AMO:七夕不应景？Wasabi和Samourai两大比特币隐私钱包开撕

金色财经比特币8月7日讯比特币隐私钱包Samourai质疑其竞争对手的安全性，他们在上周四宣称WasabiWallet正在成为持续网络攻击的目标。事实上，这已经不是Samourai第一次对WasabiWallet提出“指控”了。

根据SamouraiWallet的说法，WasabiWallet被攻击的方式类似于Sybil攻击，即利用社交网络中的少数节点控制多个虚假身份，从而利用这些身份控制或影响网络的大量正常节点，这意味着Wasabi的匿名集合/集群规模可能并没有他们自诩的那个大。简单地说，就是Wasabi声称其用户的比特币交易都是匿名的，但SamouraiWallet认为并非如此。

SamouraiWallet在其博客文章中写道：

“正如Wasabi团队所描述的那样，其混合技术的目标是为了把你的未花费交易输出隐藏在足够大的群体之中，当前Wasabi的匿名集合中大约会有100个peers。”

Sentiment将于8月22日关闭Sentiment V1，正在开发V2:8月11日消息，DeFi借贷协议Sentiment宣布将于8月22日关闭Sentiment V1，Sentiment V2目前正在开发中。Sentiment V1关闭将分3个步骤进行，8月15日起市场将不再接受新借款，借款人和贷款人可以还款和取款，8月22日之后，Web应用仍然可以访问，但核心贡献者将不再维护。[2023/8/11 16:19:30]

这里的问题在于，如果这100个peers中有20个其实是同一个用户，而且Wasabi也没有发现这个用户的身份，那么就意味着他们的隐私混合池中的所有其他用户的隐私级别会被降低。

马克斯·希勒布兰德是一位独立比特币研究员，他解释说：

“随着用户隐私级别越来越差，匿名集群的规模也会变得越来越小。如果你的交易恰好就是那么去匿名的，那么黑客就会很容易实施攻击，而且此时你所处的匿名集群规模也不再是100了。”

Telegram钱包机器人推出支持购买、提取和交易比特币的Web界面:4月23日消息，根据Telegram钱包机器人@wallet 4月21日发布的公告，该机器人推出了一项功能更新，@wallet用户现在可以直接通过其更新的Web界面购买、提取、交易比特币以及进行比特币P2P交易。之前，比特币只能在文本机器人中访问，但现在@wallet中所有用户都将能够使用该Web界面。此外该平台的新特性之一是更新的交易接口。通过这个新的钱包交易接口，用户可即时交易BTC、USDT和TON代币。此外，交换对总数增加到6个。

此前消息，TON基金会已向Telegram添加了加密支付功能，用户可通过Telegram“@wallet（钱包）”机器人功能购买比特币。去年11月消息，Telegram钱包机器人已支持在应用聊天界面直接交易TON代币。[2023/4/23 14:21:01]

Samourai还透露，对Wasabi网络实施的女巫攻击最早可以追溯到2019年1月。

Kraken向加拿大安大略省证券委员会提交预注册文件，承诺遵守更严格的规则:金色财经报道，加密交易所 Kraken 已向加拿大安大略省证券委员会提交了预注册承诺，并承诺遵守该国金融监管机构加拿大证券管理局 (CSA) 制定的更严格规定。Kraken 已为加拿大客户服务超过 10 年，并在加拿大拥有超过 250 名团队成员。自 2019 年以来，该交易所已在加拿大金融交易和报告分析中心（FINTRAC）注册为加拿大货币服务企业。[2023/3/30 13:35:55]

很快，WasabiWallet就做出了反应，他们发表声明驳斥了Samourai的说法，同时也发布了对Samourai的“指控”。这么一来，对于隐私意识极强的比特币用户来说，WasabiWallet和SamouraiWallet似乎都有问题，而且对这两个钱包在隐藏用户身份方面的真实功效方面也产生了较大质疑。

