Криптовалюта Grin(GRIN), ориентированная на конфиденциальность, резко упала за последние 24 часа после того, как в сети начали распространяться сообщения о нападении на протокол конфиденциальности Mimblewimble. Напомним, что в то время как Beam (BEAM) является первой реализацией Mimblewimble, за ней последовала долгожданная монета конфиденциальности Grin, выпущенная в начале года и финансируемая сообществом. За последние 24 часа индекс Grin (127-е место по рыночной капитализации) упал на 16,8%, хотя за последнюю неделю он вырос на 6,8%. Он начал падать 18 ноября, и в момент написания (UTC 9:15) он торгуется по 1,26 доллара США. Beam (145-е место) также упал на 11,6% за 24 часа и 4,31% за неделю, сейчас торгуется на уровне 0,61 доллара США.
Вчера Иван Богатый, венчурный капиталист в Dragonfly Capital, опубликовал отчет под названием «Модель конфиденциальности взлома Mimblewimble», сделав ключевое утверждение: «Конфиденциальность Mimblewimble в корне нарушена. Используя только 60 долларов США в неделю на расходы AWS, я смог раскрыть точные адреса отправителей и получателей для 96% транзакций Grin в режиме реального времени». Он добавил, что это проблема, присущая Mimblewimble, которая, вероятно, не поддается решению, и что это больше не следует считать «жизнеспособной альтернативой Zcash (ZEC) или Monero (XMR), когда речь идет о конфиденциальности». Тем временем реакция на новости о Mimblewimble была быстрой. Эмин Гюн Сирер, генеральный директор Ava Labs, создавшей платформу децентрализованных сервисов Ava, назвал этот отчет «отличной атакой на протокол MimbleWimble». Разработчик Уди Вертхаймер также прокомментировал защиту людей Mimblewimble, согласно которой это была «известная атака». , "Конечно, люди, которым интересна Mimblewimble, говорили об этом», - говорит он. «Но, тем не менее, никто не выполнил это, чтобы эмпирически показать, насколько он эффективен, а это означает, что большинство людей до сих пор не знали об этом.
Дело в том, что большинство людей все еще думали, что Mimblewimble предлагает уникальные свойства конфиденциальности». Например, о чем говорит Вертхаймер, то это сообщение в блоге, опубликованное разработчиком Grin Дэниелом Ленбергом, согласно которому отчет Богатого является неточным. «Описанная атака на Mimblewimble Grin является неправильным пониманием известного ограничения», и «представленные результаты на самом деле не являются атакой и не подтверждают выдвинутые сенсационные заявления», - пишет Ленберг. Вместо этого это «хорошо документированная и обсуждаемая проблема ввода-вывода связности транзакций», знакомая команде Grin и всем, кто изучал протокол Mimblewimble, утверждает разработчик.
Другой разработчик Grin, Дэвид Беркетт, написал в Twitter, что это «действительно потрясающая статья, но ничего из этого не является новостью, я на самом деле удивлен, что только 96% были прослежены. Есть несколько способов помочь сломать связность в Grin, но ни один из них еще не реализован и не выпущен. Как я всегда говорил, не пользуйтесь Grin, если вам нужна конфиденциальность - этой конфиденциальности пока еще нет».
Комментариев нет:
Отправить комментарий