MBL:Mimblewimble的隱私限制確實存在，如何解決它才是重點

昨晚，來自DragonflyCapital的研究員IvanBogatyy發表了一篇針對Mimblewimble和Grin的文章引發了大量討論，其聲稱自己的攻擊方式可花非常少的代價來實時跟蹤Grin發送者和接受人的“地址”，因此，他認為Mimblewimble的隱私模型是糟糕的。

那么，其所說的問題是否存在呢？實際上，拋開“地址”問題不談，這實際上是Grin開發團隊早在2018年年底時，就明確指出的Mimblewimble協議的一個限制問題。

Grin作為一個MimbleWimble實現，其使用的是一種稱為保密交易的交易格式，來隱藏發送者和接收者的身份，因此實際是它沒有公開的數額和地址信息。

去中心化歐元穩定幣平臺Mimo已集成Polygon:去中心化歐元穩定幣平臺Mimo已經集成Polygon，通過更快更便宜的服務為其網絡帶來額外的效用。用戶可以在Polygon上鑄造PAR并賺取MIMO。

Mimo DeFi平臺允許其用戶在不花費任何數字資產的情況下，通過算法鑄造歐元掛鉤穩定幣。加密貨幣投資者可以質押持有的任何加密貨幣。投資者可以這樣做并同時鑄造PAR，讓其資產增值并保持持續的加密貨幣敞口。

在項目啟動后的前三個月內，Mimo總鎖倉量（TVL）超過6000萬歐元，創下新高。今年6月，該項目宣布在其與歐元掛鉤的穩定幣PAR和治理代幣MIMO在Bittrex Global交易所上線。（Cointelegraph）[2021/8/13 1:53:50]

而一筆Grin交易具有的信息包括：

萊特幣MimbleWimble隱私協議代碼已完成:3月17日消息，萊特幣基金會發推宣布，MimbleWimble隱私協議代碼已完成。現在該代碼已準備好供其他開發人員進行正式審核。

官方表示，審核過程可能會持續數周或數月，最終代碼將被合并到萊特幣的主要代碼庫中，以便節點運營商及礦工選擇是否支持。官方稱，最終將由萊特幣社區決定MimbleWimble協議激活時間。

注：萊特幣計劃通過Mimblewimble擴展模塊（MWEB）來達到一定程度的隱私保護和可替代性。[2021/3/17 18:52:55]

輸入：通常可看作是對過去輸出的引用；

輸出：一個33字節被稱為commitment的模糊數據集，其編碼了金額和所有權，以及金額不為負的相關證明；

聲音 | 李啟威：MimbleWimble的實施不會對交易所產生太大影響:萊特幣的創始人李啟威在最近的播客中談到了即將到來的萊特幣更新，如Schnorr簽名、Tapscript和Taproot。李啟威稱，他希望在比特幣激活之前，上述更新能在萊特幣上實現。預計激活這些功能需要6個月到1年時間。李啟威還指出，Litecoin打算采用MimbleWimble擴展博客中的BIP-8提案, BIP-8僅在合理的時間之后提供標記日激活。李啟威最后表示，他一直在與主要的交易所進行對話，他們中的許多人保證MW的實現不會影響代幣的上市。（ambcrypto）[2019/12/2]

輸入和輸出加上費用的總和相匹配的證明；

行情 | 受MimbleWimble漏洞傳聞影響，隱私幣板塊24小時跌幅超10%:金色財經報道，昨日加密貨幣價格出現普跌，而此前曾出現過普漲的隱私幣也受到波及。再加上昨日晚間研究分析爆料 MimbleWimnke 協議存在隱私漏洞等問題影響，Grin、Beam、Sero、Ogo 等隱私幣均出現下調，其中 Grin 現報價 1.37 美元（約 9.7 元人民幣），24 小時漲跌幅-9.15%，Sero 現報價 0.076 美元（約 0.53 元人民幣）24 小時漲跌幅-15.60%；Beam 報價 0.62 美元（約 4.36 人民幣），24 小時漲跌幅-11.4%；門羅幣（XMR）報價 432 元人民幣，24小時漲跌幅 - 4.45%。[2019/11/19]

另外，Grin還用到了一種稱為Dandelion中繼的技術，目的是讓IP地址設別攻擊變得不可靠。

總的來說，Grin在地址、金額、IP地址以及在交易中嵌入的附加數據方面都做到了較好的隱私保護，但其在“輸入和輸出鏈接”以及“交易存在”這兩方面是的確存在限制的。

也就是說，在隱私性強弱方面，目前的Grin確實不如門羅幣和Zcash。

對于監聽網絡的人來說，有可能構建一個交易圖，并將實體聚集在一起。

比如，康奈爾科技公司博士后、Zerocash論文作者之一IanMiers在今年2月份時曾發表過一篇針對隱私協議的文章，其在里面提到了一種稱為Flashlight的攻擊方式。

而其得出的結論稱，保密交易、隱形地址或蒲公英技術無法提供全面或完美的隱私保護，這些技術都無法解決Flashlight攻擊問題，另外其還贊賞了Grin開發團隊的誠實，因為其在一開始就提到了協議的限制問題，而沒有鼓吹其協議是完全隱私的。

既然問題存在著，那么是否有相應的解決方案呢？

截至目前，Grin開發團隊正在探索使用稱為Dandelion++的技術緩解這一問題，但其也提到，該方案并不足以完全解決上面提到的鏈上輸出的可鏈接性問題。

另外，萊特幣創始人CharlieLee給出的方案是：

“為了獲得更好的隱私，你可以在廣播交易前使用CoinJoin，CJ與MW的配合是非常好的。”

目前，降低鏈上輸出的可鏈接性，正是Grin開發團隊正在探索的一大研究方向之一。

總的來說，Mimblewimble協議在隱私性方面的確存在著短板問題，但這種隱私保護程度對于常人而言是足夠的，而使用Mimblewimble的Grin，也并非是一塵不變，其背后的開發團隊從一開始便認識并公布了協議存在的不足，并在探討相應的解決方案，這是值得學習的。

參考資料：

1、https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer

2、https://www.zfnd.org/blog/blockchain-privacy/#flashlight

3、https://github.com/mimblewimble/docs/wiki/Grin-Open-Research-Problems#7-reducing-linkability-of-outputs-on-chain

4、https://twitter.com/SatoshiLite/status/1196504546479968256

5、https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9

Tags：MBLMIMGRINGRIGambling ChainmimosaPepe Grinchgrin幣未來會漲上天

PEPE