Mimblewimble shackowane!
Mimblewimble miał być bezpiecznym protokołem oferującym maksymalnie poufne transakcje. Został on opracowany i opublikowany anonimowo. Miało to stanowić, że jego twórca zrobił to bezinteresownie i nie chciał ujawniać swojej tożsamości, by chronić pozostałych użytkowników.
Ivan Bogatyy z Dragonfly Research zburzył jednak piękną wizję, która budowana była od 2016 roku. Opublikował on wczoraj artykuł na Medium. Wspomina o tym, że udało mu się ujawnić adresy biorące udział w 96% transakcji sieci Grin na MimbleWimble. Cała akcja miała kosztować zaledwie 60 $, które zostały zgromadzone za tygodniowe wykorzystanie chmury obliczeniowej Amazona.
W swoim artykule twórca porusza wiele interesujących kwestii. Jedną z nich jest poniższy fragment:
“W moim ataku byłem w stanie połączyć 96% wszystkich transakcji podłączając się do zaledwie 200 peerów z ich ogólnej liczby 3000 w sieci Grin. Ale jeśli wydałbym nieco więcej pieniędzy, z łatwością podłączyłbym się do 3000 węzłów dezagregując niemal wszystkie transakcje.”
Ciekawy jest fakt, że przy tak niskim budżecie, można zrobić tak wiele. Hakerzy i profesjonaliści dysponują zazwyczaj o wiele większymi środkami, które z przyjemnością są w stanie przeznaczyć na dotarcie do obranego celu.
Następnie możemy poznać jego zdanie na temat tego, że MW było do tej pory uważane jako alternatywa dla innych (jak się okazuje ciekawszych) projektów:
“To nieodłączny problem Mimblewimble i nie wierzę, że istnieje sposób, aby to naprawić. Oznacza to, że Mimblewimble nie powinno już być uważane za alternatywę dla Zcash lub Monero, jeśli chodzi o prywatność.”
Według Bogatyyego wykryta luka jest dobrze znana twórcom MW. Jej naprawa wymaga jednak kapitału, który jest ciężki do zdobycia.
Czy MW teraz może liczyć na jakikolwiek sukces? Czy będzie to kolejny projekt, który obiecywał wspaniałe możliwości i zabezpieczenia i umarł on śmiercią naturalną wynikającą z problemów? Zapraszamy do dyskusji.
Dodaj komentarz lub opinię
Informacja: wszystkie komentarze i opinie dodawane na forum publiczne są moderowane.