Blog Blokklánc

MimbleWimble, Grin és BEAM

Várható olvasási idő: 8 perc

A MimbleWimble a Harry Potter regények egyik varázslata a sok közül. Nem láttam soha egyetlen Harry Potter filmet sem, maga a szó sem onnan lett ismert számunkra. Hanem a MimbleWimble protokollról, vagy inkább blokkláncról. Akkor Voldemort szeretné megmenteni a Bitcoin-t?

Induljunk el (megint) a kezdetektől

Satoshi Nakamoto (ál)néven készült egy fehér lap (Whitepaper), ami arról szólt, hogy a bitcoin egy új peer-to-peer elektronikus pénz lehet a jövőben. De erről már sok cikket írtunk. Ekkor 2009-ben járunk. A Whitepaper-ben leírásra került, hogy mindezt hogyan tudjuk megtenni, kivitelezni. A blokklánc volt rá a mögöttes háttér, a bitcoin elszámolási és működési rendszere. Satoshi és az akkor mellette álló fejlesztők csak online tartották a kapcsolatot. Személyesen szinte senki nem ismerte a másikat.

A bitcoin blokkláncán minden tranzakció bekerül egy blokkba, majd az új blokk az előző blokk hash-ét követve hoz létre egy új blokkot és így tovább. Minden tranzakció átlátható részletesen és ha az újonnan belépő userek szeretnék elemezni a blokklánc adatait, vagy a tranzakciókat maguk hitelesíteni, akkor bármikor letölthetik a számítógépükre a teljes korábbi tranzakciós adatokat.

Mindezt azért, hogy hitelesen tudják a blokklánc adatait elérni, hitelesíteni. Valamint a teljes blokklánc mögötti adattartalomra húzva fel egy saját tárcát a Bitcoin Core programjában.

Hasonlóan a Bitcoin indulásához, a MimbleWimble megjelenésében is számos “furcsaság” van. Több olyan személy is felbukkant a MimbleWimble – szintén névtelen – whitepaper publikációját követően, akiknek anno a Bitcoin indulásához is köze volt. Persze eszünk ágában sincs összeesküvés elméleteken rágódni, de ha jobban utánamegyünk a történetnek, ember legyen a talpán, aki mellőzni tudja a kérdéseket!

A MimbleWimble kezdete

2016 augusztus 2-án UTC szerint 04:30-kor, egy Bitcoin fejlesztőknek szánt IRC csatornán Tom Elvis Judestor álnév mögé bújó felhasználó, amely név a Harry Potter regényekből ismert Voldemort hétköznapi neve franciául, egy Tor rendszeren futó (.onion) címet hagyott a közösségnek.

Ezen cím mögött levő tartalom neve volt a MimbleWimble, amelyet 2016 július 19-én hoztak létre, (legalábbis az eredeti dokumentumban ez a dátum szerepelt) vagy hozott létre valaki, vagy valakik. Nincs információnk a személy, vagy személyek kilétéről. Btw. publikusan másoknak se.

Mivel a Tor rendszere azt biztosítja, hogy olyan címek érhetőek el általa amelyek titkosítottak, így a közösség sem feltétlenül bízott benne. Emiatt olyan gépről nyitották meg a címet, amely ha a cím fertőzött sem okozhat problémát.

Ez a cím egy egyszerű fájlhoz vezetett, ami TXT formátumban volt elérhető. Ha kíváncsi vagy az eredeti forrásra, ide kattintva elérheted.

Lépett a Blockstream (egyik fejlesztője)

Andrew Poelstra a Blockstream egyik fejlesztője, az ominózus időpontban jelen volt az IRC csatornán. Másnap reggel Andrew és Bryan Bishop (aki egy texasi Bitcoin Core fejlesztő) ellenőrízték, hogy a link nem vezet veszélyes utakra. Feldolgozták az információkat, elolvasták a dokumentumot, amely egy újfajta megközelítést mutatott a tranzakciók kezelésére.

Ezt követően a kripto közösség elkezdte elemezni azokat az új adatokat, amelyeket a MimbleWimble adott számukra. Felismerték, hogy ez az új blokklánc megoldás lehet egy új megközelítés arra, hogy úgy történjenek tranzakciók a blokkláncon, hogy a be- és kijöveteli tranzakciók címei egyaránt rejtettek maradjanak.

Ez pedig egy remek lehetőség arra, hogy a magánéletünket és az abban rejlő pénzügyi tranzakciók adatait védetten kezeljük, mások számára nem elérhető módon.

