Mimble-Wimble：區塊鏈的黑魔法_MBL

編者按：本文來自哈希未來，作者：陳致佳、蒙繹澤、江澤武，星球日報經授權發布。報告摘要：

Mimble-Wimble提供了一種對比特幣進行顯著優化的方法。它能節省存儲空間，同時還提供了很強的交易隱私性。在Mimble-Wimble中，不存在交易地址，交易金額也是隱藏的，同時中間狀態的交易可以得到合并。這種“一石二鳥“的效果通過精妙的設計來達到，相當于在比特幣的基礎上提高了區塊鏈的可擴展性。但是由于其刪除了比特幣的腳本，所以時間鎖和原子交換等功能需要通過另外的方式實現，而且由于其設計的原因，在交易過程中雙方需要通過外部渠道進行交互，不像比特幣一樣知道地址就可以轉賬，由于技術較新，需要經過測試網的驗證才能保證安全。比特幣是非常魯棒的，但是技術經過了10年的發展，目前的比特幣應該可以有較大的提升空間，Mimble-Wimble保留了POW的優點，從UTXO集合的優化上做文章，并且理論上的存儲空間優化非常顯著，帶來了在保留去中心化前提下提高可擴展性的新思路，值得關注。正文內容

萊特幣MimbleWimble隱私協議目前估計將于2021年Q4激活:MWEB開發者David表示，3月15日，第一次提交萊特幣MimbleWimble隱私協議代碼評審，僅libmw就有超過15k行代碼，因此工作量非常龐大。David表示，雖然確信MWEB不會受到任何重大攻擊，但近期Grin最近遭受的攻擊讓其感到不安。因此，David將不再承諾確切的最后期限，但提供估計日期，隨時可能改變。MWEB路線圖顯示，目前，萊特幣MimbleWimble隱私協議目前估計將于2021年Q4激活。此外，David表示4月份的工作主要是，根據反饋清理LIP-0002和LIP-0003，還將對libmw代碼評審發表評論，并繼續添加更多的測試和文檔，以使評審人員、審計員和未來的維護人員的工作更輕松。此前消息，MimbleWimble隱私協議代碼已完成。該代碼已準備好供其他開發人員進行正式審核。

注：萊特幣計劃通過Mimblewimble擴展模塊（MWEB）來達到一定程度的隱私保護和可替代性。萊特幣基金會于2019年10月發布萊特幣改進提案草案LIP-0002和LIP-0003，旨在為萊特幣網絡整合MimbleWimble協議，以建立隱私功能。[2021/4/3 19:43:29]

