Monero vs Beam: Ring Signatures vs MimbleWimble

Comparando duas arquiteturas de privacidade distintas

Monero e Beam representam duas abordagens fundamentalmente diferentes para a privacidade das criptomoedas. Monero usa assinaturas de anel, endereços furtivos e RingCT para fornecer privacidade obrigatória para todas as transações. O Beam usa MimbleWimble, um protocolo que alcança privacidade por meio de um conjunto diferente de técnicas criptográficas, incluindo transações confidenciais, validação de transação baseada em kernel e corte de transação. Compreender os pontos fortes e as limitações de cada abordagem ajuda os usuários a escolher a ferramenta certa para suas necessidades.

Esta comparação examina os fundamentos técnicos, as garantias de privacidade, as compensações de escalabilidade e a adoção no mundo real de ambos os projetos. Quer você troque XMR por MoneroSwapper ou está pesquisando moedas de privacidade, esta análise fornece a profundidade técnica necessária para uma decisão informada.

Implementação MimbleWimble do Beam

O Beam foi lançado em janeiro de 2019 como uma implementação do MimbleWimble escrita em C++. MimbleWimble, originalmente proposto pelo pseudônimo Tom Elvis Jedusor em 2016, é um protocolo blockchain que alcança privacidade e escalabilidade por meio de vários mecanismos novos.

Conceitos básicos do MimbleWimble no Beam

No MimbleWimble, não há endereços armazenados no blockchain. As transações são construídas de forma colaborativa entre o remetente e o destinatário, com cada parte contribuindo com fatores cegantes. A transação final na cadeia consiste em entradas (referências a resultados anteriores gastos), saídas (novas saídas com compromissos Pedersen escondendo os valores) e um kernel (contendo a taxa de transação e uma assinatura provando que a transação é válida).

Os principais recursos de privacidade do MimbleWimble no Beam são:

• Transações Confidenciais — Todos os montantes são ocultados através dos compromissos da Pedersen. Somente os participantes da transação conhecem os valores reais
• Nenhum endereço na cadeia — Ao contrário da maioria das blockchains, o MimbleWimble não registra endereços de remetente ou destinatário nos dados da blockchain
• Corte — Quando os resultados são criados e depois gastos, ambos podem ser removidos da blockchain, deixando apenas o efeito líquido. Isso reduz drasticamente o tamanho do blockchain ao longo do tempo
• Agregação de transações — Várias transações dentro de um bloco podem ser mescladas, dificultando a determinação de quais entradas correspondem a quais saídas dentro de um bloco

Atualização Lelantus-MW da Beam

A Beam aprimorou seu modelo de privacidade com o protocolo Lelantus-MW, que aborda uma das fraquezas conhecidas do padrão MimbleWimble: a capacidade de vincular transações durante a propagação. No MimbleWimble básico, um observador de rede que vê transações individuais antes de serem agregadas em um bloco pode rastrear o gráfico de transações. Lelantus-MW adiciona transações unilaterais e melhora a desvinculação, introduzindo mecanismos de isca semelhantes em conceito (embora diferentes na implementação) às assinaturas de anel do Monero.

Lelantus-MW permite que os usuários criem transações sem exigir que o destinatário esteja online (resolvendo o problema da transação interativa) e fornece saídas de isca adicionais que obscurecem o verdadeiro gráfico da transação. Esta foi uma atualização significativa que abordou algumas das limitações de privacidade mais criticadas do MimbleWimble.

Abordagem de privacidade do Monero

A arquitetura de privacidade do Monero é construída sobre um conjunto diferente de primitivas criptográficas que foram refinadas ao longo de muitos anos:

Assinaturas de anel

Cada entrada de transação Monero inclui uma assinatura de anel que faz referência a 16 possíveis saídas gastas (a partir do protocolo atual). Apenas um deles está realmente a ser gasto, mas um observador não consegue determinar qual. Isso fornece negação plausível para cada entrada de transação. O tamanho do anel aumentou ao longo do tempo à medida que a comunidade equilibrou a privacidade com o tamanho da transação e os custos de verificação.

Endereços furtivos

Cada saída de transação usa um endereço furtivo único derivado do endereço público do destinatário. Mesmo que alguém conheça seu endereço público do Monero, ele não poderá escanear o blockchain e encontrar as transações enviadas a você porque cada saída usa um endereço único e não vinculável. Somente a chave de visualização privada do destinatário pode identificar quais saídas pertencem a ele.

AnelCT

Ring Confidential Transactions (RingCT) oculta os valores em cada transação usando compromissos Pedersen e provas de intervalo (atualmente Bulletproofs+). As provas de variação garantem que todos os valores sejam positivos sem revelar os valores reais, evitando ataques de inflação e mantendo a privacidade.

