Monero
ZEC与XMR之殇:隐私很重要,但它不是全部?
投研 • unitimes 发表了文章 • 2019-09-30 11:15
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro
彭博社:监管收紧,隐私币到了生死存亡时刻
资讯 • 8btc 发表了文章 • 2019-09-20 17:56
图片来源:Pixabay
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle 查看全部
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle 查看全部
图片来源:Pixabay
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle
Monero,Zcash和Grin谁才是匿名币之王?
攻略 • hellobtc 发表了文章 • 2019-06-25 17:31
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多
Coindesk:门罗密码朋克们向ASIC发起的最后一击
项目 • gofirstone 发表了文章 • 2019-06-21 16:15
门罗内部:最后一次对抗ASIC
门罗开发人员正在加快步伐,阻止ASIC垄断挖矿奖励。
在众多专注于隐私的加密货币中,门罗自2014年上线后,成为市值最大(约15亿美元)的隐私币。 根据Messari网站数据,五年来门罗挖矿奖励总计6200万美元。
但这些挖矿奖励似乎逐渐落入ASIC运营商之手,将更小的、独立的或业余者拒之门外。为了保证挖矿的公平性,门罗开发人员会采用定期硬分叉方法来杜绝ASIC独占鳌头,但经过分析发现,这种方法行不通了,ASIC正在保持领先优势。
“ASIC制造商制造设备的速度远超我们的预期”,门罗贡献者Justin Ehrenhofer说。“他们用一个月的时间设计和生产芯片,在半年内可实现盈利”。
另一位贡献者Diego Salazar告诉CoinDesk:
“我们也认为分叉是不可持续的,第一,一次又一次地硬分叉成本很大。第二,可能挖矿去中心化了但是又在另一领域出现中心化。开发人员中心化了,因为现在开发人员得到很多信任,来继续保持硬分叉。”
因此,门罗开发人员正在加快开发一种RandomX的新挖矿算法,旨在降低ASIC的竞争性。
RandomX新代码的创意来自Howard Chu,他是计算机软件公司Symas Corporation的首席技术官和创始人,同时他还开发了门罗当前使用的数据库类型。当前四个机构正在对RandomX代码进行审计,预计代码解冻期在7月。
按照现在的进度来看,算法在10月可以激活。
Ehrenhofer 说:“我们最终达成共识,决定实现RandomX。它是我们保护门罗的最佳机会。如果失败,门罗可能转型为ASIC友好型算法”。
根据Salazar的说法,RandomX是门罗抗ASIC的最后一根救命稻草。
优先考虑CPU
根据Howard Chu的设计,RandomX算法将以CPU为中心。
不同于专用集成电路ASIC,中央处理单元CPU是一种是一种多用途计算机硬件。
Salazar解释道:“这是一道算力光谱”。
“一端是可以进行各种类型运算的CPU,另一端是专注且极其高效的ASIC。”
Howard Chu表示,世界上分布最广泛的计算资源是CPU。
接着他强调:“每个人的口袋里都装着一台智能手机,其CPU和内存可以进行RandomX算法挖矿。”
以最大化地分散矿工为目标,Chu预测至少在未来3到5年,RandomX CPU矿工将比ASIC矿工更具优势。
抛弃GPU
同时预计CPU挖矿会超越GPU挖矿。
Chu说,图形处理单元(GPU)是专门针对“序列化的图像处理工作”进行优化的。
数据从管道前端输入,从管道终端全部输出。重点是数据从输入到输出非常快速,几乎是直线传输。
门罗当前的挖矿算法叫做CryptoNight,最初CryptoNight的目的是提高CPU挖矿效率,但GPU矿工在算力和能源使用效率上超过CPU。
“就像命运安排好了一样,CryptoNight对GPU相当友好,没有人预测到一点”Chu解释道,“事实上,如今GPU有如此多的内存以及内存宽带,因此2013年设计的CryptoNight无法阻止GPU挖矿。”
随着RandomX启动,Chu预计CPU挖矿至少比GPU挖矿快3倍。
虽然一小群掌握话语权的GPU矿工反对RandomX,但Ehrenhofer坚持GPU矿工可以转售硬件,或做它用。
Ehrenhofer说,如果我是ASIC设备,我也在挖矿经济上没有什么优势了。
虽然RandomX对门罗网络中的ASIC和GPU矿工造成一定影响,但是Ehrenhofer表示:
“我不担心社区会因此分裂,因为RandomX是与我们理念最相近的算法。”
担忧的问题
一个非常现实的担忧出现在Ehernhofer和其他人面前,实现像RandomX这样对CPU友好的挖矿算法后,会导致门罗网络出现僵尸网络蔓延的情况。
“最主要担忧的是数百万乃至上亿台计算机的安全性都很差,恶意软件很容易入侵这些计算机,为所欲为。”
Ehrenhofer担忧的由恶意软件感染而致的僵尸网络,一直是门罗的一大心患。
门罗是目前最严重的被不正当挖矿的加密货币,这种情况已经好几年了。而RandomX并无法阻止加密盗窃和恶意软件的侵犯。
由于门罗当前的算法CryptoNight,一直青睐于CPU和GPU。针对此次受影响的矿工,可以在门罗网络或其他论坛上寻求帮助。
新伙伴关系
启动RandomX已经得到许多社外人士的支持,特别是那些可以运用CPU友好挖矿算法的加密项目。
据称,Arweave ICO时筹集了870万美元,当前正在测试RandomX算法。
本月初,Arweave创始人兼首席执行官Sam Williams表示:“像RandomX这样抗ASIC的PoW算法将提升网络的永久性、低成本、防篡改。确保Arweave网络在全球保持良好的去中心化分布。”
因此,Arweave资助了RandomX的四个审计中的一个。
周五完成的审计预计耗资8万美金,CEO兼联合创始人Dan Guido随之向CoinDesk证实,Arweave的最终出资为2.8万美元。
“我们资助审计的原因之一是,借助这个机会做一次小规模公共服务,让其他加密项目了解RandomX算法抗ASIC且安全。”
另外,安全公司Kudelski Security,X41 D-Sec和QuarksLab三大机构的审计工作总报价13万美元,预计会在7月完成。审计资金来自门罗社区捐款。
风险
在准备RandomX在主网上线的过程中,各种讨论声不断,Ehrenhofer坚持认为,在主网上运行之前,RandomX能带来多少益处还是个未知数。
Ehrenhofer提示:“我们不确定RandomX是否会正常运行,即使所有审计通过了,对方还说“你的加密技术非常棒”,但我们实际并不清楚实际上会怎么样。”
如果RandoomX算法运行失败,最坏打算是转为ASIC友好算法,类似比特币目前使用的算法。
Ehrenhofer开玩笑说:“如果RandomX失败了,门罗转向ASIC友好型算法,比特币社区可能会说'我们早就跟你说过了,这是行不通的'”
但Salazar坚持门罗应当勇于尝试,即使失败了也没关系。
“如果有一天我们拥有一种优秀的,可保护隐私的,具有可互换性的加密货币,这难道不是一件很棒的事情?”“就算门罗最终失败了,但是至少门罗可以为那个终极加密货币铺路,从这个意义上来说,门罗至少是最优秀的输家。”
“门罗成员都是一些固执的呆子,我们决定挑战这个ASIC这个家伙,所以“就让我们做最后一次努力吧!”
原著:Christine Kim
翻译:头等仓_Tracey
原文:https://www.coindesk.com/inside-moneros-last-ditch-effort-to-block-crypto-mining-asics 查看全部
门罗开发人员正在加快步伐,阻止ASIC垄断挖矿奖励。
在众多专注于隐私的加密货币中,门罗自2014年上线后,成为市值最大(约15亿美元)的隐私币。 根据Messari网站数据,五年来门罗挖矿奖励总计6200万美元。
但这些挖矿奖励似乎逐渐落入ASIC运营商之手,将更小的、独立的或业余者拒之门外。为了保证挖矿的公平性,门罗开发人员会采用定期硬分叉方法来杜绝ASIC独占鳌头,但经过分析发现,这种方法行不通了,ASIC正在保持领先优势。
“ASIC制造商制造设备的速度远超我们的预期”,门罗贡献者Justin Ehrenhofer说。“他们用一个月的时间设计和生产芯片,在半年内可实现盈利”。
另一位贡献者Diego Salazar告诉CoinDesk:
“我们也认为分叉是不可持续的,第一,一次又一次地硬分叉成本很大。第二,可能挖矿去中心化了但是又在另一领域出现中心化。开发人员中心化了,因为现在开发人员得到很多信任,来继续保持硬分叉。”
因此,门罗开发人员正在加快开发一种RandomX的新挖矿算法,旨在降低ASIC的竞争性。
RandomX新代码的创意来自Howard Chu,他是计算机软件公司Symas Corporation的首席技术官和创始人,同时他还开发了门罗当前使用的数据库类型。当前四个机构正在对RandomX代码进行审计,预计代码解冻期在7月。
按照现在的进度来看,算法在10月可以激活。
Ehrenhofer 说:“我们最终达成共识,决定实现RandomX。它是我们保护门罗的最佳机会。如果失败,门罗可能转型为ASIC友好型算法”。
根据Salazar的说法,RandomX是门罗抗ASIC的最后一根救命稻草。
优先考虑CPU
根据Howard Chu的设计,RandomX算法将以CPU为中心。
不同于专用集成电路ASIC,中央处理单元CPU是一种是一种多用途计算机硬件。
Salazar解释道:“这是一道算力光谱”。
“一端是可以进行各种类型运算的CPU,另一端是专注且极其高效的ASIC。”
Howard Chu表示,世界上分布最广泛的计算资源是CPU。
接着他强调:“每个人的口袋里都装着一台智能手机,其CPU和内存可以进行RandomX算法挖矿。”
以最大化地分散矿工为目标,Chu预测至少在未来3到5年,RandomX CPU矿工将比ASIC矿工更具优势。
抛弃GPU
同时预计CPU挖矿会超越GPU挖矿。
Chu说,图形处理单元(GPU)是专门针对“序列化的图像处理工作”进行优化的。
数据从管道前端输入,从管道终端全部输出。重点是数据从输入到输出非常快速,几乎是直线传输。
门罗当前的挖矿算法叫做CryptoNight,最初CryptoNight的目的是提高CPU挖矿效率,但GPU矿工在算力和能源使用效率上超过CPU。
“就像命运安排好了一样,CryptoNight对GPU相当友好,没有人预测到一点”Chu解释道,“事实上,如今GPU有如此多的内存以及内存宽带,因此2013年设计的CryptoNight无法阻止GPU挖矿。”
随着RandomX启动,Chu预计CPU挖矿至少比GPU挖矿快3倍。
虽然一小群掌握话语权的GPU矿工反对RandomX,但Ehrenhofer坚持GPU矿工可以转售硬件,或做它用。
Ehrenhofer说,如果我是ASIC设备,我也在挖矿经济上没有什么优势了。
虽然RandomX对门罗网络中的ASIC和GPU矿工造成一定影响,但是Ehrenhofer表示:
“我不担心社区会因此分裂,因为RandomX是与我们理念最相近的算法。”
担忧的问题
一个非常现实的担忧出现在Ehernhofer和其他人面前,实现像RandomX这样对CPU友好的挖矿算法后,会导致门罗网络出现僵尸网络蔓延的情况。
“最主要担忧的是数百万乃至上亿台计算机的安全性都很差,恶意软件很容易入侵这些计算机,为所欲为。”
Ehrenhofer担忧的由恶意软件感染而致的僵尸网络,一直是门罗的一大心患。
门罗是目前最严重的被不正当挖矿的加密货币,这种情况已经好几年了。而RandomX并无法阻止加密盗窃和恶意软件的侵犯。
由于门罗当前的算法CryptoNight,一直青睐于CPU和GPU。针对此次受影响的矿工,可以在门罗网络或其他论坛上寻求帮助。
新伙伴关系
启动RandomX已经得到许多社外人士的支持,特别是那些可以运用CPU友好挖矿算法的加密项目。
据称,Arweave ICO时筹集了870万美元,当前正在测试RandomX算法。
本月初,Arweave创始人兼首席执行官Sam Williams表示:“像RandomX这样抗ASIC的PoW算法将提升网络的永久性、低成本、防篡改。确保Arweave网络在全球保持良好的去中心化分布。”
因此,Arweave资助了RandomX的四个审计中的一个。
周五完成的审计预计耗资8万美金,CEO兼联合创始人Dan Guido随之向CoinDesk证实,Arweave的最终出资为2.8万美元。
“我们资助审计的原因之一是,借助这个机会做一次小规模公共服务,让其他加密项目了解RandomX算法抗ASIC且安全。”
另外,安全公司Kudelski Security,X41 D-Sec和QuarksLab三大机构的审计工作总报价13万美元,预计会在7月完成。审计资金来自门罗社区捐款。
风险
在准备RandomX在主网上线的过程中,各种讨论声不断,Ehrenhofer坚持认为,在主网上运行之前,RandomX能带来多少益处还是个未知数。
Ehrenhofer提示:“我们不确定RandomX是否会正常运行,即使所有审计通过了,对方还说“你的加密技术非常棒”,但我们实际并不清楚实际上会怎么样。”
如果RandoomX算法运行失败,最坏打算是转为ASIC友好算法,类似比特币目前使用的算法。
Ehrenhofer开玩笑说:“如果RandomX失败了,门罗转向ASIC友好型算法,比特币社区可能会说'我们早就跟你说过了,这是行不通的'”
但Salazar坚持门罗应当勇于尝试,即使失败了也没关系。
“如果有一天我们拥有一种优秀的,可保护隐私的,具有可互换性的加密货币,这难道不是一件很棒的事情?”“就算门罗最终失败了,但是至少门罗可以为那个终极加密货币铺路,从这个意义上来说,门罗至少是最优秀的输家。”
“门罗成员都是一些固执的呆子,我们决定挑战这个ASIC这个家伙,所以“就让我们做最后一次努力吧!”
原著:Christine Kim
翻译:头等仓_Tracey
原文:https://www.coindesk.com/inside-moneros-last-ditch-effort-to-block-crypto-mining-asics 查看全部
门罗内部:最后一次对抗ASIC
门罗开发人员正在加快步伐,阻止ASIC垄断挖矿奖励。
在众多专注于隐私的加密货币中,门罗自2014年上线后,成为市值最大(约15亿美元)的隐私币。 根据Messari网站数据,五年来门罗挖矿奖励总计6200万美元。
但这些挖矿奖励似乎逐渐落入ASIC运营商之手,将更小的、独立的或业余者拒之门外。为了保证挖矿的公平性,门罗开发人员会采用定期硬分叉方法来杜绝ASIC独占鳌头,但经过分析发现,这种方法行不通了,ASIC正在保持领先优势。
“ASIC制造商制造设备的速度远超我们的预期”,门罗贡献者Justin Ehrenhofer说。“他们用一个月的时间设计和生产芯片,在半年内可实现盈利”。
另一位贡献者Diego Salazar告诉CoinDesk:
“我们也认为分叉是不可持续的,第一,一次又一次地硬分叉成本很大。第二,可能挖矿去中心化了但是又在另一领域出现中心化。开发人员中心化了,因为现在开发人员得到很多信任,来继续保持硬分叉。”
因此,门罗开发人员正在加快开发一种RandomX的新挖矿算法,旨在降低ASIC的竞争性。
RandomX新代码的创意来自Howard Chu,他是计算机软件公司Symas Corporation的首席技术官和创始人,同时他还开发了门罗当前使用的数据库类型。当前四个机构正在对RandomX代码进行审计,预计代码解冻期在7月。
按照现在的进度来看,算法在10月可以激活。
Ehrenhofer 说:“我们最终达成共识,决定实现RandomX。它是我们保护门罗的最佳机会。如果失败,门罗可能转型为ASIC友好型算法”。
根据Salazar的说法,RandomX是门罗抗ASIC的最后一根救命稻草。
优先考虑CPU
根据Howard Chu的设计,RandomX算法将以CPU为中心。
不同于专用集成电路ASIC,中央处理单元CPU是一种是一种多用途计算机硬件。
Salazar解释道:“这是一道算力光谱”。
“一端是可以进行各种类型运算的CPU,另一端是专注且极其高效的ASIC。”
Howard Chu表示,世界上分布最广泛的计算资源是CPU。
接着他强调:“每个人的口袋里都装着一台智能手机,其CPU和内存可以进行RandomX算法挖矿。”
以最大化地分散矿工为目标,Chu预测至少在未来3到5年,RandomX CPU矿工将比ASIC矿工更具优势。
抛弃GPU
同时预计CPU挖矿会超越GPU挖矿。
Chu说,图形处理单元(GPU)是专门针对“序列化的图像处理工作”进行优化的。
数据从管道前端输入,从管道终端全部输出。重点是数据从输入到输出非常快速,几乎是直线传输。
门罗当前的挖矿算法叫做CryptoNight,最初CryptoNight的目的是提高CPU挖矿效率,但GPU矿工在算力和能源使用效率上超过CPU。
“就像命运安排好了一样,CryptoNight对GPU相当友好,没有人预测到一点”Chu解释道,“事实上,如今GPU有如此多的内存以及内存宽带,因此2013年设计的CryptoNight无法阻止GPU挖矿。”
随着RandomX启动,Chu预计CPU挖矿至少比GPU挖矿快3倍。
虽然一小群掌握话语权的GPU矿工反对RandomX,但Ehrenhofer坚持GPU矿工可以转售硬件,或做它用。
Ehrenhofer说,如果我是ASIC设备,我也在挖矿经济上没有什么优势了。
虽然RandomX对门罗网络中的ASIC和GPU矿工造成一定影响,但是Ehrenhofer表示:
“我不担心社区会因此分裂,因为RandomX是与我们理念最相近的算法。”
担忧的问题
一个非常现实的担忧出现在Ehernhofer和其他人面前,实现像RandomX这样对CPU友好的挖矿算法后,会导致门罗网络出现僵尸网络蔓延的情况。
“最主要担忧的是数百万乃至上亿台计算机的安全性都很差,恶意软件很容易入侵这些计算机,为所欲为。”
Ehrenhofer担忧的由恶意软件感染而致的僵尸网络,一直是门罗的一大心患。
门罗是目前最严重的被不正当挖矿的加密货币,这种情况已经好几年了。而RandomX并无法阻止加密盗窃和恶意软件的侵犯。
由于门罗当前的算法CryptoNight,一直青睐于CPU和GPU。针对此次受影响的矿工,可以在门罗网络或其他论坛上寻求帮助。
新伙伴关系
启动RandomX已经得到许多社外人士的支持,特别是那些可以运用CPU友好挖矿算法的加密项目。
据称,Arweave ICO时筹集了870万美元,当前正在测试RandomX算法。
本月初,Arweave创始人兼首席执行官Sam Williams表示:“像RandomX这样抗ASIC的PoW算法将提升网络的永久性、低成本、防篡改。确保Arweave网络在全球保持良好的去中心化分布。”
因此,Arweave资助了RandomX的四个审计中的一个。
周五完成的审计预计耗资8万美金,CEO兼联合创始人Dan Guido随之向CoinDesk证实,Arweave的最终出资为2.8万美元。
“我们资助审计的原因之一是,借助这个机会做一次小规模公共服务,让其他加密项目了解RandomX算法抗ASIC且安全。”
另外,安全公司Kudelski Security,X41 D-Sec和QuarksLab三大机构的审计工作总报价13万美元,预计会在7月完成。审计资金来自门罗社区捐款。
风险
在准备RandomX在主网上线的过程中,各种讨论声不断,Ehrenhofer坚持认为,在主网上运行之前,RandomX能带来多少益处还是个未知数。
Ehrenhofer提示:“我们不确定RandomX是否会正常运行,即使所有审计通过了,对方还说“你的加密技术非常棒”,但我们实际并不清楚实际上会怎么样。”
如果RandoomX算法运行失败,最坏打算是转为ASIC友好算法,类似比特币目前使用的算法。
Ehrenhofer开玩笑说:“如果RandomX失败了,门罗转向ASIC友好型算法,比特币社区可能会说'我们早就跟你说过了,这是行不通的'”
但Salazar坚持门罗应当勇于尝试,即使失败了也没关系。
“如果有一天我们拥有一种优秀的,可保护隐私的,具有可互换性的加密货币,这难道不是一件很棒的事情?”“就算门罗最终失败了,但是至少门罗可以为那个终极加密货币铺路,从这个意义上来说,门罗至少是最优秀的输家。”
“门罗成员都是一些固执的呆子,我们决定挑战这个ASIC这个家伙,所以“就让我们做最后一次努力吧!”
原著:Christine Kim
翻译:头等仓_Tracey
原文:https://www.coindesk.com/inside-moneros-last-ditch-effort-to-block-crypto-mining-asics
门罗币首席开发者:比特币主导地位会无限持续下去,10年生存历史不是其他币能够击败的
观点 • 8btc 发表了文章 • 2019-06-05 17:16
图片来源:pixabay
作为全球市值最大的加密货币,比特币在2019年1月庆祝了其创世区块诞生10周年,这也标志着去中心化的第一个十年。多年来,比特币吸引了全球散户投资者、机构投资者、监管机构,甚至是强大的政府机构的关注。
门罗币(Monero)首席开发者Riccardo Spagni,又名fluffypony,在接受香农•格林内尔(Shannon Grinnell)的“谈到密码”(Speaking of Crypto)播客采访时,他将“比特币已经生存了10年”列为其优势之一,并补充说,在这10年里,比特币被证明是结实的。与此同时,这位Monero的核心开发者也表示,比特币最大的优势在于它的网络效应,这是其他货币无法做到的。
他接着说,
[…]没有10年时间,你不可能击败它[…]对于所有人来说,想要击败比特币已经有点晚了,因为现在信任比特币之所以信任它是因为它的10年历史,而任何人信任新东西的人都没有能够让他们依靠的10年历史[…]
Spagni进一步表示,比特币这种数字黄金已经达到了一定程度的统治地位,据他说,这是不会被击败的。与此同时,他还声称比特币将不是唯一存在的加密货币,并补充说,还会有其他的货币存在。
为了证明这一点,他使用了汽车作为类比:大多数汽车在以前要么使用汽油,要么使用柴油,然而,它们并不是现存的唯一类型的汽车,因为有电动汽车和液化石油气汽车。他说,这并不意味着汽油或柴油是唯一的动力汽车,但它只是目前的主导。然而,他补充称,而对于比特币,“这种主导地位将无限期持续下去”。
此外,Spagni谈到了以太坊,解释了他之前对这个领先的智能合约平台的一个类比。他此前曾在推特上表示,以太坊的“煮沸海洋战略没有取得任何成果”。斯帕尼指出,“煮沸海洋”的类比“更多的是围绕以太坊本身,而不是建立在以太坊之上的东西”。他接着指出,该策略是“它必须能够做任何事情”,其中一个人既可以在以太坊之上构建ZCash,也可以在以太坊之上构建Monero,因为“以太坊能够做任何事情”。
Spagni表示:
“随着时间的推移,我意识到这是真的。以太坊可以做任何事情,但它不能把所有那些单独的事情都做得特别好……”
Spagni接着说,如果门罗币是建立在以太坊上,那么它的用途将非常有限,并补充说,以太坊的某些方面将限制创建大环签名的能力。
他进一步表示,
“你学会建立在这个可以做任何事情的东西上,然后你专注的东西最终会被淡化。一切都变得平庸,性能变得平庸,扩容变得平庸,一切都变得平庸,因为它过于分散注意力,你不能在它上面建立一切……”
原文:https://ambcrypto.com/bitcoins-btc-biggest-advantage-is-its-network-effect-says-moneros-riccardo-spagni/
作者:Priya
编译:Kyle 查看全部
作为全球市值最大的加密货币,比特币在2019年1月庆祝了其创世区块诞生10周年,这也标志着去中心化的第一个十年。多年来,比特币吸引了全球散户投资者、机构投资者、监管机构,甚至是强大的政府机构的关注。
门罗币(Monero)首席开发者Riccardo Spagni,又名fluffypony,在接受香农•格林内尔(Shannon Grinnell)的“谈到密码”(Speaking of Crypto)播客采访时,他将“比特币已经生存了10年”列为其优势之一,并补充说,在这10年里,比特币被证明是结实的。与此同时,这位Monero的核心开发者也表示,比特币最大的优势在于它的网络效应,这是其他货币无法做到的。
他接着说,
[…]没有10年时间,你不可能击败它[…]对于所有人来说,想要击败比特币已经有点晚了,因为现在信任比特币之所以信任它是因为它的10年历史,而任何人信任新东西的人都没有能够让他们依靠的10年历史[…]
Spagni进一步表示,比特币这种数字黄金已经达到了一定程度的统治地位,据他说,这是不会被击败的。与此同时,他还声称比特币将不是唯一存在的加密货币,并补充说,还会有其他的货币存在。
为了证明这一点,他使用了汽车作为类比:大多数汽车在以前要么使用汽油,要么使用柴油,然而,它们并不是现存的唯一类型的汽车,因为有电动汽车和液化石油气汽车。他说,这并不意味着汽油或柴油是唯一的动力汽车,但它只是目前的主导。然而,他补充称,而对于比特币,“这种主导地位将无限期持续下去”。
此外,Spagni谈到了以太坊,解释了他之前对这个领先的智能合约平台的一个类比。他此前曾在推特上表示,以太坊的“煮沸海洋战略没有取得任何成果”。斯帕尼指出,“煮沸海洋”的类比“更多的是围绕以太坊本身,而不是建立在以太坊之上的东西”。他接着指出,该策略是“它必须能够做任何事情”,其中一个人既可以在以太坊之上构建ZCash,也可以在以太坊之上构建Monero,因为“以太坊能够做任何事情”。
Spagni表示:
“随着时间的推移,我意识到这是真的。以太坊可以做任何事情,但它不能把所有那些单独的事情都做得特别好……”
Spagni接着说,如果门罗币是建立在以太坊上,那么它的用途将非常有限,并补充说,以太坊的某些方面将限制创建大环签名的能力。
他进一步表示,
“你学会建立在这个可以做任何事情的东西上,然后你专注的东西最终会被淡化。一切都变得平庸,性能变得平庸,扩容变得平庸,一切都变得平庸,因为它过于分散注意力,你不能在它上面建立一切……”
原文:https://ambcrypto.com/bitcoins-btc-biggest-advantage-is-its-network-effect-says-moneros-riccardo-spagni/
作者:Priya
编译:Kyle 查看全部
图片来源:pixabay
作为全球市值最大的加密货币,比特币在2019年1月庆祝了其创世区块诞生10周年,这也标志着去中心化的第一个十年。多年来,比特币吸引了全球散户投资者、机构投资者、监管机构,甚至是强大的政府机构的关注。
门罗币(Monero)首席开发者Riccardo Spagni,又名fluffypony,在接受香农•格林内尔(Shannon Grinnell)的“谈到密码”(Speaking of Crypto)播客采访时,他将“比特币已经生存了10年”列为其优势之一,并补充说,在这10年里,比特币被证明是结实的。与此同时,这位Monero的核心开发者也表示,比特币最大的优势在于它的网络效应,这是其他货币无法做到的。
他接着说,
[…]没有10年时间,你不可能击败它[…]对于所有人来说,想要击败比特币已经有点晚了,因为现在信任比特币之所以信任它是因为它的10年历史,而任何人信任新东西的人都没有能够让他们依靠的10年历史[…]
Spagni进一步表示,比特币这种数字黄金已经达到了一定程度的统治地位,据他说,这是不会被击败的。与此同时,他还声称比特币将不是唯一存在的加密货币,并补充说,还会有其他的货币存在。
为了证明这一点,他使用了汽车作为类比:大多数汽车在以前要么使用汽油,要么使用柴油,然而,它们并不是现存的唯一类型的汽车,因为有电动汽车和液化石油气汽车。他说,这并不意味着汽油或柴油是唯一的动力汽车,但它只是目前的主导。然而,他补充称,而对于比特币,“这种主导地位将无限期持续下去”。
此外,Spagni谈到了以太坊,解释了他之前对这个领先的智能合约平台的一个类比。他此前曾在推特上表示,以太坊的“煮沸海洋战略没有取得任何成果”。斯帕尼指出,“煮沸海洋”的类比“更多的是围绕以太坊本身,而不是建立在以太坊之上的东西”。他接着指出,该策略是“它必须能够做任何事情”,其中一个人既可以在以太坊之上构建ZCash,也可以在以太坊之上构建Monero,因为“以太坊能够做任何事情”。
Spagni表示:
“随着时间的推移,我意识到这是真的。以太坊可以做任何事情,但它不能把所有那些单独的事情都做得特别好……”
Spagni接着说,如果门罗币是建立在以太坊上,那么它的用途将非常有限,并补充说,以太坊的某些方面将限制创建大环签名的能力。
他进一步表示,
“你学会建立在这个可以做任何事情的东西上,然后你专注的东西最终会被淡化。一切都变得平庸,性能变得平庸,扩容变得平庸,一切都变得平庸,因为它过于分散注意力,你不能在它上面建立一切……”
原文:https://ambcrypto.com/bitcoins-btc-biggest-advantage-is-its-network-effect-says-moneros-riccardo-spagni/
作者:Priya
编译:Kyle
Circle Research | MimbleWimble深度报告(下篇)
投研 • firstone 发表了文章 • 2019-03-28 11:40
*声明:本文来源于Circle Research,由头等仓@Tracy 进行翻译。本文为报告下篇,主要讲述MW协议的具体用例及拓展等问题,相关原理背景可查看上篇文章,感谢支持!
MimbleWimble不是首个或唯一保护区块链隐私的方法。要对所有可用的隐私解决方案进行全面和深入的讨论超出了本报告的范围,但重要的是讨论替代方案。包括(但不限于)其他协议或底层匿名币(Zcash、Monero)、第二层隐私解决方案(Blockstream侧链)和交易层隐私(通过Samourai和Wasabi等钱包)。
匿名币
在Grin和Beam之前推出的2种匿名币是Zcash和Monero,这些币在协议层实现了匿名。Monero是一种基于CryptoNote协议的匿名币。Monero的一大优势是,默认情况下匿名。隐藏发送、接收地址和交易。Monero使用环形保密交易和隐蔽地址来实现匿名。环形签名会在交易中添加“诱饵”,而不会暴露哪些币经过签名,从而有效地混合了这些币。Monero的主要缺点是,即使使用了防弹技术,节省了大量空间,交易规模也是比特币交易的10倍。
Zcash的设计基于Zerocash协议。Zcash使用隐藏地址隐藏交易方,用zk-snark(一种零知识证明)隐藏交易金额。与Monero(以及基于mimblewimble的Grin和Beam)不同,Zcash默认不提供匿名性。在Zcash更新Sapling之前,创建一个保密交易需要大量的计算和时间。随着Sapling更新,隐藏交易所需的内存和时间减少了,这可能鼓励隐藏交易的使用。可选匿名性的另一个缺点是,隐藏交易可能被视为可疑。另一个受到批评的是Zcash信任设置。虽然Zooko Wilcox曾表示,破坏信任设置不会损害隐私,但比特币研究人员Peter Todd在与zk-snark开发者的交谈中表示反对。
侧链
侧链是一个通过双向锚定连接到一个基础层协议的独立区块链。双向锚定使得原来链上的币在验证过程中以固定比例与侧链资产交换。这些补充链可以支持基本层之外的其他特性和共识机制,以优化解决方案,包括但不仅限于匿名和扩容。比特币侧链公司Blockstream已经部署了一个这样的网络,最近推出的Liquid,默认情况下包含保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作人员)来验证交易并生产区块,这以去中心化为代价加速了交易时间。虽然Liquid的治理更加中心化的,但是它解决了交易所遇到的特殊问题,例如赎回LBTC(Liquid的原生代币)。如果有单个网络节点宕机,这种模式将是非常有用的。此外,Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。Liquid的另一个缺点是,该平台的受信中介机构由Bitfinex和OKCoin等不受监管、历史上不安全的加密交易所组成。
匿名钱包
基于钱包的匿名解决方案(如Wasabi、Samourai或Breeze)的优势在于,它们可以在比特币(或其他币)的基础上构建,而无需更改底层协议。缺点是,如果没有在较短时间内找到匹配到资金,就会出现较小的匿名集和交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要2个小时才能到达接收方。此外,钱包对中心化平台的规则是匿名的。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌应用商城的新规则。
尽管有很多增强隐私的方法,但这些技术尚处早期 (包括MimbleWimble、Grin和Beam)。每个人都有自己的权衡,目前还没有明确的答案来解决加密中的隐私问题。
Grin
Grin是MimbleWimble在编程语言Rust中的第一个开源实现。其白皮书由匿名开发者Ignotus Peverell于2016年10月20日发布。许多Grin核心开发者取了与哈利波特相关的绰号。Grin于2019年1月15日在主网上发布之前发布了4个测试网。无论过去还是现在,Grin备受加密社区赞扬,因为它与比特币相似,特别是它的匿名开发团队,公平发行(没有预挖矿、ICO或创始人奖励)和以捐赠为基础的资助模式。无论如何,Grin确实有几个显著特点:
· 货币政策:Grin被设计成一种交易媒介,而不是作为像比特币那样的价值储存手段。Grin的矿工奖励为60Grin/分钟(1Grin/秒)。早期会出现高通胀,但随着时间的推移,通胀会逐渐下降。
· 共识算法:在开始阶段,Grin将尝试通过使用两种PoW来实现去中心化,这两种算法都是Cuckoo Cycle的变形(一种是ASIC友好,另一种抗ASIC)。Cuckoo Cycle是一种新的、有争议的工作量证明算法;Handshake区块链白皮书描述了它的一些问题。
· 治理:Grin没有正式的治理流程,但有一个由8名成员组成的技术委员会,负责管理Grin的通用基金以及开发路线图,它还举行公开的治理和开发会议。
· 功能:Grin正在通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这样的功能来实现更复杂的「条件交易」功能。社区成员也在努力通过诸如grinbox和wallet713这样的解决方案来改善用户体验。
· 挑战:虽然Grin因其以捐赠为基础的资助模式而闻名,但依靠外部捐赠继续开发和改进也是一个挑战。此外,要使非技术用户使用Grin,还有很多工作要做。
自成立以来,Grin已在多家交易所上市,但它并没有请求上线交易所或支付上市费用。尽管社区乐于帮助交易所上线Grin,但Ignotus Peverell表示,他们“不会过多担心外部因素和(他们)无法真正控制的事情”。
挖矿算法
最初,Grin团队计划使用两种算法,一种是Cuckoo Cycle3 (John Tromp于2015年开发),另一种是Equihash算法Equigrin,该算法要求较高的内存。
由于对内存的需求,限制了CPU和高范围GPU的计算。在Cuckoo Cycle发展过程中,由于对静态随机存取存储器(SRAM)的要求,人们认为Cuckoo Cycle具有抗ASIC特性。受SRAM限制的算法使制造ASIC更加困难和昂贵。Cuckoo Cycle的创始人John Tromp说,“Cuckoo Cycle最初是为了让内存延迟成为瓶颈而设计的。现在,许多年过去了,我们意识到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相当便宜。我们期望ASIC比GPU具有更大的效率优势。”
2018年8月,社区承认(1)在现实中不可避免要使用ASIC,(2)在开始可能不利于启动分布式社区,但从长远来看并非坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿机增加了网络的哈希率,使攻击更加困难和昂贵。ASIC对于协议的长期成功是有好处的,因为投资了数千万美元的矿工在安全方面的诉求与协议保持一致。
另外,Derek Hsue认为,“任何产生持续抗ASIC的尝试都会产生秘密的ASIC芯片——这是有问题的。”
基于以上几点,Grin决定切换到由Cuckoo Cycle变形的工作量证明算法,这是,主要的ASIC友好(AF)算法和次要的抗ASIC(AR)算法,并逐步淘汰次要算法。Grin中的主要算法称为Cuckatoo31+,是Cuckoo Cycle的AF版本。被称为AF是因为它使用了数百MB的SRAM来提供比GPU更高的效率。第2种算法Cuckaroo29是一种内存硬AR PoW算法。然而,真正抗ASIC的唯一方法是进行有计划的硬分叉,不断调整算法(la Monero),使已生成的的ASIC作废。Grin将每6个月执行这样的分叉,以调整算法,以阻止该算法的ASIC生产,直到该算法在两年内逐步淘汰。
加密社区的一些成员密切关注Cuckoo Cycle算法的稳定性。John Tromp在2014年首次提出了这一概念,随着研究人员找到优化计算的方法,这一概念在短短时间内经历了数次修订。Cuckoo Cycle是基于图论问题。一个令人担忧的问题是,如果某个矿工比网络的其他矿工更快地计算出Cuckoo Cycle,那么它可能会获得优势。John Tromp认为,矿工的相对优势可能会随着迁移到更大的图论而增加。如果社区的其他成员实现相同的解决方案,这种优势就会消失。
一开始,Grin的结构是90%的区块用次算法挖矿,10%的区块用主算法挖矿。2年后,100%的区块将使用主算法进行挖矿。在未来2年,Cuckatoo31+(主算法)将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占据100%的挖矿份额时,将出现多个ASIC制造商健康竞争的情况。Grin每经过60个区块窗口,会调整一次难度。
Grin矿池
miningpoolstats.com的数据显示,Cuckaroo29有15个矿池,Cuckatoo31+有11个矿池。在撰写本文时,前2个矿池星火矿池和鱼池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火矿池和鱼池都向Grin的开发者基金和通用基金提供了捐款。虽然算力似乎集中在矿池,但矿池由许多参与者组成,这些参与者可以选择离开矿池,并随意将其算力转移向其他地方。
第三大矿池是GrinMint,这是BlockCypher于2018年9月首次作为测试网推出的一个矿池,并于2019年1月在主网上推出。BlockCypher收取2.5%的费用,并表示将分配0.5%给Grin开发者社区。BlockCypher还有一位全职开发者为Grin工作(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和Grin -pool.org。
另一个值得批评的是,在Grin上线时,由风险资本支持的矿工控制了大量的算力。结果,原本是市场买家的投资人变成了加密货币的卖家。当矿池发现区块并获得挖矿奖励时,投资人会立即出售这些代币,因为其要以比特币支付矿工薪酬。
货币政策
Grin的线性发行率,以60Grin/分钟(1Grin/秒)的速率释放代币,供应无限。另一方面,比特币的硬顶为2100万,其供应通缩。每4年区块奖励减半,直到2140年左右达到接近0。该模型鼓励持有币,预期每枚币的价值会随着时间的推移而增加,使比特币作为一种价值储存手段变得有价值。
Grin的早期通胀率非常高,当有数百万枚币在流通,通胀率会随着时间的推移接近0,虽然它永远不会达到0。实际上,通胀率需要10年才能降到10%以下,25年才能降到4%(与2018年的比特币比率大致相同)。通胀率需要50年才能降到2%以下。然而在现实中,Grin团队认为,如果考虑币丢失的情况,通胀率将会降低。据团队称,每年丢失的币可能高达总供应量的2%,在计算通胀率时应将这部分排除在外。无限发行是缓解币丢失影响的一个潜在方案。
无限通货膨胀背后的另一个原因是,(1)与通缩相比,无论是否早期加入网络,通胀政策对参与者的回报和优惠更为公平(对于早期的矿工来说,这不是一个快速致富计划),和(2)如果预计明天的币价等同今天,它会更大的几率被用作交换媒介,这正是Grin的目标。由于币会被大幅稀释,短期到中期的高通胀会刺激消费,而非储蓄。社区认为,鼓励消费会扩大币的供应。
无限供应可以防止Grin最终只能依靠收费市场来确保网络安全——这也是比特币社区目前正在讨论/面临的挑战。一旦比特币的发行接近于0,该网络将必须转向仅收取交易费的模式,以奖励为保护比特币区块链而付出努力的矿工。这是一种新的区块链经济模式,但仍然会存在许多问题:1个区块打包多少交易?达到保护网络的每笔最低交易费是?以及旨在降低费用的第二层解决方案所带来的问题将如何影响底层区块链的安全性?
来源:grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者批评Grin的线性发行率没有上限,因为通胀降低了储蓄的购买力,这否定了将资产作为价值储存的观念。然而,Grin中的通胀是一种有意的设计,目的是鼓励消费,抢占币丢失问题的先机,并确保始终可以补偿那些保护网络安全的矿工。高通胀的一个不利之处是,区块奖励目前在总供应量中占相当大的比例,类似早期的比特币。由于矿池出售Grin奖励,换取比特币支付给矿工,可能会对比特币的价值产生负面影响。
治理
Grin的Lehnberg说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)看来合法的决策。目前Grin并没有一个明确的治理过程,但决策过程是透明的,并对社区开放。”
Grin有一个管理Grin通用基金并指导该项目发展的技术委员会。委员会成员包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以参加治理和开发会议,但通常最活跃的贡献者占据重要地位。
技术委员会每2周举行一次治理和开发会议,主题包括抗ASIC、筹资和指导资金使用、重大缺陷和漏洞、安全审计、交换集成、硬分叉等等。Grin还在Github页面上发布会议前后的议程、笔记和会议记录。在grin论坛上有一个关于治理的部分,其中有关于这个主题的帖子,表明社区正在积极思考如何从长远角度进行治理。
技术委员会使早期社区能快速和灵活地治理和开发,避免网络进程减慢。随着Grin的成长和成熟,人们一直在讨论建立一个更加结构化的治理过程,并进行检查和平衡。委员会成员和贡献者已明确表示,有必要确立一个更正式的流程:
· 为社区提供一种更结构化的方式来讨论和反馈
· 设置委员会的职权范围,以及向社区向委员会成员提供意见的规则。
· 所有利益相关方都可以提出自己的意见。包括核心开发者、一次性贡献者、矿工、用户、投资者、交易所等等。
缺点是,该委员会增加了中心化的因素,从长远来看,一个非官方的委员会不利于发展。一个例子是Burst PoCC,它的功能类似于Grin的技术委员会。有一天,他们对社区感到不满并意外退出,但仍然可以访问存储库、DNS注册等。他们还采取了其他恶意行为,如欺骗矿池和过早抛售,最终损害了Burst区块链。
融资
Grin是一个完全基于捐赠的开源项目。虽然它的发行很公平——没有ICO、预挖矿或创始人奖励,但缺点是开发和进展缓慢。Grin依靠无偿的兼职志愿者,为核心开发者基金、安全审计、营销和网络开发、会议等筹集捐款。
正如Tushar Jain指出,“没有资本主义的激励,发展将会被推迟。” Grin社区认识到了这一点。在通用基金页面上,他们说,“现实情况是,有了资金来源,将大大推动Grin的项目发展。这将使Grin更快、更稳定地发挥其潜力,有更好的基础设施支持,并有更大的机会与资金充足的区块链项目竞争(或共存)。”
Grin社区从2016年开始构建Grin,直到2019年1月才在主网上发布。MimbleWimble的另一个实现Beam(详见下方)——是一家由风投投资者支持的私人公司,从2018年初开始研发项目,并早于Grin一周推出。
此外,社区的核心开发者和贡献者Yeastplume (Michael Cordner),在最初难以筹集资金时,无法将全部精力投入Grin。只有在Ignotus Peverell对Cordner的募资活动(5.5万欧元)远未获得10%的资金表示失望之后,募资活动的捐款才开始上升。之后超额完成了筹资目标,在撰写本文时筹集了66,580欧元。
短期内依靠捐赠可能会奏效。然而,要维持发展并吸引人才加入该网络,Grin需要重新考虑其融资模式,因为它面临着资金充足、员工有薪项目的日益激烈竞争。
用户体验
如上所述,MimbleWimble去掉了地址。因此,发送方和接收方必须链下传递消息(称为“交易板”),交互式通信进行币的转让。有多种方法传递标准化的JSON消息。一种方法是文件传输,包含纯文本文件格式的JSON消息,可以通过多种方式传输(电子邮件、电报、Keybase、业余无线电、信鸽等),另一种方法是URL方法,其中API接受原始文本格式的JSON。
一组名为vault713的第三方开发者正在努力使Grin更加实用和更广泛采用。他们的第一个项目是交易协议Grinbox。这是一个消息中继服务,当与wallet713一起使用时,简化交易流程,wallet713由vault713的一个核心Grin钱包分叉而来,目前在Linux上运行。Grinbox和wallet713都旨在改进发送和存储Grin的流程。
首先,它们允许参与者创建公共地址来发送/接收资金,这样他们就不必公开IP地址。wallet713还允许用户将联系人姓名链接到其计算机本地存储的地址。此外,wallet713允许异步构建交易。vault713还在努力增加更多增强隐私和可用性的功能,如多签名支持、BTC和Grin之间的原子交换、在交易流入未确认交易池之前与其他wallet713用户联合使用CoinJoin、移动/网络/桌面GUI等等。
随着协议的成熟和人才的流入,将出现更多创建交易的方法。可能会出现基于NFC、QR、蓝牙等的近距离技术。最终,市场可能就一个方便且简单的方案达成一致,哪种方法能达成标准还有待时间考察。
Grin仅有几个月的历史,目前该协议最适合花时间和精力了解其工作原理的技术用户。虽然社区已经开始通过类似grinbox和wallet713来改善用户体验,但在让非技术用户舒服地在网络上交易之前,还需要时间进行迭代和教育。
结论
Grin最初吸引了密码朋克和密码无政府主义者,但其与比特币相似的精神也吸引了许多人。由于Grin匿名领导者、基于捐赠和草根性的资助模式、对隐私和去中心化的关注、以及其社区对推进项目而非快速赚钱的深切关注而受到赞扬。
但是主网上线只是Grin的第一步。要想让Grin获得长期成功并被广泛采用,还有大量工作要做。要解决的关键问题包括更可靠的筹资方式、更直观的用户体验以吸引更多用户进入网络,以及研究如何解决系统中的隐私漏洞(即监视节点创建交易图的能力)。
核心团队表示,其“主要关注点仍然是稳定性、性能和安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,以提高采用和改进。”无需Grin核心开发者参与,相反,可由围绕Grin的生态系统的第三方开发者解决。
Grin仍然是一个非常新的项目,开创了未经测试的新思想、加密概念和技术。如果Grin解决关键挑战,就有可能成为一种将隐私交还给个人的方式。
Beam
Beam是一家由VC支持的初创公司,总部位于以色列,于2019年1月3日推出了一款基于MimbleWimble协议且专注于隐私的加密货币。它于2018年3月开始以C++做构建,并于2018年9月发布了测试网。虽然Beam和Grin的相似之处在于都是MimbleWimble的实现,旨在为用户增强隐私,但它们的方法不同。与Grin不同,Beam是一家雇佣开发者做开发的私营公司。Beam一开始是封闭其原始代码的,之后才开放。Beam的另一个重要区别是针对企业和监管机构的可选审计性。
· 货币政策:Beam的供应计划是通货紧缩,第1年后,区块奖励下降50%,之后每4年减半,直到达到2.63亿beam的硬顶。此外,20%区块奖励用作开发支付给Beam Treasury,以帮助为Beam未来的开发提供资金。
· 挖矿算法:Beam使用修改版的Equihash,一种工作量证明挖矿算法,提供网络共识。为了确保去中心化,Beam将在前12-18个月定期调整算法以抵抗ASIC。
· 治理:Beam目前是一家由VC支持的初创公司,拥有带薪员工。长期目标是将全面治理移交给管理Beam Treasury并维护协议的非盈利基金会。
· 功能:Beam正在添加一个可审计功能,这样企业就可以在不损害隐私的情况下证明其合规性并提供交易可见。Beam开发者还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。
· 挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿集成将使全网算力较低,从而网络攻击成本降低。此外,Beam目前是中心化的运营和治理结构,向更去中心化的模式转变需要避免所有投资方之间的权力斗争。
挖矿算法
Beam使用Equihash,这是卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的一种工作量证明算法。Equihash是一种基于广义生日问题的非对称内存约束算法。Equihash的另一个关键特性是随机挖矿,这意味着生成证明的可能性与过去的成功或失败无关。Equihash有2个参数可以调整:n(以位为单位的宽度)和k(长度),这2个参数决定了底层问题的复杂度,从而决定了算法的内存和时间复杂度。Beam上线时的Equihash参数:n=150, k=5。
Equihash在某种意义上是非对称的,因为它需要大量内存来生成一个证明,但不需要大量内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存约束算法都对称,也就是说,验证证明与生成证明一样困难。内存限制指的是生成证明所花费的时间与内存而不是算力成比例。如果使用更少的内存,Equihash会不成比例地增加计算需求。
最初,内存是一种昂贵的资源,因此ASIC没有比常规CPU和GPU更好的内存优化。另一方面,ASIC比GPU有显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于基础设施的改进,优化ASIC内存的成本低于预期。
Zcash也是一家专注于隐私的加密资产,也使用Equihash,最初选择Equihash是因为它抗ASIC。然而,比特大陆在2018年发布了蚂蚁矿机Z9mini,“通过与SRAM接口,以相对较低的成本”,比普通硬件更高效地开采Zcash。Beam在关于Equihash的帖子中强调,“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash由ASIC挖矿。”
Beam表示,它已经设置了Equihash参数,让CPU和GPU矿工短期内比ASIC拥有优势,从而使币的初始分布更加广泛。然而,Beam认识到ASIC是不可避免的,甚至从长远来看是可取的,因为ASIC成本低廉,并且增加了网络哈希率,从而使其更安全,更难以攻击。
货币政策与融资
Beam的货币政策类似于比特币。特点是规定了一个硬顶和通缩发行计划,定期区块奖励减半(每开采一个区块可获得的代币数量减半),直到通胀率为0。因此,这家初创公司希望Beam能作为价值储存,而不是Grin这样的交换媒介。不过,比特币的相似之处就到此为止,然而,Beam的特殊之处还在于,Beam在第1年有更高的区块奖励,前5年区块奖励部分归于项目创始团队,出块时间为1分钟。
第1年,区块奖励为100 beam,高于通常的奖励,以激励矿工尽早加入网络,并将Beam引入市场。前5年收取20%(创始人费/开发税),所以第1年挖出的每个区块(包含100枚Beam),80枚将支付给矿工,20枚支付给Beam 基金会。在未来2到5年内,区块奖励减半至50枚beam,其中40枚beam支付给矿工,10枚beam支付给基金会。第6年,区块奖励将再次减半至25 枚beam(所有奖励都将支付给矿工),并在未来每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计将拥有总计2.63亿beam的上限供应。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam采用了创始人奖励机制(也称为开发税),以回报投资者,并为正在进行的协议和工具开发提供财务激励。创始人奖励或费用是构建在区块链协议中的补充代码,该协议自动分割和发送区块奖励(coinbase交易)给区块矿工和创始人团队的地址。
这种方法显然不同于像ICO这样的预挖矿,或者像Dash这样的偷挖(insta-mine),给创始人一大笔流动资金作为报酬。尽管这2种方案都是早期团队成员所希望执行的,但这些报酬设计往往缺乏有效的资金管理或兑现计划。因此,在短期利益驱使下,资金挪用和骗局跑路的情况十分普遍。
创始人奖励则是指随着项目的发展逐渐补偿创始人。因此,初始的利益相关者更有动力去协调利益,维护网络的长期发展。Arjun Balaji指出:将奖励制度纳入协议,提供了透明且固有的资金分配和“以软或硬分叉降低退出摩擦”的自由。
创始人奖励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广。这家公司是专注于匿名加密资产Zcash的开发和维护Zacash的背后合资企业。起初,Zcash矿工只能获得80%区块奖励。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、Electric Coin Company以及早期的Zcash开发者和顾问。继头4年之后,预先设定创始人奖励为0,以确保所有新发行的Zcash将全部归矿工直到达到2100万的硬顶。
Beam的融资模式与Zcash类似,在其早期阶段向Beam Treasury支付20%的创始人费。与Zcash不同的是,Beam将在头5年执行,包括第1年区块奖励为100Beam。在这5年结束时,应向Beam Treasury累计提供3150多万Beam。计划将35%的资金用于偿还早期投资者,另外45%的资金将分期偿还给核心团队成员和顾问。剩下的20%将用于支持Beam主权货币基金会(Beam Sovereign Money Foundation),这是该项目维护协议和治理的长期方案。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖励,Beam还从Recruit Co. LTD、Yeoman 's Capital和节点资本在内的各种风险投资基金筹集了500多万美元,用于聘请全职开发者来推进协议。这些投资者将定期获得Beam分期付款(创始人奖励的一部分),以协调每个利益相关者的利益。
Beam核心团队和早期投资者都认识到,更集中的努力将加快生产,并避免其它项目经常出现的长久不更新或主件延迟。因此,Beam的利益相关者选择了这种中心化的方法来指导项目度过初始阶段。随着Beam的不断成熟,其目标是实现更加去中心化的激励和治理结构,将区块奖励交给网络矿工,并将控制权交给社区。
不利的一面是,Beam没有让所有投资者平等参与。在主网上线之前就从投资者那里筹集资金,或者将部分资金分配给特定集团(即ICO、创始人奖励或预挖矿),都可能导致币的不平等分配。
与之相对的是与比特币和Grin类似的产品,在这些产品中,只能通过传统PoW挖矿获得加密资产。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络,挖出新的比特币或Grin。这样的发行往往会在网络用户之间展现出更公平的资金分配。
治理
目前Beam依靠一个位于特拉维夫的小型VC团队来确定所有协议更新和功能添加。因此,项目的组织结构更类似于私人创业公司,而不是大多数去中心化协议所显示的治理过程。这赋予Beam更能控制风险,以及快速转变和自由迭代,以满足市场需求,并加快其早期阶段的生产率。
Beam领导团队由首席执行官Alexander Saidelson、首席技术官Alex Romano、首席运营官Amir Aaronson和首席营销官Beni Issembert组成。其他核心成员主要由开发者以及一些设计人员和部门主管组成。该公司还从12位顾问那里获得见解,有OGroup首席执行官、通用电气(GE)新兴技术部门前首席信息官Maja Vujinovic和Genesis Mining首席执行官兼联合创始人Marco Streng。
随着协议的成熟,创始成员将把控制权从初始团队转移到Beam主权货币基金会(由杰出和受人尊敬的社区成员运营)。Beam认为,建立基金会将有助于实现其去中心化组织结构的目标。确定基金会职责和规则、纳入董事会成员的过程将在未来几个月进行,预计将于2019年底前启动。一旦基金会开始获得支持,当前的Beam公司计划转换为服务提供者的角色,在Beam协议的基础上构建最终用户应用程序。
大部分关于基金会的建立流程尚未公布,但已知的Beam基金会角色包括:
· 管理对Beam协议的改进提案和开发
· 资助和促进与Beam、MimbleWimble和蒲公英协议相关的研究
· 提高促进社区发展的意识
· 推动对数字货币和金融主权中对隐私重要性的认识
挑战
采用创业模式,Beam将面临与大多数创业公司相关的典型问题,并在缓和公众的看法,转向更去中心化的治理模式上处境更艰难。创业公司普遍失败率高,原因有很多,包括产品/市场不匹配、高消耗导致资金不足以及内部团队冲突。一个仅由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能陷整个项目于危境。
更艰巨的任务是获得足够的支持,以帮助将协议治理和开发工作从小型原始团队转移到整个社区。加密资产的一个重要评估指标是项目的去中心化程度,Beam有意延迟该指标。支持Beam策略的论点是项目早期“需要能够快速转动和迭代的自由”。用Arjun Balaji的话来说:“在早期优化去中心化的同时构建新型分布式网络几乎不可能”,因为这些目标本身就存在矛盾。
用户体验
Beam的钱包
Beam为非技术用户提供了图形用户界面(GUI)钱包,并为Mac、Windows和Linux提供了命令行界面(CLI)钱包。Beam桌面钱包创建了交易方可以彼此共享的公共地址。这些地址没有记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行交流,以推出对Beam的支持。
SBBS
Beam试图通过使用安全公告牌系统(SBBS)使离线交易创建和异步通信更加无缝和安全。Beam的BBS是在上世纪80年代和90年代早期流行的电子公告板系统之后设计的。拥有家用电脑和调制解调器的用户可以通过固定电话与其他电脑连接,并在基于文本的公告牌系统(BBS)上留下信息,供他人查看。BBS主机是将计算机转换成地面数字会场。随着BBS变得越来越先进,用户可以玩基于文本的游戏,甚至可以方便地传输文件。
在Beam中,BBS钱包相当于家庭计算机加上调制解调器(它们是“客户端”),而Beam全节点相当于BBS主机(服务于服务器)。SBBS是节点软件的一部分,并且是链下维护。BBS全节点创建一个存储转发网络,将消息转发给脱机的接收方。消息使用公钥加密,然后通过Beam全节点转发到接收钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包离线, Beam的存储转发节点可以将消息存储在充当留言板的数据库中。参与者解密订阅留言板上的消息,但是只有具有相应私钥的参与者才能解密指向他们的消息。
Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低与基于MimbleWimble协议的加密资产交互的门槛。
Beam钱包面临的挑战
在1月9日发布后不久,Beam开发者就发现了钱包里的一个漏洞,这个漏洞会让用户的资金受到攻击。开发者发现他们在钱包代码中留下了一些不该留存的内容。虽然Beam在发布之前进行了多次代码审查和审计,但主要关注的是Beam加密实现的稳定性,这表明在审计钱包和SBBS时可能没有采用同样的严格标准。Beam宣布,补丁是在内部发现并修复的,没有资金被盗。建议用户卸载钱包,并从Beam网站重新下载更新后的版本。
1月21日,Beam出现了另一个问题,导致区块链在25,709区块暂停生产。原因是钱包使用不当。更具体地说,通过钱包克隆,单个交易中相同的UTXO发送到区块链上。这导致“不正确的核销处理,最终导致无效区块”。Beam在将近3个小时内没有生成区块,在大约5个小时内没有处理交易。
可审计性
Beam的一个关键区别在于,它专注于服务业务。除了MimbleWimble可能带来的改进之外,Beam还开发了一个可选合规和可审计功能(钱包审计或商业钱包),以帮助企业遵守法规并执行所需的审计。这允许企业创建一个附加审计员密钥的钱包,以便审计员识别由商业钱包创建的区块链上的标记交易。有了可选合规的功能,交易仍然匿名,而如果用户有需要,可以向审计人员报告。这为常规业务打开了加密资产的应用场景。
根据Zaidelson的说法,虽然实际的信息将由钱包生成并链下存储,但是区块链会将每个交易的信息引用存储为哈希值。Beam区块链不存储历史交易细节——它只存储引用过去交易的交易内核。在这次采访中,Zaidelson说Beam“可以用这个内核来存储额外的编码信息……包括发票或收据等压缩文件的哈希值。当用户进行审计时,审计人员可以检查数据是否与数据的加密哈希值匹配。
由于这个功能还在开发中,使它的实践具有不确定性。如果它成功了就可能会解决企业的一大痛点。一方面,像比特币这样的加密资产以向竞争对手披露保密信息为代价,提供了完全的透明度和可审计。另一方面,Zcash和Monero等加密资产中的匿名功能可以隐藏所有交易的痕迹,从而禁止任何类型的审计。
可审计性的挑战在于,企业必须安全地存储与哈希值对应的数据。此外,企业需要相信审计员不会与未经授权查看数据的其他方共享审计员密钥。虽然Beam可以创建一种共享私有数据的方法,但是审计人员可能不知道如何审计标记在Beam区块链上的交易。理论上,他们可以将这一功能外包出去,但这将扩大接触敏感数据的人群。
路线图
在主网上发布后不久,Beam发布了2019年的全面路线图。它分为2大类别,Beam Core(专注于改进和推进Beam核心协议)和Beam Compliance(专注于启动和迭代Beam对业务的合规性和可审核性计划)。长期来看,Beam已经的了一个名为“Lumini”的项目,将致力于在Beam和其他一些智能合同区块链(s)之间建立一座桥梁,并在Beam上推出保密资产。
Beam Core
Beam Core分为5个阶段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路线图的亮点包括年底之前部署闪电网络作为第二层解决方案,实现Beam的快速支付,2019年3月以前推出Beam与比特币原子互换,按计划执行2个硬分叉来调整Equihash挖矿算法以抵抗ASIC,详细参加下图。我们认为Beam首先必须推出智能合约和多签名功能(例如,通过无脚本脚本)来支持第二层解决方案,如闪电网络。
Beam合规
Beam合规性跟踪的主要目标是使Beam商业可用。Beam计划在其合规套件中增添一个“合规钱包”和一个“监管界面”,预计将针对具体国家的监管规定量身定制,目前暂定的上线日期是2020年。
结论
Beam采用了一种商业方法来构建一种价值储存匿名币。它有VC支持,并有全身心投入项目的带薪员工。因此,Beam能在不到一年的时间里从开发到上线。在Beam钱包和安全消息系统方面明确关注用户体验和易用性。另一方面,它的桌面钱包已经出现了一些小问题,可能会导致资金损失,这对如此年轻的项目可能有害。
Beam在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络,以及为企业和监管机构提供可审计的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了内置选项。然而,Beam的合规性和可审计性方案尚未推出,可能会开放其他攻击向量。Beam有雄心勃勃的目标,在发布到主网之前,应该对这些目标进行彻底的测试,以避免粗心大意的错误导致用户资金或数据受损。如果Beam能够实现其计划,它将提供一组独特的功能,为业务用户解决明显的问题。
回顾
MimbleWimble的新颖之处在于,它通过协议版本的保密交易、CoinJoin和区块内和区块间的核销组合,增强隐私和效率,使更多设备参与保护网络。
Grin和Beam都是MimbleWimble的实现,但它们的相似性仅限于此。Ignotus Peverell (Grin的创始人)指出,“一个常见的误解是,MimbleWimble描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)相提并论。”
虽然这两个项目都旨在为用户改进隐私和效率,但它们在大部分技术、结构和组织上存在差异。引发最多讨论的是Grin的捐赠和志愿者驱动/密码朋克式(类似于比特币和Monero)的可持续性,与Beam的VC支持的初创公司方法(类似于Zcash)的创始人奖励和付费员工的可持续性。时间会证明哪种方法更好。在此之前,看看这些项目如何相互作用并相互学习将是一件有趣的事情。
想要获取更多区块链项目资讯,欢迎添加助手微信号:go-first-one 查看全部
MimbleWimble不是首个或唯一保护区块链隐私的方法。要对所有可用的隐私解决方案进行全面和深入的讨论超出了本报告的范围,但重要的是讨论替代方案。包括(但不限于)其他协议或底层匿名币(Zcash、Monero)、第二层隐私解决方案(Blockstream侧链)和交易层隐私(通过Samourai和Wasabi等钱包)。
匿名币
在Grin和Beam之前推出的2种匿名币是Zcash和Monero,这些币在协议层实现了匿名。Monero是一种基于CryptoNote协议的匿名币。Monero的一大优势是,默认情况下匿名。隐藏发送、接收地址和交易。Monero使用环形保密交易和隐蔽地址来实现匿名。环形签名会在交易中添加“诱饵”,而不会暴露哪些币经过签名,从而有效地混合了这些币。Monero的主要缺点是,即使使用了防弹技术,节省了大量空间,交易规模也是比特币交易的10倍。
Zcash的设计基于Zerocash协议。Zcash使用隐藏地址隐藏交易方,用zk-snark(一种零知识证明)隐藏交易金额。与Monero(以及基于mimblewimble的Grin和Beam)不同,Zcash默认不提供匿名性。在Zcash更新Sapling之前,创建一个保密交易需要大量的计算和时间。随着Sapling更新,隐藏交易所需的内存和时间减少了,这可能鼓励隐藏交易的使用。可选匿名性的另一个缺点是,隐藏交易可能被视为可疑。另一个受到批评的是Zcash信任设置。虽然Zooko Wilcox曾表示,破坏信任设置不会损害隐私,但比特币研究人员Peter Todd在与zk-snark开发者的交谈中表示反对。
侧链
侧链是一个通过双向锚定连接到一个基础层协议的独立区块链。双向锚定使得原来链上的币在验证过程中以固定比例与侧链资产交换。这些补充链可以支持基本层之外的其他特性和共识机制,以优化解决方案,包括但不仅限于匿名和扩容。比特币侧链公司Blockstream已经部署了一个这样的网络,最近推出的Liquid,默认情况下包含保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作人员)来验证交易并生产区块,这以去中心化为代价加速了交易时间。虽然Liquid的治理更加中心化的,但是它解决了交易所遇到的特殊问题,例如赎回LBTC(Liquid的原生代币)。如果有单个网络节点宕机,这种模式将是非常有用的。此外,Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。Liquid的另一个缺点是,该平台的受信中介机构由Bitfinex和OKCoin等不受监管、历史上不安全的加密交易所组成。
匿名钱包
基于钱包的匿名解决方案(如Wasabi、Samourai或Breeze)的优势在于,它们可以在比特币(或其他币)的基础上构建,而无需更改底层协议。缺点是,如果没有在较短时间内找到匹配到资金,就会出现较小的匿名集和交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要2个小时才能到达接收方。此外,钱包对中心化平台的规则是匿名的。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌应用商城的新规则。
尽管有很多增强隐私的方法,但这些技术尚处早期 (包括MimbleWimble、Grin和Beam)。每个人都有自己的权衡,目前还没有明确的答案来解决加密中的隐私问题。
Grin
Grin是MimbleWimble在编程语言Rust中的第一个开源实现。其白皮书由匿名开发者Ignotus Peverell于2016年10月20日发布。许多Grin核心开发者取了与哈利波特相关的绰号。Grin于2019年1月15日在主网上发布之前发布了4个测试网。无论过去还是现在,Grin备受加密社区赞扬,因为它与比特币相似,特别是它的匿名开发团队,公平发行(没有预挖矿、ICO或创始人奖励)和以捐赠为基础的资助模式。无论如何,Grin确实有几个显著特点:
· 货币政策:Grin被设计成一种交易媒介,而不是作为像比特币那样的价值储存手段。Grin的矿工奖励为60Grin/分钟(1Grin/秒)。早期会出现高通胀,但随着时间的推移,通胀会逐渐下降。
· 共识算法:在开始阶段,Grin将尝试通过使用两种PoW来实现去中心化,这两种算法都是Cuckoo Cycle的变形(一种是ASIC友好,另一种抗ASIC)。Cuckoo Cycle是一种新的、有争议的工作量证明算法;Handshake区块链白皮书描述了它的一些问题。
· 治理:Grin没有正式的治理流程,但有一个由8名成员组成的技术委员会,负责管理Grin的通用基金以及开发路线图,它还举行公开的治理和开发会议。
· 功能:Grin正在通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这样的功能来实现更复杂的「条件交易」功能。社区成员也在努力通过诸如grinbox和wallet713这样的解决方案来改善用户体验。
· 挑战:虽然Grin因其以捐赠为基础的资助模式而闻名,但依靠外部捐赠继续开发和改进也是一个挑战。此外,要使非技术用户使用Grin,还有很多工作要做。
自成立以来,Grin已在多家交易所上市,但它并没有请求上线交易所或支付上市费用。尽管社区乐于帮助交易所上线Grin,但Ignotus Peverell表示,他们“不会过多担心外部因素和(他们)无法真正控制的事情”。
挖矿算法
最初,Grin团队计划使用两种算法,一种是Cuckoo Cycle3 (John Tromp于2015年开发),另一种是Equihash算法Equigrin,该算法要求较高的内存。
由于对内存的需求,限制了CPU和高范围GPU的计算。在Cuckoo Cycle发展过程中,由于对静态随机存取存储器(SRAM)的要求,人们认为Cuckoo Cycle具有抗ASIC特性。受SRAM限制的算法使制造ASIC更加困难和昂贵。Cuckoo Cycle的创始人John Tromp说,“Cuckoo Cycle最初是为了让内存延迟成为瓶颈而设计的。现在,许多年过去了,我们意识到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相当便宜。我们期望ASIC比GPU具有更大的效率优势。”
2018年8月,社区承认(1)在现实中不可避免要使用ASIC,(2)在开始可能不利于启动分布式社区,但从长远来看并非坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿机增加了网络的哈希率,使攻击更加困难和昂贵。ASIC对于协议的长期成功是有好处的,因为投资了数千万美元的矿工在安全方面的诉求与协议保持一致。
另外,Derek Hsue认为,“任何产生持续抗ASIC的尝试都会产生秘密的ASIC芯片——这是有问题的。”
基于以上几点,Grin决定切换到由Cuckoo Cycle变形的工作量证明算法,这是,主要的ASIC友好(AF)算法和次要的抗ASIC(AR)算法,并逐步淘汰次要算法。Grin中的主要算法称为Cuckatoo31+,是Cuckoo Cycle的AF版本。被称为AF是因为它使用了数百MB的SRAM来提供比GPU更高的效率。第2种算法Cuckaroo29是一种内存硬AR PoW算法。然而,真正抗ASIC的唯一方法是进行有计划的硬分叉,不断调整算法(la Monero),使已生成的的ASIC作废。Grin将每6个月执行这样的分叉,以调整算法,以阻止该算法的ASIC生产,直到该算法在两年内逐步淘汰。
加密社区的一些成员密切关注Cuckoo Cycle算法的稳定性。John Tromp在2014年首次提出了这一概念,随着研究人员找到优化计算的方法,这一概念在短短时间内经历了数次修订。Cuckoo Cycle是基于图论问题。一个令人担忧的问题是,如果某个矿工比网络的其他矿工更快地计算出Cuckoo Cycle,那么它可能会获得优势。John Tromp认为,矿工的相对优势可能会随着迁移到更大的图论而增加。如果社区的其他成员实现相同的解决方案,这种优势就会消失。
一开始,Grin的结构是90%的区块用次算法挖矿,10%的区块用主算法挖矿。2年后,100%的区块将使用主算法进行挖矿。在未来2年,Cuckatoo31+(主算法)将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占据100%的挖矿份额时,将出现多个ASIC制造商健康竞争的情况。Grin每经过60个区块窗口,会调整一次难度。
Grin矿池
miningpoolstats.com的数据显示,Cuckaroo29有15个矿池,Cuckatoo31+有11个矿池。在撰写本文时,前2个矿池星火矿池和鱼池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火矿池和鱼池都向Grin的开发者基金和通用基金提供了捐款。虽然算力似乎集中在矿池,但矿池由许多参与者组成,这些参与者可以选择离开矿池,并随意将其算力转移向其他地方。
第三大矿池是GrinMint,这是BlockCypher于2018年9月首次作为测试网推出的一个矿池,并于2019年1月在主网上推出。BlockCypher收取2.5%的费用,并表示将分配0.5%给Grin开发者社区。BlockCypher还有一位全职开发者为Grin工作(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和Grin -pool.org。
另一个值得批评的是,在Grin上线时,由风险资本支持的矿工控制了大量的算力。结果,原本是市场买家的投资人变成了加密货币的卖家。当矿池发现区块并获得挖矿奖励时,投资人会立即出售这些代币,因为其要以比特币支付矿工薪酬。
货币政策
Grin的线性发行率,以60Grin/分钟(1Grin/秒)的速率释放代币,供应无限。另一方面,比特币的硬顶为2100万,其供应通缩。每4年区块奖励减半,直到2140年左右达到接近0。该模型鼓励持有币,预期每枚币的价值会随着时间的推移而增加,使比特币作为一种价值储存手段变得有价值。
Grin的早期通胀率非常高,当有数百万枚币在流通,通胀率会随着时间的推移接近0,虽然它永远不会达到0。实际上,通胀率需要10年才能降到10%以下,25年才能降到4%(与2018年的比特币比率大致相同)。通胀率需要50年才能降到2%以下。然而在现实中,Grin团队认为,如果考虑币丢失的情况,通胀率将会降低。据团队称,每年丢失的币可能高达总供应量的2%,在计算通胀率时应将这部分排除在外。无限发行是缓解币丢失影响的一个潜在方案。
无限通货膨胀背后的另一个原因是,(1)与通缩相比,无论是否早期加入网络,通胀政策对参与者的回报和优惠更为公平(对于早期的矿工来说,这不是一个快速致富计划),和(2)如果预计明天的币价等同今天,它会更大的几率被用作交换媒介,这正是Grin的目标。由于币会被大幅稀释,短期到中期的高通胀会刺激消费,而非储蓄。社区认为,鼓励消费会扩大币的供应。
无限供应可以防止Grin最终只能依靠收费市场来确保网络安全——这也是比特币社区目前正在讨论/面临的挑战。一旦比特币的发行接近于0,该网络将必须转向仅收取交易费的模式,以奖励为保护比特币区块链而付出努力的矿工。这是一种新的区块链经济模式,但仍然会存在许多问题:1个区块打包多少交易?达到保护网络的每笔最低交易费是?以及旨在降低费用的第二层解决方案所带来的问题将如何影响底层区块链的安全性?
来源:grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者批评Grin的线性发行率没有上限,因为通胀降低了储蓄的购买力,这否定了将资产作为价值储存的观念。然而,Grin中的通胀是一种有意的设计,目的是鼓励消费,抢占币丢失问题的先机,并确保始终可以补偿那些保护网络安全的矿工。高通胀的一个不利之处是,区块奖励目前在总供应量中占相当大的比例,类似早期的比特币。由于矿池出售Grin奖励,换取比特币支付给矿工,可能会对比特币的价值产生负面影响。
治理
Grin的Lehnberg说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)看来合法的决策。目前Grin并没有一个明确的治理过程,但决策过程是透明的,并对社区开放。”
Grin有一个管理Grin通用基金并指导该项目发展的技术委员会。委员会成员包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以参加治理和开发会议,但通常最活跃的贡献者占据重要地位。
技术委员会每2周举行一次治理和开发会议,主题包括抗ASIC、筹资和指导资金使用、重大缺陷和漏洞、安全审计、交换集成、硬分叉等等。Grin还在Github页面上发布会议前后的议程、笔记和会议记录。在grin论坛上有一个关于治理的部分,其中有关于这个主题的帖子,表明社区正在积极思考如何从长远角度进行治理。
技术委员会使早期社区能快速和灵活地治理和开发,避免网络进程减慢。随着Grin的成长和成熟,人们一直在讨论建立一个更加结构化的治理过程,并进行检查和平衡。委员会成员和贡献者已明确表示,有必要确立一个更正式的流程:
· 为社区提供一种更结构化的方式来讨论和反馈
· 设置委员会的职权范围,以及向社区向委员会成员提供意见的规则。
· 所有利益相关方都可以提出自己的意见。包括核心开发者、一次性贡献者、矿工、用户、投资者、交易所等等。
缺点是,该委员会增加了中心化的因素,从长远来看,一个非官方的委员会不利于发展。一个例子是Burst PoCC,它的功能类似于Grin的技术委员会。有一天,他们对社区感到不满并意外退出,但仍然可以访问存储库、DNS注册等。他们还采取了其他恶意行为,如欺骗矿池和过早抛售,最终损害了Burst区块链。
融资
Grin是一个完全基于捐赠的开源项目。虽然它的发行很公平——没有ICO、预挖矿或创始人奖励,但缺点是开发和进展缓慢。Grin依靠无偿的兼职志愿者,为核心开发者基金、安全审计、营销和网络开发、会议等筹集捐款。
正如Tushar Jain指出,“没有资本主义的激励,发展将会被推迟。” Grin社区认识到了这一点。在通用基金页面上,他们说,“现实情况是,有了资金来源,将大大推动Grin的项目发展。这将使Grin更快、更稳定地发挥其潜力,有更好的基础设施支持,并有更大的机会与资金充足的区块链项目竞争(或共存)。”
Grin社区从2016年开始构建Grin,直到2019年1月才在主网上发布。MimbleWimble的另一个实现Beam(详见下方)——是一家由风投投资者支持的私人公司,从2018年初开始研发项目,并早于Grin一周推出。
此外,社区的核心开发者和贡献者Yeastplume (Michael Cordner),在最初难以筹集资金时,无法将全部精力投入Grin。只有在Ignotus Peverell对Cordner的募资活动(5.5万欧元)远未获得10%的资金表示失望之后,募资活动的捐款才开始上升。之后超额完成了筹资目标,在撰写本文时筹集了66,580欧元。
短期内依靠捐赠可能会奏效。然而,要维持发展并吸引人才加入该网络,Grin需要重新考虑其融资模式,因为它面临着资金充足、员工有薪项目的日益激烈竞争。
用户体验
如上所述,MimbleWimble去掉了地址。因此,发送方和接收方必须链下传递消息(称为“交易板”),交互式通信进行币的转让。有多种方法传递标准化的JSON消息。一种方法是文件传输,包含纯文本文件格式的JSON消息,可以通过多种方式传输(电子邮件、电报、Keybase、业余无线电、信鸽等),另一种方法是URL方法,其中API接受原始文本格式的JSON。
一组名为vault713的第三方开发者正在努力使Grin更加实用和更广泛采用。他们的第一个项目是交易协议Grinbox。这是一个消息中继服务,当与wallet713一起使用时,简化交易流程,wallet713由vault713的一个核心Grin钱包分叉而来,目前在Linux上运行。Grinbox和wallet713都旨在改进发送和存储Grin的流程。
首先,它们允许参与者创建公共地址来发送/接收资金,这样他们就不必公开IP地址。wallet713还允许用户将联系人姓名链接到其计算机本地存储的地址。此外,wallet713允许异步构建交易。vault713还在努力增加更多增强隐私和可用性的功能,如多签名支持、BTC和Grin之间的原子交换、在交易流入未确认交易池之前与其他wallet713用户联合使用CoinJoin、移动/网络/桌面GUI等等。
随着协议的成熟和人才的流入,将出现更多创建交易的方法。可能会出现基于NFC、QR、蓝牙等的近距离技术。最终,市场可能就一个方便且简单的方案达成一致,哪种方法能达成标准还有待时间考察。
Grin仅有几个月的历史,目前该协议最适合花时间和精力了解其工作原理的技术用户。虽然社区已经开始通过类似grinbox和wallet713来改善用户体验,但在让非技术用户舒服地在网络上交易之前,还需要时间进行迭代和教育。
结论
Grin最初吸引了密码朋克和密码无政府主义者,但其与比特币相似的精神也吸引了许多人。由于Grin匿名领导者、基于捐赠和草根性的资助模式、对隐私和去中心化的关注、以及其社区对推进项目而非快速赚钱的深切关注而受到赞扬。
但是主网上线只是Grin的第一步。要想让Grin获得长期成功并被广泛采用,还有大量工作要做。要解决的关键问题包括更可靠的筹资方式、更直观的用户体验以吸引更多用户进入网络,以及研究如何解决系统中的隐私漏洞(即监视节点创建交易图的能力)。
核心团队表示,其“主要关注点仍然是稳定性、性能和安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,以提高采用和改进。”无需Grin核心开发者参与,相反,可由围绕Grin的生态系统的第三方开发者解决。
Grin仍然是一个非常新的项目,开创了未经测试的新思想、加密概念和技术。如果Grin解决关键挑战,就有可能成为一种将隐私交还给个人的方式。
Beam
Beam是一家由VC支持的初创公司,总部位于以色列,于2019年1月3日推出了一款基于MimbleWimble协议且专注于隐私的加密货币。它于2018年3月开始以C++做构建,并于2018年9月发布了测试网。虽然Beam和Grin的相似之处在于都是MimbleWimble的实现,旨在为用户增强隐私,但它们的方法不同。与Grin不同,Beam是一家雇佣开发者做开发的私营公司。Beam一开始是封闭其原始代码的,之后才开放。Beam的另一个重要区别是针对企业和监管机构的可选审计性。
· 货币政策:Beam的供应计划是通货紧缩,第1年后,区块奖励下降50%,之后每4年减半,直到达到2.63亿beam的硬顶。此外,20%区块奖励用作开发支付给Beam Treasury,以帮助为Beam未来的开发提供资金。
· 挖矿算法:Beam使用修改版的Equihash,一种工作量证明挖矿算法,提供网络共识。为了确保去中心化,Beam将在前12-18个月定期调整算法以抵抗ASIC。
· 治理:Beam目前是一家由VC支持的初创公司,拥有带薪员工。长期目标是将全面治理移交给管理Beam Treasury并维护协议的非盈利基金会。
· 功能:Beam正在添加一个可审计功能,这样企业就可以在不损害隐私的情况下证明其合规性并提供交易可见。Beam开发者还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。
· 挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿集成将使全网算力较低,从而网络攻击成本降低。此外,Beam目前是中心化的运营和治理结构,向更去中心化的模式转变需要避免所有投资方之间的权力斗争。
挖矿算法
Beam使用Equihash,这是卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的一种工作量证明算法。Equihash是一种基于广义生日问题的非对称内存约束算法。Equihash的另一个关键特性是随机挖矿,这意味着生成证明的可能性与过去的成功或失败无关。Equihash有2个参数可以调整:n(以位为单位的宽度)和k(长度),这2个参数决定了底层问题的复杂度,从而决定了算法的内存和时间复杂度。Beam上线时的Equihash参数:n=150, k=5。
Equihash在某种意义上是非对称的,因为它需要大量内存来生成一个证明,但不需要大量内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存约束算法都对称,也就是说,验证证明与生成证明一样困难。内存限制指的是生成证明所花费的时间与内存而不是算力成比例。如果使用更少的内存,Equihash会不成比例地增加计算需求。
最初,内存是一种昂贵的资源,因此ASIC没有比常规CPU和GPU更好的内存优化。另一方面,ASIC比GPU有显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于基础设施的改进,优化ASIC内存的成本低于预期。
Zcash也是一家专注于隐私的加密资产,也使用Equihash,最初选择Equihash是因为它抗ASIC。然而,比特大陆在2018年发布了蚂蚁矿机Z9mini,“通过与SRAM接口,以相对较低的成本”,比普通硬件更高效地开采Zcash。Beam在关于Equihash的帖子中强调,“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash由ASIC挖矿。”
Beam表示,它已经设置了Equihash参数,让CPU和GPU矿工短期内比ASIC拥有优势,从而使币的初始分布更加广泛。然而,Beam认识到ASIC是不可避免的,甚至从长远来看是可取的,因为ASIC成本低廉,并且增加了网络哈希率,从而使其更安全,更难以攻击。
货币政策与融资
Beam的货币政策类似于比特币。特点是规定了一个硬顶和通缩发行计划,定期区块奖励减半(每开采一个区块可获得的代币数量减半),直到通胀率为0。因此,这家初创公司希望Beam能作为价值储存,而不是Grin这样的交换媒介。不过,比特币的相似之处就到此为止,然而,Beam的特殊之处还在于,Beam在第1年有更高的区块奖励,前5年区块奖励部分归于项目创始团队,出块时间为1分钟。
第1年,区块奖励为100 beam,高于通常的奖励,以激励矿工尽早加入网络,并将Beam引入市场。前5年收取20%(创始人费/开发税),所以第1年挖出的每个区块(包含100枚Beam),80枚将支付给矿工,20枚支付给Beam 基金会。在未来2到5年内,区块奖励减半至50枚beam,其中40枚beam支付给矿工,10枚beam支付给基金会。第6年,区块奖励将再次减半至25 枚beam(所有奖励都将支付给矿工),并在未来每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计将拥有总计2.63亿beam的上限供应。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam采用了创始人奖励机制(也称为开发税),以回报投资者,并为正在进行的协议和工具开发提供财务激励。创始人奖励或费用是构建在区块链协议中的补充代码,该协议自动分割和发送区块奖励(coinbase交易)给区块矿工和创始人团队的地址。
这种方法显然不同于像ICO这样的预挖矿,或者像Dash这样的偷挖(insta-mine),给创始人一大笔流动资金作为报酬。尽管这2种方案都是早期团队成员所希望执行的,但这些报酬设计往往缺乏有效的资金管理或兑现计划。因此,在短期利益驱使下,资金挪用和骗局跑路的情况十分普遍。
创始人奖励则是指随着项目的发展逐渐补偿创始人。因此,初始的利益相关者更有动力去协调利益,维护网络的长期发展。Arjun Balaji指出:将奖励制度纳入协议,提供了透明且固有的资金分配和“以软或硬分叉降低退出摩擦”的自由。
创始人奖励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广。这家公司是专注于匿名加密资产Zcash的开发和维护Zacash的背后合资企业。起初,Zcash矿工只能获得80%区块奖励。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、Electric Coin Company以及早期的Zcash开发者和顾问。继头4年之后,预先设定创始人奖励为0,以确保所有新发行的Zcash将全部归矿工直到达到2100万的硬顶。
Beam的融资模式与Zcash类似,在其早期阶段向Beam Treasury支付20%的创始人费。与Zcash不同的是,Beam将在头5年执行,包括第1年区块奖励为100Beam。在这5年结束时,应向Beam Treasury累计提供3150多万Beam。计划将35%的资金用于偿还早期投资者,另外45%的资金将分期偿还给核心团队成员和顾问。剩下的20%将用于支持Beam主权货币基金会(Beam Sovereign Money Foundation),这是该项目维护协议和治理的长期方案。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖励,Beam还从Recruit Co. LTD、Yeoman 's Capital和节点资本在内的各种风险投资基金筹集了500多万美元,用于聘请全职开发者来推进协议。这些投资者将定期获得Beam分期付款(创始人奖励的一部分),以协调每个利益相关者的利益。
Beam核心团队和早期投资者都认识到,更集中的努力将加快生产,并避免其它项目经常出现的长久不更新或主件延迟。因此,Beam的利益相关者选择了这种中心化的方法来指导项目度过初始阶段。随着Beam的不断成熟,其目标是实现更加去中心化的激励和治理结构,将区块奖励交给网络矿工,并将控制权交给社区。
不利的一面是,Beam没有让所有投资者平等参与。在主网上线之前就从投资者那里筹集资金,或者将部分资金分配给特定集团(即ICO、创始人奖励或预挖矿),都可能导致币的不平等分配。
与之相对的是与比特币和Grin类似的产品,在这些产品中,只能通过传统PoW挖矿获得加密资产。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络,挖出新的比特币或Grin。这样的发行往往会在网络用户之间展现出更公平的资金分配。
治理
目前Beam依靠一个位于特拉维夫的小型VC团队来确定所有协议更新和功能添加。因此,项目的组织结构更类似于私人创业公司,而不是大多数去中心化协议所显示的治理过程。这赋予Beam更能控制风险,以及快速转变和自由迭代,以满足市场需求,并加快其早期阶段的生产率。
Beam领导团队由首席执行官Alexander Saidelson、首席技术官Alex Romano、首席运营官Amir Aaronson和首席营销官Beni Issembert组成。其他核心成员主要由开发者以及一些设计人员和部门主管组成。该公司还从12位顾问那里获得见解,有OGroup首席执行官、通用电气(GE)新兴技术部门前首席信息官Maja Vujinovic和Genesis Mining首席执行官兼联合创始人Marco Streng。
随着协议的成熟,创始成员将把控制权从初始团队转移到Beam主权货币基金会(由杰出和受人尊敬的社区成员运营)。Beam认为,建立基金会将有助于实现其去中心化组织结构的目标。确定基金会职责和规则、纳入董事会成员的过程将在未来几个月进行,预计将于2019年底前启动。一旦基金会开始获得支持,当前的Beam公司计划转换为服务提供者的角色,在Beam协议的基础上构建最终用户应用程序。
大部分关于基金会的建立流程尚未公布,但已知的Beam基金会角色包括:
· 管理对Beam协议的改进提案和开发
· 资助和促进与Beam、MimbleWimble和蒲公英协议相关的研究
· 提高促进社区发展的意识
· 推动对数字货币和金融主权中对隐私重要性的认识
挑战
采用创业模式,Beam将面临与大多数创业公司相关的典型问题,并在缓和公众的看法,转向更去中心化的治理模式上处境更艰难。创业公司普遍失败率高,原因有很多,包括产品/市场不匹配、高消耗导致资金不足以及内部团队冲突。一个仅由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能陷整个项目于危境。
更艰巨的任务是获得足够的支持,以帮助将协议治理和开发工作从小型原始团队转移到整个社区。加密资产的一个重要评估指标是项目的去中心化程度,Beam有意延迟该指标。支持Beam策略的论点是项目早期“需要能够快速转动和迭代的自由”。用Arjun Balaji的话来说:“在早期优化去中心化的同时构建新型分布式网络几乎不可能”,因为这些目标本身就存在矛盾。
用户体验
Beam的钱包
Beam为非技术用户提供了图形用户界面(GUI)钱包,并为Mac、Windows和Linux提供了命令行界面(CLI)钱包。Beam桌面钱包创建了交易方可以彼此共享的公共地址。这些地址没有记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行交流,以推出对Beam的支持。
SBBS
Beam试图通过使用安全公告牌系统(SBBS)使离线交易创建和异步通信更加无缝和安全。Beam的BBS是在上世纪80年代和90年代早期流行的电子公告板系统之后设计的。拥有家用电脑和调制解调器的用户可以通过固定电话与其他电脑连接,并在基于文本的公告牌系统(BBS)上留下信息,供他人查看。BBS主机是将计算机转换成地面数字会场。随着BBS变得越来越先进,用户可以玩基于文本的游戏,甚至可以方便地传输文件。
在Beam中,BBS钱包相当于家庭计算机加上调制解调器(它们是“客户端”),而Beam全节点相当于BBS主机(服务于服务器)。SBBS是节点软件的一部分,并且是链下维护。BBS全节点创建一个存储转发网络,将消息转发给脱机的接收方。消息使用公钥加密,然后通过Beam全节点转发到接收钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包离线, Beam的存储转发节点可以将消息存储在充当留言板的数据库中。参与者解密订阅留言板上的消息,但是只有具有相应私钥的参与者才能解密指向他们的消息。
Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低与基于MimbleWimble协议的加密资产交互的门槛。
Beam钱包面临的挑战
在1月9日发布后不久,Beam开发者就发现了钱包里的一个漏洞,这个漏洞会让用户的资金受到攻击。开发者发现他们在钱包代码中留下了一些不该留存的内容。虽然Beam在发布之前进行了多次代码审查和审计,但主要关注的是Beam加密实现的稳定性,这表明在审计钱包和SBBS时可能没有采用同样的严格标准。Beam宣布,补丁是在内部发现并修复的,没有资金被盗。建议用户卸载钱包,并从Beam网站重新下载更新后的版本。
1月21日,Beam出现了另一个问题,导致区块链在25,709区块暂停生产。原因是钱包使用不当。更具体地说,通过钱包克隆,单个交易中相同的UTXO发送到区块链上。这导致“不正确的核销处理,最终导致无效区块”。Beam在将近3个小时内没有生成区块,在大约5个小时内没有处理交易。
可审计性
Beam的一个关键区别在于,它专注于服务业务。除了MimbleWimble可能带来的改进之外,Beam还开发了一个可选合规和可审计功能(钱包审计或商业钱包),以帮助企业遵守法规并执行所需的审计。这允许企业创建一个附加审计员密钥的钱包,以便审计员识别由商业钱包创建的区块链上的标记交易。有了可选合规的功能,交易仍然匿名,而如果用户有需要,可以向审计人员报告。这为常规业务打开了加密资产的应用场景。
根据Zaidelson的说法,虽然实际的信息将由钱包生成并链下存储,但是区块链会将每个交易的信息引用存储为哈希值。Beam区块链不存储历史交易细节——它只存储引用过去交易的交易内核。在这次采访中,Zaidelson说Beam“可以用这个内核来存储额外的编码信息……包括发票或收据等压缩文件的哈希值。当用户进行审计时,审计人员可以检查数据是否与数据的加密哈希值匹配。
由于这个功能还在开发中,使它的实践具有不确定性。如果它成功了就可能会解决企业的一大痛点。一方面,像比特币这样的加密资产以向竞争对手披露保密信息为代价,提供了完全的透明度和可审计。另一方面,Zcash和Monero等加密资产中的匿名功能可以隐藏所有交易的痕迹,从而禁止任何类型的审计。
可审计性的挑战在于,企业必须安全地存储与哈希值对应的数据。此外,企业需要相信审计员不会与未经授权查看数据的其他方共享审计员密钥。虽然Beam可以创建一种共享私有数据的方法,但是审计人员可能不知道如何审计标记在Beam区块链上的交易。理论上,他们可以将这一功能外包出去,但这将扩大接触敏感数据的人群。
路线图
在主网上发布后不久,Beam发布了2019年的全面路线图。它分为2大类别,Beam Core(专注于改进和推进Beam核心协议)和Beam Compliance(专注于启动和迭代Beam对业务的合规性和可审核性计划)。长期来看,Beam已经的了一个名为“Lumini”的项目,将致力于在Beam和其他一些智能合同区块链(s)之间建立一座桥梁,并在Beam上推出保密资产。
Beam Core
Beam Core分为5个阶段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路线图的亮点包括年底之前部署闪电网络作为第二层解决方案,实现Beam的快速支付,2019年3月以前推出Beam与比特币原子互换,按计划执行2个硬分叉来调整Equihash挖矿算法以抵抗ASIC,详细参加下图。我们认为Beam首先必须推出智能合约和多签名功能(例如,通过无脚本脚本)来支持第二层解决方案,如闪电网络。
Beam合规
Beam合规性跟踪的主要目标是使Beam商业可用。Beam计划在其合规套件中增添一个“合规钱包”和一个“监管界面”,预计将针对具体国家的监管规定量身定制,目前暂定的上线日期是2020年。
结论
Beam采用了一种商业方法来构建一种价值储存匿名币。它有VC支持,并有全身心投入项目的带薪员工。因此,Beam能在不到一年的时间里从开发到上线。在Beam钱包和安全消息系统方面明确关注用户体验和易用性。另一方面,它的桌面钱包已经出现了一些小问题,可能会导致资金损失,这对如此年轻的项目可能有害。
Beam在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络,以及为企业和监管机构提供可审计的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了内置选项。然而,Beam的合规性和可审计性方案尚未推出,可能会开放其他攻击向量。Beam有雄心勃勃的目标,在发布到主网之前,应该对这些目标进行彻底的测试,以避免粗心大意的错误导致用户资金或数据受损。如果Beam能够实现其计划,它将提供一组独特的功能,为业务用户解决明显的问题。
回顾
MimbleWimble的新颖之处在于,它通过协议版本的保密交易、CoinJoin和区块内和区块间的核销组合,增强隐私和效率,使更多设备参与保护网络。
Grin和Beam都是MimbleWimble的实现,但它们的相似性仅限于此。Ignotus Peverell (Grin的创始人)指出,“一个常见的误解是,MimbleWimble描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)相提并论。”
虽然这两个项目都旨在为用户改进隐私和效率,但它们在大部分技术、结构和组织上存在差异。引发最多讨论的是Grin的捐赠和志愿者驱动/密码朋克式(类似于比特币和Monero)的可持续性,与Beam的VC支持的初创公司方法(类似于Zcash)的创始人奖励和付费员工的可持续性。时间会证明哪种方法更好。在此之前,看看这些项目如何相互作用并相互学习将是一件有趣的事情。
想要获取更多区块链项目资讯,欢迎添加助手微信号:go-first-one 查看全部
*声明:本文来源于Circle Research,由头等仓@Tracy 进行翻译。本文为报告下篇,主要讲述MW协议的具体用例及拓展等问题,相关原理背景可查看上篇文章,感谢支持!
