區塊鏈:Dragonfly Capital 研究員說，可攻破 Mimblewimble 隱私模型

編者按：本文來自鏈聞，作者：IvanBogatyy，Odaily星球日報經授權轉載。「每周60美元的AWS便可發現96%的Grin交易確切地址。很明顯，Mimblewimble本身還不夠強大，不足以提供健壯的隱私保護。」撰文：IvanBogatyy，區塊鏈投資基金DragonflyCapital研究員，此前在區塊鏈投資基金MetaStableCapital擔任普通合伙人編譯：詹涓Mimblewimble的隱私保護功能從根本上是有缺陷的。我只需每周支付60美元的AWS費用，就能實時發現96%的Grin交易發起者和收款者的確切地址。這個問題是Mimblewimble所固有的，我認為沒有辦法予以修補。這意味著，當涉及到隱私時，Mimblewimble不該被視為Zcash或門羅幣(Monero)的可行替代品。在過去的兩年中，作為一種新興的輕量級隱私協議，Mimblewimble越來越受歡迎。Mimblewimble是2016年由一個化名為TomElvisJedusor的黑客發明的，他在一次IRC聊天中拋出了此協議的文字描述，然后就人間蒸發了。此后，Mimblewimble最著名的幾個應用包括所謂「公平發布」的隱私代幣Grin、由VC支持的Tari以及BEAM項目，甚至有人考慮將它集成到萊特幣中。

Cathedra Bitcoin宣布托管剩余的新機器:金色財經報道，比特幣公司Cathedra Bitcoin發布運營更新。截止2023年2月3日，公司簽訂了一項托管協議，根據該協議，公司將在肯塔基州的第三方數據中心部署最后一批新機器，包括 490 臺比特大陸螞蟻礦機 S19J Pro 和 50 臺比特大陸螞蟻礦機 S19 XP 機器。

根據初始期限為 12 個月的托管協議條款，公司將支付每千瓦時 0.07 美元的固定費率，外加托管機器產生的比特幣總收入的 10%。公司預計這些機器將于 2023 年 2 月中旬部署完畢。

在肯塔基州部署這些機器和公司先前宣布將部署在其位于華盛頓的新租賃設施的 773 S19J Pro 機器后，公司預計其多元化的比特幣挖礦業務將實現至少 378 PH/ 的活躍哈希率s，比其當前的 247 PH/s 的活躍哈希率增加了約 53%，混合平均效率為每 terahash 29.7 焦耳。[2023/2/7 11:51:08]

已經有一些研究人員假設過Mimblewimble可能存在的隱私弱點。我的貢獻在于：展示執行攻擊的精確方法，證明其在實時網絡上的可行性，并量度其有效性。在對Grin的真實測試中，我發現，揭開交易流信息的成功率達到96%。因此，現在顯然不能指望Mimblewimble能提供健壯的隱私保護。這里是對Mimblewimble實施攻擊的一個技術性深度研究，包括開源代碼、可復現的數據和技術類常見問答。通過下文，我將對可鏈接性提供一個高層次的直觀解釋，介紹如何發起攻擊，以及它對隱私技術的意義。什么是可鏈接性？

Drake Star Partners：2022上半年私人區塊鏈/NFT游戲公司籌集超22億美元資金:7月20日消息，根據投資銀行Drake Star Partners發布的最新數據顯示，2022年上半年私人區塊鏈/NFT游戲公司已籌集超22億美元資金，其中早期階段公司吸引了超過一半的融資，最活躍的區塊鏈游戲投資者是Animoca Brands、Shima Capital和FTX，其中Animoca Brands進行了340多項區塊鏈游戲投資交易。區塊鏈繼續成為游戲的主要推動力，超過一半的融資交易與區塊鏈游戲公司相關。此外，上半年還推出了多個專注于游戲/區塊鏈的新基金，包括Andreessen Horowitz（45億美元用于區塊鏈，6億美元用于游戲）、Binance（5億美元）、Immutable（5億美元）和Konvoy Ventures（1.5億美元），這些基金將大舉投資私人游戲公司，相關融資交易的估值可能會繼續保持高位。（Venture Beat）[2022/7/20 2:24:15]

