پروتکل MimbleWimble چیست؟

برای تضمین سطوح بالایی از حریم خصوصی در تراکنش‌هایی که با ارزهای دیجیتال انجام می‌دهیم، به مقدار زیادی کریپتو نیاز است. که به نوبه خود، فضای زیادی را در یک بلاک چین می طلبد و آن را سنگین تر و مقیاس پذیرتر می کند. این همان چیزی است که در مورد ارزهای دیجیتال معروف بیت کوین ، اتریوم و مونرو اتفاق می افتد . اگرچه دومی سطوح عالی امنیت را ارائه می دهد، حقیقت این است که این کار را با افزودن اطلاعات اضافی غیرمرتبط با تراکنش ها انجام می دهد. تقریباً غیرممکن است که اطلاعات واقعی را از جعلی تشخیص دهید.

بنابراین، در سال ۲۰۱۶، فردی با نام مستعار تام الویس جدوسور که با استفاده از نام فرانسوی لرد ولدرمورت از سری کتاب‌های هری پاتر، پروتکل بلاک چین جدیدی به نام MimbleWimble را معرفی کرد. در واقع، نام MimbleWimble نیز مربوط به جهان هری پاتر است. این نام طلسم دفاعی است که زبان فردی را که تحت تأثیر آن قرار می گیرد در هم می بندد و به این ترتیب شخص را از طلسم باز می دارد.

توسعه این پروتکل جدید اجازه می دهد تا به طور قابل توجهی شرایط حریم خصوصی، مقیاس پذیری و قابلیت تعویض ارزهای دیجیتال را بهبود بخشد. این مدل سنتی تراکنش‌ها در بلاک چین نیست، بلکه یک پیاده‌سازی فشرده‌تر است که فرآیندهای دانلود، همگام‌سازی و تأیید را آسان‌تر می‌کند.

چگونه کار می کند

بلاک چینی که تحت پروتکل MimbleWimble کار می کند، حاوی آدرس یا تراکنش های خاص هر کاربر نیست. اما به جای گروه ها و سوابق در یک تراکنش بزرگ . که سپس بدون در نظر گرفتن جزئیات فردی تأیید می شود.

این داده ها به این صورت فقط برای کاربران قابل مشاهده خواهند بود، در حالی که شخص ثالث فقط مجموعه ای از داده های گروه بندی شده و تصادفی را مشاهده خواهد کرد. بنابراین، پروتکل MimbleWimble فیلدهای تراکنش ها مانند آدرس عمومی صادرکننده، آدرس عمومی گیرنده و میزان عملیات را پنهان می کند. همه این داده ها به عنوان افراد در بلاک چین ثبت نمی شوند. این به شبکه اجازه می دهد تا به میزان قابل توجهی در فضای ذخیره سازی صرفه جویی کند.

معاملات در مگاوات از توسعه به اصطلاح معاملات محرمانه حاصل می شود . اینها به کاربران اجازه می دهد تا مقدار سکه هایی را که ارسال می کنند رمزگذاری کنند و اطلاعات را از هر ناظر خارجی تراکنش پنهان کنند. بنابراین، هنگامی که یک تراکنش برحسب مگاوات تأیید می شود، تنها فهرستی از ورودی ها، خروجی ها و اطلاعات شرکت های مربوطه بدون جزئیات خاص مشاهده می شود.

تراکنش‌های این طرح تا زمانی که تعداد ورودی‌ها معادل تعداد خروجی‌ها و تفاوت بین آنها برابر با صفر باشد، اعتبارسنجی می‌شوند. بنابراین تنها تاییدیه های لازم این خواهد بود که تایید شود هیچ ارز جدیدی از ابتدا ایجاد نشده است و طرف های درگیر در عملیات مالکیت کلیدهای خود را دارند. به طور مشابه، کل فرآیند اعتبار سنجی تحت طرح پدرسن انجام می شود . هدف آن تأیید عملیات بدون دسترسی استخراج‌کنندگان به مبالغ تراکنش و همچنین داده‌های کاربر است.

