La tecnología de privacidad Mimblewimble utilizada por las criptomonedas como Beam y Grin está rota. Esa es la afirmación del investigador Ivan Bogatyy, quien ha publicado un informe que documenta sus hallazgos. En él, revela cómo pudo desanonimizar el 96% de todas las transacciones de Grin simplemente ejecutando un nodo a un costo de alrededor de $ 60. Bogatyy afirma que la falla es fatal, rompiendo efectivamente Mimblewimble.
Lea también: IRS disipa la confusión de impuestos criptográficos
Mimblewimble es "fundamentalmente defectuoso"
"Mimblewimble ya no debería considerarse una alternativa viable a Zcash o Monero cuando se trata de privacidad". la creencia de Ivan Bogatyy después de desanonimizar la mayor parte de todas las transacciones de Grin que se propagaron a su nodo durante una prueba. Durante mucho tiempo se ha teorizado una debilidad en la tecnología Mimblewimble, que ofusca todas las transacciones por defecto. Ahora, Bogatyy afirma haber demostrado esto, lo que le hace recomendar que "No se debe confiar en Mimblewimble para una privacidad sólida".
Aunque el ataque no revela las cantidades que se envían, revela qué direcciones están enviando fondos a otras direcciones, lo que hace que Mimblewimble quede obsoleto, si no se puede encontrar un parche. Además, Bogatyy afirma que si hubiera estado ejecutando múltiples nodos, habría podido registrar una tasa de éxito aún mayor que el 96% que publicó.
Cómo funciona el ataque
Las criptomonedas como Grin y Beam utilizan una serie de técnicas de privacidad que incluyen Coinjoin, a las que se agregan todas las transacciones, antes de agregarlas a un nuevo bloque, cuyo contenido no se puede reconstruir en esa etapa para determinar el origen de las entradas y salidas. La solución de Bogatyy es atacar las transacciones mientras se transmiten a Coinjoin para ser mezcladas. El explica:
Debido a que las transacciones se crean y transmiten continuamente desde lugares separados, si ejecuta un nodo sniffer que recoge todas las transacciones antes de que finalice la agregación de corte, es trivial desenrollar CoinJoin. Cualquier nodo sniffer puede simplemente observar la red y tomar nota de las transacciones originales antes de que se agreguen.
Los desarrolladores de Grin estaban al tanto de este vector de ataque al construir la criptomoneda y tomaron medidas para frustrarlo mediante el uso de herramientas de privacidad adicionales, incluido Dandelion. Esta tecnología oculta la dirección IP de los transactores y frustra los nodos rastreadores que intentan espiar la actividad de la red. Pero debido a que las transacciones de Dandelion se agregan automáticamente por los nodos que las reciben, antes de ingresar a Coinjoin, Bogatyy encontró una manera de interceptarlas en esta etapa temprana y vincularlas con su remitente original.
Al aumentar el número de pares a los que se conecta su nodo (el valor predeterminado es ocho), el investigador pudo escalar su acceso, otorgándole efectivamente el estado de supernodo. Esto proporcionó una supervisión sin precedentes de las transacciones de Dandelion, y la capacidad de desglosarlas antes de que llegaran a Coinjoin. Bogatyy vinculó el 96% de las transacciones mientras estaba conectado a 200 pares de un posible 3,000, pero señala la facilidad de conectarse a los 3,000 nodos si hubiera gastado más en el ataque, y señaló:
El mismo ataque funciona al lanzar 3000 nodos separados con direcciones IP únicas, cada uno solo conectado a un par. Mientras detecto todos los datos de la transacción y los descargo en una base de datos maestra central, el ataque funciona igual.
El desarrollador de Grin, David Burkett, elogió la calidad de la investigación en el informe de Bogatyy, pero adicional: "Nada de esto es" noticias ". De hecho, me sorprende que solo el 96% fuera rastreable. Hay varias formas de ayudar a romper la vinculación en Grin, pero ninguna se ha implementado y lanzado todavía. Como siempre digo, no uses Grin si necesitas privacidad, todavía no está allí ".
Una astilla de salvación para Grin
A pesar de hacer una lectura sombría para Grin y otras monedas de Mimblewimble, el informe de Bogatyy proporciona un destello de luz. Se esfuerza por señalar las otras cualidades que son inherentes a Grin, como su capacidad para ocultar los montos de las transacciones, aunque esto será de poca comodidad para los usuarios que confiaban en Mimblewimble para ofuscar el camino de sus transacciones. El investigador sugiere que Mimblewimble podría combinarse con otro protocolo de privacidad que oculta el gráfico de transacciones, pero que sería una tarea importante de implementar y no es factible en este momento. Esta sugerencia fue se hizo eco por Charlie Lee, cuyo proyecto Litecoin está buscando presentar Mimblewimble a través de una colaboración con Beam.
Como Bogatyy concluye, "Está claro que Mimblewimble por sí solo no es lo suficientemente fuerte como para conferir una privacidad sólida". Mueca ha caído un 10% desde que se publicó el informe hoy, y haz 6% Una pequeña migaja de consuelo para los desarrolladores de Grin es que el exploit no podría haberse revelado en un mejor momento: el proyecto acaba de recibido un 50 BTC donación para financiar su desarrollo por cortesía de un antiguo minero de bitcoin. Gracias a este cofre de guerra de $ 420,000, tiene los medios para defenderse con la esperanza de diseñar una solución.
¿Crees que los desarrolladores de Grin podrán encontrar una solución a este problema? Háganos saber en la sección de comentarios.
Imágenes cortesía de Shutterstock y Coincodex.
¿Sabía que puede verificar cualquier transacción de Bitcoin no confirmada con nuestro Bitcoin Block Explorer herramienta? Simplemente complete un Búsqueda de dirección de Bitcoin para verlo en blockchain. Además, visite nuestro Gráficos de Bitcoin para ver qué está pasando en la industria.
Habilite JavaScript para ver el
comentarios impulsados por Disqus.