| Penulis | Jedusor, Tom Elvis |
|---|---|
| Tahun | 2016 |
| Proyek | MimbleWimble / Grin / Beam |
| Lisensi | Public Domain |
| Sumber Resmi | download.wpsoftware.net/bitcoin/wizardry/mimblewimble.pdf |
“MimbleWimble” adalah makalah singkat (6 halaman) yang diunggah secara anonim ke IRC chat riset Bitcoin oleh penulis pseudonim Tom Elvis Jedusor (terjemahan Perancis dari Voldemort) pada 19 Juli 2016. Makalah ini mengusulkan desain ulang radikal model UTXO Bitcoin menggunakan Confidential Transactions dan teknik yang disebut cut-through untuk membangun blockchain dengan: tidak ada alamat, jumlah tersembunyi (Pedersen commitments), dan blockchain yang kompak (UTXO yang sudah dihabiskan dapat dipruning tanpa mempengaruhi keamanan).
Publikasi dan Konteks
Identitas asli Tom Elvis Jedusor tidak pernah terbukti. Setelah makalah muncul, Andrew Poelstra (kriptografer Blockstream) memperluas pembahasan matematis pada Oktober 2016, membuat desain MimbleWimble lebih ketat. Dua proyek mengimplementasikan MimbleWimble dalam produksi:
- Grin (diluncurkan Januari 2019): Didorong komunitas, tanpa premine, tanpa perusahaan
- Beam (diluncurkan Januari 2019): Didukung perusahaan, dengan founder’s reward
Desain Inti: Confidential Transactions
Confidential Transactions (CT) menggunakan Pedersen commitments. Komitmen Pedersen untuk nilai v adalah:
C = r · G + v · H
Di mana r adalah blinding factor (rahasia acak), G dan H adalah titik generator kurva eliptik. Ini:
- Menyembunyikan v (tanpa mengetahui r, tidak bisa menentukan v dari C)
- Tetap aditif: C1 + C2 = (r1+r2)·G + (v1+v2)·H
- Konservasi nilai: input – output = 0 berarti perbedaan commitment membuktikan tidak ada inflasi
Sebuah transaksi valid jika: ∑Cinputs − ∑Coutputs = 0 (mod curve). Tidak ada alamat yang muncul, tidak ada jumlah individual yang terlihat — namun jaringan dapat memverifikasi tidak ada uang baru yang tercipta.
Cut-Through: Pemangkasan Blockchain
Cut-through adalah inovasi utama MimbleWimble yang memungkinkan pemangkasan (pruning) blockchain:
- Jika Alice mengirim ke Bob, dan Bob kemudian mengirim ke Carol, transaksi perantara (Alice→Bob dan Bob→Carol) dapat “dipotong” menjadi satu transaksi efektif (Alice→Carol)
- Output yang sudah dihabiskan tidak perlu disimpan oleh node; hanya UTXO yang belum dihabiskan yang relevan
- Validator dapat memverifikasi seluruh sejarah blockchain hanya dengan header blok + UTXO set saat ini
Hasilnya: blockchain MimbleWimble jauh lebih kecil dari Bitcoin untuk volume transaksi yang sama.
Tidak Ada Skrip
MimbleWimble tidak memiliki bahasa skrip (tidak seperti Bitcoin Script). Transaksi dinegosiasikan secara interaktif antara pengirim dan penerima menggunakan Scriptless Scripts (teknik kriptografis oleh Andrew Poelstra) untuk mengimplementasikan fungsionalitas kontrak dasar tanpa skrip on-chain yang terlihat.
Istilah Terkait
Referensi
- Jedusor, T. E. (2016). MimbleWimble. download.wpsoftware.net
- Poelstra, A. (2016). MimbleWimble (elaboration). download.wpsoftware.net