“我们也回去了吧，快11点了，餐厅一会要打烊了。” 肖雅见那两人喝得有点多了，提议道，然后站起来招呼其他的同事一起走。
 
同事们都陆续走了过来，王乐和李莎只好把杯中的酒干了，意犹未尽。
 
“宋远，你去买单吧，开下发票，看看多少钱一会转给你。” 王乐伸出两只手拍了拍宋远的肩膀。
 
宋远正要去吧台，李莎拉住他，把一张信用卡塞到他手里，“用我的卡吧，如果王总敢赖账，我去他家里要回来。”
 
宋远推脱不过，只好拿着李莎的卡去吧台买了单。
 
一行人出了餐厅，宋远酒喝得少，算是最清醒的一个，安排产品技术和市场部的几个人叫了几个车，分别组队把王乐顺路给送回家。最后就剩肖雅扶着李莎站在路边，宋远叫的车也开了过来。
 
宋远打开后侧车门，把李莎扶了进去。肖雅也跟着坐进后排，准备先送李莎回去，挥手让宋远再找个车自个回去，明天早点去公司上班。
 
李莎在车里大声疾呼：“不行不行，宋远得送我们回去，我家住得太偏远啦！”
 
宋远正准备关上车门离开，闻言只好打开前侧门，上了车。
 
“先送肖姐回家吧，肖姐好像就住附近，我家在郊外。” 李莎走路不稳，思维倒还挺清晰的。
 
肖雅不好再说什么，跟司机说了地址，十几分钟以后就到了小区门口下车离去。
 
“碧水庄园，昌平沙河那边。” 李莎跟司机说。
 
“得咧，回龙观那儿，那个小区不错啊。” 司机答应了下，调整方向往北行驶。
 
“有点远就是，20公里左右，辛苦你了。” 李莎跟宋远说。
 
“不远啊，不用担心，20公里，往返也不需要一个小时，这会也不怎么堵车。” 宋远回答道。
 
“不用辛苦来回跑啦，晚上就住我那儿，明天也可以拼车去公司。” 李莎说。
 
“这不好吧，孤男寡女，独处一室…… ” 宋远有点不安。
 
李莎哈哈大笑，说道：“你想什么呢，什么孤男寡女，独处一室，乱七八糟的…… 你自己在客厅或杂物间睡地板，哈哈哈…… ”
 
宋远有点不好意思，“这不太好吧，你舍友不会觉得不方便吧？我还是回自己的住处，20公里不远。”
 
李莎又哈哈大笑，“对对对，我舍友一定会觉得不方便，不过我不怕她…… 说正经的，晚上有时间再教教我鼓捣下比特币钱包，行吗？之前你教了我几次的钱包私钥导出导入、钱包文件备份，我基本上弄明白了。不过那个私钥也太难记住了，几十个毫无意义的字符，没有更好的办法吗？”
 
“当然有更好的办法了，HD钱包助记词啊，用你的小脑袋就可以记得住…… 看来你酒没喝多啊，厉害厉害，那我下车了，你自己回去哈。你不怕舍友也不能欺负她吧…… ”
 
李莎笑骂了一声，让司机别搭理宋远，继续往前开。
 
宋远无奈地摇了摇头，心想到时候再看情况找个理由告辞就是了，自己平时最不愿意的就是麻烦别人，还要在女生合租宿舍里打地铺，那还不如半夜走回自己的狗窝。于是不再说话，仰头靠在座椅上，闭目养神。
 
临近午夜，路况很好，车子很快驶过清华东路、双清路，在京新高速上行驶了10公里左右出去，很快就到了碧水庄园。
 
宋远从小睡中被叫醒时，发现车子停在了一栋三层别墅的前面，别墅旁边是大片的草坪花园。
 
“乡下人民的生活真是奢侈啊…… ” 宋远边下车边啧啧赞叹。
 
李莎已经站在了车边，听到宋远的感叹，立马上来给了他脑后一巴掌，作势还要扑打过来，“乡下人，乡下人，我看你才是乡下人…… ”
 
“乡下人民，不是乡下人…… ” 宋远吓得赶紧躲开，“我说你也太奢侈了吧，虽然公司给你发的高薪，你也不用住这么好的地方吧…… ”
 
李莎不再搭理他，径自拿出钥匙开门进去。一路走着，一边招手示意让跟过去。
 
宋远在后面大声喊道：“那我直接回去了啊，不用重新叫车了，明天见吧！” 正欲转身回车上，没想到司机已经一脚油门，车子很快远去。宋远站在原地，不知所措。
 
这时，一个柔和的声音传了出来，“莎莎的同事吧，快请进来。”
 
客厅的灯又被打开了一些，门里走出来一个女子，长得很像李莎，更加丰腴一些，保养得很好，显得也很年轻，“我是莎莎的妈妈，袁尚草。”
 
宋远赶紧走上前去，微笑地点头致意，“阿…… 您好，我是李莎的同事，宋远。”
 
宋远下意识地想称呼她“阿姨”，却感觉对方也很年轻，叫了一半又给吞回去了。
 
“莎莎跟我说过好多次了，谢谢你平时对她的帮忙。到家里了就不要见外，我正好也要去休息了，让莎莎自己招呼你，这样你也可以少一些拘束。” 袁尚草热情地招呼宋远进去，对屋内的一中年女子说，“刘姐，你帮忙照看一下，看看需不需要给他们做点夜宵吃。”
 
袁尚草又跟宋远寒暄了一会，然后去楼上休息去了。刘姐端了一杯温水给宋远，又拿上来一盘水果。
 
客厅很是宽敞，五六米高的跃层屋顶上垂下来一个巨大的水晶灯饰，粉白色调的西式装修风格，精心搭配的沙发电视桌椅等家具，显得典雅大方，又雍容华贵。
 
宋远在沙发上坐定，对面墙上五六十英寸的电视屏幕上，正播放着晚间新闻。
 
李莎很快从楼上下来，已经稍作洗漱，披散着头发，换上了居家的衣服，显得清新靓丽。
 
“怎么样，不用担心了吧？我们乡下地方比较宽敞，有地方给你打地铺吧，呵呵。” 李莎也在旁边坐了下来。
 
宋远白了她一眼，“我不担心啊，我准备就在这里一直吃住下去了。你妈刚说了，让你好好招待我。”
 
“啧啧啧，假传圣旨吧你，再说了，我妈是听我的，还是听你的？” 李莎鄙夷地说，“走，去书房，鼓捣我那钱包去，不能让你白吃白喝白睡啊…… ”
 
“这么晚了啊…… 你是周扒皮还是杨白劳啊…… ”
 
李莎把宋远从沙发上拽了起来，推拉着走向一侧的房间，边走边吩咐刘姐去弄点夜宵。
 
 
连载中……
作者：韭菜极客（微信公众号：leekgeek） 查看全部

“一千美元一个，一天能挖多少个啊？比特币挖矿，矿工，听起来也挺累的啊。” 李莎问道。
 
王乐环顾了一下周围，压低声音说：“咱们都是自己人，就跟你们实话实说了。我和几个朋友准备买500台蚂蚁S1矿机，S1是比特大陆新近推出的矿机，算力很强大。我们去四川找个水电便宜的地方，建个矿场。“
 
看到旁边的三个人都在认真听着，王乐豪饮了一大口酒，继续小声说：”我们大概算了下，每天差不多可以挖20个比特币，现价差不多15万元。矿机、场地、电费，加上流动资金，大概七八百万元就够了。两三个月回本，之后就躺着赚钱了。”
 
“听着还不错啊，好像比挖煤矿好一些。” 李莎不再调侃，若有所思，转头看着宋远和肖雅，问道，“你们俩觉得王乐说的这些靠谱吗？”
 
“我对挖矿、开矿场还不太了解，先听听。矿场跟我们公司现在做的事情也是产业链上下游的事情，可以认真考虑下。你们如果真要开，需要帮忙的跟我说就行。” 看到宋远还在思索，肖雅先回答。
 
“嗯，谢谢肖姐，宋远你的意见呢？” 李莎继续问道。
 
“刚才王总说的那些数字，基本是目前市场上的情况。不过如果真要去做的话，投入几百上千万元，还需要仔细去计算。” 宋远边说着，还在继续默算，“目前比特币市场行情不错，全网的算力也在快速增长，单台矿机能挖到的比特币会很快减少。如果行情变差，即使全网算力保持不变或有所下降，但是比特币的单价下降了，很可能导致总体收益下降。”
 
宋远看李莎和肖雅听得有点迷糊，稍作停顿，接着慢慢说：“另外，据我了解，算力更好的矿机也会不断出来，蚂蚁S1预计180G的算力在短期内是很好的。不过过阵子也许还会有T级的矿机出来，也就是1000G的算力。到时蚂蚁S1基本就很难挣钱了。因为还有电力支出，硬件损耗等……”
 
王乐灌了一大口酒，打断宋远的话，“你说的这些我和几个朋友都仔细计算过了，确实是有风险的。不过我们测算过，可能的收益还是远远大于风险的。你只是看着目前一个比特币1000美元的价格，你有没有想过如果它涨到了2000美元，甚至3000美元呢？那样我们可能用不了两三个月就回本了，之后可能会有几倍的利润。”
 
王乐停顿了一会，又灌了一口酒，继续说：“宋远，你这是典型的码农的想法，太保守了。高风险高收益，万一赔了不就是几辆保时捷的事吗。“
 
“比特币如果能涨到两三千元，那现在直接购买比特币也一样是两三倍的利润。” 宋远还是不太认同王乐的想法，“我也没那么保守，我把所有的余钱都买了比特币了。”
 
王乐有点不知道怎么回答，只好说：”好了不说了，还是喝酒重要……李莎，你再想想啊。”
 
李莎看了下宋远，对王乐说：”你们俩说的都有道理，不过我还没太听明白，等宋远有时间我再仔细问问他。“
 
”哟，你俩这才认识没几天，你们的交情就超过咱俩了呀，什么事都要问他……可以啊，宋远，你把我这青梅竹马都给比下去了……“ 王乐哈哈大笑，终于又找到了反击李莎的机会。
 
李莎看了看有点尴尬的宋远，转身笑骂了几句王乐，又跟他继续喝起了酒。
 
宋远正想着解释几句，感觉又插不进去话，转头无奈地看了看肖雅。
 
肖雅好像在专心看着手机，忙着处理什么事情。
 
几个人又闲坐了一会，王乐和李莎面前堆满了酒杯。
 
宋远用手机打开比特币中国网站看了看市场行情，发现比特币还在1000美元附近盘整，心里隐隐有些不安。
 
回想起六年前的冬天，A股上证指数冲到最高点6124之后一路下行，直到今年2013年全年都还在2000点附近一蹶不振。宋远当年还在学校，把帮导师做项目，还有在外面做技术开发挣得钱，20万元，在A股五六千点的时候都投了进去。有一部分在A股冲向6000多点的时候获得了可观的浮盈，另一部分则在从最高点回调的时候抄底进去抄到了山顶上。
 
在全民亢奋地期待A股将很快冲向一万点的时候，宋远着实体会了一次过山车般的快感，浮盈很快消失殆尽，资产大幅缩水。之后的几年宋远陆续从A股撤退，投进去的20万元差不多就剩下了10万元。唯一值得欣慰的是，每次撤退都感觉是成功逃顶，A股偶有几次小反弹，一路跌下来60%。这么算下来，宋远还是跑赢了大盘。
 
今年上半年，在和大学同学聚会的时候，有同学提到了“币柜”，宋远也因此了解到比特币。
 
花了几天详细看了比特币的白皮书，比特币项目的源代码，相关的分布式计算、加密技术等资料之后。宋远意识到，这是很有创意的技术应用，从技术上解决了陌生人之一相互信任的问题，而无需“权威”第三方的中介或验证。
 
宋远看了下比特币的价格，大概在100美元左右，与比特币刚出现的2009年，1309个比特币换1美元相比，已经涨了13万倍。不过鉴于比特币是加密世界的“黄金”，而且它的总量被限定在2100万个，100美元的价格也还不是那么离谱。
 
“为技术买单，赔了也不心疼。” 宋远这么想。
 
之后的整个夏天和秋天，宋远把从A股“成功”逃顶的10万元，还有这几年工作的全部积蓄，五六十万元，陆续在100美元附近买了一千个比特币。
 
由于平时工作太过繁忙，除了一两个月一次地买入，对于比特价格的涨涨跌跌，宋远也没有时间去关注。半年之间，比特币从100美元冲高到200美元，又回落到50美元，然后又回到100美元，反反复复之后，终于在10月份开始发力上涨，到11月份，开启了疯长模式，一口气冲过了1000美元。一不留神之间，自己的身家也飙升到了100万美元，隐约成为了美帝的百万富翁。
 
回想起在A股的惨痛经历，宋远想着晚上回去后要不要卖掉一部分比特币。
 
正思索着，常林走了过来，说是已经叫了个滴滴，问肖雅要不要跟他一起走。
 
肖雅看了下时间，回答说还要跟同事们聊聊，还不太想这么早回去。
 
常林跟大家打了招呼之后，快步离开了餐厅。
 
“这么早回去干嘛呢……着急回去加仓比特币呢……在这里用手机也能买啊……” 王乐喝得有点迷糊了。
 
“是啊，加仓…… 加仓有什么意思呢，加酒…… 叫服务生加酒…… ” 李莎站起来，想向吧台走过去，脚下一趔趄，还好只是摔倒在了宋远的身上。
 
“是啊……” 宋远拿起手机，准备卖出一部分比特币，被李莎一撞，只好又放下手机，扶着她坐下来。
 
 
连载中……
作者：韭菜极客（微信公众号：leekgeek） 查看全部

蓝蛙（Blue Flog）中关村店盘踞在中关村时代广场步行街上一个显眼的位置，是一家酒吧即视感的中美合璧式西餐厅，既可以大快朵颐硕大的汉堡、分量很足的牛排，也可以小酌一杯或牛饮几大杯，无需拘束。当然，蓝蛙的价格也是有点感人的。
 
从各方面来看，蓝蛙都很符合王乐的品味，基本上都快成为他的食堂了。隔三岔五地王乐也要招呼一些人一起过来，边吃边喝边吹牛，比在咖啡厅舒服多了。
 
这天晚上的蓝蛙，一如既往的热闹非凡，其热度估计只有不远处西北角上的中关村创业大街才能媲美。
 
进门处高高的吧桌上，可以欣赏步行街风景的好位置，已经被一群金发美女和异国帅哥给挤满了。这群人估计闲得很，天色很早的时候就已经在这里呆着了。
 
“币柜”的精英队员们，像往常一样忙活了一下午直到晚上七八点才从创业孵化器出来，步行了几百米来到蓝蛙的时候，就只能在一些角落里找到零散的座位，三三俩俩地分别坐了下来。
 
像往常一样，“币柜”精英中的精英，常林、王乐和肖雅坐在了一起，似乎还要继续谈工作上的事情。
 
产品技术开发的几个伙伴找个了正对电视大屏幕的地方，准备看会儿体育赛事。市场部的几个人则径直坐在了吧台上，方面跟调酒的帅哥美女们搭腔。
 
还在想着程序里一个逻辑的宋远站在餐厅中间有点发懵，一时竟没找到空位。恍惚间，听到有人在叫自己的名字，四处搜索了一会，总算看到在一个远离吧台的角落里，李莎正在向他招手，赶紧从那个人群中穿梭过去。
 
“刚才有两个金发碧眼的帅哥看到我在旁边站着楚楚可怜，迅速结账买单走人了。” 李莎还有点得意。
 
“应该不是吧，肯定是因为不想在吃饭的时候被你紧紧盯着看吧。” 无意之间，宋远也学着王乐的样子，和李莎开起来了玩笑。
 
“你还学会怼人了，厉害啊厉害。赶紧给我坐下来吧，一会座位要被人抢走了！“ 李莎拽住宋远的手臂，故意用力把他扯了一个趔趄，跌坐在紧挨着自己的座位上。
 
”你再用力点，我就要摔倒在你身上啦。“ 宋远做出要摔倒的姿势。
 
”来啊，让我看看你是禽兽，还是禽兽不如，咯咯咯。“ 李莎完全没被吓住，反而把宋远吓了一跳赶紧往边上挪了挪。
 
”果然是禽兽不如！“ 李莎鄙夷地看了宋远一眼，不再搭理他，开始叫服务生点餐。
 
宋远直接让服务生来份腓力牛排配虎虾，外加免费赠送的扎啤。
 
”你怎么每次都吃一样的？“ 李莎又鄙夷地看了宋远一眼，又翻看了几遍菜单，很无奈地跟服务生说：“你们的菜品太少了，一直就这些，都吃腻了，来份煎三文鱼西柚藜麦沙拉，来杯 Mojitos, 再来份芝士蛋糕。“
 
”王乐请客，你怎么不多吃点？而且你这都是大虾大肉，营养太不均衡了。“ 李莎把菜单递给服务生，”再给他来份牛油果时蔬沙拉，一杯蓝桂水手。”
 
"你想灌醉我啊，你知道我不怎么能喝酒的。" 宋远埋怨道。
 
“一个大男人，喝两杯酒就能醉？你喝不完一会都给我。” 李莎很是鄙夷。
 
餐厅里人很多，不过上菜的速度也不慢。很快宋远就风卷残云地把牛排和大虾吃了，然后慢吞吞地吃起来蔬菜沙拉。免费的扎啤喝了三分之一不到，脸上已经绯红一片。
 
李莎也吃完了三文鱼和沙拉，正在品尝芝士蛋糕。一杯 Mojitos 很快喝完，感觉意犹未尽，顺手把宋远面前的蓝桂水手也给拿过去喝了起来，跟喝个寻常饮料似的。
 
过了一会，坐在对面的客人陆续走了几个。王乐很快端着酒杯凑了过来，“你们俩喝得很 high 啊，我也来凑个热闹吧。”
 
“啊，王总，你放着美女不陪，来这凑什么热闹。” 李莎揶揄道。
 
“叫我 Levin, 别叫我王总，都把我叫成老古董了……那个 Lisa, 在我的眼里，只有你是最美……” 王乐感觉喝了不少酒，舌头有点不太利索，边说边朝常林的那个方向眨了眨眼，压低声音说，“我不好在那边当电灯泡吧。”
 
“嘘，王总，你看，说曹操曹操就到了。” 李莎也故意压低声调，一字一顿地拖长声音地说。
 
原来肖雅也紧跟着来到了王乐的旁边，不过好像没有听到王乐的低语，若无其事地坐了下来，“我吃得差不多了，过来跟你们聊会就回家了。”
 
肖雅朝宋远看了下，“你们都喝多了吧，都脸红了，少喝点，回去还要继续加班呢。宋远，我给你匀点。”
 
李莎一把把宋远面前的扎啤拿了过去，“不用麻烦肖姐哈，刚才我说了他喝不完的都是我的。”
 
宋远的脸更红了，坐在那里不知道说些什么。
 
“快年底了，我们努把力，把产品体验不好的地方都完善了，在加大推广力度，跟上这波比特币的大行情。” 王乐见几个人有点沉默，又把话题转了回来，“过年的时候，我给每个人发个比特币。”
 
“切，就一个啊，够买件衣服还是包包？” 李莎从不放过挤兑王乐的机会，“听说你有2100个比特币，好意思就给我们一人一个？”
 
“2100个？！一个比特币一千多美元，你当我抢银行啊…… 再说我还要等它再翻几倍，到时候去买两辆保时捷。” 王乐很不满地说。
 
“比特币总共有2100万个，你有个万分之一也不多啊。而且保时捷也不太贵啊，两辆也就两百多万元，完全配不上您的身价啊。你得看看挑贵的买。” 李莎嗤之以鼻。
 
“好了好了，咱们不说这些了，谈钱也太俗了吧…… 咱们还是继续喝酒吧……” 王乐本来也是伶牙俐齿，可是在李莎面前还是稍逊一筹。
 
王乐叫服务生给每人都加了一杯酒，自己又一口喝了大半杯，然后把脑袋凑近李莎，“我和几个朋友准备去办个矿场，还差个几百万元，你有兴趣投点吗？”
 
李莎把头摇得像拨浪鼓，“矿场？老家那边不都在清理整顿小煤窑吗，几百万元够干啥的。”
 
“Lisa, 你别装傻啦，我说的是比特币矿场，不说黑煤窑。是去挖一个一千美元的比特币，不是去挖黑煤球。跟挖黑煤球一样赚钱，还没有环保局、安监局、公安局的人找你麻烦。多好的生意不是？”
 
 
连载中……
作者：韭菜极客（微信公众号：leekgeek） 查看全部

“昨晚又通宵工作啊？” 肖雅大声问道。
 
“也没有吧，睡了两三个小时，睡太多了。” 宋远也学着肖雅的声调，高声回答。
 
“睡了两三个小时，这么多？！中午又吃外卖了？” 肖雅大声说着，对宋远眨了眨眼，一边走向自己的座位。
 
肖雅今天穿着一件深色衬衫，更显得干练，也不失靓丽。
 
宋远下意识地用余光瞄了下右后侧进门的地方，两位创始人常林和王乐看着像是刚从外面回来，正在把外套挂在墙角的衣架上。
 
资深技术专家常林常常不修边幅，正在挂着他那件鼓鼓囊囊的羽绒外套。可能是经常窝在电脑座椅里的缘故，三十来岁的年龄身材却已明显发福，鼓鼓囊囊的，穿着肥大的牛仔裤。还有明显的秃顶，戴着宽边眼镜，很像是儿童漫画图书里的化学博士。
 
王乐也是三十来岁，却明显是另一个风格，呢子西式风衣，高挑瘦削的身材，得体的西裤，黑色的皮鞋。短直的头发，脸上也收拾得很是干净不留一点胡须。华尔街的金融精英果然是名不虚传，由内而外，武装到了全身。
 
常林放好衣服，径直向宋远走来，“昨晚我又仔细研究了下我们的在线交易所，应该没有大的问题了。只是目前用的手机短信验证码，一些小国家的用户可能不太好用，需要再想想。昨晚一个我在Google的同事，他老家是摩尔多瓦的，他家人的手机号码就没办法在我们网站上注册登录。”
 
“是的，我们目前使用的短信通道，只支持一百多个国家和地区，可能不包含摩尔多瓦。”
 
宋远一边回答，一边打开短信服务商的后台，看了下那一百多个国家和地区的列表，没看到摩尔多瓦，又搜索了一下，也没找到。“ 这家是我们目前能找到的支持国家最多的短信通道了。”
 
“要不看看把短信验证改为邮箱验证，加上谷歌两步验证？” 常林问道。
 
“谷歌两部验证，国内的用户不方便使用吧？我们的用户大部分应该在国内？” 宋远不假思索地回答。
 
“谷歌两部验证还是很好用的，我们可以考虑下。” 常林有点像是在自言自语，边说边走向自己的座位。
 
“Sylar, 上午比特币又创新高了，晚上可以去给你女朋友 buy a drink. ” 王乐跟这常林从宋远旁边经过，也跟着说了一句，同时把手机屏幕朝宋远眼前晃了晃。
 
宋远隐约能看到那上面的比特币价格走势图，“可惜我还没有女朋友，要不请您喝一杯吧。”
 
“你还太小，我对你还没有兴趣，你还是请 Lisa 去吧，她刚才还在一路跟我说你的事情呢，哈哈哈。” 王乐哈哈大笑，并朝门那边看，“Where Lisa ? 刚才就跟在我们后面，怎么又不见了。”
 
“来了来了，这不去 Seven Eleven 给你们买点吃的啊。” 一道轻柔的声音从门外传来，有点轻喘。
 
然后一道身影蹦跳着走进来，黑丝长袜，呢子短裙，长发披肩，苹果圆脸有点微胖。正是两位创始人的助理，在人力行政等方面大权独揽的李莎。手里领着大包小包的零食。
 
李莎很快来走了过来，扔了一个袋子在宋远的桌子上，又把另外一个袋子递到王乐面前，“刚才听见有人晚上要请我吃饭。”
 
“是啊，那人就是 Sylar. ” 王乐整天乐呵呵的，很喜欢开点小玩笑。
 
“是吗，终于良心发现了，吃了我这么多零食。” 李莎装出一副受宠若惊的样子，盯着宋远看。
 
宋远有点不知所措，往旁边看了看，发现有好几个人正看着这边，其中也有肖雅，还一副幸灾乐祸的模样。
 
宋远只好默不作声。
 
“可惜今天晚上我已经有约会啦，你下次再请我吧，哈哈。” 李莎得意地说。
 
宋远点头称是，转身坐回座位看着电脑屏幕，想要掩饰一下心底的窘迫。
 
“哈哈，晚上的约会大家都要参加啊，今天王总高兴，请大家吃大餐。” 李莎停顿了几秒钟，终于忍不住笑，说出了晚上团队聚餐的安排，“下来了班就过去，附近的 Blue Frog. ”
 
王乐点了点头表示确认，免得同事们以为李莎又在说笑。
 
李莎这姑娘跟王乐混的很熟，王乐经常开同事们的玩笑，李莎却经常拿王乐逗乐。
 
李莎跟王乐都在太原的是一个中学上过学。王乐高中毕业上了北大，之后又去美国读研去了华尔街，李莎低了几届初中还没毕业就去新西兰上学，最近才刚刚回国，成为“币柜”里最年轻的一员。
 
李莎在房间里转了几圈，陆陆续续把零食分给了每个同事，最后又转了回来，把剩下的都扔在了宋远的桌上，“你加班最多，多分点吧。我不能再胖了，我的那份你也吃了吧。”
 
然后又拿出手机，点开“币柜”应用程序，“咱们王总非得让我装上，可是我怎么用它买比特币啊。另外，这一个比特币就要一千多美元，看得见摸不着，放在你们开发的这个钱包里安全吗？你们这程序天天、夜夜在修改，看你们这缺乏睡眠的样子，万一不小心改错了我的钱不就没了？”
 
“My Old Sister，你买了比特币，它只会存在在比特币区块链上，根本不在你的钱包里好不好，怎么可能被我们给修改没了？钱包只是用来查看你的比特币资产的，你的钱并不在你的钱包里。Understand ? ” 王乐一次都不会放过揶揄李莎的机会。
 
李莎听得有些云里雾里，夸张地摆弄着目瞪口呆的表情，“宋远你得给我们几个好好培训培训，让每个人都明白这个不放钱的钱包、钱柜、币柜。。。”
 
宋远听着也有点头疼，这个不放钱的钱包，听着确实挺绕的。之前也给几个行政和市场的同事解释了几次，可能解释得不够仔细，还没有让她们彻底明白比特币的运行和使用机制。
 
有时间还得系统地跟她们再讲讲，关键是要让她们意识到比特币这种虚拟资产的风险和安全，只有自己才能完全掌控。
 
尤其是不要让这些对区块链技术一无所知，又离比特币等虚拟货币如此之近的小白们，遭受到无谓的损失。
 

连载中……
作者：韭菜极客（微信公众号：leekgeek） 查看全部

 
币圈沉浮，刻骨铭心，四年沉沦，一朝自由……

谁是韭菜？谁又割了谁的韭菜？真亦假时假亦真，谁又能分得清，这世事变幻？

“历史不会重演，但它确实会押韵”，韭菜的记忆只有一秒，谁又能记得住，历史的韵脚？
 
……
 
《韭菜的记忆》
当代·韭菜极客
 
区块小韭菜，
一岁一枯荣，
庄家割不尽，
春风吹又生。
 





 
宋远瞄了下桌前宽大的电脑显示器，纯黑的编辑器界面上，一行行白色的英文字符和数字正飞快地跳跃着。
 
他下意识地舒了口气，喝了一大口咖啡，重新戴上耳机，调高音量，往座椅背后一靠，眯上眼睛准备继续打个盹。
 
不断向上滚动跳跃的字符，意味着程序正在正常编译和运行。否则万一卡住不动了，那可又得多费一番脑力和眼神。
 
昨天在已经在电脑前坐了一整天，又彻夜修改了很多处bug。清晨在折叠椅上躺了两三个小时，想着程序里的几个问题一直辗转反侧无心睡眠。然后又起来折腾到中午了，吃了点外卖，又喝了大半杯咖啡，太阳也从窗户旁边洒下来。让人暖洋洋地想睡个痛快。
 
12月初的北京，已经入冬一段时间了，房子外面已经异常寒冷，大中午的也快逼近零度。而室内由于不吝惜能源，大开着暖气，室温都快有三十度了。
 
这里是一家业界很有来头的创业孵化器，背靠超大型的麦客科技集团，给创业者提供高大上的共享办公环境，以及强大的创业导师团队和投资机构人脉资源。
 
关键的关键，办公区域24小时提供免费咖啡，新鲜咖啡豆的经过咖啡一体机的制作，混合进新鲜的牛奶，对于宋远来说是取之不尽的能量来源，尤其在通宵达旦的与代码作战的时候。
 
当然，能够免费入驻麦客创业孵化器的团队，也都是百里挑一。每年都有成千上万的创业团队，争抢十个左右的名额。
 
宋远所在的“币柜”，也称得上是个梦幻团队，两个创始人，一个是Google的早期技术专家功成海归，另一个是华尔街的衍生品量化交易精英。十个人左右的团队，剩下的也都是名校背景，大都来自附近的清华、北大和人大。
 
从清华大学计算机系本硕连读，毕业之后又在百度历练了两三年的宋远，在团队里已经算是资历最浅的了。如果不是因为来自Google的创始人是清华的师兄，也跟自己的导师有过4年的师生之谊，宋远大概还进不来这个崇尚精英文化和成员极度精炼的团队。
 
能够入驻麦客创业孵化器，强悍的团队只是必要而非充分条件，投资机构的推荐和背书也是不可或缺的。
 
“币柜”前不久刚刚获得一家世界顶级风险投资机构几百万美元的投资，正兵强马壮粮草充足。入驻创业孵化器也不是为了省那点办公室费用，而是要和同样出类拔萃的机构在一起相得益彰。
 
如果是附近几百米远的海龙大厦、中关村电脑城，早年人大毕业的刘强东发家起步的小商铺，在全民创业的年代改造成的办公场所，一个月倒贴几万元，“币柜”也是不可能看得上的。
 
除了明星创业团队、顶级投资机构，“币柜”所处的赛道也是当下资本追逐的焦点。“币柜”在做的是比特币交易+钱包+支付产品和服务。支持比特币和法币交易的线上交易所，普通用户用于存放比特币的钱包，都已经完成了测试版本的开发。目前已邀请少量用户在使用。
 
而在过去的一年，比特币刚刚进入更多中国人的视野，在媒体的推波助澜下，从年初的几十美元，飙涨到了目前的一千多美元。
 
2013年12月1日之前的那一周，市值前十的机密货币，比特币涨了42.39%，莱特币涨了292.23%，瑞波币涨了390.36%，Megacoin和Freicoin分别暴涨了1940.70%和1219.99%。Zetacoin更是暴涨了8167.64%，市值挤进第12名。
 
"币柜"拿着几百万美元的融资，养着十个人的团队，市场推广也还没铺开来。时不时地还有投资人过来孵化器这边，必然会约见两位创始人，希望有机会能继续投钱进来。
 
所以作为“币柜”的一员，宋远的日子过得也是相当滋润。收入比在百度多了50%，工作也没什么压力，就是经常加班写代码，不过那对于宋远来说，也只能算是一种乐趣。更何况还有免费的咖啡，舒适的躺椅。
 
生活就这样悠闲地过下去吧，宋远在睡意朦胧之中这么想着。
 
“嗨，起来干活啦！”
 
宋远被吓了一跳，然后又感觉到肩膀被人拍了一下。他下意识地坐起来往旁边一看，果然又是那个咋咋呼呼的大姑娘，正在负责组建“币柜”市场部的肖雅。
 
肖雅从人大新闻学院毕业之后，在偶像师姐胡舒立领军的财经和财新历练了5年。之后有感于极为微薄的收入和日见淡泊的新闻理想，被一在腾讯负责媒体关系的师兄蛊惑了几个月之后，前往腾讯市场部呆了两年，也算是初步具备了媒体和科技企业的两栖能力。
 
加上扎实的专业能力、媒体中众多师兄师姐师弟师妹的帮衬，以及细挑的身材和姣好的面容，肖雅隐隐已是科技公司市场媒介圈子中冉冉升起的新星。
 
在投资方的力邀之下，肖雅终于也在初冬的时候加入了“币柜”，很快就让“币柜”的两位创始人成为了36氪、i黑马、投资界、中国企业家等媒体追逐的对象，又经过腾讯科技和网易科技等门户转载和传播，“币柜”也俨然成为了一家明星创业公司。
 
每天看到风风火火谈笑风生的肖雅，宋远都会觉得自己是另外一个世界的人，一个对着电脑屏幕半天都懒得说一句话的人。
 
不过，从肖雅加入团队的第一天开始，宋远的世界就已经被她冲击得支离破碎。肖雅这个技术“白痴”天天跑过来问一堆技术问题。比特币钱包怎么用、钱包地址是什么、什么是私钥、公钥是什么。。。早年名记刨根问底的能力还真不是盖的。
 
宋远忘了跟她解释了多少遍了，也忘了花多少时间教会她从比特币中国那买了第一个比特币，又帮着安装了“币柜”自家开发的钱包。
 
最让宋远无语的是，尽管教育了肖雅好几天，钱包的私钥和钱包文件备份要她自己保管好，因为私钥和钱包文件直接控制着她的那些比特币资产。可是肖雅却坚持让宋远帮着代管，理由是自己不小心弄丢了麻烦。
 
过了几天，肖雅觉得电脑里装一个“币柜”软件，还时不时地需要同步数据，实在是太麻烦了，于是直接给删除了。这样，她就要求把自己的账户导入宋远的钱包中，然后想起了就到宋远的电脑上检阅下自己的帐户余额。
 
“你就不怕我携款潜逃吗？” 宋远经常威胁她，也劝她如果嫌麻烦，就放到“币柜”刚刚上线的交易所里，让公司帮着代管，自己天天登录网站就能看到。
 
“那不行，万一公司跑路了我找谁去啊？”肖雅总是果断拒绝。
 
 
连载中……
作者：韭菜极客（微信公众号：leekgeek）




  查看全部

 
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam（1）
续上文……


管理

在目前的状态下，Beam 依靠位于特拉维夫的小型 VC 支持的团队来开发项目的所有更新并增加新的功能。因此，项目的组织结构类似于私人创业公司，而不是大多数区块链项目所展示的管理流程。这使得 Beam 能够控制项目风险并实现快速可控的迭代开发，从而在早期阶段提高项目研发效率并快速上线满足市场需求。

Beam 领导团队由首席执行官 Alexander Saidelson，首席技术官 Alex Romano，首席运营官 Amir Aaronson 和 CMO Beni Issembert 组成。其他核心成员主要由开发人员以及一些设计师和部门主管组成。该公司还从 12 位顾问那里获得了见解，其中包括 OGroup 的首席执行官、通用电气 (GE) 新兴技术部门前首席信息官玛嘉•武吉诺维奇 (Maja Vujinovic) 和 Genesis Mining 的首席执行官兼联合创始人马可•斯特兰 (Marco Streng)。
随着项目的逐渐成熟，创始成员将把控制权从创始团队手上转移到 Beam 主权货币基金会 (Beam Sovereign Money Foundation)，这是一个独立的非盈利基金会，旨在由杰出和受人尊敬的社区成员运营。Beam 认为，建立基金会将有助于实现其分散组织结构的目标。预计在未来几个月内，2019 年底前，Beam 将会确定基金会职责和规则并组建董事会。，一旦基金会开始运作，当前的 Beam 公司将转换为基金供应商角色，在 Beam 区块链上开发上层用户应用程序。

关于基金会建立过程的大部分信息还尚未公布，但 Beam 基金会的作用包括：

管理 Beam 改进的提案并组织开发；

资助和促进与 Beam，MimbleWimble 和蒲公英技术相关的研究；

提高认知，帮助发展社区；

在数字货币和金融主权中强调隐私的重要性。


挑战

因为采用创业公司的模式，Beam 将面对与大多数区块链创业公司一样的问题：在维护用户看法的同时，转向更去中心化的管理模式的这一典型问题。创业公司普遍存在高失败率的问题，原因有很多，包括产品与市场不匹配、开销过大导致资金不足以解决团队内部冲突。一个由经验丰富的企业家和顾问组成的团队远不能保证长期的成功，一个内部冲突就可能威胁到整个项目。

更艰巨的任务是需要获得足够的支持，以帮助将管理和开发工作从小型创始团队转移到整个社区。一个重要的区块链项目评估指标是项目的去中心化程度，而 Beam 有意选择延迟去中化的过程。支持 Beam 战略的论点是早期阶段的项目「需要能够快速推动和自主迭代」。用 Arjun Balaji 的话说：「在早期使得项目去中化的同时构建新型去中化区块链网络是几乎不可能的」，因为这些目标本身就是矛盾的。


用户体验


BEAM WALLET

Beam 为普通用户提供了图形用户界面钱包，以及用于 Mac，Windows 和 Linux 的命令行界面钱包。Beam 桌面钱包使交易各方可以彼此共享的公开的地址。这些地址并不会记录在区块链上。Beam 最近还推出了 Android 手机钱包的测试版，并计划推出 iOS 手机钱包。该公司还表示，正在与硬件钱包供应商进行沟通，以使硬件钱包增加对 Beam 的支持。


安全公告板系统（SBBS）

Beam 尝试使用安全公告板系统（SBBS）创建离线交易，利用异步通信使得交易更加无缝和安全。 Beam 的 BBS 是类似八十年代和九十年代早期流行的公告牌系统 BBS。拥有家用计算机和调制解调器的人可以通过固定电话拨号连接到其他计算机，并在基于文本的公告牌系统 (BBSes) 上留下信息，供他人查看。 BBS 主机将计算机转换为数字会议场所。随着它们越来越先进，用户可以玩基于文本的游戏，甚至可以方便的传输文件。

在 Beam 中，BBS 钱包可以类比为家用计算机和调制解调器（作为「客户端」），而 Beam 区块链全节点可类比为 BBS 主机（作为服务器）。 SBBS 是区块链节点软件的一部分，并且是在链外维护的。 BBS 节点创建存储转发网络，将消息中继到离线的接收人。消息使用公钥加密，然后通过 Beam 节点中继到接收方的钱包。在这种情况下，公钥充当 P2P 系统中的地址。如果接收钱包处于离线状态，则存储转发 Beam 节点可以将消息存储在类似留言板的数据库中。交易参与者尝试解密他们订阅的留言板上的消息，但只有掌握对应的私钥的参与者才能解密发给他们的消息。

Beam 打算利用其钱包和 SBBS，让用户体验类似于基于地址的区块链交易，并降低使用基于 MimbleWimble 协议的数字币的门槛。


BEAM 钱包面临的挑战

自 1 月 9 日推出后不久，Beam 开发人员发现其钱包中存在漏洞，导致用户资金遭到入侵。开发人员发现他们在钱包代码中留下了一些不应该存在的东西。虽然 Beam 在发布之前经历了多次代码审查和审核，但他们主要关注的是 Beam 的加密实现的稳健性，这表明在审计钱包和 SBBS 时可能没有采用与之相同的严格程度。 Beam 宣布，漏洞是在内部发现并修复的，并没有资金被盗，并建议用户卸载钱包软件后从 Beam 网站重新下载更新后的版本。

1 月 21 日，Beam 经历了另一个问题，因为钱包使用不当导致区块链暂出块在第 25,709 块上停止出块。当时，由于克隆的钱包产生了 UTXO 相同的两笔交易并被分别发送到区块链上，从而导致核销流程不能正常工作并最终引起出现无效的区块。 Beam 在将近 3 个小时内没有生成块，在大约 5 个小时内没有发生交易处理。


审计能力

Beam 的主要优势之一是专注于服务业务。除了 MimbleWimble 所做的改进之外，Beam 还开发了可选的合规性和可审计性功能（钱包审计功能或称为商业钱包），以帮助企业遵守法规并执行必要的审核。这允许企业创建一个附有审计员私钥的钱包，以便审计员可以识别由商业钱包创建的区块链上的交易。有了这个可选的合规性功能，交易仍然具有隐私性，但用户可以根据授权审计员查看交易情况。这为普通企业开辟了加密资产的使用场景。

根据 Zaidelson 的说法，虽然实际的交易关联信息将由钱包生成并离线存储，但区块链会保存每个交易关联信息的哈希值。 Beam 区块链不存储历史交易详细信息——它仅存储历史交易的交易内核。在这次访谈中，Zaidelson 说 Beam「可以在内核中存储额外的 [编码] 信息 ...... 包括压缩的文档，例如发票或收据。」当用户接受审计时，审计员可以检查数据哈希值是否是与交易关联信息的哈希值一致。

此功能仍在进行开发，其在实践中的效果还存在一些不确定性。然而，如果它成功了，它可能会解决企业的一个主要痛点，就是这些企业目前而言必须在加密资产的两个极端中做出选择：要么使用像比特币这样的数字币，从而有向竞争对手披露机密信息的代价，但提供了完全的透明度和可审核性；要么使用 Zcash 和 Monero 等具有隐私特性的数字币从而可以隐藏所有交易的痕迹，但也无法进行任何类型的审计。

可审计性面临的挑战是企业必须以安全的方式存储与哈希值相对应的交易关联数据。此外，企业需要相信审计员不会向未经授权的第三方泄漏查看数据的私钥。虽然 Beam 可以创建一种共享私有数据的方法，但普通的审计员可能缺乏对 Beam 区块链上的交易进行审计的技术手段。从理论上讲，他们可以外包这些技术工作，但这会扩大可以访问敏感数据的人群，进而提高数据泄漏的风险。


路线图

在主网上发布后不久，Beam 公布了 2019 年的综合路线图。它分为两个关键类别：Beam Core （专注于改进和推进核心协议）和 Beam Compliance （专注于启动和迭代 Beam 的合规性和可审计性）。从长远来看，Beam 已经在讨论一项名为 Project Lumini 的计划，该计划将专注于在 Beam 和其他一些智能合约区块链之间建立一座桥梁，并在 Beam 上推出加密资产。


BEAM 内核路线

Beam 核心分为五个阶段 - 敏捷原子，明亮玻色子，透明阴极，双多普勒和急切电子（Agile Atom, Bright Boson, Clear Cathode, Double Doppler, and Eager Electron）。路线图中的亮点包括将闪电网络作为 Beam 的第二层解决方案实施，以在今年年底之前实现快捷支付，在 2019 年 3 月底之前 Beam 将支持与比特币的原子互换并且，通过两次计划中的硬分叉保持 Equihash 算法的 ASIC 抗性，以及下面详述的其他举措。我们注意到首先 Beam 必须推出智能合约和多重签名功能（例如通过无脚本脚本），以支持闪电网络（Lightning Network）等第二层解决方案。






Beam 合规路线

Beam 合规路线的主要目标是使 Beam 能够被企业使用。Beam 计划在其合规套件中包含「合规钱包」和「监管接口」，预计将根据具体国家 / 地区的法规进行定制。 截至目前，暂定上线日期为 2020 年。






结论

Beam 采用商业方法构建一种价值存储隐私币。它由风险投资支持，并由其支付工资的员工进行全程推动。因此，Beam 能在不到一年的时间内就完成从开发到上线。它通过其在 Beam 钱包和安全消息系统上的工作，显著提供用户体验和易用性。另一方面，它经历了可能导致资金损失的桌面钱包的一些小问题，这可能对这样一个年轻的项目而言是不利。

Beam 已在其 2019 年路线图中概述了大型计划，包括在 Beam 上建立闪电网络以及为企业和监管机构提供可审核的解决方案。Beam 的独特之处在于，它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了新的选择。然而，Beam 的合规性性和可审核性解决方案尚未推出，可能带来新的安全性问题。Beam 有雄心勃勃的目标，在把新功能发布到主网之前，应该对这些新功能进行全面彻底的测试，以避免由于不小心造成的可能损害用户资金的失误。如果 Beam 能够实现其规划，这项工作将会为用户提供一组独特且明显有效的新特性。


概括


MimbleWimble 的新颖之处在于，它通过将保密交易技术、混币技术、交易核销技术综合运用，使更多设备可以参与保护网络，从而增强了隐私性和效率。

Grin 和 Beam 都是 MimbleWimble 的实现，但它们的相似之处仅限于此。 Ignotus Peverell （Grin 的创造者）指出「一个常见的误解是，人们认为 MimbleWimble 协议描述了一个完整的加密货币解决方案，因此往往把 Beam 和 (Grin) 放在同一个篮子里。」

虽然这两个项目都试图为用户提供隐私性和在区块链效率方面进行改进，但它们在大多数技术、结构和组织元素上存在差异。引发最多讨论的问题是 :Grin 基于捐赠与志愿者的充满密码朋克式的社区运作方式 (类似于比特币和 Monero) 与 Beam 的由基于 VC 支持的初创公司 (类似于 Zcash) 的包含创始人奖励和由付费员工推动的运作方式相比，哪一种方式更有可持续性？这还需要时间来证明。在此之前，了解这些项目是如何相互影响并相互学习的将是一件有趣的事情。







原文声明

本报告仅为提供信息而编制，不应作为做出投资决策的依据，亦不应被解释为建议从事投资交易，或就任何金融工具或其发行人提出投资策略。本报告并非根据旨在促进投资研究独立性的法律要求编写，亦不受《市场滥用规例》(欧盟) 第 596/2014 号对投资研究传播前交易的任何禁令约束。Circle Internet Financial Limited(「Circle」) 或其附属公司出具的报告，与提供投资、税务、法律、财务、会计、咨询或任何其他相关服务无关，也不建议买卖或持有任何资产。本报告所载的资料是根据被认为可靠但不保证完全准确的资料来源提供的。本文所表达的任何意见或估计均反映自发表之日起作出的判断，如有更改，恕不另行通知。数字资产的交易和投资风险巨大，包括价格波动和流动性不足，可能并不适合所有投资者。此外，Circle 及其附属公司现在或将来可能提供与本报告主题相关的资产相关的财务或其他支持。员工和其他相关人员现在或将来可以在本报告主题的数字资产中进行交易并持有头寸。因此，Circle 及其关联方、其雇员或其他相关人员在现在或将来可能就本报告主题的资产获得报酬，并可能与本报告的规定存在某些利益冲突。对于因使用本资料而引致的任何直接或间接损失，Circle 概不负责。


原文: circle.com 的 Mimble Wimble 报告
翻译：矿宝 程薇霖 查看全部

这是一篇出自著名区块链公司 circle.com 的报告。虽然本文中有些内容有一定的错误，但本文依旧是难得一见的深入浅出、全面细致介绍 MimbleWimble 协议原理与特点的好文章，同时本文也细致介绍、分析、对比了 MimbleWimble 的两个实现 Grin 和 Beam 的详细情况。矿宝为了让更多中国用户、爱好者了解 MimbleWimble 协议和 Grin、Beam 项目，将本文翻译为中文，同时在文中补充勘误了一些信息。由于时间和水平的原因，翻译难免还有不尽甚至错误之处，也欢迎读者不吝指正。


MimbleWimble


MimbleWimble 是一种增强隐私性和可扩展性的区块链协议。MimbleWimble 协议不需要存储整个区块链的所有历史数据，就可以验证区块链的所有交易的有效性 [ 1 ]。MimbelWimble 是以小说《哈利波特》中的「结舌咒」[ 2 ] 来命名的，这个咒语用于防止泄密。该协议是由一个化名 Tom Elvis Jedusor （伏地魔的法语名字）的人于 2016 年提出的，他通过洋葱头加密通讯通道（Tor LIink），在一个名叫「比特币巫师」（Bitcoin wizards）的 IRC 网络聊天室上分享了一个概述 MimbleWimble 的文本 - 然后便消失了。

译者注：
[1] 相较于比特币，用户需要下载完整的交易历史（数据量庞大）来确认交易的有效性。
[2] 结舌咒即：舌头打结的咒语，用于让对手沉默。


背景


Blockstream 的数学家 Andrew Poelstra [1] 对 WimbleMimble 协议很感兴趣，并于 2016 年 10 月，发表了一篇论文，更详细、更严谨论证了关于 MinbleWimble 协议的技术细节。MimbleWimble 是一个区块链协议，而 Grin 和 Beam 是它最先落地的两项实现。我们将在本报告中探索 MimbleWimble、Grin 以及 Beam。





来源：messari.io/onchainfx，coinmarketcap.com （截至 2019 年 3 月 3 日）

[1] Andrew Poelstra 是侧链白皮书的合作者之一。
[2] 此处数据存疑，Grin 是无限挖模式，并没有设置发行量上线，对此数据的计算依据表示质疑。


在加密社区中的许多人都在密切关注 MimbleWimble 协议，因为它首次优化了隐私性和可扩展性，它的目标是改进比特币以及其他加密货币的下述关键性问题。

完全隐私：MimbleWimble 会对未参与交易的所有第三方隐藏交易的发起者、接收者以及交易金额的信息。第三方观察者只能在一个交易中，看到一系列经过加密处理的包含交易输入、输出的整体 [1]，他们可以验证这些输入都在链上，并且输出和输入的虚拟货币的总数相同。这个设定便改善了在比特币等类似系统中「任何人都可以追溯一个资金从一个地址到另一个地址的转移过程」的问题。

效率：MimbleWimble 事务验证者只需要存储交易中未耗尽的 UTXO （交易记录）。而所有其他加密货币强制矿工和第三方验证者存储区块链的整个交易历史。MimbleWimble 这样做可以节省存储空间并加快同步速度，因为随着区块链历史的不断增长，矿工们可能会被迫使用更多的硬盘资源来存储整个历史记录。


