社群投稿-作者:William M. Peaster
Mimblewimble (MW) 是一種採用新穎方式來建構與儲存交易的區塊鏈設計。它是 工作證明(PoW)區塊鏈的一種另類實踐,提供更多的隱私與更好的網路擴容性。
Mimblewimble設計最初由匿名作者Tom Elvis Jedusor在2016年中提出。儘管他設法表達其核心概念,但仍初版的Mimblewimble 文件仍留下些許未解問題。這讓Blockstream研究者Andrew Poelstra開始研究並改進其原始概念。不久之後,Poelstra就寫了一篇名為 Mimblewimble的論文。(發表於2016年10月)
在那之後,許多研究人員與開發者都在研究MW協議的種種可能性。有人認為儘管技術上可能,但在比特幣上施行會相當困難。Poelstra與其他人則相信Mimblewimble最後可能會以側鏈的方式改善比特幣網路。
Mimblewimble如何運作
Mimblewimble改變了傳統的區塊鏈交易模型。它讓區塊鏈有更壓縮的歷史紀錄,更好下載、同步與驗證。
在一個MW區塊鏈中,沒有可識別或是可重複使用的地址,這意味著所有交易在局外人眼裡看來都是隨機數據。交易數據只有相關的參與者看得到。
所以,一個Mimblewimble區塊看起來像是一個大型交易,而非許多交易的組合。這表示區塊可以被驗證與確認,卻不顯示交易細節。你無法將個別的輸入連結至相關的輸出。
試想以下例子,Alice從他媽身上收到5個MW幣,從他爸身上收到5個MW幣。接著她把這10個幣都給了Bob。交易被驗證了,但它們細節並未公開。Bob唯一知道的是Alice給他10個幣,但他無法得知在這之前是誰把這些幣給了Alice。
要在Mimblewimble區塊鏈上轉幣,發送者與接收者必須驗證資訊。所以我們仍需要Alice跟Bob彼此通訊,不過交易發生時他們不需要同時在線上。
同時,Mimblewimble有一種稱為「抄近路」(cut-through)的特點,它能刪除多餘的交易訊息以減少區塊數據。區塊只會去紀錄一筆輸出輸入對(從Alice的父母到Bob),而不是紀錄每一筆輸出及輸入(從Alice的父母到Alice,還有從Alice到Bob)。
技術上,Mimblewimble設計幫助並擴展了Adam Back在2013年 提出,並由Greg Maxwell及Pieter Wuille所 實行的的機密交易(CT)概念。簡單來說,CT就是一種隱藏區塊鏈傳輸數量的隱私工具。
Mimblewimble vs. 比特幣
比特幣區塊鏈從 創世塊開始就保留每一筆交易,表示每個人都能夠下載並驗證每一筆交易的公開歷史資料。
相反地,Mimblewimble區塊鏈只保存最關鍵的資訊,同時保留了更多隱私。驗證者確保沒有可疑的交易發生(像是 雙重花費),以及流通的代幣量無誤。
除此,Mimblewimble移除了比特幣的腳本系統,那是一個用一系列指令來定義交易如何被建構的系統。移除該腳本讓MW區塊鏈變得更具隱私與擴容性。更具隱私是因為地址完全無法被追蹤,更擴容性則是因為區塊數據較小。
另外一個比特幣與Mimblewimble的關鍵差異在於區塊鏈數據的相對大小,這跟前文提到的「抄捷徑」特點有關。藉由移除不必要的交易數據,Mimblewimble僅需較少的運算資源。
優點
區塊大小
如前述,Mimblewimble能讓數據壓縮,減低整體區塊大小。節點能更快地驗證交易歷史紀錄,且僅用相當少的資源。而且,新的節點更容易下載,並同步MW區塊鏈。
降低加入網路與運行節點的成本,將帶來更多樣化且分布式的社群,這也很可能減少在許多 PoW區塊鏈中常見的中心化挖礦。
擴容
最終Mimblewimble或許會以側鏈的方式連接至比特幣或其他父(母)鏈。MW設計也將改善支付管道的性能,像是 閃電網路所用的那些。
隱私
移除 比特幣腳本系統,結合帶來更高用戶隱私的機密交易,模糊化交易細節。
補充一點,基於Mimblewimble區塊鏈的幣能被視為 可替代性。可替代性的性質在於,讓任一單位的幣都通用於同一幣種的任一單位(它們之間是沒有區別的)。
限制
交易吞吐量
機密交易嚴重地減少交易吞吐量。與非隱私系統相比,採用CT的區塊鏈有更高隱私但偏低的TPS(每秒交易量)。不過,我們認為MW的壓縮數據量,補償了因為機密交易導致的TPS限制。
無法抵抗量子計算
Mimblewimble系統無法抵禦量子電腦(高端強大電腦)。MW仰賴屬性相對簡單的 數位簽章。不過量子電腦仍須數十年發展成熟,使用Mimblewimble的加密貨幣將很可能在未來數年找到抵禦量子攻擊的方式。
結論
Mimblewimble的問世是區塊鏈歷史上重要的里程碑。一是,「抄捷徑」特點讓MW網路的擴容又便宜又簡單。二是,MV協議可能被用於側鏈或支付管道方案帶來更多隱私與擴容性。
目前,有一些區塊鏈項目採用了Mimblewimble 設計,包括萊特幣團隊。Grin與Beam則是其他兩個案例。Grin是個社群導向的項目,它做的是輕量級Mimblewimble協議的概念驗證,Beam則是類新創導向。雖然兩者都基於Mimblewimble,但他們在技術上彼此獨立,並且有各自採用MW設計的獨到方式。
目前有個未決的問題是,Mimblewimble是否能達到顯著的可信度與採用。這是個令人興奮與有希望的點子,但也十分年輕。因此,潛在用例仍有待開發,Mimblewimble的未來仍然未知。