Quantum-Computing

Mimblewimble 的安全模型與比特幣相比如何?

  • October 19, 2020

除了縮放、隱私和腳本差異之外,Mimblewimble 的安全模型也不同。Mimblewimble 的安全模型與比特幣相比如何?具體來說:

  • Mimblewimble 在量子計算時代的功能如何?
  • 對礦工有什麼信任?
  • 可能的攻擊類似於比特幣嗎?(51%,Sybil 攻擊,DDOS)
  • 是否可以誘騙輕客戶端信任無效交易?

評論整體安全模型是一個複雜得多的答案,因為涉及到許多活動部分,從最初的區塊鏈同步到直通。但要回答您的具體問題:

量子計算

MimbleWimble 並沒有為量子計算做好充分的準備,因為它與橢圓曲線密碼學 (ECC) 有著錯綜複雜的聯繫。但整體情況要復雜一些。

首先,必須進一步定義“量子計算”。Shor 的算法需要數百個量子比特才能破解 ECC。具有更高量子比特數的現代量子電腦依賴於量子退火,這是一種不同的“種類”量子電腦,功能更有限,無法實現 Shor 算法。

其次,有早期跡象表明,抗量子算法可能具有類似於 ECC 的特性,可用於 MimbleWimble。它們大多未經現場測試,因此需要一些時間,但以上幾點表明我們確實有一些時間。

總體而言,能夠破解 ECDSA 的量子電腦還需要數年時間。因此,從經過充分驗證的 ECC 開始,並在它們成熟時遷移到抗量子算法似乎是一個好方法。

礦工信任和“經典”比特幣攻擊

MimbleWimble 具有與比特幣相同的礦工信任模型,同樣暴露於 51% 攻擊和 DDOS(儘管在 DDOS 抵抗的情況下,實施比算法更具體)。MimbleWimble 比比特幣更能抵抗 Sybil 攻擊,因為不可能偽造目前的鏈狀態。

輕客戶端

此時,輕客戶端完全未指定。但是,假設在標頭中設置了 UTXO 承諾和其他一些理智的措施,欺騙客戶端信任無效交易將非常困難。

引用自:https://bitcoin.stackexchange.com/questions/49585