Circle Research | MimbleWimble深度报告(下篇)

MimbleWimble-bitcoin.jpg

*声明:本文来源于Circle Research,由头等仓@Tracy 进行翻译。本文为报告下篇,主要讲述MW协议的具体用例及拓展等问题,相关原理背景可查看上篇文章,感谢支持!


MimbleWimble不是首个或唯一保护区块链隐私的方法。要对所有可用的隐私解决方案进行全面和深入的讨论超出了本报告的范围,但重要的是讨论替代方案。包括(但不限于)其他协议或底层匿名币(Zcash、Monero)、第二层隐私解决方案(Blockstream侧链)和交易层隐私(通过Samourai和Wasabi等钱包)。


匿名币

在Grin和Beam之前推出的2种匿名币是Zcash和Monero,这些币在协议层实现了匿名。Monero是一种基于CryptoNote协议的匿名币。Monero的一大优势是,默认情况下匿名。隐藏发送、接收地址和交易。Monero使用环形保密交易和隐蔽地址来实现匿名。环形签名会在交易中添加“诱饵”,而不会暴露哪些币经过签名,从而有效地混合了这些币。Monero的主要缺点是,即使使用了防弹技术,节省了大量空间,交易规模也是比特币交易的10倍。

Zcash的设计基于Zerocash协议。Zcash使用隐藏地址隐藏交易方,用zk-snark(一种零知识证明)隐藏交易金额。与Monero(以及基于mimblewimble的Grin和Beam)不同,Zcash默认不提供匿名性。在Zcash更新Sapling之前,创建一个保密交易需要大量的计算和时间。随着Sapling更新,隐藏交易所需的内存和时间减少了,这可能鼓励隐藏交易的使用。可选匿名性的另一个缺点是,隐藏交易可能被视为可疑。另一个受到批评的是Zcash信任设置。虽然Zooko Wilcox曾表示,破坏信任设置不会损害隐私,但比特币研究人员Peter Todd在与zk-snark开发者的交谈中表示反对。


侧链

侧链是一个通过双向锚定连接到一个基础层协议的独立区块链。双向锚定使得原来链上的币在验证过程中以固定比例与侧链资产交换。这些补充链可以支持基本层之外的其他特性和共识机制,以优化解决方案,包括但不仅限于匿名和扩容。比特币侧链公司Blockstream已经部署了一个这样的网络,最近推出的Liquid,默认情况下包含保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作人员)来验证交易并生产区块,这以去中心化为代价加速了交易时间。虽然Liquid的治理更加中心化的,但是它解决了交易所遇到的特殊问题,例如赎回LBTC(Liquid的原生代币)。如果有单个网络节点宕机,这种模式将是非常有用的。此外,Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。Liquid的另一个缺点是,该平台的受信中介机构由Bitfinex和OKCoin等不受监管、历史上不安全的加密交易所组成。


匿名钱包

基于钱包的匿名解决方案(如Wasabi、Samourai或Breeze)的优势在于,它们可以在比特币(或其他币)的基础上构建,而无需更改底层协议。缺点是,如果没有在较短时间内找到匹配到资金,就会出现较小的匿名集和交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要2个小时才能到达接收方。此外,钱包对中心化平台的规则是匿名的。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌应用商城的新规则。

尽管有很多增强隐私的方法,但这些技术尚处早期 (包括MimbleWimble、Grin和Beam)。每个人都有自己的权衡,目前还没有明确的答案来解决加密中的隐私问题。


Grin

Grin是MimbleWimble在编程语言Rust中的第一个开源实现。其白皮书由匿名开发者Ignotus Peverell于2016年10月20日发布。许多Grin核心开发者取了与哈利波特相关的绰号。Grin于2019年1月15日在主网上发布之前发布了4个测试网。无论过去还是现在,Grin备受加密社区赞扬,因为它与比特币相似,特别是它的匿名开发团队,公平发行(没有预挖矿、ICO或创始人奖励)和以捐赠为基础的资助模式。无论如何,Grin确实有几个显著特点:


· 货币政策:Grin被设计成一种交易媒介,而不是作为像比特币那样的价值储存手段。Grin的矿工奖励为60Grin/分钟(1Grin/秒)。早期会出现高通胀,但随着时间的推移,通胀会逐渐下降。

