研究人员:只需每周花费60美金即可破解Grin隐私币协议

区块链投资基金 Dragonfly Capital 研究员Ivan Bogatyy近日发布文章称其发现了破解Grin Mimblewimble 隐私协议的方法。通过其方法,能够实时跟踪Grin区块链上96%的交易,包括发送者和接收者的地址。

更为惊人的是,Bogatyy 声称只需要每周在亚马逊云上花费60美金连接到Grin 区块链节点,就可以实现这些隐私破解。

不仅如此,谷歌AI研究员Alum也声称能够很容易地暴露几乎所有Grin 用户的地址,只需要连接到系统的3000个节点即可。

Bogatyy写道:

“Grin的隐私性能仍然币比特币和其它非隐私功能的密码学货币要强,因为其交易金额是强加密的。但是,Mimblewimble 的隐私模式要比Zcash和门罗币Monero的要弱。”

Grin通过采用Mimblewimble协议实现隐私功能的核心有两点:

  1. 该协议采用了加密交易隐藏了交易金额;
  2. 该协议使用了聚合交易来防止输入和输出的关联性。

此外,MW的交易格式也与比特币这一类的不同,它可以允许将多笔交易聚合到单笔更大的交易中。

Decred项目的联合创始人Yocom-Piatt对此也说道,Ivan所说的攻击是能够实现的,通过监控Grin区块链网络,当新的区块挖出来时,参与的矿工和节点是能够监控这些交易,并在这些交易聚合之前将交易的输入和输出关联起来。

但Nash交易所的联合创始人Ethan Fast则认为Bogatyy的发现是错误的,并没有理解MW协议的工作原理。

Bogatyy的方法是能够将从A发送至B的交易关联起来,但这与比特币网络中的识别出一个输出地址不同。只知道A发送给B并不能知道是谁收到了币。因为Grin的地址模型与比特币的不同。在发送Grin 时,接受者和发送都需要同时在线才能完成交易,而且交易中并不包含诸如公钥地址等。

比特币

比特币是区块链技术的首次成功应用。