Lo que el ataque revela es el hecho de poder establecer la trazabilidad de quién envía a quién, pero no cuánto. El cuánto, por lo que indica el autor, está encriptado mediante criptografía basada en curvas elípticas. El quién no es una derivación inmediata, pero de la misma manera que sucede con el blockchain de BTC, uno puede seguir la traza de los movimientos (a través de este ataque) y determinar qué dirección envió a qué otra dirección a través del ataque del autor (se supone que el set de UTXOs utilizado debería hacer preservar el anonimato por completo).
Luego es cuestión de poder (o no) ligar estas direcciones a personas físicas (por ejemplo, si el origen es desde un Exchange con KYC).
El artículo en Medium detalla el proceso (https://medium.com/dragonfly-research/breaking-mimblewimble-privacy-model-84bcd67bfe52). Y la contra: https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
Luego es cuestión de poder (o no) ligar estas direcciones a personas físicas (por ejemplo, si el origen es desde un Exchange con KYC).
El artículo en Medium detalla el proceso (https://medium.com/dragonfly-research/breaking-mimblewimble-privacy-model-84bcd67bfe52). Y la contra: https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
Gracias DdmrDmr había entendido que podías ver inclusive las cantidades, de cierto modo esto a añade otra capa de privacidad, aunque no es privacidad completa como lo sería con monero por ejemplo.
voy a empezar a leer los artículos.
Si quires privacidad... Monero.
Según dice el articulo esta es una vulnerabilidad inherente a Mimblewimble por lo que al parecer requiere muchos cambios ya que en su forma actual no tiene futuro.
Ademas si los desarrolladores ya conocían la vulnerabilidad es una muestra de irresponsabilidad.
Siempre he sido un entusiasta de Monero, aunque con Grin lo que menos me interesaba era su apartado de privacidad y lo que más me llamaba la atención era la manera en que estaba estructurada su blockchain para ser más escalable.Según dice el articulo esta es una vulnerabilidad inherente a Mimblewimble por lo que al parecer requiere muchos cambios ya que en su forma actual no tiene futuro.
Ademas si los desarrolladores ya conocían la vulnerabilidad es una muestra de irresponsabilidad.
Por lo que no lo considero una falla tan grande a su diseño ya que las monedas de privacidad no es que sean tan populares por las regulaciones, pero sin duda la escalabilidad es algo que está en boca de todos.
Ya hay varias respuestas al artículo:
https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
https://grinnews.substack.com/p/73-the-6-errors-of-the-broken-mw
https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
https://grinnews.substack.com/p/73-the-6-errors-of-the-broken-mw
Gracias Aleix, si te fijas Ddmrdmr también me menciono los artículos igualmente muchas gracias.
Este es un golpe bastante bajo para grin, y es una lástima ya que incluso el mismísimo Theymos apoyaba a esta moneda aceptándola como método de pago en el foro. Pero ustedes alguna vez intentaron hacer una transacción con esta moneda. Me atrevo a decir que nunca había visto una forma mas compleja de hacer una cripto transacción y en resumen era un dolor de huevos.
No se si sea el fin para Grin, pero es bien sabido que esa moneda recibió mucho apoyo por parte de la comunidad y donaciones bastantes jugosas, esperemos que vengan con una solución efectiva antes de que se hunda el barco.
No se si sea el fin para Grin, pero es bien sabido que esa moneda recibió mucho apoyo por parte de la comunidad y donaciones bastantes jugosas, esperemos que vengan con una solución efectiva antes de que se hunda el barco.
Si te fijas en la respuesta de Theymos, la publico Ddmrdmr recientemente, el habla que ya conocía esta posibilidad en grin y que lo más interesante para del proyecto en sí era sus capacidades de escalabilidad más que de privacidad.
Igualmente lo cito.
En el foro en inglés, una persona preguntaba hace un par de días acerca de la mejor manera de mover de manera anónima fondos de una cartera a otra. Surgieron opiniones acerca de usar Mixers para ello, cartera tipo Wasabi o Samurai, o convertir a Grin o Monero. En estas que saqué a flote los posts de Medium sobre las posibles vulnerabilidades de Wasabi (y el post de Medium de réplica), y esto es el aporte de @theymos que resulta de interés:
<…> AFAIK, that medium post is nothing new.
