Mimblewimble, 无脚本脚本(Scriptless Scripts)和“神奇的”区块链签名

区块链资讯 发布在 区块链 0 4189

如果你还未听过很多有关神秘的Grin区块链的事情,这也并不奇怪(该词来自哈利波特中的古灵阁巫师银行);从一开始,项目背后的开发人员就使用了哈利波特中角色的身份,其创始人为Tom Elvis Jedusor,又名伏地魔。

min

Blockstream数学家安德鲁·波尔斯特拉(Andrew Poelstra)表示,他并不是该组织中的匿名成员 — 但是古灵区块链是Mimblewimble“无脚本”隐私保障创新的一个方向。

Mimblewimble从Blockstream的保密交易技术中诞生。Mimblewimble保持着如果交易的输出已被花费,您无需再保留其记录,因为支出可以抵消收入。

尽管如此,验证者仍然能够验证密钥的所有权以授权交易,同时显示输出减去输入的总和等于零,且没有创建新币。

Mimblewimble也使用保密交易的盲密钥作为花费输出的验证密钥,并取消了使用任意脚本的能力,因为这些脚本不能以这种方式取消。

这导致了功能性的大幅度降低。自此,在比特币区块链上花费币不同方法可以被归结仅从一组到另一组或从一个人到另一个人的进行转移。

但是,它的对称性很好:输入和输出不能在不使等式无效的情况下进行更改,且没有人可以在不知道盲密钥的情况下创建平衡的交易。

Poelstra说:

“如果一笔交易花费了另一笔交易的输出,那么在这两个等式中,两边都有相同的项,你可以直接删除它们。而且你保留了正确的认证,因为这些输出的所有者必须参与到这些币的使用中,但人们不再需要看到或验证那些币真的存在。这确实是一件很了不起的事情。”

他说,如果有区块支持Mimblewimble,那么你根本不需要任何交易输入来验证整个区块链;您只需要知道当前未花费的输出,且基本上整个交易记录可以被压缩到这些结合了保密交易的单项聚合签名中。

“无需追溯每笔交易的历史。您的每笔交易都会有一个验证者需要检查的签名,然后,他们只需要检查当前这组未花费的输出,减去所有已创建或用于侧链楔入锚定的币是否等于零。”

支持保密交易的任何系统都将支持Mimblewimble。但是,Poelstra指出,这并不是您明天立即就可以使用的东西,因为目前没有钱包支持Mimblewinble。他期待着Grin区块链的启用,并向维护人员提出了一项设计方案,该方案已被维护人员接受,以允许对包括挂钩在内数字资产进行软分叉。

“我认为,Grin区块链最初只会有Grin币,还有一种测试币。之后,我们可以将比特币加入其中,由于外部观察者无法区分比特币、测试币和Grin币,我们可以分享这一隐私。该项目正在发展中。我并不了解其时间进度,但对我来说,大概18个月之后,该项目才可以为更广泛的生态系统所用。”

当他开始为Scaling Bitcoin 2016撰写Mimblewimble的文章时,Poelstra对其能给比特币 带来的压缩性能感到非常兴奋。 “如果你有一百万个区块,那么验证整条链你只需要验证大约10,000个签名,不管最初的这些区块中有多少交易。因此,我能够将原来80GB的区块链压缩成1MB,再加上一组非常大的未花费输出 。”

尽管Mimblewimble极大地压缩了交易历史,但是随之产生一大批未花费的输出仍会占据很大的空间,这使得Poelstra感到很沮丧,因此,他决定采取不同的方向:“无脚本脚本”。

从保密交易中删除脚本削弱了其功能性,特别是有人会担心他们无法在Mimblewimble上使用闪电网络。在这一点上,Poelstra意识到可以在脚本系统上进行轻型交易 。他说:“当你证明输出减输入值等于零时,你实际获得的是加密版本的零,就像一个属于每个交易者的多签名密钥一样。”

“这就是这些额外的签名的来源,这就是为什么你在混合了交易之后仍然可以进行验证 – 即使输入和输出被取消并被删除,原本的签名仍然会隐藏在多签名之中,这就是你保护它的方式。”

“我意识到,如果你让这些签名也签署一些脚本条件,那么你可以得到一些简单的东西;你可以做一个简单版本的闪电网络,就像这样。在某个时刻,我们注意到你可以用普通的签名来做很多类似于脚本的事情。”

对于像原子交换这样的事情(各方对币进行时间锁定并显示每个区块链上某些哈希的逆原像),无脚本脚本则利用了签名之间的差异。使用Schnorr签名类型可以验证你有两个不同的签名,以证明这一交易的签名与另一交易的签名或使用不同密钥的交易之间的区别;您可以在不知道实际签名的情况下进行验证。由于签名本身只是随机值,所以仅仅知道他们之间的区别并不会让你知道这些签名具体是什么。

Poelstra说:“如果你有不同的签名,并且现在如果我告诉了你一个,你就会知道另一个。这就是它的工作原理。如果有A用签名来取他的币,我就会从区块链上读到他的签名,然后我把他的签名加入到差异中,我就可以得到他在另一条链上的签名了。因此,实际上我只是复制了签名,将签名从一个区块链转换成另一个区块链上的签名,然后用它来取我的币。现在我们有了一个原子交换。”

“但是这是一个原子交换,在各自的区块链上有的东西只是签名。这不需要额外的空间,甚至没有任何东西可以连接这两笔交易。任何人都可以区别两个签名——真正的魔法是‘A’在我签署任何东西之前告诉了我这个差异。所以基本上这只是个时间问题。”

Poelstra表示,他已经找到了在使用不同的椭圆曲线的链上链接交易的方式,比如比特币和门罗币,并且他计划立即发布该方法。他还发现了一种方法,可以像闪电通道一样将多个交易串在一起。

闪电支付通道使用必须由大家公布的哈希和逆原像来付款。无脚本脚本中也有相同的路由,但实际上它使用的并不是哈希,而是一个离散对数。签名被设置为其发布会向知道外部信息的人显示离散对数,并且你可以通过这种方式获得连接。

被问及如何将Mimblewimble侧链与比特币区块链相比较,Poelstra表示:

“对于未来的验证者来说,Mimblewimble所占空间绝对会更小,因为您可以删除所有已花费的输出,并在事后验证链时删除所有输入,所以在实时的情况下,它与比特币加上保密交易的大小是一样的,所以它会大一点,就像是你仍然使用这个消防水带,它只是蒸发得更快了。”

发文时比特币价格 ¥19950
原文:http://www.ibtimes.co.uk/mimblewimble-scriptless-scripts-magicking-blockchain-signatures-1626375
作者:Ian Allison
编译:Blockstream
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:0

您需要登录后才可以回复 登录|注册