订阅 wiki
Share wiki
Bookmark
Mimblewimble
Mimblewimble
Mimblewimble 是一种为隐私而设计的去中心化协议,采用独特的方法来构建和存储 区块链 上的交易。一位匿名开发者设计并引入了它,使用的化名是 Tom Elvis Jedusor,这是法语中“伏地魔”的对应词。[1][2]
历史
Mimblewimble 是一种强调隐私、同质性和可扩展性的区块链协议,于 2016 年 7 月通过一位匿名贡献者(身份为 Tom Elvis Jedusor)在 IRC 频道 #bitcoin-wizards 上浮出水面。该协议提出了一种独特的交易结构方法,以增强公共区块链上的隐私。该设计建立在 2013 年匿名发表的论文中的单向聚合签名 (OWAS) 概念之上,并借鉴了 比特币 核心开发者 Gregory Maxwell 的机密交易和 CoinJoin 提案,引起了研究人员的关注。[2]
Blockstream 的数学家和应用密码学家 Andrew Poelstra 于 2016 年 10 月完善了 MimbleWimble 白皮书,进一步为该协议的开发做出了贡献。最初考虑将其集成到比特币中或作为侧链,但由于缺乏富有表现力的脚本语言,实现 MimbleWimble 面临挑战,正如 Blockstream 联合创始人 Pieter Wuille 所解释的那样。[2]
MimbleWimble 值得注意的权衡是缺乏富有表现力的脚本语言,限制了支付通道和跨链 原子互换 等功能。出现了两种主要的实现方式,Grin 和 BEAM,它们具有不同的社区结构、精神、资金模式和技术细节。由化名 Ignotus Peverell 领导的 Grin 秉承开源精神,而由 CEO Alexander Zaidelson 发起的 BEAM 则采取了更为正式的方法。该协议的实现为用户在 MimbleWimble 生态系统中提供了不同的选择。[2]
特点
Mimblewimble 采用 椭圆曲线密码学 (ECC) 作为密码学框架来解决关键需求,从而能够在不公开披露的情况下验证交易的准确性和相关方。ECC 植根于离散对数,为区块链方程引入了复杂性,特别是与更简单的乘法相比。这种离散性质通过深入研究数学值(涵盖概率和集合论等领域)来增强安全性。[2]
Mimblewimble 通过合并密码学协议(包括机密交易 (CT)、CoinJoin、Dandelion++ 和 Cut-Through)来提高隐私、可扩展性和同质性。[2]
机密交易 (CT)
2013 年,Adam Back 在 Bitcointalk 论坛上提出了机密交易,引入了一种使用致盲因子(由发送者选择的随机加密值)加密交易值的方法。致盲因子充当随机字符串,乘以交易中的所有输入和输出,从而有效地隐藏了这些值。Pedersen 承诺是承诺系列中的一种密码学原语,支持这种机密性。承诺必须满足两个基本属性:绑定,确保承诺一旦达成协议就保持不变;隐藏,防止对手确定原始交易金额。使用密码学哈希,通过哈希数据和致盲因子来构建承诺方案,公开哈希以进行可验证性,同时确保操作的不可逆性。[3]
Coinjoin
CoinJoin 是一种注重隐私的技术,用于加密货币交易中,以增强隐私和同质性。在 CoinJoin 交易中,多个用户将其交易合并为一个更大的交易。这种集体交易使外部观察者更难追踪特定资金的来源或将输入链接到相应的输出,从而提高参与者的隐私。CoinJoin 不依赖于受信任的中间人;参与者在整个过程中保持对其私钥的控制。这种方法通过使外部实体更难分析和跟踪个人交易来增强隐私,并有助于建立更保密的金融环境。[2]
MimbleWimble 通过将 CoinJoin 直接集成到协议中来实现这一点,而不是依赖第三方 钱包 或服务来增强交易层的隐私。在 MimbleWimble 框架中,每个区块中的所有交易都会自动合并为一个交易,从而隐藏了大部分中间交易细节。这种设计选择有助于 MimbleWimble 区块链中交易的整体隐私和机密性。[2]
Dandelion++
Dandelion 由伊利诺伊大学厄巴纳-香槟分校的研究人员于 2017 年作为 比特币 改进提案提出,旨在通过隐藏比特币交易的 IP 地址来增强其隐私。该机制的灵感来自蒲公英花的结构,其中交易经历了两个阶段:“茎”阶段用于混淆,“绒毛”阶段用于广播。[2]
最初,交易被发送到单个 节点,依次中继到其他单个对等方,然后在从原始对等方获得足够的“跳数”后,在整个八卦网络中传播。这个过程提供了蒲公英花逐渐绽放的视觉类比。[2]
在 Mimblewimble 中,Dandelion 机制通过一种称为“交易偏移”的技术得到增强。这种方法有助于合并多个交易,从而导致其输入和输出的不可逆混合。因此,即使某个节点在“茎”阶段被识别为特定交易的来源,也无法确定它最初持有的原始输入和输出。[4]
Cut-Through
Cut-Through 是 MimbleWimble 协议中使用的一种技术,用于提高可扩展性并减小 区块链 的大小。Cut-Through 机制将交易聚合和压缩为单个集合或区块。此过程消除了冗余的交易数据并合并了公共元素(例如输入和输出),从而更有效地利用了区块链上的空间。[1][2]
通过实施 Cut-Through,MimbleWimble 旨在创建更小的交易区块,从而在不损害安全性的情况下减小区块链的整体数据大小。这种方法有助于提高网络参与者的可扩展性和更快的同步。在保持区块链完整性的同时删除不必要信息的能力是 MimbleWimble 协议的一个重要特性。[1][2]
代币经济学
Mimblewimble 代币 ($MWC)
MimbleWimbleCoin (MWC) 采用工作量证明共识机制,固定供应上限为 20,000,000 个单位。其中,10,000,000 个单位在创世区块中生成,而剩余的 10,000,000 个单位通过 工作量证明 流程分配用于挖矿。该协议的设计优先考虑可扩展性、隐私和同质性,与传统的区块链系统相比,可扩展性显着提高了三倍。隐私功能包括 CoinJoin、机密交易和签名聚合,这些功能增强了代币的实用性和安全性。[5]
代币实用性
MimbleWimbleCoin (MWC) 利用 Mimblewimble 协议来优先考虑隐私、可扩展性和同质性。
MWC 使用工作量证明 (PoW) 共识机制,矿工通过解决数学难题来验证交易。每个区块的间隔为 60 秒,区块奖励为 0.6 MWC。
MWC 采用 CoinJoin 和机密交易,使所有交易都无法区分。在区块中看不到地址、交易金额或中间数据。原子互换允许交易私下合并,从而防止某些步骤在区块链上广播。
图形用户界面 (GUI) 钱包支持原子互换和安全离线存储等功能。移动钱包也在开发中,以增强可访问性。
MWC 在多个交易所上市,包括 Hotbit、TradeOgre 和 Bitforex,方便交易和流动性。
该协议奖励在特定时期内保持非活动 MWC 地址的用户,鼓励长期存储和潜在盈利能力。
此实用性框架反映了 MWC 专注于提供私密、可扩展和高效的加密货币体验。[5]
基于 Mimblewimble 的代币
发现错误了吗?