2016年5月，一份匿名白皮书介绍了一种隐私加密的实现，并将其命名为MimbleWimble。它的名字起源于《哈利波特》年的一个防止人们泄露秘密的咒语。

*？哈利波特？—?华纳兄弟

不同于众所周知的Zcash。MimbleWimble不需要可信设置，所有事务默认都是私有的，所以不需要选择设置。本文主要讨论MimbleWimble如何实现隐私保护，并比较了mimble的两个项目Grin和Beam各自的独特优势。

中本聪发表的白皮书中题为“隐私”的章节清楚地解释了BTC隐私的局限性。如果发生网络攻击，黑客可以获取BTC用户的相关数据位置等数据标签，让用户“透明化”。这些数据配置文件可以显示：

发送方地址

发送的BTC数量

[为了验证BTC的底层系统满足第二个条件，为每个地址用户生成相应的私钥，其中持有公共地址的BTC的发送方通过使用相应的私钥生成签名，并签署其交易。每个人都可以验证这个签名是由持有比特币的地址对应的私钥生成的；通过这种方式，我们验证交易来自有权发起交易的人。

和Mimblewimble可以在不泄露双方地址和交易次数的情况下进行完整的交易。相比比特币协议，Mimblewimble更匿名，更轻便。

什么是MimbleWimble协议？

Mimblewimble最初被定义为对比特币的改进。由于比特币创立之初去中心化原则的设计，现在完全可以运行的节点数量在减少。单个节点承载了区块链的所有历史记录，使得记录成本越来越高。

MimbleWimble基于椭圆曲线加密，通过为所有输入和输出创建多重签名来改变比特币模型。参与交易的所有各方创建一个可以验证交易的公共多重签名密钥。特别是系统中没有地址，因为交易双方共享“致盲因子”的信息。简单来说，只有交易双方才会知道相关的交易信息，从而保护用户的网上隐私。

致盲因子(BF):是一种用于电子币的造币技术。致盲因子的作用是对这个电子硬币的序列号进行致盲，这样就可以通过客户的私钥将电子硬币的识别序列号和金额发送给银行。使用网络上银行客户的公钥解锁数据包，确认身份和账户余额无误后，增加客户的电子现金负债金额。然后，传输到客户银行的私钥将被客户用来在网络上蓑衣网小编2022用银行颁发的公钥解锁数据包。客户获得电子硬币签名后，通过还原去除致盲因素，即可获得网银签名的原始电子硬币序列号。

盲因子在帮助交易双方共享交易信息的同时，也屏蔽了节点对交易信息的知晓，对特定交易中的输入输出，以及交易双方的公钥和私钥进行加密。在MimbleWimble中使用了Pedersen承诺方案。在该设计中，所有节点从交易接收者的数目(输出)中减去加密的数目(输入)。

这个平衡方程意味着硬币不会凭空产生，节点永远不需要知道交易信息。

举一个简单的例子来说明致盲因子是如何起作用的：

1 1=2 //1 1-2=0

这只是一个简单的平衡方程，它表明没有创造出新的资金(通过重新排列它来表明余额是净零)。

15 15=2*5

把要加密的数5乘以所有变量，原值就会模糊。

5 5=10

因此得出数值不变，盲因蓑衣网小编2022子加密的结论。由此可以看出MimbleWimble的创造性，其中的致盲因素其实就是交易方的私钥和公钥的组合。通过这个模糊但相等的等式，我可以证明交易次数相等，我就是密钥的持有者。

在交易结束时，你会得到这个交易的多重签名，交易过程中的大部分输入都被输出消耗掉了，这样就可以在更少的空间内进行完整的验证(相比比特币)，减少了链上的数据，去掉了复杂的步骤，消除了冗余的数据。MimbleWimble的运行很大程度上得益于仅在区块链中存储少量数据。

