MimbleWimble:比特幣的詛咒快來了嗎?
區塊鏈大本營-Pedro Febrero / 譯者:shawn / 何渝婷編譯
2019-02-01 10:00

近來,加密貨幣協議MimbleWimble沸沸揚揚,挑戰比特幣作為加密貨幣之王的地位。

 

MimbleWimble是一個加密貨幣協議,名字取自《哈利波特》系列書中的一個咒語。

 

 

MimbleWimble和比特幣的區塊鏈很像,包含從多種技術中得到更好的隱私特性,其中一些特性比另一些更為成熟。

 

本篇文章,就試圖用淺顯易懂的語言,對MimbleWimble做一個科普,讀者可以通過閱讀,自己判斷MimbleWimble的價值。

 

 首先,我們先來看看Mimblewimble的主要組成部分,包括以下幾方面。

 

(a) 橢圓曲線加密算法(ECC),用於實現私鑰-公鑰加密——一種在不洩露加密訊息內容的情況下,證明你知道該訊息的方法。

 

(b) 保密交易,它允許對交易進行公開驗證,而不披露任何重要細節,例如金額或地址——實際上,MimbleWimble中並不存在這些細節,稍後我會談到這一點。

 

(c) CoinJoins,它借助一種稱為匿名集的機制,使來自於多個發送人的交易能夠處理為一個交易。

 

(d) 蒲公英隱私協議(Dandelion)是一種經過改進的gossip協議網路,它包含了更多的保密工作機制,在向鄰近節點公布交易之前在節點之間使用跳轉。

 

歷史告訴我,技術是實現目的的一種手段,MimbleWimble的目的與比特幣非常相似:使價值以一種去中心化的方式進行轉移和儲存,並且這種方式保證隱私,而且沒有中介。

 

MimbleWimble簡史

 

本文的目標是解釋這種技術的原理,以及為什麼有這麼多著名的加密貨幣愛好者,如Bitcoin Core開發者Andreas Antonopoulos和Jimmy Song,以及Chris Dixon和Daniel Jeffries等大咖,討論MimbleWimble透過成倍改進比特幣的隱私特性成為一種重要側鏈協議的假說。

 

最初的MimbleWimble白皮書是由Tom Jedusor在2016年起草的,其中明確引用了Greg Maxwell在保密交易和CoinJoin方面的成果,以及2013年發表的一篇匿名論文,該論文引入了單向聚合簽名,這是一種混淆輸入和輸出的功能,類似於CoinJoin。

 

MimbleWimble白皮書

 

白皮書地址:https://github.com/mimblewimble/docs/wiki/MimbleWimble-Origin

 

MimbleWimble的第一個實現Beam於2019年1月3日正式發布,現在已經上線並開放挖礦。這意味著任何人都可以加入來支持該網路,不過需要特定的硬體(在本例中為GPU處理器)和一定的技術能力來理解如何設置節點。

 

MimbleWimble最好的實現是Grin。

 

第一個Grin testnet於2017年11月推出,該項目目前已經在1月15日上線。Grin資源庫目前由匿名開發人員維護,現在還沒有一個清晰的商業模型,而Beam是一個更加分層和有組織的結構,就像Blockstream。

 

這兩個項目的目標相同,即為MimbleWimble提供一個實時、功能強大的網路。

 

MimbleWimble的隱私藍圖

 

正如上文提到的,MimbleWimble的目的是改進用戶的隱私性,使交易無法連接到特定的IP,這是目前比特幣的技術瓶頸之一。不僅如此,MimbleWimble的工作原理意味著可以實現近乎無限的可擴展性。

 

在我們探討其可擴展性之前,讓我們看看MimbleWimble是如何結合上文提到的那些技術的。

 

首先,MimbleWimble的兩個實現都選擇使用一種抗ASIC的算法,如Grin採用了Cuckoo Cycle而Beam採用了Equihash Pow,在採用安全模型(a: ECC)的同時促進更高程度的去中心化。

 

其次,當一筆交易被廣播時,它在被廣播到整個網路(d: Dandelion)之前會跳到其他幾個相鄰的節點。還記得我一開始提到的嗎?沒有人知道輸入和輸出(b:機密交易)。

 

如果您想找到交易發起人,那只能祝您好運,因為每一次額外的跳轉都意味著您需要檢查(c: CoinJoin)一個額外的節點,包括與它連接的節點——這幾乎是不可能完成的任務,每筆交易都會完成3到4個跳轉。

 

第三(也是最後),MimbleWimble區塊鏈與使用網路的用戶數相綁定,而不是交易/地址的數量,所以你已經可以想像對擴展網路的影響:節點只需要為當前UTXO(未花費的交易支出)註冊區塊頭,而不是整條鏈。另外,這意味著既沒有地址也沒有交易。

 

MimbleWimble的工作原理

 

我第一次閱讀MimbleWimble白皮書的時候,確實覺得這就像是......魔法!

 

然而,經過多次失敗的嘗試,我明白了用戶如何既不用地址也不用金額進行交易——這可不是一件容易的事情。

 

MimbleWimble交易的驗證依賴於兩個基本屬性:

 

  1. 零和驗證,輸出減去輸入的總和總是等於零,這證明交易沒有生成新的資金,也沒有透露實際的金額。

 

  1. 持有私鑰,與大多數其他加密貨幣一樣,交易輸出的所有權由擁有ECC私鑰保證。但是,證明某個對象擁有這些私鑰的證據,不是透過直接簽署交易來實現的。

 

簡單地說,因為輸入和輸出之和為零,所以不存在金額,而且因為用戶不需要用他們的私鑰簽署任何交易,所以不存在實際的地址。

 

最終重要的是UTXO或未支出的交易。

 

到底該怎麼看待MimbleWimble?

 

MimbleWimble具有顯著降低交易成本和區塊鏈大小的潛力,其他區塊鏈都會隨著時間的推移而變大,而所需的MimbleWimble數據集則不會,這便可以解決可擴展性問題。

 

從技術的角度來看,MimbleWimble是一個相當有趣的協議,它可以抵銷區塊鏈開發的新浪潮。如果Grin(現在是Beam)能夠證明這種基於不透明交易的共識模型在沒有地址、金額或簽名的情況下也能正常工作,作為王者的比特幣(或其他隱私幣)將會面臨一個強大的競爭者。

 

再次總結一下,MimbleWimble倡導的要點以及與比特幣相比的優勢是:

 

  • 極好的擴展性,因為大多數交易數據可以在不影響安全性的情況下隨時間推移而被消除。
  • 更好的隱私性,透過混合和刪除交易數據實現。
  • 更快的節點同步時間,因為節點將以非常有效的方式連接到網路的其他部分。

 

我們會繼續觀察Grin和Beam的未來;以及這項新技術是否會對諸如門羅幣、Zcash和Monaco等著名的隱私幣造成嚴重衝擊。

 

本文為金色財經授權刊登,原文標題為「MimbleWimble:比特幣的詛咒快來了嗎?