Kevesebb adat kell hozzá, mint a Bitcoinhoz

A MimbleWimble a Bitcoin hálózati adattárolási igényeinek csupán kb. a 10%-át igényli. Ezáltal a MimbleWimble sokkal jobban méretezhetővé teszi a blokklánc tárolását, ráadásul jóval gyorsabban és biztonságosabban. Központosítás nélkül. Valamint a protokoll lehetővé teszi a névtelen tranzakciókat. Erről később.

A fent említett dátumot követően 2016 október 20-án UTC szerint 23:47-kor egy szintén a Harry Potter regényből vett karakter nevén futó felhasználó, Ignotus Peverell (aki a láthatatlanság köpenyének eredeti tulajdonosa a Harry Potterben, esküszöm, ezek után elolvasom a Harry Potter-t), bejelentette a MimbleWimble megvalósítására irányuló projektet.

Rá pár percre Bishop hívta Andrew-t, hogy csatlakozzon az IRC beszélgetéshez. A beszélgetésben Andrew rámutatott arra, hogy az összetett aláírások helytakarítást eredményeznek a rendszerben új kriptográfiai eljárások nélkül. Andrew azt hitte, hogy részt vesz a projektben, de még egyetlen sor kódot sem írt. Ignotus Peverell indította el a Github projektet a MimbleWimble protokoll alkalmazásával.

Ezt a projektet Grin-nek hívják, amely 2019 január 15-én indította el publikusan a hálózatát.

Hogyan működik a Bitcoin tranzakció?

A MimbleWimble megértéséhez szükséges tisztában lenni a Bitcoin UTXO (el nem költött tranzakciókimenet) rendszerét. Ha a megszokott FIAT rendszer működését vesszük alapul, akkor használhatjuk a szokásos Alíz és Bob példát. Ha Alíz 1 Forintot ad Bobnak, akkor az a következőképpen néz ki:

  • Alíz -1 HUF
  • Bob +1 HUF

A Bitcoin hálózatában ez nem így működik. A Bitcoin tranzakciók több be- és kimentből állnak össze. Ha már korábban ellenőriztél Bitcoin tranzakciókat, akkor láthattad a bemeneteket és a kimeneteket egy bitcoin felfedezővel. (Ha nem ismered a blokklánc felfedezőket, írtunk róluk korábban!)

A Bitcoin a következőképpen működik. Ha Alíz 1 BTC-t akar küldeni Bobnak, akkor nem 1 (egész) BTC-t küld, hanem a korábbi BTC bemeneteket gyűjti össze a rendszer és azokat egyesítve küldi át Bob BTC címére, hogy az 1 BTC értékű tranzakciót kiegyenlítse.

Ez vizuálisan így nézhet ki:

  • Alíz – (0,2 + 0,15 + 0,35 + 0,4) BTC, ahol A + B + C + D mind olyan bemenetek Alíz tárcájában, amelyeket a blokklánc tartalmaz, azaz valósak és megtörténtek korábban.
  • Bob + 1 BTC

A fenti példában Alíz 1 BTC-je négy bemeneti adatból áll. De olyan esetek is lehetnek a Bitcoin hálózatában, hogy több száz inputból (bemeneti adatból) áll. Ezenkívül, ha a bemeneti adatok összege meghaladhja egy adott tranzakció összegét, akkor az utalás további kimenetet hozhat létre. Íly módon az első kimeneti adat tartalmazza a pontos összeget, amely a vevőhöz kerül, a többi kimenet visszakerül a küldőhöz. Mivel minden tranzakciót külön-külön hitelesíteni kell a tárca szoftverével, a hálózatnak nagyon sok adatot szükséges feldolgoznia. Ez a folyamat lássuk be, hogy nem igazán hatékony.

Lehet ezt máshogyan!… itt jön képbe a MimbleWimble!

Ahogyan korábban már írtuk, a MimbleWimble protokoll sokkal hatékonyabb megoldást biztosít. Azért is, mert kiküszöböli a bemeneteket és a kimeneteket. Az UTXO modellt egy úgynevezett többaláírás váltja fel minden olyan bemenetre és kimenetre, amelyeket bizalmas tranzakciónak hívunk.

Ha Alíz egy érmét akar küldeni Bobnak, akkor Alíz és Bob is egyaránt létrehoz egy többaláírási kulcsot, amelyet a tranzakció ellenőrzésére használnak.

