Qu'est-ce qui est vraiment privé dans les Crypto? Une étude sur Grin soulève des questions.

Malgré tout ce que la Cryptomonnaie a fait pour sensibiliser à la Politique de confidentialité, elle semble avoir suscité plus de projets que de pièces exploitables.

Grin, lancé en janvier 2019, est ONEune de ces initiatives de Politique de confidentialité qui fait face à des questions difficiles, car l'enthousiasme suscité par son adaptation à Mimblewimble n'a pas été à la hauteur des récents examens empiriques.

Ivan Bogatyy, chercheur au fonds d'investissement Dragonfly Capital, a laissé tomber uneMoyenbombe lundi dernier, révélant une « attaque » capable d'identifier 96 % des expéditeurs et des récepteurs actifs sur le réseau Grin grâce à l'emploi de « nœuds renifleurs ».

Alors que la fumée se dissipait, une question émergea : qu’est-ce que la Politique de confidentialité dans la Crypto, au juste ?

Recueillant les éloges de personnes comme le cofondateur Ethereum Vitalik Buterin, le créateur de Litecoin Charlie Lee et d'autres, Bogatyy a détaillé les problèmes structurels de Grin - des problèmes, selon lui, provenant de Mimblewimble lui-même.

Rêves d'anonymat

Mimblewimble – le protocole de Politique de confidentialité très médiatisé créé en 2016 – anonymise les transactions en regroupant les entrées par bloc, comme un CoinJoinAprès avoir mélangé les numéros associés à un expéditeur dans un pool de transactions similaires, des valeurs équivalentes sont renvoyées de l'autre côté sous forme de sorties non identifiables.

Stylisé atransaction confidentielle (TC)Ce processus fonctionne généralement bien une fois qu'il atteint un ensemble d'anonymat suffisamment large, où le nombre d'entrées masque la connaissance des sorties après un mixage. Dans CT, le montant et les adresses publiques ne sont jamais exposés, principalement parce que les adresses n'existent T dans l'univers Mimblewimble, mais uniquement dans les entrées et sorties de transaction.

Les deux premières crypto-monnaies basées sur Mimblewimble ont été lancées en janvier 2019 :sourire et rayonnerMais, pour les deux pièces, le « graphique des transactions » reste un problème.

Un nœud sniffer bien connecté peut se situer de chaque côté de CoinJoin, ce que l'on appelle la « liaison ». Construits sur le même réseau pair-à-pair (P2P) que Bitcoin, les nœuds communiquent ONE eux les modifications apportées au registre, et un sniffer peut identifier le flux des transactions grâce à sa bonne connexion à ses pairs. En fait, Bogatyy a déclaré qu'il n'a fallu que 200 des 3 000 pairs actuels de la blockchain Grin pour compléter 96 % des adresses d'expéditeurs et de destinataires de transactions, moyennant un abonnement hebdomadaire de 60 dollars à Amazon Web Services.

Ce problème était pourtant bien connu à l’avance.

La Fondation GrinProblèmes de recherche ouvertspage sur GitHub a publiquement cité le problème comme un point de recherche future avecanalyseDe Mohamed Fouda de Token Daily, il y a plus d'un an. De plus, Grin n'a jamais promis un anonymat total, mais seulement CT, avec la possibilité d'ajouter des fonctionnalités d'anonymat ultérieurement.

Alors, pourquoi tout ce tapage ?

Pour Bogatyy, cette recherche vise à corriger les malentendus du public concernant les cryptomonnaies Politique de confidentialité . Mais pour les développeurs de Mimblewimble, l'article s'apparente à une diffamation.

« Bien que certains experts techniques aient supposé l'existence probable de la vulnérabilité, je ne pense T que quiconque en connaisse l'ampleur », a déclaré Bogatyy dans un courriel. « Avant de mener ces expériences, je ne pouvais T savoir moi-même si elle atteindrait 96 %. »

Il a déclaré que l’objectif de ses recherches est de rendre les « connaissances techniques plus accessibles ».

« Je pense que les développeurs de Grin sont très compétents et ne font T de promesses excessives, mais la perception du public s'est éloignée des fondamentaux techniques et a un peu trop suivi la légende », a déclaré Bogatyy.

La promesse des pièces de Politique de confidentialité

Toutes les cryptomonnaies de Politique de confidentialité ne se valent T . Une cryptomonnaie de Politique de confidentialité est plutôt une itération d'une vision subjective de la Politique de confidentialité , limitée de l'extérieur par ce que les protocoles distribués sont physiquement capables d'accomplir.

Dans le cas de Mimblewimble, CT n'est pas beaucoup plus qu'un Bitcoin avec des adresses publiques jetables et des montants de transaction cachés, selon le cofondateur et cryptographe de Zcash , Ian Miers.

« Mais nous savons tous intuitivement ce que signifie la Politique de confidentialité : si vous payez votre psychiatre ou achetez une série de livres interdits sur un marché en ligne, ONE ne saura que vous avez consulté un médecin et ONE ne va défoncer votre porte et fouiller votre maison à la recherche de livres illicites », a déclaré Miers dans un courriel.

Mais dans le monde des blockchains publiques, où les données de transaction peuvent être consultées et vérifiées par tous les participants, il y a un hic.

