比特币持币者收益区域最集中的价格区域是858.5~3952.25美元。



大约79%的比特币地址目前处于盈利状态。

研究机构Into the Block公布了一组惊人数据。按照当前比特币地址总数换算，这些比特币地址的数量大约为2136万。

据介绍，Into the Block是一家区块链智能公司，号称能够通过机器学习等AI技术和数学统计方法，将公开的链上数据转化为可以指导交易的洞察报告。在公开的这组数据图中，Into the Block展示了多个币种的盈亏信息。

除了比特币，Into the Block的数据还透露了哪些信息？


一、完整数据解读：79.34%的比特币地址处于盈利，74.48%的以太坊地址面临亏损

Into the Block通过一张数据图，展示了比特币持有者详细的盈亏情况：

    目前处于盈利状态的比特币地址大约为2136万，占比特币地址总量的79.34%；

    目前处于亏损状态的比特币地址大约为391万，占比特币地址总量的14.53%；

    目前处于盈亏平衡状态的比特币地址大约为165万，占比特币地址总量的6.13%；







除了比特币，Into the Block还展示了以太坊持有者的盈亏情况。只是它的表现远不如比特币，超过74%的以太坊持有者处于亏损状态。

    目前处于盈利状态的以太坊地址大约为639万，占以太坊地址总量的21.46%；

    目前处于亏损状态的以太坊地址大约为2219万，占以太坊地址总量的74.48%；

    目前处于盈亏平衡状态的以太坊地址大约为165万，占以太坊地址总量的6.13%；







当然，以太坊不是最差的。加密货币交易员Alex Krüger在转发这组图片时补充了更多数据：目前大约95%的ZEC地址、94%的ICX地址、93%的FET地址、75%的ADA地址都处于亏损状态。它们的表现比以太坊更差。

盈利方面，56%的LINK地址处于盈利状态。LINK是去中心化预言机Chainlink的代币，在上半年经历主网上线、登陆Coinbase、与Google合作等一系列利好之后，价格涨了10倍。但LINK持币地址的盈利情况仍然不及比特币。







二、长期持有——80%比特币地址盈利背后的秘密


为何高达80%左右的比特币持币地址能够实现盈利？答案依旧隐藏在数据图里。






从图片中被红框标注的绿色盈利区域可见，比特币持币者获利的原因之一是在相对早期的阶段投资了比特币。比如收益区域最集中的价格区域是858.5~3952.25美元。比特币处于这个价位时，大多数时间是在2017年上半年。

当然，仅仅投资较早也不能带来可观收益，更重要的还是长期持有。上述比特币持币地址之所以能够盈利，核心原因在于持币者在大多数时间里几乎没有交易行为。数据机构CoinMetrics分析称，现在越来越多人也倾向长期持有。

根据CoinMetrics的数据，在半年、一年、两年、五年等时间跨度内，没有操作行为的比特币地址的数量一直在增加。其中，2017年牛市启动至2018年初的时间段尤其明显。

更值得一提的是，至少一年没有操作行为的比特币已经突破1000万，创历史新高。这意味着，将近一半的比特币在长达12月以上的时间内没有出现任何操作。


三、那些延时满足的人，慢慢得到了回报


Into the Block的数据图让人联想到加密货币领域一个被大量讨论的名词——“HODL”。《大西洋月刊》旗下新媒体Quartz曾在2017年将HODL评选为当年加密文化重要词汇之一，认为它最能代表比特币投资者的决心。

如果说短线投资靠频率和胜率来争取时间优势，那么HODL所对应的长线投资策略则靠仓位和时间来换取更大的盈利空间。传统投资市场，长线投资者需要花费大量时间、精力进行研究，以确定所投资的产品是优势标的，能够跑赢时间。但加密货币不需要，比特币是最明显的优质标的。过去十年起起伏伏，比特币至今仍是加密货币领域中交易最活跃的币种。币圈没有比它更优质的币种了。

