Os desenvolvedores da criptomoeda centrada em privacidade Grin (GRIN) reagiram às alegações fundamentais de um artigo quedizia ter "quebrado" o modelo de privacidade da moeda.
Em uma postagem no Medium publicada em 19 de novembro, Daniel Daniel Lehnberg, desenvolvedor do Grin, argumentou que a chamada quebra não ultrapassava as limitações de privacidade já conhecidas do protocolo da moeda e contava com um vetor de ataque passivo que seria insuficiente para recolher a dados acionáveis.
Alguns princípios básicos do protocolo de Grin
A publicação de Lehnberg não consiste em uma retirada peer-to-peer do artigo original, publicado nesta segunda-feira por Ivan Bogatyy, pesquisador da Dragonfly Capital Partners, com sede nos Estados Unidos.
Em vez disso, ele visa o que considera serem os saltos lógicos supostamente sem fundamento e as imprecisões factuais usadas por Bogatyy para corroborar sua afirmação.
Conforme relatado anteriormente, o protocolo "Mimblewimble" do Grin é uma variante do protocolo criptográfico conhecido como Confidential Transactions, que usa primícias criptográficas conhecidas como "compromissos de Pedersen".
Eles ofuscam dados confidenciais da transação em vez de mostrar valores de transação em texto sem formatação e, portanto, podem evitar gastos duplos e, ao mesmo tempo, melhorar a privacidade.
Eles permitem o uso da aritmética básica usando parâmetros públicos para validar transações, enquanto os valores correspondentes de entrada e a transação de saída permanecem variáveis desconhecidas.
O protocolo notavelmente não usa endereços de carteira ou chaves públicas, apenas entradas e saídas. Por esse motivo, cada remetente deve entrar em contato com um destinatário por meio de um canal privado para construir uma transação.
Recursos adicionais de privacidade
Conforme descrito na cobertura do Cointelegraph nesta segunda-feira, Bogatyy havia se concentrado no uso de um recurso suplementar padrão do MimbleWimble chamado CoinJoin, que cria pequenos "conjuntos de anonimato" combinando entradas criptografadas em uma única transação grande de maneira a dificultar a tarefa de distinguir quais insumos estão pagando quais produtos.
Bogatyy também alegou ter realizado um "ataque" bem-sucedido a um recurso suplementar chamado "Dandelion", usado pelo Grin para reduzir a chance dos chamados "nodes espiões" gravarem transações antes da interrupção, enquanto eles ainda não estão confirmados no pool de transações (ou "mempool").
Embora sejam conhecidas as limitações do modelo geral de privacidade do Grin - que é significativamente mais complexo do que o espaço permite descrever aqui -, a crítica de Lehnberg à pesquisa de Bogatyy se baseia no que ele considera serem as principais "inconsistências".
Isso inclui a implicação de que seria possível para a aplicação da lei vincular dados interceptados a um endereço de usuário - quando, como Lehnberg afirma, os endereços não existem no modelo de privacidade do Grin. Ele adiciona:
“Temos que assumir que o autor confundiu convenientemente saídas de transação (TXOs) com endereços, mas eles não são os mesmos. E, como já detalhamos, o fato de os TXOs poderem ser vinculados não é novidade.”
A crítica de Lehnberg às afirmações de Bogatyy continua abordando vários outros pontos, com sua linha central de argumentação - detalhes à parte - repousando na afirmação de que:
“A equipe do Grin sempre reconheceu que a privacidade do Grin está longe de ser perfeita. Embora a capacidade de vinculação de transações seja uma limitação que busquemos mitigar como parte de nosso objetivo de melhorar a privacidade, isso não é uma "quebra" do Mimblewimble nem chega a ser tão fundamental que torna inútil os recursos de privacidade do Grin."
Desdobramentos recentes
Conforme relatado, o Grin passou pelo seu primeiro hard fork da rede neste verão para introduzir ajustes em seu algoritmo de consenso, a fim de obter maior resistência aos mineradores ASIC.
Em outubro, a Litecoin Foundation publicou dois novos projetos de propostas que pavimentam o caminho para a integração do MimbleWimble, a fim de estabelecer recursos de privacidade para a rede Litecoin (LTC).
No início deste mês, o Grin recebeu uma doação anônima de 50 Bitcoin (BTC) a seu Fundo Geral, provocando um boato bizarro de que a alma generosa por trás dele seria o próprio Satoshi Nakamoto.