Bitcoin Forum
November 17, 2024, 02:07:05 AM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Vulnerabilidad de Mimblewimble, de-anonimizar transacciones con 60$ AWS semanal.  (Read 155 times)
th3nolo (OP)
Hero Member
*****
Offline Offline

Activity: 1232
Merit: 669



View Profile
November 18, 2019, 09:11:06 PM
Merited by DdmrDdmr (1)
 #1

Al parecer un desarrollador creó una manera de poder de-anonimizar 96% de las transacciones por bloque que se hacen en Grin el cual utiliza el protocolo Mimblewimble para dar anonimato a sus transacciones.
 
Todo se hace corriendo un código y utilizando un nodo (nodo deshonesto) mas algo de capacidad computacional que puede ser fácilmente rentada en AWS por 60$ a la semana.

https://twitter.com/IvanBogatyy/status/1196441051814223880


Un extracto del post de Bogatyyy muestra la gravedad del problema y la facilidad con la que los atacantes pueden explotar la vulnerabilidad:
 
Quote from: bogaty
En mi ataque, puede vincular el 96% de todas las transacciones, mientras que sólo me conecté a 200 pares de un total de 3000 pares en la red de Grin. Pero si quisiera gastar un poco más de dinero, podría conectarse fácilmente a 3000 nodos para desagregar casi todas las transacciones.

Fuente:
https://bitcoinist.com/mimblewimble-attacked-using-60-per-week-on-aws/

             ▄██▄
   ▄██▄      ▀█▀▀     ▄██▄
   ▀██▀▄  ▄▄█████▄▄  ▐███▀
       ███████████████
      ████████▀▄▄▄▀████
 ▄▄  ▐███▀▄▀██▄▀▀▀▄█████  ▄▄
████▀█████▄███▀▀█████ ██▀████
 ▀▀  ▐███▄███ ██ ████ █▌  ▀▀
      ▀████▄██▄▄███▀▄█▀
    ▄▄ █▀██████▀▄▄▄█▀█ ▄▄
   ████▀   ▀▀▀█▀▀▀   ▐████
    ▀▀       ▄██▄      ▀▀
             ▀██▀
⟩ ⟩ ⟩             ▄▄▄
  ▄▄▄▄▄▄▄▄▄▄█   █▄
 █           ▀▀▀  █
 ▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀
▄▀▀ ▄▄▄▄▄▄▄▄▄▄▄▄ ▀▀▄
█ ▄▀ ▄▄▄▄▄▄▄    ▀█ █
█ █ █       █    █ ▄
█ █ ▄▀▀▀▀▀▀▄▄    █ █
█ █ ▀▄▄▄▄▀▀▄▄▀▀▄ █ █
█ █ █   █  ██  █ █ █
█ █ ▄▀▀▀▀▄▄▀▀▄▄▀ █ █
█ ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ █
 ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
⟩ ⟩ ⟩       ▄████▄  ▄████▄
      ████████████████
      ████████████████
       ██████████████
        ▀██████████▀
██        ▀██████▀        ██
██▌   ▄            ▄   ▐██
███  ███▄          ▄███  ███
▀███▄ ▀███▄      ▄███▀ ▄███▀
  ▀████████      ████████▀
     ▀████▀      ▀████▀
     ▄   ▄▄      ▄▄   ▄
     ▀█████      █████▀
MarkCryp
Newbie
*
Offline Offline

Activity: 14
Merit: 2


View Profile
November 19, 2019, 12:46:46 AM
 #2


Si quires privacidad... Monero.

Según dice el articulo esta es una vulnerabilidad inherente a Mimblewimble por lo que al parecer requiere muchos cambios ya que en su forma actual no tiene futuro.

Ademas si los desarrolladores ya conocían la vulnerabilidad es una muestra de irresponsabilidad.



Al parecer un desarrollador creó una manera de poder de-anonimizar 96% de las transacciones por bloque que se hacen en Grin el cual utiliza el protocolo Mimblewimble para dar anonimato a sus transacciones.
 
Todo se hace corriendo un código y utilizando un nodo (nodo deshonesto) mas algo de capacidad computacional que puede ser fácilmente rentada en AWS por 60$ a la semana.

https://twitter.com/IvanBogatyy/status/1196441051814223880


Un extracto del post de Bogatyyy muestra la gravedad del problema y la facilidad con la que los atacantes pueden explotar la vulnerabilidad:
 
Quote from: bogaty
En mi ataque, puede vincular el 96% de todas las transacciones, mientras que sólo me conecté a 200 pares de un total de 3000 pares en la red de Grin. Pero si quisiera gastar un poco más de dinero, podría conectarse fácilmente a 3000 nodos para desagregar casi todas las transacciones.