MimbleWimble不是首个或唯一保护区块链隐私的方法。要对所有可用的隐私解决方案进行全面和深入的讨论超出了本报告的范围,但重要的是讨论替代方案。包括(但不限于)其他协议或底层匿名币(Zcash、Monero)、第二层隐私解决方案(Blockstream侧链)和交易层隐私(通过Samourai和Wasabi等钱包)。
匿名币
在Grin和Beam之前推出的2种匿名币是Zcash和Monero,这些币在协议层实现了匿名。Monero是一种基于CryptoNote协议的匿名币。Monero的一大优势是,默认情况下匿名。隐藏发送、接收地址和交易。Monero使用环形保密交易和隐蔽地址来实现匿名。环形签名会在交易中添加“诱饵”,而不会暴露哪些币经过签名,从而有效地混合了这些币。Monero的主要缺点是,即使使用了防弹技术,节省了大量空间,交易规模也是比特币交易的10倍。
Zcash的设计基于Zerocash协议。Zcash使用隐藏地址隐藏交易方,用zk-snark(一种零知识证明)隐藏交易金额。与Monero(以及基于mimblewimble的Grin和Beam)不同,Zcash默认不提供匿名性。在Zcash更新Sapling之前,创建一个保密交易需要大量的计算和时间。随着Sapling更新,隐藏交易所需的内存和时间减少了,这可能鼓励隐藏交易的使用。可选匿名性的另一个缺点是,隐藏交易可能被视为可疑。另一个受到批评的是Zcash信任设置。虽然Zooko Wilcox曾表示,破坏信任设置不会损害隐私,但比特币研究人员Peter Todd在与zk-snark开发者的交谈中表示反对。
侧链
侧链是一个通过双向锚定连接到一个基础层协议的独立区块链。双向锚定使得原来链上的币在验证过程中以固定比例与侧链资产交换。这些补充链可以支持基本层之外的其他特性和共识机制,以优化解决方案,包括但不仅限于匿名和扩容。比特币侧链公司Blockstream已经部署了一个这样的网络,最近推出的Liquid,默认情况下包含保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作人员)来验证交易并生产区块,这以去中心化为代价加速了交易时间。虽然Liquid的治理更加中心化的,但是它解决了交易所遇到的特殊问题,例如赎回LBTC(Liquid的原生代币)。如果有单个网络节点宕机,这种模式将是非常有用的。此外,Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。Liquid的另一个缺点是,该平台的受信中介机构由Bitfinex和OKCoin等不受监管、历史上不安全的加密交易所组成。
匿名钱包
基于钱包的匿名解决方案(如Wasabi、Samourai或Breeze)的优势在于,它们可以在比特币(或其他币)的基础上构建,而无需更改底层协议。缺点是,如果没有在较短时间内找到匹配到资金,就会出现较小的匿名集和交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要2个小时才能到达接收方。此外,钱包对中心化平台的规则是匿名的。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌应用商城的新规则。
尽管有很多增强隐私的方法,但这些技术尚处早期 (包括MimbleWimble、Grin和Beam)。每个人都有自己的权衡,目前还没有明确的答案来解决加密中的隐私问题。
Grin
Grin是MimbleWimble在编程语言Rust中的第一个开源实现。其白皮书由匿名开发者Ignotus Peverell于2016年10月20日发布。许多Grin核心开发者取了与哈利波特相关的绰号。Grin于2019年1月15日在主网上发布之前发布了4个测试网。无论过去还是现在,Grin备受加密社区赞扬,因为它与比特币相似,特别是它的匿名开发团队,公平发行(没有预挖矿、ICO或创始人奖励)和以捐赠为基础的资助模式。无论如何,Grin确实有几个显著特点:
· 货币政策:Grin被设计成一种交易媒介,而不是作为像比特币那样的价值储存手段。Grin的矿工奖励为60Grin/分钟(1Grin/秒)。早期会出现高通胀,但随着时间的推移,通胀会逐渐下降。
· 共识算法:在开始阶段,Grin将尝试通过使用两种PoW来实现去中心化,这两种算法都是Cuckoo Cycle的变形(一种是ASIC友好,另一种抗ASIC)。Cuckoo Cycle是一种新的、有争议的工作量证明算法;Handshake区块链白皮书描述了它的一些问题。
· 治理:Grin没有正式的治理流程,但有一个由8名成员组成的技术委员会,负责管理Grin的通用基金以及开发路线图,它还举行公开的治理和开发会议。
· 功能:Grin正在通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这样的功能来实现更复杂的「条件交易」功能。社区成员也在努力通过诸如grinbox和wallet713这样的解决方案来改善用户体验。
· 挑战:虽然Grin因其以捐赠为基础的资助模式而闻名,但依靠外部捐赠继续开发和改进也是一个挑战。此外,要使非技术用户使用Grin,还有很多工作要做。
自成立以来,Grin已在多家交易所上市,但它并没有请求上线交易所或支付上市费用。尽管社区乐于帮助交易所上线Grin,但Ignotus Peverell表示,他们“不会过多担心外部因素和(他们)无法真正控制的事情”。
挖矿算法
最初,Grin团队计划使用两种算法,一种是Cuckoo Cycle3 (John Tromp于2015年开发),另一种是Equihash算法Equigrin,该算法要求较高的内存。
由于对内存的需求,限制了CPU和高范围GPU的计算。在Cuckoo Cycle发展过程中,由于对静态随机存取存储器(SRAM)的要求,人们认为Cuckoo Cycle具有抗ASIC特性。受SRAM限制的算法使制造ASIC更加困难和昂贵。Cuckoo Cycle的创始人John Tromp说,“Cuckoo Cycle最初是为了让内存延迟成为瓶颈而设计的。现在,许多年过去了,我们意识到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相当便宜。我们期望ASIC比GPU具有更大的效率优势。”
2018年8月,社区承认(1)在现实中不可避免要使用ASIC,(2)在开始可能不利于启动分布式社区,但从长远来看并非坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿机增加了网络的哈希率,使攻击更加困难和昂贵。ASIC对于协议的长期成功是有好处的,因为投资了数千万美元的矿工在安全方面的诉求与协议保持一致。
另外,Derek Hsue认为,“任何产生持续抗ASIC的尝试都会产生秘密的ASIC芯片——这是有问题的。”
基于以上几点,Grin决定切换到由Cuckoo Cycle变形的工作量证明算法,这是,主要的ASIC友好(AF)算法和次要的抗ASIC(AR)算法,并逐步淘汰次要算法。Grin中的主要算法称为Cuckatoo31+,是Cuckoo Cycle的AF版本。被称为AF是因为它使用了数百MB的SRAM来提供比GPU更高的效率。第2种算法Cuckaroo29是一种内存硬AR PoW算法。然而,真正抗ASIC的唯一方法是进行有计划的硬分叉,不断调整算法(la Monero),使已生成的的ASIC作废。Grin将每6个月执行这样的分叉,以调整算法,以阻止该算法的ASIC生产,直到该算法在两年内逐步淘汰。
加密社区的一些成员密切关注Cuckoo Cycle算法的稳定性。John Tromp在2014年首次提出了这一概念,随着研究人员找到优化计算的方法,这一概念在短短时间内经历了数次修订。Cuckoo Cycle是基于图论问题。一个令人担忧的问题是,如果某个矿工比网络的其他矿工更快地计算出Cuckoo Cycle,那么它可能会获得优势。John Tromp认为,矿工的相对优势可能会随着迁移到更大的图论而增加。如果社区的其他成员实现相同的解决方案,这种优势就会消失。
一开始,Grin的结构是90%的区块用次算法挖矿,10%的区块用主算法挖矿。2年后,100%的区块将使用主算法进行挖矿。在未来2年,Cuckatoo31+(主算法)将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占据100%的挖矿份额时,将出现多个ASIC制造商健康竞争的情况。Grin每经过60个区块窗口,会调整一次难度。
Grin矿池
miningpoolstats.com的数据显示,Cuckaroo29有15个矿池,Cuckatoo31+有11个矿池。在撰写本文时,前2个矿池星火矿池和鱼池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火矿池和鱼池都向Grin的开发者基金和通用基金提供了捐款。虽然算力似乎集中在矿池,但矿池由许多参与者组成,这些参与者可以选择离开矿池,并随意将其算力转移向其他地方。
第三大矿池是GrinMint,这是BlockCypher于2018年9月首次作为测试网推出的一个矿池,并于2019年1月在主网上推出。BlockCypher收取2.5%的费用,并表示将分配0.5%给Grin开发者社区。BlockCypher还有一位全职开发者为Grin工作(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和Grin -pool.org。
另一个值得批评的是,在Grin上线时,由风险资本支持的矿工控制了大量的算力。结果,原本是市场买家的投资人变成了加密货币的卖家。当矿池发现区块并获得挖矿奖励时,投资人会立即出售这些代币,因为其要以比特币支付矿工薪酬。
货币政策
Grin的线性发行率,以60Grin/分钟(1Grin/秒)的速率释放代币,供应无限。另一方面,比特币的硬顶为2100万,其供应通缩。每4年区块奖励减半,直到2140年左右达到接近0。该模型鼓励持有币,预期每枚币的价值会随着时间的推移而增加,使比特币作为一种价值储存手段变得有价值。
Grin的早期通胀率非常高,当有数百万枚币在流通,通胀率会随着时间的推移接近0,虽然它永远不会达到0。实际上,通胀率需要10年才能降到10%以下,25年才能降到4%(与2018年的比特币比率大致相同)。通胀率需要50年才能降到2%以下。然而在现实中,Grin团队认为,如果考虑币丢失的情况,通胀率将会降低。据团队称,每年丢失的币可能高达总供应量的2%,在计算通胀率时应将这部分排除在外。无限发行是缓解币丢失影响的一个潜在方案。
无限通货膨胀背后的另一个原因是,(1)与通缩相比,无论是否早期加入网络,通胀政策对参与者的回报和优惠更为公平(对于早期的矿工来说,这不是一个快速致富计划),和(2)如果预计明天的币价等同今天,它会更大的几率被用作交换媒介,这正是Grin的目标。由于币会被大幅稀释,短期到中期的高通胀会刺激消费,而非储蓄。社区认为,鼓励消费会扩大币的供应。
无限供应可以防止Grin最终只能依靠收费市场来确保网络安全——这也是比特币社区目前正在讨论/面临的挑战。一旦比特币的发行接近于0,该网络将必须转向仅收取交易费的模式,以奖励为保护比特币区块链而付出努力的矿工。这是一种新的区块链经济模式,但仍然会存在许多问题:1个区块打包多少交易?达到保护网络的每笔最低交易费是?以及旨在降低费用的第二层解决方案所带来的问题将如何影响底层区块链的安全性?
来源:grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者批评Grin的线性发行率没有上限,因为通胀降低了储蓄的购买力,这否定了将资产作为价值储存的观念。然而,Grin中的通胀是一种有意的设计,目的是鼓励消费,抢占币丢失问题的先机,并确保始终可以补偿那些保护网络安全的矿工。高通胀的一个不利之处是,区块奖励目前在总供应量中占相当大的比例,类似早期的比特币。由于矿池出售Grin奖励,换取比特币支付给矿工,可能会对比特币的价值产生负面影响。
治理
Grin的Lehnberg说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)看来合法的决策。目前Grin并没有一个明确的治理过程,但决策过程是透明的,并对社区开放。”
Grin有一个管理Grin通用基金并指导该项目发展的技术委员会。委员会成员包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以参加治理和开发会议,但通常最活跃的贡献者占据重要地位。
技术委员会每2周举行一次治理和开发会议,主题包括抗ASIC、筹资和指导资金使用、重大缺陷和漏洞、安全审计、交换集成、硬分叉等等。Grin还在Github页面上发布会议前后的议程、笔记和会议记录。在grin论坛上有一个关于治理的部分,其中有关于这个主题的帖子,表明社区正在积极思考如何从长远角度进行治理。
技术委员会使早期社区能快速和灵活地治理和开发,避免网络进程减慢。随着Grin的成长和成熟,人们一直在讨论建立一个更加结构化的治理过程,并进行检查和平衡。委员会成员和贡献者已明确表示,有必要确立一个更正式的流程:
· 为社区提供一种更结构化的方式来讨论和反馈
· 设置委员会的职权范围,以及向社区向委员会成员提供意见的规则。
· 所有利益相关方都可以提出自己的意见。包括核心开发者、一次性贡献者、矿工、用户、投资者、交易所等等。
缺点是,该委员会增加了中心化的因素,从长远来看,一个非官方的委员会不利于发展。一个例子是Burst PoCC,它的功能类似于Grin的技术委员会。有一天,他们对社区感到不满并意外退出,但仍然可以访问存储库、DNS注册等。他们还采取了其他恶意行为,如欺骗矿池和过早抛售,最终损害了Burst区块链。
融资
Grin是一个完全基于捐赠的开源项目。虽然它的发行很公平——没有ICO、预挖矿或创始人奖励,但缺点是开发和进展缓慢。Grin依靠无偿的兼职志愿者,为核心开发者基金、安全审计、营销和网络开发、会议等筹集捐款。
正如Tushar Jain指出,“没有资本主义的激励,发展将会被推迟。” Grin社区认识到了这一点。在通用基金页面上,他们说,“现实情况是,有了资金来源,将大大推动Grin的项目发展。这将使Grin更快、更稳定地发挥其潜力,有更好的基础设施支持,并有更大的机会与资金充足的区块链项目竞争(或共存)。”
Grin社区从2016年开始构建Grin,直到2019年1月才在主网上发布。MimbleWimble的另一个实现Beam(详见下方)——是一家由风投投资者支持的私人公司,从2018年初开始研发项目,并早于Grin一周推出。
此外,社区的核心开发者和贡献者Yeastplume (Michael Cordner),在最初难以筹集资金时,无法将全部精力投入Grin。只有在Ignotus Peverell对Cordner的募资活动(5.5万欧元)远未获得10%的资金表示失望之后,募资活动的捐款才开始上升。之后超额完成了筹资目标,在撰写本文时筹集了66,580欧元。
短期内依靠捐赠可能会奏效。然而,要维持发展并吸引人才加入该网络,Grin需要重新考虑其融资模式,因为它面临着资金充足、员工有薪项目的日益激烈竞争。
用户体验
如上所述,MimbleWimble去掉了地址。因此,发送方和接收方必须链下传递消息(称为“交易板”),交互式通信进行币的转让。有多种方法传递标准化的JSON消息。一种方法是文件传输,包含纯文本文件格式的JSON消息,可以通过多种方式传输(电子邮件、电报、Keybase、业余无线电、信鸽等),另一种方法是URL方法,其中API接受原始文本格式的JSON。
一组名为vault713的第三方开发者正在努力使Grin更加实用和更广泛采用。他们的第一个项目是交易协议Grinbox。这是一个消息中继服务,当与wallet713一起使用时,简化交易流程,wallet713由vault713的一个核心Grin钱包分叉而来,目前在Linux上运行。Grinbox和wallet713都旨在改进发送和存储Grin的流程。
首先,它们允许参与者创建公共地址来发送/接收资金,这样他们就不必公开IP地址。wallet713还允许用户将联系人姓名链接到其计算机本地存储的地址。此外,wallet713允许异步构建交易。vault713还在努力增加更多增强隐私和可用性的功能,如多签名支持、BTC和Grin之间的原子交换、在交易流入未确认交易池之前与其他wallet713用户联合使用CoinJoin、移动/网络/桌面GUI等等。
随着协议的成熟和人才的流入,将出现更多创建交易的方法。可能会出现基于NFC、QR、蓝牙等的近距离技术。最终,市场可能就一个方便且简单的方案达成一致,哪种方法能达成标准还有待时间考察。
Grin仅有几个月的历史,目前该协议最适合花时间和精力了解其工作原理的技术用户。虽然社区已经开始通过类似grinbox和wallet713来改善用户体验,但在让非技术用户舒服地在网络上交易之前,还需要时间进行迭代和教育。
结论
Grin最初吸引了密码朋克和密码无政府主义者,但其与比特币相似的精神也吸引了许多人。由于Grin匿名领导者、基于捐赠和草根性的资助模式、对隐私和去中心化的关注、以及其社区对推进项目而非快速赚钱的深切关注而受到赞扬。
但是主网上线只是Grin的第一步。要想让Grin获得长期成功并被广泛采用,还有大量工作要做。要解决的关键问题包括更可靠的筹资方式、更直观的用户体验以吸引更多用户进入网络,以及研究如何解决系统中的隐私漏洞(即监视节点创建交易图的能力)。
核心团队表示,其“主要关注点仍然是稳定性、性能和安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,以提高采用和改进。”无需Grin核心开发者参与,相反,可由围绕Grin的生态系统的第三方开发者解决。
Grin仍然是一个非常新的项目,开创了未经测试的新思想、加密概念和技术。如果Grin解决关键挑战,就有可能成为一种将隐私交还给个人的方式。
Beam
Beam是一家由VC支持的初创公司,总部位于以色列,于2019年1月3日推出了一款基于MimbleWimble协议且专注于隐私的加密货币。它于2018年3月开始以C++做构建,并于2018年9月发布了测试网。虽然Beam和Grin的相似之处在于都是MimbleWimble的实现,旨在为用户增强隐私,但它们的方法不同。与Grin不同,Beam是一家雇佣开发者做开发的私营公司。Beam一开始是封闭其原始代码的,之后才开放。Beam的另一个重要区别是针对企业和监管机构的可选审计性。
· 货币政策:Beam的供应计划是通货紧缩,第1年后,区块奖励下降50%,之后每4年减半,直到达到2.63亿beam的硬顶。此外,20%区块奖励用作开发支付给Beam Treasury,以帮助为Beam未来的开发提供资金。
· 挖矿算法:Beam使用修改版的Equihash,一种工作量证明挖矿算法,提供网络共识。为了确保去中心化,Beam将在前12-18个月定期调整算法以抵抗ASIC。
· 治理:Beam目前是一家由VC支持的初创公司,拥有带薪员工。长期目标是将全面治理移交给管理Beam Treasury并维护协议的非盈利基金会。
· 功能:Beam正在添加一个可审计功能,这样企业就可以在不损害隐私的情况下证明其合规性并提供交易可见。Beam开发者还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。
· 挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿集成将使全网算力较低,从而网络攻击成本降低。此外,Beam目前是中心化的运营和治理结构,向更去中心化的模式转变需要避免所有投资方之间的权力斗争。
挖矿算法
Beam使用Equihash,这是卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的一种工作量证明算法。Equihash是一种基于广义生日问题的非对称内存约束算法。Equihash的另一个关键特性是随机挖矿,这意味着生成证明的可能性与过去的成功或失败无关。Equihash有2个参数可以调整:n(以位为单位的宽度)和k(长度),这2个参数决定了底层问题的复杂度,从而决定了算法的内存和时间复杂度。Beam上线时的Equihash参数:n=150, k=5。
Equihash在某种意义上是非对称的,因为它需要大量内存来生成一个证明,但不需要大量内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存约束算法都对称,也就是说,验证证明与生成证明一样困难。内存限制指的是生成证明所花费的时间与内存而不是算力成比例。如果使用更少的内存,Equihash会不成比例地增加计算需求。
最初,内存是一种昂贵的资源,因此ASIC没有比常规CPU和GPU更好的内存优化。另一方面,ASIC比GPU有显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于基础设施的改进,优化ASIC内存的成本低于预期。
Zcash也是一家专注于隐私的加密资产,也使用Equihash,最初选择Equihash是因为它抗ASIC。然而,比特大陆在2018年发布了蚂蚁矿机Z9mini,“通过与SRAM接口,以相对较低的成本”,比普通硬件更高效地开采Zcash。Beam在关于Equihash的帖子中强调,“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash由ASIC挖矿。”
Beam表示,它已经设置了Equihash参数,让CPU和GPU矿工短期内比ASIC拥有优势,从而使币的初始分布更加广泛。然而,Beam认识到ASIC是不可避免的,甚至从长远来看是可取的,因为ASIC成本低廉,并且增加了网络哈希率,从而使其更安全,更难以攻击。
货币政策与融资
Beam的货币政策类似于比特币。特点是规定了一个硬顶和通缩发行计划,定期区块奖励减半(每开采一个区块可获得的代币数量减半),直到通胀率为0。因此,这家初创公司希望Beam能作为价值储存,而不是Grin这样的交换媒介。不过,比特币的相似之处就到此为止,然而,Beam的特殊之处还在于,Beam在第1年有更高的区块奖励,前5年区块奖励部分归于项目创始团队,出块时间为1分钟。
第1年,区块奖励为100 beam,高于通常的奖励,以激励矿工尽早加入网络,并将Beam引入市场。前5年收取20%(创始人费/开发税),所以第1年挖出的每个区块(包含100枚Beam),80枚将支付给矿工,20枚支付给Beam 基金会。在未来2到5年内,区块奖励减半至50枚beam,其中40枚beam支付给矿工,10枚beam支付给基金会。第6年,区块奖励将再次减半至25 枚beam(所有奖励都将支付给矿工),并在未来每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计将拥有总计2.63亿beam的上限供应。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam采用了创始人奖励机制(也称为开发税),以回报投资者,并为正在进行的协议和工具开发提供财务激励。创始人奖励或费用是构建在区块链协议中的补充代码,该协议自动分割和发送区块奖励(coinbase交易)给区块矿工和创始人团队的地址。
这种方法显然不同于像ICO这样的预挖矿,或者像Dash这样的偷挖(insta-mine),给创始人一大笔流动资金作为报酬。尽管这2种方案都是早期团队成员所希望执行的,但这些报酬设计往往缺乏有效的资金管理或兑现计划。因此,在短期利益驱使下,资金挪用和骗局跑路的情况十分普遍。
创始人奖励则是指随着项目的发展逐渐补偿创始人。因此,初始的利益相关者更有动力去协调利益,维护网络的长期发展。Arjun Balaji指出:将奖励制度纳入协议,提供了透明且固有的资金分配和“以软或硬分叉降低退出摩擦”的自由。
创始人奖励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广。这家公司是专注于匿名加密资产Zcash的开发和维护Zacash的背后合资企业。起初,Zcash矿工只能获得80%区块奖励。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、Electric Coin Company以及早期的Zcash开发者和顾问。继头4年之后,预先设定创始人奖励为0,以确保所有新发行的Zcash将全部归矿工直到达到2100万的硬顶。
Beam的融资模式与Zcash类似,在其早期阶段向Beam Treasury支付20%的创始人费。与Zcash不同的是,Beam将在头5年执行,包括第1年区块奖励为100Beam。在这5年结束时,应向Beam Treasury累计提供3150多万Beam。计划将35%的资金用于偿还早期投资者,另外45%的资金将分期偿还给核心团队成员和顾问。剩下的20%将用于支持Beam主权货币基金会(Beam Sovereign Money Foundation),这是该项目维护协议和治理的长期方案。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖励,Beam还从Recruit Co. LTD、Yeoman 's Capital和节点资本在内的各种风险投资基金筹集了500多万美元,用于聘请全职开发者来推进协议。这些投资者将定期获得Beam分期付款(创始人奖励的一部分),以协调每个利益相关者的利益。
Beam核心团队和早期投资者都认识到,更集中的努力将加快生产,并避免其它项目经常出现的长久不更新或主件延迟。因此,Beam的利益相关者选择了这种中心化的方法来指导项目度过初始阶段。随着Beam的不断成熟,其目标是实现更加去中心化的激励和治理结构,将区块奖励交给网络矿工,并将控制权交给社区。
不利的一面是,Beam没有让所有投资者平等参与。在主网上线之前就从投资者那里筹集资金,或者将部分资金分配给特定集团(即ICO、创始人奖励或预挖矿),都可能导致币的不平等分配。
与之相对的是与比特币和Grin类似的产品,在这些产品中,只能通过传统PoW挖矿获得加密资产。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络,挖出新的比特币或Grin。这样的发行往往会在网络用户之间展现出更公平的资金分配。
治理
目前Beam依靠一个位于特拉维夫的小型VC团队来确定所有协议更新和功能添加。因此,项目的组织结构更类似于私人创业公司,而不是大多数去中心化协议所显示的治理过程。这赋予Beam更能控制风险,以及快速转变和自由迭代,以满足市场需求,并加快其早期阶段的生产率。
Beam领导团队由首席执行官Alexander Saidelson、首席技术官Alex Romano、首席运营官Amir Aaronson和首席营销官Beni Issembert组成。其他核心成员主要由开发者以及一些设计人员和部门主管组成。该公司还从12位顾问那里获得见解,有OGroup首席执行官、通用电气(GE)新兴技术部门前首席信息官Maja Vujinovic和Genesis Mining首席执行官兼联合创始人Marco Streng。
随着协议的成熟,创始成员将把控制权从初始团队转移到Beam主权货币基金会(由杰出和受人尊敬的社区成员运营)。Beam认为,建立基金会将有助于实现其去中心化组织结构的目标。确定基金会职责和规则、纳入董事会成员的过程将在未来几个月进行,预计将于2019年底前启动。一旦基金会开始获得支持,当前的Beam公司计划转换为服务提供者的角色,在Beam协议的基础上构建最终用户应用程序。
大部分关于基金会的建立流程尚未公布,但已知的Beam基金会角色包括:
· 管理对Beam协议的改进提案和开发
· 资助和促进与Beam、MimbleWimble和蒲公英协议相关的研究
· 提高促进社区发展的意识
· 推动对数字货币和金融主权中对隐私重要性的认识
挑战
采用创业模式,Beam将面临与大多数创业公司相关的典型问题,并在缓和公众的看法,转向更去中心化的治理模式上处境更艰难。创业公司普遍失败率高,原因有很多,包括产品/市场不匹配、高消耗导致资金不足以及内部团队冲突。一个仅由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能陷整个项目于危境。
更艰巨的任务是获得足够的支持,以帮助将协议治理和开发工作从小型原始团队转移到整个社区。加密资产的一个重要评估指标是项目的去中心化程度,Beam有意延迟该指标。支持Beam策略的论点是项目早期“需要能够快速转动和迭代的自由”。用Arjun Balaji的话来说:“在早期优化去中心化的同时构建新型分布式网络几乎不可能”,因为这些目标本身就存在矛盾。
用户体验
Beam的钱包
Beam为非技术用户提供了图形用户界面(GUI)钱包,并为Mac、Windows和Linux提供了命令行界面(CLI)钱包。Beam桌面钱包创建了交易方可以彼此共享的公共地址。这些地址没有记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行交流,以推出对Beam的支持。
SBBS
Beam试图通过使用安全公告牌系统(SBBS)使离线交易创建和异步通信更加无缝和安全。Beam的BBS是在上世纪80年代和90年代早期流行的电子公告板系统之后设计的。拥有家用电脑和调制解调器的用户可以通过固定电话与其他电脑连接,并在基于文本的公告牌系统(BBS)上留下信息,供他人查看。BBS主机是将计算机转换成地面数字会场。随着BBS变得越来越先进,用户可以玩基于文本的游戏,甚至可以方便地传输文件。
在Beam中,BBS钱包相当于家庭计算机加上调制解调器(它们是“客户端”),而Beam全节点相当于BBS主机(服务于服务器)。SBBS是节点软件的一部分,并且是链下维护。BBS全节点创建一个存储转发网络,将消息转发给脱机的接收方。消息使用公钥加密,然后通过Beam全节点转发到接收钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包离线, Beam的存储转发节点可以将消息存储在充当留言板的数据库中。参与者解密订阅留言板上的消息,但是只有具有相应私钥的参与者才能解密指向他们的消息。
Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低与基于MimbleWimble协议的加密资产交互的门槛。
Beam钱包面临的挑战
在1月9日发布后不久,Beam开发者就发现了钱包里的一个漏洞,这个漏洞会让用户的资金受到攻击。开发者发现他们在钱包代码中留下了一些不该留存的内容。虽然Beam在发布之前进行了多次代码审查和审计,但主要关注的是Beam加密实现的稳定性,这表明在审计钱包和SBBS时可能没有采用同样的严格标准。Beam宣布,补丁是在内部发现并修复的,没有资金被盗。建议用户卸载钱包,并从Beam网站重新下载更新后的版本。
1月21日,Beam出现了另一个问题,导致区块链在25,709区块暂停生产。原因是钱包使用不当。更具体地说,通过钱包克隆,单个交易中相同的UTXO发送到区块链上。这导致“不正确的核销处理,最终导致无效区块”。Beam在将近3个小时内没有生成区块,在大约5个小时内没有处理交易。
可审计性
Beam的一个关键区别在于,它专注于服务业务。除了MimbleWimble可能带来的改进之外,Beam还开发了一个可选合规和可审计功能(钱包审计或商业钱包),以帮助企业遵守法规并执行所需的审计。这允许企业创建一个附加审计员密钥的钱包,以便审计员识别由商业钱包创建的区块链上的标记交易。有了可选合规的功能,交易仍然匿名,而如果用户有需要,可以向审计人员报告。这为常规业务打开了加密资产的应用场景。
根据Zaidelson的说法,虽然实际的信息将由钱包生成并链下存储,但是区块链会将每个交易的信息引用存储为哈希值。Beam区块链不存储历史交易细节——它只存储引用过去交易的交易内核。在这次采访中,Zaidelson说Beam“可以用这个内核来存储额外的编码信息……包括发票或收据等压缩文件的哈希值。当用户进行审计时,审计人员可以检查数据是否与数据的加密哈希值匹配。
由于这个功能还在开发中,使它的实践具有不确定性。如果它成功了就可能会解决企业的一大痛点。一方面,像比特币这样的加密资产以向竞争对手披露保密信息为代价,提供了完全的透明度和可审计。另一方面,Zcash和Monero等加密资产中的匿名功能可以隐藏所有交易的痕迹,从而禁止任何类型的审计。
可审计性的挑战在于,企业必须安全地存储与哈希值对应的数据。此外,企业需要相信审计员不会与未经授权查看数据的其他方共享审计员密钥。虽然Beam可以创建一种共享私有数据的方法,但是审计人员可能不知道如何审计标记在Beam区块链上的交易。理论上,他们可以将这一功能外包出去,但这将扩大接触敏感数据的人群。
路线图
在主网上发布后不久,Beam发布了2019年的全面路线图。它分为2大类别,Beam Core(专注于改进和推进Beam核心协议)和Beam Compliance(专注于启动和迭代Beam对业务的合规性和可审核性计划)。长期来看,Beam已经的了一个名为“Lumini”的项目,将致力于在Beam和其他一些智能合同区块链(s)之间建立一座桥梁,并在Beam上推出保密资产。
Beam Core
Beam Core分为5个阶段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路线图的亮点包括年底之前部署闪电网络作为第二层解决方案,实现Beam的快速支付,2019年3月以前推出Beam与比特币原子互换,按计划执行2个硬分叉来调整Equihash挖矿算法以抵抗ASIC,详细参加下图。我们认为Beam首先必须推出智能合约和多签名功能(例如,通过无脚本脚本)来支持第二层解决方案,如闪电网络。
Beam合规
Beam合规性跟踪的主要目标是使Beam商业可用。Beam计划在其合规套件中增添一个“合规钱包”和一个“监管界面”,预计将针对具体国家的监管规定量身定制,目前暂定的上线日期是2020年。
结论
Beam采用了一种商业方法来构建一种价值储存匿名币。它有VC支持,并有全身心投入项目的带薪员工。因此,Beam能在不到一年的时间里从开发到上线。在Beam钱包和安全消息系统方面明确关注用户体验和易用性。另一方面,它的桌面钱包已经出现了一些小问题,可能会导致资金损失,这对如此年轻的项目可能有害。
Beam在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络,以及为企业和监管机构提供可审计的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了内置选项。然而,Beam的合规性和可审计性方案尚未推出,可能会开放其他攻击向量。Beam有雄心勃勃的目标,在发布到主网之前,应该对这些目标进行彻底的测试,以避免粗心大意的错误导致用户资金或数据受损。如果Beam能够实现其计划,它将提供一组独特的功能,为业务用户解决明显的问题。
回顾
MimbleWimble的新颖之处在于,它通过协议版本的保密交易、CoinJoin和区块内和区块间的核销组合,增强隐私和效率,使更多设备参与保护网络。
Grin和Beam都是MimbleWimble的实现,但它们的相似性仅限于此。Ignotus Peverell (Grin的创始人)指出,“一个常见的误解是,MimbleWimble描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)相提并论。”
虽然这两个项目都旨在为用户改进隐私和效率,但它们在大部分技术、结构和组织上存在差异。引发最多讨论的是Grin的捐赠和志愿者驱动/密码朋克式(类似于比特币和Monero)的可持续性,与Beam的VC支持的初创公司方法(类似于Zcash)的创始人奖励和付费员工的可持续性。时间会证明哪种方法更好。在此之前,看看这些项目如何相互作用并相互学习将是一件有趣的事情。
想要获取更多区块链项目资讯,欢迎添加助手微信号:go-first-one
调查:Grin带火了匿名币,但最受追捧的却是它
市场 • panews 发表了文章 • 2019-01-31 11:42
在圈内媒体和大佬的密集轰炸和热议下,基于MimbleWimble协议开发的匿名币Grin和Beam成了2019年币圈的第一个“当红辣子鸡”,一众匿名币也纷纷登上风口浪尖。
匿名币大热,币圈人到底怎么看呢?最看好哪个匿名币?匿名币有何应用场景?对此,PANews联合调研链InsightChain共同发起了一次问卷调查,651份有效问卷显示Dash是最知名的匿名币,但新晋网红Grin已经成为最被看好的匿名币了,而且看好匿名币的发展是用户最主要的持币原因。
Dash最知名,Grin最被看好
匿名币在币圈并不是新生事物,最早的匿名币Monero出现在2014年,币圈人对匿名币也并不陌生。根据此次问卷调查,一个匿名币都不知道的人只占样本总量的17%。
Dash、Monero和Grin是认知程度最高的三种匿名币,了解这三个匿名币的人分别占样本总量的20%、18%和13%。足以见得Grin的蹿红速度有多快,要知道相比于Dash和Monero这样的老牌匿名币,Grin项目成立不过两年,主网上线才两周而已。
而且Grin现在已经是最被币圈人看好的匿名币了。根据统计,共有36%的人看好Grin,剩余64%的人一半看好同样是MimbleWimble系的Beam,一半则看好除了这对双生子以外的其他匿名币。
匿名币背后的隐私计算技术是世界性难题,根据资深密码学专家、SERO联合创始人兼CTO段学鹏在PANews大讲堂中分享的观点,目前已经问世的匿名币基本可以归为四类,分别是混币器类、环签类、零知识证明类、MimbleWimble系,各自的代表币种分别是Dash、Monero、Zcash和Grin/Beam。
被普遍认知的Dash就是采用混币方式,其原理是许多人参与交易,进而在某个交易所会存在大量的买入和卖出,但是很难在买入和卖出中找到一一对应的映射关系,买入和卖出是被割裂的,无法从一端找到另一端。但这种模式需要有一个中心化的混币方,而且每次只能混合等额的币。由于混币要多轮混合,所以还会延长交易时间。
近来大热的MimbleWimble协议能通过隐藏交易金额和避免使用公开可见的地址来实现隐私保护。最被看好的Grin和Beam都是基于MimbleWimble协议的匿名币,从官方介绍来看,二者也多相似之处:以缺省特性保护交易隐私、无地址不存储、高度可延展性、选择性公开信息功能、私密资产、无预挖无ICO等。
67%的受访者持有匿名币,保护隐私不是持币主因
根据调查结果,虽然有83%的币圈人知道至少一种匿名币,但只有67%的人曾经持有过匿名币。匿名币的知名度高低与持有人数多少基本一致。知名度最高的Dash也是最多人选择持有的匿名币,占样本总量15%的受访者曾经持有或正在持有Dash。其次知名的Monero也有11%的受访者曾经持有或正在持有。
但知名度第三的Grin却只有6%的人曾经持有或正在持有,而事实上,想持有Grin并非易事。由于Grin是去中心化的社区项目,社区本身不会向任何交易所提交上币申请。而且目前各家交易所的交易价格差别很大。如果用户选择挖矿的话,门槛也相当高。据段学鹏介绍,Grin早期矿工选择的GPU是Nvidia GTX 1080 TI,设备相当昂贵。加之Grin的GPU挖矿需要显卡有6G的显存(5.5G以上),这也加大了大量普通PC用户挖矿得币的难度。
根据统计,占样本总量28%的受访者是因为看好匿名币的未来发展才持有匿名币的,这也是此次调查中表现出来的持币主因。其次的持币原因主要有保护数据隐私、交易得利和贪图新鲜好玩,分别有24%、21%和16%的人选择。
有趣的是,匿名币的诞生是为了满足用户的隐私需求,保护用户交易数据的安全,促进信任和大范围协作。但这点初衷却不是目前市场最买账的地方,只有不到四分之一的人认可这个初衷,还有近四成的人只是因为好玩或者有利可图才持有匿名币。如果这四成人能从图利或图新鲜转变为认可隐私的重要性,那么可想而知,匿名币在未来将可能拥有更多实际的应用场景,在更大范围内实现隐私保护。
监管影响匿名币前景,圈内人对道德风险判断不一
在什么场景中最需要使用匿名币?在此次调查中,有34%的人认为国家或政府在进行关于国际事务或国防安全等方面的活动时有使用匿名币的需要,其次有32%的人认为个人可以使用匿名币进行转账、支付等日常交易。这两个场景共计占比66%,是目前受访者认为的两大匿名币主要应用场景。
另外还有受访者认为匿名币可以用于犯罪洗钱和富人逃税,分别占比12%和8%。尽管只有20%的人认为匿名币可用于违法犯罪行为中,但确认“使用匿名币存在论理和法律风险,会助长违法犯罪行为”的却有29%的受访者,这意味可能有其他使用途径也存在道德风险,而且币圈人对此存在担忧。关于使用匿名币是否存在道德风险的讨论中,还有37%的人认为使用匿名币和使用其他加密货币一样,不会助长违法犯罪行为,34%的人认为使用匿名币不一定会助长违法犯罪行为。
从结果来看,三个观点的拥护人数相差不大,这也意味着目前用户对于使用匿名币是否存在道德风险是有争议的,而且几乎三足鼎立。
使用匿名币的道德风险也是监管匿名币的重要原因所在,在调查中,有34%的受访者认为监管暂不明朗,因此不看好匿名币的发展,还有21%的受访者表示不确定。但总体来看,占主导的观点是看好匿名币的发展前景,共有45%的受访者选择了这一选项。
值得一提的是,目前,BEAM团队已经提出了一种可审核钱包的设计方案,让用户可以自愿选择接受审计与否。但Grin团队明确表示,在核心功能之外不会扩展额外的功能。对于是否拥抱监管,在多大程度上拥抱监管,不同项目方有不同的方案,用户目前依然可以自主选择。 查看全部
匿名币大热,币圈人到底怎么看呢?最看好哪个匿名币?匿名币有何应用场景?对此,PANews联合调研链InsightChain共同发起了一次问卷调查,651份有效问卷显示Dash是最知名的匿名币,但新晋网红Grin已经成为最被看好的匿名币了,而且看好匿名币的发展是用户最主要的持币原因。
Dash最知名,Grin最被看好
匿名币在币圈并不是新生事物,最早的匿名币Monero出现在2014年,币圈人对匿名币也并不陌生。根据此次问卷调查,一个匿名币都不知道的人只占样本总量的17%。
Dash、Monero和Grin是认知程度最高的三种匿名币,了解这三个匿名币的人分别占样本总量的20%、18%和13%。足以见得Grin的蹿红速度有多快,要知道相比于Dash和Monero这样的老牌匿名币,Grin项目成立不过两年,主网上线才两周而已。
而且Grin现在已经是最被币圈人看好的匿名币了。根据统计,共有36%的人看好Grin,剩余64%的人一半看好同样是MimbleWimble系的Beam,一半则看好除了这对双生子以外的其他匿名币。
匿名币背后的隐私计算技术是世界性难题,根据资深密码学专家、SERO联合创始人兼CTO段学鹏在PANews大讲堂中分享的观点,目前已经问世的匿名币基本可以归为四类,分别是混币器类、环签类、零知识证明类、MimbleWimble系,各自的代表币种分别是Dash、Monero、Zcash和Grin/Beam。
被普遍认知的Dash就是采用混币方式,其原理是许多人参与交易,进而在某个交易所会存在大量的买入和卖出,但是很难在买入和卖出中找到一一对应的映射关系,买入和卖出是被割裂的,无法从一端找到另一端。但这种模式需要有一个中心化的混币方,而且每次只能混合等额的币。由于混币要多轮混合,所以还会延长交易时间。
近来大热的MimbleWimble协议能通过隐藏交易金额和避免使用公开可见的地址来实现隐私保护。最被看好的Grin和Beam都是基于MimbleWimble协议的匿名币,从官方介绍来看,二者也多相似之处:以缺省特性保护交易隐私、无地址不存储、高度可延展性、选择性公开信息功能、私密资产、无预挖无ICO等。
67%的受访者持有匿名币,保护隐私不是持币主因
根据调查结果,虽然有83%的币圈人知道至少一种匿名币,但只有67%的人曾经持有过匿名币。匿名币的知名度高低与持有人数多少基本一致。知名度最高的Dash也是最多人选择持有的匿名币,占样本总量15%的受访者曾经持有或正在持有Dash。其次知名的Monero也有11%的受访者曾经持有或正在持有。
但知名度第三的Grin却只有6%的人曾经持有或正在持有,而事实上,想持有Grin并非易事。由于Grin是去中心化的社区项目,社区本身不会向任何交易所提交上币申请。而且目前各家交易所的交易价格差别很大。如果用户选择挖矿的话,门槛也相当高。据段学鹏介绍,Grin早期矿工选择的GPU是Nvidia GTX 1080 TI,设备相当昂贵。加之Grin的GPU挖矿需要显卡有6G的显存(5.5G以上),这也加大了大量普通PC用户挖矿得币的难度。
根据统计,占样本总量28%的受访者是因为看好匿名币的未来发展才持有匿名币的,这也是此次调查中表现出来的持币主因。其次的持币原因主要有保护数据隐私、交易得利和贪图新鲜好玩,分别有24%、21%和16%的人选择。
有趣的是,匿名币的诞生是为了满足用户的隐私需求,保护用户交易数据的安全,促进信任和大范围协作。但这点初衷却不是目前市场最买账的地方,只有不到四分之一的人认可这个初衷,还有近四成的人只是因为好玩或者有利可图才持有匿名币。如果这四成人能从图利或图新鲜转变为认可隐私的重要性,那么可想而知,匿名币在未来将可能拥有更多实际的应用场景,在更大范围内实现隐私保护。
监管影响匿名币前景,圈内人对道德风险判断不一
在什么场景中最需要使用匿名币?在此次调查中,有34%的人认为国家或政府在进行关于国际事务或国防安全等方面的活动时有使用匿名币的需要,其次有32%的人认为个人可以使用匿名币进行转账、支付等日常交易。这两个场景共计占比66%,是目前受访者认为的两大匿名币主要应用场景。
另外还有受访者认为匿名币可以用于犯罪洗钱和富人逃税,分别占比12%和8%。尽管只有20%的人认为匿名币可用于违法犯罪行为中,但确认“使用匿名币存在论理和法律风险,会助长违法犯罪行为”的却有29%的受访者,这意味可能有其他使用途径也存在道德风险,而且币圈人对此存在担忧。关于使用匿名币是否存在道德风险的讨论中,还有37%的人认为使用匿名币和使用其他加密货币一样,不会助长违法犯罪行为,34%的人认为使用匿名币不一定会助长违法犯罪行为。
从结果来看,三个观点的拥护人数相差不大,这也意味着目前用户对于使用匿名币是否存在道德风险是有争议的,而且几乎三足鼎立。
使用匿名币的道德风险也是监管匿名币的重要原因所在,在调查中,有34%的受访者认为监管暂不明朗,因此不看好匿名币的发展,还有21%的受访者表示不确定。但总体来看,占主导的观点是看好匿名币的发展前景,共有45%的受访者选择了这一选项。
值得一提的是,目前,BEAM团队已经提出了一种可审核钱包的设计方案,让用户可以自愿选择接受审计与否。但Grin团队明确表示,在核心功能之外不会扩展额外的功能。对于是否拥抱监管,在多大程度上拥抱监管,不同项目方有不同的方案,用户目前依然可以自主选择。 查看全部
在圈内媒体和大佬的密集轰炸和热议下,基于MimbleWimble协议开发的匿名币Grin和Beam成了2019年币圈的第一个“当红辣子鸡”,一众匿名币也纷纷登上风口浪尖。
匿名币大热,币圈人到底怎么看呢?最看好哪个匿名币?匿名币有何应用场景?对此,PANews联合调研链InsightChain共同发起了一次问卷调查,651份有效问卷显示Dash是最知名的匿名币,但新晋网红Grin已经成为最被看好的匿名币了,而且看好匿名币的发展是用户最主要的持币原因。
Dash最知名,Grin最被看好
匿名币在币圈并不是新生事物,最早的匿名币Monero出现在2014年,币圈人对匿名币也并不陌生。根据此次问卷调查,一个匿名币都不知道的人只占样本总量的17%。
Dash、Monero和Grin是认知程度最高的三种匿名币,了解这三个匿名币的人分别占样本总量的20%、18%和13%。足以见得Grin的蹿红速度有多快,要知道相比于Dash和Monero这样的老牌匿名币,Grin项目成立不过两年,主网上线才两周而已。
而且Grin现在已经是最被币圈人看好的匿名币了。根据统计,共有36%的人看好Grin,剩余64%的人一半看好同样是MimbleWimble系的Beam,一半则看好除了这对双生子以外的其他匿名币。
匿名币背后的隐私计算技术是世界性难题,根据资深密码学专家、SERO联合创始人兼CTO段学鹏在PANews大讲堂中分享的观点,目前已经问世的匿名币基本可以归为四类,分别是混币器类、环签类、零知识证明类、MimbleWimble系,各自的代表币种分别是Dash、Monero、Zcash和Grin/Beam。
被普遍认知的Dash就是采用混币方式,其原理是许多人参与交易,进而在某个交易所会存在大量的买入和卖出,但是很难在买入和卖出中找到一一对应的映射关系,买入和卖出是被割裂的,无法从一端找到另一端。但这种模式需要有一个中心化的混币方,而且每次只能混合等额的币。由于混币要多轮混合,所以还会延长交易时间。
近来大热的MimbleWimble协议能通过隐藏交易金额和避免使用公开可见的地址来实现隐私保护。最被看好的Grin和Beam都是基于MimbleWimble协议的匿名币,从官方介绍来看,二者也多相似之处:以缺省特性保护交易隐私、无地址不存储、高度可延展性、选择性公开信息功能、私密资产、无预挖无ICO等。
67%的受访者持有匿名币,保护隐私不是持币主因
根据调查结果,虽然有83%的币圈人知道至少一种匿名币,但只有67%的人曾经持有过匿名币。匿名币的知名度高低与持有人数多少基本一致。知名度最高的Dash也是最多人选择持有的匿名币,占样本总量15%的受访者曾经持有或正在持有Dash。其次知名的Monero也有11%的受访者曾经持有或正在持有。
但知名度第三的Grin却只有6%的人曾经持有或正在持有,而事实上,想持有Grin并非易事。由于Grin是去中心化的社区项目,社区本身不会向任何交易所提交上币申请。而且目前各家交易所的交易价格差别很大。如果用户选择挖矿的话,门槛也相当高。据段学鹏介绍,Grin早期矿工选择的GPU是Nvidia GTX 1080 TI,设备相当昂贵。加之Grin的GPU挖矿需要显卡有6G的显存(5.5G以上),这也加大了大量普通PC用户挖矿得币的难度。
根据统计,占样本总量28%的受访者是因为看好匿名币的未来发展才持有匿名币的,这也是此次调查中表现出来的持币主因。其次的持币原因主要有保护数据隐私、交易得利和贪图新鲜好玩,分别有24%、21%和16%的人选择。
有趣的是,匿名币的诞生是为了满足用户的隐私需求,保护用户交易数据的安全,促进信任和大范围协作。但这点初衷却不是目前市场最买账的地方,只有不到四分之一的人认可这个初衷,还有近四成的人只是因为好玩或者有利可图才持有匿名币。如果这四成人能从图利或图新鲜转变为认可隐私的重要性,那么可想而知,匿名币在未来将可能拥有更多实际的应用场景,在更大范围内实现隐私保护。
监管影响匿名币前景,圈内人对道德风险判断不一
在什么场景中最需要使用匿名币?在此次调查中,有34%的人认为国家或政府在进行关于国际事务或国防安全等方面的活动时有使用匿名币的需要,其次有32%的人认为个人可以使用匿名币进行转账、支付等日常交易。这两个场景共计占比66%,是目前受访者认为的两大匿名币主要应用场景。
另外还有受访者认为匿名币可以用于犯罪洗钱和富人逃税,分别占比12%和8%。尽管只有20%的人认为匿名币可用于违法犯罪行为中,但确认“使用匿名币存在论理和法律风险,会助长违法犯罪行为”的却有29%的受访者,这意味可能有其他使用途径也存在道德风险,而且币圈人对此存在担忧。关于使用匿名币是否存在道德风险的讨论中,还有37%的人认为使用匿名币和使用其他加密货币一样,不会助长违法犯罪行为,34%的人认为使用匿名币不一定会助长违法犯罪行为。
从结果来看,三个观点的拥护人数相差不大,这也意味着目前用户对于使用匿名币是否存在道德风险是有争议的,而且几乎三足鼎立。
使用匿名币的道德风险也是监管匿名币的重要原因所在,在调查中,有34%的受访者认为监管暂不明朗,因此不看好匿名币的发展,还有21%的受访者表示不确定。但总体来看,占主导的观点是看好匿名币的发展前景,共有45%的受访者选择了这一选项。
值得一提的是,目前,BEAM团队已经提出了一种可审核钱包的设计方案,让用户可以自愿选择接受审计与否。但Grin团队明确表示,在核心功能之外不会扩展额外的功能。对于是否拥抱监管,在多大程度上拥抱监管,不同项目方有不同的方案,用户目前依然可以自主选择。
关于 Grin 的流言、谣言和谎言
项目 • chainnews 发表了文章 • 2019-01-26 10:58
链闻是最早关注并报道隐私币 Grin 的中文媒体之一。我们投入精力关注这个项目的原因非常简单:我们相信,注重隐私保护的 MimbleWimble 协议是密码世界中一项重要的技术创新结晶。而 Grin,是最早开始完善并让该协议真正实现的项目。这个项目极具特点,一小队理想主义者,用近乎笨拙和原始的方式,在一个已经混入太多沽名钓誉者的密码世界中试图建立一个纯碎的乌托邦。随着 Grin 上线,中国的区块链社区中出现大量关于 Grin 的讨论,这些讨论不乏真知灼见,但也有不少荒谬的、杜撰出来只为了吸引眼球的流言和谣言。
一名 Grin 爱好者和 Grin 社区的长期深度潜水员为链闻发来一篇自己撰写的文章,一一澄清中文社区中充斥的关于 Grin 的不准确信息,以及作者的一些所观所感。我们发表这篇文章,希望给关注 Grin 发展的朋友一些有价值的信息。
撰文:Ginny
隐私币 Grin 的火爆引发了不少讨论,但是,也出现了不少似是而非的流言、谣言和谎言。
作为一名 Grin 的爱好者和 Grin 社区的长期深度潜水员,我把我看到的一些广泛传播的错误信息汇集于此,希望作一点点 Grin 科普,也算是给 Grin 贡献一点绵薄之力了。目的非常简单:对于任何项目,只有基于准确的事实,才能展开分析和讨论,否则,只能是以讹传讹。
误读 1
「Grin 不支持 ASIC 算法挖矿。」
事实
Grin 当然支持 ASIC 挖矿 ,只是截至目前,专门用于挖 Grin 的 ASIC 矿机还没有上市。从公开资料看,目前已经宣布的最早的 Grin 矿机初步计划是到 2019 年 10 月才能出货。
Grin 反对的是秘密的 ASIC 矿机研发和生产,因为秘密的 ASIC 研制和生产会导致算力集中。而一切公开的 ASIC 市场行为,都是受到 Grin 社区欢迎的。
Grin 从一开始就支持了双 PoW 算法,一个是抗 ASIC 的 cuck(AR)oo 算法,另一个是 ASIC 友好的 cuck(AT)oo 算法。其中,「AR」是「ASIC Resistant,抗 ASIC」的缩写;AT 是「ASIC Tuned / Tweaked / Targeted,支持 ASIC」的缩写。
在两种 PoW 算法的使用上,Grin 对两种 PoW 算法的区块占比做了自动化的动态分配:在主网上线之初,抗 ASIC 的 PoW 算法占 90% 的区块比例,支持 ASIC 的 PoW 算法占 10% 的区块比例;而后,在两年的时间内,抗 ASIC 的 PoW 算法的区块比例会从开始的 90% 比例逐步下降到 0%,而支持 ASIC 的 PoW 算法的区块比例会从开始的 10% 比例逐步上升到 100%。调整速度大约为抗 ASIC/ 支持 ASIC 的比例每 8 天各自下降 / 上升大约 1%。
经过这样的两年调整之后,Grin 将只剩下 ASIC 矿机,显卡矿机将退出 Grin 生态。
经过计算,大致的双 PoW 区块比例调整时间为:
2019/1/15—1/23 抗 ASIC 的 PoW 区块占 90%,支持 ASIC 的 PoW 区块占 10%
2019/1/23—1/31 抗 ASIC 的 PoW 区块占 89%,支持 ASIC 的 PoW 区块占 11%
2019/1/31—2/08 抗 ASIC 的 PoW 区块占 88%,支持 ASIC 的 PoW 区块占 12%
… …
2020/12/31—1/07 抗 ASIC 的 PoW 区块占 2%,支持 ASIC 的 PoW 区块占 98%
2021/1/07—1/15 抗 ASIC 的 PoW 区块占 1%,支持 ASIC 的 PoW 区块占 99%
2021/1/15 以后抗 ASIC 的 PoW 区块占 0%,支持 ASIC 的 PoW 区块占 100%
具体细节,可参阅 Grin 论坛上的信息:https://www.grin-forum.org/t/choice-of-asic-resistant-pow-for-gpu-miners/1017
为什么 Grin 会对 ASIC 持欢迎态度?这是来自 Grin 社区长期探讨、研究和最终达成的共识。
社区中的普遍共识是,ASIC 矿机的单位算力能耗是显卡矿机的数十分之一,而且 ASIC 矿机的单位算力成本也远远小于显卡矿机,因此,ASIC 矿机相比显卡矿机更加环保和经济。此外,从 Grin 的算力安全和避免 51% 攻击的角度而言,ASIC 矿机也会使得 Grin 的全网算力大幅提升,51% 攻击成本也将同步大幅提升,因此,Grin 会更加安全。
而设计两年的过渡期,是为了让 ASIC 芯片研发和制造商、矿机生产商能够更平滑地进入 Grin 生态。
必须指出,Grin 核心开发者和 Grin 社区提倡和欢迎公开的针对 Grin 的 PoW 算法的 ASIC 研发和生产,但直到有 ASIC 厂商自己公布研发和生产信息之前,并不清楚是否有厂商计划或正在研发 ASIC。原因也很简单:Grin 是一个开放的社区治理型项目,不附属于任何商业实体,也不会为任何商业实体背书,所有关于 Grin 矿机的开发活动,都是第三方自发行为。
Grin 社区也只能从公开信息获得关于矿机生产商的开发信息。我注意到,第一个公开宣布开发 ASIC Grin 矿机的是 Obelisk。该公司 2019 年 1 月 17 日宣布,将开发 Obelisk ASIC GRN1,具体信息,可参考 Obelisk 在 Medium 上的博客文章:「The Obelisk GRN1: An ASIC for Grin」。
误读 2
Grin 核心技术 MimbleWimble 诞生于比特币社区,但因比特币最重要是安全稳定无法用到。
曾经直面怒怼比特大陆和 BCH 的「矿霸」吴忌寒的比特币社群领导人 Cobra 即使对 Grin 赞赏有加,也毫不留情指出了其问题所在:「我认为如果 Mimblewimble 是如此的伟大,那么比特币侧链早就使用这样的技术了。任何技术都可以复制,但比特币网络不能复制。」
Cobra 指出了问题的核心所在:相较比特币, Grin 完全没有实质的进步。
事实
以上文字完全属于以讹传讹,甚至涉嫌移花接木!
我看到上述文字的时候的确也吃了一惊!不禁无比惊奇 Cobra 怎么会说出这么自相矛盾的话来?!
于是我努力找出出处。顺便提醒一下写这段文字的媒体朋友,请下次注明出处!害我一通好找!还算顺利,几分钟以后,我在 Cobra 1 月 16 日的 Twitter 上找到了,原文如下:
翻译版:「Grin 很容易成为比特币发布以来技术最先进,最引人入胜的加密货币。很有意思的是,我们看到比特币原教旨主义者据此积极推广 Grin。就个人而言,我个人是一个 Grin 的大粉丝,会买很多!」
这个推文是满怀赞许啊!所谓的 「Grin 完全没有实质的进步」的指责在哪里呢?
直到我看到这条推文下面的评论,我才恍然大悟。截屏如下:
原来,一名叫做「 cryptocorda」的人的对 @CobraBitcoin 推文进行了评论,和上述错误的中文翻译内容完全一致!
这下我终于明白了,原来是粗心的中文文章作者张冠李戴,将一个吃瓜粉丝在 Cobra 推文下面发的一条无知评论当成是 Cobra 的言论了。这简直是浪费时间!拜托这位作者朋友,下次别这么粗心好不?这样,在有意或无意间误导了读者,形同蓄意抹黑。
那么, Grin 在底层技术方面到底有没有实质进步?事实如何呢?
MimbleWimble 的确诞生于比特币社区,但是要在比特币中用 MimbleWimble 来增强隐私存在协议兼容性问题。比特币最终没有采纳 MimbleWimble 原因有很多方面。我认为最主要有两个原因:第一,MimbleWimble 协议不支持脚本;第二,MimbleWimble 协议没有钱包地址,交易是一种交互式交易。这些与比特币核心架构和设计相抵触,或者说完全不兼容。
我找到一篇发表于 2016 年 8 月 25 日的「古董」文,几乎是在白皮书投放的第一时间,就以中文介绍了 MimbleWimble 协议。这么早的介绍值得赞一个啊!有兴趣的可以参阅 @kyle 的这篇靠谱的介绍文章:「伏地魔发动咒语『Mimblewimble』帮助比特币解决扩容问题」,链接是:https://www.8btc.com/article/101630
或者,也可以去比较久远的 Reddit 上的 MimbleWimble 讨论组找到一些著名的比特币核心开发者们在 2016 年到 2017 年间的讨论。具体可以参见:https://www.reddit.com/r/Mimblewimble
通过阅读那些准确和深入的技术讨论,才能真正理解,为什么比特币没有实现 MimbleWimble 了。
至此,我相信 「相较比特币,Grin 完全没有实质的进步」这类说法,是无知的谣言。
Grin 的创新点和技术亮点,其实除了隐私保护,还有轻量、高效等等,以及发行政策。而且 Grin 依然在继续研究和开发,相信将来随着研究的进一步深入,会有更多特色功能推出。
误读 3
很多人以为 Grin 是集旷世技术之大成的惊天之币,真是疯狂。现在能用的匿名币都已经有好几个了, Grin 最慢出来,而且是最难用的,除了轻量级区块链这个亮点,能火靠的主要是情怀。
事实
我想先来讨论一下「Grin 最慢出来」这个说法。
看样子,这段文字的作者是把 Grin 和其它几个隐私币当成同一起跑线上的选手,是最晚一个跑到指定地点 即主网上线 的,所以可以评为「最慢」选手。
为了帮作者更容易看清楚信息,我用上表比较了一下比较早出现的几个具有代表性的隐私币,其中包括门罗币和 Zcash 的发布时间。
如果按照作者的逻辑,Zcash 也很慢呢!因为门罗币发布之后又过了两年半 Zcash 才发布。所以,问题其实在于作者在做毫无逻辑的时间比较,仿佛只要是隐私币,都是同样一个东西。
作者的头脑简单的一段评论只有两个词稍微靠谱一点:「轻量级」和「情怀」。不过作者的略带调侃的「能火靠的主要是情怀」中的情怀可不是比特币原教旨主义者所称道的 Grin 的「情怀」了。
我需要认真解释一下为什么 Grin「最慢」,即为什么 Grin 是 2019 年 1 月 15 日发布,而不是 2014 年,也不是 2016 年。
Grin 的底层协议用的是 MimbleWimble,而 MimbleWimble 白皮书是 2016 年 8 月 1 日发表的。所以,对不起了,再牛的开发者也赶不过同年 3 个月以后的 Zcash 发布了!
同年 10 月 21 日,Grin 开源项目创始人 Ignotus Peverell 在 Github 上提交了 Grin 的初始代码,并在 MimbleWimble 白皮书发布的同一个 IRC 上宣布了 Grin 项目成立。随后在 2 年多的时间里,吸引了 600 多名开发者参与 Grin 的开发讨论,并且 100 多名开发者直接贡献了代码到 Grin 的代码仓库。
次年,斯坦福大学博士Benedikt Bunz、伦敦大学学院的Jonathan Bootle博士 、斯坦福大学教授Dan BonehBLS 签名的发明人,哥德尔奖获得者,ACM Prize in Computing 2014 年得主、以及比特币核心开发者Pieter Wuille和Greg Maxwell博士 ,以及 Blockstream 的数学家Andrew Poelstra于 2017 年共同发表隐私交易密码学的重量级论文「Bulletproofs: Short Proofs for Confidential Transactions and More」,为非交互式零知识证明提供了一种新的构造方式,大大缩减了范围证明的大小,奠定了 Grin 的隐私交易最重要的基础之一。原始论文参见_2018 IEEE Symposium on Security and Privacy - S &P; 2018 pages 319-338._
也就是说,Grin 不仅仅是 2016 年 8 月 1 日的 MimbleWimble 白皮书,还集成了另外几项重量级的研究成果。除了上面说的 Bulletproofs 以外,还包括 Gregory Maxwell 博士等人 2018 年 1 月发表的 Schnorr-based MuSig 签名方案;参见论文 「Simple Schnorr Multi-Signatures with Applications to Bitcoin」https://eprint.iacr.org/2018/068.pdf
Giulia Fanti 等人于 2018 年 5 月发表的 Dandelion++,进一步保护交易隐私,等等。在此就不一个一个罗列下去了。
为了保证安全和质量,Grin 做了长期的测试工作,主网发布之前共经历了 5 个测试网,从 2017 年 11 月发布的 Testnet1 ,直到最近的 Tesetnet4 以及永久性的测试网 Floonet。
综上所述,Grin 在 2019 年 1 月 15 日发布主网可以说是历经艰辛,在这中间,学术研究和开发以及测试同步进行,不断迭代,最终水到渠成的结果。
说 Grin 是「集旷世技术之大成的惊天之币」固然过于夸张,但是,我认为:Grin 既是区块链隐私保护技术发展的重要里程碑,也是整个区块链技术发展过程中的重要里程碑!Grin 的发布不光是靠一群核心开发者,Grin 背后的一批密码学者和比特币研究者以及整个 Grin 社区的共同努力,才终于在 MimbleWimble 白皮书发布大约 2 年半之后推出了 Grin。
这里还值得强调的一点是,Grin 的核心开发者除了其中一名靠募捐拿了一点点基本「工资」以外 确切来说,是一年零 1 个月时间募集了 12 万欧元,其他开发者全部都是免费为 Grin 开发。而且核心开发者一共才 8 个人,近一半人还是兼职开发。
所以,以后想说 Grin 慢的朋友请先搞清楚 Grin 是什么,然后把位子摆得稍微公允一点再评论不迟。
关于 Grin 的发展经历,一个热心的 Grin 粉丝还为此特意做了一个网站:https://grinhistory.info
再来说一下「Grin 是最难用的」这个说法。我并不知道该作者到底有没有「用过」Grin。如果真用过了,那么是和哪些币做过对比,之后发现 Grin 相比而言最难用?具体难用在哪些地方?
我期待听到真正的 Grin 使用者提供的反馈,同时,也坚决反对泛泛而谈的莫须有的责备。
最后,来点评一下「情怀」二字。
Grin 之所以被比特币原教旨主义者力挺,除了技术先进性之外,最重要的一个因素就是这个「情怀」。
什么是 Grin 的情怀?
Grin 继承了几乎所有令比特币如此强大的社会特性:匿名创始人、无领导的团队、PoW、无 ICO、无预挖矿、无开发税等,以及,致敬中本聪。这就是 Grin 的情怀!
在 2016 年至 2018 年这三年间,正是 ICO 横行大把捞钱的时代,Grin 开发者们坚守阵地,埋头研究和开发,成为近年来所有加密货币开发项目中最清贫的项目团队。
必须指出,在 Grin 项目展开的这 2 年半的时间,Grin 社区累计募捐大约 12 万欧元 +17 个比特币,其中 17 个比特币是用于代码安全审计的专项资金,12 万欧元是给其中一名核心开发者 @yeastplume 一年的基本工资。
这个清贫的团队,花了 2 年半的时间保质保量地将 Grin 项目开发完成,并公平地发布,这就是被比特币原教旨主义者所称道的 Grin 情怀!
所以,调侃 Grin「能火靠的主要是情怀」的评论者们显然并不明白「情怀」的含有具体指的是什么。我强烈建议、也鼓励对 Grin 项目感兴趣的朋友多多参与 Grin 社区各种互动,多多与 Grin 核心团队成员交流。你对这个项目了解更多,你就越会理解 Grin 社区的「情怀」究竟是什么。
误读 4
「回归去中心化」的初心,还是进一步中心化?如果是另一个团队,这个名字或许只是巧合;但一个哈利波特的粉丝团队为自己的成果起名为「Grin」,其背后含义就让人不得不深思了。
Grin 是《哈利·波特》系列中第一代黑魔王格林德沃 Grindelwald 的简写,而格林德沃一直以来倡导强者天然有统治弱者的权力,这听起来作为比特币继承人有点不太恰当。
事实
作者显然不了解 Grin 的名字由来。
Grin 和哈利波特的关系相信大家都已经了解了:Grin 底层协议是 MimbleWimble,这个 MimbleWimble 的名字是出自哈利波特书中的一句魔法咒语,可以让人舌头打结说不了话。MimbleWimble 协议的作者是匿名的,发布白皮书以后就再也没有出现过了,其起名的本意已经无人得知了。人们猜测,这个名字可能意思是使用这个协议以后就可以实现隐私交易功能,就像念了咒语让人保守秘密一样。
而 Grin 的名字据信来自「Gringotts Wizarding Bank」,在哈利波特一书中是「the only bank of the wizarding world」,意思是「魔法世界的唯一银行」。
所以,将项目命名为 Grin 是取其「银行」之意,还蛮贴切的。所以,简单一句话就解释好了。希望今后不要再妖魔化 Grin 了啊,和黑魔王什么的毫无关系。
误读 5
Grin 社区关注量极少,只有一千多人。
事实
首先要说明下,Grin 项目完全不同于任何商业项目,不做商业推广,即现在和将来都不会砸钱买流量买粉丝。
在 Grin 约两年半的开发过程中,Grin 爱好者自发组建了多个社交群组。其中,比较早的 Discord 群目前有 6 千多名关注者。链接:https://discord.gg/9pTs2Bw
另外,_GrinCoins_和_GrinFans_两个电报群都是在 Grin 主网上线前后新组建的,目前分别有大约 1500 人和 2000 人。
而核心开发者主要所在的_Gitter_群虽然历史最久,但因为主要偏重开发以及 Grin 治理,目前为止也只有 3500 多人。链接:https://gitter.im/grin_community_
综上,客观地说,考虑各个社群可能有重复的人员,Grin 社群总人数估计在 1 万左右。和上面谣传的「只有 1 千人」还是有数量级的差距的。
但是无论如何,我们不应该将一个 Grin 这样的完全开源的非商业项目和动辄数万的商业公司的中心化社群人数相提并论。
误读 6
中国社区聚会 Grincon 是试图在中国炒作 Grin。
事实
Grincon 会议是 Grin 爱好者自发组织的线下会议,目前大多偏重研究和开发。最早的 Grincon0 发生在去年 11 月 9 日,在德国柏林举行,会议的组织者在 YouTube 上全场直播了这次会议。因为会议筹备充分,大部分非匿名的核心开发者都参加了这次会议。有趣的是,会议组织者还销售印有 Grin 笑脸图标的文化衫,并且全部收入都捐给了 Grin 开发资金。会议内容可参见网站:https://grincon.org/
此前和之后,全球各地的 Grin 爱好者组织也组织过不少小型的聚会。在 Grin 发布之后,各地还有多个庆祝活动,但规模都不大。
早在几个月之前,Grin 支持者就已经在筹划 1 月 28 日在美国旧金山的第一次 Grincon US 会议。为了支持 Grin,会议销售入场券,并承诺会议的所有收益将全部捐给 Grin 开发资金。前文讲过,Grin 项目是一个极为清贫的项目,参见前文所述。会议详情可参阅链接:https://grincon.us/
Grincon US 筹划和安排非常精细,邀请到了大部分开发者、Grin 背后的部分学术研究者、以及 Grin 生态中一些第三方项目开发方等做主题演讲。相比之下,Grincon 中国的第一次会议在 1 月 19 日组织时略显仓促,也没有看到专门的网站,并且因为时间仓促,只邀请到了一名 Grin 核心开发者 @garyyu 参加,而距离较远的其他核心开发者悉数缺席,和 Grincon US 的规模和影响相比相去甚远。
有人和媒体用阴谋论的方式拿这个中国聚会为理由,质疑 Grin 在「中国大势炒作」,显然不是事实。相比柏林和旧金山的 Grincon 会议规模以及学术气氛,中国的 Grin 会议内容极为单薄,人气也较低。
另外,甚至在某些品质堪忧的媒体上,还看到有评论宣称对 Grin 核心开发者出席 Grincon 中国会议表示失望。原文如下:
可以说这位做报告的 Gary 与想象中的「极客文化」、「密码朋克精神」有不小距离了。说好的纯匿名,说好的海外团队打造呢?莫非这位核心开发者仅仅是大中华区代表?
GitHub 上的个人资料显示, @garyyu 是一名新加坡的开发者,是华人。但是因为 Gary Yu 是华人,所以就用阴谋论的腔调宣称「Grin 是一个中国项目」,荒谬可笑可见一斑。如果 Grincon0 和 Grincon US 上露面的核心开发者们看到中国媒体如此这般的评论,不知该作何感想。
事实是,Grin 核心开发者中除了两名开发者匿名外 包括项目创始人,其余都公开身份,就如比特币的核心开发者除了中本聪和少数开发者之外,大多都是公开身份一样。
至于说「说好的海外团队打造」这种评论,多少有些崇洋媚外的自卑心理作祟。Grin 核心开发者中出现了一名黄皮肤黑头发的中国人这件事,难道不应该高兴和自豪才对?
除了以上几个显然是误读的信息,必须纠正之外,另外还有一些观点,我也希望能够澄清一下,与社区朋友多多交流交流。
待商榷的观点 1
Grin 无限发行等于无限期的通胀,竞争币层出不穷,Grin 的币价会长期保持下跌态势。原文摘录如下:
由于 Grin 的无限期通货膨胀机制,矿工将倾向于出售挖矿得来的 Grin,而 Grin 的币价长期来看还会保持下跌态势,因此 Grin 并不适用于投资者持有。在这种情况下,大部分投资者将缺乏购买 Grin 的意愿,而购买将是大部分用户使用 Grin 的前提,在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远。
Grin 的发行机制,蕴藏着通胀危机。
我的看法
先来看下 Grin 的 「无限期通货膨胀机制」。首先,我个人觉得 Grin 的无限线性发行机制并不能简单理解为「无限通胀」。
上图出自 @CryptoProfG 的一篇 Medium 博客文章,有兴趣的朋友不妨找来一读。
经过计算可以得出,到 2039 年,Grin 的年通胀率将是 5%;而等到 2059 年,这个数字将降低到 2.5%;等到了 2099 年,Grin 的年通胀率将变成 1.25%。如果对比 1935 年以来的美元,从 2039 年左右开始,Grin 的年通胀率就已经小于或远小于美元同期的通胀率了。
另外,重要的一点是,Grin 在开始 4 年的线性发行和比特币是一模一样的机制,只是 Grin 没有设计成像比特币一样每 4 年减半发行。主要原因是,Grin 的愿景是希望在流动性上超越比特币。
众所周知,比特币的流动性极低,日交易量只占现有比特币的 0.5%,而黄金的这一指标都能接近 3%。Grin 希望未来能有远远超过比特币的流动性指标。
希望可以通过以上澄清,能够消除「Grin 的发行机制,蕴藏着通胀危机」这一类的肤浅认识。
请允许我再来评论一下所谓「矿工将倾向于出售挖矿得来的 Grin」的说法。
到我写这篇东西的时候 2019 年 1 月 23 日为止,Grin 上线不足 8 天。如此短的时间,加上非常有限的 Grin 供应量,拿目前市场上 Grin 的交易信息判断其未来走势,没有任何意义。
任何一个密码货币的币价形成,都需要一个过程,取决于供需双方的博弈。除非有巨大的利益诱惑,有利可图,没有矿工会傻到在币价未正式形成之前大笔甩卖辛苦挖到的 Grin。
@kovalskee 在 Grin 主网上线之际在 Medium 上发表了一篇 Grin 的价格形成研究,有兴趣的朋友可以参阅,题目是「Price of Grin pre-launch」,里面有比较详细的分析。
不过需要声明:推荐阅读并不代表我完全同意文中的 Grin 价格预测,我推荐的是其分析问题的严肃和认真的态度。
最后,说一下「在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远」这个观点。
我真是佩服这位作者,Grin 才上线几天,Grin 社区中一些严肃的研究者都在做认真的分析和观察,偶尔小心翼翼地做出多种可能性的预测,而作者就如先知一般做出了果断的预测,无需论据考究,无需分析假设,真乃神人!
至于「在竞争币层出不穷的背景下」这个说法,我个人持保留意见。层出不穷的是各种名目的 ICO 才对。现实情况是,像 Grin 这样的项目难得一见。我能看到的事实是,Grin 社区中活跃着目前世界上最顶级的密码学术专家,他们支持 Grin 项目背后所采用的各项技术,对 Grin 的发展寄予厚望。
举个例子。1 月 28 日,在美国加州会举办一场 Grin 社区的聚会「Grincon」。如果真的了解密码学领域的大咖和牛人,就会明白这场聚会的意义。关于这场聚会的信息和购票可以访问这个网站:https://grincon.us/(备注:所有会议收入全部贡献给 Grin 开发资金。)
另外,我也想附上部分参会人员名单供真正懂行的朋友参考:
Grin 项目创始人 Ignotus Peverell
斯坦福大学教授 Dan Boneh BLS 签名的发明人,哥德尔奖获得者
Blockstream 数学家及比特币核心开发者 Andrew Poelstra
斯坦福大学博士 Benedikt Bunz
布谷鸟 PoW 算法发明者,计算机科学家及 Grin 核心开发者 John Tromp
Grin 核心开发者 Michael Cordner 即 @yeastplume
等等。
待商榷的观点 2
「币价大跌,大量套牢;短期会被大炒,长期看一文不值」。原文分别摘录如下:
Grin 的爆红,虽然不是一场精心策划的炒作,而是一场自发性炒作,但还是对 Grin 本身形成较大的伤害,其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%,大量投资者被套牢并成为这场炒作的牺牲品。
匿名币很容易出现炒作行为,就好比曾经风光无限、单价被炒至 3000 BTC 的匿名币 Zcash。所以 Grin
在短期内会被大炒,但长期来看却「一文不值」。
Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段。
我的看法
说实在话,我并不太关心具体的 Grin 币价以及涨跌。钱包决定思维。我必须声明,当前我的钱包中共有 Grin 100 枚,涨 10 倍我也发不了财,所以以下言论无关个人私利。
前几天,Grin 的全网算力最高到达 700K GPS,最低回落到 500K GPS,目前稳定在 600K GPS 左右,相当于 20 万 ~ 30 万块显卡在提供 Grin 算力。就目前的阶段而言虽然已经足够安全,但是相比 Grin 的影响力以及前期核心开发团队的 100 万块显卡的预测数据而言,这只是达到了 20%~30% 而已,总体还是偏低。
但是,关于「其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%」的说法,值得商榷,只有了解了所谓「大涨大跌」的背景,才能明白这种「流言」实际意义不大。
我还是推荐上文提到的 @kovalskee 在 Grin 主网上线之前写的那篇文章,很好的分析了 Grin 价格形成的过程,以及未来的预期:
We don’t know how Grin’s first weeks, months or years will play out.However, Grin’s launch process as explained by the lead team is unique and clear. It will be slower vs「ICOs」due to no pre-mine. It is likely that each Grin coin will be highly valued initially — there will be few around and there’s much interest. Grin’s price could overshoot after mainnet launch, not necessary immediately but even in the months after opening.
翻译过来大概意思是说:
我们不知道 Grin 的开始几周、几个月、或者几年价格会怎么走。然而,Grin 团队对 Grin 独特的线性发行机制已经说得很清楚和明白了。由于没有预挖矿,也不像 ICO 模式一开始就有巨大的供应量,很可能一上市交易就会被过高地估价,因为一开始的供应量太少了,而感兴趣的人很多。 Grin 的价格在上线之初可能会过高,也许不是马上就看到,可能要几个月后才会出现 Grin 价格过高。
所以,刚上线时价格大幅波动并不令人意外,其实早有预见,毕竟供需总量都太少。将单个交易所出现过的极少的成交量所对应的每枚 Grin 币价格 100 美元作为依据,对外宣称「Grin 大跌 97%,大量投资者被套牢」,不科学、也极不负责。这只是制造醒目标题,吸引阅读量。
做标题党固然无可厚非,但是在文中将事情说清楚也好啊,结果后面再来一句「Grin 在短期内会被大炒,但长期来看却一文不值」,这种评论也不专业了,毫无可信度。
在这里,我附上某交易所的 100 美元初始无 微 量成交价的情况共供参考:
看到这个成交状况,在「100 美元」的价位基本没有成交量,拿这个成交价格说事情,没有任何意义。如果以此展开评论,称 「虽然 Grin 的设计机制围绕着公平出发的原则,但是随着币价的暴跌以及质疑声渐起,Grin 多日来的热潮正在逐步消退,在行业分歧与争议越来越大的情况下,它似乎正在越发远离设计初衷,更像是一场比谁跑得快的游戏,而狂热的投资者注定是这场游戏的牺牲者」,非常不严谨。
关于「Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段」这种说法,前半句可以参考前文的解释,准确表述应该是「Grin 希望未来能有很好的流动性的指标特性」,后半句则又是一种歪曲和错误理解了。
Grin 社区中达成的共识是,希望通过线性发行机制,在提供公平的同时,还可以解决较早的一些隐私币出现的供应总量不足的问题,以及比特币流动性指标偏低的问题。
正如上面所提的 @kovalskee 的那篇「Price of Grin」的博文中所言:
In the first years it is mass distribution and adoption by merchants and services will be the key over time to realizing Grin’s vision, and over a long time horizon Grin can likely become a store of value. Perhaps that which will drive demand will be a single privacy- or micropayment-focused service「killer app」 the holy grail so highly sought out in the「crypto」space that will propel usage of Grin. Perhaps it’ll be an array of applications or use-cases focused on privacy. It might be in the developing world, in some authoritarian regime,in emerging markets, or in the West.
我就不完整翻译了,核心的意思是说「开始几年逐步被大量企业和服务所采用是世界意识到 Grin 美好 愿景的关键,可能 过了很久之后 Grin 能够成为一种 像比特币一样的 价值储存手段…」
简单来说,Grin 希望提供较好的流动性,Grin 希望币价相对稳定,但是从来没在社区中看到 Grin「不会成为价值储存手段」这样的说法。
相反,Grin 的发行机制设计希望在供应总量上能够解决较早的一些隐私币的总量偏小的问题。很显然,这是需要时间的。我就不展开讨论这个话题了,推荐有兴趣的朋友加入 Grin 论坛和 Grin 社群,那里有很多更有资格探讨这个经济学问题的专业人士。
待商榷的观点 3
Grin 的强匿名性使得它难以收到政府的认可。原文分别摘录如下:
Grin 强匿名性的特点可能也会使得它难以受到政府的认可。相比之下,比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围,这将是 Grin 未来进一步拓展的重要劣势。
Grin 的匿名属性,或成为绊脚石。
我的看法
这个问题只能拭目以待,目前来看,争辩无益。我只是想说, 经济发展和科技进步使得人们也越来越注重隐私,这似乎是人类文明发展的必然。
另外,「比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围」这个观点,我个人并不认同。
我认为这是常识性错误。我粗略翻看了一下各国的比特币政策,参见维基百科上「比特币在各国或地区的合法性」条目 https://zh.wikipedia.org,并没看到有哪个国家是根据比特币的匿名性强弱来决定开放和禁止的。
待商榷的观点 4
Grin 不该被推到「韭菜」面前。原文如下:
Grin 本该是一个暂时停留在极客圈子的玩具,却被推到了韭菜面前,无异于捧杀。
我的看法
关于「Grin 本该是一个暂时停留在极客圈子的玩具」,这句评论不知道是否同样适用于较早推出的门罗币和 Zcash?据我所知,并没听说门罗和 Zcash 曾经被视为「玩具」。
我非常认同的说法是,密码社区的朋友需要更多的了解 Grin 的特性,而不是跟风炒作。毕竟,Grin 的经济模型设计并不适合炒作。
前文讲过,Grin 在 2019 年 1 月 15 日发布之前,经过了 5 个测试网阶段,历时近两年半的时间。比起一年、甚至半年发币的 ICO 项目来说,显然是脚踏实地,兢兢业业。
至于「却被推到了韭菜面前,无异于捧杀」的说法,我的看法是,Grin 的愿景非常理想主义,但再美的理想也是要用现实来检验的,总要有推出的时候。历时 2 年半研究和开发,Grin 选择 2019 年 1 月发布,当为水到渠成之举。对于 Grin 的长远的发展之路,这又是一个新的开始。
Grin 主网的发布,获得了中外众多媒体的关注,有褒有贬,这本是好事。但是,所有的评论,应该站在了解事实的基础上,而不是以讹传讹。
至于 Grin 的投资价值,更是一个仁者见仁、智者见智的话题。
我希望密码货币的投资者,每个人都不是「韭菜」,不应该任由骗子宰割。但是,避免成为一个「韭菜」,最重要的是擦亮眼睛,了解准确的事实,不被虚假信息、流言、谣言和谎言欺骗。
作为一名 Grin 的爱好者,我希望通过这篇文章,澄清一些让我看来令人惊诧的对 Grin 的错误解读。 查看全部
一名 Grin 爱好者和 Grin 社区的长期深度潜水员为链闻发来一篇自己撰写的文章,一一澄清中文社区中充斥的关于 Grin 的不准确信息,以及作者的一些所观所感。我们发表这篇文章,希望给关注 Grin 发展的朋友一些有价值的信息。
撰文:Ginny
隐私币 Grin 的火爆引发了不少讨论,但是,也出现了不少似是而非的流言、谣言和谎言。
作为一名 Grin 的爱好者和 Grin 社区的长期深度潜水员,我把我看到的一些广泛传播的错误信息汇集于此,希望作一点点 Grin 科普,也算是给 Grin 贡献一点绵薄之力了。目的非常简单:对于任何项目,只有基于准确的事实,才能展开分析和讨论,否则,只能是以讹传讹。
误读 1
「Grin 不支持 ASIC 算法挖矿。」
事实
Grin 当然支持 ASIC 挖矿 ,只是截至目前,专门用于挖 Grin 的 ASIC 矿机还没有上市。从公开资料看,目前已经宣布的最早的 Grin 矿机初步计划是到 2019 年 10 月才能出货。
Grin 反对的是秘密的 ASIC 矿机研发和生产,因为秘密的 ASIC 研制和生产会导致算力集中。而一切公开的 ASIC 市场行为,都是受到 Grin 社区欢迎的。
Grin 从一开始就支持了双 PoW 算法,一个是抗 ASIC 的 cuck(AR)oo 算法,另一个是 ASIC 友好的 cuck(AT)oo 算法。其中,「AR」是「ASIC Resistant,抗 ASIC」的缩写;AT 是「ASIC Tuned / Tweaked / Targeted,支持 ASIC」的缩写。
在两种 PoW 算法的使用上,Grin 对两种 PoW 算法的区块占比做了自动化的动态分配:在主网上线之初,抗 ASIC 的 PoW 算法占 90% 的区块比例,支持 ASIC 的 PoW 算法占 10% 的区块比例;而后,在两年的时间内,抗 ASIC 的 PoW 算法的区块比例会从开始的 90% 比例逐步下降到 0%,而支持 ASIC 的 PoW 算法的区块比例会从开始的 10% 比例逐步上升到 100%。调整速度大约为抗 ASIC/ 支持 ASIC 的比例每 8 天各自下降 / 上升大约 1%。
经过这样的两年调整之后,Grin 将只剩下 ASIC 矿机,显卡矿机将退出 Grin 生态。
经过计算,大致的双 PoW 区块比例调整时间为:
2019/1/15—1/23 抗 ASIC 的 PoW 区块占 90%,支持 ASIC 的 PoW 区块占 10%
2019/1/23—1/31 抗 ASIC 的 PoW 区块占 89%,支持 ASIC 的 PoW 区块占 11%
2019/1/31—2/08 抗 ASIC 的 PoW 区块占 88%,支持 ASIC 的 PoW 区块占 12%
… …
2020/12/31—1/07 抗 ASIC 的 PoW 区块占 2%,支持 ASIC 的 PoW 区块占 98%
2021/1/07—1/15 抗 ASIC 的 PoW 区块占 1%,支持 ASIC 的 PoW 区块占 99%
2021/1/15 以后抗 ASIC 的 PoW 区块占 0%,支持 ASIC 的 PoW 区块占 100%
具体细节,可参阅 Grin 论坛上的信息:https://www.grin-forum.org/t/choice-of-asic-resistant-pow-for-gpu-miners/1017
为什么 Grin 会对 ASIC 持欢迎态度?这是来自 Grin 社区长期探讨、研究和最终达成的共识。
社区中的普遍共识是,ASIC 矿机的单位算力能耗是显卡矿机的数十分之一,而且 ASIC 矿机的单位算力成本也远远小于显卡矿机,因此,ASIC 矿机相比显卡矿机更加环保和经济。此外,从 Grin 的算力安全和避免 51% 攻击的角度而言,ASIC 矿机也会使得 Grin 的全网算力大幅提升,51% 攻击成本也将同步大幅提升,因此,Grin 会更加安全。
而设计两年的过渡期,是为了让 ASIC 芯片研发和制造商、矿机生产商能够更平滑地进入 Grin 生态。
必须指出,Grin 核心开发者和 Grin 社区提倡和欢迎公开的针对 Grin 的 PoW 算法的 ASIC 研发和生产,但直到有 ASIC 厂商自己公布研发和生产信息之前,并不清楚是否有厂商计划或正在研发 ASIC。原因也很简单:Grin 是一个开放的社区治理型项目,不附属于任何商业实体,也不会为任何商业实体背书,所有关于 Grin 矿机的开发活动,都是第三方自发行为。
Grin 社区也只能从公开信息获得关于矿机生产商的开发信息。我注意到,第一个公开宣布开发 ASIC Grin 矿机的是 Obelisk。该公司 2019 年 1 月 17 日宣布,将开发 Obelisk ASIC GRN1,具体信息,可参考 Obelisk 在 Medium 上的博客文章:「The Obelisk GRN1: An ASIC for Grin」。
误读 2
Grin 核心技术 MimbleWimble 诞生于比特币社区,但因比特币最重要是安全稳定无法用到。
曾经直面怒怼比特大陆和 BCH 的「矿霸」吴忌寒的比特币社群领导人 Cobra 即使对 Grin 赞赏有加,也毫不留情指出了其问题所在:「我认为如果 Mimblewimble 是如此的伟大,那么比特币侧链早就使用这样的技术了。任何技术都可以复制,但比特币网络不能复制。」
Cobra 指出了问题的核心所在:相较比特币, Grin 完全没有实质的进步。
事实
以上文字完全属于以讹传讹,甚至涉嫌移花接木!
我看到上述文字的时候的确也吃了一惊!不禁无比惊奇 Cobra 怎么会说出这么自相矛盾的话来?!
于是我努力找出出处。顺便提醒一下写这段文字的媒体朋友,请下次注明出处!害我一通好找!还算顺利,几分钟以后,我在 Cobra 1 月 16 日的 Twitter 上找到了,原文如下:
翻译版:「Grin 很容易成为比特币发布以来技术最先进,最引人入胜的加密货币。很有意思的是,我们看到比特币原教旨主义者据此积极推广 Grin。就个人而言,我个人是一个 Grin 的大粉丝,会买很多!」
这个推文是满怀赞许啊!所谓的 「Grin 完全没有实质的进步」的指责在哪里呢?
直到我看到这条推文下面的评论,我才恍然大悟。截屏如下:
原来,一名叫做「 cryptocorda」的人的对 @CobraBitcoin 推文进行了评论,和上述错误的中文翻译内容完全一致!
这下我终于明白了,原来是粗心的中文文章作者张冠李戴,将一个吃瓜粉丝在 Cobra 推文下面发的一条无知评论当成是 Cobra 的言论了。这简直是浪费时间!拜托这位作者朋友,下次别这么粗心好不?这样,在有意或无意间误导了读者,形同蓄意抹黑。
那么, Grin 在底层技术方面到底有没有实质进步?事实如何呢?
