慢霧認爲,相比其他匿名貨幣(如門羅幣、Zcash),基於 MimbleWimble 實現的鏈下隱私與安全會遭遇更大挑戰。

整理:潘致雄

昨天,區塊鏈投資基金 Dragonfly Capital 研究員 Ivan Bogatyy 發表 文章 指出,匿名幣 Grin、Beam 等使用的 Mimblewimble 協議的隱私性從根本上存在缺陷,「只需每週支付 60 美元的 AWS 費用,就能實時發現 96% 的 Grin 交易的發起者和收款者的確切地址」。Ivan Bogatyy 在文章中稱,Mimblewimble 協議在保護隱私方面不可行的問題是該協議所固有的,他認爲沒有辦法予以修補,「這意味着,當涉及到隱私保護時,Mimblewimble 不該被視爲 Zcash 或門羅幣 (Monero) 的可行替代品」。

聽慢霧解讀 MimbleWimble 的安全特性

緊接着,匿名幣古靈幣 Grin 核心開發者 Daniel Lehnberg 對此進行 反駁,指出 Mimblewimble 協議的隱私性並不存在「根本性的缺陷」,Ivan Bogatyy 在文章中描述的對 Mimblewimble / Grin 的攻擊是對已知限制的誤解。Daniel Lehnberg 表示,「儘管該文章提供了一些有關網絡分析的有趣數字,但給出的結果實際上並不構成攻擊,也不能支持其提出的聳人聽聞的主張」。Daniel Lehnberg 稱,文中提出的問題對 Grin 團隊或研究 Mimblewimble 協議的人來說都不新鮮,Grin 開發團隊早在很多文件中已經闡述了該問題,並且通過各種途徑改善該問題並提高該協議的隱私性。

聽慢霧解讀 MimbleWimble 的安全特性

針對這個話題性事件,區塊鏈安全公司慢霧科技將他們對於 MimbleWimble 協議與該事件的觀點提供給鏈聞。

慢霧對 MimbleWimble 的看法

慢霧曾在今年三月就發表了對於 MimbleWimble 在安全性上的觀點,相比其他數字貨幣,他們認爲 BEAM 和 Grin 至少有這幾種獨特安全問題:

  1. 交易中間人劫持問題;
  2. 交易針對性拒絕服務問題;
  3. 交易的交互複雜導致的其他傳統網絡安全問題。

而且他們還認爲,對於這種顛覆性的交易設計,大衆適應期恐怕會不短。在深入研究 MimbleWimble 協議細節後,慢霧團隊還完整體驗了 Grin 和 BEAM,從節點到挖礦到錢包交易。

慢霧認爲,MimbleWimble 本身確實很好也提供了隱私性,但它只是 Grin、BEAM 這些數字貨幣的部分,解決的是「交易隱私」的問題,但可惜的是 MimbleWimble 並沒完全解決「交易隱私」問題。它讓交易在區塊鏈上不會暴露隱私,但由於它交易的特殊性(類似 TCP 三次握手,A 給 B 簽發交易記錄文件,B 響應文件給 A,A 確認上鍊),這導致相比其他匿名貨幣(如門羅幣、Zcash),基於 MimbleWimble 實現的鏈下隱私與安全會遭遇更大挑戰。

慢霧對 Dragonfly Capital 的補充觀點

慢霧關於 Dragonfly Capital 研究員披露 MimbleWimble 隱私缺陷的一些補充觀點:

  1. 攻擊思路本質上也是一種中間人攻擊思路:通過需要付出一些成本的「嗅探節點」技術監聽 MimbleWimble 的聚合前的交易流量,以此分析發現 from/to 兩個關鍵隱私因子的值,雖然不知道 value(金額),但有能力知道許多交易的來源與去向,但不是完全;
  2. 這種「嗅探」思路類似美國等國家針對暗網 Tor 網絡的溯源思路,通過部署或控制的足夠多的節點來抓取 Tor 網絡裏的 IP 連接。但針對 MimbleWimble 網絡,由於節點 P2P 通信特點,倒是不需要部署或控制許多節點;
  3. MimbleWimble 協議需要進化以應對這種「嗅探」技術,但我們都知道 Grin、Beam 不僅 MimbleWimble 協議,隱私策略在上層也有加強空間;
  4. 隱私幣在鏈上本質要解決的核心問題是:from/to/value 的隱私問題,但隱私不僅是鏈上的,還有鏈下部分,比如 IP 等隱私,這是所有隱私幣都需要面對的問題。雖然 MimbleWimble 這個純鏈上的隱私技術不完美,這是必然的,完美是不存在的,不僅是 MimbleWimble;
  5. 隱私是一個工程級問題,Dragonfly Capital 研究員的對抗思路也是工程級的,在工程級對抗上,不存在完美的隱私幣;
  6. 期待隱私幣的一系列進化,在超級對抗中能進化的都是好隱私幣。