Base mimblewimble isn't really designed to be a "black box of reliable anonymity" in the way that Monero or Wasabi-CoinJoins are, where connections are hard-broken. It's more of a framework on which you could build solid anonymity using techniques that have largely not yet been perfected, plus major scaling benefits. Monero = CT + stealth addresses + ring signatures. Grin = CT + "stealth addresses" + mimblewimble. Because grin replaces ring signatures with mimblewimble, its privacy is less reliable than Monero's. Probably the grin developers have tried to make their mimblewimble transaction aggregation methods good, but I currently wouldn't put much faith in it, and IMO it'll take many years of research to get something really solid. That said, CT + stealth addresses offer a certain base level of privacy, and grin's method of handling stealth addresses (using an interactive protocol, exchanging "slates") is both more scalable than Monero and probably more private.
If your goal is to mix coins, grin is definitely not for you right now, and it may never be. Monero's goal is maximal privacy, regardless of the cost. Grin's goal is excellent privacy, consistent with scaling.
Base mimblewimble isn't really designed to be a "black box of reliable anonymity" in the way that Monero or Wasabi-CoinJoins are, where connections are hard-broken. It's more of a framework on which you could build solid anonymity using techniques that have largely not yet been perfected, plus major scaling benefits. Monero = CT + stealth addresses + ring signatures. Grin = CT + "stealth addresses" + mimblewimble. Because grin replaces ring signatures with mimblewimble, its privacy is less reliable than Monero's. Probably the grin developers have tried to make their mimblewimble transaction aggregation methods good, but I currently wouldn't put much faith in it, and IMO it'll take many years of research to get something really solid. That said, CT + stealth addresses offer a certain base level of privacy, and grin's method of handling stealth addresses (using an interactive protocol, exchanging "slates") is both more scalable than Monero and probably more private.
If your goal is to mix coins, grin is definitely not for you right now, and it may never be. Monero's goal is maximal privacy, regardless of the cost. Grin's goal is excellent privacy, consistent with scaling.
Lo malo de las monedas jóvenes es que al principio no se puede hacer ningún tipo de análisis técnico o fundamental, porque no tienen historia, hace mucho hablé en el hilo de grin diciéndoles que una moneda tan joven que no tiene historia cualquier cosa podría pasar, que no es sano hacerle un AT porque no tienen sentido, a lo que a ellos no les gustó para nada.
Y bueno, para mi criterio sobre monedas jóvenes o jóvenes proyectos aplico eso, por supuesto hay personas muyyy inteligentes que lo hacen LOL.. pero he aprendido que este tipo de monedas deben tener al menos una historia de 5 años, porque considero que si han sobrevivido se sabría si ha tenido algún tipo de forma en su grafico, si tiene forma al menos, hay muchas monedas que sólo sobreviven por el Pump y Dump, incluso cuando cae Bitcoin en Binance se ven muchas monedas que suben un (30-40)%, gracias a ello.
Hubo un proyecto que cuando empecé en este mundo de las criptomonedas me hizo aprender y madurar muchos conceptos acerca del trading y mercado, es por ello que pienso así.. Aparte los libros también hacen pensar de esa manera, sobre todo los del Stock Market, que los movimientos importantes ocurren cada 8 a 10 años...ya hay estructura para poder hacer análisis, y pues muchos de esos conceptos aplican a Crypto.
Y bueno, para mi criterio sobre monedas jóvenes o jóvenes proyectos aplico eso, por supuesto hay personas muyyy inteligentes que lo hacen LOL.. pero he aprendido que este tipo de monedas deben tener al menos una historia de 5 años, porque considero que si han sobrevivido se sabría si ha tenido algún tipo de forma en su grafico, si tiene forma al menos, hay muchas monedas que sólo sobreviven por el Pump y Dump, incluso cuando cae Bitcoin en Binance se ven muchas monedas que suben un (30-40)%, gracias a ello.
Hubo un proyecto que cuando empecé en este mundo de las criptomonedas me hizo aprender y madurar muchos conceptos acerca del trading y mercado, es por ello que pienso así.. Aparte los libros también hacen pensar de esa manera, sobre todo los del Stock Market, que los movimientos importantes ocurren cada 8 a 10 años...ya hay estructura para poder hacer análisis, y pues muchos de esos conceptos aplican a Crypto.
Desde el punto especulativo coincido contigo, aunque siento que estas ignorando su verdadera capacidad y es la de la escalabilidad. Sin duda no es la solución definitiva pero es un paso más que podría mejorar a la blockchain de Bitcoin, por lo que creo no se dará vuelta a atrás a la implementación en Litecoin, digo de todos modos Litecoin es Pseudo-anonimo y la blockchain de grin lo que ayuda es a escalar blockchain parecidas a la de bitcoin.
Además, el proyecto fue endorsado por Theymos, Poloniex, algunas personalidades del mundillo blockchain sin duda tenía mucho para aprovechar si eras un early miner de Grin, que creo era el enfoque más inteligente en esta plataforma si tenías rigs de ethereum que te estaban presentando poca rentabilidad.
