Ano ang Talagang Pribado sa Crypto? Ang Pananaliksik sa Grin ay Nagtataas ng Mga Tanong

Para sa lahat ng Cryptocurrency na ginawa upang itaas ang kamalayan ng Privacy, tila ito ay nag-udyok ng higit pang mga proyekto kaysa sa mga magagamit na barya.

Ang Grin, na inilunsad noong Enero 2019, ay ONE sa gayong inisyatiba sa Privacy na nahaharap sa mahihirap na tanong dahil ang pananabik sa paligid ng Mimblewimble adaptation nito ay hindi tumutugma sa kamakailang empirical na pagsusuri.

Si Ivan Bogatyy, mananaliksik sa investment fund Dragonfly Capital, ay bumaba ng isang Katamtaman bombshell noong Lunes, na nagsisiwalat ng "pag-atake" na may kakayahang tukuyin ang 96 porsiyento ng mga aktibong nagpadala at tumatanggap sa network ng ngiti sa pamamagitan ng paggamit ng "sniffer nodes."

Nang mawala ang usok, ONE tanong ang lumitaw: Ano ang Privacy sa Crypto, gayon pa man?

Nagtitipon ng papuri mula sa mga tulad ng Ethereum co-founder na si Vitalik Buterin, tagalikha ng Litecoin na si Charlie Lee at iba pa, detalyado ni Bogatyy ang mga isyung istruktural ng grin – mga isyu, ang sabi niya, na nagmumula mismo sa Mimblewimble.

Mga panaginip ng hindi nagpapakilala

Ang Mimblewimble – ang pinakakilalang protocol sa Privacy na ginawa noong 2016 – ay hindi nagpapakilala sa mga transaksyon sa pamamagitan ng mga batching input bawat block, tulad ng isang CoinJoin. Pagkatapos paghaluin ang mga numerong nauugnay sa isang nagpadala sa isang pool ng mga katulad na transaksyon, ang mga katumbas na halaga ay iluluwa sa kabilang panig bilang hindi matukoy na mga output.

Naka-istilo a kumpidensyal na transaksyon (CT), ang prosesong ito ay karaniwang gumagana nang maayos kapag umabot na ito sa isang malaking hanay ng anonymity, kung saan ang dami ng mga input ay sumasangga sa kaalaman tungkol sa mga output pagkatapos ng paghahalo. Sa CT, ang halaga at mga pampublikong address ay hindi kailanman nakalantad, pangunahin dahil ang mga address ay T umiiral sa Mimblewimble universe, mga input at output lamang ng transaksyon.

Ang unang dalawang cryptocurrencies batay sa Mimblewimble na inilunsad noong Enero 2019: ngiti at sinag. Ngunit, para sa parehong mga barya, nananatiling problema ang "pag-graph ng transaksyon."

Ang isang mahusay na konektadong sniffer node ay maaaring umupo sa magkabilang panig ng CoinJoin sa tinatawag na "pagli-link." Itinayo sa parehong peer-to-peer (P2P) na network bilang Bitcoin, ang mga node ay nagpapadala ng mga pagbabago sa ledger mula sa ONE isa at maaaring piliin ng isang sniffer kung paano gumagalaw ang mga transaksyon sa pamamagitan ng pagiging mahusay na konektado sa mga kapantay nito. Sa katunayan, sinabi ni Bogatyy na kinuha lamang ang 200 sa 3,000 kasalukuyang mga kapantay sa grin blockchain upang mabuo ang 96 porsiyento ng mga address ng nagpadala at tagatanggap ng transaksyon sa maliit na halaga ng $60 kada linggo na subscription sa Amazon Web Services.

Ang isyung ito ay kilala na noon pa man, gayunpaman.

Ang Grin Foundation's Open Research Problems Ang pahina sa GitHub ay pampublikong binanggit ang problema bilang isang punto para sa hinaharap na pananaliksik kasama ng pagsusuri mula sa Mohamed Fouda ng Token Daily sa loob ng isang taon na ang nakalipas. Bukod dito, hindi kailanman nangako si grin ng buong anonymity, ngunit ang CT lang na may posibilidad na magdagdag ng mga feature ng anonymity sa daan.

Kaya ano ang lahat ng kaguluhan?

