通知设置 新通知
30天赚了2亿美金,这位神秘交易者告诉你寒冬即将结束,并把方法告诉了你
8btc 发表了文章 • 2019-02-05 16:23
(图片来源:unsplash)
一名神秘的加密货币交易者近日就他的最新投资以及对加密货币市场的总体前景进行讨论,这位交易者曾在一个月内通过交易ETH获利2亿美元,瞬间成为了国际头条新闻。
这名交易者在加密货币交易过程中对自己的身份进行了隐藏,化名为200M_trader。作为加密货币的早期投资者,他于2011年开始购买比特币,当他开始交易ETH时,200M_trader投入了5500万美元的巨额资金,并设法在30天内将其转化为2.83亿美元。CCN联系了他,询问了他这个加密货币冬天对他的打击有多大,他最近对Roobee平台进行的450万美元投资,以及他对这场熊市的持续时间表的看法。
加密货币与熊市:关注比特币减半
当我们询问这位2亿美金加密货币交易者最初是怎么进入加密货币行业时,他表示:
“是比特币。这一切都始于2011年底。我相信这项技术,它可以改变世界各地的经济关系。当时,用法币购买比特币非常困难。我不得不买了很多显卡来挖比特币。我通过Bitcointalk上的广告私下购买了一些。
当被问及当前的熊市时,他表示,他在上次反弹中卖出的比特币足够维持自己的生活所需,他分别在比特币1万至1.2万美元和ETH 450美元至1200美元时进行出售并获利,因此他声称自己目前并不受当前市场状况的影响。
我已经经历过2013年到2015年的比特币市场大幅下跌,当时比特币的价格在1200美元左右迅速下跌。那一次我什么也没卖出去。这次我没有犯同样的错误。然而,币价下跌总是有可能再次上涨,我现在也是这样做的。市场是有周期的,记住这一点很重要,无论是在快速增长还是在强劲下跌的时候。大公司真正进入这个市场也只是时间问题。我们现在有时间,我们需要采取行动。
他对熊市时间表的看法同样令人信服,他预测,“加密货币冬天”将很快结束,甚至可以估量大概什么时候。
“下一次比特币区块奖励减半将成为增长的又一个触发因素;或许没有那么爆炸性,但仍在增长。这一刻越近,加密冬天就越接近尾声。我建议数一数在减半之前还剩多少天,而不是计算熊市持续的天数。这个数字每天都会鼓励乐观情绪。”
其他投资选择
这位交易员表示,他已经投资了ETH、EOS、TON (Telegram Open Network)和其他主要的项目,不过他表示投资这些项目并非都是为了利润。
“我完全支持加密货币这场运动。这种技术不会完全取代传统工具,而是会从根本上改变它们,从而让世界上更广泛的人能够使用金融工具。”
他说,这是他刚刚投资450万美元打造的Roobee平台的目标。Roobee是一个基于区块链的散户投资者的投资平台。这位交易者表示,他正在利用该项目来解决快速多样化、交易安全等问题。他接着指出,在区块链中,有一件事变得越来越明显,那就是企业不再能侥幸逃脱产品交付失败的惩罚。
“我只投资那些在5年内能实现10亿美元资本总额的项目。我看到了Roobee项目的潜力,这就是为什么我在这个区块链投资平台上投资了450万美元。在ETH、EOS和其他项目上,我一直遵循同样的指导原则。在2017年,这一策略让我在一个月内将5500万美元转化为2.83亿美元。此外,在过去三年里,我在加密货币市场上看到了很多,到2019年,只有经过测试的商业模式、解决我们世界面临的实际任务的产品才会占据主导地位。”
原文:https://www.ccn.com/the-crypto-bear-market-wont-last
作者: Conor Maloney
编译:Kyle 查看全部
一名神秘的加密货币交易者近日就他的最新投资以及对加密货币市场的总体前景进行讨论,这位交易者曾在一个月内通过交易ETH获利2亿美元,瞬间成为了国际头条新闻。
这名交易者在加密货币交易过程中对自己的身份进行了隐藏,化名为200M_trader。作为加密货币的早期投资者,他于2011年开始购买比特币,当他开始交易ETH时,200M_trader投入了5500万美元的巨额资金,并设法在30天内将其转化为2.83亿美元。CCN联系了他,询问了他这个加密货币冬天对他的打击有多大,他最近对Roobee平台进行的450万美元投资,以及他对这场熊市的持续时间表的看法。
加密货币与熊市:关注比特币减半
当我们询问这位2亿美金加密货币交易者最初是怎么进入加密货币行业时,他表示:
“是比特币。这一切都始于2011年底。我相信这项技术,它可以改变世界各地的经济关系。当时,用法币购买比特币非常困难。我不得不买了很多显卡来挖比特币。我通过Bitcointalk上的广告私下购买了一些。
当被问及当前的熊市时,他表示,他在上次反弹中卖出的比特币足够维持自己的生活所需,他分别在比特币1万至1.2万美元和ETH 450美元至1200美元时进行出售并获利,因此他声称自己目前并不受当前市场状况的影响。
我已经经历过2013年到2015年的比特币市场大幅下跌,当时比特币的价格在1200美元左右迅速下跌。那一次我什么也没卖出去。这次我没有犯同样的错误。然而,币价下跌总是有可能再次上涨,我现在也是这样做的。市场是有周期的,记住这一点很重要,无论是在快速增长还是在强劲下跌的时候。大公司真正进入这个市场也只是时间问题。我们现在有时间,我们需要采取行动。
他对熊市时间表的看法同样令人信服,他预测,“加密货币冬天”将很快结束,甚至可以估量大概什么时候。
“下一次比特币区块奖励减半将成为增长的又一个触发因素;或许没有那么爆炸性,但仍在增长。这一刻越近,加密冬天就越接近尾声。我建议数一数在减半之前还剩多少天,而不是计算熊市持续的天数。这个数字每天都会鼓励乐观情绪。”
其他投资选择
这位交易员表示,他已经投资了ETH、EOS、TON (Telegram Open Network)和其他主要的项目,不过他表示投资这些项目并非都是为了利润。
“我完全支持加密货币这场运动。这种技术不会完全取代传统工具,而是会从根本上改变它们,从而让世界上更广泛的人能够使用金融工具。”
他说,这是他刚刚投资450万美元打造的Roobee平台的目标。Roobee是一个基于区块链的散户投资者的投资平台。这位交易者表示,他正在利用该项目来解决快速多样化、交易安全等问题。他接着指出,在区块链中,有一件事变得越来越明显,那就是企业不再能侥幸逃脱产品交付失败的惩罚。
“我只投资那些在5年内能实现10亿美元资本总额的项目。我看到了Roobee项目的潜力,这就是为什么我在这个区块链投资平台上投资了450万美元。在ETH、EOS和其他项目上,我一直遵循同样的指导原则。在2017年,这一策略让我在一个月内将5500万美元转化为2.83亿美元。此外,在过去三年里,我在加密货币市场上看到了很多,到2019年,只有经过测试的商业模式、解决我们世界面临的实际任务的产品才会占据主导地位。”
原文:https://www.ccn.com/the-crypto-bear-market-wont-last
作者: Conor Maloney
编译:Kyle 查看全部
(图片来源:unsplash)
一名神秘的加密货币交易者近日就他的最新投资以及对加密货币市场的总体前景进行讨论,这位交易者曾在一个月内通过交易ETH获利2亿美元,瞬间成为了国际头条新闻。
这名交易者在加密货币交易过程中对自己的身份进行了隐藏,化名为200M_trader。作为加密货币的早期投资者,他于2011年开始购买比特币,当他开始交易ETH时,200M_trader投入了5500万美元的巨额资金,并设法在30天内将其转化为2.83亿美元。CCN联系了他,询问了他这个加密货币冬天对他的打击有多大,他最近对Roobee平台进行的450万美元投资,以及他对这场熊市的持续时间表的看法。
加密货币与熊市:关注比特币减半
当我们询问这位2亿美金加密货币交易者最初是怎么进入加密货币行业时,他表示:
“是比特币。这一切都始于2011年底。我相信这项技术,它可以改变世界各地的经济关系。当时,用法币购买比特币非常困难。我不得不买了很多显卡来挖比特币。我通过Bitcointalk上的广告私下购买了一些。
当被问及当前的熊市时,他表示,他在上次反弹中卖出的比特币足够维持自己的生活所需,他分别在比特币1万至1.2万美元和ETH 450美元至1200美元时进行出售并获利,因此他声称自己目前并不受当前市场状况的影响。
我已经经历过2013年到2015年的比特币市场大幅下跌,当时比特币的价格在1200美元左右迅速下跌。那一次我什么也没卖出去。这次我没有犯同样的错误。然而,币价下跌总是有可能再次上涨,我现在也是这样做的。市场是有周期的,记住这一点很重要,无论是在快速增长还是在强劲下跌的时候。大公司真正进入这个市场也只是时间问题。我们现在有时间,我们需要采取行动。
他对熊市时间表的看法同样令人信服,他预测,“加密货币冬天”将很快结束,甚至可以估量大概什么时候。
“下一次比特币区块奖励减半将成为增长的又一个触发因素;或许没有那么爆炸性,但仍在增长。这一刻越近,加密冬天就越接近尾声。我建议数一数在减半之前还剩多少天,而不是计算熊市持续的天数。这个数字每天都会鼓励乐观情绪。”
其他投资选择
这位交易员表示,他已经投资了ETH、EOS、TON (Telegram Open Network)和其他主要的项目,不过他表示投资这些项目并非都是为了利润。
“我完全支持加密货币这场运动。这种技术不会完全取代传统工具,而是会从根本上改变它们,从而让世界上更广泛的人能够使用金融工具。”
他说,这是他刚刚投资450万美元打造的Roobee平台的目标。Roobee是一个基于区块链的散户投资者的投资平台。这位交易者表示,他正在利用该项目来解决快速多样化、交易安全等问题。他接着指出,在区块链中,有一件事变得越来越明显,那就是企业不再能侥幸逃脱产品交付失败的惩罚。
“我只投资那些在5年内能实现10亿美元资本总额的项目。我看到了Roobee项目的潜力,这就是为什么我在这个区块链投资平台上投资了450万美元。在ETH、EOS和其他项目上,我一直遵循同样的指导原则。在2017年,这一策略让我在一个月内将5500万美元转化为2.83亿美元。此外,在过去三年里,我在加密货币市场上看到了很多,到2019年,只有经过测试的商业模式、解决我们世界面临的实际任务的产品才会占据主导地位。”
原文:https://www.ccn.com/the-crypto-bear-market-wont-last
作者: Conor Maloney
编译:Kyle
熊市炒合约,不懂交易所的套路怎么行?
8btc 发表了文章 • 2019-01-27 22:53
大多数人进行数字货币交易,都是现货交易,也就是直接买卖币,币价涨了抛掉,利用价差来赚钱,其实数字货币也有期货交易的存在。
传统期货的标的是现实世界中的某种商品,数字货币期货的标的是某个数字币资产。数字货币期货交易中的保证金也不是法币,而是数字币,保证金以虚拟币的形式缴纳,即实现了“以数字币交易数字币”,因此可以定义为虚拟期货。为了和传统期货做出区分,数字货币中的期货交易常常被称为合约交易,而不是用的传统期货的名称。
2013年6月,796交易所率先开发出了比特币周交割标准期货——T+0双向交易虚拟商品作押易货合约(合约交易)。“合约交易”的出现结束了此前比特币不能做空的历史,开启了比特币衍生品市场发展繁荣的序幕。
比特币合约产品的有什么区别和关键要素?我们应该如何选择合适的合约产品?熊市中的最佳投资策略是什么?
1月26日,在HashBang和Cybex联合主办的线上直播中,lulumentor针对这一主题进行了分享。lulumentor是chainext联合创始人,曾供职于中金所和深交所,多年衍生品设计经验,曾参与设计股指期货、股指期权等产品,主导设计股票跨境交易业务,年交易金额破万亿。
以下是lulumentor的分型内容精编,由巴比特整理。
一、比特币合约产品的区别和关键要素
合约交易的本质是什么?
合约交易本质是下注比特币未来的涨跌,并通过合约杠杆放大收益。其实就是一种期货产品,变种,或者CFD产品,并不直接和现货发生关系,甚至都不需要持有现货。这点和现货杠杆交易很不一样,现货杠杆交易本质是借钱买现货,或者借币去卖,实质上还是现货交易。
当前有哪些交易所开了合约交易?
最近币圈合约交易爆发,目前我知道的有超过10家交易所都开了合约,主要有以下几家:
OKex:大家都懂的平台,历史悠久,爆仓方式很多; Bitmex:堪称币圈交易所神话,顶尖设计,无奈系统负载压力大,经常overload下不了单; 火币:最近新上了合约交易,殊不知当年,火币的合约平台被人砸了场子,一下子就关了好几年; Gmex:新秀平台,总体很6,体验不错; Bitasset:正规军,目前正在模拟交易,机制设计比较良心; gate.io/BBX/58coin等:都是最近两个月上的合约,机制设计看得出是为了快速上而上,和前面几家有一些差距;
这些交易所的产品有什么区别?
(1)正向合约&反向合约
上面所说的这些交易所,有的是正向合约,有的是反向合约。正向合约是用usdt做保证金,赌btc涨跌,反向合约是用btc做保证金,赌btc涨跌,大家体会一下。你可以把btc和usdt分别理解为人民币和日元,其实就是两个货币之间,以谁为基准的意思。
合约以反向为主,即币本位,但是目前也有不少新交易所上线了正向合约,通常是USDT或USD本位。法币本位的人,喜欢正向合约,币本位的人,喜欢反向合约。
bitmex是反向合约,主要原因是2013年他们开业的时候,usdt还不知道在哪里,搞法币出入金,是一件很危险的事情,于是他们就借用外汇的CDF的玩法,搞了这个反向合约。
正向合约看收益容易,3600买3700卖,赚100,反向合约就麻烦一些,1/3600 个BTC买1/3700个BTC卖,赚了1/3600-1/3700的btc。
(2)永续合约&定期合约
另外,合约分成永续合约和定期合约,交易所普遍都支持。
永续合约每8小时做一次资金费率结算,定期合约是到交割时间再结算,一般定期合约有一周以后结算的,也有一个月以后结算的,或者一个季度再结算的。
散户都喜欢永续,但是有一些机构会去搞定期,搞期现套利,另外一些矿工也会用定期。但是总体目前还是永续交易量大,但是永续有一定的风险是合约价格和 现货价格差距很大。定期合约则会在交割的时候,价格强制收敛,像大家知道的CME,CBOE的BTC合约,就是定期合约。
(3)标记价格设计
部分交易所采用标记价格计算风控参数,标记价格设计普遍参考bitmex。以前OKex用最新价做风控参数,爆仓那个惨烈啊,最近OK也改了。
(4)杠杆普遍很高,且开仓后不能调节
大家最近都喜欢玩高杠杆了,到100倍最高,仅有部分交易所支持自定义杠杆。OKex以前最多20倍,最近也受不了了,上100倍了,连EOS都上100倍…丧心病狂。
这里有一个很重要的机制: 除了bitmex和bitasset以外,大部分交易所的仓位模式和杠杆水平,在开仓后都不能调节,在这种情况下100倍,其实对用户来说风险很大。
(5)强制减仓机制&分摊机制
交易所普遍采用大面积分摊机制,仅少数使用强减机制。bitmex,gmex,bitasset搞的是强制减仓机制,OKex、火币搞的是分摊机制,说白了,强制减仓机制是抓赚钱最多的人来当肉垫子,分摊机制是抓所有人来当肉垫子。
(6)爆仓后的钱归谁?
接下来有一个很重要的点了,爆仓后的钱,归谁的问题。几乎所有的交易所,爆仓后的剩下的钱,都归风险基金了,其实风险基金就是交易所的,bitmex的风险基金有2W个BTC了。据我所知仅有bitasset归用户。其实在传统期货,这部分钱,是归用户的!
(7)标的价格指数
然后就是标的价格指数,火币、OKex、 bitmex都是自己算了一个指数,抓了3,4个交易所的行情来搞,虽然少了点,偶尔插针,但还是能用的。其他有的交易所,甚至把usdt和usd的交易区不分,事实上,BTC/USD和BTC/USDT价格,很不一样!
(8)仓位合并,多空双爆
另外就是持仓模式,不少交易所都是国内传统期货的持仓模式,允许一个合约既能看多又能看空,结果就是,多空双爆。bitmex和gmex是合并计算,这点很不错,bitasset也是这样,但是我看OK应该在永续上改了,说明他们的永续和定期合约,完全是两套系统,永续后面单独做的。
(9)强平订单
有的交易所强平啊,就是直接往下砸,基本上都这么搞,像OKex和bitmex,流动性好,随便砸啊,没啥问题。OKex顶多偶尔砸穿,bitmex一点事儿没有。
其实这里面很多可以优化的,毕竟强平订单对市场会有影响。不少交易所强平的时候,直接把所有仓位都平光。比如我有10000W手,因为保证金差了1块钱,就被干光了,其实只需要干掉10手就够了。
(10)其他
其他差别还包括:保证金普遍收取较多,仅bitmex按照对冲保证金收取;taker手续费较贵,部分交易所maker手续费为负;api接口普遍功能较弱,bitmex的api接口一枝独秀,据悉bitasset正在向其靠拢等;
上面提到的,是各种爆仓套路,接下来我们讲讲,做合约交易时的正确姿势。
二、参与合约交易时的正确姿势
最重要的是,不要all in!
讲一个数学原理,从100到1000,要涨900%,1000到0,一次爆仓就够了。
怎样选择合适的交易所?
首先是价格公正,插针什么的真是受不了,输给行情我认栽,输给插针,简直不能忍。然后是机制灵活,比如全仓逐仓随便调,杠杆随便调。总不能,我白天盯着的时候100倍没问题,晚上想睡觉了,还100倍吧,睡得着吗?再就是交易所抽水要少,总不能搞来搞去,赚点钱都交手续费了吧。我看bitmex挂单提供的是负手续费,意味着挂单还能赚钱,不少交易所最近也这么跟进了。最后强平剩下的钱,应该归用户吧,比如2%开仓保证金,1%时强平,还剩下0.5%呢,凭啥不给我?
这么一圈看下来,满足条件的交易所几乎找不到。
很难所有条件都满足,尽量选择自己最在意的条件。对于机构来说,他更在意手续费,不在意爆仓后的钱,机构觉得自己永不爆仓,蜜汁自信嘛,他们就会选一个最低手续费的。对于散户来说,机制灵活很重要,仓位模式要能随便切,这样才敢放心玩,别睡不觉,天天提心调胆。
选择什么类型的合约?
还有就是合约选择的问题,到底是正向合约还是反向合约。如果想做正向合约,也就是用usdt本位的,选择有法币出入金渠道的交易所。尤其是有的散户是想赚法币的,别最后赚了钱,换法币还要去OTC搞,最近查银行转账严格,OTC交易很多朋友都冻卡了。对于币本位的人,按btc的,其实无所谓。搞反向就行了。
三、熊市中的最佳投资策略
先强调,是熊市策略,不是牛市策略哈。
有人会说,熊市不玩就是,还搞什么策略,我认为这样不对,因为你不玩,等牛市来的时候,就没你份了。
所以玩是一定的,但是姿势很重要。我这里推荐股市老套路——指数定投。
什么是指数定投?
指数定投是一种以指数为标的,相同的时间间隔和相同的金额建仓做法,等到牛市来的时候,一把卖光。简单说就是慢慢买,一把卖掉。
指数定投为什么可以盈利?
因为每一次的低买高卖实在太难,神仙也难做到。通过拉长建仓周期,平滑建仓成本,提高获胜概率。抛硬币,正面赚100,反面亏100,假设正面的概率60%。如果只博弈一次,胜负随机性太高,但是搞100次,几乎是稳赚100*20=2000。
好的指数需要具备哪些要素?
首先代表性要强,大中小盘都要有,让大家可以对比分析;其次是价格稳定,不乱插针;最后是频率要高,及时性要好,要稳定。
这个是我们Chainext自己做的指数系列,是按照规模、流动性和可投资型综合排名情况编制的,对通证市场覆盖率达94%以上,我们的指数还上了Wind,可以供大家做定投参考。
如何把握指数定投的时机?
1.技术面和基本面都见底
指数定投怎么玩呢,从技术面和基本面来分析,基本认为接近底部了,就可以慢慢买,这个过程可能比较长,所以子弹不能一次性用完了,好指数一定是代表性强,大中小盘都有,就像创业板啊,沪深300啊。
接着说技术面和基本面都要见底,技术面应该大家都懂,基本面其实很多要观察的,矿机价,算力,网络价值等,上次btc见底,就是打到了S9的关机价附近。
2.当前对主流币是一个好时机
BTC的共识是人类自发形成的共识,不是资金盘那种,类似黄金,自带通缩属性。最近BTC的算力提升,价格稳住,挖矿成本和二级市场价格接近,其实已经是一个筑底信号了。还有就是网络价值,毕竟参与这个网络的人越多,网络价值越大。
3.合理运用合约工具配合指数定投
定投有一点需要注意,要合理运用合约来套保。尤其是出现系统性风险的时候,类似94或者突发事件时,某些大户现货不好出货的,可以用合约套保,杠杆倍数建议低一些。
4.熊市做好风控
谨慎对待山寨币,不要参与资金盘,放弃暴富心态,稳扎稳打。
文/海伦 查看全部
传统期货的标的是现实世界中的某种商品,数字货币期货的标的是某个数字币资产。数字货币期货交易中的保证金也不是法币,而是数字币,保证金以虚拟币的形式缴纳,即实现了“以数字币交易数字币”,因此可以定义为虚拟期货。为了和传统期货做出区分,数字货币中的期货交易常常被称为合约交易,而不是用的传统期货的名称。
2013年6月,796交易所率先开发出了比特币周交割标准期货——T+0双向交易虚拟商品作押易货合约(合约交易)。“合约交易”的出现结束了此前比特币不能做空的历史,开启了比特币衍生品市场发展繁荣的序幕。
比特币合约产品的有什么区别和关键要素?我们应该如何选择合适的合约产品?熊市中的最佳投资策略是什么?
1月26日,在HashBang和Cybex联合主办的线上直播中,lulumentor针对这一主题进行了分享。lulumentor是chainext联合创始人,曾供职于中金所和深交所,多年衍生品设计经验,曾参与设计股指期货、股指期权等产品,主导设计股票跨境交易业务,年交易金额破万亿。
以下是lulumentor的分型内容精编,由巴比特整理。
一、比特币合约产品的区别和关键要素
合约交易的本质是什么?
合约交易本质是下注比特币未来的涨跌,并通过合约杠杆放大收益。其实就是一种期货产品,变种,或者CFD产品,并不直接和现货发生关系,甚至都不需要持有现货。这点和现货杠杆交易很不一样,现货杠杆交易本质是借钱买现货,或者借币去卖,实质上还是现货交易。
当前有哪些交易所开了合约交易?
最近币圈合约交易爆发,目前我知道的有超过10家交易所都开了合约,主要有以下几家:
OKex:大家都懂的平台,历史悠久,爆仓方式很多; Bitmex:堪称币圈交易所神话,顶尖设计,无奈系统负载压力大,经常overload下不了单; 火币:最近新上了合约交易,殊不知当年,火币的合约平台被人砸了场子,一下子就关了好几年; Gmex:新秀平台,总体很6,体验不错; Bitasset:正规军,目前正在模拟交易,机制设计比较良心; gate.io/BBX/58coin等:都是最近两个月上的合约,机制设计看得出是为了快速上而上,和前面几家有一些差距;
这些交易所的产品有什么区别?
(1)正向合约&反向合约
上面所说的这些交易所,有的是正向合约,有的是反向合约。正向合约是用usdt做保证金,赌btc涨跌,反向合约是用btc做保证金,赌btc涨跌,大家体会一下。你可以把btc和usdt分别理解为人民币和日元,其实就是两个货币之间,以谁为基准的意思。
合约以反向为主,即币本位,但是目前也有不少新交易所上线了正向合约,通常是USDT或USD本位。法币本位的人,喜欢正向合约,币本位的人,喜欢反向合约。
bitmex是反向合约,主要原因是2013年他们开业的时候,usdt还不知道在哪里,搞法币出入金,是一件很危险的事情,于是他们就借用外汇的CDF的玩法,搞了这个反向合约。
正向合约看收益容易,3600买3700卖,赚100,反向合约就麻烦一些,1/3600 个BTC买1/3700个BTC卖,赚了1/3600-1/3700的btc。
(2)永续合约&定期合约
另外,合约分成永续合约和定期合约,交易所普遍都支持。
永续合约每8小时做一次资金费率结算,定期合约是到交割时间再结算,一般定期合约有一周以后结算的,也有一个月以后结算的,或者一个季度再结算的。
散户都喜欢永续,但是有一些机构会去搞定期,搞期现套利,另外一些矿工也会用定期。但是总体目前还是永续交易量大,但是永续有一定的风险是合约价格和 现货价格差距很大。定期合约则会在交割的时候,价格强制收敛,像大家知道的CME,CBOE的BTC合约,就是定期合约。
(3)标记价格设计
部分交易所采用标记价格计算风控参数,标记价格设计普遍参考bitmex。以前OKex用最新价做风控参数,爆仓那个惨烈啊,最近OK也改了。
(4)杠杆普遍很高,且开仓后不能调节
大家最近都喜欢玩高杠杆了,到100倍最高,仅有部分交易所支持自定义杠杆。OKex以前最多20倍,最近也受不了了,上100倍了,连EOS都上100倍…丧心病狂。
这里有一个很重要的机制: 除了bitmex和bitasset以外,大部分交易所的仓位模式和杠杆水平,在开仓后都不能调节,在这种情况下100倍,其实对用户来说风险很大。
(5)强制减仓机制&分摊机制
交易所普遍采用大面积分摊机制,仅少数使用强减机制。bitmex,gmex,bitasset搞的是强制减仓机制,OKex、火币搞的是分摊机制,说白了,强制减仓机制是抓赚钱最多的人来当肉垫子,分摊机制是抓所有人来当肉垫子。
(6)爆仓后的钱归谁?
接下来有一个很重要的点了,爆仓后的钱,归谁的问题。几乎所有的交易所,爆仓后的剩下的钱,都归风险基金了,其实风险基金就是交易所的,bitmex的风险基金有2W个BTC了。据我所知仅有bitasset归用户。其实在传统期货,这部分钱,是归用户的!
(7)标的价格指数
然后就是标的价格指数,火币、OKex、 bitmex都是自己算了一个指数,抓了3,4个交易所的行情来搞,虽然少了点,偶尔插针,但还是能用的。其他有的交易所,甚至把usdt和usd的交易区不分,事实上,BTC/USD和BTC/USDT价格,很不一样!
(8)仓位合并,多空双爆
另外就是持仓模式,不少交易所都是国内传统期货的持仓模式,允许一个合约既能看多又能看空,结果就是,多空双爆。bitmex和gmex是合并计算,这点很不错,bitasset也是这样,但是我看OK应该在永续上改了,说明他们的永续和定期合约,完全是两套系统,永续后面单独做的。
(9)强平订单
有的交易所强平啊,就是直接往下砸,基本上都这么搞,像OKex和bitmex,流动性好,随便砸啊,没啥问题。OKex顶多偶尔砸穿,bitmex一点事儿没有。
其实这里面很多可以优化的,毕竟强平订单对市场会有影响。不少交易所强平的时候,直接把所有仓位都平光。比如我有10000W手,因为保证金差了1块钱,就被干光了,其实只需要干掉10手就够了。
(10)其他
其他差别还包括:保证金普遍收取较多,仅bitmex按照对冲保证金收取;taker手续费较贵,部分交易所maker手续费为负;api接口普遍功能较弱,bitmex的api接口一枝独秀,据悉bitasset正在向其靠拢等;
上面提到的,是各种爆仓套路,接下来我们讲讲,做合约交易时的正确姿势。
二、参与合约交易时的正确姿势
最重要的是,不要all in!
讲一个数学原理,从100到1000,要涨900%,1000到0,一次爆仓就够了。
怎样选择合适的交易所?
首先是价格公正,插针什么的真是受不了,输给行情我认栽,输给插针,简直不能忍。然后是机制灵活,比如全仓逐仓随便调,杠杆随便调。总不能,我白天盯着的时候100倍没问题,晚上想睡觉了,还100倍吧,睡得着吗?再就是交易所抽水要少,总不能搞来搞去,赚点钱都交手续费了吧。我看bitmex挂单提供的是负手续费,意味着挂单还能赚钱,不少交易所最近也这么跟进了。最后强平剩下的钱,应该归用户吧,比如2%开仓保证金,1%时强平,还剩下0.5%呢,凭啥不给我?
这么一圈看下来,满足条件的交易所几乎找不到。
很难所有条件都满足,尽量选择自己最在意的条件。对于机构来说,他更在意手续费,不在意爆仓后的钱,机构觉得自己永不爆仓,蜜汁自信嘛,他们就会选一个最低手续费的。对于散户来说,机制灵活很重要,仓位模式要能随便切,这样才敢放心玩,别睡不觉,天天提心调胆。
选择什么类型的合约?
还有就是合约选择的问题,到底是正向合约还是反向合约。如果想做正向合约,也就是用usdt本位的,选择有法币出入金渠道的交易所。尤其是有的散户是想赚法币的,别最后赚了钱,换法币还要去OTC搞,最近查银行转账严格,OTC交易很多朋友都冻卡了。对于币本位的人,按btc的,其实无所谓。搞反向就行了。
三、熊市中的最佳投资策略
先强调,是熊市策略,不是牛市策略哈。
有人会说,熊市不玩就是,还搞什么策略,我认为这样不对,因为你不玩,等牛市来的时候,就没你份了。
所以玩是一定的,但是姿势很重要。我这里推荐股市老套路——指数定投。
什么是指数定投?
指数定投是一种以指数为标的,相同的时间间隔和相同的金额建仓做法,等到牛市来的时候,一把卖光。简单说就是慢慢买,一把卖掉。
指数定投为什么可以盈利?
因为每一次的低买高卖实在太难,神仙也难做到。通过拉长建仓周期,平滑建仓成本,提高获胜概率。抛硬币,正面赚100,反面亏100,假设正面的概率60%。如果只博弈一次,胜负随机性太高,但是搞100次,几乎是稳赚100*20=2000。
好的指数需要具备哪些要素?
首先代表性要强,大中小盘都要有,让大家可以对比分析;其次是价格稳定,不乱插针;最后是频率要高,及时性要好,要稳定。
这个是我们Chainext自己做的指数系列,是按照规模、流动性和可投资型综合排名情况编制的,对通证市场覆盖率达94%以上,我们的指数还上了Wind,可以供大家做定投参考。
如何把握指数定投的时机?
1.技术面和基本面都见底
指数定投怎么玩呢,从技术面和基本面来分析,基本认为接近底部了,就可以慢慢买,这个过程可能比较长,所以子弹不能一次性用完了,好指数一定是代表性强,大中小盘都有,就像创业板啊,沪深300啊。
接着说技术面和基本面都要见底,技术面应该大家都懂,基本面其实很多要观察的,矿机价,算力,网络价值等,上次btc见底,就是打到了S9的关机价附近。
2.当前对主流币是一个好时机
BTC的共识是人类自发形成的共识,不是资金盘那种,类似黄金,自带通缩属性。最近BTC的算力提升,价格稳住,挖矿成本和二级市场价格接近,其实已经是一个筑底信号了。还有就是网络价值,毕竟参与这个网络的人越多,网络价值越大。
3.合理运用合约工具配合指数定投
定投有一点需要注意,要合理运用合约来套保。尤其是出现系统性风险的时候,类似94或者突发事件时,某些大户现货不好出货的,可以用合约套保,杠杆倍数建议低一些。
4.熊市做好风控
谨慎对待山寨币,不要参与资金盘,放弃暴富心态,稳扎稳打。
文/海伦 查看全部
大多数人进行数字货币交易,都是现货交易,也就是直接买卖币,币价涨了抛掉,利用价差来赚钱,其实数字货币也有期货交易的存在。
传统期货的标的是现实世界中的某种商品,数字货币期货的标的是某个数字币资产。数字货币期货交易中的保证金也不是法币,而是数字币,保证金以虚拟币的形式缴纳,即实现了“以数字币交易数字币”,因此可以定义为虚拟期货。为了和传统期货做出区分,数字货币中的期货交易常常被称为合约交易,而不是用的传统期货的名称。
2013年6月,796交易所率先开发出了比特币周交割标准期货——T+0双向交易虚拟商品作押易货合约(合约交易)。“合约交易”的出现结束了此前比特币不能做空的历史,开启了比特币衍生品市场发展繁荣的序幕。
比特币合约产品的有什么区别和关键要素?我们应该如何选择合适的合约产品?熊市中的最佳投资策略是什么?
1月26日,在HashBang和Cybex联合主办的线上直播中,lulumentor针对这一主题进行了分享。lulumentor是chainext联合创始人,曾供职于中金所和深交所,多年衍生品设计经验,曾参与设计股指期货、股指期权等产品,主导设计股票跨境交易业务,年交易金额破万亿。
以下是lulumentor的分型内容精编,由巴比特整理。
一、比特币合约产品的区别和关键要素
合约交易的本质是什么?
合约交易本质是下注比特币未来的涨跌,并通过合约杠杆放大收益。其实就是一种期货产品,变种,或者CFD产品,并不直接和现货发生关系,甚至都不需要持有现货。这点和现货杠杆交易很不一样,现货杠杆交易本质是借钱买现货,或者借币去卖,实质上还是现货交易。
当前有哪些交易所开了合约交易?
最近币圈合约交易爆发,目前我知道的有超过10家交易所都开了合约,主要有以下几家:
OKex:大家都懂的平台,历史悠久,爆仓方式很多; Bitmex:堪称币圈交易所神话,顶尖设计,无奈系统负载压力大,经常overload下不了单; 火币:最近新上了合约交易,殊不知当年,火币的合约平台被人砸了场子,一下子就关了好几年; Gmex:新秀平台,总体很6,体验不错; Bitasset:正规军,目前正在模拟交易,机制设计比较良心; gate.io/BBX/58coin等:都是最近两个月上的合约,机制设计看得出是为了快速上而上,和前面几家有一些差距;
这些交易所的产品有什么区别?
(1)正向合约&反向合约
上面所说的这些交易所,有的是正向合约,有的是反向合约。正向合约是用usdt做保证金,赌btc涨跌,反向合约是用btc做保证金,赌btc涨跌,大家体会一下。你可以把btc和usdt分别理解为人民币和日元,其实就是两个货币之间,以谁为基准的意思。
合约以反向为主,即币本位,但是目前也有不少新交易所上线了正向合约,通常是USDT或USD本位。法币本位的人,喜欢正向合约,币本位的人,喜欢反向合约。
bitmex是反向合约,主要原因是2013年他们开业的时候,usdt还不知道在哪里,搞法币出入金,是一件很危险的事情,于是他们就借用外汇的CDF的玩法,搞了这个反向合约。
正向合约看收益容易,3600买3700卖,赚100,反向合约就麻烦一些,1/3600 个BTC买1/3700个BTC卖,赚了1/3600-1/3700的btc。
(2)永续合约&定期合约
另外,合约分成永续合约和定期合约,交易所普遍都支持。
永续合约每8小时做一次资金费率结算,定期合约是到交割时间再结算,一般定期合约有一周以后结算的,也有一个月以后结算的,或者一个季度再结算的。
散户都喜欢永续,但是有一些机构会去搞定期,搞期现套利,另外一些矿工也会用定期。但是总体目前还是永续交易量大,但是永续有一定的风险是合约价格和 现货价格差距很大。定期合约则会在交割的时候,价格强制收敛,像大家知道的CME,CBOE的BTC合约,就是定期合约。
(3)标记价格设计
部分交易所采用标记价格计算风控参数,标记价格设计普遍参考bitmex。以前OKex用最新价做风控参数,爆仓那个惨烈啊,最近OK也改了。
(4)杠杆普遍很高,且开仓后不能调节
大家最近都喜欢玩高杠杆了,到100倍最高,仅有部分交易所支持自定义杠杆。OKex以前最多20倍,最近也受不了了,上100倍了,连EOS都上100倍…丧心病狂。
这里有一个很重要的机制: 除了bitmex和bitasset以外,大部分交易所的仓位模式和杠杆水平,在开仓后都不能调节,在这种情况下100倍,其实对用户来说风险很大。
(5)强制减仓机制&分摊机制
交易所普遍采用大面积分摊机制,仅少数使用强减机制。bitmex,gmex,bitasset搞的是强制减仓机制,OKex、火币搞的是分摊机制,说白了,强制减仓机制是抓赚钱最多的人来当肉垫子,分摊机制是抓所有人来当肉垫子。
(6)爆仓后的钱归谁?
接下来有一个很重要的点了,爆仓后的钱,归谁的问题。几乎所有的交易所,爆仓后的剩下的钱,都归风险基金了,其实风险基金就是交易所的,bitmex的风险基金有2W个BTC了。据我所知仅有bitasset归用户。其实在传统期货,这部分钱,是归用户的!
(7)标的价格指数
然后就是标的价格指数,火币、OKex、 bitmex都是自己算了一个指数,抓了3,4个交易所的行情来搞,虽然少了点,偶尔插针,但还是能用的。其他有的交易所,甚至把usdt和usd的交易区不分,事实上,BTC/USD和BTC/USDT价格,很不一样!
(8)仓位合并,多空双爆
另外就是持仓模式,不少交易所都是国内传统期货的持仓模式,允许一个合约既能看多又能看空,结果就是,多空双爆。bitmex和gmex是合并计算,这点很不错,bitasset也是这样,但是我看OK应该在永续上改了,说明他们的永续和定期合约,完全是两套系统,永续后面单独做的。
(9)强平订单
有的交易所强平啊,就是直接往下砸,基本上都这么搞,像OKex和bitmex,流动性好,随便砸啊,没啥问题。OKex顶多偶尔砸穿,bitmex一点事儿没有。
其实这里面很多可以优化的,毕竟强平订单对市场会有影响。不少交易所强平的时候,直接把所有仓位都平光。比如我有10000W手,因为保证金差了1块钱,就被干光了,其实只需要干掉10手就够了。
(10)其他
其他差别还包括:保证金普遍收取较多,仅bitmex按照对冲保证金收取;taker手续费较贵,部分交易所maker手续费为负;api接口普遍功能较弱,bitmex的api接口一枝独秀,据悉bitasset正在向其靠拢等;
上面提到的,是各种爆仓套路,接下来我们讲讲,做合约交易时的正确姿势。
二、参与合约交易时的正确姿势
最重要的是,不要all in!
讲一个数学原理,从100到1000,要涨900%,1000到0,一次爆仓就够了。
怎样选择合适的交易所?
首先是价格公正,插针什么的真是受不了,输给行情我认栽,输给插针,简直不能忍。然后是机制灵活,比如全仓逐仓随便调,杠杆随便调。总不能,我白天盯着的时候100倍没问题,晚上想睡觉了,还100倍吧,睡得着吗?再就是交易所抽水要少,总不能搞来搞去,赚点钱都交手续费了吧。我看bitmex挂单提供的是负手续费,意味着挂单还能赚钱,不少交易所最近也这么跟进了。最后强平剩下的钱,应该归用户吧,比如2%开仓保证金,1%时强平,还剩下0.5%呢,凭啥不给我?
这么一圈看下来,满足条件的交易所几乎找不到。
很难所有条件都满足,尽量选择自己最在意的条件。对于机构来说,他更在意手续费,不在意爆仓后的钱,机构觉得自己永不爆仓,蜜汁自信嘛,他们就会选一个最低手续费的。对于散户来说,机制灵活很重要,仓位模式要能随便切,这样才敢放心玩,别睡不觉,天天提心调胆。
选择什么类型的合约?
还有就是合约选择的问题,到底是正向合约还是反向合约。如果想做正向合约,也就是用usdt本位的,选择有法币出入金渠道的交易所。尤其是有的散户是想赚法币的,别最后赚了钱,换法币还要去OTC搞,最近查银行转账严格,OTC交易很多朋友都冻卡了。对于币本位的人,按btc的,其实无所谓。搞反向就行了。
三、熊市中的最佳投资策略
先强调,是熊市策略,不是牛市策略哈。
有人会说,熊市不玩就是,还搞什么策略,我认为这样不对,因为你不玩,等牛市来的时候,就没你份了。
所以玩是一定的,但是姿势很重要。我这里推荐股市老套路——指数定投。
什么是指数定投?
指数定投是一种以指数为标的,相同的时间间隔和相同的金额建仓做法,等到牛市来的时候,一把卖光。简单说就是慢慢买,一把卖掉。
指数定投为什么可以盈利?
因为每一次的低买高卖实在太难,神仙也难做到。通过拉长建仓周期,平滑建仓成本,提高获胜概率。抛硬币,正面赚100,反面亏100,假设正面的概率60%。如果只博弈一次,胜负随机性太高,但是搞100次,几乎是稳赚100*20=2000。
好的指数需要具备哪些要素?
首先代表性要强,大中小盘都要有,让大家可以对比分析;其次是价格稳定,不乱插针;最后是频率要高,及时性要好,要稳定。
这个是我们Chainext自己做的指数系列,是按照规模、流动性和可投资型综合排名情况编制的,对通证市场覆盖率达94%以上,我们的指数还上了Wind,可以供大家做定投参考。
如何把握指数定投的时机?
1.技术面和基本面都见底
指数定投怎么玩呢,从技术面和基本面来分析,基本认为接近底部了,就可以慢慢买,这个过程可能比较长,所以子弹不能一次性用完了,好指数一定是代表性强,大中小盘都有,就像创业板啊,沪深300啊。
接着说技术面和基本面都要见底,技术面应该大家都懂,基本面其实很多要观察的,矿机价,算力,网络价值等,上次btc见底,就是打到了S9的关机价附近。
2.当前对主流币是一个好时机
BTC的共识是人类自发形成的共识,不是资金盘那种,类似黄金,自带通缩属性。最近BTC的算力提升,价格稳住,挖矿成本和二级市场价格接近,其实已经是一个筑底信号了。还有就是网络价值,毕竟参与这个网络的人越多,网络价值越大。
3.合理运用合约工具配合指数定投
定投有一点需要注意,要合理运用合约来套保。尤其是出现系统性风险的时候,类似94或者突发事件时,某些大户现货不好出货的,可以用合约套保,杠杆倍数建议低一些。
4.熊市做好风控
谨慎对待山寨币,不要参与资金盘,放弃暴富心态,稳扎稳打。
文/海伦
Dash 也要被算力攻击?谁来保护 PoW 区块链
blockbeats 发表了文章 • 2019-01-17 10:31
达世币(DASH)是一款去中心化的加密数字货币,基于比特币的源代码改写而成。它的即时支付技术,还有不错的匿名性,让它在加密货币圈子里迅速走红。不仅如此,达世币主节点能够回馈投资者 10%+的年返利,并且对每月的预算提案进行投票。
但与此同时,这样一款基于 PoW 共识机制的区块链系统,其安全性却薄若蝉翼,随时有可能被攻陷下来。简单来说,算力下降的情况下 PoW 区块链将暴露在「51% 算力攻击机制」风险之下!
达世币的缔造者,埃文·达菲尔德,与近二十人所组成的「核心团队」,当然也知道这一风险,马不停蹄的正在设计一种名为 Chainlocks 的防御机制。前不久刚刚发生 51% 算力攻击的以太经典区块链正在讨论防范算法,BCHABC 也有类似的机制。
这似乎是一场分秒必争的游戏,赶在引信被燃尽之前,将炸弹拆除。
事实上,在 ETC 发生双花攻击之后的这段时间内,大量有关算力攻击的讨论甚嚣尘上。如,Reddit 论坛上的一位网友就发出了这样的一个热帖,迅速引来了无数网友的热议,他的大致意思是:
目前达世币的算力已经严重的集中于 NiceHash (世界上最大的加密货币挖矿算力市场)这里。如果达世币不尽快推出他们设计已久的安全机制 Chainlocks,那么针对达世币的一次「51% 攻击」将很快出现!跟达世币有关的服务的经营者们可得小心了!
至于,「51% 攻击」到底是怎样一回事?而「Chainlocks」防御机制究竟是怎样起作用的?
Reddit 论坛上的用户所发出的警告信是这么说的:
以下是 Reddit 最多讨论的原帖翻译:
开门见山,让我首先来证明一些观点。
我碰巧发现了「有关 ETC 51% 算力攻击」的一些真相,具体来说就是 Nicehash 已经一家独大,并且具备了颠覆区块链基本安全性的能力了!
因为,Nicehash 目前拥有 DASH 总计哈希值的 70%。你可以通过这个链接看到相关数据的对比。(Nicehash 拥有 1390 TH,而总的哈希值为 1790 TH)。
这就是我要说的第一个问题,它太不同寻常了,一般来说 Nicehash 占有 Pow 代币的 10% 到 20% 的的算力,就已经对 PoW 代币中一些规模较小的分叉币构成了安全威胁。
上面只是谈到的第一个问题。
第二个问题是:我们应该来去检查一下矿池。如果算力是导向到一些大家都知道的,而且受到信任的矿池上去,这其实就构不成什么问题。但不幸的是,事实恰恰相反。这个网站揭示出:1790TH/S 的算力中,只有 560TH/S 是来自于比较有声誉的矿池的,而其他的算力都来自一些我们根本不知道的,来历不明的地方,这同样也是极为不寻常的情况。
Dash Explorer 网站展示出来了到底是哪些地址正产出挖矿奖励。你在上面可以看到有四个未知的「大家伙」正在收集所有来历不明的算力。我通过这个区块探测工具(https://dashradar.com/explorer/tx/31de30b48c9263544724c0e607a9cb1f7bf05dc2961119827c52571334506172)这一笔非常特别的交易,包含了上面四个地址中的三个,而这更意味着实际上这三个源源不断收集算力的矿池,其实都是被一个潜藏在「黑暗」中的实体(或机构、或团体、或个人)所控制。这还不是最为致命的,最值得让人担心的是:这三个矿池拥有着53% 甚至更多的算力。这三个地址分别是:
XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ
XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL
XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx
这三个矿池地址是从半年前,也就是去年 9 月份就开始积攒算力的,而且我认为第四个位置的矿池同样也属于这个隐藏在黑暗中的实体,哪怕它是独立于这一个区块链的。因为它几乎也是在同一时间,开始疯狂收集算力。
我们能从中得出什么结论呢?结论只有一个:
ASIC 矿机是区块链之癌。或者保守点说,对于那些只要规模比 BTC 要小的任何一种代币来说,就是如此。它们的安全性压根得不到保证,完全比不上我们现在所熟悉的网络。
而更明确点儿说:Nicehash 也是癌细胞。只要有一个人愿意,他可以立刻针对 DASH 收买大量的算力,只要达到 51% 的比例,那么他就可以为所欲为了。
不管是谁拥有这些矿池,他们挖出来的 DASH 绝对不会停在他们手上一秒,可以说下一秒钟,你就可以在交易所看到它们的身影了。
所以,在 DASH 配置自己的 Chainlocks 的时候,其实已经有人在此之前准备好「51% 算力攻击」了。只要你想去做,现在就可以开始干。任何人,只要你所提供的服务跟 DASH 有关,那么千万不能放松警惕,只要它没有做出相应的调整以及进一步的做出风险补救措施,切不可掉以轻心。
这一篇帖子 Po 出之后,一石激起千层浪。底下纷纷有小伙伴这样回复道:
一位叫 Zoden 的小伙伴就说:「不管是达世币,还是 ETC,它们都是排名前 20 的知名代币,如果它们都要被攻陷了,那么比特币离覆灭的那一天就不远了,整个加密货币圈子就要完蛋啦!」
底下有一个 tranceology3 的人冷言冷语的针对上面观点回复道:「是 POW 要完蛋了,谢谢!」
Savik519 说道:「我估计很快我们就要亲临 51% 攻击了,在不远的将来,将有越来越多的代币会暴露在风险之下。」
Dash 官方回应 51% 算力攻击
达世币的算法是否真的如帖子里面说的那样,可以花钱买得到吗?DASH 真的会遇到 51% 算力攻击问题吗?
首先,我们要明确一个事实:达世币目前是使用的 X11 算法,而要挖矿的话,唯一明智的做法就是使用 ASIC 矿机。
所以几乎所有的矿机目前都在满负荷的运转挖达世币,没有任何闲置的算力资源。当然,你是可以购买其中的一小部分算力,但是你买不了多少的,除非你完全不差钱。没有人会傻到用自己的 AISC 芯片去攻击整个加密货币链,尤其是像达世币这种,只有规模较小的代币更容易置于这样的风险之下。
一句话总结就是:理论上可行,但是现实中操作起来难度极大。
面对网友的质疑,Dash 团队很快就在 Telegram 群内回应:
管理员称:达世币在这五年的发展过程中,遭遇过这样的质疑和挑战已经数百次了,但是什么事情都没有发生过。
戏剧化的臆想遍地开花,事实上,达世币的 Chainlocks 几天之后就会推出 v0.13 版本,而紧随其后就会上 v0.14 版本!
Chainlocks 能保区块链安全吗?
上面的各种讨论的对象其实就是两个:我们刚刚讨论的是有可能网络遭受攻击的安全隐患,也就是「矛」的「51% 算力攻击」,那么大家津津乐道,翘首以盼的「盾」Chainlocks 又是怎样一回事呢?
达世币核心开发成员 Alexander Block 在达世币的官方博客上面做了一番非常细致的技术解释:
长效主节点群 Long Living Masternode Quorums (LLMQs)这个概念的出现,使得能够实施针对 51%挖矿攻击的全新保护机制。这种保护机制就被称为 ChainLocks。
ChainLocks 是按照「优先看到」规则进行可验证的网络范围内的测量 / 投票。每个区块都会选择几百个主节点组成的 LLMQ,每个参与成员都会选择当前高度处扩展活跃的链,对第一个区块进行签名。如果足够多的成员(例如 > = 60%)看到的第一个区块是相同的,他们就可以创建 P2P 消息(CLSIG),将其向网络中的所有节点传播。
有效的 CLSIG 消息的存在表明 LLMQ 的大多数成员(例如 60%)已将指定的区块视为第一个区块。由于 LLMQ 是由 Dash 的主节点集(当前大约 4,900 个节点)随机组成的,因此首先在网络中看到此区块分布的节点在统计上与 LLMQ 内部是相同的。这意味着,如果 60%的 LLMQ 成员首先看到该区块,那么网络上大约 60%也应该会先看到它。
如果节点收到有效的 CLSIG 消息,它应该拒绝在 CLSIG 消息中所有在同一高度没有匹配指定的区块。这使得对活跃链的决策快速、简单且明确。使得在该区块下的分叉变得不可能,也让 51% 算力攻击变得不可能,区块链网络看到不符合规定的区块,直接拒绝,保持了主网的统一性。
对于普通用户和商家而言,最重要的影响是,受 ChainLocks 保护的区块进行第一次链上确认后,则视为交易已经确认。由于无法重组已签名 / 锁定的区块,因此交易无法从链上被抹去。
对挖矿经济也产生了影响,它消除了矿工进行链分叉的所有诱因。基于私密或个人挖矿的攻击变得不再可能,因为这些攻击需要依赖于矿工隐瞒长时间的私密链。
PoW 区块链的安全谁来保护?
Dash 似乎有了防护方案,那么其他链怎么办?
ETC 的祸患似乎早在 3 年前就已经被人发现了,这是一只没有得到解决而已。早在 2016 年 8 月份(ETH、ETC 硬分叉后一周),ETHNews 记者 Brianne Rivlin 就发文称一个名叫 51Pool 的矿池准备发动 51% 算力攻击来摧毁 ETC 区块链,不过这件事情并没有发生。
但是该来的还是来了,如今 ETC 的 51% 算力攻击已经发生,ETC 团队给出的解决方案是:开发预警方案、建议用户等待 2500-5000 个区块确认、等待 ETH 升级到 PoS 算法后算力来到 ETC、采用 Keccack256 算法来防止矿机算力等。
其中,第一个方案还没有定论,第二个方案是用户自保,第三个方案是等待 ETH 转向 PoS,然后算力来到 ETC 之后算力提升,这样 51% 算力攻击难度就提升,最后一个方案其实已经被攻破,因为市场上早就有了 Keccack256 算法的矿机。
最著名的要数 BCH 硬分叉导致近半个多月 BCH 用户的资产安全问题和资产价值巨幅波动的问题,同样 BCH ABC 和 BCH SV 都面临了来自对方的算力攻击威胁。在 11 月份的客户端更新中,ABC 团队加入了 checkpoints 功能来防止 SV 对区块进行重组。
早在 2010 年,中本聪发布比特币 0.3.2 版本时就提到,「增加检查点(checkpoints)的可以起到安全作用,即便有人有超过 50% 的算力,他也无法回到昨天去对区块链进行逆转。」
发生 51% 算力攻击,这似乎是几乎所有算力流失、用户流失的 PoW 区块链都在遇到的问题。我们寄希望于开发者去解决这些问题,但却发现这个世界的开发者缺乏定性,一句「共识不合」就可以分叉干别的去了。
如果不靠社区或者开发团队去维护安全性,那么就只能靠社区共识了。然而,这 2 年的各种故事告诉我们,共识的建立是脆弱的,共识的消失也是迅速的。 查看全部
但与此同时,这样一款基于 PoW 共识机制的区块链系统,其安全性却薄若蝉翼,随时有可能被攻陷下来。简单来说,算力下降的情况下 PoW 区块链将暴露在「51% 算力攻击机制」风险之下!
达世币的缔造者,埃文·达菲尔德,与近二十人所组成的「核心团队」,当然也知道这一风险,马不停蹄的正在设计一种名为 Chainlocks 的防御机制。前不久刚刚发生 51% 算力攻击的以太经典区块链正在讨论防范算法,BCHABC 也有类似的机制。
这似乎是一场分秒必争的游戏,赶在引信被燃尽之前,将炸弹拆除。
事实上,在 ETC 发生双花攻击之后的这段时间内,大量有关算力攻击的讨论甚嚣尘上。如,Reddit 论坛上的一位网友就发出了这样的一个热帖,迅速引来了无数网友的热议,他的大致意思是:
目前达世币的算力已经严重的集中于 NiceHash (世界上最大的加密货币挖矿算力市场)这里。如果达世币不尽快推出他们设计已久的安全机制 Chainlocks,那么针对达世币的一次「51% 攻击」将很快出现!跟达世币有关的服务的经营者们可得小心了!
至于,「51% 攻击」到底是怎样一回事?而「Chainlocks」防御机制究竟是怎样起作用的?
Reddit 论坛上的用户所发出的警告信是这么说的:
以下是 Reddit 最多讨论的原帖翻译:
开门见山,让我首先来证明一些观点。
我碰巧发现了「有关 ETC 51% 算力攻击」的一些真相,具体来说就是 Nicehash 已经一家独大,并且具备了颠覆区块链基本安全性的能力了!
因为,Nicehash 目前拥有 DASH 总计哈希值的 70%。你可以通过这个链接看到相关数据的对比。(Nicehash 拥有 1390 TH,而总的哈希值为 1790 TH)。
这就是我要说的第一个问题,它太不同寻常了,一般来说 Nicehash 占有 Pow 代币的 10% 到 20% 的的算力,就已经对 PoW 代币中一些规模较小的分叉币构成了安全威胁。
上面只是谈到的第一个问题。
第二个问题是:我们应该来去检查一下矿池。如果算力是导向到一些大家都知道的,而且受到信任的矿池上去,这其实就构不成什么问题。但不幸的是,事实恰恰相反。这个网站揭示出:1790TH/S 的算力中,只有 560TH/S 是来自于比较有声誉的矿池的,而其他的算力都来自一些我们根本不知道的,来历不明的地方,这同样也是极为不寻常的情况。
Dash Explorer 网站展示出来了到底是哪些地址正产出挖矿奖励。你在上面可以看到有四个未知的「大家伙」正在收集所有来历不明的算力。我通过这个区块探测工具(https://dashradar.com/explorer/tx/31de30b48c9263544724c0e607a9cb1f7bf05dc2961119827c52571334506172)这一笔非常特别的交易,包含了上面四个地址中的三个,而这更意味着实际上这三个源源不断收集算力的矿池,其实都是被一个潜藏在「黑暗」中的实体(或机构、或团体、或个人)所控制。这还不是最为致命的,最值得让人担心的是:这三个矿池拥有着53% 甚至更多的算力。这三个地址分别是:
XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ
XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL
XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx
这三个矿池地址是从半年前,也就是去年 9 月份就开始积攒算力的,而且我认为第四个位置的矿池同样也属于这个隐藏在黑暗中的实体,哪怕它是独立于这一个区块链的。因为它几乎也是在同一时间,开始疯狂收集算力。
我们能从中得出什么结论呢?结论只有一个:
ASIC 矿机是区块链之癌。或者保守点说,对于那些只要规模比 BTC 要小的任何一种代币来说,就是如此。它们的安全性压根得不到保证,完全比不上我们现在所熟悉的网络。
而更明确点儿说:Nicehash 也是癌细胞。只要有一个人愿意,他可以立刻针对 DASH 收买大量的算力,只要达到 51% 的比例,那么他就可以为所欲为了。
不管是谁拥有这些矿池,他们挖出来的 DASH 绝对不会停在他们手上一秒,可以说下一秒钟,你就可以在交易所看到它们的身影了。
所以,在 DASH 配置自己的 Chainlocks 的时候,其实已经有人在此之前准备好「51% 算力攻击」了。只要你想去做,现在就可以开始干。任何人,只要你所提供的服务跟 DASH 有关,那么千万不能放松警惕,只要它没有做出相应的调整以及进一步的做出风险补救措施,切不可掉以轻心。
这一篇帖子 Po 出之后,一石激起千层浪。底下纷纷有小伙伴这样回复道:
一位叫 Zoden 的小伙伴就说:「不管是达世币,还是 ETC,它们都是排名前 20 的知名代币,如果它们都要被攻陷了,那么比特币离覆灭的那一天就不远了,整个加密货币圈子就要完蛋啦!」
底下有一个 tranceology3 的人冷言冷语的针对上面观点回复道:「是 POW 要完蛋了,谢谢!」
Savik519 说道:「我估计很快我们就要亲临 51% 攻击了,在不远的将来,将有越来越多的代币会暴露在风险之下。」
Dash 官方回应 51% 算力攻击
达世币的算法是否真的如帖子里面说的那样,可以花钱买得到吗?DASH 真的会遇到 51% 算力攻击问题吗?
首先,我们要明确一个事实:达世币目前是使用的 X11 算法,而要挖矿的话,唯一明智的做法就是使用 ASIC 矿机。
所以几乎所有的矿机目前都在满负荷的运转挖达世币,没有任何闲置的算力资源。当然,你是可以购买其中的一小部分算力,但是你买不了多少的,除非你完全不差钱。没有人会傻到用自己的 AISC 芯片去攻击整个加密货币链,尤其是像达世币这种,只有规模较小的代币更容易置于这样的风险之下。
一句话总结就是:理论上可行,但是现实中操作起来难度极大。
面对网友的质疑,Dash 团队很快就在 Telegram 群内回应:
管理员称:达世币在这五年的发展过程中,遭遇过这样的质疑和挑战已经数百次了,但是什么事情都没有发生过。
戏剧化的臆想遍地开花,事实上,达世币的 Chainlocks 几天之后就会推出 v0.13 版本,而紧随其后就会上 v0.14 版本!
Chainlocks 能保区块链安全吗?
上面的各种讨论的对象其实就是两个:我们刚刚讨论的是有可能网络遭受攻击的安全隐患,也就是「矛」的「51% 算力攻击」,那么大家津津乐道,翘首以盼的「盾」Chainlocks 又是怎样一回事呢?
达世币核心开发成员 Alexander Block 在达世币的官方博客上面做了一番非常细致的技术解释:
长效主节点群 Long Living Masternode Quorums (LLMQs)这个概念的出现,使得能够实施针对 51%挖矿攻击的全新保护机制。这种保护机制就被称为 ChainLocks。
ChainLocks 是按照「优先看到」规则进行可验证的网络范围内的测量 / 投票。每个区块都会选择几百个主节点组成的 LLMQ,每个参与成员都会选择当前高度处扩展活跃的链,对第一个区块进行签名。如果足够多的成员(例如 > = 60%)看到的第一个区块是相同的,他们就可以创建 P2P 消息(CLSIG),将其向网络中的所有节点传播。
有效的 CLSIG 消息的存在表明 LLMQ 的大多数成员(例如 60%)已将指定的区块视为第一个区块。由于 LLMQ 是由 Dash 的主节点集(当前大约 4,900 个节点)随机组成的,因此首先在网络中看到此区块分布的节点在统计上与 LLMQ 内部是相同的。这意味着,如果 60%的 LLMQ 成员首先看到该区块,那么网络上大约 60%也应该会先看到它。
如果节点收到有效的 CLSIG 消息,它应该拒绝在 CLSIG 消息中所有在同一高度没有匹配指定的区块。这使得对活跃链的决策快速、简单且明确。使得在该区块下的分叉变得不可能,也让 51% 算力攻击变得不可能,区块链网络看到不符合规定的区块,直接拒绝,保持了主网的统一性。
对于普通用户和商家而言,最重要的影响是,受 ChainLocks 保护的区块进行第一次链上确认后,则视为交易已经确认。由于无法重组已签名 / 锁定的区块,因此交易无法从链上被抹去。
对挖矿经济也产生了影响,它消除了矿工进行链分叉的所有诱因。基于私密或个人挖矿的攻击变得不再可能,因为这些攻击需要依赖于矿工隐瞒长时间的私密链。
PoW 区块链的安全谁来保护?
Dash 似乎有了防护方案,那么其他链怎么办?
ETC 的祸患似乎早在 3 年前就已经被人发现了,这是一只没有得到解决而已。早在 2016 年 8 月份(ETH、ETC 硬分叉后一周),ETHNews 记者 Brianne Rivlin 就发文称一个名叫 51Pool 的矿池准备发动 51% 算力攻击来摧毁 ETC 区块链,不过这件事情并没有发生。
但是该来的还是来了,如今 ETC 的 51% 算力攻击已经发生,ETC 团队给出的解决方案是:开发预警方案、建议用户等待 2500-5000 个区块确认、等待 ETH 升级到 PoS 算法后算力来到 ETC、采用 Keccack256 算法来防止矿机算力等。
其中,第一个方案还没有定论,第二个方案是用户自保,第三个方案是等待 ETH 转向 PoS,然后算力来到 ETC 之后算力提升,这样 51% 算力攻击难度就提升,最后一个方案其实已经被攻破,因为市场上早就有了 Keccack256 算法的矿机。
最著名的要数 BCH 硬分叉导致近半个多月 BCH 用户的资产安全问题和资产价值巨幅波动的问题,同样 BCH ABC 和 BCH SV 都面临了来自对方的算力攻击威胁。在 11 月份的客户端更新中,ABC 团队加入了 checkpoints 功能来防止 SV 对区块进行重组。
早在 2010 年,中本聪发布比特币 0.3.2 版本时就提到,「增加检查点(checkpoints)的可以起到安全作用,即便有人有超过 50% 的算力,他也无法回到昨天去对区块链进行逆转。」
发生 51% 算力攻击,这似乎是几乎所有算力流失、用户流失的 PoW 区块链都在遇到的问题。我们寄希望于开发者去解决这些问题,但却发现这个世界的开发者缺乏定性,一句「共识不合」就可以分叉干别的去了。
如果不靠社区或者开发团队去维护安全性,那么就只能靠社区共识了。然而,这 2 年的各种故事告诉我们,共识的建立是脆弱的,共识的消失也是迅速的。 查看全部
达世币(DASH)是一款去中心化的加密数字货币,基于比特币的源代码改写而成。它的即时支付技术,还有不错的匿名性,让它在加密货币圈子里迅速走红。不仅如此,达世币主节点能够回馈投资者 10%+的年返利,并且对每月的预算提案进行投票。
但与此同时,这样一款基于 PoW 共识机制的区块链系统,其安全性却薄若蝉翼,随时有可能被攻陷下来。简单来说,算力下降的情况下 PoW 区块链将暴露在「51% 算力攻击机制」风险之下!
达世币的缔造者,埃文·达菲尔德,与近二十人所组成的「核心团队」,当然也知道这一风险,马不停蹄的正在设计一种名为 Chainlocks 的防御机制。前不久刚刚发生 51% 算力攻击的以太经典区块链正在讨论防范算法,BCHABC 也有类似的机制。
这似乎是一场分秒必争的游戏,赶在引信被燃尽之前,将炸弹拆除。
事实上,在 ETC 发生双花攻击之后的这段时间内,大量有关算力攻击的讨论甚嚣尘上。如,Reddit 论坛上的一位网友就发出了这样的一个热帖,迅速引来了无数网友的热议,他的大致意思是:
目前达世币的算力已经严重的集中于 NiceHash (世界上最大的加密货币挖矿算力市场)这里。如果达世币不尽快推出他们设计已久的安全机制 Chainlocks,那么针对达世币的一次「51% 攻击」将很快出现!跟达世币有关的服务的经营者们可得小心了!
至于,「51% 攻击」到底是怎样一回事?而「Chainlocks」防御机制究竟是怎样起作用的?
Reddit 论坛上的用户所发出的警告信是这么说的:
以下是 Reddit 最多讨论的原帖翻译:
开门见山,让我首先来证明一些观点。
我碰巧发现了「有关 ETC 51% 算力攻击」的一些真相,具体来说就是 Nicehash 已经一家独大,并且具备了颠覆区块链基本安全性的能力了!
因为,Nicehash 目前拥有 DASH 总计哈希值的 70%。你可以通过这个链接看到相关数据的对比。(Nicehash 拥有 1390 TH,而总的哈希值为 1790 TH)。
这就是我要说的第一个问题,它太不同寻常了,一般来说 Nicehash 占有 Pow 代币的 10% 到 20% 的的算力,就已经对 PoW 代币中一些规模较小的分叉币构成了安全威胁。
上面只是谈到的第一个问题。
第二个问题是:我们应该来去检查一下矿池。如果算力是导向到一些大家都知道的,而且受到信任的矿池上去,这其实就构不成什么问题。但不幸的是,事实恰恰相反。这个网站揭示出:1790TH/S 的算力中,只有 560TH/S 是来自于比较有声誉的矿池的,而其他的算力都来自一些我们根本不知道的,来历不明的地方,这同样也是极为不寻常的情况。
Dash Explorer 网站展示出来了到底是哪些地址正产出挖矿奖励。你在上面可以看到有四个未知的「大家伙」正在收集所有来历不明的算力。我通过这个区块探测工具(https://dashradar.com/explorer/tx/31de30b48c9263544724c0e607a9cb1f7bf05dc2961119827c52571334506172)这一笔非常特别的交易,包含了上面四个地址中的三个,而这更意味着实际上这三个源源不断收集算力的矿池,其实都是被一个潜藏在「黑暗」中的实体(或机构、或团体、或个人)所控制。这还不是最为致命的,最值得让人担心的是:这三个矿池拥有着53% 甚至更多的算力。这三个地址分别是:
XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ
XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL
XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx
这三个矿池地址是从半年前,也就是去年 9 月份就开始积攒算力的,而且我认为第四个位置的矿池同样也属于这个隐藏在黑暗中的实体,哪怕它是独立于这一个区块链的。因为它几乎也是在同一时间,开始疯狂收集算力。
我们能从中得出什么结论呢?结论只有一个:
ASIC 矿机是区块链之癌。或者保守点说,对于那些只要规模比 BTC 要小的任何一种代币来说,就是如此。它们的安全性压根得不到保证,完全比不上我们现在所熟悉的网络。
而更明确点儿说:Nicehash 也是癌细胞。只要有一个人愿意,他可以立刻针对 DASH 收买大量的算力,只要达到 51% 的比例,那么他就可以为所欲为了。
不管是谁拥有这些矿池,他们挖出来的 DASH 绝对不会停在他们手上一秒,可以说下一秒钟,你就可以在交易所看到它们的身影了。
所以,在 DASH 配置自己的 Chainlocks 的时候,其实已经有人在此之前准备好「51% 算力攻击」了。只要你想去做,现在就可以开始干。任何人,只要你所提供的服务跟 DASH 有关,那么千万不能放松警惕,只要它没有做出相应的调整以及进一步的做出风险补救措施,切不可掉以轻心。
这一篇帖子 Po 出之后,一石激起千层浪。底下纷纷有小伙伴这样回复道:
一位叫 Zoden 的小伙伴就说:「不管是达世币,还是 ETC,它们都是排名前 20 的知名代币,如果它们都要被攻陷了,那么比特币离覆灭的那一天就不远了,整个加密货币圈子就要完蛋啦!」
底下有一个 tranceology3 的人冷言冷语的针对上面观点回复道:「是 POW 要完蛋了,谢谢!」
Savik519 说道:「我估计很快我们就要亲临 51% 攻击了,在不远的将来,将有越来越多的代币会暴露在风险之下。」
Dash 官方回应 51% 算力攻击
达世币的算法是否真的如帖子里面说的那样,可以花钱买得到吗?DASH 真的会遇到 51% 算力攻击问题吗?
首先,我们要明确一个事实:达世币目前是使用的 X11 算法,而要挖矿的话,唯一明智的做法就是使用 ASIC 矿机。
所以几乎所有的矿机目前都在满负荷的运转挖达世币,没有任何闲置的算力资源。当然,你是可以购买其中的一小部分算力,但是你买不了多少的,除非你完全不差钱。没有人会傻到用自己的 AISC 芯片去攻击整个加密货币链,尤其是像达世币这种,只有规模较小的代币更容易置于这样的风险之下。
一句话总结就是:理论上可行,但是现实中操作起来难度极大。
面对网友的质疑,Dash 团队很快就在 Telegram 群内回应:
管理员称:达世币在这五年的发展过程中,遭遇过这样的质疑和挑战已经数百次了,但是什么事情都没有发生过。
戏剧化的臆想遍地开花,事实上,达世币的 Chainlocks 几天之后就会推出 v0.13 版本,而紧随其后就会上 v0.14 版本!
Chainlocks 能保区块链安全吗?
上面的各种讨论的对象其实就是两个:我们刚刚讨论的是有可能网络遭受攻击的安全隐患,也就是「矛」的「51% 算力攻击」,那么大家津津乐道,翘首以盼的「盾」Chainlocks 又是怎样一回事呢?
达世币核心开发成员 Alexander Block 在达世币的官方博客上面做了一番非常细致的技术解释:
长效主节点群 Long Living Masternode Quorums (LLMQs)这个概念的出现,使得能够实施针对 51%挖矿攻击的全新保护机制。这种保护机制就被称为 ChainLocks。
ChainLocks 是按照「优先看到」规则进行可验证的网络范围内的测量 / 投票。每个区块都会选择几百个主节点组成的 LLMQ,每个参与成员都会选择当前高度处扩展活跃的链,对第一个区块进行签名。如果足够多的成员(例如 > = 60%)看到的第一个区块是相同的,他们就可以创建 P2P 消息(CLSIG),将其向网络中的所有节点传播。
有效的 CLSIG 消息的存在表明 LLMQ 的大多数成员(例如 60%)已将指定的区块视为第一个区块。由于 LLMQ 是由 Dash 的主节点集(当前大约 4,900 个节点)随机组成的,因此首先在网络中看到此区块分布的节点在统计上与 LLMQ 内部是相同的。这意味着,如果 60%的 LLMQ 成员首先看到该区块,那么网络上大约 60%也应该会先看到它。
如果节点收到有效的 CLSIG 消息,它应该拒绝在 CLSIG 消息中所有在同一高度没有匹配指定的区块。这使得对活跃链的决策快速、简单且明确。使得在该区块下的分叉变得不可能,也让 51% 算力攻击变得不可能,区块链网络看到不符合规定的区块,直接拒绝,保持了主网的统一性。
对于普通用户和商家而言,最重要的影响是,受 ChainLocks 保护的区块进行第一次链上确认后,则视为交易已经确认。由于无法重组已签名 / 锁定的区块,因此交易无法从链上被抹去。
对挖矿经济也产生了影响,它消除了矿工进行链分叉的所有诱因。基于私密或个人挖矿的攻击变得不再可能,因为这些攻击需要依赖于矿工隐瞒长时间的私密链。
PoW 区块链的安全谁来保护?
Dash 似乎有了防护方案,那么其他链怎么办?
ETC 的祸患似乎早在 3 年前就已经被人发现了,这是一只没有得到解决而已。早在 2016 年 8 月份(ETH、ETC 硬分叉后一周),ETHNews 记者 Brianne Rivlin 就发文称一个名叫 51Pool 的矿池准备发动 51% 算力攻击来摧毁 ETC 区块链,不过这件事情并没有发生。
但是该来的还是来了,如今 ETC 的 51% 算力攻击已经发生,ETC 团队给出的解决方案是:开发预警方案、建议用户等待 2500-5000 个区块确认、等待 ETH 升级到 PoS 算法后算力来到 ETC、采用 Keccack256 算法来防止矿机算力等。
其中,第一个方案还没有定论,第二个方案是用户自保,第三个方案是等待 ETH 转向 PoS,然后算力来到 ETC 之后算力提升,这样 51% 算力攻击难度就提升,最后一个方案其实已经被攻破,因为市场上早就有了 Keccack256 算法的矿机。
最著名的要数 BCH 硬分叉导致近半个多月 BCH 用户的资产安全问题和资产价值巨幅波动的问题,同样 BCH ABC 和 BCH SV 都面临了来自对方的算力攻击威胁。在 11 月份的客户端更新中,ABC 团队加入了 checkpoints 功能来防止 SV 对区块进行重组。
早在 2010 年,中本聪发布比特币 0.3.2 版本时就提到,「增加检查点(checkpoints)的可以起到安全作用,即便有人有超过 50% 的算力,他也无法回到昨天去对区块链进行逆转。」
发生 51% 算力攻击,这似乎是几乎所有算力流失、用户流失的 PoW 区块链都在遇到的问题。我们寄希望于开发者去解决这些问题,但却发现这个世界的开发者缺乏定性,一句「共识不合」就可以分叉干别的去了。
如果不靠社区或者开发团队去维护安全性,那么就只能靠社区共识了。然而,这 2 年的各种故事告诉我们,共识的建立是脆弱的,共识的消失也是迅速的。
最新隐私保护黑科技,你知道几种?
8btc 发表了文章 • 2019-01-11 10:43
在之前我们提到了当下公民的隐私安全正在无时无刻遭受威胁,而我们的防范意识也在与日俱增。
今天就为大家介绍一下当下值得关注的隐私保护黑科技,从技术领域更深入了解隐私保护。
先从大名鼎鼎的“棱镜门”主角美国中情局前雇员斯诺登说起,目前仍在政治避难的他并没有闲着。今年年初,他开发了一款“反监控”的APP——Haven。
Haven的功能是让手机就变成一个灵敏的监听器,而做这款APP的目的想让普通人也能保护隐私。
(不愧是老本行,专业啊!)
这个监听器可不一般:加速度计感受手机的移动;光线传感器检测灯光是否开启;麦克风记录噪音;相机记录影像。入侵者的每一个动作都会被记录在手机上,用户可以及时收到警报通知,然后采取相应措施。
当有入侵者时,Haven 提供短信和 Signal 两种方法通知用户。第一种有泄露数据的可能,但对战地记者之类信号差者尤其有用。第二种是用 Signal 加密通讯软件,这样能保证信息传输是端对端,不会被第三方获取。
据说,现在 Haven 已经在 Android 平台免费推出,并且完全开源。但需要注意的是,这样一个「反监控」的软件实际上也可以被人用作监控,尽管 Haven 已经使用多种方式加密,但这对于普通用户来说使用成本过高。
就像 Haven 团队自己提到的,他们无意中做了一个强大的婴儿监控器,对于普通用户来说,也许这才是最合适的应用场景。
聊完斯诺登,再来看看科技巨头苹果公司。最近,苹果为了提升用户体验,开发了一个系统架构,通过利用局部差分隐私(local differential privacy),结合现有的实践,从而实现规模化学习。
苹果设计了高效和具有可扩展性的局部差分隐私算法,并提供了严格的分析从而展示实用程序、隐私、服务器计算和设备带宽之间的权衡。其提供了数学意义上的关于隐私的缜密定义,是隐私保护的最强保障之一。
它根源于这样一种思想:精心校准后的噪声可以对用户的数据进行适当屏蔽。因此,当许多人提交数据时,已增加的噪声会平均出现,从而令有意义的信息浮现出来。
再来介绍一下近年来比较热的TEE可信执行环境(Trusted Execution Environment)。TEE可以保证不被常规操作系统干扰的计算,因此称为“可信”。
这是通过创建一个可以在TrustZone的“安全世界”中独立运行的小型操作系统实现的,Trustlets程序可以为不安全的操作系统(如Android)提供安全的服务。
TEE通常用于运行关键的操作:比如移动支付的指纹验证、PIN码输入等;再比如机密数据的私钥、证书等的安全存储等。TEE已经成为生物识别设备的标配:使用TEE来隔离指纹的采集、存储、验证等过程。即使手机被越狱或Root,攻击者也无法获取指纹数据。
TEE也并不仅仅在手机端,从手机端到云端都有TEE:ARM:TrustZone; X86: VT-x和SGX。TEE并不算全新的概念,本质就是一种基于硬件的隔离。
这里必须指出,TEE并不是绝对安全,今年年初的“熔断”(Meltdown)与“幽灵”(Spectre)事件可谓满城风雨。当时在整个安全界闹得沸沸扬扬。一方面,新鲜的安全漏洞让无数安全从业人员和研究者兴奋不已;另一方面,漏洞带来的安全隐患让各类厂商陷入了极度的紧张之中。
消除Meltdown和Spectre攻击的根本措施是很难在短时间内简单实现的,需要CPU厂商做出具体的设计或实现调整,而且很有可能以牺牲性能为前提。当前的修补措施多是从OS角度出发,阻止预测执行的滥用,这同样会造成性能的衰减。
除了上述措施,针对Meltdown和Spectre攻击,可能的防御机制还有:
1. 物理隔离的cache:对于安全敏感数据和非安全数据的隔离,实现完全的物理隔离cache,以此抵御基于缓存的侧信道攻击,可以同时有效阻止一系列基于缓存的强力攻击;
2. 各类平台广泛采用SE:SE能够有效保护内部敏感数据,抵御来自外部的非授权攻击行为;
3.安全多方计算(Secure Multi-Party Computation,MPC):MPC可以将安全敏感的信息拆分成多部分由不同实体方保存或处理,进而大大提升利用攻击获取有效敏感数据的难度。可以这样理解,TEE本身就是一个第三方,其本质上是一个存在安全边界隔离的安全飞地,安全边界内代码和数据是解密的,这个安全边界本身就是安全隐患。而通过MPC,实现真正的隐私计算,保证输入数据以及计算逻辑本身的隐私。与依赖第三方制造商提供的可信硬件或 TEE进行计算完整性的可信计算相比,MPC无需信任边界。
作者:PlatON,是数据的安全“链”接者,是Trustless Computing时代可扩展、高性能、强隐私保护的“计算市场”。 查看全部
今天就为大家介绍一下当下值得关注的隐私保护黑科技,从技术领域更深入了解隐私保护。
先从大名鼎鼎的“棱镜门”主角美国中情局前雇员斯诺登说起,目前仍在政治避难的他并没有闲着。今年年初,他开发了一款“反监控”的APP——Haven。
Haven的功能是让手机就变成一个灵敏的监听器,而做这款APP的目的想让普通人也能保护隐私。
(不愧是老本行,专业啊!)
这个监听器可不一般:加速度计感受手机的移动;光线传感器检测灯光是否开启;麦克风记录噪音;相机记录影像。入侵者的每一个动作都会被记录在手机上,用户可以及时收到警报通知,然后采取相应措施。
当有入侵者时,Haven 提供短信和 Signal 两种方法通知用户。第一种有泄露数据的可能,但对战地记者之类信号差者尤其有用。第二种是用 Signal 加密通讯软件,这样能保证信息传输是端对端,不会被第三方获取。
据说,现在 Haven 已经在 Android 平台免费推出,并且完全开源。但需要注意的是,这样一个「反监控」的软件实际上也可以被人用作监控,尽管 Haven 已经使用多种方式加密,但这对于普通用户来说使用成本过高。
就像 Haven 团队自己提到的,他们无意中做了一个强大的婴儿监控器,对于普通用户来说,也许这才是最合适的应用场景。
聊完斯诺登,再来看看科技巨头苹果公司。最近,苹果为了提升用户体验,开发了一个系统架构,通过利用局部差分隐私(local differential privacy),结合现有的实践,从而实现规模化学习。
苹果设计了高效和具有可扩展性的局部差分隐私算法,并提供了严格的分析从而展示实用程序、隐私、服务器计算和设备带宽之间的权衡。其提供了数学意义上的关于隐私的缜密定义,是隐私保护的最强保障之一。
它根源于这样一种思想:精心校准后的噪声可以对用户的数据进行适当屏蔽。因此,当许多人提交数据时,已增加的噪声会平均出现,从而令有意义的信息浮现出来。
再来介绍一下近年来比较热的TEE可信执行环境(Trusted Execution Environment)。TEE可以保证不被常规操作系统干扰的计算,因此称为“可信”。
这是通过创建一个可以在TrustZone的“安全世界”中独立运行的小型操作系统实现的,Trustlets程序可以为不安全的操作系统(如Android)提供安全的服务。
TEE通常用于运行关键的操作:比如移动支付的指纹验证、PIN码输入等;再比如机密数据的私钥、证书等的安全存储等。TEE已经成为生物识别设备的标配:使用TEE来隔离指纹的采集、存储、验证等过程。即使手机被越狱或Root,攻击者也无法获取指纹数据。
TEE也并不仅仅在手机端,从手机端到云端都有TEE:ARM:TrustZone; X86: VT-x和SGX。TEE并不算全新的概念,本质就是一种基于硬件的隔离。
这里必须指出,TEE并不是绝对安全,今年年初的“熔断”(Meltdown)与“幽灵”(Spectre)事件可谓满城风雨。当时在整个安全界闹得沸沸扬扬。一方面,新鲜的安全漏洞让无数安全从业人员和研究者兴奋不已;另一方面,漏洞带来的安全隐患让各类厂商陷入了极度的紧张之中。
消除Meltdown和Spectre攻击的根本措施是很难在短时间内简单实现的,需要CPU厂商做出具体的设计或实现调整,而且很有可能以牺牲性能为前提。当前的修补措施多是从OS角度出发,阻止预测执行的滥用,这同样会造成性能的衰减。
除了上述措施,针对Meltdown和Spectre攻击,可能的防御机制还有:
1. 物理隔离的cache:对于安全敏感数据和非安全数据的隔离,实现完全的物理隔离cache,以此抵御基于缓存的侧信道攻击,可以同时有效阻止一系列基于缓存的强力攻击;
2. 各类平台广泛采用SE:SE能够有效保护内部敏感数据,抵御来自外部的非授权攻击行为;
3.安全多方计算(Secure Multi-Party Computation,MPC):MPC可以将安全敏感的信息拆分成多部分由不同实体方保存或处理,进而大大提升利用攻击获取有效敏感数据的难度。可以这样理解,TEE本身就是一个第三方,其本质上是一个存在安全边界隔离的安全飞地,安全边界内代码和数据是解密的,这个安全边界本身就是安全隐患。而通过MPC,实现真正的隐私计算,保证输入数据以及计算逻辑本身的隐私。与依赖第三方制造商提供的可信硬件或 TEE进行计算完整性的可信计算相比,MPC无需信任边界。
作者:PlatON,是数据的安全“链”接者,是Trustless Computing时代可扩展、高性能、强隐私保护的“计算市场”。 查看全部
在之前我们提到了当下公民的隐私安全正在无时无刻遭受威胁,而我们的防范意识也在与日俱增。
今天就为大家介绍一下当下值得关注的隐私保护黑科技,从技术领域更深入了解隐私保护。
先从大名鼎鼎的“棱镜门”主角美国中情局前雇员斯诺登说起,目前仍在政治避难的他并没有闲着。今年年初,他开发了一款“反监控”的APP——Haven。
Haven的功能是让手机就变成一个灵敏的监听器,而做这款APP的目的想让普通人也能保护隐私。
(不愧是老本行,专业啊!)
这个监听器可不一般:加速度计感受手机的移动;光线传感器检测灯光是否开启;麦克风记录噪音;相机记录影像。入侵者的每一个动作都会被记录在手机上,用户可以及时收到警报通知,然后采取相应措施。
当有入侵者时,Haven 提供短信和 Signal 两种方法通知用户。第一种有泄露数据的可能,但对战地记者之类信号差者尤其有用。第二种是用 Signal 加密通讯软件,这样能保证信息传输是端对端,不会被第三方获取。
据说,现在 Haven 已经在 Android 平台免费推出,并且完全开源。但需要注意的是,这样一个「反监控」的软件实际上也可以被人用作监控,尽管 Haven 已经使用多种方式加密,但这对于普通用户来说使用成本过高。
就像 Haven 团队自己提到的,他们无意中做了一个强大的婴儿监控器,对于普通用户来说,也许这才是最合适的应用场景。
聊完斯诺登,再来看看科技巨头苹果公司。最近,苹果为了提升用户体验,开发了一个系统架构,通过利用局部差分隐私(local differential privacy),结合现有的实践,从而实现规模化学习。
苹果设计了高效和具有可扩展性的局部差分隐私算法,并提供了严格的分析从而展示实用程序、隐私、服务器计算和设备带宽之间的权衡。其提供了数学意义上的关于隐私的缜密定义,是隐私保护的最强保障之一。
它根源于这样一种思想:精心校准后的噪声可以对用户的数据进行适当屏蔽。因此,当许多人提交数据时,已增加的噪声会平均出现,从而令有意义的信息浮现出来。
再来介绍一下近年来比较热的TEE可信执行环境(Trusted Execution Environment)。TEE可以保证不被常规操作系统干扰的计算,因此称为“可信”。
这是通过创建一个可以在TrustZone的“安全世界”中独立运行的小型操作系统实现的,Trustlets程序可以为不安全的操作系统(如Android)提供安全的服务。
TEE通常用于运行关键的操作:比如移动支付的指纹验证、PIN码输入等;再比如机密数据的私钥、证书等的安全存储等。TEE已经成为生物识别设备的标配:使用TEE来隔离指纹的采集、存储、验证等过程。即使手机被越狱或Root,攻击者也无法获取指纹数据。
TEE也并不仅仅在手机端,从手机端到云端都有TEE:ARM:TrustZone; X86: VT-x和SGX。TEE并不算全新的概念,本质就是一种基于硬件的隔离。
这里必须指出,TEE并不是绝对安全,今年年初的“熔断”(Meltdown)与“幽灵”(Spectre)事件可谓满城风雨。当时在整个安全界闹得沸沸扬扬。一方面,新鲜的安全漏洞让无数安全从业人员和研究者兴奋不已;另一方面,漏洞带来的安全隐患让各类厂商陷入了极度的紧张之中。
消除Meltdown和Spectre攻击的根本措施是很难在短时间内简单实现的,需要CPU厂商做出具体的设计或实现调整,而且很有可能以牺牲性能为前提。当前的修补措施多是从OS角度出发,阻止预测执行的滥用,这同样会造成性能的衰减。
除了上述措施,针对Meltdown和Spectre攻击,可能的防御机制还有:
1. 物理隔离的cache:对于安全敏感数据和非安全数据的隔离,实现完全的物理隔离cache,以此抵御基于缓存的侧信道攻击,可以同时有效阻止一系列基于缓存的强力攻击;
2. 各类平台广泛采用SE:SE能够有效保护内部敏感数据,抵御来自外部的非授权攻击行为;
3.安全多方计算(Secure Multi-Party Computation,MPC):MPC可以将安全敏感的信息拆分成多部分由不同实体方保存或处理,进而大大提升利用攻击获取有效敏感数据的难度。可以这样理解,TEE本身就是一个第三方,其本质上是一个存在安全边界隔离的安全飞地,安全边界内代码和数据是解密的,这个安全边界本身就是安全隐患。而通过MPC,实现真正的隐私计算,保证输入数据以及计算逻辑本身的隐私。与依赖第三方制造商提供的可信硬件或 TEE进行计算完整性的可信计算相比,MPC无需信任边界。
作者:PlatON,是数据的安全“链”接者,是Trustless Computing时代可扩展、高性能、强隐私保护的“计算市场”。
大火的 Grin 和 BEAM 都是基于这个协议开发的,它到底有啥亮点?
chainnews 发表了文章 • 2019-01-10 10:54
今年 1 月,两个致力于隐私保护的加密货币面世:BEAM 主网在 1 月 3 日上线,Grin 将在 1 月 15 日主网上线。
这两个币都是基于一种新型的隐私保护协议,名为 MimbleWimble 协议。
那么,这个协议是什么样的,又是如何运转的呢?
MimbleWimble 协议是什么?
MimbleWimble 是一个专注于可替代性、可扩展性和隐私性的区块链协议。2016 年 7 月,Tom Elvis Jedusor (化名)在 IRC 频道 #bitcoin-wizard 上发布的白皮书中首次提出该协议,并提出了一种可以提高公共区块链隐私的新的交易方式。
(注:IRC,即 Internet Relay Chat 的缩写,是一种通过网络的即时聊天方式,主要用于群体或个体聊天。)
MimbleWimble 白皮书的诞生基于 2013 年发表的另一篇匿名论文。这篇论文中使用了单向聚合签名(one-way aggregate signatures ),并搭配一种新的密码原语——配对加密,尽管这种密码原语在学术界不太受信任。
此外,MimbleWimble 白皮书还参考了比特币核心开发者 Gregory Maxwell 提出的两项隐私建议——机密交易和 CoinJoin。
所谓的 CoinJoin,即当你想要转账时 , 可以找到另外一些也想转账的人 , 你们分别签名自己的输入,共同创建一笔交易。CoinJoin 的核心思想是利用比特币的一笔交易中可以有多个输入以及多个输出这一点 , 将多笔交易合并 , 让人难以分辨哪笔输入对应哪笔输出 , 进而达到难以追踪某个地址的资金的来源或去向的目的。
最初的 MimbleWimble 白皮书使用了与比特币相同的椭圆曲线加密技术,引起了诸多比特币研究者的关注。Blockstream 的数学家、应用密码学家 Andrew Poelstra 就是其中一员,他对 MimbleWimble 白皮书进行了改进,于 2016 年 10 月发布了「precise」版本。长久以来,Andrew Poelstra 的工作重点一直是保护隐私,致力于比特币的机密交易和「无脚本脚本」。
(注:Blockstream 是为比特币核心开发者提供资金的机构之一)
最初大家的设想是,MimbleWimble 可以作为比特币的升级版进行集成,或者作为一条侧链存在。但 Blockstream 联合创始人、比特币核心开发者 Pieter Wuille 在 2016 年表示,将其集成为向后兼容面临一些挑战 :
将 MimbleWimble 以向后兼容的方式引入比特币将是一项艰难的尝试。这不是不可能的,但会非常困难。如果非要进行实验,我希望它是一个实验性的分离链或侧链;在侧链中,我们不会引入新的加密货币,它也将是一个单独的链。 MimbleWimble 有一些缺点,比如,它没有脚本语言……尽管脚本语言在隐私方面有缺点,但它真的非常好用。Mimblewimble 将人们带向另一个极端,在那里你有更好的隐私,但确是以牺牲其他功能为代价。
MimbleWimble 确实取消了脚本语言,这种语言允许支付渠道 (如闪电网络) 和跨链原子交换等创新,这两种创新在 2017 年比特币创新中得以实现。从那时起,出现了两个独立实施的 MimbleWimble 协议,它们对社区、精神、资金和技术细节都有着不同的考虑。
MimbleWimble 协议第一个实现的项目是 Grin 。在 Andrew Poelstra 的「precise」版本发布几天后,Ignotus Peverell (化名)在 Github 上创建了名为 ignopeverell / grin 的项目。在该项目中,他证明了用 Rust 编写的协议可以达到部分实现,并展示了自己对该项目的愿景。
2017 年 3 月,Peverell 发布了 Grin 和 MimbleWimble 的技术介绍,现已成为当今协议规范的主要参考。到目前为止,这个项目仍然主要由一群匿名的开发人员负责维护,其中一些开发者使用的假名来自《哈利·波特》(比如 Luna Lovegood、Seamus Finnigan 以及 Percy WeasleyPercy),他们认为这些人名与 Grin 项目原始精神相一致。
Grin 的第一个测试网于 2017 年 11 月上线,目前该项目正在进行第四次测试,这也被认为是该项目的主网上线前的最后一个测试网。
MimbleWimble 协议的第二个项目是 BEAM,该项目始于 2018 年 3 月,在最初的 Mimblewimble 白皮书发布一周年之际正式宣布启动。BEAM 在另一份单独的白皮书中提出,其采用了类似于 Zcash 的结构,这与 Grin 的无政府主义、开源的理念形成了鲜明对比。此外,BEAM 团队还与 Grin 做出了不同的选择,包括技术选择与货币政策。BEAM 已于 2019 年 1 月初推出,其 CEO 是以色列企业家 Alexander Zaidelson。
MimbleWimble 如何提高隐私?
