Blockchain KIẾN THỨC

MimbleWimble có thể tạo thành trend mới của 2019 hay không? Chúng ta thử tìm hiểu về MimbleWimble

single-image

( Đây là bài về kỹ thuật lên hơi dài và có những từ không dịch sang tiếng việt sao cho rõ nghĩa được, mong người đọc thông cảm )

Bài đăng trên Medium không ghi tên tác giả

MimbleWimble là một giao thức blockchain tăng cường bảo mật và có thể mở rộng. Nó xác minh rằng tất cả các giao dịch là hợp lệ mà không lưu trữ toàn bộ lịch sử của blockchain. Nó được đặt tên theo lời nguyền buộc lưỡi trong Harry Potter để ngăn chặn sự phiền não từ việc làm lộ bí mật. Nó đã được đề xuất vào năm 2016 bởi một người có bút danh Tom Elvis Jedusor , người đã chia sẻ một liên kết Tor trên phòng chat của bitcoin IRC với một tệp văn bản phác thảo MimbleWimble – sau đó biến mất.

Nhiều người trong cộng đồng tiền điện tử đã theo dõi chặt chẽ giao thức MimbleWimble vì nó nhằm cải thiện các vấn đề chính với bitcoin và các loại tiền điện tử khác, lần đầu tiên, nó tối ưu hóa quyền riêng tư  khả năng mở rộng.

  • Bảo mật hoàn toàn: MimbleWimble ẩn người gửi giao dịch, người nhận và số tiền  Người quan sát thấy một giao dịch bao gồm một số đầu vào và đầu ra được mã hóa. Họ có thể xác minh rằng các đầu vào đã có trên chuỗi và tiền tệ trong các đầu ra tổng hợp với cùng một giá trị. Đây là một cải tiến đối với các hệ thống như Bitcoin, nơi mọi người có thể theo dõi giá trị khi nó được chuyển từ địa chỉ này sang địa chỉ khác.
  • Hiệu quả: MimbleWimble cho phép các trình xác nhận chỉ lưu trữ các UTXO chưa sử dụng. Tất cả các loại tiền điện tử khác buộc các công ty khai thác và bên ngoài các trình xác nhận lưu trữ toàn bộ lịch sử giao dịch cho blockchain. Điều này cho phép tiết kiệm không gian và đồng bộ hóa nhanh hơn vì khi lịch sử blockchain phát triển lớn hơn, các công ty khai thác có thể buộc phải sử dụng nhiều ổ đĩa để lưu trữ toàn bộ lịch sử.

Trình xác nhận kiểm tra giao dịch MimbleWimble bằng cách xác minh rằng (1) tổng số đầu vào bằng tổng đầu ra (2) giao dịch không chứa số tiền âm để đảm bảo rằng không có giao dịch nào cố gắng đúc tiền mới. Giao dịch duy nhất có thể đúc tiền là giao dịch coinbase, đây cũng là giao dịch có thể nhận dạng duy nhất. Tuy nhiên, người xác nhận và quan sát viên không thấy ai nhận được phần thưởng khối.

Một điểm khác biệt quan trọng của MimbleWimble là không có địa chỉ hoặc khóa công khai; chỉ có đầu vào và đầu ra. Mỗi UTXO có một khóa bí mật và người nhận lưu trữ bí mật UTXO trong ví của mình. Để gửi UTXO, người gửi phải liên hệ với người nhận trong một kênh riêng và thực hiện giao tiếp nhiều vòng để xây dựng giao dịch. Người gửi sử dụng bí mật UTXO của mình để ký UTXO, trong khi người nhận nhận được một bí mật mới cho UTXO đầu ra do kết quả của giao tiếp.

VẤN ĐỀ

Blockchains là sổ cái công khai không thể tha thứ của các giao dịch. Không thể tha thứ có nghĩa là người dùng chỉ có thể gửi tiền mà họ đã nhận được – họ không thể gửi tiền được gửi cho người khác hoặc tạo tiền ngoài luồng. Bitcoin và các chuỗi khối tương tự công khai địa chỉ người gửi, địa chỉ người nhận và số tiền giao dịch để dễ dàng xác minh số tiền đã gửi bằng với số tiền nhận được và người gửi đầu vào là một khóa có khóa riêng tương ứng với các đầu vào đó.

Bản chất công khai của bitcoin (và các tài sản tiền điện tử khác) có thể là điều không mong muốn đối với những người và doanh nghiệp không muốn chi tiết giao dịch của họ được chia sẻ với mọi người. Ngoài ra, với sự gia tăng của các công ty phân tích chuỗi như Elliptic và Chainalysis, các nhà nghiên cứu có thể buộc đầu ra cho các giao dịch bất hợp pháp và danh sách đen cho biết đầu ra. Giám đốc điều hành của Binance đã từng tweet rằng họ có thể đóng băng tiền được gửi đến sàn giao dịch bởi tin tặc sau khi nó được báo cáo trên phương tiện truyền thông xã hội. Tuy nhiên, một số ý kiến ​​cho rằng điều này đi ngược lại nguyên tắc về tính nấm. Tính linh hoạt là ý tưởng rằng tất cả các đồng tiền được tạo ra giống như một tờ đô la bằng với một tờ đô la khác bất kể hoạt động trong quá khứ của một hóa đơn.

Bitcoin và tất cả các blockchain khác yêu cầu các thợ mỏ và các trình xác nhận khác lưu trữ toàn bộ lịch sử giao dịch của chuỗi để xác minh rằng tất cả các giao dịch là hợp lệ. Những người tham gia mới cần tải xuống và xác minh toàn bộ blockchain để xác thực trạng thái hiện tại của mạng. Điều này đặt các yêu cầu về không gian, thời gian và tính toán đáng kể cho những người tham gia mới muốn đồng bộ hóa với mạng. Kích thước của blockchain Bitcoin ngay trước năm 2019 là khoảng 200 GB .

GIẢI PHÁP CỦA MIMBLEWIMBLE

MimbleWimble sử dụng mật mã một cách thông minh để đạt được sự không thể tha thứ đồng thời, tối ưu hóa sự riêng tư và khả năng mở rộng. Thay vì xác minh toàn bộ lịch sử của từng đầu ra như trong Bitcoin, việc triển khai MimbleWimble kiểm tra xem tổng của tất cả các đầu vào có trừ tổng của tất cả các đầu ra trên blockchain bằng 0 để xác thực chuỗi hay không (điều này củng cố một trong những tính năng cơ bản của tiền khi số tiền được gửi bằng số tiền nhận được). MimbleWimble sử dụng kết hợp các giao dịch bí mật, CoinJoin, rangeproofs và cắt giảm để làm như vậy.

Tương tự như Bitcoin, MimbleWimble dựa vào mật mã đường cong elip và mô hình UTXO. Tuy nhiên, MimbleWimble là phiên bản rút gọn hơn nhiều và đánh đổi khả năng lập trình do những nhược điểm riêng tư của tập lệnh. Do đó, các chức năng phức tạp và phức tạp hơn như khóa thời gian hoặc các kênh thanh toán như Lightning Network không thể được thực thi (như hiện tại).

KHÓA HỌC SỰ CỐ: UTXOS

Bitcoin và MimbleWimble sử dụng mô hình đầu ra giao dịch chưa được xác định (UTXO) để tính toán số dư. Mô hình này có thể được so sánh với việc sử dụng tiền xu và hóa đơn để thanh toán cho hàng hóa và dịch vụ so với sử dụng thẻ tín dụng hoặc thẻ ghi nợ. Ví dụ, Alice muốn mua một chiếc áo 30 đô la nhưng cô ấy có hai tờ 20 đô la. Cô ấy không thể đưa cho người bán một hóa đơn rưỡi. Thay vào đó, cô đưa cho người bán cả hai hóa đơn và nhận lại hóa đơn $ 10 khi đổi.

Mô hình UTXO hoạt động theo cách tương tự: Alice có hai đầu ra giao dịch là 1 BTC và 0,5 BTC từ các giao dịch trước đó. Alice cần trả cho một thương gia 1,3 BTC. Ví của cô ấy tạo ra một giao dịch gửi 1,5 BTC với hai đầu ra mới. Người bán nhận được 1,3 BTC và Alice nhận lại 0,2 BTC khi thay đổi (ít phí giao dịch hơn). Người dùng bitcoin có thể kiểm tra trình thám hiểm khối và sẽ nhận thấy rằng địa chỉ bitcoin của họ thường gửi một lượng bitcoin cao hơn so với chỉ định.

KHÓA HỌC SỰ CỐ: MẬT MÃ ĐƯỜNG CONG ELLIPTIC

Các đường cong elip có một số thuộc tính làm cho chúng hữu ích cho các giao thức mã hóa phức tạp. Một thuộc tính của các đường cong elliptic là các hàm một chiều. Thật dễ dàng để lấy một điểm G ngẫu nhiên trên một đường cong elip và nhân nó với một số nguyên s để có được một điểm khác P = sG. Tuy nhiên, được đưa ra (P, G), không thể tính toán được giá trị của s. Điều này cho phép chúng tôi sử dụng (P, G) làm khóa chung và s làm khóa bí mật. Một tính chất khác của các đường cong elliptic là các điểm trên một đường cong elliptic có các tính chất đại số hữu ích:

  1. Phân phối: (a + b) G = aG + bG
  2. Giao hoán: a (bG) = b (aG) = (ab) G
KHÓA HỌC SỤP ĐỔ: CAM KẾT PEDERSEN

Cam kết Pedersen là các nguyên thủy mật mã kết hợp các đặc tính một chiều và đại số của các đường cong elliptic. Cam kết đối với một số giá trị (x, y) được tính là P = xG + yH. Mặc dù tính toán s = P / G là không thể tính toán được, nhưng tính toán (x, y) từ (P, G, H) là không thể vì có vô số kết hợp x và y sẽ thỏa mãn mối quan hệ P = xG + yH. Tuy nhiên, người dùng biết một cặp (x, y) thỏa mãn mối quan hệ này không thể tính được cặp thứ hai (x ‘, y’) thỏa mãn mối quan hệ này mà không vi phạm đặc tính một chiều của các đường cong elip.

Giao dịch bí mật

MimbleWimble dựa vào một khái niệm mật mã được gọi là Giao dịch bí mật (CT) để đạt được quyền riêng tư theo mặc định. Các giao dịch bí mật được đề xuất bởi Gregory Maxwell, người đã lấy cảm hứng từ mã hóa đồng cấu của Adam Back cho Bitcoin. Giao dịch bí mật sử dụng Cam kết Pedersen để ẩn giá trị của UTXO.

Trong MimbleWimble, đầu ra hoặc đầu vào giao dịch được thể hiện dưới dạng Cam kết Pedersen rG + vH. G và H là các điểm ngẫu nhiên trên một đường cong elip và là các tham số công khai của blockchain. Giá trị v là giá trị UTXO và r là hệ số làm mờ và hoạt động như khóa bí mật cho UTXO. Giá trị rG là khóa công khai tương ứng  MimbleWimble sử dụng các cam kết Pedersen để làm xáo trộn thông tin giao dịch nhạy cảm thay vì hiển thị các giá trị giao dịch rõ ràng. Cam kết Pedersen cho phép sử dụng số học cơ bản để xác nhận các giao dịch.

Hãy xem xét một ví dụ trong đó chúng ta có hai đầu vào và một đầu ra. Chúng tôi cung cấp các giá trị mẫu và hệ số làm mờ, trong khi để các tham số công khai G và H là các biến.

sơ đồ
HẠT NHÂN GIAO DỊCH

Vấn đề với các giao dịch bí mật như đã nêu ở trên là chúng yêu cầu UTXO đầu vào và đầu ra sử dụng cùng một yếu tố gây mù, đó là khóa bí mật của người nhận. Nếu người gửi tìm hiểu giá trị của yếu tố gây mù của người nhận, cô ấy có thể đánh cắp UTXO đầu ra của người nhận. MimbleWimble khắc phục vấn đề này bằng cách sử dụng bằng chứng không có kiến ​​thức.

Hãy xem xét một ví dụ đơn giản về việc gửi 5 đồng tiền. Người gửi có UTXO chưa được thể hiện bằng cam kết X = 45G + 5H, trong đó 5 là giá trị và 45 là yếu tố gây mù (r) hoặc khóa bí mật của cô ấy. Người nhận chọn hệ số làm mù ngẫu nhiên 7 và tạo UTXO đầu ra được biểu thị bằng cam kết Y = 7G + 5H. Một trình xác minh so sánh đầu vào với đầu ra sẽ thấy sự cam kết của phần vượt quá:

XY = (45G + 5H) – (7G + 5H) = 38G

MimbleWimble gọi giá trị 38 là phần thừa hoặc kernel và giá trị XY = 38G là kernel giao dịch . Trong một giao dịch hợp lệ, hạt nhân giao dịch luôn có dạng XY = rG + 0H, trong đó r là một số nguyên. Điều này đúng ngay cả khi nhiều đầu vào và đầu ra được sử dụng, Nếu tổng các giá trị đầu vào bằng tổng của các giá trị đầu ra, giá trị nhân với H sẽ bằng không. Một hạt nhân giao dịch hợp lệ luôn ở dạng khóa công khai. Người gửi và người nhận từng biết một phần của khóa bí mật tương ứng. MimbleWimble có một giao thức cho phép họ cùng nhau tính toán chữ ký bằng cách sử dụng các yếu tố gây mù của họ để ký giao dịch. Nhân đại diện cho một khóa multisig cho người tham gia giao dịch.

RANGEPROOF

Giao thức MimbleWimble yêu cầu số tiền giao dịch phải dương để người dùng không thể tạo tiền từ không khí mỏng. Như chúng tôi đã đề cập, loại giao dịch duy nhất có thể đúc tiền là giao dịch coinbase. Rangeproof là một kỹ thuật mã hóa được sử dụng để chứng minh rằng, được đưa ra Cam kết Pedersen X, người hoạt động biết một cặp số nguyên (r, min <v <max) sao cho X = rG + vH. Việc triển khai MimbleWimble sử dụng rangeproof để chứng minh rằng v lớn hơn 0. MimbleWimble sử dụng Bulletproofs được giới thiệu gần đây , một loại rangeproof chỉ tiêu thụ ~ 5kb đến ~ 700 byte .

KHÔNG CÓ ĐỊA CHỈ

Như chúng tôi đã đề cập, MimbleWimble không sử dụng địa chỉ. Một động lực chính đằng sau việc xóa địa chỉ là tăng cường sự riêng tư và phình to địa chỉ. Trong các chuỗi khối dựa trên MimbleWimble, người dùng phải liên lạc ngoại tuyến để tạo giao dịch. Người gửi chia sẻ bằng chứng rằng cô ấy kiểm soát một số đồng tiền với một người nhận chấp nhận quyền kiểm soát những đồng tiền đó. Bởi vì không có địa chỉ nào phân công công khai quyền kiểm soát tiền xu, nên không có cách nào để tiêu chuẩn giao dịch. Do đó, người tham gia giao dịch cần thiết lập một phiên trò chuyện để chia sẻ bằng chứng kiểm soát và chuyển quyền kiểm soát cho người nhận. Điều này rất khác với bitcoin (và hầu hết các blockchain khác), nơi các giao dịch có thể được thực hiện mà không cần sự tham gia của người nhận.

CoinJoin

Một cách để chống lại bản chất công khai của các giao dịch là CoinJoin. CoinJoin là một cách để kết hợp các đầu vào thành một giao dịch lớn duy nhất khiến cho việc phân biệt đầu vào nào trả tiền cho đầu ra nào. CoinJoin đã được triển khai trong JoinMarket, ShufflePuff, DarkWallet, SharedCoin, Wasabi, Samourai. Nhược điểm của CoinJoin dựa trên ví là người dùng phải chọn tham gia sử dụng dịch vụ. Điều này làm giảm hiệu quả của nó bởi vì người dùng không nhận thức được các dịch vụ này hoặc không quan tâm đủ để vượt qua rắc rối khi sử dụng chúng, dẫn đến một tập hợp nhỏ các giao dịch CoinJoined (một bộ ẩn danh nhỏ được đặt tên). Điều này không có hiệu quả che giấu địa chỉ và điểm đến có nguồn gốc. Ngoài ra, người dùng phải tương tác để tạo giao dịch CoinJoin vì mọi chủ sở hữu đầu vào phải ký toàn bộ giao dịch kết hợp để xác thực giao dịch.

Trong MimbleWimble, người dùng không cần chọn tham gia CoinJoin được bật theo mặc định. Một khối không còn có giao dịch cá nhân. Thay vào đó, nó trông giống như một giao dịch lớn. Hình 1 là một phiên bản đơn giản hóa của một tập hợp các giao dịch chưa được xử lý sẽ được bao gồm trong khối tiếp theo. Trong Hình 2, MimbleWimble kết hợp các giao dịch với nhau trong một quy trình tương tự như CoinJoin để những gì còn lại là một giao dịch duy nhất kết hợp một danh sách tất cả các đầu vào và một danh sách tất cả các đầu ra.

sơ đồ


Cut-through

Giao dịch bí mật lớn hơn nhiều so với giao dịch thông thường. CT lớn hơn một chút ít hơn năm lần so với CT không. MimbleWimble giải quyết thách thức này bằng cách sử dụng một kỹ thuật gọi là cắt ngang để cung cấp các cải tiến hiệu quả.

Như chúng tôi đã đề cập ở trên, việc tải xuống toàn bộ blockchain Bitcoin tiêu tốn gần 200 GB dung lượng và đang phát triển. Nếu tất cả các giao dịch trên Bitcoin là các giao dịch bí mật như MimbleWimble, kích thước của blockchain sẽ là các đơn đặt hàng lớn hơn.

MimbleWimble sử dụng một quy trình có tên là cut cut-xuyên qua để loại bỏ các đầu ra dư thừa được sử dụng lại làm đầu vào trong cùng một khối để giải phóng không gian trong một khối và giảm lượng dữ liệu cần lưu trữ trên blockchain, trong khi vẫn duy trì như cũ mức độ bảo mật. Điều này được minh họa rõ nhất qua sơ đồ, phỏng theo các bài thuyết trình của Andrew Poelstra.

Trong Hình 3, mạng xác định rằng đầu ra teal được sử dụng làm đầu vào sau. Mạng loại bỏ sự dư thừa này khỏi đầu vào / đầu ra trong khối đã cho này để làm giảm dữ liệu phải được lưu trữ. Mặc dù MimbleWimble loại bỏ bằng chứng hủy bỏ, nó vẫn duy trì sự cho phép rằng các giao dịch này đã diễn ra, còn gọi là kernel.

sơ đồ

MimbleWimble không chỉ sử dụng công cụ này mà không có các khối ở cấp vi mô, nó sử dụng tính năng cắt ngang ở cấp vĩ mô để các phần dữ liệu duy nhất còn lại là các tiêu đề khối, UTXO và hạt nhân giao dịch. Các nút có thể sử dụng các mẩu dữ liệu quan trọng này để xác thực chuỗi khối. Điều này có nghĩa là blockchain có thể thu nhỏ lại, ví dụ, nếu có một khối dành nhiều đầu ra hơn mức tạo ra. Về mặt lý thuyết, điều này có thể làm giảm lượng dữ liệu cần thiết để chứng minh rằng trạng thái của sổ cái là chính xác theo thời gian.

Grin, triển khai đầu tiên của MimbleWimble, đã chia sẻ rằng kích thước của một nút MimbleWimble nhất định sẽ là trên mạng theo thứ tự vài gigabyte cho một blockchain có kích thước Bitcoin và có khả năng tối ưu hóa tới vài trăm megabyte. Theo Grin , giả sử 10 triệu giao dịch với 100 nghìn UTXO có kích thước của một sổ cái mà không bị cắt sẽ là khoảng 130 GB với 128 GB dữ liệu giao dịch, 1 GB dữ liệu bằng chứng giao dịch và 250 MB tiêu đề khối. Với tính năng vượt trội, kích thước của blockchain có thể giảm xuống 1,8 GB, với 1 GB dữ liệu đầu ra, 520 MB UTXO và 250 MB tiêu đề khối. Beam tin rằng kích thước blockchain của nó có thể bằng 30% Bitcoin khi đạt đến quy mô tương tự.

Dandelion

Mối đe dọa lớn nhất đối với quyền riêng tư của MimbleWimble là các nút có thể ghi lại các giao dịch khi chúng được phát lên mạng, trước khi chúng được đưa vào một khối. Trước khi cắt, các đầu ra giao dịch dành một chút thời gian trong mempool (nhóm giao dịch chưa được xác nhận). Điều này cho phép các nút gián điệp xây dựng biểu đồ giao dịch 2 và có thể khám phá IP của người gửi.

Dandelion, không phải là một phần của MimbleWimble, là một tính năng bổ sung mà Grin và Beam kết hợp. Dandelion cố gắng hạ thấp cơ hội các nút gián điệp tạo thành công một biểu đồ giao dịch bằng cách trì hoãn sự xuất hiện của giao dịch trên mạng bằng cách chuyển tiếp nó lặng lẽ trước khi phá vỡ nó ( Andreas Antonopoulos ).

Thông thường, khi ai đó gửi một giao dịch đến blockchain, nó sẽ được phát đến tất cả các nút trên mạng. Dandelion chia việc phát sóng một giao dịch thành hai giai đoạn, bắt đầu với giai đoạn xuất phát từ một thân cây hoặc một ẩn danh, trong đó nó được phát ngẫu nhiên đến một nút, sau đó nó được gửi ngẫu nhiên đến một nút khác, và cứ thế, cho đến khi nó đạt đến giai đoạn fluff nơi hệ thống phát sóng giao dịch đến toàn bộ mạng. Điều này ngăn một nút xem ánh xạ một giao dịch bằng cách sử dụng Dandelion trở lại địa chỉ ban đầu. Dandelion ++ cung cấp các cải tiến so với Dandelion khiến việc tạo đồ thị giao dịch trở nên khó khăn hơn.

Trong MimbleWimble, các giao dịch cũng có thể được hợp nhất trước giai đoạn gốc để khiến việc liên kết đầu vào với các giao dịch trở nên khó khăn hơn. Beam tiến thêm một bước này và có thể thêm đầu ra giả hoặc giải mã trong các tình huống không có đủ đầu ra để hợp nhất.

Một thách thức chính với Dandelion là, trong giai đoạn gốc, nếu giao dịch được chuyển đến một nút sau đó ngoại tuyến, giao dịch sẽ không được truyền tới mạng. Grin và Beam giải quyết thách thức này – nếu giao dịch này không đạt đến giai đoạn lông tơ trong một khoảng thời gian hợp lý, giao dịch sẽ được tự động phát đến mạng rộng hơn.

Kịch bản không có kịch bản

MimbleWimble không hỗ trợ các tập lệnh giao dịch, đây là một tính năng quan trọng của hầu hết các blockchain. Script là mã được nhúng trong các giao dịch cho phép các chức năng hợp đồng thông minh cơ bản. Không có nó, MimbleWimble không thể hỗ trợ các giao dịch có điều kiện, sử dụng khóa thời gian, kênh trạng thái (ví dụ mạng Lightning), hoán đổi nguyên tử chuỗi chéo, v.v. Đây là giá của các giao dịch không liên kết và cắt giảm. Trình xác minh không có cách nào để kiểm tra xem các điều kiện hợp đồng thông minh có được đáp ứng hay không vì các UTXO có liên quan và các điều kiện của chúng có thể đã bị xóa.

Khi bài báo MimbleWimble đầu tiên được xuất bản vào tháng 8 năm 2016, các giao dịch vô điều kiện dường như là một hạn chế mà cộng đồng sẽ cần phải sống cùng. Tuy nhiên, Andrew Poelstra đã tìm ra cách để thực hiện các hợp đồng thông minh đơn giản ngoài chuỗi bằng cách sử dụng các tập lệnh không có tập lệnh . Các tập lệnh scriptless dựa trên ý tưởng rằng các trình xác nhận blockchain chỉ cần kiểm tra xem các chữ ký có hiện diện và chính xác hay không. Họ không cần biết các yếu tố có điều kiện diễn ra ngoài chuỗi. Chữ ký Schnorr có thể được sử dụng để hỗ trợ các tập lệnh không có script.

Cụ thể, những người tham gia giao dịch có thể tạo ra một chữ ký đaSchnorr bằng cách kết hợp các khóa ký riêng lẻ của họ để tạo ra một chữ ký, đây là phần dữ liệu duy nhất cần được gửi và xác thực bởi các nút.

Aaron Van Wirdum cung cấp một người giải thích tuyệt vời, mà chúng tôi thích nghi ở đây. Anh ta sử dụng ví dụ của một streamer muốn nghe bài hát của một nghệ sĩ. Nghệ sĩ và streamer cần gửi chữ ký Schnorr kết hợp của họ tới blockchain để xác thực giao dịch có điều kiện. Nghệ sĩ, người có quyền đối với bài hát có khóa bài hát bí mật, 7000. Một nửa chữ ký của nghệ sĩ là 8000. Nghệ sĩ có thể tạo một chữ ký Adaptor 1000 của 1000 bằng cách trừ khóa bài hát bí mật (7000) từ cô ấy mảnh Schnorr (8000). Sau đó, nghệ sĩ chia sẻ chữ ký bộ điều hợp với bộ truyền phát, người sử dụng các thủ thuật mã hóa để xác nhận rằng nó bằng với tác phẩm của nghệ sĩ trừ khóa bí mật. Các streamer sau đó chia sẻ mảnh chữ ký Schnorr của cô với nghệ sĩ. Giả sử là 5000. Nghệ sĩ gửi chữ ký kết hợp (8000 + 5000 = 13000) cho blockchain, tự động tiết lộ chữ ký của cô ấy (8000) cho streamer. Trình phát bây giờ có thể quay lại khóa bài hát bí mật (8000-1000 = 7000) để nghe bài hát.

Tất cả điều này xảy ra ngoài chuỗi sao cho không ai ngoài nghệ sĩ và streamer từng khám phá ra các giá trị và các bước riêng lẻ. Điều duy nhất các trình xác nhận nhìn thấy là chữ ký Schnorr kết hợp của 13000. Chữ ký của bộ điều hợp không bị phát hiện bởi công chúng. Không có gì khác ngoài giao dịch thanh toán trên mạng, được ghi lại trên blockchain. Các tập lệnh scriptless có thể được thực hiện bằng cách thêm một opcode mới cho phép chữ ký Schnorr. Grin và Beam đang trong quá trình triển khai các tập lệnh không có tập lệnh và không có dòng thời gian chính xác xung quanh khi chức năng sẽ hoạt động.

Các kịch bản không có kịch bản có khả năng cho phép những thứ như tài sản bí mật, hoán đổi nguyên tử chuỗi chéo và các giải pháp mở rộng lớp thứ hai như Lightning trên chuỗi khối MimbleWimble. Các kịch bản không có kịch bản không bắt buộc phải được triển khai trên MimbleWimble và thậm chí có thể lan sang các chuỗi khối khác.

Phần kết luận

MimbleWimble dựa trên các nguyên thủy mã hóa đã được chứng minh. Một số khối xây dựng đã được xuất bản trong các tạp chí mật mã được đánh giá ngang hàng, trong khi các khối khác là các trang trắng công khai và báo cáo kỹ thuật. Các blockchains MimbleWimble đầu tiên Grin và Beam chỉ mới ra mắt gần đây. Mặc dù MimbleWimble là một công nghệ mới và thử nghiệm, nó có khả năng mang lại lợi ích đáng kể về quyền riêng tư và khả năng mở rộng, nhưng nó có những thách thức về UX và quyền riêng tư chưa được giải quyết. Cần nhiều thử nghiệm và lặp lại để làm cho quyền riêng tư hoạt động trên các chuỗi khối mở ở quy mô. Hiện tại, các khái niệm dường như không thể xuyên thủng có thể phải đối mặt với các vấn đề bất ngờ trong thực tế.

Trên mặt trận UX, không có địa chỉ và các bên giao dịch cần phải tương tác và trực tuyến (mặc dù không nhất thiết phải cùng lúc) để ký và hoàn tất giao dịch. Điều này không trực quan khi so sánh với các tài sản tiền điện tử hiện có.

Về mặt riêng tư, các thợ mỏ có thể thấy các giao dịch trong mempool trước khi CoinJoin và giao dịch cắt giảm diễn ra. Do đó, các nút xem mạng có thể xây dựng các biểu đồ giao dịch chi tiết, ảnh hưởng đến quyền riêng tư, trái ngược với đề xuất giá trị chính của MimbleWimble. Mặc dù có những giải pháp tiềm năng như Dandelion và UTXO giả, chúng vẫn chưa được hoàn thiện trong thực tế.

SIDECHAIN

Sidechain là một blockchain độc lập được liên kết với giao thức lớp cơ sở thông qua chốt hai chiều. Chốt hai chiều cho phép các đồng tiền từ chuỗi ban đầu được hoán đổi với các tài sản sidechain theo tỷ lệ cố định sau một quy trình xác minh. Các chuỗi bổ sung này có thể hỗ trợ các tính năng thay thế và cơ chế đồng thuận ngoài khả năng của các lớp cơ sở để tối ưu hóa cho các giải pháp bao gồm, nhưng không giới hạn, tính riêng tư và khả năng mở rộng. Công ty sidechain Bitcoin Blockstream đã triển khai hai mạng như vậy, Element và Liquid được ra mắt gần đây, kết hợp các giao dịch bí mật theo mặc định. Mối quan tâm chính với việc sử dụng nền tảng Blockcstream là thiết kế tương đối tập trung của họ và giới thiệu lại một trung gian đáng tin cậy. Cả hai mạng đều sử dụng một nhóm nhỏ các thành viên đã biết để xác thực các giao dịch và tạo các khối, giúp tăng tốc thời gian giao dịch với chi phí phân cấp. Hơn nữa, truy cập sidechain yêu cầu từ bỏ quyền kiểm soát bitcoin thực tế cho các trình xác nhận. Một chỉ trích bổ sung về Liquid nói riêng là các trung gian đáng tin cậy của nền tảng bao gồm các trao đổi tiền điện tử không được kiểm soát và không an toàn trong lịch sử như Bitfinex và OKCoin.

