O que é realmente privado em Cripto? Pesquisa sobre Grin levanta questões

Apesar de tudo o que a Criptomoeda fez para aumentar a conscientização sobre Política de Privacidade, ela parece ter estimulado mais projetos do que moedas viáveis.

O Grin, lançado em janeiro de 2019, é uma dessas iniciativas de Política de Privacidade que enfrenta questões difíceis, já que o entusiasmo em torno de sua adaptação do Mimblewimble não correspondeu ao recente escrutínio empírico.

Ivan Bogatyy, pesquisador do fundo de investimento Dragonfly Capital, lançou umaMédiobomba na segunda-feira passada, revelando um “ataque” capaz de identificar 96 por cento dos remetentes e destinatários ativos na rede grin através do emprego de “nós farejadores”.

À medida que a fumaça se dissipava, uma pergunta surgiu: afinal, o que é Política de Privacidade em Cripto?

Recebendo elogios de pessoas como o cofundador do Ethereum , Vitalik Buterin, o criador do Litecoin , Charlie Lee, e outros, Bogatyy detalhou os problemas estruturais do grin — problemas, ele afirma, decorrentes do próprio Mimblewimble.

Sonhos de anonimato

Mimblewimble – o tão anunciado protocolo de Política de Privacidade criado em 2016 – torna as transações anônimas por meio do agrupamento de entradas por bloco, como um CoinJoin. Depois de misturar os números associados a um remetente em um conjunto de transações semelhantes, valores equivalentes são exibidos no outro lado como saídas não identificáveis.

Estilizado umtransação confidencial (CT), esse processo normalmente funciona muito bem quando escala para um conjunto de anonimato grande o suficiente, em que o grande número de entradas protege o conhecimento sobre as saídas após uma mistura. Em CT, a quantidade e os endereços públicos nunca são expostos, principalmente porque endereços T existem no universo Mimblewimble, apenas entradas e saídas de transações.

As duas primeiras criptomoedas baseadas em Mimblewimble foram lançadas em janeiro de 2019:sorrir e sorrir. Mas, para ambas as moedas, a "gráficos de transações" continua sendo um problema.

Um nó sniffer bem conectado pode ficar em qualquer lado do CoinJoin no que é chamado de "linking". Construído na mesma rede peer-to-peer (P2P) do Bitcoin, os nós comunicam as alterações no livro-razão de um para o outro e um sniffer pode escolher como as transações se movem por estar bem conectado aos seus pares. Na verdade, Bogatyy disse que levou apenas 200 dos 3.000 pares atuais no blockchain grin para preencher 96 por cento dos endereços de remetentes e destinatários de transações ao pequeno custo de uma assinatura de US$ 60 por semana do Amazon Web Services.

No entanto, essa questão já era bem conhecida de antemão.

A Fundação GrinProblemas de Pesquisa Abertapágina no GitHub citou publicamente o problema como um ponto para pesquisas futuras junto comanálisede Mohamed Fouda, do Token Daily, há mais de um ano. Além disso, o grin nunca prometeu anonimato total, mas apenas CT com a possibilidade de adicionar recursos de anonimato no futuro.

Então, por que toda essa confusão?

Para Bogatyy, a pesquisa é sobre corrigir mal-entendidos públicos sobre moedas de Política de Privacidade . Mas para os desenvolvedores do Mimblewimble, a peça equivalia a uma difamação.

“Embora alguns especialistas técnicos tenham adivinhado que a vulnerabilidade provavelmente existe, T acho que alguém soubesse a extensão”, disse Bogatyy em um e-mail. “Antes de executar os experimentos, eu mesmo T sabia que seria de 96 por cento.”

Ele disse que o objetivo de sua pesquisa é tornar o “conhecimento técnico mais acessível”.

“Acho que os desenvolvedores do Grin são muito competentes e T prometem demais, mas a percepção pública divergiu dos fundamentos técnicos e seguiu a lenda um pouco demais”, disse Bogatyy.

A promessa das moedas de Política de Privacidade

T todas as moedas de Política de Privacidade são criadas iguais. Em vez disso, uma moeda de Política de Privacidade é uma iteração de uma visão subjetiva de Política de Privacidade externamente limitada pelo que os protocolos distribuídos são fisicamente capazes de realizar.

No caso do Mimblewimble, o CT não é muito mais do que Bitcoin com endereços públicos descartáveis ​​e valores de transação ocultos, de acordo com o cofundador e criptógrafo do Zcash, Ian Miers.

“Mas todos nós sabemos intuitivamente o que Política de Privacidade significa: se você paga seu psiquiatra ou compra uma série de livros proibidos em um mercado online, ONE fica sabendo que você consultou um médico e ONE vai arrombar sua porta e revistar sua casa em busca de livros ilícitos”, disse Miers em um e-mail.

Mas no mundo dos blockchains públicos, onde os dados de transações podem ser visualizados e verificados por todos os participantes, há um porém.

