写在前面:一项技术如果是难用的,或者说对用户不友好的,那么它就很难被广泛采用。而此前的Mimblewimble协议,其交易就要求发送方和接收方同时在线交互才能实现,从而阻碍了相关项目的大规模应用。而在今日,Grin++钱包开发者DavidBurkett提出了一种支持Mimblewimble非交互式交易的提案,其可适用于莱特币、Grin等区块链项目。
DavidBurkett在莱特币论坛开发者板块中提到:
一月份最大的消息是,我找到了一种方法来支持Mimblewimble的非交互式交易!使用MW协议最大的困难,是需要发送方和接收方进行通信,这需要双方在线。而新的提议,可消除这种需要,由此可清除掉主要的用户体验障碍,同时支持通过冷存储进行接收,从而使硬件钱包更易于支持。在开发方面,已经为libmw确定了构建过程,并且本地构建正在为libmw-ltc工作。我将在下个月左右设置CI/CD。另外,我还构建了一个具有交易处理功能的健壮数据库框架,以支持跨多个table的原子更新,并实现了与币无关的区块数据库查询和更新,并且已使用特定于LTC的区块头和区块模型进行了部分测试。安全审计结果是从Grin++得出的,因此我已将所有修复程序应用于Grin++和libmw,并将等待审计人员的最终审查。事实证明,C++的实现是非常复杂的,相关的审计给了我教训。作为这个过程的一部分,我学到了很多,因此Grin++&libmw代码库明显更好。再次感谢Grin、Beam和LTC社区的贡献者,他们使审计成为可能。在Grin++方面,我们已完成了一个成功的计划硬分叉,解决了硬分叉前的同步问题,并且Grin++0.7.5现在已经可用,它是迄今为止最稳定的版本。而二月份的首要任务,就是实施莱特币扩展区块的共识规则,包括所有验证和一整套测试。这是代码中最重要的部分,因此要确保所有详细信息正确无误,并且代码具有完整的测试覆盖范围,而这将非常耗时。一旦完成,我将为扩展区块开发API,这样我们就可以开始将LBMW集成到现有的莱特币代码库中。我还将集中精力全面审查新的单侧交易提案,如果未发现重大的安全问题,我将创建一个LIP以供社区反馈。
Curve创始人开始归还Abracadabra协议,已偿还101万枚MIM:8月1日消息,Curve创始人今日首次开始归还Abracadabra协议,已偿还101万枚MIM。此前均针对Fraxlend进行还款。[2023/8/1 16:11:32]
从这个帖子当中,我们可以看到,目前DavidBurkett正在为莱特币开发的Mimblewimble应用方案正处于初期阶段,而其中最大的进展就是非交互式交易提案。
那么,这个神奇的方案具体是如何实现的呢?下面我们来看提案译文:
Mimblewimble离线交易提案
Mimblewimble区块链协议通过使用pedersen承诺、schnorr签名和一种称为‘cut-through’的新技术,可提高比特币等加密货币的隐私性和可扩展性。而带来这些好处的同时,也需要付出一些昂贵的代价。到目前为止,构建MW交易需要发送方和接收方之间的交互来创建输出并集体签署交易。本文提出了一种在最小化影响mimblewimble协议可扩展性及隐私性条件下,实现单侧交易的方法。
当前的Mimblewimble协议
Curve平台MIM/3CRV池资产比例严重倾斜,一度达到95%/5%:1月28日消息,受 Wonderland CFO 0xSifu 不良历史影响,Curve 平台 MIM/3CRV 池资产比例严重倾斜,一度达到 95%/5%,目前回升至 89%/11%。同时 MIM 也出现脱锚。[2022/1/28 9:18:51]
和比特币一样,Grin也使用了UTXO模型。交易是通过包含要花费的输入、创建相等或较低价值的新输出,以及签名和构建验证输入所有权的范围证明来创建的。与比特币不同的是,Grin使用了保密交易技术,因此输入和输出是pedersen承诺。与添加到输入的签名不同,每笔交易只有一个签名,它是交易内核的一部分。
为了使交易有效,必须满足以下条件:
输出承诺的总和减去输入承诺的总和必须等于内核承诺,即(r_out1..n*G+v_out1..n*H)-(r_in1..n*G+v_in1..n*H)=r_kern*G;对某些已知消息基点G的内核excessvalue(rk=sum(ro1..n)-sum(ri1..n))的一种签名;一种证明所有输出值都不是负的范围证明;这三者的结合,证明了发送者是输入的所有者,并保证在交易中没有新的币被创造出来。