VÍ BẢO MẬT

Ưu điểm của các giải pháp bảo mật dựa trên ví như Wasabi, Samourai hoặc Breeze là chúng có thể được triển khai trên bitcoin (hoặc các loại tiền khác) mà không thay đổi giao thức cơ bản. Các chỉ trích bao gồm các bộ ẩn danh nhỏ và sự chậm trễ giao dịch nếu không tìm thấy tiền phù hợp. Ví dụ, Ricochet của Samourai có thể mất tới hai giờ trước khi đến đích cuối cùng. Ngoài ra, ví là bí mật cho các quy tắc của nền tảng tập trung của họ. Vào đầu năm 2019, Google đã khiến Samourai xóamột số tính năng bảo mật và quyền riêng tư khỏi ứng dụng vì nó vi phạm các quy tắc mới của cửa hàng Google Play.

Mặc dù có rất nhiều lựa chọn để tăng cường sự riêng tư, đây đều là những công nghệ ở giai đoạn đầu (bao gồm MimbleWimble, Grin và Beam). Mỗi người đều có sự đánh đổi của riêng mình và tại thời điểm này, không có câu trả lời rõ ràng nào cho cách tiếp cận tốt nhất về quyền riêng tư trong tiền điện tử.

MimbleWimble dựa trên các nguyên thủy mã hóa đã được chứng minh. Một số khối xây dựng đã được xuất bản trong các tạp chí mật mã được đánh giá ngang hàng, trong khi các khối khác là các trang trắng công khai và báo cáo kỹ thuật. Các blockchains MimbleWimble đầu tiên Grin và Beam chỉ mới ra mắt gần đây. Mặc dù MimbleWimble là một công nghệ mới và thử nghiệm, nó có khả năng mang lại lợi ích đáng kể về quyền riêng tư và khả năng mở rộng, nhưng nó có những thách thức về UX và quyền riêng tư chưa được giải quyết. Cần nhiều thử nghiệm và lặp lại để làm cho quyền riêng tư hoạt động trên các chuỗi khối mở ở quy mô. Hiện tại, các khái niệm dường như không thể xuyên thủng có thể phải đối mặt với các vấn đề bất ngờ trong thực tế.

Trên mặt trận UX, không có địa chỉ và các bên giao dịch cần phải tương tác và trực tuyến (mặc dù không nhất thiết phải cùng lúc) để ký và hoàn tất giao dịch. Điều này không trực quan khi so sánh với các tài sản tiền điện tử hiện có.

Về mặt riêng tư, các thợ mỏ có thể thấy các giao dịch trong mempool trước khi CoinJoin và giao dịch cắt giảm diễn ra. Do đó, các nút xem mạng có thể xây dựng các biểu đồ giao dịch chi tiết, ảnh hưởng đến quyền riêng tư, trái ngược với đề xuất giá trị chính của MimbleWimble. Mặc dù có những giải pháp tiềm năng như Dandelion và UTXO giả, chúng vẫn chưa được hoàn thiện trong thực tế.

Các giải pháp bảo mật khác

MimbleWimble không phải là cách tiếp cận đầu tiên hoặc duy nhất đối với quyền riêng tư của blockchain. Mặc dù một cuộc thảo luận đầy đủ và toàn diện về tất cả các giải pháp bảo mật có sẵn nằm ngoài phạm vi của báo cáo này, điều quan trọng là phải chạm vào các lựa chọn thay thế. Chúng bao gồm (mặc dù không giới hạn) các đồng tiền riêng tư của giao thức hoặc lớp cơ sở khác (Zcash, Monero), giải pháp bảo mật lớp thứ hai (chuỗi bên dòng) và quyền riêng tư của lớp giao dịch (thông qua ví như Samourai và Wasabi).

TIỀN RIÊNG TƯ

Hai đồng tiền riêng tư ra mắt trước Grin và Beam là Zcash và Monero. Những đồng tiền này thực hiện quyền riêng tư ở lớp

Các giải pháp bảo mật khác

MimbleWimble không phải là cách tiếp cận đầu tiên hoặc duy nhất đối với quyền riêng tư của blockchain. Mặc dù một cuộc thảo luận đầy đủ và toàn diện về tất cả các giải pháp bảo mật có sẵn nằm ngoài phạm vi của báo cáo này, điều quan trọng là phải chạm vào các lựa chọn thay thế. Chúng bao gồm (mặc dù không giới hạn) các đồng tiền riêng tư của giao thức hoặc lớp cơ sở khác (Zcash, Monero), giải pháp bảo mật lớp thứ hai (chuỗi bên dòng) và quyền riêng tư của lớp giao dịch (thông qua ví như Samourai và Wasabi).

TIỀN RIÊNG TƯ

Hai đồng tiền riêng tư ra mắt trước Grin và Beam là Zcash và Monero. Những đồng tiền này thực hiện quyền riêng tư ở lớp giao thức. Monero là một đồng tiền riêng tư dựa trên giao thức CryptoNote. Một lợi thế quan trọng trong Monero là quyền riêng tư được bật theo mặc định. Nó ẩn gửi và nhận địa chỉ và giao dịch. Monero đạt được quyền riêng tư bằng cách sử dụng Giao dịch Bí mật và các địa chỉ lén lút. Chữ ký nhẫn thêm vào các trò giải mã khác vào các giao dịch mà không tiết lộ những đồng tiền nào thực sự được ký, trộn các đồng tiền một cách hiệu quả. Nhược điểm chính của Monero là các giao dịch lớn gấp mười lần giao dịch Bitcoin, ngay cả khi triển khai Bulletproofs, mang lại sự tiết kiệm không gian đáng kể.

