MimbleWimble(以下简称MW)是一项协议,以哈利波特(Harry Potter)系列丛书中的一个诅咒命名,很像比特币的区块链,包含了来自多种技术改进的隐私功能,其中一些技术比其他技术更成熟。
它的关键元素有:
椭圆曲线加密学(ECC),支持私钥和公钥加密——一种在不泄露加密信息内容的情况下,证明你知道某事的方法;
(b)保密交易,允许公开验证交易,但不披露任何重要细节,如金额或地址。实际上,这些在MimbleWimble中并不存在,稍后讨论;
coinjoin,通过一种称为匿名集的机制,可以将来自多个发送方的事务批处理成单个事务;
Dandelion,一个改进的「小道消息」协议网络,包含了更多的隐私工作机制,通过使用节点之间的跳转,然后向邻近的节点公布交易。
历史让我知道,任何技术都代表着一种达到目的的方式,而MimbleWimble的目的与比特币非常相似:允许价值以一种去中心化、私人地、无中介的方式进行转移和存储。
MW简史
我今天的目的是向普通人解释这项技术是如何运作的,为什么有这么多杰出的加密货币爱好者,比如比特币核心开发者Andreas Antonopoulos和Jimmy Song,或像Chris Dixon和Daniel Jeffries这样的作家,讨论了通过大大提高比特币隐私功能,把MimbleWimble 改进成正式的侧链协议的可能。
om Jedusor于2016年起草了最初的MimbleWimble白皮书,其中明确引用了Greg Maxwell在机密交易和CoinJoin方面的工作,以及2013年发表的一篇匿名论文,该论文引入了单向聚合签名,这种功能混淆了输入和输出,类似于CoinJoin。
MW第一个作品Beam,于1月3日完全发布,现在已经可以开发了。这意味着任何人都可以加入来支持这个网络——尽管要这样做,但确实需要特定的硬件(在这个案例中,是GPU处理器)和一定的技术能力来理解如何设置节点。
无论如何,它最早的作品(也是我将要关注的)叫做Grin。
第一个Grin testnet于2017年11月推出,自今年1月15日至今,该项目仍在工作。Grin信息库目前由匿名开发人员维护,现在还没有一个清晰的业务模型,而Beam是一个等级更分明和更有组织的结构,就像BlockStream (BlockStream业内第一家旨在扩大比特币协议层功能的公司,主导研发侧链的扩展机制,以连通比特币区块链与其它竞争币区块链)
两者的目标相同,即为MW提供一个实时的、功能强大的网络。
对隐私的畅想
正如已经提到两次的,MW的目的是改善用户的隐私性,因为交易不能连接到特定的IP地址,这是目前比特币的瓶颈之一。不仅如此,MimbleWimble的工作方式还存在近乎无限的可扩展性。
在我们进入整个可伸缩性考验之前,让我们看看它是如何与最初提到的技术相结合的。
首先,两个作品都选择使用一种ASI抵抗算法,如Cuckoo Cycle (in Grin)或Equihash Pow (Beam),在采用安全模型(a: ECC)的同时促进更高程度的去中心化。
其次,当一个交易产生时,它在被广播到整个网络(d:Dandelion)之前,会跳到许多其他相邻的节点。还记得我一开始提到的吗?没有人知道输入和输出(b:机密交易)。
那么,希望你能找到发起者,祝你好运,因为每一次额外的跳转都意味着需要检查(c: CoinJoin)的另一个节点,包括它的连接——每个交易,一组3到4个跳转,几乎是不可能完成的任务。
第三(也是最后一个),MW区块链绑定的是使用网络的用户数量,而不是交易/地址的数量,所以你已经可以想象对扩展网络的影响:节点只需要为当前UTXO(未使用的交易)注册区块,而不是整个链。另外,这意味着既没有地址也没有交易。
对,但是MW怎么工作呢?
我第一次看白皮书的时候,确实觉得……很神奇!
然而,多次尝试失败后,我明白了用户如何既不用地址也不用金额进行交易——如果你问我,这可不是一件容易的事情。
MW交易的验证以两个基本属性为基础:
零和的验证。输出总和减去输入的总和,总是等于零,这证明交易没有创造新的资金,也没有透露实际的金额。
拥有私钥。与大多数其他加密货币一样,交易输出的所有权由ECC私钥的拥有来保证。但是,事实证明,实体拥有这些私钥不是通过直接签署交易实现的。
简单地说,因为输入和输出之和为零,所以不存在金额,而且因为用户不需要用他们的私钥签署任何交易,所以不需要实际的地址。
最终重要的是UTXOs或未使用的交易。
最后看看MW
MW具有明显降低交易成本和区块链尺寸的潜力,而其他区块链必须随着时间的推移而增长,而所需的MimbleWimble数据集则没有,这将解决可扩展性的问题。
从技术的角度来看,MW是一个相当有趣的协议,它可以抵消区块链开发的新浪潮。如果Grin(现在是Beam)能够证明这种基于不透明交易的共识模型,在没有地址、金额或签名的情况下也能正常工作,我们可能最终会挑战老大,比特币(目前公认的隐私币)。
该协议推广的要点以及与比特币相比的优势是:
非常好的可扩容性,因为大多数交易数据,可以在不影响安全性的情况下随着时间的推移而消除。
通过混合和删除交易数据来增强隐私性。
更快的节点同步时间,因为节点将非常有效地连接到网络的其他部分。
Grin和Beam未来会如何呢?这项新技术是否会对诸如Monero、Zcash和Monaco等著名的隐私币造成严重损害?
网友评论