为梦想而战，为Mimblewimble而战，Grin的路在何方

不过，Ivan Bogatyy 认为这些解决方案很容易被破解。

根据 Ivan Bogatyy 的说法，每个 Grin 节点都连接到其他 8 个节点。 但是通过激增对等点的数量，我可以将我的嗅探器节点连接到网络中的每个其他节点。 假设我在线时间足够长，最终几乎每个节点都会连接到我，使我成为超级节点。

一旦我成为超级节点，很可能任何交易的蒲公英路径都会经过我。 我基本上可以在事务聚合之前捕捉到它：唯一不可能的情况是两个事务在我看到它们之前已经在蒲公英路径上相交了。 如果我在聚合之前看到这些交易之一，我可以使用一些简单的代数来解包它们。

简而言之，Lvan Bogatyy 的研究认为，如果网络中部署了足够多的节点，则可以在交易打包之前从内存池中获取原始交易数据（未被 CoinJoin 混合的数据），并通过监听中的“蒲公英”交易路径网络”的方法，破坏了MimbleWimble协议的匿名性，从而检测交易双方的信息。

Ivan Bogatyy 进一步声称，通过这种方式，他对 Grin 发起了攻击，并连接了 96% 的交易。

Grin 开发者的回应

今天，Grin 的开发者 Daniel Lehnberg 回应了 Ivan Bogatyy 的提问。

它说解密MW隐私协议的说法是不正确的，Ivan Bogatyy的“攻击”是一个有据可查、讨论广泛的交易图输入输出链接问题。 但实际上打仗会影响比特币吗，这个问题对于 Grin 团队中的任何人或任何从事 Mimblewimble 协议工作的人来说都很熟悉。

此外，Daniel Lehnberg 还表示，Ivan Bogatyy 所说的并不是“根本性的固有缺陷”，所谓的攻击和破解是对已知局限性的误解。 对于Ivan Bogatyy发表的文章，Daniel Lehnberg表示，“包括文章标题在内的很多说法都是不准确的。从更高的角度来看，这篇文章读起来并不是那么含蓄，或许只是为了吸引眼球。这篇文章的结论包含许多未被描述的网络分析证实的逻辑飞跃。”

为此，Daniel Lehnberg 还逐条驳斥了 Ivan Bogatyy 的文章：

Mimblewimble 没有地址

Mimblewimble 最基本的隐私优势是这项研究和相关文章的最基本问题：Mimblewimble 没有可能链接到特定比特币钱包的地址之类的东西。 参与者通过向交易添加一次性输出来交换价值，而不会向区块链网络或区块链数据提供可识别的“地址”。

无法链接到不存在的地址

本文中的研究人员似乎在这一点上采取了不一致的方法。 文章附带的 github 存储库指出：

“没有地址，只有作为 Pedersen 承诺隐藏的 UTXO。”

随后，文章得出如下方案：

“例如，我是一名执法人员，我知道一个属于暗网市场供应商的地址。 当你将 Grin 发送到 Coinbase 交易所时，Coinbase 会将你的地址与你的姓名相关联。”

文章继续：

“或者，专制政府知道一个地址属于持不同政见者。 你给持不同政见者捐了一小笔钱。”

目前还不清楚执法部门如何知道一个不存在的地址，或者 Coinbase 如何将不存在的地址与所有者的名字联系起来。 或者就此而言，霸权政府如何能够将一个不存在的地址与持不同政见者联系起来。

我们不得不假设作者只是简单地将交易输出（TXO）与地址混淆了，但这两者不是一回事。 而且，正如我们已经详述的那样，TXO 可以链接并不是新闻。

数字 95.5% 接近 100%，但这也没有多大意义

文章中这个实际实验的细节被称为“攻击”。 所谓的“嗅探器节点”收集从节点广播的交易，作为蒲公英协议的茎和绒毛阶段的一部分。 作者能够在特定时间段内收集网络上 95.5% 的交易。 除了能够知道“输出 A 花在了输出 B 上”之外，尚不清楚这里究竟确定了什么，或者作者可以利用这些信息完成什么。

单独的交易图并不能揭示交易各方的信息……

虽然最好避免在交易期间泄露交易图表，但图表本身并不一定会揭示发送方和接收方的输出。 没有金额，就很难区分零钱输出和收件人输出。 尽管这篇论文并没有尝试真正做到这一点，但这将是未来研究的一个有趣领域。

作者似乎没有意识到这一点

文章中提供的 Github 仓库是这样写的：

“我们发现的是一个交易图：谁付钱给谁的记录”

但这种情况并非如此。

让我们举一个具体的例子。 Alice 与 Bob 建立交易（可能通过 TOR、grinbox 或直接文件交换）。 然后，她通过托管节点（例如使用 wallet713）将此交易广播到网络。

