Криптовалюту Grin назвали неанонимной. Так ли это?

Grin — криптовалютный проект, мейннет которого запустили в январе 2019 года. Grin позиционируется как анонимная монета, работающая на протоколе приватности MimbleWimble. В понедельник Иван Богатый из Dragonfly Research сообщил, что обнаружил критическую уязвимость в архитектуре конфиденциальности Mimblewimble. Представители проекта дали ответ и разъяснили ситуацию, а мы поинтересовались мнением эксперта.

Недостатки криптовалюты Grin

Результаты своего исследования Иван изложил в публикации на Medium. Он заявил, что смог раскрыть 96 процентов адресов, которые участвуют в транзакциях Grin. При этом исследование оказалась не из дорогих — для работы эксплойта требуется 60 долларов в неделю. Они уходят на оплату работы AWS, то есть сервера на облачной платформе Amazon Web Services.

Вот его комментарий.

Под словом “связать между собой” Иван имеет в виду предотвращение соединения транзакций в CoinJoin, который обеспечивает анонимность.

CoinJoin представляет собой объединение многих транзакций. В то же время другие приватные криптовалюты используют для обеспечения анонимности ложные выводы неизрасходованных транзакций UTXO или защищённые транзакции.

Источник: 2Биткоина

То есть Иван Богатый смог отследить участников транзакций. Он сообщил, что разработчики знали об этой особенности, но исправить в протоколе уже ничего не получится.

Курс криптовалюты Grin отреагировал на сообщение. За сутки с момента публикации статьи он просел приблизительно на 12 процентов — до 1.28 доллара. Сегодня утром монета остаётся на этом уровне.

Курс Grin за сегодня. Источник: CoinMarketCap

Теперь разработчики Grin опубликовали ответ в отдельной публикации на Medium.

Она состоит из шести пунктов, которые последовательно связаны друг с другом:

1. у Mimblewimble нет адресов, которые можно было бы связать с конкретным Биткоин-кошельком;
2. невозможно связать адреса, которые не существуют. По мнению разработчиков, Ивану было удобно подменить понятия — назвать выходные данные транзакций TXO адресами, но это не одно и то же. Ну а о связи данных с TXO было известно и раньше, более того, разработчики сами об этом писали даже до запуска mainnet Grin;
3. автор исследования собрал информацию о 95.5 процента транзакций в сети за определённый период. Разработчики не понимают, какие данные мог получить Богатый, кроме как того, что “Вывод А тратится на Вывод Б”;
4. график транзакций сам по себе не раскрывает информацию о сторонах сделки;
5. по заявлению автора, график транзакций раскрывает конкретные стороны, которые проводили операции. Разработчики Grin говорят, что это так не работает. Нода, которая отслеживает работу сети, не сможет раскрыть какую-либо информацию об отправителе;
6. заголовок исследования не отвечает своей сути. Модель приватности MimbleWimble не скрывает выводы транзакций от нод мониторинга, однако разработчики и не заявляли обратное. В итоге они хотят к этому прийти.

Мы попросили комментарий Славы Карпенко, CTO майнинг-пула 2Miners.

Если вы хотите начать майнить Grin, рекомендуем ознакомиться с этим видео. Субтитры на русском есть.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. У НАС БЕЗОПАСНО И АНОНИМНО.