در ۱۸ نوامبر بود که یک محقق ارز دیجیتال بنام ایوان بوگاتی (Ivan Bogatyy) در مقاله ای اعلام کرد که روشی بسیار آسان برای دور زدن پروتکل حریم خصوصی میمبل ویمبل (Mimblewimble) پیدا کرده است. او ابراز داشت که قادر به ردیابی بیش از ۹۶ درصد از تراکنش های مرتبط با گرین (grin) بوده است و آدرس های فرستنده ها و گیرنده های مرتبط با این تراکنش ها را شناسایی کرده است.
این محقق این کار را تنها با خرج کردن ۶۰ دلار انجام داده است. او همچنین ادعا می کند که به آسانی می تواند آدرس تمام کاربران گرین را در معرض نمایش قرار دهد. او ابراز داشته که اگرچه مدل میمبل ویمبل به نسبت کوین هایی مانند بیت کوین (bitcoin) دارای حریم خصوصی بهتری است اما در مقایسه با دیگر کوین های حریم خصوصی مانند مونرو (Monero) و زی کش (Zcash) چندان کارآمد نیست.
اگر این اظهارات ثابت شود و مردم در سراسر جهان از آن مطلع شوند، بدون شک میمبل ویمبل آینده چندان خوبی نخواهد داشت. اما یکی از اعضای تیم گرین بنام دانیل لهنبرگ (Daniel Lehnberg) در واکنش به این اظهارات ابراز داشته که این نفوذ ادعا شده تنها مربوط به محدودیت های حریم خصوصی میمبل ویمبل است که قبلا اعلام شده است و این حمله با استفاده از یک مسیر منفعل تسهیل شده است که ظرفیت اکتساب هیچ گونه داده عملیاتی را نداشته است.
کوین گرین اخیرا از یک فناوری بنام Patient Dandelion استفاده کرده است که اساسا نسخه ای تغییر یافته از Dandelion ++ بیت کوین می باشد. این پروتکل، آی پی های مرتبط با هر تراکنش را می پوشاند. اما با توجه به رسوایی های اخیر در مورد حریم خصوصی گرین، بسیاری از کارشناسان نسبت به کارایی Dandelion نیز مشکوک هستند.
نگاهی دقیق تر به گرین و چارچوب حریم خصوصی میمبل ویمبل
اساسا گرین را می توان به عنوان پیاده سازی پروتکل میمبل ویمبل تصور کرد که حریم خصوصی آن از دو جنبه اساسی مشتق شده است:
- 1- این پروتکل از تراکنش های محرمانه برای نامشخص کردن مقادیر تراکنش استفاده می کند.
- 2- این پروتکل از تراکنش های توده ای استفاده می کند تا از ارتباط ورودی ها و خروجی های تراکنش بومی جلوگیری کند.
مدل میمبل ویمبل با ارز های دیجیتال شبیه بیت کوین تفاوت دارد و در این مدل، تراکنش ها با هم جمع می شوند و تراکنش بزرگتری را ایجاد می کنند. این امر باعث می شود که مقادیر تراکنش ها پنهان شود و ردیابی ورودی و خروجی های مرتبط با تراکنش ها دشوار شود.
آیا ادعا های بوگاتی معتبر هستند؟
با توجه به اینکه تعداد زیادی جزئیات متناقض در ارتباط با نقص امنیتی میمبل ویمبل در فضای وب دیده می شود، سایت کوین تلگراف (cointelegraph) گفتگویی را در این خصوص با جیک یوکوم پیات (Jake Yocom Piatt) که یکی از بنیان گذاران پروژه دکرد (Decred) است، ترتیب داد. او معتقد است که ادعا های بوگاتی معتبر هستند و این حمله، ورودی ها و خروجی ها را به اکثر تراکنش های میمبل ویمبل ارتباط می دهد و این کار را نیز تنها با بررسی شبکه گرین انجام می دهد.
او همچنین ابراز داشت که او نیز چند ماه قبل در مقاله ای دقیقا به همین عیب امنیتی شبکه گرین اشاره کرده بود. این عیب باعث می شود که یک شخص ثالث از داده ها استفاده کند تا تراکنش ها را با هم ارتباط دهد.
آیا پست اخیر لهنبرگ تنها برای کنترل آسیب است؟
بسیاری از هواداران کریپتو بر این باورند که پست اخیر لهنبرگ تنها یک تاکتیک دفاعی است. آنها بر این باورند که هکر ها و اشخاص ثالث به آسانی می توانند حجم عظیمی از داده های ورودی و خروجی را بازیابی کنند و همچنین تراکنش های بومی میمبل ویمبل نیز قبل از تجمیع قابل بررسی می باشند.
از طرف دیگر اتن فست (Ethan Fast) که یکی از بنیان گذاران صرافی نش (Nash) می باشد، بر این باور است که یافته های بوگاتی نادرست هستند. او معتقد است که بوگاتی درک نادرستی در مورد نحوه عملکرد پروتکل میمبل ویمبل داشته است.
فست همچنین خاطر نشان کرد که بخش بزرگی از این سوء تفاهم ریشه در درک نادرست آنچه دارد که آدرس درون اکوسیستم گرین ارائه می دهد. فست در دفاع از اظهارات خود، مثال هایی را در مورد چارچوب عملکردی بومی گرین مطرح کرده است.
این مباحثه همچنان ادامه دارد
اگرچه اعتبار گرین با اظهارات اخیر بوگاتی زیر سوال رفته است و اخیرا این اظهارات توجه زیادی را به خود جلب کرده است، اما از طرف دیگر، اعضای جامعه گرین ادعا می کنند که ادعا های بوگاتی اساسا نادرست می باشند. البته واضح است که این ماجرا به گرین لطمه وارد کرده است. نظر شما چیست؟ اظهارات کدام یک از طرفین منطقی تر می باشند؟ نظرات خود را با ما در میان بگذارید.
