如果说此前IEO被看做是一场狂欢和游戏的话，到Bibox这里则变成了一出闹剧。原本抱团玩耍的“朋友”如今剑拔弩张，随着双方发声明互相指责，Bibox与SKR开撕揭开了IEO狂欢的残酷一面。

深链财经分别采访了事件的双方，伴随着互相指控的背后，浮现了一笔约千万的保证金争端。


Bibox下架SKR，双方隔空呛声
 

“Bibox曾向SKR基金会索要巨额保护费”、“这完全是对我们的污蔑”……

4月22日，就在Bibox进行IEO的当天，Bibox下架了此前定下的四个项目之一SKR。随即作为项目方的SKR与作为平台方Bibox的展开了针锋相对的隔空呛声。

SKR称Bibox向其索要巨额保护费，Bibox则说SKR污蔑自己。

一切开始于4月22日上午。

8点左右，Bibox发布公告称：“鉴于Staking(SKR)项目方未能控制其场外额度的大量散出，经Bibox Orbit团队与项目方多轮磋商后，市场额度外溢现象并未得到有效控制。为维护社区用户的权益，Bibox决定首期Bibox Orbit活动暂不上线Staking (SKR)。”

11点左右，Staking基金会通过媒体就SKR被下架进行了4点回应：

第一、SKR基金会至今未收到任何Bibox官方对其场外额度的询问；

第二、SKR基金会终止IEO的原因是Bibox方面关于充提币限制的出尔反尔以及对二级市场价格的过分干预；

第三、4月17日-4月22日，Bibox曾向SKR基金会索要巨额保护费；

第四、SKR基金会会保留其他相关证据的公布权利。

此外，SKR公布了其钱包地址：

0xb20b544e88282bbc01ae97733f3320e1e97a6796，以证明其未有任何代币转出。

针对Staking基金会的指责，Bibox紧接着又发布了《关于Staking(SKR)团队不实言论的声明》，重申了恒星计划首期暂停上线Staking(SKR)的原因。

并表示Staking(SKR)团队在四处散播不实言论，试图污蔑Bibox，将保留追究法律责任的权利，不再针对此类不实消息作进一步回应。


SKR下架罗生门
 

就上述争端，深链财经分别采访了Bibox和SKR的相关人员后发现，Bibox和SKR的争端其实主要集中于三部分：Bibox是否对SKR进行了场外额度的询问、SKR是否释放了场外额度以及155万美金保证金的争议。

对于是否进行了场外额度的询问，双方各执一词。

Bibox负责人Christina告诉深链财经，Bibox在宣布恒星计划首期项目后，就收到很多社区社群用户的反馈称SKR项目方在场外有大量份额出售。Bibox经过与SKR项目的多轮沟通，要求SKR项目方做出公开回应。

SKR项目于4月19日通过媒体发出声明称其在场外没有额度，提醒用户防止受骗。但该声明发出之后，Bibox平台仍然收到大量用户反馈，称SKR项目的场外额度仍然在流通和出售。

于是Bibox官方向SKR项目表明，如果再有大量的场外份额流出，Bibox或将在开放交易后进行充提限制，但SKR项目对该提议表示强烈反对。

SKR项目投资人Steven则表示：Bibox官方没有人问过私募额度的事情。(作为项目的投资人Steven因为基本上全程见证了Bibox的全程沟通，所以充当SKR对外发言人，讲述自己所了解的事实。)

    “当时我发现一些项目在场外募资，就向Bibox负责人截图了一个项目场外募资的情况，我说现在都是这么玩的吗？该负责人只发了大笑的表情。紧接着我电话询问该负责人为何其他几个项目都在场外疯狂的募资，该负责人说听说你们也募的很凶。我就解释说，我们都是社群的人在帮我们喊单，并没有放出去一个币，地址没有动过。”


对于为什么会通过媒体发布“SKR没有私募额度”的公告，Steven表示是因为他们发现有很多恶意代投的出现。

    “我们发现有一些恶意代投的出现，不知道是来自哪一个项目方的。他们会故意压低竞争对手的报价，然后把这个钱收上来，比如说可能有一些其他项目的代投也在为我们喊单，但是他们手上根本没有我们的额度，他喊完以后把钱收了，会在最后一刻发币的时候说不好意思，没投上，把这个钱退回去，通过这样的方式扰乱市场。”



SKR是否有场外额度


对于SKR是否有场外额度，Steven表示，“为了市场热度和宣传需求，大家都在外面喊单，但是我们一个币都没有放过，也没有拿过任何代投的钱，因为我们不确定它会不会锁仓，我们拿了钱回头还要退回去，没有意义。”

从SKR给出的智能合约地址也可以看出，500亿的SKR代币集中于两个地址，其中一个地址只有一枚代币，“只有1枚代币的地址是测试地址而已”。

不过Steven也承认SKR有售卖额度的打算，并且跟一些社群的合作方表示，如果SKR能上交易所就会卖一些额度。

Steven告诉深链财经，事实上此次上线BiboxIEO的The Force Protocol(FOR)、Ludos(LUD)、X-Block(IX)都有场外都释放了场外额度，而且他们已经释放了币。






    “关于场外额度之前大家沟通过，4个项目的份额只能通过22号恒星计划来放出，不能提前放出，如果提前放出，恒星计划也就没有什么意义了，大家在恒星计划上购买也就不再公平公正了。”


对于除了SKR以外其他三个项目也存在场外额度的事情，Bibox负责人Christina给深链财经发送了一张Ludos创始人回复的微信截图“我们没有解锁，全部锁仓”。

在Christina看来，当Bibox提到可能会暂停充提这件事的时候SKR方表达了非常强烈的反对，如果说没有场外的份额的话，他们为什么会对暂停充提有这么大的意见？

    “如果他们不控制场外份额，又不同意暂停充提，项目的风险会很大。对于我们的用户和其他对该项目信任的用户来说都是一种伤害。”


对于限制充提，Steven表示这是Bibox只考虑自己用户，不考虑项目方的社群的表现。


155万美金保证金争端
 

虽然关于下架SKR，Bibox给出的解释是“项目方未能控制其场外额度的大量散出”，但在Steven看来，背后真正的原因是SKR在钱上没有满足Bibox的过分要求。

“我们之前孵化SKR已经很久了，项目也没有上交易所，最近有IEO热潮，作为投资人我们也在努力推进SKR上所，因此接触了好几个交易所。有一天Bibox的老板专门跑过来跟我们聊，聊得都非常好，对方也给了我们很多比较正向的信号，随后就开始推进了，让我们打了20万美金的保证金，但什么内容都没有跟我们讲，只是说可以上所，给我们首发。”

就在给Bibox打了20万美金之后，SKR得到的消息是，Bibox的IEO将一次性推出4个项目，除了SKR之外，还有The Force Protocol(FOR)、Ludos(LUD)以及X-Block(IX)。

    “在没有任何合同情况下，Bibox像挤牙膏一样逼我们陆陆续续交了共30万美金的保证金。”


“就在上周六的晚上，Bibox跟我们说要交155万美金(约1040万人民币)，因为要保证币价拉10倍，同样要把拉盘的钱放在交易所，保证我们不会跑路。提出了这个要求后，我们说交钱不是不行，但是我们外面有社区，我们有一些充提的要求。对方说充提不一定能开，要看情况。”

Steven称，关于充提Bibox之前表示有商量的空间，但一直都没有给一个正式的东西出来。

“到了周日的时候我们忍不住了，你让我打155万美金，你给我一个合同，当晚他们表示没有合同，让我们起草合同，他们来审。”

不过当SKR将拟好的合同给到Bibox后，Bibox却删除了其中关于155万美金保证金的内容。





本图由SKR提供：左为Bibox修改后的合同，右为SKR起草的合同
 

    “Bibox一直催我们交155万美金，但却不愿意将这一点写在合同里。”


关于保证金的问题，Bibox负责人Christina表示：关于保险金，项目会质押一定数额的诚信保险金，是用于防止项目方可能出现的无视市场公平透明原则，恶意操作市场行情，意图谋取不法暴利而设置的。目前Bibox还未启动过诚信保险金，为启用的保险金会归还给项目方；但如果有项目方出现上述行为，造成用户不可逆转的巨大损失，触发保险金启动条件，Bibox将启用保险金以赔付用户损失。

至于为什么不把155万美金的保证金写进合同，Christina并没有正面回应。

自IEO出现以来就被认为是交易所与项目方的“抱团玩耍”，交易所为了获取流量，项目方为了市场营销，各取所需，各得其所，Bibox与SKR开撕似乎反映了IEO狂欢的残酷一面：没有永远的朋友，只有永远的利益。


文丨门人 查看全部

BAT走势（数据来源：QKL123）
 
 
在经历了愚人节的暴涨行情之后，BTC一直在5200美元上下徘徊，似乎加密市场又进入了横盘状态。而从4月16日起，BAT（Basic Attention Token）却一路反弹，实现日线6连阳，从0.29美元一路涨至4月21日的0.438美元，涨幅接近50%。久在币圈，价格的强势表现并没有让笔者太过意外。相反，一则“主流媒体《洛杉矶时报》将接受BAT作为打赏”的新闻，吸引了巴比特的注意力：这个2017年的ICO明星项目到底落地了没有？

BAT项目由JavaScript发明人、Mozilla&FireFox联合创始人Brendan Eich创立，在2017年的ICO热潮中，30秒即完成3500万美元的募资。项目希望利用Brave浏览器测量用户注意力，方便广告精准投放，消除第三方广告交易，并通过零知识证明实现用户隐私保护，减少广告欺诈。





 
BAT项目的整套解决方案由Brave浏览器+BAT构成。在BAT项目的计划中，第一阶段的重点是Brave浏览器的开发和推广，第二阶段是BAT，最后完成两者的结合。





 

虎口拔牙，非常“brave”的Brave浏览器  

 
对于很多人来说，Brave是个非常好用的浏览器。这个开源、免费的浏览器内置了广告拦截器，默认阻止广告和广告追踪软件，可以拦截所有的广告。有人会说，不喜欢广告可以在谷歌Chrome上安装广告拦截插件，然而就算我们使用Adblock Plus这样的插件，还是会看到谷歌的广告，因为谷歌会向它支付大量费用来避免自家广告被拦截，毕竟反广告插件也是需要盈利的。不过，这里我们也看到了BAT项目的业务逻辑：先用Brave浏览器清理出一片没有广告的“乐土”，然后在这片“乐土”中，广告商投放广告，用户看广告获得奖励并在受到激励后继续看，从而实现去中介化的线上广告平台。
 
“乐土”的阵地有了，但也要不断扩大以真正支撑起整个业务。实际上，在BAT的ICO期间，15亿的代币总量有10亿公开发售，剩下的5亿汇总有12%的代币留作营销预算，很大一部分就是用于推广Brave浏览器。在过去的两年中，团队就多次给Brave浏览器用户免费发BAT代币，并推出拉新奖励活动。同时，由于Brave Brave浏览器集成了很多隐私安全方面的功能，如防止fingerprinting、HTTP Everywhere等，低耗能、高速等卖点也为它赢得了很多用户。今年3月初Brave下载量已经达到2千万，月平均活跃用户量在去年10月就已达到460万。然而，根据多个论坛上用户的反馈来看，很多用户可能仅仅因为其反广告或者高速的特点而下载使用Brave，对于浏览器内置的BAT代币却并不感冒，大家关注的焦点也许更多的只是哪个浏览器用户体验更好。这不免让Brave真正有效的月活打个折扣。
 
当前的线上广告行业，谷歌是当之无愧的巨头，而谷歌旗下的Chrome也正是目前用户量最多的浏览器。Brave这种模式无异于与谷歌“正面”开战，不断挖谷歌的墙脚，犹如虎口拔牙，不可谓不“Brave（勇敢）”。然而，贯彻“猥琐发育“的策略，采用谷歌Chrome浏览器内核的Brave在浏览器的市场份额统计中，选择将自己伪装成Chrome，所以在诸如W3Counter这样的统计网站上，我们根本看不到Brave的身影，只有仔细搜索才能找到相关的数据。不过，笔者认为，即使不这么“猥琐”，似乎Brave还是可以继续安全地“发育”，因为它仍然太过渺小。谷歌的Chrome浏览器在16年移动端的月活就已经超过10亿，而Brave目前的月活不及Chrome 0.05%。同时，在缺乏强大生态支持的情况下，面对Chrome坚不可摧的网络效应，Brave浏览器在达到一定规模后进一步的增长势必面临巨大阻力。


万事俱备，只待“金主”，BAT迎来关键时刻  
 

在Brave浏览器推广的同时，我们也看到越来越多的媒体加入BAT的项目。据外媒报道，美国发行量第四的报刊《洛杉矶时报》最近签约成为一家经过认证的Brave浏览器的出版商，读者将可以使用BAT进行打赏。查询官网后，我们发现，其他经认证的出版商还包括道琼斯媒体集团（MarketWatch，Barron’s）、华尔街邮报、卫报以及Coindesk等，总计28000家。有声有色的背后，实际情况究竟如何呢？
 
实际上，当前的BAT项目仍处于第一阶段。BAT的唯一作用就是读者对于喜爱内容的打赏。内容生产商注册Brave Rewards计划后，读者在阅读其文章，或者观看其视频时，即可通过Brave浏览器进行打赏。非营利性组织互联网档案馆早在2年前就加入了该计划，最近其在官方博客上表示，在2年多的时间里，它一共获得了9000BAT（约3600美元）的打赏及捐赠。这也说明内容生产商和用户之间关联已经建立起来。
 
在笔者看来，大量内容生产商的进驻和Brave浏览器的开发和推广一样，都是BAT项目的铺垫工作，为BAT用户、广告商、内容商的三角建立基础。毕竟只有在具备大量用户和内容生产者的情况下，广告商们才会愿意真金白银的投入，才能在拥有良好体验的情况下（在大量媒体中选择最合适的发布渠道）投入。上周末，BAT在Github上更新了其路线图，宣布将于4月23日发布更新，正式推出用户看广告获得BAT的功能。广告商入场，是否真的能实现更精准的投放，更高的投资回报率？比起前期铺垫，这是难度最大，也是真正考验项目的核心部分。可以说，整个项目的成败就在于此。此时，距离其ICO已经近2年时间。社区中有很多人批评BAT进度缓慢，核心功能姗姗来迟，但这样的“缓慢”也不是一件坏事。至少，在“缓慢”中，为铺垫工作的开展留下了大量时间。相比仓促上马，打好基础，稳步推进无疑是更好的选择。但是无论铺垫如何，“金主爸爸”入场，BAT的三角正式聚齐，BAT项目才第一次完整地展现在世人面前。用户对收益满不满足？广告商的投入效果到底好不好？模式还存在哪些问题？项目瓶颈又在何处？我们马上会看到答案。





 
值得注意的是，由于生态中只有BAT一种代币，币价的大幅波动势必对生态的参与者有很大影响，毕竟我们已经看到，BAT在过去一周爆拉50%。谁又能保证不会出现暴跌50%呢？不管是用户还是广告商，都需要承担很大的不稳定性。对比BM创建的去中心化社交媒体项目Steem，我们发现，Steem中存在Steem Dollar这种稳定资产（1：1锚定美元）来避免这一问题。BAT是否会采取相应措施解决这一问题尚未可知。
 
自加密货币泡沫以来，行业越来越讲究应用落地。目前来看，BAT似乎真的在一步步走向落地，但效果如何仍需实际检验。是不断壮大，最终直面谷歌，让线上广告行业旧貌换新颜？还是虎头蛇尾，昙花一现，落得白茫茫一片？让我们拭目以待。
 
 
参考链接：
1.Basic Attention Token
2.TG评级丨BAT：系统设计缺乏稳定代币，链上活跃度与浏览器用户相差较大 
3.Messari 
4.Google, Microsoft, and Amazon are paying Adblock Plus huge fees to get their ads unblocked
5.Brave浏览器续航测试：功耗比Chrome低35% 查看全部

图片来源：pixabay


Delphi Digital在其最新的研究报告《进入以太坊》中，概述并分析了以太坊在未来更新换代和激烈竞争下的短期和长期可持续性。

根据这份报告，“以太坊2.0”，即“Serenity”升级更新预计将于2021年完成（估计）。这个新的更新将在以太坊网络上实现PoS和分片（sharding），以提高可伸缩性并降低交易成本。尽管EOS、Cardano（ADA）和波场（Tron）等其他平台能够提供更快的交易和可伸缩的“智能合约”。不过，在加密领域，以太坊的市值和受欢迎程度仍然领先。

以太坊是世界第二大加密货币。以太坊在2019年4月21日在整个加密货币市场的市值占比为10.1%。

 
以太坊上的去中心化金融（DeFi）
 

DeFi是一种新型的可互操作金融体系，旨在构建一个基于区块链和智能合约的金融产品泛在体系。

    “截止到2019年3月3日，超过200万ETH被押注在DeFi应用中。”


然而，研究也表明，MakerDAO在目前所有的DeFi系统中占有98%的以太坊。因此，如果DeFi获得可观的势头，那么更高的以太坊押注有望打开。DeFi提供了一个任何人都可以通过互联网访问的金融系统。

随着ICO时代的结束，用于新代币的以太坊预计将于2019年启用。此外，每个月约有275,000个ETH用于促进DeFi生态系统的发展，并且预计随时间的推移这个需求还将增加。然而，矿工们目前每两分钟发行一次新的币。因此，抛售压力大于买入压力。2017年，以太坊ICO引爆了牛市，而如今DeFi会不会成为“下一个”牛市爆点呢？

 
加密资产之间的相关性
 

Delphi Digital统计数据也证实，这些加密资产目前与比特币存在显著关联。这一趋势在熊市开始后不久就开始了。根据这份报告，比特币和以太坊的价格走势在过去12个月一直存在很强的相关性。

该报告还包括:

    “鉴于我们之前讨论过的极高的市场内部相关性，这是我们密切关注的趋势，因为如果BTC反弹，ETH可能会表现更好。”


值得警惕的是，Bitfinex的多头/空头比率在去年12月触及极端低点，随后ETH从85美元升至150美元。此外，多头对空头的头寸已达到5个月高点。

 
Ethereum 2.0开发的长期关注点
 

Delphi Digital对以太坊2.0的计划进行了全面研究。根据他们的分析，虽然新提议的机制将降低手续费，容纳更多的项目，但由于目前的“gas费用”，进入市场的障碍很大。

