隐私和区块链：MimbleWimble简介

发表于 2019年9 月11日星期三下午 1:26:40

隐私，匿名或保密？

通常，“隐私”，“匿名”和“机密性”这两个词会混淆或互换使用。结果是网站，平台或社交网络被标记为私有，即使它们实际上不是。这会给我们自己的个人数据的安全带来极其危险的后果。我们的私人信息被收集，跟踪和共享，并且每个人（或者比我们希望与之分享的人更多）都可以访问我们最私密的信息。

正如前一篇文章所述，2018年实施GDPR要求合规在很大程度上有助于解决这一问题。但是，为了真正保护我们自己的数据，每个人在网上冲浪时都清楚地了解“私人”的正确，全面的含义是非常重要的。

本文是致力于隐私，去中心化身份和数据保护的系列文章中的第三篇，旨在通过将概念应用于区块链解决方案并通过简短解释，提供全面且易于理解的匿名，隐私和机密性定义。一个名为MimbleWimble的现实例子。最后，它将通过提及今天发现和反对的一些观点，对有关备受争议的在线隐私概念进行简短讨论。

区块链是不是总是私有的？

对上述问题的简短回答是否定的。举一个众所周知的例子，人们常说比特币不是私有的。但是，可以认为比特币没有透露交易者的姓名，也没有透露他们的护照ID。那为什么不私有？为了对其原因进行全面解释，开始定义隐私的含义显然非常重要。

为了给予交易的有效性并避免双重支出等问题，比特币根本不能是私有的。这是因为比特币放弃了机密性和匿名性，这两个属性使交易实际上是私有的。让我们给出两个术语的简要定义：

匿名是指平台隐藏交易中发件人和收件人身份的能力。比特币是假名，不是匿名的。事实上，比特币平台上的用户地址是永久性的，并且由于用户进行的交易是在区块链上注册的，因此存在交易历史。这意味着，如果您拥有足够的技术技能和计算机处理能力，您也可以追溯交易历史记录，直至您挖矿出交易节点的真实身份。
保密性是指协议隐藏在任何给定点处交易的金额的能力。但是，为了避免双重支出问题，比特币的交易金额应公开。

总之，可以认为区块链平台可以被定义为私有，当且仅当它满足两个要求，即匿名和机密性。出于同样的原因，任何匿名或机密但不是两者的工具都不能被定义为私有。

隐私为什么？

既然已经定义了隐私，我们可以尝试回答下一个问题：为什么它如此重要？

我们之前提到了数据保护。当交易完全隐藏我们的身份和我们正在交易的内容（即发生了什么以及是谁发生）时，没有人查看区块链可以追溯任何信息。我们的数据得到充分保护。因此，不会泄露或盗窃数据，例如，外部公司可以绘制我们的消费者档案并向我们提供营销干预。我们的数据是我们拥有的。当且仅当我们同意时，我们才有权利和能力分享它。这也大大增加了安全性对我们来说既是公民和消费者。

接下来，人们普遍认为，权力下放是区块链特征的主要特征之一，即使区块链真正有价值的特征之一。去中心化嵌入的是任何一个蜜罐都无法成为您私人数据的核心责任代理。当将这个概念转换为数据保护时，这反过来意味着除了你自己之外的任何人都不对自己的数据负责。如果您的数据不是私有的，则意味着您以外的其他人可以看到它。这意味着，通过上述推理，区块链不应被定义为完全去中心化的，这有趣的是，它应该是区块链的核心特征。

在过去的几年里，隐私已成为一个巨大的研究领域，并且一些私人平台，协议和硬币已经诞生于全球。在最相关的内容中，值得一提的是：

Monero
微笑
光束
Zcash
Dash

虽然可以引用更多名称，但上述内容与我们的“区块链隐私”传奇最为相关。在本文中，我们将专注于MimbleWimble，它是构建Grin和Beam实现的协议。

关于MimbleWimble的一点历史

2016年7月，区块链聊天室中的一些用户使用假名os Tom Elvis Jedusor，即哈利波特传奇中的法国名字Voldemort，发表了一篇令人震惊的突破性论文。白皮书的标题是“MimbleWimble”，就像魔术师使用的哈利波特的书语拼写法术一样，这可以防止任何人谈论任何特定主题。

0cklw1ledK76iyXQf — Tom Elvis Jedusor，或伏地魔勋爵

虽然很有趣而且非常吸引人，但所选择的名字远非偶然。事实上，MimbleWimble协议旨在防止其用户“讨论”发送者，接收者以及在区块链上任何给定时间发生的交易量。换句话说，MimbleWimble保留了我们亲爱的中本聪不得不放弃的两个关键特征，即机密性和匿名性。

MimbleWimble如何实现其他协议之前尝试获取并且没有成功的做法？为了对将在后面的段落中讨论的内容进行非常简短的预览，MimbleWimble使用了机密交易和CoinJoin。在市场上的许多工具中，MimbleWimble从2013年开始选择两种已知方法，为实现保密和匿名的目的，它实施了一些变更。机密性（即隐藏交易金额）是通过使用机密交易来实现的，而匿名性则是通过使用CoinJoin来隐藏任何给定交易中的发件人和收件人。

保密性：Pedersen承诺和保密交易

作为工具的保密交易是由Adam Back于2013年在Bitcointalk论坛上提出的。它们允许发件人通过使用盲目因素来加密货币正在交易的值，这些因素是发送者选择的随机加密货币值。此功能允许真正实现机密性。我们可以定义为随机字符串的致盲因子乘以任何给定事务的所有输入和所有输出，因此值变得模糊。

