古灵币
Grin核心开发者解析Mimblewimble“漏洞”:非根本性缺陷,Grin很安全
项目 • 8btc 发表了文章 • 2019-11-19 13:09
编者按:Mimblewimble协议的隐私性不存在“根本性缺陷”。 此前在Mimblewimble / Grin上描述的“攻击”是对已知的一种限制的误解。 尽管那篇文章提供了一些有关网络分析的有趣数字,但给出的结果实际上并不构成攻击,也不能支持该文章提出的耸人听闻的主张。
11月18日,区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发文称,Mimblewimble协议的隐私性从根本上存在缺陷,只需每周支付60美元的AWS费用,就能实时发现96%的Grin交易发起者和收款者的确切地址。Ivan Bogatyy表示,该问题是Mimblewimble固有的,他认为没有办法予以修补,这意味着在隐私方面,Mimblewimble不应再被视为Zcash或Monero的可行替代方案。该文章展示了对Mimblewimble协议执行攻击的精确方法,在对Grin的真实测试中,揭开交易流信息的成功率达到96%。
此后不久,Mimblewimble的重要实施之一,Grin项目的核心开发者Daniel Lehnberg联合其他相关人士发文进行了反驳,指出Mimblewimble协议的隐私性并不存在“根本性的缺陷”,Ivan Bogatyy在文章中描述的对Mimblewimble / Grin的攻击是对已知限制的误解。
以下是Grin开发者的回应全文:
今天,区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发表了一篇名为《打破Mimblewimble的隐私模型》的文章,作者断言他们以某种方式“打破了” Mimblewimble和Grin的隐私模型。
作者声称做出的“攻击”是经过充分记录的,并且讨论了交易图输入输出链接性问题。对于Grin团队中的任何人或研究过Mimblewimble协议的任何人来说,这都不陌生。 Grin在主网启动之前于2018年11月在其公共Wiki上发布的Privacy Primer中承认了能够在链上链接输出的功能。该问题包括Ian Mier提出的“手电筒攻击”,我们当时就将其列为开放研究问题之一。
实际上,包括这篇文章的标题在内的许多说法都不准确。从较高的角度看,这篇文章读起来并不那么含蓄,似乎是为了引人注目。但是,本文的结论包含许多逻辑上的飞跃,而这些逻辑飞跃并未通过所描述的网络分析练习得到证实。
Grin团队一直承认,Grin的隐私性远非完美。作为我们不断改进的隐私保护目标的一部分,交易可链接性是我们一直希望减轻的限制,但这并不能“打破” Mimblewimble,更不是能够导致Grin的隐私保护功能失效的“根本性缺陷”。
除了要逐篇反驳这篇文章外,我们还要指出这个研究及其结论中存在的主要问题。
1)Mimblewimble没有地址
Mimblewimble的最根本的隐私好处是该研究和相关文章存在最根本的问题:Mimblewimble没有诸如可能链接到特定比特币钱包的地址。 参与者通过将一笔一次性的输出添加到交易中来实现价值交换,任何时候都不会呈现给区块链网络或区块链数据的可识别“地址”。
2)无法链接到不存在的地址
对于这一点,这篇文章的研究人员似乎采取了不一致的方法。文章随附的github存储库指出:
“没有地址,只有作为Pedersen comitment隐藏的UTXO。”
随后,文章绘制以下方案:
“例如我是执法人员,我知道一个地址属于暗网市场上的供应商。当您将Grin币发送到Coinbase交易所时,Coinbase会将您的地址与您的姓名联系起来。”
文章继续:
“或者说,某个专制政府知道某个地址属于政见不同人士。您向异议人士发送一小笔捐款。”
目前尚不清楚执法人员如何知道一个根本不存在的地址,或者Coinbase如何将不存在的地址链接到所有者的名字。或就此而言,霸权政府将如何能够将一个不存在的地址与某个政见不同人士联系起来。
我们必须假设作者简单地将事务输出(TXO)与地址混淆了,但是二者并不是一回事。而且,正如我们已经详细介绍的那样,可以链接TXO并不是什么新闻。
3)数字95.5%接近100%。 但这也没有太大意义
文章中有关这个实际实验的详细信息被称为“攻击”。 所谓的“嗅探器节点(sniffer nodes)”收集从节点广播的交易,这是蒲公英(Dandelion)协议中茎(stem)和绒毛(fluff)阶段的一部分。 作者能够在特定时间段内收集网络上95.5%的交易。 除了能够知道“ Output A花费在Output B上”之外,目前尚不清楚在此确切地确定了什么,或者作者还可以利用这些信息来完成什么。
4)仅交易图并不能显示有关交易方的信息…
尽管在交易过程中最好能够避免泄漏交易图,但仅凭该图并不一定能揭示发送方和接收方的输出。 没有金额,就很难区分变更输出(output)和接收人输出(output)。 即使本文并未尝试实际执行此操作,这会是未来研究的一个有趣领域。
5)…作者似乎并没有意识到这一点
文章中提供的Github存储库写到:
“我们发现的是交易图:谁向谁付款的记录”
但实际并不是这样的。
让我们举一个具体的例子。 爱丽丝与Bob建立了交易(可能通过TOR,grinbox或直接文件交换)。 然后,她通过托管节点(例如使用wallet713)将此交易广播到网络。
在此示例中,监视网络的“嗅探器节点”将不会发现有关爱丽丝的任何信息,当然也不会发现谁向谁付款的记录。 “手电筒攻击”是一种主动攻击,其中对手正在参与交易构建过程。 那篇文章中的网络分析活动是被动的,这并成立。
6.文章标题具有误导性,并没有任何东西被“打破”
文章的标题是“打破Mimblewimble的隐私模型”。 Mimblewimble的隐私权模型并未涵盖阻止交易输出被监视节点链接的问题。
结论
您所获得的隐私性永远不会超过匿名集的大小
Grin是一种最小化的加密货币,旨在保护隐私,可扩展且公平。 它远非完美,但它实现了与比特币同等的安全模型,默认情况下启用了更好的隐私性,需要保留的数据更少。 在无需受信任的设置,没有ICO或预挖的情况下,它可完成所有这些工作。
但是,Grin仍很年轻,还没有发挥出全部潜力。 主网上线11个月以来,网络使用率仍然较低。 在最近的1000个区块中,有22%仅包含一个交易(而30%不包含交易),这意味着它们的输入(input)和输出(output)是轻微可链接的。 在网络使用率提高之前,这种情况不会改变,但这仍然并不意味着发送方和接收方的身份会被泄露。
团队协作可为隐私研究提供帮助
作为Grin的贡献者,我们很高兴看到对该项目产生了兴趣。我们社区欢迎对Grin的协议和代码库进行科学分析和审查,但同时也希望具有一定的严格性。实际上,如果我们被请求,我们甚至可以提供相关帮助。
Dragonfly Capital研究员发表的文章要求Haseeb,Oleg,Elena,Mohammed和Nader审查了他们的工作,但是不幸的是,他们没有要求Grin社区中的任何人参与,或者度他们要发布的东西提供(友好的)反馈。如果他们这样做了,我们可能就不会进行这次回应了,并且只会提高工作质量。在一条推文中,那篇文章的作者写道:
“重要的是,我非常尊重Grin社区和核心开发人员,他们在回答我的问题方面都提供了极大的帮助。”
听起来好像是他们在发布那篇文章时与我们联系了,但是在我们的Gitter频道或Keybase中,我们都没有看到任何有关该作者的东西。双方错过了进行高质量研究的机会。
本文联合作者:David Burkett, Jasper, @joltz, Quentin Le Sceller, Yeastplume.
更新:
同样采用Mimblewimble隐私技术的莱特币项目的创始人李启威对此在推特上回应称,
MimbleWimble协议的这种限制是众所周知的。MW基本上属于隐密交易,具有扩展优势和一定程度的不可链接性。为了获得更好的隐私,用户仍然可以在广播之前使用CoinJoin(CJ),并且由于CT(Confidential Transactions)和聚合的原因,CJ与MW运行的也很好。与BTC / LTC相比,MW上的CJ更加简单易用。
1. MW具有CT,因此所有数量都被隐藏,因此无需决定统一的输出大小;
2. 使用MW中的聚合,无需签署最终的CJ交易。因此,不能通过不签名来拒绝服务。
截至目前,Ivan Bogatyy发出更正文章称,Mimblewimble协议的隐私性不是根本性缺陷。
原文:https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
作者:Daniel Lehnberg
编译:Kyle 查看全部
11月18日,区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发文称,Mimblewimble协议的隐私性从根本上存在缺陷,只需每周支付60美元的AWS费用,就能实时发现96%的Grin交易发起者和收款者的确切地址。Ivan Bogatyy表示,该问题是Mimblewimble固有的,他认为没有办法予以修补,这意味着在隐私方面,Mimblewimble不应再被视为Zcash或Monero的可行替代方案。该文章展示了对Mimblewimble协议执行攻击的精确方法,在对Grin的真实测试中,揭开交易流信息的成功率达到96%。
此后不久,Mimblewimble的重要实施之一,Grin项目的核心开发者Daniel Lehnberg联合其他相关人士发文进行了反驳,指出Mimblewimble协议的隐私性并不存在“根本性的缺陷”,Ivan Bogatyy在文章中描述的对Mimblewimble / Grin的攻击是对已知限制的误解。
以下是Grin开发者的回应全文:
今天,区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发表了一篇名为《打破Mimblewimble的隐私模型》的文章,作者断言他们以某种方式“打破了” Mimblewimble和Grin的隐私模型。
作者声称做出的“攻击”是经过充分记录的,并且讨论了交易图输入输出链接性问题。对于Grin团队中的任何人或研究过Mimblewimble协议的任何人来说,这都不陌生。 Grin在主网启动之前于2018年11月在其公共Wiki上发布的Privacy Primer中承认了能够在链上链接输出的功能。该问题包括Ian Mier提出的“手电筒攻击”,我们当时就将其列为开放研究问题之一。
实际上,包括这篇文章的标题在内的许多说法都不准确。从较高的角度看,这篇文章读起来并不那么含蓄,似乎是为了引人注目。但是,本文的结论包含许多逻辑上的飞跃,而这些逻辑飞跃并未通过所描述的网络分析练习得到证实。
Grin团队一直承认,Grin的隐私性远非完美。作为我们不断改进的隐私保护目标的一部分,交易可链接性是我们一直希望减轻的限制,但这并不能“打破” Mimblewimble,更不是能够导致Grin的隐私保护功能失效的“根本性缺陷”。
除了要逐篇反驳这篇文章外,我们还要指出这个研究及其结论中存在的主要问题。
1)Mimblewimble没有地址
Mimblewimble的最根本的隐私好处是该研究和相关文章存在最根本的问题:Mimblewimble没有诸如可能链接到特定比特币钱包的地址。 参与者通过将一笔一次性的输出添加到交易中来实现价值交换,任何时候都不会呈现给区块链网络或区块链数据的可识别“地址”。
2)无法链接到不存在的地址
对于这一点,这篇文章的研究人员似乎采取了不一致的方法。文章随附的github存储库指出:
“没有地址,只有作为Pedersen comitment隐藏的UTXO。”
随后,文章绘制以下方案:
“例如我是执法人员,我知道一个地址属于暗网市场上的供应商。当您将Grin币发送到Coinbase交易所时,Coinbase会将您的地址与您的姓名联系起来。”
文章继续:
“或者说,某个专制政府知道某个地址属于政见不同人士。您向异议人士发送一小笔捐款。”
目前尚不清楚执法人员如何知道一个根本不存在的地址,或者Coinbase如何将不存在的地址链接到所有者的名字。或就此而言,霸权政府将如何能够将一个不存在的地址与某个政见不同人士联系起来。