Para kay Bogatyy, ang pananaliksik ay tungkol sa pagwawasto ng mga hindi pagkakaunawaan ng publiko tungkol sa mga Privacy coins. Ngunit sa mga developer ng Mimblewimble, ang piraso ay umabot sa isang smear.

"Habang ang ilang mga teknikal na eksperto ay nahulaan na ang kahinaan ay malamang na umiiral, sa palagay ko ay T nakakaalam ng lawak," sabi ni Bogatyy sa isang email. "Bago ko patakbuhin ang mga eksperimento, T ko alam sa sarili ko na magiging 96 porsiyento ito."

Sinabi niya na ang layunin ng kanyang pananaliksik ay gawing mas madaling ma-access ang teknikal na kaalaman.

"Sa palagay ko ang mga Grin devs ay napakahusay at T nag-overpromise, ngunit ang pang-unawa ng publiko ay lumihis mula sa mga teknikal na batayan at sumunod sa alamat ng kaunti," sabi ni Bogatyy.

Ang pangako ng Privacy coins

Ang lahat ng Privacy coins ay T ginawang pantay. Sa halip, ang isang Privacy coin ay ONE pag-ulit ng isang subjective na pananaw ng Privacy na panlabas na nililimitahan ng kung ano ang mga ipinamamahaging protocol na pisikal na kayang gawin.

Sa kaso ng Mimblewimble, ang CT ay hindi hihigit sa Bitcoin na may itinapon na mga pampublikong address at mga nakatagong halaga ng transaksyon, ayon sa Zcash co-founder at cryptographer na si Ian Miers.

"Ngunit alam nating lahat kung ano ang ibig sabihin ng Privacy : kung magbabayad ka sa iyong psychiatrist o bumili ng isang serye ng mga ipinagbabawal na libro mula sa isang online market, ONE nakakaalam na nagpatingin ka sa isang doktor at walang ONE ang sisipain ang iyong pinto at hahanapin ang iyong bahay para sa mga ipinagbabawal na libro," sabi ni Miers sa isang email.

Ngunit sa mundo ng mga pampublikong blockchain, kung saan ang data ng transaksyon ay maaaring tingnan at ma-verify ng lahat ng mga kalahok, mayroong isang catch.

"Dahil alam nating lahat na ang Cryptocurrency ay may isyu sa Privacy , ang mga tagalabas ay kumakapit sa anumang bagay at pinahahalagahan ito nang wala sa proporsyon," sabi ni Miers.

Ang bersyon ni Grin ng Mimblewimble ay sinamahan ng iba, ibig sabihin sinag, na binanggit din ni Bogatyy sa kanyang pananaliksik.

Napansin ang problema sa pag-graph ng transaksyon matagal na ang nakalipas, ang mga developer ng beam ay nagpatupad ng maraming mga pagbabago sa Mimblewimble, kabilang ang mga decoy na output upang masira ang linkability, ayon sa beam developer na si Guy Corem.

Iyon ang dahilan kung bakit siya ay kumukuha ng isyu sa pananaliksik ni Bogatyy.

"Alam ng mga developer ng Beam at Grin ang pagiging linkability ng mga transaksyon mula sa daan bago inilunsad ang mga mainnet," sabi ni Corem sa isang mensahe sa Telegram. "T tiningnan ni [Bogatyy] ang pagpapatupad ni Beam. Halimbawa, sa kanyang teknikal na pagsulat, mali niyang sinabi na ang mga decoy ay T ginagastos."

Ang mga pagpapabuti ng decoy o hindi, nananatiling hindi napahanga si Bogatyy. Ang pagsunod sa mga transaksyon sa pamamagitan ng mga whisper node ay nananatiling napakadali kahit na may mga karagdagang proteksyon, sabi ni Bogatyy.

"Sa huli, ang pinakamagandang bersyon ng decoy-heavy na Mimblewimble ay magmumukhang mas masamang bersyon ng Monero," sabi ni Bogatyy sa kanyang GitHub pahina. (Dapat tandaan na walang Privacy coins ang nakalista sa Dragonfly's portfolio.)

tugon ni Grin

Upang mapangiti ang mga developer, ang mga pananaw ni Bogatyy ay malayo sa marka.

