Community-Einreichung – Autor: William M. Peaster.
Mimblewimble (MW) ist ein Blockchain-Design, das eine neuartige Methode zur Strukturierung und Speicherung von Transaktionen verwendet. Es handelt sich um eine andere Implementierung einer Proof of Work (PoW)-Blockchain, die mehr Privatsphäre und eine bessere Skalierbarkeit des Netzwerks ermöglicht.
Das Mimblewimble-Design wurde Mitte 2016 von dem Pseudonym Tom Elvis Jedusor vorgestellt. Obwohl es ihm gelang, die Kernideen mitzuteilen, ließ das erste Mimblewimble-Dokument einige Fragen offen. Dies veranlasste den Blockstream-Forscher Andrew Poelstra, das ursprüngliche Konzept zu untersuchen und zu verbessern. Bald darauf schrieb Poelstra ein Papier mit dem Titel Mimblewimble (veröffentlicht im Oktober 2016).
Seitdem untersuchen viele Forscher und Entwickler die Möglichkeiten des MW-Protokolls. Einige sagen, dass die Implementierung auf Bitcoin zwar technisch möglich, aber ziemlich schwierig wäre. Poelstra und andere glauben, dass Mimblewimble das Bitcoin-Netzwerk letztendlich als Sidechain-Lösung verbessern könnte.
So funktioniert Mimblewimble
Mimblewimble verändert das traditionelle Modell von Blockchain-Transaktionen. Es ermöglicht einer Blockchain eine kompaktere Historie, die einfacher und schneller heruntergeladen, synchronisiert und überprüft werden kann.
In einer MW-Blockchain gibt es keine identifizierbaren oder wiederverwendbaren Adressen, was bedeutet, dass alle Transaktionen für einen Außenstehenden wie zufällige Daten aussehen. Die Transaktionsdaten sind nur für die jeweiligen Teilnehmer sichtbar.
Ein Mimblewimble-Block sieht also eher wie eine große Transaktion aus als wie eine Kombination aus vielen. Das bedeutet, dass Blöcke verifiziert und bestätigt werden können, aber keine Details zu den einzelnen Transaktionen enthalten. Es gibt keine Möglichkeit, einzelne Eingaben mit ihren jeweiligen Ausgaben zu verknüpfen.
Betrachten Sie das folgende Beispiel. Alice erhält 5 MW-Münzen von ihrer Mutter und 5 von ihrem Vater. Dann schickt sie diese 10 Münzen an Bob. Die Transaktionen werden überprüft, aber ihre Details sind nicht öffentlich. Das Einzige, was Bob weiß, ist, dass Alice ihm 10 Münzen geschickt hat, aber er kann nicht sagen, wer diese zuvor an Alice geschickt hat.
Um die Münzen auf einer Mimblewimble-Blockchain zu verschieben, müssen Sender und Empfänger Überprüfungsinformationen austauschen. Alice und Bob müssen also weiterhin miteinander kommunizieren, aber sie müssen nicht gleichzeitig online sein, damit die Transaktion stattfinden kann.
Außerdem verwendet Mimblewimble eine Funktion namens Cut-Through, die die Blockdaten reduziert, indem redundante Transaktionsinformationen entfernt werden. Anstatt also jede Eingabe und Ausgabe aufzuzeichnen (von Alices Eltern an sie und von Alice an Bob), zeichnet der Block nur ein Eingabe-Ausgabe-Paar auf (von Alices Eltern an Bob).
Technisch gesehen unterstützt und erweitert das Mimblewimble-Design das Konzept der vertraulichen Transaktionen (CT), das 2013 von Adam Back vorgeschlagen und von Greg Maxwell und Pieter Wuille umgesetzt wurde. Einfach ausgedrückt ist CT ein Datenschutztool, das die Beträge von Blockchain-Überweisungen verbirgt.
Mimblewimble vs. Bitcoin
Die Bitcoin-Blockchain speichert die Daten jeder Transaktion seit dem Genesis-Block, sodass jeder den öffentlichen Verlauf Transaktion für Transaktion herunterladen und überprüfen kann.
Im Gegensatz dazu speichert eine Mimblewimble-Blockchain nur die wesentlichen Informationen – und bietet gleichzeitig mehr Privatsphäre. Die Validierer stellen sicher, dass keine ungewöhnlichen Aktivitäten stattfinden (z. B. Doppelausgaben) und dass die Menge der im Umlauf befindlichen Münzen korrekt ist.
Abgesehen davon entfernt Mimblewimble das Bitcoin-Skriptsystem, das aus einer Liste von Anweisungen besteht, die die Strukturierung von Transaktionen definieren. Durch die Entfernung der Skripte konnten MW-Blockchains privater und skalierbarer werden. Privater, weil Adressen überhaupt nicht zurückverfolgt werden können, und skalierbarer, weil die Blockchain-Daten kleiner sind.