一个验证者通过：（1）核实输出与输入的总和相等；以及（2）交易中不包含负数，保证交易过程中没有试图创造新的币；来验证一个 MimbleWimble 交易的有效性。挖矿是唯一可以产生新币的方式，这也是唯一可以识别身份的交易。但是，验证者和观察者并不会知道是谁获得了挖矿的区块奖励。

MimbleWimble 的另一个重要特性，就是这里只有交易的输入和输出而没有地址或公钥。每一个 UTXO 都有一个私钥，接收者将私钥存储在他的钱包中。要发出 UTXO，发起者必须在专用的通信通道里通知接收方，并执行多轮通信以构建交易。发起者要使用他的 UTXO 私钥对这个 UTXO 进行签名认证，并将签名结果发送给接受者。

[1] 即 Mimblewimble 只验证交易前后总数的一致性，输入（input）和输出（output）即交易前后的状态。


MimbleWimle 要解决的问题


区块链是不可伪造的公开交易账本。其不可伪造性意味着用户只能发送他们曾经收到的资金——他们无法发送属于别人的资金或是凭空创造资金。比特币和类似的区块链的发送方地址、接收方地址和交易金额都是公开的，所以很容易验证发送的金额等于收到的金额、发送方的私钥地址包含发送的资金。

比特币（包括其他加密资产）的公开性对于不希望公开交易细节的人或商业活动来说是不合适的。此外，随着像 Elliptic[1] 和 Chainalysis[2] 这样的区块链大数据分析公司的崛起，研究人员可以将非法交易的输出对应起来并将其列入黑名单。币安（Biance）首席执行官曾发布推文说，他们能够在被社交媒体上报道后，冻结黑客发送给交易所的资金。然而，有些人认为这违背了货币的可替代性的原则。可替代性原则是指所有被创造的货币都是相同的，就像一美元钞票等于另一美元钞票一样，无论钞票过去经过什么样的流通活动，这个钞票与其他美元钞票都应该是一样的。

比特币和所有其他区块链要求矿工和其他验证人记录链的整个交易历史，以验证所有交易是否有效。新参与者需要下载并验证整个区块链，以验证网络的当前状态。这个设置使得想要与网络同步的新参与者需要大量空间、时间和计算资源。比特币区块链在 2019 年之前的大小约为 200GB。

[1] Elliptic： https://www.elliptic.co/（一家为加密货币公司，金融机构和政府机构提供可操作的情报的公司）
[2] Chainalysis： https://www.chainalysis.com/ （防止，检测和调查加密货币洗钱，欺诈和违规行为）


MimbleWimble 的解决方案


MimbleWimble 以巧妙的方式使用加密技术来实现不可伪造性，同时优化隐私性和可扩展性。 MimbleWimble 不是像比特币那样验证每个输出的整个历史记录，而是检查区块链上所有交易的输入的总和减去所有输出的总和为 0 以验证链（这种做法也加强了交易的一个基本属性：交易发出的金额等同于收到的金额）。MimbleWimble 综合使用保密交易 (Confidential Transactions）、混币（Coin Join）、 范围证明（Range Proof）和交易记录核销（Cut-through）技术来实现上述目标。

与比特币相似，MimbleWimble 依赖于椭圆曲线密码学和 UTXO 模型。然而，MimbleWimble 是一个更加轻量级的的版本，由于增强隐私性的要求，它牺牲了可编程性。因此，诸如闪电网络（Lightning Network）之类的时间锁定或支付渠道等更复杂和精细的功能目前还无法在 MinbleWimble 中使用 [1]。

[1] 译者注：Grin 和 Beam 都有对应的解决方案。


速成课程：UTXOS


比特币和 MimbleWimble 一样使用「未使用的交易输出」（Unspent Transaction Output UTXO）模型来计算余额。这类似于使用硬币或现金来支付商品和服务。例如，爱丽丝想买一件 30 美元的衬衫，但她有两张 20 美元的钞票。她不能只给商人一张半的钞票。相反，她给了商人两张钞票，并收到了一张 10 美元的钞票作为找零。

UTXO 模型以类似的方式运行：Alice 在之前的交易中获得了两个交易输出：1 BTC 和 0.5 BTC。现在 Alice 需要向一个商人支付 1.3 BTC。她的钱包创建了一个发送 1.5BTC 的交易，这个交易有两个输入（1BTC 和 0.5BTC）两个输出（1.3BTC 和 0.2BTC）。商户收到 1.3 个 BTC，Alice 收到 0.2 个 BTC （可以视为找零）。由于 UTXO 模型这一特性，比特币用户可以通过查询区块链浏览器，观察到他们的比特币地址经常发送出比指定数量更多的比特币。


速成课程：椭圆曲线加密


椭圆曲线有几个特性，使其可以用于复杂的加密协议。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点 G，乘以一个整数 s，得到椭圆曲线上的另一个点 P=sG。然而，给定（P，G）要求出 s 的值在计算上是不可行的。这使得我们可以将（P，G）作为公钥，将 s 作为私钥。椭圆曲线的另一个特性是椭圆曲线上的计算满足一些有用的代数特性：

分配律：(a+b)G = aG+bG
结合律：a(bG)=b(aG)=(ab)G


速成课程：Pedersen 表达式（Pedersen Commitments） Pedersen 表达式是结合椭圆曲线的单向性和代数性质的密码学术语。对给定的值（x，y）计算其 Pedersen 表达式为 P=xG+yH。由于计算 s=P/G 是不可行的，所以要通过 (P,G,H) 计算出（x，y）是不可能的。另外，由于有无数的 x 和 y 的组合可以满足关系 P=xG+yH，所以即使我们知道某 1 个满足此关系的解（x,y），我们依然无法计算出满足此关系且不违反椭圆曲线单项属性的第二对（x’,y’）。


保密交易（Confidential Transaction）


默认情况下，MimbleWimble 依靠一个称为保密交易的密码学概念来实现隐私性。保密交易是由 Gregory Maxwell[1] 提出的，他从 Adam Back[2] (亚当·贝克的比特币同态加密中汲取到灵感。保密交易使用 Pedersen 表达式来隐藏 UTXO 中的交易金额。

[1] Gregory Maxwell 是 Bitstream 的比特币核心开发人员和联合创始人兼首席技术官。
[2] Adam Back （1970 年 7 月出生）是英国密码学家和加密黑客，hashcash 的发明者。

在 MimbleWimble 中，交易输入和输出通过 Pedersen 表达式计算为「P=rG + vH」。G 和 H 是椭圆曲线上的随机点，并作为区块链的公共参数公开。值 v 是 UTXO 的交易金额。r 是致盲因子，用作 UTXO 的私钥，值 rG 是对应于 r 的公钥。MimbleWimble 使用 Pedersen 表达式使敏感交易信息模糊，替代明文交易金额。Pedersen 表达式允许使用基本算法来验证交易。

举个例子，我们有两个输入和一个输出。我们提供交易金额（v）和致盲因子（r），同时将 G 和 H 作为公开参数。






交易内核（Transaction Kernel）


上述保密交易的问题在于，它们需要输入和输出的 UTXO 使用相同的致盲因子，即接收者的私钥。如果发送者知道了接收者的致盲因子的值，她就可以窃取接收者输出的 UTXO。而 MimbleWimble 使用零知识证明 (zero-knowledge) 克服了这个问题。

举一个简单的例子：某交易发送的交易金额为 5。发送者有一个 UTXO 作为交易的输入，由 Pedersen 表达式计算交易的输入为 X=45G+5H，其中 5 是交易金额 (v)，45 是致盲因子（r），也就发送方的私钥。接收方选择一个随机盲因子 7 并创建一个 UTXO，由 Pedersen 表达式计算为 Y=7G+5H。验证者将交易输入减去输出得到：

X-Y=（45G+5H）-（7G+5H）=38G

MimbleWimble 将值 38 称为超额或内核，并将值 X-Y = 38G 称之为交易内核（译者注：准确的说公钥 rG 只是交易内核的一部分，交易内核还包括用 r 做私钥对交易做的签名，见下述译者补充）。对于一个有效的交易，交易内核始终为 X-Y = rG + 0H，其中 r 是某个整数。即使交易里有多个输入和多个输出也是始终如此。如果输入值的总和等于输出值的总和，则 H 系数将恒为零。有效的交易内核始终采用公钥的形式。发起人和接收方都知道对应私钥的一部分（45 和 7）。 MimbleWimble 协议要求交易双方使用他们的致盲因子进行多重签名来签署交易，内核（45-7=38）就是交易参与者的多重签名私钥。（译者补充：交易双方使用内核作为私钥对交易进行签名，验证者首先计算 X-Y，如果 X-Y 是一个合法的交易，那么 X-Y 的结果应该等于交易签名公钥 rG，验证者再用 rG 做公钥验证交易签名的有效性，如果验证通过说明交易是合法的，也就是 H 的系数为 0。准确的说，交易内核包括了交易的公钥 rG、使用 r 做私钥对交易的签名以及交易手续费。MinbelWimble 区块链上主要记录信息就是对交易的输入和输出的 Pedersen 表达式计算结果 X 和 Y 以及交易内核。）


范围证明（RANGE PROOFS）


MimbleWimble 协议要求交易金额必须为正数，因此用户无法凭空创造出货币。正如我们所提到的，唯一可以创造币的交易类型是挖矿。 范围证明是一种加密技术，对于某一 Pedersen 表达式 X，通过范围证明技术可以证明给定一对整数（r，min <v <max）满足 X = rG + vH。MimbleWimble 的实现（Grin 和 Beam）使用范围证明来证明交易金额 v 大于零且没有溢出。MimbleWimble 使用最近使用的子弹证明技术（Bulletproofs）是一种仅消耗约 700-5000 字节的范围证明技术。


没有地址


正如我们提到的，MimbleWimble 不使用地址。不使用地址的主要动机是为了增强区块链的隐私性和防止地址膨胀问题。在基于 MimbleWimble 的区块链中，用户必须进行链外的通信来创建交易。使用通信信道，交易发起方向接收方证明其持有交易所需的数字币金额，并向接收方转移这些数字币的控制权。因为没有公开的地址，所以也没有「标准」通信方式来完成交易。因此，交易双方需要建立通信信道，从而发送数字币持有证明及转移数字币控制权。这与比特币（以及大多数其他区块链）非常不同，比特币可以在没有交易接收方参与的情况下完成交易。


混币技术（Coin Join）


混币技术是一种降低数据公开性的方法。 混币将多个交易组合成单个大型交易的方法，这使得很难区分哪些交易输入是对应哪些交易输出。混币技术已在 JoinMarket，ShufflePuff，DarkWallet，SharedCoin，Wasabi，Samourai 等项目中使用。基于钱包的混币技术的缺点是用户必须主动选择使用该功能。这降低了它的有效性，因为用户要么就不知道这一功能，要么就是由于麻烦而不使用该功能，这些都导致参与混币交易的交易数量不足对于混币技术而言，参与混淆的交易的数量太少就不能有效地隐藏交易的发送地址和接收地址。此外，参与混币的用户之间必须进行通信以创建混币交易，因为每个交易发送方都必须对最终组合起来的整个交易进行签名。

在 MimbleWimble 中，用户无需选择混币功能，这是 MimbleWimble 的默认功能。一个区块中不再记录单独的各个交易。相反，它看起来像一个大型的组合起来的交易。图 1 是要包含在下一个区块·中 2 笔摸交易集的示意图。在图 2 中，MimbleWimble 在类似于混币的过程中将两笔交易连接在一起，这样剩下的就是单个交易，它组合了 2 个交易所有输入和所有输出。






交易记录核销 (Cut-through)


保密交易比常规交易需要更大的存储空间。根据 Aaron Van Wirdum[1] 的说法，保密交易比非保密交易所需要的存储空间大 20 倍，计算资源大 30 倍。 MimbleWimble 使用一种名为交易记录核销的技术来解决这一挑战进而提高效率。

[1] Aaron Van Wirdum：BitcoinMagazine 技术编辑

正如我们上面提到的，下载完整的比特币区块链需要占用近 200GB 的空间，并且其正在不断增长。如果比特币上的所有交易都是像 MimbleWimble 这样的保密交易，那么区块链的大小将会大几个数量级。

MimbleWimble 使用称为交易记录核销的过程来删除冗余的交易输出以释放块内的空间并减少需要存储在区块链中的数据量，同时保持相同的安全性。冗余输出的特点是这些输出会在同一区块被作为输入使用。通过 Andrew Poelstra 演讲编制的图表可以很好地说明这一点。

在图 3 中，可以看到的某交易的青色输出在同一区块中后来又被作为某交易的输入，所以可以从区块中删除这笔冗余的输入和输出，以减少必须记录的数据。虽然 MimbleWimble 冗余的交易输出，但它保留了这些交易的交易内核。






MimbleWimble 在在区块内的微观层面和整体数据的宏观层面都使用交易核销技术，从在区块链上的信息只有：区块链首部信息（block header）、UTXO 和交易内核。节点可以使用这些关键数据来验证区块链。从而使得如果一个区块内核销掉的交易输出比这个区块内新增的交易输出多，则区块链的大小会缩小。从理论上讲，这将使得验证区块链所需的数据量会随时间发展越来越小。

Grin 作为 MimbleWimble 的第一个实现，认为 MimbleWimble 节点的数据量大小相比比特币会大大减少，「相比数 GB 大小的比特币区块链节点，Grin 节点大小可以做到数量级的优化，甚至到仅有几百 M 字节」按照 Grin 的描述，假设有 1000 万笔交易伴随着 100 万个 UTXOs，没有交易核销的区块链总大小约为 130GB，其中交易数据为 128GB、交易证明数据为 1GB，块头为 250MB。经过核销，区块链的总大小可以降至 1.8GB，包括 1GB 的输出数据，520MB 的 UTXO （译者注此处应该为交易内核或交易证明数据）和 250MB 的块头。 而 Beam 认为，当它达到与比特币相同的规模时，其区块链大小可能是比特币的 30％。


蒲公英技术（Dandelion）


对于 MimbleWimble 的隐私性而言，最大的威胁是区块链节点可以在打包并广播交易记录前记录交易的信息。在核销之前，交易输出在要在节点本地内存池（mempool）（未经验证的交易池）中保存一些时间。这使得恶意节点可以在构建交易图（transaction graph）并可能发现发送方的 IP 地址。

蒲公英技术不是 MimbleWimble 的一部分，而是 Grin 和 Beam 在实现时补充的功能。蒲公英试图降低恶意节点创建交易图的机会，方法是「在交易被确认之前先悄悄地在网络中转发它，从而延迟交易在网络上出现的时间」（Andreas Antonopoulos[1]）。

通常，当有人向区块链发起交易时，交易信息会向所有的区块链节点广播。蒲公英将交易的广播划分为两个阶段，从「阀杆（stem）」或「匿名（anonymity）」阶段开始，在这一阶段，交易信息将其被随机广播到某一个节点，然后再由这个节点将交易信息发送到另一个随机挑选的节点，依此类推，直到收到交易信息的节点数目满足一定要求，则进入第二阶段。第二阶段称为绒毛阶段（fluff phase），在这一阶段交易信息会被广播到所有的节点。这样做可以防止观察节点将交易映射回原始地址。一种蒲公英技术的改进（Dandelion++）使得创建交易图变得更加困难。

在 MimbleWimble 中，交易也可以在匿名阶段之前进行混币，从而使将交易输入与交易映射关联更加困难。 Beam 通过增加占位空输出使得在没有足够的输出也可以进行上述混币操作。。

蒲公英技术的一个问题是，在匿名阶段，如果交易被传递到某一随机节点后，这个节点掉线，那么这笔交易将永远不会被传播到区块链网络。Grin 和 Beam 解决了这一问题——如果某交易没有在合理的时间内达到「绒毛阶段（fluff phase）」，则这个交易将被自动广播到更广泛的网络中。

[1] Andreas M. Antonopoulos （生于 1972 年）希腊 - 英国，比特币的拥护者。


无脚本脚本（Scriptless scripts）


MimbleWimble 不支持交易脚本，而交易脚本是大多数区块链的重要特征。脚本是嵌入在交易中以支持基本智能合约功能的代码。 没有它，MimbleWimble 就不能支持条件交易（conditional transaction），时间锁，状态通道（例如闪电网络），跨链原子交换等。这是不可链接交易和交易核销的代价。验证者无法检查是否满足智能合约条件，因为相关的 UTXO 及其条件可能已经被删除。

当于 2016 年 8 月，第一份 MimbleWimble 论文发布时，无法支持条件交易似乎是使用 MimbleWimble 的一个限制。然而，Andrew Poelstra 发现了一种通过使用无脚本脚本的方式实现智能合约的简单方法。无脚本脚本基于这样的想法：利用施诺尔签名技术（Schnorr signatures）支持无脚本脚本功能，区块链验证者如果需要知道链外发生的条件元素，只需检查签名是否存在且正确。

