BEA:為什么「攻破MimbleWimble隱私模型」不適用于BEAM

前幾天，一場關于Mimblewimble隱私保護的辯論在推特上引起熱烈地討論。該事件源于DragonflyCapital研究員IvanBogatyy發布在Medium上的一篇文章。在該文中，IvanBogatyy明確表示：“Mimblewimble的隱私保護功能從根本上是有缺陷的。”受此影響，Grin、BEAM、Sero等隱私幣出現不小跌幅。該譯文來自BEAM官方針對IvanBogatyy提出的問題作出回應并解釋BEAM是如何緩解這些問題的。本文由礦視界翻譯整理編輯，如需轉載，請標明出處。全文概要：《攻破MimbleWimbl隱私模型》一文中提到的攻擊對BEAM來說無效，因為BEAM的誘餌輸出使構建交易圖變得難上加難。即使是面對更加復雜的攻擊,即將上線的Lelantus-MW功能也將讓攻擊者幾乎不可能構建交易圖。以下是全文：

數字時尚平臺DressX完成新一輪融資，華納音樂集團 (WMG)參投:12月15日消息，數字時尚平臺 DressX 已完成新一輪融資，華納音樂集團 (WMG) 參投，具體投資金額尚未披露。華納音樂集團將為歌迷和粉絲推出元宇宙虛擬商品verch。DressX 此前已完成 330 萬美元融資，該平臺在 Meta Avatar Store 推出的虛擬服裝可穿在 Instagram 和 Facebook 的頭像上，除了 Meta 之外，該公司還與 Roblox、Zepeto、Ready Player Me、Decentraland、The Sandbox 和 Spatial 等虛擬頭像平臺和元宇宙平臺建立了合作伙伴關系。[2022/12/15 21:47:20]

礦視界譯文：為什么《攻破MimbleWimble隱私模型》不適用于BEAM我們想對IvanBogatyy發布的文章(https://medium.com/)作出我們的回應，該文聲稱MimbleWimble毫無隱私可言。文章引起大家的關注和討論，我們也很感謝作者所做出的研究和貢獻。但是，我們認為我們社區中的部分成員有些過于杞人憂天，因此我們想針對所提出的問題作出回應，我們還將解釋BEAM是如何緩解這些問題的。1攻擊實際上是怎么進行的？Ivan構建的系統從連接到Grin網絡的多個“sniffer”節點收集日志并對其進行分析。在進行日志分析時，作者尋找只有一個內核的交易。在Grin中，擁有一個內核代表著交易沒有與其他任何交易兼并，因此該筆交易的輸入與輸出相關聯。當攢足此類關聯，就有可能構建一個連接不同錢包的交易圖，使用該圖就可以推導證明兩個已知方之間的財務聯系。Ivan實際上并沒有構建出交易圖，文章只是證明了交易圖構建成功是有可能的——從找到關聯輸入和輸出到構建實際交易圖，再到找出特定方之間實際聯系，還有很長的路要走。該攻擊也不顯示任何用戶身份，如IP地址，也不顯示交易金額。為何GRIN或受其害？這種單核交易大量被廣播到網絡的原因是Grin網絡不夠飽和，在蒲公英隱私協議的主干階段也沒有夠量交易可兼并。伴隨交易量增加，匿名性也會得到改善。但目前，正如Ivan所說，匿名性很低。為何BEAM與眾不同？雖然基于同樣的MimbleWimble協議，不同于GRIN，BEAM在應用蒲公英隱私協議時采取了重要的隱私改進。在項目早期，我們就發現了MimbleWimble中潛在的交易關聯性，并考慮了緩解之計。2018年9月，Valdo就已經發表過一篇關于交易關聯性以及BEAM團隊如何處理該問題的技術論文。該文描述了誘餌UTXOs的概念。請注意，BEAM在主網上線之前就已經部署該措施，機制也與GRIN開發團隊討論https://gitter.im/grin_community/Lobby?at=5bebf9d76b9822140d2a7b37過，后者決定不實施它。這些假人的運行原理是什么？在蒲公英主干階段的每一步，BEAM節點都會檢查兼并交易是否至少達到5個輸出。若沒達到，誘餌輸出會被添加到兼并交易中，確保輸出數量至少為5。你可以在這里或者這里查看BEAM區塊鏈資源管理器，并看到每個至少有2個內核的塊至少有7個輸出。每個假人輸出值都為零，但它與常規輸出完全難以區分——所有輸出看起來都像是隨機數。在后面階段，節點將假人UTXOs作為輸入添加到隨機交易里，很可能屬于不同的用戶，從而消耗假人并從區塊鏈中將其移除，但同時也在用戶之間創建事實上不相關的聯系，因此我們也叫它誘餌。另外需要注意的是，由于這些誘餌輸出最終會被使用，因此該機制不會在區塊鏈上造成任何永久性的混亂。2為什么攻擊在BEAM上更加難以實現？如果在BEAM上運行一個相似操作，研究人員可能仍會發現許多單核交易。雖然BEAM全網處理的交易比GRIN多60%，但仍不足以保證兩筆或多筆真實交易在主干階段始終“相遇”。但是，由于使用了偽輸出，這樣的單核交易對于發掘交易圖毫無參考價值。BEAM中的誘餌使得構建交易圖成為一項概率任務，兩個錢包之間的關聯概率隨著跳數增長呈指數衰減。正如Ivan在推文中解釋的那樣：

