MimbleWimble：可扩展的区块链隐私解决方案

在不牺牲吞吐量的情况下在区块链中实现隐私和可替代性是一个众所周知的困难挑战。 增强的隐私相关升级，例如 zk-SNARKS 和机密交易，通常会降低交易容量并增加交易成本。

另一个区块链设计 MimbleWimble 有望克服这一挑战。 2016 年，Tom Evis Jedusor 在开发者网站上发布了以哈利波特小说中的咒语命名的设计，MimbleWimble 进入了公众视野。 从那时起，来自不同区块链项目的研究人员和开发人员为其开发做出了贡献。 目前有几个团队正在寻求将 MimbleWimble 区块链公之于众。

让我们揭开 MimbleWimble 的神秘面纱，探索它的秘密。

替代区块链设计

MimbleWimble 的设计与比特币等 UTXO 区块链有很大不同。 首先，比特币没有地址，也没有脚本语言。 这是比特币使用的基本编程语言。

在比特币交易中，旧的输出符号代表新的输出。 所有这些输出都有自己独特的脚本公钥。 用户使用他们的私钥注册交易以证明他们拥有他们要求的资金。

然而，在 MimbleWimble 中我们根本不使用脚本。 相反，输出有自己对应的公钥。 大型多重签名密钥，也称为超额价值，是通过减去所有交易输入加上所有传出交易费用来计算的。 通过证明该值等于零，它可以验证没有铸造新硬币并且没有透露交易金额。 此外，它消除了节点处理的所有输出密钥的需要和存储。 这大大减少了交易在块中占用的数据量和区块链的整体大小。

该协议使用致盲因子和 Pedersen 模式来混淆交易值。 这些功能一起被加密，以确保只有交易中的发送方和接收方知道交换的金额。 处理交易时，收件人会生成致盲因子并仅与发件人共享。

MimbleWimble 交易仅包含输入、输出和多重签名密钥。 输入只是对先前输出的引用。 输出类似于交易量，但也包括盲目性和范围证明。 最后，多重签名密钥充当签名并验证发送者是否拥有他们声称的资产。

MimbleWimble 中没有新的密码学假设，只是对交易和区块的结构进行了创新的重新设计。 因此，基本的密码假设得到了很好的验证。 然而，与比特币一样，MimbleWimble 也容易受到量子计算的影响。

通过可扩展性保护隐私

MimbleWimble 提供几乎完全的隐私，而无需显着的可扩展性权衡。 交易金额和发送者和接收者都是隐藏的。

通常，像 Monero 和 Zcash 这样以隐私为中心的区块链的吞吐量低于隐私中立的项目，并且比不关注隐私的项目要昂贵得多。

事实上，MimbleWimble 节点可用于维护交易之间更新的摘要。 这种机制与比特币的不同之处在于，它们存储并验证返回到创世块的每个交易签名。 因此，尽管使用了隐私密码学比特币扩展公钥，但 MimbleWimble 区块链在规模和交易容量方面与比特币相当。

限制

尽管解决了隐私和可扩展性的挑战，MimbleWimble 确实有两个明显的缺点。

脚本

MimbelWimble 的最大缺点之一是它完全删除了脚本语言。 这减少了区块链的其他功能，超出了简单的价值转移和货币目的。 这种功能上的减少意味着像闪电网络这样的第 2 层协议将更难集成。

然而，目前脚本提供的一些功能可以通过多重签名和时间锁定交易来复制，这在 MimbleWimble 中仍然是可能的。 根据比特币开发人员 Andrew Poelstra 的说法，通过结合 Bulletproofs 和无脚本脚本，可以实现更智能的合约功能。

量子计算

不幸的是，MimbleWimble 在量子计算发展方面与当前的 UTXO 区块链存在相同的漏洞。

该协议依赖于椭圆密码术 (ECC)（一种公钥加密系统，最初由 Koblitz 和 Miller 于 1985 年提出。数学基础是在 Abel 加法公共上使用椭圆曲线上的有理点形成椭圆离散数对的计算难度key 密码系统根据其所基于的问题一般分为三类：大素数分解问题、离散对数问题、椭圆曲线类，有时椭圆曲线类被归类为离散对数。）隐私和货币发行控制. 量子计算理论上可以破解ECC，彻底破解协议。

但是，重要的是要注意开发人员应该能够在这些进步上线之前先发制人。 这些进步的结果将以某种方式影响大多数区块链项目，并且在我们达到这一点之前可能会发生量子安全变化。 事实上比特币扩展公钥，根据 Poelstra 的说法，大多数 MimbleWimbles 都可以使用量子安全原语进行更新。 然而，需要进一步的工作来找到令人满意的量子安全距离的证据。