Mimblewimble的隐私存在缺陷，他可以获取 96％ Grin（GRIN, Grin使用MimbleWimble协议）交易的发起人和收款人的确切地址，这足以证明Mimblewimble的缺陷。

美国Dragonfly Capital Partners的研究员Ivan Bogatyy 于11月18 日发表了一篇Medium帖子，声称自己能够破解Grin的隐私协议，且每周仅需在Amazon Web Services（AWS）服务上花60美元。

不再是Zcash或Monero的可行性替代品？

研究人员说，这个问题是Mimblewimble固有的，没有办法解决。Bogatyy宣称：在隐私问题上，Mimblewimble不应再被视为“Zcash或Monero的可行替代品，”。

他补充说，自从一年前他发布了关于该问题的Reddit主题以来，Mimblewimble开发人员就已经意识到这种攻击的技术可行性。

三种匿名方法

在分析中，Bogatyy提到匿名集，匿名集是将多个事务聚合成一个集的模式，这样就无法再对它们进行区分。

基于匿名集，Bogatyy指出了加密货币中的三种主要的隐私保护方法，例如Zcash、Monero和Mimblewimble。

Zcash可以提供最大程度的匿名性，因为它的匿名集包括所有受保护的交易。

而Monero用户，应从比特币的UTXO中，选择自己的10-25大小的匿名集。

在Mimblewimble中，一个区块中的所有交易被汇总到一个大的CoinJoin中，据称确保匿名集是所有在同一区块中结束的交易。

但是，Bogatyy表示，他已成功地捕获了96％的交易，然后才能与其他交易进行匿名聚合。Bogatyy声称： “因此，他们的匿名集中没有人。” 他补充说，他无法破解所有100％的交易，因为只有少数交易合并了，大多数节点才能看到它们。

在Bogatyy发布推文之后，以太坊联合创始人Vitalik Buterin回复强调，零知识证明（zk-SNARK）是具有安全性的全球匿名集的唯一示例。

V神也发了推文：
“If your privacy model has a medium anonymity set, it really has a small anonymity set. If your privacy model has a small anonymity set, it has an anonymity set of 1. Only global anonymity sets (eg. as done with ZK-SNARKs) are truly robustly secure.”
“如果你的隐私模型设置了一个中等的匿名集，那么它确实有一个小的匿名集。如果你的隐私模型有较小的匿名集，则其匿名集为1。只有全局匿名集（例如，ZK-SNARK那样）才真正具有鲁棒性。

而Zcash 是 zk-SNARKs的首次广泛应用。

在此消息后，Grin代币的价格急剧下跌。根据Coin360的数据，截至发稿时，Grin代币在过去24小时内下跌了11％以上，市值为1270万美元，交易价格为1.34美元。


本文来源：陀螺财经 
文章作者：竹三七