ANT:为什么「攻破MimbleWimble隐私模型」不适用于BEAM

前几天，一场关于Mimblewimble隐私保护的辩论在推特上引起热烈地讨论。该事件源于DragonflyCapital研究员IvanBogatyy发布在Medium上的一篇文章。在该文中，IvanBogatyy明确表示：“Mimblewimble的隐私保护功能从根本上是有缺陷的。”受此影响，Grin、BEAM、Sero等隐私币出现不小跌幅。该译文来自BEAM官方针对IvanBogatyy提出的问题作出回应并解释BEAM是如何缓解这些问题的。本文由矿视界翻译整理编辑，如需转载，请标明出处。全文概要：《攻破MimbleWimbl隐私模型》一文中提到的攻击对BEAM来说无效，因为BEAM的诱饵输出使构建交易图变得难上加难。即使是面对更加复杂的攻击,即将上线的Lelantus-MW功能也将让攻击者几乎不可能构建交易图。以下是全文：

CryptoQuant：Tether的比特币持有量已得到链上数据的证明，可忽略蔓延的FUD:金色财经报道，CryptoQuant在Twitter上消除了围绕Tether作为比特币第十一大持有者地位的疑虑。该公司决定利用链上数据的力量来应对本周蔓延的恐惧、不确定性和怀疑（FUD）。CryptoQuant强调，Tether的季度报告披露了价值约16亿美元的大量比特币。这一数字推动稳定币发行人在加密资产最大持有者中名列前茅。然而，对Twitter上Tether比特币持有钱包的审查发现，与官方披露的内容相比存在一些所谓的差异。值得注意的一点是Tether去年第四季度报告中没有比特币持有量。这种缺席与钱包当前的积累趋势形成鲜明对比。针对这些不确定性，CryptoQuant表示，Tether可能拥有除受审查的钱包之外的其他比特币钱包。该分析公司强调链上数据的可靠性，以在有疑问时证实新闻。[2023/8/10 16:18:13]

矿视界译文：为什么《攻破MimbleWimble隐私模型》不适用于BEAM我们想对IvanBogatyy发布的文章(https://medium.com/)作出我们的回应，该文声称MimbleWimble毫无隐私可言。文章引起大家的关注和讨论，我们也很感谢作者所做出的研究和贡献。但是，我们认为我们社区中的部分成员有些过于杞人忧天，因此我们想针对所提出的问题作出回应，我们还将解释BEAM是如何缓解这些问题的。1攻击实际上是怎么进行的？Ivan构建的系统从连接到Grin网络的多个“sniffer”节点收集日志并对其进行分析。在进行日志分析时，作者寻找只有一个内核的交易。在Grin中，拥有一个内核代表着交易没有与其他任何交易兼并，因此该笔交易的输入与输出相关联。当攒足此类关联，就有可能构建一个连接不同钱包的交易图，使用该图就可以推导证明两个已知方之间的财务联系。Ivan实际上并没有构建出交易图，文章只是证明了交易图构建成功是有可能的——从找到关联输入和输出到构建实际交易图，再到找出特定方之间实际联系，还有很长的路要走。该攻击也不显示任何用户身份，如IP地址，也不显示交易金额。为何GRIN或受其害？这种单核交易大量被广播到网络的原因是Grin网络不够饱和，在蒲公英隐私协议的主干阶段也没有够量交易可兼并。伴随交易量增加，匿名性也会得到改善。但目前，正如Ivan所说，匿名性很低。为何BEAM与众不同？虽然基于同样的MimbleWimble协议，不同于GRIN，BEAM在应用蒲公英隐私协议时采取了重要的隐私改进。在项目早期，我们就发现了MimbleWimble中潜在的交易关联性，并考虑了缓解之计。2018年9月，Valdo就已经发表过一篇关于交易关联性以及BEAM团队如何处理该问题的技术论文。该文描述了诱饵UTXOs的概念。请注意，BEAM在主网上线之前就已经部署该措施，机制也与GRIN开发团队讨论https://gitter.im/grin_community/Lobby?at=5bebf9d76b9822140d2a7b37过，后者决定不实施它。这些假人的运行原理是什么？在蒲公英主干阶段的每一步，BEAM节点都会检查兼并交易是否至少达到5个输出。若没达到，诱饵输出会被添加到兼并交易中，确保输出数量至少为5。你可以在这里或者这里查看BEAM区块链资源管理器，并看到每个至少有2个内核的块至少有7个输出。每个假人输出值都为零，但它与常规输出完全难以区分——所有输出看起来都像是随机数。在后面阶段，节点将假人UTXOs作为输入添加到随机交易里，很可能属于不同的用户，从而消耗假人并从区块链中将其移除，但同时也在用户之间创建事实上不相关的联系，因此我们也叫它诱饵。另外需要注意的是，由于这些诱饵输出最终会被使用，因此该机制不会在区块链上造成任何永久性的混乱。2为什么攻击在BEAM上更加难以实现？如果在BEAM上运行一个相似操作，研究人员可能仍会发现许多单核交易。虽然BEAM全网处理的交易比GRIN多60%，但仍不足以保证两笔或多笔真实交易在主干阶段始终“相遇”。但是，由于使用了伪输出，这样的单核交易对于发掘交易图毫无参考价值。BEAM中的诱饵使得构建交易图成为一项概率任务，两个钱包之间的关联概率随着跳数增长呈指数衰减。正如Ivan在推文中解释的那样：

