Cosa c'è di veramente privato nelle Cripto? La ricerca su Grin solleva interrogativi

Nonostante tutto quello che la Criptovaluta ha fatto per aumentare la consapevolezza sulla Privacy, sembra che abbia stimolato più progetti che monete praticabili.

Grin, lanciata nel gennaio 2019, è ONE di queste iniziative Privacy che si trova ad affrontare difficili interrogativi, poiché l'entusiasmo suscitato dal suo adattamento Mimblewimble non è stato all'altezza del recente esame empirico.

Ivan Bogatyy, ricercatore del fondo di investimento Dragonfly Capital, ha lasciato cadere unMediobomba di lunedì scorso, rivelando un “attacco” in grado di identificare il 96 percento dei mittenti e dei destinatari attivi sulla rete Grin attraverso l’impiego di “nodi sniffer”.

Quando la nebbia si è diradata, è emersa ONE domanda: cos'è la Privacy nel Cripto?

Raccogliendo elogi da personaggi del calibro del co-fondatore Ethereum Vitalik Buterin, del creatore Litecoin Charlie Lee e altri, Bogatyy ha descritto nel dettaglio i problemi strutturali di Grin, problemi che, a suo dire, derivano da Mimblewimble stesso.

Sogni di anonimato

Mimblewimble, il tanto pubblicizzato protocollo Privacy creato nel 2016, rende anonime le transazioni tramite l'elaborazione in batch degli input per blocco, come un CoinUniscitiDopo aver mescolato i numeri associati a un mittente in un pool di transazioni simili, i valori equivalenti vengono sputati fuori dall'altro lato come output non identificabili.

Stile atransazione riservata (CT), questo processo funziona in genere abbastanza bene una volta che si adatta a un set di anonimato sufficientemente ampio, in cui il numero di input protegge la conoscenza degli output dopo un mixaggio. In CT, la quantità e gli indirizzi pubblici non vengono mai esposti, principalmente perché gli indirizzi T esistono nell'universo Mimblewimble, solo input e output di transazione.

Le prime due criptovalute basate su Mimblewimble sono state lanciate a gennaio 2019:sorriso e raggioTuttavia, per entrambe le monete, la "rappresentazione grafica delle transazioni" rimane un problema.

Un nodo sniffer ben connesso può trovarsi su entrambi i lati del CoinJoin in quello che viene chiamato "collegamento". Costruiti sulla stessa rete peer-to-peer (P2P) di Bitcoin, i nodi comunicano le modifiche al registro da ONE all'altro e uno sniffer può individuare come si muovono le transazioni essendo ben connesso ai suoi peer. Infatti, Bogatyy ha affermato che sono bastati solo 200 dei 3.000 peer attuali sulla blockchain di Grin per elaborare il 96 percento degli indirizzi di mittente e destinatario delle transazioni al piccolo costo di un abbonamento di 60 $ a settimana ad Amazon Web Services.

Tuttavia questo problema era ben noto già da tempo.

La Fondazione GrinProblemi di ricerca apertila pagina su GitHub ha citato pubblicamente il problema come punto per la ricerca futura insieme aanalisida Mohamed Fouda di Token Daily più di un anno fa. Inoltre, grin non ha mai promesso il completo anonimato, ma solo CT con la possibilità di aggiungere funzionalità di anonimato in futuro.

Allora, perché tutto questo trambusto?

Per Bogatyy, la ricerca riguarda la correzione di incomprensioni pubbliche sulle monete Privacy . Ma per gli sviluppatori di Mimblewimble, il pezzo equivaleva a una diffamazione.

"Mentre alcuni esperti tecnici ipotizzavano che la vulnerabilità probabilmente esistesse, T credo che nessuno ne conoscesse l'entità", ha detto Bogatyy in un'e-mail. "Prima di condurre gli esperimenti, non T sapere che sarebbe stata del 96 percento".

Ha affermato che l'obiettivo della sua ricerca è rendere "la conoscenza tecnica più accessibile".

"Penso che gli sviluppatori di Grin siano molto competenti e T promettano troppo, ma la percezione del pubblico si è discostata dai fondamenti tecnici e ha seguito un po' troppo la leggenda", ha affermato Bogatyy.

La promessa delle monete Privacy

T tutte le monete Privacy sono create uguali. Piuttosto, una moneta Privacy è ONE di una visione soggettiva della Privacy , limitata esternamente da ciò che i protocolli distribuiti sono fisicamente in grado di realizzare.

Nel caso di Mimblewimble, CT non è molto più di Bitcoin con indirizzi pubblici usa e getta e importi delle transazioni nascosti, secondo il co-fondatore Zcash e crittografo Ian Miers.

"Ma sappiamo tutti intuitivamente cosa significa Privacy : se paghi il tuo psichiatra o acquisti una serie di libri proibiti da un mercato online, ONE saprà che hai visto un medico e ONE ti butterà giù la porta e perquisirà la tua casa alla ricerca di libri illeciti", ha detto Miers in una e-mail.

Ma nel mondo delle blockchain pubbliche, in cui i dati delle transazioni possono essere visualizzati e verificati da tutti i partecipanti, c'è un problema.

