ブロックチェーン技術

MimbleWimbleがハッキングされました|「プライバシーの観点から、これはZcashまたはMoneroの代替ではなくなりました。」


Dragonfly ResearchのIvan Bogatyyは、Mimblewimble(MW)の重要なギャップを明らかにできると主張しています。この情報は、MWがZCashおよびMoneroブロックチェーンの代替となる機会を減らしますか? MimbleWimbleはハッキングされました。ギャップは解決できますか?

昨日、Medium Mediumで公開された記事で、彼はMimbleWimbleのGrinネットワークトランザクションの96%に関係するアドレスを明らかにしたと書いています。 Bogatyyによると、このすべての動作により、彼はAmazonのクラウドコンピューティングを週に60ドルしか使用できません。

Mimblewimbleのプライバシーモデルを破る新しい攻撃をリリースしました。この攻撃は、すべての送信者と受信者のアドレスの96%をリアルタイムで追跡します。以下は要約であり、将来のプライバシートークンにとっての意味です:https://t.co/tsIDLyfpzp

-Ivan Bogatyy(@IvanBogatyy)2019年11月18日

Bogatyyは彼の記事で、問題の複雑さと、検出された脆弱性を攻撃者が悪用することがどれほど簡単かを説明しています。

私の攻撃では、Grinネットワーク内の合計3000の200のピアに接続することにより、すべてのトランザクションの96%を接続することができました。ただし、もっとお金を使うと、3000ノードに簡単に接続して、ほぼすべてのトランザクションを分類できます。

Bogatyyは「分解」という言葉で何を理解していますか?これは、MinbleWimbleでのトランザクションの匿名性を保証するCoinJombleとのトランザクションカップリングを防ぐ方法を指します。

MimbleWimbleとは何ですか? |ブロックチェーンのプライバシーを強化

MimbleWimbleはハッキングされています| ZECとXMRの代替品ですか?

Bogatyyは、検出された脆弱性はMW開発者によく知られていると指摘しました。しかし、Bogatyyの研究は、MWがプライバシーアーキテクチャの欠陥を修正するためにいくらかの資本支出を必要とすることを証明しています。

Bogatyyの場合、攻撃者は現在の脆弱性を簡単に悪用できます。つまり、MWは現在、Zcash(ZEC)またはMonero(XMR)の理想的な代替品ではありません。

これはMimblewimbleに固有の問題であり、この問題を解決する方法はないと思います。これは、プライバシーの観点から、MimblewimbleがZcashまたはMoneroの代替と見なされるべきではないことを意味します。

MWと統合するための最近の提案の文脈では、この脆弱性の存在もLitecoinに影響を与える可能性があります。 2019年初頭に戻ったとき、Litecoin Foundationは、プライバシーと匿名性を確保するために、ネットワークで拡張ブロックを有効にすることを発表しました。

この問題についてどう思いますか? Mimblewimbleのプライバシーの抜け穴は本当に取り返しのつかないものですか?議論することを勧めます。

情報源:BITHUBからの0x情報からコンパイルされ、著作権は著者Maciej Kosiorに属し、許可なく複製することはできません から

読み続けるにはクリックしてください から