A fent említett bizalmas ügylethez a Pedersen kötelezettségvállalási rendszert használják, ahol nincsenek címek. Ehelyett a felek egy “vakító tényezőt” (blinding factor) használnak. Ez a vakító tényező (ami tulajdonképpen egy véletlenszám) titkosítja a tranzakció bemeneteit és kimeneteit egyaránt, mindkét fél nyílvános és magánkulcsaival együtt. Ezt a vakító tényezőt titkosan osztják meg az adott ügyletben levő két fél között. A címeket vakító tényező miatt csak a két fél tudja, hogy részesei az ügyletnek. Ezzel tudják titkosan tartani a köztes tranzakciót.

Pedersen kötelezettségvállalási rendszer

A Pedersen kötelezettségvállalási rendszer a következőképpen működik. (Mélyebb ismereteket erre találsz.) A csomópontok levonják a titkos összeget, mind a kimenetből, mind a bemenetből, így egy kiegyensúlyozott egyenletet hoznak létre, amely azt bizonyítja, hogy nem új érmék jöttek létre. Ez által a teljes folyamat során, a csomópont nem ismeri a tranzakció tényleges összegét, mert számára a tranzakció összesített értéke 0 lesz. Mert ugyanannyi érme került be, amennyi ki.

A MimbleWimble protokollban egyetlen ellenőrzésre van csak szükség. Nevezetesen arra, hogy nem hoztak létre új érméket és hogy a tranzakcióban részt vevő felek birtokolják-e a saját kulcsukat. Mindkét ellenőrzési folyamat a már korábban írt vakító tényezőt használja arra, hogy a tranzakcióban résztvevő felek birtokolják-e a kulcsokat.

Mi a valós folyamat?

4 + 4 = 8 – 4 + 4 – 8 = 0

A fenti számítás azt bizonyítja, hogy nem került új érme a rendszerbe. Azaz az egyenleg pont 0.

4x(10) + 4x(10) =8x(10)

A fenti számításhoz hozzáadunk egy titkos számot, ami jelen példában az egyszerűség végett legyen a 10. Ez lesz a vakítási tényező, amelyet megszorzunk az összes korábbi változóval. Pont ez szolgál az eredeti értékek homályosítására, mert a titkos szám ismerete nélkül nem érhetőek el a valós összegek.

40 + 40 = 80

A fenti egyenletben mind a titkos számot, mind az eredeti értéket elrejtjük, így a számítás ellenőrízhető, mások számára az eredeti számok ismerete nélkül is kiderül, hogy nem került új érme a tranzakcióba.

A MimbleWimble esetében a titkos szám a nyílvános és magánkulcs kombinációja. Ezáltal annak bizonyításán túl, hogy nem került új érme a rendszerbe, a felek bizonyíthatják, hogy a kulcsoknak a tulajdonosai. A tranzakció résztvevői mindkét tranzakció végén több aláírással rendelkeznek. Ez a multisig fejléc az összevont tranzakciók összes be- és kimeneti részéből áll.

A MimbleWimble “levág”

A MimbleWimble a gyorsaság szempontjából egy levágást alkalmaz. Egy blokk több száz tranzakcióból és rengeteg információból áll össze, amelyeket tárolni kell a blokkláncon. Ezek az információk azonban a MimbleWimble vágási megoldásával az információk nagy része eltávolítható a blokkokból anélkül, hogy a blokklánc biztonsága sérülne.

Egy rövid példán keresztül látható a legjobban a levágás mikéntje. Alíz küld 1 BTC-t Bobnak, Bob pedig küld 1 BTC-t Csabának. A bitcoin blokkláncán ez a következőképpen jelenik meg: készül egy bemeneti adat arról, hogy Alíz hogyan jutott az 1 BTC-hez, valamint egy kimeneti arról, hogy az az 1 BTC most már Bob tulajdonában van. Készül egy bemeneti adat az előző kimeneti információjáról, hogy Bobnak van 1 BTC-je, egy kimeneti pedig arról, hogy az mostantól Csabáé.

A MimbleWimble az első kimeneti és második bemeneti információt nem tárolja. Tehát csak azt, hogy Alíznak volt 1 BTC-je, ami most már Csabáé. Ezáltal a blokklánc mérete csökkenthető, ami így könnyebben is kezelhető.

Miért MimbleWimble?

A legelső anyagban, amit Voldemort álnéven jelentkező “valaki” dobott be az IRC-be, abban a következő szerepel:

“Az alkotásomat MimbleWimble-nek nevezem el, mert arra lesz jó, hogy megakadályozza a blokkláncoknak, hogy minden felhasználói információról beszéljenek.”