· 共识算法:在开始阶段,Grin将尝试通过使用两种PoW来实现去中心化,这两种算法都是Cuckoo Cycle的变形(一种是ASIC友好,另一种抗ASIC)。Cuckoo Cycle是一种新的、有争议的工作量证明算法;Handshake区块链白皮书描述了它的一些问题。

· 治理:Grin没有正式的治理流程,但有一个由8名成员组成的技术委员会,负责管理Grin的通用基金以及开发路线图,它还举行公开的治理和开发会议。

· 功能:Grin正在通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这样的功能来实现更复杂的「条件交易」功能。社区成员也在努力通过诸如grinbox和wallet713这样的解决方案来改善用户体验。

· 挑战:虽然Grin因其以捐赠为基础的资助模式而闻名,但依靠外部捐赠继续开发和改进也是一个挑战。此外,要使非技术用户使用Grin,还有很多工作要做。

    自成立以来,Grin已在多家交易所上市,但它并没有请求上线交易所或支付上市费用。尽管社区乐于帮助交易所上线Grin,但Ignotus Peverell表示,他们“不会过多担心外部因素和(他们)无法真正控制的事情”。




挖矿算法

最初,Grin团队计划使用两种算法,一种是Cuckoo Cycle3 (John Tromp于2015年开发),另一种是Equihash算法Equigrin,该算法要求较高的内存。

由于对内存的需求,限制了CPU和高范围GPU的计算。在Cuckoo Cycle发展过程中,由于对静态随机存取存储器(SRAM)的要求,人们认为Cuckoo Cycle具有抗ASIC特性。受SRAM限制的算法使制造ASIC更加困难和昂贵。Cuckoo Cycle的创始人John Tromp说,“Cuckoo Cycle最初是为了让内存延迟成为瓶颈而设计的。现在,许多年过去了,我们意识到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相当便宜。我们期望ASIC比GPU具有更大的效率优势。”

2018年8月,社区承认(1)在现实中不可避免要使用ASIC,(2)在开始可能不利于启动分布式社区,但从长远来看并非坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿机增加了网络的哈希率,使攻击更加困难和昂贵。ASIC对于协议的长期成功是有好处的,因为投资了数千万美元的矿工在安全方面的诉求与协议保持一致。


    另外,Derek Hsue认为,“任何产生持续抗ASIC的尝试都会产生秘密的ASIC芯片——这是有问题的。”



基于以上几点,Grin决定切换到由Cuckoo Cycle变形的工作量证明算法,这是,主要的ASIC友好(AF)算法和次要的抗ASIC(AR)算法,并逐步淘汰次要算法。Grin中的主要算法称为Cuckatoo31+,是Cuckoo Cycle的AF版本。被称为AF是因为它使用了数百MB的SRAM来提供比GPU更高的效率。第2种算法Cuckaroo29是一种内存硬AR PoW算法。然而,真正抗ASIC的唯一方法是进行有计划的硬分叉,不断调整算法(la Monero),使已生成的的ASIC作废。Grin将每6个月执行这样的分叉,以调整算法,以阻止该算法的ASIC生产,直到该算法在两年内逐步淘汰。

加密社区的一些成员密切关注Cuckoo Cycle算法的稳定性。John Tromp在2014年首次提出了这一概念,随着研究人员找到优化计算的方法,这一概念在短短时间内经历了数次修订。Cuckoo Cycle是基于图论问题。一个令人担忧的问题是,如果某个矿工比网络的其他矿工更快地计算出Cuckoo Cycle,那么它可能会获得优势。John Tromp认为,矿工的相对优势可能会随着迁移到更大的图论而增加。如果社区的其他成员实现相同的解决方案,这种优势就会消失。

一开始,Grin的结构是90%的区块用次算法挖矿,10%的区块用主算法挖矿。2年后,100%的区块将使用主算法进行挖矿。在未来2年,Cuckatoo31+(主算法)将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占据100%的挖矿份额时,将出现多个ASIC制造商健康竞争的情况。Grin每经过60个区块窗口,会调整一次难度。


Grin矿池

miningpoolstats.com的数据显示,Cuckaroo29有15个矿池,Cuckatoo31+有11个矿池。在撰写本文时,前2个矿池星火矿池和鱼池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火矿池和鱼池都向Grin的开发者基金和通用基金提供了捐款。虽然算力似乎集中在矿池,但矿池由许多参与者组成,这些参与者可以选择离开矿池,并随意将其算力转移向其他地方。

