深度介绍主要的隐私交易技术 捍卫隐私

2.5 Mimblewimble——优化btc的神奇咒语

Mimblewimble取名于哈利波特中的魔法咒语，于2016年7月被匿名撰稿人Tom Elvis Jedusorand提议并于2016年10月由Andrew Poelstra进一步扩展。其研究之初的目的是为了改进BTC的隐私性，同时节省存储空间。Mimblewimble基于BTC去粗存精，保留了PoW的优越特性的同时，针对UTXO集合进行了优化。目前基于Mimblewimble的数字通证代表是Grin和Beam——两位数字通证界的新宠。

机密交易（Confidential Transactions）是Mimblewimble的一项核心技术，其主要原理基于以下公式：

其中C（Pedersen Commitment）是经过椭圆算法ECDSA得到的加密交易金额，矿工透过Pedersen Commitment的同态加密特性，即使不知道具体的输入和输出金额，但依然可以利用加密后的值确认输入值等于输出值，确认交易有效性。

其次，矿工利用Range Proof来验证交易值没有溢出，即交易双方没有凭空创造额外的通证。比如Alice持有5枚BTC，Bob持有0枚BTC，则交易后Bob不可能拥有超过5枚BTC。

最后，Mimblewimble针对优化矿工存储空间设计了Cut-through（核销）特性，能够降低区块链的大小。随着时间的推移，区块链会不可避免地扩增、臃肿，但Mimblewimble通过Cut-through能够删除无用信息从而有效压缩区块链大小。例如，BTC的区块链上记录了两条信息：

1. Alice 支付 1 BTC 给 Bob

2. Bob 支付 1 BTC 给 Charlotte

在这个例子中，BTC区块链记录了两笔交易，第一笔交易记录了来自Alice的输入信息和发送向Bob的输出信息，第二笔交易记录了来自Bob的输入信息和发送向Charlotte的输出信息。但在交易完成后，Bob的输出和输入信息是过期的无效信息。Cut-through技术允许删除中间无效信息，从而能够大幅压缩区块链体积，此外中间信息的丢弃也提高了交易的隐私性。

但需要指出的是，目前基于Mimblewimble的实际项目Grin、Beam虽然实现了Cut-through，但矿工能够根据需要剔除相应代码，因此Cut-through通过删除中间信息加强数字通证交易隐私性的设想并没有完全实现。

本文详细介绍了主要的隐私交易技术，在后续专题中，我们将对各种隐私通证技术进行对比，并对使用各种隐私交易技术的匿名通证的生存环境和未来发展作出分析。

附注：

因一些原因，本文中的一些名词标注并不是十分精准，主要如：通证、数字通证、数字currency、货币、token、Crowdsale等，读者如有疑问，可来电来函共同探讨。