蜻蜓研究员公开了Mimble上的关键漏洞

蜻蜓研究员Ivan Bogatyy能够每周在亚马逊网络服务上使用多达60美元,以揭露MimbleWimble隐私体系结构中的一个关键漏洞,因为我们正在今天进一步阅读区块链最新消息。

MW协议中发现的漏洞可能会成为网络寻求替代其他以隐私为重点的区块链(例如Monero和Zcash)的可行替代方案的愿望。蜻蜓研究员在最近的《 Medium》帖子中说,他能够揭露Mimblewimble上约96%的GRIN交易的严重漏洞。根据Bogatyy的说法,这一期MW协议在亚马逊的云计算平台上每周仅需花费60美元。

Bogatyy博客文章的摘录显示了问题的复杂性以及攻击者能够利用此漏洞的难易程度,内容如下:

‘’在我的攻击中,我能够链接所有交易的96%,而仅连接到Grin网络中总共3000个对等方中的200个对等方。但是,如果我想花更多的钱,我可以轻松地连接到3000个节点以分解几乎所有交易。’’

Bogatty提到了防止交易与MW coinjoin一起进行的过程,以确保匿名性。虽然其他一些关注隐私的加密货币使用诱饵UTXO或屏蔽交易,但该mimblewimble协议通过大量的硬币连接提供了匿名性。每个交易都是将几个交易合并为一个块,以创建匿名集。

Bogatyy确实解释说,该漏洞是MW开发人员已知的,但是他的发现证明,利用该协议的隐私体系结构中的弱点,所需的资金要少得多。对于蜻蜓研究人员而言,攻击者能够轻松利用此漏洞的难易程度也使MW成为Zcash(ZEC)和Monero(XMR)等代币的非常差的替代品,据他说:

‘’问题是Mimblewimble固有的,我不认为有解决此问题的方法。这意味着在隐私方面,Mimblewimble不应再被视为Zcash或Monero的可行替代方案。’’

DC Forecasts是许多加密货币新闻类别的领导者,力争达到最高的新闻标准,并遵守
一套严格的编辑政策。如果您有兴趣提供专业知识或对我们的新闻网站有所贡献,
随时通过editor@dcforecasts.com与我们联系。

资讯来源:由0x资讯编译自DCFORECASTS,版权归作者Stefan所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