本期 Fork It 我们有幸请到了鲁汶大学 COSIC 实验室博士生张韧来和我们聊聊 MimbleWimble，在本期 Fork It 中，张韧将 MimbleWimble 拆分成了 Confidential Transaction、Coin Join、 OWAS 三部分进行阐述，非常清晰，期间他解释了一些外界对 MimbleWimble 的误解，很具启发性。

张韧还谈到了他 2013 年花了一年时间设计自己的 PoW 算法，但最终没有发文的遗憾，而这个遗憾背后的考虑也是 Grin 存在的最大的安全隐患，至于是什么，听听这一期 Fork It 就知道了。

本期讨论到了比特币教父 Adam Back、修改并完善了 MimbleWimble 协议的 Andrew Poelstra、 和 IACR 的前任主席，RIPEMD-160 设计者 Bart Preneel 等在加密领域做出了杰出贡献的学者和开发者。

除了在泛用型播客客户端收听订阅《 Fork It 》，您还可以在喜马拉雅 和网易云音乐收听节目。

What are you waiting for? Let’s Fork It!

Show Notes

• 张韧
• 鲁汶大学
• BlockStream
• Andrew Poelstra
• Adam Back
• Gregory Maxwell
• Pieter Wuille
• Benedikt Bünz
• Bart Preneel
• RIPEMD-160
• Gregory Maxwell 第一版 Range Proof 的研究成果
• Benedikt Bünz 改进版 Range Proof 的论文
• Crypto 101 Crypto101.io
• 红茶菌
• 索尼阅读器
• 深入浅出 Rust

注：文中提到的 Roger Ver 实际为比特币耶稣

概念和公式

• 交易的输入和输出 Pedersen 承诺的格式是：数额 x 生成元 1+ 盲化因子 x 生成元 2
• 加法同态：两个交易 Pedersen 承诺加起来 =（数额 1+ 数额 2）x 生成元 1+（盲化因子 1+盲化因子 2） x 生成元 2
• 余项：（交易输入的盲化因子之和—交易输出的盲化因子之和）x 生成元 2
• Range Proof：范围证明，一个数字落在给定范围内的证明，而不会泄露数字
• Cut Through：被使用过的交易输出可以被删除
• Kernel Excess：用来确保等式平衡
• Kernel Offsets：一个盲化因子，需要加到 Kernel Excess 当中用于验证等式平衡关系

详细相关文档可参见 MimbleWimble and Grin

Special Guest: Ren Zhang.