数据：今年1月加密公司融资额同比暴跌91%:2月3日消息，数据显示，今年1月，对加密货币公司的投资同比暴跌91%。上个月，对私人加密初创公司的风险资本(VC)和其他投资为5.48亿美元，较2022年1月的60亿美元大幅下降。交易数量从166笔减少至62笔，且2023年的大部分交易都是针对规模较小的早期公司。2022年1月有17轮投资超过1亿美元，而今年只有1笔超过1亿美元的融资。此外，鉴于融资通常需要数月时间才能完成，有些投资可能发生在去年11月FTX崩盘之前，因此FTX破产造成的全面影响可能尚未完全反映出来。（CoinDesk）[2023/2/3 11:44:52]

矿视界译文：为什么《攻破MimbleWimble隐私模型》不适用于BEAM这对BEAM来说并不切实——即使交易之间没有兼并，它们仍然存在一个至少有4个诱饵输出的匿名集。下一阶段：Lelantus-MWBEAM中的诱饵输出增加了匿名集，这令Ivan所以描述的构建交易图变得更加困难，但某种程度上，仍有实现的可能。部分人也例证了其他更复杂的主动攻击，比如IanMiers提到的手电筒攻击。因此，我们决定实施Lelantus-MW，并于不久后启动。LelantusMW将显著增加匿名集，如果用户时不时选择使用Lelantus-MW交易，构建交易图就真的变成就几乎不可能完成的任务了。关于Lelantus-MW的更多资讯也可以通过点击这里或这里了解。以挑战收尾我们想挑战Ivan对BEAM网络进行分析，尝试在大量钱包之间建立可证明的联系。因为对于BEAM来说，用单核查找交易真的不适用。原地址：https://medium.com/——–END——–

Marlin：Arbitrum bridge现在已支持MPond与ETH之间的转账:金色财经报道，Layer 0扩容项目Marlin发推表示，官方Arbitrum bridge现在已支持MPond与ETH之间的转账。[2022/10/14 14:27:48]

本周比特币与纳斯达克100指数之间40天相关性已降至今年1月以来低点:7月16日消息，本周，比特币与纳斯达克100指数（Nasdaq 100 Index）之间的40天相关性已降至今年1月以来的最低水平，表明两者不太容易受到任何方向的同步波动的影响。

此外，瑞银（UBS）外汇和加密货币研究主管James Malcolm表示，市场需要新的催化剂，以某种方式决定性地推动币价。不过，市场可能正在正常化的一个良好迹象是，Matic和Aave等二级代币表现强劲。（彭博社）[2022/7/17 2:18:18]

标签：BEAMBEAMBLANTYFMoonBeamLINKBEARMBL币FANTA币

比特币交易热门资讯