【译文】MimbleWimble协议（三）

2.2 Mimblewible原语

定义7：Mimblewimble事务是以下数据：

?一份定义输入的同态提交列表，附有范围证明。或者，可以将输入作为显式量给出，在这种情况下，它们被视为具有零盲因子的给定量的同态提交。

?一份定义输出的同态提交列表，附有范围证明。

?块高度x。

?超额提交为零，在块高度x上有一个可汇总的下沉签名，并以此作为公钥。

我们对事务做了进一步的限制，即事务中的每个输入都是唯一的。

定义8：我们将一个事务的总和定义为它的输出减去它的输入，再加上它的超额。

如果

?总和为0【4】，并且

?范围证明和下沉签名有效，则我们说交易有效。

【4】零是指提交为零且盲因子为零的同态提交。

定义9：我们将事务T的规范形式定义为等于T的事务，除非任何输入等于输出，否则都将被删除。

请注意，任何事务的规范形式与原始事务的总和相等；特别是事务在且仅当其规范形式有效时才有效。

我们注意到所有有效的交易都是非通货膨胀的；总输出值必须等于输入值。

定义10：给定一个具有成对不相交输入集的有限事务{Ti}，我们将{Ti}的切入定义为所有Ti的并集的规范形式。

接下来，我们定义一些术语，使我们能够将Mimblewible交易视为区块链内价值转移的机制。

定义11：（所有权）我们说，如果一方S知道交易输出之和的开始，那么她就拥有一组交易输出。

定义12：（发送n个代币）将n个代币从S发送到R，S产生一个事务：选择输入，创建一致随机变化输出和一致随机超额，其总和是对n的提交，S将此与总和的开始信息一起发送到R。

定义13：（接收n个代币）要接收n个代币，R接收一个交易T'，该交易T'等于m≥n个代币的提交，以及该金额的期初信息，并通过以下过程将其完成为一个有效的交易T：

1.R首先生成总提交值为n的一致随机输出，并将其添加到事务中。

2.如果m=n，R将该事务的和取反，并将其添加到该事务的多余部分中，因此现在的总和为零。（它还计算所添加金额的可求和下沉签名，并将其添加到原始签名中，以便最后的多余部分具有有效的签名。）

否则，该事务现在将和提交为m-n，因此R向多余部分添加一个统一的随机值，更新签名，并将新和的开始信息提供给另一个可以获取剩余值的接收者。

当我们定义一个区块链并要求交易输入是早期交易的输出时，我们将显示在这个过程之后，R是唯一拥有他添加的任何输出的一方。

—-

编译者/作者：灰狼

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。