机密交易构建的主要支柱是我们称之为Pedersen Commitments，它属于称为承诺的加密货币原语系列。一般而言，承诺应满足两个属性：

捆绑
藏

绑定确保承诺在商定后不能在以后更改，而隐藏则确保阻止对手查找原始交易金额。

可以使用加密货币散列来构造承诺方案，通过将数据和盲化因子一起散列，然后揭示散列以允许该方案的可验证性。出于同样的原因，加密货币原语确保不能反转操作以显示原始数据。

下面的行显示了承诺方程的示例。致盲因子与数据连接，然后使用加密货币功能加密货币。

commitment = SHA256（blinding_factor || data）

必须包括致盲因素，因为通过将猜测与承诺进行比较，没有一个数据可能被猜测（如果它简单和小）。

现在我们已经介绍了加密货币承诺，现在让我们转向我们的真正关注点：Pedersen承诺。

Pedersen承诺与以上段落中描述的完全相同，具有附加属性，即承诺可以相互添加。在Pedersen承诺中增加承诺应等于对数据总和的承诺，将致盲键设置为致盲键的总和。

下面的行显示了这在实践中意味着什么：

C（BF1，data1）+ C（BF2，data2）== C（BF1 + BF2，data1 + data2）

Persen在MimbleWimble中的承诺

这里关于MimbleWimble的突破性是，Jedusor先生意识到Pedersen对0的承诺可以绘制为椭圆曲线，这是用于在密码学中保存大量重要实现的已知工具。（例如，椭圆曲线允许开发极其快速且安全的加密货币签名，例如Schnorr或BLS签名）。

总结零承诺的想法追溯到我们的好老朋友比特币实施的UTXO系统，其中交易的所有输入和所有输出的总和应总是归零为交易的有效性。理所当然的。这确保了当进行交易时，不会凭空创造新的硬币。

匿名：CoinJoin混合属性

现在我们已经探讨了MimbleWimble如何实现机密性，让我们将注意力转向协议如何实现匿名。

为了允许匿名，即交易中发件人和收件人的身份被隐藏，MimbleWimble采用了CoinJoin的概念，这是由著名的Gregory Maxwell在2013年提出的一个想法，以填补隐私比特币创造的差距。

CoinJoin背后的基本思想是来自多个消费者的支付，即属于决定合并的多个用户的交易的所有输入和输出，被组合形成单个交易。这使得确定哪个付款指定给哪个收件人非常困难，因为任何局外人都将被完全阻止明确地匹配交易中的哪些输入对应于哪些输出。在某种程度上，CoinJoin可能像一个大型搅拌机。一旦将所有成分放入其中，就很难确定冰沙的确切含量。

为什么MimbleWimble好呢？

但为什么围绕MimbleWimble这么多炒作？MimbleWimble通过使用一些强大的加密货币原语来实现隐私，可替代性和可扩展性，从而满足三个基本属性。

隐私是指协议为链中的所有用户授予匿名性和机密性的能力。由于前几段已完全涵盖该专题，因此不得在此进一步提出要求;
可融性是指一种货币单位在不损失价值的情况下兑换另一单位的能力。虽然基于MimbleWimble的硬币总是相同的，但脏的比特币受到污染，并且由于它们可能不再被商家接受，它们会失去一些价值。这是因为比特币总是有历史记录，而MimbleWimble协议规定，在每笔交易中，所涉及的硬币数量都会被烧毁并再次铸造新鲜;
可伸缩性是指协议承载大量事务的能力。众所周知，比特币处理4TPS并且块大小限制为1KB。另一方面，MimbleWimble实现了许多功能，这些功能在很大程度上有助于缩小块大小并使协议比比特币更具可扩展性。其中一些功能如下：

椭圆曲线加密货币，需要比其他加密货币类型更小的密钥;
MimbleWimble的直通允许协议聚合中间输入和输出以缩小块大小。然后，MimbleWimble中的块将包含以下元素：块头，切入后的所有输入的列表，切入后的所有输出的列表，事务内核，内核偏移。事务内核确保资金的所有权，因为它包含公共密钥，签名和已支付的交易费用。内核偏移是块中包含的盲目因素，以防止恶意行为者重建它。

结论

隐私，不仅在区块链中，而且在大多数在线环境中，在过去几年中一直是一个经过深入研究的研究领域。首先，在线环境中的隐私无疑是授予我们自己的敏感数据保护的重要来源。此外，在线隐私可以允许真正的言论和表达自由，在政府之上，或者只是由我们自己的身份给出的偏见，因为我们有时可能不愿意因害怕伤害我们认识的人而大胆说出来。

然而，这个概念也备受争议。虽然上述内容无疑是对支持隐私的公平点的贡献，但当身份和交易金额完全隐藏时，会出现一些相关问题。在反对在线环境中完全隐私实施的最大点之一，监管实体提到了税法，犯罪活动和反恐行为。然而，在隐私的天空下也担心其他重要问题。举一个简单的例子，想想在这种情况下网络欺凌可能造成的威胁，当欺凌者的身份被完全隐藏起来，因此无法追溯他们的真实身份。

总而言之，隐私可以带来我们最好和最坏的一面。实际上，一方面，隐私可能对监管机构和政府实体构成威胁，但私人硬币市场的规模可能会在未来几年内大幅度增长，但最后但并非最不重要的是欧盟零知识证明当局作为实现隐私和随后免除GDPR要求的手段。然而，隐私的结束尚未解开，关于此事的冗长讨论仍未到来。将要做出的决定仍然未知。请继续关注并等待下一篇文章了解有关该主题的更多信息

原文：https://medium.com/unitychain/privacy-and-blockchain-an-introduction-to-mimblewimble-83042e05ede5