Grin隐私模型漏洞！骇客每週花费60美元的AWS服务，就能追蹤96%金流地址

加密货币发展至今仍有需多地方需要修正，特别是从一开始就备受重视的「隐私性」更是许多加密货币努力的方向；然而，被期望能与门罗币（Monero）、Zcash 等广受人知的匿名币代表并肩而行的新型代币 Grin 竟惊传灾难，甚至被认为 Grin 出现的系统漏洞可能完全无法修复。

上週，匿名币 Grin 开发团队才刚收到了一笔来自早期比特币投资人的鉅额捐款，更因为莱特币创始人一句「它来自中本聪」而登上新闻版面，竟立刻在昨天遭前 Google 工程师披露，这款以隐私性为主打的底层协议 Mimblewimble —— 其实并不安全。

根据前 Google 工程师伊凡．博格蒂（Ivan Bogatyy）在昨日（18）发表的文章显示，Grin 代币的底层协议 Mimblewimble 出现系统漏洞，他可以以 96% 的成功率搜查出该系统中的 Grin 代币流向，无论是接收者或发送人都无法倖免于难。

I just published a new attack that breaks Mimblewimble's privacy model. This attack traces 96% of all sender and recipient addresses in real time. Here's a summary and what it means for the future of privacy coins:https://t.co/tsIDLyfpzp

— Ivan Bogatyy (@IvanBogatyy) November 18, 2019

博格蒂表示，Mimblewimble 存在着根本性的缺陷，也就是说这个漏洞是「完全无法修复的」。

文中指出，个人仅仅需要花费每週 60 美元的亚马逊云端运算服务（AWS）就可以对 Mimblewimble 展开攻击。

博格蒂说明，儘管 Grin 代币的底层协议能提供相较比特币或其他非匿名币更强大的基础模型，因为它可以隐藏交易金额，提供更好的隐私性；但是，Mimblewimble 并不能隐藏收发者的钱包地址，因此他认为 Grin 不可能与 Zcash 或门罗币（Monero）这类匿名币相提并论。