Zcash dựa trên thiết kế giao thức Zerocash. Zcash sử dụng các địa chỉ được che chắn để ẩn các bên giao dịch và zk-snarks (một loại bằng chứng không có kiến ​​thức) để ẩn số tiền giao dịch. Không giống như quyền riêng tư của Grero và Beam dựa trên Monero (và MimbleWimble) không được bật theo mặc định trong Zcash. Trước bản cập nhật Sapling của Zcash, việc tạo một giao dịch bí mật đã được tính toán rất tốn kém và mất thời gian, ngăn cản người dùng chọn tham gia. Với bản cập nhật Sapling, bộ nhớ và thời gian cần thiết cho các giao dịch được bảo vệ đã giảm, điều này có thể khuyến khích sử dụng các giao dịch được bảo vệ. Nhược điểm khác của quyền riêng tư tùy chọn là việc chọn bảo vệ các giao dịch có thể bị coi là đáng ngờ. Một chỉ trích khác là thiết lập đáng tin cậy của Zcash. Trong khi Zooko Wilcox đã nóiphá vỡ thiết lập đáng tin cậy sẽ không ảnh hưởng đến quyền riêng tư, Peter Todd (một nhà nghiên cứu về Bitcoin) không đồng ý dựa trên các cuộc trò chuyện với nhà phát triển zk-snarks.

SIDECHAIN

Sidechain là một blockchain độc lập được liên kết với giao thức lớp cơ sở thông qua chốt hai chiều. Chốt hai chiều cho phép các đồng tiền từ chuỗi ban đầu được hoán đổi với các tài sản sidechain theo tỷ lệ cố định sau một quy trình xác minh. Các chuỗi bổ sung này có thể hỗ trợ các tính năng thay thế và cơ chế đồng thuận ngoài khả năng của các lớp cơ sở để tối ưu hóa cho các giải pháp bao gồm, nhưng không giới hạn, tính riêng tư và khả năng mở rộng. Công ty sidechain Bitcoin Blockstream đã triển khai hai mạng như vậy, Element và Liquid được ra mắt gần đây, kết hợp các giao dịch bí mật theo mặc định. Mối quan tâm chính với việc sử dụng nền tảng Blockcstream là thiết kế tương đối tập trung của họ và giới thiệu lại một trung gian đáng tin cậy. Cả hai mạng đều sử dụng một nhóm nhỏ các thành viên đã biết để xác thực các giao dịch và tạo các khối, giúp tăng tốc thời gian giao dịch với chi phí phân cấp. Hơn nữa, truy cập sidechain yêu cầu từ bỏ quyền kiểm soát bitcoin thực tế cho các trình xác nhận. Một chỉ trích bổ sung về Liquid nói riêng là các trung gian đáng tin cậy của nền tảng bao gồm các trao đổi tiền điện tử không được kiểm soát và không an toàn trong lịch sử như Bitfinex và OKCoin.

VÍ BẢO MẬT

Ưu điểm của các giải pháp bảo mật dựa trên ví như Wasabi, Samourai hoặc Breeze là chúng có thể được triển khai trên bitcoin (hoặc các loại tiền khác) mà không thay đổi giao thức cơ bản. Các chỉ trích bao gồm các bộ ẩn danh nhỏ và sự chậm trễ giao dịch nếu không tìm thấy tiền phù hợp. Ví dụ, Ricochet của Samourai có thể mất tới hai giờ trước khi đến đích cuối cùng. Ngoài ra, ví là bí mật cho các quy tắc của nền tảng tập trung của họ. Vào đầu năm 2019, Google đã khiến Samourai xóamột số tính năng bảo mật và quyền riêng tư khỏi ứng dụng vì nó vi phạm các quy tắc mới của cửa hàng Google Play.

Mặc dù có rất nhiều lựa chọn để tăng cường sự riêng tư, đây đều là những công nghệ ở giai đoạn đầu (bao gồm MimbleWimble, Grin và Beam). Mỗi người đều có sự đánh đổi của riêng mình và tại thời điểm này, không có câu trả lời rõ ràng nào cho cách tiếp cận tốt nhất về quyền riêng tư trong tiền điện tử.

giao thức. Monero là một đồng tiền riêng tư dựa trên giao thức CryptoNote. Một lợi thế quan trọng trong Monero là quyền riêng tư được bật theo mặc định. Nó ẩn gửi và nhận địa chỉ và giao dịch. Monero đạt được quyền riêng tư bằng cách sử dụng Giao dịch Bí mật và các địa chỉ lén lút. Chữ ký nhẫn thêm vào các trò giải mã khác vào các giao dịch mà không tiết lộ những đồng tiền nào thực sự được ký, trộn các đồng tiền một cách hiệu quả. Nhược điểm chính của Monero là các giao dịch lớn gấp mười lần giao dịch Bitcoin, ngay cả khi triển khai Bulletproofs, mang lại sự tiết kiệm không gian đáng kể.

Zcash dựa trên thiết kế giao thức Zerocash. Zcash sử dụng các địa chỉ được che chắn để ẩn các bên giao dịch và zk-snarks (một loại bằng chứng không có kiến ​​thức) để ẩn số tiền giao dịch. Không giống như quyền riêng tư của Grero và Beam dựa trên Monero (và MimbleWimble) không được bật theo mặc định trong Zcash. Trước bản cập nhật Sapling của Zcash, việc tạo một giao dịch bí mật đã được tính toán rất tốn kém và mất thời gian, ngăn cản người dùng chọn tham gia. Với bản cập nhật Sapling, bộ nhớ và thời gian cần thiết cho các giao dịch được bảo vệ đã giảm, điều này có thể khuyến khích sử dụng các giao dịch được bảo vệ. Nhược điểm khác của quyền riêng tư tùy chọn là việc chọn bảo vệ các giao dịch có thể bị coi là đáng ngờ. Một chỉ trích khác là thiết lập đáng tin cậy của Zcash. Trong khi Zooko Wilcox đã nói phá vỡ thiết lập đáng tin cậy sẽ không ảnh hưởng đến quyền riêng tư, Peter Todd (một nhà nghiên cứu về Bitcoin) không đồng ý dựa trên các cuộc trò chuyện với nhà phát triển zk-snarks.

hãy tham gia các nhóm công đồng của chúng tôi tại:

Like fanpage Facebook của Saigontradecoin

Tham gia  Telegram  thảo luận của Saigontradecoin

Tham gia Telegram Chanel của Saigontradecoin

Tham gia Group Facebook  thảo luận tin tức của saigotradecoin

Đăng ký kênh Youtube của Saigontradecoin

Theo dõi Tradingview của Saigontradecoin

Leave a Comment

Your email address will not be published.