所以，当确定要长期持有比特币之后，唯一要克服的困难就剩下自己。“守币比守寡还难”，人都期望获得及时反馈来“奖励”自己，小到朋友圈的点赞、大到币价变动后的操作。但长期持币要求投资者违逆本性，付出长期的坚持和耐心，这无比艰难。过去，一些投资者通过删除加密货币钱包、删除交易所APP、使用功能手机等极端手段来阻止自己交易比特币。除开这些强制隔离性措施，Into the Block的数据图从另一个维度激励比特币长期持有者——那些延时满足的人，慢慢就得到了回报。 查看全部

在牛市的繁华背后，BTC 真实的链上数据又描绘了怎样一幅上涨的图景？



在经过短短半年的熊市后，今年，BTC 以一路上涨的姿态打开了加密货币的小牛行情。1 月 1 日，BTC 的币价还在 4000 美元附近徘徊，但 177 天后的 6 月 27 日，BTC 的币价已经冲高至 14000 美元附近，目前稳定在 9500 美元上方，最高涨幅达到约 256%，成为今年以来全球表现最好的资产标的。

谁是本轮牛市的幕后推手？市场上的主流观点认为大型投资机构，比如量化对冲基金的参与推高了动了本轮 BTC 的快速上涨。那么，在牛市的繁华背后，BTC 真实的链上数据又描绘了怎样一幅上涨的图景？PAData 联手比特币网络一站式数据服务平台 Chain.info 回顾上半年 BTC 链上交易地址及余额分布，试图一窥究竟。


PAData Inghts

    50% 的 BTC 地址余额少于 10 美元，BTC 筹码有向千万美元级「中间层」汇聚的趋势。
    上半年 BTC 新增地址和活跃地址持续增多，6 月平均每日新增地址约为 40.22 万个，半年涨幅约 31.67%，6 月平均每日活跃地址约为 61.82 万个，半年涨幅约 39.33%。
    新增地址和活跃地址变化都与当天的收盘价成微弱的正相关。
    币价高低才是影响既有持币者操作的因素，每日振幅基本不影响他们的参与意愿。
    币价与地址活跃度之间的影响能量是基本稳定的，币价上涨带动的活跃度，会进一步作用于币价。
    截至 7 月 30 日，TOP 50 地址的总余额约为 203 万个 BTC，约占当时流通总量的 11.39%，集中度低于同期 ETH 和 USDT。
    50% 的巨鲸地址平均 59 天发生一次链上交易行为。
    78.31% 的地址没有历史支出记录，只有历史收入记录。



50% 地址余额少于 10 美元 找零余额或成「死钱」


根据比特币网络一站式数据服务平台 Chain.info 的统计，截至 6 月 30 日，BTC 链上共有 2590 万个地址有余额，相较今年 1 月 30 日环比上涨了 13.42%。虽然总地址数增幅较为明显，但各个余额量级的地址则增减不一。

若将地址余额分为 10 个量级（币本位），从低到高依次为 0-0.001、0.001-0.01、0.01-0.1、0.1-1、1-10、10-100、100-1000、1000-10000、10000-100000、100000-1000000，可以发现，前三个低量级地址半年环比增幅超过总体水平，分别达到 14.49%、14.62% 和 13.87%。环比增幅最显著的量级是 10000-100000 余额的地址，半年涨幅达到 21.28%。另外，100-1000 和 100000-1000000 这两个量级的地址在上半年有所减少，环比降幅分别为-0.42% 和-40%。

但从地址占比来看，各量级地址基本保持稳定，而且量级越小的地址，总数越多，占比越高。






其中余额量级最小的0-0.001 的总地址数占比最高，截至 6 月 30 日已达到总地址数的 50% 左右。如果按 1 万美元的币价折算，那这个量级的单个地址余额也不会超过 10 美元。为什么这么多地址会有如此少的余额呢？这可能与 BTC 的 UTXO 找零机制有关，因为系统默认将找零余额打入一个新地址。地址数量变化的原因十分复杂，上半年这个量级的地址增长显著，或与 BTC 币价上涨引发的频繁交易有关，也可能是投资者自主拆分账户或有新投资者入场。

这些疑似找零余额的地址还可能会引发一个问题，即如果地址持有人足够分散的话，那么这些地址内的余额成为「死钱」的可能性也越大。按照换算，这个量级的单个地址平均余额约为 0.00022BTC，低于 BTC 十年来的平均交易手续费 0.00053BTC，如果个人不是持有多个小额地址的话，连支付交易手续费都不够，这些余额可能就此沉没。根据 Chain.info 的统计，余额为 0-0.001BTC 的地址，其总余额在上半年持续上升，6 月 30 日已经达到约 2810 个 BTC，按照当天收盘价折算，约为 3037 万美元。







上半年筹码分布趋向千万美金级别


不过 2810 个 BTC 依然只在总量中占据很小的比重，从上半年各量级余额地址的总余额占比来看，截至 6 月 30 日其大约只占 0.016%。整体而言，余额量级越高，所属地址的总余额占比就越高。但今年上半年，有几个量级的地址总余额占比变动值得关注。

今年 4 月，1000-10000 量级的地址总余额占比首次超越 10-100 量级的地址总余额，成为总量中占比最高的一类地址，4 月 30 日的占比约为 26.09%，并且从半年趋势来看，1000-10000 （按 1 万美元币价折算相当于千万美金级别）级余额地址的总余额占比依然呈上升状态，而 10-100 量级的地址总余额占比则有下降趋势。






如果联动其他余额量级的地址总余额占比变化来看的话，可以看到 100-1000 级的地址总余额占比稳居第三位，截至 6 月 30 日约占 19.29%，但半年趋势为下降形态。上半年总余额占比同样为下降趋势的还有 100000-1000000 级的地址，截止 6 月 30 日约占 2.10%，相较 1 月 30 日环比下降约 1.28 个百分点。但是 10000-100000 级的地址总余额占比在上半年为上升趋势，6 月 30 日约占 14.58%，较 1 月 30 日环比上升约 2.27 个百分点。

从半年趋势上来看，余额小于 10 的地址总余额占比基本没有变化，但除此之外，BTC 筹码有向中间层（100-100000BTC）汇聚的趋势，但很难说明这是小量级余额的地址广泛增持或头部巨鲸地址拆分造成的结果还是新资金更多地进入「中间层」的地址。


新增地址和活跃地址持续增多 与币价弱相关


今年 1-5 月，BTC 每月日均新增地址 [1] 持续增多，但 6 月出现小幅下降。根据统计，今年 1 月 BTC 平均每日新增地址约达为 30.55 万个，6 月平均每日新增地址约为 40.22 万个，半年涨幅约 31.67%，月均涨幅约 5.28%。






上半年，BTC 的活跃地址数 [2] 也持续增多。根据统计，今年 1 月平均每日活跃地址约为 44.37 万个，6 月平均每日活跃地址约为 61.82 万个，半年涨幅约 39.33%，月均涨幅 6.55%。如果不包括新增地址，那么今年上半年，BTC 每月活跃地址涨幅约为 56.25%，月均 9.37%，远高于新增地址。






这在一定程度上意味着，在本轮 BTC 上涨过程中，老地址更活跃。但是反过来，新增地址和活跃地址的持续增多，是促使本轮 BTC 大涨的原因吗？

PAData 分析了新增地址数 / 活跃地址数 [3] 与过去一周、过去三天、过去一天、未来一天、未来三天和未来一周币价、振幅及链上交易额之间的关系后发现，新增地址与活跃地址与前后一周内的链上交易额都无关。这可能是因为用户在交易所里的即时交易并没有即时发生在链上，只有当用户提现时才需要进行链上结算，这就造成了链上交易额与二级市场行情的币价脱钩。

从当天的维度来看，新增地址和活跃地址都与当天的收盘价成微弱的正相关，即当日新增和活跃的地址越多，收盘币价就越高。






将时间维度放大至前后一周还可以观察新增地址 / 活跃地址与币价之间的互动关系。比如，此轮上涨行情吸引更多新人入场或唤活更多老用户吗？

从过去一周、过去三天和过去一天的币价与新增地址和活跃地址数来看，过去一周内的收盘价与新增地址数呈微弱相关关系，即过去一周币价高，确实能吸引一部分新用户，但吸引力并不大，反而对老用户更有吸引力一些，不包括新增地址的活跃地址与过去一周的币价相关性更显著。






