처리량을 희생하지 않고 블록 체인 개인 정보 보호 및 대체 가능성을 달성하는 것은 매우 어려운 과제였습니다. zk-SNARKS 및 기밀 거래와 같은 개인 정보 보호 강화 업그레이드는 일반적으로 거래 용량을 낮추고 거래 비용을 높입니다..

대체 블록 체인 디자인 인 MimbleWimble은이 도전을 극복 할 것을 약속합니다. 해리포터라는 이름의 디자인은 2016 년 Tom Elvis Jedusor가 개발자 웹 사이트에 디자인을 공개하면서 대중의 빛을 받았습니다. 그 이후로 다양한 블록 체인 프로젝트의 연구원과 개발자가 개발에 기여했습니다. 현재 여러 팀이 MimbleWimble 블록 체인을 공개적으로 사용하려고합니다..

MimbleWimble의 내부에 무엇이 있는지 살펴 보겠습니다..

대체 블록 체인 설계

MimbleWimble의 디자인은 Bitcoin과 같은 UTXO 블록 체인과 크게 다릅니다. 우선 주소도없고, 비트 코인에서 사용되는 기초적인 프로그래밍 언어 인 스크립팅 언어도 없습니다..

비트 코인 거래에서 오래된 출력은 새로운 출력에 서명합니다. 이러한 모든 출력에는 고유하게 스크립팅 된 공개 키가 있습니다. 사용자는 개인 키로 거래에 서명하여 청구하는 자금이 있음을 증명합니다..

반면 MimbleWimble에서는 스크립팅을 완전히 제거합니다. 대신 출력에는 해당하는 공개 키가 있습니다. 초과 가치라고도하는 그랜드 다중 서명 키는 거래의 모든 입력과 모든 출력에서 ​​거래 수수료를 빼서 계산됩니다. 값이 0임을 증명함으로써 새로운 코인이 발행되지 않았으며 동시에 거래 금액이 공개되지 않았 음을 확인합니다. 또한 노드가 처리하는 모든 출력 키의 필요성과 저장을 무효화합니다. 이는 트랜잭션이 블록으로 차지하는 데이터의 양과 블록 체인의 총 크기를 크게 줄입니다..

이 프로토콜은 블라 인 딩 요인과 Pedersen 체계를 사용하여 트랜잭션 값을 난독 화합니다. 이러한 기능을 함께 사용하면 거래의 발신자와 수신자 만 교환 된 금액을 알 수 있습니다. 거래시 수신자는이 블라 인 딩 팩터를 생성하고 발신자와 만 공유합니다..

MimbleWimble 트랜잭션에는 입력, 출력 및 다중 서명 키만 포함됩니다. 입력은 단순히 이전 출력을 참조합니다. 산출물은 거래 금액과 비슷하지만 블라 인 딩 요인과 범위 증명도 포함합니다. 마지막으로 다중 서명 키는 서명 역할을하며 발신자가 청구하는 자산을 보유하고 있는지 확인합니다..

MimbleWimble에는 새로운 암호화 가정이 없으며 트랜잭션과 블록이 구조화되는 방식에 대한 혁신적인 재 설계 일뿐입니다. 따라서 기본 암호화 가정이 잘 테스트되었습니다. 그러나 Bitcoin과 마찬가지로 MimbleWimble은 양자 컴퓨팅의 발전에 취약합니다..

타원 곡선 암호화

MimbleWimble은 Bitcoin과 동일한 Elliptic Curve Cryptography의 취약점을 상속합니다..

확장 성으로 프라이버시 달성

MimbleWimble은 상당한 확장 성 절충없이 거의 완전한 개인 정보를 제공 할 수 있습니다. 거래 금액과 발신자 및 수신자가 모두 숨겨집니다..

일반적으로 Monero 및 Zcash와 같은 개인 정보 보호에 초점을 맞춘 블록 체인은 적은 개인 프로젝트보다 처리량이 훨씬 낮고 수수료가 높습니다..

실제로 MimbleWimble을 사용하면 노드가 트랜잭션간에 업데이트 된 요약을 유지합니다. 이 메커니즘은 모든 트랜잭션 서명을 제네시스 블록에 다시 저장하고 유효성을 검사하는 비트 코인과는 다릅니다. 그 결과 프라이버시 활성화 암호화에도 불구하고 MimbleWimble 블록 체인은 비트 코인과 비슷한 크기와 트랜잭션 용량을 가질 수 있습니다..

한계

개인 정보 보호 및 확장 성의 딜레마를 해결 했음에도 불구하고 MimbleWimble에는 두 가지 눈에 띄는 단점이 있습니다..

