Что на самом деле конфиденциально в Криптo? Исследования Grin поднимают вопросы

Несмотря на то, что Криптовалюта сделала многое для повышения осведомленности о Политика конфиденциальности, похоже, она породила больше проектов, чем работоспособных монет.

Grin, запущенный в январе 2019 года, — ONE из таких инициатив в Политика конфиденциальности , сталкивающаяся с трудными вопросами, поскольку ажиотаж вокруг ее адаптации к Mimblewimble не оправдал недавних эмпирических исследований.

Иван Богатый, научный сотрудник инвестиционного фонда Dragonfly Capital, отказалсяСерединаВ прошлый понедельник произошла сенсация, когда была раскрыта «атака», способная идентифицировать 96 процентов активных отправителей и получателей в сети Grin с помощью «узлов-анализаторов».

Когда дым рассеялся, возник ONE вопрос: что такое Политика конфиденциальности в Криптo?

Получив похвалу от таких людей, как соучредитель Ethereum Виталик Бутерин, создатель Litecoin Чарли Ли и другие, Богатый подробно рассказал о структурных проблемах Grin — проблемах, которые, по его словам, вытекают из самого Mimblewimble.

Мечты об анонимности

Mimblewimble — широко разрекламированный протокол Политика конфиденциальности , созданный в 2016 году — анонимизирует транзакции посредством пакетирования входных данных в блоке, как МонетаПрисоединиться. После смешивания чисел, связанных с отправителем, в пуле схожих транзакций, эквивалентные значения выдаются на другой стороне в виде неидентифицируемых выходных данных.

Стилизованныйконфиденциальная транзакция (КТ), этот процесс обычно работает довольно хорошо, как только он масштабируется до достаточно большого набора анонимности, где огромное количество входов скрывает знание о выходах после смешивания. В CT сумма и публичные адреса никогда не раскрываются, в основном потому, что адресов T существует во вселенной Mimblewimble, только транзакционные входы и выходы.

Первые две криптовалюты на базе Mimblewimble были запущены в январе 2019 года:ухмылка и сияние. Однако для обеих монет «графирование транзакций» остается проблемой.

Хорошо подключенный узел-сниффер может находиться по обе стороны от CoinJoin в том, что называется «связыванием». Построенные на той же одноранговой (P2P) сети, что и Bitcoin, узлы передают изменения в реестр от ONE к другому, и сниффер может определить, как перемещаются транзакции, будучи хорошо подключенным к своим пирам. Фактически, Богатый сказал, что потребовалось всего 200 из 3000 текущих пиров в блокчейне Grin, чтобы конкретизировать 96 процентов адресов отправителя и получателя транзакций по небольшой стоимости подписки на Amazon Web Services в размере 60 долларов в неделю.

Однако эта проблема была хорошо известна и раньше.

Фонд ГринаОткрытые исследовательские проблемыстраница на GitHub публично указала на проблему как на точку для будущих исследований вместе санализот Мохамеда Фуды из Token Daily более года назад. Более того, grin никогда не обещал полную анонимность, а только CT с возможностью добавления функций анонимности в будущем.

Так из-за чего же вся эта суета?

Для Богатого исследование направлено на исправление общественных заблуждений о Политика конфиденциальности монетах. Но для разработчиков Mimblewimble эта статья была равносильна клевете.

«Хотя некоторые технические эксперты предполагали, что уязвимость, вероятно, существует, я T думаю, что кто-либо знал ее масштаб», — написал Богатый в электронном письме. «До того, как я провел эксперименты, я и сам T мог знать, что это будет 96 процентов».

Он сказал, что цель его исследования — сделать «технические знания более доступными».

«Я думаю, что разработчики Grin очень компетентны и T обещают слишком многого, но общественное восприятие отклонилось от технических основ и слишком сильно последовало за легендой», — сказал Богатый.

Обещание Политика конфиденциальности монет

T все монеты Политика конфиденциальности созданы равными. Скорее, монета Политика конфиденциальности — это ONE итерация субъективного видения Политика конфиденциальности , внешне ограниченная тем, что распределенные протоколы физически способны выполнить.

По словам соучредителя Zcash и криптографа Яна Майерса, в случае Mimblewimble CT — это не более чем Bitcoin с одноразовыми публичными адресами и скрытыми суммами транзакций.

«Но мы все интуитивно понимаем, что означает Политика конфиденциальности : если вы платите своему психиатру или покупаете серию запрещенных книг в интернет-магазине, ONE не узнает, что вы были у врача, и ONE не будет выбивать вашу дверь и обыскивать ваш дом в поисках запрещенных книг», — написал Майерс в электронном письме.

Однако в мире публичных блокчейнов, где данные транзакций могут просматриваться и проверяться всеми участниками, есть одна загвоздка.

