转载
降维:Grin隐私性被破坏是危言耸听
降维安全实验室CEO付东亮表示,研究人员Lvan Bogatyy发布的《Breaking Mimblewimble’s Privacy Model》,声称可以用极低的成本破坏Mimblewimble协议的隐私性,存在非常大的谬误。
Lvan Bogatyy研究认为,在网络中部署足够的节点,可以在交易打包前,从内存池中获取原始交易数据(未被CoinJoin混合的数据),并且通过在交易路径中监听“蒲公英网络”的方式,破坏MimbleWimble协议的匿名性,从而侦测到交易双方的信息。但实际上以Grin为例,无论使用在线交易(交易双方必须在线签署交易)或离线交易(通过文件传输签署交易,类似商业合同电子签名),Grin的初始发送地址都是一次性的临时地址(或者说根本不存在地址这个概念),且无法与其他相关地址进行分组匹配,从而无法破坏隐私性。
Grin是一个遵循比特币原教旨主义,并且通过技术革新,提高区块确认速度和减少区块体积的新链。现在这条链处于早期,但是已经拥有3000个以上节点。每个块的数据,并非全都是用户交易,其主要内容是匿名集。在最近1000个块中,有22%仅有一个交易TX,有30%不包含TX。用户交易信息永远不会超过Grin自身匿名集的大小。所以Grin的用户并不用担心所谓的隐私泄露问题。当然,Grin还有一些其他的隐私保护措施,可以参考Grin的源码及官方开发团队的信息。
Lvan Bogatyy研究认为,在网络中部署足够的节点,可以在交易打包前,从内存池中获取原始交易数据(未被CoinJoin混合的数据),并且通过在交易路径中监听“蒲公英网络”的方式,破坏MimbleWimble协议的匿名性,从而侦测到交易双方的信息。但实际上以Grin为例,无论使用在线交易(交易双方必须在线签署交易)或离线交易(通过文件传输签署交易,类似商业合同电子签名),Grin的初始发送地址都是一次性的临时地址(或者说根本不存在地址这个概念),且无法与其他相关地址进行分组匹配,从而无法破坏隐私性。
Grin是一个遵循比特币原教旨主义,并且通过技术革新,提高区块确认速度和减少区块体积的新链。现在这条链处于早期,但是已经拥有3000个以上节点。每个块的数据,并非全都是用户交易,其主要内容是匿名集。在最近1000个块中,有22%仅有一个交易TX,有30%不包含TX。用户交易信息永远不会超过Grin自身匿名集的大小。所以Grin的用户并不用担心所谓的隐私泄露问题。当然,Grin还有一些其他的隐私保护措施,可以参考Grin的源码及官方开发团队的信息。
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:msy2134。
