編者按:本文來自哈希未來,作者:陳致佳、蒙繹澤、江澤武,星球日報經授權發布。報告摘要:
Mimble-Wimble提供了一種對比特幣進行顯著優化的方法。它能節省存儲空間,同時還提供了很強的交易隱私性。在Mimble-Wimble中,不存在交易地址,交易金額也是隱藏的,同時中間狀態的交易可以得到合并。這種“一石二鳥“的效果通過精妙的設計來達到,相當于在比特幣的基礎上提高了區塊鏈的可擴展性。但是由于其刪除了比特幣的腳本,所以時間鎖和原子交換等功能需要通過另外的方式實現,而且由于其設計的原因,在交易過程中雙方需要通過外部渠道進行交互,不像比特幣一樣知道地址就可以轉賬,由于技術較新,需要經過測試網的驗證才能保證安全。比特幣是非常魯棒的,但是技術經過了10年的發展,目前的比特幣應該可以有較大的提升空間,Mimble-Wimble保留了POW的優點,從UTXO集合的優化上做文章,并且理論上的存儲空間優化非常顯著,帶來了在保留去中心化前提下提高可擴展性的新思路,值得關注。正文內容
Curve平臺MIM/3CRV池資產比例嚴重傾斜,一度達到95%/5%:1月28日消息,受 Wonderland CFO 0xSifu 不良歷史影響,Curve 平臺 MIM/3CRV 池資產比例嚴重傾斜,一度達到 95%/5%,目前回升至 89%/11%。同時 MIM 也出現脫錨。[2022/1/28 9:18:51]
在比特幣中,全節點需要下載完整的約160GB的歷史賬本數據,來給未花費的交易輸出UTXO集合做擔保,確保每筆交易中的輸出地址中有足夠的UTXO來滿足交易條件。它們需要檢查提交至區塊鏈的接近15000萬筆交易,以得到接近400萬個未花費的交易輸出。正是由于需要檢查所有歷史交易數據的這個步驟,使得成為比特幣全節點的門檻大大提高,而降低全節點的門檻對于保證區塊鏈的去中心化至關重要,況且歷史賬本隨著時間的推移大小還會不斷增大,在較短期的未來,普通個人電腦難以支撐比特幣全節點的運行。是否存在一種方法,使得讓全節點不需要下載全部的歷史賬本數據,但仍然能夠保證UTXO集合的合法性和區塊鏈的安全?除此以外,現有的比特幣的隱私匿名性也并不如想象中的好,采用基于UTXO的模型,記錄未花費的交易輸出的轉移,由于地址和轉賬金額是公開的,通過復雜的數據分析技術,有可能根據這些轉賬歷史分析出地址對應的交易雙方身份,用戶的隱私性和交易的匿名性因此可能受到威脅。事實上比特幣的這些缺點的確存在著優化的辦法,不僅可以使得原本需要下載160GB的歷史賬本縮小為50GB,顯著減少存儲空間和帶寬使用,而且還可以提供更強的隱私性,這個強大的技術就是Mimble-Wimble。它最初的白皮書在2016年發布,技術名稱和作者都充滿了魔幻的色彩,Mimble-Wimble是《哈利波特》中的一個咒語,和中本聰一樣,作者采用了化名TomElvisJedusor,在扔下白皮書后銷聲匿跡。白皮書發布后不久,名為IgnotusPeverell的開發者開始在Github上嘗試用代碼實現Mimble-Wimble,來自Blockstream的數學家也在國際會議上對此技術進行了探討,目前開發者們發布了幾個測試網絡。在Mimble-Wimble中,隱私性和可擴展性得到保證的原因來自于以下三點:1.區塊鏈中沒有地址,每次轉賬中接收方都要構建新的交易見證。2.交易金額也是隱藏的。3.中間狀態的交易可以合并,更少的信息使得追蹤更加困難,合并是指如果在要打包到區塊的所有交易中,先有A轉給B錢,后又有B轉給C一定的錢,那么不需要全部記錄這兩筆交易,只需要記錄A轉給C多少錢,合并交易的中間狀態,同時附上B的簽名,就可以既保證交易的安全又確保不雙花的同時減小UTXO集合大小,顯著減少區塊存儲所需空間。