Vývoj jakéhokoliv softwaru je náročný proces a je třeba počítat s tím, že vždy za sebou necháte nějaké chyby, které mohou ohrozit celý projekt. Při vývoji blockchainů to platí dvojnásob a případné bugy v kódu mohou odstavit i síť s kapitalizací několika miliard dolarů. Toto je bohužel přesně ten případ. Ivan Bogatyy z Dragonfly Research našel fatální chybu v MimbleWimble protokolu, která pravděpodobně položí celý projekt.
Zdá se, že i Harry Potter selhal. Více o MimbleWimble najdete zde.
Protokol MimbleWimble není anonymní!
MimbleWimble protokol si zakládá na zachování soukromí uživatele. Jeho architektura je však zdá se chybná. Chyba, o níž informoval Ivan Bogatyy 18.11.2019 na stránce Medium, znamená velký problém pro celý projekt. Jejím zneužitím je podle všeho možné vypátrat 96 % transakcí odesílatelů a příjemců.
I just published a new attack that breaks Mimblewimble's privacy model. This attack traces 96% of all sender and recipient addresses in real time. Here's a summary and what it means for the future of privacy coins:https://t.co/tsIDLyfpzp
— Ivan Bogatyy (@IvanBogatyy) November 18, 2019
A co je nejhorší, tento útok vás ani nebude stát hodně peněz. Stačí vám zaplatit službě Amazon AWS 60 $ za poskytnutí potřebného výpočetního výkonu a všechny pohyby v MW síti máte jako na dlani.
„Využitím slabiny v MimbleWimble blockchainu se mi podařilo spojit 96 % všech transakcí s jejich odesílateli a adresáty. Pokud bych si připlatil za trochu více výkonu, úspěšnost by byla ještě vyšší.“
Problém je ukrytý hluboko v MimbleWimble protokolu a pravděpodobně neexistuje způsob, jak ho napravit. Způsob, jakým se dosahuje anonymita transakcí, jednoduše nefunguje. Pokud MW vývojáři okamžitě nepřijdou s řešením, pravděpodobně to zničí celý projekt!
A rozhodně nepřeháníme. MimbleWimble byl od začátku postaven na anonymitě (a hypu). V tomto ohledu zdá se naprosto selhal.
Coiny jako Monera (XMR) nebo ZCash (ZEC) tak mohou zůstat klidné. V dohledné době pravděpodobně zůstanou nejkvalitnějšími anonymními kryptoměnami.
Co číst dál?
SegWit2x je mimořádně nebezpečný, tvrdí Bobby Lee – Bitcoin je jen jeden