2019年的第一匹黑马，一众大咖极力推荐的MimbleWimble如何就成了最火的隐私技术？

MimbleWimble，出自《哈利波特》系列中出现的一个咒语，如今成为了区块链领域最火的协议之一，与比特币区块链非常相似，包含来自多种技术的经过改进的隐私特性。

（图片来源）

MimbleWimble的关键组成部分：

（a）椭圆曲线加密（ECC），它支持私钥和公钥加密——一种在不泄露加密信息内容的情况下证明您知道某事的方法; （b）机密交易，它允许对交易进行公开验证，而不披露任何重要细节，比如金额或地址——实际上，在MimbleWimble中并不存在这些信息，但我稍后会讲到; （c）Coinjoin，通过一种称为匿名集的机制，可以将来自多个发送方的交易批处理成单个交易；和 （d）Dandelion，一种经过改进的gossip协议网络，通过在向相邻节点公开交易之前在节点之间使用跳转，包含更多的隐私工作机制。

历史告诉我，任何技术都代表着达到目的的一种手段，而MimbleWimble的目的与比特币非常相似：允许价值以一种去中心化的方式进行转移和存储，并且这种方式是私人的，没有中介。

MimbleWimble简史

我今天的目标是解释这种技术的原理以及为什么有这么多著名加密爱好者，如Bitcoin Core开发者Andreas Antonopoulos和Jimmy Song或Chris Dixon和Daniel Jeffries等作家，讨论MimbleWimble通过成倍提高比特币的隐私特征成为一种重要的侧链协议的假说。

最初的MimbleWimble白皮书是由Tom Jedusor在2016年起草的，其中明确引用了Greg Maxwell在机密交易技术和CoinJoin方面的工作，以及2013年发表的一篇匿名论文，该论文引入了单向聚合签名，这是一种混淆输入和输出的功能，类似于CoinJoin。

MimbleWimble的第一个实现Beam在2019年1月3日正式发布，现在已经上线开启挖矿。这意味着任何人都可以加入来支持该网络——要这样做，确实需要特定的硬件(在本例中是GPU处理器)和一定的技术能力来理解如何设置节点。

MimbleWimble的最新实现(我要集中注意的一个)叫做Grin。

第一个Grin testnet于2017年11月推出，该项目目前已经在1月15日上线。Grin版本库目前由匿名开发人员维护，现在还没有一个清晰的商业模型，而Beam是一个更加分层和有组织的结构，就像Blockstream。

两个项目的目标都是实现相同的目标，即为MimbleWimble提供一个实时的、功能强大的网络。

隐私蓝图

正如前面提到的，MimbleWimble的目的是提高用户的隐私，使交易无法链接到特定的IP，这是目前比特币的技术瓶颈之一。不仅如此，MimbleWimble的工作方式还允许近乎无限的可扩展性。

在我们探讨其可扩展性之前，让我们看看MimbleWimble是如何结合最初提到的技术的。

首先，MimbleWimble的两个实现都选择使用一种抗ASIC的算法，如Grin采用了Cuckoo Cycle而Beam采用了Equihash Pow，在采用安全模型(a: ECC)的同时促进更高程度的去中心化。

其次，当一笔交易被广播时，它在被广播到整个网络(d: Dandelion)之前会跳到许多其他相邻的节点。还记得我一开始提到的吗?没有人知道输入和输出(b:机密交易)。

那么，如果您想找到交易发起者，那只能祝您好运，因为每一次额外的跳转都意味着您需要检查(c: CoinJoin)另一个节点，包括与它连接的节点——这几乎是不可能完成的任务，每笔交易都会完成一组3到4个跳转。

第三(也是最后)，MimbleWimble区块链与使用网络的用户数量相绑定，而不是交易/地址的数量，所以您已经可以想象对扩展网络的影响：节点只需要为当前UTXO(未使用的交易)注册区块头，而不是整条链。另外，这意味着既没有地址也没有交易。

对，但是MimbleWimble是怎么工作的呢?

我第一次看到MimbleWimble白皮书的时候，确实觉得这就像是……魔法!

然而，经过多次失败的尝试，我明白了用户如何既不用地址也不用金额进行交易——如果你问我如何实现的，这可不是一件容易的事情。

MimbleWimble交易的验证依赖于两个基本属性:

1. 零和验证。输出减去输入的总和总是等于零，这证明交易没有创建新的资金，也没有透露实际的金额。
2. 私钥的持有。与大多数其他加密货币一样，交易输出的所有权由拥有ECC私钥来保证。但是，实体拥有这些私钥的证明不是通过直接签署交易来实现的。

简单地说，因为输入和输出之和为零，所以不存在金额，而且因为用户不需要用他们的私钥签署任何交易，所以不需要实际的地址。

最终重要的是UTXO或未支出的交易。

最后再看看MimbleWimble

MimbleWimble具有显著降低交易成本和区块链大小的潜力，而其他区块链都会随着时间的推移而增长，而所需的MimbleWimble数据集则没有，这将解决可扩展性问题。

从技术的角度来看，MimbleWimble是一个相当有趣的协议，它可以抵消区块链开发的新浪潮。如果Grin(现在是Beam)能够证明这种基于不透明交易的共识模型在没有地址、金额或签名的情况下也能正常工作，我们可能最终会得到一个真正的比特币（或其他隐私币）竞争者。

该协议倡导的要点以及与比特币相比的优势是:

1. 极好的扩展性，因为大多数交易数据可以在不影响安全性的情况下随时间推移而消除。
2. 增强的隐私性，通过混合和删除交易数据实现。
3. 更快的节点同步时间，因为节点将以非常有效的方式连接到网络的其他部分。

让我们继续观察Grin和Beam的未来；这项新技术是否会对诸如门罗币、Zcash和Monaco等著名的隐私币造成严重冲击？时间将给我们答案。