MimbleWimble 的确诞生于比特币社区,但是要在比特币中用 MimbleWimble 来增强隐私存在协议兼容性问题。比特币最终没有采纳 MimbleWimble 原因有很多方面。我认为最主要有两个原因:第一,MimbleWimble 协议不支持脚本;第二,MimbleWimble 协议没有钱包地址,交易是一种交互式交易。这些与比特币核心架构和设计相抵触,或者说完全不兼容。
我找到一篇发表于 2016 年 8 月 25 日的「古董」文,几乎是在白皮书投放的第一时间,就以中文介绍了 MimbleWimble 协议。这么早的介绍值得赞一个啊!有兴趣的可以参阅 @kyle 的这篇靠谱的介绍文章:「伏地魔发动咒语『Mimblewimble』帮助比特币解决扩容问题」,链接是:https://www.8btc.com/article/101630
或者,也可以去比较久远的 Reddit 上的 MimbleWimble 讨论组找到一些著名的比特币核心开发者们在 2016 年到 2017 年间的讨论。具体可以参见:https://www.reddit.com/r/Mimblewimble
通过阅读那些准确和深入的技术讨论,才能真正理解,为什么比特币没有实现 MimbleWimble 了。
至此,我相信 「相较比特币,Grin 完全没有实质的进步」这类说法,是无知的谣言。
Grin 的创新点和技术亮点,其实除了隐私保护,还有轻量、高效等等,以及发行政策。而且 Grin 依然在继续研究和开发,相信将来随着研究的进一步深入,会有更多特色功能推出。
误读 3
很多人以为 Grin 是集旷世技术之大成的惊天之币,真是疯狂。现在能用的匿名币都已经有好几个了, Grin 最慢出来,而且是最难用的,除了轻量级区块链这个亮点,能火靠的主要是情怀。
事实
我想先来讨论一下「Grin 最慢出来」这个说法。
看样子,这段文字的作者是把 Grin 和其它几个隐私币当成同一起跑线上的选手,是最晚一个跑到指定地点 即主网上线 的,所以可以评为「最慢」选手。
为了帮作者更容易看清楚信息,我用上表比较了一下比较早出现的几个具有代表性的隐私币,其中包括门罗币和 Zcash 的发布时间。
如果按照作者的逻辑,Zcash 也很慢呢!因为门罗币发布之后又过了两年半 Zcash 才发布。所以,问题其实在于作者在做毫无逻辑的时间比较,仿佛只要是隐私币,都是同样一个东西。
作者的头脑简单的一段评论只有两个词稍微靠谱一点:「轻量级」和「情怀」。不过作者的略带调侃的「能火靠的主要是情怀」中的情怀可不是比特币原教旨主义者所称道的 Grin 的「情怀」了。
我需要认真解释一下为什么 Grin「最慢」,即为什么 Grin 是 2019 年 1 月 15 日发布,而不是 2014 年,也不是 2016 年。
Grin 的底层协议用的是 MimbleWimble,而 MimbleWimble 白皮书是 2016 年 8 月 1 日发表的。所以,对不起了,再牛的开发者也赶不过同年 3 个月以后的 Zcash 发布了!
同年 10 月 21 日,Grin 开源项目创始人 Ignotus Peverell 在 Github 上提交了 Grin 的初始代码,并在 MimbleWimble 白皮书发布的同一个 IRC 上宣布了 Grin 项目成立。随后在 2 年多的时间里,吸引了 600 多名开发者参与 Grin 的开发讨论,并且 100 多名开发者直接贡献了代码到 Grin 的代码仓库。
次年,斯坦福大学博士Benedikt Bunz、伦敦大学学院的Jonathan Bootle博士 、斯坦福大学教授Dan BonehBLS 签名的发明人,哥德尔奖获得者,ACM Prize in Computing 2014 年得主、以及比特币核心开发者Pieter Wuille和Greg Maxwell博士 ,以及 Blockstream 的数学家Andrew Poelstra于 2017 年共同发表隐私交易密码学的重量级论文「Bulletproofs: Short Proofs for Confidential Transactions and More」,为非交互式零知识证明提供了一种新的构造方式,大大缩减了范围证明的大小,奠定了 Grin 的隐私交易最重要的基础之一。原始论文参见_2018 IEEE Symposium on Security and Privacy - S &P; 2018 pages 319-338._
也就是说,Grin 不仅仅是 2016 年 8 月 1 日的 MimbleWimble 白皮书,还集成了另外几项重量级的研究成果。除了上面说的 Bulletproofs 以外,还包括 Gregory Maxwell 博士等人 2018 年 1 月发表的 Schnorr-based MuSig 签名方案;参见论文 「Simple Schnorr Multi-Signatures with Applications to Bitcoin」https://eprint.iacr.org/2018/068.pdf
Giulia Fanti 等人于 2018 年 5 月发表的 Dandelion++,进一步保护交易隐私,等等。在此就不一个一个罗列下去了。
为了保证安全和质量,Grin 做了长期的测试工作,主网发布之前共经历了 5 个测试网,从 2017 年 11 月发布的 Testnet1 ,直到最近的 Tesetnet4 以及永久性的测试网 Floonet。
综上所述,Grin 在 2019 年 1 月 15 日发布主网可以说是历经艰辛,在这中间,学术研究和开发以及测试同步进行,不断迭代,最终水到渠成的结果。
说 Grin 是「集旷世技术之大成的惊天之币」固然过于夸张,但是,我认为:Grin 既是区块链隐私保护技术发展的重要里程碑,也是整个区块链技术发展过程中的重要里程碑!Grin 的发布不光是靠一群核心开发者,Grin 背后的一批密码学者和比特币研究者以及整个 Grin 社区的共同努力,才终于在 MimbleWimble 白皮书发布大约 2 年半之后推出了 Grin。
这里还值得强调的一点是,Grin 的核心开发者除了其中一名靠募捐拿了一点点基本「工资」以外 确切来说,是一年零 1 个月时间募集了 12 万欧元,其他开发者全部都是免费为 Grin 开发。而且核心开发者一共才 8 个人,近一半人还是兼职开发。
所以,以后想说 Grin 慢的朋友请先搞清楚 Grin 是什么,然后把位子摆得稍微公允一点再评论不迟。
关于 Grin 的发展经历,一个热心的 Grin 粉丝还为此特意做了一个网站:https://grinhistory.info
再来说一下「Grin 是最难用的」这个说法。我并不知道该作者到底有没有「用过」Grin。如果真用过了,那么是和哪些币做过对比,之后发现 Grin 相比而言最难用?具体难用在哪些地方?
我期待听到真正的 Grin 使用者提供的反馈,同时,也坚决反对泛泛而谈的莫须有的责备。
最后,来点评一下「情怀」二字。
Grin 之所以被比特币原教旨主义者力挺,除了技术先进性之外,最重要的一个因素就是这个「情怀」。
什么是 Grin 的情怀?
Grin 继承了几乎所有令比特币如此强大的社会特性:匿名创始人、无领导的团队、PoW、无 ICO、无预挖矿、无开发税等,以及,致敬中本聪。这就是 Grin 的情怀!
在 2016 年至 2018 年这三年间,正是 ICO 横行大把捞钱的时代,Grin 开发者们坚守阵地,埋头研究和开发,成为近年来所有加密货币开发项目中最清贫的项目团队。
必须指出,在 Grin 项目展开的这 2 年半的时间,Grin 社区累计募捐大约 12 万欧元 +17 个比特币,其中 17 个比特币是用于代码安全审计的专项资金,12 万欧元是给其中一名核心开发者 @yeastplume 一年的基本工资。
这个清贫的团队,花了 2 年半的时间保质保量地将 Grin 项目开发完成,并公平地发布,这就是被比特币原教旨主义者所称道的 Grin 情怀!
所以,调侃 Grin「能火靠的主要是情怀」的评论者们显然并不明白「情怀」的含有具体指的是什么。我强烈建议、也鼓励对 Grin 项目感兴趣的朋友多多参与 Grin 社区各种互动,多多与 Grin 核心团队成员交流。你对这个项目了解更多,你就越会理解 Grin 社区的「情怀」究竟是什么。
误读 4
「回归去中心化」的初心,还是进一步中心化?如果是另一个团队,这个名字或许只是巧合;但一个哈利波特的粉丝团队为自己的成果起名为「Grin」,其背后含义就让人不得不深思了。
Grin 是《哈利·波特》系列中第一代黑魔王格林德沃 Grindelwald 的简写,而格林德沃一直以来倡导强者天然有统治弱者的权力,这听起来作为比特币继承人有点不太恰当。
事实
作者显然不了解 Grin 的名字由来。
Grin 和哈利波特的关系相信大家都已经了解了:Grin 底层协议是 MimbleWimble,这个 MimbleWimble 的名字是出自哈利波特书中的一句魔法咒语,可以让人舌头打结说不了话。MimbleWimble 协议的作者是匿名的,发布白皮书以后就再也没有出现过了,其起名的本意已经无人得知了。人们猜测,这个名字可能意思是使用这个协议以后就可以实现隐私交易功能,就像念了咒语让人保守秘密一样。
而 Grin 的名字据信来自「Gringotts Wizarding Bank」,在哈利波特一书中是「the only bank of the wizarding world」,意思是「魔法世界的唯一银行」。
所以,将项目命名为 Grin 是取其「银行」之意,还蛮贴切的。所以,简单一句话就解释好了。希望今后不要再妖魔化 Grin 了啊,和黑魔王什么的毫无关系。
误读 5
Grin 社区关注量极少,只有一千多人。
事实
首先要说明下,Grin 项目完全不同于任何商业项目,不做商业推广,即现在和将来都不会砸钱买流量买粉丝。
在 Grin 约两年半的开发过程中,Grin 爱好者自发组建了多个社交群组。其中,比较早的 Discord 群目前有 6 千多名关注者。链接:https://discord.gg/9pTs2Bw
另外,_GrinCoins_和_GrinFans_两个电报群都是在 Grin 主网上线前后新组建的,目前分别有大约 1500 人和 2000 人。
而核心开发者主要所在的_Gitter_群虽然历史最久,但因为主要偏重开发以及 Grin 治理,目前为止也只有 3500 多人。链接:https://gitter.im/grin_community_
综上,客观地说,考虑各个社群可能有重复的人员,Grin 社群总人数估计在 1 万左右。和上面谣传的「只有 1 千人」还是有数量级的差距的。
但是无论如何,我们不应该将一个 Grin 这样的完全开源的非商业项目和动辄数万的商业公司的中心化社群人数相提并论。
误读 6
中国社区聚会 Grincon 是试图在中国炒作 Grin。
事实
Grincon 会议是 Grin 爱好者自发组织的线下会议,目前大多偏重研究和开发。最早的 Grincon0 发生在去年 11 月 9 日,在德国柏林举行,会议的组织者在 YouTube 上全场直播了这次会议。因为会议筹备充分,大部分非匿名的核心开发者都参加了这次会议。有趣的是,会议组织者还销售印有 Grin 笑脸图标的文化衫,并且全部收入都捐给了 Grin 开发资金。会议内容可参见网站:https://grincon.org/
此前和之后,全球各地的 Grin 爱好者组织也组织过不少小型的聚会。在 Grin 发布之后,各地还有多个庆祝活动,但规模都不大。
早在几个月之前,Grin 支持者就已经在筹划 1 月 28 日在美国旧金山的第一次 Grincon US 会议。为了支持 Grin,会议销售入场券,并承诺会议的所有收益将全部捐给 Grin 开发资金。前文讲过,Grin 项目是一个极为清贫的项目,参见前文所述。会议详情可参阅链接:https://grincon.us/
Grincon US 筹划和安排非常精细,邀请到了大部分开发者、Grin 背后的部分学术研究者、以及 Grin 生态中一些第三方项目开发方等做主题演讲。相比之下,Grincon 中国的第一次会议在 1 月 19 日组织时略显仓促,也没有看到专门的网站,并且因为时间仓促,只邀请到了一名 Grin 核心开发者 @garyyu 参加,而距离较远的其他核心开发者悉数缺席,和 Grincon US 的规模和影响相比相去甚远。
有人和媒体用阴谋论的方式拿这个中国聚会为理由,质疑 Grin 在「中国大势炒作」,显然不是事实。相比柏林和旧金山的 Grincon 会议规模以及学术气氛,中国的 Grin 会议内容极为单薄,人气也较低。
另外,甚至在某些品质堪忧的媒体上,还看到有评论宣称对 Grin 核心开发者出席 Grincon 中国会议表示失望。原文如下:
可以说这位做报告的 Gary 与想象中的「极客文化」、「密码朋克精神」有不小距离了。说好的纯匿名,说好的海外团队打造呢?莫非这位核心开发者仅仅是大中华区代表?
GitHub 上的个人资料显示, @garyyu 是一名新加坡的开发者,是华人。但是因为 Gary Yu 是华人,所以就用阴谋论的腔调宣称「Grin 是一个中国项目」,荒谬可笑可见一斑。如果 Grincon0 和 Grincon US 上露面的核心开发者们看到中国媒体如此这般的评论,不知该作何感想。
事实是,Grin 核心开发者中除了两名开发者匿名外 包括项目创始人,其余都公开身份,就如比特币的核心开发者除了中本聪和少数开发者之外,大多都是公开身份一样。
至于说「说好的海外团队打造」这种评论,多少有些崇洋媚外的自卑心理作祟。Grin 核心开发者中出现了一名黄皮肤黑头发的中国人这件事,难道不应该高兴和自豪才对?
除了以上几个显然是误读的信息,必须纠正之外,另外还有一些观点,我也希望能够澄清一下,与社区朋友多多交流交流。
待商榷的观点 1
Grin 无限发行等于无限期的通胀,竞争币层出不穷,Grin 的币价会长期保持下跌态势。原文摘录如下:
由于 Grin 的无限期通货膨胀机制,矿工将倾向于出售挖矿得来的 Grin,而 Grin 的币价长期来看还会保持下跌态势,因此 Grin 并不适用于投资者持有。在这种情况下,大部分投资者将缺乏购买 Grin 的意愿,而购买将是大部分用户使用 Grin 的前提,在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远。
Grin 的发行机制,蕴藏着通胀危机。
我的看法
先来看下 Grin 的 「无限期通货膨胀机制」。首先,我个人觉得 Grin 的无限线性发行机制并不能简单理解为「无限通胀」。
上图出自 @CryptoProfG 的一篇 Medium 博客文章,有兴趣的朋友不妨找来一读。
经过计算可以得出,到 2039 年,Grin 的年通胀率将是 5%;而等到 2059 年,这个数字将降低到 2.5%;等到了 2099 年,Grin 的年通胀率将变成 1.25%。如果对比 1935 年以来的美元,从 2039 年左右开始,Grin 的年通胀率就已经小于或远小于美元同期的通胀率了。
另外,重要的一点是,Grin 在开始 4 年的线性发行和比特币是一模一样的机制,只是 Grin 没有设计成像比特币一样每 4 年减半发行。主要原因是,Grin 的愿景是希望在流动性上超越比特币。
众所周知,比特币的流动性极低,日交易量只占现有比特币的 0.5%,而黄金的这一指标都能接近 3%。Grin 希望未来能有远远超过比特币的流动性指标。
希望可以通过以上澄清,能够消除「Grin 的发行机制,蕴藏着通胀危机」这一类的肤浅认识。
请允许我再来评论一下所谓「矿工将倾向于出售挖矿得来的 Grin」的说法。
到我写这篇东西的时候 2019 年 1 月 23 日为止,Grin 上线不足 8 天。如此短的时间,加上非常有限的 Grin 供应量,拿目前市场上 Grin 的交易信息判断其未来走势,没有任何意义。
任何一个密码货币的币价形成,都需要一个过程,取决于供需双方的博弈。除非有巨大的利益诱惑,有利可图,没有矿工会傻到在币价未正式形成之前大笔甩卖辛苦挖到的 Grin。
@kovalskee 在 Grin 主网上线之际在 Medium 上发表了一篇 Grin 的价格形成研究,有兴趣的朋友可以参阅,题目是「Price of Grin pre-launch」,里面有比较详细的分析。
不过需要声明:推荐阅读并不代表我完全同意文中的 Grin 价格预测,我推荐的是其分析问题的严肃和认真的态度。
最后,说一下「在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远」这个观点。
我真是佩服这位作者,Grin 才上线几天,Grin 社区中一些严肃的研究者都在做认真的分析和观察,偶尔小心翼翼地做出多种可能性的预测,而作者就如先知一般做出了果断的预测,无需论据考究,无需分析假设,真乃神人!
至于「在竞争币层出不穷的背景下」这个说法,我个人持保留意见。层出不穷的是各种名目的 ICO 才对。现实情况是,像 Grin 这样的项目难得一见。我能看到的事实是,Grin 社区中活跃着目前世界上最顶级的密码学术专家,他们支持 Grin 项目背后所采用的各项技术,对 Grin 的发展寄予厚望。
举个例子。1 月 28 日,在美国加州会举办一场 Grin 社区的聚会「Grincon」。如果真的了解密码学领域的大咖和牛人,就会明白这场聚会的意义。关于这场聚会的信息和购票可以访问这个网站:https://grincon.us/(备注:所有会议收入全部贡献给 Grin 开发资金。)
另外,我也想附上部分参会人员名单供真正懂行的朋友参考:
Grin 项目创始人 Ignotus Peverell
斯坦福大学教授 Dan Boneh BLS 签名的发明人,哥德尔奖获得者
Blockstream 数学家及比特币核心开发者 Andrew Poelstra
斯坦福大学博士 Benedikt Bunz
布谷鸟 PoW 算法发明者,计算机科学家及 Grin 核心开发者 John Tromp
Grin 核心开发者 Michael Cordner 即 @yeastplume
等等。
待商榷的观点 2
「币价大跌,大量套牢;短期会被大炒,长期看一文不值」。原文分别摘录如下:
Grin 的爆红,虽然不是一场精心策划的炒作,而是一场自发性炒作,但还是对 Grin 本身形成较大的伤害,其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%,大量投资者被套牢并成为这场炒作的牺牲品。
匿名币很容易出现炒作行为,就好比曾经风光无限、单价被炒至 3000 BTC 的匿名币 Zcash。所以 Grin
在短期内会被大炒,但长期来看却「一文不值」。
Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段。
我的看法
说实在话,我并不太关心具体的 Grin 币价以及涨跌。钱包决定思维。我必须声明,当前我的钱包中共有 Grin 100 枚,涨 10 倍我也发不了财,所以以下言论无关个人私利。
前几天,Grin 的全网算力最高到达 700K GPS,最低回落到 500K GPS,目前稳定在 600K GPS 左右,相当于 20 万 ~ 30 万块显卡在提供 Grin 算力。就目前的阶段而言虽然已经足够安全,但是相比 Grin 的影响力以及前期核心开发团队的 100 万块显卡的预测数据而言,这只是达到了 20%~30% 而已,总体还是偏低。
但是,关于「其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%」的说法,值得商榷,只有了解了所谓「大涨大跌」的背景,才能明白这种「流言」实际意义不大。
我还是推荐上文提到的 @kovalskee 在 Grin 主网上线之前写的那篇文章,很好的分析了 Grin 价格形成的过程,以及未来的预期:
We don’t know how Grin’s first weeks, months or years will play out.However, Grin’s launch process as explained by the lead team is unique and clear. It will be slower vs「ICOs」due to no pre-mine. It is likely that each Grin coin will be highly valued initially — there will be few around and there’s much interest. Grin’s price could overshoot after mainnet launch, not necessary immediately but even in the months after opening.
翻译过来大概意思是说:
我们不知道 Grin 的开始几周、几个月、或者几年价格会怎么走。然而,Grin 团队对 Grin 独特的线性发行机制已经说得很清楚和明白了。由于没有预挖矿,也不像 ICO 模式一开始就有巨大的供应量,很可能一上市交易就会被过高地估价,因为一开始的供应量太少了,而感兴趣的人很多。 Grin 的价格在上线之初可能会过高,也许不是马上就看到,可能要几个月后才会出现 Grin 价格过高。
所以,刚上线时价格大幅波动并不令人意外,其实早有预见,毕竟供需总量都太少。将单个交易所出现过的极少的成交量所对应的每枚 Grin 币价格 100 美元作为依据,对外宣称「Grin 大跌 97%,大量投资者被套牢」,不科学、也极不负责。这只是制造醒目标题,吸引阅读量。
做标题党固然无可厚非,但是在文中将事情说清楚也好啊,结果后面再来一句「Grin 在短期内会被大炒,但长期来看却一文不值」,这种评论也不专业了,毫无可信度。
在这里,我附上某交易所的 100 美元初始无 微 量成交价的情况共供参考:
看到这个成交状况,在「100 美元」的价位基本没有成交量,拿这个成交价格说事情,没有任何意义。如果以此展开评论,称 「虽然 Grin 的设计机制围绕着公平出发的原则,但是随着币价的暴跌以及质疑声渐起,Grin 多日来的热潮正在逐步消退,在行业分歧与争议越来越大的情况下,它似乎正在越发远离设计初衷,更像是一场比谁跑得快的游戏,而狂热的投资者注定是这场游戏的牺牲者」,非常不严谨。
关于「Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段」这种说法,前半句可以参考前文的解释,准确表述应该是「Grin 希望未来能有很好的流动性的指标特性」,后半句则又是一种歪曲和错误理解了。
Grin 社区中达成的共识是,希望通过线性发行机制,在提供公平的同时,还可以解决较早的一些隐私币出现的供应总量不足的问题,以及比特币流动性指标偏低的问题。
正如上面所提的 @kovalskee 的那篇「Price of Grin」的博文中所言:
In the first years it is mass distribution and adoption by merchants and services will be the key over time to realizing Grin’s vision, and over a long time horizon Grin can likely become a store of value. Perhaps that which will drive demand will be a single privacy- or micropayment-focused service「killer app」 the holy grail so highly sought out in the「crypto」space that will propel usage of Grin. Perhaps it’ll be an array of applications or use-cases focused on privacy. It might be in the developing world, in some authoritarian regime,in emerging markets, or in the West.
我就不完整翻译了,核心的意思是说「开始几年逐步被大量企业和服务所采用是世界意识到 Grin 美好 愿景的关键,可能 过了很久之后 Grin 能够成为一种 像比特币一样的 价值储存手段…」
简单来说,Grin 希望提供较好的流动性,Grin 希望币价相对稳定,但是从来没在社区中看到 Grin「不会成为价值储存手段」这样的说法。
相反,Grin 的发行机制设计希望在供应总量上能够解决较早的一些隐私币的总量偏小的问题。很显然,这是需要时间的。我就不展开讨论这个话题了,推荐有兴趣的朋友加入 Grin 论坛和 Grin 社群,那里有很多更有资格探讨这个经济学问题的专业人士。
待商榷的观点 3
Grin 的强匿名性使得它难以收到政府的认可。原文分别摘录如下:
Grin 强匿名性的特点可能也会使得它难以受到政府的认可。相比之下,比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围,这将是 Grin 未来进一步拓展的重要劣势。
Grin 的匿名属性,或成为绊脚石。
我的看法
这个问题只能拭目以待,目前来看,争辩无益。我只是想说, 经济发展和科技进步使得人们也越来越注重隐私,这似乎是人类文明发展的必然。
另外,「比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围」这个观点,我个人并不认同。
我认为这是常识性错误。我粗略翻看了一下各国的比特币政策,参见维基百科上「比特币在各国或地区的合法性」条目 https://zh.wikipedia.org,并没看到有哪个国家是根据比特币的匿名性强弱来决定开放和禁止的。
待商榷的观点 4
Grin 不该被推到「韭菜」面前。原文如下:
Grin 本该是一个暂时停留在极客圈子的玩具,却被推到了韭菜面前,无异于捧杀。
我的看法
关于「Grin 本该是一个暂时停留在极客圈子的玩具」,这句评论不知道是否同样适用于较早推出的门罗币和 Zcash?据我所知,并没听说门罗和 Zcash 曾经被视为「玩具」。
我非常认同的说法是,密码社区的朋友需要更多的了解 Grin 的特性,而不是跟风炒作。毕竟,Grin 的经济模型设计并不适合炒作。
前文讲过,Grin 在 2019 年 1 月 15 日发布之前,经过了 5 个测试网阶段,历时近两年半的时间。比起一年、甚至半年发币的 ICO 项目来说,显然是脚踏实地,兢兢业业。
至于「却被推到了韭菜面前,无异于捧杀」的说法,我的看法是,Grin 的愿景非常理想主义,但再美的理想也是要用现实来检验的,总要有推出的时候。历时 2 年半研究和开发,Grin 选择 2019 年 1 月发布,当为水到渠成之举。对于 Grin 的长远的发展之路,这又是一个新的开始。
Grin 主网的发布,获得了中外众多媒体的关注,有褒有贬,这本是好事。但是,所有的评论,应该站在了解事实的基础上,而不是以讹传讹。
至于 Grin 的投资价值,更是一个仁者见仁、智者见智的话题。
我希望密码货币的投资者,每个人都不是「韭菜」,不应该任由骗子宰割。但是,避免成为一个「韭菜」,最重要的是擦亮眼睛,了解准确的事实,不被虚假信息、流言、谣言和谎言欺骗。
作为一名 Grin 的爱好者,我希望通过这篇文章,澄清一些让我看来令人惊诧的对 Grin 的错误解读。 查看全部
链闻是最早关注并报道隐私币 Grin 的中文媒体之一。我们投入精力关注这个项目的原因非常简单:我们相信,注重隐私保护的 MimbleWimble 协议是密码世界中一项重要的技术创新结晶。而 Grin,是最早开始完善并让该协议真正实现的项目。这个项目极具特点,一小队理想主义者,用近乎笨拙和原始的方式,在一个已经混入太多沽名钓誉者的密码世界中试图建立一个纯碎的乌托邦。随着 Grin 上线,中国的区块链社区中出现大量关于 Grin 的讨论,这些讨论不乏真知灼见,但也有不少荒谬的、杜撰出来只为了吸引眼球的流言和谣言。
一名 Grin 爱好者和 Grin 社区的长期深度潜水员为链闻发来一篇自己撰写的文章,一一澄清中文社区中充斥的关于 Grin 的不准确信息,以及作者的一些所观所感。我们发表这篇文章,希望给关注 Grin 发展的朋友一些有价值的信息。
撰文:Ginny
隐私币 Grin 的火爆引发了不少讨论,但是,也出现了不少似是而非的流言、谣言和谎言。
作为一名 Grin 的爱好者和 Grin 社区的长期深度潜水员,我把我看到的一些广泛传播的错误信息汇集于此,希望作一点点 Grin 科普,也算是给 Grin 贡献一点绵薄之力了。目的非常简单:对于任何项目,只有基于准确的事实,才能展开分析和讨论,否则,只能是以讹传讹。
误读 1
「Grin 不支持 ASIC 算法挖矿。」
事实
Grin 当然支持 ASIC 挖矿 ,只是截至目前,专门用于挖 Grin 的 ASIC 矿机还没有上市。从公开资料看,目前已经宣布的最早的 Grin 矿机初步计划是到 2019 年 10 月才能出货。
Grin 反对的是秘密的 ASIC 矿机研发和生产,因为秘密的 ASIC 研制和生产会导致算力集中。而一切公开的 ASIC 市场行为,都是受到 Grin 社区欢迎的。
Grin 从一开始就支持了双 PoW 算法,一个是抗 ASIC 的 cuck(AR)oo 算法,另一个是 ASIC 友好的 cuck(AT)oo 算法。其中,「AR」是「ASIC Resistant,抗 ASIC」的缩写;AT 是「ASIC Tuned / Tweaked / Targeted,支持 ASIC」的缩写。
在两种 PoW 算法的使用上,Grin 对两种 PoW 算法的区块占比做了自动化的动态分配:在主网上线之初,抗 ASIC 的 PoW 算法占 90% 的区块比例,支持 ASIC 的 PoW 算法占 10% 的区块比例;而后,在两年的时间内,抗 ASIC 的 PoW 算法的区块比例会从开始的 90% 比例逐步下降到 0%,而支持 ASIC 的 PoW 算法的区块比例会从开始的 10% 比例逐步上升到 100%。调整速度大约为抗 ASIC/ 支持 ASIC 的比例每 8 天各自下降 / 上升大约 1%。
经过这样的两年调整之后,Grin 将只剩下 ASIC 矿机,显卡矿机将退出 Grin 生态。
经过计算,大致的双 PoW 区块比例调整时间为:
2019/1/15—1/23 抗 ASIC 的 PoW 区块占 90%,支持 ASIC 的 PoW 区块占 10%
2019/1/23—1/31 抗 ASIC 的 PoW 区块占 89%,支持 ASIC 的 PoW 区块占 11%
2019/1/31—2/08 抗 ASIC 的 PoW 区块占 88%,支持 ASIC 的 PoW 区块占 12%
… …
2020/12/31—1/07 抗 ASIC 的 PoW 区块占 2%,支持 ASIC 的 PoW 区块占 98%
2021/1/07—1/15 抗 ASIC 的 PoW 区块占 1%,支持 ASIC 的 PoW 区块占 99%
2021/1/15 以后抗 ASIC 的 PoW 区块占 0%,支持 ASIC 的 PoW 区块占 100%
具体细节,可参阅 Grin 论坛上的信息:https://www.grin-forum.org/t/choice-of-asic-resistant-pow-for-gpu-miners/1017
为什么 Grin 会对 ASIC 持欢迎态度?这是来自 Grin 社区长期探讨、研究和最终达成的共识。
社区中的普遍共识是,ASIC 矿机的单位算力能耗是显卡矿机的数十分之一,而且 ASIC 矿机的单位算力成本也远远小于显卡矿机,因此,ASIC 矿机相比显卡矿机更加环保和经济。此外,从 Grin 的算力安全和避免 51% 攻击的角度而言,ASIC 矿机也会使得 Grin 的全网算力大幅提升,51% 攻击成本也将同步大幅提升,因此,Grin 会更加安全。
而设计两年的过渡期,是为了让 ASIC 芯片研发和制造商、矿机生产商能够更平滑地进入 Grin 生态。
必须指出,Grin 核心开发者和 Grin 社区提倡和欢迎公开的针对 Grin 的 PoW 算法的 ASIC 研发和生产,但直到有 ASIC 厂商自己公布研发和生产信息之前,并不清楚是否有厂商计划或正在研发 ASIC。原因也很简单:Grin 是一个开放的社区治理型项目,不附属于任何商业实体,也不会为任何商业实体背书,所有关于 Grin 矿机的开发活动,都是第三方自发行为。
Grin 社区也只能从公开信息获得关于矿机生产商的开发信息。我注意到,第一个公开宣布开发 ASIC Grin 矿机的是 Obelisk。该公司 2019 年 1 月 17 日宣布,将开发 Obelisk ASIC GRN1,具体信息,可参考 Obelisk 在 Medium 上的博客文章:「The Obelisk GRN1: An ASIC for Grin」。
误读 2
Grin 核心技术 MimbleWimble 诞生于比特币社区,但因比特币最重要是安全稳定无法用到。
曾经直面怒怼比特大陆和 BCH 的「矿霸」吴忌寒的比特币社群领导人 Cobra 即使对 Grin 赞赏有加,也毫不留情指出了其问题所在:「我认为如果 Mimblewimble 是如此的伟大,那么比特币侧链早就使用这样的技术了。任何技术都可以复制,但比特币网络不能复制。」
Cobra 指出了问题的核心所在:相较比特币, Grin 完全没有实质的进步。
事实
以上文字完全属于以讹传讹,甚至涉嫌移花接木!
我看到上述文字的时候的确也吃了一惊!不禁无比惊奇 Cobra 怎么会说出这么自相矛盾的话来?!
于是我努力找出出处。顺便提醒一下写这段文字的媒体朋友,请下次注明出处!害我一通好找!还算顺利,几分钟以后,我在 Cobra 1 月 16 日的 Twitter 上找到了,原文如下:
翻译版:「Grin 很容易成为比特币发布以来技术最先进,最引人入胜的加密货币。很有意思的是,我们看到比特币原教旨主义者据此积极推广 Grin。就个人而言,我个人是一个 Grin 的大粉丝,会买很多!」
这个推文是满怀赞许啊!所谓的 「Grin 完全没有实质的进步」的指责在哪里呢?
直到我看到这条推文下面的评论,我才恍然大悟。截屏如下:
原来,一名叫做「 cryptocorda」的人的对 @CobraBitcoin 推文进行了评论,和上述错误的中文翻译内容完全一致!
这下我终于明白了,原来是粗心的中文文章作者张冠李戴,将一个吃瓜粉丝在 Cobra 推文下面发的一条无知评论当成是 Cobra 的言论了。这简直是浪费时间!拜托这位作者朋友,下次别这么粗心好不?这样,在有意或无意间误导了读者,形同蓄意抹黑。
那么, Grin 在底层技术方面到底有没有实质进步?事实如何呢?
MimbleWimble 的确诞生于比特币社区,但是要在比特币中用 MimbleWimble 来增强隐私存在协议兼容性问题。比特币最终没有采纳 MimbleWimble 原因有很多方面。我认为最主要有两个原因:第一,MimbleWimble 协议不支持脚本;第二,MimbleWimble 协议没有钱包地址,交易是一种交互式交易。这些与比特币核心架构和设计相抵触,或者说完全不兼容。
我找到一篇发表于 2016 年 8 月 25 日的「古董」文,几乎是在白皮书投放的第一时间,就以中文介绍了 MimbleWimble 协议。这么早的介绍值得赞一个啊!有兴趣的可以参阅 @kyle 的这篇靠谱的介绍文章:「伏地魔发动咒语『Mimblewimble』帮助比特币解决扩容问题」,链接是:https://www.8btc.com/article/101630
或者,也可以去比较久远的 Reddit 上的 MimbleWimble 讨论组找到一些著名的比特币核心开发者们在 2016 年到 2017 年间的讨论。具体可以参见:https://www.reddit.com/r/Mimblewimble
通过阅读那些准确和深入的技术讨论,才能真正理解,为什么比特币没有实现 MimbleWimble 了。
至此,我相信 「相较比特币,Grin 完全没有实质的进步」这类说法,是无知的谣言。
Grin 的创新点和技术亮点,其实除了隐私保护,还有轻量、高效等等,以及发行政策。而且 Grin 依然在继续研究和开发,相信将来随着研究的进一步深入,会有更多特色功能推出。
误读 3
很多人以为 Grin 是集旷世技术之大成的惊天之币,真是疯狂。现在能用的匿名币都已经有好几个了, Grin 最慢出来,而且是最难用的,除了轻量级区块链这个亮点,能火靠的主要是情怀。
事实
我想先来讨论一下「Grin 最慢出来」这个说法。
看样子,这段文字的作者是把 Grin 和其它几个隐私币当成同一起跑线上的选手,是最晚一个跑到指定地点 即主网上线 的,所以可以评为「最慢」选手。
为了帮作者更容易看清楚信息,我用上表比较了一下比较早出现的几个具有代表性的隐私币,其中包括门罗币和 Zcash 的发布时间。
如果按照作者的逻辑,Zcash 也很慢呢!因为门罗币发布之后又过了两年半 Zcash 才发布。所以,问题其实在于作者在做毫无逻辑的时间比较,仿佛只要是隐私币,都是同样一个东西。
作者的头脑简单的一段评论只有两个词稍微靠谱一点:「轻量级」和「情怀」。不过作者的略带调侃的「能火靠的主要是情怀」中的情怀可不是比特币原教旨主义者所称道的 Grin 的「情怀」了。
我需要认真解释一下为什么 Grin「最慢」,即为什么 Grin 是 2019 年 1 月 15 日发布,而不是 2014 年,也不是 2016 年。
Grin 的底层协议用的是 MimbleWimble,而 MimbleWimble 白皮书是 2016 年 8 月 1 日发表的。所以,对不起了,再牛的开发者也赶不过同年 3 个月以后的 Zcash 发布了!
同年 10 月 21 日,Grin 开源项目创始人 Ignotus Peverell 在 Github 上提交了 Grin 的初始代码,并在 MimbleWimble 白皮书发布的同一个 IRC 上宣布了 Grin 项目成立。随后在 2 年多的时间里,吸引了 600 多名开发者参与 Grin 的开发讨论,并且 100 多名开发者直接贡献了代码到 Grin 的代码仓库。
次年,斯坦福大学博士Benedikt Bunz、伦敦大学学院的Jonathan Bootle博士 、斯坦福大学教授Dan BonehBLS 签名的发明人,哥德尔奖获得者,ACM Prize in Computing 2014 年得主、以及比特币核心开发者Pieter Wuille和Greg Maxwell博士 ,以及 Blockstream 的数学家Andrew Poelstra于 2017 年共同发表隐私交易密码学的重量级论文「Bulletproofs: Short Proofs for Confidential Transactions and More」,为非交互式零知识证明提供了一种新的构造方式,大大缩减了范围证明的大小,奠定了 Grin 的隐私交易最重要的基础之一。原始论文参见_2018 IEEE Symposium on Security and Privacy - S &P; 2018 pages 319-338._
也就是说,Grin 不仅仅是 2016 年 8 月 1 日的 MimbleWimble 白皮书,还集成了另外几项重量级的研究成果。除了上面说的 Bulletproofs 以外,还包括 Gregory Maxwell 博士等人 2018 年 1 月发表的 Schnorr-based MuSig 签名方案;参见论文 「Simple Schnorr Multi-Signatures with Applications to Bitcoin」https://eprint.iacr.org/2018/068.pdf
Giulia Fanti 等人于 2018 年 5 月发表的 Dandelion++,进一步保护交易隐私,等等。在此就不一个一个罗列下去了。
为了保证安全和质量,Grin 做了长期的测试工作,主网发布之前共经历了 5 个测试网,从 2017 年 11 月发布的 Testnet1 ,直到最近的 Tesetnet4 以及永久性的测试网 Floonet。
综上所述,Grin 在 2019 年 1 月 15 日发布主网可以说是历经艰辛,在这中间,学术研究和开发以及测试同步进行,不断迭代,最终水到渠成的结果。
说 Grin 是「集旷世技术之大成的惊天之币」固然过于夸张,但是,我认为:Grin 既是区块链隐私保护技术发展的重要里程碑,也是整个区块链技术发展过程中的重要里程碑!Grin 的发布不光是靠一群核心开发者,Grin 背后的一批密码学者和比特币研究者以及整个 Grin 社区的共同努力,才终于在 MimbleWimble 白皮书发布大约 2 年半之后推出了 Grin。
这里还值得强调的一点是,Grin 的核心开发者除了其中一名靠募捐拿了一点点基本「工资」以外 确切来说,是一年零 1 个月时间募集了 12 万欧元,其他开发者全部都是免费为 Grin 开发。而且核心开发者一共才 8 个人,近一半人还是兼职开发。
所以,以后想说 Grin 慢的朋友请先搞清楚 Grin 是什么,然后把位子摆得稍微公允一点再评论不迟。
关于 Grin 的发展经历,一个热心的 Grin 粉丝还为此特意做了一个网站:https://grinhistory.info
再来说一下「Grin 是最难用的」这个说法。我并不知道该作者到底有没有「用过」Grin。如果真用过了,那么是和哪些币做过对比,之后发现 Grin 相比而言最难用?具体难用在哪些地方?
我期待听到真正的 Grin 使用者提供的反馈,同时,也坚决反对泛泛而谈的莫须有的责备。
最后,来点评一下「情怀」二字。
Grin 之所以被比特币原教旨主义者力挺,除了技术先进性之外,最重要的一个因素就是这个「情怀」。
什么是 Grin 的情怀?
Grin 继承了几乎所有令比特币如此强大的社会特性:匿名创始人、无领导的团队、PoW、无 ICO、无预挖矿、无开发税等,以及,致敬中本聪。这就是 Grin 的情怀!
在 2016 年至 2018 年这三年间,正是 ICO 横行大把捞钱的时代,Grin 开发者们坚守阵地,埋头研究和开发,成为近年来所有加密货币开发项目中最清贫的项目团队。
必须指出,在 Grin 项目展开的这 2 年半的时间,Grin 社区累计募捐大约 12 万欧元 +17 个比特币,其中 17 个比特币是用于代码安全审计的专项资金,12 万欧元是给其中一名核心开发者 @yeastplume 一年的基本工资。
这个清贫的团队,花了 2 年半的时间保质保量地将 Grin 项目开发完成,并公平地发布,这就是被比特币原教旨主义者所称道的 Grin 情怀!
所以,调侃 Grin「能火靠的主要是情怀」的评论者们显然并不明白「情怀」的含有具体指的是什么。我强烈建议、也鼓励对 Grin 项目感兴趣的朋友多多参与 Grin 社区各种互动,多多与 Grin 核心团队成员交流。你对这个项目了解更多,你就越会理解 Grin 社区的「情怀」究竟是什么。
误读 4
「回归去中心化」的初心,还是进一步中心化?如果是另一个团队,这个名字或许只是巧合;但一个哈利波特的粉丝团队为自己的成果起名为「Grin」,其背后含义就让人不得不深思了。
Grin 是《哈利·波特》系列中第一代黑魔王格林德沃 Grindelwald 的简写,而格林德沃一直以来倡导强者天然有统治弱者的权力,这听起来作为比特币继承人有点不太恰当。
事实
作者显然不了解 Grin 的名字由来。
Grin 和哈利波特的关系相信大家都已经了解了:Grin 底层协议是 MimbleWimble,这个 MimbleWimble 的名字是出自哈利波特书中的一句魔法咒语,可以让人舌头打结说不了话。MimbleWimble 协议的作者是匿名的,发布白皮书以后就再也没有出现过了,其起名的本意已经无人得知了。人们猜测,这个名字可能意思是使用这个协议以后就可以实现隐私交易功能,就像念了咒语让人保守秘密一样。
而 Grin 的名字据信来自「Gringotts Wizarding Bank」,在哈利波特一书中是「the only bank of the wizarding world」,意思是「魔法世界的唯一银行」。
所以,将项目命名为 Grin 是取其「银行」之意,还蛮贴切的。所以,简单一句话就解释好了。希望今后不要再妖魔化 Grin 了啊,和黑魔王什么的毫无关系。
误读 5
Grin 社区关注量极少,只有一千多人。
事实
首先要说明下,Grin 项目完全不同于任何商业项目,不做商业推广,即现在和将来都不会砸钱买流量买粉丝。
在 Grin 约两年半的开发过程中,Grin 爱好者自发组建了多个社交群组。其中,比较早的 Discord 群目前有 6 千多名关注者。链接:https://discord.gg/9pTs2Bw
另外,_GrinCoins_和_GrinFans_两个电报群都是在 Grin 主网上线前后新组建的,目前分别有大约 1500 人和 2000 人。
而核心开发者主要所在的_Gitter_群虽然历史最久,但因为主要偏重开发以及 Grin 治理,目前为止也只有 3500 多人。链接:https://gitter.im/grin_community_
综上,客观地说,考虑各个社群可能有重复的人员,Grin 社群总人数估计在 1 万左右。和上面谣传的「只有 1 千人」还是有数量级的差距的。
但是无论如何,我们不应该将一个 Grin 这样的完全开源的非商业项目和动辄数万的商业公司的中心化社群人数相提并论。
误读 6
中国社区聚会 Grincon 是试图在中国炒作 Grin。
事实
Grincon 会议是 Grin 爱好者自发组织的线下会议,目前大多偏重研究和开发。最早的 Grincon0 发生在去年 11 月 9 日,在德国柏林举行,会议的组织者在 YouTube 上全场直播了这次会议。因为会议筹备充分,大部分非匿名的核心开发者都参加了这次会议。有趣的是,会议组织者还销售印有 Grin 笑脸图标的文化衫,并且全部收入都捐给了 Grin 开发资金。会议内容可参见网站:https://grincon.org/
此前和之后,全球各地的 Grin 爱好者组织也组织过不少小型的聚会。在 Grin 发布之后,各地还有多个庆祝活动,但规模都不大。
早在几个月之前,Grin 支持者就已经在筹划 1 月 28 日在美国旧金山的第一次 Grincon US 会议。为了支持 Grin,会议销售入场券,并承诺会议的所有收益将全部捐给 Grin 开发资金。前文讲过,Grin 项目是一个极为清贫的项目,参见前文所述。会议详情可参阅链接:https://grincon.us/
Grincon US 筹划和安排非常精细,邀请到了大部分开发者、Grin 背后的部分学术研究者、以及 Grin 生态中一些第三方项目开发方等做主题演讲。相比之下,Grincon 中国的第一次会议在 1 月 19 日组织时略显仓促,也没有看到专门的网站,并且因为时间仓促,只邀请到了一名 Grin 核心开发者 @garyyu 参加,而距离较远的其他核心开发者悉数缺席,和 Grincon US 的规模和影响相比相去甚远。
有人和媒体用阴谋论的方式拿这个中国聚会为理由,质疑 Grin 在「中国大势炒作」,显然不是事实。相比柏林和旧金山的 Grincon 会议规模以及学术气氛,中国的 Grin 会议内容极为单薄,人气也较低。
另外,甚至在某些品质堪忧的媒体上,还看到有评论宣称对 Grin 核心开发者出席 Grincon 中国会议表示失望。原文如下:
可以说这位做报告的 Gary 与想象中的「极客文化」、「密码朋克精神」有不小距离了。说好的纯匿名,说好的海外团队打造呢?莫非这位核心开发者仅仅是大中华区代表?
GitHub 上的个人资料显示, @garyyu 是一名新加坡的开发者,是华人。但是因为 Gary Yu 是华人,所以就用阴谋论的腔调宣称「Grin 是一个中国项目」,荒谬可笑可见一斑。如果 Grincon0 和 Grincon US 上露面的核心开发者们看到中国媒体如此这般的评论,不知该作何感想。
事实是,Grin 核心开发者中除了两名开发者匿名外 包括项目创始人,其余都公开身份,就如比特币的核心开发者除了中本聪和少数开发者之外,大多都是公开身份一样。
至于说「说好的海外团队打造」这种评论,多少有些崇洋媚外的自卑心理作祟。Grin 核心开发者中出现了一名黄皮肤黑头发的中国人这件事,难道不应该高兴和自豪才对?
除了以上几个显然是误读的信息,必须纠正之外,另外还有一些观点,我也希望能够澄清一下,与社区朋友多多交流交流。
待商榷的观点 1
Grin 无限发行等于无限期的通胀,竞争币层出不穷,Grin 的币价会长期保持下跌态势。原文摘录如下:
由于 Grin 的无限期通货膨胀机制,矿工将倾向于出售挖矿得来的 Grin,而 Grin 的币价长期来看还会保持下跌态势,因此 Grin 并不适用于投资者持有。在这种情况下,大部分投资者将缺乏购买 Grin 的意愿,而购买将是大部分用户使用 Grin 的前提,在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远。
Grin 的发行机制,蕴藏着通胀危机。
我的看法
先来看下 Grin 的 「无限期通货膨胀机制」。首先,我个人觉得 Grin 的无限线性发行机制并不能简单理解为「无限通胀」。
上图出自 @CryptoProfG 的一篇 Medium 博客文章,有兴趣的朋友不妨找来一读。
经过计算可以得出,到 2039 年,Grin 的年通胀率将是 5%;而等到 2059 年,这个数字将降低到 2.5%;等到了 2099 年,Grin 的年通胀率将变成 1.25%。如果对比 1935 年以来的美元,从 2039 年左右开始,Grin 的年通胀率就已经小于或远小于美元同期的通胀率了。
另外,重要的一点是,Grin 在开始 4 年的线性发行和比特币是一模一样的机制,只是 Grin 没有设计成像比特币一样每 4 年减半发行。主要原因是,Grin 的愿景是希望在流动性上超越比特币。
众所周知,比特币的流动性极低,日交易量只占现有比特币的 0.5%,而黄金的这一指标都能接近 3%。Grin 希望未来能有远远超过比特币的流动性指标。
希望可以通过以上澄清,能够消除「Grin 的发行机制,蕴藏着通胀危机」这一类的肤浅认识。
请允许我再来评论一下所谓「矿工将倾向于出售挖矿得来的 Grin」的说法。
到我写这篇东西的时候 2019 年 1 月 23 日为止,Grin 上线不足 8 天。如此短的时间,加上非常有限的 Grin 供应量,拿目前市场上 Grin 的交易信息判断其未来走势,没有任何意义。
任何一个密码货币的币价形成,都需要一个过程,取决于供需双方的博弈。除非有巨大的利益诱惑,有利可图,没有矿工会傻到在币价未正式形成之前大笔甩卖辛苦挖到的 Grin。
@kovalskee 在 Grin 主网上线之际在 Medium 上发表了一篇 Grin 的价格形成研究,有兴趣的朋友可以参阅,题目是「Price of Grin pre-launch」,里面有比较详细的分析。
不过需要声明:推荐阅读并不代表我完全同意文中的 Grin 价格预测,我推荐的是其分析问题的严肃和认真的态度。
最后,说一下「在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远」这个观点。
我真是佩服这位作者,Grin 才上线几天,Grin 社区中一些严肃的研究者都在做认真的分析和观察,偶尔小心翼翼地做出多种可能性的预测,而作者就如先知一般做出了果断的预测,无需论据考究,无需分析假设,真乃神人!
至于「在竞争币层出不穷的背景下」这个说法,我个人持保留意见。层出不穷的是各种名目的 ICO 才对。现实情况是,像 Grin 这样的项目难得一见。我能看到的事实是,Grin 社区中活跃着目前世界上最顶级的密码学术专家,他们支持 Grin 项目背后所采用的各项技术,对 Grin 的发展寄予厚望。
举个例子。1 月 28 日,在美国加州会举办一场 Grin 社区的聚会「Grincon」。如果真的了解密码学领域的大咖和牛人,就会明白这场聚会的意义。关于这场聚会的信息和购票可以访问这个网站:https://grincon.us/(备注:所有会议收入全部贡献给 Grin 开发资金。)
另外,我也想附上部分参会人员名单供真正懂行的朋友参考:
Grin 项目创始人 Ignotus Peverell
斯坦福大学教授 Dan Boneh BLS 签名的发明人,哥德尔奖获得者
Blockstream 数学家及比特币核心开发者 Andrew Poelstra
斯坦福大学博士 Benedikt Bunz
布谷鸟 PoW 算法发明者,计算机科学家及 Grin 核心开发者 John Tromp
Grin 核心开发者 Michael Cordner 即 @yeastplume
等等。
待商榷的观点 2
「币价大跌,大量套牢;短期会被大炒,长期看一文不值」。原文分别摘录如下:
Grin 的爆红,虽然不是一场精心策划的炒作,而是一场自发性炒作,但还是对 Grin 本身形成较大的伤害,其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%,大量投资者被套牢并成为这场炒作的牺牲品。
匿名币很容易出现炒作行为,就好比曾经风光无限、单价被炒至 3000 BTC 的匿名币 Zcash。所以 Grin
在短期内会被大炒,但长期来看却「一文不值」。
Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段。
我的看法
说实在话,我并不太关心具体的 Grin 币价以及涨跌。钱包决定思维。我必须声明,当前我的钱包中共有 Grin 100 枚,涨 10 倍我也发不了财,所以以下言论无关个人私利。
前几天,Grin 的全网算力最高到达 700K GPS,最低回落到 500K GPS,目前稳定在 600K GPS 左右,相当于 20 万 ~ 30 万块显卡在提供 Grin 算力。就目前的阶段而言虽然已经足够安全,但是相比 Grin 的影响力以及前期核心开发团队的 100 万块显卡的预测数据而言,这只是达到了 20%~30% 而已,总体还是偏低。
但是,关于「其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%」的说法,值得商榷,只有了解了所谓「大涨大跌」的背景,才能明白这种「流言」实际意义不大。
我还是推荐上文提到的 @kovalskee 在 Grin 主网上线之前写的那篇文章,很好的分析了 Grin 价格形成的过程,以及未来的预期:
We don’t know how Grin’s first weeks, months or years will play out.However, Grin’s launch process as explained by the lead team is unique and clear. It will be slower vs「ICOs」due to no pre-mine. It is likely that each Grin coin will be highly valued initially — there will be few around and there’s much interest. Grin’s price could overshoot after mainnet launch, not necessary immediately but even in the months after opening.
翻译过来大概意思是说:
我们不知道 Grin 的开始几周、几个月、或者几年价格会怎么走。然而,Grin 团队对 Grin 独特的线性发行机制已经说得很清楚和明白了。由于没有预挖矿,也不像 ICO 模式一开始就有巨大的供应量,很可能一上市交易就会被过高地估价,因为一开始的供应量太少了,而感兴趣的人很多。 Grin 的价格在上线之初可能会过高,也许不是马上就看到,可能要几个月后才会出现 Grin 价格过高。
所以,刚上线时价格大幅波动并不令人意外,其实早有预见,毕竟供需总量都太少。将单个交易所出现过的极少的成交量所对应的每枚 Grin 币价格 100 美元作为依据,对外宣称「Grin 大跌 97%,大量投资者被套牢」,不科学、也极不负责。这只是制造醒目标题,吸引阅读量。
做标题党固然无可厚非,但是在文中将事情说清楚也好啊,结果后面再来一句「Grin 在短期内会被大炒,但长期来看却一文不值」,这种评论也不专业了,毫无可信度。
在这里,我附上某交易所的 100 美元初始无 微 量成交价的情况共供参考:
看到这个成交状况,在「100 美元」的价位基本没有成交量,拿这个成交价格说事情,没有任何意义。如果以此展开评论,称 「虽然 Grin 的设计机制围绕着公平出发的原则,但是随着币价的暴跌以及质疑声渐起,Grin 多日来的热潮正在逐步消退,在行业分歧与争议越来越大的情况下,它似乎正在越发远离设计初衷,更像是一场比谁跑得快的游戏,而狂热的投资者注定是这场游戏的牺牲者」,非常不严谨。
关于「Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段」这种说法,前半句可以参考前文的解释,准确表述应该是「Grin 希望未来能有很好的流动性的指标特性」,后半句则又是一种歪曲和错误理解了。
Grin 社区中达成的共识是,希望通过线性发行机制,在提供公平的同时,还可以解决较早的一些隐私币出现的供应总量不足的问题,以及比特币流动性指标偏低的问题。
正如上面所提的 @kovalskee 的那篇「Price of Grin」的博文中所言:
In the first years it is mass distribution and adoption by merchants and services will be the key over time to realizing Grin’s vision, and over a long time horizon Grin can likely become a store of value. Perhaps that which will drive demand will be a single privacy- or micropayment-focused service「killer app」 the holy grail so highly sought out in the「crypto」space that will propel usage of Grin. Perhaps it’ll be an array of applications or use-cases focused on privacy. It might be in the developing world, in some authoritarian regime,in emerging markets, or in the West.
我就不完整翻译了,核心的意思是说「开始几年逐步被大量企业和服务所采用是世界意识到 Grin 美好 愿景的关键,可能 过了很久之后 Grin 能够成为一种 像比特币一样的 价值储存手段…」
简单来说,Grin 希望提供较好的流动性,Grin 希望币价相对稳定,但是从来没在社区中看到 Grin「不会成为价值储存手段」这样的说法。
相反,Grin 的发行机制设计希望在供应总量上能够解决较早的一些隐私币的总量偏小的问题。很显然,这是需要时间的。我就不展开讨论这个话题了,推荐有兴趣的朋友加入 Grin 论坛和 Grin 社群,那里有很多更有资格探讨这个经济学问题的专业人士。
待商榷的观点 3
Grin 的强匿名性使得它难以收到政府的认可。原文分别摘录如下:
Grin 强匿名性的特点可能也会使得它难以受到政府的认可。相比之下,比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围,这将是 Grin 未来进一步拓展的重要劣势。
Grin 的匿名属性,或成为绊脚石。
我的看法
这个问题只能拭目以待,目前来看,争辩无益。我只是想说, 经济发展和科技进步使得人们也越来越注重隐私,这似乎是人类文明发展的必然。
另外,「比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围」这个观点,我个人并不认同。
我认为这是常识性错误。我粗略翻看了一下各国的比特币政策,参见维基百科上「比特币在各国或地区的合法性」条目 https://zh.wikipedia.org,并没看到有哪个国家是根据比特币的匿名性强弱来决定开放和禁止的。
待商榷的观点 4
Grin 不该被推到「韭菜」面前。原文如下:
Grin 本该是一个暂时停留在极客圈子的玩具,却被推到了韭菜面前,无异于捧杀。
我的看法
关于「Grin 本该是一个暂时停留在极客圈子的玩具」,这句评论不知道是否同样适用于较早推出的门罗币和 Zcash?据我所知,并没听说门罗和 Zcash 曾经被视为「玩具」。
我非常认同的说法是,密码社区的朋友需要更多的了解 Grin 的特性,而不是跟风炒作。毕竟,Grin 的经济模型设计并不适合炒作。
前文讲过,Grin 在 2019 年 1 月 15 日发布之前,经过了 5 个测试网阶段,历时近两年半的时间。比起一年、甚至半年发币的 ICO 项目来说,显然是脚踏实地,兢兢业业。
至于「却被推到了韭菜面前,无异于捧杀」的说法,我的看法是,Grin 的愿景非常理想主义,但再美的理想也是要用现实来检验的,总要有推出的时候。历时 2 年半研究和开发,Grin 选择 2019 年 1 月发布,当为水到渠成之举。对于 Grin 的长远的发展之路,这又是一个新的开始。
Grin 主网的发布,获得了中外众多媒体的关注,有褒有贬,这本是好事。但是,所有的评论,应该站在了解事实的基础上,而不是以讹传讹。
至于 Grin 的投资价值,更是一个仁者见仁、智者见智的话题。
我希望密码货币的投资者,每个人都不是「韭菜」,不应该任由骗子宰割。但是,避免成为一个「韭菜」,最重要的是擦亮眼睛,了解准确的事实,不被虚假信息、流言、谣言和谎言欺骗。
作为一名 Grin 的爱好者,我希望通过这篇文章,澄清一些让我看来令人惊诧的对 Grin 的错误解读。
门罗开发者首谈Grin:并不害怕被取代
项目 • 8btc 发表了文章 • 2019-01-22 09:45
Grin和Beam已经成为了最近隐私领域最炙手可热的话题,这两种币都基于MimbleWimble协议,旨在实现比特币所没有的隐私性和延展性。上周,Grin几乎每天都上头条,因为其被视为最接近比特币的币种,但在上线之后的短短几天内就下跌了97%。
MimbleWimble协议诞生于2016年,其作者是匿名开发者Tom Elvis Jedusor,这两个名字都取自哈利波特系列。该项协议的核心是隐私,在交易过程中,没有人能够看到具体的币种数量以及地址,只需要公开一些用于验证交易的信息。
这一协议也即将进入门罗网络,作为其侧链存在。门罗首席开发者Riccardo Spagni在推特透露,“门罗正在部署一条MimbleWimble侧链。”
在近期的一场活动中,Blockstream CSO缪永权(Samson Mow)、莱特币创始人李启威(Charlie Lee)、fluffypony(Riccardo Spagni)以及Whale Panda讨论了有关Grin和Beam的话题。
当被问到是否因这个新的隐私币感到不安时,Spagni回答,他对一切能够改善隐私的事物都表示支持。
我们对Zcash的批评并非针对其隐私技术。我认为其隐私技术如果能够正确部署,总体来说将会产生积极影响。我未来也绝对会批评Grin和Beam,因为我认为有批评是好事。有了批评,门罗才能变得更好,因此这些批评的声音应该被视为是正面的因素。
他说自己之所有没有觉得受到了威胁是因为这两种新匿名币的出现并不会影响门罗继续存在:
我认为门罗是一个非常有意思的项目,无论其用户数量是1个还是100个还是100万个,无论其价格是2美分还是20美分还是2美元,对于技术社区来说真的没那么重要,因为他们只关注不同的代码库。
随后,Charlie Lee也对Grin和Beam做出了评价,认为它们能够“在不做出任何妥协的情况下实现隐私和延展性”。另外,Lee认为MimbleWimble技术在保证系统隐私方面的能力很有意思,并指出其能够打造比比特币延展性更强的币种。
当被问到这一协议是否可能作为侧链部署到比特币网络或直接进入比特币网络时,Lee回答,重点在于侧链的安全性。
原文:https://ambcrypto.com/mimblewimbles-grin-and-beam-have-the-potential-to-be-more-scalable-than-bitcoin-says-litecoin-creator/
作者:Priya
编译:Wendy 查看全部
MimbleWimble协议诞生于2016年,其作者是匿名开发者Tom Elvis Jedusor,这两个名字都取自哈利波特系列。该项协议的核心是隐私,在交易过程中,没有人能够看到具体的币种数量以及地址,只需要公开一些用于验证交易的信息。
这一协议也即将进入门罗网络,作为其侧链存在。门罗首席开发者Riccardo Spagni在推特透露,“门罗正在部署一条MimbleWimble侧链。”
在近期的一场活动中,Blockstream CSO缪永权(Samson Mow)、莱特币创始人李启威(Charlie Lee)、fluffypony(Riccardo Spagni)以及Whale Panda讨论了有关Grin和Beam的话题。
当被问到是否因这个新的隐私币感到不安时,Spagni回答,他对一切能够改善隐私的事物都表示支持。
我们对Zcash的批评并非针对其隐私技术。我认为其隐私技术如果能够正确部署,总体来说将会产生积极影响。我未来也绝对会批评Grin和Beam,因为我认为有批评是好事。有了批评,门罗才能变得更好,因此这些批评的声音应该被视为是正面的因素。
他说自己之所有没有觉得受到了威胁是因为这两种新匿名币的出现并不会影响门罗继续存在:
我认为门罗是一个非常有意思的项目,无论其用户数量是1个还是100个还是100万个,无论其价格是2美分还是20美分还是2美元,对于技术社区来说真的没那么重要,因为他们只关注不同的代码库。
随后,Charlie Lee也对Grin和Beam做出了评价,认为它们能够“在不做出任何妥协的情况下实现隐私和延展性”。另外,Lee认为MimbleWimble技术在保证系统隐私方面的能力很有意思,并指出其能够打造比比特币延展性更强的币种。
当被问到这一协议是否可能作为侧链部署到比特币网络或直接进入比特币网络时,Lee回答,重点在于侧链的安全性。
原文:https://ambcrypto.com/mimblewimbles-grin-and-beam-have-the-potential-to-be-more-scalable-than-bitcoin-says-litecoin-creator/
作者:Priya
编译:Wendy 查看全部
Grin和Beam已经成为了最近隐私领域最炙手可热的话题,这两种币都基于MimbleWimble协议,旨在实现比特币所没有的隐私性和延展性。上周,Grin几乎每天都上头条,因为其被视为最接近比特币的币种,但在上线之后的短短几天内就下跌了97%。
MimbleWimble协议诞生于2016年,其作者是匿名开发者Tom Elvis Jedusor,这两个名字都取自哈利波特系列。该项协议的核心是隐私,在交易过程中,没有人能够看到具体的币种数量以及地址,只需要公开一些用于验证交易的信息。
这一协议也即将进入门罗网络,作为其侧链存在。门罗首席开发者Riccardo Spagni在推特透露,“门罗正在部署一条MimbleWimble侧链。”
在近期的一场活动中,Blockstream CSO缪永权(Samson Mow)、莱特币创始人李启威(Charlie Lee)、fluffypony(Riccardo Spagni)以及Whale Panda讨论了有关Grin和Beam的话题。
当被问到是否因这个新的隐私币感到不安时,Spagni回答,他对一切能够改善隐私的事物都表示支持。
我们对Zcash的批评并非针对其隐私技术。我认为其隐私技术如果能够正确部署,总体来说将会产生积极影响。我未来也绝对会批评Grin和Beam,因为我认为有批评是好事。有了批评,门罗才能变得更好,因此这些批评的声音应该被视为是正面的因素。
他说自己之所有没有觉得受到了威胁是因为这两种新匿名币的出现并不会影响门罗继续存在:
我认为门罗是一个非常有意思的项目,无论其用户数量是1个还是100个还是100万个,无论其价格是2美分还是20美分还是2美元,对于技术社区来说真的没那么重要,因为他们只关注不同的代码库。
随后,Charlie Lee也对Grin和Beam做出了评价,认为它们能够“在不做出任何妥协的情况下实现隐私和延展性”。另外,Lee认为MimbleWimble技术在保证系统隐私方面的能力很有意思,并指出其能够打造比比特币延展性更强的币种。
当被问到这一协议是否可能作为侧链部署到比特币网络或直接进入比特币网络时,Lee回答,重点在于侧链的安全性。
原文:https://ambcrypto.com/mimblewimbles-grin-and-beam-have-the-potential-to-be-more-scalable-than-bitcoin-says-litecoin-creator/
作者:Priya
编译:Wendy
大火的 Grin 和 BEAM 都是基于这个协议开发的,它到底有啥亮点?
攻略 • chainnews 发表了文章 • 2019-01-10 10:54
今年 1 月,两个致力于隐私保护的加密货币面世:BEAM 主网在 1 月 3 日上线,Grin 将在 1 月 15 日主网上线。
这两个币都是基于一种新型的隐私保护协议,名为 MimbleWimble 协议。
那么,这个协议是什么样的,又是如何运转的呢?
MimbleWimble 协议是什么?
MimbleWimble 是一个专注于可替代性、可扩展性和隐私性的区块链协议。2016 年 7 月,Tom Elvis Jedusor (化名)在 IRC 频道 #bitcoin-wizard 上发布的白皮书中首次提出该协议,并提出了一种可以提高公共区块链隐私的新的交易方式。
(注:IRC,即 Internet Relay Chat 的缩写,是一种通过网络的即时聊天方式,主要用于群体或个体聊天。)
MimbleWimble 白皮书的诞生基于 2013 年发表的另一篇匿名论文。这篇论文中使用了单向聚合签名(one-way aggregate signatures ),并搭配一种新的密码原语——配对加密,尽管这种密码原语在学术界不太受信任。
此外,MimbleWimble 白皮书还参考了比特币核心开发者 Gregory Maxwell 提出的两项隐私建议——机密交易和 CoinJoin。
所谓的 CoinJoin,即当你想要转账时 , 可以找到另外一些也想转账的人 , 你们分别签名自己的输入,共同创建一笔交易。CoinJoin 的核心思想是利用比特币的一笔交易中可以有多个输入以及多个输出这一点 , 将多笔交易合并 , 让人难以分辨哪笔输入对应哪笔输出 , 进而达到难以追踪某个地址的资金的来源或去向的目的。
最初的 MimbleWimble 白皮书使用了与比特币相同的椭圆曲线加密技术,引起了诸多比特币研究者的关注。Blockstream 的数学家、应用密码学家 Andrew Poelstra 就是其中一员,他对 MimbleWimble 白皮书进行了改进,于 2016 年 10 月发布了「precise」版本。长久以来,Andrew Poelstra 的工作重点一直是保护隐私,致力于比特币的机密交易和「无脚本脚本」。
(注:Blockstream 是为比特币核心开发者提供资金的机构之一)
最初大家的设想是,MimbleWimble 可以作为比特币的升级版进行集成,或者作为一条侧链存在。但 Blockstream 联合创始人、比特币核心开发者 Pieter Wuille 在 2016 年表示,将其集成为向后兼容面临一些挑战 :
将 MimbleWimble 以向后兼容的方式引入比特币将是一项艰难的尝试。这不是不可能的,但会非常困难。如果非要进行实验,我希望它是一个实验性的分离链或侧链;在侧链中,我们不会引入新的加密货币,它也将是一个单独的链。 MimbleWimble 有一些缺点,比如,它没有脚本语言……尽管脚本语言在隐私方面有缺点,但它真的非常好用。Mimblewimble 将人们带向另一个极端,在那里你有更好的隐私,但确是以牺牲其他功能为代价。
MimbleWimble 确实取消了脚本语言,这种语言允许支付渠道 (如闪电网络) 和跨链原子交换等创新,这两种创新在 2017 年比特币创新中得以实现。从那时起,出现了两个独立实施的 MimbleWimble 协议,它们对社区、精神、资金和技术细节都有着不同的考虑。
MimbleWimble 协议第一个实现的项目是 Grin 。在 Andrew Poelstra 的「precise」版本发布几天后,Ignotus Peverell (化名)在 Github 上创建了名为 ignopeverell / grin 的项目。在该项目中,他证明了用 Rust 编写的协议可以达到部分实现,并展示了自己对该项目的愿景。
2017 年 3 月,Peverell 发布了 Grin 和 MimbleWimble 的技术介绍,现已成为当今协议规范的主要参考。到目前为止,这个项目仍然主要由一群匿名的开发人员负责维护,其中一些开发者使用的假名来自《哈利·波特》(比如 Luna Lovegood、Seamus Finnigan 以及 Percy WeasleyPercy),他们认为这些人名与 Grin 项目原始精神相一致。
Grin 的第一个测试网于 2017 年 11 月上线,目前该项目正在进行第四次测试,这也被认为是该项目的主网上线前的最后一个测试网。
MimbleWimble 协议的第二个项目是 BEAM,该项目始于 2018 年 3 月,在最初的 Mimblewimble 白皮书发布一周年之际正式宣布启动。BEAM 在另一份单独的白皮书中提出,其采用了类似于 Zcash 的结构,这与 Grin 的无政府主义、开源的理念形成了鲜明对比。此外,BEAM 团队还与 Grin 做出了不同的选择,包括技术选择与货币政策。BEAM 已于 2019 年 1 月初推出,其 CEO 是以色列企业家 Alexander Zaidelson。
MimbleWimble 如何提高隐私?
MimbleWimble 对比特币的 UTXO 模型做了一些修改,使基于机密交易和 CoinJoin 的私人交易成为可能。其白皮书中表述如下 :
没有地址;
没有数量;
两个交易可以合并成一个块,只形成一个,删除所有的中间信息。
前两个部分可以通过使用机密交易来实现,这是 Blockstream 前 CTO 的提议。他提议使用一种名为 Pederson 承诺方案的密码原语,来改进比特币的 UTXO 模型。对于机密交易而言,只有交易中的参与者才能看到交易金额。从理论上来讲这是可行的,但有一个关键问题:必须让系统中的非参与者能够识别交易是否是伪造的,从而防止虚假交易。换言之,如果用户支出大于其账户余额,该笔交易能够被识别出来并终止。
在比特币中,使用简单的加密哈希函数进行交易承诺时,输入、输出和交易金额都是必不可少的。Pedersen 承诺允许发送方通过在区块链上将其作为哈希进行传播,来承诺交易量且不用向一般公众泄露;然后,用户可以通过再现存储在区块链上的哈希作为证明,来向接收者或可能需要了解该信息的任何其他人(如监管者)揭示金额。
Pederson 承诺也是可转让的,使得接收它的人可以在其他地方再次消费,且不会暴露金额。 这是因为选择的哈希是同态的,意味着你可以对它们做简单的算术函数运算,如减法和加法,而不需要解密数据。
但是,如何防止某人接受两个输入 (例如-100BTC, +100BTC) 呢?即在机密交易中使用「+ 100 BTC」作为输入,而忽略「- 100BTC」呢?机密交易的解决方案是使用另一种称为「范围证明」的密码原语。这一证明通过保证系统中的输入在一定范围内(例如「+ 100BTC」),来确保货币总供应量不变。
MimbleWimble 协议就是使用机密交易来确保系统中没有可见的地址或数量。
上面提到的第三个目标「删除所有的中间信息」,是通过使用 CoinJoin 实现的,它可以与网络中交易事务联系在一起。虽然比特币的交易事务也是使用机密交易完成的,具有匿名性,但这些事务的历史记录中仍然包含大量的隐藏信息,这使得具有足够计算资源的人能够轻松地推断网络中不同事务之间的关系,并将其可视化。如下图所示:
比特币交易可视化的例子,由 Benedict Koehler 提供
数据可视化并非没有先例——像 Elliptic 和 Chainalysis 这样的初创公司经常使用这种形式进行链上取证,来检测欺诈和「非法交易」(如洗钱、黑市活动)。一些交易所和政府组织为了调查,也会给这些公司提供资金进行追踪。对于一些私人交易而言,比特币仍然是一个糟糕的选择,因为比特币网络图易于追踪。
在 CoinJoin 中,来自多个用户的输入以所谓的匿名集的形式组合在一起,从而确保事务图更难跟踪。如下图所示,Alice 的 10 个 BTC 和 Bob 的 20 个 BTC 输入组合在一个 CoinJoin 事务中。
CoinJoin 图,Artncase 提供
像 Wasabi Wallet 这样的比特币钱包已经实现了 CoinJoin,为比特币提供交易层隐私。然而,结果并不令人满意。这些产品的匿名集往往非常小,每笔交易只有少数参与者,往往需要花费大量时间才能获得匹配的资金。研究人员甚至能够对小型匿名集中的大多数交易进行去匿名化。
MimbleWimble 通过将 CoinJoin 作为协议的核心部分,而不是由第三方钱包进行事务层的隐私改进,从而解决了这个问题。在 MimbleWimble 中,每个块中的所有事务都被自动压缩成一个事务,并且大多数中间事务信息都是隐藏的。
现在你可能在想 : 我的输入、输出和交易额都被隐藏了,交易图也变得非常模糊……那些别有用心的人,是否还有其他方法来确定我在做什么 ?
答案是:有,潜在的可能是单个节点可以利用原始 IP 地址对交易进行去匿名化。
当一个比特币交易来自钱包时,它会被广播到一组节点上,然后快速广播到比特币网络中的对等节点上。在将这些交易合并到一个块之前,由于单个交易是分散传播的,那些别有用心的人可以记录交易和其来源的 IP 地址,并通过这些信息来获取关于某人活动的信息。
MimbleWimble 的解决方法是,采取另外一个方案 Dandelion (蒲公英)。该方案由伊利诺伊大学厄巴纳—香槟分校的一个研究小组提出,并作为比特币的改进方案一直备受讨论与关注。
「蒲公英」方案的目标是混淆比特币交易的 IP 地址。该方案中,比特币交易在网络上的传播被分为两个阶段:「茎」阶段(混淆)和「绒毛」阶段(模糊)。
「茎」阶段
节点通过隐私图将数据传递给随机节点,而不是使交易信息公开给所有节点,从而使交易信息与其他公共节点分开。随着交易信息继续在链上发送,除了对于直接接收它的节点之外,它仍然保持匿名性。最后它达到一个节点,该节点通过广播向网络的其余部分宣布。
「绒毛」阶段
扩散过程是绒毛阶段的开始,此阶段表示区块链网络中交易信息的分发。虽然交易信息当前处于公共领域,但是很难找到进入该传播阶段的路径。将它映射回原始节点变得非常困难,因为初始阶段与其他随机节点的数据发送互相混淆了。正常的交易传输途径是从单一点公开向其他连接点分散;而使用蒲公英协议后,交易信息在随机节点之间采取一种安静路径,再最终通过多个节点扩散到整个网络。
整个过程如下图所示:
Giulia Fanti 在里斯本的展示的「蒲公英」示意图
机密交易、CoinJoin 和「蒲公英」等方案的组合,使得 MimbleWimble 达到「消除地址」的目的;生成交易的人所做的承诺服务于比特币中用于进行交易的公钥、私钥,使得 MimbleWimble 能够成为一种私有的加密货币,比比特币提供更加实质性的隐私保护。
BEAM 和 Grin 之间的区别
虽然 Grin 和 BEAM 都是 MimbleWimble 协议的实践者,但两者还是有着一些区别 :
Grin 是用 Rust 编写的,而 BEAM 是用 c++ 编写的。
虽然这两个团队都「抗 ASIC」,但他们在选择哈希算法和初始方法时采用了不同的方法(后文有论述)。
Grin 团队选择坚持开源治理,其中一个考量就是资金问题,它靠的是捐款;BEAM 团队除了与 Zcash 一样将 20% 的代币留给创始团队外,还进行了一轮私募。
在 Grin 的货币政策中,「每秒钟都会产生一个新的 Grin」,使通胀永远保持不变 (尽管逐渐接近 0% )。这与比特币等其他加密货币不同,比特币具有很强的通缩性。总而言之,Grin 团队目的是劝阻囤积 Grin。相比之下,BEAM 的供应量固定,约 2.63 亿枚硬币,133 年后总量挖完,是限量供应的通货紧缩型代币。
如果出现错误,Grin 提供了一种部分同步模式解决问题,即允许节点可以用一个完整的节点同步所需数据的一小部分同步到网络;BEAM 则需要全部数据才能同步。
Beam 提供传统的机密交易(使用 Bulletproofs 签名)。此外,BEAM 还提出了一种可审核钱包的设计方案。选择加入审核功能,将为企业或其他用户生成唯一的「公钥—私钥对」,该密钥对允许外部第三方审查资金或查看存储在交易中的任何元数据 (例如文档或其他数字资产)。Grin 团队明确表示,在核心功能之外不会扩展额外的功能。
挖矿
Grin 和 BEAM 的挖矿前景仍不明朗,因为这两个网络都是新生的。
BEAM 团队选择了改进的 Equihash PoW ,除了计划 6 个月的硬分支之外,这还将阻止 ASIC 访问网络。
Equihash 是一种需要高内存的工作量证明,这意味你能挖到多少币主要取决于你的设备内存的大小。在短期内要创建一个低成本的挖矿定制硬件(专用集成电路)几乎不可能,所以 Equihash 被认为可以构造更去中心化的一种 POW 算法。
Grin 使用了新的 Cuckoo Cycle,这是 John Tromp 在 2015 年开发的替代 POW 的证明。尽管该算法的设计初衷是抵抗 ASIC,但该团队长期以来一直认为 ASIC 是不可避免的。2018 年 9 月出现了两种解决方案 : 一种优化为 ASIC 友好型 ( Cuckatoo31+);另一种优化为允许 GPU 竞争 ( Cuckaroo29 ), POW 每 24 小时平衡两种算法之间的挖掘奖励。
Grin 和 Beam 早期矿工选择的 GPU 是 Nvidia GTX 1080 TI,这是一种通用硬件,也用于其他区块链挖矿。
早期 BEAM 发布统计数据表明,两大矿池占据主导地位:sparkpool.com(多币种矿池,哈希率占比 69% ) 和 beepool.org (哈希率占比 30% )。
Grin 挖矿市场更加制度化,十多家私营挖矿公司提供资金、场地和 HNW (高净值客户),单个矿工在挖矿时可以选择加入矿池。grinmint 矿池和 MWGrinPool.com 是社区最早提供的两种选择。
Grin 和 BEAM 早期的挖矿中也存在诸多困难:其他 GPU (如 AMD 芯片组)的矿工难以挖矿;矿池软件不够稳定可靠;多重签名钱包的基础设施缺少。由于上述问题存在,早期那些凭借先进性技术的矿工由此获得较多的利益,造成分化。
结论
在一个社会信用系统和人工智能技术越来越成熟的世界中,你在交易什么,与谁交易,甚至未来会发生什么都一清二楚。因此,在设计未来的货币系统时,隐私是很重要的。
虽然使用隐私方法(例如比特币混合器),在执法部门看来可能「玷污」用户,但私人货币对隐私的保护还是有必要的,尽管可能没什么好隐瞒的。但「有隐私币」和「没有隐私币」是两个概念,有了之后,用与不用的决定权在于我们自己。
Grin 和 BEAM 其实是两种不同的保护隐私的方法。尽管表面上相似,但除了基于 MimbleWimble 协议之外,其他各个方面都不同。
虽然目前还不清楚哪个币会「胜出」,但这两款货币的推出,将有可能产生一些连锁反应:比如,同样主打隐私保护的加密货币(包括 Zcash、Monero)能否迎来新一轮发展?
来源:Odaily
原文作者:Arjun Balaji 查看全部
这两个币都是基于一种新型的隐私保护协议,名为 MimbleWimble 协议。
那么,这个协议是什么样的,又是如何运转的呢?
MimbleWimble 协议是什么?
MimbleWimble 是一个专注于可替代性、可扩展性和隐私性的区块链协议。2016 年 7 月,Tom Elvis Jedusor (化名)在 IRC 频道 #bitcoin-wizard 上发布的白皮书中首次提出该协议,并提出了一种可以提高公共区块链隐私的新的交易方式。
(注:IRC,即 Internet Relay Chat 的缩写,是一种通过网络的即时聊天方式,主要用于群体或个体聊天。)
MimbleWimble 白皮书的诞生基于 2013 年发表的另一篇匿名论文。这篇论文中使用了单向聚合签名(one-way aggregate signatures ),并搭配一种新的密码原语——配对加密,尽管这种密码原语在学术界不太受信任。
此外,MimbleWimble 白皮书还参考了比特币核心开发者 Gregory Maxwell 提出的两项隐私建议——机密交易和 CoinJoin。
所谓的 CoinJoin,即当你想要转账时 , 可以找到另外一些也想转账的人 , 你们分别签名自己的输入,共同创建一笔交易。CoinJoin 的核心思想是利用比特币的一笔交易中可以有多个输入以及多个输出这一点 , 将多笔交易合并 , 让人难以分辨哪笔输入对应哪笔输出 , 进而达到难以追踪某个地址的资金的来源或去向的目的。
最初的 MimbleWimble 白皮书使用了与比特币相同的椭圆曲线加密技术,引起了诸多比特币研究者的关注。Blockstream 的数学家、应用密码学家 Andrew Poelstra 就是其中一员,他对 MimbleWimble 白皮书进行了改进,于 2016 年 10 月发布了「precise」版本。长久以来,Andrew Poelstra 的工作重点一直是保护隐私,致力于比特币的机密交易和「无脚本脚本」。
(注:Blockstream 是为比特币核心开发者提供资金的机构之一)
最初大家的设想是,MimbleWimble 可以作为比特币的升级版进行集成,或者作为一条侧链存在。但 Blockstream 联合创始人、比特币核心开发者 Pieter Wuille 在 2016 年表示,将其集成为向后兼容面临一些挑战 :
将 MimbleWimble 以向后兼容的方式引入比特币将是一项艰难的尝试。这不是不可能的,但会非常困难。如果非要进行实验,我希望它是一个实验性的分离链或侧链;在侧链中,我们不会引入新的加密货币,它也将是一个单独的链。 MimbleWimble 有一些缺点,比如,它没有脚本语言……尽管脚本语言在隐私方面有缺点,但它真的非常好用。Mimblewimble 将人们带向另一个极端,在那里你有更好的隐私,但确是以牺牲其他功能为代价。
MimbleWimble 确实取消了脚本语言,这种语言允许支付渠道 (如闪电网络) 和跨链原子交换等创新,这两种创新在 2017 年比特币创新中得以实现。从那时起,出现了两个独立实施的 MimbleWimble 协议,它们对社区、精神、资金和技术细节都有着不同的考虑。
MimbleWimble 协议第一个实现的项目是 Grin 。在 Andrew Poelstra 的「precise」版本发布几天后,Ignotus Peverell (化名)在 Github 上创建了名为 ignopeverell / grin 的项目。在该项目中,他证明了用 Rust 编写的协议可以达到部分实现,并展示了自己对该项目的愿景。
2017 年 3 月,Peverell 发布了 Grin 和 MimbleWimble 的技术介绍,现已成为当今协议规范的主要参考。到目前为止,这个项目仍然主要由一群匿名的开发人员负责维护,其中一些开发者使用的假名来自《哈利·波特》(比如 Luna Lovegood、Seamus Finnigan 以及 Percy WeasleyPercy),他们认为这些人名与 Grin 项目原始精神相一致。
Grin 的第一个测试网于 2017 年 11 月上线,目前该项目正在进行第四次测试,这也被认为是该项目的主网上线前的最后一个测试网。
MimbleWimble 协议的第二个项目是 BEAM,该项目始于 2018 年 3 月,在最初的 Mimblewimble 白皮书发布一周年之际正式宣布启动。BEAM 在另一份单独的白皮书中提出,其采用了类似于 Zcash 的结构,这与 Grin 的无政府主义、开源的理念形成了鲜明对比。此外,BEAM 团队还与 Grin 做出了不同的选择,包括技术选择与货币政策。BEAM 已于 2019 年 1 月初推出,其 CEO 是以色列企业家 Alexander Zaidelson。
MimbleWimble 如何提高隐私?
MimbleWimble 对比特币的 UTXO 模型做了一些修改,使基于机密交易和 CoinJoin 的私人交易成为可能。其白皮书中表述如下 :
没有地址;
没有数量;
两个交易可以合并成一个块,只形成一个,删除所有的中间信息。
前两个部分可以通过使用机密交易来实现,这是 Blockstream 前 CTO 的提议。他提议使用一种名为 Pederson 承诺方案的密码原语,来改进比特币的 UTXO 模型。对于机密交易而言,只有交易中的参与者才能看到交易金额。从理论上来讲这是可行的,但有一个关键问题:必须让系统中的非参与者能够识别交易是否是伪造的,从而防止虚假交易。换言之,如果用户支出大于其账户余额,该笔交易能够被识别出来并终止。
在比特币中,使用简单的加密哈希函数进行交易承诺时,输入、输出和交易金额都是必不可少的。Pedersen 承诺允许发送方通过在区块链上将其作为哈希进行传播,来承诺交易量且不用向一般公众泄露;然后,用户可以通过再现存储在区块链上的哈希作为证明,来向接收者或可能需要了解该信息的任何其他人(如监管者)揭示金额。
Pederson 承诺也是可转让的,使得接收它的人可以在其他地方再次消费,且不会暴露金额。 这是因为选择的哈希是同态的,意味着你可以对它们做简单的算术函数运算,如减法和加法,而不需要解密数据。
但是,如何防止某人接受两个输入 (例如-100BTC, +100BTC) 呢?即在机密交易中使用「+ 100 BTC」作为输入,而忽略「- 100BTC」呢?机密交易的解决方案是使用另一种称为「范围证明」的密码原语。这一证明通过保证系统中的输入在一定范围内(例如「+ 100BTC」),来确保货币总供应量不变。
MimbleWimble 协议就是使用机密交易来确保系统中没有可见的地址或数量。
上面提到的第三个目标「删除所有的中间信息」,是通过使用 CoinJoin 实现的,它可以与网络中交易事务联系在一起。虽然比特币的交易事务也是使用机密交易完成的,具有匿名性,但这些事务的历史记录中仍然包含大量的隐藏信息,这使得具有足够计算资源的人能够轻松地推断网络中不同事务之间的关系,并将其可视化。如下图所示:
比特币交易可视化的例子,由 Benedict Koehler 提供
数据可视化并非没有先例——像 Elliptic 和 Chainalysis 这样的初创公司经常使用这种形式进行链上取证,来检测欺诈和「非法交易」(如洗钱、黑市活动)。一些交易所和政府组织为了调查,也会给这些公司提供资金进行追踪。对于一些私人交易而言,比特币仍然是一个糟糕的选择,因为比特币网络图易于追踪。
在 CoinJoin 中,来自多个用户的输入以所谓的匿名集的形式组合在一起,从而确保事务图更难跟踪。如下图所示,Alice 的 10 个 BTC 和 Bob 的 20 个 BTC 输入组合在一个 CoinJoin 事务中。
CoinJoin 图,Artncase 提供
像 Wasabi Wallet 这样的比特币钱包已经实现了 CoinJoin,为比特币提供交易层隐私。然而,结果并不令人满意。这些产品的匿名集往往非常小,每笔交易只有少数参与者,往往需要花费大量时间才能获得匹配的资金。研究人员甚至能够对小型匿名集中的大多数交易进行去匿名化。
MimbleWimble 通过将 CoinJoin 作为协议的核心部分,而不是由第三方钱包进行事务层的隐私改进,从而解决了这个问题。在 MimbleWimble 中,每个块中的所有事务都被自动压缩成一个事务,并且大多数中间事务信息都是隐藏的。
现在你可能在想 : 我的输入、输出和交易额都被隐藏了,交易图也变得非常模糊……那些别有用心的人,是否还有其他方法来确定我在做什么 ?
答案是:有,潜在的可能是单个节点可以利用原始 IP 地址对交易进行去匿名化。
当一个比特币交易来自钱包时,它会被广播到一组节点上,然后快速广播到比特币网络中的对等节点上。在将这些交易合并到一个块之前,由于单个交易是分散传播的,那些别有用心的人可以记录交易和其来源的 IP 地址,并通过这些信息来获取关于某人活动的信息。
MimbleWimble 的解决方法是,采取另外一个方案 Dandelion (蒲公英)。该方案由伊利诺伊大学厄巴纳—香槟分校的一个研究小组提出,并作为比特币的改进方案一直备受讨论与关注。
「蒲公英」方案的目标是混淆比特币交易的 IP 地址。该方案中,比特币交易在网络上的传播被分为两个阶段:「茎」阶段(混淆)和「绒毛」阶段(模糊)。
「茎」阶段
节点通过隐私图将数据传递给随机节点,而不是使交易信息公开给所有节点,从而使交易信息与其他公共节点分开。随着交易信息继续在链上发送,除了对于直接接收它的节点之外,它仍然保持匿名性。最后它达到一个节点,该节点通过广播向网络的其余部分宣布。
「绒毛」阶段
扩散过程是绒毛阶段的开始,此阶段表示区块链网络中交易信息的分发。虽然交易信息当前处于公共领域,但是很难找到进入该传播阶段的路径。将它映射回原始节点变得非常困难,因为初始阶段与其他随机节点的数据发送互相混淆了。正常的交易传输途径是从单一点公开向其他连接点分散;而使用蒲公英协议后,交易信息在随机节点之间采取一种安静路径,再最终通过多个节点扩散到整个网络。
整个过程如下图所示:
Giulia Fanti 在里斯本的展示的「蒲公英」示意图
机密交易、CoinJoin 和「蒲公英」等方案的组合,使得 MimbleWimble 达到「消除地址」的目的;生成交易的人所做的承诺服务于比特币中用于进行交易的公钥、私钥,使得 MimbleWimble 能够成为一种私有的加密货币,比比特币提供更加实质性的隐私保护。
BEAM 和 Grin 之间的区别
虽然 Grin 和 BEAM 都是 MimbleWimble 协议的实践者,但两者还是有着一些区别 :
Grin 是用 Rust 编写的,而 BEAM 是用 c++ 编写的。
虽然这两个团队都「抗 ASIC」,但他们在选择哈希算法和初始方法时采用了不同的方法(后文有论述)。
Grin 团队选择坚持开源治理,其中一个考量就是资金问题,它靠的是捐款;BEAM 团队除了与 Zcash 一样将 20% 的代币留给创始团队外,还进行了一轮私募。
在 Grin 的货币政策中,「每秒钟都会产生一个新的 Grin」,使通胀永远保持不变 (尽管逐渐接近 0% )。这与比特币等其他加密货币不同,比特币具有很强的通缩性。总而言之,Grin 团队目的是劝阻囤积 Grin。相比之下,BEAM 的供应量固定,约 2.63 亿枚硬币,133 年后总量挖完,是限量供应的通货紧缩型代币。
如果出现错误,Grin 提供了一种部分同步模式解决问题,即允许节点可以用一个完整的节点同步所需数据的一小部分同步到网络;BEAM 则需要全部数据才能同步。
Beam 提供传统的机密交易(使用 Bulletproofs 签名)。此外,BEAM 还提出了一种可审核钱包的设计方案。选择加入审核功能,将为企业或其他用户生成唯一的「公钥—私钥对」,该密钥对允许外部第三方审查资金或查看存储在交易中的任何元数据 (例如文档或其他数字资产)。Grin 团队明确表示,在核心功能之外不会扩展额外的功能。
挖矿
Grin 和 BEAM 的挖矿前景仍不明朗,因为这两个网络都是新生的。
BEAM 团队选择了改进的 Equihash PoW ,除了计划 6 个月的硬分支之外,这还将阻止 ASIC 访问网络。
Equihash 是一种需要高内存的工作量证明,这意味你能挖到多少币主要取决于你的设备内存的大小。在短期内要创建一个低成本的挖矿定制硬件(专用集成电路)几乎不可能,所以 Equihash 被认为可以构造更去中心化的一种 POW 算法。
Grin 使用了新的 Cuckoo Cycle,这是 John Tromp 在 2015 年开发的替代 POW 的证明。尽管该算法的设计初衷是抵抗 ASIC,但该团队长期以来一直认为 ASIC 是不可避免的。2018 年 9 月出现了两种解决方案 : 一种优化为 ASIC 友好型 ( Cuckatoo31+);另一种优化为允许 GPU 竞争 ( Cuckaroo29 ), POW 每 24 小时平衡两种算法之间的挖掘奖励。
Grin 和 Beam 早期矿工选择的 GPU 是 Nvidia GTX 1080 TI,这是一种通用硬件,也用于其他区块链挖矿。
早期 BEAM 发布统计数据表明,两大矿池占据主导地位:sparkpool.com(多币种矿池,哈希率占比 69% ) 和 beepool.org (哈希率占比 30% )。
Grin 挖矿市场更加制度化,十多家私营挖矿公司提供资金、场地和 HNW (高净值客户),单个矿工在挖矿时可以选择加入矿池。grinmint 矿池和 MWGrinPool.com 是社区最早提供的两种选择。
Grin 和 BEAM 早期的挖矿中也存在诸多困难:其他 GPU (如 AMD 芯片组)的矿工难以挖矿;矿池软件不够稳定可靠;多重签名钱包的基础设施缺少。由于上述问题存在,早期那些凭借先进性技术的矿工由此获得较多的利益,造成分化。
结论
在一个社会信用系统和人工智能技术越来越成熟的世界中,你在交易什么,与谁交易,甚至未来会发生什么都一清二楚。因此,在设计未来的货币系统时,隐私是很重要的。
虽然使用隐私方法(例如比特币混合器),在执法部门看来可能「玷污」用户,但私人货币对隐私的保护还是有必要的,尽管可能没什么好隐瞒的。但「有隐私币」和「没有隐私币」是两个概念,有了之后,用与不用的决定权在于我们自己。
Grin 和 BEAM 其实是两种不同的保护隐私的方法。尽管表面上相似,但除了基于 MimbleWimble 协议之外,其他各个方面都不同。
虽然目前还不清楚哪个币会「胜出」,但这两款货币的推出,将有可能产生一些连锁反应:比如,同样主打隐私保护的加密货币(包括 Zcash、Monero)能否迎来新一轮发展?
来源:Odaily
原文作者:Arjun Balaji 查看全部
今年 1 月,两个致力于隐私保护的加密货币面世:BEAM 主网在 1 月 3 日上线,Grin 将在 1 月 15 日主网上线。
这两个币都是基于一种新型的隐私保护协议,名为 MimbleWimble 协议。
那么,这个协议是什么样的,又是如何运转的呢?
MimbleWimble 协议是什么?
MimbleWimble 是一个专注于可替代性、可扩展性和隐私性的区块链协议。2016 年 7 月,Tom Elvis Jedusor (化名)在 IRC 频道 #bitcoin-wizard 上发布的白皮书中首次提出该协议,并提出了一种可以提高公共区块链隐私的新的交易方式。
(注:IRC,即 Internet Relay Chat 的缩写,是一种通过网络的即时聊天方式,主要用于群体或个体聊天。)
MimbleWimble 白皮书的诞生基于 2013 年发表的另一篇匿名论文。这篇论文中使用了单向聚合签名(one-way aggregate signatures ),并搭配一种新的密码原语——配对加密,尽管这种密码原语在学术界不太受信任。
此外,MimbleWimble 白皮书还参考了比特币核心开发者 Gregory Maxwell 提出的两项隐私建议——机密交易和 CoinJoin。
所谓的 CoinJoin,即当你想要转账时 , 可以找到另外一些也想转账的人 , 你们分别签名自己的输入,共同创建一笔交易。CoinJoin 的核心思想是利用比特币的一笔交易中可以有多个输入以及多个输出这一点 , 将多笔交易合并 , 让人难以分辨哪笔输入对应哪笔输出 , 进而达到难以追踪某个地址的资金的来源或去向的目的。
最初的 MimbleWimble 白皮书使用了与比特币相同的椭圆曲线加密技术,引起了诸多比特币研究者的关注。Blockstream 的数学家、应用密码学家 Andrew Poelstra 就是其中一员,他对 MimbleWimble 白皮书进行了改进,于 2016 年 10 月发布了「precise」版本。长久以来,Andrew Poelstra 的工作重点一直是保护隐私,致力于比特币的机密交易和「无脚本脚本」。
(注:Blockstream 是为比特币核心开发者提供资金的机构之一)
最初大家的设想是,MimbleWimble 可以作为比特币的升级版进行集成,或者作为一条侧链存在。但 Blockstream 联合创始人、比特币核心开发者 Pieter Wuille 在 2016 年表示,将其集成为向后兼容面临一些挑战 :
将 MimbleWimble 以向后兼容的方式引入比特币将是一项艰难的尝试。这不是不可能的,但会非常困难。如果非要进行实验,我希望它是一个实验性的分离链或侧链;在侧链中,我们不会引入新的加密货币,它也将是一个单独的链。 MimbleWimble 有一些缺点,比如,它没有脚本语言……尽管脚本语言在隐私方面有缺点,但它真的非常好用。Mimblewimble 将人们带向另一个极端,在那里你有更好的隐私,但确是以牺牲其他功能为代价。
MimbleWimble 确实取消了脚本语言,这种语言允许支付渠道 (如闪电网络) 和跨链原子交换等创新,这两种创新在 2017 年比特币创新中得以实现。从那时起,出现了两个独立实施的 MimbleWimble 协议,它们对社区、精神、资金和技术细节都有着不同的考虑。
MimbleWimble 协议第一个实现的项目是 Grin 。在 Andrew Poelstra 的「precise」版本发布几天后,Ignotus Peverell (化名)在 Github 上创建了名为 ignopeverell / grin 的项目。在该项目中,他证明了用 Rust 编写的协议可以达到部分实现,并展示了自己对该项目的愿景。
2017 年 3 月,Peverell 发布了 Grin 和 MimbleWimble 的技术介绍,现已成为当今协议规范的主要参考。到目前为止,这个项目仍然主要由一群匿名的开发人员负责维护,其中一些开发者使用的假名来自《哈利·波特》(比如 Luna Lovegood、Seamus Finnigan 以及 Percy WeasleyPercy),他们认为这些人名与 Grin 项目原始精神相一致。
Grin 的第一个测试网于 2017 年 11 月上线,目前该项目正在进行第四次测试,这也被认为是该项目的主网上线前的最后一个测试网。
MimbleWimble 协议的第二个项目是 BEAM,该项目始于 2018 年 3 月,在最初的 Mimblewimble 白皮书发布一周年之际正式宣布启动。BEAM 在另一份单独的白皮书中提出,其采用了类似于 Zcash 的结构,这与 Grin 的无政府主义、开源的理念形成了鲜明对比。此外,BEAM 团队还与 Grin 做出了不同的选择,包括技术选择与货币政策。BEAM 已于 2019 年 1 月初推出,其 CEO 是以色列企业家 Alexander Zaidelson。
MimbleWimble 如何提高隐私?
MimbleWimble 对比特币的 UTXO 模型做了一些修改,使基于机密交易和 CoinJoin 的私人交易成为可能。其白皮书中表述如下 :
没有地址;
没有数量;
两个交易可以合并成一个块,只形成一个,删除所有的中间信息。
前两个部分可以通过使用机密交易来实现,这是 Blockstream 前 CTO 的提议。他提议使用一种名为 Pederson 承诺方案的密码原语,来改进比特币的 UTXO 模型。对于机密交易而言,只有交易中的参与者才能看到交易金额。从理论上来讲这是可行的,但有一个关键问题:必须让系统中的非参与者能够识别交易是否是伪造的,从而防止虚假交易。换言之,如果用户支出大于其账户余额,该笔交易能够被识别出来并终止。
在比特币中,使用简单的加密哈希函数进行交易承诺时,输入、输出和交易金额都是必不可少的。Pedersen 承诺允许发送方通过在区块链上将其作为哈希进行传播,来承诺交易量且不用向一般公众泄露;然后,用户可以通过再现存储在区块链上的哈希作为证明,来向接收者或可能需要了解该信息的任何其他人(如监管者)揭示金额。
Pederson 承诺也是可转让的,使得接收它的人可以在其他地方再次消费,且不会暴露金额。 这是因为选择的哈希是同态的,意味着你可以对它们做简单的算术函数运算,如减法和加法,而不需要解密数据。
但是,如何防止某人接受两个输入 (例如-100BTC, +100BTC) 呢?即在机密交易中使用「+ 100 BTC」作为输入,而忽略「- 100BTC」呢?机密交易的解决方案是使用另一种称为「范围证明」的密码原语。这一证明通过保证系统中的输入在一定范围内(例如「+ 100BTC」),来确保货币总供应量不变。
MimbleWimble 协议就是使用机密交易来确保系统中没有可见的地址或数量。
上面提到的第三个目标「删除所有的中间信息」,是通过使用 CoinJoin 实现的,它可以与网络中交易事务联系在一起。虽然比特币的交易事务也是使用机密交易完成的,具有匿名性,但这些事务的历史记录中仍然包含大量的隐藏信息,这使得具有足够计算资源的人能够轻松地推断网络中不同事务之间的关系,并将其可视化。如下图所示:
比特币交易可视化的例子,由 Benedict Koehler 提供
数据可视化并非没有先例——像 Elliptic 和 Chainalysis 这样的初创公司经常使用这种形式进行链上取证,来检测欺诈和「非法交易」(如洗钱、黑市活动)。一些交易所和政府组织为了调查,也会给这些公司提供资金进行追踪。对于一些私人交易而言,比特币仍然是一个糟糕的选择,因为比特币网络图易于追踪。
在 CoinJoin 中,来自多个用户的输入以所谓的匿名集的形式组合在一起,从而确保事务图更难跟踪。如下图所示,Alice 的 10 个 BTC 和 Bob 的 20 个 BTC 输入组合在一个 CoinJoin 事务中。
CoinJoin 图,Artncase 提供
像 Wasabi Wallet 这样的比特币钱包已经实现了 CoinJoin,为比特币提供交易层隐私。然而,结果并不令人满意。这些产品的匿名集往往非常小,每笔交易只有少数参与者,往往需要花费大量时间才能获得匹配的资金。研究人员甚至能够对小型匿名集中的大多数交易进行去匿名化。
MimbleWimble 通过将 CoinJoin 作为协议的核心部分,而不是由第三方钱包进行事务层的隐私改进,从而解决了这个问题。在 MimbleWimble 中,每个块中的所有事务都被自动压缩成一个事务,并且大多数中间事务信息都是隐藏的。
现在你可能在想 : 我的输入、输出和交易额都被隐藏了,交易图也变得非常模糊……那些别有用心的人,是否还有其他方法来确定我在做什么 ?
答案是:有,潜在的可能是单个节点可以利用原始 IP 地址对交易进行去匿名化。
当一个比特币交易来自钱包时,它会被广播到一组节点上,然后快速广播到比特币网络中的对等节点上。在将这些交易合并到一个块之前,由于单个交易是分散传播的,那些别有用心的人可以记录交易和其来源的 IP 地址,并通过这些信息来获取关于某人活动的信息。
MimbleWimble 的解决方法是,采取另外一个方案 Dandelion (蒲公英)。该方案由伊利诺伊大学厄巴纳—香槟分校的一个研究小组提出,并作为比特币的改进方案一直备受讨论与关注。
「蒲公英」方案的目标是混淆比特币交易的 IP 地址。该方案中,比特币交易在网络上的传播被分为两个阶段:「茎」阶段(混淆)和「绒毛」阶段(模糊)。
「茎」阶段
节点通过隐私图将数据传递给随机节点,而不是使交易信息公开给所有节点,从而使交易信息与其他公共节点分开。随着交易信息继续在链上发送,除了对于直接接收它的节点之外,它仍然保持匿名性。最后它达到一个节点,该节点通过广播向网络的其余部分宣布。
「绒毛」阶段
扩散过程是绒毛阶段的开始,此阶段表示区块链网络中交易信息的分发。虽然交易信息当前处于公共领域,但是很难找到进入该传播阶段的路径。将它映射回原始节点变得非常困难,因为初始阶段与其他随机节点的数据发送互相混淆了。正常的交易传输途径是从单一点公开向其他连接点分散;而使用蒲公英协议后,交易信息在随机节点之间采取一种安静路径,再最终通过多个节点扩散到整个网络。
整个过程如下图所示:
Giulia Fanti 在里斯本的展示的「蒲公英」示意图
机密交易、CoinJoin 和「蒲公英」等方案的组合,使得 MimbleWimble 达到「消除地址」的目的;生成交易的人所做的承诺服务于比特币中用于进行交易的公钥、私钥,使得 MimbleWimble 能够成为一种私有的加密货币,比比特币提供更加实质性的隐私保护。
BEAM 和 Grin 之间的区别
虽然 Grin 和 BEAM 都是 MimbleWimble 协议的实践者,但两者还是有着一些区别 :
Grin 是用 Rust 编写的,而 BEAM 是用 c++ 编写的。
虽然这两个团队都「抗 ASIC」,但他们在选择哈希算法和初始方法时采用了不同的方法(后文有论述)。
Grin 团队选择坚持开源治理,其中一个考量就是资金问题,它靠的是捐款;BEAM 团队除了与 Zcash 一样将 20% 的代币留给创始团队外,还进行了一轮私募。
在 Grin 的货币政策中,「每秒钟都会产生一个新的 Grin」,使通胀永远保持不变 (尽管逐渐接近 0% )。这与比特币等其他加密货币不同,比特币具有很强的通缩性。总而言之,Grin 团队目的是劝阻囤积 Grin。相比之下,BEAM 的供应量固定,约 2.63 亿枚硬币,133 年后总量挖完,是限量供应的通货紧缩型代币。
如果出现错误,Grin 提供了一种部分同步模式解决问题,即允许节点可以用一个完整的节点同步所需数据的一小部分同步到网络;BEAM 则需要全部数据才能同步。
Beam 提供传统的机密交易(使用 Bulletproofs 签名)。此外,BEAM 还提出了一种可审核钱包的设计方案。选择加入审核功能,将为企业或其他用户生成唯一的「公钥—私钥对」,该密钥对允许外部第三方审查资金或查看存储在交易中的任何元数据 (例如文档或其他数字资产)。Grin 团队明确表示,在核心功能之外不会扩展额外的功能。
挖矿
Grin 和 BEAM 的挖矿前景仍不明朗,因为这两个网络都是新生的。
BEAM 团队选择了改进的 Equihash PoW ,除了计划 6 个月的硬分支之外,这还将阻止 ASIC 访问网络。
Equihash 是一种需要高内存的工作量证明,这意味你能挖到多少币主要取决于你的设备内存的大小。在短期内要创建一个低成本的挖矿定制硬件(专用集成电路)几乎不可能,所以 Equihash 被认为可以构造更去中心化的一种 POW 算法。
Grin 使用了新的 Cuckoo Cycle,这是 John Tromp 在 2015 年开发的替代 POW 的证明。尽管该算法的设计初衷是抵抗 ASIC,但该团队长期以来一直认为 ASIC 是不可避免的。2018 年 9 月出现了两种解决方案 : 一种优化为 ASIC 友好型 ( Cuckatoo31+);另一种优化为允许 GPU 竞争 ( Cuckaroo29 ), POW 每 24 小时平衡两种算法之间的挖掘奖励。
Grin 和 Beam 早期矿工选择的 GPU 是 Nvidia GTX 1080 TI,这是一种通用硬件,也用于其他区块链挖矿。
早期 BEAM 发布统计数据表明,两大矿池占据主导地位:sparkpool.com(多币种矿池,哈希率占比 69% ) 和 beepool.org (哈希率占比 30% )。
Grin 挖矿市场更加制度化,十多家私营挖矿公司提供资金、场地和 HNW (高净值客户),单个矿工在挖矿时可以选择加入矿池。grinmint 矿池和 MWGrinPool.com 是社区最早提供的两种选择。
Grin 和 BEAM 早期的挖矿中也存在诸多困难:其他 GPU (如 AMD 芯片组)的矿工难以挖矿;矿池软件不够稳定可靠;多重签名钱包的基础设施缺少。由于上述问题存在,早期那些凭借先进性技术的矿工由此获得较多的利益,造成分化。
结论
在一个社会信用系统和人工智能技术越来越成熟的世界中,你在交易什么,与谁交易,甚至未来会发生什么都一清二楚。因此,在设计未来的货币系统时,隐私是很重要的。
虽然使用隐私方法(例如比特币混合器),在执法部门看来可能「玷污」用户,但私人货币对隐私的保护还是有必要的,尽管可能没什么好隐瞒的。但「有隐私币」和「没有隐私币」是两个概念,有了之后,用与不用的决定权在于我们自己。
Grin 和 BEAM 其实是两种不同的保护隐私的方法。尽管表面上相似,但除了基于 MimbleWimble 协议之外,其他各个方面都不同。
虽然目前还不清楚哪个币会「胜出」,但这两款货币的推出,将有可能产生一些连锁反应:比如,同样主打隐私保护的加密货币(包括 Zcash、Monero)能否迎来新一轮发展?
来源:Odaily
原文作者:Arjun Balaji
ZEC与XMR之殇:隐私很重要,但它不是全部?
投研 • unitimes 发表了文章 • 2019-09-30 11:15
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro
Monero,Zcash和Grin谁才是匿名币之王?
攻略 • hellobtc 发表了文章 • 2019-06-25 17:31
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多
Circle Research | MimbleWimble深度报告(下篇)
投研 • firstone 发表了文章 • 2019-03-28 11:40
*声明:本文来源于Circle Research,由头等仓@Tracy 进行翻译。本文为报告下篇,主要讲述MW协议的具体用例及拓展等问题,相关原理背景可查看上篇文章,感谢支持!
MimbleWimble不是首个或唯一保护区块链隐私的方法。要对所有可用的隐私解决方案进行全面和深入的讨论超出了本报告的范围,但重要的是讨论替代方案。包括(但不限于)其他协议或底层匿名币(Zcash、Monero)、第二层隐私解决方案(Blockstream侧链)和交易层隐私(通过Samourai和Wasabi等钱包)。
匿名币
在Grin和Beam之前推出的2种匿名币是Zcash和Monero,这些币在协议层实现了匿名。Monero是一种基于CryptoNote协议的匿名币。Monero的一大优势是,默认情况下匿名。隐藏发送、接收地址和交易。Monero使用环形保密交易和隐蔽地址来实现匿名。环形签名会在交易中添加“诱饵”,而不会暴露哪些币经过签名,从而有效地混合了这些币。Monero的主要缺点是,即使使用了防弹技术,节省了大量空间,交易规模也是比特币交易的10倍。
Zcash的设计基于Zerocash协议。Zcash使用隐藏地址隐藏交易方,用zk-snark(一种零知识证明)隐藏交易金额。与Monero(以及基于mimblewimble的Grin和Beam)不同,Zcash默认不提供匿名性。在Zcash更新Sapling之前,创建一个保密交易需要大量的计算和时间。随着Sapling更新,隐藏交易所需的内存和时间减少了,这可能鼓励隐藏交易的使用。可选匿名性的另一个缺点是,隐藏交易可能被视为可疑。另一个受到批评的是Zcash信任设置。虽然Zooko Wilcox曾表示,破坏信任设置不会损害隐私,但比特币研究人员Peter Todd在与zk-snark开发者的交谈中表示反对。
侧链
侧链是一个通过双向锚定连接到一个基础层协议的独立区块链。双向锚定使得原来链上的币在验证过程中以固定比例与侧链资产交换。这些补充链可以支持基本层之外的其他特性和共识机制,以优化解决方案,包括但不仅限于匿名和扩容。比特币侧链公司Blockstream已经部署了一个这样的网络,最近推出的Liquid,默认情况下包含保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作人员)来验证交易并生产区块,这以去中心化为代价加速了交易时间。虽然Liquid的治理更加中心化的,但是它解决了交易所遇到的特殊问题,例如赎回LBTC(Liquid的原生代币)。如果有单个网络节点宕机,这种模式将是非常有用的。此外,Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。Liquid的另一个缺点是,该平台的受信中介机构由Bitfinex和OKCoin等不受监管、历史上不安全的加密交易所组成。
匿名钱包
基于钱包的匿名解决方案(如Wasabi、Samourai或Breeze)的优势在于,它们可以在比特币(或其他币)的基础上构建,而无需更改底层协议。缺点是,如果没有在较短时间内找到匹配到资金,就会出现较小的匿名集和交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要2个小时才能到达接收方。此外,钱包对中心化平台的规则是匿名的。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌应用商城的新规则。
尽管有很多增强隐私的方法,但这些技术尚处早期 (包括MimbleWimble、Grin和Beam)。每个人都有自己的权衡,目前还没有明确的答案来解决加密中的隐私问题。
Grin
Grin是MimbleWimble在编程语言Rust中的第一个开源实现。其白皮书由匿名开发者Ignotus Peverell于2016年10月20日发布。许多Grin核心开发者取了与哈利波特相关的绰号。Grin于2019年1月15日在主网上发布之前发布了4个测试网。无论过去还是现在,Grin备受加密社区赞扬,因为它与比特币相似,特别是它的匿名开发团队,公平发行(没有预挖矿、ICO或创始人奖励)和以捐赠为基础的资助模式。无论如何,Grin确实有几个显著特点:
· 货币政策:Grin被设计成一种交易媒介,而不是作为像比特币那样的价值储存手段。Grin的矿工奖励为60Grin/分钟(1Grin/秒)。早期会出现高通胀,但随着时间的推移,通胀会逐渐下降。
· 共识算法:在开始阶段,Grin将尝试通过使用两种PoW来实现去中心化,这两种算法都是Cuckoo Cycle的变形(一种是ASIC友好,另一种抗ASIC)。Cuckoo Cycle是一种新的、有争议的工作量证明算法;Handshake区块链白皮书描述了它的一些问题。
· 治理:Grin没有正式的治理流程,但有一个由8名成员组成的技术委员会,负责管理Grin的通用基金以及开发路线图,它还举行公开的治理和开发会议。
· 功能:Grin正在通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这样的功能来实现更复杂的「条件交易」功能。社区成员也在努力通过诸如grinbox和wallet713这样的解决方案来改善用户体验。
· 挑战:虽然Grin因其以捐赠为基础的资助模式而闻名,但依靠外部捐赠继续开发和改进也是一个挑战。此外,要使非技术用户使用Grin,还有很多工作要做。
自成立以来,Grin已在多家交易所上市,但它并没有请求上线交易所或支付上市费用。尽管社区乐于帮助交易所上线Grin,但Ignotus Peverell表示,他们“不会过多担心外部因素和(他们)无法真正控制的事情”。
挖矿算法
最初,Grin团队计划使用两种算法,一种是Cuckoo Cycle3 (John Tromp于2015年开发),另一种是Equihash算法Equigrin,该算法要求较高的内存。
由于对内存的需求,限制了CPU和高范围GPU的计算。在Cuckoo Cycle发展过程中,由于对静态随机存取存储器(SRAM)的要求,人们认为Cuckoo Cycle具有抗ASIC特性。受SRAM限制的算法使制造ASIC更加困难和昂贵。Cuckoo Cycle的创始人John Tromp说,“Cuckoo Cycle最初是为了让内存延迟成为瓶颈而设计的。现在,许多年过去了,我们意识到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相当便宜。我们期望ASIC比GPU具有更大的效率优势。”
2018年8月,社区承认(1)在现实中不可避免要使用ASIC,(2)在开始可能不利于启动分布式社区,但从长远来看并非坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿机增加了网络的哈希率,使攻击更加困难和昂贵。ASIC对于协议的长期成功是有好处的,因为投资了数千万美元的矿工在安全方面的诉求与协议保持一致。
另外,Derek Hsue认为,“任何产生持续抗ASIC的尝试都会产生秘密的ASIC芯片——这是有问题的。”
基于以上几点,Grin决定切换到由Cuckoo Cycle变形的工作量证明算法,这是,主要的ASIC友好(AF)算法和次要的抗ASIC(AR)算法,并逐步淘汰次要算法。Grin中的主要算法称为Cuckatoo31+,是Cuckoo Cycle的AF版本。被称为AF是因为它使用了数百MB的SRAM来提供比GPU更高的效率。第2种算法Cuckaroo29是一种内存硬AR PoW算法。然而,真正抗ASIC的唯一方法是进行有计划的硬分叉,不断调整算法(la Monero),使已生成的的ASIC作废。Grin将每6个月执行这样的分叉,以调整算法,以阻止该算法的ASIC生产,直到该算法在两年内逐步淘汰。
加密社区的一些成员密切关注Cuckoo Cycle算法的稳定性。John Tromp在2014年首次提出了这一概念,随着研究人员找到优化计算的方法,这一概念在短短时间内经历了数次修订。Cuckoo Cycle是基于图论问题。一个令人担忧的问题是,如果某个矿工比网络的其他矿工更快地计算出Cuckoo Cycle,那么它可能会获得优势。John Tromp认为,矿工的相对优势可能会随着迁移到更大的图论而增加。如果社区的其他成员实现相同的解决方案,这种优势就会消失。
一开始,Grin的结构是90%的区块用次算法挖矿,10%的区块用主算法挖矿。2年后,100%的区块将使用主算法进行挖矿。在未来2年,Cuckatoo31+(主算法)将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占据100%的挖矿份额时,将出现多个ASIC制造商健康竞争的情况。Grin每经过60个区块窗口,会调整一次难度。
Grin矿池
miningpoolstats.com的数据显示,Cuckaroo29有15个矿池,Cuckatoo31+有11个矿池。在撰写本文时,前2个矿池星火矿池和鱼池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火矿池和鱼池都向Grin的开发者基金和通用基金提供了捐款。虽然算力似乎集中在矿池,但矿池由许多参与者组成,这些参与者可以选择离开矿池,并随意将其算力转移向其他地方。
第三大矿池是GrinMint,这是BlockCypher于2018年9月首次作为测试网推出的一个矿池,并于2019年1月在主网上推出。BlockCypher收取2.5%的费用,并表示将分配0.5%给Grin开发者社区。BlockCypher还有一位全职开发者为Grin工作(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和Grin -pool.org。
另一个值得批评的是,在Grin上线时,由风险资本支持的矿工控制了大量的算力。结果,原本是市场买家的投资人变成了加密货币的卖家。当矿池发现区块并获得挖矿奖励时,投资人会立即出售这些代币,因为其要以比特币支付矿工薪酬。
货币政策
Grin的线性发行率,以60Grin/分钟(1Grin/秒)的速率释放代币,供应无限。另一方面,比特币的硬顶为2100万,其供应通缩。每4年区块奖励减半,直到2140年左右达到接近0。该模型鼓励持有币,预期每枚币的价值会随着时间的推移而增加,使比特币作为一种价值储存手段变得有价值。
Grin的早期通胀率非常高,当有数百万枚币在流通,通胀率会随着时间的推移接近0,虽然它永远不会达到0。实际上,通胀率需要10年才能降到10%以下,25年才能降到4%(与2018年的比特币比率大致相同)。通胀率需要50年才能降到2%以下。然而在现实中,Grin团队认为,如果考虑币丢失的情况,通胀率将会降低。据团队称,每年丢失的币可能高达总供应量的2%,在计算通胀率时应将这部分排除在外。无限发行是缓解币丢失影响的一个潜在方案。
无限通货膨胀背后的另一个原因是,(1)与通缩相比,无论是否早期加入网络,通胀政策对参与者的回报和优惠更为公平(对于早期的矿工来说,这不是一个快速致富计划),和(2)如果预计明天的币价等同今天,它会更大的几率被用作交换媒介,这正是Grin的目标。由于币会被大幅稀释,短期到中期的高通胀会刺激消费,而非储蓄。社区认为,鼓励消费会扩大币的供应。
无限供应可以防止Grin最终只能依靠收费市场来确保网络安全——这也是比特币社区目前正在讨论/面临的挑战。一旦比特币的发行接近于0,该网络将必须转向仅收取交易费的模式,以奖励为保护比特币区块链而付出努力的矿工。这是一种新的区块链经济模式,但仍然会存在许多问题:1个区块打包多少交易?达到保护网络的每笔最低交易费是?以及旨在降低费用的第二层解决方案所带来的问题将如何影响底层区块链的安全性?
来源:grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者批评Grin的线性发行率没有上限,因为通胀降低了储蓄的购买力,这否定了将资产作为价值储存的观念。然而,Grin中的通胀是一种有意的设计,目的是鼓励消费,抢占币丢失问题的先机,并确保始终可以补偿那些保护网络安全的矿工。高通胀的一个不利之处是,区块奖励目前在总供应量中占相当大的比例,类似早期的比特币。由于矿池出售Grin奖励,换取比特币支付给矿工,可能会对比特币的价值产生负面影响。
治理
Grin的Lehnberg说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)看来合法的决策。目前Grin并没有一个明确的治理过程,但决策过程是透明的,并对社区开放。”
Grin有一个管理Grin通用基金并指导该项目发展的技术委员会。委员会成员包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以参加治理和开发会议,但通常最活跃的贡献者占据重要地位。
技术委员会每2周举行一次治理和开发会议,主题包括抗ASIC、筹资和指导资金使用、重大缺陷和漏洞、安全审计、交换集成、硬分叉等等。Grin还在Github页面上发布会议前后的议程、笔记和会议记录。在grin论坛上有一个关于治理的部分,其中有关于这个主题的帖子,表明社区正在积极思考如何从长远角度进行治理。
技术委员会使早期社区能快速和灵活地治理和开发,避免网络进程减慢。随着Grin的成长和成熟,人们一直在讨论建立一个更加结构化的治理过程,并进行检查和平衡。委员会成员和贡献者已明确表示,有必要确立一个更正式的流程:
· 为社区提供一种更结构化的方式来讨论和反馈
· 设置委员会的职权范围,以及向社区向委员会成员提供意见的规则。
· 所有利益相关方都可以提出自己的意见。包括核心开发者、一次性贡献者、矿工、用户、投资者、交易所等等。
缺点是,该委员会增加了中心化的因素,从长远来看,一个非官方的委员会不利于发展。一个例子是Burst PoCC,它的功能类似于Grin的技术委员会。有一天,他们对社区感到不满并意外退出,但仍然可以访问存储库、DNS注册等。他们还采取了其他恶意行为,如欺骗矿池和过早抛售,最终损害了Burst区块链。
融资
Grin是一个完全基于捐赠的开源项目。虽然它的发行很公平——没有ICO、预挖矿或创始人奖励,但缺点是开发和进展缓慢。Grin依靠无偿的兼职志愿者,为核心开发者基金、安全审计、营销和网络开发、会议等筹集捐款。
正如Tushar Jain指出,“没有资本主义的激励,发展将会被推迟。” Grin社区认识到了这一点。在通用基金页面上,他们说,“现实情况是,有了资金来源,将大大推动Grin的项目发展。这将使Grin更快、更稳定地发挥其潜力,有更好的基础设施支持,并有更大的机会与资金充足的区块链项目竞争(或共存)。”
Grin社区从2016年开始构建Grin,直到2019年1月才在主网上发布。MimbleWimble的另一个实现Beam(详见下方)——是一家由风投投资者支持的私人公司,从2018年初开始研发项目,并早于Grin一周推出。
此外,社区的核心开发者和贡献者Yeastplume (Michael Cordner),在最初难以筹集资金时,无法将全部精力投入Grin。只有在Ignotus Peverell对Cordner的募资活动(5.5万欧元)远未获得10%的资金表示失望之后,募资活动的捐款才开始上升。之后超额完成了筹资目标,在撰写本文时筹集了66,580欧元。
短期内依靠捐赠可能会奏效。然而,要维持发展并吸引人才加入该网络,Grin需要重新考虑其融资模式,因为它面临着资金充足、员工有薪项目的日益激烈竞争。
用户体验
如上所述,MimbleWimble去掉了地址。因此,发送方和接收方必须链下传递消息(称为“交易板”),交互式通信进行币的转让。有多种方法传递标准化的JSON消息。一种方法是文件传输,包含纯文本文件格式的JSON消息,可以通过多种方式传输(电子邮件、电报、Keybase、业余无线电、信鸽等),另一种方法是URL方法,其中API接受原始文本格式的JSON。
一组名为vault713的第三方开发者正在努力使Grin更加实用和更广泛采用。他们的第一个项目是交易协议Grinbox。这是一个消息中继服务,当与wallet713一起使用时,简化交易流程,wallet713由vault713的一个核心Grin钱包分叉而来,目前在Linux上运行。Grinbox和wallet713都旨在改进发送和存储Grin的流程。
首先,它们允许参与者创建公共地址来发送/接收资金,这样他们就不必公开IP地址。wallet713还允许用户将联系人姓名链接到其计算机本地存储的地址。此外,wallet713允许异步构建交易。vault713还在努力增加更多增强隐私和可用性的功能,如多签名支持、BTC和Grin之间的原子交换、在交易流入未确认交易池之前与其他wallet713用户联合使用CoinJoin、移动/网络/桌面GUI等等。
随着协议的成熟和人才的流入,将出现更多创建交易的方法。可能会出现基于NFC、QR、蓝牙等的近距离技术。最终,市场可能就一个方便且简单的方案达成一致,哪种方法能达成标准还有待时间考察。
Grin仅有几个月的历史,目前该协议最适合花时间和精力了解其工作原理的技术用户。虽然社区已经开始通过类似grinbox和wallet713来改善用户体验,但在让非技术用户舒服地在网络上交易之前,还需要时间进行迭代和教育。
结论
Grin最初吸引了密码朋克和密码无政府主义者,但其与比特币相似的精神也吸引了许多人。由于Grin匿名领导者、基于捐赠和草根性的资助模式、对隐私和去中心化的关注、以及其社区对推进项目而非快速赚钱的深切关注而受到赞扬。
但是主网上线只是Grin的第一步。要想让Grin获得长期成功并被广泛采用,还有大量工作要做。要解决的关键问题包括更可靠的筹资方式、更直观的用户体验以吸引更多用户进入网络,以及研究如何解决系统中的隐私漏洞(即监视节点创建交易图的能力)。
核心团队表示,其“主要关注点仍然是稳定性、性能和安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,以提高采用和改进。”无需Grin核心开发者参与,相反,可由围绕Grin的生态系统的第三方开发者解决。
Grin仍然是一个非常新的项目,开创了未经测试的新思想、加密概念和技术。如果Grin解决关键挑战,就有可能成为一种将隐私交还给个人的方式。
Beam
Beam是一家由VC支持的初创公司,总部位于以色列,于2019年1月3日推出了一款基于MimbleWimble协议且专注于隐私的加密货币。它于2018年3月开始以C++做构建,并于2018年9月发布了测试网。虽然Beam和Grin的相似之处在于都是MimbleWimble的实现,旨在为用户增强隐私,但它们的方法不同。与Grin不同,Beam是一家雇佣开发者做开发的私营公司。Beam一开始是封闭其原始代码的,之后才开放。Beam的另一个重要区别是针对企业和监管机构的可选审计性。
· 货币政策:Beam的供应计划是通货紧缩,第1年后,区块奖励下降50%,之后每4年减半,直到达到2.63亿beam的硬顶。此外,20%区块奖励用作开发支付给Beam Treasury,以帮助为Beam未来的开发提供资金。
· 挖矿算法:Beam使用修改版的Equihash,一种工作量证明挖矿算法,提供网络共识。为了确保去中心化,Beam将在前12-18个月定期调整算法以抵抗ASIC。
· 治理:Beam目前是一家由VC支持的初创公司,拥有带薪员工。长期目标是将全面治理移交给管理Beam Treasury并维护协议的非盈利基金会。
· 功能:Beam正在添加一个可审计功能,这样企业就可以在不损害隐私的情况下证明其合规性并提供交易可见。Beam开发者还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。
· 挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿集成将使全网算力较低,从而网络攻击成本降低。此外,Beam目前是中心化的运营和治理结构,向更去中心化的模式转变需要避免所有投资方之间的权力斗争。
挖矿算法
Beam使用Equihash,这是卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的一种工作量证明算法。Equihash是一种基于广义生日问题的非对称内存约束算法。Equihash的另一个关键特性是随机挖矿,这意味着生成证明的可能性与过去的成功或失败无关。Equihash有2个参数可以调整:n(以位为单位的宽度)和k(长度),这2个参数决定了底层问题的复杂度,从而决定了算法的内存和时间复杂度。Beam上线时的Equihash参数:n=150, k=5。
Equihash在某种意义上是非对称的,因为它需要大量内存来生成一个证明,但不需要大量内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存约束算法都对称,也就是说,验证证明与生成证明一样困难。内存限制指的是生成证明所花费的时间与内存而不是算力成比例。如果使用更少的内存,Equihash会不成比例地增加计算需求。
最初,内存是一种昂贵的资源,因此ASIC没有比常规CPU和GPU更好的内存优化。另一方面,ASIC比GPU有显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于基础设施的改进,优化ASIC内存的成本低于预期。
Zcash也是一家专注于隐私的加密资产,也使用Equihash,最初选择Equihash是因为它抗ASIC。然而,比特大陆在2018年发布了蚂蚁矿机Z9mini,“通过与SRAM接口,以相对较低的成本”,比普通硬件更高效地开采Zcash。Beam在关于Equihash的帖子中强调,“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash由ASIC挖矿。”
Beam表示,它已经设置了Equihash参数,让CPU和GPU矿工短期内比ASIC拥有优势,从而使币的初始分布更加广泛。然而,Beam认识到ASIC是不可避免的,甚至从长远来看是可取的,因为ASIC成本低廉,并且增加了网络哈希率,从而使其更安全,更难以攻击。
货币政策与融资
Beam的货币政策类似于比特币。特点是规定了一个硬顶和通缩发行计划,定期区块奖励减半(每开采一个区块可获得的代币数量减半),直到通胀率为0。因此,这家初创公司希望Beam能作为价值储存,而不是Grin这样的交换媒介。不过,比特币的相似之处就到此为止,然而,Beam的特殊之处还在于,Beam在第1年有更高的区块奖励,前5年区块奖励部分归于项目创始团队,出块时间为1分钟。
第1年,区块奖励为100 beam,高于通常的奖励,以激励矿工尽早加入网络,并将Beam引入市场。前5年收取20%(创始人费/开发税),所以第1年挖出的每个区块(包含100枚Beam),80枚将支付给矿工,20枚支付给Beam 基金会。在未来2到5年内,区块奖励减半至50枚beam,其中40枚beam支付给矿工,10枚beam支付给基金会。第6年,区块奖励将再次减半至25 枚beam(所有奖励都将支付给矿工),并在未来每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计将拥有总计2.63亿beam的上限供应。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam采用了创始人奖励机制(也称为开发税),以回报投资者,并为正在进行的协议和工具开发提供财务激励。创始人奖励或费用是构建在区块链协议中的补充代码,该协议自动分割和发送区块奖励(coinbase交易)给区块矿工和创始人团队的地址。
这种方法显然不同于像ICO这样的预挖矿,或者像Dash这样的偷挖(insta-mine),给创始人一大笔流动资金作为报酬。尽管这2种方案都是早期团队成员所希望执行的,但这些报酬设计往往缺乏有效的资金管理或兑现计划。因此,在短期利益驱使下,资金挪用和骗局跑路的情况十分普遍。
创始人奖励则是指随着项目的发展逐渐补偿创始人。因此,初始的利益相关者更有动力去协调利益,维护网络的长期发展。Arjun Balaji指出:将奖励制度纳入协议,提供了透明且固有的资金分配和“以软或硬分叉降低退出摩擦”的自由。
创始人奖励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广。这家公司是专注于匿名加密资产Zcash的开发和维护Zacash的背后合资企业。起初,Zcash矿工只能获得80%区块奖励。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、Electric Coin Company以及早期的Zcash开发者和顾问。继头4年之后,预先设定创始人奖励为0,以确保所有新发行的Zcash将全部归矿工直到达到2100万的硬顶。
Beam的融资模式与Zcash类似,在其早期阶段向Beam Treasury支付20%的创始人费。与Zcash不同的是,Beam将在头5年执行,包括第1年区块奖励为100Beam。在这5年结束时,应向Beam Treasury累计提供3150多万Beam。计划将35%的资金用于偿还早期投资者,另外45%的资金将分期偿还给核心团队成员和顾问。剩下的20%将用于支持Beam主权货币基金会(Beam Sovereign Money Foundation),这是该项目维护协议和治理的长期方案。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖励,Beam还从Recruit Co. LTD、Yeoman 's Capital和节点资本在内的各种风险投资基金筹集了500多万美元,用于聘请全职开发者来推进协议。这些投资者将定期获得Beam分期付款(创始人奖励的一部分),以协调每个利益相关者的利益。
Beam核心团队和早期投资者都认识到,更集中的努力将加快生产,并避免其它项目经常出现的长久不更新或主件延迟。因此,Beam的利益相关者选择了这种中心化的方法来指导项目度过初始阶段。随着Beam的不断成熟,其目标是实现更加去中心化的激励和治理结构,将区块奖励交给网络矿工,并将控制权交给社区。
不利的一面是,Beam没有让所有投资者平等参与。在主网上线之前就从投资者那里筹集资金,或者将部分资金分配给特定集团(即ICO、创始人奖励或预挖矿),都可能导致币的不平等分配。
与之相对的是与比特币和Grin类似的产品,在这些产品中,只能通过传统PoW挖矿获得加密资产。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络,挖出新的比特币或Grin。这样的发行往往会在网络用户之间展现出更公平的资金分配。
治理
目前Beam依靠一个位于特拉维夫的小型VC团队来确定所有协议更新和功能添加。因此,项目的组织结构更类似于私人创业公司,而不是大多数去中心化协议所显示的治理过程。这赋予Beam更能控制风险,以及快速转变和自由迭代,以满足市场需求,并加快其早期阶段的生产率。
Beam领导团队由首席执行官Alexander Saidelson、首席技术官Alex Romano、首席运营官Amir Aaronson和首席营销官Beni Issembert组成。其他核心成员主要由开发者以及一些设计人员和部门主管组成。该公司还从12位顾问那里获得见解,有OGroup首席执行官、通用电气(GE)新兴技术部门前首席信息官Maja Vujinovic和Genesis Mining首席执行官兼联合创始人Marco Streng。
随着协议的成熟,创始成员将把控制权从初始团队转移到Beam主权货币基金会(由杰出和受人尊敬的社区成员运营)。Beam认为,建立基金会将有助于实现其去中心化组织结构的目标。确定基金会职责和规则、纳入董事会成员的过程将在未来几个月进行,预计将于2019年底前启动。一旦基金会开始获得支持,当前的Beam公司计划转换为服务提供者的角色,在Beam协议的基础上构建最终用户应用程序。
大部分关于基金会的建立流程尚未公布,但已知的Beam基金会角色包括:
· 管理对Beam协议的改进提案和开发
· 资助和促进与Beam、MimbleWimble和蒲公英协议相关的研究
· 提高促进社区发展的意识
· 推动对数字货币和金融主权中对隐私重要性的认识
挑战
采用创业模式,Beam将面临与大多数创业公司相关的典型问题,并在缓和公众的看法,转向更去中心化的治理模式上处境更艰难。创业公司普遍失败率高,原因有很多,包括产品/市场不匹配、高消耗导致资金不足以及内部团队冲突。一个仅由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能陷整个项目于危境。
更艰巨的任务是获得足够的支持,以帮助将协议治理和开发工作从小型原始团队转移到整个社区。加密资产的一个重要评估指标是项目的去中心化程度,Beam有意延迟该指标。支持Beam策略的论点是项目早期“需要能够快速转动和迭代的自由”。用Arjun Balaji的话来说:“在早期优化去中心化的同时构建新型分布式网络几乎不可能”,因为这些目标本身就存在矛盾。
用户体验
Beam的钱包
Beam为非技术用户提供了图形用户界面(GUI)钱包,并为Mac、Windows和Linux提供了命令行界面(CLI)钱包。Beam桌面钱包创建了交易方可以彼此共享的公共地址。这些地址没有记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行交流,以推出对Beam的支持。
SBBS
Beam试图通过使用安全公告牌系统(SBBS)使离线交易创建和异步通信更加无缝和安全。Beam的BBS是在上世纪80年代和90年代早期流行的电子公告板系统之后设计的。拥有家用电脑和调制解调器的用户可以通过固定电话与其他电脑连接,并在基于文本的公告牌系统(BBS)上留下信息,供他人查看。BBS主机是将计算机转换成地面数字会场。随着BBS变得越来越先进,用户可以玩基于文本的游戏,甚至可以方便地传输文件。
在Beam中,BBS钱包相当于家庭计算机加上调制解调器(它们是“客户端”),而Beam全节点相当于BBS主机(服务于服务器)。SBBS是节点软件的一部分,并且是链下维护。BBS全节点创建一个存储转发网络,将消息转发给脱机的接收方。消息使用公钥加密,然后通过Beam全节点转发到接收钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包离线, Beam的存储转发节点可以将消息存储在充当留言板的数据库中。参与者解密订阅留言板上的消息,但是只有具有相应私钥的参与者才能解密指向他们的消息。
Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低与基于MimbleWimble协议的加密资产交互的门槛。
Beam钱包面临的挑战
在1月9日发布后不久,Beam开发者就发现了钱包里的一个漏洞,这个漏洞会让用户的资金受到攻击。开发者发现他们在钱包代码中留下了一些不该留存的内容。虽然Beam在发布之前进行了多次代码审查和审计,但主要关注的是Beam加密实现的稳定性,这表明在审计钱包和SBBS时可能没有采用同样的严格标准。Beam宣布,补丁是在内部发现并修复的,没有资金被盗。建议用户卸载钱包,并从Beam网站重新下载更新后的版本。
1月21日,Beam出现了另一个问题,导致区块链在25,709区块暂停生产。原因是钱包使用不当。更具体地说,通过钱包克隆,单个交易中相同的UTXO发送到区块链上。这导致“不正确的核销处理,最终导致无效区块”。Beam在将近3个小时内没有生成区块,在大约5个小时内没有处理交易。
可审计性
Beam的一个关键区别在于,它专注于服务业务。除了MimbleWimble可能带来的改进之外,Beam还开发了一个可选合规和可审计功能(钱包审计或商业钱包),以帮助企业遵守法规并执行所需的审计。这允许企业创建一个附加审计员密钥的钱包,以便审计员识别由商业钱包创建的区块链上的标记交易。有了可选合规的功能,交易仍然匿名,而如果用户有需要,可以向审计人员报告。这为常规业务打开了加密资产的应用场景。
根据Zaidelson的说法,虽然实际的信息将由钱包生成并链下存储,但是区块链会将每个交易的信息引用存储为哈希值。Beam区块链不存储历史交易细节——它只存储引用过去交易的交易内核。在这次采访中,Zaidelson说Beam“可以用这个内核来存储额外的编码信息……包括发票或收据等压缩文件的哈希值。当用户进行审计时,审计人员可以检查数据是否与数据的加密哈希值匹配。
由于这个功能还在开发中,使它的实践具有不确定性。如果它成功了就可能会解决企业的一大痛点。一方面,像比特币这样的加密资产以向竞争对手披露保密信息为代价,提供了完全的透明度和可审计。另一方面,Zcash和Monero等加密资产中的匿名功能可以隐藏所有交易的痕迹,从而禁止任何类型的审计。
可审计性的挑战在于,企业必须安全地存储与哈希值对应的数据。此外,企业需要相信审计员不会与未经授权查看数据的其他方共享审计员密钥。虽然Beam可以创建一种共享私有数据的方法,但是审计人员可能不知道如何审计标记在Beam区块链上的交易。理论上,他们可以将这一功能外包出去,但这将扩大接触敏感数据的人群。
路线图
在主网上发布后不久,Beam发布了2019年的全面路线图。它分为2大类别,Beam Core(专注于改进和推进Beam核心协议)和Beam Compliance(专注于启动和迭代Beam对业务的合规性和可审核性计划)。长期来看,Beam已经的了一个名为“Lumini”的项目,将致力于在Beam和其他一些智能合同区块链(s)之间建立一座桥梁,并在Beam上推出保密资产。
Beam Core
Beam Core分为5个阶段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路线图的亮点包括年底之前部署闪电网络作为第二层解决方案,实现Beam的快速支付,2019年3月以前推出Beam与比特币原子互换,按计划执行2个硬分叉来调整Equihash挖矿算法以抵抗ASIC,详细参加下图。我们认为Beam首先必须推出智能合约和多签名功能(例如,通过无脚本脚本)来支持第二层解决方案,如闪电网络。
Beam合规
Beam合规性跟踪的主要目标是使Beam商业可用。Beam计划在其合规套件中增添一个“合规钱包”和一个“监管界面”,预计将针对具体国家的监管规定量身定制,目前暂定的上线日期是2020年。
结论
Beam采用了一种商业方法来构建一种价值储存匿名币。它有VC支持,并有全身心投入项目的带薪员工。因此,Beam能在不到一年的时间里从开发到上线。在Beam钱包和安全消息系统方面明确关注用户体验和易用性。另一方面,它的桌面钱包已经出现了一些小问题,可能会导致资金损失,这对如此年轻的项目可能有害。
Beam在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络,以及为企业和监管机构提供可审计的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了内置选项。然而,Beam的合规性和可审计性方案尚未推出,可能会开放其他攻击向量。Beam有雄心勃勃的目标,在发布到主网之前,应该对这些目标进行彻底的测试,以避免粗心大意的错误导致用户资金或数据受损。如果Beam能够实现其计划,它将提供一组独特的功能,为业务用户解决明显的问题。
回顾
MimbleWimble的新颖之处在于,它通过协议版本的保密交易、CoinJoin和区块内和区块间的核销组合,增强隐私和效率,使更多设备参与保护网络。
Grin和Beam都是MimbleWimble的实现,但它们的相似性仅限于此。Ignotus Peverell (Grin的创始人)指出,“一个常见的误解是,MimbleWimble描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)相提并论。”
虽然这两个项目都旨在为用户改进隐私和效率,但它们在大部分技术、结构和组织上存在差异。引发最多讨论的是Grin的捐赠和志愿者驱动/密码朋克式(类似于比特币和Monero)的可持续性,与Beam的VC支持的初创公司方法(类似于Zcash)的创始人奖励和付费员工的可持续性。时间会证明哪种方法更好。在此之前,看看这些项目如何相互作用并相互学习将是一件有趣的事情。
想要获取更多区块链项目资讯,欢迎添加助手微信号:go-first-one 查看全部
MimbleWimble不是首个或唯一保护区块链隐私的方法。要对所有可用的隐私解决方案进行全面和深入的讨论超出了本报告的范围,但重要的是讨论替代方案。包括(但不限于)其他协议或底层匿名币(Zcash、Monero)、第二层隐私解决方案(Blockstream侧链)和交易层隐私(通过Samourai和Wasabi等钱包)。
匿名币
在Grin和Beam之前推出的2种匿名币是Zcash和Monero,这些币在协议层实现了匿名。Monero是一种基于CryptoNote协议的匿名币。Monero的一大优势是,默认情况下匿名。隐藏发送、接收地址和交易。Monero使用环形保密交易和隐蔽地址来实现匿名。环形签名会在交易中添加“诱饵”,而不会暴露哪些币经过签名,从而有效地混合了这些币。Monero的主要缺点是,即使使用了防弹技术,节省了大量空间,交易规模也是比特币交易的10倍。
Zcash的设计基于Zerocash协议。Zcash使用隐藏地址隐藏交易方,用zk-snark(一种零知识证明)隐藏交易金额。与Monero(以及基于mimblewimble的Grin和Beam)不同,Zcash默认不提供匿名性。在Zcash更新Sapling之前,创建一个保密交易需要大量的计算和时间。随着Sapling更新,隐藏交易所需的内存和时间减少了,这可能鼓励隐藏交易的使用。可选匿名性的另一个缺点是,隐藏交易可能被视为可疑。另一个受到批评的是Zcash信任设置。虽然Zooko Wilcox曾表示,破坏信任设置不会损害隐私,但比特币研究人员Peter Todd在与zk-snark开发者的交谈中表示反对。
侧链
侧链是一个通过双向锚定连接到一个基础层协议的独立区块链。双向锚定使得原来链上的币在验证过程中以固定比例与侧链资产交换。这些补充链可以支持基本层之外的其他特性和共识机制,以优化解决方案,包括但不仅限于匿名和扩容。比特币侧链公司Blockstream已经部署了一个这样的网络,最近推出的Liquid,默认情况下包含保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作人员)来验证交易并生产区块,这以去中心化为代价加速了交易时间。虽然Liquid的治理更加中心化的,但是它解决了交易所遇到的特殊问题,例如赎回LBTC(Liquid的原生代币)。如果有单个网络节点宕机,这种模式将是非常有用的。此外,Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。Liquid的另一个缺点是,该平台的受信中介机构由Bitfinex和OKCoin等不受监管、历史上不安全的加密交易所组成。
匿名钱包
基于钱包的匿名解决方案(如Wasabi、Samourai或Breeze)的优势在于,它们可以在比特币(或其他币)的基础上构建,而无需更改底层协议。缺点是,如果没有在较短时间内找到匹配到资金,就会出现较小的匿名集和交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要2个小时才能到达接收方。此外,钱包对中心化平台的规则是匿名的。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌应用商城的新规则。
尽管有很多增强隐私的方法,但这些技术尚处早期 (包括MimbleWimble、Grin和Beam)。每个人都有自己的权衡,目前还没有明确的答案来解决加密中的隐私问题。
Grin
Grin是MimbleWimble在编程语言Rust中的第一个开源实现。其白皮书由匿名开发者Ignotus Peverell于2016年10月20日发布。许多Grin核心开发者取了与哈利波特相关的绰号。Grin于2019年1月15日在主网上发布之前发布了4个测试网。无论过去还是现在,Grin备受加密社区赞扬,因为它与比特币相似,特别是它的匿名开发团队,公平发行(没有预挖矿、ICO或创始人奖励)和以捐赠为基础的资助模式。无论如何,Grin确实有几个显著特点:
· 货币政策:Grin被设计成一种交易媒介,而不是作为像比特币那样的价值储存手段。Grin的矿工奖励为60Grin/分钟(1Grin/秒)。早期会出现高通胀,但随着时间的推移,通胀会逐渐下降。
· 共识算法:在开始阶段,Grin将尝试通过使用两种PoW来实现去中心化,这两种算法都是Cuckoo Cycle的变形(一种是ASIC友好,另一种抗ASIC)。Cuckoo Cycle是一种新的、有争议的工作量证明算法;Handshake区块链白皮书描述了它的一些问题。
· 治理:Grin没有正式的治理流程,但有一个由8名成员组成的技术委员会,负责管理Grin的通用基金以及开发路线图,它还举行公开的治理和开发会议。
· 功能:Grin正在通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这样的功能来实现更复杂的「条件交易」功能。社区成员也在努力通过诸如grinbox和wallet713这样的解决方案来改善用户体验。
· 挑战:虽然Grin因其以捐赠为基础的资助模式而闻名,但依靠外部捐赠继续开发和改进也是一个挑战。此外,要使非技术用户使用Grin,还有很多工作要做。
自成立以来,Grin已在多家交易所上市,但它并没有请求上线交易所或支付上市费用。尽管社区乐于帮助交易所上线Grin,但Ignotus Peverell表示,他们“不会过多担心外部因素和(他们)无法真正控制的事情”。
挖矿算法
最初,Grin团队计划使用两种算法,一种是Cuckoo Cycle3 (John Tromp于2015年开发),另一种是Equihash算法Equigrin,该算法要求较高的内存。
由于对内存的需求,限制了CPU和高范围GPU的计算。在Cuckoo Cycle发展过程中,由于对静态随机存取存储器(SRAM)的要求,人们认为Cuckoo Cycle具有抗ASIC特性。受SRAM限制的算法使制造ASIC更加困难和昂贵。Cuckoo Cycle的创始人John Tromp说,“Cuckoo Cycle最初是为了让内存延迟成为瓶颈而设计的。现在,许多年过去了,我们意识到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相当便宜。我们期望ASIC比GPU具有更大的效率优势。”
2018年8月,社区承认(1)在现实中不可避免要使用ASIC,(2)在开始可能不利于启动分布式社区,但从长远来看并非坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿机增加了网络的哈希率,使攻击更加困难和昂贵。ASIC对于协议的长期成功是有好处的,因为投资了数千万美元的矿工在安全方面的诉求与协议保持一致。
另外,Derek Hsue认为,“任何产生持续抗ASIC的尝试都会产生秘密的ASIC芯片——这是有问题的。”
基于以上几点,Grin决定切换到由Cuckoo Cycle变形的工作量证明算法,这是,主要的ASIC友好(AF)算法和次要的抗ASIC(AR)算法,并逐步淘汰次要算法。Grin中的主要算法称为Cuckatoo31+,是Cuckoo Cycle的AF版本。被称为AF是因为它使用了数百MB的SRAM来提供比GPU更高的效率。第2种算法Cuckaroo29是一种内存硬AR PoW算法。然而,真正抗ASIC的唯一方法是进行有计划的硬分叉,不断调整算法(la Monero),使已生成的的ASIC作废。Grin将每6个月执行这样的分叉,以调整算法,以阻止该算法的ASIC生产,直到该算法在两年内逐步淘汰。
加密社区的一些成员密切关注Cuckoo Cycle算法的稳定性。John Tromp在2014年首次提出了这一概念,随着研究人员找到优化计算的方法,这一概念在短短时间内经历了数次修订。Cuckoo Cycle是基于图论问题。一个令人担忧的问题是,如果某个矿工比网络的其他矿工更快地计算出Cuckoo Cycle,那么它可能会获得优势。John Tromp认为,矿工的相对优势可能会随着迁移到更大的图论而增加。如果社区的其他成员实现相同的解决方案,这种优势就会消失。
一开始,Grin的结构是90%的区块用次算法挖矿,10%的区块用主算法挖矿。2年后,100%的区块将使用主算法进行挖矿。在未来2年,Cuckatoo31+(主算法)将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占据100%的挖矿份额时,将出现多个ASIC制造商健康竞争的情况。Grin每经过60个区块窗口,会调整一次难度。
Grin矿池
miningpoolstats.com的数据显示,Cuckaroo29有15个矿池,Cuckatoo31+有11个矿池。在撰写本文时,前2个矿池星火矿池和鱼池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火矿池和鱼池都向Grin的开发者基金和通用基金提供了捐款。虽然算力似乎集中在矿池,但矿池由许多参与者组成,这些参与者可以选择离开矿池,并随意将其算力转移向其他地方。
第三大矿池是GrinMint,这是BlockCypher于2018年9月首次作为测试网推出的一个矿池,并于2019年1月在主网上推出。BlockCypher收取2.5%的费用,并表示将分配0.5%给Grin开发者社区。BlockCypher还有一位全职开发者为Grin工作(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和Grin -pool.org。
另一个值得批评的是,在Grin上线时,由风险资本支持的矿工控制了大量的算力。结果,原本是市场买家的投资人变成了加密货币的卖家。当矿池发现区块并获得挖矿奖励时,投资人会立即出售这些代币,因为其要以比特币支付矿工薪酬。
货币政策
Grin的线性发行率,以60Grin/分钟(1Grin/秒)的速率释放代币,供应无限。另一方面,比特币的硬顶为2100万,其供应通缩。每4年区块奖励减半,直到2140年左右达到接近0。该模型鼓励持有币,预期每枚币的价值会随着时间的推移而增加,使比特币作为一种价值储存手段变得有价值。
Grin的早期通胀率非常高,当有数百万枚币在流通,通胀率会随着时间的推移接近0,虽然它永远不会达到0。实际上,通胀率需要10年才能降到10%以下,25年才能降到4%(与2018年的比特币比率大致相同)。通胀率需要50年才能降到2%以下。然而在现实中,Grin团队认为,如果考虑币丢失的情况,通胀率将会降低。据团队称,每年丢失的币可能高达总供应量的2%,在计算通胀率时应将这部分排除在外。无限发行是缓解币丢失影响的一个潜在方案。
无限通货膨胀背后的另一个原因是,(1)与通缩相比,无论是否早期加入网络,通胀政策对参与者的回报和优惠更为公平(对于早期的矿工来说,这不是一个快速致富计划),和(2)如果预计明天的币价等同今天,它会更大的几率被用作交换媒介,这正是Grin的目标。由于币会被大幅稀释,短期到中期的高通胀会刺激消费,而非储蓄。社区认为,鼓励消费会扩大币的供应。
无限供应可以防止Grin最终只能依靠收费市场来确保网络安全——这也是比特币社区目前正在讨论/面临的挑战。一旦比特币的发行接近于0,该网络将必须转向仅收取交易费的模式,以奖励为保护比特币区块链而付出努力的矿工。这是一种新的区块链经济模式,但仍然会存在许多问题:1个区块打包多少交易?达到保护网络的每笔最低交易费是?以及旨在降低费用的第二层解决方案所带来的问题将如何影响底层区块链的安全性?
来源:grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者批评Grin的线性发行率没有上限,因为通胀降低了储蓄的购买力,这否定了将资产作为价值储存的观念。然而,Grin中的通胀是一种有意的设计,目的是鼓励消费,抢占币丢失问题的先机,并确保始终可以补偿那些保护网络安全的矿工。高通胀的一个不利之处是,区块奖励目前在总供应量中占相当大的比例,类似早期的比特币。由于矿池出售Grin奖励,换取比特币支付给矿工,可能会对比特币的价值产生负面影响。
治理
Grin的Lehnberg说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)看来合法的决策。目前Grin并没有一个明确的治理过程,但决策过程是透明的,并对社区开放。”
Grin有一个管理Grin通用基金并指导该项目发展的技术委员会。委员会成员包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以参加治理和开发会议,但通常最活跃的贡献者占据重要地位。
技术委员会每2周举行一次治理和开发会议,主题包括抗ASIC、筹资和指导资金使用、重大缺陷和漏洞、安全审计、交换集成、硬分叉等等。Grin还在Github页面上发布会议前后的议程、笔记和会议记录。在grin论坛上有一个关于治理的部分,其中有关于这个主题的帖子,表明社区正在积极思考如何从长远角度进行治理。
技术委员会使早期社区能快速和灵活地治理和开发,避免网络进程减慢。随着Grin的成长和成熟,人们一直在讨论建立一个更加结构化的治理过程,并进行检查和平衡。委员会成员和贡献者已明确表示,有必要确立一个更正式的流程:
· 为社区提供一种更结构化的方式来讨论和反馈
· 设置委员会的职权范围,以及向社区向委员会成员提供意见的规则。
· 所有利益相关方都可以提出自己的意见。包括核心开发者、一次性贡献者、矿工、用户、投资者、交易所等等。
缺点是,该委员会增加了中心化的因素,从长远来看,一个非官方的委员会不利于发展。一个例子是Burst PoCC,它的功能类似于Grin的技术委员会。有一天,他们对社区感到不满并意外退出,但仍然可以访问存储库、DNS注册等。他们还采取了其他恶意行为,如欺骗矿池和过早抛售,最终损害了Burst区块链。
融资
Grin是一个完全基于捐赠的开源项目。虽然它的发行很公平——没有ICO、预挖矿或创始人奖励,但缺点是开发和进展缓慢。Grin依靠无偿的兼职志愿者,为核心开发者基金、安全审计、营销和网络开发、会议等筹集捐款。
正如Tushar Jain指出,“没有资本主义的激励,发展将会被推迟。” Grin社区认识到了这一点。在通用基金页面上,他们说,“现实情况是,有了资金来源,将大大推动Grin的项目发展。这将使Grin更快、更稳定地发挥其潜力,有更好的基础设施支持,并有更大的机会与资金充足的区块链项目竞争(或共存)。”
Grin社区从2016年开始构建Grin,直到2019年1月才在主网上发布。MimbleWimble的另一个实现Beam(详见下方)——是一家由风投投资者支持的私人公司,从2018年初开始研发项目,并早于Grin一周推出。
此外,社区的核心开发者和贡献者Yeastplume (Michael Cordner),在最初难以筹集资金时,无法将全部精力投入Grin。只有在Ignotus Peverell对Cordner的募资活动(5.5万欧元)远未获得10%的资金表示失望之后,募资活动的捐款才开始上升。之后超额完成了筹资目标,在撰写本文时筹集了66,580欧元。
短期内依靠捐赠可能会奏效。然而,要维持发展并吸引人才加入该网络,Grin需要重新考虑其融资模式,因为它面临着资金充足、员工有薪项目的日益激烈竞争。
用户体验
如上所述,MimbleWimble去掉了地址。因此,发送方和接收方必须链下传递消息(称为“交易板”),交互式通信进行币的转让。有多种方法传递标准化的JSON消息。一种方法是文件传输,包含纯文本文件格式的JSON消息,可以通过多种方式传输(电子邮件、电报、Keybase、业余无线电、信鸽等),另一种方法是URL方法,其中API接受原始文本格式的JSON。
一组名为vault713的第三方开发者正在努力使Grin更加实用和更广泛采用。他们的第一个项目是交易协议Grinbox。这是一个消息中继服务,当与wallet713一起使用时,简化交易流程,wallet713由vault713的一个核心Grin钱包分叉而来,目前在Linux上运行。Grinbox和wallet713都旨在改进发送和存储Grin的流程。
首先,它们允许参与者创建公共地址来发送/接收资金,这样他们就不必公开IP地址。wallet713还允许用户将联系人姓名链接到其计算机本地存储的地址。此外,wallet713允许异步构建交易。vault713还在努力增加更多增强隐私和可用性的功能,如多签名支持、BTC和Grin之间的原子交换、在交易流入未确认交易池之前与其他wallet713用户联合使用CoinJoin、移动/网络/桌面GUI等等。
随着协议的成熟和人才的流入,将出现更多创建交易的方法。可能会出现基于NFC、QR、蓝牙等的近距离技术。最终,市场可能就一个方便且简单的方案达成一致,哪种方法能达成标准还有待时间考察。
Grin仅有几个月的历史,目前该协议最适合花时间和精力了解其工作原理的技术用户。虽然社区已经开始通过类似grinbox和wallet713来改善用户体验,但在让非技术用户舒服地在网络上交易之前,还需要时间进行迭代和教育。
结论
Grin最初吸引了密码朋克和密码无政府主义者,但其与比特币相似的精神也吸引了许多人。由于Grin匿名领导者、基于捐赠和草根性的资助模式、对隐私和去中心化的关注、以及其社区对推进项目而非快速赚钱的深切关注而受到赞扬。
但是主网上线只是Grin的第一步。要想让Grin获得长期成功并被广泛采用,还有大量工作要做。要解决的关键问题包括更可靠的筹资方式、更直观的用户体验以吸引更多用户进入网络,以及研究如何解决系统中的隐私漏洞(即监视节点创建交易图的能力)。
核心团队表示,其“主要关注点仍然是稳定性、性能和安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,以提高采用和改进。”无需Grin核心开发者参与,相反,可由围绕Grin的生态系统的第三方开发者解决。
Grin仍然是一个非常新的项目,开创了未经测试的新思想、加密概念和技术。如果Grin解决关键挑战,就有可能成为一种将隐私交还给个人的方式。
Beam
Beam是一家由VC支持的初创公司,总部位于以色列,于2019年1月3日推出了一款基于MimbleWimble协议且专注于隐私的加密货币。它于2018年3月开始以C++做构建,并于2018年9月发布了测试网。虽然Beam和Grin的相似之处在于都是MimbleWimble的实现,旨在为用户增强隐私,但它们的方法不同。与Grin不同,Beam是一家雇佣开发者做开发的私营公司。Beam一开始是封闭其原始代码的,之后才开放。Beam的另一个重要区别是针对企业和监管机构的可选审计性。
· 货币政策:Beam的供应计划是通货紧缩,第1年后,区块奖励下降50%,之后每4年减半,直到达到2.63亿beam的硬顶。此外,20%区块奖励用作开发支付给Beam Treasury,以帮助为Beam未来的开发提供资金。
· 挖矿算法:Beam使用修改版的Equihash,一种工作量证明挖矿算法,提供网络共识。为了确保去中心化,Beam将在前12-18个月定期调整算法以抵抗ASIC。
· 治理:Beam目前是一家由VC支持的初创公司,拥有带薪员工。长期目标是将全面治理移交给管理Beam Treasury并维护协议的非盈利基金会。
· 功能:Beam正在添加一个可审计功能,这样企业就可以在不损害隐私的情况下证明其合规性并提供交易可见。Beam开发者还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。
· 挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿集成将使全网算力较低,从而网络攻击成本降低。此外,Beam目前是中心化的运营和治理结构,向更去中心化的模式转变需要避免所有投资方之间的权力斗争。
挖矿算法
Beam使用Equihash,这是卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的一种工作量证明算法。Equihash是一种基于广义生日问题的非对称内存约束算法。Equihash的另一个关键特性是随机挖矿,这意味着生成证明的可能性与过去的成功或失败无关。Equihash有2个参数可以调整:n(以位为单位的宽度)和k(长度),这2个参数决定了底层问题的复杂度,从而决定了算法的内存和时间复杂度。Beam上线时的Equihash参数:n=150, k=5。
Equihash在某种意义上是非对称的,因为它需要大量内存来生成一个证明,但不需要大量内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存约束算法都对称,也就是说,验证证明与生成证明一样困难。内存限制指的是生成证明所花费的时间与内存而不是算力成比例。如果使用更少的内存,Equihash会不成比例地增加计算需求。
最初,内存是一种昂贵的资源,因此ASIC没有比常规CPU和GPU更好的内存优化。另一方面,ASIC比GPU有显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于基础设施的改进,优化ASIC内存的成本低于预期。
Zcash也是一家专注于隐私的加密资产,也使用Equihash,最初选择Equihash是因为它抗ASIC。然而,比特大陆在2018年发布了蚂蚁矿机Z9mini,“通过与SRAM接口,以相对较低的成本”,比普通硬件更高效地开采Zcash。Beam在关于Equihash的帖子中强调,“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash由ASIC挖矿。”
Beam表示,它已经设置了Equihash参数,让CPU和GPU矿工短期内比ASIC拥有优势,从而使币的初始分布更加广泛。然而,Beam认识到ASIC是不可避免的,甚至从长远来看是可取的,因为ASIC成本低廉,并且增加了网络哈希率,从而使其更安全,更难以攻击。
货币政策与融资
Beam的货币政策类似于比特币。特点是规定了一个硬顶和通缩发行计划,定期区块奖励减半(每开采一个区块可获得的代币数量减半),直到通胀率为0。因此,这家初创公司希望Beam能作为价值储存,而不是Grin这样的交换媒介。不过,比特币的相似之处就到此为止,然而,Beam的特殊之处还在于,Beam在第1年有更高的区块奖励,前5年区块奖励部分归于项目创始团队,出块时间为1分钟。
第1年,区块奖励为100 beam,高于通常的奖励,以激励矿工尽早加入网络,并将Beam引入市场。前5年收取20%(创始人费/开发税),所以第1年挖出的每个区块(包含100枚Beam),80枚将支付给矿工,20枚支付给Beam 基金会。在未来2到5年内,区块奖励减半至50枚beam,其中40枚beam支付给矿工,10枚beam支付给基金会。第6年,区块奖励将再次减半至25 枚beam(所有奖励都将支付给矿工),并在未来每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计将拥有总计2.63亿beam的上限供应。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam采用了创始人奖励机制(也称为开发税),以回报投资者,并为正在进行的协议和工具开发提供财务激励。创始人奖励或费用是构建在区块链协议中的补充代码,该协议自动分割和发送区块奖励(coinbase交易)给区块矿工和创始人团队的地址。
这种方法显然不同于像ICO这样的预挖矿,或者像Dash这样的偷挖(insta-mine),给创始人一大笔流动资金作为报酬。尽管这2种方案都是早期团队成员所希望执行的,但这些报酬设计往往缺乏有效的资金管理或兑现计划。因此,在短期利益驱使下,资金挪用和骗局跑路的情况十分普遍。
创始人奖励则是指随着项目的发展逐渐补偿创始人。因此,初始的利益相关者更有动力去协调利益,维护网络的长期发展。Arjun Balaji指出:将奖励制度纳入协议,提供了透明且固有的资金分配和“以软或硬分叉降低退出摩擦”的自由。
创始人奖励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广。这家公司是专注于匿名加密资产Zcash的开发和维护Zacash的背后合资企业。起初,Zcash矿工只能获得80%区块奖励。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、Electric Coin Company以及早期的Zcash开发者和顾问。继头4年之后,预先设定创始人奖励为0,以确保所有新发行的Zcash将全部归矿工直到达到2100万的硬顶。
Beam的融资模式与Zcash类似,在其早期阶段向Beam Treasury支付20%的创始人费。与Zcash不同的是,Beam将在头5年执行,包括第1年区块奖励为100Beam。在这5年结束时,应向Beam Treasury累计提供3150多万Beam。计划将35%的资金用于偿还早期投资者,另外45%的资金将分期偿还给核心团队成员和顾问。剩下的20%将用于支持Beam主权货币基金会(Beam Sovereign Money Foundation),这是该项目维护协议和治理的长期方案。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖励,Beam还从Recruit Co. LTD、Yeoman 's Capital和节点资本在内的各种风险投资基金筹集了500多万美元,用于聘请全职开发者来推进协议。这些投资者将定期获得Beam分期付款(创始人奖励的一部分),以协调每个利益相关者的利益。
Beam核心团队和早期投资者都认识到,更集中的努力将加快生产,并避免其它项目经常出现的长久不更新或主件延迟。因此,Beam的利益相关者选择了这种中心化的方法来指导项目度过初始阶段。随着Beam的不断成熟,其目标是实现更加去中心化的激励和治理结构,将区块奖励交给网络矿工,并将控制权交给社区。
不利的一面是,Beam没有让所有投资者平等参与。在主网上线之前就从投资者那里筹集资金,或者将部分资金分配给特定集团(即ICO、创始人奖励或预挖矿),都可能导致币的不平等分配。
与之相对的是与比特币和Grin类似的产品,在这些产品中,只能通过传统PoW挖矿获得加密资产。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络,挖出新的比特币或Grin。这样的发行往往会在网络用户之间展现出更公平的资金分配。
治理
目前Beam依靠一个位于特拉维夫的小型VC团队来确定所有协议更新和功能添加。因此,项目的组织结构更类似于私人创业公司,而不是大多数去中心化协议所显示的治理过程。这赋予Beam更能控制风险,以及快速转变和自由迭代,以满足市场需求,并加快其早期阶段的生产率。
Beam领导团队由首席执行官Alexander Saidelson、首席技术官Alex Romano、首席运营官Amir Aaronson和首席营销官Beni Issembert组成。其他核心成员主要由开发者以及一些设计人员和部门主管组成。该公司还从12位顾问那里获得见解,有OGroup首席执行官、通用电气(GE)新兴技术部门前首席信息官Maja Vujinovic和Genesis Mining首席执行官兼联合创始人Marco Streng。
随着协议的成熟,创始成员将把控制权从初始团队转移到Beam主权货币基金会(由杰出和受人尊敬的社区成员运营)。Beam认为,建立基金会将有助于实现其去中心化组织结构的目标。确定基金会职责和规则、纳入董事会成员的过程将在未来几个月进行,预计将于2019年底前启动。一旦基金会开始获得支持,当前的Beam公司计划转换为服务提供者的角色,在Beam协议的基础上构建最终用户应用程序。
大部分关于基金会的建立流程尚未公布,但已知的Beam基金会角色包括:
· 管理对Beam协议的改进提案和开发
· 资助和促进与Beam、MimbleWimble和蒲公英协议相关的研究
· 提高促进社区发展的意识
· 推动对数字货币和金融主权中对隐私重要性的认识
挑战
采用创业模式,Beam将面临与大多数创业公司相关的典型问题,并在缓和公众的看法,转向更去中心化的治理模式上处境更艰难。创业公司普遍失败率高,原因有很多,包括产品/市场不匹配、高消耗导致资金不足以及内部团队冲突。一个仅由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能陷整个项目于危境。
更艰巨的任务是获得足够的支持,以帮助将协议治理和开发工作从小型原始团队转移到整个社区。加密资产的一个重要评估指标是项目的去中心化程度,Beam有意延迟该指标。支持Beam策略的论点是项目早期“需要能够快速转动和迭代的自由”。用Arjun Balaji的话来说:“在早期优化去中心化的同时构建新型分布式网络几乎不可能”,因为这些目标本身就存在矛盾。
用户体验
Beam的钱包
Beam为非技术用户提供了图形用户界面(GUI)钱包,并为Mac、Windows和Linux提供了命令行界面(CLI)钱包。Beam桌面钱包创建了交易方可以彼此共享的公共地址。这些地址没有记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行交流,以推出对Beam的支持。
SBBS
Beam试图通过使用安全公告牌系统(SBBS)使离线交易创建和异步通信更加无缝和安全。Beam的BBS是在上世纪80年代和90年代早期流行的电子公告板系统之后设计的。拥有家用电脑和调制解调器的用户可以通过固定电话与其他电脑连接,并在基于文本的公告牌系统(BBS)上留下信息,供他人查看。BBS主机是将计算机转换成地面数字会场。随着BBS变得越来越先进,用户可以玩基于文本的游戏,甚至可以方便地传输文件。
在Beam中,BBS钱包相当于家庭计算机加上调制解调器(它们是“客户端”),而Beam全节点相当于BBS主机(服务于服务器)。SBBS是节点软件的一部分,并且是链下维护。BBS全节点创建一个存储转发网络,将消息转发给脱机的接收方。消息使用公钥加密,然后通过Beam全节点转发到接收钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包离线, Beam的存储转发节点可以将消息存储在充当留言板的数据库中。参与者解密订阅留言板上的消息,但是只有具有相应私钥的参与者才能解密指向他们的消息。
Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低与基于MimbleWimble协议的加密资产交互的门槛。
Beam钱包面临的挑战
在1月9日发布后不久,Beam开发者就发现了钱包里的一个漏洞,这个漏洞会让用户的资金受到攻击。开发者发现他们在钱包代码中留下了一些不该留存的内容。虽然Beam在发布之前进行了多次代码审查和审计,但主要关注的是Beam加密实现的稳定性,这表明在审计钱包和SBBS时可能没有采用同样的严格标准。Beam宣布,补丁是在内部发现并修复的,没有资金被盗。建议用户卸载钱包,并从Beam网站重新下载更新后的版本。
1月21日,Beam出现了另一个问题,导致区块链在25,709区块暂停生产。原因是钱包使用不当。更具体地说,通过钱包克隆,单个交易中相同的UTXO发送到区块链上。这导致“不正确的核销处理,最终导致无效区块”。Beam在将近3个小时内没有生成区块,在大约5个小时内没有处理交易。
可审计性
Beam的一个关键区别在于,它专注于服务业务。除了MimbleWimble可能带来的改进之外,Beam还开发了一个可选合规和可审计功能(钱包审计或商业钱包),以帮助企业遵守法规并执行所需的审计。这允许企业创建一个附加审计员密钥的钱包,以便审计员识别由商业钱包创建的区块链上的标记交易。有了可选合规的功能,交易仍然匿名,而如果用户有需要,可以向审计人员报告。这为常规业务打开了加密资产的应用场景。
根据Zaidelson的说法,虽然实际的信息将由钱包生成并链下存储,但是区块链会将每个交易的信息引用存储为哈希值。Beam区块链不存储历史交易细节——它只存储引用过去交易的交易内核。在这次采访中,Zaidelson说Beam“可以用这个内核来存储额外的编码信息……包括发票或收据等压缩文件的哈希值。当用户进行审计时,审计人员可以检查数据是否与数据的加密哈希值匹配。
由于这个功能还在开发中,使它的实践具有不确定性。如果它成功了就可能会解决企业的一大痛点。一方面,像比特币这样的加密资产以向竞争对手披露保密信息为代价,提供了完全的透明度和可审计。另一方面,Zcash和Monero等加密资产中的匿名功能可以隐藏所有交易的痕迹,从而禁止任何类型的审计。
可审计性的挑战在于,企业必须安全地存储与哈希值对应的数据。此外,企业需要相信审计员不会与未经授权查看数据的其他方共享审计员密钥。虽然Beam可以创建一种共享私有数据的方法,但是审计人员可能不知道如何审计标记在Beam区块链上的交易。理论上,他们可以将这一功能外包出去,但这将扩大接触敏感数据的人群。
路线图
在主网上发布后不久,Beam发布了2019年的全面路线图。它分为2大类别,Beam Core(专注于改进和推进Beam核心协议)和Beam Compliance(专注于启动和迭代Beam对业务的合规性和可审核性计划)。长期来看,Beam已经的了一个名为“Lumini”的项目,将致力于在Beam和其他一些智能合同区块链(s)之间建立一座桥梁,并在Beam上推出保密资产。
Beam Core
Beam Core分为5个阶段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路线图的亮点包括年底之前部署闪电网络作为第二层解决方案,实现Beam的快速支付,2019年3月以前推出Beam与比特币原子互换,按计划执行2个硬分叉来调整Equihash挖矿算法以抵抗ASIC,详细参加下图。我们认为Beam首先必须推出智能合约和多签名功能(例如,通过无脚本脚本)来支持第二层解决方案,如闪电网络。
Beam合规
Beam合规性跟踪的主要目标是使Beam商业可用。Beam计划在其合规套件中增添一个“合规钱包”和一个“监管界面”,预计将针对具体国家的监管规定量身定制,目前暂定的上线日期是2020年。
结论
Beam采用了一种商业方法来构建一种价值储存匿名币。它有VC支持,并有全身心投入项目的带薪员工。因此,Beam能在不到一年的时间里从开发到上线。在Beam钱包和安全消息系统方面明确关注用户体验和易用性。另一方面,它的桌面钱包已经出现了一些小问题,可能会导致资金损失,这对如此年轻的项目可能有害。
Beam在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络,以及为企业和监管机构提供可审计的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了内置选项。然而,Beam的合规性和可审计性方案尚未推出,可能会开放其他攻击向量。Beam有雄心勃勃的目标,在发布到主网之前,应该对这些目标进行彻底的测试,以避免粗心大意的错误导致用户资金或数据受损。如果Beam能够实现其计划,它将提供一组独特的功能,为业务用户解决明显的问题。
回顾
MimbleWimble的新颖之处在于,它通过协议版本的保密交易、CoinJoin和区块内和区块间的核销组合,增强隐私和效率,使更多设备参与保护网络。
Grin和Beam都是MimbleWimble的实现,但它们的相似性仅限于此。Ignotus Peverell (Grin的创始人)指出,“一个常见的误解是,MimbleWimble描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)相提并论。”
虽然这两个项目都旨在为用户改进隐私和效率,但它们在大部分技术、结构和组织上存在差异。引发最多讨论的是Grin的捐赠和志愿者驱动/密码朋克式(类似于比特币和Monero)的可持续性,与Beam的VC支持的初创公司方法(类似于Zcash)的创始人奖励和付费员工的可持续性。时间会证明哪种方法更好。在此之前,看看这些项目如何相互作用并相互学习将是一件有趣的事情。
想要获取更多区块链项目资讯,欢迎添加助手微信号:go-first-one 查看全部
*声明:本文来源于Circle Research,由头等仓@Tracy 进行翻译。本文为报告下篇,主要讲述MW协议的具体用例及拓展等问题,相关原理背景可查看上篇文章,感谢支持!
MimbleWimble不是首个或唯一保护区块链隐私的方法。要对所有可用的隐私解决方案进行全面和深入的讨论超出了本报告的范围,但重要的是讨论替代方案。包括(但不限于)其他协议或底层匿名币(Zcash、Monero)、第二层隐私解决方案(Blockstream侧链)和交易层隐私(通过Samourai和Wasabi等钱包)。
匿名币
在Grin和Beam之前推出的2种匿名币是Zcash和Monero,这些币在协议层实现了匿名。Monero是一种基于CryptoNote协议的匿名币。Monero的一大优势是,默认情况下匿名。隐藏发送、接收地址和交易。Monero使用环形保密交易和隐蔽地址来实现匿名。环形签名会在交易中添加“诱饵”,而不会暴露哪些币经过签名,从而有效地混合了这些币。Monero的主要缺点是,即使使用了防弹技术,节省了大量空间,交易规模也是比特币交易的10倍。
Zcash的设计基于Zerocash协议。Zcash使用隐藏地址隐藏交易方,用zk-snark(一种零知识证明)隐藏交易金额。与Monero(以及基于mimblewimble的Grin和Beam)不同,Zcash默认不提供匿名性。在Zcash更新Sapling之前,创建一个保密交易需要大量的计算和时间。随着Sapling更新,隐藏交易所需的内存和时间减少了,这可能鼓励隐藏交易的使用。可选匿名性的另一个缺点是,隐藏交易可能被视为可疑。另一个受到批评的是Zcash信任设置。虽然Zooko Wilcox曾表示,破坏信任设置不会损害隐私,但比特币研究人员Peter Todd在与zk-snark开发者的交谈中表示反对。
侧链
侧链是一个通过双向锚定连接到一个基础层协议的独立区块链。双向锚定使得原来链上的币在验证过程中以固定比例与侧链资产交换。这些补充链可以支持基本层之外的其他特性和共识机制,以优化解决方案,包括但不仅限于匿名和扩容。比特币侧链公司Blockstream已经部署了一个这样的网络,最近推出的Liquid,默认情况下包含保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作人员)来验证交易并生产区块,这以去中心化为代价加速了交易时间。虽然Liquid的治理更加中心化的,但是它解决了交易所遇到的特殊问题,例如赎回LBTC(Liquid的原生代币)。如果有单个网络节点宕机,这种模式将是非常有用的。此外,Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。Liquid的另一个缺点是,该平台的受信中介机构由Bitfinex和OKCoin等不受监管、历史上不安全的加密交易所组成。
匿名钱包
基于钱包的匿名解决方案(如Wasabi、Samourai或Breeze)的优势在于,它们可以在比特币(或其他币)的基础上构建,而无需更改底层协议。缺点是,如果没有在较短时间内找到匹配到资金,就会出现较小的匿名集和交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要2个小时才能到达接收方。此外,钱包对中心化平台的规则是匿名的。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌应用商城的新规则。
尽管有很多增强隐私的方法,但这些技术尚处早期 (包括MimbleWimble、Grin和Beam)。每个人都有自己的权衡,目前还没有明确的答案来解决加密中的隐私问题。
Grin
Grin是MimbleWimble在编程语言Rust中的第一个开源实现。其白皮书由匿名开发者Ignotus Peverell于2016年10月20日发布。许多Grin核心开发者取了与哈利波特相关的绰号。Grin于2019年1月15日在主网上发布之前发布了4个测试网。无论过去还是现在,Grin备受加密社区赞扬,因为它与比特币相似,特别是它的匿名开发团队,公平发行(没有预挖矿、ICO或创始人奖励)和以捐赠为基础的资助模式。无论如何,Grin确实有几个显著特点:
· 货币政策:Grin被设计成一种交易媒介,而不是作为像比特币那样的价值储存手段。Grin的矿工奖励为60Grin/分钟(1Grin/秒)。早期会出现高通胀,但随着时间的推移,通胀会逐渐下降。
· 共识算法:在开始阶段,Grin将尝试通过使用两种PoW来实现去中心化,这两种算法都是Cuckoo Cycle的变形(一种是ASIC友好,另一种抗ASIC)。Cuckoo Cycle是一种新的、有争议的工作量证明算法;Handshake区块链白皮书描述了它的一些问题。
· 治理:Grin没有正式的治理流程,但有一个由8名成员组成的技术委员会,负责管理Grin的通用基金以及开发路线图,它还举行公开的治理和开发会议。
· 功能:Grin正在通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这样的功能来实现更复杂的「条件交易」功能。社区成员也在努力通过诸如grinbox和wallet713这样的解决方案来改善用户体验。
· 挑战:虽然Grin因其以捐赠为基础的资助模式而闻名,但依靠外部捐赠继续开发和改进也是一个挑战。此外,要使非技术用户使用Grin,还有很多工作要做。
自成立以来,Grin已在多家交易所上市,但它并没有请求上线交易所或支付上市费用。尽管社区乐于帮助交易所上线Grin,但Ignotus Peverell表示,他们“不会过多担心外部因素和(他们)无法真正控制的事情”。
挖矿算法
最初,Grin团队计划使用两种算法,一种是Cuckoo Cycle3 (John Tromp于2015年开发),另一种是Equihash算法Equigrin,该算法要求较高的内存。
由于对内存的需求,限制了CPU和高范围GPU的计算。在Cuckoo Cycle发展过程中,由于对静态随机存取存储器(SRAM)的要求,人们认为Cuckoo Cycle具有抗ASIC特性。受SRAM限制的算法使制造ASIC更加困难和昂贵。Cuckoo Cycle的创始人John Tromp说,“Cuckoo Cycle最初是为了让内存延迟成为瓶颈而设计的。现在,许多年过去了,我们意识到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相当便宜。我们期望ASIC比GPU具有更大的效率优势。”
2018年8月,社区承认(1)在现实中不可避免要使用ASIC,(2)在开始可能不利于启动分布式社区,但从长远来看并非坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿机增加了网络的哈希率,使攻击更加困难和昂贵。ASIC对于协议的长期成功是有好处的,因为投资了数千万美元的矿工在安全方面的诉求与协议保持一致。
另外,Derek Hsue认为,“任何产生持续抗ASIC的尝试都会产生秘密的ASIC芯片——这是有问题的。”
基于以上几点,Grin决定切换到由Cuckoo Cycle变形的工作量证明算法,这是,主要的ASIC友好(AF)算法和次要的抗ASIC(AR)算法,并逐步淘汰次要算法。Grin中的主要算法称为Cuckatoo31+,是Cuckoo Cycle的AF版本。被称为AF是因为它使用了数百MB的SRAM来提供比GPU更高的效率。第2种算法Cuckaroo29是一种内存硬AR PoW算法。然而,真正抗ASIC的唯一方法是进行有计划的硬分叉,不断调整算法(la Monero),使已生成的的ASIC作废。Grin将每6个月执行这样的分叉,以调整算法,以阻止该算法的ASIC生产,直到该算法在两年内逐步淘汰。
加密社区的一些成员密切关注Cuckoo Cycle算法的稳定性。John Tromp在2014年首次提出了这一概念,随着研究人员找到优化计算的方法,这一概念在短短时间内经历了数次修订。Cuckoo Cycle是基于图论问题。一个令人担忧的问题是,如果某个矿工比网络的其他矿工更快地计算出Cuckoo Cycle,那么它可能会获得优势。John Tromp认为,矿工的相对优势可能会随着迁移到更大的图论而增加。如果社区的其他成员实现相同的解决方案,这种优势就会消失。
一开始,Grin的结构是90%的区块用次算法挖矿,10%的区块用主算法挖矿。2年后,100%的区块将使用主算法进行挖矿。在未来2年,Cuckatoo31+(主算法)将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占据100%的挖矿份额时,将出现多个ASIC制造商健康竞争的情况。Grin每经过60个区块窗口,会调整一次难度。
Grin矿池
miningpoolstats.com的数据显示,Cuckaroo29有15个矿池,Cuckatoo31+有11个矿池。在撰写本文时,前2个矿池星火矿池和鱼池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火矿池和鱼池都向Grin的开发者基金和通用基金提供了捐款。虽然算力似乎集中在矿池,但矿池由许多参与者组成,这些参与者可以选择离开矿池,并随意将其算力转移向其他地方。
第三大矿池是GrinMint,这是BlockCypher于2018年9月首次作为测试网推出的一个矿池,并于2019年1月在主网上推出。BlockCypher收取2.5%的费用,并表示将分配0.5%给Grin开发者社区。BlockCypher还有一位全职开发者为Grin工作(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和Grin -pool.org。
另一个值得批评的是,在Grin上线时,由风险资本支持的矿工控制了大量的算力。结果,原本是市场买家的投资人变成了加密货币的卖家。当矿池发现区块并获得挖矿奖励时,投资人会立即出售这些代币,因为其要以比特币支付矿工薪酬。
货币政策
Grin的线性发行率,以60Grin/分钟(1Grin/秒)的速率释放代币,供应无限。另一方面,比特币的硬顶为2100万,其供应通缩。每4年区块奖励减半,直到2140年左右达到接近0。该模型鼓励持有币,预期每枚币的价值会随着时间的推移而增加,使比特币作为一种价值储存手段变得有价值。
Grin的早期通胀率非常高,当有数百万枚币在流通,通胀率会随着时间的推移接近0,虽然它永远不会达到0。实际上,通胀率需要10年才能降到10%以下,25年才能降到4%(与2018年的比特币比率大致相同)。通胀率需要50年才能降到2%以下。然而在现实中,Grin团队认为,如果考虑币丢失的情况,通胀率将会降低。据团队称,每年丢失的币可能高达总供应量的2%,在计算通胀率时应将这部分排除在外。无限发行是缓解币丢失影响的一个潜在方案。
无限通货膨胀背后的另一个原因是,(1)与通缩相比,无论是否早期加入网络,通胀政策对参与者的回报和优惠更为公平(对于早期的矿工来说,这不是一个快速致富计划),和(2)如果预计明天的币价等同今天,它会更大的几率被用作交换媒介,这正是Grin的目标。由于币会被大幅稀释,短期到中期的高通胀会刺激消费,而非储蓄。社区认为,鼓励消费会扩大币的供应。
无限供应可以防止Grin最终只能依靠收费市场来确保网络安全——这也是比特币社区目前正在讨论/面临的挑战。一旦比特币的发行接近于0,该网络将必须转向仅收取交易费的模式,以奖励为保护比特币区块链而付出努力的矿工。这是一种新的区块链经济模式,但仍然会存在许多问题:1个区块打包多少交易?达到保护网络的每笔最低交易费是?以及旨在降低费用的第二层解决方案所带来的问题将如何影响底层区块链的安全性?
