Vývoj akéhokoľvek software je náročný proces a treba počítať s tým, že vždy za sebou necháte nejaké chyby, ktoré môžu ohroziť celý projekt. Pri vývoji blockchaine to platí dvojnásobne a prípadné bugy v kóde môžu odstaviť aj sieť s kapitalizáciou niekoľkých miliárd dolárov. Toto je bohužiaľ presne ten prípad. Ivan Bogatyy z Dragonfly Research našiel fatálnu chybu v MimbleWimble protokole, ktorá pravdepodobne položí celý projekt.
Zdá sa, že aj Harry Potter zlyhal. Viac o MimbleWimble nájdete tu.
Protokol MimbleWimble nie je anonymný!
MimbleWimble protokol si zakladá na zachovanie súkromia používateľov. Jeho architektúra je však, zdá sa, chybná. Chyba, o ktorej informoval Ivan Bogatyy 18.11.2019 na stránke Medium znamená veľký problém pre celý projekt. Jej zneužitím je podľa všetkého možné vypátrať odosielateľov a prijímateľov 96% transakcií.
I just published a new attack that breaks Mimblewimble's privacy model. This attack traces 96% of all sender and recipient addresses in real time. Here's a summary and what it means for the future of privacy coins:https://t.co/tsIDLyfpzp
— Ivan Bogatyy (@ivanbogatyy) November 18, 2019
A čo je najhoršie, tento útok vás ani nebude stáť veľa peňazí. Postačí vám zaplatiť službe Amazon AWS 60$ za poskytnutie potrebného výpočtového výkonu a všetky pohyby v MW sieti máte ako na dlani.
“Využitím slabiny v MimbleWimble blockchaine sa mi podarilo spojiť 96% všetkých transakcií s ich odosielateľmi a adresátmi. Ak by som si priplatil za trochu viac výkonu, úspešnosť by bola ešte vyššia.”
Problém je ukrytý hlboko v MimbleWimble protokole a pravdepodobne neexistuje spôsob, ako ho napraviť. Spôsob, akým sa dosahuje anonymita transakcií jednoducho nefunguje
A rozhodne nepreháňame. MimbleWimble bol od začiatku postavený na anonymite (a hype). V tomto ohľade, zdá sa, absolútne zlyhal.
Coiny ako Monero (XMR) alebo ZCash (ZEC) tak môžu ostať pokojné. V dohľadnej dobe pravdepodobne ostanú najkvalitnejšími anonymnými kryptomenami.
Čo čítať ďalej?
SegWit2x je mimoriadne nebezpečný, tvrdí Bobby Lee – Bitcoin je len jeden