Mimble-Wimble依賴于橢圓曲線密碼學,在ECC中,通常選擇一個非常大的數字k作為私鑰,如果H是橢圓曲線上的一個點,那么k*H則作為相應的公鑰,橢圓曲線的性質保證了難以從公鑰推導出私鑰k,因為曲線點的除法非常困難。基于這個屬性,可以在交易中隱藏實際交易金額,方法如下:假設交易的金額是v,節點在驗證交易的輸出等于輸入時等價于要驗證v1+v2=v3,該式子等價于在等式左右兩邊乘上橢圓曲線上的點H,即需要驗證:v1*H+v2*H=v3*H,雖然這樣已經難以反推出實際交易金額,但是由于可以嘗試的集合有限,攻擊者仍有可能反推出v1的值。因此,引入第二個橢圓曲線G點和私鑰r,將交易中的任意一筆輸入輸出值用r*G+v*H表示,由于橢圓曲線的性質,r和v都不能推導出來,那么需要驗證的等式變成了:r1G+v1H+r2G+v2H=r3G+v3H,并且要求r1+r2=r3,這樣交易的實際金額就得到了很好的隱藏。在實際的交易中,交易的金額只有雙方知道,區塊鏈的節點看到的信息是經過加密后的數字,而私鑰r只有自己知道。為了驗證交易的輸出等于輸出,而又要保護發送人的私鑰不被接收人破解,需要發送者選擇一個額外值excessvalue,加到自己的私鑰上,在接收者視角只看到兩者的和,而只有自己知道真正的私鑰值,在驗證時只需要驗證,交易輸出的和等于輸入,且交易者知道excessvalue即可。因此,excessvalue的作用就相當于一筆交易的私鑰,通過UTXO的驗證即可防止雙花。在合并交易時,執行的驗證過程類似,因為單筆交易需要驗證的內容是輸出等于輸入,那么經過合并后的交易本質上要驗證的也是總/最終的輸出等于輸入,中間狀態的交易則只需要驗證它的簽名即可。如果出現了雙花,那么和比特幣一樣節點很容易可以驗證出總的交易輸出不等于輸入。在Mimble-wimble中,節點可以將采礦所產生的所有資金的總和與持有的總金額進行比較,以檢查總貨幣供應的正確性。通過范圍證明可以用來確保交易中沒有濫發貨幣,總結:
聲音 | 李啟威:萊特幣MimbleWimble協議的擴展性優于比特幣:據ambcrypto 1月29日消息,萊特幣創始人李啟威(Charlie Lee)已聘請Grin開發人員David Burkett來實現MimbleWimble協議,并使用擴展模塊來實現網絡的可擴展性和隱私性。李啟威還表示,萊特幣MimbleWimble協議的擴展性優于比特幣。[2020/1/29]
綜上,Mimblewimble的主要優點是在提供較強隱私性的同時,所需要的存儲空間很小,可擴展性高。由于不需要存儲整個交易歷史的區塊鏈,通過合并中間狀態的交易,只需要存儲某個幣的來源和現在的狀態,每個歷史交易只需要存儲約100字節的核,相比其它區塊鏈節省了大量空間,也使得新節點需要加入網絡時,需要同步以及傳輸的信息量也非常小。但其刪除了比特幣的腳本,且加密過程中計算需要一定時間,因此其出塊時間大約在1分鐘。同時在交易驗證時也需要雙方進行一些信息的交互,使得某些交易功能可能有所限制。作為一項較新的且富有前景的技術,它的安全性需要經過時間的考驗,也需要大量的開發者來幫忙參與測試與驗證。比特幣是非常魯棒的,但是技術經過了10年的發展,的確應該有較大的優化,Mimble-Wimble保留了POW的優點,從UTXO集合的優化上做文章,并且理論上的存儲空間優化非常顯著,帶來了在保留去中心化前提下提高可擴展性的新思路,值得關注。