Postizanje privatnosti i zamjenjivosti blockchaina bez žrtvovanja protoka bio je notorno težak izazov. Nadogradnje za poboljšanje privatnosti poput zk-SNARKS i povjerljivih transakcija obično rezultiraju manjim kapacitetom transakcije i višim transakcijskim troškovima.
MimbleWimble, alternativni blockchain dizajn, obećava da će prevladati ovaj izazov. Dizajn pod nazivom Harry Potter pojavio se u javnosti 2016. godine kada ga je Tom Elvis Jedusor objavio na web mjestu za programere. Od tada su istraživači i programeri iz različitih blockchain projekata pridonijeli njegovom razvoju. Nekoliko timova trenutno želi uvesti MimbleWimble blockchains u javnu upotrebu.
Pogledajmo što je ispod haube MimbleWimble-a.
Alternativni dizajn blockchaina
MimbleWimbleov dizajn značajno se razlikuje od UTXO blockchaina poput Bitcoina. Za početak ne postoje adrese i jezik za skriptiranje, osnovni programski jezik koji se koristi u Bitcoinu.
U Bitcoin transakcijama stari izlazi potpisuju nove izlaze. Svi ti izlazi imaju vlastite jedinstveno skriptirane javne ključeve. Korisnici dokazuju da imaju sredstva koja potražuju potpisivanjem transakcija svojim privatnim ključem.
Dok u MimbleWimbleu potpuno uklanjamo skriptiranje. Umjesto toga, izlazi imaju vlastite odgovarajuće javne ključeve. Veliki ključ s više potpisa, poznat i kao višak vrijednosti, izračunava se oduzimanjem svih ulaza u transakciju plus naknadu za transakciju od svih izlaza. Dokazujući da je vrijednost jednaka nuli, on potvrđuje da nisu iskovani novi novčići, a istovremeno ne otkriva nikakve transakcijske iznose. Nadalje, negira potrebu i pohranu svih izlaznih ključeva s kojima se čvorovi bave. To masovno smanjuje količinu podataka koju transakcije zauzimaju u blokovima i ukupnu veličinu blockchaina.
Protokol koristi zasljepljujuće faktore i Pedersenove sheme da bi prikrio vrijednosti transakcija. U kombinaciji, ove značajke kriptografski osiguravaju da samo pošiljatelj i primatelj u transakciji znaju razmijenjene iznose. Prilikom transakcije primatelj generira ovaj zasljepljujući faktor i dijeli ga samo s pošiljateljem.
Transakcija MimbleWimble sadrži samo ulaze, izlaze i ključ s više potpisa. Ulazi se jednostavno pozivaju na prethodne izlaze. Izlazi su poput iznosa transakcije, ali sadrže i zasljepljujuće čimbenike i dokaze o rasponu. Na kraju, ključ s više potpisa djeluje kao potpis i potvrđuje da pošiljatelji nose imovinu koju polažu.
U MimbleWimbleu nema novih kriptografskih pretpostavki, već samo inovativni redizajn strukture transakcija i blokova. Kao takve, temeljne kriptografske pretpostavke dobro su ispitane. Međutim, baš kao i Bitcoin, MimbleWimble je ranjiv na napredak u kvantnom računanju.
MimbleWimble nasljeđuje iste ranjivosti od kriptografije eliptičke krivulje kao i Bitcoin.
Postizanje privatnosti s skalabilnošću
MimbleWimble može ponuditi gotovo potpunu privatnost bez značajnih kompromisa s skalabilnošću. Iznosi transakcija, kao i pošiljatelji i primatelji, svi su skriveni.
Tipično blockchains usmjereni na privatnost, kao što su Monero i Zcash, imaju puno niži protok i veće naknade od manje privatnih projekata.
Zapravo, s MimbleWimble čvorovima održavaju ažurirane sažetke između transakcija. Ovaj se mehanizam razlikuje od, recimo Bitcoina, u kojem oni pohranjuju i potvrđuju svaki potpis transakcije natrag u blok geneze. Rezultat toga je da, unatoč kriptografiji koja omogućava privatnost, MimbleWimble blockchains mogu biti slične veličine i kapaciteta transakcije kao i Bitcoin.
Ograničenja
Unatoč rješavanju dileme privatnosti i skalabilnosti, MimbleWimble ima dva značajna nedostatka.
