MimbleWimble:比特币的诅咒快来了吗?

  • 时间:
  • 浏览:63

  近来,加密货币协议MimbleWimble沸沸扬扬,挑战比特币作为加密货币之王的地位。MimbleWimble是一个加密货币协议,名字取自《哈利波特》系列书中的一个咒语。

  

  MimbleWimble和比特币的区块链很像,包含从多种技术中得到的更好的隐私特性,其中一些特性比另一些更为成熟。

  本篇文章,就试图用浅显易懂的语言,对MimbleWimble做一个科普,读者可以通过阅读,自己判断MimbleWimble的价值。

  首先,我们先来看看Mimblewimble的主要组成部分,包括以下几方面。

  (a) 椭圆曲线加密算法(ECC),用于实现私匙-公匙加密——一种在不泄露加密信息内容的情况下,证明你知道该信息的方法;

  (b) 保密交易,它允许对交易进行公开验证,而不披露任何重要细节,例如金额或地址——实际上,MimbleWimble中并不存在这些细节,稍后我会谈到这一点;

  (c) CoinJoins,它借助一种称为匿名集的机制,使来自于多个发送人的交易能够批处理为一个交易;

  (d) 蒲公英隐私协议(Dandelion)是一种经过改进的gossip协议网络,它包含了更多的保密工作机制,在向邻近节点公布交易之前在节点之间使用跳转。

  历史告诉我,技术是实现目的的一种手段,MimbleWimble的目的与比特币非常相似:使价值以一种去中心化的方式进行转移和储存,并且这种方式保证隐私,而且没有中介。

  MimbleWimble简史

  本文的目标是解释这种技术的原理以及为什么有这么多著名的加密货币爱好者,如Bitcoin Core开发者Andreas Antonopoulos和Jimmy Song,以及Chris Dixon和Daniel Jeffries等大咖,讨论MimbleWimble通过成倍改进比特币的隐私特性成为一种重要的侧链协议的假说。

  最初的MimbleWimble白皮书是由Tom Jedusor在2016年起草的,其中明确引用了Greg Maxwell在保密交易和CoinJoin方面的成果,以及2013年发表的一篇匿名论文,该论文引入了单向聚合签名,这是一种混淆输入和输出的功能,类似于CoinJoin。

  MimbleWimble白皮书

  白皮书地址:

  https://github.com/mimblewimble/docs/wiki/MimbleWimble-Origin

  MimbleWimble的第一个实现Beam于2019年1月3日正式发布,现在已经上线并开放挖矿。这意味着任何人都可以加入来支持该网络,不过需要特定的硬件(在本例中为GPU处理器)和一定的技术能力来理解如何设置节点。

  MimbleWimble最老的实现是Grin。

  第一个Grin testnet于2017年11月推出,该项目目前已经在1月15日上线。Grin资源库目前由匿名开发人员维护,现在还没有一个清晰的商业模型,而Beam是一个更加分层和有组织的结构,就像Blockstream。

  这两个项目的目标相同,即为MimbleWimble提供一个实时、功能强大的网络。

  MimbleWimble的隐私蓝图

  正如上文提到的,MimbleWimble的目的是改进用户的隐私性,使交易无法连接到特定的IP,这是目前比特币的技术瓶颈之一。不仅如此,MimbleWimble的工作原理意味着可以实现近乎无限的可扩展性。

  在我们探讨其可扩展性之前,让我们看看MimbleWimble是如何结合上文提到的那些技术的。

  首先,MimbleWimble的两个实现都选择使用一种抗ASIC的算法,如Grin采用了Cuckoo Cycle而Beam采用了Equihash Pow,在采用安全模型(a: ECC)的同时促进更高程度的去中心化。

  其次,当一笔交易被广播时,它在被广播到整个网络(d: Dandelion)之前会跳到其他几个相邻的节点。还记得我一开始提到的吗?没有人知道输入和输出(b:机密交易)。

  如果您想找到交易发起人,那只能祝您好运,因为每一次额外的跳转都意味着您需要检查(c: CoinJoin)一个额外的节点,包括与它连接的节点——这几乎是不可能完成的任务,每笔交易都会完成3到4个跳转。

  第三(也是最后),MimbleWimble区块链与使用网络的用户数相绑定,而不是交易/地址的数量,所以你已经可以想象对扩展网络的影响:节点只需要为当前UTXO(未花费的交易支出)注册区块头,而不是整条链。另外,这意味着既没有地址也没有交易。

  MimbleWimble的工作原理

  我第一次阅读MimbleWimble白皮书的时候,确实觉得这就像是……魔法!

  然而,经过多次失败的尝试,我明白了用户如何既不用地址也不用金额进行交易——这可不是一件容易的事情。

  MimbleWimble交易的验证依赖于两个基本属性:

  零和验证,输出减去输入的总和总是等于零,这证明交易没有生成新的资金,也没有透露实际的金额。

  持有私钥,与大多数其他加密货币一样,交易输出的所有权由拥有ECC私钥保证。但是,证明某个对象拥有这些私钥的证据不是通过直接签署交易来实现的。

  简单地说,因为输入和输出之和为零,所以不存在金额,而且因为用户不需要用他们的私钥签署任何交易,所以不存在实际的地址。

  最终重要的是UTXO或未支出的交易。

  到底该怎么看待MimbleWimble?

  MimbleWimble具有显著降低交易成本和区块链大小的潜力,其他区块链都会随着时间的推移而变大,而所需的MimbleWimble数据集则不会,这便可以解决可扩展性问题。

  从技术的角度来看,MimbleWimble是一个相当有趣的协议,它可以抵消区块链开发的新浪潮。如果Grin(现在是Beam)能够证明这种基于不透明交易的共识模型在没有地址、金额或签名的情况下也能正常工作,作为王者的比特币(或其他隐私币)将会面临一个强大的竞争者。

  再次总结一下,MimbleWimble倡导的要点以及与比特币相比的优势是:

  极好的扩展性,因为大多数交易数据可以在不影响安全性的情况下随时间推移而被消除。

  更好的隐私性,通过混合和删除交易数据实现。

  更快的节点同步时间,因为节点将以非常有效的方式连接到网络的其他部分。