MimbleWimble — Это алгоритм блокчейна, который обеспечивает конфиденциальность транзакций и масштабируемость сети. MimbleWimble работает по протоколу Proof-of-Work (PoW), который является ASIC-устойчивой структурой и гарантирует, что сеть остается децентрализованной в любое время.
Проект, позаимствовавший свое название из книги про Гарри Поттера, появился на горизонте в 2016-м году, когда создатель под псевдонимом Том Элвис Джедюсор (или Волан-де-Морт в русской версии) выпустил его на своем сайте. С тех пор к участию в разработке присоединились разработчики и исследователи из разных блокчейн-проектов. На данный момент над разработкой и внедрением MimbleWimble в общее пользование работает сразу несколько команд.
Особенности и преимущества алгоритма MimbleWimble
Ниже перечислены некоторые функции, которые делают MimbleWimble привлекательным протоколом для обеспечения конфиденциальности и масштабируемости.
1. Улучшенная масштабируемость. MimbleWimble использует сложную криптографию и математику, чтобы обеспечить масштабируемое решение, которое может обрабатывать большие объемы данных, не создавая дополнительной нагрузки на сеть. Это происходит потому, что MimbleWimble позволяет валидаторам хранить только неизрасходованные выходные данные транзакции (UTXO).
Для непосвященных, UTXO является выходом транзакции blockchain, которая не была «потрачена», то есть использовалась в качестве входа в следующей транзакции. Важно отметить, что выходы являются расширенным набором UTXO.
Например, давайте предположим, что у Феди есть две транзакции: 2 BTC и 1 BTC из предыдущих транзакций. Федя должен заплатить продавцу 2,5 BTC. Теперь, инициируя платеж в BTC, его кошелек создаст транзакцию, которая отправит 2,5 BTC с двумя новыми выходами. В результате поставщик получает 2,5 BTC, а Федя получает обратно 0,5 BTC в качестве баланса (за вычетом комиссии за транзакцию).
Если вы хотите испытать это на собственном опыте, проверьте панель управления вашего биткоин-кошелька. Вы заметите, что ваш биткоин-адрес часто отправляет немного больше BTC, чем указано.
2. Непревзойденная конфиденциальность. MimbleWimble также обеспечивает полную анонимность для пользователей, участвующих в транзакции. Аналогично XMR и ZEC, MimbleWimble скрывает сведения об отправителе транзакции, получателе и количестве токенов, переданных от людей, не участвующих в транзакции. Заинтересованные стороны могут проверить транзакцию, убедившись, что она была записана в цепочку данных. Как только транзакция завершена, валюта в выходных данных может суммироваться, чтобы гарантировать, что она равна входным данным, загруженным в цепочку.
Это большое улучшение по сравнению с протоколами, используемыми Bitcoin, где каждый может отследить ценность криптовалюты, передаваемой из одного кошелька в другой.
3. Использование обязательного фактора. Еще одна из впечатляющих функций конфиденциальности MimbleWimble — отсутствие адресов с открытым ключом. Протокол полностью работает на входах и выходах. Он использует секретные ключи, сгенерированные во время транзакции UTXO. Эти секретные ключи, также называемые «binding factor», хранятся у получателя в его кошельке.
Транзакции MimbleWimble
Устройство MimbleWimble существенно отличается от UTXO-блокчейнов типа Bitcoin. Для начала, здесь нет адресов и скриптового языка – элементарного языка программирования, используемого в Bitcoin.
В случае с Bitcoin старые выходы транзакций подписывают новые. У всех этих выходов есть свои уникально заскриптованные открытые ключи. Пользователи доказывают наличие заявленного количества средств, подписывая транзакцию своим приватным ключом.
В свою очередь, MimbleWimble вообще исключает скриптинг как таковой. Вместо этого, каждый выход транзакции имеет свой соответствующий открытый ключ. Большой ключ мульти-подписи, также известный как избыточное значение, рассчитывается путем вычитания из всех выходов всех входных данных транзакции и комиссии на транзакцию. Доказывая, что значение равно нулю, механизм подтверждает, что ни одна монета не была создана, одновременно с этим не раскрывая сумму транзакции. Кроме того, такой механизм исключает необходимость хранения всех ключей выходов, с которыми приходилось работать нодам. Это значительно уменьшает объем данных, занимаемых транзакциями в блоках, а также снижает общий размер блокчейна.
Для запутывания значений транзакций протокол использует так называемые «ослепляющие факторы» и схемы Педерсена. Сочетание этих функций криптографически гарантирует, что только отправитель и получатель будут знать сумму транзакции. При осуществлении транзакции получатель генерирует ослепляющий фактор, делясь им только с отправителем.
