Un ricercatore viola la privacy di Mimblewimble spendendo soltanto 60$ a settimana

Mimblewimble, un protocollo blockchain incentrato sulla privacy, non sarebbe affatto così privato. Stando infatti ad un esperto di blockchain presso la società di ricerca Dragonfly Research, il protocollo di privacy che contraddistingue Mimblewimble sarebbe in realtà parecchio debole. Il ricercatore è infatti riuscito a scoprire gli indirizzi di mittenti e destinatari nel 96% delle transazioni condotte con Grin (GRIN), la privacy coin di Mimblewimble.

Il 18 novembre Ivan Bogaty, ricercatore presso la società statunitense Dragonfly Capital Partners, ha pubblicato un post su Medium nel quale sostiene di essere riuscito a violare il presuntamente inviolabile protocollo di privacy di Grin spendendo solamente 60 dollari a settimana per Amazon Web Services (AWS). 

Mimblewimble non dovrebbe più essere considerato un’alternativa a Zcash o Monero

Secondo il ricercatore, il problema riguarda proprio Mimblewimble e non vi è modo di risolverlo. Stando alle nuove scoperte, Mimblewimble non dovrebbe pertanto più essere considerato una “valida alternativa a Zcash o Monero in materia di privacy”.

L’esperto ha aggiunto che gli sviluppatori di Mimblewimble erano a conoscenza della possibilità che venisse effettuato un simile attacco, dal momento che egli stesso aveva pubblicato un thread su Reddit a questo proposito già un anno fa.

Bogaty: tre approcci alla privacy nel mondo crypto

Nella sua analisi, Bogaty ha parlato degli “anonimity set”, ossia modelli secondo cui diverse transazioni sono aggregate di modo da non poter essere distinte le une dalle altre. Sulla base di questi anonimity set, Bogaty ha identificato tre diversi approcci al concetto di privacy in criptovalute come Zcash, Monero e Mimblewimble. 

Secondo Bogaty, Zcash garantirebbe in linea teorica il maggiore grado di anonimato possibile poiché il suo anonimity set include tutte le transazioni protette. Nel sistema Monero, gli utenti scelgono il loro anonimity set di dimensione compresa tra 10 e 25 da qualsiasi UTXO presente on-chain. In Mimblewimble tutte le transazioni di un blocco vengono aggregate all’interno di un unico grande CoinJoin, che dovrebbe teoricamente garantire che un anonimity set contenga tutte le transazioni di un medesimo blocco. 

Tuttavia, Bogaty sostiene di essere riuscito a intercettare il 96% delle transazioni prima che queste potessero essere aggregate alle altre ai fini di privacy. “Quindi, in realtà, nell’anonimity set non c’è niente”, ha sostenuto l’esperto. Quest’ultimo ha comunque aggiunto di non essere stato in grado di intercettare il 100% delle transazioni perché un piccolo numero di esse era stato aggregato prima che la maggior parte dei nodi riuscisse a identificarle. 

Sulla scorta del tweet di Bogaty, il cofondatore di Ethereum Vitalik Buterin ha risposto sottolineando che lo Zero-Knowledge Succint Non-Interactive Argument of Knowledge (zk-SNARK) è l'unico anonimity set realmente sicuro. Questo il tweet di Buterin:

"Se il tuo protocollo di privacy prevede un anonimity set di medio livello, allora il grado di protezione sarà basso. Se invece il protocollo di privacy prevede un set di basso livello, il grado di protezione sarà nullo. Infatti, solamente gli anonimity set con copertura globale (come nel caso di zk-SNARK) garantiscono una reale protezione."

Pare che sia la prima applicazione su larga scala di zk-SNARK sia Zcash, o per lo meno così sostiene l'azienda.

In seguito alla notizia, il token Grin ha registrato un brusco calo a livello di prezzo. Con una quota di mercato pari a 12,7 milioni, il valore del token è crollato di oltre l'11% nelle ultime 24 ore: stando ai dati di Coin360, attualmente il suo prezzo è di circa 1,34$.

Grin 24-hour price chart

Grafico dei movimenti giornalieri di Grin. Fonte: Coin360