Rejoignez-Nous sur

La confidentialité de Mimblewimble n’est pas «fondamentalement viciée»

528 aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS9zdG9yYWdlL3VwbG9hZHMvdmlldy9iYWY4NGVlOWY2MGFhM2M5ZDc0MGI2NGVhZjllMGFkYy5qcGc=

News

La confidentialité de Mimblewimble n’est pas «fondamentalement viciée»

528 aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS9zdG9yYWdlL3VwbG9hZHMvdmlldy9iYWY4NGVlOWY2MGFhM2M5ZDc0MGI2NGVhZjllMGFkYy5qcGc=

Les développeurs de intimitécrypto-monnaie centré sur Grin (SOURIRE) ont riposté aux revendications fondamentales d’un article prétendant avoir «brisé» le modèle de protection de la vie privée de la pièce.

Dans un blog de taille moyenne publié Le 19 novembre, Daniel Lehnberg, responsable de la technologie Grin Core, a déclaré que la soi-disant rupture ne dépassait pas les limites du protocole de la pièce relatives à la protection de la vie privée déjà reconnues.

Quelques bases du protocole de Grin

Le message de Lehnberg ne consiste pas en une suppression point par point de l’article original, qui a été publié hier par Ivan Bogatyy, chercheur chez Dragonfly Capital Partners aux États-Unis.

Au lieu de cela, elle vise ce qu’elle considère être les sauts logiques prétendument non fondés et les inexactitudes factuelles utilisées par Bogatyy pour corroborer son affirmation.

Comme précédemment signaléLe protocole «Mimblewimble» de Grin est une variante du protocole cryptographique connu sous le nom de Transactions confidentielles, qui utilise des primitives cryptographiques appelées «engagements de Pedersen».

Celles-ci masquent les données de transaction sensibles plutôt que d'afficher les valeurs de transaction en texte brut et peuvent donc éviter les doubles dépenses tout en améliorant la confidentialité. Ils permettent d'utiliser l'arithmétique de base à l'aide de paramètres publics pour valider les transactions, tandis que les valeurs d'entrée et de sortie de la transaction correspondante restent des variables inconnues.

Le protocole n'utilise notamment pas les adresses de portefeuille ni les clés publiques, mais uniquement les entrées et les sorties. De ce fait, chaque expéditeur doit contacter un destinataire via un canal privé afin de construire une transaction.

Fonctions de confidentialité supplémentaires

Comme le soulignait hier la couverture de Cointelegraph, Bogatyy s'était concentré sur l'utilisation d'une fonctionnalité supplémentaire par défaut de MimbleWimble, appelée CoinJoin, qui crée de petits «ensembles d'anonymat» en combinant des entrées cryptées en une seule transaction importante de manière à la rendre difficile. pour distinguer quelles entrées paient quelles sorties.

Bogatyy a également affirmé avoir mené avec succès une "attaque" sur une fonction supplémentaire appelée "Pissenlit" utilisée par Grin pour réduire le risque que les "noeuds espions" enregistrent des transactions avant leur transfert, alors qu'ils sont toujours dans une situation non confirmée. pool de transactions (ou «mempool»).

Alors que les limites du modèle de confidentialité global de Grin – qui est beaucoup plus complexe On sait que les critiques de Lehnberg à l’égard des recherches de Bogatyy reposent sur ce qu’il considère comme des «incohérences» clés.

Celles-ci impliquent notamment qu’il serait possible pour les forces de l’ordre de lier les données interceptées à une adresse d’utilisateur – lorsque, comme l’indique Lehnberg, les adresses n’existent pas du tout dans le modèle de confidentialité de Grin. Il ajoute:

«Nous devons supposer que l'auteur a commodément confondu les sorties de transaction (TXO) avec les adresses, mais ce ne sont pas les mêmes. Et, comme nous l’avons déjà expliqué, le fait que les TXO puissent être liés n’est pas une nouveauté. "

La critique des affirmations de Bogatyy par Lehnberg continue de traiter plusieurs autres points, avec son argument principal – les détails mis de côté – en se basant sur la déclaration suivante:

«L’équipe Grin a toujours reconnu que la vie privée de Grin est loin d’être parfaite. La liaison des transactions est une limitation que nous cherchons à atténuer dans le cadre de notre objectif d'amélioration constante de la confidentialité, mais elle ne "brise" pas Mimblewimble et n'est pas non plus assez fondamentale pour la rendre inutilisable ou les fonctionnalités de confidentialité de Grin. ”

DEVELOPPEMENTS récents

Comme signalé, Grin a eu son premier réseau dur cet été pour introduire des modifications à son algorithme de consensus afin d’obtenir une plus grande résistance ASIC les mineurs.

En octobre, la Fondation Litecoin publié deux nouvelles propositions qui ouvrent la voie à l'intégration de MimbleWimble afin d'établir des fonctions de confidentialité pour le réseau Litecoin (LTC).

Plus tôt ce mois-ci, Grin reçu un 50 Bitcoin anonyme (BTC) don à son fonds général, suscitant une rumeur bizarre que l'âme généreuse derrière elle était Satoshi.





Traduction de l’article de Cointelegraph By Marie Huillet : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Top
mi, vel, velit, leo accumsan Donec Aliquam quis, ut Donec risus