七夕不應景？Wasabi和Samourai兩大比特幣隱私錢包開撕_RAI:SAMO

金色財經比特幣8月7日訊比特幣隱私錢包Samourai質疑其競爭對手的安全性，他們在上周四宣稱WasabiWallet正在成為持續網絡攻擊的目標。事實上，這已經不是Samourai第一次對WasabiWallet提出“指控”了。

根據SamouraiWallet的說法，WasabiWallet被攻擊的方式類似于Sybil攻擊，即利用社交網絡中的少數節點控制多個虛假身份，從而利用這些身份控制或影響網絡的大量正常節點，這意味著Wasabi的匿名集合/集群規模可能并沒有他們自詡的那個大。簡單地說，就是Wasabi聲稱其用戶的比特幣交易都是匿名的，但SamouraiWallet認為并非如此。

SamouraiWallet在其博客文章中寫道：

“正如Wasabi團隊所描述的那樣，其混合技術的目標是為了把你的未花費交易輸出隱藏在足夠大的群體之中，當前Wasabi的匿名集合中大約會有100個peers。”

歐盟加密資產市場法（MiCA）正式在歐盟官方公報發布:6月9日消息，歐盟加密資產市場法（MiCA）正式在歐盟官方公報 (OJEU) 上發布。

此前報道，加密資產市場法規（MiCA）于 5 月 27 日被歐盟理事會批準，MiCA 要求錢包提供商和交易平臺等加密公司尋求運營許可證，并要求穩定幣發行方持有適當的儲備。[2023/6/9 21:26:26]

這里的問題在于，如果這100個peers中有20個其實是同一個用戶，而且Wasabi也沒有發現這個用戶的身份，那么就意味著他們的隱私混合池中的所有其他用戶的隱私級別會被降低。

馬克斯·希勒布蘭德是一位獨立比特幣研究員，他解釋說：

“隨著用戶隱私級別越來越差，匿名集群的規模也會變得越來越小。如果你的交易恰好就是那么去匿名的，那么黑客就會很容易實施攻擊，而且此時你所處的匿名集群規模也不再是100了。”

帶有“金V”認證的推特賬戶@BuilldOnBase系虛假賬戶:金色財經報道，據PeckShieldAlert，帶有“金V”認證的推特賬戶@BuilldOnBase系虛假賬戶，并非Base官方推特賬戶（@BuildOnBase）。

此外，base[.]web3claiming[.]com系釣魚網站，Fake_Phishing38689在6天前創建了“Claimer”合約。請用戶防范風險。[2023/3/6 12:44:58]

Samourai還透露，對Wasabi網絡實施的女巫攻擊最早可以追溯到2019年1月。

很快，WasabiWallet就做出了反應，他們發表聲明駁斥了Samourai的說法，同時也發布了對Samourai的“指控”。這么一來，對于隱私意識極強的比特幣用戶來說，WasabiWallet和SamouraiWallet似乎都有問題，而且對這兩個錢包在隱藏用戶身份方面的真實功效方面也產生了較大質疑。

CFTC主席：Ledgerx擁有在可預見的未來繼續運營的財務資源:12月2日消息，CFTC主席表示，FTX子公司Ledgerx擁有在可預見的未來繼續運營的財務資源。[2022/12/2 21:17:08]

CoinJoin的歷史

實際上，或許很多人不知道Samourai和Wasabi的核心設計在很多地方都有共同之處。SaminraiWallet聯合創始人此前甚至表示過，在某個時間點上，Samourai和Wasabi可以算是同一個應用程序。

Samourai的核心開發人員是TDevD，Wasabi的核心開發人員是nopara73，他們此前曾共同致力于構建一個名為“ZeroLink”的CoinJoin長期比特幣隱私技術實現。SamouraiWallet澄清說：

