Sin resultados
Ver todos los resultados
miércoles, mayo 18, 2022
bloque ₿: 736.932
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
miércoles, mayo 18, 2022 | bloque ₿: 736.932
Bandera de ARS
BTC 6.156.161,50 ARS -2,12% ETH 409.354,03 ARS -1,93%
Bandera de BOB
BTC 220.380,82 BOB -1,58% ETH 14.882,32 BOB -2,84%
Aliado Quantfury
Bandera de BRL
BTC 148.587,92 BRL -1,64% ETH 10.100,20 BRL -2,15%
Bandera de CLP
BTC 25.047.973,23 CLP -2,75% ETH 1.690.428,47 CLP -3,02%
Aliado Quantfury
Bandera de COP
BTC 120.185.926,78 COP -0,57% ETH 7.972.694,14 COP -1,26%
Bandera de CRC
BTC 19.610.549,08 CRC -0,04% ETH 1.331.235,25 CRC -1,29%
Aliado Quantfury
Bandera de EUR
BTC 28.405,07 EUR -1,52% ETH 1.933,01 EUR -1,88%
Bandera de USD
BTC 29.687,35 USD -1,50% ETH 2.023,16 USD -2,04%
Aliado Quantfury
Bandera de MXN
BTC 581.963,95 MXN -2,60% ETH 39.258,35 MXN -4,05%
Bandera de PAB
BTC 30.915,61 PAB -3,05% ETH 2.112,85 PAB -1,83%
Aliado Quantfury
Bandera de PYG
BTC 253.324.889,17 PYG 0,00% ETH 17.107.029,77 PYG -1,29%
Bandera de PEN
BTC 113.052,28 PEN -3,37% ETH 7.670,83 PEN -3,75%
Aliado Quantfury
Bandera de DOP
BTC 1.621.918,80 DOP -7,51% ETH 120.221,85 DOP -0,16%
Bandera de UYU
BTC 1.209.983,98 UYU -18,45% ETH 100.195,85 UYU -1,29%
Aliado Quantfury
Bandera de VED
BTC 149.904,68 VED 0,25% ETH 16.323,86 VED -1,29%
Aliado Quantfury
Bandera de ARS
BTC 6.156.161,50 ARS -2,12% ETH 409.354,03 ARS -1,93%
Bandera de BOB
BTC 220.380,82 BOB -1,58% ETH 14.882,32 BOB -2,84%
Aliado Quantfury
Bandera de BRL
BTC 148.587,92 BRL -1,64% ETH 10.100,20 BRL -2,15%
Bandera de CLP
BTC 25.047.973,23 CLP -2,75% ETH 1.690.428,47 CLP -3,02%
Aliado Quantfury
Bandera de COP
BTC 120.185.926,78 COP -0,57% ETH 7.972.694,14 COP -1,26%
Bandera de CRC
BTC 19.610.549,08 CRC -0,04% ETH 1.331.235,25 CRC -1,29%
Aliado Quantfury
Bandera de EUR
BTC 28.405,07 EUR -1,52% ETH 1.933,01 EUR -1,88%
Bandera de USD
BTC 29.687,35 USD -1,50% ETH 2.023,16 USD -2,04%
Aliado Quantfury
Bandera de MXN
BTC 581.963,95 MXN -2,60% ETH 39.258,35 MXN -4,05%
Bandera de PAB
BTC 30.915,61 PAB -3,05% ETH 2.112,85 PAB -1,83%
Aliado Quantfury
Bandera de PYG
BTC 253.324.889,17 PYG 0,00% ETH 17.107.029,77 PYG -1,29%
Bandera de PEN
BTC 113.052,28 PEN -3,37% ETH 7.670,83 PEN -3,75%
Aliado Quantfury
Bandera de DOP
BTC 1.621.918,80 DOP -7,51% ETH 120.221,85 DOP -0,16%
Bandera de UYU
BTC 1.209.983,98 UYU -18,45% ETH 100.195,85 UYU -1,29%
Aliado Quantfury
Bandera de VED
BTC 149.904,68 VED 0,25% ETH 16.323,86 VED -1,29%
Aliado Quantfury
Publicidad
Home Tecnología

Estudio pone en duda privacidad de criptomonedas que usan el protocolo MimbleWimble

por Marianella Vanci
19 noviembre, 2019
en Tecnología
6 min de lectura
protocolo-mimblewimble

Imagen destacada por thodonal / stock.adobe.com

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • Se ha generado un debate intenso sobre los desafíos a la privacidad que enfrenta el protocolo.
  • Según un experto, MimbleWimble por sí solo no es suficiente para garantizar la confidencialidad.

