Mimblewimble（无声诅咒）：一种提高比特币交易隐私的方法

Mimblewimble（无声诅咒）：一种提高比特币交易隐私的方法

浸渍素

2018-11-29 09:40

众所周知，隐私是当今加密技术的一个重要话题。 无论是公司还是个人，都不想毫无限制地将自己的所有信息发布在公有区块链上，并被家人、同事或商业竞争对手随意阅读。

Vitalik Buterin（以太坊创始人）曾说过，我认为隐私就是这样一种方式对比特币的个人看法，它可以防止外人对我们的言行说三道四，创造一个可以优化自我、创造自己幸福的空间。 这种幸福只属于我们自己，与别人对我们的看法无关。

现在，有很多关于区块链隐私保护的实验和研究，但我们还没有看到对这一类别的全面概述。 今日区块链实验室发起此话题，希望广大区块链爱好者共同参与讨论。

打开网易新闻查看精彩图片

Mimblewimble交易隐私保护

发明人：汤姆·埃尔维斯·杰杜索

时间：2016年7月19日 Mimblewimble（无声诅咒）是《哈利波特》中的咒语对比特币的个人看法，而Elvis Jedusor是伏地魔的法语名，因此推测作者使用了化名。

适用区块链：比特币

作用：提高交易私密性，使非当事人无法知晓交易内幕

亮点：同时提高隐私性、规模化

资深解决方案：CoinJoin（Dr. Maxwell）、Confidential transactions（Noether）、单向聚合签名OWAS（Dr. Yuan Horas Mouton）

背景

混币方式：提供将多笔交易的输入输出混入一笔交易，混淆单笔交易的信息；

与比特币相关的新进展：使用公钥和私钥作为UTXO的所有者已经过时，目前使用的是盲因子和虚拟输出；

提升

方法：大修区块内容，移除区块所有交易列表，替换为3个列表：输入列表（指向旧输出）、输出列表、加密签名Dummy输出列表（类似戳戳的作用） ，然后对虚拟对象进行排序。

原理：增加一个秘密项，并在其上加上一个参数和原来的金额v，这两个参数G和H关联一个椭圆曲线加密函数生成一个加密金额，并以这个秘密r作为密钥。 功能设计：C = rG + vH。 G和H是常数，r和v可以叠加。 只有当事人知道 r，所以只有他们可以提取交易金额。

影响

隐私性强：因为无法获知具体的输入对应具体的输出，非当事人甚至无法看到具体的交易在哪里。 如果再次使用跨块合并，则可以建立隐私黑洞保护。

规模化：通过扩展这个机制，可以实现跨块混合，规模化的优势体现的淋漓尽致。 因为比特币历史上大量的输出和输入相互抵消，所以通过 Mimblewimble 在混合的最后只保留了 UTOX。 如果从创世块到当前块进行大规模混合，区块链容量消耗可以减少10倍，并且随着时间的推移，这个倍数会不断上升。

问题 - 兼容性

由于区块结构的大改造，如果比特币目前采用这种方式，将会失去很多其他的特性，比如时间锁（闪电网络必备）、原子互换（跨链交互的核心机制）等.

未来

由于其强大的隐私保护能力和彻底去除不必要的负载带来的规模经济的提升，被认为是有前途的。主流认为它可以用作隐私侧链。 人们首先将比特币资产锁定在主链上，然后将其加载到Mimblewimble侧链中，人们可以在侧链上自由进行所需的隐私交易，并在需要退出比特币主链时解锁

参考：