Pagsusulat sa Medium post, sinabi ng developer ng grin na si Daniel Lehnberg na nalito ni Bogatyy ang mga pangunahing punto tulad ng mga output ng transaksyon kumpara sa mga address sa Mimblewimble system, mali ang pagkakabanggit sa orihinal na mga claim sa Privacy ng grin at hindi nakipag-ugnayan sa mga developer ng grin habang sinasabing ginawa niya.

Dahil nauugnay ito sa pag-graph ng transaksyon, tinawag ni Lehnberg na hindi nauugnay ang 96 porsiyentong figure.

"Bukod sa 'Gumagastos ang Output A sa Output B', hindi gaanong malinaw kung ano ang eksaktong tinutukoy dito o kung ano pa ang nagagawa ng may-akda gamit ang impormasyong ito," isinulat ni Lehnberg. "Bagama't kanais-nais na maiwasan ang pagtagas sa graph ng transaksyon, The Graph lamang ay T kinakailangang magbunyag ng mga output ng nagpadala at tagatanggap."

Ngunit, gaya ng itinuturo ni Miers, masusubaybayan mo pa rin ang mga transaksyon ng ngiti kahit na mayroon silang mga address o wala.

"Parang mayroon kang mapa ng ilang bahagi ng New York City ngunit hindi mo T kung aling bahagi dahil nawawala ang lahat ng mga pangalan ng kalye. Ngunit sa sandaling may magsabi sa iyo ng pangalan ng ONE intersection sa mapa, maaari mong gawin ang iba," sabi ni Miers. "Ang pag-atake kay Grin ay lumikha ng mapang ito na may mga blangkong kalye. Kailangan mo ng ONE pang hakbang upang maibigay ang mga pangalan, ngunit iyon ang madaling bahagi."

Higit pa rito, kapag nalaman mo na ang simula at pagtatapos ng isang transaksyon, T mahalaga sa sinuman kung magkano ang iyong ginastos, basta kung saan mo ito ginastos.

"Kaya Learn ng mundo na nagbayad ka ng Pornhub o bumili ng lambo, ngunit T nila direktang malalaman kung magkano," sabi ni Miers. "T ito kapaki-pakinabang maliban kung ito ay pinagsama sa mas malakas Technology sa Privacy ."

Mababang volume

Tulad ng nabanggit ng Buterin ng ethereum sa Twitter, nakadepende ang Privacy sa bilang ng mga user sa isang hanay ng anonymity: Kung mas maraming user ang naghahalo ng mga pondo, mas ligtas ang mga pondong nakuha mula sa pool.

Ngunit ito ay naiiba para sa pagngisi dahil sa likas na katangian ng protocol nito, na likas na T mga address tulad ng Bitcoin upang tumugma sa mga transaksyon, isinulat ni Lehnberg ng grin sa Medium:

"Napakabata pa ni Grin at hindi pa naaabot ang buong potensyal nito. Eleven buwan na sa T , may mababang paggamit ng network. Sa huling 1000 blocks, 22% ang naglalaman lamang ng isang tx (at 30% ay walang tx), ibig sabihin, ang kanilang mga input at output ay hindi gaanong maiugnay.

Sa pagrepaso sa pananaliksik ni Bogatyy, sinabi ni Lehnberg na siya ay nag-aalinlangan sa kung paano niya nagawang "matuklasan kung sino ang nagbayad kung sino sa Grin network," gaya ng sinabi ni Bogatyy noong GitHub. Ang development team ni Grin ay umabot lamang sa pagsasabi na ang isyu ay maaaring magbunyag ng "mga entidad," hindi mga indibidwal.

" ONE bagay ang sasabihin, 'oh ang teoretikal na pag-atake na ito ay talagang prangka at madaling isagawa,' isa pa ang aktwal na gawin ito," sabi ni Lehnberg sa Telegram.

Bagama't ang dalawang panig ay maaaring hindi magkasundo sa teknikal, si Miers ay nananatiling positibo tungkol sa Mimblewimble ngunit nailalarawan ang ngiti bilang isang talababa lamang sa kasaysayan ng mga Privacy coins.

"Ang Grin ay isang proyekto na nagpapakita ng maraming pangako, ngunit sa ngayon ay T tumpak na tawagan itong isang Privacy coin o kahit isang proyekto sa Privacy ," sabi ni Miers.