Транзакция MimbleWimble содержит только входные данные, выход транзакции и ключ мульти-подписи. Входные данные просто ссылаются на предыдущие выходы. Выходы похожи на суммы транзакций, но также содержат ослепляющие факторы и доказательство диапазона. Наконец, ключ мульти-подписи действует как подпись и верифицирует наличие заявленной суммы у отправителя.
Фактически, MimbleWimble не предлагает новых криптографических технологий, однако по-новому структурирует транзакции и блоки. Таким образом, лежащие в основе MimbleWimble криптографические механизмы хорошо проверены на практике. Впрочем, как и в случае с Bitcoin, MimbleWimble уязвим к достижениям в области квантовых вычислений.
Недостатки MimbleWimble
MimbleWimble, являясь одним из последних разработанных протоколов масштабируемости и конфиденциальности, имеет свои недостатки.
Из-за функции конфиденциальности, прикрепленной к MimbleWimble, протокол страдает от ограниченной возможности программирования. Это означает, что более сложные функции, такие как временные или боковые платежные каналы, такие как Bitcoin Lighting Network, пока не могут быть реализованы.
Кроме того, из-за отсутствия публичных адресов, MimbleWimble требует, чтобы обе стороны транзакции были в сети одновременно для завершения транзакции. Транзакция не может быть успешно выполнена, если одна из сторон не находится в сети. Это резко контрастирует с Bitcoin, где пользователь может отправлять BTC на кошелек назначения, даже если получатель не имеет доступа к Интернету.
Протокол MimbleWimble пока не наметил способ обеспечения квантовой устойчивости. Близкие последователи криптовалюты и технологии blockchain, хорошо знают об уровне угрозы, которую квантовые компьютеры могут представлять для функциональности появляющейся технологии.
Проекты, использующие MimbleWimble
На данный момент над полноценной реализацией MimbleWimble активно работает несколько проектов. Разработчики Bitcoin и Litecoin пока ищут способы использовать инновации MimbleWimble, не принося в жертву существующие разработки UTXO.
Grin – это некоммерческий проект с открытым исходным кодом, разрабатывающий собственный MimbleWimble блокчейн. Цель Grin состоит в создании приватной и масштабируемой криптовалюты. Уровень инфляции монеты будет сохраняться высоким на протяжении первых нескольких лет существования проекта. Таким образом, коин не будет использоваться в роли средства сбережения. Вместо этого, он будет средством обмена, то есть валютой.
Beam – еще один проект, реализующий блокчейн MimbleWimble. В отличие от Grin, у Beam более коммерческое предназначение. По принципу работы проект похож на Zcash: транзакции включают вознаграждение за блок, идущее в фонд. У Beam, в свою очередь, не такая инфляционная модель, как у Grin. При этом проект позиционирует себя и как средство обмена, и как средство сбережения с повышенной конфиденциальностью.
Litecoin — команда разработчиков Litecoin активно рассматривает MimbleWimble как часть софтфорк-апгрейда в 2019-м году. Из-за ограничений в скриптинге и других факторов команда рассматривает возможность интеграции протокола через блоки расширения для параллельной работы MimbleWimble с существующим блокчейном Litecoin. Это позволит сохранить текущие преимущества Litecoin, одновременно используя приватность MimbleWimble по запросу.
Фактически, Beam и Litecoin Foundation ведут совместную разработку.
Bitcoin — поскольку MimbleWimble предусматривает совершенно иной способ структурирования транзакций, разработчики не могут просто добавить его на свой UTXO-блокчейн типа Bitcoin, не пожертвовав при этом существующим устройством проекта.
Впрочем, можно создать MimbleWimble блокчейны или сайдчейны, которые смогут взаимодействовать с Bitcoin посредством двухсторонней связи (2-WP). Это даст возможность выбора между блокчейнами в соответствии с необходимостью использования каждого из них. Скорее всего, выбор будет представлен между максимальной приватностью/взаимозаменяемостью и более сложным смарт-контракт функционалом с усиленной безопасностью.
Заключение
Протокол MimbleWimble — Это действительно революционный прорыв для всей крипто индустрии, так как помимо полной защищенности и анонимности, он предлагает отличное решение для масштабируемости.
Пользователям при установке кошелька не нужно будет ждать несколько дней пока блокчейн будет полностью скачен. То есть кошелек полностью синхронизируется и будет готов к работе очень быстро. Все это будет происходить в несколько раз быстрее, так как сам блокчейн будет весить в несколько раз меньше.
