降维安全实验室CEO付东亮：Grin隐私性被破坏是危言耸听

降维安全实验室CEO付东亮表示，研究人员Lvan Bogatyy发布的《Breaking Mimblewimble’s Privacy Model》，声称可以用极低的成本破坏Mimblewimble协议的隐私性，存在非常大的谬误。Lvan Bogatyy研究认为，在网络中部署足够的节点，可以在交易打包前，从内存池中获取原始交易数据（未被CoinJoin混合的数据），并且通过在交易路径中监听“蒲公英网络”的方式，破坏MimbleWimble协议的匿名性，从而侦测到交易双方的信息。但实际上以Grin为例，无论使用在线交易（交易双方必须在线签署交易）或离线交易（通过文件传输签署交易，类似商业合同电子签名），Grin的初始发送地址都是一次性的临时地址（或者说根本不存在地址这个概念），且无法与其他相关地址进行分组匹配，从而无法破坏隐私性。

Grin是一个遵循比特币原教旨主义，并且通过技术革新，提高区块确认速度和减少区块体积的新链。现在这条链处于早期，但是已经拥有3000个以上节点。每个块的数据，并非全都是用户交易，其主要内容是匿名集。在最近1000个块中，有22%仅有一个交易TX，有30%不包含TX。用户交易信息永远不会超过Grin自身匿名集的大小。所以Grin的用户并不用担心所谓的隐私泄露问题。当然，Grin还有一些其他的隐私保护措施，可以参考Grin的源码及官方开发团队的信息。