金融科技公司BKN301完成1500萬歐元融資:7月4日消息，專注于開發支付服務和銀行即服務的金融科技公司 BKN301完成1500萬歐元（約合 1565萬美元）A輪融資，瑞士基金Abalone Group領投，PayU、Azimut Digitech Fund 、CRIF、GNB Swiss Investments AG以及一些金融行業高管參投。

BKN301創始人兼首席執行官Stiven Muccioli表示，該公司將采用新興銀行技術，例如數字支付、區塊鏈服務、加密貨幣和數字資產等，他們還通過旗下BaaS 和數字電子貨幣平臺幫助第三方提供金融、支付和Token發行服務，目前主要關注非洲、中東和東歐市場。[2022/7/5 1:50:40]

“我們只是在實施愿景上有所不同，所以我們分手了，而且還分叉了項目，并按照各自的想法和想要的方式繼續實現它。”

之后，SamouraiWallet實施了ZeroLink，其定價機制與Wasabi有很大不同——盡管這不是兩個錢包應用程序之間的唯一區別。不過，SaminraiWallet堅持認為Whirlpool的安全性更高，因為它使系統中的惡意行為者通過女巫攻擊打破用戶匿名性的成本變得更高。

“這太瘋狂了”

化名nopara73的Wasabi核心開發人員名叫亞當·費索爾，他反駁說Wasabi的后期分攤成本實際上更具“成本效益”，同時他也指出Whirlpool的匿名性其實也可以被輕松破解，因為SaminraiWallet依賴于中心化后端服務器來處理用戶的擴展公鑰。

亞當·費索爾還專門在Medium上寫了一篇分析文章：

“你怎么能做出這么愚蠢的設計決定，而且還自以為比其他有明顯基礎知識的項目更具優勢？”

亞當·費索爾透露，將用戶地址發送到中心化后端服務器的問題是由CoinJoin創建者格雷戈里·麥克斯韋提出的。格雷戈里·麥克斯韋聲稱自己不想接觸SamouraiWallet團隊，因為他在Reddit論壇上已經受到了他們的騷擾，而且還被SamouraiWallet團隊指責發布虛假聲明。

阿維夫·米爾納是Wasabi背后初創公司zkSNACKs社區技術支持負責人，他表示：

“當您使用錢包時，會以擴展公鑰的形式向SamouraiWallet發送所有公鑰，Samourai此時就可以訪問您當前和未來的所有地址。”

SamouraiWallet依賴后端服務器的問題的確存在，他們也承認這么做的確需要用戶的信任，但他們并不會把用戶的公鑰數據出售給第三方。

沒有贏家

業內專家認為，Wasabi和Samourai在這場“開撕大戰”中都不是真正的贏家。

獨立比特幣研究員馬克斯·希勒布蘭德補充稱：

“Wasabi和Samourai都是基于不同的假設，人們假設協調員不可信任，并且每個人都知道協調員知道什么。另一個假設是開發人員存在固有的信任，因此可以信任中央服務器。所以現在，用戶要選擇哪一個隱私比特幣錢包其實真的取決于每個人和每個獨特案例對安全威脅的認識。”

按照馬克斯·希勒布蘭德的說法，雖然兩個ZeroLink實現的基礎是相同的，但在兩種實現中，用戶都需要確保遵守協議的最佳實踐來將隱私權掌握在自己手中。

另一方面，區塊鏈咨詢公司Chainsmiths常務董事凱文·洛亞克則認為Wasabi和Samourai都會受到相同的基本攻擊媒介影響，因為他們都實施了CoinJohn。凱文·洛亞克最后總結說：

“比特幣交易隱私不是件容易的事情，你的錯誤、或是其他混合參與者的錯誤都能在未來被追溯到，因為區塊鏈就公開在這里，所有人都看得到。比如，你使用的錢包類型、消費習慣，所有這一切都讓你變得不那么匿名了。”

本文編譯自Coindesk

Tags：SAMRAIAMOSAMOInjustice SamuraiLayerAIDiamondDAOsamo幣是不是國產幣

幣贏