Mimblewimble: hvernig hægt er að draga úr niðurhali bitcoin með því að bæta persónuvernd, sveiflur og sveigjanleika allt í einu

What is MimbleWimble? (incl. Grin) (Júlí 2019).

Anonim

Allar (fullir) Bitcoin hnútar staðfesta öll viðskipti á netinu. Þetta gerir kerfið kleift að vera algjörlega traustlaus og dreifð, en einnig kynnir veruleg galli. Persónuleiki og sveigjanleiki er á móti, vegna þess að opinber viðskipti leyfa einhver að rekja flæði bitcoins yfir blockchain. Á sama tíma er að staðfesta vaxandi fjölda viðskipta aukið kostnað við að keyra hnút, sem gæti verið miðstöðvandi kraftur.

En ef til vill er hægt að takast á við þessar gallar. Í síðustu viku var nýtt hvítpappír nokkuð dularfullur lækkað á Bitcoin rannsóknarrás, skrifað af dulnefndu höfundinum "Tom Elvis Jedusor" (raunverulegt nafn Voldemorts í frönsku útgáfunni af Harry Potter skáldsögum). Tillaga hans "Mimblewimble" - tilvísun í Harry Potter stafa - kynnir róttæka slimming-niður Bitcoin siðareglur sem gæti ekki aðeins verulega aukið persónuvernd og sveigjanleika, heldur einnig verulega meiri sveigjanleika en núverandi blockchain arkitektúr Bitcoin.

Mimblewimble getur bara högg tvö risastór fuglar með einum steini. Hér er hvernig.

Hulda upphæð

Mimblewimble er byggt á sumum þekktum einkaleyfum Bitcoin. Einn af þessum er trúnaðarmál viðskipti, sem aðallega var þróað af Bitcoin Core og Blockstream verktaki Gregory Maxwell og er nú beitt á Blockstream's Elements Alpha sidechain.

Trúnaðarmál Viðskipti leyfa sendendum að dulkóða bitcoin fjárhæðir í viðskiptum með handahófi strengjum tölum sem kallast "blindandi þættir. "Þetta ferli virkar vegna þess að viðskiptin innihalda einnig upplýsingar sem (eingöngu) móttakarar geta afkóða fjárhæðirnar. Og með því að nýta dulritunarverk sem kallast Pedersen skuldbindingu, getur einhver annar enn gert stærðfræði á dulkóðuðu magni. Nánar tiltekið geta Bitcoin hnúður dregið úr dulkóðuðu magni á sendisíðu viðskipta ("inntak") úr dulkóðuðu magni á móttökusíðu viðskipta ("framleiðsla"). Ef tveir hliðar hætta við núll, þá þýðir það að sameinuð inntak og samsett framleiðsla eru jöfn og engin bitcoins voru búin til úr þunnt lofti.

Mimblewimble konar beygjur þetta bragð á höfði þess sem móttakari af viðskiptum býr til blindandi þátturinn. Þetta er mikilvægt vegna þess að eins og ein helsta frávikið frá núverandi Bitcoin samskiptareglum er þessi blindandi þáttur í raun notuð til að sanna eignarhald á (blinduðum) bitcoins - einkalyklar eru ekki lengur í spilun yfirleitt. (Engar opinberir lyklar eða heimilisföng.)

Sannprófa eignarhald á sjálfvirkum þáttum sjálfum snýst um röð dulrita bragðarefur sem eru Mimblewimble næst jafngildir dulkóðunarmerki Bitcoin, þó að fullu leyti þessara bragðarefna sé umfram þessa grein .

Það er þó mikilvægt að hafa í huga að þessi hluti af þessum stærðfræðilegum hreyfingum felur í sér kynningu á "dummy output"."Þar sem viðskiptaútflutningur bendir venjulega á hvaða aðstæður móttakandi viðskiptanna megi síðar eyða bitcoins, eru þessar dummy framleiðslur í raun bara handahófi tölur til að tryggja að aðeins sá sem myndaði blindandi þáttinn getur eytt bitcoins í raunverulegum framleiðsla.

Samanburður á viðskiptum

Annar þekktur Bitcoin bragð sem innblástur Mimblewimble er CoinJoin, fyrst lagður af (aftur) Maxwell.

CoinJoin gerir notendum kleift að sameina viðskiptin í eina stærri viðskiptum, spæna alla inntak ("frá" hluta viðskiptanna), auk allra framleiðsla ("til" hluti). Þetta hugsanlega obfuscates hvaða bitcoins voru send frá hvaða heimilisfang til hvaða heimilisfang, og brýtur þá forsendu að öll inntak tilheyra sama notanda.

Mimblewimble (og festa af Blockstream stærðfræðingnum Andrew Poelstra) tekur þetta hugtak svolítið lengra og losnar alveg úr viðskiptum þegar nýtt blokk er búið til. Í stað viðskipta, Mimblewimble blokkir samanstanda aðallega af þremur listum: Listi yfir nýjar innsláttar (vísa til gamla framleiðsla), lista yfir nýjar framleiðslur og lista yfir dulmálsskriftir sem búnar eru til með framangreindum dummy framleiðsla.