MimbleWimble 对比特币的 UTXO 模型做了一些修改,使基于机密交易和 CoinJoin 的私人交易成为可能。其白皮书中表述如下 :
没有地址;
没有数量;
两个交易可以合并成一个块,只形成一个,删除所有的中间信息。
前两个部分可以通过使用机密交易来实现,这是 Blockstream 前 CTO 的提议。他提议使用一种名为 Pederson 承诺方案的密码原语,来改进比特币的 UTXO 模型。对于机密交易而言,只有交易中的参与者才能看到交易金额。从理论上来讲这是可行的,但有一个关键问题:必须让系统中的非参与者能够识别交易是否是伪造的,从而防止虚假交易。换言之,如果用户支出大于其账户余额,该笔交易能够被识别出来并终止。
在比特币中,使用简单的加密哈希函数进行交易承诺时,输入、输出和交易金额都是必不可少的。Pedersen 承诺允许发送方通过在区块链上将其作为哈希进行传播,来承诺交易量且不用向一般公众泄露;然后,用户可以通过再现存储在区块链上的哈希作为证明,来向接收者或可能需要了解该信息的任何其他人(如监管者)揭示金额。
Pederson 承诺也是可转让的,使得接收它的人可以在其他地方再次消费,且不会暴露金额。 这是因为选择的哈希是同态的,意味着你可以对它们做简单的算术函数运算,如减法和加法,而不需要解密数据。
但是,如何防止某人接受两个输入 (例如-100BTC, +100BTC) 呢?即在机密交易中使用「+ 100 BTC」作为输入,而忽略「- 100BTC」呢?机密交易的解决方案是使用另一种称为「范围证明」的密码原语。这一证明通过保证系统中的输入在一定范围内(例如「+ 100BTC」),来确保货币总供应量不变。
MimbleWimble 协议就是使用机密交易来确保系统中没有可见的地址或数量。
上面提到的第三个目标「删除所有的中间信息」,是通过使用 CoinJoin 实现的,它可以与网络中交易事务联系在一起。虽然比特币的交易事务也是使用机密交易完成的,具有匿名性,但这些事务的历史记录中仍然包含大量的隐藏信息,这使得具有足够计算资源的人能够轻松地推断网络中不同事务之间的关系,并将其可视化。如下图所示:
比特币交易可视化的例子,由 Benedict Koehler 提供
数据可视化并非没有先例——像 Elliptic 和 Chainalysis 这样的初创公司经常使用这种形式进行链上取证,来检测欺诈和「非法交易」(如洗钱、黑市活动)。一些交易所和政府组织为了调查,也会给这些公司提供资金进行追踪。对于一些私人交易而言,比特币仍然是一个糟糕的选择,因为比特币网络图易于追踪。
在 CoinJoin 中,来自多个用户的输入以所谓的匿名集的形式组合在一起,从而确保事务图更难跟踪。如下图所示,Alice 的 10 个 BTC 和 Bob 的 20 个 BTC 输入组合在一个 CoinJoin 事务中。
CoinJoin 图,Artncase 提供
像 Wasabi Wallet 这样的比特币钱包已经实现了 CoinJoin,为比特币提供交易层隐私。然而,结果并不令人满意。这些产品的匿名集往往非常小,每笔交易只有少数参与者,往往需要花费大量时间才能获得匹配的资金。研究人员甚至能够对小型匿名集中的大多数交易进行去匿名化。
MimbleWimble 通过将 CoinJoin 作为协议的核心部分,而不是由第三方钱包进行事务层的隐私改进,从而解决了这个问题。在 MimbleWimble 中,每个块中的所有事务都被自动压缩成一个事务,并且大多数中间事务信息都是隐藏的。
现在你可能在想 : 我的输入、输出和交易额都被隐藏了,交易图也变得非常模糊……那些别有用心的人,是否还有其他方法来确定我在做什么 ?
答案是:有,潜在的可能是单个节点可以利用原始 IP 地址对交易进行去匿名化。
当一个比特币交易来自钱包时,它会被广播到一组节点上,然后快速广播到比特币网络中的对等节点上。在将这些交易合并到一个块之前,由于单个交易是分散传播的,那些别有用心的人可以记录交易和其来源的 IP 地址,并通过这些信息来获取关于某人活动的信息。
MimbleWimble 的解决方法是,采取另外一个方案 Dandelion (蒲公英)。该方案由伊利诺伊大学厄巴纳—香槟分校的一个研究小组提出,并作为比特币的改进方案一直备受讨论与关注。
「蒲公英」方案的目标是混淆比特币交易的 IP 地址。该方案中,比特币交易在网络上的传播被分为两个阶段:「茎」阶段(混淆)和「绒毛」阶段(模糊)。
「茎」阶段
节点通过隐私图将数据传递给随机节点,而不是使交易信息公开给所有节点,从而使交易信息与其他公共节点分开。随着交易信息继续在链上发送,除了对于直接接收它的节点之外,它仍然保持匿名性。最后它达到一个节点,该节点通过广播向网络的其余部分宣布。
「绒毛」阶段
扩散过程是绒毛阶段的开始,此阶段表示区块链网络中交易信息的分发。虽然交易信息当前处于公共领域,但是很难找到进入该传播阶段的路径。将它映射回原始节点变得非常困难,因为初始阶段与其他随机节点的数据发送互相混淆了。正常的交易传输途径是从单一点公开向其他连接点分散;而使用蒲公英协议后,交易信息在随机节点之间采取一种安静路径,再最终通过多个节点扩散到整个网络。
整个过程如下图所示:
Giulia Fanti 在里斯本的展示的「蒲公英」示意图
机密交易、CoinJoin 和「蒲公英」等方案的组合,使得 MimbleWimble 达到「消除地址」的目的;生成交易的人所做的承诺服务于比特币中用于进行交易的公钥、私钥,使得 MimbleWimble 能够成为一种私有的加密货币,比比特币提供更加实质性的隐私保护。
BEAM 和 Grin 之间的区别
虽然 Grin 和 BEAM 都是 MimbleWimble 协议的实践者,但两者还是有着一些区别 :
Grin 是用 Rust 编写的,而 BEAM 是用 c++ 编写的。
虽然这两个团队都「抗 ASIC」,但他们在选择哈希算法和初始方法时采用了不同的方法(后文有论述)。
Grin 团队选择坚持开源治理,其中一个考量就是资金问题,它靠的是捐款;BEAM 团队除了与 Zcash 一样将 20% 的代币留给创始团队外,还进行了一轮私募。
在 Grin 的货币政策中,「每秒钟都会产生一个新的 Grin」,使通胀永远保持不变 (尽管逐渐接近 0% )。这与比特币等其他加密货币不同,比特币具有很强的通缩性。总而言之,Grin 团队目的是劝阻囤积 Grin。相比之下,BEAM 的供应量固定,约 2.63 亿枚硬币,133 年后总量挖完,是限量供应的通货紧缩型代币。
如果出现错误,Grin 提供了一种部分同步模式解决问题,即允许节点可以用一个完整的节点同步所需数据的一小部分同步到网络;BEAM 则需要全部数据才能同步。
Beam 提供传统的机密交易(使用 Bulletproofs 签名)。此外,BEAM 还提出了一种可审核钱包的设计方案。选择加入审核功能,将为企业或其他用户生成唯一的「公钥—私钥对」,该密钥对允许外部第三方审查资金或查看存储在交易中的任何元数据 (例如文档或其他数字资产)。Grin 团队明确表示,在核心功能之外不会扩展额外的功能。
挖矿
Grin 和 BEAM 的挖矿前景仍不明朗,因为这两个网络都是新生的。
BEAM 团队选择了改进的 Equihash PoW ,除了计划 6 个月的硬分支之外,这还将阻止 ASIC 访问网络。
Equihash 是一种需要高内存的工作量证明,这意味你能挖到多少币主要取决于你的设备内存的大小。在短期内要创建一个低成本的挖矿定制硬件(专用集成电路)几乎不可能,所以 Equihash 被认为可以构造更去中心化的一种 POW 算法。
Grin 使用了新的 Cuckoo Cycle,这是 John Tromp 在 2015 年开发的替代 POW 的证明。尽管该算法的设计初衷是抵抗 ASIC,但该团队长期以来一直认为 ASIC 是不可避免的。2018 年 9 月出现了两种解决方案 : 一种优化为 ASIC 友好型 ( Cuckatoo31+);另一种优化为允许 GPU 竞争 ( Cuckaroo29 ), POW 每 24 小时平衡两种算法之间的挖掘奖励。
Grin 和 Beam 早期矿工选择的 GPU 是 Nvidia GTX 1080 TI,这是一种通用硬件,也用于其他区块链挖矿。
早期 BEAM 发布统计数据表明,两大矿池占据主导地位:sparkpool.com(多币种矿池,哈希率占比 69% ) 和 beepool.org (哈希率占比 30% )。
Grin 挖矿市场更加制度化,十多家私营挖矿公司提供资金、场地和 HNW (高净值客户),单个矿工在挖矿时可以选择加入矿池。grinmint 矿池和 MWGrinPool.com 是社区最早提供的两种选择。
Grin 和 BEAM 早期的挖矿中也存在诸多困难:其他 GPU (如 AMD 芯片组)的矿工难以挖矿;矿池软件不够稳定可靠;多重签名钱包的基础设施缺少。由于上述问题存在,早期那些凭借先进性技术的矿工由此获得较多的利益,造成分化。
结论
在一个社会信用系统和人工智能技术越来越成熟的世界中,你在交易什么,与谁交易,甚至未来会发生什么都一清二楚。因此,在设计未来的货币系统时,隐私是很重要的。
虽然使用隐私方法(例如比特币混合器),在执法部门看来可能「玷污」用户,但私人货币对隐私的保护还是有必要的,尽管可能没什么好隐瞒的。但「有隐私币」和「没有隐私币」是两个概念,有了之后,用与不用的决定权在于我们自己。
Grin 和 BEAM 其实是两种不同的保护隐私的方法。尽管表面上相似,但除了基于 MimbleWimble 协议之外,其他各个方面都不同。
虽然目前还不清楚哪个币会「胜出」,但这两款货币的推出,将有可能产生一些连锁反应:比如,同样主打隐私保护的加密货币(包括 Zcash、Monero)能否迎来新一轮发展?
来源:Odaily
原文作者:Arjun Balaji 查看全部
这两个币都是基于一种新型的隐私保护协议,名为 MimbleWimble 协议。
那么,这个协议是什么样的,又是如何运转的呢?
MimbleWimble 协议是什么?
MimbleWimble 是一个专注于可替代性、可扩展性和隐私性的区块链协议。2016 年 7 月,Tom Elvis Jedusor (化名)在 IRC 频道 #bitcoin-wizard 上发布的白皮书中首次提出该协议,并提出了一种可以提高公共区块链隐私的新的交易方式。
(注:IRC,即 Internet Relay Chat 的缩写,是一种通过网络的即时聊天方式,主要用于群体或个体聊天。)
MimbleWimble 白皮书的诞生基于 2013 年发表的另一篇匿名论文。这篇论文中使用了单向聚合签名(one-way aggregate signatures ),并搭配一种新的密码原语——配对加密,尽管这种密码原语在学术界不太受信任。
此外,MimbleWimble 白皮书还参考了比特币核心开发者 Gregory Maxwell 提出的两项隐私建议——机密交易和 CoinJoin。
所谓的 CoinJoin,即当你想要转账时 , 可以找到另外一些也想转账的人 , 你们分别签名自己的输入,共同创建一笔交易。CoinJoin 的核心思想是利用比特币的一笔交易中可以有多个输入以及多个输出这一点 , 将多笔交易合并 , 让人难以分辨哪笔输入对应哪笔输出 , 进而达到难以追踪某个地址的资金的来源或去向的目的。
最初的 MimbleWimble 白皮书使用了与比特币相同的椭圆曲线加密技术,引起了诸多比特币研究者的关注。Blockstream 的数学家、应用密码学家 Andrew Poelstra 就是其中一员,他对 MimbleWimble 白皮书进行了改进,于 2016 年 10 月发布了「precise」版本。长久以来,Andrew Poelstra 的工作重点一直是保护隐私,致力于比特币的机密交易和「无脚本脚本」。
(注:Blockstream 是为比特币核心开发者提供资金的机构之一)
最初大家的设想是,MimbleWimble 可以作为比特币的升级版进行集成,或者作为一条侧链存在。但 Blockstream 联合创始人、比特币核心开发者 Pieter Wuille 在 2016 年表示,将其集成为向后兼容面临一些挑战 :
将 MimbleWimble 以向后兼容的方式引入比特币将是一项艰难的尝试。这不是不可能的,但会非常困难。如果非要进行实验,我希望它是一个实验性的分离链或侧链;在侧链中,我们不会引入新的加密货币,它也将是一个单独的链。 MimbleWimble 有一些缺点,比如,它没有脚本语言……尽管脚本语言在隐私方面有缺点,但它真的非常好用。Mimblewimble 将人们带向另一个极端,在那里你有更好的隐私,但确是以牺牲其他功能为代价。
MimbleWimble 确实取消了脚本语言,这种语言允许支付渠道 (如闪电网络) 和跨链原子交换等创新,这两种创新在 2017 年比特币创新中得以实现。从那时起,出现了两个独立实施的 MimbleWimble 协议,它们对社区、精神、资金和技术细节都有着不同的考虑。
MimbleWimble 协议第一个实现的项目是 Grin 。在 Andrew Poelstra 的「precise」版本发布几天后,Ignotus Peverell (化名)在 Github 上创建了名为 ignopeverell / grin 的项目。在该项目中,他证明了用 Rust 编写的协议可以达到部分实现,并展示了自己对该项目的愿景。
2017 年 3 月,Peverell 发布了 Grin 和 MimbleWimble 的技术介绍,现已成为当今协议规范的主要参考。到目前为止,这个项目仍然主要由一群匿名的开发人员负责维护,其中一些开发者使用的假名来自《哈利·波特》(比如 Luna Lovegood、Seamus Finnigan 以及 Percy WeasleyPercy),他们认为这些人名与 Grin 项目原始精神相一致。
Grin 的第一个测试网于 2017 年 11 月上线,目前该项目正在进行第四次测试,这也被认为是该项目的主网上线前的最后一个测试网。
MimbleWimble 协议的第二个项目是 BEAM,该项目始于 2018 年 3 月,在最初的 Mimblewimble 白皮书发布一周年之际正式宣布启动。BEAM 在另一份单独的白皮书中提出,其采用了类似于 Zcash 的结构,这与 Grin 的无政府主义、开源的理念形成了鲜明对比。此外,BEAM 团队还与 Grin 做出了不同的选择,包括技术选择与货币政策。BEAM 已于 2019 年 1 月初推出,其 CEO 是以色列企业家 Alexander Zaidelson。
MimbleWimble 如何提高隐私?
MimbleWimble 对比特币的 UTXO 模型做了一些修改,使基于机密交易和 CoinJoin 的私人交易成为可能。其白皮书中表述如下 :
没有地址;
没有数量;
两个交易可以合并成一个块,只形成一个,删除所有的中间信息。
前两个部分可以通过使用机密交易来实现,这是 Blockstream 前 CTO 的提议。他提议使用一种名为 Pederson 承诺方案的密码原语,来改进比特币的 UTXO 模型。对于机密交易而言,只有交易中的参与者才能看到交易金额。从理论上来讲这是可行的,但有一个关键问题:必须让系统中的非参与者能够识别交易是否是伪造的,从而防止虚假交易。换言之,如果用户支出大于其账户余额,该笔交易能够被识别出来并终止。
在比特币中,使用简单的加密哈希函数进行交易承诺时,输入、输出和交易金额都是必不可少的。Pedersen 承诺允许发送方通过在区块链上将其作为哈希进行传播,来承诺交易量且不用向一般公众泄露;然后,用户可以通过再现存储在区块链上的哈希作为证明,来向接收者或可能需要了解该信息的任何其他人(如监管者)揭示金额。
Pederson 承诺也是可转让的,使得接收它的人可以在其他地方再次消费,且不会暴露金额。 这是因为选择的哈希是同态的,意味着你可以对它们做简单的算术函数运算,如减法和加法,而不需要解密数据。
但是,如何防止某人接受两个输入 (例如-100BTC, +100BTC) 呢?即在机密交易中使用「+ 100 BTC」作为输入,而忽略「- 100BTC」呢?机密交易的解决方案是使用另一种称为「范围证明」的密码原语。这一证明通过保证系统中的输入在一定范围内(例如「+ 100BTC」),来确保货币总供应量不变。
MimbleWimble 协议就是使用机密交易来确保系统中没有可见的地址或数量。
上面提到的第三个目标「删除所有的中间信息」,是通过使用 CoinJoin 实现的,它可以与网络中交易事务联系在一起。虽然比特币的交易事务也是使用机密交易完成的,具有匿名性,但这些事务的历史记录中仍然包含大量的隐藏信息,这使得具有足够计算资源的人能够轻松地推断网络中不同事务之间的关系,并将其可视化。如下图所示:
比特币交易可视化的例子,由 Benedict Koehler 提供
数据可视化并非没有先例——像 Elliptic 和 Chainalysis 这样的初创公司经常使用这种形式进行链上取证,来检测欺诈和「非法交易」(如洗钱、黑市活动)。一些交易所和政府组织为了调查,也会给这些公司提供资金进行追踪。对于一些私人交易而言,比特币仍然是一个糟糕的选择,因为比特币网络图易于追踪。
在 CoinJoin 中,来自多个用户的输入以所谓的匿名集的形式组合在一起,从而确保事务图更难跟踪。如下图所示,Alice 的 10 个 BTC 和 Bob 的 20 个 BTC 输入组合在一个 CoinJoin 事务中。
CoinJoin 图,Artncase 提供
像 Wasabi Wallet 这样的比特币钱包已经实现了 CoinJoin,为比特币提供交易层隐私。然而,结果并不令人满意。这些产品的匿名集往往非常小,每笔交易只有少数参与者,往往需要花费大量时间才能获得匹配的资金。研究人员甚至能够对小型匿名集中的大多数交易进行去匿名化。
MimbleWimble 通过将 CoinJoin 作为协议的核心部分,而不是由第三方钱包进行事务层的隐私改进,从而解决了这个问题。在 MimbleWimble 中,每个块中的所有事务都被自动压缩成一个事务,并且大多数中间事务信息都是隐藏的。
现在你可能在想 : 我的输入、输出和交易额都被隐藏了,交易图也变得非常模糊……那些别有用心的人,是否还有其他方法来确定我在做什么 ?
答案是:有,潜在的可能是单个节点可以利用原始 IP 地址对交易进行去匿名化。
当一个比特币交易来自钱包时,它会被广播到一组节点上,然后快速广播到比特币网络中的对等节点上。在将这些交易合并到一个块之前,由于单个交易是分散传播的,那些别有用心的人可以记录交易和其来源的 IP 地址,并通过这些信息来获取关于某人活动的信息。
MimbleWimble 的解决方法是,采取另外一个方案 Dandelion (蒲公英)。该方案由伊利诺伊大学厄巴纳—香槟分校的一个研究小组提出,并作为比特币的改进方案一直备受讨论与关注。
「蒲公英」方案的目标是混淆比特币交易的 IP 地址。该方案中,比特币交易在网络上的传播被分为两个阶段:「茎」阶段(混淆)和「绒毛」阶段(模糊)。
「茎」阶段
节点通过隐私图将数据传递给随机节点,而不是使交易信息公开给所有节点,从而使交易信息与其他公共节点分开。随着交易信息继续在链上发送,除了对于直接接收它的节点之外,它仍然保持匿名性。最后它达到一个节点,该节点通过广播向网络的其余部分宣布。
「绒毛」阶段
扩散过程是绒毛阶段的开始,此阶段表示区块链网络中交易信息的分发。虽然交易信息当前处于公共领域,但是很难找到进入该传播阶段的路径。将它映射回原始节点变得非常困难,因为初始阶段与其他随机节点的数据发送互相混淆了。正常的交易传输途径是从单一点公开向其他连接点分散;而使用蒲公英协议后,交易信息在随机节点之间采取一种安静路径,再最终通过多个节点扩散到整个网络。
整个过程如下图所示:
Giulia Fanti 在里斯本的展示的「蒲公英」示意图
机密交易、CoinJoin 和「蒲公英」等方案的组合,使得 MimbleWimble 达到「消除地址」的目的;生成交易的人所做的承诺服务于比特币中用于进行交易的公钥、私钥,使得 MimbleWimble 能够成为一种私有的加密货币,比比特币提供更加实质性的隐私保护。
BEAM 和 Grin 之间的区别
虽然 Grin 和 BEAM 都是 MimbleWimble 协议的实践者,但两者还是有着一些区别 :
Grin 是用 Rust 编写的,而 BEAM 是用 c++ 编写的。
虽然这两个团队都「抗 ASIC」,但他们在选择哈希算法和初始方法时采用了不同的方法(后文有论述)。
Grin 团队选择坚持开源治理,其中一个考量就是资金问题,它靠的是捐款;BEAM 团队除了与 Zcash 一样将 20% 的代币留给创始团队外,还进行了一轮私募。
在 Grin 的货币政策中,「每秒钟都会产生一个新的 Grin」,使通胀永远保持不变 (尽管逐渐接近 0% )。这与比特币等其他加密货币不同,比特币具有很强的通缩性。总而言之,Grin 团队目的是劝阻囤积 Grin。相比之下,BEAM 的供应量固定,约 2.63 亿枚硬币,133 年后总量挖完,是限量供应的通货紧缩型代币。
如果出现错误,Grin 提供了一种部分同步模式解决问题,即允许节点可以用一个完整的节点同步所需数据的一小部分同步到网络;BEAM 则需要全部数据才能同步。
Beam 提供传统的机密交易(使用 Bulletproofs 签名)。此外,BEAM 还提出了一种可审核钱包的设计方案。选择加入审核功能,将为企业或其他用户生成唯一的「公钥—私钥对」,该密钥对允许外部第三方审查资金或查看存储在交易中的任何元数据 (例如文档或其他数字资产)。Grin 团队明确表示,在核心功能之外不会扩展额外的功能。
挖矿
Grin 和 BEAM 的挖矿前景仍不明朗,因为这两个网络都是新生的。
BEAM 团队选择了改进的 Equihash PoW ,除了计划 6 个月的硬分支之外,这还将阻止 ASIC 访问网络。
Equihash 是一种需要高内存的工作量证明,这意味你能挖到多少币主要取决于你的设备内存的大小。在短期内要创建一个低成本的挖矿定制硬件(专用集成电路)几乎不可能,所以 Equihash 被认为可以构造更去中心化的一种 POW 算法。
Grin 使用了新的 Cuckoo Cycle,这是 John Tromp 在 2015 年开发的替代 POW 的证明。尽管该算法的设计初衷是抵抗 ASIC,但该团队长期以来一直认为 ASIC 是不可避免的。2018 年 9 月出现了两种解决方案 : 一种优化为 ASIC 友好型 ( Cuckatoo31+);另一种优化为允许 GPU 竞争 ( Cuckaroo29 ), POW 每 24 小时平衡两种算法之间的挖掘奖励。
Grin 和 Beam 早期矿工选择的 GPU 是 Nvidia GTX 1080 TI,这是一种通用硬件,也用于其他区块链挖矿。
早期 BEAM 发布统计数据表明,两大矿池占据主导地位:sparkpool.com(多币种矿池,哈希率占比 69% ) 和 beepool.org (哈希率占比 30% )。
Grin 挖矿市场更加制度化,十多家私营挖矿公司提供资金、场地和 HNW (高净值客户),单个矿工在挖矿时可以选择加入矿池。grinmint 矿池和 MWGrinPool.com 是社区最早提供的两种选择。
Grin 和 BEAM 早期的挖矿中也存在诸多困难:其他 GPU (如 AMD 芯片组)的矿工难以挖矿;矿池软件不够稳定可靠;多重签名钱包的基础设施缺少。由于上述问题存在,早期那些凭借先进性技术的矿工由此获得较多的利益,造成分化。
结论
在一个社会信用系统和人工智能技术越来越成熟的世界中,你在交易什么,与谁交易,甚至未来会发生什么都一清二楚。因此,在设计未来的货币系统时,隐私是很重要的。
虽然使用隐私方法(例如比特币混合器),在执法部门看来可能「玷污」用户,但私人货币对隐私的保护还是有必要的,尽管可能没什么好隐瞒的。但「有隐私币」和「没有隐私币」是两个概念,有了之后,用与不用的决定权在于我们自己。
Grin 和 BEAM 其实是两种不同的保护隐私的方法。尽管表面上相似,但除了基于 MimbleWimble 协议之外,其他各个方面都不同。
虽然目前还不清楚哪个币会「胜出」,但这两款货币的推出,将有可能产生一些连锁反应:比如,同样主打隐私保护的加密货币(包括 Zcash、Monero)能否迎来新一轮发展?
来源:Odaily
原文作者:Arjun Balaji 查看全部
今年 1 月,两个致力于隐私保护的加密货币面世:BEAM 主网在 1 月 3 日上线,Grin 将在 1 月 15 日主网上线。
这两个币都是基于一种新型的隐私保护协议,名为 MimbleWimble 协议。
那么,这个协议是什么样的,又是如何运转的呢?
MimbleWimble 协议是什么?
MimbleWimble 是一个专注于可替代性、可扩展性和隐私性的区块链协议。2016 年 7 月,Tom Elvis Jedusor (化名)在 IRC 频道 #bitcoin-wizard 上发布的白皮书中首次提出该协议,并提出了一种可以提高公共区块链隐私的新的交易方式。
(注:IRC,即 Internet Relay Chat 的缩写,是一种通过网络的即时聊天方式,主要用于群体或个体聊天。)
MimbleWimble 白皮书的诞生基于 2013 年发表的另一篇匿名论文。这篇论文中使用了单向聚合签名(one-way aggregate signatures ),并搭配一种新的密码原语——配对加密,尽管这种密码原语在学术界不太受信任。
此外,MimbleWimble 白皮书还参考了比特币核心开发者 Gregory Maxwell 提出的两项隐私建议——机密交易和 CoinJoin。
所谓的 CoinJoin,即当你想要转账时 , 可以找到另外一些也想转账的人 , 你们分别签名自己的输入,共同创建一笔交易。CoinJoin 的核心思想是利用比特币的一笔交易中可以有多个输入以及多个输出这一点 , 将多笔交易合并 , 让人难以分辨哪笔输入对应哪笔输出 , 进而达到难以追踪某个地址的资金的来源或去向的目的。
最初的 MimbleWimble 白皮书使用了与比特币相同的椭圆曲线加密技术,引起了诸多比特币研究者的关注。Blockstream 的数学家、应用密码学家 Andrew Poelstra 就是其中一员,他对 MimbleWimble 白皮书进行了改进,于 2016 年 10 月发布了「precise」版本。长久以来,Andrew Poelstra 的工作重点一直是保护隐私,致力于比特币的机密交易和「无脚本脚本」。
(注:Blockstream 是为比特币核心开发者提供资金的机构之一)
最初大家的设想是,MimbleWimble 可以作为比特币的升级版进行集成,或者作为一条侧链存在。但 Blockstream 联合创始人、比特币核心开发者 Pieter Wuille 在 2016 年表示,将其集成为向后兼容面临一些挑战 :
将 MimbleWimble 以向后兼容的方式引入比特币将是一项艰难的尝试。这不是不可能的,但会非常困难。如果非要进行实验,我希望它是一个实验性的分离链或侧链;在侧链中,我们不会引入新的加密货币,它也将是一个单独的链。 MimbleWimble 有一些缺点,比如,它没有脚本语言……尽管脚本语言在隐私方面有缺点,但它真的非常好用。Mimblewimble 将人们带向另一个极端,在那里你有更好的隐私,但确是以牺牲其他功能为代价。
MimbleWimble 确实取消了脚本语言,这种语言允许支付渠道 (如闪电网络) 和跨链原子交换等创新,这两种创新在 2017 年比特币创新中得以实现。从那时起,出现了两个独立实施的 MimbleWimble 协议,它们对社区、精神、资金和技术细节都有着不同的考虑。
MimbleWimble 协议第一个实现的项目是 Grin 。在 Andrew Poelstra 的「precise」版本发布几天后,Ignotus Peverell (化名)在 Github 上创建了名为 ignopeverell / grin 的项目。在该项目中,他证明了用 Rust 编写的协议可以达到部分实现,并展示了自己对该项目的愿景。
2017 年 3 月,Peverell 发布了 Grin 和 MimbleWimble 的技术介绍,现已成为当今协议规范的主要参考。到目前为止,这个项目仍然主要由一群匿名的开发人员负责维护,其中一些开发者使用的假名来自《哈利·波特》(比如 Luna Lovegood、Seamus Finnigan 以及 Percy WeasleyPercy),他们认为这些人名与 Grin 项目原始精神相一致。
Grin 的第一个测试网于 2017 年 11 月上线,目前该项目正在进行第四次测试,这也被认为是该项目的主网上线前的最后一个测试网。
MimbleWimble 协议的第二个项目是 BEAM,该项目始于 2018 年 3 月,在最初的 Mimblewimble 白皮书发布一周年之际正式宣布启动。BEAM 在另一份单独的白皮书中提出,其采用了类似于 Zcash 的结构,这与 Grin 的无政府主义、开源的理念形成了鲜明对比。此外,BEAM 团队还与 Grin 做出了不同的选择,包括技术选择与货币政策。BEAM 已于 2019 年 1 月初推出,其 CEO 是以色列企业家 Alexander Zaidelson。
MimbleWimble 如何提高隐私?
MimbleWimble 对比特币的 UTXO 模型做了一些修改,使基于机密交易和 CoinJoin 的私人交易成为可能。其白皮书中表述如下 :
没有地址;
没有数量;
两个交易可以合并成一个块,只形成一个,删除所有的中间信息。
前两个部分可以通过使用机密交易来实现,这是 Blockstream 前 CTO 的提议。他提议使用一种名为 Pederson 承诺方案的密码原语,来改进比特币的 UTXO 模型。对于机密交易而言,只有交易中的参与者才能看到交易金额。从理论上来讲这是可行的,但有一个关键问题:必须让系统中的非参与者能够识别交易是否是伪造的,从而防止虚假交易。换言之,如果用户支出大于其账户余额,该笔交易能够被识别出来并终止。
在比特币中,使用简单的加密哈希函数进行交易承诺时,输入、输出和交易金额都是必不可少的。Pedersen 承诺允许发送方通过在区块链上将其作为哈希进行传播,来承诺交易量且不用向一般公众泄露;然后,用户可以通过再现存储在区块链上的哈希作为证明,来向接收者或可能需要了解该信息的任何其他人(如监管者)揭示金额。
Pederson 承诺也是可转让的,使得接收它的人可以在其他地方再次消费,且不会暴露金额。 这是因为选择的哈希是同态的,意味着你可以对它们做简单的算术函数运算,如减法和加法,而不需要解密数据。
但是,如何防止某人接受两个输入 (例如-100BTC, +100BTC) 呢?即在机密交易中使用「+ 100 BTC」作为输入,而忽略「- 100BTC」呢?机密交易的解决方案是使用另一种称为「范围证明」的密码原语。这一证明通过保证系统中的输入在一定范围内(例如「+ 100BTC」),来确保货币总供应量不变。
MimbleWimble 协议就是使用机密交易来确保系统中没有可见的地址或数量。
上面提到的第三个目标「删除所有的中间信息」,是通过使用 CoinJoin 实现的,它可以与网络中交易事务联系在一起。虽然比特币的交易事务也是使用机密交易完成的,具有匿名性,但这些事务的历史记录中仍然包含大量的隐藏信息,这使得具有足够计算资源的人能够轻松地推断网络中不同事务之间的关系,并将其可视化。如下图所示:
比特币交易可视化的例子,由 Benedict Koehler 提供
数据可视化并非没有先例——像 Elliptic 和 Chainalysis 这样的初创公司经常使用这种形式进行链上取证,来检测欺诈和「非法交易」(如洗钱、黑市活动)。一些交易所和政府组织为了调查,也会给这些公司提供资金进行追踪。对于一些私人交易而言,比特币仍然是一个糟糕的选择,因为比特币网络图易于追踪。
在 CoinJoin 中,来自多个用户的输入以所谓的匿名集的形式组合在一起,从而确保事务图更难跟踪。如下图所示,Alice 的 10 个 BTC 和 Bob 的 20 个 BTC 输入组合在一个 CoinJoin 事务中。
CoinJoin 图,Artncase 提供
像 Wasabi Wallet 这样的比特币钱包已经实现了 CoinJoin,为比特币提供交易层隐私。然而,结果并不令人满意。这些产品的匿名集往往非常小,每笔交易只有少数参与者,往往需要花费大量时间才能获得匹配的资金。研究人员甚至能够对小型匿名集中的大多数交易进行去匿名化。
MimbleWimble 通过将 CoinJoin 作为协议的核心部分,而不是由第三方钱包进行事务层的隐私改进,从而解决了这个问题。在 MimbleWimble 中,每个块中的所有事务都被自动压缩成一个事务,并且大多数中间事务信息都是隐藏的。
现在你可能在想 : 我的输入、输出和交易额都被隐藏了,交易图也变得非常模糊……那些别有用心的人,是否还有其他方法来确定我在做什么 ?
答案是:有,潜在的可能是单个节点可以利用原始 IP 地址对交易进行去匿名化。
当一个比特币交易来自钱包时,它会被广播到一组节点上,然后快速广播到比特币网络中的对等节点上。在将这些交易合并到一个块之前,由于单个交易是分散传播的,那些别有用心的人可以记录交易和其来源的 IP 地址,并通过这些信息来获取关于某人活动的信息。
MimbleWimble 的解决方法是,采取另外一个方案 Dandelion (蒲公英)。该方案由伊利诺伊大学厄巴纳—香槟分校的一个研究小组提出,并作为比特币的改进方案一直备受讨论与关注。
「蒲公英」方案的目标是混淆比特币交易的 IP 地址。该方案中,比特币交易在网络上的传播被分为两个阶段:「茎」阶段(混淆)和「绒毛」阶段(模糊)。
「茎」阶段
节点通过隐私图将数据传递给随机节点,而不是使交易信息公开给所有节点,从而使交易信息与其他公共节点分开。随着交易信息继续在链上发送,除了对于直接接收它的节点之外,它仍然保持匿名性。最后它达到一个节点,该节点通过广播向网络的其余部分宣布。
「绒毛」阶段
扩散过程是绒毛阶段的开始,此阶段表示区块链网络中交易信息的分发。虽然交易信息当前处于公共领域,但是很难找到进入该传播阶段的路径。将它映射回原始节点变得非常困难,因为初始阶段与其他随机节点的数据发送互相混淆了。正常的交易传输途径是从单一点公开向其他连接点分散;而使用蒲公英协议后,交易信息在随机节点之间采取一种安静路径,再最终通过多个节点扩散到整个网络。
整个过程如下图所示:
Giulia Fanti 在里斯本的展示的「蒲公英」示意图
机密交易、CoinJoin 和「蒲公英」等方案的组合,使得 MimbleWimble 达到「消除地址」的目的;生成交易的人所做的承诺服务于比特币中用于进行交易的公钥、私钥,使得 MimbleWimble 能够成为一种私有的加密货币,比比特币提供更加实质性的隐私保护。
BEAM 和 Grin 之间的区别
虽然 Grin 和 BEAM 都是 MimbleWimble 协议的实践者,但两者还是有着一些区别 :
Grin 是用 Rust 编写的,而 BEAM 是用 c++ 编写的。
虽然这两个团队都「抗 ASIC」,但他们在选择哈希算法和初始方法时采用了不同的方法(后文有论述)。
Grin 团队选择坚持开源治理,其中一个考量就是资金问题,它靠的是捐款;BEAM 团队除了与 Zcash 一样将 20% 的代币留给创始团队外,还进行了一轮私募。
在 Grin 的货币政策中,「每秒钟都会产生一个新的 Grin」,使通胀永远保持不变 (尽管逐渐接近 0% )。这与比特币等其他加密货币不同,比特币具有很强的通缩性。总而言之,Grin 团队目的是劝阻囤积 Grin。相比之下,BEAM 的供应量固定,约 2.63 亿枚硬币,133 年后总量挖完,是限量供应的通货紧缩型代币。
如果出现错误,Grin 提供了一种部分同步模式解决问题,即允许节点可以用一个完整的节点同步所需数据的一小部分同步到网络;BEAM 则需要全部数据才能同步。
Beam 提供传统的机密交易(使用 Bulletproofs 签名)。此外,BEAM 还提出了一种可审核钱包的设计方案。选择加入审核功能,将为企业或其他用户生成唯一的「公钥—私钥对」,该密钥对允许外部第三方审查资金或查看存储在交易中的任何元数据 (例如文档或其他数字资产)。Grin 团队明确表示,在核心功能之外不会扩展额外的功能。
挖矿
Grin 和 BEAM 的挖矿前景仍不明朗,因为这两个网络都是新生的。
BEAM 团队选择了改进的 Equihash PoW ,除了计划 6 个月的硬分支之外,这还将阻止 ASIC 访问网络。
Equihash 是一种需要高内存的工作量证明,这意味你能挖到多少币主要取决于你的设备内存的大小。在短期内要创建一个低成本的挖矿定制硬件(专用集成电路)几乎不可能,所以 Equihash 被认为可以构造更去中心化的一种 POW 算法。
Grin 使用了新的 Cuckoo Cycle,这是 John Tromp 在 2015 年开发的替代 POW 的证明。尽管该算法的设计初衷是抵抗 ASIC,但该团队长期以来一直认为 ASIC 是不可避免的。2018 年 9 月出现了两种解决方案 : 一种优化为 ASIC 友好型 ( Cuckatoo31+);另一种优化为允许 GPU 竞争 ( Cuckaroo29 ), POW 每 24 小时平衡两种算法之间的挖掘奖励。
Grin 和 Beam 早期矿工选择的 GPU 是 Nvidia GTX 1080 TI,这是一种通用硬件,也用于其他区块链挖矿。
早期 BEAM 发布统计数据表明,两大矿池占据主导地位:sparkpool.com(多币种矿池,哈希率占比 69% ) 和 beepool.org (哈希率占比 30% )。
Grin 挖矿市场更加制度化,十多家私营挖矿公司提供资金、场地和 HNW (高净值客户),单个矿工在挖矿时可以选择加入矿池。grinmint 矿池和 MWGrinPool.com 是社区最早提供的两种选择。
Grin 和 BEAM 早期的挖矿中也存在诸多困难:其他 GPU (如 AMD 芯片组)的矿工难以挖矿;矿池软件不够稳定可靠;多重签名钱包的基础设施缺少。由于上述问题存在,早期那些凭借先进性技术的矿工由此获得较多的利益,造成分化。
结论
在一个社会信用系统和人工智能技术越来越成熟的世界中,你在交易什么,与谁交易,甚至未来会发生什么都一清二楚。因此,在设计未来的货币系统时,隐私是很重要的。
虽然使用隐私方法(例如比特币混合器),在执法部门看来可能「玷污」用户,但私人货币对隐私的保护还是有必要的,尽管可能没什么好隐瞒的。但「有隐私币」和「没有隐私币」是两个概念,有了之后,用与不用的决定权在于我们自己。
Grin 和 BEAM 其实是两种不同的保护隐私的方法。尽管表面上相似,但除了基于 MimbleWimble 协议之外,其他各个方面都不同。
虽然目前还不清楚哪个币会「胜出」,但这两款货币的推出,将有可能产生一些连锁反应:比如,同样主打隐私保护的加密货币(包括 Zcash、Monero)能否迎来新一轮发展?
来源:Odaily
原文作者:Arjun Balaji
送上最「温柔」的 Grin 挖矿攻略,小白也能看懂
grinup 发表了文章 • 2019-01-07 11:18
本教程所挖 Grin 为 Floonet 测试网,Grin 主网将在 1 月 15 日左右上线,届时测试网数据将清零,你所挖出的 Floonet 测试网代币将不能在主网流通,测试网仅作测试用。
本教程也适用于未来主网上线后的 Grin 区块链,但可能需要对节点客户端和挖矿客户端重新下载安装。
硬件要求:
一台运行 Windows 10 专业版的电脑
一张 Nvidia GTX 1070 以上配置的显卡,最低 8G 显存
未来可能会推出针对 6G 显存的算法,但时间未知
经过测试,CPU 挖矿效率过低,几乎无法出块,我们将不推荐 CPU 挖矿
本教程的读者群体为小白用户,高端 Linux 挖矿或者 Mac 请移步官方 github
本教程将包含:
利用 Windows Hyper-v 创建 Ubuntu 桌面版虚拟机
在 Ubuntu 中搭建一个 Grin 节点客户端
在 Ubuntu 中配置 Grin 节点和钱包
在 Windows 上启动显卡挖矿
在 Ubuntu 中确认挖矿到帐
创建 Ubuntu 虚拟机
Windows 10 专业版自带虚拟化技术 Hyper-v,但默认关闭,需要手动开启 Hyper-v 功能。点击【Windows】键进入开始菜单,输入 Hyper-v,点击【启动或关闭 Windows 功能】,随后勾选【hyper-v】点击确定,等待系统安装后重新启动电脑,再次在开始菜单输入【hyper-v】你将看到一个【Hyper-V 管理器】。
在安装 Ubuntu 虚拟机之前,我们需要获得官方的 Ubuntu 安装镜像,复制下方链接下载即可,记住你保存的目录,一会要用到。Ubuntu 桌面版比服务器版本更直观,更适合新手操作,但是需要更多电脑资源。
Ubuntu 桌面版:https://www.ubuntu.com/download/desktop
在虚拟机创建界面中,有只需要修改几个参数就可以:
名称 ==> 随意
虚拟机代数 ==> 改为「二代」
内存 ==> 默认即可
网络 ==> 默认交换机(若没有选项,需要退出创建界面在 Hyper-V 界面-【虚拟交换机管理器】中创建一个交换机,否则虚拟机无法联网)
虚拟硬盘 ==> 默认即可
安装选项 ==> 选择【从可启动的 CD/DVD-ROM 安装】,镜像文件选择刚才下载好的 Ubuntu iso 文件。
点击确定完成虚拟机创建。
不要急着启动,【右键】刚才创建的虚拟机,进入【设置】,在【安全】选项中,取消【启用安全启动】;在【处理器】选项中,为虚拟机添加电脑 CPU 一半的虚拟处理器,因为创建节点需要比较多的计算力,越多越好,等节点建好后再回来减少核心即可。
启动虚拟机,安装推荐使用 English (反正你之后也不会在 Ubuntu 上主力使用,安装汉语将默认下载更新耽误时间),一路【Continue】下去,在 Updates and other software 里取消【Download updates while installing Ubuntu】来取消下载更新。
在 Who You Are 里,你输入的 username 就是 Ubuntu 系统的用户名,密码也要记牢,然后就静静等待系统完成后重新启动就可以进入 Grin 的节点配置了。
搭建 Grin 节点
对于完全不懂 Linux 系统的小白来说,这一步是最让人痛苦的,GrinUp 将尽量让这个过程有趣一点,不那么痛苦。
进入 Ubuntu 之后,点击左下角的【菜单】按钮,键盘输入 terminal,回车进入 terminal (命令行中端),之后我们的操作都将这种窗口中进行。
我们首先要安装 RUST,因为 Grin 是使用 RUST 编写的。将下面的指令敲到 terminal 中会不执行,因为缺少 curl:
curl https://sh.rustup.rs -sSf | sh; source $HOME/.cargo/env
这时需要在 terminal 里输入 sudo apt install curl,系统会与你确认密码,随后还会确认是否安装,输入【y】或者【yes】,十几秒就完成了 curl 的安装。
在 terminal 里按下方向键的【↑】,回到刚才没有执行的命令,再次回车进行安装 RUST。
命令行会弹出选项,输入【1】进行安装确认,等待安装完成即可(视网络情况而定,一般半分钟左右)。
如果出现下图里的下载成功那么恭喜你 rust 语言已经下载安装完成了。
之后一步就更酷了,你需要将下面的代码敲进 terminal 里,这一步将完成多个依赖包的安装,自动完成,过程需要确认是否安装:
sudo apt install build-essential cmake git libgit2-dev clang libncurses5-dev libncursesw5-dev zlib1g-dev pkg-config libssl-dev llvm
这一串依赖包的安装大概需要 2 分钟左右,全程自动执行。
夸虚拟机不能复制内容,敲代码又太麻烦?那么不如在 Ubuntu 的火狐浏览器里打开这个页面,里面有现场的代码可以直接复制哦。
https://github.com/mimblewimble/grin/blob/master/doc/build.md
接着我们从 github 上将 grin 的文件下载下来,在 terminal 里输入:
git clone https://github.com/mimblewimble/grin.git
完成后,输入下面的代码进入 grin 文件夹:
cd grin
下一步:
cargo build --release
这个 build 搭建的过程很久,最快也要 5 分钟,期间要下载多个文件,可能会遇到网络出错的问题而停止、中断,不要慌,重复执行最后一行代码,直到最后安装完成。
当你看到这个界面的时候,你的电脑上已经有了 Grin 节点客户端。
我们推荐你学会使用 Linux,但是添加环境变量对于新手来说也是一个不小的挑战,所以这里直接使用「文件路径」进行执行,并未使用环境变量,等你学会后再说。如果你会添加环境变量那么 ./grin/target/release/grin
等价于直接输入 grin。另外因为是测试网的关系,指令必须带上--floonet 才行哦。
在 terminal 里输入(注意最前面的 . ),启动 grin 客户端:
./grin/target/release/grin --floonet
你会看到这么一个画面,这就是 grin 的客户端。但在真正运行节点之前,我们需要对配置进行一些调整才能挖矿,所以,按下【Q】退出。
现在我们去调整 grin-server 的配置文件,在 terminal 输入进入 vim 编辑器
sudo vim ~/.grin/floo/grin-server.toml
使用方向【↓】键往下寻找到这个位置后,找到键盘上的【insert】,进入编辑模式,将光标移动到标识两处,修改成图片所示内容(分别为开启挖矿服务器和修改挖矿服务器访问地址)。修改完成后点击【ESC】退出编辑模式,此时直接在键盘按下【:wq】执行保存并退出的命令。
之后我们需要获得一个 Grin 的钱包,在 terminal 里输入下面的指令来获得一个地址,过程中需要输入密码和确认密码,一定要记住,生成的助记词也要记下来:
./grin/target/release/grin --floonet wallet init
(不用试了,上面这个钱包已经不用了,只是教程演示用的)
如何查看钱包里的资产呢,在 terminal 里输入来获得账号信息,全都是 0 唉:
./grin/target/release/grin --floonet wallet info
启动节点,同步区块信息,在 terminal 里输入:
./grin/target/release/grin --floonet
这个界面运行一段时间之后就会变成 running 状态,期间要从区块链上下载信息并同步,等到状态为 running 的时候,节点服务器已经准备好了,接下来就要开启钱包监听,开启一个新的 terminal 输入(需要确认密码):
./grin/target/release/grin --floonet wallet listen
之后再开一个新的 terminal,输入指令来获得节点服务器的 ip 地址(红框):
ip address
在挖矿的过程中,节点窗口和钱包监听窗口都不能关闭,前者负责与区块链进行连接,后者则负责接收挖出来的 grin 到账。如果需要进行其他操作,需要开启新的 terminal 进行操作。
如果想在其他挖矿电脑上使用同一个节点,那么你需要学会【端口转发】这项技能。
利用显卡进行挖矿
终于,我们不用在 Ubuntu 里操作了,回到了熟悉的 Windows 界面。
复制下面的地址到浏览器,下载桌面版的挖矿压缩包(GGM_Testnet4_Win64_cuda.zip),
https://github.com/mozkomor/GrinGoldMiner/releases
需要注意,运行 grin 挖矿客户端需要 VS 2017 C++ runtime 和 .NET CORE 2 runtime,图中所示的第一个链接点击后需要选择 Run Apps 的安装包,第二个链接直接下载。然后确认一下你的电脑已经安装了最新版的 Nvidia 显卡驱动程序。
万事俱备,准备开工!
解压缩挖矿客户端后,打开 GGM_MultiGPU 软件。
在 Stratum Server 里填入刚才获得的 ip 地址,其他不需要填(以后有了矿池后再填写用户名和密码信息),选择 GPU,点击【Start ALL】启动矿机!
如果一切顺利,你将看到上面这个画面,显卡已经开始了紧锣密鼓地图形计算、解密工作。
经过一段时间的运行之后,你的显卡会开始发热,当然电力消耗带来的是 Grin 代币的奖励,当你的显卡成功地挖出区块链里的一块的时候,Grin 系统会奖励里 60 个 Grin 代币,那么怎么查看呢?还记得上面那个查看账号信息的代码吗?
打开你的虚拟机,新开一个 Terminal,输入来查看账号里的 Grin 余额:
./grin/target/release/grin --floonet wallet info
Total 代表你现在钱包里所有的 Grin 数量,Immature Coinbase 代表还没有完全被区块链确认的代币数量,Awaiting Confirmation 代表等待确认的数量,Locked by previous transaction 代表已经发送或者接收但没有被区块链确认的数量。 查看全部
本教程也适用于未来主网上线后的 Grin 区块链,但可能需要对节点客户端和挖矿客户端重新下载安装。
硬件要求:
一台运行 Windows 10 专业版的电脑
一张 Nvidia GTX 1070 以上配置的显卡,最低 8G 显存
未来可能会推出针对 6G 显存的算法,但时间未知
经过测试,CPU 挖矿效率过低,几乎无法出块,我们将不推荐 CPU 挖矿
本教程的读者群体为小白用户,高端 Linux 挖矿或者 Mac 请移步官方 github
本教程将包含:
利用 Windows Hyper-v 创建 Ubuntu 桌面版虚拟机
在 Ubuntu 中搭建一个 Grin 节点客户端
在 Ubuntu 中配置 Grin 节点和钱包
在 Windows 上启动显卡挖矿
在 Ubuntu 中确认挖矿到帐
创建 Ubuntu 虚拟机
Windows 10 专业版自带虚拟化技术 Hyper-v,但默认关闭,需要手动开启 Hyper-v 功能。点击【Windows】键进入开始菜单,输入 Hyper-v,点击【启动或关闭 Windows 功能】,随后勾选【hyper-v】点击确定,等待系统安装后重新启动电脑,再次在开始菜单输入【hyper-v】你将看到一个【Hyper-V 管理器】。
在安装 Ubuntu 虚拟机之前,我们需要获得官方的 Ubuntu 安装镜像,复制下方链接下载即可,记住你保存的目录,一会要用到。Ubuntu 桌面版比服务器版本更直观,更适合新手操作,但是需要更多电脑资源。
Ubuntu 桌面版:https://www.ubuntu.com/download/desktop
在虚拟机创建界面中,有只需要修改几个参数就可以:
名称 ==> 随意
虚拟机代数 ==> 改为「二代」
内存 ==> 默认即可
网络 ==> 默认交换机(若没有选项,需要退出创建界面在 Hyper-V 界面-【虚拟交换机管理器】中创建一个交换机,否则虚拟机无法联网)
虚拟硬盘 ==> 默认即可
安装选项 ==> 选择【从可启动的 CD/DVD-ROM 安装】,镜像文件选择刚才下载好的 Ubuntu iso 文件。
点击确定完成虚拟机创建。
不要急着启动,【右键】刚才创建的虚拟机,进入【设置】,在【安全】选项中,取消【启用安全启动】;在【处理器】选项中,为虚拟机添加电脑 CPU 一半的虚拟处理器,因为创建节点需要比较多的计算力,越多越好,等节点建好后再回来减少核心即可。
启动虚拟机,安装推荐使用 English (反正你之后也不会在 Ubuntu 上主力使用,安装汉语将默认下载更新耽误时间),一路【Continue】下去,在 Updates and other software 里取消【Download updates while installing Ubuntu】来取消下载更新。
在 Who You Are 里,你输入的 username 就是 Ubuntu 系统的用户名,密码也要记牢,然后就静静等待系统完成后重新启动就可以进入 Grin 的节点配置了。
搭建 Grin 节点
对于完全不懂 Linux 系统的小白来说,这一步是最让人痛苦的,GrinUp 将尽量让这个过程有趣一点,不那么痛苦。
进入 Ubuntu 之后,点击左下角的【菜单】按钮,键盘输入 terminal,回车进入 terminal (命令行中端),之后我们的操作都将这种窗口中进行。
我们首先要安装 RUST,因为 Grin 是使用 RUST 编写的。将下面的指令敲到 terminal 中会不执行,因为缺少 curl:
curl https://sh.rustup.rs -sSf | sh; source $HOME/.cargo/env
这时需要在 terminal 里输入 sudo apt install curl,系统会与你确认密码,随后还会确认是否安装,输入【y】或者【yes】,十几秒就完成了 curl 的安装。
在 terminal 里按下方向键的【↑】,回到刚才没有执行的命令,再次回车进行安装 RUST。
命令行会弹出选项,输入【1】进行安装确认,等待安装完成即可(视网络情况而定,一般半分钟左右)。
如果出现下图里的下载成功那么恭喜你 rust 语言已经下载安装完成了。
之后一步就更酷了,你需要将下面的代码敲进 terminal 里,这一步将完成多个依赖包的安装,自动完成,过程需要确认是否安装:
sudo apt install build-essential cmake git libgit2-dev clang libncurses5-dev libncursesw5-dev zlib1g-dev pkg-config libssl-dev llvm
这一串依赖包的安装大概需要 2 分钟左右,全程自动执行。
夸虚拟机不能复制内容,敲代码又太麻烦?那么不如在 Ubuntu 的火狐浏览器里打开这个页面,里面有现场的代码可以直接复制哦。
https://github.com/mimblewimble/grin/blob/master/doc/build.md
接着我们从 github 上将 grin 的文件下载下来,在 terminal 里输入:
git clone https://github.com/mimblewimble/grin.git
完成后,输入下面的代码进入 grin 文件夹:
cd grin
下一步:
cargo build --release
这个 build 搭建的过程很久,最快也要 5 分钟,期间要下载多个文件,可能会遇到网络出错的问题而停止、中断,不要慌,重复执行最后一行代码,直到最后安装完成。
当你看到这个界面的时候,你的电脑上已经有了 Grin 节点客户端。
我们推荐你学会使用 Linux,但是添加环境变量对于新手来说也是一个不小的挑战,所以这里直接使用「文件路径」进行执行,并未使用环境变量,等你学会后再说。如果你会添加环境变量那么 ./grin/target/release/grin
等价于直接输入 grin。另外因为是测试网的关系,指令必须带上--floonet 才行哦。
在 terminal 里输入(注意最前面的 . ),启动 grin 客户端:
./grin/target/release/grin --floonet
你会看到这么一个画面,这就是 grin 的客户端。但在真正运行节点之前,我们需要对配置进行一些调整才能挖矿,所以,按下【Q】退出。
现在我们去调整 grin-server 的配置文件,在 terminal 输入进入 vim 编辑器
sudo vim ~/.grin/floo/grin-server.toml
使用方向【↓】键往下寻找到这个位置后,找到键盘上的【insert】,进入编辑模式,将光标移动到标识两处,修改成图片所示内容(分别为开启挖矿服务器和修改挖矿服务器访问地址)。修改完成后点击【ESC】退出编辑模式,此时直接在键盘按下【:wq】执行保存并退出的命令。
之后我们需要获得一个 Grin 的钱包,在 terminal 里输入下面的指令来获得一个地址,过程中需要输入密码和确认密码,一定要记住,生成的助记词也要记下来:
./grin/target/release/grin --floonet wallet init
(不用试了,上面这个钱包已经不用了,只是教程演示用的)
如何查看钱包里的资产呢,在 terminal 里输入来获得账号信息,全都是 0 唉:
./grin/target/release/grin --floonet wallet info
启动节点,同步区块信息,在 terminal 里输入:
./grin/target/release/grin --floonet
这个界面运行一段时间之后就会变成 running 状态,期间要从区块链上下载信息并同步,等到状态为 running 的时候,节点服务器已经准备好了,接下来就要开启钱包监听,开启一个新的 terminal 输入(需要确认密码):
./grin/target/release/grin --floonet wallet listen
之后再开一个新的 terminal,输入指令来获得节点服务器的 ip 地址(红框):
ip address
在挖矿的过程中,节点窗口和钱包监听窗口都不能关闭,前者负责与区块链进行连接,后者则负责接收挖出来的 grin 到账。如果需要进行其他操作,需要开启新的 terminal 进行操作。
如果想在其他挖矿电脑上使用同一个节点,那么你需要学会【端口转发】这项技能。
利用显卡进行挖矿
终于,我们不用在 Ubuntu 里操作了,回到了熟悉的 Windows 界面。
复制下面的地址到浏览器,下载桌面版的挖矿压缩包(GGM_Testnet4_Win64_cuda.zip),
https://github.com/mozkomor/GrinGoldMiner/releases
需要注意,运行 grin 挖矿客户端需要 VS 2017 C++ runtime 和 .NET CORE 2 runtime,图中所示的第一个链接点击后需要选择 Run Apps 的安装包,第二个链接直接下载。然后确认一下你的电脑已经安装了最新版的 Nvidia 显卡驱动程序。
万事俱备,准备开工!
解压缩挖矿客户端后,打开 GGM_MultiGPU 软件。
在 Stratum Server 里填入刚才获得的 ip 地址,其他不需要填(以后有了矿池后再填写用户名和密码信息),选择 GPU,点击【Start ALL】启动矿机!
如果一切顺利,你将看到上面这个画面,显卡已经开始了紧锣密鼓地图形计算、解密工作。
经过一段时间的运行之后,你的显卡会开始发热,当然电力消耗带来的是 Grin 代币的奖励,当你的显卡成功地挖出区块链里的一块的时候,Grin 系统会奖励里 60 个 Grin 代币,那么怎么查看呢?还记得上面那个查看账号信息的代码吗?
打开你的虚拟机,新开一个 Terminal,输入来查看账号里的 Grin 余额:
./grin/target/release/grin --floonet wallet info
Total 代表你现在钱包里所有的 Grin 数量,Immature Coinbase 代表还没有完全被区块链确认的代币数量,Awaiting Confirmation 代表等待确认的数量,Locked by previous transaction 代表已经发送或者接收但没有被区块链确认的数量。 查看全部
本教程所挖 Grin 为 Floonet 测试网,Grin 主网将在 1 月 15 日左右上线,届时测试网数据将清零,你所挖出的 Floonet 测试网代币将不能在主网流通,测试网仅作测试用。
本教程也适用于未来主网上线后的 Grin 区块链,但可能需要对节点客户端和挖矿客户端重新下载安装。
硬件要求:
一台运行 Windows 10 专业版的电脑
一张 Nvidia GTX 1070 以上配置的显卡,最低 8G 显存
未来可能会推出针对 6G 显存的算法,但时间未知
经过测试,CPU 挖矿效率过低,几乎无法出块,我们将不推荐 CPU 挖矿
本教程的读者群体为小白用户,高端 Linux 挖矿或者 Mac 请移步官方 github
本教程将包含:
利用 Windows Hyper-v 创建 Ubuntu 桌面版虚拟机
在 Ubuntu 中搭建一个 Grin 节点客户端
在 Ubuntu 中配置 Grin 节点和钱包
在 Windows 上启动显卡挖矿
在 Ubuntu 中确认挖矿到帐
创建 Ubuntu 虚拟机
Windows 10 专业版自带虚拟化技术 Hyper-v,但默认关闭,需要手动开启 Hyper-v 功能。点击【Windows】键进入开始菜单,输入 Hyper-v,点击【启动或关闭 Windows 功能】,随后勾选【hyper-v】点击确定,等待系统安装后重新启动电脑,再次在开始菜单输入【hyper-v】你将看到一个【Hyper-V 管理器】。
在安装 Ubuntu 虚拟机之前,我们需要获得官方的 Ubuntu 安装镜像,复制下方链接下载即可,记住你保存的目录,一会要用到。Ubuntu 桌面版比服务器版本更直观,更适合新手操作,但是需要更多电脑资源。
Ubuntu 桌面版:https://www.ubuntu.com/download/desktop
在虚拟机创建界面中,有只需要修改几个参数就可以:
名称 ==> 随意
虚拟机代数 ==> 改为「二代」
内存 ==> 默认即可
网络 ==> 默认交换机(若没有选项,需要退出创建界面在 Hyper-V 界面-【虚拟交换机管理器】中创建一个交换机,否则虚拟机无法联网)
虚拟硬盘 ==> 默认即可
安装选项 ==> 选择【从可启动的 CD/DVD-ROM 安装】,镜像文件选择刚才下载好的 Ubuntu iso 文件。
点击确定完成虚拟机创建。
不要急着启动,【右键】刚才创建的虚拟机,进入【设置】,在【安全】选项中,取消【启用安全启动】;在【处理器】选项中,为虚拟机添加电脑 CPU 一半的虚拟处理器,因为创建节点需要比较多的计算力,越多越好,等节点建好后再回来减少核心即可。
启动虚拟机,安装推荐使用 English (反正你之后也不会在 Ubuntu 上主力使用,安装汉语将默认下载更新耽误时间),一路【Continue】下去,在 Updates and other software 里取消【Download updates while installing Ubuntu】来取消下载更新。
在 Who You Are 里,你输入的 username 就是 Ubuntu 系统的用户名,密码也要记牢,然后就静静等待系统完成后重新启动就可以进入 Grin 的节点配置了。
搭建 Grin 节点
对于完全不懂 Linux 系统的小白来说,这一步是最让人痛苦的,GrinUp 将尽量让这个过程有趣一点,不那么痛苦。
进入 Ubuntu 之后,点击左下角的【菜单】按钮,键盘输入 terminal,回车进入 terminal (命令行中端),之后我们的操作都将这种窗口中进行。
我们首先要安装 RUST,因为 Grin 是使用 RUST 编写的。将下面的指令敲到 terminal 中会不执行,因为缺少 curl:
curl https://sh.rustup.rs -sSf | sh; source $HOME/.cargo/env
这时需要在 terminal 里输入 sudo apt install curl,系统会与你确认密码,随后还会确认是否安装,输入【y】或者【yes】,十几秒就完成了 curl 的安装。
在 terminal 里按下方向键的【↑】,回到刚才没有执行的命令,再次回车进行安装 RUST。
命令行会弹出选项,输入【1】进行安装确认,等待安装完成即可(视网络情况而定,一般半分钟左右)。
如果出现下图里的下载成功那么恭喜你 rust 语言已经下载安装完成了。
之后一步就更酷了,你需要将下面的代码敲进 terminal 里,这一步将完成多个依赖包的安装,自动完成,过程需要确认是否安装:
sudo apt install build-essential cmake git libgit2-dev clang libncurses5-dev libncursesw5-dev zlib1g-dev pkg-config libssl-dev llvm
这一串依赖包的安装大概需要 2 分钟左右,全程自动执行。
夸虚拟机不能复制内容,敲代码又太麻烦?那么不如在 Ubuntu 的火狐浏览器里打开这个页面,里面有现场的代码可以直接复制哦。
https://github.com/mimblewimble/grin/blob/master/doc/build.md
接着我们从 github 上将 grin 的文件下载下来,在 terminal 里输入:
git clone https://github.com/mimblewimble/grin.git
完成后,输入下面的代码进入 grin 文件夹:
cd grin
下一步:
cargo build --release
这个 build 搭建的过程很久,最快也要 5 分钟,期间要下载多个文件,可能会遇到网络出错的问题而停止、中断,不要慌,重复执行最后一行代码,直到最后安装完成。
当你看到这个界面的时候,你的电脑上已经有了 Grin 节点客户端。
我们推荐你学会使用 Linux,但是添加环境变量对于新手来说也是一个不小的挑战,所以这里直接使用「文件路径」进行执行,并未使用环境变量,等你学会后再说。如果你会添加环境变量那么 ./grin/target/release/grin
等价于直接输入 grin。另外因为是测试网的关系,指令必须带上--floonet 才行哦。
在 terminal 里输入(注意最前面的 . ),启动 grin 客户端:
./grin/target/release/grin --floonet
你会看到这么一个画面,这就是 grin 的客户端。但在真正运行节点之前,我们需要对配置进行一些调整才能挖矿,所以,按下【Q】退出。
现在我们去调整 grin-server 的配置文件,在 terminal 输入进入 vim 编辑器
sudo vim ~/.grin/floo/grin-server.toml
使用方向【↓】键往下寻找到这个位置后,找到键盘上的【insert】,进入编辑模式,将光标移动到标识两处,修改成图片所示内容(分别为开启挖矿服务器和修改挖矿服务器访问地址)。修改完成后点击【ESC】退出编辑模式,此时直接在键盘按下【:wq】执行保存并退出的命令。
之后我们需要获得一个 Grin 的钱包,在 terminal 里输入下面的指令来获得一个地址,过程中需要输入密码和确认密码,一定要记住,生成的助记词也要记下来:
./grin/target/release/grin --floonet wallet init
(不用试了,上面这个钱包已经不用了,只是教程演示用的)
如何查看钱包里的资产呢,在 terminal 里输入来获得账号信息,全都是 0 唉:
./grin/target/release/grin --floonet wallet info
启动节点,同步区块信息,在 terminal 里输入:
./grin/target/release/grin --floonet
这个界面运行一段时间之后就会变成 running 状态,期间要从区块链上下载信息并同步,等到状态为 running 的时候,节点服务器已经准备好了,接下来就要开启钱包监听,开启一个新的 terminal 输入(需要确认密码):
./grin/target/release/grin --floonet wallet listen
之后再开一个新的 terminal,输入指令来获得节点服务器的 ip 地址(红框):
ip address
在挖矿的过程中,节点窗口和钱包监听窗口都不能关闭,前者负责与区块链进行连接,后者则负责接收挖出来的 grin 到账。如果需要进行其他操作,需要开启新的 terminal 进行操作。
如果想在其他挖矿电脑上使用同一个节点,那么你需要学会【端口转发】这项技能。
利用显卡进行挖矿
终于,我们不用在 Ubuntu 里操作了,回到了熟悉的 Windows 界面。
复制下面的地址到浏览器,下载桌面版的挖矿压缩包(GGM_Testnet4_Win64_cuda.zip),
https://github.com/mozkomor/GrinGoldMiner/releases
需要注意,运行 grin 挖矿客户端需要 VS 2017 C++ runtime 和 .NET CORE 2 runtime,图中所示的第一个链接点击后需要选择 Run Apps 的安装包,第二个链接直接下载。然后确认一下你的电脑已经安装了最新版的 Nvidia 显卡驱动程序。
万事俱备,准备开工!
