A tecnologia de privacidade Mimblewimble usada por criptomoedas como Beam e Grin foi quebrada durante um recente estudo. As informações são do site Bitcoin.com. A suposta quebra da privacidade foi feita através do estudo do pesquisador Ivan Bogatyy, que publicou um relatório documentando suas descobertas.

No estudo, ele revela como conseguiu retirar o anonimato de 96% de todas as transações Grin apenas executando um a um custo de cerca de US$60 por semana.

A falha é fatal, quebrando efetivamente todo o protocolo Mimblewimble. Foi o que disse Ivan Bogatyy depois de conseguir rastrear a maior parte de todas as transações Grin que se propagaram para seu durante um teste.

Uma fraqueza no protocolo Mimblewimble sempre foi teorizada como algo que enfraqueceria o protocolo. Agora, Bogatyy afirma ter provado essa falha, fazendo com que ele recomendasse que não se deve confiar no Mimblewimble para uma privacidade robusta.

Embora o ataque não revele os valores enviados, ele revela quais endereços estão enviando fundos para outros endereços, tornando efetivamente o Mimblewimble obsoleto se um patch não puder ser implementado.

Além disso, Bogatyy afirma que, se ele estivesse executando vários nós, ele seria capaz de registrar uma taxa de sucesso ainda maior do que os 96% postados.

Criptomoedas como Grin e Beam utilizam várias técnicas de privacidade, incluindo Coinjoin, às quais todas as transações são anexadas antes de serem adicionadas a um novo bloco. O conteúdo não pode ser reconstruído nesse estágio para determinar a origem das entradas e saídas. A solução de Bogatyy é atacar as transações enquanto elas são transmitidas para a Coinjoin para serem embaralhadas. Ele explicou:

“Como as transações estão sendo criadas e transmitidas continuamente a partir de locais separados, se você executar um sniffer que seleciona todas as transações antes que a agregação de cut-through seja concluída, é fácil desfazer o CoinJoin. Qualquer sniffer pode apenas observar a rede e anotar as transações originais antes de serem agregadas.”

Como comprar Ethereum no Brasil!

Porém, segundo os desenvolvedores dos projetos que utilizam o protocolo, como a Grin, dizem que esse problema não é exatamente uma novidade.

Os desenvolvedores da Grin estavam cientes desse vetor de ataque ao construir a criptomoeda e tomaram medidas para impedir o problema através do uso de ferramentas de privacidade adicionais, incluindo o Dandelion. Essa tecnologia oculta o endereço IP das transações e dos nós sniffer que tentam espionar a atividade da rede.

Mas como as transações com Dandelion são agregadas automaticamente pelos nós que as recebem, antes de integrarem com o Coinjoin, Bogatyy encontrou uma maneira de interceptá-las nesse estágio inicial e vinculá-las ao remetente original.

O desenvolvedor da Grin David Burkett elogiou a qualidade da pesquisa no relatório de Bogatyy, mas acrescentou: “Nada disso é novidade. Na verdade, estou surpreso que apenas 96% foi rastreável. Existem várias maneiras de ajudar a quebrar a capacidade de vinculação no Grin, mas nenhuma foi implementada e lançada ainda. Como sempre digo, não use o Grin se precisar de privacidade – ainda não estamos prontos.”

FONTE: https://guiadobitcoin.com.br/pesquisador-quebrou-privacidade-grin/