Investigador rompe la 'privacidad' de Grin gastando sólo USD 60 por semana

Mimblewimble, un protocolo de cadena de bloques centrado en la privacidad, supuestamente no es privado en absoluto. Según un experto de la empresa de investigación Dragonfly Research, la privacidad de Mimblewimble es fundamentalmente defectuosa, lo que supuestamente demostró al descubrir las direcciones exactas de los remitentes y los destinatarios de las transacciones del 96% de la moneda de Mimblewimble centrada en la privacidad, Grin (GRIN).

Ivan Bogatyy, investigador de Dragonfly Capital Partners, con sede en Estados Unidos, publicó el 18 de noviembre un post de Medium en el que afirmaba que era capaz de romper la supuesta privacidad de Grin mientras gastaba sólo USD 60 por semana en Amazon Web Services (AWS).

Mimblewimble ya no debe ser tratado como una alternativa a Zcash o Monero.

Según el investigador, el problema es inherente a Mimblewimble, y no hay forma de solucionarlo. En base a los nuevos hallazgos, Mimblewimble ya no debe ser considerado como una "alternativa viable a Zcash o Monero cuando se trata de la privacidad", declaró Bogatyy.

El experto añadió que los desarrolladores de Mimblewimble han sido conscientes de la viabilidad técnica de un ataque de este tipo desde que publicó hace un año un hilo en Reddit sobre el tema.

Bogatyy enumera tres enfoques de la privacidad en el cripto

En el análisis, Bogatyy se refirió a los conjuntos de anonimato, que son patrones que agregan múltiples transacciones en un conjunto, de manera que ya no pueden ser distinguidos. Basándose en el anonimato, Bogatyy señaló tres enfoques principales de la privacidad en criptomonedas como Zcash, Monero y Mimblewimble.

Según el investigador, Zcash supuestamente proporciona el máximo anonimato posible, ya que su conjunto de anonimato incluye todas las transacciones protegidas. En Monero, los usuarios deben elegir su propio conjunto de anonimato de tamaño 10-25 para cualquier salida no gastada existente en la cadena de las transacciones de Bitcoin (UTXO). En Mimblewimble, todas las transacciones de un bloque se agregan en un gran CoinJoin, asegurando supuestamente que un conjunto de anonimato es todas las transacciones que terminan en el mismo bloque.

Sin embargo, Bogatyy dice que ha logrado captar el 96% de las transacciones antes de que se puedan agregar a otras para mantener el anonimato. "Así que en realidad, no hay nadie en su conjunto de anonimato", afirmó el experto, añadiendo que no fue capaz de hackear todas las transacciones al 100% porque había una pequeña minoría de transacciones que se fusionaron antes de que la mayoría de los nodos pudieran verlas.

Siguiendo el tuit de Bogatyy, el cofundador de Ethereum, Vitalik Buterin, respondió para enfatizar que el Argumento de Conocimiento Cero Sucinto No Interactivo (zk-SNARK) es un ejemplo de los únicos conjuntos de anonimato globales que son seguros. Él tuiteó:

"Si su modelo de privacidad tiene un conjunto de anonimato medio, realmente tiene un pequeño conjunto de anonimato. Si su modelo de privacidad tiene un pequeño conjunto de anonimato, tiene un conjunto de anonimato de 1. Sólo los conjuntos de anonimato globales (por ejemplo, como se hace con ZK-SNARK) son realmente seguros".

Zcash es la primera aplicación generalizada de zk-SNARKs, según la empresa.

En medio de las noticias, Grin token ha visto una fuerte caída del precio. Con una cuota de mercado de 12.7 millones, el token ha bajado más del 11% en las últimas 24 horas en el momento de la publicación y cotiza a USD 1.34, según Coin360.

Gráfico de precios de Grin

Gráfico de precios de Grin de 24 horas. Fuente: Coin360

Sigue leyendo: