Разработчики ориентированной на конфиденциальность криптовалюты Grin (GRIN) ответили на обвинения о наличии фундаментальных проблем в технологии MimbleWimble, которая используется для обеспечения анонимности криптовалютах Grin и BEAM.
В понедельник исследователь венчурного фонда Dragonfly Capital Иван Богатый опубликовал результаты анализа технологии MimbleWimble, в которой, по его словам, была найдена уязвимость на фундаментальном уровне. Способов устранения исследователь не обнаружил. Тестирование сети Grin оказалось не очень дорогостоящим мероприятием — Иван Богатый арендовал ресурсы Amazon Web Services за $60 в неделю и подключился к 200 из 3 000 нод в сети Grin. Таким образом он смог установить отправителей и получателей 96% транзакций. По утверждению исследователя, он вполне мог бы подключиться ко всем нодам и деанонимизировать почти все транзакции в сети.
Сегодня ведущий разработчик Grin Даниэль Ленберг раскритиковал результаты исследования Богатого — по его словам, «взлом», который попытался организовать исследователь, вполне укладывается в рамки уже известных ограничений технологии и он совершенно точно не может быть использован для получения сколько-нибудь серьезного объема данных. Ленберг согласился с тем, что система конфиденциальности данных сети Grin далека от совершенства. Но это не значит, что технология MimbleWimble или блокчейн не работают.
Наша команда признает, что конфиденциальность GRIN далека от совершенства. Хотя возможность связывания транзакций является ограничением, которое мы стремимся преодолеть в рамках нашего стремления постоянно улучшать конфиденциальность, это не «ломает» MimbleWimble и даже не приближается к такому фундаментальному уровню, чтобы приватные функции Grin можно было бы назвать бесполезными.
Однако, Лендберг все же не смог опровергнуть по существу данные, на которые ссылался Богатый, он скорее указал на логические нестыковки и фактические неточности в опубликованном исследовании — позиция слишком хлипкая, чтобы разубедить засомневавшихся — сам Иван Богатый продолжает придерживаться своих взглядов относительно уязвимости MimbleWimble.