معرفی پروتکل MimbleWimble و کاربرد آن در ارز دیجیتال Grin و Beam

در حالی که هر روزه راه حل های متعددی جهت فراهم نمودن مقیاس پذیری برای ارز های دیجیتال و علی الخصوص بیت کوین ظاهر می شود، این مبحث کم کم دارد جای خود را به بهبود دو قلمرو دیگر یعنی حریم خصوصی و قابلیت جابجایی می دهد. در حالی که مقیاس پذیری مشکلی جهانی و بزرگ برای کریپتو هاست، کوین های دیجیتالی مانند مونرو (Monero) و زی کش (Zcash) که بر محور حریم خصوصی متمرکزند، از قبل در این فضا بوده اند که از الگوریتم zk-SNARKS برای فراهم آوردن این قابلیت استفاده می کنند.

بیت کوین در خلال سال گذشته شاهد توسعه شبکه لاتنینگ (lightning)، پروتکل Rootstock و پروتکل حریم خصوصی Dandelion بوده تا مشکلاتی مانند هزینه بالای تراکنش، مقیاس پذیری و حریم خصوصی را مخاطب قرار داده و حل کند. چارلی لی خالق لایت کوین که یکی از ده ارز دیجیتال بزرگ از لحاظ حجم بازار می باشد و از انشعابات پادشاه ارز های دیجیتال یعنی بیت کوین است، اخیرا در تویتی اشاره کرده که محدوده مهم بعدی برای ارز های دیجیتال حریم خصوصی و قابلیت جابجایی می باشد.

برای آن دسته از افرادی که با مفهوم قابلیت جابجایی (fungibility) آشنایی ندارند باید گفت که این مفهوم در ارتباط با دو چیز متفاوت از یک نوع می باشد که ارزش مشابهی دارند مانند یک اسکناس یک دلاری که صرف نظر از منبعش خواه از بانک آمده باشد و خواه از یک منبع غیر قانونی، باز یک دلار است و ارزش آن تغییر نمی کند.

قابلیت جابجایی و تعویض پذیری تنها ویژگی پول سالم است که در بیت کوین و لایت کوین موجود نیست. حالا که موضوع مقیاس پذیری مطرح است، جبهه بعدی برای تلاش دو مسئله حریم خصوصی و قابلیت جابجایی می باشد. در حال حاضر، من با اضافه کردن تراکنش های محرمانه متمرکز بر بهبود قابلیت جابجایی لایت کوین هستم.

در این فضا است که الگوریتم Mimblewimble با پیاده سازی واقعی در شبکه Grin و Beam وارد صحنه شده است. قبل از اینکه این اصطلاحات شما را گیج کند، اجازه بدهید به شفاف سازی و توضیح آنها بپردازیم. Mimblewimble فناوری زیر بنای کوین های Grin و Beam است که این فناوری ویژگی بسیار ضروری حریم خصوصی را فراهم می کند. Grin و Beam کوین های جدیدی هستند که این پروتکل حریم خصوصی را به شیوه های متفاوت مورد استعمال قرار می دهند. قبل از اینکه مطلب را برای درک آسان تر بیشتر تجزیه کنیم، به نمودار زیر که تفاوت بین تراکنش بیت کوین و mimblewimble را نشان می دهد، توجه کنید.

MimbleWimble چیست؟

پروتکلی بر محور حریم خصوصی است که در ابتدا توسط فردی با نام مستعار Tom Elvis Jedusor (نامی فرانسوی و یکی از شخصیت های تخیلی هری پاتر، Voldemort) در جولای ۲۰۱۶ پیشنهاد شد و در نهایت توسط Adam Poelstra در اکتبر ۲۰۱۶ ویرایش شد. نام این پروتکل از نام یک هجی مربوط به اختلال حرکت زبان که در مجموعه هری پاتر مورد استفاده قرار گرفته، آمده است. این پروتکل بلاک چینی مقصد دوگانه قابلیت جابجایی و حریم خصوصی را مورد خطاب قرار می دهد. پیشنهاد ابتدایی به منظور بهبود حریم خصوصی تراکنش های بیت کوین داده شد اما از جانب توسعه دهندگان بیت کوین زیاد مورد استقبال قرار نگرفت زیرا نیازمند تغییراتی در چگونگی ساختاربندی تراکنش ها در بلاک چین حال حاضر بیت کوین بود. اما اخیرا این پروتکل با پیاده سازی در کوین های Grin و Beam از ابهام در آمده است. بنیاد لایت کوین هم قصد دارد که به این جریان بپیوندد؛ آنها اعلام کرده اند که:

ما شروع به تحقیق در زمینه اضافه نمودن ویژگی های حریم خصوصی و قابلیت جابجایی به لایت کوین نموده ایم و این کار را با تبدیل روی زنجیره لایت کوین عادی به لایت کوین نوع MimbleWimble و بر عکس انجام می دهیم. با چنین تبدیلی، انجام تراکنش با لایت کوین MimbleWimble به شیوه ای کاملا محرمانه امکان پذیر خواهد بود.

این پروتکل چگونه کار می کند؟

ارز های دیجیتالی که در حال پیاده سازی پروتکل MW هستند، از مدل output تراکنش خرج نشده بیت کوین استفاده می کنند که در آن هیچ چیز مخفی نیست. بر طبق این مدل، سه نوع اطلاعات وجود دارد که لازم است مخفی شوند تا تراکنش ها خصوصی شوند. اطلاعات فرستنده (ورودی های تراکنش)، اطلاعات دریافت کننده (خروجی های تراکنش) و مقدار تراکنش سه نوع مذکور می باشند. MW خودش با استفاده از دو تکنیک رمزنگاری زیر به چنین مقصودی می رسد.

این سیستم توسط Adam Beck توسعه یافت و بعدا توسط Gregory Maxwell پالایش شد. با استفاده از رمزنگاری Homomorphic و blinding factors می توان ارزش مقادیر تراکنش ها را مخفی کرد. رمزنگاری Homomorphic الگوریتمی است که ارزش تراکنش را به چندین بخش منشعب می کند و blinding factors نیز مقادیر تراکنش ها را با اعداد تصادفی قاتی می کند تا ارزش مقادیر منشعب شده را بیشتر مخفی کند. علاوه بر این، در تراکنش MW گیرنده گستره ای از blinding factors را که توسط فرستنده ارسال شده، دریافت می کند تا به عنوان کلید خصوصی عمل کند و در نتیجه مدرک مالکیت را تایید کند و تراکنش را کامل کند.

نوآوری رمزنگاری مذکور توسط Gregory Maxwell هم پیشنهاد داده شد. در این روش، مجموعه ای از تراکنش ها به شیوه ای ترکیب می شوند که پیدا کردن فرستنده و گیرنده پول غیر ممکن خواهد بود. در طرح MW، یک بلوک از داده ها فقط متشکل از تعدادی ورودی، خروجی و داده های امضا می باشند. با این وجود، چنین بلوکی هنوز هم می تواند با کسر کل ورودی ها از کل خروجی ها، به شیوه ای که به صفر برسد، تایید شود تا معتبر بماند.

این سیستم در مقایسه با بلاک چین بیت کوین کارآمدتر است زیرا برای تایید و اعتباربخشی لازم نیست که کل تاریخچه بلوک تحلیل شود. همچنین این روش تا حدود زیادی در فضا صرفه جویی می کند و اجرای همزمان تراکنش های متعدد را ارائه می دهد.

مزیت ها و نواقص

از جنبه های مثبت واضح پیاده سازی MW می توان به ارائه یک حریم خصوصی قوی اشاره کرد که نه تنها مقادیر تراکنش را مخفی می کند بلکه هویت طرفین تراکنش را نیز مخفی می کند. در این حالت با اجتناب از به کار بردن آدرس های قابل رویت، تجسس عمومی نیز به حداقل می رسد. ثانیا استفاده از تراکنش های متعدد در یک بلوک مجزا، اندازه بلوک را به مقدار قابل توجه ای کاهش می دهد و در نتیجه زمان پردازش نیز کم می شود. نیازمندی های انبارشی کمتر، فضای بیشتری را در اختیار نود های اضافی قرار می دهد تا بتوانند به به شبکه ملحق شوند و یک شبکه بلاک چینی مقیاس پذیرتر و با خاصیت توزیع شدگی بیشتر را فراهم آورند.