스크립팅

MimbelWimble의 가장 큰 단점 중 하나는 스크립팅 언어를 완전히 제거한다는 것입니다. 이것은 단순한 가치 이전 및 금전적 목적을 넘어 모든 블록 체인 기능을 감소시킵니다. 이 기능 감소는 Lightning Network와 같은 두 번째 레이어 프로토콜이 통합하기 훨씬 더 어려울 것임을 의미합니다..

그러나 다중 서명 및 시간 잠금 트랜잭션을 통해 스크립트에서 현재 제공하는 일부 기능을 복제 할 수 있습니다.이 두 가지 모두 MimbleWimble에서 여전히 가능합니다. 비트 코인 개발자 인 Andrew Poelstra는 Bulletproofs와 Scriptless Scripts의 조합을 통해 추가 스마트 계약 기능을 달성 할 수 있다고 말했습니다..

양자 컴퓨팅

불행히도 MimbleWimble은 현재 UTXO 블록 체인과 동일한 양자 컴퓨팅 발전에 대한 취약성을 가지고 있습니다..

이 프로토콜은 개인 정보 보호 및 코인 발행 제어 모두에 ECC (타원 곡선 암호화)를 사용합니다. 양자 컴퓨팅은 이론적으로 ECC를 깨고 프로토콜을 완전히 손상시킬 수 있습니다..

그러나 개발자는 그러한 진보가 적용되기 전에 선점 할 수 있어야합니다. 또한 그 파급 효과는 대부분의 블록 체인 프로젝트에 어떤 방식 으로든 영향을 미치며,이 시점에 도달하기 전에 양자 보안 변경이 발생할 가능성이 높습니다. 사실로, Poelstra에 따르면, 대부분의 MimbleWimble은 양자 보안 프리미티브로 업데이트 할 수 있습니다. 그러나 만족스러운 양자 보안 범위 증명을 찾으려면 추가 작업이 필요합니다..

프로젝트

전체 MimbleWimble 구현을 위해 적극적으로 작업하는 몇 가지 프로젝트가 있습니다. 비트 코인 및 라이트 코인 개발자는 기존 UTXO 디자인을 희생하지 않고 MimbleWimble의 혁신을 활용하는 방법을 찾고 있습니다..

이를 드러내고 웃다

Grin은 자체 MimbleWimble 블록 체인을 개발하는 오픈 소스, 비상업적 프로젝트입니다. 그들의 초점은 개인적이고 확장 가능한 암호 화폐를 제공하는 데 있습니다. 하드 캡이 없으며 인플레이션 율은 존재 초기 몇 년 동안 중요합니다. 이것은 코인이 강력한 가치 저장소가되는 것을 막습니다. 대신, 그것은 교환의 매개체, 즉 통화가 될 것입니다.

Beam은 MimbleWimble 블록 체인을 제공하는 또 다른 프로젝트입니다. Grin과 달리 Beam은 상업적 배경이 더 많습니다. 거래에는 Zcash가 작동하는 방식과 같이 기초로가는 블록 보상이 포함됩니다. Beam은 Grin보다 인플레이션이 적은 모델을 가지고 있으며 총 공급량에 대한 하드 캡을 사용하여 교환 매체만큼이나 개인 정보 보호가 가능한 가치 저장소로 자리 매김합니다..

빔

Beam : 새로운 MimbleWimble 블록 체인 프로젝트

라이트 코인

라이트 코인 개발팀은 2019 년 소프트 포크 업그레이드의 일환으로 MimbleWimble을 적극적으로 고려하고 있습니다. 스크립팅 제한으로 인해, 팀은 확장 블록을 통해 기존 라이트 코인 블록 체인과 함께 실행되도록 프로토콜을 통합하는 것을 고려하고 있습니다. 이 전략은 현재 라이트 코인 블록 체인 및 관련 이점을 유지하면서 MimbleWimble의 개인 정보를 온 디맨드로 활용할 수있는 기능을 제공합니다..

사실, 라이트 코인 재단과 빔은 같이 일하다 추가 개발에.

비트 코인

MimbleWimble은 거래를 구조화하는 완전히 다른 방식을 수반하기 때문에 블록 개발자는 기존 설계를 희생하지 않고는 Bitcoin과 같은 UTXO 블록 체인에 추가 할 수 없습니다..

그러나 양방향 페그를 통해 비트 코인과 상호 작용할 수있는 사이드 체인으로 MimbleWimble 블록 체인을 생성 할 수 있습니다. 이를 통해 각각의 사용 사례에 대해 각각을 사용하여 두 블록 체인간에 상호 작용할 수 있습니다. 이 선택은 우수한 개인 정보 보호 / 대체 가능성과 더 높은 보안을 갖춘 더 복잡한 스마트 계약 기능 사이에있을 것입니다.