Co to Mimblewimble?

Udostępnij
Copied to clipboard!
Co to Mimblewimble?
Posłuchaj tego artykułu
00:00 / 00:00

Treść autorstwa członka społeczności - Autor: William M. Peaster


Mimblewimble (MW), to protokół blockchain w którym w nowatorski sposób rozwiązany został problem strukturyzacji i przechowywania transakcji. Mimblewimble z technicznego punktu widzenia wykorzystuje zmodyfikowaną wersję algorytmu konsensusu Proof of Work (PoW). Wprowadzone modyfikacje pozwalają na osiągnięcie większego stopnia prywatności i skalowalności sieci.

Mimblewimble przedstawiony został społeczności blockchain i kryptowalut w 2016 roku przez osobę lub grupę osób ukrywających się pod pseudonimem Tom Elvis Jedusor. O ile zarys samej technologii i protokołu przedstawiony przez anonimowego twórcę(ów) w specjalnym dokumencie spotkał się z entuzjazmem społeczności, to mimo wszystko pozostawił po sobie kilka otwartych pytań. Niedługo po publikacji dokumentu koncepcja protokołu Mimblewimble została ulepszona przez Andrew'a Poelstra z firmy Blockstream, który już w październiku 2016 roku opublikował efekty swoich poczynań w dokumencie zatytułowanym Mimblewimble.

Od tego tamtego momentu zainteresowanie protokołem MW ze strony badaczy i programistów z branży blockchain nieustannie rośnie. Wraz z upływem czasu społeczność blockchain podzieliła się również (co jest dosyć naturalne) na dwa obozy: zwolenników implementacji Mimblewimble, jako sidechain'u dla sieci Bitcoin oraz przeciwników takiego rozwiązania (z uwagi na skomplikowany charakter protokołu, który dalej nie został do końca zbadany). 


Jak działa protokół Mimblewimble

Mimblewimble całkowicie zmienia znany już wszystkim w branży kryptowalut i blockchain model poszerzania i porządkowania łańcucha bloków. Zmiany wprowadzone w protokole MW sprawiają, iż łańcuch bloków tej sieci charakteryzuje się bardziej zwartą historią transakcji, którą można łatwiej i szybciej pobrać, a następnie zweryfikować i zsynchronizować z siecią.

W sieci blockchain MW na próżno szukać unikalnych identyfikatorów adresów. Jednego adresu nie da się również wykorzystać po raz drugi. Taka konstrukcja sprawia, że wszystkie transakcje wykonywane w obrębie sieci dla osób postronnych wyglądają jak całkowicie losowe zbiory danych. Co jednak istotne, to fakt iż dane dotyczące konkretnych transakcji pozostają widoczne dla ich uczestników.

Każdy z bloków w łańcuchu Mimblewimble składa się z jednej dużej transakcji, a nie kombinacji wielu - tak jak ma to miejsce np. w sieci Bitcoin. To sprawia, że o ile walidatorzy dalej zajmują się weryfikacją i walidacją bloków, to weryfikowane przez nich bloki danych nie posiadają żadnych szczegółów na wykonanych na ich łamach transakcji. W sieci Mimblewimble niemożliwe jest połączenie jakichkolwiek danych wejściowych z danymi wyjściowymi.

Aby lepiej zrozumieć tę konstrukcję posłużmy się przykładem. Ewelina od swojej mamy i taty otrzymała po 5 jednostek kryptowaluty MW. Tym samym ma 10 MW. W pewnym momencie Ewelina decyduje się wysłać swoje 10 MW do Łukasza. Dane o tej transakcji będą czytelne i zrozumiałe jedynie dla Eweliny (generującej dane wejściowe) i Łukasza (stanowiącego punkt dla danych wyjściowych). Co jednak istotne, to fakt iż Łukasz będzie wiedzieć jedynie o tym, iż Ewelina wysłała mu 10 MW. Łukasz nie będzie w stanie sprawdzić od kogo Ewelina otrzymała 10 MW, które właśnie mu wysyła.

Aby móc dokonać transferu środków w obrębie blockchain Mimblewimble, nadawca i odbiorca muszą wymienić pomiędzy sobą pewien pakiet informacji. Dla sieci nie jest jednak istotne to, czy w chwili dokonywania transakcji zarówno Ewelina i Łukasz są do niej podłączeni.