我们必须假设作者简单地将事务输出(TXO)与地址混淆了,但是二者并不是一回事。而且,正如我们已经详细介绍的那样,可以链接TXO并不是什么新闻。
3)数字95.5%接近100%。 但这也没有太大意义
文章中有关这个实际实验的详细信息被称为“攻击”。 所谓的“嗅探器节点(sniffer nodes)”收集从节点广播的交易,这是蒲公英(Dandelion)协议中茎(stem)和绒毛(fluff)阶段的一部分。 作者能够在特定时间段内收集网络上95.5%的交易。 除了能够知道“ Output A花费在Output B上”之外,目前尚不清楚在此确切地确定了什么,或者作者还可以利用这些信息来完成什么。
4)仅交易图并不能显示有关交易方的信息…
尽管在交易过程中最好能够避免泄漏交易图,但仅凭该图并不一定能揭示发送方和接收方的输出。 没有金额,就很难区分变更输出(output)和接收人输出(output)。 即使本文并未尝试实际执行此操作,这会是未来研究的一个有趣领域。
5)…作者似乎并没有意识到这一点
文章中提供的Github存储库写到:
“我们发现的是交易图:谁向谁付款的记录”
但实际并不是这样的。
让我们举一个具体的例子。 爱丽丝与Bob建立了交易(可能通过TOR,grinbox或直接文件交换)。 然后,她通过托管节点(例如使用wallet713)将此交易广播到网络。
在此示例中,监视网络的“嗅探器节点”将不会发现有关爱丽丝的任何信息,当然也不会发现谁向谁付款的记录。 “手电筒攻击”是一种主动攻击,其中对手正在参与交易构建过程。 那篇文章中的网络分析活动是被动的,这并成立。
6.文章标题具有误导性,并没有任何东西被“打破”
文章的标题是“打破Mimblewimble的隐私模型”。 Mimblewimble的隐私权模型并未涵盖阻止交易输出被监视节点链接的问题。
结论
您所获得的隐私性永远不会超过匿名集的大小
Grin是一种最小化的加密货币,旨在保护隐私,可扩展且公平。 它远非完美,但它实现了与比特币同等的安全模型,默认情况下启用了更好的隐私性,需要保留的数据更少。 在无需受信任的设置,没有ICO或预挖的情况下,它可完成所有这些工作。
但是,Grin仍很年轻,还没有发挥出全部潜力。 主网上线11个月以来,网络使用率仍然较低。 在最近的1000个区块中,有22%仅包含一个交易(而30%不包含交易),这意味着它们的输入(input)和输出(output)是轻微可链接的。 在网络使用率提高之前,这种情况不会改变,但这仍然并不意味着发送方和接收方的身份会被泄露。
团队协作可为隐私研究提供帮助
作为Grin的贡献者,我们很高兴看到对该项目产生了兴趣。我们社区欢迎对Grin的协议和代码库进行科学分析和审查,但同时也希望具有一定的严格性。实际上,如果我们被请求,我们甚至可以提供相关帮助。
Dragonfly Capital研究员发表的文章要求Haseeb,Oleg,Elena,Mohammed和Nader审查了他们的工作,但是不幸的是,他们没有要求Grin社区中的任何人参与,或者度他们要发布的东西提供(友好的)反馈。如果他们这样做了,我们可能就不会进行这次回应了,并且只会提高工作质量。在一条推文中,那篇文章的作者写道:
“重要的是,我非常尊重Grin社区和核心开发人员,他们在回答我的问题方面都提供了极大的帮助。”
听起来好像是他们在发布那篇文章时与我们联系了,但是在我们的Gitter频道或Keybase中,我们都没有看到任何有关该作者的东西。双方错过了进行高质量研究的机会。
本文联合作者:David Burkett, Jasper, @joltz, Quentin Le Sceller, Yeastplume.
更新:
同样采用Mimblewimble隐私技术的莱特币项目的创始人李启威对此在推特上回应称,
MimbleWimble协议的这种限制是众所周知的。MW基本上属于隐密交易,具有扩展优势和一定程度的不可链接性。为了获得更好的隐私,用户仍然可以在广播之前使用CoinJoin(CJ),并且由于CT(Confidential Transactions)和聚合的原因,CJ与MW运行的也很好。与BTC / LTC相比,MW上的CJ更加简单易用。
1. MW具有CT,因此所有数量都被隐藏,因此无需决定统一的输出大小;
2. 使用MW中的聚合,无需签署最终的CJ交易。因此,不能通过不签名来拒绝服务。
截至目前,Ivan Bogatyy发出更正文章称,Mimblewimble协议的隐私性不是根本性缺陷。
原文:https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
作者:Daniel Lehnberg
编译:Kyle 查看全部
编者按:Mimblewimble协议的隐私性不存在“根本性缺陷”。 此前在Mimblewimble / Grin上描述的“攻击”是对已知的一种限制的误解。 尽管那篇文章提供了一些有关网络分析的有趣数字,但给出的结果实际上并不构成攻击,也不能支持该文章提出的耸人听闻的主张。
11月18日,区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发文称,Mimblewimble协议的隐私性从根本上存在缺陷,只需每周支付60美元的AWS费用,就能实时发现96%的Grin交易发起者和收款者的确切地址。Ivan Bogatyy表示,该问题是Mimblewimble固有的,他认为没有办法予以修补,这意味着在隐私方面,Mimblewimble不应再被视为Zcash或Monero的可行替代方案。该文章展示了对Mimblewimble协议执行攻击的精确方法,在对Grin的真实测试中,揭开交易流信息的成功率达到96%。
此后不久,Mimblewimble的重要实施之一,Grin项目的核心开发者Daniel Lehnberg联合其他相关人士发文进行了反驳,指出Mimblewimble协议的隐私性并不存在“根本性的缺陷”,Ivan Bogatyy在文章中描述的对Mimblewimble / Grin的攻击是对已知限制的误解。
以下是Grin开发者的回应全文:
今天,区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发表了一篇名为《打破Mimblewimble的隐私模型》的文章,作者断言他们以某种方式“打破了” Mimblewimble和Grin的隐私模型。
作者声称做出的“攻击”是经过充分记录的,并且讨论了交易图输入输出链接性问题。对于Grin团队中的任何人或研究过Mimblewimble协议的任何人来说,这都不陌生。 Grin在主网启动之前于2018年11月在其公共Wiki上发布的Privacy Primer中承认了能够在链上链接输出的功能。该问题包括Ian Mier提出的“手电筒攻击”,我们当时就将其列为开放研究问题之一。
实际上,包括这篇文章的标题在内的许多说法都不准确。从较高的角度看,这篇文章读起来并不那么含蓄,似乎是为了引人注目。但是,本文的结论包含许多逻辑上的飞跃,而这些逻辑飞跃并未通过所描述的网络分析练习得到证实。
Grin团队一直承认,Grin的隐私性远非完美。作为我们不断改进的隐私保护目标的一部分,交易可链接性是我们一直希望减轻的限制,但这并不能“打破” Mimblewimble,更不是能够导致Grin的隐私保护功能失效的“根本性缺陷”。
除了要逐篇反驳这篇文章外,我们还要指出这个研究及其结论中存在的主要问题。
1)Mimblewimble没有地址
Mimblewimble的最根本的隐私好处是该研究和相关文章存在最根本的问题:Mimblewimble没有诸如可能链接到特定比特币钱包的地址。 参与者通过将一笔一次性的输出添加到交易中来实现价值交换,任何时候都不会呈现给区块链网络或区块链数据的可识别“地址”。
2)无法链接到不存在的地址
对于这一点,这篇文章的研究人员似乎采取了不一致的方法。文章随附的github存储库指出:
“没有地址,只有作为Pedersen comitment隐藏的UTXO。”
随后,文章绘制以下方案:
“例如我是执法人员,我知道一个地址属于暗网市场上的供应商。当您将Grin币发送到Coinbase交易所时,Coinbase会将您的地址与您的姓名联系起来。”
文章继续:
“或者说,某个专制政府知道某个地址属于政见不同人士。您向异议人士发送一小笔捐款。”
目前尚不清楚执法人员如何知道一个根本不存在的地址,或者Coinbase如何将不存在的地址链接到所有者的名字。或就此而言,霸权政府将如何能够将一个不存在的地址与某个政见不同人士联系起来。
我们必须假设作者简单地将事务输出(TXO)与地址混淆了,但是二者并不是一回事。而且,正如我们已经详细介绍的那样,可以链接TXO并不是什么新闻。
3)数字95.5%接近100%。 但这也没有太大意义
文章中有关这个实际实验的详细信息被称为“攻击”。 所谓的“嗅探器节点(sniffer nodes)”收集从节点广播的交易,这是蒲公英(Dandelion)协议中茎(stem)和绒毛(fluff)阶段的一部分。 作者能够在特定时间段内收集网络上95.5%的交易。 除了能够知道“ Output A花费在Output B上”之外,目前尚不清楚在此确切地确定了什么,或者作者还可以利用这些信息来完成什么。
4)仅交易图并不能显示有关交易方的信息…
尽管在交易过程中最好能够避免泄漏交易图,但仅凭该图并不一定能揭示发送方和接收方的输出。 没有金额,就很难区分变更输出(output)和接收人输出(output)。 即使本文并未尝试实际执行此操作,这会是未来研究的一个有趣领域。
5)…作者似乎并没有意识到这一点
文章中提供的Github存储库写到:
“我们发现的是交易图:谁向谁付款的记录”
但实际并不是这样的。
让我们举一个具体的例子。 爱丽丝与Bob建立了交易(可能通过TOR,grinbox或直接文件交换)。 然后,她通过托管节点(例如使用wallet713)将此交易广播到网络。
在此示例中,监视网络的“嗅探器节点”将不会发现有关爱丽丝的任何信息,当然也不会发现谁向谁付款的记录。 “手电筒攻击”是一种主动攻击,其中对手正在参与交易构建过程。 那篇文章中的网络分析活动是被动的,这并成立。
6.文章标题具有误导性,并没有任何东西被“打破”
文章的标题是“打破Mimblewimble的隐私模型”。 Mimblewimble的隐私权模型并未涵盖阻止交易输出被监视节点链接的问题。
结论
您所获得的隐私性永远不会超过匿名集的大小
Grin是一种最小化的加密货币,旨在保护隐私,可扩展且公平。 它远非完美,但它实现了与比特币同等的安全模型,默认情况下启用了更好的隐私性,需要保留的数据更少。 在无需受信任的设置,没有ICO或预挖的情况下,它可完成所有这些工作。
但是,Grin仍很年轻,还没有发挥出全部潜力。 主网上线11个月以来,网络使用率仍然较低。 在最近的1000个区块中,有22%仅包含一个交易(而30%不包含交易),这意味着它们的输入(input)和输出(output)是轻微可链接的。 在网络使用率提高之前,这种情况不会改变,但这仍然并不意味着发送方和接收方的身份会被泄露。
团队协作可为隐私研究提供帮助
作为Grin的贡献者,我们很高兴看到对该项目产生了兴趣。我们社区欢迎对Grin的协议和代码库进行科学分析和审查,但同时也希望具有一定的严格性。实际上,如果我们被请求,我们甚至可以提供相关帮助。
Dragonfly Capital研究员发表的文章要求Haseeb,Oleg,Elena,Mohammed和Nader审查了他们的工作,但是不幸的是,他们没有要求Grin社区中的任何人参与,或者度他们要发布的东西提供(友好的)反馈。如果他们这样做了,我们可能就不会进行这次回应了,并且只会提高工作质量。在一条推文中,那篇文章的作者写道:
“重要的是,我非常尊重Grin社区和核心开发人员,他们在回答我的问题方面都提供了极大的帮助。”
听起来好像是他们在发布那篇文章时与我们联系了,但是在我们的Gitter频道或Keybase中,我们都没有看到任何有关该作者的东西。双方错过了进行高质量研究的机会。
本文联合作者:David Burkett, Jasper, @joltz, Quentin Le Sceller, Yeastplume.
