Grin Devs回应：Mimblewimble隐私不是根本

 
以隐私为中心的加密货币Grin(GRIN)的开发者回击了一篇声称“破坏”该代币的隐私模型的文章的基本主张。
在11月19日发布的Medium博客文章中，Grin核心开发者Daniel Lehnberg辩称，所谓的破损并没有超出该代币协议已经公认的隐私限制，并且依赖于一种被动攻击媒介，该不足足以收集可行的数据。
Grin协议的一些基础知识
莱恩伯格(Lehnberg)的帖子并不包含逐篇摘录的原始文章，该文章是由美国Dragonfly Capital Partners的研究员Ivan Bogatyy昨天发表的。
相反，它针对的是Bogatyy用来证实他的主张的据称是未经证实的逻辑飞跃和事实上的不准确性。
如先前报道，Grin的协议“ Mimblewimble”是称为“机密事务”的加密协议的一种变体，该协议使用称为“ Pedersen承诺”的加密原语。
这些混淆敏感的交易数据而不是显示明文交易值，因此可以在提高隐私性的同时防止重复支出。它们允许使用使用公共参数的基本算术来验证交易，而相应的交易输入和输出值仍是未知变量。
该协议尤其不使用钱包地址或公共密钥，而仅使用输入和输出。因此，每个发送方都必须通过专用通道与接收方联系，以构建交易。
补充隐私功能
正如Cointelegraph在昨天的报道中所概述的那样，Bogatyy专注于对MimbleWimble的默认补充功能(称为CoinJoin)的使用，该功能通过将加密输入合并到单个大型交易中来创建小型“匿名集”，从而使交易变得困难。区分哪些投入在支付哪些输出。
Bogatyy还声称成功地对称为“ Dandelion”的补充功能进行了一次“攻击”，Grin使用该功能来减少所谓的“间谍节点”在直通前记录交易的机会，而这些交易仍未经证实事务池(或“内存池”)。
众所周知，格林(Grin)整体隐私模型的局限性(比这里所描述的空间许可要复杂得多)非常复杂，但莱恩伯格(Lehnberg)对Bogatyy研究的批评基于他认为是关键的“不一致之处”。
其中包括暗示执法部门有可能将拦截的数据链接到用户地址-正如Lehnberg所言，当Grin的隐私模型中根本不存在地址时。他补充说：“我们必须假设作者很方便地将交易输出(TXO)与地址混淆了，但是它们并不相同。而且，正如我们已经详细介绍的那样，可以链接TXO并不是什么新闻。”
莱恩贝格(Lehnberg)对Bogatyy主张的批评仍在继续论及其他几点，他的主要论点(除细节外)基于以下陈述：“ Grin团队一直承认，Grin的隐私远非完美。虽然交易链接性是我们不断改善隐私目标的一部分，但我们希望缓解这种局限性，但这并不会“破坏” Mimblewimble，也不会在根本上使它或Grin的隐私功能失去作用。 ”