在比特幣中，全節點需要下載完整的約160GB的歷史賬本數據，來給未花費的交易輸出UTXO集合做擔保，確保每筆交易中的輸出地址中有足夠的UTXO來滿足交易條件。它們需要檢查提交至區塊鏈的接近15000萬筆交易，以得到接近400萬個未花費的交易輸出。正是由于需要檢查所有歷史交易數據的這個步驟，使得成為比特幣全節點的門檻大大提高，而降低全節點的門檻對于保證區塊鏈的去中心化至關重要，況且歷史賬本隨著時間的推移大小還會不斷增大，在較短期的未來，普通個人電腦難以支撐比特幣全節點的運行。是否存在一種方法，使得讓全節點不需要下載全部的歷史賬本數據，但仍然能夠保證UTXO集合的合法性和區塊鏈的安全？除此以外，現有的比特幣的隱私匿名性也并不如想象中的好，采用基于UTXO的模型，記錄未花費的交易輸出的轉移，由于地址和轉賬金額是公開的，通過復雜的數據分析技術，有可能根據這些轉賬歷史分析出地址對應的交易雙方身份，用戶的隱私性和交易的匿名性因此可能受到威脅。事實上比特幣的這些缺點的確存在著優化的辦法，不僅可以使得原本需要下載160GB的歷史賬本縮小為50GB，顯著減少存儲空間和帶寬使用，而且還可以提供更強的隱私性，這個強大的技術就是Mimble-Wimble。它最初的白皮書在2016年發布，技術名稱和作者都充滿了魔幻的色彩，Mimble-Wimble是《哈利波特》中的一個咒語，和中本聰一樣，作者采用了化名TomElvisJedusor，在扔下白皮書后銷聲匿跡。白皮書發布后不久，名為IgnotusPeverell的開發者開始在Github上嘗試用代碼實現Mimble-Wimble，來自Blockstream的數學家也在國際會議上對此技術進行了探討，目前開發者們發布了幾個測試網絡。在Mimble-Wimble中，隱私性和可擴展性得到保證的原因來自于以下三點：1.區塊鏈中沒有地址，每次轉賬中接收方都要構建新的交易見證。2.交易金額也是隱藏的。3.中間狀態的交易可以合并，更少的信息使得追蹤更加困難，合并是指如果在要打包到區塊的所有交易中，先有A轉給B錢，后又有B轉給C一定的錢，那么不需要全部記錄這兩筆交易，只需要記錄A轉給C多少錢，合并交易的中間狀態，同時附上B的簽名，就可以既保證交易的安全又確保不雙花的同時減小UTXO集合大小，顯著減少區塊存儲所需空間。Mimble-Wimble依賴于橢圓曲線密碼學，在ECC中，通常選擇一個非常大的數字k作為私鑰，如果H是橢圓曲線上的一個點，那么k*H則作為相應的公鑰，橢圓曲線的性質保證了難以從公鑰推導出私鑰k，因為曲線點的除法非常困難。基于這個屬性，可以在交易中隱藏實際交易金額，方法如下：假設交易的金額是v，節點在驗證交易的輸出等于輸入時等價于要驗證v1+v2=v3，該式子等價于在等式左右兩邊乘上橢圓曲線上的點H，即需要驗證：v1*H+v2*H=v3*H，雖然這樣已經難以反推出實際交易金額，但是由于可以嘗試的集合有限，攻擊者仍有可能反推出v1的值。因此，引入第二個橢圓曲線G點和私鑰r，將交易中的任意一筆輸入輸出值用r*G+v*H表示，由于橢圓曲線的性質，r和v都不能推導出來，那么需要驗證的等式變成了：r1G+v1H+r2G+v2H=r3G+v3H，并且要求r1+r2=r3，這樣交易的實際金額就得到了很好的隱藏。在實際的交易中，交易的金額只有雙方知道，區塊鏈的節點看到的信息是經過加密后的數字，而私鑰r只有自己知道。為了驗證交易的輸出等于輸出，而又要保護發送人的私鑰不被接收人破解，需要發送者選擇一個額外值excessvalue，加到自己的私鑰上，在接收者視角只看到兩者的和，而只有自己知道真正的私鑰值，在驗證時只需要驗證，交易輸出的和等于輸入，且交易者知道excessvalue即可。因此，excessvalue的作用就相當于一筆交易的私鑰，通過UTXO的驗證即可防止雙花。在合并交易時，執行的驗證過程類似，因為單筆交易需要驗證的內容是輸出等于輸入，那么經過合并后的交易本質上要驗證的也是總/最終的輸出等于輸入，中間狀態的交易則只需要驗證它的簽名即可。如果出現了雙花，那么和比特幣一樣節點很容易可以驗證出總的交易輸出不等于輸入。在Mimble-wimble中，節點可以將采礦所產生的所有資金的總和與持有的總金額進行比較，以檢查總貨幣供應的正確性。通過范圍證明可以用來確保交易中沒有濫發貨幣，總結：

動態 | 萊特幣MimbleWimble團隊收到捐贈金額已達目標金額的四分之一:萊特幣創始人李啟威（Charlie Lee）表示，萊特幣MimbleWimble團隊收到捐贈金額已達目標金額的四分之一，目標金額為72000美元，這意味著MimbleWimble團隊在不到一個月的時間內籌集了約18000美元。（News Logical）[2019/12/30]