“Como todos sabemos que a Criptomoeda tem um problema de Política de Privacidade , pessoas de fora se apegam a qualquer coisa e a exageram desproporcionalmente”, disse Miers.

A versão de Grin de Mimblewimble é acompanhada por outras, nomeadamentefeixe, que Bogatyy também abordou em sua pesquisa.

Observando o problema com gráficos de transações há muito tempo, os desenvolvedores do beam implementaram inúmeras alterações no Mimblewimble, incluindo saídas falsas para quebrar a capacidade de ligação, de acordo com o desenvolvedor do beam Guy Corem.

É por isso que ele está tendo problemas com a pesquisa de Bogatyy.

“Os desenvolvedores do Beam e do Grin estavam cientes da vinculabilidade de transações muito antes do lançamento das mainnets”, disse Corem em uma mensagem do Telegram. “[Bogatyy] T olhou para a implementação do Beam. Por exemplo, em sua redação técnica, ele declarou erroneamente que os decoys T estão sendo gastos.”

Melhorias no Decoy ou não, Bogatyy continua pouco impressionado. Seguir transações por meio de nós whisper continua fácil demais, mesmo com as proteções adicionais, disse Bogatyy.

“No final das contas, a melhor versão do Mimblewimble, pesado em iscas, pareceria uma versão pior do Monero”, disse Bogatyy em seu GitHub página. (Deve-se notar que nenhuma moeda de Política de Privacidade está listada no Dragonfly's portfólio.)

Resposta de Grin

Para os desenvolvedores sorridentes, as opiniões de Bogatyy estão muito distantes da realidade.

Escrevendo em um meiopublicar, o desenvolvedor do grin, Daniel Lehnberg, disse que Bogatyy confundiu pontos básicos como saídas de transações versus endereços no sistema Mimblewimble, distorceu as declarações de Política de Privacidade originais do grin e não contatou os desenvolvedores do grin, embora tenha dito que o fez.

Em relação aos gráficos de transações, Lehnberg chamou o número de 96% de irrelevante.

"Além de 'Saída A gasta para Saída B', é menos claro o que exatamente está sendo identificado aqui ou o que mais o autor é capaz de realizar com essa informação", escreveu Lehnberg. "Embora seja desejável evitar o vazamento do gráfico de transações, The Graph sozinho T revela necessariamente as saídas do remetente e do destinatário."

Mas, como Miers ressalta, você ainda pode rastrear transações grin independentemente de elas terem endereços ou não.

“É como se você tivesse um mapa de alguma parte da cidade de Nova York, mas não T qual parte porque todos os nomes das ruas estão faltando. Mas no momento em que alguém lhe diz o nome de um cruzamento no mapa, você pode descobrir o resto”, disse Miers. “O ataque a Grin criou este mapa com ruas em branco. Você precisa de mais um passo para dar os nomes, mas essa é a parte fácil.”

Além disso, quando você sabe o início e o fim de uma transação, T importa para ninguém quanto você gastou, apenas que você gastou em algum lugar.

“Então o mundo vai Aprenda que você pagou ao Pornhub ou comprou um lambo, mas eles T saberão diretamente por quanto”, disse Miers. “T é útil a menos que seja combinado com uma Tecnologia de Política de Privacidade muito mais forte.”

Volumes baixos

Como Buterin da Ethereum observou emTwitter, a Política de Privacidade depende do número de usuários em um conjunto de anonimato: quanto mais usuários misturam fundos, mais seguros são os fundos retirados do pool.

Mas é diferente para o grin devido à natureza do seu protocolo, que nativamente T tem endereços como Bitcoin para corresponder às transações, escreveu Lehnberg, do grin, no Medium:

"Grin ainda é muito jovem e ainda não atingiu seu potencial máximo. Onze meses na mainnet, há baixo uso da rede. Nos últimos 1000 blocos, 22% continham apenas uma única tx (e 30% não continham nenhuma tx), o que significa que suas entradas e saídas são trivialmente vinculáveis. Isso T mudará até que haja maior uso da rede, mas ainda não implica que as identidades do remetente e do destinatário sejam reveladas."

Ao rever a pesquisa de Bogatyy, Lehnberg disse que é cético sobre como ele foi capaz de “descobrir quem pagou quem na rede Grin”, como Bogatyy afirmou emGitHub. A equipe de desenvolvimento do Grin chegou apenas a dizer que o problema poderia revelar “entidades”, não indivíduos.

“ Uma coisa é dizer: 'ah, esse ataque teórico é realmente direto e fácil de executar', outra é realmente fazê-lo”, disse Lehnberg no Telegram.

Embora os dois lados possam discordar sobre os aspectos técnicos, Miers permanece positivo sobre o Mimblewimble, mas caracteriza o grin apenas como uma nota de rodapé na história das moedas de Política de Privacidade .

“Grin é um projeto que se mostra muito promissor, mas neste momento T é correto chamá-lo de moeda de Política de Privacidade ou mesmo de projeto de Política de Privacidade ”, disse Miers.