Rug Pull项目ArbiSwap已将84枚ETH转至主网并发送至Tornado Cash:3月2日消息，据PeckShieldAlert监测，Rug Pull项目ArbiSwap已将84枚ETH转至主网并发送至Tornado Cash。[2023/3/2 12:38:41]

CoinJoin的历史

实际上，或许很多人不知道Samourai和Wasabi的核心设计在很多地方都有共同之处。SaminraiWallet联合创始人此前甚至表示过，在某个时间点上，Samourai和Wasabi可以算是同一个应用程序。

Samourai的核心开发人员是TDevD，Wasabi的核心开发人员是nopara73，他们此前曾共同致力于构建一个名为“ZeroLink”的CoinJoin长期比特币隐私技术实现。SamouraiWallet澄清说：

“我们只是在实施愿景上有所不同，所以我们分手了，而且还分叉了项目，并按照各自的想法和想要的方式继续实现它。”

之后，SamouraiWallet实施了ZeroLink，其定价机制与Wasabi有很大不同——尽管这不是两个钱包应用程序之间的唯一区别。不过，SaminraiWallet坚持认为Whirlpool的安全性更高，因为它使系统中的恶意行为者通过女巫攻击打破用户匿名性的成本变得更高。

“这太疯狂了”

化名nopara73的Wasabi核心开发人员名叫亚当·费索尔，他反驳说Wasabi的后期分摊成本实际上更具“成本效益”，同时他也指出Whirlpool的匿名性其实也可以被轻松破解，因为SaminraiWallet依赖于中心化后端服务器来处理用户的扩展公钥。

亚当·费索尔还专门在Medium上写了一篇分析文章：

“你怎么能做出这么愚蠢的设计决定，而且还自以为比其他有明显基础知识的项目更具优势？”

亚当·费索尔透露，将用户地址发送到中心化后端服务器的问题是由CoinJoin创建者格雷戈里·麦克斯韦提出的。格雷戈里·麦克斯韦声称自己不想接触SamouraiWallet团队，因为他在Reddit论坛上已经受到了他们的骚扰，而且还被SamouraiWallet团队指责发布虚假声明。

阿维夫·米尔纳是Wasabi背后初创公司zkSNACKs社区技术支持负责人，他表示：

“当您使用钱包时，会以扩展公钥的形式向SamouraiWallet发送所有公钥，Samourai此时就可以访问您当前和未来的所有地址。”

SamouraiWallet依赖后端服务器的问题的确存在，他们也承认这么做的确需要用户的信任，但他们并不会把用户的公钥数据出售给第三方。

没有赢家

业内专家认为，Wasabi和Samourai在这场“开撕大战”中都不是真正的赢家。

独立比特币研究员马克斯·希勒布兰德补充称：

“Wasabi和Samourai都是基于不同的假设，人们假设协调员不可信任，并且每个人都知道协调员知道什么。另一个假设是开发人员存在固有的信任，因此可以信任中央服务器。所以现在，用户要选择哪一个隐私比特币钱包其实真的取决于每个人和每个独特案例对安全威胁的认识。”

按照马克斯·希勒布兰德的说法，虽然两个ZeroLink实现的基础是相同的，但在两种实现中，用户都需要确保遵守协议的最佳实践来将隐私权掌握在自己手中。

另一方面，区块链咨询公司Chainsmiths常务董事凯文·洛亚克则认为Wasabi和Samourai都会受到相同的基本攻击媒介影响，因为他们都实施了CoinJohn。凯文·洛亚克最后总结说：

“比特币交易隐私不是件容易的事情，你的错误、或是其他混合参与者的错误都能在未来被追溯到，因为区块链就公开在这里，所有人都看得到。比如，你使用的钱包类型、消费习惯，所有这一切都让你变得不那么匿名了。”

本文编译自Coindesk

标签：SAMRAISAMOAMOSAM币ARAI价格Samoyed Fan Tokensamo币咋啦

DAI热门资讯