Mencapai privasi blockchain dan fungible tanpa mengorbankan throughput telah menjadi cabaran yang sangat sukar. Peningkatan privasi seperti zk-SNARKS dan Transaksi Rahsia biasanya menghasilkan kapasiti transaksi yang lebih rendah dan kos transaksi yang lebih tinggi.
MimbleWimble, reka bentuk blockchain alternatif, berjanji untuk mengatasi cabaran ini. Reka bentuk bernama Harry Potter muncul di depan umum pada tahun 2016 ketika Tom Elvis Jedusor mengeluarkannya di laman web pemaju. Sejak itu, para penyelidik dan pemaju dari pelbagai projek blockchain telah menyumbang kepada pengembangannya. Beberapa pasukan ketika ini sedang berusaha untuk membawa rantaian blok MimbleWimble untuk kegunaan umum.
Mari kita lihat apa yang ada di bawah tudung MimbleWimble.
Reka Bentuk Blockchain Alternatif
Reka bentuk MimbleWimble jauh berbeza dengan rantaian blok UTXO seperti Bitcoin. Sebagai permulaan, tidak ada alamat dan bahasa skrip, bahasa pengaturcaraan dasar yang digunakan dalam Bitcoin.
Dalam urus niaga Bitcoin, output lama menandakan output baru. Semua output ini mempunyai kunci awam yang ditulis secara unik. Pengguna membuktikan bahawa mereka mempunyai dana yang mereka tuntut dengan menandatangani transaksi dengan kunci peribadi mereka.
Manakala, di MimbleWimble, kita menghapus skrip sama sekali. Sebaliknya, output mempunyai kunci awam yang sesuai. Kunci pelbagai tandatangan utama, juga dikenal sebagai nilai lebihan, dikira dengan mengurangkan semua input transaksi ditambah dengan biaya transaksi dari semua output. Dengan membuktikan nilainya sama dengan sifar, ia mengesahkan bahawa tidak ada duit syiling baru yang dicetak dan pada masa yang sama tidak menunjukkan jumlah transaksi. Selain itu, ia menolak keperluan dan penyimpanan semua kunci output yang diuruskan oleh nod. Ini secara besar-besaran mengurangkan jumlah data yang diambil oleh urus niaga dalam blok dan jumlah keseluruhan blok block.
Protokol menggunakan faktor membutakan dan skema Pedersen untuk mengaburkan nilai transaksi. Secara gabungan, ciri-ciri ini secara kriptografi memastikan bahawa hanya pengirim dan penerima dalam transaksi yang mengetahui jumlah yang ditukar. Semasa bertransaksi, penerima menghasilkan faktor yang membutakan ini dan membaginya hanya dengan pengirim.
Transaksi MimbleWimble hanya mengandungi input, output, dan kunci pelbagai tandatangan. Input hanya merujuk output sebelumnya. Hasilnya seperti jumlah urus niaga tetapi juga mengandungi faktor yang membutakan dan bukti yang pelbagai. Akhirnya, kunci pelbagai tandatangan bertindak sebagai tandatangan dan mengesahkan bahawa pengirim menanggung aset yang mereka tuntut.
Tidak ada andaian kriptografi baru di MimbleWimble, melainkan hanya reka bentuk semula inovatif bagaimana transaksi dan blok disusun. Oleh itu, andaian kriptografi yang mendasari diuji dengan baik. Walau bagaimanapun, seperti Bitcoin, MimbleWimble rentan terhadap kemajuan dalam pengkomputeran kuantum.
MimbleWimble mewarisi kelemahan yang sama dari Elliptic Curve Cryptography seperti Bitcoin.
Mencapai Privasi dengan Skalabiliti
MimbleWimble dapat menawarkan privasi hampir tanpa membuat pertukaran skala yang ketara. Jumlah transaksi, serta pengirim dan penerima, semuanya disembunyikan.
Biasanya, rantaian blok yang tertumpu pada privasi, seperti Monero dan Zcash, mempunyai throughput yang jauh lebih rendah dan bayaran yang lebih tinggi daripada projek swasta yang kurang.
Akibatnya, dengan MimbleWimble node mengekalkan ringkasan terkini antara urus niaga. Mekanisme ini berbeza dengan, katakanlah Bitcoin, di mana mereka menyimpan dan mengesahkan setiap tandatangan transaksi kembali ke blok genesis. Hasilnya adalah bahawa, walaupun terdapat kriptografi yang memungkinkan privasi, blockchain MimbleWimble dapat memiliki ukuran dan kapasiti transaksi yang serupa dengan Bitcoin.
Batasan
Walaupun menyelesaikan dilema privasi dan skalabilitas, MimbleWimble memang mempunyai dua kelemahan yang ketara.
