链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 瑞波币 > 正文

BEA:为什么「攻破MimbleWimble隐私模型」不适用于BEAM_RINGER

作者:

时间:

前几天,一场关于Mimblewimble隐私保护的辩论在推特上引起热烈地讨论。该事件源于DragonflyCapital研究员IvanBogatyy发布在Medium上的一篇文章。在该文中,IvanBogatyy明确表示:“Mimblewimble的隐私保护功能从根本上是有缺陷的。”受此影响,Grin、BEAM、Sero等隐私币出现不小跌幅。该译文来自BEAM官方针对IvanBogatyy提出的问题作出回应并解释BEAM是如何缓解这些问题的。本文由矿视界翻译整理编辑,如需转载,请标明出处。全文概要:《攻破MimbleWimbl隐私模型》一文中提到的攻击对BEAM来说无效,因为BEAM的诱饵输出使构建交易图变得难上加难。即使是面对更加复杂的攻击,即将上线的Lelantus-MW功能也将让攻击者几乎不可能构建交易图。以下是全文:

中国移动元宇宙产业联盟成立?华为、科大讯飞、小米等为首批成员:金色财经报道,今日,中国移动元宇宙产业联盟正式成立,首批共24家成员,包括中国移动咪咕、科大讯飞、华为、小米、芒果TV等。中国移动咪咕公司总经理刘昕表示,对于联盟成员,未来中国移动将聚焦版权投入、营销扶持、研发经费、能力容量进行专项扶持,资源投入三年翻一番。[2023/6/28 22:05:45]

矿视界译文:为什么《攻破MimbleWimble隐私模型》不适用于BEAM我们想对IvanBogatyy发布的文章(https://medium.com/)作出我们的回应,该文声称MimbleWimble毫无隐私可言。文章引起大家的关注和讨论,我们也很感谢作者所做出的研究和贡献。但是,我们认为我们社区中的部分成员有些过于杞人忧天,因此我们想针对所提出的问题作出回应,我们还将解释BEAM是如何缓解这些问题的。1攻击实际上是怎么进行的?Ivan构建的系统从连接到Grin网络的多个“sniffer”节点收集日志并对其进行分析。在进行日志分析时,作者寻找只有一个内核的交易。在Grin中,拥有一个内核代表着交易没有与其他任何交易兼并,因此该笔交易的输入与输出相关联。当攒足此类关联,就有可能构建一个连接不同钱包的交易图,使用该图就可以推导证明两个已知方之间的财务联系。Ivan实际上并没有构建出交易图,文章只是证明了交易图构建成功是有可能的——从找到关联输入和输出到构建实际交易图,再到找出特定方之间实际联系,还有很长的路要走。该攻击也不显示任何用户身份,如IP地址,也不显示交易金额。为何GRIN或受其害?这种单核交易大量被广播到网络的原因是Grin网络不够饱和,在蒲公英隐私协议的主干阶段也没有够量交易可兼并。伴随交易量增加,匿名性也会得到改善。但目前,正如Ivan所说,匿名性很低。为何BEAM与众不同?虽然基于同样的MimbleWimble协议,不同于GRIN,BEAM在应用蒲公英隐私协议时采取了重要的隐私改进。在项目早期,我们就发现了MimbleWimble中潜在的交易关联性,并考虑了缓解之计。2018年9月,Valdo就已经发表过一篇关于交易关联性以及BEAM团队如何处理该问题的技术论文。该文描述了诱饵UTXOs的概念。请注意,BEAM在主网上线之前就已经部署该措施,机制也与GRIN开发团队讨论https://gitter.im/grin_community/Lobby?at=5bebf9d76b9822140d2a7b37过,后者决定不实施它。这些假人的运行原理是什么?在蒲公英主干阶段的每一步,BEAM节点都会检查兼并交易是否至少达到5个输出。若没达到,诱饵输出会被添加到兼并交易中,确保输出数量至少为5。你可以在这里或者这里查看BEAM区块链资源管理器,并看到每个至少有2个内核的块至少有7个输出。每个假人输出值都为零,但它与常规输出完全难以区分——所有输出看起来都像是随机数。在后面阶段,节点将假人UTXOs作为输入添加到随机交易里,很可能属于不同的用户,从而消耗假人并从区块链中将其移除,但同时也在用户之间创建事实上不相关的联系,因此我们也叫它诱饵。另外需要注意的是,由于这些诱饵输出最终会被使用,因此该机制不会在区块链上造成任何永久性的混乱。2为什么攻击在BEAM上更加难以实现?如果在BEAM上运行一个相似操作,研究人员可能仍会发现许多单核交易。虽然BEAM全网处理的交易比GRIN多60%,但仍不足以保证两笔或多笔真实交易在主干阶段始终“相遇”。但是,由于使用了伪输出,这样的单核交易对于发掘交易图毫无参考价值。BEAM中的诱饵使得构建交易图成为一项概率任务,两个钱包之间的关联概率随着跳数增长呈指数衰减。正如Ivan在推文中解释的那样:

华为周涛:5G消息及数字人民币等将改变支付方式和形态:10月10日消息,华为金融数字化转型首席顾问周涛近日在“第十届中国支付清算论坛”上演讲时表示:有很多种技术会应用于支付清算领域,华为认为有五项关键技术将会应用于支付清算领域,并改变支付的方式和支付的形态,包括5G消息;数字人民币;鸿蒙系统;云、大数据、AI;监管科技。(移动支付网)[2021/10/10 20:18:33]

矿视界译文:为什么《攻破MimbleWimble隐私模型》不适用于BEAM这对BEAM来说并不切实——即使交易之间没有兼并,它们仍然存在一个至少有4个诱饵输出的匿名集。下一阶段:Lelantus-MWBEAM中的诱饵输出增加了匿名集,这令Ivan所以描述的构建交易图变得更加困难,但某种程度上,仍有实现的可能。部分人也例证了其他更复杂的主动攻击,比如IanMiers提到的手电筒攻击。因此,我们决定实施Lelantus-MW,并于不久后启动。LelantusMW将显著增加匿名集,如果用户时不时选择使用Lelantus-MW交易,构建交易图就真的变成就几乎不可能完成的任务了。关于Lelantus-MW的更多资讯也可以通过点击这里或这里了解。以挑战收尾我们想挑战Ivan对BEAM网络进行分析,尝试在大量钱包之间建立可证明的联系。因为对于BEAM来说,用单核查找交易真的不适用。原地址:https://medium.com/——–END——–

华为云正式推出区块链服务:9月23日消息,华为副总裁、华为云CEO张平安今日宣布,华为云正式推出区块链服务。张平安表示,使用全新研发的区块链引擎,单链条可以支持每秒5万条商品信息同时上链,吞吐量提升了10倍。目前,该服务已实现在互联网电商行业的落地,可用于红酒等产品的全生命周期跨境数据溯源。据悉,华为云全新区块链服务将支持10000个参与方,同时开放了基于区块链的数字版权DCI保护服务。(金十)[2021/9/23 17:01:22]

声音 | 华为张小军:区块链业界存在联盟属性、节省成本、聚焦场景三大产业共识:12月5日,“FBEC 2019全球区块链技术创新峰会”在深圳举行,华为区块链负责人张小军发表了《用区块链建立可信数字社会》主题演讲,他表示,区块链业界的三点产业共识:联盟属性、节省成本、聚焦场景。区块链天生具有联盟的属性,多方参与以完成统一的贸易为目标。区块链以数据安全为中心,以简化流程为目标,节省交易成本是其关键价值。此外,区块链不以技术为重心,而以合适的场景为其价值的根本。[2019/12/5]

标签:BEABTCRINGRIETCBEARBTC俱乐部RINGERTGRI币

瑞波币热门资讯
NEX:凯叔快评:在币圈亏过的钱吗?找它讨回_fitfi币前景怎么

数字货币牛熊转化极快,少数人赚,多数人亏。如今,福音来了,所有在数字货币上亏过钱的人,都可以通过起诉Bitfinex要求赔偿,原因是Bitfinex涉嫌通过USDT操纵比特币和其他数字货币市场.

区块链:矩阵元谢红军:数据隐私保护机制+区块链应用场景大盘点_BLO

编者按:本文来自万向区块链,作者:谢红军,Odaily星球日报经授权转载。谢红军老师大家好!很高兴与大家分享我个人和矩阵元在区块链和密码学技术研究方面的一些认识,以及相关应用案例.

BTC:BTC平均价格筑底迹象,建议跟随大额资金稳步建仓_cpchain

BTC平均价格现阶段性筑底迹象,策略上建议跟随大额资金稳步建仓2019年第45期总第57期报告要点从市场交易数据来看,BTC平均价格小幅度反弹,但成交量依然没有明显放大.

ICT:华为、平安、腾讯首次合体,能否将深圳盐田打造成全球智慧城市样本?_APP

日前,盐田区智慧城市指挥中心正式启用。盐田区召开新闻发布会宣布,在深圳盐田区智慧城市和“数字政府”建设项目招标中,华为、平安、腾讯三家深企共同中标.

区块链:行业解读:如何让区块链变得“简单”?_MagicTheLeagueCoin

作者:StevenPu这是波士顿见面会上一位来宾的提问:区块链为什么会“难”?区块链是一个很难理解的概念,而要理解它为什么有用就更难了。我们之前写过一篇文章,简单地介绍了下区块链的基础知识.

DOT:Acala Network:用 DeFi 让被“锁住”的资产活过来_Polkalokr

编者按:本文来自PolkaWorld,作者:姜富耀,Odaily星球日报经授权转载。诸如Polkadot,Cosmos这样的PoS网络,Staking资产处于长期锁定状态,其资产对应的价值无法得.