三星3nm制程最早有望于2024年開始供應，客戶包括英偉達、高通等:11月23日消息，據外媒報道，三星將以3nm先進制程為英偉達、高通、IBM、百度等客戶制造芯片，預計最早將從2024年開始產品供應。據悉，這些客戶綜合考慮3nm技術能力、從過去開始的戰略合作關系、確保多個供應鏈的必要性等因素，將三星電子選定為委托生產企業。

從前7月份消息，三星如約向加密貨幣挖礦行業客戶出貨首批3nm GAA芯片。（韓國經濟新聞）[2022/11/23 8:00:17]

礦視界譯文：為什么《攻破MimbleWimble隱私模型》不適用于BEAM這對BEAM來說并不切實——即使交易之間沒有兼并，它們仍然存在一個至少有4個誘餌輸出的匿名集。下一階段：Lelantus-MWBEAM中的誘餌輸出增加了匿名集，這令Ivan所以描述的構建交易圖變得更加困難，但某種程度上，仍有實現的可能。部分人也例證了其他更復雜的主動攻擊，比如IanMiers提到的手電筒攻擊。因此，我們決定實施Lelantus-MW，并于不久后啟動。LelantusMW將顯著增加匿名集，如果用戶時不時選擇使用Lelantus-MW交易，構建交易圖就真的變成就幾乎不可能完成的任務了。關于Lelantus-MW的更多資訊也可以通過點擊這里或這里了解。以挑戰收尾我們想挑戰Ivan對BEAM網絡進行分析，嘗試在大量錢包之間建立可證明的聯系。因為對于BEAM來說，用單核查找交易真的不適用。原地址：https://medium.com/——–END——–

拳王阿里姓名“Muhammad Ali”已完成NFT和元宇宙商標注冊:10月20日消息，據美國商標許可律師Michael Kondoudis在社交媒體披露，拳王阿里姓名“Muhammad Ali”已完成 NFT 和元宇宙商標注冊，注冊內容涵蓋以阿里為特色的 NFT 認證媒體、虛擬服裝、鞋類、頭飾、運動包和設備。[2022/10/20 16:32:02]

Fox Corp準備在NFT和區塊鏈計劃上投資近1億美元:金色財經報道，Fox Corp（福斯公司）準備在 NFT 和區塊鏈計劃上投資高達1億美元，以表明其在該領域的認真態度。（Collier 拒絕透露該公司迄今為止花了多少錢）。2021年8月，Fox Corp支付了一筆未披露的金額，收購了Eluvio的少數股權，這是一家初創公司，其平臺旨在使用區塊鏈來分發優質內容并將其貨幣化以驗證所有權并提供訪問控制。（variety）[2022/8/18 12:34:03]

Tags：BEABEAMMBLRINBEACH價格YFMoonBeamEmblemsPrinterAI

酷幣交易所