Osiągnięcie prywatności i zamienności łańcucha bloków bez poświęcania przepustowości było niezwykle trudnym wyzwaniem. Uaktualnienia zwiększające prywatność, takie jak zk-SNARKS i poufne transakcje, zwykle skutkują mniejszą wydajnością transakcji i wyższymi kosztami transakcji.

MimbleWimble, alternatywny projekt blockchain, obiecuje sprostać temu wyzwaniu. Projekt nazwany Harry Potter wyszedł na jaw w 2016 roku, kiedy Tom Elvis Jedusor opublikował go na stronie internetowej dewelopera. Od tego czasu do jego rozwoju przyczynili się naukowcy i programiści z różnych projektów blockchain. Obecnie kilka zespołów chce udostępnić łańcuchy bloków MimbleWimble do użytku publicznego.

Zobaczmy, co kryje się pod maską MimbleWimble.

Alternatywny projekt Blockchain

Projekt MimbleWimble znacznie różni się od łańcuchów bloków UTXO, takich jak Bitcoin. Na początek nie ma adresów ani języka skryptowego, podstawowego języka programowania używanego w Bitcoin.

W transakcjach Bitcoin stare wyjścia oznaczają nowe wyjścia. Wszystkie te dane wyjściowe mają własne, unikatowe klucze publiczne. Użytkownicy udowadniają, że posiadają środki, o które żądają, podpisując transakcje swoim kluczem prywatnym.

Natomiast w MimbleWimble całkowicie rezygnujemy ze skryptów. Zamiast tego wyjścia mają własne odpowiadające im klucze publiczne. Wielki klucz z wieloma podpisami, znany również jako wartość nadwyżkowa, jest obliczany przez odjęcie wszystkich danych wejściowych transakcji oraz opłaty transakcyjnej od wszystkich wyników. Udowodniając, że wartość jest równa zeru, sprawdza, czy nie zostały wybite żadne nowe monety, jednocześnie nie ujawniając żadnych kwot transakcji. Ponadto neguje potrzebę i przechowywanie wszystkich kluczy wyjściowych, którymi zajmują się węzły. To znacznie zmniejsza ilość danych, które transakcje zajmują w blokach, oraz całkowity rozmiar łańcucha bloków.

Protokół wykorzystuje czynniki zaślepiające i schematy Pedersena do zaciemniania wartości transakcji. W połączeniu te funkcje zapewniają kryptograficznie, że tylko nadawca i odbiorca transakcji znają wymieniane kwoty. Podczas dokonywania transakcji odbiorca generuje ten zaślepiający czynnik i udostępnia go tylko nadawcy.

Transakcja MimbleWimble zawiera tylko dane wejściowe, dane wyjściowe i klucz z wieloma podpisami. Dane wejściowe po prostu odnoszą się do poprzednich wyników. Dane wyjściowe są podobne do kwot transakcji, ale zawierają również czynniki zaślepiające i dowody zakresu. Wreszcie klucz z wieloma podpisami działa jak podpis i weryfikuje, czy nadawcy noszą zasoby, do których zgłaszają roszczenia.

W MimbleWimble nie ma żadnych nowych założeń kryptograficznych, a jedynie innowacyjne przeprojektowanie struktury transakcji i bloków. W związku z tym podstawowe założenia kryptograficzne są dobrze przetestowane. Jednak podobnie jak Bitcoin, MimbleWimble jest podatny na postęp w obliczeniach kwantowych.

kryptografia krzywych eliptycznych

MimbleWimble dziedziczy te same luki w zabezpieczeniach z kryptografii krzywej eliptycznej co Bitcoin.

Osiągnięcie prywatności dzięki skalowalności

MimbleWimble jest w stanie zaoferować niemal całkowitą prywatność bez znaczących kompromisów w zakresie skalowalności. Kwoty transakcji, a także nadawcy i odbiorcy są ukrywani.

Zazwyczaj łańcuchy bloków ukierunkowane na prywatność, takie jak Monero i Zcash, mają znacznie niższą przepustowość i wyższe opłaty niż mniej prywatnych projektów.

W efekcie dzięki MimbleWimble węzły utrzymują zaktualizowane podsumowania między transakcjami. Mechanizm ten różni się od, powiedzmy, Bitcoin, w którym przechowują i weryfikują każdą sygnaturę transakcji z powrotem do bloku Genesis. W rezultacie pomimo kryptografii zapewniającej prywatność, łańcuchy bloków MimbleWimble mogą mieć podobny rozmiar i pojemność transakcji jak Bitcoin.

Ograniczenia

Pomimo rozwiązania dylematu prywatności i skalowalności, MimbleWimble ma dwie istotne wady.

