Що насправді приватного в Крипто? Дослідження Грина викликають запитання

Незважаючи на те, що Криптовалюта зробила для підвищення обізнаності про Політика конфіденційності, вона, здається, стимулювала більше проектів, ніж працездатні монети.

Grin, запущений у січні 2019 року, є ONE з таких ініціатив Політика конфіденційності , яка стикається з важкими питаннями, оскільки ажіотаж навколо його адаптації Mimblewimble не виправдав нещодавніх емпіричних досліджень.

Іван Богатий, дослідник інвестиційного фонду Dragonfly Capital, кинув a Середній минулого понеділка стала бомбою, розкривши «атаку», здатну ідентифікувати 96 відсотків активних відправників і одержувачів у мережі grin за допомогою «вузлів сніфера».

Коли дим розвіявся, виникло ONE запитання: що таке Політика конфіденційності у Крипто?

Отримавши похвалу від таких, як співзасновник Ethereum Віталік Бутерін, творець Litecoin Чарлі Лі та інші, Богатий детально описав структурні проблеми Ґріна – проблеми, як він стверджує, випливають із самого Mimblewimble.

Мрії про анонімність

Mimblewimble – популярний протокол Політика конфіденційності , створений у 2016 році – анонімізує транзакції шляхом групування вхідних даних для кожного блоку, як CoinJoin. Після змішування номерів, пов’язаних із відправником, у групі подібних транзакцій, еквівалентні значення викидаються на іншій стороні як невизначені результати.

Стилізовано a конфіденційна операція (КТ), цей процес зазвичай працює досить добре, коли він масштабується до достатньо великого набору анонімності, де сама кількість вхідних даних захищає знання про виходи після змішування. У CT сума та загальнодоступні адреси ніколи не розкриваються, головним чином тому, що адреси T існують у всесвіті Mimblewimble, а лише введення та виведення транзакцій.

Перші дві криптовалюти на основі Mimblewimble були запущені в січні 2019 року: усмішка і промінь. Але для обох монет «побудова графіків транзакцій» залишається проблемою.

Добре підключений вузол аналізатора може розташовуватися по обидва боки від CoinJoin у так званому «зв’язуванні». Побудовані на тій самій одноранговій (P2P) мережі, що й Bitcoin, вузли передають зміни в обліковій книзі від ONE до іншого, а сніффер може визначити, як рухаються транзакції, будучи добре зв’язаним із однолітками. Фактично, Богатий сказав, що знадобилося лише 200 із 3000 поточних однорангових пристроїв у блокчейні grin, щоб конкретизувати 96 відсотків адрес відправника та одержувача транзакцій за невелику вартість підписки Amazon Web Services у 60 доларів на тиждень.

Проте ця проблема була добре відома заздалегідь.

Фонд Грін Відкриті проблеми дослідження сторінка на GitHub публічно цитувала проблему як пункт для майбутніх досліджень разом із аналіз від Мохамеда Фуди з Token Daily понад рік тому. Крім того, grin ніколи не обіцяв повної анонімності, а лише CT з можливістю додавання функцій анонімності.

Так у чому ж ця метушня?

На думку Богатого, дослідження спрямоване на виправлення суспільних непорозумінь щодо монет Політика конфіденційності . Але для розробників Mimblewimble ця частина була намазом.

«Хоча деякі технічні експерти припускали, що вразливість, ймовірно, існує, я T думаю, що хтось знав ступінь», — сказав Богатий в електронному листі. «До того, як я проводив експерименти, я сам не T знати, що це буде 96 відсотків».

Він сказав, що мета його дослідження — зробити «технічні знання більш доступними».

«Я вважаю, що розробники Grin дуже компетентні та T обіцяють занадто багато, але громадське сприйняття відхилилося від технічних основ і занадто багато слідувало легенді», — сказав Богатий.

Обіцянка монет Політика конфіденційності

T всі Політика конфіденційності монети створені рівними. Швидше монета Політика конфіденційності є ONE ітерацією суб’єктивного бачення Політика конфіденційності, зовні обмеженого тим, що фізично здатні реалізувати розподілені протоколи.

За словами співзасновника та криптографа Zcash Іена Мієрса, у випадку з Mimblewimble, CT — це не більше, ніж Bitcoin з одноразовими публічними адресами та прихованими сумами транзакцій.

«Але ми всі інтуїтивно знаємо, що означає Політика конфіденційності : якщо ви платите своєму психіатру або купуєте серію заборонених книг на онлайн-ринку, ONE не дізнається, що ви відвідували лікаря, і ONE не збирається вибивати ваші двері та обшукувати ваш будинок на предмет заборонених книг», — сказав Міерс в електронному листі.

Але у світі публічних блокчейнів, де дані транзакцій можуть переглядати та перевіряти всі учасники, є підступ.

