欢迎各位的到来,匿名科技专业开发区块链项目,为您定制专业的区块链解决方案!
当前位置: > 认识区块链 > 正文

什么是MimbleWimble协议?

2019-01-19 15:59:55 认识区块链

现在Grin被炒得火热,那么今天就让我们一起来了解一下Grin的协议系统——MimbleWimble。

MimbleWimble是一种能够提高用户隐私以及可扩展性的新型协议。在密码学研究领域,MimbleWimble受到的关注可谓不小,MimbleWimble其实是来自于《哈利波特》。在《哈利波特》中MimbleWimble是一种咒语(能够阻止被施咒者谈论某一话题的咒语),这也从侧面表示MimbleWimble协议的匿名性。

MimbleWimble的来源

在2016年8月1日,化名为Tom Elvis Jedusor(《哈利·波特》中伏地魔的名字)首次提出了MimbleWimble协议。MimbleWimble协议采用了比特币的主要架构,移除了比特币的 script、增加了保密交易和交易合并机制(cut-through)。它是一个可以高度压缩但不透明的区块链系统。

自MimbleWimble协议面世以来,许多的区块链工程师和研究员都对MimbleWimble 协议及系统进行了完善,其中最为突出的要属来自 Blockstream 的天才研究员兼开发者 Andrew Poelstra ,他对MimbleWimble 协议进行深入研究后,在2016 年 10 月撰写了意见书,证明MimbleWimble系统的安全性。

MimbleWimble的研究成果

目前MimbleWimble的研究成果有两个,一个是大家较为熟悉的Grin,一个是Beam。Grin没有创始人奖励、没有ICO,也不接受任何公司、基金会、个人的投资或控制。Beam与Grin不同,它是采用与 Zcash 类似的方式,成立一个正式的公司,设立创始人奖励用于资助开发和奖励创建者。Beam 项目由 Alexander Zaidelson (一个来自以色列的企业家)领导。以下是Beam与Grin的对比图。

MimbleWimble的概念

目前,密码学得到大众普遍的信任,这种信任从何而来?大多数密码学算法被证明是长时间无法破解的,这就使得很多人认为它是真的无法被破解的,但真的能不能被破解,在未来谁又能说得准呢?比特币不能被篡改攻击的原因就在于它利用了离散对数问题以及哈希函数密码。

与 Zcash 相比,MimbleWimble的优势之一在于MimbleWimble运用了与比特币相同的密码学。如果离散对数问题和哈希函数永远不会被破解,那么比特币和 MimbleWimble 就是安全的。MimbleWimble 将这些相对简单的密码学以非常复杂的方式组合在一起,组成一个相当复杂的系统即更加安全一些的系统。

MimbleWimble的特点

隐私性

交易金额模糊化,如果不结合额外的外部信息,第三方很难解析正在发生什么事情。交易合并有助于保护隐私,但仅在多笔交易发生在同一区块中时才有效。同一区块内交易合并也有助于保护隐私,特别是防止偶然监听。然而,如果一个监听节点独自收到了每一笔交易,它们可以编译一个与输入输出相关联的取证数据库,可能将这些信息与 IP 地址关联起来。这些信息之后也许能实名化部分链上身份。

MimbleWimble 的两种实现方式都使用了一种名叫 Dandelion 的网络路由提议,该提议最初是为比特币提出的,可以创建“合理否认(plausible deniability)”。在 MimbleWimble 中,节点通过几跳发送交易,(接收到交易)后将交易随机聚合,之后才发送给矿工,打包到区块中。这使得监听节点更难弄清楚交易发生的过程。

MimbleWimble 的隐私保护性能可能比 Monero 和 Zcash 都差一些。保密交易确实将交易金额模糊化,但只有用户能够找到同时进行的交易,才能隐藏交易图谱。Monero 和 Zcash 都在底层提供了更强的交易图谱隐藏技术,并且不需要有同时发生的相关交易。

可扩展性

与现有加密货币相比,MimbleWimble 并没有显著提升吞吐量(tx/s)。保密交易能够保护隐私,但也需要消耗大量资源。在区块层组合单笔交易,可以减少少量的带宽开销。

Mimblewimble 在可扩展性上的最大优势是鼓励新节点加入网络。验证 Mimblewimble 链的方式是不断检查等式的输入与输出边的总和是否相等。因此,剪除相匹配的输入与输出,仍可以检查区块链是否有效。这意味着,当新节点想要加入网络中时,它们可以只下载与历史输入输出相关子集的数据。现有节点也可以回收一点磁盘空间,但是其他密码学货币也可以相当容易地做到这一点。

启动时,使用更少的数据引导不是 MimbleWimble 独有的想法。虽然 MimbleWimble 对此有一个优雅的解决方案,但比特币可以采用 UTXO 承诺之类的东西,提供类似程度的剪枝,来限制磁盘需求。

以上是本文的所有内容。

网站简介匿名科技
本网站有各类区块链行业资讯分享、技术产品介绍以及产品白皮书。

标签