MimbleWimble:一个可扩展的区块链隐私解决方案
摘要: 在不牺牲吞吐量的情况下实现区块链的隐私性和可替代性是众所周知的困难挑战。增强的隐私相关升级(例如zk-SNARKS和机密交易)通常会降低交易容量并增加交易成本。
在不牺牲吞吐量的情况下实现区块链的隐私性和可替代性是众所周知的困难挑战。增强的隐私相关升级(例如zk-SNARKS和机密交易)通常会降低交易容量并增加交易成本。
让我们揭开MimbleWimble的神秘面纱,探索它的秘密。
替代区块链设计
MimbleWimble的设计与比特币等UTXO区块链有很大不同。首先,比特币没有地址,也没有脚本语言。这是比特币使用的基本编程语言。
在比特币交易中,旧的输出符号代表新的输出。所有这些输出都有自己独特的脚本公钥。用户使用他们的私钥来注册交易,以证明他们有他们所要求的资金。
但是,在MimbleWimble中,我们根本不使用脚本。相反,输出具有其自己的相应公钥。通过减去事务的所有输入加上所有传出的交易费用来计算大的多签名密钥,也称为超额值。通过证明该值等于零,它可以验证没有新硬币被铸造并且没有显示交易金额。此外,它消除了节点处理的所有输出密钥的需要和存储。这大大减少了事务在块中占用的数据量以及区块链的总大小。
该协议使用盲因子和Pedersen模式来混淆交易值。这些功能一起被加密以确保只有交易中的发送方和接收方知道交换的金额。处理事务时,收件人会生成一个致盲因子并仅与发件人共享。
MimbleWimble事务仅包含输入,输出和多签名密钥。输入只是引用前一个输出。输出类似于交易量,但也包括失明和范围证明。最后,多签名密钥充当签名并验证发件人是否拥有他们声称的资产。
在MimbleWimble中没有新的密码假设,只是对事务和块的结构进行了创新性的重新设计。因此,基础密码假设得到了很好的验证。然而,与比特币一样,MimbleWimble也容易受到量子计算的推动。
通过可扩展性保护隐私
MimbleWimble提供几乎完全的隐私,无需进行显着的可扩展性权衡。交易金额和发件人和收件人都是隐藏的。
通常,像Monero和Zcash这样以隐私为重点的区块链的吞吐量低于隐私中立项目,并且比不关注隐私的项目要昂贵得多。
实际上,MimbleWimble节点可用于维护事务之间的更新摘要。这种机制与比特币的不同之处在于它们存储和验证返回到Genesis块的每个事务签名。因此,尽管使用了隐私加密技术,MimbleWimble区块链的大小和交易能力可与比特币相媲美。
限制
尽管解决了隐私和可扩展性的挑战,但MimbleWimble确实有两个明显的缺点。
剧本
MimbelWimble的一个最大缺点是它完全删除了脚本语言。这减少了区块链的其他功能,除了简单的价值转移和货币目的。这种功能的减少意味着像Lightning Networks这样的第2层协议将更难以集成。
但是,脚本当前提供的一些功能可以通过多重签名和时间锁定事务进行复制,这在MimbleWimble中仍然可以实现。比特币开发商Andrew Poelstra表示,通过结合防弹协议和无脚本脚本,可以实现更智能的合同功能。
量子计算
不幸的是,MimbleWimble在量子计算开发方面存在与当前UTXO区块链相同的漏洞。
该协议依赖于椭圆加密算法(ECC)(最初由Koblitz和Miller于1985年提出的公钥加密系统。数学基础是使用椭圆曲线上的有理点在Abel添加剂上形成椭圆离散对数字的计算难度公钥密码系统一般根据它们所基于的问题分为三类:大质数分解问题类,离散对数问题类,椭圆曲线类,有时椭圆曲线类被分类为离散对数。)隐私和货币发行控制。量子计算理论上可以破坏ECC并完全破坏协议。
但是,重要的是要注意开发人员应该能够在这些进展生效之前预先取消这些进展。这些进展的结果将以某种方式影响大多数区块链项目,并且在我们达到这一点之前可能会发生量子安全性变化。事实上,根据Poelstra的说法,大多数MimbleWimbles都可以使用量子安全原语进行更新。然而,需要进一步的工作来找到令人满意的量子安全距离证明。
(作者:曲速未来安全区,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)
评论(0)
Oh! no
您是否确认要删除该条评论吗?