11 月 18 日,加密貨幣投資基金 Dragonfly Capital 的研究員 Ivan Bogatyy 發文稱,已經發現 MimbleWimble 協議具有嚴重缺陷,並且能夠解密 Grin 網路中 96% 的交易,剩餘 4% 透過執行節點網路或單個超級節點破解。
隱私交易是 Grin 的最大賣點之一,也是 Grin 能夠被使用的最大動機。Grin 基於一種叫 Mimblewimble 的隱私協議,使用 Grin 的交易雙方不會被其他人發現是誰,也不會看出交易金額,比比特幣轉賬還要安全。
Grin 推出的時候,2019 年初,市場情緒最差,但區塊律動 BlockBeats 嘗試建了一個 Grin 社群,成員數量 2 天過千。毫不誇張的說,Grin 是當時最火的專案。
當問起一位終日埋首於 DApp 開發的工程師站 Grin 還是 Beam 時,他說不了解 Beam,因為周圍人關注的都是 Grin,並表示忙完這幾天就會把臺式電腦拿出來挖礦,「說不定挖到早期的比特幣」。
也因為 Grin,隱私在今年也成為了熱點賽道,所有在今年推出的隱私交易專案都備受關注,就連以太坊創始人 V 神都在 Twitter 上強調過隱私交易對於以太坊的重要性。
但按照 Ivan Bogatyy 的意思,Grin 現在根本不能算匿名網路,使用者使用 Grin 進行隱私轉賬不僅能被破解,破解的概率極高,幾乎達到 100%。換句話說,他認為 Grin 最重要的隱私保護功能是個擺設。
一年前,他曾經質疑過 Grin
Ivan Bogatyy 曾是 Metastable Capital 的合夥人,也曾在谷歌人工智慧負責 ML 和 NLP,幫助過以太坊修復大規模的智慧合約漏洞,可以說有豐富的技術、投資經驗。
這也不是他第一次「黑」Grin,區塊律動 BlockBeats 發現,早在一年前,Ivan Bogatyy 就在 MimbleWimble 相關的 Reddit 板塊發帖,表示「MimbleWimble 交易可透過任何歸檔節點連結」,並在論壇中詢問自己的這種理解是否正確。
就在 Ivan11 月 18 日的觀點發表後的一小時內,V 神又在「火上澆了一桶油」。他在 Twitter 上給出了評論,他認為只有零知識證明 ZK-SNARKs 等全域性匿名集,才能真正保證隱私安全,暗指 MimbleWimble 協議等設定了特定範圍匿名集的隱私保護方案,並不具備真正的魯棒性。
一個是擁有豐富技術經驗和背景的投資機構研究院,一個是大名鼎鼎的以太坊創始人,這兩人同時不認可同一個專案的時候,投資者的表情可想而知。
訊息發酵後,使用者的心理迅速反映在了價格上,Grin 24 小時下跌 10%。
50 BTC 的捐款也無法復刻比特幣
要知道,Grin 的投資者才剛剛開心沒幾天。區塊律動 BlockBeats 曾報道,11 月 12 日,Grin 團隊再次收到了一筆 50 枚比特幣的捐款,價值 40 多萬美元。「It feels like 2009/2010 again」,匿名捐款者留言道,並希望「Please put it to good use for the development of GRIN.(請將資金用於 GRIN 的良性開發)」。
這 50 個比特幣傳送者地址的時間戳顯示為 2010 年 11 月 25 日,很多人因此猜測捐贈者是早期的比特幣信仰者,萊特幣創始人李啟威甚至認為這就是比特幣發明者中本聰捐的款。
Grin 是下一個更匿名的比特幣?「It’s a perfect meme.」。能夠被中本聰的早期追隨者認可,Grin 登上了幣圈熱搜,在隨後的兩天裡,Grin 迅速上漲超過 50%,並帶領其他隱私相關區塊鏈專案代幣上漲。
誰也沒想到,劇情會在一週後「反轉」。
這已經不是 Grin 劇情第一次被反轉了。Grin 最開始,真的頂著比特幣光環。
今年年初,Grin 和 Beam,是幾乎同一時間推出,都基於 Mimblewimble 隱私協議的 PoW 專案。但二者被社羣的關注程度明顯不一樣,沒有預挖、沒有 ICO,甚至連投資沒有,僅靠社羣捐款維持開發的 Grin,得到了更大的關注。