Przed propagacją bloku do sieci, protokół MW dba o to, aby w bloku nie znalazły się żadne zbędne informacje - a więc m.in informacje na temat poprzednich danych wejściowych i wyjściowych. Komponentem odpowiedzialnym za redukcję danych jest tzw. funkcja cut-through. Powracając do przykładu: jeżeli rodzice Eweliny wysłali jej po 5 MW w bloku o numerze 1337, to nawet jeżeli Ewelina postanowi wysłać swoje środki do Łukasza w następnym bloku (1338), to w tym bloku zostaną zamieszczone jedynie informacje na temat transakcji Eweliny do Łukasza bez historii transakcji od rodziców Eweliny do Eweliny. Tak samo będzie w przypadku transferu środków przez Ewelinę do Łukasza w bloku 1339, 2137 czy jakimkolwiek innym.

Technicznie rzecz ujmując najważniejszą zmianą wprowadzoną do protokołu Mimblewimble w porównaniu do innych sieci blockchain jest dodanie wsparcia i właściwie rozszerzenie założeń zapisanych w tzw. koncepcji Poufnych Transakcji (CT) zaproponowanej w 2013 r. przez Adama Back'a, a którą już w 2016 r. sprawdzili w bojuGreg Maxwell i Pieter Wuille. CT w dużym skrócie jest specjalnym narzędziem, które umożliwia ukryć szczegóły transakcji wykonywanych w sieciach blockchain przed osobami postronnymi - a więc nie będącymi stroną transakcji.


Mimblewimble kontra Bitcoin

W przypadku Bitcoina dane na temat każdej z transakcji w sieci są ze sobą w odpowiedni sposób powiązane - i to licząc już od pierwszego bloku - czyli tzw. genesis block'u. Oznacza to, że każdy (nawet osoba nie korzystająca z sieci) może w dowolnej chwili pobrać i zweryfikować historię transakcji dowolnego adresu w sieci Bitcoin - i robić to transakcja po transakcji, aż dojdzie do samego początku.

W sieci Mimblewimble natomiast w blokach zachowywane są najbardziej niezbędne do poprawnego działania sieci informacji. To naturalnie zwiększa stopień prywatności transakcji wykonywanych przez użytkowników MW. Tym sposodem walidatorzy sieci MW skupiają się jedynie na weryfikacji czy w danej chwili nie dochodzi do powstania niepożądanych transakcji (np. transakcji typu  double spending) oraz czy ilość jednostek kryptowaluty MW w obiegu jest prawidłowa.

Czymś co dodatkowo odróżnia MW od Bitcoina, jest brak tzw. systemu skryptów, który w przypadku Bitcoina definiuje strukturę transakcji w łańcuchu. Brak skryptów w MW pozwala tej sieci na osiągnięcie jeszcze większego stopnia prywatności transakcji wykonywanych przez jej użytkowników (transakcji nie da się wyśledzić) oraz sprawia, iż co do zasady skaluje się ona lepiej od sieci Bitcoin (bowiem dane zapisywane w sieci zajmują mniej miejsca).

Kolejną kluczową różnicą między Bitcoinem, a Mimblewimble jest rzeczywisty rozmiar łańcuchów bloków obu tych sieci. W przypadku Mimblewimble ilość danych dot. transakcji w blokach, to absolutne minimum, jakie jest potrzebne do właściwego działania sieci. Dane na temat transakcji w łańcuchu Bitcoina są dużo bardziej szczegółowe oraz pozwalają na analizę (krok po kroku) jaką drogę przebyły dane środki.


Zalety

Wielkość łańcucha bloków

Mimblewimble od strony technicznej kładzie duży nacisk na kompresję danych, zmniejszając ogólny rozmiar łańcucha bloków. Dzięki zastosowaniu rygorystycznej kompresji, węzły sieciowe są w stanie znacznie szybciej walidować transakcje, a przy okazji zużywać znacznie mniej zasobów (np. mocy obliczeniowej) do tego celu. Mniejsza ilość danych oznacza również szybszy czas synchronizacji nowych węzłów z obecnym stanem sieci MW.