来源:grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者批评Grin的线性发行率没有上限,因为通胀降低了储蓄的购买力,这否定了将资产作为价值储存的观念。然而,Grin中的通胀是一种有意的设计,目的是鼓励消费,抢占币丢失问题的先机,并确保始终可以补偿那些保护网络安全的矿工。高通胀的一个不利之处是,区块奖励目前在总供应量中占相当大的比例,类似早期的比特币。由于矿池出售Grin奖励,换取比特币支付给矿工,可能会对比特币的价值产生负面影响。
治理
Grin的Lehnberg说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)看来合法的决策。目前Grin并没有一个明确的治理过程,但决策过程是透明的,并对社区开放。”
Grin有一个管理Grin通用基金并指导该项目发展的技术委员会。委员会成员包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以参加治理和开发会议,但通常最活跃的贡献者占据重要地位。
技术委员会每2周举行一次治理和开发会议,主题包括抗ASIC、筹资和指导资金使用、重大缺陷和漏洞、安全审计、交换集成、硬分叉等等。Grin还在Github页面上发布会议前后的议程、笔记和会议记录。在grin论坛上有一个关于治理的部分,其中有关于这个主题的帖子,表明社区正在积极思考如何从长远角度进行治理。
技术委员会使早期社区能快速和灵活地治理和开发,避免网络进程减慢。随着Grin的成长和成熟,人们一直在讨论建立一个更加结构化的治理过程,并进行检查和平衡。委员会成员和贡献者已明确表示,有必要确立一个更正式的流程:
· 为社区提供一种更结构化的方式来讨论和反馈
· 设置委员会的职权范围,以及向社区向委员会成员提供意见的规则。
· 所有利益相关方都可以提出自己的意见。包括核心开发者、一次性贡献者、矿工、用户、投资者、交易所等等。
缺点是,该委员会增加了中心化的因素,从长远来看,一个非官方的委员会不利于发展。一个例子是Burst PoCC,它的功能类似于Grin的技术委员会。有一天,他们对社区感到不满并意外退出,但仍然可以访问存储库、DNS注册等。他们还采取了其他恶意行为,如欺骗矿池和过早抛售,最终损害了Burst区块链。
融资
Grin是一个完全基于捐赠的开源项目。虽然它的发行很公平——没有ICO、预挖矿或创始人奖励,但缺点是开发和进展缓慢。Grin依靠无偿的兼职志愿者,为核心开发者基金、安全审计、营销和网络开发、会议等筹集捐款。
正如Tushar Jain指出,“没有资本主义的激励,发展将会被推迟。” Grin社区认识到了这一点。在通用基金页面上,他们说,“现实情况是,有了资金来源,将大大推动Grin的项目发展。这将使Grin更快、更稳定地发挥其潜力,有更好的基础设施支持,并有更大的机会与资金充足的区块链项目竞争(或共存)。”
Grin社区从2016年开始构建Grin,直到2019年1月才在主网上发布。MimbleWimble的另一个实现Beam(详见下方)——是一家由风投投资者支持的私人公司,从2018年初开始研发项目,并早于Grin一周推出。
此外,社区的核心开发者和贡献者Yeastplume (Michael Cordner),在最初难以筹集资金时,无法将全部精力投入Grin。只有在Ignotus Peverell对Cordner的募资活动(5.5万欧元)远未获得10%的资金表示失望之后,募资活动的捐款才开始上升。之后超额完成了筹资目标,在撰写本文时筹集了66,580欧元。
短期内依靠捐赠可能会奏效。然而,要维持发展并吸引人才加入该网络,Grin需要重新考虑其融资模式,因为它面临着资金充足、员工有薪项目的日益激烈竞争。
用户体验
如上所述,MimbleWimble去掉了地址。因此,发送方和接收方必须链下传递消息(称为“交易板”),交互式通信进行币的转让。有多种方法传递标准化的JSON消息。一种方法是文件传输,包含纯文本文件格式的JSON消息,可以通过多种方式传输(电子邮件、电报、Keybase、业余无线电、信鸽等),另一种方法是URL方法,其中API接受原始文本格式的JSON。
一组名为vault713的第三方开发者正在努力使Grin更加实用和更广泛采用。他们的第一个项目是交易协议Grinbox。这是一个消息中继服务,当与wallet713一起使用时,简化交易流程,wallet713由vault713的一个核心Grin钱包分叉而来,目前在Linux上运行。Grinbox和wallet713都旨在改进发送和存储Grin的流程。
首先,它们允许参与者创建公共地址来发送/接收资金,这样他们就不必公开IP地址。wallet713还允许用户将联系人姓名链接到其计算机本地存储的地址。此外,wallet713允许异步构建交易。vault713还在努力增加更多增强隐私和可用性的功能,如多签名支持、BTC和Grin之间的原子交换、在交易流入未确认交易池之前与其他wallet713用户联合使用CoinJoin、移动/网络/桌面GUI等等。
随着协议的成熟和人才的流入,将出现更多创建交易的方法。可能会出现基于NFC、QR、蓝牙等的近距离技术。最终,市场可能就一个方便且简单的方案达成一致,哪种方法能达成标准还有待时间考察。
Grin仅有几个月的历史,目前该协议最适合花时间和精力了解其工作原理的技术用户。虽然社区已经开始通过类似grinbox和wallet713来改善用户体验,但在让非技术用户舒服地在网络上交易之前,还需要时间进行迭代和教育。
结论
Grin最初吸引了密码朋克和密码无政府主义者,但其与比特币相似的精神也吸引了许多人。由于Grin匿名领导者、基于捐赠和草根性的资助模式、对隐私和去中心化的关注、以及其社区对推进项目而非快速赚钱的深切关注而受到赞扬。
但是主网上线只是Grin的第一步。要想让Grin获得长期成功并被广泛采用,还有大量工作要做。要解决的关键问题包括更可靠的筹资方式、更直观的用户体验以吸引更多用户进入网络,以及研究如何解决系统中的隐私漏洞(即监视节点创建交易图的能力)。
核心团队表示,其“主要关注点仍然是稳定性、性能和安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,以提高采用和改进。”无需Grin核心开发者参与,相反,可由围绕Grin的生态系统的第三方开发者解决。
Grin仍然是一个非常新的项目,开创了未经测试的新思想、加密概念和技术。如果Grin解决关键挑战,就有可能成为一种将隐私交还给个人的方式。
Beam
Beam是一家由VC支持的初创公司,总部位于以色列,于2019年1月3日推出了一款基于MimbleWimble协议且专注于隐私的加密货币。它于2018年3月开始以C++做构建,并于2018年9月发布了测试网。虽然Beam和Grin的相似之处在于都是MimbleWimble的实现,旨在为用户增强隐私,但它们的方法不同。与Grin不同,Beam是一家雇佣开发者做开发的私营公司。Beam一开始是封闭其原始代码的,之后才开放。Beam的另一个重要区别是针对企业和监管机构的可选审计性。
· 货币政策:Beam的供应计划是通货紧缩,第1年后,区块奖励下降50%,之后每4年减半,直到达到2.63亿beam的硬顶。此外,20%区块奖励用作开发支付给Beam Treasury,以帮助为Beam未来的开发提供资金。
· 挖矿算法:Beam使用修改版的Equihash,一种工作量证明挖矿算法,提供网络共识。为了确保去中心化,Beam将在前12-18个月定期调整算法以抵抗ASIC。
· 治理:Beam目前是一家由VC支持的初创公司,拥有带薪员工。长期目标是将全面治理移交给管理Beam Treasury并维护协议的非盈利基金会。
· 功能:Beam正在添加一个可审计功能,这样企业就可以在不损害隐私的情况下证明其合规性并提供交易可见。Beam开发者还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。
· 挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿集成将使全网算力较低,从而网络攻击成本降低。此外,Beam目前是中心化的运营和治理结构,向更去中心化的模式转变需要避免所有投资方之间的权力斗争。
挖矿算法
Beam使用Equihash,这是卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的一种工作量证明算法。Equihash是一种基于广义生日问题的非对称内存约束算法。Equihash的另一个关键特性是随机挖矿,这意味着生成证明的可能性与过去的成功或失败无关。Equihash有2个参数可以调整:n(以位为单位的宽度)和k(长度),这2个参数决定了底层问题的复杂度,从而决定了算法的内存和时间复杂度。Beam上线时的Equihash参数:n=150, k=5。
Equihash在某种意义上是非对称的,因为它需要大量内存来生成一个证明,但不需要大量内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存约束算法都对称,也就是说,验证证明与生成证明一样困难。内存限制指的是生成证明所花费的时间与内存而不是算力成比例。如果使用更少的内存,Equihash会不成比例地增加计算需求。
最初,内存是一种昂贵的资源,因此ASIC没有比常规CPU和GPU更好的内存优化。另一方面,ASIC比GPU有显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于基础设施的改进,优化ASIC内存的成本低于预期。
Zcash也是一家专注于隐私的加密资产,也使用Equihash,最初选择Equihash是因为它抗ASIC。然而,比特大陆在2018年发布了蚂蚁矿机Z9mini,“通过与SRAM接口,以相对较低的成本”,比普通硬件更高效地开采Zcash。Beam在关于Equihash的帖子中强调,“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash由ASIC挖矿。”
Beam表示,它已经设置了Equihash参数,让CPU和GPU矿工短期内比ASIC拥有优势,从而使币的初始分布更加广泛。然而,Beam认识到ASIC是不可避免的,甚至从长远来看是可取的,因为ASIC成本低廉,并且增加了网络哈希率,从而使其更安全,更难以攻击。
货币政策与融资
Beam的货币政策类似于比特币。特点是规定了一个硬顶和通缩发行计划,定期区块奖励减半(每开采一个区块可获得的代币数量减半),直到通胀率为0。因此,这家初创公司希望Beam能作为价值储存,而不是Grin这样的交换媒介。不过,比特币的相似之处就到此为止,然而,Beam的特殊之处还在于,Beam在第1年有更高的区块奖励,前5年区块奖励部分归于项目创始团队,出块时间为1分钟。
第1年,区块奖励为100 beam,高于通常的奖励,以激励矿工尽早加入网络,并将Beam引入市场。前5年收取20%(创始人费/开发税),所以第1年挖出的每个区块(包含100枚Beam),80枚将支付给矿工,20枚支付给Beam 基金会。在未来2到5年内,区块奖励减半至50枚beam,其中40枚beam支付给矿工,10枚beam支付给基金会。第6年,区块奖励将再次减半至25 枚beam(所有奖励都将支付给矿工),并在未来每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计将拥有总计2.63亿beam的上限供应。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam采用了创始人奖励机制(也称为开发税),以回报投资者,并为正在进行的协议和工具开发提供财务激励。创始人奖励或费用是构建在区块链协议中的补充代码,该协议自动分割和发送区块奖励(coinbase交易)给区块矿工和创始人团队的地址。
这种方法显然不同于像ICO这样的预挖矿,或者像Dash这样的偷挖(insta-mine),给创始人一大笔流动资金作为报酬。尽管这2种方案都是早期团队成员所希望执行的,但这些报酬设计往往缺乏有效的资金管理或兑现计划。因此,在短期利益驱使下,资金挪用和骗局跑路的情况十分普遍。
创始人奖励则是指随着项目的发展逐渐补偿创始人。因此,初始的利益相关者更有动力去协调利益,维护网络的长期发展。Arjun Balaji指出:将奖励制度纳入协议,提供了透明且固有的资金分配和“以软或硬分叉降低退出摩擦”的自由。
创始人奖励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广。这家公司是专注于匿名加密资产Zcash的开发和维护Zacash的背后合资企业。起初,Zcash矿工只能获得80%区块奖励。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、Electric Coin Company以及早期的Zcash开发者和顾问。继头4年之后,预先设定创始人奖励为0,以确保所有新发行的Zcash将全部归矿工直到达到2100万的硬顶。
Beam的融资模式与Zcash类似,在其早期阶段向Beam Treasury支付20%的创始人费。与Zcash不同的是,Beam将在头5年执行,包括第1年区块奖励为100Beam。在这5年结束时,应向Beam Treasury累计提供3150多万Beam。计划将35%的资金用于偿还早期投资者,另外45%的资金将分期偿还给核心团队成员和顾问。剩下的20%将用于支持Beam主权货币基金会(Beam Sovereign Money Foundation),这是该项目维护协议和治理的长期方案。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖励,Beam还从Recruit Co. LTD、Yeoman 's Capital和节点资本在内的各种风险投资基金筹集了500多万美元,用于聘请全职开发者来推进协议。这些投资者将定期获得Beam分期付款(创始人奖励的一部分),以协调每个利益相关者的利益。
Beam核心团队和早期投资者都认识到,更集中的努力将加快生产,并避免其它项目经常出现的长久不更新或主件延迟。因此,Beam的利益相关者选择了这种中心化的方法来指导项目度过初始阶段。随着Beam的不断成熟,其目标是实现更加去中心化的激励和治理结构,将区块奖励交给网络矿工,并将控制权交给社区。
不利的一面是,Beam没有让所有投资者平等参与。在主网上线之前就从投资者那里筹集资金,或者将部分资金分配给特定集团(即ICO、创始人奖励或预挖矿),都可能导致币的不平等分配。
与之相对的是与比特币和Grin类似的产品,在这些产品中,只能通过传统PoW挖矿获得加密资产。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络,挖出新的比特币或Grin。这样的发行往往会在网络用户之间展现出更公平的资金分配。
治理
目前Beam依靠一个位于特拉维夫的小型VC团队来确定所有协议更新和功能添加。因此,项目的组织结构更类似于私人创业公司,而不是大多数去中心化协议所显示的治理过程。这赋予Beam更能控制风险,以及快速转变和自由迭代,以满足市场需求,并加快其早期阶段的生产率。
Beam领导团队由首席执行官Alexander Saidelson、首席技术官Alex Romano、首席运营官Amir Aaronson和首席营销官Beni Issembert组成。其他核心成员主要由开发者以及一些设计人员和部门主管组成。该公司还从12位顾问那里获得见解,有OGroup首席执行官、通用电气(GE)新兴技术部门前首席信息官Maja Vujinovic和Genesis Mining首席执行官兼联合创始人Marco Streng。
随着协议的成熟,创始成员将把控制权从初始团队转移到Beam主权货币基金会(由杰出和受人尊敬的社区成员运营)。Beam认为,建立基金会将有助于实现其去中心化组织结构的目标。确定基金会职责和规则、纳入董事会成员的过程将在未来几个月进行,预计将于2019年底前启动。一旦基金会开始获得支持,当前的Beam公司计划转换为服务提供者的角色,在Beam协议的基础上构建最终用户应用程序。
大部分关于基金会的建立流程尚未公布,但已知的Beam基金会角色包括:
· 管理对Beam协议的改进提案和开发
· 资助和促进与Beam、MimbleWimble和蒲公英协议相关的研究
· 提高促进社区发展的意识
· 推动对数字货币和金融主权中对隐私重要性的认识
挑战
采用创业模式,Beam将面临与大多数创业公司相关的典型问题,并在缓和公众的看法,转向更去中心化的治理模式上处境更艰难。创业公司普遍失败率高,原因有很多,包括产品/市场不匹配、高消耗导致资金不足以及内部团队冲突。一个仅由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能陷整个项目于危境。
更艰巨的任务是获得足够的支持,以帮助将协议治理和开发工作从小型原始团队转移到整个社区。加密资产的一个重要评估指标是项目的去中心化程度,Beam有意延迟该指标。支持Beam策略的论点是项目早期“需要能够快速转动和迭代的自由”。用Arjun Balaji的话来说:“在早期优化去中心化的同时构建新型分布式网络几乎不可能”,因为这些目标本身就存在矛盾。
用户体验
Beam的钱包
Beam为非技术用户提供了图形用户界面(GUI)钱包,并为Mac、Windows和Linux提供了命令行界面(CLI)钱包。Beam桌面钱包创建了交易方可以彼此共享的公共地址。这些地址没有记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行交流,以推出对Beam的支持。
SBBS
Beam试图通过使用安全公告牌系统(SBBS)使离线交易创建和异步通信更加无缝和安全。Beam的BBS是在上世纪80年代和90年代早期流行的电子公告板系统之后设计的。拥有家用电脑和调制解调器的用户可以通过固定电话与其他电脑连接,并在基于文本的公告牌系统(BBS)上留下信息,供他人查看。BBS主机是将计算机转换成地面数字会场。随着BBS变得越来越先进,用户可以玩基于文本的游戏,甚至可以方便地传输文件。
在Beam中,BBS钱包相当于家庭计算机加上调制解调器(它们是“客户端”),而Beam全节点相当于BBS主机(服务于服务器)。SBBS是节点软件的一部分,并且是链下维护。BBS全节点创建一个存储转发网络,将消息转发给脱机的接收方。消息使用公钥加密,然后通过Beam全节点转发到接收钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包离线, Beam的存储转发节点可以将消息存储在充当留言板的数据库中。参与者解密订阅留言板上的消息,但是只有具有相应私钥的参与者才能解密指向他们的消息。
Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低与基于MimbleWimble协议的加密资产交互的门槛。
Beam钱包面临的挑战
在1月9日发布后不久,Beam开发者就发现了钱包里的一个漏洞,这个漏洞会让用户的资金受到攻击。开发者发现他们在钱包代码中留下了一些不该留存的内容。虽然Beam在发布之前进行了多次代码审查和审计,但主要关注的是Beam加密实现的稳定性,这表明在审计钱包和SBBS时可能没有采用同样的严格标准。Beam宣布,补丁是在内部发现并修复的,没有资金被盗。建议用户卸载钱包,并从Beam网站重新下载更新后的版本。
1月21日,Beam出现了另一个问题,导致区块链在25,709区块暂停生产。原因是钱包使用不当。更具体地说,通过钱包克隆,单个交易中相同的UTXO发送到区块链上。这导致“不正确的核销处理,最终导致无效区块”。Beam在将近3个小时内没有生成区块,在大约5个小时内没有处理交易。
可审计性
Beam的一个关键区别在于,它专注于服务业务。除了MimbleWimble可能带来的改进之外,Beam还开发了一个可选合规和可审计功能(钱包审计或商业钱包),以帮助企业遵守法规并执行所需的审计。这允许企业创建一个附加审计员密钥的钱包,以便审计员识别由商业钱包创建的区块链上的标记交易。有了可选合规的功能,交易仍然匿名,而如果用户有需要,可以向审计人员报告。这为常规业务打开了加密资产的应用场景。
根据Zaidelson的说法,虽然实际的信息将由钱包生成并链下存储,但是区块链会将每个交易的信息引用存储为哈希值。Beam区块链不存储历史交易细节——它只存储引用过去交易的交易内核。在这次采访中,Zaidelson说Beam“可以用这个内核来存储额外的编码信息……包括发票或收据等压缩文件的哈希值。当用户进行审计时,审计人员可以检查数据是否与数据的加密哈希值匹配。
由于这个功能还在开发中,使它的实践具有不确定性。如果它成功了就可能会解决企业的一大痛点。一方面,像比特币这样的加密资产以向竞争对手披露保密信息为代价,提供了完全的透明度和可审计。另一方面,Zcash和Monero等加密资产中的匿名功能可以隐藏所有交易的痕迹,从而禁止任何类型的审计。
可审计性的挑战在于,企业必须安全地存储与哈希值对应的数据。此外,企业需要相信审计员不会与未经授权查看数据的其他方共享审计员密钥。虽然Beam可以创建一种共享私有数据的方法,但是审计人员可能不知道如何审计标记在Beam区块链上的交易。理论上,他们可以将这一功能外包出去,但这将扩大接触敏感数据的人群。
路线图
在主网上发布后不久,Beam发布了2019年的全面路线图。它分为2大类别,Beam Core(专注于改进和推进Beam核心协议)和Beam Compliance(专注于启动和迭代Beam对业务的合规性和可审核性计划)。长期来看,Beam已经的了一个名为“Lumini”的项目,将致力于在Beam和其他一些智能合同区块链(s)之间建立一座桥梁,并在Beam上推出保密资产。
Beam Core
Beam Core分为5个阶段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路线图的亮点包括年底之前部署闪电网络作为第二层解决方案,实现Beam的快速支付,2019年3月以前推出Beam与比特币原子互换,按计划执行2个硬分叉来调整Equihash挖矿算法以抵抗ASIC,详细参加下图。我们认为Beam首先必须推出智能合约和多签名功能(例如,通过无脚本脚本)来支持第二层解决方案,如闪电网络。
Beam合规
Beam合规性跟踪的主要目标是使Beam商业可用。Beam计划在其合规套件中增添一个“合规钱包”和一个“监管界面”,预计将针对具体国家的监管规定量身定制,目前暂定的上线日期是2020年。
结论
Beam采用了一种商业方法来构建一种价值储存匿名币。它有VC支持,并有全身心投入项目的带薪员工。因此,Beam能在不到一年的时间里从开发到上线。在Beam钱包和安全消息系统方面明确关注用户体验和易用性。另一方面,它的桌面钱包已经出现了一些小问题,可能会导致资金损失,这对如此年轻的项目可能有害。
Beam在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络,以及为企业和监管机构提供可审计的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了内置选项。然而,Beam的合规性和可审计性方案尚未推出,可能会开放其他攻击向量。Beam有雄心勃勃的目标,在发布到主网之前,应该对这些目标进行彻底的测试,以避免粗心大意的错误导致用户资金或数据受损。如果Beam能够实现其计划,它将提供一组独特的功能,为业务用户解决明显的问题。
回顾
MimbleWimble的新颖之处在于,它通过协议版本的保密交易、CoinJoin和区块内和区块间的核销组合,增强隐私和效率,使更多设备参与保护网络。
Grin和Beam都是MimbleWimble的实现,但它们的相似性仅限于此。Ignotus Peverell (Grin的创始人)指出,“一个常见的误解是,MimbleWimble描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)相提并论。”
虽然这两个项目都旨在为用户改进隐私和效率,但它们在大部分技术、结构和组织上存在差异。引发最多讨论的是Grin的捐赠和志愿者驱动/密码朋克式(类似于比特币和Monero)的可持续性,与Beam的VC支持的初创公司方法(类似于Zcash)的创始人奖励和付费员工的可持续性。时间会证明哪种方法更好。在此之前,看看这些项目如何相互作用并相互学习将是一件有趣的事情。
想要获取更多区块链项目资讯,欢迎添加助手微信号:go-first-one
关于 Grin 的流言、谣言和谎言
项目 • chainnews 发表了文章 • 2019-01-26 10:58
链闻是最早关注并报道隐私币 Grin 的中文媒体之一。我们投入精力关注这个项目的原因非常简单:我们相信,注重隐私保护的 MimbleWimble 协议是密码世界中一项重要的技术创新结晶。而 Grin,是最早开始完善并让该协议真正实现的项目。这个项目极具特点,一小队理想主义者,用近乎笨拙和原始的方式,在一个已经混入太多沽名钓誉者的密码世界中试图建立一个纯碎的乌托邦。随着 Grin 上线,中国的区块链社区中出现大量关于 Grin 的讨论,这些讨论不乏真知灼见,但也有不少荒谬的、杜撰出来只为了吸引眼球的流言和谣言。
一名 Grin 爱好者和 Grin 社区的长期深度潜水员为链闻发来一篇自己撰写的文章,一一澄清中文社区中充斥的关于 Grin 的不准确信息,以及作者的一些所观所感。我们发表这篇文章,希望给关注 Grin 发展的朋友一些有价值的信息。
撰文:Ginny
隐私币 Grin 的火爆引发了不少讨论,但是,也出现了不少似是而非的流言、谣言和谎言。
作为一名 Grin 的爱好者和 Grin 社区的长期深度潜水员,我把我看到的一些广泛传播的错误信息汇集于此,希望作一点点 Grin 科普,也算是给 Grin 贡献一点绵薄之力了。目的非常简单:对于任何项目,只有基于准确的事实,才能展开分析和讨论,否则,只能是以讹传讹。
误读 1
「Grin 不支持 ASIC 算法挖矿。」
事实
Grin 当然支持 ASIC 挖矿 ,只是截至目前,专门用于挖 Grin 的 ASIC 矿机还没有上市。从公开资料看,目前已经宣布的最早的 Grin 矿机初步计划是到 2019 年 10 月才能出货。
Grin 反对的是秘密的 ASIC 矿机研发和生产,因为秘密的 ASIC 研制和生产会导致算力集中。而一切公开的 ASIC 市场行为,都是受到 Grin 社区欢迎的。
Grin 从一开始就支持了双 PoW 算法,一个是抗 ASIC 的 cuck(AR)oo 算法,另一个是 ASIC 友好的 cuck(AT)oo 算法。其中,「AR」是「ASIC Resistant,抗 ASIC」的缩写;AT 是「ASIC Tuned / Tweaked / Targeted,支持 ASIC」的缩写。
在两种 PoW 算法的使用上,Grin 对两种 PoW 算法的区块占比做了自动化的动态分配:在主网上线之初,抗 ASIC 的 PoW 算法占 90% 的区块比例,支持 ASIC 的 PoW 算法占 10% 的区块比例;而后,在两年的时间内,抗 ASIC 的 PoW 算法的区块比例会从开始的 90% 比例逐步下降到 0%,而支持 ASIC 的 PoW 算法的区块比例会从开始的 10% 比例逐步上升到 100%。调整速度大约为抗 ASIC/ 支持 ASIC 的比例每 8 天各自下降 / 上升大约 1%。
经过这样的两年调整之后,Grin 将只剩下 ASIC 矿机,显卡矿机将退出 Grin 生态。
经过计算,大致的双 PoW 区块比例调整时间为:
2019/1/15—1/23 抗 ASIC 的 PoW 区块占 90%,支持 ASIC 的 PoW 区块占 10%
2019/1/23—1/31 抗 ASIC 的 PoW 区块占 89%,支持 ASIC 的 PoW 区块占 11%
2019/1/31—2/08 抗 ASIC 的 PoW 区块占 88%,支持 ASIC 的 PoW 区块占 12%
… …
2020/12/31—1/07 抗 ASIC 的 PoW 区块占 2%,支持 ASIC 的 PoW 区块占 98%
2021/1/07—1/15 抗 ASIC 的 PoW 区块占 1%,支持 ASIC 的 PoW 区块占 99%
2021/1/15 以后抗 ASIC 的 PoW 区块占 0%,支持 ASIC 的 PoW 区块占 100%
具体细节,可参阅 Grin 论坛上的信息:https://www.grin-forum.org/t/choice-of-asic-resistant-pow-for-gpu-miners/1017
为什么 Grin 会对 ASIC 持欢迎态度?这是来自 Grin 社区长期探讨、研究和最终达成的共识。
社区中的普遍共识是,ASIC 矿机的单位算力能耗是显卡矿机的数十分之一,而且 ASIC 矿机的单位算力成本也远远小于显卡矿机,因此,ASIC 矿机相比显卡矿机更加环保和经济。此外,从 Grin 的算力安全和避免 51% 攻击的角度而言,ASIC 矿机也会使得 Grin 的全网算力大幅提升,51% 攻击成本也将同步大幅提升,因此,Grin 会更加安全。
而设计两年的过渡期,是为了让 ASIC 芯片研发和制造商、矿机生产商能够更平滑地进入 Grin 生态。
必须指出,Grin 核心开发者和 Grin 社区提倡和欢迎公开的针对 Grin 的 PoW 算法的 ASIC 研发和生产,但直到有 ASIC 厂商自己公布研发和生产信息之前,并不清楚是否有厂商计划或正在研发 ASIC。原因也很简单:Grin 是一个开放的社区治理型项目,不附属于任何商业实体,也不会为任何商业实体背书,所有关于 Grin 矿机的开发活动,都是第三方自发行为。
Grin 社区也只能从公开信息获得关于矿机生产商的开发信息。我注意到,第一个公开宣布开发 ASIC Grin 矿机的是 Obelisk。该公司 2019 年 1 月 17 日宣布,将开发 Obelisk ASIC GRN1,具体信息,可参考 Obelisk 在 Medium 上的博客文章:「The Obelisk GRN1: An ASIC for Grin」。
误读 2
Grin 核心技术 MimbleWimble 诞生于比特币社区,但因比特币最重要是安全稳定无法用到。
曾经直面怒怼比特大陆和 BCH 的「矿霸」吴忌寒的比特币社群领导人 Cobra 即使对 Grin 赞赏有加,也毫不留情指出了其问题所在:「我认为如果 Mimblewimble 是如此的伟大,那么比特币侧链早就使用这样的技术了。任何技术都可以复制,但比特币网络不能复制。」
Cobra 指出了问题的核心所在:相较比特币, Grin 完全没有实质的进步。
事实
以上文字完全属于以讹传讹,甚至涉嫌移花接木!
我看到上述文字的时候的确也吃了一惊!不禁无比惊奇 Cobra 怎么会说出这么自相矛盾的话来?!
于是我努力找出出处。顺便提醒一下写这段文字的媒体朋友,请下次注明出处!害我一通好找!还算顺利,几分钟以后,我在 Cobra 1 月 16 日的 Twitter 上找到了,原文如下:
翻译版:「Grin 很容易成为比特币发布以来技术最先进,最引人入胜的加密货币。很有意思的是,我们看到比特币原教旨主义者据此积极推广 Grin。就个人而言,我个人是一个 Grin 的大粉丝,会买很多!」
这个推文是满怀赞许啊!所谓的 「Grin 完全没有实质的进步」的指责在哪里呢?
直到我看到这条推文下面的评论,我才恍然大悟。截屏如下:
原来,一名叫做「 cryptocorda」的人的对 @CobraBitcoin 推文进行了评论,和上述错误的中文翻译内容完全一致!
这下我终于明白了,原来是粗心的中文文章作者张冠李戴,将一个吃瓜粉丝在 Cobra 推文下面发的一条无知评论当成是 Cobra 的言论了。这简直是浪费时间!拜托这位作者朋友,下次别这么粗心好不?这样,在有意或无意间误导了读者,形同蓄意抹黑。
那么, Grin 在底层技术方面到底有没有实质进步?事实如何呢?
MimbleWimble 的确诞生于比特币社区,但是要在比特币中用 MimbleWimble 来增强隐私存在协议兼容性问题。比特币最终没有采纳 MimbleWimble 原因有很多方面。我认为最主要有两个原因:第一,MimbleWimble 协议不支持脚本;第二,MimbleWimble 协议没有钱包地址,交易是一种交互式交易。这些与比特币核心架构和设计相抵触,或者说完全不兼容。
我找到一篇发表于 2016 年 8 月 25 日的「古董」文,几乎是在白皮书投放的第一时间,就以中文介绍了 MimbleWimble 协议。这么早的介绍值得赞一个啊!有兴趣的可以参阅 @kyle 的这篇靠谱的介绍文章:「伏地魔发动咒语『Mimblewimble』帮助比特币解决扩容问题」,链接是:https://www.8btc.com/article/101630
或者,也可以去比较久远的 Reddit 上的 MimbleWimble 讨论组找到一些著名的比特币核心开发者们在 2016 年到 2017 年间的讨论。具体可以参见:https://www.reddit.com/r/Mimblewimble
通过阅读那些准确和深入的技术讨论,才能真正理解,为什么比特币没有实现 MimbleWimble 了。
至此,我相信 「相较比特币,Grin 完全没有实质的进步」这类说法,是无知的谣言。
Grin 的创新点和技术亮点,其实除了隐私保护,还有轻量、高效等等,以及发行政策。而且 Grin 依然在继续研究和开发,相信将来随着研究的进一步深入,会有更多特色功能推出。
误读 3
很多人以为 Grin 是集旷世技术之大成的惊天之币,真是疯狂。现在能用的匿名币都已经有好几个了, Grin 最慢出来,而且是最难用的,除了轻量级区块链这个亮点,能火靠的主要是情怀。
事实
我想先来讨论一下「Grin 最慢出来」这个说法。
看样子,这段文字的作者是把 Grin 和其它几个隐私币当成同一起跑线上的选手,是最晚一个跑到指定地点 即主网上线 的,所以可以评为「最慢」选手。
为了帮作者更容易看清楚信息,我用上表比较了一下比较早出现的几个具有代表性的隐私币,其中包括门罗币和 Zcash 的发布时间。
如果按照作者的逻辑,Zcash 也很慢呢!因为门罗币发布之后又过了两年半 Zcash 才发布。所以,问题其实在于作者在做毫无逻辑的时间比较,仿佛只要是隐私币,都是同样一个东西。
作者的头脑简单的一段评论只有两个词稍微靠谱一点:「轻量级」和「情怀」。不过作者的略带调侃的「能火靠的主要是情怀」中的情怀可不是比特币原教旨主义者所称道的 Grin 的「情怀」了。
我需要认真解释一下为什么 Grin「最慢」,即为什么 Grin 是 2019 年 1 月 15 日发布,而不是 2014 年,也不是 2016 年。
Grin 的底层协议用的是 MimbleWimble,而 MimbleWimble 白皮书是 2016 年 8 月 1 日发表的。所以,对不起了,再牛的开发者也赶不过同年 3 个月以后的 Zcash 发布了!
同年 10 月 21 日,Grin 开源项目创始人 Ignotus Peverell 在 Github 上提交了 Grin 的初始代码,并在 MimbleWimble 白皮书发布的同一个 IRC 上宣布了 Grin 项目成立。随后在 2 年多的时间里,吸引了 600 多名开发者参与 Grin 的开发讨论,并且 100 多名开发者直接贡献了代码到 Grin 的代码仓库。
次年,斯坦福大学博士Benedikt Bunz、伦敦大学学院的Jonathan Bootle博士 、斯坦福大学教授Dan BonehBLS 签名的发明人,哥德尔奖获得者,ACM Prize in Computing 2014 年得主、以及比特币核心开发者Pieter Wuille和Greg Maxwell博士 ,以及 Blockstream 的数学家Andrew Poelstra于 2017 年共同发表隐私交易密码学的重量级论文「Bulletproofs: Short Proofs for Confidential Transactions and More」,为非交互式零知识证明提供了一种新的构造方式,大大缩减了范围证明的大小,奠定了 Grin 的隐私交易最重要的基础之一。原始论文参见_2018 IEEE Symposium on Security and Privacy - S &P; 2018 pages 319-338._
也就是说,Grin 不仅仅是 2016 年 8 月 1 日的 MimbleWimble 白皮书,还集成了另外几项重量级的研究成果。除了上面说的 Bulletproofs 以外,还包括 Gregory Maxwell 博士等人 2018 年 1 月发表的 Schnorr-based MuSig 签名方案;参见论文 「Simple Schnorr Multi-Signatures with Applications to Bitcoin」https://eprint.iacr.org/2018/068.pdf
Giulia Fanti 等人于 2018 年 5 月发表的 Dandelion++,进一步保护交易隐私,等等。在此就不一个一个罗列下去了。
为了保证安全和质量,Grin 做了长期的测试工作,主网发布之前共经历了 5 个测试网,从 2017 年 11 月发布的 Testnet1 ,直到最近的 Tesetnet4 以及永久性的测试网 Floonet。
综上所述,Grin 在 2019 年 1 月 15 日发布主网可以说是历经艰辛,在这中间,学术研究和开发以及测试同步进行,不断迭代,最终水到渠成的结果。
说 Grin 是「集旷世技术之大成的惊天之币」固然过于夸张,但是,我认为:Grin 既是区块链隐私保护技术发展的重要里程碑,也是整个区块链技术发展过程中的重要里程碑!Grin 的发布不光是靠一群核心开发者,Grin 背后的一批密码学者和比特币研究者以及整个 Grin 社区的共同努力,才终于在 MimbleWimble 白皮书发布大约 2 年半之后推出了 Grin。
这里还值得强调的一点是,Grin 的核心开发者除了其中一名靠募捐拿了一点点基本「工资」以外 确切来说,是一年零 1 个月时间募集了 12 万欧元,其他开发者全部都是免费为 Grin 开发。而且核心开发者一共才 8 个人,近一半人还是兼职开发。
所以,以后想说 Grin 慢的朋友请先搞清楚 Grin 是什么,然后把位子摆得稍微公允一点再评论不迟。
关于 Grin 的发展经历,一个热心的 Grin 粉丝还为此特意做了一个网站:https://grinhistory.info
再来说一下「Grin 是最难用的」这个说法。我并不知道该作者到底有没有「用过」Grin。如果真用过了,那么是和哪些币做过对比,之后发现 Grin 相比而言最难用?具体难用在哪些地方?
我期待听到真正的 Grin 使用者提供的反馈,同时,也坚决反对泛泛而谈的莫须有的责备。
最后,来点评一下「情怀」二字。
Grin 之所以被比特币原教旨主义者力挺,除了技术先进性之外,最重要的一个因素就是这个「情怀」。
什么是 Grin 的情怀?
Grin 继承了几乎所有令比特币如此强大的社会特性:匿名创始人、无领导的团队、PoW、无 ICO、无预挖矿、无开发税等,以及,致敬中本聪。这就是 Grin 的情怀!
在 2016 年至 2018 年这三年间,正是 ICO 横行大把捞钱的时代,Grin 开发者们坚守阵地,埋头研究和开发,成为近年来所有加密货币开发项目中最清贫的项目团队。
必须指出,在 Grin 项目展开的这 2 年半的时间,Grin 社区累计募捐大约 12 万欧元 +17 个比特币,其中 17 个比特币是用于代码安全审计的专项资金,12 万欧元是给其中一名核心开发者 @yeastplume 一年的基本工资。
这个清贫的团队,花了 2 年半的时间保质保量地将 Grin 项目开发完成,并公平地发布,这就是被比特币原教旨主义者所称道的 Grin 情怀!
所以,调侃 Grin「能火靠的主要是情怀」的评论者们显然并不明白「情怀」的含有具体指的是什么。我强烈建议、也鼓励对 Grin 项目感兴趣的朋友多多参与 Grin 社区各种互动,多多与 Grin 核心团队成员交流。你对这个项目了解更多,你就越会理解 Grin 社区的「情怀」究竟是什么。
误读 4
「回归去中心化」的初心,还是进一步中心化?如果是另一个团队,这个名字或许只是巧合;但一个哈利波特的粉丝团队为自己的成果起名为「Grin」,其背后含义就让人不得不深思了。
Grin 是《哈利·波特》系列中第一代黑魔王格林德沃 Grindelwald 的简写,而格林德沃一直以来倡导强者天然有统治弱者的权力,这听起来作为比特币继承人有点不太恰当。
事实
作者显然不了解 Grin 的名字由来。
Grin 和哈利波特的关系相信大家都已经了解了:Grin 底层协议是 MimbleWimble,这个 MimbleWimble 的名字是出自哈利波特书中的一句魔法咒语,可以让人舌头打结说不了话。MimbleWimble 协议的作者是匿名的,发布白皮书以后就再也没有出现过了,其起名的本意已经无人得知了。人们猜测,这个名字可能意思是使用这个协议以后就可以实现隐私交易功能,就像念了咒语让人保守秘密一样。
而 Grin 的名字据信来自「Gringotts Wizarding Bank」,在哈利波特一书中是「the only bank of the wizarding world」,意思是「魔法世界的唯一银行」。
所以,将项目命名为 Grin 是取其「银行」之意,还蛮贴切的。所以,简单一句话就解释好了。希望今后不要再妖魔化 Grin 了啊,和黑魔王什么的毫无关系。
误读 5
Grin 社区关注量极少,只有一千多人。
事实
首先要说明下,Grin 项目完全不同于任何商业项目,不做商业推广,即现在和将来都不会砸钱买流量买粉丝。
在 Grin 约两年半的开发过程中,Grin 爱好者自发组建了多个社交群组。其中,比较早的 Discord 群目前有 6 千多名关注者。链接:https://discord.gg/9pTs2Bw
另外,_GrinCoins_和_GrinFans_两个电报群都是在 Grin 主网上线前后新组建的,目前分别有大约 1500 人和 2000 人。
而核心开发者主要所在的_Gitter_群虽然历史最久,但因为主要偏重开发以及 Grin 治理,目前为止也只有 3500 多人。链接:https://gitter.im/grin_community_
综上,客观地说,考虑各个社群可能有重复的人员,Grin 社群总人数估计在 1 万左右。和上面谣传的「只有 1 千人」还是有数量级的差距的。
但是无论如何,我们不应该将一个 Grin 这样的完全开源的非商业项目和动辄数万的商业公司的中心化社群人数相提并论。
误读 6
中国社区聚会 Grincon 是试图在中国炒作 Grin。
事实
Grincon 会议是 Grin 爱好者自发组织的线下会议,目前大多偏重研究和开发。最早的 Grincon0 发生在去年 11 月 9 日,在德国柏林举行,会议的组织者在 YouTube 上全场直播了这次会议。因为会议筹备充分,大部分非匿名的核心开发者都参加了这次会议。有趣的是,会议组织者还销售印有 Grin 笑脸图标的文化衫,并且全部收入都捐给了 Grin 开发资金。会议内容可参见网站:https://grincon.org/
此前和之后,全球各地的 Grin 爱好者组织也组织过不少小型的聚会。在 Grin 发布之后,各地还有多个庆祝活动,但规模都不大。
早在几个月之前,Grin 支持者就已经在筹划 1 月 28 日在美国旧金山的第一次 Grincon US 会议。为了支持 Grin,会议销售入场券,并承诺会议的所有收益将全部捐给 Grin 开发资金。前文讲过,Grin 项目是一个极为清贫的项目,参见前文所述。会议详情可参阅链接:https://grincon.us/
Grincon US 筹划和安排非常精细,邀请到了大部分开发者、Grin 背后的部分学术研究者、以及 Grin 生态中一些第三方项目开发方等做主题演讲。相比之下,Grincon 中国的第一次会议在 1 月 19 日组织时略显仓促,也没有看到专门的网站,并且因为时间仓促,只邀请到了一名 Grin 核心开发者 @garyyu 参加,而距离较远的其他核心开发者悉数缺席,和 Grincon US 的规模和影响相比相去甚远。
有人和媒体用阴谋论的方式拿这个中国聚会为理由,质疑 Grin 在「中国大势炒作」,显然不是事实。相比柏林和旧金山的 Grincon 会议规模以及学术气氛,中国的 Grin 会议内容极为单薄,人气也较低。
另外,甚至在某些品质堪忧的媒体上,还看到有评论宣称对 Grin 核心开发者出席 Grincon 中国会议表示失望。原文如下:
可以说这位做报告的 Gary 与想象中的「极客文化」、「密码朋克精神」有不小距离了。说好的纯匿名,说好的海外团队打造呢?莫非这位核心开发者仅仅是大中华区代表?
GitHub 上的个人资料显示, @garyyu 是一名新加坡的开发者,是华人。但是因为 Gary Yu 是华人,所以就用阴谋论的腔调宣称「Grin 是一个中国项目」,荒谬可笑可见一斑。如果 Grincon0 和 Grincon US 上露面的核心开发者们看到中国媒体如此这般的评论,不知该作何感想。
事实是,Grin 核心开发者中除了两名开发者匿名外 包括项目创始人,其余都公开身份,就如比特币的核心开发者除了中本聪和少数开发者之外,大多都是公开身份一样。
至于说「说好的海外团队打造」这种评论,多少有些崇洋媚外的自卑心理作祟。Grin 核心开发者中出现了一名黄皮肤黑头发的中国人这件事,难道不应该高兴和自豪才对?
除了以上几个显然是误读的信息,必须纠正之外,另外还有一些观点,我也希望能够澄清一下,与社区朋友多多交流交流。
待商榷的观点 1
Grin 无限发行等于无限期的通胀,竞争币层出不穷,Grin 的币价会长期保持下跌态势。原文摘录如下:
由于 Grin 的无限期通货膨胀机制,矿工将倾向于出售挖矿得来的 Grin,而 Grin 的币价长期来看还会保持下跌态势,因此 Grin 并不适用于投资者持有。在这种情况下,大部分投资者将缺乏购买 Grin 的意愿,而购买将是大部分用户使用 Grin 的前提,在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远。
Grin 的发行机制,蕴藏着通胀危机。
我的看法
先来看下 Grin 的 「无限期通货膨胀机制」。首先,我个人觉得 Grin 的无限线性发行机制并不能简单理解为「无限通胀」。
上图出自 @CryptoProfG 的一篇 Medium 博客文章,有兴趣的朋友不妨找来一读。
经过计算可以得出,到 2039 年,Grin 的年通胀率将是 5%;而等到 2059 年,这个数字将降低到 2.5%;等到了 2099 年,Grin 的年通胀率将变成 1.25%。如果对比 1935 年以来的美元,从 2039 年左右开始,Grin 的年通胀率就已经小于或远小于美元同期的通胀率了。
另外,重要的一点是,Grin 在开始 4 年的线性发行和比特币是一模一样的机制,只是 Grin 没有设计成像比特币一样每 4 年减半发行。主要原因是,Grin 的愿景是希望在流动性上超越比特币。
众所周知,比特币的流动性极低,日交易量只占现有比特币的 0.5%,而黄金的这一指标都能接近 3%。Grin 希望未来能有远远超过比特币的流动性指标。
希望可以通过以上澄清,能够消除「Grin 的发行机制,蕴藏着通胀危机」这一类的肤浅认识。
请允许我再来评论一下所谓「矿工将倾向于出售挖矿得来的 Grin」的说法。
到我写这篇东西的时候 2019 年 1 月 23 日为止,Grin 上线不足 8 天。如此短的时间,加上非常有限的 Grin 供应量,拿目前市场上 Grin 的交易信息判断其未来走势,没有任何意义。
任何一个密码货币的币价形成,都需要一个过程,取决于供需双方的博弈。除非有巨大的利益诱惑,有利可图,没有矿工会傻到在币价未正式形成之前大笔甩卖辛苦挖到的 Grin。
@kovalskee 在 Grin 主网上线之际在 Medium 上发表了一篇 Grin 的价格形成研究,有兴趣的朋友可以参阅,题目是「Price of Grin pre-launch」,里面有比较详细的分析。
不过需要声明:推荐阅读并不代表我完全同意文中的 Grin 价格预测,我推荐的是其分析问题的严肃和认真的态度。
最后,说一下「在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远」这个观点。
我真是佩服这位作者,Grin 才上线几天,Grin 社区中一些严肃的研究者都在做认真的分析和观察,偶尔小心翼翼地做出多种可能性的预测,而作者就如先知一般做出了果断的预测,无需论据考究,无需分析假设,真乃神人!
至于「在竞争币层出不穷的背景下」这个说法,我个人持保留意见。层出不穷的是各种名目的 ICO 才对。现实情况是,像 Grin 这样的项目难得一见。我能看到的事实是,Grin 社区中活跃着目前世界上最顶级的密码学术专家,他们支持 Grin 项目背后所采用的各项技术,对 Grin 的发展寄予厚望。
举个例子。1 月 28 日,在美国加州会举办一场 Grin 社区的聚会「Grincon」。如果真的了解密码学领域的大咖和牛人,就会明白这场聚会的意义。关于这场聚会的信息和购票可以访问这个网站:https://grincon.us/(备注:所有会议收入全部贡献给 Grin 开发资金。)
另外,我也想附上部分参会人员名单供真正懂行的朋友参考:
Grin 项目创始人 Ignotus Peverell
斯坦福大学教授 Dan Boneh BLS 签名的发明人,哥德尔奖获得者
Blockstream 数学家及比特币核心开发者 Andrew Poelstra
斯坦福大学博士 Benedikt Bunz
布谷鸟 PoW 算法发明者,计算机科学家及 Grin 核心开发者 John Tromp
Grin 核心开发者 Michael Cordner 即 @yeastplume
等等。
待商榷的观点 2
「币价大跌,大量套牢;短期会被大炒,长期看一文不值」。原文分别摘录如下:
Grin 的爆红,虽然不是一场精心策划的炒作,而是一场自发性炒作,但还是对 Grin 本身形成较大的伤害,其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%,大量投资者被套牢并成为这场炒作的牺牲品。
匿名币很容易出现炒作行为,就好比曾经风光无限、单价被炒至 3000 BTC 的匿名币 Zcash。所以 Grin
在短期内会被大炒,但长期来看却「一文不值」。
Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段。
我的看法
说实在话,我并不太关心具体的 Grin 币价以及涨跌。钱包决定思维。我必须声明,当前我的钱包中共有 Grin 100 枚,涨 10 倍我也发不了财,所以以下言论无关个人私利。
前几天,Grin 的全网算力最高到达 700K GPS,最低回落到 500K GPS,目前稳定在 600K GPS 左右,相当于 20 万 ~ 30 万块显卡在提供 Grin 算力。就目前的阶段而言虽然已经足够安全,但是相比 Grin 的影响力以及前期核心开发团队的 100 万块显卡的预测数据而言,这只是达到了 20%~30% 而已,总体还是偏低。
但是,关于「其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%」的说法,值得商榷,只有了解了所谓「大涨大跌」的背景,才能明白这种「流言」实际意义不大。
我还是推荐上文提到的 @kovalskee 在 Grin 主网上线之前写的那篇文章,很好的分析了 Grin 价格形成的过程,以及未来的预期:
We don’t know how Grin’s first weeks, months or years will play out.However, Grin’s launch process as explained by the lead team is unique and clear. It will be slower vs「ICOs」due to no pre-mine. It is likely that each Grin coin will be highly valued initially — there will be few around and there’s much interest. Grin’s price could overshoot after mainnet launch, not necessary immediately but even in the months after opening.
翻译过来大概意思是说:
我们不知道 Grin 的开始几周、几个月、或者几年价格会怎么走。然而,Grin 团队对 Grin 独特的线性发行机制已经说得很清楚和明白了。由于没有预挖矿,也不像 ICO 模式一开始就有巨大的供应量,很可能一上市交易就会被过高地估价,因为一开始的供应量太少了,而感兴趣的人很多。 Grin 的价格在上线之初可能会过高,也许不是马上就看到,可能要几个月后才会出现 Grin 价格过高。
所以,刚上线时价格大幅波动并不令人意外,其实早有预见,毕竟供需总量都太少。将单个交易所出现过的极少的成交量所对应的每枚 Grin 币价格 100 美元作为依据,对外宣称「Grin 大跌 97%,大量投资者被套牢」,不科学、也极不负责。这只是制造醒目标题,吸引阅读量。
做标题党固然无可厚非,但是在文中将事情说清楚也好啊,结果后面再来一句「Grin 在短期内会被大炒,但长期来看却一文不值」,这种评论也不专业了,毫无可信度。
在这里,我附上某交易所的 100 美元初始无 微 量成交价的情况共供参考:
看到这个成交状况,在「100 美元」的价位基本没有成交量,拿这个成交价格说事情,没有任何意义。如果以此展开评论,称 「虽然 Grin 的设计机制围绕着公平出发的原则,但是随着币价的暴跌以及质疑声渐起,Grin 多日来的热潮正在逐步消退,在行业分歧与争议越来越大的情况下,它似乎正在越发远离设计初衷,更像是一场比谁跑得快的游戏,而狂热的投资者注定是这场游戏的牺牲者」,非常不严谨。
关于「Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段」这种说法,前半句可以参考前文的解释,准确表述应该是「Grin 希望未来能有很好的流动性的指标特性」,后半句则又是一种歪曲和错误理解了。
Grin 社区中达成的共识是,希望通过线性发行机制,在提供公平的同时,还可以解决较早的一些隐私币出现的供应总量不足的问题,以及比特币流动性指标偏低的问题。
正如上面所提的 @kovalskee 的那篇「Price of Grin」的博文中所言:
In the first years it is mass distribution and adoption by merchants and services will be the key over time to realizing Grin’s vision, and over a long time horizon Grin can likely become a store of value. Perhaps that which will drive demand will be a single privacy- or micropayment-focused service「killer app」 the holy grail so highly sought out in the「crypto」space that will propel usage of Grin. Perhaps it’ll be an array of applications or use-cases focused on privacy. It might be in the developing world, in some authoritarian regime,in emerging markets, or in the West.
我就不完整翻译了,核心的意思是说「开始几年逐步被大量企业和服务所采用是世界意识到 Grin 美好 愿景的关键,可能 过了很久之后 Grin 能够成为一种 像比特币一样的 价值储存手段…」
简单来说,Grin 希望提供较好的流动性,Grin 希望币价相对稳定,但是从来没在社区中看到 Grin「不会成为价值储存手段」这样的说法。
相反,Grin 的发行机制设计希望在供应总量上能够解决较早的一些隐私币的总量偏小的问题。很显然,这是需要时间的。我就不展开讨论这个话题了,推荐有兴趣的朋友加入 Grin 论坛和 Grin 社群,那里有很多更有资格探讨这个经济学问题的专业人士。
待商榷的观点 3
Grin 的强匿名性使得它难以收到政府的认可。原文分别摘录如下:
Grin 强匿名性的特点可能也会使得它难以受到政府的认可。相比之下,比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围,这将是 Grin 未来进一步拓展的重要劣势。
Grin 的匿名属性,或成为绊脚石。
我的看法
这个问题只能拭目以待,目前来看,争辩无益。我只是想说, 经济发展和科技进步使得人们也越来越注重隐私,这似乎是人类文明发展的必然。
另外,「比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围」这个观点,我个人并不认同。
我认为这是常识性错误。我粗略翻看了一下各国的比特币政策,参见维基百科上「比特币在各国或地区的合法性」条目 https://zh.wikipedia.org,并没看到有哪个国家是根据比特币的匿名性强弱来决定开放和禁止的。
待商榷的观点 4
Grin 不该被推到「韭菜」面前。原文如下:
Grin 本该是一个暂时停留在极客圈子的玩具,却被推到了韭菜面前,无异于捧杀。
我的看法
关于「Grin 本该是一个暂时停留在极客圈子的玩具」,这句评论不知道是否同样适用于较早推出的门罗币和 Zcash?据我所知,并没听说门罗和 Zcash 曾经被视为「玩具」。
我非常认同的说法是,密码社区的朋友需要更多的了解 Grin 的特性,而不是跟风炒作。毕竟,Grin 的经济模型设计并不适合炒作。
前文讲过,Grin 在 2019 年 1 月 15 日发布之前,经过了 5 个测试网阶段,历时近两年半的时间。比起一年、甚至半年发币的 ICO 项目来说,显然是脚踏实地,兢兢业业。
至于「却被推到了韭菜面前,无异于捧杀」的说法,我的看法是,Grin 的愿景非常理想主义,但再美的理想也是要用现实来检验的,总要有推出的时候。历时 2 年半研究和开发,Grin 选择 2019 年 1 月发布,当为水到渠成之举。对于 Grin 的长远的发展之路,这又是一个新的开始。
Grin 主网的发布,获得了中外众多媒体的关注,有褒有贬,这本是好事。但是,所有的评论,应该站在了解事实的基础上,而不是以讹传讹。
至于 Grin 的投资价值,更是一个仁者见仁、智者见智的话题。
我希望密码货币的投资者,每个人都不是「韭菜」,不应该任由骗子宰割。但是,避免成为一个「韭菜」,最重要的是擦亮眼睛,了解准确的事实,不被虚假信息、流言、谣言和谎言欺骗。
作为一名 Grin 的爱好者,我希望通过这篇文章,澄清一些让我看来令人惊诧的对 Grin 的错误解读。 查看全部
一名 Grin 爱好者和 Grin 社区的长期深度潜水员为链闻发来一篇自己撰写的文章,一一澄清中文社区中充斥的关于 Grin 的不准确信息,以及作者的一些所观所感。我们发表这篇文章,希望给关注 Grin 发展的朋友一些有价值的信息。
撰文:Ginny
隐私币 Grin 的火爆引发了不少讨论,但是,也出现了不少似是而非的流言、谣言和谎言。
作为一名 Grin 的爱好者和 Grin 社区的长期深度潜水员,我把我看到的一些广泛传播的错误信息汇集于此,希望作一点点 Grin 科普,也算是给 Grin 贡献一点绵薄之力了。目的非常简单:对于任何项目,只有基于准确的事实,才能展开分析和讨论,否则,只能是以讹传讹。
误读 1
「Grin 不支持 ASIC 算法挖矿。」
事实
Grin 当然支持 ASIC 挖矿 ,只是截至目前,专门用于挖 Grin 的 ASIC 矿机还没有上市。从公开资料看,目前已经宣布的最早的 Grin 矿机初步计划是到 2019 年 10 月才能出货。
Grin 反对的是秘密的 ASIC 矿机研发和生产,因为秘密的 ASIC 研制和生产会导致算力集中。而一切公开的 ASIC 市场行为,都是受到 Grin 社区欢迎的。
Grin 从一开始就支持了双 PoW 算法,一个是抗 ASIC 的 cuck(AR)oo 算法,另一个是 ASIC 友好的 cuck(AT)oo 算法。其中,「AR」是「ASIC Resistant,抗 ASIC」的缩写;AT 是「ASIC Tuned / Tweaked / Targeted,支持 ASIC」的缩写。
在两种 PoW 算法的使用上,Grin 对两种 PoW 算法的区块占比做了自动化的动态分配:在主网上线之初,抗 ASIC 的 PoW 算法占 90% 的区块比例,支持 ASIC 的 PoW 算法占 10% 的区块比例;而后,在两年的时间内,抗 ASIC 的 PoW 算法的区块比例会从开始的 90% 比例逐步下降到 0%,而支持 ASIC 的 PoW 算法的区块比例会从开始的 10% 比例逐步上升到 100%。调整速度大约为抗 ASIC/ 支持 ASIC 的比例每 8 天各自下降 / 上升大约 1%。
经过这样的两年调整之后,Grin 将只剩下 ASIC 矿机,显卡矿机将退出 Grin 生态。
经过计算,大致的双 PoW 区块比例调整时间为:
2019/1/15—1/23 抗 ASIC 的 PoW 区块占 90%,支持 ASIC 的 PoW 区块占 10%
2019/1/23—1/31 抗 ASIC 的 PoW 区块占 89%,支持 ASIC 的 PoW 区块占 11%
2019/1/31—2/08 抗 ASIC 的 PoW 区块占 88%,支持 ASIC 的 PoW 区块占 12%
… …
2020/12/31—1/07 抗 ASIC 的 PoW 区块占 2%,支持 ASIC 的 PoW 区块占 98%
2021/1/07—1/15 抗 ASIC 的 PoW 区块占 1%,支持 ASIC 的 PoW 区块占 99%
2021/1/15 以后抗 ASIC 的 PoW 区块占 0%,支持 ASIC 的 PoW 区块占 100%
具体细节,可参阅 Grin 论坛上的信息:https://www.grin-forum.org/t/choice-of-asic-resistant-pow-for-gpu-miners/1017
为什么 Grin 会对 ASIC 持欢迎态度?这是来自 Grin 社区长期探讨、研究和最终达成的共识。
社区中的普遍共识是,ASIC 矿机的单位算力能耗是显卡矿机的数十分之一,而且 ASIC 矿机的单位算力成本也远远小于显卡矿机,因此,ASIC 矿机相比显卡矿机更加环保和经济。此外,从 Grin 的算力安全和避免 51% 攻击的角度而言,ASIC 矿机也会使得 Grin 的全网算力大幅提升,51% 攻击成本也将同步大幅提升,因此,Grin 会更加安全。
而设计两年的过渡期,是为了让 ASIC 芯片研发和制造商、矿机生产商能够更平滑地进入 Grin 生态。
必须指出,Grin 核心开发者和 Grin 社区提倡和欢迎公开的针对 Grin 的 PoW 算法的 ASIC 研发和生产,但直到有 ASIC 厂商自己公布研发和生产信息之前,并不清楚是否有厂商计划或正在研发 ASIC。原因也很简单:Grin 是一个开放的社区治理型项目,不附属于任何商业实体,也不会为任何商业实体背书,所有关于 Grin 矿机的开发活动,都是第三方自发行为。
Grin 社区也只能从公开信息获得关于矿机生产商的开发信息。我注意到,第一个公开宣布开发 ASIC Grin 矿机的是 Obelisk。该公司 2019 年 1 月 17 日宣布,将开发 Obelisk ASIC GRN1,具体信息,可参考 Obelisk 在 Medium 上的博客文章:「The Obelisk GRN1: An ASIC for Grin」。
误读 2
Grin 核心技术 MimbleWimble 诞生于比特币社区,但因比特币最重要是安全稳定无法用到。
曾经直面怒怼比特大陆和 BCH 的「矿霸」吴忌寒的比特币社群领导人 Cobra 即使对 Grin 赞赏有加,也毫不留情指出了其问题所在:「我认为如果 Mimblewimble 是如此的伟大,那么比特币侧链早就使用这样的技术了。任何技术都可以复制,但比特币网络不能复制。」
Cobra 指出了问题的核心所在:相较比特币, Grin 完全没有实质的进步。
事实
以上文字完全属于以讹传讹,甚至涉嫌移花接木!
我看到上述文字的时候的确也吃了一惊!不禁无比惊奇 Cobra 怎么会说出这么自相矛盾的话来?!
于是我努力找出出处。顺便提醒一下写这段文字的媒体朋友,请下次注明出处!害我一通好找!还算顺利,几分钟以后,我在 Cobra 1 月 16 日的 Twitter 上找到了,原文如下:
翻译版:「Grin 很容易成为比特币发布以来技术最先进,最引人入胜的加密货币。很有意思的是,我们看到比特币原教旨主义者据此积极推广 Grin。就个人而言,我个人是一个 Grin 的大粉丝,会买很多!」
这个推文是满怀赞许啊!所谓的 「Grin 完全没有实质的进步」的指责在哪里呢?
直到我看到这条推文下面的评论,我才恍然大悟。截屏如下:
原来,一名叫做「 cryptocorda」的人的对 @CobraBitcoin 推文进行了评论,和上述错误的中文翻译内容完全一致!
这下我终于明白了,原来是粗心的中文文章作者张冠李戴,将一个吃瓜粉丝在 Cobra 推文下面发的一条无知评论当成是 Cobra 的言论了。这简直是浪费时间!拜托这位作者朋友,下次别这么粗心好不?这样,在有意或无意间误导了读者,形同蓄意抹黑。
那么, Grin 在底层技术方面到底有没有实质进步?事实如何呢?
MimbleWimble 的确诞生于比特币社区,但是要在比特币中用 MimbleWimble 来增强隐私存在协议兼容性问题。比特币最终没有采纳 MimbleWimble 原因有很多方面。我认为最主要有两个原因:第一,MimbleWimble 协议不支持脚本;第二,MimbleWimble 协议没有钱包地址,交易是一种交互式交易。这些与比特币核心架构和设计相抵触,或者说完全不兼容。
我找到一篇发表于 2016 年 8 月 25 日的「古董」文,几乎是在白皮书投放的第一时间,就以中文介绍了 MimbleWimble 协议。这么早的介绍值得赞一个啊!有兴趣的可以参阅 @kyle 的这篇靠谱的介绍文章:「伏地魔发动咒语『Mimblewimble』帮助比特币解决扩容问题」,链接是:https://www.8btc.com/article/101630
或者,也可以去比较久远的 Reddit 上的 MimbleWimble 讨论组找到一些著名的比特币核心开发者们在 2016 年到 2017 年间的讨论。具体可以参见:https://www.reddit.com/r/Mimblewimble
通过阅读那些准确和深入的技术讨论,才能真正理解,为什么比特币没有实现 MimbleWimble 了。
至此,我相信 「相较比特币,Grin 完全没有实质的进步」这类说法,是无知的谣言。
Grin 的创新点和技术亮点,其实除了隐私保护,还有轻量、高效等等,以及发行政策。而且 Grin 依然在继续研究和开发,相信将来随着研究的进一步深入,会有更多特色功能推出。
误读 3
很多人以为 Grin 是集旷世技术之大成的惊天之币,真是疯狂。现在能用的匿名币都已经有好几个了, Grin 最慢出来,而且是最难用的,除了轻量级区块链这个亮点,能火靠的主要是情怀。
事实
我想先来讨论一下「Grin 最慢出来」这个说法。
看样子,这段文字的作者是把 Grin 和其它几个隐私币当成同一起跑线上的选手,是最晚一个跑到指定地点 即主网上线 的,所以可以评为「最慢」选手。
为了帮作者更容易看清楚信息,我用上表比较了一下比较早出现的几个具有代表性的隐私币,其中包括门罗币和 Zcash 的发布时间。
如果按照作者的逻辑,Zcash 也很慢呢!因为门罗币发布之后又过了两年半 Zcash 才发布。所以,问题其实在于作者在做毫无逻辑的时间比较,仿佛只要是隐私币,都是同样一个东西。
作者的头脑简单的一段评论只有两个词稍微靠谱一点:「轻量级」和「情怀」。不过作者的略带调侃的「能火靠的主要是情怀」中的情怀可不是比特币原教旨主义者所称道的 Grin 的「情怀」了。
我需要认真解释一下为什么 Grin「最慢」,即为什么 Grin 是 2019 年 1 月 15 日发布,而不是 2014 年,也不是 2016 年。
Grin 的底层协议用的是 MimbleWimble,而 MimbleWimble 白皮书是 2016 年 8 月 1 日发表的。所以,对不起了,再牛的开发者也赶不过同年 3 个月以后的 Zcash 发布了!
同年 10 月 21 日,Grin 开源项目创始人 Ignotus Peverell 在 Github 上提交了 Grin 的初始代码,并在 MimbleWimble 白皮书发布的同一个 IRC 上宣布了 Grin 项目成立。随后在 2 年多的时间里,吸引了 600 多名开发者参与 Grin 的开发讨论,并且 100 多名开发者直接贡献了代码到 Grin 的代码仓库。
次年,斯坦福大学博士Benedikt Bunz、伦敦大学学院的Jonathan Bootle博士 、斯坦福大学教授Dan BonehBLS 签名的发明人,哥德尔奖获得者,ACM Prize in Computing 2014 年得主、以及比特币核心开发者Pieter Wuille和Greg Maxwell博士 ,以及 Blockstream 的数学家Andrew Poelstra于 2017 年共同发表隐私交易密码学的重量级论文「Bulletproofs: Short Proofs for Confidential Transactions and More」,为非交互式零知识证明提供了一种新的构造方式,大大缩减了范围证明的大小,奠定了 Grin 的隐私交易最重要的基础之一。原始论文参见_2018 IEEE Symposium on Security and Privacy - S &P; 2018 pages 319-338._
也就是说,Grin 不仅仅是 2016 年 8 月 1 日的 MimbleWimble 白皮书,还集成了另外几项重量级的研究成果。除了上面说的 Bulletproofs 以外,还包括 Gregory Maxwell 博士等人 2018 年 1 月发表的 Schnorr-based MuSig 签名方案;参见论文 「Simple Schnorr Multi-Signatures with Applications to Bitcoin」https://eprint.iacr.org/2018/068.pdf
Giulia Fanti 等人于 2018 年 5 月发表的 Dandelion++,进一步保护交易隐私,等等。在此就不一个一个罗列下去了。
为了保证安全和质量,Grin 做了长期的测试工作,主网发布之前共经历了 5 个测试网,从 2017 年 11 月发布的 Testnet1 ,直到最近的 Tesetnet4 以及永久性的测试网 Floonet。
综上所述,Grin 在 2019 年 1 月 15 日发布主网可以说是历经艰辛,在这中间,学术研究和开发以及测试同步进行,不断迭代,最终水到渠成的结果。
说 Grin 是「集旷世技术之大成的惊天之币」固然过于夸张,但是,我认为:Grin 既是区块链隐私保护技术发展的重要里程碑,也是整个区块链技术发展过程中的重要里程碑!Grin 的发布不光是靠一群核心开发者,Grin 背后的一批密码学者和比特币研究者以及整个 Grin 社区的共同努力,才终于在 MimbleWimble 白皮书发布大约 2 年半之后推出了 Grin。
这里还值得强调的一点是,Grin 的核心开发者除了其中一名靠募捐拿了一点点基本「工资」以外 确切来说,是一年零 1 个月时间募集了 12 万欧元,其他开发者全部都是免费为 Grin 开发。而且核心开发者一共才 8 个人,近一半人还是兼职开发。
所以,以后想说 Grin 慢的朋友请先搞清楚 Grin 是什么,然后把位子摆得稍微公允一点再评论不迟。
关于 Grin 的发展经历,一个热心的 Grin 粉丝还为此特意做了一个网站:https://grinhistory.info
再来说一下「Grin 是最难用的」这个说法。我并不知道该作者到底有没有「用过」Grin。如果真用过了,那么是和哪些币做过对比,之后发现 Grin 相比而言最难用?具体难用在哪些地方?
我期待听到真正的 Grin 使用者提供的反馈,同时,也坚决反对泛泛而谈的莫须有的责备。
最后,来点评一下「情怀」二字。
Grin 之所以被比特币原教旨主义者力挺,除了技术先进性之外,最重要的一个因素就是这个「情怀」。
什么是 Grin 的情怀?
Grin 继承了几乎所有令比特币如此强大的社会特性:匿名创始人、无领导的团队、PoW、无 ICO、无预挖矿、无开发税等,以及,致敬中本聪。这就是 Grin 的情怀!
在 2016 年至 2018 年这三年间,正是 ICO 横行大把捞钱的时代,Grin 开发者们坚守阵地,埋头研究和开发,成为近年来所有加密货币开发项目中最清贫的项目团队。
必须指出,在 Grin 项目展开的这 2 年半的时间,Grin 社区累计募捐大约 12 万欧元 +17 个比特币,其中 17 个比特币是用于代码安全审计的专项资金,12 万欧元是给其中一名核心开发者 @yeastplume 一年的基本工资。
这个清贫的团队,花了 2 年半的时间保质保量地将 Grin 项目开发完成,并公平地发布,这就是被比特币原教旨主义者所称道的 Grin 情怀!
所以,调侃 Grin「能火靠的主要是情怀」的评论者们显然并不明白「情怀」的含有具体指的是什么。我强烈建议、也鼓励对 Grin 项目感兴趣的朋友多多参与 Grin 社区各种互动,多多与 Grin 核心团队成员交流。你对这个项目了解更多,你就越会理解 Grin 社区的「情怀」究竟是什么。
误读 4
「回归去中心化」的初心,还是进一步中心化?如果是另一个团队,这个名字或许只是巧合;但一个哈利波特的粉丝团队为自己的成果起名为「Grin」,其背后含义就让人不得不深思了。
Grin 是《哈利·波特》系列中第一代黑魔王格林德沃 Grindelwald 的简写,而格林德沃一直以来倡导强者天然有统治弱者的权力,这听起来作为比特币继承人有点不太恰当。
事实
作者显然不了解 Grin 的名字由来。
Grin 和哈利波特的关系相信大家都已经了解了:Grin 底层协议是 MimbleWimble,这个 MimbleWimble 的名字是出自哈利波特书中的一句魔法咒语,可以让人舌头打结说不了话。MimbleWimble 协议的作者是匿名的,发布白皮书以后就再也没有出现过了,其起名的本意已经无人得知了。人们猜测,这个名字可能意思是使用这个协议以后就可以实现隐私交易功能,就像念了咒语让人保守秘密一样。
而 Grin 的名字据信来自「Gringotts Wizarding Bank」,在哈利波特一书中是「the only bank of the wizarding world」,意思是「魔法世界的唯一银行」。
所以,将项目命名为 Grin 是取其「银行」之意,还蛮贴切的。所以,简单一句话就解释好了。希望今后不要再妖魔化 Grin 了啊,和黑魔王什么的毫无关系。
误读 5
Grin 社区关注量极少,只有一千多人。
事实
首先要说明下,Grin 项目完全不同于任何商业项目,不做商业推广,即现在和将来都不会砸钱买流量买粉丝。
在 Grin 约两年半的开发过程中,Grin 爱好者自发组建了多个社交群组。其中,比较早的 Discord 群目前有 6 千多名关注者。链接:https://discord.gg/9pTs2Bw
另外,_GrinCoins_和_GrinFans_两个电报群都是在 Grin 主网上线前后新组建的,目前分别有大约 1500 人和 2000 人。
而核心开发者主要所在的_Gitter_群虽然历史最久,但因为主要偏重开发以及 Grin 治理,目前为止也只有 3500 多人。链接:https://gitter.im/grin_community_
综上,客观地说,考虑各个社群可能有重复的人员,Grin 社群总人数估计在 1 万左右。和上面谣传的「只有 1 千人」还是有数量级的差距的。
但是无论如何,我们不应该将一个 Grin 这样的完全开源的非商业项目和动辄数万的商业公司的中心化社群人数相提并论。
误读 6
中国社区聚会 Grincon 是试图在中国炒作 Grin。
事实
Grincon 会议是 Grin 爱好者自发组织的线下会议,目前大多偏重研究和开发。最早的 Grincon0 发生在去年 11 月 9 日,在德国柏林举行,会议的组织者在 YouTube 上全场直播了这次会议。因为会议筹备充分,大部分非匿名的核心开发者都参加了这次会议。有趣的是,会议组织者还销售印有 Grin 笑脸图标的文化衫,并且全部收入都捐给了 Grin 开发资金。会议内容可参见网站:https://grincon.org/
此前和之后,全球各地的 Grin 爱好者组织也组织过不少小型的聚会。在 Grin 发布之后,各地还有多个庆祝活动,但规模都不大。
早在几个月之前,Grin 支持者就已经在筹划 1 月 28 日在美国旧金山的第一次 Grincon US 会议。为了支持 Grin,会议销售入场券,并承诺会议的所有收益将全部捐给 Grin 开发资金。前文讲过,Grin 项目是一个极为清贫的项目,参见前文所述。会议详情可参阅链接:https://grincon.us/
Grincon US 筹划和安排非常精细,邀请到了大部分开发者、Grin 背后的部分学术研究者、以及 Grin 生态中一些第三方项目开发方等做主题演讲。相比之下,Grincon 中国的第一次会议在 1 月 19 日组织时略显仓促,也没有看到专门的网站,并且因为时间仓促,只邀请到了一名 Grin 核心开发者 @garyyu 参加,而距离较远的其他核心开发者悉数缺席,和 Grincon US 的规模和影响相比相去甚远。
有人和媒体用阴谋论的方式拿这个中国聚会为理由,质疑 Grin 在「中国大势炒作」,显然不是事实。相比柏林和旧金山的 Grincon 会议规模以及学术气氛,中国的 Grin 会议内容极为单薄,人气也较低。
另外,甚至在某些品质堪忧的媒体上,还看到有评论宣称对 Grin 核心开发者出席 Grincon 中国会议表示失望。原文如下:
可以说这位做报告的 Gary 与想象中的「极客文化」、「密码朋克精神」有不小距离了。说好的纯匿名,说好的海外团队打造呢?莫非这位核心开发者仅仅是大中华区代表?
GitHub 上的个人资料显示, @garyyu 是一名新加坡的开发者,是华人。但是因为 Gary Yu 是华人,所以就用阴谋论的腔调宣称「Grin 是一个中国项目」,荒谬可笑可见一斑。如果 Grincon0 和 Grincon US 上露面的核心开发者们看到中国媒体如此这般的评论,不知该作何感想。
事实是,Grin 核心开发者中除了两名开发者匿名外 包括项目创始人,其余都公开身份,就如比特币的核心开发者除了中本聪和少数开发者之外,大多都是公开身份一样。
至于说「说好的海外团队打造」这种评论,多少有些崇洋媚外的自卑心理作祟。Grin 核心开发者中出现了一名黄皮肤黑头发的中国人这件事,难道不应该高兴和自豪才对?
除了以上几个显然是误读的信息,必须纠正之外,另外还有一些观点,我也希望能够澄清一下,与社区朋友多多交流交流。
待商榷的观点 1
Grin 无限发行等于无限期的通胀,竞争币层出不穷,Grin 的币价会长期保持下跌态势。原文摘录如下:
由于 Grin 的无限期通货膨胀机制,矿工将倾向于出售挖矿得来的 Grin,而 Grin 的币价长期来看还会保持下跌态势,因此 Grin 并不适用于投资者持有。在这种情况下,大部分投资者将缺乏购买 Grin 的意愿,而购买将是大部分用户使用 Grin 的前提,在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远。
Grin 的发行机制,蕴藏着通胀危机。
我的看法
先来看下 Grin 的 「无限期通货膨胀机制」。首先,我个人觉得 Grin 的无限线性发行机制并不能简单理解为「无限通胀」。
上图出自 @CryptoProfG 的一篇 Medium 博客文章,有兴趣的朋友不妨找来一读。
经过计算可以得出,到 2039 年,Grin 的年通胀率将是 5%;而等到 2059 年,这个数字将降低到 2.5%;等到了 2099 年,Grin 的年通胀率将变成 1.25%。如果对比 1935 年以来的美元,从 2039 年左右开始,Grin 的年通胀率就已经小于或远小于美元同期的通胀率了。
另外,重要的一点是,Grin 在开始 4 年的线性发行和比特币是一模一样的机制,只是 Grin 没有设计成像比特币一样每 4 年减半发行。主要原因是,Grin 的愿景是希望在流动性上超越比特币。
众所周知,比特币的流动性极低,日交易量只占现有比特币的 0.5%,而黄金的这一指标都能接近 3%。Grin 希望未来能有远远超过比特币的流动性指标。
希望可以通过以上澄清,能够消除「Grin 的发行机制,蕴藏着通胀危机」这一类的肤浅认识。
请允许我再来评论一下所谓「矿工将倾向于出售挖矿得来的 Grin」的说法。
到我写这篇东西的时候 2019 年 1 月 23 日为止,Grin 上线不足 8 天。如此短的时间,加上非常有限的 Grin 供应量,拿目前市场上 Grin 的交易信息判断其未来走势,没有任何意义。
任何一个密码货币的币价形成,都需要一个过程,取决于供需双方的博弈。除非有巨大的利益诱惑,有利可图,没有矿工会傻到在币价未正式形成之前大笔甩卖辛苦挖到的 Grin。
@kovalskee 在 Grin 主网上线之际在 Medium 上发表了一篇 Grin 的价格形成研究,有兴趣的朋友可以参阅,题目是「Price of Grin pre-launch」,里面有比较详细的分析。
不过需要声明:推荐阅读并不代表我完全同意文中的 Grin 价格预测,我推荐的是其分析问题的严肃和认真的态度。
最后,说一下「在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远」这个观点。
我真是佩服这位作者,Grin 才上线几天,Grin 社区中一些严肃的研究者都在做认真的分析和观察,偶尔小心翼翼地做出多种可能性的预测,而作者就如先知一般做出了果断的预测,无需论据考究,无需分析假设,真乃神人!
至于「在竞争币层出不穷的背景下」这个说法,我个人持保留意见。层出不穷的是各种名目的 ICO 才对。现实情况是,像 Grin 这样的项目难得一见。我能看到的事实是,Grin 社区中活跃着目前世界上最顶级的密码学术专家,他们支持 Grin 项目背后所采用的各项技术,对 Grin 的发展寄予厚望。
举个例子。1 月 28 日,在美国加州会举办一场 Grin 社区的聚会「Grincon」。如果真的了解密码学领域的大咖和牛人,就会明白这场聚会的意义。关于这场聚会的信息和购票可以访问这个网站:https://grincon.us/(备注:所有会议收入全部贡献给 Grin 开发资金。)
另外,我也想附上部分参会人员名单供真正懂行的朋友参考:
Grin 项目创始人 Ignotus Peverell
斯坦福大学教授 Dan Boneh BLS 签名的发明人,哥德尔奖获得者
Blockstream 数学家及比特币核心开发者 Andrew Poelstra
斯坦福大学博士 Benedikt Bunz
布谷鸟 PoW 算法发明者,计算机科学家及 Grin 核心开发者 John Tromp
Grin 核心开发者 Michael Cordner 即 @yeastplume
等等。
待商榷的观点 2
「币价大跌,大量套牢;短期会被大炒,长期看一文不值」。原文分别摘录如下:
Grin 的爆红,虽然不是一场精心策划的炒作,而是一场自发性炒作,但还是对 Grin 本身形成较大的伤害,其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%,大量投资者被套牢并成为这场炒作的牺牲品。
匿名币很容易出现炒作行为,就好比曾经风光无限、单价被炒至 3000 BTC 的匿名币 Zcash。所以 Grin
在短期内会被大炒,但长期来看却「一文不值」。
Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段。
我的看法
说实在话,我并不太关心具体的 Grin 币价以及涨跌。钱包决定思维。我必须声明,当前我的钱包中共有 Grin 100 枚,涨 10 倍我也发不了财,所以以下言论无关个人私利。
前几天,Grin 的全网算力最高到达 700K GPS,最低回落到 500K GPS,目前稳定在 600K GPS 左右,相当于 20 万 ~ 30 万块显卡在提供 Grin 算力。就目前的阶段而言虽然已经足够安全,但是相比 Grin 的影响力以及前期核心开发团队的 100 万块显卡的预测数据而言,这只是达到了 20%~30% 而已,总体还是偏低。
但是,关于「其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%」的说法,值得商榷,只有了解了所谓「大涨大跌」的背景,才能明白这种「流言」实际意义不大。
我还是推荐上文提到的 @kovalskee 在 Grin 主网上线之前写的那篇文章,很好的分析了 Grin 价格形成的过程,以及未来的预期:
We don’t know how Grin’s first weeks, months or years will play out.However, Grin’s launch process as explained by the lead team is unique and clear. It will be slower vs「ICOs」due to no pre-mine. It is likely that each Grin coin will be highly valued initially — there will be few around and there’s much interest. Grin’s price could overshoot after mainnet launch, not necessary immediately but even in the months after opening.
翻译过来大概意思是说:
我们不知道 Grin 的开始几周、几个月、或者几年价格会怎么走。然而,Grin 团队对 Grin 独特的线性发行机制已经说得很清楚和明白了。由于没有预挖矿,也不像 ICO 模式一开始就有巨大的供应量,很可能一上市交易就会被过高地估价,因为一开始的供应量太少了,而感兴趣的人很多。 Grin 的价格在上线之初可能会过高,也许不是马上就看到,可能要几个月后才会出现 Grin 价格过高。
所以,刚上线时价格大幅波动并不令人意外,其实早有预见,毕竟供需总量都太少。将单个交易所出现过的极少的成交量所对应的每枚 Grin 币价格 100 美元作为依据,对外宣称「Grin 大跌 97%,大量投资者被套牢」,不科学、也极不负责。这只是制造醒目标题,吸引阅读量。
做标题党固然无可厚非,但是在文中将事情说清楚也好啊,结果后面再来一句「Grin 在短期内会被大炒,但长期来看却一文不值」,这种评论也不专业了,毫无可信度。
在这里,我附上某交易所的 100 美元初始无 微 量成交价的情况共供参考:
看到这个成交状况,在「100 美元」的价位基本没有成交量,拿这个成交价格说事情,没有任何意义。如果以此展开评论,称 「虽然 Grin 的设计机制围绕着公平出发的原则,但是随着币价的暴跌以及质疑声渐起,Grin 多日来的热潮正在逐步消退,在行业分歧与争议越来越大的情况下,它似乎正在越发远离设计初衷,更像是一场比谁跑得快的游戏,而狂热的投资者注定是这场游戏的牺牲者」,非常不严谨。
关于「Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段」这种说法,前半句可以参考前文的解释,准确表述应该是「Grin 希望未来能有很好的流动性的指标特性」,后半句则又是一种歪曲和错误理解了。
Grin 社区中达成的共识是,希望通过线性发行机制,在提供公平的同时,还可以解决较早的一些隐私币出现的供应总量不足的问题,以及比特币流动性指标偏低的问题。
正如上面所提的 @kovalskee 的那篇「Price of Grin」的博文中所言:
In the first years it is mass distribution and adoption by merchants and services will be the key over time to realizing Grin’s vision, and over a long time horizon Grin can likely become a store of value. Perhaps that which will drive demand will be a single privacy- or micropayment-focused service「killer app」 the holy grail so highly sought out in the「crypto」space that will propel usage of Grin. Perhaps it’ll be an array of applications or use-cases focused on privacy. It might be in the developing world, in some authoritarian regime,in emerging markets, or in the West.
我就不完整翻译了,核心的意思是说「开始几年逐步被大量企业和服务所采用是世界意识到 Grin 美好 愿景的关键,可能 过了很久之后 Grin 能够成为一种 像比特币一样的 价值储存手段…」
简单来说,Grin 希望提供较好的流动性,Grin 希望币价相对稳定,但是从来没在社区中看到 Grin「不会成为价值储存手段」这样的说法。
相反,Grin 的发行机制设计希望在供应总量上能够解决较早的一些隐私币的总量偏小的问题。很显然,这是需要时间的。我就不展开讨论这个话题了,推荐有兴趣的朋友加入 Grin 论坛和 Grin 社群,那里有很多更有资格探讨这个经济学问题的专业人士。
待商榷的观点 3
Grin 的强匿名性使得它难以收到政府的认可。原文分别摘录如下:
Grin 强匿名性的特点可能也会使得它难以受到政府的认可。相比之下,比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围,这将是 Grin 未来进一步拓展的重要劣势。
Grin 的匿名属性,或成为绊脚石。
我的看法
这个问题只能拭目以待,目前来看,争辩无益。我只是想说, 经济发展和科技进步使得人们也越来越注重隐私,这似乎是人类文明发展的必然。
另外,「比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围」这个观点,我个人并不认同。
我认为这是常识性错误。我粗略翻看了一下各国的比特币政策,参见维基百科上「比特币在各国或地区的合法性」条目 https://zh.wikipedia.org,并没看到有哪个国家是根据比特币的匿名性强弱来决定开放和禁止的。
待商榷的观点 4
Grin 不该被推到「韭菜」面前。原文如下:
Grin 本该是一个暂时停留在极客圈子的玩具,却被推到了韭菜面前,无异于捧杀。
我的看法
关于「Grin 本该是一个暂时停留在极客圈子的玩具」,这句评论不知道是否同样适用于较早推出的门罗币和 Zcash?据我所知,并没听说门罗和 Zcash 曾经被视为「玩具」。
我非常认同的说法是,密码社区的朋友需要更多的了解 Grin 的特性,而不是跟风炒作。毕竟,Grin 的经济模型设计并不适合炒作。
前文讲过,Grin 在 2019 年 1 月 15 日发布之前,经过了 5 个测试网阶段,历时近两年半的时间。比起一年、甚至半年发币的 ICO 项目来说,显然是脚踏实地,兢兢业业。
至于「却被推到了韭菜面前,无异于捧杀」的说法,我的看法是,Grin 的愿景非常理想主义,但再美的理想也是要用现实来检验的,总要有推出的时候。历时 2 年半研究和开发,Grin 选择 2019 年 1 月发布,当为水到渠成之举。对于 Grin 的长远的发展之路,这又是一个新的开始。
Grin 主网的发布,获得了中外众多媒体的关注,有褒有贬,这本是好事。但是,所有的评论,应该站在了解事实的基础上,而不是以讹传讹。
至于 Grin 的投资价值,更是一个仁者见仁、智者见智的话题。
我希望密码货币的投资者,每个人都不是「韭菜」,不应该任由骗子宰割。但是,避免成为一个「韭菜」,最重要的是擦亮眼睛,了解准确的事实,不被虚假信息、流言、谣言和谎言欺骗。
作为一名 Grin 的爱好者,我希望通过这篇文章,澄清一些让我看来令人惊诧的对 Grin 的错误解读。 查看全部
链闻是最早关注并报道隐私币 Grin 的中文媒体之一。我们投入精力关注这个项目的原因非常简单:我们相信,注重隐私保护的 MimbleWimble 协议是密码世界中一项重要的技术创新结晶。而 Grin,是最早开始完善并让该协议真正实现的项目。这个项目极具特点,一小队理想主义者,用近乎笨拙和原始的方式,在一个已经混入太多沽名钓誉者的密码世界中试图建立一个纯碎的乌托邦。随着 Grin 上线,中国的区块链社区中出现大量关于 Grin 的讨论,这些讨论不乏真知灼见,但也有不少荒谬的、杜撰出来只为了吸引眼球的流言和谣言。
一名 Grin 爱好者和 Grin 社区的长期深度潜水员为链闻发来一篇自己撰写的文章,一一澄清中文社区中充斥的关于 Grin 的不准确信息,以及作者的一些所观所感。我们发表这篇文章,希望给关注 Grin 发展的朋友一些有价值的信息。
撰文:Ginny
隐私币 Grin 的火爆引发了不少讨论,但是,也出现了不少似是而非的流言、谣言和谎言。
作为一名 Grin 的爱好者和 Grin 社区的长期深度潜水员,我把我看到的一些广泛传播的错误信息汇集于此,希望作一点点 Grin 科普,也算是给 Grin 贡献一点绵薄之力了。目的非常简单:对于任何项目,只有基于准确的事实,才能展开分析和讨论,否则,只能是以讹传讹。
误读 1
「Grin 不支持 ASIC 算法挖矿。」
事实
Grin 当然支持 ASIC 挖矿 ,只是截至目前,专门用于挖 Grin 的 ASIC 矿机还没有上市。从公开资料看,目前已经宣布的最早的 Grin 矿机初步计划是到 2019 年 10 月才能出货。
Grin 反对的是秘密的 ASIC 矿机研发和生产,因为秘密的 ASIC 研制和生产会导致算力集中。而一切公开的 ASIC 市场行为,都是受到 Grin 社区欢迎的。
Grin 从一开始就支持了双 PoW 算法,一个是抗 ASIC 的 cuck(AR)oo 算法,另一个是 ASIC 友好的 cuck(AT)oo 算法。其中,「AR」是「ASIC Resistant,抗 ASIC」的缩写;AT 是「ASIC Tuned / Tweaked / Targeted,支持 ASIC」的缩写。
在两种 PoW 算法的使用上,Grin 对两种 PoW 算法的区块占比做了自动化的动态分配:在主网上线之初,抗 ASIC 的 PoW 算法占 90% 的区块比例,支持 ASIC 的 PoW 算法占 10% 的区块比例;而后,在两年的时间内,抗 ASIC 的 PoW 算法的区块比例会从开始的 90% 比例逐步下降到 0%,而支持 ASIC 的 PoW 算法的区块比例会从开始的 10% 比例逐步上升到 100%。调整速度大约为抗 ASIC/ 支持 ASIC 的比例每 8 天各自下降 / 上升大约 1%。
经过这样的两年调整之后,Grin 将只剩下 ASIC 矿机,显卡矿机将退出 Grin 生态。
经过计算,大致的双 PoW 区块比例调整时间为:
2019/1/15—1/23 抗 ASIC 的 PoW 区块占 90%,支持 ASIC 的 PoW 区块占 10%
2019/1/23—1/31 抗 ASIC 的 PoW 区块占 89%,支持 ASIC 的 PoW 区块占 11%
2019/1/31—2/08 抗 ASIC 的 PoW 区块占 88%,支持 ASIC 的 PoW 区块占 12%
… …
2020/12/31—1/07 抗 ASIC 的 PoW 区块占 2%,支持 ASIC 的 PoW 区块占 98%
2021/1/07—1/15 抗 ASIC 的 PoW 区块占 1%,支持 ASIC 的 PoW 区块占 99%
2021/1/15 以后抗 ASIC 的 PoW 区块占 0%,支持 ASIC 的 PoW 区块占 100%
具体细节,可参阅 Grin 论坛上的信息:https://www.grin-forum.org/t/choice-of-asic-resistant-pow-for-gpu-miners/1017
为什么 Grin 会对 ASIC 持欢迎态度?这是来自 Grin 社区长期探讨、研究和最终达成的共识。
社区中的普遍共识是,ASIC 矿机的单位算力能耗是显卡矿机的数十分之一,而且 ASIC 矿机的单位算力成本也远远小于显卡矿机,因此,ASIC 矿机相比显卡矿机更加环保和经济。此外,从 Grin 的算力安全和避免 51% 攻击的角度而言,ASIC 矿机也会使得 Grin 的全网算力大幅提升,51% 攻击成本也将同步大幅提升,因此,Grin 会更加安全。
而设计两年的过渡期,是为了让 ASIC 芯片研发和制造商、矿机生产商能够更平滑地进入 Grin 生态。
必须指出,Grin 核心开发者和 Grin 社区提倡和欢迎公开的针对 Grin 的 PoW 算法的 ASIC 研发和生产,但直到有 ASIC 厂商自己公布研发和生产信息之前,并不清楚是否有厂商计划或正在研发 ASIC。原因也很简单:Grin 是一个开放的社区治理型项目,不附属于任何商业实体,也不会为任何商业实体背书,所有关于 Grin 矿机的开发活动,都是第三方自发行为。
Grin 社区也只能从公开信息获得关于矿机生产商的开发信息。我注意到,第一个公开宣布开发 ASIC Grin 矿机的是 Obelisk。该公司 2019 年 1 月 17 日宣布,将开发 Obelisk ASIC GRN1,具体信息,可参考 Obelisk 在 Medium 上的博客文章:「The Obelisk GRN1: An ASIC for Grin」。
误读 2
Grin 核心技术 MimbleWimble 诞生于比特币社区,但因比特币最重要是安全稳定无法用到。
曾经直面怒怼比特大陆和 BCH 的「矿霸」吴忌寒的比特币社群领导人 Cobra 即使对 Grin 赞赏有加,也毫不留情指出了其问题所在:「我认为如果 Mimblewimble 是如此的伟大,那么比特币侧链早就使用这样的技术了。任何技术都可以复制,但比特币网络不能复制。」
Cobra 指出了问题的核心所在:相较比特币, Grin 完全没有实质的进步。
事实
以上文字完全属于以讹传讹,甚至涉嫌移花接木!
我看到上述文字的时候的确也吃了一惊!不禁无比惊奇 Cobra 怎么会说出这么自相矛盾的话来?!