Comparação de garantia de privacidade

Ambos os sistemas ocultam efetivamente os valores das transações usando Transações Confidenciais. As diferenças estão na forma como eles lidam com a privacidade do remetente, a privacidade do destinatário e a resistência a diferentes modelos de ataque.

Privacidade do remetente

Monero esconde o remetente por meio de assinaturas em anel que fornecem um conjunto fixo de anonimato de 16 entradas possíveis para cada transação. Um analista que tente rastrear fundos deve considerar todas as 16 possibilidades e, sem informações adicionais, cada uma é igualmente provável.

O MimbleWimble do Beam esconde o remetente por meio da agregação de transações dentro de blocos e da ausência de endereços. Com Lelantus-MW, iscas adicionais obscurecem ainda mais o remetente. No entanto, se as transações puderem ser observadas durante a propagação da rede antes da inclusão do bloco, alguma ligação poderá ser possível. O Beam mitiga isso por meio da propagação do Dandelion++, mas o risco é maior do que no Monero porque a privacidade do MimbleWimble depende mais da etapa de agregação.

Privacidade do receptor

Monero fornece forte privacidade ao receptor por meio de endereços furtivos. Cada saída é um endereço único único que não pode ser vinculado ao endereço público do destinatário sem a chave de visualização.

O MimbleWimble da Beam não registra endereços na cadeia, o que fornece uma forma diferente de privacidade do receptor. No entanto, a natureza interativa das transações padrão do MimbleWimble significava que o remetente e o destinatário tinham que se comunicar para construir uma transação, potencialmente criando metadados fora da cadeia. Lelantus-MW abordou isso com transações unilaterais, mas a limitação do projeto original influenciou o desenvolvimento da rede.

Privacidade do gráfico de transações

As assinaturas em anel do Monero criam ambigüidade no nível de entrada, dificultando a construção de um gráfico de transação definitivo. Cada entrada poderia gastar qualquer uma das 16 saídas, criando possibilidades exponenciais a serem consideradas pelos analistas.

O corte e a agregação do Beam podem eliminar completamente os dados de transações intermediárias do blockchain, que é teoricamente muito poderoso. No entanto, isso só funciona para transações que podem ser cortadas (onde uma saída é criada e gasta antes que os dados históricos sejam removidos). Na prática, a eficácia depende do volume e do momento da transação.

Transações interativas versus não interativas

Uma das diferenças práticas mais significativas entre os dois sistemas é a interatividade das transações. O MimbleWimble padrão exige que o remetente e o destinatário estejam online e se comuniquem para construir uma transação. Isto acontece porque ambas as partes precisam de contribuir com factores que dificultam o compromisso de Pedersen.

Esse requisito criou desafios de usabilidade para o Beam. Não foi possível enviar fundos para um usuário offline e o canal de comunicação entre remetente e destinatário criou metadados adicionais. A Beam abordou isso por meio de vários mecanismos, incluindo o Secure Bulletin Board System (SBBS) para retransmissão de mensagens assíncronas e a atualização Lelantus-MW, permitindo transações unilaterais.

As transações Monero são totalmente não interativas. O remetente constrói toda a transação usando apenas o endereço público (ou subendereço) do destinatário. O destinatário não precisa estar online ou participar de qualquer forma. Isso torna o Monero significativamente mais prático para uso diário, doações e processamento de pagamentos.

Comparação de escalabilidade

A escalabilidade é onde o design MimbleWimble do Beam tem uma vantagem teórica.

Escalabilidade do Beam

O recurso cut-through do MimbleWimble significa que o blockchain pode ser podado para conter apenas saídas não gastas e núcleos de bloco. À medida que os resultados são gastos e removidos, o blockchain cresce muito mais lentamente do que aquele em que todos os dados históricos devem ser preservados. Em teoria, um blockchain MimbleWimble maduro poderia ser muito compacto em relação ao seu volume de transações.

Na prática, o blockchain do Beam permanece relativamente pequeno. O mecanismo cut-through funciona conforme projetado e novos nós podem sincronizar com uma versão podada do blockchain que contém apenas o conjunto UTXO atual e as provas criptográficas necessárias.

Escalabilidade do Monero

O blockchain do Monero cresce a cada transação porque assinaturas de anel, endereços furtivos e provas de alcance adicionam dados que não podem ser removidos sem comprometer a capacidade de verificar toda a cadeia. O blockchain atual do Monero excede 150 GB e cresce vários gigabytes por mês, dependendo do volume de transações.