Iván Bogatty, experto de la empresa de investigación del ecosistema de las cadenas de bloques, Dragonfly Research, publicó este 18 de noviembre, un modelo de ataque, dirigido a Grin y Beam, las dos principales criptomonedas que utilizan el protocolo enfocado en la privacidad MimbleWimble (MW). El proceso solo le costó USD 60 por semana para pagar los servicios web de Amazon.

Bogatyy, en su publicación en Medium, detalló que probó un tipo de ataque informático capaz de romper parte del anonimato en el que se basa MimbleWimble, el cual permite rastrear, en tiempo real, remitentes y destinatarios del 96% de las transacciones realizadas en la cadena de bloques de la criptomoneda Grin. Esto se puede realizar con la ayuda de «nodos espías» que transfieren operaciones de otros usuarios. El investigador añadió que el problema no tiene solución, y que MW no puede verse como una iniciativa comparable con Zcash o Monero cuando se trata de privacidad.

También te podría interesar
Pancarta promocional de PrimeBit.
PrimeBit.com lanza la plataforma más amigable para los traders con una interfaz elegante
18 mayo, 2022
Pancarta promocional del lanzamiento de la nueva identidad de marca de Gate.io.
Gate.io revelará una nueva identidad de marca en las celebraciones del 9no cumpleaños
18 mayo, 2022

Según Bogatty, su verificación no permitió determinar la cantidad exacta de las transacciones, ya que MimbleWimble oculta estas cantidades mediante criptografía basada en curvas elípticas. Sin embargo, las pruebas permitieron identificar remitentes y receptores de pagos, encontrar relaciones en cadenas de operaciones y restablecer el flujo de abonos.

Publicidad

“Digamos que Coinbase sabe que cierta dirección pertenece a un individuo venezolano llamado Daniel. Usted, un usuario estadounidense, intenta cobrar en Coinbase. Pero después de desofuscar el gráfico de transacciones, Coinbase determina que recibió dinero de Daniel, aunque no saben cuánto recibió. Debido a las restricciones de la OFAC en Venezuela, Coinbase cierra su cuenta. (Naturalmente, los intercambios sabrán mucho sobre el gráfico de transacciones porque tienen información de KYC sobre los usuarios que cobran en efectivo)”.

Iván Bogatty, investigador de Dragonfly Research.

El protocolo MW utiliza dos técnicas principales para evitar normalmente la vinculación de transacciones: la agregación por división de bloques completa y Dandelion. Para eludir la primera de las dos protecciones, y tener éxito en el seguimiento de la vinculación del 96% de las operaciones, Bogatyy explicó que comenzó creando un supernodo en la red Grin, para conectarse a otros 200 nodos de los 3000 que tiene actualmente la red. Así fue como pudo relacionar una gran mayoría de las transacciones a través de su «nodo trampa», el cual intercepta las transacciones, incluso antes de que se mezclen de acuerdo con las reglas del protocolo de las criptomonedas basadas en MimbleWimble, y puede identificar a las partes y luego seguirlas.

El investigador añade que el problema no tiene solución, y al mismo tiempo considera que MW no puede verse como una iniciativa comparable con las criptomonedas Zcash y Monero cuando se trata de privacidad, porque usan diferentes modelos de anonimato. Por ejemplo, Zcash proporciona el nivel máximo, incluye todas las transacciones en el bloque de una manera anónima. Por su parte, Monero utiliza operaciones falsas y el usuario selecciona el número de señuelos en el rango de 10 a 25. Por ello, según el experto, el protocolo MimbleWimble por sí solo no es suficiente para garantizar la confidencialidad, y el uso de tecnologías complementarias es necesario.

