为什么「攻破MimbleWimble隐私模型」不适用于BEAM_BEAM:YFMoonBeam

前几天,一场关于Mimblewimble隐私保护的辩论在推特上引起热烈地讨论。该事件源于DragonflyCapital研究员IvanBogatyy发布在Medium上的一篇文章。在该文中,IvanBogatyy明确表示:“Mimblewimble的隐私保护功能从根本上是有缺陷的。”受此影响,Grin、BEAM、Sero等隐私币出现不小跌幅。该译文来自BEAM官方针对IvanBogatyy提出的问题作出回应并解释BEAM是如何缓解这些问题的。本文由矿视界翻译整理编辑,如需转载,请标明出处。全文概要:《攻破MimbleWimbl隐私模型》一文中提到的攻击对BEAM来说无效,因为BEAM的诱饵输出使构建交易图变得难上加难。即使是面对更加复杂的攻击,即将上线的Lelantus-MW功能也将让攻击者几乎不可能构建交易图。以下是全文:

Origin Protocol考虑在加入NFT版税竞争后增加OGN质押奖励:3月21日消息,NFT平台Origin Protocol近日通过了在2023年6月1日之前将本地交易市场Origin Story的交易费用降至0%的提案(此前为1.25%),并正对“增加OGN质押的质押奖励”提案进行投票。这两项提案可能会重新平衡其代币经济学,因为它试图在零费用版税战争中竞争,同时又不排斥OGN代币的质押者,这些质押者依赖于平台现在大幅削减的费用收入。

据悉,“增加OGN质押的质押奖励”的提案旨在为3月8日开始的OGN质押第3季提供补贴的ETH和/或OGN,以提高OGN质押计划的吸引力。目标是增加有效的APY和抵押的OGN总量(目前为5600万枚)。目前提案支持率达100%,投票将于3月22日截止。[2023/3/21 13:16:17]

矿视界译文:为什么《攻破MimbleWimble隐私模型》不适用于BEAM我们想对IvanBogatyy发布的文章(https://medium.com/)作出我们的回应,该文声称MimbleWimble毫无隐私可言。文章引起大家的关注和讨论,我们也很感谢作者所做出的研究和贡献。但是,我们认为我们社区中的部分成员有些过于杞人忧天,因此我们想针对所提出的问题作出回应,我们还将解释BEAM是如何缓解这些问题的。1攻击实际上是怎么进行的?Ivan构建的系统从连接到Grin网络的多个“sniffer”节点收集日志并对其进行分析。在进行日志分析时,作者寻找只有一个内核的交易。在Grin中,拥有一个内核代表着交易没有与其他任何交易兼并,因此该笔交易的输入与输出相关联。当攒足此类关联,就有可能构建一个连接不同钱包的交易图,使用该图就可以推导证明两个已知方之间的财务联系。Ivan实际上并没有构建出交易图,文章只是证明了交易图构建成功是有可能的——从找到关联输入和输出到构建实际交易图,再到找出特定方之间实际联系,还有很长的路要走。该攻击也不显示任何用户身份,如IP地址,也不显示交易金额。为何GRIN或受其害?这种单核交易大量被广播到网络的原因是Grin网络不够饱和,在蒲公英隐私协议的主干阶段也没有够量交易可兼并。伴随交易量增加,匿名性也会得到改善。但目前,正如Ivan所说,匿名性很低。为何BEAM与众不同?虽然基于同样的MimbleWimble协议,不同于GRIN,BEAM在应用蒲公英隐私协议时采取了重要的隐私改进。在项目早期,我们就发现了MimbleWimble中潜在的交易关联性,并考虑了缓解之计。2018年9月,Valdo就已经发表过一篇关于交易关联性以及BEAM团队如何处理该问题的技术论文。该文描述了诱饵UTXOs的概念。请注意,BEAM在主网上线之前就已经部署该措施,机制也与GRIN开发团队讨论https://gitter.im/grin_community/Lobby?at=5bebf9d76b9822140d2a7b37过,后者决定不实施它。这些假人的运行原理是什么?在蒲公英主干阶段的每一步,BEAM节点都会检查兼并交易是否至少达到5个输出。若没达到,诱饵输出会被添加到兼并交易中,确保输出数量至少为5。你可以在这里或者这里查看BEAM区块链资源管理器,并看到每个至少有2个内核的块至少有7个输出。每个假人输出值都为零,但它与常规输出完全难以区分——所有输出看起来都像是随机数。在后面阶段,节点将假人UTXOs作为输入添加到随机交易里,很可能属于不同的用户,从而消耗假人并从区块链中将其移除,但同时也在用户之间创建事实上不相关的联系,因此我们也叫它诱饵。另外需要注意的是,由于这些诱饵输出最终会被使用,因此该机制不会在区块链上造成任何永久性的混乱。2为什么攻击在BEAM上更加难以实现?如果在BEAM上运行一个相似操作,研究人员可能仍会发现许多单核交易。虽然BEAM全网处理的交易比GRIN多60%,但仍不足以保证两笔或多笔真实交易在主干阶段始终“相遇”。但是,由于使用了伪输出,这样的单核交易对于发掘交易图毫无参考价值。BEAM中的诱饵使得构建交易图成为一项概率任务,两个钱包之间的关联概率随着跳数增长呈指数衰减。正如Ivan在推文中解释的那样:

a16z在美CFTC诉Ooki DAO案中称:监管应用程序而非协议是双赢选择:11月2日消息,a16z总法律顾问Miles Jennings在推特上表示:“a16z已在美国商品期货交易委员会(CFTC)诉Ooki DAO案中提交了法庭之友简报,并主要关注‘CFTC应该监管应用程序,而不是协议’这一观点的原因,根据美国联邦法案,为非法人团体提供有效服务要求CFTC声称团体的成员具有‘共同的合法目的’,而CFTC并没有声称Ooki DAO有合法的目的,尽管他们确实有一个合法目的,即管理Ooki Protocol。最终,这种方法将使CFTC既能追究不良行为者的责任,又能保护Web3和它的良好行为者。换句话说,这是双赢的。”[2022/11/2 12:09:28]

矿视界译文:为什么《攻破MimbleWimble隐私模型》不适用于BEAM这对BEAM来说并不切实——即使交易之间没有兼并,它们仍然存在一个至少有4个诱饵输出的匿名集。下一阶段:Lelantus-MWBEAM中的诱饵输出增加了匿名集,这令Ivan所以描述的构建交易图变得更加困难,但某种程度上,仍有实现的可能。部分人也例证了其他更复杂的主动攻击,比如IanMiers提到的手电筒攻击。因此,我们决定实施Lelantus-MW,并于不久后启动。LelantusMW将显著增加匿名集,如果用户时不时选择使用Lelantus-MW交易,构建交易图就真的变成就几乎不可能完成的任务了。关于Lelantus-MW的更多资讯也可以通过点击这里或这里了解。以挑战收尾我们想挑战Ivan对BEAM网络进行分析,尝试在大量钱包之间建立可证明的联系。因为对于BEAM来说,用单核查找交易真的不适用。原地址:https://medium.com/——–END——–

IMF总裁:将下调明年全球经济增长预期:金色财经报道,国际货币基金组织(IMF)官网发布了IMF总裁克里斯塔利娜?格奥尔基耶娃在乔治城大学的演讲《在一个更加脆弱的世界中勇敢前行》,她在演讲中表示,“IMF已经三次下调了经济增速预测,2022年和2023年的预测值仅为3.2%和2.9%。正如大家将在下周更新的《世界经济展望》中看到的那样,我们将下调明年的经济增速预期。”格奥尔基耶娃指出,新兴市场和发展中经济体面临着美元走强、借贷成本上升和资本流出的三重打击,IMF将重点关注三大优先事项:坚决遏制通胀,制定负责任的财政政策,共同支持新兴市场和发展中经济体。[2022/10/8 12:49:21]

前Ripple CTO近20天再次出售约7200万枚XRP:金色财经报道,据专门监控Jed McCaleb的XRP余额的网站Jed Balance提供的数据,Ripple联合创始人兼前首席技术官现在钱包里还剩下 110,871,334 XRP。金色财经6月6日曾报道,McCaleb在过去两周售出约7000万枚XRP,182,925,764 XRP留在他的加密地址上。也就是说在近20天,McCaleb再次出售了近7200万枚XRP。

据悉,Jed McCaleb于2011年开始研究Ripple,并在2013年成立时是该公司创始团队的成员。他因创建和启动OpenCoin的工作而获得了80亿XRP代币,后来更名为Ripple, McCaleb于2014年离开,专注于Stellar (XLM)。McCaleb过去曾表示,他打算按照既定的时间表出售他的XRP。[2022/6/27 1:33:19]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

Ethereum为什么很多人支持吴忌寒?_BCH:CVX

10月29日,比特大陆两位联合创始人的“逼宫戏码”,抛出了这个“区块链最贵公司”的大瓜。一下子,两位在去年年会上还泪洒当场、互相搀扶的兄弟,一夜之间变了模样,吴忌寒成了“王者归来”,詹克团则成了.

[0:46ms0-1:79ms