更新:
同样采用Mimblewimble隐私技术的莱特币项目的创始人李启威对此在推特上回应称,
MimbleWimble协议的这种限制是众所周知的。MW基本上属于隐密交易,具有扩展优势和一定程度的不可链接性。为了获得更好的隐私,用户仍然可以在广播之前使用CoinJoin(CJ),并且由于CT(Confidential Transactions)和聚合的原因,CJ与MW运行的也很好。与BTC / LTC相比,MW上的CJ更加简单易用。
1. MW具有CT,因此所有数量都被隐藏,因此无需决定统一的输出大小;
2. 使用MW中的聚合,无需签署最终的CJ交易。因此,不能通过不签名来拒绝服务。
截至目前,Ivan Bogatyy发出更正文章称,Mimblewimble协议的隐私性不是根本性缺陷。
原文:https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
作者:Daniel Lehnberg
编译:Kyle
Grin开发基金再次收到50 BTC匿名捐赠,捐赠者是09-10年比特币“上古大神团体”
项目 • 8btc 发表了文章 • 2019-11-12 11:40
(数据来自btc.com)
据古灵币(Grin)委员会成员Lehnberg在grin-forum论坛表示,古灵币开发基金今日再次收到一笔50BTC(价值约43.5万美元)的匿名捐赠,捐赠者是来自09-10年时期的比特币“上古大神团体”。
而在今年5月份时,这位神秘捐赠者同样向grin开发基金捐赠了50 BTC。
匿名捐赠者写道:
“我知道你们是如何对待上一次捐款的,这就是我联系你的原因。:微微一笑
我不想评判你们如何去花这些钱,只是希望确定你们能够处理好它,并按需进行分配。
又像是回到了2009年、2010年的时候。
别担心,你们做得很好。
现在有了GRIN,我们觉得太好了,我们的动机并不是经济上的!而是关于技术与协议。
请好好利用这笔资金来发展GRIN。
请你们继续像过去那样工作。
我们看到了你们的工作,以及你们对这个项目的热爱。
这就是我们现在对这些捐款所表示的敬意,这样你们就可以尽情地在GRIN上开发了,而不需要担心经济上的问题。
再次感谢你们的工作,请保持这样。
希望我们的判断是对的,时间会证明一切。 ”
那么,这一神秘的捐赠者到底是?
来自2009-2010年时期的比特币“上古大神团体”,Charlie Lee怀疑是中本聪
通过查询,我们发现,捐赠者第一次使用的地址是18FufdutXggR2EgBuu6xRvL15kmpaPzfTQ(该地址的比特币来自2010年11月25日的区块)。
而其第二次捐赠使用的地址是1DwVZeatHifRzHXtphcpqJ6j1YuC8kFDqd(该地址的比特币来自2010年12月1日的区块)。
毋庸置疑,该神秘捐赠者在2010年就已接触了比特币,而根据其最新留言“又像是回到了2009年、2010年时,” 这说明其参与比特币的时间可能更早,有可能是在2009年,而在这一时期的比特币参与者,可以说是寥寥无几。
更令人敬佩的是,神秘捐赠者在持有比特币近9年的时间里,未曾动过用过它们,直到最近将其拥有的部分BTC捐给了GRIN开发基金。
而在文中,神秘捐赠者还提到了“我们”,这表示其并非是个人,而是一个团体。
也难怪莱特币创始人Charlie Lee在电报群惊呼道:
“相隔近9年的交易,疯狂。”
他接着还猜测称:
“中本聪向GRIN进行了捐赠。”
然而,这种猜测并没有实锤依旧。
从目前已有的信息来看,能够确认的是,这位神秘捐赠者是来自09-10年时期的比特币上古大神,其不喜欢名利,而且是个团体。
低迷的Grin币价与高尚的理想主义
虽然Grin的开发者们非常努力,但其自上线至今的币价表现却是另外一番场景,根据qkl123.com提供的数据显示,Grin在年初上线时的币价接近12美元,其在10月份时最低跌至0.86美元,目前则徘徊在1.15美元附近。
(数据来自qkl123.com)
Grin币价糟糕的表现,与其早期的高通胀有较大关系,根据设计,每天会有固定的86400 Grin会被分布于全球的矿工创造而出,不同于比特币,其产量并没有“减半”的概念。
而这一经济设计,天然不利于“炒作”,这也使得很多投资者对其并不感冒。
另外,在Grin早期发展阶段,“开发是否可持续”的问题也被很多人怀疑,因为多数人参与加密货币投资都是为了赚钱,很少有人愿意无偿进行奉献。
而神秘捐赠者两次捐赠共计100 BTC以及其最新留言表明,Grin的开发资金来源问题,似乎已不再是问题。
那高尚的理想主义,能否影响到更多的人,让他们也爱上Grin呢?
正如神秘捐赠者所言,只有时间能告诉我们答案。
原文:https://www.grin-forum.org/t/donation-to-the-grin-general-fund-nov-11/6446/6
编译:洒脱喜 查看全部
据古灵币(Grin)委员会成员Lehnberg在grin-forum论坛表示,古灵币开发基金今日再次收到一笔50BTC(价值约43.5万美元)的匿名捐赠,捐赠者是来自09-10年时期的比特币“上古大神团体”。
而在今年5月份时,这位神秘捐赠者同样向grin开发基金捐赠了50 BTC。
匿名捐赠者写道:
“我知道你们是如何对待上一次捐款的,这就是我联系你的原因。:微微一笑
我不想评判你们如何去花这些钱,只是希望确定你们能够处理好它,并按需进行分配。
又像是回到了2009年、2010年的时候。
别担心,你们做得很好。
现在有了GRIN,我们觉得太好了,我们的动机并不是经济上的!而是关于技术与协议。
请好好利用这笔资金来发展GRIN。
请你们继续像过去那样工作。
我们看到了你们的工作,以及你们对这个项目的热爱。
这就是我们现在对这些捐款所表示的敬意,这样你们就可以尽情地在GRIN上开发了,而不需要担心经济上的问题。
再次感谢你们的工作,请保持这样。
希望我们的判断是对的,时间会证明一切。 ”
那么,这一神秘的捐赠者到底是?
来自2009-2010年时期的比特币“上古大神团体”,Charlie Lee怀疑是中本聪
通过查询,我们发现,捐赠者第一次使用的地址是18FufdutXggR2EgBuu6xRvL15kmpaPzfTQ(该地址的比特币来自2010年11月25日的区块)。
而其第二次捐赠使用的地址是1DwVZeatHifRzHXtphcpqJ6j1YuC8kFDqd(该地址的比特币来自2010年12月1日的区块)。
毋庸置疑,该神秘捐赠者在2010年就已接触了比特币,而根据其最新留言“又像是回到了2009年、2010年时,” 这说明其参与比特币的时间可能更早,有可能是在2009年,而在这一时期的比特币参与者,可以说是寥寥无几。
更令人敬佩的是,神秘捐赠者在持有比特币近9年的时间里,未曾动过用过它们,直到最近将其拥有的部分BTC捐给了GRIN开发基金。
而在文中,神秘捐赠者还提到了“我们”,这表示其并非是个人,而是一个团体。
也难怪莱特币创始人Charlie Lee在电报群惊呼道:
“相隔近9年的交易,疯狂。”
他接着还猜测称:
“中本聪向GRIN进行了捐赠。”
然而,这种猜测并没有实锤依旧。
从目前已有的信息来看,能够确认的是,这位神秘捐赠者是来自09-10年时期的比特币上古大神,其不喜欢名利,而且是个团体。
低迷的Grin币价与高尚的理想主义
虽然Grin的开发者们非常努力,但其自上线至今的币价表现却是另外一番场景,根据qkl123.com提供的数据显示,Grin在年初上线时的币价接近12美元,其在10月份时最低跌至0.86美元,目前则徘徊在1.15美元附近。
(数据来自qkl123.com)
Grin币价糟糕的表现,与其早期的高通胀有较大关系,根据设计,每天会有固定的86400 Grin会被分布于全球的矿工创造而出,不同于比特币,其产量并没有“减半”的概念。
而这一经济设计,天然不利于“炒作”,这也使得很多投资者对其并不感冒。
另外,在Grin早期发展阶段,“开发是否可持续”的问题也被很多人怀疑,因为多数人参与加密货币投资都是为了赚钱,很少有人愿意无偿进行奉献。
而神秘捐赠者两次捐赠共计100 BTC以及其最新留言表明,Grin的开发资金来源问题,似乎已不再是问题。
那高尚的理想主义,能否影响到更多的人,让他们也爱上Grin呢?
正如神秘捐赠者所言,只有时间能告诉我们答案。
原文:https://www.grin-forum.org/t/donation-to-the-grin-general-fund-nov-11/6446/6
编译:洒脱喜 查看全部
(数据来自btc.com)
据古灵币(Grin)委员会成员Lehnberg在grin-forum论坛表示,古灵币开发基金今日再次收到一笔50BTC(价值约43.5万美元)的匿名捐赠,捐赠者是来自09-10年时期的比特币“上古大神团体”。
而在今年5月份时,这位神秘捐赠者同样向grin开发基金捐赠了50 BTC。
匿名捐赠者写道:
“我知道你们是如何对待上一次捐款的,这就是我联系你的原因。:微微一笑
我不想评判你们如何去花这些钱,只是希望确定你们能够处理好它,并按需进行分配。
又像是回到了2009年、2010年的时候。
别担心,你们做得很好。
现在有了GRIN,我们觉得太好了,我们的动机并不是经济上的!而是关于技术与协议。
请好好利用这笔资金来发展GRIN。
请你们继续像过去那样工作。
我们看到了你们的工作,以及你们对这个项目的热爱。
这就是我们现在对这些捐款所表示的敬意,这样你们就可以尽情地在GRIN上开发了,而不需要担心经济上的问题。
再次感谢你们的工作,请保持这样。
希望我们的判断是对的,时间会证明一切。 ”
那么,这一神秘的捐赠者到底是?
来自2009-2010年时期的比特币“上古大神团体”,Charlie Lee怀疑是中本聪
通过查询,我们发现,捐赠者第一次使用的地址是18FufdutXggR2EgBuu6xRvL15kmpaPzfTQ(该地址的比特币来自2010年11月25日的区块)。
而其第二次捐赠使用的地址是1DwVZeatHifRzHXtphcpqJ6j1YuC8kFDqd(该地址的比特币来自2010年12月1日的区块)。
毋庸置疑,该神秘捐赠者在2010年就已接触了比特币,而根据其最新留言“又像是回到了2009年、2010年时,” 这说明其参与比特币的时间可能更早,有可能是在2009年,而在这一时期的比特币参与者,可以说是寥寥无几。
更令人敬佩的是,神秘捐赠者在持有比特币近9年的时间里,未曾动过用过它们,直到最近将其拥有的部分BTC捐给了GRIN开发基金。
而在文中,神秘捐赠者还提到了“我们”,这表示其并非是个人,而是一个团体。
也难怪莱特币创始人Charlie Lee在电报群惊呼道:
“相隔近9年的交易,疯狂。”
他接着还猜测称:
“中本聪向GRIN进行了捐赠。”
然而,这种猜测并没有实锤依旧。
从目前已有的信息来看,能够确认的是,这位神秘捐赠者是来自09-10年时期的比特币上古大神,其不喜欢名利,而且是个团体。
低迷的Grin币价与高尚的理想主义
虽然Grin的开发者们非常努力,但其自上线至今的币价表现却是另外一番场景,根据qkl123.com提供的数据显示,Grin在年初上线时的币价接近12美元,其在10月份时最低跌至0.86美元,目前则徘徊在1.15美元附近。
(数据来自qkl123.com)
Grin币价糟糕的表现,与其早期的高通胀有较大关系,根据设计,每天会有固定的86400 Grin会被分布于全球的矿工创造而出,不同于比特币,其产量并没有“减半”的概念。
而这一经济设计,天然不利于“炒作”,这也使得很多投资者对其并不感冒。
另外,在Grin早期发展阶段,“开发是否可持续”的问题也被很多人怀疑,因为多数人参与加密货币投资都是为了赚钱,很少有人愿意无偿进行奉献。
而神秘捐赠者两次捐赠共计100 BTC以及其最新留言表明,Grin的开发资金来源问题,似乎已不再是问题。
那高尚的理想主义,能否影响到更多的人,让他们也爱上Grin呢?
正如神秘捐赠者所言,只有时间能告诉我们答案。
原文:https://www.grin-forum.org/t/donation-to-the-grin-general-fund-nov-11/6446/6
编译:洒脱喜
Grin 2.0即将到来,开发人员同意更改技术开发路线图
项目 • 8btc 发表了文章 • 2019-06-28 15:01
图片来源:visualhunt
据Coindesk 6月27日报道,隐私币Grin的开发人员最近召开了一次会议,面向隐私的GRIN令牌举行了一次开发者会议,他们同意推迟对计划的工作量证明(PoW)更新进行更改,但在可预见的未来一定会实施。
此举旨在让ASIC制造商在他们已经生产的芯片上获得投资回报,此前计划的逐步淘汰cuckatoo32矿机芯片的计划将推迟到2021年以后。
在公众对单芯片ASIC矿机的可行性和必然性的看法发生转变之后,Grin不再支持大众市场的矿工,这些矿工被市场所驱动运行GPU矿机,理由是其改善了热量密度,降低了前期成本,并有可能降低电气成本。
该团队最初承诺将把芯片ASIC矿机“拒之于外”,但现在GRIN专用ASIC矿机(与SHA256算法的ASIC不同)已经占据了市场主导地位且经济适用,该团队只承诺将cuckatoo31从名册中剔除。Grin开发人员John Tromp写道:
“简而言之,阻止单芯片ASIC矿机似乎不再有价值,也不可行,但我在早期认为它是值得的,因此我会采取逐步淘汰的方式。”
Tromp表示,三星(Samsung)、台积电(TSMC)和英特尔(Intel)这三家代工企业应该能够生产出效率越来越高的Cuckatoo32 ASIC矿机。他的支持希望将为制造商提供继续生产的信心。
Tromp几乎100%确信Cuckatoo32(C32)已经准备好部署,但他也指出,“在最坏的情况下,如果基础算力出现下降,GPU矿工将会很乐意用次显卡来弥补不足”。唯一可以肯定的是,“Cuckatoo31(C31)的逐步淘汰已成定局”。他向Coindesk写道:
“目前,Cuckatoo31的算力值为2^8*31=7936,从2020年1月15日左右开始,经过大约31周的时间,这个值将直线下降到2^8*0 = 0,在这一点上,它实际上已经消失,只剩下C32。”
开发人员还指出,如果出现Cuckatoo31矿机解耦原因,一个简单的代码升级将使Cuckatoo33能够取代过时的技术。不过,这一决定也将被18个月的审议期所推迟。
其他更新
知名的开发人员Yeastplume说道:
“首先,如你所知,2.0.0即将到来,这是我们第一个预定的硬分叉(如果你愿意,你也可以称之为‘网络升级’)。 幸运的是,就我们目前的情况而言,这是一次强制升级,这意味着Grin的所有用户都必须将他们的软件升级到2.0.0版本。”
由于之前的更新没有被完全采用,导致网络内部几个月的不兼容性,于是Yeastplume做了确保能够采用的工作,他写道,“不管出于什么原因,许多用户,尤其是交易所没有跟上Grin的最新版本”,这导致了Grin和他们钱包之间的通信错误。
为了确保完全符合要求,Yeastplume表示,“所有当前版本的Grin将在几周内从HF区块开始停止工作”,他希望当用户的节点退出时,这不会让人感到意外。
他还表示,治理结构即将发生变化,包括要求评论期以寻求更多社区参与,以及较慢地推出计划中的升级。此外他总结道:
“2.0.0版的代码在版本审查方面做得更好,软件应该在明确告知用户潜在的不兼容性方面做得更好,我们希望,当我们必须引入新功能来支持即将到来的技术时,这将有很大帮助。”
原文:https://www.coindesk.com/grin-to-suspend-part-of-proof-of-work-phaseout-schedule
作者:Daniel Kuhn
编译:Libert 查看全部
据Coindesk 6月27日报道,隐私币Grin的开发人员最近召开了一次会议,面向隐私的GRIN令牌举行了一次开发者会议,他们同意推迟对计划的工作量证明(PoW)更新进行更改,但在可预见的未来一定会实施。
此举旨在让ASIC制造商在他们已经生产的芯片上获得投资回报,此前计划的逐步淘汰cuckatoo32矿机芯片的计划将推迟到2021年以后。
在公众对单芯片ASIC矿机的可行性和必然性的看法发生转变之后,Grin不再支持大众市场的矿工,这些矿工被市场所驱动运行GPU矿机,理由是其改善了热量密度,降低了前期成本,并有可能降低电气成本。
该团队最初承诺将把芯片ASIC矿机“拒之于外”,但现在GRIN专用ASIC矿机(与SHA256算法的ASIC不同)已经占据了市场主导地位且经济适用,该团队只承诺将cuckatoo31从名册中剔除。Grin开发人员John Tromp写道:
“简而言之,阻止单芯片ASIC矿机似乎不再有价值,也不可行,但我在早期认为它是值得的,因此我会采取逐步淘汰的方式。”
Tromp表示,三星(Samsung)、台积电(TSMC)和英特尔(Intel)这三家代工企业应该能够生产出效率越来越高的Cuckatoo32 ASIC矿机。他的支持希望将为制造商提供继续生产的信心。
Tromp几乎100%确信Cuckatoo32(C32)已经准备好部署,但他也指出,“在最坏的情况下,如果基础算力出现下降,GPU矿工将会很乐意用次显卡来弥补不足”。唯一可以肯定的是,“Cuckatoo31(C31)的逐步淘汰已成定局”。他向Coindesk写道:
“目前,Cuckatoo31的算力值为2^8*31=7936,从2020年1月15日左右开始,经过大约31周的时间,这个值将直线下降到2^8*0 = 0,在这一点上,它实际上已经消失,只剩下C32。”
开发人员还指出,如果出现Cuckatoo31矿机解耦原因,一个简单的代码升级将使Cuckatoo33能够取代过时的技术。不过,这一决定也将被18个月的审议期所推迟。
其他更新
知名的开发人员Yeastplume说道:
“首先,如你所知,2.0.0即将到来,这是我们第一个预定的硬分叉(如果你愿意,你也可以称之为‘网络升级’)。 幸运的是,就我们目前的情况而言,这是一次强制升级,这意味着Grin的所有用户都必须将他们的软件升级到2.0.0版本。”
由于之前的更新没有被完全采用,导致网络内部几个月的不兼容性,于是Yeastplume做了确保能够采用的工作,他写道,“不管出于什么原因,许多用户,尤其是交易所没有跟上Grin的最新版本”,这导致了Grin和他们钱包之间的通信错误。
为了确保完全符合要求,Yeastplume表示,“所有当前版本的Grin将在几周内从HF区块开始停止工作”,他希望当用户的节点退出时,这不会让人感到意外。
他还表示,治理结构即将发生变化,包括要求评论期以寻求更多社区参与,以及较慢地推出计划中的升级。此外他总结道:
“2.0.0版的代码在版本审查方面做得更好,软件应该在明确告知用户潜在的不兼容性方面做得更好,我们希望,当我们必须引入新功能来支持即将到来的技术时,这将有很大帮助。”
原文:https://www.coindesk.com/grin-to-suspend-part-of-proof-of-work-phaseout-schedule
作者:Daniel Kuhn
编译:Libert 查看全部
图片来源:visualhunt
据Coindesk 6月27日报道,隐私币Grin的开发人员最近召开了一次会议,面向隐私的GRIN令牌举行了一次开发者会议,他们同意推迟对计划的工作量证明(PoW)更新进行更改,但在可预见的未来一定会实施。
此举旨在让ASIC制造商在他们已经生产的芯片上获得投资回报,此前计划的逐步淘汰cuckatoo32矿机芯片的计划将推迟到2021年以后。
在公众对单芯片ASIC矿机的可行性和必然性的看法发生转变之后,Grin不再支持大众市场的矿工,这些矿工被市场所驱动运行GPU矿机,理由是其改善了热量密度,降低了前期成本,并有可能降低电气成本。
该团队最初承诺将把芯片ASIC矿机“拒之于外”,但现在GRIN专用ASIC矿机(与SHA256算法的ASIC不同)已经占据了市场主导地位且经济适用,该团队只承诺将cuckatoo31从名册中剔除。Grin开发人员John Tromp写道:
“简而言之,阻止单芯片ASIC矿机似乎不再有价值,也不可行,但我在早期认为它是值得的,因此我会采取逐步淘汰的方式。”
Tromp表示,三星(Samsung)、台积电(TSMC)和英特尔(Intel)这三家代工企业应该能够生产出效率越来越高的Cuckatoo32 ASIC矿机。他的支持希望将为制造商提供继续生产的信心。
Tromp几乎100%确信Cuckatoo32(C32)已经准备好部署,但他也指出,“在最坏的情况下,如果基础算力出现下降,GPU矿工将会很乐意用次显卡来弥补不足”。唯一可以肯定的是,“Cuckatoo31(C31)的逐步淘汰已成定局”。他向Coindesk写道:
“目前,Cuckatoo31的算力值为2^8*31=7936,从2020年1月15日左右开始,经过大约31周的时间,这个值将直线下降到2^8*0 = 0,在这一点上,它实际上已经消失,只剩下C32。”
开发人员还指出,如果出现Cuckatoo31矿机解耦原因,一个简单的代码升级将使Cuckatoo33能够取代过时的技术。不过,这一决定也将被18个月的审议期所推迟。
其他更新
知名的开发人员Yeastplume说道:
“首先,如你所知,2.0.0即将到来,这是我们第一个预定的硬分叉(如果你愿意,你也可以称之为‘网络升级’)。 幸运的是,就我们目前的情况而言,这是一次强制升级,这意味着Grin的所有用户都必须将他们的软件升级到2.0.0版本。”
由于之前的更新没有被完全采用,导致网络内部几个月的不兼容性,于是Yeastplume做了确保能够采用的工作,他写道,“不管出于什么原因,许多用户,尤其是交易所没有跟上Grin的最新版本”,这导致了Grin和他们钱包之间的通信错误。
为了确保完全符合要求,Yeastplume表示,“所有当前版本的Grin将在几周内从HF区块开始停止工作”,他希望当用户的节点退出时,这不会让人感到意外。
他还表示,治理结构即将发生变化,包括要求评论期以寻求更多社区参与,以及较慢地推出计划中的升级。此外他总结道:
“2.0.0版的代码在版本审查方面做得更好,软件应该在明确告知用户潜在的不兼容性方面做得更好,我们希望,当我们必须引入新功能来支持即将到来的技术时,这将有很大帮助。”
原文:https://www.coindesk.com/grin-to-suspend-part-of-proof-of-work-phaseout-schedule
作者:Daniel Kuhn
编译:Libert
Monero,Zcash和Grin谁才是匿名币之王?
攻略 • hellobtc 发表了文章 • 2019-06-25 17:31
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多
Monero,Zcash和Grin谁才是匿名币之王?
攻略 • hellobtc 发表了文章 • 2019-06-25 17:31
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多
Grin核心开发者解析Mimblewimble“漏洞”:非根本性缺陷,Grin很安全
项目 • 8btc 发表了文章 • 2019-11-19 13:09
编者按:Mimblewimble协议的隐私性不存在“根本性缺陷”。 此前在Mimblewimble / Grin上描述的“攻击”是对已知的一种限制的误解。 尽管那篇文章提供了一些有关网络分析的有趣数字,但给出的结果实际上并不构成攻击,也不能支持该文章提出的耸人听闻的主张。
11月18日,区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发文称,Mimblewimble协议的隐私性从根本上存在缺陷,只需每周支付60美元的AWS费用,就能实时发现96%的Grin交易发起者和收款者的确切地址。Ivan Bogatyy表示,该问题是Mimblewimble固有的,他认为没有办法予以修补,这意味着在隐私方面,Mimblewimble不应再被视为Zcash或Monero的可行替代方案。该文章展示了对Mimblewimble协议执行攻击的精确方法,在对Grin的真实测试中,揭开交易流信息的成功率达到96%。
此后不久,Mimblewimble的重要实施之一,Grin项目的核心开发者Daniel Lehnberg联合其他相关人士发文进行了反驳,指出Mimblewimble协议的隐私性并不存在“根本性的缺陷”,Ivan Bogatyy在文章中描述的对Mimblewimble / Grin的攻击是对已知限制的误解。
以下是Grin开发者的回应全文:
今天,区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发表了一篇名为《打破Mimblewimble的隐私模型》的文章,作者断言他们以某种方式“打破了” Mimblewimble和Grin的隐私模型。
作者声称做出的“攻击”是经过充分记录的,并且讨论了交易图输入输出链接性问题。对于Grin团队中的任何人或研究过Mimblewimble协议的任何人来说,这都不陌生。 Grin在主网启动之前于2018年11月在其公共Wiki上发布的Privacy Primer中承认了能够在链上链接输出的功能。该问题包括Ian Mier提出的“手电筒攻击”,我们当时就将其列为开放研究问题之一。
实际上,包括这篇文章的标题在内的许多说法都不准确。从较高的角度看,这篇文章读起来并不那么含蓄,似乎是为了引人注目。但是,本文的结论包含许多逻辑上的飞跃,而这些逻辑飞跃并未通过所描述的网络分析练习得到证实。
Grin团队一直承认,Grin的隐私性远非完美。作为我们不断改进的隐私保护目标的一部分,交易可链接性是我们一直希望减轻的限制,但这并不能“打破” Mimblewimble,更不是能够导致Grin的隐私保护功能失效的“根本性缺陷”。
除了要逐篇反驳这篇文章外,我们还要指出这个研究及其结论中存在的主要问题。
1)Mimblewimble没有地址
Mimblewimble的最根本的隐私好处是该研究和相关文章存在最根本的问题:Mimblewimble没有诸如可能链接到特定比特币钱包的地址。 参与者通过将一笔一次性的输出添加到交易中来实现价值交换,任何时候都不会呈现给区块链网络或区块链数据的可识别“地址”。
2)无法链接到不存在的地址
对于这一点,这篇文章的研究人员似乎采取了不一致的方法。文章随附的github存储库指出:
“没有地址,只有作为Pedersen comitment隐藏的UTXO。”
随后,文章绘制以下方案:
“例如我是执法人员,我知道一个地址属于暗网市场上的供应商。当您将Grin币发送到Coinbase交易所时,Coinbase会将您的地址与您的姓名联系起来。”
文章继续:
“或者说,某个专制政府知道某个地址属于政见不同人士。您向异议人士发送一小笔捐款。”
目前尚不清楚执法人员如何知道一个根本不存在的地址,或者Coinbase如何将不存在的地址链接到所有者的名字。或就此而言,霸权政府将如何能够将一个不存在的地址与某个政见不同人士联系起来。
我们必须假设作者简单地将事务输出(TXO)与地址混淆了,但是二者并不是一回事。而且,正如我们已经详细介绍的那样,可以链接TXO并不是什么新闻。
3)数字95.5%接近100%。 但这也没有太大意义
文章中有关这个实际实验的详细信息被称为“攻击”。 所谓的“嗅探器节点(sniffer nodes)”收集从节点广播的交易,这是蒲公英(Dandelion)协议中茎(stem)和绒毛(fluff)阶段的一部分。 作者能够在特定时间段内收集网络上95.5%的交易。 除了能够知道“ Output A花费在Output B上”之外,目前尚不清楚在此确切地确定了什么,或者作者还可以利用这些信息来完成什么。
4)仅交易图并不能显示有关交易方的信息…
尽管在交易过程中最好能够避免泄漏交易图,但仅凭该图并不一定能揭示发送方和接收方的输出。 没有金额,就很难区分变更输出(output)和接收人输出(output)。 即使本文并未尝试实际执行此操作,这会是未来研究的一个有趣领域。
5)…作者似乎并没有意识到这一点
文章中提供的Github存储库写到:
“我们发现的是交易图:谁向谁付款的记录”
但实际并不是这样的。
让我们举一个具体的例子。 爱丽丝与Bob建立了交易(可能通过TOR,grinbox或直接文件交换)。 然后,她通过托管节点(例如使用wallet713)将此交易广播到网络。
在此示例中,监视网络的“嗅探器节点”将不会发现有关爱丽丝的任何信息,当然也不会发现谁向谁付款的记录。 “手电筒攻击”是一种主动攻击,其中对手正在参与交易构建过程。 那篇文章中的网络分析活动是被动的,这并成立。
6.文章标题具有误导性,并没有任何东西被“打破”
文章的标题是“打破Mimblewimble的隐私模型”。 Mimblewimble的隐私权模型并未涵盖阻止交易输出被监视节点链接的问题。
结论
您所获得的隐私性永远不会超过匿名集的大小
Grin是一种最小化的加密货币,旨在保护隐私,可扩展且公平。 它远非完美,但它实现了与比特币同等的安全模型,默认情况下启用了更好的隐私性,需要保留的数据更少。 在无需受信任的设置,没有ICO或预挖的情况下,它可完成所有这些工作。
但是,Grin仍很年轻,还没有发挥出全部潜力。 主网上线11个月以来,网络使用率仍然较低。 在最近的1000个区块中,有22%仅包含一个交易(而30%不包含交易),这意味着它们的输入(input)和输出(output)是轻微可链接的。 在网络使用率提高之前,这种情况不会改变,但这仍然并不意味着发送方和接收方的身份会被泄露。
团队协作可为隐私研究提供帮助
作为Grin的贡献者,我们很高兴看到对该项目产生了兴趣。我们社区欢迎对Grin的协议和代码库进行科学分析和审查,但同时也希望具有一定的严格性。实际上,如果我们被请求,我们甚至可以提供相关帮助。
Dragonfly Capital研究员发表的文章要求Haseeb,Oleg,Elena,Mohammed和Nader审查了他们的工作,但是不幸的是,他们没有要求Grin社区中的任何人参与,或者度他们要发布的东西提供(友好的)反馈。如果他们这样做了,我们可能就不会进行这次回应了,并且只会提高工作质量。在一条推文中,那篇文章的作者写道:
“重要的是,我非常尊重Grin社区和核心开发人员,他们在回答我的问题方面都提供了极大的帮助。”
听起来好像是他们在发布那篇文章时与我们联系了,但是在我们的Gitter频道或Keybase中,我们都没有看到任何有关该作者的东西。双方错过了进行高质量研究的机会。
本文联合作者:David Burkett, Jasper, @joltz, Quentin Le Sceller, Yeastplume.
更新:
同样采用Mimblewimble隐私技术的莱特币项目的创始人李启威对此在推特上回应称,
MimbleWimble协议的这种限制是众所周知的。MW基本上属于隐密交易,具有扩展优势和一定程度的不可链接性。为了获得更好的隐私,用户仍然可以在广播之前使用CoinJoin(CJ),并且由于CT(Confidential Transactions)和聚合的原因,CJ与MW运行的也很好。与BTC / LTC相比,MW上的CJ更加简单易用。
1. MW具有CT,因此所有数量都被隐藏,因此无需决定统一的输出大小;
2. 使用MW中的聚合,无需签署最终的CJ交易。因此,不能通过不签名来拒绝服务。
截至目前,Ivan Bogatyy发出更正文章称,Mimblewimble协议的隐私性不是根本性缺陷。
原文:https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
作者:Daniel Lehnberg
编译:Kyle 查看全部
11月18日,区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发文称,Mimblewimble协议的隐私性从根本上存在缺陷,只需每周支付60美元的AWS费用,就能实时发现96%的Grin交易发起者和收款者的确切地址。Ivan Bogatyy表示,该问题是Mimblewimble固有的,他认为没有办法予以修补,这意味着在隐私方面,Mimblewimble不应再被视为Zcash或Monero的可行替代方案。该文章展示了对Mimblewimble协议执行攻击的精确方法,在对Grin的真实测试中,揭开交易流信息的成功率达到96%。
此后不久,Mimblewimble的重要实施之一,Grin项目的核心开发者Daniel Lehnberg联合其他相关人士发文进行了反驳,指出Mimblewimble协议的隐私性并不存在“根本性的缺陷”,Ivan Bogatyy在文章中描述的对Mimblewimble / Grin的攻击是对已知限制的误解。
以下是Grin开发者的回应全文:
今天,区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发表了一篇名为《打破Mimblewimble的隐私模型》的文章,作者断言他们以某种方式“打破了” Mimblewimble和Grin的隐私模型。
作者声称做出的“攻击”是经过充分记录的,并且讨论了交易图输入输出链接性问题。对于Grin团队中的任何人或研究过Mimblewimble协议的任何人来说,这都不陌生。 Grin在主网启动之前于2018年11月在其公共Wiki上发布的Privacy Primer中承认了能够在链上链接输出的功能。该问题包括Ian Mier提出的“手电筒攻击”,我们当时就将其列为开放研究问题之一。
实际上,包括这篇文章的标题在内的许多说法都不准确。从较高的角度看,这篇文章读起来并不那么含蓄,似乎是为了引人注目。但是,本文的结论包含许多逻辑上的飞跃,而这些逻辑飞跃并未通过所描述的网络分析练习得到证实。
Grin团队一直承认,Grin的隐私性远非完美。作为我们不断改进的隐私保护目标的一部分,交易可链接性是我们一直希望减轻的限制,但这并不能“打破” Mimblewimble,更不是能够导致Grin的隐私保护功能失效的“根本性缺陷”。
除了要逐篇反驳这篇文章外,我们还要指出这个研究及其结论中存在的主要问题。
1)Mimblewimble没有地址
Mimblewimble的最根本的隐私好处是该研究和相关文章存在最根本的问题:Mimblewimble没有诸如可能链接到特定比特币钱包的地址。 参与者通过将一笔一次性的输出添加到交易中来实现价值交换,任何时候都不会呈现给区块链网络或区块链数据的可识别“地址”。
2)无法链接到不存在的地址
对于这一点,这篇文章的研究人员似乎采取了不一致的方法。文章随附的github存储库指出:
“没有地址,只有作为Pedersen comitment隐藏的UTXO。”
随后,文章绘制以下方案:
“例如我是执法人员,我知道一个地址属于暗网市场上的供应商。当您将Grin币发送到Coinbase交易所时,Coinbase会将您的地址与您的姓名联系起来。”
文章继续:
“或者说,某个专制政府知道某个地址属于政见不同人士。您向异议人士发送一小笔捐款。”