Grin和BEAM是基于MimbleWimble协议的两种不同的加密方法。虽然表面上看很像，但是除了基于MimbleWimble协议之外，其他方面都不一样。

Grin

2016年11月，mimble协议首次以Grin的名义实现，由Ignotus Peverell在IRC发布。时至今日，它仍然是Grin最活跃的代码贡献者。Grin的主要编译语言是Rust。主网于今年1月15日上线，一经上线便吸引了大量资本矿池和矿商加入。

Grin使用了新的布谷鸟循环，这是John Tromp在2015年开发的替代POW的证明。虽然最初设计算法是为了抵抗ASIC，但团队一直认为ASIC是不可避免的。2018年9月，出现了两种解决方案：一种优化为ASIC友好(cuckatoo 31)；另一个优化是允许GPU竞争(Cuckaroo29)，POW每24小时平衡两种算法之间的挖矿奖励，从而抵制类似比特币的硬件武装竞争现象。

除了令人印象深刻的布谷鸟算法，Grin还有一些有趣的特性：

SnRoR signature，也称为aggregate signature，为ScriptlessScripts支持智能合约铺平了道路。

蒲公英协议，使得原发件人的IP更难追踪。在播出之前，所有的交易都在互联网上徘徊。

防弹技术，允许处理零知识证明的较小私人交易，而不需要可信设置。

flyclient，一个超轻量级的客户端，它同步所有之前blockheaders的Merkel根，而不是对之前块的引用。它允许通过存储头部来检查任何先前块的包含。

原子交换，Grin的第一次原子交换，Grin testnet3与以太坊Ropsten testnet的第一次原子交换已经成功实现。

Beam

2018年4月，Mimblewimble ——Beam的又一次尝试出现，用c语言编写，在短时间内，Beam发布了测试网络，最近又推出了兼容Mimblewimble协议的Lightning Network (LN)，实现了链下快速价值转移条件下的二层扩展解决方案，提高了易用性，方便商业支付场景。

Equihash是一种对内存要求很高的工作负载证明，也就是说你能挖到多少硬币主要取决于你设备内存的大小。短时间内几乎不可能制造出低成本的定制化挖掘硬件(ASIC)，因此Equihash被认为能够构造出更加去中心化的POW算法。

除了Equihash之外，Beam的一些有趣部分还包括：

用Stem阶段的混淆合并事务进一步改进Dandelion协议。

批次证明签名。

超轻型flyclient实现。

安全BBS，减少了发送方和接收方同时在线的需求。

能够为第三方发布一个或多个审计密钥的可审计钱包。

可视化设计手机钱包，所有的钱包都作为完整的节点，与硬件钱包融为一体。

通过钱包中的P2P交易进行比特币的原子交换。

Beam与Grin的区别

Lightning network最初是为了解决比特币网络拥塞问题而提出的比特币网络改进方案。为什么要用闪电网？

回顾：Qtum量子链研究所：闪电网络(上)

？Qtum量子链研究院：闪电网(第二部分)

首先，更快的屏蔽时间不一定意味着更快的支付确认。其次，考虑更多的数字货币支付案例，比如在酒吧付完啤酒钱匆忙离开，赶火车时买饮料等。实验表明，闪电网可以让支付体验像信用卡支付一样快捷简单，这使其成为实现加密货币主流应用的基础之一。

Beam和比特币的底层协议存在很多差异，因此引入兼容Mimblewimble协议的lightning网络存在一些挑战。

主要区别在于mimble协议中缺少脚本。lightning network的引入需要使用建立在彼此之上的多个事务。这些交易的支出需求将共同形成与比特币中HTLC(Hashed Secure Time Lock Contract)相同的结构。支付渠道的参与者将合作构建这些不同的交易，这将导致渠道参与者之间发送的消息增加，但Beam认为这是值得的。

另一方面，闪电网的核心概念哈希时锁契约的构建需要另外两种智能契约方案：哈希锁和相对时锁。Hash lock是Beam基本协议的一部分，但是目前Beam还没有实现相对时间锁。

目前Qtum量子链已经进行闪电网测试：基于Qtum量子链的闪电网功能简介及测试