在不犧牲吞吐量的情況下實現區塊鏈的隱私性和可替代性是眾所周知的困難挑戰。增強的隱私相關升級(例如zk-SNARKS和機密交易)通常會降低交易容量並增加交易成本。
另一種區塊鏈設計MimbleWimble有望克服這一挑戰。 2016年,Tom E高仿lvis Jedusor在開發者網站上發佈了以哈利波特小說中的咒語命名的設計,MimbleWimble進入公眾視線。從那時起,來自不同區塊鏈項目的研究人員和開發人員為他們的發展做出了貢獻。目前有幾個團隊正在尋求將MimbleWimble區塊鏈公之於眾。
讓我們揭開MimbleWimble的神秘面紗,探索它的秘密。
替代區塊鏈設計
MimbleWimble的設計與比特幣等UTXO區塊鏈有很大不同。首先,比特幣沒有地址,也沒有腳本語言。這是比特幣使用的基本編程語言。
在比特幣交易中,舊的輸出符號代表新的輸出。所有這些輸出都有自己獨特的腳本公鑰。用戶使用他們的私鑰來註冊交易,以證明他們有他們所要求的資金。
但是,在MimbleWimble中,我們根本不使用腳本。相反,輸出具有其自己的相應公鑰。通過減去事務的所有輸入加上所有傳出的交易費用來計算大的多簽名密鑰,也稱為超額值。通過證明該值等於零,它可以驗證沒有新硬幣被鑄造並且沒有顯示交易金額。此外,它消除了節點處理的所有輸出密鑰的需要和存儲。這大大減少了事務在塊中佔用的數據量以及區塊鏈的總大小。
該協議使用盲因子和Pedersen模式來混淆交易值。這些功能一起被加密以確保只有交易中的發送方和接收方知道交換的金額。處理事務時,收件人會生成一個致盲因子並僅與發件人共享。
MimbleWimble事務僅包含輸入,輸出和多簽名密鑰。輸入只是引用前一個輸出。輸出類似於交易量,但也包括失明和範圍證明。最後,多簽名密鑰充當簽名並驗證發件人是否擁有他們聲稱的資產。
在MimbleWimble中沒有新的密碼假設,只是對事務和塊的結構進行了創新性的重新設計。因此,基礎密碼假設得到了很好的驗證。然而,與比特幣一樣,MimbleWimble也容易受到量子計算的推動。
通過可擴展性保護隱私
MimbleWimble提供幾乎完全的隱私,無需進行顯著的可擴展性權衡。交易金額和發件人和收件人都是隱藏的。
通常,像Monero和Zcash這樣以隱私為重點的區塊鏈的吞吐量低於隱私中立項目,並且比不關注隱私的項目要昂貴得多。
實際上,MimbleWimble節點可用於維護事務之間的更新摘要。這種機制與比特幣的不同之處在於它們存儲和驗證返回到Genesis塊的每個事務簽名。因此,儘管使用了隱私加密技術,MimbleWimble區塊鏈的大小和交易能力可與比特幣相媲美。
限制
儘管解決了隱私和可擴展性的挑戰,但MimbleWimble確實有兩個明顯的缺點。
劇本
MimbelWimble的一個最大缺點是它完全刪除了腳本語言。這減少了區塊鏈的其他功能,除了簡單的價值轉移和貨幣目的。這種功能的減少意味著像Lightning Networks這樣的第2層協議將更難以集成。
但是,腳本當前提供的一些功能可以通過多重簽名和時間鎖定事務進行復制,這在MimbleWimble中仍然可以實現。比特幣開發商Andrew Poelstra表示,通過結合防彈協議和無腳本腳本,可以實現更智能的合同功能。
量子計算
不幸的是,MimbleWimble在量子計算開發方面存在與當前UTXO區塊鏈相同的漏洞。
該協議依賴於橢圓加密算法(ECC)(最初由Koblitz和Miller於1985年提出的公鑰加密系統。數學基礎是使用橢圓曲線上的有理點在Abel添加劑上形成橢圓離散對數字的計算難度公鑰密碼系統一般根據它們所基於的問題分為三類:大質數分解問題類,離散對數問題類,橢圓曲線類,有時橢圓曲線類被分類為離散對數。)隱私和貨幣發行控制。量子計算理論上可以破壞ECC並完全破壞協議。
但是,重要的是要注意開發人員應該能夠在這些進展生效之前預先取消這些進展。這些進展的結果將以某種方式影響大多數區塊鏈項目,並且在我們達到這一點之前可能會發生量子安全性變化。事實上,根據Poelstra的說法,大多數MimbleWimbles都可以使用量子安全原語進行更新。然而,需要進一步的工作來找到令人滿意的量子安全距離證明。
(作者:曲速未來安全區,內容來自鏈得得內容開放平臺“得得號”;本文僅代表作者觀點,不代表鏈得得官方立場)
閱讀更多 鏈得得APP 的文章
