隐私币
ZEC与XMR之殇:隐私很重要,但它不是全部?
投研 • unitimes 发表了文章 • 2019-09-30 11:15
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro
逐鹿支付:匿名币和稳定币谁更胜一筹?
投研 • panews 发表了文章 • 2019-09-29 11:04
今年以来,最受业内关注的一件事莫过于Facebook正式宣布将推出加密货币Libra。Libra与其联盟链各成员,原生自带海量用户和支付场景,使得人们再次关注区块链技术在支付领域落地的可能。
实际上,成为去中心化的电子现金最早是比特币白皮书的创始愿景,在比特币最终走向了“电子黄金”这一定位之后,有不少加密货币立志成为支付现金,比如瑞波币(XRP)、达世币(DASH),以及正在寻求线下使用场景的一系列的稳定币。
加密货币有可能成为支付货币吗?成为支付货币需要具备什么特质?在当前种类繁多的加密世界,哪些类型的加密货币距离支付货币更近?PANews专访了始终致力于开发电子现金的Gary Yu,Gary是匿名币项目Grin 的核心开发者,并在最近新创建了Gotts稳定币项目。
Grin的匿名币特性完美匹配现金
今年1月,在圈内媒体和大佬的热议下,基于MimbleWimble协议开发的匿名币Grin成了2019年币圈的第一个“当红辣子鸡”。Grin的火爆也为整个匿名币板块带来了热度。
Gary表示,Grin的设计初衷是为了实现中本聪的去中心化电子现金梦想。Grin不仅隐匿了交易数据,还采用无限发行机制模拟现金,从匿名性和发行机制来看,Grin都非常完美地等价于现实生活中的现金。
但Grin自身也有一些不必忌讳谈论的问题,即对交易容量十分有限的扩展和价格的不稳定性,实际上大部分的去中心化的加密货币都有这两方面的问题。而足够大的交易容量和价格稳定这两点恰恰是支付货币的重要特征。
在Gary看来,依托MimbleWimble协议的可扩展性,设计出一种去中心化的价格稳定机制,完全有可能创造出更加接近电子现金的加密货币。
Grin的火爆也为匿名币板块带来了热度。
根据CoinMarketCap数据,截至9月23日,市值前100的加密货币中有6种匿名币,其中Monero(XMR)的市值达到12.33美元,排名12位,在所有匿名币中排名最高。Dash(DASH)和Zcash(ZEC)的市值排名也进入了前30,分别达到8.14亿美元和3.43亿美元。
基于MimbleWimble协议的Beam和Grin因为发行时间短,市值排名目前都还比较靠后。
Gary认为,“匿名币的存在有它的必然性,因为现金用了几千年,现金天然具备的隐私性是所有加密货币本就应该拥有的特性。”比如过去,人们支付现金购买商品,除了交易双方并不会有其他人知道,所以现金的流通很大程度上是匿名的。但新技术的发展,尤其是移动支付的普及把支付货币的匿名性抹杀了,Gary认为这是不合理的,社会进步和科技发展必然让人们有机会越来越注重保护个人隐私,而不是相反。区块链技术的出现以及隐私保护技术的发展为此提供了可能。
实际上,现在主流的几种匿名币也都主张成为应用于支付领域的代币。比如Monero和Zcash在官网的自称是“一种电子货币”(digital currency),Dash在官网自称为“电子现金”(digital cash),而Grin的目标是成为去中心化的支付现金。
在Gary看来,货币的价值主要有三点,分别是交易媒介、记账单位、储值工具。对交易媒介功能来说,流通是基本需要。上述6种匿名币在交易所内的流通性都比较好,尤其是Dash和Zcash,根据CoinMarketCap数据,已经分别上架115和94个交易所,开通257和211个交易对。这两个匿名币在上架交易所数量方面已经与Bitcoin、Ethereum和EOS相差无几,甚至优于主流稳定币。即使是上线才8个月的Grin也已经上架了30个交易所,开通了57个交易对。
虽然近期有消息指出OKEx韩国站将于10月10日下架所有的匿名币,包括XMR、DASH、ZEC等。今年6月,FATF发布了加密货币监管法案,要求交易所在交易期间收集和传输包括交易发起者的姓名、账号和地址信息,以及接收者的姓名及账号信息在内的客户信息。这对匿名币而言有可能成为重创。
“技术创新和政府监管从来都是同步发展的。”Gary认为没有必要过分解读韩国交易所下架匿名币的个案,“整个加密货币行业与监管本来就是一个矛盾共同体,随着各自的发展终会有一个平衡点。”
隐私保护应成区块链核心内涵之一
隐私保护是匿名币最重要的特征之一,也是匿名币最类同于现金的一个方面。实际上,其他主要的加密货币都是希望增加匿名特性。目前,随着区块链行业的发展,分析人员已经可以对比特币等区块链网络的交易做出越来越强烈的推断,将交易与具体的人、机构和组织关联起来,这个显然不是去中心化的加密货币发展的初衷。
如今越来越多业内人士认为隐私保护对于区块链技术的发展而言是重要的。Gary认为,“隐私保护显然非常重要,不光是区块链,它是整个互联网发展的一个趋势。”从技术发展角度来看,移动互联网技术革新了货币的使用方式,人们不再一定需要面对面才能交易,小额支付和找零变得容易,交易的时间更快。但这些便利也彻底地牺牲了隐私性。区块链在保留互联网技术带来的便利性的基础上,可以通过技术手段弥补隐私保护的缺位,这无疑是一场新的技术革命。
Gary进一步解释道,“在中国,两大移动支付系统高度普及的环境下,大家在街边买个菜都可以随地去扫码支付,十几亿人涵盖生活方方面面的所有交易数据完全掌握在极少数企业手里,这当中可能蕴含着巨大的社会风险。”虽然现实生活中,保护数据隐私并没有那么急迫,但他强调这并不是一件杞人忧天的事情,“社会越进步就会越注重隐私。可能在未来某个时间点,通过某个事件会让大家重新意识到隐私保护的重要性。”
目前所公认的区块链技术标签主要有去中心化、对等自治的分布式系统、防篡改可追溯、智能合约、信任机制等等,但Gary认同应该将保护数据隐私也作为区块链技术的核心内涵。
容量可扩展性对支付场景至关重要
Grin和Beam的出现不仅带火了匿名币,也带火了MimbleWimble协议,这是一个强调绝对隐私和匿名的协议,主要通过椭圆曲线密码学、零和验证、零知识证明和蒲公英协议等技术来实现隐私保护。
MimbleWimble高度的匿名特性限制了交易容量的扩展。Grin的交易容量最大可以达到大约每秒15笔,相对比特币每秒3-5笔交易而言,扩容十分有限。这主要是因为Grin隐匿了交易金额,64位的金额数采用了675个字节的原子范围证明来进行编码,以证明这个值是大于零小于2的64次方的一个数而不必揭晓具体数值。这个范围证明是MimbleWimble交易数据的主体,约占到总数据的85%左右。
隐匿交易金额真的必要吗?
Gary的观点是,“在不同的应用场景中对技术的侧重点是不一样的。”他认为,如果从匿名币的隐私保护角度来看,那所有的数据要素都应该保护, 甚至Grin目前做得还不够,其实还需要进一步改进对交易地址的隐私保护。因为Grin的转账依然需要一个地址,或者是IP或者是域名,但这很可能导致地址被监听或被欺骗。但如果是从应用于支付领域成为支付货币来看,那么容量的可扩展性是更重要的考虑因素。要知道日常经济活动的支付量是很大的,2018年Visa的平均交易量大概是每秒4000笔。
“(加密货币)支付如果普及开来,那么容量是非常重要的。如果你说去中心化加密货币支付这个东西很好,大家都可以用,结果大家用起来了,你却说网络堵塞了用不了,那是不行的,所以可扩展性非常重要。”Gary认为在支付场景中,首先要确保交易容量,扩容可以通过牺牲部分隐私性来换取,比如公开交易金额。“把金额去掉,就相当于去掉MimbleWimble最大的负荷,整个交易容量立刻就能扩大很多倍。然后再加上别的一些改进,可以做到至少十倍以上的容量提升,最终的目标是为了让链上稳定币资产的交易容量更大。”Gary的新项目Gotts为了实现成为电子现金的目标就做了这样的取舍和改进。
稳定币是加密货币的终极落地场景之一
目前,去中心化的加密货币实际上已经具备了货币三大功能中的两个,即交易媒介和储值工具,但仍然没有一种能成为记账单位。作为记账单位,要求货币价值稳定。Gary认为这是阻碍加密货币支付应用的一大问题,“因为币值不稳定,币圈再怎么折腾也只是小圈子,因为普通大众在日常经济生活中不可能用,或者不可能大规模使用加密货币。”
稳定币有着巨大的应用市场。去年新兴稳定币一个接一个的出现,稳定币被公认为市场基础设施之一。从CoinMarketCap的数据来看,稳定币确实是最接近币值稳定的一类加密货币,换言之,即其币价波动性最低,尤其是法币稳定币。USDT、USDC和TUSD今年以来币价的日均波动性都不到1.5%。主流币中BTC的币价日均波动性最小, 但也达到了4.25%,ETH约为5.36%,EOS则高达到6.46%。匿名币的的币价日均波动更大,最小的DASH也有5.37%,最高的BEAM则达到了13.07%,Grin也达到了10.92%。
Gary认为,讨论稳定币首先要看到它是一个应用场景,而且是加密货币的终极应用场景,然后才去分析各种技术。“现在市场上的稳定币要么是1:1抵押法币获得,要么以超额抵押的方式抵押其他加密货币获得。抵押型稳定币会有一系列问题,比如中心化风险,抵押资产发生价格变动时的清算风险,资产利用效率低等。”所以到现在为止,所有稳定币都是抵押型稳定币,对于无抵押稳定币的探索还十分有限。除了早前Basis有过一次失败的尝试以外,至今还没有一个成功的项目。
“这也是为什么我希望在支付这个最重要的应用场景上去尝试、去突破,我希望能够创造一个基于MimbleWimble的超轻量的链,支持发行一系列去中心化非质押的稳定币资产,可以非常方便地去扩容,还可以保持部分隐私特性。”这是新项目Gotts的目标。
在Gotts中,任何用户任何时候都可以按照Gotts本币资产的实时价格转换等值的稳定币,即兑换稳定币。通过“交易即发行”机制,由自由市场的自由经济行为来决定稳定币的发行量,没有系统性的强制通胀或通缩,整个过程也无需抵押,完全是用户的自由“交易”行为。Gary透露,今年应该会上线测试网。
纯社区驱动模式不利于在现代技术竞争中胜出
Grin以完全社区驱动特别于币圈,作为主要开发贡献者之一和前Grin委员会成员的Gary认为纯社区驱动模式有很多的优点,但也很不容易。
纯社区驱动的优点主要体现在社区建设方面,区块链最受推崇的一点在于去中心化,社区治理。社区人气越高,参与度越高,对一条链的治理和推广而言越有利。对于开源项目而言,Github的关注者和开发总人数是衡量社区人气的一个重要维度。
截至9月24日,根据Github的统计,Grin尽管是最新发布的一个,但却是六大主流匿名币中关注人数最多的一个,一共有4401人关注,其次是Zcash和Monero,分别有4071人和4013人关注。但同样基于MimbleWimble协议,依托公司化运营的竞争项目Beam只有456人关注。纯社区驱动的Grin自带人气。
开发者人数来看,纯社区驱动的Grin有136人参与开发,虽然明显少于Monero、Zcash和Dash这样的老牌项目,但已经比Beam和Zcoin的参与人数更多了。
虽然从长期来看,纯社区驱动的项目在吸引开发者这方面并不存在问题,但开发效率却不足。截至9月24日,从Github上历史代码提交次数来看,只有22个开发人员的Beam有6111次提交,有136个开发人员的Grin只有2145次提交。
从Github代码库最近一个月的更新数据来看,Grin虽然开发人数并不少,但在提交的更新方面远远低于Beam。截至9月24日,Beam开发团队最近一个月已经提交了超过4万个新增和1万个删减,代码更新十分活跃。
“从竞争的角度来看,(完全依靠社区)这个力量是远远不够的。”Gary表示,“尽管之前我也想通过宣传和呼吁吸引更多开发者加入进来,但是并没有收到太多反馈,因为Grin没有基金会,没有钱,人家来替社区工作,你几乎什么回报也给不了。”现在Grin的开发主要靠捐款,捐款额并不大,也只用来给两个全职开发人员发工资。
所以Gary认为纯社区驱动的项目有很多优点,但得来不易。如果可能,至少可以有一个开发基金会,可以支撑开发和生态的快速推进显然可以发展更好。
参考资料:Gotts Github
https://github.com/gottstech/gotts/blob/master/docs/intro.md 查看全部
实际上,成为去中心化的电子现金最早是比特币白皮书的创始愿景,在比特币最终走向了“电子黄金”这一定位之后,有不少加密货币立志成为支付现金,比如瑞波币(XRP)、达世币(DASH),以及正在寻求线下使用场景的一系列的稳定币。
加密货币有可能成为支付货币吗?成为支付货币需要具备什么特质?在当前种类繁多的加密世界,哪些类型的加密货币距离支付货币更近?PANews专访了始终致力于开发电子现金的Gary Yu,Gary是匿名币项目Grin 的核心开发者,并在最近新创建了Gotts稳定币项目。
Grin的匿名币特性完美匹配现金
今年1月,在圈内媒体和大佬的热议下,基于MimbleWimble协议开发的匿名币Grin成了2019年币圈的第一个“当红辣子鸡”。Grin的火爆也为整个匿名币板块带来了热度。
Gary表示,Grin的设计初衷是为了实现中本聪的去中心化电子现金梦想。Grin不仅隐匿了交易数据,还采用无限发行机制模拟现金,从匿名性和发行机制来看,Grin都非常完美地等价于现实生活中的现金。
但Grin自身也有一些不必忌讳谈论的问题,即对交易容量十分有限的扩展和价格的不稳定性,实际上大部分的去中心化的加密货币都有这两方面的问题。而足够大的交易容量和价格稳定这两点恰恰是支付货币的重要特征。
在Gary看来,依托MimbleWimble协议的可扩展性,设计出一种去中心化的价格稳定机制,完全有可能创造出更加接近电子现金的加密货币。
Grin的火爆也为匿名币板块带来了热度。
根据CoinMarketCap数据,截至9月23日,市值前100的加密货币中有6种匿名币,其中Monero(XMR)的市值达到12.33美元,排名12位,在所有匿名币中排名最高。Dash(DASH)和Zcash(ZEC)的市值排名也进入了前30,分别达到8.14亿美元和3.43亿美元。
基于MimbleWimble协议的Beam和Grin因为发行时间短,市值排名目前都还比较靠后。
Gary认为,“匿名币的存在有它的必然性,因为现金用了几千年,现金天然具备的隐私性是所有加密货币本就应该拥有的特性。”比如过去,人们支付现金购买商品,除了交易双方并不会有其他人知道,所以现金的流通很大程度上是匿名的。但新技术的发展,尤其是移动支付的普及把支付货币的匿名性抹杀了,Gary认为这是不合理的,社会进步和科技发展必然让人们有机会越来越注重保护个人隐私,而不是相反。区块链技术的出现以及隐私保护技术的发展为此提供了可能。
实际上,现在主流的几种匿名币也都主张成为应用于支付领域的代币。比如Monero和Zcash在官网的自称是“一种电子货币”(digital currency),Dash在官网自称为“电子现金”(digital cash),而Grin的目标是成为去中心化的支付现金。
在Gary看来,货币的价值主要有三点,分别是交易媒介、记账单位、储值工具。对交易媒介功能来说,流通是基本需要。上述6种匿名币在交易所内的流通性都比较好,尤其是Dash和Zcash,根据CoinMarketCap数据,已经分别上架115和94个交易所,开通257和211个交易对。这两个匿名币在上架交易所数量方面已经与Bitcoin、Ethereum和EOS相差无几,甚至优于主流稳定币。即使是上线才8个月的Grin也已经上架了30个交易所,开通了57个交易对。
虽然近期有消息指出OKEx韩国站将于10月10日下架所有的匿名币,包括XMR、DASH、ZEC等。今年6月,FATF发布了加密货币监管法案,要求交易所在交易期间收集和传输包括交易发起者的姓名、账号和地址信息,以及接收者的姓名及账号信息在内的客户信息。这对匿名币而言有可能成为重创。
“技术创新和政府监管从来都是同步发展的。”Gary认为没有必要过分解读韩国交易所下架匿名币的个案,“整个加密货币行业与监管本来就是一个矛盾共同体,随着各自的发展终会有一个平衡点。”
隐私保护应成区块链核心内涵之一
隐私保护是匿名币最重要的特征之一,也是匿名币最类同于现金的一个方面。实际上,其他主要的加密货币都是希望增加匿名特性。目前,随着区块链行业的发展,分析人员已经可以对比特币等区块链网络的交易做出越来越强烈的推断,将交易与具体的人、机构和组织关联起来,这个显然不是去中心化的加密货币发展的初衷。
如今越来越多业内人士认为隐私保护对于区块链技术的发展而言是重要的。Gary认为,“隐私保护显然非常重要,不光是区块链,它是整个互联网发展的一个趋势。”从技术发展角度来看,移动互联网技术革新了货币的使用方式,人们不再一定需要面对面才能交易,小额支付和找零变得容易,交易的时间更快。但这些便利也彻底地牺牲了隐私性。区块链在保留互联网技术带来的便利性的基础上,可以通过技术手段弥补隐私保护的缺位,这无疑是一场新的技术革命。
Gary进一步解释道,“在中国,两大移动支付系统高度普及的环境下,大家在街边买个菜都可以随地去扫码支付,十几亿人涵盖生活方方面面的所有交易数据完全掌握在极少数企业手里,这当中可能蕴含着巨大的社会风险。”虽然现实生活中,保护数据隐私并没有那么急迫,但他强调这并不是一件杞人忧天的事情,“社会越进步就会越注重隐私。可能在未来某个时间点,通过某个事件会让大家重新意识到隐私保护的重要性。”
目前所公认的区块链技术标签主要有去中心化、对等自治的分布式系统、防篡改可追溯、智能合约、信任机制等等,但Gary认同应该将保护数据隐私也作为区块链技术的核心内涵。
容量可扩展性对支付场景至关重要
Grin和Beam的出现不仅带火了匿名币,也带火了MimbleWimble协议,这是一个强调绝对隐私和匿名的协议,主要通过椭圆曲线密码学、零和验证、零知识证明和蒲公英协议等技术来实现隐私保护。
MimbleWimble高度的匿名特性限制了交易容量的扩展。Grin的交易容量最大可以达到大约每秒15笔,相对比特币每秒3-5笔交易而言,扩容十分有限。这主要是因为Grin隐匿了交易金额,64位的金额数采用了675个字节的原子范围证明来进行编码,以证明这个值是大于零小于2的64次方的一个数而不必揭晓具体数值。这个范围证明是MimbleWimble交易数据的主体,约占到总数据的85%左右。
隐匿交易金额真的必要吗?
Gary的观点是,“在不同的应用场景中对技术的侧重点是不一样的。”他认为,如果从匿名币的隐私保护角度来看,那所有的数据要素都应该保护, 甚至Grin目前做得还不够,其实还需要进一步改进对交易地址的隐私保护。因为Grin的转账依然需要一个地址,或者是IP或者是域名,但这很可能导致地址被监听或被欺骗。但如果是从应用于支付领域成为支付货币来看,那么容量的可扩展性是更重要的考虑因素。要知道日常经济活动的支付量是很大的,2018年Visa的平均交易量大概是每秒4000笔。
“(加密货币)支付如果普及开来,那么容量是非常重要的。如果你说去中心化加密货币支付这个东西很好,大家都可以用,结果大家用起来了,你却说网络堵塞了用不了,那是不行的,所以可扩展性非常重要。”Gary认为在支付场景中,首先要确保交易容量,扩容可以通过牺牲部分隐私性来换取,比如公开交易金额。“把金额去掉,就相当于去掉MimbleWimble最大的负荷,整个交易容量立刻就能扩大很多倍。然后再加上别的一些改进,可以做到至少十倍以上的容量提升,最终的目标是为了让链上稳定币资产的交易容量更大。”Gary的新项目Gotts为了实现成为电子现金的目标就做了这样的取舍和改进。
稳定币是加密货币的终极落地场景之一
目前,去中心化的加密货币实际上已经具备了货币三大功能中的两个,即交易媒介和储值工具,但仍然没有一种能成为记账单位。作为记账单位,要求货币价值稳定。Gary认为这是阻碍加密货币支付应用的一大问题,“因为币值不稳定,币圈再怎么折腾也只是小圈子,因为普通大众在日常经济生活中不可能用,或者不可能大规模使用加密货币。”
稳定币有着巨大的应用市场。去年新兴稳定币一个接一个的出现,稳定币被公认为市场基础设施之一。从CoinMarketCap的数据来看,稳定币确实是最接近币值稳定的一类加密货币,换言之,即其币价波动性最低,尤其是法币稳定币。USDT、USDC和TUSD今年以来币价的日均波动性都不到1.5%。主流币中BTC的币价日均波动性最小, 但也达到了4.25%,ETH约为5.36%,EOS则高达到6.46%。匿名币的的币价日均波动更大,最小的DASH也有5.37%,最高的BEAM则达到了13.07%,Grin也达到了10.92%。
Gary认为,讨论稳定币首先要看到它是一个应用场景,而且是加密货币的终极应用场景,然后才去分析各种技术。“现在市场上的稳定币要么是1:1抵押法币获得,要么以超额抵押的方式抵押其他加密货币获得。抵押型稳定币会有一系列问题,比如中心化风险,抵押资产发生价格变动时的清算风险,资产利用效率低等。”所以到现在为止,所有稳定币都是抵押型稳定币,对于无抵押稳定币的探索还十分有限。除了早前Basis有过一次失败的尝试以外,至今还没有一个成功的项目。
“这也是为什么我希望在支付这个最重要的应用场景上去尝试、去突破,我希望能够创造一个基于MimbleWimble的超轻量的链,支持发行一系列去中心化非质押的稳定币资产,可以非常方便地去扩容,还可以保持部分隐私特性。”这是新项目Gotts的目标。
在Gotts中,任何用户任何时候都可以按照Gotts本币资产的实时价格转换等值的稳定币,即兑换稳定币。通过“交易即发行”机制,由自由市场的自由经济行为来决定稳定币的发行量,没有系统性的强制通胀或通缩,整个过程也无需抵押,完全是用户的自由“交易”行为。Gary透露,今年应该会上线测试网。
纯社区驱动模式不利于在现代技术竞争中胜出
Grin以完全社区驱动特别于币圈,作为主要开发贡献者之一和前Grin委员会成员的Gary认为纯社区驱动模式有很多的优点,但也很不容易。
纯社区驱动的优点主要体现在社区建设方面,区块链最受推崇的一点在于去中心化,社区治理。社区人气越高,参与度越高,对一条链的治理和推广而言越有利。对于开源项目而言,Github的关注者和开发总人数是衡量社区人气的一个重要维度。
截至9月24日,根据Github的统计,Grin尽管是最新发布的一个,但却是六大主流匿名币中关注人数最多的一个,一共有4401人关注,其次是Zcash和Monero,分别有4071人和4013人关注。但同样基于MimbleWimble协议,依托公司化运营的竞争项目Beam只有456人关注。纯社区驱动的Grin自带人气。
开发者人数来看,纯社区驱动的Grin有136人参与开发,虽然明显少于Monero、Zcash和Dash这样的老牌项目,但已经比Beam和Zcoin的参与人数更多了。
虽然从长期来看,纯社区驱动的项目在吸引开发者这方面并不存在问题,但开发效率却不足。截至9月24日,从Github上历史代码提交次数来看,只有22个开发人员的Beam有6111次提交,有136个开发人员的Grin只有2145次提交。
从Github代码库最近一个月的更新数据来看,Grin虽然开发人数并不少,但在提交的更新方面远远低于Beam。截至9月24日,Beam开发团队最近一个月已经提交了超过4万个新增和1万个删减,代码更新十分活跃。
“从竞争的角度来看,(完全依靠社区)这个力量是远远不够的。”Gary表示,“尽管之前我也想通过宣传和呼吁吸引更多开发者加入进来,但是并没有收到太多反馈,因为Grin没有基金会,没有钱,人家来替社区工作,你几乎什么回报也给不了。”现在Grin的开发主要靠捐款,捐款额并不大,也只用来给两个全职开发人员发工资。
所以Gary认为纯社区驱动的项目有很多优点,但得来不易。如果可能,至少可以有一个开发基金会,可以支撑开发和生态的快速推进显然可以发展更好。
参考资料:Gotts Github
https://github.com/gottstech/gotts/blob/master/docs/intro.md 查看全部
今年以来,最受业内关注的一件事莫过于Facebook正式宣布将推出加密货币Libra。Libra与其联盟链各成员,原生自带海量用户和支付场景,使得人们再次关注区块链技术在支付领域落地的可能。
实际上,成为去中心化的电子现金最早是比特币白皮书的创始愿景,在比特币最终走向了“电子黄金”这一定位之后,有不少加密货币立志成为支付现金,比如瑞波币(XRP)、达世币(DASH),以及正在寻求线下使用场景的一系列的稳定币。
加密货币有可能成为支付货币吗?成为支付货币需要具备什么特质?在当前种类繁多的加密世界,哪些类型的加密货币距离支付货币更近?PANews专访了始终致力于开发电子现金的Gary Yu,Gary是匿名币项目Grin 的核心开发者,并在最近新创建了Gotts稳定币项目。
Grin的匿名币特性完美匹配现金
今年1月,在圈内媒体和大佬的热议下,基于MimbleWimble协议开发的匿名币Grin成了2019年币圈的第一个“当红辣子鸡”。Grin的火爆也为整个匿名币板块带来了热度。
Gary表示,Grin的设计初衷是为了实现中本聪的去中心化电子现金梦想。Grin不仅隐匿了交易数据,还采用无限发行机制模拟现金,从匿名性和发行机制来看,Grin都非常完美地等价于现实生活中的现金。
但Grin自身也有一些不必忌讳谈论的问题,即对交易容量十分有限的扩展和价格的不稳定性,实际上大部分的去中心化的加密货币都有这两方面的问题。而足够大的交易容量和价格稳定这两点恰恰是支付货币的重要特征。
在Gary看来,依托MimbleWimble协议的可扩展性,设计出一种去中心化的价格稳定机制,完全有可能创造出更加接近电子现金的加密货币。
Grin的火爆也为匿名币板块带来了热度。
根据CoinMarketCap数据,截至9月23日,市值前100的加密货币中有6种匿名币,其中Monero(XMR)的市值达到12.33美元,排名12位,在所有匿名币中排名最高。Dash(DASH)和Zcash(ZEC)的市值排名也进入了前30,分别达到8.14亿美元和3.43亿美元。
基于MimbleWimble协议的Beam和Grin因为发行时间短,市值排名目前都还比较靠后。
Gary认为,“匿名币的存在有它的必然性,因为现金用了几千年,现金天然具备的隐私性是所有加密货币本就应该拥有的特性。”比如过去,人们支付现金购买商品,除了交易双方并不会有其他人知道,所以现金的流通很大程度上是匿名的。但新技术的发展,尤其是移动支付的普及把支付货币的匿名性抹杀了,Gary认为这是不合理的,社会进步和科技发展必然让人们有机会越来越注重保护个人隐私,而不是相反。区块链技术的出现以及隐私保护技术的发展为此提供了可能。
实际上,现在主流的几种匿名币也都主张成为应用于支付领域的代币。比如Monero和Zcash在官网的自称是“一种电子货币”(digital currency),Dash在官网自称为“电子现金”(digital cash),而Grin的目标是成为去中心化的支付现金。
在Gary看来,货币的价值主要有三点,分别是交易媒介、记账单位、储值工具。对交易媒介功能来说,流通是基本需要。上述6种匿名币在交易所内的流通性都比较好,尤其是Dash和Zcash,根据CoinMarketCap数据,已经分别上架115和94个交易所,开通257和211个交易对。这两个匿名币在上架交易所数量方面已经与Bitcoin、Ethereum和EOS相差无几,甚至优于主流稳定币。即使是上线才8个月的Grin也已经上架了30个交易所,开通了57个交易对。
虽然近期有消息指出OKEx韩国站将于10月10日下架所有的匿名币,包括XMR、DASH、ZEC等。今年6月,FATF发布了加密货币监管法案,要求交易所在交易期间收集和传输包括交易发起者的姓名、账号和地址信息,以及接收者的姓名及账号信息在内的客户信息。这对匿名币而言有可能成为重创。
“技术创新和政府监管从来都是同步发展的。”Gary认为没有必要过分解读韩国交易所下架匿名币的个案,“整个加密货币行业与监管本来就是一个矛盾共同体,随着各自的发展终会有一个平衡点。”
隐私保护应成区块链核心内涵之一
隐私保护是匿名币最重要的特征之一,也是匿名币最类同于现金的一个方面。实际上,其他主要的加密货币都是希望增加匿名特性。目前,随着区块链行业的发展,分析人员已经可以对比特币等区块链网络的交易做出越来越强烈的推断,将交易与具体的人、机构和组织关联起来,这个显然不是去中心化的加密货币发展的初衷。
如今越来越多业内人士认为隐私保护对于区块链技术的发展而言是重要的。Gary认为,“隐私保护显然非常重要,不光是区块链,它是整个互联网发展的一个趋势。”从技术发展角度来看,移动互联网技术革新了货币的使用方式,人们不再一定需要面对面才能交易,小额支付和找零变得容易,交易的时间更快。但这些便利也彻底地牺牲了隐私性。区块链在保留互联网技术带来的便利性的基础上,可以通过技术手段弥补隐私保护的缺位,这无疑是一场新的技术革命。
Gary进一步解释道,“在中国,两大移动支付系统高度普及的环境下,大家在街边买个菜都可以随地去扫码支付,十几亿人涵盖生活方方面面的所有交易数据完全掌握在极少数企业手里,这当中可能蕴含着巨大的社会风险。”虽然现实生活中,保护数据隐私并没有那么急迫,但他强调这并不是一件杞人忧天的事情,“社会越进步就会越注重隐私。可能在未来某个时间点,通过某个事件会让大家重新意识到隐私保护的重要性。”
目前所公认的区块链技术标签主要有去中心化、对等自治的分布式系统、防篡改可追溯、智能合约、信任机制等等,但Gary认同应该将保护数据隐私也作为区块链技术的核心内涵。
容量可扩展性对支付场景至关重要
Grin和Beam的出现不仅带火了匿名币,也带火了MimbleWimble协议,这是一个强调绝对隐私和匿名的协议,主要通过椭圆曲线密码学、零和验证、零知识证明和蒲公英协议等技术来实现隐私保护。
MimbleWimble高度的匿名特性限制了交易容量的扩展。Grin的交易容量最大可以达到大约每秒15笔,相对比特币每秒3-5笔交易而言,扩容十分有限。这主要是因为Grin隐匿了交易金额,64位的金额数采用了675个字节的原子范围证明来进行编码,以证明这个值是大于零小于2的64次方的一个数而不必揭晓具体数值。这个范围证明是MimbleWimble交易数据的主体,约占到总数据的85%左右。
隐匿交易金额真的必要吗?
Gary的观点是,“在不同的应用场景中对技术的侧重点是不一样的。”他认为,如果从匿名币的隐私保护角度来看,那所有的数据要素都应该保护, 甚至Grin目前做得还不够,其实还需要进一步改进对交易地址的隐私保护。因为Grin的转账依然需要一个地址,或者是IP或者是域名,但这很可能导致地址被监听或被欺骗。但如果是从应用于支付领域成为支付货币来看,那么容量的可扩展性是更重要的考虑因素。要知道日常经济活动的支付量是很大的,2018年Visa的平均交易量大概是每秒4000笔。
“(加密货币)支付如果普及开来,那么容量是非常重要的。如果你说去中心化加密货币支付这个东西很好,大家都可以用,结果大家用起来了,你却说网络堵塞了用不了,那是不行的,所以可扩展性非常重要。”Gary认为在支付场景中,首先要确保交易容量,扩容可以通过牺牲部分隐私性来换取,比如公开交易金额。“把金额去掉,就相当于去掉MimbleWimble最大的负荷,整个交易容量立刻就能扩大很多倍。然后再加上别的一些改进,可以做到至少十倍以上的容量提升,最终的目标是为了让链上稳定币资产的交易容量更大。”Gary的新项目Gotts为了实现成为电子现金的目标就做了这样的取舍和改进。
稳定币是加密货币的终极落地场景之一
目前,去中心化的加密货币实际上已经具备了货币三大功能中的两个,即交易媒介和储值工具,但仍然没有一种能成为记账单位。作为记账单位,要求货币价值稳定。Gary认为这是阻碍加密货币支付应用的一大问题,“因为币值不稳定,币圈再怎么折腾也只是小圈子,因为普通大众在日常经济生活中不可能用,或者不可能大规模使用加密货币。”
稳定币有着巨大的应用市场。去年新兴稳定币一个接一个的出现,稳定币被公认为市场基础设施之一。从CoinMarketCap的数据来看,稳定币确实是最接近币值稳定的一类加密货币,换言之,即其币价波动性最低,尤其是法币稳定币。USDT、USDC和TUSD今年以来币价的日均波动性都不到1.5%。主流币中BTC的币价日均波动性最小, 但也达到了4.25%,ETH约为5.36%,EOS则高达到6.46%。匿名币的的币价日均波动更大,最小的DASH也有5.37%,最高的BEAM则达到了13.07%,Grin也达到了10.92%。
Gary认为,讨论稳定币首先要看到它是一个应用场景,而且是加密货币的终极应用场景,然后才去分析各种技术。“现在市场上的稳定币要么是1:1抵押法币获得,要么以超额抵押的方式抵押其他加密货币获得。抵押型稳定币会有一系列问题,比如中心化风险,抵押资产发生价格变动时的清算风险,资产利用效率低等。”所以到现在为止,所有稳定币都是抵押型稳定币,对于无抵押稳定币的探索还十分有限。除了早前Basis有过一次失败的尝试以外,至今还没有一个成功的项目。
“这也是为什么我希望在支付这个最重要的应用场景上去尝试、去突破,我希望能够创造一个基于MimbleWimble的超轻量的链,支持发行一系列去中心化非质押的稳定币资产,可以非常方便地去扩容,还可以保持部分隐私特性。”这是新项目Gotts的目标。
在Gotts中,任何用户任何时候都可以按照Gotts本币资产的实时价格转换等值的稳定币,即兑换稳定币。通过“交易即发行”机制,由自由市场的自由经济行为来决定稳定币的发行量,没有系统性的强制通胀或通缩,整个过程也无需抵押,完全是用户的自由“交易”行为。Gary透露,今年应该会上线测试网。
纯社区驱动模式不利于在现代技术竞争中胜出
Grin以完全社区驱动特别于币圈,作为主要开发贡献者之一和前Grin委员会成员的Gary认为纯社区驱动模式有很多的优点,但也很不容易。
纯社区驱动的优点主要体现在社区建设方面,区块链最受推崇的一点在于去中心化,社区治理。社区人气越高,参与度越高,对一条链的治理和推广而言越有利。对于开源项目而言,Github的关注者和开发总人数是衡量社区人气的一个重要维度。
截至9月24日,根据Github的统计,Grin尽管是最新发布的一个,但却是六大主流匿名币中关注人数最多的一个,一共有4401人关注,其次是Zcash和Monero,分别有4071人和4013人关注。但同样基于MimbleWimble协议,依托公司化运营的竞争项目Beam只有456人关注。纯社区驱动的Grin自带人气。
开发者人数来看,纯社区驱动的Grin有136人参与开发,虽然明显少于Monero、Zcash和Dash这样的老牌项目,但已经比Beam和Zcoin的参与人数更多了。
虽然从长期来看,纯社区驱动的项目在吸引开发者这方面并不存在问题,但开发效率却不足。截至9月24日,从Github上历史代码提交次数来看,只有22个开发人员的Beam有6111次提交,有136个开发人员的Grin只有2145次提交。
从Github代码库最近一个月的更新数据来看,Grin虽然开发人数并不少,但在提交的更新方面远远低于Beam。截至9月24日,Beam开发团队最近一个月已经提交了超过4万个新增和1万个删减,代码更新十分活跃。
“从竞争的角度来看,(完全依靠社区)这个力量是远远不够的。”Gary表示,“尽管之前我也想通过宣传和呼吁吸引更多开发者加入进来,但是并没有收到太多反馈,因为Grin没有基金会,没有钱,人家来替社区工作,你几乎什么回报也给不了。”现在Grin的开发主要靠捐款,捐款额并不大,也只用来给两个全职开发人员发工资。
所以Gary认为纯社区驱动的项目有很多优点,但得来不易。如果可能,至少可以有一个开发基金会,可以支撑开发和生态的快速推进显然可以发展更好。
参考资料:Gotts Github
https://github.com/gottstech/gotts/blob/master/docs/intro.md
门罗币、zcash、达世币等再遭韩国大型交易所Upbit下架,隐私币真的到了穷途末路?
市场 • 8btc 发表了文章 • 2019-09-23 11:23
图片来源:Pixabay
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle 查看全部
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle 查看全部
图片来源:Pixabay
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle
彭博社:监管收紧,隐私币到了生死存亡时刻
资讯 • 8btc 发表了文章 • 2019-09-20 17:56
图片来源:Pixabay
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle 查看全部
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle 查看全部
图片来源:Pixabay
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle
高举裁决之刃:ZEC的“命运”分叉口
项目 • huoxing 发表了文章 • 2019-08-13 11:37
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万。
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July 查看全部
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July 查看全部
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万。
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July
Grin 2.0即将到来,开发人员同意更改技术开发路线图
项目 • 8btc 发表了文章 • 2019-06-28 15:01
图片来源:visualhunt
据Coindesk 6月27日报道,隐私币Grin的开发人员最近召开了一次会议,面向隐私的GRIN令牌举行了一次开发者会议,他们同意推迟对计划的工作量证明(PoW)更新进行更改,但在可预见的未来一定会实施。
此举旨在让ASIC制造商在他们已经生产的芯片上获得投资回报,此前计划的逐步淘汰cuckatoo32矿机芯片的计划将推迟到2021年以后。
在公众对单芯片ASIC矿机的可行性和必然性的看法发生转变之后,Grin不再支持大众市场的矿工,这些矿工被市场所驱动运行GPU矿机,理由是其改善了热量密度,降低了前期成本,并有可能降低电气成本。
该团队最初承诺将把芯片ASIC矿机“拒之于外”,但现在GRIN专用ASIC矿机(与SHA256算法的ASIC不同)已经占据了市场主导地位且经济适用,该团队只承诺将cuckatoo31从名册中剔除。Grin开发人员John Tromp写道:
“简而言之,阻止单芯片ASIC矿机似乎不再有价值,也不可行,但我在早期认为它是值得的,因此我会采取逐步淘汰的方式。”
Tromp表示,三星(Samsung)、台积电(TSMC)和英特尔(Intel)这三家代工企业应该能够生产出效率越来越高的Cuckatoo32 ASIC矿机。他的支持希望将为制造商提供继续生产的信心。
Tromp几乎100%确信Cuckatoo32(C32)已经准备好部署,但他也指出,“在最坏的情况下,如果基础算力出现下降,GPU矿工将会很乐意用次显卡来弥补不足”。唯一可以肯定的是,“Cuckatoo31(C31)的逐步淘汰已成定局”。他向Coindesk写道:
“目前,Cuckatoo31的算力值为2^8*31=7936,从2020年1月15日左右开始,经过大约31周的时间,这个值将直线下降到2^8*0 = 0,在这一点上,它实际上已经消失,只剩下C32。”
开发人员还指出,如果出现Cuckatoo31矿机解耦原因,一个简单的代码升级将使Cuckatoo33能够取代过时的技术。不过,这一决定也将被18个月的审议期所推迟。
其他更新
知名的开发人员Yeastplume说道:
“首先,如你所知,2.0.0即将到来,这是我们第一个预定的硬分叉(如果你愿意,你也可以称之为‘网络升级’)。 幸运的是,就我们目前的情况而言,这是一次强制升级,这意味着Grin的所有用户都必须将他们的软件升级到2.0.0版本。”
由于之前的更新没有被完全采用,导致网络内部几个月的不兼容性,于是Yeastplume做了确保能够采用的工作,他写道,“不管出于什么原因,许多用户,尤其是交易所没有跟上Grin的最新版本”,这导致了Grin和他们钱包之间的通信错误。
为了确保完全符合要求,Yeastplume表示,“所有当前版本的Grin将在几周内从HF区块开始停止工作”,他希望当用户的节点退出时,这不会让人感到意外。
他还表示,治理结构即将发生变化,包括要求评论期以寻求更多社区参与,以及较慢地推出计划中的升级。此外他总结道:
“2.0.0版的代码在版本审查方面做得更好,软件应该在明确告知用户潜在的不兼容性方面做得更好,我们希望,当我们必须引入新功能来支持即将到来的技术时,这将有很大帮助。”
原文:https://www.coindesk.com/grin-to-suspend-part-of-proof-of-work-phaseout-schedule
作者:Daniel Kuhn
编译:Libert 查看全部
据Coindesk 6月27日报道,隐私币Grin的开发人员最近召开了一次会议,面向隐私的GRIN令牌举行了一次开发者会议,他们同意推迟对计划的工作量证明(PoW)更新进行更改,但在可预见的未来一定会实施。
此举旨在让ASIC制造商在他们已经生产的芯片上获得投资回报,此前计划的逐步淘汰cuckatoo32矿机芯片的计划将推迟到2021年以后。
在公众对单芯片ASIC矿机的可行性和必然性的看法发生转变之后,Grin不再支持大众市场的矿工,这些矿工被市场所驱动运行GPU矿机,理由是其改善了热量密度,降低了前期成本,并有可能降低电气成本。
该团队最初承诺将把芯片ASIC矿机“拒之于外”,但现在GRIN专用ASIC矿机(与SHA256算法的ASIC不同)已经占据了市场主导地位且经济适用,该团队只承诺将cuckatoo31从名册中剔除。Grin开发人员John Tromp写道:
“简而言之,阻止单芯片ASIC矿机似乎不再有价值,也不可行,但我在早期认为它是值得的,因此我会采取逐步淘汰的方式。”
Tromp表示,三星(Samsung)、台积电(TSMC)和英特尔(Intel)这三家代工企业应该能够生产出效率越来越高的Cuckatoo32 ASIC矿机。他的支持希望将为制造商提供继续生产的信心。
Tromp几乎100%确信Cuckatoo32(C32)已经准备好部署,但他也指出,“在最坏的情况下,如果基础算力出现下降,GPU矿工将会很乐意用次显卡来弥补不足”。唯一可以肯定的是,“Cuckatoo31(C31)的逐步淘汰已成定局”。他向Coindesk写道:
“目前,Cuckatoo31的算力值为2^8*31=7936,从2020年1月15日左右开始,经过大约31周的时间,这个值将直线下降到2^8*0 = 0,在这一点上,它实际上已经消失,只剩下C32。”
开发人员还指出,如果出现Cuckatoo31矿机解耦原因,一个简单的代码升级将使Cuckatoo33能够取代过时的技术。不过,这一决定也将被18个月的审议期所推迟。
其他更新
知名的开发人员Yeastplume说道:
“首先,如你所知,2.0.0即将到来,这是我们第一个预定的硬分叉(如果你愿意,你也可以称之为‘网络升级’)。 幸运的是,就我们目前的情况而言,这是一次强制升级,这意味着Grin的所有用户都必须将他们的软件升级到2.0.0版本。”
由于之前的更新没有被完全采用,导致网络内部几个月的不兼容性,于是Yeastplume做了确保能够采用的工作,他写道,“不管出于什么原因,许多用户,尤其是交易所没有跟上Grin的最新版本”,这导致了Grin和他们钱包之间的通信错误。
为了确保完全符合要求,Yeastplume表示,“所有当前版本的Grin将在几周内从HF区块开始停止工作”,他希望当用户的节点退出时,这不会让人感到意外。
他还表示,治理结构即将发生变化,包括要求评论期以寻求更多社区参与,以及较慢地推出计划中的升级。此外他总结道:
“2.0.0版的代码在版本审查方面做得更好,软件应该在明确告知用户潜在的不兼容性方面做得更好,我们希望,当我们必须引入新功能来支持即将到来的技术时,这将有很大帮助。”
原文:https://www.coindesk.com/grin-to-suspend-part-of-proof-of-work-phaseout-schedule
作者:Daniel Kuhn
编译:Libert 查看全部
图片来源:visualhunt
据Coindesk 6月27日报道,隐私币Grin的开发人员最近召开了一次会议,面向隐私的GRIN令牌举行了一次开发者会议,他们同意推迟对计划的工作量证明(PoW)更新进行更改,但在可预见的未来一定会实施。
此举旨在让ASIC制造商在他们已经生产的芯片上获得投资回报,此前计划的逐步淘汰cuckatoo32矿机芯片的计划将推迟到2021年以后。
在公众对单芯片ASIC矿机的可行性和必然性的看法发生转变之后,Grin不再支持大众市场的矿工,这些矿工被市场所驱动运行GPU矿机,理由是其改善了热量密度,降低了前期成本,并有可能降低电气成本。
该团队最初承诺将把芯片ASIC矿机“拒之于外”,但现在GRIN专用ASIC矿机(与SHA256算法的ASIC不同)已经占据了市场主导地位且经济适用,该团队只承诺将cuckatoo31从名册中剔除。Grin开发人员John Tromp写道:
“简而言之,阻止单芯片ASIC矿机似乎不再有价值,也不可行,但我在早期认为它是值得的,因此我会采取逐步淘汰的方式。”
Tromp表示,三星(Samsung)、台积电(TSMC)和英特尔(Intel)这三家代工企业应该能够生产出效率越来越高的Cuckatoo32 ASIC矿机。他的支持希望将为制造商提供继续生产的信心。
Tromp几乎100%确信Cuckatoo32(C32)已经准备好部署,但他也指出,“在最坏的情况下,如果基础算力出现下降,GPU矿工将会很乐意用次显卡来弥补不足”。唯一可以肯定的是,“Cuckatoo31(C31)的逐步淘汰已成定局”。他向Coindesk写道:
“目前,Cuckatoo31的算力值为2^8*31=7936,从2020年1月15日左右开始,经过大约31周的时间,这个值将直线下降到2^8*0 = 0,在这一点上,它实际上已经消失,只剩下C32。”
开发人员还指出,如果出现Cuckatoo31矿机解耦原因,一个简单的代码升级将使Cuckatoo33能够取代过时的技术。不过,这一决定也将被18个月的审议期所推迟。
其他更新
知名的开发人员Yeastplume说道:
“首先,如你所知,2.0.0即将到来,这是我们第一个预定的硬分叉(如果你愿意,你也可以称之为‘网络升级’)。 幸运的是,就我们目前的情况而言,这是一次强制升级,这意味着Grin的所有用户都必须将他们的软件升级到2.0.0版本。”
由于之前的更新没有被完全采用,导致网络内部几个月的不兼容性,于是Yeastplume做了确保能够采用的工作,他写道,“不管出于什么原因,许多用户,尤其是交易所没有跟上Grin的最新版本”,这导致了Grin和他们钱包之间的通信错误。
为了确保完全符合要求,Yeastplume表示,“所有当前版本的Grin将在几周内从HF区块开始停止工作”,他希望当用户的节点退出时,这不会让人感到意外。
他还表示,治理结构即将发生变化,包括要求评论期以寻求更多社区参与,以及较慢地推出计划中的升级。此外他总结道:
“2.0.0版的代码在版本审查方面做得更好,软件应该在明确告知用户潜在的不兼容性方面做得更好,我们希望,当我们必须引入新功能来支持即将到来的技术时,这将有很大帮助。”
原文:https://www.coindesk.com/grin-to-suspend-part-of-proof-of-work-phaseout-schedule
作者:Daniel Kuhn
编译:Libert
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(2)
项目 • chainnews 发表了文章 • 2019-03-22 16:01
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(1)
续上文……
管理
在目前的状态下,Beam 依靠位于特拉维夫的小型 VC 支持的团队来开发项目的所有更新并增加新的功能。因此,项目的组织结构类似于私人创业公司,而不是大多数区块链项目所展示的管理流程。这使得 Beam 能够控制项目风险并实现快速可控的迭代开发,从而在早期阶段提高项目研发效率并快速上线满足市场需求。
Beam 领导团队由首席执行官 Alexander Saidelson,首席技术官 Alex Romano,首席运营官 Amir Aaronson 和 CMO Beni Issembert 组成。其他核心成员主要由开发人员以及一些设计师和部门主管组成。该公司还从 12 位顾问那里获得了见解,其中包括 OGroup 的首席执行官、通用电气 (GE) 新兴技术部门前首席信息官玛嘉•武吉诺维奇 (Maja Vujinovic) 和 Genesis Mining 的首席执行官兼联合创始人马可•斯特兰 (Marco Streng)。
随着项目的逐渐成熟,创始成员将把控制权从创始团队手上转移到 Beam 主权货币基金会 (Beam Sovereign Money Foundation),这是一个独立的非盈利基金会,旨在由杰出和受人尊敬的社区成员运营。Beam 认为,建立基金会将有助于实现其分散组织结构的目标。预计在未来几个月内,2019 年底前,Beam 将会确定基金会职责和规则并组建董事会。,一旦基金会开始运作,当前的 Beam 公司将转换为基金供应商角色,在 Beam 区块链上开发上层用户应用程序。
关于基金会建立过程的大部分信息还尚未公布,但 Beam 基金会的作用包括:
管理 Beam 改进的提案并组织开发;
资助和促进与 Beam,MimbleWimble 和蒲公英技术相关的研究;
提高认知,帮助发展社区;
在数字货币和金融主权中强调隐私的重要性。
挑战
因为采用创业公司的模式,Beam 将面对与大多数区块链创业公司一样的问题:在维护用户看法的同时,转向更去中心化的管理模式的这一典型问题。创业公司普遍存在高失败率的问题,原因有很多,包括产品与市场不匹配、开销过大导致资金不足以解决团队内部冲突。一个由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能威胁到整个项目。
更艰巨的任务是需要获得足够的支持,以帮助将管理和开发工作从小型创始团队转移到整个社区。一个重要的区块链项目评估指标是项目的去中心化程度,而 Beam 有意选择延迟去中化的过程。支持 Beam 战略的论点是早期阶段的项目「需要能够快速推动和自主迭代」。用 Arjun Balaji 的话说:「在早期使得项目去中化的同时构建新型去中化区块链网络是几乎不可能的」,因为这些目标本身就是矛盾的。
用户体验
BEAM WALLET
Beam 为普通用户提供了图形用户界面钱包,以及用于 Mac,Windows 和 Linux 的命令行界面钱包。Beam 桌面钱包使交易各方可以彼此共享的公开的地址。这些地址并不会记录在区块链上。Beam 最近还推出了 Android 手机钱包的测试版,并计划推出 iOS 手机钱包。该公司还表示,正在与硬件钱包供应商进行沟通,以使硬件钱包增加对 Beam 的支持。
安全公告板系统(SBBS)
Beam 尝试使用安全公告板系统(SBBS)创建离线交易,利用异步通信使得交易更加无缝和安全。 Beam 的 BBS 是类似八十年代和九十年代早期流行的公告牌系统 BBS。拥有家用计算机和调制解调器的人可以通过固定电话拨号连接到其他计算机,并在基于文本的公告牌系统 (BBSes) 上留下信息,供他人查看。 BBS 主机将计算机转换为数字会议场所。随着它们越来越先进,用户可以玩基于文本的游戏,甚至可以方便的传输文件。
在 Beam 中,BBS 钱包可以类比为家用计算机和调制解调器(作为「客户端」),而 Beam 区块链全节点可类比为 BBS 主机(作为服务器)。 SBBS 是区块链节点软件的一部分,并且是在链外维护的。 BBS 节点创建存储转发网络,将消息中继到离线的接收人。消息使用公钥加密,然后通过 Beam 节点中继到接收方的钱包。在这种情况下,公钥充当 P2P 系统中的地址。如果接收钱包处于离线状态,则存储转发 Beam 节点可以将消息存储在类似留言板的数据库中。交易参与者尝试解密他们订阅的留言板上的消息,但只有掌握对应的私钥的参与者才能解密发给他们的消息。
Beam 打算利用其钱包和 SBBS,让用户体验类似于基于地址的区块链交易,并降低使用基于 MimbleWimble 协议的数字币的门槛。
BEAM 钱包面临的挑战
自 1 月 9 日推出后不久,Beam 开发人员发现其钱包中存在漏洞,导致用户资金遭到入侵。开发人员发现他们在钱包代码中留下了一些不应该存在的东西。虽然 Beam 在发布之前经历了多次代码审查和审核,但他们主要关注的是 Beam 的加密实现的稳健性,这表明在审计钱包和 SBBS 时可能没有采用与之相同的严格程度。 Beam 宣布,漏洞是在内部发现并修复的,并没有资金被盗,并建议用户卸载钱包软件后从 Beam 网站重新下载更新后的版本。
1 月 21 日,Beam 经历了另一个问题,因为钱包使用不当导致区块链暂出块在第 25,709 块上停止出块。当时,由于克隆的钱包产生了 UTXO 相同的两笔交易并被分别发送到区块链上,从而导致核销流程不能正常工作并最终引起出现无效的区块。 Beam 在将近 3 个小时内没有生成块,在大约 5 个小时内没有发生交易处理。
审计能力
Beam 的主要优势之一是专注于服务业务。除了 MimbleWimble 所做的改进之外,Beam 还开发了可选的合规性和可审计性功能(钱包审计功能或称为商业钱包),以帮助企业遵守法规并执行必要的审核。这允许企业创建一个附有审计员私钥的钱包,以便审计员可以识别由商业钱包创建的区块链上的交易。有了这个可选的合规性功能,交易仍然具有隐私性,但用户可以根据授权审计员查看交易情况。这为普通企业开辟了加密资产的使用场景。
根据 Zaidelson 的说法,虽然实际的交易关联信息将由钱包生成并离线存储,但区块链会保存每个交易关联信息的哈希值。 Beam 区块链不存储历史交易详细信息——它仅存储历史交易的交易内核。在这次访谈中,Zaidelson 说 Beam「可以在内核中存储额外的 [编码] 信息 ...... 包括压缩的文档,例如发票或收据。」当用户接受审计时,审计员可以检查数据哈希值是否是与交易关联信息的哈希值一致。
此功能仍在进行开发,其在实践中的效果还存在一些不确定性。然而,如果它成功了,它可能会解决企业的一个主要痛点,就是这些企业目前而言必须在加密资产的两个极端中做出选择:要么使用像比特币这样的数字币,从而有向竞争对手披露机密信息的代价,但提供了完全的透明度和可审核性;要么使用 Zcash 和 Monero 等具有隐私特性的数字币从而可以隐藏所有交易的痕迹,但也无法进行任何类型的审计。
可审计性面临的挑战是企业必须以安全的方式存储与哈希值相对应的交易关联数据。此外,企业需要相信审计员不会向未经授权的第三方泄漏查看数据的私钥。虽然 Beam 可以创建一种共享私有数据的方法,但普通的审计员可能缺乏对 Beam 区块链上的交易进行审计的技术手段。从理论上讲,他们可以外包这些技术工作,但这会扩大可以访问敏感数据的人群,进而提高数据泄漏的风险。
路线图
在主网上发布后不久,Beam 公布了 2019 年的综合路线图。它分为两个关键类别:Beam Core (专注于改进和推进核心协议)和 Beam Compliance (专注于启动和迭代 Beam 的合规性和可审计性)。从长远来看,Beam 已经在讨论一项名为 Project Lumini 的计划,该计划将专注于在 Beam 和其他一些智能合约区块链之间建立一座桥梁,并在 Beam 上推出加密资产。
BEAM 内核路线
Beam 核心分为五个阶段 - 敏捷原子,明亮玻色子,透明阴极,双多普勒和急切电子(Agile Atom, Bright Boson, Clear Cathode, Double Doppler, and Eager Electron)。路线图中的亮点包括将闪电网络作为 Beam 的第二层解决方案实施,以在今年年底之前实现快捷支付,在 2019 年 3 月底之前 Beam 将支持与比特币的原子互换并且,通过两次计划中的硬分叉保持 Equihash 算法的 ASIC 抗性,以及下面详述的其他举措。我们注意到首先 Beam 必须推出智能合约和多重签名功能(例如通过无脚本脚本),以支持闪电网络(Lightning Network)等第二层解决方案。
Beam 合规路线
Beam 合规路线的主要目标是使 Beam 能够被企业使用。Beam 计划在其合规套件中包含「合规钱包」和「监管接口」,预计将根据具体国家 / 地区的法规进行定制。 截至目前,暂定上线日期为 2020 年。
结论
Beam 采用商业方法构建一种价值存储隐私币。它由风险投资支持,并由其支付工资的员工进行全程推动。因此,Beam 能在不到一年的时间内就完成从开发到上线。它通过其在 Beam 钱包和安全消息系统上的工作,显著提供用户体验和易用性。另一方面,它经历了可能导致资金损失的桌面钱包的一些小问题,这可能对这样一个年轻的项目而言是不利。
Beam 已在其 2019 年路线图中概述了大型计划,包括在 Beam 上建立闪电网络以及为企业和监管机构提供可审核的解决方案。Beam 的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了新的选择。然而,Beam 的合规性性和可审核性解决方案尚未推出,可能带来新的安全性问题。Beam 有雄心勃勃的目标,在把新功能发布到主网之前,应该对这些新功能进行全面彻底的测试,以避免由于不小心造成的可能损害用户资金的失误。如果 Beam 能够实现其规划,这项工作将会为用户提供一组独特且明显有效的新特性。
概括
MimbleWimble 的新颖之处在于,它通过将保密交易技术、混币技术、交易核销技术综合运用,使更多设备可以参与保护网络,从而增强了隐私性和效率。
Grin 和 Beam 都是 MimbleWimble 的实现,但它们的相似之处仅限于此。 Ignotus Peverell (Grin 的创造者)指出「一个常见的误解是,人们认为 MimbleWimble 协议描述了一个完整的加密货币解决方案,因此往往把 Beam 和 (Grin) 放在同一个篮子里。」
虽然这两个项目都试图为用户提供隐私性和在区块链效率方面进行改进,但它们在大多数技术、结构和组织元素上存在差异。引发最多讨论的问题是 :Grin 基于捐赠与志愿者的充满密码朋克式的社区运作方式 (类似于比特币和 Monero) 与 Beam 的由基于 VC 支持的初创公司 (类似于 Zcash) 的包含创始人奖励和由付费员工推动的运作方式相比,哪一种方式更有可持续性?这还需要时间来证明。在此之前,了解这些项目是如何相互影响并相互学习的将是一件有趣的事情。
原文声明
本报告仅为提供信息而编制,不应作为做出投资决策的依据,亦不应被解释为建议从事投资交易,或就任何金融工具或其发行人提出投资策略。本报告并非根据旨在促进投资研究独立性的法律要求编写,亦不受《市场滥用规例》(欧盟) 第 596/2014 号对投资研究传播前交易的任何禁令约束。Circle Internet Financial Limited(「Circle」) 或其附属公司出具的报告,与提供投资、税务、法律、财务、会计、咨询或任何其他相关服务无关,也不建议买卖或持有任何资产。本报告所载的资料是根据被认为可靠但不保证完全准确的资料来源提供的。本文所表达的任何意见或估计均反映自发表之日起作出的判断,如有更改,恕不另行通知。数字资产的交易和投资风险巨大,包括价格波动和流动性不足,可能并不适合所有投资者。此外,Circle 及其附属公司现在或将来可能提供与本报告主题相关的资产相关的财务或其他支持。员工和其他相关人员现在或将来可以在本报告主题的数字资产中进行交易并持有头寸。因此,Circle 及其关联方、其雇员或其他相关人员在现在或将来可能就本报告主题的资产获得报酬,并可能与本报告的规定存在某些利益冲突。对于因使用本资料而引致的任何直接或间接损失,Circle 概不负责。
原文: circle.com 的 Mimble Wimble 报告
翻译:矿宝 程薇霖 查看全部
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(1)
续上文……
管理
在目前的状态下,Beam 依靠位于特拉维夫的小型 VC 支持的团队来开发项目的所有更新并增加新的功能。因此,项目的组织结构类似于私人创业公司,而不是大多数区块链项目所展示的管理流程。这使得 Beam 能够控制项目风险并实现快速可控的迭代开发,从而在早期阶段提高项目研发效率并快速上线满足市场需求。
Beam 领导团队由首席执行官 Alexander Saidelson,首席技术官 Alex Romano,首席运营官 Amir Aaronson 和 CMO Beni Issembert 组成。其他核心成员主要由开发人员以及一些设计师和部门主管组成。该公司还从 12 位顾问那里获得了见解,其中包括 OGroup 的首席执行官、通用电气 (GE) 新兴技术部门前首席信息官玛嘉•武吉诺维奇 (Maja Vujinovic) 和 Genesis Mining 的首席执行官兼联合创始人马可•斯特兰 (Marco Streng)。
随着项目的逐渐成熟,创始成员将把控制权从创始团队手上转移到 Beam 主权货币基金会 (Beam Sovereign Money Foundation),这是一个独立的非盈利基金会,旨在由杰出和受人尊敬的社区成员运营。Beam 认为,建立基金会将有助于实现其分散组织结构的目标。预计在未来几个月内,2019 年底前,Beam 将会确定基金会职责和规则并组建董事会。,一旦基金会开始运作,当前的 Beam 公司将转换为基金供应商角色,在 Beam 区块链上开发上层用户应用程序。
关于基金会建立过程的大部分信息还尚未公布,但 Beam 基金会的作用包括:
管理 Beam 改进的提案并组织开发;
资助和促进与 Beam,MimbleWimble 和蒲公英技术相关的研究;
提高认知,帮助发展社区;
在数字货币和金融主权中强调隐私的重要性。
挑战
因为采用创业公司的模式,Beam 将面对与大多数区块链创业公司一样的问题:在维护用户看法的同时,转向更去中心化的管理模式的这一典型问题。创业公司普遍存在高失败率的问题,原因有很多,包括产品与市场不匹配、开销过大导致资金不足以解决团队内部冲突。一个由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能威胁到整个项目。
更艰巨的任务是需要获得足够的支持,以帮助将管理和开发工作从小型创始团队转移到整个社区。一个重要的区块链项目评估指标是项目的去中心化程度,而 Beam 有意选择延迟去中化的过程。支持 Beam 战略的论点是早期阶段的项目「需要能够快速推动和自主迭代」。用 Arjun Balaji 的话说:「在早期使得项目去中化的同时构建新型去中化区块链网络是几乎不可能的」,因为这些目标本身就是矛盾的。
用户体验
BEAM WALLET
Beam 为普通用户提供了图形用户界面钱包,以及用于 Mac,Windows 和 Linux 的命令行界面钱包。Beam 桌面钱包使交易各方可以彼此共享的公开的地址。这些地址并不会记录在区块链上。Beam 最近还推出了 Android 手机钱包的测试版,并计划推出 iOS 手机钱包。该公司还表示,正在与硬件钱包供应商进行沟通,以使硬件钱包增加对 Beam 的支持。
安全公告板系统(SBBS)
Beam 尝试使用安全公告板系统(SBBS)创建离线交易,利用异步通信使得交易更加无缝和安全。 Beam 的 BBS 是类似八十年代和九十年代早期流行的公告牌系统 BBS。拥有家用计算机和调制解调器的人可以通过固定电话拨号连接到其他计算机,并在基于文本的公告牌系统 (BBSes) 上留下信息,供他人查看。 BBS 主机将计算机转换为数字会议场所。随着它们越来越先进,用户可以玩基于文本的游戏,甚至可以方便的传输文件。
在 Beam 中,BBS 钱包可以类比为家用计算机和调制解调器(作为「客户端」),而 Beam 区块链全节点可类比为 BBS 主机(作为服务器)。 SBBS 是区块链节点软件的一部分,并且是在链外维护的。 BBS 节点创建存储转发网络,将消息中继到离线的接收人。消息使用公钥加密,然后通过 Beam 节点中继到接收方的钱包。在这种情况下,公钥充当 P2P 系统中的地址。如果接收钱包处于离线状态,则存储转发 Beam 节点可以将消息存储在类似留言板的数据库中。交易参与者尝试解密他们订阅的留言板上的消息,但只有掌握对应的私钥的参与者才能解密发给他们的消息。
Beam 打算利用其钱包和 SBBS,让用户体验类似于基于地址的区块链交易,并降低使用基于 MimbleWimble 协议的数字币的门槛。
BEAM 钱包面临的挑战
自 1 月 9 日推出后不久,Beam 开发人员发现其钱包中存在漏洞,导致用户资金遭到入侵。开发人员发现他们在钱包代码中留下了一些不应该存在的东西。虽然 Beam 在发布之前经历了多次代码审查和审核,但他们主要关注的是 Beam 的加密实现的稳健性,这表明在审计钱包和 SBBS 时可能没有采用与之相同的严格程度。 Beam 宣布,漏洞是在内部发现并修复的,并没有资金被盗,并建议用户卸载钱包软件后从 Beam 网站重新下载更新后的版本。
1 月 21 日,Beam 经历了另一个问题,因为钱包使用不当导致区块链暂出块在第 25,709 块上停止出块。当时,由于克隆的钱包产生了 UTXO 相同的两笔交易并被分别发送到区块链上,从而导致核销流程不能正常工作并最终引起出现无效的区块。 Beam 在将近 3 个小时内没有生成块,在大约 5 个小时内没有发生交易处理。
审计能力
Beam 的主要优势之一是专注于服务业务。除了 MimbleWimble 所做的改进之外,Beam 还开发了可选的合规性和可审计性功能(钱包审计功能或称为商业钱包),以帮助企业遵守法规并执行必要的审核。这允许企业创建一个附有审计员私钥的钱包,以便审计员可以识别由商业钱包创建的区块链上的交易。有了这个可选的合规性功能,交易仍然具有隐私性,但用户可以根据授权审计员查看交易情况。这为普通企业开辟了加密资产的使用场景。
根据 Zaidelson 的说法,虽然实际的交易关联信息将由钱包生成并离线存储,但区块链会保存每个交易关联信息的哈希值。 Beam 区块链不存储历史交易详细信息——它仅存储历史交易的交易内核。在这次访谈中,Zaidelson 说 Beam「可以在内核中存储额外的 [编码] 信息 ...... 包括压缩的文档,例如发票或收据。」当用户接受审计时,审计员可以检查数据哈希值是否是与交易关联信息的哈希值一致。
此功能仍在进行开发,其在实践中的效果还存在一些不确定性。然而,如果它成功了,它可能会解决企业的一个主要痛点,就是这些企业目前而言必须在加密资产的两个极端中做出选择:要么使用像比特币这样的数字币,从而有向竞争对手披露机密信息的代价,但提供了完全的透明度和可审核性;要么使用 Zcash 和 Monero 等具有隐私特性的数字币从而可以隐藏所有交易的痕迹,但也无法进行任何类型的审计。
可审计性面临的挑战是企业必须以安全的方式存储与哈希值相对应的交易关联数据。此外,企业需要相信审计员不会向未经授权的第三方泄漏查看数据的私钥。虽然 Beam 可以创建一种共享私有数据的方法,但普通的审计员可能缺乏对 Beam 区块链上的交易进行审计的技术手段。从理论上讲,他们可以外包这些技术工作,但这会扩大可以访问敏感数据的人群,进而提高数据泄漏的风险。
路线图
在主网上发布后不久,Beam 公布了 2019 年的综合路线图。它分为两个关键类别:Beam Core (专注于改进和推进核心协议)和 Beam Compliance (专注于启动和迭代 Beam 的合规性和可审计性)。从长远来看,Beam 已经在讨论一项名为 Project Lumini 的计划,该计划将专注于在 Beam 和其他一些智能合约区块链之间建立一座桥梁,并在 Beam 上推出加密资产。
BEAM 内核路线
Beam 核心分为五个阶段 - 敏捷原子,明亮玻色子,透明阴极,双多普勒和急切电子(Agile Atom, Bright Boson, Clear Cathode, Double Doppler, and Eager Electron)。路线图中的亮点包括将闪电网络作为 Beam 的第二层解决方案实施,以在今年年底之前实现快捷支付,在 2019 年 3 月底之前 Beam 将支持与比特币的原子互换并且,通过两次计划中的硬分叉保持 Equihash 算法的 ASIC 抗性,以及下面详述的其他举措。我们注意到首先 Beam 必须推出智能合约和多重签名功能(例如通过无脚本脚本),以支持闪电网络(Lightning Network)等第二层解决方案。
Beam 合规路线
Beam 合规路线的主要目标是使 Beam 能够被企业使用。Beam 计划在其合规套件中包含「合规钱包」和「监管接口」,预计将根据具体国家 / 地区的法规进行定制。 截至目前,暂定上线日期为 2020 年。
结论
Beam 采用商业方法构建一种价值存储隐私币。它由风险投资支持,并由其支付工资的员工进行全程推动。因此,Beam 能在不到一年的时间内就完成从开发到上线。它通过其在 Beam 钱包和安全消息系统上的工作,显著提供用户体验和易用性。另一方面,它经历了可能导致资金损失的桌面钱包的一些小问题,这可能对这样一个年轻的项目而言是不利。
Beam 已在其 2019 年路线图中概述了大型计划,包括在 Beam 上建立闪电网络以及为企业和监管机构提供可审核的解决方案。Beam 的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了新的选择。然而,Beam 的合规性性和可审核性解决方案尚未推出,可能带来新的安全性问题。Beam 有雄心勃勃的目标,在把新功能发布到主网之前,应该对这些新功能进行全面彻底的测试,以避免由于不小心造成的可能损害用户资金的失误。如果 Beam 能够实现其规划,这项工作将会为用户提供一组独特且明显有效的新特性。
概括
MimbleWimble 的新颖之处在于,它通过将保密交易技术、混币技术、交易核销技术综合运用,使更多设备可以参与保护网络,从而增强了隐私性和效率。
Grin 和 Beam 都是 MimbleWimble 的实现,但它们的相似之处仅限于此。 Ignotus Peverell (Grin 的创造者)指出「一个常见的误解是,人们认为 MimbleWimble 协议描述了一个完整的加密货币解决方案,因此往往把 Beam 和 (Grin) 放在同一个篮子里。」
虽然这两个项目都试图为用户提供隐私性和在区块链效率方面进行改进,但它们在大多数技术、结构和组织元素上存在差异。引发最多讨论的问题是 :Grin 基于捐赠与志愿者的充满密码朋克式的社区运作方式 (类似于比特币和 Monero) 与 Beam 的由基于 VC 支持的初创公司 (类似于 Zcash) 的包含创始人奖励和由付费员工推动的运作方式相比,哪一种方式更有可持续性?这还需要时间来证明。在此之前,了解这些项目是如何相互影响并相互学习的将是一件有趣的事情。
原文声明
本报告仅为提供信息而编制,不应作为做出投资决策的依据,亦不应被解释为建议从事投资交易,或就任何金融工具或其发行人提出投资策略。本报告并非根据旨在促进投资研究独立性的法律要求编写,亦不受《市场滥用规例》(欧盟) 第 596/2014 号对投资研究传播前交易的任何禁令约束。Circle Internet Financial Limited(「Circle」) 或其附属公司出具的报告,与提供投资、税务、法律、财务、会计、咨询或任何其他相关服务无关,也不建议买卖或持有任何资产。本报告所载的资料是根据被认为可靠但不保证完全准确的资料来源提供的。本文所表达的任何意见或估计均反映自发表之日起作出的判断,如有更改,恕不另行通知。数字资产的交易和投资风险巨大,包括价格波动和流动性不足,可能并不适合所有投资者。此外,Circle 及其附属公司现在或将来可能提供与本报告主题相关的资产相关的财务或其他支持。员工和其他相关人员现在或将来可以在本报告主题的数字资产中进行交易并持有头寸。因此,Circle 及其关联方、其雇员或其他相关人员在现在或将来可能就本报告主题的资产获得报酬,并可能与本报告的规定存在某些利益冲突。对于因使用本资料而引致的任何直接或间接损失,Circle 概不负责。
原文: circle.com 的 Mimble Wimble 报告
翻译:矿宝 程薇霖
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(1)
项目 • chainnews 发表了文章 • 2019-03-22 14:47
这是一篇出自著名区块链公司 circle.com 的报告。虽然本文中有些内容有一定的错误,但本文依旧是难得一见的深入浅出、全面细致介绍 MimbleWimble 协议原理与特点的好文章,同时本文也细致介绍、分析、对比了 MimbleWimble 的两个实现 Grin 和 Beam 的详细情况。矿宝为了让更多中国用户、爱好者了解 MimbleWimble 协议和 Grin、Beam 项目,将本文翻译为中文,同时在文中补充勘误了一些信息。由于时间和水平的原因,翻译难免还有不尽甚至错误之处,也欢迎读者不吝指正。
MimbleWimble
MimbleWimble 是一种增强隐私性和可扩展性的区块链协议。MimbleWimble 协议不需要存储整个区块链的所有历史数据,就可以验证区块链的所有交易的有效性 [ 1 ]。MimbelWimble 是以小说《哈利波特》中的「结舌咒」[ 2 ] 来命名的,这个咒语用于防止泄密。该协议是由一个化名 Tom Elvis Jedusor (伏地魔的法语名字)的人于 2016 年提出的,他通过洋葱头加密通讯通道(Tor LIink),在一个名叫「比特币巫师」(Bitcoin wizards)的 IRC 网络聊天室上分享了一个概述 MimbleWimble 的文本 - 然后便消失了。
译者注:
[1] 相较于比特币,用户需要下载完整的交易历史(数据量庞大)来确认交易的有效性。
[2] 结舌咒即:舌头打结的咒语,用于让对手沉默。
背景
Blockstream 的数学家 Andrew Poelstra [1] 对 WimbleMimble 协议很感兴趣,并于 2016 年 10 月,发表了一篇论文,更详细、更严谨论证了关于 MinbleWimble 协议的技术细节。MimbleWimble 是一个区块链协议,而 Grin 和 Beam 是它最先落地的两项实现。我们将在本报告中探索 MimbleWimble、Grin 以及 Beam。
来源:messari.io/onchainfx,coinmarketcap.com (截至 2019 年 3 月 3 日)
[1] Andrew Poelstra 是侧链白皮书的合作者之一。
[2] 此处数据存疑,Grin 是无限挖模式,并没有设置发行量上线,对此数据的计算依据表示质疑。
在加密社区中的许多人都在密切关注 MimbleWimble 协议,因为它首次优化了隐私性和可扩展性,它的目标是改进比特币以及其他加密货币的下述关键性问题。
完全隐私:MimbleWimble 会对未参与交易的所有第三方隐藏交易的发起者、接收者以及交易金额的信息。第三方观察者只能在一个交易中,看到一系列经过加密处理的包含交易输入、输出的整体 [1],他们可以验证这些输入都在链上,并且输出和输入的虚拟货币的总数相同。这个设定便改善了在比特币等类似系统中「任何人都可以追溯一个资金从一个地址到另一个地址的转移过程」的问题。
效率:MimbleWimble 事务验证者只需要存储交易中未耗尽的 UTXO (交易记录)。而所有其他加密货币强制矿工和第三方验证者存储区块链的整个交易历史。MimbleWimble 这样做可以节省存储空间并加快同步速度,因为随着区块链历史的不断增长,矿工们可能会被迫使用更多的硬盘资源来存储整个历史记录。
一个验证者通过:(1)核实输出与输入的总和相等;以及(2)交易中不包含负数,保证交易过程中没有试图创造新的币;来验证一个 MimbleWimble 交易的有效性。挖矿是唯一可以产生新币的方式,这也是唯一可以识别身份的交易。但是,验证者和观察者并不会知道是谁获得了挖矿的区块奖励。
MimbleWimble 的另一个重要特性,就是这里只有交易的输入和输出而没有地址或公钥。每一个 UTXO 都有一个私钥,接收者将私钥存储在他的钱包中。要发出 UTXO,发起者必须在专用的通信通道里通知接收方,并执行多轮通信以构建交易。发起者要使用他的 UTXO 私钥对这个 UTXO 进行签名认证,并将签名结果发送给接受者。
[1] 即 Mimblewimble 只验证交易前后总数的一致性,输入(input)和输出(output)即交易前后的状态。
MimbleWimle 要解决的问题
区块链是不可伪造的公开交易账本。其不可伪造性意味着用户只能发送他们曾经收到的资金——他们无法发送属于别人的资金或是凭空创造资金。比特币和类似的区块链的发送方地址、接收方地址和交易金额都是公开的,所以很容易验证发送的金额等于收到的金额、发送方的私钥地址包含发送的资金。
比特币(包括其他加密资产)的公开性对于不希望公开交易细节的人或商业活动来说是不合适的。此外,随着像 Elliptic[1] 和 Chainalysis[2] 这样的区块链大数据分析公司的崛起,研究人员可以将非法交易的输出对应起来并将其列入黑名单。币安(Biance)首席执行官曾发布推文说,他们能够在被社交媒体上报道后,冻结黑客发送给交易所的资金。然而,有些人认为这违背了货币的可替代性的原则。可替代性原则是指所有被创造的货币都是相同的,就像一美元钞票等于另一美元钞票一样,无论钞票过去经过什么样的流通活动,这个钞票与其他美元钞票都应该是一样的。
比特币和所有其他区块链要求矿工和其他验证人记录链的整个交易历史,以验证所有交易是否有效。新参与者需要下载并验证整个区块链,以验证网络的当前状态。这个设置使得想要与网络同步的新参与者需要大量空间、时间和计算资源。比特币区块链在 2019 年之前的大小约为 200GB。
[1] Elliptic: https://www.elliptic.co/(一家为加密货币公司,金融机构和政府机构提供可操作的情报的公司)
[2] Chainalysis: https://www.chainalysis.com/ (防止,检测和调查加密货币洗钱,欺诈和违规行为)
MimbleWimble 的解决方案
MimbleWimble 以巧妙的方式使用加密技术来实现不可伪造性,同时优化隐私性和可扩展性。 MimbleWimble 不是像比特币那样验证每个输出的整个历史记录,而是检查区块链上所有交易的输入的总和减去所有输出的总和为 0 以验证链(这种做法也加强了交易的一个基本属性:交易发出的金额等同于收到的金额)。MimbleWimble 综合使用保密交易 (Confidential Transactions)、混币(Coin Join)、 范围证明(Range Proof)和交易记录核销(Cut-through)技术来实现上述目标。
与比特币相似,MimbleWimble 依赖于椭圆曲线密码学和 UTXO 模型。然而,MimbleWimble 是一个更加轻量级的的版本,由于增强隐私性的要求,它牺牲了可编程性。因此,诸如闪电网络(Lightning Network)之类的时间锁定或支付渠道等更复杂和精细的功能目前还无法在 MinbleWimble 中使用 [1]。
[1] 译者注:Grin 和 Beam 都有对应的解决方案。
速成课程:UTXOS
比特币和 MimbleWimble 一样使用「未使用的交易输出」(Unspent Transaction Output UTXO)模型来计算余额。这类似于使用硬币或现金来支付商品和服务。例如,爱丽丝想买一件 30 美元的衬衫,但她有两张 20 美元的钞票。她不能只给商人一张半的钞票。相反,她给了商人两张钞票,并收到了一张 10 美元的钞票作为找零。
UTXO 模型以类似的方式运行:Alice 在之前的交易中获得了两个交易输出:1 BTC 和 0.5 BTC。现在 Alice 需要向一个商人支付 1.3 BTC。她的钱包创建了一个发送 1.5BTC 的交易,这个交易有两个输入(1BTC 和 0.5BTC)两个输出(1.3BTC 和 0.2BTC)。商户收到 1.3 个 BTC,Alice 收到 0.2 个 BTC (可以视为找零)。由于 UTXO 模型这一特性,比特币用户可以通过查询区块链浏览器,观察到他们的比特币地址经常发送出比指定数量更多的比特币。
速成课程:椭圆曲线加密
椭圆曲线有几个特性,使其可以用于复杂的加密协议。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点 G,乘以一个整数 s,得到椭圆曲线上的另一个点 P=sG。然而,给定(P,G)要求出 s 的值在计算上是不可行的。这使得我们可以将(P,G)作为公钥,将 s 作为私钥。椭圆曲线的另一个特性是椭圆曲线上的计算满足一些有用的代数特性:
分配律:(a+b)G = aG+bG
结合律:a(bG)=b(aG)=(ab)G
速成课程:Pedersen 表达式(Pedersen Commitments) Pedersen 表达式是结合椭圆曲线的单向性和代数性质的密码学术语。对给定的值(x,y)计算其 Pedersen 表达式为 P=xG+yH。由于计算 s=P/G 是不可行的,所以要通过 (P,G,H) 计算出(x,y)是不可能的。另外,由于有无数的 x 和 y 的组合可以满足关系 P=xG+yH,所以即使我们知道某 1 个满足此关系的解(x,y),我们依然无法计算出满足此关系且不违反椭圆曲线单项属性的第二对(x’,y’)。
保密交易(Confidential Transaction)
默认情况下,MimbleWimble 依靠一个称为保密交易的密码学概念来实现隐私性。保密交易是由 Gregory Maxwell[1] 提出的,他从 Adam Back[2] (亚当·贝克的比特币同态加密中汲取到灵感。保密交易使用 Pedersen 表达式来隐藏 UTXO 中的交易金额。
[1] Gregory Maxwell 是 Bitstream 的比特币核心开发人员和联合创始人兼首席技术官。
[2] Adam Back (1970 年 7 月出生)是英国密码学家和加密黑客,hashcash 的发明者。
在 MimbleWimble 中,交易输入和输出通过 Pedersen 表达式计算为「P=rG + vH」。G 和 H 是椭圆曲线上的随机点,并作为区块链的公共参数公开。值 v 是 UTXO 的交易金额。r 是致盲因子,用作 UTXO 的私钥,值 rG 是对应于 r 的公钥。MimbleWimble 使用 Pedersen 表达式使敏感交易信息模糊,替代明文交易金额。Pedersen 表达式允许使用基本算法来验证交易。
举个例子,我们有两个输入和一个输出。我们提供交易金额(v)和致盲因子(r),同时将 G 和 H 作为公开参数。
交易内核(Transaction Kernel)
上述保密交易的问题在于,它们需要输入和输出的 UTXO 使用相同的致盲因子,即接收者的私钥。如果发送者知道了接收者的致盲因子的值,她就可以窃取接收者输出的 UTXO。而 MimbleWimble 使用零知识证明 (zero-knowledge) 克服了这个问题。
举一个简单的例子:某交易发送的交易金额为 5。发送者有一个 UTXO 作为交易的输入,由 Pedersen 表达式计算交易的输入为 X=45G+5H,其中 5 是交易金额 (v),45 是致盲因子(r),也就发送方的私钥。接收方选择一个随机盲因子 7 并创建一个 UTXO,由 Pedersen 表达式计算为 Y=7G+5H。验证者将交易输入减去输出得到:
X-Y=(45G+5H)-(7G+5H)=38G
MimbleWimble 将值 38 称为超额或内核,并将值 X-Y = 38G 称之为交易内核(译者注:准确的说公钥 rG 只是交易内核的一部分,交易内核还包括用 r 做私钥对交易做的签名,见下述译者补充)。对于一个有效的交易,交易内核始终为 X-Y = rG + 0H,其中 r 是某个整数。即使交易里有多个输入和多个输出也是始终如此。如果输入值的总和等于输出值的总和,则 H 系数将恒为零。有效的交易内核始终采用公钥的形式。发起人和接收方都知道对应私钥的一部分(45 和 7)。 MimbleWimble 协议要求交易双方使用他们的致盲因子进行多重签名来签署交易,内核(45-7=38)就是交易参与者的多重签名私钥。(译者补充:交易双方使用内核作为私钥对交易进行签名,验证者首先计算 X-Y,如果 X-Y 是一个合法的交易,那么 X-Y 的结果应该等于交易签名公钥 rG,验证者再用 rG 做公钥验证交易签名的有效性,如果验证通过说明交易是合法的,也就是 H 的系数为 0。准确的说,交易内核包括了交易的公钥 rG、使用 r 做私钥对交易的签名以及交易手续费。MinbelWimble 区块链上主要记录信息就是对交易的输入和输出的 Pedersen 表达式计算结果 X 和 Y 以及交易内核。)
范围证明(RANGE PROOFS)
MimbleWimble 协议要求交易金额必须为正数,因此用户无法凭空创造出货币。正如我们所提到的,唯一可以创造币的交易类型是挖矿。 范围证明是一种加密技术,对于某一 Pedersen 表达式 X,通过范围证明技术可以证明给定一对整数(r,min <v <max)满足 X = rG + vH。MimbleWimble 的实现(Grin 和 Beam)使用范围证明来证明交易金额 v 大于零且没有溢出。MimbleWimble 使用最近使用的子弹证明技术(Bulletproofs)是一种仅消耗约 700-5000 字节的范围证明技术。
没有地址
正如我们提到的,MimbleWimble 不使用地址。不使用地址的主要动机是为了增强区块链的隐私性和防止地址膨胀问题。在基于 MimbleWimble 的区块链中,用户必须进行链外的通信来创建交易。使用通信信道,交易发起方向接收方证明其持有交易所需的数字币金额,并向接收方转移这些数字币的控制权。因为没有公开的地址,所以也没有「标准」通信方式来完成交易。因此,交易双方需要建立通信信道,从而发送数字币持有证明及转移数字币控制权。这与比特币(以及大多数其他区块链)非常不同,比特币可以在没有交易接收方参与的情况下完成交易。
混币技术(Coin Join)
混币技术是一种降低数据公开性的方法。 混币将多个交易组合成单个大型交易的方法,这使得很难区分哪些交易输入是对应哪些交易输出。混币技术已在 JoinMarket,ShufflePuff,DarkWallet,SharedCoin,Wasabi,Samourai 等项目中使用。基于钱包的混币技术的缺点是用户必须主动选择使用该功能。这降低了它的有效性,因为用户要么就不知道这一功能,要么就是由于麻烦而不使用该功能,这些都导致参与混币交易的交易数量不足对于混币技术而言,参与混淆的交易的数量太少就不能有效地隐藏交易的发送地址和接收地址。此外,参与混币的用户之间必须进行通信以创建混币交易,因为每个交易发送方都必须对最终组合起来的整个交易进行签名。
在 MimbleWimble 中,用户无需选择混币功能,这是 MimbleWimble 的默认功能。一个区块中不再记录单独的各个交易。相反,它看起来像一个大型的组合起来的交易。图 1 是要包含在下一个区块·中 2 笔摸交易集的示意图。在图 2 中,MimbleWimble 在类似于混币的过程中将两笔交易连接在一起,这样剩下的就是单个交易,它组合了 2 个交易所有输入和所有输出。
交易记录核销 (Cut-through)
保密交易比常规交易需要更大的存储空间。根据 Aaron Van Wirdum[1] 的说法,保密交易比非保密交易所需要的存储空间大 20 倍,计算资源大 30 倍。 MimbleWimble 使用一种名为交易记录核销的技术来解决这一挑战进而提高效率。
[1] Aaron Van Wirdum:BitcoinMagazine 技术编辑
正如我们上面提到的,下载完整的比特币区块链需要占用近 200GB 的空间,并且其正在不断增长。如果比特币上的所有交易都是像 MimbleWimble 这样的保密交易,那么区块链的大小将会大几个数量级。
MimbleWimble 使用称为交易记录核销的过程来删除冗余的交易输出以释放块内的空间并减少需要存储在区块链中的数据量,同时保持相同的安全性。冗余输出的特点是这些输出会在同一区块被作为输入使用。通过 Andrew Poelstra 演讲编制的图表可以很好地说明这一点。
在图 3 中,可以看到的某交易的青色输出在同一区块中后来又被作为某交易的输入,所以可以从区块中删除这笔冗余的输入和输出,以减少必须记录的数据。虽然 MimbleWimble 冗余的交易输出,但它保留了这些交易的交易内核。
MimbleWimble 在在区块内的微观层面和整体数据的宏观层面都使用交易核销技术,从在区块链上的信息只有:区块链首部信息(block header)、UTXO 和交易内核。节点可以使用这些关键数据来验证区块链。从而使得如果一个区块内核销掉的交易输出比这个区块内新增的交易输出多,则区块链的大小会缩小。从理论上讲,这将使得验证区块链所需的数据量会随时间发展越来越小。
Grin 作为 MimbleWimble 的第一个实现,认为 MimbleWimble 节点的数据量大小相比比特币会大大减少,「相比数 GB 大小的比特币区块链节点,Grin 节点大小可以做到数量级的优化,甚至到仅有几百 M 字节」按照 Grin 的描述,假设有 1000 万笔交易伴随着 100 万个 UTXOs,没有交易核销的区块链总大小约为 130GB,其中交易数据为 128GB、交易证明数据为 1GB,块头为 250MB。经过核销,区块链的总大小可以降至 1.8GB,包括 1GB 的输出数据,520MB 的 UTXO (译者注此处应该为交易内核或交易证明数据)和 250MB 的块头。 而 Beam 认为,当它达到与比特币相同的规模时,其区块链大小可能是比特币的 30%。
蒲公英技术(Dandelion)
对于 MimbleWimble 的隐私性而言,最大的威胁是区块链节点可以在打包并广播交易记录前记录交易的信息。在核销之前,交易输出在要在节点本地内存池(mempool)(未经验证的交易池)中保存一些时间。这使得恶意节点可以在构建交易图(transaction graph)并可能发现发送方的 IP 地址。
蒲公英技术不是 MimbleWimble 的一部分,而是 Grin 和 Beam 在实现时补充的功能。蒲公英试图降低恶意节点创建交易图的机会,方法是「在交易被确认之前先悄悄地在网络中转发它,从而延迟交易在网络上出现的时间」(Andreas Antonopoulos[1])。
通常,当有人向区块链发起交易时,交易信息会向所有的区块链节点广播。蒲公英将交易的广播划分为两个阶段,从「阀杆(stem)」或「匿名(anonymity)」阶段开始,在这一阶段,交易信息将其被随机广播到某一个节点,然后再由这个节点将交易信息发送到另一个随机挑选的节点,依此类推,直到收到交易信息的节点数目满足一定要求,则进入第二阶段。第二阶段称为绒毛阶段(fluff phase),在这一阶段交易信息会被广播到所有的节点。这样做可以防止观察节点将交易映射回原始地址。一种蒲公英技术的改进(Dandelion++)使得创建交易图变得更加困难。
在 MimbleWimble 中,交易也可以在匿名阶段之前进行混币,从而使将交易输入与交易映射关联更加困难。 Beam 通过增加占位空输出使得在没有足够的输出也可以进行上述混币操作。。
蒲公英技术的一个问题是,在匿名阶段,如果交易被传递到某一随机节点后,这个节点掉线,那么这笔交易将永远不会被传播到区块链网络。Grin 和 Beam 解决了这一问题——如果某交易没有在合理的时间内达到「绒毛阶段(fluff phase)」,则这个交易将被自动广播到更广泛的网络中。
[1] Andreas M. Antonopoulos (生于 1972 年)希腊 - 英国,比特币的拥护者。
无脚本脚本(Scriptless scripts)
MimbleWimble 不支持交易脚本,而交易脚本是大多数区块链的重要特征。脚本是嵌入在交易中以支持基本智能合约功能的代码。 没有它,MimbleWimble 就不能支持条件交易(conditional transaction),时间锁,状态通道(例如闪电网络),跨链原子交换等。这是不可链接交易和交易核销的代价。验证者无法检查是否满足智能合约条件,因为相关的 UTXO 及其条件可能已经被删除。
当于 2016 年 8 月,第一份 MimbleWimble 论文发布时,无法支持条件交易似乎是使用 MimbleWimble 的一个限制。然而,Andrew Poelstra 发现了一种通过使用无脚本脚本的方式实现智能合约的简单方法。无脚本脚本基于这样的想法:利用施诺尔签名技术(Schnorr signatures)支持无脚本脚本功能,区块链验证者如果需要知道链外发生的条件元素,只需检查签名是否存在且正确。
具体而言,交易的参与者可以通过组合其各自的签名的私钥来创建多重施诺尔签名,从而生成交互式的签名,该签名是提交给节点并由节点验证的唯一数据。
Aaron Van Wirdum 提供了一个很好的解释,便于我们理解。他举了一个想要收听艺术家歌曲的网络用户的例子。艺术家和用户需要将他们组合的施诺尔签名提交到区块链,以验证条件交易。拥有该歌曲版权的艺术家掌握对于这个歌曲加密的密钥,设为 7000,获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的施诺尔签名是 8000。艺术家可以通过将她的签名(8000)减去歌曲的密钥(7000)来创建一个施诺尔「适配器签名(adaptor signature)」,1000。然后,艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的施诺尔签名减去减去歌曲密钥的结果。然后用户也做施诺尔签名并向艺术家发送该签名,假设签名是 5000。艺术家将两部分施诺尔签名组合(8000 + 5000 = 13000)并提交到区块链上。这时用户获得组合后的签名 13000,并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥,从而可以收听歌曲。
这一切都发生在链外,这样除了艺术家和用户没有人会发现其中的步骤。区块链验证者唯一看到的内容是一个 13000 的施诺尔签名组合。适配器签名只被艺术家和用户掌握,对于第三方保密的。除了「结算交易」之外,区块链上没有任何交易记录内容。可以通过添加支持施诺尔签名的新操作码(Opcode)来实现无脚本脚本。 Grin 和 Beam 正在实现无脚本脚本,但是暂时没有这个功能何时上线的确切时间表。
基于无脚本脚本有可能实现机密资产(confidential assets),跨链原子交换和第二层扩展解决方案,比如在 MimbleWimble 区块链生态中使用闪电网络。无脚本脚本不一定要在 MimbleWimble 上实现,甚至可能会扩展到其他区块链生态上。
结论
MimbleWimble 基于经过严格证明的密码学技术。其中一些技术已在经同行评审的密码学期刊上发表,其他一些技术则是发布在白皮书和技术报告中。首个 MimbleWimble 区块链生态项目 Grin 和 Beam 最近才推出。虽然 MimbleWimble 是一种新的实验性技术,但它具有有显著提高隐私性和可扩展性的优势,虽然目前它的用户体验还不够好,且也没有彻底完全解决某些隐私方面的挑战。还需要进行大量的测试和迭代才能在大规模开放的区块链生态上实现高效的隐私交易。目前,这个看似难以理解的概念,在实践中可能会还会遇到意想不到的问题。
在用户体验方面,目前 MimbleWimble 没有地址和交易各方需要进行交互通信并且在线(虽然不一定同时)来签署并完成交易。这一要求与现有的加密货币相比很不一样,对于用户使用造成一些困扰。
从隐私性角度,矿工可以在混币和交易核销之前查看内存池(mempool)中的交易。因此,恶意观察节点就可以构建详细的交易图,从而对隐私性构成威胁,这直接挑战了 MimbleWimble 的隐私性这一核心价值主张。尽管有蒲公英技术和虚拟 UTXO 这样的潜在技术解决方案,但它们在实践中还有待完善。
其他隐私币解决方案
MimbleWimble 不是第一个或唯一一个区块链隐私币方案。对所有可用的隐私币解决方案进行全面而深思熟虑的讨论超出了本报告的范围,这里讨论其他可供选择的替代方案以供读者了解。这些包括但不限于其他区块链协议和在底层实现隐私性的币种(Zcash,Monero),通过第二层网络实现隐私解决方案(Blockstream 侧链)和通过交易层实现的隐私方案(例如通过像 Samourai 和 Wasabi 这样的钱包)。
隐私币
在 Grin 和 Beam 之前推出的两个隐私币是 Zcash 和 Monero,这些币在协议层实现了隐私性。Monero 是一款基于 CryptoNote 协议的隐私币,Monero 的一个关键优势是默认情况下即启用隐私功能,它隐藏发送方和接收地址以及交易金额。 Monero 使用环保密交易(Ring Confidential Transactions)和隐形地址来实现隐私性。环签名算法在交易中添加「诱饵」信息从而避免暴露真实的签名信息,进行有效地混淆交易信息。 Monero 的主要缺点是,即使使用子弹证明技术(Bulletproofs)大大减少了存储空间,其数据存储规模仍是比特币的十倍。