于是我努力找出出处。顺便提醒一下写这段文字的媒体朋友,请下次注明出处!害我一通好找!还算顺利,几分钟以后,我在 Cobra 1 月 16 日的 Twitter 上找到了,原文如下:
翻译版:「Grin 很容易成为比特币发布以来技术最先进,最引人入胜的加密货币。很有意思的是,我们看到比特币原教旨主义者据此积极推广 Grin。就个人而言,我个人是一个 Grin 的大粉丝,会买很多!」
这个推文是满怀赞许啊!所谓的 「Grin 完全没有实质的进步」的指责在哪里呢?
直到我看到这条推文下面的评论,我才恍然大悟。截屏如下:
原来,一名叫做「 cryptocorda」的人的对 @CobraBitcoin 推文进行了评论,和上述错误的中文翻译内容完全一致!
这下我终于明白了,原来是粗心的中文文章作者张冠李戴,将一个吃瓜粉丝在 Cobra 推文下面发的一条无知评论当成是 Cobra 的言论了。这简直是浪费时间!拜托这位作者朋友,下次别这么粗心好不?这样,在有意或无意间误导了读者,形同蓄意抹黑。
那么, Grin 在底层技术方面到底有没有实质进步?事实如何呢?
MimbleWimble 的确诞生于比特币社区,但是要在比特币中用 MimbleWimble 来增强隐私存在协议兼容性问题。比特币最终没有采纳 MimbleWimble 原因有很多方面。我认为最主要有两个原因:第一,MimbleWimble 协议不支持脚本;第二,MimbleWimble 协议没有钱包地址,交易是一种交互式交易。这些与比特币核心架构和设计相抵触,或者说完全不兼容。
我找到一篇发表于 2016 年 8 月 25 日的「古董」文,几乎是在白皮书投放的第一时间,就以中文介绍了 MimbleWimble 协议。这么早的介绍值得赞一个啊!有兴趣的可以参阅 @kyle 的这篇靠谱的介绍文章:「伏地魔发动咒语『Mimblewimble』帮助比特币解决扩容问题」,链接是:https://www.8btc.com/article/101630
或者,也可以去比较久远的 Reddit 上的 MimbleWimble 讨论组找到一些著名的比特币核心开发者们在 2016 年到 2017 年间的讨论。具体可以参见:https://www.reddit.com/r/Mimblewimble
通过阅读那些准确和深入的技术讨论,才能真正理解,为什么比特币没有实现 MimbleWimble 了。
至此,我相信 「相较比特币,Grin 完全没有实质的进步」这类说法,是无知的谣言。
Grin 的创新点和技术亮点,其实除了隐私保护,还有轻量、高效等等,以及发行政策。而且 Grin 依然在继续研究和开发,相信将来随着研究的进一步深入,会有更多特色功能推出。
误读 3
很多人以为 Grin 是集旷世技术之大成的惊天之币,真是疯狂。现在能用的匿名币都已经有好几个了, Grin 最慢出来,而且是最难用的,除了轻量级区块链这个亮点,能火靠的主要是情怀。
事实
我想先来讨论一下「Grin 最慢出来」这个说法。
看样子,这段文字的作者是把 Grin 和其它几个隐私币当成同一起跑线上的选手,是最晚一个跑到指定地点 即主网上线 的,所以可以评为「最慢」选手。
为了帮作者更容易看清楚信息,我用上表比较了一下比较早出现的几个具有代表性的隐私币,其中包括门罗币和 Zcash 的发布时间。
如果按照作者的逻辑,Zcash 也很慢呢!因为门罗币发布之后又过了两年半 Zcash 才发布。所以,问题其实在于作者在做毫无逻辑的时间比较,仿佛只要是隐私币,都是同样一个东西。
作者的头脑简单的一段评论只有两个词稍微靠谱一点:「轻量级」和「情怀」。不过作者的略带调侃的「能火靠的主要是情怀」中的情怀可不是比特币原教旨主义者所称道的 Grin 的「情怀」了。
我需要认真解释一下为什么 Grin「最慢」,即为什么 Grin 是 2019 年 1 月 15 日发布,而不是 2014 年,也不是 2016 年。
Grin 的底层协议用的是 MimbleWimble,而 MimbleWimble 白皮书是 2016 年 8 月 1 日发表的。所以,对不起了,再牛的开发者也赶不过同年 3 个月以后的 Zcash 发布了!
同年 10 月 21 日,Grin 开源项目创始人 Ignotus Peverell 在 Github 上提交了 Grin 的初始代码,并在 MimbleWimble 白皮书发布的同一个 IRC 上宣布了 Grin 项目成立。随后在 2 年多的时间里,吸引了 600 多名开发者参与 Grin 的开发讨论,并且 100 多名开发者直接贡献了代码到 Grin 的代码仓库。
次年,斯坦福大学博士Benedikt Bunz、伦敦大学学院的Jonathan Bootle博士 、斯坦福大学教授Dan BonehBLS 签名的发明人,哥德尔奖获得者,ACM Prize in Computing 2014 年得主、以及比特币核心开发者Pieter Wuille和Greg Maxwell博士 ,以及 Blockstream 的数学家Andrew Poelstra于 2017 年共同发表隐私交易密码学的重量级论文「Bulletproofs: Short Proofs for Confidential Transactions and More」,为非交互式零知识证明提供了一种新的构造方式,大大缩减了范围证明的大小,奠定了 Grin 的隐私交易最重要的基础之一。原始论文参见_2018 IEEE Symposium on Security and Privacy - S &P; 2018 pages 319-338._
也就是说,Grin 不仅仅是 2016 年 8 月 1 日的 MimbleWimble 白皮书,还集成了另外几项重量级的研究成果。除了上面说的 Bulletproofs 以外,还包括 Gregory Maxwell 博士等人 2018 年 1 月发表的 Schnorr-based MuSig 签名方案;参见论文 「Simple Schnorr Multi-Signatures with Applications to Bitcoin」https://eprint.iacr.org/2018/068.pdf
Giulia Fanti 等人于 2018 年 5 月发表的 Dandelion++,进一步保护交易隐私,等等。在此就不一个一个罗列下去了。
为了保证安全和质量,Grin 做了长期的测试工作,主网发布之前共经历了 5 个测试网,从 2017 年 11 月发布的 Testnet1 ,直到最近的 Tesetnet4 以及永久性的测试网 Floonet。
综上所述,Grin 在 2019 年 1 月 15 日发布主网可以说是历经艰辛,在这中间,学术研究和开发以及测试同步进行,不断迭代,最终水到渠成的结果。
说 Grin 是「集旷世技术之大成的惊天之币」固然过于夸张,但是,我认为:Grin 既是区块链隐私保护技术发展的重要里程碑,也是整个区块链技术发展过程中的重要里程碑!Grin 的发布不光是靠一群核心开发者,Grin 背后的一批密码学者和比特币研究者以及整个 Grin 社区的共同努力,才终于在 MimbleWimble 白皮书发布大约 2 年半之后推出了 Grin。
这里还值得强调的一点是,Grin 的核心开发者除了其中一名靠募捐拿了一点点基本「工资」以外 确切来说,是一年零 1 个月时间募集了 12 万欧元,其他开发者全部都是免费为 Grin 开发。而且核心开发者一共才 8 个人,近一半人还是兼职开发。
所以,以后想说 Grin 慢的朋友请先搞清楚 Grin 是什么,然后把位子摆得稍微公允一点再评论不迟。
关于 Grin 的发展经历,一个热心的 Grin 粉丝还为此特意做了一个网站:https://grinhistory.info
再来说一下「Grin 是最难用的」这个说法。我并不知道该作者到底有没有「用过」Grin。如果真用过了,那么是和哪些币做过对比,之后发现 Grin 相比而言最难用?具体难用在哪些地方?
我期待听到真正的 Grin 使用者提供的反馈,同时,也坚决反对泛泛而谈的莫须有的责备。
最后,来点评一下「情怀」二字。
Grin 之所以被比特币原教旨主义者力挺,除了技术先进性之外,最重要的一个因素就是这个「情怀」。
什么是 Grin 的情怀?
Grin 继承了几乎所有令比特币如此强大的社会特性:匿名创始人、无领导的团队、PoW、无 ICO、无预挖矿、无开发税等,以及,致敬中本聪。这就是 Grin 的情怀!
在 2016 年至 2018 年这三年间,正是 ICO 横行大把捞钱的时代,Grin 开发者们坚守阵地,埋头研究和开发,成为近年来所有加密货币开发项目中最清贫的项目团队。
必须指出,在 Grin 项目展开的这 2 年半的时间,Grin 社区累计募捐大约 12 万欧元 +17 个比特币,其中 17 个比特币是用于代码安全审计的专项资金,12 万欧元是给其中一名核心开发者 @yeastplume 一年的基本工资。
这个清贫的团队,花了 2 年半的时间保质保量地将 Grin 项目开发完成,并公平地发布,这就是被比特币原教旨主义者所称道的 Grin 情怀!
所以,调侃 Grin「能火靠的主要是情怀」的评论者们显然并不明白「情怀」的含有具体指的是什么。我强烈建议、也鼓励对 Grin 项目感兴趣的朋友多多参与 Grin 社区各种互动,多多与 Grin 核心团队成员交流。你对这个项目了解更多,你就越会理解 Grin 社区的「情怀」究竟是什么。
误读 4
「回归去中心化」的初心,还是进一步中心化?如果是另一个团队,这个名字或许只是巧合;但一个哈利波特的粉丝团队为自己的成果起名为「Grin」,其背后含义就让人不得不深思了。
Grin 是《哈利·波特》系列中第一代黑魔王格林德沃 Grindelwald 的简写,而格林德沃一直以来倡导强者天然有统治弱者的权力,这听起来作为比特币继承人有点不太恰当。
事实
作者显然不了解 Grin 的名字由来。
Grin 和哈利波特的关系相信大家都已经了解了:Grin 底层协议是 MimbleWimble,这个 MimbleWimble 的名字是出自哈利波特书中的一句魔法咒语,可以让人舌头打结说不了话。MimbleWimble 协议的作者是匿名的,发布白皮书以后就再也没有出现过了,其起名的本意已经无人得知了。人们猜测,这个名字可能意思是使用这个协议以后就可以实现隐私交易功能,就像念了咒语让人保守秘密一样。
而 Grin 的名字据信来自「Gringotts Wizarding Bank」,在哈利波特一书中是「the only bank of the wizarding world」,意思是「魔法世界的唯一银行」。
所以,将项目命名为 Grin 是取其「银行」之意,还蛮贴切的。所以,简单一句话就解释好了。希望今后不要再妖魔化 Grin 了啊,和黑魔王什么的毫无关系。
误读 5
Grin 社区关注量极少,只有一千多人。
事实
首先要说明下,Grin 项目完全不同于任何商业项目,不做商业推广,即现在和将来都不会砸钱买流量买粉丝。
在 Grin 约两年半的开发过程中,Grin 爱好者自发组建了多个社交群组。其中,比较早的 Discord 群目前有 6 千多名关注者。链接:https://discord.gg/9pTs2Bw
另外,_GrinCoins_和_GrinFans_两个电报群都是在 Grin 主网上线前后新组建的,目前分别有大约 1500 人和 2000 人。
而核心开发者主要所在的_Gitter_群虽然历史最久,但因为主要偏重开发以及 Grin 治理,目前为止也只有 3500 多人。链接:https://gitter.im/grin_community_
综上,客观地说,考虑各个社群可能有重复的人员,Grin 社群总人数估计在 1 万左右。和上面谣传的「只有 1 千人」还是有数量级的差距的。
但是无论如何,我们不应该将一个 Grin 这样的完全开源的非商业项目和动辄数万的商业公司的中心化社群人数相提并论。
误读 6
中国社区聚会 Grincon 是试图在中国炒作 Grin。
事实
Grincon 会议是 Grin 爱好者自发组织的线下会议,目前大多偏重研究和开发。最早的 Grincon0 发生在去年 11 月 9 日,在德国柏林举行,会议的组织者在 YouTube 上全场直播了这次会议。因为会议筹备充分,大部分非匿名的核心开发者都参加了这次会议。有趣的是,会议组织者还销售印有 Grin 笑脸图标的文化衫,并且全部收入都捐给了 Grin 开发资金。会议内容可参见网站:https://grincon.org/
此前和之后,全球各地的 Grin 爱好者组织也组织过不少小型的聚会。在 Grin 发布之后,各地还有多个庆祝活动,但规模都不大。
早在几个月之前,Grin 支持者就已经在筹划 1 月 28 日在美国旧金山的第一次 Grincon US 会议。为了支持 Grin,会议销售入场券,并承诺会议的所有收益将全部捐给 Grin 开发资金。前文讲过,Grin 项目是一个极为清贫的项目,参见前文所述。会议详情可参阅链接:https://grincon.us/
Grincon US 筹划和安排非常精细,邀请到了大部分开发者、Grin 背后的部分学术研究者、以及 Grin 生态中一些第三方项目开发方等做主题演讲。相比之下,Grincon 中国的第一次会议在 1 月 19 日组织时略显仓促,也没有看到专门的网站,并且因为时间仓促,只邀请到了一名 Grin 核心开发者 @garyyu 参加,而距离较远的其他核心开发者悉数缺席,和 Grincon US 的规模和影响相比相去甚远。
有人和媒体用阴谋论的方式拿这个中国聚会为理由,质疑 Grin 在「中国大势炒作」,显然不是事实。相比柏林和旧金山的 Grincon 会议规模以及学术气氛,中国的 Grin 会议内容极为单薄,人气也较低。
另外,甚至在某些品质堪忧的媒体上,还看到有评论宣称对 Grin 核心开发者出席 Grincon 中国会议表示失望。原文如下:
可以说这位做报告的 Gary 与想象中的「极客文化」、「密码朋克精神」有不小距离了。说好的纯匿名,说好的海外团队打造呢?莫非这位核心开发者仅仅是大中华区代表?
GitHub 上的个人资料显示, @garyyu 是一名新加坡的开发者,是华人。但是因为 Gary Yu 是华人,所以就用阴谋论的腔调宣称「Grin 是一个中国项目」,荒谬可笑可见一斑。如果 Grincon0 和 Grincon US 上露面的核心开发者们看到中国媒体如此这般的评论,不知该作何感想。
事实是,Grin 核心开发者中除了两名开发者匿名外 包括项目创始人,其余都公开身份,就如比特币的核心开发者除了中本聪和少数开发者之外,大多都是公开身份一样。
至于说「说好的海外团队打造」这种评论,多少有些崇洋媚外的自卑心理作祟。Grin 核心开发者中出现了一名黄皮肤黑头发的中国人这件事,难道不应该高兴和自豪才对?
除了以上几个显然是误读的信息,必须纠正之外,另外还有一些观点,我也希望能够澄清一下,与社区朋友多多交流交流。
待商榷的观点 1
Grin 无限发行等于无限期的通胀,竞争币层出不穷,Grin 的币价会长期保持下跌态势。原文摘录如下:
由于 Grin 的无限期通货膨胀机制,矿工将倾向于出售挖矿得来的 Grin,而 Grin 的币价长期来看还会保持下跌态势,因此 Grin 并不适用于投资者持有。在这种情况下,大部分投资者将缺乏购买 Grin 的意愿,而购买将是大部分用户使用 Grin 的前提,在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远。
Grin 的发行机制,蕴藏着通胀危机。
我的看法
先来看下 Grin 的 「无限期通货膨胀机制」。首先,我个人觉得 Grin 的无限线性发行机制并不能简单理解为「无限通胀」。
上图出自 @CryptoProfG 的一篇 Medium 博客文章,有兴趣的朋友不妨找来一读。
经过计算可以得出,到 2039 年,Grin 的年通胀率将是 5%;而等到 2059 年,这个数字将降低到 2.5%;等到了 2099 年,Grin 的年通胀率将变成 1.25%。如果对比 1935 年以来的美元,从 2039 年左右开始,Grin 的年通胀率就已经小于或远小于美元同期的通胀率了。
另外,重要的一点是,Grin 在开始 4 年的线性发行和比特币是一模一样的机制,只是 Grin 没有设计成像比特币一样每 4 年减半发行。主要原因是,Grin 的愿景是希望在流动性上超越比特币。
众所周知,比特币的流动性极低,日交易量只占现有比特币的 0.5%,而黄金的这一指标都能接近 3%。Grin 希望未来能有远远超过比特币的流动性指标。
希望可以通过以上澄清,能够消除「Grin 的发行机制,蕴藏着通胀危机」这一类的肤浅认识。
请允许我再来评论一下所谓「矿工将倾向于出售挖矿得来的 Grin」的说法。
到我写这篇东西的时候 2019 年 1 月 23 日为止,Grin 上线不足 8 天。如此短的时间,加上非常有限的 Grin 供应量,拿目前市场上 Grin 的交易信息判断其未来走势,没有任何意义。
任何一个密码货币的币价形成,都需要一个过程,取决于供需双方的博弈。除非有巨大的利益诱惑,有利可图,没有矿工会傻到在币价未正式形成之前大笔甩卖辛苦挖到的 Grin。
@kovalskee 在 Grin 主网上线之际在 Medium 上发表了一篇 Grin 的价格形成研究,有兴趣的朋友可以参阅,题目是「Price of Grin pre-launch」,里面有比较详细的分析。
不过需要声明:推荐阅读并不代表我完全同意文中的 Grin 价格预测,我推荐的是其分析问题的严肃和认真的态度。
最后,说一下「在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远」这个观点。
我真是佩服这位作者,Grin 才上线几天,Grin 社区中一些严肃的研究者都在做认真的分析和观察,偶尔小心翼翼地做出多种可能性的预测,而作者就如先知一般做出了果断的预测,无需论据考究,无需分析假设,真乃神人!
至于「在竞争币层出不穷的背景下」这个说法,我个人持保留意见。层出不穷的是各种名目的 ICO 才对。现实情况是,像 Grin 这样的项目难得一见。我能看到的事实是,Grin 社区中活跃着目前世界上最顶级的密码学术专家,他们支持 Grin 项目背后所采用的各项技术,对 Grin 的发展寄予厚望。
举个例子。1 月 28 日,在美国加州会举办一场 Grin 社区的聚会「Grincon」。如果真的了解密码学领域的大咖和牛人,就会明白这场聚会的意义。关于这场聚会的信息和购票可以访问这个网站:https://grincon.us/(备注:所有会议收入全部贡献给 Grin 开发资金。)
另外,我也想附上部分参会人员名单供真正懂行的朋友参考:
Grin 项目创始人 Ignotus Peverell
斯坦福大学教授 Dan Boneh BLS 签名的发明人,哥德尔奖获得者
Blockstream 数学家及比特币核心开发者 Andrew Poelstra
斯坦福大学博士 Benedikt Bunz
布谷鸟 PoW 算法发明者,计算机科学家及 Grin 核心开发者 John Tromp
Grin 核心开发者 Michael Cordner 即 @yeastplume
等等。
待商榷的观点 2
「币价大跌,大量套牢;短期会被大炒,长期看一文不值」。原文分别摘录如下:
Grin 的爆红,虽然不是一场精心策划的炒作,而是一场自发性炒作,但还是对 Grin 本身形成较大的伤害,其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%,大量投资者被套牢并成为这场炒作的牺牲品。
匿名币很容易出现炒作行为,就好比曾经风光无限、单价被炒至 3000 BTC 的匿名币 Zcash。所以 Grin
在短期内会被大炒,但长期来看却「一文不值」。
Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段。
我的看法
说实在话,我并不太关心具体的 Grin 币价以及涨跌。钱包决定思维。我必须声明,当前我的钱包中共有 Grin 100 枚,涨 10 倍我也发不了财,所以以下言论无关个人私利。
前几天,Grin 的全网算力最高到达 700K GPS,最低回落到 500K GPS,目前稳定在 600K GPS 左右,相当于 20 万 ~ 30 万块显卡在提供 Grin 算力。就目前的阶段而言虽然已经足够安全,但是相比 Grin 的影响力以及前期核心开发团队的 100 万块显卡的预测数据而言,这只是达到了 20%~30% 而已,总体还是偏低。
但是,关于「其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%」的说法,值得商榷,只有了解了所谓「大涨大跌」的背景,才能明白这种「流言」实际意义不大。
我还是推荐上文提到的 @kovalskee 在 Grin 主网上线之前写的那篇文章,很好的分析了 Grin 价格形成的过程,以及未来的预期:
We don’t know how Grin’s first weeks, months or years will play out.However, Grin’s launch process as explained by the lead team is unique and clear. It will be slower vs「ICOs」due to no pre-mine. It is likely that each Grin coin will be highly valued initially — there will be few around and there’s much interest. Grin’s price could overshoot after mainnet launch, not necessary immediately but even in the months after opening.
翻译过来大概意思是说:
我们不知道 Grin 的开始几周、几个月、或者几年价格会怎么走。然而,Grin 团队对 Grin 独特的线性发行机制已经说得很清楚和明白了。由于没有预挖矿,也不像 ICO 模式一开始就有巨大的供应量,很可能一上市交易就会被过高地估价,因为一开始的供应量太少了,而感兴趣的人很多。 Grin 的价格在上线之初可能会过高,也许不是马上就看到,可能要几个月后才会出现 Grin 价格过高。
所以,刚上线时价格大幅波动并不令人意外,其实早有预见,毕竟供需总量都太少。将单个交易所出现过的极少的成交量所对应的每枚 Grin 币价格 100 美元作为依据,对外宣称「Grin 大跌 97%,大量投资者被套牢」,不科学、也极不负责。这只是制造醒目标题,吸引阅读量。
做标题党固然无可厚非,但是在文中将事情说清楚也好啊,结果后面再来一句「Grin 在短期内会被大炒,但长期来看却一文不值」,这种评论也不专业了,毫无可信度。
在这里,我附上某交易所的 100 美元初始无 微 量成交价的情况共供参考:
看到这个成交状况,在「100 美元」的价位基本没有成交量,拿这个成交价格说事情,没有任何意义。如果以此展开评论,称 「虽然 Grin 的设计机制围绕着公平出发的原则,但是随着币价的暴跌以及质疑声渐起,Grin 多日来的热潮正在逐步消退,在行业分歧与争议越来越大的情况下,它似乎正在越发远离设计初衷,更像是一场比谁跑得快的游戏,而狂热的投资者注定是这场游戏的牺牲者」,非常不严谨。
关于「Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段」这种说法,前半句可以参考前文的解释,准确表述应该是「Grin 希望未来能有很好的流动性的指标特性」,后半句则又是一种歪曲和错误理解了。
Grin 社区中达成的共识是,希望通过线性发行机制,在提供公平的同时,还可以解决较早的一些隐私币出现的供应总量不足的问题,以及比特币流动性指标偏低的问题。
正如上面所提的 @kovalskee 的那篇「Price of Grin」的博文中所言:
In the first years it is mass distribution and adoption by merchants and services will be the key over time to realizing Grin’s vision, and over a long time horizon Grin can likely become a store of value. Perhaps that which will drive demand will be a single privacy- or micropayment-focused service「killer app」 the holy grail so highly sought out in the「crypto」space that will propel usage of Grin. Perhaps it’ll be an array of applications or use-cases focused on privacy. It might be in the developing world, in some authoritarian regime,in emerging markets, or in the West.
我就不完整翻译了,核心的意思是说「开始几年逐步被大量企业和服务所采用是世界意识到 Grin 美好 愿景的关键,可能 过了很久之后 Grin 能够成为一种 像比特币一样的 价值储存手段…」
简单来说,Grin 希望提供较好的流动性,Grin 希望币价相对稳定,但是从来没在社区中看到 Grin「不会成为价值储存手段」这样的说法。
相反,Grin 的发行机制设计希望在供应总量上能够解决较早的一些隐私币的总量偏小的问题。很显然,这是需要时间的。我就不展开讨论这个话题了,推荐有兴趣的朋友加入 Grin 论坛和 Grin 社群,那里有很多更有资格探讨这个经济学问题的专业人士。
待商榷的观点 3
Grin 的强匿名性使得它难以收到政府的认可。原文分别摘录如下:
Grin 强匿名性的特点可能也会使得它难以受到政府的认可。相比之下,比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围,这将是 Grin 未来进一步拓展的重要劣势。
Grin 的匿名属性,或成为绊脚石。
我的看法
这个问题只能拭目以待,目前来看,争辩无益。我只是想说, 经济发展和科技进步使得人们也越来越注重隐私,这似乎是人类文明发展的必然。
另外,「比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围」这个观点,我个人并不认同。
我认为这是常识性错误。我粗略翻看了一下各国的比特币政策,参见维基百科上「比特币在各国或地区的合法性」条目 https://zh.wikipedia.org,并没看到有哪个国家是根据比特币的匿名性强弱来决定开放和禁止的。
待商榷的观点 4
Grin 不该被推到「韭菜」面前。原文如下:
Grin 本该是一个暂时停留在极客圈子的玩具,却被推到了韭菜面前,无异于捧杀。
我的看法
关于「Grin 本该是一个暂时停留在极客圈子的玩具」,这句评论不知道是否同样适用于较早推出的门罗币和 Zcash?据我所知,并没听说门罗和 Zcash 曾经被视为「玩具」。
我非常认同的说法是,密码社区的朋友需要更多的了解 Grin 的特性,而不是跟风炒作。毕竟,Grin 的经济模型设计并不适合炒作。
前文讲过,Grin 在 2019 年 1 月 15 日发布之前,经过了 5 个测试网阶段,历时近两年半的时间。比起一年、甚至半年发币的 ICO 项目来说,显然是脚踏实地,兢兢业业。
至于「却被推到了韭菜面前,无异于捧杀」的说法,我的看法是,Grin 的愿景非常理想主义,但再美的理想也是要用现实来检验的,总要有推出的时候。历时 2 年半研究和开发,Grin 选择 2019 年 1 月发布,当为水到渠成之举。对于 Grin 的长远的发展之路,这又是一个新的开始。
Grin 主网的发布,获得了中外众多媒体的关注,有褒有贬,这本是好事。但是,所有的评论,应该站在了解事实的基础上,而不是以讹传讹。
至于 Grin 的投资价值,更是一个仁者见仁、智者见智的话题。
我希望密码货币的投资者,每个人都不是「韭菜」,不应该任由骗子宰割。但是,避免成为一个「韭菜」,最重要的是擦亮眼睛,了解准确的事实,不被虚假信息、流言、谣言和谎言欺骗。
作为一名 Grin 的爱好者,我希望通过这篇文章,澄清一些让我看来令人惊诧的对 Grin 的错误解读。
门罗开发者首谈Grin:并不害怕被取代
项目 • 8btc 发表了文章 • 2019-01-22 09:45
Grin和Beam已经成为了最近隐私领域最炙手可热的话题,这两种币都基于MimbleWimble协议,旨在实现比特币所没有的隐私性和延展性。上周,Grin几乎每天都上头条,因为其被视为最接近比特币的币种,但在上线之后的短短几天内就下跌了97%。
MimbleWimble协议诞生于2016年,其作者是匿名开发者Tom Elvis Jedusor,这两个名字都取自哈利波特系列。该项协议的核心是隐私,在交易过程中,没有人能够看到具体的币种数量以及地址,只需要公开一些用于验证交易的信息。
这一协议也即将进入门罗网络,作为其侧链存在。门罗首席开发者Riccardo Spagni在推特透露,“门罗正在部署一条MimbleWimble侧链。”
在近期的一场活动中,Blockstream CSO缪永权(Samson Mow)、莱特币创始人李启威(Charlie Lee)、fluffypony(Riccardo Spagni)以及Whale Panda讨论了有关Grin和Beam的话题。
当被问到是否因这个新的隐私币感到不安时,Spagni回答,他对一切能够改善隐私的事物都表示支持。
我们对Zcash的批评并非针对其隐私技术。我认为其隐私技术如果能够正确部署,总体来说将会产生积极影响。我未来也绝对会批评Grin和Beam,因为我认为有批评是好事。有了批评,门罗才能变得更好,因此这些批评的声音应该被视为是正面的因素。
他说自己之所有没有觉得受到了威胁是因为这两种新匿名币的出现并不会影响门罗继续存在:
我认为门罗是一个非常有意思的项目,无论其用户数量是1个还是100个还是100万个,无论其价格是2美分还是20美分还是2美元,对于技术社区来说真的没那么重要,因为他们只关注不同的代码库。
随后,Charlie Lee也对Grin和Beam做出了评价,认为它们能够“在不做出任何妥协的情况下实现隐私和延展性”。另外,Lee认为MimbleWimble技术在保证系统隐私方面的能力很有意思,并指出其能够打造比比特币延展性更强的币种。
当被问到这一协议是否可能作为侧链部署到比特币网络或直接进入比特币网络时,Lee回答,重点在于侧链的安全性。
原文:https://ambcrypto.com/mimblewimbles-grin-and-beam-have-the-potential-to-be-more-scalable-than-bitcoin-says-litecoin-creator/
作者:Priya
编译:Wendy 查看全部
MimbleWimble协议诞生于2016年,其作者是匿名开发者Tom Elvis Jedusor,这两个名字都取自哈利波特系列。该项协议的核心是隐私,在交易过程中,没有人能够看到具体的币种数量以及地址,只需要公开一些用于验证交易的信息。
这一协议也即将进入门罗网络,作为其侧链存在。门罗首席开发者Riccardo Spagni在推特透露,“门罗正在部署一条MimbleWimble侧链。”
在近期的一场活动中,Blockstream CSO缪永权(Samson Mow)、莱特币创始人李启威(Charlie Lee)、fluffypony(Riccardo Spagni)以及Whale Panda讨论了有关Grin和Beam的话题。
当被问到是否因这个新的隐私币感到不安时,Spagni回答,他对一切能够改善隐私的事物都表示支持。
我们对Zcash的批评并非针对其隐私技术。我认为其隐私技术如果能够正确部署,总体来说将会产生积极影响。我未来也绝对会批评Grin和Beam,因为我认为有批评是好事。有了批评,门罗才能变得更好,因此这些批评的声音应该被视为是正面的因素。
他说自己之所有没有觉得受到了威胁是因为这两种新匿名币的出现并不会影响门罗继续存在:
我认为门罗是一个非常有意思的项目,无论其用户数量是1个还是100个还是100万个,无论其价格是2美分还是20美分还是2美元,对于技术社区来说真的没那么重要,因为他们只关注不同的代码库。
随后,Charlie Lee也对Grin和Beam做出了评价,认为它们能够“在不做出任何妥协的情况下实现隐私和延展性”。另外,Lee认为MimbleWimble技术在保证系统隐私方面的能力很有意思,并指出其能够打造比比特币延展性更强的币种。
当被问到这一协议是否可能作为侧链部署到比特币网络或直接进入比特币网络时,Lee回答,重点在于侧链的安全性。
原文:https://ambcrypto.com/mimblewimbles-grin-and-beam-have-the-potential-to-be-more-scalable-than-bitcoin-says-litecoin-creator/
作者:Priya
编译:Wendy 查看全部
Grin和Beam已经成为了最近隐私领域最炙手可热的话题,这两种币都基于MimbleWimble协议,旨在实现比特币所没有的隐私性和延展性。上周,Grin几乎每天都上头条,因为其被视为最接近比特币的币种,但在上线之后的短短几天内就下跌了97%。
MimbleWimble协议诞生于2016年,其作者是匿名开发者Tom Elvis Jedusor,这两个名字都取自哈利波特系列。该项协议的核心是隐私,在交易过程中,没有人能够看到具体的币种数量以及地址,只需要公开一些用于验证交易的信息。
这一协议也即将进入门罗网络,作为其侧链存在。门罗首席开发者Riccardo Spagni在推特透露,“门罗正在部署一条MimbleWimble侧链。”
在近期的一场活动中,Blockstream CSO缪永权(Samson Mow)、莱特币创始人李启威(Charlie Lee)、fluffypony(Riccardo Spagni)以及Whale Panda讨论了有关Grin和Beam的话题。
当被问到是否因这个新的隐私币感到不安时,Spagni回答,他对一切能够改善隐私的事物都表示支持。
我们对Zcash的批评并非针对其隐私技术。我认为其隐私技术如果能够正确部署,总体来说将会产生积极影响。我未来也绝对会批评Grin和Beam,因为我认为有批评是好事。有了批评,门罗才能变得更好,因此这些批评的声音应该被视为是正面的因素。
他说自己之所有没有觉得受到了威胁是因为这两种新匿名币的出现并不会影响门罗继续存在:
我认为门罗是一个非常有意思的项目,无论其用户数量是1个还是100个还是100万个,无论其价格是2美分还是20美分还是2美元,对于技术社区来说真的没那么重要,因为他们只关注不同的代码库。
随后,Charlie Lee也对Grin和Beam做出了评价,认为它们能够“在不做出任何妥协的情况下实现隐私和延展性”。另外,Lee认为MimbleWimble技术在保证系统隐私方面的能力很有意思,并指出其能够打造比比特币延展性更强的币种。
当被问到这一协议是否可能作为侧链部署到比特币网络或直接进入比特币网络时,Lee回答,重点在于侧链的安全性。
原文:https://ambcrypto.com/mimblewimbles-grin-and-beam-have-the-potential-to-be-more-scalable-than-bitcoin-says-litecoin-creator/
作者:Priya
编译:Wendy
大火的 Grin 和 BEAM 都是基于这个协议开发的,它到底有啥亮点?
攻略 • chainnews 发表了文章 • 2019-01-10 10:54
今年 1 月,两个致力于隐私保护的加密货币面世:BEAM 主网在 1 月 3 日上线,Grin 将在 1 月 15 日主网上线。
这两个币都是基于一种新型的隐私保护协议,名为 MimbleWimble 协议。
那么,这个协议是什么样的,又是如何运转的呢?
MimbleWimble 协议是什么?
MimbleWimble 是一个专注于可替代性、可扩展性和隐私性的区块链协议。2016 年 7 月,Tom Elvis Jedusor (化名)在 IRC 频道 #bitcoin-wizard 上发布的白皮书中首次提出该协议,并提出了一种可以提高公共区块链隐私的新的交易方式。
(注:IRC,即 Internet Relay Chat 的缩写,是一种通过网络的即时聊天方式,主要用于群体或个体聊天。)
MimbleWimble 白皮书的诞生基于 2013 年发表的另一篇匿名论文。这篇论文中使用了单向聚合签名(one-way aggregate signatures ),并搭配一种新的密码原语——配对加密,尽管这种密码原语在学术界不太受信任。
此外,MimbleWimble 白皮书还参考了比特币核心开发者 Gregory Maxwell 提出的两项隐私建议——机密交易和 CoinJoin。
所谓的 CoinJoin,即当你想要转账时 , 可以找到另外一些也想转账的人 , 你们分别签名自己的输入,共同创建一笔交易。CoinJoin 的核心思想是利用比特币的一笔交易中可以有多个输入以及多个输出这一点 , 将多笔交易合并 , 让人难以分辨哪笔输入对应哪笔输出 , 进而达到难以追踪某个地址的资金的来源或去向的目的。
最初的 MimbleWimble 白皮书使用了与比特币相同的椭圆曲线加密技术,引起了诸多比特币研究者的关注。Blockstream 的数学家、应用密码学家 Andrew Poelstra 就是其中一员,他对 MimbleWimble 白皮书进行了改进,于 2016 年 10 月发布了「precise」版本。长久以来,Andrew Poelstra 的工作重点一直是保护隐私,致力于比特币的机密交易和「无脚本脚本」。
(注:Blockstream 是为比特币核心开发者提供资金的机构之一)
最初大家的设想是,MimbleWimble 可以作为比特币的升级版进行集成,或者作为一条侧链存在。但 Blockstream 联合创始人、比特币核心开发者 Pieter Wuille 在 2016 年表示,将其集成为向后兼容面临一些挑战 :
将 MimbleWimble 以向后兼容的方式引入比特币将是一项艰难的尝试。这不是不可能的,但会非常困难。如果非要进行实验,我希望它是一个实验性的分离链或侧链;在侧链中,我们不会引入新的加密货币,它也将是一个单独的链。 MimbleWimble 有一些缺点,比如,它没有脚本语言……尽管脚本语言在隐私方面有缺点,但它真的非常好用。Mimblewimble 将人们带向另一个极端,在那里你有更好的隐私,但确是以牺牲其他功能为代价。
MimbleWimble 确实取消了脚本语言,这种语言允许支付渠道 (如闪电网络) 和跨链原子交换等创新,这两种创新在 2017 年比特币创新中得以实现。从那时起,出现了两个独立实施的 MimbleWimble 协议,它们对社区、精神、资金和技术细节都有着不同的考虑。
MimbleWimble 协议第一个实现的项目是 Grin 。在 Andrew Poelstra 的「precise」版本发布几天后,Ignotus Peverell (化名)在 Github 上创建了名为 ignopeverell / grin 的项目。在该项目中,他证明了用 Rust 编写的协议可以达到部分实现,并展示了自己对该项目的愿景。
2017 年 3 月,Peverell 发布了 Grin 和 MimbleWimble 的技术介绍,现已成为当今协议规范的主要参考。到目前为止,这个项目仍然主要由一群匿名的开发人员负责维护,其中一些开发者使用的假名来自《哈利·波特》(比如 Luna Lovegood、Seamus Finnigan 以及 Percy WeasleyPercy),他们认为这些人名与 Grin 项目原始精神相一致。
Grin 的第一个测试网于 2017 年 11 月上线,目前该项目正在进行第四次测试,这也被认为是该项目的主网上线前的最后一个测试网。
MimbleWimble 协议的第二个项目是 BEAM,该项目始于 2018 年 3 月,在最初的 Mimblewimble 白皮书发布一周年之际正式宣布启动。BEAM 在另一份单独的白皮书中提出,其采用了类似于 Zcash 的结构,这与 Grin 的无政府主义、开源的理念形成了鲜明对比。此外,BEAM 团队还与 Grin 做出了不同的选择,包括技术选择与货币政策。BEAM 已于 2019 年 1 月初推出,其 CEO 是以色列企业家 Alexander Zaidelson。
MimbleWimble 如何提高隐私?
MimbleWimble 对比特币的 UTXO 模型做了一些修改,使基于机密交易和 CoinJoin 的私人交易成为可能。其白皮书中表述如下 :
没有地址;
没有数量;
两个交易可以合并成一个块,只形成一个,删除所有的中间信息。
前两个部分可以通过使用机密交易来实现,这是 Blockstream 前 CTO 的提议。他提议使用一种名为 Pederson 承诺方案的密码原语,来改进比特币的 UTXO 模型。对于机密交易而言,只有交易中的参与者才能看到交易金额。从理论上来讲这是可行的,但有一个关键问题:必须让系统中的非参与者能够识别交易是否是伪造的,从而防止虚假交易。换言之,如果用户支出大于其账户余额,该笔交易能够被识别出来并终止。
在比特币中,使用简单的加密哈希函数进行交易承诺时,输入、输出和交易金额都是必不可少的。Pedersen 承诺允许发送方通过在区块链上将其作为哈希进行传播,来承诺交易量且不用向一般公众泄露;然后,用户可以通过再现存储在区块链上的哈希作为证明,来向接收者或可能需要了解该信息的任何其他人(如监管者)揭示金额。
Pederson 承诺也是可转让的,使得接收它的人可以在其他地方再次消费,且不会暴露金额。 这是因为选择的哈希是同态的,意味着你可以对它们做简单的算术函数运算,如减法和加法,而不需要解密数据。
但是,如何防止某人接受两个输入 (例如-100BTC, +100BTC) 呢?即在机密交易中使用「+ 100 BTC」作为输入,而忽略「- 100BTC」呢?机密交易的解决方案是使用另一种称为「范围证明」的密码原语。这一证明通过保证系统中的输入在一定范围内(例如「+ 100BTC」),来确保货币总供应量不变。
MimbleWimble 协议就是使用机密交易来确保系统中没有可见的地址或数量。
上面提到的第三个目标「删除所有的中间信息」,是通过使用 CoinJoin 实现的,它可以与网络中交易事务联系在一起。虽然比特币的交易事务也是使用机密交易完成的,具有匿名性,但这些事务的历史记录中仍然包含大量的隐藏信息,这使得具有足够计算资源的人能够轻松地推断网络中不同事务之间的关系,并将其可视化。如下图所示:
比特币交易可视化的例子,由 Benedict Koehler 提供
数据可视化并非没有先例——像 Elliptic 和 Chainalysis 这样的初创公司经常使用这种形式进行链上取证,来检测欺诈和「非法交易」(如洗钱、黑市活动)。一些交易所和政府组织为了调查,也会给这些公司提供资金进行追踪。对于一些私人交易而言,比特币仍然是一个糟糕的选择,因为比特币网络图易于追踪。
在 CoinJoin 中,来自多个用户的输入以所谓的匿名集的形式组合在一起,从而确保事务图更难跟踪。如下图所示,Alice 的 10 个 BTC 和 Bob 的 20 个 BTC 输入组合在一个 CoinJoin 事务中。
CoinJoin 图,Artncase 提供
像 Wasabi Wallet 这样的比特币钱包已经实现了 CoinJoin,为比特币提供交易层隐私。然而,结果并不令人满意。这些产品的匿名集往往非常小,每笔交易只有少数参与者,往往需要花费大量时间才能获得匹配的资金。研究人员甚至能够对小型匿名集中的大多数交易进行去匿名化。
MimbleWimble 通过将 CoinJoin 作为协议的核心部分,而不是由第三方钱包进行事务层的隐私改进,从而解决了这个问题。在 MimbleWimble 中,每个块中的所有事务都被自动压缩成一个事务,并且大多数中间事务信息都是隐藏的。
现在你可能在想 : 我的输入、输出和交易额都被隐藏了,交易图也变得非常模糊……那些别有用心的人,是否还有其他方法来确定我在做什么 ?
答案是:有,潜在的可能是单个节点可以利用原始 IP 地址对交易进行去匿名化。
当一个比特币交易来自钱包时,它会被广播到一组节点上,然后快速广播到比特币网络中的对等节点上。在将这些交易合并到一个块之前,由于单个交易是分散传播的,那些别有用心的人可以记录交易和其来源的 IP 地址,并通过这些信息来获取关于某人活动的信息。
MimbleWimble 的解决方法是,采取另外一个方案 Dandelion (蒲公英)。该方案由伊利诺伊大学厄巴纳—香槟分校的一个研究小组提出,并作为比特币的改进方案一直备受讨论与关注。
「蒲公英」方案的目标是混淆比特币交易的 IP 地址。该方案中,比特币交易在网络上的传播被分为两个阶段:「茎」阶段(混淆)和「绒毛」阶段(模糊)。
「茎」阶段
节点通过隐私图将数据传递给随机节点,而不是使交易信息公开给所有节点,从而使交易信息与其他公共节点分开。随着交易信息继续在链上发送,除了对于直接接收它的节点之外,它仍然保持匿名性。最后它达到一个节点,该节点通过广播向网络的其余部分宣布。
「绒毛」阶段
扩散过程是绒毛阶段的开始,此阶段表示区块链网络中交易信息的分发。虽然交易信息当前处于公共领域,但是很难找到进入该传播阶段的路径。将它映射回原始节点变得非常困难,因为初始阶段与其他随机节点的数据发送互相混淆了。正常的交易传输途径是从单一点公开向其他连接点分散;而使用蒲公英协议后,交易信息在随机节点之间采取一种安静路径,再最终通过多个节点扩散到整个网络。
整个过程如下图所示:
Giulia Fanti 在里斯本的展示的「蒲公英」示意图
机密交易、CoinJoin 和「蒲公英」等方案的组合,使得 MimbleWimble 达到「消除地址」的目的;生成交易的人所做的承诺服务于比特币中用于进行交易的公钥、私钥,使得 MimbleWimble 能够成为一种私有的加密货币,比比特币提供更加实质性的隐私保护。
BEAM 和 Grin 之间的区别
虽然 Grin 和 BEAM 都是 MimbleWimble 协议的实践者,但两者还是有着一些区别 :
Grin 是用 Rust 编写的,而 BEAM 是用 c++ 编写的。
虽然这两个团队都「抗 ASIC」,但他们在选择哈希算法和初始方法时采用了不同的方法(后文有论述)。
Grin 团队选择坚持开源治理,其中一个考量就是资金问题,它靠的是捐款;BEAM 团队除了与 Zcash 一样将 20% 的代币留给创始团队外,还进行了一轮私募。
在 Grin 的货币政策中,「每秒钟都会产生一个新的 Grin」,使通胀永远保持不变 (尽管逐渐接近 0% )。这与比特币等其他加密货币不同,比特币具有很强的通缩性。总而言之,Grin 团队目的是劝阻囤积 Grin。相比之下,BEAM 的供应量固定,约 2.63 亿枚硬币,133 年后总量挖完,是限量供应的通货紧缩型代币。
如果出现错误,Grin 提供了一种部分同步模式解决问题,即允许节点可以用一个完整的节点同步所需数据的一小部分同步到网络;BEAM 则需要全部数据才能同步。
Beam 提供传统的机密交易(使用 Bulletproofs 签名)。此外,BEAM 还提出了一种可审核钱包的设计方案。选择加入审核功能,将为企业或其他用户生成唯一的「公钥—私钥对」,该密钥对允许外部第三方审查资金或查看存储在交易中的任何元数据 (例如文档或其他数字资产)。Grin 团队明确表示,在核心功能之外不会扩展额外的功能。
挖矿
Grin 和 BEAM 的挖矿前景仍不明朗,因为这两个网络都是新生的。
BEAM 团队选择了改进的 Equihash PoW ,除了计划 6 个月的硬分支之外,这还将阻止 ASIC 访问网络。
Equihash 是一种需要高内存的工作量证明,这意味你能挖到多少币主要取决于你的设备内存的大小。在短期内要创建一个低成本的挖矿定制硬件(专用集成电路)几乎不可能,所以 Equihash 被认为可以构造更去中心化的一种 POW 算法。
Grin 使用了新的 Cuckoo Cycle,这是 John Tromp 在 2015 年开发的替代 POW 的证明。尽管该算法的设计初衷是抵抗 ASIC,但该团队长期以来一直认为 ASIC 是不可避免的。2018 年 9 月出现了两种解决方案 : 一种优化为 ASIC 友好型 ( Cuckatoo31+);另一种优化为允许 GPU 竞争 ( Cuckaroo29 ), POW 每 24 小时平衡两种算法之间的挖掘奖励。
Grin 和 Beam 早期矿工选择的 GPU 是 Nvidia GTX 1080 TI,这是一种通用硬件,也用于其他区块链挖矿。
早期 BEAM 发布统计数据表明,两大矿池占据主导地位:sparkpool.com(多币种矿池,哈希率占比 69% ) 和 beepool.org (哈希率占比 30% )。
Grin 挖矿市场更加制度化,十多家私营挖矿公司提供资金、场地和 HNW (高净值客户),单个矿工在挖矿时可以选择加入矿池。grinmint 矿池和 MWGrinPool.com 是社区最早提供的两种选择。
Grin 和 BEAM 早期的挖矿中也存在诸多困难:其他 GPU (如 AMD 芯片组)的矿工难以挖矿;矿池软件不够稳定可靠;多重签名钱包的基础设施缺少。由于上述问题存在,早期那些凭借先进性技术的矿工由此获得较多的利益,造成分化。
结论
在一个社会信用系统和人工智能技术越来越成熟的世界中,你在交易什么,与谁交易,甚至未来会发生什么都一清二楚。因此,在设计未来的货币系统时,隐私是很重要的。
虽然使用隐私方法(例如比特币混合器),在执法部门看来可能「玷污」用户,但私人货币对隐私的保护还是有必要的,尽管可能没什么好隐瞒的。但「有隐私币」和「没有隐私币」是两个概念,有了之后,用与不用的决定权在于我们自己。
Grin 和 BEAM 其实是两种不同的保护隐私的方法。尽管表面上相似,但除了基于 MimbleWimble 协议之外,其他各个方面都不同。
虽然目前还不清楚哪个币会「胜出」,但这两款货币的推出,将有可能产生一些连锁反应:比如,同样主打隐私保护的加密货币(包括 Zcash、Monero)能否迎来新一轮发展?
来源:Odaily
原文作者:Arjun Balaji 查看全部
这两个币都是基于一种新型的隐私保护协议,名为 MimbleWimble 协议。
那么,这个协议是什么样的,又是如何运转的呢?
MimbleWimble 协议是什么?
MimbleWimble 是一个专注于可替代性、可扩展性和隐私性的区块链协议。2016 年 7 月,Tom Elvis Jedusor (化名)在 IRC 频道 #bitcoin-wizard 上发布的白皮书中首次提出该协议,并提出了一种可以提高公共区块链隐私的新的交易方式。
(注:IRC,即 Internet Relay Chat 的缩写,是一种通过网络的即时聊天方式,主要用于群体或个体聊天。)
MimbleWimble 白皮书的诞生基于 2013 年发表的另一篇匿名论文。这篇论文中使用了单向聚合签名(one-way aggregate signatures ),并搭配一种新的密码原语——配对加密,尽管这种密码原语在学术界不太受信任。
此外,MimbleWimble 白皮书还参考了比特币核心开发者 Gregory Maxwell 提出的两项隐私建议——机密交易和 CoinJoin。
所谓的 CoinJoin,即当你想要转账时 , 可以找到另外一些也想转账的人 , 你们分别签名自己的输入,共同创建一笔交易。CoinJoin 的核心思想是利用比特币的一笔交易中可以有多个输入以及多个输出这一点 , 将多笔交易合并 , 让人难以分辨哪笔输入对应哪笔输出 , 进而达到难以追踪某个地址的资金的来源或去向的目的。
最初的 MimbleWimble 白皮书使用了与比特币相同的椭圆曲线加密技术,引起了诸多比特币研究者的关注。Blockstream 的数学家、应用密码学家 Andrew Poelstra 就是其中一员,他对 MimbleWimble 白皮书进行了改进,于 2016 年 10 月发布了「precise」版本。长久以来,Andrew Poelstra 的工作重点一直是保护隐私,致力于比特币的机密交易和「无脚本脚本」。
(注:Blockstream 是为比特币核心开发者提供资金的机构之一)
最初大家的设想是,MimbleWimble 可以作为比特币的升级版进行集成,或者作为一条侧链存在。但 Blockstream 联合创始人、比特币核心开发者 Pieter Wuille 在 2016 年表示,将其集成为向后兼容面临一些挑战 :
将 MimbleWimble 以向后兼容的方式引入比特币将是一项艰难的尝试。这不是不可能的,但会非常困难。如果非要进行实验,我希望它是一个实验性的分离链或侧链;在侧链中,我们不会引入新的加密货币,它也将是一个单独的链。 MimbleWimble 有一些缺点,比如,它没有脚本语言……尽管脚本语言在隐私方面有缺点,但它真的非常好用。Mimblewimble 将人们带向另一个极端,在那里你有更好的隐私,但确是以牺牲其他功能为代价。
MimbleWimble 确实取消了脚本语言,这种语言允许支付渠道 (如闪电网络) 和跨链原子交换等创新,这两种创新在 2017 年比特币创新中得以实现。从那时起,出现了两个独立实施的 MimbleWimble 协议,它们对社区、精神、资金和技术细节都有着不同的考虑。
MimbleWimble 协议第一个实现的项目是 Grin 。在 Andrew Poelstra 的「precise」版本发布几天后,Ignotus Peverell (化名)在 Github 上创建了名为 ignopeverell / grin 的项目。在该项目中,他证明了用 Rust 编写的协议可以达到部分实现,并展示了自己对该项目的愿景。
2017 年 3 月,Peverell 发布了 Grin 和 MimbleWimble 的技术介绍,现已成为当今协议规范的主要参考。到目前为止,这个项目仍然主要由一群匿名的开发人员负责维护,其中一些开发者使用的假名来自《哈利·波特》(比如 Luna Lovegood、Seamus Finnigan 以及 Percy WeasleyPercy),他们认为这些人名与 Grin 项目原始精神相一致。
Grin 的第一个测试网于 2017 年 11 月上线,目前该项目正在进行第四次测试,这也被认为是该项目的主网上线前的最后一个测试网。
MimbleWimble 协议的第二个项目是 BEAM,该项目始于 2018 年 3 月,在最初的 Mimblewimble 白皮书发布一周年之际正式宣布启动。BEAM 在另一份单独的白皮书中提出,其采用了类似于 Zcash 的结构,这与 Grin 的无政府主义、开源的理念形成了鲜明对比。此外,BEAM 团队还与 Grin 做出了不同的选择,包括技术选择与货币政策。BEAM 已于 2019 年 1 月初推出,其 CEO 是以色列企业家 Alexander Zaidelson。
MimbleWimble 如何提高隐私?
MimbleWimble 对比特币的 UTXO 模型做了一些修改,使基于机密交易和 CoinJoin 的私人交易成为可能。其白皮书中表述如下 :
没有地址;
没有数量;
两个交易可以合并成一个块,只形成一个,删除所有的中间信息。
前两个部分可以通过使用机密交易来实现,这是 Blockstream 前 CTO 的提议。他提议使用一种名为 Pederson 承诺方案的密码原语,来改进比特币的 UTXO 模型。对于机密交易而言,只有交易中的参与者才能看到交易金额。从理论上来讲这是可行的,但有一个关键问题:必须让系统中的非参与者能够识别交易是否是伪造的,从而防止虚假交易。换言之,如果用户支出大于其账户余额,该笔交易能够被识别出来并终止。
在比特币中,使用简单的加密哈希函数进行交易承诺时,输入、输出和交易金额都是必不可少的。Pedersen 承诺允许发送方通过在区块链上将其作为哈希进行传播,来承诺交易量且不用向一般公众泄露;然后,用户可以通过再现存储在区块链上的哈希作为证明,来向接收者或可能需要了解该信息的任何其他人(如监管者)揭示金额。
Pederson 承诺也是可转让的,使得接收它的人可以在其他地方再次消费,且不会暴露金额。 这是因为选择的哈希是同态的,意味着你可以对它们做简单的算术函数运算,如减法和加法,而不需要解密数据。
但是,如何防止某人接受两个输入 (例如-100BTC, +100BTC) 呢?即在机密交易中使用「+ 100 BTC」作为输入,而忽略「- 100BTC」呢?机密交易的解决方案是使用另一种称为「范围证明」的密码原语。这一证明通过保证系统中的输入在一定范围内(例如「+ 100BTC」),来确保货币总供应量不变。
MimbleWimble 协议就是使用机密交易来确保系统中没有可见的地址或数量。
上面提到的第三个目标「删除所有的中间信息」,是通过使用 CoinJoin 实现的,它可以与网络中交易事务联系在一起。虽然比特币的交易事务也是使用机密交易完成的,具有匿名性,但这些事务的历史记录中仍然包含大量的隐藏信息,这使得具有足够计算资源的人能够轻松地推断网络中不同事务之间的关系,并将其可视化。如下图所示:
比特币交易可视化的例子,由 Benedict Koehler 提供
数据可视化并非没有先例——像 Elliptic 和 Chainalysis 这样的初创公司经常使用这种形式进行链上取证,来检测欺诈和「非法交易」(如洗钱、黑市活动)。一些交易所和政府组织为了调查,也会给这些公司提供资金进行追踪。对于一些私人交易而言,比特币仍然是一个糟糕的选择,因为比特币网络图易于追踪。
在 CoinJoin 中,来自多个用户的输入以所谓的匿名集的形式组合在一起,从而确保事务图更难跟踪。如下图所示,Alice 的 10 个 BTC 和 Bob 的 20 个 BTC 输入组合在一个 CoinJoin 事务中。
CoinJoin 图,Artncase 提供
像 Wasabi Wallet 这样的比特币钱包已经实现了 CoinJoin,为比特币提供交易层隐私。然而,结果并不令人满意。这些产品的匿名集往往非常小,每笔交易只有少数参与者,往往需要花费大量时间才能获得匹配的资金。研究人员甚至能够对小型匿名集中的大多数交易进行去匿名化。
MimbleWimble 通过将 CoinJoin 作为协议的核心部分,而不是由第三方钱包进行事务层的隐私改进,从而解决了这个问题。在 MimbleWimble 中,每个块中的所有事务都被自动压缩成一个事务,并且大多数中间事务信息都是隐藏的。
现在你可能在想 : 我的输入、输出和交易额都被隐藏了,交易图也变得非常模糊……那些别有用心的人,是否还有其他方法来确定我在做什么 ?
答案是:有,潜在的可能是单个节点可以利用原始 IP 地址对交易进行去匿名化。
当一个比特币交易来自钱包时,它会被广播到一组节点上,然后快速广播到比特币网络中的对等节点上。在将这些交易合并到一个块之前,由于单个交易是分散传播的,那些别有用心的人可以记录交易和其来源的 IP 地址,并通过这些信息来获取关于某人活动的信息。
MimbleWimble 的解决方法是,采取另外一个方案 Dandelion (蒲公英)。该方案由伊利诺伊大学厄巴纳—香槟分校的一个研究小组提出,并作为比特币的改进方案一直备受讨论与关注。
「蒲公英」方案的目标是混淆比特币交易的 IP 地址。该方案中,比特币交易在网络上的传播被分为两个阶段:「茎」阶段(混淆)和「绒毛」阶段(模糊)。
「茎」阶段
节点通过隐私图将数据传递给随机节点,而不是使交易信息公开给所有节点,从而使交易信息与其他公共节点分开。随着交易信息继续在链上发送,除了对于直接接收它的节点之外,它仍然保持匿名性。最后它达到一个节点,该节点通过广播向网络的其余部分宣布。
「绒毛」阶段
扩散过程是绒毛阶段的开始,此阶段表示区块链网络中交易信息的分发。虽然交易信息当前处于公共领域,但是很难找到进入该传播阶段的路径。将它映射回原始节点变得非常困难,因为初始阶段与其他随机节点的数据发送互相混淆了。正常的交易传输途径是从单一点公开向其他连接点分散;而使用蒲公英协议后,交易信息在随机节点之间采取一种安静路径,再最终通过多个节点扩散到整个网络。
整个过程如下图所示:
Giulia Fanti 在里斯本的展示的「蒲公英」示意图
机密交易、CoinJoin 和「蒲公英」等方案的组合,使得 MimbleWimble 达到「消除地址」的目的;生成交易的人所做的承诺服务于比特币中用于进行交易的公钥、私钥,使得 MimbleWimble 能够成为一种私有的加密货币,比比特币提供更加实质性的隐私保护。
BEAM 和 Grin 之间的区别
虽然 Grin 和 BEAM 都是 MimbleWimble 协议的实践者,但两者还是有着一些区别 :
Grin 是用 Rust 编写的,而 BEAM 是用 c++ 编写的。
虽然这两个团队都「抗 ASIC」,但他们在选择哈希算法和初始方法时采用了不同的方法(后文有论述)。
Grin 团队选择坚持开源治理,其中一个考量就是资金问题,它靠的是捐款;BEAM 团队除了与 Zcash 一样将 20% 的代币留给创始团队外,还进行了一轮私募。
在 Grin 的货币政策中,「每秒钟都会产生一个新的 Grin」,使通胀永远保持不变 (尽管逐渐接近 0% )。这与比特币等其他加密货币不同,比特币具有很强的通缩性。总而言之,Grin 团队目的是劝阻囤积 Grin。相比之下,BEAM 的供应量固定,约 2.63 亿枚硬币,133 年后总量挖完,是限量供应的通货紧缩型代币。
如果出现错误,Grin 提供了一种部分同步模式解决问题,即允许节点可以用一个完整的节点同步所需数据的一小部分同步到网络;BEAM 则需要全部数据才能同步。
Beam 提供传统的机密交易(使用 Bulletproofs 签名)。此外,BEAM 还提出了一种可审核钱包的设计方案。选择加入审核功能,将为企业或其他用户生成唯一的「公钥—私钥对」,该密钥对允许外部第三方审查资金或查看存储在交易中的任何元数据 (例如文档或其他数字资产)。Grin 团队明确表示,在核心功能之外不会扩展额外的功能。
挖矿
Grin 和 BEAM 的挖矿前景仍不明朗,因为这两个网络都是新生的。
BEAM 团队选择了改进的 Equihash PoW ,除了计划 6 个月的硬分支之外,这还将阻止 ASIC 访问网络。
Equihash 是一种需要高内存的工作量证明,这意味你能挖到多少币主要取决于你的设备内存的大小。在短期内要创建一个低成本的挖矿定制硬件(专用集成电路)几乎不可能,所以 Equihash 被认为可以构造更去中心化的一种 POW 算法。
Grin 使用了新的 Cuckoo Cycle,这是 John Tromp 在 2015 年开发的替代 POW 的证明。尽管该算法的设计初衷是抵抗 ASIC,但该团队长期以来一直认为 ASIC 是不可避免的。2018 年 9 月出现了两种解决方案 : 一种优化为 ASIC 友好型 ( Cuckatoo31+);另一种优化为允许 GPU 竞争 ( Cuckaroo29 ), POW 每 24 小时平衡两种算法之间的挖掘奖励。
Grin 和 Beam 早期矿工选择的 GPU 是 Nvidia GTX 1080 TI,这是一种通用硬件,也用于其他区块链挖矿。
早期 BEAM 发布统计数据表明,两大矿池占据主导地位:sparkpool.com(多币种矿池,哈希率占比 69% ) 和 beepool.org (哈希率占比 30% )。
Grin 挖矿市场更加制度化,十多家私营挖矿公司提供资金、场地和 HNW (高净值客户),单个矿工在挖矿时可以选择加入矿池。grinmint 矿池和 MWGrinPool.com 是社区最早提供的两种选择。
Grin 和 BEAM 早期的挖矿中也存在诸多困难:其他 GPU (如 AMD 芯片组)的矿工难以挖矿;矿池软件不够稳定可靠;多重签名钱包的基础设施缺少。由于上述问题存在,早期那些凭借先进性技术的矿工由此获得较多的利益,造成分化。
结论
在一个社会信用系统和人工智能技术越来越成熟的世界中,你在交易什么,与谁交易,甚至未来会发生什么都一清二楚。因此,在设计未来的货币系统时,隐私是很重要的。
虽然使用隐私方法(例如比特币混合器),在执法部门看来可能「玷污」用户,但私人货币对隐私的保护还是有必要的,尽管可能没什么好隐瞒的。但「有隐私币」和「没有隐私币」是两个概念,有了之后,用与不用的决定权在于我们自己。
Grin 和 BEAM 其实是两种不同的保护隐私的方法。尽管表面上相似,但除了基于 MimbleWimble 协议之外,其他各个方面都不同。
虽然目前还不清楚哪个币会「胜出」,但这两款货币的推出,将有可能产生一些连锁反应:比如,同样主打隐私保护的加密货币(包括 Zcash、Monero)能否迎来新一轮发展?
来源:Odaily
原文作者:Arjun Balaji 查看全部
今年 1 月,两个致力于隐私保护的加密货币面世:BEAM 主网在 1 月 3 日上线,Grin 将在 1 月 15 日主网上线。
这两个币都是基于一种新型的隐私保护协议,名为 MimbleWimble 协议。
那么,这个协议是什么样的,又是如何运转的呢?
MimbleWimble 协议是什么?
MimbleWimble 是一个专注于可替代性、可扩展性和隐私性的区块链协议。2016 年 7 月,Tom Elvis Jedusor (化名)在 IRC 频道 #bitcoin-wizard 上发布的白皮书中首次提出该协议,并提出了一种可以提高公共区块链隐私的新的交易方式。
(注:IRC,即 Internet Relay Chat 的缩写,是一种通过网络的即时聊天方式,主要用于群体或个体聊天。)
MimbleWimble 白皮书的诞生基于 2013 年发表的另一篇匿名论文。这篇论文中使用了单向聚合签名(one-way aggregate signatures ),并搭配一种新的密码原语——配对加密,尽管这种密码原语在学术界不太受信任。
此外,MimbleWimble 白皮书还参考了比特币核心开发者 Gregory Maxwell 提出的两项隐私建议——机密交易和 CoinJoin。
所谓的 CoinJoin,即当你想要转账时 , 可以找到另外一些也想转账的人 , 你们分别签名自己的输入,共同创建一笔交易。CoinJoin 的核心思想是利用比特币的一笔交易中可以有多个输入以及多个输出这一点 , 将多笔交易合并 , 让人难以分辨哪笔输入对应哪笔输出 , 进而达到难以追踪某个地址的资金的来源或去向的目的。
最初的 MimbleWimble 白皮书使用了与比特币相同的椭圆曲线加密技术,引起了诸多比特币研究者的关注。Blockstream 的数学家、应用密码学家 Andrew Poelstra 就是其中一员,他对 MimbleWimble 白皮书进行了改进,于 2016 年 10 月发布了「precise」版本。长久以来,Andrew Poelstra 的工作重点一直是保护隐私,致力于比特币的机密交易和「无脚本脚本」。
(注:Blockstream 是为比特币核心开发者提供资金的机构之一)
最初大家的设想是,MimbleWimble 可以作为比特币的升级版进行集成,或者作为一条侧链存在。但 Blockstream 联合创始人、比特币核心开发者 Pieter Wuille 在 2016 年表示,将其集成为向后兼容面临一些挑战 :
将 MimbleWimble 以向后兼容的方式引入比特币将是一项艰难的尝试。这不是不可能的,但会非常困难。如果非要进行实验,我希望它是一个实验性的分离链或侧链;在侧链中,我们不会引入新的加密货币,它也将是一个单独的链。 MimbleWimble 有一些缺点,比如,它没有脚本语言……尽管脚本语言在隐私方面有缺点,但它真的非常好用。Mimblewimble 将人们带向另一个极端,在那里你有更好的隐私,但确是以牺牲其他功能为代价。
MimbleWimble 确实取消了脚本语言,这种语言允许支付渠道 (如闪电网络) 和跨链原子交换等创新,这两种创新在 2017 年比特币创新中得以实现。从那时起,出现了两个独立实施的 MimbleWimble 协议,它们对社区、精神、资金和技术细节都有着不同的考虑。
MimbleWimble 协议第一个实现的项目是 Grin 。在 Andrew Poelstra 的「precise」版本发布几天后,Ignotus Peverell (化名)在 Github 上创建了名为 ignopeverell / grin 的项目。在该项目中,他证明了用 Rust 编写的协议可以达到部分实现,并展示了自己对该项目的愿景。
2017 年 3 月,Peverell 发布了 Grin 和 MimbleWimble 的技术介绍,现已成为当今协议规范的主要参考。到目前为止,这个项目仍然主要由一群匿名的开发人员负责维护,其中一些开发者使用的假名来自《哈利·波特》(比如 Luna Lovegood、Seamus Finnigan 以及 Percy WeasleyPercy),他们认为这些人名与 Grin 项目原始精神相一致。
Grin 的第一个测试网于 2017 年 11 月上线,目前该项目正在进行第四次测试,这也被认为是该项目的主网上线前的最后一个测试网。
MimbleWimble 协议的第二个项目是 BEAM,该项目始于 2018 年 3 月,在最初的 Mimblewimble 白皮书发布一周年之际正式宣布启动。BEAM 在另一份单独的白皮书中提出,其采用了类似于 Zcash 的结构,这与 Grin 的无政府主义、开源的理念形成了鲜明对比。此外,BEAM 团队还与 Grin 做出了不同的选择,包括技术选择与货币政策。BEAM 已于 2019 年 1 月初推出,其 CEO 是以色列企业家 Alexander Zaidelson。
MimbleWimble 如何提高隐私?
MimbleWimble 对比特币的 UTXO 模型做了一些修改,使基于机密交易和 CoinJoin 的私人交易成为可能。其白皮书中表述如下 :
没有地址;
没有数量;
两个交易可以合并成一个块,只形成一个,删除所有的中间信息。
前两个部分可以通过使用机密交易来实现,这是 Blockstream 前 CTO 的提议。他提议使用一种名为 Pederson 承诺方案的密码原语,来改进比特币的 UTXO 模型。对于机密交易而言,只有交易中的参与者才能看到交易金额。从理论上来讲这是可行的,但有一个关键问题:必须让系统中的非参与者能够识别交易是否是伪造的,从而防止虚假交易。换言之,如果用户支出大于其账户余额,该笔交易能够被识别出来并终止。
在比特币中,使用简单的加密哈希函数进行交易承诺时,输入、输出和交易金额都是必不可少的。Pedersen 承诺允许发送方通过在区块链上将其作为哈希进行传播,来承诺交易量且不用向一般公众泄露;然后,用户可以通过再现存储在区块链上的哈希作为证明,来向接收者或可能需要了解该信息的任何其他人(如监管者)揭示金额。
Pederson 承诺也是可转让的,使得接收它的人可以在其他地方再次消费,且不会暴露金额。 这是因为选择的哈希是同态的,意味着你可以对它们做简单的算术函数运算,如减法和加法,而不需要解密数据。
但是,如何防止某人接受两个输入 (例如-100BTC, +100BTC) 呢?即在机密交易中使用「+ 100 BTC」作为输入,而忽略「- 100BTC」呢?机密交易的解决方案是使用另一种称为「范围证明」的密码原语。这一证明通过保证系统中的输入在一定范围内(例如「+ 100BTC」),来确保货币总供应量不变。
MimbleWimble 协议就是使用机密交易来确保系统中没有可见的地址或数量。
上面提到的第三个目标「删除所有的中间信息」,是通过使用 CoinJoin 实现的,它可以与网络中交易事务联系在一起。虽然比特币的交易事务也是使用机密交易完成的,具有匿名性,但这些事务的历史记录中仍然包含大量的隐藏信息,这使得具有足够计算资源的人能够轻松地推断网络中不同事务之间的关系,并将其可视化。如下图所示:
比特币交易可视化的例子,由 Benedict Koehler 提供
数据可视化并非没有先例——像 Elliptic 和 Chainalysis 这样的初创公司经常使用这种形式进行链上取证,来检测欺诈和「非法交易」(如洗钱、黑市活动)。一些交易所和政府组织为了调查,也会给这些公司提供资金进行追踪。对于一些私人交易而言,比特币仍然是一个糟糕的选择,因为比特币网络图易于追踪。
在 CoinJoin 中,来自多个用户的输入以所谓的匿名集的形式组合在一起,从而确保事务图更难跟踪。如下图所示,Alice 的 10 个 BTC 和 Bob 的 20 个 BTC 输入组合在一个 CoinJoin 事务中。
CoinJoin 图,Artncase 提供
像 Wasabi Wallet 这样的比特币钱包已经实现了 CoinJoin,为比特币提供交易层隐私。然而,结果并不令人满意。这些产品的匿名集往往非常小,每笔交易只有少数参与者,往往需要花费大量时间才能获得匹配的资金。研究人员甚至能够对小型匿名集中的大多数交易进行去匿名化。
MimbleWimble 通过将 CoinJoin 作为协议的核心部分,而不是由第三方钱包进行事务层的隐私改进,从而解决了这个问题。在 MimbleWimble 中,每个块中的所有事务都被自动压缩成一个事务,并且大多数中间事务信息都是隐藏的。
现在你可能在想 : 我的输入、输出和交易额都被隐藏了,交易图也变得非常模糊……那些别有用心的人,是否还有其他方法来确定我在做什么 ?
答案是:有,潜在的可能是单个节点可以利用原始 IP 地址对交易进行去匿名化。
当一个比特币交易来自钱包时,它会被广播到一组节点上,然后快速广播到比特币网络中的对等节点上。在将这些交易合并到一个块之前,由于单个交易是分散传播的,那些别有用心的人可以记录交易和其来源的 IP 地址,并通过这些信息来获取关于某人活动的信息。
MimbleWimble 的解决方法是,采取另外一个方案 Dandelion (蒲公英)。该方案由伊利诺伊大学厄巴纳—香槟分校的一个研究小组提出,并作为比特币的改进方案一直备受讨论与关注。
「蒲公英」方案的目标是混淆比特币交易的 IP 地址。该方案中,比特币交易在网络上的传播被分为两个阶段:「茎」阶段(混淆)和「绒毛」阶段(模糊)。
「茎」阶段
节点通过隐私图将数据传递给随机节点,而不是使交易信息公开给所有节点,从而使交易信息与其他公共节点分开。随着交易信息继续在链上发送,除了对于直接接收它的节点之外,它仍然保持匿名性。最后它达到一个节点,该节点通过广播向网络的其余部分宣布。
「绒毛」阶段
扩散过程是绒毛阶段的开始,此阶段表示区块链网络中交易信息的分发。虽然交易信息当前处于公共领域,但是很难找到进入该传播阶段的路径。将它映射回原始节点变得非常困难,因为初始阶段与其他随机节点的数据发送互相混淆了。正常的交易传输途径是从单一点公开向其他连接点分散;而使用蒲公英协议后,交易信息在随机节点之间采取一种安静路径,再最终通过多个节点扩散到整个网络。
整个过程如下图所示:
Giulia Fanti 在里斯本的展示的「蒲公英」示意图
机密交易、CoinJoin 和「蒲公英」等方案的组合,使得 MimbleWimble 达到「消除地址」的目的;生成交易的人所做的承诺服务于比特币中用于进行交易的公钥、私钥,使得 MimbleWimble 能够成为一种私有的加密货币,比比特币提供更加实质性的隐私保护。
BEAM 和 Grin 之间的区别
虽然 Grin 和 BEAM 都是 MimbleWimble 协议的实践者,但两者还是有着一些区别 :
Grin 是用 Rust 编写的,而 BEAM 是用 c++ 编写的。
虽然这两个团队都「抗 ASIC」,但他们在选择哈希算法和初始方法时采用了不同的方法(后文有论述)。
Grin 团队选择坚持开源治理,其中一个考量就是资金问题,它靠的是捐款;BEAM 团队除了与 Zcash 一样将 20% 的代币留给创始团队外,还进行了一轮私募。
在 Grin 的货币政策中,「每秒钟都会产生一个新的 Grin」,使通胀永远保持不变 (尽管逐渐接近 0% )。这与比特币等其他加密货币不同,比特币具有很强的通缩性。总而言之,Grin 团队目的是劝阻囤积 Grin。相比之下,BEAM 的供应量固定,约 2.63 亿枚硬币,133 年后总量挖完,是限量供应的通货紧缩型代币。
如果出现错误,Grin 提供了一种部分同步模式解决问题,即允许节点可以用一个完整的节点同步所需数据的一小部分同步到网络;BEAM 则需要全部数据才能同步。
Beam 提供传统的机密交易(使用 Bulletproofs 签名)。此外,BEAM 还提出了一种可审核钱包的设计方案。选择加入审核功能,将为企业或其他用户生成唯一的「公钥—私钥对」,该密钥对允许外部第三方审查资金或查看存储在交易中的任何元数据 (例如文档或其他数字资产)。Grin 团队明确表示,在核心功能之外不会扩展额外的功能。
挖矿
Grin 和 BEAM 的挖矿前景仍不明朗,因为这两个网络都是新生的。
BEAM 团队选择了改进的 Equihash PoW ,除了计划 6 个月的硬分支之外,这还将阻止 ASIC 访问网络。
Equihash 是一种需要高内存的工作量证明,这意味你能挖到多少币主要取决于你的设备内存的大小。在短期内要创建一个低成本的挖矿定制硬件(专用集成电路)几乎不可能,所以 Equihash 被认为可以构造更去中心化的一种 POW 算法。
Grin 使用了新的 Cuckoo Cycle,这是 John Tromp 在 2015 年开发的替代 POW 的证明。尽管该算法的设计初衷是抵抗 ASIC,但该团队长期以来一直认为 ASIC 是不可避免的。2018 年 9 月出现了两种解决方案 : 一种优化为 ASIC 友好型 ( Cuckatoo31+);另一种优化为允许 GPU 竞争 ( Cuckaroo29 ), POW 每 24 小时平衡两种算法之间的挖掘奖励。
Grin 和 Beam 早期矿工选择的 GPU 是 Nvidia GTX 1080 TI,这是一种通用硬件,也用于其他区块链挖矿。
早期 BEAM 发布统计数据表明,两大矿池占据主导地位:sparkpool.com(多币种矿池,哈希率占比 69% ) 和 beepool.org (哈希率占比 30% )。
Grin 挖矿市场更加制度化,十多家私营挖矿公司提供资金、场地和 HNW (高净值客户),单个矿工在挖矿时可以选择加入矿池。grinmint 矿池和 MWGrinPool.com 是社区最早提供的两种选择。
Grin 和 BEAM 早期的挖矿中也存在诸多困难:其他 GPU (如 AMD 芯片组)的矿工难以挖矿;矿池软件不够稳定可靠;多重签名钱包的基础设施缺少。由于上述问题存在,早期那些凭借先进性技术的矿工由此获得较多的利益,造成分化。
结论
在一个社会信用系统和人工智能技术越来越成熟的世界中,你在交易什么,与谁交易,甚至未来会发生什么都一清二楚。因此,在设计未来的货币系统时,隐私是很重要的。
虽然使用隐私方法(例如比特币混合器),在执法部门看来可能「玷污」用户,但私人货币对隐私的保护还是有必要的,尽管可能没什么好隐瞒的。但「有隐私币」和「没有隐私币」是两个概念,有了之后,用与不用的决定权在于我们自己。
Grin 和 BEAM 其实是两种不同的保护隐私的方法。尽管表面上相似,但除了基于 MimbleWimble 协议之外,其他各个方面都不同。
虽然目前还不清楚哪个币会「胜出」,但这两款货币的推出,将有可能产生一些连锁反应:比如,同样主打隐私保护的加密货币(包括 Zcash、Monero)能否迎来新一轮发展?
来源:Odaily
原文作者:Arjun Balaji
门罗首席开发者:闪电网络和门罗的结合还差这一步
项目 • 8btc 发表了文章 • 2018-11-17 18:35
门罗币(Monero)首席开发者Riccardo Spagni近期谈到了该网络的升级以及即将部署的改进。
首先,他谈到了近段时间刚刚激活的Bulletproof技术。他简单地介绍了Bulletproof。他说Bulletproof是一种简洁的范围证明(range proof),其创造者是两位来自门罗研究实验室的开发者。Spagni表示,这项技术非常适合门罗,因为其在保密交易(confidential transactions)中使用了范围证明,有助于进一步隐藏交易信息。
自2017年12月开始,Bulletproof就已经在测试网上激活了。但很显然,所有的加密货币系统在部署新技术的时候都需要经历测试、验证和审核的过程……前段时间,这项技术的保密程度终于达到了上线主网的要求,因此其在上月成功进入主网进行升级……我们对此感到很兴奋,因为它帮助我们减少了80%到90%的交易容量和费用。
当被问到Bulletproof是否存在任何缺陷时,Spagni回答,其部署过程并未出现任何问题,这项技术与他们之前添加的功能类似,只不过更加简洁,验证速度也更快了。
既然门罗部署Bulletproof的过程这么顺利,那么这项技术是否有可能进入比特币网络呢?
Spagni说:
比特币没有使用保密交易。因此就没有范围证明。但以Blockstream的产品Liquid(比特币侧链)为例,Bulletproof是可以添加到这类系统上的。
除此之外,他还被问到门罗是否会部署闪电网络。Spagni表示,目前有一些开发者已经在研究闪电网络的部署,因为门罗社区对这项扩容技术很感兴趣。
我很喜欢闪电网络,目前该网络已经顺利运行,我们可以直接选择接入。因此,我们没有必要再去搭建第二层协议。
他透露,目前已经有一群开发者和比特币开发者Matt Corallo正在共同研究Rust-Lightning。他希望在这项技术变得更加成熟之后,门罗能够进行部署。
但首先闪电网络应该变得足够成熟,到了那个时候,无论是Matt还是其他人都能顺利使用这项技术,我们也就可以在门罗的网络中添加这项技术。
至于门罗是否具备部署闪电网络的条件,Spagni回答:
我们有多重签名(multi-sig),有时间锁(locktimes)。我们对自身具备的条件很有信心……我认为我们唯一缺的就是支付通道,但要创建支付通道应该是比较简单的,因为其中不涉及重要的共识问题。
原文:Monero [XMR] lead developer speaks about Lightning implementation
作者:Priya
编译:Wendy 查看全部
首先,他谈到了近段时间刚刚激活的Bulletproof技术。他简单地介绍了Bulletproof。他说Bulletproof是一种简洁的范围证明(range proof),其创造者是两位来自门罗研究实验室的开发者。Spagni表示,这项技术非常适合门罗,因为其在保密交易(confidential transactions)中使用了范围证明,有助于进一步隐藏交易信息。
自2017年12月开始,Bulletproof就已经在测试网上激活了。但很显然,所有的加密货币系统在部署新技术的时候都需要经历测试、验证和审核的过程……前段时间,这项技术的保密程度终于达到了上线主网的要求,因此其在上月成功进入主网进行升级……我们对此感到很兴奋,因为它帮助我们减少了80%到90%的交易容量和费用。
当被问到Bulletproof是否存在任何缺陷时,Spagni回答,其部署过程并未出现任何问题,这项技术与他们之前添加的功能类似,只不过更加简洁,验证速度也更快了。
既然门罗部署Bulletproof的过程这么顺利,那么这项技术是否有可能进入比特币网络呢?
Spagni说:
比特币没有使用保密交易。因此就没有范围证明。但以Blockstream的产品Liquid(比特币侧链)为例,Bulletproof是可以添加到这类系统上的。
除此之外,他还被问到门罗是否会部署闪电网络。Spagni表示,目前有一些开发者已经在研究闪电网络的部署,因为门罗社区对这项扩容技术很感兴趣。
我很喜欢闪电网络,目前该网络已经顺利运行,我们可以直接选择接入。因此,我们没有必要再去搭建第二层协议。
他透露,目前已经有一群开发者和比特币开发者Matt Corallo正在共同研究Rust-Lightning。他希望在这项技术变得更加成熟之后,门罗能够进行部署。
但首先闪电网络应该变得足够成熟,到了那个时候,无论是Matt还是其他人都能顺利使用这项技术,我们也就可以在门罗的网络中添加这项技术。
至于门罗是否具备部署闪电网络的条件,Spagni回答:
我们有多重签名(multi-sig),有时间锁(locktimes)。我们对自身具备的条件很有信心……我认为我们唯一缺的就是支付通道,但要创建支付通道应该是比较简单的,因为其中不涉及重要的共识问题。
原文:Monero [XMR] lead developer speaks about Lightning implementation
作者:Priya
编译:Wendy 查看全部
门罗币(Monero)首席开发者Riccardo Spagni近期谈到了该网络的升级以及即将部署的改进。
首先,他谈到了近段时间刚刚激活的Bulletproof技术。他简单地介绍了Bulletproof。他说Bulletproof是一种简洁的范围证明(range proof),其创造者是两位来自门罗研究实验室的开发者。Spagni表示,这项技术非常适合门罗,因为其在保密交易(confidential transactions)中使用了范围证明,有助于进一步隐藏交易信息。
自2017年12月开始,Bulletproof就已经在测试网上激活了。但很显然,所有的加密货币系统在部署新技术的时候都需要经历测试、验证和审核的过程……前段时间,这项技术的保密程度终于达到了上线主网的要求,因此其在上月成功进入主网进行升级……我们对此感到很兴奋,因为它帮助我们减少了80%到90%的交易容量和费用。
当被问到Bulletproof是否存在任何缺陷时,Spagni回答,其部署过程并未出现任何问题,这项技术与他们之前添加的功能类似,只不过更加简洁,验证速度也更快了。
既然门罗部署Bulletproof的过程这么顺利,那么这项技术是否有可能进入比特币网络呢?
Spagni说:
比特币没有使用保密交易。因此就没有范围证明。但以Blockstream的产品Liquid(比特币侧链)为例,Bulletproof是可以添加到这类系统上的。
除此之外,他还被问到门罗是否会部署闪电网络。Spagni表示,目前有一些开发者已经在研究闪电网络的部署,因为门罗社区对这项扩容技术很感兴趣。
我很喜欢闪电网络,目前该网络已经顺利运行,我们可以直接选择接入。因此,我们没有必要再去搭建第二层协议。
他透露,目前已经有一群开发者和比特币开发者Matt Corallo正在共同研究Rust-Lightning。他希望在这项技术变得更加成熟之后,门罗能够进行部署。
但首先闪电网络应该变得足够成熟,到了那个时候,无论是Matt还是其他人都能顺利使用这项技术,我们也就可以在门罗的网络中添加这项技术。
至于门罗是否具备部署闪电网络的条件,Spagni回答:
我们有多重签名(multi-sig),有时间锁(locktimes)。我们对自身具备的条件很有信心……我认为我们唯一缺的就是支付通道,但要创建支付通道应该是比较简单的,因为其中不涉及重要的共识问题。
原文:Monero [XMR] lead developer speaks about Lightning implementation
作者:Priya
编译:Wendy
隐私币江湖:曾被炒至3000比特币一个,但为何大部分黑客不买账
投研 • yibencaijing 发表了文章 • 2018-10-27 21:43
在通货膨胀率逼近10000000%的委内瑞拉,达世币、Zcash等隐私币,正在抢占比特币的市场。
一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。
正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。
与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。
但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。
隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。
01 诞生
2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。
在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。
但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。
当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。
在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。
达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。
门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。
Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。
尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。
门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。
达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。
实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。
他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。
Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。
因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。
但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。
02 尴尬
隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。
在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。
然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。
隐私币的问题,究竟出在哪里?
在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。
“比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”
而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。
“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”
“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”
核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。
在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。
今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。
如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。
隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。
因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。
门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。
所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。
而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。
矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。
而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。
03 困难
在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?
对此,门罗币社区的心态显得颇为纠结。
一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。
但另一方面,他们又显得格外强硬,寸步不让。
今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。
X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。
按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。
然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。
比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。
区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。
在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。
这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。
然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。
2010年,网友发现比特币系统遭黑客入侵
但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。
在社区之外,对于矿工而言,隐私币的未来,也未必乐观。
“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”
矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。
但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。
“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。
从第一代隐私币诞生至今,隐私币已有近五年历史。
在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。
如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。
文 | 棘轮 查看全部
一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。
正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。
与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。
但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。
隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。
01 诞生
2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。
在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。
但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。
当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。
在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。
达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。
门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。
Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。
尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。
门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。
达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。
实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。
他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。
Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。
因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。
但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。
02 尴尬
隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。
在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。
然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。
隐私币的问题,究竟出在哪里?
在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。
“比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”
而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。
“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”
“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”
核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。
在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。
今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。
如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。
隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。
因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。
门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。
所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。
而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。
矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。
而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。
03 困难
在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?
对此,门罗币社区的心态显得颇为纠结。
一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。
但另一方面,他们又显得格外强硬,寸步不让。
今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。
X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。
按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。
然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。
比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。
区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。
在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。
这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。
然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。
2010年,网友发现比特币系统遭黑客入侵
但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。
在社区之外,对于矿工而言,隐私币的未来,也未必乐观。
“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”
矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。
但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。
“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。
从第一代隐私币诞生至今,隐私币已有近五年历史。
在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。
如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。
文 | 棘轮 查看全部
在通货膨胀率逼近10000000%的委内瑞拉,达世币、Zcash等隐私币,正在抢占比特币的市场。
一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。
正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。
与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。
但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。
隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。
01 诞生
2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。
在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。
但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。
当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。
在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。
达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。
门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。
Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。
尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。
门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。
达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。
实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。
他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。
Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。
因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。
但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。
02 尴尬
隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。
在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。
然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。
隐私币的问题,究竟出在哪里?
在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。
“比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”
而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。
“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”
“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”
核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。
在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。
今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。
如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。
隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。
因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。
门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。
所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。
而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。
矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。
而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。
03 困难
在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?
对此,门罗币社区的心态显得颇为纠结。
一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。
但另一方面,他们又显得格外强硬,寸步不让。
今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。
X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。
按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。
然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。
比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。
区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。
在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。
这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。
然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。
2010年,网友发现比特币系统遭黑客入侵
但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。
在社区之外,对于矿工而言,隐私币的未来,也未必乐观。
“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”
矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。
但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。
“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。
从第一代隐私币诞生至今,隐私币已有近五年历史。
在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。
如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。
文 | 棘轮
主流匿名加密货币的技术对比
攻略 • coininstitue 发表了文章 • 2018-10-14 15:39
翻译者前言:目前匿名币市场火热,达世和门罗价格受到投资者追捧,ZEC也一直稳步增长,有心币友也许注意到,2017年初市值排名50左右的Zcoin,在牛市中一度消失,而如今Zcoin团队发布Znodes零知识节点测试网络以后市值已经达到1.5亿美金左右(Znodes将于12月初正式发布),排名也回到50至60之间,但是很多币友对Zcoin并不了解,甚至认为其是ZEC的山寨币,那么Zcoin作为首个应用Zerocoin协议和零知识证明(Zcoin发布早于ZEC一个月左右)的加密货币究竟有什么特色,相对其他匿名币有哪些优点和不足?本文就从技术方面做出全面叙述,同时本文也可作为匿名技术科普文章供各位币友参考。
本文宗旨在于简要概述当今主流加密货币中实施的匿名机制,特别是Zcoin使用的Zerocoin协议如何工作的。
区块链匿名是一个特别困难的事情,因为公共区块链的设计使得所有的交易都是透明的,加密货币的供应可以被公开验证。匿名机制必须确保这些要素得到保留,因此在维护可验证性的同时保护匿名是相互矛盾的。要了解Zcoin背后的创新,我们需要研究区块链匿名技术的历史。
1.资金池混币和混币器混币
用于:达世币Dash
优点:
不需要特定的共识就可以在大多数加密货币上运行
相对简单即可实施
轻量化
缺点:
只能提供基础的匿名/li>
要求在线混币
早期需要可信的第三方
人们试图实现匿名的第一种方法是通过在资金池中混合自己和他人的币来达到目的,混合之后很难证明谁的硬币最初属于谁,从而提供某种程度的匿名。当然,前提是相信别人不会偷你的币。
混币器是这种混合理念的改进,消除了匿名发起者窃取币的可能性,它在Darkcoin(现在称为Dash)中被广泛使用。但是混币器仍然有很多缺点。
因为后台可以记录信息,并且知道每个用户的输入地址和他们正在接收的地址,所以您需要信任匿名发起者。这个问题可以通过使用匿名数字签名来避免,因此混币器的匿名强烈依赖于以匿名方式(例如通过Tor网络)登陆。
要求参与混币的人员在线进行混币。如果双方就混币的数额不能达成一致的话则必须推迟。
匿名受到人数限制。Dash的混币(private transactions)的一轮只涉及3个参与者,但是这个过程可以重复。
最近的研究(https://arxiv.org/pdf/1708.04748.pdf)显示,即使经过多轮混币器混合,如果用户的钱包在进行支付时不清除浏览器cookie的话,可以通过技术手段识别用户的钱包,因为混币只会掩盖地址之间的交易链接,但不会完全破坏它们。
很容易破坏混币器运行,并延迟其他参与者完成混币交易。
Dash’s implementation of CoinJoin called PrivateSend also is susceptible to cluster intersection attacks.
