MimbleWimble | Odpoveď na škálovateľné súkromie blockchainu

Dosiahnutie blockchainového súkromia a zastupiteľnosti bez obetovania priepustnosti bolo notoricky náročnou výzvou. Vylepšenia zvyšujúce ochranu súkromia, ako napríklad zk-SNARKS a Dôverné transakcie, majú zvyčajne za následok nižšiu kapacitu transakcií a vyššie transakčné náklady.

MimbleWimble, alternatívny dizajn blockchainu, sľubuje prekonanie tejto výzvy. Dizajn s názvom Harry Potter sa dostal na verejné svetlo v roku 2016, keď ho Tom Elvis Jedusor zverejnil na webe pre vývojárov. Odvtedy k jeho vývoju prispeli vedci a vývojári z rôznych blockchainových projektov. Niekoľko tímov sa v súčasnosti snaží uviesť blockchainy MimbleWimble na verejné použitie.

Pozrime sa, čo sa nachádza pod kapotou MimbleWimble.

Alternatívny dizajn blockchainu

Dizajn MimbleWimble sa výrazne líši od blockchainov UTXO ako Bitcoin. Na začiatok neexistujú žiadne adresy a žiadny skriptovací jazyk, rudimentárny programovací jazyk používaný v bitcoinoch.

V bitcoinových transakciách staré výstupy podpisujú nové výstupy. Všetky tieto výstupy majú svoje vlastné jedinečne skriptované verejné kľúče. Používatelia preukazujú, že majú prostriedky, ktoré si nárokujú, podpísaním transakcií pomocou svojho súkromného kľúča.

Zatiaľ čo v MimbleWimble sa skriptovania úplne zbavíme. Namiesto toho majú výstupy vlastné zodpovedajúce verejné kľúče. Veľký kľúč s viacerými podpismi, tiež známy ako nadmerná hodnota, sa počíta odpočítaním všetkých vstupov transakcie plus transakčného poplatku od všetkých výstupov. Preukázaním hodnoty rovnajúcej sa nule overí, že neboli vyrazené žiadne nové mince, a súčasne nezverejní žiadne sumy transakcie. Ďalej neguje potrebu a ukladanie všetkých výstupných kľúčov, s ktorými sa uzly vyrovnávajú. To masívne znižuje množstvo dát, ktoré transakcie zaberajú v blokoch, a celkovú veľkosť blockchainu.

Protokol využíva oslepujúce faktory a Pedersenove schémy na zahmlievanie hodnôt transakcií. V kombinácii tieto funkcie kryptograficky zabezpečujú, že iba odosielateľ a príjemca transakcie poznajú vymenené sumy. Pri transakcii príjemca vygeneruje tento oslepujúci faktor a zdieľa ho iba s odosielateľom.

Transakcia MimbleWimble obsahuje iba vstupy, výstupy a kľúč s viacerými podpismi. Vstupy jednoducho odkazujú na predchádzajúce výstupy. Výstupy sú ako sumy transakcií, ale obsahujú aj zaslepujúce faktory a dôkazy o rozsahu. Nakoniec kľúč s viacerými podpismi slúži ako podpis a overuje, či odosielatelia nesú aktíva, ktoré si nárokujú.

V MimbleWimble neexistujú žiadne nové kryptografické predpoklady, skôr iba inovatívny redizajn štruktúry transakcií a blokov. Základné kryptografické predpoklady sú teda dobre otestované. Rovnako ako bitcoin, aj MimbleWimble je zraniteľný voči pokrokom v kvantovej výpočtovej technike.

kryptografia eliptickej krivky

MimbleWimble dedí z kryptografie eliptických kriviek rovnaké zraniteľnosti ako bitcoiny.

Dosiahnutie súkromia so škálovateľnosťou

MimbleWimble je schopný ponúknuť takmer úplné súkromie bez toho, aby vykonal výrazné kompromisy v oblasti škálovateľnosti. Sumy transakcií, ako aj odosielatelia a príjemcovia, sú skryté.

Blokové reťazce zamerané na súkromie, ako napríklad Monero a Zcash, majú zvyčajne oveľa nižšiu priepustnosť a vyššie poplatky ako menej súkromných projektov..

Uzly MimbleWimble v skutočnosti udržiavajú aktualizované súhrny medzi transakciami. Tento mechanizmus sa líši od povedzme bitcoinu, v ktorom ukladajú a overujú každý podpis transakcie späť do bloku genézy. Výsledkom toho je, že napriek kryptografii umožňujúcej ochranu súkromia môžu mať blockchainy MimbleWimble podobnú veľkosť a kapacitu transakcií ako bitcoin.

Obmedzenia

Napriek vyriešeniu dilemy súkromia a škálovateľnosti má MimbleWimble dve významné nevýhody.

