点击图片查看原图
就区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发表的关于Mimblewimble协议存在隐私缺陷的文章,以下是北京链安安全专家Hardman的观点:
1 MimbleWimble通过隐藏交易金额和避免使用公开可见的地址,为用户隐藏地址和金额,目前主要的采用币种是Grin币。
2 MimbleWimble协议对于转账金额的混淆和保护是有效的,目前来看无法被识别和攻击的。
3 该协议对于发送方和接收方的隐匿效果整体来看不如门罗币和ZCash,但是我们认为这体现的是这一算法技术特点体现的能力边界,而非“漏洞”。
4 实际操作来看,要识别MimbleWimble的发送方和接收方,需要在采用MimbleWimble的代币网络中加入嗅探节点,并使用精确的识别算法。
5 嗅探节点的增多和识别算法的迭代可以提高识别率,是技术问题,也是成本问题,个人攻击者并不容易做到这一点。