"Poiché sappiamo tutti Criptovaluta ha un problema Privacy , gli estranei si aggrappano a qualsiasi cosa e la esaltano a dismisura", ha affermato Miers.

Alla versione di Mimblewimble di Grin si uniscono altre, vale a diretrave, argomento affrontato anche da Bogatyy nella sua ricerca.

Secondo lo sviluppatore di beam Guy Corem, avendo notato da tempo il problema con la rappresentazione grafica delle transazioni, gli sviluppatori di beam hanno implementato numerose modifiche a Mimblewimble, tra cui output esca per interrompere la collegabilità.

Ecco perché è in disaccordo con la ricerca di Bogatyy.

"Gli sviluppatori di Beam e Grin erano a conoscenza della linkabilità delle transazioni ben prima del lancio delle mainnet", ha affermato Corem in un messaggio su Telegram. "[Bogatyy] T ha esaminato l'implementazione di Beam. Ad esempio, nel suo resoconto tecnico, ha erroneamente affermato che i decoy T vengono spesi".

Miglioramenti di Decoy o no, Bogatyy non è impressionato. Seguire le transazioni tramite i nodi whisper rimane troppo facile anche con le protezioni aggiunte, ha detto Bogatyy.

"In definitiva, la versione migliore di Mimblewimble, ricca di esche, assomiglierebbe a una versione peggiore di Monero", ha affermato Bogatyy sul suo GitHub pagina(Va notato che nessuna moneta Privacy è elencata in Dragonfly portfolio)

La risposta di Grin

Per gli sviluppatori sorridenti, le opinioni di Bogatyy sono ben lontane dal vero.

Scrivere in un mezzoinviare, lo sviluppatore di Grin Daniel Lehnberg ha affermato che Bogatyy ha confuso punti fondamentali come gli output delle transazioni rispetto agli indirizzi nel sistema Mimblewimble, ha travisato le dichiarazioni originali di Grin Privacy e non ha contattato gli sviluppatori di Grin mentre affermava di averlo fatto.

Per quanto riguarda la rappresentazione grafica delle transazioni, Lehnberg ha definito irrilevante la cifra del 96%.

"A parte questo 'Output A spende per Output B', è meno chiaro cosa esattamente venga identificato qui o cos'altro l'autore sia in grado di realizzare con queste informazioni", ha scritto Lehnberg. "Sebbene sarebbe auspicabile evitare di far trapelare il grafico delle transazioni, The Graph da solo T rivela necessariamente gli output del mittente e del destinatario".

Ma, come sottolinea Miers, è comunque possibile tracciare le transazioni Grin indipendentemente dal fatto che abbiano o meno un indirizzo.

"È come se avessi una mappa di una parte di New York City ma non T quale parte perché mancano tutti i nomi delle strade. Ma nel momento in cui qualcuno ti dice il nome di ONE incrocio sulla mappa, puoi capire il resto", ha detto Miers. "L'attacco a Grin ha creato questa mappa con strade vuote. Hai bisogno di ONE altro passaggio per dare i nomi, ma questa è la parte facile".

Inoltre, una volta conosciuti i punti di inizio e fine di una transazione, a nessuno importa T quanto hai speso, l'importante è che tu l'abbia speso da qualche parte.

"Quindi il mondo Imparare che hai pagato Pornhub o hai comprato una lambo, ma T sapranno direttamente per quanto", ha detto Miers. "T è utile a meno che non sia combinato con Tecnologie Privacy molto più forte".

Volumi bassi

Come ha notato Buterin di Ethereum suCinguettiola Privacy dipende dal numero di utenti in un set di anonimato: più utenti mescolano fondi, più sicuri sono i fondi prelevati dal pool.

Ma per Grin è diverso, a causa della natura del suo protocollo, che nativamente T ha indirizzi come Bitcoin a cui abbinare le transazioni, ha scritto Lehnberg di Grin su Medium:

"Grin è ancora molto giovane e deve ancora raggiungere il suo pieno potenziale. Dopo undici mesi di mainnet, l'utilizzo della rete è basso. Negli ultimi 1000 blocchi, il 22% conteneva solo una singola tx (e il 30% non conteneva tx), il che significa che i loro input e output sono banalmente collegabili. Ciò T cambierà finché non ci sarà un maggiore utilizzo della rete, ma non implica comunque che le identità del mittente e del destinatario vengano rivelate."

Esaminando la ricerca di Bogatyy, Lehnberg ha detto di essere scettico su come sia stato in grado di "scoprire chi ha pagato chi nella rete Grin", come ha affermato Bogatyy suGuidaIl team di sviluppo di Grin si è limitato a dire che il problema potrebbe rivelare "entità", non individui.

" ONE cosa è dire 'oh, questo attacco teorico è davvero semplice e facile da realizzare', un'altra è metterlo in pratica", ha detto Lehnberg su Telegram.

Sebbene le due parti possano non essere d'accordo sugli aspetti tecnici, Miers rimane positivo su Mimblewimble, ma definisce Grin solo una nota a piè di pagina nella storia delle monete Privacy .

"Grin è un progetto che promette molto, ma al momento T è corretto definirlo una moneta Privacy o addirittura un progetto Privacy ", ha affermato Miers.