混币器的其他改进,例如CoinShuffle++不再需要可信的第三方,但仍然受到混币器的其他缺点的限制,如有限的匿名、参与者必须在线等。
混币器匿名的主要好处是它们相对简单,并且在加密货币的基础上工作,而不需要使用特定的共识规则。通过适当的预防措施,混币器可以提供基础匿名。
Tumblebit也是一个非常有希望的改进混币器匿名的方案,但超出了本文的范围。与我们将在下一步讨论的其它匿名方案相比,这是一个没有在协议级别实施的匿名计划,但仍然需要其他人提供用于混合的资金。它的主要优点与混币器相同,可以在比特币或任何其他数字货币上实现,而不需要改变其协议。
2.Cryptonote和环签
用于:门罗币Monero
优点:
混合自动完成
默认情况下可以匿名实施
随着新的混币加入和时间的推移,匿名性会增加
使用环签执行时可隐藏交易金额
精心研究的密码学
缺点:
因为其区块链数据巨大且不可修剪,因此可扩展性较差
由于科技进步或执行错误的原因,可能会被解密
无法利用现有的比特币生态系统,需要单独的工作
环签大小受限
我们将要探讨的下一个匿名方案是在Monero等Cryptonote加密货币中使用的环签,环签方案大大提高了混币器方案的匿名性。在环签中,某人签署了交易,只能追踪到一个组而不能具体追踪到组中的这个人。比如,可知某个“高级白宫官员”签署了环签,但不能追踪到具体哪个官员签署了这条信息。
Cryptonote和环签可以自动实现匿名功能,无需其他用户指定想要和谁混合,也无需等待其他人提供资金,因为它只是扫描区块链以便使用输出。因为没有混币器,所以你不需要信任任何人。Monero最近还实施了RingCT (Ring Confidential Transactions),也隐藏了交易金额。
该加密技术的主要缺点是,它的交易——特别是与RingCT的交易——非常大,占用了几千个字节,这大大增加了存储区块链所需的存储空间。目前没有任何办法可以精简已形成的加密的区块链。使用与比特币完全不同的代码库,也意味着第三方必须做更多的工作,将Cryptonote加密技术整合到他们现有的生态系统中。
另一种对此种加密技术的批评是,如果它的环签技术有一个bug,或者一个相当强大的量子计算机,那么整个区块链的记录就会被去匿名化和可追溯,并且无法在事后修正。就像名为Shadowcash的Cryptonote加密货币,因为bug导致所有区块数据全部被解密。
另外还需要注意的是,使用环签来隐藏交易金额,牺牲了供应可审核性。“供应可审核性”可以验证在交易过程中,是否有新的加密货币被秘密生成,并确定在某一时刻加密货币的具体数量。在Monero的“环签”的实现中,如果有人打破了支撑环签的离散对数,他就可以在没人知道的情况下伪造加密货币,虽然用目前的技术还很难做到。
尽管有这些缺点,但Cryptonote今天已被证明是一种非常好的匿名技术,它唯一公开惨败的例子是Shadowcash,被全部解密,通过使用混合了零交易的Monero交易导致一个级联效应,约87%的输入被去匿名化。(https://eprint.iacr.org/2017/338)(随后被新的交易所缓和)。Cryptonote加密技术解决了加密货币的许多问题,提供了良好的匿名性,但是作为代价,更大的交易规模和区块链扩展性也更难实现。
3.Zerocoin协议和Zcoin
用于:Zcoin,PIVX
优点:
不需要混币
成千上万个熔铸和取回交易完全打乱了各地址通过交易建立起来的联系,从而实现极高的匿名性
保留总量的可审核性
使用了高级的密码学知识
缺点:
证明数据目前比较大
需要一个信任机制
不正确的操作或泄漏受信任的设置参数可能导致伪造Zerocoin
在熔铸和取回的时候,需要多加注意
现在,我们来看看Zerocoin。与之前的匿名方案不同,在使用零知识证明的情况下,Zerocoin协议完全打破了币之间的交易链接。简单地说,零知识证明是你做某件事或知道某件事的证明,而不泄露任何其他信息。例如,要证明您知道密码,而不需要实际显示密码。
Zerocoin的工作原理是,熔铸掉你自己的加密货币(也就是所谓的零币熔铸),然后再兑换等量的做记号的新币(被称为零币取回)。这些币在没有任何交易历史的情况下出现,与新挖矿而得到币相似。这一证明是用来证明你确实烧过了加密货币,而没有透露你烧过的具体加密货币信息,因此你有权赎回等量的新币。
这意味着,与混币和Cryptonote技术(匿名者的数量是由参与者的数量或环的大小所限制)不同,Zerocoin交易过程中将允许你和任何一个挖矿(或熔铸)的人完全匿名,同时挖矿(或熔铸)的人也即时获得特定面额的加密货币。这就使得匿名者可以在成千上万的人中使用零币熔铸和取回来扩大规模。此外,这些硬币的交易环节也被完全打破,因为它们看起来完全是全新的硬币,与之相比,之前的匿名方法只是掩盖交易环节。
这种匿名模式也有一些缺点。为了获得巨大的匿名性,同时打破交易链接,Zerocoin需要一次可信的设置来生成初始的参数。在Zerocoin中,有两个被摧毁的大质数。如果有人获取这两个巨大的质数,就可以凭空伪造出Zerocoin。为了解决这一问题,Zcoin使用了1991年的RSA质数挑战中的方法,在该挑战中,密码学专家生成并摧毁了两个大质数,并为能在16年内成功地将其分解的挑战者提供了20万美元的奖金,但无人能破解此难题。时至今日,RSA-2048方法仍然是我们所知的最好的方法,RSA-2048方法仍然被广泛使用,直到某天能够专门破解此类难题的量子计算机的出现。
值得注意的是,对这两个质数成功的分解不会影响零硬币的匿名性,因为它只影响熔铸。此外,Zcoin的总量可查,这样就可以监测硬币的熔铸过程。在项目前期由于编程中的一个bug(并非RSA被破解),硬币的熔铸出现问题,但我们及时检测到了bug并进行了修复,因此可见,总量可查是非常重要的。
Zerocoin的另一个限制是,熔铸和取回只能处理固定面值的货币,相比环签交易,零币的零知识证明的数据大小是25kb。值得注意的是,不同于Cryptonote交易(所有交易都占用同样大小的数据),只有匿名取回的交易占据了25kb数据,而普通交易的数据大小与比特币交易的数据大小相同。
错误的或可预见性的熔铸和取回方式(有规律的熔铸和取回,或者使用相同的IP地址来熔铸和取回)可能会影响匿名性,因此使用时需要注意。
总而言之,Zerocoin提供了非常强大的匿名性,但为了实现该匿名,需要信任机制、区块链上的存储空间和额外的计算资源。为了移除信任机制和降低零知识证明数据大小,目前开发团队正在研究和评估采用Sigma协议的可行性。
4.Zerocash和Zcash
用于:Zcash, Zencash, Komodo
优点:
在熔铸过程和打破地址之间的交易链接方面可能是最好的匿名技术
验证数据小,验证速度快
隐藏交易金额
不需要转换成普通硬币,且匿名硬币可以直接发送到对方
缺点:
私密交易需要花费一段时间才能完成(在一台功能强大的计算机上要花一分钟左右)
由开发人员完成的复杂的信任参数
不正确的设置或泄漏受信任的设置参数可能导致伪造硬币
不能对供应进行审计,因此伪造很难被发现
使用更新的密码学
我们讨论的最后一个匿名方案是ZCash中使用的Zerocash协议。Zerocash采用了零知识证明,并试图改进Zerocoin协议。有了Zerocash和zkSNARKs技术,匿名数据大小现在只有1 kb,并且可快速验证。此外,所有交易金额都是隐藏的,在进行熔铸时不需要使用固定的面额。Zerocash还允许人们将Zerocash的“零硬币”直接转移给对方,而不需要将其转化为等价的基本硬币。它的匿名方法也是之前所有匿名计划中规模最大的一个,包含了所有铸造的硬币,而没有考虑区块链的面值。
粗略来看,就会觉得Zerocash技术超出了Zerocoin,然而,相对Zerocoin,它也有一些不足。
首先,Zerocash缺乏可审核性。和Zerocoin一样,Zerocash需要一个信任机制,但Zerocash的设置要复杂得多。Zcash采用了一场涉及6人的多方仪式来完成设置,其参数泄露的唯一方式是,所有的6人相互串通,并保留相关参数。换句话说,你必须信任这6个人中的任何一位,相信他们摧毁了初始参数并且相信这个仪式被正确执行。如果代码中存在bug,或者密码缺陷或多方信任设置的问题,攻击者可以生成无限的Zcash,与Zerocoin不同的是,这种额外的供应是无法被检测到的。因此,总量可查是非常重要的。
其次Zerocash使用一种zkSNARKs的新加密算法,它实际上只在Zerocash中使用。但是,相对RSA技术,其并未经过多年的使用和审查,也并未被广泛使用。许多密码学专家认为zkSNARKs的保密性相对较弱。
Zerocash的另一个主要缺点是,由于需要进行复杂的数学计算,因此,在一台功能强大的计算机上,匿名交易的生成时间要比之前任何一种匿名方式要长得多,特别是对配置较低的计算机来说,这一过程太长。这使得人们无法广泛使用它的匿名功能,也可能会不适用一些功能不太强大的系统,比如移动设备。
因此,尽管Zerocash具备可能是最好的匿名性,但它以牺牲总量可查为代价,同时也包括如下缺点:复杂的可信设置,使用过于新的加密技术,创建匿名交易需要很长时间。
其他匿名方案
在这里列出的所有区块链匿名方案都得到了研究人员的好评,各种匿名方案都很容易理解。然而,现在的加密货币有好几百种,但只有少数能真正实现匿名。以下是新的匿名机制是否可靠的关键因素:
它能提供区块链的匿名吗?
一些匿名货币声称具备匿名技术,但在区块链上完全看不到任何匿名保护。具体可见下文:https://zcoin.io/the-difference-between-privacy-on-the-blockchain-and-hiding-your-ip-address
专家撰写的匿名保护机制是否被审查过?
看看他们的匿名计划是否经过密码学家的审核,是否有学术论文引用它,许多程序都是由开发人员或程序员编写的,而他们没有任何的加密或信息安全的背景,其实现匿名技术的技术通常并不可靠
它仅仅是利用现有技术的一个新名称吗?
一些项目将现有的匿名货币更名为自己的名字,并将其作为自己的名字进行发行,如果他们公开了原始的匿名技术,这是可以接受的。
是否是中心化的?
如果依靠你信任别人来保护你的匿名计划的话,它通常是一个糟糕的匿名计划
团队是否理解这些匿名技术背后的密码学?
除非你自己是专家,否则这很难确定。检查他们的团队,看看他们的团队或者他们的顾问名单上是否有密码学相关的研究经历。
总结
每一个匿名模式都有自己的利益和权衡取舍,我们相信,对这些匿名方案进行持续的探索和研究,会改善整个区块链的匿名技术。
我们坚信Zcoin中使用的Zerocoin协议与其他匿名方案相比,提供了一个非常全面的匿名方案,它使用经过验证的加密技术,同时还保持了可扩展性和可审计性。
我们将会继续研究并进一步改善Zerocoin协议。
查看全部
本文宗旨在于简要概述当今主流加密货币中实施的匿名机制,特别是Zcoin使用的Zerocoin协议如何工作的。
区块链匿名是一个特别困难的事情,因为公共区块链的设计使得所有的交易都是透明的,加密货币的供应可以被公开验证。匿名机制必须确保这些要素得到保留,因此在维护可验证性的同时保护匿名是相互矛盾的。要了解Zcoin背后的创新,我们需要研究区块链匿名技术的历史。
1.资金池混币和混币器混币
用于:达世币Dash
优点:
不需要特定的共识就可以在大多数加密货币上运行
相对简单即可实施
轻量化
缺点:
只能提供基础的匿名/li>
要求在线混币
早期需要可信的第三方
人们试图实现匿名的第一种方法是通过在资金池中混合自己和他人的币来达到目的,混合之后很难证明谁的硬币最初属于谁,从而提供某种程度的匿名。当然,前提是相信别人不会偷你的币。
混币器是这种混合理念的改进,消除了匿名发起者窃取币的可能性,它在Darkcoin(现在称为Dash)中被广泛使用。但是混币器仍然有很多缺点。
因为后台可以记录信息,并且知道每个用户的输入地址和他们正在接收的地址,所以您需要信任匿名发起者。这个问题可以通过使用匿名数字签名来避免,因此混币器的匿名强烈依赖于以匿名方式(例如通过Tor网络)登陆。
要求参与混币的人员在线进行混币。如果双方就混币的数额不能达成一致的话则必须推迟。
匿名受到人数限制。Dash的混币(private transactions)的一轮只涉及3个参与者,但是这个过程可以重复。
最近的研究(https://arxiv.org/pdf/1708.04748.pdf)显示,即使经过多轮混币器混合,如果用户的钱包在进行支付时不清除浏览器cookie的话,可以通过技术手段识别用户的钱包,因为混币只会掩盖地址之间的交易链接,但不会完全破坏它们。
很容易破坏混币器运行,并延迟其他参与者完成混币交易。
Dash’s implementation of CoinJoin called PrivateSend also is susceptible to cluster intersection attacks.
混币器的其他改进,例如CoinShuffle++不再需要可信的第三方,但仍然受到混币器的其他缺点的限制,如有限的匿名、参与者必须在线等。
混币器匿名的主要好处是它们相对简单,并且在加密货币的基础上工作,而不需要使用特定的共识规则。通过适当的预防措施,混币器可以提供基础匿名。
Tumblebit也是一个非常有希望的改进混币器匿名的方案,但超出了本文的范围。与我们将在下一步讨论的其它匿名方案相比,这是一个没有在协议级别实施的匿名计划,但仍然需要其他人提供用于混合的资金。它的主要优点与混币器相同,可以在比特币或任何其他数字货币上实现,而不需要改变其协议。
2.Cryptonote和环签
用于:门罗币Monero
优点:
混合自动完成
默认情况下可以匿名实施
随着新的混币加入和时间的推移,匿名性会增加
使用环签执行时可隐藏交易金额
精心研究的密码学
缺点:
因为其区块链数据巨大且不可修剪,因此可扩展性较差
由于科技进步或执行错误的原因,可能会被解密
无法利用现有的比特币生态系统,需要单独的工作
环签大小受限
我们将要探讨的下一个匿名方案是在Monero等Cryptonote加密货币中使用的环签,环签方案大大提高了混币器方案的匿名性。在环签中,某人签署了交易,只能追踪到一个组而不能具体追踪到组中的这个人。比如,可知某个“高级白宫官员”签署了环签,但不能追踪到具体哪个官员签署了这条信息。
Cryptonote和环签可以自动实现匿名功能,无需其他用户指定想要和谁混合,也无需等待其他人提供资金,因为它只是扫描区块链以便使用输出。因为没有混币器,所以你不需要信任任何人。Monero最近还实施了RingCT (Ring Confidential Transactions),也隐藏了交易金额。
该加密技术的主要缺点是,它的交易——特别是与RingCT的交易——非常大,占用了几千个字节,这大大增加了存储区块链所需的存储空间。目前没有任何办法可以精简已形成的加密的区块链。使用与比特币完全不同的代码库,也意味着第三方必须做更多的工作,将Cryptonote加密技术整合到他们现有的生态系统中。
另一种对此种加密技术的批评是,如果它的环签技术有一个bug,或者一个相当强大的量子计算机,那么整个区块链的记录就会被去匿名化和可追溯,并且无法在事后修正。就像名为Shadowcash的Cryptonote加密货币,因为bug导致所有区块数据全部被解密。
另外还需要注意的是,使用环签来隐藏交易金额,牺牲了供应可审核性。“供应可审核性”可以验证在交易过程中,是否有新的加密货币被秘密生成,并确定在某一时刻加密货币的具体数量。在Monero的“环签”的实现中,如果有人打破了支撑环签的离散对数,他就可以在没人知道的情况下伪造加密货币,虽然用目前的技术还很难做到。
尽管有这些缺点,但Cryptonote今天已被证明是一种非常好的匿名技术,它唯一公开惨败的例子是Shadowcash,被全部解密,通过使用混合了零交易的Monero交易导致一个级联效应,约87%的输入被去匿名化。(https://eprint.iacr.org/2017/338)(随后被新的交易所缓和)。Cryptonote加密技术解决了加密货币的许多问题,提供了良好的匿名性,但是作为代价,更大的交易规模和区块链扩展性也更难实现。
3.Zerocoin协议和Zcoin
用于:Zcoin,PIVX
优点:
不需要混币
成千上万个熔铸和取回交易完全打乱了各地址通过交易建立起来的联系,从而实现极高的匿名性
保留总量的可审核性
使用了高级的密码学知识
缺点:
证明数据目前比较大
需要一个信任机制
不正确的操作或泄漏受信任的设置参数可能导致伪造Zerocoin
在熔铸和取回的时候,需要多加注意
现在,我们来看看Zerocoin。与之前的匿名方案不同,在使用零知识证明的情况下,Zerocoin协议完全打破了币之间的交易链接。简单地说,零知识证明是你做某件事或知道某件事的证明,而不泄露任何其他信息。例如,要证明您知道密码,而不需要实际显示密码。
Zerocoin的工作原理是,熔铸掉你自己的加密货币(也就是所谓的零币熔铸),然后再兑换等量的做记号的新币(被称为零币取回)。这些币在没有任何交易历史的情况下出现,与新挖矿而得到币相似。这一证明是用来证明你确实烧过了加密货币,而没有透露你烧过的具体加密货币信息,因此你有权赎回等量的新币。
这意味着,与混币和Cryptonote技术(匿名者的数量是由参与者的数量或环的大小所限制)不同,Zerocoin交易过程中将允许你和任何一个挖矿(或熔铸)的人完全匿名,同时挖矿(或熔铸)的人也即时获得特定面额的加密货币。这就使得匿名者可以在成千上万的人中使用零币熔铸和取回来扩大规模。此外,这些硬币的交易环节也被完全打破,因为它们看起来完全是全新的硬币,与之相比,之前的匿名方法只是掩盖交易环节。
这种匿名模式也有一些缺点。为了获得巨大的匿名性,同时打破交易链接,Zerocoin需要一次可信的设置来生成初始的参数。在Zerocoin中,有两个被摧毁的大质数。如果有人获取这两个巨大的质数,就可以凭空伪造出Zerocoin。为了解决这一问题,Zcoin使用了1991年的RSA质数挑战中的方法,在该挑战中,密码学专家生成并摧毁了两个大质数,并为能在16年内成功地将其分解的挑战者提供了20万美元的奖金,但无人能破解此难题。时至今日,RSA-2048方法仍然是我们所知的最好的方法,RSA-2048方法仍然被广泛使用,直到某天能够专门破解此类难题的量子计算机的出现。
值得注意的是,对这两个质数成功的分解不会影响零硬币的匿名性,因为它只影响熔铸。此外,Zcoin的总量可查,这样就可以监测硬币的熔铸过程。在项目前期由于编程中的一个bug(并非RSA被破解),硬币的熔铸出现问题,但我们及时检测到了bug并进行了修复,因此可见,总量可查是非常重要的。
Zerocoin的另一个限制是,熔铸和取回只能处理固定面值的货币,相比环签交易,零币的零知识证明的数据大小是25kb。值得注意的是,不同于Cryptonote交易(所有交易都占用同样大小的数据),只有匿名取回的交易占据了25kb数据,而普通交易的数据大小与比特币交易的数据大小相同。
错误的或可预见性的熔铸和取回方式(有规律的熔铸和取回,或者使用相同的IP地址来熔铸和取回)可能会影响匿名性,因此使用时需要注意。
总而言之,Zerocoin提供了非常强大的匿名性,但为了实现该匿名,需要信任机制、区块链上的存储空间和额外的计算资源。为了移除信任机制和降低零知识证明数据大小,目前开发团队正在研究和评估采用Sigma协议的可行性。
4.Zerocash和Zcash
用于:Zcash, Zencash, Komodo
优点:
在熔铸过程和打破地址之间的交易链接方面可能是最好的匿名技术
验证数据小,验证速度快
隐藏交易金额
不需要转换成普通硬币,且匿名硬币可以直接发送到对方
缺点:
私密交易需要花费一段时间才能完成(在一台功能强大的计算机上要花一分钟左右)
由开发人员完成的复杂的信任参数
不正确的设置或泄漏受信任的设置参数可能导致伪造硬币
不能对供应进行审计,因此伪造很难被发现
使用更新的密码学
我们讨论的最后一个匿名方案是ZCash中使用的Zerocash协议。Zerocash采用了零知识证明,并试图改进Zerocoin协议。有了Zerocash和zkSNARKs技术,匿名数据大小现在只有1 kb,并且可快速验证。此外,所有交易金额都是隐藏的,在进行熔铸时不需要使用固定的面额。Zerocash还允许人们将Zerocash的“零硬币”直接转移给对方,而不需要将其转化为等价的基本硬币。它的匿名方法也是之前所有匿名计划中规模最大的一个,包含了所有铸造的硬币,而没有考虑区块链的面值。
粗略来看,就会觉得Zerocash技术超出了Zerocoin,然而,相对Zerocoin,它也有一些不足。
首先,Zerocash缺乏可审核性。和Zerocoin一样,Zerocash需要一个信任机制,但Zerocash的设置要复杂得多。Zcash采用了一场涉及6人的多方仪式来完成设置,其参数泄露的唯一方式是,所有的6人相互串通,并保留相关参数。换句话说,你必须信任这6个人中的任何一位,相信他们摧毁了初始参数并且相信这个仪式被正确执行。如果代码中存在bug,或者密码缺陷或多方信任设置的问题,攻击者可以生成无限的Zcash,与Zerocoin不同的是,这种额外的供应是无法被检测到的。因此,总量可查是非常重要的。
其次Zerocash使用一种zkSNARKs的新加密算法,它实际上只在Zerocash中使用。但是,相对RSA技术,其并未经过多年的使用和审查,也并未被广泛使用。许多密码学专家认为zkSNARKs的保密性相对较弱。
Zerocash的另一个主要缺点是,由于需要进行复杂的数学计算,因此,在一台功能强大的计算机上,匿名交易的生成时间要比之前任何一种匿名方式要长得多,特别是对配置较低的计算机来说,这一过程太长。这使得人们无法广泛使用它的匿名功能,也可能会不适用一些功能不太强大的系统,比如移动设备。
因此,尽管Zerocash具备可能是最好的匿名性,但它以牺牲总量可查为代价,同时也包括如下缺点:复杂的可信设置,使用过于新的加密技术,创建匿名交易需要很长时间。
其他匿名方案
在这里列出的所有区块链匿名方案都得到了研究人员的好评,各种匿名方案都很容易理解。然而,现在的加密货币有好几百种,但只有少数能真正实现匿名。以下是新的匿名机制是否可靠的关键因素:
它能提供区块链的匿名吗?
一些匿名货币声称具备匿名技术,但在区块链上完全看不到任何匿名保护。具体可见下文:https://zcoin.io/the-difference-between-privacy-on-the-blockchain-and-hiding-your-ip-address
专家撰写的匿名保护机制是否被审查过?
看看他们的匿名计划是否经过密码学家的审核,是否有学术论文引用它,许多程序都是由开发人员或程序员编写的,而他们没有任何的加密或信息安全的背景,其实现匿名技术的技术通常并不可靠
它仅仅是利用现有技术的一个新名称吗?
一些项目将现有的匿名货币更名为自己的名字,并将其作为自己的名字进行发行,如果他们公开了原始的匿名技术,这是可以接受的。
是否是中心化的?
如果依靠你信任别人来保护你的匿名计划的话,它通常是一个糟糕的匿名计划
团队是否理解这些匿名技术背后的密码学?
除非你自己是专家,否则这很难确定。检查他们的团队,看看他们的团队或者他们的顾问名单上是否有密码学相关的研究经历。
总结
每一个匿名模式都有自己的利益和权衡取舍,我们相信,对这些匿名方案进行持续的探索和研究,会改善整个区块链的匿名技术。
我们坚信Zcoin中使用的Zerocoin协议与其他匿名方案相比,提供了一个非常全面的匿名方案,它使用经过验证的加密技术,同时还保持了可扩展性和可审计性。
我们将会继续研究并进一步改善Zerocoin协议。
查看全部
翻译者前言:目前匿名币市场火热,达世和门罗价格受到投资者追捧,ZEC也一直稳步增长,有心币友也许注意到,2017年初市值排名50左右的Zcoin,在牛市中一度消失,而如今Zcoin团队发布Znodes零知识节点测试网络以后市值已经达到1.5亿美金左右(Znodes将于12月初正式发布),排名也回到50至60之间,但是很多币友对Zcoin并不了解,甚至认为其是ZEC的山寨币,那么Zcoin作为首个应用Zerocoin协议和零知识证明(Zcoin发布早于ZEC一个月左右)的加密货币究竟有什么特色,相对其他匿名币有哪些优点和不足?本文就从技术方面做出全面叙述,同时本文也可作为匿名技术科普文章供各位币友参考。
本文宗旨在于简要概述当今主流加密货币中实施的匿名机制,特别是Zcoin使用的Zerocoin协议如何工作的。
区块链匿名是一个特别困难的事情,因为公共区块链的设计使得所有的交易都是透明的,加密货币的供应可以被公开验证。匿名机制必须确保这些要素得到保留,因此在维护可验证性的同时保护匿名是相互矛盾的。要了解Zcoin背后的创新,我们需要研究区块链匿名技术的历史。
1.资金池混币和混币器混币
用于:达世币Dash
优点:
不需要特定的共识就可以在大多数加密货币上运行
相对简单即可实施
轻量化
缺点:
只能提供基础的匿名/li>
要求在线混币
早期需要可信的第三方
人们试图实现匿名的第一种方法是通过在资金池中混合自己和他人的币来达到目的,混合之后很难证明谁的硬币最初属于谁,从而提供某种程度的匿名。当然,前提是相信别人不会偷你的币。
混币器是这种混合理念的改进,消除了匿名发起者窃取币的可能性,它在Darkcoin(现在称为Dash)中被广泛使用。但是混币器仍然有很多缺点。
因为后台可以记录信息,并且知道每个用户的输入地址和他们正在接收的地址,所以您需要信任匿名发起者。这个问题可以通过使用匿名数字签名来避免,因此混币器的匿名强烈依赖于以匿名方式(例如通过Tor网络)登陆。
要求参与混币的人员在线进行混币。如果双方就混币的数额不能达成一致的话则必须推迟。
匿名受到人数限制。Dash的混币(private transactions)的一轮只涉及3个参与者,但是这个过程可以重复。
最近的研究(https://arxiv.org/pdf/1708.04748.pdf)显示,即使经过多轮混币器混合,如果用户的钱包在进行支付时不清除浏览器cookie的话,可以通过技术手段识别用户的钱包,因为混币只会掩盖地址之间的交易链接,但不会完全破坏它们。
很容易破坏混币器运行,并延迟其他参与者完成混币交易。
Dash’s implementation of CoinJoin called PrivateSend also is susceptible to cluster intersection attacks.
混币器的其他改进,例如CoinShuffle++不再需要可信的第三方,但仍然受到混币器的其他缺点的限制,如有限的匿名、参与者必须在线等。
混币器匿名的主要好处是它们相对简单,并且在加密货币的基础上工作,而不需要使用特定的共识规则。通过适当的预防措施,混币器可以提供基础匿名。
Tumblebit也是一个非常有希望的改进混币器匿名的方案,但超出了本文的范围。与我们将在下一步讨论的其它匿名方案相比,这是一个没有在协议级别实施的匿名计划,但仍然需要其他人提供用于混合的资金。它的主要优点与混币器相同,可以在比特币或任何其他数字货币上实现,而不需要改变其协议。
2.Cryptonote和环签
用于:门罗币Monero
优点:
混合自动完成
默认情况下可以匿名实施
随着新的混币加入和时间的推移,匿名性会增加
使用环签执行时可隐藏交易金额
精心研究的密码学
缺点:
因为其区块链数据巨大且不可修剪,因此可扩展性较差
由于科技进步或执行错误的原因,可能会被解密
无法利用现有的比特币生态系统,需要单独的工作
环签大小受限
我们将要探讨的下一个匿名方案是在Monero等Cryptonote加密货币中使用的环签,环签方案大大提高了混币器方案的匿名性。在环签中,某人签署了交易,只能追踪到一个组而不能具体追踪到组中的这个人。比如,可知某个“高级白宫官员”签署了环签,但不能追踪到具体哪个官员签署了这条信息。
Cryptonote和环签可以自动实现匿名功能,无需其他用户指定想要和谁混合,也无需等待其他人提供资金,因为它只是扫描区块链以便使用输出。因为没有混币器,所以你不需要信任任何人。Monero最近还实施了RingCT (Ring Confidential Transactions),也隐藏了交易金额。
该加密技术的主要缺点是,它的交易——特别是与RingCT的交易——非常大,占用了几千个字节,这大大增加了存储区块链所需的存储空间。目前没有任何办法可以精简已形成的加密的区块链。使用与比特币完全不同的代码库,也意味着第三方必须做更多的工作,将Cryptonote加密技术整合到他们现有的生态系统中。
另一种对此种加密技术的批评是,如果它的环签技术有一个bug,或者一个相当强大的量子计算机,那么整个区块链的记录就会被去匿名化和可追溯,并且无法在事后修正。就像名为Shadowcash的Cryptonote加密货币,因为bug导致所有区块数据全部被解密。
另外还需要注意的是,使用环签来隐藏交易金额,牺牲了供应可审核性。“供应可审核性”可以验证在交易过程中,是否有新的加密货币被秘密生成,并确定在某一时刻加密货币的具体数量。在Monero的“环签”的实现中,如果有人打破了支撑环签的离散对数,他就可以在没人知道的情况下伪造加密货币,虽然用目前的技术还很难做到。
尽管有这些缺点,但Cryptonote今天已被证明是一种非常好的匿名技术,它唯一公开惨败的例子是Shadowcash,被全部解密,通过使用混合了零交易的Monero交易导致一个级联效应,约87%的输入被去匿名化。(https://eprint.iacr.org/2017/338)(随后被新的交易所缓和)。Cryptonote加密技术解决了加密货币的许多问题,提供了良好的匿名性,但是作为代价,更大的交易规模和区块链扩展性也更难实现。
3.Zerocoin协议和Zcoin
用于:Zcoin,PIVX
优点:
不需要混币
成千上万个熔铸和取回交易完全打乱了各地址通过交易建立起来的联系,从而实现极高的匿名性
保留总量的可审核性
使用了高级的密码学知识
缺点:
证明数据目前比较大
需要一个信任机制
不正确的操作或泄漏受信任的设置参数可能导致伪造Zerocoin
在熔铸和取回的时候,需要多加注意
现在,我们来看看Zerocoin。与之前的匿名方案不同,在使用零知识证明的情况下,Zerocoin协议完全打破了币之间的交易链接。简单地说,零知识证明是你做某件事或知道某件事的证明,而不泄露任何其他信息。例如,要证明您知道密码,而不需要实际显示密码。
Zerocoin的工作原理是,熔铸掉你自己的加密货币(也就是所谓的零币熔铸),然后再兑换等量的做记号的新币(被称为零币取回)。这些币在没有任何交易历史的情况下出现,与新挖矿而得到币相似。这一证明是用来证明你确实烧过了加密货币,而没有透露你烧过的具体加密货币信息,因此你有权赎回等量的新币。
这意味着,与混币和Cryptonote技术(匿名者的数量是由参与者的数量或环的大小所限制)不同,Zerocoin交易过程中将允许你和任何一个挖矿(或熔铸)的人完全匿名,同时挖矿(或熔铸)的人也即时获得特定面额的加密货币。这就使得匿名者可以在成千上万的人中使用零币熔铸和取回来扩大规模。此外,这些硬币的交易环节也被完全打破,因为它们看起来完全是全新的硬币,与之相比,之前的匿名方法只是掩盖交易环节。
这种匿名模式也有一些缺点。为了获得巨大的匿名性,同时打破交易链接,Zerocoin需要一次可信的设置来生成初始的参数。在Zerocoin中,有两个被摧毁的大质数。如果有人获取这两个巨大的质数,就可以凭空伪造出Zerocoin。为了解决这一问题,Zcoin使用了1991年的RSA质数挑战中的方法,在该挑战中,密码学专家生成并摧毁了两个大质数,并为能在16年内成功地将其分解的挑战者提供了20万美元的奖金,但无人能破解此难题。时至今日,RSA-2048方法仍然是我们所知的最好的方法,RSA-2048方法仍然被广泛使用,直到某天能够专门破解此类难题的量子计算机的出现。
值得注意的是,对这两个质数成功的分解不会影响零硬币的匿名性,因为它只影响熔铸。此外,Zcoin的总量可查,这样就可以监测硬币的熔铸过程。在项目前期由于编程中的一个bug(并非RSA被破解),硬币的熔铸出现问题,但我们及时检测到了bug并进行了修复,因此可见,总量可查是非常重要的。
Zerocoin的另一个限制是,熔铸和取回只能处理固定面值的货币,相比环签交易,零币的零知识证明的数据大小是25kb。值得注意的是,不同于Cryptonote交易(所有交易都占用同样大小的数据),只有匿名取回的交易占据了25kb数据,而普通交易的数据大小与比特币交易的数据大小相同。
错误的或可预见性的熔铸和取回方式(有规律的熔铸和取回,或者使用相同的IP地址来熔铸和取回)可能会影响匿名性,因此使用时需要注意。
总而言之,Zerocoin提供了非常强大的匿名性,但为了实现该匿名,需要信任机制、区块链上的存储空间和额外的计算资源。为了移除信任机制和降低零知识证明数据大小,目前开发团队正在研究和评估采用Sigma协议的可行性。
4.Zerocash和Zcash
用于:Zcash, Zencash, Komodo
优点:
在熔铸过程和打破地址之间的交易链接方面可能是最好的匿名技术
验证数据小,验证速度快
隐藏交易金额
不需要转换成普通硬币,且匿名硬币可以直接发送到对方
缺点:
私密交易需要花费一段时间才能完成(在一台功能强大的计算机上要花一分钟左右)
由开发人员完成的复杂的信任参数
不正确的设置或泄漏受信任的设置参数可能导致伪造硬币
不能对供应进行审计,因此伪造很难被发现
使用更新的密码学
我们讨论的最后一个匿名方案是ZCash中使用的Zerocash协议。Zerocash采用了零知识证明,并试图改进Zerocoin协议。有了Zerocash和zkSNARKs技术,匿名数据大小现在只有1 kb,并且可快速验证。此外,所有交易金额都是隐藏的,在进行熔铸时不需要使用固定的面额。Zerocash还允许人们将Zerocash的“零硬币”直接转移给对方,而不需要将其转化为等价的基本硬币。它的匿名方法也是之前所有匿名计划中规模最大的一个,包含了所有铸造的硬币,而没有考虑区块链的面值。
粗略来看,就会觉得Zerocash技术超出了Zerocoin,然而,相对Zerocoin,它也有一些不足。
首先,Zerocash缺乏可审核性。和Zerocoin一样,Zerocash需要一个信任机制,但Zerocash的设置要复杂得多。Zcash采用了一场涉及6人的多方仪式来完成设置,其参数泄露的唯一方式是,所有的6人相互串通,并保留相关参数。换句话说,你必须信任这6个人中的任何一位,相信他们摧毁了初始参数并且相信这个仪式被正确执行。如果代码中存在bug,或者密码缺陷或多方信任设置的问题,攻击者可以生成无限的Zcash,与Zerocoin不同的是,这种额外的供应是无法被检测到的。因此,总量可查是非常重要的。
其次Zerocash使用一种zkSNARKs的新加密算法,它实际上只在Zerocash中使用。但是,相对RSA技术,其并未经过多年的使用和审查,也并未被广泛使用。许多密码学专家认为zkSNARKs的保密性相对较弱。
Zerocash的另一个主要缺点是,由于需要进行复杂的数学计算,因此,在一台功能强大的计算机上,匿名交易的生成时间要比之前任何一种匿名方式要长得多,特别是对配置较低的计算机来说,这一过程太长。这使得人们无法广泛使用它的匿名功能,也可能会不适用一些功能不太强大的系统,比如移动设备。
因此,尽管Zerocash具备可能是最好的匿名性,但它以牺牲总量可查为代价,同时也包括如下缺点:复杂的可信设置,使用过于新的加密技术,创建匿名交易需要很长时间。
其他匿名方案
在这里列出的所有区块链匿名方案都得到了研究人员的好评,各种匿名方案都很容易理解。然而,现在的加密货币有好几百种,但只有少数能真正实现匿名。以下是新的匿名机制是否可靠的关键因素:
它能提供区块链的匿名吗?
一些匿名货币声称具备匿名技术,但在区块链上完全看不到任何匿名保护。具体可见下文:https://zcoin.io/the-difference-between-privacy-on-the-blockchain-and-hiding-your-ip-address
专家撰写的匿名保护机制是否被审查过?
看看他们的匿名计划是否经过密码学家的审核,是否有学术论文引用它,许多程序都是由开发人员或程序员编写的,而他们没有任何的加密或信息安全的背景,其实现匿名技术的技术通常并不可靠
它仅仅是利用现有技术的一个新名称吗?
一些项目将现有的匿名货币更名为自己的名字,并将其作为自己的名字进行发行,如果他们公开了原始的匿名技术,这是可以接受的。
是否是中心化的?
如果依靠你信任别人来保护你的匿名计划的话,它通常是一个糟糕的匿名计划
团队是否理解这些匿名技术背后的密码学?
除非你自己是专家,否则这很难确定。检查他们的团队,看看他们的团队或者他们的顾问名单上是否有密码学相关的研究经历。
总结
每一个匿名模式都有自己的利益和权衡取舍,我们相信,对这些匿名方案进行持续的探索和研究,会改善整个区块链的匿名技术。
我们坚信Zcoin中使用的Zerocoin协议与其他匿名方案相比,提供了一个非常全面的匿名方案,它使用经过验证的加密技术,同时还保持了可扩展性和可审计性。
我们将会继续研究并进一步改善Zerocoin协议。
加密货币黑洞:近9,000万美元黑钱在这里被洗白
特写 • leek 发表了文章 • 2018-10-12 17:44
图片来源:JESSICA KURONEN/THE WALL STREET JOURNAL
一名朝鲜特工,一个兜售被盗信用卡的小贩,和一个8,000万美元庞氏骗局的主谋面临着同样的一个问题:他们需要把黑钱洗白。
于是他们都找到了ShapeShift AG,一家由美国老牌风险投资公司支持的在线交易平台,该平台允许人们匿名用警方可以追踪的比特币交换无法被追踪的其他数字货币。
自从比特币在近10年前面世以来,执法部门一直担心该技术会令洗钱变得更容易。在缺乏监管的情况下,现在一批新的加密货币中介平台明目张胆地运营,还允许用户进行匿名交易,让执法部门的担忧显得更具紧迫性。
《华尔街日报》调查发现,在过去两年,有将近9,000万美元的疑似犯罪所得流入这类中介平台。
很多中介平台在美国管辖范围之外运营,经营者信息不明,地址在东欧和中国这样的地方。
但ShapeShift就不一样了,这个最大的此类资金接收方在美国开展业务。虽然该公司正式注册在监管松懈的瑞士,但办公地点在丹佛一栋80年代的写字楼里,跟一堆科技公司和卖大麻的企业家挤在一起。ShapeShift的创始人兼首席执行长Erik Voorhees,以及该公司的首席营运长和营销部门负责人都居住在丹佛地区。
ShapeShift AG的创始人兼首席执行长Erik Voorhees今年早些时候在纽约的代币峰会上讲话。 图片来源:ALEX FLYNN/BLOOMBERG NEWS
该公司的财务支持者包括加州的Pantera Capital和FundersClub,以及科罗拉多州的Access Venture Partners。Pantera和Access的合伙人说他们的法律评估显示ShapeShift确在法律允许的范围内运营。FundersClub及其合伙人则没有对寻求置评的信息作出回复。
根据执法部门官员、独立调查人员以及本报的调查,自ShapeShift在2014年成立以来,有不少犯罪嫌疑人利用了该交易平台的服务。
安全研究人员发现,在据信来自朝鲜的黑客通过一种名为WannaCry的勒索软件敲诈企业和政府数百万美元之后,犯罪分子使用ShapeShift将比特币兑换成了一种不可追溯的加密货币门罗币(Monero)。根据《华尔街日报》的调查,在接下来的一年,ShapeShift没有对不要求验证用户身份的政策作出任何改变,并继续处理数百万的犯罪所得。
很多加密货币交易平台称,他们遵守反洗钱的联邦法规,尽管这些法规是否适用于他们还尚不明确。他们保留其用户的身份记录,并对交易进行监控以识别汇报可疑活动。
Voorhees一直对这种法律限制不以为然,他在五月份的一次采访中说,“我不认为仅仅为了抓住偶然出现的犯罪分子,就应该记录人们的身份信息。”
比特币和其他加密货币是基于分布式账本软件,由成千上万台电脑维护。分布式账本,或者区块链,对于大部分加密货币来说是公开可见的,并允许人们追踪加密货币从一个匿名在线账户或钱包转移到下一个的活动。不过当罪犯把比特币换成美元时,这种匿名性可以被打破。因此罪犯必须找到一种方法在加密货币的数字流通路径上消除他们罪行的痕迹。
为了调查加密货币洗钱的规模,《华尔街日报》开发了计算机程序,通过分析加密货币的底层软件,追踪来自2,500多个疑似投资骗局、非法侵入、敲诈勒索和其他使用比特币和以太币(Ethereum)犯罪的资金。
本报的分析只涵盖涉及加密货币疑似犯罪行为的冰山一角,就已经识别出了通过46家交易平台洗白的8,860万美元资金。很多被指控的犯罪嫌疑人身份不明或在逃,一些则已被逮捕。本报识别出的违法资金中,只有一小部分不到2,000万美元可能已经被执法部门在几个案子中截获,但法庭文件并没有列出具体金额。
《华尔街日报》发现,ShapeShift处理了其中将近900万美元的可疑资金,超过了任何一家在美国办公的交易平台。
本报向ShapeShift提供了一份被发现在使用该交易平台的可疑地址名单。作为回应,上个月刚刚加入ShapeShift的法务部门负责人Veronica McGregor表示,该公司已经看过那些地址,并已禁止这些地址使用他们的交易平台。
McGregor还表示,ShapeShift准备开始要求用户自10月1日起提供身份信息。她说,在潜在的新监管条例面前,该公司这么做是为了降低自身风险,以防止被犯罪分子滥用。“但这不是对任何监管执法行为的回应。”她表示,公司准备开始对潜在的洗钱行为进行监控和汇报。
McGregor表示,她希望把Voorhees的观点与公司的观点区分开。“CEO的个人看法不代表公司就会照此运营,”她说,“他不是在支持洗钱。”
在此展示一个本报追踪到的通向ShapeShift的资金链如何被掩盖的例子。一个自称Starscape Capital的网络实体从投资者手中搜罗了将近2,200万美元,并承诺给投资者巨额回报。投资者通过继比特币之后最流行的加密货币以太币支付给Starscape,将资金存入一个匿名钱包。Starscape的网站很快就不可用了,投资者开始在网上抱怨他们的钱没影儿了。
就像很多加密货币一样,以太币也有一个公开可见的账目,尽管钱包所有者的身份并不那么透明。因此这笔钱的接收者决定在套现之前抹去他们的资金轨迹。他们通过另外的单独路径向两个交易平台转入了价值数百万美元的以太币。
本报调查发现,其中一支资金流向了另一个匿名钱包,进入了一家叫做KuCoin的亚洲交易平台。KuCgoin称,他们会监控可疑交易并在调查过程中冻结相关账户,但拒绝就Starscape置评。另一笔51.7万美元资金则直接流向了ShapeShift,在那里被换成了门罗币。此后的资金链就无迹可寻了。
之后门罗币可以换成干净的比特币或者卖了换成美金,而不会有任何方法可以追溯到原始的交易。Starscape创始人的身份尚不可知。
本报分析了超过1,200万笔的交易,揭露出大量可疑行为的案例:化名Marco Fike的人通过一个伪造的比特币初创企业筹集了2,000多万美元之后就消失了;高桥真琴(Makoto Takahashi)(显然也是个假名)得到了将近60万美元去开发在线投注平台,但这个平台从来没有上线;一个性勒索的骗子通过威胁发裸照来敲诈钱财。据本报看到的公开在线数据,甚至还有骗子通过设立伪装成ShapeShift网站的网站来劫掠本可能是真网站的客户,假网站盗取这些人的资金,然后通过使用真的ShapeShift来洗钱。
Voorhees指出,ShapeShift确实提供一定程度的透明度--就好像比特币本身,允许人们看到加密货币的流向,但并不识别拥有者的身份。该交易平台的系统让人们看到哪些匿名钱包收到了加密货币,但涉及门罗币接收者的地址和交易金额依然保密,交易路径也是切断的。
Voorhees认为,ShapeShift和类似的不代管客户资金的加密货币交易平台不应该受到反洗钱法规的约束。“说政府是在设法保护大家完全就是胡扯,”他表示。
美国财政部(Department of Treasury)看来并不这么认为。在近期的一个活动上,该部门金融犯罪执法网络(Financial Crimes Enforcement Network, 简称FinCEN)的执法官员Kevin O’Connor在被问及ShapeShift时表示,任何拥有美国客户的加密货币间交易平台都必须遵守资金转移的监管条例。FinCEN发言人表示,O’Connor先生是广义而言,并不仅仅指ShapeShift。
包括美国的Bittrex在内的其他交易平台表示他们遵守联邦法律。Bittrex称,他们会检视资金的初始来源以及在到达该平台之前经历了多少个中转钱包等等。
但本报依然发现有630万美元显然来自犯罪行为的资金流入了Bittrex。部分资金已经被执法部门罚没,涉及的案件包括一名男子最近承认的贩卖毒品和洗钱指控。
知情人士称,欧洲执法机构欧洲刑警组织(Europol)已经对几起罪犯使用ShapeShift的案件进行了调查。一位知情人士称,美国官方也敏锐地认识到ShapeShift在可疑资金兑换中所扮演的角色。他表示,“你只有在多次闯红灯之后才会被要求靠边停车。”
受比特币大潮的诱惑,欧洲、加州和科罗拉多州的投资者不顾法律风险将1,200多万美元投向了ShapeShift。他们说Voorhees已经说服他们接受他是一个愿意遵守联邦法律的务实生意人。然而这位Voorhees也说过,他“希望国家政府被解散。”
Pantera Capital的Paul Veradittakit表示,“我信任Erik,我知道Erik不是第一次创业了,” 该公司是最著名的专注于加密货币的风险投资公司之一,同时也是ShapeShift的投资人。他表示,Pantera看了一家不收集用户身份信息的即时交易平台的商业模式,并认为它值得投资,特别是在与Voorhees会面之后,Veradittakit说Voorhees是“一个有远见的人”。
他说律师们让Pantera相信,可以做出一项抗辩,即只做加密货币的平台可以不接受联邦金融监管。
今年34岁的Voorhees面容苍白,身形纤细,他在2011年加入了“自由州项目”(Free State Project)之后发现了比特币。自由州项目试图将两万名自由主义者引入新罕布什尔州,以共同努力打造一个自由主义者的天堂。
他在2012年创立了一家叫中本聪骰子(Satoshi Dice)的赌博网站,该网站接受比特币投注。他还在一家比特币交易平台找了份工作,不过这家平台最后被关闭了;后来该平台的创始人被判洗钱罪。
Voorhees表示,比特币可以动摇遗产税。“如果你拿着到本打算捐给某人的钱,把它以一种隐蔽的形式存起来,既不能被充公也不会被政府部门看到,从此再也没有遗产税了,这样不是很好吗?”他在2013年的一次座谈会上问到。
Voorhees通过出售中本聪骰子网站的股票换取比特币,然后按照他自己的说法,他搬到巴拿马以便避税。之后他回购投资者手中的股票然后卖了这个网站,赚到的比特币现在价值已经超过8亿美元。
美国证券交易委员会(The U.S. Securities and Exchange Commission)后来表示,出售中本聪骰子和另外一家他持有的比特币公司股票是未经注册的证券出售行为。Voorhees支付了5万美元多一点的和解费就把这件事了结了。
Voorhees说,“就跟我之前对政府的仇恨态度一样,然后我就想,这帮人就这样,到处毁掉无辜群众的生活。”
他之后离开巴拿马去了卡罗拉多州一个叫Telluride的滑雪小镇,并决定开创他自己的交易平台,可以通过低买高卖加密货币赚钱。
于是ShapeShift就在2014年诞生了,宣称自己公司的首席执行长叫做“Beorn Gonthier”——这是托尔金(Tolkien)小说中一个从人变成熊的人物的名字——因为Voorhees想要匿名,他说。当纽约州在三年前启动“数字货币许可证”(Bit License),要求公司收集客户信息时,Voorhees决定ShapeShift 不能在那里运营。
该公司表示,到2016年,ShapeShift每月的成交额达到了1,170万美元。Voorhees不再用化名并开始接触知名投资者。2017年春天,Pantera和其他一群投资者在ShapeShift的新一轮融资中投了1,040万美元。
在风险投资进来后不久,ShapeShift遇到了第一个公开洗钱的问题。WannaCry攻击霸占了上百台政府和企业的电脑,控制它们存储的数据以换取比特币赎金。安全专家以及后来联邦官员为此指责朝鲜。包括前国家安全局(National Security Agency)官员Priscilla Moriuchi在内的调查人员开始追WannaCry的获利资金。
目前供职于咨询公司Recorded Future的Moriuchi追踪发现,比特币从最初的钱包转移到ShapeShift,在那里被换成无法追踪的门罗币。在查看了大约30,000笔交易后,她认为线索断掉了。她说,毫无疑问ShapeShift提供了对犯罪分子非常有用的服务。
Voorhees说ShapeShift配合了执法部门的调查,不过可供分享的信息有限罢。
本报通过监控相关网站的服务发现,在WannaCry攻击之后,那些提供洗钱建议的互联网聊天室用户推荐使用ShapeShift来抹除非法比特币的资金流向痕迹。
今年2月份,本报开始追踪2,500多个钱包的地址,安全研究人员和法庭记录显示这些地址与犯罪活动有关。
在其中一个案例中,通过承诺每周5%的存款回报率,一家属于BTC Global的网站在筹集了8,000万美元之后消失了,该网站的存档版本显示。当投资者称他们再也收不到付款以及该公司的“首席交易员”Steven Twain人间蒸发了之后,南非官方启动了一项调查。本报追踪发现,从BTC Global出来的资金通过中间环节的钱包进入了ShapeShift。
本报还追踪了来自安全顾问公司Recorded Future所提供地址的资金,这些资金曾由在暗网上兜售被盗信用卡和ShapeShift电子商务账户的卖家掌控。
Centra Tech Inc. 去年开始筹资以开发一种加密货币借记卡。公司所有者Sohrab Sharma和Robert Farkas声称他们与Visa、万事达卡(Mastercard)和Bancorp.有商业合作。投资者投了3,200万美元。
联邦检察官表示,上述关于商业合作的说法是假的。在营销材料中使用了真名的Centra创始人今年早些时候在南佛罗里达被捕,并被指控犯有欺诈罪。两个人已经拒绝认罪。Sharma的一名律师拒绝置评,Farkas的律师则表示,Centra流向ShapeShift的资金并非来自投资者,也不是由他的当事人转移出去的。
尽管政府截获了大部分资金,数百万美元已经在这两个人被捕前通过包括ShapeShift在内的交易平台洗白了。资金此后的流向已经无从知晓。
《华尔街日报》是如何追踪可疑加密货币交易的
《华尔街日报》汇集了一个数据库,其中包括2,500多个可疑钱包地址,信息来源包括以太坊骗局数据库(Ether Scam Database)、比特币名录(BitcoinWho’s Who)诈骗报告,以及来自投资者和安全调查人员的报告。之后本报与伦敦的区块链取证公司Elliptic合作,直接追踪有限数量的一些钱包流向交易平台的资金。
为了识别中间环节的钱包,本报从Blockchain.info和Etherscan.io下载了与非法钱包地址相关的交易。之后本报又从ShapeShift.io、Walletexplorer.com和Etherscan.io下载了被交易平台所使用的钱包地址清单。
本报的分析追踪了可疑钱包经过不超过两个中间环节向交易平台汇出的资金,并排除了从交易平台汇出的交易。
为了分析Shapeshift的交易,本报每15秒下载并存储一次公布在该公司网站的50个最新交易列表。由于ShapeShift的公开交易报告并不能唯一性地识别交易,本报去掉了在同一时间发生的涉及相同币种及金额的交易。
记者 Justin Scheck / Shane Shifflett
华尔街日报 查看全部
一名朝鲜特工,一个兜售被盗信用卡的小贩,和一个8,000万美元庞氏骗局的主谋面临着同样的一个问题:他们需要把黑钱洗白。
于是他们都找到了ShapeShift AG,一家由美国老牌风险投资公司支持的在线交易平台,该平台允许人们匿名用警方可以追踪的比特币交换无法被追踪的其他数字货币。
自从比特币在近10年前面世以来,执法部门一直担心该技术会令洗钱变得更容易。在缺乏监管的情况下,现在一批新的加密货币中介平台明目张胆地运营,还允许用户进行匿名交易,让执法部门的担忧显得更具紧迫性。
《华尔街日报》调查发现,在过去两年,有将近9,000万美元的疑似犯罪所得流入这类中介平台。
很多中介平台在美国管辖范围之外运营,经营者信息不明,地址在东欧和中国这样的地方。
但ShapeShift就不一样了,这个最大的此类资金接收方在美国开展业务。虽然该公司正式注册在监管松懈的瑞士,但办公地点在丹佛一栋80年代的写字楼里,跟一堆科技公司和卖大麻的企业家挤在一起。ShapeShift的创始人兼首席执行长Erik Voorhees,以及该公司的首席营运长和营销部门负责人都居住在丹佛地区。
ShapeShift AG的创始人兼首席执行长Erik Voorhees今年早些时候在纽约的代币峰会上讲话。 图片来源:ALEX FLYNN/BLOOMBERG NEWS
该公司的财务支持者包括加州的Pantera Capital和FundersClub,以及科罗拉多州的Access Venture Partners。Pantera和Access的合伙人说他们的法律评估显示ShapeShift确在法律允许的范围内运营。FundersClub及其合伙人则没有对寻求置评的信息作出回复。
根据执法部门官员、独立调查人员以及本报的调查,自ShapeShift在2014年成立以来,有不少犯罪嫌疑人利用了该交易平台的服务。
安全研究人员发现,在据信来自朝鲜的黑客通过一种名为WannaCry的勒索软件敲诈企业和政府数百万美元之后,犯罪分子使用ShapeShift将比特币兑换成了一种不可追溯的加密货币门罗币(Monero)。根据《华尔街日报》的调查,在接下来的一年,ShapeShift没有对不要求验证用户身份的政策作出任何改变,并继续处理数百万的犯罪所得。
很多加密货币交易平台称,他们遵守反洗钱的联邦法规,尽管这些法规是否适用于他们还尚不明确。他们保留其用户的身份记录,并对交易进行监控以识别汇报可疑活动。
Voorhees一直对这种法律限制不以为然,他在五月份的一次采访中说,“我不认为仅仅为了抓住偶然出现的犯罪分子,就应该记录人们的身份信息。”
比特币和其他加密货币是基于分布式账本软件,由成千上万台电脑维护。分布式账本,或者区块链,对于大部分加密货币来说是公开可见的,并允许人们追踪加密货币从一个匿名在线账户或钱包转移到下一个的活动。不过当罪犯把比特币换成美元时,这种匿名性可以被打破。因此罪犯必须找到一种方法在加密货币的数字流通路径上消除他们罪行的痕迹。
为了调查加密货币洗钱的规模,《华尔街日报》开发了计算机程序,通过分析加密货币的底层软件,追踪来自2,500多个疑似投资骗局、非法侵入、敲诈勒索和其他使用比特币和以太币(Ethereum)犯罪的资金。
本报的分析只涵盖涉及加密货币疑似犯罪行为的冰山一角,就已经识别出了通过46家交易平台洗白的8,860万美元资金。很多被指控的犯罪嫌疑人身份不明或在逃,一些则已被逮捕。本报识别出的违法资金中,只有一小部分不到2,000万美元可能已经被执法部门在几个案子中截获,但法庭文件并没有列出具体金额。
《华尔街日报》发现,ShapeShift处理了其中将近900万美元的可疑资金,超过了任何一家在美国办公的交易平台。
本报向ShapeShift提供了一份被发现在使用该交易平台的可疑地址名单。作为回应,上个月刚刚加入ShapeShift的法务部门负责人Veronica McGregor表示,该公司已经看过那些地址,并已禁止这些地址使用他们的交易平台。
McGregor还表示,ShapeShift准备开始要求用户自10月1日起提供身份信息。她说,在潜在的新监管条例面前,该公司这么做是为了降低自身风险,以防止被犯罪分子滥用。“但这不是对任何监管执法行为的回应。”她表示,公司准备开始对潜在的洗钱行为进行监控和汇报。
McGregor表示,她希望把Voorhees的观点与公司的观点区分开。“CEO的个人看法不代表公司就会照此运营,”她说,“他不是在支持洗钱。”
在此展示一个本报追踪到的通向ShapeShift的资金链如何被掩盖的例子。一个自称Starscape Capital的网络实体从投资者手中搜罗了将近2,200万美元,并承诺给投资者巨额回报。投资者通过继比特币之后最流行的加密货币以太币支付给Starscape,将资金存入一个匿名钱包。Starscape的网站很快就不可用了,投资者开始在网上抱怨他们的钱没影儿了。
就像很多加密货币一样,以太币也有一个公开可见的账目,尽管钱包所有者的身份并不那么透明。因此这笔钱的接收者决定在套现之前抹去他们的资金轨迹。他们通过另外的单独路径向两个交易平台转入了价值数百万美元的以太币。
本报调查发现,其中一支资金流向了另一个匿名钱包,进入了一家叫做KuCoin的亚洲交易平台。KuCgoin称,他们会监控可疑交易并在调查过程中冻结相关账户,但拒绝就Starscape置评。另一笔51.7万美元资金则直接流向了ShapeShift,在那里被换成了门罗币。此后的资金链就无迹可寻了。
之后门罗币可以换成干净的比特币或者卖了换成美金,而不会有任何方法可以追溯到原始的交易。Starscape创始人的身份尚不可知。
本报分析了超过1,200万笔的交易,揭露出大量可疑行为的案例:化名Marco Fike的人通过一个伪造的比特币初创企业筹集了2,000多万美元之后就消失了;高桥真琴(Makoto Takahashi)(显然也是个假名)得到了将近60万美元去开发在线投注平台,但这个平台从来没有上线;一个性勒索的骗子通过威胁发裸照来敲诈钱财。据本报看到的公开在线数据,甚至还有骗子通过设立伪装成ShapeShift网站的网站来劫掠本可能是真网站的客户,假网站盗取这些人的资金,然后通过使用真的ShapeShift来洗钱。
Voorhees指出,ShapeShift确实提供一定程度的透明度--就好像比特币本身,允许人们看到加密货币的流向,但并不识别拥有者的身份。该交易平台的系统让人们看到哪些匿名钱包收到了加密货币,但涉及门罗币接收者的地址和交易金额依然保密,交易路径也是切断的。
Voorhees认为,ShapeShift和类似的不代管客户资金的加密货币交易平台不应该受到反洗钱法规的约束。“说政府是在设法保护大家完全就是胡扯,”他表示。
美国财政部(Department of Treasury)看来并不这么认为。在近期的一个活动上,该部门金融犯罪执法网络(Financial Crimes Enforcement Network, 简称FinCEN)的执法官员Kevin O’Connor在被问及ShapeShift时表示,任何拥有美国客户的加密货币间交易平台都必须遵守资金转移的监管条例。FinCEN发言人表示,O’Connor先生是广义而言,并不仅仅指ShapeShift。
包括美国的Bittrex在内的其他交易平台表示他们遵守联邦法律。Bittrex称,他们会检视资金的初始来源以及在到达该平台之前经历了多少个中转钱包等等。
但本报依然发现有630万美元显然来自犯罪行为的资金流入了Bittrex。部分资金已经被执法部门罚没,涉及的案件包括一名男子最近承认的贩卖毒品和洗钱指控。
知情人士称,欧洲执法机构欧洲刑警组织(Europol)已经对几起罪犯使用ShapeShift的案件进行了调查。一位知情人士称,美国官方也敏锐地认识到ShapeShift在可疑资金兑换中所扮演的角色。他表示,“你只有在多次闯红灯之后才会被要求靠边停车。”
受比特币大潮的诱惑,欧洲、加州和科罗拉多州的投资者不顾法律风险将1,200多万美元投向了ShapeShift。他们说Voorhees已经说服他们接受他是一个愿意遵守联邦法律的务实生意人。然而这位Voorhees也说过,他“希望国家政府被解散。”
Pantera Capital的Paul Veradittakit表示,“我信任Erik,我知道Erik不是第一次创业了,” 该公司是最著名的专注于加密货币的风险投资公司之一,同时也是ShapeShift的投资人。他表示,Pantera看了一家不收集用户身份信息的即时交易平台的商业模式,并认为它值得投资,特别是在与Voorhees会面之后,Veradittakit说Voorhees是“一个有远见的人”。
他说律师们让Pantera相信,可以做出一项抗辩,即只做加密货币的平台可以不接受联邦金融监管。
今年34岁的Voorhees面容苍白,身形纤细,他在2011年加入了“自由州项目”(Free State Project)之后发现了比特币。自由州项目试图将两万名自由主义者引入新罕布什尔州,以共同努力打造一个自由主义者的天堂。
他在2012年创立了一家叫中本聪骰子(Satoshi Dice)的赌博网站,该网站接受比特币投注。他还在一家比特币交易平台找了份工作,不过这家平台最后被关闭了;后来该平台的创始人被判洗钱罪。
Voorhees表示,比特币可以动摇遗产税。“如果你拿着到本打算捐给某人的钱,把它以一种隐蔽的形式存起来,既不能被充公也不会被政府部门看到,从此再也没有遗产税了,这样不是很好吗?”他在2013年的一次座谈会上问到。
Voorhees通过出售中本聪骰子网站的股票换取比特币,然后按照他自己的说法,他搬到巴拿马以便避税。之后他回购投资者手中的股票然后卖了这个网站,赚到的比特币现在价值已经超过8亿美元。
美国证券交易委员会(The U.S. Securities and Exchange Commission)后来表示,出售中本聪骰子和另外一家他持有的比特币公司股票是未经注册的证券出售行为。Voorhees支付了5万美元多一点的和解费就把这件事了结了。
Voorhees说,“就跟我之前对政府的仇恨态度一样,然后我就想,这帮人就这样,到处毁掉无辜群众的生活。”
他之后离开巴拿马去了卡罗拉多州一个叫Telluride的滑雪小镇,并决定开创他自己的交易平台,可以通过低买高卖加密货币赚钱。
于是ShapeShift就在2014年诞生了,宣称自己公司的首席执行长叫做“Beorn Gonthier”——这是托尔金(Tolkien)小说中一个从人变成熊的人物的名字——因为Voorhees想要匿名,他说。当纽约州在三年前启动“数字货币许可证”(Bit License),要求公司收集客户信息时,Voorhees决定ShapeShift 不能在那里运营。
该公司表示,到2016年,ShapeShift每月的成交额达到了1,170万美元。Voorhees不再用化名并开始接触知名投资者。2017年春天,Pantera和其他一群投资者在ShapeShift的新一轮融资中投了1,040万美元。
在风险投资进来后不久,ShapeShift遇到了第一个公开洗钱的问题。WannaCry攻击霸占了上百台政府和企业的电脑,控制它们存储的数据以换取比特币赎金。安全专家以及后来联邦官员为此指责朝鲜。包括前国家安全局(National Security Agency)官员Priscilla Moriuchi在内的调查人员开始追WannaCry的获利资金。
目前供职于咨询公司Recorded Future的Moriuchi追踪发现,比特币从最初的钱包转移到ShapeShift,在那里被换成无法追踪的门罗币。在查看了大约30,000笔交易后,她认为线索断掉了。她说,毫无疑问ShapeShift提供了对犯罪分子非常有用的服务。
Voorhees说ShapeShift配合了执法部门的调查,不过可供分享的信息有限罢。
本报通过监控相关网站的服务发现,在WannaCry攻击之后,那些提供洗钱建议的互联网聊天室用户推荐使用ShapeShift来抹除非法比特币的资金流向痕迹。
今年2月份,本报开始追踪2,500多个钱包的地址,安全研究人员和法庭记录显示这些地址与犯罪活动有关。
在其中一个案例中,通过承诺每周5%的存款回报率,一家属于BTC Global的网站在筹集了8,000万美元之后消失了,该网站的存档版本显示。当投资者称他们再也收不到付款以及该公司的“首席交易员”Steven Twain人间蒸发了之后,南非官方启动了一项调查。本报追踪发现,从BTC Global出来的资金通过中间环节的钱包进入了ShapeShift。
本报还追踪了来自安全顾问公司Recorded Future所提供地址的资金,这些资金曾由在暗网上兜售被盗信用卡和ShapeShift电子商务账户的卖家掌控。
Centra Tech Inc. 去年开始筹资以开发一种加密货币借记卡。公司所有者Sohrab Sharma和Robert Farkas声称他们与Visa、万事达卡(Mastercard)和Bancorp.有商业合作。投资者投了3,200万美元。
联邦检察官表示,上述关于商业合作的说法是假的。在营销材料中使用了真名的Centra创始人今年早些时候在南佛罗里达被捕,并被指控犯有欺诈罪。两个人已经拒绝认罪。Sharma的一名律师拒绝置评,Farkas的律师则表示,Centra流向ShapeShift的资金并非来自投资者,也不是由他的当事人转移出去的。
尽管政府截获了大部分资金,数百万美元已经在这两个人被捕前通过包括ShapeShift在内的交易平台洗白了。资金此后的流向已经无从知晓。
《华尔街日报》是如何追踪可疑加密货币交易的
《华尔街日报》汇集了一个数据库,其中包括2,500多个可疑钱包地址,信息来源包括以太坊骗局数据库(Ether Scam Database)、比特币名录(BitcoinWho’s Who)诈骗报告,以及来自投资者和安全调查人员的报告。之后本报与伦敦的区块链取证公司Elliptic合作,直接追踪有限数量的一些钱包流向交易平台的资金。
为了识别中间环节的钱包,本报从Blockchain.info和Etherscan.io下载了与非法钱包地址相关的交易。之后本报又从ShapeShift.io、Walletexplorer.com和Etherscan.io下载了被交易平台所使用的钱包地址清单。
本报的分析追踪了可疑钱包经过不超过两个中间环节向交易平台汇出的资金,并排除了从交易平台汇出的交易。
为了分析Shapeshift的交易,本报每15秒下载并存储一次公布在该公司网站的50个最新交易列表。由于ShapeShift的公开交易报告并不能唯一性地识别交易,本报去掉了在同一时间发生的涉及相同币种及金额的交易。
记者 Justin Scheck / Shane Shifflett
华尔街日报 查看全部
图片来源:JESSICA KURONEN/THE WALL STREET JOURNAL
一名朝鲜特工,一个兜售被盗信用卡的小贩,和一个8,000万美元庞氏骗局的主谋面临着同样的一个问题:他们需要把黑钱洗白。
于是他们都找到了ShapeShift AG,一家由美国老牌风险投资公司支持的在线交易平台,该平台允许人们匿名用警方可以追踪的比特币交换无法被追踪的其他数字货币。
自从比特币在近10年前面世以来,执法部门一直担心该技术会令洗钱变得更容易。在缺乏监管的情况下,现在一批新的加密货币中介平台明目张胆地运营,还允许用户进行匿名交易,让执法部门的担忧显得更具紧迫性。
《华尔街日报》调查发现,在过去两年,有将近9,000万美元的疑似犯罪所得流入这类中介平台。
很多中介平台在美国管辖范围之外运营,经营者信息不明,地址在东欧和中国这样的地方。
但ShapeShift就不一样了,这个最大的此类资金接收方在美国开展业务。虽然该公司正式注册在监管松懈的瑞士,但办公地点在丹佛一栋80年代的写字楼里,跟一堆科技公司和卖大麻的企业家挤在一起。ShapeShift的创始人兼首席执行长Erik Voorhees,以及该公司的首席营运长和营销部门负责人都居住在丹佛地区。
ShapeShift AG的创始人兼首席执行长Erik Voorhees今年早些时候在纽约的代币峰会上讲话。 图片来源:ALEX FLYNN/BLOOMBERG NEWS
该公司的财务支持者包括加州的Pantera Capital和FundersClub,以及科罗拉多州的Access Venture Partners。Pantera和Access的合伙人说他们的法律评估显示ShapeShift确在法律允许的范围内运营。FundersClub及其合伙人则没有对寻求置评的信息作出回复。
根据执法部门官员、独立调查人员以及本报的调查,自ShapeShift在2014年成立以来,有不少犯罪嫌疑人利用了该交易平台的服务。
安全研究人员发现,在据信来自朝鲜的黑客通过一种名为WannaCry的勒索软件敲诈企业和政府数百万美元之后,犯罪分子使用ShapeShift将比特币兑换成了一种不可追溯的加密货币门罗币(Monero)。根据《华尔街日报》的调查,在接下来的一年,ShapeShift没有对不要求验证用户身份的政策作出任何改变,并继续处理数百万的犯罪所得。
很多加密货币交易平台称,他们遵守反洗钱的联邦法规,尽管这些法规是否适用于他们还尚不明确。他们保留其用户的身份记录,并对交易进行监控以识别汇报可疑活动。
Voorhees一直对这种法律限制不以为然,他在五月份的一次采访中说,“我不认为仅仅为了抓住偶然出现的犯罪分子,就应该记录人们的身份信息。”
比特币和其他加密货币是基于分布式账本软件,由成千上万台电脑维护。分布式账本,或者区块链,对于大部分加密货币来说是公开可见的,并允许人们追踪加密货币从一个匿名在线账户或钱包转移到下一个的活动。不过当罪犯把比特币换成美元时,这种匿名性可以被打破。因此罪犯必须找到一种方法在加密货币的数字流通路径上消除他们罪行的痕迹。
为了调查加密货币洗钱的规模,《华尔街日报》开发了计算机程序,通过分析加密货币的底层软件,追踪来自2,500多个疑似投资骗局、非法侵入、敲诈勒索和其他使用比特币和以太币(Ethereum)犯罪的资金。
本报的分析只涵盖涉及加密货币疑似犯罪行为的冰山一角,就已经识别出了通过46家交易平台洗白的8,860万美元资金。很多被指控的犯罪嫌疑人身份不明或在逃,一些则已被逮捕。本报识别出的违法资金中,只有一小部分不到2,000万美元可能已经被执法部门在几个案子中截获,但法庭文件并没有列出具体金额。
《华尔街日报》发现,ShapeShift处理了其中将近900万美元的可疑资金,超过了任何一家在美国办公的交易平台。
本报向ShapeShift提供了一份被发现在使用该交易平台的可疑地址名单。作为回应,上个月刚刚加入ShapeShift的法务部门负责人Veronica McGregor表示,该公司已经看过那些地址,并已禁止这些地址使用他们的交易平台。
McGregor还表示,ShapeShift准备开始要求用户自10月1日起提供身份信息。她说,在潜在的新监管条例面前,该公司这么做是为了降低自身风险,以防止被犯罪分子滥用。“但这不是对任何监管执法行为的回应。”她表示,公司准备开始对潜在的洗钱行为进行监控和汇报。
McGregor表示,她希望把Voorhees的观点与公司的观点区分开。“CEO的个人看法不代表公司就会照此运营,”她说,“他不是在支持洗钱。”
在此展示一个本报追踪到的通向ShapeShift的资金链如何被掩盖的例子。一个自称Starscape Capital的网络实体从投资者手中搜罗了将近2,200万美元,并承诺给投资者巨额回报。投资者通过继比特币之后最流行的加密货币以太币支付给Starscape,将资金存入一个匿名钱包。Starscape的网站很快就不可用了,投资者开始在网上抱怨他们的钱没影儿了。
就像很多加密货币一样,以太币也有一个公开可见的账目,尽管钱包所有者的身份并不那么透明。因此这笔钱的接收者决定在套现之前抹去他们的资金轨迹。他们通过另外的单独路径向两个交易平台转入了价值数百万美元的以太币。
本报调查发现,其中一支资金流向了另一个匿名钱包,进入了一家叫做KuCoin的亚洲交易平台。KuCgoin称,他们会监控可疑交易并在调查过程中冻结相关账户,但拒绝就Starscape置评。另一笔51.7万美元资金则直接流向了ShapeShift,在那里被换成了门罗币。此后的资金链就无迹可寻了。
之后门罗币可以换成干净的比特币或者卖了换成美金,而不会有任何方法可以追溯到原始的交易。Starscape创始人的身份尚不可知。
本报分析了超过1,200万笔的交易,揭露出大量可疑行为的案例:化名Marco Fike的人通过一个伪造的比特币初创企业筹集了2,000多万美元之后就消失了;高桥真琴(Makoto Takahashi)(显然也是个假名)得到了将近60万美元去开发在线投注平台,但这个平台从来没有上线;一个性勒索的骗子通过威胁发裸照来敲诈钱财。据本报看到的公开在线数据,甚至还有骗子通过设立伪装成ShapeShift网站的网站来劫掠本可能是真网站的客户,假网站盗取这些人的资金,然后通过使用真的ShapeShift来洗钱。
Voorhees指出,ShapeShift确实提供一定程度的透明度--就好像比特币本身,允许人们看到加密货币的流向,但并不识别拥有者的身份。该交易平台的系统让人们看到哪些匿名钱包收到了加密货币,但涉及门罗币接收者的地址和交易金额依然保密,交易路径也是切断的。
Voorhees认为,ShapeShift和类似的不代管客户资金的加密货币交易平台不应该受到反洗钱法规的约束。“说政府是在设法保护大家完全就是胡扯,”他表示。
美国财政部(Department of Treasury)看来并不这么认为。在近期的一个活动上,该部门金融犯罪执法网络(Financial Crimes Enforcement Network, 简称FinCEN)的执法官员Kevin O’Connor在被问及ShapeShift时表示,任何拥有美国客户的加密货币间交易平台都必须遵守资金转移的监管条例。FinCEN发言人表示,O’Connor先生是广义而言,并不仅仅指ShapeShift。
包括美国的Bittrex在内的其他交易平台表示他们遵守联邦法律。Bittrex称,他们会检视资金的初始来源以及在到达该平台之前经历了多少个中转钱包等等。
但本报依然发现有630万美元显然来自犯罪行为的资金流入了Bittrex。部分资金已经被执法部门罚没,涉及的案件包括一名男子最近承认的贩卖毒品和洗钱指控。
知情人士称,欧洲执法机构欧洲刑警组织(Europol)已经对几起罪犯使用ShapeShift的案件进行了调查。一位知情人士称,美国官方也敏锐地认识到ShapeShift在可疑资金兑换中所扮演的角色。他表示,“你只有在多次闯红灯之后才会被要求靠边停车。”
受比特币大潮的诱惑,欧洲、加州和科罗拉多州的投资者不顾法律风险将1,200多万美元投向了ShapeShift。他们说Voorhees已经说服他们接受他是一个愿意遵守联邦法律的务实生意人。然而这位Voorhees也说过,他“希望国家政府被解散。”
Pantera Capital的Paul Veradittakit表示,“我信任Erik,我知道Erik不是第一次创业了,” 该公司是最著名的专注于加密货币的风险投资公司之一,同时也是ShapeShift的投资人。他表示,Pantera看了一家不收集用户身份信息的即时交易平台的商业模式,并认为它值得投资,特别是在与Voorhees会面之后,Veradittakit说Voorhees是“一个有远见的人”。
他说律师们让Pantera相信,可以做出一项抗辩,即只做加密货币的平台可以不接受联邦金融监管。
今年34岁的Voorhees面容苍白,身形纤细,他在2011年加入了“自由州项目”(Free State Project)之后发现了比特币。自由州项目试图将两万名自由主义者引入新罕布什尔州,以共同努力打造一个自由主义者的天堂。
他在2012年创立了一家叫中本聪骰子(Satoshi Dice)的赌博网站,该网站接受比特币投注。他还在一家比特币交易平台找了份工作,不过这家平台最后被关闭了;后来该平台的创始人被判洗钱罪。
Voorhees表示,比特币可以动摇遗产税。“如果你拿着到本打算捐给某人的钱,把它以一种隐蔽的形式存起来,既不能被充公也不会被政府部门看到,从此再也没有遗产税了,这样不是很好吗?”他在2013年的一次座谈会上问到。
Voorhees通过出售中本聪骰子网站的股票换取比特币,然后按照他自己的说法,他搬到巴拿马以便避税。之后他回购投资者手中的股票然后卖了这个网站,赚到的比特币现在价值已经超过8亿美元。
美国证券交易委员会(The U.S. Securities and Exchange Commission)后来表示,出售中本聪骰子和另外一家他持有的比特币公司股票是未经注册的证券出售行为。Voorhees支付了5万美元多一点的和解费就把这件事了结了。
Voorhees说,“就跟我之前对政府的仇恨态度一样,然后我就想,这帮人就这样,到处毁掉无辜群众的生活。”
他之后离开巴拿马去了卡罗拉多州一个叫Telluride的滑雪小镇,并决定开创他自己的交易平台,可以通过低买高卖加密货币赚钱。
于是ShapeShift就在2014年诞生了,宣称自己公司的首席执行长叫做“Beorn Gonthier”——这是托尔金(Tolkien)小说中一个从人变成熊的人物的名字——因为Voorhees想要匿名,他说。当纽约州在三年前启动“数字货币许可证”(Bit License),要求公司收集客户信息时,Voorhees决定ShapeShift 不能在那里运营。
该公司表示,到2016年,ShapeShift每月的成交额达到了1,170万美元。Voorhees不再用化名并开始接触知名投资者。2017年春天,Pantera和其他一群投资者在ShapeShift的新一轮融资中投了1,040万美元。
在风险投资进来后不久,ShapeShift遇到了第一个公开洗钱的问题。WannaCry攻击霸占了上百台政府和企业的电脑,控制它们存储的数据以换取比特币赎金。安全专家以及后来联邦官员为此指责朝鲜。包括前国家安全局(National Security Agency)官员Priscilla Moriuchi在内的调查人员开始追WannaCry的获利资金。
目前供职于咨询公司Recorded Future的Moriuchi追踪发现,比特币从最初的钱包转移到ShapeShift,在那里被换成无法追踪的门罗币。在查看了大约30,000笔交易后,她认为线索断掉了。她说,毫无疑问ShapeShift提供了对犯罪分子非常有用的服务。
Voorhees说ShapeShift配合了执法部门的调查,不过可供分享的信息有限罢。
本报通过监控相关网站的服务发现,在WannaCry攻击之后,那些提供洗钱建议的互联网聊天室用户推荐使用ShapeShift来抹除非法比特币的资金流向痕迹。
今年2月份,本报开始追踪2,500多个钱包的地址,安全研究人员和法庭记录显示这些地址与犯罪活动有关。
在其中一个案例中,通过承诺每周5%的存款回报率,一家属于BTC Global的网站在筹集了8,000万美元之后消失了,该网站的存档版本显示。当投资者称他们再也收不到付款以及该公司的“首席交易员”Steven Twain人间蒸发了之后,南非官方启动了一项调查。本报追踪发现,从BTC Global出来的资金通过中间环节的钱包进入了ShapeShift。
本报还追踪了来自安全顾问公司Recorded Future所提供地址的资金,这些资金曾由在暗网上兜售被盗信用卡和ShapeShift电子商务账户的卖家掌控。
Centra Tech Inc. 去年开始筹资以开发一种加密货币借记卡。公司所有者Sohrab Sharma和Robert Farkas声称他们与Visa、万事达卡(Mastercard)和Bancorp.有商业合作。投资者投了3,200万美元。
联邦检察官表示,上述关于商业合作的说法是假的。在营销材料中使用了真名的Centra创始人今年早些时候在南佛罗里达被捕,并被指控犯有欺诈罪。两个人已经拒绝认罪。Sharma的一名律师拒绝置评,Farkas的律师则表示,Centra流向ShapeShift的资金并非来自投资者,也不是由他的当事人转移出去的。
尽管政府截获了大部分资金,数百万美元已经在这两个人被捕前通过包括ShapeShift在内的交易平台洗白了。资金此后的流向已经无从知晓。
《华尔街日报》是如何追踪可疑加密货币交易的
《华尔街日报》汇集了一个数据库,其中包括2,500多个可疑钱包地址,信息来源包括以太坊骗局数据库(Ether Scam Database)、比特币名录(BitcoinWho’s Who)诈骗报告,以及来自投资者和安全调查人员的报告。之后本报与伦敦的区块链取证公司Elliptic合作,直接追踪有限数量的一些钱包流向交易平台的资金。
为了识别中间环节的钱包,本报从Blockchain.info和Etherscan.io下载了与非法钱包地址相关的交易。之后本报又从ShapeShift.io、Walletexplorer.com和Etherscan.io下载了被交易平台所使用的钱包地址清单。
本报的分析追踪了可疑钱包经过不超过两个中间环节向交易平台汇出的资金,并排除了从交易平台汇出的交易。
为了分析Shapeshift的交易,本报每15秒下载并存储一次公布在该公司网站的50个最新交易列表。由于ShapeShift的公开交易报告并不能唯一性地识别交易,本报去掉了在同一时间发生的涉及相同币种及金额的交易。
记者 Justin Scheck / Shane Shifflett
华尔街日报
ZEC与XMR之殇:隐私很重要,但它不是全部?
投研 • unitimes 发表了文章 • 2019-09-30 11:15
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro
彭博社:监管收紧,隐私币到了生死存亡时刻
资讯 • 8btc 发表了文章 • 2019-09-20 17:56
图片来源:Pixabay
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle 查看全部
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle 查看全部
图片来源:Pixabay
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle
Monero,Zcash和Grin谁才是匿名币之王?
攻略 • hellobtc 发表了文章 • 2019-06-25 17:31
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多
Coindesk:门罗密码朋克们向ASIC发起的最后一击
项目 • gofirstone 发表了文章 • 2019-06-21 16:15
门罗内部:最后一次对抗ASIC
门罗开发人员正在加快步伐,阻止ASIC垄断挖矿奖励。
在众多专注于隐私的加密货币中,门罗自2014年上线后,成为市值最大(约15亿美元)的隐私币。 根据Messari网站数据,五年来门罗挖矿奖励总计6200万美元。
但这些挖矿奖励似乎逐渐落入ASIC运营商之手,将更小的、独立的或业余者拒之门外。为了保证挖矿的公平性,门罗开发人员会采用定期硬分叉方法来杜绝ASIC独占鳌头,但经过分析发现,这种方法行不通了,ASIC正在保持领先优势。
“ASIC制造商制造设备的速度远超我们的预期”,门罗贡献者Justin Ehrenhofer说。“他们用一个月的时间设计和生产芯片,在半年内可实现盈利”。
另一位贡献者Diego Salazar告诉CoinDesk:
“我们也认为分叉是不可持续的,第一,一次又一次地硬分叉成本很大。第二,可能挖矿去中心化了但是又在另一领域出现中心化。开发人员中心化了,因为现在开发人员得到很多信任,来继续保持硬分叉。”
因此,门罗开发人员正在加快开发一种RandomX的新挖矿算法,旨在降低ASIC的竞争性。
RandomX新代码的创意来自Howard Chu,他是计算机软件公司Symas Corporation的首席技术官和创始人,同时他还开发了门罗当前使用的数据库类型。当前四个机构正在对RandomX代码进行审计,预计代码解冻期在7月。
按照现在的进度来看,算法在10月可以激活。
Ehrenhofer 说:“我们最终达成共识,决定实现RandomX。它是我们保护门罗的最佳机会。如果失败,门罗可能转型为ASIC友好型算法”。
根据Salazar的说法,RandomX是门罗抗ASIC的最后一根救命稻草。
优先考虑CPU
根据Howard Chu的设计,RandomX算法将以CPU为中心。
不同于专用集成电路ASIC,中央处理单元CPU是一种是一种多用途计算机硬件。
Salazar解释道:“这是一道算力光谱”。
“一端是可以进行各种类型运算的CPU,另一端是专注且极其高效的ASIC。”
Howard Chu表示,世界上分布最广泛的计算资源是CPU。
接着他强调:“每个人的口袋里都装着一台智能手机,其CPU和内存可以进行RandomX算法挖矿。”
以最大化地分散矿工为目标,Chu预测至少在未来3到5年,RandomX CPU矿工将比ASIC矿工更具优势。
抛弃GPU
同时预计CPU挖矿会超越GPU挖矿。
Chu说,图形处理单元(GPU)是专门针对“序列化的图像处理工作”进行优化的。
数据从管道前端输入,从管道终端全部输出。重点是数据从输入到输出非常快速,几乎是直线传输。
门罗当前的挖矿算法叫做CryptoNight,最初CryptoNight的目的是提高CPU挖矿效率,但GPU矿工在算力和能源使用效率上超过CPU。
“就像命运安排好了一样,CryptoNight对GPU相当友好,没有人预测到一点”Chu解释道,“事实上,如今GPU有如此多的内存以及内存宽带,因此2013年设计的CryptoNight无法阻止GPU挖矿。”
随着RandomX启动,Chu预计CPU挖矿至少比GPU挖矿快3倍。
虽然一小群掌握话语权的GPU矿工反对RandomX,但Ehrenhofer坚持GPU矿工可以转售硬件,或做它用。
Ehrenhofer说,如果我是ASIC设备,我也在挖矿经济上没有什么优势了。
虽然RandomX对门罗网络中的ASIC和GPU矿工造成一定影响,但是Ehrenhofer表示:
“我不担心社区会因此分裂,因为RandomX是与我们理念最相近的算法。”
担忧的问题
一个非常现实的担忧出现在Ehernhofer和其他人面前,实现像RandomX这样对CPU友好的挖矿算法后,会导致门罗网络出现僵尸网络蔓延的情况。
“最主要担忧的是数百万乃至上亿台计算机的安全性都很差,恶意软件很容易入侵这些计算机,为所欲为。”
Ehrenhofer担忧的由恶意软件感染而致的僵尸网络,一直是门罗的一大心患。
门罗是目前最严重的被不正当挖矿的加密货币,这种情况已经好几年了。而RandomX并无法阻止加密盗窃和恶意软件的侵犯。
由于门罗当前的算法CryptoNight,一直青睐于CPU和GPU。针对此次受影响的矿工,可以在门罗网络或其他论坛上寻求帮助。
新伙伴关系
启动RandomX已经得到许多社外人士的支持,特别是那些可以运用CPU友好挖矿算法的加密项目。
据称,Arweave ICO时筹集了870万美元,当前正在测试RandomX算法。
本月初,Arweave创始人兼首席执行官Sam Williams表示:“像RandomX这样抗ASIC的PoW算法将提升网络的永久性、低成本、防篡改。确保Arweave网络在全球保持良好的去中心化分布。”
因此,Arweave资助了RandomX的四个审计中的一个。
周五完成的审计预计耗资8万美金,CEO兼联合创始人Dan Guido随之向CoinDesk证实,Arweave的最终出资为2.8万美元。
“我们资助审计的原因之一是,借助这个机会做一次小规模公共服务,让其他加密项目了解RandomX算法抗ASIC且安全。”
另外,安全公司Kudelski Security,X41 D-Sec和QuarksLab三大机构的审计工作总报价13万美元,预计会在7月完成。审计资金来自门罗社区捐款。
风险
在准备RandomX在主网上线的过程中,各种讨论声不断,Ehrenhofer坚持认为,在主网上运行之前,RandomX能带来多少益处还是个未知数。
Ehrenhofer提示:“我们不确定RandomX是否会正常运行,即使所有审计通过了,对方还说“你的加密技术非常棒”,但我们实际并不清楚实际上会怎么样。”
如果RandoomX算法运行失败,最坏打算是转为ASIC友好算法,类似比特币目前使用的算法。
Ehrenhofer开玩笑说:“如果RandomX失败了,门罗转向ASIC友好型算法,比特币社区可能会说'我们早就跟你说过了,这是行不通的'”
但Salazar坚持门罗应当勇于尝试,即使失败了也没关系。
“如果有一天我们拥有一种优秀的,可保护隐私的,具有可互换性的加密货币,这难道不是一件很棒的事情?”“就算门罗最终失败了,但是至少门罗可以为那个终极加密货币铺路,从这个意义上来说,门罗至少是最优秀的输家。”
“门罗成员都是一些固执的呆子,我们决定挑战这个ASIC这个家伙,所以“就让我们做最后一次努力吧!”
原著:Christine Kim
翻译:头等仓_Tracey
原文:https://www.coindesk.com/inside-moneros-last-ditch-effort-to-block-crypto-mining-asics 查看全部
门罗开发人员正在加快步伐,阻止ASIC垄断挖矿奖励。
在众多专注于隐私的加密货币中,门罗自2014年上线后,成为市值最大(约15亿美元)的隐私币。 根据Messari网站数据,五年来门罗挖矿奖励总计6200万美元。
但这些挖矿奖励似乎逐渐落入ASIC运营商之手,将更小的、独立的或业余者拒之门外。为了保证挖矿的公平性,门罗开发人员会采用定期硬分叉方法来杜绝ASIC独占鳌头,但经过分析发现,这种方法行不通了,ASIC正在保持领先优势。
“ASIC制造商制造设备的速度远超我们的预期”,门罗贡献者Justin Ehrenhofer说。“他们用一个月的时间设计和生产芯片,在半年内可实现盈利”。
另一位贡献者Diego Salazar告诉CoinDesk:
“我们也认为分叉是不可持续的,第一,一次又一次地硬分叉成本很大。第二,可能挖矿去中心化了但是又在另一领域出现中心化。开发人员中心化了,因为现在开发人员得到很多信任,来继续保持硬分叉。”
因此,门罗开发人员正在加快开发一种RandomX的新挖矿算法,旨在降低ASIC的竞争性。
RandomX新代码的创意来自Howard Chu,他是计算机软件公司Symas Corporation的首席技术官和创始人,同时他还开发了门罗当前使用的数据库类型。当前四个机构正在对RandomX代码进行审计,预计代码解冻期在7月。
按照现在的进度来看,算法在10月可以激活。
Ehrenhofer 说:“我们最终达成共识,决定实现RandomX。它是我们保护门罗的最佳机会。如果失败,门罗可能转型为ASIC友好型算法”。
根据Salazar的说法,RandomX是门罗抗ASIC的最后一根救命稻草。
优先考虑CPU
根据Howard Chu的设计,RandomX算法将以CPU为中心。
不同于专用集成电路ASIC,中央处理单元CPU是一种是一种多用途计算机硬件。
Salazar解释道:“这是一道算力光谱”。
“一端是可以进行各种类型运算的CPU,另一端是专注且极其高效的ASIC。”
Howard Chu表示,世界上分布最广泛的计算资源是CPU。
接着他强调:“每个人的口袋里都装着一台智能手机,其CPU和内存可以进行RandomX算法挖矿。”
以最大化地分散矿工为目标,Chu预测至少在未来3到5年,RandomX CPU矿工将比ASIC矿工更具优势。
抛弃GPU
同时预计CPU挖矿会超越GPU挖矿。
Chu说,图形处理单元(GPU)是专门针对“序列化的图像处理工作”进行优化的。
数据从管道前端输入,从管道终端全部输出。重点是数据从输入到输出非常快速,几乎是直线传输。
门罗当前的挖矿算法叫做CryptoNight,最初CryptoNight的目的是提高CPU挖矿效率,但GPU矿工在算力和能源使用效率上超过CPU。
“就像命运安排好了一样,CryptoNight对GPU相当友好,没有人预测到一点”Chu解释道,“事实上,如今GPU有如此多的内存以及内存宽带,因此2013年设计的CryptoNight无法阻止GPU挖矿。”
随着RandomX启动,Chu预计CPU挖矿至少比GPU挖矿快3倍。
虽然一小群掌握话语权的GPU矿工反对RandomX,但Ehrenhofer坚持GPU矿工可以转售硬件,或做它用。
Ehrenhofer说,如果我是ASIC设备,我也在挖矿经济上没有什么优势了。
虽然RandomX对门罗网络中的ASIC和GPU矿工造成一定影响,但是Ehrenhofer表示:
“我不担心社区会因此分裂,因为RandomX是与我们理念最相近的算法。”
担忧的问题
一个非常现实的担忧出现在Ehernhofer和其他人面前,实现像RandomX这样对CPU友好的挖矿算法后,会导致门罗网络出现僵尸网络蔓延的情况。
“最主要担忧的是数百万乃至上亿台计算机的安全性都很差,恶意软件很容易入侵这些计算机,为所欲为。”
Ehrenhofer担忧的由恶意软件感染而致的僵尸网络,一直是门罗的一大心患。
门罗是目前最严重的被不正当挖矿的加密货币,这种情况已经好几年了。而RandomX并无法阻止加密盗窃和恶意软件的侵犯。
由于门罗当前的算法CryptoNight,一直青睐于CPU和GPU。针对此次受影响的矿工,可以在门罗网络或其他论坛上寻求帮助。
新伙伴关系
启动RandomX已经得到许多社外人士的支持,特别是那些可以运用CPU友好挖矿算法的加密项目。
据称,Arweave ICO时筹集了870万美元,当前正在测试RandomX算法。
本月初,Arweave创始人兼首席执行官Sam Williams表示:“像RandomX这样抗ASIC的PoW算法将提升网络的永久性、低成本、防篡改。确保Arweave网络在全球保持良好的去中心化分布。”
因此,Arweave资助了RandomX的四个审计中的一个。
周五完成的审计预计耗资8万美金,CEO兼联合创始人Dan Guido随之向CoinDesk证实,Arweave的最终出资为2.8万美元。
“我们资助审计的原因之一是,借助这个机会做一次小规模公共服务,让其他加密项目了解RandomX算法抗ASIC且安全。”
另外,安全公司Kudelski Security,X41 D-Sec和QuarksLab三大机构的审计工作总报价13万美元,预计会在7月完成。审计资金来自门罗社区捐款。
风险
在准备RandomX在主网上线的过程中,各种讨论声不断,Ehrenhofer坚持认为,在主网上运行之前,RandomX能带来多少益处还是个未知数。
Ehrenhofer提示:“我们不确定RandomX是否会正常运行,即使所有审计通过了,对方还说“你的加密技术非常棒”,但我们实际并不清楚实际上会怎么样。”
如果RandoomX算法运行失败,最坏打算是转为ASIC友好算法,类似比特币目前使用的算法。
Ehrenhofer开玩笑说:“如果RandomX失败了,门罗转向ASIC友好型算法,比特币社区可能会说'我们早就跟你说过了,这是行不通的'”
但Salazar坚持门罗应当勇于尝试,即使失败了也没关系。
“如果有一天我们拥有一种优秀的,可保护隐私的,具有可互换性的加密货币,这难道不是一件很棒的事情?”“就算门罗最终失败了,但是至少门罗可以为那个终极加密货币铺路,从这个意义上来说,门罗至少是最优秀的输家。”
“门罗成员都是一些固执的呆子,我们决定挑战这个ASIC这个家伙,所以“就让我们做最后一次努力吧!”
