Исследователь венчурного фонда Dragonfly Capital Иван Богатый представил результаты исследования технологии Mimblewimble, используемой для обеспечения анонимности в таких криптовалютах, как Grin и BEAM, а также рассматриваемой для добавления в Litecoin.
Автор заявляет, что Mimblewimble имеет уязвимость на фундаментальном уровне, способов устранения которой он не видит. К такому выводу он пришёл в ходе тестирования сети Grin. Арендовав ресурсы Amazon Web Services на $60 в неделю, он подключился к 200 из 3 000 пиров в сети Grin. Это позволило ему установить отправителей и получателей 96% транзакций. Исследователь заявляет, что он мог бы подключиться ко всем нодам и деанонимизировать почти все транзакции.
«Самый простой способ атаковать Grin – запустить полную ноду, модифицированную для регистрации всех транзакций, с которыми она сталкивается. Мы регистрируем все промежуточные ожидающие транзакции, которые передаются до завершения блока и собираются в одну мега-транзакцию. Если определённая замеченная ранее транзакция будет соединена с остальными, наша нода сможет установить прямую связь между входами и выходами», – объясняет исследователь.
Данная атака не позволяет раскрыть сумму транзакции, но помогает узнать, кто и кому отправляет платёж, связать транзакции друг с другом и отследить цепочки платежей.
«Теперь понятно, что на Mimblewimble не стоит полагаться в стремлении к надёжной приватности», – пишет Богатый.
Автор также отмечает, что в других криптовалютах, ориентированных на повышенную приватность, где технология Mimblewimble не используется, например Zcash и Monero, такая уязвимость не обнаруживается.
«Я считаю, что Grin не имеет очевидного пути к ликвидации отслеживаемости транзакций. Тем не менее, Mimblewimble обладает уникальными и ценными качествами, которые заключаются в возможности сокрытия сумм транзакций. Если вам нужна усиленная приватность, вы всегда можете совместить Mimblewimble с другим протоколом, затеняющим граф транзакций, например Ethereum 9¾», – заключает он.