此外，这种PoS网络在平台上必然需要大量的用户。这项研究补充道：

    “多样化和有利可图的验证器（validator）网络对以太坊网络的安全性和寿命至关重要，但如果不收取可观的网络费用，按照目前提议的参数，这是无法实现的。与此同时，网络费用的扩张只会伴随着dapp的大幅增长和广泛采用，很难想象建立在一个被认为不安全的网络上。”


这份研究的价格分析还显示，虽然以太坊已经进入了超买区域。然而，以太坊在过去达到这一水平后，多次保持牛市势头。

最后，这份报告还包括了Dapp报告以及与EOS平台的比较。

这份报告中提到，在Ethereum和EOS上开发了2000多个Dapps。然而，它们的使用仍然很复杂，需要改进。


原文：https://coingape.com/ethereum-2-0-defi-status-update-price-analysis-delphi/
作者：Nivesh Rustgi
编译：Kyle  查看全部

“让汗水不白流。”“让国民每天多走一千步。”一个名为“趣步”的“区块链平台”，打着这样的旗号，于去年横空出世。

趣步最引人注目的，是其特有的“走路赚钱”模式。

走路就能获得糖果，最高月收益可以达到24%，趣步的门槛之低、收益之高，让人侧目。

但是，高收益、高额返佣、后来者接盘先入局者……资金盘的每一个特征，都在趣步上暴露无遗。

进入2019年之后，趣步频繁修改规则，下线功能，推出新商品，更是加深了投资者对于其即将“跑路”的忧虑。


01 兴起
 

2018年年末，一款名为“趣步”的“区块链项目”，突然火爆起来。

这是一款号称可以“走路赚钱”的项目，用户只需要安装趣步的App，每天记录步数，就可以获得“趣步糖果”。而趣步的宣传口号则充满正能量：“让汗水不白流。”“让国民每天多走一千步。”

“我们是一家以区块链技术为支撑，立足运动健康领域，鼓励全民关注自身健康，参与快乐运动的创新型科技公司。”趣步在官方App里这样写道。

但在正能量的口号背后，趣步的模式却饱受质疑。在许多链圈从业者看来，趣步就是一个披着区块链外衣的“资金盘”。

在趣步平台，用户可以通过积累活跃度获得糖果。而它来自于两个方式——完成步数任务，以及推广趣步。

所谓的步数任务，需要用户在趣步App内，通过购买“任务卷轴”的方式开启。这些任务卷轴需要使用糖果兑换，且任务时效长达45天。此后，用户才能获得完成任务后的糖果奖励。

“所谓的卷轴，其实就相当于‘云矿机’。”趣步玩家张旭光对一本区块链表示。

介绍他入场的趣步“老师”，此前曾参与过一个名为“环保创业币”的资金盘项目。它与趣步的模式类似，都需要用户先买币入场，才能获得“云矿机”“卷轴”等可以产出币的工具。

每当有新用户注册，趣步平台会先送出一个免费的任务卷轴。45天后，用户可以获得15个糖果。而开启一个新的初级卷轴，用户则需要支出10个糖果，并在任务完成后获得12个糖果奖励。





趣步官方给出的任务卷轴价格、收益与回报周期


以此计算，如果用户不额外付费购买糖果，需要完成3次任务，即135天，才能同时开启两个初级任务，扩大自己的收益。

在趣步平台，收益最高的专家级任务，可以在45天内实现36%的糖果增值。但其开启的成本也极高：10万枚糖果。

总而言之，不购入糖果，获得收益的时间周期极长，且收益极为有限。在高额回报的利诱下，许多用户买入糖果，开启任务。

与此同时，不断涌入的新用户，成为了老用户们套现离场的接盘侠。趣步也以此完成了糖果体系的闭环。

趣步的火爆，离不开其高返佣的拉人头机制。

用户若想注册趣步App，首先要填写自己的邀请码。这意味着，每一名趣步新用户，都会有一个介绍他入场的“上线”。

“玩趣步不投钱可以，但必须要拉人。”张旭光对一本区块链记者表示，“不拉人，活跃度就会降低，就算每天步数达标，也赚不到多少糖果。”

官方资料显示，趣步会员可以获得“直推会员”5%的活跃度加成。“如果推直推人数超过20人，就可以升级为‘达人’，享受更高的活跃度加成，以及20%的‘全球糖果交易手续费分红’。”张旭光说。

此外，每一个直推会员，都会加入到“上线”的战队之内。战队活跃度达到一定量级，可以获得卷轴奖励并参与糖果交易费分红。

趣步官方声称，趣步糖果总量10亿枚，永不增发。趣步平台也不公开出售糖果。除了完成任务发放的糖果外，用户如需获得糖果，都必须依赖场外交易。

但用户若想卖出糖果，却需要支付高昂的交易手续费。

而趣步对低等级用户制定的手续费费率，高达50%。随着用户等级的不断提升，交易手续费会逐渐降低。这意味着，羊毛党在趣步平台上很难有所作为。普通用户也会产生“先囤币，升级后再卖出”的心理。

“不投资在趣步上很难玩下去。初级任务45天的收益只有20%，但手续费就高达50%，要4个月才能回本。”张旭光说。


02 狂热
 

在趣步发起的这场游戏中，用户也出现了两类明显的分层：一类是狂热的信徒，另一类则是希望薅一波就走的羊毛党。

狂热信徒们，拥有极为强大的推广能力，是趣步的主力用户。

但现在，他们已经不满足仅仅通过微信群、微博和抖音等渠道，进行线上推广。

“现在很多城市的趣步战队都在做地推。因为宣称走路就能赚钱，趣步的地推在三四线城市效果很好。”趣步达人婉清告诉一本区块链记者。

目前，她管理的战队已经有200人之多。她常常在朋友圈发布自己团队参与地推的视频。

在视频中，许多身穿印有趣步Logo服装的工作人员，在街边、社区等各种场合摆摊设点，以小礼品作为诱惑，邀请路人下载注册趣步App。





趣步用户正在进行地推 图源自互联网


在地推之外，更有狂热的趣步粉丝，在自己的婚礼现场，放置趣步App的二维码，吸引参加婚礼的亲友扫码下载。






除了狂热粉之外，趣步还催生了一大批羊毛党。

他们靠多个手机注册小号，填写邀请码赚取糖果。

“最有趣的一个羊毛党是宁夏某市的美团经理。他召集旗下所有美团外卖骑手开会，集体用他的邀请码注册趣步。”婉清告诉一本区块链记者。

这些外卖骑手每天都会产生上万的步数。而美团经理直推的人越多，其团队活跃度就越高，相应的手续费分红也越多。





宁夏某市美团外卖经理召集旗下骑手注册趣步


为了薅到更多的羊毛，有人还专门购买了“刷步神器”。只要将手机固定在神器上通电，机器就能自动刷步。

在抖音上，一位趣步用户发了一段刷步神器的视频。视频中，十几部手机被固定在刷步神器上，自动旋转刷步。

“通过这个刷步神器，每台手机每天都可以刷出6、7万步。”他在抖音的视频中说道。






在一些网络视频中，甚至有人把手机固定在高速旋转的电钻上，进行刷步。

与其他传销项目的App不同，趣步App在苹果App Store和华为、小米、应用宝等主流应用平台都有上架。用户下载趣步App，十分方便。

以华为应用商店为例，趣步App被分类在运动健康大类中。它的简介是：“趣步，一款让您爱不释手的运动App。”

这样的简介，让人防不胜防。

趣步究竟是不是一场骗局？这样的讨论在互联网上随处可见。绝大多数时候，留言都分为观点鲜明的两派。

一派认为，趣步模式，明显是披着区块链外衣的传销骗局。

另一派的态度则截然相反，他们给出了各种理由，坚信趣步是个好项目，不会跑路。

“一个好项目来了，你顾虑这么多，那你就只能看着别人赚钱了。一星达人月入上万，趣步也没坑过任何一个人，何乐而不为呢？”一位趣步支持者留言说。

许多支持趣步的用户，也知道自己已身处一场资金盘游戏中，但仍然愿意铤而走险。“你们做媒体的应该知道内幕，趣步还有多久跑路？记得提前告诉我。”在接受采访时，张旭光对一本区块链记者表示。


03 跑路
 

传统资金盘的跑路，往往从频繁更改游戏规则开始。

进入2019年后，趣步的规则也更改得越发频繁。

起初，用户只需坚持30天，每天行走3000步，就可以获得11个糖果。

今年年初，趣步却修改了这一规则——必须连续45天，每天走完4000步，才能拿到12个糖果。

在改变规则的同时，趣步也在一步步关闭App的各项功能。

“今年3月，趣步App在升级到3.0版本后，关闭了‘交易中心’模块，现在糖果只能在微信群等渠道交易了。”张旭光告诉一本区块链记者。

4月16日，趣步发布公告，禁止用户使用“数字货币”“走路赚钱”等词眼宣传趣步。它正在竭力与数字货币等概念撇清关系。

事实上，趣步可能本来就与数字货币、区块链关系不大。

趣步官方表示，趣步糖果并非数字货币，只是“奖励给热爱运动人士的平台积分”。

官方资料称，趣步糖果基于“趣步链”产生，但趣步从未公开其区块链后端的任何技术机制，也从未明示区块链在该平台上的真正用途，有强蹭区块链热点的嫌疑。

趣步App集成了趣步糖果钱包功能，用户可直接在App内进行转账。但趣步却没有区块浏览器，也不能查询到每一笔转账的详细信息。

“不要把趣步说成是区块链项目，这就是一群打着区块链幌子的骗子。”一位区块链从业者对一本区块链记者表示。

但趣步仍在尝试不断“创新”。今年年初，趣步推出了一款定价299元的计步手环。用户购买手环后，可以在App内开启一个周期120天，收益为34个糖果的“手环任务卷轴”。

“这相当于是花299块钱从趣步官方买了34个糖果，只不过120天后才能变现。”张旭光表示，“只要趣步不跑路，糖果不暴跌，第一批买到手环的人，应该能赚钱。”

但趣步手环的发货周期，却出现了延迟。

手环的首轮抢购开启于今年1月10日，但许多用户反馈，直至农历新年，这些手环仍未发出。随后，有客服表示，由于快递放假，手环的发货日期需要推迟到年后。

“延迟发货周期，从而推迟糖果发放，在行业内属于很正常的操作。”在武汉从事资金盘项目包装的冯立诚对一本区块链记者表示。

“开发一个趣步这样的App，我们的报价是20万。而像趣步手环这样的公模方案，物料成本也就50元左右。”他说。

“老玩家需要极长的周期才能变现，新玩家又必须从老玩家手中购买筹码。作为一个资金盘项目，趣步的模式太‘成功’了。”冯立诚表示，“但只要是资金盘，就总有崩盘跑路的一天。谁也不会例外。”

从更改游戏规则、关闭交易中心到发布公告，趣步已经显示出资金盘跑路的各项征兆。

它到底是一个披着区块链外衣的骗局，还是“利国利民”的好项目？

答案，很快就会揭晓。


*文中部分受访者为化名。


作者：棘轮 比萨
来源：一本区块链 查看全部

DappReview仅以第三方研究机构的角度剖析Dapp的数据和发展历程，不做为任何投资及投机的参考依据

导语：在刚刚过去的3月份，一个打破Dapp交易额纪录的游戏、一个团队无比自信的游戏——888TRON和TronCrush——用生命演奏了一曲“眼看他起高楼，眼看他宴宾客，眼看他楼塌了”的开发者悲歌。虽然他们在国内没有掀起太大波澜，但这两款游戏分别对应着一个典型问题，前者的背后，是大户之间在非零和博弈中的囚徒困境；后者则暴露了开发者的技术缺陷和对金融市场的夜郎自大。有些悲剧本可避免，后来者应引以为戒。


 
Dapp单日交易额的巅峰 - 888TRON
 

有一个名为888TRON的Dapp，在春节前后上线，整个二月里表现平平，没有太过亮眼的成绩，时间到了三月初，大量的玩家和资金慢慢涌入，交易额和分红池呈指数式爆炸增长，该Dapp每48小时进行一次分红，下面是3月份的几次分红数据截图。






从3月10号的1300万 TRX到3月16日达到Dapp历史上最高分红的2.56亿 TRX分红用了不到一周的时间。翻译成更加容易理解的数字，3月15-16日的48小时里，该游戏分给玩家约 5000万人民币价值的TRX。

而这一切在3月16日之后怦然崩盘，下图是888TRON交易数据，在3月16日达到峰值单日36亿TRX流水（约7.2亿RMB，也是Dapp历史上最高值）之后遭遇断崖式崩盘，目前游戏已经凉凉，仍有少量（被套牢的）“信仰者”还在苦苦坚持。






从爆发到崩盘，DappReview来讲一下前世今生。

888TRON在3月初的爆发主要是以下两个原因的综合作用：

1.高House edge高分红：大部分Dice类游戏的House Edge平均在1.5%左右，888TRON的House Edge相当之高，达到了3.5%，也就是说在同样交易流水的情况下，888能够给玩家的分红是其他类Dapp的2.3倍，虽然挖矿成本随之攀高，但从用户角度，高分红的吸眼球能力不言而喻。

2.Dapp真空期Smart Money涌入：现在Dapp的圈子就像股票二级市场的一个缩影，投机者需要一个可以炒作和投机的标的。在二月的春节期间，Dapp市场相对平稳，没有什么特别的亮点项目以及创新模式，TRON生态中的老大哥TRONbet的暴利期早已是历史，已经成功的完成了从挖矿模式软着陆成为平台币的转型。部分矿工带着Smart Money在寻找下一个标的，标的选择的标准不外乎：A还在早期，B分红喜人，C技术到位。作为基本满足以上条件的标的，888顺理成章地进入了Smart Money的雷达范围中。

在这样的背景下，888的交易额和分红在3月初开始低调增长，逐渐进入越来越多用户的视野，“48小时分红即能回本25%”很快传遍了TRON Dapp用户的圈子。大量用户开始涌入投机，一切开始爆炸式增长。

爬得越高，跌的越痛，3月14日分红高达8000万TRX之后，888TRON的社群中破亿分红的叫嚣声不绝于耳。在疯狂挖矿的背后一颗定时炸弹早已埋好，在北京时间3月16日晚8点，2.56亿分红分给了2000万个888Token，平均一个Token获得12.8个TRX，Smart Money早已已做好大撤退的准备：






巨量卖盘将888 Token价格从30+砸到15 TRX以下，自此888TRON一路阴跌，直到今天稳定在4TRX左右。

888的挖矿成本在当时约30TRX左右，如果二级市场价格远低于挖矿价格，理性的玩家如果想持有888 Token一定是从二级市场购买，而不是以更高的成本去挖矿获取，这样一来挖矿用户减少，给分红池贡献的用户减少，分红降低，代币的价值大打折扣，如此恶性循环，代币价格自然进一步降低，游戏不可避免的凉凉。

那么为什么Smart Money要在天量分红之后砸盘？几个关键原因：

交易所提供流动性：这句话听起来是废话，但实际上，888TRON并没有上币的打算，Kiwi交易所（去中心化交易所）率先在3月13号强行上币，给了用户一个交易的场所。而大多数挖矿代币其实并不希望在让早期获利用户快速的卖掉筹码离场，锁住代币的流动性等更好的保证大多数持币者的利益，没有二级市场价格的干预让挖矿本身为代币定价。

没有代币解冻时间：这是888项目方最愚蠢的设计。在大部分挖矿游戏中，玩家需要冻结代币才能获得分红，如果需要解冻大多设置了24小时的解冻时间，也就是说分红结束后，需要等待24小时之后才能拿到代币进行操作，在以往的例子中，这个设计使得玩家不能再分红后立刻出售代币，在这24小时之内，如果分红池足够有人，持币者可能会选择不解冻继续冻结吃下一轮的分红，能够有效的降低用户的离场意愿。而888并没有这个限制，用户可以随时冻结随时解冻。

那么有意思的事情就来了，在3月16日的分红之前，已经可以看到分红池能够以一个888Token分得12.8个TRX，另一部分Smart Money发现了这里的套利空间，在分红前以30左右的价格购买888代币，吃分红，立刻解冻代币，交易所卖掉，那么只要卖出的价格大于18.2，那么收益为正，套利成功。事实上，对比同时间Ante的币价，我们认为有不少Ante的持币者卖掉Ante来套利，套利完成后，再买回Ante。见下图：






市场资金规模触达天花板：对于挖矿类代币，每一次的分红如果要超过之前的一次，则需要更多的入场资金，在3月15日-3月16日两天的流水总计78亿TRX，按照House Edge 3.5%，总共锁住了2.7亿TRX的资金在分红池合约之中，而市场上的Dapp玩家容量有限，2.7亿TRX的资金规模已经触达了Dapp玩家可用资金的天花板，下一次的分红大概率不可能超过这样一个天量金额。这一点大户最心知肚明，因为他们最清楚自己打出了多少子弹。

大户的囚徒困境：在理解了上述三层逻辑的基础上，对于大户们来说，分红日就面临了砸盘还是不砸的囚徒困境：有套利盘去交易所砸盘；下一次分红大概率不会比这一次更高；Smart Money已经通过过去四次分红回本，代币0成本。

在收益见顶、看空预期的加持下，大户A不知道大户B会不会砸盘，你要是砸了，我还持有的话那我就完了。那么唯一的解决办法就是“砸”。

只有砸。

才能局部利益最大化。







值得一提的是，DappReview在3月13日与888TRON的沟通邮件中已经提醒了“没有代币解冻时间”的问题，然而项目方并没有做出任何改变。直到代币被砸盘到10 TRX之下，大部分用户流失之后，才在telegram里面进行投票关于代币解冻时间的提议，但一切都晚了。

下面在讲下另一个案例。

 
虎头蛇尾的TronCrush
 

这是一个上线前被大量TRON Dapp KOL宣传力推的项目，在第一次分红之前，被Kiwi进行上币交易，其无奈之下，主动联系TRON生态下头部的去中心化交易所Trontrade进行上币。






