Pesquisador quebra a privacidade do Grin, gastando apenas US$ 60 por semana

O Mimblewimble, protocolo de blockchain com foco na privacidade, supostamente não é privado. De acordo com um especialista da empresa de pesquisa em blockchain Dragonfly Research, a privacidade do Mimblewimble é fundamentalmente falha, o que ele supostamente comprovou ao descobrir os endereços exatos dos remetentes e destinatários para 96% das transações da moeda Grin (GRIN), centrada na privacidade.

Ivan Bogatyy, pesquisador da Dragonfly Capital Partners, com sede nos Estados Unidos, publicou um post no Medium em 18 de novembro, no qual alegou que era capaz de quebrar a suposta privacidade do Grin, gastando apenas US$ 60 por semana no Amazon Web Services (AWS).

O Mimblewimble não deve mais ser tratado como uma alternativa ao Zcash ou Monero

Segundo o pesquisador, o problema é inerente ao Mimblewimble e não há como solucioná-lo. Com base em novas descobertas, o Mimblewimble não deve mais ser considerado uma “alternativa viável ao Zcash ou Monero, no que diz respeito à privacidade”, declarou Bogatyy.

O especialista acrescentou que os desenvolvedores do Mimblewimble estão cientes da viabilidade técnica de tal ataque, desde que ele postou um tópico no Reddit sobre o problema há um ano.

Bogatyy lista três abordagens para privacidade em cripto

Na análise, Bogatyy se referiu a conjuntos de anonimato, que são padrões que agregam várias transações em um conjunto, de modo que não podem mais ser distinguidos. Com base em conjuntos de anonimato, Bogatyy apontou três principais abordagens à privacidade em criptomoedas como Zcash, Monero e Mimblewimble.

Segundo o pesquisador, o Zcash supostamente fornece o máximo anonimato possível, pois seu conjunto de anonimato inclui todas as transações protegidas. No Monero, os usuários devem escolher seu próprio conjunto de anonimato, de tamanho 10 a 25, para qualquer saída não gasta, existente em cadeia de transações de Bitcoin (UTXO). No Mimblewimble, todas as transações em um bloco são agregadas em um grande CoinJoin, garantindo, supostamente, que um conjunto de anonimato, seja todas as transações que terminaram no mesmo bloco.

No entanto, Bogatyy diz que conseguiu capturar 96% das transações antes que elas pudessem ser agregadas a outras pessoas pelo anonimato. "Portanto, na realidade, não há ninguém em seu conjunto de anonimato", afirmou o especialista, acrescentando que ele não foi capaz de hackear 100% das transações, porque havia uma pequena minoria de transações que foram mescladas antes que a maioria dos nós pudesse vê-las.

Após o tweet de Bogatyy, o co-fundador do Ethereum, Vitalik Buterin, respondeu que o argumento não interativo e sucinto do conhecimento de zero conhecimento (zk-SNARK) é um exemplo dos únicos conjuntos de anonimato globais que são seguros. Ele twittou:

“Se o seu modelo de privacidade tem um conjunto de anonimato médio, ele realmente tem um pequeno conjunto de anonimato. Se o seu modelo de privacidade possui um pequeno conjunto de anonimato, ele tem um conjunto de anonimato 1. Somente os conjuntos globais de anonimato (por exemplo, como feito com ZK-SNARKs) são realmente robustos.”

O Zcash é declaradamente a primeira aplicação generalizada de zk-SNARKs, de acordo com a empresa.

Em meio à notícia, o token Grin sofreu uma forte queda de preço. Com uma participação de mercado de 12,7 milhões, o token caiu mais de 11% nas últimas 24 horas no momento desta publicação, e é negociado a US$ 1,34, de acordo com a Coin360.

Grin 24-hour price chart

Grin gráfico de preços de 24 horas. Fonte: Coin360