解压缩挖矿客户端后,打开 GGM_MultiGPU 软件。
在 Stratum Server 里填入刚才获得的 ip 地址,其他不需要填(以后有了矿池后再填写用户名和密码信息),选择 GPU,点击【Start ALL】启动矿机!
如果一切顺利,你将看到上面这个画面,显卡已经开始了紧锣密鼓地图形计算、解密工作。
经过一段时间的运行之后,你的显卡会开始发热,当然电力消耗带来的是 Grin 代币的奖励,当你的显卡成功地挖出区块链里的一块的时候,Grin 系统会奖励里 60 个 Grin 代币,那么怎么查看呢?还记得上面那个查看账号信息的代码吗?
打开你的虚拟机,新开一个 Terminal,输入来查看账号里的 Grin 余额:
./grin/target/release/grin --floonet wallet info
Total 代表你现在钱包里所有的 Grin 数量,Immature Coinbase 代表还没有完全被区块链确认的代币数量,Awaiting Confirmation 代表等待确认的数量,Locked by previous transaction 代表已经发送或者接收但没有被区块链确认的数量。
在比特币最高点开始做空,听听 Mark Dow 如何鉴别泡沫?
blockbeats 发表了文章 • 2018-12-27 15:19
上周三 19 日开始加密货币市场开始全面回升,根据 The Block 的数据,当天比特币涨幅达到 6.7%,瑞波币达到 11.4%,而比特币现金的涨幅高达 28%。
针对这次的暴涨,eToro 的资深分析师 Mati Greenspan 称是因为许多做空者平仓导致的。人们想要在假期到来之前平仓来降低风险。而平掉空仓带来了价格上涨的驱动力,BCH 上涨最多就是证据。
不论这位分析师的分析是否准确,著名的交易员 Mark Dow 确实是在前一天 18 日平掉了他为期一年的比特币空仓。
他在去年此时,比特币的历史最高点处开下了空单,直到前几天终于放弃了做空,至今已经赚得盆满钵满。
Mark Dow 是谁?
Mark 运营着自己的咨询公司 Dow Global Advisors,也是博客 Behavioral Macro 的作者。他之前在华盛顿作为政治经济学家任职于美国财政部和国际货币基金组织,还曾任对冲基金 Pharo 和 MFS 投资管理公司的投资经理。他有着丰富的经济政策制定经验和投资交易经验,在行业内以看待问题的宏观性和全球性著称。
Mark 似乎一直很擅长鉴别泡沫。
2014 年的冬天,黄金的价格跌到了近五年来的最低点,许多人都认为黄金的泡沫已经破灭。然而在接受 CNBC
采访时,他说:「黄金的价格仍然处在泡沫之中,那些成功躲过了股票和债券市场泡沫的投资者们却淹没在了黄金的泡沫里。」
去年 12 月 24 日,Mark 在自己的博客发表了一篇文章《想做空比特币吗?这是你的路线图》。
那时,比特币已经从 17 日的价格高点约两万美金跌去了约 30% 到一万四千美金。Mark 这样写道:
自诞生之日起,比特币下跌超过 30% 已经有很多次了,每一次都以更汹涌的速度涨回来,但是这一次情况有些不同。这次给人的感觉像是一场泡沫,感恩节之后的市场热潮带来的暴涨比我们之前见到的任何一次都要猛烈。
比特币期货也被引入了,从此之后投资者可以开始做空比特币。或许比特币的价格最高点刚好在比特币期货上线之前只是个巧合,但我并不这么认为。
选择在人们疯狂买入比特币的时候开下空单的原因是:他觉得比特币的价格正是由这些不懂技术的韭菜大量入场炒起来的,而伴随着期货的上线,比特币大幅下跌是必然的。
在选择做空比特币的时候,他还把比特币与股票市场泡沫和银的泡沫做类比。下面两图分别是 1998-2002 的纳斯达克指数和 2009-2013 的银价。
根据 Mark 的理论,泡沫的破裂通常都遵循一个模式:抛物线式的迅速上升到一个峰值,然后迅速下跌,随后是一个微弱的反弹(因为市场梦想着重新回到之前的高位),然后便是长久的熊市。做空的最好时机便是在这个微弱反弹的时刻。
而去年的那个平安夜,比特币价格在经历了超过 30% 的暴跌后出现了微弱的反弹,这便是 Mark 选择的做空时机。
为什么他要平仓?原因居然不是比特币上涨?
Mark 选在此时平仓,是不是因为他觉得比特币的底部已经到了呢?
很多 HODLER (持仓者)内心燃起这样的希望。然而他的回复却是「我只是不想再玩了,我觉得现在是个合适的时机平仓。我或许还有可能会做空,但对于做多一点兴趣都没有。」简单翻译一下就是:我觉得赚够了,可以收手了。
「人们只是看到比特币价格在飙升就想进来分一杯羹。当人们不理解这件事情、忘记了现实的时候,他们的想象就会变得及其不切实际。这会让泡沫越来越大,破灭的时候也就会更惨烈。当我从心理学的角度看待这件事情,某个时刻起这场狂热就开始看起来要结束了。」Mark 这样说。
除了他之外,市场还有多少人看空比特币?
TokenDaily 在上周采访了很多业内包括交易所、基金、项目方、独立研究员等在内的重量级大佬,问他们对于市场 2019 年的看法,来自 Coinbase、Pantera Capital、Scalar Capital、Decentraland、ZCash、Casa、Chia 等团队的成员。其中不乏许多对明年的市场走向持悲观态度的人。
来自 Summa 的 James Prestwich 说:「我的预期是熊市会长期持续,许多项目面临死亡。」
来自 Neural Capital 的 Ari Nazir 说:「总市值会降低到 100 亿美元以下,主要的挖矿公司会倒闭,至少有一家大型加密基金会因为赎回 / LP 诉讼 / 失败的 ICO (如 Hashgraph)而关闭,而 Roubini&co 则会发布对于比特币的颂歌。」
他认为,「随着二级市场估值下降,一级市场估值也将下降。这将对初创公司带来很大的伤害,特别是那些现金流为负的公司(即大部分区块链公司),并且随着投资者继续规避风险,比特币价格将会不断下跌。最终,一些主要的对冲基金将介入购买比特币,但这一定是发生在更严重的熊市之后。」
投资者 Murad Mahmudov 说:「比特币价格将低于 2500 美元,许多基金将关闭。任何以前私募的项目发布的产品都会失败、没有人使用。整个 2019 年将会是一个长期加密货币的冬天,以后我们会认识到价值储藏才是唯一重要的点,然后一个循环将重新开始,我们将得到更多的收益推动加密货币的发展。但总的来说,这需要 20 年的时间。」
来自 Earn 的 Lily Liu 说:「我认为 2019 年将会像 2015 年一样。税收季的市场将会特别黯淡。比特币价格可能降到 1200 美元左右或 1500 美元左右。」
在 Mark Dow 的空单开出一年后的这个圣诞节,比特币从十天前的年度最低价拉升了约 1000 美金,涨势强劲,之前关机的许多矿机也重新开始工作了,只是我们却不知道,这究竟是寒冬结束的标志,还是只是冬日里短暂而微弱的阳光。 查看全部
针对这次的暴涨,eToro 的资深分析师 Mati Greenspan 称是因为许多做空者平仓导致的。人们想要在假期到来之前平仓来降低风险。而平掉空仓带来了价格上涨的驱动力,BCH 上涨最多就是证据。
不论这位分析师的分析是否准确,著名的交易员 Mark Dow 确实是在前一天 18 日平掉了他为期一年的比特币空仓。
他在去年此时,比特币的历史最高点处开下了空单,直到前几天终于放弃了做空,至今已经赚得盆满钵满。
Mark Dow 是谁?
Mark 运营着自己的咨询公司 Dow Global Advisors,也是博客 Behavioral Macro 的作者。他之前在华盛顿作为政治经济学家任职于美国财政部和国际货币基金组织,还曾任对冲基金 Pharo 和 MFS 投资管理公司的投资经理。他有着丰富的经济政策制定经验和投资交易经验,在行业内以看待问题的宏观性和全球性著称。
Mark 似乎一直很擅长鉴别泡沫。
2014 年的冬天,黄金的价格跌到了近五年来的最低点,许多人都认为黄金的泡沫已经破灭。然而在接受 CNBC
采访时,他说:「黄金的价格仍然处在泡沫之中,那些成功躲过了股票和债券市场泡沫的投资者们却淹没在了黄金的泡沫里。」
去年 12 月 24 日,Mark 在自己的博客发表了一篇文章《想做空比特币吗?这是你的路线图》。
那时,比特币已经从 17 日的价格高点约两万美金跌去了约 30% 到一万四千美金。Mark 这样写道:
自诞生之日起,比特币下跌超过 30% 已经有很多次了,每一次都以更汹涌的速度涨回来,但是这一次情况有些不同。这次给人的感觉像是一场泡沫,感恩节之后的市场热潮带来的暴涨比我们之前见到的任何一次都要猛烈。
比特币期货也被引入了,从此之后投资者可以开始做空比特币。或许比特币的价格最高点刚好在比特币期货上线之前只是个巧合,但我并不这么认为。
选择在人们疯狂买入比特币的时候开下空单的原因是:他觉得比特币的价格正是由这些不懂技术的韭菜大量入场炒起来的,而伴随着期货的上线,比特币大幅下跌是必然的。
在选择做空比特币的时候,他还把比特币与股票市场泡沫和银的泡沫做类比。下面两图分别是 1998-2002 的纳斯达克指数和 2009-2013 的银价。
根据 Mark 的理论,泡沫的破裂通常都遵循一个模式:抛物线式的迅速上升到一个峰值,然后迅速下跌,随后是一个微弱的反弹(因为市场梦想着重新回到之前的高位),然后便是长久的熊市。做空的最好时机便是在这个微弱反弹的时刻。
而去年的那个平安夜,比特币价格在经历了超过 30% 的暴跌后出现了微弱的反弹,这便是 Mark 选择的做空时机。
为什么他要平仓?原因居然不是比特币上涨?
Mark 选在此时平仓,是不是因为他觉得比特币的底部已经到了呢?
很多 HODLER (持仓者)内心燃起这样的希望。然而他的回复却是「我只是不想再玩了,我觉得现在是个合适的时机平仓。我或许还有可能会做空,但对于做多一点兴趣都没有。」简单翻译一下就是:我觉得赚够了,可以收手了。
「人们只是看到比特币价格在飙升就想进来分一杯羹。当人们不理解这件事情、忘记了现实的时候,他们的想象就会变得及其不切实际。这会让泡沫越来越大,破灭的时候也就会更惨烈。当我从心理学的角度看待这件事情,某个时刻起这场狂热就开始看起来要结束了。」Mark 这样说。
除了他之外,市场还有多少人看空比特币?
TokenDaily 在上周采访了很多业内包括交易所、基金、项目方、独立研究员等在内的重量级大佬,问他们对于市场 2019 年的看法,来自 Coinbase、Pantera Capital、Scalar Capital、Decentraland、ZCash、Casa、Chia 等团队的成员。其中不乏许多对明年的市场走向持悲观态度的人。
来自 Summa 的 James Prestwich 说:「我的预期是熊市会长期持续,许多项目面临死亡。」
来自 Neural Capital 的 Ari Nazir 说:「总市值会降低到 100 亿美元以下,主要的挖矿公司会倒闭,至少有一家大型加密基金会因为赎回 / LP 诉讼 / 失败的 ICO (如 Hashgraph)而关闭,而 Roubini&co 则会发布对于比特币的颂歌。」
他认为,「随着二级市场估值下降,一级市场估值也将下降。这将对初创公司带来很大的伤害,特别是那些现金流为负的公司(即大部分区块链公司),并且随着投资者继续规避风险,比特币价格将会不断下跌。最终,一些主要的对冲基金将介入购买比特币,但这一定是发生在更严重的熊市之后。」
投资者 Murad Mahmudov 说:「比特币价格将低于 2500 美元,许多基金将关闭。任何以前私募的项目发布的产品都会失败、没有人使用。整个 2019 年将会是一个长期加密货币的冬天,以后我们会认识到价值储藏才是唯一重要的点,然后一个循环将重新开始,我们将得到更多的收益推动加密货币的发展。但总的来说,这需要 20 年的时间。」
来自 Earn 的 Lily Liu 说:「我认为 2019 年将会像 2015 年一样。税收季的市场将会特别黯淡。比特币价格可能降到 1200 美元左右或 1500 美元左右。」
在 Mark Dow 的空单开出一年后的这个圣诞节,比特币从十天前的年度最低价拉升了约 1000 美金,涨势强劲,之前关机的许多矿机也重新开始工作了,只是我们却不知道,这究竟是寒冬结束的标志,还是只是冬日里短暂而微弱的阳光。 查看全部
上周三 19 日开始加密货币市场开始全面回升,根据 The Block 的数据,当天比特币涨幅达到 6.7%,瑞波币达到 11.4%,而比特币现金的涨幅高达 28%。
针对这次的暴涨,eToro 的资深分析师 Mati Greenspan 称是因为许多做空者平仓导致的。人们想要在假期到来之前平仓来降低风险。而平掉空仓带来了价格上涨的驱动力,BCH 上涨最多就是证据。
不论这位分析师的分析是否准确,著名的交易员 Mark Dow 确实是在前一天 18 日平掉了他为期一年的比特币空仓。
他在去年此时,比特币的历史最高点处开下了空单,直到前几天终于放弃了做空,至今已经赚得盆满钵满。
Mark Dow 是谁?
Mark 运营着自己的咨询公司 Dow Global Advisors,也是博客 Behavioral Macro 的作者。他之前在华盛顿作为政治经济学家任职于美国财政部和国际货币基金组织,还曾任对冲基金 Pharo 和 MFS 投资管理公司的投资经理。他有着丰富的经济政策制定经验和投资交易经验,在行业内以看待问题的宏观性和全球性著称。
Mark 似乎一直很擅长鉴别泡沫。
2014 年的冬天,黄金的价格跌到了近五年来的最低点,许多人都认为黄金的泡沫已经破灭。然而在接受 CNBC
采访时,他说:「黄金的价格仍然处在泡沫之中,那些成功躲过了股票和债券市场泡沫的投资者们却淹没在了黄金的泡沫里。」
去年 12 月 24 日,Mark 在自己的博客发表了一篇文章《想做空比特币吗?这是你的路线图》。
那时,比特币已经从 17 日的价格高点约两万美金跌去了约 30% 到一万四千美金。Mark 这样写道:
自诞生之日起,比特币下跌超过 30% 已经有很多次了,每一次都以更汹涌的速度涨回来,但是这一次情况有些不同。这次给人的感觉像是一场泡沫,感恩节之后的市场热潮带来的暴涨比我们之前见到的任何一次都要猛烈。
比特币期货也被引入了,从此之后投资者可以开始做空比特币。或许比特币的价格最高点刚好在比特币期货上线之前只是个巧合,但我并不这么认为。
选择在人们疯狂买入比特币的时候开下空单的原因是:他觉得比特币的价格正是由这些不懂技术的韭菜大量入场炒起来的,而伴随着期货的上线,比特币大幅下跌是必然的。
在选择做空比特币的时候,他还把比特币与股票市场泡沫和银的泡沫做类比。下面两图分别是 1998-2002 的纳斯达克指数和 2009-2013 的银价。
根据 Mark 的理论,泡沫的破裂通常都遵循一个模式:抛物线式的迅速上升到一个峰值,然后迅速下跌,随后是一个微弱的反弹(因为市场梦想着重新回到之前的高位),然后便是长久的熊市。做空的最好时机便是在这个微弱反弹的时刻。
而去年的那个平安夜,比特币价格在经历了超过 30% 的暴跌后出现了微弱的反弹,这便是 Mark 选择的做空时机。
为什么他要平仓?原因居然不是比特币上涨?
Mark 选在此时平仓,是不是因为他觉得比特币的底部已经到了呢?
很多 HODLER (持仓者)内心燃起这样的希望。然而他的回复却是「我只是不想再玩了,我觉得现在是个合适的时机平仓。我或许还有可能会做空,但对于做多一点兴趣都没有。」简单翻译一下就是:我觉得赚够了,可以收手了。
「人们只是看到比特币价格在飙升就想进来分一杯羹。当人们不理解这件事情、忘记了现实的时候,他们的想象就会变得及其不切实际。这会让泡沫越来越大,破灭的时候也就会更惨烈。当我从心理学的角度看待这件事情,某个时刻起这场狂热就开始看起来要结束了。」Mark 这样说。
除了他之外,市场还有多少人看空比特币?
TokenDaily 在上周采访了很多业内包括交易所、基金、项目方、独立研究员等在内的重量级大佬,问他们对于市场 2019 年的看法,来自 Coinbase、Pantera Capital、Scalar Capital、Decentraland、ZCash、Casa、Chia 等团队的成员。其中不乏许多对明年的市场走向持悲观态度的人。
来自 Summa 的 James Prestwich 说:「我的预期是熊市会长期持续,许多项目面临死亡。」
来自 Neural Capital 的 Ari Nazir 说:「总市值会降低到 100 亿美元以下,主要的挖矿公司会倒闭,至少有一家大型加密基金会因为赎回 / LP 诉讼 / 失败的 ICO (如 Hashgraph)而关闭,而 Roubini&co 则会发布对于比特币的颂歌。」
他认为,「随着二级市场估值下降,一级市场估值也将下降。这将对初创公司带来很大的伤害,特别是那些现金流为负的公司(即大部分区块链公司),并且随着投资者继续规避风险,比特币价格将会不断下跌。最终,一些主要的对冲基金将介入购买比特币,但这一定是发生在更严重的熊市之后。」
投资者 Murad Mahmudov 说:「比特币价格将低于 2500 美元,许多基金将关闭。任何以前私募的项目发布的产品都会失败、没有人使用。整个 2019 年将会是一个长期加密货币的冬天,以后我们会认识到价值储藏才是唯一重要的点,然后一个循环将重新开始,我们将得到更多的收益推动加密货币的发展。但总的来说,这需要 20 年的时间。」
来自 Earn 的 Lily Liu 说:「我认为 2019 年将会像 2015 年一样。税收季的市场将会特别黯淡。比特币价格可能降到 1200 美元左右或 1500 美元左右。」
在 Mark Dow 的空单开出一年后的这个圣诞节,比特币从十天前的年度最低价拉升了约 1000 美金,涨势强劲,之前关机的许多矿机也重新开始工作了,只是我们却不知道,这究竟是寒冬结束的标志,还是只是冬日里短暂而微弱的阳光。
如何在家零成本挖爆火隐私概念Token:Grin!
blockbeats 发表了文章 • 2018-12-24 14:56
现在市场都已经这么冷了,为什么还要挖矿?
虽然最近加密市场遇冷,但仍然阻挡不住大量投资机构和研究机构对新一代隐私币 Grin 的兴趣。据 Predictions 网站预测,Grin 上线 6 个月后市值将超过 5 亿美元,一枚代币价值达到 32 美元。光这组数字就已经让 Grin 从近期的一堆项目中脱颖而出。
向读者推荐一个没有上交易所的币,你们区块律动 BlockBeats 是不是在骗人哟?
区块律动 BlockBeats 不会为任何项目站台,但我们愿意将优秀的项目 idea 告诉各位读者。Grin 究竟是什么?为什么投资大佬们都这么看好 Grin? 区块律动 BlockBeats 就带各位看一下 Grin 是「何方妖孽」,以及如何用自己家的电脑挖 Grin。
Grin 是怎么炒起来的?
注意:当你看到这篇文章的时候,Grin 这个币还没有出现,还没有任何人将它挖出来,因为它的主网要到 2019 年才能上线。
提到 Grin,首先要提到它的底层协议 MimbleWimble。MimbleWimble 出自于《哈利波特》中的一句咒语,目的是让被施咒人不再能开口说话。
MimbleWimble 在交易结构的设计上体现了一个关键原则,即强大的隐私性和保密性。MimbleWimble 的交易确认依赖于两个基本属性:第一是零和验证,即输出总和减去输入总和总是等于零,证明交易没有凭空创造新的资金,而且不会显示实际金额;第二是拥有私钥即拥有交易输出的所有权,在 MimbleWimble 中,证明一个所有者拥有这些私钥并不是直接通过签署交易来实现的。
Grin 则是基于 MimbleWimble 协议的开源软件项目,有以下主要目的和特性:
1. 隐私保护的缺省特性。这使它具备了完全可替代性,且保留了按需选择性披露信息的能力。
2. 区块大小与交易量相适配。历史交易仅仅保留了约 100 字节的交易核,相比其他区块链节省了大量空间。
3. 强大且经过验证的密码学。MimbleWimble 只采用椭圆曲线密码,该密码技术已经经过了数十年的试用和测试。
4. 简单的设计使得日后的代码审查和维护变得容易。
5. 社区驱动。采用一种抗拒 ASIC 的挖矿算法(Cuckoo Cycle 算法),借此来鼓励去中心化的挖矿。
6. 社区未被任何机构、个人控制或入股,开发团队仅接受捐赠。
而区块律动 BlockBeats 认为 Grin 之所以能这么火,主要因为以下三个原因:
没有预挖,所有人同一起跑线
Grin 目前的挖矿设计采用了 Cuckaroo Cycle 算法,但截至目前 Grin 算法的具体细节还比较模糊。新的算法主要对其曾经的抗 ASIC 算法进行了改进,从曾经的完全抗 ASIC 改进为算法逐渐过渡到对 ASIC 友好。
即在两年的时间里,从最初的 90%GPU+10%ASIC 逐渐过渡为 100%ASIC。这样可以保证算力不会过分集中,最初阶段可以让更多的小型机或者是 PC 参与到挖矿中来。
算力向矿机集中是任何 POW 算法区块链都不可避免的问题,但值得提出的是,在 Grin 最初的挖矿设计中,团队打算采取的是 Cuckoo Cycle 算法,这是完全抗 ASIC 的算法。
团队通过每 6 个月对算法的参数进行一次调整来一直保持抗 ASIC 的特性,希望做到真正的去中心化挖矿。但这样的做法仍然无法做到完全抗 ASIC,因为无法做到阻止一些公司隐秘研究 ASIC。
而这些公司一旦成功研制出 ASIC 芯片,会给整个挖矿网络带来更多的不公平,因为他们的芯片效率更快,可以对显卡挖矿形成碾压。不过每 6 个月一次的算法调整会干扰研发步伐,普通矿工能获得的收益更少。
没有投资,只有捐款
Grin 官网上的捐款方名单
需要注意的是,上面提到的无论是个人还是机构,都没有对 Grin 项目进行投资,而是对开发团队进行了捐助。查看 Grin 的捐款机构我们发现了许多熟悉的身影,包括 Continue Capital、KR1 和 Cypher Capital 等投资机构均给 Grin 捐了款。
而查看 Grin 的捐款个人我们也发现了许多区块链领域创业项目的创始人以及核心团队成员的身影,包括同是基于 MimbleWimble 协议开发的项目 Beam 的 CEO 以及公链项目 Orbs 的副总裁等。除此之外,美国某知名 VC 机构也给 Grin 团队捐了款,只是为了获得取得 Grin 核心团队联系方式的机会。
给 Grin 团队捐钱会获得什么好处吗? 是不是可以拿到 Grin 的代币,是不是可以拿到 Grin 团队的股权?
不……这些捐款人得不到任何收益或凭证,最多能得到的只有开发团队在 Twitter 上一句感谢。
Grin 核心团队的成员也非常善于在网络世界中隐藏自己的身份,这些为 Grin 捐款的机构和个人只能通过线上的方式和核心团队交流,线下的见面会也是由 Grin 的社区自发组织。有点像比特币最早期大家只在论坛中联系的感觉,知道的越多,越容易牵扯出利益关系。
但这可能会存在一些风险,比如已经将算法透露给了一些投资机构,投资机构已经开始制作矿机等等。但这种猜测在下面提到的内容里似乎不攻自破。
Grin 团队是真的很穷,穷到只能做事……
Grin 有一个非常神奇的核心团队,他们不像一些 POW 项目会以各种理由预挖矿,不提供 Grin 项目的股权或代币以换取融资,只通过社区捐款的方式来保证项目的运作,支付团队的工资和项目运营费用。
截至目前,Grin 已发起了 4 次募捐请求,包括 3 轮用于项目发展的 funding campaign 和 1 轮由 Michael Cordner 募集的个人开发者基金。目前项目还在募集一支安全审计基金,用以支付项目的安全审计费用。目标募集 16BTC,目前已募得 10.1BTC,支持 BTC、ZEC 募捐。
朋友们,16 个 BTC 意味着什么?普通的区块链项目融资一般可以拿到 1000-3000 万美元等额的 ETH 或 BTC,而 16 个 TC 只有可怜的 5 万美元。
查看 Grin 项目的论坛我们也发现除了核心团队之外,持续有大牛公司的技术人员加入 Grin 社区为 Grin 项目做技术开发,比如 Coinbase 的技术人员等。
Grin 的主网将于 2019.1.15 上线,届时 Grin 币将正式开挖。到目前为止,Grin 下游的基础设施也已基本被社区成员自发搭建完毕,例如交易所、钱包和矿池等,只待 Grin 主网上线。
如何挖矿?
由于目前 Grin 还处于测试网阶段,主网仍未上线,所以挖得的 Grin 暂时没有任何收益。但目前测试网的整个挖矿流程和主网上线后挖矿流程基本相同,可以提前体验。挖矿效率均为 1 分钟挖一个区块,一个区块奖励 60 Grin。
Grin 支持矿工进行 CPU、GPU 挖矿,同时 Grin 社区的成员也建立了矿池降低挖矿门槛。CPU、GPU 挖矿目前还只支持 Linux 系统,以及内置 hyper-v 的 Windows 系统,而社区成员建立的矿池也仅支持 Linux 和 Windows 系统。
关于 GPU、CPU 挖矿,Grin 的论坛有人发布了非常详细的挖矿教程,链接:How to Mine Cuckoo 30 in Grin: Help us test and collect stats!
Grin 的 CPU 挖矿主要分为以下几个步骤:
首先,在你的电脑上 build Grin。Github 上有详细的步骤指示,链接:mimblewimble/grin
这里有一个需要注意的问题,因为我们是准备挖使用 Cuckoo 30 算法的测试网 2 的 Grin,所以要确保我们选择了正确的分支:
同时确保在 grin.html 的默认设置中选择的是适用于为测试网 2 运行的挖掘服务器。
然后,在你的电脑上 build grin-miner。下载链接:https://github.com/mimblewimble/grin-miner,并确保之前建立的 Grin 节点和当前建立的 grin-miner 处于同一台机器上。
接下来就可以进行 CPU 挖掘啦。
当你看到以上代码的时候就说明你已经可以开始挖 Grin 啦,但当前的挖矿速度仍旧非常慢。这时可以通过改变插件或者根据自身电脑的性能改变物理内核数量等参数来提升挖矿速度。这里需要一个不断调整参数和观察迭代结果的过程,因为每个人设备的性能都不相同。经过多次调整后,基本可以达到一个不错的挖矿速度挖 Grin。
如果你对文字版教程感到头疼,也可以查看 Grin 社区大神发布的挖矿视频教程,时长 30 分钟,链接:https://www.youtube.com/watch?v=Y-kF9RnkeJo
除了 CPU 和 GPU 挖矿的教程,区块律动 BlockBeats 也贴心地为大家准备了 Grin 矿池的链接,相比较前者门槛会降低许多。
MWGrinPool 矿池,支持欧洲、亚洲和北美等地区使用,同时支持 CPU 和 GPU 挖矿,0 手续费,官网链接:https://www.mwgrinpool.com/pool
目前 MWGrinPool 矿池也发布了 CPU 和 GPU 挖矿教程,CPU 挖矿教程链接:https://medium.com/@blade.doyle/cpu-mining-on-mwgrinpool-com-how-to-efb9ed102bc9,GPU 挖矿教程链接:https://medium.com/@blade.doyle/gpu-mining-on-mwgrinpool-com-how-to-72970e550a27。
由于目前 Grin 还处于测试网阶段,活跃矿工不多,只有三个。
具体挖矿的操作比较细碎,不同的人可能会遇到不同的问题。在 Grin 的社区里我们也发现一些 Grin 爱好者们会遇到挖矿总是卡在一个区块高度的问题,如果你在实际挖矿中遇到了任何问题都欢迎加入我们的 Grin 中国社区一起讨论。
就目前来看,使用电脑 CPU 是可以挖矿的,就是速度慢一点。如果想要更快地挖矿,则需要用到最低 8GB 显存的显卡,也就是 GTX 1070 以上级别的显卡。
虽然区块链还没有上线,但是整个社区已经蓄势待发,无论是挖矿还是矿池都已经准备就绪,再加上不少投资机构已经悄悄开始布局 Grin。Grin 项目能否成功走下去?我们现在还不得而知,等到 Grin 上线那一天我们就知道结果了。
作者:区块律动BlockBeats 0x2 查看全部
虽然最近加密市场遇冷,但仍然阻挡不住大量投资机构和研究机构对新一代隐私币 Grin 的兴趣。据 Predictions 网站预测,Grin 上线 6 个月后市值将超过 5 亿美元,一枚代币价值达到 32 美元。光这组数字就已经让 Grin 从近期的一堆项目中脱颖而出。
向读者推荐一个没有上交易所的币,你们区块律动 BlockBeats 是不是在骗人哟?
区块律动 BlockBeats 不会为任何项目站台,但我们愿意将优秀的项目 idea 告诉各位读者。Grin 究竟是什么?为什么投资大佬们都这么看好 Grin? 区块律动 BlockBeats 就带各位看一下 Grin 是「何方妖孽」,以及如何用自己家的电脑挖 Grin。
Grin 是怎么炒起来的?