具体而言，交易的参与者可以通过组合其各自的签名的私钥来创建多重施诺尔签名，从而生成交互式的签名，该签名是提交给节点并由节点验证的唯一数据。

Aaron Van Wirdum 提供了一个很好的解释，便于我们理解。他举了一个想要收听艺术家歌曲的网络用户的例子。艺术家和用户需要将他们组合的施诺尔签名提交到区块链，以验证条件交易。拥有该歌曲版权的艺术家掌握对于这个歌曲加密的密钥，设为 7000，获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的施诺尔签名是 8000。艺术家可以通过将她的签名（8000）减去歌曲的密钥（7000）来创建一个施诺尔「适配器签名（adaptor signature）」，1000。然后，艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的施诺尔签名减去减去歌曲密钥的结果。然后用户也做施诺尔签名并向艺术家发送该签名，假设签名是 5000。艺术家将两部分施诺尔签名组合（8000 + 5000 = 13000）并提交到区块链上。这时用户获得组合后的签名 13000，并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥，从而可以收听歌曲。

这一切都发生在链外，这样除了艺术家和用户没有人会发现其中的步骤。区块链验证者唯一看到的内容是一个 13000 的施诺尔签名组合。适配器签名只被艺术家和用户掌握，对于第三方保密的。除了「结算交易」之外，区块链上没有任何交易记录内容。可以通过添加支持施诺尔签名的新操作码（Opcode）来实现无脚本脚本。 Grin 和 Beam 正在实现无脚本脚本，但是暂时没有这个功能何时上线的确切时间表。

基于无脚本脚本有可能实现机密资产（confidential assets），跨链原子交换和第二层扩展解决方案，比如在 MimbleWimble 区块链生态中使用闪电网络。无脚本脚本不一定要在 MimbleWimble 上实现，甚至可能会扩展到其他区块链生态上。


结论


MimbleWimble 基于经过严格证明的密码学技术。其中一些技术已在经同行评审的密码学期刊上发表，其他一些技术则是发布在白皮书和技术报告中。首个 MimbleWimble 区块链生态项目 Grin 和 Beam 最近才推出。虽然 MimbleWimble 是一种新的实验性技术，但它具有有显著提高隐私性和可扩展性的优势，虽然目前它的用户体验还不够好，且也没有彻底完全解决某些隐私方面的挑战。还需要进行大量的测试和迭代才能在大规模开放的区块链生态上实现高效的隐私交易。目前，这个看似难以理解的概念，在实践中可能会还会遇到意想不到的问题。

在用户体验方面，目前 MimbleWimble 没有地址和交易各方需要进行交互通信并且在线（虽然不一定同时）来签署并完成交易。这一要求与现有的加密货币相比很不一样，对于用户使用造成一些困扰。

从隐私性角度，矿工可以在混币和交易核销之前查看内存池（mempool）中的交易。因此，恶意观察节点就可以构建详细的交易图，从而对隐私性构成威胁，这直接挑战了 MimbleWimble 的隐私性这一核心价值主张。尽管有蒲公英技术和虚拟 UTXO 这样的潜在技术解决方案，但它们在实践中还有待完善。


其他隐私币解决方案


MimbleWimble 不是第一个或唯一一个区块链隐私币方案。对所有可用的隐私币解决方案进行全面而深思熟虑的讨论超出了本报告的范围，这里讨论其他可供选择的替代方案以供读者了解。这些包括但不限于其他区块链协议和在底层实现隐私性的币种（Zcash，Monero），通过第二层网络实现隐私解决方案（Blockstream 侧链）和通过交易层实现的隐私方案（例如通过像 Samourai 和 Wasabi 这样的钱包）。


隐私币


在 Grin 和 Beam 之前推出的两个隐私币是 Zcash 和 Monero，这些币在协议层实现了隐私性。Monero 是一款基于 CryptoNote 协议的隐私币，Monero 的一个关键优势是默认情况下即启用隐私功能，它隐藏发送方和接收地址以及交易金额。 Monero 使用环保密交易（Ring Confidential Transactions）和隐形地址来实现隐私性。环签名算法在交易中添加「诱饵」信息从而避免暴露真实的签名信息，进行有效地混淆交易信息。 Monero 的主要缺点是，即使使用子弹证明技术（Bulletproofs）大大减少了存储空间，其数据存储规模仍是比特币的十倍。

Zcash 是基于 Zerocash 协议设计的数字币， Zcash 使用地址加壳技术来隐藏交易方的地址并使用 zk-snarks （一种零知识证明）来隐藏交易金额。与 Monero 以及基于 MimbleWimble 协议的 Grin 和 Beam 不同，Zcash 不会在默认情况下启用隐私功能。在 Zcash 的 Sapling 更新之前，创建一个保密交易的计算量很大且非常耗时，这阻碍了用户的使用隐私功能。经过 Sapling 更新，对地址加壳所需的内存和时间已经减少，这某种程度上会鼓励用户使用保密交易功能。可选的隐私功能的另一个缺点是当用户选择使用加密交易信息时，这一行为可能会被视为可疑行为。Zcash 的另一个缺点是其可信设置（trusted setup）。虽然 Zooko Wilcox[1] 表示打破可信的设置不会影响隐私性，但 Peter Todd （比特币研究员）在某次与一个 zk-snaks 的开发人员的会谈中表示他不同意 Zooko 的看法。

[1] Zooko Wilcox-O'Hearn，左科·威尔科克斯（1974 年 5 月 13 日出生于亚利桑那州凤凰城的 Bryce Wilcox），是美国科罗拉多州的计算机安全专家，cypherpunk 和 Zcash 的首席执行官。


侧链


侧链是一个独立的区块链。侧链双向链接到一个基础层区块链协议。双向链接使得来自原始基础层链上的币在通过验证后，可以以固定的速率与侧链资产进行互换。这些补充作用的侧链可以提供基础层区块链没有的新区块链的功能、扩展并共识机制，从而对基础层区块链面对的问题提供一系列解决方案，包括但不限于隐私性和可扩展性。比特币侧链公司 Blockstream 已经部署了一个这样的网络，即最近推出的 Liquid，它在默认状态下进行保密交易。Liquid 使用一个由 15 个已知节点组成的小组 (称为工作成员小组) 来验证交易并打包区块，这以牺牲去中心化为代价加快了交易速度。虽然 Liquid 的管理更加中心化，但它针对的是交易所场景下的一些特殊问题。例如支持在联盟链内的任何节点随意兑换 LBTC 这一 Liquid 的本地 Token。如果某一个独立的网络节点宕机，此时这个设计会特别有用。Liquid 的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。对 Liquid 的一个轻微批评是，它信任的一些中介机构中包括一些不受监管的、历史上有不安全记录的加密货币交易所，如 Bitfinex 和 OKCoin 等。


隐私钱包（PRIVACY WALLETS）


此外，基于钱包的一些隐私解决方案（如 Wasabi，Samourai 或 Breeze）的优势在于它们可以在比特币（或其他币种）之上实现，而无需更改底层协议。一些批评的声音包括：如果没有在较短的时间内找到匹配的交易资金，就会出现较小的匿名集或者造成交易延迟。例如，Samourai 的交错弹跳（Staggered Ricochet）可能需要两个小时才能到达最终目的地从而完成交易。此外，由于钱包平台的中心化性质，钱包运营平台可以获得交易的隐私信息。在 2019 年初，谷歌要求 Samourai 删除其应用程序中的某些隐私和安全功能，因为它违反了谷歌 Play store 的新规则。

尽管有许多增强隐私的选择，但这些都是早期技术（包括 MimbleWimble，Grin 和 Beam）。在这一点的选择上每个人都有自己的权衡取舍，并且对于什么才是隐私加密的最佳方法目前还没有明确的答案。


GRIN


Grin 是 MimbleWimble 的第一个开源实现。Grin 使用 Rust 语言开发。 Grin 文档于 2016 年 10 月 20 日由匿名开发人员 Lgnotus Peverell 发布。许多 Grin 的核心开发者都采用了来源《哈利波特》相关的绰号。 Grin 在 2019 年 1 月 15 日在主网上发布之前发布了四个测试网。由于其与比特币的相似性，Grin 受到加密货币社区的称赞——尤其是其匿名开发团队以、公平的数字币分发方式（没有预挖、没有 ICO、没有创始人奖励）和基于捐赠的资助模式。然而，Grin 确实有几个值得注意的差异。

货币政策 :Grin 被设计成一种交易媒介（MoE），而不是像比特币那样作为价值储存手段（SoV）。Grin 的矿工奖励是每分钟 1 个块，每个块 60 个 Grin （即每秒 1 个 Grin）。挖矿产生的 Grin 会按照这一规律一直持续下去，且没有减产。这使得 Grin 的通胀率在早期很高。随着时间的推移通胀率逐渐下降。

共识算法：在初期阶段，Grin 将尝试通过使用两种 PoW 算法来实现去中心化。这两种算法是 Cuckoo Cycle[1]（布谷鸟环）的变体 (一种是 ASIC 友好的，另一种被认为是 ASIC 抗性的，因为它是内存瓶颈算法（memory-hard)。布谷鸟算法是一种全新的、有点争议的工作量证明（PoW）算法 ; 握手区块链（Handshake blockchain）的白皮书描述了这一问题。

管理：Grin 没有正式的管理流程。但 Grin 有一个 8 名成员组成的技术委员会，负责管理 Grin 的普通基金和发展路线图。Grin 举行对所有人开放的管理和开发会议。

功能：Grin 正在努力通过添加诸如无脚本脚本之类的功能来增强 MimbleWimble 协议，基于这个功能可以实现复杂的「条件交易」功能。社区成员还致力于通过 grinbox 和 wallet713 等解决方案改善用户体验。

挑战：虽然 Grin 因其基于捐赠的资助模式而受到赞赏，但仅依靠外部捐款继续建设和改进 Grin 也是一项挑战。此外，要使非技术用户能方便的使用 Grin，还有很多工作需要做。


自发布以来，Grin 已可以在多个交易所交易，即使它并未主动联系交易所上币也没有向交易所支付上币费。虽然社区很乐意帮助 Grin 上交易所，但 Ignotus Peverell 表示他们并不「过分担心外部因素和 [他们] 无法控制的事情」。

[1] 原作者注：Cuckoo Cycle 是在非常大的二部图中以寻找循环路径，因此其算法速度用每秒完成搜索的图的个数计算。 与大多数其他工作量证明算法相比，Cuckoo Cycle 消耗的功率要少得多，并且其是内存密集型而不是计算密集型算法。 Yeastplume 在一个播客节目中很好地解释了这一点：类似于我们在一张纸上绘制节点并随意在它们之间添加边。，该算法计算出是否可以在这些节点之间找到环，即从一个特定的节点开始并沿着边返回到相同的节点。


挖掘算法

最初，Grin 团队计划使用两种 PoW 算法，由于算法需要消耗大量内存而被认为是抗 ASIC 的：Cuckoo Cycle （由 John Tromp 在 2015 年开发）以及具有较高内存要求的 Equihash 算法，称为 Equigrin。

对内存要求高的算法被认为不是可以利用 CPU 和 GPU 的计算密集型算法。最初由于 Cuckoo Cycle 需要大量 SRAM （静态随机存取存储器），它被认为是 ASIC 抗性的。人们认为因为算法需要大量 SRAM 而在 ASIC 使用大量 SRAM 很昂贵，所以这使得制造 ASIC 更加困难。 Cuckoo Cycle 的创建者 John Tromp 表示，「最初的 Cuckoo Cycle 旨在使内存延迟成为瓶颈。现在，多年以后，我们意识到 Cuckoo Cycle 是可以很好地利用 [...] 的 SRAM 算法，而其实（与过去的想法不同）在 ASIC 制造中使用 SRAM 并不那么昂贵。我们希望 ASIC 比 GPU 具有更高的效率优势。」John Tromp 在一个播客节目中深入探讨了 Cuckoo Cycle。

在 2018 年 8 月，社区承认 ASIC （1）在实践中是不可避免的 [1]，而且（2）可能在以开始时会不利于数字币的公平分配，但从长远来看并不一定是一件坏事。相反，ASIC 友好算法可以使网络更加安全，因为 ASIC 矿器增加了网络的算力，使攻击变得更加困难、代价更加高昂。 从长期来看，ASIC 可以有利于区块链协议的成功，因为投资数千万美元的的矿工在安全性方面的诉求与区块链项目的利益完全一致。此外，根据 Derek Hsue 的说法，「任何持续产生 ASIC 抗性的尝试都将导致秘密 ASIC 这个问题确实存在。」

鉴于上述观点，Grin 随后决定改变工作量证明（PoW）算法，这两种算法都是 Cuckoo Cycle 的变体，主算法是 ASIC 友好（AF）算法和第二算法是 ASIC 抗性（AR）算法，并在项目主网上线后逐步淘汰第二算法。 Grin 中的主 PoW 算法叫做 Cuckatoo31 +，是 Cuckoo Cycle 对 ASIC 更加友好的版本。 它被称为 ASIC 友好的是因为它可以使用数百 MB 的 SRAM 来提高性能使得 ASIC 算力超过 GPU。第二算法，称为 Cuckaroo29，是一种内存密集型的 AR PoW 算法。然而，真正保证 ASIC 抗性的唯一方法是有计划的进行硬分叉，不断调整算法（类似 Monero 的做法），使已生成的 ASIC 作废。 Grin 将每六个月执行一次这样的硬分支来调整算法，以抑制对该 AR 算法生产 ASIC 的积极性，直到该算法在两年内逐步淘汰。

加密社区里的一些成员非常关注 Cuckoo Cycle 中 PoW 算法的稳定性。 John Tromp 在 2014 年首次提出了这个概念，并在短时间内进行了多次修订，因为研究人员找到了优化算法的方法。 Cuckoo Cycle 基于一个 NP 完全的图论问题，一个令人担忧问题是，如果某个矿工通过优化 Cuckoo Cycle 算法获得比网络中其他矿工更大的算力，那么挖矿收益将无法公平分配。John Tromp 认为，这类优化算法获得的相对优势可能会随着迁移到更大的图而增加。但如果社区的其他成员对算法做相同的优化，这种优势就会消失。

一开始，Grin90% 的块用第二算法挖掘，10% 的块用主算法挖掘。两年后，100% 的区块将使用主算法进行挖掘。在未来两年，Cuckatoo31+将获得更大比例的区块奖励，每月线性增长 3.75%。Grin 社区希望，到 Cuckatoo31+占 100% 的矿业份额时，将有来自多个 ASIC 制造商生产出 ASIC 矿机，从而引导有序健康的竞争。Grin 基于最近 60 个区块的窗口对挖矿难度进行调整。

[1] 原作者注：Leo Zhang 说「2014 年，当 ASIC 矿工首次商业化时，由于 RAM 成本较高，使用内存硬算法抵制 ASIC 的策略是有道理的。但在过去几年中，RAM 成本的急剧下降使 ASIC 设计人员能够以越来越低的成本为这些网络制造机器。内存瓶颈算法无法无限期地保留 ASIC。」


GRIN 矿池

根据 miningpoolstats.com 的数据显示，Cuckaroo29 上有 15 个矿池，Cuckatoo31+上有 11 个矿池。在撰写本文时，前两名的矿池 (Sparkpool 和 F2pool) 的算力之和占 Cuckaroo29 的 82%，占 Cuckatoo31+的 68%。Sparkpool 和 F2pool 都向 Grin 的开发者基金和普通基金提供了捐款。虽然算力似乎集中在了矿池中，但矿池是由许多矿工参与者组成的，这些矿工可以选择随时离开矿池，并随意将其算力切换到其他矿池。

第三大矿池是 GrinMint，是 BlockCypher 于 2018 年 9 月首次推出的矿池，2019 年 1 月在主网上推出 .BlockCypher 收取 2.5％的费用，并表示将向 Grin 开发者社区捐赠 0.5％。 BlockCypher 还有一名全职开发人员致力于 Grin （Quentin Le Sceller）。其他回馈 Grin 社区的矿池包括 MimbleWimble Grin Pool 和 grin-pool.org。

对 Grin 的批评之一是，当 Grin 上线时，一些投资人投资挖矿并控制了大量的算力。这些投资人本来应该是通过买币投资 Grin，即是市场的买方。但由于这些投资人通过挖矿获得了 Grin，并在市场中卖出 Grin 获利，这些投资人反倒成了市场的卖方。当矿池挖出区块并获得挖矿奖励时，他们必须立即出售币，因为他们要用比特币支付给矿工 (译者注：这是本文很大的错误，事实上绝大部分 Grin 矿池都是给矿工分 Grin，而不是卖出 Grin 向矿工支付比特币。)


货币政策

Grin 具有线性的增发率，并且将以每分钟 60 Grin （每秒一 Grin）的速度增发 - 其供应量故意被设计成没有上限。而比特币的上限为 2100 万，并且具有通缩发行计划，比特币的块奖励每四年减半，直到接近零。因为比特币的发行模型使得其价值会算时间增加，所以比特币模型鼓励持有硬币。这使比特币成为价值存储工具（SoV）。

Grin 的早期通货膨胀率极高，但当有数百万枚 Grin 币流通时，随着时间的推移通货膨胀率将趋近于零，虽然它永远不会达到零。在实践中，通胀率需要在 10 年后才能降至 10％以下，25 年后才会降至 4％（与 2018 年比特币相同）。通胀率将需要 50 年才能降至 2％以下。然而，实际上，Grin 团队认为，当考虑到存在因为私钥丢失而造成的丢失的币时，通货膨胀将会比上述预想的低。根据团队的说法，每年丢失的币可能高达总供应量的 2％，在计算通货膨胀率时应该将这部分排除。永久性发行被视为缓解币丢失的影响的潜在解决方案。

永久通货膨胀背后的另一个原因是：（1）通胀模型比通缩模型更公平，通缩模型对于越早挖矿的矿工越有益，而通胀模型不会。（2）如果预计明天的币价与今天的相似，那么它有更大的机会被用作交换媒介（MoE），而这就恰恰是 Grin 项目所希望的。短期至中期的高通胀会激励消费而非储存，因为币会被显着的稀释。社区还认为，花钱的动力可能有助于更广泛地分发数字币。

此外，永久性发行可以防止 Grin 最终只能完全依赖交易的手续费来确保网络安全 - 这正是比特币社区正在讨论 / 面临的挑战。一旦比特币的发行量接近零，网络将不得不过渡到仅仅依赖交易费用奖励为保护比特币安全的矿工。仅依赖交易费奖励矿工是区块链的一种新的经济模式，但仍多存在许多问题：每个区块需要多少交易，每笔交易的最低费用是什么，以及如何解决与第二层方案（例如闪电网络）中致力于降低网络费的行为之间的矛盾。





来源 : grin-forum.org/t/emmission-rate-of-grin/171/21


怀疑论者因为 Grin 没有上限的线性发行计划而批判 Grin，并因为高通胀率降低了数字币作为价值存储的购买力。然而，Grin 的开发者故意设计了这样的通胀率，其目的是鼓励消费、抵消丢失币的影响、确保 Grin 网络始终可以给矿工支付挖矿奖励以维护区块链安全。高通胀的一个不利之处是，与早期比特币相似，挖矿奖励在目前在总供给量中占了相当大的比例。这可能会对 Grin 币的价值产生负面影响，因为矿池出售 Grin 以换取比特币支付给矿工。
(译者注：这是本文很大的错误，事实上绝大部分 Grin 矿池都是给矿工分 Grin，而不是卖出 Grin 向矿工支付比特币。)


治理

Grin 的莱恩伯格（Lehnberg）说：「治理是关于如何做出在参与者 (参与决策的人) 和利益相关者 (受决策影响的人) 的角度看起来都合理的决策的过程。」 Grin 没有明确的治理流程，但对于没有结论的讨论是透明的且对社区完全开放。

Grin 有一个技术委员会负责管理 Grin 普通基金（Grin General Fund）并指导项目的开发。委员会成员包括 Ignotus Peverell, Antioch Peverell, Hashmap, Jaspervdm, Lehnberg, Quentin le Sceller （BlockCypher), Yeastplume （Michael Cordner）和 John Tromp。任何人都可以参与治理会有和开发者会议以及讨论，但是最活跃的贡献者通常还会发挥更大的作用。

技术委员会每两周举行一次管理会议和一次开发者会议，主题包括 ASIC 抗性，筹集和指导资金，重大缺陷和错误，安全审计，交换集成，硬分叉等。 Grin 还会在会议前后在 Github 上发布议程，笔记和会议记录。在 grin-forum 上还有一个管理部分，那上面上有一些主题一致的帖子，表明社区正在积极思考如何从长远来进行管理。

技术委员会主导的管理和开发过程使社区能够在早期快速灵活地运行，以避免减慢项目进程。然而，随着 Grin 的成长和成熟，人们一直在讨论如何建立一个更加结构化的管理流程并进行制衡。委员会成员和捐助者明确表示，有必要实施一个更正式的程序，来确立：

为社区提供一种更结构化的方式来交流关于管理和开发主题的反馈。

设置委员会的权限范围以及社区为委员会成员提供意见的规则。

所有利益相关者都有机会发表意见。利益相关者包括核心开发者，一次性贡献者，矿工，用户，投资者，交易所等。


该委员会的缺点是增加了项目的中心化程度。从长远来看，一个非官方的委员会可能是危险的。一个例子是 Burst PoCC，它具有与 Grin 技术委员会类似的功能。有一天，他们对社区感到不满并意外退出，但仍然可以访问项目代码库，管理 DNS 域名等等。他们还采取了额外的恶意行为，例如欺骗矿池和过早抛售 Burst，最终损害了 Burst 区块链。


资金

Grin 是一个完全基于捐赠的开源项目。虽然它的公平的数字币分配机制受到了称赞——没有 ICO、没有预挖、没有创始人奖励，但缺点是开发进展缓慢。Grin 的安全审计、市场营销、网站开发、运营活动等都依靠无偿的兼职志愿者和对核心开发者基金的捐赠。

正如 Tushar Jain 所指出的那样，「如果没有资本的促进，开发进度将被推迟。」这是 Grin 社区也认可的事实。在 Grin 普通基金的页面上，他们说，「现实情况是，有了资金支持，对 Grin 项目将会有很大帮助。这将使 Grin 能够更快，更可靠地发挥其潜力，拥有更好的基础设施支持，并且与资金充足的区块链项目竞争（或共存）的可能性会更大。」

Grin 社区于 2016 年开始开发 Grin，并于 2019 年 1 月才主网上线。同一时期，Beam 是 MimbleWimble 协议的另一个实现（下文将进一步详细讨论），是由一家获得风险投资者的私营公司开发的项目。他们从 2018 年初开始启动该项目，并于 Grin 主网上线前一周实现主网上线。

此外，Yeastplume （Michael Cordner），社区的核心开发人员和主要成员，在最初在筹集个人研发赞助资金时遇到了困难，无法将全部精力投入 Grin。只有在 Ignotus Peverell 在对 Yeastplume 的募资活动远未获得 (5.5 万欧元)10% 的资金表示失望之后，募资活动的捐款才开始上升。自那以后，它已经超额完成了募资目标，在撰写本文时筹集了 66,580 欧元。可以在 Grin 名人堂中查看完整的捐赠者名单。

依靠捐赠可能在短期内会奏效。然而，为了保持发展并吸引人才进入网络，Grin 将不得不重新考虑其融资模式，因为它面临着于那些资金充足并付费的项目日益激烈的竞争。在这个关于开发者激励政策的明确表达中，纳撒尼尔·惠特莫尔 (Nathaniel Whittemore) 提出了另一种全新的面向商业的激励模式，即（1）提供足够的激励来吸引顶尖人才加入项目，（2）同时继续为核心开发路线图做出贡献。即保证项目在既定路线图的规划下，使用经济措施鼓励更多优秀人才贡献力量。


用户体验

如上所述，MimbleWimble 是没有地址的。因此，交易的发起方和接收方必须传递消息 (称为「交易石板」)，基于交互式通信进行币的转让。有多种方法可以标准化的传递 JSON 消息。一种方法是基于文件的传输，其中文件包含纯文本格式的 JSON 消息，可以通过多种方式传输文本 (电子邮件、Telegram、Keybase、业余无线电、信鸽等)。另一种方法是基于 HTTP URL 的方法，其中 API 接口接受文本格式的原始 JSON。

一组名为 vault713 的第三方开发人员正致力于使 Grin 可以更加实用并被广泛的使用。他们的第一个项目是一个名为 Grinbox 的交互协议。 Grinbox 是一种消息中继服务（message relaying service），当与 wallet713 一起使用时可以简化交易处理过程，wallet713 是目前在 Linux 上运行的 vault713 的 grin 钱包的核心分支。Grinbox 和 wallet713 旨在改善 Grin 的发送和存储过程。

第一步，Grinbox 允许参与者创建公开的地址用以发送 / 接收资金，这样他们就不必公开他们自己的 IP 地址。 wallet713 还允许用户将联系人姓名链接到他们计算机上的本地存储地址。此外，wallet713 允许异步交易构建。 vault713 还致力于添加更多增强隐私和可用性的功能，例如多重签名支持，BTC 和 Grin 之间的原子交换，在交易进入未经确认的内存池、移动 /web/ 桌面 GUI 等之前，与其他 wallet713 用户一同进行钱包层面的混币。

随着项目的成熟并吸引到更多人才，将出现更多利用不同通信信道创建交易可选方法。这可能包括利用 NFC，QR，蓝牙等的近场通信技术创建交易的方法。最终，用户选择一个方便且易于理解解决方案作为主要的交易通信方式。但是到达那一步还需要一些时间，还有待观察哪种方法可以成为标准。

Grin 只有几个月的历史，而且就目前而言，该项目适合精通技术的用户投入时间和精力来了解它的工作原理。虽然社区开始通过 grinbox 和 wallet713 等工作解决用户体验方面的问题，但要使非技术用户能舒适的在网络上进行交易还需要时间进行迭代和教育。


结论

Grin 是一个最初引起密码学朋克和无政府加密主义者注意的项目，但 Grin 与比特币相似的思想引起了许多人的注意。也就是说，Grin 因其匿名领导者、基于捐赠和草根的资助模式、专注于隐私和去中心、以及其社区非常关注对项目的推进而不是快速赚钱而受到赞扬。

但是 Grin 主网上线 Grin 只是第一步。要想让 Grin 获得长期成功并被广泛采用，还有很多工作要做。需要解决的关键挑战包括更可靠的筹资方式、更直观的用户体验以吸引更多用户使用 Grin，以及研究如何解决系统中的隐私漏洞 (即观察节点创建交易图的能力)。

核心团队表示，其主要关注点仍然是稳定性，性能以及安全性。通过第三方开发团队将 Grin 集成到他们的服务和产品中来培育一个健康的生态系统，这对提高使用率也是至关重要的。这并不一定需要 Grin 的核心开发人员来完成。相反，这些挑战可以在 Grin 区块链周围出现第三方开发人员生态系统时解决。

Grin 仍然是一个非常新的项目，它开创了全新的未经测试的想法，加密概念和技术。如果 Grin 能够应对关键挑战，那么它有可能成为将隐私重新置于个人手中的一种方式。


BEAM


Beam 是由一家总部位于以色列的 VC 支持的创业公司，于 2019 年 1 月 3 日推出了基于 MimbleWimble 协议的以隐私为重点的同名加密货币。它于 2018 年 3 月开始使用 C ++开发，并于 2018 年 9 月推出了测试网络。虽然 Beam 和 Grin 的相似之处在于它们都是 MimbleWimble 的实现，旨在为用户提供隐私增强功能，但它们的路径各不相同。与 Grin 不同，Beam 是一家私营公司，雇用开发人员来实施。 Beam 是从闭源开始，但后来开源了。 Beam 的另一个相比于 Grin 的重要区别是 Beam 提供了针对企业和监管机构的可选审计功能。

货币政策：Beam 的供应计划是通货紧缩型的，在第一年之后区块奖励下降 50%，之后每四年就会减少一半，直到达到 2.63 亿的硬性上限。此外，Beam 挖矿产出的 20% 将作为开发税进入 Beam Treasury 基金，用于并为 Beam 的未来开发提供资金。

挖矿算法：Beam 使用 Equihash 的修改版本（一种工作量证明挖掘算法）来提供网络共识。为了确保去中心化，Beam 将通过定期调整其算法使得 Beam 在前 12-18 个月保持 ASIC 抗性。

管理：Beam 目前由一家 VC 支持的创业公司运营，由付薪雇员组成。长期目标是完全将管理移交给管理 Beam Treasury 基金、维护区块链的非营利基金会。

功能：Beam 正在添加一个可审计的功能，这样企业就可以在不损害隐私性的情况下证明其合规性并提供交易的可预见性。Beam 开发人员还在探索一个安全的 BBS 系统，该系统将支持非交互式离线交易。

挑战：不断改进 PoW 协议是一项艰巨的任务，避免 ASIC 挖矿将使网络整体算力保持在较低水平，这也使得攻击网络的成本相对较低。此外，Beam 目前的运营和管理结构是中心化的，转向更去中心化的模式将需要避免所有投资方之间的权力斗争。



挖掘算法

Beam 使用 Equihash 算法，这是由卢森堡大学的 Alex Biryukov 和 Dmitry Khovratovich 创建的工作量证明算法。 Equihash 是一种基于广义生日问题的非对称内存密集型算法。 Equihash 的另一个关键属性是挖矿是随机的，这意味着生成 PoW 解的可能性与过去是否的成功挖矿是不相关。 Equihash 有两个可以调整的参数：n （bit 位宽）和 k （长度），它们决定了底层问题的复杂性，从而决定了算法的内存和时间复杂度。Beam 使用 Equihash 参数 n = 115 和 k = 5。

Equihash 在某种意义上是不对称的，因为它需要大量的内存来生成一个证明，但它不需要大量的内存来验证它。这是 Equihash 的一个重要特性，因为大多数其他内存密集型算法都是对称的，也就是说，验证与生成一个证明一样困难。内存密集型指的是生成一个证明所花费的时间与内存成正比，而不是与 CPU 计算能力成比例。如果使用更少的内存，Equihash 会不成比例地大大增加对计算能力的需求。

最初，内存是一种昂贵的资源，因此不假设 ASIC 比常规 CPU 和 GPU 更容易做出内存优化。另一方面，ASIC 与 GPU 相比提供了显著的带宽改进，而 GPU 又比 CPU 提供了显著的带宽改进。由于芯片设计技术的改进，为内存优化的 ASIC 矿机的成本不再像过去预期的那么高。

Zcash 是一个专注于以隐私性的加密货币，也使用 Equihash 算法。最初选择了 Equihash 是因为它被认为是 ASIC 抗性的。然而，在 2018 年，比特大陆发布了 Antminer Z9 mini 矿机，这个矿机通过降低 SRAM 的成本获得比通用硬件（CPU、GPU）更高的挖矿效率。在 Beam 的 Equihash 算法帖子中，他们强调「卢森堡大学的研究人员发现，截至 2018 年 5 月，20％-30％的 Equihash 是由 ASIC 矿机挖出的。」

Beam 表示，它们已经特别设置了 Equihash 参数，以便在短期内为 CPU 和 GPU 为矿工提供优于 ASIC 的优势，从而使币的初始分发更加广泛。然而，它认识到 ASIC 是不可避免的，甚至是在长期看是有用的，因为 ASIC 是一项成本可控的投资，并且增加了全网算力，从而使得区块链更安全且更难被攻击。


货币政策和资金

Beam 的货币政策类似于比特币。它的特点是规定了一个硬顶和通缩发行计划，并使用常规的区块奖励减半方法（每个区块的挖出的币数量下降 50％），直到通货膨胀率达到零。因此，这个初创公司是希望将 Beam 用作价值储存（SoV），而不是像 Grin 那样的交换媒介（MoE）。不过，其与比特币的相似性就到此为止了。与特别币不同的是：1. Beam 在第一年的挖矿奖励更多；2. 前 5 年的挖矿产出中部分归于项目创始人团队；3. Beam 每分钟一个块（比特币每 10 分钟一个块）。

在第一年，一个区块奖励将是 100Beam，高于之后的奖励，以激励矿工尽早加入网络并将 Beam 引入市场。头五年中 20% 的挖矿产出将给与创始人团队。所以第一年挖出的每个区块的 100 Beam 中 80 Beam 将支付给矿工，20Beam 将支付给 Beam 财富基金。在第 2 到第 5 年，区块奖励将下降 50%，变为 50 个 Beam，其中 40 个 Beam 支付给矿工，10 个 Beam 支付给 Beam 财富基金。在第 6 年，区块奖励将再次下降 50% 至 25 Beam，且所有奖励都将支付给矿工，并在未来改为每 4 年减半一次，直到第 129 年。区块奖励将在第 133 年停止，届时 Beam 预计的总供应量约为 2.63 亿。