非常重要的一點是，理解此次攻擊意味著什么、不意味著什么。這種攻擊沒有讓我們得出人們收取款項的具體金額。Mimblewimble使用普通橢圓曲線加密成功地混淆了支付金額。但這種攻擊確實能讓我們找出誰給誰付款。換句話說，它讓我們將各筆交易鏈接起來，并確認支付流。為什么這是一個大問題？可能需要展開解釋下。假設Coinbase知道某個地址屬于一個叫Daniel的委內瑞拉人，而你作為一個美國用戶，想在Coinbase上兌換現金。但在揭開了被混淆的交易圖之后，Coinbase知道了，你從Daniel那里收到了錢，盡管他們不知道你收到了多少。基于OFAC關于委內瑞拉的政策，Coinbase將關閉你的賬戶。交易所當然會對交易圖有很多了解，因為它們擁有那些將加密幣兌換為法幣的用戶的KYC信息。再舉個例子，假如某個威權政府知道，某個特定的地址屬于一位異見人士。你向這位異見者捐了一小筆錢。稍后，當你用Mimblewimble協議將錢發送到本地的交易所時，該交易所將與政府共享你的交易數據。因為政府可以看到交易圖的全貌，他們現在知道，你支持過一個異見人士。這種類型的攻擊在Zcash是不可能實現的。因為Zcash是「不可鏈接」的，換句話說，每一筆Zcash交易都有一個龐大的匿名集。匿名集本質上是一組交易，你的交易無法從中分辨出來。可以把它想象成混入人群：匿名集越大，你的交易就會混入到更大的「人群」中。

風險投資家Tim Draper：愿意使用比特幣購買特斯拉生產的電動皮卡:1月19日，風險投資家Tim Draper發推并@特斯拉創始人Elon Musk表示，自己本人愿意使用比特幣購買特斯拉出品的CyberTruck（電動皮卡），并向馬斯克推薦了其風投公司旗下的比特幣支付處理器OpenNode。[2021/1/29 14:20:37]

在Zcash中，每筆交易的匿名集包括所有獲得了屏障防護的幣。從信息論的角度來看，這是可能做到的最大匿名性。

在門羅幣中，每筆交易的匿名集是所有誘餌交易的集合。雖然門羅幣客戶端允許你指定誘餌集的大小，但當前的缺省值為11。門羅幣在安全采樣誘餌方面也有自己的問題，但我認為它基本可行，看怎么取舍了。人們本以為Mimblewimble的匿名集看起來是這樣的：

但實際上，它是這樣的：

這將Mimblewimble的匿名集縮小到僅一個地址。需要說明的是，我并沒有指責Grin的意思。我非常尊重Grin社區和核心開發人員，在聽取了我的問題后，他們提供了極大的幫助。和比特幣或其他非隱私幣相比，Grin仍然提供了更強大的隱私模型，畢竟其交易金額是安全加密的。但與Zcash或門羅幣相比，Mimblewimble提供了一個從嚴格意義上來看較弱的隱私模型，這使得它不足以滿足許多實際的隱私用例。關于此次攻擊的高階概述

聲音 | Tim Draper：加密貨幣是未來的趨勢 千禧一代應該考慮投資比特幣:據The Daily Hodl 1月24日消息，風險投資家Tim Draper在接受采訪時表示，如果你是千禧一代，你應該考慮投資比特幣。Draper表示，時代變了，“你父親或祖父”遵循的許多投資和儲蓄策略都過時了，不可靠。Draper認為，對老一輩人來說，存錢的過程是一點一滴地進行的，但那個時代已經結束了。他指責當前的金融體系讓千禧一代在拿到第一份薪水之前就負債累累。Draper表示，加密貨幣是未來的趨勢。盡管投資比特幣非常不穩定，風險也很大，但他認為，在不需要銀行的情況下轉移價值的能力將是革命性的。[2020/1/25]

那么，在Mimblewimble中，將交易圖「去匿名化」到底是怎么做到的呢？我注意到，盡管對支付金額進行了加密，Mimblewimble仍然會留下一個可鏈接的交易圖。但是協議設計者意識到了這一點，所以Mimblewimble使用兩種主要的技術來對抗可鏈接性：第一種是全區塊直通聚合(full-blockcut-throughaggregation)，第二種是蒲公英協議(Dandelion)。區塊直通背后的思路是，當交易在一個區塊內積累時，這些交易將聚合為一個「超級交易」。這種「超級交易」基本上就像一個巨大的代幣混合(CoinJoin)——本質上，所有的輸入和輸出都被丟進一個巨大的桶里，沒法輕易確定這個桶里誰付錢給了誰。只是一堆輸入變成了一堆輸出，金額被模糊了。

硅谷投資大亨Tim Draper：區塊鏈將像互聯網一樣重塑世界:硅谷著名投資人、德豐杰（DFJ）創始人Tim Draper正在大力布局區塊鏈技術。近期，他把觸角伸向了中國區塊鏈的人才培養。Tim Draper創辦的知名大學Draper University正在通過中國的一家叫做dCamp的訓練營，在北京中關村設立基地培養區塊鏈人才，目標是打造中國的區塊鏈的“黃埔軍校”。Tim Draper表示：“我們身處在一個瞬息萬變的世界，區塊鏈的到來將改變生活的方方面面，就像當年互聯網對于世界的重塑一樣。”不過，Draper強調，區塊鏈的潛力還沒有被最大限度地挖掘出來，但全球各地的開發者都在爭分奪秒地用行動塑造區塊鏈的未來。[2018/3/4]