Fuente:
https://bitcoinist.com/mimblewimble-attacked-using-60-per-week-on-aws/
DdmrDdmr
Legendary
*
Offline Offline

Activity: 2506
Merit: 11062


There are lies, damned lies and statistics. MTwain


View Profile WWW
November 19, 2019, 07:44:07 AM
Last edit: November 19, 2019, 08:32:20 AM by DdmrDdmr
 #3

Lo que el ataque revela es el hecho de poder establecer la trazabilidad de quién envía a quién, pero no cuánto. El cuánto, por lo que indica el autor, está encriptado mediante criptografía basada en curvas elípticas. El quién no es una derivación inmediata, pero de la misma manera que sucede con el blockchain de BTC, uno puede seguir la traza de los movimientos (a través de este ataque) y determinar qué dirección envió a qué otra dirección a través del ataque del autor (se supone que el set de UTXOs utilizado debería hacer preservar el anonimato por completo).
Luego es cuestión de poder (o no) ligar estas direcciones a personas físicas (por ejemplo, si el origen es desde un Exchange con KYC).

El artículo en Medium detalla el proceso (https://medium.com/dragonfly-research/breaking-mimblewimble-privacy-model-84bcd67bfe52). Y la contra: https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
aleix
Legendary
*
Offline Offline

Activity: 1788
Merit: 1100



View Profile
November 19, 2019, 11:41:56 AM
 #4


Ya hay varias respuestas al artículo:

https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9 Smiley

https://grinnews.substack.com/p/73-the-6-errors-of-the-broken-mw

seoincorporation
Legendary
*
Offline Offline

Activity: 3346
Merit: 3123



View Profile
November 19, 2019, 05:24:19 PM
 #5

Este es un golpe bastante bajo para grin, y es una lástima ya que incluso el mismísimo Theymos apoyaba a esta moneda aceptándola como método de pago en el foro. Pero ustedes alguna vez intentaron hacer una transacción con esta moneda. Me atrevo a decir que nunca había visto una forma mas compleja de hacer una cripto transacción y en resumen era un dolor de huevos.

No se si sea el fin para Grin, pero es bien sabido que esa moneda recibió mucho apoyo por parte de la comunidad y donaciones bastantes jugosas, esperemos que vengan con una solución efectiva antes de que se hunda el barco.

▄▄███████▄▄
▄██████████████▄
▄██████████████████▄
▄████▀▀▀▀███▀▀▀▀█████▄
▄█████████████▄█▀████▄
███████████▄███████████
██████████▄█▀███████████
██████████▀████████████
▀█████▄█▀█████████████▀
▀████▄▄▄▄███▄▄▄▄████▀
▀██████████████████▀
▀███████████████▀
▀▀███████▀▀
.
 MΞTAWIN  THE FIRST WEB3 CASINO   
.
.. PLAY NOW ..
LUCKMCFLY
Legendary
*
Online Online

Activity: 2604
Merit: 1882


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
November 20, 2019, 03:13:54 AM
 #6

Lo malo de las monedas jóvenes es que al principio no se puede hacer ningún tipo de análisis técnico o fundamental, porque no tienen historia, hace mucho hablé en el hilo de grin diciéndoles que una moneda tan joven que no tiene historia cualquier cosa podría pasar, que no es sano hacerle un AT porque no tienen sentido, a lo que a ellos no les gustó para nada.

Y bueno, para mi criterio sobre monedas jóvenes  o jóvenes proyectos aplico eso, por supuesto hay personas muyyy inteligentes que lo hacen LOL.. pero he aprendido que este tipo de monedas deben tener al menos una historia de 5 años, porque considero que si han sobrevivido se sabría si ha tenido algún tipo de forma en su grafico, si tiene forma al menos, hay muchas monedas que sólo sobreviven por el Pump y Dump, incluso cuando cae Bitcoin en Binance se ven muchas monedas que suben un (30-40)%, gracias a ello.

Hubo un proyecto que cuando empecé en este mundo de las criptomonedas me hizo aprender y madurar muchos conceptos acerca del trading y mercado, es por ello que pienso así.. Aparte los libros también hacen pensar de esa manera, sobre todo los del Stock Market, que los movimientos importantes ocurren cada 8 a 10 años...ya hay estructura para poder hacer análisis, y pues muchos de esos conceptos aplican a Crypto.

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
DdmrDdmr
Legendary
*
Offline Offline

Activity: 2506
Merit: 11062


There are lies, damned lies and statistics. MTwain


View Profile WWW
November 20, 2019, 07:36:43 AM
 #7

En el foro en inglés, una persona preguntaba hace un par de días acerca de la mejor manera de mover de manera anónima fondos de una cartera a otra. Surgieron opiniones acerca de usar Mixers para ello, cartera tipo Wasabi o Samurai, o convertir a Grin o Monero. En estas que saqué a flote los posts de Medium sobre las posibles vulnerabilidades de Wasabi (y el post de Medium de réplica), y esto es el aporte de @theymos que resulta de interés:

<…> AFAIK, that medium post is nothing new.

