MimbleWimble – протокол блокчейн, который обеспечивает конфиденциальность и масштабируемость, проверяя, что все транзакции действительны без необходимости хранить всю историю цепи. Он устраняет пробелы, существующие почти во всех текущих реализациях блокчейн. Проще говоря, протокол MimbleWimble достигает трех следующих целей. Протокол: Полностью скрывает сумму транзакции от третьих лиц, при этом позволяя любому проверить, что транзакция не создала или не удалила деньги из блокчейна. Полностью запутывает ключи и адреса, позволяя пользователям наслаждаться избирательной конфиденциальностью. Обладает превосходной масштабируемостью сети - сеть масштабируется в основном с количеством пользователей и минимально нагружается с ростом транзакций. Транзакции в MimbleWimble не являются прозрачными, однако могут быть проверены, несмотря на отсутствие адресов и суммы транзакций, которые полностью скрыты для сторонних лиц. Для структурирования транзакций, MimbleWimble использует свойства криптографии базирующихся на эллиптических кривых (ECC). Проверка транзакций в Mimblewimble требует, чтобы сумма выходных данных транзакций за вычетом суммы входных данных всегда была равна нулю. Также интересно, что в MimbleWimble нет адресов. Вместо этого два пользователя обмениваются друг с другом данными, когда получатель создает и отправляет адрес отправителю. Только участники могут видеть эти данные, более того им не нужно быть онлайн одновременно. Узлы в сети могут проверять подлинность транзакций, не раскрывая передаваемые значения, нет адресов и идентифицируемой информации в транзакциях. MimbleWimble полагается на устранение старых и ненужных транзакций в блокчейне с целью повышения эффективности. В частности, протокол удаляет израсходованные входные данные в блокчейне с течением времени путем агрегирования промежуточных транзакций, так что размер блокчейна резко сокращается. Протокол использует метод, называемый сквозным. Транзакция MimbleWimble состоит из следующих компонентов: набор входов, которые ссылаются и провел набор предыдущих выходов; набор новых выходов (Pedersen Commitments); ядро транзакции, которое содержит избыток ядра и подпись транзакции.
Это криптовалюта Grin - оно только недавно была запущена - поэтому ты про нее наверное еще не слышал. Первая монета была Beam - тоже недавно запущена. вот кстати другая ветка от автора по этой же монете. https://bitalk.org/threads/22171/
Beam и Grin. Может и еще что-то есть. Эксперт: технология конфиденциальности MimbleWimble в корне ошибочна Исследователь из компании Dragonfly Capital Иван Богатый утверждает, что раскрыл адреса отправителей и получателей 96% транзакций монеты Grin, в основе которой лежит протокол MimbleWimble. Атака стоила всего $60 в неделю для оплаты услуг Amazon Web Services. По его словам, проблема не имеет решения, и MimbleWimble нельзя рассматривать как жизнеспособную инициативу Zcash или Monero, когда речь идет о приватности. Однако суммы транзакций технология успешно скрывает, уточнил эксперт. Он пояснил, что MimbleWimble, Zcash и Monero используют разные наборы анонимности, позволяющие скрывать платеж среди похожих транзакций. Эксперт сравнил это со смешиванием с толпой. Максимальный уровень обеспечивает Zcash — протокол включает в набор анонимности все транзакции в блоке. В Monero применяются ложные транзакции, и пользователь выбирает количество приманок в диапазоне от 10 до 25 (по умолчанию — 11). MimbleWimble использует технологию приватности CoinJoin, которая предусматривает создание одной микширующей «супертранзакции» для блока. Эксперт запустил ноду-анализатор в сети Grin, которая собирала все исходные транзакции до завершения агрегации. Он смог связать 96% платежей, подключившись к 200 пирам из общего количества 3000 в сети. По мнению эксперта, одного протокола MimbleWimble недостаточно для обеспечения конфиденциальности, и необходимо применение дополняющих технологий. На фоне сообщения монета подешевела за сутки более чем на 15% (по данным CoinMarketCap).
Разработчики криптовалюты Grin (GRIN) подвергли критике статью исследователя Ивана Богатого о том, как ему удалось взломать протокол MimbleWimble, обеспечивающий анонимность транзакций в блокчейне Grin. Богатый утверждает, что ему удалось совершить атаку на дополнительную функцию Dandelion, которая используется в сети Grin для противодействия записи информации о транзакции нодами-шпионами до момента подтверждения перевода. Иван перехватил данные о 96% транзакций перед тем, как они были объединены с другими денежными переводами для сокрытия сведений об отправителе. Исследователь не смог получить информацию об ставшихся 4% транзакций, потому что они были агрегированы до того, как ноды их идентифицировали. В результате изучения протокола Богатый пришёл к выводу, что MimbleWimble не является эффективной альтернативой Zcash или Monero. Главный разработчик Grin Дэниэл Ленберг обратил внимание на противоречивость материалов, указанных в публикации Богатого. В частности, он заявил, что Иван перепутал термин "выходные каналы транзакций" (TXOs) с определением "криптовалютный адрес". По словам Ленберга в анонимной модели Grin отсутствуют адреса, поэтому транзакции выполняются с помощью выходных каналов. TXOs не дают возможность определить адрес отправителя платежа, в связи с этим правоохранительные органы не могут идентифицировать личность владельца криптовалюты. Дэниэл признал, что система конфиденциальности данных, реализованная в сети Grin, далека от совершенства. Однако это не означает, что MimbleWimble или функции блокчейна не работают. По его словам, способность привязать транзакцию к определённому TXO является недоработкой, над устранением которой работают специалисты Grin. Ленберг также отметил, что в июне 2019-го в блокчейне Grin был реализован хардфорк для апгрейда алгоритма, направленного на повышение уровня ASIC-резистентности сети. Эта мера существенно снижает вероятность успешного выполнения 51% атаки на блокчейн.
Разработчики Beam добавили в десктопный кошелек поддержку атомарных свопов Стартап Beam, разработчик одноименной приватной криптовалюты, сообщил о релизе Double Doppler 4.0 — десктопного кошелька с поддержкой атомарных свопов. «Вы можете выставлять заявки и исполнять свопы Beam<>BTC, Beam<>LTC и Beam<>QTUM прямо из кошелька, делая это полностью децентрализовано, конфиденциально и без риска контрагента», — говорится в блоге проекта. По словам разработчиков, это первый подобного рода маркетплейс на основе приватной монеты. «Для Beam это первый шаг на пути к полноценной DeFi-экосистеме, которую мы продолжим строить в ближайшие месяцы», — добавили представители проекта. Бета-версия кошелька Double Doppler 4.0 доступна для операционных систем Windows, macOS и Linux. Недавно стартап Beam передал контроль над проектом некоммерческому фонду с целью децентрализации структуры управления.