Una tecnología basada en la privacidad conocida como Mimble Wimble se ha integrado en varios tokens de privacidad desde el pasado enero. El problema es que puede no ser tan privado como la gente pensaba originalmente.
Mimble Wimble no está haciendo lo suficiente para mantener su identidad en secreto
Un nuevo estudio muestra que las primeras monedas de privacidad para implementar la tecnología son las denominadas Grin y Beam, las cuales son muy nuevas y apenas se utilizan en el momento de la publicación. Esta podría ser la razón por la cual la tecnología se pone en peligro tan fácilmente. El estudio muestra que un ataque contra Mimble Wimble podría finalmente dejarlo en el polvo, mientras que otras criptomonedas que se centran en la privacidad, es decir, Zcash y Monero, están exponiendo vulnerabilidades similares.
Cuando alguien usa una moneda de privacidad, es porque tiene una identidad que proteger. No quieren que su información se extienda por todo el lugar para que potenciales piratas informáticos o ciberdelincuentes puedan tener acceso. Sin embargo, es difícil mantener la privacidad segura cuando hay tantos defectos y entradas para que pasen los actores maliciosos.
Florian Tramer, de la Universidad de Stanford, explica que estas monedas de privacidad surgieron debido a la constatación de que Bitcoin no es tan seguro como muchas personas alguna vez pensaron. Varias agencias, desde la Oficina Federal de Investigaciones (FBI) hasta el Departamento de Seguridad Nacional, ahora están gastando millones de dólares cada año para descubrir quién podría estar involucrado en actividades de criptografía, ya sea legal o ilícita. Estas monedas de privacidad se establecieron para ayudar a los comerciantes a evitar que las personas se metan en sus negocios, pero aún queda un largo camino por recorrer antes de que la tecnología se perfeccione.
Mimble Wimble funciona agrupando varias transacciones en un solo paquete. Esto está diseñado para que sea mucho más difícil para los piratas informáticos de criptomonedas recopilar datos sobre transacciones individuales. Es bueno en el sentido de que la información es más difícil de analizar y separar, pero el atacante, siempre y cuando sea técnicamente capaz, puede configurar fácilmente un súper nodo que les permita examinar los datos de todas las transacciones en la cesta. Luego pueden usar el nodo para separar las transacciones respectivamente y ver las identidades de todas las partes incluidas.
La tecnología no está donde debe estar
Estados tramer:
Este tipo de ataque es bastante nuevo, pero creo que la gente está empezando a prestar atención … La gran pregunta a abordar en este espacio es las expectativas de privacidad que tenemos de diferentes tecnologías … Esa es la parte en la que la gente ha puesto mucho esfuerzo, pero Cuando observa el panorama general, cómo estos sistemas interactúan entre sí, se da cuenta de que mantener las cosas anónimas y privadas es mucho, mucho más difícil que simplemente hacer que los aspectos criptográficos sean correctos.
Comments are off this post!