Zcash 是基于 Zerocash 协议设计的数字币, Zcash 使用地址加壳技术来隐藏交易方的地址并使用 zk-snarks (一种零知识证明)来隐藏交易金额。与 Monero 以及基于 MimbleWimble 协议的 Grin 和 Beam 不同,Zcash 不会在默认情况下启用隐私功能。在 Zcash 的 Sapling 更新之前,创建一个保密交易的计算量很大且非常耗时,这阻碍了用户的使用隐私功能。经过 Sapling 更新,对地址加壳所需的内存和时间已经减少,这某种程度上会鼓励用户使用保密交易功能。可选的隐私功能的另一个缺点是当用户选择使用加密交易信息时,这一行为可能会被视为可疑行为。Zcash 的另一个缺点是其可信设置(trusted setup)。虽然 Zooko Wilcox[1] 表示打破可信的设置不会影响隐私性,但 Peter Todd (比特币研究员)在某次与一个 zk-snaks 的开发人员的会谈中表示他不同意 Zooko 的看法。
[1] Zooko Wilcox-O'Hearn,左科·威尔科克斯(1974 年 5 月 13 日出生于亚利桑那州凤凰城的 Bryce Wilcox),是美国科罗拉多州的计算机安全专家,cypherpunk 和 Zcash 的首席执行官。
侧链
侧链是一个独立的区块链。侧链双向链接到一个基础层区块链协议。双向链接使得来自原始基础层链上的币在通过验证后,可以以固定的速率与侧链资产进行互换。这些补充作用的侧链可以提供基础层区块链没有的新区块链的功能、扩展并共识机制,从而对基础层区块链面对的问题提供一系列解决方案,包括但不限于隐私性和可扩展性。比特币侧链公司 Blockstream 已经部署了一个这样的网络,即最近推出的 Liquid,它在默认状态下进行保密交易。Liquid 使用一个由 15 个已知节点组成的小组 (称为工作成员小组) 来验证交易并打包区块,这以牺牲去中心化为代价加快了交易速度。虽然 Liquid 的管理更加中心化,但它针对的是交易所场景下的一些特殊问题。例如支持在联盟链内的任何节点随意兑换 LBTC 这一 Liquid 的本地 Token。如果某一个独立的网络节点宕机,此时这个设计会特别有用。Liquid 的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。对 Liquid 的一个轻微批评是,它信任的一些中介机构中包括一些不受监管的、历史上有不安全记录的加密货币交易所,如 Bitfinex 和 OKCoin 等。
隐私钱包(PRIVACY WALLETS)
此外,基于钱包的一些隐私解决方案(如 Wasabi,Samourai 或 Breeze)的优势在于它们可以在比特币(或其他币种)之上实现,而无需更改底层协议。一些批评的声音包括:如果没有在较短的时间内找到匹配的交易资金,就会出现较小的匿名集或者造成交易延迟。例如,Samourai 的交错弹跳(Staggered Ricochet)可能需要两个小时才能到达最终目的地从而完成交易。此外,由于钱包平台的中心化性质,钱包运营平台可以获得交易的隐私信息。在 2019 年初,谷歌要求 Samourai 删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌 Play store 的新规则。
尽管有许多增强隐私的选择,但这些都是早期技术(包括 MimbleWimble,Grin 和 Beam)。在这一点的选择上每个人都有自己的权衡取舍,并且对于什么才是隐私加密的最佳方法目前还没有明确的答案。
GRIN
Grin 是 MimbleWimble 的第一个开源实现。Grin 使用 Rust 语言开发。 Grin 文档于 2016 年 10 月 20 日由匿名开发人员 Lgnotus Peverell 发布。许多 Grin 的核心开发者都采用了来源《哈利波特》相关的绰号。 Grin 在 2019 年 1 月 15 日在主网上发布之前发布了四个测试网。由于其与比特币的相似性,Grin 受到加密货币社区的称赞——尤其是其匿名开发团队以、公平的数字币分发方式(没有预挖、没有 ICO、没有创始人奖励)和基于捐赠的资助模式。然而,Grin 确实有几个值得注意的差异。
货币政策 :Grin 被设计成一种交易媒介(MoE),而不是像比特币那样作为价值储存手段(SoV)。Grin 的矿工奖励是每分钟 1 个块,每个块 60 个 Grin (即每秒 1 个 Grin)。挖矿产生的 Grin 会按照这一规律一直持续下去,且没有减产。这使得 Grin 的通胀率在早期很高。随着时间的推移通胀率逐渐下降。
共识算法:在初期阶段,Grin 将尝试通过使用两种 PoW 算法来实现去中心化。这两种算法是 Cuckoo Cycle[1](布谷鸟环)的变体 (一种是 ASIC 友好的,另一种被认为是 ASIC 抗性的,因为它是内存瓶颈算法(memory-hard)。布谷鸟算法是一种全新的、有点争议的工作量证明(PoW)算法 ; 握手区块链(Handshake blockchain)的白皮书描述了这一问题。
管理:Grin 没有正式的管理流程。但 Grin 有一个 8 名成员组成的技术委员会,负责管理 Grin 的普通基金和发展路线图。Grin 举行对所有人开放的管理和开发会议。
功能:Grin 正在努力通过添加诸如无脚本脚本之类的功能来增强 MimbleWimble 协议,基于这个功能可以实现复杂的「条件交易」功能。社区成员还致力于通过 grinbox 和 wallet713 等解决方案改善用户体验。
挑战:虽然 Grin 因其基于捐赠的资助模式而受到赞赏,但仅依靠外部捐款继续建设和改进 Grin 也是一项挑战。此外,要使非技术用户能方便的使用 Grin,还有很多工作需要做。
自发布以来,Grin 已可以在多个交易所交易,即使它并未主动联系交易所上币也没有向交易所支付上币费。虽然社区很乐意帮助 Grin 上交易所,但 Ignotus Peverell 表示他们并不「过分担心外部因素和 [他们] 无法控制的事情」。
[1] 原作者注:Cuckoo Cycle 是在非常大的二部图中以寻找循环路径,因此其算法速度用每秒完成搜索的图的个数计算。 与大多数其他工作量证明算法相比,Cuckoo Cycle 消耗的功率要少得多,并且其是内存密集型而不是计算密集型算法。 Yeastplume 在一个播客节目中很好地解释了这一点:类似于我们在一张纸上绘制节点并随意在它们之间添加边。,该算法计算出是否可以在这些节点之间找到环,即从一个特定的节点开始并沿着边返回到相同的节点。
挖掘算法
最初,Grin 团队计划使用两种 PoW 算法,由于算法需要消耗大量内存而被认为是抗 ASIC 的:Cuckoo Cycle (由 John Tromp 在 2015 年开发)以及具有较高内存要求的 Equihash 算法,称为 Equigrin。
对内存要求高的算法被认为不是可以利用 CPU 和 GPU 的计算密集型算法。最初由于 Cuckoo Cycle 需要大量 SRAM (静态随机存取存储器),它被认为是 ASIC 抗性的。人们认为因为算法需要大量 SRAM 而在 ASIC 使用大量 SRAM 很昂贵,所以这使得制造 ASIC 更加困难。 Cuckoo Cycle 的创建者 John Tromp 表示,「最初的 Cuckoo Cycle 旨在使内存延迟成为瓶颈。现在,多年以后,我们意识到 Cuckoo Cycle 是可以很好地利用 [...] 的 SRAM 算法,而其实(与过去的想法不同)在 ASIC 制造中使用 SRAM 并不那么昂贵。我们希望 ASIC 比 GPU 具有更高的效率优势。」John Tromp 在一个播客节目中深入探讨了 Cuckoo Cycle。
在 2018 年 8 月,社区承认 ASIC (1)在实践中是不可避免的 [1],而且(2)可能在以开始时会不利于数字币的公平分配,但从长远来看并不一定是一件坏事。相反,ASIC 友好算法可以使网络更加安全,因为 ASIC 矿器增加了网络的算力,使攻击变得更加困难、代价更加高昂。 从长期来看,ASIC 可以有利于区块链协议的成功,因为投资数千万美元的的矿工在安全性方面的诉求与区块链项目的利益完全一致。此外,根据 Derek Hsue 的说法,「任何持续产生 ASIC 抗性的尝试都将导致秘密 ASIC 这个问题确实存在。」
鉴于上述观点,Grin 随后决定改变工作量证明(PoW)算法,这两种算法都是 Cuckoo Cycle 的变体,主算法是 ASIC 友好(AF)算法和第二算法是 ASIC 抗性(AR)算法,并在项目主网上线后逐步淘汰第二算法。 Grin 中的主 PoW 算法叫做 Cuckatoo31 +,是 Cuckoo Cycle 对 ASIC 更加友好的版本。 它被称为 ASIC 友好的是因为它可以使用数百 MB 的 SRAM 来提高性能使得 ASIC 算力超过 GPU。第二算法,称为 Cuckaroo29,是一种内存密集型的 AR PoW 算法。然而,真正保证 ASIC 抗性的唯一方法是有计划的进行硬分叉,不断调整算法(类似 Monero 的做法),使已生成的 ASIC 作废。 Grin 将每六个月执行一次这样的硬分支来调整算法,以抑制对该 AR 算法生产 ASIC 的积极性,直到该算法在两年内逐步淘汰。
加密社区里的一些成员非常关注 Cuckoo Cycle 中 PoW 算法的稳定性。 John Tromp 在 2014 年首次提出了这个概念,并在短时间内进行了多次修订,因为研究人员找到了优化算法的方法。 Cuckoo Cycle 基于一个 NP 完全的图论问题,一个令人担忧问题是,如果某个矿工通过优化 Cuckoo Cycle 算法获得比网络中其他矿工更大的算力,那么挖矿收益将无法公平分配。John Tromp 认为,这类优化算法获得的相对优势可能会随着迁移到更大的图而增加。但如果社区的其他成员对算法做相同的优化,这种优势就会消失。
一开始,Grin90% 的块用第二算法挖掘,10% 的块用主算法挖掘。两年后,100% 的区块将使用主算法进行挖掘。在未来两年,Cuckatoo31+将获得更大比例的区块奖励,每月线性增长 3.75%。Grin 社区希望,到 Cuckatoo31+占 100% 的矿业份额时,将有来自多个 ASIC 制造商生产出 ASIC 矿机,从而引导有序健康的竞争。Grin 基于最近 60 个区块的窗口对挖矿难度进行调整。
[1] 原作者注:Leo Zhang 说「2014 年,当 ASIC 矿工首次商业化时,由于 RAM 成本较高,使用内存硬算法抵制 ASIC 的策略是有道理的。但在过去几年中,RAM 成本的急剧下降使 ASIC 设计人员能够以越来越低的成本为这些网络制造机器。内存瓶颈算法无法无限期地保留 ASIC。」
GRIN 矿池
根据 miningpoolstats.com 的数据显示,Cuckaroo29 上有 15 个矿池,Cuckatoo31+上有 11 个矿池。在撰写本文时,前两名的矿池 (Sparkpool 和 F2pool) 的算力之和占 Cuckaroo29 的 82%,占 Cuckatoo31+的 68%。Sparkpool 和 F2pool 都向 Grin 的开发者基金和普通基金提供了捐款。虽然算力似乎集中在了矿池中,但矿池是由许多矿工参与者组成的,这些矿工可以选择随时离开矿池,并随意将其算力切换到其他矿池。
第三大矿池是 GrinMint,是 BlockCypher 于 2018 年 9 月首次推出的矿池,2019 年 1 月在主网上推出 .BlockCypher 收取 2.5%的费用,并表示将向 Grin 开发者社区捐赠 0.5%。 BlockCypher 还有一名全职开发人员致力于 Grin (Quentin Le Sceller)。其他回馈 Grin 社区的矿池包括 MimbleWimble Grin Pool 和 grin-pool.org。
对 Grin 的批评之一是,当 Grin 上线时,一些投资人投资挖矿并控制了大量的算力。这些投资人本来应该是通过买币投资 Grin,即是市场的买方。但由于这些投资人通过挖矿获得了 Grin,并在市场中卖出 Grin 获利,这些投资人反倒成了市场的卖方。当矿池挖出区块并获得挖矿奖励时,他们必须立即出售币,因为他们要用比特币支付给矿工 (译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
货币政策
Grin 具有线性的增发率,并且将以每分钟 60 Grin (每秒一 Grin)的速度增发 - 其供应量故意被设计成没有上限。而比特币的上限为 2100 万,并且具有通缩发行计划,比特币的块奖励每四年减半,直到接近零。因为比特币的发行模型使得其价值会算时间增加,所以比特币模型鼓励持有硬币。这使比特币成为价值存储工具(SoV)。
Grin 的早期通货膨胀率极高,但当有数百万枚 Grin 币流通时,随着时间的推移通货膨胀率将趋近于零,虽然它永远不会达到零。在实践中,通胀率需要在 10 年后才能降至 10%以下,25 年后才会降至 4%(与 2018 年比特币相同)。通胀率将需要 50 年才能降至 2%以下。然而,实际上,Grin 团队认为,当考虑到存在因为私钥丢失而造成的丢失的币时,通货膨胀将会比上述预想的低。根据团队的说法,每年丢失的币可能高达总供应量的 2%,在计算通货膨胀率时应该将这部分排除。永久性发行被视为缓解币丢失的影响的潜在解决方案。
永久通货膨胀背后的另一个原因是:(1)通胀模型比通缩模型更公平,通缩模型对于越早挖矿的矿工越有益,而通胀模型不会。(2)如果预计明天的币价与今天的相似,那么它有更大的机会被用作交换媒介(MoE),而这就恰恰是 Grin 项目所希望的。短期至中期的高通胀会激励消费而非储存,因为币会被显着的稀释。社区还认为,花钱的动力可能有助于更广泛地分发数字币。
此外,永久性发行可以防止 Grin 最终只能完全依赖交易的手续费来确保网络安全 - 这正是比特币社区正在讨论 / 面临的挑战。一旦比特币的发行量接近零,网络将不得不过渡到仅仅依赖交易费用奖励为保护比特币安全的矿工。仅依赖交易费奖励矿工是区块链的一种新的经济模式,但仍多存在许多问题:每个区块需要多少交易,每笔交易的最低费用是什么,以及如何解决与第二层方案(例如闪电网络)中致力于降低网络费的行为之间的矛盾。
来源 : grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者因为 Grin 没有上限的线性发行计划而批判 Grin,并因为高通胀率降低了数字币作为价值存储的购买力。然而,Grin 的开发者故意设计了这样的通胀率,其目的是鼓励消费、抵消丢失币的影响、确保 Grin 网络始终可以给矿工支付挖矿奖励以维护区块链安全。高通胀的一个不利之处是,与早期比特币相似,挖矿奖励在目前在总供给量中占了相当大的比例。这可能会对 Grin 币的价值产生负面影响,因为矿池出售 Grin 以换取比特币支付给矿工。
(译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
治理
Grin 的莱恩伯格(Lehnberg)说:「治理是关于如何做出在参与者 (参与决策的人) 和利益相关者 (受决策影响的人) 的角度看起来都合理的决策的过程。」 Grin 没有明确的治理流程,但对于没有结论的讨论是透明的且对社区完全开放。
Grin 有一个技术委员会负责管理 Grin 普通基金(Grin General Fund)并指导项目的开发。委员会成员包括 Ignotus Peverell, Antioch Peverell, Hashmap, Jaspervdm, Lehnberg, Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner)和 John Tromp。任何人都可以参与治理会有和开发者会议以及讨论,但是最活跃的贡献者通常还会发挥更大的作用。
技术委员会每两周举行一次管理会议和一次开发者会议,主题包括 ASIC 抗性,筹集和指导资金,重大缺陷和错误,安全审计,交换集成,硬分叉等。 Grin 还会在会议前后在 Github 上发布议程,笔记和会议记录。在 grin-forum 上还有一个管理部分,那上面上有一些主题一致的帖子,表明社区正在积极思考如何从长远来进行管理。
技术委员会主导的管理和开发过程使社区能够在早期快速灵活地运行,以避免减慢项目进程。然而,随着 Grin 的成长和成熟,人们一直在讨论如何建立一个更加结构化的管理流程并进行制衡。委员会成员和捐助者明确表示,有必要实施一个更正式的程序,来确立:
为社区提供一种更结构化的方式来交流关于管理和开发主题的反馈。
设置委员会的权限范围以及社区为委员会成员提供意见的规则。
所有利益相关者都有机会发表意见。利益相关者包括核心开发者,一次性贡献者,矿工,用户,投资者,交易所等。
该委员会的缺点是增加了项目的中心化程度。从长远来看,一个非官方的委员会可能是危险的。一个例子是 Burst PoCC,它具有与 Grin 技术委员会类似的功能。有一天,他们对社区感到不满并意外退出,但仍然可以访问项目代码库,管理 DNS 域名等等。他们还采取了额外的恶意行为,例如欺骗矿池和过早抛售 Burst,最终损害了 Burst 区块链。
资金
Grin 是一个完全基于捐赠的开源项目。虽然它的公平的数字币分配机制受到了称赞——没有 ICO、没有预挖、没有创始人奖励,但缺点是开发进展缓慢。Grin 的安全审计、市场营销、网站开发、运营活动等都依靠无偿的兼职志愿者和对核心开发者基金的捐赠。
正如 Tushar Jain 所指出的那样,「如果没有资本的促进,开发进度将被推迟。」这是 Grin 社区也认可的事实。在 Grin 普通基金的页面上,他们说,「现实情况是,有了资金支持,对 Grin 项目将会有很大帮助。这将使 Grin 能够更快,更可靠地发挥其潜力,拥有更好的基础设施支持,并且与资金充足的区块链项目竞争(或共存)的可能性会更大。」
Grin 社区于 2016 年开始开发 Grin,并于 2019 年 1 月才主网上线。同一时期,Beam 是 MimbleWimble 协议的另一个实现(下文将进一步详细讨论),是由一家获得风险投资者的私营公司开发的项目。他们从 2018 年初开始启动该项目,并于 Grin 主网上线前一周实现主网上线。
此外,Yeastplume (Michael Cordner),社区的核心开发人员和主要成员,在最初在筹集个人研发赞助资金时遇到了困难,无法将全部精力投入 Grin。只有在 Ignotus Peverell 在对 Yeastplume 的募资活动远未获得 (5.5 万欧元)10% 的资金表示失望之后,募资活动的捐款才开始上升。自那以后,它已经超额完成了募资目标,在撰写本文时筹集了 66,580 欧元。可以在 Grin 名人堂中查看完整的捐赠者名单。
依靠捐赠可能在短期内会奏效。然而,为了保持发展并吸引人才进入网络,Grin 将不得不重新考虑其融资模式,因为它面临着于那些资金充足并付费的项目日益激烈的竞争。在这个关于开发者激励政策的明确表达中,纳撒尼尔·惠特莫尔 (Nathaniel Whittemore) 提出了另一种全新的面向商业的激励模式,即(1)提供足够的激励来吸引顶尖人才加入项目,(2)同时继续为核心开发路线图做出贡献。即保证项目在既定路线图的规划下,使用经济措施鼓励更多优秀人才贡献力量。
用户体验
如上所述,MimbleWimble 是没有地址的。因此,交易的发起方和接收方必须传递消息 (称为「交易石板」),基于交互式通信进行币的转让。有多种方法可以标准化的传递 JSON 消息。一种方法是基于文件的传输,其中文件包含纯文本格式的 JSON 消息,可以通过多种方式传输文本 (电子邮件、Telegram、Keybase、业余无线电、信鸽等)。另一种方法是基于 HTTP URL 的方法,其中 API 接口接受文本格式的原始 JSON。
一组名为 vault713 的第三方开发人员正致力于使 Grin 可以更加实用并被广泛的使用。他们的第一个项目是一个名为 Grinbox 的交互协议。 Grinbox 是一种消息中继服务(message relaying service),当与 wallet713 一起使用时可以简化交易处理过程,wallet713 是目前在 Linux 上运行的 vault713 的 grin 钱包的核心分支。Grinbox 和 wallet713 旨在改善 Grin 的发送和存储过程。
第一步,Grinbox 允许参与者创建公开的地址用以发送 / 接收资金,这样他们就不必公开他们自己的 IP 地址。 wallet713 还允许用户将联系人姓名链接到他们计算机上的本地存储地址。此外,wallet713 允许异步交易构建。 vault713 还致力于添加更多增强隐私和可用性的功能,例如多重签名支持,BTC 和 Grin 之间的原子交换,在交易进入未经确认的内存池、移动 /web/ 桌面 GUI 等之前,与其他 wallet713 用户一同进行钱包层面的混币。
随着项目的成熟并吸引到更多人才,将出现更多利用不同通信信道创建交易可选方法。这可能包括利用 NFC,QR,蓝牙等的近场通信技术创建交易的方法。最终,用户选择一个方便且易于理解解决方案作为主要的交易通信方式。但是到达那一步还需要一些时间,还有待观察哪种方法可以成为标准。
Grin 只有几个月的历史,而且就目前而言,该项目适合精通技术的用户投入时间和精力来了解它的工作原理。虽然社区开始通过 grinbox 和 wallet713 等工作解决用户体验方面的问题,但要使非技术用户能舒适的在网络上进行交易还需要时间进行迭代和教育。
结论
Grin 是一个最初引起密码学朋克和无政府加密主义者注意的项目,但 Grin 与比特币相似的思想引起了许多人的注意。也就是说,Grin 因其匿名领导者、基于捐赠和草根的资助模式、专注于隐私和去中心、以及其社区非常关注对项目的推进而不是快速赚钱而受到赞扬。
但是 Grin 主网上线 Grin 只是第一步。要想让 Grin 获得长期成功并被广泛采用,还有很多工作要做。需要解决的关键挑战包括更可靠的筹资方式、更直观的用户体验以吸引更多用户使用 Grin,以及研究如何解决系统中的隐私漏洞 (即观察节点创建交易图的能力)。
核心团队表示,其主要关注点仍然是稳定性,性能以及安全性。通过第三方开发团队将 Grin 集成到他们的服务和产品中来培育一个健康的生态系统,这对提高使用率也是至关重要的。这并不一定需要 Grin 的核心开发人员来完成。相反,这些挑战可以在 Grin 区块链周围出现第三方开发人员生态系统时解决。
Grin 仍然是一个非常新的项目,它开创了全新的未经测试的想法,加密概念和技术。如果 Grin 能够应对关键挑战,那么它有可能成为将隐私重新置于个人手中的一种方式。
BEAM
Beam 是由一家总部位于以色列的 VC 支持的创业公司,于 2019 年 1 月 3 日推出了基于 MimbleWimble 协议的以隐私为重点的同名加密货币。它于 2018 年 3 月开始使用 C ++开发,并于 2018 年 9 月推出了测试网络。虽然 Beam 和 Grin 的相似之处在于它们都是 MimbleWimble 的实现,旨在为用户提供隐私增强功能,但它们的路径各不相同。与 Grin 不同,Beam 是一家私营公司,雇用开发人员来实施。 Beam 是从闭源开始,但后来开源了。 Beam 的另一个相比于 Grin 的重要区别是 Beam 提供了针对企业和监管机构的可选审计功能。
货币政策:Beam 的供应计划是通货紧缩型的,在第一年之后区块奖励下降 50%,之后每四年就会减少一半,直到达到 2.63 亿的硬性上限。此外,Beam 挖矿产出的 20% 将作为开发税进入 Beam Treasury 基金,用于并为 Beam 的未来开发提供资金。
挖矿算法:Beam 使用 Equihash 的修改版本(一种工作量证明挖掘算法)来提供网络共识。为了确保去中心化,Beam 将通过定期调整其算法使得 Beam 在前 12-18 个月保持 ASIC 抗性。
管理:Beam 目前由一家 VC 支持的创业公司运营,由付薪雇员组成。长期目标是完全将管理移交给管理 Beam Treasury 基金、维护区块链的非营利基金会。
功能:Beam 正在添加一个可审计的功能,这样企业就可以在不损害隐私性的情况下证明其合规性并提供交易的可预见性。Beam 开发人员还在探索一个安全的 BBS 系统,该系统将支持非交互式离线交易。
挑战:不断改进 PoW 协议是一项艰巨的任务,避免 ASIC 挖矿将使网络整体算力保持在较低水平,这也使得攻击网络的成本相对较低。此外,Beam 目前的运营和管理结构是中心化的,转向更去中心化的模式将需要避免所有投资方之间的权力斗争。
挖掘算法
Beam 使用 Equihash 算法,这是由卢森堡大学的 Alex Biryukov 和 Dmitry Khovratovich 创建的工作量证明算法。 Equihash 是一种基于广义生日问题的非对称内存密集型算法。 Equihash 的另一个关键属性是挖矿是随机的,这意味着生成 PoW 解的可能性与过去是否的成功挖矿是不相关。 Equihash 有两个可以调整的参数:n (bit 位宽)和 k (长度),它们决定了底层问题的复杂性,从而决定了算法的内存和时间复杂度。Beam 使用 Equihash 参数 n = 115 和 k = 5。
Equihash 在某种意义上是不对称的,因为它需要大量的内存来生成一个证明,但它不需要大量的内存来验证它。这是 Equihash 的一个重要特性,因为大多数其他内存密集型算法都是对称的,也就是说,验证与生成一个证明一样困难。内存密集型指的是生成一个证明所花费的时间与内存成正比,而不是与 CPU 计算能力成比例。如果使用更少的内存,Equihash 会不成比例地大大增加对计算能力的需求。
最初,内存是一种昂贵的资源,因此不假设 ASIC 比常规 CPU 和 GPU 更容易做出内存优化。另一方面,ASIC 与 GPU 相比提供了显著的带宽改进,而 GPU 又比 CPU 提供了显著的带宽改进。由于芯片设计技术的改进,为内存优化的 ASIC 矿机的成本不再像过去预期的那么高。
Zcash 是一个专注于以隐私性的加密货币,也使用 Equihash 算法。最初选择了 Equihash 是因为它被认为是 ASIC 抗性的。然而,在 2018 年,比特大陆发布了 Antminer Z9 mini 矿机,这个矿机通过降低 SRAM 的成本获得比通用硬件(CPU、GPU)更高的挖矿效率。在 Beam 的 Equihash 算法帖子中,他们强调「卢森堡大学的研究人员发现,截至 2018 年 5 月,20%-30%的 Equihash 是由 ASIC 矿机挖出的。」
Beam 表示,它们已经特别设置了 Equihash 参数,以便在短期内为 CPU 和 GPU 为矿工提供优于 ASIC 的优势,从而使币的初始分发更加广泛。然而,它认识到 ASIC 是不可避免的,甚至是在长期看是有用的,因为 ASIC 是一项成本可控的投资,并且增加了全网算力,从而使得区块链更安全且更难被攻击。
货币政策和资金
Beam 的货币政策类似于比特币。它的特点是规定了一个硬顶和通缩发行计划,并使用常规的区块奖励减半方法(每个区块的挖出的币数量下降 50%),直到通货膨胀率达到零。因此,这个初创公司是希望将 Beam 用作价值储存(SoV),而不是像 Grin 那样的交换媒介(MoE)。不过,其与比特币的相似性就到此为止了。与特别币不同的是:1. Beam 在第一年的挖矿奖励更多;2. 前 5 年的挖矿产出中部分归于项目创始人团队;3. Beam 每分钟一个块(比特币每 10 分钟一个块)。
在第一年,一个区块奖励将是 100Beam,高于之后的奖励,以激励矿工尽早加入网络并将 Beam 引入市场。头五年中 20% 的挖矿产出将给与创始人团队。所以第一年挖出的每个区块的 100 Beam 中 80 Beam 将支付给矿工,20Beam 将支付给 Beam 财富基金。在第 2 到第 5 年,区块奖励将下降 50%,变为 50 个 Beam,其中 40 个 Beam 支付给矿工,10 个 Beam 支付给 Beam 财富基金。在第 6 年,区块奖励将再次下降 50% 至 25 Beam,且所有奖励都将支付给矿工,并在未来改为每 4 年减半一次,直到第 129 年。区块奖励将在第 133 年停止,届时 Beam 预计的总供应量约为 2.63 亿。
来源 :medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam 采用了创始人奖励机制(Founders Reward),也称为开发税(Dev Tax),以回报投资者并为正在进行的协议和工具开发提供经济支持。创始人奖励费用是编写在区块链协议中的代码里,该协议在矿工和创始团队的已知地址之间的自动分配区块奖励
这种方法明显与 ICO 或预挖等不同,正如 Dash 所见,它以大量的流动资金来补偿加密资产的创始人。虽然 ICO 和预挖都是早期团队成员所希望的,但这类薪酬设计往往缺乏有效的资金监管和退出时间表。因此,在短期利益驱使下,挪用资金并跑路的骗局相当普遍。
「创始人奖励」的目的是随着项目的发展逐步补偿创始人。因此,最初的利益相关者更有动力去协调资源维护网络的长期成功。此外,奖励制度被纳入区块链协议,Arjun Balaji 指出:这种机制提供了固定资金分配比例带来的资金透明度,也为通过软或硬分叉修改现有分配方法提供可行性。
该创始人激励结构最初是由 Electric Coin Company(前身为 Zcash Company) 设计并推广的。这家公司是专注于隐私的加密货币 Zcash 的背后的开发和维护企业。起初,Zcash 矿工只能获得区块奖励的 80%。剩下的 20% 将分配给 Zcash 基金会 (一个支持 Zcash 开发的独立非盈利组织)、数字币公司以及早期的 Zcash 开发人员和顾问。在头四年之后,创始人奖金被预先设定为零,以确保在 2100 万美元的上限达到之前,所有新发行的 Zcash 将 100% 归矿工所有。
Beam 资金模型与 Zcash 的资金模式相似,在早期阶段其支付给 Beam 财富基金,创始人费用比例为 20%。与 Zcash 历时 4 年的创始人奖励不同,Beam 创始人奖励历时 5 年,包括第一年区块奖励为 100 Beam 的时候。在这五年结束时,累计有超过 3150 万的 Beam 被送给 Beam 财富基金。计划将基金中 35%的资金分配给早期投资者,另外 45%的资金补偿给核心团队成员和顾问,剩余的 20%将用于支持 Beam 主权货币基金会。这是该项目维护和管理的长期解决方案。
来源 : medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖金,Beam 还从包括 Recruit Co. LTD、Yeoman 's Capital 和 Node Capital 在内的各种风险投资基金中筹集了至少 500 万美元,用于聘请全职开发人员来推进开发。这些投资者将定期从创始人奖金中获得 Beam 以回报其早期投资。
Beam 的核心团队和早期投资者都认识到,更加中心化的推动项目可以加速产品研发、尽量避免在基于社区运营的项目中经常出现的项目延期的情况。因此,Beam 选择了这种更加中心化的管理方法来启动项目并度过项目的初始阶段。随着 Beam 的不断成熟,其目标是实现更加去中化的激励和管理结构,将区块奖励交给矿工,并将项目控制权交给社区。
不利的一面是,同时也是对 Beam 的批评之一,Beam 并没有让所有投资者都能平等参与。在主网上上线之前就从投资者那里筹集资金,或者将一部分资金投入专门的集团 (即 ICO、创始人奖励、预挖),这些都可能导致币的分配不公平。
与之相对的是与比特币和 Grin 类似的产品,在这些产品中,加密资产只能通过传统的 PoW 挖矿获得。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络挖出新的比特币或 Grin。这样的发行方式往往会在区块链网络用户之间更为公平。
继续阅读:Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(2)
查看全部
MimbleWimble
MimbleWimble 是一种增强隐私性和可扩展性的区块链协议。MimbleWimble 协议不需要存储整个区块链的所有历史数据,就可以验证区块链的所有交易的有效性 [ 1 ]。MimbelWimble 是以小说《哈利波特》中的「结舌咒」[ 2 ] 来命名的,这个咒语用于防止泄密。该协议是由一个化名 Tom Elvis Jedusor (伏地魔的法语名字)的人于 2016 年提出的,他通过洋葱头加密通讯通道(Tor LIink),在一个名叫「比特币巫师」(Bitcoin wizards)的 IRC 网络聊天室上分享了一个概述 MimbleWimble 的文本 - 然后便消失了。
译者注:
[1] 相较于比特币,用户需要下载完整的交易历史(数据量庞大)来确认交易的有效性。
[2] 结舌咒即:舌头打结的咒语,用于让对手沉默。
背景
Blockstream 的数学家 Andrew Poelstra [1] 对 WimbleMimble 协议很感兴趣,并于 2016 年 10 月,发表了一篇论文,更详细、更严谨论证了关于 MinbleWimble 协议的技术细节。MimbleWimble 是一个区块链协议,而 Grin 和 Beam 是它最先落地的两项实现。我们将在本报告中探索 MimbleWimble、Grin 以及 Beam。
来源:messari.io/onchainfx,coinmarketcap.com (截至 2019 年 3 月 3 日)
[1] Andrew Poelstra 是侧链白皮书的合作者之一。
[2] 此处数据存疑,Grin 是无限挖模式,并没有设置发行量上线,对此数据的计算依据表示质疑。
在加密社区中的许多人都在密切关注 MimbleWimble 协议,因为它首次优化了隐私性和可扩展性,它的目标是改进比特币以及其他加密货币的下述关键性问题。
完全隐私:MimbleWimble 会对未参与交易的所有第三方隐藏交易的发起者、接收者以及交易金额的信息。第三方观察者只能在一个交易中,看到一系列经过加密处理的包含交易输入、输出的整体 [1],他们可以验证这些输入都在链上,并且输出和输入的虚拟货币的总数相同。这个设定便改善了在比特币等类似系统中「任何人都可以追溯一个资金从一个地址到另一个地址的转移过程」的问题。
效率:MimbleWimble 事务验证者只需要存储交易中未耗尽的 UTXO (交易记录)。而所有其他加密货币强制矿工和第三方验证者存储区块链的整个交易历史。MimbleWimble 这样做可以节省存储空间并加快同步速度,因为随着区块链历史的不断增长,矿工们可能会被迫使用更多的硬盘资源来存储整个历史记录。
一个验证者通过:(1)核实输出与输入的总和相等;以及(2)交易中不包含负数,保证交易过程中没有试图创造新的币;来验证一个 MimbleWimble 交易的有效性。挖矿是唯一可以产生新币的方式,这也是唯一可以识别身份的交易。但是,验证者和观察者并不会知道是谁获得了挖矿的区块奖励。
MimbleWimble 的另一个重要特性,就是这里只有交易的输入和输出而没有地址或公钥。每一个 UTXO 都有一个私钥,接收者将私钥存储在他的钱包中。要发出 UTXO,发起者必须在专用的通信通道里通知接收方,并执行多轮通信以构建交易。发起者要使用他的 UTXO 私钥对这个 UTXO 进行签名认证,并将签名结果发送给接受者。
[1] 即 Mimblewimble 只验证交易前后总数的一致性,输入(input)和输出(output)即交易前后的状态。
MimbleWimle 要解决的问题
区块链是不可伪造的公开交易账本。其不可伪造性意味着用户只能发送他们曾经收到的资金——他们无法发送属于别人的资金或是凭空创造资金。比特币和类似的区块链的发送方地址、接收方地址和交易金额都是公开的,所以很容易验证发送的金额等于收到的金额、发送方的私钥地址包含发送的资金。
比特币(包括其他加密资产)的公开性对于不希望公开交易细节的人或商业活动来说是不合适的。此外,随着像 Elliptic[1] 和 Chainalysis[2] 这样的区块链大数据分析公司的崛起,研究人员可以将非法交易的输出对应起来并将其列入黑名单。币安(Biance)首席执行官曾发布推文说,他们能够在被社交媒体上报道后,冻结黑客发送给交易所的资金。然而,有些人认为这违背了货币的可替代性的原则。可替代性原则是指所有被创造的货币都是相同的,就像一美元钞票等于另一美元钞票一样,无论钞票过去经过什么样的流通活动,这个钞票与其他美元钞票都应该是一样的。
比特币和所有其他区块链要求矿工和其他验证人记录链的整个交易历史,以验证所有交易是否有效。新参与者需要下载并验证整个区块链,以验证网络的当前状态。这个设置使得想要与网络同步的新参与者需要大量空间、时间和计算资源。比特币区块链在 2019 年之前的大小约为 200GB。
[1] Elliptic: https://www.elliptic.co/(一家为加密货币公司,金融机构和政府机构提供可操作的情报的公司)
[2] Chainalysis: https://www.chainalysis.com/ (防止,检测和调查加密货币洗钱,欺诈和违规行为)
MimbleWimble 的解决方案
MimbleWimble 以巧妙的方式使用加密技术来实现不可伪造性,同时优化隐私性和可扩展性。 MimbleWimble 不是像比特币那样验证每个输出的整个历史记录,而是检查区块链上所有交易的输入的总和减去所有输出的总和为 0 以验证链(这种做法也加强了交易的一个基本属性:交易发出的金额等同于收到的金额)。MimbleWimble 综合使用保密交易 (Confidential Transactions)、混币(Coin Join)、 范围证明(Range Proof)和交易记录核销(Cut-through)技术来实现上述目标。
与比特币相似,MimbleWimble 依赖于椭圆曲线密码学和 UTXO 模型。然而,MimbleWimble 是一个更加轻量级的的版本,由于增强隐私性的要求,它牺牲了可编程性。因此,诸如闪电网络(Lightning Network)之类的时间锁定或支付渠道等更复杂和精细的功能目前还无法在 MinbleWimble 中使用 [1]。
[1] 译者注:Grin 和 Beam 都有对应的解决方案。
速成课程:UTXOS
比特币和 MimbleWimble 一样使用「未使用的交易输出」(Unspent Transaction Output UTXO)模型来计算余额。这类似于使用硬币或现金来支付商品和服务。例如,爱丽丝想买一件 30 美元的衬衫,但她有两张 20 美元的钞票。她不能只给商人一张半的钞票。相反,她给了商人两张钞票,并收到了一张 10 美元的钞票作为找零。
UTXO 模型以类似的方式运行:Alice 在之前的交易中获得了两个交易输出:1 BTC 和 0.5 BTC。现在 Alice 需要向一个商人支付 1.3 BTC。她的钱包创建了一个发送 1.5BTC 的交易,这个交易有两个输入(1BTC 和 0.5BTC)两个输出(1.3BTC 和 0.2BTC)。商户收到 1.3 个 BTC,Alice 收到 0.2 个 BTC (可以视为找零)。由于 UTXO 模型这一特性,比特币用户可以通过查询区块链浏览器,观察到他们的比特币地址经常发送出比指定数量更多的比特币。
速成课程:椭圆曲线加密
椭圆曲线有几个特性,使其可以用于复杂的加密协议。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点 G,乘以一个整数 s,得到椭圆曲线上的另一个点 P=sG。然而,给定(P,G)要求出 s 的值在计算上是不可行的。这使得我们可以将(P,G)作为公钥,将 s 作为私钥。椭圆曲线的另一个特性是椭圆曲线上的计算满足一些有用的代数特性:
分配律:(a+b)G = aG+bG
结合律:a(bG)=b(aG)=(ab)G
速成课程:Pedersen 表达式(Pedersen Commitments) Pedersen 表达式是结合椭圆曲线的单向性和代数性质的密码学术语。对给定的值(x,y)计算其 Pedersen 表达式为 P=xG+yH。由于计算 s=P/G 是不可行的,所以要通过 (P,G,H) 计算出(x,y)是不可能的。另外,由于有无数的 x 和 y 的组合可以满足关系 P=xG+yH,所以即使我们知道某 1 个满足此关系的解(x,y),我们依然无法计算出满足此关系且不违反椭圆曲线单项属性的第二对(x’,y’)。
保密交易(Confidential Transaction)
默认情况下,MimbleWimble 依靠一个称为保密交易的密码学概念来实现隐私性。保密交易是由 Gregory Maxwell[1] 提出的,他从 Adam Back[2] (亚当·贝克的比特币同态加密中汲取到灵感。保密交易使用 Pedersen 表达式来隐藏 UTXO 中的交易金额。
[1] Gregory Maxwell 是 Bitstream 的比特币核心开发人员和联合创始人兼首席技术官。
[2] Adam Back (1970 年 7 月出生)是英国密码学家和加密黑客,hashcash 的发明者。
在 MimbleWimble 中,交易输入和输出通过 Pedersen 表达式计算为「P=rG + vH」。G 和 H 是椭圆曲线上的随机点,并作为区块链的公共参数公开。值 v 是 UTXO 的交易金额。r 是致盲因子,用作 UTXO 的私钥,值 rG 是对应于 r 的公钥。MimbleWimble 使用 Pedersen 表达式使敏感交易信息模糊,替代明文交易金额。Pedersen 表达式允许使用基本算法来验证交易。
举个例子,我们有两个输入和一个输出。我们提供交易金额(v)和致盲因子(r),同时将 G 和 H 作为公开参数。
交易内核(Transaction Kernel)
上述保密交易的问题在于,它们需要输入和输出的 UTXO 使用相同的致盲因子,即接收者的私钥。如果发送者知道了接收者的致盲因子的值,她就可以窃取接收者输出的 UTXO。而 MimbleWimble 使用零知识证明 (zero-knowledge) 克服了这个问题。
举一个简单的例子:某交易发送的交易金额为 5。发送者有一个 UTXO 作为交易的输入,由 Pedersen 表达式计算交易的输入为 X=45G+5H,其中 5 是交易金额 (v),45 是致盲因子(r),也就发送方的私钥。接收方选择一个随机盲因子 7 并创建一个 UTXO,由 Pedersen 表达式计算为 Y=7G+5H。验证者将交易输入减去输出得到:
X-Y=(45G+5H)-(7G+5H)=38G
MimbleWimble 将值 38 称为超额或内核,并将值 X-Y = 38G 称之为交易内核(译者注:准确的说公钥 rG 只是交易内核的一部分,交易内核还包括用 r 做私钥对交易做的签名,见下述译者补充)。对于一个有效的交易,交易内核始终为 X-Y = rG + 0H,其中 r 是某个整数。即使交易里有多个输入和多个输出也是始终如此。如果输入值的总和等于输出值的总和,则 H 系数将恒为零。有效的交易内核始终采用公钥的形式。发起人和接收方都知道对应私钥的一部分(45 和 7)。 MimbleWimble 协议要求交易双方使用他们的致盲因子进行多重签名来签署交易,内核(45-7=38)就是交易参与者的多重签名私钥。(译者补充:交易双方使用内核作为私钥对交易进行签名,验证者首先计算 X-Y,如果 X-Y 是一个合法的交易,那么 X-Y 的结果应该等于交易签名公钥 rG,验证者再用 rG 做公钥验证交易签名的有效性,如果验证通过说明交易是合法的,也就是 H 的系数为 0。准确的说,交易内核包括了交易的公钥 rG、使用 r 做私钥对交易的签名以及交易手续费。MinbelWimble 区块链上主要记录信息就是对交易的输入和输出的 Pedersen 表达式计算结果 X 和 Y 以及交易内核。)
范围证明(RANGE PROOFS)
MimbleWimble 协议要求交易金额必须为正数,因此用户无法凭空创造出货币。正如我们所提到的,唯一可以创造币的交易类型是挖矿。 范围证明是一种加密技术,对于某一 Pedersen 表达式 X,通过范围证明技术可以证明给定一对整数(r,min <v <max)满足 X = rG + vH。MimbleWimble 的实现(Grin 和 Beam)使用范围证明来证明交易金额 v 大于零且没有溢出。MimbleWimble 使用最近使用的子弹证明技术(Bulletproofs)是一种仅消耗约 700-5000 字节的范围证明技术。
没有地址
正如我们提到的,MimbleWimble 不使用地址。不使用地址的主要动机是为了增强区块链的隐私性和防止地址膨胀问题。在基于 MimbleWimble 的区块链中,用户必须进行链外的通信来创建交易。使用通信信道,交易发起方向接收方证明其持有交易所需的数字币金额,并向接收方转移这些数字币的控制权。因为没有公开的地址,所以也没有「标准」通信方式来完成交易。因此,交易双方需要建立通信信道,从而发送数字币持有证明及转移数字币控制权。这与比特币(以及大多数其他区块链)非常不同,比特币可以在没有交易接收方参与的情况下完成交易。
混币技术(Coin Join)
混币技术是一种降低数据公开性的方法。 混币将多个交易组合成单个大型交易的方法,这使得很难区分哪些交易输入是对应哪些交易输出。混币技术已在 JoinMarket,ShufflePuff,DarkWallet,SharedCoin,Wasabi,Samourai 等项目中使用。基于钱包的混币技术的缺点是用户必须主动选择使用该功能。这降低了它的有效性,因为用户要么就不知道这一功能,要么就是由于麻烦而不使用该功能,这些都导致参与混币交易的交易数量不足对于混币技术而言,参与混淆的交易的数量太少就不能有效地隐藏交易的发送地址和接收地址。此外,参与混币的用户之间必须进行通信以创建混币交易,因为每个交易发送方都必须对最终组合起来的整个交易进行签名。
在 MimbleWimble 中,用户无需选择混币功能,这是 MimbleWimble 的默认功能。一个区块中不再记录单独的各个交易。相反,它看起来像一个大型的组合起来的交易。图 1 是要包含在下一个区块·中 2 笔摸交易集的示意图。在图 2 中,MimbleWimble 在类似于混币的过程中将两笔交易连接在一起,这样剩下的就是单个交易,它组合了 2 个交易所有输入和所有输出。
交易记录核销 (Cut-through)
保密交易比常规交易需要更大的存储空间。根据 Aaron Van Wirdum[1] 的说法,保密交易比非保密交易所需要的存储空间大 20 倍,计算资源大 30 倍。 MimbleWimble 使用一种名为交易记录核销的技术来解决这一挑战进而提高效率。
[1] Aaron Van Wirdum:BitcoinMagazine 技术编辑
正如我们上面提到的,下载完整的比特币区块链需要占用近 200GB 的空间,并且其正在不断增长。如果比特币上的所有交易都是像 MimbleWimble 这样的保密交易,那么区块链的大小将会大几个数量级。
MimbleWimble 使用称为交易记录核销的过程来删除冗余的交易输出以释放块内的空间并减少需要存储在区块链中的数据量,同时保持相同的安全性。冗余输出的特点是这些输出会在同一区块被作为输入使用。通过 Andrew Poelstra 演讲编制的图表可以很好地说明这一点。
在图 3 中,可以看到的某交易的青色输出在同一区块中后来又被作为某交易的输入,所以可以从区块中删除这笔冗余的输入和输出,以减少必须记录的数据。虽然 MimbleWimble 冗余的交易输出,但它保留了这些交易的交易内核。
MimbleWimble 在在区块内的微观层面和整体数据的宏观层面都使用交易核销技术,从在区块链上的信息只有:区块链首部信息(block header)、UTXO 和交易内核。节点可以使用这些关键数据来验证区块链。从而使得如果一个区块内核销掉的交易输出比这个区块内新增的交易输出多,则区块链的大小会缩小。从理论上讲,这将使得验证区块链所需的数据量会随时间发展越来越小。
Grin 作为 MimbleWimble 的第一个实现,认为 MimbleWimble 节点的数据量大小相比比特币会大大减少,「相比数 GB 大小的比特币区块链节点,Grin 节点大小可以做到数量级的优化,甚至到仅有几百 M 字节」按照 Grin 的描述,假设有 1000 万笔交易伴随着 100 万个 UTXOs,没有交易核销的区块链总大小约为 130GB,其中交易数据为 128GB、交易证明数据为 1GB,块头为 250MB。经过核销,区块链的总大小可以降至 1.8GB,包括 1GB 的输出数据,520MB 的 UTXO (译者注此处应该为交易内核或交易证明数据)和 250MB 的块头。 而 Beam 认为,当它达到与比特币相同的规模时,其区块链大小可能是比特币的 30%。
蒲公英技术(Dandelion)
对于 MimbleWimble 的隐私性而言,最大的威胁是区块链节点可以在打包并广播交易记录前记录交易的信息。在核销之前,交易输出在要在节点本地内存池(mempool)(未经验证的交易池)中保存一些时间。这使得恶意节点可以在构建交易图(transaction graph)并可能发现发送方的 IP 地址。
蒲公英技术不是 MimbleWimble 的一部分,而是 Grin 和 Beam 在实现时补充的功能。蒲公英试图降低恶意节点创建交易图的机会,方法是「在交易被确认之前先悄悄地在网络中转发它,从而延迟交易在网络上出现的时间」(Andreas Antonopoulos[1])。
通常,当有人向区块链发起交易时,交易信息会向所有的区块链节点广播。蒲公英将交易的广播划分为两个阶段,从「阀杆(stem)」或「匿名(anonymity)」阶段开始,在这一阶段,交易信息将其被随机广播到某一个节点,然后再由这个节点将交易信息发送到另一个随机挑选的节点,依此类推,直到收到交易信息的节点数目满足一定要求,则进入第二阶段。第二阶段称为绒毛阶段(fluff phase),在这一阶段交易信息会被广播到所有的节点。这样做可以防止观察节点将交易映射回原始地址。一种蒲公英技术的改进(Dandelion++)使得创建交易图变得更加困难。
在 MimbleWimble 中,交易也可以在匿名阶段之前进行混币,从而使将交易输入与交易映射关联更加困难。 Beam 通过增加占位空输出使得在没有足够的输出也可以进行上述混币操作。。
蒲公英技术的一个问题是,在匿名阶段,如果交易被传递到某一随机节点后,这个节点掉线,那么这笔交易将永远不会被传播到区块链网络。Grin 和 Beam 解决了这一问题——如果某交易没有在合理的时间内达到「绒毛阶段(fluff phase)」,则这个交易将被自动广播到更广泛的网络中。
[1] Andreas M. Antonopoulos (生于 1972 年)希腊 - 英国,比特币的拥护者。
无脚本脚本(Scriptless scripts)
MimbleWimble 不支持交易脚本,而交易脚本是大多数区块链的重要特征。脚本是嵌入在交易中以支持基本智能合约功能的代码。 没有它,MimbleWimble 就不能支持条件交易(conditional transaction),时间锁,状态通道(例如闪电网络),跨链原子交换等。这是不可链接交易和交易核销的代价。验证者无法检查是否满足智能合约条件,因为相关的 UTXO 及其条件可能已经被删除。
当于 2016 年 8 月,第一份 MimbleWimble 论文发布时,无法支持条件交易似乎是使用 MimbleWimble 的一个限制。然而,Andrew Poelstra 发现了一种通过使用无脚本脚本的方式实现智能合约的简单方法。无脚本脚本基于这样的想法:利用施诺尔签名技术(Schnorr signatures)支持无脚本脚本功能,区块链验证者如果需要知道链外发生的条件元素,只需检查签名是否存在且正确。
具体而言,交易的参与者可以通过组合其各自的签名的私钥来创建多重施诺尔签名,从而生成交互式的签名,该签名是提交给节点并由节点验证的唯一数据。
Aaron Van Wirdum 提供了一个很好的解释,便于我们理解。他举了一个想要收听艺术家歌曲的网络用户的例子。艺术家和用户需要将他们组合的施诺尔签名提交到区块链,以验证条件交易。拥有该歌曲版权的艺术家掌握对于这个歌曲加密的密钥,设为 7000,获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的施诺尔签名是 8000。艺术家可以通过将她的签名(8000)减去歌曲的密钥(7000)来创建一个施诺尔「适配器签名(adaptor signature)」,1000。然后,艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的施诺尔签名减去减去歌曲密钥的结果。然后用户也做施诺尔签名并向艺术家发送该签名,假设签名是 5000。艺术家将两部分施诺尔签名组合(8000 + 5000 = 13000)并提交到区块链上。这时用户获得组合后的签名 13000,并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥,从而可以收听歌曲。
这一切都发生在链外,这样除了艺术家和用户没有人会发现其中的步骤。区块链验证者唯一看到的内容是一个 13000 的施诺尔签名组合。适配器签名只被艺术家和用户掌握,对于第三方保密的。除了「结算交易」之外,区块链上没有任何交易记录内容。可以通过添加支持施诺尔签名的新操作码(Opcode)来实现无脚本脚本。 Grin 和 Beam 正在实现无脚本脚本,但是暂时没有这个功能何时上线的确切时间表。
基于无脚本脚本有可能实现机密资产(confidential assets),跨链原子交换和第二层扩展解决方案,比如在 MimbleWimble 区块链生态中使用闪电网络。无脚本脚本不一定要在 MimbleWimble 上实现,甚至可能会扩展到其他区块链生态上。
结论
MimbleWimble 基于经过严格证明的密码学技术。其中一些技术已在经同行评审的密码学期刊上发表,其他一些技术则是发布在白皮书和技术报告中。首个 MimbleWimble 区块链生态项目 Grin 和 Beam 最近才推出。虽然 MimbleWimble 是一种新的实验性技术,但它具有有显著提高隐私性和可扩展性的优势,虽然目前它的用户体验还不够好,且也没有彻底完全解决某些隐私方面的挑战。还需要进行大量的测试和迭代才能在大规模开放的区块链生态上实现高效的隐私交易。目前,这个看似难以理解的概念,在实践中可能会还会遇到意想不到的问题。
在用户体验方面,目前 MimbleWimble 没有地址和交易各方需要进行交互通信并且在线(虽然不一定同时)来签署并完成交易。这一要求与现有的加密货币相比很不一样,对于用户使用造成一些困扰。
从隐私性角度,矿工可以在混币和交易核销之前查看内存池(mempool)中的交易。因此,恶意观察节点就可以构建详细的交易图,从而对隐私性构成威胁,这直接挑战了 MimbleWimble 的隐私性这一核心价值主张。尽管有蒲公英技术和虚拟 UTXO 这样的潜在技术解决方案,但它们在实践中还有待完善。
其他隐私币解决方案
MimbleWimble 不是第一个或唯一一个区块链隐私币方案。对所有可用的隐私币解决方案进行全面而深思熟虑的讨论超出了本报告的范围,这里讨论其他可供选择的替代方案以供读者了解。这些包括但不限于其他区块链协议和在底层实现隐私性的币种(Zcash,Monero),通过第二层网络实现隐私解决方案(Blockstream 侧链)和通过交易层实现的隐私方案(例如通过像 Samourai 和 Wasabi 这样的钱包)。
隐私币
在 Grin 和 Beam 之前推出的两个隐私币是 Zcash 和 Monero,这些币在协议层实现了隐私性。Monero 是一款基于 CryptoNote 协议的隐私币,Monero 的一个关键优势是默认情况下即启用隐私功能,它隐藏发送方和接收地址以及交易金额。 Monero 使用环保密交易(Ring Confidential Transactions)和隐形地址来实现隐私性。环签名算法在交易中添加「诱饵」信息从而避免暴露真实的签名信息,进行有效地混淆交易信息。 Monero 的主要缺点是,即使使用子弹证明技术(Bulletproofs)大大减少了存储空间,其数据存储规模仍是比特币的十倍。
Zcash 是基于 Zerocash 协议设计的数字币, Zcash 使用地址加壳技术来隐藏交易方的地址并使用 zk-snarks (一种零知识证明)来隐藏交易金额。与 Monero 以及基于 MimbleWimble 协议的 Grin 和 Beam 不同,Zcash 不会在默认情况下启用隐私功能。在 Zcash 的 Sapling 更新之前,创建一个保密交易的计算量很大且非常耗时,这阻碍了用户的使用隐私功能。经过 Sapling 更新,对地址加壳所需的内存和时间已经减少,这某种程度上会鼓励用户使用保密交易功能。可选的隐私功能的另一个缺点是当用户选择使用加密交易信息时,这一行为可能会被视为可疑行为。Zcash 的另一个缺点是其可信设置(trusted setup)。虽然 Zooko Wilcox[1] 表示打破可信的设置不会影响隐私性,但 Peter Todd (比特币研究员)在某次与一个 zk-snaks 的开发人员的会谈中表示他不同意 Zooko 的看法。
[1] Zooko Wilcox-O'Hearn,左科·威尔科克斯(1974 年 5 月 13 日出生于亚利桑那州凤凰城的 Bryce Wilcox),是美国科罗拉多州的计算机安全专家,cypherpunk 和 Zcash 的首席执行官。
侧链
侧链是一个独立的区块链。侧链双向链接到一个基础层区块链协议。双向链接使得来自原始基础层链上的币在通过验证后,可以以固定的速率与侧链资产进行互换。这些补充作用的侧链可以提供基础层区块链没有的新区块链的功能、扩展并共识机制,从而对基础层区块链面对的问题提供一系列解决方案,包括但不限于隐私性和可扩展性。比特币侧链公司 Blockstream 已经部署了一个这样的网络,即最近推出的 Liquid,它在默认状态下进行保密交易。Liquid 使用一个由 15 个已知节点组成的小组 (称为工作成员小组) 来验证交易并打包区块,这以牺牲去中心化为代价加快了交易速度。虽然 Liquid 的管理更加中心化,但它针对的是交易所场景下的一些特殊问题。例如支持在联盟链内的任何节点随意兑换 LBTC 这一 Liquid 的本地 Token。如果某一个独立的网络节点宕机,此时这个设计会特别有用。Liquid 的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。对 Liquid 的一个轻微批评是,它信任的一些中介机构中包括一些不受监管的、历史上有不安全记录的加密货币交易所,如 Bitfinex 和 OKCoin 等。
隐私钱包(PRIVACY WALLETS)
此外,基于钱包的一些隐私解决方案(如 Wasabi,Samourai 或 Breeze)的优势在于它们可以在比特币(或其他币种)之上实现,而无需更改底层协议。一些批评的声音包括:如果没有在较短的时间内找到匹配的交易资金,就会出现较小的匿名集或者造成交易延迟。例如,Samourai 的交错弹跳(Staggered Ricochet)可能需要两个小时才能到达最终目的地从而完成交易。此外,由于钱包平台的中心化性质,钱包运营平台可以获得交易的隐私信息。在 2019 年初,谷歌要求 Samourai 删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌 Play store 的新规则。
尽管有许多增强隐私的选择,但这些都是早期技术(包括 MimbleWimble,Grin 和 Beam)。在这一点的选择上每个人都有自己的权衡取舍,并且对于什么才是隐私加密的最佳方法目前还没有明确的答案。
GRIN
Grin 是 MimbleWimble 的第一个开源实现。Grin 使用 Rust 语言开发。 Grin 文档于 2016 年 10 月 20 日由匿名开发人员 Lgnotus Peverell 发布。许多 Grin 的核心开发者都采用了来源《哈利波特》相关的绰号。 Grin 在 2019 年 1 月 15 日在主网上发布之前发布了四个测试网。由于其与比特币的相似性,Grin 受到加密货币社区的称赞——尤其是其匿名开发团队以、公平的数字币分发方式(没有预挖、没有 ICO、没有创始人奖励)和基于捐赠的资助模式。然而,Grin 确实有几个值得注意的差异。
货币政策 :Grin 被设计成一种交易媒介(MoE),而不是像比特币那样作为价值储存手段(SoV)。Grin 的矿工奖励是每分钟 1 个块,每个块 60 个 Grin (即每秒 1 个 Grin)。挖矿产生的 Grin 会按照这一规律一直持续下去,且没有减产。这使得 Grin 的通胀率在早期很高。随着时间的推移通胀率逐渐下降。
共识算法:在初期阶段,Grin 将尝试通过使用两种 PoW 算法来实现去中心化。这两种算法是 Cuckoo Cycle[1](布谷鸟环)的变体 (一种是 ASIC 友好的,另一种被认为是 ASIC 抗性的,因为它是内存瓶颈算法(memory-hard)。布谷鸟算法是一种全新的、有点争议的工作量证明(PoW)算法 ; 握手区块链(Handshake blockchain)的白皮书描述了这一问题。
管理:Grin 没有正式的管理流程。但 Grin 有一个 8 名成员组成的技术委员会,负责管理 Grin 的普通基金和发展路线图。Grin 举行对所有人开放的管理和开发会议。
功能:Grin 正在努力通过添加诸如无脚本脚本之类的功能来增强 MimbleWimble 协议,基于这个功能可以实现复杂的「条件交易」功能。社区成员还致力于通过 grinbox 和 wallet713 等解决方案改善用户体验。
挑战:虽然 Grin 因其基于捐赠的资助模式而受到赞赏,但仅依靠外部捐款继续建设和改进 Grin 也是一项挑战。此外,要使非技术用户能方便的使用 Grin,还有很多工作需要做。
自发布以来,Grin 已可以在多个交易所交易,即使它并未主动联系交易所上币也没有向交易所支付上币费。虽然社区很乐意帮助 Grin 上交易所,但 Ignotus Peverell 表示他们并不「过分担心外部因素和 [他们] 无法控制的事情」。
[1] 原作者注:Cuckoo Cycle 是在非常大的二部图中以寻找循环路径,因此其算法速度用每秒完成搜索的图的个数计算。 与大多数其他工作量证明算法相比,Cuckoo Cycle 消耗的功率要少得多,并且其是内存密集型而不是计算密集型算法。 Yeastplume 在一个播客节目中很好地解释了这一点:类似于我们在一张纸上绘制节点并随意在它们之间添加边。,该算法计算出是否可以在这些节点之间找到环,即从一个特定的节点开始并沿着边返回到相同的节点。
挖掘算法
最初,Grin 团队计划使用两种 PoW 算法,由于算法需要消耗大量内存而被认为是抗 ASIC 的:Cuckoo Cycle (由 John Tromp 在 2015 年开发)以及具有较高内存要求的 Equihash 算法,称为 Equigrin。
对内存要求高的算法被认为不是可以利用 CPU 和 GPU 的计算密集型算法。最初由于 Cuckoo Cycle 需要大量 SRAM (静态随机存取存储器),它被认为是 ASIC 抗性的。人们认为因为算法需要大量 SRAM 而在 ASIC 使用大量 SRAM 很昂贵,所以这使得制造 ASIC 更加困难。 Cuckoo Cycle 的创建者 John Tromp 表示,「最初的 Cuckoo Cycle 旨在使内存延迟成为瓶颈。现在,多年以后,我们意识到 Cuckoo Cycle 是可以很好地利用 [...] 的 SRAM 算法,而其实(与过去的想法不同)在 ASIC 制造中使用 SRAM 并不那么昂贵。我们希望 ASIC 比 GPU 具有更高的效率优势。」John Tromp 在一个播客节目中深入探讨了 Cuckoo Cycle。
在 2018 年 8 月,社区承认 ASIC (1)在实践中是不可避免的 [1],而且(2)可能在以开始时会不利于数字币的公平分配,但从长远来看并不一定是一件坏事。相反,ASIC 友好算法可以使网络更加安全,因为 ASIC 矿器增加了网络的算力,使攻击变得更加困难、代价更加高昂。 从长期来看,ASIC 可以有利于区块链协议的成功,因为投资数千万美元的的矿工在安全性方面的诉求与区块链项目的利益完全一致。此外,根据 Derek Hsue 的说法,「任何持续产生 ASIC 抗性的尝试都将导致秘密 ASIC 这个问题确实存在。」
鉴于上述观点,Grin 随后决定改变工作量证明(PoW)算法,这两种算法都是 Cuckoo Cycle 的变体,主算法是 ASIC 友好(AF)算法和第二算法是 ASIC 抗性(AR)算法,并在项目主网上线后逐步淘汰第二算法。 Grin 中的主 PoW 算法叫做 Cuckatoo31 +,是 Cuckoo Cycle 对 ASIC 更加友好的版本。 它被称为 ASIC 友好的是因为它可以使用数百 MB 的 SRAM 来提高性能使得 ASIC 算力超过 GPU。第二算法,称为 Cuckaroo29,是一种内存密集型的 AR PoW 算法。然而,真正保证 ASIC 抗性的唯一方法是有计划的进行硬分叉,不断调整算法(类似 Monero 的做法),使已生成的 ASIC 作废。 Grin 将每六个月执行一次这样的硬分支来调整算法,以抑制对该 AR 算法生产 ASIC 的积极性,直到该算法在两年内逐步淘汰。
加密社区里的一些成员非常关注 Cuckoo Cycle 中 PoW 算法的稳定性。 John Tromp 在 2014 年首次提出了这个概念,并在短时间内进行了多次修订,因为研究人员找到了优化算法的方法。 Cuckoo Cycle 基于一个 NP 完全的图论问题,一个令人担忧问题是,如果某个矿工通过优化 Cuckoo Cycle 算法获得比网络中其他矿工更大的算力,那么挖矿收益将无法公平分配。John Tromp 认为,这类优化算法获得的相对优势可能会随着迁移到更大的图而增加。但如果社区的其他成员对算法做相同的优化,这种优势就会消失。
一开始,Grin90% 的块用第二算法挖掘,10% 的块用主算法挖掘。两年后,100% 的区块将使用主算法进行挖掘。在未来两年,Cuckatoo31+将获得更大比例的区块奖励,每月线性增长 3.75%。Grin 社区希望,到 Cuckatoo31+占 100% 的矿业份额时,将有来自多个 ASIC 制造商生产出 ASIC 矿机,从而引导有序健康的竞争。Grin 基于最近 60 个区块的窗口对挖矿难度进行调整。
[1] 原作者注:Leo Zhang 说「2014 年,当 ASIC 矿工首次商业化时,由于 RAM 成本较高,使用内存硬算法抵制 ASIC 的策略是有道理的。但在过去几年中,RAM 成本的急剧下降使 ASIC 设计人员能够以越来越低的成本为这些网络制造机器。内存瓶颈算法无法无限期地保留 ASIC。」
GRIN 矿池
根据 miningpoolstats.com 的数据显示,Cuckaroo29 上有 15 个矿池,Cuckatoo31+上有 11 个矿池。在撰写本文时,前两名的矿池 (Sparkpool 和 F2pool) 的算力之和占 Cuckaroo29 的 82%,占 Cuckatoo31+的 68%。Sparkpool 和 F2pool 都向 Grin 的开发者基金和普通基金提供了捐款。虽然算力似乎集中在了矿池中,但矿池是由许多矿工参与者组成的,这些矿工可以选择随时离开矿池,并随意将其算力切换到其他矿池。
第三大矿池是 GrinMint,是 BlockCypher 于 2018 年 9 月首次推出的矿池,2019 年 1 月在主网上推出 .BlockCypher 收取 2.5%的费用,并表示将向 Grin 开发者社区捐赠 0.5%。 BlockCypher 还有一名全职开发人员致力于 Grin (Quentin Le Sceller)。其他回馈 Grin 社区的矿池包括 MimbleWimble Grin Pool 和 grin-pool.org。
对 Grin 的批评之一是,当 Grin 上线时,一些投资人投资挖矿并控制了大量的算力。这些投资人本来应该是通过买币投资 Grin,即是市场的买方。但由于这些投资人通过挖矿获得了 Grin,并在市场中卖出 Grin 获利,这些投资人反倒成了市场的卖方。当矿池挖出区块并获得挖矿奖励时,他们必须立即出售币,因为他们要用比特币支付给矿工 (译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
货币政策
Grin 具有线性的增发率,并且将以每分钟 60 Grin (每秒一 Grin)的速度增发 - 其供应量故意被设计成没有上限。而比特币的上限为 2100 万,并且具有通缩发行计划,比特币的块奖励每四年减半,直到接近零。因为比特币的发行模型使得其价值会算时间增加,所以比特币模型鼓励持有硬币。这使比特币成为价值存储工具(SoV)。
Grin 的早期通货膨胀率极高,但当有数百万枚 Grin 币流通时,随着时间的推移通货膨胀率将趋近于零,虽然它永远不会达到零。在实践中,通胀率需要在 10 年后才能降至 10%以下,25 年后才会降至 4%(与 2018 年比特币相同)。通胀率将需要 50 年才能降至 2%以下。然而,实际上,Grin 团队认为,当考虑到存在因为私钥丢失而造成的丢失的币时,通货膨胀将会比上述预想的低。根据团队的说法,每年丢失的币可能高达总供应量的 2%,在计算通货膨胀率时应该将这部分排除。永久性发行被视为缓解币丢失的影响的潜在解决方案。
永久通货膨胀背后的另一个原因是:(1)通胀模型比通缩模型更公平,通缩模型对于越早挖矿的矿工越有益,而通胀模型不会。(2)如果预计明天的币价与今天的相似,那么它有更大的机会被用作交换媒介(MoE),而这就恰恰是 Grin 项目所希望的。短期至中期的高通胀会激励消费而非储存,因为币会被显着的稀释。社区还认为,花钱的动力可能有助于更广泛地分发数字币。
此外,永久性发行可以防止 Grin 最终只能完全依赖交易的手续费来确保网络安全 - 这正是比特币社区正在讨论 / 面临的挑战。一旦比特币的发行量接近零,网络将不得不过渡到仅仅依赖交易费用奖励为保护比特币安全的矿工。仅依赖交易费奖励矿工是区块链的一种新的经济模式,但仍多存在许多问题:每个区块需要多少交易,每笔交易的最低费用是什么,以及如何解决与第二层方案(例如闪电网络)中致力于降低网络费的行为之间的矛盾。
来源 : grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者因为 Grin 没有上限的线性发行计划而批判 Grin,并因为高通胀率降低了数字币作为价值存储的购买力。然而,Grin 的开发者故意设计了这样的通胀率,其目的是鼓励消费、抵消丢失币的影响、确保 Grin 网络始终可以给矿工支付挖矿奖励以维护区块链安全。高通胀的一个不利之处是,与早期比特币相似,挖矿奖励在目前在总供给量中占了相当大的比例。这可能会对 Grin 币的价值产生负面影响,因为矿池出售 Grin 以换取比特币支付给矿工。
(译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
治理
Grin 的莱恩伯格(Lehnberg)说:「治理是关于如何做出在参与者 (参与决策的人) 和利益相关者 (受决策影响的人) 的角度看起来都合理的决策的过程。」 Grin 没有明确的治理流程,但对于没有结论的讨论是透明的且对社区完全开放。
Grin 有一个技术委员会负责管理 Grin 普通基金(Grin General Fund)并指导项目的开发。委员会成员包括 Ignotus Peverell, Antioch Peverell, Hashmap, Jaspervdm, Lehnberg, Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner)和 John Tromp。任何人都可以参与治理会有和开发者会议以及讨论,但是最活跃的贡献者通常还会发挥更大的作用。
技术委员会每两周举行一次管理会议和一次开发者会议,主题包括 ASIC 抗性,筹集和指导资金,重大缺陷和错误,安全审计,交换集成,硬分叉等。 Grin 还会在会议前后在 Github 上发布议程,笔记和会议记录。在 grin-forum 上还有一个管理部分,那上面上有一些主题一致的帖子,表明社区正在积极思考如何从长远来进行管理。
技术委员会主导的管理和开发过程使社区能够在早期快速灵活地运行,以避免减慢项目进程。然而,随着 Grin 的成长和成熟,人们一直在讨论如何建立一个更加结构化的管理流程并进行制衡。委员会成员和捐助者明确表示,有必要实施一个更正式的程序,来确立:
为社区提供一种更结构化的方式来交流关于管理和开发主题的反馈。
设置委员会的权限范围以及社区为委员会成员提供意见的规则。
所有利益相关者都有机会发表意见。利益相关者包括核心开发者,一次性贡献者,矿工,用户,投资者,交易所等。
该委员会的缺点是增加了项目的中心化程度。从长远来看,一个非官方的委员会可能是危险的。一个例子是 Burst PoCC,它具有与 Grin 技术委员会类似的功能。有一天,他们对社区感到不满并意外退出,但仍然可以访问项目代码库,管理 DNS 域名等等。他们还采取了额外的恶意行为,例如欺骗矿池和过早抛售 Burst,最终损害了 Burst 区块链。
资金
Grin 是一个完全基于捐赠的开源项目。虽然它的公平的数字币分配机制受到了称赞——没有 ICO、没有预挖、没有创始人奖励,但缺点是开发进展缓慢。Grin 的安全审计、市场营销、网站开发、运营活动等都依靠无偿的兼职志愿者和对核心开发者基金的捐赠。
正如 Tushar Jain 所指出的那样,「如果没有资本的促进,开发进度将被推迟。」这是 Grin 社区也认可的事实。在 Grin 普通基金的页面上,他们说,「现实情况是,有了资金支持,对 Grin 项目将会有很大帮助。这将使 Grin 能够更快,更可靠地发挥其潜力,拥有更好的基础设施支持,并且与资金充足的区块链项目竞争(或共存)的可能性会更大。」
Grin 社区于 2016 年开始开发 Grin,并于 2019 年 1 月才主网上线。同一时期,Beam 是 MimbleWimble 协议的另一个实现(下文将进一步详细讨论),是由一家获得风险投资者的私营公司开发的项目。他们从 2018 年初开始启动该项目,并于 Grin 主网上线前一周实现主网上线。
此外,Yeastplume (Michael Cordner),社区的核心开发人员和主要成员,在最初在筹集个人研发赞助资金时遇到了困难,无法将全部精力投入 Grin。只有在 Ignotus Peverell 在对 Yeastplume 的募资活动远未获得 (5.5 万欧元)10% 的资金表示失望之后,募资活动的捐款才开始上升。自那以后,它已经超额完成了募资目标,在撰写本文时筹集了 66,580 欧元。可以在 Grin 名人堂中查看完整的捐赠者名单。
依靠捐赠可能在短期内会奏效。然而,为了保持发展并吸引人才进入网络,Grin 将不得不重新考虑其融资模式,因为它面临着于那些资金充足并付费的项目日益激烈的竞争。在这个关于开发者激励政策的明确表达中,纳撒尼尔·惠特莫尔 (Nathaniel Whittemore) 提出了另一种全新的面向商业的激励模式,即(1)提供足够的激励来吸引顶尖人才加入项目,(2)同时继续为核心开发路线图做出贡献。即保证项目在既定路线图的规划下,使用经济措施鼓励更多优秀人才贡献力量。
用户体验
如上所述,MimbleWimble 是没有地址的。因此,交易的发起方和接收方必须传递消息 (称为「交易石板」),基于交互式通信进行币的转让。有多种方法可以标准化的传递 JSON 消息。一种方法是基于文件的传输,其中文件包含纯文本格式的 JSON 消息,可以通过多种方式传输文本 (电子邮件、Telegram、Keybase、业余无线电、信鸽等)。另一种方法是基于 HTTP URL 的方法,其中 API 接口接受文本格式的原始 JSON。
一组名为 vault713 的第三方开发人员正致力于使 Grin 可以更加实用并被广泛的使用。他们的第一个项目是一个名为 Grinbox 的交互协议。 Grinbox 是一种消息中继服务(message relaying service),当与 wallet713 一起使用时可以简化交易处理过程,wallet713 是目前在 Linux 上运行的 vault713 的 grin 钱包的核心分支。Grinbox 和 wallet713 旨在改善 Grin 的发送和存储过程。
第一步,Grinbox 允许参与者创建公开的地址用以发送 / 接收资金,这样他们就不必公开他们自己的 IP 地址。 wallet713 还允许用户将联系人姓名链接到他们计算机上的本地存储地址。此外,wallet713 允许异步交易构建。 vault713 还致力于添加更多增强隐私和可用性的功能,例如多重签名支持,BTC 和 Grin 之间的原子交换,在交易进入未经确认的内存池、移动 /web/ 桌面 GUI 等之前,与其他 wallet713 用户一同进行钱包层面的混币。
随着项目的成熟并吸引到更多人才,将出现更多利用不同通信信道创建交易可选方法。这可能包括利用 NFC,QR,蓝牙等的近场通信技术创建交易的方法。最终,用户选择一个方便且易于理解解决方案作为主要的交易通信方式。但是到达那一步还需要一些时间,还有待观察哪种方法可以成为标准。
Grin 只有几个月的历史,而且就目前而言,该项目适合精通技术的用户投入时间和精力来了解它的工作原理。虽然社区开始通过 grinbox 和 wallet713 等工作解决用户体验方面的问题,但要使非技术用户能舒适的在网络上进行交易还需要时间进行迭代和教育。
结论
Grin 是一个最初引起密码学朋克和无政府加密主义者注意的项目,但 Grin 与比特币相似的思想引起了许多人的注意。也就是说,Grin 因其匿名领导者、基于捐赠和草根的资助模式、专注于隐私和去中心、以及其社区非常关注对项目的推进而不是快速赚钱而受到赞扬。
但是 Grin 主网上线 Grin 只是第一步。要想让 Grin 获得长期成功并被广泛采用,还有很多工作要做。需要解决的关键挑战包括更可靠的筹资方式、更直观的用户体验以吸引更多用户使用 Grin,以及研究如何解决系统中的隐私漏洞 (即观察节点创建交易图的能力)。
核心团队表示,其主要关注点仍然是稳定性,性能以及安全性。通过第三方开发团队将 Grin 集成到他们的服务和产品中来培育一个健康的生态系统,这对提高使用率也是至关重要的。这并不一定需要 Grin 的核心开发人员来完成。相反,这些挑战可以在 Grin 区块链周围出现第三方开发人员生态系统时解决。
Grin 仍然是一个非常新的项目,它开创了全新的未经测试的想法,加密概念和技术。如果 Grin 能够应对关键挑战,那么它有可能成为将隐私重新置于个人手中的一种方式。
BEAM
Beam 是由一家总部位于以色列的 VC 支持的创业公司,于 2019 年 1 月 3 日推出了基于 MimbleWimble 协议的以隐私为重点的同名加密货币。它于 2018 年 3 月开始使用 C ++开发,并于 2018 年 9 月推出了测试网络。虽然 Beam 和 Grin 的相似之处在于它们都是 MimbleWimble 的实现,旨在为用户提供隐私增强功能,但它们的路径各不相同。与 Grin 不同,Beam 是一家私营公司,雇用开发人员来实施。 Beam 是从闭源开始,但后来开源了。 Beam 的另一个相比于 Grin 的重要区别是 Beam 提供了针对企业和监管机构的可选审计功能。
货币政策:Beam 的供应计划是通货紧缩型的,在第一年之后区块奖励下降 50%,之后每四年就会减少一半,直到达到 2.63 亿的硬性上限。此外,Beam 挖矿产出的 20% 将作为开发税进入 Beam Treasury 基金,用于并为 Beam 的未来开发提供资金。
挖矿算法:Beam 使用 Equihash 的修改版本(一种工作量证明挖掘算法)来提供网络共识。为了确保去中心化,Beam 将通过定期调整其算法使得 Beam 在前 12-18 个月保持 ASIC 抗性。
管理:Beam 目前由一家 VC 支持的创业公司运营,由付薪雇员组成。长期目标是完全将管理移交给管理 Beam Treasury 基金、维护区块链的非营利基金会。
功能:Beam 正在添加一个可审计的功能,这样企业就可以在不损害隐私性的情况下证明其合规性并提供交易的可预见性。Beam 开发人员还在探索一个安全的 BBS 系统,该系统将支持非交互式离线交易。
挑战:不断改进 PoW 协议是一项艰巨的任务,避免 ASIC 挖矿将使网络整体算力保持在较低水平,这也使得攻击网络的成本相对较低。此外,Beam 目前的运营和管理结构是中心化的,转向更去中心化的模式将需要避免所有投资方之间的权力斗争。
挖掘算法
Beam 使用 Equihash 算法,这是由卢森堡大学的 Alex Biryukov 和 Dmitry Khovratovich 创建的工作量证明算法。 Equihash 是一种基于广义生日问题的非对称内存密集型算法。 Equihash 的另一个关键属性是挖矿是随机的,这意味着生成 PoW 解的可能性与过去是否的成功挖矿是不相关。 Equihash 有两个可以调整的参数:n (bit 位宽)和 k (长度),它们决定了底层问题的复杂性,从而决定了算法的内存和时间复杂度。Beam 使用 Equihash 参数 n = 115 和 k = 5。
Equihash 在某种意义上是不对称的,因为它需要大量的内存来生成一个证明,但它不需要大量的内存来验证它。这是 Equihash 的一个重要特性,因为大多数其他内存密集型算法都是对称的,也就是说,验证与生成一个证明一样困难。内存密集型指的是生成一个证明所花费的时间与内存成正比,而不是与 CPU 计算能力成比例。如果使用更少的内存,Equihash 会不成比例地大大增加对计算能力的需求。
最初,内存是一种昂贵的资源,因此不假设 ASIC 比常规 CPU 和 GPU 更容易做出内存优化。另一方面,ASIC 与 GPU 相比提供了显著的带宽改进,而 GPU 又比 CPU 提供了显著的带宽改进。由于芯片设计技术的改进,为内存优化的 ASIC 矿机的成本不再像过去预期的那么高。
Zcash 是一个专注于以隐私性的加密货币,也使用 Equihash 算法。最初选择了 Equihash 是因为它被认为是 ASIC 抗性的。然而,在 2018 年,比特大陆发布了 Antminer Z9 mini 矿机,这个矿机通过降低 SRAM 的成本获得比通用硬件(CPU、GPU)更高的挖矿效率。在 Beam 的 Equihash 算法帖子中,他们强调「卢森堡大学的研究人员发现,截至 2018 年 5 月,20%-30%的 Equihash 是由 ASIC 矿机挖出的。」
Beam 表示,它们已经特别设置了 Equihash 参数,以便在短期内为 CPU 和 GPU 为矿工提供优于 ASIC 的优势,从而使币的初始分发更加广泛。然而,它认识到 ASIC 是不可避免的,甚至是在长期看是有用的,因为 ASIC 是一项成本可控的投资,并且增加了全网算力,从而使得区块链更安全且更难被攻击。
货币政策和资金
Beam 的货币政策类似于比特币。它的特点是规定了一个硬顶和通缩发行计划,并使用常规的区块奖励减半方法(每个区块的挖出的币数量下降 50%),直到通货膨胀率达到零。因此,这个初创公司是希望将 Beam 用作价值储存(SoV),而不是像 Grin 那样的交换媒介(MoE)。不过,其与比特币的相似性就到此为止了。与特别币不同的是:1. Beam 在第一年的挖矿奖励更多;2. 前 5 年的挖矿产出中部分归于项目创始人团队;3. Beam 每分钟一个块(比特币每 10 分钟一个块)。
在第一年,一个区块奖励将是 100Beam,高于之后的奖励,以激励矿工尽早加入网络并将 Beam 引入市场。头五年中 20% 的挖矿产出将给与创始人团队。所以第一年挖出的每个区块的 100 Beam 中 80 Beam 将支付给矿工,20Beam 将支付给 Beam 财富基金。在第 2 到第 5 年,区块奖励将下降 50%,变为 50 个 Beam,其中 40 个 Beam 支付给矿工,10 个 Beam 支付给 Beam 财富基金。在第 6 年,区块奖励将再次下降 50% 至 25 Beam,且所有奖励都将支付给矿工,并在未来改为每 4 年减半一次,直到第 129 年。区块奖励将在第 133 年停止,届时 Beam 预计的总供应量约为 2.63 亿。
来源 :medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam 采用了创始人奖励机制(Founders Reward),也称为开发税(Dev Tax),以回报投资者并为正在进行的协议和工具开发提供经济支持。创始人奖励费用是编写在区块链协议中的代码里,该协议在矿工和创始团队的已知地址之间的自动分配区块奖励
这种方法明显与 ICO 或预挖等不同,正如 Dash 所见,它以大量的流动资金来补偿加密资产的创始人。虽然 ICO 和预挖都是早期团队成员所希望的,但这类薪酬设计往往缺乏有效的资金监管和退出时间表。因此,在短期利益驱使下,挪用资金并跑路的骗局相当普遍。
「创始人奖励」的目的是随着项目的发展逐步补偿创始人。因此,最初的利益相关者更有动力去协调资源维护网络的长期成功。此外,奖励制度被纳入区块链协议,Arjun Balaji 指出:这种机制提供了固定资金分配比例带来的资金透明度,也为通过软或硬分叉修改现有分配方法提供可行性。
该创始人激励结构最初是由 Electric Coin Company(前身为 Zcash Company) 设计并推广的。这家公司是专注于隐私的加密货币 Zcash 的背后的开发和维护企业。起初,Zcash 矿工只能获得区块奖励的 80%。剩下的 20% 将分配给 Zcash 基金会 (一个支持 Zcash 开发的独立非盈利组织)、数字币公司以及早期的 Zcash 开发人员和顾问。在头四年之后,创始人奖金被预先设定为零,以确保在 2100 万美元的上限达到之前,所有新发行的 Zcash 将 100% 归矿工所有。
Beam 资金模型与 Zcash 的资金模式相似,在早期阶段其支付给 Beam 财富基金,创始人费用比例为 20%。与 Zcash 历时 4 年的创始人奖励不同,Beam 创始人奖励历时 5 年,包括第一年区块奖励为 100 Beam 的时候。在这五年结束时,累计有超过 3150 万的 Beam 被送给 Beam 财富基金。计划将基金中 35%的资金分配给早期投资者,另外 45%的资金补偿给核心团队成员和顾问,剩余的 20%将用于支持 Beam 主权货币基金会。这是该项目维护和管理的长期解决方案。
来源 : medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖金,Beam 还从包括 Recruit Co. LTD、Yeoman 's Capital 和 Node Capital 在内的各种风险投资基金中筹集了至少 500 万美元,用于聘请全职开发人员来推进开发。这些投资者将定期从创始人奖金中获得 Beam 以回报其早期投资。
Beam 的核心团队和早期投资者都认识到,更加中心化的推动项目可以加速产品研发、尽量避免在基于社区运营的项目中经常出现的项目延期的情况。因此,Beam 选择了这种更加中心化的管理方法来启动项目并度过项目的初始阶段。随着 Beam 的不断成熟,其目标是实现更加去中化的激励和管理结构,将区块奖励交给矿工,并将项目控制权交给社区。
不利的一面是,同时也是对 Beam 的批评之一,Beam 并没有让所有投资者都能平等参与。在主网上上线之前就从投资者那里筹集资金,或者将一部分资金投入专门的集团 (即 ICO、创始人奖励、预挖),这些都可能导致币的分配不公平。
与之相对的是与比特币和 Grin 类似的产品,在这些产品中,加密资产只能通过传统的 PoW 挖矿获得。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络挖出新的比特币或 Grin。这样的发行方式往往会在区块链网络用户之间更为公平。
继续阅读:Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(2)
查看全部
这是一篇出自著名区块链公司 circle.com 的报告。虽然本文中有些内容有一定的错误,但本文依旧是难得一见的深入浅出、全面细致介绍 MimbleWimble 协议原理与特点的好文章,同时本文也细致介绍、分析、对比了 MimbleWimble 的两个实现 Grin 和 Beam 的详细情况。矿宝为了让更多中国用户、爱好者了解 MimbleWimble 协议和 Grin、Beam 项目,将本文翻译为中文,同时在文中补充勘误了一些信息。由于时间和水平的原因,翻译难免还有不尽甚至错误之处,也欢迎读者不吝指正。
MimbleWimble
MimbleWimble 是一种增强隐私性和可扩展性的区块链协议。MimbleWimble 协议不需要存储整个区块链的所有历史数据,就可以验证区块链的所有交易的有效性 [ 1 ]。MimbelWimble 是以小说《哈利波特》中的「结舌咒」[ 2 ] 来命名的,这个咒语用于防止泄密。该协议是由一个化名 Tom Elvis Jedusor (伏地魔的法语名字)的人于 2016 年提出的,他通过洋葱头加密通讯通道(Tor LIink),在一个名叫「比特币巫师」(Bitcoin wizards)的 IRC 网络聊天室上分享了一个概述 MimbleWimble 的文本 - 然后便消失了。
译者注:
[1] 相较于比特币,用户需要下载完整的交易历史(数据量庞大)来确认交易的有效性。
[2] 结舌咒即:舌头打结的咒语,用于让对手沉默。
背景
Blockstream 的数学家 Andrew Poelstra [1] 对 WimbleMimble 协议很感兴趣,并于 2016 年 10 月,发表了一篇论文,更详细、更严谨论证了关于 MinbleWimble 协议的技术细节。MimbleWimble 是一个区块链协议,而 Grin 和 Beam 是它最先落地的两项实现。我们将在本报告中探索 MimbleWimble、Grin 以及 Beam。
来源:messari.io/onchainfx,coinmarketcap.com (截至 2019 年 3 月 3 日)
[1] Andrew Poelstra 是侧链白皮书的合作者之一。
[2] 此处数据存疑,Grin 是无限挖模式,并没有设置发行量上线,对此数据的计算依据表示质疑。
在加密社区中的许多人都在密切关注 MimbleWimble 协议,因为它首次优化了隐私性和可扩展性,它的目标是改进比特币以及其他加密货币的下述关键性问题。
完全隐私:MimbleWimble 会对未参与交易的所有第三方隐藏交易的发起者、接收者以及交易金额的信息。第三方观察者只能在一个交易中,看到一系列经过加密处理的包含交易输入、输出的整体 [1],他们可以验证这些输入都在链上,并且输出和输入的虚拟货币的总数相同。这个设定便改善了在比特币等类似系统中「任何人都可以追溯一个资金从一个地址到另一个地址的转移过程」的问题。
效率:MimbleWimble 事务验证者只需要存储交易中未耗尽的 UTXO (交易记录)。而所有其他加密货币强制矿工和第三方验证者存储区块链的整个交易历史。MimbleWimble 这样做可以节省存储空间并加快同步速度,因为随着区块链历史的不断增长,矿工们可能会被迫使用更多的硬盘资源来存储整个历史记录。
一个验证者通过:(1)核实输出与输入的总和相等;以及(2)交易中不包含负数,保证交易过程中没有试图创造新的币;来验证一个 MimbleWimble 交易的有效性。挖矿是唯一可以产生新币的方式,这也是唯一可以识别身份的交易。但是,验证者和观察者并不会知道是谁获得了挖矿的区块奖励。
MimbleWimble 的另一个重要特性,就是这里只有交易的输入和输出而没有地址或公钥。每一个 UTXO 都有一个私钥,接收者将私钥存储在他的钱包中。要发出 UTXO,发起者必须在专用的通信通道里通知接收方,并执行多轮通信以构建交易。发起者要使用他的 UTXO 私钥对这个 UTXO 进行签名认证,并将签名结果发送给接受者。
[1] 即 Mimblewimble 只验证交易前后总数的一致性,输入(input)和输出(output)即交易前后的状态。
MimbleWimle 要解决的问题
区块链是不可伪造的公开交易账本。其不可伪造性意味着用户只能发送他们曾经收到的资金——他们无法发送属于别人的资金或是凭空创造资金。比特币和类似的区块链的发送方地址、接收方地址和交易金额都是公开的,所以很容易验证发送的金额等于收到的金额、发送方的私钥地址包含发送的资金。
比特币(包括其他加密资产)的公开性对于不希望公开交易细节的人或商业活动来说是不合适的。此外,随着像 Elliptic[1] 和 Chainalysis[2] 这样的区块链大数据分析公司的崛起,研究人员可以将非法交易的输出对应起来并将其列入黑名单。币安(Biance)首席执行官曾发布推文说,他们能够在被社交媒体上报道后,冻结黑客发送给交易所的资金。然而,有些人认为这违背了货币的可替代性的原则。可替代性原则是指所有被创造的货币都是相同的,就像一美元钞票等于另一美元钞票一样,无论钞票过去经过什么样的流通活动,这个钞票与其他美元钞票都应该是一样的。
比特币和所有其他区块链要求矿工和其他验证人记录链的整个交易历史,以验证所有交易是否有效。新参与者需要下载并验证整个区块链,以验证网络的当前状态。这个设置使得想要与网络同步的新参与者需要大量空间、时间和计算资源。比特币区块链在 2019 年之前的大小约为 200GB。
[1] Elliptic: https://www.elliptic.co/(一家为加密货币公司,金融机构和政府机构提供可操作的情报的公司)
[2] Chainalysis: https://www.chainalysis.com/ (防止,检测和调查加密货币洗钱,欺诈和违规行为)
MimbleWimble 的解决方案
MimbleWimble 以巧妙的方式使用加密技术来实现不可伪造性,同时优化隐私性和可扩展性。 MimbleWimble 不是像比特币那样验证每个输出的整个历史记录,而是检查区块链上所有交易的输入的总和减去所有输出的总和为 0 以验证链(这种做法也加强了交易的一个基本属性:交易发出的金额等同于收到的金额)。MimbleWimble 综合使用保密交易 (Confidential Transactions)、混币(Coin Join)、 范围证明(Range Proof)和交易记录核销(Cut-through)技术来实现上述目标。
与比特币相似,MimbleWimble 依赖于椭圆曲线密码学和 UTXO 模型。然而,MimbleWimble 是一个更加轻量级的的版本,由于增强隐私性的要求,它牺牲了可编程性。因此,诸如闪电网络(Lightning Network)之类的时间锁定或支付渠道等更复杂和精细的功能目前还无法在 MinbleWimble 中使用 [1]。
[1] 译者注:Grin 和 Beam 都有对应的解决方案。
速成课程:UTXOS
比特币和 MimbleWimble 一样使用「未使用的交易输出」(Unspent Transaction Output UTXO)模型来计算余额。这类似于使用硬币或现金来支付商品和服务。例如,爱丽丝想买一件 30 美元的衬衫,但她有两张 20 美元的钞票。她不能只给商人一张半的钞票。相反,她给了商人两张钞票,并收到了一张 10 美元的钞票作为找零。
UTXO 模型以类似的方式运行:Alice 在之前的交易中获得了两个交易输出:1 BTC 和 0.5 BTC。现在 Alice 需要向一个商人支付 1.3 BTC。她的钱包创建了一个发送 1.5BTC 的交易,这个交易有两个输入(1BTC 和 0.5BTC)两个输出(1.3BTC 和 0.2BTC)。商户收到 1.3 个 BTC,Alice 收到 0.2 个 BTC (可以视为找零)。由于 UTXO 模型这一特性,比特币用户可以通过查询区块链浏览器,观察到他们的比特币地址经常发送出比指定数量更多的比特币。
速成课程:椭圆曲线加密
椭圆曲线有几个特性,使其可以用于复杂的加密协议。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点 G,乘以一个整数 s,得到椭圆曲线上的另一个点 P=sG。然而,给定(P,G)要求出 s 的值在计算上是不可行的。这使得我们可以将(P,G)作为公钥,将 s 作为私钥。椭圆曲线的另一个特性是椭圆曲线上的计算满足一些有用的代数特性:
分配律:(a+b)G = aG+bG
结合律:a(bG)=b(aG)=(ab)G
速成课程:Pedersen 表达式(Pedersen Commitments) Pedersen 表达式是结合椭圆曲线的单向性和代数性质的密码学术语。对给定的值(x,y)计算其 Pedersen 表达式为 P=xG+yH。由于计算 s=P/G 是不可行的,所以要通过 (P,G,H) 计算出(x,y)是不可能的。另外,由于有无数的 x 和 y 的组合可以满足关系 P=xG+yH,所以即使我们知道某 1 个满足此关系的解(x,y),我们依然无法计算出满足此关系且不违反椭圆曲线单项属性的第二对(x’,y’)。
保密交易(Confidential Transaction)
默认情况下,MimbleWimble 依靠一个称为保密交易的密码学概念来实现隐私性。保密交易是由 Gregory Maxwell[1] 提出的,他从 Adam Back[2] (亚当·贝克的比特币同态加密中汲取到灵感。保密交易使用 Pedersen 表达式来隐藏 UTXO 中的交易金额。
[1] Gregory Maxwell 是 Bitstream 的比特币核心开发人员和联合创始人兼首席技术官。
[2] Adam Back (1970 年 7 月出生)是英国密码学家和加密黑客,hashcash 的发明者。
在 MimbleWimble 中,交易输入和输出通过 Pedersen 表达式计算为「P=rG + vH」。G 和 H 是椭圆曲线上的随机点,并作为区块链的公共参数公开。值 v 是 UTXO 的交易金额。r 是致盲因子,用作 UTXO 的私钥,值 rG 是对应于 r 的公钥。MimbleWimble 使用 Pedersen 表达式使敏感交易信息模糊,替代明文交易金额。Pedersen 表达式允许使用基本算法来验证交易。
举个例子,我们有两个输入和一个输出。我们提供交易金额(v)和致盲因子(r),同时将 G 和 H 作为公开参数。
