blog

Aanvaller noemt Mimblewimble geen goed privacy alternatief voor Zcash en Monero

By 19 november 2019No Comments

Ivan Bogatty onderzocht hoe sterk het Mimblewimble protocol is. Momenteel wordt Mimblewimble gebruikt door cryptocurrency Grin en er is sprake van dat dit privacymodel ook geïmplementeerd wordt voor Litecoin en Bitcoin.

Zijn conclusie: ondanks Mimblewimble kunnen 96% van alle transacties toch gevolgd worden.

Wat is Mimblewimble?

In de afgelopen twee jaar is Mimblewimble steeds populairder geworden als een opkomend, lichtgewicht privacyprotocol. Mimblewimble is uitgevonden in 2016 door een pseudonieme hacker genaamd Tom Elvis Jedusor. Hij deelde het protocol in een IRC-chat en verdween vervolgens. Sindsdien is de bekendste implementatie van Mimblewimble de ‘fair launch’ privacy-munt Grin.

De naam Tom Elvis Jedusor is met reden gekozen. Het is namelijk een anagram van Je suis Voldemort, de slechterik uit de Harry Potter-reeks. Mimblewimble verwijst naar de toverspreuk waardoor de tegenpartij niet meer kan praten. Beide termen slaan dus terug op het behoud van privacy.

Gerichte aanval

Onderzoeker Bogatty voerde een aanval uit op Mimblewimble, om de levensvatbaarheid ervan op een live netwerk te testen en de effectiviteit ervan te meten. Hij kon de weg die transacties afleggen van verzender naar ontvanger ontmaskeren, tegen een succespercentage van 96%. Bogatty concludeert daarom dat je niet op Mimblewimble moet vertrouwen als je op zoek bent naar robuuste privacy.

De aanval laat niet zien hoeveel mensen naar elkaar sturen. Het laat alleen zien dat het mogelijk is te achterhalen wie elkaar iets stuurt. Met andere woorden, Bogatty kan transacties aan elkaar koppelen en de flow van betalingen volgen.

Niet mogelijk met Zcash en Monero

Hij geeft een voorbeeld waarom dit belangrijk is:

Stel dat een autoritaire regering weet dat een bepaald ontvangstadres van een politieke tegenstander is. Jij stuurt die persoon een kleine gift. En als je later de Mimblewimble transactie naar een lokale exchange stuurt, dan deelt die exchange deze data met de autoritaire overheid. Omdat de overheid de flow van de transactie kan volgen, weten ze nu dat jij een politieke tegenstander steunt.

Bogatty zegt dat dit niet mogelijk is met Zcash en Monero.

Mimblewimble gebruikt twee technieken om dit tegen te gaan. De eerste is full-block cut-through aggregation, en de tweede is Dandelion. Maar beiden zijn niet genoeg om volledige privacy te geven. Hij legt dat heel duidelijk uit in zijn onderbouwing.

Wat overblijft doorstaat de tand des tijds

De onderzoeker heeft overigens wel het beste voor met Grin, Mimblewimble en cryptocurrency. Hij beschouwt dit onderzoek dan ook als een volgende stap in de evolutie van privacycoins.

Bitcoin is nu 11 jaar oud, maar cryptocurrency’s staan nog in de kinderschoenen. Nog niet zo heel lang geleden werden er verwoestende bugs ontdekt in zowel Zcash als Monero. Dit is te verwachten, de meeste interessante technologieën zijn nog steeds basiswetenschap.

Maar dit is de enige manier om wetenschap vooruit te helpen: we stellen nieuwe theorieën voor en breken deze constant af, totdat wat overblijft de tand des tijds heeft doorstaan.

Bekijk zijn volledige onderzoek hier. Een gedetailleerdere en meer technische uitleg vind je op zijn GitHub.

Leave a Reply