那么这些新增地址和活跃地址对未来一周的币价有影响吗？从相关性分析来看，这种影响与过去一周对新增地址和活跃地址的影响相似，这意味着，币价与地址活跃度之间的影响作用是基本稳定的，币价上涨带动的活跃度，会进一步作用于币价。






但值得注意和进一步观察的是，活跃地址数对未来一周币价振幅的影响大于过去一周币价振幅对活跃地址的影响，也即，这些被唤活的投资者可能影响未来一周的振幅，投资者人数（视为与地址数成正比）越多，未来一周的波动性会越大。


78% 的巨鲸地址无历史支出 BTC 筹码较分散


根据 Chain.info 的统计，截至 7 月 30 日，余额 TOP 10000 的地址总余额已经达到 1030 个 BTC。TOP50 的总余额约为 203 万个 BTC，约占当时流通总量（17846612.5 个 BTC）的 11.39%，而根据 Etherscan 的数据显示，ETH 余额 TOP 50 的总量约占总流通量的 24.39%，根据 Rich List|Tether 的数据显示，USDT 余额 TOP50 的总量约占总流通量的 35.39%。从横向对比来看，BTC 目前的筹码分布是相对分散的。






BTC 的巨鲸地址平均存续时间并不长，TOP 10000 的地址从最早出现到最后一次交易时间之间的平均间隔约为 682.79 天，相当于 1 年零 8 个月。超过一半的地址存续时间约为 396 天，相当于 1 年零 1 个月。其中个别地址的存续时间已经将近 9 年，而且存续时间的长短与余额多少并没有相关关系。






这些巨鲸地址的交易频次并不高，平均 123 天发生 1 次链上交易行为，50% 的地址平均 59 天发生一次链上交易行为。总交易次数少于 10 次的有 7739 个地址，大于 100 次的只有 694 个地址。而且巨鲸地址排名越靠后，余额越少，交易频次越长，越不活跃。






巨鲸地址不止交易频次低，而且很多地址根本没有历史支出记录。根据 Chain.info 的统计，截至 7 月 30 日，TOP10000 的地址中有 78.31% 的地址没有历史支出记录，只有历史收入记录。






交易频次低且大部分没有历史支出记录有可能与部分巨鲸地址实为交易所冷钱包有关，比如排名前四的分别是火币、币安、Bittrex 和 Bitstamp 的冷钱包。另一种可能则是这些巨鲸地址在比特币低迷期持续屯币，但目前尚未有更进一步的数据予以佐证。


数据说明：
[1] 新增地址：当天 0:00-24:00 期间第一次发生交易行为的地址数。
[2] 活跃地址：当天 0:00-24:00 期间发生交易行为的地址数（包含第一次）。
[3] 这里的活跃地址不包括新增地址。


文字及数据：Carol
设计：Tina
编辑：Tong
数据支持：Chain.info 查看全部

*声明：本文来源于Circle Research，由头等仓@Tracy 进行翻译。本文为报告上篇，主要讲述MW协议的背景原理和机制等问题，相关具体应用案例将在下篇文章中具体分析，敬请关注！


MimbleWimble

MimbleWimble是一种增强隐私和扩容的区块链协议。在不存储整个区块链历史记录的情况下，验证所有交易是否有效。它的名字来源于《哈利波特》中束缚舌头的咒语，这种咒语可以防止被施咒者泄露秘密。2016年，一个化名汤姆·埃尔维斯·杰多索的人在比特币奇才IRC聊天室分享了一个Tor链接，链接到一个概述MimbleWimble的文本文件，然后就消失了。


背景

Blockstream的数学家Andrew Poelstra对该协议很感兴趣，并于2016年10月发表了一篇关于MimbleWimble更详细、更强大的技术意见书。MimbleWimble是一个区块链协议，Grin和Beam是它的2个最初实现。在本篇报告中，我们将探索MimbleWimble、Grin和Beam。