Notaðu Pedersen skuldbindingaráætlunina, allir hnútar geta notað innsláttarlistann og framleiðslulistann og staðfest að engar bitcoins hafi verið búnar til úr þunnt lofti. Dummy framleiðsla undirskrift, meðan, sanna að öll einstök viðskipti hafi átt að vera gild. Að gerast frekar eins og "frímerki með viðurkenningu", bæta við þessum undirskriftum undirskriftar aðeins upp stærðfræðilega ef allt viðskiptin eiga sér stað.

Og þar sem ekki er sýnt fram á hvaða inntak er notað bitcoins sem framleiðsla nákvæmlega, né hversu margar bitcoins voru í raun eytt, er ekki hægt að koma á fót fjármuna á öllum. Eins og svo, Mimblewimble kynnir gríðarlega blessun fyrir næði og sveppleika.

Scalability

Og þá er hægt að bæta sveigjanleika.

Eins og er eru mörg viðskipti á Bitcoin netinu tengd. Að eyða bitcoin tekur virkilega framleiðsla frá fyrri viðskiptum og breytir því í inntak nýrrar viðskipta. Þetta þýðir að ef eldri færsla er ógild, þá er nýrri viðskipti sem byggir á eldri færslunni ógilt. Til að hægt sé að staðfesta öll viðskipti á Bitcoin netinu, þurfa hnútar að vita allar viðskipti sem nokkru sinni áttu sér stað; allt blockchain. (Það er nú um það bil 80 gígabæta.)

En með Mimblewimble er ekki lengur raunverulegt eins og viðskiptasaga fyrir hvert mynt. Hvert mynt hefur sérstakt blokk þar sem það var fyrst búið til. En frá og með verður verðmæti þess einfaldlega hluti af sameinuðu UTXO (Unspent Transaction Output), sem skilgreinir allar framleiðslur sem geyma mynt og gætu hugsanlega verið varið hvenær sem er.

Þetta þýðir að til að sannreyna ný viðskipti þarf ekki lengur að hafa áhyggjur af fyrri viðskiptum. Allt sem þeir þurfa að hugsa um er að tiltekin framleiðsla sem notuð eru eru gild.

Með enn snjallri stærðfræði, geta hnútar staðfesta gildi framleiðsla tiltölulega auðveldlega.Þeir þurfa bara blokkarhausa allra blokka (eins konar vísitölu blokkar án allra viðskiptagagna) og framangreindar dummy framleiðsla undirskriftar: bæði tiltölulega samningur gagnasettir. Allar aðrar viðskiptargögn - næstum allt blockchain - má örugglega fleygja.

Ávinningur miðað við aðrar nafnlausar aðferðir er veruleg. Ef trúnaðarmál og CoinJoin höfðu verið notaðir í Bitcoin frá fyrsta degi, myndi hnúður krefjast meira en terabyte af gögnum til að starfa. Með Mimblewimble, myndu þeir þurfa nær 120 gígabæta. Og kannski jafnvel meira áhugavert: þar sem blockchain endilega þarf að vaxa með tímanum, þarf Mimblewimble gagnasettið ekki, og getur í raun minnkað ef fleiri bitcoins eru geymdar í færri framleiðsla.

Samhæfni

Nú fyrir slæmar fréttir. Mimblewimble, í núverandi formi, er ekki mjög samhæft við Bitcoin siðareglur. Þetta er aðallega vegna þess að fyrir Mimblewimble að vinna, þarf að skrifa handrit úr viðskiptum. Sem slíkur myndi ekki lengur vera pláss fyrir allt sett af Bitcoin eiginleikum, eins og tímalengdum viðskiptum (notað fyrir Lightning Network meðal annars), lotukerfisskiptaskipti (fyrir inter-blockchain interoperability) og fleira.

En það gerir ekki Mimblewimble gagnslaus. Mimblewimble getur til dæmis verið fullkomin passa fyrir nafngiftaráhersluhlið. Bitcoin notendur gætu læst bitcoins þeirra í tiltekna framleiðsla á Bitcoin blockchain og "færa" peningana sína til Mimblewimble keðjunnar. Á þessari hliðarkennslu gætu notendur gengið frjálslega og einslega eins lengi og þeir vilja, þar til nýi eigandi ákveður að "færa" fé til baka í Bitcoin blockchain með því að opna upprunalegu framleiðsluna.

Með hliðsjón af skilvirkni Mchblewimble's sidechain, aukin byrði við að viðhalda því væri mjög viðráðanleg. Þar að auki gæti það hugsanlega affermt mikið af gögnum frá Bitcoin blockchain, aukið sveigjanleika, jafnvel fyrir þá sem ekki nota Mimblewimble yfirleitt. Þar sem hliðarmerki eru yfirleitt ekki talin mælikvarða, býður Mimblewimble einn.

Til að fá fulla tæknilega útskýringu á Mimblewimble, þ.mt stærðfræðilegar upplýsingar, sjá hvíta blaðið.