点击图片查看原图
区快洞察消息,针对研究人员 Ivan Bogatyy 发布的《可攻破 Mimblewimble 隐私模型》,降维安全实验室 CEO 付东亮表示,声称可以用极低的成本破坏 Mimblewimble 协议的隐私性,存在非常大的谬误。Ivan Bogatyy 发表的研究文章认为,在网络中部署足够的节点,可以在交易打包前,从内存池中获取原始交易数据(未被 CoinJoin 混合的数据),并且通过在交易路径中监听「蒲公英网络」的方式,破坏 MimbleWimble 协议的匿名性,从而侦测到交易双方的信息。但付东亮认为,但实际上以 Grin 为例,无论使用在线交易(交易双方必须在线签署交易)或离线交易(通过文件传输签署交易,类似商业合同电子签名),Grin 的初始发送地址都是一次性的临时地址(或者说根本不存在地址这个概念),且无法与其他相关地址进行分组匹配,从而无法破坏隐私性。Grin 是一个遵循比特币原教旨主义,并且通过技术革新,提高区块确认速度和减少区块体积的新链。现在这条链处于早期,但是已经拥有 3000 个以上节点。每个块的数据,并非全都是用户交易,其主要内容是匿名集。在最近 1000 个块中,有 22% 仅有一个交易 TX,有 30% 不包含 TX。用户交易信息永远不会超过 Grin 自身匿名集的大小。所以 Grin 的用户并不用担心所谓的隐私泄露问题。