Skriptovanie

Jednou z najväčších nevýhod MimbelWimble je to, že úplne odstraňuje skriptovací jazyk. To znižuje akúkoľvek funkcionalitu blockchainu nad rámec jednoduchého prenosu hodnoty a peňažných účelov. Toto zníženie funkčnosti znamená, že protokoly druhej vrstvy, ako napríklad Lightning Network, sa budú integrovať oveľa ťažšie.

Je však možné replikovať niektoré funkcie, ktoré skripty v súčasnosti ponúkajú, prostredníctvom transakcií s viacerými podpismi a časovým zámkom, ktoré sú aj naďalej možné pomocou MimbleWimble. Andrew Poelstra, vývojár bitcoinov, uviedol, že ďalšie funkcie inteligentného uzatvárania zmlúv je možné dosiahnuť kombináciou nepriestrelných riešení a bezskriptových skriptov.

Kvantové výpočty

MimbleWimble má, bohužiaľ, rovnaké zraniteľnosti voči pokroku v kvantovom výpočte ako súčasné blockchainy UTXO.

Protokol sa spolieha na kryptografiu eliptickej krivky (ECC) pri svojej ochrane súkromia aj pri vydávaní mincí. Kvantové výpočty by teoreticky mohli prerušiť ECC, čo by úplne narušilo protokol.

Je však dôležité poznamenať, že vývojári by mali byť schopní predísť takýmto pokrokom skôr, ako začnú platiť. Dôsledky by navyše nejakým spôsobom ovplyvnili väčšinu blockchainových projektov a je pravdepodobné, že dôjde k kvantovo bezpečným zmenám skôr, ako dosiahneme tento bod. v skutočnosti, podľa Poelstra, väčšinu MimbleWimble je možné aktualizovať pomocou kvantovo bezpečných primitívov. Je však potrebné vyvinúť ďalšie úsilie na nájdenie uspokojivých kvantovo bezpečných dôkazov rozsahu.

Projekty

Existuje niekoľko projektov, ktoré aktívne pracujú na úplných implementáciách MimbleWimble. Vývojári bitcoinu a litecoinu hľadajú spôsoby, ako ťažiť z výhod inovácií spoločnosti MimbleWimble bez obetovania existujúceho dizajnu UTXO.

Úškrn

Grin je nekomerčný projekt s otvoreným zdrojovým kódom vyvíjajúci vlastný blockchain MimbleWimble. Zameriavajú sa na poskytovanie súkromnej a škálovateľnej kryptomeny. Neexistuje pevný strop a miera inflácie je prvých pár rokov existencie značná. To zabráni tomu, aby mince boli silným uchovávateľom hodnoty. Namiesto toho má v úmysle byť prostriedkom výmeny, teda menou.

Lúč

Beam je ďalší projekt poskytujúci blockchain MimbleWimble. Na rozdiel od Grina má Beam skôr komerčné zázemie. Transakcie zahŕňajú blokovú odmenu, ktorá ide do základu, podobne ako to funguje v spoločnosti Zcash. Spoločnosť Beam má menej inflačný model ako Grin s tvrdým stropom pre celkovú ponuku, ktorá sa umiestňuje skôr ako uchovávateľ hodnoty s ochranou súkromia a prostriedok výmeny..

lúč

Beam: Nový blockchainový projekt MimbleWimble

Litecoin

Vývojový tím litecoinov aktívne zvažuje MimbleWimble ako súčasť upgradu softforku v roku 2019. Kvôli obmedzeniam skriptovania okrem iných faktorov tím uvažuje o integrácii protokolu prostredníctvom rozširujúcich blokov, ktoré by bežali popri existujúcom litecoinovom blockchaine. Táto stratégia by umožnila zachovanie súčasného blockchainu litecoinov a s ním spojených výhod a zároveň ponúkla možnosť využiť súkromie MimbleWimble na požiadanie.

V skutočnosti to je Litecoin Foundation a Beam pracovať spolu o ďalšom vývoji.

Bitcoin

Pretože MimbleWimble predstavuje úplne iný spôsob štruktúrovania transakcií, vývojári blokov ho nemôžu jednoducho pridať do blockchainov UTXO ako Bitcoin bez obetovania existujúceho dizajnu.

Je však možné vytvárať blockchainy MimbleWimble ako bočné reťazce, ktoré môžu interagovať s bitcoinom prostredníctvom obojsmerných kolíkov. To by vám umožnilo interagovať medzi dvoma blockchainmi a každý z nich použiť pre príslušné prípady použitia. Táto voľba by pravdepodobne bola medzi lepšou ochranou súkromia / zastupiteľnosťou a zložitejšou funkciou inteligentného uzatvárania zmlúv s vyššou bezpečnosťou.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map