目前尚不清楚执法人员如何知道一个根本不存在的地址,或者Coinbase如何将不存在的地址链接到所有者的名字。或就此而言,霸权政府将如何能够将一个不存在的地址与某个政见不同人士联系起来。
我们必须假设作者简单地将事务输出(TXO)与地址混淆了,但是二者并不是一回事。而且,正如我们已经详细介绍的那样,可以链接TXO并不是什么新闻。
3)数字95.5%接近100%。 但这也没有太大意义
文章中有关这个实际实验的详细信息被称为“攻击”。 所谓的“嗅探器节点(sniffer nodes)”收集从节点广播的交易,这是蒲公英(Dandelion)协议中茎(stem)和绒毛(fluff)阶段的一部分。 作者能够在特定时间段内收集网络上95.5%的交易。 除了能够知道“ Output A花费在Output B上”之外,目前尚不清楚在此确切地确定了什么,或者作者还可以利用这些信息来完成什么。
4)仅交易图并不能显示有关交易方的信息…
尽管在交易过程中最好能够避免泄漏交易图,但仅凭该图并不一定能揭示发送方和接收方的输出。 没有金额,就很难区分变更输出(output)和接收人输出(output)。 即使本文并未尝试实际执行此操作,这会是未来研究的一个有趣领域。
5)…作者似乎并没有意识到这一点
文章中提供的Github存储库写到:
“我们发现的是交易图:谁向谁付款的记录”
但实际并不是这样的。
让我们举一个具体的例子。 爱丽丝与Bob建立了交易(可能通过TOR,grinbox或直接文件交换)。 然后,她通过托管节点(例如使用wallet713)将此交易广播到网络。
在此示例中,监视网络的“嗅探器节点”将不会发现有关爱丽丝的任何信息,当然也不会发现谁向谁付款的记录。 “手电筒攻击”是一种主动攻击,其中对手正在参与交易构建过程。 那篇文章中的网络分析活动是被动的,这并成立。
6.文章标题具有误导性,并没有任何东西被“打破”
文章的标题是“打破Mimblewimble的隐私模型”。 Mimblewimble的隐私权模型并未涵盖阻止交易输出被监视节点链接的问题。
结论
您所获得的隐私性永远不会超过匿名集的大小
Grin是一种最小化的加密货币,旨在保护隐私,可扩展且公平。 它远非完美,但它实现了与比特币同等的安全模型,默认情况下启用了更好的隐私性,需要保留的数据更少。 在无需受信任的设置,没有ICO或预挖的情况下,它可完成所有这些工作。
但是,Grin仍很年轻,还没有发挥出全部潜力。 主网上线11个月以来,网络使用率仍然较低。 在最近的1000个区块中,有22%仅包含一个交易(而30%不包含交易),这意味着它们的输入(input)和输出(output)是轻微可链接的。 在网络使用率提高之前,这种情况不会改变,但这仍然并不意味着发送方和接收方的身份会被泄露。
团队协作可为隐私研究提供帮助
作为Grin的贡献者,我们很高兴看到对该项目产生了兴趣。我们社区欢迎对Grin的协议和代码库进行科学分析和审查,但同时也希望具有一定的严格性。实际上,如果我们被请求,我们甚至可以提供相关帮助。
Dragonfly Capital研究员发表的文章要求Haseeb,Oleg,Elena,Mohammed和Nader审查了他们的工作,但是不幸的是,他们没有要求Grin社区中的任何人参与,或者度他们要发布的东西提供(友好的)反馈。如果他们这样做了,我们可能就不会进行这次回应了,并且只会提高工作质量。在一条推文中,那篇文章的作者写道:
“重要的是,我非常尊重Grin社区和核心开发人员,他们在回答我的问题方面都提供了极大的帮助。”
听起来好像是他们在发布那篇文章时与我们联系了,但是在我们的Gitter频道或Keybase中,我们都没有看到任何有关该作者的东西。双方错过了进行高质量研究的机会。
本文联合作者:David Burkett, Jasper, @joltz, Quentin Le Sceller, Yeastplume.
更新:
同样采用Mimblewimble隐私技术的莱特币项目的创始人李启威对此在推特上回应称,
MimbleWimble协议的这种限制是众所周知的。MW基本上属于隐密交易,具有扩展优势和一定程度的不可链接性。为了获得更好的隐私,用户仍然可以在广播之前使用CoinJoin(CJ),并且由于CT(Confidential Transactions)和聚合的原因,CJ与MW运行的也很好。与BTC / LTC相比,MW上的CJ更加简单易用。
1. MW具有CT,因此所有数量都被隐藏,因此无需决定统一的输出大小;
2. 使用MW中的聚合,无需签署最终的CJ交易。因此,不能通过不签名来拒绝服务。
截至目前,Ivan Bogatyy发出更正文章称,Mimblewimble协议的隐私性不是根本性缺陷。
原文:https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
作者:Daniel Lehnberg
编译:Kyle 查看全部
编者按:Mimblewimble协议的隐私性不存在“根本性缺陷”。 此前在Mimblewimble / Grin上描述的“攻击”是对已知的一种限制的误解。 尽管那篇文章提供了一些有关网络分析的有趣数字,但给出的结果实际上并不构成攻击,也不能支持该文章提出的耸人听闻的主张。
11月18日,区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发文称,Mimblewimble协议的隐私性从根本上存在缺陷,只需每周支付60美元的AWS费用,就能实时发现96%的Grin交易发起者和收款者的确切地址。Ivan Bogatyy表示,该问题是Mimblewimble固有的,他认为没有办法予以修补,这意味着在隐私方面,Mimblewimble不应再被视为Zcash或Monero的可行替代方案。该文章展示了对Mimblewimble协议执行攻击的精确方法,在对Grin的真实测试中,揭开交易流信息的成功率达到96%。
此后不久,Mimblewimble的重要实施之一,Grin项目的核心开发者Daniel Lehnberg联合其他相关人士发文进行了反驳,指出Mimblewimble协议的隐私性并不存在“根本性的缺陷”,Ivan Bogatyy在文章中描述的对Mimblewimble / Grin的攻击是对已知限制的误解。
以下是Grin开发者的回应全文:
今天,区块链投资基金Dragonfly Capital研究员Ivan Bogatyy发表了一篇名为《打破Mimblewimble的隐私模型》的文章,作者断言他们以某种方式“打破了” Mimblewimble和Grin的隐私模型。
作者声称做出的“攻击”是经过充分记录的,并且讨论了交易图输入输出链接性问题。对于Grin团队中的任何人或研究过Mimblewimble协议的任何人来说,这都不陌生。 Grin在主网启动之前于2018年11月在其公共Wiki上发布的Privacy Primer中承认了能够在链上链接输出的功能。该问题包括Ian Mier提出的“手电筒攻击”,我们当时就将其列为开放研究问题之一。
实际上,包括这篇文章的标题在内的许多说法都不准确。从较高的角度看,这篇文章读起来并不那么含蓄,似乎是为了引人注目。但是,本文的结论包含许多逻辑上的飞跃,而这些逻辑飞跃并未通过所描述的网络分析练习得到证实。
Grin团队一直承认,Grin的隐私性远非完美。作为我们不断改进的隐私保护目标的一部分,交易可链接性是我们一直希望减轻的限制,但这并不能“打破” Mimblewimble,更不是能够导致Grin的隐私保护功能失效的“根本性缺陷”。
除了要逐篇反驳这篇文章外,我们还要指出这个研究及其结论中存在的主要问题。
1)Mimblewimble没有地址
Mimblewimble的最根本的隐私好处是该研究和相关文章存在最根本的问题:Mimblewimble没有诸如可能链接到特定比特币钱包的地址。 参与者通过将一笔一次性的输出添加到交易中来实现价值交换,任何时候都不会呈现给区块链网络或区块链数据的可识别“地址”。
2)无法链接到不存在的地址
对于这一点,这篇文章的研究人员似乎采取了不一致的方法。文章随附的github存储库指出:
“没有地址,只有作为Pedersen comitment隐藏的UTXO。”
随后,文章绘制以下方案:
“例如我是执法人员,我知道一个地址属于暗网市场上的供应商。当您将Grin币发送到Coinbase交易所时,Coinbase会将您的地址与您的姓名联系起来。”
文章继续:
“或者说,某个专制政府知道某个地址属于政见不同人士。您向异议人士发送一小笔捐款。”
目前尚不清楚执法人员如何知道一个根本不存在的地址,或者Coinbase如何将不存在的地址链接到所有者的名字。或就此而言,霸权政府将如何能够将一个不存在的地址与某个政见不同人士联系起来。
我们必须假设作者简单地将事务输出(TXO)与地址混淆了,但是二者并不是一回事。而且,正如我们已经详细介绍的那样,可以链接TXO并不是什么新闻。
3)数字95.5%接近100%。 但这也没有太大意义
文章中有关这个实际实验的详细信息被称为“攻击”。 所谓的“嗅探器节点(sniffer nodes)”收集从节点广播的交易,这是蒲公英(Dandelion)协议中茎(stem)和绒毛(fluff)阶段的一部分。 作者能够在特定时间段内收集网络上95.5%的交易。 除了能够知道“ Output A花费在Output B上”之外,目前尚不清楚在此确切地确定了什么,或者作者还可以利用这些信息来完成什么。
4)仅交易图并不能显示有关交易方的信息…
尽管在交易过程中最好能够避免泄漏交易图,但仅凭该图并不一定能揭示发送方和接收方的输出。 没有金额,就很难区分变更输出(output)和接收人输出(output)。 即使本文并未尝试实际执行此操作,这会是未来研究的一个有趣领域。
5)…作者似乎并没有意识到这一点
文章中提供的Github存储库写到:
“我们发现的是交易图:谁向谁付款的记录”
但实际并不是这样的。
让我们举一个具体的例子。 爱丽丝与Bob建立了交易(可能通过TOR,grinbox或直接文件交换)。 然后,她通过托管节点(例如使用wallet713)将此交易广播到网络。
在此示例中,监视网络的“嗅探器节点”将不会发现有关爱丽丝的任何信息,当然也不会发现谁向谁付款的记录。 “手电筒攻击”是一种主动攻击,其中对手正在参与交易构建过程。 那篇文章中的网络分析活动是被动的,这并成立。
6.文章标题具有误导性,并没有任何东西被“打破”
文章的标题是“打破Mimblewimble的隐私模型”。 Mimblewimble的隐私权模型并未涵盖阻止交易输出被监视节点链接的问题。
结论
您所获得的隐私性永远不会超过匿名集的大小
Grin是一种最小化的加密货币,旨在保护隐私,可扩展且公平。 它远非完美,但它实现了与比特币同等的安全模型,默认情况下启用了更好的隐私性,需要保留的数据更少。 在无需受信任的设置,没有ICO或预挖的情况下,它可完成所有这些工作。
但是,Grin仍很年轻,还没有发挥出全部潜力。 主网上线11个月以来,网络使用率仍然较低。 在最近的1000个区块中,有22%仅包含一个交易(而30%不包含交易),这意味着它们的输入(input)和输出(output)是轻微可链接的。 在网络使用率提高之前,这种情况不会改变,但这仍然并不意味着发送方和接收方的身份会被泄露。
团队协作可为隐私研究提供帮助
作为Grin的贡献者,我们很高兴看到对该项目产生了兴趣。我们社区欢迎对Grin的协议和代码库进行科学分析和审查,但同时也希望具有一定的严格性。实际上,如果我们被请求,我们甚至可以提供相关帮助。
Dragonfly Capital研究员发表的文章要求Haseeb,Oleg,Elena,Mohammed和Nader审查了他们的工作,但是不幸的是,他们没有要求Grin社区中的任何人参与,或者度他们要发布的东西提供(友好的)反馈。如果他们这样做了,我们可能就不会进行这次回应了,并且只会提高工作质量。在一条推文中,那篇文章的作者写道:
“重要的是,我非常尊重Grin社区和核心开发人员,他们在回答我的问题方面都提供了极大的帮助。”
听起来好像是他们在发布那篇文章时与我们联系了,但是在我们的Gitter频道或Keybase中,我们都没有看到任何有关该作者的东西。双方错过了进行高质量研究的机会。
本文联合作者:David Burkett, Jasper, @joltz, Quentin Le Sceller, Yeastplume.
