Grin — криптовалютный проект, мейннет которого запустили в январе 2019 года. Grin позиционируется как анонимная монета, работающая на протоколе приватности MimbleWimble. В понедельник Иван Богатый из Dragonfly Research сообщил, что обнаружил критическую уязвимость в архитектуре конфиденциальности Mimblewimble. Представители проекта дали ответ и разъяснили ситуацию, а мы поинтересовались мнением эксперта.
Недостатки криптовалюты Grin
Результаты своего исследования Иван изложил в публикации на Medium. Он заявил, что смог раскрыть 96 процентов адресов, которые участвуют в транзакциях Grin. При этом исследование оказалась не из дорогих — для работы эксплойта требуется 60 долларов в неделю. Они уходят на оплату работы AWS, то есть сервера на облачной платформе Amazon Web Services.
Вот его комментарий.
Под словом “связать между собой” Иван имеет в виду предотвращение соединения транзакций в CoinJoin, который обеспечивает анонимность.
CoinJoin представляет собой объединение многих транзакций. В то же время другие приватные криптовалюты используют для обеспечения анонимности ложные выводы неизрасходованных транзакций UTXO или защищённые транзакции.
Источник: 2Биткоина
То есть Иван Богатый смог отследить участников транзакций. Он сообщил, что разработчики знали об этой особенности, но исправить в протоколе уже ничего не получится.
Курс криптовалюты Grin отреагировал на сообщение. За сутки с момента публикации статьи он просел приблизительно на 12 процентов — до 1.28 доллара. Сегодня утром монета остаётся на этом уровне.
Курс Grin за сегодня. Источник: CoinMarketCap
Теперь разработчики Grin опубликовали ответ в отдельной публикации на Medium.
Она состоит из шести пунктов, которые последовательно связаны друг с другом:
- у Mimblewimble нет адресов, которые можно было бы связать с конкретным Биткоин-кошельком;
- невозможно связать адреса, которые не существуют. По мнению разработчиков, Ивану было удобно подменить понятия — назвать выходные данные транзакций TXO адресами, но это не одно и то же. Ну а о связи данных с TXO было известно и раньше, более того, разработчики сами об этом писали даже до запуска mainnet Grin;
- автор исследования собрал информацию о 95.5 процента транзакций в сети за определённый период. Разработчики не понимают, какие данные мог получить Богатый, кроме как того, что “Вывод А тратится на Вывод Б”;
- график транзакций сам по себе не раскрывает информацию о сторонах сделки;
- по заявлению автора, график транзакций раскрывает конкретные стороны, которые проводили операции. Разработчики Grin говорят, что это так не работает. Нода, которая отслеживает работу сети, не сможет раскрыть какую-либо информацию об отправителе;
- заголовок исследования не отвечает своей сути. Модель приватности MimbleWimble не скрывает выводы транзакций от нод мониторинга, однако разработчики и не заявляли обратное. В итоге они хотят к этому прийти.
Мы попросили комментарий Славы Карпенко, CTO майнинг-пула 2Miners.
Если вы хотите начать майнить Grin, рекомендуем ознакомиться с этим видео. Субтитры на русском есть.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. У НАС БЕЗОПАСНО И АНОНИМНО.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками