Mimble-Wimble:区块链的黑魔法

编者按:本文来自哈希未来,作者:陈致佳、蒙绎泽、江泽武,星球日报经授权发布。报告摘要:

Mimble-Wimble提供了一种对比特币进行显著优化的方法。它能节省存储空间,同时还提供了很强的交易隐私性。在Mimble-Wimble中,不存在交易地址,交易金额也是隐藏的,同时中间状态的交易可以得到合并。这种“一石二鸟“的效果通过精妙的设计来达到,相当于在比特币的基础上提高了区块链的可扩展性。但是由于其删除了比特币的脚本,所以时间锁和原子交换等功能需要通过另外的方式实现,而且由于其设计的原因,在交易过程中双方需要通过外部渠道进行交互,不像比特币一样知道地址就可以转账,由于技术较新,需要经过测试网的验证才能保证安全。比特币是非常鲁棒的,但是技术经过了10年的发展,目前的比特币应该可以有较大的提升空间,Mimble-Wimble保留了POW的优点,从UTXO集合的优化上做文章,并且理论上的存储空间优化非常显著,带来了在保留去中心化前提下提高可扩展性的新思路,值得关注。正文内容

安全团队:NFT项目Mimi's Adventure的Discord服务器遭黑客入侵:7月6日消息,安全团队CertiK今日发推文称,NFT项目Mimi's Adventure的Discord服务器遭黑客入侵,提醒用户不要点击任何链接。[2022/7/6 1:54:21]

在比特币中,全节点需要下载完整的约160GB的历史账本数据,来给未花费的交易输出UTXO集合做担保,确保每笔交易中的输出地址中有足够的UTXO来满足交易条件。它们需要检查提交至区块链的接近15000万笔交易,以得到接近400万个未花费的交易输出。正是由于需要检查所有历史交易数据的这个步骤,使得成为比特币全节点的门槛大大提高,而降低全节点的门槛对于保证区块链的去中心化至关重要,况且历史账本随着时间的推移大小还会不断增大,在较短期的未来,普通个人电脑难以支撑比特币全节点的运行。是否存在一种方法,使得让全节点不需要下载全部的历史账本数据,但仍然能够保证UTXO集合的合法性和区块链的安全?除此以外,现有的比特币的隐私匿名性也并不如想象中的好,采用基于UTXO的模型,记录未花费的交易输出的转移,由于地址和转账金额是公开的,通过复杂的数据分析技术,有可能根据这些转账历史分析出地址对应的交易双方身份,用户的隐私性和交易的匿名性因此可能受到威胁。事实上比特币的这些缺点的确存在着优化的办法,不仅可以使得原本需要下载160GB的历史账本缩小为50GB,显著减少存储空间和带宽使用,而且还可以提供更强的隐私性,这个强大的技术就是Mimble-Wimble。它最初的白皮书在2016年发布,技术名称和作者都充满了魔幻的色彩,Mimble-Wimble是《哈利波特》中的一个咒语,和中本聪一样,作者采用了化名TomElvisJedusor,在扔下白皮书后销声匿迹。白皮书发布后不久,名为IgnotusPeverell的开发者开始在Github上尝试用代码实现Mimble-Wimble,来自Blockstream的数学家也在国际会议上对此技术进行了探讨,目前开发者们发布了几个测试网络。在Mimble-Wimble中,隐私性和可扩展性得到保证的原因来自于以下三点:1.区块链中没有地址,每次转账中接收方都要构建新的交易见证。2.交易金额也是隐藏的。3.中间状态的交易可以合并,更少的信息使得追踪更加困难,合并是指如果在要打包到区块的所有交易中,先有A转给B钱,后又有B转给C一定的钱,那么不需要全部记录这两笔交易,只需要记录A转给C多少钱,合并交易的中间状态,同时附上B的签名,就可以既保证交易的安全又确保不双花的同时减小UTXO集合大小,显著减少区块存储所需空间。Mimble-Wimble依赖于椭圆曲线密码学,在ECC中,通常选择一个非常大的数字k作为私钥,如果H是椭圆曲线上的一个点,那么k*H则作为相应的公钥,椭圆曲线的性质保证了难以从公钥推导出私钥k,因为曲线点的除法非常困难。基于这个属性,可以在交易中隐藏实际交易金额,方法如下:假设交易的金额是v,节点在验证交易的输出等于输入时等价于要验证v1+v2=v3,该式子等价于在等式左右两边乘上椭圆曲线上的点H,即需要验证:v1*H+v2*H=v3*H,虽然这样已经难以反推出实际交易金额,但是由于可以尝试的集合有限,攻击者仍有可能反推出v1的值。因此,引入第二个椭圆曲线G点和私钥r,将交易中的任意一笔输入输出值用r*G+v*H表示,由于椭圆曲线的性质,r和v都不能推导出来,那么需要验证的等式变成了:r1G+v1H+r2G+v2H=r3G+v3H,并且要求r1+r2=r3,这样交易的实际金额就得到了很好的隐藏。在实际的交易中,交易的金额只有双方知道,区块链的节点看到的信息是经过加密后的数字,而私钥r只有自己知道。为了验证交易的输出等于输出,而又要保护发送人的私钥不被接收人破解,需要发送者选择一个额外值excessvalue,加到自己的私钥上,在接收者视角只看到两者的和,而只有自己知道真正的私钥值,在验证时只需要验证,交易输出的和等于输入,且交易者知道excessvalue即可。因此,excessvalue的作用就相当于一笔交易的私钥,通过UTXO的验证即可防止双花。在合并交易时,执行的验证过程类似,因为单笔交易需要验证的内容是输出等于输入,那么经过合并后的交易本质上要验证的也是总/最终的输出等于输入,中间状态的交易则只需要验证它的签名即可。如果出现了双花,那么和比特币一样节点很容易可以验证出总的交易输出不等于输入。在Mimble-wimble中,节点可以将采矿所产生的所有资金的总和与持有的总金额进行比较,以检查总货币供应的正确性。通过范围证明可以用来确保交易中没有滥发货币,总结:

Beosin已完成对永久通缩协议Mimosa代码审计:12月28日消息。据官方通告,区块链安全公司Beosin(LianAnTech)宣布已完成对永久通缩协议Mimosa的审计工作,审计项包括协议安全性评估、代码漏洞审查等,确认了MIMO在以太坊链上传输,通过扣除转账手续费的形式进行代币销毁,手续费比例可在有效范围0-100%内修改,当手续费比例为100%时转账数量全部销毁;目前手续费为默认5%。[2020/12/28 15:54:14]

综上,Mimblewimble的主要优点是在提供较强隐私性的同时,所需要的存储空间很小,可扩展性高。由于不需要存储整个交易历史的区块链,通过合并中间状态的交易,只需要存储某个币的来源和现在的状态,每个历史交易只需要存储约100字节的核,相比其它区块链节省了大量空间,也使得新节点需要加入网络时,需要同步以及传输的信息量也非常小。但其删除了比特币的脚本,且加密过程中计算需要一定时间,因此其出块时间大约在1分钟。同时在交易验证时也需要双方进行一些信息的交互,使得某些交易功能可能有所限制。作为一项较新的且富有前景的技术,它的安全性需要经过时间的考验,也需要大量的开发者来帮忙参与测试与验证。比特币是非常鲁棒的,但是技术经过了10年的发展,的确应该有较大的优化,Mimble-Wimble保留了POW的优点,从UTXO集合的优化上做文章,并且理论上的存储空间优化非常显著,带来了在保留去中心化前提下提高可扩展性的新思路,值得关注。参考文献:区块链那点事,《UTXOCommitment有望彻底解决大区块存储问题》http://t.cj.sina.com.cn/articles/view/2696852533/a0beb43500100agcv安东尼奥马德拉,《什么是Mimble-Wimble》,https://www.cryptocompare.com/coins/guides/what-is-mimblewimble/Mimble-Wimble白皮书,https://download.wpsoftware.net/bitcoin/wizardry/mimblewimble.txtGaryYu,《Mimble-Wimble和Grin简介》,https://github.com/mimblewimble/grin/blob/master/doc/intro.zh-cn.md#transaction-conclusion

声音 | Grin 开发者:“攻破 Mimblewimble 协议隐私模型”的说法存在误导,该问题已知并在改善:匿名币古灵币 Grin 核心开发者 Daniel Lehnberg 针对区块链投资基金 Dragonfly Capital 研究员 Ivan Bogatyy 发表的关于 Mimblewimble 协议存在隐私缺陷的文章进行反驳,指出 Mimblewimble 协议的隐私性并不存在“根本性的缺陷”,Ivan Bogatyy 在文章中描述的对 Mimblewimble / Grin 的攻击是对已知限制的误解。Daniel Lehnberg 表示,“尽管该文章提供了一些有关网络分析的有趣数字,但给出的结果实际上并不构成攻击,也不能支持其提出的耸人听闻的主张”。Daniel Lehnberg 称,文中提出的问题对 Grin 团队或研究 Mimblewimble 协议的人来说都不新鲜,Grin 开发团队早在很多文件中已经阐述了该问题,并且通过各种途径改善该问题并提高该协议的隐私性。他还指出,文章的标题“攻破 Mimblewimble 协议的隐私模型”不准确,有误导嫌疑。[2019/11/19]

声音 | 李启威:实施Mimblewimble可能会对LTC采用产生负面影响:LTC创始人李启威在接受采访时表示,Mimblewimble的工作进展缓慢,Grin开发人员已经加入了这个项目的团队。此外,李启威担心在实施该协议后,一些主要交易所因为协议的完全隐私性而下架LTC,从而影响其采用。在被问及Mimblewimble是否会取代基础协议时,李启威表示,他最初的想法是将协议添加为扩展块,类似于侧链,但将被附加到主链上。他补充说,在这种情况下,所有的矿工将被要求在一个软分叉之后同时开采主链和延长块。一旦被激活,矿工将别无选择,只能挖掘这两个块,否则,将创建一个无效的块。(ambcrypto)[2019/8/29]

说唱歌手mim为艺术家推广区块链:据coindesk消息,说唱歌手Mims成为最新推出区块链公司的音乐人。这位艺术家与他人共同创建了一个名为RecordGram的项目,该项目旨在帮助艺术家和制作人能够与音乐创作更好的关联起来,并使用区块链来帮助支付版税。Mims已经透露,他将在本月的Crypto影响力峰会上谈论这个项目,并在活动中进行表演。此次峰会是纽约区块链周的一部分,是由基于区块链的社交媒体平台初创公Cryptoinfluence共同发起的。将于5月17日举行。[2018/5/11]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

火币交易所什么是零知识证明?| 区块链课堂第 49 问

编者按:本文来自哈希派,作者:不碎,星球日报经授权转载。零知识证明是20世纪80年代初由计算机科学家Goldwasser和Micali等人共同提出的一项技术,它主要是指证明者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个论.

[0:31ms0-0:940ms