«Оскільки ми всі знаємо, що Криптовалюта має проблеми з Політика конфіденційності , аутсайдери чіпляються за будь-що і надмірно це розкручують», — сказав Міерс.

До версії Ґріна Mimblewimble приєднуються інші, а саме промінь, до чого звертався і Богатий у своєму дослідженні.

За словами розробника beam Гая Корема, давним-давно помітивши проблеми з графіком транзакцій, розробники beam внесли численні поправки до Mimblewimble, включаючи виведення приманок, щоб порушити можливість зв’язування.

Ось чому він ставиться до дослідження Богатого.

«Розробники Beam and Grin знали про підключення транзакцій ще до запуску основних мереж», — сказав Корем у повідомленні Telegram. "[Богатий] T дивився на реалізацію Beam. Наприклад, у своєму технічному описі він неправомірно заявив, що приманки T витрачаються".

Поліпшення приманки чи ні, Богатий залишається не враженим. Відстеження транзакцій через шепотні вузли залишається надто простим навіть із додатковим захистом, сказав Богатий.

«Зрештою, найкраща версія Mimblewimble, яка містить багато манівців, виглядатиме як гірша версія Monero», — сказав Богатий на своєму GitHub. сторінки. (Слід зазначити, що монети Політика конфіденційності не вказані в Dragonfly's портфоліо.)

Відповідь Грина

На думку розробників, погляди Богатого далекі від мети.

Написання в середовищі пост, розробник grin Даніель Ленберг сказав, що Богатий переплутав основні моменти, такі як вихідні дані транзакцій та адреси в системі Mimblewimble, спотворив оригінальні претензії grin Політика конфіденційності та не зв’язався з розробниками grin, сказавши, що це зробив.

Що стосується графіків транзакцій, Ленберг назвав цифру 96 відсотків нерелевантною.

«Крім того, що «Результат A витрачає на результат B», менш зрозуміло, що саме тут ідентифікується або чого ще автор може досягти з цією інформацією», — написав Ленберг. «Хоча було б бажано уникнути витоку графіка транзакцій, сам по собі The Graph T обов’язково розкриває вихідні дані відправника та одержувача».

Але, як зазначає Майерс, ви все одно можете відстежувати транзакції посмішок, незалежно від того, мають вони адреси чи ні.

"Це схоже на те, що у вас є карта якоїсь частини Нью-Йорка, але ви просто не T, яку частину, тому що всі назви вулиць відсутні. Але в той момент, коли хтось скаже вам назву ONE перехрестя на карті, ви зможете визначити решту", - сказав Міерс. "Напад на Ґрін створив цю карту з порожніми вулицями. Вам потрібен ще ONE крок, щоб назвати назви, але це найпростіше".

Крім того, як тільки ви дізнаєтесь про початок і кінцеву точку транзакції, нікому T важливо, скільки ви витратили, лише те, що ви її десь витратили.

«Тож світ Навчання , що ви заплатили Pornhub або купили ламбо, але вони T дізнаються, за скільки», — сказав Міерс. «Це T корисно, якщо його не поєднати з набагато потужнішою Технології Політика конфіденційності ».

Низькі обсяги

Як зазначив Бутерін з ethereum Twitter, Політика конфіденційності залежить від кількості користувачів у наборі анонімності: чим більше користувачів змішують кошти, тим безпечніше кошти вилучаються з пулу.

Але це інше для grin через природу його протоколу, який спочатку T має адрес, таких як Bitcoin , щоб відповідати транзакціям, Ленберг з grin написав на Medium:

«Грін ще дуже молодий і ще не повністю розкрив свій потенціал. Через одинадцять місяців основної мережі використання мережі мало. В останні 1000 блоків 22% містили лише один передачу (і 30% не містили передачі), що означає, що їхні вхідні та вихідні дані просто можна зв’язати. Це T зміниться, доки не буде більше використання мережі, але це все ще не означає, що особи відправника та одержувача розкриваються».

Переглядаючи дослідження Богатого, Ленберг сказав, що скептично ставиться до того, як йому вдалося «розкрити, хто кому платив у мережі Grin», як стверджував Богатий на GitHub. Команда розробників Grin зайшла лише так далеко, щоб сказати, що проблема може виявити «сутності», а не окремих осіб.

« ONE справа сказати: «Ця теоретична атака дійсно проста і її легко здійснити», інша справа — зробити це насправді», — сказав Ленберг у Telegram.

Хоча обидві сторони можуть не погоджуватися щодо технічних характеристик, Майерс залишається позитивним щодо Mimblewimble, але характеризує посмішку як лише виноску в історії Політика конфіденційності монет.

«Grin — це багатообіцяючий проект, але наразі T називати його монетою з Політика конфіденційності чи навіть проектом із Політика конфіденційності », — сказав Міерс.