区块链投资基金蜻蜓资本的研究员伊万博加特(Ivan Bogatyy)写道,每周只需在AWS(亚马逊的云计算服务平台)上花费60美元,就可以实时找到并获取96%的Grin交易发起者和接收者的确切地址。
他说:这个缺陷是Mimblewimble协议所固有的,目前还没有办法解决。这意味着在隐私方面,viable不应该被视为Zcash或Monero的可行替代方案。
消息发布后,Grin从1.54美元跌至1.27美元,24小时内跌幅超过16%,市值从4000多万美元跌至3366万美元,24小时内市值蒸发近700万美元。CoinmarketCap数据显示,Grin的投资回报率为-87.19%,属于高风险数字资产。
咧嘴笑
相对于比特币或其他没有隐私的货币,Grin具有更强的隐私性,其交易数据是加密的。但是相比于Zcash或者Monero,Mimblewimble提供的私密性要弱很多。
ZCash依靠匿名设置来确保隐私。每个Zcash交易都有一个庞大的匿名集。匿名集本质上是一个事务集,从中无法区分用户的事务。就当是一个人混在人群里。匿名集越大,这个交易的人群就越大,这个交易的信息就越不容易追踪。
Monero使用一次性加密地址来保护收件人的隐私。
Monero用户有两对密钥,公共查看密钥(查看公钥)、私人查看密钥(查看私钥)、公共支付密钥(支付公钥)和私人支付密钥(支付私钥)。发送方通过选择一个随机数并添加接收方的一对公钥来生成一次性地址。如果有另一个接收方,该接收方将生成一个新的随机数来与新的一次性地址进行交易。由于离散对数的难题,发送者和探听者都无法计算接收者的任何私钥,所以他们不会得到任何关于接收者的冗余信息。也就是说,拥有接收者私钥的人可以查看账户余额;拥有私钥的人可以随意控制账户中的XMR。
在Monero的交易中,交易金额也是隐形的,交易金额的隐瞒是通过RingCT和Pedersen承诺实现的。发送者(也是签名者)的身份也依赖于环签名(在多输入的交易中,更具体地说,这种签名机制称为MLSAG),它有助于实现“签名者歧义”。
在Mimblewimble中,Ivan Bogatyy说,虽然交易金额是加密的,但交易之间的联系还是有痕迹的,即交易之间是有连通性的。在这方面,Mimble采用全块直通聚合和蒲公英协议来对抗这种连通性。但是IvanBogatyy通过实验发现,这两种方案还是可以被破解的,交易的连通性可以达到96%左右,也就是基本可以获得交易的信息。
IvanBogatyy总结:Mimblewimble还处于开发阶段,还不足以提供强大的隐私保护。
对此,以太坊创始人V申(V Shen)在推特中表示:如果隐私模型设置了一个中等匿名集,那么它实际上设置了一个小匿名集。如果隐私模型的匿名集很小,则其匿名集为1。只有全局匿名集合(例如,使用ZK-斯纳克技术的加密)才是真正安全的。