[GRIN] El ex ingeniero de IA de Google Ivan Bogaty descubre fallos en el modelo de privacidad de Mimblewimble

[GRIN] El ex ingeniero de IA de Google AI Ivan Bogaty descubre fallos en el modelo de privacidad de Mimblewimble
Tabla de Contenidos

En un post de Medium publicado por Ivan Bogaty el 18 de noviembre, el científico informático ruso y ex ingeniero en el departamento de inteligencia artificial (IA) de Google dijo que podía ver las direcciones exactas de los remitentes y receptores en el 96% de las transacciones realizadas a través de la moneda centrada en la privacidad Grin (GRIN) de Mimblewimble.

Ivan Bogaty dijo que al gastar solo 60 $ por semana en Amazon Web Services (AWS), pudo romper el modelo de privacidad de GRIN. El escribió:

«La privacidad de Mimblewimble es fundamentalmente defectuosa. Utilizando solo $ 60 / semana de gasto de AWS, pude descubrir las direcciones exactas de los remitentes y destinatarios para las transacciones de Grin del 96% en tiempo real».

Para agregar aún más la gravedad del problema, afirmó que la falla estaba allí desde el comienzo de este protocolo único de blockchain llamado Mimblewimble y que no había forma de solucionarlo. Entonces, esto significa que GRIN de Mimblewimble ya no es una alternativa a otras monedas alternativas centradas en la privacidad como Zcash y Monero.

Según Bogaty, el protocolo de cadena de bloques Mimblewimble fue inventado en 2016 por un pirata informático con un nombre falso de Tom Elvis Jedusor, quien escribió la descripción del protocolo en Internet Relay Chat (IRC) y luego desapareció de la escena. Después de eso, fue utilizado por muchas plataformas y también, en el lanzamiento de la privacidad altcoin GRIN.

Bogaty dijo que en el pasado, muchos investigadores también habían señalado debilidades en el modelo de privacidad del protocolo. Él agregó:

“Mi contribución es demostrar la forma precisa de realizar un ataque, demostrar su viabilidad en una red en vivo y medir su eficacia. En las pruebas en vivo en Grin, pude desenmascarar el flujo de transacciones con una tasa de éxito del 96%. Por lo tanto, ahora está claro que no se debe confiar en Mimblewimble para una privacidad sólida».

Ivan Bogaty, explicando más detalladamente el problema, señaló que estos posibles ataques al protocolo no nos permitieron determinar la cantidad de dinero que enviaban las personas, ya que el protocolo podía ofuscar los montos de los pagos utilizando la criptografía de curva elíptica Vanilla, también llamada Pedersen Commitments. Solo nos permite determinar quién pagó a quién.

Según el investigador, Zcash supuestamente proporciona el máximo anonimato posible ya que su conjunto de anonimato incluye todas las transacciones protegidas.

Vitalik Buterin, cofundador de Ethereum, en respuesta a Ivan Bogaty, dijo que solo el conjunto de anonimato proporcionado por Zero-Knowledge «Succinct No-Interactive Interactive Argument of Knowledge» (zk-SNARK) era realmente seguro. Su tweet dice:

“Si su modelo de privacidad tiene un conjunto de anonimato medio, realmente tiene un pequeño conjunto de anonimato. Si su modelo de privacidad tiene un pequeño conjunto de anonimato, tiene un conjunto de anonimato de 1. Solo los conjuntos de anonimato global (por ejemplo, como se hace con ZK-SNARK) son realmente seguros de forma sólida”.

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads