Mimblewimble 的安全模型與比特幣相比如何？

除了縮放、隱私和腳本差異之外，Mimblewimble 的安全模型也不同。Mimblewimble 的安全模型與比特幣相比如何？具體來說：

• Mimblewimble 在量子計算時代的功能如何？
• 對礦工有什麼信任？
• 可能的攻擊類似於比特幣嗎？（51%，Sybil 攻擊，DDOS）
• 是否可以誘騙輕客戶端信任無效交易？

評論整體安全模型是一個複雜得多的答案，因為涉及到許多活動部分，從最初的區塊鏈同步到直通。但要回答您的具體問題：

量子計算

MimbleWimble 並沒有為量子計算做好充分的準備，因為它與橢圓曲線密碼學 (ECC) 有著錯綜複雜的聯繫。但整體情況要復雜一些。

首先，必須進一步定義“量子計算”。Shor 的算法需要數百個量子比特才能破解 ECC。具有更高量子比特數的現代量子電腦依賴於量子退火，這是一種不同的“種類”量子電腦，功能更有限，無法實現 Shor 算法。

其次，有早期跡象表明，抗量子算法可能具有類似於 ECC 的特性，可用於 MimbleWimble。它們大多未經現場測試，因此需要一些時間，但以上幾點表明我們確實有一些時間。

總體而言，能夠破解 ECDSA 的量子電腦還需要數年時間。因此，從經過充分驗證的 ECC 開始，並在它們成熟時遷移到抗量子算法似乎是一個好方法。

礦工信任和“經典”比特幣攻擊

MimbleWimble 具有與比特幣相同的礦工信任模型，同樣暴露於 51% 攻擊和 DDOS（儘管在 DDOS 抵抗的情況下，實施比算法更具體）。MimbleWimble 比比特幣更能抵抗 Sybil 攻擊，因為不可能偽造目前的鏈狀態。

輕客戶端

此時，輕客戶端完全未指定。但是，假設在標頭中設置了 UTXO 承諾和其他一些理智的措施，欺騙客戶端信任無效交易將非常困難。

引用自：https://bitcoin.stackexchange.com/questions/49585