Достижение приватности и взаимозаменяемости блокчейна без ущерба для его пропускной способности до сих пор остается общеизвестной проблемой индустрии. Улучшающие конфиденциальность апгрейды типа zk-SNARKS и так называемые конфиденциальные транзакции, как правило, снижают пропускную способность и увеличивают затраты.
MimbleWimble, альтернативная блокчейн-разработка, обещает решить эту проблему. Проект, позаимствовавший свое название из книги про Гарри Поттера, появился на горизонте в 2016-м году, когда создатель под псевдонимом Том Элвис Джедюсор (или Волан-де-Морт в русской версии) выпустил его на своем сайте. С тех пор к участию в разработке присоединились разработчики и исследователи из разных блокчейн-проектов. На данный момент над разработкой и внедрением MimbleWimble в общее пользование работает сразу несколько команд.
А теперь давайте подробнее рассмотрим MimbleWimble.
Альтернативная блокчейн-разработка
Устройство MimbleWimble существенно отличается от UTXO-блокчейнов типа Bitcoin. Для начала, здесь нет адресов и скриптового языка – элементарного языка программирования, используемого в Bitcoin.
В случае с Bitcoin старые выходы транзакций подписывают новые. У всех этих выходов есть свои уникально заскриптованные открытые ключи. Пользователи доказывают наличие заявленного количества средств, подписывая транзакцию своим приватным ключом.
В свою очередь, MimbleWimble вообще исключает скриптинг как таковой. Вместо этого, каждый выход транзакции имеет свой соответствующий открытый ключ. Большой ключ мультиподписи, также известный как избыточное значение, рассчитывается путем вычитания из всех выходов всех входных данных транзакции и комиссии на транзакцию. Доказывая, что значение равно нулю, механизм подтверждает, что ни один коин не был создан, одновременно с этим не раскрывая сумму транзакции. Кроме того, такой механизм исключает необходимость хранения всех ключей выходов, с которыми приходилось работать нодам. Это значительно уменьшает объем данных, занимаемых транзакциями в блоках, а также снижает общий размер блокчейна.
Для запутывания значений транзакций протокол использует так называемые «ослепляющие факторы» и схемы Педерсена. Сочетание этих функций криптографически гарантирует, что только отправитель и получатель будут знать сумму транзакции. При осуществлении транзакции получатель генерирует ослепляющий фактор, делясь им только с отправителем.
Транзакция MimbleWimble содержит только входные данные, выход транзакции и ключ мультиподписи. Входные данные просто ссылаются на предыдущие выходы. Выходы похожи на суммы транзакций, но также содержат ослепляющие факторы и доказательство диапазона. Наконец, ключ мультиподписи действует как подпись и верифицирует наличие заявленной суммы у отправителя.
Фактически, MimbleWimble не предлагает новых криптографических технологий, однако по-новому структурирует транзакции и блоки. Таким образом, лежащие в основе MimbleWimble криптографические механизмы хорошо проверены на практике. Впрочем, как и в случае с Bitcoin, MimbleWimble уязвим к достижениям в области квантовых вычислений.
Достижение конфиденциальности и масштабируемости
MimbleWimble предлагает почти полную конфиденциальность без ущерба для масштабируемости. И отправитель, и получатель, и сумма транзакции всегда остаются в привате.
Обычно ориентирующиеся на конфиденциальность блокчейны типа Monero и Zcash имеют гораздо более низкую пропускную способность и более высокую комиссию в сравнении с блокчейнами другой направленности.
По сути, ноды MimbleWimble поддерживают обновляемые сводки по транзакциями. Такой механизм, например, отличается от принципа работы Bitcoin, где ноды хранят и проверяют каждую подпись транзакции, начиная с блока генезиса. В результате, при схожей пропускной способности и размере блокчейна, MimbleWimble выигрывает у Bitcoin в приватности.
Ограничения
Несмотря на то, что данная разработка решает дилемму приватности и масштабируемости, у MimbleWimble есть два основных минуса.
