MimbleWimble 和比特币的区块链很像，包含从多种技术中得到的更好的隐私特性，其中一些特性比另一些更为成熟。

本篇文章，就试图用浅显易懂的语言，对 MimbleWimble 做一个科普，读者可以通过阅读，自己判断 MimbleWimble 的价值。

首先，我们先来看看 Mimblewimble 的主要组成部分，包括以下几方面。

(a) 椭圆曲线加密算法(ECC)，用于实现私匙-公匙加密——一种在不泄露加密信息内容的情况下，证明你知道该信息的方法；

(b) 保密交易，它允许对交易进行公开验证，而不披露任何重要细节，例如金额或地址——实际上，MimbleWimble 中并不存在这些细节，稍后我会谈到这一点；

(c) CoinJoins，它借助一种称为匿名集的机制，使来自于多个发送人的交易能够批处理为一个交易；

(d) 蒲公英隐私协议（Dandelion）是一种经过改进的 gossip 协议网络，它包含了更多的保密工作机制，在向邻近节点公布交易之前在节点之间使用跳转。

历史告诉我，技术是实现目的的一种手段，MimbleWimble 的目的与比特币非常相似：使价值以一种去中心化的方式进行转移和储存，并且这种方式保证隐私，而且没有中介。

MimbleWimble 简史

本文的目标是解释这种技术的原理以及为什么有这么多著名的加密货币爱好者，如 Bitcoin Core 开发者 Andreas Antonopoulos 和 Jimmy Song，以及 Chris Dixon 和 Daniel Jeffries 等大咖，讨论 MimbleWimble 通过成倍改进比特币的隐私特性成为一种重要的侧链协议的假说。

最初的 MimbleWimble 白皮书是由 Tom Jedusor 在 2016 年起草的，其中明确引用了 Greg Maxwell 在保密交易和 CoinJoin 方面的成果，以及 2013 年发表的一篇匿名论文，该论文引入了单向聚合签名，这是一种混淆输入和输出的功能，类似于 CoinJoin。

MimbleWimble 白皮书

白皮书地址：

https://github.com/mimblewimble/docs/wiki/MimbleWimble-Origin

MimbleWimble 的第一个实现 Beam 于 2019 年 1 月 3 日正式发布，现在已经上线并开放挖矿。这意味着任何人都可以加入来支持该网络，不过需要特定的硬件(在本例中为 GPU 处理器)和一定的技术能力来理解如何设置节点。

MimbleWimble 最老的实现是 Grin。

第一个 Grin testnet 于 2017 年 11 月推出，该项目目前已经在 1 月 15 日上线。Grin 资源库目前由匿名开发人员维护，现在还没有一个清晰的商业模型，而 Beam 是一个更加分层和有组织的结构，就像 Blockstream。

这两个项目的目标相同，即为 MimbleWimble 提供一个实时、功能强大的网络。

MimbleWimble 的隐私蓝图

正如上文提到的，MimbleWimble 的目的是改进用户的隐私性，使交易无法连接到特定的 IP，这是目前比特币的技术瓶颈之一。不仅如此，MimbleWimble 的工作原理意味着可以实现近乎无限的可扩展性。

在我们探讨其可扩展性之前，让我们看看 MimbleWimble 是如何结合上文提到的那些技术的。

首先，MimbleWimble 的两个实现都选择使用一种抗 ASIC 的算法，如 Grin 采用了 Cuckoo Cycle 而 Beam 采用了 Equihash Pow，在采用安全模型(a: ECC)的同时促进更高程度的去中心化。

其次，当一笔交易被广播时，它在被广播到整个网络(d: Dandelion)之前会跳到其他几个相邻的节点。还记得我一开始提到的吗?没有人知道输入和输出(b:机密交易)。

如果您想找到交易发起人，那只能祝您好运，因为每一次额外的跳转都意味着您需要检查(c: CoinJoin)一个额外的节点，包括与它连接的节点——这几乎是不可能完成的任务，每笔交易都会完成 3 到 4 个跳转。

第三(也是最后)，MimbleWimble 区块链与使用网络的用户数相绑定，而不是交易/地址的数量，所以你已经可以想象对扩展网络的影响：节点只需要为当前 UTXO(未花费的交易支出)注册区块头，而不是整条链。另外，这意味着既没有地址也没有交易。

MimbleWimble 的工作原理

我第一次阅读 MimbleWimble 白皮书的时候，确实觉得这就像是……魔法！

然而，经过多次失败的尝试，我明白了用户如何既不用地址也不用金额进行交易——这可不是一件容易的事情。

MimbleWimble 交易的验证依赖于两个基本属性:

零和验证，输出减去输入的总和总是等于零，这证明交易没有生成新的资金，也没有透露实际的金额。

持有私钥，与大多数其他加密货币一样，交易输出的所有权由拥有 ECC 私钥保证。但是，证明某个对象拥有这些私钥的证据不是通过直接签署交易来实现的。

简单地说，因为输入和输出之和为零，所以不存在金额，而且因为用户不需要用他们的私钥签署任何交易，所以不存在实际的地址。

最终重要的是 UTXO 或未支出的交易。

到底该怎么看待 MimbleWimble？

MimbleWimble 具有显著降低交易成本和区块链大小的潜力，其他区块链都会随着时间的推移而变大，而所需的 MimbleWimble 数据集则不会，这便可以解决可扩展性问题。

从技术的角度来看，MimbleWimble 是一个相当有趣的协议，它可以抵消区块链开发的新浪潮。如果 Grin（现在是 Beam）能够证明这种基于不透明交易的共识模型在没有地址、金额或签名的情况下也能正常工作，作为王者的比特币（或其他隐私币）将会面临一个强大的竞争者。

再次总结一下，MimbleWimble 倡导的要点以及与比特币相比的优势是:

极好的扩展性，因为大多数交易数据可以在不影响安全性的情况下随时间推移而被消除。

更好的隐私性，通过混合和删除交易数据实现。

更快的节点同步时间，因为节点将以非常有效的方式连接到网络的其他部分。

我们会继续观察 Grin 和 Beam 的未来；以及这项新技术是否会对诸如门罗币、Zcash 和 Monaco 等著名的隐私币造成严重冲击。（区块链大本营） 蜗牛娱乐(www.woniuyulew.com)亚洲最具人气线上娱乐平台

---