MimbleWimble | Ответ на масштабируемую конфиденциальность блокчейна

Достижение конфиденциальности и взаимозаменяемости блокчейнов без ущерба для пропускной способности было общеизвестно сложной задачей. Обновления, повышающие конфиденциальность, такие как zk-SNARKS и конфиденциальные транзакции, обычно приводят к снижению пропускной способности и повышению транзакционных издержек..

MimbleWimble, альтернативный дизайн блокчейна, обещает преодолеть эту проблему. Дизайн с именем Гарри Поттера стал известен общественности в 2016 году, когда Том Элвис Джедусор опубликовал его на веб-сайте разработчика. С тех пор исследователи и разработчики из различных блокчейн-проектов внесли свой вклад в его развитие. Несколько команд в настоящее время стремятся сделать блокчейны MimbleWimble общедоступными..

Давайте посмотрим, что скрывается под капотом MimbleWimble.

Альтернативный дизайн блокчейна

Дизайн MimbleWimble значительно отличается от блокчейнов UTXO, таких как Биткойн. Для начала, здесь нет адресов и нет языка сценариев, элементарного языка программирования, используемого в Биткойне..

В транзакциях Биткойн старые выходы подписывают новые. Все эти выходы имеют свои собственные открытые ключи с уникальным скриптом. Пользователи доказывают, что у них есть средства, на которые они претендуют, подписывая транзакции своим закрытым ключом..

Тогда как в MimbleWimble мы полностью отказались от сценариев. Вместо этого выходы имеют свои собственные соответствующие открытые ключи. Большой ключ с мультиподписью, также известный как избыточное значение, рассчитывается путем вычитания всех входных данных транзакции плюс комиссия за транзакцию из всех выходных данных. Доказывая, что значение равно нулю, он подтверждает, что новые монеты не были отчеканены, и одновременно не раскрывает суммы транзакций. Кроме того, это исключает необходимость хранения всех выходных ключей, с которыми имеют дело узлы. Это значительно сокращает объем данных, которые транзакции принимают в блоках, и общий размер цепочки блоков..

Протокол использует маскирующие факторы и схемы Педерсена для сокрытия значений транзакций. В сочетании эти функции криптографически гарантируют, что только отправитель и получатель транзакции знают обмениваемые суммы. При совершении транзакции получатель создает этот слепящий фактор и делится им только с отправителем..

Транзакция MimbleWimble содержит только входы, выходы и ключ мультиподписи. Входы просто ссылаются на предыдущие выходы. Выходы аналогичны суммам транзакций, но также содержат скрывающие факторы и доказательства диапазона. Наконец, ключ мультиподписи действует как подпись и подтверждает, что отправители несут активы, на которые они претендуют..

В MimbleWimble нет новых криптографических предположений, это просто новаторская переработка структуры транзакций и блоков. Таким образом, основные криптографические предположения хорошо протестированы. Однако, как и Биткойн, MimbleWimble уязвим для достижений в области квантовых вычислений..

криптография на основе эллиптических кривых

MimbleWimble наследует те же уязвимости от криптографии Elliptic Curve, что и Биткойн..

Достижение конфиденциальности с масштабируемостью

MimbleWimble может предложить практически полную конфиденциальность без значительных компромиссов масштабируемости. Суммы транзакций, а также отправители и получатели скрыты..


Как правило, блокчейны, ориентированные на конфиденциальность, такие как Monero и Zcash, имеют гораздо меньшую пропускную способность и более высокие сборы, чем менее частные проекты..

Фактически, с помощью MimbleWimble узлы поддерживают обновленные сводки между транзакциями. Этот механизм отличается от, скажем, Биткойн, в котором они хранят и проверяют каждую подпись транзакции обратно в блок генезиса. Результатом этого является то, что, несмотря на криптографию, обеспечивающую конфиденциальность, блокчейны MimbleWimble могут иметь такой же размер и транзакционную емкость, что и Биткойн..

Ограничения

Несмотря на решение дилеммы конфиденциальности и масштабируемости, MimbleWimble имеет два заметных недостатка..