Base mimblewimble isn't really designed to be a "black box of reliable anonymity" in the way that Monero or Wasabi-CoinJoins are, where connections are hard-broken. It's more of a framework on which you could build solid anonymity using techniques that have largely not yet been perfected, plus major scaling benefits. Monero = CT + stealth addresses + ring signatures. Grin = CT + "stealth addresses" + mimblewimble. Because grin replaces ring signatures with mimblewimble, its privacy is less reliable than Monero's. Probably the grin developers have tried to make their mimblewimble transaction aggregation methods good, but I currently wouldn't put much faith in it, and IMO it'll take many years of research to get something really solid. That said, CT + stealth addresses offer a certain base level of privacy, and grin's method of handling stealth addresses (using an interactive protocol, exchanging "slates") is both more scalable than Monero and probably more private.

If your goal is to mix coins, grin is definitely not for you right now, and it may never be. Monero's goal is maximal privacy, regardless of the cost. Grin's goal is excellent privacy, consistent with scaling.
th3nolo (OP)
Hero Member
*****
Offline Offline

Activity: 1232
Merit: 669



View Profile
November 20, 2019, 08:07:18 PM
 #8

Lo que el ataque revela es el hecho de poder establecer la trazabilidad de quién envía a quién, pero no cuánto. El cuánto, por lo que indica el autor, está encriptado mediante criptografía basada en curvas elípticas. El quién no es una derivación inmediata, pero de la misma manera que sucede con el blockchain de BTC, uno puede seguir la traza de los movimientos (a través de este ataque) y determinar qué dirección envió a qué otra dirección a través del ataque del autor (se supone que el set de UTXOs utilizado debería hacer preservar el anonimato por completo).
Luego es cuestión de poder (o no) ligar estas direcciones a personas físicas (por ejemplo, si el origen es desde un Exchange con KYC).

El artículo en Medium detalla el proceso (https://medium.com/dragonfly-research/breaking-mimblewimble-privacy-model-84bcd67bfe52). Y la contra: https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9


Gracias DdmrDmr había entendido que podías ver inclusive las cantidades, de cierto modo esto a añade otra capa de privacidad, aunque no es privacidad completa como lo sería con monero por ejemplo.

voy a empezar a leer los artículos.

Si quires privacidad... Monero.
Según dice el articulo esta es una vulnerabilidad inherente a Mimblewimble por lo que al parecer requiere muchos cambios ya que en su forma actual no tiene futuro.
Ademas si los desarrolladores ya conocían la vulnerabilidad es una muestra de irresponsabilidad.
Siempre he sido un entusiasta de Monero, aunque con Grin lo que menos me interesaba era su apartado de privacidad y lo que más me llamaba la atención era la manera en que estaba estructurada su blockchain para ser más escalable.

Por lo que no lo considero una falla tan grande a su diseño ya que las monedas de privacidad no es que sean tan populares por las regulaciones, pero sin duda la escalabilidad es algo que está en boca de todos.



Gracias Aleix, si te fijas Ddmrdmr también me menciono los artículos igualmente muchas gracias.

Este es un golpe bastante bajo para grin, y es una lástima ya que incluso el mismísimo Theymos apoyaba a esta moneda aceptándola como método de pago en el foro. Pero ustedes alguna vez intentaron hacer una transacción con esta moneda. Me atrevo a decir que nunca había visto una forma mas compleja de hacer una cripto transacción y en resumen era un dolor de huevos.

No se si sea el fin para Grin, pero es bien sabido que esa moneda recibió mucho apoyo por parte de la comunidad y donaciones bastantes jugosas, esperemos que vengan con una solución efectiva antes de que se hunda el barco.

Si te fijas en la respuesta de Theymos, la publico Ddmrdmr recientemente, el habla que ya conocía esta posibilidad en grin y que lo más interesante para del proyecto en sí era sus capacidades de escalabilidad más que de privacidad.

Igualmente lo cito.
En el foro en inglés, una persona preguntaba hace un par de días acerca de la mejor manera de mover de manera anónima fondos de una cartera a otra. Surgieron opiniones acerca de usar Mixers para ello, cartera tipo Wasabi o Samurai, o convertir a Grin o Monero. En estas que saqué a flote los posts de Medium sobre las posibles vulnerabilidades de Wasabi (y el post de Medium de réplica), y esto es el aporte de @theymos que resulta de interés:

<…> AFAIK, that medium post is nothing new.

