Közösségi beadvány – Szerző: William M. Peaster.
A Mimblewimble (MW) egy olyan blokklánc-konstrukció, amely új módszert alkalmaz a tranzakciók strukturálásához és tárolásához. Tulajdonképpen a Proof-of-Work (PoW) blokklánc egy másfajta megvalósulása, amely nagyobb fokú adatvédelmet és hálózati skálázhatóságot tesz lehetővé.
A Mimblewimble konstrukciót 2016 közepe táján mutatta be valaki, Tom Elvis Jedusor álnéven. Habár az alapötletet sikerült ismertetnie, az első Mimblewimble dokumentum hagyott néhány megválaszolatlan kérdést. Ezért a Blockstream kutatója, Andrew Poelstra elkezdte tanulmányozni és továbbfejleszteni az eredeti elképzelést. Nem sokkal ezután Poelstra megírta a Mimblewimble című tanulmányt (2016 októberében jelent meg).
Azóta számos kutató és fejlesztő tanulmányozza az MW-protokollban rejlő lehetőségeket. Egyesek szerint a Bitcoin hálózatán elég nehéz volna működtetni, bár technikailag lehetséges. Poelstra és mások szerint a Mimblewimble egyszer majd egyfajta oldallánc megoldásként járul hozzá a Bitcoin hálózat fejlődéséhez.
A Mimblewimble működése
A Mimblewimble megváltoztatja a blokklánc tranzakciók hagyományos modelljét. Lehetővé teszi, hogy a blokklánc az előzményeit kompakt módon tárolja, így azt könnyebb és gyorsabb letölteni, szinkronizálni és hitelesíteni.
Egy MW-blokkláncon nincsenek azonosítható és újrahasználható címek, vagyis egy külső szemlélő számára minden tranzakció adatok véletlenszerű halmazának tűnik. A tranzakcióadatok csak az adott tranzakcióban résztvevő felek számára láthatók.
Tehát egy Mimblewimble blokk sok tranzakció kombinációja helyett inkább úgy néz ki, mint egyetlen nagy tranzakció. Ez azt jelenti, hogy a blokkok hitelesíthetők és megerősíthetők, de az egyes tranzakciókról semmit nem árulnak el. Nincs mód arra, hogy az egyéni bemeneti adatokat összekössük a hozzájuk tartozó kimeneti adatokkal.
Vegyük a következő példát. Alíz 5 MW érmét kap az anyjától, és további 5-öt az apjától. Ezután ezt a 10 érmét elküldi Robinak. A tranzakciók hitelesítése megtörténik, de a részleteik nem nyilvánosak. Robi csak azt tudja, hogy Alíz 10 érmét küldött neki, de nem tudja, hogy azokat ki küldte Alíznak.
Ahhoz, hogy egy Mimblewimble blokkláncon érméket mozgassunk, a küldőnek és a címzettnek hitelesítő adatokat kell cserélnie. Így tehát Alíznak és Robinak kommunikálnia kell egymással, de nem kell egy időben online lenniük ahhoz, hogy a tranzakció megtörténjen.
Emellett a Mimblewimble egy úgynevezett cut-through (levágás) funkciót alkalmaz, amely a redundáns tranzakcióadatok eltávolításával csökkenti a blokkadatok mennyiségét. Tehát ahelyett, hogy minden bemeneti és kimeneti adatot (Alíz szüleitől Alízhoz, és Alízól Robihoz) rögzítene, a blokk csak egyetlen bemeneti-kimeneti párt (Alíz szüleitől Robihoz) rögzít.
A Mimblewimble kialakítása technikailag a Confidential Transactions (CT, Bizalmas Tranzakciók) koncepcióját támogatja és viszi tovább, amelyre Adam Back tett javaslatot 2013-ban, és amelyet Greg Maxwell és Pieter Wuille valósított meg. Röviden fogalmazva, a CT egy adatvédelmi eszköz, amely elrejti a blokkláncon végzett átutalások összegeit.
Mimblewimble vs. Bitcoin
A Bitcoin blokklánc a genezis blokk óta minden tranzakció adatait megőrizte, vagyis bárki letöltheti és hitelesítheti a nyilvános blokkelőzményeit, tranzakcióról tranzakcióra.
Ezzel szemben egy Mimblewimble-blokklánc csak az elengedhetetlen adatokat tartja meg, miközben nagyobb védelmet nyújt a tranzakciók résztvevőinek. A validátorok ügyelnek arra, hogy semmi szokatlan tevékenység ne történjen (pl. dupla költés), és hogy a forgalomban lévő érmék száma pontos legyen.
Ezenkívül a Mimblewimble eltávolítja a Bitcoin szkriptrendszerét, vagyis azt az utasításlistát, amely meghatározza a tranzakciók strukturálásának módját. A szkripteltávolítás lehetővé teszi, hogy az MW-blokkláncok fokozott adatvédelmet és skálázhatóságot nyújtsanak. Fokozottabb adatvédelmet, hiszen a címeket egyáltalán nem lehet lekövetni, és fokozottabb skálázhatóságot, mivel kisebb a blokkláncadat.