更新:
同样采用Mimblewimble隐私技术的莱特币项目的创始人李启威对此在推特上回应称,
MimbleWimble协议的这种限制是众所周知的。MW基本上属于隐密交易,具有扩展优势和一定程度的不可链接性。为了获得更好的隐私,用户仍然可以在广播之前使用CoinJoin(CJ),并且由于CT(Confidential Transactions)和聚合的原因,CJ与MW运行的也很好。与BTC / LTC相比,MW上的CJ更加简单易用。
1. MW具有CT,因此所有数量都被隐藏,因此无需决定统一的输出大小;
2. 使用MW中的聚合,无需签署最终的CJ交易。因此,不能通过不签名来拒绝服务。
截至目前,Ivan Bogatyy发出更正文章称,Mimblewimble协议的隐私性不是根本性缺陷。
原文:https://medium.com/grin-mimblewimble/factual-inaccuracies-of-breaking-mimblewimbles-privacy-model-8063371839b9
作者:Daniel Lehnberg
编译:Kyle
Grin开发基金再次收到50 BTC匿名捐赠,捐赠者是09-10年比特币“上古大神团体”
项目 • 8btc 发表了文章 • 2019-11-12 11:40
(数据来自btc.com)
据古灵币(Grin)委员会成员Lehnberg在grin-forum论坛表示,古灵币开发基金今日再次收到一笔50BTC(价值约43.5万美元)的匿名捐赠,捐赠者是来自09-10年时期的比特币“上古大神团体”。
而在今年5月份时,这位神秘捐赠者同样向grin开发基金捐赠了50 BTC。
匿名捐赠者写道:
“我知道你们是如何对待上一次捐款的,这就是我联系你的原因。:微微一笑
我不想评判你们如何去花这些钱,只是希望确定你们能够处理好它,并按需进行分配。
又像是回到了2009年、2010年的时候。
别担心,你们做得很好。
现在有了GRIN,我们觉得太好了,我们的动机并不是经济上的!而是关于技术与协议。
请好好利用这笔资金来发展GRIN。
请你们继续像过去那样工作。
我们看到了你们的工作,以及你们对这个项目的热爱。
这就是我们现在对这些捐款所表示的敬意,这样你们就可以尽情地在GRIN上开发了,而不需要担心经济上的问题。
再次感谢你们的工作,请保持这样。
希望我们的判断是对的,时间会证明一切。 ”
那么,这一神秘的捐赠者到底是?
来自2009-2010年时期的比特币“上古大神团体”,Charlie Lee怀疑是中本聪
通过查询,我们发现,捐赠者第一次使用的地址是18FufdutXggR2EgBuu6xRvL15kmpaPzfTQ(该地址的比特币来自2010年11月25日的区块)。
而其第二次捐赠使用的地址是1DwVZeatHifRzHXtphcpqJ6j1YuC8kFDqd(该地址的比特币来自2010年12月1日的区块)。
毋庸置疑,该神秘捐赠者在2010年就已接触了比特币,而根据其最新留言“又像是回到了2009年、2010年时,” 这说明其参与比特币的时间可能更早,有可能是在2009年,而在这一时期的比特币参与者,可以说是寥寥无几。
更令人敬佩的是,神秘捐赠者在持有比特币近9年的时间里,未曾动过用过它们,直到最近将其拥有的部分BTC捐给了GRIN开发基金。
而在文中,神秘捐赠者还提到了“我们”,这表示其并非是个人,而是一个团体。
也难怪莱特币创始人Charlie Lee在电报群惊呼道:
“相隔近9年的交易,疯狂。”
他接着还猜测称:
“中本聪向GRIN进行了捐赠。”
然而,这种猜测并没有实锤依旧。
从目前已有的信息来看,能够确认的是,这位神秘捐赠者是来自09-10年时期的比特币上古大神,其不喜欢名利,而且是个团体。
低迷的Grin币价与高尚的理想主义
虽然Grin的开发者们非常努力,但其自上线至今的币价表现却是另外一番场景,根据qkl123.com提供的数据显示,Grin在年初上线时的币价接近12美元,其在10月份时最低跌至0.86美元,目前则徘徊在1.15美元附近。
(数据来自qkl123.com)
Grin币价糟糕的表现,与其早期的高通胀有较大关系,根据设计,每天会有固定的86400 Grin会被分布于全球的矿工创造而出,不同于比特币,其产量并没有“减半”的概念。
而这一经济设计,天然不利于“炒作”,这也使得很多投资者对其并不感冒。
另外,在Grin早期发展阶段,“开发是否可持续”的问题也被很多人怀疑,因为多数人参与加密货币投资都是为了赚钱,很少有人愿意无偿进行奉献。
而神秘捐赠者两次捐赠共计100 BTC以及其最新留言表明,Grin的开发资金来源问题,似乎已不再是问题。
那高尚的理想主义,能否影响到更多的人,让他们也爱上Grin呢?
正如神秘捐赠者所言,只有时间能告诉我们答案。
原文:https://www.grin-forum.org/t/donation-to-the-grin-general-fund-nov-11/6446/6
编译:洒脱喜 查看全部
据古灵币(Grin)委员会成员Lehnberg在grin-forum论坛表示,古灵币开发基金今日再次收到一笔50BTC(价值约43.5万美元)的匿名捐赠,捐赠者是来自09-10年时期的比特币“上古大神团体”。
而在今年5月份时,这位神秘捐赠者同样向grin开发基金捐赠了50 BTC。
匿名捐赠者写道:
“我知道你们是如何对待上一次捐款的,这就是我联系你的原因。:微微一笑
我不想评判你们如何去花这些钱,只是希望确定你们能够处理好它,并按需进行分配。
又像是回到了2009年、2010年的时候。
别担心,你们做得很好。
现在有了GRIN,我们觉得太好了,我们的动机并不是经济上的!而是关于技术与协议。
请好好利用这笔资金来发展GRIN。
请你们继续像过去那样工作。
我们看到了你们的工作,以及你们对这个项目的热爱。
这就是我们现在对这些捐款所表示的敬意,这样你们就可以尽情地在GRIN上开发了,而不需要担心经济上的问题。
再次感谢你们的工作,请保持这样。
希望我们的判断是对的,时间会证明一切。 ”
那么,这一神秘的捐赠者到底是?
来自2009-2010年时期的比特币“上古大神团体”,Charlie Lee怀疑是中本聪
通过查询,我们发现,捐赠者第一次使用的地址是18FufdutXggR2EgBuu6xRvL15kmpaPzfTQ(该地址的比特币来自2010年11月25日的区块)。
而其第二次捐赠使用的地址是1DwVZeatHifRzHXtphcpqJ6j1YuC8kFDqd(该地址的比特币来自2010年12月1日的区块)。
毋庸置疑,该神秘捐赠者在2010年就已接触了比特币,而根据其最新留言“又像是回到了2009年、2010年时,” 这说明其参与比特币的时间可能更早,有可能是在2009年,而在这一时期的比特币参与者,可以说是寥寥无几。
更令人敬佩的是,神秘捐赠者在持有比特币近9年的时间里,未曾动过用过它们,直到最近将其拥有的部分BTC捐给了GRIN开发基金。
而在文中,神秘捐赠者还提到了“我们”,这表示其并非是个人,而是一个团体。
也难怪莱特币创始人Charlie Lee在电报群惊呼道:
“相隔近9年的交易,疯狂。”
他接着还猜测称:
“中本聪向GRIN进行了捐赠。”
然而,这种猜测并没有实锤依旧。
从目前已有的信息来看,能够确认的是,这位神秘捐赠者是来自09-10年时期的比特币上古大神,其不喜欢名利,而且是个团体。
低迷的Grin币价与高尚的理想主义
虽然Grin的开发者们非常努力,但其自上线至今的币价表现却是另外一番场景,根据qkl123.com提供的数据显示,Grin在年初上线时的币价接近12美元,其在10月份时最低跌至0.86美元,目前则徘徊在1.15美元附近。
(数据来自qkl123.com)
Grin币价糟糕的表现,与其早期的高通胀有较大关系,根据设计,每天会有固定的86400 Grin会被分布于全球的矿工创造而出,不同于比特币,其产量并没有“减半”的概念。
而这一经济设计,天然不利于“炒作”,这也使得很多投资者对其并不感冒。
另外,在Grin早期发展阶段,“开发是否可持续”的问题也被很多人怀疑,因为多数人参与加密货币投资都是为了赚钱,很少有人愿意无偿进行奉献。
而神秘捐赠者两次捐赠共计100 BTC以及其最新留言表明,Grin的开发资金来源问题,似乎已不再是问题。
那高尚的理想主义,能否影响到更多的人,让他们也爱上Grin呢?
正如神秘捐赠者所言,只有时间能告诉我们答案。
原文:https://www.grin-forum.org/t/donation-to-the-grin-general-fund-nov-11/6446/6
编译:洒脱喜 查看全部
(数据来自btc.com)
据古灵币(Grin)委员会成员Lehnberg在grin-forum论坛表示,古灵币开发基金今日再次收到一笔50BTC(价值约43.5万美元)的匿名捐赠,捐赠者是来自09-10年时期的比特币“上古大神团体”。
而在今年5月份时,这位神秘捐赠者同样向grin开发基金捐赠了50 BTC。
匿名捐赠者写道:
“我知道你们是如何对待上一次捐款的,这就是我联系你的原因。:微微一笑
我不想评判你们如何去花这些钱,只是希望确定你们能够处理好它,并按需进行分配。
又像是回到了2009年、2010年的时候。
别担心,你们做得很好。
现在有了GRIN,我们觉得太好了,我们的动机并不是经济上的!而是关于技术与协议。
请好好利用这笔资金来发展GRIN。
请你们继续像过去那样工作。
我们看到了你们的工作,以及你们对这个项目的热爱。
这就是我们现在对这些捐款所表示的敬意,这样你们就可以尽情地在GRIN上开发了,而不需要担心经济上的问题。
再次感谢你们的工作,请保持这样。
希望我们的判断是对的,时间会证明一切。 ”
那么,这一神秘的捐赠者到底是?
来自2009-2010年时期的比特币“上古大神团体”,Charlie Lee怀疑是中本聪
通过查询,我们发现,捐赠者第一次使用的地址是18FufdutXggR2EgBuu6xRvL15kmpaPzfTQ(该地址的比特币来自2010年11月25日的区块)。
而其第二次捐赠使用的地址是1DwVZeatHifRzHXtphcpqJ6j1YuC8kFDqd(该地址的比特币来自2010年12月1日的区块)。
毋庸置疑,该神秘捐赠者在2010年就已接触了比特币,而根据其最新留言“又像是回到了2009年、2010年时,” 这说明其参与比特币的时间可能更早,有可能是在2009年,而在这一时期的比特币参与者,可以说是寥寥无几。
更令人敬佩的是,神秘捐赠者在持有比特币近9年的时间里,未曾动过用过它们,直到最近将其拥有的部分BTC捐给了GRIN开发基金。
而在文中,神秘捐赠者还提到了“我们”,这表示其并非是个人,而是一个团体。
也难怪莱特币创始人Charlie Lee在电报群惊呼道:
“相隔近9年的交易,疯狂。”
他接着还猜测称:
“中本聪向GRIN进行了捐赠。”
然而,这种猜测并没有实锤依旧。
从目前已有的信息来看,能够确认的是,这位神秘捐赠者是来自09-10年时期的比特币上古大神,其不喜欢名利,而且是个团体。
低迷的Grin币价与高尚的理想主义
虽然Grin的开发者们非常努力,但其自上线至今的币价表现却是另外一番场景,根据qkl123.com提供的数据显示,Grin在年初上线时的币价接近12美元,其在10月份时最低跌至0.86美元,目前则徘徊在1.15美元附近。
(数据来自qkl123.com)
Grin币价糟糕的表现,与其早期的高通胀有较大关系,根据设计,每天会有固定的86400 Grin会被分布于全球的矿工创造而出,不同于比特币,其产量并没有“减半”的概念。
而这一经济设计,天然不利于“炒作”,这也使得很多投资者对其并不感冒。
另外,在Grin早期发展阶段,“开发是否可持续”的问题也被很多人怀疑,因为多数人参与加密货币投资都是为了赚钱,很少有人愿意无偿进行奉献。
而神秘捐赠者两次捐赠共计100 BTC以及其最新留言表明,Grin的开发资金来源问题,似乎已不再是问题。
那高尚的理想主义,能否影响到更多的人,让他们也爱上Grin呢?