You may also like

Altcoins Bitcoin Blockchain TIN TỨC

4 vấn đề lớn CMCN4.0 Pháp luật Việt Nam cần sớm ban hành luật

single-image

Tiền mã hoá là một trong 4 vấn đề Việt Nam cần sớm ban hành luật

4 mảng công nghệ trong CMCN 4.0 Việt Nam cần sớm ban hành luật

Cách mạng Công nghiệp 4.0 với những công nghệ lõi như trí thông minh nhân tạo, Blockchain, Robotcis, Big Data, … đang được kì vọng sẽ giải phóng trí thông minh, năng lực sáng tạo, năng lực sản xuất vượt xa những gì mà ba cuộc cách mạng công nghiệp trước đây mang lại.

Tuy nhiên, cơ hội và thách thức luôn song hành. Và, một trong những rào cản lớn nhất của các doanh nghiệp, startup Việt Nam khi tiếp cận, phát triển cùng dòng chảy của CMCN 4.0 chính là vấn đề pháp lý. Đặc biệt là các doanh nghiệp, startup hoạt động…

View More Article
Bitcoin PHÂN TÍCH - NHẬN ĐỊNH

Bitcoin có thể trở thành một loại tiền tệ thế giới trong một cuộc suy thoái toàn cầu sắp xảy ra?

single-image

Hiện tại, những căng thẳng xung quanh mối quan hệ của Mỹ và Trung Quốc đã bắt đầu leo ​​thang lo ngại rằng việc chiến tranh thương mại giữa hai nước có thể châm ngòi cho một cuộc suy thoái toàn cầu. Tổng thống Donald Trump cho biết ông muốn tăng thuế đối với hàng hóa Trung Quốc và Trung Quốc không hài lòng về điều này.

Dựa trên ý kiến ​​của Trump, mức thuế 10% đối với hàng hóa Trung Quốc nhập khẩu trị giá 325 tỷ đô la có thể được tăng lên 25% vào đầu tháng Sáu. Nhà kinh tế trưởng Chetan Ahya của Morgan Stanley cảnh báo rằng hành động này có thể xúc tác cho suy thoái kinh tế toàn cầu.

Nếu trường hợp này xảy ra, sẽ rất có thể đưa Bitcoin trở thành…

View More Article
Bitcoin TIN TỨC

Thành viên hội đồng ngân hàng Trung Quốc cho biết: Quyền sở hữu và giao dịch Bitcoin, nên được hợp pháp tại Trung Quốc

single-image

Sa Xiao, Thành viên Hội đồng tại Hiệp hội Nghiên cứu Luật của Ngân hàng Trung Quốc, nói rằng mọi người ở Trung Quốc nên sở hữu Bitcoin [BTC], bất chấp lệnh cấm của chính phủ đối với các giao dịch và tài sản tiền điện tử.

Tuyên bố được phát ngôn bởi @Cnledger, một nguồn tin tức về tiền điện tử đáng chú ý có trụ sở ở Trung Quốc, nó nói rằng Xiao tin vào việc trao đổi Bitcoin thường xuyên giữa các đồng nghiệp ở Trung Quốc nên được coi là hợp pháp.

Tuyên bố này rất quan trọng đối với lập trường của Trung Quốc về tiền điện tử vì quốc gia này đã cấm hoàn toàn giao dịch tiền điện tử. Chính phủ đã thắt chặt…

View More Article
Bitcoin PHÂN TÍCH - NHẬN ĐỊNH

Dự đoán giá Bitcoin trong giai đoạn sắp tới ( ngày 21/5/2019 )

single-image

Tuần qua mặc dù có cú flash dump của cá mập chiêu trò nhưng bitcoin vẫn tăng 17,27% tính theo giá mở và đóng cửa tuần :

Khối lượng giao dịch luôn duy trì trên $20 tỷ cá biệt có những ngày trên $30 tỷ:

Như vậy chúng ta thấy xu hướng tăng của bitcoin là tương đối bền vững tuy nhiên kể từ đáy 3100$ bitcoin đã tăng 176% và một nhịp điều chỉnh là cần thiết cho một chu kỳ tăng trưởng bền vững .

Trên đồ thị tuần, tuy đóng nến tuần tại 8148$ gần với giá cao nhất trong tuần ( 8366$ ) là hoàn toàn ủng hộ cho giá tăng. Nhưng…

View More Article
Altcoins Bitcoin TIN TỨC

Khối lượng giao dịch tiền điện tử đạt trên 100 tỷ USD

single-image

Tổng khối lượng giao dịch 24 giờ đã đạt mức cao mới khoảng 103 tỷ USD ( ngay thời điểm viết bài ) theoCoinMarketCap . com

Nhìn lại lịch sử chúng ta thấy đợt tăng giá cuối cùng của thị trường tiền điện tử vào đầu năm 2018 khi vốn hóa thị trường trên $800 tỷ thì khối lượng giao dịch toàn thị trường đạt khoảng $50 – $60 tỷ

Tuy nhiên vốn hóa thì trường vào ngày hôm qua 15/5/2019 chỉ đạt $ 243 tỷ và hôm nay 16/5/2019 khi mà giá các đồng coin tăng đồng loạt nên vốn hóa đang đạt $261 tỷ.

Nếu so sánh chúng ta có thể thấy khối lượng giao dịch hiện tại đang bằng 40% vốn hóa,…

View More Article
Bitcoin TIN TỨC

Một cá voi Bitcoin đã chia nhỏ 45.000BTC ra nhiều ví khác nhau

single-image

Một người hoặc một nhóm người đã chuyển tổng cộng 45.000 Bitcoin trị giá xấp xỉ 363 triệu đô la, cho nhiều ví vào ngày 15 tháng 5 năm 2019, lúc 10:27 UTC.

Các giao dịch được chia thành chín giao dịch: một giao dịch, 1000 BTC, hai giao dịch, 2000 BTC, sáu giao dịch, 5000 BTC và một giao dịch, 12.000 BTC, như trong hình dưới đây.

Tất cả các giao dịch được gửi từ một ví: 18mkjbVaHAcMauL6iiy7zm9VjMYCjy4UU1,

đây là ví Bitcoin lớn thứ 15, theo BitinfoCharts.

Tại thời điểm viết bài , mới có 2 xác nhận cho giao dịch này và nó có giá khoảng 25 đô la phí

View More Article