Facebook
YouTube
No início deste ano, dois projetos altcoin, Grin e Beam, criaram ondas na comunidade de criptomoedas; até mesmo alguns maximalistas de Bitcoin linha-dura, conhecidos por detestar criptomoedas, mostraram algum interesse no projeto.
Além disso, muitos alegaram que o lançamento desses novos ativos digitais significaria o fim para ZCash e Monero, dois blockchains centrados em privacidade que há muito tempo têm seus problemas; nem todas as transações ZCash são privadas por padrão porque as transações “blindadas” podem exigir muito do computador, e as transações Monero, dizem alguns pesquisadores, são vulneráveis a ataques que prejudicam a natureza privada da cadeia.
Lançados em momentos semelhantes, os dois blockchains lançados com uma tecnologia chamada “Mimblewimble”, um protocolo que permite níveis mais altos de privacidade e escalabilidade. Grin, especialmente, foi comercializado como uma “moeda digital que preserva a privacidade construída abertamente por desenvolvedores distribuídos em todo o mundo”.
Embora pareça que a integração do Mimblewimble for Grin falhou, de acordo com um analista de segurança do blockchain.
Afinal, o sorriso não é tão privado
Na segunda-feira, Ivan Bogatyy, atual pesquisador da Dragonfly Capital Partners e ex-aluno de Inteligência Artificial do Google, divulgou um artigo para o Medium, no qual revelou que o Mimblewimble não é um protocolo confiável para privacidade.
Na verdade, o ex-engenheiro do Google comentou que “Não se deve confiar no Mimblewimble para uma privacidade robusta”, antes de acrescentar que não vê uma maneira viável de corrigir o problema.
O extenso relatório, intitulado “Quebrando o modelo de privacidade do Mimblewimble,” revelou como ele chegou a essa conclusão e como exatamente o protocolo do blockchain é afetado.
Acabei de publicar um novo ataque que quebra o modelo de privacidade do Mimblewimble. Este ataque rastreia 96% de todos os endereços de remetentes e destinatários em tempo real. Aqui está um resumo e o que isso significa para o futuro das moedas de privacidade:https://t.co/tsIDLyfpzp
– Ivan Bogatyy (@IvanBogatyy) 18 de novembro de 2019
Para encurtar a história, Bogatyy gastou US $ 60 por semana na capacidade computacional da Amazon Web Services conectando-se aos nós do blockchain Grin, o que lhe permitiu usar um ataque para revelar os “endereços exatos de remetentes e destinatários para 96% das transações Grin em tempo real”.
O pesquisador poderia teoricamente ter revelado os endereços de “quase todos” os usuários da rede se ele se conectasse a todos os 3.000 nós, escreveu ele no relatório.
O que é louco é que esta notícia chega literalmente dias depois que muitos no Crypto Twitter descobriram que um Bitcoin UTXO antigo, que remonta a 2010 (havia apenas alguns Bitcoiners naquela época), foi enviado para o Fundo Geral do Grin.
O doador anônimo, que presumivelmente é uma baleia Bitcoin e um dos primeiros a adotá-lo, disse que o lançamento do Grin “faz com que” pareça 2009/2010 novamente “, antes de acrescentar que os fundos devem ser usados” para o desenvolvimento do Grin “.
ANÚNCIO: Doação ao Fundo Geral Grin – 11 de novembro: @lehnberg escreveu: Tenho o prazer de anunciar o recebimento de outra doação de base monetária para o Fundo Geral da Grin: https://t.co/hFpY9Zc7iL Tive o privilégio de interagir … https://t.co/BwQtFFRCSc #Announcements via grin-forum $ GRIN
– &# 128566; (@grinMW) 11 de novembro de 2019
Como Bogatyy acredita que não há maneira de salvar o protocolo Mimblewimble, esses fundos podem ter sido doados em vão.
Não tão rápido
Ou talvez não… Publicado no Medium logo depois Os artigos de Bogatyy foram ao ar, vários desenvolvedores do Grin e membros importantes da comunidade comentaram que a afirmação de que Mimblewimble é “fundamentalmente falho” está errada.
Eles chamaram a atenção para seis “imprecisões factuais” publicadas pelo pesquisador acima mencionado, entre elas a ideia de que o Mimblewimble não tem endereços e que a capacidade de link descrita acima não é um subproduto de um modelo de privacidade do Mimblewimble quebrado.
O grupo continuou que Grin permanece mais privado do que Bitcoin, “alcançando um modelo de segurança equivalente ao Bitcoin com melhor privacidade que vem habilitada por padrão, com menos dados necessários para serem mantidos na cadeia” – realizado mesmo que não haja uma empresa no desenvolvimento de mediação intermediária, ou um ICO / pré-mina para financiar contribuintes do projeto.
Em seguida, eles concluíram afirmando que o Grin ainda não atingiu todo o seu potencial, o que implica que os desenvolvimentos de privacidade ainda podem ser feitos com o tempo e adoção:
“No entanto, Grin ainda é muito jovem e ainda não atingiu todo o seu potencial. Onze meses após o início da rede, há baixo uso da rede. Nos últimos 1000 blocos, 22% continham apenas um único tx, o que significa que suas entradas e saídas são trivialmente vinculáveis. Isso não mudará até que haja um maior uso da rede. ”