La privacidad en debate

Aunque el contenido del informe podría generar preocupación, en realidad el equipo de desarrollo de Grin reaccionó a la advertencia de Bogartty, señalando que se trata de algo que conocen. Incluso, el creador de Litecoin, Charlie Lee, proporcionó una posible solución. Lee ha estado defendiendo a su socio en Twitter, pues había anunciado una colaboración con Mimblewimble en febrero pasado, ya que Litecoin se ha centrado en la privacidad.

Publicidad

“Esta limitación del protocolo MimbleWimble es bien conocida. MW es básicamente Transacciones confidenciales con beneficios de escala y ligera desvinculación. Para obtener una privacidad mucho mejor, aún puede usar CoinJoin antes de transmitir y CJ funciona muy bien con MW debido a CT y agregación”.

Charlie Lee, creador de Litecoin.

This limitation of MimbleWimble protocol is well known. MW is basically Confidential Transactions with scaling benefits and slight unlinkability. To get much better privacy, you can still use CoinJoin before broadcasting and CJ works really well with MW due to CT and aggregation. https://t.co/M5sx92nzlZ

— Charlie Lee [LTC⚡] (@SatoshiLite) November 18, 2019

La publicación de Bogartty ha provocado un debate intenso sobre los desafíos que enfrentan los desarrolladores de criptomonedas a medida que se esfuerzan por realizar cambios en las modelos existentes o implementar nuevas tecnologías para superar los proyectos más antiguos.

Quentin Le Sceller, un desarrollador principal de Grin, agradeció a Bogartty por su publicación, tras reconocer que el equipo estaba en conocimiento de la vulnerabilidad y linkeó el repositorio en el cual fue formalizado el planteamiento del problema y abierto el proceso de investigación.

Thanks for the article! To be honest, we knew about this "new" vulnerability since the very beginning of Grin https://t.co/IoJROucqwK. Recently formalized as an Open Research Problem https://t.co/yKJ8h3CX1x. We are working on it.

— Quentin Le Sceller (@qlesceller) November 18, 2019

Pese a la neutral reacción del equipo de WM, Emin Gün Sirer, CEO de Ava Labs, quien creó la plataforma de servicios descentralizados Ava, calificó el informe de Bogartty como un aporte excelente: “con el descubrimiento de Ivan, Grin y Beam ya no son monedas de privacidad. También tienen otros inconvenientes (por ejemplo, deben estar en línea para recibir pagos, alta inflación) en comparación con monedas no privadas como Bitcoin”.

Publicidad

Excellent attack on the MimbleWimble protocol. https://t.co/xaw9s84g6R

— Emin Gün Sirer (@el33th4xor) November 18, 2019

Por su parte el desarrollador de Bitcoin Udi Wertheimer hizo una observación en torno a la reacción de los equipos de las criptomonedas basadas en el protocolo Mimblewimble: «Seguro. Las personas que conocen mimblewimble lo sabían íntimamente y lo mencionaron mucho “, comenta. «Pero aun así, nadie lo ejecutó para mostrar empíricamente cuán efectivo es, lo que significa que la mayoría de la gente todavía no lo sabía. […] El hecho es que la mayoría de la gente todavía pensaba que ofrece propiedades de privacidad únicas”.

If you care about mimblewimble you should be happy that research like this, even if not strictly innovative, helps people understand it better.

Different people need different types of explanations to “get” things.

— UDI WERTHEIMER (@UDIWERTHEIMER) November 18, 2019

Uniéndose a la discusión, Vitalik Buterin, cofundador de Ethereum, apoya la idea de una seguridad robusta a través de un método llamado «pruebas de conocimiento cero no interactivas» que se utiliza en criptomonedas como ZCash.

“Si su modelo de privacidad tiene un conjunto de anonimato medio, realmente tiene un pequeño conjunto de anonimato. Si su modelo de privacidad tiene un pequeño conjunto de anonimato, tiene un conjunto de anonimato de 1. Solo los conjuntos de anonimato global (p. Ej., Como se hace con ZK-SNARK) son realmente seguros de forma sólida “.

Vitalik Buterin, cofundador de Ethereum.