Skrip
Salah satu kelemahan terbesar untuk MimbelWimble adalah bahawa ia menghapus bahasa skrip sama sekali. Ini mengurangkan sebarang fungsi blockchain di luar pemindahan nilai dan wang yang mudah. Pengurangan fungsi ini bermaksud protokol lapisan kedua seperti Lightning Network akan lebih sukar untuk disatukan.
Namun, mungkin untuk meniru beberapa fungsi yang saat ini ditawarkan oleh skrip melalui multi-tandatangan dan transaksi timelock, yang keduanya masih dapat dilakukan dengan MimbleWimble. Andrew Poelstra, seorang pemaju Bitcoin, telah menyatakan bahawa fungsi kontrak pintar yang lebih baik dapat dicapai melalui gabungan Kalis Peluru dan Skrip Tanpa Skrip.
Pengkomputeran Kuantum
Malangnya, MimbleWimble mempunyai kelemahan yang sama terhadap kemajuan pengkomputeran kuantum seperti rantaian blok UTXO semasa.
Protokol ini bergantung pada kriptografi kurva elips (ECC) untuk kawalan privasi dan pengeluaran syiling. Pengkomputeran kuantum secara teorinya dapat memecahkan ECC, sehingga merosakkan protokol sama sekali.
Penting untuk diperhatikan, bahawa pemaju harus dapat membuat keputusan terlebih dahulu sebelum berlaku. Tambahan pula, kesannya akan mempengaruhi sebahagian besar projek blockchain dalam beberapa cara, dan kemungkinan perubahan selamat kuantum akan berlaku sebelum kita mencapai tahap ini. Sebenarnya, menurut Poelstra, sebahagian besar MimbleWimble dapat dikemas kini dengan primitif selamat kuantum. Walau bagaimanapun, kerja lebih lanjut diperlukan untuk mencari bukti jarak selamat kuantum yang memuaskan.
Projek
Terdapat beberapa projek yang aktif menjalankan pelaksanaan MimbleWimble sepenuhnya. Pembangun Bitcoin dan Litecoin sedang mencari cara untuk memanfaatkan inovasi MimbleWimble tanpa mengorbankan reka bentuk UTXO yang ada.
Tersengih
Grin adalah projek sumber terbuka dan bukan komersial yang mengembangkan blockchain MimbleWimble sendiri. Fokus mereka adalah untuk menyediakan cryptocurrency peribadi dan berskala. Tiada had yang tinggi, dan kadar inflasi adalah signifikan untuk beberapa tahun pertama kewujudan. Ini menghentikan duit syiling daripada menjadi nilai yang kuat. Sebagai gantinya, ia bermaksud menjadi media pertukaran, iaitu mata wang.
Rasuk
Beam adalah projek lain yang memberikan blockchain MimbleWimble. Tidak seperti Grin, Beam mempunyai lebih banyak latar belakang komersial. Urus niaga merangkumi ganjaran blok yang menjadi asasnya, seperti bagaimana Zcash beroperasi. Beam mempunyai model inflasi yang lebih rendah daripada Grin, dengan jumlah penawaran yang tinggi, menempatkan dirinya lebih sebagai simpanan nilai yang didayakan oleh privasi dan juga sebagai media pertukaran.
Beam: Projek blockchain MimbleWimble baru
Litecoin
Pasukan pengembangan Litecoin secara aktif mempertimbangkan MimbleWimble sebagai sebahagian daripada peningkatan softfork pada tahun 2019. Oleh kerana keterbatasan skrip, antara faktor lain, pasukan ini mempertimbangkan untuk mengintegrasikan protokol melalui blok pelanjutan untuk berjalan bersama dengan blockchain Litecoin yang ada. Strategi ini memungkinkan pengekalan blockchain Litecoin semasa dan kelebihan yang berkaitan sambil menawarkan kemampuan untuk memanfaatkan privasi MimbleWimble berdasarkan permintaan.
Sebenarnya, Yayasan Litecoin dan Beam adalah bekerjasama pada pengembangan selanjutnya.
Bitcoin
Oleh kerana MimbleWimble memerlukan cara yang sama sekali berbeza untuk mengatur urus niaga, pembangun blok tidak boleh menambahkannya ke rantai blok UTXO seperti Bitcoin tanpa mengorbankan reka bentuk yang ada.
Walau bagaimanapun, adalah mungkin untuk membuat blockchain MimbleWimble sebagai sidechains, yang dapat berinteraksi dengan Bitcoin melalui pasak dua arah. Ini akan membolehkan anda berinteraksi antara dua rantaian blok, menggunakan masing-masing untuk kes penggunaan masing-masing. Pilihan ini mungkin antara privasi / fungsionaliti yang unggul dan fungsi kontrak pintar yang lebih kompleks dengan keselamatan yang lebih tinggi.
