Het bereiken van blockchain-privacy en fungibiliteit zonder in te boeten aan doorvoer, was een notoir moeilijke uitdaging. Privacyverbeterende upgrades zoals zk-SNARKS en vertrouwelijke transacties resulteren doorgaans in een lagere transactiecapaciteit en hogere transactiekosten.
MimbleWimble, een alternatief blockchain-ontwerp, belooft deze uitdaging te overwinnen. Het ontwerp met de naam Harry Potter kwam in 2016 in de openbaarheid toen Tom Elvis Jedusor het op een ontwikkelaarswebsite uitbracht. Sindsdien hebben onderzoekers en ontwikkelaars van verschillende blockchain-projecten bijgedragen aan de ontwikkeling ervan. Verschillende teams zijn momenteel op zoek om MimbleWimble-blockchains openbaar te maken.
Laten we eens kijken wat er onder de motorkap van MimbleWimble zit.
Alternatief blockchain-ontwerp
Het ontwerp van MimbleWimble verschilt aanzienlijk van UTXO-blockchains zoals Bitcoin. Om te beginnen zijn er geen adressen en geen scripttaal, de rudimentaire programmeertaal die in Bitcoin wordt gebruikt.
Bij Bitcoin-transacties ondertekenen oude outputs nieuwe outputs. Al deze outputs hebben hun eigen unieke gescripte publieke sleutels. Gebruikers bewijzen dat ze het geld hebben dat ze claimen door transacties te ondertekenen met hun privésleutel.
Terwijl we in MimbleWimble scripting helemaal afschaffen. In plaats daarvan hebben uitgangen hun eigen overeenkomstige openbare sleutels. Een grote sleutel met meerdere handtekeningen, ook wel een overwaarde genoemd, wordt berekend door alle inputs van een transactie plus de transactiekosten af te trekken van alle outputs. Door te bewijzen dat de waarde gelijk is aan nul, verifieert het dat er geen nieuwe munten zijn geslagen en tegelijkertijd geen transactiebedragen onthullen. Bovendien ontkent het de behoefte aan en de opslag van alle uitvoersleutels waarmee knooppunten te maken hebben. Dit vermindert enorm de hoeveelheid gegevens die transacties in blokken opnemen en de totale grootte van de blockchain.
Het protocol maakt gebruik van verblindende factoren en Pedersen-schema’s om transactiewaarden te verhullen. In combinatie zorgen deze functies er cryptografisch voor dat alleen de afzender en ontvanger in een transactie de uitgewisselde bedragen kennen. Bij het afhandelen genereert de ontvanger deze verblindende factor en deelt deze alleen met de afzender.
Een MimbleWimble-transactie bevat alleen invoer, uitvoer en een sleutel met meerdere handtekeningen. Ingangen verwijzen eenvoudigweg naar eerdere uitgangen. Outputs zijn als transactiebedragen, maar bevatten ook de verblindende factoren en range proofs. Ten slotte fungeert de sleutel met meerdere handtekeningen als een handtekening en controleert deze of de afzenders de activa dragen die ze claimen.
Er zijn geen nieuwe cryptografische aannames in MimbleWimble, maar alleen een innovatief herontwerp van hoe transacties en blokken zijn gestructureerd. Als zodanig worden de onderliggende cryptografische aannames goed getest. Net als Bitcoin is MimbleWimble echter kwetsbaar voor vooruitgang in kwantumcomputers.
MimbleWimble erft dezelfde kwetsbaarheden van Elliptic Curve Cryptography als Bitcoin.
Privacy bereiken met schaalbaarheid
MimbleWimble is in staat om bijna volledige privacy te bieden zonder aanzienlijke compromissen op het gebied van schaalbaarheid. Transactiebedragen, evenals afzenders en ontvangers, worden allemaal verborgen gehouden.
Doorgaans hebben op privacy gerichte blockchains, zoals Monero en Zcash, een veel lagere doorvoer en hogere vergoedingen dan minder privéprojecten.
Met MimbleWimble houden knooppunten in feite bijgewerkte samenvattingen tussen transacties bij. Dit mechanisme verschilt van bijvoorbeeld Bitcoin, waarin ze elke transactiehandtekening opslaan en valideren naar het genesisblok. Het resultaat hiervan is dat, ondanks de cryptografie die de privacy mogelijk maakt, MimbleWimble-blockchains een vergelijkbare grootte en transactiecapaciteit kunnen hebben als Bitcoin..
Beperkingen
Ondanks het oplossen van het dilemma van privacy en schaalbaarheid, heeft MimbleWimble twee opmerkelijke nadelen.
