今日,慢雾发表了关于DragonflyCapital研究员披露的MimbleWimble隐私缺陷的一些补充观点:1.攻击思路本质上也是一种中间人攻击思路:通过需要付出一些成本的“嗅探节点”技术监听MimbleWimble的聚合前的交易流量,以此分析发现from/to两个关键隐私因子的值,虽然不知道value(金额),但有能力知道许多交易的来源与去向,但不是完全;2.这种“嗅探”思路类似美国等国家针对暗网Tor网络的溯源思路,通过部署或控制的足够多的节点来抓取Tor网络里的IP连接。但针对MimbleWimble网络,由于节点P2P通信特点,倒是不需要部署或控制许多节点;3.MimbleWimble协议需要进化以应对这种“嗅探”技术,但我们都知道Grin、Beam不仅MimbleWimble协议,隐私策略在上层也有加强空间;4.隐私币在链上本质要解决的核心问题是:from/to/value的隐私问题,但隐私不仅是链上的,还有链下部分,比如IP等隐私,这是所有隐私币都需要面对的问题。虽然MimbleWimble这个纯链上的隐私技术不完美,这是必然的,完美是不存在的,不仅是MimbleWimble;5.隐私是一个工程级问题,DragonflyCapital研究员的对抗思路也是工程级的,在工程级对抗上,不存在完美的隐私币;5.期待隐私币的一系列进化,在超级对抗中能进化的都是好隐私币。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。