プライバシーを重視したプロトコルである「ミンブルウィンブル」が、その匿名性が破られた可能性がある。ブロックチェーン分析企業ドラゴンフライ・リサーチの専門家によると、ミンブルウィンブルの匿名化には根本的な欠陥があり、同プロトコルを採用している仮想通貨グリン(GRIN)のトランザクションの96%について、送信者と受信者の正確なアドレスを発見できることを証明したとしている。

米ドラゴンフライの研究者であるイヴァン・ボガティ氏は18日にブログを投稿。この記事の赤では、アマゾンウェブサービス(AWS)で週60ドルをかけるだけで、グリンのプライバシーを破ることができたと主張している。

ボガティ氏によれば、問題はミンブルウィンブルに固有のものであり、修正する方法はないという。ボガティ氏は、今回の発見によってミンブルウィンブルは「プライバシーに関してジーキャッシュやモネロの代替物とはみなされなくなった」と主張している。

またボガティ氏は、ミンブルウィンブルの開発者がこの問題に関するRedditのスレッドを投稿して以来、このような攻撃の技術的な実現可能性については認識していると付け加えた。

分析の中で、ボガティ氏は匿名化セットに言及。匿名化セットとは、複数のトランザクションを1つのセットに集約するパターンであり、これによってトランザクションを区別できなくする。ミンブルウィンブルもこの匿名化セットの手法を使っている。

しかし、ボガティ氏によれば、ミンブルウィンブルについて匿名化セット内のトランザクションの96%を特定することができたという。これは匿名化セットを行う前に元のトランザクション記録するためのスニファーノードを実行することで、ネットワークを監視し、元のトランザクションを記録することができたという。

今回のブログが発表されると、仮想通貨グリンの価格は急落。Coin360によれば、11%以上の急落となっている。足元でも12%下落となっている。

Grin 24-hour price chart

Grin 24-hour price chart. Source: Coin360