728x90

Группа Dragonfly Research провела анализ сохранности протокола Mimblewimble. В итоге существовала найдена вероятность распахнуть отправителей и получателей до 96% транзакций в блокчейне Grin.

Исследователи решили обосновать, чего невзирая на нетрадиционную фотомодель транзакций в блокчейне, конфиденциальность паутине Mimblewimble быть может нарушена. Дабы проверить эту концепцию, один из профессионалов Dragonfly Research – Иван Зажиточный – сумел выяснить адреса отправителей и получателей транзакций, совершаемых с криптовалютой Grin, в режиме действительного времени. Это же вероятно изготовить при помощи «узлов-шпионов», передающих транзакции альтернативных юзеров.

По словам Ивана Обеспеченного, его проверка не делать дозволила обусловить точную сумму транзакций, настолько а как Mimblewimble прячет эти суммы, используя тайнописью на базе эллиптических кривеньких. Но тестирование дозволило выявить отправителей и получателей платежей, отыскать связи в цепочках транзакций и вернуть поток платежей.

Предположим ситуацию, чего государство понимает адресок кошелька, который принадлежит какому-либо политическому диссиденту, и вы перечисляете на этот адресок маленькую сумму средств. Потом, при переводе денег с Mimblewimble на здешную биржу, эта биржа выдаст ваши заданные правительству. Беря во внимание, чего биржа сумеет заметить весь цикл транзакций и по мере необходимости передать эту информацию правительству, можно просто вычислить, чего криптовалюту выслали конкретно вы.

В отличие от Mimblewimble, в Zcash этакие атаки невозможны, настолько а как любая «крытая» транзакция владеет большенным набором функций анонимности, с помощью которого одну транзакцию нереально отличить от иной. В Mimblewimble комплект денег анонимнизации наиболее ограничен. При всем этом спецы Dragonfly Research утверждают, чего проведенная ими работа перестанет приговором для протокола Mimblewimble, так как его фотомодель анонимизации транзакций выигрывает в сопоставлении с открытыми блокчейнами, но проигрывает Zcash и Monero.

Иван Зажиточный поведал, а как ему же удалось распахнуть адреса отправителей и получателей транзакций. Невзирая на зашифрованную сумму платежа, в блокчейне на базе Mimblewimble останется граф транзакций, взаимосвязанных меж собой. Дабы решить эту дилемму, паутина Mimblewimble «сжимает» транзакции в один коалиция, который воображает собой одну большенную супер-транзакцию, при всем этом подробные заданные об каждой транзакции не делать раскрываются. Опосля такового «смешивания» нереально обусловить, кто кому перевел монеты.

Дилемма состоит в том, чего в безупречной ситуации все транзакции обязаны осуществляться сразу. Коли учитывать, чего они проводятся из различных мест и распространяются без ограничений, то какой-нибудь узел сумеет проанализировать все транзакции, до этого чем они будут объединены в один коалиция, можно просто выйти на отправителя и получателя в начальных транзакциях.

За исключением тамошнего, для обеспечения конфиденциальности и сокрытия инфы о отправителе, Grin задействует протокол Dandelion. Коли провести аналогию с игрой «дремучей мобильник», в блокчейне Биткоина отправитель оповещает об транзакции за один присест любых. Чего же касается протокола Dandelion, отправитель транзакции «транслирует ее по секрету» от единого узла к альтернативному, по цепочке. Когда транзакция доходит до получателя, он а также на публике докладывает об ней, однако при всем этом он не делать сопряжен с отправителем, потому мудрено обусловить, откуда началась цепочка. Таковая защита красиво ишачит для сокрытия IP-адреса участников транзакции и борьбы с «узлами-разведчиками». Когда транзакция начинается в цепочке Dandelion, она стремительно сочетается с иными, и коли получатель успеет дать знать об совершенной транзакции, узел-разведчик не делать сумеет них распутать. А как объявляет юзер, эту защиту тоже можно взломать.

Любой узел Grin по дефлоту соединен с 8 иными узлами. Дабы обеспечить надобное количество узлов, можно подключить узел-разведчик к хоть какому альтернативному узлу в паутине, и коли узел-разведчик остается внутри нее навечно, остальные узлы будут подключаться к нему, в неких вариантах делая его супер-узлом. Супер-узел с большенной вероятностью сумеет отследить каждые транзакции в Dandelion, коли он заметит них по-отдельности, до этого чем они смешаются, а потом просто отделит них друг от друга.

А как утверждает Иван Зажиточный, он сумел отследить 96 % любых транзакций, подсоединившись только к 200 узлам из 3000, присутствовавших в паутине Grin. Коли издержать все больше ресурсов, можно подсоединиться ко всем 3000 узлам, дабы «распутать» почти все транзакции. При этом это же можно изготовить не делать исключительно при помощи единого супер-узла, да и используя большенное количество отдельных узлов с оригинальными IP-адресами.

Невзирая на вероятность обнаружения связанных меж собой транзакций, Mimblewimble владеет оригинальными чертами, отлично скрывая сумму транзакций. Потому, дабы обеспечить наиболее высочайший уровень конфиденциальности, можно кооперировать Mimblewimble с иным протоколом, скрывающим граф с транзакциями.

Напомним, чего в январе на основе протокола Mimblewimble существовала официально запущена паутина Grin, а в минувшем месяце технологию MimbleWimble планировали ввести создатели Litecoin.