Mimblewimble Privacy ist nicht „Grundlegend fehlerhaft“

Die Entwickler von privacy-centric cryptocurrency Grin (GRIN) haben die grundlegenden Behauptungen eines Artikels zurückgeschlagen, der behauptet, das Datenschutzmodell der Münze „gebrochen“ zu haben.

In einem am 19. November veröffentlichten Medium-Blogbeitrag argumentierte Grin-Core-Entwickler Daniel Lehnberg, dass der so genannte Bruch nicht über die bereits anerkannten Datenschutzbeschränkungen des Coin-Protokolls hinausgeht und verließ sich auf einen passiven Angriffsvektor, der nicht ausreichen würde, um verwertbare Daten zu sammeln.

Einige Grundlagen des Grin-Protokolls

Lehnbergs Beitrag besteht nicht aus einer Punkt-zu-Punkt-Abnahme des ursprünglichen Bitcoin Trading Artikels, der gestern von Ivan Bogatyyy, einem Forscher bei Dragonfly Capital Partners in den USA, veröffentlicht wurde.

Stattdessen zielt sie auf das ab, was sie für die angeblich unbegründeten logischen Sprünge und sachlichen Ungenauigkeiten hält, die von Bogatyyy zur Untermauerung seiner Behauptung verwendet werden.

Wie bereits berichtet, ist Grins Protokoll „Mimblewimble“ eine Variante des kryptographischen Protokolls „Confidential Transactions“, das kryptographische Primitive verwendet, die als „Pedersen commitments“ bekannt sind.

Diese verschleieren sensible Transaktionsdaten, anstatt Klartext-Transaktionswerte anzuzeigen, und können daher Doppelausgaben verhindern und gleichzeitig den Datenschutz verbessern. Sie ermöglichen die Verwendung von Grundrechenarten unter Verwendung öffentlicher Parameter zur Validierung von Transaktionen, während die entsprechenden Ein- und Ausgabewerte der Transaktionen unbekannte Variablen bleiben.

Das Protokoll verwendet insbesondere keine Wallet-Adressen oder öffentlichen Schlüssel, sondern nur Ein- und Ausgänge. Aus diesem Grund muss jeder Sender einen Empfänger über einen privaten Kanal kontaktieren, um eine Transaktion zu erstellen.

Blockchain

Zusätzliche Datenschutzfunktionen

Wie gestern in der Berichterstattung von Cointelegraph dargelegt, hatte sich Bogatyyy auf die Verwendung einer standardmäßigen, ergänzenden Funktion zu MimbleWimble namens CoinJoin konzentriert, die kleine „Anonymitätssets“ erzeugt, indem sie verschlüsselte Eingaben zu einer einzigen großen Transaktion kombiniert, so dass es schwierig ist, zu unterscheiden, welche Eingaben welche Ausgaben bezahlen.

Bogatyyy behauptete auch, einen erfolgreichen „Angriff“ auf ein zusätzliches Merkmal namens „Löwenzahn“ durchgeführt zu haben, das von Grin verwendet wird, um die Wahrscheinlichkeit zu verringern, dass sogenannte „Spionageknoten“ Transaktionen vor dem Durchbruch aufzeichnen, während sie sich noch in einem unbestätigten Transaktionspool (oder „mempool“) befinden.

Während die Grenzen von Grins Gesamtdatenschutzmodell – das hier deutlich komplexer ist als der Raum es zulässt – bekannt sind, stützt sich Lehnbergs Kritik an Bogatyys Forschung auf das, was er für zentrale „Inkonsistenzen“ hält.

Dazu gehört auch die Implikation, dass es für die Strafverfolgungsbehörden möglich wäre, abgefangene Daten mit einer Benutzeradresse zu verknüpfen – wenn, wie Lehnberg feststellt, Adressen innerhalb des Datenschutzmodells von Grin überhaupt nicht existieren. Er fügt hinzu:

„Wir müssen davon ausgehen, dass der Autor die Transaktionsausgaben (TXOs) bequem mit Adressen verwechselt hat, aber diese sind nicht identisch. Und, wie wir bereits erwähnt haben, ist die Tatsache, dass TXOs verlinkt werden können, kaum etwas Neues.“

Lehnbergs Kritik an Bogatyys Behauptungen geht weiterhin auf einige weitere Punkte ein, wobei seine zentrale Argumentationslinie – abgesehen von Details – auf der Aussage beruht, dass:

„Das Grin-Team hat stets anerkannt, dass die Privatsphäre von Grin bei weitem nicht perfekt ist. Obwohl die Verknüpfbarkeit von Transaktionen eine Einschränkung ist, die wir als Teil unseres Ziels, die Privatsphäre immer zu verbessern, mildern wollen, bricht sie Mimblewimble nicht, und sie ist auch nicht annähernd so grundlegend, dass sie sie oder Grins Datenschutzfunktionen nutzlos macht.“

Jüngste Entwicklungen

Wie berichtet, unterzog sich Grin in diesem Sommer seinem ersten Netzwerk, um seinen Konsensalgorithmus zu optimieren, um einen größeren Widerstand gegen ASIC-Miner zu erreichen.

Im Oktober veröffentlichte die Litecoin Foundation zwei neue Vorschlagsentwürfe, die den Weg zur Integration von MimbleWimble ebnen, um Datenschutzfunktionen für das Litecoin-Netzwerk (LTC) zu etablieren.

Anfang dieses Monats erhielt Grin eine anonyme 50 Bitcoin (BTC)-Spende an den General Fund und löste ein bizarres Gerücht aus, dass die großzügige Seele dahinter Satoshi war.