聽起來沒毛病，對嗎？只有一個問題：這個混幣必須一次構建一個交易。由于交易不斷地被創建并從各個不同的地方廣播，如果你運行一個嗅探器節點來在直通聚合完成之前獲取所有的交易，那么解開CoinJoin就很簡單了。任何嗅探器節點都可以檢測網絡，并在各交易聚合之前記錄原初的交易。將你在P2P網絡中檢測的所有消息歸檔，其實是非常容易的一件事情。

等等，真的嗎？就這些？Grin團隊其實提出了另一條防線：蒲公英協議。蒲公英是CMU研究人員開發的一種網絡技術，它試圖模糊交易的發起方。

通常，在像比特幣這樣的加密貨幣中，交易的發起方只是向所有的對等方大聲宣告他們的交易，然后通過P2P網絡迅速傳播。但在蒲公英協議中，每一筆交易的廣播都是從一個秘密的電話游戲開始的。發起方只向一個對等點悄悄發布交易，而這個對等點又向另一個對等點悄悄發布，就這樣鏈式傳遞。在隨機跳了幾次之后，最后一個對等點會像在比特幣中一樣宣告交易。但是這個對等點離發起方實在太遠了，任何觀察者都不可能分辨出誰是鏈條的起點。這對于混淆交易者的IP非常有用。但是蒲公英協議在Grin中還有第二個功能：它恰好可以擊敗嗅探器存檔節點。因為每一筆交易都是從一個蒲公英鏈開始的，只要兩筆交易在其蒲公英鏈中交叉，它們就會更早被聚合。如果發生這種情況，那么在將交易廣播給所有觀察者時，嗅探器節點已經無法拆解它們了。它們已經被混幣了。這是Grin針對嗅探器節點以防御可鏈接性的主要措施。但是有一種簡單的方法可以破解它。默認情況下，每個Grin節點連接8個其他對等點。但是通過猛增對等點的數量，我可以將我的嗅探器節點連接到網絡中的所有其他節點。假設我在線時間足夠長，最終幾乎每個節點都會連接到我，使我成為一個超級節點。一旦我成為超級節點，很有可能任何一筆交易的蒲公英路徑都會經過我。我基本可以在交易聚合之前捕捉到它：唯一不可能的情況是，在我看到它們之前，兩個交易已經在蒲公英路徑上相交。如果我在它們聚合之前看到其中的某一筆交易，我就可以使用一些簡單的代數把它們拆解出來。

在我發起的攻擊中，我能夠連接96%的交易，而且在Grin網絡中的總共3,000個節點中，我只連接了200個節點。如果我多花點錢，我可以很容易地連接到3,000個節點來分解幾乎所有的交易。做這件事時我也不需要成為一個單一的超級節點；通過啟動3,000個具有獨立IP的節點，可以實現相同的攻擊。我只要嗅探所有交易數據并將其轉儲到一個中央主數據庫中，攻擊就同樣有效。那么Mimblewimble還有救嗎？

看情況啦。我相信，正如目前所設想的那樣，Grin沒有明確的途徑通向不可鏈接性。就像我在這篇技術文章中討論的那樣，僅僅提高蒲公英因子，并不足以應對一個雄心勃勃的攻擊者。但除了可鏈接性，Mimblewimble仍然具有獨特的價值！它支持直通聚合，這是一種針對完整節點的有效壓縮技術，并可有效隱藏交易的金額。如果你需要較高的隱私保護，你可以將Mimblewimble與其他使交易圖模糊化的協議結合使用，例如在以太坊9?中，它將Mimblewimble與一種Zerocash風格的承諾無效器方案結合在一起。但很明顯，Mimblewimble本身還不夠強大，不足以提供健壯的隱私保護。比特幣問世已經有11年的歷史了，但加密貨幣仍處于起步階段。就在不久之前，在Zcash和門羅幣中都發現了毀滅性的bug。這是意料之中的事情——大多數有趣的技術仍然處在基礎科學階段。但這就是科學進步的方式：我們提出新的理論，然后不斷推翻它們，直到剩下的理論經受住時間的考驗。感謝HaseebQureshi對本文的巨大幫助，以及他對文中匿名集動畫制作的協助。還要感謝OlegOstroumov、ElenaNadolinksi、MohamedFouda、LucasRyan和NaderAl-Naji審閱本文初稿。感謝JakeStutzman制作了蒲公英協議和區塊集合的圖表。

Tags：MBLMIM區塊鏈GRINBUMBLECMIM幣區塊鏈域名交易平臺GRIND

酷幣交易所