二級標題

報告摘要：

二級標題

二級標題

二級標題

正文內容

在比特幣中，全節點需要下載完整的約160GB的歷史賬本數據，來給未花費的交易輸出UTXO集合做擔保，確保每筆交易中的輸出地址中有足夠的UTXO來滿足交易條件。它們需要檢查提交至區塊鏈的接近15000萬筆交易，以得到接近400萬個未花費的交易輸出。正是由於需要檢查所有歷史交易數據的這個步驟，使得成為比特幣全節點的門檻大大提高，而降低全節點的門檻對於保證區塊鏈的去中心化至關重要，況且歷史賬本隨著時間的推移大小還會不斷增大，在較短期的未來，普通個人電腦難以支撐比特幣全節點的運行。是否存在一種方法，使得讓全節點不需要下載全部的歷史賬本數據，但仍然能夠保證UTXO集合的合法性和區塊鏈的安全？

除此以外，現有的比特幣的隱私匿名性也並不如想像中的好，採用基於UTXO的模型，記錄未花費的交易輸出的轉移，由於地址和轉賬金額是公開的，通過複雜的數據分析技術，有可能根據這些轉賬歷史分析出地址對應的交易雙方身份，用戶的隱私性和交易的匿名性因此可能受到威脅。

事實上比特幣的這些缺點的確存在著優化的辦法，不僅可以使得原本需要下載160GB的歷史賬本縮小為50GB，顯著減少存儲空間和帶寬使用，而且還可以提供更強的隱私性，這個強大的技術就是Mimble-Wimble。

它最初的白皮書在2016年發布，技術名稱和作者都充滿了魔幻的色彩，Mimble-Wimble是《哈利波特》中的一個咒語，和中本聰一樣，作者採用了化名Tom ElvisJedusor（伏地魔在《哈利波特》中的法語名稱），在扔下白皮書後銷聲匿跡。白皮書發布後不久，名為Ignotus Peverell（也是哈利波特中的人物）的開發者開始在Github上嘗試用代碼實現Mimble-Wimble，來自Blockstream的數學家也在國際會議上對此技術進行了探討，目前開發者們發布了幾個測試網絡。

在Mimble-Wimble中，隱私性和可擴展性得到保證的原因來自於以下三點：

1. 區塊鏈中沒有地址，每次轉賬中接收方都要構建新的交易見證。2. 交易金額也是隱藏的。

3. 中間狀態的交易可以合併，更少的信息使得追踪更加困難

，合併是指如果在要打包到區塊的所有交易中，先有A轉給B錢，後又有B轉給C一定的錢，那麼不需要全部記錄這兩筆交易，只需要記錄A轉給C多少錢，合併交易的中間狀態，同時附上B的簽名，就可以既保證交易的安全又確保不雙花的同時減小UTXO集合大小，顯著減少區塊存儲所需空間。

v1*H+v2*H=v3*H，

Mimble-Wimble依賴於橢圓曲線密碼學（ECC），在ECC中，通常選擇一個非常大的數字k作為私鑰，如果H是橢圓曲線上的一個點，那麼k*H則作為相應的公鑰，橢圓曲線的性質保證了難以從公鑰推導出私鑰k，因為曲線點的除法非常困難。基於這個屬性，可以在交易中隱藏實際交易金額，方法如下：

r1G+v1H+r2G+v2H=r3G+v3H，

總結：

總結：

總結：

綜上，Mimblewimble的主要優點是在提供較強隱私性的同時，所需要的存儲空間很小，可擴展性高。由於不需要存儲整個交易歷史的區塊鏈，通過合併中間狀態的交易，只需要存儲某個幣的來源和現在的狀態，每個歷史交易只需要存儲約100字節的核（transaction kernel）,相比其它區塊鏈節省了大量空間，也使得新節點需要加入網絡時，需要同步以及傳輸的信息量也非常小。但其刪除了比特幣的腳本，且加密過程中計算需要一定時間，因此其出塊時間大約在1分鐘。同時在交易驗證時也需要雙方進行一些信息的交互，使得某些交易功能可能有所限制。

參考文獻：

參考文獻：

參考文獻：

參考文獻：

[1] 區塊鏈那點事，《UTXO Commitment有望徹底解決大區塊存儲問題》http://t.cj.sina.com.cn/articles/view/2696852533/a0beb43500100agcv

[4]Gary Yu,[2] 安東尼奧馬德拉，《什麼是Mimble-Wimble》，https://www.cryptocompare.com/coins/guides/what-is-mimblewimble/https://github.com/mimblewimble/grin/blob/master/doc/intro.zh-cn.md#transaction-conclusion