MBL:Mimblewimble的隐私限制确实存在，如何解决它才是重点

昨晚，来自DragonflyCapital的研究员IvanBogatyy发表了一篇针对Mimblewimble和Grin的文章引发了大量讨论，其声称自己的攻击方式可花非常少的代价来实时跟踪Grin发送者和接受人的“地址”，因此，他认为Mimblewimble的隐私模型是糟糕的。

那么，其所说的问题是否存在呢？实际上，抛开“地址”问题不谈，这实际上是Grin开发团队早在2018年年底时，就明确指出的Mimblewimble协议的一个限制问题。

Grin作为一个MimbleWimble实现，其使用的是一种称为保密交易的交易格式，来隐藏发送者和接收者的身份，因此实际是它没有公开的数额和地址信息。

而一笔Grin交易具有的信息包括：

去中心化欧元稳定币平台Mimo已集成Polygon:去中心化欧元稳定币平台Mimo已经集成Polygon，通过更快更便宜的服务为其网络带来额外的效用。用户可以在Polygon上铸造PAR并赚取MIMO。

Mimo DeFi平台允许其用户在不花费任何数字资产的情况下，通过算法铸造欧元挂钩稳定币。加密货币投资者可以质押持有的任何加密货币。投资者可以这样做并同时铸造PAR，让其资产增值并保持持续的加密货币敞口。

在项目启动后的前三个月内，Mimo总锁仓量（TVL）超过6000万欧元，创下新高。今年6月，该项目宣布在其与欧元挂钩的稳定币PAR和治理代币MIMO在Bittrex Global交易所上线。（Cointelegraph）[2021/8/13 1:53:50]

输入：通常可看作是对过去输出的引用；

声音 | 李启威：MimbleWimble的实施不会对交易所产生太大影响:莱特币的创始人李启威在最近的播客中谈到了即将到来的莱特币更新，如Schnorr签名、Tapscript和Taproot。李启威称，他希望在比特币激活之前，上述更新能在莱特币上实现。预计激活这些功能需要6个月到1年时间。李启威还指出，Litecoin打算采用MimbleWimble扩展博客中的BIP-8提案, BIP-8仅在合理的时间之后提供标记日激活。李启威最后表示，他一直在与主要的交易所进行对话，他们中的许多人保证MW的实现不会影响代币的上市。（ambcrypto）[2019/12/2]

输出：一个33字节被称为commitment的模糊数据集，其编码了金额和所有权，以及金额不为负的相关证明；

动态 | Grin开发者David Burkett已更新首份莱特币MimbleWimble开发进展文档:Grin开发者David Burkett已更新了其首份莱特币MimbleWimble开发进展文档。Burkett声称以后将按月发布更新状况，详细介绍开发进展，除莱特币MimbleWimble开发工作外，还会讨论关于Grin++的变化。[2019/12/2]

输入和输出加上费用的总和相匹配的证明；

另外，Grin还用到了一种称为Dandelion中继的技术，目的是让IP地址设别攻击变得不可靠。

总的来说，Grin在地址、金额、IP地址以及在交易中嵌入的附加数据方面都做到了较好的隐私保护，但其在“输入和输出链接”以及“交易存在”这两方面是的确存在限制的。

声音 | Dragonfly Capital研究员：Mimblewimble协议隐私性存在缺陷，很容易识别Grin交易者确切地址:金色财经报道，区块链投资基金Dragonfly Capital的研究员Ivan Bogatyy发文称，Mimblewimble协议的隐私性从根本上存在缺陷，只需每周支付60美元的AWS费用，就能实时发现96%的Grin交易的发起者和收款者的确切地址。Ivan Bogatyy表示，该问题是Mimblewimble固有的，他认为没有办法予以修补，这意味着在隐私方面，Mimblewimble不应再被视为Zcash或Monero的可行替代方案。该文章展示了对Mimblewimble协议执行攻击的精确方法，在对Grin的真实测试中，揭开交易流信息的成功率达到96%。[2019/11/19]

也就是说，在隐私性强弱方面，目前的Grin确实不如门罗币和Zcash。

对于监听网络的人来说，有可能构建一个交易图，并将实体聚集在一起。

比如，康奈尔科技公司博士后、Zerocash论文作者之一IanMiers在今年2月份时曾发表过一篇针对隐私协议的文章，其在里面提到了一种称为Flashlight的攻击方式。

而其得出的结论称，保密交易、隐形地址或蒲公英技术无法提供全面或完美的隐私保护，这些技术都无法解决Flashlight攻击问题，另外其还赞赏了Grin开发团队的诚实，因为其在一开始就提到了协议的限制问题，而没有鼓吹其协议是完全隐私的。

既然问题存在着，那么是否有相应的解决方案呢？

截至目前，Grin开发团队正在探索使用称为Dandelion++的技术缓解这一问题，但其也提到，该方案并不足以完全解决上面提到的链上输出的可链接性问题。

另外，莱特币创始人CharlieLee给出的方案是：

“为了获得更好的隐私，你可以在广播交易前使用CoinJoin，CJ与MW的配合是非常好的。”

目前，降低链上输出的可链接性，正是Grin开发团队正在探索的一大研究方向之一。

总的来说，Mimblewimble协议在隐私性方面的确存在着短板问题，但这种隐私保护程度对于常人而言是足够的，而使用Mimblewimble的Grin，也并非是一尘不变，其背后的开发团队从一开始便认识并公布了协议存在的不足，并在探讨相应的解决方案，这是值得学习的。

参考资料：

1、https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer

2、https://www.zfnd.org/blog/blockchain-privacy/#flashlight

3、https://github.com/mimblewimble/docs/wiki/Grin-Open-Research-Problems#7-reducing-linkability-of-outputs-on-chain

4、https://twitter.com/SatoshiLite/status/1196504546479968256

5、https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9

标签：MBLMIMGRIGRINGambling ChainMIM币GRILLZ币GRIND币

火币下载热门资讯