Scripting
Een van de grootste nadelen van MimbelWimble is dat het de scripttaal helemaal verwijdert. Dit vermindert elke blockchain-functionaliteit die verder gaat dan alleen waardeoverdracht en geldelijke doeleinden. Deze vermindering van de functionaliteit betekent dat protocollen van de tweede laag, zoals het Lightning Network, veel moeilijker te integreren zullen zijn.
Het is echter mogelijk om een deel van de functionaliteit die momenteel door scripts wordt aangeboden, te repliceren via multi-handtekeningen en timelock-transacties, die beide nog steeds mogelijk zijn met MimbleWimble. Andrew Poelstra, een Bitcoin-ontwikkelaar, heeft verklaard dat verdere smart contracting-functionaliteit haalbaar is door de combinatie van Bulletproofs en Scriptless Scripts.
Quantum computing
Helaas heeft MimbleWimble dezelfde kwetsbaarheden voor de vooruitgang van quantum computing als de huidige UTXO-blockchains.
Het protocol is gebaseerd op elliptische curve-cryptografie (ECC) voor zowel de privacy- als de muntuitgiftecontrole. Quantum computing zou in theorie ECC kunnen breken en het protocol helemaal kunnen ondermijnen.
Het is echter belangrijk op te merken dat ontwikkelaars dergelijke vorderingen moeten kunnen voorkomen voordat ze van kracht worden. Bovendien zouden de vertakkingen de meeste blockchain-projecten op de een of andere manier beïnvloeden, en het is waarschijnlijk dat kwantumveilige veranderingen zullen plaatsvinden voordat we dit punt bereiken. Eigenlijk, volgens Poelstra, de meeste van MimbleWimble kunnen worden bijgewerkt met kwantumveilige primitieven. Er is echter meer werk nodig om bevredigende kwantumbewijzen voor veilig bereik te vinden.
Projecten
Er zijn een paar projecten die actief bezig zijn met volledige MimbleWimble-implementaties. Bitcoin- en Litecoin-ontwikkelaars kijken naar manieren om te profiteren van de innovaties van MimbleWimble zonder het bestaande UTXO-ontwerp op te offeren.
Grijns
Grin is een open-source, niet-commercieel project dat zijn eigen MimbleWimble-blockchain ontwikkelt. Hun focus ligt op het bieden van een private en schaalbare cryptocurrency. Er is geen harde limiet en het inflatiecijfer is significant voor de eerste paar jaar van het bestaan. Dit voorkomt dat de munt een sterke waardeopslag is. In plaats daarvan is het bedoeld als ruilmiddel, d.w.z. een valuta.
Straal
Beam is een ander project dat een MimbleWimble-blockchain levert. In tegenstelling tot Grin heeft Beam meer een commerciële achtergrond. Transacties bevatten een blokbeloning die naar de basis gaat, net zoals hoe Zcash werkt. Beam heeft een minder inflatoir model dan Grin, met een harde limiet op het totale aanbod, en positioneert zichzelf meer als een op privacy gebaseerde winkel van waarde, maar ook als een ruilmiddel.
Beam: een nieuw MimbleWimble blockchain-project
Litecoin
Het Litecoin-ontwikkelingsteam overweegt MimbleWimble actief als onderdeel van een softfork-upgrade in 2019. Vanwege onder meer de scriptbeperkingen overweegt het team om het protocol te integreren via extensieblokken om naast de bestaande Litecoin-blockchain te draaien. Deze strategie zou het mogelijk maken om de huidige Litecoin-blockchain en de bijbehorende voordelen te behouden en tegelijkertijd de mogelijkheid te bieden om de privacy van MimbleWimble op aanvraag te benutten..
In feite zijn de Litecoin Foundation en Beam samenwerken op verdere ontwikkeling.
Bitcoin
Omdat MimbleWimble een geheel andere manier inhoudt om transacties te structureren, kunnen ontwikkelaars van blokken het niet simpelweg toevoegen aan UTXO-blockchains zoals Bitcoin zonder het bestaande ontwerp op te offeren..
Het is echter mogelijk om MimbleWimble-blockchains te maken als sidechains, die via tweewegs pegs met Bitcoin kunnen communiceren. Dit zou u in staat stellen om te communiceren tussen de twee blockchains, elk voor hun respectievelijke use-cases. Deze keuze zou waarschijnlijk zijn tussen superieure privacy / fungibiliteit en complexere slimme contractfunctionaliteit met meer beveiliging.
