Исследователь венчурного фонда Dragonfly Capital Иван Богатый представил результаты исследования технологии Mimblewimble, используемой для обеспечения анонимности в таких криптовалютах, как Grin и BEAM, а также рассматриваемой для добавления в Litecoin.
Автор заявляет, что Mimblewimble имеет уязвимость на фундаментальном уровне, способов устранения которой он не видит. К такому выводу он пришёл в ходе тестирования сети Grin. Арендовав ресурсы Amazon Web Services на $60 в неделю, он подключился к 200 из 3 000 пиров в сети Grin. Это позволило ему установить отправителей и получателей 96% транзакций. Исследователь заявляет, что он мог бы подключиться ко всем нодам и деанонимизировать почти все транзакции.
Данная атака не позволяет раскрыть сумму транзакции, но помогает узнать, кто и кому отправляет платёж, связать транзакции друг с другом и отследить цепочки платежей.
Автор также отмечает, что в других криптовалютах, ориентированных на повышенную приватность, где технология Mimblewimble не используется, например Zcash и Monero, такая уязвимость не обнаруживается.
Источник: cryptocurrency.tech