Skrypty

Jedną z największych wad MimbelWimble jest to, że całkowicie usuwa język skryptowy. Ogranicza to wszelkie funkcje blockchain poza zwykłym transferem wartości i celami pieniężnymi. Ta redukcja funkcjonalności oznacza, że ​​protokoły drugiej warstwy, takie jak Lightning Network, będą znacznie trudniejsze do zintegrowania.

Możliwe jest jednak odtworzenie niektórych funkcji obecnie oferowanych przez skrypty za pomocą transakcji z wieloma podpisami i blokadą czasową, z których oba są nadal możliwe w MimbleWimble. Andrew Poelstra, programista Bitcoin, stwierdził, że dalsze inteligentne funkcje kontraktowania są osiągalne dzięki połączeniu Bulletproofs i Scriptless Scripts.

Obliczenia kwantowe

Niestety, MimbleWimble ma te same luki w zabezpieczeniach technologii kwantowych, co obecne łańcuchy bloków UTXO.

Protokół opiera się na kryptografii krzywej eliptycznej (ECC) zarówno w zakresie kontroli prywatności, jak i kontroli emisji monet. Obliczenia kwantowe mogłyby teoretycznie złamać ECC, całkowicie osłabiając protokół.

Należy jednak pamiętać, że programiści powinni mieć możliwość wywłaszczenia wszelkich takich postępów, zanim zaczną obowiązywać. Co więcej, konsekwencje wpłynęłyby w jakiś sposób na większość projektów blockchain i jest prawdopodobne, że przed osiągnięciem tego punktu nastąpią zmiany zapewniające bezpieczeństwo kwantowe. w rzeczywistości, według Poelstra, większość MimbleWimble można aktualizować za pomocą zabezpieczonych kwantowo prymitywów. Konieczne są jednak dalsze prace, aby znaleźć zadowalające dowody na bezpieczny zasięg kwantowy.

Projektowanie

Istnieje kilka projektów aktywnie pracujących nad pełnymi implementacjami MimbleWimble. Deweloperzy Bitcoin i Litecoin szukają sposobów, aby skorzystać z innowacji MimbleWimble bez poświęcania istniejącego projektu UTXO.

Szeroki uśmiech

Grin to niekomercyjny projekt typu open source, rozwijający własny łańcuch blokowy MimbleWimble. Koncentrują się na dostarczaniu prywatnej i skalowalnej kryptowaluty. Nie ma twardego limitu, a stopa inflacji jest znacząca przez kilka pierwszych lat istnienia. Dzięki temu moneta nie jest silnym magazynem wartości. Zamiast tego ma być środkiem wymiany, czyli walutą.

Belka

Beam to kolejny projekt dostarczający blockchain MimbleWimble. W przeciwieństwie do Grina, Beam ma bardziej komercyjne tło. Transakcje obejmują nagrodę blokową, która trafia do fundacji, podobnie jak działa Zcash. Beam ma model mniej inflacyjny niż Grin, z twardym ograniczeniem całkowitej podaży, pozycjonując się bardziej jako przechowalnia wartości zapewniająca prywatność, a także środek wymiany.

Belka

Beam: nowy projekt blockchain MimbleWimble

Litecoin

Zespół programistów Litecoin aktywnie rozważa MimbleWimble jako część aktualizacji softfork w 2019 roku. Ze względu między innymi na ograniczenia skryptów, zespół rozważa integrację protokołu za pomocą bloków rozszerzeń, aby działał obok istniejącego łańcucha bloków Litecoin. Ta strategia pozwoliłaby na zachowanie obecnego łańcucha bloków Litecoin i związanych z nim zalet, oferując jednocześnie możliwość wykorzystania prywatności MimbleWimble na żądanie.

W rzeczywistości Fundacja Litecoin i Beam są pracować razem dalszego rozwoju.

Bitcoin

Ponieważ MimbleWimble wiąże się z zupełnie innym sposobem strukturyzacji transakcji, programiści bloków nie mogą po prostu dodać go do łańcuchów bloków UTXO, takich jak Bitcoin, bez poświęcania istniejącego projektu.

Możliwe jest jednak tworzenie łańcuchów bloków MimbleWimble jako łańcuchów bocznych, które mogą wchodzić w interakcje z Bitcoinem za pośrednictwem dwukierunkowych kołków. Pozwoliłoby to na interakcję między dwoma łańcuchami bloków, używając każdego z nich do odpowiednich przypadków użycia. Wybór ten prawdopodobnie wiązałby się z lepszą prywatnością / zamiennością i bardziej złożoną funkcją inteligentnego kontraktowania z większym bezpieczeństwem.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me