交易内核(Transaction Kernel)
上述保密交易的问题在于,它们需要输入和输出的 UTXO 使用相同的致盲因子,即接收者的私钥。如果发送者知道了接收者的致盲因子的值,她就可以窃取接收者输出的 UTXO。而 MimbleWimble 使用零知识证明 (zero-knowledge) 克服了这个问题。
举一个简单的例子:某交易发送的交易金额为 5。发送者有一个 UTXO 作为交易的输入,由 Pedersen 表达式计算交易的输入为 X=45G+5H,其中 5 是交易金额 (v),45 是致盲因子(r),也就发送方的私钥。接收方选择一个随机盲因子 7 并创建一个 UTXO,由 Pedersen 表达式计算为 Y=7G+5H。验证者将交易输入减去输出得到:
X-Y=(45G+5H)-(7G+5H)=38G
MimbleWimble 将值 38 称为超额或内核,并将值 X-Y = 38G 称之为交易内核(译者注:准确的说公钥 rG 只是交易内核的一部分,交易内核还包括用 r 做私钥对交易做的签名,见下述译者补充)。对于一个有效的交易,交易内核始终为 X-Y = rG + 0H,其中 r 是某个整数。即使交易里有多个输入和多个输出也是始终如此。如果输入值的总和等于输出值的总和,则 H 系数将恒为零。有效的交易内核始终采用公钥的形式。发起人和接收方都知道对应私钥的一部分(45 和 7)。 MimbleWimble 协议要求交易双方使用他们的致盲因子进行多重签名来签署交易,内核(45-7=38)就是交易参与者的多重签名私钥。(译者补充:交易双方使用内核作为私钥对交易进行签名,验证者首先计算 X-Y,如果 X-Y 是一个合法的交易,那么 X-Y 的结果应该等于交易签名公钥 rG,验证者再用 rG 做公钥验证交易签名的有效性,如果验证通过说明交易是合法的,也就是 H 的系数为 0。准确的说,交易内核包括了交易的公钥 rG、使用 r 做私钥对交易的签名以及交易手续费。MinbelWimble 区块链上主要记录信息就是对交易的输入和输出的 Pedersen 表达式计算结果 X 和 Y 以及交易内核。)
范围证明(RANGE PROOFS)
MimbleWimble 协议要求交易金额必须为正数,因此用户无法凭空创造出货币。正如我们所提到的,唯一可以创造币的交易类型是挖矿。 范围证明是一种加密技术,对于某一 Pedersen 表达式 X,通过范围证明技术可以证明给定一对整数(r,min <v <max)满足 X = rG + vH。MimbleWimble 的实现(Grin 和 Beam)使用范围证明来证明交易金额 v 大于零且没有溢出。MimbleWimble 使用最近使用的子弹证明技术(Bulletproofs)是一种仅消耗约 700-5000 字节的范围证明技术。
没有地址
正如我们提到的,MimbleWimble 不使用地址。不使用地址的主要动机是为了增强区块链的隐私性和防止地址膨胀问题。在基于 MimbleWimble 的区块链中,用户必须进行链外的通信来创建交易。使用通信信道,交易发起方向接收方证明其持有交易所需的数字币金额,并向接收方转移这些数字币的控制权。因为没有公开的地址,所以也没有「标准」通信方式来完成交易。因此,交易双方需要建立通信信道,从而发送数字币持有证明及转移数字币控制权。这与比特币(以及大多数其他区块链)非常不同,比特币可以在没有交易接收方参与的情况下完成交易。
混币技术(Coin Join)
混币技术是一种降低数据公开性的方法。 混币将多个交易组合成单个大型交易的方法,这使得很难区分哪些交易输入是对应哪些交易输出。混币技术已在 JoinMarket,ShufflePuff,DarkWallet,SharedCoin,Wasabi,Samourai 等项目中使用。基于钱包的混币技术的缺点是用户必须主动选择使用该功能。这降低了它的有效性,因为用户要么就不知道这一功能,要么就是由于麻烦而不使用该功能,这些都导致参与混币交易的交易数量不足对于混币技术而言,参与混淆的交易的数量太少就不能有效地隐藏交易的发送地址和接收地址。此外,参与混币的用户之间必须进行通信以创建混币交易,因为每个交易发送方都必须对最终组合起来的整个交易进行签名。
在 MimbleWimble 中,用户无需选择混币功能,这是 MimbleWimble 的默认功能。一个区块中不再记录单独的各个交易。相反,它看起来像一个大型的组合起来的交易。图 1 是要包含在下一个区块·中 2 笔摸交易集的示意图。在图 2 中,MimbleWimble 在类似于混币的过程中将两笔交易连接在一起,这样剩下的就是单个交易,它组合了 2 个交易所有输入和所有输出。
交易记录核销 (Cut-through)
保密交易比常规交易需要更大的存储空间。根据 Aaron Van Wirdum[1] 的说法,保密交易比非保密交易所需要的存储空间大 20 倍,计算资源大 30 倍。 MimbleWimble 使用一种名为交易记录核销的技术来解决这一挑战进而提高效率。
[1] Aaron Van Wirdum:BitcoinMagazine 技术编辑
正如我们上面提到的,下载完整的比特币区块链需要占用近 200GB 的空间,并且其正在不断增长。如果比特币上的所有交易都是像 MimbleWimble 这样的保密交易,那么区块链的大小将会大几个数量级。
MimbleWimble 使用称为交易记录核销的过程来删除冗余的交易输出以释放块内的空间并减少需要存储在区块链中的数据量,同时保持相同的安全性。冗余输出的特点是这些输出会在同一区块被作为输入使用。通过 Andrew Poelstra 演讲编制的图表可以很好地说明这一点。
在图 3 中,可以看到的某交易的青色输出在同一区块中后来又被作为某交易的输入,所以可以从区块中删除这笔冗余的输入和输出,以减少必须记录的数据。虽然 MimbleWimble 冗余的交易输出,但它保留了这些交易的交易内核。
MimbleWimble 在在区块内的微观层面和整体数据的宏观层面都使用交易核销技术,从在区块链上的信息只有:区块链首部信息(block header)、UTXO 和交易内核。节点可以使用这些关键数据来验证区块链。从而使得如果一个区块内核销掉的交易输出比这个区块内新增的交易输出多,则区块链的大小会缩小。从理论上讲,这将使得验证区块链所需的数据量会随时间发展越来越小。
Grin 作为 MimbleWimble 的第一个实现,认为 MimbleWimble 节点的数据量大小相比比特币会大大减少,「相比数 GB 大小的比特币区块链节点,Grin 节点大小可以做到数量级的优化,甚至到仅有几百 M 字节」按照 Grin 的描述,假设有 1000 万笔交易伴随着 100 万个 UTXOs,没有交易核销的区块链总大小约为 130GB,其中交易数据为 128GB、交易证明数据为 1GB,块头为 250MB。经过核销,区块链的总大小可以降至 1.8GB,包括 1GB 的输出数据,520MB 的 UTXO (译者注此处应该为交易内核或交易证明数据)和 250MB 的块头。 而 Beam 认为,当它达到与比特币相同的规模时,其区块链大小可能是比特币的 30%。
蒲公英技术(Dandelion)
对于 MimbleWimble 的隐私性而言,最大的威胁是区块链节点可以在打包并广播交易记录前记录交易的信息。在核销之前,交易输出在要在节点本地内存池(mempool)(未经验证的交易池)中保存一些时间。这使得恶意节点可以在构建交易图(transaction graph)并可能发现发送方的 IP 地址。
蒲公英技术不是 MimbleWimble 的一部分,而是 Grin 和 Beam 在实现时补充的功能。蒲公英试图降低恶意节点创建交易图的机会,方法是「在交易被确认之前先悄悄地在网络中转发它,从而延迟交易在网络上出现的时间」(Andreas Antonopoulos[1])。
通常,当有人向区块链发起交易时,交易信息会向所有的区块链节点广播。蒲公英将交易的广播划分为两个阶段,从「阀杆(stem)」或「匿名(anonymity)」阶段开始,在这一阶段,交易信息将其被随机广播到某一个节点,然后再由这个节点将交易信息发送到另一个随机挑选的节点,依此类推,直到收到交易信息的节点数目满足一定要求,则进入第二阶段。第二阶段称为绒毛阶段(fluff phase),在这一阶段交易信息会被广播到所有的节点。这样做可以防止观察节点将交易映射回原始地址。一种蒲公英技术的改进(Dandelion++)使得创建交易图变得更加困难。
在 MimbleWimble 中,交易也可以在匿名阶段之前进行混币,从而使将交易输入与交易映射关联更加困难。 Beam 通过增加占位空输出使得在没有足够的输出也可以进行上述混币操作。。
蒲公英技术的一个问题是,在匿名阶段,如果交易被传递到某一随机节点后,这个节点掉线,那么这笔交易将永远不会被传播到区块链网络。Grin 和 Beam 解决了这一问题——如果某交易没有在合理的时间内达到「绒毛阶段(fluff phase)」,则这个交易将被自动广播到更广泛的网络中。
[1] Andreas M. Antonopoulos (生于 1972 年)希腊 - 英国,比特币的拥护者。
无脚本脚本(Scriptless scripts)
MimbleWimble 不支持交易脚本,而交易脚本是大多数区块链的重要特征。脚本是嵌入在交易中以支持基本智能合约功能的代码。 没有它,MimbleWimble 就不能支持条件交易(conditional transaction),时间锁,状态通道(例如闪电网络),跨链原子交换等。这是不可链接交易和交易核销的代价。验证者无法检查是否满足智能合约条件,因为相关的 UTXO 及其条件可能已经被删除。
当于 2016 年 8 月,第一份 MimbleWimble 论文发布时,无法支持条件交易似乎是使用 MimbleWimble 的一个限制。然而,Andrew Poelstra 发现了一种通过使用无脚本脚本的方式实现智能合约的简单方法。无脚本脚本基于这样的想法:利用施诺尔签名技术(Schnorr signatures)支持无脚本脚本功能,区块链验证者如果需要知道链外发生的条件元素,只需检查签名是否存在且正确。
具体而言,交易的参与者可以通过组合其各自的签名的私钥来创建多重施诺尔签名,从而生成交互式的签名,该签名是提交给节点并由节点验证的唯一数据。
Aaron Van Wirdum 提供了一个很好的解释,便于我们理解。他举了一个想要收听艺术家歌曲的网络用户的例子。艺术家和用户需要将他们组合的施诺尔签名提交到区块链,以验证条件交易。拥有该歌曲版权的艺术家掌握对于这个歌曲加密的密钥,设为 7000,获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的施诺尔签名是 8000。艺术家可以通过将她的签名(8000)减去歌曲的密钥(7000)来创建一个施诺尔「适配器签名(adaptor signature)」,1000。然后,艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的施诺尔签名减去减去歌曲密钥的结果。然后用户也做施诺尔签名并向艺术家发送该签名,假设签名是 5000。艺术家将两部分施诺尔签名组合(8000 + 5000 = 13000)并提交到区块链上。这时用户获得组合后的签名 13000,并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥,从而可以收听歌曲。
这一切都发生在链外,这样除了艺术家和用户没有人会发现其中的步骤。区块链验证者唯一看到的内容是一个 13000 的施诺尔签名组合。适配器签名只被艺术家和用户掌握,对于第三方保密的。除了「结算交易」之外,区块链上没有任何交易记录内容。可以通过添加支持施诺尔签名的新操作码(Opcode)来实现无脚本脚本。 Grin 和 Beam 正在实现无脚本脚本,但是暂时没有这个功能何时上线的确切时间表。
基于无脚本脚本有可能实现机密资产(confidential assets),跨链原子交换和第二层扩展解决方案,比如在 MimbleWimble 区块链生态中使用闪电网络。无脚本脚本不一定要在 MimbleWimble 上实现,甚至可能会扩展到其他区块链生态上。
结论
MimbleWimble 基于经过严格证明的密码学技术。其中一些技术已在经同行评审的密码学期刊上发表,其他一些技术则是发布在白皮书和技术报告中。首个 MimbleWimble 区块链生态项目 Grin 和 Beam 最近才推出。虽然 MimbleWimble 是一种新的实验性技术,但它具有有显著提高隐私性和可扩展性的优势,虽然目前它的用户体验还不够好,且也没有彻底完全解决某些隐私方面的挑战。还需要进行大量的测试和迭代才能在大规模开放的区块链生态上实现高效的隐私交易。目前,这个看似难以理解的概念,在实践中可能会还会遇到意想不到的问题。
在用户体验方面,目前 MimbleWimble 没有地址和交易各方需要进行交互通信并且在线(虽然不一定同时)来签署并完成交易。这一要求与现有的加密货币相比很不一样,对于用户使用造成一些困扰。
从隐私性角度,矿工可以在混币和交易核销之前查看内存池(mempool)中的交易。因此,恶意观察节点就可以构建详细的交易图,从而对隐私性构成威胁,这直接挑战了 MimbleWimble 的隐私性这一核心价值主张。尽管有蒲公英技术和虚拟 UTXO 这样的潜在技术解决方案,但它们在实践中还有待完善。
其他隐私币解决方案
MimbleWimble 不是第一个或唯一一个区块链隐私币方案。对所有可用的隐私币解决方案进行全面而深思熟虑的讨论超出了本报告的范围,这里讨论其他可供选择的替代方案以供读者了解。这些包括但不限于其他区块链协议和在底层实现隐私性的币种(Zcash,Monero),通过第二层网络实现隐私解决方案(Blockstream 侧链)和通过交易层实现的隐私方案(例如通过像 Samourai 和 Wasabi 这样的钱包)。
隐私币
在 Grin 和 Beam 之前推出的两个隐私币是 Zcash 和 Monero,这些币在协议层实现了隐私性。Monero 是一款基于 CryptoNote 协议的隐私币,Monero 的一个关键优势是默认情况下即启用隐私功能,它隐藏发送方和接收地址以及交易金额。 Monero 使用环保密交易(Ring Confidential Transactions)和隐形地址来实现隐私性。环签名算法在交易中添加「诱饵」信息从而避免暴露真实的签名信息,进行有效地混淆交易信息。 Monero 的主要缺点是,即使使用子弹证明技术(Bulletproofs)大大减少了存储空间,其数据存储规模仍是比特币的十倍。
Zcash 是基于 Zerocash 协议设计的数字币, Zcash 使用地址加壳技术来隐藏交易方的地址并使用 zk-snarks (一种零知识证明)来隐藏交易金额。与 Monero 以及基于 MimbleWimble 协议的 Grin 和 Beam 不同,Zcash 不会在默认情况下启用隐私功能。在 Zcash 的 Sapling 更新之前,创建一个保密交易的计算量很大且非常耗时,这阻碍了用户的使用隐私功能。经过 Sapling 更新,对地址加壳所需的内存和时间已经减少,这某种程度上会鼓励用户使用保密交易功能。可选的隐私功能的另一个缺点是当用户选择使用加密交易信息时,这一行为可能会被视为可疑行为。Zcash 的另一个缺点是其可信设置(trusted setup)。虽然 Zooko Wilcox[1] 表示打破可信的设置不会影响隐私性,但 Peter Todd (比特币研究员)在某次与一个 zk-snaks 的开发人员的会谈中表示他不同意 Zooko 的看法。
[1] Zooko Wilcox-O'Hearn,左科·威尔科克斯(1974 年 5 月 13 日出生于亚利桑那州凤凰城的 Bryce Wilcox),是美国科罗拉多州的计算机安全专家,cypherpunk 和 Zcash 的首席执行官。
侧链
侧链是一个独立的区块链。侧链双向链接到一个基础层区块链协议。双向链接使得来自原始基础层链上的币在通过验证后,可以以固定的速率与侧链资产进行互换。这些补充作用的侧链可以提供基础层区块链没有的新区块链的功能、扩展并共识机制,从而对基础层区块链面对的问题提供一系列解决方案,包括但不限于隐私性和可扩展性。比特币侧链公司 Blockstream 已经部署了一个这样的网络,即最近推出的 Liquid,它在默认状态下进行保密交易。Liquid 使用一个由 15 个已知节点组成的小组 (称为工作成员小组) 来验证交易并打包区块,这以牺牲去中心化为代价加快了交易速度。虽然 Liquid 的管理更加中心化,但它针对的是交易所场景下的一些特殊问题。例如支持在联盟链内的任何节点随意兑换 LBTC 这一 Liquid 的本地 Token。如果某一个独立的网络节点宕机,此时这个设计会特别有用。Liquid 的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。对 Liquid 的一个轻微批评是,它信任的一些中介机构中包括一些不受监管的、历史上有不安全记录的加密货币交易所,如 Bitfinex 和 OKCoin 等。
隐私钱包(PRIVACY WALLETS)
此外,基于钱包的一些隐私解决方案(如 Wasabi,Samourai 或 Breeze)的优势在于它们可以在比特币(或其他币种)之上实现,而无需更改底层协议。一些批评的声音包括:如果没有在较短的时间内找到匹配的交易资金,就会出现较小的匿名集或者造成交易延迟。例如,Samourai 的交错弹跳(Staggered Ricochet)可能需要两个小时才能到达最终目的地从而完成交易。此外,由于钱包平台的中心化性质,钱包运营平台可以获得交易的隐私信息。在 2019 年初,谷歌要求 Samourai 删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌 Play store 的新规则。
尽管有许多增强隐私的选择,但这些都是早期技术(包括 MimbleWimble,Grin 和 Beam)。在这一点的选择上每个人都有自己的权衡取舍,并且对于什么才是隐私加密的最佳方法目前还没有明确的答案。
GRIN
Grin 是 MimbleWimble 的第一个开源实现。Grin 使用 Rust 语言开发。 Grin 文档于 2016 年 10 月 20 日由匿名开发人员 Lgnotus Peverell 发布。许多 Grin 的核心开发者都采用了来源《哈利波特》相关的绰号。 Grin 在 2019 年 1 月 15 日在主网上发布之前发布了四个测试网。由于其与比特币的相似性,Grin 受到加密货币社区的称赞——尤其是其匿名开发团队以、公平的数字币分发方式(没有预挖、没有 ICO、没有创始人奖励)和基于捐赠的资助模式。然而,Grin 确实有几个值得注意的差异。
货币政策 :Grin 被设计成一种交易媒介(MoE),而不是像比特币那样作为价值储存手段(SoV)。Grin 的矿工奖励是每分钟 1 个块,每个块 60 个 Grin (即每秒 1 个 Grin)。挖矿产生的 Grin 会按照这一规律一直持续下去,且没有减产。这使得 Grin 的通胀率在早期很高。随着时间的推移通胀率逐渐下降。
共识算法:在初期阶段,Grin 将尝试通过使用两种 PoW 算法来实现去中心化。这两种算法是 Cuckoo Cycle[1](布谷鸟环)的变体 (一种是 ASIC 友好的,另一种被认为是 ASIC 抗性的,因为它是内存瓶颈算法(memory-hard)。布谷鸟算法是一种全新的、有点争议的工作量证明(PoW)算法 ; 握手区块链(Handshake blockchain)的白皮书描述了这一问题。
管理:Grin 没有正式的管理流程。但 Grin 有一个 8 名成员组成的技术委员会,负责管理 Grin 的普通基金和发展路线图。Grin 举行对所有人开放的管理和开发会议。
功能:Grin 正在努力通过添加诸如无脚本脚本之类的功能来增强 MimbleWimble 协议,基于这个功能可以实现复杂的「条件交易」功能。社区成员还致力于通过 grinbox 和 wallet713 等解决方案改善用户体验。
挑战:虽然 Grin 因其基于捐赠的资助模式而受到赞赏,但仅依靠外部捐款继续建设和改进 Grin 也是一项挑战。此外,要使非技术用户能方便的使用 Grin,还有很多工作需要做。
自发布以来,Grin 已可以在多个交易所交易,即使它并未主动联系交易所上币也没有向交易所支付上币费。虽然社区很乐意帮助 Grin 上交易所,但 Ignotus Peverell 表示他们并不「过分担心外部因素和 [他们] 无法控制的事情」。
[1] 原作者注:Cuckoo Cycle 是在非常大的二部图中以寻找循环路径,因此其算法速度用每秒完成搜索的图的个数计算。 与大多数其他工作量证明算法相比,Cuckoo Cycle 消耗的功率要少得多,并且其是内存密集型而不是计算密集型算法。 Yeastplume 在一个播客节目中很好地解释了这一点:类似于我们在一张纸上绘制节点并随意在它们之间添加边。,该算法计算出是否可以在这些节点之间找到环,即从一个特定的节点开始并沿着边返回到相同的节点。
挖掘算法
最初,Grin 团队计划使用两种 PoW 算法,由于算法需要消耗大量内存而被认为是抗 ASIC 的:Cuckoo Cycle (由 John Tromp 在 2015 年开发)以及具有较高内存要求的 Equihash 算法,称为 Equigrin。
对内存要求高的算法被认为不是可以利用 CPU 和 GPU 的计算密集型算法。最初由于 Cuckoo Cycle 需要大量 SRAM (静态随机存取存储器),它被认为是 ASIC 抗性的。人们认为因为算法需要大量 SRAM 而在 ASIC 使用大量 SRAM 很昂贵,所以这使得制造 ASIC 更加困难。 Cuckoo Cycle 的创建者 John Tromp 表示,「最初的 Cuckoo Cycle 旨在使内存延迟成为瓶颈。现在,多年以后,我们意识到 Cuckoo Cycle 是可以很好地利用 [...] 的 SRAM 算法,而其实(与过去的想法不同)在 ASIC 制造中使用 SRAM 并不那么昂贵。我们希望 ASIC 比 GPU 具有更高的效率优势。」John Tromp 在一个播客节目中深入探讨了 Cuckoo Cycle。
在 2018 年 8 月,社区承认 ASIC (1)在实践中是不可避免的 [1],而且(2)可能在以开始时会不利于数字币的公平分配,但从长远来看并不一定是一件坏事。相反,ASIC 友好算法可以使网络更加安全,因为 ASIC 矿器增加了网络的算力,使攻击变得更加困难、代价更加高昂。 从长期来看,ASIC 可以有利于区块链协议的成功,因为投资数千万美元的的矿工在安全性方面的诉求与区块链项目的利益完全一致。此外,根据 Derek Hsue 的说法,「任何持续产生 ASIC 抗性的尝试都将导致秘密 ASIC 这个问题确实存在。」
鉴于上述观点,Grin 随后决定改变工作量证明(PoW)算法,这两种算法都是 Cuckoo Cycle 的变体,主算法是 ASIC 友好(AF)算法和第二算法是 ASIC 抗性(AR)算法,并在项目主网上线后逐步淘汰第二算法。 Grin 中的主 PoW 算法叫做 Cuckatoo31 +,是 Cuckoo Cycle 对 ASIC 更加友好的版本。 它被称为 ASIC 友好的是因为它可以使用数百 MB 的 SRAM 来提高性能使得 ASIC 算力超过 GPU。第二算法,称为 Cuckaroo29,是一种内存密集型的 AR PoW 算法。然而,真正保证 ASIC 抗性的唯一方法是有计划的进行硬分叉,不断调整算法(类似 Monero 的做法),使已生成的 ASIC 作废。 Grin 将每六个月执行一次这样的硬分支来调整算法,以抑制对该 AR 算法生产 ASIC 的积极性,直到该算法在两年内逐步淘汰。
加密社区里的一些成员非常关注 Cuckoo Cycle 中 PoW 算法的稳定性。 John Tromp 在 2014 年首次提出了这个概念,并在短时间内进行了多次修订,因为研究人员找到了优化算法的方法。 Cuckoo Cycle 基于一个 NP 完全的图论问题,一个令人担忧问题是,如果某个矿工通过优化 Cuckoo Cycle 算法获得比网络中其他矿工更大的算力,那么挖矿收益将无法公平分配。John Tromp 认为,这类优化算法获得的相对优势可能会随着迁移到更大的图而增加。但如果社区的其他成员对算法做相同的优化,这种优势就会消失。
一开始,Grin90% 的块用第二算法挖掘,10% 的块用主算法挖掘。两年后,100% 的区块将使用主算法进行挖掘。在未来两年,Cuckatoo31+将获得更大比例的区块奖励,每月线性增长 3.75%。Grin 社区希望,到 Cuckatoo31+占 100% 的矿业份额时,将有来自多个 ASIC 制造商生产出 ASIC 矿机,从而引导有序健康的竞争。Grin 基于最近 60 个区块的窗口对挖矿难度进行调整。
[1] 原作者注:Leo Zhang 说「2014 年,当 ASIC 矿工首次商业化时,由于 RAM 成本较高,使用内存硬算法抵制 ASIC 的策略是有道理的。但在过去几年中,RAM 成本的急剧下降使 ASIC 设计人员能够以越来越低的成本为这些网络制造机器。内存瓶颈算法无法无限期地保留 ASIC。」
GRIN 矿池
根据 miningpoolstats.com 的数据显示,Cuckaroo29 上有 15 个矿池,Cuckatoo31+上有 11 个矿池。在撰写本文时,前两名的矿池 (Sparkpool 和 F2pool) 的算力之和占 Cuckaroo29 的 82%,占 Cuckatoo31+的 68%。Sparkpool 和 F2pool 都向 Grin 的开发者基金和普通基金提供了捐款。虽然算力似乎集中在了矿池中,但矿池是由许多矿工参与者组成的,这些矿工可以选择随时离开矿池,并随意将其算力切换到其他矿池。
第三大矿池是 GrinMint,是 BlockCypher 于 2018 年 9 月首次推出的矿池,2019 年 1 月在主网上推出 .BlockCypher 收取 2.5%的费用,并表示将向 Grin 开发者社区捐赠 0.5%。 BlockCypher 还有一名全职开发人员致力于 Grin (Quentin Le Sceller)。其他回馈 Grin 社区的矿池包括 MimbleWimble Grin Pool 和 grin-pool.org。
对 Grin 的批评之一是,当 Grin 上线时,一些投资人投资挖矿并控制了大量的算力。这些投资人本来应该是通过买币投资 Grin,即是市场的买方。但由于这些投资人通过挖矿获得了 Grin,并在市场中卖出 Grin 获利,这些投资人反倒成了市场的卖方。当矿池挖出区块并获得挖矿奖励时,他们必须立即出售币,因为他们要用比特币支付给矿工 (译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
货币政策
Grin 具有线性的增发率,并且将以每分钟 60 Grin (每秒一 Grin)的速度增发 - 其供应量故意被设计成没有上限。而比特币的上限为 2100 万,并且具有通缩发行计划,比特币的块奖励每四年减半,直到接近零。因为比特币的发行模型使得其价值会算时间增加,所以比特币模型鼓励持有硬币。这使比特币成为价值存储工具(SoV)。
Grin 的早期通货膨胀率极高,但当有数百万枚 Grin 币流通时,随着时间的推移通货膨胀率将趋近于零,虽然它永远不会达到零。在实践中,通胀率需要在 10 年后才能降至 10%以下,25 年后才会降至 4%(与 2018 年比特币相同)。通胀率将需要 50 年才能降至 2%以下。然而,实际上,Grin 团队认为,当考虑到存在因为私钥丢失而造成的丢失的币时,通货膨胀将会比上述预想的低。根据团队的说法,每年丢失的币可能高达总供应量的 2%,在计算通货膨胀率时应该将这部分排除。永久性发行被视为缓解币丢失的影响的潜在解决方案。
永久通货膨胀背后的另一个原因是:(1)通胀模型比通缩模型更公平,通缩模型对于越早挖矿的矿工越有益,而通胀模型不会。(2)如果预计明天的币价与今天的相似,那么它有更大的机会被用作交换媒介(MoE),而这就恰恰是 Grin 项目所希望的。短期至中期的高通胀会激励消费而非储存,因为币会被显着的稀释。社区还认为,花钱的动力可能有助于更广泛地分发数字币。
此外,永久性发行可以防止 Grin 最终只能完全依赖交易的手续费来确保网络安全 - 这正是比特币社区正在讨论 / 面临的挑战。一旦比特币的发行量接近零,网络将不得不过渡到仅仅依赖交易费用奖励为保护比特币安全的矿工。仅依赖交易费奖励矿工是区块链的一种新的经济模式,但仍多存在许多问题:每个区块需要多少交易,每笔交易的最低费用是什么,以及如何解决与第二层方案(例如闪电网络)中致力于降低网络费的行为之间的矛盾。
来源 : grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者因为 Grin 没有上限的线性发行计划而批判 Grin,并因为高通胀率降低了数字币作为价值存储的购买力。然而,Grin 的开发者故意设计了这样的通胀率,其目的是鼓励消费、抵消丢失币的影响、确保 Grin 网络始终可以给矿工支付挖矿奖励以维护区块链安全。高通胀的一个不利之处是,与早期比特币相似,挖矿奖励在目前在总供给量中占了相当大的比例。这可能会对 Grin 币的价值产生负面影响,因为矿池出售 Grin 以换取比特币支付给矿工。
(译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
治理
Grin 的莱恩伯格(Lehnberg)说:「治理是关于如何做出在参与者 (参与决策的人) 和利益相关者 (受决策影响的人) 的角度看起来都合理的决策的过程。」 Grin 没有明确的治理流程,但对于没有结论的讨论是透明的且对社区完全开放。
Grin 有一个技术委员会负责管理 Grin 普通基金(Grin General Fund)并指导项目的开发。委员会成员包括 Ignotus Peverell, Antioch Peverell, Hashmap, Jaspervdm, Lehnberg, Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner)和 John Tromp。任何人都可以参与治理会有和开发者会议以及讨论,但是最活跃的贡献者通常还会发挥更大的作用。
技术委员会每两周举行一次管理会议和一次开发者会议,主题包括 ASIC 抗性,筹集和指导资金,重大缺陷和错误,安全审计,交换集成,硬分叉等。 Grin 还会在会议前后在 Github 上发布议程,笔记和会议记录。在 grin-forum 上还有一个管理部分,那上面上有一些主题一致的帖子,表明社区正在积极思考如何从长远来进行管理。
技术委员会主导的管理和开发过程使社区能够在早期快速灵活地运行,以避免减慢项目进程。然而,随着 Grin 的成长和成熟,人们一直在讨论如何建立一个更加结构化的管理流程并进行制衡。委员会成员和捐助者明确表示,有必要实施一个更正式的程序,来确立:
为社区提供一种更结构化的方式来交流关于管理和开发主题的反馈。
设置委员会的权限范围以及社区为委员会成员提供意见的规则。
所有利益相关者都有机会发表意见。利益相关者包括核心开发者,一次性贡献者,矿工,用户,投资者,交易所等。
该委员会的缺点是增加了项目的中心化程度。从长远来看,一个非官方的委员会可能是危险的。一个例子是 Burst PoCC,它具有与 Grin 技术委员会类似的功能。有一天,他们对社区感到不满并意外退出,但仍然可以访问项目代码库,管理 DNS 域名等等。他们还采取了额外的恶意行为,例如欺骗矿池和过早抛售 Burst,最终损害了 Burst 区块链。
资金
Grin 是一个完全基于捐赠的开源项目。虽然它的公平的数字币分配机制受到了称赞——没有 ICO、没有预挖、没有创始人奖励,但缺点是开发进展缓慢。Grin 的安全审计、市场营销、网站开发、运营活动等都依靠无偿的兼职志愿者和对核心开发者基金的捐赠。
正如 Tushar Jain 所指出的那样,「如果没有资本的促进,开发进度将被推迟。」这是 Grin 社区也认可的事实。在 Grin 普通基金的页面上,他们说,「现实情况是,有了资金支持,对 Grin 项目将会有很大帮助。这将使 Grin 能够更快,更可靠地发挥其潜力,拥有更好的基础设施支持,并且与资金充足的区块链项目竞争(或共存)的可能性会更大。」
Grin 社区于 2016 年开始开发 Grin,并于 2019 年 1 月才主网上线。同一时期,Beam 是 MimbleWimble 协议的另一个实现(下文将进一步详细讨论),是由一家获得风险投资者的私营公司开发的项目。他们从 2018 年初开始启动该项目,并于 Grin 主网上线前一周实现主网上线。
此外,Yeastplume (Michael Cordner),社区的核心开发人员和主要成员,在最初在筹集个人研发赞助资金时遇到了困难,无法将全部精力投入 Grin。只有在 Ignotus Peverell 在对 Yeastplume 的募资活动远未获得 (5.5 万欧元)10% 的资金表示失望之后,募资活动的捐款才开始上升。自那以后,它已经超额完成了募资目标,在撰写本文时筹集了 66,580 欧元。可以在 Grin 名人堂中查看完整的捐赠者名单。
依靠捐赠可能在短期内会奏效。然而,为了保持发展并吸引人才进入网络,Grin 将不得不重新考虑其融资模式,因为它面临着于那些资金充足并付费的项目日益激烈的竞争。在这个关于开发者激励政策的明确表达中,纳撒尼尔·惠特莫尔 (Nathaniel Whittemore) 提出了另一种全新的面向商业的激励模式,即(1)提供足够的激励来吸引顶尖人才加入项目,(2)同时继续为核心开发路线图做出贡献。即保证项目在既定路线图的规划下,使用经济措施鼓励更多优秀人才贡献力量。
用户体验
如上所述,MimbleWimble 是没有地址的。因此,交易的发起方和接收方必须传递消息 (称为「交易石板」),基于交互式通信进行币的转让。有多种方法可以标准化的传递 JSON 消息。一种方法是基于文件的传输,其中文件包含纯文本格式的 JSON 消息,可以通过多种方式传输文本 (电子邮件、Telegram、Keybase、业余无线电、信鸽等)。另一种方法是基于 HTTP URL 的方法,其中 API 接口接受文本格式的原始 JSON。
一组名为 vault713 的第三方开发人员正致力于使 Grin 可以更加实用并被广泛的使用。他们的第一个项目是一个名为 Grinbox 的交互协议。 Grinbox 是一种消息中继服务(message relaying service),当与 wallet713 一起使用时可以简化交易处理过程,wallet713 是目前在 Linux 上运行的 vault713 的 grin 钱包的核心分支。Grinbox 和 wallet713 旨在改善 Grin 的发送和存储过程。
第一步,Grinbox 允许参与者创建公开的地址用以发送 / 接收资金,这样他们就不必公开他们自己的 IP 地址。 wallet713 还允许用户将联系人姓名链接到他们计算机上的本地存储地址。此外,wallet713 允许异步交易构建。 vault713 还致力于添加更多增强隐私和可用性的功能,例如多重签名支持,BTC 和 Grin 之间的原子交换,在交易进入未经确认的内存池、移动 /web/ 桌面 GUI 等之前,与其他 wallet713 用户一同进行钱包层面的混币。
随着项目的成熟并吸引到更多人才,将出现更多利用不同通信信道创建交易可选方法。这可能包括利用 NFC,QR,蓝牙等的近场通信技术创建交易的方法。最终,用户选择一个方便且易于理解解决方案作为主要的交易通信方式。但是到达那一步还需要一些时间,还有待观察哪种方法可以成为标准。
Grin 只有几个月的历史,而且就目前而言,该项目适合精通技术的用户投入时间和精力来了解它的工作原理。虽然社区开始通过 grinbox 和 wallet713 等工作解决用户体验方面的问题,但要使非技术用户能舒适的在网络上进行交易还需要时间进行迭代和教育。
结论
Grin 是一个最初引起密码学朋克和无政府加密主义者注意的项目,但 Grin 与比特币相似的思想引起了许多人的注意。也就是说,Grin 因其匿名领导者、基于捐赠和草根的资助模式、专注于隐私和去中心、以及其社区非常关注对项目的推进而不是快速赚钱而受到赞扬。
但是 Grin 主网上线 Grin 只是第一步。要想让 Grin 获得长期成功并被广泛采用,还有很多工作要做。需要解决的关键挑战包括更可靠的筹资方式、更直观的用户体验以吸引更多用户使用 Grin,以及研究如何解决系统中的隐私漏洞 (即观察节点创建交易图的能力)。
核心团队表示,其主要关注点仍然是稳定性,性能以及安全性。通过第三方开发团队将 Grin 集成到他们的服务和产品中来培育一个健康的生态系统,这对提高使用率也是至关重要的。这并不一定需要 Grin 的核心开发人员来完成。相反,这些挑战可以在 Grin 区块链周围出现第三方开发人员生态系统时解决。
Grin 仍然是一个非常新的项目,它开创了全新的未经测试的想法,加密概念和技术。如果 Grin 能够应对关键挑战,那么它有可能成为将隐私重新置于个人手中的一种方式。
BEAM
Beam 是由一家总部位于以色列的 VC 支持的创业公司,于 2019 年 1 月 3 日推出了基于 MimbleWimble 协议的以隐私为重点的同名加密货币。它于 2018 年 3 月开始使用 C ++开发,并于 2018 年 9 月推出了测试网络。虽然 Beam 和 Grin 的相似之处在于它们都是 MimbleWimble 的实现,旨在为用户提供隐私增强功能,但它们的路径各不相同。与 Grin 不同,Beam 是一家私营公司,雇用开发人员来实施。 Beam 是从闭源开始,但后来开源了。 Beam 的另一个相比于 Grin 的重要区别是 Beam 提供了针对企业和监管机构的可选审计功能。
货币政策:Beam 的供应计划是通货紧缩型的,在第一年之后区块奖励下降 50%,之后每四年就会减少一半,直到达到 2.63 亿的硬性上限。此外,Beam 挖矿产出的 20% 将作为开发税进入 Beam Treasury 基金,用于并为 Beam 的未来开发提供资金。
挖矿算法:Beam 使用 Equihash 的修改版本(一种工作量证明挖掘算法)来提供网络共识。为了确保去中心化,Beam 将通过定期调整其算法使得 Beam 在前 12-18 个月保持 ASIC 抗性。
管理:Beam 目前由一家 VC 支持的创业公司运营,由付薪雇员组成。长期目标是完全将管理移交给管理 Beam Treasury 基金、维护区块链的非营利基金会。
功能:Beam 正在添加一个可审计的功能,这样企业就可以在不损害隐私性的情况下证明其合规性并提供交易的可预见性。Beam 开发人员还在探索一个安全的 BBS 系统,该系统将支持非交互式离线交易。
挑战:不断改进 PoW 协议是一项艰巨的任务,避免 ASIC 挖矿将使网络整体算力保持在较低水平,这也使得攻击网络的成本相对较低。此外,Beam 目前的运营和管理结构是中心化的,转向更去中心化的模式将需要避免所有投资方之间的权力斗争。
挖掘算法
Beam 使用 Equihash 算法,这是由卢森堡大学的 Alex Biryukov 和 Dmitry Khovratovich 创建的工作量证明算法。 Equihash 是一种基于广义生日问题的非对称内存密集型算法。 Equihash 的另一个关键属性是挖矿是随机的,这意味着生成 PoW 解的可能性与过去是否的成功挖矿是不相关。 Equihash 有两个可以调整的参数:n (bit 位宽)和 k (长度),它们决定了底层问题的复杂性,从而决定了算法的内存和时间复杂度。Beam 使用 Equihash 参数 n = 115 和 k = 5。
Equihash 在某种意义上是不对称的,因为它需要大量的内存来生成一个证明,但它不需要大量的内存来验证它。这是 Equihash 的一个重要特性,因为大多数其他内存密集型算法都是对称的,也就是说,验证与生成一个证明一样困难。内存密集型指的是生成一个证明所花费的时间与内存成正比,而不是与 CPU 计算能力成比例。如果使用更少的内存,Equihash 会不成比例地大大增加对计算能力的需求。
最初,内存是一种昂贵的资源,因此不假设 ASIC 比常规 CPU 和 GPU 更容易做出内存优化。另一方面,ASIC 与 GPU 相比提供了显著的带宽改进,而 GPU 又比 CPU 提供了显著的带宽改进。由于芯片设计技术的改进,为内存优化的 ASIC 矿机的成本不再像过去预期的那么高。
Zcash 是一个专注于以隐私性的加密货币,也使用 Equihash 算法。最初选择了 Equihash 是因为它被认为是 ASIC 抗性的。然而,在 2018 年,比特大陆发布了 Antminer Z9 mini 矿机,这个矿机通过降低 SRAM 的成本获得比通用硬件(CPU、GPU)更高的挖矿效率。在 Beam 的 Equihash 算法帖子中,他们强调「卢森堡大学的研究人员发现,截至 2018 年 5 月,20%-30%的 Equihash 是由 ASIC 矿机挖出的。」
Beam 表示,它们已经特别设置了 Equihash 参数,以便在短期内为 CPU 和 GPU 为矿工提供优于 ASIC 的优势,从而使币的初始分发更加广泛。然而,它认识到 ASIC 是不可避免的,甚至是在长期看是有用的,因为 ASIC 是一项成本可控的投资,并且增加了全网算力,从而使得区块链更安全且更难被攻击。
货币政策和资金
Beam 的货币政策类似于比特币。它的特点是规定了一个硬顶和通缩发行计划,并使用常规的区块奖励减半方法(每个区块的挖出的币数量下降 50%),直到通货膨胀率达到零。因此,这个初创公司是希望将 Beam 用作价值储存(SoV),而不是像 Grin 那样的交换媒介(MoE)。不过,其与比特币的相似性就到此为止了。与特别币不同的是:1. Beam 在第一年的挖矿奖励更多;2. 前 5 年的挖矿产出中部分归于项目创始人团队;3. Beam 每分钟一个块(比特币每 10 分钟一个块)。
在第一年,一个区块奖励将是 100Beam,高于之后的奖励,以激励矿工尽早加入网络并将 Beam 引入市场。头五年中 20% 的挖矿产出将给与创始人团队。所以第一年挖出的每个区块的 100 Beam 中 80 Beam 将支付给矿工,20Beam 将支付给 Beam 财富基金。在第 2 到第 5 年,区块奖励将下降 50%,变为 50 个 Beam,其中 40 个 Beam 支付给矿工,10 个 Beam 支付给 Beam 财富基金。在第 6 年,区块奖励将再次下降 50% 至 25 Beam,且所有奖励都将支付给矿工,并在未来改为每 4 年减半一次,直到第 129 年。区块奖励将在第 133 年停止,届时 Beam 预计的总供应量约为 2.63 亿。
来源 :medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam 采用了创始人奖励机制(Founders Reward),也称为开发税(Dev Tax),以回报投资者并为正在进行的协议和工具开发提供经济支持。创始人奖励费用是编写在区块链协议中的代码里,该协议在矿工和创始团队的已知地址之间的自动分配区块奖励
这种方法明显与 ICO 或预挖等不同,正如 Dash 所见,它以大量的流动资金来补偿加密资产的创始人。虽然 ICO 和预挖都是早期团队成员所希望的,但这类薪酬设计往往缺乏有效的资金监管和退出时间表。因此,在短期利益驱使下,挪用资金并跑路的骗局相当普遍。
「创始人奖励」的目的是随着项目的发展逐步补偿创始人。因此,最初的利益相关者更有动力去协调资源维护网络的长期成功。此外,奖励制度被纳入区块链协议,Arjun Balaji 指出:这种机制提供了固定资金分配比例带来的资金透明度,也为通过软或硬分叉修改现有分配方法提供可行性。
该创始人激励结构最初是由 Electric Coin Company(前身为 Zcash Company) 设计并推广的。这家公司是专注于隐私的加密货币 Zcash 的背后的开发和维护企业。起初,Zcash 矿工只能获得区块奖励的 80%。剩下的 20% 将分配给 Zcash 基金会 (一个支持 Zcash 开发的独立非盈利组织)、数字币公司以及早期的 Zcash 开发人员和顾问。在头四年之后,创始人奖金被预先设定为零,以确保在 2100 万美元的上限达到之前,所有新发行的 Zcash 将 100% 归矿工所有。
Beam 资金模型与 Zcash 的资金模式相似,在早期阶段其支付给 Beam 财富基金,创始人费用比例为 20%。与 Zcash 历时 4 年的创始人奖励不同,Beam 创始人奖励历时 5 年,包括第一年区块奖励为 100 Beam 的时候。在这五年结束时,累计有超过 3150 万的 Beam 被送给 Beam 财富基金。计划将基金中 35%的资金分配给早期投资者,另外 45%的资金补偿给核心团队成员和顾问,剩余的 20%将用于支持 Beam 主权货币基金会。这是该项目维护和管理的长期解决方案。
来源 : medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖金,Beam 还从包括 Recruit Co. LTD、Yeoman 's Capital 和 Node Capital 在内的各种风险投资基金中筹集了至少 500 万美元,用于聘请全职开发人员来推进开发。这些投资者将定期从创始人奖金中获得 Beam 以回报其早期投资。
Beam 的核心团队和早期投资者都认识到,更加中心化的推动项目可以加速产品研发、尽量避免在基于社区运营的项目中经常出现的项目延期的情况。因此,Beam 选择了这种更加中心化的管理方法来启动项目并度过项目的初始阶段。随着 Beam 的不断成熟,其目标是实现更加去中化的激励和管理结构,将区块奖励交给矿工,并将项目控制权交给社区。
不利的一面是,同时也是对 Beam 的批评之一,Beam 并没有让所有投资者都能平等参与。在主网上上线之前就从投资者那里筹集资金,或者将一部分资金投入专门的集团 (即 ICO、创始人奖励、预挖),这些都可能导致币的分配不公平。
与之相对的是与比特币和 Grin 类似的产品,在这些产品中,加密资产只能通过传统的 PoW 挖矿获得。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络挖出新的比特币或 Grin。这样的发行方式往往会在区块链网络用户之间更为公平。
继续阅读:Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(2)
Zcash创始人:Grin和Beam无法与我们竞争
项目 • 8btc 发表了文章 • 2019-02-01 16:27
Zcash是最早推出的隐私币之一,其吸引了大量的加密货币新用户。Zcash公司的CEO以及该项协议的核心开发者Zooko Wilcox近期表示,Grin和Beam的出现让他感到很高兴,但他并不认为这两种币可以和Zcash相提并论或者说并不是Zcash的竞争对手。
它们(Grin和Beam)比较脆弱,而且基础上存在局限。我认为它们的底层技术不够强大。
这可能源于Wilcox本人对Mimblewimble协议存在疑惑。他曾在推特上发问:
用户的私人数据会给谁看?是矿工吗?这一点我不能理解。
Grin和Beam这两种全新的隐私币自推出以来吸引了很多人的注意。Wilcox对两者做出的贡献表示肯定:
我很喜欢他们的社区还有创始人。开发者很友好……我们需要更多的隐私币。
但Wilcox并不认为Zcash是隐私币。
我不认为Zcash是隐私币,它是通用的互联网货币。
就像是用于加密浏览器链接的SSL(加密通讯协定)网页安全协议一样,“人人都会使用它。” Wilcox甚至认为最终能够取代比特币的币种就是Zcash,可能还需要30年的时间。
Zcash是唯一一种在隐私上有所创新,并且在主流加密社区得到普及和支持的币种。
比特币和以太坊都存在信息泄露的问题。比特币无法用于主流商业活动……如果没有隐私就不够安全。
Zcash在去年得到了纽约金融服务署的许可。Wilcox表示,去年的关注点在于合规,今年,他们将专注于网络发展。
Wilcox透露,今年的计划主要分为三个部分:
挖矿升级——Wilcox说,他们原先考虑从PoW切换到PoS,但他们认为这两种共识协议都存在缺陷,希望能够找出一个“混合方案”。目前他们暂未作出最终决定,但他们绝对会在今年对挖矿生态做出一些改变。
创始人奖励——Zcash奖励机制每年都会释放资金给利益相关者以确保其正常的开发工作。前四年,区块奖励的20%都会发给创始人、投资者、顾问以及Zcash基金会。目前他们正在讨论成立一个新的开发者基金以鼓励开发活动。
技术进展和研究——Zcash的首要目标就是大范围部署加密地址并且通过升级来改善Zcash网络的性能。Wilcox说除此之外他们还需要着眼于长远目标,利用他所说的“业内最优秀团队”来实现Zcash的进一步发展。
原文:https://www.theblockcrypto.com/2019/01/30/zcash-ceo-i-dont-see-grin-and-beam-as-competition/
作者:Isabel Woodford
编译:Wendy 查看全部
它们(Grin和Beam)比较脆弱,而且基础上存在局限。我认为它们的底层技术不够强大。
这可能源于Wilcox本人对Mimblewimble协议存在疑惑。他曾在推特上发问:
用户的私人数据会给谁看?是矿工吗?这一点我不能理解。
Grin和Beam这两种全新的隐私币自推出以来吸引了很多人的注意。Wilcox对两者做出的贡献表示肯定:
我很喜欢他们的社区还有创始人。开发者很友好……我们需要更多的隐私币。
但Wilcox并不认为Zcash是隐私币。
我不认为Zcash是隐私币,它是通用的互联网货币。
就像是用于加密浏览器链接的SSL(加密通讯协定)网页安全协议一样,“人人都会使用它。” Wilcox甚至认为最终能够取代比特币的币种就是Zcash,可能还需要30年的时间。
Zcash是唯一一种在隐私上有所创新,并且在主流加密社区得到普及和支持的币种。
比特币和以太坊都存在信息泄露的问题。比特币无法用于主流商业活动……如果没有隐私就不够安全。
Zcash在去年得到了纽约金融服务署的许可。Wilcox表示,去年的关注点在于合规,今年,他们将专注于网络发展。
Wilcox透露,今年的计划主要分为三个部分:
挖矿升级——Wilcox说,他们原先考虑从PoW切换到PoS,但他们认为这两种共识协议都存在缺陷,希望能够找出一个“混合方案”。目前他们暂未作出最终决定,但他们绝对会在今年对挖矿生态做出一些改变。
创始人奖励——Zcash奖励机制每年都会释放资金给利益相关者以确保其正常的开发工作。前四年,区块奖励的20%都会发给创始人、投资者、顾问以及Zcash基金会。目前他们正在讨论成立一个新的开发者基金以鼓励开发活动。
技术进展和研究——Zcash的首要目标就是大范围部署加密地址并且通过升级来改善Zcash网络的性能。Wilcox说除此之外他们还需要着眼于长远目标,利用他所说的“业内最优秀团队”来实现Zcash的进一步发展。
原文:https://www.theblockcrypto.com/2019/01/30/zcash-ceo-i-dont-see-grin-and-beam-as-competition/
作者:Isabel Woodford
编译:Wendy 查看全部
Zcash是最早推出的隐私币之一,其吸引了大量的加密货币新用户。Zcash公司的CEO以及该项协议的核心开发者Zooko Wilcox近期表示,Grin和Beam的出现让他感到很高兴,但他并不认为这两种币可以和Zcash相提并论或者说并不是Zcash的竞争对手。
它们(Grin和Beam)比较脆弱,而且基础上存在局限。我认为它们的底层技术不够强大。
这可能源于Wilcox本人对Mimblewimble协议存在疑惑。他曾在推特上发问:
用户的私人数据会给谁看?是矿工吗?这一点我不能理解。
Grin和Beam这两种全新的隐私币自推出以来吸引了很多人的注意。Wilcox对两者做出的贡献表示肯定:
我很喜欢他们的社区还有创始人。开发者很友好……我们需要更多的隐私币。
但Wilcox并不认为Zcash是隐私币。
我不认为Zcash是隐私币,它是通用的互联网货币。
就像是用于加密浏览器链接的SSL(加密通讯协定)网页安全协议一样,“人人都会使用它。” Wilcox甚至认为最终能够取代比特币的币种就是Zcash,可能还需要30年的时间。
Zcash是唯一一种在隐私上有所创新,并且在主流加密社区得到普及和支持的币种。
比特币和以太坊都存在信息泄露的问题。比特币无法用于主流商业活动……如果没有隐私就不够安全。
Zcash在去年得到了纽约金融服务署的许可。Wilcox表示,去年的关注点在于合规,今年,他们将专注于网络发展。
Wilcox透露,今年的计划主要分为三个部分:
挖矿升级——Wilcox说,他们原先考虑从PoW切换到PoS,但他们认为这两种共识协议都存在缺陷,希望能够找出一个“混合方案”。目前他们暂未作出最终决定,但他们绝对会在今年对挖矿生态做出一些改变。
创始人奖励——Zcash奖励机制每年都会释放资金给利益相关者以确保其正常的开发工作。前四年,区块奖励的20%都会发给创始人、投资者、顾问以及Zcash基金会。目前他们正在讨论成立一个新的开发者基金以鼓励开发活动。
技术进展和研究——Zcash的首要目标就是大范围部署加密地址并且通过升级来改善Zcash网络的性能。Wilcox说除此之外他们还需要着眼于长远目标,利用他所说的“业内最优秀团队”来实现Zcash的进一步发展。
原文:https://www.theblockcrypto.com/2019/01/30/zcash-ceo-i-dont-see-grin-and-beam-as-competition/
作者:Isabel Woodford
编译:Wendy
Circle CEO:加密货币市场已超卖,未来会有数百万种加密资产
观点 • 8btc 发表了文章 • 2019-01-12 11:14
(图:Circle创始人Jeremy Allaire,图片来自coindesk)
1月10日,Circle公司的两位联合创始人杰里米·阿莱尔(Jeremy Allaire)和肖恩·内维尔(Sean Neville)在Reddit上进行了一次AMA活动,这家获高盛、比特大陆、百度、IDG资本等公司巨额投资的加密资产公司,在2018年时收购了Poloniex交易所,然后推出了USDC稳定币,最近,其还宣布收购Seedinvest的意向,目前正等待美国金融监管局(FINRA)的批准。
以下为这次AMA活动的精选问答内容:
A: 有没有计划和美国国税局( IRS)合作,以改进加密货币税法?
Jeremy Allaire:
“这是我们关心的一个问题,我们正在华盛顿推动这一点。我们认为加密货币之间的交易应享有有不同的税收待遇,特别是对较小的面向支付交易。目前在这一问题上,法国政府做的较好,他们很快就会通过一个税收法案,其中对加密货币之间的交易征收0税收。”
A:监控加密货币交易的执法请求是否有所增加?上线隐私币是否对交易所构成监管威胁?
Robert Bench:
“好问题。
当然,执法届(美国和全球)都了解加密货币,和任何价值手段一样,加密货币可用来促进或资助犯罪。当他们对这个行业变得越来越了解时,他们会像Circle这样的公司请求信息,他们认为这些交易可能会发生在平台上。
有很多关于隐私密码货币的有价值对话,以及从监管和执法的角度来看,它们意味着什么。我们的工作之一,是科普这些币种的使用(当然还有合法的隐私使用案例),另一方面,构建强大的工具,来了解我们的客户以及他们在我们平台上所做的工作。”
A: 您能否分享有关隐私币的监管见解?
Robert Bench:
“隐私币受到了大量监管和执法方面的关注,因此,隐私和反洗钱都是目前非常热的话题。简言之,美国没有起草关于隐私币的任何法律或规则,而且在这些币的使用案例方面,我们和政府合作伙伴对这一行业仍然有很多教育工作要做。
隐私币的使用,是我们在对客户进行风险评估时可能用到的一个因素,而这些币的使用,可能需要我们的风险和合规团队加强尽职调查。虽然这些区块链现在是不透明的,但我不会低估这个智能行业和政府参与者的能力,他们会寻找解决方案,以提供这些隐私币的透明度。”
A: STO会有未来吗?
Robert Bench:
“我们相信STO会有很好的应用案例。对于监管机构如何起草这项活动的规则,他们和我们都需要更好地了解这项活动将如何运作,以及像SEC这样的监管机构在过去创造的保护措施,将如何继续应用于这项技术。像Circle这样的公司,以及像区块链协会(Blockchain Association)这样的行业组织,都在与监管者密切合作,以了解我们如何创新、激励资本的形成和保护投资者。”
A: 在未来,你认为加密货币更像是一种价值存储媒介还是一种交易手段?
Jeremy Allaire:
“我们的观点是,加密资产将继续以各种形式激增,它们将被设计为具有深层隐私功能的价值存储货币资产、广泛用于支付和结算的法定货币资产和稳定资产、作为使用协议、网络和应用程序燃料的商品资产以及投资合约资产,与内容互联网和电子商务一样,我们预期最终会有数百万种不同的加密资产。因此,简短的答案是,我们认为像比特币这样的SOV资产将变得更大、更广泛地被采用,而其他加密资产将被用于极其广泛的日常交易当中。”
A: 我们看到熊市的底部了吗?
Jeremy Allaire:
“我的看法是,市场已经处于超卖的位置,一些核心资产已与它们的使用情况脱钩,这表明它们被低估了。我们将算力健康度、链上交易活动等作为区块链资产使用和采用的关键指标。我们还认为,很多资产都与比特币紧密相关,这是不合理的。随着市场的成熟,我们预计随着投资者更好地了解特定加密资产和网络的价值、效用和采用,相关交易的联系将减少。”
A: 你认为比特币在未来会被其他加密资产赶超吗?
Jeremy Alaire:
“在加密资产市场的早期发展阶段,这是令人难以置信的。很有可能会出现新的资产和区块链,以获得优于比特币的私人数字现金。例如,最近与Mimblewimble协议相关的项目承诺了比特币所无法提供的东西。同样的,像以太坊、NEO、 ADA等平台币,作为新形式的app和服务的燃料拥有巨大的前景,它们仍然处于采用的早期阶段。可以肯定的是,大量采用的平台币,可能比SOV数字现金获得更高的估值。再说一次,我们正处于加密资产开发的早期阶段。我怀疑10-20年后,资产的组合和市值,会让我们所有人都感到惊讶。”
原文:https://www.reddit.com/r/CryptoCurrency/comments/aeikjp/ama_we_are_sean_neville_jeremy_allaire_team/
作者:Jeremy Allaire和Sean Neville
编译:隔夜的粥 查看全部
1月10日,Circle公司的两位联合创始人杰里米·阿莱尔(Jeremy Allaire)和肖恩·内维尔(Sean Neville)在Reddit上进行了一次AMA活动,这家获高盛、比特大陆、百度、IDG资本等公司巨额投资的加密资产公司,在2018年时收购了Poloniex交易所,然后推出了USDC稳定币,最近,其还宣布收购Seedinvest的意向,目前正等待美国金融监管局(FINRA)的批准。
以下为这次AMA活动的精选问答内容:
A: 有没有计划和美国国税局( IRS)合作,以改进加密货币税法?
Jeremy Allaire:
“这是我们关心的一个问题,我们正在华盛顿推动这一点。我们认为加密货币之间的交易应享有有不同的税收待遇,特别是对较小的面向支付交易。目前在这一问题上,法国政府做的较好,他们很快就会通过一个税收法案,其中对加密货币之间的交易征收0税收。”
A:监控加密货币交易的执法请求是否有所增加?上线隐私币是否对交易所构成监管威胁?
Robert Bench:
“好问题。
当然,执法届(美国和全球)都了解加密货币,和任何价值手段一样,加密货币可用来促进或资助犯罪。当他们对这个行业变得越来越了解时,他们会像Circle这样的公司请求信息,他们认为这些交易可能会发生在平台上。
有很多关于隐私密码货币的有价值对话,以及从监管和执法的角度来看,它们意味着什么。我们的工作之一,是科普这些币种的使用(当然还有合法的隐私使用案例),另一方面,构建强大的工具,来了解我们的客户以及他们在我们平台上所做的工作。”
A: 您能否分享有关隐私币的监管见解?
Robert Bench:
“隐私币受到了大量监管和执法方面的关注,因此,隐私和反洗钱都是目前非常热的话题。简言之,美国没有起草关于隐私币的任何法律或规则,而且在这些币的使用案例方面,我们和政府合作伙伴对这一行业仍然有很多教育工作要做。
隐私币的使用,是我们在对客户进行风险评估时可能用到的一个因素,而这些币的使用,可能需要我们的风险和合规团队加强尽职调查。虽然这些区块链现在是不透明的,但我不会低估这个智能行业和政府参与者的能力,他们会寻找解决方案,以提供这些隐私币的透明度。”
A: STO会有未来吗?
Robert Bench:
“我们相信STO会有很好的应用案例。对于监管机构如何起草这项活动的规则,他们和我们都需要更好地了解这项活动将如何运作,以及像SEC这样的监管机构在过去创造的保护措施,将如何继续应用于这项技术。像Circle这样的公司,以及像区块链协会(Blockchain Association)这样的行业组织,都在与监管者密切合作,以了解我们如何创新、激励资本的形成和保护投资者。”
A: 在未来,你认为加密货币更像是一种价值存储媒介还是一种交易手段?
Jeremy Allaire:
“我们的观点是,加密资产将继续以各种形式激增,它们将被设计为具有深层隐私功能的价值存储货币资产、广泛用于支付和结算的法定货币资产和稳定资产、作为使用协议、网络和应用程序燃料的商品资产以及投资合约资产,与内容互联网和电子商务一样,我们预期最终会有数百万种不同的加密资产。因此,简短的答案是,我们认为像比特币这样的SOV资产将变得更大、更广泛地被采用,而其他加密资产将被用于极其广泛的日常交易当中。”
A: 我们看到熊市的底部了吗?
Jeremy Allaire:
“我的看法是,市场已经处于超卖的位置,一些核心资产已与它们的使用情况脱钩,这表明它们被低估了。我们将算力健康度、链上交易活动等作为区块链资产使用和采用的关键指标。我们还认为,很多资产都与比特币紧密相关,这是不合理的。随着市场的成熟,我们预计随着投资者更好地了解特定加密资产和网络的价值、效用和采用,相关交易的联系将减少。”
A: 你认为比特币在未来会被其他加密资产赶超吗?
Jeremy Alaire:
“在加密资产市场的早期发展阶段,这是令人难以置信的。很有可能会出现新的资产和区块链,以获得优于比特币的私人数字现金。例如,最近与Mimblewimble协议相关的项目承诺了比特币所无法提供的东西。同样的,像以太坊、NEO、 ADA等平台币,作为新形式的app和服务的燃料拥有巨大的前景,它们仍然处于采用的早期阶段。可以肯定的是,大量采用的平台币,可能比SOV数字现金获得更高的估值。再说一次,我们正处于加密资产开发的早期阶段。我怀疑10-20年后,资产的组合和市值,会让我们所有人都感到惊讶。”
原文:https://www.reddit.com/r/CryptoCurrency/comments/aeikjp/ama_we_are_sean_neville_jeremy_allaire_team/
作者:Jeremy Allaire和Sean Neville
编译:隔夜的粥 查看全部
(图:Circle创始人Jeremy Allaire,图片来自coindesk)
1月10日,Circle公司的两位联合创始人杰里米·阿莱尔(Jeremy Allaire)和肖恩·内维尔(Sean Neville)在Reddit上进行了一次AMA活动,这家获高盛、比特大陆、百度、IDG资本等公司巨额投资的加密资产公司,在2018年时收购了Poloniex交易所,然后推出了USDC稳定币,最近,其还宣布收购Seedinvest的意向,目前正等待美国金融监管局(FINRA)的批准。
以下为这次AMA活动的精选问答内容:
A: 有没有计划和美国国税局( IRS)合作,以改进加密货币税法?
Jeremy Allaire:
“这是我们关心的一个问题,我们正在华盛顿推动这一点。我们认为加密货币之间的交易应享有有不同的税收待遇,特别是对较小的面向支付交易。目前在这一问题上,法国政府做的较好,他们很快就会通过一个税收法案,其中对加密货币之间的交易征收0税收。”
A:监控加密货币交易的执法请求是否有所增加?上线隐私币是否对交易所构成监管威胁?
Robert Bench:
“好问题。
当然,执法届(美国和全球)都了解加密货币,和任何价值手段一样,加密货币可用来促进或资助犯罪。当他们对这个行业变得越来越了解时,他们会像Circle这样的公司请求信息,他们认为这些交易可能会发生在平台上。
有很多关于隐私密码货币的有价值对话,以及从监管和执法的角度来看,它们意味着什么。我们的工作之一,是科普这些币种的使用(当然还有合法的隐私使用案例),另一方面,构建强大的工具,来了解我们的客户以及他们在我们平台上所做的工作。”
A: 您能否分享有关隐私币的监管见解?
Robert Bench:
“隐私币受到了大量监管和执法方面的关注,因此,隐私和反洗钱都是目前非常热的话题。简言之,美国没有起草关于隐私币的任何法律或规则,而且在这些币的使用案例方面,我们和政府合作伙伴对这一行业仍然有很多教育工作要做。
隐私币的使用,是我们在对客户进行风险评估时可能用到的一个因素,而这些币的使用,可能需要我们的风险和合规团队加强尽职调查。虽然这些区块链现在是不透明的,但我不会低估这个智能行业和政府参与者的能力,他们会寻找解决方案,以提供这些隐私币的透明度。”
A: STO会有未来吗?
Robert Bench:
“我们相信STO会有很好的应用案例。对于监管机构如何起草这项活动的规则,他们和我们都需要更好地了解这项活动将如何运作,以及像SEC这样的监管机构在过去创造的保护措施,将如何继续应用于这项技术。像Circle这样的公司,以及像区块链协会(Blockchain Association)这样的行业组织,都在与监管者密切合作,以了解我们如何创新、激励资本的形成和保护投资者。”
A: 在未来,你认为加密货币更像是一种价值存储媒介还是一种交易手段?
Jeremy Allaire:
“我们的观点是,加密资产将继续以各种形式激增,它们将被设计为具有深层隐私功能的价值存储货币资产、广泛用于支付和结算的法定货币资产和稳定资产、作为使用协议、网络和应用程序燃料的商品资产以及投资合约资产,与内容互联网和电子商务一样,我们预期最终会有数百万种不同的加密资产。因此,简短的答案是,我们认为像比特币这样的SOV资产将变得更大、更广泛地被采用,而其他加密资产将被用于极其广泛的日常交易当中。”
A: 我们看到熊市的底部了吗?
Jeremy Allaire:
“我的看法是,市场已经处于超卖的位置,一些核心资产已与它们的使用情况脱钩,这表明它们被低估了。我们将算力健康度、链上交易活动等作为区块链资产使用和采用的关键指标。我们还认为,很多资产都与比特币紧密相关,这是不合理的。随着市场的成熟,我们预计随着投资者更好地了解特定加密资产和网络的价值、效用和采用,相关交易的联系将减少。”
A: 你认为比特币在未来会被其他加密资产赶超吗?
Jeremy Alaire:
“在加密资产市场的早期发展阶段,这是令人难以置信的。很有可能会出现新的资产和区块链,以获得优于比特币的私人数字现金。例如,最近与Mimblewimble协议相关的项目承诺了比特币所无法提供的东西。同样的,像以太坊、NEO、 ADA等平台币,作为新形式的app和服务的燃料拥有巨大的前景,它们仍然处于采用的早期阶段。可以肯定的是,大量采用的平台币,可能比SOV数字现金获得更高的估值。再说一次,我们正处于加密资产开发的早期阶段。我怀疑10-20年后,资产的组合和市值,会让我们所有人都感到惊讶。”
原文:https://www.reddit.com/r/CryptoCurrency/comments/aeikjp/ama_we_are_sean_neville_jeremy_allaire_team/
作者:Jeremy Allaire和Sean Neville
编译:隔夜的粥
ZEC与XMR之殇:隐私很重要,但它不是全部?
投研 • unitimes 发表了文章 • 2019-09-30 11:15
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro
逐鹿支付:匿名币和稳定币谁更胜一筹?
投研 • panews 发表了文章 • 2019-09-29 11:04
今年以来,最受业内关注的一件事莫过于Facebook正式宣布将推出加密货币Libra。Libra与其联盟链各成员,原生自带海量用户和支付场景,使得人们再次关注区块链技术在支付领域落地的可能。
实际上,成为去中心化的电子现金最早是比特币白皮书的创始愿景,在比特币最终走向了“电子黄金”这一定位之后,有不少加密货币立志成为支付现金,比如瑞波币(XRP)、达世币(DASH),以及正在寻求线下使用场景的一系列的稳定币。
加密货币有可能成为支付货币吗?成为支付货币需要具备什么特质?在当前种类繁多的加密世界,哪些类型的加密货币距离支付货币更近?PANews专访了始终致力于开发电子现金的Gary Yu,Gary是匿名币项目Grin 的核心开发者,并在最近新创建了Gotts稳定币项目。
Grin的匿名币特性完美匹配现金
今年1月,在圈内媒体和大佬的热议下,基于MimbleWimble协议开发的匿名币Grin成了2019年币圈的第一个“当红辣子鸡”。Grin的火爆也为整个匿名币板块带来了热度。
Gary表示,Grin的设计初衷是为了实现中本聪的去中心化电子现金梦想。Grin不仅隐匿了交易数据,还采用无限发行机制模拟现金,从匿名性和发行机制来看,Grin都非常完美地等价于现实生活中的现金。
但Grin自身也有一些不必忌讳谈论的问题,即对交易容量十分有限的扩展和价格的不稳定性,实际上大部分的去中心化的加密货币都有这两方面的问题。而足够大的交易容量和价格稳定这两点恰恰是支付货币的重要特征。
在Gary看来,依托MimbleWimble协议的可扩展性,设计出一种去中心化的价格稳定机制,完全有可能创造出更加接近电子现金的加密货币。
Grin的火爆也为匿名币板块带来了热度。
根据CoinMarketCap数据,截至9月23日,市值前100的加密货币中有6种匿名币,其中Monero(XMR)的市值达到12.33美元,排名12位,在所有匿名币中排名最高。Dash(DASH)和Zcash(ZEC)的市值排名也进入了前30,分别达到8.14亿美元和3.43亿美元。
基于MimbleWimble协议的Beam和Grin因为发行时间短,市值排名目前都还比较靠后。
Gary认为,“匿名币的存在有它的必然性,因为现金用了几千年,现金天然具备的隐私性是所有加密货币本就应该拥有的特性。”比如过去,人们支付现金购买商品,除了交易双方并不会有其他人知道,所以现金的流通很大程度上是匿名的。但新技术的发展,尤其是移动支付的普及把支付货币的匿名性抹杀了,Gary认为这是不合理的,社会进步和科技发展必然让人们有机会越来越注重保护个人隐私,而不是相反。区块链技术的出现以及隐私保护技术的发展为此提供了可能。
实际上,现在主流的几种匿名币也都主张成为应用于支付领域的代币。比如Monero和Zcash在官网的自称是“一种电子货币”(digital currency),Dash在官网自称为“电子现金”(digital cash),而Grin的目标是成为去中心化的支付现金。
在Gary看来,货币的价值主要有三点,分别是交易媒介、记账单位、储值工具。对交易媒介功能来说,流通是基本需要。上述6种匿名币在交易所内的流通性都比较好,尤其是Dash和Zcash,根据CoinMarketCap数据,已经分别上架115和94个交易所,开通257和211个交易对。这两个匿名币在上架交易所数量方面已经与Bitcoin、Ethereum和EOS相差无几,甚至优于主流稳定币。即使是上线才8个月的Grin也已经上架了30个交易所,开通了57个交易对。
虽然近期有消息指出OKEx韩国站将于10月10日下架所有的匿名币,包括XMR、DASH、ZEC等。今年6月,FATF发布了加密货币监管法案,要求交易所在交易期间收集和传输包括交易发起者的姓名、账号和地址信息,以及接收者的姓名及账号信息在内的客户信息。这对匿名币而言有可能成为重创。
“技术创新和政府监管从来都是同步发展的。”Gary认为没有必要过分解读韩国交易所下架匿名币的个案,“整个加密货币行业与监管本来就是一个矛盾共同体,随着各自的发展终会有一个平衡点。”
隐私保护应成区块链核心内涵之一
隐私保护是匿名币最重要的特征之一,也是匿名币最类同于现金的一个方面。实际上,其他主要的加密货币都是希望增加匿名特性。目前,随着区块链行业的发展,分析人员已经可以对比特币等区块链网络的交易做出越来越强烈的推断,将交易与具体的人、机构和组织关联起来,这个显然不是去中心化的加密货币发展的初衷。
如今越来越多业内人士认为隐私保护对于区块链技术的发展而言是重要的。Gary认为,“隐私保护显然非常重要,不光是区块链,它是整个互联网发展的一个趋势。”从技术发展角度来看,移动互联网技术革新了货币的使用方式,人们不再一定需要面对面才能交易,小额支付和找零变得容易,交易的时间更快。但这些便利也彻底地牺牲了隐私性。区块链在保留互联网技术带来的便利性的基础上,可以通过技术手段弥补隐私保护的缺位,这无疑是一场新的技术革命。
Gary进一步解释道,“在中国,两大移动支付系统高度普及的环境下,大家在街边买个菜都可以随地去扫码支付,十几亿人涵盖生活方方面面的所有交易数据完全掌握在极少数企业手里,这当中可能蕴含着巨大的社会风险。”虽然现实生活中,保护数据隐私并没有那么急迫,但他强调这并不是一件杞人忧天的事情,“社会越进步就会越注重隐私。可能在未来某个时间点,通过某个事件会让大家重新意识到隐私保护的重要性。”
目前所公认的区块链技术标签主要有去中心化、对等自治的分布式系统、防篡改可追溯、智能合约、信任机制等等,但Gary认同应该将保护数据隐私也作为区块链技术的核心内涵。
容量可扩展性对支付场景至关重要
Grin和Beam的出现不仅带火了匿名币,也带火了MimbleWimble协议,这是一个强调绝对隐私和匿名的协议,主要通过椭圆曲线密码学、零和验证、零知识证明和蒲公英协议等技术来实现隐私保护。
MimbleWimble高度的匿名特性限制了交易容量的扩展。Grin的交易容量最大可以达到大约每秒15笔,相对比特币每秒3-5笔交易而言,扩容十分有限。这主要是因为Grin隐匿了交易金额,64位的金额数采用了675个字节的原子范围证明来进行编码,以证明这个值是大于零小于2的64次方的一个数而不必揭晓具体数值。这个范围证明是MimbleWimble交易数据的主体,约占到总数据的85%左右。
隐匿交易金额真的必要吗?
Gary的观点是,“在不同的应用场景中对技术的侧重点是不一样的。”他认为,如果从匿名币的隐私保护角度来看,那所有的数据要素都应该保护, 甚至Grin目前做得还不够,其实还需要进一步改进对交易地址的隐私保护。因为Grin的转账依然需要一个地址,或者是IP或者是域名,但这很可能导致地址被监听或被欺骗。但如果是从应用于支付领域成为支付货币来看,那么容量的可扩展性是更重要的考虑因素。要知道日常经济活动的支付量是很大的,2018年Visa的平均交易量大概是每秒4000笔。
“(加密货币)支付如果普及开来,那么容量是非常重要的。如果你说去中心化加密货币支付这个东西很好,大家都可以用,结果大家用起来了,你却说网络堵塞了用不了,那是不行的,所以可扩展性非常重要。”Gary认为在支付场景中,首先要确保交易容量,扩容可以通过牺牲部分隐私性来换取,比如公开交易金额。“把金额去掉,就相当于去掉MimbleWimble最大的负荷,整个交易容量立刻就能扩大很多倍。然后再加上别的一些改进,可以做到至少十倍以上的容量提升,最终的目标是为了让链上稳定币资产的交易容量更大。”Gary的新项目Gotts为了实现成为电子现金的目标就做了这样的取舍和改进。
稳定币是加密货币的终极落地场景之一
目前,去中心化的加密货币实际上已经具备了货币三大功能中的两个,即交易媒介和储值工具,但仍然没有一种能成为记账单位。作为记账单位,要求货币价值稳定。Gary认为这是阻碍加密货币支付应用的一大问题,“因为币值不稳定,币圈再怎么折腾也只是小圈子,因为普通大众在日常经济生活中不可能用,或者不可能大规模使用加密货币。”
稳定币有着巨大的应用市场。去年新兴稳定币一个接一个的出现,稳定币被公认为市场基础设施之一。从CoinMarketCap的数据来看,稳定币确实是最接近币值稳定的一类加密货币,换言之,即其币价波动性最低,尤其是法币稳定币。USDT、USDC和TUSD今年以来币价的日均波动性都不到1.5%。主流币中BTC的币价日均波动性最小, 但也达到了4.25%,ETH约为5.36%,EOS则高达到6.46%。匿名币的的币价日均波动更大,最小的DASH也有5.37%,最高的BEAM则达到了13.07%,Grin也达到了10.92%。
Gary认为,讨论稳定币首先要看到它是一个应用场景,而且是加密货币的终极应用场景,然后才去分析各种技术。“现在市场上的稳定币要么是1:1抵押法币获得,要么以超额抵押的方式抵押其他加密货币获得。抵押型稳定币会有一系列问题,比如中心化风险,抵押资产发生价格变动时的清算风险,资产利用效率低等。”所以到现在为止,所有稳定币都是抵押型稳定币,对于无抵押稳定币的探索还十分有限。除了早前Basis有过一次失败的尝试以外,至今还没有一个成功的项目。
“这也是为什么我希望在支付这个最重要的应用场景上去尝试、去突破,我希望能够创造一个基于MimbleWimble的超轻量的链,支持发行一系列去中心化非质押的稳定币资产,可以非常方便地去扩容,还可以保持部分隐私特性。”这是新项目Gotts的目标。
在Gotts中,任何用户任何时候都可以按照Gotts本币资产的实时价格转换等值的稳定币,即兑换稳定币。通过“交易即发行”机制,由自由市场的自由经济行为来决定稳定币的发行量,没有系统性的强制通胀或通缩,整个过程也无需抵押,完全是用户的自由“交易”行为。Gary透露,今年应该会上线测试网。
纯社区驱动模式不利于在现代技术竞争中胜出
Grin以完全社区驱动特别于币圈,作为主要开发贡献者之一和前Grin委员会成员的Gary认为纯社区驱动模式有很多的优点,但也很不容易。
纯社区驱动的优点主要体现在社区建设方面,区块链最受推崇的一点在于去中心化,社区治理。社区人气越高,参与度越高,对一条链的治理和推广而言越有利。对于开源项目而言,Github的关注者和开发总人数是衡量社区人气的一个重要维度。
截至9月24日,根据Github的统计,Grin尽管是最新发布的一个,但却是六大主流匿名币中关注人数最多的一个,一共有4401人关注,其次是Zcash和Monero,分别有4071人和4013人关注。但同样基于MimbleWimble协议,依托公司化运营的竞争项目Beam只有456人关注。纯社区驱动的Grin自带人气。
开发者人数来看,纯社区驱动的Grin有136人参与开发,虽然明显少于Monero、Zcash和Dash这样的老牌项目,但已经比Beam和Zcoin的参与人数更多了。
虽然从长期来看,纯社区驱动的项目在吸引开发者这方面并不存在问题,但开发效率却不足。截至9月24日,从Github上历史代码提交次数来看,只有22个开发人员的Beam有6111次提交,有136个开发人员的Grin只有2145次提交。
从Github代码库最近一个月的更新数据来看,Grin虽然开发人数并不少,但在提交的更新方面远远低于Beam。截至9月24日,Beam开发团队最近一个月已经提交了超过4万个新增和1万个删减,代码更新十分活跃。
“从竞争的角度来看,(完全依靠社区)这个力量是远远不够的。”Gary表示,“尽管之前我也想通过宣传和呼吁吸引更多开发者加入进来,但是并没有收到太多反馈,因为Grin没有基金会,没有钱,人家来替社区工作,你几乎什么回报也给不了。”现在Grin的开发主要靠捐款,捐款额并不大,也只用来给两个全职开发人员发工资。
所以Gary认为纯社区驱动的项目有很多优点,但得来不易。如果可能,至少可以有一个开发基金会,可以支撑开发和生态的快速推进显然可以发展更好。
参考资料:Gotts Github
https://github.com/gottstech/gotts/blob/master/docs/intro.md 查看全部
实际上,成为去中心化的电子现金最早是比特币白皮书的创始愿景,在比特币最终走向了“电子黄金”这一定位之后,有不少加密货币立志成为支付现金,比如瑞波币(XRP)、达世币(DASH),以及正在寻求线下使用场景的一系列的稳定币。
加密货币有可能成为支付货币吗?成为支付货币需要具备什么特质?在当前种类繁多的加密世界,哪些类型的加密货币距离支付货币更近?PANews专访了始终致力于开发电子现金的Gary Yu,Gary是匿名币项目Grin 的核心开发者,并在最近新创建了Gotts稳定币项目。
Grin的匿名币特性完美匹配现金
今年1月,在圈内媒体和大佬的热议下,基于MimbleWimble协议开发的匿名币Grin成了2019年币圈的第一个“当红辣子鸡”。Grin的火爆也为整个匿名币板块带来了热度。
Gary表示,Grin的设计初衷是为了实现中本聪的去中心化电子现金梦想。Grin不仅隐匿了交易数据,还采用无限发行机制模拟现金,从匿名性和发行机制来看,Grin都非常完美地等价于现实生活中的现金。
但Grin自身也有一些不必忌讳谈论的问题,即对交易容量十分有限的扩展和价格的不稳定性,实际上大部分的去中心化的加密货币都有这两方面的问题。而足够大的交易容量和价格稳定这两点恰恰是支付货币的重要特征。
在Gary看来,依托MimbleWimble协议的可扩展性,设计出一种去中心化的价格稳定机制,完全有可能创造出更加接近电子现金的加密货币。
Grin的火爆也为匿名币板块带来了热度。
根据CoinMarketCap数据,截至9月23日,市值前100的加密货币中有6种匿名币,其中Monero(XMR)的市值达到12.33美元,排名12位,在所有匿名币中排名最高。Dash(DASH)和Zcash(ZEC)的市值排名也进入了前30,分别达到8.14亿美元和3.43亿美元。
基于MimbleWimble协议的Beam和Grin因为发行时间短,市值排名目前都还比较靠后。
Gary认为,“匿名币的存在有它的必然性,因为现金用了几千年,现金天然具备的隐私性是所有加密货币本就应该拥有的特性。”比如过去,人们支付现金购买商品,除了交易双方并不会有其他人知道,所以现金的流通很大程度上是匿名的。但新技术的发展,尤其是移动支付的普及把支付货币的匿名性抹杀了,Gary认为这是不合理的,社会进步和科技发展必然让人们有机会越来越注重保护个人隐私,而不是相反。区块链技术的出现以及隐私保护技术的发展为此提供了可能。
实际上,现在主流的几种匿名币也都主张成为应用于支付领域的代币。比如Monero和Zcash在官网的自称是“一种电子货币”(digital currency),Dash在官网自称为“电子现金”(digital cash),而Grin的目标是成为去中心化的支付现金。
在Gary看来,货币的价值主要有三点,分别是交易媒介、记账单位、储值工具。对交易媒介功能来说,流通是基本需要。上述6种匿名币在交易所内的流通性都比较好,尤其是Dash和Zcash,根据CoinMarketCap数据,已经分别上架115和94个交易所,开通257和211个交易对。这两个匿名币在上架交易所数量方面已经与Bitcoin、Ethereum和EOS相差无几,甚至优于主流稳定币。即使是上线才8个月的Grin也已经上架了30个交易所,开通了57个交易对。
虽然近期有消息指出OKEx韩国站将于10月10日下架所有的匿名币,包括XMR、DASH、ZEC等。今年6月,FATF发布了加密货币监管法案,要求交易所在交易期间收集和传输包括交易发起者的姓名、账号和地址信息,以及接收者的姓名及账号信息在内的客户信息。这对匿名币而言有可能成为重创。
“技术创新和政府监管从来都是同步发展的。”Gary认为没有必要过分解读韩国交易所下架匿名币的个案,“整个加密货币行业与监管本来就是一个矛盾共同体,随着各自的发展终会有一个平衡点。”
隐私保护应成区块链核心内涵之一
隐私保护是匿名币最重要的特征之一,也是匿名币最类同于现金的一个方面。实际上,其他主要的加密货币都是希望增加匿名特性。目前,随着区块链行业的发展,分析人员已经可以对比特币等区块链网络的交易做出越来越强烈的推断,将交易与具体的人、机构和组织关联起来,这个显然不是去中心化的加密货币发展的初衷。
如今越来越多业内人士认为隐私保护对于区块链技术的发展而言是重要的。Gary认为,“隐私保护显然非常重要,不光是区块链,它是整个互联网发展的一个趋势。”从技术发展角度来看,移动互联网技术革新了货币的使用方式,人们不再一定需要面对面才能交易,小额支付和找零变得容易,交易的时间更快。但这些便利也彻底地牺牲了隐私性。区块链在保留互联网技术带来的便利性的基础上,可以通过技术手段弥补隐私保护的缺位,这无疑是一场新的技术革命。
Gary进一步解释道,“在中国,两大移动支付系统高度普及的环境下,大家在街边买个菜都可以随地去扫码支付,十几亿人涵盖生活方方面面的所有交易数据完全掌握在极少数企业手里,这当中可能蕴含着巨大的社会风险。”虽然现实生活中,保护数据隐私并没有那么急迫,但他强调这并不是一件杞人忧天的事情,“社会越进步就会越注重隐私。可能在未来某个时间点,通过某个事件会让大家重新意识到隐私保护的重要性。”
目前所公认的区块链技术标签主要有去中心化、对等自治的分布式系统、防篡改可追溯、智能合约、信任机制等等,但Gary认同应该将保护数据隐私也作为区块链技术的核心内涵。
容量可扩展性对支付场景至关重要
Grin和Beam的出现不仅带火了匿名币,也带火了MimbleWimble协议,这是一个强调绝对隐私和匿名的协议,主要通过椭圆曲线密码学、零和验证、零知识证明和蒲公英协议等技术来实现隐私保护。
MimbleWimble高度的匿名特性限制了交易容量的扩展。Grin的交易容量最大可以达到大约每秒15笔,相对比特币每秒3-5笔交易而言,扩容十分有限。这主要是因为Grin隐匿了交易金额,64位的金额数采用了675个字节的原子范围证明来进行编码,以证明这个值是大于零小于2的64次方的一个数而不必揭晓具体数值。这个范围证明是MimbleWimble交易数据的主体,约占到总数据的85%左右。
隐匿交易金额真的必要吗?
Gary的观点是,“在不同的应用场景中对技术的侧重点是不一样的。”他认为,如果从匿名币的隐私保护角度来看,那所有的数据要素都应该保护, 甚至Grin目前做得还不够,其实还需要进一步改进对交易地址的隐私保护。因为Grin的转账依然需要一个地址,或者是IP或者是域名,但这很可能导致地址被监听或被欺骗。但如果是从应用于支付领域成为支付货币来看,那么容量的可扩展性是更重要的考虑因素。要知道日常经济活动的支付量是很大的,2018年Visa的平均交易量大概是每秒4000笔。
“(加密货币)支付如果普及开来,那么容量是非常重要的。如果你说去中心化加密货币支付这个东西很好,大家都可以用,结果大家用起来了,你却说网络堵塞了用不了,那是不行的,所以可扩展性非常重要。”Gary认为在支付场景中,首先要确保交易容量,扩容可以通过牺牲部分隐私性来换取,比如公开交易金额。“把金额去掉,就相当于去掉MimbleWimble最大的负荷,整个交易容量立刻就能扩大很多倍。然后再加上别的一些改进,可以做到至少十倍以上的容量提升,最终的目标是为了让链上稳定币资产的交易容量更大。”Gary的新项目Gotts为了实现成为电子现金的目标就做了这样的取舍和改进。
稳定币是加密货币的终极落地场景之一
目前,去中心化的加密货币实际上已经具备了货币三大功能中的两个,即交易媒介和储值工具,但仍然没有一种能成为记账单位。作为记账单位,要求货币价值稳定。Gary认为这是阻碍加密货币支付应用的一大问题,“因为币值不稳定,币圈再怎么折腾也只是小圈子,因为普通大众在日常经济生活中不可能用,或者不可能大规模使用加密货币。”
稳定币有着巨大的应用市场。去年新兴稳定币一个接一个的出现,稳定币被公认为市场基础设施之一。从CoinMarketCap的数据来看,稳定币确实是最接近币值稳定的一类加密货币,换言之,即其币价波动性最低,尤其是法币稳定币。USDT、USDC和TUSD今年以来币价的日均波动性都不到1.5%。主流币中BTC的币价日均波动性最小, 但也达到了4.25%,ETH约为5.36%,EOS则高达到6.46%。匿名币的的币价日均波动更大,最小的DASH也有5.37%,最高的BEAM则达到了13.07%,Grin也达到了10.92%。
Gary认为,讨论稳定币首先要看到它是一个应用场景,而且是加密货币的终极应用场景,然后才去分析各种技术。“现在市场上的稳定币要么是1:1抵押法币获得,要么以超额抵押的方式抵押其他加密货币获得。抵押型稳定币会有一系列问题,比如中心化风险,抵押资产发生价格变动时的清算风险,资产利用效率低等。”所以到现在为止,所有稳定币都是抵押型稳定币,对于无抵押稳定币的探索还十分有限。除了早前Basis有过一次失败的尝试以外,至今还没有一个成功的项目。
“这也是为什么我希望在支付这个最重要的应用场景上去尝试、去突破,我希望能够创造一个基于MimbleWimble的超轻量的链,支持发行一系列去中心化非质押的稳定币资产,可以非常方便地去扩容,还可以保持部分隐私特性。”这是新项目Gotts的目标。
在Gotts中,任何用户任何时候都可以按照Gotts本币资产的实时价格转换等值的稳定币,即兑换稳定币。通过“交易即发行”机制,由自由市场的自由经济行为来决定稳定币的发行量,没有系统性的强制通胀或通缩,整个过程也无需抵押,完全是用户的自由“交易”行为。Gary透露,今年应该会上线测试网。
纯社区驱动模式不利于在现代技术竞争中胜出
Grin以完全社区驱动特别于币圈,作为主要开发贡献者之一和前Grin委员会成员的Gary认为纯社区驱动模式有很多的优点,但也很不容易。
纯社区驱动的优点主要体现在社区建设方面,区块链最受推崇的一点在于去中心化,社区治理。社区人气越高,参与度越高,对一条链的治理和推广而言越有利。对于开源项目而言,Github的关注者和开发总人数是衡量社区人气的一个重要维度。
截至9月24日,根据Github的统计,Grin尽管是最新发布的一个,但却是六大主流匿名币中关注人数最多的一个,一共有4401人关注,其次是Zcash和Monero,分别有4071人和4013人关注。但同样基于MimbleWimble协议,依托公司化运营的竞争项目Beam只有456人关注。纯社区驱动的Grin自带人气。
开发者人数来看,纯社区驱动的Grin有136人参与开发,虽然明显少于Monero、Zcash和Dash这样的老牌项目,但已经比Beam和Zcoin的参与人数更多了。
虽然从长期来看,纯社区驱动的项目在吸引开发者这方面并不存在问题,但开发效率却不足。截至9月24日,从Github上历史代码提交次数来看,只有22个开发人员的Beam有6111次提交,有136个开发人员的Grin只有2145次提交。
从Github代码库最近一个月的更新数据来看,Grin虽然开发人数并不少,但在提交的更新方面远远低于Beam。截至9月24日,Beam开发团队最近一个月已经提交了超过4万个新增和1万个删减,代码更新十分活跃。
“从竞争的角度来看,(完全依靠社区)这个力量是远远不够的。”Gary表示,“尽管之前我也想通过宣传和呼吁吸引更多开发者加入进来,但是并没有收到太多反馈,因为Grin没有基金会,没有钱,人家来替社区工作,你几乎什么回报也给不了。”现在Grin的开发主要靠捐款,捐款额并不大,也只用来给两个全职开发人员发工资。
所以Gary认为纯社区驱动的项目有很多优点,但得来不易。如果可能,至少可以有一个开发基金会,可以支撑开发和生态的快速推进显然可以发展更好。
参考资料:Gotts Github
https://github.com/gottstech/gotts/blob/master/docs/intro.md 查看全部
今年以来,最受业内关注的一件事莫过于Facebook正式宣布将推出加密货币Libra。Libra与其联盟链各成员,原生自带海量用户和支付场景,使得人们再次关注区块链技术在支付领域落地的可能。
实际上,成为去中心化的电子现金最早是比特币白皮书的创始愿景,在比特币最终走向了“电子黄金”这一定位之后,有不少加密货币立志成为支付现金,比如瑞波币(XRP)、达世币(DASH),以及正在寻求线下使用场景的一系列的稳定币。
加密货币有可能成为支付货币吗?成为支付货币需要具备什么特质?在当前种类繁多的加密世界,哪些类型的加密货币距离支付货币更近?PANews专访了始终致力于开发电子现金的Gary Yu,Gary是匿名币项目Grin 的核心开发者,并在最近新创建了Gotts稳定币项目。
Grin的匿名币特性完美匹配现金
今年1月,在圈内媒体和大佬的热议下,基于MimbleWimble协议开发的匿名币Grin成了2019年币圈的第一个“当红辣子鸡”。Grin的火爆也为整个匿名币板块带来了热度。
Gary表示,Grin的设计初衷是为了实现中本聪的去中心化电子现金梦想。Grin不仅隐匿了交易数据,还采用无限发行机制模拟现金,从匿名性和发行机制来看,Grin都非常完美地等价于现实生活中的现金。
但Grin自身也有一些不必忌讳谈论的问题,即对交易容量十分有限的扩展和价格的不稳定性,实际上大部分的去中心化的加密货币都有这两方面的问题。而足够大的交易容量和价格稳定这两点恰恰是支付货币的重要特征。
在Gary看来,依托MimbleWimble协议的可扩展性,设计出一种去中心化的价格稳定机制,完全有可能创造出更加接近电子现金的加密货币。
Grin的火爆也为匿名币板块带来了热度。
根据CoinMarketCap数据,截至9月23日,市值前100的加密货币中有6种匿名币,其中Monero(XMR)的市值达到12.33美元,排名12位,在所有匿名币中排名最高。Dash(DASH)和Zcash(ZEC)的市值排名也进入了前30,分别达到8.14亿美元和3.43亿美元。
基于MimbleWimble协议的Beam和Grin因为发行时间短,市值排名目前都还比较靠后。
Gary认为,“匿名币的存在有它的必然性,因为现金用了几千年,现金天然具备的隐私性是所有加密货币本就应该拥有的特性。”比如过去,人们支付现金购买商品,除了交易双方并不会有其他人知道,所以现金的流通很大程度上是匿名的。但新技术的发展,尤其是移动支付的普及把支付货币的匿名性抹杀了,Gary认为这是不合理的,社会进步和科技发展必然让人们有机会越来越注重保护个人隐私,而不是相反。区块链技术的出现以及隐私保护技术的发展为此提供了可能。
实际上,现在主流的几种匿名币也都主张成为应用于支付领域的代币。比如Monero和Zcash在官网的自称是“一种电子货币”(digital currency),Dash在官网自称为“电子现金”(digital cash),而Grin的目标是成为去中心化的支付现金。
在Gary看来,货币的价值主要有三点,分别是交易媒介、记账单位、储值工具。对交易媒介功能来说,流通是基本需要。上述6种匿名币在交易所内的流通性都比较好,尤其是Dash和Zcash,根据CoinMarketCap数据,已经分别上架115和94个交易所,开通257和211个交易对。这两个匿名币在上架交易所数量方面已经与Bitcoin、Ethereum和EOS相差无几,甚至优于主流稳定币。即使是上线才8个月的Grin也已经上架了30个交易所,开通了57个交易对。
虽然近期有消息指出OKEx韩国站将于10月10日下架所有的匿名币,包括XMR、DASH、ZEC等。今年6月,FATF发布了加密货币监管法案,要求交易所在交易期间收集和传输包括交易发起者的姓名、账号和地址信息,以及接收者的姓名及账号信息在内的客户信息。这对匿名币而言有可能成为重创。
“技术创新和政府监管从来都是同步发展的。”Gary认为没有必要过分解读韩国交易所下架匿名币的个案,“整个加密货币行业与监管本来就是一个矛盾共同体,随着各自的发展终会有一个平衡点。”
隐私保护应成区块链核心内涵之一
隐私保护是匿名币最重要的特征之一,也是匿名币最类同于现金的一个方面。实际上,其他主要的加密货币都是希望增加匿名特性。目前,随着区块链行业的发展,分析人员已经可以对比特币等区块链网络的交易做出越来越强烈的推断,将交易与具体的人、机构和组织关联起来,这个显然不是去中心化的加密货币发展的初衷。
如今越来越多业内人士认为隐私保护对于区块链技术的发展而言是重要的。Gary认为,“隐私保护显然非常重要,不光是区块链,它是整个互联网发展的一个趋势。”从技术发展角度来看,移动互联网技术革新了货币的使用方式,人们不再一定需要面对面才能交易,小额支付和找零变得容易,交易的时间更快。但这些便利也彻底地牺牲了隐私性。区块链在保留互联网技术带来的便利性的基础上,可以通过技术手段弥补隐私保护的缺位,这无疑是一场新的技术革命。
Gary进一步解释道,“在中国,两大移动支付系统高度普及的环境下,大家在街边买个菜都可以随地去扫码支付,十几亿人涵盖生活方方面面的所有交易数据完全掌握在极少数企业手里,这当中可能蕴含着巨大的社会风险。”虽然现实生活中,保护数据隐私并没有那么急迫,但他强调这并不是一件杞人忧天的事情,“社会越进步就会越注重隐私。可能在未来某个时间点,通过某个事件会让大家重新意识到隐私保护的重要性。”
目前所公认的区块链技术标签主要有去中心化、对等自治的分布式系统、防篡改可追溯、智能合约、信任机制等等,但Gary认同应该将保护数据隐私也作为区块链技术的核心内涵。
容量可扩展性对支付场景至关重要
Grin和Beam的出现不仅带火了匿名币,也带火了MimbleWimble协议,这是一个强调绝对隐私和匿名的协议,主要通过椭圆曲线密码学、零和验证、零知识证明和蒲公英协议等技术来实现隐私保护。
MimbleWimble高度的匿名特性限制了交易容量的扩展。Grin的交易容量最大可以达到大约每秒15笔,相对比特币每秒3-5笔交易而言,扩容十分有限。这主要是因为Grin隐匿了交易金额,64位的金额数采用了675个字节的原子范围证明来进行编码,以证明这个值是大于零小于2的64次方的一个数而不必揭晓具体数值。这个范围证明是MimbleWimble交易数据的主体,约占到总数据的85%左右。
隐匿交易金额真的必要吗?
Gary的观点是,“在不同的应用场景中对技术的侧重点是不一样的。”他认为,如果从匿名币的隐私保护角度来看,那所有的数据要素都应该保护, 甚至Grin目前做得还不够,其实还需要进一步改进对交易地址的隐私保护。因为Grin的转账依然需要一个地址,或者是IP或者是域名,但这很可能导致地址被监听或被欺骗。但如果是从应用于支付领域成为支付货币来看,那么容量的可扩展性是更重要的考虑因素。要知道日常经济活动的支付量是很大的,2018年Visa的平均交易量大概是每秒4000笔。
“(加密货币)支付如果普及开来,那么容量是非常重要的。如果你说去中心化加密货币支付这个东西很好,大家都可以用,结果大家用起来了,你却说网络堵塞了用不了,那是不行的,所以可扩展性非常重要。”Gary认为在支付场景中,首先要确保交易容量,扩容可以通过牺牲部分隐私性来换取,比如公开交易金额。“把金额去掉,就相当于去掉MimbleWimble最大的负荷,整个交易容量立刻就能扩大很多倍。然后再加上别的一些改进,可以做到至少十倍以上的容量提升,最终的目标是为了让链上稳定币资产的交易容量更大。”Gary的新项目Gotts为了实现成为电子现金的目标就做了这样的取舍和改进。
稳定币是加密货币的终极落地场景之一
目前,去中心化的加密货币实际上已经具备了货币三大功能中的两个,即交易媒介和储值工具,但仍然没有一种能成为记账单位。作为记账单位,要求货币价值稳定。Gary认为这是阻碍加密货币支付应用的一大问题,“因为币值不稳定,币圈再怎么折腾也只是小圈子,因为普通大众在日常经济生活中不可能用,或者不可能大规模使用加密货币。”
稳定币有着巨大的应用市场。去年新兴稳定币一个接一个的出现,稳定币被公认为市场基础设施之一。从CoinMarketCap的数据来看,稳定币确实是最接近币值稳定的一类加密货币,换言之,即其币价波动性最低,尤其是法币稳定币。USDT、USDC和TUSD今年以来币价的日均波动性都不到1.5%。主流币中BTC的币价日均波动性最小, 但也达到了4.25%,ETH约为5.36%,EOS则高达到6.46%。匿名币的的币价日均波动更大,最小的DASH也有5.37%,最高的BEAM则达到了13.07%,Grin也达到了10.92%。
Gary认为,讨论稳定币首先要看到它是一个应用场景,而且是加密货币的终极应用场景,然后才去分析各种技术。“现在市场上的稳定币要么是1:1抵押法币获得,要么以超额抵押的方式抵押其他加密货币获得。抵押型稳定币会有一系列问题,比如中心化风险,抵押资产发生价格变动时的清算风险,资产利用效率低等。”所以到现在为止,所有稳定币都是抵押型稳定币,对于无抵押稳定币的探索还十分有限。除了早前Basis有过一次失败的尝试以外,至今还没有一个成功的项目。
“这也是为什么我希望在支付这个最重要的应用场景上去尝试、去突破,我希望能够创造一个基于MimbleWimble的超轻量的链,支持发行一系列去中心化非质押的稳定币资产,可以非常方便地去扩容,还可以保持部分隐私特性。”这是新项目Gotts的目标。
在Gotts中,任何用户任何时候都可以按照Gotts本币资产的实时价格转换等值的稳定币,即兑换稳定币。通过“交易即发行”机制,由自由市场的自由经济行为来决定稳定币的发行量,没有系统性的强制通胀或通缩,整个过程也无需抵押,完全是用户的自由“交易”行为。Gary透露,今年应该会上线测试网。
纯社区驱动模式不利于在现代技术竞争中胜出
Grin以完全社区驱动特别于币圈,作为主要开发贡献者之一和前Grin委员会成员的Gary认为纯社区驱动模式有很多的优点,但也很不容易。
纯社区驱动的优点主要体现在社区建设方面,区块链最受推崇的一点在于去中心化,社区治理。社区人气越高,参与度越高,对一条链的治理和推广而言越有利。对于开源项目而言,Github的关注者和开发总人数是衡量社区人气的一个重要维度。
截至9月24日,根据Github的统计,Grin尽管是最新发布的一个,但却是六大主流匿名币中关注人数最多的一个,一共有4401人关注,其次是Zcash和Monero,分别有4071人和4013人关注。但同样基于MimbleWimble协议,依托公司化运营的竞争项目Beam只有456人关注。纯社区驱动的Grin自带人气。
开发者人数来看,纯社区驱动的Grin有136人参与开发,虽然明显少于Monero、Zcash和Dash这样的老牌项目,但已经比Beam和Zcoin的参与人数更多了。
虽然从长期来看,纯社区驱动的项目在吸引开发者这方面并不存在问题,但开发效率却不足。截至9月24日,从Github上历史代码提交次数来看,只有22个开发人员的Beam有6111次提交,有136个开发人员的Grin只有2145次提交。
从Github代码库最近一个月的更新数据来看,Grin虽然开发人数并不少,但在提交的更新方面远远低于Beam。截至9月24日,Beam开发团队最近一个月已经提交了超过4万个新增和1万个删减,代码更新十分活跃。
“从竞争的角度来看,(完全依靠社区)这个力量是远远不够的。”Gary表示,“尽管之前我也想通过宣传和呼吁吸引更多开发者加入进来,但是并没有收到太多反馈,因为Grin没有基金会,没有钱,人家来替社区工作,你几乎什么回报也给不了。”现在Grin的开发主要靠捐款,捐款额并不大,也只用来给两个全职开发人员发工资。
所以Gary认为纯社区驱动的项目有很多优点,但得来不易。如果可能,至少可以有一个开发基金会,可以支撑开发和生态的快速推进显然可以发展更好。
参考资料:Gotts Github
https://github.com/gottstech/gotts/blob/master/docs/intro.md
高举裁决之刃:ZEC的“命运”分叉口
项目 • huoxing 发表了文章 • 2019-08-13 11:37
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万。
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July 查看全部
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July 查看全部
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万。
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(2)
项目 • chainnews 发表了文章 • 2019-03-22 16:01
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(1)
续上文……
管理
在目前的状态下,Beam 依靠位于特拉维夫的小型 VC 支持的团队来开发项目的所有更新并增加新的功能。因此,项目的组织结构类似于私人创业公司,而不是大多数区块链项目所展示的管理流程。这使得 Beam 能够控制项目风险并实现快速可控的迭代开发,从而在早期阶段提高项目研发效率并快速上线满足市场需求。
Beam 领导团队由首席执行官 Alexander Saidelson,首席技术官 Alex Romano,首席运营官 Amir Aaronson 和 CMO Beni Issembert 组成。其他核心成员主要由开发人员以及一些设计师和部门主管组成。该公司还从 12 位顾问那里获得了见解,其中包括 OGroup 的首席执行官、通用电气 (GE) 新兴技术部门前首席信息官玛嘉•武吉诺维奇 (Maja Vujinovic) 和 Genesis Mining 的首席执行官兼联合创始人马可•斯特兰 (Marco Streng)。
随着项目的逐渐成熟,创始成员将把控制权从创始团队手上转移到 Beam 主权货币基金会 (Beam Sovereign Money Foundation),这是一个独立的非盈利基金会,旨在由杰出和受人尊敬的社区成员运营。Beam 认为,建立基金会将有助于实现其分散组织结构的目标。预计在未来几个月内,2019 年底前,Beam 将会确定基金会职责和规则并组建董事会。,一旦基金会开始运作,当前的 Beam 公司将转换为基金供应商角色,在 Beam 区块链上开发上层用户应用程序。
关于基金会建立过程的大部分信息还尚未公布,但 Beam 基金会的作用包括:
管理 Beam 改进的提案并组织开发;
资助和促进与 Beam,MimbleWimble 和蒲公英技术相关的研究;
提高认知,帮助发展社区;
在数字货币和金融主权中强调隐私的重要性。
挑战
因为采用创业公司的模式,Beam 将面对与大多数区块链创业公司一样的问题:在维护用户看法的同时,转向更去中心化的管理模式的这一典型问题。创业公司普遍存在高失败率的问题,原因有很多,包括产品与市场不匹配、开销过大导致资金不足以解决团队内部冲突。一个由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能威胁到整个项目。
更艰巨的任务是需要获得足够的支持,以帮助将管理和开发工作从小型创始团队转移到整个社区。一个重要的区块链项目评估指标是项目的去中心化程度,而 Beam 有意选择延迟去中化的过程。支持 Beam 战略的论点是早期阶段的项目「需要能够快速推动和自主迭代」。用 Arjun Balaji 的话说:「在早期使得项目去中化的同时构建新型去中化区块链网络是几乎不可能的」,因为这些目标本身就是矛盾的。
用户体验
BEAM WALLET
Beam 为普通用户提供了图形用户界面钱包,以及用于 Mac,Windows 和 Linux 的命令行界面钱包。Beam 桌面钱包使交易各方可以彼此共享的公开的地址。这些地址并不会记录在区块链上。Beam 最近还推出了 Android 手机钱包的测试版,并计划推出 iOS 手机钱包。该公司还表示,正在与硬件钱包供应商进行沟通,以使硬件钱包增加对 Beam 的支持。
安全公告板系统(SBBS)
Beam 尝试使用安全公告板系统(SBBS)创建离线交易,利用异步通信使得交易更加无缝和安全。 Beam 的 BBS 是类似八十年代和九十年代早期流行的公告牌系统 BBS。拥有家用计算机和调制解调器的人可以通过固定电话拨号连接到其他计算机,并在基于文本的公告牌系统 (BBSes) 上留下信息,供他人查看。 BBS 主机将计算机转换为数字会议场所。随着它们越来越先进,用户可以玩基于文本的游戏,甚至可以方便的传输文件。
在 Beam 中,BBS 钱包可以类比为家用计算机和调制解调器(作为「客户端」),而 Beam 区块链全节点可类比为 BBS 主机(作为服务器)。 SBBS 是区块链节点软件的一部分,并且是在链外维护的。 BBS 节点创建存储转发网络,将消息中继到离线的接收人。消息使用公钥加密,然后通过 Beam 节点中继到接收方的钱包。在这种情况下,公钥充当 P2P 系统中的地址。如果接收钱包处于离线状态,则存储转发 Beam 节点可以将消息存储在类似留言板的数据库中。交易参与者尝试解密他们订阅的留言板上的消息,但只有掌握对应的私钥的参与者才能解密发给他们的消息。
Beam 打算利用其钱包和 SBBS,让用户体验类似于基于地址的区块链交易,并降低使用基于 MimbleWimble 协议的数字币的门槛。
BEAM 钱包面临的挑战
自 1 月 9 日推出后不久,Beam 开发人员发现其钱包中存在漏洞,导致用户资金遭到入侵。开发人员发现他们在钱包代码中留下了一些不应该存在的东西。虽然 Beam 在发布之前经历了多次代码审查和审核,但他们主要关注的是 Beam 的加密实现的稳健性,这表明在审计钱包和 SBBS 时可能没有采用与之相同的严格程度。 Beam 宣布,漏洞是在内部发现并修复的,并没有资金被盗,并建议用户卸载钱包软件后从 Beam 网站重新下载更新后的版本。
1 月 21 日,Beam 经历了另一个问题,因为钱包使用不当导致区块链暂出块在第 25,709 块上停止出块。当时,由于克隆的钱包产生了 UTXO 相同的两笔交易并被分别发送到区块链上,从而导致核销流程不能正常工作并最终引起出现无效的区块。 Beam 在将近 3 个小时内没有生成块,在大约 5 个小时内没有发生交易处理。
审计能力
Beam 的主要优势之一是专注于服务业务。除了 MimbleWimble 所做的改进之外,Beam 还开发了可选的合规性和可审计性功能(钱包审计功能或称为商业钱包),以帮助企业遵守法规并执行必要的审核。这允许企业创建一个附有审计员私钥的钱包,以便审计员可以识别由商业钱包创建的区块链上的交易。有了这个可选的合规性功能,交易仍然具有隐私性,但用户可以根据授权审计员查看交易情况。这为普通企业开辟了加密资产的使用场景。
根据 Zaidelson 的说法,虽然实际的交易关联信息将由钱包生成并离线存储,但区块链会保存每个交易关联信息的哈希值。 Beam 区块链不存储历史交易详细信息——它仅存储历史交易的交易内核。在这次访谈中,Zaidelson 说 Beam「可以在内核中存储额外的 [编码] 信息 ...... 包括压缩的文档,例如发票或收据。」当用户接受审计时,审计员可以检查数据哈希值是否是与交易关联信息的哈希值一致。
此功能仍在进行开发,其在实践中的效果还存在一些不确定性。然而,如果它成功了,它可能会解决企业的一个主要痛点,就是这些企业目前而言必须在加密资产的两个极端中做出选择:要么使用像比特币这样的数字币,从而有向竞争对手披露机密信息的代价,但提供了完全的透明度和可审核性;要么使用 Zcash 和 Monero 等具有隐私特性的数字币从而可以隐藏所有交易的痕迹,但也无法进行任何类型的审计。
可审计性面临的挑战是企业必须以安全的方式存储与哈希值相对应的交易关联数据。此外,企业需要相信审计员不会向未经授权的第三方泄漏查看数据的私钥。虽然 Beam 可以创建一种共享私有数据的方法,但普通的审计员可能缺乏对 Beam 区块链上的交易进行审计的技术手段。从理论上讲,他们可以外包这些技术工作,但这会扩大可以访问敏感数据的人群,进而提高数据泄漏的风险。
路线图
在主网上发布后不久,Beam 公布了 2019 年的综合路线图。它分为两个关键类别:Beam Core (专注于改进和推进核心协议)和 Beam Compliance (专注于启动和迭代 Beam 的合规性和可审计性)。从长远来看,Beam 已经在讨论一项名为 Project Lumini 的计划,该计划将专注于在 Beam 和其他一些智能合约区块链之间建立一座桥梁,并在 Beam 上推出加密资产。
BEAM 内核路线
Beam 核心分为五个阶段 - 敏捷原子,明亮玻色子,透明阴极,双多普勒和急切电子(Agile Atom, Bright Boson, Clear Cathode, Double Doppler, and Eager Electron)。路线图中的亮点包括将闪电网络作为 Beam 的第二层解决方案实施,以在今年年底之前实现快捷支付,在 2019 年 3 月底之前 Beam 将支持与比特币的原子互换并且,通过两次计划中的硬分叉保持 Equihash 算法的 ASIC 抗性,以及下面详述的其他举措。我们注意到首先 Beam 必须推出智能合约和多重签名功能(例如通过无脚本脚本),以支持闪电网络(Lightning Network)等第二层解决方案。
Beam 合规路线
Beam 合规路线的主要目标是使 Beam 能够被企业使用。Beam 计划在其合规套件中包含「合规钱包」和「监管接口」,预计将根据具体国家 / 地区的法规进行定制。 截至目前,暂定上线日期为 2020 年。
结论
Beam 采用商业方法构建一种价值存储隐私币。它由风险投资支持,并由其支付工资的员工进行全程推动。因此,Beam 能在不到一年的时间内就完成从开发到上线。它通过其在 Beam 钱包和安全消息系统上的工作,显著提供用户体验和易用性。另一方面,它经历了可能导致资金损失的桌面钱包的一些小问题,这可能对这样一个年轻的项目而言是不利。
Beam 已在其 2019 年路线图中概述了大型计划,包括在 Beam 上建立闪电网络以及为企业和监管机构提供可审核的解决方案。Beam 的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了新的选择。然而,Beam 的合规性性和可审核性解决方案尚未推出,可能带来新的安全性问题。Beam 有雄心勃勃的目标,在把新功能发布到主网之前,应该对这些新功能进行全面彻底的测试,以避免由于不小心造成的可能损害用户资金的失误。如果 Beam 能够实现其规划,这项工作将会为用户提供一组独特且明显有效的新特性。
概括
MimbleWimble 的新颖之处在于,它通过将保密交易技术、混币技术、交易核销技术综合运用,使更多设备可以参与保护网络,从而增强了隐私性和效率。
Grin 和 Beam 都是 MimbleWimble 的实现,但它们的相似之处仅限于此。 Ignotus Peverell (Grin 的创造者)指出「一个常见的误解是,人们认为 MimbleWimble 协议描述了一个完整的加密货币解决方案,因此往往把 Beam 和 (Grin) 放在同一个篮子里。」
虽然这两个项目都试图为用户提供隐私性和在区块链效率方面进行改进,但它们在大多数技术、结构和组织元素上存在差异。引发最多讨论的问题是 :Grin 基于捐赠与志愿者的充满密码朋克式的社区运作方式 (类似于比特币和 Monero) 与 Beam 的由基于 VC 支持的初创公司 (类似于 Zcash) 的包含创始人奖励和由付费员工推动的运作方式相比,哪一种方式更有可持续性?这还需要时间来证明。在此之前,了解这些项目是如何相互影响并相互学习的将是一件有趣的事情。
原文声明
本报告仅为提供信息而编制,不应作为做出投资决策的依据,亦不应被解释为建议从事投资交易,或就任何金融工具或其发行人提出投资策略。本报告并非根据旨在促进投资研究独立性的法律要求编写,亦不受《市场滥用规例》(欧盟) 第 596/2014 号对投资研究传播前交易的任何禁令约束。Circle Internet Financial Limited(「Circle」) 或其附属公司出具的报告,与提供投资、税务、法律、财务、会计、咨询或任何其他相关服务无关,也不建议买卖或持有任何资产。本报告所载的资料是根据被认为可靠但不保证完全准确的资料来源提供的。本文所表达的任何意见或估计均反映自发表之日起作出的判断,如有更改,恕不另行通知。数字资产的交易和投资风险巨大,包括价格波动和流动性不足,可能并不适合所有投资者。此外,Circle 及其附属公司现在或将来可能提供与本报告主题相关的资产相关的财务或其他支持。员工和其他相关人员现在或将来可以在本报告主题的数字资产中进行交易并持有头寸。因此,Circle 及其关联方、其雇员或其他相关人员在现在或将来可能就本报告主题的资产获得报酬,并可能与本报告的规定存在某些利益冲突。对于因使用本资料而引致的任何直接或间接损失,Circle 概不负责。
原文: circle.com 的 Mimble Wimble 报告
翻译:矿宝 程薇霖 查看全部
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(1)
续上文……
管理
在目前的状态下,Beam 依靠位于特拉维夫的小型 VC 支持的团队来开发项目的所有更新并增加新的功能。因此,项目的组织结构类似于私人创业公司,而不是大多数区块链项目所展示的管理流程。这使得 Beam 能够控制项目风险并实现快速可控的迭代开发,从而在早期阶段提高项目研发效率并快速上线满足市场需求。
Beam 领导团队由首席执行官 Alexander Saidelson,首席技术官 Alex Romano,首席运营官 Amir Aaronson 和 CMO Beni Issembert 组成。其他核心成员主要由开发人员以及一些设计师和部门主管组成。该公司还从 12 位顾问那里获得了见解,其中包括 OGroup 的首席执行官、通用电气 (GE) 新兴技术部门前首席信息官玛嘉•武吉诺维奇 (Maja Vujinovic) 和 Genesis Mining 的首席执行官兼联合创始人马可•斯特兰 (Marco Streng)。
随着项目的逐渐成熟,创始成员将把控制权从创始团队手上转移到 Beam 主权货币基金会 (Beam Sovereign Money Foundation),这是一个独立的非盈利基金会,旨在由杰出和受人尊敬的社区成员运营。Beam 认为,建立基金会将有助于实现其分散组织结构的目标。预计在未来几个月内,2019 年底前,Beam 将会确定基金会职责和规则并组建董事会。,一旦基金会开始运作,当前的 Beam 公司将转换为基金供应商角色,在 Beam 区块链上开发上层用户应用程序。
关于基金会建立过程的大部分信息还尚未公布,但 Beam 基金会的作用包括:
管理 Beam 改进的提案并组织开发;
资助和促进与 Beam,MimbleWimble 和蒲公英技术相关的研究;
提高认知,帮助发展社区;
在数字货币和金融主权中强调隐私的重要性。
挑战
因为采用创业公司的模式,Beam 将面对与大多数区块链创业公司一样的问题:在维护用户看法的同时,转向更去中心化的管理模式的这一典型问题。创业公司普遍存在高失败率的问题,原因有很多,包括产品与市场不匹配、开销过大导致资金不足以解决团队内部冲突。一个由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能威胁到整个项目。
更艰巨的任务是需要获得足够的支持,以帮助将管理和开发工作从小型创始团队转移到整个社区。一个重要的区块链项目评估指标是项目的去中心化程度,而 Beam 有意选择延迟去中化的过程。支持 Beam 战略的论点是早期阶段的项目「需要能够快速推动和自主迭代」。用 Arjun Balaji 的话说:「在早期使得项目去中化的同时构建新型去中化区块链网络是几乎不可能的」,因为这些目标本身就是矛盾的。
用户体验
BEAM WALLET
Beam 为普通用户提供了图形用户界面钱包,以及用于 Mac,Windows 和 Linux 的命令行界面钱包。Beam 桌面钱包使交易各方可以彼此共享的公开的地址。这些地址并不会记录在区块链上。Beam 最近还推出了 Android 手机钱包的测试版,并计划推出 iOS 手机钱包。该公司还表示,正在与硬件钱包供应商进行沟通,以使硬件钱包增加对 Beam 的支持。
安全公告板系统(SBBS)
Beam 尝试使用安全公告板系统(SBBS)创建离线交易,利用异步通信使得交易更加无缝和安全。 Beam 的 BBS 是类似八十年代和九十年代早期流行的公告牌系统 BBS。拥有家用计算机和调制解调器的人可以通过固定电话拨号连接到其他计算机,并在基于文本的公告牌系统 (BBSes) 上留下信息,供他人查看。 BBS 主机将计算机转换为数字会议场所。随着它们越来越先进,用户可以玩基于文本的游戏,甚至可以方便的传输文件。
在 Beam 中,BBS 钱包可以类比为家用计算机和调制解调器(作为「客户端」),而 Beam 区块链全节点可类比为 BBS 主机(作为服务器)。 SBBS 是区块链节点软件的一部分,并且是在链外维护的。 BBS 节点创建存储转发网络,将消息中继到离线的接收人。消息使用公钥加密,然后通过 Beam 节点中继到接收方的钱包。在这种情况下,公钥充当 P2P 系统中的地址。如果接收钱包处于离线状态,则存储转发 Beam 节点可以将消息存储在类似留言板的数据库中。交易参与者尝试解密他们订阅的留言板上的消息,但只有掌握对应的私钥的参与者才能解密发给他们的消息。
Beam 打算利用其钱包和 SBBS,让用户体验类似于基于地址的区块链交易,并降低使用基于 MimbleWimble 协议的数字币的门槛。
BEAM 钱包面临的挑战
自 1 月 9 日推出后不久,Beam 开发人员发现其钱包中存在漏洞,导致用户资金遭到入侵。开发人员发现他们在钱包代码中留下了一些不应该存在的东西。虽然 Beam 在发布之前经历了多次代码审查和审核,但他们主要关注的是 Beam 的加密实现的稳健性,这表明在审计钱包和 SBBS 时可能没有采用与之相同的严格程度。 Beam 宣布,漏洞是在内部发现并修复的,并没有资金被盗,并建议用户卸载钱包软件后从 Beam 网站重新下载更新后的版本。
1 月 21 日,Beam 经历了另一个问题,因为钱包使用不当导致区块链暂出块在第 25,709 块上停止出块。当时,由于克隆的钱包产生了 UTXO 相同的两笔交易并被分别发送到区块链上,从而导致核销流程不能正常工作并最终引起出现无效的区块。 Beam 在将近 3 个小时内没有生成块,在大约 5 个小时内没有发生交易处理。
审计能力
Beam 的主要优势之一是专注于服务业务。除了 MimbleWimble 所做的改进之外,Beam 还开发了可选的合规性和可审计性功能(钱包审计功能或称为商业钱包),以帮助企业遵守法规并执行必要的审核。这允许企业创建一个附有审计员私钥的钱包,以便审计员可以识别由商业钱包创建的区块链上的交易。有了这个可选的合规性功能,交易仍然具有隐私性,但用户可以根据授权审计员查看交易情况。这为普通企业开辟了加密资产的使用场景。
根据 Zaidelson 的说法,虽然实际的交易关联信息将由钱包生成并离线存储,但区块链会保存每个交易关联信息的哈希值。 Beam 区块链不存储历史交易详细信息——它仅存储历史交易的交易内核。在这次访谈中,Zaidelson 说 Beam「可以在内核中存储额外的 [编码] 信息 ...... 包括压缩的文档,例如发票或收据。」当用户接受审计时,审计员可以检查数据哈希值是否是与交易关联信息的哈希值一致。
此功能仍在进行开发,其在实践中的效果还存在一些不确定性。然而,如果它成功了,它可能会解决企业的一个主要痛点,就是这些企业目前而言必须在加密资产的两个极端中做出选择:要么使用像比特币这样的数字币,从而有向竞争对手披露机密信息的代价,但提供了完全的透明度和可审核性;要么使用 Zcash 和 Monero 等具有隐私特性的数字币从而可以隐藏所有交易的痕迹,但也无法进行任何类型的审计。
可审计性面临的挑战是企业必须以安全的方式存储与哈希值相对应的交易关联数据。此外,企业需要相信审计员不会向未经授权的第三方泄漏查看数据的私钥。虽然 Beam 可以创建一种共享私有数据的方法,但普通的审计员可能缺乏对 Beam 区块链上的交易进行审计的技术手段。从理论上讲,他们可以外包这些技术工作,但这会扩大可以访问敏感数据的人群,进而提高数据泄漏的风险。
路线图
在主网上发布后不久,Beam 公布了 2019 年的综合路线图。它分为两个关键类别:Beam Core (专注于改进和推进核心协议)和 Beam Compliance (专注于启动和迭代 Beam 的合规性和可审计性)。从长远来看,Beam 已经在讨论一项名为 Project Lumini 的计划,该计划将专注于在 Beam 和其他一些智能合约区块链之间建立一座桥梁,并在 Beam 上推出加密资产。
BEAM 内核路线
Beam 核心分为五个阶段 - 敏捷原子,明亮玻色子,透明阴极,双多普勒和急切电子(Agile Atom, Bright Boson, Clear Cathode, Double Doppler, and Eager Electron)。路线图中的亮点包括将闪电网络作为 Beam 的第二层解决方案实施,以在今年年底之前实现快捷支付,在 2019 年 3 月底之前 Beam 将支持与比特币的原子互换并且,通过两次计划中的硬分叉保持 Equihash 算法的 ASIC 抗性,以及下面详述的其他举措。我们注意到首先 Beam 必须推出智能合约和多重签名功能(例如通过无脚本脚本),以支持闪电网络(Lightning Network)等第二层解决方案。
Beam 合规路线
Beam 合规路线的主要目标是使 Beam 能够被企业使用。Beam 计划在其合规套件中包含「合规钱包」和「监管接口」,预计将根据具体国家 / 地区的法规进行定制。 截至目前,暂定上线日期为 2020 年。
结论
Beam 采用商业方法构建一种价值存储隐私币。它由风险投资支持,并由其支付工资的员工进行全程推动。因此,Beam 能在不到一年的时间内就完成从开发到上线。它通过其在 Beam 钱包和安全消息系统上的工作,显著提供用户体验和易用性。另一方面,它经历了可能导致资金损失的桌面钱包的一些小问题,这可能对这样一个年轻的项目而言是不利。
Beam 已在其 2019 年路线图中概述了大型计划,包括在 Beam 上建立闪电网络以及为企业和监管机构提供可审核的解决方案。Beam 的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了新的选择。然而,Beam 的合规性性和可审核性解决方案尚未推出,可能带来新的安全性问题。Beam 有雄心勃勃的目标,在把新功能发布到主网之前,应该对这些新功能进行全面彻底的测试,以避免由于不小心造成的可能损害用户资金的失误。如果 Beam 能够实现其规划,这项工作将会为用户提供一组独特且明显有效的新特性。
概括
MimbleWimble 的新颖之处在于,它通过将保密交易技术、混币技术、交易核销技术综合运用,使更多设备可以参与保护网络,从而增强了隐私性和效率。
Grin 和 Beam 都是 MimbleWimble 的实现,但它们的相似之处仅限于此。 Ignotus Peverell (Grin 的创造者)指出「一个常见的误解是,人们认为 MimbleWimble 协议描述了一个完整的加密货币解决方案,因此往往把 Beam 和 (Grin) 放在同一个篮子里。」
虽然这两个项目都试图为用户提供隐私性和在区块链效率方面进行改进,但它们在大多数技术、结构和组织元素上存在差异。引发最多讨论的问题是 :Grin 基于捐赠与志愿者的充满密码朋克式的社区运作方式 (类似于比特币和 Monero) 与 Beam 的由基于 VC 支持的初创公司 (类似于 Zcash) 的包含创始人奖励和由付费员工推动的运作方式相比,哪一种方式更有可持续性?这还需要时间来证明。在此之前,了解这些项目是如何相互影响并相互学习的将是一件有趣的事情。
原文声明
本报告仅为提供信息而编制,不应作为做出投资决策的依据,亦不应被解释为建议从事投资交易,或就任何金融工具或其发行人提出投资策略。本报告并非根据旨在促进投资研究独立性的法律要求编写,亦不受《市场滥用规例》(欧盟) 第 596/2014 号对投资研究传播前交易的任何禁令约束。Circle Internet Financial Limited(「Circle」) 或其附属公司出具的报告,与提供投资、税务、法律、财务、会计、咨询或任何其他相关服务无关,也不建议买卖或持有任何资产。本报告所载的资料是根据被认为可靠但不保证完全准确的资料来源提供的。本文所表达的任何意见或估计均反映自发表之日起作出的判断,如有更改,恕不另行通知。数字资产的交易和投资风险巨大,包括价格波动和流动性不足,可能并不适合所有投资者。此外,Circle 及其附属公司现在或将来可能提供与本报告主题相关的资产相关的财务或其他支持。员工和其他相关人员现在或将来可以在本报告主题的数字资产中进行交易并持有头寸。因此,Circle 及其关联方、其雇员或其他相关人员在现在或将来可能就本报告主题的资产获得报酬,并可能与本报告的规定存在某些利益冲突。对于因使用本资料而引致的任何直接或间接损失,Circle 概不负责。
原文: circle.com 的 Mimble Wimble 报告
翻译:矿宝 程薇霖
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(1)
项目 • chainnews 发表了文章 • 2019-03-22 14:47
这是一篇出自著名区块链公司 circle.com 的报告。虽然本文中有些内容有一定的错误,但本文依旧是难得一见的深入浅出、全面细致介绍 MimbleWimble 协议原理与特点的好文章,同时本文也细致介绍、分析、对比了 MimbleWimble 的两个实现 Grin 和 Beam 的详细情况。矿宝为了让更多中国用户、爱好者了解 MimbleWimble 协议和 Grin、Beam 项目,将本文翻译为中文,同时在文中补充勘误了一些信息。由于时间和水平的原因,翻译难免还有不尽甚至错误之处,也欢迎读者不吝指正。
MimbleWimble
MimbleWimble 是一种增强隐私性和可扩展性的区块链协议。MimbleWimble 协议不需要存储整个区块链的所有历史数据,就可以验证区块链的所有交易的有效性 [ 1 ]。MimbelWimble 是以小说《哈利波特》中的「结舌咒」[ 2 ] 来命名的,这个咒语用于防止泄密。该协议是由一个化名 Tom Elvis Jedusor (伏地魔的法语名字)的人于 2016 年提出的,他通过洋葱头加密通讯通道(Tor LIink),在一个名叫「比特币巫师」(Bitcoin wizards)的 IRC 网络聊天室上分享了一个概述 MimbleWimble 的文本 - 然后便消失了。
译者注:
[1] 相较于比特币,用户需要下载完整的交易历史(数据量庞大)来确认交易的有效性。
[2] 结舌咒即:舌头打结的咒语,用于让对手沉默。
背景
Blockstream 的数学家 Andrew Poelstra [1] 对 WimbleMimble 协议很感兴趣,并于 2016 年 10 月,发表了一篇论文,更详细、更严谨论证了关于 MinbleWimble 协议的技术细节。MimbleWimble 是一个区块链协议,而 Grin 和 Beam 是它最先落地的两项实现。我们将在本报告中探索 MimbleWimble、Grin 以及 Beam。
来源:messari.io/onchainfx,coinmarketcap.com (截至 2019 年 3 月 3 日)
[1] Andrew Poelstra 是侧链白皮书的合作者之一。
[2] 此处数据存疑,Grin 是无限挖模式,并没有设置发行量上线,对此数据的计算依据表示质疑。
在加密社区中的许多人都在密切关注 MimbleWimble 协议,因为它首次优化了隐私性和可扩展性,它的目标是改进比特币以及其他加密货币的下述关键性问题。
完全隐私:MimbleWimble 会对未参与交易的所有第三方隐藏交易的发起者、接收者以及交易金额的信息。第三方观察者只能在一个交易中,看到一系列经过加密处理的包含交易输入、输出的整体 [1],他们可以验证这些输入都在链上,并且输出和输入的虚拟货币的总数相同。这个设定便改善了在比特币等类似系统中「任何人都可以追溯一个资金从一个地址到另一个地址的转移过程」的问题。
效率:MimbleWimble 事务验证者只需要存储交易中未耗尽的 UTXO (交易记录)。而所有其他加密货币强制矿工和第三方验证者存储区块链的整个交易历史。MimbleWimble 这样做可以节省存储空间并加快同步速度,因为随着区块链历史的不断增长,矿工们可能会被迫使用更多的硬盘资源来存储整个历史记录。
一个验证者通过:(1)核实输出与输入的总和相等;以及(2)交易中不包含负数,保证交易过程中没有试图创造新的币;来验证一个 MimbleWimble 交易的有效性。挖矿是唯一可以产生新币的方式,这也是唯一可以识别身份的交易。但是,验证者和观察者并不会知道是谁获得了挖矿的区块奖励。
MimbleWimble 的另一个重要特性,就是这里只有交易的输入和输出而没有地址或公钥。每一个 UTXO 都有一个私钥,接收者将私钥存储在他的钱包中。要发出 UTXO,发起者必须在专用的通信通道里通知接收方,并执行多轮通信以构建交易。发起者要使用他的 UTXO 私钥对这个 UTXO 进行签名认证,并将签名结果发送给接受者。
[1] 即 Mimblewimble 只验证交易前后总数的一致性,输入(input)和输出(output)即交易前后的状态。
MimbleWimle 要解决的问题
区块链是不可伪造的公开交易账本。其不可伪造性意味着用户只能发送他们曾经收到的资金——他们无法发送属于别人的资金或是凭空创造资金。比特币和类似的区块链的发送方地址、接收方地址和交易金额都是公开的,所以很容易验证发送的金额等于收到的金额、发送方的私钥地址包含发送的资金。
比特币(包括其他加密资产)的公开性对于不希望公开交易细节的人或商业活动来说是不合适的。此外,随着像 Elliptic[1] 和 Chainalysis[2] 这样的区块链大数据分析公司的崛起,研究人员可以将非法交易的输出对应起来并将其列入黑名单。币安(Biance)首席执行官曾发布推文说,他们能够在被社交媒体上报道后,冻结黑客发送给交易所的资金。然而,有些人认为这违背了货币的可替代性的原则。可替代性原则是指所有被创造的货币都是相同的,就像一美元钞票等于另一美元钞票一样,无论钞票过去经过什么样的流通活动,这个钞票与其他美元钞票都应该是一样的。
比特币和所有其他区块链要求矿工和其他验证人记录链的整个交易历史,以验证所有交易是否有效。新参与者需要下载并验证整个区块链,以验证网络的当前状态。这个设置使得想要与网络同步的新参与者需要大量空间、时间和计算资源。比特币区块链在 2019 年之前的大小约为 200GB。
[1] Elliptic: https://www.elliptic.co/(一家为加密货币公司,金融机构和政府机构提供可操作的情报的公司)
[2] Chainalysis: https://www.chainalysis.com/ (防止,检测和调查加密货币洗钱,欺诈和违规行为)
MimbleWimble 的解决方案
MimbleWimble 以巧妙的方式使用加密技术来实现不可伪造性,同时优化隐私性和可扩展性。 MimbleWimble 不是像比特币那样验证每个输出的整个历史记录,而是检查区块链上所有交易的输入的总和减去所有输出的总和为 0 以验证链(这种做法也加强了交易的一个基本属性:交易发出的金额等同于收到的金额)。MimbleWimble 综合使用保密交易 (Confidential Transactions)、混币(Coin Join)、 范围证明(Range Proof)和交易记录核销(Cut-through)技术来实现上述目标。
与比特币相似,MimbleWimble 依赖于椭圆曲线密码学和 UTXO 模型。然而,MimbleWimble 是一个更加轻量级的的版本,由于增强隐私性的要求,它牺牲了可编程性。因此,诸如闪电网络(Lightning Network)之类的时间锁定或支付渠道等更复杂和精细的功能目前还无法在 MinbleWimble 中使用 [1]。
[1] 译者注:Grin 和 Beam 都有对应的解决方案。
速成课程:UTXOS
比特币和 MimbleWimble 一样使用「未使用的交易输出」(Unspent Transaction Output UTXO)模型来计算余额。这类似于使用硬币或现金来支付商品和服务。例如,爱丽丝想买一件 30 美元的衬衫,但她有两张 20 美元的钞票。她不能只给商人一张半的钞票。相反,她给了商人两张钞票,并收到了一张 10 美元的钞票作为找零。
UTXO 模型以类似的方式运行:Alice 在之前的交易中获得了两个交易输出:1 BTC 和 0.5 BTC。现在 Alice 需要向一个商人支付 1.3 BTC。她的钱包创建了一个发送 1.5BTC 的交易,这个交易有两个输入(1BTC 和 0.5BTC)两个输出(1.3BTC 和 0.2BTC)。商户收到 1.3 个 BTC,Alice 收到 0.2 个 BTC (可以视为找零)。由于 UTXO 模型这一特性,比特币用户可以通过查询区块链浏览器,观察到他们的比特币地址经常发送出比指定数量更多的比特币。
速成课程:椭圆曲线加密
椭圆曲线有几个特性,使其可以用于复杂的加密协议。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点 G,乘以一个整数 s,得到椭圆曲线上的另一个点 P=sG。然而,给定(P,G)要求出 s 的值在计算上是不可行的。这使得我们可以将(P,G)作为公钥,将 s 作为私钥。椭圆曲线的另一个特性是椭圆曲线上的计算满足一些有用的代数特性:
分配律:(a+b)G = aG+bG
结合律:a(bG)=b(aG)=(ab)G
速成课程:Pedersen 表达式(Pedersen Commitments) Pedersen 表达式是结合椭圆曲线的单向性和代数性质的密码学术语。对给定的值(x,y)计算其 Pedersen 表达式为 P=xG+yH。由于计算 s=P/G 是不可行的,所以要通过 (P,G,H) 计算出(x,y)是不可能的。另外,由于有无数的 x 和 y 的组合可以满足关系 P=xG+yH,所以即使我们知道某 1 个满足此关系的解(x,y),我们依然无法计算出满足此关系且不违反椭圆曲线单项属性的第二对(x’,y’)。
保密交易(Confidential Transaction)
默认情况下,MimbleWimble 依靠一个称为保密交易的密码学概念来实现隐私性。保密交易是由 Gregory Maxwell[1] 提出的,他从 Adam Back[2] (亚当·贝克的比特币同态加密中汲取到灵感。保密交易使用 Pedersen 表达式来隐藏 UTXO 中的交易金额。
[1] Gregory Maxwell 是 Bitstream 的比特币核心开发人员和联合创始人兼首席技术官。
[2] Adam Back (1970 年 7 月出生)是英国密码学家和加密黑客,hashcash 的发明者。
在 MimbleWimble 中,交易输入和输出通过 Pedersen 表达式计算为「P=rG + vH」。G 和 H 是椭圆曲线上的随机点,并作为区块链的公共参数公开。值 v 是 UTXO 的交易金额。r 是致盲因子,用作 UTXO 的私钥,值 rG 是对应于 r 的公钥。MimbleWimble 使用 Pedersen 表达式使敏感交易信息模糊,替代明文交易金额。Pedersen 表达式允许使用基本算法来验证交易。
举个例子,我们有两个输入和一个输出。我们提供交易金额(v)和致盲因子(r),同时将 G 和 H 作为公开参数。
交易内核(Transaction Kernel)
上述保密交易的问题在于,它们需要输入和输出的 UTXO 使用相同的致盲因子,即接收者的私钥。如果发送者知道了接收者的致盲因子的值,她就可以窃取接收者输出的 UTXO。而 MimbleWimble 使用零知识证明 (zero-knowledge) 克服了这个问题。
举一个简单的例子:某交易发送的交易金额为 5。发送者有一个 UTXO 作为交易的输入,由 Pedersen 表达式计算交易的输入为 X=45G+5H,其中 5 是交易金额 (v),45 是致盲因子(r),也就发送方的私钥。接收方选择一个随机盲因子 7 并创建一个 UTXO,由 Pedersen 表达式计算为 Y=7G+5H。验证者将交易输入减去输出得到:
X-Y=(45G+5H)-(7G+5H)=38G
MimbleWimble 将值 38 称为超额或内核,并将值 X-Y = 38G 称之为交易内核(译者注:准确的说公钥 rG 只是交易内核的一部分,交易内核还包括用 r 做私钥对交易做的签名,见下述译者补充)。对于一个有效的交易,交易内核始终为 X-Y = rG + 0H,其中 r 是某个整数。即使交易里有多个输入和多个输出也是始终如此。如果输入值的总和等于输出值的总和,则 H 系数将恒为零。有效的交易内核始终采用公钥的形式。发起人和接收方都知道对应私钥的一部分(45 和 7)。 MimbleWimble 协议要求交易双方使用他们的致盲因子进行多重签名来签署交易,内核(45-7=38)就是交易参与者的多重签名私钥。(译者补充:交易双方使用内核作为私钥对交易进行签名,验证者首先计算 X-Y,如果 X-Y 是一个合法的交易,那么 X-Y 的结果应该等于交易签名公钥 rG,验证者再用 rG 做公钥验证交易签名的有效性,如果验证通过说明交易是合法的,也就是 H 的系数为 0。准确的说,交易内核包括了交易的公钥 rG、使用 r 做私钥对交易的签名以及交易手续费。MinbelWimble 区块链上主要记录信息就是对交易的输入和输出的 Pedersen 表达式计算结果 X 和 Y 以及交易内核。)
范围证明(RANGE PROOFS)
MimbleWimble 协议要求交易金额必须为正数,因此用户无法凭空创造出货币。正如我们所提到的,唯一可以创造币的交易类型是挖矿。 范围证明是一种加密技术,对于某一 Pedersen 表达式 X,通过范围证明技术可以证明给定一对整数(r,min <v <max)满足 X = rG + vH。MimbleWimble 的实现(Grin 和 Beam)使用范围证明来证明交易金额 v 大于零且没有溢出。MimbleWimble 使用最近使用的子弹证明技术(Bulletproofs)是一种仅消耗约 700-5000 字节的范围证明技术。
没有地址
正如我们提到的,MimbleWimble 不使用地址。不使用地址的主要动机是为了增强区块链的隐私性和防止地址膨胀问题。在基于 MimbleWimble 的区块链中,用户必须进行链外的通信来创建交易。使用通信信道,交易发起方向接收方证明其持有交易所需的数字币金额,并向接收方转移这些数字币的控制权。因为没有公开的地址,所以也没有「标准」通信方式来完成交易。因此,交易双方需要建立通信信道,从而发送数字币持有证明及转移数字币控制权。这与比特币(以及大多数其他区块链)非常不同,比特币可以在没有交易接收方参与的情况下完成交易。
混币技术(Coin Join)
混币技术是一种降低数据公开性的方法。 混币将多个交易组合成单个大型交易的方法,这使得很难区分哪些交易输入是对应哪些交易输出。混币技术已在 JoinMarket,ShufflePuff,DarkWallet,SharedCoin,Wasabi,Samourai 等项目中使用。基于钱包的混币技术的缺点是用户必须主动选择使用该功能。这降低了它的有效性,因为用户要么就不知道这一功能,要么就是由于麻烦而不使用该功能,这些都导致参与混币交易的交易数量不足对于混币技术而言,参与混淆的交易的数量太少就不能有效地隐藏交易的发送地址和接收地址。此外,参与混币的用户之间必须进行通信以创建混币交易,因为每个交易发送方都必须对最终组合起来的整个交易进行签名。
在 MimbleWimble 中,用户无需选择混币功能,这是 MimbleWimble 的默认功能。一个区块中不再记录单独的各个交易。相反,它看起来像一个大型的组合起来的交易。图 1 是要包含在下一个区块·中 2 笔摸交易集的示意图。在图 2 中,MimbleWimble 在类似于混币的过程中将两笔交易连接在一起,这样剩下的就是单个交易,它组合了 2 个交易所有输入和所有输出。
交易记录核销 (Cut-through)
保密交易比常规交易需要更大的存储空间。根据 Aaron Van Wirdum[1] 的说法,保密交易比非保密交易所需要的存储空间大 20 倍,计算资源大 30 倍。 MimbleWimble 使用一种名为交易记录核销的技术来解决这一挑战进而提高效率。
[1] Aaron Van Wirdum:BitcoinMagazine 技术编辑
正如我们上面提到的,下载完整的比特币区块链需要占用近 200GB 的空间,并且其正在不断增长。如果比特币上的所有交易都是像 MimbleWimble 这样的保密交易,那么区块链的大小将会大几个数量级。
MimbleWimble 使用称为交易记录核销的过程来删除冗余的交易输出以释放块内的空间并减少需要存储在区块链中的数据量,同时保持相同的安全性。冗余输出的特点是这些输出会在同一区块被作为输入使用。通过 Andrew Poelstra 演讲编制的图表可以很好地说明这一点。
在图 3 中,可以看到的某交易的青色输出在同一区块中后来又被作为某交易的输入,所以可以从区块中删除这笔冗余的输入和输出,以减少必须记录的数据。虽然 MimbleWimble 冗余的交易输出,但它保留了这些交易的交易内核。
MimbleWimble 在在区块内的微观层面和整体数据的宏观层面都使用交易核销技术,从在区块链上的信息只有:区块链首部信息(block header)、UTXO 和交易内核。节点可以使用这些关键数据来验证区块链。从而使得如果一个区块内核销掉的交易输出比这个区块内新增的交易输出多,则区块链的大小会缩小。从理论上讲,这将使得验证区块链所需的数据量会随时间发展越来越小。
Grin 作为 MimbleWimble 的第一个实现,认为 MimbleWimble 节点的数据量大小相比比特币会大大减少,「相比数 GB 大小的比特币区块链节点,Grin 节点大小可以做到数量级的优化,甚至到仅有几百 M 字节」按照 Grin 的描述,假设有 1000 万笔交易伴随着 100 万个 UTXOs,没有交易核销的区块链总大小约为 130GB,其中交易数据为 128GB、交易证明数据为 1GB,块头为 250MB。经过核销,区块链的总大小可以降至 1.8GB,包括 1GB 的输出数据,520MB 的 UTXO (译者注此处应该为交易内核或交易证明数据)和 250MB 的块头。 而 Beam 认为,当它达到与比特币相同的规模时,其区块链大小可能是比特币的 30%。
蒲公英技术(Dandelion)
对于 MimbleWimble 的隐私性而言,最大的威胁是区块链节点可以在打包并广播交易记录前记录交易的信息。在核销之前,交易输出在要在节点本地内存池(mempool)(未经验证的交易池)中保存一些时间。这使得恶意节点可以在构建交易图(transaction graph)并可能发现发送方的 IP 地址。
蒲公英技术不是 MimbleWimble 的一部分,而是 Grin 和 Beam 在实现时补充的功能。蒲公英试图降低恶意节点创建交易图的机会,方法是「在交易被确认之前先悄悄地在网络中转发它,从而延迟交易在网络上出现的时间」(Andreas Antonopoulos[1])。
通常,当有人向区块链发起交易时,交易信息会向所有的区块链节点广播。蒲公英将交易的广播划分为两个阶段,从「阀杆(stem)」或「匿名(anonymity)」阶段开始,在这一阶段,交易信息将其被随机广播到某一个节点,然后再由这个节点将交易信息发送到另一个随机挑选的节点,依此类推,直到收到交易信息的节点数目满足一定要求,则进入第二阶段。第二阶段称为绒毛阶段(fluff phase),在这一阶段交易信息会被广播到所有的节点。这样做可以防止观察节点将交易映射回原始地址。一种蒲公英技术的改进(Dandelion++)使得创建交易图变得更加困难。
在 MimbleWimble 中,交易也可以在匿名阶段之前进行混币,从而使将交易输入与交易映射关联更加困难。 Beam 通过增加占位空输出使得在没有足够的输出也可以进行上述混币操作。。
蒲公英技术的一个问题是,在匿名阶段,如果交易被传递到某一随机节点后,这个节点掉线,那么这笔交易将永远不会被传播到区块链网络。Grin 和 Beam 解决了这一问题——如果某交易没有在合理的时间内达到「绒毛阶段(fluff phase)」,则这个交易将被自动广播到更广泛的网络中。
[1] Andreas M. Antonopoulos (生于 1972 年)希腊 - 英国,比特币的拥护者。
无脚本脚本(Scriptless scripts)
MimbleWimble 不支持交易脚本,而交易脚本是大多数区块链的重要特征。脚本是嵌入在交易中以支持基本智能合约功能的代码。 没有它,MimbleWimble 就不能支持条件交易(conditional transaction),时间锁,状态通道(例如闪电网络),跨链原子交换等。这是不可链接交易和交易核销的代价。验证者无法检查是否满足智能合约条件,因为相关的 UTXO 及其条件可能已经被删除。
当于 2016 年 8 月,第一份 MimbleWimble 论文发布时,无法支持条件交易似乎是使用 MimbleWimble 的一个限制。然而,Andrew Poelstra 发现了一种通过使用无脚本脚本的方式实现智能合约的简单方法。无脚本脚本基于这样的想法:利用施诺尔签名技术(Schnorr signatures)支持无脚本脚本功能,区块链验证者如果需要知道链外发生的条件元素,只需检查签名是否存在且正确。
具体而言,交易的参与者可以通过组合其各自的签名的私钥来创建多重施诺尔签名,从而生成交互式的签名,该签名是提交给节点并由节点验证的唯一数据。
Aaron Van Wirdum 提供了一个很好的解释,便于我们理解。他举了一个想要收听艺术家歌曲的网络用户的例子。艺术家和用户需要将他们组合的施诺尔签名提交到区块链,以验证条件交易。拥有该歌曲版权的艺术家掌握对于这个歌曲加密的密钥,设为 7000,获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的施诺尔签名是 8000。艺术家可以通过将她的签名(8000)减去歌曲的密钥(7000)来创建一个施诺尔「适配器签名(adaptor signature)」,1000。然后,艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的施诺尔签名减去减去歌曲密钥的结果。然后用户也做施诺尔签名并向艺术家发送该签名,假设签名是 5000。艺术家将两部分施诺尔签名组合(8000 + 5000 = 13000)并提交到区块链上。这时用户获得组合后的签名 13000,并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥,从而可以收听歌曲。
这一切都发生在链外,这样除了艺术家和用户没有人会发现其中的步骤。区块链验证者唯一看到的内容是一个 13000 的施诺尔签名组合。适配器签名只被艺术家和用户掌握,对于第三方保密的。除了「结算交易」之外,区块链上没有任何交易记录内容。可以通过添加支持施诺尔签名的新操作码(Opcode)来实现无脚本脚本。 Grin 和 Beam 正在实现无脚本脚本,但是暂时没有这个功能何时上线的确切时间表。
基于无脚本脚本有可能实现机密资产(confidential assets),跨链原子交换和第二层扩展解决方案,比如在 MimbleWimble 区块链生态中使用闪电网络。无脚本脚本不一定要在 MimbleWimble 上实现,甚至可能会扩展到其他区块链生态上。
结论
MimbleWimble 基于经过严格证明的密码学技术。其中一些技术已在经同行评审的密码学期刊上发表,其他一些技术则是发布在白皮书和技术报告中。首个 MimbleWimble 区块链生态项目 Grin 和 Beam 最近才推出。虽然 MimbleWimble 是一种新的实验性技术,但它具有有显著提高隐私性和可扩展性的优势,虽然目前它的用户体验还不够好,且也没有彻底完全解决某些隐私方面的挑战。还需要进行大量的测试和迭代才能在大规模开放的区块链生态上实现高效的隐私交易。目前,这个看似难以理解的概念,在实践中可能会还会遇到意想不到的问题。
在用户体验方面,目前 MimbleWimble 没有地址和交易各方需要进行交互通信并且在线(虽然不一定同时)来签署并完成交易。这一要求与现有的加密货币相比很不一样,对于用户使用造成一些困扰。
从隐私性角度,矿工可以在混币和交易核销之前查看内存池(mempool)中的交易。因此,恶意观察节点就可以构建详细的交易图,从而对隐私性构成威胁,这直接挑战了 MimbleWimble 的隐私性这一核心价值主张。尽管有蒲公英技术和虚拟 UTXO 这样的潜在技术解决方案,但它们在实践中还有待完善。
其他隐私币解决方案
MimbleWimble 不是第一个或唯一一个区块链隐私币方案。对所有可用的隐私币解决方案进行全面而深思熟虑的讨论超出了本报告的范围,这里讨论其他可供选择的替代方案以供读者了解。这些包括但不限于其他区块链协议和在底层实现隐私性的币种(Zcash,Monero),通过第二层网络实现隐私解决方案(Blockstream 侧链)和通过交易层实现的隐私方案(例如通过像 Samourai 和 Wasabi 这样的钱包)。
隐私币
在 Grin 和 Beam 之前推出的两个隐私币是 Zcash 和 Monero,这些币在协议层实现了隐私性。Monero 是一款基于 CryptoNote 协议的隐私币,Monero 的一个关键优势是默认情况下即启用隐私功能,它隐藏发送方和接收地址以及交易金额。 Monero 使用环保密交易(Ring Confidential Transactions)和隐形地址来实现隐私性。环签名算法在交易中添加「诱饵」信息从而避免暴露真实的签名信息,进行有效地混淆交易信息。 Monero 的主要缺点是,即使使用子弹证明技术(Bulletproofs)大大减少了存储空间,其数据存储规模仍是比特币的十倍。
Zcash 是基于 Zerocash 协议设计的数字币, Zcash 使用地址加壳技术来隐藏交易方的地址并使用 zk-snarks (一种零知识证明)来隐藏交易金额。与 Monero 以及基于 MimbleWimble 协议的 Grin 和 Beam 不同,Zcash 不会在默认情况下启用隐私功能。在 Zcash 的 Sapling 更新之前,创建一个保密交易的计算量很大且非常耗时,这阻碍了用户的使用隐私功能。经过 Sapling 更新,对地址加壳所需的内存和时间已经减少,这某种程度上会鼓励用户使用保密交易功能。可选的隐私功能的另一个缺点是当用户选择使用加密交易信息时,这一行为可能会被视为可疑行为。Zcash 的另一个缺点是其可信设置(trusted setup)。虽然 Zooko Wilcox[1] 表示打破可信的设置不会影响隐私性,但 Peter Todd (比特币研究员)在某次与一个 zk-snaks 的开发人员的会谈中表示他不同意 Zooko 的看法。
[1] Zooko Wilcox-O'Hearn,左科·威尔科克斯(1974 年 5 月 13 日出生于亚利桑那州凤凰城的 Bryce Wilcox),是美国科罗拉多州的计算机安全专家,cypherpunk 和 Zcash 的首席执行官。
侧链
侧链是一个独立的区块链。侧链双向链接到一个基础层区块链协议。双向链接使得来自原始基础层链上的币在通过验证后,可以以固定的速率与侧链资产进行互换。这些补充作用的侧链可以提供基础层区块链没有的新区块链的功能、扩展并共识机制,从而对基础层区块链面对的问题提供一系列解决方案,包括但不限于隐私性和可扩展性。比特币侧链公司 Blockstream 已经部署了一个这样的网络,即最近推出的 Liquid,它在默认状态下进行保密交易。Liquid 使用一个由 15 个已知节点组成的小组 (称为工作成员小组) 来验证交易并打包区块,这以牺牲去中心化为代价加快了交易速度。虽然 Liquid 的管理更加中心化,但它针对的是交易所场景下的一些特殊问题。例如支持在联盟链内的任何节点随意兑换 LBTC 这一 Liquid 的本地 Token。如果某一个独立的网络节点宕机,此时这个设计会特别有用。Liquid 的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。对 Liquid 的一个轻微批评是,它信任的一些中介机构中包括一些不受监管的、历史上有不安全记录的加密货币交易所,如 Bitfinex 和 OKCoin 等。
隐私钱包(PRIVACY WALLETS)
此外,基于钱包的一些隐私解决方案(如 Wasabi,Samourai 或 Breeze)的优势在于它们可以在比特币(或其他币种)之上实现,而无需更改底层协议。一些批评的声音包括:如果没有在较短的时间内找到匹配的交易资金,就会出现较小的匿名集或者造成交易延迟。例如,Samourai 的交错弹跳(Staggered Ricochet)可能需要两个小时才能到达最终目的地从而完成交易。此外,由于钱包平台的中心化性质,钱包运营平台可以获得交易的隐私信息。在 2019 年初,谷歌要求 Samourai 删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌 Play store 的新规则。
尽管有许多增强隐私的选择,但这些都是早期技术(包括 MimbleWimble,Grin 和 Beam)。在这一点的选择上每个人都有自己的权衡取舍,并且对于什么才是隐私加密的最佳方法目前还没有明确的答案。
GRIN
Grin 是 MimbleWimble 的第一个开源实现。Grin 使用 Rust 语言开发。 Grin 文档于 2016 年 10 月 20 日由匿名开发人员 Lgnotus Peverell 发布。许多 Grin 的核心开发者都采用了来源《哈利波特》相关的绰号。 Grin 在 2019 年 1 月 15 日在主网上发布之前发布了四个测试网。由于其与比特币的相似性,Grin 受到加密货币社区的称赞——尤其是其匿名开发团队以、公平的数字币分发方式(没有预挖、没有 ICO、没有创始人奖励)和基于捐赠的资助模式。然而,Grin 确实有几个值得注意的差异。
货币政策 :Grin 被设计成一种交易媒介(MoE),而不是像比特币那样作为价值储存手段(SoV)。Grin 的矿工奖励是每分钟 1 个块,每个块 60 个 Grin (即每秒 1 个 Grin)。挖矿产生的 Grin 会按照这一规律一直持续下去,且没有减产。这使得 Grin 的通胀率在早期很高。随着时间的推移通胀率逐渐下降。
共识算法:在初期阶段,Grin 将尝试通过使用两种 PoW 算法来实现去中心化。这两种算法是 Cuckoo Cycle[1](布谷鸟环)的变体 (一种是 ASIC 友好的,另一种被认为是 ASIC 抗性的,因为它是内存瓶颈算法(memory-hard)。布谷鸟算法是一种全新的、有点争议的工作量证明(PoW)算法 ; 握手区块链(Handshake blockchain)的白皮书描述了这一问题。
管理:Grin 没有正式的管理流程。但 Grin 有一个 8 名成员组成的技术委员会,负责管理 Grin 的普通基金和发展路线图。Grin 举行对所有人开放的管理和开发会议。
功能:Grin 正在努力通过添加诸如无脚本脚本之类的功能来增强 MimbleWimble 协议,基于这个功能可以实现复杂的「条件交易」功能。社区成员还致力于通过 grinbox 和 wallet713 等解决方案改善用户体验。
挑战:虽然 Grin 因其基于捐赠的资助模式而受到赞赏,但仅依靠外部捐款继续建设和改进 Grin 也是一项挑战。此外,要使非技术用户能方便的使用 Grin,还有很多工作需要做。
自发布以来,Grin 已可以在多个交易所交易,即使它并未主动联系交易所上币也没有向交易所支付上币费。虽然社区很乐意帮助 Grin 上交易所,但 Ignotus Peverell 表示他们并不「过分担心外部因素和 [他们] 无法控制的事情」。
[1] 原作者注:Cuckoo Cycle 是在非常大的二部图中以寻找循环路径,因此其算法速度用每秒完成搜索的图的个数计算。 与大多数其他工作量证明算法相比,Cuckoo Cycle 消耗的功率要少得多,并且其是内存密集型而不是计算密集型算法。 Yeastplume 在一个播客节目中很好地解释了这一点:类似于我们在一张纸上绘制节点并随意在它们之间添加边。,该算法计算出是否可以在这些节点之间找到环,即从一个特定的节点开始并沿着边返回到相同的节点。
挖掘算法
最初,Grin 团队计划使用两种 PoW 算法,由于算法需要消耗大量内存而被认为是抗 ASIC 的:Cuckoo Cycle (由 John Tromp 在 2015 年开发)以及具有较高内存要求的 Equihash 算法,称为 Equigrin。
对内存要求高的算法被认为不是可以利用 CPU 和 GPU 的计算密集型算法。最初由于 Cuckoo Cycle 需要大量 SRAM (静态随机存取存储器),它被认为是 ASIC 抗性的。人们认为因为算法需要大量 SRAM 而在 ASIC 使用大量 SRAM 很昂贵,所以这使得制造 ASIC 更加困难。 Cuckoo Cycle 的创建者 John Tromp 表示,「最初的 Cuckoo Cycle 旨在使内存延迟成为瓶颈。现在,多年以后,我们意识到 Cuckoo Cycle 是可以很好地利用 [...] 的 SRAM 算法,而其实(与过去的想法不同)在 ASIC 制造中使用 SRAM 并不那么昂贵。我们希望 ASIC 比 GPU 具有更高的效率优势。」John Tromp 在一个播客节目中深入探讨了 Cuckoo Cycle。
在 2018 年 8 月,社区承认 ASIC (1)在实践中是不可避免的 [1],而且(2)可能在以开始时会不利于数字币的公平分配,但从长远来看并不一定是一件坏事。相反,ASIC 友好算法可以使网络更加安全,因为 ASIC 矿器增加了网络的算力,使攻击变得更加困难、代价更加高昂。 从长期来看,ASIC 可以有利于区块链协议的成功,因为投资数千万美元的的矿工在安全性方面的诉求与区块链项目的利益完全一致。此外,根据 Derek Hsue 的说法,「任何持续产生 ASIC 抗性的尝试都将导致秘密 ASIC 这个问题确实存在。」
鉴于上述观点,Grin 随后决定改变工作量证明(PoW)算法,这两种算法都是 Cuckoo Cycle 的变体,主算法是 ASIC 友好(AF)算法和第二算法是 ASIC 抗性(AR)算法,并在项目主网上线后逐步淘汰第二算法。 Grin 中的主 PoW 算法叫做 Cuckatoo31 +,是 Cuckoo Cycle 对 ASIC 更加友好的版本。 它被称为 ASIC 友好的是因为它可以使用数百 MB 的 SRAM 来提高性能使得 ASIC 算力超过 GPU。第二算法,称为 Cuckaroo29,是一种内存密集型的 AR PoW 算法。然而,真正保证 ASIC 抗性的唯一方法是有计划的进行硬分叉,不断调整算法(类似 Monero 的做法),使已生成的 ASIC 作废。 Grin 将每六个月执行一次这样的硬分支来调整算法,以抑制对该 AR 算法生产 ASIC 的积极性,直到该算法在两年内逐步淘汰。
加密社区里的一些成员非常关注 Cuckoo Cycle 中 PoW 算法的稳定性。 John Tromp 在 2014 年首次提出了这个概念,并在短时间内进行了多次修订,因为研究人员找到了优化算法的方法。 Cuckoo Cycle 基于一个 NP 完全的图论问题,一个令人担忧问题是,如果某个矿工通过优化 Cuckoo Cycle 算法获得比网络中其他矿工更大的算力,那么挖矿收益将无法公平分配。John Tromp 认为,这类优化算法获得的相对优势可能会随着迁移到更大的图而增加。但如果社区的其他成员对算法做相同的优化,这种优势就会消失。
一开始,Grin90% 的块用第二算法挖掘,10% 的块用主算法挖掘。两年后,100% 的区块将使用主算法进行挖掘。在未来两年,Cuckatoo31+将获得更大比例的区块奖励,每月线性增长 3.75%。Grin 社区希望,到 Cuckatoo31+占 100% 的矿业份额时,将有来自多个 ASIC 制造商生产出 ASIC 矿机,从而引导有序健康的竞争。Grin 基于最近 60 个区块的窗口对挖矿难度进行调整。
[1] 原作者注:Leo Zhang 说「2014 年,当 ASIC 矿工首次商业化时,由于 RAM 成本较高,使用内存硬算法抵制 ASIC 的策略是有道理的。但在过去几年中,RAM 成本的急剧下降使 ASIC 设计人员能够以越来越低的成本为这些网络制造机器。内存瓶颈算法无法无限期地保留 ASIC。」
GRIN 矿池
根据 miningpoolstats.com 的数据显示,Cuckaroo29 上有 15 个矿池,Cuckatoo31+上有 11 个矿池。在撰写本文时,前两名的矿池 (Sparkpool 和 F2pool) 的算力之和占 Cuckaroo29 的 82%,占 Cuckatoo31+的 68%。Sparkpool 和 F2pool 都向 Grin 的开发者基金和普通基金提供了捐款。虽然算力似乎集中在了矿池中,但矿池是由许多矿工参与者组成的,这些矿工可以选择随时离开矿池,并随意将其算力切换到其他矿池。
第三大矿池是 GrinMint,是 BlockCypher 于 2018 年 9 月首次推出的矿池,2019 年 1 月在主网上推出 .BlockCypher 收取 2.5%的费用,并表示将向 Grin 开发者社区捐赠 0.5%。 BlockCypher 还有一名全职开发人员致力于 Grin (Quentin Le Sceller)。其他回馈 Grin 社区的矿池包括 MimbleWimble Grin Pool 和 grin-pool.org。
对 Grin 的批评之一是,当 Grin 上线时,一些投资人投资挖矿并控制了大量的算力。这些投资人本来应该是通过买币投资 Grin,即是市场的买方。但由于这些投资人通过挖矿获得了 Grin,并在市场中卖出 Grin 获利,这些投资人反倒成了市场的卖方。当矿池挖出区块并获得挖矿奖励时,他们必须立即出售币,因为他们要用比特币支付给矿工 (译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
货币政策
Grin 具有线性的增发率,并且将以每分钟 60 Grin (每秒一 Grin)的速度增发 - 其供应量故意被设计成没有上限。而比特币的上限为 2100 万,并且具有通缩发行计划,比特币的块奖励每四年减半,直到接近零。因为比特币的发行模型使得其价值会算时间增加,所以比特币模型鼓励持有硬币。这使比特币成为价值存储工具(SoV)。
Grin 的早期通货膨胀率极高,但当有数百万枚 Grin 币流通时,随着时间的推移通货膨胀率将趋近于零,虽然它永远不会达到零。在实践中,通胀率需要在 10 年后才能降至 10%以下,25 年后才会降至 4%(与 2018 年比特币相同)。通胀率将需要 50 年才能降至 2%以下。然而,实际上,Grin 团队认为,当考虑到存在因为私钥丢失而造成的丢失的币时,通货膨胀将会比上述预想的低。根据团队的说法,每年丢失的币可能高达总供应量的 2%,在计算通货膨胀率时应该将这部分排除。永久性发行被视为缓解币丢失的影响的潜在解决方案。
永久通货膨胀背后的另一个原因是:(1)通胀模型比通缩模型更公平,通缩模型对于越早挖矿的矿工越有益,而通胀模型不会。(2)如果预计明天的币价与今天的相似,那么它有更大的机会被用作交换媒介(MoE),而这就恰恰是 Grin 项目所希望的。短期至中期的高通胀会激励消费而非储存,因为币会被显着的稀释。社区还认为,花钱的动力可能有助于更广泛地分发数字币。
此外,永久性发行可以防止 Grin 最终只能完全依赖交易的手续费来确保网络安全 - 这正是比特币社区正在讨论 / 面临的挑战。一旦比特币的发行量接近零,网络将不得不过渡到仅仅依赖交易费用奖励为保护比特币安全的矿工。仅依赖交易费奖励矿工是区块链的一种新的经济模式,但仍多存在许多问题:每个区块需要多少交易,每笔交易的最低费用是什么,以及如何解决与第二层方案(例如闪电网络)中致力于降低网络费的行为之间的矛盾。
来源 : grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者因为 Grin 没有上限的线性发行计划而批判 Grin,并因为高通胀率降低了数字币作为价值存储的购买力。然而,Grin 的开发者故意设计了这样的通胀率,其目的是鼓励消费、抵消丢失币的影响、确保 Grin 网络始终可以给矿工支付挖矿奖励以维护区块链安全。高通胀的一个不利之处是,与早期比特币相似,挖矿奖励在目前在总供给量中占了相当大的比例。这可能会对 Grin 币的价值产生负面影响,因为矿池出售 Grin 以换取比特币支付给矿工。
(译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
治理
Grin 的莱恩伯格(Lehnberg)说:「治理是关于如何做出在参与者 (参与决策的人) 和利益相关者 (受决策影响的人) 的角度看起来都合理的决策的过程。」 Grin 没有明确的治理流程,但对于没有结论的讨论是透明的且对社区完全开放。
Grin 有一个技术委员会负责管理 Grin 普通基金(Grin General Fund)并指导项目的开发。委员会成员包括 Ignotus Peverell, Antioch Peverell, Hashmap, Jaspervdm, Lehnberg, Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner)和 John Tromp。任何人都可以参与治理会有和开发者会议以及讨论,但是最活跃的贡献者通常还会发挥更大的作用。
技术委员会每两周举行一次管理会议和一次开发者会议,主题包括 ASIC 抗性,筹集和指导资金,重大缺陷和错误,安全审计,交换集成,硬分叉等。 Grin 还会在会议前后在 Github 上发布议程,笔记和会议记录。在 grin-forum 上还有一个管理部分,那上面上有一些主题一致的帖子,表明社区正在积极思考如何从长远来进行管理。
技术委员会主导的管理和开发过程使社区能够在早期快速灵活地运行,以避免减慢项目进程。然而,随着 Grin 的成长和成熟,人们一直在讨论如何建立一个更加结构化的管理流程并进行制衡。委员会成员和捐助者明确表示,有必要实施一个更正式的程序,来确立:
为社区提供一种更结构化的方式来交流关于管理和开发主题的反馈。
设置委员会的权限范围以及社区为委员会成员提供意见的规则。
所有利益相关者都有机会发表意见。利益相关者包括核心开发者,一次性贡献者,矿工,用户,投资者,交易所等。
该委员会的缺点是增加了项目的中心化程度。从长远来看,一个非官方的委员会可能是危险的。一个例子是 Burst PoCC,它具有与 Grin 技术委员会类似的功能。有一天,他们对社区感到不满并意外退出,但仍然可以访问项目代码库,管理 DNS 域名等等。他们还采取了额外的恶意行为,例如欺骗矿池和过早抛售 Burst,最终损害了 Burst 区块链。
资金
Grin 是一个完全基于捐赠的开源项目。虽然它的公平的数字币分配机制受到了称赞——没有 ICO、没有预挖、没有创始人奖励,但缺点是开发进展缓慢。Grin 的安全审计、市场营销、网站开发、运营活动等都依靠无偿的兼职志愿者和对核心开发者基金的捐赠。
正如 Tushar Jain 所指出的那样,「如果没有资本的促进,开发进度将被推迟。」这是 Grin 社区也认可的事实。在 Grin 普通基金的页面上,他们说,「现实情况是,有了资金支持,对 Grin 项目将会有很大帮助。这将使 Grin 能够更快,更可靠地发挥其潜力,拥有更好的基础设施支持,并且与资金充足的区块链项目竞争(或共存)的可能性会更大。」
Grin 社区于 2016 年开始开发 Grin,并于 2019 年 1 月才主网上线。同一时期,Beam 是 MimbleWimble 协议的另一个实现(下文将进一步详细讨论),是由一家获得风险投资者的私营公司开发的项目。他们从 2018 年初开始启动该项目,并于 Grin 主网上线前一周实现主网上线。
此外,Yeastplume (Michael Cordner),社区的核心开发人员和主要成员,在最初在筹集个人研发赞助资金时遇到了困难,无法将全部精力投入 Grin。只有在 Ignotus Peverell 在对 Yeastplume 的募资活动远未获得 (5.5 万欧元)10% 的资金表示失望之后,募资活动的捐款才开始上升。自那以后,它已经超额完成了募资目标,在撰写本文时筹集了 66,580 欧元。可以在 Grin 名人堂中查看完整的捐赠者名单。
依靠捐赠可能在短期内会奏效。然而,为了保持发展并吸引人才进入网络,Grin 将不得不重新考虑其融资模式,因为它面临着于那些资金充足并付费的项目日益激烈的竞争。在这个关于开发者激励政策的明确表达中,纳撒尼尔·惠特莫尔 (Nathaniel Whittemore) 提出了另一种全新的面向商业的激励模式,即(1)提供足够的激励来吸引顶尖人才加入项目,(2)同时继续为核心开发路线图做出贡献。即保证项目在既定路线图的规划下,使用经济措施鼓励更多优秀人才贡献力量。
用户体验
如上所述,MimbleWimble 是没有地址的。因此,交易的发起方和接收方必须传递消息 (称为「交易石板」),基于交互式通信进行币的转让。有多种方法可以标准化的传递 JSON 消息。一种方法是基于文件的传输,其中文件包含纯文本格式的 JSON 消息,可以通过多种方式传输文本 (电子邮件、Telegram、Keybase、业余无线电、信鸽等)。另一种方法是基于 HTTP URL 的方法,其中 API 接口接受文本格式的原始 JSON。
一组名为 vault713 的第三方开发人员正致力于使 Grin 可以更加实用并被广泛的使用。他们的第一个项目是一个名为 Grinbox 的交互协议。 Grinbox 是一种消息中继服务(message relaying service),当与 wallet713 一起使用时可以简化交易处理过程,wallet713 是目前在 Linux 上运行的 vault713 的 grin 钱包的核心分支。Grinbox 和 wallet713 旨在改善 Grin 的发送和存储过程。
第一步,Grinbox 允许参与者创建公开的地址用以发送 / 接收资金,这样他们就不必公开他们自己的 IP 地址。 wallet713 还允许用户将联系人姓名链接到他们计算机上的本地存储地址。此外,wallet713 允许异步交易构建。 vault713 还致力于添加更多增强隐私和可用性的功能,例如多重签名支持,BTC 和 Grin 之间的原子交换,在交易进入未经确认的内存池、移动 /web/ 桌面 GUI 等之前,与其他 wallet713 用户一同进行钱包层面的混币。
随着项目的成熟并吸引到更多人才,将出现更多利用不同通信信道创建交易可选方法。这可能包括利用 NFC,QR,蓝牙等的近场通信技术创建交易的方法。最终,用户选择一个方便且易于理解解决方案作为主要的交易通信方式。但是到达那一步还需要一些时间,还有待观察哪种方法可以成为标准。
Grin 只有几个月的历史,而且就目前而言,该项目适合精通技术的用户投入时间和精力来了解它的工作原理。虽然社区开始通过 grinbox 和 wallet713 等工作解决用户体验方面的问题,但要使非技术用户能舒适的在网络上进行交易还需要时间进行迭代和教育。
结论
Grin 是一个最初引起密码学朋克和无政府加密主义者注意的项目,但 Grin 与比特币相似的思想引起了许多人的注意。也就是说,Grin 因其匿名领导者、基于捐赠和草根的资助模式、专注于隐私和去中心、以及其社区非常关注对项目的推进而不是快速赚钱而受到赞扬。
但是 Grin 主网上线 Grin 只是第一步。要想让 Grin 获得长期成功并被广泛采用,还有很多工作要做。需要解决的关键挑战包括更可靠的筹资方式、更直观的用户体验以吸引更多用户使用 Grin,以及研究如何解决系统中的隐私漏洞 (即观察节点创建交易图的能力)。
核心团队表示,其主要关注点仍然是稳定性,性能以及安全性。通过第三方开发团队将 Grin 集成到他们的服务和产品中来培育一个健康的生态系统,这对提高使用率也是至关重要的。这并不一定需要 Grin 的核心开发人员来完成。相反,这些挑战可以在 Grin 区块链周围出现第三方开发人员生态系统时解决。
Grin 仍然是一个非常新的项目,它开创了全新的未经测试的想法,加密概念和技术。如果 Grin 能够应对关键挑战,那么它有可能成为将隐私重新置于个人手中的一种方式。
BEAM
Beam 是由一家总部位于以色列的 VC 支持的创业公司,于 2019 年 1 月 3 日推出了基于 MimbleWimble 协议的以隐私为重点的同名加密货币。它于 2018 年 3 月开始使用 C ++开发,并于 2018 年 9 月推出了测试网络。虽然 Beam 和 Grin 的相似之处在于它们都是 MimbleWimble 的实现,旨在为用户提供隐私增强功能,但它们的路径各不相同。与 Grin 不同,Beam 是一家私营公司,雇用开发人员来实施。 Beam 是从闭源开始,但后来开源了。 Beam 的另一个相比于 Grin 的重要区别是 Beam 提供了针对企业和监管机构的可选审计功能。
货币政策:Beam 的供应计划是通货紧缩型的,在第一年之后区块奖励下降 50%,之后每四年就会减少一半,直到达到 2.63 亿的硬性上限。此外,Beam 挖矿产出的 20% 将作为开发税进入 Beam Treasury 基金,用于并为 Beam 的未来开发提供资金。
挖矿算法:Beam 使用 Equihash 的修改版本(一种工作量证明挖掘算法)来提供网络共识。为了确保去中心化,Beam 将通过定期调整其算法使得 Beam 在前 12-18 个月保持 ASIC 抗性。
管理:Beam 目前由一家 VC 支持的创业公司运营,由付薪雇员组成。长期目标是完全将管理移交给管理 Beam Treasury 基金、维护区块链的非营利基金会。
功能:Beam 正在添加一个可审计的功能,这样企业就可以在不损害隐私性的情况下证明其合规性并提供交易的可预见性。Beam 开发人员还在探索一个安全的 BBS 系统,该系统将支持非交互式离线交易。
挑战:不断改进 PoW 协议是一项艰巨的任务,避免 ASIC 挖矿将使网络整体算力保持在较低水平,这也使得攻击网络的成本相对较低。此外,Beam 目前的运营和管理结构是中心化的,转向更去中心化的模式将需要避免所有投资方之间的权力斗争。
挖掘算法
Beam 使用 Equihash 算法,这是由卢森堡大学的 Alex Biryukov 和 Dmitry Khovratovich 创建的工作量证明算法。 Equihash 是一种基于广义生日问题的非对称内存密集型算法。 Equihash 的另一个关键属性是挖矿是随机的,这意味着生成 PoW 解的可能性与过去是否的成功挖矿是不相关。 Equihash 有两个可以调整的参数:n (bit 位宽)和 k (长度),它们决定了底层问题的复杂性,从而决定了算法的内存和时间复杂度。Beam 使用 Equihash 参数 n = 115 和 k = 5。
Equihash 在某种意义上是不对称的,因为它需要大量的内存来生成一个证明,但它不需要大量的内存来验证它。这是 Equihash 的一个重要特性,因为大多数其他内存密集型算法都是对称的,也就是说,验证与生成一个证明一样困难。内存密集型指的是生成一个证明所花费的时间与内存成正比,而不是与 CPU 计算能力成比例。如果使用更少的内存,Equihash 会不成比例地大大增加对计算能力的需求。
最初,内存是一种昂贵的资源,因此不假设 ASIC 比常规 CPU 和 GPU 更容易做出内存优化。另一方面,ASIC 与 GPU 相比提供了显著的带宽改进,而 GPU 又比 CPU 提供了显著的带宽改进。由于芯片设计技术的改进,为内存优化的 ASIC 矿机的成本不再像过去预期的那么高。
Zcash 是一个专注于以隐私性的加密货币,也使用 Equihash 算法。最初选择了 Equihash 是因为它被认为是 ASIC 抗性的。然而,在 2018 年,比特大陆发布了 Antminer Z9 mini 矿机,这个矿机通过降低 SRAM 的成本获得比通用硬件(CPU、GPU)更高的挖矿效率。在 Beam 的 Equihash 算法帖子中,他们强调「卢森堡大学的研究人员发现,截至 2018 年 5 月,20%-30%的 Equihash 是由 ASIC 矿机挖出的。」
Beam 表示,它们已经特别设置了 Equihash 参数,以便在短期内为 CPU 和 GPU 为矿工提供优于 ASIC 的优势,从而使币的初始分发更加广泛。然而,它认识到 ASIC 是不可避免的,甚至是在长期看是有用的,因为 ASIC 是一项成本可控的投资,并且增加了全网算力,从而使得区块链更安全且更难被攻击。
货币政策和资金
Beam 的货币政策类似于比特币。它的特点是规定了一个硬顶和通缩发行计划,并使用常规的区块奖励减半方法(每个区块的挖出的币数量下降 50%),直到通货膨胀率达到零。因此,这个初创公司是希望将 Beam 用作价值储存(SoV),而不是像 Grin 那样的交换媒介(MoE)。不过,其与比特币的相似性就到此为止了。与特别币不同的是:1. Beam 在第一年的挖矿奖励更多;2. 前 5 年的挖矿产出中部分归于项目创始人团队;3. Beam 每分钟一个块(比特币每 10 分钟一个块)。
在第一年,一个区块奖励将是 100Beam,高于之后的奖励,以激励矿工尽早加入网络并将 Beam 引入市场。头五年中 20% 的挖矿产出将给与创始人团队。所以第一年挖出的每个区块的 100 Beam 中 80 Beam 将支付给矿工,20Beam 将支付给 Beam 财富基金。在第 2 到第 5 年,区块奖励将下降 50%,变为 50 个 Beam,其中 40 个 Beam 支付给矿工,10 个 Beam 支付给 Beam 财富基金。在第 6 年,区块奖励将再次下降 50% 至 25 Beam,且所有奖励都将支付给矿工,并在未来改为每 4 年减半一次,直到第 129 年。区块奖励将在第 133 年停止,届时 Beam 预计的总供应量约为 2.63 亿。
来源 :medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam 采用了创始人奖励机制(Founders Reward),也称为开发税(Dev Tax),以回报投资者并为正在进行的协议和工具开发提供经济支持。创始人奖励费用是编写在区块链协议中的代码里,该协议在矿工和创始团队的已知地址之间的自动分配区块奖励
这种方法明显与 ICO 或预挖等不同,正如 Dash 所见,它以大量的流动资金来补偿加密资产的创始人。虽然 ICO 和预挖都是早期团队成员所希望的,但这类薪酬设计往往缺乏有效的资金监管和退出时间表。因此,在短期利益驱使下,挪用资金并跑路的骗局相当普遍。
「创始人奖励」的目的是随着项目的发展逐步补偿创始人。因此,最初的利益相关者更有动力去协调资源维护网络的长期成功。此外,奖励制度被纳入区块链协议,Arjun Balaji 指出:这种机制提供了固定资金分配比例带来的资金透明度,也为通过软或硬分叉修改现有分配方法提供可行性。
该创始人激励结构最初是由 Electric Coin Company(前身为 Zcash Company) 设计并推广的。这家公司是专注于隐私的加密货币 Zcash 的背后的开发和维护企业。起初,Zcash 矿工只能获得区块奖励的 80%。剩下的 20% 将分配给 Zcash 基金会 (一个支持 Zcash 开发的独立非盈利组织)、数字币公司以及早期的 Zcash 开发人员和顾问。在头四年之后,创始人奖金被预先设定为零,以确保在 2100 万美元的上限达到之前,所有新发行的 Zcash 将 100% 归矿工所有。
Beam 资金模型与 Zcash 的资金模式相似,在早期阶段其支付给 Beam 财富基金,创始人费用比例为 20%。与 Zcash 历时 4 年的创始人奖励不同,Beam 创始人奖励历时 5 年,包括第一年区块奖励为 100 Beam 的时候。在这五年结束时,累计有超过 3150 万的 Beam 被送给 Beam 财富基金。计划将基金中 35%的资金分配给早期投资者,另外 45%的资金补偿给核心团队成员和顾问,剩余的 20%将用于支持 Beam 主权货币基金会。这是该项目维护和管理的长期解决方案。
来源 : medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖金,Beam 还从包括 Recruit Co. LTD、Yeoman 's Capital 和 Node Capital 在内的各种风险投资基金中筹集了至少 500 万美元,用于聘请全职开发人员来推进开发。这些投资者将定期从创始人奖金中获得 Beam 以回报其早期投资。
Beam 的核心团队和早期投资者都认识到,更加中心化的推动项目可以加速产品研发、尽量避免在基于社区运营的项目中经常出现的项目延期的情况。因此,Beam 选择了这种更加中心化的管理方法来启动项目并度过项目的初始阶段。随着 Beam 的不断成熟,其目标是实现更加去中化的激励和管理结构,将区块奖励交给矿工,并将项目控制权交给社区。
不利的一面是,同时也是对 Beam 的批评之一,Beam 并没有让所有投资者都能平等参与。在主网上上线之前就从投资者那里筹集资金,或者将一部分资金投入专门的集团 (即 ICO、创始人奖励、预挖),这些都可能导致币的分配不公平。
与之相对的是与比特币和 Grin 类似的产品,在这些产品中,加密资产只能通过传统的 PoW 挖矿获得。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络挖出新的比特币或 Grin。这样的发行方式往往会在区块链网络用户之间更为公平。
继续阅读:Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(2)
查看全部
MimbleWimble
MimbleWimble 是一种增强隐私性和可扩展性的区块链协议。MimbleWimble 协议不需要存储整个区块链的所有历史数据,就可以验证区块链的所有交易的有效性 [ 1 ]。MimbelWimble 是以小说《哈利波特》中的「结舌咒」[ 2 ] 来命名的,这个咒语用于防止泄密。该协议是由一个化名 Tom Elvis Jedusor (伏地魔的法语名字)的人于 2016 年提出的,他通过洋葱头加密通讯通道(Tor LIink),在一个名叫「比特币巫师」(Bitcoin wizards)的 IRC 网络聊天室上分享了一个概述 MimbleWimble 的文本 - 然后便消失了。
译者注:
[1] 相较于比特币,用户需要下载完整的交易历史(数据量庞大)来确认交易的有效性。
[2] 结舌咒即:舌头打结的咒语,用于让对手沉默。
背景
Blockstream 的数学家 Andrew Poelstra [1] 对 WimbleMimble 协议很感兴趣,并于 2016 年 10 月,发表了一篇论文,更详细、更严谨论证了关于 MinbleWimble 协议的技术细节。MimbleWimble 是一个区块链协议,而 Grin 和 Beam 是它最先落地的两项实现。我们将在本报告中探索 MimbleWimble、Grin 以及 Beam。
来源:messari.io/onchainfx,coinmarketcap.com (截至 2019 年 3 月 3 日)
[1] Andrew Poelstra 是侧链白皮书的合作者之一。
[2] 此处数据存疑,Grin 是无限挖模式,并没有设置发行量上线,对此数据的计算依据表示质疑。
在加密社区中的许多人都在密切关注 MimbleWimble 协议,因为它首次优化了隐私性和可扩展性,它的目标是改进比特币以及其他加密货币的下述关键性问题。
完全隐私:MimbleWimble 会对未参与交易的所有第三方隐藏交易的发起者、接收者以及交易金额的信息。第三方观察者只能在一个交易中,看到一系列经过加密处理的包含交易输入、输出的整体 [1],他们可以验证这些输入都在链上,并且输出和输入的虚拟货币的总数相同。这个设定便改善了在比特币等类似系统中「任何人都可以追溯一个资金从一个地址到另一个地址的转移过程」的问题。
效率:MimbleWimble 事务验证者只需要存储交易中未耗尽的 UTXO (交易记录)。而所有其他加密货币强制矿工和第三方验证者存储区块链的整个交易历史。MimbleWimble 这样做可以节省存储空间并加快同步速度,因为随着区块链历史的不断增长,矿工们可能会被迫使用更多的硬盘资源来存储整个历史记录。
一个验证者通过:(1)核实输出与输入的总和相等;以及(2)交易中不包含负数,保证交易过程中没有试图创造新的币;来验证一个 MimbleWimble 交易的有效性。挖矿是唯一可以产生新币的方式,这也是唯一可以识别身份的交易。但是,验证者和观察者并不会知道是谁获得了挖矿的区块奖励。
MimbleWimble 的另一个重要特性,就是这里只有交易的输入和输出而没有地址或公钥。每一个 UTXO 都有一个私钥,接收者将私钥存储在他的钱包中。要发出 UTXO,发起者必须在专用的通信通道里通知接收方,并执行多轮通信以构建交易。发起者要使用他的 UTXO 私钥对这个 UTXO 进行签名认证,并将签名结果发送给接受者。
[1] 即 Mimblewimble 只验证交易前后总数的一致性,输入(input)和输出(output)即交易前后的状态。
MimbleWimle 要解决的问题
区块链是不可伪造的公开交易账本。其不可伪造性意味着用户只能发送他们曾经收到的资金——他们无法发送属于别人的资金或是凭空创造资金。比特币和类似的区块链的发送方地址、接收方地址和交易金额都是公开的,所以很容易验证发送的金额等于收到的金额、发送方的私钥地址包含发送的资金。
比特币(包括其他加密资产)的公开性对于不希望公开交易细节的人或商业活动来说是不合适的。此外,随着像 Elliptic[1] 和 Chainalysis[2] 这样的区块链大数据分析公司的崛起,研究人员可以将非法交易的输出对应起来并将其列入黑名单。币安(Biance)首席执行官曾发布推文说,他们能够在被社交媒体上报道后,冻结黑客发送给交易所的资金。然而,有些人认为这违背了货币的可替代性的原则。可替代性原则是指所有被创造的货币都是相同的,就像一美元钞票等于另一美元钞票一样,无论钞票过去经过什么样的流通活动,这个钞票与其他美元钞票都应该是一样的。
比特币和所有其他区块链要求矿工和其他验证人记录链的整个交易历史,以验证所有交易是否有效。新参与者需要下载并验证整个区块链,以验证网络的当前状态。这个设置使得想要与网络同步的新参与者需要大量空间、时间和计算资源。比特币区块链在 2019 年之前的大小约为 200GB。
[1] Elliptic: https://www.elliptic.co/(一家为加密货币公司,金融机构和政府机构提供可操作的情报的公司)
[2] Chainalysis: https://www.chainalysis.com/ (防止,检测和调查加密货币洗钱,欺诈和违规行为)
MimbleWimble 的解决方案
MimbleWimble 以巧妙的方式使用加密技术来实现不可伪造性,同时优化隐私性和可扩展性。 MimbleWimble 不是像比特币那样验证每个输出的整个历史记录,而是检查区块链上所有交易的输入的总和减去所有输出的总和为 0 以验证链(这种做法也加强了交易的一个基本属性:交易发出的金额等同于收到的金额)。MimbleWimble 综合使用保密交易 (Confidential Transactions)、混币(Coin Join)、 范围证明(Range Proof)和交易记录核销(Cut-through)技术来实现上述目标。
与比特币相似,MimbleWimble 依赖于椭圆曲线密码学和 UTXO 模型。然而,MimbleWimble 是一个更加轻量级的的版本,由于增强隐私性的要求,它牺牲了可编程性。因此,诸如闪电网络(Lightning Network)之类的时间锁定或支付渠道等更复杂和精细的功能目前还无法在 MinbleWimble 中使用 [1]。
[1] 译者注:Grin 和 Beam 都有对应的解决方案。
速成课程:UTXOS
比特币和 MimbleWimble 一样使用「未使用的交易输出」(Unspent Transaction Output UTXO)模型来计算余额。这类似于使用硬币或现金来支付商品和服务。例如,爱丽丝想买一件 30 美元的衬衫,但她有两张 20 美元的钞票。她不能只给商人一张半的钞票。相反,她给了商人两张钞票,并收到了一张 10 美元的钞票作为找零。
UTXO 模型以类似的方式运行:Alice 在之前的交易中获得了两个交易输出:1 BTC 和 0.5 BTC。现在 Alice 需要向一个商人支付 1.3 BTC。她的钱包创建了一个发送 1.5BTC 的交易,这个交易有两个输入(1BTC 和 0.5BTC)两个输出(1.3BTC 和 0.2BTC)。商户收到 1.3 个 BTC,Alice 收到 0.2 个 BTC (可以视为找零)。由于 UTXO 模型这一特性,比特币用户可以通过查询区块链浏览器,观察到他们的比特币地址经常发送出比指定数量更多的比特币。
速成课程:椭圆曲线加密
椭圆曲线有几个特性,使其可以用于复杂的加密协议。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点 G,乘以一个整数 s,得到椭圆曲线上的另一个点 P=sG。然而,给定(P,G)要求出 s 的值在计算上是不可行的。这使得我们可以将(P,G)作为公钥,将 s 作为私钥。椭圆曲线的另一个特性是椭圆曲线上的计算满足一些有用的代数特性:
分配律:(a+b)G = aG+bG
结合律:a(bG)=b(aG)=(ab)G
速成课程:Pedersen 表达式(Pedersen Commitments) Pedersen 表达式是结合椭圆曲线的单向性和代数性质的密码学术语。对给定的值(x,y)计算其 Pedersen 表达式为 P=xG+yH。由于计算 s=P/G 是不可行的,所以要通过 (P,G,H) 计算出(x,y)是不可能的。另外,由于有无数的 x 和 y 的组合可以满足关系 P=xG+yH,所以即使我们知道某 1 个满足此关系的解(x,y),我们依然无法计算出满足此关系且不违反椭圆曲线单项属性的第二对(x’,y’)。
保密交易(Confidential Transaction)
默认情况下,MimbleWimble 依靠一个称为保密交易的密码学概念来实现隐私性。保密交易是由 Gregory Maxwell[1] 提出的,他从 Adam Back[2] (亚当·贝克的比特币同态加密中汲取到灵感。保密交易使用 Pedersen 表达式来隐藏 UTXO 中的交易金额。
[1] Gregory Maxwell 是 Bitstream 的比特币核心开发人员和联合创始人兼首席技术官。
[2] Adam Back (1970 年 7 月出生)是英国密码学家和加密黑客,hashcash 的发明者。
在 MimbleWimble 中,交易输入和输出通过 Pedersen 表达式计算为「P=rG + vH」。G 和 H 是椭圆曲线上的随机点,并作为区块链的公共参数公开。值 v 是 UTXO 的交易金额。r 是致盲因子,用作 UTXO 的私钥,值 rG 是对应于 r 的公钥。MimbleWimble 使用 Pedersen 表达式使敏感交易信息模糊,替代明文交易金额。Pedersen 表达式允许使用基本算法来验证交易。
举个例子,我们有两个输入和一个输出。我们提供交易金额(v)和致盲因子(r),同时将 G 和 H 作为公开参数。
交易内核(Transaction Kernel)
上述保密交易的问题在于,它们需要输入和输出的 UTXO 使用相同的致盲因子,即接收者的私钥。如果发送者知道了接收者的致盲因子的值,她就可以窃取接收者输出的 UTXO。而 MimbleWimble 使用零知识证明 (zero-knowledge) 克服了这个问题。
举一个简单的例子:某交易发送的交易金额为 5。发送者有一个 UTXO 作为交易的输入,由 Pedersen 表达式计算交易的输入为 X=45G+5H,其中 5 是交易金额 (v),45 是致盲因子(r),也就发送方的私钥。接收方选择一个随机盲因子 7 并创建一个 UTXO,由 Pedersen 表达式计算为 Y=7G+5H。验证者将交易输入减去输出得到:
X-Y=(45G+5H)-(7G+5H)=38G
MimbleWimble 将值 38 称为超额或内核,并将值 X-Y = 38G 称之为交易内核(译者注:准确的说公钥 rG 只是交易内核的一部分,交易内核还包括用 r 做私钥对交易做的签名,见下述译者补充)。对于一个有效的交易,交易内核始终为 X-Y = rG + 0H,其中 r 是某个整数。即使交易里有多个输入和多个输出也是始终如此。如果输入值的总和等于输出值的总和,则 H 系数将恒为零。有效的交易内核始终采用公钥的形式。发起人和接收方都知道对应私钥的一部分(45 和 7)。 MimbleWimble 协议要求交易双方使用他们的致盲因子进行多重签名来签署交易,内核(45-7=38)就是交易参与者的多重签名私钥。(译者补充:交易双方使用内核作为私钥对交易进行签名,验证者首先计算 X-Y,如果 X-Y 是一个合法的交易,那么 X-Y 的结果应该等于交易签名公钥 rG,验证者再用 rG 做公钥验证交易签名的有效性,如果验证通过说明交易是合法的,也就是 H 的系数为 0。准确的说,交易内核包括了交易的公钥 rG、使用 r 做私钥对交易的签名以及交易手续费。MinbelWimble 区块链上主要记录信息就是对交易的输入和输出的 Pedersen 表达式计算结果 X 和 Y 以及交易内核。)
范围证明(RANGE PROOFS)
MimbleWimble 协议要求交易金额必须为正数,因此用户无法凭空创造出货币。正如我们所提到的,唯一可以创造币的交易类型是挖矿。 范围证明是一种加密技术,对于某一 Pedersen 表达式 X,通过范围证明技术可以证明给定一对整数(r,min <v <max)满足 X = rG + vH。MimbleWimble 的实现(Grin 和 Beam)使用范围证明来证明交易金额 v 大于零且没有溢出。MimbleWimble 使用最近使用的子弹证明技术(Bulletproofs)是一种仅消耗约 700-5000 字节的范围证明技术。
没有地址
正如我们提到的,MimbleWimble 不使用地址。不使用地址的主要动机是为了增强区块链的隐私性和防止地址膨胀问题。在基于 MimbleWimble 的区块链中,用户必须进行链外的通信来创建交易。使用通信信道,交易发起方向接收方证明其持有交易所需的数字币金额,并向接收方转移这些数字币的控制权。因为没有公开的地址,所以也没有「标准」通信方式来完成交易。因此,交易双方需要建立通信信道,从而发送数字币持有证明及转移数字币控制权。这与比特币(以及大多数其他区块链)非常不同,比特币可以在没有交易接收方参与的情况下完成交易。
