MimbleWimble zhakowane | „To już nie jest alterantywa dla Zcash lub Monero, jeśli chodzi o prywatność”

798

Ivan Bogatyy z Dragonfly Research twierdzi, że był w stanie odsłonić krytyczną lukę Mimblewimble (MW). Czy ta informacja pogrąży szanse MW stania się alternatywą dla blockchainów ZCash i Monero? MimbleWimble zhakowane. Czy lukę da się naprawić?

W opublikowanym wczoraj artykule na Medium Bogatty napisał, że udało mu się ujawnić adresy biorące udział w 96% transakcji sieci Grin na MimbleWimble. Według Bogatyy’ego cała akcja kosztowała go zaledwie 60 $ za tygodniowe wykorzystanie chmury obliczeniowej Amazona.

W swoim artykule Bogatyy przedstawił złożoność problemu i łatwość, z jaką atakujący może wykorzystać wykrytą lukę:

W moim ataku byłem w stanie połączyć 96% wszystkich transakcji podłączając się do zaledwie 200 peerów z ich ogólnej liczby 3000 w sieci Grin. Ale jeśli wydałbym nieco więcej pieniędzy, z łatwością podłączyłbym się do 3000 węzłów dezagregując niemal wszystkie transakcje.

Co Bogatyy rozumie przez termin „dezagregacja”? Odnosi się to do sposobu zapobiegania sprzęganiu ze sobą transakcji za pomocą CoinJoin, który w MimbleWimble ma zapewniać anonimowość transakcji.

MimbleWimble zhakowane | Czy nadal pozostaje alternatywą dla ZEC i XMR?

Bogatyy zwrócił uwagę, że wykryta luka jest dobrze znana twórcom MW. Jednakże praca Bogatyy’ego dowodzi, że MW wymaga trochę nakładów kapitałowych do naprawy ułomności architektury prywatności.

Dla Bogatyy’ego ta łatwość, z jaką atakujący może wykorzystać obecne luki sprawia, że MW nie jest aktualnie dobrą alternatywą dla Zcash (ZEC) czy Monero (XMR):

To nieodłączny problem Mimblewimble i nie wierzę, że istnieje sposób, aby to naprawić. Oznacza to, że Mimblewimble nie powinno już być uważane za alternatywę dla Zcash lub Monero, jeśli chodzi o prywatność.

Obecność tej luki może również wpłynąć na Litecoin w kontekście niedawnej propozycji integracji z MW. Powrót na początku 2019 roku Fundacja Litecoin ogłosiła, że chce włączyć extension blocks w sieci, aby zapewnić prywatność i anonimowość.

Jaka jest Wasza opinia na ten temat? Czy luka w architekturze prywatności Mimblewimble rzeczywiście jest nie do naprawienia? Zapraszamy do dyskusji.

Errata (20-11-2019)

Developerzy Grin przyznali, że zespół jest świadomy opisanych słabości, ale skierowanie wynajętej mocy obliczeniowej z AWS nie stanowi znamion „ataku”. W toku analizy Bogaty’emu udało się zebrać pewne dane sieciowe, ale wnioski, że luka nie może być naprawiona jest niewłaściwa.

Informacje, które mogą być zebrane nie są tak cenne, jak wcześniej sądzono. Akcja Bogaty’ego odnośnie Mimblewimble nie kompromituje adresów, ale jedynie informacje odnośnie wyjść transakcji. Zespół Grin dodał, że nie jest to podstawa do połączenia adresu portfeli z danymi dotyczącymi tożsamości użytkowników sieci.

