Mimblewimble: detectan fallos de privacidad
20 noviembre, 2019Según afirma en Medium el investigador Ivan Bogatyy, de Dragonfly Research, «la privacidad de Mimblewimble es fundamentalmente defectuosa. Usando sólo 60 $/semana de gasto en Amazon Web Services, pude descubrir las direcciones exactas del 96% de los remitentes y los destinatarios de las transacciones de Grin en tiempo real».
De acuerdo con el artículo, se trata de un problema inherente a Mimblewimble. Además, Bogatyy no cree que haya forma de solucionarlo. «Esto significa que Mimblewimble ya no debe ser considerado una alternativa viable a Zcash o Monero cuando se trata de privacidad», añade.
«En los últimos dos años, Mimblewimble ha crecido en popularidad como un protocolo de privacidad ligero y prometedor. Mimblewimble fue inventado en 2016 por un hacker pseudónimo conocido como Tom Elvis Jedusor, quien compartió una descripción de texto del protocolo en un chat de IRC y luego desapareció. Desde entonces, Mimblewimble se ha implementado de forma más famosa en el proyecto […] de la moneda privada Grin, en los proyectos respaldados por VC Tari y Beam, e incluso está siendo considerado para su integración en Litecoin».
Ivan Bogatyy
Mimblewimble y la privacidad
En las pruebas en vivo realizadas con Grin, el investigador pudo desenmascarar el flujo de transacciones con una tasa de éxito del 96%. De este modo, demostró que no se debe confiar en Mimblewimble para una privacidad robusta.
Aunque no pudo determinar la cantidad de dinero transferida en las transacciones, su ataque reveló claramente «quién pagó a quién». Bogatyy lo logró a través de lo que él llama vinculación, «vinculando las transacciones entre sí y determinando el flujo de pagos».
Del mismo modo, el investigador afirma que este tipo de ataque no sería posible en Monero ni en Zcash. En estas criptomonedas, las transacciones gozan de un elevado grado de anonimato. Sin embargo, Grin sigue ofreciendo mayor privacidad que Bitcoin.
«Grin sigue ofreciendo un modelo de privacidad más sólido que Bitcoin u otras monedas que no son de privacidad, ya que las cantidades están cifradas de forma segura. Pero Mimblewimble proporciona un modelo de privacidad estrictamente más débil que Zcash o Monero. Esto lo hace insuficiente para muchos casos de uso de la privacidad en el mundo real».
Ivan Bogatyy
Cómo mejorar la privacidad
Sin embargo, dejando aparte la conectividad, Ivan considera que Mimblewimble sigue teniendo propiedades únicas y valiosas. De hecho, «permite la agregación de corte, que es una técnica de compactación efectiva para nodos completos, y oculta eficientemente las cantidades de transacciones».
Pese a todo, si lo que queremos es un alto grado de privacidad, siempre podemos «combinar Mimblewimble con otro protocolo que oscurezca el gráfico de transacciones, como Ethereum 9¾ (que combina Mimblewimble con un esquema de anulación de compromisos al estilo de Zerocash)».
Efectivamente, en opinión del experto, «así es como la ciencia siempre avanza: proponemos nuevas teorías, y luego las derribamos repetidamente, hasta que lo que queda en pie ha resistido la prueba del tiempo». Así pues, será el tiempo quien decida qué proyectos sobreviven, y cuáles volarán con el viento.
___
No registration. No subscription. Just one swipe.
¿Te ha parecido útil esta entrada?
¡Haz clic en las estrellas para puntuarla!
Puntuación media: 5 / 5. Recuento de votos: 1
¡Sentimos que el artículo no te resultara útil!
¡Permítenos mejorarla!
¡Gracias por tu opinión!
Tablet 10 Pulgadas 4G LTE WIFI BEISTA,Android 9.0 tableta,4GB RAM 64GB ROM,Quad-core,Full HD display,GPS,Bluetooth,OTG(Blanco)
(325)
HP Envy 5010 - Impresora multifunción (Wifi, Bluetooth, HP Smart, pantalla táctil, bandeja de entrada de 80 hojas)
(945)
Echo Dot (3.ª generación) - Altavoz inteligente con Alexa, tela de color antracita
(8803)Now retrieving the price. (API keys are not set.)
(as of n/a - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 15s-fq1013ns - Ordenador portátil de 15.6" FullHD (Intel Core i3-1005G1, 8GB RAM, 512GB SSD, Intel Graphics, Windows 10), Color Plata - Teclado QWERTY Español
(30)Now retrieving the price. (API keys are not set.)
(as of n/a - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk Extreme - Portable SSD (500 GB, hasta 550 MB/s de Velocidad de Lectura) Color Negro
(420)
Tablet 10 Pulgadas 4G Android 9.0 + (Ratón y Teclado), Tablets PC 4GB RAM Octa Core 64GB ROM (Tres Ranuras: 1xMicroSD + 2xSIM) 7500mAh Batería 5MP + 8MP Cámara Tableta Bluetooth GPS OTG(Oro)
(4)
ASUS ZenBook UX410UA-GV426 - Portátil de 14" FullHD (Intel Core i7-8550U, 8GB RAM, 128GB SSD + 1TB HDD, Sin sistema operativo) Gris Cuartzo - Teclado QWERTY Español
(66)
GIGABYTE G750H – Fuente de alimentación (750W, Semi modular, 80 Plus Gold, Active PFC, EU), color negro
(9)
HP Stream 14-ds0000ns - Ordenador portátil de 14" HD (AMD A4-9120e, 4GB RAM, 64GB eMMC, AMD Graphics, Windows 10), Color Blanco - Teclado QWERTY Español
(6)
Smartwatch, Reloj Inteligente Pulsera de Actividad Inteligente Impermeable IP68 Pulsómetros Podómetro Monitor de Sueño Calorías, para iPhone Android Xiaomi Samsung Huawei Hombre Mujer niños (Negro)
(11)