第三大矿池是GrinMint,这是BlockCypher于2018年9月首次作为测试网推出的一个矿池,并于2019年1月在主网上推出。BlockCypher收取2.5%的费用,并表示将分配0.5%给Grin开发者社区。BlockCypher还有一位全职开发者为Grin工作(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和Grin -pool.org。

另一个值得批评的是,在Grin上线时,由风险资本支持的矿工控制了大量的算力。结果,原本是市场买家的投资人变成了加密货币的卖家。当矿池发现区块并获得挖矿奖励时,投资人会立即出售这些代币,因为其要以比特币支付矿工薪酬。


货币政策

Grin的线性发行率,以60Grin/分钟(1Grin/秒)的速率释放代币,供应无限。另一方面,比特币的硬顶为2100万,其供应通缩。每4年区块奖励减半,直到2140年左右达到接近0。该模型鼓励持有币,预期每枚币的价值会随着时间的推移而增加,使比特币作为一种价值储存手段变得有价值。

Grin的早期通胀率非常高,当有数百万枚币在流通,通胀率会随着时间的推移接近0,虽然它永远不会达到0。实际上,通胀率需要10年才能降到10%以下,25年才能降到4%(与2018年的比特币比率大致相同)。通胀率需要50年才能降到2%以下。然而在现实中,Grin团队认为,如果考虑币丢失的情况,通胀率将会降低。据团队称,每年丢失的币可能高达总供应量的2%,在计算通胀率时应将这部分排除在外。无限发行是缓解币丢失影响的一个潜在方案。

无限通货膨胀背后的另一个原因是,(1)与通缩相比,无论是否早期加入网络,通胀政策对参与者的回报和优惠更为公平(对于早期的矿工来说,这不是一个快速致富计划),和(2)如果预计明天的币价等同今天,它会更大的几率被用作交换媒介,这正是Grin的目标。由于币会被大幅稀释,短期到中期的高通胀会刺激消费,而非储蓄。社区认为,鼓励消费会扩大币的供应。

无限供应可以防止Grin最终只能依靠收费市场来确保网络安全——这也是比特币社区目前正在讨论/面临的挑战。一旦比特币的发行接近于0,该网络将必须转向仅收取交易费的模式,以奖励为保护比特币区块链而付出努力的矿工。这是一种新的区块链经济模式,但仍然会存在许多问题:1个区块打包多少交易?达到保护网络的每笔最低交易费是?以及旨在降低费用的第二层解决方案所带来的问题将如何影响底层区块链的安全性?

201903280936171.png

来源:grin-forum.org/t/emmission-rate-of-grin/171/21


怀疑论者批评Grin的线性发行率没有上限,因为通胀降低了储蓄的购买力,这否定了将资产作为价值储存的观念。然而,Grin中的通胀是一种有意的设计,目的是鼓励消费,抢占币丢失问题的先机,并确保始终可以补偿那些保护网络安全的矿工。高通胀的一个不利之处是,区块奖励目前在总供应量中占相当大的比例,类似早期的比特币。由于矿池出售Grin奖励,换取比特币支付给矿工,可能会对比特币的价值产生负面影响。


治理


    Grin的Lehnberg说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)看来合法的决策。目前Grin并没有一个明确的治理过程,但决策过程是透明的,并对社区开放。”



Grin有一个管理Grin通用基金并指导该项目发展的技术委员会。委员会成员包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以参加治理和开发会议,但通常最活跃的贡献者占据重要地位。

技术委员会每2周举行一次治理和开发会议,主题包括抗ASIC、筹资和指导资金使用、重大缺陷和漏洞、安全审计、交换集成、硬分叉等等。Grin还在Github页面上发布会议前后的议程、笔记和会议记录。在grin论坛上有一个关于治理的部分,其中有关于这个主题的帖子,表明社区正在积极思考如何从长远角度进行治理。

技术委员会使早期社区能快速和灵活地治理和开发,避免网络进程减慢。随着Grin的成长和成熟,人们一直在讨论建立一个更加结构化的治理过程,并进行检查和平衡。委员会成员和贡献者已明确表示,有必要确立一个更正式的流程:


· 为社区提供一种更结构化的方式来讨论和反馈

· 设置委员会的职权范围,以及向社区向委员会成员提供意见的规则。

· 所有利益相关方都可以提出自己的意见。包括核心开发者、一次性贡献者、矿工、用户、投资者、交易所等等。



缺点是,该委员会增加了中心化的因素,从长远来看,一个非官方的委员会不利于发展。一个例子是Burst PoCC,它的功能类似于Grin的技术委员会。有一天,他们对社区感到不满并意外退出,但仍然可以访问存储库、DNS注册等。他们还采取了其他恶意行为,如欺骗矿池和过早抛售,最终损害了Burst区块链。


融资

Grin是一个完全基于捐赠的开源项目。虽然它的发行很公平——没有ICO、预挖矿或创始人奖励,但缺点是开发和进展缓慢。Grin依靠无偿的兼职志愿者,为核心开发者基金、安全审计、营销和网络开发、会议等筹集捐款。


    正如Tushar Jain指出,“没有资本主义的激励,发展将会被推迟。” Grin社区认识到了这一点。在通用基金页面上,他们说,“现实情况是,有了资金来源,将大大推动Grin的项目发展。这将使Grin更快、更稳定地发挥其潜力,有更好的基础设施支持,并有更大的机会与资金充足的区块链项目竞争(或共存)。”



Grin社区从2016年开始构建Grin,直到2019年1月才在主网上发布。MimbleWimble的另一个实现Beam(详见下方)——是一家由风投投资者支持的私人公司,从2018年初开始研发项目,并早于Grin一周推出。

此外,社区的核心开发者和贡献者Yeastplume (Michael Cordner),在最初难以筹集资金时,无法将全部精力投入Grin。只有在Ignotus Peverell对Cordner的募资活动(5.5万欧元)远未获得10%的资金表示失望之后,募资活动的捐款才开始上升。之后超额完成了筹资目标,在撰写本文时筹集了66,580欧元。

短期内依靠捐赠可能会奏效。然而,要维持发展并吸引人才加入该网络,Grin需要重新考虑其融资模式,因为它面临着资金充足、员工有薪项目的日益激烈竞争。


用户体验

如上所述,MimbleWimble去掉了地址。因此,发送方和接收方必须链下传递消息(称为“交易板”),交互式通信进行币的转让。有多种方法传递标准化的JSON消息。一种方法是文件传输,包含纯文本文件格式的JSON消息,可以通过多种方式传输(电子邮件、电报、Keybase、业余无线电、信鸽等),另一种方法是URL方法,其中API接受原始文本格式的JSON。

一组名为vault713的第三方开发者正在努力使Grin更加实用和更广泛采用。他们的第一个项目是交易协议Grinbox。这是一个消息中继服务,当与wallet713一起使用时,简化交易流程,wallet713由vault713的一个核心Grin钱包分叉而来,目前在Linux上运行。Grinbox和wallet713都旨在改进发送和存储Grin的流程。

首先,它们允许参与者创建公共地址来发送/接收资金,这样他们就不必公开IP地址。wallet713还允许用户将联系人姓名链接到其计算机本地存储的地址。此外,wallet713允许异步构建交易。vault713还在努力增加更多增强隐私和可用性的功能,如多签名支持、BTC和Grin之间的原子交换、在交易流入未确认交易池之前与其他wallet713用户联合使用CoinJoin、移动/网络/桌面GUI等等。

随着协议的成熟和人才的流入,将出现更多创建交易的方法。可能会出现基于NFC、QR、蓝牙等的近距离技术。最终,市场可能就一个方便且简单的方案达成一致,哪种方法能达成标准还有待时间考察。

Grin仅有几个月的历史,目前该协议最适合花时间和精力了解其工作原理的技术用户。虽然社区已经开始通过类似grinbox和wallet713来改善用户体验,但在让非技术用户舒服地在网络上交易之前,还需要时间进行迭代和教育。


结论

Grin最初吸引了密码朋克和密码无政府主义者,但其与比特币相似的精神也吸引了许多人。由于Grin匿名领导者、基于捐赠和草根性的资助模式、对隐私和去中心化的关注、以及其社区对推进项目而非快速赚钱的深切关注而受到赞扬。

但是主网上线只是Grin的第一步。要想让Grin获得长期成功并被广泛采用,还有大量工作要做。要解决的关键问题包括更可靠的筹资方式、更直观的用户体验以吸引更多用户进入网络,以及研究如何解决系统中的隐私漏洞(即监视节点创建交易图的能力)。