注意:当你看到这篇文章的时候,Grin 这个币还没有出现,还没有任何人将它挖出来,因为它的主网要到 2019 年才能上线。
提到 Grin,首先要提到它的底层协议 MimbleWimble。MimbleWimble 出自于《哈利波特》中的一句咒语,目的是让被施咒人不再能开口说话。
MimbleWimble 在交易结构的设计上体现了一个关键原则,即强大的隐私性和保密性。MimbleWimble 的交易确认依赖于两个基本属性:第一是零和验证,即输出总和减去输入总和总是等于零,证明交易没有凭空创造新的资金,而且不会显示实际金额;第二是拥有私钥即拥有交易输出的所有权,在 MimbleWimble 中,证明一个所有者拥有这些私钥并不是直接通过签署交易来实现的。
Grin 则是基于 MimbleWimble 协议的开源软件项目,有以下主要目的和特性:
1. 隐私保护的缺省特性。这使它具备了完全可替代性,且保留了按需选择性披露信息的能力。
2. 区块大小与交易量相适配。历史交易仅仅保留了约 100 字节的交易核,相比其他区块链节省了大量空间。
3. 强大且经过验证的密码学。MimbleWimble 只采用椭圆曲线密码,该密码技术已经经过了数十年的试用和测试。
4. 简单的设计使得日后的代码审查和维护变得容易。
5. 社区驱动。采用一种抗拒 ASIC 的挖矿算法(Cuckoo Cycle 算法),借此来鼓励去中心化的挖矿。
6. 社区未被任何机构、个人控制或入股,开发团队仅接受捐赠。
而区块律动 BlockBeats 认为 Grin 之所以能这么火,主要因为以下三个原因:
没有预挖,所有人同一起跑线
Grin 目前的挖矿设计采用了 Cuckaroo Cycle 算法,但截至目前 Grin 算法的具体细节还比较模糊。新的算法主要对其曾经的抗 ASIC 算法进行了改进,从曾经的完全抗 ASIC 改进为算法逐渐过渡到对 ASIC 友好。
即在两年的时间里,从最初的 90%GPU+10%ASIC 逐渐过渡为 100%ASIC。这样可以保证算力不会过分集中,最初阶段可以让更多的小型机或者是 PC 参与到挖矿中来。
算力向矿机集中是任何 POW 算法区块链都不可避免的问题,但值得提出的是,在 Grin 最初的挖矿设计中,团队打算采取的是 Cuckoo Cycle 算法,这是完全抗 ASIC 的算法。
团队通过每 6 个月对算法的参数进行一次调整来一直保持抗 ASIC 的特性,希望做到真正的去中心化挖矿。但这样的做法仍然无法做到完全抗 ASIC,因为无法做到阻止一些公司隐秘研究 ASIC。
而这些公司一旦成功研制出 ASIC 芯片,会给整个挖矿网络带来更多的不公平,因为他们的芯片效率更快,可以对显卡挖矿形成碾压。不过每 6 个月一次的算法调整会干扰研发步伐,普通矿工能获得的收益更少。
没有投资,只有捐款
Grin 官网上的捐款方名单
需要注意的是,上面提到的无论是个人还是机构,都没有对 Grin 项目进行投资,而是对开发团队进行了捐助。查看 Grin 的捐款机构我们发现了许多熟悉的身影,包括 Continue Capital、KR1 和 Cypher Capital 等投资机构均给 Grin 捐了款。
而查看 Grin 的捐款个人我们也发现了许多区块链领域创业项目的创始人以及核心团队成员的身影,包括同是基于 MimbleWimble 协议开发的项目 Beam 的 CEO 以及公链项目 Orbs 的副总裁等。除此之外,美国某知名 VC 机构也给 Grin 团队捐了款,只是为了获得取得 Grin 核心团队联系方式的机会。
给 Grin 团队捐钱会获得什么好处吗? 是不是可以拿到 Grin 的代币,是不是可以拿到 Grin 团队的股权?
不……这些捐款人得不到任何收益或凭证,最多能得到的只有开发团队在 Twitter 上一句感谢。
Grin 核心团队的成员也非常善于在网络世界中隐藏自己的身份,这些为 Grin 捐款的机构和个人只能通过线上的方式和核心团队交流,线下的见面会也是由 Grin 的社区自发组织。有点像比特币最早期大家只在论坛中联系的感觉,知道的越多,越容易牵扯出利益关系。
但这可能会存在一些风险,比如已经将算法透露给了一些投资机构,投资机构已经开始制作矿机等等。但这种猜测在下面提到的内容里似乎不攻自破。
Grin 团队是真的很穷,穷到只能做事……
Grin 有一个非常神奇的核心团队,他们不像一些 POW 项目会以各种理由预挖矿,不提供 Grin 项目的股权或代币以换取融资,只通过社区捐款的方式来保证项目的运作,支付团队的工资和项目运营费用。
截至目前,Grin 已发起了 4 次募捐请求,包括 3 轮用于项目发展的 funding campaign 和 1 轮由 Michael Cordner 募集的个人开发者基金。目前项目还在募集一支安全审计基金,用以支付项目的安全审计费用。目标募集 16BTC,目前已募得 10.1BTC,支持 BTC、ZEC 募捐。
朋友们,16 个 BTC 意味着什么?普通的区块链项目融资一般可以拿到 1000-3000 万美元等额的 ETH 或 BTC,而 16 个 TC 只有可怜的 5 万美元。
查看 Grin 项目的论坛我们也发现除了核心团队之外,持续有大牛公司的技术人员加入 Grin 社区为 Grin 项目做技术开发,比如 Coinbase 的技术人员等。
Grin 的主网将于 2019.1.15 上线,届时 Grin 币将正式开挖。到目前为止,Grin 下游的基础设施也已基本被社区成员自发搭建完毕,例如交易所、钱包和矿池等,只待 Grin 主网上线。
如何挖矿?
由于目前 Grin 还处于测试网阶段,主网仍未上线,所以挖得的 Grin 暂时没有任何收益。但目前测试网的整个挖矿流程和主网上线后挖矿流程基本相同,可以提前体验。挖矿效率均为 1 分钟挖一个区块,一个区块奖励 60 Grin。
Grin 支持矿工进行 CPU、GPU 挖矿,同时 Grin 社区的成员也建立了矿池降低挖矿门槛。CPU、GPU 挖矿目前还只支持 Linux 系统,以及内置 hyper-v 的 Windows 系统,而社区成员建立的矿池也仅支持 Linux 和 Windows 系统。
关于 GPU、CPU 挖矿,Grin 的论坛有人发布了非常详细的挖矿教程,链接:How to Mine Cuckoo 30 in Grin: Help us test and collect stats!
Grin 的 CPU 挖矿主要分为以下几个步骤:
首先,在你的电脑上 build Grin。Github 上有详细的步骤指示,链接:mimblewimble/grin
这里有一个需要注意的问题,因为我们是准备挖使用 Cuckoo 30 算法的测试网 2 的 Grin,所以要确保我们选择了正确的分支:
同时确保在 grin.html 的默认设置中选择的是适用于为测试网 2 运行的挖掘服务器。
然后,在你的电脑上 build grin-miner。下载链接:https://github.com/mimblewimble/grin-miner,并确保之前建立的 Grin 节点和当前建立的 grin-miner 处于同一台机器上。
接下来就可以进行 CPU 挖掘啦。
当你看到以上代码的时候就说明你已经可以开始挖 Grin 啦,但当前的挖矿速度仍旧非常慢。这时可以通过改变插件或者根据自身电脑的性能改变物理内核数量等参数来提升挖矿速度。这里需要一个不断调整参数和观察迭代结果的过程,因为每个人设备的性能都不相同。经过多次调整后,基本可以达到一个不错的挖矿速度挖 Grin。
如果你对文字版教程感到头疼,也可以查看 Grin 社区大神发布的挖矿视频教程,时长 30 分钟,链接:https://www.youtube.com/watch?v=Y-kF9RnkeJo
除了 CPU 和 GPU 挖矿的教程,区块律动 BlockBeats 也贴心地为大家准备了 Grin 矿池的链接,相比较前者门槛会降低许多。
MWGrinPool 矿池,支持欧洲、亚洲和北美等地区使用,同时支持 CPU 和 GPU 挖矿,0 手续费,官网链接:https://www.mwgrinpool.com/pool
目前 MWGrinPool 矿池也发布了 CPU 和 GPU 挖矿教程,CPU 挖矿教程链接:https://medium.com/@blade.doyle/cpu-mining-on-mwgrinpool-com-how-to-efb9ed102bc9,GPU 挖矿教程链接:https://medium.com/@blade.doyle/gpu-mining-on-mwgrinpool-com-how-to-72970e550a27。
由于目前 Grin 还处于测试网阶段,活跃矿工不多,只有三个。
具体挖矿的操作比较细碎,不同的人可能会遇到不同的问题。在 Grin 的社区里我们也发现一些 Grin 爱好者们会遇到挖矿总是卡在一个区块高度的问题,如果你在实际挖矿中遇到了任何问题都欢迎加入我们的 Grin 中国社区一起讨论。
就目前来看,使用电脑 CPU 是可以挖矿的,就是速度慢一点。如果想要更快地挖矿,则需要用到最低 8GB 显存的显卡,也就是 GTX 1070 以上级别的显卡。
虽然区块链还没有上线,但是整个社区已经蓄势待发,无论是挖矿还是矿池都已经准备就绪,再加上不少投资机构已经悄悄开始布局 Grin。Grin 项目能否成功走下去?我们现在还不得而知,等到 Grin 上线那一天我们就知道结果了。
作者:区块律动BlockBeats 0x2 查看全部
现在市场都已经这么冷了,为什么还要挖矿?
虽然最近加密市场遇冷,但仍然阻挡不住大量投资机构和研究机构对新一代隐私币 Grin 的兴趣。据 Predictions 网站预测,Grin 上线 6 个月后市值将超过 5 亿美元,一枚代币价值达到 32 美元。光这组数字就已经让 Grin 从近期的一堆项目中脱颖而出。
向读者推荐一个没有上交易所的币,你们区块律动 BlockBeats 是不是在骗人哟?
区块律动 BlockBeats 不会为任何项目站台,但我们愿意将优秀的项目 idea 告诉各位读者。Grin 究竟是什么?为什么投资大佬们都这么看好 Grin? 区块律动 BlockBeats 就带各位看一下 Grin 是「何方妖孽」,以及如何用自己家的电脑挖 Grin。
Grin 是怎么炒起来的?
注意:当你看到这篇文章的时候,Grin 这个币还没有出现,还没有任何人将它挖出来,因为它的主网要到 2019 年才能上线。
提到 Grin,首先要提到它的底层协议 MimbleWimble。MimbleWimble 出自于《哈利波特》中的一句咒语,目的是让被施咒人不再能开口说话。
MimbleWimble 在交易结构的设计上体现了一个关键原则,即强大的隐私性和保密性。MimbleWimble 的交易确认依赖于两个基本属性:第一是零和验证,即输出总和减去输入总和总是等于零,证明交易没有凭空创造新的资金,而且不会显示实际金额;第二是拥有私钥即拥有交易输出的所有权,在 MimbleWimble 中,证明一个所有者拥有这些私钥并不是直接通过签署交易来实现的。
Grin 则是基于 MimbleWimble 协议的开源软件项目,有以下主要目的和特性:
1. 隐私保护的缺省特性。这使它具备了完全可替代性,且保留了按需选择性披露信息的能力。
2. 区块大小与交易量相适配。历史交易仅仅保留了约 100 字节的交易核,相比其他区块链节省了大量空间。
3. 强大且经过验证的密码学。MimbleWimble 只采用椭圆曲线密码,该密码技术已经经过了数十年的试用和测试。
4. 简单的设计使得日后的代码审查和维护变得容易。
5. 社区驱动。采用一种抗拒 ASIC 的挖矿算法(Cuckoo Cycle 算法),借此来鼓励去中心化的挖矿。
6. 社区未被任何机构、个人控制或入股,开发团队仅接受捐赠。
而区块律动 BlockBeats 认为 Grin 之所以能这么火,主要因为以下三个原因:
没有预挖,所有人同一起跑线
Grin 目前的挖矿设计采用了 Cuckaroo Cycle 算法,但截至目前 Grin 算法的具体细节还比较模糊。新的算法主要对其曾经的抗 ASIC 算法进行了改进,从曾经的完全抗 ASIC 改进为算法逐渐过渡到对 ASIC 友好。
即在两年的时间里,从最初的 90%GPU+10%ASIC 逐渐过渡为 100%ASIC。这样可以保证算力不会过分集中,最初阶段可以让更多的小型机或者是 PC 参与到挖矿中来。
算力向矿机集中是任何 POW 算法区块链都不可避免的问题,但值得提出的是,在 Grin 最初的挖矿设计中,团队打算采取的是 Cuckoo Cycle 算法,这是完全抗 ASIC 的算法。
团队通过每 6 个月对算法的参数进行一次调整来一直保持抗 ASIC 的特性,希望做到真正的去中心化挖矿。但这样的做法仍然无法做到完全抗 ASIC,因为无法做到阻止一些公司隐秘研究 ASIC。
而这些公司一旦成功研制出 ASIC 芯片,会给整个挖矿网络带来更多的不公平,因为他们的芯片效率更快,可以对显卡挖矿形成碾压。不过每 6 个月一次的算法调整会干扰研发步伐,普通矿工能获得的收益更少。
没有投资,只有捐款
Grin 官网上的捐款方名单
需要注意的是,上面提到的无论是个人还是机构,都没有对 Grin 项目进行投资,而是对开发团队进行了捐助。查看 Grin 的捐款机构我们发现了许多熟悉的身影,包括 Continue Capital、KR1 和 Cypher Capital 等投资机构均给 Grin 捐了款。
而查看 Grin 的捐款个人我们也发现了许多区块链领域创业项目的创始人以及核心团队成员的身影,包括同是基于 MimbleWimble 协议开发的项目 Beam 的 CEO 以及公链项目 Orbs 的副总裁等。除此之外,美国某知名 VC 机构也给 Grin 团队捐了款,只是为了获得取得 Grin 核心团队联系方式的机会。
给 Grin 团队捐钱会获得什么好处吗? 是不是可以拿到 Grin 的代币,是不是可以拿到 Grin 团队的股权?
不……这些捐款人得不到任何收益或凭证,最多能得到的只有开发团队在 Twitter 上一句感谢。
Grin 核心团队的成员也非常善于在网络世界中隐藏自己的身份,这些为 Grin 捐款的机构和个人只能通过线上的方式和核心团队交流,线下的见面会也是由 Grin 的社区自发组织。有点像比特币最早期大家只在论坛中联系的感觉,知道的越多,越容易牵扯出利益关系。
但这可能会存在一些风险,比如已经将算法透露给了一些投资机构,投资机构已经开始制作矿机等等。但这种猜测在下面提到的内容里似乎不攻自破。
Grin 团队是真的很穷,穷到只能做事……
Grin 有一个非常神奇的核心团队,他们不像一些 POW 项目会以各种理由预挖矿,不提供 Grin 项目的股权或代币以换取融资,只通过社区捐款的方式来保证项目的运作,支付团队的工资和项目运营费用。
截至目前,Grin 已发起了 4 次募捐请求,包括 3 轮用于项目发展的 funding campaign 和 1 轮由 Michael Cordner 募集的个人开发者基金。目前项目还在募集一支安全审计基金,用以支付项目的安全审计费用。目标募集 16BTC,目前已募得 10.1BTC,支持 BTC、ZEC 募捐。
朋友们,16 个 BTC 意味着什么?普通的区块链项目融资一般可以拿到 1000-3000 万美元等额的 ETH 或 BTC,而 16 个 TC 只有可怜的 5 万美元。
查看 Grin 项目的论坛我们也发现除了核心团队之外,持续有大牛公司的技术人员加入 Grin 社区为 Grin 项目做技术开发,比如 Coinbase 的技术人员等。
Grin 的主网将于 2019.1.15 上线,届时 Grin 币将正式开挖。到目前为止,Grin 下游的基础设施也已基本被社区成员自发搭建完毕,例如交易所、钱包和矿池等,只待 Grin 主网上线。
如何挖矿?
由于目前 Grin 还处于测试网阶段,主网仍未上线,所以挖得的 Grin 暂时没有任何收益。但目前测试网的整个挖矿流程和主网上线后挖矿流程基本相同,可以提前体验。挖矿效率均为 1 分钟挖一个区块,一个区块奖励 60 Grin。
Grin 支持矿工进行 CPU、GPU 挖矿,同时 Grin 社区的成员也建立了矿池降低挖矿门槛。CPU、GPU 挖矿目前还只支持 Linux 系统,以及内置 hyper-v 的 Windows 系统,而社区成员建立的矿池也仅支持 Linux 和 Windows 系统。
关于 GPU、CPU 挖矿,Grin 的论坛有人发布了非常详细的挖矿教程,链接:How to Mine Cuckoo 30 in Grin: Help us test and collect stats!
Grin 的 CPU 挖矿主要分为以下几个步骤:
首先,在你的电脑上 build Grin。Github 上有详细的步骤指示,链接:mimblewimble/grin
这里有一个需要注意的问题,因为我们是准备挖使用 Cuckoo 30 算法的测试网 2 的 Grin,所以要确保我们选择了正确的分支:
同时确保在 grin.html 的默认设置中选择的是适用于为测试网 2 运行的挖掘服务器。
然后,在你的电脑上 build grin-miner。下载链接:https://github.com/mimblewimble/grin-miner,并确保之前建立的 Grin 节点和当前建立的 grin-miner 处于同一台机器上。
接下来就可以进行 CPU 挖掘啦。
当你看到以上代码的时候就说明你已经可以开始挖 Grin 啦,但当前的挖矿速度仍旧非常慢。这时可以通过改变插件或者根据自身电脑的性能改变物理内核数量等参数来提升挖矿速度。这里需要一个不断调整参数和观察迭代结果的过程,因为每个人设备的性能都不相同。经过多次调整后,基本可以达到一个不错的挖矿速度挖 Grin。
如果你对文字版教程感到头疼,也可以查看 Grin 社区大神发布的挖矿视频教程,时长 30 分钟,链接:https://www.youtube.com/watch?v=Y-kF9RnkeJo
除了 CPU 和 GPU 挖矿的教程,区块律动 BlockBeats 也贴心地为大家准备了 Grin 矿池的链接,相比较前者门槛会降低许多。
MWGrinPool 矿池,支持欧洲、亚洲和北美等地区使用,同时支持 CPU 和 GPU 挖矿,0 手续费,官网链接:https://www.mwgrinpool.com/pool
目前 MWGrinPool 矿池也发布了 CPU 和 GPU 挖矿教程,CPU 挖矿教程链接:https://medium.com/@blade.doyle/cpu-mining-on-mwgrinpool-com-how-to-efb9ed102bc9,GPU 挖矿教程链接:https://medium.com/@blade.doyle/gpu-mining-on-mwgrinpool-com-how-to-72970e550a27。
由于目前 Grin 还处于测试网阶段,活跃矿工不多,只有三个。
具体挖矿的操作比较细碎,不同的人可能会遇到不同的问题。在 Grin 的社区里我们也发现一些 Grin 爱好者们会遇到挖矿总是卡在一个区块高度的问题,如果你在实际挖矿中遇到了任何问题都欢迎加入我们的 Grin 中国社区一起讨论。
就目前来看,使用电脑 CPU 是可以挖矿的,就是速度慢一点。如果想要更快地挖矿,则需要用到最低 8GB 显存的显卡,也就是 GTX 1070 以上级别的显卡。
虽然区块链还没有上线,但是整个社区已经蓄势待发,无论是挖矿还是矿池都已经准备就绪,再加上不少投资机构已经悄悄开始布局 Grin。Grin 项目能否成功走下去?我们现在还不得而知,等到 Grin 上线那一天我们就知道结果了。
作者:区块律动BlockBeats 0x2
权力的游戏:起底EOS核心仲裁论坛
ccvalue 发表了文章 • 2018-12-12 13:21
“12名陪审员,1名大法官的陪审制大家都熟悉,但1名陪审员,21名大法官的陪审制应该没人见过。EOS治理中的仲裁制度似乎更接近于后者。”
11月8日,EOS核心仲裁论坛ECAF(EOSIO Core Arbitration Forum)下达了EOS治理史上第一个修改账户私钥的仲裁令,并在4天后,也就是11月12日获得15个BP(Block Producer)的通过。这意味着该仲裁令将被执行,名为“ha4tamjtguge”的账户的私钥将被变更 。
账户的私钥应该是神圣不可侵犯的,它在某种程度上对应于现实世界中个体的生命权。在现实世界,宣判一个人的死刑需要经过严格的审判程序,甚至一些国家废除了这种刑罚。那么在EOS社区,谁来做出这种仲裁?谁来执行这种仲裁?它们有权力进行仲裁吗?权力来自哪儿?
带着这样的疑问,本文查阅了大量与ECAF相关的资料,并采访了EOS Cannon以及#ECAF00000198号案件的申诉人。这篇文章的事实部分尽可能做到准确,但也有一些“比喻”和“思考”,如果带来任何的误解与歧义,均与受访者无关。
01 EOS的仲裁制度
DPoS是链上治理型区块链,所有规则、投票、选择都硬编码(上链)进入区块链协议,对于采用这种共识机制的EOS而言,治理至关重要。本文探讨的仲裁制度是EOS治理中与社区成员日常事务最为相关的部分,就像现实世界中用于维持社会稳定与公正的司法系统一样。
EOS的仲裁制度由三大基本支柱构成:
1.立法:投票的代币持有人。
2.司法:仲裁员。
3.执法:BP。
其中,仲裁员以仲裁机构为依托,依据宪法和一套争议解决规则对申诉作出裁决,并把裁决结果提交给仲裁机构。ECAF即是一个为EOS提供服务的仲裁机构,由Thomas Cox和Ian Griggs等人在主网上线前创建,它是一个独立的自治机构,与Block.One无关。
ECAF包括以下三个组成部分:
1.管理员:分配仲裁员给案件;仲裁员的招聘、审查、培训、替换;联络BP实施裁决。
2.仲裁员:仲裁纠纷。
3.仲裁基础:EOS宪法;EOS争议解决规则(RDR);EOS仲裁手册。
因此,在EOS的仲裁制度中,是由代币持有人投票产生法律,仲裁员以仲裁机构为依托,根据法律对案件做出裁决,再由仲裁机构把裁决提交给BP执行。
ECAF下的申诉和仲裁步骤如下:
1. 当遇到黑客或诈骗事件、或与其他社区成员发生纠纷时,向ECAF提起申诉,申诉链接:https://eoscorearbitration.io/file-a-claim。如事态紧急,可通过申诉链接在提起申诉的同时请求紧急保全措施。
2.如果该申诉被受理,ECAF将把仲裁通知发送给该申诉相关的各方,包括被告方。
3.ECAF将为申诉指定一名仲裁员。如果申诉包括紧急保全措施,一个单独的紧急仲裁员将被任命去快速地评估该请求,并给出临时措施,提交给BP执行。
4.仲裁员将给予当事各方适当的机会来陈述案情,并最终对案件做出仲裁。
5.如果认为仲裁结果不公正,当事方可以提起上诉。上诉委员会将审理此案并作出最终裁决。
6.仲裁结果将由ECAF提交给BP,每个BP独立审核证据,判断该仲裁令是否证据充分,是否符合当前公约。
7.BP在认可仲裁令后,执行仲裁。
02 “畸形”的权力组合
在传统的司法制度中,陪审制被广泛地使用。12名陪审员(小陪审团)对案件进行评议并形成评议结果,1名大法官根据评议结果做出量刑和最终裁决,该裁决将被保证执行。
但EOS的仲裁制度与此不同,它是由1名仲裁员给出裁决,再由21名大法官(BP)来决定裁决是否生效。
这是一种“畸形”的权利组合。一个层面,仲裁员的权力过大:一起“案件”由1名仲裁员来给出裁决,对个体的依赖性过大,某个仲裁员的能力与素质会对判决的过程和结果带来决定性影响;另一个层面,仲裁员的权利又过小:仲裁员做出的裁决需要被21个BP分别审核,即使审核通过仲裁员也没有权力监督BP及时执行裁决,这种情况将导致仲裁结果的执行不力。
#ECAF00000198申诉案例暴露了这种畸形的权利组合带来的麻烦。在这个案例中,申诉人因私钥被人骗取,在6月28日丢失了1281个eos,申诉人向ECAF提起了申诉,但ECAF的仲裁员直到10月3日,也就是事发后三个月,才做出对骗子账号的紧急冻结令,仲裁员拖延办理的理由是“很忙”。这时候,原账户只剩下552个EOS。
随着申诉案例的增多,ECAF因办事效率带来的问题正在凸显,社区希望ECAF能够及时就紧急网络事件作出反应,但ECAF无法在第一时间处理申诉。
回到198号案例,它遭遇了畸形权利组合带来的双重麻烦:在仲裁员终于下达了紧急仲裁令后,节点STARTEOSIOBP并没有执行ECAF 的这一冻结令,也就是没有把骗子账户添加到黑名单中,于是11月2日,骗子在该BP负责生产区块时把账户中仅剩的552个EOS转移到交易所并卖掉。
BP对这一事件给出的解释是:“时差原因,我们看到后第一时间执行的。”该仲裁令是在10月发出的,账户EOS被挪动发生在11月。
比“时差原因”更耐人寻味的是当申诉人询问ECAF下达的仲裁令为什么没被执行时,BP回复:“基本都执行了。”
03 寻找权利的源头
为什么是“基本都执行了”,而不是“保证被执行了”?因为不像很多人以为的“ECAF权力过大”,ECAF实际上是一个不拥有任何权力的自治组织,它无权执行自己的仲裁。
ECAF没有权力。
BP必须接受并无延误地执行紧急措施或仲裁吗?不是,BP只是被提倡这样去做,以减少社区成员的损失。BP如果没有执行仲裁造成社区成员的损失,需要为此承担责任吗?不需要,目前并没有任何强制措施来让BP为自己的行为负责。
ECAF提供的更像是仲裁提议,而不是仲裁。一方面该仲裁提议需要被BP审核,真正决定仲裁是否生效的是BP,另一方面,ECAF也没有能力去强制BP执行仲裁。BP才是EOS仲裁制度里唯一的权利拥有者,它不仅拥有判决权,还拥有执行权。
这种给EOS仲裁过程带来诸多问题的制度,或者说权力分配方式是否合理?它也许不合理,但它可能是现阶段唯一正确的选择。原因只有一个——BP是持币者投票投出来的,ECAF不是。而投票,是EOS社区的赋权方式,是EOS社区唯一的权力来源。
ECAF的仲裁依据是宪法,宪法是投票投出来的;ECAF的仲裁实现是BP,BP是投票投出来的。而ECAF本身不是投出来的,也不是官方指定的,ECAF是自治的,它没有任何权力。
自治也决定了ECAF没有稳定的来自官方的收入支持或人手支持,面对海量的申诉与有限的仲裁员,一起申诉对应一个仲裁员是经济的选择,而仲裁效率就更加无从保障了。
市场化似乎是解决这种困境的方法之一,ECAF已经开始对申诉收取服务费,如果有更多的人以职业或半职业的身份加入到ECAF,ECAF应该会设计更合理的仲裁流程,同时提高工作效率。不过即便如此,条件受限也不是ECAF在198申诉案例中渎职表现的借口。
另一方面,ECAF并不是唯一的选择,也许应该期待看到更多ECAF类型的仲裁论坛进行竞争,更多提供包括法律、安全等在内的服务机构出现,以便社区成员能够充分选择,能够更好的保护自己的利益。
04 用投票决定权利
可以指责仲裁论坛的渎职,也可以指责BP的不作为,但在EOS社区,并没有一个更大的权利实体可以去监督它们、可以去命令它们。
不过,这并不意味着权力的拥有者可以为所欲为,因为它们的权力是被投票赋予的,它们的权力也同样可以被投票剥夺。
选择和投票,是EOS链上治理真正重要的力量。
并不是所有的BP都与STARTEOSIOBP一样。EOS Store也曾因未及时更新ECAF黑名单导致社区成员的资产被转移,事后EOS Store对因自己失误造成的损失做出了赔偿;而在另一起因某节点漏掉黑名单而导致受害者EOS被转进交易所的案例中,EOS Cannon在第一时间联系到交易所,暂时冻结了黑客账号,为案件的处理争取时间。
如果对BP不满,不要给它投票,或者说积极地把票投给负责任的BP。你投出的BP应该是你在社区行使权力的代表,而当你日后需要帮助和支持时,它也是你权力的来源。
如果对公约不满,去讨论和投票。想要限制权力,就反对“仲裁可以改变私钥”;觉得安全更重要,就支持把容易被黑客钻空子的脆弱的黑名单冻结方法改为使用eosio.sudo/eosio.ware功能取消帐户权限的方法,直接冻结账户。
如果对机制不满,去建设和投票。你可以去思考,为了效率,是否应该成立一个拥有实权的仲裁法庭,能够独立仲裁和强制BP执行仲裁(它的权力又该如何被赋予和制约),或者引入“合约仲裁”,申诉方只要提交了足够的证据,合约就能自动受理并判决(它的安全如何被保障)。你也可以去讨论,BP是否应该只专注于技术安全,而不是过度参与法律和社会保护,它们的这一部分权力,同时也是责任,是否应该让渡出来,让给什么组织或机构?
通过手中的选票,去定义权力,去规范权力,去赋予权力,去监督权力。
公元前400年,伯里克利就在雅典实现了民主和自由,但两千多年后,我们依然需要为这一目标去努力,这些珍贵的东西不会轻易到来,而参与,是唯一的方法。就像伯里克利在那次著名的殉国将士葬礼上的讲话:“一个不参与城邦生活的人不仅仅是一个只顾自己的人,而且是一个无用的人。我们公民们应该参与公共事务的辩论,参与制订我们的政策。”
05 结束语
治理在EOS公链中的意义被低估了,治理才是关键。当我们怀着对“账户私钥可以被修改”的质疑寻求答案时,一路看到的都是因为尚不健全的治理给社区带来的诸多问题,甚至因此而起的成员对社区的质疑。
投票在EOS公链中的意义被低估了。在EOS中,权力被分配给了代币持有者,不管是投票选举BP,还是投票定出公约,治理最终是在投票中实现的。
也许听上去是口号,但它也可能是道路:投出你的选票。有人说链上治理最后会走向财阀式腐败,如果你不参与,这一结果可能难以避免,但如果你参与,一切也许就会不一样。
受访者:EOS Cannon,#ECAF00000198号案件申诉人
作者:李画 查看全部
11月8日,EOS核心仲裁论坛ECAF(EOSIO Core Arbitration Forum)下达了EOS治理史上第一个修改账户私钥的仲裁令,并在4天后,也就是11月12日获得15个BP(Block Producer)的通过。这意味着该仲裁令将被执行,名为“ha4tamjtguge”的账户的私钥将被变更 。
账户的私钥应该是神圣不可侵犯的,它在某种程度上对应于现实世界中个体的生命权。在现实世界,宣判一个人的死刑需要经过严格的审判程序,甚至一些国家废除了这种刑罚。那么在EOS社区,谁来做出这种仲裁?谁来执行这种仲裁?它们有权力进行仲裁吗?权力来自哪儿?
