Příspěvek z naší komunity – Autor: William M. Peaster
Mimblewimble (MW) je blockchainový návrh, který využívá nový způsob strukturování a ukládání transakcí. Jedná se o jinou implementaci mechanismu proof-of-work (PoW), která přináší více soukromí a lepší škálovatelnost sítě.
Návrh Mimblewimble představil v polovině roku 2016 pseudonymní uživatel Tom Elvis Jedusor. I když se mu podařilo objasnit základní myšlenky, první dokument o návrhu Mimblewimble nedokázal vysvětlit úplně vše. To přivedlo Andrewa Poelstru, výzkumného pracovníka společnosti Blockstream, k dalšímu studiu a vylepšení původního konceptu. Brzy poté (v říjnu 2016) vydal Poelstra publikaci s názvem Mimblewimble.
Od té doby zkoumá možnosti protokolu MW mnoho výzkumníků a vývojářů. Podle některých by implementace na síti Bitcoin byla poměrně obtížná, ale technicky možná. Poelstra a další se domnívají, že Mimblewimble může nakonec síť Bitcoin vylepšit jako řešení formou vedlejšího blockchainu.
Jak Mimblewimble funguje?
Mimblewimble mění tradiční model blockchainových transakcí. Díky tomu může mít blockchain kompaktnější historii, kterou je možné snadněji a rychleji stáhnout, synchronizovat a ověřit.
Blockchain používající MW nemá žádné identifikovatelné nebo opakovaně použitelné adresy, což znamená, že všechny transakce vypadají pro laiky jako náhodná data. Údaje o transakcích jsou viditelné pouze příslušným účastníkům.
Blok protokolu Mimblewimble tak vypadá spíš jako jedna velká transakce než jako kombinace mnoha transakcí. To znamená, že bloky je možné ověřit a potvrdit, ale o jednotlivých transakcích neposkytují žádné podrobnosti. Neexistuje žádný způsob, jak propojit jednotlivé vstupy s jejich příslušnými výstupy.
Vezměme si následující příklad. Alici přijde 5 coinů od mámy a 5 coinů od táty. Těchto 10 coinů pak pošle Bobovi. Transakce jsou ověřené, ale jejich detaily nejsou veřejné. Jediné, co Bob ví, je, že mu Alice poslala 10 coinů, ale nedokáže říct, kde je Alice vzala.
Při převodu coinů na blockchainu, který používá Mimblewimble, si odesílatel a příjemce musí vyměnit ověřovací informace. Pořád tedy potřebujeme, aby spolu Alice a Bob komunikovali, ale k uskutečnění transakce není nutné, aby byli online současně.
Mimblewimble také využívá funkci s názvem cut-through, která odstraněním nadbytečných informací o transakcích zmenšuje data v bloku. Místo záznamu každého vstupu a výstupu (od rodičů k Alici a od Alice k Bobovi) blok zaznamená jen jeden vstup–výstup (od Aliciných rodičů k Bobovi).
Z technického hlediska návrh Mimblewimble podporuje a rozšiřuje koncept důvěrných transakcí, který navrhl v roce 2013 Adam Back a který implementovali Greg Maxwell a Pieter Wuille. Zjednodušeně řečeno, důvěrné transakce jsou nástrojem sloužícím k ochraně soukromí, který skrývá částky převodů na blockchainu.
Mimblewimble vs. Bitcoin
Blockchain Bitcoinu uchovává údaje o každé transakci od prvního bloku, takže kdokoli si může stáhnout a ověřit jeho veřejnou historii – transakci po transakci.
Naproti tomu blockchain používající Mimblewimble uchovává pouze základní informace, ale nabízí díky tomu víc soukromí. Validátoři dohlížejí na to, aby nedocházelo k nezvyklým aktivitám (např. dvojí útratě) a aby množství kryptoměn v oběhu bylo přesné.
Mimblewimble by kromě toho odstranil skriptovací systém Bitcoinu, což je seznam instrukcí, které definují strukturu transakcí. Odstranění skriptu by blockchainům používajícím MW přineslo víc soukromí a lepší škálovatelnost. Víc soukromí, protože adresy nelze vůbec dohledat, a lepší škálovatelnost, protože blockchainová data jsou menší.
Dalším klíčovým rozdílem mezi Bitcoinem a protokolem Mimblewimble je relativní velikost dat jejich blockchainů, což souvisí s dříve diskutovanou funkcí cut-through. Vzhledem k odstranění nepotřebných dat o transakcích nevyžaduje Mimblewimble tolik výpočetních zdrojů.
Výhody
Velikost blockchainu
Jak už jsme zmiňovali, Mimblewimble umožňuje komprimaci dat, čímž snižuje celkovou velikost blockchainu. Uzly dokáží ověřit historii transakcí mnohem rychleji a využívají k tomu podstatně méně zdrojů. Pro nové uzly je navíc mnohem snazší blockchain používající MW stáhnout a provést synchronizaci.
Nižší náklady potřebné na připojení k síti a provoz uzlu by mohly nakonec vést k diverzifikovanější a distribuovanější komunitě, což by vedlo k méně centralizované těžbě, se kterou se potýká mnoho blockchainů s mechanismem PoW.
Škálovatelnost
Protokol Mimblewimble by mohlo být nakonec možné použít jako vedlejší chain pro Bitcoin nebo jiný mateřský blockchain. Návrh MW může zlepšit také výkonnost platebních kanálů, jako jsou ty, které používá Lightning Network.
Ochrana osobních údajů
Odstranění skriptovacího systému Bitcoinu v kombinaci s používáním důvěrných transakcí přináší uživatelům vysokou úroveň soukromí a znepřehledňuje detaily transakcí.
Navíc coiny na blockchainech používajících Mimblewimble je možné považovat za skutečně zaměnitelné. Díky zaměnitelnosti je každá jednotka zaměnitelná za jakoukoli jinou jednotku daného coinu (jsou nerozlišitelné).
Omezení
Propustnost transakcí
Důvěrné transakce mají vzhledem k větší velikosti dat tendenci výrazně snižovat propustnost transakcí. Ve srovnání s nesoukromým systémem je tedy blockchain používající důvěrné transakce soukromější, ale má nižší počet transakcí za sekundu (TPS).
Přesto se dá říct, že kompaktní velikost MW kompenzuje omezení TPS způsobené důvěrnými transakcemi. Propustnost transakcí navíc závisí i na dalších faktorech, jako je velikost a frekvence bloků.
Neodolnost vůči kvantové technologii
Obecně řečeno, protokol Mimblewimble není odolný vůči kvantovým počítačům, protože se spoléhá na relativně prosté vlastnosti digitálních podpisů. Vyspělý kvantový počítač je ale ještě pořád desítky let daleko a kryptoměny používající Mimblewimble pravděpodobně v příštích letech najdou způsoby, jak kvantovým útokům předejít. S některými řešeními se už dokonce experimentuje (např. Switch Commitments).
Závěrem
Představení protokolu Mimblewimble značí významný milník v blockchainové historii. Na jednu stranu funkce cut-through snižuje náklady sítí používajících MW a usnadňuje jejich škálování. Na druhou stranu může být protokol MW implementován jako sidechain nebo platební kanál, což by přineslo větší soukromí a lepší škálovatelnost.
Na návrhu Mimblewimble zatím pracuje několik blockchainových projektů, včetně týmu kolem sítě Litecoin. Dalšími dvěma příklady jsou Grin a Beam. Grin je komunitní projekt pracující na nenáročném ověření konceptu protokolu MW a Beam zase používá přístup podobný startupu. I když oba projekty vychází z návrhu Mimblewimble, technicky se liší, protože každý z nich implementuje MW jiným způsobem.
Otevřenou otázkou prozatím zůstává, jestli se protokolu Mimblewimble podaří dosáhnout významnější úrovně spolehlivosti a přijetí. Je to zajímavý a slibný nápad, ale zároveň je teprve v plenkách. Potenciální možnosti využití jsou proto předmětem zkoumání a budoucnost návrhu Mimblewimble zůstává nejistá.