MBL:保護隱私有多難？就連匿名幣也可能泄露你的秘密

在《哈利·波特》的世界里，當你需要在決斗中阻止某人泄露你的秘密計劃或胡言亂語時，有一個方便的咒語，它被稱為Mimblewimble，也被稱為“綁舌頭的詛咒”。這同時也是針對加密貨幣的一種隱私技術的名字。

第一批使用Mimblewimble的幣種是Grin和Beam——都是在一月份推出的。但在一名獨立研究人員演示了一種攻擊后，引發了關于其底層協議隱私程度的爭論。Mimblewimble的支持者表示可以解決這個問題。但是Mimblewimble的局限性——以及最近幾周Zcash和Monero的漏洞——提醒我們，在數字貨幣領域保護隱私是多么困難。

Lido與分布式驗證器技術提供商Obol Network試點集成以加強對單點故障的保護:12月25日消息，流動性質押協議Lido與分布式驗證器技術 (DVT) 提供商Obol Network分享最初的試點集成情況，過去一個月，11個Lido節點運營商（NO）參與了Goerli測試網上的試點，該試點展示了使用DVT運行Lido驗證器的好處，并且是實現無許可參與Lidos驗證器集目標的一個組成部分。

Lido表示，DVT將進一步加強對單點故障的保護，Obol Network的DVT解決方案是通過名為Charon的中間件實現的，使驗證器能夠以容錯、分布式的方式運行，還將允許Lido擴展和開放無需許可的操作者集，同時減輕相關的單一操作者風險。[2022/12/25 22:06:14]

Mimblewimble的問題在于用的人不夠多

隱私瀏覽器Brave推出隱私保護數據收集系統STAR:7月20日消息，據官方公告，隱私瀏覽器Brave宣布推出隱私保護數據收集系統STAR，該系統使用k-anonymity匿名算法，可在用戶貢獻數據且共享的情況下保護用戶隱私。該系統可提供與現有系統相似或更高的隱私，使用現有的加密工具而非加密原語因此可更易理解，部署不需特殊硬件因此降低了成本，可提供小用戶群的準確結果。

STAR系統將在洛杉磯舉行的2022年ACM計算機和通信安全會議上推出，并正在討論IETF（國際互聯網工程任務組）可能的標準化。[2022/7/20 2:25:19]

隱私幣的誕生是因為人們意識到比特幣根本沒有秘密。人們普遍認為比特幣交易是私密的，但警察和犯罪分子早就知道這是個錯誤的想法。所有比特幣交易數據都是公開和開放的，可供所有人分析；再加上一些策略性的傳票，要求加密貨幣交易所收集客戶的個人數據，弄清楚誰是誰是非常簡單的事情。

KeeperDAO推出提供清算保護的kCompound等產品:官方消息，鏈上流動性承銷商KeeperDAO集成Gelato推出提供清算保護的「HidingVault」、JITU和kCompound。kCompound將Compound的借款功能與KeeperDAO的獨特清算保護相結合，利用及時承銷工具JITU為用戶提供臨時緩沖區，讓用戶貸款不被立即清算從而有時間和選項對頭寸采取行動。[2021/7/21 1:06:52]

這個過程已經發展成為一項大生意。聯邦采購數據顯示，美國聯邦調查局和國土安全部等機構現在每年花費數百萬美元購買軟件，以幫助追蹤交易背后的人員。因此，暗網在很大程度上轉向了隱私幣，希望能保持隱蔽。

這是一個艱巨的任務。以Mimblewimble為例，它的隱私來自于將大量交易收集到一個單一的、不可預測的程序包中。這使得作惡者很難分析具體的交易。

歐盟《通用數據保護條例》今日正式生效 或影響區塊鏈創新:業內媒體報道，歐盟《通用數據保護條例》（GDPR）今日（25日）正式生效。目前許多規模較小的歐盟國家都在竭盡全力支持區塊鏈公司，歐盟頒布GDPR，立場堅定的保護公民的數據隱私，避免被跨國公司非法牟利。從今天開始，歐盟將加強對私人數據的使用進行嚴格監管，此項舉措將對歐盟地區的區塊鏈創新帶來影響。[2018/5/25]

