На прошлой неделе крипто-альткоин GRIN, ориентированный на конфиденциальность, сделал новость после того, как команда разработчиков получила пожертвование от раннего Биткоин-кита, заинтересованного в поддержке будущего развития многообещающей технологии, основанной на уникальном протоколе блокчейна под названием Mimblewimble, после знания Happy Potter.
Теперь на этой неделе этот кит может сожалеть о пожертвовании, так как бывший инженер Google и ученый обнаружил новую атаку, которая «нарушает модель конфиденциальности Mimblewimble» и раскрывает до 96% адресов, связанных с альткоином конфиденциальности.
Бывший инженер Google опубликовал успешную атаку на конфиденциальный альткоин
Российский компьютерный ученый и бывший инженер Google Иван Богатый в подробном посте Medium сообщил, что он обнаружил вектор атаки, который позволяет разработчику раскрывать точные адреса отправителей и получателей в 96% всех транзакций GRIN в режиме «реального» времени.»
Разработчик утверждает, что протокол GRIN, Mimblewimble, является «в корне ошибочным» и не поддающимся исправлению, и даже заходит так далеко, что говорит о том, что криптовалюта на основе Mimblewimble «больше не должна рассматриваться как жизнеспособная альтернатива Zcash или Monero, когда речь заходит о конфиденциальности».
Богатый говорит, что он мог использовать только 60$ в неделю на Amazon Web Services, чтобы использовать атаку для раскрытия адресов монеты конфиденциальности.
I just published a new attack that breaks Mimblewimble's privacy model. This attack traces 96% of all sender and recipient addresses in real time. Here's a summary and what it means for the future of privacy coins:https://t.co/tsIDLyfpzp
— Ivan Bogatyy (@IvanBogatyy) November 18, 2019
Он говорит, что, хотя GRIN «все еще предоставляет более надежную модель конфиденциальности, чем Биткоин или другие монеты, не связанные с конфиденциальностью», из-за запутывания сумм транзакций, а не адресов, «на Mimblewimble нельзя полагаться для надежной конфиденциальности».