混币技术(Coin Join)
混币技术是一种降低数据公开性的方法。 混币将多个交易组合成单个大型交易的方法,这使得很难区分哪些交易输入是对应哪些交易输出。混币技术已在 JoinMarket,ShufflePuff,DarkWallet,SharedCoin,Wasabi,Samourai 等项目中使用。基于钱包的混币技术的缺点是用户必须主动选择使用该功能。这降低了它的有效性,因为用户要么就不知道这一功能,要么就是由于麻烦而不使用该功能,这些都导致参与混币交易的交易数量不足对于混币技术而言,参与混淆的交易的数量太少就不能有效地隐藏交易的发送地址和接收地址。此外,参与混币的用户之间必须进行通信以创建混币交易,因为每个交易发送方都必须对最终组合起来的整个交易进行签名。
在 MimbleWimble 中,用户无需选择混币功能,这是 MimbleWimble 的默认功能。一个区块中不再记录单独的各个交易。相反,它看起来像一个大型的组合起来的交易。图 1 是要包含在下一个区块·中 2 笔摸交易集的示意图。在图 2 中,MimbleWimble 在类似于混币的过程中将两笔交易连接在一起,这样剩下的就是单个交易,它组合了 2 个交易所有输入和所有输出。
交易记录核销 (Cut-through)
保密交易比常规交易需要更大的存储空间。根据 Aaron Van Wirdum[1] 的说法,保密交易比非保密交易所需要的存储空间大 20 倍,计算资源大 30 倍。 MimbleWimble 使用一种名为交易记录核销的技术来解决这一挑战进而提高效率。
[1] Aaron Van Wirdum:BitcoinMagazine 技术编辑
正如我们上面提到的,下载完整的比特币区块链需要占用近 200GB 的空间,并且其正在不断增长。如果比特币上的所有交易都是像 MimbleWimble 这样的保密交易,那么区块链的大小将会大几个数量级。
MimbleWimble 使用称为交易记录核销的过程来删除冗余的交易输出以释放块内的空间并减少需要存储在区块链中的数据量,同时保持相同的安全性。冗余输出的特点是这些输出会在同一区块被作为输入使用。通过 Andrew Poelstra 演讲编制的图表可以很好地说明这一点。
在图 3 中,可以看到的某交易的青色输出在同一区块中后来又被作为某交易的输入,所以可以从区块中删除这笔冗余的输入和输出,以减少必须记录的数据。虽然 MimbleWimble 冗余的交易输出,但它保留了这些交易的交易内核。
MimbleWimble 在在区块内的微观层面和整体数据的宏观层面都使用交易核销技术,从在区块链上的信息只有:区块链首部信息(block header)、UTXO 和交易内核。节点可以使用这些关键数据来验证区块链。从而使得如果一个区块内核销掉的交易输出比这个区块内新增的交易输出多,则区块链的大小会缩小。从理论上讲,这将使得验证区块链所需的数据量会随时间发展越来越小。
Grin 作为 MimbleWimble 的第一个实现,认为 MimbleWimble 节点的数据量大小相比比特币会大大减少,「相比数 GB 大小的比特币区块链节点,Grin 节点大小可以做到数量级的优化,甚至到仅有几百 M 字节」按照 Grin 的描述,假设有 1000 万笔交易伴随着 100 万个 UTXOs,没有交易核销的区块链总大小约为 130GB,其中交易数据为 128GB、交易证明数据为 1GB,块头为 250MB。经过核销,区块链的总大小可以降至 1.8GB,包括 1GB 的输出数据,520MB 的 UTXO (译者注此处应该为交易内核或交易证明数据)和 250MB 的块头。 而 Beam 认为,当它达到与比特币相同的规模时,其区块链大小可能是比特币的 30%。
蒲公英技术(Dandelion)
对于 MimbleWimble 的隐私性而言,最大的威胁是区块链节点可以在打包并广播交易记录前记录交易的信息。在核销之前,交易输出在要在节点本地内存池(mempool)(未经验证的交易池)中保存一些时间。这使得恶意节点可以在构建交易图(transaction graph)并可能发现发送方的 IP 地址。
蒲公英技术不是 MimbleWimble 的一部分,而是 Grin 和 Beam 在实现时补充的功能。蒲公英试图降低恶意节点创建交易图的机会,方法是「在交易被确认之前先悄悄地在网络中转发它,从而延迟交易在网络上出现的时间」(Andreas Antonopoulos[1])。
通常,当有人向区块链发起交易时,交易信息会向所有的区块链节点广播。蒲公英将交易的广播划分为两个阶段,从「阀杆(stem)」或「匿名(anonymity)」阶段开始,在这一阶段,交易信息将其被随机广播到某一个节点,然后再由这个节点将交易信息发送到另一个随机挑选的节点,依此类推,直到收到交易信息的节点数目满足一定要求,则进入第二阶段。第二阶段称为绒毛阶段(fluff phase),在这一阶段交易信息会被广播到所有的节点。这样做可以防止观察节点将交易映射回原始地址。一种蒲公英技术的改进(Dandelion++)使得创建交易图变得更加困难。
在 MimbleWimble 中,交易也可以在匿名阶段之前进行混币,从而使将交易输入与交易映射关联更加困难。 Beam 通过增加占位空输出使得在没有足够的输出也可以进行上述混币操作。。
蒲公英技术的一个问题是,在匿名阶段,如果交易被传递到某一随机节点后,这个节点掉线,那么这笔交易将永远不会被传播到区块链网络。Grin 和 Beam 解决了这一问题——如果某交易没有在合理的时间内达到「绒毛阶段(fluff phase)」,则这个交易将被自动广播到更广泛的网络中。
[1] Andreas M. Antonopoulos (生于 1972 年)希腊 - 英国,比特币的拥护者。
无脚本脚本(Scriptless scripts)
MimbleWimble 不支持交易脚本,而交易脚本是大多数区块链的重要特征。脚本是嵌入在交易中以支持基本智能合约功能的代码。 没有它,MimbleWimble 就不能支持条件交易(conditional transaction),时间锁,状态通道(例如闪电网络),跨链原子交换等。这是不可链接交易和交易核销的代价。验证者无法检查是否满足智能合约条件,因为相关的 UTXO 及其条件可能已经被删除。
当于 2016 年 8 月,第一份 MimbleWimble 论文发布时,无法支持条件交易似乎是使用 MimbleWimble 的一个限制。然而,Andrew Poelstra 发现了一种通过使用无脚本脚本的方式实现智能合约的简单方法。无脚本脚本基于这样的想法:利用施诺尔签名技术(Schnorr signatures)支持无脚本脚本功能,区块链验证者如果需要知道链外发生的条件元素,只需检查签名是否存在且正确。
具体而言,交易的参与者可以通过组合其各自的签名的私钥来创建多重施诺尔签名,从而生成交互式的签名,该签名是提交给节点并由节点验证的唯一数据。
Aaron Van Wirdum 提供了一个很好的解释,便于我们理解。他举了一个想要收听艺术家歌曲的网络用户的例子。艺术家和用户需要将他们组合的施诺尔签名提交到区块链,以验证条件交易。拥有该歌曲版权的艺术家掌握对于这个歌曲加密的密钥,设为 7000,获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的施诺尔签名是 8000。艺术家可以通过将她的签名(8000)减去歌曲的密钥(7000)来创建一个施诺尔「适配器签名(adaptor signature)」,1000。然后,艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的施诺尔签名减去减去歌曲密钥的结果。然后用户也做施诺尔签名并向艺术家发送该签名,假设签名是 5000。艺术家将两部分施诺尔签名组合(8000 + 5000 = 13000)并提交到区块链上。这时用户获得组合后的签名 13000,并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥,从而可以收听歌曲。
这一切都发生在链外,这样除了艺术家和用户没有人会发现其中的步骤。区块链验证者唯一看到的内容是一个 13000 的施诺尔签名组合。适配器签名只被艺术家和用户掌握,对于第三方保密的。除了「结算交易」之外,区块链上没有任何交易记录内容。可以通过添加支持施诺尔签名的新操作码(Opcode)来实现无脚本脚本。 Grin 和 Beam 正在实现无脚本脚本,但是暂时没有这个功能何时上线的确切时间表。
基于无脚本脚本有可能实现机密资产(confidential assets),跨链原子交换和第二层扩展解决方案,比如在 MimbleWimble 区块链生态中使用闪电网络。无脚本脚本不一定要在 MimbleWimble 上实现,甚至可能会扩展到其他区块链生态上。
结论
MimbleWimble 基于经过严格证明的密码学技术。其中一些技术已在经同行评审的密码学期刊上发表,其他一些技术则是发布在白皮书和技术报告中。首个 MimbleWimble 区块链生态项目 Grin 和 Beam 最近才推出。虽然 MimbleWimble 是一种新的实验性技术,但它具有有显著提高隐私性和可扩展性的优势,虽然目前它的用户体验还不够好,且也没有彻底完全解决某些隐私方面的挑战。还需要进行大量的测试和迭代才能在大规模开放的区块链生态上实现高效的隐私交易。目前,这个看似难以理解的概念,在实践中可能会还会遇到意想不到的问题。
在用户体验方面,目前 MimbleWimble 没有地址和交易各方需要进行交互通信并且在线(虽然不一定同时)来签署并完成交易。这一要求与现有的加密货币相比很不一样,对于用户使用造成一些困扰。
从隐私性角度,矿工可以在混币和交易核销之前查看内存池(mempool)中的交易。因此,恶意观察节点就可以构建详细的交易图,从而对隐私性构成威胁,这直接挑战了 MimbleWimble 的隐私性这一核心价值主张。尽管有蒲公英技术和虚拟 UTXO 这样的潜在技术解决方案,但它们在实践中还有待完善。
其他隐私币解决方案
MimbleWimble 不是第一个或唯一一个区块链隐私币方案。对所有可用的隐私币解决方案进行全面而深思熟虑的讨论超出了本报告的范围,这里讨论其他可供选择的替代方案以供读者了解。这些包括但不限于其他区块链协议和在底层实现隐私性的币种(Zcash,Monero),通过第二层网络实现隐私解决方案(Blockstream 侧链)和通过交易层实现的隐私方案(例如通过像 Samourai 和 Wasabi 这样的钱包)。
隐私币
在 Grin 和 Beam 之前推出的两个隐私币是 Zcash 和 Monero,这些币在协议层实现了隐私性。Monero 是一款基于 CryptoNote 协议的隐私币,Monero 的一个关键优势是默认情况下即启用隐私功能,它隐藏发送方和接收地址以及交易金额。 Monero 使用环保密交易(Ring Confidential Transactions)和隐形地址来实现隐私性。环签名算法在交易中添加「诱饵」信息从而避免暴露真实的签名信息,进行有效地混淆交易信息。 Monero 的主要缺点是,即使使用子弹证明技术(Bulletproofs)大大减少了存储空间,其数据存储规模仍是比特币的十倍。
Zcash 是基于 Zerocash 协议设计的数字币, Zcash 使用地址加壳技术来隐藏交易方的地址并使用 zk-snarks (一种零知识证明)来隐藏交易金额。与 Monero 以及基于 MimbleWimble 协议的 Grin 和 Beam 不同,Zcash 不会在默认情况下启用隐私功能。在 Zcash 的 Sapling 更新之前,创建一个保密交易的计算量很大且非常耗时,这阻碍了用户的使用隐私功能。经过 Sapling 更新,对地址加壳所需的内存和时间已经减少,这某种程度上会鼓励用户使用保密交易功能。可选的隐私功能的另一个缺点是当用户选择使用加密交易信息时,这一行为可能会被视为可疑行为。Zcash 的另一个缺点是其可信设置(trusted setup)。虽然 Zooko Wilcox[1] 表示打破可信的设置不会影响隐私性,但 Peter Todd (比特币研究员)在某次与一个 zk-snaks 的开发人员的会谈中表示他不同意 Zooko 的看法。
[1] Zooko Wilcox-O'Hearn,左科·威尔科克斯(1974 年 5 月 13 日出生于亚利桑那州凤凰城的 Bryce Wilcox),是美国科罗拉多州的计算机安全专家,cypherpunk 和 Zcash 的首席执行官。
侧链
侧链是一个独立的区块链。侧链双向链接到一个基础层区块链协议。双向链接使得来自原始基础层链上的币在通过验证后,可以以固定的速率与侧链资产进行互换。这些补充作用的侧链可以提供基础层区块链没有的新区块链的功能、扩展并共识机制,从而对基础层区块链面对的问题提供一系列解决方案,包括但不限于隐私性和可扩展性。比特币侧链公司 Blockstream 已经部署了一个这样的网络,即最近推出的 Liquid,它在默认状态下进行保密交易。Liquid 使用一个由 15 个已知节点组成的小组 (称为工作成员小组) 来验证交易并打包区块,这以牺牲去中心化为代价加快了交易速度。虽然 Liquid 的管理更加中心化,但它针对的是交易所场景下的一些特殊问题。例如支持在联盟链内的任何节点随意兑换 LBTC 这一 Liquid 的本地 Token。如果某一个独立的网络节点宕机,此时这个设计会特别有用。Liquid 的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。对 Liquid 的一个轻微批评是,它信任的一些中介机构中包括一些不受监管的、历史上有不安全记录的加密货币交易所,如 Bitfinex 和 OKCoin 等。
隐私钱包(PRIVACY WALLETS)
此外,基于钱包的一些隐私解决方案(如 Wasabi,Samourai 或 Breeze)的优势在于它们可以在比特币(或其他币种)之上实现,而无需更改底层协议。一些批评的声音包括:如果没有在较短的时间内找到匹配的交易资金,就会出现较小的匿名集或者造成交易延迟。例如,Samourai 的交错弹跳(Staggered Ricochet)可能需要两个小时才能到达最终目的地从而完成交易。此外,由于钱包平台的中心化性质,钱包运营平台可以获得交易的隐私信息。在 2019 年初,谷歌要求 Samourai 删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌 Play store 的新规则。
尽管有许多增强隐私的选择,但这些都是早期技术(包括 MimbleWimble,Grin 和 Beam)。在这一点的选择上每个人都有自己的权衡取舍,并且对于什么才是隐私加密的最佳方法目前还没有明确的答案。
GRIN
Grin 是 MimbleWimble 的第一个开源实现。Grin 使用 Rust 语言开发。 Grin 文档于 2016 年 10 月 20 日由匿名开发人员 Lgnotus Peverell 发布。许多 Grin 的核心开发者都采用了来源《哈利波特》相关的绰号。 Grin 在 2019 年 1 月 15 日在主网上发布之前发布了四个测试网。由于其与比特币的相似性,Grin 受到加密货币社区的称赞——尤其是其匿名开发团队以、公平的数字币分发方式(没有预挖、没有 ICO、没有创始人奖励)和基于捐赠的资助模式。然而,Grin 确实有几个值得注意的差异。
货币政策 :Grin 被设计成一种交易媒介(MoE),而不是像比特币那样作为价值储存手段(SoV)。Grin 的矿工奖励是每分钟 1 个块,每个块 60 个 Grin (即每秒 1 个 Grin)。挖矿产生的 Grin 会按照这一规律一直持续下去,且没有减产。这使得 Grin 的通胀率在早期很高。随着时间的推移通胀率逐渐下降。
共识算法:在初期阶段,Grin 将尝试通过使用两种 PoW 算法来实现去中心化。这两种算法是 Cuckoo Cycle[1](布谷鸟环)的变体 (一种是 ASIC 友好的,另一种被认为是 ASIC 抗性的,因为它是内存瓶颈算法(memory-hard)。布谷鸟算法是一种全新的、有点争议的工作量证明(PoW)算法 ; 握手区块链(Handshake blockchain)的白皮书描述了这一问题。
管理:Grin 没有正式的管理流程。但 Grin 有一个 8 名成员组成的技术委员会,负责管理 Grin 的普通基金和发展路线图。Grin 举行对所有人开放的管理和开发会议。
功能:Grin 正在努力通过添加诸如无脚本脚本之类的功能来增强 MimbleWimble 协议,基于这个功能可以实现复杂的「条件交易」功能。社区成员还致力于通过 grinbox 和 wallet713 等解决方案改善用户体验。
挑战:虽然 Grin 因其基于捐赠的资助模式而受到赞赏,但仅依靠外部捐款继续建设和改进 Grin 也是一项挑战。此外,要使非技术用户能方便的使用 Grin,还有很多工作需要做。
自发布以来,Grin 已可以在多个交易所交易,即使它并未主动联系交易所上币也没有向交易所支付上币费。虽然社区很乐意帮助 Grin 上交易所,但 Ignotus Peverell 表示他们并不「过分担心外部因素和 [他们] 无法控制的事情」。
[1] 原作者注:Cuckoo Cycle 是在非常大的二部图中以寻找循环路径,因此其算法速度用每秒完成搜索的图的个数计算。 与大多数其他工作量证明算法相比,Cuckoo Cycle 消耗的功率要少得多,并且其是内存密集型而不是计算密集型算法。 Yeastplume 在一个播客节目中很好地解释了这一点:类似于我们在一张纸上绘制节点并随意在它们之间添加边。,该算法计算出是否可以在这些节点之间找到环,即从一个特定的节点开始并沿着边返回到相同的节点。
挖掘算法
最初,Grin 团队计划使用两种 PoW 算法,由于算法需要消耗大量内存而被认为是抗 ASIC 的:Cuckoo Cycle (由 John Tromp 在 2015 年开发)以及具有较高内存要求的 Equihash 算法,称为 Equigrin。
对内存要求高的算法被认为不是可以利用 CPU 和 GPU 的计算密集型算法。最初由于 Cuckoo Cycle 需要大量 SRAM (静态随机存取存储器),它被认为是 ASIC 抗性的。人们认为因为算法需要大量 SRAM 而在 ASIC 使用大量 SRAM 很昂贵,所以这使得制造 ASIC 更加困难。 Cuckoo Cycle 的创建者 John Tromp 表示,「最初的 Cuckoo Cycle 旨在使内存延迟成为瓶颈。现在,多年以后,我们意识到 Cuckoo Cycle 是可以很好地利用 [...] 的 SRAM 算法,而其实(与过去的想法不同)在 ASIC 制造中使用 SRAM 并不那么昂贵。我们希望 ASIC 比 GPU 具有更高的效率优势。」John Tromp 在一个播客节目中深入探讨了 Cuckoo Cycle。
在 2018 年 8 月,社区承认 ASIC (1)在实践中是不可避免的 [1],而且(2)可能在以开始时会不利于数字币的公平分配,但从长远来看并不一定是一件坏事。相反,ASIC 友好算法可以使网络更加安全,因为 ASIC 矿器增加了网络的算力,使攻击变得更加困难、代价更加高昂。 从长期来看,ASIC 可以有利于区块链协议的成功,因为投资数千万美元的的矿工在安全性方面的诉求与区块链项目的利益完全一致。此外,根据 Derek Hsue 的说法,「任何持续产生 ASIC 抗性的尝试都将导致秘密 ASIC 这个问题确实存在。」
鉴于上述观点,Grin 随后决定改变工作量证明(PoW)算法,这两种算法都是 Cuckoo Cycle 的变体,主算法是 ASIC 友好(AF)算法和第二算法是 ASIC 抗性(AR)算法,并在项目主网上线后逐步淘汰第二算法。 Grin 中的主 PoW 算法叫做 Cuckatoo31 +,是 Cuckoo Cycle 对 ASIC 更加友好的版本。 它被称为 ASIC 友好的是因为它可以使用数百 MB 的 SRAM 来提高性能使得 ASIC 算力超过 GPU。第二算法,称为 Cuckaroo29,是一种内存密集型的 AR PoW 算法。然而,真正保证 ASIC 抗性的唯一方法是有计划的进行硬分叉,不断调整算法(类似 Monero 的做法),使已生成的 ASIC 作废。 Grin 将每六个月执行一次这样的硬分支来调整算法,以抑制对该 AR 算法生产 ASIC 的积极性,直到该算法在两年内逐步淘汰。
加密社区里的一些成员非常关注 Cuckoo Cycle 中 PoW 算法的稳定性。 John Tromp 在 2014 年首次提出了这个概念,并在短时间内进行了多次修订,因为研究人员找到了优化算法的方法。 Cuckoo Cycle 基于一个 NP 完全的图论问题,一个令人担忧问题是,如果某个矿工通过优化 Cuckoo Cycle 算法获得比网络中其他矿工更大的算力,那么挖矿收益将无法公平分配。John Tromp 认为,这类优化算法获得的相对优势可能会随着迁移到更大的图而增加。但如果社区的其他成员对算法做相同的优化,这种优势就会消失。
一开始,Grin90% 的块用第二算法挖掘,10% 的块用主算法挖掘。两年后,100% 的区块将使用主算法进行挖掘。在未来两年,Cuckatoo31+将获得更大比例的区块奖励,每月线性增长 3.75%。Grin 社区希望,到 Cuckatoo31+占 100% 的矿业份额时,将有来自多个 ASIC 制造商生产出 ASIC 矿机,从而引导有序健康的竞争。Grin 基于最近 60 个区块的窗口对挖矿难度进行调整。
[1] 原作者注:Leo Zhang 说「2014 年,当 ASIC 矿工首次商业化时,由于 RAM 成本较高,使用内存硬算法抵制 ASIC 的策略是有道理的。但在过去几年中,RAM 成本的急剧下降使 ASIC 设计人员能够以越来越低的成本为这些网络制造机器。内存瓶颈算法无法无限期地保留 ASIC。」
GRIN 矿池
根据 miningpoolstats.com 的数据显示,Cuckaroo29 上有 15 个矿池,Cuckatoo31+上有 11 个矿池。在撰写本文时,前两名的矿池 (Sparkpool 和 F2pool) 的算力之和占 Cuckaroo29 的 82%,占 Cuckatoo31+的 68%。Sparkpool 和 F2pool 都向 Grin 的开发者基金和普通基金提供了捐款。虽然算力似乎集中在了矿池中,但矿池是由许多矿工参与者组成的,这些矿工可以选择随时离开矿池,并随意将其算力切换到其他矿池。
第三大矿池是 GrinMint,是 BlockCypher 于 2018 年 9 月首次推出的矿池,2019 年 1 月在主网上推出 .BlockCypher 收取 2.5%的费用,并表示将向 Grin 开发者社区捐赠 0.5%。 BlockCypher 还有一名全职开发人员致力于 Grin (Quentin Le Sceller)。其他回馈 Grin 社区的矿池包括 MimbleWimble Grin Pool 和 grin-pool.org。
对 Grin 的批评之一是,当 Grin 上线时,一些投资人投资挖矿并控制了大量的算力。这些投资人本来应该是通过买币投资 Grin,即是市场的买方。但由于这些投资人通过挖矿获得了 Grin,并在市场中卖出 Grin 获利,这些投资人反倒成了市场的卖方。当矿池挖出区块并获得挖矿奖励时,他们必须立即出售币,因为他们要用比特币支付给矿工 (译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
货币政策
Grin 具有线性的增发率,并且将以每分钟 60 Grin (每秒一 Grin)的速度增发 - 其供应量故意被设计成没有上限。而比特币的上限为 2100 万,并且具有通缩发行计划,比特币的块奖励每四年减半,直到接近零。因为比特币的发行模型使得其价值会算时间增加,所以比特币模型鼓励持有硬币。这使比特币成为价值存储工具(SoV)。
Grin 的早期通货膨胀率极高,但当有数百万枚 Grin 币流通时,随着时间的推移通货膨胀率将趋近于零,虽然它永远不会达到零。在实践中,通胀率需要在 10 年后才能降至 10%以下,25 年后才会降至 4%(与 2018 年比特币相同)。通胀率将需要 50 年才能降至 2%以下。然而,实际上,Grin 团队认为,当考虑到存在因为私钥丢失而造成的丢失的币时,通货膨胀将会比上述预想的低。根据团队的说法,每年丢失的币可能高达总供应量的 2%,在计算通货膨胀率时应该将这部分排除。永久性发行被视为缓解币丢失的影响的潜在解决方案。
永久通货膨胀背后的另一个原因是:(1)通胀模型比通缩模型更公平,通缩模型对于越早挖矿的矿工越有益,而通胀模型不会。(2)如果预计明天的币价与今天的相似,那么它有更大的机会被用作交换媒介(MoE),而这就恰恰是 Grin 项目所希望的。短期至中期的高通胀会激励消费而非储存,因为币会被显着的稀释。社区还认为,花钱的动力可能有助于更广泛地分发数字币。
此外,永久性发行可以防止 Grin 最终只能完全依赖交易的手续费来确保网络安全 - 这正是比特币社区正在讨论 / 面临的挑战。一旦比特币的发行量接近零,网络将不得不过渡到仅仅依赖交易费用奖励为保护比特币安全的矿工。仅依赖交易费奖励矿工是区块链的一种新的经济模式,但仍多存在许多问题:每个区块需要多少交易,每笔交易的最低费用是什么,以及如何解决与第二层方案(例如闪电网络)中致力于降低网络费的行为之间的矛盾。
来源 : grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者因为 Grin 没有上限的线性发行计划而批判 Grin,并因为高通胀率降低了数字币作为价值存储的购买力。然而,Grin 的开发者故意设计了这样的通胀率,其目的是鼓励消费、抵消丢失币的影响、确保 Grin 网络始终可以给矿工支付挖矿奖励以维护区块链安全。高通胀的一个不利之处是,与早期比特币相似,挖矿奖励在目前在总供给量中占了相当大的比例。这可能会对 Grin 币的价值产生负面影响,因为矿池出售 Grin 以换取比特币支付给矿工。
(译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
治理
Grin 的莱恩伯格(Lehnberg)说:「治理是关于如何做出在参与者 (参与决策的人) 和利益相关者 (受决策影响的人) 的角度看起来都合理的决策的过程。」 Grin 没有明确的治理流程,但对于没有结论的讨论是透明的且对社区完全开放。
Grin 有一个技术委员会负责管理 Grin 普通基金(Grin General Fund)并指导项目的开发。委员会成员包括 Ignotus Peverell, Antioch Peverell, Hashmap, Jaspervdm, Lehnberg, Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner)和 John Tromp。任何人都可以参与治理会有和开发者会议以及讨论,但是最活跃的贡献者通常还会发挥更大的作用。
技术委员会每两周举行一次管理会议和一次开发者会议,主题包括 ASIC 抗性,筹集和指导资金,重大缺陷和错误,安全审计,交换集成,硬分叉等。 Grin 还会在会议前后在 Github 上发布议程,笔记和会议记录。在 grin-forum 上还有一个管理部分,那上面上有一些主题一致的帖子,表明社区正在积极思考如何从长远来进行管理。
技术委员会主导的管理和开发过程使社区能够在早期快速灵活地运行,以避免减慢项目进程。然而,随着 Grin 的成长和成熟,人们一直在讨论如何建立一个更加结构化的管理流程并进行制衡。委员会成员和捐助者明确表示,有必要实施一个更正式的程序,来确立:
为社区提供一种更结构化的方式来交流关于管理和开发主题的反馈。
设置委员会的权限范围以及社区为委员会成员提供意见的规则。
所有利益相关者都有机会发表意见。利益相关者包括核心开发者,一次性贡献者,矿工,用户,投资者,交易所等。
该委员会的缺点是增加了项目的中心化程度。从长远来看,一个非官方的委员会可能是危险的。一个例子是 Burst PoCC,它具有与 Grin 技术委员会类似的功能。有一天,他们对社区感到不满并意外退出,但仍然可以访问项目代码库,管理 DNS 域名等等。他们还采取了额外的恶意行为,例如欺骗矿池和过早抛售 Burst,最终损害了 Burst 区块链。
资金
Grin 是一个完全基于捐赠的开源项目。虽然它的公平的数字币分配机制受到了称赞——没有 ICO、没有预挖、没有创始人奖励,但缺点是开发进展缓慢。Grin 的安全审计、市场营销、网站开发、运营活动等都依靠无偿的兼职志愿者和对核心开发者基金的捐赠。
正如 Tushar Jain 所指出的那样,「如果没有资本的促进,开发进度将被推迟。」这是 Grin 社区也认可的事实。在 Grin 普通基金的页面上,他们说,「现实情况是,有了资金支持,对 Grin 项目将会有很大帮助。这将使 Grin 能够更快,更可靠地发挥其潜力,拥有更好的基础设施支持,并且与资金充足的区块链项目竞争(或共存)的可能性会更大。」
Grin 社区于 2016 年开始开发 Grin,并于 2019 年 1 月才主网上线。同一时期,Beam 是 MimbleWimble 协议的另一个实现(下文将进一步详细讨论),是由一家获得风险投资者的私营公司开发的项目。他们从 2018 年初开始启动该项目,并于 Grin 主网上线前一周实现主网上线。
此外,Yeastplume (Michael Cordner),社区的核心开发人员和主要成员,在最初在筹集个人研发赞助资金时遇到了困难,无法将全部精力投入 Grin。只有在 Ignotus Peverell 在对 Yeastplume 的募资活动远未获得 (5.5 万欧元)10% 的资金表示失望之后,募资活动的捐款才开始上升。自那以后,它已经超额完成了募资目标,在撰写本文时筹集了 66,580 欧元。可以在 Grin 名人堂中查看完整的捐赠者名单。
依靠捐赠可能在短期内会奏效。然而,为了保持发展并吸引人才进入网络,Grin 将不得不重新考虑其融资模式,因为它面临着于那些资金充足并付费的项目日益激烈的竞争。在这个关于开发者激励政策的明确表达中,纳撒尼尔·惠特莫尔 (Nathaniel Whittemore) 提出了另一种全新的面向商业的激励模式,即(1)提供足够的激励来吸引顶尖人才加入项目,(2)同时继续为核心开发路线图做出贡献。即保证项目在既定路线图的规划下,使用经济措施鼓励更多优秀人才贡献力量。
用户体验
如上所述,MimbleWimble 是没有地址的。因此,交易的发起方和接收方必须传递消息 (称为「交易石板」),基于交互式通信进行币的转让。有多种方法可以标准化的传递 JSON 消息。一种方法是基于文件的传输,其中文件包含纯文本格式的 JSON 消息,可以通过多种方式传输文本 (电子邮件、Telegram、Keybase、业余无线电、信鸽等)。另一种方法是基于 HTTP URL 的方法,其中 API 接口接受文本格式的原始 JSON。
一组名为 vault713 的第三方开发人员正致力于使 Grin 可以更加实用并被广泛的使用。他们的第一个项目是一个名为 Grinbox 的交互协议。 Grinbox 是一种消息中继服务(message relaying service),当与 wallet713 一起使用时可以简化交易处理过程,wallet713 是目前在 Linux 上运行的 vault713 的 grin 钱包的核心分支。Grinbox 和 wallet713 旨在改善 Grin 的发送和存储过程。
第一步,Grinbox 允许参与者创建公开的地址用以发送 / 接收资金,这样他们就不必公开他们自己的 IP 地址。 wallet713 还允许用户将联系人姓名链接到他们计算机上的本地存储地址。此外,wallet713 允许异步交易构建。 vault713 还致力于添加更多增强隐私和可用性的功能,例如多重签名支持,BTC 和 Grin 之间的原子交换,在交易进入未经确认的内存池、移动 /web/ 桌面 GUI 等之前,与其他 wallet713 用户一同进行钱包层面的混币。
随着项目的成熟并吸引到更多人才,将出现更多利用不同通信信道创建交易可选方法。这可能包括利用 NFC,QR,蓝牙等的近场通信技术创建交易的方法。最终,用户选择一个方便且易于理解解决方案作为主要的交易通信方式。但是到达那一步还需要一些时间,还有待观察哪种方法可以成为标准。
Grin 只有几个月的历史,而且就目前而言,该项目适合精通技术的用户投入时间和精力来了解它的工作原理。虽然社区开始通过 grinbox 和 wallet713 等工作解决用户体验方面的问题,但要使非技术用户能舒适的在网络上进行交易还需要时间进行迭代和教育。
结论
Grin 是一个最初引起密码学朋克和无政府加密主义者注意的项目,但 Grin 与比特币相似的思想引起了许多人的注意。也就是说,Grin 因其匿名领导者、基于捐赠和草根的资助模式、专注于隐私和去中心、以及其社区非常关注对项目的推进而不是快速赚钱而受到赞扬。
但是 Grin 主网上线 Grin 只是第一步。要想让 Grin 获得长期成功并被广泛采用,还有很多工作要做。需要解决的关键挑战包括更可靠的筹资方式、更直观的用户体验以吸引更多用户使用 Grin,以及研究如何解决系统中的隐私漏洞 (即观察节点创建交易图的能力)。
核心团队表示,其主要关注点仍然是稳定性,性能以及安全性。通过第三方开发团队将 Grin 集成到他们的服务和产品中来培育一个健康的生态系统,这对提高使用率也是至关重要的。这并不一定需要 Grin 的核心开发人员来完成。相反,这些挑战可以在 Grin 区块链周围出现第三方开发人员生态系统时解决。
Grin 仍然是一个非常新的项目,它开创了全新的未经测试的想法,加密概念和技术。如果 Grin 能够应对关键挑战,那么它有可能成为将隐私重新置于个人手中的一种方式。
BEAM
Beam 是由一家总部位于以色列的 VC 支持的创业公司,于 2019 年 1 月 3 日推出了基于 MimbleWimble 协议的以隐私为重点的同名加密货币。它于 2018 年 3 月开始使用 C ++开发,并于 2018 年 9 月推出了测试网络。虽然 Beam 和 Grin 的相似之处在于它们都是 MimbleWimble 的实现,旨在为用户提供隐私增强功能,但它们的路径各不相同。与 Grin 不同,Beam 是一家私营公司,雇用开发人员来实施。 Beam 是从闭源开始,但后来开源了。 Beam 的另一个相比于 Grin 的重要区别是 Beam 提供了针对企业和监管机构的可选审计功能。
货币政策:Beam 的供应计划是通货紧缩型的,在第一年之后区块奖励下降 50%,之后每四年就会减少一半,直到达到 2.63 亿的硬性上限。此外,Beam 挖矿产出的 20% 将作为开发税进入 Beam Treasury 基金,用于并为 Beam 的未来开发提供资金。
挖矿算法:Beam 使用 Equihash 的修改版本(一种工作量证明挖掘算法)来提供网络共识。为了确保去中心化,Beam 将通过定期调整其算法使得 Beam 在前 12-18 个月保持 ASIC 抗性。
管理:Beam 目前由一家 VC 支持的创业公司运营,由付薪雇员组成。长期目标是完全将管理移交给管理 Beam Treasury 基金、维护区块链的非营利基金会。
功能:Beam 正在添加一个可审计的功能,这样企业就可以在不损害隐私性的情况下证明其合规性并提供交易的可预见性。Beam 开发人员还在探索一个安全的 BBS 系统,该系统将支持非交互式离线交易。
挑战:不断改进 PoW 协议是一项艰巨的任务,避免 ASIC 挖矿将使网络整体算力保持在较低水平,这也使得攻击网络的成本相对较低。此外,Beam 目前的运营和管理结构是中心化的,转向更去中心化的模式将需要避免所有投资方之间的权力斗争。
挖掘算法
Beam 使用 Equihash 算法,这是由卢森堡大学的 Alex Biryukov 和 Dmitry Khovratovich 创建的工作量证明算法。 Equihash 是一种基于广义生日问题的非对称内存密集型算法。 Equihash 的另一个关键属性是挖矿是随机的,这意味着生成 PoW 解的可能性与过去是否的成功挖矿是不相关。 Equihash 有两个可以调整的参数:n (bit 位宽)和 k (长度),它们决定了底层问题的复杂性,从而决定了算法的内存和时间复杂度。Beam 使用 Equihash 参数 n = 115 和 k = 5。
Equihash 在某种意义上是不对称的,因为它需要大量的内存来生成一个证明,但它不需要大量的内存来验证它。这是 Equihash 的一个重要特性,因为大多数其他内存密集型算法都是对称的,也就是说,验证与生成一个证明一样困难。内存密集型指的是生成一个证明所花费的时间与内存成正比,而不是与 CPU 计算能力成比例。如果使用更少的内存,Equihash 会不成比例地大大增加对计算能力的需求。
最初,内存是一种昂贵的资源,因此不假设 ASIC 比常规 CPU 和 GPU 更容易做出内存优化。另一方面,ASIC 与 GPU 相比提供了显著的带宽改进,而 GPU 又比 CPU 提供了显著的带宽改进。由于芯片设计技术的改进,为内存优化的 ASIC 矿机的成本不再像过去预期的那么高。
Zcash 是一个专注于以隐私性的加密货币,也使用 Equihash 算法。最初选择了 Equihash 是因为它被认为是 ASIC 抗性的。然而,在 2018 年,比特大陆发布了 Antminer Z9 mini 矿机,这个矿机通过降低 SRAM 的成本获得比通用硬件(CPU、GPU)更高的挖矿效率。在 Beam 的 Equihash 算法帖子中,他们强调「卢森堡大学的研究人员发现,截至 2018 年 5 月,20%-30%的 Equihash 是由 ASIC 矿机挖出的。」
Beam 表示,它们已经特别设置了 Equihash 参数,以便在短期内为 CPU 和 GPU 为矿工提供优于 ASIC 的优势,从而使币的初始分发更加广泛。然而,它认识到 ASIC 是不可避免的,甚至是在长期看是有用的,因为 ASIC 是一项成本可控的投资,并且增加了全网算力,从而使得区块链更安全且更难被攻击。
货币政策和资金
Beam 的货币政策类似于比特币。它的特点是规定了一个硬顶和通缩发行计划,并使用常规的区块奖励减半方法(每个区块的挖出的币数量下降 50%),直到通货膨胀率达到零。因此,这个初创公司是希望将 Beam 用作价值储存(SoV),而不是像 Grin 那样的交换媒介(MoE)。不过,其与比特币的相似性就到此为止了。与特别币不同的是:1. Beam 在第一年的挖矿奖励更多;2. 前 5 年的挖矿产出中部分归于项目创始人团队;3. Beam 每分钟一个块(比特币每 10 分钟一个块)。
在第一年,一个区块奖励将是 100Beam,高于之后的奖励,以激励矿工尽早加入网络并将 Beam 引入市场。头五年中 20% 的挖矿产出将给与创始人团队。所以第一年挖出的每个区块的 100 Beam 中 80 Beam 将支付给矿工,20Beam 将支付给 Beam 财富基金。在第 2 到第 5 年,区块奖励将下降 50%,变为 50 个 Beam,其中 40 个 Beam 支付给矿工,10 个 Beam 支付给 Beam 财富基金。在第 6 年,区块奖励将再次下降 50% 至 25 Beam,且所有奖励都将支付给矿工,并在未来改为每 4 年减半一次,直到第 129 年。区块奖励将在第 133 年停止,届时 Beam 预计的总供应量约为 2.63 亿。
来源 :medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam 采用了创始人奖励机制(Founders Reward),也称为开发税(Dev Tax),以回报投资者并为正在进行的协议和工具开发提供经济支持。创始人奖励费用是编写在区块链协议中的代码里,该协议在矿工和创始团队的已知地址之间的自动分配区块奖励
这种方法明显与 ICO 或预挖等不同,正如 Dash 所见,它以大量的流动资金来补偿加密资产的创始人。虽然 ICO 和预挖都是早期团队成员所希望的,但这类薪酬设计往往缺乏有效的资金监管和退出时间表。因此,在短期利益驱使下,挪用资金并跑路的骗局相当普遍。
「创始人奖励」的目的是随着项目的发展逐步补偿创始人。因此,最初的利益相关者更有动力去协调资源维护网络的长期成功。此外,奖励制度被纳入区块链协议,Arjun Balaji 指出:这种机制提供了固定资金分配比例带来的资金透明度,也为通过软或硬分叉修改现有分配方法提供可行性。
该创始人激励结构最初是由 Electric Coin Company(前身为 Zcash Company) 设计并推广的。这家公司是专注于隐私的加密货币 Zcash 的背后的开发和维护企业。起初,Zcash 矿工只能获得区块奖励的 80%。剩下的 20% 将分配给 Zcash 基金会 (一个支持 Zcash 开发的独立非盈利组织)、数字币公司以及早期的 Zcash 开发人员和顾问。在头四年之后,创始人奖金被预先设定为零,以确保在 2100 万美元的上限达到之前,所有新发行的 Zcash 将 100% 归矿工所有。
Beam 资金模型与 Zcash 的资金模式相似,在早期阶段其支付给 Beam 财富基金,创始人费用比例为 20%。与 Zcash 历时 4 年的创始人奖励不同,Beam 创始人奖励历时 5 年,包括第一年区块奖励为 100 Beam 的时候。在这五年结束时,累计有超过 3150 万的 Beam 被送给 Beam 财富基金。计划将基金中 35%的资金分配给早期投资者,另外 45%的资金补偿给核心团队成员和顾问,剩余的 20%将用于支持 Beam 主权货币基金会。这是该项目维护和管理的长期解决方案。
来源 : medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖金,Beam 还从包括 Recruit Co. LTD、Yeoman 's Capital 和 Node Capital 在内的各种风险投资基金中筹集了至少 500 万美元,用于聘请全职开发人员来推进开发。这些投资者将定期从创始人奖金中获得 Beam 以回报其早期投资。
Beam 的核心团队和早期投资者都认识到,更加中心化的推动项目可以加速产品研发、尽量避免在基于社区运营的项目中经常出现的项目延期的情况。因此,Beam 选择了这种更加中心化的管理方法来启动项目并度过项目的初始阶段。随着 Beam 的不断成熟,其目标是实现更加去中化的激励和管理结构,将区块奖励交给矿工,并将项目控制权交给社区。
不利的一面是,同时也是对 Beam 的批评之一,Beam 并没有让所有投资者都能平等参与。在主网上上线之前就从投资者那里筹集资金,或者将一部分资金投入专门的集团 (即 ICO、创始人奖励、预挖),这些都可能导致币的分配不公平。
与之相对的是与比特币和 Grin 类似的产品,在这些产品中,加密资产只能通过传统的 PoW 挖矿获得。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络挖出新的比特币或 Grin。这样的发行方式往往会在区块链网络用户之间更为公平。
继续阅读:Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(2)
查看全部
这是一篇出自著名区块链公司 circle.com 的报告。虽然本文中有些内容有一定的错误,但本文依旧是难得一见的深入浅出、全面细致介绍 MimbleWimble 协议原理与特点的好文章,同时本文也细致介绍、分析、对比了 MimbleWimble 的两个实现 Grin 和 Beam 的详细情况。矿宝为了让更多中国用户、爱好者了解 MimbleWimble 协议和 Grin、Beam 项目,将本文翻译为中文,同时在文中补充勘误了一些信息。由于时间和水平的原因,翻译难免还有不尽甚至错误之处,也欢迎读者不吝指正。
MimbleWimble
MimbleWimble 是一种增强隐私性和可扩展性的区块链协议。MimbleWimble 协议不需要存储整个区块链的所有历史数据,就可以验证区块链的所有交易的有效性 [ 1 ]。MimbelWimble 是以小说《哈利波特》中的「结舌咒」[ 2 ] 来命名的,这个咒语用于防止泄密。该协议是由一个化名 Tom Elvis Jedusor (伏地魔的法语名字)的人于 2016 年提出的,他通过洋葱头加密通讯通道(Tor LIink),在一个名叫「比特币巫师」(Bitcoin wizards)的 IRC 网络聊天室上分享了一个概述 MimbleWimble 的文本 - 然后便消失了。
译者注:
[1] 相较于比特币,用户需要下载完整的交易历史(数据量庞大)来确认交易的有效性。
[2] 结舌咒即:舌头打结的咒语,用于让对手沉默。
背景
Blockstream 的数学家 Andrew Poelstra [1] 对 WimbleMimble 协议很感兴趣,并于 2016 年 10 月,发表了一篇论文,更详细、更严谨论证了关于 MinbleWimble 协议的技术细节。MimbleWimble 是一个区块链协议,而 Grin 和 Beam 是它最先落地的两项实现。我们将在本报告中探索 MimbleWimble、Grin 以及 Beam。
来源:messari.io/onchainfx,coinmarketcap.com (截至 2019 年 3 月 3 日)
[1] Andrew Poelstra 是侧链白皮书的合作者之一。
[2] 此处数据存疑,Grin 是无限挖模式,并没有设置发行量上线,对此数据的计算依据表示质疑。
在加密社区中的许多人都在密切关注 MimbleWimble 协议,因为它首次优化了隐私性和可扩展性,它的目标是改进比特币以及其他加密货币的下述关键性问题。
完全隐私:MimbleWimble 会对未参与交易的所有第三方隐藏交易的发起者、接收者以及交易金额的信息。第三方观察者只能在一个交易中,看到一系列经过加密处理的包含交易输入、输出的整体 [1],他们可以验证这些输入都在链上,并且输出和输入的虚拟货币的总数相同。这个设定便改善了在比特币等类似系统中「任何人都可以追溯一个资金从一个地址到另一个地址的转移过程」的问题。
效率:MimbleWimble 事务验证者只需要存储交易中未耗尽的 UTXO (交易记录)。而所有其他加密货币强制矿工和第三方验证者存储区块链的整个交易历史。MimbleWimble 这样做可以节省存储空间并加快同步速度,因为随着区块链历史的不断增长,矿工们可能会被迫使用更多的硬盘资源来存储整个历史记录。
一个验证者通过:(1)核实输出与输入的总和相等;以及(2)交易中不包含负数,保证交易过程中没有试图创造新的币;来验证一个 MimbleWimble 交易的有效性。挖矿是唯一可以产生新币的方式,这也是唯一可以识别身份的交易。但是,验证者和观察者并不会知道是谁获得了挖矿的区块奖励。
MimbleWimble 的另一个重要特性,就是这里只有交易的输入和输出而没有地址或公钥。每一个 UTXO 都有一个私钥,接收者将私钥存储在他的钱包中。要发出 UTXO,发起者必须在专用的通信通道里通知接收方,并执行多轮通信以构建交易。发起者要使用他的 UTXO 私钥对这个 UTXO 进行签名认证,并将签名结果发送给接受者。
[1] 即 Mimblewimble 只验证交易前后总数的一致性,输入(input)和输出(output)即交易前后的状态。
MimbleWimle 要解决的问题
区块链是不可伪造的公开交易账本。其不可伪造性意味着用户只能发送他们曾经收到的资金——他们无法发送属于别人的资金或是凭空创造资金。比特币和类似的区块链的发送方地址、接收方地址和交易金额都是公开的,所以很容易验证发送的金额等于收到的金额、发送方的私钥地址包含发送的资金。
比特币(包括其他加密资产)的公开性对于不希望公开交易细节的人或商业活动来说是不合适的。此外,随着像 Elliptic[1] 和 Chainalysis[2] 这样的区块链大数据分析公司的崛起,研究人员可以将非法交易的输出对应起来并将其列入黑名单。币安(Biance)首席执行官曾发布推文说,他们能够在被社交媒体上报道后,冻结黑客发送给交易所的资金。然而,有些人认为这违背了货币的可替代性的原则。可替代性原则是指所有被创造的货币都是相同的,就像一美元钞票等于另一美元钞票一样,无论钞票过去经过什么样的流通活动,这个钞票与其他美元钞票都应该是一样的。
比特币和所有其他区块链要求矿工和其他验证人记录链的整个交易历史,以验证所有交易是否有效。新参与者需要下载并验证整个区块链,以验证网络的当前状态。这个设置使得想要与网络同步的新参与者需要大量空间、时间和计算资源。比特币区块链在 2019 年之前的大小约为 200GB。
[1] Elliptic: https://www.elliptic.co/(一家为加密货币公司,金融机构和政府机构提供可操作的情报的公司)
[2] Chainalysis: https://www.chainalysis.com/ (防止,检测和调查加密货币洗钱,欺诈和违规行为)
MimbleWimble 的解决方案
MimbleWimble 以巧妙的方式使用加密技术来实现不可伪造性,同时优化隐私性和可扩展性。 MimbleWimble 不是像比特币那样验证每个输出的整个历史记录,而是检查区块链上所有交易的输入的总和减去所有输出的总和为 0 以验证链(这种做法也加强了交易的一个基本属性:交易发出的金额等同于收到的金额)。MimbleWimble 综合使用保密交易 (Confidential Transactions)、混币(Coin Join)、 范围证明(Range Proof)和交易记录核销(Cut-through)技术来实现上述目标。
与比特币相似,MimbleWimble 依赖于椭圆曲线密码学和 UTXO 模型。然而,MimbleWimble 是一个更加轻量级的的版本,由于增强隐私性的要求,它牺牲了可编程性。因此,诸如闪电网络(Lightning Network)之类的时间锁定或支付渠道等更复杂和精细的功能目前还无法在 MinbleWimble 中使用 [1]。
[1] 译者注:Grin 和 Beam 都有对应的解决方案。
速成课程:UTXOS
比特币和 MimbleWimble 一样使用「未使用的交易输出」(Unspent Transaction Output UTXO)模型来计算余额。这类似于使用硬币或现金来支付商品和服务。例如,爱丽丝想买一件 30 美元的衬衫,但她有两张 20 美元的钞票。她不能只给商人一张半的钞票。相反,她给了商人两张钞票,并收到了一张 10 美元的钞票作为找零。
UTXO 模型以类似的方式运行:Alice 在之前的交易中获得了两个交易输出:1 BTC 和 0.5 BTC。现在 Alice 需要向一个商人支付 1.3 BTC。她的钱包创建了一个发送 1.5BTC 的交易,这个交易有两个输入(1BTC 和 0.5BTC)两个输出(1.3BTC 和 0.2BTC)。商户收到 1.3 个 BTC,Alice 收到 0.2 个 BTC (可以视为找零)。由于 UTXO 模型这一特性,比特币用户可以通过查询区块链浏览器,观察到他们的比特币地址经常发送出比指定数量更多的比特币。
速成课程:椭圆曲线加密
椭圆曲线有几个特性,使其可以用于复杂的加密协议。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点 G,乘以一个整数 s,得到椭圆曲线上的另一个点 P=sG。然而,给定(P,G)要求出 s 的值在计算上是不可行的。这使得我们可以将(P,G)作为公钥,将 s 作为私钥。椭圆曲线的另一个特性是椭圆曲线上的计算满足一些有用的代数特性:
分配律:(a+b)G = aG+bG
结合律:a(bG)=b(aG)=(ab)G
速成课程:Pedersen 表达式(Pedersen Commitments) Pedersen 表达式是结合椭圆曲线的单向性和代数性质的密码学术语。对给定的值(x,y)计算其 Pedersen 表达式为 P=xG+yH。由于计算 s=P/G 是不可行的,所以要通过 (P,G,H) 计算出(x,y)是不可能的。另外,由于有无数的 x 和 y 的组合可以满足关系 P=xG+yH,所以即使我们知道某 1 个满足此关系的解(x,y),我们依然无法计算出满足此关系且不违反椭圆曲线单项属性的第二对(x’,y’)。
保密交易(Confidential Transaction)
默认情况下,MimbleWimble 依靠一个称为保密交易的密码学概念来实现隐私性。保密交易是由 Gregory Maxwell[1] 提出的,他从 Adam Back[2] (亚当·贝克的比特币同态加密中汲取到灵感。保密交易使用 Pedersen 表达式来隐藏 UTXO 中的交易金额。
[1] Gregory Maxwell 是 Bitstream 的比特币核心开发人员和联合创始人兼首席技术官。
[2] Adam Back (1970 年 7 月出生)是英国密码学家和加密黑客,hashcash 的发明者。
在 MimbleWimble 中,交易输入和输出通过 Pedersen 表达式计算为「P=rG + vH」。G 和 H 是椭圆曲线上的随机点,并作为区块链的公共参数公开。值 v 是 UTXO 的交易金额。r 是致盲因子,用作 UTXO 的私钥,值 rG 是对应于 r 的公钥。MimbleWimble 使用 Pedersen 表达式使敏感交易信息模糊,替代明文交易金额。Pedersen 表达式允许使用基本算法来验证交易。
举个例子,我们有两个输入和一个输出。我们提供交易金额(v)和致盲因子(r),同时将 G 和 H 作为公开参数。
交易内核(Transaction Kernel)
上述保密交易的问题在于,它们需要输入和输出的 UTXO 使用相同的致盲因子,即接收者的私钥。如果发送者知道了接收者的致盲因子的值,她就可以窃取接收者输出的 UTXO。而 MimbleWimble 使用零知识证明 (zero-knowledge) 克服了这个问题。
举一个简单的例子:某交易发送的交易金额为 5。发送者有一个 UTXO 作为交易的输入,由 Pedersen 表达式计算交易的输入为 X=45G+5H,其中 5 是交易金额 (v),45 是致盲因子(r),也就发送方的私钥。接收方选择一个随机盲因子 7 并创建一个 UTXO,由 Pedersen 表达式计算为 Y=7G+5H。验证者将交易输入减去输出得到:
X-Y=(45G+5H)-(7G+5H)=38G
MimbleWimble 将值 38 称为超额或内核,并将值 X-Y = 38G 称之为交易内核(译者注:准确的说公钥 rG 只是交易内核的一部分,交易内核还包括用 r 做私钥对交易做的签名,见下述译者补充)。对于一个有效的交易,交易内核始终为 X-Y = rG + 0H,其中 r 是某个整数。即使交易里有多个输入和多个输出也是始终如此。如果输入值的总和等于输出值的总和,则 H 系数将恒为零。有效的交易内核始终采用公钥的形式。发起人和接收方都知道对应私钥的一部分(45 和 7)。 MimbleWimble 协议要求交易双方使用他们的致盲因子进行多重签名来签署交易,内核(45-7=38)就是交易参与者的多重签名私钥。(译者补充:交易双方使用内核作为私钥对交易进行签名,验证者首先计算 X-Y,如果 X-Y 是一个合法的交易,那么 X-Y 的结果应该等于交易签名公钥 rG,验证者再用 rG 做公钥验证交易签名的有效性,如果验证通过说明交易是合法的,也就是 H 的系数为 0。准确的说,交易内核包括了交易的公钥 rG、使用 r 做私钥对交易的签名以及交易手续费。MinbelWimble 区块链上主要记录信息就是对交易的输入和输出的 Pedersen 表达式计算结果 X 和 Y 以及交易内核。)
范围证明(RANGE PROOFS)
MimbleWimble 协议要求交易金额必须为正数,因此用户无法凭空创造出货币。正如我们所提到的,唯一可以创造币的交易类型是挖矿。 范围证明是一种加密技术,对于某一 Pedersen 表达式 X,通过范围证明技术可以证明给定一对整数(r,min <v <max)满足 X = rG + vH。MimbleWimble 的实现(Grin 和 Beam)使用范围证明来证明交易金额 v 大于零且没有溢出。MimbleWimble 使用最近使用的子弹证明技术(Bulletproofs)是一种仅消耗约 700-5000 字节的范围证明技术。
没有地址
正如我们提到的,MimbleWimble 不使用地址。不使用地址的主要动机是为了增强区块链的隐私性和防止地址膨胀问题。在基于 MimbleWimble 的区块链中,用户必须进行链外的通信来创建交易。使用通信信道,交易发起方向接收方证明其持有交易所需的数字币金额,并向接收方转移这些数字币的控制权。因为没有公开的地址,所以也没有「标准」通信方式来完成交易。因此,交易双方需要建立通信信道,从而发送数字币持有证明及转移数字币控制权。这与比特币(以及大多数其他区块链)非常不同,比特币可以在没有交易接收方参与的情况下完成交易。
混币技术(Coin Join)
混币技术是一种降低数据公开性的方法。 混币将多个交易组合成单个大型交易的方法,这使得很难区分哪些交易输入是对应哪些交易输出。混币技术已在 JoinMarket,ShufflePuff,DarkWallet,SharedCoin,Wasabi,Samourai 等项目中使用。基于钱包的混币技术的缺点是用户必须主动选择使用该功能。这降低了它的有效性,因为用户要么就不知道这一功能,要么就是由于麻烦而不使用该功能,这些都导致参与混币交易的交易数量不足对于混币技术而言,参与混淆的交易的数量太少就不能有效地隐藏交易的发送地址和接收地址。此外,参与混币的用户之间必须进行通信以创建混币交易,因为每个交易发送方都必须对最终组合起来的整个交易进行签名。
在 MimbleWimble 中,用户无需选择混币功能,这是 MimbleWimble 的默认功能。一个区块中不再记录单独的各个交易。相反,它看起来像一个大型的组合起来的交易。图 1 是要包含在下一个区块·中 2 笔摸交易集的示意图。在图 2 中,MimbleWimble 在类似于混币的过程中将两笔交易连接在一起,这样剩下的就是单个交易,它组合了 2 个交易所有输入和所有输出。
交易记录核销 (Cut-through)
保密交易比常规交易需要更大的存储空间。根据 Aaron Van Wirdum[1] 的说法,保密交易比非保密交易所需要的存储空间大 20 倍,计算资源大 30 倍。 MimbleWimble 使用一种名为交易记录核销的技术来解决这一挑战进而提高效率。
[1] Aaron Van Wirdum:BitcoinMagazine 技术编辑
正如我们上面提到的,下载完整的比特币区块链需要占用近 200GB 的空间,并且其正在不断增长。如果比特币上的所有交易都是像 MimbleWimble 这样的保密交易,那么区块链的大小将会大几个数量级。
MimbleWimble 使用称为交易记录核销的过程来删除冗余的交易输出以释放块内的空间并减少需要存储在区块链中的数据量,同时保持相同的安全性。冗余输出的特点是这些输出会在同一区块被作为输入使用。通过 Andrew Poelstra 演讲编制的图表可以很好地说明这一点。
在图 3 中,可以看到的某交易的青色输出在同一区块中后来又被作为某交易的输入,所以可以从区块中删除这笔冗余的输入和输出,以减少必须记录的数据。虽然 MimbleWimble 冗余的交易输出,但它保留了这些交易的交易内核。
MimbleWimble 在在区块内的微观层面和整体数据的宏观层面都使用交易核销技术,从在区块链上的信息只有:区块链首部信息(block header)、UTXO 和交易内核。节点可以使用这些关键数据来验证区块链。从而使得如果一个区块内核销掉的交易输出比这个区块内新增的交易输出多,则区块链的大小会缩小。从理论上讲,这将使得验证区块链所需的数据量会随时间发展越来越小。
Grin 作为 MimbleWimble 的第一个实现,认为 MimbleWimble 节点的数据量大小相比比特币会大大减少,「相比数 GB 大小的比特币区块链节点,Grin 节点大小可以做到数量级的优化,甚至到仅有几百 M 字节」按照 Grin 的描述,假设有 1000 万笔交易伴随着 100 万个 UTXOs,没有交易核销的区块链总大小约为 130GB,其中交易数据为 128GB、交易证明数据为 1GB,块头为 250MB。经过核销,区块链的总大小可以降至 1.8GB,包括 1GB 的输出数据,520MB 的 UTXO (译者注此处应该为交易内核或交易证明数据)和 250MB 的块头。 而 Beam 认为,当它达到与比特币相同的规模时,其区块链大小可能是比特币的 30%。
蒲公英技术(Dandelion)
对于 MimbleWimble 的隐私性而言,最大的威胁是区块链节点可以在打包并广播交易记录前记录交易的信息。在核销之前,交易输出在要在节点本地内存池(mempool)(未经验证的交易池)中保存一些时间。这使得恶意节点可以在构建交易图(transaction graph)并可能发现发送方的 IP 地址。
蒲公英技术不是 MimbleWimble 的一部分,而是 Grin 和 Beam 在实现时补充的功能。蒲公英试图降低恶意节点创建交易图的机会,方法是「在交易被确认之前先悄悄地在网络中转发它,从而延迟交易在网络上出现的时间」(Andreas Antonopoulos[1])。
通常,当有人向区块链发起交易时,交易信息会向所有的区块链节点广播。蒲公英将交易的广播划分为两个阶段,从「阀杆(stem)」或「匿名(anonymity)」阶段开始,在这一阶段,交易信息将其被随机广播到某一个节点,然后再由这个节点将交易信息发送到另一个随机挑选的节点,依此类推,直到收到交易信息的节点数目满足一定要求,则进入第二阶段。第二阶段称为绒毛阶段(fluff phase),在这一阶段交易信息会被广播到所有的节点。这样做可以防止观察节点将交易映射回原始地址。一种蒲公英技术的改进(Dandelion++)使得创建交易图变得更加困难。
在 MimbleWimble 中,交易也可以在匿名阶段之前进行混币,从而使将交易输入与交易映射关联更加困难。 Beam 通过增加占位空输出使得在没有足够的输出也可以进行上述混币操作。。
蒲公英技术的一个问题是,在匿名阶段,如果交易被传递到某一随机节点后,这个节点掉线,那么这笔交易将永远不会被传播到区块链网络。Grin 和 Beam 解决了这一问题——如果某交易没有在合理的时间内达到「绒毛阶段(fluff phase)」,则这个交易将被自动广播到更广泛的网络中。
[1] Andreas M. Antonopoulos (生于 1972 年)希腊 - 英国,比特币的拥护者。
无脚本脚本(Scriptless scripts)
MimbleWimble 不支持交易脚本,而交易脚本是大多数区块链的重要特征。脚本是嵌入在交易中以支持基本智能合约功能的代码。 没有它,MimbleWimble 就不能支持条件交易(conditional transaction),时间锁,状态通道(例如闪电网络),跨链原子交换等。这是不可链接交易和交易核销的代价。验证者无法检查是否满足智能合约条件,因为相关的 UTXO 及其条件可能已经被删除。
当于 2016 年 8 月,第一份 MimbleWimble 论文发布时,无法支持条件交易似乎是使用 MimbleWimble 的一个限制。然而,Andrew Poelstra 发现了一种通过使用无脚本脚本的方式实现智能合约的简单方法。无脚本脚本基于这样的想法:利用施诺尔签名技术(Schnorr signatures)支持无脚本脚本功能,区块链验证者如果需要知道链外发生的条件元素,只需检查签名是否存在且正确。
具体而言,交易的参与者可以通过组合其各自的签名的私钥来创建多重施诺尔签名,从而生成交互式的签名,该签名是提交给节点并由节点验证的唯一数据。
Aaron Van Wirdum 提供了一个很好的解释,便于我们理解。他举了一个想要收听艺术家歌曲的网络用户的例子。艺术家和用户需要将他们组合的施诺尔签名提交到区块链,以验证条件交易。拥有该歌曲版权的艺术家掌握对于这个歌曲加密的密钥,设为 7000,获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的施诺尔签名是 8000。艺术家可以通过将她的签名(8000)减去歌曲的密钥(7000)来创建一个施诺尔「适配器签名(adaptor signature)」,1000。然后,艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的施诺尔签名减去减去歌曲密钥的结果。然后用户也做施诺尔签名并向艺术家发送该签名,假设签名是 5000。艺术家将两部分施诺尔签名组合(8000 + 5000 = 13000)并提交到区块链上。这时用户获得组合后的签名 13000,并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥,从而可以收听歌曲。
这一切都发生在链外,这样除了艺术家和用户没有人会发现其中的步骤。区块链验证者唯一看到的内容是一个 13000 的施诺尔签名组合。适配器签名只被艺术家和用户掌握,对于第三方保密的。除了「结算交易」之外,区块链上没有任何交易记录内容。可以通过添加支持施诺尔签名的新操作码(Opcode)来实现无脚本脚本。 Grin 和 Beam 正在实现无脚本脚本,但是暂时没有这个功能何时上线的确切时间表。
基于无脚本脚本有可能实现机密资产(confidential assets),跨链原子交换和第二层扩展解决方案,比如在 MimbleWimble 区块链生态中使用闪电网络。无脚本脚本不一定要在 MimbleWimble 上实现,甚至可能会扩展到其他区块链生态上。
结论
MimbleWimble 基于经过严格证明的密码学技术。其中一些技术已在经同行评审的密码学期刊上发表,其他一些技术则是发布在白皮书和技术报告中。首个 MimbleWimble 区块链生态项目 Grin 和 Beam 最近才推出。虽然 MimbleWimble 是一种新的实验性技术,但它具有有显著提高隐私性和可扩展性的优势,虽然目前它的用户体验还不够好,且也没有彻底完全解决某些隐私方面的挑战。还需要进行大量的测试和迭代才能在大规模开放的区块链生态上实现高效的隐私交易。目前,这个看似难以理解的概念,在实践中可能会还会遇到意想不到的问题。
在用户体验方面,目前 MimbleWimble 没有地址和交易各方需要进行交互通信并且在线(虽然不一定同时)来签署并完成交易。这一要求与现有的加密货币相比很不一样,对于用户使用造成一些困扰。
从隐私性角度,矿工可以在混币和交易核销之前查看内存池(mempool)中的交易。因此,恶意观察节点就可以构建详细的交易图,从而对隐私性构成威胁,这直接挑战了 MimbleWimble 的隐私性这一核心价值主张。尽管有蒲公英技术和虚拟 UTXO 这样的潜在技术解决方案,但它们在实践中还有待完善。
其他隐私币解决方案
MimbleWimble 不是第一个或唯一一个区块链隐私币方案。对所有可用的隐私币解决方案进行全面而深思熟虑的讨论超出了本报告的范围,这里讨论其他可供选择的替代方案以供读者了解。这些包括但不限于其他区块链协议和在底层实现隐私性的币种(Zcash,Monero),通过第二层网络实现隐私解决方案(Blockstream 侧链)和通过交易层实现的隐私方案(例如通过像 Samourai 和 Wasabi 这样的钱包)。
隐私币
在 Grin 和 Beam 之前推出的两个隐私币是 Zcash 和 Monero,这些币在协议层实现了隐私性。Monero 是一款基于 CryptoNote 协议的隐私币,Monero 的一个关键优势是默认情况下即启用隐私功能,它隐藏发送方和接收地址以及交易金额。 Monero 使用环保密交易(Ring Confidential Transactions)和隐形地址来实现隐私性。环签名算法在交易中添加「诱饵」信息从而避免暴露真实的签名信息,进行有效地混淆交易信息。 Monero 的主要缺点是,即使使用子弹证明技术(Bulletproofs)大大减少了存储空间,其数据存储规模仍是比特币的十倍。
Zcash 是基于 Zerocash 协议设计的数字币, Zcash 使用地址加壳技术来隐藏交易方的地址并使用 zk-snarks (一种零知识证明)来隐藏交易金额。与 Monero 以及基于 MimbleWimble 协议的 Grin 和 Beam 不同,Zcash 不会在默认情况下启用隐私功能。在 Zcash 的 Sapling 更新之前,创建一个保密交易的计算量很大且非常耗时,这阻碍了用户的使用隐私功能。经过 Sapling 更新,对地址加壳所需的内存和时间已经减少,这某种程度上会鼓励用户使用保密交易功能。可选的隐私功能的另一个缺点是当用户选择使用加密交易信息时,这一行为可能会被视为可疑行为。Zcash 的另一个缺点是其可信设置(trusted setup)。虽然 Zooko Wilcox[1] 表示打破可信的设置不会影响隐私性,但 Peter Todd (比特币研究员)在某次与一个 zk-snaks 的开发人员的会谈中表示他不同意 Zooko 的看法。
[1] Zooko Wilcox-O'Hearn,左科·威尔科克斯(1974 年 5 月 13 日出生于亚利桑那州凤凰城的 Bryce Wilcox),是美国科罗拉多州的计算机安全专家,cypherpunk 和 Zcash 的首席执行官。
侧链
侧链是一个独立的区块链。侧链双向链接到一个基础层区块链协议。双向链接使得来自原始基础层链上的币在通过验证后,可以以固定的速率与侧链资产进行互换。这些补充作用的侧链可以提供基础层区块链没有的新区块链的功能、扩展并共识机制,从而对基础层区块链面对的问题提供一系列解决方案,包括但不限于隐私性和可扩展性。比特币侧链公司 Blockstream 已经部署了一个这样的网络,即最近推出的 Liquid,它在默认状态下进行保密交易。Liquid 使用一个由 15 个已知节点组成的小组 (称为工作成员小组) 来验证交易并打包区块,这以牺牲去中心化为代价加快了交易速度。虽然 Liquid 的管理更加中心化,但它针对的是交易所场景下的一些特殊问题。例如支持在联盟链内的任何节点随意兑换 LBTC 这一 Liquid 的本地 Token。如果某一个独立的网络节点宕机,此时这个设计会特别有用。Liquid 的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。对 Liquid 的一个轻微批评是,它信任的一些中介机构中包括一些不受监管的、历史上有不安全记录的加密货币交易所,如 Bitfinex 和 OKCoin 等。
隐私钱包(PRIVACY WALLETS)
此外,基于钱包的一些隐私解决方案(如 Wasabi,Samourai 或 Breeze)的优势在于它们可以在比特币(或其他币种)之上实现,而无需更改底层协议。一些批评的声音包括:如果没有在较短的时间内找到匹配的交易资金,就会出现较小的匿名集或者造成交易延迟。例如,Samourai 的交错弹跳(Staggered Ricochet)可能需要两个小时才能到达最终目的地从而完成交易。此外,由于钱包平台的中心化性质,钱包运营平台可以获得交易的隐私信息。在 2019 年初,谷歌要求 Samourai 删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌 Play store 的新规则。
尽管有许多增强隐私的选择,但这些都是早期技术(包括 MimbleWimble,Grin 和 Beam)。在这一点的选择上每个人都有自己的权衡取舍,并且对于什么才是隐私加密的最佳方法目前还没有明确的答案。
GRIN
Grin 是 MimbleWimble 的第一个开源实现。Grin 使用 Rust 语言开发。 Grin 文档于 2016 年 10 月 20 日由匿名开发人员 Lgnotus Peverell 发布。许多 Grin 的核心开发者都采用了来源《哈利波特》相关的绰号。 Grin 在 2019 年 1 月 15 日在主网上发布之前发布了四个测试网。由于其与比特币的相似性,Grin 受到加密货币社区的称赞——尤其是其匿名开发团队以、公平的数字币分发方式(没有预挖、没有 ICO、没有创始人奖励)和基于捐赠的资助模式。然而,Grin 确实有几个值得注意的差异。
货币政策 :Grin 被设计成一种交易媒介(MoE),而不是像比特币那样作为价值储存手段(SoV)。Grin 的矿工奖励是每分钟 1 个块,每个块 60 个 Grin (即每秒 1 个 Grin)。挖矿产生的 Grin 会按照这一规律一直持续下去,且没有减产。这使得 Grin 的通胀率在早期很高。随着时间的推移通胀率逐渐下降。
共识算法:在初期阶段,Grin 将尝试通过使用两种 PoW 算法来实现去中心化。这两种算法是 Cuckoo Cycle[1](布谷鸟环)的变体 (一种是 ASIC 友好的,另一种被认为是 ASIC 抗性的,因为它是内存瓶颈算法(memory-hard)。布谷鸟算法是一种全新的、有点争议的工作量证明(PoW)算法 ; 握手区块链(Handshake blockchain)的白皮书描述了这一问题。
管理:Grin 没有正式的管理流程。但 Grin 有一个 8 名成员组成的技术委员会,负责管理 Grin 的普通基金和发展路线图。Grin 举行对所有人开放的管理和开发会议。
功能:Grin 正在努力通过添加诸如无脚本脚本之类的功能来增强 MimbleWimble 协议,基于这个功能可以实现复杂的「条件交易」功能。社区成员还致力于通过 grinbox 和 wallet713 等解决方案改善用户体验。
挑战:虽然 Grin 因其基于捐赠的资助模式而受到赞赏,但仅依靠外部捐款继续建设和改进 Grin 也是一项挑战。此外,要使非技术用户能方便的使用 Grin,还有很多工作需要做。
自发布以来,Grin 已可以在多个交易所交易,即使它并未主动联系交易所上币也没有向交易所支付上币费。虽然社区很乐意帮助 Grin 上交易所,但 Ignotus Peverell 表示他们并不「过分担心外部因素和 [他们] 无法控制的事情」。
[1] 原作者注:Cuckoo Cycle 是在非常大的二部图中以寻找循环路径,因此其算法速度用每秒完成搜索的图的个数计算。 与大多数其他工作量证明算法相比,Cuckoo Cycle 消耗的功率要少得多,并且其是内存密集型而不是计算密集型算法。 Yeastplume 在一个播客节目中很好地解释了这一点:类似于我们在一张纸上绘制节点并随意在它们之间添加边。,该算法计算出是否可以在这些节点之间找到环,即从一个特定的节点开始并沿着边返回到相同的节点。
挖掘算法
最初,Grin 团队计划使用两种 PoW 算法,由于算法需要消耗大量内存而被认为是抗 ASIC 的:Cuckoo Cycle (由 John Tromp 在 2015 年开发)以及具有较高内存要求的 Equihash 算法,称为 Equigrin。
对内存要求高的算法被认为不是可以利用 CPU 和 GPU 的计算密集型算法。最初由于 Cuckoo Cycle 需要大量 SRAM (静态随机存取存储器),它被认为是 ASIC 抗性的。人们认为因为算法需要大量 SRAM 而在 ASIC 使用大量 SRAM 很昂贵,所以这使得制造 ASIC 更加困难。 Cuckoo Cycle 的创建者 John Tromp 表示,「最初的 Cuckoo Cycle 旨在使内存延迟成为瓶颈。现在,多年以后,我们意识到 Cuckoo Cycle 是可以很好地利用 [...] 的 SRAM 算法,而其实(与过去的想法不同)在 ASIC 制造中使用 SRAM 并不那么昂贵。我们希望 ASIC 比 GPU 具有更高的效率优势。」John Tromp 在一个播客节目中深入探讨了 Cuckoo Cycle。
在 2018 年 8 月,社区承认 ASIC (1)在实践中是不可避免的 [1],而且(2)可能在以开始时会不利于数字币的公平分配,但从长远来看并不一定是一件坏事。相反,ASIC 友好算法可以使网络更加安全,因为 ASIC 矿器增加了网络的算力,使攻击变得更加困难、代价更加高昂。 从长期来看,ASIC 可以有利于区块链协议的成功,因为投资数千万美元的的矿工在安全性方面的诉求与区块链项目的利益完全一致。此外,根据 Derek Hsue 的说法,「任何持续产生 ASIC 抗性的尝试都将导致秘密 ASIC 这个问题确实存在。」
鉴于上述观点,Grin 随后决定改变工作量证明(PoW)算法,这两种算法都是 Cuckoo Cycle 的变体,主算法是 ASIC 友好(AF)算法和第二算法是 ASIC 抗性(AR)算法,并在项目主网上线后逐步淘汰第二算法。 Grin 中的主 PoW 算法叫做 Cuckatoo31 +,是 Cuckoo Cycle 对 ASIC 更加友好的版本。 它被称为 ASIC 友好的是因为它可以使用数百 MB 的 SRAM 来提高性能使得 ASIC 算力超过 GPU。第二算法,称为 Cuckaroo29,是一种内存密集型的 AR PoW 算法。然而,真正保证 ASIC 抗性的唯一方法是有计划的进行硬分叉,不断调整算法(类似 Monero 的做法),使已生成的 ASIC 作废。 Grin 将每六个月执行一次这样的硬分支来调整算法,以抑制对该 AR 算法生产 ASIC 的积极性,直到该算法在两年内逐步淘汰。
加密社区里的一些成员非常关注 Cuckoo Cycle 中 PoW 算法的稳定性。 John Tromp 在 2014 年首次提出了这个概念,并在短时间内进行了多次修订,因为研究人员找到了优化算法的方法。 Cuckoo Cycle 基于一个 NP 完全的图论问题,一个令人担忧问题是,如果某个矿工通过优化 Cuckoo Cycle 算法获得比网络中其他矿工更大的算力,那么挖矿收益将无法公平分配。John Tromp 认为,这类优化算法获得的相对优势可能会随着迁移到更大的图而增加。但如果社区的其他成员对算法做相同的优化,这种优势就会消失。
一开始,Grin90% 的块用第二算法挖掘,10% 的块用主算法挖掘。两年后,100% 的区块将使用主算法进行挖掘。在未来两年,Cuckatoo31+将获得更大比例的区块奖励,每月线性增长 3.75%。Grin 社区希望,到 Cuckatoo31+占 100% 的矿业份额时,将有来自多个 ASIC 制造商生产出 ASIC 矿机,从而引导有序健康的竞争。Grin 基于最近 60 个区块的窗口对挖矿难度进行调整。
[1] 原作者注:Leo Zhang 说「2014 年,当 ASIC 矿工首次商业化时,由于 RAM 成本较高,使用内存硬算法抵制 ASIC 的策略是有道理的。但在过去几年中,RAM 成本的急剧下降使 ASIC 设计人员能够以越来越低的成本为这些网络制造机器。内存瓶颈算法无法无限期地保留 ASIC。」
GRIN 矿池
根据 miningpoolstats.com 的数据显示,Cuckaroo29 上有 15 个矿池,Cuckatoo31+上有 11 个矿池。在撰写本文时,前两名的矿池 (Sparkpool 和 F2pool) 的算力之和占 Cuckaroo29 的 82%,占 Cuckatoo31+的 68%。Sparkpool 和 F2pool 都向 Grin 的开发者基金和普通基金提供了捐款。虽然算力似乎集中在了矿池中,但矿池是由许多矿工参与者组成的,这些矿工可以选择随时离开矿池,并随意将其算力切换到其他矿池。
第三大矿池是 GrinMint,是 BlockCypher 于 2018 年 9 月首次推出的矿池,2019 年 1 月在主网上推出 .BlockCypher 收取 2.5%的费用,并表示将向 Grin 开发者社区捐赠 0.5%。 BlockCypher 还有一名全职开发人员致力于 Grin (Quentin Le Sceller)。其他回馈 Grin 社区的矿池包括 MimbleWimble Grin Pool 和 grin-pool.org。
对 Grin 的批评之一是,当 Grin 上线时,一些投资人投资挖矿并控制了大量的算力。这些投资人本来应该是通过买币投资 Grin,即是市场的买方。但由于这些投资人通过挖矿获得了 Grin,并在市场中卖出 Grin 获利,这些投资人反倒成了市场的卖方。当矿池挖出区块并获得挖矿奖励时,他们必须立即出售币,因为他们要用比特币支付给矿工 (译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
货币政策
Grin 具有线性的增发率,并且将以每分钟 60 Grin (每秒一 Grin)的速度增发 - 其供应量故意被设计成没有上限。而比特币的上限为 2100 万,并且具有通缩发行计划,比特币的块奖励每四年减半,直到接近零。因为比特币的发行模型使得其价值会算时间增加,所以比特币模型鼓励持有硬币。这使比特币成为价值存储工具(SoV)。
Grin 的早期通货膨胀率极高,但当有数百万枚 Grin 币流通时,随着时间的推移通货膨胀率将趋近于零,虽然它永远不会达到零。在实践中,通胀率需要在 10 年后才能降至 10%以下,25 年后才会降至 4%(与 2018 年比特币相同)。通胀率将需要 50 年才能降至 2%以下。然而,实际上,Grin 团队认为,当考虑到存在因为私钥丢失而造成的丢失的币时,通货膨胀将会比上述预想的低。根据团队的说法,每年丢失的币可能高达总供应量的 2%,在计算通货膨胀率时应该将这部分排除。永久性发行被视为缓解币丢失的影响的潜在解决方案。
永久通货膨胀背后的另一个原因是:(1)通胀模型比通缩模型更公平,通缩模型对于越早挖矿的矿工越有益,而通胀模型不会。(2)如果预计明天的币价与今天的相似,那么它有更大的机会被用作交换媒介(MoE),而这就恰恰是 Grin 项目所希望的。短期至中期的高通胀会激励消费而非储存,因为币会被显着的稀释。社区还认为,花钱的动力可能有助于更广泛地分发数字币。
此外,永久性发行可以防止 Grin 最终只能完全依赖交易的手续费来确保网络安全 - 这正是比特币社区正在讨论 / 面临的挑战。一旦比特币的发行量接近零,网络将不得不过渡到仅仅依赖交易费用奖励为保护比特币安全的矿工。仅依赖交易费奖励矿工是区块链的一种新的经济模式,但仍多存在许多问题:每个区块需要多少交易,每笔交易的最低费用是什么,以及如何解决与第二层方案(例如闪电网络)中致力于降低网络费的行为之间的矛盾。
来源 : grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者因为 Grin 没有上限的线性发行计划而批判 Grin,并因为高通胀率降低了数字币作为价值存储的购买力。然而,Grin 的开发者故意设计了这样的通胀率,其目的是鼓励消费、抵消丢失币的影响、确保 Grin 网络始终可以给矿工支付挖矿奖励以维护区块链安全。高通胀的一个不利之处是,与早期比特币相似,挖矿奖励在目前在总供给量中占了相当大的比例。这可能会对 Grin 币的价值产生负面影响,因为矿池出售 Grin 以换取比特币支付给矿工。
(译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
治理
Grin 的莱恩伯格(Lehnberg)说:「治理是关于如何做出在参与者 (参与决策的人) 和利益相关者 (受决策影响的人) 的角度看起来都合理的决策的过程。」 Grin 没有明确的治理流程,但对于没有结论的讨论是透明的且对社区完全开放。
Grin 有一个技术委员会负责管理 Grin 普通基金(Grin General Fund)并指导项目的开发。委员会成员包括 Ignotus Peverell, Antioch Peverell, Hashmap, Jaspervdm, Lehnberg, Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner)和 John Tromp。任何人都可以参与治理会有和开发者会议以及讨论,但是最活跃的贡献者通常还会发挥更大的作用。
技术委员会每两周举行一次管理会议和一次开发者会议,主题包括 ASIC 抗性,筹集和指导资金,重大缺陷和错误,安全审计,交换集成,硬分叉等。 Grin 还会在会议前后在 Github 上发布议程,笔记和会议记录。在 grin-forum 上还有一个管理部分,那上面上有一些主题一致的帖子,表明社区正在积极思考如何从长远来进行管理。
技术委员会主导的管理和开发过程使社区能够在早期快速灵活地运行,以避免减慢项目进程。然而,随着 Grin 的成长和成熟,人们一直在讨论如何建立一个更加结构化的管理流程并进行制衡。委员会成员和捐助者明确表示,有必要实施一个更正式的程序,来确立:
为社区提供一种更结构化的方式来交流关于管理和开发主题的反馈。
设置委员会的权限范围以及社区为委员会成员提供意见的规则。
所有利益相关者都有机会发表意见。利益相关者包括核心开发者,一次性贡献者,矿工,用户,投资者,交易所等。
该委员会的缺点是增加了项目的中心化程度。从长远来看,一个非官方的委员会可能是危险的。一个例子是 Burst PoCC,它具有与 Grin 技术委员会类似的功能。有一天,他们对社区感到不满并意外退出,但仍然可以访问项目代码库,管理 DNS 域名等等。他们还采取了额外的恶意行为,例如欺骗矿池和过早抛售 Burst,最终损害了 Burst 区块链。
资金
Grin 是一个完全基于捐赠的开源项目。虽然它的公平的数字币分配机制受到了称赞——没有 ICO、没有预挖、没有创始人奖励,但缺点是开发进展缓慢。Grin 的安全审计、市场营销、网站开发、运营活动等都依靠无偿的兼职志愿者和对核心开发者基金的捐赠。
正如 Tushar Jain 所指出的那样,「如果没有资本的促进,开发进度将被推迟。」这是 Grin 社区也认可的事实。在 Grin 普通基金的页面上,他们说,「现实情况是,有了资金支持,对 Grin 项目将会有很大帮助。这将使 Grin 能够更快,更可靠地发挥其潜力,拥有更好的基础设施支持,并且与资金充足的区块链项目竞争(或共存)的可能性会更大。」
Grin 社区于 2016 年开始开发 Grin,并于 2019 年 1 月才主网上线。同一时期,Beam 是 MimbleWimble 协议的另一个实现(下文将进一步详细讨论),是由一家获得风险投资者的私营公司开发的项目。他们从 2018 年初开始启动该项目,并于 Grin 主网上线前一周实现主网上线。
此外,Yeastplume (Michael Cordner),社区的核心开发人员和主要成员,在最初在筹集个人研发赞助资金时遇到了困难,无法将全部精力投入 Grin。只有在 Ignotus Peverell 在对 Yeastplume 的募资活动远未获得 (5.5 万欧元)10% 的资金表示失望之后,募资活动的捐款才开始上升。自那以后,它已经超额完成了募资目标,在撰写本文时筹集了 66,580 欧元。可以在 Grin 名人堂中查看完整的捐赠者名单。
依靠捐赠可能在短期内会奏效。然而,为了保持发展并吸引人才进入网络,Grin 将不得不重新考虑其融资模式,因为它面临着于那些资金充足并付费的项目日益激烈的竞争。在这个关于开发者激励政策的明确表达中,纳撒尼尔·惠特莫尔 (Nathaniel Whittemore) 提出了另一种全新的面向商业的激励模式,即(1)提供足够的激励来吸引顶尖人才加入项目,(2)同时继续为核心开发路线图做出贡献。即保证项目在既定路线图的规划下,使用经济措施鼓励更多优秀人才贡献力量。
用户体验
如上所述,MimbleWimble 是没有地址的。因此,交易的发起方和接收方必须传递消息 (称为「交易石板」),基于交互式通信进行币的转让。有多种方法可以标准化的传递 JSON 消息。一种方法是基于文件的传输,其中文件包含纯文本格式的 JSON 消息,可以通过多种方式传输文本 (电子邮件、Telegram、Keybase、业余无线电、信鸽等)。另一种方法是基于 HTTP URL 的方法,其中 API 接口接受文本格式的原始 JSON。
一组名为 vault713 的第三方开发人员正致力于使 Grin 可以更加实用并被广泛的使用。他们的第一个项目是一个名为 Grinbox 的交互协议。 Grinbox 是一种消息中继服务(message relaying service),当与 wallet713 一起使用时可以简化交易处理过程,wallet713 是目前在 Linux 上运行的 vault713 的 grin 钱包的核心分支。Grinbox 和 wallet713 旨在改善 Grin 的发送和存储过程。
第一步,Grinbox 允许参与者创建公开的地址用以发送 / 接收资金,这样他们就不必公开他们自己的 IP 地址。 wallet713 还允许用户将联系人姓名链接到他们计算机上的本地存储地址。此外,wallet713 允许异步交易构建。 vault713 还致力于添加更多增强隐私和可用性的功能,例如多重签名支持,BTC 和 Grin 之间的原子交换,在交易进入未经确认的内存池、移动 /web/ 桌面 GUI 等之前,与其他 wallet713 用户一同进行钱包层面的混币。
随着项目的成熟并吸引到更多人才,将出现更多利用不同通信信道创建交易可选方法。这可能包括利用 NFC,QR,蓝牙等的近场通信技术创建交易的方法。最终,用户选择一个方便且易于理解解决方案作为主要的交易通信方式。但是到达那一步还需要一些时间,还有待观察哪种方法可以成为标准。
Grin 只有几个月的历史,而且就目前而言,该项目适合精通技术的用户投入时间和精力来了解它的工作原理。虽然社区开始通过 grinbox 和 wallet713 等工作解决用户体验方面的问题,但要使非技术用户能舒适的在网络上进行交易还需要时间进行迭代和教育。
结论
Grin 是一个最初引起密码学朋克和无政府加密主义者注意的项目,但 Grin 与比特币相似的思想引起了许多人的注意。也就是说,Grin 因其匿名领导者、基于捐赠和草根的资助模式、专注于隐私和去中心、以及其社区非常关注对项目的推进而不是快速赚钱而受到赞扬。
但是 Grin 主网上线 Grin 只是第一步。要想让 Grin 获得长期成功并被广泛采用,还有很多工作要做。需要解决的关键挑战包括更可靠的筹资方式、更直观的用户体验以吸引更多用户使用 Grin,以及研究如何解决系统中的隐私漏洞 (即观察节点创建交易图的能力)。
核心团队表示,其主要关注点仍然是稳定性,性能以及安全性。通过第三方开发团队将 Grin 集成到他们的服务和产品中来培育一个健康的生态系统,这对提高使用率也是至关重要的。这并不一定需要 Grin 的核心开发人员来完成。相反,这些挑战可以在 Grin 区块链周围出现第三方开发人员生态系统时解决。
Grin 仍然是一个非常新的项目,它开创了全新的未经测试的想法,加密概念和技术。如果 Grin 能够应对关键挑战,那么它有可能成为将隐私重新置于个人手中的一种方式。
BEAM
Beam 是由一家总部位于以色列的 VC 支持的创业公司,于 2019 年 1 月 3 日推出了基于 MimbleWimble 协议的以隐私为重点的同名加密货币。它于 2018 年 3 月开始使用 C ++开发,并于 2018 年 9 月推出了测试网络。虽然 Beam 和 Grin 的相似之处在于它们都是 MimbleWimble 的实现,旨在为用户提供隐私增强功能,但它们的路径各不相同。与 Grin 不同,Beam 是一家私营公司,雇用开发人员来实施。 Beam 是从闭源开始,但后来开源了。 Beam 的另一个相比于 Grin 的重要区别是 Beam 提供了针对企业和监管机构的可选审计功能。
货币政策:Beam 的供应计划是通货紧缩型的,在第一年之后区块奖励下降 50%,之后每四年就会减少一半,直到达到 2.63 亿的硬性上限。此外,Beam 挖矿产出的 20% 将作为开发税进入 Beam Treasury 基金,用于并为 Beam 的未来开发提供资金。
挖矿算法:Beam 使用 Equihash 的修改版本(一种工作量证明挖掘算法)来提供网络共识。为了确保去中心化,Beam 将通过定期调整其算法使得 Beam 在前 12-18 个月保持 ASIC 抗性。
管理:Beam 目前由一家 VC 支持的创业公司运营,由付薪雇员组成。长期目标是完全将管理移交给管理 Beam Treasury 基金、维护区块链的非营利基金会。
功能:Beam 正在添加一个可审计的功能,这样企业就可以在不损害隐私性的情况下证明其合规性并提供交易的可预见性。Beam 开发人员还在探索一个安全的 BBS 系统,该系统将支持非交互式离线交易。
挑战:不断改进 PoW 协议是一项艰巨的任务,避免 ASIC 挖矿将使网络整体算力保持在较低水平,这也使得攻击网络的成本相对较低。此外,Beam 目前的运营和管理结构是中心化的,转向更去中心化的模式将需要避免所有投资方之间的权力斗争。
挖掘算法
Beam 使用 Equihash 算法,这是由卢森堡大学的 Alex Biryukov 和 Dmitry Khovratovich 创建的工作量证明算法。 Equihash 是一种基于广义生日问题的非对称内存密集型算法。 Equihash 的另一个关键属性是挖矿是随机的,这意味着生成 PoW 解的可能性与过去是否的成功挖矿是不相关。 Equihash 有两个可以调整的参数:n (bit 位宽)和 k (长度),它们决定了底层问题的复杂性,从而决定了算法的内存和时间复杂度。Beam 使用 Equihash 参数 n = 115 和 k = 5。
Equihash 在某种意义上是不对称的,因为它需要大量的内存来生成一个证明,但它不需要大量的内存来验证它。这是 Equihash 的一个重要特性,因为大多数其他内存密集型算法都是对称的,也就是说,验证与生成一个证明一样困难。内存密集型指的是生成一个证明所花费的时间与内存成正比,而不是与 CPU 计算能力成比例。如果使用更少的内存,Equihash 会不成比例地大大增加对计算能力的需求。
最初,内存是一种昂贵的资源,因此不假设 ASIC 比常规 CPU 和 GPU 更容易做出内存优化。另一方面,ASIC 与 GPU 相比提供了显著的带宽改进,而 GPU 又比 CPU 提供了显著的带宽改进。由于芯片设计技术的改进,为内存优化的 ASIC 矿机的成本不再像过去预期的那么高。
Zcash 是一个专注于以隐私性的加密货币,也使用 Equihash 算法。最初选择了 Equihash 是因为它被认为是 ASIC 抗性的。然而,在 2018 年,比特大陆发布了 Antminer Z9 mini 矿机,这个矿机通过降低 SRAM 的成本获得比通用硬件(CPU、GPU)更高的挖矿效率。在 Beam 的 Equihash 算法帖子中,他们强调「卢森堡大学的研究人员发现,截至 2018 年 5 月,20%-30%的 Equihash 是由 ASIC 矿机挖出的。」
Beam 表示,它们已经特别设置了 Equihash 参数,以便在短期内为 CPU 和 GPU 为矿工提供优于 ASIC 的优势,从而使币的初始分发更加广泛。然而,它认识到 ASIC 是不可避免的,甚至是在长期看是有用的,因为 ASIC 是一项成本可控的投资,并且增加了全网算力,从而使得区块链更安全且更难被攻击。
货币政策和资金
Beam 的货币政策类似于比特币。它的特点是规定了一个硬顶和通缩发行计划,并使用常规的区块奖励减半方法(每个区块的挖出的币数量下降 50%),直到通货膨胀率达到零。因此,这个初创公司是希望将 Beam 用作价值储存(SoV),而不是像 Grin 那样的交换媒介(MoE)。不过,其与比特币的相似性就到此为止了。与特别币不同的是:1. Beam 在第一年的挖矿奖励更多;2. 前 5 年的挖矿产出中部分归于项目创始人团队;3. Beam 每分钟一个块(比特币每 10 分钟一个块)。
在第一年,一个区块奖励将是 100Beam,高于之后的奖励,以激励矿工尽早加入网络并将 Beam 引入市场。头五年中 20% 的挖矿产出将给与创始人团队。所以第一年挖出的每个区块的 100 Beam 中 80 Beam 将支付给矿工,20Beam 将支付给 Beam 财富基金。在第 2 到第 5 年,区块奖励将下降 50%,变为 50 个 Beam,其中 40 个 Beam 支付给矿工,10 个 Beam 支付给 Beam 财富基金。在第 6 年,区块奖励将再次下降 50% 至 25 Beam,且所有奖励都将支付给矿工,并在未来改为每 4 年减半一次,直到第 129 年。区块奖励将在第 133 年停止,届时 Beam 预计的总供应量约为 2.63 亿。
来源 :medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam 采用了创始人奖励机制(Founders Reward),也称为开发税(Dev Tax),以回报投资者并为正在进行的协议和工具开发提供经济支持。创始人奖励费用是编写在区块链协议中的代码里,该协议在矿工和创始团队的已知地址之间的自动分配区块奖励
这种方法明显与 ICO 或预挖等不同,正如 Dash 所见,它以大量的流动资金来补偿加密资产的创始人。虽然 ICO 和预挖都是早期团队成员所希望的,但这类薪酬设计往往缺乏有效的资金监管和退出时间表。因此,在短期利益驱使下,挪用资金并跑路的骗局相当普遍。
「创始人奖励」的目的是随着项目的发展逐步补偿创始人。因此,最初的利益相关者更有动力去协调资源维护网络的长期成功。此外,奖励制度被纳入区块链协议,Arjun Balaji 指出:这种机制提供了固定资金分配比例带来的资金透明度,也为通过软或硬分叉修改现有分配方法提供可行性。
该创始人激励结构最初是由 Electric Coin Company(前身为 Zcash Company) 设计并推广的。这家公司是专注于隐私的加密货币 Zcash 的背后的开发和维护企业。起初,Zcash 矿工只能获得区块奖励的 80%。剩下的 20% 将分配给 Zcash 基金会 (一个支持 Zcash 开发的独立非盈利组织)、数字币公司以及早期的 Zcash 开发人员和顾问。在头四年之后,创始人奖金被预先设定为零,以确保在 2100 万美元的上限达到之前,所有新发行的 Zcash 将 100% 归矿工所有。
Beam 资金模型与 Zcash 的资金模式相似,在早期阶段其支付给 Beam 财富基金,创始人费用比例为 20%。与 Zcash 历时 4 年的创始人奖励不同,Beam 创始人奖励历时 5 年,包括第一年区块奖励为 100 Beam 的时候。在这五年结束时,累计有超过 3150 万的 Beam 被送给 Beam 财富基金。计划将基金中 35%的资金分配给早期投资者,另外 45%的资金补偿给核心团队成员和顾问,剩余的 20%将用于支持 Beam 主权货币基金会。这是该项目维护和管理的长期解决方案。
来源 : medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖金,Beam 还从包括 Recruit Co. LTD、Yeoman 's Capital 和 Node Capital 在内的各种风险投资基金中筹集了至少 500 万美元,用于聘请全职开发人员来推进开发。这些投资者将定期从创始人奖金中获得 Beam 以回报其早期投资。
Beam 的核心团队和早期投资者都认识到,更加中心化的推动项目可以加速产品研发、尽量避免在基于社区运营的项目中经常出现的项目延期的情况。因此,Beam 选择了这种更加中心化的管理方法来启动项目并度过项目的初始阶段。随着 Beam 的不断成熟,其目标是实现更加去中化的激励和管理结构,将区块奖励交给矿工,并将项目控制权交给社区。
不利的一面是,同时也是对 Beam 的批评之一,Beam 并没有让所有投资者都能平等参与。在主网上上线之前就从投资者那里筹集资金,或者将一部分资金投入专门的集团 (即 ICO、创始人奖励、预挖),这些都可能导致币的分配不公平。
与之相对的是与比特币和 Grin 类似的产品,在这些产品中,加密资产只能通过传统的 PoW 挖矿获得。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络挖出新的比特币或 Grin。这样的发行方式往往会在区块链网络用户之间更为公平。
继续阅读:Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(2)
Circle CEO:加密货币市场已超卖,未来会有数百万种加密资产
观点 • 8btc 发表了文章 • 2019-01-12 11:14
(图:Circle创始人Jeremy Allaire,图片来自coindesk)
1月10日,Circle公司的两位联合创始人杰里米·阿莱尔(Jeremy Allaire)和肖恩·内维尔(Sean Neville)在Reddit上进行了一次AMA活动,这家获高盛、比特大陆、百度、IDG资本等公司巨额投资的加密资产公司,在2018年时收购了Poloniex交易所,然后推出了USDC稳定币,最近,其还宣布收购Seedinvest的意向,目前正等待美国金融监管局(FINRA)的批准。
以下为这次AMA活动的精选问答内容:
A: 有没有计划和美国国税局( IRS)合作,以改进加密货币税法?
Jeremy Allaire:
“这是我们关心的一个问题,我们正在华盛顿推动这一点。我们认为加密货币之间的交易应享有有不同的税收待遇,特别是对较小的面向支付交易。目前在这一问题上,法国政府做的较好,他们很快就会通过一个税收法案,其中对加密货币之间的交易征收0税收。”
A:监控加密货币交易的执法请求是否有所增加?上线隐私币是否对交易所构成监管威胁?
Robert Bench:
“好问题。
当然,执法届(美国和全球)都了解加密货币,和任何价值手段一样,加密货币可用来促进或资助犯罪。当他们对这个行业变得越来越了解时,他们会像Circle这样的公司请求信息,他们认为这些交易可能会发生在平台上。
有很多关于隐私密码货币的有价值对话,以及从监管和执法的角度来看,它们意味着什么。我们的工作之一,是科普这些币种的使用(当然还有合法的隐私使用案例),另一方面,构建强大的工具,来了解我们的客户以及他们在我们平台上所做的工作。”
A: 您能否分享有关隐私币的监管见解?
Robert Bench:
“隐私币受到了大量监管和执法方面的关注,因此,隐私和反洗钱都是目前非常热的话题。简言之,美国没有起草关于隐私币的任何法律或规则,而且在这些币的使用案例方面,我们和政府合作伙伴对这一行业仍然有很多教育工作要做。
隐私币的使用,是我们在对客户进行风险评估时可能用到的一个因素,而这些币的使用,可能需要我们的风险和合规团队加强尽职调查。虽然这些区块链现在是不透明的,但我不会低估这个智能行业和政府参与者的能力,他们会寻找解决方案,以提供这些隐私币的透明度。”
A: STO会有未来吗?
Robert Bench:
“我们相信STO会有很好的应用案例。对于监管机构如何起草这项活动的规则,他们和我们都需要更好地了解这项活动将如何运作,以及像SEC这样的监管机构在过去创造的保护措施,将如何继续应用于这项技术。像Circle这样的公司,以及像区块链协会(Blockchain Association)这样的行业组织,都在与监管者密切合作,以了解我们如何创新、激励资本的形成和保护投资者。”
A: 在未来,你认为加密货币更像是一种价值存储媒介还是一种交易手段?
Jeremy Allaire:
“我们的观点是,加密资产将继续以各种形式激增,它们将被设计为具有深层隐私功能的价值存储货币资产、广泛用于支付和结算的法定货币资产和稳定资产、作为使用协议、网络和应用程序燃料的商品资产以及投资合约资产,与内容互联网和电子商务一样,我们预期最终会有数百万种不同的加密资产。因此,简短的答案是,我们认为像比特币这样的SOV资产将变得更大、更广泛地被采用,而其他加密资产将被用于极其广泛的日常交易当中。”
A: 我们看到熊市的底部了吗?
Jeremy Allaire:
“我的看法是,市场已经处于超卖的位置,一些核心资产已与它们的使用情况脱钩,这表明它们被低估了。我们将算力健康度、链上交易活动等作为区块链资产使用和采用的关键指标。我们还认为,很多资产都与比特币紧密相关,这是不合理的。随着市场的成熟,我们预计随着投资者更好地了解特定加密资产和网络的价值、效用和采用,相关交易的联系将减少。”
A: 你认为比特币在未来会被其他加密资产赶超吗?
Jeremy Alaire:
“在加密资产市场的早期发展阶段,这是令人难以置信的。很有可能会出现新的资产和区块链,以获得优于比特币的私人数字现金。例如,最近与Mimblewimble协议相关的项目承诺了比特币所无法提供的东西。同样的,像以太坊、NEO、 ADA等平台币,作为新形式的app和服务的燃料拥有巨大的前景,它们仍然处于采用的早期阶段。可以肯定的是,大量采用的平台币,可能比SOV数字现金获得更高的估值。再说一次,我们正处于加密资产开发的早期阶段。我怀疑10-20年后,资产的组合和市值,会让我们所有人都感到惊讶。”
原文:https://www.reddit.com/r/CryptoCurrency/comments/aeikjp/ama_we_are_sean_neville_jeremy_allaire_team/
作者:Jeremy Allaire和Sean Neville
编译:隔夜的粥 查看全部
1月10日,Circle公司的两位联合创始人杰里米·阿莱尔(Jeremy Allaire)和肖恩·内维尔(Sean Neville)在Reddit上进行了一次AMA活动,这家获高盛、比特大陆、百度、IDG资本等公司巨额投资的加密资产公司,在2018年时收购了Poloniex交易所,然后推出了USDC稳定币,最近,其还宣布收购Seedinvest的意向,目前正等待美国金融监管局(FINRA)的批准。
以下为这次AMA活动的精选问答内容:
A: 有没有计划和美国国税局( IRS)合作,以改进加密货币税法?
Jeremy Allaire:
“这是我们关心的一个问题,我们正在华盛顿推动这一点。我们认为加密货币之间的交易应享有有不同的税收待遇,特别是对较小的面向支付交易。目前在这一问题上,法国政府做的较好,他们很快就会通过一个税收法案,其中对加密货币之间的交易征收0税收。”
A:监控加密货币交易的执法请求是否有所增加?上线隐私币是否对交易所构成监管威胁?
Robert Bench:
“好问题。
当然,执法届(美国和全球)都了解加密货币,和任何价值手段一样,加密货币可用来促进或资助犯罪。当他们对这个行业变得越来越了解时,他们会像Circle这样的公司请求信息,他们认为这些交易可能会发生在平台上。
有很多关于隐私密码货币的有价值对话,以及从监管和执法的角度来看,它们意味着什么。我们的工作之一,是科普这些币种的使用(当然还有合法的隐私使用案例),另一方面,构建强大的工具,来了解我们的客户以及他们在我们平台上所做的工作。”
A: 您能否分享有关隐私币的监管见解?
Robert Bench:
“隐私币受到了大量监管和执法方面的关注,因此,隐私和反洗钱都是目前非常热的话题。简言之,美国没有起草关于隐私币的任何法律或规则,而且在这些币的使用案例方面,我们和政府合作伙伴对这一行业仍然有很多教育工作要做。
隐私币的使用,是我们在对客户进行风险评估时可能用到的一个因素,而这些币的使用,可能需要我们的风险和合规团队加强尽职调查。虽然这些区块链现在是不透明的,但我不会低估这个智能行业和政府参与者的能力,他们会寻找解决方案,以提供这些隐私币的透明度。”
A: STO会有未来吗?
Robert Bench:
“我们相信STO会有很好的应用案例。对于监管机构如何起草这项活动的规则,他们和我们都需要更好地了解这项活动将如何运作,以及像SEC这样的监管机构在过去创造的保护措施,将如何继续应用于这项技术。像Circle这样的公司,以及像区块链协会(Blockchain Association)这样的行业组织,都在与监管者密切合作,以了解我们如何创新、激励资本的形成和保护投资者。”
A: 在未来,你认为加密货币更像是一种价值存储媒介还是一种交易手段?
Jeremy Allaire:
“我们的观点是,加密资产将继续以各种形式激增,它们将被设计为具有深层隐私功能的价值存储货币资产、广泛用于支付和结算的法定货币资产和稳定资产、作为使用协议、网络和应用程序燃料的商品资产以及投资合约资产,与内容互联网和电子商务一样,我们预期最终会有数百万种不同的加密资产。因此,简短的答案是,我们认为像比特币这样的SOV资产将变得更大、更广泛地被采用,而其他加密资产将被用于极其广泛的日常交易当中。”
A: 我们看到熊市的底部了吗?
Jeremy Allaire:
“我的看法是,市场已经处于超卖的位置,一些核心资产已与它们的使用情况脱钩,这表明它们被低估了。我们将算力健康度、链上交易活动等作为区块链资产使用和采用的关键指标。我们还认为,很多资产都与比特币紧密相关,这是不合理的。随着市场的成熟,我们预计随着投资者更好地了解特定加密资产和网络的价值、效用和采用,相关交易的联系将减少。”
A: 你认为比特币在未来会被其他加密资产赶超吗?
Jeremy Alaire:
“在加密资产市场的早期发展阶段,这是令人难以置信的。很有可能会出现新的资产和区块链,以获得优于比特币的私人数字现金。例如,最近与Mimblewimble协议相关的项目承诺了比特币所无法提供的东西。同样的,像以太坊、NEO、 ADA等平台币,作为新形式的app和服务的燃料拥有巨大的前景,它们仍然处于采用的早期阶段。可以肯定的是,大量采用的平台币,可能比SOV数字现金获得更高的估值。再说一次,我们正处于加密资产开发的早期阶段。我怀疑10-20年后,资产的组合和市值,会让我们所有人都感到惊讶。”
原文:https://www.reddit.com/r/CryptoCurrency/comments/aeikjp/ama_we_are_sean_neville_jeremy_allaire_team/
作者:Jeremy Allaire和Sean Neville
编译:隔夜的粥 查看全部
(图:Circle创始人Jeremy Allaire,图片来自coindesk)
1月10日,Circle公司的两位联合创始人杰里米·阿莱尔(Jeremy Allaire)和肖恩·内维尔(Sean Neville)在Reddit上进行了一次AMA活动,这家获高盛、比特大陆、百度、IDG资本等公司巨额投资的加密资产公司,在2018年时收购了Poloniex交易所,然后推出了USDC稳定币,最近,其还宣布收购Seedinvest的意向,目前正等待美国金融监管局(FINRA)的批准。
以下为这次AMA活动的精选问答内容:
A: 有没有计划和美国国税局( IRS)合作,以改进加密货币税法?
Jeremy Allaire:
“这是我们关心的一个问题,我们正在华盛顿推动这一点。我们认为加密货币之间的交易应享有有不同的税收待遇,特别是对较小的面向支付交易。目前在这一问题上,法国政府做的较好,他们很快就会通过一个税收法案,其中对加密货币之间的交易征收0税收。”
A:监控加密货币交易的执法请求是否有所增加?上线隐私币是否对交易所构成监管威胁?
Robert Bench:
“好问题。
当然,执法届(美国和全球)都了解加密货币,和任何价值手段一样,加密货币可用来促进或资助犯罪。当他们对这个行业变得越来越了解时,他们会像Circle这样的公司请求信息,他们认为这些交易可能会发生在平台上。
有很多关于隐私密码货币的有价值对话,以及从监管和执法的角度来看,它们意味着什么。我们的工作之一,是科普这些币种的使用(当然还有合法的隐私使用案例),另一方面,构建强大的工具,来了解我们的客户以及他们在我们平台上所做的工作。”
A: 您能否分享有关隐私币的监管见解?
Robert Bench:
“隐私币受到了大量监管和执法方面的关注,因此,隐私和反洗钱都是目前非常热的话题。简言之,美国没有起草关于隐私币的任何法律或规则,而且在这些币的使用案例方面,我们和政府合作伙伴对这一行业仍然有很多教育工作要做。
隐私币的使用,是我们在对客户进行风险评估时可能用到的一个因素,而这些币的使用,可能需要我们的风险和合规团队加强尽职调查。虽然这些区块链现在是不透明的,但我不会低估这个智能行业和政府参与者的能力,他们会寻找解决方案,以提供这些隐私币的透明度。”
A: STO会有未来吗?
Robert Bench:
“我们相信STO会有很好的应用案例。对于监管机构如何起草这项活动的规则,他们和我们都需要更好地了解这项活动将如何运作,以及像SEC这样的监管机构在过去创造的保护措施,将如何继续应用于这项技术。像Circle这样的公司,以及像区块链协会(Blockchain Association)这样的行业组织,都在与监管者密切合作,以了解我们如何创新、激励资本的形成和保护投资者。”
A: 在未来,你认为加密货币更像是一种价值存储媒介还是一种交易手段?
Jeremy Allaire:
“我们的观点是,加密资产将继续以各种形式激增,它们将被设计为具有深层隐私功能的价值存储货币资产、广泛用于支付和结算的法定货币资产和稳定资产、作为使用协议、网络和应用程序燃料的商品资产以及投资合约资产,与内容互联网和电子商务一样,我们预期最终会有数百万种不同的加密资产。因此,简短的答案是,我们认为像比特币这样的SOV资产将变得更大、更广泛地被采用,而其他加密资产将被用于极其广泛的日常交易当中。”
A: 我们看到熊市的底部了吗?
Jeremy Allaire:
“我的看法是,市场已经处于超卖的位置,一些核心资产已与它们的使用情况脱钩,这表明它们被低估了。我们将算力健康度、链上交易活动等作为区块链资产使用和采用的关键指标。我们还认为,很多资产都与比特币紧密相关,这是不合理的。随着市场的成熟,我们预计随着投资者更好地了解特定加密资产和网络的价值、效用和采用,相关交易的联系将减少。”
A: 你认为比特币在未来会被其他加密资产赶超吗?
Jeremy Alaire:
“在加密资产市场的早期发展阶段,这是令人难以置信的。很有可能会出现新的资产和区块链,以获得优于比特币的私人数字现金。例如,最近与Mimblewimble协议相关的项目承诺了比特币所无法提供的东西。同样的,像以太坊、NEO、 ADA等平台币,作为新形式的app和服务的燃料拥有巨大的前景,它们仍然处于采用的早期阶段。可以肯定的是,大量采用的平台币,可能比SOV数字现金获得更高的估值。再说一次,我们正处于加密资产开发的早期阶段。我怀疑10-20年后,资产的组合和市值,会让我们所有人都感到惊讶。”
原文:https://www.reddit.com/r/CryptoCurrency/comments/aeikjp/ama_we_are_sean_neville_jeremy_allaire_team/
作者:Jeremy Allaire和Sean Neville
编译:隔夜的粥
隐私币江湖:曾被炒至3000比特币一个,但为何大部分黑客不买账
投研 • yibencaijing 发表了文章 • 2018-10-27 21:43
在通货膨胀率逼近10000000%的委内瑞拉,达世币、Zcash等隐私币,正在抢占比特币的市场。
一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。
正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。
与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。
但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。
隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。
01 诞生
2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。
在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。
但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。
当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。
在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。
达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。
门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。
Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。
尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。
门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。
达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。
实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。
他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。
Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。
因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。
但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。
02 尴尬
隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。
在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。
然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。
隐私币的问题,究竟出在哪里?
在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。
“比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”
而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。
“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”
“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”
核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。
在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。
今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。
如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。
隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。
因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。
门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。
所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。
而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。
矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。
而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。
03 困难
在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?
对此,门罗币社区的心态显得颇为纠结。
一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。
但另一方面,他们又显得格外强硬,寸步不让。
今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。
X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。
按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。
然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。
比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。
区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。
在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。
这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。
然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。
2010年,网友发现比特币系统遭黑客入侵
但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。
在社区之外,对于矿工而言,隐私币的未来,也未必乐观。
“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”
矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。
但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。
“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。
从第一代隐私币诞生至今,隐私币已有近五年历史。
在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。
如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。
文 | 棘轮 查看全部
一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。
正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。
与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。
但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。
隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。
01 诞生
2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。
在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。
但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。
当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。
在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。
达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。
门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。
Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。
尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。
门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。
达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。
实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。
他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。
Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。
因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。
但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。
02 尴尬
隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。
在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。
然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。
隐私币的问题,究竟出在哪里?
在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。
“比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”
而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。
“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”
“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”
核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。
在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。
今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。
如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。
隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。
因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。
门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。
所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。
而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。
矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。
而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。
03 困难
在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?
对此,门罗币社区的心态显得颇为纠结。
一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。
但另一方面,他们又显得格外强硬,寸步不让。
今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。
X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。
按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。
然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。
比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。
区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。
在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。
这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。
然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。
2010年,网友发现比特币系统遭黑客入侵
但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。
在社区之外,对于矿工而言,隐私币的未来,也未必乐观。
“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”
矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。
但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。
“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。
从第一代隐私币诞生至今,隐私币已有近五年历史。
在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。
如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。
文 | 棘轮 查看全部
在通货膨胀率逼近10000000%的委内瑞拉,达世币、Zcash等隐私币,正在抢占比特币的市场。
一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。
正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。
与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。
但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。
隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。
01 诞生
2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。
在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。
但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。
当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。
在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。
达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。
门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。
Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。
尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。
门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。
达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。
实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。
他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。
Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。
因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。
但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。
02 尴尬
隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。
在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。
然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。
隐私币的问题,究竟出在哪里?
在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。
“比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”
而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。
“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”
“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”
核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。
在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。
今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。
如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。
隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。
因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。
门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。
所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。
而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。
矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。
而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。
03 困难
在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?
对此,门罗币社区的心态显得颇为纠结。
一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。
但另一方面,他们又显得格外强硬,寸步不让。
今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。
X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。
按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。
然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。
比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。
区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。
在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。
这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。
然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。
2010年,网友发现比特币系统遭黑客入侵
但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。
在社区之外,对于矿工而言,隐私币的未来,也未必乐观。
“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”
矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。
但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。
“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。
从第一代隐私币诞生至今,隐私币已有近五年历史。
在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。
如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。
文 | 棘轮
ZEC与XMR之殇:隐私很重要,但它不是全部?
投研 • unitimes 发表了文章 • 2019-09-30 11:15
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro
逐鹿支付:匿名币和稳定币谁更胜一筹?
投研 • panews 发表了文章 • 2019-09-29 11:04
今年以来,最受业内关注的一件事莫过于Facebook正式宣布将推出加密货币Libra。Libra与其联盟链各成员,原生自带海量用户和支付场景,使得人们再次关注区块链技术在支付领域落地的可能。
实际上,成为去中心化的电子现金最早是比特币白皮书的创始愿景,在比特币最终走向了“电子黄金”这一定位之后,有不少加密货币立志成为支付现金,比如瑞波币(XRP)、达世币(DASH),以及正在寻求线下使用场景的一系列的稳定币。
加密货币有可能成为支付货币吗?成为支付货币需要具备什么特质?在当前种类繁多的加密世界,哪些类型的加密货币距离支付货币更近?PANews专访了始终致力于开发电子现金的Gary Yu,Gary是匿名币项目Grin 的核心开发者,并在最近新创建了Gotts稳定币项目。
Grin的匿名币特性完美匹配现金
今年1月,在圈内媒体和大佬的热议下,基于MimbleWimble协议开发的匿名币Grin成了2019年币圈的第一个“当红辣子鸡”。Grin的火爆也为整个匿名币板块带来了热度。
Gary表示,Grin的设计初衷是为了实现中本聪的去中心化电子现金梦想。Grin不仅隐匿了交易数据,还采用无限发行机制模拟现金,从匿名性和发行机制来看,Grin都非常完美地等价于现实生活中的现金。
但Grin自身也有一些不必忌讳谈论的问题,即对交易容量十分有限的扩展和价格的不稳定性,实际上大部分的去中心化的加密货币都有这两方面的问题。而足够大的交易容量和价格稳定这两点恰恰是支付货币的重要特征。
在Gary看来,依托MimbleWimble协议的可扩展性,设计出一种去中心化的价格稳定机制,完全有可能创造出更加接近电子现金的加密货币。
Grin的火爆也为匿名币板块带来了热度。
根据CoinMarketCap数据,截至9月23日,市值前100的加密货币中有6种匿名币,其中Monero(XMR)的市值达到12.33美元,排名12位,在所有匿名币中排名最高。Dash(DASH)和Zcash(ZEC)的市值排名也进入了前30,分别达到8.14亿美元和3.43亿美元。
基于MimbleWimble协议的Beam和Grin因为发行时间短,市值排名目前都还比较靠后。
Gary认为,“匿名币的存在有它的必然性,因为现金用了几千年,现金天然具备的隐私性是所有加密货币本就应该拥有的特性。”比如过去,人们支付现金购买商品,除了交易双方并不会有其他人知道,所以现金的流通很大程度上是匿名的。但新技术的发展,尤其是移动支付的普及把支付货币的匿名性抹杀了,Gary认为这是不合理的,社会进步和科技发展必然让人们有机会越来越注重保护个人隐私,而不是相反。区块链技术的出现以及隐私保护技术的发展为此提供了可能。
实际上,现在主流的几种匿名币也都主张成为应用于支付领域的代币。比如Monero和Zcash在官网的自称是“一种电子货币”(digital currency),Dash在官网自称为“电子现金”(digital cash),而Grin的目标是成为去中心化的支付现金。
在Gary看来,货币的价值主要有三点,分别是交易媒介、记账单位、储值工具。对交易媒介功能来说,流通是基本需要。上述6种匿名币在交易所内的流通性都比较好,尤其是Dash和Zcash,根据CoinMarketCap数据,已经分别上架115和94个交易所,开通257和211个交易对。这两个匿名币在上架交易所数量方面已经与Bitcoin、Ethereum和EOS相差无几,甚至优于主流稳定币。即使是上线才8个月的Grin也已经上架了30个交易所,开通了57个交易对。
虽然近期有消息指出OKEx韩国站将于10月10日下架所有的匿名币,包括XMR、DASH、ZEC等。今年6月,FATF发布了加密货币监管法案,要求交易所在交易期间收集和传输包括交易发起者的姓名、账号和地址信息,以及接收者的姓名及账号信息在内的客户信息。这对匿名币而言有可能成为重创。
“技术创新和政府监管从来都是同步发展的。”Gary认为没有必要过分解读韩国交易所下架匿名币的个案,“整个加密货币行业与监管本来就是一个矛盾共同体,随着各自的发展终会有一个平衡点。”
隐私保护应成区块链核心内涵之一
隐私保护是匿名币最重要的特征之一,也是匿名币最类同于现金的一个方面。实际上,其他主要的加密货币都是希望增加匿名特性。目前,随着区块链行业的发展,分析人员已经可以对比特币等区块链网络的交易做出越来越强烈的推断,将交易与具体的人、机构和组织关联起来,这个显然不是去中心化的加密货币发展的初衷。
如今越来越多业内人士认为隐私保护对于区块链技术的发展而言是重要的。Gary认为,“隐私保护显然非常重要,不光是区块链,它是整个互联网发展的一个趋势。”从技术发展角度来看,移动互联网技术革新了货币的使用方式,人们不再一定需要面对面才能交易,小额支付和找零变得容易,交易的时间更快。但这些便利也彻底地牺牲了隐私性。区块链在保留互联网技术带来的便利性的基础上,可以通过技术手段弥补隐私保护的缺位,这无疑是一场新的技术革命。
Gary进一步解释道,“在中国,两大移动支付系统高度普及的环境下,大家在街边买个菜都可以随地去扫码支付,十几亿人涵盖生活方方面面的所有交易数据完全掌握在极少数企业手里,这当中可能蕴含着巨大的社会风险。”虽然现实生活中,保护数据隐私并没有那么急迫,但他强调这并不是一件杞人忧天的事情,“社会越进步就会越注重隐私。可能在未来某个时间点,通过某个事件会让大家重新意识到隐私保护的重要性。”
目前所公认的区块链技术标签主要有去中心化、对等自治的分布式系统、防篡改可追溯、智能合约、信任机制等等,但Gary认同应该将保护数据隐私也作为区块链技术的核心内涵。
容量可扩展性对支付场景至关重要
Grin和Beam的出现不仅带火了匿名币,也带火了MimbleWimble协议,这是一个强调绝对隐私和匿名的协议,主要通过椭圆曲线密码学、零和验证、零知识证明和蒲公英协议等技术来实现隐私保护。
MimbleWimble高度的匿名特性限制了交易容量的扩展。Grin的交易容量最大可以达到大约每秒15笔,相对比特币每秒3-5笔交易而言,扩容十分有限。这主要是因为Grin隐匿了交易金额,64位的金额数采用了675个字节的原子范围证明来进行编码,以证明这个值是大于零小于2的64次方的一个数而不必揭晓具体数值。这个范围证明是MimbleWimble交易数据的主体,约占到总数据的85%左右。
隐匿交易金额真的必要吗?
Gary的观点是,“在不同的应用场景中对技术的侧重点是不一样的。”他认为,如果从匿名币的隐私保护角度来看,那所有的数据要素都应该保护, 甚至Grin目前做得还不够,其实还需要进一步改进对交易地址的隐私保护。因为Grin的转账依然需要一个地址,或者是IP或者是域名,但这很可能导致地址被监听或被欺骗。但如果是从应用于支付领域成为支付货币来看,那么容量的可扩展性是更重要的考虑因素。要知道日常经济活动的支付量是很大的,2018年Visa的平均交易量大概是每秒4000笔。
“(加密货币)支付如果普及开来,那么容量是非常重要的。如果你说去中心化加密货币支付这个东西很好,大家都可以用,结果大家用起来了,你却说网络堵塞了用不了,那是不行的,所以可扩展性非常重要。”Gary认为在支付场景中,首先要确保交易容量,扩容可以通过牺牲部分隐私性来换取,比如公开交易金额。“把金额去掉,就相当于去掉MimbleWimble最大的负荷,整个交易容量立刻就能扩大很多倍。然后再加上别的一些改进,可以做到至少十倍以上的容量提升,最终的目标是为了让链上稳定币资产的交易容量更大。”Gary的新项目Gotts为了实现成为电子现金的目标就做了这样的取舍和改进。
稳定币是加密货币的终极落地场景之一
目前,去中心化的加密货币实际上已经具备了货币三大功能中的两个,即交易媒介和储值工具,但仍然没有一种能成为记账单位。作为记账单位,要求货币价值稳定。Gary认为这是阻碍加密货币支付应用的一大问题,“因为币值不稳定,币圈再怎么折腾也只是小圈子,因为普通大众在日常经济生活中不可能用,或者不可能大规模使用加密货币。”
稳定币有着巨大的应用市场。去年新兴稳定币一个接一个的出现,稳定币被公认为市场基础设施之一。从CoinMarketCap的数据来看,稳定币确实是最接近币值稳定的一类加密货币,换言之,即其币价波动性最低,尤其是法币稳定币。USDT、USDC和TUSD今年以来币价的日均波动性都不到1.5%。主流币中BTC的币价日均波动性最小, 但也达到了4.25%,ETH约为5.36%,EOS则高达到6.46%。匿名币的的币价日均波动更大,最小的DASH也有5.37%,最高的BEAM则达到了13.07%,Grin也达到了10.92%。
Gary认为,讨论稳定币首先要看到它是一个应用场景,而且是加密货币的终极应用场景,然后才去分析各种技术。“现在市场上的稳定币要么是1:1抵押法币获得,要么以超额抵押的方式抵押其他加密货币获得。抵押型稳定币会有一系列问题,比如中心化风险,抵押资产发生价格变动时的清算风险,资产利用效率低等。”所以到现在为止,所有稳定币都是抵押型稳定币,对于无抵押稳定币的探索还十分有限。除了早前Basis有过一次失败的尝试以外,至今还没有一个成功的项目。
“这也是为什么我希望在支付这个最重要的应用场景上去尝试、去突破,我希望能够创造一个基于MimbleWimble的超轻量的链,支持发行一系列去中心化非质押的稳定币资产,可以非常方便地去扩容,还可以保持部分隐私特性。”这是新项目Gotts的目标。
在Gotts中,任何用户任何时候都可以按照Gotts本币资产的实时价格转换等值的稳定币,即兑换稳定币。通过“交易即发行”机制,由自由市场的自由经济行为来决定稳定币的发行量,没有系统性的强制通胀或通缩,整个过程也无需抵押,完全是用户的自由“交易”行为。Gary透露,今年应该会上线测试网。
纯社区驱动模式不利于在现代技术竞争中胜出
Grin以完全社区驱动特别于币圈,作为主要开发贡献者之一和前Grin委员会成员的Gary认为纯社区驱动模式有很多的优点,但也很不容易。
纯社区驱动的优点主要体现在社区建设方面,区块链最受推崇的一点在于去中心化,社区治理。社区人气越高,参与度越高,对一条链的治理和推广而言越有利。对于开源项目而言,Github的关注者和开发总人数是衡量社区人气的一个重要维度。
截至9月24日,根据Github的统计,Grin尽管是最新发布的一个,但却是六大主流匿名币中关注人数最多的一个,一共有4401人关注,其次是Zcash和Monero,分别有4071人和4013人关注。但同样基于MimbleWimble协议,依托公司化运营的竞争项目Beam只有456人关注。纯社区驱动的Grin自带人气。
开发者人数来看,纯社区驱动的Grin有136人参与开发,虽然明显少于Monero、Zcash和Dash这样的老牌项目,但已经比Beam和Zcoin的参与人数更多了。
虽然从长期来看,纯社区驱动的项目在吸引开发者这方面并不存在问题,但开发效率却不足。截至9月24日,从Github上历史代码提交次数来看,只有22个开发人员的Beam有6111次提交,有136个开发人员的Grin只有2145次提交。
从Github代码库最近一个月的更新数据来看,Grin虽然开发人数并不少,但在提交的更新方面远远低于Beam。截至9月24日,Beam开发团队最近一个月已经提交了超过4万个新增和1万个删减,代码更新十分活跃。
“从竞争的角度来看,(完全依靠社区)这个力量是远远不够的。”Gary表示,“尽管之前我也想通过宣传和呼吁吸引更多开发者加入进来,但是并没有收到太多反馈,因为Grin没有基金会,没有钱,人家来替社区工作,你几乎什么回报也给不了。”现在Grin的开发主要靠捐款,捐款额并不大,也只用来给两个全职开发人员发工资。
所以Gary认为纯社区驱动的项目有很多优点,但得来不易。如果可能,至少可以有一个开发基金会,可以支撑开发和生态的快速推进显然可以发展更好。
参考资料:Gotts Github
https://github.com/gottstech/gotts/blob/master/docs/intro.md 查看全部
实际上,成为去中心化的电子现金最早是比特币白皮书的创始愿景,在比特币最终走向了“电子黄金”这一定位之后,有不少加密货币立志成为支付现金,比如瑞波币(XRP)、达世币(DASH),以及正在寻求线下使用场景的一系列的稳定币。
加密货币有可能成为支付货币吗?成为支付货币需要具备什么特质?在当前种类繁多的加密世界,哪些类型的加密货币距离支付货币更近?PANews专访了始终致力于开发电子现金的Gary Yu,Gary是匿名币项目Grin 的核心开发者,并在最近新创建了Gotts稳定币项目。
Grin的匿名币特性完美匹配现金
今年1月,在圈内媒体和大佬的热议下,基于MimbleWimble协议开发的匿名币Grin成了2019年币圈的第一个“当红辣子鸡”。Grin的火爆也为整个匿名币板块带来了热度。
Gary表示,Grin的设计初衷是为了实现中本聪的去中心化电子现金梦想。Grin不仅隐匿了交易数据,还采用无限发行机制模拟现金,从匿名性和发行机制来看,Grin都非常完美地等价于现实生活中的现金。
但Grin自身也有一些不必忌讳谈论的问题,即对交易容量十分有限的扩展和价格的不稳定性,实际上大部分的去中心化的加密货币都有这两方面的问题。而足够大的交易容量和价格稳定这两点恰恰是支付货币的重要特征。
在Gary看来,依托MimbleWimble协议的可扩展性,设计出一种去中心化的价格稳定机制,完全有可能创造出更加接近电子现金的加密货币。
Grin的火爆也为匿名币板块带来了热度。
根据CoinMarketCap数据,截至9月23日,市值前100的加密货币中有6种匿名币,其中Monero(XMR)的市值达到12.33美元,排名12位,在所有匿名币中排名最高。Dash(DASH)和Zcash(ZEC)的市值排名也进入了前30,分别达到8.14亿美元和3.43亿美元。
基于MimbleWimble协议的Beam和Grin因为发行时间短,市值排名目前都还比较靠后。
Gary认为,“匿名币的存在有它的必然性,因为现金用了几千年,现金天然具备的隐私性是所有加密货币本就应该拥有的特性。”比如过去,人们支付现金购买商品,除了交易双方并不会有其他人知道,所以现金的流通很大程度上是匿名的。但新技术的发展,尤其是移动支付的普及把支付货币的匿名性抹杀了,Gary认为这是不合理的,社会进步和科技发展必然让人们有机会越来越注重保护个人隐私,而不是相反。区块链技术的出现以及隐私保护技术的发展为此提供了可能。
实际上,现在主流的几种匿名币也都主张成为应用于支付领域的代币。比如Monero和Zcash在官网的自称是“一种电子货币”(digital currency),Dash在官网自称为“电子现金”(digital cash),而Grin的目标是成为去中心化的支付现金。
在Gary看来,货币的价值主要有三点,分别是交易媒介、记账单位、储值工具。对交易媒介功能来说,流通是基本需要。上述6种匿名币在交易所内的流通性都比较好,尤其是Dash和Zcash,根据CoinMarketCap数据,已经分别上架115和94个交易所,开通257和211个交易对。这两个匿名币在上架交易所数量方面已经与Bitcoin、Ethereum和EOS相差无几,甚至优于主流稳定币。即使是上线才8个月的Grin也已经上架了30个交易所,开通了57个交易对。
虽然近期有消息指出OKEx韩国站将于10月10日下架所有的匿名币,包括XMR、DASH、ZEC等。今年6月,FATF发布了加密货币监管法案,要求交易所在交易期间收集和传输包括交易发起者的姓名、账号和地址信息,以及接收者的姓名及账号信息在内的客户信息。这对匿名币而言有可能成为重创。
“技术创新和政府监管从来都是同步发展的。”Gary认为没有必要过分解读韩国交易所下架匿名币的个案,“整个加密货币行业与监管本来就是一个矛盾共同体,随着各自的发展终会有一个平衡点。”
隐私保护应成区块链核心内涵之一
隐私保护是匿名币最重要的特征之一,也是匿名币最类同于现金的一个方面。实际上,其他主要的加密货币都是希望增加匿名特性。目前,随着区块链行业的发展,分析人员已经可以对比特币等区块链网络的交易做出越来越强烈的推断,将交易与具体的人、机构和组织关联起来,这个显然不是去中心化的加密货币发展的初衷。
如今越来越多业内人士认为隐私保护对于区块链技术的发展而言是重要的。Gary认为,“隐私保护显然非常重要,不光是区块链,它是整个互联网发展的一个趋势。”从技术发展角度来看,移动互联网技术革新了货币的使用方式,人们不再一定需要面对面才能交易,小额支付和找零变得容易,交易的时间更快。但这些便利也彻底地牺牲了隐私性。区块链在保留互联网技术带来的便利性的基础上,可以通过技术手段弥补隐私保护的缺位,这无疑是一场新的技术革命。
Gary进一步解释道,“在中国,两大移动支付系统高度普及的环境下,大家在街边买个菜都可以随地去扫码支付,十几亿人涵盖生活方方面面的所有交易数据完全掌握在极少数企业手里,这当中可能蕴含着巨大的社会风险。”虽然现实生活中,保护数据隐私并没有那么急迫,但他强调这并不是一件杞人忧天的事情,“社会越进步就会越注重隐私。可能在未来某个时间点,通过某个事件会让大家重新意识到隐私保护的重要性。”
目前所公认的区块链技术标签主要有去中心化、对等自治的分布式系统、防篡改可追溯、智能合约、信任机制等等,但Gary认同应该将保护数据隐私也作为区块链技术的核心内涵。
容量可扩展性对支付场景至关重要
Grin和Beam的出现不仅带火了匿名币,也带火了MimbleWimble协议,这是一个强调绝对隐私和匿名的协议,主要通过椭圆曲线密码学、零和验证、零知识证明和蒲公英协议等技术来实现隐私保护。
MimbleWimble高度的匿名特性限制了交易容量的扩展。Grin的交易容量最大可以达到大约每秒15笔,相对比特币每秒3-5笔交易而言,扩容十分有限。这主要是因为Grin隐匿了交易金额,64位的金额数采用了675个字节的原子范围证明来进行编码,以证明这个值是大于零小于2的64次方的一个数而不必揭晓具体数值。这个范围证明是MimbleWimble交易数据的主体,约占到总数据的85%左右。
隐匿交易金额真的必要吗?
Gary的观点是,“在不同的应用场景中对技术的侧重点是不一样的。”他认为,如果从匿名币的隐私保护角度来看,那所有的数据要素都应该保护, 甚至Grin目前做得还不够,其实还需要进一步改进对交易地址的隐私保护。因为Grin的转账依然需要一个地址,或者是IP或者是域名,但这很可能导致地址被监听或被欺骗。但如果是从应用于支付领域成为支付货币来看,那么容量的可扩展性是更重要的考虑因素。要知道日常经济活动的支付量是很大的,2018年Visa的平均交易量大概是每秒4000笔。
“(加密货币)支付如果普及开来,那么容量是非常重要的。如果你说去中心化加密货币支付这个东西很好,大家都可以用,结果大家用起来了,你却说网络堵塞了用不了,那是不行的,所以可扩展性非常重要。”Gary认为在支付场景中,首先要确保交易容量,扩容可以通过牺牲部分隐私性来换取,比如公开交易金额。“把金额去掉,就相当于去掉MimbleWimble最大的负荷,整个交易容量立刻就能扩大很多倍。然后再加上别的一些改进,可以做到至少十倍以上的容量提升,最终的目标是为了让链上稳定币资产的交易容量更大。”Gary的新项目Gotts为了实现成为电子现金的目标就做了这样的取舍和改进。
稳定币是加密货币的终极落地场景之一
目前,去中心化的加密货币实际上已经具备了货币三大功能中的两个,即交易媒介和储值工具,但仍然没有一种能成为记账单位。作为记账单位,要求货币价值稳定。Gary认为这是阻碍加密货币支付应用的一大问题,“因为币值不稳定,币圈再怎么折腾也只是小圈子,因为普通大众在日常经济生活中不可能用,或者不可能大规模使用加密货币。”
稳定币有着巨大的应用市场。去年新兴稳定币一个接一个的出现,稳定币被公认为市场基础设施之一。从CoinMarketCap的数据来看,稳定币确实是最接近币值稳定的一类加密货币,换言之,即其币价波动性最低,尤其是法币稳定币。USDT、USDC和TUSD今年以来币价的日均波动性都不到1.5%。主流币中BTC的币价日均波动性最小, 但也达到了4.25%,ETH约为5.36%,EOS则高达到6.46%。匿名币的的币价日均波动更大,最小的DASH也有5.37%,最高的BEAM则达到了13.07%,Grin也达到了10.92%。
Gary认为,讨论稳定币首先要看到它是一个应用场景,而且是加密货币的终极应用场景,然后才去分析各种技术。“现在市场上的稳定币要么是1:1抵押法币获得,要么以超额抵押的方式抵押其他加密货币获得。抵押型稳定币会有一系列问题,比如中心化风险,抵押资产发生价格变动时的清算风险,资产利用效率低等。”所以到现在为止,所有稳定币都是抵押型稳定币,对于无抵押稳定币的探索还十分有限。除了早前Basis有过一次失败的尝试以外,至今还没有一个成功的项目。
“这也是为什么我希望在支付这个最重要的应用场景上去尝试、去突破,我希望能够创造一个基于MimbleWimble的超轻量的链,支持发行一系列去中心化非质押的稳定币资产,可以非常方便地去扩容,还可以保持部分隐私特性。”这是新项目Gotts的目标。
在Gotts中,任何用户任何时候都可以按照Gotts本币资产的实时价格转换等值的稳定币,即兑换稳定币。通过“交易即发行”机制,由自由市场的自由经济行为来决定稳定币的发行量,没有系统性的强制通胀或通缩,整个过程也无需抵押,完全是用户的自由“交易”行为。Gary透露,今年应该会上线测试网。
纯社区驱动模式不利于在现代技术竞争中胜出
Grin以完全社区驱动特别于币圈,作为主要开发贡献者之一和前Grin委员会成员的Gary认为纯社区驱动模式有很多的优点,但也很不容易。
纯社区驱动的优点主要体现在社区建设方面,区块链最受推崇的一点在于去中心化,社区治理。社区人气越高,参与度越高,对一条链的治理和推广而言越有利。对于开源项目而言,Github的关注者和开发总人数是衡量社区人气的一个重要维度。
截至9月24日,根据Github的统计,Grin尽管是最新发布的一个,但却是六大主流匿名币中关注人数最多的一个,一共有4401人关注,其次是Zcash和Monero,分别有4071人和4013人关注。但同样基于MimbleWimble协议,依托公司化运营的竞争项目Beam只有456人关注。纯社区驱动的Grin自带人气。
开发者人数来看,纯社区驱动的Grin有136人参与开发,虽然明显少于Monero、Zcash和Dash这样的老牌项目,但已经比Beam和Zcoin的参与人数更多了。
虽然从长期来看,纯社区驱动的项目在吸引开发者这方面并不存在问题,但开发效率却不足。截至9月24日,从Github上历史代码提交次数来看,只有22个开发人员的Beam有6111次提交,有136个开发人员的Grin只有2145次提交。
从Github代码库最近一个月的更新数据来看,Grin虽然开发人数并不少,但在提交的更新方面远远低于Beam。截至9月24日,Beam开发团队最近一个月已经提交了超过4万个新增和1万个删减,代码更新十分活跃。
“从竞争的角度来看,(完全依靠社区)这个力量是远远不够的。”Gary表示,“尽管之前我也想通过宣传和呼吁吸引更多开发者加入进来,但是并没有收到太多反馈,因为Grin没有基金会,没有钱,人家来替社区工作,你几乎什么回报也给不了。”现在Grin的开发主要靠捐款,捐款额并不大,也只用来给两个全职开发人员发工资。
所以Gary认为纯社区驱动的项目有很多优点,但得来不易。如果可能,至少可以有一个开发基金会,可以支撑开发和生态的快速推进显然可以发展更好。
参考资料:Gotts Github
https://github.com/gottstech/gotts/blob/master/docs/intro.md 查看全部
今年以来,最受业内关注的一件事莫过于Facebook正式宣布将推出加密货币Libra。Libra与其联盟链各成员,原生自带海量用户和支付场景,使得人们再次关注区块链技术在支付领域落地的可能。
实际上,成为去中心化的电子现金最早是比特币白皮书的创始愿景,在比特币最终走向了“电子黄金”这一定位之后,有不少加密货币立志成为支付现金,比如瑞波币(XRP)、达世币(DASH),以及正在寻求线下使用场景的一系列的稳定币。
加密货币有可能成为支付货币吗?成为支付货币需要具备什么特质?在当前种类繁多的加密世界,哪些类型的加密货币距离支付货币更近?PANews专访了始终致力于开发电子现金的Gary Yu,Gary是匿名币项目Grin 的核心开发者,并在最近新创建了Gotts稳定币项目。
Grin的匿名币特性完美匹配现金
今年1月,在圈内媒体和大佬的热议下,基于MimbleWimble协议开发的匿名币Grin成了2019年币圈的第一个“当红辣子鸡”。Grin的火爆也为整个匿名币板块带来了热度。
Gary表示,Grin的设计初衷是为了实现中本聪的去中心化电子现金梦想。Grin不仅隐匿了交易数据,还采用无限发行机制模拟现金,从匿名性和发行机制来看,Grin都非常完美地等价于现实生活中的现金。
但Grin自身也有一些不必忌讳谈论的问题,即对交易容量十分有限的扩展和价格的不稳定性,实际上大部分的去中心化的加密货币都有这两方面的问题。而足够大的交易容量和价格稳定这两点恰恰是支付货币的重要特征。
在Gary看来,依托MimbleWimble协议的可扩展性,设计出一种去中心化的价格稳定机制,完全有可能创造出更加接近电子现金的加密货币。
Grin的火爆也为匿名币板块带来了热度。
根据CoinMarketCap数据,截至9月23日,市值前100的加密货币中有6种匿名币,其中Monero(XMR)的市值达到12.33美元,排名12位,在所有匿名币中排名最高。Dash(DASH)和Zcash(ZEC)的市值排名也进入了前30,分别达到8.14亿美元和3.43亿美元。
基于MimbleWimble协议的Beam和Grin因为发行时间短,市值排名目前都还比较靠后。
Gary认为,“匿名币的存在有它的必然性,因为现金用了几千年,现金天然具备的隐私性是所有加密货币本就应该拥有的特性。”比如过去,人们支付现金购买商品,除了交易双方并不会有其他人知道,所以现金的流通很大程度上是匿名的。但新技术的发展,尤其是移动支付的普及把支付货币的匿名性抹杀了,Gary认为这是不合理的,社会进步和科技发展必然让人们有机会越来越注重保护个人隐私,而不是相反。区块链技术的出现以及隐私保护技术的发展为此提供了可能。
实际上,现在主流的几种匿名币也都主张成为应用于支付领域的代币。比如Monero和Zcash在官网的自称是“一种电子货币”(digital currency),Dash在官网自称为“电子现金”(digital cash),而Grin的目标是成为去中心化的支付现金。
在Gary看来,货币的价值主要有三点,分别是交易媒介、记账单位、储值工具。对交易媒介功能来说,流通是基本需要。上述6种匿名币在交易所内的流通性都比较好,尤其是Dash和Zcash,根据CoinMarketCap数据,已经分别上架115和94个交易所,开通257和211个交易对。这两个匿名币在上架交易所数量方面已经与Bitcoin、Ethereum和EOS相差无几,甚至优于主流稳定币。即使是上线才8个月的Grin也已经上架了30个交易所,开通了57个交易对。
虽然近期有消息指出OKEx韩国站将于10月10日下架所有的匿名币,包括XMR、DASH、ZEC等。今年6月,FATF发布了加密货币监管法案,要求交易所在交易期间收集和传输包括交易发起者的姓名、账号和地址信息,以及接收者的姓名及账号信息在内的客户信息。这对匿名币而言有可能成为重创。
“技术创新和政府监管从来都是同步发展的。”Gary认为没有必要过分解读韩国交易所下架匿名币的个案,“整个加密货币行业与监管本来就是一个矛盾共同体,随着各自的发展终会有一个平衡点。”
隐私保护应成区块链核心内涵之一
隐私保护是匿名币最重要的特征之一,也是匿名币最类同于现金的一个方面。实际上,其他主要的加密货币都是希望增加匿名特性。目前,随着区块链行业的发展,分析人员已经可以对比特币等区块链网络的交易做出越来越强烈的推断,将交易与具体的人、机构和组织关联起来,这个显然不是去中心化的加密货币发展的初衷。
如今越来越多业内人士认为隐私保护对于区块链技术的发展而言是重要的。Gary认为,“隐私保护显然非常重要,不光是区块链,它是整个互联网发展的一个趋势。”从技术发展角度来看,移动互联网技术革新了货币的使用方式,人们不再一定需要面对面才能交易,小额支付和找零变得容易,交易的时间更快。但这些便利也彻底地牺牲了隐私性。区块链在保留互联网技术带来的便利性的基础上,可以通过技术手段弥补隐私保护的缺位,这无疑是一场新的技术革命。
Gary进一步解释道,“在中国,两大移动支付系统高度普及的环境下,大家在街边买个菜都可以随地去扫码支付,十几亿人涵盖生活方方面面的所有交易数据完全掌握在极少数企业手里,这当中可能蕴含着巨大的社会风险。”虽然现实生活中,保护数据隐私并没有那么急迫,但他强调这并不是一件杞人忧天的事情,“社会越进步就会越注重隐私。可能在未来某个时间点,通过某个事件会让大家重新意识到隐私保护的重要性。”
目前所公认的区块链技术标签主要有去中心化、对等自治的分布式系统、防篡改可追溯、智能合约、信任机制等等,但Gary认同应该将保护数据隐私也作为区块链技术的核心内涵。
容量可扩展性对支付场景至关重要
Grin和Beam的出现不仅带火了匿名币,也带火了MimbleWimble协议,这是一个强调绝对隐私和匿名的协议,主要通过椭圆曲线密码学、零和验证、零知识证明和蒲公英协议等技术来实现隐私保护。
MimbleWimble高度的匿名特性限制了交易容量的扩展。Grin的交易容量最大可以达到大约每秒15笔,相对比特币每秒3-5笔交易而言,扩容十分有限。这主要是因为Grin隐匿了交易金额,64位的金额数采用了675个字节的原子范围证明来进行编码,以证明这个值是大于零小于2的64次方的一个数而不必揭晓具体数值。这个范围证明是MimbleWimble交易数据的主体,约占到总数据的85%左右。
隐匿交易金额真的必要吗?
Gary的观点是,“在不同的应用场景中对技术的侧重点是不一样的。”他认为,如果从匿名币的隐私保护角度来看,那所有的数据要素都应该保护, 甚至Grin目前做得还不够,其实还需要进一步改进对交易地址的隐私保护。因为Grin的转账依然需要一个地址,或者是IP或者是域名,但这很可能导致地址被监听或被欺骗。但如果是从应用于支付领域成为支付货币来看,那么容量的可扩展性是更重要的考虑因素。要知道日常经济活动的支付量是很大的,2018年Visa的平均交易量大概是每秒4000笔。
“(加密货币)支付如果普及开来,那么容量是非常重要的。如果你说去中心化加密货币支付这个东西很好,大家都可以用,结果大家用起来了,你却说网络堵塞了用不了,那是不行的,所以可扩展性非常重要。”Gary认为在支付场景中,首先要确保交易容量,扩容可以通过牺牲部分隐私性来换取,比如公开交易金额。“把金额去掉,就相当于去掉MimbleWimble最大的负荷,整个交易容量立刻就能扩大很多倍。然后再加上别的一些改进,可以做到至少十倍以上的容量提升,最终的目标是为了让链上稳定币资产的交易容量更大。”Gary的新项目Gotts为了实现成为电子现金的目标就做了这样的取舍和改进。
稳定币是加密货币的终极落地场景之一
目前,去中心化的加密货币实际上已经具备了货币三大功能中的两个,即交易媒介和储值工具,但仍然没有一种能成为记账单位。作为记账单位,要求货币价值稳定。Gary认为这是阻碍加密货币支付应用的一大问题,“因为币值不稳定,币圈再怎么折腾也只是小圈子,因为普通大众在日常经济生活中不可能用,或者不可能大规模使用加密货币。”
稳定币有着巨大的应用市场。去年新兴稳定币一个接一个的出现,稳定币被公认为市场基础设施之一。从CoinMarketCap的数据来看,稳定币确实是最接近币值稳定的一类加密货币,换言之,即其币价波动性最低,尤其是法币稳定币。USDT、USDC和TUSD今年以来币价的日均波动性都不到1.5%。主流币中BTC的币价日均波动性最小, 但也达到了4.25%,ETH约为5.36%,EOS则高达到6.46%。匿名币的的币价日均波动更大,最小的DASH也有5.37%,最高的BEAM则达到了13.07%,Grin也达到了10.92%。
Gary认为,讨论稳定币首先要看到它是一个应用场景,而且是加密货币的终极应用场景,然后才去分析各种技术。“现在市场上的稳定币要么是1:1抵押法币获得,要么以超额抵押的方式抵押其他加密货币获得。抵押型稳定币会有一系列问题,比如中心化风险,抵押资产发生价格变动时的清算风险,资产利用效率低等。”所以到现在为止,所有稳定币都是抵押型稳定币,对于无抵押稳定币的探索还十分有限。除了早前Basis有过一次失败的尝试以外,至今还没有一个成功的项目。
“这也是为什么我希望在支付这个最重要的应用场景上去尝试、去突破,我希望能够创造一个基于MimbleWimble的超轻量的链,支持发行一系列去中心化非质押的稳定币资产,可以非常方便地去扩容,还可以保持部分隐私特性。”这是新项目Gotts的目标。
在Gotts中,任何用户任何时候都可以按照Gotts本币资产的实时价格转换等值的稳定币,即兑换稳定币。通过“交易即发行”机制,由自由市场的自由经济行为来决定稳定币的发行量,没有系统性的强制通胀或通缩,整个过程也无需抵押,完全是用户的自由“交易”行为。Gary透露,今年应该会上线测试网。
纯社区驱动模式不利于在现代技术竞争中胜出
Grin以完全社区驱动特别于币圈,作为主要开发贡献者之一和前Grin委员会成员的Gary认为纯社区驱动模式有很多的优点,但也很不容易。
纯社区驱动的优点主要体现在社区建设方面,区块链最受推崇的一点在于去中心化,社区治理。社区人气越高,参与度越高,对一条链的治理和推广而言越有利。对于开源项目而言,Github的关注者和开发总人数是衡量社区人气的一个重要维度。
截至9月24日,根据Github的统计,Grin尽管是最新发布的一个,但却是六大主流匿名币中关注人数最多的一个,一共有4401人关注,其次是Zcash和Monero,分别有4071人和4013人关注。但同样基于MimbleWimble协议,依托公司化运营的竞争项目Beam只有456人关注。纯社区驱动的Grin自带人气。
开发者人数来看,纯社区驱动的Grin有136人参与开发,虽然明显少于Monero、Zcash和Dash这样的老牌项目,但已经比Beam和Zcoin的参与人数更多了。
虽然从长期来看,纯社区驱动的项目在吸引开发者这方面并不存在问题,但开发效率却不足。截至9月24日,从Github上历史代码提交次数来看,只有22个开发人员的Beam有6111次提交,有136个开发人员的Grin只有2145次提交。
从Github代码库最近一个月的更新数据来看,Grin虽然开发人数并不少,但在提交的更新方面远远低于Beam。截至9月24日,Beam开发团队最近一个月已经提交了超过4万个新增和1万个删减,代码更新十分活跃。
“从竞争的角度来看,(完全依靠社区)这个力量是远远不够的。”Gary表示,“尽管之前我也想通过宣传和呼吁吸引更多开发者加入进来,但是并没有收到太多反馈,因为Grin没有基金会,没有钱,人家来替社区工作,你几乎什么回报也给不了。”现在Grin的开发主要靠捐款,捐款额并不大,也只用来给两个全职开发人员发工资。
所以Gary认为纯社区驱动的项目有很多优点,但得来不易。如果可能,至少可以有一个开发基金会,可以支撑开发和生态的快速推进显然可以发展更好。
参考资料:Gotts Github
https://github.com/gottstech/gotts/blob/master/docs/intro.md
门罗币、zcash、达世币等再遭韩国大型交易所Upbit下架,隐私币真的到了穷途末路?
市场 • 8btc 发表了文章 • 2019-09-23 11:23
图片来源:Pixabay
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle 查看全部
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle 查看全部
图片来源:Pixabay
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle
彭博社:监管收紧,隐私币到了生死存亡时刻
资讯 • 8btc 发表了文章 • 2019-09-20 17:56
图片来源:Pixabay
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle 查看全部
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle 查看全部
图片来源:Pixabay
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle
高举裁决之刃:ZEC的“命运”分叉口
项目 • huoxing 发表了文章 • 2019-08-13 11:37
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万。
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July 查看全部
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July 查看全部
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万。
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July
Grin 2.0即将到来,开发人员同意更改技术开发路线图
项目 • 8btc 发表了文章 • 2019-06-28 15:01
图片来源:visualhunt
据Coindesk 6月27日报道,隐私币Grin的开发人员最近召开了一次会议,面向隐私的GRIN令牌举行了一次开发者会议,他们同意推迟对计划的工作量证明(PoW)更新进行更改,但在可预见的未来一定会实施。
此举旨在让ASIC制造商在他们已经生产的芯片上获得投资回报,此前计划的逐步淘汰cuckatoo32矿机芯片的计划将推迟到2021年以后。
在公众对单芯片ASIC矿机的可行性和必然性的看法发生转变之后,Grin不再支持大众市场的矿工,这些矿工被市场所驱动运行GPU矿机,理由是其改善了热量密度,降低了前期成本,并有可能降低电气成本。
该团队最初承诺将把芯片ASIC矿机“拒之于外”,但现在GRIN专用ASIC矿机(与SHA256算法的ASIC不同)已经占据了市场主导地位且经济适用,该团队只承诺将cuckatoo31从名册中剔除。Grin开发人员John Tromp写道:
“简而言之,阻止单芯片ASIC矿机似乎不再有价值,也不可行,但我在早期认为它是值得的,因此我会采取逐步淘汰的方式。”
Tromp表示,三星(Samsung)、台积电(TSMC)和英特尔(Intel)这三家代工企业应该能够生产出效率越来越高的Cuckatoo32 ASIC矿机。他的支持希望将为制造商提供继续生产的信心。
Tromp几乎100%确信Cuckatoo32(C32)已经准备好部署,但他也指出,“在最坏的情况下,如果基础算力出现下降,GPU矿工将会很乐意用次显卡来弥补不足”。唯一可以肯定的是,“Cuckatoo31(C31)的逐步淘汰已成定局”。他向Coindesk写道:
“目前,Cuckatoo31的算力值为2^8*31=7936,从2020年1月15日左右开始,经过大约31周的时间,这个值将直线下降到2^8*0 = 0,在这一点上,它实际上已经消失,只剩下C32。”
开发人员还指出,如果出现Cuckatoo31矿机解耦原因,一个简单的代码升级将使Cuckatoo33能够取代过时的技术。不过,这一决定也将被18个月的审议期所推迟。
其他更新
知名的开发人员Yeastplume说道:
“首先,如你所知,2.0.0即将到来,这是我们第一个预定的硬分叉(如果你愿意,你也可以称之为‘网络升级’)。 幸运的是,就我们目前的情况而言,这是一次强制升级,这意味着Grin的所有用户都必须将他们的软件升级到2.0.0版本。”
由于之前的更新没有被完全采用,导致网络内部几个月的不兼容性,于是Yeastplume做了确保能够采用的工作,他写道,“不管出于什么原因,许多用户,尤其是交易所没有跟上Grin的最新版本”,这导致了Grin和他们钱包之间的通信错误。
为了确保完全符合要求,Yeastplume表示,“所有当前版本的Grin将在几周内从HF区块开始停止工作”,他希望当用户的节点退出时,这不会让人感到意外。
他还表示,治理结构即将发生变化,包括要求评论期以寻求更多社区参与,以及较慢地推出计划中的升级。此外他总结道:
“2.0.0版的代码在版本审查方面做得更好,软件应该在明确告知用户潜在的不兼容性方面做得更好,我们希望,当我们必须引入新功能来支持即将到来的技术时,这将有很大帮助。”
原文:https://www.coindesk.com/grin-to-suspend-part-of-proof-of-work-phaseout-schedule
作者:Daniel Kuhn
编译:Libert 查看全部
据Coindesk 6月27日报道,隐私币Grin的开发人员最近召开了一次会议,面向隐私的GRIN令牌举行了一次开发者会议,他们同意推迟对计划的工作量证明(PoW)更新进行更改,但在可预见的未来一定会实施。
此举旨在让ASIC制造商在他们已经生产的芯片上获得投资回报,此前计划的逐步淘汰cuckatoo32矿机芯片的计划将推迟到2021年以后。
在公众对单芯片ASIC矿机的可行性和必然性的看法发生转变之后,Grin不再支持大众市场的矿工,这些矿工被市场所驱动运行GPU矿机,理由是其改善了热量密度,降低了前期成本,并有可能降低电气成本。
该团队最初承诺将把芯片ASIC矿机“拒之于外”,但现在GRIN专用ASIC矿机(与SHA256算法的ASIC不同)已经占据了市场主导地位且经济适用,该团队只承诺将cuckatoo31从名册中剔除。Grin开发人员John Tromp写道:
“简而言之,阻止单芯片ASIC矿机似乎不再有价值,也不可行,但我在早期认为它是值得的,因此我会采取逐步淘汰的方式。”
Tromp表示,三星(Samsung)、台积电(TSMC)和英特尔(Intel)这三家代工企业应该能够生产出效率越来越高的Cuckatoo32 ASIC矿机。他的支持希望将为制造商提供继续生产的信心。
Tromp几乎100%确信Cuckatoo32(C32)已经准备好部署,但他也指出,“在最坏的情况下,如果基础算力出现下降,GPU矿工将会很乐意用次显卡来弥补不足”。唯一可以肯定的是,“Cuckatoo31(C31)的逐步淘汰已成定局”。他向Coindesk写道:
“目前,Cuckatoo31的算力值为2^8*31=7936,从2020年1月15日左右开始,经过大约31周的时间,这个值将直线下降到2^8*0 = 0,在这一点上,它实际上已经消失,只剩下C32。”
开发人员还指出,如果出现Cuckatoo31矿机解耦原因,一个简单的代码升级将使Cuckatoo33能够取代过时的技术。不过,这一决定也将被18个月的审议期所推迟。
其他更新
知名的开发人员Yeastplume说道:
“首先,如你所知,2.0.0即将到来,这是我们第一个预定的硬分叉(如果你愿意,你也可以称之为‘网络升级’)。 幸运的是,就我们目前的情况而言,这是一次强制升级,这意味着Grin的所有用户都必须将他们的软件升级到2.0.0版本。”
由于之前的更新没有被完全采用,导致网络内部几个月的不兼容性,于是Yeastplume做了确保能够采用的工作,他写道,“不管出于什么原因,许多用户,尤其是交易所没有跟上Grin的最新版本”,这导致了Grin和他们钱包之间的通信错误。
为了确保完全符合要求,Yeastplume表示,“所有当前版本的Grin将在几周内从HF区块开始停止工作”,他希望当用户的节点退出时,这不会让人感到意外。
他还表示,治理结构即将发生变化,包括要求评论期以寻求更多社区参与,以及较慢地推出计划中的升级。此外他总结道:
“2.0.0版的代码在版本审查方面做得更好,软件应该在明确告知用户潜在的不兼容性方面做得更好,我们希望,当我们必须引入新功能来支持即将到来的技术时,这将有很大帮助。”
原文:https://www.coindesk.com/grin-to-suspend-part-of-proof-of-work-phaseout-schedule
作者:Daniel Kuhn
编译:Libert 查看全部
图片来源:visualhunt
据Coindesk 6月27日报道,隐私币Grin的开发人员最近召开了一次会议,面向隐私的GRIN令牌举行了一次开发者会议,他们同意推迟对计划的工作量证明(PoW)更新进行更改,但在可预见的未来一定会实施。
此举旨在让ASIC制造商在他们已经生产的芯片上获得投资回报,此前计划的逐步淘汰cuckatoo32矿机芯片的计划将推迟到2021年以后。
在公众对单芯片ASIC矿机的可行性和必然性的看法发生转变之后,Grin不再支持大众市场的矿工,这些矿工被市场所驱动运行GPU矿机,理由是其改善了热量密度,降低了前期成本,并有可能降低电气成本。
该团队最初承诺将把芯片ASIC矿机“拒之于外”,但现在GRIN专用ASIC矿机(与SHA256算法的ASIC不同)已经占据了市场主导地位且经济适用,该团队只承诺将cuckatoo31从名册中剔除。Grin开发人员John Tromp写道:
“简而言之,阻止单芯片ASIC矿机似乎不再有价值,也不可行,但我在早期认为它是值得的,因此我会采取逐步淘汰的方式。”
Tromp表示,三星(Samsung)、台积电(TSMC)和英特尔(Intel)这三家代工企业应该能够生产出效率越来越高的Cuckatoo32 ASIC矿机。他的支持希望将为制造商提供继续生产的信心。
Tromp几乎100%确信Cuckatoo32(C32)已经准备好部署,但他也指出,“在最坏的情况下,如果基础算力出现下降,GPU矿工将会很乐意用次显卡来弥补不足”。唯一可以肯定的是,“Cuckatoo31(C31)的逐步淘汰已成定局”。他向Coindesk写道:
“目前,Cuckatoo31的算力值为2^8*31=7936,从2020年1月15日左右开始,经过大约31周的时间,这个值将直线下降到2^8*0 = 0,在这一点上,它实际上已经消失,只剩下C32。”
开发人员还指出,如果出现Cuckatoo31矿机解耦原因,一个简单的代码升级将使Cuckatoo33能够取代过时的技术。不过,这一决定也将被18个月的审议期所推迟。
其他更新
知名的开发人员Yeastplume说道:
“首先,如你所知,2.0.0即将到来,这是我们第一个预定的硬分叉(如果你愿意,你也可以称之为‘网络升级’)。 幸运的是,就我们目前的情况而言,这是一次强制升级,这意味着Grin的所有用户都必须将他们的软件升级到2.0.0版本。”
由于之前的更新没有被完全采用,导致网络内部几个月的不兼容性,于是Yeastplume做了确保能够采用的工作,他写道,“不管出于什么原因,许多用户,尤其是交易所没有跟上Grin的最新版本”,这导致了Grin和他们钱包之间的通信错误。
为了确保完全符合要求,Yeastplume表示,“所有当前版本的Grin将在几周内从HF区块开始停止工作”,他希望当用户的节点退出时,这不会让人感到意外。
他还表示,治理结构即将发生变化,包括要求评论期以寻求更多社区参与,以及较慢地推出计划中的升级。此外他总结道:
“2.0.0版的代码在版本审查方面做得更好,软件应该在明确告知用户潜在的不兼容性方面做得更好,我们希望,当我们必须引入新功能来支持即将到来的技术时,这将有很大帮助。”
原文:https://www.coindesk.com/grin-to-suspend-part-of-proof-of-work-phaseout-schedule
作者:Daniel Kuhn
编译:Libert
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(2)
项目 • chainnews 发表了文章 • 2019-03-22 16:01
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(1)
续上文……
管理
在目前的状态下,Beam 依靠位于特拉维夫的小型 VC 支持的团队来开发项目的所有更新并增加新的功能。因此,项目的组织结构类似于私人创业公司,而不是大多数区块链项目所展示的管理流程。这使得 Beam 能够控制项目风险并实现快速可控的迭代开发,从而在早期阶段提高项目研发效率并快速上线满足市场需求。
Beam 领导团队由首席执行官 Alexander Saidelson,首席技术官 Alex Romano,首席运营官 Amir Aaronson 和 CMO Beni Issembert 组成。其他核心成员主要由开发人员以及一些设计师和部门主管组成。该公司还从 12 位顾问那里获得了见解,其中包括 OGroup 的首席执行官、通用电气 (GE) 新兴技术部门前首席信息官玛嘉•武吉诺维奇 (Maja Vujinovic) 和 Genesis Mining 的首席执行官兼联合创始人马可•斯特兰 (Marco Streng)。
随着项目的逐渐成熟,创始成员将把控制权从创始团队手上转移到 Beam 主权货币基金会 (Beam Sovereign Money Foundation),这是一个独立的非盈利基金会,旨在由杰出和受人尊敬的社区成员运营。Beam 认为,建立基金会将有助于实现其分散组织结构的目标。预计在未来几个月内,2019 年底前,Beam 将会确定基金会职责和规则并组建董事会。,一旦基金会开始运作,当前的 Beam 公司将转换为基金供应商角色,在 Beam 区块链上开发上层用户应用程序。
关于基金会建立过程的大部分信息还尚未公布,但 Beam 基金会的作用包括:
管理 Beam 改进的提案并组织开发;
资助和促进与 Beam,MimbleWimble 和蒲公英技术相关的研究;
提高认知,帮助发展社区;
在数字货币和金融主权中强调隐私的重要性。
挑战
因为采用创业公司的模式,Beam 将面对与大多数区块链创业公司一样的问题:在维护用户看法的同时,转向更去中心化的管理模式的这一典型问题。创业公司普遍存在高失败率的问题,原因有很多,包括产品与市场不匹配、开销过大导致资金不足以解决团队内部冲突。一个由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能威胁到整个项目。
更艰巨的任务是需要获得足够的支持,以帮助将管理和开发工作从小型创始团队转移到整个社区。一个重要的区块链项目评估指标是项目的去中心化程度,而 Beam 有意选择延迟去中化的过程。支持 Beam 战略的论点是早期阶段的项目「需要能够快速推动和自主迭代」。用 Arjun Balaji 的话说:「在早期使得项目去中化的同时构建新型去中化区块链网络是几乎不可能的」,因为这些目标本身就是矛盾的。
用户体验
BEAM WALLET
Beam 为普通用户提供了图形用户界面钱包,以及用于 Mac,Windows 和 Linux 的命令行界面钱包。Beam 桌面钱包使交易各方可以彼此共享的公开的地址。这些地址并不会记录在区块链上。Beam 最近还推出了 Android 手机钱包的测试版,并计划推出 iOS 手机钱包。该公司还表示,正在与硬件钱包供应商进行沟通,以使硬件钱包增加对 Beam 的支持。
安全公告板系统(SBBS)
Beam 尝试使用安全公告板系统(SBBS)创建离线交易,利用异步通信使得交易更加无缝和安全。 Beam 的 BBS 是类似八十年代和九十年代早期流行的公告牌系统 BBS。拥有家用计算机和调制解调器的人可以通过固定电话拨号连接到其他计算机,并在基于文本的公告牌系统 (BBSes) 上留下信息,供他人查看。 BBS 主机将计算机转换为数字会议场所。随着它们越来越先进,用户可以玩基于文本的游戏,甚至可以方便的传输文件。
在 Beam 中,BBS 钱包可以类比为家用计算机和调制解调器(作为「客户端」),而 Beam 区块链全节点可类比为 BBS 主机(作为服务器)。 SBBS 是区块链节点软件的一部分,并且是在链外维护的。 BBS 节点创建存储转发网络,将消息中继到离线的接收人。消息使用公钥加密,然后通过 Beam 节点中继到接收方的钱包。在这种情况下,公钥充当 P2P 系统中的地址。如果接收钱包处于离线状态,则存储转发 Beam 节点可以将消息存储在类似留言板的数据库中。交易参与者尝试解密他们订阅的留言板上的消息,但只有掌握对应的私钥的参与者才能解密发给他们的消息。
Beam 打算利用其钱包和 SBBS,让用户体验类似于基于地址的区块链交易,并降低使用基于 MimbleWimble 协议的数字币的门槛。
BEAM 钱包面临的挑战
自 1 月 9 日推出后不久,Beam 开发人员发现其钱包中存在漏洞,导致用户资金遭到入侵。开发人员发现他们在钱包代码中留下了一些不应该存在的东西。虽然 Beam 在发布之前经历了多次代码审查和审核,但他们主要关注的是 Beam 的加密实现的稳健性,这表明在审计钱包和 SBBS 时可能没有采用与之相同的严格程度。 Beam 宣布,漏洞是在内部发现并修复的,并没有资金被盗,并建议用户卸载钱包软件后从 Beam 网站重新下载更新后的版本。
1 月 21 日,Beam 经历了另一个问题,因为钱包使用不当导致区块链暂出块在第 25,709 块上停止出块。当时,由于克隆的钱包产生了 UTXO 相同的两笔交易并被分别发送到区块链上,从而导致核销流程不能正常工作并最终引起出现无效的区块。 Beam 在将近 3 个小时内没有生成块,在大约 5 个小时内没有发生交易处理。
审计能力
Beam 的主要优势之一是专注于服务业务。除了 MimbleWimble 所做的改进之外,Beam 还开发了可选的合规性和可审计性功能(钱包审计功能或称为商业钱包),以帮助企业遵守法规并执行必要的审核。这允许企业创建一个附有审计员私钥的钱包,以便审计员可以识别由商业钱包创建的区块链上的交易。有了这个可选的合规性功能,交易仍然具有隐私性,但用户可以根据授权审计员查看交易情况。这为普通企业开辟了加密资产的使用场景。
根据 Zaidelson 的说法,虽然实际的交易关联信息将由钱包生成并离线存储,但区块链会保存每个交易关联信息的哈希值。 Beam 区块链不存储历史交易详细信息——它仅存储历史交易的交易内核。在这次访谈中,Zaidelson 说 Beam「可以在内核中存储额外的 [编码] 信息 ...... 包括压缩的文档,例如发票或收据。」当用户接受审计时,审计员可以检查数据哈希值是否是与交易关联信息的哈希值一致。
此功能仍在进行开发,其在实践中的效果还存在一些不确定性。然而,如果它成功了,它可能会解决企业的一个主要痛点,就是这些企业目前而言必须在加密资产的两个极端中做出选择:要么使用像比特币这样的数字币,从而有向竞争对手披露机密信息的代价,但提供了完全的透明度和可审核性;要么使用 Zcash 和 Monero 等具有隐私特性的数字币从而可以隐藏所有交易的痕迹,但也无法进行任何类型的审计。
可审计性面临的挑战是企业必须以安全的方式存储与哈希值相对应的交易关联数据。此外,企业需要相信审计员不会向未经授权的第三方泄漏查看数据的私钥。虽然 Beam 可以创建一种共享私有数据的方法,但普通的审计员可能缺乏对 Beam 区块链上的交易进行审计的技术手段。从理论上讲,他们可以外包这些技术工作,但这会扩大可以访问敏感数据的人群,进而提高数据泄漏的风险。
路线图
在主网上发布后不久,Beam 公布了 2019 年的综合路线图。它分为两个关键类别:Beam Core (专注于改进和推进核心协议)和 Beam Compliance (专注于启动和迭代 Beam 的合规性和可审计性)。从长远来看,Beam 已经在讨论一项名为 Project Lumini 的计划,该计划将专注于在 Beam 和其他一些智能合约区块链之间建立一座桥梁,并在 Beam 上推出加密资产。
BEAM 内核路线
Beam 核心分为五个阶段 - 敏捷原子,明亮玻色子,透明阴极,双多普勒和急切电子(Agile Atom, Bright Boson, Clear Cathode, Double Doppler, and Eager Electron)。路线图中的亮点包括将闪电网络作为 Beam 的第二层解决方案实施,以在今年年底之前实现快捷支付,在 2019 年 3 月底之前 Beam 将支持与比特币的原子互换并且,通过两次计划中的硬分叉保持 Equihash 算法的 ASIC 抗性,以及下面详述的其他举措。我们注意到首先 Beam 必须推出智能合约和多重签名功能(例如通过无脚本脚本),以支持闪电网络(Lightning Network)等第二层解决方案。
Beam 合规路线
Beam 合规路线的主要目标是使 Beam 能够被企业使用。Beam 计划在其合规套件中包含「合规钱包」和「监管接口」,预计将根据具体国家 / 地区的法规进行定制。 截至目前,暂定上线日期为 2020 年。
结论
Beam 采用商业方法构建一种价值存储隐私币。它由风险投资支持,并由其支付工资的员工进行全程推动。因此,Beam 能在不到一年的时间内就完成从开发到上线。它通过其在 Beam 钱包和安全消息系统上的工作,显著提供用户体验和易用性。另一方面,它经历了可能导致资金损失的桌面钱包的一些小问题,这可能对这样一个年轻的项目而言是不利。
Beam 已在其 2019 年路线图中概述了大型计划,包括在 Beam 上建立闪电网络以及为企业和监管机构提供可审核的解决方案。Beam 的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了新的选择。然而,Beam 的合规性性和可审核性解决方案尚未推出,可能带来新的安全性问题。Beam 有雄心勃勃的目标,在把新功能发布到主网之前,应该对这些新功能进行全面彻底的测试,以避免由于不小心造成的可能损害用户资金的失误。如果 Beam 能够实现其规划,这项工作将会为用户提供一组独特且明显有效的新特性。
概括
MimbleWimble 的新颖之处在于,它通过将保密交易技术、混币技术、交易核销技术综合运用,使更多设备可以参与保护网络,从而增强了隐私性和效率。
Grin 和 Beam 都是 MimbleWimble 的实现,但它们的相似之处仅限于此。 Ignotus Peverell (Grin 的创造者)指出「一个常见的误解是,人们认为 MimbleWimble 协议描述了一个完整的加密货币解决方案,因此往往把 Beam 和 (Grin) 放在同一个篮子里。」
虽然这两个项目都试图为用户提供隐私性和在区块链效率方面进行改进,但它们在大多数技术、结构和组织元素上存在差异。引发最多讨论的问题是 :Grin 基于捐赠与志愿者的充满密码朋克式的社区运作方式 (类似于比特币和 Monero) 与 Beam 的由基于 VC 支持的初创公司 (类似于 Zcash) 的包含创始人奖励和由付费员工推动的运作方式相比,哪一种方式更有可持续性?这还需要时间来证明。在此之前,了解这些项目是如何相互影响并相互学习的将是一件有趣的事情。
原文声明
本报告仅为提供信息而编制,不应作为做出投资决策的依据,亦不应被解释为建议从事投资交易,或就任何金融工具或其发行人提出投资策略。本报告并非根据旨在促进投资研究独立性的法律要求编写,亦不受《市场滥用规例》(欧盟) 第 596/2014 号对投资研究传播前交易的任何禁令约束。Circle Internet Financial Limited(「Circle」) 或其附属公司出具的报告,与提供投资、税务、法律、财务、会计、咨询或任何其他相关服务无关,也不建议买卖或持有任何资产。本报告所载的资料是根据被认为可靠但不保证完全准确的资料来源提供的。本文所表达的任何意见或估计均反映自发表之日起作出的判断,如有更改,恕不另行通知。数字资产的交易和投资风险巨大,包括价格波动和流动性不足,可能并不适合所有投资者。此外,Circle 及其附属公司现在或将来可能提供与本报告主题相关的资产相关的财务或其他支持。员工和其他相关人员现在或将来可以在本报告主题的数字资产中进行交易并持有头寸。因此,Circle 及其关联方、其雇员或其他相关人员在现在或将来可能就本报告主题的资产获得报酬,并可能与本报告的规定存在某些利益冲突。对于因使用本资料而引致的任何直接或间接损失,Circle 概不负责。
原文: circle.com 的 Mimble Wimble 报告
翻译:矿宝 程薇霖 查看全部
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(1)
续上文……
管理
在目前的状态下,Beam 依靠位于特拉维夫的小型 VC 支持的团队来开发项目的所有更新并增加新的功能。因此,项目的组织结构类似于私人创业公司,而不是大多数区块链项目所展示的管理流程。这使得 Beam 能够控制项目风险并实现快速可控的迭代开发,从而在早期阶段提高项目研发效率并快速上线满足市场需求。
Beam 领导团队由首席执行官 Alexander Saidelson,首席技术官 Alex Romano,首席运营官 Amir Aaronson 和 CMO Beni Issembert 组成。其他核心成员主要由开发人员以及一些设计师和部门主管组成。该公司还从 12 位顾问那里获得了见解,其中包括 OGroup 的首席执行官、通用电气 (GE) 新兴技术部门前首席信息官玛嘉•武吉诺维奇 (Maja Vujinovic) 和 Genesis Mining 的首席执行官兼联合创始人马可•斯特兰 (Marco Streng)。
随着项目的逐渐成熟,创始成员将把控制权从创始团队手上转移到 Beam 主权货币基金会 (Beam Sovereign Money Foundation),这是一个独立的非盈利基金会,旨在由杰出和受人尊敬的社区成员运营。Beam 认为,建立基金会将有助于实现其分散组织结构的目标。预计在未来几个月内,2019 年底前,Beam 将会确定基金会职责和规则并组建董事会。,一旦基金会开始运作,当前的 Beam 公司将转换为基金供应商角色,在 Beam 区块链上开发上层用户应用程序。
关于基金会建立过程的大部分信息还尚未公布,但 Beam 基金会的作用包括:
管理 Beam 改进的提案并组织开发;
资助和促进与 Beam,MimbleWimble 和蒲公英技术相关的研究;
提高认知,帮助发展社区;
在数字货币和金融主权中强调隐私的重要性。
挑战
因为采用创业公司的模式,Beam 将面对与大多数区块链创业公司一样的问题:在维护用户看法的同时,转向更去中心化的管理模式的这一典型问题。创业公司普遍存在高失败率的问题,原因有很多,包括产品与市场不匹配、开销过大导致资金不足以解决团队内部冲突。一个由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能威胁到整个项目。
更艰巨的任务是需要获得足够的支持,以帮助将管理和开发工作从小型创始团队转移到整个社区。一个重要的区块链项目评估指标是项目的去中心化程度,而 Beam 有意选择延迟去中化的过程。支持 Beam 战略的论点是早期阶段的项目「需要能够快速推动和自主迭代」。用 Arjun Balaji 的话说:「在早期使得项目去中化的同时构建新型去中化区块链网络是几乎不可能的」,因为这些目标本身就是矛盾的。