    核心团队表示,其“主要关注点仍然是稳定性、性能和安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,以提高采用和改进。”无需Grin核心开发者参与,相反,可由围绕Grin的生态系统的第三方开发者解决。



Grin仍然是一个非常新的项目,开创了未经测试的新思想、加密概念和技术。如果Grin解决关键挑战,就有可能成为一种将隐私交还给个人的方式。


Beam


Beam是一家由VC支持的初创公司,总部位于以色列,于2019年1月3日推出了一款基于MimbleWimble协议且专注于隐私的加密货币。它于2018年3月开始以C++做构建,并于2018年9月发布了测试网。虽然Beam和Grin的相似之处在于都是MimbleWimble的实现,旨在为用户增强隐私,但它们的方法不同。与Grin不同,Beam是一家雇佣开发者做开发的私营公司。Beam一开始是封闭其原始代码的,之后才开放。Beam的另一个重要区别是针对企业和监管机构的可选审计性。


· 货币政策:Beam的供应计划是通货紧缩,第1年后,区块奖励下降50%,之后每4年减半,直到达到2.63亿beam的硬顶。此外,20%区块奖励用作开发支付给Beam Treasury,以帮助为Beam未来的开发提供资金。

· 挖矿算法:Beam使用修改版的Equihash,一种工作量证明挖矿算法,提供网络共识。为了确保去中心化,Beam将在前12-18个月定期调整算法以抵抗ASIC。

· 治理:Beam目前是一家由VC支持的初创公司,拥有带薪员工。长期目标是将全面治理移交给管理Beam Treasury并维护协议的非盈利基金会。

· 功能:Beam正在添加一个可审计功能,这样企业就可以在不损害隐私的情况下证明其合规性并提供交易可见。Beam开发者还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。

· 挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿集成将使全网算力较低,从而网络攻击成本降低。此外,Beam目前是中心化的运营和治理结构,向更去中心化的模式转变需要避免所有投资方之间的权力斗争。




挖矿算法

Beam使用Equihash,这是卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的一种工作量证明算法。Equihash是一种基于广义生日问题的非对称内存约束算法。Equihash的另一个关键特性是随机挖矿,这意味着生成证明的可能性与过去的成功或失败无关。Equihash有2个参数可以调整:n(以位为单位的宽度)和k(长度),这2个参数决定了底层问题的复杂度,从而决定了算法的内存和时间复杂度。Beam上线时的Equihash参数:n=150, k=5。

Equihash在某种意义上是非对称的,因为它需要大量内存来生成一个证明,但不需要大量内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存约束算法都对称,也就是说,验证证明与生成证明一样困难。内存限制指的是生成证明所花费的时间与内存而不是算力成比例。如果使用更少的内存,Equihash会不成比例地增加计算需求。

最初,内存是一种昂贵的资源,因此ASIC没有比常规CPU和GPU更好的内存优化。另一方面,ASIC比GPU有显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于基础设施的改进,优化ASIC内存的成本低于预期。


    Zcash也是一家专注于隐私的加密资产,也使用Equihash,最初选择Equihash是因为它抗ASIC。然而,比特大陆在2018年发布了蚂蚁矿机Z9mini,“通过与SRAM接口,以相对较低的成本”,比普通硬件更高效地开采Zcash。Beam在关于Equihash的帖子中强调,“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash由ASIC挖矿。”



Beam表示,它已经设置了Equihash参数,让CPU和GPU矿工短期内比ASIC拥有优势,从而使币的初始分布更加广泛。然而,Beam认识到ASIC是不可避免的,甚至从长远来看是可取的,因为ASIC成本低廉,并且增加了网络哈希率,从而使其更安全,更难以攻击。


货币政策与融资

Beam的货币政策类似于比特币。特点是规定了一个硬顶和通缩发行计划,定期区块奖励减半(每开采一个区块可获得的代币数量减半),直到通胀率为0。因此,这家初创公司希望Beam能作为价值储存,而不是Grin这样的交换媒介。不过,比特币的相似之处就到此为止,然而,Beam的特殊之处还在于,Beam在第1年有更高的区块奖励,前5年区块奖励部分归于项目创始团队,出块时间为1分钟。

第1年,区块奖励为100 beam,高于通常的奖励,以激励矿工尽早加入网络,并将Beam引入市场。前5年收取20%(创始人费/开发税),所以第1年挖出的每个区块(包含100枚Beam),80枚将支付给矿工,20枚支付给Beam 基金会。在未来2到5年内,区块奖励减半至50枚beam,其中40枚beam支付给矿工,10枚beam支付给基金会。第6年,区块奖励将再次减半至25 枚beam(所有奖励都将支付给矿工),并在未来每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计将拥有总计2.63亿beam的上限供应。

201903280936192.png

来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259


Beam采用了创始人奖励机制(也称为开发税),以回报投资者,并为正在进行的协议和工具开发提供财务激励。创始人奖励或费用是构建在区块链协议中的补充代码,该协议自动分割和发送区块奖励(coinbase交易)给区块矿工和创始人团队的地址。

这种方法显然不同于像ICO这样的预挖矿,或者像Dash这样的偷挖(insta-mine),给创始人一大笔流动资金作为报酬。尽管这2种方案都是早期团队成员所希望执行的,但这些报酬设计往往缺乏有效的资金管理或兑现计划。因此,在短期利益驱使下,资金挪用和骗局跑路的情况十分普遍。

创始人奖励则是指随着项目的发展逐渐补偿创始人。因此,初始的利益相关者更有动力去协调利益,维护网络的长期发展。Arjun Balaji指出:将奖励制度纳入协议,提供了透明且固有的资金分配和“以软或硬分叉降低退出摩擦”的自由。

创始人奖励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广。这家公司是专注于匿名加密资产Zcash的开发和维护Zacash的背后合资企业。起初,Zcash矿工只能获得80%区块奖励。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、Electric Coin Company以及早期的Zcash开发者和顾问。继头4年之后,预先设定创始人奖励为0,以确保所有新发行的Zcash将全部归矿工直到达到2100万的硬顶。

Beam的融资模式与Zcash类似,在其早期阶段向Beam Treasury支付20%的创始人费。与Zcash不同的是,Beam将在头5年执行,包括第1年区块奖励为100Beam。在这5年结束时,应向Beam Treasury累计提供3150多万Beam。计划将35%的资金用于偿还早期投资者,另外45%的资金将分期偿还给核心团队成员和顾问。剩下的20%将用于支持Beam主权货币基金会(Beam Sovereign Money Foundation),这是该项目维护协议和治理的长期方案。

201903280936193.png

来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259


除了创始人奖励,Beam还从Recruit Co. LTD、Yeoman 's Capital和节点资本在内的各种风险投资基金筹集了500多万美元,用于聘请全职开发者来推进协议。这些投资者将定期获得Beam分期付款(创始人奖励的一部分),以协调每个利益相关者的利益。

Beam核心团队和早期投资者都认识到,更集中的努力将加快生产,并避免其它项目经常出现的长久不更新或主件延迟。因此,Beam的利益相关者选择了这种中心化的方法来指导项目度过初始阶段。随着Beam的不断成熟,其目标是实现更加去中心化的激励和治理结构,将区块奖励交给网络矿工,并将控制权交给社区。

不利的一面是,Beam没有让所有投资者平等参与。在主网上线之前就从投资者那里筹集资金,或者将部分资金分配给特定集团(即ICO、创始人奖励或预挖矿),都可能导致币的不平等分配。

与之相对的是与比特币和Grin类似的产品,在这些产品中,只能通过传统PoW挖矿获得加密资产。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络,挖出新的比特币或Grin。这样的发行往往会在网络用户之间展现出更公平的资金分配。


治理

目前Beam依靠一个位于特拉维夫的小型VC团队来确定所有协议更新和功能添加。因此,项目的组织结构更类似于私人创业公司,而不是大多数去中心化协议所显示的治理过程。这赋予Beam更能控制风险,以及快速转变和自由迭代,以满足市场需求,并加快其早期阶段的生产率。

Beam领导团队由首席执行官Alexander Saidelson、首席技术官Alex Romano、首席运营官Amir Aaronson和首席营销官Beni Issembert组成。其他核心成员主要由开发者以及一些设计人员和部门主管组成。该公司还从12位顾问那里获得见解,有OGroup首席执行官、通用电气(GE)新兴技术部门前首席信息官Maja Vujinovic和Genesis Mining首席执行官兼联合创始人Marco Streng。

随着协议的成熟,创始成员将把控制权从初始团队转移到Beam主权货币基金会(由杰出和受人尊敬的社区成员运营)。Beam认为,建立基金会将有助于实现其去中心化组织结构的目标。确定基金会职责和规则、纳入董事会成员的过程将在未来几个月进行,预计将于2019年底前启动。一旦基金会开始获得支持,当前的Beam公司计划转换为服务提供者的角色,在Beam协议的基础上构建最终用户应用程序。

大部分关于基金会的建立流程尚未公布,但已知的Beam基金会角色包括:


· 管理对Beam协议的改进提案和开发

· 资助和促进与Beam、MimbleWimble和蒲公英协议相关的研究

· 提高促进社区发展的意识

· 推动对数字货币和金融主权中对隐私重要性的认识




挑战

采用创业模式,Beam将面临与大多数创业公司相关的典型问题,并在缓和公众的看法,转向更去中心化的治理模式上处境更艰难。创业公司普遍失败率高,原因有很多,包括产品/市场不匹配、高消耗导致资金不足以及内部团队冲突。一个仅由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能陷整个项目于危境。


    更艰巨的任务是获得足够的支持,以帮助将协议治理和开发工作从小型原始团队转移到整个社区。加密资产的一个重要评估指标是项目的去中心化程度,Beam有意延迟该指标。支持Beam策略的论点是项目早期“需要能够快速转动和迭代的自由”。用Arjun Balaji的话来说:“在早期优化去中心化的同时构建新型分布式网络几乎不可能”,因为这些目标本身就存在矛盾。




用户体验

Beam的钱包


Beam为非技术用户提供了图形用户界面(GUI)钱包,并为Mac、Windows和Linux提供了命令行界面(CLI)钱包。Beam桌面钱包创建了交易方可以彼此共享的公共地址。这些地址没有记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行交流,以推出对Beam的支持。

SBBS

Beam试图通过使用安全公告牌系统(SBBS)使离线交易创建和异步通信更加无缝和安全。Beam的BBS是在上世纪80年代和90年代早期流行的电子公告板系统之后设计的。拥有家用电脑和调制解调器的用户可以通过固定电话与其他电脑连接,并在基于文本的公告牌系统(BBS)上留下信息,供他人查看。BBS主机是将计算机转换成地面数字会场。随着BBS变得越来越先进,用户可以玩基于文本的游戏,甚至可以方便地传输文件。

在Beam中,BBS钱包相当于家庭计算机加上调制解调器(它们是“客户端”),而Beam全节点相当于BBS主机(服务于服务器)。SBBS是节点软件的一部分,并且是链下维护。BBS全节点创建一个存储转发网络,将消息转发给脱机的接收方。消息使用公钥加密,然后通过Beam全节点转发到接收钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包离线, Beam的存储转发节点可以将消息存储在充当留言板的数据库中。参与者解密订阅留言板上的消息,但是只有具有相应私钥的参与者才能解密指向他们的消息。

Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低与基于MimbleWimble协议的加密资产交互的门槛。

Beam钱包面临的挑战

在1月9日发布后不久,Beam开发者就发现了钱包里的一个漏洞,这个漏洞会让用户的资金受到攻击。开发者发现他们在钱包代码中留下了一些不该留存的内容。虽然Beam在发布之前进行了多次代码审查和审计,但主要关注的是Beam加密实现的稳定性,这表明在审计钱包和SBBS时可能没有采用同样的严格标准。Beam宣布,补丁是在内部发现并修复的,没有资金被盗。建议用户卸载钱包,并从Beam网站重新下载更新后的版本。

1月21日,Beam出现了另一个问题,导致区块链在25,709区块暂停生产。原因是钱包使用不当。更具体地说,通过钱包克隆,单个交易中相同的UTXO发送到区块链上。这导致“不正确的核销处理,最终导致无效区块”。Beam在将近3个小时内没有生成区块,在大约5个小时内没有处理交易。

可审计性

Beam的一个关键区别在于,它专注于服务业务。除了MimbleWimble可能带来的改进之外,Beam还开发了一个可选合规和可审计功能(钱包审计或商业钱包),以帮助企业遵守法规并执行所需的审计。这允许企业创建一个附加审计员密钥的钱包,以便审计员识别由商业钱包创建的区块链上的标记交易。有了可选合规的功能,交易仍然匿名,而如果用户有需要,可以向审计人员报告。这为常规业务打开了加密资产的应用场景。