之前由于做足了预热，3月26号首日挖矿流水惊人的突破了12亿TRX，由于挖矿的狂热，该项目方多次暂停游戏进行维护，27-28日的交易量受此影响有所下滑，来到第一个分红日29号12点前夕。TronTrade突然暂停了代币TCC的交易，似乎出现了一些问题，TronCrush官方声称似乎代币TCC的智能合约存在bug，正在检查中，但是尚未暂停游戏。






与此同时，没有暂停交易的Kiwi上出现了巨量卖单砸盘。价格从6-7左右一直砸到2以下，按理说本次分红已经接近1:2.8，如果以2.8TRX以下的价格购买TCC，立即冻结，首次分红便可以回本。市场上的巨量低价卖单必然有猫腻，后来根据多方消息验证，发现TCC代币合约存在致命漏洞，在Transfer函数中并没有判断是否给自己转账，这使得如果你手里有100TCC，给自己转账50个，你会拥有150个TCC。也就是可以无限零成本进行造币。





存在致命bug的Transfer函数


注：除了Transfer函数的bug，该合约所有的运算都没有使用SafeMath，旧代币TCC和新代币TCT的合约代码可以在项目方的一个Github仓库查看——https://github.com/TronCrush


该Bug最早由TronTrade群中某热心网友发现，并告知TronTrade团队，TronTrade立即暂停代币交易并通知TronCrush项目方，然而项目方既没有及时暂停游戏，也没有及时联系Kiwi停止交易。造币者凭空创造了超过15w个TCC代币，在Kiwidex上疯狂抛售。

在此之后，游戏暂停，开发者更换了新的代币合约TCT，并按照之前TCC的冻结余额空投给用户新的代币。但这一切也都晚了，在这一系列事件之后，大多数用户丧失了信心选择割肉出局。游戏仅仅在一周之内，宣告凉凉。






在27号下午TCC的交易对在Kiwi上开通之时，DappReview提醒了开发者这么早上交易所代币价格在第一次分红会被砸到4以下，但开发者迷之自信，认为自己的游戏不需要太担心交易量。

目前该游戏每天交易额约300万TRX，是峰值时的0.25%，日活跃用户仅剩100余人。

 
结语
 

以上两个案例，除了技术问题和游戏的机制设计之外，更本质的暴露出了项目方对于市场的无知。目前的Dapp大多带有金融属性，而金融的本质是信息不对称，Smart Money并不在乎你的产品逻辑和游戏机制，在乎的是如何利用信息不对称赚取超额收益，如果开发者不懂市场，也不敬畏市场，还去开发金融属性的游戏，“市场先生”分分钟教你做人。 查看全部

以太坊硬君士坦丁堡分叉升级才过去不久，在今年5月，以压倒性算力驱逐CSW的比特币现金也将迎来新一轮分叉。以比特币现金的发展史来看，到目前为止，每一次分叉升级前都伴随着较大的价格上涨。按照历史的预期延续，这次5月份的升级前，价格大概率也会上涨。

2018年5月，BCH硬分叉，区块大小增加到32MB，并增加代币化（tokenization）功能。当月价格波动最高达42%。2018年11月，算力大战，BCH硬分叉出新币种BSV。当月价格波动最高达69%。

价格波动的背后，市场用脚投票选择了BCH，背后或蕴含对BCH发展理念和精神文化的认可，因此，5月份的升级变得格外令人期待。



1 先锋升级：Schnorr签名，BCH在签名技术上压BTC一头
 

根据BCH开发团队的公告，0.19.0版本现已挂载在官网，预计2019年5月15日开始正式激活升级。本次升级有两个重点：启用Schnorr签名，允许隔离见证复原。

「签名」是在交易中验证私钥、公钥的防伪字符串，当前比特币现金和比特币使用的都是ECDSA签名（椭圆曲线数字签名算法）。Schnorr签名是由计算机科学家Claus Schnorr发明的一种数字签名策略，不少密码学专家认为，Schnorr在签名相关领域应用是最好的技术，因为它的正确性很高，没有延展性问题，而且验证速度快。










▲图片来源：Bitcoin.com


Schnorr的优势之一是多重签名聚合，节约存储的带宽资源。传统的比特币交易包含大量数据，而Schnorr能够通过创建单个聚合签名的方式简化流程。如果有大量比特币签名转化成一个聚合签名，Schnorr的方案至少可以节约25%的区块链所需的存储和带宽，在资源有限的情况下，相当于提升了区块容量。

此外，Schnorr签名跟不同协议的结合有助于隐私保护，提高安全性。开发者Lundeberg解释道，Schnorr签名能够实现非常简单的多方聚合，多个参与方可以共同产出一个聚合签名，不同用户的交易申请被放在一个交易中，通过输出传送给不同的收款人。Schnorr签名的安全性很高，在聚合的情况下，也无法被其他人篡改，除非所有签名者重新创建签名。

有说法称，早在比特币创建时代，中本聪就考虑过使用Schnorr签名，但当时或出于规避专利使用风险，退而求其次，选择了普及性较强的ECDSA算法。也就是说，相比ECDSA签名来说，Schnorr签名一开始就是更理想的签名算法，只是限于专利和普及性而没有采用。可以说，此次升级应用Schnorr签名，让BCH在签名技术上领先了BTC一头，成为加密市场的先锋。


2 妥协升级：允许隔离见证复原
 

在上次BCH升级中，意外打到隔离见证P2SH地址的币，会因为CLEANSTACK规则而无法使用，本次升级将对这些币进行豁免，将隔离见证中的币恢复到旧有可使用状态。根据BCH官方公告提示，这意味着一旦显示了P2SH兑换脚本的预像（如通过从相应的BTC地址消费），任何矿工都可以拿走这些币。





▲图片来源：CRIPTO ACTIVOS


这个升级变动，相当于使规则恢复到2018年11月升级之前的状态，如果不豁免CLEANSTACK规则，这些币就无法使用。允许隔离见证复原，是在功能探索之后的折中妥协。

 
3 逐渐走出算力战阴霾的比特币现金
 

不管是开发公布的升级计划，还是比特币现金的应用进展，都显示出，比特币现金已经渐渐走出算力战的阴霾。






在2018年11月，蓄谋已久的CSW及其背后势力四处放话，要比拼算力，发动算力大战，抢夺BCH的控制权。整个加密世界看起来岌岌可危，BCH社区不少人被迫站队。正当大家以为算力战会斗得你死我活的时候，CSW违背自己“不会有分叉币”的诺言，另起炉灶BSV，最终导致了BCH的分叉。

这场算力战谁胜利了呢？号称要抢夺BCH控制权的CSW没能完成心愿，走向了另一条路；BCH社区因被迫站队，蒙受利益损失；市场也因此动荡，出现了新的格局。总体来说，算力战没有胜利者，反而打击了不少人的对BCH的信心，如今，市场情绪经过了几个月调整，BCH的价格是BSV的2倍有余，说明市场对BCH的信心在回归，BCH社区的共识在不断凝聚巩固。

从去年11月到现在，几个月来，更多的场景支持使用BCH作为支付手段、BCH的应用底层协议被更广泛采用，与此同时，BCH在开发方面的进展也没落下，出现了Avalance预共识算法、Flowee全节点程序。

支付

支持BCH的支付工具越来越多：Bitpay，Coinbase Commerce，Anypay…维基百科可以通过BitPay支持BCH捐助;

NBA夺冠热门休斯顿火箭队支持BCH捐助；


应用

基于BCH的token方案SLP协议取得显著成果，并发起了火炬运动;

基于BCH的众包平台Taskopus即将上线，平台仅支持BCH结算;


开发

Avalanche预共识算法，大大缩短了交易时间，甚至只需要2-3秒；

“Flowee”全节点程序缩短了区块下载时间，仅需3小时就能同步比特币10年的数据；

BCH全节点开发者推出隐私保护钱包Neutrino，基于简化支付验证（SPV）技术，隐私保护功能增强.

▲BCH落地应用场景不断增加，开发进展显著


熊市之中，BCH社区是少有的做事团队，实实在在地在推进BCH更多的落地场景和应用。在市场的低潮期，BCH社区和开发者没有因为算力战的打击而一蹶不振，而是通过更多落地的场景让这个世界逐渐接受BCH，通过有效的开发让BCH在支付和应用上更便捷。这才是加密世界真正的信仰者，不因为一时的打击就停止前行，反而在艰难时奋勇向上，努力创造更大的价值。

相比于偏保守的BTC社区，BCH社区大胆应用大区块和计划Schnorr签名，社区发展理念显得前卫和贴近实际。社区强则公链强，BCH未来的发展值得期待。
 

参考文献：

1.《比特币现金在与比特币的技术竞争中走在了前列》

2.《The Power of Schnorr: The Signature Algorithm to Increase Bitcoin's Scale and Privacy》

3.《Privacy and Scaling: Schnorr Signatures Are Coming to Bitcoin Cash》

4.《Schnorr签名将在5月份添加到BCH中》

5.《Schnorr签名的前世今生：为什么说比特币的隐私性是不可避免的? 》 查看全部

 
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam（1）
续上文……


管理

在目前的状态下，Beam 依靠位于特拉维夫的小型 VC 支持的团队来开发项目的所有更新并增加新的功能。因此，项目的组织结构类似于私人创业公司，而不是大多数区块链项目所展示的管理流程。这使得 Beam 能够控制项目风险并实现快速可控的迭代开发，从而在早期阶段提高项目研发效率并快速上线满足市场需求。

Beam 领导团队由首席执行官 Alexander Saidelson，首席技术官 Alex Romano，首席运营官 Amir Aaronson 和 CMO Beni Issembert 组成。其他核心成员主要由开发人员以及一些设计师和部门主管组成。该公司还从 12 位顾问那里获得了见解，其中包括 OGroup 的首席执行官、通用电气 (GE) 新兴技术部门前首席信息官玛嘉•武吉诺维奇 (Maja Vujinovic) 和 Genesis Mining 的首席执行官兼联合创始人马可•斯特兰 (Marco Streng)。
随着项目的逐渐成熟，创始成员将把控制权从创始团队手上转移到 Beam 主权货币基金会 (Beam Sovereign Money Foundation)，这是一个独立的非盈利基金会，旨在由杰出和受人尊敬的社区成员运营。Beam 认为，建立基金会将有助于实现其分散组织结构的目标。预计在未来几个月内，2019 年底前，Beam 将会确定基金会职责和规则并组建董事会。，一旦基金会开始运作，当前的 Beam 公司将转换为基金供应商角色，在 Beam 区块链上开发上层用户应用程序。

关于基金会建立过程的大部分信息还尚未公布，但 Beam 基金会的作用包括：

管理 Beam 改进的提案并组织开发；

资助和促进与 Beam，MimbleWimble 和蒲公英技术相关的研究；

提高认知，帮助发展社区；

在数字货币和金融主权中强调隐私的重要性。


挑战

因为采用创业公司的模式，Beam 将面对与大多数区块链创业公司一样的问题：在维护用户看法的同时，转向更去中心化的管理模式的这一典型问题。创业公司普遍存在高失败率的问题，原因有很多，包括产品与市场不匹配、开销过大导致资金不足以解决团队内部冲突。一个由经验丰富的企业家和顾问组成的团队远不能保证长期的成功，一个内部冲突就可能威胁到整个项目。

更艰巨的任务是需要获得足够的支持，以帮助将管理和开发工作从小型创始团队转移到整个社区。一个重要的区块链项目评估指标是项目的去中心化程度，而 Beam 有意选择延迟去中化的过程。支持 Beam 战略的论点是早期阶段的项目「需要能够快速推动和自主迭代」。用 Arjun Balaji 的话说：「在早期使得项目去中化的同时构建新型去中化区块链网络是几乎不可能的」，因为这些目标本身就是矛盾的。


用户体验


BEAM WALLET

Beam 为普通用户提供了图形用户界面钱包，以及用于 Mac，Windows 和 Linux 的命令行界面钱包。Beam 桌面钱包使交易各方可以彼此共享的公开的地址。这些地址并不会记录在区块链上。Beam 最近还推出了 Android 手机钱包的测试版，并计划推出 iOS 手机钱包。该公司还表示，正在与硬件钱包供应商进行沟通，以使硬件钱包增加对 Beam 的支持。


安全公告板系统（SBBS）

Beam 尝试使用安全公告板系统（SBBS）创建离线交易，利用异步通信使得交易更加无缝和安全。 Beam 的 BBS 是类似八十年代和九十年代早期流行的公告牌系统 BBS。拥有家用计算机和调制解调器的人可以通过固定电话拨号连接到其他计算机，并在基于文本的公告牌系统 (BBSes) 上留下信息，供他人查看。 BBS 主机将计算机转换为数字会议场所。随着它们越来越先进，用户可以玩基于文本的游戏，甚至可以方便的传输文件。

在 Beam 中，BBS 钱包可以类比为家用计算机和调制解调器（作为「客户端」），而 Beam 区块链全节点可类比为 BBS 主机（作为服务器）。 SBBS 是区块链节点软件的一部分，并且是在链外维护的。 BBS 节点创建存储转发网络，将消息中继到离线的接收人。消息使用公钥加密，然后通过 Beam 节点中继到接收方的钱包。在这种情况下，公钥充当 P2P 系统中的地址。如果接收钱包处于离线状态，则存储转发 Beam 节点可以将消息存储在类似留言板的数据库中。交易参与者尝试解密他们订阅的留言板上的消息，但只有掌握对应的私钥的参与者才能解密发给他们的消息。

Beam 打算利用其钱包和 SBBS，让用户体验类似于基于地址的区块链交易，并降低使用基于 MimbleWimble 协议的数字币的门槛。


BEAM 钱包面临的挑战

自 1 月 9 日推出后不久，Beam 开发人员发现其钱包中存在漏洞，导致用户资金遭到入侵。开发人员发现他们在钱包代码中留下了一些不应该存在的东西。虽然 Beam 在发布之前经历了多次代码审查和审核，但他们主要关注的是 Beam 的加密实现的稳健性，这表明在审计钱包和 SBBS 时可能没有采用与之相同的严格程度。 Beam 宣布，漏洞是在内部发现并修复的，并没有资金被盗，并建议用户卸载钱包软件后从 Beam 网站重新下载更新后的版本。

1 月 21 日，Beam 经历了另一个问题，因为钱包使用不当导致区块链暂出块在第 25,709 块上停止出块。当时，由于克隆的钱包产生了 UTXO 相同的两笔交易并被分别发送到区块链上，从而导致核销流程不能正常工作并最终引起出现无效的区块。 Beam 在将近 3 个小时内没有生成块，在大约 5 个小时内没有发生交易处理。


审计能力

Beam 的主要优势之一是专注于服务业务。除了 MimbleWimble 所做的改进之外，Beam 还开发了可选的合规性和可审计性功能（钱包审计功能或称为商业钱包），以帮助企业遵守法规并执行必要的审核。这允许企业创建一个附有审计员私钥的钱包，以便审计员可以识别由商业钱包创建的区块链上的交易。有了这个可选的合规性功能，交易仍然具有隐私性，但用户可以根据授权审计员查看交易情况。这为普通企业开辟了加密资产的使用场景。

根据 Zaidelson 的说法，虽然实际的交易关联信息将由钱包生成并离线存储，但区块链会保存每个交易关联信息的哈希值。 Beam 区块链不存储历史交易详细信息——它仅存储历史交易的交易内核。在这次访谈中，Zaidelson 说 Beam「可以在内核中存储额外的 [编码] 信息 ...... 包括压缩的文档，例如发票或收据。」当用户接受审计时，审计员可以检查数据哈希值是否是与交易关联信息的哈希值一致。

此功能仍在进行开发，其在实践中的效果还存在一些不确定性。然而，如果它成功了，它可能会解决企业的一个主要痛点，就是这些企业目前而言必须在加密资产的两个极端中做出选择：要么使用像比特币这样的数字币，从而有向竞争对手披露机密信息的代价，但提供了完全的透明度和可审核性；要么使用 Zcash 和 Monero 等具有隐私特性的数字币从而可以隐藏所有交易的痕迹，但也无法进行任何类型的审计。

可审计性面临的挑战是企业必须以安全的方式存储与哈希值相对应的交易关联数据。此外，企业需要相信审计员不会向未经授权的第三方泄漏查看数据的私钥。虽然 Beam 可以创建一种共享私有数据的方法，但普通的审计员可能缺乏对 Beam 区块链上的交易进行审计的技术手段。从理论上讲，他们可以外包这些技术工作，但这会扩大可以访问敏感数据的人群，进而提高数据泄漏的风险。


路线图

在主网上发布后不久，Beam 公布了 2019 年的综合路线图。它分为两个关键类别：Beam Core （专注于改进和推进核心协议）和 Beam Compliance （专注于启动和迭代 Beam 的合规性和可审计性）。从长远来看，Beam 已经在讨论一项名为 Project Lumini 的计划，该计划将专注于在 Beam 和其他一些智能合约区块链之间建立一座桥梁，并在 Beam 上推出加密资产。


BEAM 内核路线

Beam 核心分为五个阶段 - 敏捷原子，明亮玻色子，透明阴极，双多普勒和急切电子（Agile Atom, Bright Boson, Clear Cathode, Double Doppler, and Eager Electron）。路线图中的亮点包括将闪电网络作为 Beam 的第二层解决方案实施，以在今年年底之前实现快捷支付，在 2019 年 3 月底之前 Beam 将支持与比特币的原子互换并且，通过两次计划中的硬分叉保持 Equihash 算法的 ASIC 抗性，以及下面详述的其他举措。我们注意到首先 Beam 必须推出智能合约和多重签名功能（例如通过无脚本脚本），以支持闪电网络（Lightning Network）等第二层解决方案。






Beam 合规路线

Beam 合规路线的主要目标是使 Beam 能够被企业使用。Beam 计划在其合规套件中包含「合规钱包」和「监管接口」，预计将根据具体国家 / 地区的法规进行定制。 截至目前，暂定上线日期为 2020 年。






结论

Beam 采用商业方法构建一种价值存储隐私币。它由风险投资支持，并由其支付工资的员工进行全程推动。因此，Beam 能在不到一年的时间内就完成从开发到上线。它通过其在 Beam 钱包和安全消息系统上的工作，显著提供用户体验和易用性。另一方面，它经历了可能导致资金损失的桌面钱包的一些小问题，这可能对这样一个年轻的项目而言是不利。

Beam 已在其 2019 年路线图中概述了大型计划，包括在 Beam 上建立闪电网络以及为企业和监管机构提供可审核的解决方案。Beam 的独特之处在于，它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了新的选择。然而，Beam 的合规性性和可审核性解决方案尚未推出，可能带来新的安全性问题。Beam 有雄心勃勃的目标，在把新功能发布到主网之前，应该对这些新功能进行全面彻底的测试，以避免由于不小心造成的可能损害用户资金的失误。如果 Beam 能够实现其规划，这项工作将会为用户提供一组独特且明显有效的新特性。


概括


MimbleWimble 的新颖之处在于，它通过将保密交易技术、混币技术、交易核销技术综合运用，使更多设备可以参与保护网络，从而增强了隐私性和效率。

Grin 和 Beam 都是 MimbleWimble 的实现，但它们的相似之处仅限于此。 Ignotus Peverell （Grin 的创造者）指出「一个常见的误解是，人们认为 MimbleWimble 协议描述了一个完整的加密货币解决方案，因此往往把 Beam 和 (Grin) 放在同一个篮子里。」

虽然这两个项目都试图为用户提供隐私性和在区块链效率方面进行改进，但它们在大多数技术、结构和组织元素上存在差异。引发最多讨论的问题是 :Grin 基于捐赠与志愿者的充满密码朋克式的社区运作方式 (类似于比特币和 Monero) 与 Beam 的由基于 VC 支持的初创公司 (类似于 Zcash) 的包含创始人奖励和由付费员工推动的运作方式相比，哪一种方式更有可持续性？这还需要时间来证明。在此之前，了解这些项目是如何相互影响并相互学习的将是一件有趣的事情。







原文声明

本报告仅为提供信息而编制，不应作为做出投资决策的依据，亦不应被解释为建议从事投资交易，或就任何金融工具或其发行人提出投资策略。本报告并非根据旨在促进投资研究独立性的法律要求编写，亦不受《市场滥用规例》(欧盟) 第 596/2014 号对投资研究传播前交易的任何禁令约束。Circle Internet Financial Limited(「Circle」) 或其附属公司出具的报告，与提供投资、税务、法律、财务、会计、咨询或任何其他相关服务无关，也不建议买卖或持有任何资产。本报告所载的资料是根据被认为可靠但不保证完全准确的资料来源提供的。本文所表达的任何意见或估计均反映自发表之日起作出的判断，如有更改，恕不另行通知。数字资产的交易和投资风险巨大，包括价格波动和流动性不足，可能并不适合所有投资者。此外，Circle 及其附属公司现在或将来可能提供与本报告主题相关的资产相关的财务或其他支持。员工和其他相关人员现在或将来可以在本报告主题的数字资产中进行交易并持有头寸。因此，Circle 及其关联方、其雇员或其他相关人员在现在或将来可能就本报告主题的资产获得报酬，并可能与本报告的规定存在某些利益冲突。对于因使用本资料而引致的任何直接或间接损失，Circle 概不负责。


原文: circle.com 的 Mimble Wimble 报告
翻译：矿宝 程薇霖 查看全部

这是一篇出自著名区块链公司 circle.com 的报告。虽然本文中有些内容有一定的错误，但本文依旧是难得一见的深入浅出、全面细致介绍 MimbleWimble 协议原理与特点的好文章，同时本文也细致介绍、分析、对比了 MimbleWimble 的两个实现 Grin 和 Beam 的详细情况。矿宝为了让更多中国用户、爱好者了解 MimbleWimble 协议和 Grin、Beam 项目，将本文翻译为中文，同时在文中补充勘误了一些信息。由于时间和水平的原因，翻译难免还有不尽甚至错误之处，也欢迎读者不吝指正。


MimbleWimble


MimbleWimble 是一种增强隐私性和可扩展性的区块链协议。MimbleWimble 协议不需要存储整个区块链的所有历史数据，就可以验证区块链的所有交易的有效性 [ 1 ]。MimbelWimble 是以小说《哈利波特》中的「结舌咒」[ 2 ] 来命名的，这个咒语用于防止泄密。该协议是由一个化名 Tom Elvis Jedusor （伏地魔的法语名字）的人于 2016 年提出的，他通过洋葱头加密通讯通道（Tor LIink），在一个名叫「比特币巫师」（Bitcoin wizards）的 IRC 网络聊天室上分享了一个概述 MimbleWimble 的文本 - 然后便消失了。

译者注：
[1] 相较于比特币，用户需要下载完整的交易历史（数据量庞大）来确认交易的有效性。
[2] 结舌咒即：舌头打结的咒语，用于让对手沉默。


背景


Blockstream 的数学家 Andrew Poelstra [1] 对 WimbleMimble 协议很感兴趣，并于 2016 年 10 月，发表了一篇论文，更详细、更严谨论证了关于 MinbleWimble 协议的技术细节。MimbleWimble 是一个区块链协议，而 Grin 和 Beam 是它最先落地的两项实现。我们将在本报告中探索 MimbleWimble、Grin 以及 Beam。





来源：messari.io/onchainfx，coinmarketcap.com （截至 2019 年 3 月 3 日）

[1] Andrew Poelstra 是侧链白皮书的合作者之一。
[2] 此处数据存疑，Grin 是无限挖模式，并没有设置发行量上线，对此数据的计算依据表示质疑。


在加密社区中的许多人都在密切关注 MimbleWimble 协议，因为它首次优化了隐私性和可扩展性，它的目标是改进比特币以及其他加密货币的下述关键性问题。

完全隐私：MimbleWimble 会对未参与交易的所有第三方隐藏交易的发起者、接收者以及交易金额的信息。第三方观察者只能在一个交易中，看到一系列经过加密处理的包含交易输入、输出的整体 [1]，他们可以验证这些输入都在链上，并且输出和输入的虚拟货币的总数相同。这个设定便改善了在比特币等类似系统中「任何人都可以追溯一个资金从一个地址到另一个地址的转移过程」的问题。

效率：MimbleWimble 事务验证者只需要存储交易中未耗尽的 UTXO （交易记录）。而所有其他加密货币强制矿工和第三方验证者存储区块链的整个交易历史。MimbleWimble 这样做可以节省存储空间并加快同步速度，因为随着区块链历史的不断增长，矿工们可能会被迫使用更多的硬盘资源来存储整个历史记录。


一个验证者通过：（1）核实输出与输入的总和相等；以及（2）交易中不包含负数，保证交易过程中没有试图创造新的币；来验证一个 MimbleWimble 交易的有效性。挖矿是唯一可以产生新币的方式，这也是唯一可以识别身份的交易。但是，验证者和观察者并不会知道是谁获得了挖矿的区块奖励。

MimbleWimble 的另一个重要特性，就是这里只有交易的输入和输出而没有地址或公钥。每一个 UTXO 都有一个私钥，接收者将私钥存储在他的钱包中。要发出 UTXO，发起者必须在专用的通信通道里通知接收方，并执行多轮通信以构建交易。发起者要使用他的 UTXO 私钥对这个 UTXO 进行签名认证，并将签名结果发送给接受者。

[1] 即 Mimblewimble 只验证交易前后总数的一致性，输入（input）和输出（output）即交易前后的状态。


MimbleWimle 要解决的问题


区块链是不可伪造的公开交易账本。其不可伪造性意味着用户只能发送他们曾经收到的资金——他们无法发送属于别人的资金或是凭空创造资金。比特币和类似的区块链的发送方地址、接收方地址和交易金额都是公开的，所以很容易验证发送的金额等于收到的金额、发送方的私钥地址包含发送的资金。

比特币（包括其他加密资产）的公开性对于不希望公开交易细节的人或商业活动来说是不合适的。此外，随着像 Elliptic[1] 和 Chainalysis[2] 这样的区块链大数据分析公司的崛起，研究人员可以将非法交易的输出对应起来并将其列入黑名单。币安（Biance）首席执行官曾发布推文说，他们能够在被社交媒体上报道后，冻结黑客发送给交易所的资金。然而，有些人认为这违背了货币的可替代性的原则。可替代性原则是指所有被创造的货币都是相同的，就像一美元钞票等于另一美元钞票一样，无论钞票过去经过什么样的流通活动，这个钞票与其他美元钞票都应该是一样的。

比特币和所有其他区块链要求矿工和其他验证人记录链的整个交易历史，以验证所有交易是否有效。新参与者需要下载并验证整个区块链，以验证网络的当前状态。这个设置使得想要与网络同步的新参与者需要大量空间、时间和计算资源。比特币区块链在 2019 年之前的大小约为 200GB。

[1] Elliptic： https://www.elliptic.co/（一家为加密货币公司，金融机构和政府机构提供可操作的情报的公司）
[2] Chainalysis： https://www.chainalysis.com/ （防止，检测和调查加密货币洗钱，欺诈和违规行为）


MimbleWimble 的解决方案


MimbleWimble 以巧妙的方式使用加密技术来实现不可伪造性，同时优化隐私性和可扩展性。 MimbleWimble 不是像比特币那样验证每个输出的整个历史记录，而是检查区块链上所有交易的输入的总和减去所有输出的总和为 0 以验证链（这种做法也加强了交易的一个基本属性：交易发出的金额等同于收到的金额）。MimbleWimble 综合使用保密交易 (Confidential Transactions）、混币（Coin Join）、 范围证明（Range Proof）和交易记录核销（Cut-through）技术来实现上述目标。

与比特币相似，MimbleWimble 依赖于椭圆曲线密码学和 UTXO 模型。然而，MimbleWimble 是一个更加轻量级的的版本，由于增强隐私性的要求，它牺牲了可编程性。因此，诸如闪电网络（Lightning Network）之类的时间锁定或支付渠道等更复杂和精细的功能目前还无法在 MinbleWimble 中使用 [1]。

[1] 译者注：Grin 和 Beam 都有对应的解决方案。


速成课程：UTXOS


比特币和 MimbleWimble 一样使用「未使用的交易输出」（Unspent Transaction Output UTXO）模型来计算余额。这类似于使用硬币或现金来支付商品和服务。例如，爱丽丝想买一件 30 美元的衬衫，但她有两张 20 美元的钞票。她不能只给商人一张半的钞票。相反，她给了商人两张钞票，并收到了一张 10 美元的钞票作为找零。

UTXO 模型以类似的方式运行：Alice 在之前的交易中获得了两个交易输出：1 BTC 和 0.5 BTC。现在 Alice 需要向一个商人支付 1.3 BTC。她的钱包创建了一个发送 1.5BTC 的交易，这个交易有两个输入（1BTC 和 0.5BTC）两个输出（1.3BTC 和 0.2BTC）。商户收到 1.3 个 BTC，Alice 收到 0.2 个 BTC （可以视为找零）。由于 UTXO 模型这一特性，比特币用户可以通过查询区块链浏览器，观察到他们的比特币地址经常发送出比指定数量更多的比特币。


速成课程：椭圆曲线加密


椭圆曲线有几个特性，使其可以用于复杂的加密协议。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点 G，乘以一个整数 s，得到椭圆曲线上的另一个点 P=sG。然而，给定（P，G）要求出 s 的值在计算上是不可行的。这使得我们可以将（P，G）作为公钥，将 s 作为私钥。椭圆曲线的另一个特性是椭圆曲线上的计算满足一些有用的代数特性：

分配律：(a+b)G = aG+bG
结合律：a(bG)=b(aG)=(ab)G


速成课程：Pedersen 表达式（Pedersen Commitments） Pedersen 表达式是结合椭圆曲线的单向性和代数性质的密码学术语。对给定的值（x，y）计算其 Pedersen 表达式为 P=xG+yH。由于计算 s=P/G 是不可行的，所以要通过 (P,G,H) 计算出（x，y）是不可能的。另外，由于有无数的 x 和 y 的组合可以满足关系 P=xG+yH，所以即使我们知道某 1 个满足此关系的解（x,y），我们依然无法计算出满足此关系且不违反椭圆曲线单项属性的第二对（x’,y’）。


保密交易（Confidential Transaction）


默认情况下，MimbleWimble 依靠一个称为保密交易的密码学概念来实现隐私性。保密交易是由 Gregory Maxwell[1] 提出的，他从 Adam Back[2] (亚当·贝克的比特币同态加密中汲取到灵感。保密交易使用 Pedersen 表达式来隐藏 UTXO 中的交易金额。

[1] Gregory Maxwell 是 Bitstream 的比特币核心开发人员和联合创始人兼首席技术官。
[2] Adam Back （1970 年 7 月出生）是英国密码学家和加密黑客，hashcash 的发明者。

在 MimbleWimble 中，交易输入和输出通过 Pedersen 表达式计算为「P=rG + vH」。G 和 H 是椭圆曲线上的随机点，并作为区块链的公共参数公开。值 v 是 UTXO 的交易金额。r 是致盲因子，用作 UTXO 的私钥，值 rG 是对应于 r 的公钥。MimbleWimble 使用 Pedersen 表达式使敏感交易信息模糊，替代明文交易金额。Pedersen 表达式允许使用基本算法来验证交易。

举个例子，我们有两个输入和一个输出。我们提供交易金额（v）和致盲因子（r），同时将 G 和 H 作为公开参数。






交易内核（Transaction Kernel）


上述保密交易的问题在于，它们需要输入和输出的 UTXO 使用相同的致盲因子，即接收者的私钥。如果发送者知道了接收者的致盲因子的值，她就可以窃取接收者输出的 UTXO。而 MimbleWimble 使用零知识证明 (zero-knowledge) 克服了这个问题。

举一个简单的例子：某交易发送的交易金额为 5。发送者有一个 UTXO 作为交易的输入，由 Pedersen 表达式计算交易的输入为 X=45G+5H，其中 5 是交易金额 (v)，45 是致盲因子（r），也就发送方的私钥。接收方选择一个随机盲因子 7 并创建一个 UTXO，由 Pedersen 表达式计算为 Y=7G+5H。验证者将交易输入减去输出得到：

X-Y=（45G+5H）-（7G+5H）=38G

MimbleWimble 将值 38 称为超额或内核，并将值 X-Y = 38G 称之为交易内核（译者注：准确的说公钥 rG 只是交易内核的一部分，交易内核还包括用 r 做私钥对交易做的签名，见下述译者补充）。对于一个有效的交易，交易内核始终为 X-Y = rG + 0H，其中 r 是某个整数。即使交易里有多个输入和多个输出也是始终如此。如果输入值的总和等于输出值的总和，则 H 系数将恒为零。有效的交易内核始终采用公钥的形式。发起人和接收方都知道对应私钥的一部分（45 和 7）。 MimbleWimble 协议要求交易双方使用他们的致盲因子进行多重签名来签署交易，内核（45-7=38）就是交易参与者的多重签名私钥。（译者补充：交易双方使用内核作为私钥对交易进行签名，验证者首先计算 X-Y，如果 X-Y 是一个合法的交易，那么 X-Y 的结果应该等于交易签名公钥 rG，验证者再用 rG 做公钥验证交易签名的有效性，如果验证通过说明交易是合法的，也就是 H 的系数为 0。准确的说，交易内核包括了交易的公钥 rG、使用 r 做私钥对交易的签名以及交易手续费。MinbelWimble 区块链上主要记录信息就是对交易的输入和输出的 Pedersen 表达式计算结果 X 和 Y 以及交易内核。）


范围证明（RANGE PROOFS）


MimbleWimble 协议要求交易金额必须为正数，因此用户无法凭空创造出货币。正如我们所提到的，唯一可以创造币的交易类型是挖矿。 范围证明是一种加密技术，对于某一 Pedersen 表达式 X，通过范围证明技术可以证明给定一对整数（r，min <v <max）满足 X = rG + vH。MimbleWimble 的实现（Grin 和 Beam）使用范围证明来证明交易金额 v 大于零且没有溢出。MimbleWimble 使用最近使用的子弹证明技术（Bulletproofs）是一种仅消耗约 700-5000 字节的范围证明技术。


没有地址


正如我们提到的，MimbleWimble 不使用地址。不使用地址的主要动机是为了增强区块链的隐私性和防止地址膨胀问题。在基于 MimbleWimble 的区块链中，用户必须进行链外的通信来创建交易。使用通信信道，交易发起方向接收方证明其持有交易所需的数字币金额，并向接收方转移这些数字币的控制权。因为没有公开的地址，所以也没有「标准」通信方式来完成交易。因此，交易双方需要建立通信信道，从而发送数字币持有证明及转移数字币控制权。这与比特币（以及大多数其他区块链）非常不同，比特币可以在没有交易接收方参与的情况下完成交易。


混币技术（Coin Join）


混币技术是一种降低数据公开性的方法。 混币将多个交易组合成单个大型交易的方法，这使得很难区分哪些交易输入是对应哪些交易输出。混币技术已在 JoinMarket，ShufflePuff，DarkWallet，SharedCoin，Wasabi，Samourai 等项目中使用。基于钱包的混币技术的缺点是用户必须主动选择使用该功能。这降低了它的有效性，因为用户要么就不知道这一功能，要么就是由于麻烦而不使用该功能，这些都导致参与混币交易的交易数量不足对于混币技术而言，参与混淆的交易的数量太少就不能有效地隐藏交易的发送地址和接收地址。此外，参与混币的用户之间必须进行通信以创建混币交易，因为每个交易发送方都必须对最终组合起来的整个交易进行签名。

在 MimbleWimble 中，用户无需选择混币功能，这是 MimbleWimble 的默认功能。一个区块中不再记录单独的各个交易。相反，它看起来像一个大型的组合起来的交易。图 1 是要包含在下一个区块·中 2 笔摸交易集的示意图。在图 2 中，MimbleWimble 在类似于混币的过程中将两笔交易连接在一起，这样剩下的就是单个交易，它组合了 2 个交易所有输入和所有输出。






交易记录核销 (Cut-through)


保密交易比常规交易需要更大的存储空间。根据 Aaron Van Wirdum[1] 的说法，保密交易比非保密交易所需要的存储空间大 20 倍，计算资源大 30 倍。 MimbleWimble 使用一种名为交易记录核销的技术来解决这一挑战进而提高效率。