用户体验
BEAM WALLET
Beam 为普通用户提供了图形用户界面钱包,以及用于 Mac,Windows 和 Linux 的命令行界面钱包。Beam 桌面钱包使交易各方可以彼此共享的公开的地址。这些地址并不会记录在区块链上。Beam 最近还推出了 Android 手机钱包的测试版,并计划推出 iOS 手机钱包。该公司还表示,正在与硬件钱包供应商进行沟通,以使硬件钱包增加对 Beam 的支持。
安全公告板系统(SBBS)
Beam 尝试使用安全公告板系统(SBBS)创建离线交易,利用异步通信使得交易更加无缝和安全。 Beam 的 BBS 是类似八十年代和九十年代早期流行的公告牌系统 BBS。拥有家用计算机和调制解调器的人可以通过固定电话拨号连接到其他计算机,并在基于文本的公告牌系统 (BBSes) 上留下信息,供他人查看。 BBS 主机将计算机转换为数字会议场所。随着它们越来越先进,用户可以玩基于文本的游戏,甚至可以方便的传输文件。
在 Beam 中,BBS 钱包可以类比为家用计算机和调制解调器(作为「客户端」),而 Beam 区块链全节点可类比为 BBS 主机(作为服务器)。 SBBS 是区块链节点软件的一部分,并且是在链外维护的。 BBS 节点创建存储转发网络,将消息中继到离线的接收人。消息使用公钥加密,然后通过 Beam 节点中继到接收方的钱包。在这种情况下,公钥充当 P2P 系统中的地址。如果接收钱包处于离线状态,则存储转发 Beam 节点可以将消息存储在类似留言板的数据库中。交易参与者尝试解密他们订阅的留言板上的消息,但只有掌握对应的私钥的参与者才能解密发给他们的消息。
Beam 打算利用其钱包和 SBBS,让用户体验类似于基于地址的区块链交易,并降低使用基于 MimbleWimble 协议的数字币的门槛。
BEAM 钱包面临的挑战
自 1 月 9 日推出后不久,Beam 开发人员发现其钱包中存在漏洞,导致用户资金遭到入侵。开发人员发现他们在钱包代码中留下了一些不应该存在的东西。虽然 Beam 在发布之前经历了多次代码审查和审核,但他们主要关注的是 Beam 的加密实现的稳健性,这表明在审计钱包和 SBBS 时可能没有采用与之相同的严格程度。 Beam 宣布,漏洞是在内部发现并修复的,并没有资金被盗,并建议用户卸载钱包软件后从 Beam 网站重新下载更新后的版本。
1 月 21 日,Beam 经历了另一个问题,因为钱包使用不当导致区块链暂出块在第 25,709 块上停止出块。当时,由于克隆的钱包产生了 UTXO 相同的两笔交易并被分别发送到区块链上,从而导致核销流程不能正常工作并最终引起出现无效的区块。 Beam 在将近 3 个小时内没有生成块,在大约 5 个小时内没有发生交易处理。
审计能力
Beam 的主要优势之一是专注于服务业务。除了 MimbleWimble 所做的改进之外,Beam 还开发了可选的合规性和可审计性功能(钱包审计功能或称为商业钱包),以帮助企业遵守法规并执行必要的审核。这允许企业创建一个附有审计员私钥的钱包,以便审计员可以识别由商业钱包创建的区块链上的交易。有了这个可选的合规性功能,交易仍然具有隐私性,但用户可以根据授权审计员查看交易情况。这为普通企业开辟了加密资产的使用场景。
根据 Zaidelson 的说法,虽然实际的交易关联信息将由钱包生成并离线存储,但区块链会保存每个交易关联信息的哈希值。 Beam 区块链不存储历史交易详细信息——它仅存储历史交易的交易内核。在这次访谈中,Zaidelson 说 Beam「可以在内核中存储额外的 [编码] 信息 ...... 包括压缩的文档,例如发票或收据。」当用户接受审计时,审计员可以检查数据哈希值是否是与交易关联信息的哈希值一致。
此功能仍在进行开发,其在实践中的效果还存在一些不确定性。然而,如果它成功了,它可能会解决企业的一个主要痛点,就是这些企业目前而言必须在加密资产的两个极端中做出选择:要么使用像比特币这样的数字币,从而有向竞争对手披露机密信息的代价,但提供了完全的透明度和可审核性;要么使用 Zcash 和 Monero 等具有隐私特性的数字币从而可以隐藏所有交易的痕迹,但也无法进行任何类型的审计。
可审计性面临的挑战是企业必须以安全的方式存储与哈希值相对应的交易关联数据。此外,企业需要相信审计员不会向未经授权的第三方泄漏查看数据的私钥。虽然 Beam 可以创建一种共享私有数据的方法,但普通的审计员可能缺乏对 Beam 区块链上的交易进行审计的技术手段。从理论上讲,他们可以外包这些技术工作,但这会扩大可以访问敏感数据的人群,进而提高数据泄漏的风险。
路线图
在主网上发布后不久,Beam 公布了 2019 年的综合路线图。它分为两个关键类别:Beam Core (专注于改进和推进核心协议)和 Beam Compliance (专注于启动和迭代 Beam 的合规性和可审计性)。从长远来看,Beam 已经在讨论一项名为 Project Lumini 的计划,该计划将专注于在 Beam 和其他一些智能合约区块链之间建立一座桥梁,并在 Beam 上推出加密资产。
BEAM 内核路线
Beam 核心分为五个阶段 - 敏捷原子,明亮玻色子,透明阴极,双多普勒和急切电子(Agile Atom, Bright Boson, Clear Cathode, Double Doppler, and Eager Electron)。路线图中的亮点包括将闪电网络作为 Beam 的第二层解决方案实施,以在今年年底之前实现快捷支付,在 2019 年 3 月底之前 Beam 将支持与比特币的原子互换并且,通过两次计划中的硬分叉保持 Equihash 算法的 ASIC 抗性,以及下面详述的其他举措。我们注意到首先 Beam 必须推出智能合约和多重签名功能(例如通过无脚本脚本),以支持闪电网络(Lightning Network)等第二层解决方案。
Beam 合规路线
Beam 合规路线的主要目标是使 Beam 能够被企业使用。Beam 计划在其合规套件中包含「合规钱包」和「监管接口」,预计将根据具体国家 / 地区的法规进行定制。 截至目前,暂定上线日期为 2020 年。
结论
Beam 采用商业方法构建一种价值存储隐私币。它由风险投资支持,并由其支付工资的员工进行全程推动。因此,Beam 能在不到一年的时间内就完成从开发到上线。它通过其在 Beam 钱包和安全消息系统上的工作,显著提供用户体验和易用性。另一方面,它经历了可能导致资金损失的桌面钱包的一些小问题,这可能对这样一个年轻的项目而言是不利。
Beam 已在其 2019 年路线图中概述了大型计划,包括在 Beam 上建立闪电网络以及为企业和监管机构提供可审核的解决方案。Beam 的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了新的选择。然而,Beam 的合规性性和可审核性解决方案尚未推出,可能带来新的安全性问题。Beam 有雄心勃勃的目标,在把新功能发布到主网之前,应该对这些新功能进行全面彻底的测试,以避免由于不小心造成的可能损害用户资金的失误。如果 Beam 能够实现其规划,这项工作将会为用户提供一组独特且明显有效的新特性。
概括
MimbleWimble 的新颖之处在于,它通过将保密交易技术、混币技术、交易核销技术综合运用,使更多设备可以参与保护网络,从而增强了隐私性和效率。
Grin 和 Beam 都是 MimbleWimble 的实现,但它们的相似之处仅限于此。 Ignotus Peverell (Grin 的创造者)指出「一个常见的误解是,人们认为 MimbleWimble 协议描述了一个完整的加密货币解决方案,因此往往把 Beam 和 (Grin) 放在同一个篮子里。」
虽然这两个项目都试图为用户提供隐私性和在区块链效率方面进行改进,但它们在大多数技术、结构和组织元素上存在差异。引发最多讨论的问题是 :Grin 基于捐赠与志愿者的充满密码朋克式的社区运作方式 (类似于比特币和 Monero) 与 Beam 的由基于 VC 支持的初创公司 (类似于 Zcash) 的包含创始人奖励和由付费员工推动的运作方式相比,哪一种方式更有可持续性?这还需要时间来证明。在此之前,了解这些项目是如何相互影响并相互学习的将是一件有趣的事情。
原文声明
本报告仅为提供信息而编制,不应作为做出投资决策的依据,亦不应被解释为建议从事投资交易,或就任何金融工具或其发行人提出投资策略。本报告并非根据旨在促进投资研究独立性的法律要求编写,亦不受《市场滥用规例》(欧盟) 第 596/2014 号对投资研究传播前交易的任何禁令约束。Circle Internet Financial Limited(「Circle」) 或其附属公司出具的报告,与提供投资、税务、法律、财务、会计、咨询或任何其他相关服务无关,也不建议买卖或持有任何资产。本报告所载的资料是根据被认为可靠但不保证完全准确的资料来源提供的。本文所表达的任何意见或估计均反映自发表之日起作出的判断,如有更改,恕不另行通知。数字资产的交易和投资风险巨大,包括价格波动和流动性不足,可能并不适合所有投资者。此外,Circle 及其附属公司现在或将来可能提供与本报告主题相关的资产相关的财务或其他支持。员工和其他相关人员现在或将来可以在本报告主题的数字资产中进行交易并持有头寸。因此,Circle 及其关联方、其雇员或其他相关人员在现在或将来可能就本报告主题的资产获得报酬,并可能与本报告的规定存在某些利益冲突。对于因使用本资料而引致的任何直接或间接损失,Circle 概不负责。
原文: circle.com 的 Mimble Wimble 报告
翻译:矿宝 程薇霖
Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(1)
项目 • chainnews 发表了文章 • 2019-03-22 14:47
这是一篇出自著名区块链公司 circle.com 的报告。虽然本文中有些内容有一定的错误,但本文依旧是难得一见的深入浅出、全面细致介绍 MimbleWimble 协议原理与特点的好文章,同时本文也细致介绍、分析、对比了 MimbleWimble 的两个实现 Grin 和 Beam 的详细情况。矿宝为了让更多中国用户、爱好者了解 MimbleWimble 协议和 Grin、Beam 项目,将本文翻译为中文,同时在文中补充勘误了一些信息。由于时间和水平的原因,翻译难免还有不尽甚至错误之处,也欢迎读者不吝指正。
MimbleWimble
MimbleWimble 是一种增强隐私性和可扩展性的区块链协议。MimbleWimble 协议不需要存储整个区块链的所有历史数据,就可以验证区块链的所有交易的有效性 [ 1 ]。MimbelWimble 是以小说《哈利波特》中的「结舌咒」[ 2 ] 来命名的,这个咒语用于防止泄密。该协议是由一个化名 Tom Elvis Jedusor (伏地魔的法语名字)的人于 2016 年提出的,他通过洋葱头加密通讯通道(Tor LIink),在一个名叫「比特币巫师」(Bitcoin wizards)的 IRC 网络聊天室上分享了一个概述 MimbleWimble 的文本 - 然后便消失了。
译者注:
[1] 相较于比特币,用户需要下载完整的交易历史(数据量庞大)来确认交易的有效性。
[2] 结舌咒即:舌头打结的咒语,用于让对手沉默。
背景
Blockstream 的数学家 Andrew Poelstra [1] 对 WimbleMimble 协议很感兴趣,并于 2016 年 10 月,发表了一篇论文,更详细、更严谨论证了关于 MinbleWimble 协议的技术细节。MimbleWimble 是一个区块链协议,而 Grin 和 Beam 是它最先落地的两项实现。我们将在本报告中探索 MimbleWimble、Grin 以及 Beam。
来源:messari.io/onchainfx,coinmarketcap.com (截至 2019 年 3 月 3 日)
[1] Andrew Poelstra 是侧链白皮书的合作者之一。
[2] 此处数据存疑,Grin 是无限挖模式,并没有设置发行量上线,对此数据的计算依据表示质疑。
在加密社区中的许多人都在密切关注 MimbleWimble 协议,因为它首次优化了隐私性和可扩展性,它的目标是改进比特币以及其他加密货币的下述关键性问题。
完全隐私:MimbleWimble 会对未参与交易的所有第三方隐藏交易的发起者、接收者以及交易金额的信息。第三方观察者只能在一个交易中,看到一系列经过加密处理的包含交易输入、输出的整体 [1],他们可以验证这些输入都在链上,并且输出和输入的虚拟货币的总数相同。这个设定便改善了在比特币等类似系统中「任何人都可以追溯一个资金从一个地址到另一个地址的转移过程」的问题。
效率:MimbleWimble 事务验证者只需要存储交易中未耗尽的 UTXO (交易记录)。而所有其他加密货币强制矿工和第三方验证者存储区块链的整个交易历史。MimbleWimble 这样做可以节省存储空间并加快同步速度,因为随着区块链历史的不断增长,矿工们可能会被迫使用更多的硬盘资源来存储整个历史记录。
一个验证者通过:(1)核实输出与输入的总和相等;以及(2)交易中不包含负数,保证交易过程中没有试图创造新的币;来验证一个 MimbleWimble 交易的有效性。挖矿是唯一可以产生新币的方式,这也是唯一可以识别身份的交易。但是,验证者和观察者并不会知道是谁获得了挖矿的区块奖励。
MimbleWimble 的另一个重要特性,就是这里只有交易的输入和输出而没有地址或公钥。每一个 UTXO 都有一个私钥,接收者将私钥存储在他的钱包中。要发出 UTXO,发起者必须在专用的通信通道里通知接收方,并执行多轮通信以构建交易。发起者要使用他的 UTXO 私钥对这个 UTXO 进行签名认证,并将签名结果发送给接受者。
[1] 即 Mimblewimble 只验证交易前后总数的一致性,输入(input)和输出(output)即交易前后的状态。
MimbleWimle 要解决的问题
区块链是不可伪造的公开交易账本。其不可伪造性意味着用户只能发送他们曾经收到的资金——他们无法发送属于别人的资金或是凭空创造资金。比特币和类似的区块链的发送方地址、接收方地址和交易金额都是公开的,所以很容易验证发送的金额等于收到的金额、发送方的私钥地址包含发送的资金。
比特币(包括其他加密资产)的公开性对于不希望公开交易细节的人或商业活动来说是不合适的。此外,随着像 Elliptic[1] 和 Chainalysis[2] 这样的区块链大数据分析公司的崛起,研究人员可以将非法交易的输出对应起来并将其列入黑名单。币安(Biance)首席执行官曾发布推文说,他们能够在被社交媒体上报道后,冻结黑客发送给交易所的资金。然而,有些人认为这违背了货币的可替代性的原则。可替代性原则是指所有被创造的货币都是相同的,就像一美元钞票等于另一美元钞票一样,无论钞票过去经过什么样的流通活动,这个钞票与其他美元钞票都应该是一样的。
比特币和所有其他区块链要求矿工和其他验证人记录链的整个交易历史,以验证所有交易是否有效。新参与者需要下载并验证整个区块链,以验证网络的当前状态。这个设置使得想要与网络同步的新参与者需要大量空间、时间和计算资源。比特币区块链在 2019 年之前的大小约为 200GB。
[1] Elliptic: https://www.elliptic.co/(一家为加密货币公司,金融机构和政府机构提供可操作的情报的公司)
[2] Chainalysis: https://www.chainalysis.com/ (防止,检测和调查加密货币洗钱,欺诈和违规行为)
MimbleWimble 的解决方案
MimbleWimble 以巧妙的方式使用加密技术来实现不可伪造性,同时优化隐私性和可扩展性。 MimbleWimble 不是像比特币那样验证每个输出的整个历史记录,而是检查区块链上所有交易的输入的总和减去所有输出的总和为 0 以验证链(这种做法也加强了交易的一个基本属性:交易发出的金额等同于收到的金额)。MimbleWimble 综合使用保密交易 (Confidential Transactions)、混币(Coin Join)、 范围证明(Range Proof)和交易记录核销(Cut-through)技术来实现上述目标。
与比特币相似,MimbleWimble 依赖于椭圆曲线密码学和 UTXO 模型。然而,MimbleWimble 是一个更加轻量级的的版本,由于增强隐私性的要求,它牺牲了可编程性。因此,诸如闪电网络(Lightning Network)之类的时间锁定或支付渠道等更复杂和精细的功能目前还无法在 MinbleWimble 中使用 [1]。
[1] 译者注:Grin 和 Beam 都有对应的解决方案。
速成课程:UTXOS
比特币和 MimbleWimble 一样使用「未使用的交易输出」(Unspent Transaction Output UTXO)模型来计算余额。这类似于使用硬币或现金来支付商品和服务。例如,爱丽丝想买一件 30 美元的衬衫,但她有两张 20 美元的钞票。她不能只给商人一张半的钞票。相反,她给了商人两张钞票,并收到了一张 10 美元的钞票作为找零。
UTXO 模型以类似的方式运行:Alice 在之前的交易中获得了两个交易输出:1 BTC 和 0.5 BTC。现在 Alice 需要向一个商人支付 1.3 BTC。她的钱包创建了一个发送 1.5BTC 的交易,这个交易有两个输入(1BTC 和 0.5BTC)两个输出(1.3BTC 和 0.2BTC)。商户收到 1.3 个 BTC,Alice 收到 0.2 个 BTC (可以视为找零)。由于 UTXO 模型这一特性,比特币用户可以通过查询区块链浏览器,观察到他们的比特币地址经常发送出比指定数量更多的比特币。
速成课程:椭圆曲线加密
椭圆曲线有几个特性,使其可以用于复杂的加密协议。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点 G,乘以一个整数 s,得到椭圆曲线上的另一个点 P=sG。然而,给定(P,G)要求出 s 的值在计算上是不可行的。这使得我们可以将(P,G)作为公钥,将 s 作为私钥。椭圆曲线的另一个特性是椭圆曲线上的计算满足一些有用的代数特性:
分配律:(a+b)G = aG+bG
结合律:a(bG)=b(aG)=(ab)G
速成课程:Pedersen 表达式(Pedersen Commitments) Pedersen 表达式是结合椭圆曲线的单向性和代数性质的密码学术语。对给定的值(x,y)计算其 Pedersen 表达式为 P=xG+yH。由于计算 s=P/G 是不可行的,所以要通过 (P,G,H) 计算出(x,y)是不可能的。另外,由于有无数的 x 和 y 的组合可以满足关系 P=xG+yH,所以即使我们知道某 1 个满足此关系的解(x,y),我们依然无法计算出满足此关系且不违反椭圆曲线单项属性的第二对(x’,y’)。
保密交易(Confidential Transaction)
默认情况下,MimbleWimble 依靠一个称为保密交易的密码学概念来实现隐私性。保密交易是由 Gregory Maxwell[1] 提出的,他从 Adam Back[2] (亚当·贝克的比特币同态加密中汲取到灵感。保密交易使用 Pedersen 表达式来隐藏 UTXO 中的交易金额。
[1] Gregory Maxwell 是 Bitstream 的比特币核心开发人员和联合创始人兼首席技术官。
[2] Adam Back (1970 年 7 月出生)是英国密码学家和加密黑客,hashcash 的发明者。
在 MimbleWimble 中,交易输入和输出通过 Pedersen 表达式计算为「P=rG + vH」。G 和 H 是椭圆曲线上的随机点,并作为区块链的公共参数公开。值 v 是 UTXO 的交易金额。r 是致盲因子,用作 UTXO 的私钥,值 rG 是对应于 r 的公钥。MimbleWimble 使用 Pedersen 表达式使敏感交易信息模糊,替代明文交易金额。Pedersen 表达式允许使用基本算法来验证交易。
举个例子,我们有两个输入和一个输出。我们提供交易金额(v)和致盲因子(r),同时将 G 和 H 作为公开参数。
交易内核(Transaction Kernel)
上述保密交易的问题在于,它们需要输入和输出的 UTXO 使用相同的致盲因子,即接收者的私钥。如果发送者知道了接收者的致盲因子的值,她就可以窃取接收者输出的 UTXO。而 MimbleWimble 使用零知识证明 (zero-knowledge) 克服了这个问题。
举一个简单的例子:某交易发送的交易金额为 5。发送者有一个 UTXO 作为交易的输入,由 Pedersen 表达式计算交易的输入为 X=45G+5H,其中 5 是交易金额 (v),45 是致盲因子(r),也就发送方的私钥。接收方选择一个随机盲因子 7 并创建一个 UTXO,由 Pedersen 表达式计算为 Y=7G+5H。验证者将交易输入减去输出得到:
X-Y=(45G+5H)-(7G+5H)=38G
MimbleWimble 将值 38 称为超额或内核,并将值 X-Y = 38G 称之为交易内核(译者注:准确的说公钥 rG 只是交易内核的一部分,交易内核还包括用 r 做私钥对交易做的签名,见下述译者补充)。对于一个有效的交易,交易内核始终为 X-Y = rG + 0H,其中 r 是某个整数。即使交易里有多个输入和多个输出也是始终如此。如果输入值的总和等于输出值的总和,则 H 系数将恒为零。有效的交易内核始终采用公钥的形式。发起人和接收方都知道对应私钥的一部分(45 和 7)。 MimbleWimble 协议要求交易双方使用他们的致盲因子进行多重签名来签署交易,内核(45-7=38)就是交易参与者的多重签名私钥。(译者补充:交易双方使用内核作为私钥对交易进行签名,验证者首先计算 X-Y,如果 X-Y 是一个合法的交易,那么 X-Y 的结果应该等于交易签名公钥 rG,验证者再用 rG 做公钥验证交易签名的有效性,如果验证通过说明交易是合法的,也就是 H 的系数为 0。准确的说,交易内核包括了交易的公钥 rG、使用 r 做私钥对交易的签名以及交易手续费。MinbelWimble 区块链上主要记录信息就是对交易的输入和输出的 Pedersen 表达式计算结果 X 和 Y 以及交易内核。)
范围证明(RANGE PROOFS)
MimbleWimble 协议要求交易金额必须为正数,因此用户无法凭空创造出货币。正如我们所提到的,唯一可以创造币的交易类型是挖矿。 范围证明是一种加密技术,对于某一 Pedersen 表达式 X,通过范围证明技术可以证明给定一对整数(r,min <v <max)满足 X = rG + vH。MimbleWimble 的实现(Grin 和 Beam)使用范围证明来证明交易金额 v 大于零且没有溢出。MimbleWimble 使用最近使用的子弹证明技术(Bulletproofs)是一种仅消耗约 700-5000 字节的范围证明技术。
没有地址
正如我们提到的,MimbleWimble 不使用地址。不使用地址的主要动机是为了增强区块链的隐私性和防止地址膨胀问题。在基于 MimbleWimble 的区块链中,用户必须进行链外的通信来创建交易。使用通信信道,交易发起方向接收方证明其持有交易所需的数字币金额,并向接收方转移这些数字币的控制权。因为没有公开的地址,所以也没有「标准」通信方式来完成交易。因此,交易双方需要建立通信信道,从而发送数字币持有证明及转移数字币控制权。这与比特币(以及大多数其他区块链)非常不同,比特币可以在没有交易接收方参与的情况下完成交易。
混币技术(Coin Join)
混币技术是一种降低数据公开性的方法。 混币将多个交易组合成单个大型交易的方法,这使得很难区分哪些交易输入是对应哪些交易输出。混币技术已在 JoinMarket,ShufflePuff,DarkWallet,SharedCoin,Wasabi,Samourai 等项目中使用。基于钱包的混币技术的缺点是用户必须主动选择使用该功能。这降低了它的有效性,因为用户要么就不知道这一功能,要么就是由于麻烦而不使用该功能,这些都导致参与混币交易的交易数量不足对于混币技术而言,参与混淆的交易的数量太少就不能有效地隐藏交易的发送地址和接收地址。此外,参与混币的用户之间必须进行通信以创建混币交易,因为每个交易发送方都必须对最终组合起来的整个交易进行签名。
在 MimbleWimble 中,用户无需选择混币功能,这是 MimbleWimble 的默认功能。一个区块中不再记录单独的各个交易。相反,它看起来像一个大型的组合起来的交易。图 1 是要包含在下一个区块·中 2 笔摸交易集的示意图。在图 2 中,MimbleWimble 在类似于混币的过程中将两笔交易连接在一起,这样剩下的就是单个交易,它组合了 2 个交易所有输入和所有输出。
交易记录核销 (Cut-through)
保密交易比常规交易需要更大的存储空间。根据 Aaron Van Wirdum[1] 的说法,保密交易比非保密交易所需要的存储空间大 20 倍,计算资源大 30 倍。 MimbleWimble 使用一种名为交易记录核销的技术来解决这一挑战进而提高效率。
[1] Aaron Van Wirdum:BitcoinMagazine 技术编辑
正如我们上面提到的,下载完整的比特币区块链需要占用近 200GB 的空间,并且其正在不断增长。如果比特币上的所有交易都是像 MimbleWimble 这样的保密交易,那么区块链的大小将会大几个数量级。
MimbleWimble 使用称为交易记录核销的过程来删除冗余的交易输出以释放块内的空间并减少需要存储在区块链中的数据量,同时保持相同的安全性。冗余输出的特点是这些输出会在同一区块被作为输入使用。通过 Andrew Poelstra 演讲编制的图表可以很好地说明这一点。
在图 3 中,可以看到的某交易的青色输出在同一区块中后来又被作为某交易的输入,所以可以从区块中删除这笔冗余的输入和输出,以减少必须记录的数据。虽然 MimbleWimble 冗余的交易输出,但它保留了这些交易的交易内核。
MimbleWimble 在在区块内的微观层面和整体数据的宏观层面都使用交易核销技术,从在区块链上的信息只有:区块链首部信息(block header)、UTXO 和交易内核。节点可以使用这些关键数据来验证区块链。从而使得如果一个区块内核销掉的交易输出比这个区块内新增的交易输出多,则区块链的大小会缩小。从理论上讲,这将使得验证区块链所需的数据量会随时间发展越来越小。
Grin 作为 MimbleWimble 的第一个实现,认为 MimbleWimble 节点的数据量大小相比比特币会大大减少,「相比数 GB 大小的比特币区块链节点,Grin 节点大小可以做到数量级的优化,甚至到仅有几百 M 字节」按照 Grin 的描述,假设有 1000 万笔交易伴随着 100 万个 UTXOs,没有交易核销的区块链总大小约为 130GB,其中交易数据为 128GB、交易证明数据为 1GB,块头为 250MB。经过核销,区块链的总大小可以降至 1.8GB,包括 1GB 的输出数据,520MB 的 UTXO (译者注此处应该为交易内核或交易证明数据)和 250MB 的块头。 而 Beam 认为,当它达到与比特币相同的规模时,其区块链大小可能是比特币的 30%。
蒲公英技术(Dandelion)
对于 MimbleWimble 的隐私性而言,最大的威胁是区块链节点可以在打包并广播交易记录前记录交易的信息。在核销之前,交易输出在要在节点本地内存池(mempool)(未经验证的交易池)中保存一些时间。这使得恶意节点可以在构建交易图(transaction graph)并可能发现发送方的 IP 地址。
蒲公英技术不是 MimbleWimble 的一部分,而是 Grin 和 Beam 在实现时补充的功能。蒲公英试图降低恶意节点创建交易图的机会,方法是「在交易被确认之前先悄悄地在网络中转发它,从而延迟交易在网络上出现的时间」(Andreas Antonopoulos[1])。
通常,当有人向区块链发起交易时,交易信息会向所有的区块链节点广播。蒲公英将交易的广播划分为两个阶段,从「阀杆(stem)」或「匿名(anonymity)」阶段开始,在这一阶段,交易信息将其被随机广播到某一个节点,然后再由这个节点将交易信息发送到另一个随机挑选的节点,依此类推,直到收到交易信息的节点数目满足一定要求,则进入第二阶段。第二阶段称为绒毛阶段(fluff phase),在这一阶段交易信息会被广播到所有的节点。这样做可以防止观察节点将交易映射回原始地址。一种蒲公英技术的改进(Dandelion++)使得创建交易图变得更加困难。
在 MimbleWimble 中,交易也可以在匿名阶段之前进行混币,从而使将交易输入与交易映射关联更加困难。 Beam 通过增加占位空输出使得在没有足够的输出也可以进行上述混币操作。。
蒲公英技术的一个问题是,在匿名阶段,如果交易被传递到某一随机节点后,这个节点掉线,那么这笔交易将永远不会被传播到区块链网络。Grin 和 Beam 解决了这一问题——如果某交易没有在合理的时间内达到「绒毛阶段(fluff phase)」,则这个交易将被自动广播到更广泛的网络中。
[1] Andreas M. Antonopoulos (生于 1972 年)希腊 - 英国,比特币的拥护者。
无脚本脚本(Scriptless scripts)
MimbleWimble 不支持交易脚本,而交易脚本是大多数区块链的重要特征。脚本是嵌入在交易中以支持基本智能合约功能的代码。 没有它,MimbleWimble 就不能支持条件交易(conditional transaction),时间锁,状态通道(例如闪电网络),跨链原子交换等。这是不可链接交易和交易核销的代价。验证者无法检查是否满足智能合约条件,因为相关的 UTXO 及其条件可能已经被删除。
当于 2016 年 8 月,第一份 MimbleWimble 论文发布时,无法支持条件交易似乎是使用 MimbleWimble 的一个限制。然而,Andrew Poelstra 发现了一种通过使用无脚本脚本的方式实现智能合约的简单方法。无脚本脚本基于这样的想法:利用施诺尔签名技术(Schnorr signatures)支持无脚本脚本功能,区块链验证者如果需要知道链外发生的条件元素,只需检查签名是否存在且正确。
具体而言,交易的参与者可以通过组合其各自的签名的私钥来创建多重施诺尔签名,从而生成交互式的签名,该签名是提交给节点并由节点验证的唯一数据。
Aaron Van Wirdum 提供了一个很好的解释,便于我们理解。他举了一个想要收听艺术家歌曲的网络用户的例子。艺术家和用户需要将他们组合的施诺尔签名提交到区块链,以验证条件交易。拥有该歌曲版权的艺术家掌握对于这个歌曲加密的密钥,设为 7000,获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的施诺尔签名是 8000。艺术家可以通过将她的签名(8000)减去歌曲的密钥(7000)来创建一个施诺尔「适配器签名(adaptor signature)」,1000。然后,艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的施诺尔签名减去减去歌曲密钥的结果。然后用户也做施诺尔签名并向艺术家发送该签名,假设签名是 5000。艺术家将两部分施诺尔签名组合(8000 + 5000 = 13000)并提交到区块链上。这时用户获得组合后的签名 13000,并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥,从而可以收听歌曲。
这一切都发生在链外,这样除了艺术家和用户没有人会发现其中的步骤。区块链验证者唯一看到的内容是一个 13000 的施诺尔签名组合。适配器签名只被艺术家和用户掌握,对于第三方保密的。除了「结算交易」之外,区块链上没有任何交易记录内容。可以通过添加支持施诺尔签名的新操作码(Opcode)来实现无脚本脚本。 Grin 和 Beam 正在实现无脚本脚本,但是暂时没有这个功能何时上线的确切时间表。
基于无脚本脚本有可能实现机密资产(confidential assets),跨链原子交换和第二层扩展解决方案,比如在 MimbleWimble 区块链生态中使用闪电网络。无脚本脚本不一定要在 MimbleWimble 上实现,甚至可能会扩展到其他区块链生态上。
结论
MimbleWimble 基于经过严格证明的密码学技术。其中一些技术已在经同行评审的密码学期刊上发表,其他一些技术则是发布在白皮书和技术报告中。首个 MimbleWimble 区块链生态项目 Grin 和 Beam 最近才推出。虽然 MimbleWimble 是一种新的实验性技术,但它具有有显著提高隐私性和可扩展性的优势,虽然目前它的用户体验还不够好,且也没有彻底完全解决某些隐私方面的挑战。还需要进行大量的测试和迭代才能在大规模开放的区块链生态上实现高效的隐私交易。目前,这个看似难以理解的概念,在实践中可能会还会遇到意想不到的问题。
在用户体验方面,目前 MimbleWimble 没有地址和交易各方需要进行交互通信并且在线(虽然不一定同时)来签署并完成交易。这一要求与现有的加密货币相比很不一样,对于用户使用造成一些困扰。
从隐私性角度,矿工可以在混币和交易核销之前查看内存池(mempool)中的交易。因此,恶意观察节点就可以构建详细的交易图,从而对隐私性构成威胁,这直接挑战了 MimbleWimble 的隐私性这一核心价值主张。尽管有蒲公英技术和虚拟 UTXO 这样的潜在技术解决方案,但它们在实践中还有待完善。
其他隐私币解决方案
MimbleWimble 不是第一个或唯一一个区块链隐私币方案。对所有可用的隐私币解决方案进行全面而深思熟虑的讨论超出了本报告的范围,这里讨论其他可供选择的替代方案以供读者了解。这些包括但不限于其他区块链协议和在底层实现隐私性的币种(Zcash,Monero),通过第二层网络实现隐私解决方案(Blockstream 侧链)和通过交易层实现的隐私方案(例如通过像 Samourai 和 Wasabi 这样的钱包)。
隐私币
在 Grin 和 Beam 之前推出的两个隐私币是 Zcash 和 Monero,这些币在协议层实现了隐私性。Monero 是一款基于 CryptoNote 协议的隐私币,Monero 的一个关键优势是默认情况下即启用隐私功能,它隐藏发送方和接收地址以及交易金额。 Monero 使用环保密交易(Ring Confidential Transactions)和隐形地址来实现隐私性。环签名算法在交易中添加「诱饵」信息从而避免暴露真实的签名信息,进行有效地混淆交易信息。 Monero 的主要缺点是,即使使用子弹证明技术(Bulletproofs)大大减少了存储空间,其数据存储规模仍是比特币的十倍。
Zcash 是基于 Zerocash 协议设计的数字币, Zcash 使用地址加壳技术来隐藏交易方的地址并使用 zk-snarks (一种零知识证明)来隐藏交易金额。与 Monero 以及基于 MimbleWimble 协议的 Grin 和 Beam 不同,Zcash 不会在默认情况下启用隐私功能。在 Zcash 的 Sapling 更新之前,创建一个保密交易的计算量很大且非常耗时,这阻碍了用户的使用隐私功能。经过 Sapling 更新,对地址加壳所需的内存和时间已经减少,这某种程度上会鼓励用户使用保密交易功能。可选的隐私功能的另一个缺点是当用户选择使用加密交易信息时,这一行为可能会被视为可疑行为。Zcash 的另一个缺点是其可信设置(trusted setup)。虽然 Zooko Wilcox[1] 表示打破可信的设置不会影响隐私性,但 Peter Todd (比特币研究员)在某次与一个 zk-snaks 的开发人员的会谈中表示他不同意 Zooko 的看法。
[1] Zooko Wilcox-O'Hearn,左科·威尔科克斯(1974 年 5 月 13 日出生于亚利桑那州凤凰城的 Bryce Wilcox),是美国科罗拉多州的计算机安全专家,cypherpunk 和 Zcash 的首席执行官。
侧链
侧链是一个独立的区块链。侧链双向链接到一个基础层区块链协议。双向链接使得来自原始基础层链上的币在通过验证后,可以以固定的速率与侧链资产进行互换。这些补充作用的侧链可以提供基础层区块链没有的新区块链的功能、扩展并共识机制,从而对基础层区块链面对的问题提供一系列解决方案,包括但不限于隐私性和可扩展性。比特币侧链公司 Blockstream 已经部署了一个这样的网络,即最近推出的 Liquid,它在默认状态下进行保密交易。Liquid 使用一个由 15 个已知节点组成的小组 (称为工作成员小组) 来验证交易并打包区块,这以牺牲去中心化为代价加快了交易速度。虽然 Liquid 的管理更加中心化,但它针对的是交易所场景下的一些特殊问题。例如支持在联盟链内的任何节点随意兑换 LBTC 这一 Liquid 的本地 Token。如果某一个独立的网络节点宕机,此时这个设计会特别有用。Liquid 的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。对 Liquid 的一个轻微批评是,它信任的一些中介机构中包括一些不受监管的、历史上有不安全记录的加密货币交易所,如 Bitfinex 和 OKCoin 等。
隐私钱包(PRIVACY WALLETS)
此外,基于钱包的一些隐私解决方案(如 Wasabi,Samourai 或 Breeze)的优势在于它们可以在比特币(或其他币种)之上实现,而无需更改底层协议。一些批评的声音包括:如果没有在较短的时间内找到匹配的交易资金,就会出现较小的匿名集或者造成交易延迟。例如,Samourai 的交错弹跳(Staggered Ricochet)可能需要两个小时才能到达最终目的地从而完成交易。此外,由于钱包平台的中心化性质,钱包运营平台可以获得交易的隐私信息。在 2019 年初,谷歌要求 Samourai 删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌 Play store 的新规则。
尽管有许多增强隐私的选择,但这些都是早期技术(包括 MimbleWimble,Grin 和 Beam)。在这一点的选择上每个人都有自己的权衡取舍,并且对于什么才是隐私加密的最佳方法目前还没有明确的答案。
GRIN
Grin 是 MimbleWimble 的第一个开源实现。Grin 使用 Rust 语言开发。 Grin 文档于 2016 年 10 月 20 日由匿名开发人员 Lgnotus Peverell 发布。许多 Grin 的核心开发者都采用了来源《哈利波特》相关的绰号。 Grin 在 2019 年 1 月 15 日在主网上发布之前发布了四个测试网。由于其与比特币的相似性,Grin 受到加密货币社区的称赞——尤其是其匿名开发团队以、公平的数字币分发方式(没有预挖、没有 ICO、没有创始人奖励)和基于捐赠的资助模式。然而,Grin 确实有几个值得注意的差异。
货币政策 :Grin 被设计成一种交易媒介(MoE),而不是像比特币那样作为价值储存手段(SoV)。Grin 的矿工奖励是每分钟 1 个块,每个块 60 个 Grin (即每秒 1 个 Grin)。挖矿产生的 Grin 会按照这一规律一直持续下去,且没有减产。这使得 Grin 的通胀率在早期很高。随着时间的推移通胀率逐渐下降。
共识算法:在初期阶段,Grin 将尝试通过使用两种 PoW 算法来实现去中心化。这两种算法是 Cuckoo Cycle[1](布谷鸟环)的变体 (一种是 ASIC 友好的,另一种被认为是 ASIC 抗性的,因为它是内存瓶颈算法(memory-hard)。布谷鸟算法是一种全新的、有点争议的工作量证明(PoW)算法 ; 握手区块链(Handshake blockchain)的白皮书描述了这一问题。
管理:Grin 没有正式的管理流程。但 Grin 有一个 8 名成员组成的技术委员会,负责管理 Grin 的普通基金和发展路线图。Grin 举行对所有人开放的管理和开发会议。
功能:Grin 正在努力通过添加诸如无脚本脚本之类的功能来增强 MimbleWimble 协议,基于这个功能可以实现复杂的「条件交易」功能。社区成员还致力于通过 grinbox 和 wallet713 等解决方案改善用户体验。
挑战:虽然 Grin 因其基于捐赠的资助模式而受到赞赏,但仅依靠外部捐款继续建设和改进 Grin 也是一项挑战。此外,要使非技术用户能方便的使用 Grin,还有很多工作需要做。
自发布以来,Grin 已可以在多个交易所交易,即使它并未主动联系交易所上币也没有向交易所支付上币费。虽然社区很乐意帮助 Grin 上交易所,但 Ignotus Peverell 表示他们并不「过分担心外部因素和 [他们] 无法控制的事情」。
[1] 原作者注:Cuckoo Cycle 是在非常大的二部图中以寻找循环路径,因此其算法速度用每秒完成搜索的图的个数计算。 与大多数其他工作量证明算法相比,Cuckoo Cycle 消耗的功率要少得多,并且其是内存密集型而不是计算密集型算法。 Yeastplume 在一个播客节目中很好地解释了这一点:类似于我们在一张纸上绘制节点并随意在它们之间添加边。,该算法计算出是否可以在这些节点之间找到环,即从一个特定的节点开始并沿着边返回到相同的节点。
挖掘算法
最初,Grin 团队计划使用两种 PoW 算法,由于算法需要消耗大量内存而被认为是抗 ASIC 的:Cuckoo Cycle (由 John Tromp 在 2015 年开发)以及具有较高内存要求的 Equihash 算法,称为 Equigrin。
对内存要求高的算法被认为不是可以利用 CPU 和 GPU 的计算密集型算法。最初由于 Cuckoo Cycle 需要大量 SRAM (静态随机存取存储器),它被认为是 ASIC 抗性的。人们认为因为算法需要大量 SRAM 而在 ASIC 使用大量 SRAM 很昂贵,所以这使得制造 ASIC 更加困难。 Cuckoo Cycle 的创建者 John Tromp 表示,「最初的 Cuckoo Cycle 旨在使内存延迟成为瓶颈。现在,多年以后,我们意识到 Cuckoo Cycle 是可以很好地利用 [...] 的 SRAM 算法,而其实(与过去的想法不同)在 ASIC 制造中使用 SRAM 并不那么昂贵。我们希望 ASIC 比 GPU 具有更高的效率优势。」John Tromp 在一个播客节目中深入探讨了 Cuckoo Cycle。
在 2018 年 8 月,社区承认 ASIC (1)在实践中是不可避免的 [1],而且(2)可能在以开始时会不利于数字币的公平分配,但从长远来看并不一定是一件坏事。相反,ASIC 友好算法可以使网络更加安全,因为 ASIC 矿器增加了网络的算力,使攻击变得更加困难、代价更加高昂。 从长期来看,ASIC 可以有利于区块链协议的成功,因为投资数千万美元的的矿工在安全性方面的诉求与区块链项目的利益完全一致。此外,根据 Derek Hsue 的说法,「任何持续产生 ASIC 抗性的尝试都将导致秘密 ASIC 这个问题确实存在。」
鉴于上述观点,Grin 随后决定改变工作量证明(PoW)算法,这两种算法都是 Cuckoo Cycle 的变体,主算法是 ASIC 友好(AF)算法和第二算法是 ASIC 抗性(AR)算法,并在项目主网上线后逐步淘汰第二算法。 Grin 中的主 PoW 算法叫做 Cuckatoo31 +,是 Cuckoo Cycle 对 ASIC 更加友好的版本。 它被称为 ASIC 友好的是因为它可以使用数百 MB 的 SRAM 来提高性能使得 ASIC 算力超过 GPU。第二算法,称为 Cuckaroo29,是一种内存密集型的 AR PoW 算法。然而,真正保证 ASIC 抗性的唯一方法是有计划的进行硬分叉,不断调整算法(类似 Monero 的做法),使已生成的 ASIC 作废。 Grin 将每六个月执行一次这样的硬分支来调整算法,以抑制对该 AR 算法生产 ASIC 的积极性,直到该算法在两年内逐步淘汰。
加密社区里的一些成员非常关注 Cuckoo Cycle 中 PoW 算法的稳定性。 John Tromp 在 2014 年首次提出了这个概念,并在短时间内进行了多次修订,因为研究人员找到了优化算法的方法。 Cuckoo Cycle 基于一个 NP 完全的图论问题,一个令人担忧问题是,如果某个矿工通过优化 Cuckoo Cycle 算法获得比网络中其他矿工更大的算力,那么挖矿收益将无法公平分配。John Tromp 认为,这类优化算法获得的相对优势可能会随着迁移到更大的图而增加。但如果社区的其他成员对算法做相同的优化,这种优势就会消失。
一开始,Grin90% 的块用第二算法挖掘,10% 的块用主算法挖掘。两年后,100% 的区块将使用主算法进行挖掘。在未来两年,Cuckatoo31+将获得更大比例的区块奖励,每月线性增长 3.75%。Grin 社区希望,到 Cuckatoo31+占 100% 的矿业份额时,将有来自多个 ASIC 制造商生产出 ASIC 矿机,从而引导有序健康的竞争。Grin 基于最近 60 个区块的窗口对挖矿难度进行调整。
[1] 原作者注:Leo Zhang 说「2014 年,当 ASIC 矿工首次商业化时,由于 RAM 成本较高,使用内存硬算法抵制 ASIC 的策略是有道理的。但在过去几年中,RAM 成本的急剧下降使 ASIC 设计人员能够以越来越低的成本为这些网络制造机器。内存瓶颈算法无法无限期地保留 ASIC。」
GRIN 矿池
根据 miningpoolstats.com 的数据显示,Cuckaroo29 上有 15 个矿池,Cuckatoo31+上有 11 个矿池。在撰写本文时,前两名的矿池 (Sparkpool 和 F2pool) 的算力之和占 Cuckaroo29 的 82%,占 Cuckatoo31+的 68%。Sparkpool 和 F2pool 都向 Grin 的开发者基金和普通基金提供了捐款。虽然算力似乎集中在了矿池中,但矿池是由许多矿工参与者组成的,这些矿工可以选择随时离开矿池,并随意将其算力切换到其他矿池。
第三大矿池是 GrinMint,是 BlockCypher 于 2018 年 9 月首次推出的矿池,2019 年 1 月在主网上推出 .BlockCypher 收取 2.5%的费用,并表示将向 Grin 开发者社区捐赠 0.5%。 BlockCypher 还有一名全职开发人员致力于 Grin (Quentin Le Sceller)。其他回馈 Grin 社区的矿池包括 MimbleWimble Grin Pool 和 grin-pool.org。
对 Grin 的批评之一是,当 Grin 上线时,一些投资人投资挖矿并控制了大量的算力。这些投资人本来应该是通过买币投资 Grin,即是市场的买方。但由于这些投资人通过挖矿获得了 Grin,并在市场中卖出 Grin 获利,这些投资人反倒成了市场的卖方。当矿池挖出区块并获得挖矿奖励时,他们必须立即出售币,因为他们要用比特币支付给矿工 (译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
货币政策
Grin 具有线性的增发率,并且将以每分钟 60 Grin (每秒一 Grin)的速度增发 - 其供应量故意被设计成没有上限。而比特币的上限为 2100 万,并且具有通缩发行计划,比特币的块奖励每四年减半,直到接近零。因为比特币的发行模型使得其价值会算时间增加,所以比特币模型鼓励持有硬币。这使比特币成为价值存储工具(SoV)。
Grin 的早期通货膨胀率极高,但当有数百万枚 Grin 币流通时,随着时间的推移通货膨胀率将趋近于零,虽然它永远不会达到零。在实践中,通胀率需要在 10 年后才能降至 10%以下,25 年后才会降至 4%(与 2018 年比特币相同)。通胀率将需要 50 年才能降至 2%以下。然而,实际上,Grin 团队认为,当考虑到存在因为私钥丢失而造成的丢失的币时,通货膨胀将会比上述预想的低。根据团队的说法,每年丢失的币可能高达总供应量的 2%,在计算通货膨胀率时应该将这部分排除。永久性发行被视为缓解币丢失的影响的潜在解决方案。
永久通货膨胀背后的另一个原因是:(1)通胀模型比通缩模型更公平,通缩模型对于越早挖矿的矿工越有益,而通胀模型不会。(2)如果预计明天的币价与今天的相似,那么它有更大的机会被用作交换媒介(MoE),而这就恰恰是 Grin 项目所希望的。短期至中期的高通胀会激励消费而非储存,因为币会被显着的稀释。社区还认为,花钱的动力可能有助于更广泛地分发数字币。
此外,永久性发行可以防止 Grin 最终只能完全依赖交易的手续费来确保网络安全 - 这正是比特币社区正在讨论 / 面临的挑战。一旦比特币的发行量接近零,网络将不得不过渡到仅仅依赖交易费用奖励为保护比特币安全的矿工。仅依赖交易费奖励矿工是区块链的一种新的经济模式,但仍多存在许多问题:每个区块需要多少交易,每笔交易的最低费用是什么,以及如何解决与第二层方案(例如闪电网络)中致力于降低网络费的行为之间的矛盾。
来源 : grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者因为 Grin 没有上限的线性发行计划而批判 Grin,并因为高通胀率降低了数字币作为价值存储的购买力。然而,Grin 的开发者故意设计了这样的通胀率,其目的是鼓励消费、抵消丢失币的影响、确保 Grin 网络始终可以给矿工支付挖矿奖励以维护区块链安全。高通胀的一个不利之处是,与早期比特币相似,挖矿奖励在目前在总供给量中占了相当大的比例。这可能会对 Grin 币的价值产生负面影响,因为矿池出售 Grin 以换取比特币支付给矿工。
(译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
治理
Grin 的莱恩伯格(Lehnberg)说:「治理是关于如何做出在参与者 (参与决策的人) 和利益相关者 (受决策影响的人) 的角度看起来都合理的决策的过程。」 Grin 没有明确的治理流程,但对于没有结论的讨论是透明的且对社区完全开放。
Grin 有一个技术委员会负责管理 Grin 普通基金(Grin General Fund)并指导项目的开发。委员会成员包括 Ignotus Peverell, Antioch Peverell, Hashmap, Jaspervdm, Lehnberg, Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner)和 John Tromp。任何人都可以参与治理会有和开发者会议以及讨论,但是最活跃的贡献者通常还会发挥更大的作用。
技术委员会每两周举行一次管理会议和一次开发者会议,主题包括 ASIC 抗性,筹集和指导资金,重大缺陷和错误,安全审计,交换集成,硬分叉等。 Grin 还会在会议前后在 Github 上发布议程,笔记和会议记录。在 grin-forum 上还有一个管理部分,那上面上有一些主题一致的帖子,表明社区正在积极思考如何从长远来进行管理。
技术委员会主导的管理和开发过程使社区能够在早期快速灵活地运行,以避免减慢项目进程。然而,随着 Grin 的成长和成熟,人们一直在讨论如何建立一个更加结构化的管理流程并进行制衡。委员会成员和捐助者明确表示,有必要实施一个更正式的程序,来确立:
为社区提供一种更结构化的方式来交流关于管理和开发主题的反馈。
设置委员会的权限范围以及社区为委员会成员提供意见的规则。
所有利益相关者都有机会发表意见。利益相关者包括核心开发者,一次性贡献者,矿工,用户,投资者,交易所等。
该委员会的缺点是增加了项目的中心化程度。从长远来看,一个非官方的委员会可能是危险的。一个例子是 Burst PoCC,它具有与 Grin 技术委员会类似的功能。有一天,他们对社区感到不满并意外退出,但仍然可以访问项目代码库,管理 DNS 域名等等。他们还采取了额外的恶意行为,例如欺骗矿池和过早抛售 Burst,最终损害了 Burst 区块链。
资金
Grin 是一个完全基于捐赠的开源项目。虽然它的公平的数字币分配机制受到了称赞——没有 ICO、没有预挖、没有创始人奖励,但缺点是开发进展缓慢。Grin 的安全审计、市场营销、网站开发、运营活动等都依靠无偿的兼职志愿者和对核心开发者基金的捐赠。
正如 Tushar Jain 所指出的那样,「如果没有资本的促进,开发进度将被推迟。」这是 Grin 社区也认可的事实。在 Grin 普通基金的页面上,他们说,「现实情况是,有了资金支持,对 Grin 项目将会有很大帮助。这将使 Grin 能够更快,更可靠地发挥其潜力,拥有更好的基础设施支持,并且与资金充足的区块链项目竞争(或共存)的可能性会更大。」
Grin 社区于 2016 年开始开发 Grin,并于 2019 年 1 月才主网上线。同一时期,Beam 是 MimbleWimble 协议的另一个实现(下文将进一步详细讨论),是由一家获得风险投资者的私营公司开发的项目。他们从 2018 年初开始启动该项目,并于 Grin 主网上线前一周实现主网上线。
此外,Yeastplume (Michael Cordner),社区的核心开发人员和主要成员,在最初在筹集个人研发赞助资金时遇到了困难,无法将全部精力投入 Grin。只有在 Ignotus Peverell 在对 Yeastplume 的募资活动远未获得 (5.5 万欧元)10% 的资金表示失望之后,募资活动的捐款才开始上升。自那以后,它已经超额完成了募资目标,在撰写本文时筹集了 66,580 欧元。可以在 Grin 名人堂中查看完整的捐赠者名单。
依靠捐赠可能在短期内会奏效。然而,为了保持发展并吸引人才进入网络,Grin 将不得不重新考虑其融资模式,因为它面临着于那些资金充足并付费的项目日益激烈的竞争。在这个关于开发者激励政策的明确表达中,纳撒尼尔·惠特莫尔 (Nathaniel Whittemore) 提出了另一种全新的面向商业的激励模式,即(1)提供足够的激励来吸引顶尖人才加入项目,(2)同时继续为核心开发路线图做出贡献。即保证项目在既定路线图的规划下,使用经济措施鼓励更多优秀人才贡献力量。
用户体验
如上所述,MimbleWimble 是没有地址的。因此,交易的发起方和接收方必须传递消息 (称为「交易石板」),基于交互式通信进行币的转让。有多种方法可以标准化的传递 JSON 消息。一种方法是基于文件的传输,其中文件包含纯文本格式的 JSON 消息,可以通过多种方式传输文本 (电子邮件、Telegram、Keybase、业余无线电、信鸽等)。另一种方法是基于 HTTP URL 的方法,其中 API 接口接受文本格式的原始 JSON。
一组名为 vault713 的第三方开发人员正致力于使 Grin 可以更加实用并被广泛的使用。他们的第一个项目是一个名为 Grinbox 的交互协议。 Grinbox 是一种消息中继服务(message relaying service),当与 wallet713 一起使用时可以简化交易处理过程,wallet713 是目前在 Linux 上运行的 vault713 的 grin 钱包的核心分支。Grinbox 和 wallet713 旨在改善 Grin 的发送和存储过程。
第一步,Grinbox 允许参与者创建公开的地址用以发送 / 接收资金,这样他们就不必公开他们自己的 IP 地址。 wallet713 还允许用户将联系人姓名链接到他们计算机上的本地存储地址。此外,wallet713 允许异步交易构建。 vault713 还致力于添加更多增强隐私和可用性的功能,例如多重签名支持,BTC 和 Grin 之间的原子交换,在交易进入未经确认的内存池、移动 /web/ 桌面 GUI 等之前,与其他 wallet713 用户一同进行钱包层面的混币。
随着项目的成熟并吸引到更多人才,将出现更多利用不同通信信道创建交易可选方法。这可能包括利用 NFC,QR,蓝牙等的近场通信技术创建交易的方法。最终,用户选择一个方便且易于理解解决方案作为主要的交易通信方式。但是到达那一步还需要一些时间,还有待观察哪种方法可以成为标准。
Grin 只有几个月的历史,而且就目前而言,该项目适合精通技术的用户投入时间和精力来了解它的工作原理。虽然社区开始通过 grinbox 和 wallet713 等工作解决用户体验方面的问题,但要使非技术用户能舒适的在网络上进行交易还需要时间进行迭代和教育。
结论
Grin 是一个最初引起密码学朋克和无政府加密主义者注意的项目,但 Grin 与比特币相似的思想引起了许多人的注意。也就是说,Grin 因其匿名领导者、基于捐赠和草根的资助模式、专注于隐私和去中心、以及其社区非常关注对项目的推进而不是快速赚钱而受到赞扬。
但是 Grin 主网上线 Grin 只是第一步。要想让 Grin 获得长期成功并被广泛采用,还有很多工作要做。需要解决的关键挑战包括更可靠的筹资方式、更直观的用户体验以吸引更多用户使用 Grin,以及研究如何解决系统中的隐私漏洞 (即观察节点创建交易图的能力)。
核心团队表示,其主要关注点仍然是稳定性,性能以及安全性。通过第三方开发团队将 Grin 集成到他们的服务和产品中来培育一个健康的生态系统,这对提高使用率也是至关重要的。这并不一定需要 Grin 的核心开发人员来完成。相反,这些挑战可以在 Grin 区块链周围出现第三方开发人员生态系统时解决。
Grin 仍然是一个非常新的项目,它开创了全新的未经测试的想法,加密概念和技术。如果 Grin 能够应对关键挑战,那么它有可能成为将隐私重新置于个人手中的一种方式。
BEAM
Beam 是由一家总部位于以色列的 VC 支持的创业公司,于 2019 年 1 月 3 日推出了基于 MimbleWimble 协议的以隐私为重点的同名加密货币。它于 2018 年 3 月开始使用 C ++开发,并于 2018 年 9 月推出了测试网络。虽然 Beam 和 Grin 的相似之处在于它们都是 MimbleWimble 的实现,旨在为用户提供隐私增强功能,但它们的路径各不相同。与 Grin 不同,Beam 是一家私营公司,雇用开发人员来实施。 Beam 是从闭源开始,但后来开源了。 Beam 的另一个相比于 Grin 的重要区别是 Beam 提供了针对企业和监管机构的可选审计功能。
货币政策:Beam 的供应计划是通货紧缩型的,在第一年之后区块奖励下降 50%,之后每四年就会减少一半,直到达到 2.63 亿的硬性上限。此外,Beam 挖矿产出的 20% 将作为开发税进入 Beam Treasury 基金,用于并为 Beam 的未来开发提供资金。
挖矿算法:Beam 使用 Equihash 的修改版本(一种工作量证明挖掘算法)来提供网络共识。为了确保去中心化,Beam 将通过定期调整其算法使得 Beam 在前 12-18 个月保持 ASIC 抗性。
管理:Beam 目前由一家 VC 支持的创业公司运营,由付薪雇员组成。长期目标是完全将管理移交给管理 Beam Treasury 基金、维护区块链的非营利基金会。
功能:Beam 正在添加一个可审计的功能,这样企业就可以在不损害隐私性的情况下证明其合规性并提供交易的可预见性。Beam 开发人员还在探索一个安全的 BBS 系统,该系统将支持非交互式离线交易。
挑战:不断改进 PoW 协议是一项艰巨的任务,避免 ASIC 挖矿将使网络整体算力保持在较低水平,这也使得攻击网络的成本相对较低。此外,Beam 目前的运营和管理结构是中心化的,转向更去中心化的模式将需要避免所有投资方之间的权力斗争。
挖掘算法
Beam 使用 Equihash 算法,这是由卢森堡大学的 Alex Biryukov 和 Dmitry Khovratovich 创建的工作量证明算法。 Equihash 是一种基于广义生日问题的非对称内存密集型算法。 Equihash 的另一个关键属性是挖矿是随机的,这意味着生成 PoW 解的可能性与过去是否的成功挖矿是不相关。 Equihash 有两个可以调整的参数:n (bit 位宽)和 k (长度),它们决定了底层问题的复杂性,从而决定了算法的内存和时间复杂度。Beam 使用 Equihash 参数 n = 115 和 k = 5。
Equihash 在某种意义上是不对称的,因为它需要大量的内存来生成一个证明,但它不需要大量的内存来验证它。这是 Equihash 的一个重要特性,因为大多数其他内存密集型算法都是对称的,也就是说,验证与生成一个证明一样困难。内存密集型指的是生成一个证明所花费的时间与内存成正比,而不是与 CPU 计算能力成比例。如果使用更少的内存,Equihash 会不成比例地大大增加对计算能力的需求。
最初,内存是一种昂贵的资源,因此不假设 ASIC 比常规 CPU 和 GPU 更容易做出内存优化。另一方面,ASIC 与 GPU 相比提供了显著的带宽改进,而 GPU 又比 CPU 提供了显著的带宽改进。由于芯片设计技术的改进,为内存优化的 ASIC 矿机的成本不再像过去预期的那么高。
Zcash 是一个专注于以隐私性的加密货币,也使用 Equihash 算法。最初选择了 Equihash 是因为它被认为是 ASIC 抗性的。然而,在 2018 年,比特大陆发布了 Antminer Z9 mini 矿机,这个矿机通过降低 SRAM 的成本获得比通用硬件(CPU、GPU)更高的挖矿效率。在 Beam 的 Equihash 算法帖子中,他们强调「卢森堡大学的研究人员发现,截至 2018 年 5 月,20%-30%的 Equihash 是由 ASIC 矿机挖出的。」
Beam 表示,它们已经特别设置了 Equihash 参数,以便在短期内为 CPU 和 GPU 为矿工提供优于 ASIC 的优势,从而使币的初始分发更加广泛。然而,它认识到 ASIC 是不可避免的,甚至是在长期看是有用的,因为 ASIC 是一项成本可控的投资,并且增加了全网算力,从而使得区块链更安全且更难被攻击。
货币政策和资金
Beam 的货币政策类似于比特币。它的特点是规定了一个硬顶和通缩发行计划,并使用常规的区块奖励减半方法(每个区块的挖出的币数量下降 50%),直到通货膨胀率达到零。因此,这个初创公司是希望将 Beam 用作价值储存(SoV),而不是像 Grin 那样的交换媒介(MoE)。不过,其与比特币的相似性就到此为止了。与特别币不同的是:1. Beam 在第一年的挖矿奖励更多;2. 前 5 年的挖矿产出中部分归于项目创始人团队;3. Beam 每分钟一个块(比特币每 10 分钟一个块)。
在第一年,一个区块奖励将是 100Beam,高于之后的奖励,以激励矿工尽早加入网络并将 Beam 引入市场。头五年中 20% 的挖矿产出将给与创始人团队。所以第一年挖出的每个区块的 100 Beam 中 80 Beam 将支付给矿工,20Beam 将支付给 Beam 财富基金。在第 2 到第 5 年,区块奖励将下降 50%,变为 50 个 Beam,其中 40 个 Beam 支付给矿工,10 个 Beam 支付给 Beam 财富基金。在第 6 年,区块奖励将再次下降 50% 至 25 Beam,且所有奖励都将支付给矿工,并在未来改为每 4 年减半一次,直到第 129 年。区块奖励将在第 133 年停止,届时 Beam 预计的总供应量约为 2.63 亿。
来源 :medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam 采用了创始人奖励机制(Founders Reward),也称为开发税(Dev Tax),以回报投资者并为正在进行的协议和工具开发提供经济支持。创始人奖励费用是编写在区块链协议中的代码里,该协议在矿工和创始团队的已知地址之间的自动分配区块奖励
这种方法明显与 ICO 或预挖等不同,正如 Dash 所见,它以大量的流动资金来补偿加密资产的创始人。虽然 ICO 和预挖都是早期团队成员所希望的,但这类薪酬设计往往缺乏有效的资金监管和退出时间表。因此,在短期利益驱使下,挪用资金并跑路的骗局相当普遍。
「创始人奖励」的目的是随着项目的发展逐步补偿创始人。因此,最初的利益相关者更有动力去协调资源维护网络的长期成功。此外,奖励制度被纳入区块链协议,Arjun Balaji 指出:这种机制提供了固定资金分配比例带来的资金透明度,也为通过软或硬分叉修改现有分配方法提供可行性。
该创始人激励结构最初是由 Electric Coin Company(前身为 Zcash Company) 设计并推广的。这家公司是专注于隐私的加密货币 Zcash 的背后的开发和维护企业。起初,Zcash 矿工只能获得区块奖励的 80%。剩下的 20% 将分配给 Zcash 基金会 (一个支持 Zcash 开发的独立非盈利组织)、数字币公司以及早期的 Zcash 开发人员和顾问。在头四年之后,创始人奖金被预先设定为零,以确保在 2100 万美元的上限达到之前,所有新发行的 Zcash 将 100% 归矿工所有。
Beam 资金模型与 Zcash 的资金模式相似,在早期阶段其支付给 Beam 财富基金,创始人费用比例为 20%。与 Zcash 历时 4 年的创始人奖励不同,Beam 创始人奖励历时 5 年,包括第一年区块奖励为 100 Beam 的时候。在这五年结束时,累计有超过 3150 万的 Beam 被送给 Beam 财富基金。计划将基金中 35%的资金分配给早期投资者,另外 45%的资金补偿给核心团队成员和顾问,剩余的 20%将用于支持 Beam 主权货币基金会。这是该项目维护和管理的长期解决方案。
来源 : medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖金,Beam 还从包括 Recruit Co. LTD、Yeoman 's Capital 和 Node Capital 在内的各种风险投资基金中筹集了至少 500 万美元,用于聘请全职开发人员来推进开发。这些投资者将定期从创始人奖金中获得 Beam 以回报其早期投资。
Beam 的核心团队和早期投资者都认识到,更加中心化的推动项目可以加速产品研发、尽量避免在基于社区运营的项目中经常出现的项目延期的情况。因此,Beam 选择了这种更加中心化的管理方法来启动项目并度过项目的初始阶段。随着 Beam 的不断成熟,其目标是实现更加去中化的激励和管理结构,将区块奖励交给矿工,并将项目控制权交给社区。
不利的一面是,同时也是对 Beam 的批评之一,Beam 并没有让所有投资者都能平等参与。在主网上上线之前就从投资者那里筹集资金,或者将一部分资金投入专门的集团 (即 ICO、创始人奖励、预挖),这些都可能导致币的分配不公平。
与之相对的是与比特币和 Grin 类似的产品,在这些产品中,加密资产只能通过传统的 PoW 挖矿获得。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络挖出新的比特币或 Grin。这样的发行方式往往会在区块链网络用户之间更为公平。
继续阅读:Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(2)
查看全部
MimbleWimble
MimbleWimble 是一种增强隐私性和可扩展性的区块链协议。MimbleWimble 协议不需要存储整个区块链的所有历史数据,就可以验证区块链的所有交易的有效性 [ 1 ]。MimbelWimble 是以小说《哈利波特》中的「结舌咒」[ 2 ] 来命名的,这个咒语用于防止泄密。该协议是由一个化名 Tom Elvis Jedusor (伏地魔的法语名字)的人于 2016 年提出的,他通过洋葱头加密通讯通道(Tor LIink),在一个名叫「比特币巫师」(Bitcoin wizards)的 IRC 网络聊天室上分享了一个概述 MimbleWimble 的文本 - 然后便消失了。
译者注:
[1] 相较于比特币,用户需要下载完整的交易历史(数据量庞大)来确认交易的有效性。
[2] 结舌咒即:舌头打结的咒语,用于让对手沉默。
背景
Blockstream 的数学家 Andrew Poelstra [1] 对 WimbleMimble 协议很感兴趣,并于 2016 年 10 月,发表了一篇论文,更详细、更严谨论证了关于 MinbleWimble 协议的技术细节。MimbleWimble 是一个区块链协议,而 Grin 和 Beam 是它最先落地的两项实现。我们将在本报告中探索 MimbleWimble、Grin 以及 Beam。
来源:messari.io/onchainfx,coinmarketcap.com (截至 2019 年 3 月 3 日)
[1] Andrew Poelstra 是侧链白皮书的合作者之一。
[2] 此处数据存疑,Grin 是无限挖模式,并没有设置发行量上线,对此数据的计算依据表示质疑。
在加密社区中的许多人都在密切关注 MimbleWimble 协议,因为它首次优化了隐私性和可扩展性,它的目标是改进比特币以及其他加密货币的下述关键性问题。
完全隐私:MimbleWimble 会对未参与交易的所有第三方隐藏交易的发起者、接收者以及交易金额的信息。第三方观察者只能在一个交易中,看到一系列经过加密处理的包含交易输入、输出的整体 [1],他们可以验证这些输入都在链上,并且输出和输入的虚拟货币的总数相同。这个设定便改善了在比特币等类似系统中「任何人都可以追溯一个资金从一个地址到另一个地址的转移过程」的问题。
效率:MimbleWimble 事务验证者只需要存储交易中未耗尽的 UTXO (交易记录)。而所有其他加密货币强制矿工和第三方验证者存储区块链的整个交易历史。MimbleWimble 这样做可以节省存储空间并加快同步速度,因为随着区块链历史的不断增长,矿工们可能会被迫使用更多的硬盘资源来存储整个历史记录。
一个验证者通过:(1)核实输出与输入的总和相等;以及(2)交易中不包含负数,保证交易过程中没有试图创造新的币;来验证一个 MimbleWimble 交易的有效性。挖矿是唯一可以产生新币的方式,这也是唯一可以识别身份的交易。但是,验证者和观察者并不会知道是谁获得了挖矿的区块奖励。
MimbleWimble 的另一个重要特性,就是这里只有交易的输入和输出而没有地址或公钥。每一个 UTXO 都有一个私钥,接收者将私钥存储在他的钱包中。要发出 UTXO,发起者必须在专用的通信通道里通知接收方,并执行多轮通信以构建交易。发起者要使用他的 UTXO 私钥对这个 UTXO 进行签名认证,并将签名结果发送给接受者。
[1] 即 Mimblewimble 只验证交易前后总数的一致性,输入(input)和输出(output)即交易前后的状态。
MimbleWimle 要解决的问题
区块链是不可伪造的公开交易账本。其不可伪造性意味着用户只能发送他们曾经收到的资金——他们无法发送属于别人的资金或是凭空创造资金。比特币和类似的区块链的发送方地址、接收方地址和交易金额都是公开的,所以很容易验证发送的金额等于收到的金额、发送方的私钥地址包含发送的资金。
比特币(包括其他加密资产)的公开性对于不希望公开交易细节的人或商业活动来说是不合适的。此外,随着像 Elliptic[1] 和 Chainalysis[2] 这样的区块链大数据分析公司的崛起,研究人员可以将非法交易的输出对应起来并将其列入黑名单。币安(Biance)首席执行官曾发布推文说,他们能够在被社交媒体上报道后,冻结黑客发送给交易所的资金。然而,有些人认为这违背了货币的可替代性的原则。可替代性原则是指所有被创造的货币都是相同的,就像一美元钞票等于另一美元钞票一样,无论钞票过去经过什么样的流通活动,这个钞票与其他美元钞票都应该是一样的。
比特币和所有其他区块链要求矿工和其他验证人记录链的整个交易历史,以验证所有交易是否有效。新参与者需要下载并验证整个区块链,以验证网络的当前状态。这个设置使得想要与网络同步的新参与者需要大量空间、时间和计算资源。比特币区块链在 2019 年之前的大小约为 200GB。
[1] Elliptic: https://www.elliptic.co/(一家为加密货币公司,金融机构和政府机构提供可操作的情报的公司)
[2] Chainalysis: https://www.chainalysis.com/ (防止,检测和调查加密货币洗钱,欺诈和违规行为)
MimbleWimble 的解决方案
MimbleWimble 以巧妙的方式使用加密技术来实现不可伪造性,同时优化隐私性和可扩展性。 MimbleWimble 不是像比特币那样验证每个输出的整个历史记录,而是检查区块链上所有交易的输入的总和减去所有输出的总和为 0 以验证链(这种做法也加强了交易的一个基本属性:交易发出的金额等同于收到的金额)。MimbleWimble 综合使用保密交易 (Confidential Transactions)、混币(Coin Join)、 范围证明(Range Proof)和交易记录核销(Cut-through)技术来实现上述目标。
与比特币相似,MimbleWimble 依赖于椭圆曲线密码学和 UTXO 模型。然而,MimbleWimble 是一个更加轻量级的的版本,由于增强隐私性的要求,它牺牲了可编程性。因此,诸如闪电网络(Lightning Network)之类的时间锁定或支付渠道等更复杂和精细的功能目前还无法在 MinbleWimble 中使用 [1]。
[1] 译者注:Grin 和 Beam 都有对应的解决方案。
速成课程:UTXOS
比特币和 MimbleWimble 一样使用「未使用的交易输出」(Unspent Transaction Output UTXO)模型来计算余额。这类似于使用硬币或现金来支付商品和服务。例如,爱丽丝想买一件 30 美元的衬衫,但她有两张 20 美元的钞票。她不能只给商人一张半的钞票。相反,她给了商人两张钞票,并收到了一张 10 美元的钞票作为找零。
UTXO 模型以类似的方式运行:Alice 在之前的交易中获得了两个交易输出:1 BTC 和 0.5 BTC。现在 Alice 需要向一个商人支付 1.3 BTC。她的钱包创建了一个发送 1.5BTC 的交易,这个交易有两个输入(1BTC 和 0.5BTC)两个输出(1.3BTC 和 0.2BTC)。商户收到 1.3 个 BTC,Alice 收到 0.2 个 BTC (可以视为找零)。由于 UTXO 模型这一特性,比特币用户可以通过查询区块链浏览器,观察到他们的比特币地址经常发送出比指定数量更多的比特币。
速成课程:椭圆曲线加密
椭圆曲线有几个特性,使其可以用于复杂的加密协议。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点 G,乘以一个整数 s,得到椭圆曲线上的另一个点 P=sG。然而,给定(P,G)要求出 s 的值在计算上是不可行的。这使得我们可以将(P,G)作为公钥,将 s 作为私钥。椭圆曲线的另一个特性是椭圆曲线上的计算满足一些有用的代数特性:
分配律:(a+b)G = aG+bG
结合律:a(bG)=b(aG)=(ab)G
速成课程:Pedersen 表达式(Pedersen Commitments) Pedersen 表达式是结合椭圆曲线的单向性和代数性质的密码学术语。对给定的值(x,y)计算其 Pedersen 表达式为 P=xG+yH。由于计算 s=P/G 是不可行的,所以要通过 (P,G,H) 计算出(x,y)是不可能的。另外,由于有无数的 x 和 y 的组合可以满足关系 P=xG+yH,所以即使我们知道某 1 个满足此关系的解(x,y),我们依然无法计算出满足此关系且不违反椭圆曲线单项属性的第二对(x’,y’)。
保密交易(Confidential Transaction)
默认情况下,MimbleWimble 依靠一个称为保密交易的密码学概念来实现隐私性。保密交易是由 Gregory Maxwell[1] 提出的,他从 Adam Back[2] (亚当·贝克的比特币同态加密中汲取到灵感。保密交易使用 Pedersen 表达式来隐藏 UTXO 中的交易金额。
[1] Gregory Maxwell 是 Bitstream 的比特币核心开发人员和联合创始人兼首席技术官。
[2] Adam Back (1970 年 7 月出生)是英国密码学家和加密黑客,hashcash 的发明者。
在 MimbleWimble 中,交易输入和输出通过 Pedersen 表达式计算为「P=rG + vH」。G 和 H 是椭圆曲线上的随机点,并作为区块链的公共参数公开。值 v 是 UTXO 的交易金额。r 是致盲因子,用作 UTXO 的私钥,值 rG 是对应于 r 的公钥。MimbleWimble 使用 Pedersen 表达式使敏感交易信息模糊,替代明文交易金额。Pedersen 表达式允许使用基本算法来验证交易。
举个例子,我们有两个输入和一个输出。我们提供交易金额(v)和致盲因子(r),同时将 G 和 H 作为公开参数。
交易内核(Transaction Kernel)
上述保密交易的问题在于,它们需要输入和输出的 UTXO 使用相同的致盲因子,即接收者的私钥。如果发送者知道了接收者的致盲因子的值,她就可以窃取接收者输出的 UTXO。而 MimbleWimble 使用零知识证明 (zero-knowledge) 克服了这个问题。
举一个简单的例子:某交易发送的交易金额为 5。发送者有一个 UTXO 作为交易的输入,由 Pedersen 表达式计算交易的输入为 X=45G+5H,其中 5 是交易金额 (v),45 是致盲因子(r),也就发送方的私钥。接收方选择一个随机盲因子 7 并创建一个 UTXO,由 Pedersen 表达式计算为 Y=7G+5H。验证者将交易输入减去输出得到:
X-Y=(45G+5H)-(7G+5H)=38G
MimbleWimble 将值 38 称为超额或内核,并将值 X-Y = 38G 称之为交易内核(译者注:准确的说公钥 rG 只是交易内核的一部分,交易内核还包括用 r 做私钥对交易做的签名,见下述译者补充)。对于一个有效的交易,交易内核始终为 X-Y = rG + 0H,其中 r 是某个整数。即使交易里有多个输入和多个输出也是始终如此。如果输入值的总和等于输出值的总和,则 H 系数将恒为零。有效的交易内核始终采用公钥的形式。发起人和接收方都知道对应私钥的一部分(45 和 7)。 MimbleWimble 协议要求交易双方使用他们的致盲因子进行多重签名来签署交易,内核(45-7=38)就是交易参与者的多重签名私钥。(译者补充:交易双方使用内核作为私钥对交易进行签名,验证者首先计算 X-Y,如果 X-Y 是一个合法的交易,那么 X-Y 的结果应该等于交易签名公钥 rG,验证者再用 rG 做公钥验证交易签名的有效性,如果验证通过说明交易是合法的,也就是 H 的系数为 0。准确的说,交易内核包括了交易的公钥 rG、使用 r 做私钥对交易的签名以及交易手续费。MinbelWimble 区块链上主要记录信息就是对交易的输入和输出的 Pedersen 表达式计算结果 X 和 Y 以及交易内核。)
范围证明(RANGE PROOFS)
MimbleWimble 协议要求交易金额必须为正数,因此用户无法凭空创造出货币。正如我们所提到的,唯一可以创造币的交易类型是挖矿。 范围证明是一种加密技术,对于某一 Pedersen 表达式 X,通过范围证明技术可以证明给定一对整数(r,min <v <max)满足 X = rG + vH。MimbleWimble 的实现(Grin 和 Beam)使用范围证明来证明交易金额 v 大于零且没有溢出。MimbleWimble 使用最近使用的子弹证明技术(Bulletproofs)是一种仅消耗约 700-5000 字节的范围证明技术。
没有地址
正如我们提到的,MimbleWimble 不使用地址。不使用地址的主要动机是为了增强区块链的隐私性和防止地址膨胀问题。在基于 MimbleWimble 的区块链中,用户必须进行链外的通信来创建交易。使用通信信道,交易发起方向接收方证明其持有交易所需的数字币金额,并向接收方转移这些数字币的控制权。因为没有公开的地址,所以也没有「标准」通信方式来完成交易。因此,交易双方需要建立通信信道,从而发送数字币持有证明及转移数字币控制权。这与比特币(以及大多数其他区块链)非常不同,比特币可以在没有交易接收方参与的情况下完成交易。
混币技术(Coin Join)
混币技术是一种降低数据公开性的方法。 混币将多个交易组合成单个大型交易的方法,这使得很难区分哪些交易输入是对应哪些交易输出。混币技术已在 JoinMarket,ShufflePuff,DarkWallet,SharedCoin,Wasabi,Samourai 等项目中使用。基于钱包的混币技术的缺点是用户必须主动选择使用该功能。这降低了它的有效性,因为用户要么就不知道这一功能,要么就是由于麻烦而不使用该功能,这些都导致参与混币交易的交易数量不足对于混币技术而言,参与混淆的交易的数量太少就不能有效地隐藏交易的发送地址和接收地址。此外,参与混币的用户之间必须进行通信以创建混币交易,因为每个交易发送方都必须对最终组合起来的整个交易进行签名。
在 MimbleWimble 中,用户无需选择混币功能,这是 MimbleWimble 的默认功能。一个区块中不再记录单独的各个交易。相反,它看起来像一个大型的组合起来的交易。图 1 是要包含在下一个区块·中 2 笔摸交易集的示意图。在图 2 中,MimbleWimble 在类似于混币的过程中将两笔交易连接在一起,这样剩下的就是单个交易,它组合了 2 个交易所有输入和所有输出。
交易记录核销 (Cut-through)
保密交易比常规交易需要更大的存储空间。根据 Aaron Van Wirdum[1] 的说法,保密交易比非保密交易所需要的存储空间大 20 倍,计算资源大 30 倍。 MimbleWimble 使用一种名为交易记录核销的技术来解决这一挑战进而提高效率。
[1] Aaron Van Wirdum:BitcoinMagazine 技术编辑
正如我们上面提到的,下载完整的比特币区块链需要占用近 200GB 的空间,并且其正在不断增长。如果比特币上的所有交易都是像 MimbleWimble 这样的保密交易,那么区块链的大小将会大几个数量级。
MimbleWimble 使用称为交易记录核销的过程来删除冗余的交易输出以释放块内的空间并减少需要存储在区块链中的数据量,同时保持相同的安全性。冗余输出的特点是这些输出会在同一区块被作为输入使用。通过 Andrew Poelstra 演讲编制的图表可以很好地说明这一点。
在图 3 中,可以看到的某交易的青色输出在同一区块中后来又被作为某交易的输入,所以可以从区块中删除这笔冗余的输入和输出,以减少必须记录的数据。虽然 MimbleWimble 冗余的交易输出,但它保留了这些交易的交易内核。
MimbleWimble 在在区块内的微观层面和整体数据的宏观层面都使用交易核销技术,从在区块链上的信息只有:区块链首部信息(block header)、UTXO 和交易内核。节点可以使用这些关键数据来验证区块链。从而使得如果一个区块内核销掉的交易输出比这个区块内新增的交易输出多,则区块链的大小会缩小。从理论上讲,这将使得验证区块链所需的数据量会随时间发展越来越小。
Grin 作为 MimbleWimble 的第一个实现,认为 MimbleWimble 节点的数据量大小相比比特币会大大减少,「相比数 GB 大小的比特币区块链节点,Grin 节点大小可以做到数量级的优化,甚至到仅有几百 M 字节」按照 Grin 的描述,假设有 1000 万笔交易伴随着 100 万个 UTXOs,没有交易核销的区块链总大小约为 130GB,其中交易数据为 128GB、交易证明数据为 1GB,块头为 250MB。经过核销,区块链的总大小可以降至 1.8GB,包括 1GB 的输出数据,520MB 的 UTXO (译者注此处应该为交易内核或交易证明数据)和 250MB 的块头。 而 Beam 认为,当它达到与比特币相同的规模时,其区块链大小可能是比特币的 30%。
蒲公英技术(Dandelion)
对于 MimbleWimble 的隐私性而言,最大的威胁是区块链节点可以在打包并广播交易记录前记录交易的信息。在核销之前,交易输出在要在节点本地内存池(mempool)(未经验证的交易池)中保存一些时间。这使得恶意节点可以在构建交易图(transaction graph)并可能发现发送方的 IP 地址。
蒲公英技术不是 MimbleWimble 的一部分,而是 Grin 和 Beam 在实现时补充的功能。蒲公英试图降低恶意节点创建交易图的机会,方法是「在交易被确认之前先悄悄地在网络中转发它,从而延迟交易在网络上出现的时间」(Andreas Antonopoulos[1])。
通常,当有人向区块链发起交易时,交易信息会向所有的区块链节点广播。蒲公英将交易的广播划分为两个阶段,从「阀杆(stem)」或「匿名(anonymity)」阶段开始,在这一阶段,交易信息将其被随机广播到某一个节点,然后再由这个节点将交易信息发送到另一个随机挑选的节点,依此类推,直到收到交易信息的节点数目满足一定要求,则进入第二阶段。第二阶段称为绒毛阶段(fluff phase),在这一阶段交易信息会被广播到所有的节点。这样做可以防止观察节点将交易映射回原始地址。一种蒲公英技术的改进(Dandelion++)使得创建交易图变得更加困难。
在 MimbleWimble 中,交易也可以在匿名阶段之前进行混币,从而使将交易输入与交易映射关联更加困难。 Beam 通过增加占位空输出使得在没有足够的输出也可以进行上述混币操作。。
蒲公英技术的一个问题是,在匿名阶段,如果交易被传递到某一随机节点后,这个节点掉线,那么这笔交易将永远不会被传播到区块链网络。Grin 和 Beam 解决了这一问题——如果某交易没有在合理的时间内达到「绒毛阶段(fluff phase)」,则这个交易将被自动广播到更广泛的网络中。
[1] Andreas M. Antonopoulos (生于 1972 年)希腊 - 英国,比特币的拥护者。
无脚本脚本(Scriptless scripts)
MimbleWimble 不支持交易脚本,而交易脚本是大多数区块链的重要特征。脚本是嵌入在交易中以支持基本智能合约功能的代码。 没有它,MimbleWimble 就不能支持条件交易(conditional transaction),时间锁,状态通道(例如闪电网络),跨链原子交换等。这是不可链接交易和交易核销的代价。验证者无法检查是否满足智能合约条件,因为相关的 UTXO 及其条件可能已经被删除。
当于 2016 年 8 月,第一份 MimbleWimble 论文发布时,无法支持条件交易似乎是使用 MimbleWimble 的一个限制。然而,Andrew Poelstra 发现了一种通过使用无脚本脚本的方式实现智能合约的简单方法。无脚本脚本基于这样的想法:利用施诺尔签名技术(Schnorr signatures)支持无脚本脚本功能,区块链验证者如果需要知道链外发生的条件元素,只需检查签名是否存在且正确。
具体而言,交易的参与者可以通过组合其各自的签名的私钥来创建多重施诺尔签名,从而生成交互式的签名,该签名是提交给节点并由节点验证的唯一数据。
Aaron Van Wirdum 提供了一个很好的解释,便于我们理解。他举了一个想要收听艺术家歌曲的网络用户的例子。艺术家和用户需要将他们组合的施诺尔签名提交到区块链,以验证条件交易。拥有该歌曲版权的艺术家掌握对于这个歌曲加密的密钥,设为 7000,获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的施诺尔签名是 8000。艺术家可以通过将她的签名(8000)减去歌曲的密钥(7000)来创建一个施诺尔「适配器签名(adaptor signature)」,1000。然后,艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的施诺尔签名减去减去歌曲密钥的结果。然后用户也做施诺尔签名并向艺术家发送该签名,假设签名是 5000。艺术家将两部分施诺尔签名组合(8000 + 5000 = 13000)并提交到区块链上。这时用户获得组合后的签名 13000,并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥,从而可以收听歌曲。
这一切都发生在链外,这样除了艺术家和用户没有人会发现其中的步骤。区块链验证者唯一看到的内容是一个 13000 的施诺尔签名组合。适配器签名只被艺术家和用户掌握,对于第三方保密的。除了「结算交易」之外,区块链上没有任何交易记录内容。可以通过添加支持施诺尔签名的新操作码(Opcode)来实现无脚本脚本。 Grin 和 Beam 正在实现无脚本脚本,但是暂时没有这个功能何时上线的确切时间表。
基于无脚本脚本有可能实现机密资产(confidential assets),跨链原子交换和第二层扩展解决方案,比如在 MimbleWimble 区块链生态中使用闪电网络。无脚本脚本不一定要在 MimbleWimble 上实现,甚至可能会扩展到其他区块链生态上。
结论
MimbleWimble 基于经过严格证明的密码学技术。其中一些技术已在经同行评审的密码学期刊上发表,其他一些技术则是发布在白皮书和技术报告中。首个 MimbleWimble 区块链生态项目 Grin 和 Beam 最近才推出。虽然 MimbleWimble 是一种新的实验性技术,但它具有有显著提高隐私性和可扩展性的优势,虽然目前它的用户体验还不够好,且也没有彻底完全解决某些隐私方面的挑战。还需要进行大量的测试和迭代才能在大规模开放的区块链生态上实现高效的隐私交易。目前,这个看似难以理解的概念,在实践中可能会还会遇到意想不到的问题。
在用户体验方面,目前 MimbleWimble 没有地址和交易各方需要进行交互通信并且在线(虽然不一定同时)来签署并完成交易。这一要求与现有的加密货币相比很不一样,对于用户使用造成一些困扰。
从隐私性角度,矿工可以在混币和交易核销之前查看内存池(mempool)中的交易。因此,恶意观察节点就可以构建详细的交易图,从而对隐私性构成威胁,这直接挑战了 MimbleWimble 的隐私性这一核心价值主张。尽管有蒲公英技术和虚拟 UTXO 这样的潜在技术解决方案,但它们在实践中还有待完善。
其他隐私币解决方案
MimbleWimble 不是第一个或唯一一个区块链隐私币方案。对所有可用的隐私币解决方案进行全面而深思熟虑的讨论超出了本报告的范围,这里讨论其他可供选择的替代方案以供读者了解。这些包括但不限于其他区块链协议和在底层实现隐私性的币种(Zcash,Monero),通过第二层网络实现隐私解决方案(Blockstream 侧链)和通过交易层实现的隐私方案(例如通过像 Samourai 和 Wasabi 这样的钱包)。
隐私币
在 Grin 和 Beam 之前推出的两个隐私币是 Zcash 和 Monero,这些币在协议层实现了隐私性。Monero 是一款基于 CryptoNote 协议的隐私币,Monero 的一个关键优势是默认情况下即启用隐私功能,它隐藏发送方和接收地址以及交易金额。 Monero 使用环保密交易(Ring Confidential Transactions)和隐形地址来实现隐私性。环签名算法在交易中添加「诱饵」信息从而避免暴露真实的签名信息,进行有效地混淆交易信息。 Monero 的主要缺点是,即使使用子弹证明技术(Bulletproofs)大大减少了存储空间,其数据存储规模仍是比特币的十倍。
Zcash 是基于 Zerocash 协议设计的数字币, Zcash 使用地址加壳技术来隐藏交易方的地址并使用 zk-snarks (一种零知识证明)来隐藏交易金额。与 Monero 以及基于 MimbleWimble 协议的 Grin 和 Beam 不同,Zcash 不会在默认情况下启用隐私功能。在 Zcash 的 Sapling 更新之前,创建一个保密交易的计算量很大且非常耗时,这阻碍了用户的使用隐私功能。经过 Sapling 更新,对地址加壳所需的内存和时间已经减少,这某种程度上会鼓励用户使用保密交易功能。可选的隐私功能的另一个缺点是当用户选择使用加密交易信息时,这一行为可能会被视为可疑行为。Zcash 的另一个缺点是其可信设置(trusted setup)。虽然 Zooko Wilcox[1] 表示打破可信的设置不会影响隐私性,但 Peter Todd (比特币研究员)在某次与一个 zk-snaks 的开发人员的会谈中表示他不同意 Zooko 的看法。
[1] Zooko Wilcox-O'Hearn,左科·威尔科克斯(1974 年 5 月 13 日出生于亚利桑那州凤凰城的 Bryce Wilcox),是美国科罗拉多州的计算机安全专家,cypherpunk 和 Zcash 的首席执行官。
侧链
侧链是一个独立的区块链。侧链双向链接到一个基础层区块链协议。双向链接使得来自原始基础层链上的币在通过验证后,可以以固定的速率与侧链资产进行互换。这些补充作用的侧链可以提供基础层区块链没有的新区块链的功能、扩展并共识机制,从而对基础层区块链面对的问题提供一系列解决方案,包括但不限于隐私性和可扩展性。比特币侧链公司 Blockstream 已经部署了一个这样的网络,即最近推出的 Liquid,它在默认状态下进行保密交易。Liquid 使用一个由 15 个已知节点组成的小组 (称为工作成员小组) 来验证交易并打包区块,这以牺牲去中心化为代价加快了交易速度。虽然 Liquid 的管理更加中心化,但它针对的是交易所场景下的一些特殊问题。例如支持在联盟链内的任何节点随意兑换 LBTC 这一 Liquid 的本地 Token。如果某一个独立的网络节点宕机,此时这个设计会特别有用。Liquid 的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。对 Liquid 的一个轻微批评是,它信任的一些中介机构中包括一些不受监管的、历史上有不安全记录的加密货币交易所,如 Bitfinex 和 OKCoin 等。
隐私钱包(PRIVACY WALLETS)
此外,基于钱包的一些隐私解决方案(如 Wasabi,Samourai 或 Breeze)的优势在于它们可以在比特币(或其他币种)之上实现,而无需更改底层协议。一些批评的声音包括:如果没有在较短的时间内找到匹配的交易资金,就会出现较小的匿名集或者造成交易延迟。例如,Samourai 的交错弹跳(Staggered Ricochet)可能需要两个小时才能到达最终目的地从而完成交易。此外,由于钱包平台的中心化性质,钱包运营平台可以获得交易的隐私信息。在 2019 年初,谷歌要求 Samourai 删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌 Play store 的新规则。
尽管有许多增强隐私的选择,但这些都是早期技术(包括 MimbleWimble,Grin 和 Beam)。在这一点的选择上每个人都有自己的权衡取舍,并且对于什么才是隐私加密的最佳方法目前还没有明确的答案。
GRIN
Grin 是 MimbleWimble 的第一个开源实现。Grin 使用 Rust 语言开发。 Grin 文档于 2016 年 10 月 20 日由匿名开发人员 Lgnotus Peverell 发布。许多 Grin 的核心开发者都采用了来源《哈利波特》相关的绰号。 Grin 在 2019 年 1 月 15 日在主网上发布之前发布了四个测试网。由于其与比特币的相似性,Grin 受到加密货币社区的称赞——尤其是其匿名开发团队以、公平的数字币分发方式(没有预挖、没有 ICO、没有创始人奖励)和基于捐赠的资助模式。然而,Grin 确实有几个值得注意的差异。
货币政策 :Grin 被设计成一种交易媒介(MoE),而不是像比特币那样作为价值储存手段(SoV)。Grin 的矿工奖励是每分钟 1 个块,每个块 60 个 Grin (即每秒 1 个 Grin)。挖矿产生的 Grin 会按照这一规律一直持续下去,且没有减产。这使得 Grin 的通胀率在早期很高。随着时间的推移通胀率逐渐下降。
共识算法:在初期阶段,Grin 将尝试通过使用两种 PoW 算法来实现去中心化。这两种算法是 Cuckoo Cycle[1](布谷鸟环)的变体 (一种是 ASIC 友好的,另一种被认为是 ASIC 抗性的,因为它是内存瓶颈算法(memory-hard)。布谷鸟算法是一种全新的、有点争议的工作量证明(PoW)算法 ; 握手区块链(Handshake blockchain)的白皮书描述了这一问题。
管理:Grin 没有正式的管理流程。但 Grin 有一个 8 名成员组成的技术委员会,负责管理 Grin 的普通基金和发展路线图。Grin 举行对所有人开放的管理和开发会议。
功能:Grin 正在努力通过添加诸如无脚本脚本之类的功能来增强 MimbleWimble 协议,基于这个功能可以实现复杂的「条件交易」功能。社区成员还致力于通过 grinbox 和 wallet713 等解决方案改善用户体验。
挑战:虽然 Grin 因其基于捐赠的资助模式而受到赞赏,但仅依靠外部捐款继续建设和改进 Grin 也是一项挑战。此外,要使非技术用户能方便的使用 Grin,还有很多工作需要做。
自发布以来,Grin 已可以在多个交易所交易,即使它并未主动联系交易所上币也没有向交易所支付上币费。虽然社区很乐意帮助 Grin 上交易所,但 Ignotus Peverell 表示他们并不「过分担心外部因素和 [他们] 无法控制的事情」。
[1] 原作者注:Cuckoo Cycle 是在非常大的二部图中以寻找循环路径,因此其算法速度用每秒完成搜索的图的个数计算。 与大多数其他工作量证明算法相比,Cuckoo Cycle 消耗的功率要少得多,并且其是内存密集型而不是计算密集型算法。 Yeastplume 在一个播客节目中很好地解释了这一点:类似于我们在一张纸上绘制节点并随意在它们之间添加边。,该算法计算出是否可以在这些节点之间找到环,即从一个特定的节点开始并沿着边返回到相同的节点。
挖掘算法
最初,Grin 团队计划使用两种 PoW 算法,由于算法需要消耗大量内存而被认为是抗 ASIC 的:Cuckoo Cycle (由 John Tromp 在 2015 年开发)以及具有较高内存要求的 Equihash 算法,称为 Equigrin。
对内存要求高的算法被认为不是可以利用 CPU 和 GPU 的计算密集型算法。最初由于 Cuckoo Cycle 需要大量 SRAM (静态随机存取存储器),它被认为是 ASIC 抗性的。人们认为因为算法需要大量 SRAM 而在 ASIC 使用大量 SRAM 很昂贵,所以这使得制造 ASIC 更加困难。 Cuckoo Cycle 的创建者 John Tromp 表示,「最初的 Cuckoo Cycle 旨在使内存延迟成为瓶颈。现在,多年以后,我们意识到 Cuckoo Cycle 是可以很好地利用 [...] 的 SRAM 算法,而其实(与过去的想法不同)在 ASIC 制造中使用 SRAM 并不那么昂贵。我们希望 ASIC 比 GPU 具有更高的效率优势。」John Tromp 在一个播客节目中深入探讨了 Cuckoo Cycle。
在 2018 年 8 月,社区承认 ASIC (1)在实践中是不可避免的 [1],而且(2)可能在以开始时会不利于数字币的公平分配,但从长远来看并不一定是一件坏事。相反,ASIC 友好算法可以使网络更加安全,因为 ASIC 矿器增加了网络的算力,使攻击变得更加困难、代价更加高昂。 从长期来看,ASIC 可以有利于区块链协议的成功,因为投资数千万美元的的矿工在安全性方面的诉求与区块链项目的利益完全一致。此外,根据 Derek Hsue 的说法,「任何持续产生 ASIC 抗性的尝试都将导致秘密 ASIC 这个问题确实存在。」
鉴于上述观点,Grin 随后决定改变工作量证明(PoW)算法,这两种算法都是 Cuckoo Cycle 的变体,主算法是 ASIC 友好(AF)算法和第二算法是 ASIC 抗性(AR)算法,并在项目主网上线后逐步淘汰第二算法。 Grin 中的主 PoW 算法叫做 Cuckatoo31 +,是 Cuckoo Cycle 对 ASIC 更加友好的版本。 它被称为 ASIC 友好的是因为它可以使用数百 MB 的 SRAM 来提高性能使得 ASIC 算力超过 GPU。第二算法,称为 Cuckaroo29,是一种内存密集型的 AR PoW 算法。然而,真正保证 ASIC 抗性的唯一方法是有计划的进行硬分叉,不断调整算法(类似 Monero 的做法),使已生成的 ASIC 作废。 Grin 将每六个月执行一次这样的硬分支来调整算法,以抑制对该 AR 算法生产 ASIC 的积极性,直到该算法在两年内逐步淘汰。
加密社区里的一些成员非常关注 Cuckoo Cycle 中 PoW 算法的稳定性。 John Tromp 在 2014 年首次提出了这个概念,并在短时间内进行了多次修订,因为研究人员找到了优化算法的方法。 Cuckoo Cycle 基于一个 NP 完全的图论问题,一个令人担忧问题是,如果某个矿工通过优化 Cuckoo Cycle 算法获得比网络中其他矿工更大的算力,那么挖矿收益将无法公平分配。John Tromp 认为,这类优化算法获得的相对优势可能会随着迁移到更大的图而增加。但如果社区的其他成员对算法做相同的优化,这种优势就会消失。
