Mimblewimble, un protocolo de blockchain centrado en la privacidad, supuestamente no es privado en absoluto. Según un experto de la firma de investigación de blockchain Dragonfly Research, la privacidad de Mimblewimble es fundamentalmente defectuosa, lo que, según los informes, demostró al descubrir las direcciones exactas de los remitentes y destinatarios para las transacciones del 96% de la moneda Grin de la moneda centrada en la privacidad de Mimblewimble (MUECA)
Ivan Bogatyy, investigador de Dragonfly Capital Partners con sede en Estados Unidos, publicado una publicación mediana el 18 de noviembre en la que afirmó que pudo romper la supuesta privacidad de Grin mientras gastaba solo $ 60 por semana en Amazon Web Services (AWS).
Mimblewimble ya no debe tratarse como una alternativa a Zcash o Monero
Según el investigador, el problema es inherente a Mimblewimble, y no hay forma de solucionarlo. Según los nuevos hallazgos, Mimblewimble ya no debe considerarse como una "alternativa viable a Zcash o Monero en lo que respecta a la privacidad", declaró Bogatyy.
El experto agregó que los desarrolladores de Mimblewimble han sido conscientes de la viabilidad técnica de tal ataque desde que él al corriente un hilo de Reddit sobre el tema hace un año.
Bogatyy enumera tres enfoques de privacidad en criptografía
En el análisis, Bogatyy se refirió a los conjuntos de anonimato, que son patrones que agregan múltiples transacciones en un conjunto, de modo que ya no se pueden distinguir. Basado en conjuntos de anonimato, Bogatyy señaló tres enfoques principales para la privacidad en criptomonedas como Zcash, Monero y Mimblewimble.
Según el investigador, Zcash supuestamente proporciona el máximo anonimato posible ya que su conjunto de anonimato incluye todas las transacciones protegidas. En Monero, los usuarios deberían recoger su propio conjunto de anonimato de tamaño 10-25 para cualquier salida no gastada en cadena existente de transacciones de Bitcoin (UTXO). En Mimblewimble, todas las transacciones en un bloque se agregan en un gran CoinJoin, asegurando supuestamente que un conjunto de anonimato son todas las transacciones que terminaron en el mismo bloque.
Sin embargo, Bogatyy dice que ha logrado capturar el 96% de las transacciones antes de que pudieran agregarse a otras para el anonimato. "Entonces, en realidad, no hay nadie en su conjunto de anonimato", dijo el experto. reclamado, agregando que no pudo piratear todas las transacciones al 100% porque había una pequeña minoría de transacciones que se fusionaron antes de que la mayoría de los nodos pudieran verlas.
Siguiendo a Bogatyy Pío, El cofundador de Ethereum, Vitalik Buterin, respondió para enfatizar que el argumento de conocimiento no interactivo sucinto de conocimiento cero (zk-SNARK) es un ejemplo de los únicos conjuntos de anonimato globales que son seguros. Él tuiteó:
“Si su modelo de privacidad tiene un conjunto de anonimato medio, realmente tiene un pequeño conjunto de anonimato. Si su modelo de privacidad tiene un pequeño conjunto de anonimato, tiene un conjunto de anonimato de 1. Solo los conjuntos de anonimato global (p. Ej., Como se hace con ZK-SNARK) son realmente seguros de forma sólida ”.
Zcash es Según los informes, la primera aplicación generalizada de zk-SNARKs, según la firma.
En medio de las noticias, el token Grin ha visto una fuerte caída de precios. Con una cuota de mercado de 12,7 millones, el token ha caído más del 11% en las últimas 24 horas al momento de la publicación y se cotiza a $ 1.34, según Moneda360.
Grin gráfico de precios las 24 horas. Fuente: Moneda360