tiêu đề phụ

Tóm tắt báo cáo:

tiêu đề phụ

nội dung văn bản

Trong Bitcoin, nút đầy đủ cần tải xuống toàn bộ dữ liệu sổ cái lịch sử khoảng 160 GB để đảm bảo UTXO đầu ra giao dịch chưa sử dụng được đặt để đảm bảo rằng có đủ UTXO trong địa chỉ đầu ra trong mỗi giao dịch để đáp ứng các điều kiện giao dịch. Họ cần kiểm tra gần 150 triệu giao dịch được gửi tới chuỗi khối để có được gần 4 triệu đầu ra giao dịch chưa chi tiêu. Chính vì nhu cầu kiểm tra tất cả dữ liệu giao dịch lịch sử mà ngưỡng để trở thành một nút đầy đủ của Bitcoin đã được tăng lên rất nhiều và việc hạ thấp ngưỡng cho một nút đầy đủ là rất quan trọng để đảm bảo tính phi tập trung của chuỗi khối. tăng theo thời gian. Trong tương lai ngắn hạn, máy tính cá nhân thông thường sẽ khó hỗ trợ hoạt động của các nút đầy đủ của Bitcoin. Có cách nào mà nút đầy đủ không cần tải xuống tất cả dữ liệu sổ cái lịch sử mà vẫn có thể đảm bảo tính hợp pháp của bộ UTXO và tính bảo mật của chuỗi khối không?

Ngoài ra, tính riêng tư và ẩn danh của Bitcoin hiện tại không tốt như tưởng tượng. Mô hình dựa trên UTXO được áp dụng để ghi lại việc chuyển đầu ra giao dịch chưa được sử dụng. Vì địa chỉ và số tiền chuyển là công khai, Công nghệ phân tích dữ liệu phức tạp, nên có thể phân tích danh tính của các bên giao dịch tương ứng với địa chỉ dựa trên các lịch sử chuyển này và do đó, quyền riêng tư của người dùng và tính ẩn danh của các giao dịch có thể bị đe dọa.

Trên thực tế, những thiếu sót này của Bitcoin có các phương pháp tối ưu hóa, không chỉ có thể giảm sổ cái lịch sử cần tải xuống từ 160 GB xuống còn 50 GB, giảm đáng kể dung lượng lưu trữ và mức sử dụng băng thông mà còn mang lại quyền riêng tư mạnh mẽ hơn. -Lúng túng.

Giấy trắng ban đầu của nó đã được phát hành vào năm 2016. Tên kỹ thuật và tác giả đầy màu sắc ma thuật. Mimble-Wimble là một câu thần chú trong "Harry Potter". Giống như Satoshi Nakamoto, tác giả đã lấy bút danh Tom Elvis Jedusor (Voldemort trong tên tiếng Pháp là Harry Potter), biến mất sau khi đánh rơi tờ giấy trắng. Ngay sau khi phát hành sách trắng, một nhà phát triển tên là Ignotus Peverell (cũng là một nhân vật trong Harry Potter) đã bắt đầu thử triển khai Mimble-Wimble bằng mã trên Github và các nhà toán học từ Blockstream cũng đã thảo luận về công nghệ này tại các hội nghị quốc tế, các nhà phát triển đã đã phát hành một số testnet cho đến nay.

Trong Mimble-Wimble, lý do đảm bảo quyền riêng tư và khả năng mở rộng đến từ ba điểm sau:

1. Không có địa chỉ trong chuỗi khối và người nhận phải tạo một nhân chứng giao dịch mới cho mỗi lần chuyển.

2. Số tiền giao dịch cũng được ẩn.

3. Các giao dịch ở trạng thái trung gian có thể được hợp nhất và ít thông tin hơn khiến việc theo dõi trở nên khó khăn hơn, hợp nhất có nghĩa là nếu trong số tất cả các giao dịch được đóng gói vào khối, đầu tiên A chuyển tiền cho B, sau đó B chuyển một số tiền nhất định cho C, thì không cần ghi lại tất cả hai giao dịch này, chỉ cần ghi lại ghi lại chuyển khoản A. Đưa cho C bao nhiêu tiền, hợp nhất trạng thái trung gian của giao dịch và đính kèm chữ ký của B, điều này không chỉ có thể đảm bảo tính bảo mật của giao dịch mà còn đảm bảo rằng không có chi tiêu hai lần, đồng thời giảm quy mô của bộ UTXO và giảm đáng kể dung lượng cần thiết để lưu trữ khối.