来源：messari.io/onchainfx,coinmarketcap.com


加密社区的许多人一直在密切关注MimbleWimble协议，因为其旨在改进比特币和其他加密货币的关键问题，首次优化了隐私性和扩展性。

· 健全的隐私性：MimbleWimble将交易发送方、接收方和金额隐藏起来，让任何未参与交易的人无法查看。观察  者看到的交易由一些加密的输入和输出组成。他们可以验证已在链上的输入，并且等于输出货币的总和。这是对比特币等系统的改进，在比特币系统中，每个人都可以在比特币从一个地址转移到另一个地址时追踪其价值。

· 高效：MimbleWimble只允许验证者存储未使用的UTXO。所有其他加密货币强制矿工和外部验证者存储区块链的整个交易历史。这可以节省空间和更快的同步，因为随着区块链历史记录的增长，矿工可能被迫使用多个驱动器来存储整个历史记录。


验证者通过验证(1)输入的和等于输出的和，(2)交易不包含负数来检查MimbleWimble交易，以确保没有任何交易试图铸造新币。唯一可以铸币的交易是coinbase交易，这也是唯一可识别的交易。但是，验证者和观察者无法查看谁收到了区块奖励。

MimbleWimble的另一个重要特性是没有地址或公钥，只有输入和输出。每个UTXO都有一个密钥，接收方将UTXO密钥存储在他的钱包中。要发送UTXO，发送方必须在专用通道中与接收方联系，并执行多轮通信来构建交易。发送方使用自己的UTXO密钥对UTXO进行签名，而接收方通过通信获得了输出UTXO的新密钥。


问题

区块链是不可伪造的公共交易账簿。不可伪造意味着用户只能发送他们收到的资金——他们不能发送已使用资金或凭空创造资金。比特币和类似的区块链公开了发送方地址、接收方地址和交易金额，因此很容易验证发送的金额是否等于接收的金额，并且发送输入的是与这些输入对应的私钥。

比特币(以及其他加密资产)的公开性，可能会不被那些不想分享交易细节给所有人的人和企业的欢迎。此外，随着像Elliptic和Chainalysis这样的区块链分析公司崛起，研究人员可以将输出与非法交易联系起来，并将这些输出列入黑名单。币安的首席执行官曾在推特上表示，在社交媒体上报道了黑客向该交易所发送的资金后，他们能够冻结这些资金。然而，一些人认为这违反了非同质（fungibility）原则。非同质是指所有币都是一样，就像一张1美元的纸币与另一张1美元的纸币是一样的，不管这张纸币过去有什么活动。

比特币和所有其他区块链都要求矿工和其他验证者存储该链的整个交易历史，以验证所有交易都为有效。新参与者需要下载并验证整个区块链，以验证网络的当前状态。这对希望与网络同步的新参与者在空间、时间和计算上有很大要求。在2019年之前，比特币区块链的大小约为200GB。


MIMBLEWIMBLE解决方案

MimbleWimble以一种聪明的方式使用密码学来实现不可伪造性，同时优化了隐私和扩展性。与比特币验证每个输出的整个历史不同，MimbleWimble检查所有输入减去区块链上所有输出之和是否为零来验证链(这加强了货币的一个基本特性，即发送的金额等于接收的金额)。MimbleWimble使用了保密交易、CoinJoin、范围证明和核销（cut-through）组合。

与比特币类似，MimbleWimble依赖于椭圆曲线密码学和UTXO模型。然而，MimbleWimble是一个更精简的版本，由于脚本的隐私性问题，它牺牲了可编程性。因此，无法执行更复杂和丰富的功能，如时间锁定或支付渠道（如闪电网络）。


快速了解：UTXO

比特币和MimbleWimble使用未花费的交易输出(UTXO)模型来计算余额。可以将此模型使用币与钞票或信用卡与借记卡支付商品和服务进行对比。例如，Alice想买一件30美元的衬衫，但她有2张20美元的钞票。她不能只给商人一张半的钞票。相反，她把2张钞票都给了商人，并收到一张10美元的钞票作为找零。

UTXO模型的功能与此类似：Alice有2个交易输出，分别是先前交易的1个BTC和0.5个BTC。她需要向商家支付1.3 BTC。她的钱包创建了一个交易，该交易发送1.5 BTC（2个新输出）。商户收到1.3个比特币，Alice收到0.2个比特币作为找零(扣除交易费用)。比特币用户查看区块浏览器，可以发现他们比特币地址发送的比特币数量通常比指定的要多。


快速了解：椭圆曲线密码学

椭圆曲线有几个特性，对复杂的密码协议非常有帮助。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点G，并将其乘以某个整数s，很容易得到另一个点P=sG。然而，给定(P，G)，恢复s的值在计算上不可行。这使得我们可以使用(P，G)作为公钥，而s作为密钥。另一个性质是椭圆曲线上的点具有有用的代数性质：

1. 分配式：(a+b)G = aG+bG

2. 交换律：a(bG) = b(aG) = (ab)G


快速了解：佩德森承诺

佩德森承诺是结合了椭圆曲线的单向和代数特性的密码原语。对某些值(x，y)的承诺计算为P=xG+yH。虽然算出s=P/G在计算上不可行，但是从(P，G，H)计算出(x，y)也不可能，因为有无数的x和y的组合可以满足P=xG+yH关系。然而，知道单个(x，y)对满足这个等式的用户无法计算满足这个等式而不违反椭圆曲线单向特性的第二个 (x '，y ') 对。


保密交易

默认情况下，MimbleWimble依靠一种称为保密交易(CT)的加密概念来实现隐私。保密交易由Gregory Maxwell提出，他的灵感来自Adam Back对比特币的同态加密。保密交易使用佩德森承诺来隐藏UTXO的值。

在MimbleWimble中，交易输出或输入表示为佩德森承诺rG + vH。G和H是椭圆曲线上的随机点，是区块链的公共参数。V值为UTXO值，r为盲因子，是UTXO的密钥。rG值是对应的公钥。MimbleWimble使用佩德森承诺混淆敏感的交易信息，而不是显示明文的交易值。佩德森承诺允许使用基本算法来验证交易。

假设这样一个例子：我们有2个输入和1个输出。我们提供了样本值和盲因子，同时保留公共参数G和H作为变量。







交易内核

如上所述，保密交易的问题在于，它们要求输入和输出UTXO使用相同的盲因子，即接收方的密钥。如果发送方知道了接收方的盲因子值，她就可以窃取接收方的输出UTXO。MimbleWimble使用零知识证明克服了这个问题。

假设一个发送5个币的简单例子。发送方有一个未使用的UTXO，表示为承诺X=45G+5H，其中X=5，45是她的盲因子(r)，或密钥。接收方选择一个随机盲因子7，并创建一个输出UTXO，表示为承诺Y=7G+5H。将输入与输出进行比较的验证者将看到超额的承诺：

X-Y = (45G+5H) - (7G+5H) = 38G

MimbleWimble将值38称为excess或内核，将值X-Y = 38G称为交易内核。在有效交易中，交易内核的形式总是X-Y = rG+0H，其中r是某个整数。即使使用多个输入和输出，如果输入值的和等于输出值的和，值乘以H等于零，等式成立。有效的交易内核总是公钥的形式，发送方和接收方都知道相应密钥的一部分。MimbleWimble有一个协议，该协议允许它们联合计算一个签名，使用它们的盲因子来签署交易。内核代表交易参与者的多重签名密钥。


范围证明

MimbleWimble协议要求交易金额为正，因此用户不能凭空创造币。正如我们所提到的，惟一能够铸造币的交易类型是coinbase交易。范围证明是一种密码技术，用于证明给定佩德森承诺X，证明者知道一对整数(r， min < v < max)，使得X=rG+vH。MimbleWimble使用范围证明来证明v>0。MimbleWimble使用了最近介绍的防弹协议，一种范围证明方法，只需消耗~5000到~700字节。


