1. 首页
  2. 头条资讯

有关MimbleWimble协议优点和缺点的详细论述

MimbleWimble协议,简称 MW,是由匿名开发者提出的改进比特币隐私功能的方法。有些人真的很喜欢 MW的想法,并认为它是实现交易隐私的一种简单而合理有效的方式。然而,由于MW方法需要对比特币进行重大改变,因此它在很大程度上被比特币社区所摒弃。从那时起,MW 一直没有看到重要的讨论或发展,直到Grin币的出现。

有关MimbleWimble协议优点和缺点的详细论述

Grin是一个加密货币项目,试图实现多个目标。这些目标包括没有 1C0,没有预挖,ASIC 抵抗,长期货币政策以及最终通过实施 MW 的交易隐私。Grin也有一个匿名创始人,另外其他项目也在努力实施 MimbleWimble作为他们选择的隐私技术,如 Beam Privacy。

许多文章已经强调了 Mimblewimble 的优势,但没有充分阐明其缺点。在本文中,我将讨论 MW 是否可以提供隐私保护。我还将 MW 与高级别的隐私技术(如 zk-SNARKs)进行了比较。

MimbleWimble协议如何实现交易隐私

使用 MimbleWimble 的加密货币使用比特币未使用的交易输出(UTXO)模型。为了使交易匿名,需要隐藏三条信息:发送方信息(交易输入),接收方信息(交易输出)和交易金额。当您处理像比特币区块链这样的公共分类账时,隐藏这些信息是一项相当复杂的任务。

例如,默认情况下,比特币交易不会隐藏任何这些信息。通过隐藏 TX 金额来实现比特币交易隐私是使用称为私密交易(CT)的技术提出的。也可以使用 CoinJoin 在多个其他地址之间隐藏发送方和接收方地址。

有关MimbleWimble协议优点和缺点的详细论述

比特币交易的主要字段,需要进行模糊处理以创建隐私性交易

MimbleWimble 改进了其中一些概念以实现隐私。首先,MW 通过更改交易的创建和结构方式来隐藏交易金额。在比特币中,用户通过确定接收者地址和交易金额,签署交易并将其广播到整个网络来创建交易。在 MW 中,为了隐藏交易数量,发送方和接收方必须一起工作以在将信息广播到网络之前制定交易。

交易的发送者/接收者承诺花费/接收特定的交易量。然后通过使用私钥作为致盲因素来使金额变得无效。结果是具有隐藏金额的交易仍然可以被网络验证为有效交易。然后利用从交易双方的私钥导出的新的多重签名将该交易广播到网络。广播的交易只会显示单个或多个 UTXO 用于创建新的 UTXO。

当 MimbleWimble 交易广播到未经证实的交易池时,它仍然包含在交易中使用的输入信息和输出。网络上的任何人都可以看到此信息。因此,MW 需要额外的步骤来尝试隐藏此信息。此步骤称为交易切入。

在最简单的形式中,如果 Alice 向 Bob 发送了一些钱,然后 Bob 用这笔钱支付 Charlie,那么可以组织 MW 块以完全删除 Bob。该块将改为显示 Alice 向 Charlie 汇款的交易。Bob 的交易就会消失。检查最新公共分类帐的人不会知道 Bob 与 Alice 或 Charlie 交易。随着交易切入的继续,它可以保护许多用户的隐私。

MimbleWimble协议的优点

MimbleWimble 具有许多优点。首先,它通过隐藏交易金额和避免使用公开可见的地址,为用户提供更好的隐私。其次,交易切入的使用进一步改善了隐私,并且通常允许更小的块和更小的区块链数据大小。当不需要网络节点来存储大量数据时,节点将更容易加入网络。反过来,这将导致更好的分布式网络,并允许更好的可扩展性。

MimbleWimble协议的缺点

需要在发送方和接收方之间进行某种形式的通信,以安排交易由双方签署。与比特币相比,这使得发送交易变得更加复杂。它还可能要求交易参与者在线进行交易。

MW交易的方式使得创建多方交易变得更加困难,因为多方必须进行通信以进行交易。

当MW交易发布到未确认的交易池时,交易输入和输出仍然可见。矿工需要以允许交易切入隐藏部分此类信息的方式创建交易块。确认的块将具有较少数量的输入和输出混合在一起,使得更难以识别特定交易。但是,任何人都可以轻松地记录未经证实的交易池中的所有交易。该数据可用于构建网络的详细交易图。

像 Chainalysis 这样的许多政府和信息安全公司都有动力进行这种数据保存和分析。事实上,拥有大多数人认为无法拥有的数据可能非常有利可图。在这种情况下,MimbleWimble 的隐私保证等同于使用比特币为每个新交易生成新地址(具有隐藏交易数量的额外优势)。实际上,这可能使跟踪交易变得更加困难,但是进行这种分析并非不可能。

与其他隐私保护技术进行比较(Zcash&Monero)

为了清楚地了解 MimbleWimble 隐私保证,将 MimbleWimble 与其他隐私方法进行比较非常重要。Zcash 和 Monero 是目前最知名的隐私币。他们使用两种不同的方法来实现隐私。

有关MimbleWimble协议优点和缺点的详细论述

在我看来,Zcash 的屏蔽交易在匿名币中具有最高的隐私保障。我不是唯一这么认为的人,而是行业很多大咖的共识,在不深入了解许多技术细节的情况下,可以将 Zcash 屏蔽交易简化为加密事务。加密发生在交易离开您的钱包之前,它隐藏了交易的所有重要信息。

但是,通过使用 zk-SNARKS 零知识证明,网络仍然可以验证交易并确保发送方实际拥有所传输的代币。Zcash 的主要问题是生成 Zcash 屏蔽地址是一项计算成本高昂的任务。Sapling 改善了这个问题并在 10 月 29 日激活。Sapling 显着降低了计算复杂性,并允许更好地采用 Zcash 屏蔽交易。

有关MimbleWimble协议优点和缺点的详细论述

Monero 使用 Ring Confidential Transactions(RCT)和隐藏地址来隐藏交易中的重要信息。环签名用于隐藏发件人签名以及其他不相关的签名。通过私密交易(CT)技术隐藏交易金额。

实际上,MW 隐藏交易量是 CT 技术的修改。最后,隐藏地址允许接收者的地址仅对交易中涉及的各方可见。Monero 交易过去规模大,使用成本高。最近,Monero 使用了 Bulletproof 的证明机制,这有助于显着降低交易大小和成本。

总之,匿名交易是一个复杂的问题,改善交易隐私会带来增加交易复杂性和规模的成本 MimbleWimble 有一些有趣的隐私功能,很高兴看到它在 Grin 和 Beam 中实现。两个团队都在努力表明 MW 可以在简单性和隐私性之间实现有趣的平衡。

虽然我认为 MW 隐私保证在目前状态下低于 Zcash 和 Monero,但未来可能会发生变化。MW 协议的其他发展可能达到与 Monero 相当的隐私级别。但是,可能无法实现 Zcash 屏蔽交易的隐私保证。

文章编辑:丘比君,如若转载,请注明出处:https://www.qqbite.com/bitcoin/7678.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注