[1] Aaron Van Wirdum：BitcoinMagazine 技术编辑

正如我们上面提到的，下载完整的比特币区块链需要占用近 200GB 的空间，并且其正在不断增长。如果比特币上的所有交易都是像 MimbleWimble 这样的保密交易，那么区块链的大小将会大几个数量级。

MimbleWimble 使用称为交易记录核销的过程来删除冗余的交易输出以释放块内的空间并减少需要存储在区块链中的数据量，同时保持相同的安全性。冗余输出的特点是这些输出会在同一区块被作为输入使用。通过 Andrew Poelstra 演讲编制的图表可以很好地说明这一点。

在图 3 中，可以看到的某交易的青色输出在同一区块中后来又被作为某交易的输入，所以可以从区块中删除这笔冗余的输入和输出，以减少必须记录的数据。虽然 MimbleWimble 冗余的交易输出，但它保留了这些交易的交易内核。






MimbleWimble 在在区块内的微观层面和整体数据的宏观层面都使用交易核销技术，从在区块链上的信息只有：区块链首部信息（block header）、UTXO 和交易内核。节点可以使用这些关键数据来验证区块链。从而使得如果一个区块内核销掉的交易输出比这个区块内新增的交易输出多，则区块链的大小会缩小。从理论上讲，这将使得验证区块链所需的数据量会随时间发展越来越小。

Grin 作为 MimbleWimble 的第一个实现，认为 MimbleWimble 节点的数据量大小相比比特币会大大减少，「相比数 GB 大小的比特币区块链节点，Grin 节点大小可以做到数量级的优化，甚至到仅有几百 M 字节」按照 Grin 的描述，假设有 1000 万笔交易伴随着 100 万个 UTXOs，没有交易核销的区块链总大小约为 130GB，其中交易数据为 128GB、交易证明数据为 1GB，块头为 250MB。经过核销，区块链的总大小可以降至 1.8GB，包括 1GB 的输出数据，520MB 的 UTXO （译者注此处应该为交易内核或交易证明数据）和 250MB 的块头。 而 Beam 认为，当它达到与比特币相同的规模时，其区块链大小可能是比特币的 30％。


蒲公英技术（Dandelion）


对于 MimbleWimble 的隐私性而言，最大的威胁是区块链节点可以在打包并广播交易记录前记录交易的信息。在核销之前，交易输出在要在节点本地内存池（mempool）（未经验证的交易池）中保存一些时间。这使得恶意节点可以在构建交易图（transaction graph）并可能发现发送方的 IP 地址。

蒲公英技术不是 MimbleWimble 的一部分，而是 Grin 和 Beam 在实现时补充的功能。蒲公英试图降低恶意节点创建交易图的机会，方法是「在交易被确认之前先悄悄地在网络中转发它，从而延迟交易在网络上出现的时间」（Andreas Antonopoulos[1]）。

通常，当有人向区块链发起交易时，交易信息会向所有的区块链节点广播。蒲公英将交易的广播划分为两个阶段，从「阀杆（stem）」或「匿名（anonymity）」阶段开始，在这一阶段，交易信息将其被随机广播到某一个节点，然后再由这个节点将交易信息发送到另一个随机挑选的节点，依此类推，直到收到交易信息的节点数目满足一定要求，则进入第二阶段。第二阶段称为绒毛阶段（fluff phase），在这一阶段交易信息会被广播到所有的节点。这样做可以防止观察节点将交易映射回原始地址。一种蒲公英技术的改进（Dandelion++）使得创建交易图变得更加困难。

在 MimbleWimble 中，交易也可以在匿名阶段之前进行混币，从而使将交易输入与交易映射关联更加困难。 Beam 通过增加占位空输出使得在没有足够的输出也可以进行上述混币操作。。

蒲公英技术的一个问题是，在匿名阶段，如果交易被传递到某一随机节点后，这个节点掉线，那么这笔交易将永远不会被传播到区块链网络。Grin 和 Beam 解决了这一问题——如果某交易没有在合理的时间内达到「绒毛阶段（fluff phase）」，则这个交易将被自动广播到更广泛的网络中。

[1] Andreas M. Antonopoulos （生于 1972 年）希腊 - 英国，比特币的拥护者。


无脚本脚本（Scriptless scripts）


MimbleWimble 不支持交易脚本，而交易脚本是大多数区块链的重要特征。脚本是嵌入在交易中以支持基本智能合约功能的代码。 没有它，MimbleWimble 就不能支持条件交易（conditional transaction），时间锁，状态通道（例如闪电网络），跨链原子交换等。这是不可链接交易和交易核销的代价。验证者无法检查是否满足智能合约条件，因为相关的 UTXO 及其条件可能已经被删除。

当于 2016 年 8 月，第一份 MimbleWimble 论文发布时，无法支持条件交易似乎是使用 MimbleWimble 的一个限制。然而，Andrew Poelstra 发现了一种通过使用无脚本脚本的方式实现智能合约的简单方法。无脚本脚本基于这样的想法：利用施诺尔签名技术（Schnorr signatures）支持无脚本脚本功能，区块链验证者如果需要知道链外发生的条件元素，只需检查签名是否存在且正确。

具体而言，交易的参与者可以通过组合其各自的签名的私钥来创建多重施诺尔签名，从而生成交互式的签名，该签名是提交给节点并由节点验证的唯一数据。

Aaron Van Wirdum 提供了一个很好的解释，便于我们理解。他举了一个想要收听艺术家歌曲的网络用户的例子。艺术家和用户需要将他们组合的施诺尔签名提交到区块链，以验证条件交易。拥有该歌曲版权的艺术家掌握对于这个歌曲加密的密钥，设为 7000，获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的施诺尔签名是 8000。艺术家可以通过将她的签名（8000）减去歌曲的密钥（7000）来创建一个施诺尔「适配器签名（adaptor signature）」，1000。然后，艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的施诺尔签名减去减去歌曲密钥的结果。然后用户也做施诺尔签名并向艺术家发送该签名，假设签名是 5000。艺术家将两部分施诺尔签名组合（8000 + 5000 = 13000）并提交到区块链上。这时用户获得组合后的签名 13000，并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥，从而可以收听歌曲。

这一切都发生在链外，这样除了艺术家和用户没有人会发现其中的步骤。区块链验证者唯一看到的内容是一个 13000 的施诺尔签名组合。适配器签名只被艺术家和用户掌握，对于第三方保密的。除了「结算交易」之外，区块链上没有任何交易记录内容。可以通过添加支持施诺尔签名的新操作码（Opcode）来实现无脚本脚本。 Grin 和 Beam 正在实现无脚本脚本，但是暂时没有这个功能何时上线的确切时间表。

基于无脚本脚本有可能实现机密资产（confidential assets），跨链原子交换和第二层扩展解决方案，比如在 MimbleWimble 区块链生态中使用闪电网络。无脚本脚本不一定要在 MimbleWimble 上实现，甚至可能会扩展到其他区块链生态上。


结论


MimbleWimble 基于经过严格证明的密码学技术。其中一些技术已在经同行评审的密码学期刊上发表，其他一些技术则是发布在白皮书和技术报告中。首个 MimbleWimble 区块链生态项目 Grin 和 Beam 最近才推出。虽然 MimbleWimble 是一种新的实验性技术，但它具有有显著提高隐私性和可扩展性的优势，虽然目前它的用户体验还不够好，且也没有彻底完全解决某些隐私方面的挑战。还需要进行大量的测试和迭代才能在大规模开放的区块链生态上实现高效的隐私交易。目前，这个看似难以理解的概念，在实践中可能会还会遇到意想不到的问题。

在用户体验方面，目前 MimbleWimble 没有地址和交易各方需要进行交互通信并且在线（虽然不一定同时）来签署并完成交易。这一要求与现有的加密货币相比很不一样，对于用户使用造成一些困扰。

从隐私性角度，矿工可以在混币和交易核销之前查看内存池（mempool）中的交易。因此，恶意观察节点就可以构建详细的交易图，从而对隐私性构成威胁，这直接挑战了 MimbleWimble 的隐私性这一核心价值主张。尽管有蒲公英技术和虚拟 UTXO 这样的潜在技术解决方案，但它们在实践中还有待完善。


其他隐私币解决方案


MimbleWimble 不是第一个或唯一一个区块链隐私币方案。对所有可用的隐私币解决方案进行全面而深思熟虑的讨论超出了本报告的范围，这里讨论其他可供选择的替代方案以供读者了解。这些包括但不限于其他区块链协议和在底层实现隐私性的币种（Zcash，Monero），通过第二层网络实现隐私解决方案（Blockstream 侧链）和通过交易层实现的隐私方案（例如通过像 Samourai 和 Wasabi 这样的钱包）。


隐私币


在 Grin 和 Beam 之前推出的两个隐私币是 Zcash 和 Monero，这些币在协议层实现了隐私性。Monero 是一款基于 CryptoNote 协议的隐私币，Monero 的一个关键优势是默认情况下即启用隐私功能，它隐藏发送方和接收地址以及交易金额。 Monero 使用环保密交易（Ring Confidential Transactions）和隐形地址来实现隐私性。环签名算法在交易中添加「诱饵」信息从而避免暴露真实的签名信息，进行有效地混淆交易信息。 Monero 的主要缺点是，即使使用子弹证明技术（Bulletproofs）大大减少了存储空间，其数据存储规模仍是比特币的十倍。

Zcash 是基于 Zerocash 协议设计的数字币， Zcash 使用地址加壳技术来隐藏交易方的地址并使用 zk-snarks （一种零知识证明）来隐藏交易金额。与 Monero 以及基于 MimbleWimble 协议的 Grin 和 Beam 不同，Zcash 不会在默认情况下启用隐私功能。在 Zcash 的 Sapling 更新之前，创建一个保密交易的计算量很大且非常耗时，这阻碍了用户的使用隐私功能。经过 Sapling 更新，对地址加壳所需的内存和时间已经减少，这某种程度上会鼓励用户使用保密交易功能。可选的隐私功能的另一个缺点是当用户选择使用加密交易信息时，这一行为可能会被视为可疑行为。Zcash 的另一个缺点是其可信设置（trusted setup）。虽然 Zooko Wilcox[1] 表示打破可信的设置不会影响隐私性，但 Peter Todd （比特币研究员）在某次与一个 zk-snaks 的开发人员的会谈中表示他不同意 Zooko 的看法。

[1] Zooko Wilcox-O'Hearn，左科·威尔科克斯（1974 年 5 月 13 日出生于亚利桑那州凤凰城的 Bryce Wilcox），是美国科罗拉多州的计算机安全专家，cypherpunk 和 Zcash 的首席执行官。


侧链


侧链是一个独立的区块链。侧链双向链接到一个基础层区块链协议。双向链接使得来自原始基础层链上的币在通过验证后，可以以固定的速率与侧链资产进行互换。这些补充作用的侧链可以提供基础层区块链没有的新区块链的功能、扩展并共识机制，从而对基础层区块链面对的问题提供一系列解决方案，包括但不限于隐私性和可扩展性。比特币侧链公司 Blockstream 已经部署了一个这样的网络，即最近推出的 Liquid，它在默认状态下进行保密交易。Liquid 使用一个由 15 个已知节点组成的小组 (称为工作成员小组) 来验证交易并打包区块，这以牺牲去中心化为代价加快了交易速度。虽然 Liquid 的管理更加中心化，但它针对的是交易所场景下的一些特殊问题。例如支持在联盟链内的任何节点随意兑换 LBTC 这一 Liquid 的本地 Token。如果某一个独立的网络节点宕机，此时这个设计会特别有用。Liquid 的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。对 Liquid 的一个轻微批评是，它信任的一些中介机构中包括一些不受监管的、历史上有不安全记录的加密货币交易所，如 Bitfinex 和 OKCoin 等。


隐私钱包（PRIVACY WALLETS）


此外，基于钱包的一些隐私解决方案（如 Wasabi，Samourai 或 Breeze）的优势在于它们可以在比特币（或其他币种）之上实现，而无需更改底层协议。一些批评的声音包括：如果没有在较短的时间内找到匹配的交易资金，就会出现较小的匿名集或者造成交易延迟。例如，Samourai 的交错弹跳（Staggered Ricochet）可能需要两个小时才能到达最终目的地从而完成交易。此外，由于钱包平台的中心化性质，钱包运营平台可以获得交易的隐私信息。在 2019 年初，谷歌要求 Samourai 删除其应用程序中的某些隐私和安全功能，因为它违反了谷歌 Play store 的新规则。

尽管有许多增强隐私的选择，但这些都是早期技术（包括 MimbleWimble，Grin 和 Beam）。在这一点的选择上每个人都有自己的权衡取舍，并且对于什么才是隐私加密的最佳方法目前还没有明确的答案。


GRIN


Grin 是 MimbleWimble 的第一个开源实现。Grin 使用 Rust 语言开发。 Grin 文档于 2016 年 10 月 20 日由匿名开发人员 Lgnotus Peverell 发布。许多 Grin 的核心开发者都采用了来源《哈利波特》相关的绰号。 Grin 在 2019 年 1 月 15 日在主网上发布之前发布了四个测试网。由于其与比特币的相似性，Grin 受到加密货币社区的称赞——尤其是其匿名开发团队以、公平的数字币分发方式（没有预挖、没有 ICO、没有创始人奖励）和基于捐赠的资助模式。然而，Grin 确实有几个值得注意的差异。

货币政策 :Grin 被设计成一种交易媒介（MoE），而不是像比特币那样作为价值储存手段（SoV）。Grin 的矿工奖励是每分钟 1 个块，每个块 60 个 Grin （即每秒 1 个 Grin）。挖矿产生的 Grin 会按照这一规律一直持续下去，且没有减产。这使得 Grin 的通胀率在早期很高。随着时间的推移通胀率逐渐下降。

共识算法：在初期阶段，Grin 将尝试通过使用两种 PoW 算法来实现去中心化。这两种算法是 Cuckoo Cycle[1]（布谷鸟环）的变体 (一种是 ASIC 友好的，另一种被认为是 ASIC 抗性的，因为它是内存瓶颈算法（memory-hard)。布谷鸟算法是一种全新的、有点争议的工作量证明（PoW）算法 ; 握手区块链（Handshake blockchain）的白皮书描述了这一问题。

管理：Grin 没有正式的管理流程。但 Grin 有一个 8 名成员组成的技术委员会，负责管理 Grin 的普通基金和发展路线图。Grin 举行对所有人开放的管理和开发会议。

功能：Grin 正在努力通过添加诸如无脚本脚本之类的功能来增强 MimbleWimble 协议，基于这个功能可以实现复杂的「条件交易」功能。社区成员还致力于通过 grinbox 和 wallet713 等解决方案改善用户体验。

挑战：虽然 Grin 因其基于捐赠的资助模式而受到赞赏，但仅依靠外部捐款继续建设和改进 Grin 也是一项挑战。此外，要使非技术用户能方便的使用 Grin，还有很多工作需要做。


自发布以来，Grin 已可以在多个交易所交易，即使它并未主动联系交易所上币也没有向交易所支付上币费。虽然社区很乐意帮助 Grin 上交易所，但 Ignotus Peverell 表示他们并不「过分担心外部因素和 [他们] 无法控制的事情」。

[1] 原作者注：Cuckoo Cycle 是在非常大的二部图中以寻找循环路径，因此其算法速度用每秒完成搜索的图的个数计算。 与大多数其他工作量证明算法相比，Cuckoo Cycle 消耗的功率要少得多，并且其是内存密集型而不是计算密集型算法。 Yeastplume 在一个播客节目中很好地解释了这一点：类似于我们在一张纸上绘制节点并随意在它们之间添加边。，该算法计算出是否可以在这些节点之间找到环，即从一个特定的节点开始并沿着边返回到相同的节点。


挖掘算法

最初，Grin 团队计划使用两种 PoW 算法，由于算法需要消耗大量内存而被认为是抗 ASIC 的：Cuckoo Cycle （由 John Tromp 在 2015 年开发）以及具有较高内存要求的 Equihash 算法，称为 Equigrin。

对内存要求高的算法被认为不是可以利用 CPU 和 GPU 的计算密集型算法。最初由于 Cuckoo Cycle 需要大量 SRAM （静态随机存取存储器），它被认为是 ASIC 抗性的。人们认为因为算法需要大量 SRAM 而在 ASIC 使用大量 SRAM 很昂贵，所以这使得制造 ASIC 更加困难。 Cuckoo Cycle 的创建者 John Tromp 表示，「最初的 Cuckoo Cycle 旨在使内存延迟成为瓶颈。现在，多年以后，我们意识到 Cuckoo Cycle 是可以很好地利用 [...] 的 SRAM 算法，而其实（与过去的想法不同）在 ASIC 制造中使用 SRAM 并不那么昂贵。我们希望 ASIC 比 GPU 具有更高的效率优势。」John Tromp 在一个播客节目中深入探讨了 Cuckoo Cycle。

在 2018 年 8 月，社区承认 ASIC （1）在实践中是不可避免的 [1]，而且（2）可能在以开始时会不利于数字币的公平分配，但从长远来看并不一定是一件坏事。相反，ASIC 友好算法可以使网络更加安全，因为 ASIC 矿器增加了网络的算力，使攻击变得更加困难、代价更加高昂。 从长期来看，ASIC 可以有利于区块链协议的成功，因为投资数千万美元的的矿工在安全性方面的诉求与区块链项目的利益完全一致。此外，根据 Derek Hsue 的说法，「任何持续产生 ASIC 抗性的尝试都将导致秘密 ASIC 这个问题确实存在。」

鉴于上述观点，Grin 随后决定改变工作量证明（PoW）算法，这两种算法都是 Cuckoo Cycle 的变体，主算法是 ASIC 友好（AF）算法和第二算法是 ASIC 抗性（AR）算法，并在项目主网上线后逐步淘汰第二算法。 Grin 中的主 PoW 算法叫做 Cuckatoo31 +，是 Cuckoo Cycle 对 ASIC 更加友好的版本。 它被称为 ASIC 友好的是因为它可以使用数百 MB 的 SRAM 来提高性能使得 ASIC 算力超过 GPU。第二算法，称为 Cuckaroo29，是一种内存密集型的 AR PoW 算法。然而，真正保证 ASIC 抗性的唯一方法是有计划的进行硬分叉，不断调整算法（类似 Monero 的做法），使已生成的 ASIC 作废。 Grin 将每六个月执行一次这样的硬分支来调整算法，以抑制对该 AR 算法生产 ASIC 的积极性，直到该算法在两年内逐步淘汰。