无地址

如前所述，MimbleWimble不使用地址。删除地址背后的一个关键动机是增强隐私和扩大空间。在基于mimblewimb   le的区块链中，用户必须在链下通信才能创建交易。发送方与接收方共享其控制一些币的证明，接收方接受对这些币的控制。由于没有公开分配币控制权的地址，因此没有发送交易的“标准”方式。因此，交易参与者需要设置一个聊天会话来共享控制证明并将控制传递给接收方。这与比特币(以及大多数其他区块链)很大不同，后者可以在没有接收方参与的情况下执行交易。


CoinJoin

解决交易公开性的一种方法是使用CoinJoin。CoinJoin是一种将输入组合成单个大交易的方法，这使得很难区分哪些输入在支付，哪些是输出。CoinJoin已在JoinMarket、ShufflePuff、DarkWallet、SharedCoin、Wasabi、Samourai中实现。基于钱包的CoinJoin的缺点是用户必须选择使用该服务。这降低了它的有效性，因为用户要么不知道这些服务，要么认为使用这些服务太麻烦，从而导致了一组小型CoinJoin交易(一个小型的“匿名集”)。这不能有效地隐藏原始地址和接收地址。此外，用户必须进行交互才能创建CoinJoin交易，因为每个输入所有者必须对整个组合交易签名才能对其进行身份验证。

在MimbleWimble中，默认情况下用户不需要选择CoinJoin。一个区块不会有单独交易，相反，它看起来像是一个大型交易。图1是下一个区块中包含的一组未改动交易的简化版本。在图2中，MimbleWimble以类似于CoinJoin的流程将交易连接在一起，这样就是一个单独交易，一个组合了所有输入和所有输出的列表。







核销（Cut-throuh）

保密交易比常规交易要大得多。CT比非CT小5倍。MimbleWimble使用一种称为核销的技术来解决这一挑战，以提高效率。

正如我们上面提到的，下载完整的比特币区块链占用了近200GB的空间，并且还在增加。如果比特币上的所有交易都是像MimbleWimble这样的保密交易，那么区块链的规模将会大上几个数量级。

MimbleWimble使用一个称为“核销”的流程来删除冗余输出，将这些输出再次用作同一区块内的输入，从而释放区块内的空间，减少需要存储在区块链上的数据量，同时保持相同的安全性。

在图3中，网络标识出绿色输出用作稍后的输入。网络从这个给定区块的输入/输出中删除这个冗余，以精简必须存储的数据。虽然MimbleWimble删除了输出，但它保留这些交易发生的授权，即内核。






微观层面上，MimbleWimble的区块没有使用该工具，而是在宏观层面上使用了核销，因此仅剩下区块头、UTXO和交易内核。节点可以使用这些关键数据片段来验证区块链。这意味着区块链可能会缩小，例如，如果有一个区块的输出花费的比创建的多。理论上，这可以减少证明分类账状态长期正确所需的数据量。

根据Grin的说法，假设1000万笔交易使用10万UTXO(相当于1个分类账)，而不使用核销，则大约为130GB，其中包含128GB的交易数据、1GB的交易证明数据和250MB的区块头。通过核销，区块链的大小可以降低到1.8GB，输出数据为1GB， UTXO为520MB，区块头为250mb。Beam认为，当区块链达到同样规模时，其大小可能只是比特币的30%。


蒲公英协议

MimbleWimble隐私性面临的最大威胁是，节点可以在将交易广播到网络时记录这些交易，然后再将它们包含到一个区块中。在有核销之前，交易输出会在内存池(未经确认的交易池)中停留一些时间。这允许间谍节点构建交易图2，并可能发现发送方IP。

蒲公英协议不属于MimbleWimble，它是对Grin和Beam的补充。蒲公英试图降低间谍节点成功创建交易图的概率，方法是“在交易爆发之前先悄悄地在网络上转发，从而延迟交易在网络上出现”（Andreas Antonopoulos) 。

通常，当有人向区块链发送一个交易时，它会广播到网络上的所有节点。蒲公英将交易的广播分为2个阶段，从“stem”或“匿名”阶段开始，交易随机广播到一个节点，然后节点随机将交易发送到另一个节点，以此类推，直到达到系统将交易广播到整个网络的“fluff”阶段。这可以防止监视节点使用蒲公英将交易映射回原始地址。蒲公英++是对蒲公英的改进，使创建交易图更加困难。

