peer (P2P) que Bitcoin, los nodos se comunican entre ONE los cambios en el libro mayor, y un rastreador puede detectar cómo se mueven las transacciones gracias a su buena conexión con sus pares. De hecho, Bogatyy afirmó que solo se necesitaron 200 de los 3000 pares actuales en la blockchain de Grin para procesar el 96 % de las direcciones de remitente y receptor de las transacciones con el módico precio de una suscripción semanal de 60 dólares a Amazon Web Services.

Sin embargo, este problema ya era bien conocido de antemano.

La Fundación GrinProblemas de investigación abiertosLa página en GitHub citó públicamente el problema como un punto para futuras investigaciones junto conanálisisDe Mohamed Fouda, de Token Daily, hace más de un año. Además, Grin nunca ha prometido anonimato total, sino solo CT con la posibilidad de añadir funciones de anonimato más adelante.

¿Y entonces a qué se debe todo este alboroto?

Para Bogatyy, la investigación busca corregir la confusión pública sobre las monedas de Privacidad . Pero para los desarrolladores de Mimblewimble, el artículo equivalía a una difamación.

“Si bien algunos expertos técnicos supusieron que la vulnerabilidad probablemente existía, no creo que nadie supiera su alcance”, declaró Bogatyy en un correo electrónico. “Antes de realizar los experimentos, ni yo mismo T saber que sería del 96 %”.

Dijo que el objetivo de su investigación es hacer que el “conocimiento técnico sea más accesible”.

"Creo que los desarrolladores de Grin son muy competentes y no prometen demasiado, pero la percepción del público se desvió de los fundamentos técnicos y siguió demasiado la leyenda", dijo Bogatyy.

La promesa de las monedas de Privacidad

No todas las monedas de Privacidad son iguales. Más bien, una moneda de Privacidad es una iteración de una visión subjetiva de la Privacidad , limitada externamente por lo que los protocolos distribuidos son físicamente capaces de lograr.

En el caso de Mimblewimble, CT no es mucho más que Bitcoin con direcciones públicas descartables y montos de transacciones ocultos, según el cofundador de Zcash y criptógrafo Ian Miers.

“Pero todos sabemos intuitivamente lo que significa la Privacidad : si pagas a tu psiquiatra o compras una serie de libros prohibidos en un mercado en línea, ONE se entera de que fuiste al médico y ONE va a derribar tu puerta ni a registrar tu casa en busca de libros ilícitos”, dijo Miers en un correo electrónico.

Pero en el mundo de las cadenas de bloques públicas, donde los datos de las transacciones pueden ser vistos y verificados por todos los participantes, hay un problema.

“Como todos sabemos que las Criptomonedas tienen un problema de Privacidad , los forasteros se aferran a cualquier cosa y la exageran”, dijo Miers.

A la versión de Mimblewimble de Grin se suman otras, a saber:haz, que Bogatyy también abordó en su investigación.

Al notar el problema con los gráficos de transacciones hace tiempo, los desarrolladores de Beam implementaron numerosas modificaciones a Mimblewimble, incluidas salidas señuelo para romper la vinculación, según el desarrollador de Beam Guy Corem.

Es por eso que cuestiona la investigación de Bogatyy.

“Los desarrolladores de Beam y Grin conocían la vinculación de transacciones desde mucho antes del lanzamiento de las redes principales”, dijo Corem en un mensaje de Telegram. “[Bogatyy] no revisó la implementación de Beam. Por ejemplo, en su informe técnico, afirmó erróneamente que los señuelos no se están gastando”.

Con o sin mejoras en los señuelos, Bogatyy no está impresionado. Seguir las transacciones a través de nodos susurrantes sigue siendo demasiado fácil, incluso con las protecciones adicionales, afirmó Bogatyy.

“En última instancia, la mejor versión de Mimblewimble, con sus señuelos, parecería una versión peor de Monero”, dijo Bogatyy en su GitHub. página. (Cabe señalar que no hay monedas de Privacidad incluidas en la lista de Dragonfly) cartera.)

La respuesta de Grin

Para los desarrolladores, las opiniones de Bogatyy están muy lejos de la realidad.

Escribir en un mediocorreoEl desarrollador de Grin, Daniel Lehnberg, dijo que Bogatyy confundió puntos básicos como los resultados de las transacciones versus las direcciones en el sistema Mimblewimble, tergiversó las declaraciones de Privacidad originales de Grin y no contactó a los desarrolladores de Grin mientras decía que lo hizo.

En relación con los gráficos de transacciones, Lehnberg calificó la cifra del 96 por ciento de irrelevante.

“Más allá de que 'la Salida A se destina a la Salida B', no está tan claro qué se identifica exactamente aquí ni qué más logra el autor con esta información”, escribió Lehnberg. “Si bien sería deseable evitar la filtración del gráfico de transacciones, The Graph por sí solo no revela necesariamente las salidas del emisor y el receptor”.

Pero, como señala Miers, todavía se pueden rastrear transacciones de Grin independientemente de que tengan direcciones o no.

“Es como tener un mapa de una parte de la ciudad de Nueva York, pero no T qué parte es porque faltan todos los nombres de las calles. Pero en cuanto alguien te dice el nombre de una intersección en el mapa, puedes descifrar el resto”, dijo Miers. “El ataque a Grin creó este mapa con calles en blanco. Se necesita un paso más para dar los nombres, pero esa es la parte fácil”.

Además, una vez que conoces los puntos de inicio y fin de una transacción, a nadie le T cuánto gastaste, sólo que lo gastaste en algún lugar.

“Así, el mundo Aprende que pagaste a Pornhub o compraste un Lamborghini, pero no sabrán directamente cuánto”, dijo Miers. “No sirve de nada a menos que se combine con una Tecnología de Privacidad mucho más robusta”.

Volúmenes bajos

Como señaló Buterin de Ethereum enGorjeoLa Privacidad depende de la cantidad de usuarios en un conjunto de anonimato: cuantos más usuarios mezclen fondos, más seguros estarán los fondos extraídos del grupo.

Pero es diferente para Grin debido a la naturaleza de su protocolo, que de forma nativa no tiene direcciones como Bitcoin para hacer coincidir las transacciones, escribió Lehnberg de Grin en Medium:

Grin es aún muy joven y aún no ha alcanzado su máximo potencial. Tras once meses en la red principal, el uso de la red es bajo. En los últimos 1000 bloques, el 22 % contenía solo una transacción (y el 30 % ninguna), lo que significa que sus entradas y salidas son fácilmente vinculables. Esto no cambiará hasta que haya un mayor uso de la red, pero aún no implica que se revelen las identidades del emisor y el receptor.

Al revisar la investigación de Bogatyy, Lehnberg dijo que es escéptico sobre cómo pudo "descubrir quién pagó a quién en la red Grin", como afirmó Bogatyy enGitHubEl equipo de desarrollo de Grin solo llegó a afirmar que el problema podría revelar «entidades», no individuos.

“ Una cosa es decir ‘este ataque teórico es realmente sencillo y fácil de llevar a cabo’, y otra muy distinta es llevarlo a cabo”, dijo Lehnberg en Telegram.

Aunque ambas partes pueden estar en desacuerdo sobre los aspectos técnicos, Miers sigue siendo positivo acerca de Mimblewimble pero caracteriza a Grin solo como una nota al pie en la historia de las monedas de Privacidad .

“Grin es un proyecto que muestra mucho potencial, pero en este momento no es preciso llamarlo una moneda de Privacidad o incluso un proyecto de Privacidad ”, dijo Miers.