Anfang dieses Jahres haben zwei Altcoin-Projekte, Grin und Beam, in der Cryptocurrency-Community Wellen geschlagen. Sogar einige hartnäckige Bitcoin-Maximalisten, die dafür bekannt sind, Kryptowährungen zu verabscheuen, zeigten Interesse an dem Projekt.
Viele behaupteten auch, dass die Einführung dieser neuen digitalen Assets das Ende für ZCash und Monero bedeuten würde, zwei datenschutzorientierte Blockchains, die seit langem Probleme haben. Nicht alle ZCash-Transaktionen sind standardmäßig privat, da “abgeschirmte” Transaktionen rechenintensiv sein können und Monero-Transaktionen nach Ansicht einiger Forscher anfällig für Angriffe sind, die den privaten Charakter der Kette beeinträchtigen.
Die beiden Blockchains wurden zu ähnlichen Zeiten gestartet und mit einer Technologie namens „Mimblewimble“ eingeführt, einem Protokoll, das ein höheres Maß an Datenschutz und Skalierbarkeit ermöglicht. Insbesondere Grin wurde als “datenschutzrechtliche digitale Währung” vermarktet, die von Entwicklern auf der ganzen Welt offen entwickelt wurde.
Laut einem Blockchain-Sicherheitsanalysten scheint die Integration von Mimblewimble for Grin jedoch fehlgeschlagen zu sein.
Grinsen ist doch nicht so privat
Am Montag veröffentlichte Ivan Bogatyy, ein aktueller Forscher bei Dragonfly Capital Partners und ein Alumnus von Google Artificial Intelligence, einen Artikel für Medium, in dem er enthüllte, dass Mimblewimble kein zuverlässiges Protokoll für den Datenschutz ist.
Tatsächlich bemerkte der ehemalige Google-Ingenieur, dass “Mimblewimble nicht für einen soliden Datenschutz verwendet werden sollte”, bevor er hinzufügte, dass er keine praktikable Möglichkeit sehe, das Problem zu beheben.
Der ausführliche Bericht mit dem Titel “Das Datenschutzmodell von Mimblewimble brechen” enthüllte, wie er zu diesem Schluss kam und wie genau das Blockchain-Protokoll betroffen ist.
Ich habe gerade einen neuen Angriff veröffentlicht, der das Datenschutzmodell von Mimblewimble verletzt. Dieser Angriff verfolgt 96% aller Absender- und Empfängeradressen in Echtzeit. Hier ist eine Zusammenfassung und was dies für die Zukunft von Datenschutzmünzen bedeutet:https://t.co/tsIDLyfpzp
– Ivan Bogatyy (@IvanBogatyy) 18. November 2019
Kurz gesagt, Bogatyy gab 60 US-Dollar pro Woche für die Rechenleistung von Amazon Web Services aus, um eine Verbindung zu Grin-Blockchain-Knoten herzustellen. Dadurch konnte er mithilfe eines Angriffs die „genauen Adressen von Absendern und Empfängern für 96% Grin-Transaktionen in Echtzeit“ anzeigen.
Der Forscher hätte theoretisch die Adressen von „fast allen“ Benutzern des Netzwerks offenlegen können, wenn er eine Verbindung zu allen 3.000 Knoten hergestellt hätte, schrieb er in dem Bericht.
Was verrückt ist, ist, dass diese Nachricht buchstäblich Tage nachdem viele auf Crypto Twitter entdeckt haben, dass ein frühes Bitcoin UTXO, das aus dem Jahr 2010 stammt (es gab damals nur wenige Bitcoiner), an Grins General Fund gesendet wurde.
Der anonyme Spender, der vermutlich ein Bitcoin-Wal und Early Adopter ist, sagte, dass der Start von Grin “es fühlt sich wieder wie 2009/2010 an”, bevor er hinzufügte, dass die Mittel “für die Entwicklung von Grin” verwendet werden sollten.
ANKÜNDIGUNG: Spende an den Grin General Fund – 11. November: @lehnberg schrieb: Ich freue mich, den Erhalt einer weiteren Münzspende an Grins General Fund bekannt zu geben: https://t.co/hFpY9Zc7iL Ich hatte das Privileg zu interagieren … https://t.co/BwQtFFRCSc #Ankündigungen via grin-forum $ GRIN
– – &# 128566; (@grinMW) 11. November 2019
Da Bogatyy glaubt, dass es keine Möglichkeit gibt, das Mimblewimble-Protokoll zu retten, wurden diese Mittel möglicherweise umsonst gespendet.
Nicht so schnell
Oder vielleicht nicht… Kurz darauf auf Medium veröffentlicht Bogatyys Artikel gingen online, eine Reihe von Grin-Entwicklern und wichtigen Community-Mitgliedern bemerkten, dass die Behauptung, Mimblewimble sei “grundlegend fehlerhaft”, falsch ist.
Sie machten auf sechs „sachliche Ungenauigkeiten“ aufmerksam, die von dem oben genannten Forscher veröffentlicht wurden, darunter die Idee, dass Mimblewimble keine Adressen hat und dass die oben dargestellte Verknüpfbarkeit kein Nebenprodukt eines kaputten Mimblewimble-Datenschutzmodells ist.
Die Gruppe fuhr fort, dass Grin privater als Bitcoin bleibt und „ein gleichwertiges Sicherheitsmodell wie Bitcoin mit besserer Privatsphäre erreicht, das standardmäßig aktiviert ist und weniger Daten in der Kette gehalten werden müssen“ – obwohl dies kein Unternehmen in der Branche gibt mittlere vermittelnde Entwicklung oder ein ICO / Pre-Mine zur Finanzierung von Projektmitarbeitern.
Anschließend stellten sie fest, dass Grin sein volles Potenzial noch nicht ausgeschöpft hat, was bedeutet, dass Datenschutzentwicklungen mit der Zeit und der Annahme noch durchgeführt werden können:
„Grin ist noch sehr jung und hat sein volles Potenzial noch nicht ausgeschöpft. Elf Monate nach dem Mainnet ist die Netzwerknutzung gering. In den letzten 1000 Blöcken enthielten 22% nur einen einzigen Empfang, was bedeutet, dass ihre Ein- und Ausgänge trivial miteinander verbunden werden können. Dies wird sich erst ändern, wenn die Netzwerknutzung zunimmt. “