Mimblewimble可實現非交互式交易，萊特幣、Grin等將受益_萊特幣

寫在前面：一項技術如果是難用的，或者說對用戶不友好的，那么它就很難被廣泛采用。而此前的Mimblewimble協議，其交易就要求發送方和接收方同時在線交互才能實現，從而阻礙了相關項目的大規模應用。而在今日，Grin++錢包開發者DavidBurkett提出了一種支持Mimblewimble非交互式交易的提案，其可適用于萊特幣、Grin等區塊鏈項目。

DavidBurkett在萊特幣論壇開發者板塊中提到：

一月份最大的消息是，我找到了一種方法來支持Mimblewimble的非交互式交易！使用MW協議最大的困難，是需要發送方和接收方進行通信，這需要雙方在線。而新的提議，可消除這種需要，由此可清除掉主要的用戶體驗障礙，同時支持通過冷存儲進行接收，從而使硬件錢包更易于支持。在開發方面，已經為libmw確定了構建過程，并且本地構建正在為libmw-ltc工作。我將在下個月左右設置CI/CD。另外，我還構建了一個具有交易處理功能的健壯數據庫框架，以支持跨多個table的原子更新，并實現了與幣無關的區塊數據庫查詢和更新，并且已使用特定于LTC的區塊頭和區塊模型進行了部分測試。安全審計結果是從Grin++得出的，因此我已將所有修復程序應用于Grin++和libmw，并將等待審計人員的最終審查。事實證明，C++的實現是非常復雜的，相關的審計給了我教訓。作為這個過程的一部分，我學到了很多，因此Grin++&libmw代碼庫明顯更好。再次感謝Grin、Beam和LTC社區的貢獻者，他們使審計成為可能。在Grin++方面，我們已完成了一個成功的計劃硬分叉，解決了硬分叉前的同步問題，并且Grin++0.7.5現在已經可用，它是迄今為止最穩定的版本。而二月份的首要任務，就是實施萊特幣擴展區塊的共識規則，包括所有驗證和一整套測試。這是代碼中最重要的部分，因此要確保所有詳細信息正確無誤，并且代碼具有完整的測試覆蓋范圍，而這將非常耗時。一旦完成，我將為擴展區塊開發API，這樣我們就可以開始將LBMW集成到現有的萊特幣代碼庫中。我還將集中精力全面審查新的單側交易提案，如果未發現重大的安全問題，我將創建一個LIP以供社區反饋。

黑貓Mimic創始人：屏蔽中文評論并非出于歧視而是要擴展歐美市場:12月12日消息，近日，黑貓Mimic NFT系列創始人SHHAN在MIMIC SHHANS官方推特使用中文回應了一系列質疑，包括歧視中文社區、私吞版稅、管理過于中心化、不愿為Mimic DAO提供資金等。

SHHAN提到，自己并非歧視中國人或中文社區，在評論區屏蔽部分中文評論是出于開拓歐美市場的需求，讓Mimic更國際化，但評論區主要被中文評論占據。此外，SHHAN表示Mimic運營根據地仍然是Discord，微信群是社區自發成立，部分人指責“創始人對社區毫無貢獻”是不夠客觀的。[2022/12/12 21:39:02]

從這個帖子當中，我們可以看到，目前DavidBurkett正在為萊特幣開發的Mimblewimble應用方案正處于初期階段，而其中最大的進展就是非交互式交易提案。

那么，這個神奇的方案具體是如何實現的呢？下面我們來看提案譯文：

Mimblewimble離線交易提案

Mimblewimble區塊鏈協議通過使用pedersen承諾、schnorr簽名和一種稱為‘cut-through’的新技術，可提高比特幣等加密貨幣的隱私性和可擴展性。而帶來這些好處的同時，也需要付出一些昂貴的代價。到目前為止，構建MW交易需要發送方和接收方之間的交互來創建輸出并集體簽署交易。本文提出了一種在最小化影響mimblewimble協議可擴展性及隱私性條件下，實現單側交易的方法。

分析：穩定幣MIM可能已經資不抵債:6月18日消息，Autism Capital發推稱，Magic Internet Money（MIM）可能已經資不抵債。據悉，MIM是規模較大的穩定幣之一，市值約3億美元。

上個月，在Terra崩盤期間，Abracadabra（MIM背后的協議）產生1200萬美元的壞賬，因為清算的速度不足以支付協議的MIM負債。這條消息被掩蓋了。Abracadabra當時立即關閉其分析儀表板，以便可以進行“升級”。Abra團隊之后還表示，分析儀表板出現故障的時間完全是巧合。

MIM核心團隊沒有使用MIM Treasury資金償還壞賬，而是決定在YOLO市場購買CRV。而CRV價格一直在暴跌，目前協議中有很多壞賬。[2022/6/18 4:36:18]

當前的Mimblewimble協議

和比特幣一樣，Grin也使用了UTXO模型。交易是通過包含要花費的輸入、創建相等或較低價值的新輸出，以及簽名和構建驗證輸入所有權的范圍證明來創建的。與比特幣不同的是，Grin使用了保密交易技術，因此輸入和輸出是pedersen承諾。與添加到輸入的簽名不同，每筆交易只有一個簽名，它是交易內核的一部分。

Grin開發者：萊特幣MimbleWimble協議代碼將于2021年第一季度準備就緒:金色財經報道，Grin開發者David Burkett在推特表示，萊特幣MimbleWimble協議的代碼將于2021年第一季度準備就緒。激活時間將根據用戶和礦工隨后很快進行。此前消息，萊特幣基金會于2019年10月發布萊特幣改進提案草案LIP-0002和LIP-0003，旨在為萊特幣網絡整合MimbleWimble協議，以建立隱私功能。[2020/12/31 16:07:28]

為了使交易有效，必須滿足以下條件：

輸出承諾的總和減去輸入承諾的總和必須等于內核承諾，即(r_out1..n*G+v_out1..n*H)-(r_in1..n*G+v_in1..n*H)=r_kern*G；對某些已知消息基點G的內核excessvalue(rk=sum(ro1..n)-sum(ri1..n))的一種簽名；一種證明所有輸出值都不是負的范圍證明；這三者的結合，證明了發送者是輸入的所有者，并保證在交易中沒有新的幣被創造出來。

而這種協議就要求發送者與接收者進行交互以構建交易，以避免暴露彼此輸入和輸出的盲因子。這是一個三步過程：

聲音 | 谷歌前副總裁：與以Grin為代表的Mimblewimble協議相比，Origo具有更好的匿名性:谷歌前副總裁 Tyler Innes 發布文章對隱私加密貨幣技術進行介紹和分析。其中他對比了Origo的隱私性和以Grin為代表的Mimblewimble隱私技術，在他看來Origo的隱私性要比Grin更好。

Tyler Innes稱與Mimblewimble協議相比，Origo協議使用ZK-SNARKS來保護發送者和接收者地址的隱私。Origo的一大優點是。Origo的私有交易模型中的匿名集是其所有此前已經創建的私有記錄。從信息論的角度來看，這是與Mimblewimble中典型的2~4個匿名集的大小相比可以提供更強的匿名性。在Mimblewimble中很容易追蹤到私有交易，但是由于Origo的匿名集很大，所以不可能鏈接到它的私有交易。

另外，Mimblewimble是UTXO的基本交易模型，它不支持智能合約。但相比之下Origo支持保護隱私的智能合約。很多對隱私性敏感的去中心化應用只能在Origo網絡上運行。

總之，與Mimblewimble相比，Origo具有更好的匿名性。而Origo在隱私保護應用程序方面也有更大的應用潛力，關心隱私的用戶或許應更多的關注Origo網絡。原文地址點擊鏈接。[2020/2/4]

Alice用她的輸入創建一筆未簽名交易，改變輸出和范圍證明，一個包含輸出和輸入盲因子差異的中間內核，并提交給schnorr簽名的nonce；Bob創建他的輸出和范圍證明，添加他在內核承諾中的份額以生成實際的交易內核，提交到nonce，并提供交易內核的部分簽名；Alice簽署她的內核簽名，并聚合這兩個簽名；雖然該協議可以運作，并且允許Alice不受限制地將資金轉移到Bob，但是交互屬性帶來了一些安全性、可用性和隱私方面的挑戰。構建交易要么需要用戶保持密鑰在線，要么需要某種形式的帶外通信，而這可能導致隱私泄露和MITM攻擊。

聲音 | Grin 開發者：“攻破 Mimblewimble 協議隱私模型”的說法存在誤導，該問題已知并在改善:匿名幣古靈幣 Grin 核心開發者 Daniel Lehnberg 針對區塊鏈投資基金 Dragonfly Capital 研究員 Ivan Bogatyy 發表的關于 Mimblewimble 協議存在隱私缺陷的文章進行反駁，指出 Mimblewimble 協議的隱私性并不存在“根本性的缺陷”，Ivan Bogatyy 在文章中描述的對 Mimblewimble / Grin 的攻擊是對已知限制的誤解。Daniel Lehnberg 表示，“盡管該文章提供了一些有關網絡分析的有趣數字，但給出的結果實際上并不構成攻擊，也不能支持其提出的聳人聽聞的主張”。Daniel Lehnberg 稱，文中提出的問題對 Grin 團隊或研究 Mimblewimble 協議的人來說都不新鮮，Grin 開發團隊早在很多文件中已經闡述了該問題，并且通過各種途徑改善該問題并提高該協議的隱私性。他還指出，文章的標題“攻破 Mimblewimble 協議的隱私模型”不準確，有誤導嫌疑。[2019/11/19]

建立非交互式交易

長期以來，絕大多數人都認為在mimblewimble協議中不可能實現非交互式交易，因為知情輸出盲因子對于創建范圍證明和構建schnorr簽名而言是必要的。而要解決這個問題，我們必須首先找到一種方法，讓發送者和接收者都知道盲因子，而不是其他人。而Diffie-Hellman密鑰交換算法很適合解決這一問題。發送方只需生成一個密鑰對，使用接收方的pubkey執行ECDH，并生成一個共享密鑰，該密鑰可用作盲因子。然后，發送方可以生成接收方的輸出、盲因子和簽名，以創建有效的交易。

但這種方案，也帶來了兩個明顯的問題。

第一個問題是，發送方仍需要將其公鑰和值傳遞給接收方，因此我們需要在不影響隱私的情況下將其作為輸出的一部分包含進來。但是沒有明顯的方法可提交數據。我們不能將它作為內核的一部分，因為它會將內核鏈接到輸出，從而消除隱私的好處。

第二個問題是Alice和Bob最終都拿到了資金的密鑰，這意味著Bob沒有成為資金的獨家所有人，也不可能解決糾紛。我們需要一種方法來驗證只有Bob才能花費輸出。

新的提案

事實證明，在范圍證明中可以加密近32字節的數據。例如，如果我們使用一個已知的密鑰blake2b(output_commitment)，我們就可以公開提交一些額外的數據。如果我們在范圍證明中“加密”的數據是哈希，那么我們實際上就可以公開提交所需的數據。這允許我們納入一個新的數據塊(output_data)，其中包含：發送人的短暫公鑰；接受者公鑰；輸出值；輸出的盲因子；然后，我們就可以添加以下用于驗證輸出的共識規則：

每個范圍證明，通過使用blake2b(output_commitment)都是可重繞的；每個輸出都必須包含output_data；ripemd160(blake2b(output_data))必須與重繞的范圍證明數據的前20個字節匹配；節點必須存儲所有UTXO的output_data，因此在之后使用時，我們還可以要求1個新的共識規則來驗證輸入：

每個輸入都必須包含一個有效的簽名：sig(receiver_pubkey,input_commitment)輸入和輸出可以繼續像往常一樣被修剪，我們現在提供了一種向接收者發送資金的方法，并保證發送者無法重花費這些資金。

安全性

因為發送方和接收方都知道輸出的盲因子，所以僅僅根據內核驗證當前的UTXO集是不夠的。這需要驗證所有最近輸入的簽名，我們建議新節點驗證最近X區塊的所有輸入簽名，其中X=coinbase成熟值，因為風險是相似的。而這仍然會留下一個在今天看來不太可能實現的攻擊點。這種攻擊的工作方式如下：

Alice創建一筆包含用于Bob輸出的交易；Bob將Alice買的東西寄給對方；幾天過去了，而Bob仍舊沒有花掉他的幣；Alice強制對過去一天+1個區塊進行一次大的重組。然后，她可以將Bob的輸出發回給自己，因為她知道盲因子，并且未對超過1天的區塊中的交易進行簽名驗證；盡管這種攻擊在理論上允許你花費任何幣齡的幣，但它們必須是攻擊者之前發送的幣，而且沒有被接受者花費掉。然而，這種攻擊能夠帶來的效益，不太可能覆蓋掉進行重組攻擊的代價。不過，為了謹慎起見，當你收到大量幣時，你只需要自己花掉這些幣，就可以防止這種攻擊，而所需的額外內核成本卻很小。

隱私問題

只要密鑰對不被重用，上面提到的方案就不會泄露任何額外的隱私。為了確保這一點，我們建議對輸出數據進行一個相當小的修改，以支持某種形式的隱秘地址。支付證明

現在，支付可相當容易地進行證明。要證明一筆支付的所有必要條件，是原始輸出、范圍證明、output_data以及顯示范圍證明MMR成員身份的merkle證明。多重簽名錢包

目前，要安全地將資金發送到多重簽名錢包，需要發送者和所有接收方進行交互。而新提案消除了這種需要，代價是造成多重簽名錢包隱私性方面的損失。其他改進

由于我們現在有一種方法來提交額外的數據，并將其作為輸出的一部分，我們可以將費用或者其它數據從內核移到output_data結構當中，這就允許進行修剪，從而減少區塊鏈的大小。致謝

感謝JohnTromp對重組攻擊的詳細描述，感謝JaspervanderMaarel關于防彈證明和多重簽名錢包技術方面提供的建議，感謝Phyro提出的將內核細節移動到輸出數據結構中的建議。同時，非常感謝DanielLehnberg、AntiochPeverell、Phyro以及VladislavGelfer對以上設計提供的寶貴反饋意見。

Tags：萊特幣比特幣區塊鏈萊特幣官網查詢萊特幣中國區創始人pz萊特幣減產日期是多少比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術

火必下載