Ez a J. K. Rowling Harry Potter könyveinek varázslatára utal vissza, amely arról szól, hogy az elvarázsolt személy nyelvét lezárja, hogy egy adott témáról beszéljen.

Mi köze ennek Satoshi Nakamotohoz?

Satoshi sem szerette volna és a mai napig sem szeretné felfedni magát, ahogyan a MimbleWimble protokoll kitalálója sem vállalja magát. Folytatni szeretné a névtelenség hagyományát?

Andrew Poelstra, a Blockstream fejlesztője szerint mindegy az, hogy valójában ki is volt az, aki a MimbleWimble protokoll alapjait leírta.

A Bitcoin fehérkönyv egyik fontos kérdése a méretezés és erre lehet egy lehetőség a MimbleWimble protokoll. Már akkor, ha a fejlesztők is együtt tudnak érteni és implementálják a blokklánc mögé.

A Bitcoin lassú, a MimbleWimble ezen segíthet. Kérdés, hogy akarja-e mindenki aki ebben érdekelt?

Korábban már írtunk arról, hogy a bitcoin nem is annyira anonim, mint gondolnánk. Hírneve ellenére a bitcoin ügyleteket egy nyilvános blokkláncon rögzítik. Írtunk már olyan privát kriptoeszközökről is, amelyeknél a tranzakciók rejtve maradnak és visszakövethetetlenek.

De a helyzet ezzel a két új privát eszköznek a megfelenésével nagyot változtathat a játékszabályokon, sőt az egész kriptopiacot egy teljesen új dimenzióba helyezheti.

Ez a két új, 2019 januárban indult kriptoeszköz:

A Grin és a BEAM

Mindkét project a MimbleWimble protokolljára épül, de amíg a Grin nyílt forráskodú és a GitHub közösség építi, addig a BEAM mögött üzleti érdek van.

Ha követted a bitcoin-t az elmúlt években, akkor valószínűleg már ismered a két legfontosabb anomáliát: a magánélet és a skálázhatóság problémáját. A Grin rendkívűl izgalmas project, kialakulása felér egy Bitcoin 2.0-val, mivel rendkívűl sok a párhuzam, az ismeretlen és homályos részlet a projekt kialakulása és indulása körül.

A Grin drámai módon jobb skálázási és adatvédelmi tulajdonságokkal bír, mint a Bitcoin. A Whitepaper-ben a szerző felveti a megoldandó problémát, és megoldást kínál rá. Nyilvánvaló, hogy a Grin-nek igen előkelő helye van decentralizált körökben.

Összefoglaltuk mit érdemes tudni róluk, miben hasonlítanak és miben különbznek egymástól.

Grin Beam mimblewimble kripto

Grin

BEAM

Teljesen privát, 100% anonym, nincsenek publikus címek.
Privát és nyilvános is lehet, a felhasználó tudja beállítani. Opcionális az anonymitás.
Alapítója: Ignotus Peverell (aki a láthatatlanság köpenyének eredeti tulajdonosa a Harry Potterben), indította el a Github projektet a MimbleWimble protokoll alkalmazásával
Alapítója: Alexander Zaidelson (Izrael), a Startup és a Coin neve egyaránt BEAM.
Bonyolult, nehéz használni (linux).
Könnyű használni, saját wallet alkalmazása van.
Korlátlan mennyiség áll rendelkezésre.
Meghatározott mennyiség áll rendelkezésre.
Cuckoo Cycle PoW
EquiHash PoW
Költésre tervezték, nem értéktárolásra.
Inkább értéktárolásra tervezték.
Közösségi finanszírozású, nyílt forráskódú.
Üzleti modell van mögötte, nyílt forráskódú.
Mindkét projekt a MimbleWimble arhitektúrára épül. Barátságos verseny van a projektek között, mind a kettő lehetőséget biztosít a privát élet maximális védelmére. Ne felejtsük el azonban, hogy még mindig kísérleti technológia, amely a bébikorát éli, de mindenesetre jó jelzést adhat arról, hogy milyen irányba alakulhat a kriptográfia és egyáltalán a pénz jövője.

A témához kapcsolódó bejegyzések

A Trezor One hardveres kriptotárca ehavi nyertese

Lívia

Miért fog emelkedni a Cardano értéke?

Lívia

Trezor One beállítása és tesztelése

Roland