Alcançar a privacidade e a fungibilidade do blockchain sem sacrificar o rendimento tem sido um desafio notoriamente difícil. As atualizações que aumentam a privacidade, como zk-SNARKS e transações confidenciais, normalmente resultam em menor capacidade de transação e maiores custos de transação.

MimbleWimble, um design alternativo de blockchain, promete superar esse desafio. O design com nome de Harry Potter veio à luz pública em 2016, quando Tom Elvis Jedusor o lançou em um site de desenvolvedor. Desde então, pesquisadores e desenvolvedores de diferentes projetos de blockchain têm contribuído para seu desenvolvimento. Diversas equipes estão atualmente procurando trazer blockchains MimbleWimble para uso público.

Vamos dar uma olhada no que está sob o capô do MimbleWimble.

Design alternativo de blockchain

O design do MimbleWimble é significativamente diferente de blockchains UTXO como Bitcoin. Para começar, não há endereços e nenhuma linguagem de script, a linguagem de programação rudimentar usada no Bitcoin.

Em transações Bitcoin, saídas antigas assinam novas saídas. Todas essas saídas têm suas próprias chaves públicas com script exclusivo. Os usuários provam que têm os fundos que reivindicam assinando transações com sua chave privada.

Considerando que, no MimbleWimble, eliminamos os scripts de uma vez. Em vez disso, as saídas têm suas próprias chaves públicas correspondentes. Uma grande chave com várias assinaturas, também conhecida como valor em excesso, é calculada subtraindo todas as entradas de uma transação mais a taxa de transação de todas as saídas. Ao provar que o valor é igual a zero, verifica que nenhuma nova moeda foi cunhada e, ao mesmo tempo, não revela os valores da transação. Além disso, ele nega a necessidade e o armazenamento de todas as chaves de saída com as quais os nós lidam. Isso reduz enormemente a quantidade de dados que as transações ocupam em blocos e o tamanho total do blockchain.

O protocolo usa fatores cegos e esquemas de Pedersen para ofuscar valores de transação. Combinados, esses recursos garantem criptograficamente que apenas o remetente e o destinatário de uma transação conheçam os valores trocados. Ao fazer a transação, o destinatário gera esse fator de cegamento e o compartilha apenas com o remetente.

Uma transação MimbleWimble contém apenas entradas, saídas e uma chave com várias assinaturas. As entradas simplesmente fazem referência às saídas anteriores. As saídas são como valores de transação, mas também contêm os fatores de cegamento e as provas de intervalo. Finalmente, a chave com várias assinaturas atua como uma assinatura e verifica se os remetentes possuem os ativos que reivindicam.

Não há novas suposições criptográficas no MimbleWimble, apenas um redesenho inovador de como as transações e os blocos são estruturados. Como tal, as suposições criptográficas subjacentes são bem testadas. No entanto, assim como o Bitcoin, o MimbleWimble é vulnerável a avanços na computação quântica.

criptografia de curva elíptica

MimbleWimble herda as mesmas vulnerabilidades da criptografia da curva elíptica que o Bitcoin.

Alcançando privacidade com escalabilidade

MimbleWimble é capaz de oferecer privacidade quase total sem fazer concessões de escalabilidade significativas. Valores de transações, bem como remetentes e destinatários, são mantidos ocultos.

Normalmente, blockchains com foco na privacidade, como Monero e Zcash, têm rendimento muito menor e taxas mais altas do que projetos menos privados.

Na verdade, com MimbleWimble, os nós estão mantendo resumos atualizados entre as transações. Este mecanismo difere, digamos, do Bitcoin, no qual eles armazenam e validam cada assinatura de transação de volta para o bloco de gênese. O resultado disso é que, apesar da criptografia que possibilita a privacidade, os blockchains do MimbleWimble podem ser de tamanho e capacidade de transação semelhantes aos do Bitcoin.

Limitações

Apesar de resolver o dilema de privacidade e escalabilidade, MimbleWimble tem duas desvantagens notáveis.