Beam se manifiesta invulnerable

El equipo de Beam salió al paso de la publicación de Bogatyy que según comenta sacó a relucir un problema que ya lograron mitigar. Añaden que el sistema presentado por el investigador no construye un gráfico de transacciones, sino que demuestra que puede ser posible construirlo. Sin embargo, consideran que hay un largo camino desde la búsqueda de entradas y salidas vinculadas hasta la construcción del gráfico de transacción real para establecer un vínculo entre pares específicos. También manifiestan que el ataque tampoco revela ninguna identidad de usuario, como la dirección IP, ni las cantidades negociadas.

Publicidad

La publicación del equipo de Beam explica que el planteamiento de Bogatyy funcionó con Grin porque esta red no está saturada y no hay suficientes transacciones para fusionarse en la fase raíz del protocolo Dandelion. Añade que a medida que crezca el uso de la red, el anonimato mejorará.

El equipo de Beam señala que si bien la criptomoneda se basa en el mismo protocolo de Mimblewimble, la implementación de Danamion tiene una mejora de la privacidad sobre la de Grin.

“Ya en septiembre de 2018, Valdo publicó un documento técnico sobre la vinculación de transacciones y cómo Beam lo está abordando. El documento describe el concepto de señuelo (también conocido como Dummy) UTXO. Tenga en cuenta que la función se implementó en Beam antes del lanzamiento de mainnet y el mecanismo se discutió con los desarrolladores de Grin, que decidieron no implementarlo”.

Equipo de Beam.

Tal como explica la publicación los nodos de Beam verifican si las transacciones fusionadas bajo el modelo Dandelion, tienen al menos 5 salidas, de lo contrario, agrega señuelos asegurándose de que el número de salidas sea al menos 5. Además cada bloque de Beam tiene al menos 2 núcleos (es decir, bloques que tienen al menos una transacción que no es solo coinbase) tiene al menos 7 salidas (coinbase, tarifa, beneficiario, 4 dummies ). Cada una de las salidas ficticias tiene un valor de cero, pero es completamente indistinguible de las salidas regulares: todas las salidas parecen números aleatorios.

Publicidad

En una etapa posterior (una altura de bloque elegida al azar para cada salida), el nodo agrega UTXO ficticios como entradas a una transacción aleatoria, probablemente perteneciente a un usuario diferente, gastándolos y eliminándolos de la cadena de bloques, pero también creando una relación entre usuarios que de hecho no están relacionados. De ahí el nombre de «señuelos». De esa manera, debido a las salidas ficticias, tales transacciones de un solo núcleo no serán útiles para descubrir el gráfico de transacciones, de acuerdo a lo apuntado en la nota.

 

Etiquetas: CriptomonedasMimblewimblePrivacidad y Anonimato
Publicidad
Artículo previo

España: cuatro proyectos ligados a criptomonedas entran a la “lista negra” de la CNMV

Siguiente artículo

China emprende campaña para combatir estafas asociadas a blockchain y criptomonedas

Relacionados Artículos

Vitalik Buterin propone aumentar el máximo a pagar por operar en Ethereum
Tecnología

Vitalik Buterin sugiere aumentar la comisión máxima en wallets de Ethereum

por Fernando Clementín
17 mayo, 2022

Las comisiones que se pagan al operar en Ethereum siguen dando que hablar, y ahora Vitalik Buterin comentó una idea...

Red de Terra se detiene.

Terra fue paralizada de nuevo y se considera «borrar la historia» de los últimos días

13 mayo, 2022
La escalabilidad es uno de los problemas de las DeFi, pero la falta de desarrolladores es más importante. Fuente: Twitter / @radixdlt.

El principal problema que enfrentan las DeFi (y no es la escalabilidad)

12 mayo, 2022
blockachain de terra se detiene

La red de LUNA y Terra USD ha sido paralizada

12 mayo, 2022
Terra usd será colateralizada para recuperar su precio

Terra USD será colateralizada: el plan de recuperación que anunció su desarrollador

11 mayo, 2022
Siguiente artículo
Imagen destacada por vegefox.com/stock.adobe.com

China emprende campaña para combatir estafas asociadas a blockchain y criptomonedas

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....