Egy másik kulcsfontosságú különbség a Bitcoin és a Mimblewimble között a blokkláncaik relatív adatmérete – amely a korábban tárgyalt cut-through funkciónak köszönhető. A szükségtelen tranzakcióadatok eltávolításával a Mimblewimble kevesebb számítási erőforrást igényel.
Előnyök
Blokkláncméret
Ahogy említettük, a Mimblewimble lehetővé teszi az adattömörítést, csökkentve a blokklánc teljes méretét. A csomópontok sokkal gyorsabba képesek hitelesíteni a tranzakcióelőzményeket, jelentősen kevesebb erőforrás felhasználásával. Emellett egy MW-blokklánc esetén az új csomópontoknak könnyebb letölteni és szinkronizálni az adatokat.
A hálózati részvétel és a csomópont futtatásának alacsonyabb költsége végeredményben egy diverzifikáltabb és kevésbé koncentrált közösség kialakulásához vezet, és ez valószínűleg csökkenti a bányászat centralizáltságát, ami sok PoW-blokkláncnál megfigyelhető.
Skálázhatóság
A Mimblewimble akár oldallánc megoldásként is használható, amely csatlakoztatható a Bitcoin vagy egy másik anyalánc hálózatához. Az MW kialakítása emellett javíthatja a fizetési csatornák teljesítményét, például a Lightning Network esetén is.
Adatvédelem
A Bitcoin szkriptrendszerének eltávolítása a bizalmas tranzakciók használatával kombinálva magas szintű felhasználói adatvédelmet biztosít a tranzakcióadatok elfedésén keresztül.
Emellett a Mimblewimble-blokkláncokon alapuló érmék helyettesíthető érméknek tekinthetők. A helyettesíthetőség tulajdonságának köszönhetően egy adott érme minden egysége helyettesíthető ugyanazon érme egy másik egységével (vagyis a két egység nem megkülönböztethető).
Korlátok
Tranzakciófeldolgozási teljesítmény
A bizalmas tranzakciók a nagyobb adatméret miatt hajlamosak jelentősen csökkenteni a tranzakciófeldolgozási teljesítmény. Így amikor egy nem privát rendszerrel vetjük össze, a CT-t használó blokklánc ugyan nagyobb adatvédelmet biztosít, de alacsonyabb TPS-érték mellett (tranzakció/másodperc).
Mégis elmondható, hogy az MW kompakt mérete ellensúlyozza a bizalmas tranzakciók okozta TPS-korlátot. Azt is érdemes megjegyezni, hogy a tranzakciófeldolgozási teljesítmény más tényezőktől is függ, például a blokkmérettől és a gyakoriságtól.
Nem kvantumrezisztens
Általában véve a Mimblewimble protokoll nem ellenálló a kvantumszámítógépekkel szemben, mivel a digitális aláírások viszonylag egyszerű tulajdonságaira támaszkodik. Ám a piackész kvantumszámítógéptől még évtizedek választanak el minket, és a Mimblewimble-t használó kriptovaluták a következő évek során valószínűleg megtalálják a módszert a kvantumtámadások kivédésére. Sőt, néhány megoldással (pl. Switch Commitments) már kísérleteznek is.
Záró gondolatok
A Mimblewimble megjelenése a blokklánctörténelem figyelemre méltó mérföldköve. Egyrészt, a cut-through funkció olcsóbbá és könnyebben skálázhatóvá teszi az MW-hálózatokat. Másrészt az MW-protokoll oldalláncként vagy fizetésicsatorna-megoldásként implementálható a magasabb fokú adatvédelemért és skálázhatóságért.
Eddig csak néhány blokkláncprojekt kezdett el a Mimblewimble megoldással dolgozni, köztük a Litecoin csapata is. A Grim és a Beam két másik példa az ilyen projektekre. Míg a Grin egy közösségvezérelt projekt, amely az MW-protokoll működőképességének igazolására létrehozott könnyű kísérleti megoldáson dolgozik, a Beam startup-szerű megközelítést alkalmaz. Habár mindkét projekt alapja a Mimblewimble, technikailag jól elkülönülnek egymástól, és mindegyiknek megvan a saját egyéni módszere az MW kialakításának gyakorlati megvalósítására.
Az továbbra is kérdés, hogy a Mimblewimble szert tehet-e jelentős szintű megbízhatóságra, és szélesebb körben is elkezdik-e alkalmazni. Az ötlet izgalmas és ígéretes, ugyanakkor még nagyon új. És mint ilyen, a potenciális felhasználási területeit még vizsgálják, és a Mimblewimble jövője továbbra is bizonytalan.