اما یک جنبه منفی این سیستم این است که فرستنده، گیرنده و طرفین تراکنش باید آنلاین باشند تا تراکنش تایید شود و خاتمه یابد. این اقدامی ملال آور خواهد بود مخصوصا اگر تراکنش های متعددی داخل یک بلوک موجود باشد. علاوه بر این، مجموعه تراکنش های تایید نشده MW هنوز هم به طور عمومی قابل رویت هستند که می تواند برای ساختن نمودار های تراکنشی با جزئیات کامل از شبکه مورد استفاده قرار گیرد و حریم خصوصی را به مخاطره بیاندازد.

مقایسه

مکانیسم تراکنش های حفاظت شده زی کش با رمزگذاری داده ها قبل از اینکه حتی کیف پول دیجیتال فرد را ترک کند، حریم خصوصی مافوقی نسبت به MW ایجاد می کند. این کار یک لایه ابتدایی و اضافی امنیتی را فراهم می کند. الگوریتم zk-SNARKS هنوز هم به فرد اجازه می دهد که تراکنش ارسال شده توسط مالک قانونی را تایید کند. در ضمن، فرآیند تولید آدرس حفاظت شده از لحاظ محاسباتی سنگین است اما ارتقای sapling که اخیرا در شبکه انجام شده است، این مشکل را با کاهش پیچیدگی تراکنش های محافظت شده و پذیرش بهتر فرآیند مورد خطاب قرار می دهد.

از طرف دیگر، مونرو از تراکنش های محرمانه Ring و آدرس های نهان استفاده می کند. امضای Ring برای مخفی کردن امضای واقعی فرستنده در میان دیگر امضا های غیر مرتبط مورد استفاده قرار می گیرد. مقدار تراکنش به کمک تکنیک تراکنش محرمانه مخفی می شود که مخفی کردن مقدار تراکنش در MW نیز از اشکال این تکنیک می باشد. آدرس های نهان باعث می شوند که آدرس گیرنده تنها برای طرفین تراکنش قابل رویت باشد. این فرآیند در مراحل ابتدایی پر هزینه و کند بود اما با ارتقای Bulletproof در شبکه، زمان و هزینه تراکنش به مقدار قابل ملاحظه ای پایین آمده است.

Grin و Beam

راه اندازی دو ارز دیجیتال جدید که بر محور حریم خصوصی هستند و در راه اندازی آنها از فناوری Mimblewimble استفاده شده است، از مهمترین توسعه های این پروتکل رضایت بخش به شمار می روند که Mainnet این کوین ها ماه گذشته راه اندازی شد. با نگاهی به جدول زمانی این دو همتای دیجیتال، مشخص می شود که Grin اولی بوده که معرفی فنی آن در مارس 2017 صورت گرفت و شبکه آزمایشی آن هم بعدا در نوامبر همان سال راه اندازی شد. Beam در مارس 2018 با نود استخراج عملکردی مطرح شد و کلاینت کیف پول آن در ماه های بعدی راه اندازی شد. این دو پروژه از لحاظ طراحی و از لحاظ فنی تفاوت هایی با یکدیگر دارند اما مهمترین تفاوت نحوه مدیریت این دو پروژه می باشد. Grin یک پروژه متن باز (open source) و جامعه محور است که عرضه اولیه (ICO) نداشته و معطوف بر تمرکززدایی است. در حالی که Beam یک استارت آپ واقع در اسرائیل است که دارای تیمی از توسعه دهندگان حرفه ای می باشد و توسط صندوق VC حمایت می شود. به زبان ساده می توان گفت که هر دو پروژه هدف مشابهی دارند اما از روش های کاملا متفاوتی استفاده می کنند. تنها زمان موفقیت این پروژه ها را نشان خواهد داد.

MimbleWimble را هنوز هم می توان به بلاک چین بیت کوین به عنوان یک انشعاب نرم (soft fork) یا زنجیره جانبی اضافه نمود. تمامی این راه حل های حریم خصوصی و مقیاس پذیری زنجیره کناری برای بیت کوین و آلت کوین ها توسعه ای سالم است اما تست های آنی مانند شبکه های اصلی Grin، Beam و لایت کوین احتمالا در آینده نزدیک کاربرد و استفاده این پروتکل ها را تایید می کند و شاید توسعه دهندگان بی میل به پذیرش مکانیسم های حریم خصوصی و مقیاس پذیری را آسوده و قانع کنند.