Четверг , Декабрь 5 2019
Домой >> Новости >> Насколько анонимен Mimblewimble? Исследователь обнаружил серьезную уязвимость

Насколько анонимен Mimblewimble? Исследователь обнаружил серьезную уязвимость

Насколько анонимен Mimblewimble? Исследователь обнаружил серьезную уязвимость

Исследователь венчурного фонда Dragonfly Capital Иван Богатый представил результаты исследования технологии Mimblewimble, используемой для обеспечения анонимности в таких криптовалютах, как Grin и BEAM, а также рассматриваемой для добавления в Litecoin.

Автор заявляет, что Mimblewimble имеет уязвимость на фундаментальном уровне, способов устранения которой он не видит. К такому выводу он пришёл в ходе тестирования сети Grin. Арендовав ресурсы Amazon Web Services на $60 в неделю, он подключился к 200 из 3 000 пиров в сети Grin. Это позволило ему установить отправителей и получателей 96% транзакций. Исследователь заявляет, что он мог бы подключиться ко всем нодам и деанонимизировать почти все транзакции.

«Самый простой способ атаковать Grin – запустить полную ноду, модифицированную для регистрации всех транзакций, с которыми она сталкивается. Мы регистрируем все промежуточные ожидающие транзакции, которые передаются до завершения блока и собираются в одну мега-транзакцию. Если определённая замеченная ранее транзакция будет соединена с остальными, наша нода сможет установить прямую связь между входами и выходами», – объясняет исследователь.

Данная атака не позволяет раскрыть сумму транзакции, но помогает узнать, кто и кому отправляет платёж, связать транзакции друг с другом и отследить цепочки платежей.

«Теперь понятно, что на Mimblewimble не стоит полагаться в стремлении к надёжной приватности», – пишет Богатый.

Автор также отмечает, что в других криптовалютах, ориентированных на повышенную приватность, где технология Mimblewimble не используется, например Zcash и Monero, такая уязвимость не обнаруживается.

«Я считаю, что Grin не имеет очевидного пути к ликвидации отслеживаемости транзакций. Тем не менее, Mimblewimble обладает уникальными и ценными качествами, которые заключаются в возможности сокрытия сумм транзакций. Если вам нужна усиленная приватность, вы всегда можете совместить Mimblewimble с другим протоколом, затеняющим граф транзакций, например Ethereum 9¾», – заключает он.

Смотрите также

Криптовалюты вышли в рост на недолгое время

Основные криптовалюты РІ четверг перешли Рє росту после достаточно существенного снижения, показанного РёРјРё РІ предыдущие …

Добавить комментарий

Adblock
detector