去中心化欧元稳定币平台Mimo已集成Polygon:去中心化欧元稳定币平台Mimo已经集成Polygon,通过更快更便宜的服务为其网络带来额外的效用。用户可以在Polygon上铸造PAR并赚取MIMO。
Mimo DeFi平台允许其用户在不花费任何数字资产的情况下,通过算法铸造欧元挂钩稳定币。加密货币投资者可以质押持有的任何加密货币。投资者可以这样做并同时铸造PAR,让其资产增值并保持持续的加密货币敞口。
在项目启动后的前三个月内,Mimo总锁仓量(TVL)超过6000万欧元,创下新高。今年6月,该项目宣布在其与欧元挂钩的稳定币PAR和治理代币MIMO在Bittrex Global交易所上线。(Cointelegraph)[2021/8/13 1:53:50]
而这种协议就要求发送者与接收者进行交互以构建交易,以避免暴露彼此输入和输出的盲因子。这是一个三步过程:
Alice用她的输入创建一笔未签名交易,改变输出和范围证明,一个包含输出和输入盲因子差异的中间内核,并提交给schnorr签名的nonce;Bob创建他的输出和范围证明,添加他在内核承诺中的份额以生成实际的交易内核,提交到nonce,并提供交易内核的部分签名;Alice签署她的内核签名,并聚合这两个签名;虽然该协议可以运作,并且允许Alice不受限制地将资金转移到Bob,但是交互属性带来了一些安全性、可用性和隐私方面的挑战。构建交易要么需要用户保持密钥在线,要么需要某种形式的带外通信,而这可能导致隐私泄露和MITM攻击。
Grin开发者:莱特币MimbleWimble协议代码将于2021年第一季度准备就绪:金色财经报道,Grin开发者David Burkett在推特表示,莱特币MimbleWimble协议的代码将于2021年第一季度准备就绪。激活时间将根据用户和矿工随后很快进行。此前消息,莱特币基金会于2019年10月发布莱特币改进提案草案LIP-0002和LIP-0003,旨在为莱特币网络整合MimbleWimble协议,以建立隐私功能。[2020/12/31 16:07:28]
建立非交互式交易
长期以来,绝大多数人都认为在mimblewimble协议中不可能实现非交互式交易,因为知情输出盲因子对于创建范围证明和构建schnorr签名而言是必要的。而要解决这个问题,我们必须首先找到一种方法,让发送者和接收者都知道盲因子,而不是其他人。而Diffie-Hellman密钥交换算法很适合解决这一问题。发送方只需生成一个密钥对,使用接收方的pubkey执行ECDH,并生成一个共享密钥,该密钥可用作盲因子。然后,发送方可以生成接收方的输出、盲因子和签名,以创建有效的交易。
但这种方案,也带来了两个明显的问题。
声音 | 研究院Ivan Bogatyy更新文章:Mimblewimble协议的隐私性不是根本性缺陷:金色此前报道,Dragonfly Capital风险投资家Ivan Bogatyy发表了一份报告,提请注意MimbleWimble隐私模型中的安全漏洞。根据Bogatyy的说法,攻击会实时跟踪96%的发件人和收件人地址。
李启威对此回应称,MimbleWimble协议的这种限制是众所周知的。MW基本上属于隐密交易,具有扩展优势和一定程度的不可链接性。为了获得更好的隐私,用户仍然可以在广播之前使用CoinJoin,并且由于CT和聚合的原因,CJ与MW运行的也很好。与BTC / LTC相比,MW上的CJ更加简单易用。1. MW具有CT,因此所有数量都被隐藏,因此无需决定统一的输出大小。2. 使用MW中的聚合,无需签署最终的CJ交易。因此,不能通过不签名来拒绝服务。
截至目前,Ivan Bogatyy发出更正文章称,Mimblewimble协议的隐私性不是根本性缺陷。[2019/11/19]
第一个问题是,发送方仍需要将其公钥和值传递给接收方,因此我们需要在不影响隐私的情况下将其作为输出的一部分包含进来。但是没有明显的方法可提交数据。我们不能将它作为内核的一部分,因为它会将内核链接到输出,从而消除隐私的好处。
第二个问题是Alice和Bob最终都拿到了资金的密钥,这意味着Bob没有成为资金的独家所有人,也不可能解决纠纷。我们需要一种方法来验证只有Bob才能花费输出。
新的提案
事实证明,在范围证明中可以加密近32字节的数据。例如,如果我们使用一个已知的密钥blake2b(output_commitment),我们就可以公开提交一些额外的数据。如果我们在范围证明中“加密”的数据是哈希,那么我们实际上就可以公开提交所需的数据。这允许我们纳入一个新的数据块(output_data),其中包含:发送人的短暂公钥;接受者公钥;输出值;输出的盲因子;然后,我们就可以添加以下用于验证输出的共识规则:
每个范围证明,通过使用blake2b(output_commitment)都是可重绕的;每个输出都必须包含output_data;ripemd160(blake2b(output_data))必须与重绕的范围证明数据的前20个字节匹配;节点必须存储所有UTXO的output_data,因此在之后使用时,我们还可以要求1个新的共识规则来验证输入:
每个输入都必须包含一个有效的签名:sig(receiver_pubkey,input_commitment)输入和输出可以继续像往常一样被修剪,我们现在提供了一种向接收者发送资金的方法,并保证发送者无法重花费这些资金。
安全性
因为发送方和接收方都知道输出的盲因子,所以仅仅根据内核验证当前的UTXO集是不够的。这需要验证所有最近输入的签名,我们建议新节点验证最近X区块的所有输入签名,其中X=coinbase成熟值,因为风险是相似的。而这仍然会留下一个在今天看来不太可能实现的攻击点。这种攻击的工作方式如下:
Alice创建一笔包含用于Bob输出的交易;Bob将Alice买的东西寄给对方;几天过去了,而Bob仍旧没有花掉他的币;Alice强制对过去一天+1个区块进行一次大的重组。然后,她可以将Bob的输出发回给自己,因为她知道盲因子,并且未对超过1天的区块中的交易进行签名验证;尽管这种攻击在理论上允许你花费任何币龄的币,但它们必须是攻击者之前发送的币,而且没有被接受者花费掉。然而,这种攻击能够带来的效益,不太可能覆盖掉进行重组攻击的代价。不过,为了谨慎起见,当你收到大量币时,你只需要自己花掉这些币,就可以防止这种攻击,而所需的额外内核成本却很小。
隐私问题
只要密钥对不被重用,上面提到的方案就不会泄露任何额外的隐私。为了确保这一点,我们建议对输出数据进行一个相当小的修改,以支持某种形式的隐秘地址。支付证明
现在,支付可相当容易地进行证明。要证明一笔支付的所有必要条件,是原始输出、范围证明、output_data以及显示范围证明MMR成员身份的merkle证明。多重签名钱包
目前,要安全地将资金发送到多重签名钱包,需要发送者和所有接收方进行交互。而新提案消除了这种需要,代价是造成多重签名钱包隐私性方面的损失。其他改进
由于我们现在有一种方法来提交额外的数据,并将其作为输出的一部分,我们可以将费用或者其它数据从内核移到output_data结构当中,这就允许进行修剪,从而减少区块链的大小。致谢
感谢JohnTromp对重组攻击的详细描述,感谢JaspervanderMaarel关于防弹证明和多重签名钱包技术方面提供的建议,感谢Phyro提出的将内核细节移动到输出数据结构中的建议。同时,非常感谢DanielLehnberg、AntiochPeverell、Phyro以及VladislavGelfer对以上设计提供的宝贵反馈意见。
标签:莱特币比特币区块链莱特币官网查询莱特币中国区创始人pz莱特币减产日期是多少比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势区块链工程专业学什么区块链存证怎么弄区块链技术
去中心化交换协议的发展 从Bitshare,Stellar到以太坊上的Etherdelta,Bancor,0x协议,去中心化交换协议也经过了好几代发展和很多模式的探索.
1900/1/1 0:00:00如今,美国和伊朗之间紧张局势的风险有所缓解,黄金价格似乎立即做出了反应。随着投资者似乎转向风险更高的资产,黄金价格目前已从2013年以来的近期高点回落.
1900/1/1 0:00:00火币是加入了Klaytn治理委员会的公司,Klaytn治理委员会是Kakao公共区块链项目的一部分,该项目在共同治理模式下运行其分布式网络.
1900/1/1 0:00:00比特币是一种货币,对不对?好吧,是的,它可以用于购买,出售和定价商品,就像美元和欧元一样。 来源:Pixabay 商品?想到比特币,它的行为就像石油和黄金一样,可以在现货市场或通过诸如期货的衍生.
1900/1/1 0:00:00最近,币圈风头都被FCOIN抢了去,一个交易所的兴起到衰落确实牵动了很多韭菜的心,也再一次给投资敲响了警钟。投资有风险,警钟需长鸣.
1900/1/1 0:00:00常听圈内的前辈说:互联网传递的是信息,而区块链网络传递的则是价值。这话说起来虽简单,可是要弄懂为什么却不简单哦。其实小鹿也是花了一番心思才大概弄明白这其中的意义.
1900/1/1 0:00:00