来源 :medium.com/beam-mw/mimblewimble-emission-schedule-215551948259


Beam 采用了创始人奖励机制（Founders Reward），也称为开发税（Dev Tax），以回报投资者并为正在进行的协议和工具开发提供经济支持。创始人奖励费用是编写在区块链协议中的代码里，该协议在矿工和创始团队的已知地址之间的自动分配区块奖励

这种方法明显与 ICO 或预挖等不同，正如 Dash 所见，它以大量的流动资金来补偿加密资产的创始人。虽然 ICO 和预挖都是早期团队成员所希望的，但这类薪酬设计往往缺乏有效的资金监管和退出时间表。因此，在短期利益驱使下，挪用资金并跑路的骗局相当普遍。

「创始人奖励」的目的是随着项目的发展逐步补偿创始人。因此，最初的利益相关者更有动力去协调资源维护网络的长期成功。此外，奖励制度被纳入区块链协议，Arjun Balaji 指出：这种机制提供了固定资金分配比例带来的资金透明度，也为通过软或硬分叉修改现有分配方法提供可行性。

该创始人激励结构最初是由 Electric Coin Company(前身为 Zcash Company) 设计并推广的。这家公司是专注于隐私的加密货币 Zcash 的背后的开发和维护企业。起初，Zcash 矿工只能获得区块奖励的 80%。剩下的 20% 将分配给 Zcash 基金会 (一个支持 Zcash 开发的独立非盈利组织)、数字币公司以及早期的 Zcash 开发人员和顾问。在头四年之后，创始人奖金被预先设定为零，以确保在 2100 万美元的上限达到之前，所有新发行的 Zcash 将 100% 归矿工所有。

Beam 资金模型与 Zcash 的资金模式相似，在早期阶段其支付给 Beam 财富基金，创始人费用比例为 20％。与 Zcash 历时 4 年的创始人奖励不同，Beam 创始人奖励历时 5 年，包括第一年区块奖励为 100 Beam 的时候。在这五年结束时，累计有超过 3150 万的 Beam 被送给 Beam 财富基金。计划将基金中 35％的资金分配给早期投资者，另外 45％的资金补偿给核心团队成员和顾问，剩余的 20％将用于支持 Beam 主权货币基金会。这是该项目维护和管理的长期解决方案。





来源 : medium.com/beam-mw/mimblewimble-emission-schedule-215551948259


除了创始人奖金，Beam 还从包括 Recruit Co. LTD、Yeoman 's Capital 和 Node Capital 在内的各种风险投资基金中筹集了至少 500 万美元，用于聘请全职开发人员来推进开发。这些投资者将定期从创始人奖金中获得 Beam 以回报其早期投资。

Beam 的核心团队和早期投资者都认识到，更加中心化的推动项目可以加速产品研发、尽量避免在基于社区运营的项目中经常出现的项目延期的情况。因此，Beam 选择了这种更加中心化的管理方法来启动项目并度过项目的初始阶段。随着 Beam 的不断成熟，其目标是实现更加去中化的激励和管理结构，将区块奖励交给矿工，并将项目控制权交给社区。

不利的一面是，同时也是对 Beam 的批评之一，Beam 并没有让所有投资者都能平等参与。在主网上上线之前就从投资者那里筹集资金，或者将一部分资金投入专门的集团 (即 ICO、创始人奖励、预挖)，这些都可能导致币的分配不公平。

与之相对的是与比特币和 Grin 类似的产品，在这些产品中，加密资产只能通过传统的 PoW 挖矿获得。抛开技术障碍不谈，任何感兴趣的投资者都可以加入这个网络挖出新的比特币或 Grin。这样的发行方式往往会在区块链网络用户之间更为公平。

继续阅读：Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam（2）
  查看全部

时任门头沟 CMO Gonzague Gay-Bouchery 和意气风发的法胖


Mt.GOX （门头沟）事件有了新进展。

3 月 20 日，日本东京地方法院发布了关于门头沟的调查报告，披露了门头沟的巨量财富；与此同时，债权人和赔付计划也在确认中。

苦等 5 年的门头沟事件受害者，似乎将迎来一个结局。

但这也意味着，在未来某个时间，可能会有 14.17 万枚 BTC 和 14.28 万枚 BCH「炸弹」降临币圈。对于所有加密货币玩家而言，这是福是祸？

因为这枚不可控的「炸弹」，门头沟事件的影响还将延续……


11 亿美金财富


2019 年 3 月 20 日，东京地方法院发布了关于 Mt.GOX （国内用户称之为「门头沟」）交易所日本民事再生程序的调查报告书。报告显示，截止 3 月 19 日，门头沟现金存款为 695.5 亿日元，其中 158.9 亿为信托财产，同时还拥有 14.1686 万枚 BTC 和 14.2846 万枚 BCH。

Mt. Gox 交易所破产而遭逢巨额损失的受害债权人，可根据日本民事再生程序 (Civil Rehabilitation Proceedings) 获得赔偿。

如果以币本位计算，这些远不足当年门头沟公布的丢币数量。「门头沟事件」发生在 2014 年 2 月，当时，门头沟宣称，丢了大约 75 万个属于客户的比特币，以及 10 万个平台自己的比特币。

这部分比特币，占到全球总量的 7％。





日本民事再生程序的调查报告书部分内容


如今，门头沟的现金资产与加密货币资产总价值超过 11 亿美金——可以说是一笔天量财富。

至于门头沟这些资产到底应该赔偿给谁，赔偿多少，「目前日本东京本地法院正在确认债权人」，长期关注「门头沟案」的汪政告诉笔者。

事实上，债权人确认工作早已开始。

早在 1 月 24 日，东京法院已经对非交易所债权进行了认定，被法院认定的债权为 371.3 万日元，未被认定的为 17603.3 亿日元；而今年 3 月 15 日，东京法院再次对交易所债权进行了认定，被认定的债权为 6857.3 亿日元，未被认定的债权为 2162.1 亿日元。

「债权人指的是在门头沟事件中损失比特币的客户，也就是应该得到赔偿的人。」汪政告诉笔者。

今年 3 月 15 日，彭博社驻日记者 Yuji Nakamura 在推特上表示，日本东京法院认定加密货币交易所门头沟负责人 Mark Karpeles （法胖）罪名成立，判处 2.5 年有期徒刑，缓刑 4 年。Nakamura 还表示，法胖被判篡改财务记录罪名成立，但他没有受到挪用公款的指控。

「他实际上并没有入狱。」Nakamura 表示。

但这并不意味着法胖可以为所欲为，因为在该判决生效后的 4 年内，如果法胖违法乱纪，他将重新获刑 2.5 年。

虽然法胖最终获刑了，但是门头沟钱包地址中的天量比特币，就像悬在加密货币市场上的「达摩克里斯之剑」——这笔资产将如何被处理，可能直接决定加密货币市场未来的走向。

这笔资产会对市场会对市场造成何种影响，大众看法不一。有人认为，巨量比特币将被抛售，币价会下跌，有人则认为「只要门头沟赔偿了，就相当于解除炸弹」。






而到底给客户赔偿比特币还是现金，也很关键。

在汪政看来，如果日本东京法院最后决定给客户赔偿现金，就必须抛售大量比特币，这会对市场造成打击。如果法院决定给客户赔偿加密货币，就需要用已有现金从市场购入比特币，这对市场来说可能会是利好。

「最终赔偿方案还要看法院的判决。」汪政说道，两种方式会产生不一样的影响。

不管怎样，门头沟事件终于快要落下帷幕，网上已经有用户迫不及待地晒出门头沟的赔付通知。





某推特用户晒出了朋友收到的门头沟事件的赔付通知


民事再生程序


值得一提的是，门头沟是日本首次将「民事再生程序」应用于已破产的企业，虽然公司本身没有任何意愿。

在日本，「民事再生程序」是一项重组公司债务的法案。根据该法案，债务公司或债务公司受托人可起草一份「再生计划书」，由债权人（而非股东）进行投票后再提交给法院批准。

2018 年 6 月 22 日，在门头沟交易所债权人的请愿下，东京地方法院宣布，暂停门头沟破产程序，启动民事再生程序，并委任 Nobuaki Kobayashi （律师小林）为受托人，负责跟进门头沟的破产一案。

2018 年 9 月，律师小林宣布索赔系统上线，债权人可通过线上或者线下提交清理债权的证据，要求拿回自己在门头沟损失的数字货币和现金。

而门头沟的债务重组意味着，债权人（也就是门头沟事件受害者）可以收回自己的损失。虽然他们无法获得全额赔偿，至少可以保证收回部分损失。

事实上，加密货币行业在法律层面存在很多不确定性，因此，门头沟此次事件，到底应该归为商业破产程序还是民事再生计划，这个争议非常有意思。

而日本东京地方法院的判决也表明，日本法院没有运用一般法律来教条式地解决问题，而是立意于公平和公正，探索新的法律可能性，来保护加密货币投资者。

此前，法胖也曾表示，支持「民事再生法」。

2018 年 4 月，法胖在 Reddit 发帖称，如果按照日本破产法运作，最终结果是门头沟股东将轻松带走 16 万枚比特币。但法胖表示，自己并不想要这十亿美元，且「确保这种情况不发生正是自己的责任」。

「其实法胖希望走民事再生程序，而不是破产法案。」汪政说道，「因为破产法案会导致门头沟最后的财富进入股东口袋，但走民事再生程序的话，客户就能拿到赔偿了。」

而「民事再生程序」是解决办法之一，似乎大多数债权人更同意这种方法。

法胖称，只想尽快看到结局，让每个人都拿回曾经在 Mt.Gox 拥有的份额。


从声名远扬到臭名昭著


日本东京地方法院公布的门头沟调查报告书，算是对当年无辜丢失资产用户的一种安慰。

在加密货币发展进程中，门头沟事件始终是从业者绕不过去的历史节点。

而门头沟的崛起与兴盛、退场和后续进展，见证了比特币最辉煌的崛起，也见证了整个由弱小到壮大的加密货币行业。

门头沟最早由「电驴之父」 Jed McCaleb 搭建，他建站的最初目的是宣传纸牌游戏「The Far Wilds」。2010 年 7 月，Jed 在网站 Slashdot 看到一篇关于比特币的文章，决定把门头沟升级为可供用户交易比特币的在线平台。

Jed 并不擅长运营交易平台，当时的门头沟也只是个名不见经传的小平台。

2011 年 3 月，无暇顾及门头沟业务的 Jed 决定将网站卖给居住在日本的法胖，当时，仍持有门头沟 12% 股份的 Jed 曾表示，法胖「能将网站提升到一个新的水平。」

也因为如此，门头沟的命运开始发生逆转。

随着比特币价值渐被认可，比特币的价格也一路走高，早期投资的玩家获得了丰厚的回报。

门头沟的第一次辉煌时刻，是在比特币 100 美元时，当时，仅门头沟一个平台的交易量，就占到全球比特币交易量的 76%，同年，更是上涨到历史最高水平 80%；法胖也一度被很多人称为「比特币大亨」。

但加密货币交易所本就是个风险极高的地方，从声名远扬到臭名昭著，门头沟不过只花了一年时间，其中的风云变幻令人唏嘘。

在事件发生前，门头沟也曾多次遭遇过黑客攻击事件。例如，2011 年 6 月门头沟首次遭受大规模黑客攻击，丢失了价值 875 万美元的比特币；2013 年 4 月，还经历了一次针对世界主要比特币交易机构的 DDoS 攻击……

这些攻击没能动摇根基，真正让门头沟走到生死存亡十字路口的导火索，是 2014 年年初爆发的数千个「提现延迟」帖子，和接下来的疯狂挤兑。

2014 年 2 月 10 日，比特币价格出现闪崩，短短几分钟内，价格从 600 美元暴跌至 102 美元，门头沟当天对该现象发布的解释公告，被媒体解读为「无限期暂停提现」。

紧接着，市场进一步恶化，深陷争议漩涡的门头沟，还是没对「为何无法提现的问题」给出合理的解释。





2014 年 2 月 22 日，人们聚集在门头沟东京办公室示威


2 月 25 日，一份名为「危机应对草案」(Crisis Stategy Drafy) 的内部文件流出，文件中称「我们在一次重大比特币失窃案中，被盗了 744408 枚比特币。」

晚些时候，门头沟关闭所有业务，然后发布声明，称之前泄露的文件描述的情况基本「合法、属实」，公开承认交易所被盗。

得知消息的投资者，难以置信自己放在平台的币，一夜间「灰飞烟灭」。而门头沟停运一事，甚至惊动了美国和日本官方机构。

第二天，门头沟收到来自纽约曼哈顿联邦法院的传票，媒体援引知情人消息称，检察官普里特·巴拉拉「希望了解门头沟如何应对」，「美国联邦调查局也正在监控事态发展」。

日本当局也开始对门头沟事件展开调查，负责监管银行和证券公司的日本金融厅表示，「关注（该事件）对金融行业的影响」。

一场长达 5 年的马拉松式调查，就此拉开帷幕。


5 年调查与比特币炸弹


在被盗事件发生后，门头沟宣布了「受灾」情况：丢失了大约 75 万个属于客户的比特币，以及 10 万个平台自己的比特币。这些比特币，占到全球总量的 7％。

随后，法胖在官网发表声明，称「在一个旧钱包中找到了近 20 万（确切数字为 199999.99 ）枚比特币」，已经将其离线保存。

由于损失的比特币数额巨大， 2014 年 2 月 28 日，门头沟向东京地方法院申请了破产保护。

事后有调查指出，早在 2011 年， 黑客已经开始酝酿窃取门头沟的比特币，只是直到 2014 年被盗光后才被曝光。

但门头沟的解决办法，不是填补漏洞，而是压下被盗的消息，伪装成正常的样子，最终，这个隐秘的游戏在漏洞百出的时候，被揭穿了。

2014 年 4 月，东京地方法院驳回了门头沟的破产申请，并宣布以侵吞款项和伪造资料的名义，对法胖展开调查。法胖虽然召开记者会进行了公开道歉，但拒不认罪。

2015 年 8 月，被指控涉嫌操控交易纪录及私吞价值数百万美元的比特币，法胖首次被捕，2016 年，他获得保释。2017 年，法胖首次出庭受审，被指控侵吞公款，操纵假数据，将客户加密资产挪为他用。

面对审判，法胖提出无罪申辩，并表示，找回丢失的比特币是他的责任，他必须了解比特币丢失的来龙去脉。

2019 年 3 月 15 日，日本检方正式宣布作出判决，法胖篡改财务记录罪名成立，被判刑 2 年零 6 个月，缓刑 4 年，同时撤销对他贪污的指控。

我们把目光转向不可控的比特币「炸弹」上。

门头沟关闭后，所有索赔程序都在东京地方法院的监督之下执行，法胖之前宣布找回的 20 万枚比特币，由一直跟进该破产案的受托人小林保管。

这 20 万枚比特币对平台用户来说，既是个好消息，也是随时可能爆炸的定时炸弹。

律师小林曾公开表示，2017 年 12 月至 2018 年 2 月期间，他已陆续抛售了 3.58 万个比特币，以清偿 2013 年用户损失的大量资产。

但有观点认为，比特币的多次大跌都和律师小林的抛售有关。律师小林则澄清称，自己是通过场外交易抛售，不会影响市场价格。

Reddit 比特币版块一名用户认为，小林是在「毁掉比特币」，还有用户评论：「还不如直接用比特币偿还给债权人，然后让他们自己决定如何处理，（小林的做法）简直是狗屁。」

根据小葱新闻的报道，在对已找回的 20 万枚比特币的来龙去脉进行简单梳理后，发现这 20 万枚比特币随后经过「拆分-整合-再拆分-再整合」之后，被平均分到了 100 个账户里。

这意味着，很大可能这都是同一个人或者说是同一个团队在进行操作。






随着门头沟事件逐渐水落石出，长期笼罩在币圈人头上的迷雾随之散去。

在比特币诞生 10 年后的今天，整个加密货币行业，依旧没摆脱安全危机的困扰。据网络安全公司 CiferTrace 去年 10 月发布的一份报告，2018 年前 9 个月，因为黑客入侵，平台丢失的加密货币总价值高达 9.27 亿美金，是整个 2017 年的 2.5 倍。

Bithumb、Coincheck 、币安……无数交易所在黑客攻击面前折戟，加密货币的安全故事，仍在上演。


参考资料：

1、Mt. Gox 事件始末与比特币的兴衰
2、Mt.Gox 这只僵尸巨鲸到底潜伏在哪？这有一张最详细的图表


作者：林君、Thor、国锋 查看全部

2019年3月20日，日本东京地方裁判所发布了“Mt.Gox事件”报告书。债权人申请赔偿1,167,841.7个BTC，法院认定为938,476.2个；申请赔偿1,363,351.4个BCH，法院认定938,476.2个；申请赔偿价值17,066亿日元，法院认定102亿日元。以法院认定的数目进行赔付，Mt.Gox已经陷入了严重的资不抵债。

Mt.Gox，这个昔日全球最大的比特币交易所，将于近日迎来了最后的宣判。而正在这个历经5年的案子快要走到终结时，昔日的合作伙伴又横插一脚，将水越搅越混。

当初Mt.Gox到底丢了多少币，丢的币又都流向了何方？门头沟现在手上还有多少资产？当初的用户该怎么赔偿？按照当初的账面价值还是如今的价值？币圈又将受到怎样的影响？这些问题都需要答案。


01 门头沟：从最大到破产
 

让我们以一个简短的时间序列，来回顾Mt.Gox从世界上最大的交易所走向破产的故事。

Mt.Gox网站本来是卡牌游戏《魔法风云会》的线上买卖交易平台，由Jed McCaleb所创设，其命名源于魔法风云会英文名称（Magic: The Gathering Online eXchange）的首字母略缩字。2010年，McCaleb将其转变为一个比特币交易平台，并在2011年将其卖给了马克·卡佩勒斯。2013年，Mt.Gox成为世界上最大的比特币交易所，交易量占比特币交易总量的近80%。

而正是在Mt.Gox达到鼎盛的那一年——2013年，这个世界上最大的交易所开始遭遇到一连串坏消息。

2013年2月份，CoinLab和位于日本的Mt.Gox签署了一项战略合同：CoinLab负责处理Mt.Gox鞭长莫及的北美服务。CoinLab获得Mt.Gox的客户群体和名声，而Mt.Gox则顺利进入北美市场，这原本是一场双赢的事件，但是Mt.Gox试图绕过CoinLab从而直接为客户提供服务。当年5月2日，CoinLab向Mt.Gox发起诉讼，索赔7500万美元。

2013年5月15日，美国国土安全局（DHS）向Mt.Gox的美国子公司Dwolla发出了逮捕令，并冻结了290万美元。次月，美国国土安全局又冻结了Mt.Gox的Wells Fargo中的210万美元。理由都为其为获得美国金融犯罪执法网络（FinCEN）的许可。

2013年6月29日，Mt.Gox从FinCEN处获得了货币服务业务（MSB）的许可，此事告一段落。然而由于Mt.Gox手里有着巨额比特币，且比特币价格一路飙涨，这家交易所正在变成越来越多黑客们的攻击对象。根据事后公布的材料显示，在2011年到2013年的时间内，Mt.Gox陆续遭遇到了多次黑客攻击，并且被成功盗走了价值不菲的比特币，但都被Mt.Gox以拆东墙补西墙的方式掩盖过去了。（买入比特币，押注比特币价格上涨，从而以价差来弥补黑客攻击带来的损失。）

Mt.Gox的幸运一直持续到了2014年2月7日。在这一天，这家交易所经历了有史以来最严重的黑客攻击。Mt.Gox暂停了比特币所有提币服务，并在公司声明中将原因归咎于系统出现漏洞。

2014年2月24日，一份内部文件遭到泄露，称Mt.Gox被黑客盗取了74万逾枚比特币。

2014年2月28日，大名鼎鼎的Mt.Gox在日本东京申请破产保护。

2014年3月9日，Mt.Gox在美国申请破产保护。被盗大量比特币从而导致Mt.Gox在两地申请破产保护在历史上被称为“门头沟事件”。

至此Mt.Gox的历史画上了一个句号，但是门头沟事件对于大多数人来说却只是一个漫长索赔和维权的开始。


02 真真假假，链上数据揭开一角
 

Mt.Gox一共被盗了多少枚比特币？官方宣称一共被盗了约85万枚，其中约75万枚为用户所有，这也和2月24日被泄露的文件相吻合，另外10万枚为交易所自身所拥有。按照当时600美元一枚的价格，被盗的比特币价值约5.1亿美元，交易所自身损失约6000万美元。85万枚比特币在当时约占流通量的7%。

在美国申请破产保护11天之后，Mt.Gox在网站报告称找到了199,999.99个比特币，这意味着被盗的数量锐减至65万个。

这究竟是交易所内部监守自盗还是黑客所为？

目前并无直接的证据证明是交易所监守自盗，也无法证明是首席执行官Mark Karpeles中饱私囊。唯一可以知道的是，Karpeles早已经知道交易所存在比特币被盗的情况，甚至他本人早在2013年4月（甚至更早）便开始通过机器人Willy和Markus内部买入。因为这一件事，Karpeles被日本警方调查并于2015年8月被逮捕，罪名为创建和操纵私人电子记录，2016年7月被保释出狱，不得离开日本境内。

那么剩下的65万枚比特币去哪里了？





图片来源：WIZSEC


来自日本的比特币安全团队WIZSEC通过链上数据和Mt.Gox的钱包地址进行分析，得到了如上图的比特币流向图。大部分被盗的比特币（约41万枚）都流向了BTC-e。在转移比特币时有一个昵称为“WME”的用户（图中红色竖条）多次出现并充当中间商的角色。

2017年7月，被认为是BTC-e的经营者的俄罗斯人Alexander Vinnik在希腊被逮捕。而关于WME的真实身份信息也都指向Vinnik，然而通过对比Bitcoinica被盗事件，Vinnik更像是一名连接盗窃者和BTC-e的中间洗钱第三方。

假如Vinnik不是盗取Mt.Gox的人，那么他也是目前已知离盗贼最近的人。希腊警方透露出曾收到有人将通过下毒等方式暗杀Vinnik的情报。这也暗示着，Vinnik只是一个中间人，真正的盗贼还逍遥法外。






另一家分析公司Elliptic发现BTC-e与Fancy Bear的黑客组织有着密切的来往，而Fancy Bear是俄罗斯网络间谍组织。俄罗斯一直试图从希腊处将Vinnik引渡回国，俄罗斯卫星通讯社爆料，暗杀Vinnik的命令来自于俄罗斯的不知名人士。

事情发展到这，在某种程度上判断，65万枚比特币在法律层面上已经无法追回。


03 善后一波三折
 

根据东京路透社消息，Mt.Gox有127,000名债权人，其中日本人仅仅只有1,000多名。2014年，出现一个名为SaveGox.com的网站，要求日本停止对Mt.Gox的清算。“清算是最后的手段，只有当其他方式都失败的时候才会采取清算。目前应该做的是尝试去拯救Mt.Gox”该网站表示。美国的投资者联盟也呼吁Mt.Gox的债权人联合起来呼吁停止清算，并支持审计账簿将比特币按照比例分给债权人以减少损失。

日本的法律规定，进行破产清算的主体持有的财产或物品归所有者所有，无需进入破产系统与债权人共享，这被称为分离权（Right of Segregation）。

但是在Mt.Gox进行破产清算时，并未将比特币还给所有者（karpeles），并且法院声称比特币不是有形存在无法视为财产。在这之后，日本政府机构日本金融服务管理局将比特币归为财产，这就使得制度产生冲突，从而使该案件搁置下来。

日本东京律师Nobuaki Kobayashi（小林伸明）成为了Mt.Gox清算受托人。

在2017年9月的债权人会议上，受托人公布了清算方案。20万枚比特币将会被出售，债权人将会得到每个比特币473美元的赔偿，剩余的钱将会归公司的所有者Mark Karpeles和Jed McCaleb所有。

这一方案的最大受益者为Karpeles，而债权人则苦等三年多换来了原价赔偿，要知道现在一枚比特币的价格在4,000美元，相差了7.45倍。债权人决定联合起来，成立债权人委员会一起维护众多债权人的利益。

考虑到日本法律体系中的判决往往倾向于平等，2017年10月，债权人委员会将方案定为，出售一定比例的比特币用于赔付CoinLab的7500万索赔（约占3.5%）和交易所破产时债权人的持有比特币的账面价值，剩余比特币按照比例赔付债权人。

正当债权人即将看到曙光时，2019年2月，CoinLab出来提交了对Mt.Gox高达160亿美元的索赔。根据日本破产法，CoinLab可能和债权人索赔的优先权相同。这一项索赔远超Mt.Gox目前的所有资产，如果该索赔通过，那么其他债权人将一无所有。（对，就是我们上文提到的，2013年起诉Mt.Gox的美国合作方。）

CoinLab如此狮子大张口可能想要的是获得更高利益的和解而不是区区账面价值的3.5%。

Mt.Gox账上还存有约6.28亿美元现金（696.63亿日元）和137,891枚比特币和比特币现金。至于到底属于谁，还有待CoinLab、所有者和债权人扯皮结束和法院判决。





数据来源：CryptoGround


2019年3月15日，彭博社记者Yuji Nakamura在推特上表示，Mark Karpeles被指控篡改电子记录，没有证据证明他存在贪污的行为。Mark Karpeles在东京法院因篡改记录罪被判2.5年有期徒刑，缓刑4年。只要这4年里，Karpeles安分守己，那么就意味着其并不需要再次坐牢。






第二次债权人会议上，Nobuaki Kobayashi确认了债权人担保金额为6.24亿美元，Mt.Gox现持有141,686枚比特币和142,846枚比特币现金（和CryptoGround的数据存在出入），现金相较上一次债权人会议减少了约1.1亿日元，这些资金将会尽量赔付给债权人。赔付时间表和民事程序提案将会在2019年4月26日之前提交。

2019年3月20日，日本东京地方裁判所发布了“Mt.Gox事件”报告书，债权人申请赔偿1,167,841.7个BTC，法院认定为938,476.2个；申请赔偿1,363,351.4个BCH，法院认定938,476.2个；申请赔偿价值17,066亿日元，法院认定102亿日元。并且给出了交易所债券诉讼调查期为2019年3月22日至2019年3月29日。

按照Nobuaki Kobayashi确定的Mt.Gox持有的现金和Token以及CryptoGround的数据，以法院认定的数目进行赔付，Mt.Gox已经完全陷入了资不抵债的困境。至于这个历经5年的悬案最终会如何判决，则值得我们继续关注。










图片来源：Mt.Gox官网


[1].En France, le passé trouble de l’ancien « baron du bitcoin »https://www.lemonde.fr/pixels/article/2014/08/01/en-france-le-passe-trouble-de-l-ancien-baron-du-bitcoin_4464044_4408996.html

[2].Why the head of Mt. Gox Bitcoin exchange should be in jail.https://arstechnica.com/tech-policy/2014/08/why-the-head-of-mt-gox-bitcoin-exchange-should-be-in-jail/

[3].The Mess That Was Mt. Gox: Four Years On.https://cointelegraph.com/news/the-mess-that-was-mt-gox-four-years-on

[4].THE RISE AND FALL OF THE WORLD'S LARGEST BITCOIN EXCHANGE.https://www.wired.com/2013/11/mtgox/

[5].Mt. Gox - 24/7 Bitcoin Exchange.https://web.archive.org/web/20110919162635/https://mtgox.com/press_release_20110630.html

[6].Massive Bitcoin Business Partnership Devolves Into $75 Million Lawsuit.https://web.archive.org/web/20130613180517/http://gawker.com/massive-bitcoin-business-partnership-devolves-into-75-487857656

[7].Unconfirmed: CoinLab Increases Mt. Gox Claim from $75 Million to $16 Billion.https://cointelegraph.com/news/unconfirmed-coinlab-increases-mt-gox-claim-from-75-million-to-16-billion

[8].Mt. Gox files for bankruptcy, hit with lawsuit.https://www.reuters.com/article/us-bitcoin-mtgox-bankruptcy/mt-gox-files-for-bankruptcy-hit-with-lawsuit-idUSBREA1R0FX20140228

[9].The Willy Report.https://willyreport.wordpress.com/2014/05/25/the-willy-report-proof-of-massive-fraudulent-trading-activity-at-mt-gox-and-how-it-has-affected-the-price-of-bitcoin/

[10].Greek Police Uncover Plan to Kill Russian National Arrested in Greece - Source.https://sputniknews.com/europe/201805101064329910-greece-police-russian-national-plan-kill/

[11].Mt. Gox Restitution Process Frozen Due to One Man's $16B Claim.https://news.bitcoin.com/mt-gox-restitution-process-frozen-due-to-one-mans-16b-claim/

[12].Mt. Gox Whale Secures ‘Rehabilitation Trustee’ Balance of $623 Million.https://www.ccn.com/mt-gox-whale-secures-rehabilitation-trustee-balance-of-623-million


作者：氢3
编辑：唐晗 查看全部

2018年8月3日，《财富》周刊一篇详细报道正式披露了Bakkt项目。

2018年12月12日，美国洲际交易所（ICE）设立的加密资产交易平台Bakkt正式上线，但因CFTC的原因，延迟到19年1月24日。

2018年12月31日，Bakkt获得波士顿咨询集团、CMT Digital、Eagle Seven、Galaxy Digital、Goldfinch Partners、Alan Howard、Horizons Ventures、洲际交易所、微软风险投资部门、M12、Pantera Capital、Payu、Naspers的FinTech部门以及Protocol Ventures在内的12家机构的 1.82 亿美元的首轮融资。从这12家合作伙伴中可以看到微软、李嘉诚和南非传媒巨头兼腾讯第一大股东Naspers的身影，群英荟萃齐聚首。

2019年1月15日，CNN认为，美国政府的“停摆”事件，打乱了CFTC的事件安排，进而一再推迟了Bakkt的上线时间。

越来越多的人把关注点放在了Bakkt上，俨然把Bakkt的上线当作牛市的引火线，LUBANSO来帮大家深入浅出分析当下Bakkt的情况，仅供参考。


分析1:

Bakkt的成立，意味着加密资产对华尔街投资机构的已逐渐敞开大门，整个美国将接受并合法合规的投资加密资产，为加密货币市场注入新的活力。


分析2:

Bakkt是一个“星二代”的项目，作为历史悠久、实力雄厚、全球顶尖的ICE，进军加密货币交易领域，无疑是枚深水炸弹。加之首轮融资中出现诸多金融大鳄，同样都是拿出去威震一方的角色。可以说项目刚面世就已经有最强大佬背书了。


分析3:

市场上已然出现诸多可以进行BTC期货交易的平台，但这些平台均已现金结算，不涉及加密货币的交割。Bakkt则是以实物BTC进行结算、交割。这样一来，市商可以在多个平台有效对冲风险，引入大量对冲基金。随着入场的机构增多，BTC的供应量就会明显减少，将直接影响BTC的价格走势。


分析4:

从常理来看，Bakkt的期货业务原属于美国商品期货交易委员会（CFTC）监管范围，要出售期货必须经过CFTC的批准，否则视为非法操作。但Bakkt是美国纽约证劵交易所（NYSE）的母公司美国洲际交易所（ICE）所创立的数字资产交易平台，且ICE是经过CFTC注册的[指定合约市场]，也就是说Bakkt可以绕过CFTC批准，公布文件后直接挂牌交易。


分析5:

虽然Bakkt可以进行自我认证，仍然不可忽视CFTC合规的法律监管。早前CME和CBOE为了取得BTC期货交易许可，与CFTC进行了长达数月的谈判和对产品进行的修改后才被通过。Bakkt能否纯粹的面世，还是有待时间考验。


分析6:

牛市的一个重要指标，就是资金的不断介入。而资本介入的动机无非是盈利和避险。避险方面，BTC与黄金相比，避险指标可能还没黄金好。那么最有可能的就是为了盈利，盈利和投机总会在某个维度相交，按照Bakkt的规则来看，它在限制资本的投机空间和加大参与后的成本压力。


分析7:

经历几波牛熊的市场，早已不是当年的韭菜园，即使Bakkt再热，依然不会放松对它的警惕。不断的出现利好消息，但上线时间却一再推迟，意味着美国政府对Bakkt的期货交易市场行为，抱有极大的警惕性。若它难产，那么一切将成泡影。


分析8:

反观，作为一个“星二代”项目，又有大佬加持，这么雄厚的背景下，其首轮融资才1.83亿美元。这不是一家的投资额，是12家大佬的集资。对于当下体量级的市场而言，分摊下来平均每家1500万美元左右投资并不足以掀起大浪潮。


分析总结：
 
LUBANSO认为其关键点在于能否顺产，一旦难产，那我们谈这些还有何意义？

假设顺产成功，就会面临大量问题，比如：Bakkt上线后必然需要大量囤够BTC营造利好，可能在短时间内引发牛市效应，但后续的流动性，业务发展问题等如何解决。在Bakkt顺产的前提下，引发牛市效应概率很大，但持续性仍需市场验证。


作者：LUBANSO，是国内顶尖区块链安全研发生产企业之一，主要从事区块链技术的安全开发与应用，以保障用户资产安全为核心理念，致力于开发更专业的技术来解决用户管理多种数字货币不便、过程繁冗等问题。 查看全部