« Parce que nous savons tous que la Cryptomonnaie pose un problème de Politique de confidentialité , les étrangers s’accrochent à n’importe quoi et en font un battage médiatique disproportionné », a déclaré Miers.

La version de Mimblewimble de Grin est rejointe par d'autres, à savoirfaisceau, que Bogatyy a également abordé dans ses recherches.

Constatant depuis longtemps les problèmes liés aux graphiques de transactions, les développeurs de Beam ont implémenté de nombreux amendements à Mimblewimble, notamment des sorties leurres pour rompre la capacité de liaison, selon le développeur de Beam Guy Corem.

C’est pourquoi il conteste les recherches de Bogatyy.

« Les développeurs de Beam et Grin étaient conscients de la possibilité de relier les transactions bien avant le lancement des réseaux principaux », a déclaré Corem dans un message Telegram. « [Bogatyy] n'a T examiné l'implémentation de Beam. Par exemple, dans sa description technique, il a déclaré à tort que les leurres n'étaient T dépensés. »

Améliorations des leurres ou non, Bogatyy reste peu convaincu. Suivre les transactions via les nœuds de chuchotement reste trop facile, même avec les protections supplémentaires, a déclaré Bogatyy.

« En fin de compte, la meilleure version de Mimblewimble, riche en leurres, ressemblerait à une version pire de Monero», a déclaré Bogatyy sur son GitHub page. (Il convient de noter qu'aucune pièce de Politique de confidentialité n'est répertoriée dans Dragonfly portefeuille.)

La réponse de Grin

Pour faire sourire les développeurs, les opinions de Bogatyy sont loin de la réalité.

Écrire dans un médiaposte, le développeur de Grin, Daniel Lehnberg, a déclaré que Bogatyy avait confondu des points fondamentaux tels que les sorties de transaction par rapport aux adresses dans le système Mimblewimble, avait mal formulé les revendications de Politique de confidentialité originales de Grin et n'avait pas contacté les développeurs de Grin tout en disant qu'il l'avait fait.

En ce qui concerne les graphiques de transactions, Lehnberg a déclaré que le chiffre de 96 pour cent n'était pas pertinent.

« Hormis le fait que la sortie A dépense pour la sortie B, on ne sait pas exactement ce qui est identifié ici ni ce que l'auteur est capable d'accomplir d'autre avec cette information », a écrit Lehnberg. « Bien qu'il soit souhaitable d'éviter la divulgation du graphique des transactions, The Graph -ci ne révèle T nécessairement les sorties de l'expéditeur et du destinataire. »

Mais, comme le souligne Miers, vous pouvez toujours retracer les transactions Grin, qu'elles aient ou non des adresses.

« C'est comme si vous aviez une carte d'un quartier de New York, mais que vous ne T pas laquelle, car tous les noms de rues manquaient. Mais dès que quelqu'un vous donne le nom d' une intersection sur la carte, vous pouvez déduire le reste », a expliqué Miers. « L'attaque contre Grin a créé cette carte avec des rues vides. Il faut encore une étape pour donner les noms, mais c'est la partie facile. »

De plus, une fois que vous connaissez les points de début et de fin d'une transaction, T importe le montant que vous avez dépensé, seul le fait que vous l'ayez dépensé quelque part importe.

« Le monde Guides donc que vous avez payé Pornhub ou acheté une Lamborghini, mais il ne saura T directement combien », a déclaré Miers. « Cela T utile que si cela est combiné à une Technologies de Politique de confidentialité bien plus performante. »

Faibles volumes

Comme l'a noté Buterin d'Ethereum surGazouillement, la Politique de confidentialité dépend du nombre d'utilisateurs dans un ensemble d'anonymat : plus il y a d'utilisateurs qui mélangent des fonds, plus les fonds retirés du pool sont sûrs.

Mais c'est différent pour Grin en raison de la nature de son protocole, qui n'a T nativement d'adresses comme Bitcoin pour faire correspondre les transactions, a écrit Lehnberg de Grin sur Medium :

Grin est encore très jeune et n'a pas encore atteint son plein potentiel. Onze mois après le lancement du réseau principal, l'utilisation du réseau est faible. Sur les 1 000 derniers blocs, 22 % ne contenaient qu'une seule transmission (et 30 % aucune transmission), ce qui signifie que leurs entrées et sorties sont facilement connectables. Cela T tant que l'utilisation du réseau ne sera pas plus importante, mais cela n'implique pas pour autant que les identités de l'expéditeur et du destinataire soient révélées.

En examinant les recherches de Bogatyy, Lehnberg a déclaré qu'il était sceptique quant à la manière dont il a pu « découvrir qui a payé qui dans le réseau Grin », comme l'a affirmé Bogatyy surGitHubL’équipe de développement de Grin est allée jusqu’à dire que le problème pourrait révéler des « entités », et non des individus.

« C'est une chose de dire : "oh, cette attaque théorique est vraiment simple et facile à réaliser", c'en est une autre de la réaliser réellement », a déclaré Lehnberg sur Telegram.

Même si les deux parties peuvent être en désaccord sur les aspects techniques, Miers reste positif à propos de Mimblewimble mais caractérise le sourire comme une simple note de bas de page dans l'histoire des pièces de Politique de confidentialité .

« Grin est un projet très prometteur, mais pour l'instant, il n'est T exact de le qualifier de pièce de Politique de confidentialité ou même de projet de Politique de confidentialité », a déclaré Miers.