A principios de este año, dos proyectos de altcoin, Grin y Beam, causaron sensación en la comunidad de criptomonedas; incluso algunos maximalistas de Bitcoin de línea dura, conocidos por detestar las criptomonedas, mostraron cierto interés en el proyecto.
Además, muchos afirmaron que el lanzamiento de estos nuevos activos digitales significaría el final de ZCash y Monero, dos cadenas de bloques centradas en la privacidad que durante mucho tiempo han tenido sus problemas; no todas las transacciones de ZCash son privadas por defecto porque las transacciones “protegidas” pueden ser computacionalmente exigentes, y las transacciones de Monero, dicen algunos investigadores, son vulnerables a ataques que obstaculizan la naturaleza privada de la cadena..
Lanzadas en momentos similares, las dos cadenas de bloques se lanzaron con una tecnología llamada “Mimblewimble”, un protocolo que permite niveles más altos de privacidad y escalabilidad. Grin, especialmente, se comercializó como una “moneda digital que preserva la privacidad construida abiertamente por desarrolladores distribuidos por todo el mundo”.
Aunque parece que la integración de Mimblewimble para Grin ha fallado, según un analista de seguridad de blockchain de todos modos.
Grin no es tan privado después de todo
El lunes, Ivan Bogatyy, investigador actual de Dragonfly Capital Partners y ex alumno de Inteligencia Artificial de Google, publicó un artículo en Medium, en el que reveló que Mimblewimble no es un protocolo confiable para la privacidad..
De hecho, el ex ingeniero de Google comentó que “no se debe confiar en Mimblewimble para una privacidad sólida”, antes de agregar que no ve una forma viable de solucionar el problema..
El extenso informe, titulado “Rompiendo el modelo de privacidad de Mimblewimble” reveló cómo llegó a esta conclusión y cómo se ve afectado exactamente el protocolo blockchain.
Acabo de publicar un nuevo ataque que rompe el modelo de privacidad de Mimblewimble. Este ataque rastrea el 96% de todas las direcciones de remitentes y destinatarios en tiempo real. Aquí hay un resumen y lo que significa para el futuro de las monedas de privacidad:https://t.co/tsIDLyfpzp
– Ivan Bogatyy (@IvanBogatyy) 18 de noviembre de 2019
En pocas palabras, Bogatyy gastó $ 60 por semana en el poder computacional de Amazon Web Services para conectarse a los nodos de la cadena de bloques de Grin, lo que le permitió usar un ataque para revelar las “direcciones exactas de remitentes y destinatarios para 96% de transacciones de Grin en tiempo real”.
El investigador podría haber revelado teóricamente las direcciones de “casi todos” los usuarios de la red si se hubiera conectado a los 3.000 nodos, escribió en el informe..
Lo que es una locura es que esta noticia llega literalmente días después de que muchos en Crypto Twitter descubrieron que un UTXO de Bitcoin temprano, uno que se remonta a 2010 (solo había unos pocos Bitcoiners en ese entonces), fue enviado al Fondo General de Grin.
El donante anónimo, que presumiblemente es una ballena de Bitcoin y fue uno de los primeros en adoptarlo, dijo que el lanzamiento de Grin hace que “parezca 2009/2010 nuevamente”, antes de agregar que los fondos deberían usarse “para el desarrollo de Grin”.
ANUNCIO: Donación al Fondo General de Grin – 11 de noviembre: @lehnberg escribió: Me complace anunciar la recepción de otra donación de coinbase al Fondo General de Grin: https://t.co/hFpY9Zc7iL Tuve el privilegio de interactuar … https://t.co/BwQtFFRCSc #Anuncios vía grin-forum $ GRIN
– &# 128566; (@grinMW) 11 de noviembre de 2019
Como Bogatyy cree que no hay forma de salvar el protocolo de Mimblewimble, estos fondos pueden haber sido donados por nada..
No tan rapido
O tal vez no… Publicado en Medium poco después Los artículos de Bogatyy se publicaron, varios desarrolladores de Grin y miembros clave de la comunidad comentaron que la afirmación de que Mimblewimble es “fundamentalmente defectuosa” es incorrecta.
Llamaron la atención sobre seis “inexactitudes fácticas” publicadas por el investigador antes mencionado, entre ellas la idea de que Mimblewimble no tiene direcciones y que la vinculabilidad descrita anteriormente no es un subproducto de un modelo de privacidad de Mimblewimble roto..
El grupo continuó diciendo que Grin sigue siendo más privado que Bitcoin, “logrando un modelo de seguridad equivalente a Bitcoin con una mejor privacidad que viene habilitada de forma predeterminada, con menos datos necesarios para mantener en cadena”, logrado a pesar de que no hay una empresa en el desarrollo intermedio de mediación, o una ICO / pre-mina para financiar a los contribuyentes del proyecto.
Luego concluyeron afirmando que Grin aún no ha alcanzado su máximo potencial, lo que implica que aún se pueden realizar desarrollos de privacidad con el tiempo y la adopción:
“Sin embargo, Grin es todavía muy joven y aún no ha alcanzado su máximo potencial. Once meses en la red principal, hay un bajo uso de la red. En los últimos 1000 bloques, el 22% contenía solo un tx, lo que significa que sus entradas y salidas son trivialmente enlazables. Esto no cambiará hasta que haya un mayor uso de la red “.