Base mimblewimble isn't really designed to be a "black box of reliable anonymity" in the way that Monero or Wasabi-CoinJoins are, where connections are hard-broken. It's more of a framework on which you could build solid anonymity using techniques that have largely not yet been perfected, plus major scaling benefits. Monero = CT + stealth addresses + ring signatures. Grin = CT + "stealth addresses" + mimblewimble. Because grin replaces ring signatures with mimblewimble, its privacy is less reliable than Monero's. Probably the grin developers have tried to make their mimblewimble transaction aggregation methods good, but I currently wouldn't put much faith in it, and IMO it'll take many years of research to get something really solid. That said, CT + stealth addresses offer a certain base level of privacy, and grin's method of handling stealth addresses (using an interactive protocol, exchanging "slates") is both more scalable than Monero and probably more private.

If your goal is to mix coins, grin is definitely not for you right now, and it may never be. Monero's goal is maximal privacy, regardless of the cost. Grin's goal is excellent privacy, consistent with scaling.



Lo malo de las monedas jóvenes es que al principio no se puede hacer ningún tipo de análisis técnico o fundamental, porque no tienen historia, hace mucho hablé en el hilo de grin diciéndoles que una moneda tan joven que no tiene historia cualquier cosa podría pasar, que no es sano hacerle un AT porque no tienen sentido, a lo que a ellos no les gustó para nada.

Y bueno, para mi criterio sobre monedas jóvenes  o jóvenes proyectos aplico eso, por supuesto hay personas muyyy inteligentes que lo hacen LOL.. pero he aprendido que este tipo de monedas deben tener al menos una historia de 5 años, porque considero que si han sobrevivido se sabría si ha tenido algún tipo de forma en su grafico, si tiene forma al menos, hay muchas monedas que sólo sobreviven por el Pump y Dump, incluso cuando cae Bitcoin en Binance se ven muchas monedas que suben un (30-40)%, gracias a ello.

Hubo un proyecto que cuando empecé en este mundo de las criptomonedas me hizo aprender y madurar muchos conceptos acerca del trading y mercado, es por ello que pienso así.. Aparte los libros también hacen pensar de esa manera, sobre todo los del Stock Market, que los movimientos importantes ocurren cada 8 a 10 años...ya hay estructura para poder hacer análisis, y pues muchos de esos conceptos aplican a Crypto.

Desde el punto especulativo coincido contigo, aunque siento que estas ignorando su verdadera capacidad y es la de la escalabilidad. Sin duda no es la solución definitiva pero es un paso más que podría mejorar a la blockchain de Bitcoin, por lo que creo no se dará vuelta a atrás a la implementación en Litecoin, digo de todos modos Litecoin es Pseudo-anonimo  y la blockchain de grin lo que ayuda es a escalar blockchain parecidas a la de bitcoin.

Además, el proyecto fue endorsado por Theymos, Poloniex, algunas personalidades del mundillo blockchain sin duda tenía mucho para aprovechar si eras un early miner de Grin, que creo era el enfoque más inteligente en esta plataforma si tenías rigs de ethereum que te estaban presentando poca rentabilidad.

             ▄██▄
   ▄██▄      ▀█▀▀     ▄██▄
   ▀██▀▄  ▄▄█████▄▄  ▐███▀
       ███████████████
      ████████▀▄▄▄▀████
 ▄▄  ▐███▀▄▀██▄▀▀▀▄█████  ▄▄
████▀█████▄███▀▀█████ ██▀████
 ▀▀  ▐███▄███ ██ ████ █▌  ▀▀
      ▀████▄██▄▄███▀▄█▀
    ▄▄ █▀██████▀▄▄▄█▀█ ▄▄
   ████▀   ▀▀▀█▀▀▀   ▐████
    ▀▀       ▄██▄      ▀▀
             ▀██▀
⟩ ⟩ ⟩             ▄▄▄
  ▄▄▄▄▄▄▄▄▄▄█   █▄
 █           ▀▀▀  █
 ▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀
▄▀▀ ▄▄▄▄▄▄▄▄▄▄▄▄ ▀▀▄
█ ▄▀ ▄▄▄▄▄▄▄    ▀█ █
█ █ █       █    █ ▄
█ █ ▄▀▀▀▀▀▀▄▄    █ █
█ █ ▀▄▄▄▄▀▀▄▄▀▀▄ █ █
█ █ █   █  ██  █ █ █
█ █ ▄▀▀▀▀▄▄▀▀▄▄▀ █ █
█ ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ █
 ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
⟩ ⟩ ⟩       ▄████▄  ▄████▄
      ████████████████
      ████████████████
       ██████████████
        ▀██████████▀
██        ▀██████▀        ██
██▌   ▄            ▄   ▐██
███  ███▄          ▄███  ███
▀███▄ ▀███▄      ▄███▀ ▄███▀
  ▀████████      ████████▀
     ▀████▀      ▀████▀
     ▄   ▄▄      ▄▄   ▄
     ▀█████      █████▀
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!