在MimbleWimble中，还可以在stem阶段之前合并交易，使将输入链接到交易变得更加困难。Beam更进一步，在没有足够的输出进行合并的情况下，可以添加虚拟或诱饵输出。

蒲公英面临的一个关键挑战是，在stem阶段，如果将交易传递给随后离线的节点，交易将不会传播到网络。Grin和Beam解决了这一挑战——如果该交易没有在合理的时间内达到“fluff”阶段，交易自动广播到更广泛的网络。


无脚本脚本（Scriptless scripts）  

MimbleWimble不支持交易脚本，而交易脚本是大多数区块链一个重要的特性。脚本是嵌入在交易中的代码，支持基本的智能合约功能。没有它，MimbleWimble就不能支持条件交易、使用时间锁、状态通道(例如闪电网络)、跨链原子交换等等。这是不可链接交易和核销付出的代价。验证者无法检查是否满足智能合约条件，因为相关UTXO及其条件可能已被删除。

当2016年8月发表第一篇MimbleWimble论文时，无条件交易对社区而言似乎还是一个限制。然而，Andrew Poelstra发现了一种用无脚本的脚本实现简单智能合约的方法。无脚本的脚本基于这样一种思想，即区块链验证者只需要检查签名是否存在并正确。它们不需要知道发生在链下的条件元素。Schnorr签名可用于支持无脚本的脚本。

具体地说，交易的参与者可以通过组合各自的签名密钥来创建Schnorr多重签名，从而交互式地生成签名，这个签名是唯一需要提交给节点并由节点验证的数据。

Aaron Van Wirdum解释，他举了一个网络用户想听艺术家歌曲的例子。艺术家和用户需要向区块链提交他们的组合Schnorr签名，以验证条件交易。艺术家拥有歌曲的版权，其对歌曲进行加密，密钥设为7000。

获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的Schnorr签名是 8000。艺术家可以通过将她的签名（8000）减去歌曲的密钥（7000）来创建一个适配器签名1000。然后，艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的Schnorr签名减去歌曲密钥的结果。然后用户也做Schnorr签名并向艺术家发送该签名，假设签名是 5000。艺术家将两部分施诺尔签名组合（8000 + 5000 = 13000）并提交到区块链上。这时用户获得组合后的签名 13000，并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥，从而可以收听歌曲。

这一切都在链下发生，除了艺术家和用户，没有人能发现单个值和步骤。验证者所看到的唯一内容是Schnorr组合签名13000。公众无法检测Schnorr签名。区块链上只记录了“交易结算”。可以通过添加支持Schnorr签名的新操作码来实现无脚本脚本。Grin和Beam正在实现无脚本脚本的过程中，并没有功能投入使用的确切时间。

无脚本的脚本可潜在支持保密资产、跨链原子交换和第二层扩容解决方案，比如在MimbleWimble区块链上使用闪电网络。无脚本脚本不一定要在MimbleWimble上实现，甚至可以扩展到其他区块链生态上。


结论

MimbleWimble基于经过验证的密码原语。其中一些区块构建已发表在同行评审的密码期刊上，以及写入公共白皮书和技术报告。首个MimbleWimble区块链Grin和Beam直到最近才推出。虽然MimbleWimble是一项新的实验性技术，但它有提供显著的隐私性和扩容优势的潜力，目前它还未解决用户体验和隐私方面的挑战。需要大量的测试和迭代，才能开源区块链上大规模地让隐私落实。目前，复杂的概念在实践中可能面临大量问题。

用户体验方面，没有地址，交易参与方需要交互并在线(虽然不一定同时在线)来签署和完成交易。与现有的加密资产相比较为复杂。

隐私方面，在CoinJoin和核销出现之前，矿工可以在mempool中看到交易。因此，监视网络的节点可以构建详细的交易图，从而损害隐私性，这违反了MimbleWimble的核心价值主张。虽然有蒲公英协议和虚拟UTXO等潜在的解决方案，但在实践中还有待完善。


欢迎添加小助手微信号：go-first-one  获取更多数据分析报告 查看全部