Скриптинг
Один из самых существенных минусов MimbelWimble – полное отсутствие скриптового языка. Это сокращает функциональность любого блокчейна до передачи средств и денежных операций. Данные ограничения, в свою очередь, чрезвычайно усложняют введение протоколов второго уровня типа Lightning Network.
Впрочем, некоторые функции скриптов можно повторить с помощью мультиподписей и таймлок-транзакций, которые возможны с MimbleWimble. Разработчик Bitcoin Эндрю Поэлстра заявил, что введение функционала смарт-контрактов доступно посредством сочетания технологий Bulletproof и Scriptless Script.
Квантовые вычисления
К сожалению, MimbleWimble, как и современные UTXO-блокчейны, уязвим для квантовых вычислений.
Протокол полагается на криптографию с эллиптической кривой (ECC) как для управления приватностью, так и для контроля выпуска коинов. Теоретически, квантовые вычисления могут взломать ECC, подрывая весь протокол.
Впрочем, важно отметить, что разработчики смогут пресечь такие попытки, прежде чем они смогут нанести вред. Кроме того, последствия затронут большинство блокчейн-проектов, так что вполне вероятно, что меры безопасности будут разработаны заранее. Опять же, по словам Поэлстры, большая часть MimbleWimble может быть обновлена устойчивыми к квантовым вычислениям примитивами. Впрочем, для разработки квантово-устойчивых доказательств диапазона необходима дальнейшая работа.
Проекты
В данный момент над полноценной реализацией MimbleWimble активно работает несколько проектов. Разработчики Bitcoin и Litecoin пока ищут способы использовать инновации MimbleWimble, не принося в жертву существующие разработки UTXO.
Grin
Grin – это некоммерческий проект с открытым исходным кодом, разрабатывающий собственный MimbleWimble блокчейн. Цель Grin состоит в создании приватной и масштабируемой криптовалюты. Проект не имеет так называемой какого-то жесткого ограничения, а уровень инфляции будет сохраняться высоким на протяжении первых нескольких лет существования проекта. Таким образом, коин не будет использоваться в роли средства сбережения. Вместо этого, он будет средством обмена, то есть валютой.
Beam
Beam – еще один проект, реализующий блокчейн MimbleWimble. В отличие от Grin, у Beam более коммерческое предназначение. По принципу работы проект похож на Zcash: транзакции включают вознаграждение за блок, идущее в фонд. У Beam, в свою очередь, не такая инфляционная модель, как у Grin. При этом проект позиционирует себя и как средство обмена, и как средство сбережения с повышенной конфиденциальностью.
Litecoin
Команда разработчиков Litecoin активно рассматривает MimbleWimble как часть софтфорк-апгрейда в 2019-м году. Из-за ограничений в скриптинге и других факторов команда рассматривает возможность интеграции протокола через блоки расширения для параллельной работы MimbleWimble с существующим блокчейном Litecoin. Это позволит сохранить текущие преимущества Litecoin, одновременно используя приватность MimbleWimble по запросу.
Фактически, Beam и Litecoin Foundation ведут совместную разработку.
Bitcoin
Поскольку MimbleWimble предусматривает совершенно иной способ структурирования транзакций, разработчики не могут просто добавить его на свой UTXO-блокчейн типа Bitcoin, не пожертвовав при этом существующим устройством проекта.
Впрочем, можно создать MimbleWimble блокчейны или сайдчейны, которые смогут взаимодействовать с Bitcoin посредством двухсторонней связи (2-WP). Это даст возможность выбора между блокчейнами в соответствии с необходимостью использования каждого из них. Скорее всего, выбор будет представлен между максимальной приватностью/взаимозаменяемостью и более сложным смарт-контракт функционалом с усиленной безопасностью.
Дисклеймер: не рассматривайте эту статью как рекомендацию по инвестиции. Проведите тщательный анализ, прежде чем инвестировать в какую-либо криптовалюту.
