Mimblewimble详解：隐私与可扩展性兼顾的区块链技术

Mimblewimble (MW)：一种提升隐私和可扩展性的区块链设计

Mimblewimble (MW) 是一种采用新颖交易结构和存储方式的区块链设计。它是一种不同的工作量证明 (PoW) 区块链实现，能够增强隐私性并提升网络可扩展性。

Mimblewimble 的设计理念由化名 Tom Elvis Jedusor 于 2016 年年中提出。虽然他分享了核心思想，但最初的 Mimblewimble 文档留下了一些未解之谜。这促使 Blockstream 研究员 Andrew Poelstra 对其进行研究和改进，并在 2016 年 10 月发表了题为《Mimblewimble》的论文。

此后，许多研究人员和开发者都在研究 MW 协议的可能性。一些人认为将其应用于比特币难度很大，尽管在技术上是可行的。Poelstra 和其他人则认为 Mimblewimble 最终可能作为侧链解决方案来改进比特币网络。

Mimblewimble 的工作原理

Mimblewimble 改变了传统的区块链交易模式。它使得区块链拥有更紧凑的历史记录，更容易、更快地下载、同步和验证。

在 MW 区块链中，没有可识别或可重复使用的地址，这意味着所有交易对外部观察者来说都像随机数据。交易数据仅对各自参与者可见。因此，一个 Mimblewimble 区块看起来像一个大型交易，而不是许多小型交易的组合。这意味着可以验证和确认区块，但它们不会提供关于每个交易的详细信息。无法将单个输入与其相应的输出关联起来。

例如，Alice 从她妈妈那里收到 5 个 MW 代币，从她爸爸那里收到 5 个。然后，她将这 10 个代币发送给 Bob。交易得到了验证，但其细节并未公开。Bob 只知道 Alice 向他发送了 10 个代币，但他无法知道之前是谁将这些代币发送给 Alice 的。

要在 Mimblewimble 区块链上移动代币，发送方和接收方必须交换验证信息。所以 Alice 和 Bob 仍然需要沟通，但他们不需要同时在线才能进行交易。

此外，Mimblewimble 采用了一种称为“贯穿”（cut-through）的功能，通过去除冗余的交易信息来减少区块数据。因此，区块只会记录一个输入-输出对（从 Alice 的父母到 Bob），而不是记录每个输入和输出（从 Alice 的父母到她，以及从 Alice 到 Bob）。

从技术上讲，Mimblewimble 设计支持并扩展了 Adam Back 在 2013 年提出的保密交易 (Confidential Transactions, CT) 的概念，并由 Greg Maxwell 和 Pieter Wuille 实现。简单来说，CT 是一种隐藏区块链转账金额的隐私工具。

Mimblewimble 与比特币的比较

比特币区块链自创世区块以来就保留了每笔交易的数据，这意味着任何人都可以下载和验证其公开的历史记录——逐笔交易进行验证。

相反，Mimblewimble 区块链只保留必要的信息，同时提供更高的隐私性。验证者确保不会发生异常活动（例如双重支付），并且流通中的代币数量准确无误。

除此之外，Mimblewimble 还去除了比特币的脚本系统，这是一个定义交易结构的指令列表。移除脚本使得 MW 区块链更私密且更具可扩展性。更私密是因为地址完全无法追踪；更具可扩展性是因为区块链数据更小。

因此，比特币和 Mimblewimble 之间的另一个关键区别在于其区块链的相对数据大小——这与前面讨论的“贯穿”功能有关。通过去除不必要的交易数据，Mimblewimble 需要更少的计算资源。

Mimblewimble 的优势

区块链大小

如前所述，Mimblewimble 允许数据压缩，从而减小整体区块链大小。节点可以使用更少的资源更快地验证交易历史。此外，新节点更容易下载并与 MW 区块链同步。

加入网络和运行节点的成本降低，最终可能导致更分散和分布式的社区，这可能会减少许多 PoW 区块链中常见的挖矿中心化。

可扩展性

最终，Mimblewimble 可以用作侧链解决方案，可以连接到比特币或其他父链。MW 设计还可以提高支付通道的性能，例如闪电网络中使用的那些。

隐私性

移除比特币脚本系统，结合保密交易的使用，带来了高水平的用户隐私，模糊了交易的细节。

此外，基于 Mimblewimble 区块链的代币可以被认为是可替代的（fungible）。可替代性使得每个代币单元都可与相同代币的任何其他单元互换（它们是无法区分的）。

Mimblewimble 的局限性

交易吞吐量

由于数据量较大，保密交易往往会显著降低交易吞吐量。因此，与非私有系统相比，使用 CT 的区块链具有更高的隐私性，但每秒交易数 (TPS) 较低。

尽管如此，我们可以说 MW 的紧凑尺寸弥补了保密交易造成的 TPS 限制。还值得注意的是，交易吞吐量取决于其他因素，例如区块大小和频率。

非量子抗性

一般来说，Mimblewimble 协议不抗量子计算机，因为它依赖于数字签名的相对简单的属性。但是，成熟的量子计算机还需要几十年的时间，使用 Mimblewimble 的加密货币可能会在未来几年找到防止量子攻击的方法。事实上，一些解决方案已经在试验中（例如，Switch Commitments）。

结语

Mimblewimble 的出现是区块链历史上一个值得注意的里程碑。一方面，“贯穿”功能使 MW 网络更经济、更容易扩展。另一方面，MW 协议可以作为侧链或支付通道解决方案来实现，从而提高隐私性和可扩展性。

到目前为止，一些区块链项目正在使用 Mimblewimble 设计，包括莱特币团队。Grin 和 Beam 是另外两个例子。Grin 是一个社区驱动的项目，致力于 MW 协议的轻量级概念验证，而 Beam 则采用了一种类似于创业公司的模式。虽然这两个项目都基于 Mimblewimble，但它们在技术上是不同的，因为每个项目都有其独特的 MW 设计实现方式。

目前，一个悬而未决的问题是 Mimblewimble 是否能够达到显著的可靠性和采用率。这是一个令人兴奋且充满希望的想法，但也非常年轻。因此，潜在的用例正在研究中，Mimblewimble 的未来仍然不确定。