參考文獻:區塊鏈那點事,《UTXOCommitment有望徹底解決大區塊存儲問題》http://t.cj.sina.com.cn/articles/view/2696852533/a0beb43500100agcv安東尼奧馬德拉,《什么是Mimble-Wimble》,https://www.cryptocompare.com/coins/guides/what-is-mimblewimble/Mimble-Wimble白皮書,https://download.wpsoftware.net/bitcoin/wizardry/mimblewimble.txtGaryYu,《Mimble-Wimble和Grin簡介》,https://github.com/mimblewimble/grin/blob/master/doc/intro.zh-cn.md#transaction-conclusion
聲音 | 斯坦福大學博士生:Mimble Wimble可能沒有最初認為的那樣隱私:金色財經報道,斯坦福大學計算機科學博士生Florian Tramer表示,Mimble Wimble可能不像人們最初認為的那樣隱私。這些隱私幣之所以出現,是因為人們意識到比特幣的安全性不是人們曾經認為的那樣。Mimble Wimble的工作方式是將多個事務組合成一個包,這是為了讓加密貨幣黑客更難以收集單個交易的數據。但是攻擊者只要具備技術能力就可以輕松地設置一個超級節點,使他們可以檢查其中所有交易的數據。然后,他們可以使用該節點分離交易,并查看所有包含方的身份。據悉,MimbleWimble是一個區塊鏈隱私保護的格式和協議,是一種可以防止區塊鏈泄露個人信息的技術。[2019/11/27]
聲音 | 帥初:正準備在QTUM上增加Mimble Wimble隱私技術:量子鏈創始人帥初昨日在推特表示:我們致力于在Qtum平臺上通過預編譯的智能合約實現Mimble Wimble技術。因此,用戶可以在Qtum上發布機密資產或代幣,而不再是公開透明的ERC20。注:MimbleWimble是一個區塊鏈隱私保護的格式和協議,是一種可以防止區塊鏈泄露個人信息的技術。[2019/6/26]
聲音 | 余弦:基于MimbleWimble的BEAM和Grin面臨交易中間人劫持等安全問題:區塊鏈安全公司慢霧創始人余弦發微博稱,根據最近一段時間的研究,相比其他數字貨幣,基于MimbleWimble的BEAM和Grin至少有這幾種獨特安全問題:1. 交易中間人劫持問題;2. 交易針對性拒絕服務問題;3. 交易的交互復雜導致的其他傳統網絡安全問題。顛覆性的交易設計,大眾適應期恐怕會不短。[2019/3/22]
9月16日,一則有關清華大學計算機系與中國銀聯、阿爾山金融科技聯合推出法定數字貨幣應用試驗,清華大學推出數字錢包校園版應用,并在校內咖啡館開啟試點應用的消息在區塊鏈媒體圈中引發熱議.
1900/1/1 0:00:00京東今天發布了智臻鏈區塊鏈服務平臺,這一平臺兼容多種底層鏈、云服務,支持一鍵部署。BaaS是BlockchainasaService的縮寫,中文譯為“區塊鏈即服務”.
1900/1/1 0:00:00近期,加密采礦硬件制造商比特大陸向其客戶發送郵件,宣稱該平臺正在引入KYC政策,并要求所有客戶盡快完成KYC程序,未能完成此過程的客戶將被平臺阻止或被限制交易.
1900/1/1 0:00:00根據美國證券交易委員會發布的官方公告,他們已經開始審理是否批準擬議的比特幣交易所交易基金,并就其上市交易決定提出進一步意見.
1900/1/1 0:00:00編者按:本文來自吳曉波頻道,作者:吳曉波,星球日報經授權轉發。徐志摩曾經寫過一首詩,叫做《再別康橋》:悄悄的我走了,正如我悄悄的來,我揮一揮衣袖,不帶走一片云彩.
1900/1/1 0:00:00協議分層Web3.0或新興區塊鏈中的項目都擁有好多層的協議,極少數的項目才只有單層。比如協議層中就可以分出一個應用協議層來,它主要包含了去中心化應用程序所必需的通證經濟.
1900/1/1 0:00:00