带着这样的疑问,本文查阅了大量与ECAF相关的资料,并采访了EOS Cannon以及#ECAF00000198号案件的申诉人。这篇文章的事实部分尽可能做到准确,但也有一些“比喻”和“思考”,如果带来任何的误解与歧义,均与受访者无关。
01 EOS的仲裁制度
DPoS是链上治理型区块链,所有规则、投票、选择都硬编码(上链)进入区块链协议,对于采用这种共识机制的EOS而言,治理至关重要。本文探讨的仲裁制度是EOS治理中与社区成员日常事务最为相关的部分,就像现实世界中用于维持社会稳定与公正的司法系统一样。
EOS的仲裁制度由三大基本支柱构成:
1.立法:投票的代币持有人。
2.司法:仲裁员。
3.执法:BP。
其中,仲裁员以仲裁机构为依托,依据宪法和一套争议解决规则对申诉作出裁决,并把裁决结果提交给仲裁机构。ECAF即是一个为EOS提供服务的仲裁机构,由Thomas Cox和Ian Griggs等人在主网上线前创建,它是一个独立的自治机构,与Block.One无关。
ECAF包括以下三个组成部分:
1.管理员:分配仲裁员给案件;仲裁员的招聘、审查、培训、替换;联络BP实施裁决。
2.仲裁员:仲裁纠纷。
3.仲裁基础:EOS宪法;EOS争议解决规则(RDR);EOS仲裁手册。
因此,在EOS的仲裁制度中,是由代币持有人投票产生法律,仲裁员以仲裁机构为依托,根据法律对案件做出裁决,再由仲裁机构把裁决提交给BP执行。
ECAF下的申诉和仲裁步骤如下:
1. 当遇到黑客或诈骗事件、或与其他社区成员发生纠纷时,向ECAF提起申诉,申诉链接:https://eoscorearbitration.io/file-a-claim。如事态紧急,可通过申诉链接在提起申诉的同时请求紧急保全措施。
2.如果该申诉被受理,ECAF将把仲裁通知发送给该申诉相关的各方,包括被告方。
3.ECAF将为申诉指定一名仲裁员。如果申诉包括紧急保全措施,一个单独的紧急仲裁员将被任命去快速地评估该请求,并给出临时措施,提交给BP执行。
4.仲裁员将给予当事各方适当的机会来陈述案情,并最终对案件做出仲裁。
5.如果认为仲裁结果不公正,当事方可以提起上诉。上诉委员会将审理此案并作出最终裁决。
6.仲裁结果将由ECAF提交给BP,每个BP独立审核证据,判断该仲裁令是否证据充分,是否符合当前公约。
7.BP在认可仲裁令后,执行仲裁。
02 “畸形”的权力组合
在传统的司法制度中,陪审制被广泛地使用。12名陪审员(小陪审团)对案件进行评议并形成评议结果,1名大法官根据评议结果做出量刑和最终裁决,该裁决将被保证执行。
但EOS的仲裁制度与此不同,它是由1名仲裁员给出裁决,再由21名大法官(BP)来决定裁决是否生效。
这是一种“畸形”的权利组合。一个层面,仲裁员的权力过大:一起“案件”由1名仲裁员来给出裁决,对个体的依赖性过大,某个仲裁员的能力与素质会对判决的过程和结果带来决定性影响;另一个层面,仲裁员的权利又过小:仲裁员做出的裁决需要被21个BP分别审核,即使审核通过仲裁员也没有权力监督BP及时执行裁决,这种情况将导致仲裁结果的执行不力。
#ECAF00000198申诉案例暴露了这种畸形的权利组合带来的麻烦。在这个案例中,申诉人因私钥被人骗取,在6月28日丢失了1281个eos,申诉人向ECAF提起了申诉,但ECAF的仲裁员直到10月3日,也就是事发后三个月,才做出对骗子账号的紧急冻结令,仲裁员拖延办理的理由是“很忙”。这时候,原账户只剩下552个EOS。
随着申诉案例的增多,ECAF因办事效率带来的问题正在凸显,社区希望ECAF能够及时就紧急网络事件作出反应,但ECAF无法在第一时间处理申诉。
回到198号案例,它遭遇了畸形权利组合带来的双重麻烦:在仲裁员终于下达了紧急仲裁令后,节点STARTEOSIOBP并没有执行ECAF 的这一冻结令,也就是没有把骗子账户添加到黑名单中,于是11月2日,骗子在该BP负责生产区块时把账户中仅剩的552个EOS转移到交易所并卖掉。
BP对这一事件给出的解释是:“时差原因,我们看到后第一时间执行的。”该仲裁令是在10月发出的,账户EOS被挪动发生在11月。
比“时差原因”更耐人寻味的是当申诉人询问ECAF下达的仲裁令为什么没被执行时,BP回复:“基本都执行了。”
03 寻找权利的源头
为什么是“基本都执行了”,而不是“保证被执行了”?因为不像很多人以为的“ECAF权力过大”,ECAF实际上是一个不拥有任何权力的自治组织,它无权执行自己的仲裁。
ECAF没有权力。
BP必须接受并无延误地执行紧急措施或仲裁吗?不是,BP只是被提倡这样去做,以减少社区成员的损失。BP如果没有执行仲裁造成社区成员的损失,需要为此承担责任吗?不需要,目前并没有任何强制措施来让BP为自己的行为负责。
ECAF提供的更像是仲裁提议,而不是仲裁。一方面该仲裁提议需要被BP审核,真正决定仲裁是否生效的是BP,另一方面,ECAF也没有能力去强制BP执行仲裁。BP才是EOS仲裁制度里唯一的权利拥有者,它不仅拥有判决权,还拥有执行权。
这种给EOS仲裁过程带来诸多问题的制度,或者说权力分配方式是否合理?它也许不合理,但它可能是现阶段唯一正确的选择。原因只有一个——BP是持币者投票投出来的,ECAF不是。而投票,是EOS社区的赋权方式,是EOS社区唯一的权力来源。
ECAF的仲裁依据是宪法,宪法是投票投出来的;ECAF的仲裁实现是BP,BP是投票投出来的。而ECAF本身不是投出来的,也不是官方指定的,ECAF是自治的,它没有任何权力。
自治也决定了ECAF没有稳定的来自官方的收入支持或人手支持,面对海量的申诉与有限的仲裁员,一起申诉对应一个仲裁员是经济的选择,而仲裁效率就更加无从保障了。
市场化似乎是解决这种困境的方法之一,ECAF已经开始对申诉收取服务费,如果有更多的人以职业或半职业的身份加入到ECAF,ECAF应该会设计更合理的仲裁流程,同时提高工作效率。不过即便如此,条件受限也不是ECAF在198申诉案例中渎职表现的借口。
另一方面,ECAF并不是唯一的选择,也许应该期待看到更多ECAF类型的仲裁论坛进行竞争,更多提供包括法律、安全等在内的服务机构出现,以便社区成员能够充分选择,能够更好的保护自己的利益。
04 用投票决定权利
可以指责仲裁论坛的渎职,也可以指责BP的不作为,但在EOS社区,并没有一个更大的权利实体可以去监督它们、可以去命令它们。
不过,这并不意味着权力的拥有者可以为所欲为,因为它们的权力是被投票赋予的,它们的权力也同样可以被投票剥夺。
选择和投票,是EOS链上治理真正重要的力量。
并不是所有的BP都与STARTEOSIOBP一样。EOS Store也曾因未及时更新ECAF黑名单导致社区成员的资产被转移,事后EOS Store对因自己失误造成的损失做出了赔偿;而在另一起因某节点漏掉黑名单而导致受害者EOS被转进交易所的案例中,EOS Cannon在第一时间联系到交易所,暂时冻结了黑客账号,为案件的处理争取时间。
如果对BP不满,不要给它投票,或者说积极地把票投给负责任的BP。你投出的BP应该是你在社区行使权力的代表,而当你日后需要帮助和支持时,它也是你权力的来源。
如果对公约不满,去讨论和投票。想要限制权力,就反对“仲裁可以改变私钥”;觉得安全更重要,就支持把容易被黑客钻空子的脆弱的黑名单冻结方法改为使用eosio.sudo/eosio.ware功能取消帐户权限的方法,直接冻结账户。
如果对机制不满,去建设和投票。你可以去思考,为了效率,是否应该成立一个拥有实权的仲裁法庭,能够独立仲裁和强制BP执行仲裁(它的权力又该如何被赋予和制约),或者引入“合约仲裁”,申诉方只要提交了足够的证据,合约就能自动受理并判决(它的安全如何被保障)。你也可以去讨论,BP是否应该只专注于技术安全,而不是过度参与法律和社会保护,它们的这一部分权力,同时也是责任,是否应该让渡出来,让给什么组织或机构?
通过手中的选票,去定义权力,去规范权力,去赋予权力,去监督权力。
公元前400年,伯里克利就在雅典实现了民主和自由,但两千多年后,我们依然需要为这一目标去努力,这些珍贵的东西不会轻易到来,而参与,是唯一的方法。就像伯里克利在那次著名的殉国将士葬礼上的讲话:“一个不参与城邦生活的人不仅仅是一个只顾自己的人,而且是一个无用的人。我们公民们应该参与公共事务的辩论,参与制订我们的政策。”
05 结束语
治理在EOS公链中的意义被低估了,治理才是关键。当我们怀着对“账户私钥可以被修改”的质疑寻求答案时,一路看到的都是因为尚不健全的治理给社区带来的诸多问题,甚至因此而起的成员对社区的质疑。
投票在EOS公链中的意义被低估了。在EOS中,权力被分配给了代币持有者,不管是投票选举BP,还是投票定出公约,治理最终是在投票中实现的。
也许听上去是口号,但它也可能是道路:投出你的选票。有人说链上治理最后会走向财阀式腐败,如果你不参与,这一结果可能难以避免,但如果你参与,一切也许就会不一样。
受访者:EOS Cannon,#ECAF00000198号案件申诉人
作者:李画 查看全部
“12名陪审员,1名大法官的陪审制大家都熟悉,但1名陪审员,21名大法官的陪审制应该没人见过。EOS治理中的仲裁制度似乎更接近于后者。”
11月8日,EOS核心仲裁论坛ECAF(EOSIO Core Arbitration Forum)下达了EOS治理史上第一个修改账户私钥的仲裁令,并在4天后,也就是11月12日获得15个BP(Block Producer)的通过。这意味着该仲裁令将被执行,名为“ha4tamjtguge”的账户的私钥将被变更 。
账户的私钥应该是神圣不可侵犯的,它在某种程度上对应于现实世界中个体的生命权。在现实世界,宣判一个人的死刑需要经过严格的审判程序,甚至一些国家废除了这种刑罚。那么在EOS社区,谁来做出这种仲裁?谁来执行这种仲裁?它们有权力进行仲裁吗?权力来自哪儿?
带着这样的疑问,本文查阅了大量与ECAF相关的资料,并采访了EOS Cannon以及#ECAF00000198号案件的申诉人。这篇文章的事实部分尽可能做到准确,但也有一些“比喻”和“思考”,如果带来任何的误解与歧义,均与受访者无关。
01 EOS的仲裁制度
DPoS是链上治理型区块链,所有规则、投票、选择都硬编码(上链)进入区块链协议,对于采用这种共识机制的EOS而言,治理至关重要。本文探讨的仲裁制度是EOS治理中与社区成员日常事务最为相关的部分,就像现实世界中用于维持社会稳定与公正的司法系统一样。
EOS的仲裁制度由三大基本支柱构成:
1.立法:投票的代币持有人。
2.司法:仲裁员。
3.执法:BP。
其中,仲裁员以仲裁机构为依托,依据宪法和一套争议解决规则对申诉作出裁决,并把裁决结果提交给仲裁机构。ECAF即是一个为EOS提供服务的仲裁机构,由Thomas Cox和Ian Griggs等人在主网上线前创建,它是一个独立的自治机构,与Block.One无关。
ECAF包括以下三个组成部分:
1.管理员:分配仲裁员给案件;仲裁员的招聘、审查、培训、替换;联络BP实施裁决。
2.仲裁员:仲裁纠纷。
3.仲裁基础:EOS宪法;EOS争议解决规则(RDR);EOS仲裁手册。
因此,在EOS的仲裁制度中,是由代币持有人投票产生法律,仲裁员以仲裁机构为依托,根据法律对案件做出裁决,再由仲裁机构把裁决提交给BP执行。
ECAF下的申诉和仲裁步骤如下:
1. 当遇到黑客或诈骗事件、或与其他社区成员发生纠纷时,向ECAF提起申诉,申诉链接:https://eoscorearbitration.io/file-a-claim。如事态紧急,可通过申诉链接在提起申诉的同时请求紧急保全措施。
2.如果该申诉被受理,ECAF将把仲裁通知发送给该申诉相关的各方,包括被告方。
3.ECAF将为申诉指定一名仲裁员。如果申诉包括紧急保全措施,一个单独的紧急仲裁员将被任命去快速地评估该请求,并给出临时措施,提交给BP执行。
4.仲裁员将给予当事各方适当的机会来陈述案情,并最终对案件做出仲裁。
5.如果认为仲裁结果不公正,当事方可以提起上诉。上诉委员会将审理此案并作出最终裁决。
6.仲裁结果将由ECAF提交给BP,每个BP独立审核证据,判断该仲裁令是否证据充分,是否符合当前公约。
7.BP在认可仲裁令后,执行仲裁。
02 “畸形”的权力组合
在传统的司法制度中,陪审制被广泛地使用。12名陪审员(小陪审团)对案件进行评议并形成评议结果,1名大法官根据评议结果做出量刑和最终裁决,该裁决将被保证执行。
但EOS的仲裁制度与此不同,它是由1名仲裁员给出裁决,再由21名大法官(BP)来决定裁决是否生效。
这是一种“畸形”的权利组合。一个层面,仲裁员的权力过大:一起“案件”由1名仲裁员来给出裁决,对个体的依赖性过大,某个仲裁员的能力与素质会对判决的过程和结果带来决定性影响;另一个层面,仲裁员的权利又过小:仲裁员做出的裁决需要被21个BP分别审核,即使审核通过仲裁员也没有权力监督BP及时执行裁决,这种情况将导致仲裁结果的执行不力。
#ECAF00000198申诉案例暴露了这种畸形的权利组合带来的麻烦。在这个案例中,申诉人因私钥被人骗取,在6月28日丢失了1281个eos,申诉人向ECAF提起了申诉,但ECAF的仲裁员直到10月3日,也就是事发后三个月,才做出对骗子账号的紧急冻结令,仲裁员拖延办理的理由是“很忙”。这时候,原账户只剩下552个EOS。
随着申诉案例的增多,ECAF因办事效率带来的问题正在凸显,社区希望ECAF能够及时就紧急网络事件作出反应,但ECAF无法在第一时间处理申诉。
回到198号案例,它遭遇了畸形权利组合带来的双重麻烦:在仲裁员终于下达了紧急仲裁令后,节点STARTEOSIOBP并没有执行ECAF 的这一冻结令,也就是没有把骗子账户添加到黑名单中,于是11月2日,骗子在该BP负责生产区块时把账户中仅剩的552个EOS转移到交易所并卖掉。
BP对这一事件给出的解释是:“时差原因,我们看到后第一时间执行的。”该仲裁令是在10月发出的,账户EOS被挪动发生在11月。
比“时差原因”更耐人寻味的是当申诉人询问ECAF下达的仲裁令为什么没被执行时,BP回复:“基本都执行了。”
03 寻找权利的源头
为什么是“基本都执行了”,而不是“保证被执行了”?因为不像很多人以为的“ECAF权力过大”,ECAF实际上是一个不拥有任何权力的自治组织,它无权执行自己的仲裁。
ECAF没有权力。
BP必须接受并无延误地执行紧急措施或仲裁吗?不是,BP只是被提倡这样去做,以减少社区成员的损失。BP如果没有执行仲裁造成社区成员的损失,需要为此承担责任吗?不需要,目前并没有任何强制措施来让BP为自己的行为负责。
ECAF提供的更像是仲裁提议,而不是仲裁。一方面该仲裁提议需要被BP审核,真正决定仲裁是否生效的是BP,另一方面,ECAF也没有能力去强制BP执行仲裁。BP才是EOS仲裁制度里唯一的权利拥有者,它不仅拥有判决权,还拥有执行权。
这种给EOS仲裁过程带来诸多问题的制度,或者说权力分配方式是否合理?它也许不合理,但它可能是现阶段唯一正确的选择。原因只有一个——BP是持币者投票投出来的,ECAF不是。而投票,是EOS社区的赋权方式,是EOS社区唯一的权力来源。
ECAF的仲裁依据是宪法,宪法是投票投出来的;ECAF的仲裁实现是BP,BP是投票投出来的。而ECAF本身不是投出来的,也不是官方指定的,ECAF是自治的,它没有任何权力。
自治也决定了ECAF没有稳定的来自官方的收入支持或人手支持,面对海量的申诉与有限的仲裁员,一起申诉对应一个仲裁员是经济的选择,而仲裁效率就更加无从保障了。
市场化似乎是解决这种困境的方法之一,ECAF已经开始对申诉收取服务费,如果有更多的人以职业或半职业的身份加入到ECAF,ECAF应该会设计更合理的仲裁流程,同时提高工作效率。不过即便如此,条件受限也不是ECAF在198申诉案例中渎职表现的借口。
另一方面,ECAF并不是唯一的选择,也许应该期待看到更多ECAF类型的仲裁论坛进行竞争,更多提供包括法律、安全等在内的服务机构出现,以便社区成员能够充分选择,能够更好的保护自己的利益。
04 用投票决定权利
可以指责仲裁论坛的渎职,也可以指责BP的不作为,但在EOS社区,并没有一个更大的权利实体可以去监督它们、可以去命令它们。
不过,这并不意味着权力的拥有者可以为所欲为,因为它们的权力是被投票赋予的,它们的权力也同样可以被投票剥夺。
选择和投票,是EOS链上治理真正重要的力量。
并不是所有的BP都与STARTEOSIOBP一样。EOS Store也曾因未及时更新ECAF黑名单导致社区成员的资产被转移,事后EOS Store对因自己失误造成的损失做出了赔偿;而在另一起因某节点漏掉黑名单而导致受害者EOS被转进交易所的案例中,EOS Cannon在第一时间联系到交易所,暂时冻结了黑客账号,为案件的处理争取时间。
如果对BP不满,不要给它投票,或者说积极地把票投给负责任的BP。你投出的BP应该是你在社区行使权力的代表,而当你日后需要帮助和支持时,它也是你权力的来源。
如果对公约不满,去讨论和投票。想要限制权力,就反对“仲裁可以改变私钥”;觉得安全更重要,就支持把容易被黑客钻空子的脆弱的黑名单冻结方法改为使用eosio.sudo/eosio.ware功能取消帐户权限的方法,直接冻结账户。
如果对机制不满,去建设和投票。你可以去思考,为了效率,是否应该成立一个拥有实权的仲裁法庭,能够独立仲裁和强制BP执行仲裁(它的权力又该如何被赋予和制约),或者引入“合约仲裁”,申诉方只要提交了足够的证据,合约就能自动受理并判决(它的安全如何被保障)。你也可以去讨论,BP是否应该只专注于技术安全,而不是过度参与法律和社会保护,它们的这一部分权力,同时也是责任,是否应该让渡出来,让给什么组织或机构?
通过手中的选票,去定义权力,去规范权力,去赋予权力,去监督权力。
公元前400年,伯里克利就在雅典实现了民主和自由,但两千多年后,我们依然需要为这一目标去努力,这些珍贵的东西不会轻易到来,而参与,是唯一的方法。就像伯里克利在那次著名的殉国将士葬礼上的讲话:“一个不参与城邦生活的人不仅仅是一个只顾自己的人,而且是一个无用的人。我们公民们应该参与公共事务的辩论,参与制订我们的政策。”
05 结束语
治理在EOS公链中的意义被低估了,治理才是关键。当我们怀着对“账户私钥可以被修改”的质疑寻求答案时,一路看到的都是因为尚不健全的治理给社区带来的诸多问题,甚至因此而起的成员对社区的质疑。
投票在EOS公链中的意义被低估了。在EOS中,权力被分配给了代币持有者,不管是投票选举BP,还是投票定出公约,治理最终是在投票中实现的。
也许听上去是口号,但它也可能是道路:投出你的选票。有人说链上治理最后会走向财阀式腐败,如果你不参与,这一结果可能难以避免,但如果你参与,一切也许就会不一样。
受访者:EOS Cannon,#ECAF00000198号案件申诉人
作者:李画
直击 BCH 硬分叉:采用「钱包分离法」彻底根除重放攻击风险
chainnews 发表了文章 • 2018-11-20 13:24
北京时间 10 月 16 日,自 02:16 块高度 556767 起,以比特大陆和蚂蚁矿池为首的 BCH ABC 阵营(代表人物吴忌寒)和以 CoinGeek 及 nChain 为首的 BCH SV 阵营 (代表人物 Craig Steve Wright,即澳本聪)正式宣告分家,分叉为 BCH ABC 和 BCH SV 两条独立的公链。
这场被业界广泛关注的 BCH 分叉算力之战,并没有出现一开始假想的 51% 算力攻击,双方在算力、出块速度上你追我赶,各自独立运行,暂时 ABC 链保持领先,SV 紧追其后。表面上看似波澜不惊,实则却暗流涌动。由于 BCH 分叉为 ABC 和 SV 后,两条新分叉后的支链,地址、私钥、签名规则、交易格式都相同,因此存在被重放攻击的风险。
何为重放攻击,简而言之是指,A 在 ABC 公链上向 B 发出了一个交易请求(把 ABC 转给 B ),B 可以在 SV 链上重放 A 发出的请求(索取与 ABC 等量的 SV),结果是,A 只向 B 发出了一次交易请求(转出 ABC ),B 却可以同时获得属于 A 的两份资产(ABC+SV),这样以来,B (攻击者)就非法侵占了 A 原本预期转账之外的额外资产,造成 A 在数字资产上的损失。
在此前区块链历史上的多次硬分叉,都存在因缺乏重放保护功能而出现的重放攻击事件,此次 BCH 硬分叉后,外网也已经报道出现了重放攻击个例。
据区块链安全公司 PeckShield 态势感知平台数据显示:11 月 16 日,即 BCH 硬分叉后的当天,BCH ABC 和 BCH SV 两条链上存在 341,068 笔重放交易;11 月 18 日,在受到不明巨量粉尘攻击的影响下,BCH ABC 和 BCH SV 两条链上的重放交易数高达 1,409,055 次,达到了百万级。图一为 BCH ABC 和 SV 链上硬分叉后,每小时被重放的交易次数。
然而,在如此巨量重放交易存在的情况下,ABC 和 SV 公链并没有出台全链层面的重放保护功能,来保障用户资产不受重放攻击的威胁。且各大交易所开始逐渐恢复 BCH 交易和存取币,而任何交易行为都存在潜在被重放攻击的可能。
当务之急,在重放保护功能出台前,交易所和一般用户该如何保障自身的数字资产不受侵害呢?
图一:BCH ABC 和 SV 链上硬分叉后每小时被重放的交易次数
PeckShield 安全人员经过周密分析并实测认为:可采用「钱包分离法」来解除风险,也就是用户应该将 ABC 和 SV 资产分离到不同钱包地址,具体操作有以下三种:
1、无掺加地址分离:在 ABC 和 SV 链上分别生成一个不同的地址,然后把原 BCH 地址中 ABC 和 SV 币分别转到这两个地址中。这两个交易确认成功后,新地址中的数字资产就不会再遭受重放攻击。据了解,有些 SV 节点在把 SV 的交易重放到 ABC 链上,所以我们建议先发起 ABC 链的交易,确认后再发起 SV 链交易。
2、掺加 Input 疫苗:在发起一个 ABC/SV 交易时,在 input 中加入一个只存在于 ABC/SV 链的小额 UTXO,使得这个交易在另一个链上是非法交易,无法重放。这个小额的 UTXO 可以由第三方服务商生成转发给用户,也可以自己产生。
3、掺加特殊 OP Code:ABC 链和 SV 链都有独有的 OP code,所以可以把它们加入交易中,达到 类似于第二种方法的效果。在 ABC 链的交易中可以加入 OP_CHECKDATASIG,SV 链可以加 OP_MUL。
PeckShield 认为只要彻底做到钱包分离,且分离过程不受干扰,就可以确保资产不再受重放攻击困扰。当然,为了强化各个处理方法的高效、牢靠,可以组合叠加使用。PeckShield 建议一般 BCH 持有者可以采用简单容易操作的第二种方法。对于交易所而言,因存在更大规模的交易量和复杂地址,可以叠加使用第一种+第二种或第一种+第三种方法来确保安全。PeckShield 也已和各大交易所建立联系,并尝试用各类有效方法,帮助用户解除存在的重放攻击风险。 查看全部
这场被业界广泛关注的 BCH 分叉算力之战,并没有出现一开始假想的 51% 算力攻击,双方在算力、出块速度上你追我赶,各自独立运行,暂时 ABC 链保持领先,SV 紧追其后。表面上看似波澜不惊,实则却暗流涌动。由于 BCH 分叉为 ABC 和 SV 后,两条新分叉后的支链,地址、私钥、签名规则、交易格式都相同,因此存在被重放攻击的风险。
何为重放攻击,简而言之是指,A 在 ABC 公链上向 B 发出了一个交易请求(把 ABC 转给 B ),B 可以在 SV 链上重放 A 发出的请求(索取与 ABC 等量的 SV),结果是,A 只向 B 发出了一次交易请求(转出 ABC ),B 却可以同时获得属于 A 的两份资产(ABC+SV),这样以来,B (攻击者)就非法侵占了 A 原本预期转账之外的额外资产,造成 A 在数字资产上的损失。
在此前区块链历史上的多次硬分叉,都存在因缺乏重放保护功能而出现的重放攻击事件,此次 BCH 硬分叉后,外网也已经报道出现了重放攻击个例。
据区块链安全公司 PeckShield 态势感知平台数据显示:11 月 16 日,即 BCH 硬分叉后的当天,BCH ABC 和 BCH SV 两条链上存在 341,068 笔重放交易;11 月 18 日,在受到不明巨量粉尘攻击的影响下,BCH ABC 和 BCH SV 两条链上的重放交易数高达 1,409,055 次,达到了百万级。图一为 BCH ABC 和 SV 链上硬分叉后,每小时被重放的交易次数。
然而,在如此巨量重放交易存在的情况下,ABC 和 SV 公链并没有出台全链层面的重放保护功能,来保障用户资产不受重放攻击的威胁。且各大交易所开始逐渐恢复 BCH 交易和存取币,而任何交易行为都存在潜在被重放攻击的可能。
当务之急,在重放保护功能出台前,交易所和一般用户该如何保障自身的数字资产不受侵害呢?
图一:BCH ABC 和 SV 链上硬分叉后每小时被重放的交易次数
PeckShield 安全人员经过周密分析并实测认为:可采用「钱包分离法」来解除风险,也就是用户应该将 ABC 和 SV 资产分离到不同钱包地址,具体操作有以下三种:
1、无掺加地址分离:在 ABC 和 SV 链上分别生成一个不同的地址,然后把原 BCH 地址中 ABC 和 SV 币分别转到这两个地址中。这两个交易确认成功后,新地址中的数字资产就不会再遭受重放攻击。据了解,有些 SV 节点在把 SV 的交易重放到 ABC 链上,所以我们建议先发起 ABC 链的交易,确认后再发起 SV 链交易。
2、掺加 Input 疫苗:在发起一个 ABC/SV 交易时,在 input 中加入一个只存在于 ABC/SV 链的小额 UTXO,使得这个交易在另一个链上是非法交易,无法重放。这个小额的 UTXO 可以由第三方服务商生成转发给用户,也可以自己产生。
3、掺加特殊 OP Code:ABC 链和 SV 链都有独有的 OP code,所以可以把它们加入交易中,达到 类似于第二种方法的效果。在 ABC 链的交易中可以加入 OP_CHECKDATASIG,SV 链可以加 OP_MUL。
PeckShield 认为只要彻底做到钱包分离,且分离过程不受干扰,就可以确保资产不再受重放攻击困扰。当然,为了强化各个处理方法的高效、牢靠,可以组合叠加使用。PeckShield 建议一般 BCH 持有者可以采用简单容易操作的第二种方法。对于交易所而言,因存在更大规模的交易量和复杂地址,可以叠加使用第一种+第二种或第一种+第三种方法来确保安全。PeckShield 也已和各大交易所建立联系,并尝试用各类有效方法,帮助用户解除存在的重放攻击风险。 查看全部
北京时间 10 月 16 日,自 02:16 块高度 556767 起,以比特大陆和蚂蚁矿池为首的 BCH ABC 阵营(代表人物吴忌寒)和以 CoinGeek 及 nChain 为首的 BCH SV 阵营 (代表人物 Craig Steve Wright,即澳本聪)正式宣告分家,分叉为 BCH ABC 和 BCH SV 两条独立的公链。
这场被业界广泛关注的 BCH 分叉算力之战,并没有出现一开始假想的 51% 算力攻击,双方在算力、出块速度上你追我赶,各自独立运行,暂时 ABC 链保持领先,SV 紧追其后。表面上看似波澜不惊,实则却暗流涌动。由于 BCH 分叉为 ABC 和 SV 后,两条新分叉后的支链,地址、私钥、签名规则、交易格式都相同,因此存在被重放攻击的风险。
何为重放攻击,简而言之是指,A 在 ABC 公链上向 B 发出了一个交易请求(把 ABC 转给 B ),B 可以在 SV 链上重放 A 发出的请求(索取与 ABC 等量的 SV),结果是,A 只向 B 发出了一次交易请求(转出 ABC ),B 却可以同时获得属于 A 的两份资产(ABC+SV),这样以来,B (攻击者)就非法侵占了 A 原本预期转账之外的额外资产,造成 A 在数字资产上的损失。
在此前区块链历史上的多次硬分叉,都存在因缺乏重放保护功能而出现的重放攻击事件,此次 BCH 硬分叉后,外网也已经报道出现了重放攻击个例。
据区块链安全公司 PeckShield 态势感知平台数据显示:11 月 16 日,即 BCH 硬分叉后的当天,BCH ABC 和 BCH SV 两条链上存在 341,068 笔重放交易;11 月 18 日,在受到不明巨量粉尘攻击的影响下,BCH ABC 和 BCH SV 两条链上的重放交易数高达 1,409,055 次,达到了百万级。图一为 BCH ABC 和 SV 链上硬分叉后,每小时被重放的交易次数。
然而,在如此巨量重放交易存在的情况下,ABC 和 SV 公链并没有出台全链层面的重放保护功能,来保障用户资产不受重放攻击的威胁。且各大交易所开始逐渐恢复 BCH 交易和存取币,而任何交易行为都存在潜在被重放攻击的可能。
当务之急,在重放保护功能出台前,交易所和一般用户该如何保障自身的数字资产不受侵害呢?
图一:BCH ABC 和 SV 链上硬分叉后每小时被重放的交易次数
PeckShield 安全人员经过周密分析并实测认为:可采用「钱包分离法」来解除风险,也就是用户应该将 ABC 和 SV 资产分离到不同钱包地址,具体操作有以下三种:
1、无掺加地址分离:在 ABC 和 SV 链上分别生成一个不同的地址,然后把原 BCH 地址中 ABC 和 SV 币分别转到这两个地址中。这两个交易确认成功后,新地址中的数字资产就不会再遭受重放攻击。据了解,有些 SV 节点在把 SV 的交易重放到 ABC 链上,所以我们建议先发起 ABC 链的交易,确认后再发起 SV 链交易。
2、掺加 Input 疫苗:在发起一个 ABC/SV 交易时,在 input 中加入一个只存在于 ABC/SV 链的小额 UTXO,使得这个交易在另一个链上是非法交易,无法重放。这个小额的 UTXO 可以由第三方服务商生成转发给用户,也可以自己产生。
3、掺加特殊 OP Code:ABC 链和 SV 链都有独有的 OP code,所以可以把它们加入交易中,达到 类似于第二种方法的效果。在 ABC 链的交易中可以加入 OP_CHECKDATASIG,SV 链可以加 OP_MUL。
PeckShield 认为只要彻底做到钱包分离,且分离过程不受干扰,就可以确保资产不再受重放攻击困扰。当然,为了强化各个处理方法的高效、牢靠,可以组合叠加使用。PeckShield 建议一般 BCH 持有者可以采用简单容易操作的第二种方法。对于交易所而言,因存在更大规模的交易量和复杂地址,可以叠加使用第一种+第二种或第一种+第三种方法来确保安全。PeckShield 也已和各大交易所建立联系,并尝试用各类有效方法,帮助用户解除存在的重放攻击风险。