白話 Mimblewimble：新型的隱私保護協議_MBL

注：Mimblewimble在設計上是一種公鏈的共識協議，特點則如下文介紹，可以不透露交易的具體信息。現在已經有不止一個團隊在實現Mimblewimble。Mimblewinble這個名字聽起來很無厘頭，但它是一種可以防止區塊鏈泄露個人信息的技術。它的名字來源于《哈利波特》中一種防止人們泄露秘密的咒語。-《哈利波特》——華納兄弟出品——施展Mimblewimble咒語片段-，你覺得呢？）中本聰的比特幣論文中有一個名為“隱私”的章節，其中中本聰非常清楚地闡釋了比特幣的隱私局限性。隨著攻擊者能夠更好地使用比特幣的數據定位或實名化比特幣用戶，這些不足會不斷“惡化”。這使得某些認為比特幣不與姓名關聯因此能夠保護隱私的人非常驚訝。讓我們一起來看看比特幣能夠分析出什么數據，以及為什么——比特幣通過泄露3個秘密來滿足貨幣系統的兩種需要

每一筆比特幣交易都泄露了3個秘密：發送方地址發送比特幣的數量接收方地址比特幣并不是因為憎恨隱私性才顯示這些信息。它顯示這些秘密，是因為任何貨幣系統都必須滿足兩個條件：它必須能夠驗證接收的幣的數量與發送的數量相等。如果我能夠在一筆交易中從一個地址發送1個幣，卻在另一個地址收到2個幣，那么這個加密貨幣系統必將崩潰。在正常的系統中，如果我將5歐元放到你手里，那么我少了5歐元，你多了5歐元。在這個交易過程中沒有憑空產生的錢，也沒有憑空消失的錢。我只能從我自己的銀行賬戶中進行電子轉賬，而不能從你的銀行賬戶中轉賬。我們必須能夠驗證交易是從借記卡以及個人密碼/網上銀行密碼、或加密貨幣中的私鑰持有者發出的。比特幣通過泄露以上3個秘密，從而滿足了這兩個條件。比特幣交易以明文形式包含轉賬金額以及接收者地址。從而很容易滿足貨幣系統的第一個條件；我們看到5個比特幣進入交易，5個比特幣出來。為了驗證比特幣系統滿足第二個條件，比特幣使用具有對應私鑰的公開地址。公開地址持有比特幣。發送者通過使用對應私鑰產生一個簽名，給他的交易簽名。每個人都可以驗證這個簽名是由持有比特幣的地址對應的私鑰產生的；這樣我們就驗證了交易來自有權發起交易的人。Mimblewimble可以在不泄露以上3個秘密的情況下，滿足貨幣系統的這兩個條件。證明過程需要用到一些簡單的數學，只要10歲就可以理解。在證明過程中我還會使用一些復雜的數學，大概12歲就可以理解。乘法很簡單，但因式分解很難

LM Funding America簽署500臺比特幣礦機托管合同:金色財經報道，以加密挖礦和技術為基礎的專業金融公司LM Funding America, Inc.今天宣布已與Aspen Creek Digital Corporation（又名Longbow HostCo, LLC）簽署了一份新合同，將為其托管500臺比特幣礦機，所有這些礦機預計將在2023年3月底之前通電和挖礦。據悉，這些礦機將使用太陽能和電網電力的混合能源。（PR Newswire）[2023/3/13 13:01:16]

許多人很害怕數學，每當在文章中遇到的時候都會跳過。不過，如果只是下圖那么簡單，你就不會害怕了吧？如果我給你紙筆，那么你兩分鐘內就能解決這些問題，對吧？對于人們來說乘法非常簡單。對于計算機來說，即便是一個小袖珍電腦，也能很快計算出兩個百萬量級的數字相乘的結果。但是，讓我們做一點改變。讓我們把問號移到另一邊：現在如果我給你紙筆，那么兩分鐘內你還能解決這些問題么？也許就不能了。我們僅僅只是改變了操作的方向，事情就變得更加困難了。為了簡單起見，我不想討論橢圓曲線。在實際中，加密系統不使用任何數字，而是使用一個被稱為橢圓曲線點的特殊集合。但簡單的數學性質在這兩種情況下是一樣的：乘法很簡單，但乘法的逆操作——因式分解就很困難。利用乘法的屬性來隱藏信息，并驗證所有權

以太坊網絡當前已銷毀285.86萬枚ETH:金色財經報道，據Ultrasound數據顯示，截止目前，以太坊網絡總共銷毀285.86萬枚ETH。其中，ETHtransfers銷毀256179.33枚ETH，OpenSea銷毀230050.28枚ETH，Uniswap V2銷毀146487.51枚。

注：自以太坊倫敦升級引入EIP-1559后，以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee，而這部分的費用將直接燃燒銷毀。[2023/1/29 11:34:18]

如果我問你以下缺失的數字是什么…………你并不能很快地告訴我，因為問號在左邊，很難去找出缺失的因子。好吧，我來告訴你。缺失的數字是23和83。現在你想驗證我說的是不是真的，即缺失的是否真的是23和83，這已經變成了一個簡單的乘法問題。你能夠很快地求解出答案，23和83確實是能讓乘積等于20,348,031的因子。如果我撒謊了，你也很容易就能發現，因為我給出的因子將不能使乘積等于右邊的大數。我不能編造錯誤的因子，也不能猜出或計算出它們。我必須提前知道這兩個因子。這僅僅是乘法。大概10歲的娃娃都能明白。但是，我們為加密貨幣完成了兩件非常重要的事情——我們想要隱藏信息。現在我們知道該怎么做了：我們能夠通過乘以未知數的形式隱藏信息。這就使得破解原始信息變得非常困難。我們也想證明我們持有私鑰。現在我們也知道怎么做了：給出大數的因子即可。我們只需使用乘法的基本性質就能做到這兩點。隱藏交易金額