Grin和Beam使用的另一個組件稱為Dandelion，能夠確保在交易廣播給網絡中的其他節點之前進行聚合。

但是前谷歌工程師IvanBogatyy說，這個協議是有缺陷的，因為攻擊者可以建立一個監聽其他節點的節點。這樣的“超級節點”幾乎總是會在聚合之前阻止交易，并且可以用來發現誰和誰之間進行了交易。

這一攻擊顯示了Mimblewimble的一個已知的局限性，卡內基梅隆大學的教授、Dandelion的設計者之一GiulaFanti說：

“我認為普通用戶可能比實際使用這項技術的人更驚訝。”

她補充道，問題的一部分在于這兩種幣還沒有被更多人使用。更多的交易意味著更快的聚合，使得超級節點更難從中找出特定的交易。Fanti指出，這一原則適用于許多匿名技術，這些技術通常依賴于在人群中隱藏自己。

Grin開發者表示這類攻擊并沒有那么可怕。Grin的開發團隊表示，他們很清楚Mimblewimble的隱私模型并沒有解決這個問題，并一直致力于尋找解決方案。Beam方面則表示，他們已經通過使用使聚合更有效的誘導性交易來緩解這個問題。

伊利諾伊大學教授、Zcash基金會董事會成員AndrewMiller指出，不過，證明理論上的攻擊是低成本且實際的仍然是有用的。“它改變了現狀，”他說。“這甚至不需要付出太多努力。這表明，考慮到目前的網絡規模，這個問題有多么普遍。”

側通道攻擊可能危及隱私

斯坦福大學密碼學研究員FlorianTramer表示，作為一個相對年輕的協議，Mimblewimble還不能提供與Zcash和門羅相同的隱私保護。他補充道，它們存在的時間更長，依賴于經過實戰檢驗的密碼技術，如環簽名和零知識證明。

“在這個領域要解決的大問題是我們對隱私的期待來自不同的技術。”

即便如此，根據Tramer的說法，隱私問題仍然棘手。他最近發表了一系列針對門羅和Zcash的攻擊，這些攻擊之所以引人注目，是因為它們甚至不需要使用復雜的密碼學。他補充稱：

“這是人們付出了大量努力的領域。但當你從更宏觀的角度來看，看看這些系統是如何相互作用的，你就會意識到，保持事物的匿名性和私密性，要比僅僅糾正密碼方面的問題困難得多。”

在這種情況下，Tramer和他的同事們開發了“側通道攻擊”，這種攻擊瞄準的是私人錢包和面向公眾的網絡之間的交互。因為交易的細節是加密的，所以錢包需要檢查它看到的每一筆交易是否是與自己有關。

Tramer的團隊發現，錢包根據問題的答案執行不同的密碼檢查。對手方可以通過注意時機和行為上的細微差別了解到很多東西。使用Tramer開發的技術，攻擊者可以發現網絡中任何匿名交易的收款人，并定位持有公共地址私鑰的計算機的IP地址。

這些漏洞已經告知門羅和Zcash，Tramer說他很高興看到兩個團隊很快就修復了這些漏洞。Monero的修復方式相當簡單，因為它的設計已經試圖將錢包和網絡分開；重疊實際上是一個必須填補的漏洞。

Zcash有一個更棘手的問題，因為錢包和網絡進程是相互連接的。這在一定程度上是網絡的原生問題，包括在比特幣的基礎上添加隱私技術，而不是從零開始。這種攻擊之所以成為可能，部分原因是由于在構建客戶端時沒有考慮到隱私和匿名性。這是Zcash團隊非常清楚的，Tramer說。

這些問題都得到了解決，而且就目前而言，隱私幣的匿名性仍遠遠超過比特幣交易，后者可以被監控，并在事后多年進行追蹤。Miller說，社區將需要密切關注其他類型的側通道攻擊，特別是如果目的與隱私幣應用有關。例如，使用Zcash、門羅或Grin為在線服務付費可能會帶來新的問題，即當你與應用程序交互時，會泄露哪些類型的信息。

Tramer說：

“這是新型的攻擊類型，但我認為人們已經開始關注這個問題了。以隱私為中心的幣種有著堅實的密碼基礎。然而，要想保持低調，關鍵在于如何在實踐中使用它們。”

Tags：MBLMIMTRACASHmbl幣最新消息Mimble Wimble CoinAstra DAOTyphoon Cash

歐易交易所app官網下載