Ivan Bogatyy 现任 Dragonfly 研究分析师,也是开发工程师、研究员,一直在研究密码学和博弈论,发现并帮助修复大规模的以太坊智能合约漏洞。
从前,他是 MetaStable 的普通合伙人,2014 至 2018 年间在 Google AI 从事深度学习相关的工作。他的兴趣在于机器学习和自然语言处理,曾在 NYC 语言研究团队工作,建立了最先进的语法分析器 SyntaxNet 与 Parsey McParseface,以及它们的继承者 DRAGNN 与 ParseySaurus。他尤其专注于为模块化神经网络模型构建大规模分布式的部署解决方案,同时从多个 NLU 子任务中学习,并在理解语言的转移学习等不同方面积累常识。
他毕业于莫斯科国立大学,获得数学学士及硕士学位,专注于概率论和离散数学,在俄罗斯的全国变成竞赛中排名前 12 位。在美国时,曾在斯坦福大学分享过关于计算机视觉的转移学习。
据 Block123 全网检测的信息数据,他曾经非常认真地对待在线扑克,在大学二年级时候,曾将 50 美元变成 25000 美元。遗憾的是,他的父母奉劝他转行。
【声音 | V神评价MimbleWimble:只有零知识证明 ZK-SNARKs 等全局匿名集,才能真正保证隐私安全】针对 Dragonfly Capital 的分析师 Ivan Bogatyy 发布的关于阐述 MimbleWimble 协议有重大缺陷、Grin 网络 96% 的交易可被破译的文章。 以太坊创始人Vitalik在推特回应称:如果隐私模型设置了一个中等的匿名集,那么它实际上设置了一个小范围的匿名集。如果隐私模型的匿名集较小,则其匿名集为 1。只有全局匿名集(例如,使用 ZK-SNARKs 技术进行的加密)才真正具有安全性。
【分析 | 嗅探节点的增多和识别算法的迭代可提高识别率 个人攻击者并不容易做到这一点】就区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发表的关于Mimblewimble协议存在隐私缺陷的文章, 以下是北京链安安全专家Hardman的观点: 1 MimbleWimble通过隐藏交易金额和避免使用公开可见的地址,为用户隐藏地址和金额,目前主要的采用币种是Grin币。 2 MimbleWimble协议对于转账金额的混淆和保护是有效的,目前来看无法被识别和攻击的。 3 该协议对于发送方和接收方的隐匿效果整体来看不如门罗币和ZCash,但是我们认为这体现的是这一算法技术特点体现的能力边界,而非“漏洞”。 4 实际操作来看,要识别MimbleWimble的发送方和接收方,需要在采用MimbleWimble的代币网络中加入嗅探节点,并使用精确的识别算法。 5 嗅探节点的增多和识别算法的迭代可以提高识别率,是技术问题,也是成本问题,个人攻击者并不容易做到这一点。
【声音 | Grin 开发者:“攻破 Mimblewimble 协议隐私模型”的说法存在误导,该问题已知并在改善】匿名币古灵币 Grin 核心开发者 Daniel Lehnberg 针对区块链投资基金 Dragonfly Capital 研究员 Ivan Bogatyy 发表的关于 Mimblewimble 协议存在隐私缺陷的文章进行反驳,指出 Mimblewimble 协议的隐私性并不存在“根本性的缺陷”,Ivan Bogatyy 在文章中描述的对 Mimblewimble / Grin 的攻击是对已知限制的误解。Daniel Lehnberg 表示,“尽管该文章提供了一些有关网络分析的有趣数字,但给出的结果实际上并不构成攻击,也不能支持其提出的耸人听闻的主张”。Daniel Lehnberg 称,文中提出的问题对 Grin 团队或研究 Mimblewimble 协议的人来说都不新鲜,Grin 开发团队早在很多文件中已经阐述了该问题,并且通过各种途径改善该问题并提高该协议的隐私性。他还指出,文章的标题“攻破 Mimblewimble 协议的隐私模型”不准确,有误导嫌疑。
【声音 | 研究院Ivan Bogatyy更新文章:Mimblewimble协议的隐私性不是根本性缺陷】金色此前报道,Dragonfly Capital风险投资家Ivan Bogatyy发表了一份报告,提请注意MimbleWimble隐私模型中的安全漏洞。根据Bogatyy的说法,攻击会实时跟踪96%的发件人和收件人地址。 李启威对此回应称,MimbleWimble协议的这种限制是众所周知的。MW基本上属于隐密交易,具有扩展优势和一定程度的不可链接性。为了获得更好的隐私,用户仍然可以在广播之前使用CoinJoin,并且由于CT和聚合的原因,CJ与MW运行的也很好。与BTC / LTC相比,MW上的CJ更加简单易用。1. MW具有CT,因此所有数量都被隐藏,因此无需决定统一的输出大小。2. 使用MW中的聚合,无需签署最终的CJ交易。因此,不能通过不签名来拒绝服务。 截至目前,Ivan Bogatyy发出更正文章称,Mimblewimble协议的隐私性不是根本性缺陷。
【声音 | Dragonfly Capital研究员:Mimblewimble协议隐私性存在缺陷,很容易识别Grin交易者确切地址】金色财经报道,区块链投资基金Dragonfly Capital的研究员Ivan Bogatyy发文称,Mimblewimble协议的隐私性从根本上存在缺陷,只需每周支付60美元的AWS费用,就能实时发现96%的Grin交易的发起者和收款者的确切地址。Ivan Bogatyy表示,该问题是Mimblewimble固有的,他认为没有办法予以修补,这意味着在隐私方面,Mimblewimble不应再被视为Zcash或Monero的可行替代方案。该文章展示了对Mimblewimble协议执行攻击的精确方法,在对Grin的真实测试中,揭开交易流信息的成功率达到96%。
标签:Ivan Bogatyy
Flashbots 是一个研究和开发组织,成立的初衷是缓解由 “矿工可抽取价值(miner-extractable value, MEV)” 给智能合约平台型区块链带来的负外部性和生存风险。我们提议为 MEV 的收取设计一种免信任、透明且公平的生态系统,来保卫以太坊的理念。
12/22/2020 2:54:04 PM