Mimble-Wimble: มนต์ดำของ Blockchain

ชื่อเรื่องรอง

สรุปรายงาน:

ชื่อเรื่องรอง

เนื้อหาข้อความ

ใน Bitcoin โหนดแบบเต็มจำเป็นต้องดาวน์โหลดข้อมูลบัญชีแยกประเภทในอดีตที่สมบูรณ์ประมาณ 160GB เพื่อรับประกัน UTXO เอาต์พุตธุรกรรมที่ไม่ได้ใช้เพื่อให้แน่ใจว่ามี UTXO เพียงพอในเอาต์พุตแอดเดรสในแต่ละธุรกรรมเพื่อให้ตรงตามเงื่อนไขธุรกรรม พวกเขาจำเป็นต้องตรวจสอบธุรกรรมเกือบ 150 ล้านรายการที่ส่งไปยัง blockchain เพื่อให้ได้ผลลัพธ์ของธุรกรรมที่ยังไม่ได้ใช้เกือบ 4 ล้านรายการ เป็นเพราะความจำเป็นในการตรวจสอบข้อมูลการทำธุรกรรมในอดีตทั้งหมดทำให้เกณฑ์สำหรับการกลายเป็นโหนดเต็มของ Bitcoin นั้นเพิ่มขึ้นอย่างมากและการลดเกณฑ์สำหรับโหนดแบบเต็มเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าการกระจายอำนาจของ blockchain ขนาดจะยังคงดำเนินต่อไป เพิ่มขึ้นเมื่อเวลาผ่านไป ในอนาคตอันสั้น คอมพิวเตอร์ส่วนบุคคลทั่วไปจะรองรับการทำงานของโหนดเต็มรูปแบบของ Bitcoin ได้ยาก มีวิธีใดบ้างที่โหนดแบบเต็มไม่จำเป็นต้องดาวน์โหลดข้อมูลบัญชีแยกประเภทในอดีตทั้งหมด แต่ยังสามารถรับประกันความถูกต้องของชุด UTXO และความปลอดภัยของบล็อกเชนได้

นอกจากนี้ ความเป็นส่วนตัวและการไม่เปิดเผยตัวตนของ Bitcoin ที่มีอยู่นั้นไม่ดีเท่าที่จินตนาการ แบบจำลองที่ใช้ UTXO ถูกนำมาใช้เพื่อบันทึกการถ่ายโอนของธุรกรรมที่ไม่ได้ใช้ เนื่องจากที่อยู่และจำนวนเงินที่โอนเป็นสาธารณะ เทคโนโลยีการวิเคราะห์ข้อมูลที่ซับซ้อน จึงเป็นไปได้ที่จะ วิเคราะห์ตัวตนของฝ่ายธุรกรรมที่เกี่ยวข้องกับที่อยู่ตามประวัติการโอนเหล่านี้ ดังนั้นความเป็นส่วนตัวของผู้ใช้และการไม่เปิดเผยตัวตนของธุรกรรมอาจถูกคุกคาม

ในความเป็นจริง ข้อบกพร่องของ Bitcoin เหล่านี้มีวิธีเพิ่มประสิทธิภาพซึ่งไม่เพียงลดประวัติบัญชีแยกประเภทที่ต้องดาวน์โหลดจาก 160GB เป็น 50GB ลดพื้นที่จัดเก็บและการใช้แบนด์วิธลงอย่างมาก - วิมเบิล

เอกสารต้นฉบับเผยแพร่ในปี 2559 ชื่อทางเทคนิคและผู้แต่งเต็มไปด้วยสีสันที่น่าอัศจรรย์ Mimble-Wimble เป็นคาถาใน "Harry Potter" เช่นเดียวกับ Satoshi Nakamoto ผู้เขียนใช้นามแฝง Tom Elvis Jedusor (Voldemort ในชื่อภาษาฝรั่งเศสใน แฮร์รี่ พอตเตอร์) หายตัวไปหลังจากทิ้งกระดาษสีขาว ไม่นานหลังจากการเผยแพร่เอกสารไวท์เปเปอร์ นักพัฒนาชื่อ Ignotus Peverell (ตัวละครใน Harry Potter เช่นกัน) เริ่มพยายามใช้ Mimble-Wimble ในโค้ดบน Github และนักคณิตศาสตร์จาก Blockstream ยังได้กล่าวถึงเทคโนโลยีนี้ในการประชุมระดับนานาชาติ นักพัฒนาได้ ปล่อย testnet หลายตัวแล้ว