Сценарии

Одним из самых больших недостатков MimbelWimble является то, что он полностью удаляет язык сценариев. Это уменьшает любую функциональность блокчейна, помимо простой передачи ценностей и денежных целей. Это сокращение функциональности означает, что протоколы второго уровня, такие как Lightning Network, будет намного сложнее интегрировать..

Тем не менее, можно воспроизвести некоторые функции, которые в настоящее время предлагаются сценариями, с помощью мультиподписей и транзакций временной привязки, и то и другое все еще возможно с MimbleWimble. Эндрю Поэлстра, разработчик биткойнов, заявил, что дальнейшая функциональность смарт-контрактов достижима за счет комбинации Bulletproofs и Scriptless Scripts..

Квантовые вычисления

К сожалению, MimbleWimble имеет те же уязвимости для достижений квантовых вычислений, что и текущие блокчейны UTXO..

Протокол использует криптографию на основе эллиптических кривых (ECC) как для управления конфиденциальностью, так и для управления выпуском монет. Квантовые вычисления теоретически могут сломать ECC, полностью подорвав протокол.

Однако важно отметить, что разработчики должны иметь возможность упреждать любые такие достижения, прежде чем они вступят в силу. Кроме того, разветвления так или иначе повлияют на большинство проектов блокчейнов, и вполне вероятно, что изменения в квантовой безопасности произойдут до того, как мы дойдем до этой точки. Фактически, по словам Поэльстра, большую часть MimbleWimble можно обновить с помощью примитивов квантовой защиты. Однако необходима дальнейшая работа, чтобы найти удовлетворительные квантовые доказательства безопасного диапазона..

Проекты

Несколько проектов активно работают над полной реализацией MimbleWimble. Разработчики биткойнов и лайткойнов ищут способы извлечь выгоду из инноваций MimbleWimble, не жертвуя при этом существующим дизайном UTXO..

Ухмылка

Grin – это некоммерческий проект с открытым исходным кодом, разрабатывающий собственный блокчейн MimbleWimble. Они сосредоточены на предоставлении частной и масштабируемой криптовалюты. Жесткого ограничения нет, а уровень инфляции значительный в течение первых нескольких лет существования. Это мешает монете быть сильным средством сбережения. Вместо этого он намеревается быть средством обмена, то есть валютой..

Луч

Beam – еще один проект, предлагающий блокчейн MimbleWimble. В отличие от Grin, Beam имеет больше коммерческой подготовки. Транзакции включают вознаграждение за блок, идущее в его основу, так же, как и в Zcash. Beam имеет менее инфляционную модель, чем Grin, с жестким ограничением общего предложения, позиционируя себя скорее как средство сбережения, обеспечивающее конфиденциальность, а также как средство обмена..

луч

Beam: новый блокчейн-проект MimbleWimble

Litecoin

Команда разработчиков Litecoin активно рассматривает MimbleWimble как часть обновления softfork в 2019 году. Из-за ограничений сценариев, среди других факторов, команда рассматривает возможность интеграции протокола через блоки расширения для работы вместе с существующей цепочкой блоков Litecoin. Эта стратегия позволит сохранить текущий блокчейн Litecoin и связанные с ним преимущества, предлагая при этом возможность использовать конфиденциальность MimbleWimble по запросу..

Фактически, Litecoin Foundation и Beam являются работать вместе на дальнейшее развитие.

Биткойн

Поскольку MimbleWimble предполагает совершенно другой способ структурирования транзакций, разработчики блоков не могут просто добавить его в блокчейны UTXO, такие как Биткойн, без ущерба для существующего дизайна..

Однако можно создать блокчейны MimbleWimble как сайдчейны, которые могут взаимодействовать с Биткойном через двусторонние привязки. Это позволит вам взаимодействовать между двумя блокчейнами, используя каждый из них для соответствующих вариантов использования. Этот выбор, вероятно, будет между превосходной конфиденциальностью / взаимозаменяемостью и более сложной функциональностью смарт-контрактов с большей безопасностью..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map