Mimblewimble: detectan fallos de privacidad

Mimblewimble: detectan fallos de privacidad

20 noviembre, 2019 0 Por Alter Consciens

Según afirma en Medium el investigador Ivan Bogatyy, de Dragonfly Research, «la privacidad de Mimblewimble es fundamentalmente defectuosa. Usando sólo 60 $/semana de gasto en Amazon Web Services, pude descubrir las direcciones exactas del 96% de los remitentes y los destinatarios de las transacciones de Grin en tiempo real».

De acuerdo con el artículo, se trata de un problema inherente a Mimblewimble. Además, Bogatyy no cree que haya forma de solucionarlo. «Esto significa que Mimblewimble ya no debe ser considerado una alternativa viable a Zcash o Monero cuando se trata de privacidad», añade.

«En los últimos dos años, Mimblewimble ha crecido en popularidad como un protocolo de privacidad ligero y prometedor. Mimblewimble fue inventado en 2016 por un hacker pseudónimo conocido como Tom Elvis Jedusor, quien compartió una descripción de texto del protocolo en un chat de IRC y luego desapareció. Desde entonces, Mimblewimble se ha implementado de forma más famosa en el proyecto […] de la moneda privada Grin, en los proyectos respaldados por VC Tari y Beam, e incluso está siendo considerado para su integración en Litecoin».

Ivan Bogatyy

Mimblewimble y la privacidad

En las pruebas en vivo realizadas con Grin, el investigador pudo desenmascarar el flujo de transacciones con una tasa de éxito del 96%. De este modo, demostró que no se debe confiar en Mimblewimble para una privacidad robusta.

Aunque no pudo determinar la cantidad de dinero transferida en las transacciones, su ataque reveló claramente «quién pagó a quién». Bogatyy lo logró a través de lo que él llama vinculación, «vinculando las transacciones entre sí y determinando el flujo de pagos».

Del mismo modo, el investigador afirma que este tipo de ataque no sería posible en Monero ni en Zcash. En estas criptomonedas, las transacciones gozan de un elevado grado de anonimato. Sin embargo, Grin sigue ofreciendo mayor privacidad que Bitcoin.

«Grin sigue ofreciendo un modelo de privacidad más sólido que Bitcoin u otras monedas que no son de privacidad, ya que las cantidades están cifradas de forma segura. Pero Mimblewimble proporciona un modelo de privacidad estrictamente más débil que Zcash o Monero. Esto lo hace insuficiente para muchos casos de uso de la privacidad en el mundo real».

Ivan Bogatyy

Cómo mejorar la privacidad

Sin embargo, dejando aparte la conectividad, Ivan considera que Mimblewimble sigue teniendo propiedades únicas y valiosas. De hecho, «permite la agregación de corte, que es una técnica de compactación efectiva para nodos completos, y oculta eficientemente las cantidades de transacciones».

Pese a todo, si lo que queremos es un alto grado de privacidad, siempre podemos «combinar Mimblewimble con otro protocolo que oscurezca el gráfico de transacciones, como Ethereum 9¾ (que combina Mimblewimble con un esquema de anulación de compromisos al estilo de Zerocash)».

Efectivamente, en opinión del experto, «así es como la ciencia siempre avanza: proponemos nuevas teorías, y luego las derribamos repetidamente, hasta que lo que queda en pie ha resistido la prueba del tiempo». Así pues, será el tiempo quien decida qué proyectos sobreviven, y cuáles volarán con el viento.

___

Colabora con el proyecto
No registration. No subscription. Just one swipe.

¿Te ha parecido útil esta entrada?

¡Haz clic en las estrellas para puntuarla!

Puntuación media: 5 / 5. Recuento de votos: 1

Si te pareció útil la entrada...

¡Síguenos en las redes sociales!

¡Sentimos que el artículo no te resultara útil!

¡Permítenos mejorarla!

Western Digital WDS500G2B0A WD Blue 500GB 3D NAND Internal SSD - Disco de estado sólido, 2.5" SATA
4.8 out of 5 stars (826)
64,99 € (as of n/a - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Xiaomi Smartphone REDMI Note 8 6,3''FHD+ 3GB/32GB 4G-LTE DUALSIM A9.0 Neptune Blue
4.4 out of 5 stars (65)
138,90 € (as of n/a - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TP-Link RE450 AC1750 - Extensor de cobertura WiFi, doble banda 450 Mbps en 2.4 GHz, 1300 Mbps en 5GHz, 3 antenas externas
4.2 out of 5 stars (1000)
43,72 € (as of n/a - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Philips SNOW Super Speed 32 GB USB Flash Drivee 3.0, Leer hasta 100 MB/s
4.5 out of 5 stars (295)
7,18 € (as of n/a - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
WD My Book Disco Duro Externo de Sobremesa de 10 TB, 3.5", USB 3.0, Negro
4.3 out of 5 stars (478)
178,49 € (as of n/a - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Tablet 10 Pulgadas 4G Android 9.0 + Subwoofer Altavoz Bluetooth(Deportivo), Tablets PC 4GB RAM Octa Core 64GB ROM (Tres Ranuras: 1xMicroSD + 2xSIM) 7500mAh Batería 5MP + 8MP Cámara Tableta (Plata)
3.5 out of 5 stars (7)
89,99 € (as of n/a - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Crucial BX500 CT240BX500SSD1 Disco Duro Sólido Interno SSD de 240 GB (3D NAND, SATA, 2,5 Pulgadas)
4.7 out of 5 stars (1233)
33,99 € (as of n/a - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Lenovo S145-15IWL - Ordenador portátil 15.6" HD (Intel Celeron, 4GB de RAM, 128GB SSD, Windows 10) Gris- Teclado QWERTY español
4.5 out of 5 stars (13)
249,99 € (as of n/a - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Trust Gaming - Lector de DNI, Negro
4.5 out of 5 stars (488)
9,99 € (as of n/a - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Crucial BX500 CT480BX500SSD1 Disco Duro Sólido Interno SSD de 480 GB (3D NAND, SATA, 2,5 Pulgadas)
4.7 out of 5 stars (1233)
56,99 € (as of n/a - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
CategoríaCriptomonedas Tecnología
Etiquetaserror Grin MimbleWimble privacidad
darknet drogas
Kick8ack: «Yo fui vendedor de drogas en la darknet»
web monero hackeo robo xmr
Hackeada la web oficial de Monero

Deja un comentario