ویژگی های MimbleWimble

یکی از مهمترین ویژگی های پروتکل MimbleWimble، معروف به  Cut through است. این عملکردی است که به بلوک هایی که حاوی مقادیر زیادی اطلاعات هستند اجازه می دهد فشرده شوند و بسیاری از این اطلاعات را می توان بدون به خطر انداختن امنیت بلاک چین حذف کرد.

آنها همچنین از تابع رمزنگاری Coinjo in استفاده می کنند که به عنوان مکانیزمی عمل می کند که توسط آن پرداخت های کاربران مختلف با یکدیگر ترکیب می شوند. این به منظور ایجاد یک تراکنش واحد، و دشواری دانستن اینکه کدام پرداخت برای کدام گیرنده در نظر گرفته شده است. بنابراین، این اطلاعات ممکن است فقط برای طرف های درگیر در عملیات شناخته شود، اما نه اشخاص ثالث.

Dandelion

Dandelion (به معنی قاصدک)، اساس ناشناس بودن MimbleWimble است و یکی از بخش های مهم MimbleWimble بدون شک پروتکل Dandelion است. این یک راه حل پیشنهادی برای حفظ حریم خصوصی و ناشناس بودن Giulia Fanti است. ماموریت آن کاهش خطرات و احتمال تشخیص نقطه مبدا تراکنش در یک بلاک چین است. برای رسیدن به این هدف، پروتکل Dandelion فرآیند حفظ حریم خصوصی خود را به دو مرحله تقسیم می کند:

1. فاز اول که نام فاز ساقه (فاز ریشه) را دریافت می کند. در این مرحله، نقطه شروع تراکنش، تراکنش را به مجموعه ای از گره ها که به صورت تصادفی انتخاب شده اند، ارسال می کند. به این ترتیب، هر بار که تراکنش به یک گره می رسد، گره مذکور نمی تواند تشخیص دهد که گره قبلی مبدأ آن تراکنش است یا فقط تکرار کننده آن تراکنش است. این امر ردیابی مبدا معامله را دشوار می کند.
2. فاز دوم فاز کرکی نامیده می شود. در این مرحله، پروتکل Dandelion تراکنش را با استفاده از پروتکل Gossip به همه جفت ها ارسال می کند . پروتکل Gossip یک فرستنده اطلاعات است که به طور مشابه در جوامع صرفاً بیولوژیکی اپیدمی ها عمل می کند. تنها تفاوت در این مرحله این است که پروتکل Gossip اطلاعات را بین گره های شبکه ای که از پروتکل MimbleWimble استفاده می کنند توزیع می کند.

علاوه بر این، MimbleWimble از فرآیندی استفاده می‌کند که به عنوان ” جبران تراکنش” شناخته می‌شود . این ترفندی است که به MimbleWimble اجازه می دهد چندین تراکنش را ادغام کند و ورودی ها و خروجی های آنها را به طور برگشت ناپذیر ترکیب کند. با این کار، حتی اگر یک گره در امتداد فاز بنیادی به عنوان مبدأ برخی از تراکنش ها تعیین شود، نمی توان تعیین کرد که در ابتدا شامل چه ورودی ها و خروجی هایی است. محافظت اضافی که تضمین می کند که تحت هیچ شرایطی نمی توان دقیقاً مشخص کرد که چه کسی نویسنده یک معامله خاص است.

فواید

در مقایسه با بلاک چین سایر ارزهای دیجیتال، MimbleWimble دارای سه مزیت بزرگ است. که عبارتند از:

• ناشناس بودن با نداشتن یا ثبت آدرس عمومی صادرکننده یا گیرنده، امکان ردیابی مبدا و مقصد عملیات و وجوه وجود ندارد. بنابراین هیچ کاربری به خطر نخواهد افتاد.
• مقیاس پذیری با توجه به فضای کمی که تراکنش ها در بلوک های زنجیره بلوک MW نیاز دارند، معماری پروتکل در مقایسه با دیگران، به عنوان مثال بیت کوین، بسیار مقیاس پذیرتر است.
• تعویض پذیری این ویژگی به توانایی یک ارز برای مبادله با واحد دیگر بدون از دست دادن ارزش آن اشاره دارد. باز هم به دلیل عدم ثبت آدرس در بلاک چین MW، منشاء سکه ها مشخص نخواهد شد. بنابراین نمی توان به آنها برچسب منفی زد.

چه ارزهای دیجیتال از این پروتکل استفاده می کنند؟

اجرای پروتکل MW ایجاد دو پروژه ارز دیجیتال را آغاز کرده است که Beam و Grin هستند. اولین مورد در اواخر سال ۲۰۱۸ راه اندازی شد و سرمایه گذاران خصوصی از این پروژه حمایت می کنند. به نوبه خود، Grin It در اواسط سال ۲۰۱۹ منتشر شد. یک ارز دیجیتال نسبتا جدید که از طریق کمک‌های مالی و کمک‌های جامعه حامیان پشتیبانی می‌شود.

Beam در زبان برنامه نویسی C ++ پیاده سازی شده است و از پروتکل توافقی Proof of Work : Equihash استفاده می کند. در حالی که Grin به زبان Rust توسعه یافته است و پروتکل اجماع اثبات کار را اعمال می کند، ذکر این نکته ضروری است که این ارزهای دیجیتال قابل استخراج هستند، اما در حال حاضر در برابر استخراج با تجهیزات ASIC مقاوم هستند .

گرین و بیم در مقایسه با ارزهای دیجیتال دیگر مانند مونرو ، زی کش و دش ، تراکنش‌های سریع‌تر، ارزان‌تر و واقعا خصوصی را ارائه می‌کنند. به عنوان مثال، دش یک ارز دیجیتال متمرکز است که در عین حال که مقیاس پذیری را ارائه می دهد، امکان انجام عملیات کاملاً ناشناس را نمی دهد. معاملات Zcash کند و گران هستند. و Monero، همانطور که قبلاً اشاره کردیم، داده های نادرست را اضافه می کند تا روند شناسایی اطلاعات واقعی را گیج کند و دشوار کند. اما بسیاری از محققین موافق هستند که معاملات آنها تا حد زیادی قابل ردیابی است.

بنابراین، اگرچه Moreno، Zcash و Dash ارزهای دیجیتالی هستند که امروزه به طور گسترده مورد استفاده قرار می‌گیرند، اما حقیقت این است که کیفیت آنها را می‌توان با اجرای پروتکلی مانند MimbleWimble بهبود بخشید.

به همین ترتیب، این پروتکل همچنین می تواند به عنوان یک سافت فورک در شبکه بیت کوین درست مانند شبکه لایتنینگ پیاده سازی شود . که تا حد زیادی به مقیاس پذیری شبکه کمک می کند.

آسیب پذیری های احتمالی

اخیراً شرکت امنیت رمزارز DragonFly Research یک نقص امنیتی پروتکل MimbleWimble را توصیف کرده است که بر همه ارزهای دیجیتالی که از آن استفاده می کنند تأثیر می گذارد.

مشکلی که توضیح داده شد در MimbleWimble ذاتی است و این بدان معنی است که حل آن دشوار است. اما در واقع، این مشکل به طور گسترده در جامعه توسعه MimbleWimble شناخته شده است. حمله توصیف شده توسط DragonFly به خوبی مستند است و به طور گسترده ای مورد بحث قرار گرفته است. در واقع، Grin قبلاً توانایی پیوند نتایج را در یک سند زنجیره‌ای که در نوامبر ۲۰۱۸ منتشر شد، تشخیص داده بود. این مشکل در آن زمان توسط توسعه دهنده Ian Mier به عنوان حمله به چراغ قوه یا حمله به چراغ قوه توصیف شد.

اگرچه حمله ممکن است، اما حریم خصوصی افرادی که تراکنش ها را انجام می دهند در هر زمانی به خطر نمی افتد. داده هایی مانند آدرس ها، مبالغ، آدرس IP یا داده های تراکنش اضافی امن باقی می مانند. در این مرحله، می توان نتیجه گرفت که علیرغم وجود این نقص، خطری برای کاربران ارزهای دیجیتالی که از پروتکل استفاده می کنند، ایجاد نمی کند.

دانیل لنبرگ، توسعه‌دهنده Grin، همه چیز مربوط به این نقص امنیتی را با جزئیات بیشتری در این اینجا توضیح می‌دهد .