Rejoignez-Nous sur

Un chercheur interrompt Mimblewimble et deanonymise 96% des transactions de grin

grin

News

Un chercheur interrompt Mimblewimble et deanonymise 96% des transactions de grin

Un chercheur interrompt Mimblewimble et deanonymise 96% des transactions de grin

La technologie de confidentialité Mimblewimble utilisée par des cryptomonnaies telles que Beam et Grin est en panne. C’est ce qu’affirme le chercheur Ivan Bogatyy, qui a publié un rapport documentant ses conclusions. Il y explique comment il a pu désanonymiser 96% de toutes les transactions Grin simplement en exécutant un nœud pour un coût d'environ 60 $. Bogatyy affirme que la faille est fatale, brisant efficacement Mimblewimble.

Lisez aussi: IRS dissipe la confusion liée aux taxes cryptographiques

Mimblewimble est «fondamentalement imparfait»

"Mimblewimble ne devrait plus être considéré comme une alternative viable à Zcash ou à Monero en matière de vie privée." la croyance Ivan Bogatyy après avoir désanonymisé l’ensemble des transactions Grin qui se sont propagées à son nœud lors d’un test. Une faiblesse dans la technologie Mimblewimble, qui masque toutes les transactions par défaut, a longtemps été théorisée. Maintenant, Bogatyy prétend avoir prouvé cela, le poussant à recommander de ne pas «compter sur Mimblewimble pour une vie privée solide».

Bien que l'attaque ne révèle pas les montants envoyés, elle indique quelles adresses envoient des fonds à d'autres adresses, rendant effectivement Mimblewimble obsolète, si aucun correctif ne peut être trouvé. De plus, Bogatyy affirme que s'il avait exploité plusieurs nœuds, il aurait pu enregistrer un taux de réussite encore supérieur aux 96% qu'il a affichés.

Un chercheur interrompt Mimblewimble en procédant à une deanonymisation de 96% des transactions de sourire "width =" 800 "height =" 493 "srcset =" https://blockblog.fr/wp-content/uploads/2019/11/broken.jpg 800w, https : //news.bitcoin.com/wp-content/uploads/2019/11/broken-300x185.jpg 300w, https://news.bitcoin.com/wp-content/uploads/2019/11/broken-768x473. jpg 768w, https://news.bitcoin.com/wp-content/uploads/2019/11/broken-696x429.jpg 696w, https://news.bitcoin.com/wp-content/uploads/2019/11/ broken-682x420.jpg 682w "tailles =" (largeur maximale: 800px) 100vw, 800px

Comment fonctionne l'attaque

Les crypto-monnaies telles que Grin et Beam utilisent un certain nombre de techniques de confidentialité, y compris Coinjoin, auxquelles toutes les transactions sont ajoutées, avant d'être ajoutées à un nouveau bloc, dont le contenu ne peut pas être reconstruit à ce stade pour déterminer l'origine des entrées et des sorties. La solution de Bogatyy est d’attaquer les transactions lorsqu’elles sont diffusées à Coinjoin pour être mélangées. Il explique:

Etant donné que les transactions sont continuellement créées et diffusées à partir d’endroits distincts, si vous exécutez un nœud renifleur qui récupère toutes les transactions avant la fin de l’agrégation intermédiaire, il est facile de dérouler le CoinJoin. Tout nœud renifleur peut simplement observer le réseau et prendre note des transactions d'origine avant leur agrégation.

Les développeurs de Grin étaient conscients de ce vecteur d’attaque lors de la construction de la crypto-monnaie et ont pris des mesures pour le contrecarrer en utilisant des outils de confidentialité supplémentaires, notamment Dandelion. Cette technologie dissimule l'adresse IP des transacteurs et empêche les nœuds renifleurs d'essayer d'écouter l'activité du réseau. Mais comme les transactions de pissenlit sont automatiquement agrégées par les noeuds qui les reçoivent, avant d'entrer dans Coinjoin, Bogatyy a trouvé un moyen de les intercepter à ce stade précoce et de les lier à leur expéditeur d'origine.

Un chercheur interrompt Mimblewimble en procédant à une deanonymisation de 96% des transactions de sourire "width =" 696 "height =" 457 "srcset =" https://news.bitcoin.com/wp-content/uploads/2019/06/grin-leave-1024x672. jpg 1024w, https://news.bitcoin.com/wp-content/uploads/2019/06/grin-leave-300x197.jpg 300w, https://news.bitcoin.com/wp-content/uploads/2019/ 06 / grin-leave-768x504.jpg 768w, https://news.bitcoin.com/wp-content/uploads/2019/06/grin-leave-696x457.jpg 696w, https://news.bitcoin.com/ wp-content / uploads / 2019/06 / grin-leave-1392x913.jpg 1392w, https://news.bitcoin.com/wp-content/uploads/2019/06/grin-leave-1068x701.jpg 1068w, https: //news.bitcoin.com/wp-content/uploads/2019/06/grin-leave-640x420.jpg 640w, https://news.bitcoin.com/wp-content/uploads/2019/06/grin-leave -1520x1000.jpg 1520w, https://news.bitcoin.com/wp-content/uploads/2019/06/grin-leave.jpg 1524w "tailles =" (largeur maximale: 696px) 100vw, 696px

En augmentant le nombre de pairs auxquels son noeud se connecte (la valeur par défaut est huit), le chercheur a pu faire remonter son accès, lui octroyant ainsi le statut de super-noeud. Cela a permis une surveillance sans précédent des transactions de pissenlit et la possibilité de les désagréger avant qu'elles n'atteignent Coinjoin. Bogatyy a lié 96% des transactions en cours de connexion à 200 pairs sur un potentiel de 3 000, mais souligne la facilité de connexion à l'ensemble des 3 000 nœuds s'il avait dépensé davantage pour l'attaque, notant:

La même attaque fonctionne en lançant 3 000 nœuds distincts avec des adresses IP uniques, chacun connecté à un seul homologue. Tant que je récupère toutes les données de transaction et que je les transfère dans une base de données centrale principale, l'attaque fonctionne de la même manière.

Le développeur de Grin, David Burkett, a salué la qualité de la recherche dans le rapport de Bogatyy, mais ajoutée: "Rien de tout cela n'est" nouvelles ". En fait, je suis surpris que seulement 96% soient traçables. Il existe un certain nombre de façons d’aider à rompre la capacité de liaison dans Grin, mais aucune n’a encore été mise en œuvre et publiée. Comme je le dis toujours, n'utilisez pas Grin si vous avez besoin de confidentialité – ce n'est pas encore fait. "

Un ruban de salut pour Grin

Bien que la lecture de Grin et d’autres pièces de monnaie Mimblewimble soit sombre, le rapport de Bogatyy fournit une lueur de lumière. Il s'efforce de souligner les autres qualités inhérentes à Grin, telles que sa capacité à dissimuler des montants de transaction, même si cela ne réconfortera guère les utilisateurs qui comptaient sur Mimblewimble pour masquer le déroulement de leurs transactions. Le chercheur a suggéré de combiner Mimblewimble avec un autre protocole de confidentialité qui dissimule complètement le graphique de transaction, mais il s’agirait là d’une tâche importante à mettre en œuvre et qui n’est pas réalisable pour le moment. Cette suggestion a été fait écho de Charlie Lee, dont le projet Litecoin cherche à présenter Mimblewimble grâce à une collaboration avec Beam.

Un chercheur interrompt Mimblewimble en procédant à une deanonymisation de 96% des transactions de sourire "width =" 696 "height =" 296 "srcset =" https://news.bitcoin.com/wp-content/uploads/2019/11/coincodex-com-undefined - graph-1024x435.png 1024w, https://news.bitcoin.com/wp-content/uploads/2019/11/coincodex-com-un-de-defined-graph-300x127.png 300w, https://news.bitcoin.com/ wp-content / uploads / 2019/11 / coincodex-com-undefined-graph-768x326.png 768w, https://news.bitcoin.com/wp-content/uploads/2019/11/coincodex-com-un-dedefined-graph -696x296.png 696w, https://news.bitcoin.com/wp-content/uploads/2019/11/coincodex-com-undefined-graph-1392x591.png 1392w, https://news.bitcoin.com/wp -content / uploads / 2019/11 / coincodex-com-undefined-graph-1068x453.png 1068w, https://news.bitcoin.com/wp-content/uploads/2019/11/coincodex-com-un-dedefined-graph- 989x420.png 989w, https://news.bitcoin.com/wp-content/uploads/2019/11/coincodex-com-undefined-graph.png 1406w "values ​​=" (largeur maximale: 696px) 100vw, 696px

Comme Bogatyy conclut, "Il est clair que Mimblewimble en lui-même n’est pas assez puissant pour conférer une confidentialité solide." Sourire a chuté de 10% depuis la publication du rapport plus tôt dans la journée, et faisceau 6%. Une petite consolation pour les développeurs de Grin est que l’exploit n’aurait pas pu être révélé à un meilleur moment: le projet vient de reçu un 50 BTC don pour financer son développement grâce à un ancien mineur de bitcoin. Grâce à ce coffre de guerre de 420 000 dollars, il a les moyens de riposter dans l’espoir de trouver une solution.

Pensez-vous que les développeurs de Grin seront en mesure de trouver une solution à ce problème? Faites-nous savoir dans la section commentaires ci-dessous.


Images courtoisie de Shutterstock et Coincodex.


Saviez-vous que vous pouvez vérifier toute transaction Bitcoin non confirmée avec notre Bitcoin Block Explorer outil? Complétez simplement un Recherche d'adresse Bitcoin pour le voir sur la blockchain. De plus, visitez notre Graphiques Bitcoin pour voir ce qui se passe dans l’industrie.

crop

Kai Sedgwick

Kai manipule les mots depuis 2009 et a acheté son premier bitcoin à 12 $. C'est parti depuis longtemps. Il a déjà écrit des livres blancs pour les startups blockchain et s'intéresse particulièrement aux échanges P2P et aux DNM.

S'il vous plaît activer JavaScript pour afficher le

commentaires propulsés par Disqus.





Traduction de l’article de Kai Sedgwick : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
vulputate, ut nec accumsan Praesent ipsum sit lectus sed efficitur. commodo libero