Grin对“MW模型被攻破”一文的回应：文章缺乏逻辑性,博人眼球罢了!

本文由David Burkett、Jasper、@joltz、Quentin Le Sceller及Yeastplume合著（均为Grin委员会成员及其爱好者）。

概要：Mimblewimble协议的隐私性并不存在“根本性的缺陷”。

11月18日的一篇文章《每周只需花费60美元的AWS费用，就能实时找出Grin 96%的发送方和接收方的具体地址中》所描述的对Mimblewimble/Grin的“攻击”是对其已知局限性的误解。虽然该文章提供了一些有关网络分析活动的有趣数据，但最终给出的结果实际上无法构成攻击，也无法支撑其文章中所提出的耸人听闻的主张。

昨日，一篇名为“打破Mimblewimble的隐私模型”的文章引起了轩然大波，该文章作者声称他们以某种方式“攻破了”Mimblewimble及Grin的隐私模型。

该作者声称做出的“攻击”是已经过充分认证及讨论的交易图输入输出链接性问题。这对于所有Grin团队成员或研究过Mimblewimble协议的人来说，并不是什么新奇问题。Grin在2018年11月推出其主网之前，就在公共Wiki上发布过“隐私性入门”这篇文章，并在文中承认了链上输出能够被链接这一问题。还提到了Ian Mier所言的“手电筒攻击”，我们也已将其列入我们的开放研究问题之一。

昨日那篇文章中的许多观点，包括标题在内实际上都并不准确。从深层次来看，那篇文章缺乏逻辑性，只是最终结论夺人眼球罢了。该文章结论的逻辑十分跳跃，而这些跳跃的逻辑并未通过所描述的网络分析得到证实。

Grin团队自始至终都在表明，Grin的隐私性并不完美。尽管交易可链接性是我们始终致力于解决的隐私问题之一，但它并不能“打破”Mimblewimble的隐私模型，也不会使它或Grin的隐私功能变得无用。

本文并不是要对该文章论点进行一一反驳，而是要指出该研究及其结论中存在的主要问题。

1）Mimblewimble没有地址

Mimblewimble最基本的隐私优势就是该研究及相关文章中存在的最根本漏洞：Mimblewimble并没有可能链接到如特定比特币钱包的地址。交易双方通过将一笔一次性输出添加到交易中来实现价值交换，且从不存在能够呈现给网络或链上数据的可识别“地址”。

2）无法链接到不存在的地址

对于这一点，该文章研究人员的说法前后矛盾。该文章附带的github代码库指出：

“没有地址，只有作为Pedersen承诺隐藏的UTXO。”

随后，该文章又举了以下例子：

“假设我是一名执法人员，我可以知道某个地址属于暗网市场上的供应商。当你将Grin币发送到Coinbase时，Coinbase可以链接到你的地址及姓名。”

该文章继续说道：

“或者说，某专制政府知道某个地址属于某个政治异见者。而你向该政治异见者发送了一小笔捐款。”

目前尚不清楚执法人员该如何知道一个根本不存在的地址，或Coinbase如何将不存在的地址链接到所有者的名字。亦或是，专制政府该如何将一个不存在的地址与某政治异见者联系起来。

因此我们只能假设该文作者把交易输出（TXO）与地址混淆了，但这两者并不相同。而且，正如上文所述，可以链接到TXO并不是什么新奇事。

3）就算95.5％接近100％，但这数据也没有太大意义

该文章将有关此实际实验的细节称为“攻击”。所谓的“嗅探节点”收集从节点广播的交易，这是蒲公英（Dandelion）协议中“茎”和“绒毛”阶段的某一环节。该文作者表明能够在特定时间段内收集网络上95.5％的交易。但除了能够知道“输出A花费在输出B上”外，并不清楚此数据还能说明什么，或者该作者利用这些信息能得出什么结论。

4）仅交易图并不能揭示交易双方的信息…

虽然最好不要泄露交易图，但仅凭此图并不一定能揭示发送方及接收方的输出。不显示金额，就很难区分变更输出及接收方输出。即便该篇文章并没有真正执行此操作，它也将是未来研究的一个有趣领域。

5）作者似乎并没有意识到…...

该文提供的Github代码库写道：

“我们发现的是交易图：谁向谁付款的记录”

但实际并非如此。

让我们举一个具体的例子。假设Alice与Bob建立了交易（可能通过TOR、grinbox或直接交换文件）。然后，她通过托管节点（如使用wallet713）向网络广播此笔交易。

在本例中，监视网络的“嗅探节点”无法找到有关Alice的任何信息，当然也无法找到谁向谁付款的记录。“手电筒攻击”是一种主动攻击，攻击者需要参与交易构建过程。而那篇文中的网络分析活动是被动的，因此此观点并不成立。

6）该文章标题带有误导性，没有任何东西被“打破”

该文章的标题是“打破Mimblewimble的隐私模型”。Mimblewimble的隐私权模型并没有涉及到阻止监视节点链接隐藏交易输出的这个问题。虽然我们也想解决这一问题，但现在还无法解决，因此此观点也不成立。

结论

你获得的隐私永远不会超过匿名集的大小。

Grin是一种旨在保护隐私、可扩展且公平的小型加密货币。它并不完美，但它实现了与比特币同等的安全模型，即默认情况下启动隐私功能，链上需要保存的数据也更少。且它无预信任机制、无开发税、无ICO或预挖矿。

不过Grin仍很年轻，尚未充分发挥出它的全部潜力。在主网推出11个月后，网络使用率仍然很低。在最后1000个区块中，有22％的区块仅打包了一笔交易（有30％的区块没有打包交易），这意味着它们的输入和输出是可链接的（尽管概率很低）。在网络使用率提高之前，这种情况将不会改变，但这并不意味着发送方及接收方的身份会被暴露。

协作有助于隐私研究

作为Grin的贡献者，我们很高兴人们对该项目产生了兴趣。我们十分欢迎大家对Grin协议及其代码库进行科学分析及审查，但同时也希望它具有一定的严谨性。如果有需求的话，我们其实也可以提供帮助。

该文作者让Haseeb、Oleg、Elena、Mohammed和Nader对其文章进行了审查，但遗憾的是，他们并没有让Grin社区成员也进行审查，并就他们的文章内容提供（友好的）反馈。这样做可能并不能产生很好的效果，而只是提高了该文章的文笔罢了。在一条推文中，该文作者写道：

“重要的是，我非常尊重Grin社区及核心开发人员，他们在回答我的问题方面都提供了极大的帮助。”

这听起来像是他们在发表该文章前询问过我们意见，可我们从来没在Gitter频道或Keybase中遇到过该作者或该文章。能够提高研究质量的机会就这样被他们白白错过了。

本文由头等仓翻译，原文内容不代表头等仓立场，转载请保留版权信息，感谢阅读。

—-

编译者/作者：头等仓

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。