在这个例子中，监控网络的“嗅探器节点”不会发现任何关于爱丽丝的信息，当然也不会发现谁付钱给谁的记录。 “火炬攻击”是一种主动攻击，其中对手参与交易构建过程。 那篇文章中的网络分析活动是被动的，这是不正确的。

文章标题具有误导性，没有什么是“坏的”

文章的标题是“Breaking Mimblewimble's Privacy Model”。 Mimblewimble 的隐私模型没有涵盖防止交易输出链接到被监控节点的问题。

Grin面临哪些问题以及如何解决隐私限制

可以看出，Ivan Bogatyy提出的“可链接交易图”问题其实已经是Grin/MW团队早前坦言承认的一个开放性问题。 只是这个问题并不像 Ivan Bogatyy 说的那么危言耸听。

今日，针对“Mimblewimble协议的隐私漏洞”，北京联安发文支持MimbleWimble，称MimbleWimble协议对转账金额混淆保护有效，目前无法识别和攻击。 虽然该协议对发送方和接收方的整体隐蔽效果不如Monero和ZCash，但认为这反映了该算法技术特性所体现的能力边界，而非“漏洞”。

降维安全实验室CEO傅东亮也表示，在Grin中，无论是使用在线交易（交易双方必须在线签署交易）还是离线交易（通过文件传输签署交易，类似于电子签名的电子签名） commercial contract），Grin地址的初始发送都是一次性的临时地址（或者根本就没有地址），不能与其他相关地址进行分组匹配，从而防止隐私泄露。

那么，如何解决Mimblewimble的隐私限制，而Grin作为主要使用MW的货币，它有哪些问题呢？

据了解，针对Mimblewimble在“输入输出环节”和“交易存在”方面的缺陷，Grin开发团队目前正在探索使用一种名为Dandelion++的技术来缓解这一问题，但同时也提到，这种解决方案还不足以完全解决上述链上输出的可链接性问题。

莱特币创始人李启伟认为，MimbleWimble 协议的这一局限性众所周知。 MW 基本上是一种隐私交易，具有扩展优势和一定程度的不可链接性。 为了更好的隐私，用户仍然可以在广播之前使用 CoinJoin，并且 CJ 由于 CT 和聚合可以很好地与 MW 配合使用。 与BTC/LTC相比，MW上的CJ更简单易用。 1. MW有CT（confidential transaction），所以所有的数量都是隐藏的，所以不需要决定一个统一的输出大小。 2.在MW中使用聚合，无需签署最终的CJ交易。 因此，不能以不签字来拒绝服务。

总而言之，大部分业内人士对MimbleWimble协议还是持积极态度的。 虽然 MimbleWimble 的隐私性与门罗币等隐私币相比并不完美，但具有更好的可扩展性。

不过，回顾 Grin 的发展历程，可能就没那么幸运了。

在今年年初的熊市中，Grin 以 8 倍的涨幅创造了开门红。 不仅如此，上线当天就有数据披露，据保守估计，全球已投入1亿美元用于Grin专用矿机，其中来自风投机构的资金占了大部分. 当时很多人都看好 Grin 有可能冲击前十。

然而，距离 Grin 推出已经过去了 11 个月。 在此过程中，主流加密货币市场开始复苏。 然而，Grin 不仅没有走向人们的预期，反而币价暴跌，用户稀缺。

数据显示，截至目前，Grin 的价格已经从 15 美元左右跌至目前的 1.23 美元。 虽然 Grin 上线之初出现了巨大的通货膨胀，但很多人并不看好 Grin 未来的价格走势。

而这源于Grin无限发行的货币发行机制。 此前，乐比特矿池CEO蒋卓尔在微博上表示：“其实Grin确实是个好币，技术很酷，社区很酷。 唯一不酷的是普莱斯。” 姜卓尔解释说，之所以Grin价格不爽，是因为Grin背后有几位Core的大佬。 货币政策，显示核心路线的错误和荒谬程度。”

当然，作为一个最符合比特币基本面的项目，Grin 的初衷是作为一种支付代币。 为了避免炒作打仗会影响比特币吗，它在代币分配方面采用了与比特币完全不同的方式。 由此看来，对于完全不众筹、全靠捐款的 Grin 团队来说，Grin 的价格其实并不重要。

然而，这一措施的负面影响直接体现在用户数量上。 按照今天Grin创始人的说法，自Grin主网上线11个月以来，Grin主网的网络利用率仍然很低。 在最后的 1000 个区块中，22% 只包含一笔交易（30% 不包含任何交易）。

Grin 的愿景无疑是美好的，但就目前而言，一味地朝着理想化的道路努力可能会成为摧毁 Grin 的关键。

原文：共享金融Neo

[重量级]

【海外】

【行业】

【评分】