正如神秘捐赠者所言,只有时间能告诉我们答案。
原文:https://www.grin-forum.org/t/donation-to-the-grin-general-fund-nov-11/6446/6
编译:洒脱喜
Grin 2.0即将到来,开发人员同意更改技术开发路线图
项目 • 8btc 发表了文章 • 2019-06-28 15:01
图片来源:visualhunt
据Coindesk 6月27日报道,隐私币Grin的开发人员最近召开了一次会议,面向隐私的GRIN令牌举行了一次开发者会议,他们同意推迟对计划的工作量证明(PoW)更新进行更改,但在可预见的未来一定会实施。
此举旨在让ASIC制造商在他们已经生产的芯片上获得投资回报,此前计划的逐步淘汰cuckatoo32矿机芯片的计划将推迟到2021年以后。
在公众对单芯片ASIC矿机的可行性和必然性的看法发生转变之后,Grin不再支持大众市场的矿工,这些矿工被市场所驱动运行GPU矿机,理由是其改善了热量密度,降低了前期成本,并有可能降低电气成本。
该团队最初承诺将把芯片ASIC矿机“拒之于外”,但现在GRIN专用ASIC矿机(与SHA256算法的ASIC不同)已经占据了市场主导地位且经济适用,该团队只承诺将cuckatoo31从名册中剔除。Grin开发人员John Tromp写道:
“简而言之,阻止单芯片ASIC矿机似乎不再有价值,也不可行,但我在早期认为它是值得的,因此我会采取逐步淘汰的方式。”
Tromp表示,三星(Samsung)、台积电(TSMC)和英特尔(Intel)这三家代工企业应该能够生产出效率越来越高的Cuckatoo32 ASIC矿机。他的支持希望将为制造商提供继续生产的信心。
Tromp几乎100%确信Cuckatoo32(C32)已经准备好部署,但他也指出,“在最坏的情况下,如果基础算力出现下降,GPU矿工将会很乐意用次显卡来弥补不足”。唯一可以肯定的是,“Cuckatoo31(C31)的逐步淘汰已成定局”。他向Coindesk写道:
“目前,Cuckatoo31的算力值为2^8*31=7936,从2020年1月15日左右开始,经过大约31周的时间,这个值将直线下降到2^8*0 = 0,在这一点上,它实际上已经消失,只剩下C32。”
开发人员还指出,如果出现Cuckatoo31矿机解耦原因,一个简单的代码升级将使Cuckatoo33能够取代过时的技术。不过,这一决定也将被18个月的审议期所推迟。
其他更新
知名的开发人员Yeastplume说道:
“首先,如你所知,2.0.0即将到来,这是我们第一个预定的硬分叉(如果你愿意,你也可以称之为‘网络升级’)。 幸运的是,就我们目前的情况而言,这是一次强制升级,这意味着Grin的所有用户都必须将他们的软件升级到2.0.0版本。”
由于之前的更新没有被完全采用,导致网络内部几个月的不兼容性,于是Yeastplume做了确保能够采用的工作,他写道,“不管出于什么原因,许多用户,尤其是交易所没有跟上Grin的最新版本”,这导致了Grin和他们钱包之间的通信错误。
为了确保完全符合要求,Yeastplume表示,“所有当前版本的Grin将在几周内从HF区块开始停止工作”,他希望当用户的节点退出时,这不会让人感到意外。
他还表示,治理结构即将发生变化,包括要求评论期以寻求更多社区参与,以及较慢地推出计划中的升级。此外他总结道:
“2.0.0版的代码在版本审查方面做得更好,软件应该在明确告知用户潜在的不兼容性方面做得更好,我们希望,当我们必须引入新功能来支持即将到来的技术时,这将有很大帮助。”
原文:https://www.coindesk.com/grin-to-suspend-part-of-proof-of-work-phaseout-schedule
作者:Daniel Kuhn
编译:Libert 查看全部
据Coindesk 6月27日报道,隐私币Grin的开发人员最近召开了一次会议,面向隐私的GRIN令牌举行了一次开发者会议,他们同意推迟对计划的工作量证明(PoW)更新进行更改,但在可预见的未来一定会实施。
此举旨在让ASIC制造商在他们已经生产的芯片上获得投资回报,此前计划的逐步淘汰cuckatoo32矿机芯片的计划将推迟到2021年以后。
在公众对单芯片ASIC矿机的可行性和必然性的看法发生转变之后,Grin不再支持大众市场的矿工,这些矿工被市场所驱动运行GPU矿机,理由是其改善了热量密度,降低了前期成本,并有可能降低电气成本。
该团队最初承诺将把芯片ASIC矿机“拒之于外”,但现在GRIN专用ASIC矿机(与SHA256算法的ASIC不同)已经占据了市场主导地位且经济适用,该团队只承诺将cuckatoo31从名册中剔除。Grin开发人员John Tromp写道:
“简而言之,阻止单芯片ASIC矿机似乎不再有价值,也不可行,但我在早期认为它是值得的,因此我会采取逐步淘汰的方式。”
Tromp表示,三星(Samsung)、台积电(TSMC)和英特尔(Intel)这三家代工企业应该能够生产出效率越来越高的Cuckatoo32 ASIC矿机。他的支持希望将为制造商提供继续生产的信心。
Tromp几乎100%确信Cuckatoo32(C32)已经准备好部署,但他也指出,“在最坏的情况下,如果基础算力出现下降,GPU矿工将会很乐意用次显卡来弥补不足”。唯一可以肯定的是,“Cuckatoo31(C31)的逐步淘汰已成定局”。他向Coindesk写道:
“目前,Cuckatoo31的算力值为2^8*31=7936,从2020年1月15日左右开始,经过大约31周的时间,这个值将直线下降到2^8*0 = 0,在这一点上,它实际上已经消失,只剩下C32。”
开发人员还指出,如果出现Cuckatoo31矿机解耦原因,一个简单的代码升级将使Cuckatoo33能够取代过时的技术。不过,这一决定也将被18个月的审议期所推迟。
其他更新
知名的开发人员Yeastplume说道:
“首先,如你所知,2.0.0即将到来,这是我们第一个预定的硬分叉(如果你愿意,你也可以称之为‘网络升级’)。 幸运的是,就我们目前的情况而言,这是一次强制升级,这意味着Grin的所有用户都必须将他们的软件升级到2.0.0版本。”
由于之前的更新没有被完全采用,导致网络内部几个月的不兼容性,于是Yeastplume做了确保能够采用的工作,他写道,“不管出于什么原因,许多用户,尤其是交易所没有跟上Grin的最新版本”,这导致了Grin和他们钱包之间的通信错误。
为了确保完全符合要求,Yeastplume表示,“所有当前版本的Grin将在几周内从HF区块开始停止工作”,他希望当用户的节点退出时,这不会让人感到意外。
他还表示,治理结构即将发生变化,包括要求评论期以寻求更多社区参与,以及较慢地推出计划中的升级。此外他总结道:
“2.0.0版的代码在版本审查方面做得更好,软件应该在明确告知用户潜在的不兼容性方面做得更好,我们希望,当我们必须引入新功能来支持即将到来的技术时,这将有很大帮助。”
原文:https://www.coindesk.com/grin-to-suspend-part-of-proof-of-work-phaseout-schedule
作者:Daniel Kuhn
编译:Libert 查看全部
图片来源:visualhunt
据Coindesk 6月27日报道,隐私币Grin的开发人员最近召开了一次会议,面向隐私的GRIN令牌举行了一次开发者会议,他们同意推迟对计划的工作量证明(PoW)更新进行更改,但在可预见的未来一定会实施。
此举旨在让ASIC制造商在他们已经生产的芯片上获得投资回报,此前计划的逐步淘汰cuckatoo32矿机芯片的计划将推迟到2021年以后。
在公众对单芯片ASIC矿机的可行性和必然性的看法发生转变之后,Grin不再支持大众市场的矿工,这些矿工被市场所驱动运行GPU矿机,理由是其改善了热量密度,降低了前期成本,并有可能降低电气成本。
该团队最初承诺将把芯片ASIC矿机“拒之于外”,但现在GRIN专用ASIC矿机(与SHA256算法的ASIC不同)已经占据了市场主导地位且经济适用,该团队只承诺将cuckatoo31从名册中剔除。Grin开发人员John Tromp写道:
“简而言之,阻止单芯片ASIC矿机似乎不再有价值,也不可行,但我在早期认为它是值得的,因此我会采取逐步淘汰的方式。”
Tromp表示,三星(Samsung)、台积电(TSMC)和英特尔(Intel)这三家代工企业应该能够生产出效率越来越高的Cuckatoo32 ASIC矿机。他的支持希望将为制造商提供继续生产的信心。
Tromp几乎100%确信Cuckatoo32(C32)已经准备好部署,但他也指出,“在最坏的情况下,如果基础算力出现下降,GPU矿工将会很乐意用次显卡来弥补不足”。唯一可以肯定的是,“Cuckatoo31(C31)的逐步淘汰已成定局”。他向Coindesk写道:
“目前,Cuckatoo31的算力值为2^8*31=7936,从2020年1月15日左右开始,经过大约31周的时间,这个值将直线下降到2^8*0 = 0,在这一点上,它实际上已经消失,只剩下C32。”
开发人员还指出,如果出现Cuckatoo31矿机解耦原因,一个简单的代码升级将使Cuckatoo33能够取代过时的技术。不过,这一决定也将被18个月的审议期所推迟。
其他更新
知名的开发人员Yeastplume说道:
“首先,如你所知,2.0.0即将到来,这是我们第一个预定的硬分叉(如果你愿意,你也可以称之为‘网络升级’)。 幸运的是,就我们目前的情况而言,这是一次强制升级,这意味着Grin的所有用户都必须将他们的软件升级到2.0.0版本。”
由于之前的更新没有被完全采用,导致网络内部几个月的不兼容性,于是Yeastplume做了确保能够采用的工作,他写道,“不管出于什么原因,许多用户,尤其是交易所没有跟上Grin的最新版本”,这导致了Grin和他们钱包之间的通信错误。
为了确保完全符合要求,Yeastplume表示,“所有当前版本的Grin将在几周内从HF区块开始停止工作”,他希望当用户的节点退出时,这不会让人感到意外。
他还表示,治理结构即将发生变化,包括要求评论期以寻求更多社区参与,以及较慢地推出计划中的升级。此外他总结道:
“2.0.0版的代码在版本审查方面做得更好,软件应该在明确告知用户潜在的不兼容性方面做得更好,我们希望,当我们必须引入新功能来支持即将到来的技术时,这将有很大帮助。”
原文:https://www.coindesk.com/grin-to-suspend-part-of-proof-of-work-phaseout-schedule
作者:Daniel Kuhn
编译:Libert
Monero,Zcash和Grin谁才是匿名币之王?
攻略 • hellobtc 发表了文章 • 2019-06-25 17:31
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多
