MimbleWimble zhakowane | „To już nie jest alterantywa dla Zcash lub Monero, jeśli chodzi o prywatność”

783

Ivan Bogatyy z Dragonfly Research twierdzi, że był w stanie odsłonić krytyczną lukę Mimblewimble (MW). Czy ta informacja pogrąży szanse MW stania się alternatywą dla blockchainów ZCash i Monero? MimbleWimble zhakowane. Czy lukę da się naprawić?

W opublikowanym wczoraj artykule na Medium Bogatty napisał, że udało mu się ujawnić adresy biorące udział w 96% transakcji sieci Grin na MimbleWimble. Według Bogatyy’ego cała akcja kosztowała go zaledwie 60 $ za tygodniowe wykorzystanie chmury obliczeniowej Amazona.

W swoim artykule Bogatyy przedstawił złożoność problemu i łatwość, z jaką atakujący może wykorzystać wykrytą lukę:

W moim ataku byłem w stanie połączyć 96% wszystkich transakcji podłączając się do zaledwie 200 peerów z ich ogólnej liczby 3000 w sieci Grin. Ale jeśli wydałbym nieco więcej pieniędzy, z łatwością podłączyłbym się do 3000 węzłów dezagregując niemal wszystkie transakcje.

Co Bogatyy rozumie przez termin „dezagregacja”? Odnosi się to do sposobu zapobiegania sprzęganiu ze sobą transakcji za pomocą CoinJoin, który w MimbleWimble ma zapewniać anonimowość transakcji.

MimbleWimble zhakowane | Czy nadal pozostaje alternatywą dla ZEC i XMR?

Bogatyy zwrócił uwagę, że wykryta luka jest dobrze znana twórcom MW. Jednakże praca Bogatyy’ego dowodzi, że MW wymaga trochę nakładów kapitałowych do naprawy ułomności architektury prywatności.

Dla Bogatyy’ego ta łatwość, z jaką atakujący może wykorzystać obecne luki sprawia, że MW nie jest aktualnie dobrą alternatywą dla Zcash (ZEC) czy Monero (XMR):

To nieodłączny problem Mimblewimble i nie wierzę, że istnieje sposób, aby to naprawić. Oznacza to, że Mimblewimble nie powinno już być uważane za alternatywę dla Zcash lub Monero, jeśli chodzi o prywatność.

Obecność tej luki może również wpłynąć na Litecoin w kontekście niedawnej propozycji integracji z MW. Powrót na początku 2019 roku Fundacja Litecoin ogłosiła, że chce włączyć extension blocks w sieci, aby zapewnić prywatność i anonimowość.

Jaka jest Wasza opinia na ten temat? Czy luka w architekturze prywatności Mimblewimble rzeczywiście jest nie do naprawienia? Zapraszamy do dyskusji.

Errata (20-11-2019)

Developerzy Grin przyznali, że zespół jest świadomy opisanych słabości, ale skierowanie wynajętej mocy obliczeniowej z AWS nie stanowi znamion „ataku”. W toku analizy Bogaty’emu udało się zebrać pewne dane sieciowe, ale wnioski, że luka nie może być naprawiona jest niewłaściwa.

Informacje, które mogą być zebrane nie są tak cenne, jak wcześniej sądzono. Akcja Bogaty’ego odnośnie Mimblewimble nie kompromituje adresów, ale jedynie informacje odnośnie wyjść transakcji. Zespół Grin dodał, że nie jest to podstawa do połączenia adresu portfeli z danymi dotyczącymi tożsamości użytkowników sieci.

źródło: bitcoinist

Komentarze