Mimble-Wimble dựa trên mật mã đường cong elliptic (ECC). Trong ECC, một số rất lớn k thường được chọn làm khóa riêng. Nếu H là một điểm trên đường cong elliptic thì k*H được sử dụng làm khóa chung tương ứng. Các tính chất của đường cong elip đảm bảo rằng rất khó để suy ra khóa riêng k từ khóa chung, bởi vì việc phân chia các điểm của đường cong là rất khó. Dựa trên thuộc tính này, số tiền giao dịch thực tế có thể được ẩn trong giao dịch như sau:

Giả sử rằng số tiền của giao dịch là v, khi nút xác minh rằng đầu ra của giao dịch bằng với đầu vào, nó tương đương với việc xác minh v1+v2=v3.Công thức này tương đương với việc nhân vế trái và vế phải của phương trình bởi điểm H trên đường cong elip, nghĩa là cần xác minh:

v1*H+v2*H=v3*H，

Mặc dù rất khó để suy ra số tiền giao dịch thực tế theo cách này, nhưng do tập hợp giới hạn có thể thử, kẻ tấn công vẫn có thể suy ra giá trị của v1. Do đó, hãy giới thiệu điểm đường cong elip thứ hai G và khóa riêng r, đồng thời biểu thị bất kỳ giá trị đầu vào và đầu ra nào trong giao dịch dưới dạng r*G+v*H. Do tính chất của đường cong elip, cả r và v đều không thể suy ra được Khi đó phương trình cần chứng minh trở thành:

r1G+v1H+r2G+v2H=r3G+v3H，

Và điều bắt buộc là r1+r2=r3, để số tiền thực tế của giao dịch được giấu kín. Trong một giao dịch thực tế, chỉ có hai bên biết số lượng giao dịch, thông tin mà các nút của chuỗi khối nhìn thấy là một số được mã hóa và chỉ có khóa riêng r được biết. Để xác minh rằng đầu ra của giao dịch bằng với đầu ra và để bảo vệ khóa riêng của người gửi khỏi bị bẻ khóa bởi người nhận, người gửi cần chọn một giá trị thừa và thêm nó vào khóa riêng của mình. có thể được nhìn thấy từ quan điểm của người nhận. và chỉ bạn mới biết giá trị khóa riêng tư thực sự, bạn chỉ cần xác minh khi xác minh rằng tổng của đầu ra giao dịch bằng với đầu vào và nhà giao dịch biết giá trị vượt quá (cách chứng minh mà anh ta biết là sử dụng nó để xây dựng chữ ký ECDSA). Do đó, giá trị vượt quá tương đương với khóa riêng của giao dịch và chi tiêu hai lần có thể được ngăn chặn thông qua xác minh UTXO.

tóm tắt:

tóm tắt:

Tóm lại, ưu điểm chính của Mimblewimble là trong khi cung cấp sự riêng tư mạnh mẽ, không gian lưu trữ cần thiết nhỏ và khả năng mở rộng cao. Vì không cần lưu trữ chuỗi khối của toàn bộ lịch sử giao dịch, bằng cách hợp nhất các giao dịch ở trạng thái trung gian, chỉ cần lưu trữ nguồn và trạng thái hiện tại của một đồng tiền nhất định và mỗi giao dịch lịch sử chỉ cần lưu trữ khoảng 100 byte hạt nhân giao dịch. So với các chuỗi khối khác, nó tiết kiệm rất nhiều dung lượng, đồng thời làm cho lượng thông tin cần được đồng bộ hóa và truyền đi rất nhỏ khi các nút mới cần tham gia mạng. Nhưng nó xóa tập lệnh của Bitcoin và việc tính toán trong quá trình mã hóa mất một khoảng thời gian nhất định, vì vậy thời gian tạo khối là khoảng 1 phút. Đồng thời, một số tương tác thông tin giữa hai bên được yêu cầu trong quá trình xác minh giao dịch, điều này có thể hạn chế một số chức năng giao dịch.

người giới thiệu:

người giới thiệu:

[1] Về blockchain, "Cam kết UTXO dự kiến ​​sẽ giải quyết hoàn toàn vấn đề lưu trữ khối lớn" http://t.cj.sina.com.cn/articles/view/2696852533/a0beb43500100agcv

[2] Antonio Madeira, Mimble-Wimble là gì, https://www.cryptocompare.com/coins/guides/what-is-mimblewimble/

[3] Sách trắng Mimble-Wimble, https://download.wpsoftware.net/bitcoin/wizardry/mimblewimble.txt

[4]Gary Yu,Giới thiệu về Mimble-Wimble và Grin,https://github.com/mimblewimble/grin/blob/master/doc/intro.zh-cn.md#transaction-conclusion