Saltar al contenido

La propuesta Litecoin MimbleWimble es sobre Fungibilidad, no Privacidad.

Un artículo reciente titulado "Rompiendo el modelo de privacidad de MimbleWimble" publicado por Ivan Bogatyy ha estado causando revuelo ya que el autor afirma que hay un "nuevo ataque" que "rastrea el 96% de todas las direcciones de remitentes y receptores (MimbleWimble) en tiempo real". El ataque cuesta $ 60 / semana de AWS (Amazon Web Services), algo que lleva a Bogatyy a concluir que:

"La privacidad de Mimblewimble es fundamentalmente defectuosa" (y) "ya no debería considerarse una alternativa viable a Zcash o Monero en lo que respecta a la privacidad".

El problema es que ningún desarrollador de MimbleWimble (MW) ha afirmado que el protocolo era privado o que estaba a la par con un activo como Monero a este respecto, ya que el artículo de Bogatyy se involucra en una falsa falacia de equivalencia. Las preocupaciones planteadas ya eran conocidas por quienes trabajaban en el proyecto. David Burkett, miembro del equipo de Grin ++ que está ayudando a liderar la implementación de Litecoin MW, intervino vía twitter, para abordar la situación:

"Redacción realmente impresionante, pero nada de esto es" noticia ". De hecho, me sorprende que solo el 96% fuera rastreable. Hay varias formas de ayudar a romper la vinculación en Grin, pero ninguna se ha implementado y lanzado todavía. Como siempre digo, no uses Grin si necesitas privacidad, todavía no está allí ".

UNA contra artículo de Daniel Lehnberg, un desarrollador de Grin, se publicó más tarde para proporcionar más aclaraciones y disipar las inexactitudes de hecho y las afirmaciones sensacionalistas:

“Esto no es nuevo para nadie en el equipo de Grin o cualquiera que haya estudiado el protocolo Mimblewimble. Grin reconoció la capacidad de vincular los resultados en la cadena en un Privacy Primer publicado en su wiki público en noviembre de 2018, antes de que se lanzara mainnet. Este problema abarca El "ataque de linterna" de Ian Mier, que hemos enumerado como uno de nuestros Problemas de investigación abierta. "
"TL; DR: la privacidad de Mimblewimble no es" fundamentalmente defectuosa ". El "ataque" descrito en Mimblewimble / Grin es un malentendido de una limitación conocida. Si bien el artículo proporciona algunos números interesantes sobre el análisis de redes, los resultados presentados en realidad no constituyen un ataque, ni respaldan las afirmaciones sensacionalistas hechas ".

El creador de Litecoin Charlie Lee siguió en un tweet de su propia declaración:

“Esta limitación del protocolo MimbleWimble es bien conocida. MW es básicamente Transacciones confidenciales con beneficios de escala y ligera desvinculación. Para obtener una privacidad mucho mejor, aún puede usar CoinJoin antes de transmitir y CJ funciona muy bien con MW debido a CT y agregación ”.

El principal atractivo de MW y la razón por la cual el equipo de Litecoin Core está buscando implementar soporte para él, ha sido principalmente su capacidad de proporcionar fungibilidad de red, escalabilidad futura y "Mayor" (no completa) privacidad.

La fungibilidad se deriva de la inclusión de transacciones confidenciales (CT) por las cuales el valor enviado a través de la red está oculto pero es verificable. Esto significa que al interactuar con otras personas en la red, no podrán mirar atrás y saber cuánto Litecoin posee. La escalabilidad, por otro lado, proviene de la naturaleza masivamente podable del protocolo y del hecho de que, cuando se combina con bloques de extensión, la red Litecoin tendrá un aumento de tamaño de bloque sin la necesidad de una bifurcación polémica.

MW ofrece solo pseudo-privacidad y esto es lo que discute el artículo de Bogatyy. Al tomar instantáneas de las transacciones antes de que se sometan al proceso de unión de monedas, aún es posible rastrear las interacciones de los participantes de la red. Los usuarios pueden unirse de forma privada usando una parte confiable antes de transmitir, sin embargo, esto presenta a un tercero que luego puede vender esos datos, por lo que está lejos de ser una solución ideal.

Coinjoins combinado con transacciones confidenciales, sin embargo, proporciona un nivel adecuado de privacidad sobre la situación actual. El usuario promedio no tiene el tiempo, los recursos o no sabe cómo configurar dicho sistema de seguimiento. Esto no significa que no se deba buscar la privacidad, por un lado, MW en realidad no usa direcciones, sino que el valor se transfiere al agregar salidas únicas a una transacción. A su vez, brinda una mayor privacidad ya que es imposible reutilizar direcciones.

Una buena conclusión es que es poco probable que los intercambios establecidos eliminen Litecoin debido a problemas regulatorios que la gente ha planteado y es de esperar que más personas comiencen a comprender la naturaleza de MW. La total funcionalidad sigue siendo un objetivo para avanzar y es algo que Lee desconoce:

"Hay mucho trabajo por hacer. La privacidad y la diversión serán una batalla continua ”.