一开始,Grin90% 的块用第二算法挖掘,10% 的块用主算法挖掘。两年后,100% 的区块将使用主算法进行挖掘。在未来两年,Cuckatoo31+将获得更大比例的区块奖励,每月线性增长 3.75%。Grin 社区希望,到 Cuckatoo31+占 100% 的矿业份额时,将有来自多个 ASIC 制造商生产出 ASIC 矿机,从而引导有序健康的竞争。Grin 基于最近 60 个区块的窗口对挖矿难度进行调整。
[1] 原作者注:Leo Zhang 说「2014 年,当 ASIC 矿工首次商业化时,由于 RAM 成本较高,使用内存硬算法抵制 ASIC 的策略是有道理的。但在过去几年中,RAM 成本的急剧下降使 ASIC 设计人员能够以越来越低的成本为这些网络制造机器。内存瓶颈算法无法无限期地保留 ASIC。」
GRIN 矿池
根据 miningpoolstats.com 的数据显示,Cuckaroo29 上有 15 个矿池,Cuckatoo31+上有 11 个矿池。在撰写本文时,前两名的矿池 (Sparkpool 和 F2pool) 的算力之和占 Cuckaroo29 的 82%,占 Cuckatoo31+的 68%。Sparkpool 和 F2pool 都向 Grin 的开发者基金和普通基金提供了捐款。虽然算力似乎集中在了矿池中,但矿池是由许多矿工参与者组成的,这些矿工可以选择随时离开矿池,并随意将其算力切换到其他矿池。
第三大矿池是 GrinMint,是 BlockCypher 于 2018 年 9 月首次推出的矿池,2019 年 1 月在主网上推出 .BlockCypher 收取 2.5%的费用,并表示将向 Grin 开发者社区捐赠 0.5%。 BlockCypher 还有一名全职开发人员致力于 Grin (Quentin Le Sceller)。其他回馈 Grin 社区的矿池包括 MimbleWimble Grin Pool 和 grin-pool.org。
对 Grin 的批评之一是,当 Grin 上线时,一些投资人投资挖矿并控制了大量的算力。这些投资人本来应该是通过买币投资 Grin,即是市场的买方。但由于这些投资人通过挖矿获得了 Grin,并在市场中卖出 Grin 获利,这些投资人反倒成了市场的卖方。当矿池挖出区块并获得挖矿奖励时,他们必须立即出售币,因为他们要用比特币支付给矿工 (译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
货币政策
Grin 具有线性的增发率,并且将以每分钟 60 Grin (每秒一 Grin)的速度增发 - 其供应量故意被设计成没有上限。而比特币的上限为 2100 万,并且具有通缩发行计划,比特币的块奖励每四年减半,直到接近零。因为比特币的发行模型使得其价值会算时间增加,所以比特币模型鼓励持有硬币。这使比特币成为价值存储工具(SoV)。
Grin 的早期通货膨胀率极高,但当有数百万枚 Grin 币流通时,随着时间的推移通货膨胀率将趋近于零,虽然它永远不会达到零。在实践中,通胀率需要在 10 年后才能降至 10%以下,25 年后才会降至 4%(与 2018 年比特币相同)。通胀率将需要 50 年才能降至 2%以下。然而,实际上,Grin 团队认为,当考虑到存在因为私钥丢失而造成的丢失的币时,通货膨胀将会比上述预想的低。根据团队的说法,每年丢失的币可能高达总供应量的 2%,在计算通货膨胀率时应该将这部分排除。永久性发行被视为缓解币丢失的影响的潜在解决方案。
永久通货膨胀背后的另一个原因是:(1)通胀模型比通缩模型更公平,通缩模型对于越早挖矿的矿工越有益,而通胀模型不会。(2)如果预计明天的币价与今天的相似,那么它有更大的机会被用作交换媒介(MoE),而这就恰恰是 Grin 项目所希望的。短期至中期的高通胀会激励消费而非储存,因为币会被显着的稀释。社区还认为,花钱的动力可能有助于更广泛地分发数字币。
此外,永久性发行可以防止 Grin 最终只能完全依赖交易的手续费来确保网络安全 - 这正是比特币社区正在讨论 / 面临的挑战。一旦比特币的发行量接近零,网络将不得不过渡到仅仅依赖交易费用奖励为保护比特币安全的矿工。仅依赖交易费奖励矿工是区块链的一种新的经济模式,但仍多存在许多问题:每个区块需要多少交易,每笔交易的最低费用是什么,以及如何解决与第二层方案(例如闪电网络)中致力于降低网络费的行为之间的矛盾。
来源 : grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者因为 Grin 没有上限的线性发行计划而批判 Grin,并因为高通胀率降低了数字币作为价值存储的购买力。然而,Grin 的开发者故意设计了这样的通胀率,其目的是鼓励消费、抵消丢失币的影响、确保 Grin 网络始终可以给矿工支付挖矿奖励以维护区块链安全。高通胀的一个不利之处是,与早期比特币相似,挖矿奖励在目前在总供给量中占了相当大的比例。这可能会对 Grin 币的价值产生负面影响,因为矿池出售 Grin 以换取比特币支付给矿工。
(译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
治理
Grin 的莱恩伯格(Lehnberg)说:「治理是关于如何做出在参与者 (参与决策的人) 和利益相关者 (受决策影响的人) 的角度看起来都合理的决策的过程。」 Grin 没有明确的治理流程,但对于没有结论的讨论是透明的且对社区完全开放。
Grin 有一个技术委员会负责管理 Grin 普通基金(Grin General Fund)并指导项目的开发。委员会成员包括 Ignotus Peverell, Antioch Peverell, Hashmap, Jaspervdm, Lehnberg, Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner)和 John Tromp。任何人都可以参与治理会有和开发者会议以及讨论,但是最活跃的贡献者通常还会发挥更大的作用。
技术委员会每两周举行一次管理会议和一次开发者会议,主题包括 ASIC 抗性,筹集和指导资金,重大缺陷和错误,安全审计,交换集成,硬分叉等。 Grin 还会在会议前后在 Github 上发布议程,笔记和会议记录。在 grin-forum 上还有一个管理部分,那上面上有一些主题一致的帖子,表明社区正在积极思考如何从长远来进行管理。
技术委员会主导的管理和开发过程使社区能够在早期快速灵活地运行,以避免减慢项目进程。然而,随着 Grin 的成长和成熟,人们一直在讨论如何建立一个更加结构化的管理流程并进行制衡。委员会成员和捐助者明确表示,有必要实施一个更正式的程序,来确立:
为社区提供一种更结构化的方式来交流关于管理和开发主题的反馈。
设置委员会的权限范围以及社区为委员会成员提供意见的规则。
所有利益相关者都有机会发表意见。利益相关者包括核心开发者,一次性贡献者,矿工,用户,投资者,交易所等。
该委员会的缺点是增加了项目的中心化程度。从长远来看,一个非官方的委员会可能是危险的。一个例子是 Burst PoCC,它具有与 Grin 技术委员会类似的功能。有一天,他们对社区感到不满并意外退出,但仍然可以访问项目代码库,管理 DNS 域名等等。他们还采取了额外的恶意行为,例如欺骗矿池和过早抛售 Burst,最终损害了 Burst 区块链。
资金
Grin 是一个完全基于捐赠的开源项目。虽然它的公平的数字币分配机制受到了称赞——没有 ICO、没有预挖、没有创始人奖励,但缺点是开发进展缓慢。Grin 的安全审计、市场营销、网站开发、运营活动等都依靠无偿的兼职志愿者和对核心开发者基金的捐赠。
正如 Tushar Jain 所指出的那样,「如果没有资本的促进,开发进度将被推迟。」这是 Grin 社区也认可的事实。在 Grin 普通基金的页面上,他们说,「现实情况是,有了资金支持,对 Grin 项目将会有很大帮助。这将使 Grin 能够更快,更可靠地发挥其潜力,拥有更好的基础设施支持,并且与资金充足的区块链项目竞争(或共存)的可能性会更大。」
Grin 社区于 2016 年开始开发 Grin,并于 2019 年 1 月才主网上线。同一时期,Beam 是 MimbleWimble 协议的另一个实现(下文将进一步详细讨论),是由一家获得风险投资者的私营公司开发的项目。他们从 2018 年初开始启动该项目,并于 Grin 主网上线前一周实现主网上线。
此外,Yeastplume (Michael Cordner),社区的核心开发人员和主要成员,在最初在筹集个人研发赞助资金时遇到了困难,无法将全部精力投入 Grin。只有在 Ignotus Peverell 在对 Yeastplume 的募资活动远未获得 (5.5 万欧元)10% 的资金表示失望之后,募资活动的捐款才开始上升。自那以后,它已经超额完成了募资目标,在撰写本文时筹集了 66,580 欧元。可以在 Grin 名人堂中查看完整的捐赠者名单。
依靠捐赠可能在短期内会奏效。然而,为了保持发展并吸引人才进入网络,Grin 将不得不重新考虑其融资模式,因为它面临着于那些资金充足并付费的项目日益激烈的竞争。在这个关于开发者激励政策的明确表达中,纳撒尼尔·惠特莫尔 (Nathaniel Whittemore) 提出了另一种全新的面向商业的激励模式,即(1)提供足够的激励来吸引顶尖人才加入项目,(2)同时继续为核心开发路线图做出贡献。即保证项目在既定路线图的规划下,使用经济措施鼓励更多优秀人才贡献力量。
用户体验
如上所述,MimbleWimble 是没有地址的。因此,交易的发起方和接收方必须传递消息 (称为「交易石板」),基于交互式通信进行币的转让。有多种方法可以标准化的传递 JSON 消息。一种方法是基于文件的传输,其中文件包含纯文本格式的 JSON 消息,可以通过多种方式传输文本 (电子邮件、Telegram、Keybase、业余无线电、信鸽等)。另一种方法是基于 HTTP URL 的方法,其中 API 接口接受文本格式的原始 JSON。
一组名为 vault713 的第三方开发人员正致力于使 Grin 可以更加实用并被广泛的使用。他们的第一个项目是一个名为 Grinbox 的交互协议。 Grinbox 是一种消息中继服务(message relaying service),当与 wallet713 一起使用时可以简化交易处理过程,wallet713 是目前在 Linux 上运行的 vault713 的 grin 钱包的核心分支。Grinbox 和 wallet713 旨在改善 Grin 的发送和存储过程。
第一步,Grinbox 允许参与者创建公开的地址用以发送 / 接收资金,这样他们就不必公开他们自己的 IP 地址。 wallet713 还允许用户将联系人姓名链接到他们计算机上的本地存储地址。此外,wallet713 允许异步交易构建。 vault713 还致力于添加更多增强隐私和可用性的功能,例如多重签名支持,BTC 和 Grin 之间的原子交换,在交易进入未经确认的内存池、移动 /web/ 桌面 GUI 等之前,与其他 wallet713 用户一同进行钱包层面的混币。
随着项目的成熟并吸引到更多人才,将出现更多利用不同通信信道创建交易可选方法。这可能包括利用 NFC,QR,蓝牙等的近场通信技术创建交易的方法。最终,用户选择一个方便且易于理解解决方案作为主要的交易通信方式。但是到达那一步还需要一些时间,还有待观察哪种方法可以成为标准。
Grin 只有几个月的历史,而且就目前而言,该项目适合精通技术的用户投入时间和精力来了解它的工作原理。虽然社区开始通过 grinbox 和 wallet713 等工作解决用户体验方面的问题,但要使非技术用户能舒适的在网络上进行交易还需要时间进行迭代和教育。
结论
Grin 是一个最初引起密码学朋克和无政府加密主义者注意的项目,但 Grin 与比特币相似的思想引起了许多人的注意。也就是说,Grin 因其匿名领导者、基于捐赠和草根的资助模式、专注于隐私和去中心、以及其社区非常关注对项目的推进而不是快速赚钱而受到赞扬。
但是 Grin 主网上线 Grin 只是第一步。要想让 Grin 获得长期成功并被广泛采用,还有很多工作要做。需要解决的关键挑战包括更可靠的筹资方式、更直观的用户体验以吸引更多用户使用 Grin,以及研究如何解决系统中的隐私漏洞 (即观察节点创建交易图的能力)。
核心团队表示,其主要关注点仍然是稳定性,性能以及安全性。通过第三方开发团队将 Grin 集成到他们的服务和产品中来培育一个健康的生态系统,这对提高使用率也是至关重要的。这并不一定需要 Grin 的核心开发人员来完成。相反,这些挑战可以在 Grin 区块链周围出现第三方开发人员生态系统时解决。
Grin 仍然是一个非常新的项目,它开创了全新的未经测试的想法,加密概念和技术。如果 Grin 能够应对关键挑战,那么它有可能成为将隐私重新置于个人手中的一种方式。
BEAM
Beam 是由一家总部位于以色列的 VC 支持的创业公司,于 2019 年 1 月 3 日推出了基于 MimbleWimble 协议的以隐私为重点的同名加密货币。它于 2018 年 3 月开始使用 C ++开发,并于 2018 年 9 月推出了测试网络。虽然 Beam 和 Grin 的相似之处在于它们都是 MimbleWimble 的实现,旨在为用户提供隐私增强功能,但它们的路径各不相同。与 Grin 不同,Beam 是一家私营公司,雇用开发人员来实施。 Beam 是从闭源开始,但后来开源了。 Beam 的另一个相比于 Grin 的重要区别是 Beam 提供了针对企业和监管机构的可选审计功能。
货币政策:Beam 的供应计划是通货紧缩型的,在第一年之后区块奖励下降 50%,之后每四年就会减少一半,直到达到 2.63 亿的硬性上限。此外,Beam 挖矿产出的 20% 将作为开发税进入 Beam Treasury 基金,用于并为 Beam 的未来开发提供资金。
挖矿算法:Beam 使用 Equihash 的修改版本(一种工作量证明挖掘算法)来提供网络共识。为了确保去中心化,Beam 将通过定期调整其算法使得 Beam 在前 12-18 个月保持 ASIC 抗性。
管理:Beam 目前由一家 VC 支持的创业公司运营,由付薪雇员组成。长期目标是完全将管理移交给管理 Beam Treasury 基金、维护区块链的非营利基金会。
功能:Beam 正在添加一个可审计的功能,这样企业就可以在不损害隐私性的情况下证明其合规性并提供交易的可预见性。Beam 开发人员还在探索一个安全的 BBS 系统,该系统将支持非交互式离线交易。
挑战:不断改进 PoW 协议是一项艰巨的任务,避免 ASIC 挖矿将使网络整体算力保持在较低水平,这也使得攻击网络的成本相对较低。此外,Beam 目前的运营和管理结构是中心化的,转向更去中心化的模式将需要避免所有投资方之间的权力斗争。
挖掘算法
Beam 使用 Equihash 算法,这是由卢森堡大学的 Alex Biryukov 和 Dmitry Khovratovich 创建的工作量证明算法。 Equihash 是一种基于广义生日问题的非对称内存密集型算法。 Equihash 的另一个关键属性是挖矿是随机的,这意味着生成 PoW 解的可能性与过去是否的成功挖矿是不相关。 Equihash 有两个可以调整的参数:n (bit 位宽)和 k (长度),它们决定了底层问题的复杂性,从而决定了算法的内存和时间复杂度。Beam 使用 Equihash 参数 n = 115 和 k = 5。
Equihash 在某种意义上是不对称的,因为它需要大量的内存来生成一个证明,但它不需要大量的内存来验证它。这是 Equihash 的一个重要特性,因为大多数其他内存密集型算法都是对称的,也就是说,验证与生成一个证明一样困难。内存密集型指的是生成一个证明所花费的时间与内存成正比,而不是与 CPU 计算能力成比例。如果使用更少的内存,Equihash 会不成比例地大大增加对计算能力的需求。
最初,内存是一种昂贵的资源,因此不假设 ASIC 比常规 CPU 和 GPU 更容易做出内存优化。另一方面,ASIC 与 GPU 相比提供了显著的带宽改进,而 GPU 又比 CPU 提供了显著的带宽改进。由于芯片设计技术的改进,为内存优化的 ASIC 矿机的成本不再像过去预期的那么高。
Zcash 是一个专注于以隐私性的加密货币,也使用 Equihash 算法。最初选择了 Equihash 是因为它被认为是 ASIC 抗性的。然而,在 2018 年,比特大陆发布了 Antminer Z9 mini 矿机,这个矿机通过降低 SRAM 的成本获得比通用硬件(CPU、GPU)更高的挖矿效率。在 Beam 的 Equihash 算法帖子中,他们强调「卢森堡大学的研究人员发现,截至 2018 年 5 月,20%-30%的 Equihash 是由 ASIC 矿机挖出的。」
Beam 表示,它们已经特别设置了 Equihash 参数,以便在短期内为 CPU 和 GPU 为矿工提供优于 ASIC 的优势,从而使币的初始分发更加广泛。然而,它认识到 ASIC 是不可避免的,甚至是在长期看是有用的,因为 ASIC 是一项成本可控的投资,并且增加了全网算力,从而使得区块链更安全且更难被攻击。
货币政策和资金
Beam 的货币政策类似于比特币。它的特点是规定了一个硬顶和通缩发行计划,并使用常规的区块奖励减半方法(每个区块的挖出的币数量下降 50%),直到通货膨胀率达到零。因此,这个初创公司是希望将 Beam 用作价值储存(SoV),而不是像 Grin 那样的交换媒介(MoE)。不过,其与比特币的相似性就到此为止了。与特别币不同的是:1. Beam 在第一年的挖矿奖励更多;2. 前 5 年的挖矿产出中部分归于项目创始人团队;3. Beam 每分钟一个块(比特币每 10 分钟一个块)。
在第一年,一个区块奖励将是 100Beam,高于之后的奖励,以激励矿工尽早加入网络并将 Beam 引入市场。头五年中 20% 的挖矿产出将给与创始人团队。所以第一年挖出的每个区块的 100 Beam 中 80 Beam 将支付给矿工,20Beam 将支付给 Beam 财富基金。在第 2 到第 5 年,区块奖励将下降 50%,变为 50 个 Beam,其中 40 个 Beam 支付给矿工,10 个 Beam 支付给 Beam 财富基金。在第 6 年,区块奖励将再次下降 50% 至 25 Beam,且所有奖励都将支付给矿工,并在未来改为每 4 年减半一次,直到第 129 年。区块奖励将在第 133 年停止,届时 Beam 预计的总供应量约为 2.63 亿。
来源 :medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam 采用了创始人奖励机制(Founders Reward),也称为开发税(Dev Tax),以回报投资者并为正在进行的协议和工具开发提供经济支持。创始人奖励费用是编写在区块链协议中的代码里,该协议在矿工和创始团队的已知地址之间的自动分配区块奖励
这种方法明显与 ICO 或预挖等不同,正如 Dash 所见,它以大量的流动资金来补偿加密资产的创始人。虽然 ICO 和预挖都是早期团队成员所希望的,但这类薪酬设计往往缺乏有效的资金监管和退出时间表。因此,在短期利益驱使下,挪用资金并跑路的骗局相当普遍。
「创始人奖励」的目的是随着项目的发展逐步补偿创始人。因此,最初的利益相关者更有动力去协调资源维护网络的长期成功。此外,奖励制度被纳入区块链协议,Arjun Balaji 指出:这种机制提供了固定资金分配比例带来的资金透明度,也为通过软或硬分叉修改现有分配方法提供可行性。
该创始人激励结构最初是由 Electric Coin Company(前身为 Zcash Company) 设计并推广的。这家公司是专注于隐私的加密货币 Zcash 的背后的开发和维护企业。起初,Zcash 矿工只能获得区块奖励的 80%。剩下的 20% 将分配给 Zcash 基金会 (一个支持 Zcash 开发的独立非盈利组织)、数字币公司以及早期的 Zcash 开发人员和顾问。在头四年之后,创始人奖金被预先设定为零,以确保在 2100 万美元的上限达到之前,所有新发行的 Zcash 将 100% 归矿工所有。
Beam 资金模型与 Zcash 的资金模式相似,在早期阶段其支付给 Beam 财富基金,创始人费用比例为 20%。与 Zcash 历时 4 年的创始人奖励不同,Beam 创始人奖励历时 5 年,包括第一年区块奖励为 100 Beam 的时候。在这五年结束时,累计有超过 3150 万的 Beam 被送给 Beam 财富基金。计划将基金中 35%的资金分配给早期投资者,另外 45%的资金补偿给核心团队成员和顾问,剩余的 20%将用于支持 Beam 主权货币基金会。这是该项目维护和管理的长期解决方案。
来源 : medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖金,Beam 还从包括 Recruit Co. LTD、Yeoman 's Capital 和 Node Capital 在内的各种风险投资基金中筹集了至少 500 万美元,用于聘请全职开发人员来推进开发。这些投资者将定期从创始人奖金中获得 Beam 以回报其早期投资。
Beam 的核心团队和早期投资者都认识到,更加中心化的推动项目可以加速产品研发、尽量避免在基于社区运营的项目中经常出现的项目延期的情况。因此,Beam 选择了这种更加中心化的管理方法来启动项目并度过项目的初始阶段。随着 Beam 的不断成熟,其目标是实现更加去中化的激励和管理结构,将区块奖励交给矿工,并将项目控制权交给社区。
不利的一面是,同时也是对 Beam 的批评之一,Beam 并没有让所有投资者都能平等参与。在主网上上线之前就从投资者那里筹集资金,或者将一部分资金投入专门的集团 (即 ICO、创始人奖励、预挖),这些都可能导致币的分配不公平。
与之相对的是与比特币和 Grin 类似的产品,在这些产品中,加密资产只能通过传统的 PoW 挖矿获得。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络挖出新的比特币或 Grin。这样的发行方式往往会在区块链网络用户之间更为公平。
继续阅读:Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(2)
查看全部
这是一篇出自著名区块链公司 circle.com 的报告。虽然本文中有些内容有一定的错误,但本文依旧是难得一见的深入浅出、全面细致介绍 MimbleWimble 协议原理与特点的好文章,同时本文也细致介绍、分析、对比了 MimbleWimble 的两个实现 Grin 和 Beam 的详细情况。矿宝为了让更多中国用户、爱好者了解 MimbleWimble 协议和 Grin、Beam 项目,将本文翻译为中文,同时在文中补充勘误了一些信息。由于时间和水平的原因,翻译难免还有不尽甚至错误之处,也欢迎读者不吝指正。
MimbleWimble
MimbleWimble 是一种增强隐私性和可扩展性的区块链协议。MimbleWimble 协议不需要存储整个区块链的所有历史数据,就可以验证区块链的所有交易的有效性 [ 1 ]。MimbelWimble 是以小说《哈利波特》中的「结舌咒」[ 2 ] 来命名的,这个咒语用于防止泄密。该协议是由一个化名 Tom Elvis Jedusor (伏地魔的法语名字)的人于 2016 年提出的,他通过洋葱头加密通讯通道(Tor LIink),在一个名叫「比特币巫师」(Bitcoin wizards)的 IRC 网络聊天室上分享了一个概述 MimbleWimble 的文本 - 然后便消失了。
译者注:
[1] 相较于比特币,用户需要下载完整的交易历史(数据量庞大)来确认交易的有效性。
[2] 结舌咒即:舌头打结的咒语,用于让对手沉默。
背景
Blockstream 的数学家 Andrew Poelstra [1] 对 WimbleMimble 协议很感兴趣,并于 2016 年 10 月,发表了一篇论文,更详细、更严谨论证了关于 MinbleWimble 协议的技术细节。MimbleWimble 是一个区块链协议,而 Grin 和 Beam 是它最先落地的两项实现。我们将在本报告中探索 MimbleWimble、Grin 以及 Beam。
来源:messari.io/onchainfx,coinmarketcap.com (截至 2019 年 3 月 3 日)
[1] Andrew Poelstra 是侧链白皮书的合作者之一。
[2] 此处数据存疑,Grin 是无限挖模式,并没有设置发行量上线,对此数据的计算依据表示质疑。
在加密社区中的许多人都在密切关注 MimbleWimble 协议,因为它首次优化了隐私性和可扩展性,它的目标是改进比特币以及其他加密货币的下述关键性问题。
完全隐私:MimbleWimble 会对未参与交易的所有第三方隐藏交易的发起者、接收者以及交易金额的信息。第三方观察者只能在一个交易中,看到一系列经过加密处理的包含交易输入、输出的整体 [1],他们可以验证这些输入都在链上,并且输出和输入的虚拟货币的总数相同。这个设定便改善了在比特币等类似系统中「任何人都可以追溯一个资金从一个地址到另一个地址的转移过程」的问题。
效率:MimbleWimble 事务验证者只需要存储交易中未耗尽的 UTXO (交易记录)。而所有其他加密货币强制矿工和第三方验证者存储区块链的整个交易历史。MimbleWimble 这样做可以节省存储空间并加快同步速度,因为随着区块链历史的不断增长,矿工们可能会被迫使用更多的硬盘资源来存储整个历史记录。
一个验证者通过:(1)核实输出与输入的总和相等;以及(2)交易中不包含负数,保证交易过程中没有试图创造新的币;来验证一个 MimbleWimble 交易的有效性。挖矿是唯一可以产生新币的方式,这也是唯一可以识别身份的交易。但是,验证者和观察者并不会知道是谁获得了挖矿的区块奖励。
MimbleWimble 的另一个重要特性,就是这里只有交易的输入和输出而没有地址或公钥。每一个 UTXO 都有一个私钥,接收者将私钥存储在他的钱包中。要发出 UTXO,发起者必须在专用的通信通道里通知接收方,并执行多轮通信以构建交易。发起者要使用他的 UTXO 私钥对这个 UTXO 进行签名认证,并将签名结果发送给接受者。
[1] 即 Mimblewimble 只验证交易前后总数的一致性,输入(input)和输出(output)即交易前后的状态。
MimbleWimle 要解决的问题
区块链是不可伪造的公开交易账本。其不可伪造性意味着用户只能发送他们曾经收到的资金——他们无法发送属于别人的资金或是凭空创造资金。比特币和类似的区块链的发送方地址、接收方地址和交易金额都是公开的,所以很容易验证发送的金额等于收到的金额、发送方的私钥地址包含发送的资金。
比特币(包括其他加密资产)的公开性对于不希望公开交易细节的人或商业活动来说是不合适的。此外,随着像 Elliptic[1] 和 Chainalysis[2] 这样的区块链大数据分析公司的崛起,研究人员可以将非法交易的输出对应起来并将其列入黑名单。币安(Biance)首席执行官曾发布推文说,他们能够在被社交媒体上报道后,冻结黑客发送给交易所的资金。然而,有些人认为这违背了货币的可替代性的原则。可替代性原则是指所有被创造的货币都是相同的,就像一美元钞票等于另一美元钞票一样,无论钞票过去经过什么样的流通活动,这个钞票与其他美元钞票都应该是一样的。
比特币和所有其他区块链要求矿工和其他验证人记录链的整个交易历史,以验证所有交易是否有效。新参与者需要下载并验证整个区块链,以验证网络的当前状态。这个设置使得想要与网络同步的新参与者需要大量空间、时间和计算资源。比特币区块链在 2019 年之前的大小约为 200GB。
[1] Elliptic: https://www.elliptic.co/(一家为加密货币公司,金融机构和政府机构提供可操作的情报的公司)
[2] Chainalysis: https://www.chainalysis.com/ (防止,检测和调查加密货币洗钱,欺诈和违规行为)
MimbleWimble 的解决方案
MimbleWimble 以巧妙的方式使用加密技术来实现不可伪造性,同时优化隐私性和可扩展性。 MimbleWimble 不是像比特币那样验证每个输出的整个历史记录,而是检查区块链上所有交易的输入的总和减去所有输出的总和为 0 以验证链(这种做法也加强了交易的一个基本属性:交易发出的金额等同于收到的金额)。MimbleWimble 综合使用保密交易 (Confidential Transactions)、混币(Coin Join)、 范围证明(Range Proof)和交易记录核销(Cut-through)技术来实现上述目标。
与比特币相似,MimbleWimble 依赖于椭圆曲线密码学和 UTXO 模型。然而,MimbleWimble 是一个更加轻量级的的版本,由于增强隐私性的要求,它牺牲了可编程性。因此,诸如闪电网络(Lightning Network)之类的时间锁定或支付渠道等更复杂和精细的功能目前还无法在 MinbleWimble 中使用 [1]。
[1] 译者注:Grin 和 Beam 都有对应的解决方案。
速成课程:UTXOS
比特币和 MimbleWimble 一样使用「未使用的交易输出」(Unspent Transaction Output UTXO)模型来计算余额。这类似于使用硬币或现金来支付商品和服务。例如,爱丽丝想买一件 30 美元的衬衫,但她有两张 20 美元的钞票。她不能只给商人一张半的钞票。相反,她给了商人两张钞票,并收到了一张 10 美元的钞票作为找零。
UTXO 模型以类似的方式运行:Alice 在之前的交易中获得了两个交易输出:1 BTC 和 0.5 BTC。现在 Alice 需要向一个商人支付 1.3 BTC。她的钱包创建了一个发送 1.5BTC 的交易,这个交易有两个输入(1BTC 和 0.5BTC)两个输出(1.3BTC 和 0.2BTC)。商户收到 1.3 个 BTC,Alice 收到 0.2 个 BTC (可以视为找零)。由于 UTXO 模型这一特性,比特币用户可以通过查询区块链浏览器,观察到他们的比特币地址经常发送出比指定数量更多的比特币。
速成课程:椭圆曲线加密
椭圆曲线有几个特性,使其可以用于复杂的加密协议。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点 G,乘以一个整数 s,得到椭圆曲线上的另一个点 P=sG。然而,给定(P,G)要求出 s 的值在计算上是不可行的。这使得我们可以将(P,G)作为公钥,将 s 作为私钥。椭圆曲线的另一个特性是椭圆曲线上的计算满足一些有用的代数特性:
分配律:(a+b)G = aG+bG
结合律:a(bG)=b(aG)=(ab)G
速成课程:Pedersen 表达式(Pedersen Commitments) Pedersen 表达式是结合椭圆曲线的单向性和代数性质的密码学术语。对给定的值(x,y)计算其 Pedersen 表达式为 P=xG+yH。由于计算 s=P/G 是不可行的,所以要通过 (P,G,H) 计算出(x,y)是不可能的。另外,由于有无数的 x 和 y 的组合可以满足关系 P=xG+yH,所以即使我们知道某 1 个满足此关系的解(x,y),我们依然无法计算出满足此关系且不违反椭圆曲线单项属性的第二对(x’,y’)。
保密交易(Confidential Transaction)
默认情况下,MimbleWimble 依靠一个称为保密交易的密码学概念来实现隐私性。保密交易是由 Gregory Maxwell[1] 提出的,他从 Adam Back[2] (亚当·贝克的比特币同态加密中汲取到灵感。保密交易使用 Pedersen 表达式来隐藏 UTXO 中的交易金额。
[1] Gregory Maxwell 是 Bitstream 的比特币核心开发人员和联合创始人兼首席技术官。
[2] Adam Back (1970 年 7 月出生)是英国密码学家和加密黑客,hashcash 的发明者。
在 MimbleWimble 中,交易输入和输出通过 Pedersen 表达式计算为「P=rG + vH」。G 和 H 是椭圆曲线上的随机点,并作为区块链的公共参数公开。值 v 是 UTXO 的交易金额。r 是致盲因子,用作 UTXO 的私钥,值 rG 是对应于 r 的公钥。MimbleWimble 使用 Pedersen 表达式使敏感交易信息模糊,替代明文交易金额。Pedersen 表达式允许使用基本算法来验证交易。
举个例子,我们有两个输入和一个输出。我们提供交易金额(v)和致盲因子(r),同时将 G 和 H 作为公开参数。
交易内核(Transaction Kernel)
上述保密交易的问题在于,它们需要输入和输出的 UTXO 使用相同的致盲因子,即接收者的私钥。如果发送者知道了接收者的致盲因子的值,她就可以窃取接收者输出的 UTXO。而 MimbleWimble 使用零知识证明 (zero-knowledge) 克服了这个问题。
举一个简单的例子:某交易发送的交易金额为 5。发送者有一个 UTXO 作为交易的输入,由 Pedersen 表达式计算交易的输入为 X=45G+5H,其中 5 是交易金额 (v),45 是致盲因子(r),也就发送方的私钥。接收方选择一个随机盲因子 7 并创建一个 UTXO,由 Pedersen 表达式计算为 Y=7G+5H。验证者将交易输入减去输出得到:
X-Y=(45G+5H)-(7G+5H)=38G
MimbleWimble 将值 38 称为超额或内核,并将值 X-Y = 38G 称之为交易内核(译者注:准确的说公钥 rG 只是交易内核的一部分,交易内核还包括用 r 做私钥对交易做的签名,见下述译者补充)。对于一个有效的交易,交易内核始终为 X-Y = rG + 0H,其中 r 是某个整数。即使交易里有多个输入和多个输出也是始终如此。如果输入值的总和等于输出值的总和,则 H 系数将恒为零。有效的交易内核始终采用公钥的形式。发起人和接收方都知道对应私钥的一部分(45 和 7)。 MimbleWimble 协议要求交易双方使用他们的致盲因子进行多重签名来签署交易,内核(45-7=38)就是交易参与者的多重签名私钥。(译者补充:交易双方使用内核作为私钥对交易进行签名,验证者首先计算 X-Y,如果 X-Y 是一个合法的交易,那么 X-Y 的结果应该等于交易签名公钥 rG,验证者再用 rG 做公钥验证交易签名的有效性,如果验证通过说明交易是合法的,也就是 H 的系数为 0。准确的说,交易内核包括了交易的公钥 rG、使用 r 做私钥对交易的签名以及交易手续费。MinbelWimble 区块链上主要记录信息就是对交易的输入和输出的 Pedersen 表达式计算结果 X 和 Y 以及交易内核。)
范围证明(RANGE PROOFS)
MimbleWimble 协议要求交易金额必须为正数,因此用户无法凭空创造出货币。正如我们所提到的,唯一可以创造币的交易类型是挖矿。 范围证明是一种加密技术,对于某一 Pedersen 表达式 X,通过范围证明技术可以证明给定一对整数(r,min <v <max)满足 X = rG + vH。MimbleWimble 的实现(Grin 和 Beam)使用范围证明来证明交易金额 v 大于零且没有溢出。MimbleWimble 使用最近使用的子弹证明技术(Bulletproofs)是一种仅消耗约 700-5000 字节的范围证明技术。
没有地址
正如我们提到的,MimbleWimble 不使用地址。不使用地址的主要动机是为了增强区块链的隐私性和防止地址膨胀问题。在基于 MimbleWimble 的区块链中,用户必须进行链外的通信来创建交易。使用通信信道,交易发起方向接收方证明其持有交易所需的数字币金额,并向接收方转移这些数字币的控制权。因为没有公开的地址,所以也没有「标准」通信方式来完成交易。因此,交易双方需要建立通信信道,从而发送数字币持有证明及转移数字币控制权。这与比特币(以及大多数其他区块链)非常不同,比特币可以在没有交易接收方参与的情况下完成交易。
混币技术(Coin Join)
混币技术是一种降低数据公开性的方法。 混币将多个交易组合成单个大型交易的方法,这使得很难区分哪些交易输入是对应哪些交易输出。混币技术已在 JoinMarket,ShufflePuff,DarkWallet,SharedCoin,Wasabi,Samourai 等项目中使用。基于钱包的混币技术的缺点是用户必须主动选择使用该功能。这降低了它的有效性,因为用户要么就不知道这一功能,要么就是由于麻烦而不使用该功能,这些都导致参与混币交易的交易数量不足对于混币技术而言,参与混淆的交易的数量太少就不能有效地隐藏交易的发送地址和接收地址。此外,参与混币的用户之间必须进行通信以创建混币交易,因为每个交易发送方都必须对最终组合起来的整个交易进行签名。
在 MimbleWimble 中,用户无需选择混币功能,这是 MimbleWimble 的默认功能。一个区块中不再记录单独的各个交易。相反,它看起来像一个大型的组合起来的交易。图 1 是要包含在下一个区块·中 2 笔摸交易集的示意图。在图 2 中,MimbleWimble 在类似于混币的过程中将两笔交易连接在一起,这样剩下的就是单个交易,它组合了 2 个交易所有输入和所有输出。
交易记录核销 (Cut-through)
保密交易比常规交易需要更大的存储空间。根据 Aaron Van Wirdum[1] 的说法,保密交易比非保密交易所需要的存储空间大 20 倍,计算资源大 30 倍。 MimbleWimble 使用一种名为交易记录核销的技术来解决这一挑战进而提高效率。
[1] Aaron Van Wirdum:BitcoinMagazine 技术编辑
正如我们上面提到的,下载完整的比特币区块链需要占用近 200GB 的空间,并且其正在不断增长。如果比特币上的所有交易都是像 MimbleWimble 这样的保密交易,那么区块链的大小将会大几个数量级。
MimbleWimble 使用称为交易记录核销的过程来删除冗余的交易输出以释放块内的空间并减少需要存储在区块链中的数据量,同时保持相同的安全性。冗余输出的特点是这些输出会在同一区块被作为输入使用。通过 Andrew Poelstra 演讲编制的图表可以很好地说明这一点。
在图 3 中,可以看到的某交易的青色输出在同一区块中后来又被作为某交易的输入,所以可以从区块中删除这笔冗余的输入和输出,以减少必须记录的数据。虽然 MimbleWimble 冗余的交易输出,但它保留了这些交易的交易内核。
MimbleWimble 在在区块内的微观层面和整体数据的宏观层面都使用交易核销技术,从在区块链上的信息只有:区块链首部信息(block header)、UTXO 和交易内核。节点可以使用这些关键数据来验证区块链。从而使得如果一个区块内核销掉的交易输出比这个区块内新增的交易输出多,则区块链的大小会缩小。从理论上讲,这将使得验证区块链所需的数据量会随时间发展越来越小。
Grin 作为 MimbleWimble 的第一个实现,认为 MimbleWimble 节点的数据量大小相比比特币会大大减少,「相比数 GB 大小的比特币区块链节点,Grin 节点大小可以做到数量级的优化,甚至到仅有几百 M 字节」按照 Grin 的描述,假设有 1000 万笔交易伴随着 100 万个 UTXOs,没有交易核销的区块链总大小约为 130GB,其中交易数据为 128GB、交易证明数据为 1GB,块头为 250MB。经过核销,区块链的总大小可以降至 1.8GB,包括 1GB 的输出数据,520MB 的 UTXO (译者注此处应该为交易内核或交易证明数据)和 250MB 的块头。 而 Beam 认为,当它达到与比特币相同的规模时,其区块链大小可能是比特币的 30%。
蒲公英技术(Dandelion)
对于 MimbleWimble 的隐私性而言,最大的威胁是区块链节点可以在打包并广播交易记录前记录交易的信息。在核销之前,交易输出在要在节点本地内存池(mempool)(未经验证的交易池)中保存一些时间。这使得恶意节点可以在构建交易图(transaction graph)并可能发现发送方的 IP 地址。
蒲公英技术不是 MimbleWimble 的一部分,而是 Grin 和 Beam 在实现时补充的功能。蒲公英试图降低恶意节点创建交易图的机会,方法是「在交易被确认之前先悄悄地在网络中转发它,从而延迟交易在网络上出现的时间」(Andreas Antonopoulos[1])。
通常,当有人向区块链发起交易时,交易信息会向所有的区块链节点广播。蒲公英将交易的广播划分为两个阶段,从「阀杆(stem)」或「匿名(anonymity)」阶段开始,在这一阶段,交易信息将其被随机广播到某一个节点,然后再由这个节点将交易信息发送到另一个随机挑选的节点,依此类推,直到收到交易信息的节点数目满足一定要求,则进入第二阶段。第二阶段称为绒毛阶段(fluff phase),在这一阶段交易信息会被广播到所有的节点。这样做可以防止观察节点将交易映射回原始地址。一种蒲公英技术的改进(Dandelion++)使得创建交易图变得更加困难。
在 MimbleWimble 中,交易也可以在匿名阶段之前进行混币,从而使将交易输入与交易映射关联更加困难。 Beam 通过增加占位空输出使得在没有足够的输出也可以进行上述混币操作。。
蒲公英技术的一个问题是,在匿名阶段,如果交易被传递到某一随机节点后,这个节点掉线,那么这笔交易将永远不会被传播到区块链网络。Grin 和 Beam 解决了这一问题——如果某交易没有在合理的时间内达到「绒毛阶段(fluff phase)」,则这个交易将被自动广播到更广泛的网络中。
[1] Andreas M. Antonopoulos (生于 1972 年)希腊 - 英国,比特币的拥护者。
无脚本脚本(Scriptless scripts)
MimbleWimble 不支持交易脚本,而交易脚本是大多数区块链的重要特征。脚本是嵌入在交易中以支持基本智能合约功能的代码。 没有它,MimbleWimble 就不能支持条件交易(conditional transaction),时间锁,状态通道(例如闪电网络),跨链原子交换等。这是不可链接交易和交易核销的代价。验证者无法检查是否满足智能合约条件,因为相关的 UTXO 及其条件可能已经被删除。
当于 2016 年 8 月,第一份 MimbleWimble 论文发布时,无法支持条件交易似乎是使用 MimbleWimble 的一个限制。然而,Andrew Poelstra 发现了一种通过使用无脚本脚本的方式实现智能合约的简单方法。无脚本脚本基于这样的想法:利用施诺尔签名技术(Schnorr signatures)支持无脚本脚本功能,区块链验证者如果需要知道链外发生的条件元素,只需检查签名是否存在且正确。
具体而言,交易的参与者可以通过组合其各自的签名的私钥来创建多重施诺尔签名,从而生成交互式的签名,该签名是提交给节点并由节点验证的唯一数据。
Aaron Van Wirdum 提供了一个很好的解释,便于我们理解。他举了一个想要收听艺术家歌曲的网络用户的例子。艺术家和用户需要将他们组合的施诺尔签名提交到区块链,以验证条件交易。拥有该歌曲版权的艺术家掌握对于这个歌曲加密的密钥,设为 7000,获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的施诺尔签名是 8000。艺术家可以通过将她的签名(8000)减去歌曲的密钥(7000)来创建一个施诺尔「适配器签名(adaptor signature)」,1000。然后,艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的施诺尔签名减去减去歌曲密钥的结果。然后用户也做施诺尔签名并向艺术家发送该签名,假设签名是 5000。艺术家将两部分施诺尔签名组合(8000 + 5000 = 13000)并提交到区块链上。这时用户获得组合后的签名 13000,并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥,从而可以收听歌曲。
这一切都发生在链外,这样除了艺术家和用户没有人会发现其中的步骤。区块链验证者唯一看到的内容是一个 13000 的施诺尔签名组合。适配器签名只被艺术家和用户掌握,对于第三方保密的。除了「结算交易」之外,区块链上没有任何交易记录内容。可以通过添加支持施诺尔签名的新操作码(Opcode)来实现无脚本脚本。 Grin 和 Beam 正在实现无脚本脚本,但是暂时没有这个功能何时上线的确切时间表。
基于无脚本脚本有可能实现机密资产(confidential assets),跨链原子交换和第二层扩展解决方案,比如在 MimbleWimble 区块链生态中使用闪电网络。无脚本脚本不一定要在 MimbleWimble 上实现,甚至可能会扩展到其他区块链生态上。
结论
MimbleWimble 基于经过严格证明的密码学技术。其中一些技术已在经同行评审的密码学期刊上发表,其他一些技术则是发布在白皮书和技术报告中。首个 MimbleWimble 区块链生态项目 Grin 和 Beam 最近才推出。虽然 MimbleWimble 是一种新的实验性技术,但它具有有显著提高隐私性和可扩展性的优势,虽然目前它的用户体验还不够好,且也没有彻底完全解决某些隐私方面的挑战。还需要进行大量的测试和迭代才能在大规模开放的区块链生态上实现高效的隐私交易。目前,这个看似难以理解的概念,在实践中可能会还会遇到意想不到的问题。
在用户体验方面,目前 MimbleWimble 没有地址和交易各方需要进行交互通信并且在线(虽然不一定同时)来签署并完成交易。这一要求与现有的加密货币相比很不一样,对于用户使用造成一些困扰。
从隐私性角度,矿工可以在混币和交易核销之前查看内存池(mempool)中的交易。因此,恶意观察节点就可以构建详细的交易图,从而对隐私性构成威胁,这直接挑战了 MimbleWimble 的隐私性这一核心价值主张。尽管有蒲公英技术和虚拟 UTXO 这样的潜在技术解决方案,但它们在实践中还有待完善。
其他隐私币解决方案
MimbleWimble 不是第一个或唯一一个区块链隐私币方案。对所有可用的隐私币解决方案进行全面而深思熟虑的讨论超出了本报告的范围,这里讨论其他可供选择的替代方案以供读者了解。这些包括但不限于其他区块链协议和在底层实现隐私性的币种(Zcash,Monero),通过第二层网络实现隐私解决方案(Blockstream 侧链)和通过交易层实现的隐私方案(例如通过像 Samourai 和 Wasabi 这样的钱包)。
隐私币
在 Grin 和 Beam 之前推出的两个隐私币是 Zcash 和 Monero,这些币在协议层实现了隐私性。Monero 是一款基于 CryptoNote 协议的隐私币,Monero 的一个关键优势是默认情况下即启用隐私功能,它隐藏发送方和接收地址以及交易金额。 Monero 使用环保密交易(Ring Confidential Transactions)和隐形地址来实现隐私性。环签名算法在交易中添加「诱饵」信息从而避免暴露真实的签名信息,进行有效地混淆交易信息。 Monero 的主要缺点是,即使使用子弹证明技术(Bulletproofs)大大减少了存储空间,其数据存储规模仍是比特币的十倍。
Zcash 是基于 Zerocash 协议设计的数字币, Zcash 使用地址加壳技术来隐藏交易方的地址并使用 zk-snarks (一种零知识证明)来隐藏交易金额。与 Monero 以及基于 MimbleWimble 协议的 Grin 和 Beam 不同,Zcash 不会在默认情况下启用隐私功能。在 Zcash 的 Sapling 更新之前,创建一个保密交易的计算量很大且非常耗时,这阻碍了用户的使用隐私功能。经过 Sapling 更新,对地址加壳所需的内存和时间已经减少,这某种程度上会鼓励用户使用保密交易功能。可选的隐私功能的另一个缺点是当用户选择使用加密交易信息时,这一行为可能会被视为可疑行为。Zcash 的另一个缺点是其可信设置(trusted setup)。虽然 Zooko Wilcox[1] 表示打破可信的设置不会影响隐私性,但 Peter Todd (比特币研究员)在某次与一个 zk-snaks 的开发人员的会谈中表示他不同意 Zooko 的看法。
[1] Zooko Wilcox-O'Hearn,左科·威尔科克斯(1974 年 5 月 13 日出生于亚利桑那州凤凰城的 Bryce Wilcox),是美国科罗拉多州的计算机安全专家,cypherpunk 和 Zcash 的首席执行官。
侧链
侧链是一个独立的区块链。侧链双向链接到一个基础层区块链协议。双向链接使得来自原始基础层链上的币在通过验证后,可以以固定的速率与侧链资产进行互换。这些补充作用的侧链可以提供基础层区块链没有的新区块链的功能、扩展并共识机制,从而对基础层区块链面对的问题提供一系列解决方案,包括但不限于隐私性和可扩展性。比特币侧链公司 Blockstream 已经部署了一个这样的网络,即最近推出的 Liquid,它在默认状态下进行保密交易。Liquid 使用一个由 15 个已知节点组成的小组 (称为工作成员小组) 来验证交易并打包区块,这以牺牲去中心化为代价加快了交易速度。虽然 Liquid 的管理更加中心化,但它针对的是交易所场景下的一些特殊问题。例如支持在联盟链内的任何节点随意兑换 LBTC 这一 Liquid 的本地 Token。如果某一个独立的网络节点宕机,此时这个设计会特别有用。Liquid 的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。对 Liquid 的一个轻微批评是,它信任的一些中介机构中包括一些不受监管的、历史上有不安全记录的加密货币交易所,如 Bitfinex 和 OKCoin 等。
隐私钱包(PRIVACY WALLETS)
此外,基于钱包的一些隐私解决方案(如 Wasabi,Samourai 或 Breeze)的优势在于它们可以在比特币(或其他币种)之上实现,而无需更改底层协议。一些批评的声音包括:如果没有在较短的时间内找到匹配的交易资金,就会出现较小的匿名集或者造成交易延迟。例如,Samourai 的交错弹跳(Staggered Ricochet)可能需要两个小时才能到达最终目的地从而完成交易。此外,由于钱包平台的中心化性质,钱包运营平台可以获得交易的隐私信息。在 2019 年初,谷歌要求 Samourai 删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌 Play store 的新规则。
尽管有许多增强隐私的选择,但这些都是早期技术(包括 MimbleWimble,Grin 和 Beam)。在这一点的选择上每个人都有自己的权衡取舍,并且对于什么才是隐私加密的最佳方法目前还没有明确的答案。
GRIN
Grin 是 MimbleWimble 的第一个开源实现。Grin 使用 Rust 语言开发。 Grin 文档于 2016 年 10 月 20 日由匿名开发人员 Lgnotus Peverell 发布。许多 Grin 的核心开发者都采用了来源《哈利波特》相关的绰号。 Grin 在 2019 年 1 月 15 日在主网上发布之前发布了四个测试网。由于其与比特币的相似性,Grin 受到加密货币社区的称赞——尤其是其匿名开发团队以、公平的数字币分发方式(没有预挖、没有 ICO、没有创始人奖励)和基于捐赠的资助模式。然而,Grin 确实有几个值得注意的差异。
货币政策 :Grin 被设计成一种交易媒介(MoE),而不是像比特币那样作为价值储存手段(SoV)。Grin 的矿工奖励是每分钟 1 个块,每个块 60 个 Grin (即每秒 1 个 Grin)。挖矿产生的 Grin 会按照这一规律一直持续下去,且没有减产。这使得 Grin 的通胀率在早期很高。随着时间的推移通胀率逐渐下降。
共识算法:在初期阶段,Grin 将尝试通过使用两种 PoW 算法来实现去中心化。这两种算法是 Cuckoo Cycle[1](布谷鸟环)的变体 (一种是 ASIC 友好的,另一种被认为是 ASIC 抗性的,因为它是内存瓶颈算法(memory-hard)。布谷鸟算法是一种全新的、有点争议的工作量证明(PoW)算法 ; 握手区块链(Handshake blockchain)的白皮书描述了这一问题。
管理:Grin 没有正式的管理流程。但 Grin 有一个 8 名成员组成的技术委员会,负责管理 Grin 的普通基金和发展路线图。Grin 举行对所有人开放的管理和开发会议。
功能:Grin 正在努力通过添加诸如无脚本脚本之类的功能来增强 MimbleWimble 协议,基于这个功能可以实现复杂的「条件交易」功能。社区成员还致力于通过 grinbox 和 wallet713 等解决方案改善用户体验。
挑战:虽然 Grin 因其基于捐赠的资助模式而受到赞赏,但仅依靠外部捐款继续建设和改进 Grin 也是一项挑战。此外,要使非技术用户能方便的使用 Grin,还有很多工作需要做。
自发布以来,Grin 已可以在多个交易所交易,即使它并未主动联系交易所上币也没有向交易所支付上币费。虽然社区很乐意帮助 Grin 上交易所,但 Ignotus Peverell 表示他们并不「过分担心外部因素和 [他们] 无法控制的事情」。
[1] 原作者注:Cuckoo Cycle 是在非常大的二部图中以寻找循环路径,因此其算法速度用每秒完成搜索的图的个数计算。 与大多数其他工作量证明算法相比,Cuckoo Cycle 消耗的功率要少得多,并且其是内存密集型而不是计算密集型算法。 Yeastplume 在一个播客节目中很好地解释了这一点:类似于我们在一张纸上绘制节点并随意在它们之间添加边。,该算法计算出是否可以在这些节点之间找到环,即从一个特定的节点开始并沿着边返回到相同的节点。
挖掘算法
最初,Grin 团队计划使用两种 PoW 算法,由于算法需要消耗大量内存而被认为是抗 ASIC 的:Cuckoo Cycle (由 John Tromp 在 2015 年开发)以及具有较高内存要求的 Equihash 算法,称为 Equigrin。
对内存要求高的算法被认为不是可以利用 CPU 和 GPU 的计算密集型算法。最初由于 Cuckoo Cycle 需要大量 SRAM (静态随机存取存储器),它被认为是 ASIC 抗性的。人们认为因为算法需要大量 SRAM 而在 ASIC 使用大量 SRAM 很昂贵,所以这使得制造 ASIC 更加困难。 Cuckoo Cycle 的创建者 John Tromp 表示,「最初的 Cuckoo Cycle 旨在使内存延迟成为瓶颈。现在,多年以后,我们意识到 Cuckoo Cycle 是可以很好地利用 [...] 的 SRAM 算法,而其实(与过去的想法不同)在 ASIC 制造中使用 SRAM 并不那么昂贵。我们希望 ASIC 比 GPU 具有更高的效率优势。」John Tromp 在一个播客节目中深入探讨了 Cuckoo Cycle。
在 2018 年 8 月,社区承认 ASIC (1)在实践中是不可避免的 [1],而且(2)可能在以开始时会不利于数字币的公平分配,但从长远来看并不一定是一件坏事。相反,ASIC 友好算法可以使网络更加安全,因为 ASIC 矿器增加了网络的算力,使攻击变得更加困难、代价更加高昂。 从长期来看,ASIC 可以有利于区块链协议的成功,因为投资数千万美元的的矿工在安全性方面的诉求与区块链项目的利益完全一致。此外,根据 Derek Hsue 的说法,「任何持续产生 ASIC 抗性的尝试都将导致秘密 ASIC 这个问题确实存在。」
鉴于上述观点,Grin 随后决定改变工作量证明(PoW)算法,这两种算法都是 Cuckoo Cycle 的变体,主算法是 ASIC 友好(AF)算法和第二算法是 ASIC 抗性(AR)算法,并在项目主网上线后逐步淘汰第二算法。 Grin 中的主 PoW 算法叫做 Cuckatoo31 +,是 Cuckoo Cycle 对 ASIC 更加友好的版本。 它被称为 ASIC 友好的是因为它可以使用数百 MB 的 SRAM 来提高性能使得 ASIC 算力超过 GPU。第二算法,称为 Cuckaroo29,是一种内存密集型的 AR PoW 算法。然而,真正保证 ASIC 抗性的唯一方法是有计划的进行硬分叉,不断调整算法(类似 Monero 的做法),使已生成的 ASIC 作废。 Grin 将每六个月执行一次这样的硬分支来调整算法,以抑制对该 AR 算法生产 ASIC 的积极性,直到该算法在两年内逐步淘汰。
加密社区里的一些成员非常关注 Cuckoo Cycle 中 PoW 算法的稳定性。 John Tromp 在 2014 年首次提出了这个概念,并在短时间内进行了多次修订,因为研究人员找到了优化算法的方法。 Cuckoo Cycle 基于一个 NP 完全的图论问题,一个令人担忧问题是,如果某个矿工通过优化 Cuckoo Cycle 算法获得比网络中其他矿工更大的算力,那么挖矿收益将无法公平分配。John Tromp 认为,这类优化算法获得的相对优势可能会随着迁移到更大的图而增加。但如果社区的其他成员对算法做相同的优化,这种优势就会消失。
一开始,Grin90% 的块用第二算法挖掘,10% 的块用主算法挖掘。两年后,100% 的区块将使用主算法进行挖掘。在未来两年,Cuckatoo31+将获得更大比例的区块奖励,每月线性增长 3.75%。Grin 社区希望,到 Cuckatoo31+占 100% 的矿业份额时,将有来自多个 ASIC 制造商生产出 ASIC 矿机,从而引导有序健康的竞争。Grin 基于最近 60 个区块的窗口对挖矿难度进行调整。
[1] 原作者注:Leo Zhang 说「2014 年,当 ASIC 矿工首次商业化时,由于 RAM 成本较高,使用内存硬算法抵制 ASIC 的策略是有道理的。但在过去几年中,RAM 成本的急剧下降使 ASIC 设计人员能够以越来越低的成本为这些网络制造机器。内存瓶颈算法无法无限期地保留 ASIC。」
GRIN 矿池
根据 miningpoolstats.com 的数据显示,Cuckaroo29 上有 15 个矿池,Cuckatoo31+上有 11 个矿池。在撰写本文时,前两名的矿池 (Sparkpool 和 F2pool) 的算力之和占 Cuckaroo29 的 82%,占 Cuckatoo31+的 68%。Sparkpool 和 F2pool 都向 Grin 的开发者基金和普通基金提供了捐款。虽然算力似乎集中在了矿池中,但矿池是由许多矿工参与者组成的,这些矿工可以选择随时离开矿池,并随意将其算力切换到其他矿池。
第三大矿池是 GrinMint,是 BlockCypher 于 2018 年 9 月首次推出的矿池,2019 年 1 月在主网上推出 .BlockCypher 收取 2.5%的费用,并表示将向 Grin 开发者社区捐赠 0.5%。 BlockCypher 还有一名全职开发人员致力于 Grin (Quentin Le Sceller)。其他回馈 Grin 社区的矿池包括 MimbleWimble Grin Pool 和 grin-pool.org。
对 Grin 的批评之一是,当 Grin 上线时,一些投资人投资挖矿并控制了大量的算力。这些投资人本来应该是通过买币投资 Grin,即是市场的买方。但由于这些投资人通过挖矿获得了 Grin,并在市场中卖出 Grin 获利,这些投资人反倒成了市场的卖方。当矿池挖出区块并获得挖矿奖励时,他们必须立即出售币,因为他们要用比特币支付给矿工 (译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
货币政策
Grin 具有线性的增发率,并且将以每分钟 60 Grin (每秒一 Grin)的速度增发 - 其供应量故意被设计成没有上限。而比特币的上限为 2100 万,并且具有通缩发行计划,比特币的块奖励每四年减半,直到接近零。因为比特币的发行模型使得其价值会算时间增加,所以比特币模型鼓励持有硬币。这使比特币成为价值存储工具(SoV)。
Grin 的早期通货膨胀率极高,但当有数百万枚 Grin 币流通时,随着时间的推移通货膨胀率将趋近于零,虽然它永远不会达到零。在实践中,通胀率需要在 10 年后才能降至 10%以下,25 年后才会降至 4%(与 2018 年比特币相同)。通胀率将需要 50 年才能降至 2%以下。然而,实际上,Grin 团队认为,当考虑到存在因为私钥丢失而造成的丢失的币时,通货膨胀将会比上述预想的低。根据团队的说法,每年丢失的币可能高达总供应量的 2%,在计算通货膨胀率时应该将这部分排除。永久性发行被视为缓解币丢失的影响的潜在解决方案。
永久通货膨胀背后的另一个原因是:(1)通胀模型比通缩模型更公平,通缩模型对于越早挖矿的矿工越有益,而通胀模型不会。(2)如果预计明天的币价与今天的相似,那么它有更大的机会被用作交换媒介(MoE),而这就恰恰是 Grin 项目所希望的。短期至中期的高通胀会激励消费而非储存,因为币会被显着的稀释。社区还认为,花钱的动力可能有助于更广泛地分发数字币。
此外,永久性发行可以防止 Grin 最终只能完全依赖交易的手续费来确保网络安全 - 这正是比特币社区正在讨论 / 面临的挑战。一旦比特币的发行量接近零,网络将不得不过渡到仅仅依赖交易费用奖励为保护比特币安全的矿工。仅依赖交易费奖励矿工是区块链的一种新的经济模式,但仍多存在许多问题:每个区块需要多少交易,每笔交易的最低费用是什么,以及如何解决与第二层方案(例如闪电网络)中致力于降低网络费的行为之间的矛盾。
来源 : grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者因为 Grin 没有上限的线性发行计划而批判 Grin,并因为高通胀率降低了数字币作为价值存储的购买力。然而,Grin 的开发者故意设计了这样的通胀率,其目的是鼓励消费、抵消丢失币的影响、确保 Grin 网络始终可以给矿工支付挖矿奖励以维护区块链安全。高通胀的一个不利之处是,与早期比特币相似,挖矿奖励在目前在总供给量中占了相当大的比例。这可能会对 Grin 币的价值产生负面影响,因为矿池出售 Grin 以换取比特币支付给矿工。
(译者注:这是本文很大的错误,事实上绝大部分 Grin 矿池都是给矿工分 Grin,而不是卖出 Grin 向矿工支付比特币。)
治理
Grin 的莱恩伯格(Lehnberg)说:「治理是关于如何做出在参与者 (参与决策的人) 和利益相关者 (受决策影响的人) 的角度看起来都合理的决策的过程。」 Grin 没有明确的治理流程,但对于没有结论的讨论是透明的且对社区完全开放。
Grin 有一个技术委员会负责管理 Grin 普通基金(Grin General Fund)并指导项目的开发。委员会成员包括 Ignotus Peverell, Antioch Peverell, Hashmap, Jaspervdm, Lehnberg, Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner)和 John Tromp。任何人都可以参与治理会有和开发者会议以及讨论,但是最活跃的贡献者通常还会发挥更大的作用。
技术委员会每两周举行一次管理会议和一次开发者会议,主题包括 ASIC 抗性,筹集和指导资金,重大缺陷和错误,安全审计,交换集成,硬分叉等。 Grin 还会在会议前后在 Github 上发布议程,笔记和会议记录。在 grin-forum 上还有一个管理部分,那上面上有一些主题一致的帖子,表明社区正在积极思考如何从长远来进行管理。
技术委员会主导的管理和开发过程使社区能够在早期快速灵活地运行,以避免减慢项目进程。然而,随着 Grin 的成长和成熟,人们一直在讨论如何建立一个更加结构化的管理流程并进行制衡。委员会成员和捐助者明确表示,有必要实施一个更正式的程序,来确立:
为社区提供一种更结构化的方式来交流关于管理和开发主题的反馈。
设置委员会的权限范围以及社区为委员会成员提供意见的规则。
所有利益相关者都有机会发表意见。利益相关者包括核心开发者,一次性贡献者,矿工,用户,投资者,交易所等。
该委员会的缺点是增加了项目的中心化程度。从长远来看,一个非官方的委员会可能是危险的。一个例子是 Burst PoCC,它具有与 Grin 技术委员会类似的功能。有一天,他们对社区感到不满并意外退出,但仍然可以访问项目代码库,管理 DNS 域名等等。他们还采取了额外的恶意行为,例如欺骗矿池和过早抛售 Burst,最终损害了 Burst 区块链。
资金
Grin 是一个完全基于捐赠的开源项目。虽然它的公平的数字币分配机制受到了称赞——没有 ICO、没有预挖、没有创始人奖励,但缺点是开发进展缓慢。Grin 的安全审计、市场营销、网站开发、运营活动等都依靠无偿的兼职志愿者和对核心开发者基金的捐赠。
正如 Tushar Jain 所指出的那样,「如果没有资本的促进,开发进度将被推迟。」这是 Grin 社区也认可的事实。在 Grin 普通基金的页面上,他们说,「现实情况是,有了资金支持,对 Grin 项目将会有很大帮助。这将使 Grin 能够更快,更可靠地发挥其潜力,拥有更好的基础设施支持,并且与资金充足的区块链项目竞争(或共存)的可能性会更大。」
Grin 社区于 2016 年开始开发 Grin,并于 2019 年 1 月才主网上线。同一时期,Beam 是 MimbleWimble 协议的另一个实现(下文将进一步详细讨论),是由一家获得风险投资者的私营公司开发的项目。他们从 2018 年初开始启动该项目,并于 Grin 主网上线前一周实现主网上线。
此外,Yeastplume (Michael Cordner),社区的核心开发人员和主要成员,在最初在筹集个人研发赞助资金时遇到了困难,无法将全部精力投入 Grin。只有在 Ignotus Peverell 在对 Yeastplume 的募资活动远未获得 (5.5 万欧元)10% 的资金表示失望之后,募资活动的捐款才开始上升。自那以后,它已经超额完成了募资目标,在撰写本文时筹集了 66,580 欧元。可以在 Grin 名人堂中查看完整的捐赠者名单。
依靠捐赠可能在短期内会奏效。然而,为了保持发展并吸引人才进入网络,Grin 将不得不重新考虑其融资模式,因为它面临着于那些资金充足并付费的项目日益激烈的竞争。在这个关于开发者激励政策的明确表达中,纳撒尼尔·惠特莫尔 (Nathaniel Whittemore) 提出了另一种全新的面向商业的激励模式,即(1)提供足够的激励来吸引顶尖人才加入项目,(2)同时继续为核心开发路线图做出贡献。即保证项目在既定路线图的规划下,使用经济措施鼓励更多优秀人才贡献力量。
用户体验
如上所述,MimbleWimble 是没有地址的。因此,交易的发起方和接收方必须传递消息 (称为「交易石板」),基于交互式通信进行币的转让。有多种方法可以标准化的传递 JSON 消息。一种方法是基于文件的传输,其中文件包含纯文本格式的 JSON 消息,可以通过多种方式传输文本 (电子邮件、Telegram、Keybase、业余无线电、信鸽等)。另一种方法是基于 HTTP URL 的方法,其中 API 接口接受文本格式的原始 JSON。
一组名为 vault713 的第三方开发人员正致力于使 Grin 可以更加实用并被广泛的使用。他们的第一个项目是一个名为 Grinbox 的交互协议。 Grinbox 是一种消息中继服务(message relaying service),当与 wallet713 一起使用时可以简化交易处理过程,wallet713 是目前在 Linux 上运行的 vault713 的 grin 钱包的核心分支。Grinbox 和 wallet713 旨在改善 Grin 的发送和存储过程。
第一步,Grinbox 允许参与者创建公开的地址用以发送 / 接收资金,这样他们就不必公开他们自己的 IP 地址。 wallet713 还允许用户将联系人姓名链接到他们计算机上的本地存储地址。此外,wallet713 允许异步交易构建。 vault713 还致力于添加更多增强隐私和可用性的功能,例如多重签名支持,BTC 和 Grin 之间的原子交换,在交易进入未经确认的内存池、移动 /web/ 桌面 GUI 等之前,与其他 wallet713 用户一同进行钱包层面的混币。
随着项目的成熟并吸引到更多人才,将出现更多利用不同通信信道创建交易可选方法。这可能包括利用 NFC,QR,蓝牙等的近场通信技术创建交易的方法。最终,用户选择一个方便且易于理解解决方案作为主要的交易通信方式。但是到达那一步还需要一些时间,还有待观察哪种方法可以成为标准。
Grin 只有几个月的历史,而且就目前而言,该项目适合精通技术的用户投入时间和精力来了解它的工作原理。虽然社区开始通过 grinbox 和 wallet713 等工作解决用户体验方面的问题,但要使非技术用户能舒适的在网络上进行交易还需要时间进行迭代和教育。
结论
Grin 是一个最初引起密码学朋克和无政府加密主义者注意的项目,但 Grin 与比特币相似的思想引起了许多人的注意。也就是说,Grin 因其匿名领导者、基于捐赠和草根的资助模式、专注于隐私和去中心、以及其社区非常关注对项目的推进而不是快速赚钱而受到赞扬。
但是 Grin 主网上线 Grin 只是第一步。要想让 Grin 获得长期成功并被广泛采用,还有很多工作要做。需要解决的关键挑战包括更可靠的筹资方式、更直观的用户体验以吸引更多用户使用 Grin,以及研究如何解决系统中的隐私漏洞 (即观察节点创建交易图的能力)。
核心团队表示,其主要关注点仍然是稳定性,性能以及安全性。通过第三方开发团队将 Grin 集成到他们的服务和产品中来培育一个健康的生态系统,这对提高使用率也是至关重要的。这并不一定需要 Grin 的核心开发人员来完成。相反,这些挑战可以在 Grin 区块链周围出现第三方开发人员生态系统时解决。
Grin 仍然是一个非常新的项目,它开创了全新的未经测试的想法,加密概念和技术。如果 Grin 能够应对关键挑战,那么它有可能成为将隐私重新置于个人手中的一种方式。
BEAM
Beam 是由一家总部位于以色列的 VC 支持的创业公司,于 2019 年 1 月 3 日推出了基于 MimbleWimble 协议的以隐私为重点的同名加密货币。它于 2018 年 3 月开始使用 C ++开发,并于 2018 年 9 月推出了测试网络。虽然 Beam 和 Grin 的相似之处在于它们都是 MimbleWimble 的实现,旨在为用户提供隐私增强功能,但它们的路径各不相同。与 Grin 不同,Beam 是一家私营公司,雇用开发人员来实施。 Beam 是从闭源开始,但后来开源了。 Beam 的另一个相比于 Grin 的重要区别是 Beam 提供了针对企业和监管机构的可选审计功能。
货币政策:Beam 的供应计划是通货紧缩型的,在第一年之后区块奖励下降 50%,之后每四年就会减少一半,直到达到 2.63 亿的硬性上限。此外,Beam 挖矿产出的 20% 将作为开发税进入 Beam Treasury 基金,用于并为 Beam 的未来开发提供资金。
挖矿算法:Beam 使用 Equihash 的修改版本(一种工作量证明挖掘算法)来提供网络共识。为了确保去中心化,Beam 将通过定期调整其算法使得 Beam 在前 12-18 个月保持 ASIC 抗性。
管理:Beam 目前由一家 VC 支持的创业公司运营,由付薪雇员组成。长期目标是完全将管理移交给管理 Beam Treasury 基金、维护区块链的非营利基金会。
功能:Beam 正在添加一个可审计的功能,这样企业就可以在不损害隐私性的情况下证明其合规性并提供交易的可预见性。Beam 开发人员还在探索一个安全的 BBS 系统,该系统将支持非交互式离线交易。
挑战:不断改进 PoW 协议是一项艰巨的任务,避免 ASIC 挖矿将使网络整体算力保持在较低水平,这也使得攻击网络的成本相对较低。此外,Beam 目前的运营和管理结构是中心化的,转向更去中心化的模式将需要避免所有投资方之间的权力斗争。
挖掘算法
Beam 使用 Equihash 算法,这是由卢森堡大学的 Alex Biryukov 和 Dmitry Khovratovich 创建的工作量证明算法。 Equihash 是一种基于广义生日问题的非对称内存密集型算法。 Equihash 的另一个关键属性是挖矿是随机的,这意味着生成 PoW 解的可能性与过去是否的成功挖矿是不相关。 Equihash 有两个可以调整的参数:n (bit 位宽)和 k (长度),它们决定了底层问题的复杂性,从而决定了算法的内存和时间复杂度。Beam 使用 Equihash 参数 n = 115 和 k = 5。
Equihash 在某种意义上是不对称的,因为它需要大量的内存来生成一个证明,但它不需要大量的内存来验证它。这是 Equihash 的一个重要特性,因为大多数其他内存密集型算法都是对称的,也就是说,验证与生成一个证明一样困难。内存密集型指的是生成一个证明所花费的时间与内存成正比,而不是与 CPU 计算能力成比例。如果使用更少的内存,Equihash 会不成比例地大大增加对计算能力的需求。
最初,内存是一种昂贵的资源,因此不假设 ASIC 比常规 CPU 和 GPU 更容易做出内存优化。另一方面,ASIC 与 GPU 相比提供了显著的带宽改进,而 GPU 又比 CPU 提供了显著的带宽改进。由于芯片设计技术的改进,为内存优化的 ASIC 矿机的成本不再像过去预期的那么高。
Zcash 是一个专注于以隐私性的加密货币,也使用 Equihash 算法。最初选择了 Equihash 是因为它被认为是 ASIC 抗性的。然而,在 2018 年,比特大陆发布了 Antminer Z9 mini 矿机,这个矿机通过降低 SRAM 的成本获得比通用硬件(CPU、GPU)更高的挖矿效率。在 Beam 的 Equihash 算法帖子中,他们强调「卢森堡大学的研究人员发现,截至 2018 年 5 月,20%-30%的 Equihash 是由 ASIC 矿机挖出的。」
Beam 表示,它们已经特别设置了 Equihash 参数,以便在短期内为 CPU 和 GPU 为矿工提供优于 ASIC 的优势,从而使币的初始分发更加广泛。然而,它认识到 ASIC 是不可避免的,甚至是在长期看是有用的,因为 ASIC 是一项成本可控的投资,并且增加了全网算力,从而使得区块链更安全且更难被攻击。
货币政策和资金
Beam 的货币政策类似于比特币。它的特点是规定了一个硬顶和通缩发行计划,并使用常规的区块奖励减半方法(每个区块的挖出的币数量下降 50%),直到通货膨胀率达到零。因此,这个初创公司是希望将 Beam 用作价值储存(SoV),而不是像 Grin 那样的交换媒介(MoE)。不过,其与比特币的相似性就到此为止了。与特别币不同的是:1. Beam 在第一年的挖矿奖励更多;2. 前 5 年的挖矿产出中部分归于项目创始人团队;3. Beam 每分钟一个块(比特币每 10 分钟一个块)。
在第一年,一个区块奖励将是 100Beam,高于之后的奖励,以激励矿工尽早加入网络并将 Beam 引入市场。头五年中 20% 的挖矿产出将给与创始人团队。所以第一年挖出的每个区块的 100 Beam 中 80 Beam 将支付给矿工,20Beam 将支付给 Beam 财富基金。在第 2 到第 5 年,区块奖励将下降 50%,变为 50 个 Beam,其中 40 个 Beam 支付给矿工,10 个 Beam 支付给 Beam 财富基金。在第 6 年,区块奖励将再次下降 50% 至 25 Beam,且所有奖励都将支付给矿工,并在未来改为每 4 年减半一次,直到第 129 年。区块奖励将在第 133 年停止,届时 Beam 预计的总供应量约为 2.63 亿。
来源 :medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam 采用了创始人奖励机制(Founders Reward),也称为开发税(Dev Tax),以回报投资者并为正在进行的协议和工具开发提供经济支持。创始人奖励费用是编写在区块链协议中的代码里,该协议在矿工和创始团队的已知地址之间的自动分配区块奖励
这种方法明显与 ICO 或预挖等不同,正如 Dash 所见,它以大量的流动资金来补偿加密资产的创始人。虽然 ICO 和预挖都是早期团队成员所希望的,但这类薪酬设计往往缺乏有效的资金监管和退出时间表。因此,在短期利益驱使下,挪用资金并跑路的骗局相当普遍。
「创始人奖励」的目的是随着项目的发展逐步补偿创始人。因此,最初的利益相关者更有动力去协调资源维护网络的长期成功。此外,奖励制度被纳入区块链协议,Arjun Balaji 指出:这种机制提供了固定资金分配比例带来的资金透明度,也为通过软或硬分叉修改现有分配方法提供可行性。
该创始人激励结构最初是由 Electric Coin Company(前身为 Zcash Company) 设计并推广的。这家公司是专注于隐私的加密货币 Zcash 的背后的开发和维护企业。起初,Zcash 矿工只能获得区块奖励的 80%。剩下的 20% 将分配给 Zcash 基金会 (一个支持 Zcash 开发的独立非盈利组织)、数字币公司以及早期的 Zcash 开发人员和顾问。在头四年之后,创始人奖金被预先设定为零,以确保在 2100 万美元的上限达到之前,所有新发行的 Zcash 将 100% 归矿工所有。
Beam 资金模型与 Zcash 的资金模式相似,在早期阶段其支付给 Beam 财富基金,创始人费用比例为 20%。与 Zcash 历时 4 年的创始人奖励不同,Beam 创始人奖励历时 5 年,包括第一年区块奖励为 100 Beam 的时候。在这五年结束时,累计有超过 3150 万的 Beam 被送给 Beam 财富基金。计划将基金中 35%的资金分配给早期投资者,另外 45%的资金补偿给核心团队成员和顾问,剩余的 20%将用于支持 Beam 主权货币基金会。这是该项目维护和管理的长期解决方案。
来源 : medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖金,Beam 还从包括 Recruit Co. LTD、Yeoman 's Capital 和 Node Capital 在内的各种风险投资基金中筹集了至少 500 万美元,用于聘请全职开发人员来推进开发。这些投资者将定期从创始人奖金中获得 Beam 以回报其早期投资。
Beam 的核心团队和早期投资者都认识到,更加中心化的推动项目可以加速产品研发、尽量避免在基于社区运营的项目中经常出现的项目延期的情况。因此,Beam 选择了这种更加中心化的管理方法来启动项目并度过项目的初始阶段。随着 Beam 的不断成熟,其目标是实现更加去中化的激励和管理结构,将区块奖励交给矿工,并将项目控制权交给社区。
不利的一面是,同时也是对 Beam 的批评之一,Beam 并没有让所有投资者都能平等参与。在主网上上线之前就从投资者那里筹集资金,或者将一部分资金投入专门的集团 (即 ICO、创始人奖励、预挖),这些都可能导致币的分配不公平。
与之相对的是与比特币和 Grin 类似的产品,在这些产品中,加密资产只能通过传统的 PoW 挖矿获得。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络挖出新的比特币或 Grin。这样的发行方式往往会在区块链网络用户之间更为公平。
继续阅读:Circle 极致解读 : MimbleWimble 及两个实现 Grin 与 Beam(2)
Zcash创始人:Grin和Beam无法与我们竞争
项目 • 8btc 发表了文章 • 2019-02-01 16:27
Zcash是最早推出的隐私币之一,其吸引了大量的加密货币新用户。Zcash公司的CEO以及该项协议的核心开发者Zooko Wilcox近期表示,Grin和Beam的出现让他感到很高兴,但他并不认为这两种币可以和Zcash相提并论或者说并不是Zcash的竞争对手。
它们(Grin和Beam)比较脆弱,而且基础上存在局限。我认为它们的底层技术不够强大。
这可能源于Wilcox本人对Mimblewimble协议存在疑惑。他曾在推特上发问:
用户的私人数据会给谁看?是矿工吗?这一点我不能理解。
Grin和Beam这两种全新的隐私币自推出以来吸引了很多人的注意。Wilcox对两者做出的贡献表示肯定:
我很喜欢他们的社区还有创始人。开发者很友好……我们需要更多的隐私币。
但Wilcox并不认为Zcash是隐私币。
我不认为Zcash是隐私币,它是通用的互联网货币。
就像是用于加密浏览器链接的SSL(加密通讯协定)网页安全协议一样,“人人都会使用它。” Wilcox甚至认为最终能够取代比特币的币种就是Zcash,可能还需要30年的时间。
Zcash是唯一一种在隐私上有所创新,并且在主流加密社区得到普及和支持的币种。
比特币和以太坊都存在信息泄露的问题。比特币无法用于主流商业活动……如果没有隐私就不够安全。
Zcash在去年得到了纽约金融服务署的许可。Wilcox表示,去年的关注点在于合规,今年,他们将专注于网络发展。
Wilcox透露,今年的计划主要分为三个部分:
挖矿升级——Wilcox说,他们原先考虑从PoW切换到PoS,但他们认为这两种共识协议都存在缺陷,希望能够找出一个“混合方案”。目前他们暂未作出最终决定,但他们绝对会在今年对挖矿生态做出一些改变。
创始人奖励——Zcash奖励机制每年都会释放资金给利益相关者以确保其正常的开发工作。前四年,区块奖励的20%都会发给创始人、投资者、顾问以及Zcash基金会。目前他们正在讨论成立一个新的开发者基金以鼓励开发活动。
技术进展和研究——Zcash的首要目标就是大范围部署加密地址并且通过升级来改善Zcash网络的性能。Wilcox说除此之外他们还需要着眼于长远目标,利用他所说的“业内最优秀团队”来实现Zcash的进一步发展。
原文:https://www.theblockcrypto.com/2019/01/30/zcash-ceo-i-dont-see-grin-and-beam-as-competition/
作者:Isabel Woodford
编译:Wendy 查看全部
它们(Grin和Beam)比较脆弱,而且基础上存在局限。我认为它们的底层技术不够强大。
这可能源于Wilcox本人对Mimblewimble协议存在疑惑。他曾在推特上发问:
用户的私人数据会给谁看?是矿工吗?这一点我不能理解。
Grin和Beam这两种全新的隐私币自推出以来吸引了很多人的注意。Wilcox对两者做出的贡献表示肯定:
我很喜欢他们的社区还有创始人。开发者很友好……我们需要更多的隐私币。
但Wilcox并不认为Zcash是隐私币。
我不认为Zcash是隐私币,它是通用的互联网货币。
就像是用于加密浏览器链接的SSL(加密通讯协定)网页安全协议一样,“人人都会使用它。” Wilcox甚至认为最终能够取代比特币的币种就是Zcash,可能还需要30年的时间。
Zcash是唯一一种在隐私上有所创新,并且在主流加密社区得到普及和支持的币种。
比特币和以太坊都存在信息泄露的问题。比特币无法用于主流商业活动……如果没有隐私就不够安全。
Zcash在去年得到了纽约金融服务署的许可。Wilcox表示,去年的关注点在于合规,今年,他们将专注于网络发展。
Wilcox透露,今年的计划主要分为三个部分:
挖矿升级——Wilcox说,他们原先考虑从PoW切换到PoS,但他们认为这两种共识协议都存在缺陷,希望能够找出一个“混合方案”。目前他们暂未作出最终决定,但他们绝对会在今年对挖矿生态做出一些改变。
创始人奖励——Zcash奖励机制每年都会释放资金给利益相关者以确保其正常的开发工作。前四年,区块奖励的20%都会发给创始人、投资者、顾问以及Zcash基金会。目前他们正在讨论成立一个新的开发者基金以鼓励开发活动。
技术进展和研究——Zcash的首要目标就是大范围部署加密地址并且通过升级来改善Zcash网络的性能。Wilcox说除此之外他们还需要着眼于长远目标,利用他所说的“业内最优秀团队”来实现Zcash的进一步发展。
原文:https://www.theblockcrypto.com/2019/01/30/zcash-ceo-i-dont-see-grin-and-beam-as-competition/
作者:Isabel Woodford
编译:Wendy 查看全部
Zcash是最早推出的隐私币之一,其吸引了大量的加密货币新用户。Zcash公司的CEO以及该项协议的核心开发者Zooko Wilcox近期表示,Grin和Beam的出现让他感到很高兴,但他并不认为这两种币可以和Zcash相提并论或者说并不是Zcash的竞争对手。
它们(Grin和Beam)比较脆弱,而且基础上存在局限。我认为它们的底层技术不够强大。
这可能源于Wilcox本人对Mimblewimble协议存在疑惑。他曾在推特上发问:
用户的私人数据会给谁看?是矿工吗?这一点我不能理解。
Grin和Beam这两种全新的隐私币自推出以来吸引了很多人的注意。Wilcox对两者做出的贡献表示肯定:
我很喜欢他们的社区还有创始人。开发者很友好……我们需要更多的隐私币。
但Wilcox并不认为Zcash是隐私币。
我不认为Zcash是隐私币,它是通用的互联网货币。
就像是用于加密浏览器链接的SSL(加密通讯协定)网页安全协议一样,“人人都会使用它。” Wilcox甚至认为最终能够取代比特币的币种就是Zcash,可能还需要30年的时间。
Zcash是唯一一种在隐私上有所创新,并且在主流加密社区得到普及和支持的币种。
比特币和以太坊都存在信息泄露的问题。比特币无法用于主流商业活动……如果没有隐私就不够安全。
Zcash在去年得到了纽约金融服务署的许可。Wilcox表示,去年的关注点在于合规,今年,他们将专注于网络发展。
Wilcox透露,今年的计划主要分为三个部分:
挖矿升级——Wilcox说,他们原先考虑从PoW切换到PoS,但他们认为这两种共识协议都存在缺陷,希望能够找出一个“混合方案”。目前他们暂未作出最终决定,但他们绝对会在今年对挖矿生态做出一些改变。
创始人奖励——Zcash奖励机制每年都会释放资金给利益相关者以确保其正常的开发工作。前四年,区块奖励的20%都会发给创始人、投资者、顾问以及Zcash基金会。目前他们正在讨论成立一个新的开发者基金以鼓励开发活动。
技术进展和研究——Zcash的首要目标就是大范围部署加密地址并且通过升级来改善Zcash网络的性能。Wilcox说除此之外他们还需要着眼于长远目标,利用他所说的“业内最优秀团队”来实现Zcash的进一步发展。
原文:https://www.theblockcrypto.com/2019/01/30/zcash-ceo-i-dont-see-grin-and-beam-as-competition/
作者:Isabel Woodford
编译:Wendy
Circle CEO:加密货币市场已超卖,未来会有数百万种加密资产
观点 • 8btc 发表了文章 • 2019-01-12 11:14
(图:Circle创始人Jeremy Allaire,图片来自coindesk)
1月10日,Circle公司的两位联合创始人杰里米·阿莱尔(Jeremy Allaire)和肖恩·内维尔(Sean Neville)在Reddit上进行了一次AMA活动,这家获高盛、比特大陆、百度、IDG资本等公司巨额投资的加密资产公司,在2018年时收购了Poloniex交易所,然后推出了USDC稳定币,最近,其还宣布收购Seedinvest的意向,目前正等待美国金融监管局(FINRA)的批准。
以下为这次AMA活动的精选问答内容:
A: 有没有计划和美国国税局( IRS)合作,以改进加密货币税法?
Jeremy Allaire:
“这是我们关心的一个问题,我们正在华盛顿推动这一点。我们认为加密货币之间的交易应享有有不同的税收待遇,特别是对较小的面向支付交易。目前在这一问题上,法国政府做的较好,他们很快就会通过一个税收法案,其中对加密货币之间的交易征收0税收。”
A:监控加密货币交易的执法请求是否有所增加?上线隐私币是否对交易所构成监管威胁?
Robert Bench:
“好问题。
当然,执法届(美国和全球)都了解加密货币,和任何价值手段一样,加密货币可用来促进或资助犯罪。当他们对这个行业变得越来越了解时,他们会像Circle这样的公司请求信息,他们认为这些交易可能会发生在平台上。
有很多关于隐私密码货币的有价值对话,以及从监管和执法的角度来看,它们意味着什么。我们的工作之一,是科普这些币种的使用(当然还有合法的隐私使用案例),另一方面,构建强大的工具,来了解我们的客户以及他们在我们平台上所做的工作。”
A: 您能否分享有关隐私币的监管见解?
Robert Bench:
“隐私币受到了大量监管和执法方面的关注,因此,隐私和反洗钱都是目前非常热的话题。简言之,美国没有起草关于隐私币的任何法律或规则,而且在这些币的使用案例方面,我们和政府合作伙伴对这一行业仍然有很多教育工作要做。
隐私币的使用,是我们在对客户进行风险评估时可能用到的一个因素,而这些币的使用,可能需要我们的风险和合规团队加强尽职调查。虽然这些区块链现在是不透明的,但我不会低估这个智能行业和政府参与者的能力,他们会寻找解决方案,以提供这些隐私币的透明度。”
A: STO会有未来吗?
Robert Bench:
“我们相信STO会有很好的应用案例。对于监管机构如何起草这项活动的规则,他们和我们都需要更好地了解这项活动将如何运作,以及像SEC这样的监管机构在过去创造的保护措施,将如何继续应用于这项技术。像Circle这样的公司,以及像区块链协会(Blockchain Association)这样的行业组织,都在与监管者密切合作,以了解我们如何创新、激励资本的形成和保护投资者。”
A: 在未来,你认为加密货币更像是一种价值存储媒介还是一种交易手段?
Jeremy Allaire:
“我们的观点是,加密资产将继续以各种形式激增,它们将被设计为具有深层隐私功能的价值存储货币资产、广泛用于支付和结算的法定货币资产和稳定资产、作为使用协议、网络和应用程序燃料的商品资产以及投资合约资产,与内容互联网和电子商务一样,我们预期最终会有数百万种不同的加密资产。因此,简短的答案是,我们认为像比特币这样的SOV资产将变得更大、更广泛地被采用,而其他加密资产将被用于极其广泛的日常交易当中。”
A: 我们看到熊市的底部了吗?
Jeremy Allaire:
“我的看法是,市场已经处于超卖的位置,一些核心资产已与它们的使用情况脱钩,这表明它们被低估了。我们将算力健康度、链上交易活动等作为区块链资产使用和采用的关键指标。我们还认为,很多资产都与比特币紧密相关,这是不合理的。随着市场的成熟,我们预计随着投资者更好地了解特定加密资产和网络的价值、效用和采用,相关交易的联系将减少。”
A: 你认为比特币在未来会被其他加密资产赶超吗?
Jeremy Alaire:
“在加密资产市场的早期发展阶段,这是令人难以置信的。很有可能会出现新的资产和区块链,以获得优于比特币的私人数字现金。例如,最近与Mimblewimble协议相关的项目承诺了比特币所无法提供的东西。同样的,像以太坊、NEO、 ADA等平台币,作为新形式的app和服务的燃料拥有巨大的前景,它们仍然处于采用的早期阶段。可以肯定的是,大量采用的平台币,可能比SOV数字现金获得更高的估值。再说一次,我们正处于加密资产开发的早期阶段。我怀疑10-20年后,资产的组合和市值,会让我们所有人都感到惊讶。”
原文:https://www.reddit.com/r/CryptoCurrency/comments/aeikjp/ama_we_are_sean_neville_jeremy_allaire_team/
作者:Jeremy Allaire和Sean Neville
编译:隔夜的粥 查看全部
1月10日,Circle公司的两位联合创始人杰里米·阿莱尔(Jeremy Allaire)和肖恩·内维尔(Sean Neville)在Reddit上进行了一次AMA活动,这家获高盛、比特大陆、百度、IDG资本等公司巨额投资的加密资产公司,在2018年时收购了Poloniex交易所,然后推出了USDC稳定币,最近,其还宣布收购Seedinvest的意向,目前正等待美国金融监管局(FINRA)的批准。
以下为这次AMA活动的精选问答内容:
A: 有没有计划和美国国税局( IRS)合作,以改进加密货币税法?
Jeremy Allaire:
“这是我们关心的一个问题,我们正在华盛顿推动这一点。我们认为加密货币之间的交易应享有有不同的税收待遇,特别是对较小的面向支付交易。目前在这一问题上,法国政府做的较好,他们很快就会通过一个税收法案,其中对加密货币之间的交易征收0税收。”
A:监控加密货币交易的执法请求是否有所增加?上线隐私币是否对交易所构成监管威胁?
Robert Bench:
“好问题。
当然,执法届(美国和全球)都了解加密货币,和任何价值手段一样,加密货币可用来促进或资助犯罪。当他们对这个行业变得越来越了解时,他们会像Circle这样的公司请求信息,他们认为这些交易可能会发生在平台上。
有很多关于隐私密码货币的有价值对话,以及从监管和执法的角度来看,它们意味着什么。我们的工作之一,是科普这些币种的使用(当然还有合法的隐私使用案例),另一方面,构建强大的工具,来了解我们的客户以及他们在我们平台上所做的工作。”
A: 您能否分享有关隐私币的监管见解?
Robert Bench:
“隐私币受到了大量监管和执法方面的关注,因此,隐私和反洗钱都是目前非常热的话题。简言之,美国没有起草关于隐私币的任何法律或规则,而且在这些币的使用案例方面,我们和政府合作伙伴对这一行业仍然有很多教育工作要做。
隐私币的使用,是我们在对客户进行风险评估时可能用到的一个因素,而这些币的使用,可能需要我们的风险和合规团队加强尽职调查。虽然这些区块链现在是不透明的,但我不会低估这个智能行业和政府参与者的能力,他们会寻找解决方案,以提供这些隐私币的透明度。”
A: STO会有未来吗?
Robert Bench:
“我们相信STO会有很好的应用案例。对于监管机构如何起草这项活动的规则,他们和我们都需要更好地了解这项活动将如何运作,以及像SEC这样的监管机构在过去创造的保护措施,将如何继续应用于这项技术。像Circle这样的公司,以及像区块链协会(Blockchain Association)这样的行业组织,都在与监管者密切合作,以了解我们如何创新、激励资本的形成和保护投资者。”
A: 在未来,你认为加密货币更像是一种价值存储媒介还是一种交易手段?
Jeremy Allaire:
“我们的观点是,加密资产将继续以各种形式激增,它们将被设计为具有深层隐私功能的价值存储货币资产、广泛用于支付和结算的法定货币资产和稳定资产、作为使用协议、网络和应用程序燃料的商品资产以及投资合约资产,与内容互联网和电子商务一样,我们预期最终会有数百万种不同的加密资产。因此,简短的答案是,我们认为像比特币这样的SOV资产将变得更大、更广泛地被采用,而其他加密资产将被用于极其广泛的日常交易当中。”
A: 我们看到熊市的底部了吗?
Jeremy Allaire:
“我的看法是,市场已经处于超卖的位置,一些核心资产已与它们的使用情况脱钩,这表明它们被低估了。我们将算力健康度、链上交易活动等作为区块链资产使用和采用的关键指标。我们还认为,很多资产都与比特币紧密相关,这是不合理的。随着市场的成熟,我们预计随着投资者更好地了解特定加密资产和网络的价值、效用和采用,相关交易的联系将减少。”
A: 你认为比特币在未来会被其他加密资产赶超吗?
Jeremy Alaire:
“在加密资产市场的早期发展阶段,这是令人难以置信的。很有可能会出现新的资产和区块链,以获得优于比特币的私人数字现金。例如,最近与Mimblewimble协议相关的项目承诺了比特币所无法提供的东西。同样的,像以太坊、NEO、 ADA等平台币,作为新形式的app和服务的燃料拥有巨大的前景,它们仍然处于采用的早期阶段。可以肯定的是,大量采用的平台币,可能比SOV数字现金获得更高的估值。再说一次,我们正处于加密资产开发的早期阶段。我怀疑10-20年后,资产的组合和市值,会让我们所有人都感到惊讶。”
原文:https://www.reddit.com/r/CryptoCurrency/comments/aeikjp/ama_we_are_sean_neville_jeremy_allaire_team/
作者:Jeremy Allaire和Sean Neville
编译:隔夜的粥 查看全部
(图:Circle创始人Jeremy Allaire,图片来自coindesk)
1月10日,Circle公司的两位联合创始人杰里米·阿莱尔(Jeremy Allaire)和肖恩·内维尔(Sean Neville)在Reddit上进行了一次AMA活动,这家获高盛、比特大陆、百度、IDG资本等公司巨额投资的加密资产公司,在2018年时收购了Poloniex交易所,然后推出了USDC稳定币,最近,其还宣布收购Seedinvest的意向,目前正等待美国金融监管局(FINRA)的批准。
以下为这次AMA活动的精选问答内容:
A: 有没有计划和美国国税局( IRS)合作,以改进加密货币税法?
Jeremy Allaire:
“这是我们关心的一个问题,我们正在华盛顿推动这一点。我们认为加密货币之间的交易应享有有不同的税收待遇,特别是对较小的面向支付交易。目前在这一问题上,法国政府做的较好,他们很快就会通过一个税收法案,其中对加密货币之间的交易征收0税收。”
A:监控加密货币交易的执法请求是否有所增加?上线隐私币是否对交易所构成监管威胁?
Robert Bench:
“好问题。
当然,执法届(美国和全球)都了解加密货币,和任何价值手段一样,加密货币可用来促进或资助犯罪。当他们对这个行业变得越来越了解时,他们会像Circle这样的公司请求信息,他们认为这些交易可能会发生在平台上。
有很多关于隐私密码货币的有价值对话,以及从监管和执法的角度来看,它们意味着什么。我们的工作之一,是科普这些币种的使用(当然还有合法的隐私使用案例),另一方面,构建强大的工具,来了解我们的客户以及他们在我们平台上所做的工作。”
A: 您能否分享有关隐私币的监管见解?
Robert Bench:
“隐私币受到了大量监管和执法方面的关注,因此,隐私和反洗钱都是目前非常热的话题。简言之,美国没有起草关于隐私币的任何法律或规则,而且在这些币的使用案例方面,我们和政府合作伙伴对这一行业仍然有很多教育工作要做。
隐私币的使用,是我们在对客户进行风险评估时可能用到的一个因素,而这些币的使用,可能需要我们的风险和合规团队加强尽职调查。虽然这些区块链现在是不透明的,但我不会低估这个智能行业和政府参与者的能力,他们会寻找解决方案,以提供这些隐私币的透明度。”
A: STO会有未来吗?
Robert Bench:
“我们相信STO会有很好的应用案例。对于监管机构如何起草这项活动的规则,他们和我们都需要更好地了解这项活动将如何运作,以及像SEC这样的监管机构在过去创造的保护措施,将如何继续应用于这项技术。像Circle这样的公司,以及像区块链协会(Blockchain Association)这样的行业组织,都在与监管者密切合作,以了解我们如何创新、激励资本的形成和保护投资者。”
A: 在未来,你认为加密货币更像是一种价值存储媒介还是一种交易手段?
Jeremy Allaire:
“我们的观点是,加密资产将继续以各种形式激增,它们将被设计为具有深层隐私功能的价值存储货币资产、广泛用于支付和结算的法定货币资产和稳定资产、作为使用协议、网络和应用程序燃料的商品资产以及投资合约资产,与内容互联网和电子商务一样,我们预期最终会有数百万种不同的加密资产。因此,简短的答案是,我们认为像比特币这样的SOV资产将变得更大、更广泛地被采用,而其他加密资产将被用于极其广泛的日常交易当中。”
A: 我们看到熊市的底部了吗?
Jeremy Allaire:
“我的看法是,市场已经处于超卖的位置,一些核心资产已与它们的使用情况脱钩,这表明它们被低估了。我们将算力健康度、链上交易活动等作为区块链资产使用和采用的关键指标。我们还认为,很多资产都与比特币紧密相关,这是不合理的。随着市场的成熟,我们预计随着投资者更好地了解特定加密资产和网络的价值、效用和采用,相关交易的联系将减少。”
A: 你认为比特币在未来会被其他加密资产赶超吗?
Jeremy Alaire:
“在加密资产市场的早期发展阶段,这是令人难以置信的。很有可能会出现新的资产和区块链,以获得优于比特币的私人数字现金。例如,最近与Mimblewimble协议相关的项目承诺了比特币所无法提供的东西。同样的,像以太坊、NEO、 ADA等平台币,作为新形式的app和服务的燃料拥有巨大的前景,它们仍然处于采用的早期阶段。可以肯定的是,大量采用的平台币,可能比SOV数字现金获得更高的估值。再说一次,我们正处于加密资产开发的早期阶段。我怀疑10-20年后,资产的组合和市值,会让我们所有人都感到惊讶。”
原文:https://www.reddit.com/r/CryptoCurrency/comments/aeikjp/ama_we_are_sean_neville_jeremy_allaire_team/
作者:Jeremy Allaire和Sean Neville
编译:隔夜的粥
