La semana pasada, crypto altcoin GRIN se centró en la privacidad después de que el equipo de desarrollo recibió una donación de una ballena Bitcoin temprana interesada en apoyar el desarrollo futuro de la tecnología en ciernes construida sobre un protocolo de blockchain único llamado Mimblewimble, después de la tradición de Happy Potter.
Ahora, esta semana, esa ballena puede lamentarse de la donación, ya que un ex ingeniero de Google y científico informático descubrió un nuevo ataque que "rompe el modelo de privacidad de Mimblewimble" y descubre hasta el 96% de las direcciones asociadas con la privacidad altcoin.
El ex ingeniero de Google publica un ataque exitoso a la privacidad Altcoin
El informático ruso y ex ingeniero de Google Ivan Bogatyy, ha revelado a través de un detallado Publicación mediana, que ha descubierto un vector de ataque que permite al desarrollador exponer las direcciones exactas de los remitentes y receptores del 96% de todas las transacciones GRIN en "tiempo real".
Lectura relacionada | Road To Riches: los altibajos de ir todo incluido en Crypto
El desarrollador afirma que el protocolo de GRIN, Mimblewimble, es "fundamentalmente defectuoso" y no se puede arreglar, incluso llegando a decir que la criptomoneda basada en Mimblewimble "ya no debería considerarse una alternativa viable a Zcash o Monero en lo que respecta a la privacidad".
Bogatyy dice que pudo usar solo $ 60 por semana de gasto en Amazon Web Services para usar el ataque para exponer las direcciones de la moneda de privacidad.
Acabo de publicar un nuevo ataque que rompe el modelo de privacidad de Mimblewimble. Este ataque rastrea el 96% de todas las direcciones de remitentes y destinatarios en tiempo real. Aquí hay un resumen y lo que significa para el futuro de las monedas de privacidad:https://t.co/tsIDLyfpzp
– Ivan Bogatyy (@IvanBogatyy) 18 de noviembre de 2019
Él dice que si bien GRIN "aún ofrece un modelo de privacidad más fuerte que Bitcoin u otras monedas que no son de privacidad" debido a que ofusca los montos de las transacciones, simplemente no a las direcciones, "no se debe confiar en Mimblewimble para una privacidad sólida".
Bogatyy ha publicado un desglose técnico completo de cómo se implementó con éxito el ataque y cómo el desarrollador pudo revelar las direcciones de hasta el 96% de las transacciones GRIN.
Gire ese GRIN al revés: la ballena Bitcoin temprana probablemente no esté contenta con el ataque
GRIN ya ha caído desde aproximadamente el 12.5% desde un máximo local de $ 1.60 después de las noticias de la semana pasada de que una ballena de Bitcoin había hecho una donación de 50 BTC para apoyar un mayor desarrollo de la altcoin de privacidad, a tan solo $ 1.40 en el momento de escribir este artículo.
Lectura relacionada | El primer adoptador de Bitcoin admite la privacidad Altcoin Grin
La primera ballena de Bitcoin probablemente no esté muy emocionada de que este ataque se haya revelado solo días después de hacer una donación de 50 BTC a un proyecto que un ingeniero de Google ahora dice que ni siquiera puede ser "recuperable" y que no es adecuado para transacciones de privacidad. que era gran parte del caso de uso de altcoin.
Es probable que el equipo de GRIN deba confiar en esa donación de 50 BTC para intentar desarrollar una solución para el ataque, o la longevidad del proyecto podría estar en riesgo frente a protocolos más privados como Monero o Zcash, como el ingeniero ha señalado en su informe.
Featured image from Shutterstock