    根据Zaidelson的说法,虽然实际的信息将由钱包生成并链下存储,但是区块链会将每个交易的信息引用存储为哈希值。Beam区块链不存储历史交易细节——它只存储引用过去交易的交易内核。在这次采访中,Zaidelson说Beam“可以用这个内核来存储额外的编码信息……包括发票或收据等压缩文件的哈希值。当用户进行审计时,审计人员可以检查数据是否与数据的加密哈希值匹配。



由于这个功能还在开发中,使它的实践具有不确定性。如果它成功了就可能会解决企业的一大痛点。一方面,像比特币这样的加密资产以向竞争对手披露保密信息为代价,提供了完全的透明度和可审计。另一方面,Zcash和Monero等加密资产中的匿名功能可以隐藏所有交易的痕迹,从而禁止任何类型的审计。

可审计性的挑战在于,企业必须安全地存储与哈希值对应的数据。此外,企业需要相信审计员不会与未经授权查看数据的其他方共享审计员密钥。虽然Beam可以创建一种共享私有数据的方法,但是审计人员可能不知道如何审计标记在Beam区块链上的交易。理论上,他们可以将这一功能外包出去,但这将扩大接触敏感数据的人群。


路线图

在主网上发布后不久,Beam发布了2019年的全面路线图。它分为2大类别,Beam Core(专注于改进和推进Beam核心协议)和Beam Compliance(专注于启动和迭代Beam对业务的合规性和可审核性计划)。长期来看,Beam已经的了一个名为“Lumini”的项目,将致力于在Beam和其他一些智能合同区块链(s)之间建立一座桥梁,并在Beam上推出保密资产。


Beam Core

Beam Core分为5个阶段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路线图的亮点包括年底之前部署闪电网络作为第二层解决方案,实现Beam的快速支付,2019年3月以前推出Beam与比特币原子互换,按计划执行2个硬分叉来调整Equihash挖矿算法以抵抗ASIC,详细参加下图。我们认为Beam首先必须推出智能合约和多签名功能(例如,通过无脚本脚本)来支持第二层解决方案,如闪电网络。

201903280936194.png



Beam合规

Beam合规性跟踪的主要目标是使Beam商业可用。Beam计划在其合规套件中增添一个“合规钱包”和一个“监管界面”,预计将针对具体国家的监管规定量身定制,目前暂定的上线日期是2020年。

201903280936195.png



结论

Beam采用了一种商业方法来构建一种价值储存匿名币。它有VC支持,并有全身心投入项目的带薪员工。因此,Beam能在不到一年的时间里从开发到上线。在Beam钱包和安全消息系统方面明确关注用户体验和易用性。另一方面,它的桌面钱包已经出现了一些小问题,可能会导致资金损失,这对如此年轻的项目可能有害。

Beam在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络,以及为企业和监管机构提供可审计的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了内置选项。然而,Beam的合规性和可审计性方案尚未推出,可能会开放其他攻击向量。Beam有雄心勃勃的目标,在发布到主网之前,应该对这些目标进行彻底的测试,以避免粗心大意的错误导致用户资金或数据受损。如果Beam能够实现其计划,它将提供一组独特的功能,为业务用户解决明显的问题。


回顾


MimbleWimble的新颖之处在于,它通过协议版本的保密交易、CoinJoin和区块内和区块间的核销组合,增强隐私和效率,使更多设备参与保护网络。


    Grin和Beam都是MimbleWimble的实现,但它们的相似性仅限于此。Ignotus Peverell (Grin的创始人)指出,“一个常见的误解是,MimbleWimble描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)相提并论。”



虽然这两个项目都旨在为用户改进隐私和效率,但它们在大部分技术、结构和组织上存在差异。引发最多讨论的是Grin的捐赠和志愿者驱动/密码朋克式(类似于比特币和Monero)的可持续性,与Beam的VC支持的初创公司方法(类似于Zcash)的创始人奖励和付费员工的可持续性。时间会证明哪种方法更好。在此之前,看看这些项目如何相互作用并相互学习将是一件有趣的事情。

201903280936206.png



想要获取更多区块链项目资讯,欢迎添加助手微信号:go-first-one

0 个评论

要回复文章请先登录注册