Monero resolveu isso por meio de diversas otimizações. As Bulletproofs substituíram as provas de alcance borromeu originais, reduzindo o tamanho das transações em aproximadamente 80%. Bulletproofs+ tamanhos de prova de alcance ainda mais reduzidos. A pesquisa sobre provas de adesão à cadeia completa (que podem substituir tamanhos fixos de anéis) e outras otimizações continuam. No entanto, a compensação fundamental permanece: Monero prioriza a privacidade em detrimento da eficiência do espaço em disco.

Atividade e ecossistema do desenvolvedor

A atividade do desenvolvedor é um indicador crítico da viabilidade de um projeto a longo prazo e de sua capacidade de enfrentar desafios futuros. A este respeito, os dois projetos estão em posições muito diferentes.

Monero tem uma das maiores comunidades de desenvolvedores entre criptomoedas com foco na privacidade. O Monero Research Lab (MRL) consiste em acadêmicos e pesquisadores que publicam artigos revisados ​​por pares sobre protocolos criptográficos. As áreas de desenvolvimento ativo incluem Seraphis e Jamtis (uma atualização abrangente para o protocolo de transação), provas de adesão à cadeia completa e melhorias contínuas na privacidade da camada de rede. A comunidade financia o desenvolvimento através do Sistema de Crowdfunding Comunitário (CCS), garantindo um apoio sustentável aos contribuintes.

Beam tem uma equipe de desenvolvimento menor, mas focada. O projeto é financiado por um tesouro que aloca uma parte das recompensas do bloco para o desenvolvimento. O Beam também explorou recursos adicionais além da privacidade básica, incluindo ativos confidenciais (tokens no blockchain do Beam) e recursos DeFi por meio do BeamX. No entanto, a base menor de desenvolvedores significa um progresso mais lento nas principais pesquisas de privacidade em comparação com Monero.

Adoção e efeitos de rede

As métricas de adoção revelam diferenças significativas entre os dois projetos. Monero está consistentemente classificado entre as 30 principais criptomoedas por capitalização de mercado e tem o maior volume de negociação de qualquer criptomoeda com foco na privacidade. É aceito por milhares de comerciantes, apoiado por inúmeras implementações de carteira e possui uma comunidade de usuários grande e ativa.

O Beam tem uma base de usuários muito menor e um volume de negociação menor. Está listado em menos bolsas e tem menos canais de adoção de comerciantes. Embora a tecnologia seja tecnicamente sólida, o menor conjunto de anonimato e os efeitos de rede significam que o Beam oferece privacidade prática mais fraca, simplesmente porque menos pessoas o utilizam.

Isto é importante porque a privacidade na criptomoeda é um efeito de rede. Quanto mais pessoas usarem um sistema de privacidade, maior será o conjunto de anonimato e mais forte será a privacidade para todos. A maior base de usuários do Monero se traduz diretamente em melhor privacidade, independentemente dos mecanismos criptográficos subjacentes.

O que é melhor para qual caso de uso?

Ambos os projetos possuem pontos fortes legítimos que os tornam adequados para diferentes situações:

Monero se destaca em transações privadas cotidianas, pagamentos privados para destinatários off-line, armazenamento de longo prazo com as mais fortes garantias de privacidade, casos de uso que exigem conjunto máximo de anonimato e efeitos de rede, e situações em que pagamentos não interativos são essenciais. Para usuários que priorizam a privacidade prática e testada em batalha com o maior conjunto possível de anonimato, Monero é a escolha certa. Serviços como MoneroSwapper facilite a aquisição e o uso do Monero para transações privadas.

Beam se destaca em casos de uso onde o tamanho do blockchain é uma preocupação principal, experimentação com ativos confidenciais e DeFi em uma plataforma de privacidade e usuários que preferem a abordagem do MimbleWimble para estrutura de transação. A menor pegada de blockchain e os recursos inovadores do Beam o tornam interessante para aplicações específicas.

Conclusão

Monero e Beam representam duas abordagens válidas, mas diferentes, para a privacidade das criptomoedas. Monero oferece privacidade comprovada e obrigatória com o maior conjunto de anonimato e a comunidade de desenvolvimento mais ativa no espaço de moedas de privacidade. O Beam oferece uma implementação inovadora do MimbleWimble com características atraentes de escalabilidade e funcionalidade em expansão por meio de Lelantus-MW e BeamX.

Para usuários cuja principal preocupação é a privacidade prática para transações cotidianas, a combinação de privacidade obrigatória, transações não interativas, grande base de usuários e melhoria contínua do protocolo do Monero o torna a escolha mais forte. A rede menor e a natureza mais experimental do Beam o tornam mais adequado para usuários que desejam explorar a tecnologia MimbleWimble ou que priorizam a escalabilidade do blockchain acima de todas as outras considerações.