Mégsem olyan privát a Grin, mint ahogy a többség hitte
A személyes adatok védelmére fókuszáló Grin (GRIN) kriptovaluta közel 10 százalékot esett az elmúlt 24 órában miután a Mimblewimble adatvédelmi protokoll teszttámadás áldozatává vált.
A Grin az első Mimblewimble coinot, a Beam-et (BEAM) követően jelent meg 2018. elején. A mögötte álló csapat többségében anonim és az indulását magas közösségi érdeklődés követte.
Az elmúlt 24 órában a Grin (ami piaci kapitalizáció alapján a 106. helyen áll) közel 10%-kal esett vissza.
Az esés mögött egy tegnap publikált jelentés áll, amiben Ivan Bogatyy, a Dragonfly Capital kockázatitőke-befektetője „Mimblewimble adatvédelmi modelljének feltörése” címmel közölt egy publikációt. Benne azt állítja: „A Mimblewimble adatvédelme alapvetően hibás. Mindössze heti 60 USD AWS-ráfordítás felhasználásával 96%-ának a Grin tranzakcióknak képes voltam valós időben feltárni a feladók és a címzettek pontos címeit amiért ez a továbbiakban nem tekinthető a Zcash (ZEC) vagy a Monero (XMR) életképes alternatívájaként, a személyes adatok védelme terén”.
A kriptoközösség reakciója a hírre gyorsan jött.
Emin Gün Sirer, az Ava decentralizált szolgáltatási platformot létrehozó Ava Labs vezérigazgatója a jelentést „kiváló támadásnak” titulálta a MimbleWimble protokollja ellen.
A bitcoinista fejlesztő, Udi Wertheimer a Mimblewimble védelmére kelt és kijelentette, a támadás már régóta ismert. „Naná. Az emberek, akik ismerik a Mimblewimble-t tudtak róla és sokat emlegették. De ennek ellenére senki sem hajtotta végre, hogy empirikusan bemutassa, mennyire hatékony, ami azt jelenti, hogy a legtöbb ember még mindig nem tudott róla. […] A helyzet az, hogy a legtöbb ember még mindig azt gondolja, hogy egyedi adatvédelmi tulajdonságokkal rendelkezik.”
Wertheimer arra utal, hogy a Grin fejlesztő, Daniel Lehnberg közzétette egy blogbejegyzését, amelyben azt állítja, hogy Bogatyy jelentése pontatlan. „A Mimblewimble / Grin elleni leírt támadás egy ismert limit félreértése” és „a bemutatott eredmények valójában nem képeznek támadást, és nem támasztják alá a szenzációssá vált állításokat is” – írja Lehnberg. Ehelyett „a jól dokumentált és megvitatott tranzakciós gráf bemeneti-kimeneti-összekapcsolhatósági problémája” és szerinte jól ismert a Grin összes fejlesztője előtt a probléma.
Egy másik Grin fejlesztő, David Burkett azt tweetelte, hogy ez egy „igazán jól sikerült írás”, de ezek egyike sem „hír”. „Valójában azt lepett meg, hogy csak 96%-a a tranzakcióknak volt nyomon követhető. Számos módja van annak, hogy megszakítsuk a kapcsolatokat a Grinben, de még egyik sem került implementálásra. Mint mindig mondom, ne használj Grint, ha személyes adatok védelmére van szükséged, mert még nem tart ott.”
Szerencsére az úgynevezett titkoscoin között is nagy a repertoár, máris ott van a Zcash (ZEC) és a Monero (XMR), de féllábbal a DASH is annak mondható. Ha pedig a bitcoinnál szeretnétek maradni, akkor már a BTC esetében is lehetséges anonim tranzakciók végrehajtása a CoinJoin technológia révén.