比特幣隱私錢包Samourai質(zhì)疑其競爭對手的安全性，他們在上周四宣稱Wasabi Wallet正在成為持續(xù)網(wǎng)絡(luò)攻擊的目標(biāo)。事實上，這已經(jīng)不是Samourai第一次對Wasabi Wallet提出“指控”了。

根據(jù) Samourai Wallet的說法，Wasabi Wallet被攻擊的方式類似于Sybil攻擊（女巫攻擊），即利用社交網(wǎng)絡(luò)中的少數(shù)節(jié)點(diǎn)控制多個虛假身份，從而利用這些身份控制或影響網(wǎng)絡(luò)的大量正常節(jié)點(diǎn)，這意味著Wasabi的匿名集合/集群（anonymity set,/crowd）規(guī)模可能并沒有他們自詡的那個大。簡單地說，就是Wasabi聲稱其用戶的比特幣交易都是匿名的，但Samourai Wallet認(rèn)為并非如此。

Samourai Wallet在其博客文章中寫道：

“正如Wasabi團(tuán)隊所描述的那樣，其混合技術(shù)的目標(biāo)是為了把你的未花費(fèi)交易輸出（UTXO）隱藏在足夠大的群體（peers）之中，當(dāng)前Wasabi的匿名集合中大約會有100個peers?！?/p>

這里的問題在于，如果這100個peers中有20個其實是同一個用戶，而且Wasabi也沒有發(fā)現(xiàn)這個用戶的身份，那么就意味著他們的隱私混合池中的所有其他用戶的隱私級別會被降低。

馬克斯·希勒布蘭德（Max Hillebrand）是一位獨(dú)立比特幣研究員，他解釋說：

“隨著用戶隱私級別越來越差，匿名集群的規(guī)模也會變得越來越小。如果你的交易恰好就是那么去匿名的，那么黑客就會很容易實施攻擊，而且此時你所處的匿名集群規(guī)模也不再是100了?！?/p>

Samourai還透露，對Wasabi網(wǎng)絡(luò)實施的女巫攻擊最早可以追溯到2019年1月。

很快，Wasabi Wallet就做出了反應(yīng)，他們發(fā)表聲明駁斥了Samourai的說法，同時也發(fā)布了對Samourai的“指控”。這么一來，對于隱私意識極強(qiáng)的比特幣用戶來說，Wasabi Wallet和Samourai Wallet似乎都有問題，而且對這兩個錢包在隱藏用戶身份方面的真實功效方面也產(chǎn)生了較大質(zhì)疑。

CoinJoin的歷史

實際上，或許很多人不知道Samourai和Wasabi的核心設(shè)計在很多地方都有共同之處。Saminrai Wallet聯(lián)合創(chuàng)始人此前甚至表示過，在某個時間點(diǎn)上，Samourai和Wasabi可以算是同一個應(yīng)用程序。

Samourai的核心開發(fā)人員是 TDevD，Wasabi的核心開發(fā)人員是nopara73，他們此前曾共同致力于構(gòu)建一個名為“ZeroLink”的CoinJoin長期比特幣隱私技術(shù)實現(xiàn)。Samourai Wallet澄清說：

“我們只是在實施愿景上有所不同，所以我們分手了，而且還分叉了項目，并按照各自的想法和想要的方式繼續(xù)實現(xiàn)它?！?/p>

之后，SamouraiWallet實施了ZeroLink（他們稱之為Whirlpool），其定價機(jī)制與Wasabi有很大不同——盡管這不是兩個錢包應(yīng)用程序之間的唯一區(qū)別。不過，Saminrai Wallet堅持認(rèn)為Whirlpool的安全性更高，因為它使系統(tǒng)中的惡意行為者通過女巫攻擊打破用戶匿名性的成本變得更高。

“這太瘋狂了”

化名nopara73的Wasabi核心開發(fā)人員名叫亞當(dāng)·費(fèi)索爾（Adam Ficsor），他反駁說Wasabi的后期分?jǐn)偝杀緦嶋H上更具“成本效益”，同時他也指出Whirlpool的匿名性其實也可以被輕松破解，因為Saminrai Wallet依賴于中心化后端服務(wù)器來處理用戶的擴(kuò)展公鑰。

亞當(dāng)·費(fèi)索爾還專門在Medium上寫了一篇分析文章（其中甚至爆了粗口）：

“你（指Samourai Wallet）怎么能做出這么愚蠢的設(shè)計決定，而且還自以為比其他有明顯基礎(chǔ)知識的項目更具優(yōu)勢？”

亞當(dāng)·費(fèi)索爾透露，將用戶地址發(fā)送到中心化后端服務(wù)器的問題是由CoinJoin創(chuàng)建者格雷戈里·麥克斯韋（Gregory Maxwell）提出的。格雷戈里·麥克斯韋聲稱自己不想接觸Samourai Wallet團(tuán)隊，因為他在Reddit論壇上已經(jīng)受到了他們的騷擾，而且還被Samourai Wallet團(tuán)隊指責(zé)發(fā)布虛假聲明。

阿維夫·米爾納（Aviv Milner）是Wasabi背后初創(chuàng)公司zkSNACKs社區(qū)技術(shù)支持負(fù)責(zé)人，他表示：

?

“當(dāng)您使用錢包時，會以擴(kuò)展公鑰（XPUB）的形式向Samourai Wallet發(fā)送所有公鑰，Samourai此時就可以訪問您當(dāng)前和未來的所有地址?！?/p>

Samourai Wallet依賴后端服務(wù)器的問題的確存在，他們也承認(rèn)這么做的確需要用戶的信任，但他們并不會把用戶的公鑰數(shù)據(jù)出售給第三方。

沒有贏家

業(yè)內(nèi)專家認(rèn)為，Wasabi和Samourai在這場“開撕大戰(zhàn)”中都不是真正的贏家。

獨(dú)立比特幣研究員馬克斯·希勒布蘭德補(bǔ)充稱：

“Wasabi和Samourai都是基于不同的假設(shè)，人們假設(shè)協(xié)調(diào)員不可信任，并且每個人都知道協(xié)調(diào)員知道什么。另一個假設(shè)是開發(fā)人員存在固有的信任，因此可以信任中央服務(wù)器。所以現(xiàn)在，用戶要選擇哪一個隱私比特幣錢包其實真的取決于每個人和每個獨(dú)特案例對安全威脅的認(rèn)識。”

按照馬克斯·希勒布蘭德的說法，雖然兩個ZeroLink實現(xiàn)的基礎(chǔ)是相同的，但在兩種實現(xiàn)中，用戶都需要確保遵守協(xié)議的最佳實踐來將隱私權(quán)掌握在自己手中。

另一方面，區(qū)塊鏈咨詢公司Chainsmiths常務(wù)董事凱文·洛亞克（Kevin Loaec）則認(rèn)為Wasabi和Samourai都會受到相同的基本攻擊媒介影響，因為他們都實施了CoinJohn。凱文·洛亞克最后總結(jié)說：

“比特幣交易隱私不是件容易的事情，你的錯誤、或是其他混合參與者的錯誤都能在未來被追溯到，因為區(qū)塊鏈就公開在這里，所有人都看得到。比如，你使用的錢包類型、消費(fèi)習(xí)慣（比如一天消費(fèi)幾次、消費(fèi)多少錢……），所有這一切都讓你變得不那么匿名了?！?/p>