Grin‘in kullandığı Mimblewimble gizlilik protokolünün iddia ettiği gibi gizlilik sağlamadığı ortaya çıktı. Yapılan çalışmada Grin’deki işlemlerin %96’sındaki alıcı ve gönderici adreslerini tamamen ortaya çıkardılar.
Amerikan Dragonfly Capital Partner firmasından araştırmacı Ivan Bogatyy Medium’da yayınladığı makalesinde, Grin’in gizliliğini Amazon Web Services’e (AWS) verdiği haftalık 60$’lık bir masrafla çözdüğünü açıkladı.
Araştırmaya göre Mimblewimble protokolündeki bu açığı düzeltmenin bir yolu görünmüyor. Bu sebeple Grin’in artık Monero ve Dash gibi gizlilik kriptosu sıfatını taşımaması gerektiği belirtildi.
Konu ile ilgili yorum yapan Vitalik Buterin “Eğer gizlilik modelinizin ortalama bir anonimlik seti varsa, aslında düşük bir anonimlik seti vardır. Eğer gizlilik modelinizin düşük bir anonimlik seti varsa, anonimlik seti 1’dir. Sadece global anonimlik setleri (Örneğin ZK-SNARKS) gerçekten sağlam güvenliktedir.” dedi.
Yorumlara göre Zcash, ZK-SNARK uygulayan kripto paraların en yaygın olarak bu tartışmalar kendine bir övgü çıkartmayı başarmış gözüküyor.
If your privacy model has a medium anonymity set, it really has a small anonymity set. If your privacy model has a small anonymity set, it has an anonymity set of 1. Only global anonymity sets (eg. as done with ZK-SNARKs) are truly robustly secure. https://t.co/VduwqrbMfs
— vitalik.eth (@VitalikButerin) November 18, 2019
Litecoin de önümüzdeki dönemde Mimblewimble güncellemesi ile gizlilik özelliği alması beklenen kripto paralardandı. Litecoin foundation kurucusu Charlie Lee konu ile ilgili olarak protokolün zayıflıklarını bildiklerini ve gizliliği sağlayabileceklerini savundu.
This limitation of MimbleWimble protocol is well known. MW is basically Confidential Transactions with scaling benefits and slight unlinkability. To get much better privacy, you can still use CoinJoin before broadcasting and CJ works really well with MW due to CT and aggregation. https://t.co/M5sx92nzlZ
— Charlie Lee [LTC⚡] (@SatoshiLite) November 18, 2019
Konu ile olarak Grim ekibi bir medium makalesi ile iddialara yanıt verdi.
Mimblewimble‘ın gizliliğinin “temelde kusurlu” olmadığını, yapılan “saldırının” zaten bilinen bir sınırlamanın yanlış anlaşılması olduğunu belirttiler. Grin ile ilgili iddiaların ilginç veriler sunduğunu kabul etseler de özünde bir tehdit oluşturmadığı ve konuşulan sansasyonellikte iddialar olmadığını söylediler. Grim ekibinin kripto piyasalarını ikna edip edemeyeceğini zamanla göreceğiz.