ใน Mimble-Wimble เหตุผลที่รับประกันความเป็นส่วนตัวและความสามารถในการปรับขนาดได้มาจากสามประเด็นต่อไปนี้:

1. ไม่มีที่อยู่ใน blockchain และผู้รับจะต้องสร้างพยานการทำธุรกรรมใหม่สำหรับการโอนแต่ละครั้ง

2. จำนวนธุรกรรมจะถูกซ่อนไว้ด้วย

3. ธุรกรรมในสถานะกลางสามารถผสานได้ และข้อมูลน้อยทำให้การติดตามยากขึ้นการรวมกันหมายความว่าหากในการทำธุรกรรมทั้งหมดที่จะบรรจุลงในบล็อก ก่อนอื่น A จะโอนเงินให้ B จากนั้น B จะโอนเงินจำนวนหนึ่งไปยัง C จากนั้นไม่จำเป็นต้องบันทึกธุรกรรมทั้งสองนี้ทั้งหมด เพียงแค่ต้อง บันทึกการโอน A ให้เงิน C เท่าไหร่ รวมสถานะระหว่างการทำธุรกรรมและแนบลายเซ็นของ B ในเวลาเดียวกัน ซึ่งไม่เพียง แต่รับประกันความปลอดภัยของธุรกรรม แต่ยังมั่นใจได้ว่าจะไม่มีการใช้จ่ายซ้ำซ้อนในขณะที่ลดขนาดลง ของชุด UTXO และลดพื้นที่ที่จำเป็นสำหรับหน่วยเก็บข้อมูลแบบบล็อกลงอย่างมาก

Mimble-Wimble อาศัยการเข้ารหัสเส้นโค้งวงรี (ECC) ใน ECC โดยปกติแล้วตัวเลข k จำนวนมากจะถูกเลือกเป็นคีย์ส่วนตัว ถ้า H เป็นจุดบนเส้นโค้งวงรี ดังนั้น k*H จะถูกใช้เป็นคีย์สาธารณะที่เกี่ยวข้อง คุณสมบัติของเส้นโค้งวงรีรับประกันได้ว่าเป็นการยากที่จะอนุมานคีย์ส่วนตัว k จากคีย์สาธารณะ เนื่องจากการแบ่งจุดเส้นโค้งทำได้ยากมาก ตามคุณสมบัตินี้ จำนวนธุรกรรมจริงสามารถซ่อนอยู่ในธุรกรรมได้ดังนี้:

สมมติว่าจำนวนธุรกรรมเป็น v เมื่อโหนดตรวจสอบว่าเอาต์พุตของธุรกรรมเท่ากับอินพุตก็จะเทียบเท่ากับการตรวจสอบ v1+v2=v3 สูตรนี้เทียบเท่ากับการคูณด้านซ้ายและด้านขวาของ สมการตามจุด H บนเส้นโค้งวงรี นั่นคือ จำเป็นต้องมีการยืนยัน :

v1*H+v2*H=v3*H，

แม้ว่าจะเป็นเรื่องยากที่จะอนุมานจำนวนการทำธุรกรรมจริงด้วยวิธีนี้ แต่เนื่องจากชุดที่จำกัดที่สามารถลองได้ ผู้โจมตียังคงสามารถอนุมานมูลค่าของ v1 ได้ ดังนั้น แนะนำเส้นโค้งวงรีจุดที่สอง G และคีย์ส่วนตัว r และแทนค่าอินพุตและเอาต์พุตใดๆ ในธุรกรรมเป็น r*G+v*H เนื่องจากลักษณะของเส้นโค้งวงรี จึงไม่สามารถรับทั้ง r หรือ v ได้ จากนั้นสมการที่จะตรวจสอบจะกลายเป็น:

r1G+v1H+r2G+v2H=r3G+v3H，

และจำเป็นต้องมี r1+r2=r3 เพื่อให้จำนวนเงินที่แท้จริงของธุรกรรมถูกซ่อนไว้อย่างดี ในการทำธุรกรรมจริง มีเพียงทั้งสองฝ่ายเท่านั้นที่ทราบจำนวนธุรกรรม ข้อมูลที่เห็นโดยโหนดของบล็อกเชนคือหมายเลขที่เข้ารหัส และเฉพาะคีย์ส่วนตัว r เท่านั้นที่รู้ในตัวเอง เพื่อตรวจสอบว่าเอาต์พุตของธุรกรรมเท่ากับเอาต์พุตและเพื่อป้องกันคีย์ส่วนตัวของผู้ส่งจากการถูกแคร็กโดยผู้รับ ผู้ส่งจำเป็นต้องเลือกค่าที่เกินและเพิ่มลงในคีย์ส่วนตัวของตนเอง มีเพียงสองค่าเท่านั้น สามารถมองเห็นได้จากมุมมองของผู้รับ และมีเพียงคุณเท่านั้นที่รู้ค่าคีย์ส่วนตัวจริง คุณจะต้องตรวจสอบเมื่อตรวจสอบว่าผลรวมของธุรกรรมที่ส่งออกเท่ากับอินพุต และผู้ค้ารู้มูลค่าที่เกิน (วิธีพิสูจน์ ที่เขารู้ว่าจะใช้เพื่อสร้างลายเซ็น ECDSA) ดังนั้นมูลค่าที่เกินจะเทียบเท่ากับคีย์ส่วนตัวของธุรกรรม และสามารถป้องกันการใช้จ่ายซ้ำซ้อนได้ผ่านการตรวจสอบ UTXO

สรุป:

สรุป:

กล่าวโดยสรุป ข้อได้เปรียบหลักของ Mimblewimble คือในขณะที่ให้ความเป็นส่วนตัวสูง พื้นที่เก็บข้อมูลที่ต้องการมีขนาดเล็กและความสามารถในการปรับขนาดสูง เนื่องจากไม่จำเป็นต้องจัดเก็บ blockchain ของประวัติการทำธุรกรรมทั้งหมด โดยการรวมธุรกรรมในสถานะระดับกลาง จึงจำเป็นต้องจัดเก็บเฉพาะแหล่งที่มาและสถานะปัจจุบันของสกุลเงินหนึ่งๆ เท่านั้น และธุรกรรมในอดีตแต่ละรายการจำเป็นต้องจัดเก็บเพียงประมาณ 100 ไบต์ของ เคอร์เนลธุรกรรม เมื่อเทียบกับ blockchains อื่น ๆ มันช่วยประหยัดพื้นที่ได้มากและยังทำให้จำนวนข้อมูลที่ต้องซิงโครไนซ์และส่งข้อมูลมีขนาดเล็กมากเมื่อโหนดใหม่จำเป็นต้องเข้าร่วมเครือข่าย แต่มันลบสคริปต์ของ Bitcoin และการคำนวณในกระบวนการเข้ารหัสจะใช้เวลาช่วงหนึ่ง ดังนั้นเวลาในการสร้างบล็อกจึงอยู่ที่ประมาณ 1 นาที ในขณะเดียวกัน ต้องมีการโต้ตอบข้อมูลบางอย่างระหว่างสองฝ่ายระหว่างการตรวจสอบธุรกรรม ซึ่งอาจจำกัดฟังก์ชันธุรกรรมบางอย่าง

ข้อมูลอ้างอิง:

ข้อมูลอ้างอิง:

[1] เกี่ยวกับบล็อกเชน "คาดว่า UTXO Commitment จะแก้ปัญหาพื้นที่เก็บข้อมูลบล็อกขนาดใหญ่ได้อย่างสมบูรณ์" http://t.cj.sina.com.cn/articles/view/2696852533/a0beb43500100agcv

[2] Antonio Madeira, Mimble-Wimble คืออะไร, https://www.cryptocompare.com/coins/guides/what-is-mimblewimble/

[3] เอกสารไวท์เปเปอร์ของ Mimble-Wimble https://download.wpsoftware.net/bitcoin/wizardry/mimblewimble.txt

[4]Gary Yu,รู้เบื้องต้นเกี่ยวกับ Mimble-Wimble and Grinhttps://github.com/mimblewimble/grin/blob/master/doc/intro.zh-cn.md#transaction-conclusion