Mimblewimble, или как работает блокчейн-заклинание

В октябре 2016 года во время открытия международной конференции Scaling Bitcoin в Милане создатель  Blockstream Эндрю Поелстра презентовал решение по масштабированию Bitcoin Mimblewimble. White paper продукта имеет дату  19 июля 2016 года и опубликован под именем Tom Elvis Jedusor (имя Волан-де-Морта во французских изданиях «Гарри Поттера»). Разработчик говорит, что «назвал свое создание «Mimblewimble», так ккак оно применяется, чтобы не давать блокчейну разбалтывать пользовательскую информацию» (в книге «Гарри Поттер и дары смерти» «Mimblewimble» — это заклятие косноязычия, которое связывает язык жертвы и не дает произнести ни слова).

Разработка нацелена на усиление  приватности, масштабируемости и взаимозаменяемости токенов сети Bitcoin, и с 2016 года сервис отыскал методы интегрироваться   в проект: «Mimblewimble — это решение для блокчейна Bitcoin, которое может быть имплементировано как софтфорк или сайдчейн. Также поверх него может быть наложен протокол Lightning Network», — говорит Эндрю Поелстра. Но сегодня Mimblewimble практически не имеет возможности быть совместимым с протоколом Bitcoin, так как требует удалить скрипты, которые находятся во входах и выходах биткоин-транзакций и подтверждают их действительность. «Это грустно, но мы продемонстрируем, что конфиденциальных транзакций доктора Максвелла (после небольшой доработки) будет достаточно для авторизации израсходованных выходов», пишет криптовалютный Волан-де-Морт.

Под анонимными  транзакциями Максвелла автор white paper имеет в виду технологию, которая  пдает возможность спрятать отправляемое число  биткоинов. Первый раз данная идея была озвучена в 2013 году теперешним президентом Blockstream Адамом Бэком, а потом ее развили разработчики Bitcoin Core Грегори Максвеллом, Питером Вюлле и Эндрю Поелстра и провели операцию  в экспериментальном сайдчейне Blockstream — Elements. Для зашифровки числа биткоинов конфиденциальные транзакции применяют «ослепляющие факторы», или строку случайных цифр. Но если в решении Blockstream эти цифры назначал отправитель, а расшифровывал получатель через входящие в транзакцию данные , то Mimblewimble изменяется этот механизм и дает возможность получателю самостоятельно создавать строку случайных цифр, отбрасывая приватные ключи и адреса.

Как объясняет Кэтрин Николсон, CEO и кофаундер проекта для блокчейн-приложений BlockCypher, «MimbleWimble изначально приватен», без кольцевой подписи, как в монеро, и без доказательств с нулевым разглашением (zk-SNARK в Zcash), «все детали транзакции полностью скрыты, нет адресов, которые можно вновь использовать или идентифицировать, все транзакции снаружи выглядят одинаково».

Основное условие для тех, кто совершает Mimblewimble-транзакцию — привести доказательства, что не было сделано никаких новых монет. С этой целью применяется  уравнение баланса,которое показывает, что сумма выходов минус входы равна нулю. При этом при применении «ослепляющих факторов» уравнение остается верным. Николсон приводит в пример уравнение транзакции: 17 + 12 = 29, где 17 и 12 — выходы, а 29 — вход, затем добавляется произвольный «ослепляющий фактор», в данном случае — число 11, получаем: 17*11 + 12*11 = 29*11, или 187 + 132 = 319. Уравнение баланса показывает, что новые монеты не сгенерированы, но, не зная «секретного числа» 11, нельзя узнать начальные подробности транзакции.

Этот механизм также разрешает задачу  масштабирования, отбрасывая данные входов и выходов, которые уже «самоверифицировались»: при применении Mimblewimble нодам надо понимать, что точные выходы фактические, в то время как  на блокчейне Bitcoin для подтверждения крайнего действия нужна  валидация всего блокчейна, объем которого сейчас больше  145Гбайт. Mimblewimble растет с количество юзеров, а хранящиеся на блокчейне транзакционная информация не растет : ноды сохраняют только неиспользованные выходы и заголовки блоков. Одновременно  удаление «лишних» сведений также укрепляет приватность.

Последующее вытекающее от этого места улучшение состоит в том, что пропадает понятие истории транзакций, что делает токены взаимозаменяемыми, в различии  от сегодняшних биткоинов. Кэтрин Николсон именует взаимозаменяемость главной чертой валюты, приводя за образец тождественность бумажного и чеканного долларов. Впрочем потому что блокчейн биткоина бережёт все входы и выходы, всякая монета обладает своей «историей». Следовательно, организовывается иерархия монет, где самыми драгоценными являются приобретенные биткоины при добыче нового блока. За получение  этих «чистых» монет часто доплачивают, в то время как токены с даркнет-прошлым основательно труднее потратить. А поскольку Mimblewimble оставляет входы и выходы по окончании операции, все монеты равны и взаимозаменяемы. Помимо этого, при обработке биткоин-транзакции в ее нынешнем  варианте платежные сервисы, майнеры и биржи видят входы и историю, расценивая «качество транзакции», тогда как секретные транзакции Mimblewimble дают возможность юзеру выбирать, какие сведения ему открывать, а также назначать время и способ употребления данной информации посредникам.

В конце 2016 года разработчик под именем Игнотус Певерелл (обладатель мантии-невидимки в книгах о Гарри Потере) завел Github проекта под именем Grin. Во вкладке  «благодарность» приведены  Tom Elvis Jedusor — «за первое формулирование MimbleWimble», Эндрю Поелстра — «за его вклад», Джона Тромпа — «за создание proof-of-work-алгоритма Cuckoo Cycle» и Джоан Роулинг — «за то, что она сделала это, несмотря на чрезвычайные трудности».

В сентябре 2017 года создатели сообщили о запуске своей криптовалюты Grin. Из-за трудностей в интеграции с Bitcoin они приняли решение создать собственный свободный блокчейн: «Хотя Grin и стартовал немного не с того места, которое я бы предпочел, все идет в правильном направлении: в сторону повышения конфиденциальности и масштабирования биткоина», — рассказал Эндрю Поелстра. Он  в том числе не сомневается, что скоро криптовалюта Grin станет связана с биткоином. В ноябре предыдущего  года продукт запустил экспериментальную  сеть Testnet1 и тестовые токены, которые отправлять остальным участникам сети. Главная задача — выявить уязвимости перед пуском главной сети и действительно новой  криптовалюты. «Мы надеемся получить как можно больше сообщений о багах, чтобы мы могли исправить недочеты, которые просмотрели», — сообщил ведущий разработчик под псевдонимом Игнотус Певерелл. Он говорит, что это первая сеть, которая тестирует то, что раньше разрабатывали : одноранговую сеть, механизм достижения консенсуса, криптографический протокол цепи Mimblewible, ПО кошелька. Но в планах и другие тестовые версии (ближайшая назначена на весну 2018  года), которые будут включать «бесскриптовые скрипты» для внедрения Lightning Network, мультиподписей и технологии приватности Bulletproofs. В середине декабря Grin также объявил первый фандрайзинг, призванный собрать $30,000 в биткоинах на поддержание фулл-тайм работы разработчика Майкла Корднера на протяжении года. Одной из первых деньги стартапу дала  Кэтрин Николсон, BlockCypher. Сейчас, как говорит Игнотуса Певерелла, действительный пуск готовится «когда-нибудь в 2018-м».

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