加密社区里的一些成员非常关注 Cuckoo Cycle 中 PoW 算法的稳定性。 John Tromp 在 2014 年首次提出了这个概念，并在短时间内进行了多次修订，因为研究人员找到了优化算法的方法。 Cuckoo Cycle 基于一个 NP 完全的图论问题，一个令人担忧问题是，如果某个矿工通过优化 Cuckoo Cycle 算法获得比网络中其他矿工更大的算力，那么挖矿收益将无法公平分配。John Tromp 认为，这类优化算法获得的相对优势可能会随着迁移到更大的图而增加。但如果社区的其他成员对算法做相同的优化，这种优势就会消失。

一开始，Grin90% 的块用第二算法挖掘，10% 的块用主算法挖掘。两年后，100% 的区块将使用主算法进行挖掘。在未来两年，Cuckatoo31+将获得更大比例的区块奖励，每月线性增长 3.75%。Grin 社区希望，到 Cuckatoo31+占 100% 的矿业份额时，将有来自多个 ASIC 制造商生产出 ASIC 矿机，从而引导有序健康的竞争。Grin 基于最近 60 个区块的窗口对挖矿难度进行调整。

[1] 原作者注：Leo Zhang 说「2014 年，当 ASIC 矿工首次商业化时，由于 RAM 成本较高，使用内存硬算法抵制 ASIC 的策略是有道理的。但在过去几年中，RAM 成本的急剧下降使 ASIC 设计人员能够以越来越低的成本为这些网络制造机器。内存瓶颈算法无法无限期地保留 ASIC。」


GRIN 矿池

根据 miningpoolstats.com 的数据显示，Cuckaroo29 上有 15 个矿池，Cuckatoo31+上有 11 个矿池。在撰写本文时，前两名的矿池 (Sparkpool 和 F2pool) 的算力之和占 Cuckaroo29 的 82%，占 Cuckatoo31+的 68%。Sparkpool 和 F2pool 都向 Grin 的开发者基金和普通基金提供了捐款。虽然算力似乎集中在了矿池中，但矿池是由许多矿工参与者组成的，这些矿工可以选择随时离开矿池，并随意将其算力切换到其他矿池。

第三大矿池是 GrinMint，是 BlockCypher 于 2018 年 9 月首次推出的矿池，2019 年 1 月在主网上推出 .BlockCypher 收取 2.5％的费用，并表示将向 Grin 开发者社区捐赠 0.5％。 BlockCypher 还有一名全职开发人员致力于 Grin （Quentin Le Sceller）。其他回馈 Grin 社区的矿池包括 MimbleWimble Grin Pool 和 grin-pool.org。

对 Grin 的批评之一是，当 Grin 上线时，一些投资人投资挖矿并控制了大量的算力。这些投资人本来应该是通过买币投资 Grin，即是市场的买方。但由于这些投资人通过挖矿获得了 Grin，并在市场中卖出 Grin 获利，这些投资人反倒成了市场的卖方。当矿池挖出区块并获得挖矿奖励时，他们必须立即出售币，因为他们要用比特币支付给矿工 (译者注：这是本文很大的错误，事实上绝大部分 Grin 矿池都是给矿工分 Grin，而不是卖出 Grin 向矿工支付比特币。)


货币政策

Grin 具有线性的增发率，并且将以每分钟 60 Grin （每秒一 Grin）的速度增发 - 其供应量故意被设计成没有上限。而比特币的上限为 2100 万，并且具有通缩发行计划，比特币的块奖励每四年减半，直到接近零。因为比特币的发行模型使得其价值会算时间增加，所以比特币模型鼓励持有硬币。这使比特币成为价值存储工具（SoV）。

Grin 的早期通货膨胀率极高，但当有数百万枚 Grin 币流通时，随着时间的推移通货膨胀率将趋近于零，虽然它永远不会达到零。在实践中，通胀率需要在 10 年后才能降至 10％以下，25 年后才会降至 4％（与 2018 年比特币相同）。通胀率将需要 50 年才能降至 2％以下。然而，实际上，Grin 团队认为，当考虑到存在因为私钥丢失而造成的丢失的币时，通货膨胀将会比上述预想的低。根据团队的说法，每年丢失的币可能高达总供应量的 2％，在计算通货膨胀率时应该将这部分排除。永久性发行被视为缓解币丢失的影响的潜在解决方案。

永久通货膨胀背后的另一个原因是：（1）通胀模型比通缩模型更公平，通缩模型对于越早挖矿的矿工越有益，而通胀模型不会。（2）如果预计明天的币价与今天的相似，那么它有更大的机会被用作交换媒介（MoE），而这就恰恰是 Grin 项目所希望的。短期至中期的高通胀会激励消费而非储存，因为币会被显着的稀释。社区还认为，花钱的动力可能有助于更广泛地分发数字币。

此外，永久性发行可以防止 Grin 最终只能完全依赖交易的手续费来确保网络安全 - 这正是比特币社区正在讨论 / 面临的挑战。一旦比特币的发行量接近零，网络将不得不过渡到仅仅依赖交易费用奖励为保护比特币安全的矿工。仅依赖交易费奖励矿工是区块链的一种新的经济模式，但仍多存在许多问题：每个区块需要多少交易，每笔交易的最低费用是什么，以及如何解决与第二层方案（例如闪电网络）中致力于降低网络费的行为之间的矛盾。





来源 : grin-forum.org/t/emmission-rate-of-grin/171/21


怀疑论者因为 Grin 没有上限的线性发行计划而批判 Grin，并因为高通胀率降低了数字币作为价值存储的购买力。然而，Grin 的开发者故意设计了这样的通胀率，其目的是鼓励消费、抵消丢失币的影响、确保 Grin 网络始终可以给矿工支付挖矿奖励以维护区块链安全。高通胀的一个不利之处是，与早期比特币相似，挖矿奖励在目前在总供给量中占了相当大的比例。这可能会对 Grin 币的价值产生负面影响，因为矿池出售 Grin 以换取比特币支付给矿工。
(译者注：这是本文很大的错误，事实上绝大部分 Grin 矿池都是给矿工分 Grin，而不是卖出 Grin 向矿工支付比特币。)


治理

Grin 的莱恩伯格（Lehnberg）说：「治理是关于如何做出在参与者 (参与决策的人) 和利益相关者 (受决策影响的人) 的角度看起来都合理的决策的过程。」 Grin 没有明确的治理流程，但对于没有结论的讨论是透明的且对社区完全开放。

Grin 有一个技术委员会负责管理 Grin 普通基金（Grin General Fund）并指导项目的开发。委员会成员包括 Ignotus Peverell, Antioch Peverell, Hashmap, Jaspervdm, Lehnberg, Quentin le Sceller （BlockCypher), Yeastplume （Michael Cordner）和 John Tromp。任何人都可以参与治理会有和开发者会议以及讨论，但是最活跃的贡献者通常还会发挥更大的作用。

技术委员会每两周举行一次管理会议和一次开发者会议，主题包括 ASIC 抗性，筹集和指导资金，重大缺陷和错误，安全审计，交换集成，硬分叉等。 Grin 还会在会议前后在 Github 上发布议程，笔记和会议记录。在 grin-forum 上还有一个管理部分，那上面上有一些主题一致的帖子，表明社区正在积极思考如何从长远来进行管理。

技术委员会主导的管理和开发过程使社区能够在早期快速灵活地运行，以避免减慢项目进程。然而，随着 Grin 的成长和成熟，人们一直在讨论如何建立一个更加结构化的管理流程并进行制衡。委员会成员和捐助者明确表示，有必要实施一个更正式的程序，来确立：

为社区提供一种更结构化的方式来交流关于管理和开发主题的反馈。

设置委员会的权限范围以及社区为委员会成员提供意见的规则。

所有利益相关者都有机会发表意见。利益相关者包括核心开发者，一次性贡献者，矿工，用户，投资者，交易所等。


该委员会的缺点是增加了项目的中心化程度。从长远来看，一个非官方的委员会可能是危险的。一个例子是 Burst PoCC，它具有与 Grin 技术委员会类似的功能。有一天，他们对社区感到不满并意外退出，但仍然可以访问项目代码库，管理 DNS 域名等等。他们还采取了额外的恶意行为，例如欺骗矿池和过早抛售 Burst，最终损害了 Burst 区块链。


资金

Grin 是一个完全基于捐赠的开源项目。虽然它的公平的数字币分配机制受到了称赞——没有 ICO、没有预挖、没有创始人奖励，但缺点是开发进展缓慢。Grin 的安全审计、市场营销、网站开发、运营活动等都依靠无偿的兼职志愿者和对核心开发者基金的捐赠。

正如 Tushar Jain 所指出的那样，「如果没有资本的促进，开发进度将被推迟。」这是 Grin 社区也认可的事实。在 Grin 普通基金的页面上，他们说，「现实情况是，有了资金支持，对 Grin 项目将会有很大帮助。这将使 Grin 能够更快，更可靠地发挥其潜力，拥有更好的基础设施支持，并且与资金充足的区块链项目竞争（或共存）的可能性会更大。」

Grin 社区于 2016 年开始开发 Grin，并于 2019 年 1 月才主网上线。同一时期，Beam 是 MimbleWimble 协议的另一个实现（下文将进一步详细讨论），是由一家获得风险投资者的私营公司开发的项目。他们从 2018 年初开始启动该项目，并于 Grin 主网上线前一周实现主网上线。

此外，Yeastplume （Michael Cordner），社区的核心开发人员和主要成员，在最初在筹集个人研发赞助资金时遇到了困难，无法将全部精力投入 Grin。只有在 Ignotus Peverell 在对 Yeastplume 的募资活动远未获得 (5.5 万欧元)10% 的资金表示失望之后，募资活动的捐款才开始上升。自那以后，它已经超额完成了募资目标，在撰写本文时筹集了 66,580 欧元。可以在 Grin 名人堂中查看完整的捐赠者名单。

依靠捐赠可能在短期内会奏效。然而，为了保持发展并吸引人才进入网络，Grin 将不得不重新考虑其融资模式，因为它面临着于那些资金充足并付费的项目日益激烈的竞争。在这个关于开发者激励政策的明确表达中，纳撒尼尔·惠特莫尔 (Nathaniel Whittemore) 提出了另一种全新的面向商业的激励模式，即（1）提供足够的激励来吸引顶尖人才加入项目，（2）同时继续为核心开发路线图做出贡献。即保证项目在既定路线图的规划下，使用经济措施鼓励更多优秀人才贡献力量。


用户体验

如上所述，MimbleWimble 是没有地址的。因此，交易的发起方和接收方必须传递消息 (称为「交易石板」)，基于交互式通信进行币的转让。有多种方法可以标准化的传递 JSON 消息。一种方法是基于文件的传输，其中文件包含纯文本格式的 JSON 消息，可以通过多种方式传输文本 (电子邮件、Telegram、Keybase、业余无线电、信鸽等)。另一种方法是基于 HTTP URL 的方法，其中 API 接口接受文本格式的原始 JSON。

一组名为 vault713 的第三方开发人员正致力于使 Grin 可以更加实用并被广泛的使用。他们的第一个项目是一个名为 Grinbox 的交互协议。 Grinbox 是一种消息中继服务（message relaying service），当与 wallet713 一起使用时可以简化交易处理过程，wallet713 是目前在 Linux 上运行的 vault713 的 grin 钱包的核心分支。Grinbox 和 wallet713 旨在改善 Grin 的发送和存储过程。

第一步，Grinbox 允许参与者创建公开的地址用以发送 / 接收资金，这样他们就不必公开他们自己的 IP 地址。 wallet713 还允许用户将联系人姓名链接到他们计算机上的本地存储地址。此外，wallet713 允许异步交易构建。 vault713 还致力于添加更多增强隐私和可用性的功能，例如多重签名支持，BTC 和 Grin 之间的原子交换，在交易进入未经确认的内存池、移动 /web/ 桌面 GUI 等之前，与其他 wallet713 用户一同进行钱包层面的混币。

随着项目的成熟并吸引到更多人才，将出现更多利用不同通信信道创建交易可选方法。这可能包括利用 NFC，QR，蓝牙等的近场通信技术创建交易的方法。最终，用户选择一个方便且易于理解解决方案作为主要的交易通信方式。但是到达那一步还需要一些时间，还有待观察哪种方法可以成为标准。

Grin 只有几个月的历史，而且就目前而言，该项目适合精通技术的用户投入时间和精力来了解它的工作原理。虽然社区开始通过 grinbox 和 wallet713 等工作解决用户体验方面的问题，但要使非技术用户能舒适的在网络上进行交易还需要时间进行迭代和教育。


结论

Grin 是一个最初引起密码学朋克和无政府加密主义者注意的项目，但 Grin 与比特币相似的思想引起了许多人的注意。也就是说，Grin 因其匿名领导者、基于捐赠和草根的资助模式、专注于隐私和去中心、以及其社区非常关注对项目的推进而不是快速赚钱而受到赞扬。

但是 Grin 主网上线 Grin 只是第一步。要想让 Grin 获得长期成功并被广泛采用，还有很多工作要做。需要解决的关键挑战包括更可靠的筹资方式、更直观的用户体验以吸引更多用户使用 Grin，以及研究如何解决系统中的隐私漏洞 (即观察节点创建交易图的能力)。

核心团队表示，其主要关注点仍然是稳定性，性能以及安全性。通过第三方开发团队将 Grin 集成到他们的服务和产品中来培育一个健康的生态系统，这对提高使用率也是至关重要的。这并不一定需要 Grin 的核心开发人员来完成。相反，这些挑战可以在 Grin 区块链周围出现第三方开发人员生态系统时解决。

Grin 仍然是一个非常新的项目，它开创了全新的未经测试的想法，加密概念和技术。如果 Grin 能够应对关键挑战，那么它有可能成为将隐私重新置于个人手中的一种方式。


BEAM


Beam 是由一家总部位于以色列的 VC 支持的创业公司，于 2019 年 1 月 3 日推出了基于 MimbleWimble 协议的以隐私为重点的同名加密货币。它于 2018 年 3 月开始使用 C ++开发，并于 2018 年 9 月推出了测试网络。虽然 Beam 和 Grin 的相似之处在于它们都是 MimbleWimble 的实现，旨在为用户提供隐私增强功能，但它们的路径各不相同。与 Grin 不同，Beam 是一家私营公司，雇用开发人员来实施。 Beam 是从闭源开始，但后来开源了。 Beam 的另一个相比于 Grin 的重要区别是 Beam 提供了针对企业和监管机构的可选审计功能。

货币政策：Beam 的供应计划是通货紧缩型的，在第一年之后区块奖励下降 50%，之后每四年就会减少一半，直到达到 2.63 亿的硬性上限。此外，Beam 挖矿产出的 20% 将作为开发税进入 Beam Treasury 基金，用于并为 Beam 的未来开发提供资金。

挖矿算法：Beam 使用 Equihash 的修改版本（一种工作量证明挖掘算法）来提供网络共识。为了确保去中心化，Beam 将通过定期调整其算法使得 Beam 在前 12-18 个月保持 ASIC 抗性。

管理：Beam 目前由一家 VC 支持的创业公司运营，由付薪雇员组成。长期目标是完全将管理移交给管理 Beam Treasury 基金、维护区块链的非营利基金会。

功能：Beam 正在添加一个可审计的功能，这样企业就可以在不损害隐私性的情况下证明其合规性并提供交易的可预见性。Beam 开发人员还在探索一个安全的 BBS 系统，该系统将支持非交互式离线交易。

挑战：不断改进 PoW 协议是一项艰巨的任务，避免 ASIC 挖矿将使网络整体算力保持在较低水平，这也使得攻击网络的成本相对较低。此外，Beam 目前的运营和管理结构是中心化的，转向更去中心化的模式将需要避免所有投资方之间的权力斗争。



挖掘算法

Beam 使用 Equihash 算法，这是由卢森堡大学的 Alex Biryukov 和 Dmitry Khovratovich 创建的工作量证明算法。 Equihash 是一种基于广义生日问题的非对称内存密集型算法。 Equihash 的另一个关键属性是挖矿是随机的，这意味着生成 PoW 解的可能性与过去是否的成功挖矿是不相关。 Equihash 有两个可以调整的参数：n （bit 位宽）和 k （长度），它们决定了底层问题的复杂性，从而决定了算法的内存和时间复杂度。Beam 使用 Equihash 参数 n = 115 和 k = 5。

Equihash 在某种意义上是不对称的，因为它需要大量的内存来生成一个证明，但它不需要大量的内存来验证它。这是 Equihash 的一个重要特性，因为大多数其他内存密集型算法都是对称的，也就是说，验证与生成一个证明一样困难。内存密集型指的是生成一个证明所花费的时间与内存成正比，而不是与 CPU 计算能力成比例。如果使用更少的内存，Equihash 会不成比例地大大增加对计算能力的需求。

最初，内存是一种昂贵的资源，因此不假设 ASIC 比常规 CPU 和 GPU 更容易做出内存优化。另一方面，ASIC 与 GPU 相比提供了显著的带宽改进，而 GPU 又比 CPU 提供了显著的带宽改进。由于芯片设计技术的改进，为内存优化的 ASIC 矿机的成本不再像过去预期的那么高。

Zcash 是一个专注于以隐私性的加密货币，也使用 Equihash 算法。最初选择了 Equihash 是因为它被认为是 ASIC 抗性的。然而，在 2018 年，比特大陆发布了 Antminer Z9 mini 矿机，这个矿机通过降低 SRAM 的成本获得比通用硬件（CPU、GPU）更高的挖矿效率。在 Beam 的 Equihash 算法帖子中，他们强调「卢森堡大学的研究人员发现，截至 2018 年 5 月，20％-30％的 Equihash 是由 ASIC 矿机挖出的。」

Beam 表示，它们已经特别设置了 Equihash 参数，以便在短期内为 CPU 和 GPU 为矿工提供优于 ASIC 的优势，从而使币的初始分发更加广泛。然而，它认识到 ASIC 是不可避免的，甚至是在长期看是有用的，因为 ASIC 是一项成本可控的投资，并且增加了全网算力，从而使得区块链更安全且更难被攻击。