Skriptiranje
Jedan od najvećih nedostataka MimbelWimble-a je taj što on u potpunosti uklanja skriptni jezik. To smanjuje bilo koju blockchain funkcionalnost izvan jednostavnog prijenosa vrijednosti i novčanih svrha. Ovo smanjenje funkcionalnosti znači da će protokole drugog sloja poput Lightning Network-a biti daleko teže integrirati.
Međutim, moguće je preslikati neke od funkcionalnosti koje skripte trenutno nude putem više potpisa i vremenskih blokada, a obje su i dalje moguće s MimbleWimbleom. Andrew Poelstra, programer za Bitcoin, izjavio je da je daljnja funkcionalnost pametnog ugovaranja ostvariva kombinacijom Bulletproofs i Scriptcript Scriptpts.
Kvantno računanje
Nažalost, MimbleWimble ima iste ranjivosti prema napretku kvantnog računanja kao i trenutni UTXO blockchains.
Protokol se oslanja na kriptografiju eliptične krivulje (ECC) kako za kontrolu privatnosti, tako i za izdavanje kovanica. Kvantno računanje teoretski bi moglo slomiti ECC, što bi u potpunosti podrilo protokol.
Važno je, međutim, napomenuti da bi programeri trebali moći spriječiti bilo kakav takav napredak prije nego što stupe na snagu. Nadalje, posljedice bi na neki način utjecale na većinu blockchain projekata i vjerojatno će se dogoditi kvantno sigurne promjene prije nego što dođemo do ove točke. Zapravo, prema Poelstri, većina programa MimbleWimble može se ažurirati kvantno sigurnim primitivima. Međutim, potreban je daljnji rad na pronalaženju zadovoljavajućih dokaza kvantno sigurnog dometa.
Projekti
Postoji nekoliko projekata koji aktivno rade na potpunim implementacijama MimbleWimblea. Programeri za Bitcoin i Litecoin traže načine kako iskoristiti inovacije tvrtke MimbleWimble bez žrtvovanja postojećeg UTXO dizajna.
Osmijeh
Grin je nekomercijalni projekt otvorenog koda koji razvija vlastiti MimbleWimble blockchain. Njihov fokus je na pružanju privatne i skalabilne kriptovalute. Ne postoji čvrst limit, a stopa inflacije je značajna u prvih nekoliko godina postojanja. To sprječava da novčić bude snažna zaliha vrijednosti. Umjesto toga, namjerava biti sredstvo razmjene, tj. Valuta.
Greda
Beam je još jedan projekt koji donosi MimbleWimble blockchain. Za razliku od Grina, Beam ima više komercijalne pozadine. Transakcije uključuju blokovsku nagradu koja ide do temelja, slično kao što Zcash djeluje. Beam ima manje inflacijski model od Grina, s tvrdim ograničenjem ukupne ponude, pozicionirajući se više kao skladište vrijednosti omogućeno privatnošću koliko i kao sredstvo razmjene.
Beam: novi MimbleWimble blockchain projekt
Litecoin
Razvojni tim za Litecoin aktivno razmatra MimbleWimble kao dio nadogradnje softforka u 2019. Zbog ograničenja skriptiranja, između ostalih čimbenika, tim razmišlja o integraciji protokola putem blokova za proširenje koji će se izvoditi uz postojeći Litecoin blockchain. Ova strategija omogućila bi zadržavanje trenutnog Litecoin blockchaina i s njim povezanih prednosti, istovremeno nudeći mogućnost iskorištavanja privatnosti MimbleWimblea na zahtjev.
Zapravo, Litecoin Foundation i Beam jesu raditi zajedno o daljnjem razvoju.
Bitcoin
Budući da MimbleWimble uključuje potpuno drugačiji način strukturiranja transakcija, programeri blokova ne mogu ga jednostavno dodati u UTXO blockchains poput Bitcoina, a da pritom ne žrtvuju postojeći dizajn.
Međutim, moguće je stvoriti MimbleWimble blockchains kao bočne lance, koji mogu komunicirati s Bitcoinom putem dvosmjernih klinova. To bi vam omogućilo interakciju između dva blockchaina, koristeći svaki za njihove slučajeve upotrebe. Ovaj bi izbor vjerojatno bio između vrhunske privatnosti / zamjenjivosti i složenijih funkcija pametnog ugovaranja s većom sigurnošću.
