研究人员打破了Mimblewimble，将96％的Grin交易取消匿名

Beam和Grin等加密货币使用的Mimblewimble隐私技术已损坏。这就是研究员Ivan Bogatyy的说法，他发表了一份报告，记录了他的发现。在其中，他揭示了如何仅通过运行一个节点（花费约60美元）就可以对96％的所有Grin交易进行匿名处理。 Bogatyy断言该缺陷是致命的，有效地打破了Mimblewimble。

另请参阅：国税局消除了加密货币税的混乱

Mimblewimble是“基本缺陷”

“在隐私权方面，Mimblewimble不应再被视为Zcash或Monero的可行选择。”这是Ivan Bogatyy的信念，他取消了在测试过程中传播到其节点的所有Grin交易的匿名处理。长期以来，人们一直认为Mimblewimble技术的一个弱点是，它会默认使所有交易模糊不清。现在，Bogatyy自称已证明了这一点，因此向他建议“不应依靠Mimblewimble来获得强大的隐私权。”

尽管该攻击并未透露发送的金额，但它揭示了哪些地址将资金发送到其他地址，如果找不到补丁，则有效地使Mimblewimble过时了。此外，Bogatyy声称如果他运行多个节点，他将能够记录比他发布的96％更高的成功率。

攻击如何进行

诸如Grin和Beam的加密货币利用了包括Coinjoin在内的多种隐私技术，所有交易都被附加到该交易中，然后再添加到新块中，该块的内容在该阶段无法重建以确定输入和输出的来源。 Bogatyy的解决方案是在将交易广播到Coinjoin进行混合时对其进行攻击。他解释说：

由于交易是在不同的地方不断创建和广播的，因此，如果您运行一个嗅探器节点，以在直通聚合完成之前提取所有交易，那么放松CoinJoin并不容易。任何嗅探器节点都可以观察网络并记下原始交易，然后再进行汇总。

Grin的开发人员在构建加密货币时意识到了这种攻击媒介，并采取措施通过使用包括Dandelion在内的其他隐私工具来阻止它。这项技术隐藏了交易者的IP地址，并阻止了试图窃听网络活动的嗅探器节点。但是由于蒲公英交易是由接收交易的节点自动聚合的，因此在进入Coinjoin之前，Bogatyy找到了一种在早期阶段拦截交易并将其链接到其原始发送者的方法。

通过增加其节点连接的对等节点数（默认值为8），研究人员能够升级其访问权限，从而有效地授予其超节点状态。这提供了对蒲公英交易的前所未有的监督，并能够在交易达成Coinjoin之前将其分类。 Bogatyy关联了96％的交易，同时连接了可能的3,000个交易中的200个对等节点，但指出如果他花更多的钱在攻击上，则可以轻松连接到所有3,000个节点。

通过启动3000个具有唯一IP的单独节点（每个节点仅连接到一个对等节点），可以实现相同的攻击。只要我嗅探所有交易数据并将其暴跌到中央主数据库中，攻击的作用就相同。

Grin开发人员David Burkett在Bogatyy的报告中称赞了研究质量，但补充说：“这些都不是“新闻”。实际上，我感到惊讶的是，只有96％可追踪。有多种方法可以帮助打破Grin中的可链接性，但尚未实现和发布。就像我经常说的那样，如果您需要隐私，请不要使用Grin-它尚不存在。”

救赎的银子

Bogatyy的报告尽管对Grin和其他Mimblewimble硬币感到冷酷无情，但报告的确提供了微弱的光线。他不遗余力地指出Grin固有的其他品质，例如隐瞒交易金额的能力，尽管这对于依赖Mimblewimble混淆交易路径的用户来说是一个小小的安慰。研究人员建议，Mimblewimble可以与另一种完全隐藏交易图的隐私协议结合使用，但这将是一项重要的工作，目前尚不可行。查理·李（Charlie Lee）提出了这一建议，他的Litecoin项目希望通过与Beam的合作来介绍Mimblewimble。

正如Bogatyy总结的那样，“很明显，Mimblewimble本身不足以提供强大的隐私权。”自从今天早些时候发布该报告以来，Grin下跌了10％，而下跌了6％。对Grin开发人员的一小部分安慰是，该漏洞利用没有在更好的时间被揭示：该项目刚刚获得了50 BTC的捐款，以资助早期比特币矿工的开发。多亏了这笔420,000美元的资金，它才有能力进行反击，以期设计出一种解决方案。

您认为Grin的开发人员将能够找到解决该问题的方法吗？在下面的评测部分让我们知道。

图片由Shutterstock和Coincodex提供。

您是否知道可以使用我们的比特币区块浏览器工具验证任何未确认的比特币交易？只需完成一个比特币地址搜索即可在区块链上查看它。另外，请访问我们的比特币K线走势图以了解行业中正在发生的事情。

Researcher Breaks Mimblewimble的帖子，去匿名化96％的Grin交易首先出现在比特币新闻上。