货币政策和资金

Beam 的货币政策类似于比特币。它的特点是规定了一个硬顶和通缩发行计划，并使用常规的区块奖励减半方法（每个区块的挖出的币数量下降 50％），直到通货膨胀率达到零。因此，这个初创公司是希望将 Beam 用作价值储存（SoV），而不是像 Grin 那样的交换媒介（MoE）。不过，其与比特币的相似性就到此为止了。与特别币不同的是：1. Beam 在第一年的挖矿奖励更多；2. 前 5 年的挖矿产出中部分归于项目创始人团队；3. Beam 每分钟一个块（比特币每 10 分钟一个块）。

在第一年，一个区块奖励将是 100Beam，高于之后的奖励，以激励矿工尽早加入网络并将 Beam 引入市场。头五年中 20% 的挖矿产出将给与创始人团队。所以第一年挖出的每个区块的 100 Beam 中 80 Beam 将支付给矿工，20Beam 将支付给 Beam 财富基金。在第 2 到第 5 年，区块奖励将下降 50%，变为 50 个 Beam，其中 40 个 Beam 支付给矿工，10 个 Beam 支付给 Beam 财富基金。在第 6 年，区块奖励将再次下降 50% 至 25 Beam，且所有奖励都将支付给矿工，并在未来改为每 4 年减半一次，直到第 129 年。区块奖励将在第 133 年停止，届时 Beam 预计的总供应量约为 2.63 亿。





来源 :medium.com/beam-mw/mimblewimble-emission-schedule-215551948259


Beam 采用了创始人奖励机制（Founders Reward），也称为开发税（Dev Tax），以回报投资者并为正在进行的协议和工具开发提供经济支持。创始人奖励费用是编写在区块链协议中的代码里，该协议在矿工和创始团队的已知地址之间的自动分配区块奖励

这种方法明显与 ICO 或预挖等不同，正如 Dash 所见，它以大量的流动资金来补偿加密资产的创始人。虽然 ICO 和预挖都是早期团队成员所希望的，但这类薪酬设计往往缺乏有效的资金监管和退出时间表。因此，在短期利益驱使下，挪用资金并跑路的骗局相当普遍。

「创始人奖励」的目的是随着项目的发展逐步补偿创始人。因此，最初的利益相关者更有动力去协调资源维护网络的长期成功。此外，奖励制度被纳入区块链协议，Arjun Balaji 指出：这种机制提供了固定资金分配比例带来的资金透明度，也为通过软或硬分叉修改现有分配方法提供可行性。

该创始人激励结构最初是由 Electric Coin Company(前身为 Zcash Company) 设计并推广的。这家公司是专注于隐私的加密货币 Zcash 的背后的开发和维护企业。起初，Zcash 矿工只能获得区块奖励的 80%。剩下的 20% 将分配给 Zcash 基金会 (一个支持 Zcash 开发的独立非盈利组织)、数字币公司以及早期的 Zcash 开发人员和顾问。在头四年之后，创始人奖金被预先设定为零，以确保在 2100 万美元的上限达到之前，所有新发行的 Zcash 将 100% 归矿工所有。

Beam 资金模型与 Zcash 的资金模式相似，在早期阶段其支付给 Beam 财富基金，创始人费用比例为 20％。与 Zcash 历时 4 年的创始人奖励不同，Beam 创始人奖励历时 5 年，包括第一年区块奖励为 100 Beam 的时候。在这五年结束时，累计有超过 3150 万的 Beam 被送给 Beam 财富基金。计划将基金中 35％的资金分配给早期投资者，另外 45％的资金补偿给核心团队成员和顾问，剩余的 20％将用于支持 Beam 主权货币基金会。这是该项目维护和管理的长期解决方案。





来源 : medium.com/beam-mw/mimblewimble-emission-schedule-215551948259


除了创始人奖金，Beam 还从包括 Recruit Co. LTD、Yeoman 's Capital 和 Node Capital 在内的各种风险投资基金中筹集了至少 500 万美元，用于聘请全职开发人员来推进开发。这些投资者将定期从创始人奖金中获得 Beam 以回报其早期投资。

Beam 的核心团队和早期投资者都认识到，更加中心化的推动项目可以加速产品研发、尽量避免在基于社区运营的项目中经常出现的项目延期的情况。因此，Beam 选择了这种更加中心化的管理方法来启动项目并度过项目的初始阶段。随着 Beam 的不断成熟，其目标是实现更加去中化的激励和管理结构，将区块奖励交给矿工，并将项目控制权交给社区。

不利的一面是，同时也是对 Beam 的批评之一，Beam 并没有让所有投资者都能平等参与。在主网上上线之前就从投资者那里筹集资金，或者将一部分资金投入专门的集团 (即 ICO、创始人奖励、预挖)，这些都可能导致币的分配不公平。

与之相对的是与比特币和 Grin 类似的产品，在这些产品中，加密资产只能通过传统的 PoW 挖矿获得。抛开技术障碍不谈，任何感兴趣的投资者都可以加入这个网络挖出新的比特币或 Grin。这样的发行方式往往会在区块链网络用户之间更为公平。

继续阅读：Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam（2）
  查看全部

有高估值、学术背景强大、资方雄厚的项目可能成为交易所偏向 IEO 的标的。



近期，IEO 似乎很火，火得让不少人觉得有点莫名其妙。其实，2017 年 7 月，Binance 就推出资产发行平台 Launchpad，希望帮助优质区块链项目进行 ICO，当时曾上线 Gifto、BreadWallet 两个项目。但在 2017 年 9 月 4 日，央行等七部委联合发文叫停 ICO，受到影响的 Launchpad 在此后逐渐淡出市场。

殊不知，2018 年下半年，交易所为项目发行 IEO 的方式却在韩国逐渐流行开来，但由于发行的项目自身缺乏引爆市场热情的基因，IEO 并未得到足够的重视。直至 2019 年 1 月，Binance 重启 Launchpad。这背后与行业形势、Binance 品牌流量和韩国市场特点，都有很大关联。

根据 Odaily星球日报此前报道的《IEO 正踏向自我毁灭》，业内很多从业人士和专家认为 IEO 模式能够持续运转的根本因素在于项目本身的好坏，如果 IEO 被一些居心叵测的人利用来割韭菜，那么这种模式最多只能再玩两到三个月。

现在各个交易所纷纷宣布要推出 IEO 平台，火币今日官宣旗下优选上币通道 Huobi Prime，Bibox 也透露将于近期上线一个类似 IEO 的计划“Bibox Orbit”。主流交易所为了不被其他平台赶超，都在积极寻找优质的项目进行 IEO。

根据币安 Launchpad 即将上线的 Celer Network 的特点，Odaily星球日报发现有高估值、学术背景强大、资方雄厚的项目可能成为交易所偏向 IEO 的标的。Odaily星球日报梳理了以下五个，有类似特点的项目。（Conflux、积木云Blockcloud、MultiVAC、Nervos 和 Thunder）这五个项目中你最希望哪一个上交易所 IEO？


一、Conflux
有图灵奖得主加持的 PoW + DAG 共识机制


Conflux 是一个基于工作量证明（Proof of Work）的区块链协议，作为一个去中心化、可扩展的 DApp（分布式应用）解决方案。


技术优势

目前，市面上的大多数区块链解决方案都是基于权益证明（Proof of Stake）Conflux 的特点在于，Conflux 的扩展方案结合了工作量证明（PoW）与有向无环图（DAG）数据结构的优势，在去中心化的前提下，既保障了区块链的安全，又提升了区块链的可扩展性，在某些层面上，突破了公链的“不可能三角”，从而解决了公链可扩展性问题。

【Odaily星球日报注：DAG 全称是“有向无环图”，没有区块概念，不是把所有数据打包成区块，再用区块链接区块，而是每个用户都可以提交一个数据单元，这个数据单元里可以有很多东西，比如交易、消息等等。数据单元间通过引用关系链接起来，从而形成具有半序关系的 DAG（有向无环图）。DAG 的特点是把数据单元的写入操作异步化，大量的钱包客户端可以自主异步地把交易数据写入 DAG，从而可以支持极大的并发量和极高的速度。】





(Conflux的实现方案)


简单地在共识机制中增大区块容量以及提高出块率的方式并不可取，这两种方式均会使区块在网络上传播的延时相对变长，从而在账本中产生很多分叉，不仅浪费计算和网络的资源，也危害了安全性。

与中本聪共识在打包区块时对交易顺序进行严格规范不同，Conflux 乐观地假设，在并存的区块中，交易（Tx，Transactions）是不冲突的，只要所有节点对一致的交易顺序达成共识即可。

基于这一假设，Conflux 首先设立规则将区块们整合为 DAG：每个区块都需要引用一个它的父区块的边（Parent Edges），每个区块也可以引用发生在它之前的，还没有被引用过的区块的边作为他们的引用边（Reference Edges），父边和引用边确定了各个区块之间的先后关系，实现了 DAG 的整体框架，增加了同一时段一起被处理的区块的数量。

相较于比特币一次只能处理一个区块的低效模式而言，DAG 结构大大提升了公链的速度。 





（Conflux的架构）


然而 DAG 不能显示同一时段产生的不同区块之间的顺序（即区块全序），为进一步完善区块排序机制，Conflux 团队创造性地引入了 GHOST（幽灵）协议、拓扑排序。

【Odaily星球日报注：GHOST 协议是一种主链选择协议（不是侧链选择协议）。举例来说：经典的 Proof-of-Work 协议是以取最长的主链为基本原则，进行下区块的选择；新的 GHOST 协议则是以包含子树数目最多为基本原则，进行下区块的选择——这可以说是 GHOST 协议和 PoW 协议的最大差异，甚至可以说是唯一差别】






Conflux 提出了 Epoch（时段）概念，将细化排列区块全序的步骤拆分成了四步：确认枢轴链（Pivot Chain）；排列分叉链的区块；时段（Epoch）内排序；交易（Tx）排序。 


团队背景

联合创始人龙凡是麻省理工学院计算机博士、多伦多大学助理教授、也是清华大学（计算机系）-北京阿尔山金融科技有限公司区块链技术联合研究中心研究员。

首席科学家姚期智是华人世界唯一一位图灵奖得主。

此外，Conflux 开发团队主要为来自清华大学、多伦多大学等一流名校学者，具有很强的学术科研背景，也具备来自硅谷和华尔街的科技或金融机构经验。


融资情况

2018 年 12 月，Conflux 基金会募集了 3500 万美元的资金用于开发 Conflux，投资者包括红杉中国 (Sequoia China)、Metastable Capital、IMO Ventures、Fundamental Labs 以及知名的中国科技公司。

总结

Conflux 是较晚出现的项目，还处在白皮书 + ppt 阶段。不过 Conflux 有顶尖的技术团队，而且有图灵奖获得者姚期智为其做信任背书，项目刚刚发布出来的时候确实吸引了不少投资方和圈内人的关注。


二、积木云Blockcloud
区块链 + SCN 的新一代 TCP/IP 协议


积木云Blockcloud 属于底层协议级项目，将区块链和 SCN（服务中心网络）技术相结合，希望建立新一代全球性 TCP/IP 网络，解决现有互联网的问题，支撑起千亿量级移动设备的连接。

积木云用区块链改进互联网，推进区块链技术与产业融合落地，赋能实体经济。Blockcloud 在近 20 家国际权威评级机构中排名前五位。











现有的 TCP/IP 并未崩塌，积木云Blockcloud 为什么突然要推出新一代的 TCP/IP？

现有互联网诞生于 20 世纪 60 - 70 年代，目的是为了维持核战中军队间的稳定通话，因此采用了基于 IP 地址的点对点通信模式，用中心化的服务器连接数量有限、相对固定的设备、数据和服务。随着越来越多的设备、数据和服务接入互联网，短板渐渐显现。

积木云团队与导师，曾与高铁有关部门合作，在高铁上安装部署相应的传感器和信号收集器，最终发现传统 TCP/IP 层无法适应高速移动状态中的网络连接，在移动过程中 TCP 不停地中断和重启，导致网络性能激剧下降。为此，积木云引入 SCN 网络，让应用程序之间直接使用服务 ID 而不是 IP 地址进行通信，网络层上新加入的服务访问层 SAL，让服务平面和控制平面分离，应用程序不需要通过服务提供者来连接服务，服务提供者也能无缝地更改地址、迁移服务，提升网络的移动性和可扩展性。 


特点

积木云它引入区块链技术，是为了更好地解决当今互联网所遇到的问题。现有大多数公链都是应用层的叠加，作为位于 TCP/IP 层的基础协议，积木云Blockcloud 比公链更底层，能为公链提供支持。






如果说物联网、区块链等互联网应用是汽车，公链是发动机，通证是燃油，那么积木云就是马路。







技术优势

1. SCN 技术与区块链技术相结合

积木云Blockcloud 引入了以服务为中心的网络（SCN）。SCN 提供了一种服务感知网络堆栈，应用程序直接在服务名称而不是地址上进行通信。不过，SCN 在服务层面的信任、激励和盈利上存在着短板。区块链则能弥补以上短板。

2. PoS 服务证明机制

为了可靠地验证服务提供商，积木云Blockcloud 设计了服务证明机制（Proof of Service，PoS），借鉴了 IPFS。这一机制主要是通过矿工对那些发布到网络中服务的真实性进行验证，只有经过验证，服务才可以被发布到网络上，用户才能与其进行连接。

这种验证并非一次性，还有后续随机验证，服务一旦有问题就会被永久下架。

该机制确认网络参与者的真实性和贡献，同时消除不良行为者。共识是通过激励验证服务提供商的验证者网络达成的。

BLOC 经济激励通证用于奖励服务提供商，矿工则维护分类账和验证服务真实性和有效性。

3. 在 DAG 基础上，提出 CoDAG 概念

为了适应提供商和订购者的异步交易，积木云Blockcloud 设计了紧凑型有向无环图（CoDAG）。 CoDAG 更适用于在设备移动和离线时记录交易。

PoS 是用来验证服务的真实性，而 CoDAG 则是用来记账的。CoDAG 是一个基于 DAG 的账本结构，允许在整个结构的尾部（或者叶子节点处）附加多个区块，提高了整个账本结构的并行性，适用于去中心网络中的异步操作场景。相比普通的 DAG 结构，CoDAG 采用了更加紧凑齐整的数据结构，节点之间更加紧密相连，恶意节点很难进入，从而实现更高的安全性能和更确定的交易确认时间。


如何改造现有互联网

积木云Blockcloud 用四层架构来实现互联网改造。 






从图中可以看出，这一架构图从上往下依次是：

Layer4：接口层，为应用程序提供面向服务的通信接口；

Layer3：路由层，主要是做映射和中转，也就是说，虽然服务不用去管IP地址这些事了，但网络最终还是要走IP的，这中间有一个映射，就是怎么从服务的名字映射成最终到底IP地址是在哪；

Layer2：质检员，Proof of Service 的共识机制是在这一层，矿工不断地对服务进行检查、抽检，并判断服务到底有没有问题；

Layer1：出纳员，当服务走到这一层，被用户使用后，服务提供者需要获得相应的报酬，而这一层就相当于出纳员，它负责记账，并把相应的报酬给到服务的提供者。

在积木云中，区块链系统和点对点网络 Coral，共同组成了服务分发骨干网络，保证了网络的安全性。


应用场景

Blockcloud 在物联网、内容分发网络、高速移动网络、区块链网络、边缘计算等领域能被应用。

以物联网为例，据估计，其设备数将从现在的 70 亿台增加到 3 年后的 180 亿。落地却面临缺乏互操作性、难以保证隐私安全和低价值流通等问题。积木云Blockcloud 将利用闲置资源，使得物联网络能为海量动态节点提供支持。

目前，积木云Blockcloud 亚洲官方电报群将近达到 3 万人，积木云Blockcloud 中国粉丝电报群也已接近 2 万人。截止目前，积木云已经顺利搭建起覆盖中、英、韩、越、俄、泰、阿拉伯语，100+ 国家和地区，总人数近 30 万的社群。





(积木云Blockcloud亚洲官方电报群)





(积木云Blockcloud中国粉丝电报群)


团队背景

积木云Blockcloud CEO 明中行为普林斯顿大学访问学者，香港理工大学博士后、清华大学计算机系博士、中国计算机学会区块链专委会委员，在互联网和区块链技术领域有多年的研究经验。

团队核心成员分别来自普林斯顿、东京大学、清华大学等学府和研究机构，以及摩根斯坦利、BAT、华为等企业。核心研发团队成员曾参与中国首个下一代互联网的国际标准制定工作。此外项目专家顾问团队有 IEEE Fellow 2人，国家千人计划 3 人，中国计算机学会区块链专委会成员 4 人，教授 15 人，包括互联网技术标准化组织 IETF 前主席 Fred Baker、互联网专家 Shai Mohaban、前奥巴马政府经济学家 Hoan Soo Lee 等。


融资情况

积木云Blockcloud 目前已经获得 Genesis Capital（领投），Innoangel Fund，Ok Capital，Neo Global Capital，BKFund，JRR，GBIC，BlockVC，S.capital，Brink Asset Consensus Capital 和 MW Partners 等机构的投资。


总结

看完上面的介绍，你大概可以了解到积木云Blockcloud 并非一个纯粹的区块链项目，与公链不同，它是一个底层网络协议，是协议级别的公链体系。

积木云Blockcloud 的定位是基于区块链技术的新一代 TCP/IP，支持物联网、DAPP 和非区块链应用，技术白皮书却只针对积木云Blockcloud 在物联网领域的创新应用展开描述。物联网的推广应用中，个人信息安全保护问题一直是大众比较担心的，积木云Blockcloud 使用区块链技术能否完全打消大众这个顾虑，也是其要面临的一大挑战。


三、MultiVAC
引入存储节点 + 弹性设计的分片方案


MultiVAC 利用分片技术扩容的公链项目，提出了一个不同于云计算领域的“弹性计算网络”的概念，即基于该公链的 DApp 开发者可以根据自身业务需要，选择对扩展性、安全性、去中心化等不同维度的需求，底层网络会以此将合约交易分配到不同的分片。开发者也需要根据自身业务部署合约。