Scripting

Uma das maiores desvantagens do MimbelWimble é que ele remove a linguagem de script por completo. Isso reduz qualquer funcionalidade de blockchain além da simples transferência de valor e propósitos monetários. Essa redução de funcionalidade significa que os protocolos de segunda camada, como a Lightning Network, serão muito mais difíceis de integrar.

É possível, no entanto, replicar algumas das funcionalidades oferecidas atualmente por scripts por meio de multi-assinaturas e transações de bloqueio de tempo, ambas as quais ainda são possíveis com MimbleWimble. Andrew Poelstra, um desenvolvedor de Bitcoin, afirmou que outras funcionalidades de contratação inteligente podem ser obtidas por meio da combinação de Bulletproofs e Scriptless Scripts.

Computação quântica

Infelizmente, o MimbleWimble tem as mesmas vulnerabilidades aos avanços da computação quântica que os blockchains UTXO atuais.

O protocolo depende da criptografia de curva elíptica (ECC) para seus controles de privacidade e emissão de moeda. A computação quântica poderia teoricamente quebrar o ECC, minando o protocolo por completo.

É importante observar, entretanto, que os desenvolvedores devem ser capazes de antecipar esses avanços antes que eles tenham efeito. Além disso, as ramificações afetariam a maioria dos projetos de blockchain de alguma forma, e é provável que mudanças quânticas seguras ocorram antes de chegarmos a este ponto. Na verdade, de acordo com Poelstra, a maior parte do MimbleWimble pode ser atualizada com primitivas de segurança quântica. No entanto, é necessário mais trabalho para encontrar provas de alcance seguro quântico satisfatório..

Projetos

Existem alguns projetos trabalhando ativamente em implementações completas do MimbleWimble. Os desenvolvedores de Bitcoin e Litecoin estão procurando maneiras de se beneficiar das inovações do MimbleWimble sem sacrificar o design UTXO existente.

Sorriso

Grin é um projeto de código aberto e não comercial que desenvolve seu próprio blockchain MimbleWimble. Seu foco é fornecer uma criptomoeda privada e escalonável. Não existe um limite rígido e a taxa de inflação é significativa nos primeiros anos de existência. Isso impede que a moeda seja uma grande reserva de valor. Em vez disso, pretende ser um meio de troca, ou seja, uma moeda.

Feixe

Beam é outro projeto de entrega de blockchain MimbleWimble. Ao contrário de Grin, Beam tem um passado mais comercial. As transações incluem uma recompensa em bloco que vai para a sua base, muito parecido com a forma como Zcash opera. Beam tem um modelo menos inflacionário do que Grin, com um limite rígido na oferta total, posicionando-se mais como uma reserva de valor habilitada para privacidade do que um meio de troca.

feixe

Feixe: Um novo projeto de blockchain MimbleWimble

Litecoin

A equipe de desenvolvimento do Litecoin está considerando ativamente o MimbleWimble como parte de uma atualização do softfork em 2019. Devido às limitações de script, entre outros fatores, a equipe está contemplando a integração do protocolo por meio de blocos de extensão para rodar junto com o blockchain Litecoin existente. Essa estratégia permitiria a retenção do blockchain Litecoin atual e suas vantagens associadas, oferecendo a capacidade de aproveitar a privacidade do MimbleWimble sob demanda.

Na verdade, a Fundação Litecoin e a Beam são trabalhando juntos em desenvolvimento.

Bitcoin

Visto que o MimbleWimble envolve uma maneira totalmente diferente de estruturar as transações, os desenvolvedores de blocos não podem simplesmente adicioná-lo a cadeias de blocos UTXO como Bitcoin sem sacrificar o design existente.

No entanto, é possível criar blocos de blocos MimbleWimble como cadeias laterais, que podem interagir com o Bitcoin por meio de pinos bidirecionais. Isso permitiria que você interaja entre os dois blockchains, usando cada um para seus respectivos casos de uso. Essa escolha provavelmente seria entre privacidade / fungibilidade superior e funcionalidade de contratação inteligente mais complexa com maior segurança.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me