加密貨幣發展至今仍有需多地方需要修正,特別是從一開始就備受重視的「隱私性」更是許多加密貨幣努力的方向;然而,被期望能與門羅幣(Monero)、Zcash 等廣受人知的匿名幣代表並肩而行的新型代幣 Grin 竟驚傳災難,甚至被認為 Grin 出現的系統漏洞可能完全無法修復。
上週,匿名幣 Grin 開發團隊才剛收到了一筆來自早期比特幣投資人的鉅額捐款,更因為萊特幣創始人一句「它來自中本聰」而登上新聞版面,竟立刻在昨天遭前 Google 工程師披露,這款以隱私性為主打的底層協議 Mimblewimble —— 其實並不安全。
根據前 Google 工程師伊凡.博格蒂(Ivan Bogatyy)在昨日(18)發表的文章顯示,Grin 代幣的底層協議 Mimblewimble 出現系統漏洞,他可以以 96% 的成功率搜查出該系統中的 Grin 代幣流向,無論是接收者或發送人都無法倖免於難。
I just published a new attack that breaks Mimblewimble's privacy model. This attack traces 96% of all sender and recipient addresses in real time. Here's a summary and what it means for the future of privacy coins:https://t.co/tsIDLyfpzp
— Ivan Bogatyy (@ivanbogatyy) November 18, 2019
博格蒂表示,Mimblewimble 存在著根本性的缺陷,也就是說這個漏洞是「完全無法修復的」。
文中指出,個人僅僅需要花費每週 60 美元的亞馬遜雲端運算服務(AWS)就可以對 Mimblewimble 展開攻擊。
博格蒂說明,儘管 Grin 代幣的底層協議能提供相較比特幣或其他非匿名幣更強大的基礎模型,因為它可以隱藏交易金額,提供更好的隱私性;但是,Mimblewimble 並不能隱藏收發者的錢包地址,因此他認為 Grin 不可能與 Zcash 或門羅幣(Monero)這類匿名幣相提並論。
攻擊
Grin 代幣及 Beam 代幣是兩個建立在 Mimblewimble 底層協議上的代幣,兩者提供略微不同、但皆面向隱私的協議支付系統版本;藉由這個底層協議,這兩款新的加密貨幣都能夠將多筆交易混合在一起,使得它們變得無法被追溯。
延伸閱讀>>霍格華茲與史萊哲林,誰能捕獲比特幣的金探子? — 國際密碼社群熱議的「Mimblewimble」
事實上,這兩種代幣所使用的隱私技術,就是將所有交易資訊優先收錄進 ConJoin 打亂,接著再放入區塊,藉著混淆資金流向的方式來屏蔽駭客的攻擊;然而,博格蒂所使用的攻擊方式,就是在數據登錄 ConJoin 時進行攻擊。
博格蒂說明,由於交易資訊是不斷地被產出跟從不同地方廣播,因此駭客只需要在自己的系統中安裝好探嗅器節點(Sniffer),並於交易透過 CoinJoin 打亂前擷取資訊,就可以取得原始的交易數據。
有趣的是,Grin 的開發團隊似乎早已意識到這種攻擊方式,因此透過蒲公英協議(Dandelion)等隱藏 IP 位置的工具來進行預防,也藉以試圖阻止 Sniffer 這類的節點攻擊;但是,蒲公英協議也是在接收交易的節點上在進行數據變異,因此在博格蒂使用的早期攔截手段面前顯得無所遁形。
在博格蒂的實驗中,他透過控制節點的方式,強化了他的節點權限,對所有寫入蒲公英協議的節點有著最高監控權;爾後,他便在大約 3,000 個節點中抽取了其中的 200 個節點進行串接,並成功揭露了當中約 96% 以上的交易細節。
博格蒂甚至揚言,假如再多下點苦工,他可以輕輕鬆鬆地連結那 3,000 個節點,並全部收錄在同一個 IP 上。
不要使用 Grin
儘管如此,Grin 的開發人員大衛.伯克特(David Burkett)依舊在推特上對博格蒂的發現表示盛讚;不過,伯克特也表示:「這不是新聞」。
Really awesome write-up, but none of this is "news". I'm actually surprised only 96% was traceable. There are a number of ways to help break linkability in Grin, but none are implemented and released yet. As I always say, don't use Grin if you require privacy – it's not there yet https://t.co/SJyRDKw3GA
— David Burkett Ⓜ️🕸 (@DavidBurkett38) November 18, 2019
伯克特說道,他其實很訝異只匹配得到 96% 的交易資訊,因為事實上 Grin 在鏈結性上有很多可以解構的地方,不過這些方法或工具還並未被實現或發表。
最後,他也嚴肅地聲明:
「如果你想要擁有隱私性,不要用 Grin —— 它還尚未實現。」
50 顆比特幣
在本月 11 日,Grin 的開發團隊收到一筆 50 顆比特幣的匿名捐款,這位神秘人士對 Grin 團隊所做的努力表示認同,更直言 Grin 的發展讓他好像回到了 2009-10 年時的感動,並希望能藉由這筆款項讓該團隊能更潛心於 Grin 的探索。
而消息的引爆點在於,萊特幣創始人李啟威(Cherlie Lee)在 Telegram 群組中的對話表示,這筆款項來自一個長達 9 年都沒有使用過的錢包地址,更直言這位神秘人士就是比特幣創造者中本聰(Satoshi Nakamoto)。
這讓 Grin 頓時成為媒體寵兒,一度佔據各大新聞版面;雖然,李啟威隨後就在推特上澄清:「這只是個開玩笑」,但也無心地幫助這個在今年 1 月剛出爐的新興匿名幣。
可惜的是,開心不到一個禮拜便傳出這樣的噩耗,也讓 Grin 從原本的 1.6 美元新高瞬間跌至 1.4 美元。
但投資人其實也不需要太過於擔心,因為這位前 Google 工程師也在文中點名了 Grin 代幣協議中一些值得稱讚的點,像是混淆交易路徑等;另外,李啟威也表示希望能透過萊特幣與 Beam 的合作,向外界介紹 Mimblewimble 協議的可圈之處。
This limitation of MimbleWimble protocol is well known. MW is basically Confidential Transactions with scaling benefits and slight unlinkability. To get much better privacy, you can still use CoinJoin before broadcasting and CJ works really well with MW due to CT and aggregation. https://t.co/M5sx92nzlZ
— Charlie Lee Ⓜ️🕸️ (@SatoshiLite) November 18, 2019
至於隱私漏洞問題,神秘人士可能也會很高興地發現,那 50 顆比特幣將能有用武之地了。
?相關報導?
匿名幣 Grin 獲得等值 1500 萬元比特幣的匿名人士捐款,中本聰謠言掀起熱議
Grin 的貨幣政策:比特幣的價值不在於「2100萬上限」而在於「貨幣發行政策」
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!