降维安全实验室CEO付东亮表示,研究人员Lvan Bogatyy发布的《Breaking Mimblewimble’s Privacy Model》,声称可以用极低的成本破坏Mimblewimble协议的隐私性,存在非常大的谬误。Lvan Bogatyy研究认为,在网络中部署足够的节点,可以在交易打包前,从内存池中获取原始交易数据(未被CoinJoin混合的数据),并且通过在交易路径中监听“蒲公英网络”的方式,破坏MimbleWimble协议的匿名性,从而侦测到交易双方的信息。但实际上以Grin为例,无论使用在线交易(交易双方必须在线签署交易)或离线交易(通过文件传输签署交易,类似商业合同电子签名),Grin的初始发送地址都是一次性的临时地址(或者说根本不存在地址这个概念),且无法与其他相关地址进行分组匹配,从而无法破坏隐私性。
Grin是一个遵循比特币原教旨主义,并且通过技术革新,提高区块确认速度和减少区块体积的新链。现在这条链处于早期,但是已经拥有3000个以上节点。每个块的数据,并非全都是用户交易,其主要内容是匿名集。在最近1000个块中,有22%仅有一个交易TX,有30%不包含TX。用户交易信息永远不会超过Grin自身匿名集的大小。所以Grin的用户并不用担心所谓的隐私泄露问题。当然,Grin还有一些其他的隐私保护措施,可以参考Grin的源码及官方开发团队的信息。
领取专属 10元无门槛券
私享最新 技术干货