Ein weiterer wichtiger Unterschied zwischen Bitcoin und Mimblewimble ist die relative Datengröße ihrer Blockchains – was mit der zuvor besprochenen Cut-Through-Funktion zusammenhängt. Durch das Entfernen unnötiger Transaktionsdaten benötigt Mimblewimble weniger Rechenressourcen.
Vorteile
Blockchain-Größe
Wie bereits erwähnt, ermöglicht Mimblewimble eine Datenkomprimierung, wodurch die Gesamtgröße der Blockchain reduziert wird. Knoten können den Transaktionsverlauf viel schneller und mit deutlich weniger Ressourcen überprüfen. Außerdem ist es für neue Knoten einfacher, eine MW-Blockchain herunterzuladen und mit ihr zu synchronisieren.
Die geringeren Kosten für den Beitritt zum Netzwerk und den Betrieb eines Knotens können letztendlich zu einer stärker diversifizierten und verteilten Community führen, was wahrscheinlich die Zentralisierung des Minings verringern würde, die bei vielen PoW-Blockchains üblich ist.
Skalierbarkeit
Schließlich könnte Mimblewimble als Sidechain-Lösung verwendet werden, die an Bitcoin oder eine andere übergeordnete Kette angehängt werden könnte. Das MW-Design könnte auch die Leistung von Zahlungskanälen verbessern, wie sie beispielsweise vom Lightning Network verwendet werden.
Privatsphäre
Die Entfernung des Bitcoin-Skriptsystems in Kombination mit der Verwendung vertraulicher Transaktionen sorgt für ein hohes Maß an Privatsphäre für den Benutzer und verschleiert die Details der Transaktionen.
Darüber hinaus können Coins, die auf Mimblewimble-Blockchains basieren, als fungibel angesehen werden. Die Eigenschaft der Fungibilität macht jede Einheit einer Münze mit jeder anderen Einheit derselben Münze austauschbar (sie sind nicht zu unterscheiden).
Einschränkungen
Transaktionsdurchsatz
Vertrauliche Transaktionen reduzieren den Transaktionsdurchsatz aufgrund der größeren Datenmenge tendenziell erheblich. Im Vergleich zu einem nicht privaten System bietet eine Blockchain, die CT verwendet, mehr Privatsphäre, aber niedrigere TPS-Raten (Transaktionen pro Sekunde).
Dennoch können wir sagen, dass die kompakte Größe von MW die durch die vertraulichen Transaktionen verursachte TPS-Beschränkung ausgleicht. Es ist auch erwähnenswert, dass der Transaktionsdurchsatz von anderen Faktoren wie Blockgröße und Frequenz abhängt.
Nicht quantenresistent
Generell ist das Mimblewimble-Protokoll nicht resistent gegen Quantencomputer, da es auf relativ einfachen Eigenschaften digitaler Signaturen basiert. Bis ein ausgereifter Quantencomputer verfügbar ist, wird es jedoch noch Jahrzehnte dauern, und Kryptowährungen, die Mimblewimble verwenden, werden in den kommenden Jahren wahrscheinlich Wege finden, Quantenangriffe zu verhindern. Tatsächlich wird bereits mit einigen Lösungen experimentiert (z. B. Switch Commitments).
Abschließende Gedanken
Die Einführung von Mimblewimble stellt einen bemerkenswerten Meilenstein in der Blockchain-Geschichte dar. Einerseits macht die Cut-Through-Funktion MW-Netzwerke billiger und einfacher skalierbar. Andererseits kann das MW-Protokoll als Sidechain- oder Zahlungskanallösung implementiert werden, was mehr Privatsphäre und Skalierbarkeit ermöglicht.
Bisher arbeiten einige Blockchain-Projekte mit dem Mimblewimble-Design, darunter das Litecoin-Team. Grin und Beam sind zwei weitere Beispiele. Während Grin ein Community-gesteuertes Projekt ist, das an einem leichtgewichtigen Proof of Concept des MW-Protokolls arbeitet, verfolgt Beam einen Startup-ähnlichen Ansatz. Obwohl beide Projekte auf Mimblewimble basieren, unterscheiden sie sich technisch, da jedes eine bestimmte Art der Implementierung des MW-Designs hat.
Eine offene Frage ist derzeit, ob Mimblewimble ein signifikantes Maß an Zuverlässigkeit und Akzeptanz erreichen kann. Es ist eine spannende und vielversprechende Idee, aber auch noch sehr jung. Daher werden die potenziellen Anwendungsfälle untersucht und die Zukunft von Mimblewimble bleibt ungewiss.