保护隐私有多难？即使是匿名硬币也能泄露你的秘密

在哈利波特的世界里，当你需要阻止决斗中的某人泄露你的秘密计划或胡言乱语时，有一个方便的咒语叫做 Mimblewimble，也被称为“领带的诅咒”。它也是加密货币隐私技术的名称。

第一个使用 Mimblewimble 的硬币是 Grin 和 Beam - 两者都是在一月份推出的。但在一位独立研究人员展示了一次攻击后，它引发了关于其底层协议隐私程度的争论。 Mimblewimble 的支持者说这个问题是可以解决的。但 Mimblewimble 的局限性——以及最近几周 Zcash 和 Monero 的漏洞——提醒我们在数字货币领域保护隐私是多么困难。

Mimblewimble 的问题是没有足够的人使用它

隐私币诞生于比特币根本没有秘密的认识。人们普遍认为比特币交易是私密的，但警方和犯罪分子早就知道这是一个错误。所有比特币交易数据都是公开的数字货币彻底没有隐私，开放给大家分析；再加上一些战略性传票，要求加密货币交易所收集客户的个人数据，弄清楚谁是谁非常简单。

这个过程已经发展成为一项大生意。联邦采购数据显示，联邦调查局和国土安全部等机构现在每年花费数百万美元购买软件，以帮助追踪交易背后的人。结果，暗网在很大程度上转向了隐私币，希望保持隐藏。

这是一项艰巨的任务。就 Mimblewimble 而言，它的隐私来自于将大量交易收集到一个单一的、不可预测的包中。这使得犯罪者难以分析具体的交易。

Grin 和 Beam 使用的另一个组件 Dandelion 确保交易在被广播到网络中的其他节点之前被聚合。 （首先是连接节点的“茎”，交易将在此处合并，然后是“花”，即交易实际广播时的“蒲公英”。）

但前 Google 工程师 Ivan Bogatyy 表示该协议存在缺陷，因为攻击者可以设置一个节点来监听其他节点。这样的“超级节点”几乎总是会阻止交易直到它们被聚合，并且可以用来发现谁与谁进行了交易。

卡内基梅隆大学教授、Dandelion 的建筑师之一 Giula Fanti 说，这次攻击证明了 Mimblewimble 的一个已知限制：

“我认为普通用户可能比实际使用该技术的人更惊讶。”她补充说，部分问题在于这两种硬币没有被更多的人使用。更多的交易意味着更快的聚合，使超级节点更难找出特定的交易。 Fanti 指出，这一原则适用于许多通常依赖于躲避人群的匿名技术。

Grin 开发人员说这种类型的攻击并不可怕。 Grin 的开发团队表示，他们很清楚 Mimblewimble 的隐私模型并没有解决这个问题，并且一直在努力寻找解决方案。 Beam 方面表示，它通过使用诱导事务来缓解这个问题，从而提高聚合效率。

伊利诺伊大学教授、Zcash 基金会董事会成员安德鲁·米勒指出，然而，证明理论上的攻击成本低且实用数字货币彻底没有隐私，仍然有用。 “它改变了现状，”他说。 “它甚至不需要太多努力。它显示了这个问题在当前网络规模下的普遍性。”

旁道攻击会损害隐私

根据斯坦福大学密码学研究员 Florian Tramer 的说法，作为一个相对年轻的协议，Mimblewimble 还不能提供与 Zcash 和 Monero 相同的隐私保护。他补充说，它们存在的时间更长，并且依赖于久经考验的加密技术，例如环签名和零知识证明。

“这个领域要解决的大问题是我们对隐私的期望来自不同的技术。”

即便如此，根据 Tramer 的说法，隐私问题仍然很棘手。他最近发布了一系列针对 Monero 和 Zcash 的攻击，这些攻击非常引人注目，因为它们甚至不需要使用复杂的密码学。他补充说：

“这是人们投入大量精力的领域。但是，当您从大局看这些系统如何交互时，您会意识到保持匿名和私密性比仅仅纠正密码要困难得多。”在这种情况下，Tramer 和他的同事开发了“旁道攻击”目标是私人钱包和面向公众的网络之间的交互。由于交易细节是加密的，钱包需要检查它看到的每笔交易都是为了自己。

Tramer 的团队发现，钱包会根据问题的答案执行不同的密码检查。对手可以通过注意时间和行为的细微差别来学到很多东西。利用 Tramer 开发的技术，攻击者可以发现网络中任何匿名交易的收款人，并定位持有公共地址私钥的计算机的 IP 地址。

这些错误已传达给 Monroe 和 Zcash，Tramer 说他很高兴看到两个团队很快修复它们。门罗币的修复相当简单，因为它的设计试图将钱包和网络分开；重叠部分其实是一个必须被填满的洞。

Zcash 有一个更棘手的问题，因为钱包和网络进程是相互关联的。这部分是网络固有的问题，包括在比特币之上添加隐私技术，而不是从头开始。这种攻击是可能的，部分原因是客户端在构建时没有考虑到隐私和匿名性。 Tramer 说，这对 Zcash 团队来说非常清楚。

这些问题已经得到解决，而且目前，隐私币仍然比比特币交易匿名得多，比特币交易可以在事后数年进行监控和跟踪。米勒说，社区将需要密切关注其他类型的侧信道攻击，特别是如果目的与隐私币应用程序有关。例如，使用 Zcash、Monero 或 Grin 支付在线服务可能会引发新问题，即当您与应用程序交互时会泄露哪些类型的信息。

特雷默说：

“这是一种新型的攻击方式，但我认为人们已经开始关注了。以隐私为中心的硬币具有坚实的加密基础。然而，保持低调是如何在实践中使用它们的关键。 。”