2019 年年初 Grin 主網還沒有上線時,區塊律動 BlockBeats 比較認可 Grin 的理念隨後釋出一篇關於 Grin 挖礦教程的文章,並幫助團隊維護 Grin 中文社群。沒想到,在市場處於熊市頂點的時候,Grin 的社群居然吸引到了 2000 人。
一個沒有任何人可以提前獲利的專案,引發如此大的關注,沒有別的原因,只是因為沒有任何人可以提前獲利,換句話說,這個專案極其公平。甚至為了讓代幣分佈更加分散,Grin 在演算法中設計,前兩年抗 ASIC,最大程度緩解礦機對於去中心化的影響。
但是,愛好者還將 Grin 定義為「早期的比特幣」,並沒有想象中的成功。
最初 Grin 挖礦最低要求顯示卡具備 8G 視訊記憶體,即當時市面上最流行的 GTX1070ti,這張顯示卡售價 2500 人民幣。按照這個要求,普通遊戲玩家用這個配置電腦在家也有機會挖出區塊的。但是礦池們想了辦法,修改挖礦系統,讓 P106-100 這個專業礦卡也能挖 Grin。這種卡普通人買了根本沒用,不能當顯示卡用,但專門挖礦的礦池很喜歡,成本大大降低。正值礦難之際,一張二手的 P106 礦卡在二手交易平臺只要 300-500 元。
礦池的加入讓 Grin 的算力暴漲,徹底改變了 Grin 原本設想的公平氛圍,普通使用者拿著 1070ti 這種高配置顯示卡也根本挖不出塊來。兩張 P106 礦卡,成本 600 元,算力加起來接近 2500 元的 1070ti 的算力。人們想獲得 Grin,自己挖基本不可能了,還是得去找礦池,加入礦池並繳納手續費才能獲得一部分 Grin。
在這個時代,用比特幣的方式去複製早期比特幣的景象,已經被 Grin 證偽了。
沒能實現早期比特幣那種人人都可以挖礦的盛景,不少潛在投資者都失去了信心,Grin 最重要的賣點之一也沒成功。而現在,隱私交易也被人懟了。
這次 Grin 開發者反擊了。
Grin 最致命的問題不是隱私保護被破壞
11 月 19 日,MimbleWimble/Grin 的開發者 Daniel Lehnberg 對這一說法嗤之以鼻。他在部落格中表示「聲稱破譯 MimbleWimble 隱私協議的說法不實」,文章提到的並非「根本性的固有缺陷」,所謂的攻擊和破解是對已知限制的誤解。
Daniel Lehnberg 反駁道,MimbleWimble 中沒有地址的概念,更無法連線不存在的地址,原文作者也沒有意識到交易圖並不能顯示有關交易方的資訊,沒有金額資訊,很難區分輸出。
簡單來說,他認為 Ivan 並沒有破解 Grin,純粹標題黨,Grin 的隱私交易並不會洩露交易雙方的身份,一直都是。
隨後 Ivan 迴應來自 Grin 團隊和社羣的質疑,他提到這次研究的目的是「打破隱私模型(即破壞使用者隱私保護的假設),而非破壞隱私協議,後者完全是另外一回事。」他表示,現在 Grin 存在的問題需要被潛在的使用者知道,需要被 Grin 團隊修復,這樣才能讓隱私保護加密貨幣得到更廣泛的應用。
在技術上,開發者們有不同的見解,也很正常。在 EOS 主網還沒有啟動的時候,V 神和 EOS 創始人 Daniel Larimer 經常互懟,也有過互相答疑。只是開發者們對於某一種技術的不同看法罷了。
但是,相比於公平性和匿名程度,Grin 還有一個更致命的問題,這在 Daniel 的迴應中也承認了:沒有使用者。
他提到,Grin 目前的網路使用率較低,在最近的 1000 個區塊中,有 30% 空塊,還有 22% 僅包含一個交易,這意味著它們的輸入輸出可被輕微破譯。在網路使用率提高之前,這種情況不會改變。
一個靠少數人混在多數人中達到隱私效果的網路,如果沒有多數人,那還怎麼完美隱私呢?
技術問題永遠都不是問題,而擺在區塊鏈面前更大的難題是商業問題。在一個使用者增長緩慢、上手難度大的行業,兩個大 V 再怎麼爭執,也無濟於事。對於區塊鏈從業者來說,找到使用者,才是當務之急吧。