«Поскольку мы все знаем, что Криптовалюта имеет проблемы с Политика конфиденциальности , посторонние цепляются за что угодно и раздувают шумиху», — сказал Майерс.

К версии Мимблвимбла Грина присоединились и другие, а именно:луч, о чем Богатый также говорил в своих исследованиях.

По словам разработчика Beam Гая Корема, давно заметившего проблему с графическим отображением транзакций, разработчики Beam внесли многочисленные поправки в Mimblewimble, включая ложные выходы для нарушения возможности связывания.

Вот почему он не согласен с исследованием Богатого.

«Разработчики Beam и Grin знали о возможности связывания транзакций задолго до запуска основных сетей», — сказал Корем в сообщении Telegram. «[Богатый] T рассматривал реализацию Beam. Например, в своем техническом описании он ошибочно заявил, что обманки T тратятся».

Улучшения-приманки или нет, Богатый остался не впечатлен. Отслеживание транзакций через узлы шепота остается слишком простым даже с дополнительными мерами защиты, сказал Богатый.

«В конечном итоге, лучшая версия Mimblewimble с большим количеством приманок будет выглядеть как худшая версия Monero», — написал Богатый на своем GitHub. страница. (Следует отметить, что в списке Dragonfly нет монет, Политика конфиденциальности. портфель.)

Ответ Грина

К сведению разработчиков, взгляды Богатого далеки от истины.

Написание в средепочтаРазработчик Grin Дэниел Ленберг заявил, что Богатый перепутал основные моменты, такие как выходные данные транзакций с адресами в системе Mimblewimble, исказил первоначальные заявления Grin о Политика конфиденциальности и не связался с разработчиками Grin, хотя и утверждал, что связался.

Что касается графического представления транзакций, Ленберг назвал цифру в 96 процентов неактуальной.

«Кроме того, что «Выход A тратит на Выход B», менее ясно, что именно здесь идентифицируется или чего еще автор может добиться с помощью этой информации», — написал Ленберг. «Хотя было бы желательно избежать утечки графика транзакций, сам по себе The Graph T обязательно раскрывает выходы отправителя и получателя».

Но, как отмечает Майерс, вы все равно можете отслеживать транзакции Grin независимо от того, есть ли у них адреса или нет.

«Это как будто у вас есть карта какой-то части Нью-Йорка, но вы просто не T , какая именно часть, потому что все названия улиц отсутствуют. Но как только кто-то называет вам название ONE перекрестка на карте, вы можете догадаться обо всем остальном», — сказал Майерс. «Атака на Грин создала эту карту с пустыми улицами. Вам нужен еще ONE шаг, чтобы выдать названия, но это легкая часть».

Более того, как только вы узнаете начальную и конечную точки транзакции, никому T будет важно, сколько вы потратили, важно, что вы где-то потратили.

«Таким образом, мир Словарь, что вы заплатили Pornhub или купили Lamborghini, но они T будут знать напрямую, за сколько», — сказал Майерс. «Это T , если не сочетается с гораздо более сильной Технологии Политика конфиденциальности ».

Низкие объемы

Как отметил Бутерин из EthereumТвиттерПолитика конфиденциальности зависит от количества пользователей в анонимном наборе: чем больше пользователей смешивают средства, тем безопаснее средства, извлекаемые из пула.

Но в случае с Grin все по-другому из-за природы его протокола, который изначально T имеет адресов, как у Bitcoin , с которыми можно было бы сопоставлять транзакции, написал Ленберг из Grin в Medium:

«Grin еще очень молод и еще не раскрыл весь свой потенциал. Спустя одиннадцать месяцев после запуска основной сети наблюдается низкая загруженность сети. Из последних 1000 блоков 22% содержали только одну транзакцию (и 30% не содержали ни одной транзакции), что означает, что их входы и выходы легко связываются. Это T изменится, пока не увеличится загруженность сети, но это все еще не означает, что личности отправителя и получателя будут раскрыты».

Рассматривая исследование Богатого, Ленберг сказал, что он скептически относится к тому, как ему удалось «раскрыть, кто кому платил в сети Grin», как утверждал Богатый наGitHub. Команда разработчиков Grin зашла так далеко, что заявила, что проблема может раскрыть «сущности», а не отдельных лиц.

« ONE дело сказать: «О, эта теоретическая атака действительно проста и легко осуществима», и совсем другое — осуществить ее на самом деле», — сказал Ленберг в Telegram.

Хотя обе стороны могут расходиться во мнениях по техническим вопросам, Майерс сохраняет позитивный настрой в отношении Mimblewimble, но характеризует Grin как всего лишь сноску в истории Политика конфиденциальности монет.

«Grin — это многообещающий проект, но сейчас его T назвать монетой Политика конфиденциальности или даже проектом Политика конфиденциальности », — сказал Майерс.