为了实现隐私,MimbleWimble基于“保密交易”和“CoinJoin”对比特币UTXO模型进行了一些改变。从文档中可以看到:没有地址;没有金额;2个交易,一个花费另一个,可合并到一个区块中,形成一个,删除所有中间信息。
前两个部分可以通过使用“保密交易”来解释,它是由前Blockstream CTO提出来的,它目前在比特币侧链Blockstream Liquid上实施,它采用了加密原语,该加密原语被称为Pederson 承诺机制,目的是改进比特币的UTXO模型。有了保密交易,只有交易参与方可以看到交易金额。理论上,这听上去很棒,但有一个关键问题:你需要系统中的非参与者能够判断交易什么时候是虚假的——这可以防止任何用户进行双花。
这是怎么做到的?加密承诺听上去很奇特,但它的意思是说,“我证明我知道哈希处理前的信息,因为我不能逆向该哈希来揭示我知道的。”即使在加密货币之外,人们也会使用承诺来证明公开预测,例如Nic Carter于1月1日对2018年项目发展的公开预测。在2019年,Nic将能够揭示他的清单(用纯文本的英文),人们能够轻易验证他的清单与前年进行哈希处理的信息是否相匹配。
在比特币中,简单的加密哈希函数用于实现交易承诺,输入、输出和交易金额都很关键。Pederson承诺通过确保输入和输出的总和是相等且可验证来优化这一点。允许这种确定性的加密证明超出本文范围,但这揭示了一个关键洞察:所花费的具体输入和输出量可以保密,同时系统的安全性保持不变(以及非参与者对任何特定交易中的安全可验证)。
但是,如果使用100BTC作为保密交易的输入并忽略-100BTC,那么如何来防止一个人接受两个输入(例如-100BTC,100BTC)?“保密交易”的解决方案是使用另一个被称为范围证明的加密原语。该证明通过保证系统内的输入处在一定范围内(在这种情况下为正),以此确保总货币供应的不可篡改。
MimbleWimble实施都使用“保密交易”,以确保在系统中地址或金额的不可见。
上面提到的第三个目标:“移除所有中间信息”,是通过使用CoinJoin来解释的,CoinJoin是由Gregory Maxwell创建,并且说明了网络中的交易图。尽管在一个交易中的隐藏信息被明确显示是关键的,并且使用“保密交易”来完成,但交易的历史依然拥有大量隐含信息,这允许人们通过大量算力轻松实现可视化,并推断出一个网络中不同交易之间的关系。
这不算是前所未有的——像Elliptic和Chainalysis这样的初创公司使用这种形式的链上取证来检测欺诈和“非法交易”(例如,洗钱、黑市活动),它们得到来自加密交易所(用于合规)或政府组织的充足资助。由于比特币网络图的易于追踪,对于必要的私人交易来说,比特币依然不是好的选择。
虽然对于完全隐私的优点提出道德论证超出本文的关注范围,但这个问题不仅仅适用于毒贩和洗钱者:一个易于追踪的网络图允许分析人员随着时间的推移对交易做出越来越强烈的推断。保持这方面的隐私依然是所有原始网络资金的目标。
在CoinJoin中,来自于多个用户的输入被组合在所谓的匿名集里面,并且混合一起以确保交易图更难以被追踪。如下图所示,其中Alice和Bob的10BTC和20BTC输入被混合进一个CoinJoin交易中。
像Wasabi钱包这样的比特币钱包已经实施CoinJoin,以此为比特币提供交易层隐私。然而,这并不让人满意。这些产品的匿名集往往很小,每笔交易只有少数参与者,往往需要花费大量时间才能获得匹配的资金。研究者甚至能够对小型匿名集中的大多数交易进行去匿名化。
MimbleWimble则通过让CoinJoin成为协议核心部分来解决这个问题,而不是通过第三方钱包或服务实现交易层的隐私改进。在MimbleWimble中,每个区块的所有交易都会自动折叠成单个交易,并且大多数中间交易信息都是隐藏的。
现在你可能正在考虑:我的输入、输出以及交易金额都是隐藏的,交易图可以充分混淆......还有没有其他方法促使相关人搞清楚我在做什么?最后一个潜在失败点在于个体节点可以实现去匿名化,方式是通过利用原始的IP地址。
当比特币交易来自钱包时,它会广播到一组节点,然后快速广播到他们的对等节点,这些节点是比特币的八卦网络节点。在将它们合并进入区块之前,因为个别交易是分段广播的,想要了解你交易的监测者可以记录交易以及来源的IP地址,他们希望利用该信息获取有关某人活动的信息。
MimbleWimble提出的解决方案是基于另一项最初为比特币设计的改进方案:“蒲公英”。它是由伊利诺伊大学厄巴纳-香槟分校一组研究人员设想出来的。从2017年以来,它一直在公开的比特币改进提案中讨论。
“蒲公英”的目标是混淆比特币交易的IP地址。蒲公英的花瓣有一根茎干,之后是它们完全开花。同样,跟蒲公英一样,比特币交易分为两个阶段广播到网络:“茎干”阶段(交易被混淆);“绒毛”阶段(广播出去)。
首先交易被广播到单个节点,然后将它中继到另外一个单独节点,直到原始对等节点有足够的“跃点”。这个时候,交易被广播到其余的八卦网络。下面可以看到关于它的可视化,其中交易是广播到一个单一节点(阶段1),之后才被广播到其他剩余的网络对等节点(阶段2)。
图片来自于Giulia Fanti在里斯本演讲“蒲公英介绍”
保密交易、CoinJoin以及蒲公英等这些优化的结合使得MimbleWimble的实施可以消除一些传统观念,比如地址:生成交易的人所做的承诺服务于公/私钥的目的,该公私钥对用于比特币以执行交易。这使得MimbleWimble可以通过提供完全私有的加密货币来实现实质的隐私优化。
本文标题:MimbleWimble如何改进隐私?,收录于资讯网:区块链技术栏目,由作者注册账号自主在后台发布,本站仅作为展示平台。文章包含的任何信息都与本站无关,请读者理性甄别信息是否有效,若内容中存在任何侵权、不实和违规信息,可通过邮箱与我们取得联系及时清理!
所属国家:美国
经营模式:MM做市商
所属国家:塞浦路斯
经营模式:ECN
所属国家:英国
经营模式:NDD模式
所属国家:塞浦路斯
经营模式:STP+ECN
所属国家:英国
经营模式:STP+ECN