źródło: bitcoinist

  1. 1 Analiza techniczna kryptowalut 15.01.2020 - BTC, BSV, ETC, DASH, Zcash, ChainLink, BCH Analiza techniczna kryptowalut 15.01.2020 - BTC, BSV, ETC, DASH, Zcash, ChainLink, BCH 01:02:04
  2. 2 Analiza techniczna 10.01.2020 - BTC, XRP, Verge, Cosmos, Ethereum, Litecoin, BNB Analiza techniczna 10.01.2020 - BTC, XRP, Verge, Cosmos, Ethereum, Litecoin, BNB 01:10:39
  3. 3 Analiza techniczna 02.01.2020 - BTC, BNB, Cosmos, Icon, Theta Analiza techniczna 02.01.2020 - BTC, BNB, Cosmos, Icon, Theta 01:05:40
  4. 4 Świąteczna Analiza techniczna 24.12.2019 - BTC, ETH, FET, Cosmos, Harmony, Neblio, Świąteczna Analiza techniczna 24.12.2019 - BTC, ETH, FET, Cosmos, Harmony, Neblio, 01:09:52
  5. 5 Analiza techniczna 17.12.2019 - BTC, BNB, IOTA, Chiliz, Enigma, RLC, XTZ, Analiza techniczna 17.12.2019 - BTC, BNB, IOTA, Chiliz, Enigma, RLC, XTZ, 01:00:42
  6. 6 Analiza techniczna 13.12.2019 - BTC, BNB, ETH, LTC, Lisk, Chiliz, XRP Analiza techniczna 13.12.2019 - BTC, BNB, ETH, LTC, Lisk, Chiliz, XRP 55:06
  7. 7 Analiza techniczna 04.12.2019 - BTC, BNB, Nexus, Chiliz, XRP Analiza techniczna 04.12.2019 - BTC, BNB, Nexus, Chiliz, XRP 53:37
  8. 8 Analiza techniczna 28.11.2019 - BTC, BNB, TRON, GAME CREDITS, NEO, BAT Analiza techniczna 28.11.2019 - BTC, BNB, TRON, GAME CREDITS, NEO, BAT 01:02:31
  9. 9 Analiza techniczna 22.11.2019 - BTC, BNB, ETH, LTC, RVN, ETC Analiza techniczna 22.11.2019 - BTC, BNB, ETH, LTC, RVN, ETC 01:04:38
  10. 10 Analiza techniczna 12.11.2019 - BTC, ETH, XRP,  NEO, IOTA, BNB Analiza techniczna 12.11.2019 - BTC, ETH, XRP, NEO, IOTA, BNB 47:45
  11. 11 Analiza techniczna 07.11.2019 - BTC, ETH, LTC, TRON, IOTA, XRP Analiza techniczna 07.11.2019 - BTC, ETH, LTC, TRON, IOTA, XRP 53:54
  12. 12 Analiza techniczna 31.10.2019 - BTC, ETH, XRP, TRON, BNB, IOTA Analiza techniczna 31.10.2019 - BTC, ETH, XRP, TRON, BNB, IOTA 01:07:38
  13. 13 Analiza techniczna 24.10.2019 - BTC, ETH, XRP, TRON, BNB, IOTA Analiza techniczna 24.10.2019 - BTC, ETH, XRP, TRON, BNB, IOTA 58:17
  14. 14 Analiza techniczna 15.10.2019 - BTC, ETH, XRP, TRON, BNB Analiza techniczna 15.10.2019 - BTC, ETH, XRP, TRON, BNB 51:06
  15. 15 Analiza kryptowalut 7.10.2019 - BTC, ETH, LTC, XRP, TRON, NEXUS, BNB Analiza kryptowalut 7.10.2019 - BTC, ETH, LTC, XRP, TRON, NEXUS, BNB 43:50
  16. 16 Analiza kryptowalut 29.09.2019 - TRON, ETC, XRP, BNB Analiza kryptowalut 29.09.2019 - TRON, ETC, XRP, BNB 26:08
  17. 17 Analiza kryptowalut 29.09.2019 - Bitcoin, Tron Analiza kryptowalut 29.09.2019 - Bitcoin, Tron 19:00
  18. 18 Analiza kryptowalut 22.09.2019 - BTC, ETH, BNB, IOTA, LTC, XRP Analiza kryptowalut 22.09.2019 - BTC, ETH, BNB, IOTA, LTC, XRP 52:49
  19. 19 Analiza kryptowalut 16.09 - EOS, IOTA, DASH Analiza kryptowalut 16.09 - EOS, IOTA, DASH 31:44
  20. 20 Analiza kryptowalut 16.09 - Bitcoin, Litecoin, Ethereum Analiza kryptowalut 16.09 - Bitcoin, Litecoin, Ethereum 16:40
  21. 21 Analiza BNB/USD  12.09.2019 Analiza BNB/USD 12.09.2019 36:24
  22. 22 BTC - USD BTC - USD 04:17
  23. 23 BTC/USD BTC/USD 08:02
  24. 24 Dominacja BTC Dominacja BTC 30:05
  25. 25 XBT/USD XBT/USD 30:31
Komentarze