綜上，Mimblewimble的主要優點是在提供較強隱私性的同時，所需要的存儲空間很小，可擴展性高。由于不需要存儲整個交易歷史的區塊鏈，通過合并中間狀態的交易，只需要存儲某個幣的來源和現在的狀態，每個歷史交易只需要存儲約100字節的核,相比其它區塊鏈節省了大量空間，也使得新節點需要加入網絡時，需要同步以及傳輸的信息量也非常小。但其刪除了比特幣的腳本，且加密過程中計算需要一定時間，因此其出塊時間大約在1分鐘。同時在交易驗證時也需要雙方進行一些信息的交互，使得某些交易功能可能有所限制。作為一項較新的且富有前景的技術，它的安全性需要經過時間的考驗，也需要大量的開發者來幫忙參與測試與驗證。比特幣是非常魯棒的，但是技術經過了10年的發展，的確應該有較大的優化，Mimble-Wimble保留了POW的優點，從UTXO集合的優化上做文章，并且理論上的存儲空間優化非常顯著，帶來了在保留去中心化前提下提高可擴展性的新思路，值得關注。參考文獻：區塊鏈那點事，《UTXOCommitment有望徹底解決大區塊存儲問題》http://t.cj.sina.com.cn/articles/view/2696852533/a0beb43500100agcv安東尼奧馬德拉，《什么是Mimble-Wimble》，https://www.cryptocompare.com/coins/guides/what-is-mimblewimble/Mimble-Wimble白皮書，https://download.wpsoftware.net/bitcoin/wizardry/mimblewimble.txtGaryYu,《Mimble-Wimble和Grin簡介》，https://github.com/mimblewimble/grin/blob/master/doc/intro.zh-cn.md#transaction-conclusion

聲音 | Grin 開發者：“攻破 Mimblewimble 協議隱私模型”的說法存在誤導，該問題已知并在改善:匿名幣古靈幣 Grin 核心開發者 Daniel Lehnberg 針對區塊鏈投資基金 Dragonfly Capital 研究員 Ivan Bogatyy 發表的關于 Mimblewimble 協議存在隱私缺陷的文章進行反駁，指出 Mimblewimble 協議的隱私性并不存在“根本性的缺陷”，Ivan Bogatyy 在文章中描述的對 Mimblewimble / Grin 的攻擊是對已知限制的誤解。Daniel Lehnberg 表示，“盡管該文章提供了一些有關網絡分析的有趣數字，但給出的結果實際上并不構成攻擊，也不能支持其提出的聳人聽聞的主張”。Daniel Lehnberg 稱，文中提出的問題對 Grin 團隊或研究 Mimblewimble 協議的人來說都不新鮮，Grin 開發團隊早在很多文件中已經闡述了該問題，并且通過各種途徑改善該問題并提高該協議的隱私性。他還指出，文章的標題“攻破 Mimblewimble 協議的隱私模型”不準確，有誤導嫌疑。[2019/11/19]

聲音 | 萊特幣創始人：MimbleWimble協議可增加可替換性和隱私性:據Ambcrypto消息，萊特幣創始人Charlie Lee近日表示，為了使比特幣和LTC成為更具實用性的資產，可替換性必須被允許，而沒有隱私是無法實現這一點的，添加MimbleWimble協議可增加可替換性和隱私。他表示，當我們在一個擴展塊上使用MimbleWimble時，我們提出的是一種可供選擇的隱私保護，所以你可以把擴展塊看作是萊特幣的側鏈，它實際上是永久地連接在主鏈上的，每個主鏈都會有一個擴展塊。這與以隱私為中心的Grin非常相似，用戶可以獲得“更多的金融隱私和可替換性”。[2019/11/3]

聲音 | 李啟威：萊特幣基金會將資助David Burkett實現MimbleWimble:金色財經報道，萊特幣創始人李啟威在推特上宣布，萊特幣基金會將會資助Grin開發人員David Burkett領導團隊在萊特幣上實現MimbleWimble和擴展區塊，并支持其繼續在Grin++上工作。據此前消息，李啟威、David Burkett和SoCalLightning組織者ecurrencyhodler已經提出了關于萊特幣升級的2個提案（LIP-0002 EB和LIP-0003 MW），以通過以通過區塊擴展實現MimbleWimble（MW）。而后李啟威在萊特幣峰會上表示，添加MimbleWimble協議當然存在風險，但沒有風險就不會有進步。[2019/10/31]

Tags：MBLMIM萊特幣比特幣Gambling Chainmim幣錢包萊特幣官網下載比特幣行情最新價格走勢圖新聞

狗狗幣