數據：數小時前疑似項目方地址將2160萬枚SAND轉入幣安:1月7日消息，推特用戶@Bit余燼發推表示，約8個小時前某SAND創世分配地址時隔兩年后進行了代幣轉賬，該地址將2160萬枚SAND（約1000萬美元）轉進了幣安，目前地址內還有1820萬枚，此前該地址在2020年8月SAND上線后轉移過4筆1340萬枚SAND去幣安。按SAND代幣解鎖時間表，當時能流通的分配只有基金會與公司儲備，也就是該地址可能是項目方/基金會控制地址。[2023/1/7 10:59:43]

讓我們使用大且秘密的數字乘以交易金額的方式來隱藏交易金額。比特幣泄露的三種信息之一就是發送比特幣的數量。當我通過比特幣區塊鏈發送5個比特幣的時候，交易金額是明文顯示的。我們用乘式把它隱藏起來。在下面這個等式中，你就不容易告訴我交易金額是多少了：上面這個等式有點像交易金額在Mimblewimble中的表示形式，但不完全一樣。在Mimblewimble中，發送方與接收方都給出了這樣一個數字：這個數字叫做Pedersen承諾；我也不知道為啥叫這名兒。需要注意的重要一點是，Pedersen承諾中包含了交易金額的部分以及私鑰的部分。請注意，發送方與接收方都參與到了創建交易的過程中。這跟比特幣是完全不同的。這種方式避免了泄露接收方地址，但使得發送方必須以某種方式與接收方取得聯系。Beam包含一個安全的BBS系統，使得發送方與接收方能夠安全地交換他們的Pedersen承諾。乘法結合率

CoinList公布2022年秋季批次種子項目名單:10月19日消息，CoinList公布2022年秋季批次種子項目名單，包括代幣分發平臺Capx、數據庫協議DB DAO、體育預測市場Frontrunner、基于隱私與安全的去中心化網絡Nillion、3A級游戲工作室Worldspark Studios等五個項目。[2022/10/20 16:30:35]

下面的內容是我們要做的最高級的數學內容。在愛爾蘭，你到12歲已經是一個大男孩的時候，學校才會教這些內容——如果我想2加4乘以3，我可以首先計算2+4=6，再使用6乘以3，得到18，或者我可以先計算2×3=6，再計算4×3=12，最后的和也是18。我想讓你們記住的一點是：當我們要使用兩個數之和乘以第三個數時，我們既可以先求他們兩個數之和再乘以第三個數，也可以先計算一個數與第三個數的乘積，再計算另一個數與第三個數乘積，最后將兩個乘積相加。這兩個過程是等價的。證明貨幣輸入等于貨幣輸出

數據：34,000枚ETH從未知錢包轉移到FTX:金色財經報道，Whale Alert數據顯示，34,000枚ETH（約54,117,103美元）從未知錢包轉移到FTX。[2022/9/15 6:58:41]

記住貨幣系統所需的條件之一是接收的數量減去發送的數量必須為0。我把5歐元放到你手里，你得到5歐元。5-5=0。一個Mimblewimble交易包括兩個Pedersen承諾：一個用于記錄進入交易的貨幣數量，另一個記錄交易結果中的貨幣數量：例如，如果發送者少了5，那么接收者獲得5：但是我們不需要分別將輸入交易金額乘以這個大數，然后將輸出交易金額乘以這個大數，我們可以像這樣把他們合并在一起：5-5=0。0乘任何大數都依舊是0。那么這個式子就剩下：或者說：交易金額部分就消失了！雖然在每一步中，交易金額都通過與大數相乘隱藏了起來，但我們無需公開這些數值，只需驗證結果為零。交易金額部分得已隱匿的原因是貨幣輸入與貨幣輸出是相等的。如果它們不相等，那么它們之和就不會是0，然后化簡的結果就會多出一些東西來…………如果交易金額最終結果不為0，那么交易核就不能被23和83整除。Beam協議將拒絕該交易，因為這個交易的格式不對。剩下的就是私鑰部分

私鑰部分是一個非常大的數，這個數是發送者與接收者私鑰之和，與另一個大數的乘積。私鑰可以整除這個大數，就像83和23是右邊大數的“秘密數字”一樣。因此，交易核能夠被私鑰整除的原因有兩個：因為交易金額部分為0因為私鑰部分由一組數字相乘得到，包括我們的私鑰83和23。由此我們得以滿足任意貨幣系統所需的兩個條件：如果交易金額部分為0，這意味著輸入金額減去輸出金額等于0。換句話說，輸入金額與輸出金額是相等的；沒有貨幣消失，也沒有貨幣產生。我們已經實現了這一點，首先通過將交易金額乘以一個未知大數來隱藏起來，然后通過乘法結合律將它們組合在一起，讓他們雖有大數掩蓋，和卻不偏不倚剛好為0。第二個要求是證明交易是由私鑰持有者產生的。發送者通過證明其私鑰能夠整除交易核來證明，也意味著它的私鑰是構造交易核的一個因子。可以說，Mimblewimble相較于比特幣更好地實現了比特幣的目標。與一些隱私幣在比特幣上做加法不同，Mimblewimble是通過做減法來實現隱私性的。我們覺得這非常令人興奮，于是在今年早些時候開始構建一個完整的實現，并預計在2018年底之前發布BEAM，真正實現Mimblewimble。

Tags：比特幣MBLMIMETH比特幣近期會大漲嗎RumbleMIMAethylethanoate

比特幣