Los desarrolladores de Grin responden: La privacidad de Mimblewimble no es "fundamentalmente defectuosa"

Los desarrolladores de la criptomoneda centrada en la privacidad Grin (GRIN) han respondido a las afirmaciones fundamentales de un artículo que pretendía haber "roto" el modelo de privacidad de la moneda.

En un artículo de Medium publicado el 19 de noviembre, Daniel Lehnberg, desarrollador del núcleo de Grin, argumentó que la llamada rotura no iba más allá de las ya reconocidas limitaciones de privacidad del protocolo de la moneda y se basaba en un vector de ataque pasivo que sería insuficiente para obtener datos procesables.

Algunos aspectos básicos del protocolo de Grin

El post de Lehnberg no consiste en un análisis punto por punto del artículo original, que fue publicado ayer por Ivan Bogatyyy, investigador de Dragonfly Capital Partners, con sede en Estados Unidos. 

En su lugar, se centra en lo que considera los saltos lógicos supuestamente infundados y las inexactitudes fácticas utilizadas por Bogatyy para corroborar su afirmación. 

Como se ha informado anteriormente, el protocolo de Grin "Mimblewimble" es una variante del protocolo criptográfico conocido como Transacciones Confidenciales, que utiliza primitivas criptográficas conocidas como "compromisos Pedersen.” 

Estos ofuscan los datos sensibles de las transacciones en lugar de mostrar los valores de las transacciones en texto plano y, por lo tanto, pueden evitar el doble gasto al mismo tiempo que mejoran la privacidad. Permiten el uso de la aritmética básica utilizando parámetros públicos para validar las transacciones, mientras que los valores de entrada y salida de las transacciones correspondientes siguen siendo variables desconocidas.

El protocolo no utiliza, en particular, direcciones de monedero ni claves públicas, sino solo entradas y salidas. Por ello, cada emisor debe contactar con un receptor a través de un canal privado para construir una transacción.

Funciones de privacidad suplementarias

Como se señaló ayer en la cobertura de Cointelegraph, Bogatyy se había centrado en el uso de una función complementaria por defecto a MimbleWimble llamada CoinJoin, que crea pequeños "conjuntos de anonimato" mediante la combinación de entradas encriptadas en una sola transacción de gran tamaño, de tal forma que resulta difícil distinguir qué entradas están pagando qué salidas. 

Bogatyy también afirmó haber llevado a cabo con éxito un "ataque" a una característica suplementaria llamada "Dandelion" que es utilizada por Grin para reducir la posibilidad de los llamados "nodos espía" que registran transacciones antes de cortarlas, mientras están todavía en un grupo de transacciones no confirmadas (o "mempool"). 

Aunque se conocen las limitaciones del modelo general de privacidad de Grin -que es significativamente más complejo de lo que el espacio permite esbozar aquí-, la crítica de Lehnberg a la investigación de Bogatyyy se basa en lo que él juzga que son "inconsistencias" clave.”

Estas incluyen la implicación de que sería posible para las fuerzas de seguridad vincular los datos interceptados a una dirección de usuario, cuando, como afirma Lehnberg, las direcciones no existen en absoluto en el modelo de privacidad de Grin. Agrega: 

“Tenemos que suponer que el autor confunde convenientemente las salidas de transacción (TXOs) con las direcciones, pero no son las mismas. Y, como ya hemos detallado, el hecho de que los TXOs puedan ser enlazados no es algo nuevo.”

La crítica de Lehnberg a las afirmaciones de Bogatyyy continúa abordando varios puntos adicionales, con su línea central de argumentación -dejando de lado los detalles- basada en la afirmación de que:

“El equipo de Grin ha reconocido constantemente que la privacidad de su moneda está lejos de ser perfecta. Aunque la conectividad de las transacciones es una limitación que estamos tratando de mitigar como parte de nuestro objetivo de mejorar la privacidad, no 'rompe' a Mimblewimble ni se acerca a ser tan fundamental como para que las funciones de privacidad de Grin sean inútiles.”

Acontecimientos recientes

Como se informó, Grin se sometió a su primera red de trabajo duro este verano para introducir ajustes a su algoritmo de consenso con el fin de lograr una mayor resistencia a los mineros de ASIC.

En octubre, la Fundación Litecoin publicó dos nuevos borradores de propuestas que preparan el camino para la integración de MimbleWimble con el fin de establecer características de privacidad para la red Litecoin (LTC).

A principios de este mes, Grin recibió una donación anónima de 50 Bitcoin (BTC) a su Fondo General, lo que desató un extraño rumor de que el alma generosa detrás de ella era Satoshi.

No dejes de leer: