Mimblewimble: detectan fallos de privacidad

Mimblewimble: detectan fallos de privacidad

20 noviembre, 2019 0 Por Alter Consciens

Según afirma en Medium el investigador Ivan Bogatyy, de Dragonfly Research, «la privacidad de Mimblewimble es fundamentalmente defectuosa. Usando sólo 60 $/semana de gasto en Amazon Web Services, pude descubrir las direcciones exactas del 96% de los remitentes y los destinatarios de las transacciones de Grin en tiempo real».

De acuerdo con el artículo, se trata de un problema inherente a Mimblewimble. Además, Bogatyy no cree que haya forma de solucionarlo. «Esto significa que Mimblewimble ya no debe ser considerado una alternativa viable a Zcash o Monero cuando se trata de privacidad», añade.

«En los últimos dos años, Mimblewimble ha crecido en popularidad como un protocolo de privacidad ligero y prometedor. Mimblewimble fue inventado en 2016 por un hacker pseudónimo conocido como Tom Elvis Jedusor, quien compartió una descripción de texto del protocolo en un chat de IRC y luego desapareció. Desde entonces, Mimblewimble se ha implementado de forma más famosa en el proyecto […] de la moneda privada Grin, en los proyectos respaldados por VC Tari y Beam, e incluso está siendo considerado para su integración en Litecoin».

Ivan Bogatyy

Mimblewimble y la privacidad

En las pruebas en vivo realizadas con Grin, el investigador pudo desenmascarar el flujo de transacciones con una tasa de éxito del 96%. De este modo, demostró que no se debe confiar en Mimblewimble para una privacidad robusta.

Aunque no pudo determinar la cantidad de dinero transferida en las transacciones, su ataque reveló claramente «quién pagó a quién». Bogatyy lo logró a través de lo que él llama vinculación, «vinculando las transacciones entre sí y determinando el flujo de pagos».

Del mismo modo, el investigador afirma que este tipo de ataque no sería posible en Monero ni en Zcash. En estas criptomonedas, las transacciones gozan de un elevado grado de anonimato. Sin embargo, Grin sigue ofreciendo mayor privacidad que Bitcoin.

«Grin sigue ofreciendo un modelo de privacidad más sólido que Bitcoin u otras monedas que no son de privacidad, ya que las cantidades están cifradas de forma segura. Pero Mimblewimble proporciona un modelo de privacidad estrictamente más débil que Zcash o Monero. Esto lo hace insuficiente para muchos casos de uso de la privacidad en el mundo real».

Ivan Bogatyy

Cómo mejorar la privacidad

Sin embargo, dejando aparte la conectividad, Ivan considera que Mimblewimble sigue teniendo propiedades únicas y valiosas. De hecho, «permite la agregación de corte, que es una técnica de compactación efectiva para nodos completos, y oculta eficientemente las cantidades de transacciones».

Pese a todo, si lo que queremos es un alto grado de privacidad, siempre podemos «combinar Mimblewimble con otro protocolo que oscurezca el gráfico de transacciones, como Ethereum 9¾ (que combina Mimblewimble con un esquema de anulación de compromisos al estilo de Zerocash)».

Efectivamente, en opinión del experto, «así es como la ciencia siempre avanza: proponemos nuevas teorías, y luego las derribamos repetidamente, hasta que lo que queda en pie ha resistido la prueba del tiempo». Así pues, será el tiempo quien decida qué proyectos sobreviven, y cuáles volarán con el viento.

___

Colabora con el proyecto
No registration. No subscription. Just one swipe.

¿Te ha parecido útil esta entrada?

¡Haz clic en las estrellas para puntuarla!

Puntuación media: 5 / 5. Recuento de votos: 1

Si te pareció útil la entrada...

¡Síguenos en las redes sociales!

¡Sentimos que el artículo no te resultara útil!

¡Permítenos mejorarla!