Mniejsze koszty związane z włączeniem się nowego węzła do sieci prowadzą również do większego zróżnicowania i dystrybucji infrastruktury sieciowej (społeczności), co z kolei ogranicza możliwość wystąpienia sytuacji w której dochodzi do tzw. scentralizowanego miningu - problemu z którym boryka się wiele sieci wykorzystujących algorytm konsensusu PoW.

Skalowalność

W najlepszym scenariuszu protokół Mimblewimble może zostać wykorzystany jako tzw. sidechain dla innych sieci - np. Bitcoina. MW może również poprawić wydajność kanałów płatności w przypadku takich rozwiązań, jak np. Lightning Network.

Prywatność

Usunięcie systemu skryptowego, który stoi u podstaw sieci Bitcoin w połączeniu ze skuteczną implementacją CT zapewnia użytkownikom MW niespotykany dotąd poziom prywatności.

Dodatkową właściwością sieci Mimblewimble jest fakt, iż każda z kryptowalut utworzona na jej bazie zyskuje specjalną cechę, jaką jest fungibility. Oznacza to, że każda z jednostek kryptowaluty opartej o protokół MW po wymianie ją z inną jednostką, dalej będzie posiadała taką samą wartość.


Ograniczenia

Przepustowość (TPS)

Implementacja CT w MW negatywnie odbija się na parametrze przepustowości tej sieci. W porównaniu do tradycyjnych sieci blockchain z publicznym łańcuchem bloków, sieć MW charakteryzuje się niższym parametrem TPS. Jednak niewielki rozmiar łańcucha bloków MW w pewnym stopniu rekompensuje tę wadę.

Odporność na ataki przeprowadzane przy użyciu komputerów kwantowych

Protokół Mimblewimble nie jest odporny na ataki wykonywane przy użyciu komputerów kwantowych (zaawansowanych i potężnych komputerów charakteryzujących się ogromną mocą obliczeniową). Protokół MW opiera się w głównej mierze na stosunkowo prostych właściwościach podpisów cyfrowych. Dostęp do komputerów kwantowych pozostaje jednak obecnie poza zasięgiem statystycznego Kowalskiego, a twórcy kryptowalut korzystających z protokołu Mimblewimble najprawdopodobniej znajdą w najbliższych miesiącach lub latach wiele różnych sposobów umożliwiających na rozwiązanie tego problemu.


Zakończenie

Wielu fascynatów blockchain określa Mimblewimble jako znaczący punkt w historii rozwoju technologii blockchain. Zaimplementowana w protokole MW funkcja cut-through sprawia, że jest on relatywnie tańszy i łatwiejszy do zeskalowania od tradycyjnych sieci blockchain. Protokół MW może zostać również zaimplementowany w roli sidechainu lub dodatkowego kanału płatności, co jeszcze bardziej zwiększa ilość możliwych zastosowań tej technologii.

Na tę chwilę nad rozszerzeniem i implementacją protokołu Mimblewimble pracuje już kilka zespołów odpowiedzialnych za rozwój znanych sieci blockchain, wliczając w to m.in zespół Litecoina. Najbardziej znanymi projektami zajmującymi się rozwojem MW są Grin i Beam. Grin jest oddolną inicjatywą społeczności MW, która skupia się na stworzeniu lekkiej i koncepcyjnej sieci wykorzystującej protokół MW. Beam z kolei bardziej przypomina startup i za swój nadrzędny cel obrał sobie rozwój i pełną implementację MW. Chociaż oba projekty oparte są na Mimblewimble, to z technicznego punktu widzenia znacząco się różnią. Dzieje się tak ponieważ każdy z nich charakteryzuje się konkretnym sposobem implementacji protokołu MW.

Na dzień dzisiejszy społeczność blockchain w dalszym ciągu poszukuje odpowiedzi na pytanie czy Mimblewimble podoła wyzwaniom z jakimi borykają się inne sieci blockchain. Otwarte pozostaje również pytanie czy protokół ten uzyska odpowiedni stopień adopcji. Bez wątpienia jednak MW to bardzo nowatorski i obiecujący protokół przed którym istnieje jeszcze długa droga - kto wie czy nie tak długa, jaką przez ostatnie 10 lat przeszedł Bitcoin.

Loading