技术优势

1. DApp 开发者可根据业务调节扩展性、安全性和去中心化。

MultiVAC 提出了一个不同于云计算领域的“弹性计算网络”的概念，即基于该公链的 DApp 开发者可以根据自身业务需要，选择对扩展性、安全性、去中心化等不同维度的需求，底层网络会以此将合约交易分配到不同的分片。开发者也需要根据自身业务部署合约。

2. 引入存储节点，降低矿工存储成本

为减少存储数据，保证去中心化，MultiVAC 引入了存储节点角色，将节点分为存储节点、矿工节点和轻节点三种，均不需要有全网账本。

分片内矿工节点先选举出块节点、验证并打包交易（此时出块者需要向存储节点调用 Merkle Proof 以证明该笔输入未使用）、分片内广播，然后发送给存储节点同步。

矿工节点的功能是存储摘要信息（区块头），并且负责验证交易，拥有数据的控制权。存储节点存储分片内所有账本，有点类似于超级节点的角色，存储量大，有一定的准入门槛，但区别是只存储交易和协助进行交易验证，对数据没有任何控制权，保证了其去中心化的特性。存储节点可以理解为网络节点基础服务商，类似于网络供应商（移动、联通、电信）的角色。

该设计的要点在于，矿工节点可以直接用交易的摘要信息 + 交易 + 存储节点提供的证明，来验证交易。只存储交易摘要信息，减少了矿工节点的数据量，也降低了矿工的准入门槛，普通 PC 也可加入。

3. 跨片交易，每一分片内均定时同步其他分片最新情况，固定下来跨片交易的传输量。

MultiVAC 的每一个分片，都会定期同步其他分片的区块头，一个分片里面的每一个区块，都有一个空间在记录其他分片的最新状态，并据此处理跨片交易。

分片 1 在某个时刻发起交易后，该交易在区块高度 h1 被确认；（此时分片 2 的高度为 h2 ），而这笔交易体现在分片 2 上，是需要在分片 2 的某一高度（一般是下一个块，比如 h2+1）读到了来自分片 1 的 h1 高度，才会把钱加上去分片 2。这里可有点像，A 银行账户向 B 行账户汇了一笔钱，A 行显示已经扣款，但 B 行不一定立刻收到，期间跨分片的网络阻塞可能出现交易延迟情况，但不会影响分片内其他交易的正常进行。 MultiVAC 使用了最终一致性的办法保证了分片 2 一定能按顺序获取到所有来自分片 1 的转账。

这样的好处是可以把跨片交易的成本“固定”下来，不随着跨片交易增多而增加，而且增加的存储成本很小。


团队背景

MultiVAC 技术团队有来自哈佛、斯坦福、清华和南洋理工的计算机博士，以及谷歌、Facebook 及美团点评的资深工程专家。


融资情况

MultiVAC 团队于 2018 年年中融资 1500 万美金。官网显示，投资机构来自韩国、美国、欧洲等地，包括 IDG、洪泰资本、九合创投等投资机构和 NGC、JRR Crypto、Hashed、Arrington XRP 等数字资产投资基金。


总结

MultiVAC 吸取了其他公链项目在技术开发中的不足，采用弹性分片计算构造了算力可以无限扩张的基础公链网络。开发人员可以根据自己的需求在分片之间进行选择，技术对于市场非常具有吸引力，赛道优质。

分片技术开发虽然增加了开发难度，但技术设想在简单性和实用性之间取得平衡，对于行业其他项目解决“不可能三角”问题具有很好的借鉴意义。虽然该项目仍处于开发的早期阶段，但是团队阵容无论在技术还是市场运营方面都比较强，搭配合理，而且还获得了韩国知名投资机构的投资。

不过 MultiVAC 如何根据竞争对项目进行定位对于加入可持续发展的用户群至关重要，社群建设方面还需要加强。一些关键技术细节白皮书没有说清楚，比如跨分片机制、分布式存储的激励机制和节点的惩罚机制，通证分配和资金使用还未公布。


四、Nervos Network
基于区块链技术的多层设计网络


Nervos Network 是由 Nervos Foundation 发起并维护的一个公有区块链网络的总称。不是一条单纯的公链，而是基于区块链技术的多层设计的网络，与现有的公链将所有功能都集中在一条链上，这是很难去获得最大的优化的，在区块链中有一个著名的“不可能三角论”，一条公链想要同时拥有安全、性能和去中心化，这是不可能的，只能舍一取二。

Nervos 通过 Layer1 和 Layer2 在不同的层上实现担任各自的职能，Layer1 负责全球共识，来保证整个网络的安全；Layer2 是一套应用链解决方案，保障各个场景下的性能实现。站在整个网络上来看，整个网络同时拥有了这三个性能，来达到整个区块链网络的平衡。

目前，市场上已有很多 Layer2 项目，定位都是当前公链的加速器，且在一般情况下，原生支持的都是ETH；若要支持其他公链，则需再次合作开发。

“带分层的区块链”这一类项目，则自带 Layer2，它将区块链底层基础设施直接分为两层：Layer1 不关注效率，只关注安全，并为上层链做优化；Layer2 则关注效率性能和易用性。

就这样，区块链的分层网络诞生了，虚拟机只将最终状态上链，而非将信息传递上链，这是相当有价值的理念。

同时，因为该类区块链项目是原生的 Layer2，在设计代币模型方面，会方便很多，不会出现当年“雷电网络为什么不能用 ETH，而要再发个币”这种尴尬局面。


技术优势

1. 一种新的分散式应用范式

NERVOS 设计了一个彻底解耦的分散平台，允许多路径的可扩展性，交易确定性和低本地延迟。这为移动和网页 DApps 带来了卓越的用户体验。

2. 准备好真实的应用

Nervos 具有内置的身份支持和灵活的 DApps 信任模型，可以构建真实世界的基于信任的事务。

3. 可于现有系统互操作

Nervos 提供了一个标准化的客户端接口和一小组状态转换语义。现有的系统不必改变他们的编程语言，移动他们的业务规则，或打破他们的工程最佳实践，与世界级的公共区块链集成。


团队背景  

Nervos 发起是人以太坊 Research 团队核心成员 Janx，对移动节点优化、支持分布式身份协议并同步推出侧链方案，让区块链技术真实可落地。

联合创始人谢晗剑是 Cryptape 的创始人，以太坊基金会的前研究员和开发人员，专注于 Casper＆Sharding，ethfans.org 的联合创始人，以及 Peatio 的前建筑师。联合创始人吕国宁是 imToken 的前首席技术官（世界上最大的以太坊钱包），Yunbi 的前首席技术官，以及 ruby-china.org 的联合创始人。


融资情况

2018 年 7 月，Nervos Network 宣布获得 2800 万美元私募轮融资，投资方包括国内外多家知名机构，其中红杉资本中国基金及万向区块链为本轮领投方，国内参与的 VC 包括经纬中国、九合创投、策源创投、峰瑞资本，imToken，星火矿池，币信，现在支付等。欧美知名机构包括 Polychain Capital、1kx、Blockchain Capital、Multicoin 等也参与了投资。


总结

虽然现阶段区块链公链的竞争非常激烈，Nervos 社群活跃度还有待提高，项目进度也不占优势，但 Nervos 改变了现有的底层数据结构，通过链上共识链下计算的分层架构，既保障了区块链网络的安全性和去中心化又大大提升了并行计算能力，优化了性能，很好地解决了以太坊的“扩展性问题”。后续能否越过比特币和以太坊两座大山，还得看 Nervos 是否有能力解决市场上搭建区块链困难和开发区块链应用困难两大难题。


五、Thunder
快慢结合的 Thunderella 双链共识机制


Thunder 是一种不完全依赖于区块链的、快速而可扩展的公有链，追求“大共识”、“大协议”。它是基于 Thunderella 算法搭建的下一代高速低延时区块链代币系统和应用开发平台，也是以解决第一代、第二代系统存在的性能瓶颈和功能扩展问题为首要任务的下一代区块链底层技术基础平台，使用自主设计的共识算法，可帮助现有区块链项目提高交易处理速度到 1000 倍以上。


技术优势

1. Thunder 共识协议 Thunderella，这是一种新的可证安全的共识协议，克服了传统区块链的两个主要瓶颈：吞吐量和确认时间。

2. 共识机制 Thunderella 运用到了快速链与慢速链,两者结合可以有效的使交易更快的确认，而且在受到攻击或者大量交易量时也不需要担心造成崩溃或者拥堵产生的影响，因为可以使用慢速链来进行可靠恢复。可以更好的来应对网络扩容所产生的难题。

但是，这种模式对网络的环境和可信度要求都很高，这就是为什么 BFT（最传统的拜占庭容错）基本是用于带许可的联盟链环境，而非许可链比如 BTC 和 ETH 等没有采纳的原因。

“双链混合共识结构”这一类项目，会根据网络环境切换运行模式，通过快慢结合的机制，实现“友好环境下瞬间响应，恶意环境下安全可靠”。

比如 Thunder Token 的 Thunderella 共识机制，会将整个网络环境分为友好（快速）和恶意（慢速）。

在友好环境下（3/4 以上诚实节点，保持诚实和在线），整个网络处于快速模式，使用BFT，只需一轮投票，小于 1 秒的时间即可确认交易；而在检测到恶意环境时（恶意节点大于 1/4，小于 1/2），网络自动切换到基础区块链模式（可以是 BTC、ETH 或其他区块链），用来保证安全和数据真实，并在网络恢复时自动切换回快速模式。


团队背景

Thunder CEO Chris Wang 是全球知名的创业者，其创办的 Playdom 是全球知名的 SNS 游戏开发商，2010 年将 Playdom 以 5.63 亿美元出售给迪斯尼。而且 Chris Wang 还是阿里巴巴，Glassdoor 和 FlipKart 的早期投资者。

首席科学家 Elaine Shi、科学家 Rafael Pass 均是加密协议、密码协议，共识和博弈论领域核心专家，也是知名区块链研究机构 IC3 的联合创始人。


融资情况

Thunder 投资方包括之前成功孵化投资 IOST，DATA，Lambda 等知名区块链项目的大都会资本、FBG、Vlane Capital、火币等。


总结

Thunder token 一直以学术界的强背书著称，旨在用 Thunderella 共识算法来解决区块链“不可能三角”问题，即同时满足去中心化、安全性和可拓展性。市场上宣传资料甚少，公开的宣传资料只有 Elaine Shi 的一段演讲视频和一份论证可行性的论文，在这样的情况下已经受到了不少资本的追捧。

按照 Thunder Toke 的设想，如果项目能够成功落地，将很大程度上优化了区块链中的铁三角难题（可扩展性、去中心化、安全性的相互制约）。

相比 EOS、AE、ACT 等公链提出的百万 TPS 方案，Thunder 更简单、高效更适用于大规模系统，同时 Thunder 可以用来加速任何已有区块链，可以是 Layer-1 方案也可以是 Layer-2 的方案。但是项目周期太长，盘子太多，不可控因素较多。


结语


以上五个项目均为近期被媒体和评级机构追捧的几个项目，而且目前都尚未上交易所在二级市场开始流通，项目背后皆有资深的技术团队和强大的学术背景做支撑，尤其是 Conflux，更是有华人世界唯一一位图灵奖得主姚期智出任其首席科学家，为其做信任背书。MultiVAC 主打利用分片技术来解决公链扩容的问题，并创新性地提出了一个不同于云计算领域的“弹性计算网络”的概念。Nervos 主打“带分层的区块链”，允许多路径的可扩展性，交易确定性和低本地延迟，优化了性能，很好地解决了以太坊的“扩展性问题”。Thunder 创新“双链混合共识结构”来解决区块链“不可能三角”问题。这四个项目均集中在公链的可扩展性和性能的提高，而积木云Blockcloud 比公链更底层，能为公链提供更具可扩展性、更安全可靠的支持，降低网络拥堵、安全漏洞等问题发生，从而形成良好的区块链生态。尤其是当 5G 和 LoT 时代来临，底层网络不能支持应用程序的发展，这时候积木云Blockcloud 的作用就开始显现了。 查看全部

如果你还未满 18 周岁，请立刻关闭这篇文章！

区块链上的 DApp，不管是哪条公链上的，基本上一多半都是博彩游戏了，「赌」已经占了半边天。就在大家觉得 DApp 好像已经没有新鲜东西的时候，一个名为哈希宝贝（hashbaby）的 DApp 在 EOS 日活排名上瞬间蹿到了第 8 位。

这个号称史上第一个色情 DApp 在上周末开始提供挖矿，吸引了大量游客，日活量还在不断攀升。「黄」开始了在区块链上的征程，色情产业在区块链上会不会是另外半边天呢？


色情网站到底有多少潜力？


月访问量 44 亿，这是曾经的全球最大成人视频网站 Xvedios 在 2012 年的数据。在当时，相当于美国 CNN 电视网访问量的 3 倍，是国外最热门的社交网站 Reddit 的 2 倍。

这个数字放到现在也可以傲视全网，从 Alexa 网站上看，淘宝网现在是全球排名第 8 的网站，每日平均的访问量近 1.6 亿，每个月访问量差不多是 48 亿。

7 年前的成人网站 Xvedios 的访问量，与现在已经做双 11 活动十年的淘宝网的访问量，并没有差多少。






而现在最火的成人网站 Pornhub 在全球的访问量排行榜上可以排在第 27 位，Pornhub 在 2018 年公布的《2018 全年回顾》中，单日最高访问量超过 1 亿，全年访问量 335 亿，比 2017 年还增长了 15%。

单在 2018 年，Pornhub 上新上传的视频就有 479 万个，总时长超过了 100 万个小时。什么概念呢？你从 1903 年莱特兄弟开着史上第一架飞机那会儿开始看这些视频，看到现在过了 115 年你都看不完。

这就是色情网站的潜力，除了博彩、电商之外，全球最大的流量板块。


区块链与色情内容的天然契合


其实在 Hashbaby 之前，也有一个用区块链思维的色情网站 e-Hentai。通过分布式系统，e-Hentai 已经稳定运行 9 年，托管了 50 万色情资源，日均 PC 活跃用户 60 万。

从这个例子上看，区块链和色情内容，似乎天然契合。

作为一个以图片为主的站点，e-Hentai 的流量和存储压力相当大。而且，一个几乎违反了全球所有国家法律的站点，几乎不可能把这些资源安全的托管在任何一个正规的服务器上。于是他们开始尝试去中心化的思路。

在 2008 年，还没有比特币的时候，e-Hentai 推出了 Hentai@Home，就是用用户的闲置带宽和存储空间来帮助 e-Hentai 提供存储服务。

利用 Bittorrent 的协议，当普通用户访问 e-Hentai 网页时，e-Hentai 的中心服务器会实时从搜索当前资源是否有可用的 Hentai@Home 节点。如果可用，那么会直接让用户去连接这个节点分享的资源，而不是中心服务器上的资源。






再加上 e-Hentai 有成熟的经济激励系统，做任何有助于 e-Hentai 的事情，都会得到代币奖励，做任何需要 e-Hentai 支出运营成本的事情，都会扣除代币奖励。

就这样，史上第一个利用分布式存储的色情网站，用了 10 年时间证明，区块链和色情内容，是天然契合。

关于 e-Hentai 的技术细节，你可以查看区块律动 BlockBeats 的这篇文章《50 万色情资源，3 种 Token 经济系统，稳定运行 10 年的区块链色情网站》


Hashbaby 的体验


回到这篇文章的主人公——哈希宝贝（Hashbaby）。

不得不说，Hashbaby 的白皮书还是很好看的。从《诗经》《皮条客》中的文字引出人们的需求，然后以《JOJO 的奇妙冒险》来命名 Hashbaby 的几大里程碑阶段。有人分析，这个网站的创始人很有可能是个 80 年代初或者年纪更大一些的男性，因为这些动画片现在已经很少有年轻人看了。






想体验 Hashbaby 挖矿的话，第一步，得先有个 EOS 的账号。这一步可能就阻挡了至少 50% 外部用户的脚步，EOS 的账号注册有些许复杂，还要花 5 块钱。注册好以后，登陆钱包，打开 Hashbaby 的 官网，就可以赏心悦目了。






目前 Hashbaby 还在实验期，功能比较单一。用户每天打卡，点赞，上传图片资源都有代币奖励。实验期的代币名为 HBGO，在路线图里，Hashbaby 后面会在 EOS 的侧链上发展，代币会变成正式的 HBP，预计今年 9 月会在二级市场流通。

相比于其他色情网站，Hashbaby 现在其实还差很多，跟同样是以图片为主的 e-Hentai 相比，Hashbaby 覆盖面很广，不像 e-Hentai 只做二次元相关的。而跟传统网站相比，除了 HBP 有可能在交易所交易以外，其他的功能其实都可以用积分来解决。而那些需要视频、下载资源的用户在 Hashbaby 上无法满足需求。

再加上 EOS 主网账号这个复杂的第一步，想真正吸引外部用户相当困难。目前的用户还都是为了挖矿奖励才来的，把自己在其他网站上看到的图片上传到这里，打卡完毕拿到奖励后就退了，并不是真正体验这个网站。在 Hashbaby 的社群里，就有人表示就是为了挖矿才来到这个网站的。

此外，Hashbaby 还才用了 IPFS 技术来存储内容，理论上这些内容是不会消失的。现在 Hashbaby 的功能还不全，团队成员也在社群中表示后续会推出视频和小说的功能，让网站的服务更加完善。到底区块链和色情内容可以结合到什么地步，吸引多少外部用户，让我们拭目以待。






现在进入 Hashbaby，你会发现有大量与社区内容无关的内容，他们只是为了发帖或点赞来获取该项目的代币，期待以后有一天可以大赚一笔。因为举报功能没有上线，所以管理员和其他社区成员也只能看着这类人破坏社区氛围，目前社区急需这一功能的上线。






有趣的是，区块律动 BlockBeats 去年夏天写 e-Hentai 时所用的一句话，居然神奇地出现在了哈希宝贝中文版的白皮书中，被当成一个理论来引用。让我们再来看一下里面所说的内容，再体会一下色情经济和通证经济的不可调和性。缘，妙不可言。


作者：区块律动BlockBeats 0x2 查看全部