+38 (094) 710-48-98
+375 (17) 256-12-67
Перезвоните мне
Ежедневно c 9:00 до 23:00

Насколько анонимен Mimblewimble? Исследователь обнаружил серьезную уязвимость

 19.11.2019

Насколько анонимен Mimblewimble? Исследователь обнаружил серьезную уязвимость

Исследователь венчурного фонда Dragonfly Capital Иван Богатый представил результаты исследования технологии Mimblewimble, используемой для обеспечения анонимности в таких криптовалютах, как Grin и BEAM, а также рассматриваемой для добавления в Litecoin.
Автор заявляет, что Mimblewimble имеет уязвимость на фундаментальном уровне, способов устранения которой он не видит. К такому выводу он пришёл в ходе тестирования сети Grin. Арендовав ресурсы Amazon Web Services на $60 в неделю, он подключился к 200 из 3 000 пиров в сети Grin. Это позволило ему установить отправителей и получателей 96% транзакций. Исследователь заявляет, что он мог бы подключиться ко всем нодам и деанонимизировать почти все транзакции.

«Самый простой способ атаковать Grin – запустить полную ноду, модифицированную для регистрации всех транзакций, с которыми она сталкивается. Мы регистрируем все промежуточные ожидающие транзакции, которые передаются до завершения блока и собираются в одну мега-транзакцию. Если определённая замеченная ранее транзакция будет соединена с остальными, наша нода сможет установить прямую связь между входами и выходами», – объясняет исследователь.

Данная атака не позволяет раскрыть сумму транзакции, но помогает узнать, кто и кому отправляет платёж, связать транзакции друг с другом и отследить цепочки платежей.

«Теперь понятно, что на Mimblewimble не стоит полагаться в стремлении к надёжной приватности», – пишет Богатый.

Автор также отмечает, что в других криптовалютах, ориентированных на повышенную приватность, где технология Mimblewimble не используется, например Zcash и Monero, такая уязвимость не обнаруживается.

«Я считаю, что Grin не имеет очевидного пути к ликвидации отслеживаемости транзакций. Тем не менее, Mimblewimble обладает уникальными и ценными качествами, которые заключаются в возможности сокрытия сумм транзакций. Если вам нужна усиленная приватность, вы всегда можете совместить Mimblewimble с другим протоколом, затеняющим граф транзакций, например Ethereum 9¾», – заключает он.

 
Источник: cryptocurrency.tech
Новое сообщение Насколько анонимен Mimblewimble? Исследователь обнаружил серьезную уязвимость появилось на buy-bitcoin.pro.