Dosažení blockchainového soukromí a zastupitelnosti bez obětování propustnosti bylo notoricky obtížnou výzvou. Upgrady zvyšující ochranu soukromí, jako jsou zk-SNARKS a důvěrné transakce, obvykle vedou k nižší kapacitě transakcí a vyšším transakčním nákladům.

MimbleWimble, alternativní design blockchainu, slibuje, že tuto výzvu překoná. Design s názvem Harry Potter se na veřejné světlo dostal v roce 2016, kdy jej Tom Elvis Jedusor zveřejnil na vývojářském webu. Od té doby se na jeho vývoji podíleli vědci a vývojáři z různých blockchainových projektů. Několik týmů se v současné době snaží zavést blockchainy MimbleWimble do veřejného použití.

Pojďme se podívat na to, co je pod kapotou MimbleWimble.

Alternativní design blockchainu

Design MimbleWimble se výrazně liší od blockchainů UTXO, jako je bitcoin. Pro začátek neexistují žádné adresy ani skriptovací jazyk, základní programovací jazyk používaný v bitcoinech.

V bitcoinových transakcích staré výstupy podepisují nové výstupy. Všechny tyto výstupy mají své vlastní jedinečně skriptované veřejné klíče. Uživatelé prokazují, že mají prostředky, které si nárokují, podepsáním transakcí pomocí svého soukromého klíče.

Zatímco v MimbleWimble se skriptováním úplně zbavíme. Místo toho mají výstupy své vlastní odpovídající veřejné klíče. Velký klíč s více podpisy, známý také jako nadměrná hodnota, se vypočítá odečtením všech vstupů transakce plus transakčního poplatku od všech výstupů. Prokázáním, že hodnota se rovná nule, ověří, že nebyly vytěženy žádné nové mince, a zároveň neodhalí žádné částky transakce. Kromě toho neguje potřebu a ukládání všech výstupních klíčů, s nimiž se uzly zabývají. To masivně snižuje množství dat, která transakce zabírají v blocích, a celkovou velikost blockchainu.

Protokol používá oslepující faktory a Pedersenova schémata k zamlžování hodnot transakcí. V kombinaci tyto funkce kryptograficky zajišťují, že vyměňované částky zná pouze odesílatel a příjemce v transakci. Při transakci generuje příjemce tento oslepující faktor a sdílí jej pouze s odesílatelem.

Transakce MimbleWimble obsahuje pouze vstupy, výstupy a klíč s více podpisy. Vstupy jednoduše odkazují na předchozí výstupy. Výstupy jsou jako částky transakcí, ale také obsahují slepé faktory a důkazy rozsahu. Nakonec klíč s více podpisy funguje jako podpis a ověřuje, že odesílatelé nesou aktiva, která si nárokují.

V MimbleWimble neexistují žádné nové kryptografické předpoklady, spíše jen inovativní redesign struktury transakcí a bloků. Základní kryptografické předpoklady jsou tedy dobře otestovány. Stejně jako bitcoin je však MimbleWimble zranitelný vůči pokrokům v kvantové práci na počítači.

kryptografie eliptické křivky

MimbleWimble dědí stejné zranitelnosti z kryptoměny eliptické křivky jako bitcoin.

Dosažení soukromí se škálovatelností

MimbleWimble je schopen nabídnout téměř úplné soukromí, aniž by provedl významné kompromisy škálovatelnosti. Částky transakcí, stejně jako odesílatelé a příjemci, zůstávají skryty.

Blockchainy zaměřené na soukromí, jako jsou Monero a Zcash, mají obvykle mnohem nižší propustnost a vyšší poplatky než méně soukromých projektů.

Ve skutečnosti uzly MimbleWimble udržují aktualizované souhrny mezi transakcemi. Tento mechanismus se liší od, řekněme bitcoinu, ve kterém ukládají a ověřují každý podpis transakce zpět do bloku genesis. Výsledkem toho je, že navzdory kryptografii umožňující ochranu soukromí mohou mít blockchainy MimbleWimble podobnou velikost a kapacitu transakcí jako bitcoin.

Omezení

Přes řešení dilematu soukromí a škálovatelnosti má MimbleWimble dvě významné nevýhody.

Skriptování

Jednou z největších nevýhod MimbelWimble je to, že úplně odstraňuje skriptovací jazyk. To snižuje veškerou funkčnost blockchainu nad rámec jednoduchého přenosu hodnoty a peněžních účelů. Toto snížení funkčnosti znamená, že bude obtížnější integrovat protokoly druhé vrstvy, jako je Lightning Network.

Je však možné replikovat některé funkce, které skripty aktuálně nabízejí, prostřednictvím transakcí s více podpisy a časových zámků, které jsou u MimbleWimble stále možné. Andrew Poelstra, vývojář bitcoinů, uvedl, že další inteligentní funkce uzavírání smluv je možné dosáhnout kombinací Bulletproofs a Scriptless Script.

Kvantové výpočty

MimbleWimble má bohužel stejné zranitelnosti vůči kvantovým výpočtovým postupům jako současné blockchainy UTXO.

Protokol se spoléhá na eliptickou křivku kryptografie (ECC) jak pro své soukromí, tak pro vydávání mincí. Kvantové výpočty by teoreticky mohly rozbít ECC, což by úplně narušilo protokol.

Je však důležité si uvědomit, že vývojáři by měli být schopni předcházet takovým pokrokům, než se projeví. Důsledky by navíc nějakým způsobem ovlivnily většinu blockchainových projektů a je pravděpodobné, že ke kvantově zabezpečeným změnám dojde dříve, než dosáhneme tohoto bodu. Ve skutečnosti, podle Poelstra, většinu MimbleWimble lze aktualizovat pomocí kvantově zabezpečených primitiv. Je však zapotřebí další práce, aby se našly uspokojivé kvantově bezpečné důkazy rozsahu.

Projekty

Existuje několik projektů aktivně pracujících na úplných implementacích MimbleWimble. Vývojáři bitcoinů a litecoinů hledají způsoby, jak těžit z inovací společnosti MimbleWimble bez obětování stávajícího designu UTXO.

Úsměv

Grin je open-source, nekomerční projekt vyvíjející vlastní blockchain MimbleWimble. Zaměřují se na poskytování soukromé a škálovatelné kryptoměny. Neexistuje žádný pevný strop a míra inflace je během prvních několika let existence významná. To zabrání tomu, aby mince byla silným uchovávačem hodnoty. Místo toho má v úmyslu být prostředkem směny, tj. Měnou.

Paprsek

Beam je další projekt dodávající blockchain MimbleWimble. Na rozdíl od Grinu má Beam spíše komerční zázemí. Transakce zahrnují blokovou odměnu, která jde do základu, podobně jako funguje Zcash. Beam má méně inflační model než Grin, s tvrdým stropem celkové nabídky, který se umisťuje spíše jako úložiště hodnoty umožňující soukromí, stejně jako prostředek směny.

paprsek

Beam: Nový blockchainový projekt MimbleWimble

Litecoin

Vývojový tým Litecoinů aktivně zvažuje MimbleWimble jako součást upgradu softforku v roce 2019. Vzhledem k omezením skriptování mimo jiné uvažuje tým o integraci protokolu prostřednictvím rozšiřujících bloků, které by fungovaly vedle stávajícího blockchainu Litecoin. Tato strategie by umožnila zachování současného litecoinového blockchainu a jeho přidružených výhod a zároveň nabídla možnost využít soukromí MimbleWimble na vyžádání.

Ve skutečnosti jsou to Litecoin Foundation a Beam pracovat spolu o dalším vývoji.

Bitcoin

Vzhledem k tomu, že MimbleWimble představuje zcela odlišný způsob strukturování transakcí, vývojáři bloků jej nemohou jednoduše přidat do blockchainů UTXO, jako je bitcoin, aniž by obětovali stávající design.

Je však možné vytvořit blockchainy MimbleWimble jako postranní řetězce, které mohou komunikovat s bitcoiny prostřednictvím obousměrných kolíků. To by vám umožnilo komunikovat mezi dvěma blockchainy a každý z nich použít pro příslušné případy použití. Tato volba by pravděpodobně byla mezi vynikajícím zabezpečením / zastupitelností a složitějšími funkcemi inteligentního uzavírání smluv s vyšším zabezpečením.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me