原著:Christine Kim
翻译:头等仓_Tracey
原文:https://www.coindesk.com/inside-moneros-last-ditch-effort-to-block-crypto-mining-asics 查看全部
门罗内部:最后一次对抗ASIC
门罗开发人员正在加快步伐,阻止ASIC垄断挖矿奖励。
在众多专注于隐私的加密货币中,门罗自2014年上线后,成为市值最大(约15亿美元)的隐私币。 根据Messari网站数据,五年来门罗挖矿奖励总计6200万美元。
但这些挖矿奖励似乎逐渐落入ASIC运营商之手,将更小的、独立的或业余者拒之门外。为了保证挖矿的公平性,门罗开发人员会采用定期硬分叉方法来杜绝ASIC独占鳌头,但经过分析发现,这种方法行不通了,ASIC正在保持领先优势。
“ASIC制造商制造设备的速度远超我们的预期”,门罗贡献者Justin Ehrenhofer说。“他们用一个月的时间设计和生产芯片,在半年内可实现盈利”。
另一位贡献者Diego Salazar告诉CoinDesk:
“我们也认为分叉是不可持续的,第一,一次又一次地硬分叉成本很大。第二,可能挖矿去中心化了但是又在另一领域出现中心化。开发人员中心化了,因为现在开发人员得到很多信任,来继续保持硬分叉。”
因此,门罗开发人员正在加快开发一种RandomX的新挖矿算法,旨在降低ASIC的竞争性。
RandomX新代码的创意来自Howard Chu,他是计算机软件公司Symas Corporation的首席技术官和创始人,同时他还开发了门罗当前使用的数据库类型。当前四个机构正在对RandomX代码进行审计,预计代码解冻期在7月。
按照现在的进度来看,算法在10月可以激活。
Ehrenhofer 说:“我们最终达成共识,决定实现RandomX。它是我们保护门罗的最佳机会。如果失败,门罗可能转型为ASIC友好型算法”。
根据Salazar的说法,RandomX是门罗抗ASIC的最后一根救命稻草。
优先考虑CPU
根据Howard Chu的设计,RandomX算法将以CPU为中心。
不同于专用集成电路ASIC,中央处理单元CPU是一种是一种多用途计算机硬件。
Salazar解释道:“这是一道算力光谱”。
“一端是可以进行各种类型运算的CPU,另一端是专注且极其高效的ASIC。”
Howard Chu表示,世界上分布最广泛的计算资源是CPU。
接着他强调:“每个人的口袋里都装着一台智能手机,其CPU和内存可以进行RandomX算法挖矿。”
以最大化地分散矿工为目标,Chu预测至少在未来3到5年,RandomX CPU矿工将比ASIC矿工更具优势。
抛弃GPU
同时预计CPU挖矿会超越GPU挖矿。
Chu说,图形处理单元(GPU)是专门针对“序列化的图像处理工作”进行优化的。
数据从管道前端输入,从管道终端全部输出。重点是数据从输入到输出非常快速,几乎是直线传输。
门罗当前的挖矿算法叫做CryptoNight,最初CryptoNight的目的是提高CPU挖矿效率,但GPU矿工在算力和能源使用效率上超过CPU。
“就像命运安排好了一样,CryptoNight对GPU相当友好,没有人预测到一点”Chu解释道,“事实上,如今GPU有如此多的内存以及内存宽带,因此2013年设计的CryptoNight无法阻止GPU挖矿。”
随着RandomX启动,Chu预计CPU挖矿至少比GPU挖矿快3倍。
虽然一小群掌握话语权的GPU矿工反对RandomX,但Ehrenhofer坚持GPU矿工可以转售硬件,或做它用。
Ehrenhofer说,如果我是ASIC设备,我也在挖矿经济上没有什么优势了。
虽然RandomX对门罗网络中的ASIC和GPU矿工造成一定影响,但是Ehrenhofer表示:
“我不担心社区会因此分裂,因为RandomX是与我们理念最相近的算法。”
担忧的问题
一个非常现实的担忧出现在Ehernhofer和其他人面前,实现像RandomX这样对CPU友好的挖矿算法后,会导致门罗网络出现僵尸网络蔓延的情况。
“最主要担忧的是数百万乃至上亿台计算机的安全性都很差,恶意软件很容易入侵这些计算机,为所欲为。”
Ehrenhofer担忧的由恶意软件感染而致的僵尸网络,一直是门罗的一大心患。
门罗是目前最严重的被不正当挖矿的加密货币,这种情况已经好几年了。而RandomX并无法阻止加密盗窃和恶意软件的侵犯。
由于门罗当前的算法CryptoNight,一直青睐于CPU和GPU。针对此次受影响的矿工,可以在门罗网络或其他论坛上寻求帮助。
新伙伴关系
启动RandomX已经得到许多社外人士的支持,特别是那些可以运用CPU友好挖矿算法的加密项目。
据称,Arweave ICO时筹集了870万美元,当前正在测试RandomX算法。
本月初,Arweave创始人兼首席执行官Sam Williams表示:“像RandomX这样抗ASIC的PoW算法将提升网络的永久性、低成本、防篡改。确保Arweave网络在全球保持良好的去中心化分布。”
因此,Arweave资助了RandomX的四个审计中的一个。
周五完成的审计预计耗资8万美金,CEO兼联合创始人Dan Guido随之向CoinDesk证实,Arweave的最终出资为2.8万美元。
“我们资助审计的原因之一是,借助这个机会做一次小规模公共服务,让其他加密项目了解RandomX算法抗ASIC且安全。”
另外,安全公司Kudelski Security,X41 D-Sec和QuarksLab三大机构的审计工作总报价13万美元,预计会在7月完成。审计资金来自门罗社区捐款。
风险
在准备RandomX在主网上线的过程中,各种讨论声不断,Ehrenhofer坚持认为,在主网上运行之前,RandomX能带来多少益处还是个未知数。
Ehrenhofer提示:“我们不确定RandomX是否会正常运行,即使所有审计通过了,对方还说“你的加密技术非常棒”,但我们实际并不清楚实际上会怎么样。”
如果RandoomX算法运行失败,最坏打算是转为ASIC友好算法,类似比特币目前使用的算法。
Ehrenhofer开玩笑说:“如果RandomX失败了,门罗转向ASIC友好型算法,比特币社区可能会说'我们早就跟你说过了,这是行不通的'”
但Salazar坚持门罗应当勇于尝试,即使失败了也没关系。
“如果有一天我们拥有一种优秀的,可保护隐私的,具有可互换性的加密货币,这难道不是一件很棒的事情?”“就算门罗最终失败了,但是至少门罗可以为那个终极加密货币铺路,从这个意义上来说,门罗至少是最优秀的输家。”
“门罗成员都是一些固执的呆子,我们决定挑战这个ASIC这个家伙,所以“就让我们做最后一次努力吧!”
原著:Christine Kim
翻译:头等仓_Tracey
原文:https://www.coindesk.com/inside-moneros-last-ditch-effort-to-block-crypto-mining-asics
门罗币首席开发者:比特币主导地位会无限持续下去,10年生存历史不是其他币能够击败的
观点 • 8btc 发表了文章 • 2019-06-05 17:16
图片来源:pixabay
作为全球市值最大的加密货币,比特币在2019年1月庆祝了其创世区块诞生10周年,这也标志着去中心化的第一个十年。多年来,比特币吸引了全球散户投资者、机构投资者、监管机构,甚至是强大的政府机构的关注。
门罗币(Monero)首席开发者Riccardo Spagni,又名fluffypony,在接受香农•格林内尔(Shannon Grinnell)的“谈到密码”(Speaking of Crypto)播客采访时,他将“比特币已经生存了10年”列为其优势之一,并补充说,在这10年里,比特币被证明是结实的。与此同时,这位Monero的核心开发者也表示,比特币最大的优势在于它的网络效应,这是其他货币无法做到的。
他接着说,
[…]没有10年时间,你不可能击败它[…]对于所有人来说,想要击败比特币已经有点晚了,因为现在信任比特币之所以信任它是因为它的10年历史,而任何人信任新东西的人都没有能够让他们依靠的10年历史[…]
Spagni进一步表示,比特币这种数字黄金已经达到了一定程度的统治地位,据他说,这是不会被击败的。与此同时,他还声称比特币将不是唯一存在的加密货币,并补充说,还会有其他的货币存在。
为了证明这一点,他使用了汽车作为类比:大多数汽车在以前要么使用汽油,要么使用柴油,然而,它们并不是现存的唯一类型的汽车,因为有电动汽车和液化石油气汽车。他说,这并不意味着汽油或柴油是唯一的动力汽车,但它只是目前的主导。然而,他补充称,而对于比特币,“这种主导地位将无限期持续下去”。
此外,Spagni谈到了以太坊,解释了他之前对这个领先的智能合约平台的一个类比。他此前曾在推特上表示,以太坊的“煮沸海洋战略没有取得任何成果”。斯帕尼指出,“煮沸海洋”的类比“更多的是围绕以太坊本身,而不是建立在以太坊之上的东西”。他接着指出,该策略是“它必须能够做任何事情”,其中一个人既可以在以太坊之上构建ZCash,也可以在以太坊之上构建Monero,因为“以太坊能够做任何事情”。
Spagni表示:
“随着时间的推移,我意识到这是真的。以太坊可以做任何事情,但它不能把所有那些单独的事情都做得特别好……”
Spagni接着说,如果门罗币是建立在以太坊上,那么它的用途将非常有限,并补充说,以太坊的某些方面将限制创建大环签名的能力。
他进一步表示,
“你学会建立在这个可以做任何事情的东西上,然后你专注的东西最终会被淡化。一切都变得平庸,性能变得平庸,扩容变得平庸,一切都变得平庸,因为它过于分散注意力,你不能在它上面建立一切……”
原文:https://ambcrypto.com/bitcoins-btc-biggest-advantage-is-its-network-effect-says-moneros-riccardo-spagni/
作者:Priya
编译:Kyle 查看全部
作为全球市值最大的加密货币,比特币在2019年1月庆祝了其创世区块诞生10周年,这也标志着去中心化的第一个十年。多年来,比特币吸引了全球散户投资者、机构投资者、监管机构,甚至是强大的政府机构的关注。
门罗币(Monero)首席开发者Riccardo Spagni,又名fluffypony,在接受香农•格林内尔(Shannon Grinnell)的“谈到密码”(Speaking of Crypto)播客采访时,他将“比特币已经生存了10年”列为其优势之一,并补充说,在这10年里,比特币被证明是结实的。与此同时,这位Monero的核心开发者也表示,比特币最大的优势在于它的网络效应,这是其他货币无法做到的。
他接着说,
[…]没有10年时间,你不可能击败它[…]对于所有人来说,想要击败比特币已经有点晚了,因为现在信任比特币之所以信任它是因为它的10年历史,而任何人信任新东西的人都没有能够让他们依靠的10年历史[…]
Spagni进一步表示,比特币这种数字黄金已经达到了一定程度的统治地位,据他说,这是不会被击败的。与此同时,他还声称比特币将不是唯一存在的加密货币,并补充说,还会有其他的货币存在。
为了证明这一点,他使用了汽车作为类比:大多数汽车在以前要么使用汽油,要么使用柴油,然而,它们并不是现存的唯一类型的汽车,因为有电动汽车和液化石油气汽车。他说,这并不意味着汽油或柴油是唯一的动力汽车,但它只是目前的主导。然而,他补充称,而对于比特币,“这种主导地位将无限期持续下去”。
此外,Spagni谈到了以太坊,解释了他之前对这个领先的智能合约平台的一个类比。他此前曾在推特上表示,以太坊的“煮沸海洋战略没有取得任何成果”。斯帕尼指出,“煮沸海洋”的类比“更多的是围绕以太坊本身,而不是建立在以太坊之上的东西”。他接着指出,该策略是“它必须能够做任何事情”,其中一个人既可以在以太坊之上构建ZCash,也可以在以太坊之上构建Monero,因为“以太坊能够做任何事情”。
Spagni表示:
“随着时间的推移,我意识到这是真的。以太坊可以做任何事情,但它不能把所有那些单独的事情都做得特别好……”
Spagni接着说,如果门罗币是建立在以太坊上,那么它的用途将非常有限,并补充说,以太坊的某些方面将限制创建大环签名的能力。
他进一步表示,
“你学会建立在这个可以做任何事情的东西上,然后你专注的东西最终会被淡化。一切都变得平庸,性能变得平庸,扩容变得平庸,一切都变得平庸,因为它过于分散注意力,你不能在它上面建立一切……”
原文:https://ambcrypto.com/bitcoins-btc-biggest-advantage-is-its-network-effect-says-moneros-riccardo-spagni/
作者:Priya
编译:Kyle 查看全部
图片来源:pixabay
作为全球市值最大的加密货币,比特币在2019年1月庆祝了其创世区块诞生10周年,这也标志着去中心化的第一个十年。多年来,比特币吸引了全球散户投资者、机构投资者、监管机构,甚至是强大的政府机构的关注。
门罗币(Monero)首席开发者Riccardo Spagni,又名fluffypony,在接受香农•格林内尔(Shannon Grinnell)的“谈到密码”(Speaking of Crypto)播客采访时,他将“比特币已经生存了10年”列为其优势之一,并补充说,在这10年里,比特币被证明是结实的。与此同时,这位Monero的核心开发者也表示,比特币最大的优势在于它的网络效应,这是其他货币无法做到的。
他接着说,
[…]没有10年时间,你不可能击败它[…]对于所有人来说,想要击败比特币已经有点晚了,因为现在信任比特币之所以信任它是因为它的10年历史,而任何人信任新东西的人都没有能够让他们依靠的10年历史[…]
Spagni进一步表示,比特币这种数字黄金已经达到了一定程度的统治地位,据他说,这是不会被击败的。与此同时,他还声称比特币将不是唯一存在的加密货币,并补充说,还会有其他的货币存在。
为了证明这一点,他使用了汽车作为类比:大多数汽车在以前要么使用汽油,要么使用柴油,然而,它们并不是现存的唯一类型的汽车,因为有电动汽车和液化石油气汽车。他说,这并不意味着汽油或柴油是唯一的动力汽车,但它只是目前的主导。然而,他补充称,而对于比特币,“这种主导地位将无限期持续下去”。
此外,Spagni谈到了以太坊,解释了他之前对这个领先的智能合约平台的一个类比。他此前曾在推特上表示,以太坊的“煮沸海洋战略没有取得任何成果”。斯帕尼指出,“煮沸海洋”的类比“更多的是围绕以太坊本身,而不是建立在以太坊之上的东西”。他接着指出,该策略是“它必须能够做任何事情”,其中一个人既可以在以太坊之上构建ZCash,也可以在以太坊之上构建Monero,因为“以太坊能够做任何事情”。
Spagni表示:
“随着时间的推移,我意识到这是真的。以太坊可以做任何事情,但它不能把所有那些单独的事情都做得特别好……”
Spagni接着说,如果门罗币是建立在以太坊上,那么它的用途将非常有限,并补充说,以太坊的某些方面将限制创建大环签名的能力。
他进一步表示,
“你学会建立在这个可以做任何事情的东西上,然后你专注的东西最终会被淡化。一切都变得平庸,性能变得平庸,扩容变得平庸,一切都变得平庸,因为它过于分散注意力,你不能在它上面建立一切……”
原文:https://ambcrypto.com/bitcoins-btc-biggest-advantage-is-its-network-effect-says-moneros-riccardo-spagni/
作者:Priya
编译:Kyle
Circle Research | MimbleWimble深度报告(下篇)
投研 • firstone 发表了文章 • 2019-03-28 11:40
*声明:本文来源于Circle Research,由头等仓@Tracy 进行翻译。本文为报告下篇,主要讲述MW协议的具体用例及拓展等问题,相关原理背景可查看上篇文章,感谢支持!
MimbleWimble不是首个或唯一保护区块链隐私的方法。要对所有可用的隐私解决方案进行全面和深入的讨论超出了本报告的范围,但重要的是讨论替代方案。包括(但不限于)其他协议或底层匿名币(Zcash、Monero)、第二层隐私解决方案(Blockstream侧链)和交易层隐私(通过Samourai和Wasabi等钱包)。
匿名币
在Grin和Beam之前推出的2种匿名币是Zcash和Monero,这些币在协议层实现了匿名。Monero是一种基于CryptoNote协议的匿名币。Monero的一大优势是,默认情况下匿名。隐藏发送、接收地址和交易。Monero使用环形保密交易和隐蔽地址来实现匿名。环形签名会在交易中添加“诱饵”,而不会暴露哪些币经过签名,从而有效地混合了这些币。Monero的主要缺点是,即使使用了防弹技术,节省了大量空间,交易规模也是比特币交易的10倍。
Zcash的设计基于Zerocash协议。Zcash使用隐藏地址隐藏交易方,用zk-snark(一种零知识证明)隐藏交易金额。与Monero(以及基于mimblewimble的Grin和Beam)不同,Zcash默认不提供匿名性。在Zcash更新Sapling之前,创建一个保密交易需要大量的计算和时间。随着Sapling更新,隐藏交易所需的内存和时间减少了,这可能鼓励隐藏交易的使用。可选匿名性的另一个缺点是,隐藏交易可能被视为可疑。另一个受到批评的是Zcash信任设置。虽然Zooko Wilcox曾表示,破坏信任设置不会损害隐私,但比特币研究人员Peter Todd在与zk-snark开发者的交谈中表示反对。
侧链
侧链是一个通过双向锚定连接到一个基础层协议的独立区块链。双向锚定使得原来链上的币在验证过程中以固定比例与侧链资产交换。这些补充链可以支持基本层之外的其他特性和共识机制,以优化解决方案,包括但不仅限于匿名和扩容。比特币侧链公司Blockstream已经部署了一个这样的网络,最近推出的Liquid,默认情况下包含保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作人员)来验证交易并生产区块,这以去中心化为代价加速了交易时间。虽然Liquid的治理更加中心化的,但是它解决了交易所遇到的特殊问题,例如赎回LBTC(Liquid的原生代币)。如果有单个网络节点宕机,这种模式将是非常有用的。此外,Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。Liquid的另一个缺点是,该平台的受信中介机构由Bitfinex和OKCoin等不受监管、历史上不安全的加密交易所组成。
匿名钱包
基于钱包的匿名解决方案(如Wasabi、Samourai或Breeze)的优势在于,它们可以在比特币(或其他币)的基础上构建,而无需更改底层协议。缺点是,如果没有在较短时间内找到匹配到资金,就会出现较小的匿名集和交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要2个小时才能到达接收方。此外,钱包对中心化平台的规则是匿名的。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌应用商城的新规则。
尽管有很多增强隐私的方法,但这些技术尚处早期 (包括MimbleWimble、Grin和Beam)。每个人都有自己的权衡,目前还没有明确的答案来解决加密中的隐私问题。
Grin
Grin是MimbleWimble在编程语言Rust中的第一个开源实现。其白皮书由匿名开发者Ignotus Peverell于2016年10月20日发布。许多Grin核心开发者取了与哈利波特相关的绰号。Grin于2019年1月15日在主网上发布之前发布了4个测试网。无论过去还是现在,Grin备受加密社区赞扬,因为它与比特币相似,特别是它的匿名开发团队,公平发行(没有预挖矿、ICO或创始人奖励)和以捐赠为基础的资助模式。无论如何,Grin确实有几个显著特点:
· 货币政策:Grin被设计成一种交易媒介,而不是作为像比特币那样的价值储存手段。Grin的矿工奖励为60Grin/分钟(1Grin/秒)。早期会出现高通胀,但随着时间的推移,通胀会逐渐下降。
· 共识算法:在开始阶段,Grin将尝试通过使用两种PoW来实现去中心化,这两种算法都是Cuckoo Cycle的变形(一种是ASIC友好,另一种抗ASIC)。Cuckoo Cycle是一种新的、有争议的工作量证明算法;Handshake区块链白皮书描述了它的一些问题。
· 治理:Grin没有正式的治理流程,但有一个由8名成员组成的技术委员会,负责管理Grin的通用基金以及开发路线图,它还举行公开的治理和开发会议。
· 功能:Grin正在通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这样的功能来实现更复杂的「条件交易」功能。社区成员也在努力通过诸如grinbox和wallet713这样的解决方案来改善用户体验。
· 挑战:虽然Grin因其以捐赠为基础的资助模式而闻名,但依靠外部捐赠继续开发和改进也是一个挑战。此外,要使非技术用户使用Grin,还有很多工作要做。
自成立以来,Grin已在多家交易所上市,但它并没有请求上线交易所或支付上市费用。尽管社区乐于帮助交易所上线Grin,但Ignotus Peverell表示,他们“不会过多担心外部因素和(他们)无法真正控制的事情”。
挖矿算法
最初,Grin团队计划使用两种算法,一种是Cuckoo Cycle3 (John Tromp于2015年开发),另一种是Equihash算法Equigrin,该算法要求较高的内存。
由于对内存的需求,限制了CPU和高范围GPU的计算。在Cuckoo Cycle发展过程中,由于对静态随机存取存储器(SRAM)的要求,人们认为Cuckoo Cycle具有抗ASIC特性。受SRAM限制的算法使制造ASIC更加困难和昂贵。Cuckoo Cycle的创始人John Tromp说,“Cuckoo Cycle最初是为了让内存延迟成为瓶颈而设计的。现在,许多年过去了,我们意识到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相当便宜。我们期望ASIC比GPU具有更大的效率优势。”
2018年8月,社区承认(1)在现实中不可避免要使用ASIC,(2)在开始可能不利于启动分布式社区,但从长远来看并非坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿机增加了网络的哈希率,使攻击更加困难和昂贵。ASIC对于协议的长期成功是有好处的,因为投资了数千万美元的矿工在安全方面的诉求与协议保持一致。
另外,Derek Hsue认为,“任何产生持续抗ASIC的尝试都会产生秘密的ASIC芯片——这是有问题的。”
基于以上几点,Grin决定切换到由Cuckoo Cycle变形的工作量证明算法,这是,主要的ASIC友好(AF)算法和次要的抗ASIC(AR)算法,并逐步淘汰次要算法。Grin中的主要算法称为Cuckatoo31+,是Cuckoo Cycle的AF版本。被称为AF是因为它使用了数百MB的SRAM来提供比GPU更高的效率。第2种算法Cuckaroo29是一种内存硬AR PoW算法。然而,真正抗ASIC的唯一方法是进行有计划的硬分叉,不断调整算法(la Monero),使已生成的的ASIC作废。Grin将每6个月执行这样的分叉,以调整算法,以阻止该算法的ASIC生产,直到该算法在两年内逐步淘汰。
加密社区的一些成员密切关注Cuckoo Cycle算法的稳定性。John Tromp在2014年首次提出了这一概念,随着研究人员找到优化计算的方法,这一概念在短短时间内经历了数次修订。Cuckoo Cycle是基于图论问题。一个令人担忧的问题是,如果某个矿工比网络的其他矿工更快地计算出Cuckoo Cycle,那么它可能会获得优势。John Tromp认为,矿工的相对优势可能会随着迁移到更大的图论而增加。如果社区的其他成员实现相同的解决方案,这种优势就会消失。
一开始,Grin的结构是90%的区块用次算法挖矿,10%的区块用主算法挖矿。2年后,100%的区块将使用主算法进行挖矿。在未来2年,Cuckatoo31+(主算法)将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占据100%的挖矿份额时,将出现多个ASIC制造商健康竞争的情况。Grin每经过60个区块窗口,会调整一次难度。
Grin矿池
miningpoolstats.com的数据显示,Cuckaroo29有15个矿池,Cuckatoo31+有11个矿池。在撰写本文时,前2个矿池星火矿池和鱼池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火矿池和鱼池都向Grin的开发者基金和通用基金提供了捐款。虽然算力似乎集中在矿池,但矿池由许多参与者组成,这些参与者可以选择离开矿池,并随意将其算力转移向其他地方。
第三大矿池是GrinMint,这是BlockCypher于2018年9月首次作为测试网推出的一个矿池,并于2019年1月在主网上推出。BlockCypher收取2.5%的费用,并表示将分配0.5%给Grin开发者社区。BlockCypher还有一位全职开发者为Grin工作(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和Grin -pool.org。
另一个值得批评的是,在Grin上线时,由风险资本支持的矿工控制了大量的算力。结果,原本是市场买家的投资人变成了加密货币的卖家。当矿池发现区块并获得挖矿奖励时,投资人会立即出售这些代币,因为其要以比特币支付矿工薪酬。
货币政策
Grin的线性发行率,以60Grin/分钟(1Grin/秒)的速率释放代币,供应无限。另一方面,比特币的硬顶为2100万,其供应通缩。每4年区块奖励减半,直到2140年左右达到接近0。该模型鼓励持有币,预期每枚币的价值会随着时间的推移而增加,使比特币作为一种价值储存手段变得有价值。
Grin的早期通胀率非常高,当有数百万枚币在流通,通胀率会随着时间的推移接近0,虽然它永远不会达到0。实际上,通胀率需要10年才能降到10%以下,25年才能降到4%(与2018年的比特币比率大致相同)。通胀率需要50年才能降到2%以下。然而在现实中,Grin团队认为,如果考虑币丢失的情况,通胀率将会降低。据团队称,每年丢失的币可能高达总供应量的2%,在计算通胀率时应将这部分排除在外。无限发行是缓解币丢失影响的一个潜在方案。
无限通货膨胀背后的另一个原因是,(1)与通缩相比,无论是否早期加入网络,通胀政策对参与者的回报和优惠更为公平(对于早期的矿工来说,这不是一个快速致富计划),和(2)如果预计明天的币价等同今天,它会更大的几率被用作交换媒介,这正是Grin的目标。由于币会被大幅稀释,短期到中期的高通胀会刺激消费,而非储蓄。社区认为,鼓励消费会扩大币的供应。
无限供应可以防止Grin最终只能依靠收费市场来确保网络安全——这也是比特币社区目前正在讨论/面临的挑战。一旦比特币的发行接近于0,该网络将必须转向仅收取交易费的模式,以奖励为保护比特币区块链而付出努力的矿工。这是一种新的区块链经济模式,但仍然会存在许多问题:1个区块打包多少交易?达到保护网络的每笔最低交易费是?以及旨在降低费用的第二层解决方案所带来的问题将如何影响底层区块链的安全性?
来源:grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者批评Grin的线性发行率没有上限,因为通胀降低了储蓄的购买力,这否定了将资产作为价值储存的观念。然而,Grin中的通胀是一种有意的设计,目的是鼓励消费,抢占币丢失问题的先机,并确保始终可以补偿那些保护网络安全的矿工。高通胀的一个不利之处是,区块奖励目前在总供应量中占相当大的比例,类似早期的比特币。由于矿池出售Grin奖励,换取比特币支付给矿工,可能会对比特币的价值产生负面影响。
治理
Grin的Lehnberg说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)看来合法的决策。目前Grin并没有一个明确的治理过程,但决策过程是透明的,并对社区开放。”
Grin有一个管理Grin通用基金并指导该项目发展的技术委员会。委员会成员包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以参加治理和开发会议,但通常最活跃的贡献者占据重要地位。
技术委员会每2周举行一次治理和开发会议,主题包括抗ASIC、筹资和指导资金使用、重大缺陷和漏洞、安全审计、交换集成、硬分叉等等。Grin还在Github页面上发布会议前后的议程、笔记和会议记录。在grin论坛上有一个关于治理的部分,其中有关于这个主题的帖子,表明社区正在积极思考如何从长远角度进行治理。
技术委员会使早期社区能快速和灵活地治理和开发,避免网络进程减慢。随着Grin的成长和成熟,人们一直在讨论建立一个更加结构化的治理过程,并进行检查和平衡。委员会成员和贡献者已明确表示,有必要确立一个更正式的流程:
· 为社区提供一种更结构化的方式来讨论和反馈
· 设置委员会的职权范围,以及向社区向委员会成员提供意见的规则。
· 所有利益相关方都可以提出自己的意见。包括核心开发者、一次性贡献者、矿工、用户、投资者、交易所等等。
缺点是,该委员会增加了中心化的因素,从长远来看,一个非官方的委员会不利于发展。一个例子是Burst PoCC,它的功能类似于Grin的技术委员会。有一天,他们对社区感到不满并意外退出,但仍然可以访问存储库、DNS注册等。他们还采取了其他恶意行为,如欺骗矿池和过早抛售,最终损害了Burst区块链。
融资
Grin是一个完全基于捐赠的开源项目。虽然它的发行很公平——没有ICO、预挖矿或创始人奖励,但缺点是开发和进展缓慢。Grin依靠无偿的兼职志愿者,为核心开发者基金、安全审计、营销和网络开发、会议等筹集捐款。
正如Tushar Jain指出,“没有资本主义的激励,发展将会被推迟。” Grin社区认识到了这一点。在通用基金页面上,他们说,“现实情况是,有了资金来源,将大大推动Grin的项目发展。这将使Grin更快、更稳定地发挥其潜力,有更好的基础设施支持,并有更大的机会与资金充足的区块链项目竞争(或共存)。”
Grin社区从2016年开始构建Grin,直到2019年1月才在主网上发布。MimbleWimble的另一个实现Beam(详见下方)——是一家由风投投资者支持的私人公司,从2018年初开始研发项目,并早于Grin一周推出。
此外,社区的核心开发者和贡献者Yeastplume (Michael Cordner),在最初难以筹集资金时,无法将全部精力投入Grin。只有在Ignotus Peverell对Cordner的募资活动(5.5万欧元)远未获得10%的资金表示失望之后,募资活动的捐款才开始上升。之后超额完成了筹资目标,在撰写本文时筹集了66,580欧元。
短期内依靠捐赠可能会奏效。然而,要维持发展并吸引人才加入该网络,Grin需要重新考虑其融资模式,因为它面临着资金充足、员工有薪项目的日益激烈竞争。
用户体验
如上所述,MimbleWimble去掉了地址。因此,发送方和接收方必须链下传递消息(称为“交易板”),交互式通信进行币的转让。有多种方法传递标准化的JSON消息。一种方法是文件传输,包含纯文本文件格式的JSON消息,可以通过多种方式传输(电子邮件、电报、Keybase、业余无线电、信鸽等),另一种方法是URL方法,其中API接受原始文本格式的JSON。
一组名为vault713的第三方开发者正在努力使Grin更加实用和更广泛采用。他们的第一个项目是交易协议Grinbox。这是一个消息中继服务,当与wallet713一起使用时,简化交易流程,wallet713由vault713的一个核心Grin钱包分叉而来,目前在Linux上运行。Grinbox和wallet713都旨在改进发送和存储Grin的流程。
首先,它们允许参与者创建公共地址来发送/接收资金,这样他们就不必公开IP地址。wallet713还允许用户将联系人姓名链接到其计算机本地存储的地址。此外,wallet713允许异步构建交易。vault713还在努力增加更多增强隐私和可用性的功能,如多签名支持、BTC和Grin之间的原子交换、在交易流入未确认交易池之前与其他wallet713用户联合使用CoinJoin、移动/网络/桌面GUI等等。
随着协议的成熟和人才的流入,将出现更多创建交易的方法。可能会出现基于NFC、QR、蓝牙等的近距离技术。最终,市场可能就一个方便且简单的方案达成一致,哪种方法能达成标准还有待时间考察。
Grin仅有几个月的历史,目前该协议最适合花时间和精力了解其工作原理的技术用户。虽然社区已经开始通过类似grinbox和wallet713来改善用户体验,但在让非技术用户舒服地在网络上交易之前,还需要时间进行迭代和教育。
结论
Grin最初吸引了密码朋克和密码无政府主义者,但其与比特币相似的精神也吸引了许多人。由于Grin匿名领导者、基于捐赠和草根性的资助模式、对隐私和去中心化的关注、以及其社区对推进项目而非快速赚钱的深切关注而受到赞扬。
但是主网上线只是Grin的第一步。要想让Grin获得长期成功并被广泛采用,还有大量工作要做。要解决的关键问题包括更可靠的筹资方式、更直观的用户体验以吸引更多用户进入网络,以及研究如何解决系统中的隐私漏洞(即监视节点创建交易图的能力)。
核心团队表示,其“主要关注点仍然是稳定性、性能和安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,以提高采用和改进。”无需Grin核心开发者参与,相反,可由围绕Grin的生态系统的第三方开发者解决。
Grin仍然是一个非常新的项目,开创了未经测试的新思想、加密概念和技术。如果Grin解决关键挑战,就有可能成为一种将隐私交还给个人的方式。
Beam
Beam是一家由VC支持的初创公司,总部位于以色列,于2019年1月3日推出了一款基于MimbleWimble协议且专注于隐私的加密货币。它于2018年3月开始以C++做构建,并于2018年9月发布了测试网。虽然Beam和Grin的相似之处在于都是MimbleWimble的实现,旨在为用户增强隐私,但它们的方法不同。与Grin不同,Beam是一家雇佣开发者做开发的私营公司。Beam一开始是封闭其原始代码的,之后才开放。Beam的另一个重要区别是针对企业和监管机构的可选审计性。
· 货币政策:Beam的供应计划是通货紧缩,第1年后,区块奖励下降50%,之后每4年减半,直到达到2.63亿beam的硬顶。此外,20%区块奖励用作开发支付给Beam Treasury,以帮助为Beam未来的开发提供资金。
· 挖矿算法:Beam使用修改版的Equihash,一种工作量证明挖矿算法,提供网络共识。为了确保去中心化,Beam将在前12-18个月定期调整算法以抵抗ASIC。
· 治理:Beam目前是一家由VC支持的初创公司,拥有带薪员工。长期目标是将全面治理移交给管理Beam Treasury并维护协议的非盈利基金会。
· 功能:Beam正在添加一个可审计功能,这样企业就可以在不损害隐私的情况下证明其合规性并提供交易可见。Beam开发者还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。
· 挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿集成将使全网算力较低,从而网络攻击成本降低。此外,Beam目前是中心化的运营和治理结构,向更去中心化的模式转变需要避免所有投资方之间的权力斗争。
挖矿算法
Beam使用Equihash,这是卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的一种工作量证明算法。Equihash是一种基于广义生日问题的非对称内存约束算法。Equihash的另一个关键特性是随机挖矿,这意味着生成证明的可能性与过去的成功或失败无关。Equihash有2个参数可以调整:n(以位为单位的宽度)和k(长度),这2个参数决定了底层问题的复杂度,从而决定了算法的内存和时间复杂度。Beam上线时的Equihash参数:n=150, k=5。
Equihash在某种意义上是非对称的,因为它需要大量内存来生成一个证明,但不需要大量内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存约束算法都对称,也就是说,验证证明与生成证明一样困难。内存限制指的是生成证明所花费的时间与内存而不是算力成比例。如果使用更少的内存,Equihash会不成比例地增加计算需求。
最初,内存是一种昂贵的资源,因此ASIC没有比常规CPU和GPU更好的内存优化。另一方面,ASIC比GPU有显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于基础设施的改进,优化ASIC内存的成本低于预期。
Zcash也是一家专注于隐私的加密资产,也使用Equihash,最初选择Equihash是因为它抗ASIC。然而,比特大陆在2018年发布了蚂蚁矿机Z9mini,“通过与SRAM接口,以相对较低的成本”,比普通硬件更高效地开采Zcash。Beam在关于Equihash的帖子中强调,“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash由ASIC挖矿。”
Beam表示,它已经设置了Equihash参数,让CPU和GPU矿工短期内比ASIC拥有优势,从而使币的初始分布更加广泛。然而,Beam认识到ASIC是不可避免的,甚至从长远来看是可取的,因为ASIC成本低廉,并且增加了网络哈希率,从而使其更安全,更难以攻击。
货币政策与融资
Beam的货币政策类似于比特币。特点是规定了一个硬顶和通缩发行计划,定期区块奖励减半(每开采一个区块可获得的代币数量减半),直到通胀率为0。因此,这家初创公司希望Beam能作为价值储存,而不是Grin这样的交换媒介。不过,比特币的相似之处就到此为止,然而,Beam的特殊之处还在于,Beam在第1年有更高的区块奖励,前5年区块奖励部分归于项目创始团队,出块时间为1分钟。
第1年,区块奖励为100 beam,高于通常的奖励,以激励矿工尽早加入网络,并将Beam引入市场。前5年收取20%(创始人费/开发税),所以第1年挖出的每个区块(包含100枚Beam),80枚将支付给矿工,20枚支付给Beam 基金会。在未来2到5年内,区块奖励减半至50枚beam,其中40枚beam支付给矿工,10枚beam支付给基金会。第6年,区块奖励将再次减半至25 枚beam(所有奖励都将支付给矿工),并在未来每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计将拥有总计2.63亿beam的上限供应。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam采用了创始人奖励机制(也称为开发税),以回报投资者,并为正在进行的协议和工具开发提供财务激励。创始人奖励或费用是构建在区块链协议中的补充代码,该协议自动分割和发送区块奖励(coinbase交易)给区块矿工和创始人团队的地址。
这种方法显然不同于像ICO这样的预挖矿,或者像Dash这样的偷挖(insta-mine),给创始人一大笔流动资金作为报酬。尽管这2种方案都是早期团队成员所希望执行的,但这些报酬设计往往缺乏有效的资金管理或兑现计划。因此,在短期利益驱使下,资金挪用和骗局跑路的情况十分普遍。
创始人奖励则是指随着项目的发展逐渐补偿创始人。因此,初始的利益相关者更有动力去协调利益,维护网络的长期发展。Arjun Balaji指出:将奖励制度纳入协议,提供了透明且固有的资金分配和“以软或硬分叉降低退出摩擦”的自由。
创始人奖励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广。这家公司是专注于匿名加密资产Zcash的开发和维护Zacash的背后合资企业。起初,Zcash矿工只能获得80%区块奖励。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、Electric Coin Company以及早期的Zcash开发者和顾问。继头4年之后,预先设定创始人奖励为0,以确保所有新发行的Zcash将全部归矿工直到达到2100万的硬顶。
Beam的融资模式与Zcash类似,在其早期阶段向Beam Treasury支付20%的创始人费。与Zcash不同的是,Beam将在头5年执行,包括第1年区块奖励为100Beam。在这5年结束时,应向Beam Treasury累计提供3150多万Beam。计划将35%的资金用于偿还早期投资者,另外45%的资金将分期偿还给核心团队成员和顾问。剩下的20%将用于支持Beam主权货币基金会(Beam Sovereign Money Foundation),这是该项目维护协议和治理的长期方案。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖励,Beam还从Recruit Co. LTD、Yeoman 's Capital和节点资本在内的各种风险投资基金筹集了500多万美元,用于聘请全职开发者来推进协议。这些投资者将定期获得Beam分期付款(创始人奖励的一部分),以协调每个利益相关者的利益。
Beam核心团队和早期投资者都认识到,更集中的努力将加快生产,并避免其它项目经常出现的长久不更新或主件延迟。因此,Beam的利益相关者选择了这种中心化的方法来指导项目度过初始阶段。随着Beam的不断成熟,其目标是实现更加去中心化的激励和治理结构,将区块奖励交给网络矿工,并将控制权交给社区。
不利的一面是,Beam没有让所有投资者平等参与。在主网上线之前就从投资者那里筹集资金,或者将部分资金分配给特定集团(即ICO、创始人奖励或预挖矿),都可能导致币的不平等分配。
与之相对的是与比特币和Grin类似的产品,在这些产品中,只能通过传统PoW挖矿获得加密资产。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络,挖出新的比特币或Grin。这样的发行往往会在网络用户之间展现出更公平的资金分配。
治理
目前Beam依靠一个位于特拉维夫的小型VC团队来确定所有协议更新和功能添加。因此,项目的组织结构更类似于私人创业公司,而不是大多数去中心化协议所显示的治理过程。这赋予Beam更能控制风险,以及快速转变和自由迭代,以满足市场需求,并加快其早期阶段的生产率。
Beam领导团队由首席执行官Alexander Saidelson、首席技术官Alex Romano、首席运营官Amir Aaronson和首席营销官Beni Issembert组成。其他核心成员主要由开发者以及一些设计人员和部门主管组成。该公司还从12位顾问那里获得见解,有OGroup首席执行官、通用电气(GE)新兴技术部门前首席信息官Maja Vujinovic和Genesis Mining首席执行官兼联合创始人Marco Streng。
随着协议的成熟,创始成员将把控制权从初始团队转移到Beam主权货币基金会(由杰出和受人尊敬的社区成员运营)。Beam认为,建立基金会将有助于实现其去中心化组织结构的目标。确定基金会职责和规则、纳入董事会成员的过程将在未来几个月进行,预计将于2019年底前启动。一旦基金会开始获得支持,当前的Beam公司计划转换为服务提供者的角色,在Beam协议的基础上构建最终用户应用程序。
大部分关于基金会的建立流程尚未公布,但已知的Beam基金会角色包括:
· 管理对Beam协议的改进提案和开发
· 资助和促进与Beam、MimbleWimble和蒲公英协议相关的研究
· 提高促进社区发展的意识
· 推动对数字货币和金融主权中对隐私重要性的认识
挑战
采用创业模式,Beam将面临与大多数创业公司相关的典型问题,并在缓和公众的看法,转向更去中心化的治理模式上处境更艰难。创业公司普遍失败率高,原因有很多,包括产品/市场不匹配、高消耗导致资金不足以及内部团队冲突。一个仅由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能陷整个项目于危境。
更艰巨的任务是获得足够的支持,以帮助将协议治理和开发工作从小型原始团队转移到整个社区。加密资产的一个重要评估指标是项目的去中心化程度,Beam有意延迟该指标。支持Beam策略的论点是项目早期“需要能够快速转动和迭代的自由”。用Arjun Balaji的话来说:“在早期优化去中心化的同时构建新型分布式网络几乎不可能”,因为这些目标本身就存在矛盾。
用户体验
Beam的钱包
Beam为非技术用户提供了图形用户界面(GUI)钱包,并为Mac、Windows和Linux提供了命令行界面(CLI)钱包。Beam桌面钱包创建了交易方可以彼此共享的公共地址。这些地址没有记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行交流,以推出对Beam的支持。
SBBS
Beam试图通过使用安全公告牌系统(SBBS)使离线交易创建和异步通信更加无缝和安全。Beam的BBS是在上世纪80年代和90年代早期流行的电子公告板系统之后设计的。拥有家用电脑和调制解调器的用户可以通过固定电话与其他电脑连接,并在基于文本的公告牌系统(BBS)上留下信息,供他人查看。BBS主机是将计算机转换成地面数字会场。随着BBS变得越来越先进,用户可以玩基于文本的游戏,甚至可以方便地传输文件。
在Beam中,BBS钱包相当于家庭计算机加上调制解调器(它们是“客户端”),而Beam全节点相当于BBS主机(服务于服务器)。SBBS是节点软件的一部分,并且是链下维护。BBS全节点创建一个存储转发网络,将消息转发给脱机的接收方。消息使用公钥加密,然后通过Beam全节点转发到接收钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包离线, Beam的存储转发节点可以将消息存储在充当留言板的数据库中。参与者解密订阅留言板上的消息,但是只有具有相应私钥的参与者才能解密指向他们的消息。
Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低与基于MimbleWimble协议的加密资产交互的门槛。
Beam钱包面临的挑战
在1月9日发布后不久,Beam开发者就发现了钱包里的一个漏洞,这个漏洞会让用户的资金受到攻击。开发者发现他们在钱包代码中留下了一些不该留存的内容。虽然Beam在发布之前进行了多次代码审查和审计,但主要关注的是Beam加密实现的稳定性,这表明在审计钱包和SBBS时可能没有采用同样的严格标准。Beam宣布,补丁是在内部发现并修复的,没有资金被盗。建议用户卸载钱包,并从Beam网站重新下载更新后的版本。
1月21日,Beam出现了另一个问题,导致区块链在25,709区块暂停生产。原因是钱包使用不当。更具体地说,通过钱包克隆,单个交易中相同的UTXO发送到区块链上。这导致“不正确的核销处理,最终导致无效区块”。Beam在将近3个小时内没有生成区块,在大约5个小时内没有处理交易。
可审计性
Beam的一个关键区别在于,它专注于服务业务。除了MimbleWimble可能带来的改进之外,Beam还开发了一个可选合规和可审计功能(钱包审计或商业钱包),以帮助企业遵守法规并执行所需的审计。这允许企业创建一个附加审计员密钥的钱包,以便审计员识别由商业钱包创建的区块链上的标记交易。有了可选合规的功能,交易仍然匿名,而如果用户有需要,可以向审计人员报告。这为常规业务打开了加密资产的应用场景。
根据Zaidelson的说法,虽然实际的信息将由钱包生成并链下存储,但是区块链会将每个交易的信息引用存储为哈希值。Beam区块链不存储历史交易细节——它只存储引用过去交易的交易内核。在这次采访中,Zaidelson说Beam“可以用这个内核来存储额外的编码信息……包括发票或收据等压缩文件的哈希值。当用户进行审计时,审计人员可以检查数据是否与数据的加密哈希值匹配。
由于这个功能还在开发中,使它的实践具有不确定性。如果它成功了就可能会解决企业的一大痛点。一方面,像比特币这样的加密资产以向竞争对手披露保密信息为代价,提供了完全的透明度和可审计。另一方面,Zcash和Monero等加密资产中的匿名功能可以隐藏所有交易的痕迹,从而禁止任何类型的审计。
可审计性的挑战在于,企业必须安全地存储与哈希值对应的数据。此外,企业需要相信审计员不会与未经授权查看数据的其他方共享审计员密钥。虽然Beam可以创建一种共享私有数据的方法,但是审计人员可能不知道如何审计标记在Beam区块链上的交易。理论上,他们可以将这一功能外包出去,但这将扩大接触敏感数据的人群。
路线图
在主网上发布后不久,Beam发布了2019年的全面路线图。它分为2大类别,Beam Core(专注于改进和推进Beam核心协议)和Beam Compliance(专注于启动和迭代Beam对业务的合规性和可审核性计划)。长期来看,Beam已经的了一个名为“Lumini”的项目,将致力于在Beam和其他一些智能合同区块链(s)之间建立一座桥梁,并在Beam上推出保密资产。
Beam Core
Beam Core分为5个阶段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路线图的亮点包括年底之前部署闪电网络作为第二层解决方案,实现Beam的快速支付,2019年3月以前推出Beam与比特币原子互换,按计划执行2个硬分叉来调整Equihash挖矿算法以抵抗ASIC,详细参加下图。我们认为Beam首先必须推出智能合约和多签名功能(例如,通过无脚本脚本)来支持第二层解决方案,如闪电网络。
Beam合规
Beam合规性跟踪的主要目标是使Beam商业可用。Beam计划在其合规套件中增添一个“合规钱包”和一个“监管界面”,预计将针对具体国家的监管规定量身定制,目前暂定的上线日期是2020年。
结论
Beam采用了一种商业方法来构建一种价值储存匿名币。它有VC支持,并有全身心投入项目的带薪员工。因此,Beam能在不到一年的时间里从开发到上线。在Beam钱包和安全消息系统方面明确关注用户体验和易用性。另一方面,它的桌面钱包已经出现了一些小问题,可能会导致资金损失,这对如此年轻的项目可能有害。
Beam在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络,以及为企业和监管机构提供可审计的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了内置选项。然而,Beam的合规性和可审计性方案尚未推出,可能会开放其他攻击向量。Beam有雄心勃勃的目标,在发布到主网之前,应该对这些目标进行彻底的测试,以避免粗心大意的错误导致用户资金或数据受损。如果Beam能够实现其计划,它将提供一组独特的功能,为业务用户解决明显的问题。
回顾
MimbleWimble的新颖之处在于,它通过协议版本的保密交易、CoinJoin和区块内和区块间的核销组合,增强隐私和效率,使更多设备参与保护网络。
Grin和Beam都是MimbleWimble的实现,但它们的相似性仅限于此。Ignotus Peverell (Grin的创始人)指出,“一个常见的误解是,MimbleWimble描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)相提并论。”
虽然这两个项目都旨在为用户改进隐私和效率,但它们在大部分技术、结构和组织上存在差异。引发最多讨论的是Grin的捐赠和志愿者驱动/密码朋克式(类似于比特币和Monero)的可持续性,与Beam的VC支持的初创公司方法(类似于Zcash)的创始人奖励和付费员工的可持续性。时间会证明哪种方法更好。在此之前,看看这些项目如何相互作用并相互学习将是一件有趣的事情。
想要获取更多区块链项目资讯,欢迎添加助手微信号:go-first-one 查看全部
MimbleWimble不是首个或唯一保护区块链隐私的方法。要对所有可用的隐私解决方案进行全面和深入的讨论超出了本报告的范围,但重要的是讨论替代方案。包括(但不限于)其他协议或底层匿名币(Zcash、Monero)、第二层隐私解决方案(Blockstream侧链)和交易层隐私(通过Samourai和Wasabi等钱包)。
匿名币
在Grin和Beam之前推出的2种匿名币是Zcash和Monero,这些币在协议层实现了匿名。Monero是一种基于CryptoNote协议的匿名币。Monero的一大优势是,默认情况下匿名。隐藏发送、接收地址和交易。Monero使用环形保密交易和隐蔽地址来实现匿名。环形签名会在交易中添加“诱饵”,而不会暴露哪些币经过签名,从而有效地混合了这些币。Monero的主要缺点是,即使使用了防弹技术,节省了大量空间,交易规模也是比特币交易的10倍。
Zcash的设计基于Zerocash协议。Zcash使用隐藏地址隐藏交易方,用zk-snark(一种零知识证明)隐藏交易金额。与Monero(以及基于mimblewimble的Grin和Beam)不同,Zcash默认不提供匿名性。在Zcash更新Sapling之前,创建一个保密交易需要大量的计算和时间。随着Sapling更新,隐藏交易所需的内存和时间减少了,这可能鼓励隐藏交易的使用。可选匿名性的另一个缺点是,隐藏交易可能被视为可疑。另一个受到批评的是Zcash信任设置。虽然Zooko Wilcox曾表示,破坏信任设置不会损害隐私,但比特币研究人员Peter Todd在与zk-snark开发者的交谈中表示反对。
侧链
侧链是一个通过双向锚定连接到一个基础层协议的独立区块链。双向锚定使得原来链上的币在验证过程中以固定比例与侧链资产交换。这些补充链可以支持基本层之外的其他特性和共识机制,以优化解决方案,包括但不仅限于匿名和扩容。比特币侧链公司Blockstream已经部署了一个这样的网络,最近推出的Liquid,默认情况下包含保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作人员)来验证交易并生产区块,这以去中心化为代价加速了交易时间。虽然Liquid的治理更加中心化的,但是它解决了交易所遇到的特殊问题,例如赎回LBTC(Liquid的原生代币)。如果有单个网络节点宕机,这种模式将是非常有用的。此外,Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。Liquid的另一个缺点是,该平台的受信中介机构由Bitfinex和OKCoin等不受监管、历史上不安全的加密交易所组成。
匿名钱包
基于钱包的匿名解决方案(如Wasabi、Samourai或Breeze)的优势在于,它们可以在比特币(或其他币)的基础上构建,而无需更改底层协议。缺点是,如果没有在较短时间内找到匹配到资金,就会出现较小的匿名集和交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要2个小时才能到达接收方。此外,钱包对中心化平台的规则是匿名的。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌应用商城的新规则。
尽管有很多增强隐私的方法,但这些技术尚处早期 (包括MimbleWimble、Grin和Beam)。每个人都有自己的权衡,目前还没有明确的答案来解决加密中的隐私问题。
Grin
Grin是MimbleWimble在编程语言Rust中的第一个开源实现。其白皮书由匿名开发者Ignotus Peverell于2016年10月20日发布。许多Grin核心开发者取了与哈利波特相关的绰号。Grin于2019年1月15日在主网上发布之前发布了4个测试网。无论过去还是现在,Grin备受加密社区赞扬,因为它与比特币相似,特别是它的匿名开发团队,公平发行(没有预挖矿、ICO或创始人奖励)和以捐赠为基础的资助模式。无论如何,Grin确实有几个显著特点:
· 货币政策:Grin被设计成一种交易媒介,而不是作为像比特币那样的价值储存手段。Grin的矿工奖励为60Grin/分钟(1Grin/秒)。早期会出现高通胀,但随着时间的推移,通胀会逐渐下降。
· 共识算法:在开始阶段,Grin将尝试通过使用两种PoW来实现去中心化,这两种算法都是Cuckoo Cycle的变形(一种是ASIC友好,另一种抗ASIC)。Cuckoo Cycle是一种新的、有争议的工作量证明算法;Handshake区块链白皮书描述了它的一些问题。
· 治理:Grin没有正式的治理流程,但有一个由8名成员组成的技术委员会,负责管理Grin的通用基金以及开发路线图,它还举行公开的治理和开发会议。
· 功能:Grin正在通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这样的功能来实现更复杂的「条件交易」功能。社区成员也在努力通过诸如grinbox和wallet713这样的解决方案来改善用户体验。
· 挑战:虽然Grin因其以捐赠为基础的资助模式而闻名,但依靠外部捐赠继续开发和改进也是一个挑战。此外,要使非技术用户使用Grin,还有很多工作要做。
自成立以来,Grin已在多家交易所上市,但它并没有请求上线交易所或支付上市费用。尽管社区乐于帮助交易所上线Grin,但Ignotus Peverell表示,他们“不会过多担心外部因素和(他们)无法真正控制的事情”。
挖矿算法
最初,Grin团队计划使用两种算法,一种是Cuckoo Cycle3 (John Tromp于2015年开发),另一种是Equihash算法Equigrin,该算法要求较高的内存。
由于对内存的需求,限制了CPU和高范围GPU的计算。在Cuckoo Cycle发展过程中,由于对静态随机存取存储器(SRAM)的要求,人们认为Cuckoo Cycle具有抗ASIC特性。受SRAM限制的算法使制造ASIC更加困难和昂贵。Cuckoo Cycle的创始人John Tromp说,“Cuckoo Cycle最初是为了让内存延迟成为瓶颈而设计的。现在,许多年过去了,我们意识到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相当便宜。我们期望ASIC比GPU具有更大的效率优势。”
2018年8月,社区承认(1)在现实中不可避免要使用ASIC,(2)在开始可能不利于启动分布式社区,但从长远来看并非坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿机增加了网络的哈希率,使攻击更加困难和昂贵。ASIC对于协议的长期成功是有好处的,因为投资了数千万美元的矿工在安全方面的诉求与协议保持一致。
另外,Derek Hsue认为,“任何产生持续抗ASIC的尝试都会产生秘密的ASIC芯片——这是有问题的。”
基于以上几点,Grin决定切换到由Cuckoo Cycle变形的工作量证明算法,这是,主要的ASIC友好(AF)算法和次要的抗ASIC(AR)算法,并逐步淘汰次要算法。Grin中的主要算法称为Cuckatoo31+,是Cuckoo Cycle的AF版本。被称为AF是因为它使用了数百MB的SRAM来提供比GPU更高的效率。第2种算法Cuckaroo29是一种内存硬AR PoW算法。然而,真正抗ASIC的唯一方法是进行有计划的硬分叉,不断调整算法(la Monero),使已生成的的ASIC作废。Grin将每6个月执行这样的分叉,以调整算法,以阻止该算法的ASIC生产,直到该算法在两年内逐步淘汰。
加密社区的一些成员密切关注Cuckoo Cycle算法的稳定性。John Tromp在2014年首次提出了这一概念,随着研究人员找到优化计算的方法,这一概念在短短时间内经历了数次修订。Cuckoo Cycle是基于图论问题。一个令人担忧的问题是,如果某个矿工比网络的其他矿工更快地计算出Cuckoo Cycle,那么它可能会获得优势。John Tromp认为,矿工的相对优势可能会随着迁移到更大的图论而增加。如果社区的其他成员实现相同的解决方案,这种优势就会消失。
一开始,Grin的结构是90%的区块用次算法挖矿,10%的区块用主算法挖矿。2年后,100%的区块将使用主算法进行挖矿。在未来2年,Cuckatoo31+(主算法)将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占据100%的挖矿份额时,将出现多个ASIC制造商健康竞争的情况。Grin每经过60个区块窗口,会调整一次难度。
Grin矿池
miningpoolstats.com的数据显示,Cuckaroo29有15个矿池,Cuckatoo31+有11个矿池。在撰写本文时,前2个矿池星火矿池和鱼池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火矿池和鱼池都向Grin的开发者基金和通用基金提供了捐款。虽然算力似乎集中在矿池,但矿池由许多参与者组成,这些参与者可以选择离开矿池,并随意将其算力转移向其他地方。
第三大矿池是GrinMint,这是BlockCypher于2018年9月首次作为测试网推出的一个矿池,并于2019年1月在主网上推出。BlockCypher收取2.5%的费用,并表示将分配0.5%给Grin开发者社区。BlockCypher还有一位全职开发者为Grin工作(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和Grin -pool.org。
另一个值得批评的是,在Grin上线时,由风险资本支持的矿工控制了大量的算力。结果,原本是市场买家的投资人变成了加密货币的卖家。当矿池发现区块并获得挖矿奖励时,投资人会立即出售这些代币,因为其要以比特币支付矿工薪酬。
货币政策
Grin的线性发行率,以60Grin/分钟(1Grin/秒)的速率释放代币,供应无限。另一方面,比特币的硬顶为2100万,其供应通缩。每4年区块奖励减半,直到2140年左右达到接近0。该模型鼓励持有币,预期每枚币的价值会随着时间的推移而增加,使比特币作为一种价值储存手段变得有价值。
Grin的早期通胀率非常高,当有数百万枚币在流通,通胀率会随着时间的推移接近0,虽然它永远不会达到0。实际上,通胀率需要10年才能降到10%以下,25年才能降到4%(与2018年的比特币比率大致相同)。通胀率需要50年才能降到2%以下。然而在现实中,Grin团队认为,如果考虑币丢失的情况,通胀率将会降低。据团队称,每年丢失的币可能高达总供应量的2%,在计算通胀率时应将这部分排除在外。无限发行是缓解币丢失影响的一个潜在方案。
无限通货膨胀背后的另一个原因是,(1)与通缩相比,无论是否早期加入网络,通胀政策对参与者的回报和优惠更为公平(对于早期的矿工来说,这不是一个快速致富计划),和(2)如果预计明天的币价等同今天,它会更大的几率被用作交换媒介,这正是Grin的目标。由于币会被大幅稀释,短期到中期的高通胀会刺激消费,而非储蓄。社区认为,鼓励消费会扩大币的供应。
无限供应可以防止Grin最终只能依靠收费市场来确保网络安全——这也是比特币社区目前正在讨论/面临的挑战。一旦比特币的发行接近于0,该网络将必须转向仅收取交易费的模式,以奖励为保护比特币区块链而付出努力的矿工。这是一种新的区块链经济模式,但仍然会存在许多问题:1个区块打包多少交易?达到保护网络的每笔最低交易费是?以及旨在降低费用的第二层解决方案所带来的问题将如何影响底层区块链的安全性?
来源:grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者批评Grin的线性发行率没有上限,因为通胀降低了储蓄的购买力,这否定了将资产作为价值储存的观念。然而,Grin中的通胀是一种有意的设计,目的是鼓励消费,抢占币丢失问题的先机,并确保始终可以补偿那些保护网络安全的矿工。高通胀的一个不利之处是,区块奖励目前在总供应量中占相当大的比例,类似早期的比特币。由于矿池出售Grin奖励,换取比特币支付给矿工,可能会对比特币的价值产生负面影响。
治理
Grin的Lehnberg说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)看来合法的决策。目前Grin并没有一个明确的治理过程,但决策过程是透明的,并对社区开放。”
Grin有一个管理Grin通用基金并指导该项目发展的技术委员会。委员会成员包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以参加治理和开发会议,但通常最活跃的贡献者占据重要地位。
技术委员会每2周举行一次治理和开发会议,主题包括抗ASIC、筹资和指导资金使用、重大缺陷和漏洞、安全审计、交换集成、硬分叉等等。Grin还在Github页面上发布会议前后的议程、笔记和会议记录。在grin论坛上有一个关于治理的部分,其中有关于这个主题的帖子,表明社区正在积极思考如何从长远角度进行治理。
技术委员会使早期社区能快速和灵活地治理和开发,避免网络进程减慢。随着Grin的成长和成熟,人们一直在讨论建立一个更加结构化的治理过程,并进行检查和平衡。委员会成员和贡献者已明确表示,有必要确立一个更正式的流程:
· 为社区提供一种更结构化的方式来讨论和反馈
· 设置委员会的职权范围,以及向社区向委员会成员提供意见的规则。
· 所有利益相关方都可以提出自己的意见。包括核心开发者、一次性贡献者、矿工、用户、投资者、交易所等等。
缺点是,该委员会增加了中心化的因素,从长远来看,一个非官方的委员会不利于发展。一个例子是Burst PoCC,它的功能类似于Grin的技术委员会。有一天,他们对社区感到不满并意外退出,但仍然可以访问存储库、DNS注册等。他们还采取了其他恶意行为,如欺骗矿池和过早抛售,最终损害了Burst区块链。
融资
Grin是一个完全基于捐赠的开源项目。虽然它的发行很公平——没有ICO、预挖矿或创始人奖励,但缺点是开发和进展缓慢。Grin依靠无偿的兼职志愿者,为核心开发者基金、安全审计、营销和网络开发、会议等筹集捐款。
正如Tushar Jain指出,“没有资本主义的激励,发展将会被推迟。” Grin社区认识到了这一点。在通用基金页面上,他们说,“现实情况是,有了资金来源,将大大推动Grin的项目发展。这将使Grin更快、更稳定地发挥其潜力,有更好的基础设施支持,并有更大的机会与资金充足的区块链项目竞争(或共存)。”
Grin社区从2016年开始构建Grin,直到2019年1月才在主网上发布。MimbleWimble的另一个实现Beam(详见下方)——是一家由风投投资者支持的私人公司,从2018年初开始研发项目,并早于Grin一周推出。
此外,社区的核心开发者和贡献者Yeastplume (Michael Cordner),在最初难以筹集资金时,无法将全部精力投入Grin。只有在Ignotus Peverell对Cordner的募资活动(5.5万欧元)远未获得10%的资金表示失望之后,募资活动的捐款才开始上升。之后超额完成了筹资目标,在撰写本文时筹集了66,580欧元。
短期内依靠捐赠可能会奏效。然而,要维持发展并吸引人才加入该网络,Grin需要重新考虑其融资模式,因为它面临着资金充足、员工有薪项目的日益激烈竞争。
用户体验
如上所述,MimbleWimble去掉了地址。因此,发送方和接收方必须链下传递消息(称为“交易板”),交互式通信进行币的转让。有多种方法传递标准化的JSON消息。一种方法是文件传输,包含纯文本文件格式的JSON消息,可以通过多种方式传输(电子邮件、电报、Keybase、业余无线电、信鸽等),另一种方法是URL方法,其中API接受原始文本格式的JSON。
一组名为vault713的第三方开发者正在努力使Grin更加实用和更广泛采用。他们的第一个项目是交易协议Grinbox。这是一个消息中继服务,当与wallet713一起使用时,简化交易流程,wallet713由vault713的一个核心Grin钱包分叉而来,目前在Linux上运行。Grinbox和wallet713都旨在改进发送和存储Grin的流程。
首先,它们允许参与者创建公共地址来发送/接收资金,这样他们就不必公开IP地址。wallet713还允许用户将联系人姓名链接到其计算机本地存储的地址。此外,wallet713允许异步构建交易。vault713还在努力增加更多增强隐私和可用性的功能,如多签名支持、BTC和Grin之间的原子交换、在交易流入未确认交易池之前与其他wallet713用户联合使用CoinJoin、移动/网络/桌面GUI等等。
随着协议的成熟和人才的流入,将出现更多创建交易的方法。可能会出现基于NFC、QR、蓝牙等的近距离技术。最终,市场可能就一个方便且简单的方案达成一致,哪种方法能达成标准还有待时间考察。
Grin仅有几个月的历史,目前该协议最适合花时间和精力了解其工作原理的技术用户。虽然社区已经开始通过类似grinbox和wallet713来改善用户体验,但在让非技术用户舒服地在网络上交易之前,还需要时间进行迭代和教育。
结论
Grin最初吸引了密码朋克和密码无政府主义者,但其与比特币相似的精神也吸引了许多人。由于Grin匿名领导者、基于捐赠和草根性的资助模式、对隐私和去中心化的关注、以及其社区对推进项目而非快速赚钱的深切关注而受到赞扬。
但是主网上线只是Grin的第一步。要想让Grin获得长期成功并被广泛采用,还有大量工作要做。要解决的关键问题包括更可靠的筹资方式、更直观的用户体验以吸引更多用户进入网络,以及研究如何解决系统中的隐私漏洞(即监视节点创建交易图的能力)。
核心团队表示,其“主要关注点仍然是稳定性、性能和安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,以提高采用和改进。”无需Grin核心开发者参与,相反,可由围绕Grin的生态系统的第三方开发者解决。
Grin仍然是一个非常新的项目,开创了未经测试的新思想、加密概念和技术。如果Grin解决关键挑战,就有可能成为一种将隐私交还给个人的方式。
Beam
Beam是一家由VC支持的初创公司,总部位于以色列,于2019年1月3日推出了一款基于MimbleWimble协议且专注于隐私的加密货币。它于2018年3月开始以C++做构建,并于2018年9月发布了测试网。虽然Beam和Grin的相似之处在于都是MimbleWimble的实现,旨在为用户增强隐私,但它们的方法不同。与Grin不同,Beam是一家雇佣开发者做开发的私营公司。Beam一开始是封闭其原始代码的,之后才开放。Beam的另一个重要区别是针对企业和监管机构的可选审计性。
· 货币政策:Beam的供应计划是通货紧缩,第1年后,区块奖励下降50%,之后每4年减半,直到达到2.63亿beam的硬顶。此外,20%区块奖励用作开发支付给Beam Treasury,以帮助为Beam未来的开发提供资金。
· 挖矿算法:Beam使用修改版的Equihash,一种工作量证明挖矿算法,提供网络共识。为了确保去中心化,Beam将在前12-18个月定期调整算法以抵抗ASIC。
· 治理:Beam目前是一家由VC支持的初创公司,拥有带薪员工。长期目标是将全面治理移交给管理Beam Treasury并维护协议的非盈利基金会。
· 功能:Beam正在添加一个可审计功能,这样企业就可以在不损害隐私的情况下证明其合规性并提供交易可见。Beam开发者还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。
· 挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿集成将使全网算力较低,从而网络攻击成本降低。此外,Beam目前是中心化的运营和治理结构,向更去中心化的模式转变需要避免所有投资方之间的权力斗争。
挖矿算法
Beam使用Equihash,这是卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的一种工作量证明算法。Equihash是一种基于广义生日问题的非对称内存约束算法。Equihash的另一个关键特性是随机挖矿,这意味着生成证明的可能性与过去的成功或失败无关。Equihash有2个参数可以调整:n(以位为单位的宽度)和k(长度),这2个参数决定了底层问题的复杂度,从而决定了算法的内存和时间复杂度。Beam上线时的Equihash参数:n=150, k=5。
Equihash在某种意义上是非对称的,因为它需要大量内存来生成一个证明,但不需要大量内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存约束算法都对称,也就是说,验证证明与生成证明一样困难。内存限制指的是生成证明所花费的时间与内存而不是算力成比例。如果使用更少的内存,Equihash会不成比例地增加计算需求。
最初,内存是一种昂贵的资源,因此ASIC没有比常规CPU和GPU更好的内存优化。另一方面,ASIC比GPU有显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于基础设施的改进,优化ASIC内存的成本低于预期。
Zcash也是一家专注于隐私的加密资产,也使用Equihash,最初选择Equihash是因为它抗ASIC。然而,比特大陆在2018年发布了蚂蚁矿机Z9mini,“通过与SRAM接口,以相对较低的成本”,比普通硬件更高效地开采Zcash。Beam在关于Equihash的帖子中强调,“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash由ASIC挖矿。”
Beam表示,它已经设置了Equihash参数,让CPU和GPU矿工短期内比ASIC拥有优势,从而使币的初始分布更加广泛。然而,Beam认识到ASIC是不可避免的,甚至从长远来看是可取的,因为ASIC成本低廉,并且增加了网络哈希率,从而使其更安全,更难以攻击。
货币政策与融资
Beam的货币政策类似于比特币。特点是规定了一个硬顶和通缩发行计划,定期区块奖励减半(每开采一个区块可获得的代币数量减半),直到通胀率为0。因此,这家初创公司希望Beam能作为价值储存,而不是Grin这样的交换媒介。不过,比特币的相似之处就到此为止,然而,Beam的特殊之处还在于,Beam在第1年有更高的区块奖励,前5年区块奖励部分归于项目创始团队,出块时间为1分钟。
第1年,区块奖励为100 beam,高于通常的奖励,以激励矿工尽早加入网络,并将Beam引入市场。前5年收取20%(创始人费/开发税),所以第1年挖出的每个区块(包含100枚Beam),80枚将支付给矿工,20枚支付给Beam 基金会。在未来2到5年内,区块奖励减半至50枚beam,其中40枚beam支付给矿工,10枚beam支付给基金会。第6年,区块奖励将再次减半至25 枚beam(所有奖励都将支付给矿工),并在未来每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计将拥有总计2.63亿beam的上限供应。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam采用了创始人奖励机制(也称为开发税),以回报投资者,并为正在进行的协议和工具开发提供财务激励。创始人奖励或费用是构建在区块链协议中的补充代码,该协议自动分割和发送区块奖励(coinbase交易)给区块矿工和创始人团队的地址。
这种方法显然不同于像ICO这样的预挖矿,或者像Dash这样的偷挖(insta-mine),给创始人一大笔流动资金作为报酬。尽管这2种方案都是早期团队成员所希望执行的,但这些报酬设计往往缺乏有效的资金管理或兑现计划。因此,在短期利益驱使下,资金挪用和骗局跑路的情况十分普遍。
创始人奖励则是指随着项目的发展逐渐补偿创始人。因此,初始的利益相关者更有动力去协调利益,维护网络的长期发展。Arjun Balaji指出:将奖励制度纳入协议,提供了透明且固有的资金分配和“以软或硬分叉降低退出摩擦”的自由。
创始人奖励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广。这家公司是专注于匿名加密资产Zcash的开发和维护Zacash的背后合资企业。起初,Zcash矿工只能获得80%区块奖励。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、Electric Coin Company以及早期的Zcash开发者和顾问。继头4年之后,预先设定创始人奖励为0,以确保所有新发行的Zcash将全部归矿工直到达到2100万的硬顶。
Beam的融资模式与Zcash类似,在其早期阶段向Beam Treasury支付20%的创始人费。与Zcash不同的是,Beam将在头5年执行,包括第1年区块奖励为100Beam。在这5年结束时,应向Beam Treasury累计提供3150多万Beam。计划将35%的资金用于偿还早期投资者,另外45%的资金将分期偿还给核心团队成员和顾问。剩下的20%将用于支持Beam主权货币基金会(Beam Sovereign Money Foundation),这是该项目维护协议和治理的长期方案。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖励,Beam还从Recruit Co. LTD、Yeoman 's Capital和节点资本在内的各种风险投资基金筹集了500多万美元,用于聘请全职开发者来推进协议。这些投资者将定期获得Beam分期付款(创始人奖励的一部分),以协调每个利益相关者的利益。
Beam核心团队和早期投资者都认识到,更集中的努力将加快生产,并避免其它项目经常出现的长久不更新或主件延迟。因此,Beam的利益相关者选择了这种中心化的方法来指导项目度过初始阶段。随着Beam的不断成熟,其目标是实现更加去中心化的激励和治理结构,将区块奖励交给网络矿工,并将控制权交给社区。
不利的一面是,Beam没有让所有投资者平等参与。在主网上线之前就从投资者那里筹集资金,或者将部分资金分配给特定集团(即ICO、创始人奖励或预挖矿),都可能导致币的不平等分配。
与之相对的是与比特币和Grin类似的产品,在这些产品中,只能通过传统PoW挖矿获得加密资产。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络,挖出新的比特币或Grin。这样的发行往往会在网络用户之间展现出更公平的资金分配。
治理
目前Beam依靠一个位于特拉维夫的小型VC团队来确定所有协议更新和功能添加。因此,项目的组织结构更类似于私人创业公司,而不是大多数去中心化协议所显示的治理过程。这赋予Beam更能控制风险,以及快速转变和自由迭代,以满足市场需求,并加快其早期阶段的生产率。
Beam领导团队由首席执行官Alexander Saidelson、首席技术官Alex Romano、首席运营官Amir Aaronson和首席营销官Beni Issembert组成。其他核心成员主要由开发者以及一些设计人员和部门主管组成。该公司还从12位顾问那里获得见解,有OGroup首席执行官、通用电气(GE)新兴技术部门前首席信息官Maja Vujinovic和Genesis Mining首席执行官兼联合创始人Marco Streng。
随着协议的成熟,创始成员将把控制权从初始团队转移到Beam主权货币基金会(由杰出和受人尊敬的社区成员运营)。Beam认为,建立基金会将有助于实现其去中心化组织结构的目标。确定基金会职责和规则、纳入董事会成员的过程将在未来几个月进行,预计将于2019年底前启动。一旦基金会开始获得支持,当前的Beam公司计划转换为服务提供者的角色,在Beam协议的基础上构建最终用户应用程序。
大部分关于基金会的建立流程尚未公布,但已知的Beam基金会角色包括:
· 管理对Beam协议的改进提案和开发
· 资助和促进与Beam、MimbleWimble和蒲公英协议相关的研究
· 提高促进社区发展的意识
· 推动对数字货币和金融主权中对隐私重要性的认识
挑战
采用创业模式,Beam将面临与大多数创业公司相关的典型问题,并在缓和公众的看法,转向更去中心化的治理模式上处境更艰难。创业公司普遍失败率高,原因有很多,包括产品/市场不匹配、高消耗导致资金不足以及内部团队冲突。一个仅由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能陷整个项目于危境。
更艰巨的任务是获得足够的支持,以帮助将协议治理和开发工作从小型原始团队转移到整个社区。加密资产的一个重要评估指标是项目的去中心化程度,Beam有意延迟该指标。支持Beam策略的论点是项目早期“需要能够快速转动和迭代的自由”。用Arjun Balaji的话来说:“在早期优化去中心化的同时构建新型分布式网络几乎不可能”,因为这些目标本身就存在矛盾。
用户体验
Beam的钱包
Beam为非技术用户提供了图形用户界面(GUI)钱包,并为Mac、Windows和Linux提供了命令行界面(CLI)钱包。Beam桌面钱包创建了交易方可以彼此共享的公共地址。这些地址没有记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行交流,以推出对Beam的支持。
SBBS
Beam试图通过使用安全公告牌系统(SBBS)使离线交易创建和异步通信更加无缝和安全。Beam的BBS是在上世纪80年代和90年代早期流行的电子公告板系统之后设计的。拥有家用电脑和调制解调器的用户可以通过固定电话与其他电脑连接,并在基于文本的公告牌系统(BBS)上留下信息,供他人查看。BBS主机是将计算机转换成地面数字会场。随着BBS变得越来越先进,用户可以玩基于文本的游戏,甚至可以方便地传输文件。
在Beam中,BBS钱包相当于家庭计算机加上调制解调器(它们是“客户端”),而Beam全节点相当于BBS主机(服务于服务器)。SBBS是节点软件的一部分,并且是链下维护。BBS全节点创建一个存储转发网络,将消息转发给脱机的接收方。消息使用公钥加密,然后通过Beam全节点转发到接收钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包离线, Beam的存储转发节点可以将消息存储在充当留言板的数据库中。参与者解密订阅留言板上的消息,但是只有具有相应私钥的参与者才能解密指向他们的消息。
Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低与基于MimbleWimble协议的加密资产交互的门槛。
Beam钱包面临的挑战
在1月9日发布后不久,Beam开发者就发现了钱包里的一个漏洞,这个漏洞会让用户的资金受到攻击。开发者发现他们在钱包代码中留下了一些不该留存的内容。虽然Beam在发布之前进行了多次代码审查和审计,但主要关注的是Beam加密实现的稳定性,这表明在审计钱包和SBBS时可能没有采用同样的严格标准。Beam宣布,补丁是在内部发现并修复的,没有资金被盗。建议用户卸载钱包,并从Beam网站重新下载更新后的版本。
1月21日,Beam出现了另一个问题,导致区块链在25,709区块暂停生产。原因是钱包使用不当。更具体地说,通过钱包克隆,单个交易中相同的UTXO发送到区块链上。这导致“不正确的核销处理,最终导致无效区块”。Beam在将近3个小时内没有生成区块,在大约5个小时内没有处理交易。
可审计性
Beam的一个关键区别在于,它专注于服务业务。除了MimbleWimble可能带来的改进之外,Beam还开发了一个可选合规和可审计功能(钱包审计或商业钱包),以帮助企业遵守法规并执行所需的审计。这允许企业创建一个附加审计员密钥的钱包,以便审计员识别由商业钱包创建的区块链上的标记交易。有了可选合规的功能,交易仍然匿名,而如果用户有需要,可以向审计人员报告。这为常规业务打开了加密资产的应用场景。
根据Zaidelson的说法,虽然实际的信息将由钱包生成并链下存储,但是区块链会将每个交易的信息引用存储为哈希值。Beam区块链不存储历史交易细节——它只存储引用过去交易的交易内核。在这次采访中,Zaidelson说Beam“可以用这个内核来存储额外的编码信息……包括发票或收据等压缩文件的哈希值。当用户进行审计时,审计人员可以检查数据是否与数据的加密哈希值匹配。
由于这个功能还在开发中,使它的实践具有不确定性。如果它成功了就可能会解决企业的一大痛点。一方面,像比特币这样的加密资产以向竞争对手披露保密信息为代价,提供了完全的透明度和可审计。另一方面,Zcash和Monero等加密资产中的匿名功能可以隐藏所有交易的痕迹,从而禁止任何类型的审计。
可审计性的挑战在于,企业必须安全地存储与哈希值对应的数据。此外,企业需要相信审计员不会与未经授权查看数据的其他方共享审计员密钥。虽然Beam可以创建一种共享私有数据的方法,但是审计人员可能不知道如何审计标记在Beam区块链上的交易。理论上,他们可以将这一功能外包出去,但这将扩大接触敏感数据的人群。
路线图
在主网上发布后不久,Beam发布了2019年的全面路线图。它分为2大类别,Beam Core(专注于改进和推进Beam核心协议)和Beam Compliance(专注于启动和迭代Beam对业务的合规性和可审核性计划)。长期来看,Beam已经的了一个名为“Lumini”的项目,将致力于在Beam和其他一些智能合同区块链(s)之间建立一座桥梁,并在Beam上推出保密资产。
Beam Core
Beam Core分为5个阶段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路线图的亮点包括年底之前部署闪电网络作为第二层解决方案,实现Beam的快速支付,2019年3月以前推出Beam与比特币原子互换,按计划执行2个硬分叉来调整Equihash挖矿算法以抵抗ASIC,详细参加下图。我们认为Beam首先必须推出智能合约和多签名功能(例如,通过无脚本脚本)来支持第二层解决方案,如闪电网络。
Beam合规
Beam合规性跟踪的主要目标是使Beam商业可用。Beam计划在其合规套件中增添一个“合规钱包”和一个“监管界面”,预计将针对具体国家的监管规定量身定制,目前暂定的上线日期是2020年。
结论
Beam采用了一种商业方法来构建一种价值储存匿名币。它有VC支持,并有全身心投入项目的带薪员工。因此,Beam能在不到一年的时间里从开发到上线。在Beam钱包和安全消息系统方面明确关注用户体验和易用性。另一方面,它的桌面钱包已经出现了一些小问题,可能会导致资金损失,这对如此年轻的项目可能有害。
Beam在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络,以及为企业和监管机构提供可审计的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了内置选项。然而,Beam的合规性和可审计性方案尚未推出,可能会开放其他攻击向量。Beam有雄心勃勃的目标,在发布到主网之前,应该对这些目标进行彻底的测试,以避免粗心大意的错误导致用户资金或数据受损。如果Beam能够实现其计划,它将提供一组独特的功能,为业务用户解决明显的问题。
回顾
MimbleWimble的新颖之处在于,它通过协议版本的保密交易、CoinJoin和区块内和区块间的核销组合,增强隐私和效率,使更多设备参与保护网络。
Grin和Beam都是MimbleWimble的实现,但它们的相似性仅限于此。Ignotus Peverell (Grin的创始人)指出,“一个常见的误解是,MimbleWimble描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)相提并论。”
虽然这两个项目都旨在为用户改进隐私和效率,但它们在大部分技术、结构和组织上存在差异。引发最多讨论的是Grin的捐赠和志愿者驱动/密码朋克式(类似于比特币和Monero)的可持续性,与Beam的VC支持的初创公司方法(类似于Zcash)的创始人奖励和付费员工的可持续性。时间会证明哪种方法更好。在此之前,看看这些项目如何相互作用并相互学习将是一件有趣的事情。
想要获取更多区块链项目资讯,欢迎添加助手微信号:go-first-one 查看全部
*声明:本文来源于Circle Research,由头等仓@Tracy 进行翻译。本文为报告下篇,主要讲述MW协议的具体用例及拓展等问题,相关原理背景可查看上篇文章,感谢支持!
MimbleWimble不是首个或唯一保护区块链隐私的方法。要对所有可用的隐私解决方案进行全面和深入的讨论超出了本报告的范围,但重要的是讨论替代方案。包括(但不限于)其他协议或底层匿名币(Zcash、Monero)、第二层隐私解决方案(Blockstream侧链)和交易层隐私(通过Samourai和Wasabi等钱包)。
匿名币
在Grin和Beam之前推出的2种匿名币是Zcash和Monero,这些币在协议层实现了匿名。Monero是一种基于CryptoNote协议的匿名币。Monero的一大优势是,默认情况下匿名。隐藏发送、接收地址和交易。Monero使用环形保密交易和隐蔽地址来实现匿名。环形签名会在交易中添加“诱饵”,而不会暴露哪些币经过签名,从而有效地混合了这些币。Monero的主要缺点是,即使使用了防弹技术,节省了大量空间,交易规模也是比特币交易的10倍。
Zcash的设计基于Zerocash协议。Zcash使用隐藏地址隐藏交易方,用zk-snark(一种零知识证明)隐藏交易金额。与Monero(以及基于mimblewimble的Grin和Beam)不同,Zcash默认不提供匿名性。在Zcash更新Sapling之前,创建一个保密交易需要大量的计算和时间。随着Sapling更新,隐藏交易所需的内存和时间减少了,这可能鼓励隐藏交易的使用。可选匿名性的另一个缺点是,隐藏交易可能被视为可疑。另一个受到批评的是Zcash信任设置。虽然Zooko Wilcox曾表示,破坏信任设置不会损害隐私,但比特币研究人员Peter Todd在与zk-snark开发者的交谈中表示反对。
侧链
侧链是一个通过双向锚定连接到一个基础层协议的独立区块链。双向锚定使得原来链上的币在验证过程中以固定比例与侧链资产交换。这些补充链可以支持基本层之外的其他特性和共识机制,以优化解决方案,包括但不仅限于匿名和扩容。比特币侧链公司Blockstream已经部署了一个这样的网络,最近推出的Liquid,默认情况下包含保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作人员)来验证交易并生产区块,这以去中心化为代价加速了交易时间。虽然Liquid的治理更加中心化的,但是它解决了交易所遇到的特殊问题,例如赎回LBTC(Liquid的原生代币)。如果有单个网络节点宕机,这种模式将是非常有用的。此外,Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。Liquid的另一个缺点是,该平台的受信中介机构由Bitfinex和OKCoin等不受监管、历史上不安全的加密交易所组成。
匿名钱包
基于钱包的匿名解决方案(如Wasabi、Samourai或Breeze)的优势在于,它们可以在比特币(或其他币)的基础上构建,而无需更改底层协议。缺点是,如果没有在较短时间内找到匹配到资金,就会出现较小的匿名集和交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要2个小时才能到达接收方。此外,钱包对中心化平台的规则是匿名的。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌应用商城的新规则。
尽管有很多增强隐私的方法,但这些技术尚处早期 (包括MimbleWimble、Grin和Beam)。每个人都有自己的权衡,目前还没有明确的答案来解决加密中的隐私问题。
Grin
Grin是MimbleWimble在编程语言Rust中的第一个开源实现。其白皮书由匿名开发者Ignotus Peverell于2016年10月20日发布。许多Grin核心开发者取了与哈利波特相关的绰号。Grin于2019年1月15日在主网上发布之前发布了4个测试网。无论过去还是现在,Grin备受加密社区赞扬,因为它与比特币相似,特别是它的匿名开发团队,公平发行(没有预挖矿、ICO或创始人奖励)和以捐赠为基础的资助模式。无论如何,Grin确实有几个显著特点:
· 货币政策:Grin被设计成一种交易媒介,而不是作为像比特币那样的价值储存手段。Grin的矿工奖励为60Grin/分钟(1Grin/秒)。早期会出现高通胀,但随着时间的推移,通胀会逐渐下降。
· 共识算法:在开始阶段,Grin将尝试通过使用两种PoW来实现去中心化,这两种算法都是Cuckoo Cycle的变形(一种是ASIC友好,另一种抗ASIC)。Cuckoo Cycle是一种新的、有争议的工作量证明算法;Handshake区块链白皮书描述了它的一些问题。
· 治理:Grin没有正式的治理流程,但有一个由8名成员组成的技术委员会,负责管理Grin的通用基金以及开发路线图,它还举行公开的治理和开发会议。
· 功能:Grin正在通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这样的功能来实现更复杂的「条件交易」功能。社区成员也在努力通过诸如grinbox和wallet713这样的解决方案来改善用户体验。
· 挑战:虽然Grin因其以捐赠为基础的资助模式而闻名,但依靠外部捐赠继续开发和改进也是一个挑战。此外,要使非技术用户使用Grin,还有很多工作要做。
自成立以来,Grin已在多家交易所上市,但它并没有请求上线交易所或支付上市费用。尽管社区乐于帮助交易所上线Grin,但Ignotus Peverell表示,他们“不会过多担心外部因素和(他们)无法真正控制的事情”。
挖矿算法
最初,Grin团队计划使用两种算法,一种是Cuckoo Cycle3 (John Tromp于2015年开发),另一种是Equihash算法Equigrin,该算法要求较高的内存。
由于对内存的需求,限制了CPU和高范围GPU的计算。在Cuckoo Cycle发展过程中,由于对静态随机存取存储器(SRAM)的要求,人们认为Cuckoo Cycle具有抗ASIC特性。受SRAM限制的算法使制造ASIC更加困难和昂贵。Cuckoo Cycle的创始人John Tromp说,“Cuckoo Cycle最初是为了让内存延迟成为瓶颈而设计的。现在,许多年过去了,我们意识到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相当便宜。我们期望ASIC比GPU具有更大的效率优势。”
2018年8月,社区承认(1)在现实中不可避免要使用ASIC,(2)在开始可能不利于启动分布式社区,但从长远来看并非坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿机增加了网络的哈希率,使攻击更加困难和昂贵。ASIC对于协议的长期成功是有好处的,因为投资了数千万美元的矿工在安全方面的诉求与协议保持一致。
另外,Derek Hsue认为,“任何产生持续抗ASIC的尝试都会产生秘密的ASIC芯片——这是有问题的。”
基于以上几点,Grin决定切换到由Cuckoo Cycle变形的工作量证明算法,这是,主要的ASIC友好(AF)算法和次要的抗ASIC(AR)算法,并逐步淘汰次要算法。Grin中的主要算法称为Cuckatoo31+,是Cuckoo Cycle的AF版本。被称为AF是因为它使用了数百MB的SRAM来提供比GPU更高的效率。第2种算法Cuckaroo29是一种内存硬AR PoW算法。然而,真正抗ASIC的唯一方法是进行有计划的硬分叉,不断调整算法(la Monero),使已生成的的ASIC作废。Grin将每6个月执行这样的分叉,以调整算法,以阻止该算法的ASIC生产,直到该算法在两年内逐步淘汰。
加密社区的一些成员密切关注Cuckoo Cycle算法的稳定性。John Tromp在2014年首次提出了这一概念,随着研究人员找到优化计算的方法,这一概念在短短时间内经历了数次修订。Cuckoo Cycle是基于图论问题。一个令人担忧的问题是,如果某个矿工比网络的其他矿工更快地计算出Cuckoo Cycle,那么它可能会获得优势。John Tromp认为,矿工的相对优势可能会随着迁移到更大的图论而增加。如果社区的其他成员实现相同的解决方案,这种优势就会消失。
一开始,Grin的结构是90%的区块用次算法挖矿,10%的区块用主算法挖矿。2年后,100%的区块将使用主算法进行挖矿。在未来2年,Cuckatoo31+(主算法)将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占据100%的挖矿份额时,将出现多个ASIC制造商健康竞争的情况。Grin每经过60个区块窗口,会调整一次难度。
Grin矿池
miningpoolstats.com的数据显示,Cuckaroo29有15个矿池,Cuckatoo31+有11个矿池。在撰写本文时,前2个矿池星火矿池和鱼池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火矿池和鱼池都向Grin的开发者基金和通用基金提供了捐款。虽然算力似乎集中在矿池,但矿池由许多参与者组成,这些参与者可以选择离开矿池,并随意将其算力转移向其他地方。
第三大矿池是GrinMint,这是BlockCypher于2018年9月首次作为测试网推出的一个矿池,并于2019年1月在主网上推出。BlockCypher收取2.5%的费用,并表示将分配0.5%给Grin开发者社区。BlockCypher还有一位全职开发者为Grin工作(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和Grin -pool.org。
另一个值得批评的是,在Grin上线时,由风险资本支持的矿工控制了大量的算力。结果,原本是市场买家的投资人变成了加密货币的卖家。当矿池发现区块并获得挖矿奖励时,投资人会立即出售这些代币,因为其要以比特币支付矿工薪酬。
货币政策
Grin的线性发行率,以60Grin/分钟(1Grin/秒)的速率释放代币,供应无限。另一方面,比特币的硬顶为2100万,其供应通缩。每4年区块奖励减半,直到2140年左右达到接近0。该模型鼓励持有币,预期每枚币的价值会随着时间的推移而增加,使比特币作为一种价值储存手段变得有价值。
Grin的早期通胀率非常高,当有数百万枚币在流通,通胀率会随着时间的推移接近0,虽然它永远不会达到0。实际上,通胀率需要10年才能降到10%以下,25年才能降到4%(与2018年的比特币比率大致相同)。通胀率需要50年才能降到2%以下。然而在现实中,Grin团队认为,如果考虑币丢失的情况,通胀率将会降低。据团队称,每年丢失的币可能高达总供应量的2%,在计算通胀率时应将这部分排除在外。无限发行是缓解币丢失影响的一个潜在方案。
无限通货膨胀背后的另一个原因是,(1)与通缩相比,无论是否早期加入网络,通胀政策对参与者的回报和优惠更为公平(对于早期的矿工来说,这不是一个快速致富计划),和(2)如果预计明天的币价等同今天,它会更大的几率被用作交换媒介,这正是Grin的目标。由于币会被大幅稀释,短期到中期的高通胀会刺激消费,而非储蓄。社区认为,鼓励消费会扩大币的供应。
无限供应可以防止Grin最终只能依靠收费市场来确保网络安全——这也是比特币社区目前正在讨论/面临的挑战。一旦比特币的发行接近于0,该网络将必须转向仅收取交易费的模式,以奖励为保护比特币区块链而付出努力的矿工。这是一种新的区块链经济模式,但仍然会存在许多问题:1个区块打包多少交易?达到保护网络的每笔最低交易费是?以及旨在降低费用的第二层解决方案所带来的问题将如何影响底层区块链的安全性?
来源:grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者批评Grin的线性发行率没有上限,因为通胀降低了储蓄的购买力,这否定了将资产作为价值储存的观念。然而,Grin中的通胀是一种有意的设计,目的是鼓励消费,抢占币丢失问题的先机,并确保始终可以补偿那些保护网络安全的矿工。高通胀的一个不利之处是,区块奖励目前在总供应量中占相当大的比例,类似早期的比特币。由于矿池出售Grin奖励,换取比特币支付给矿工,可能会对比特币的价值产生负面影响。
治理
Grin的Lehnberg说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)看来合法的决策。目前Grin并没有一个明确的治理过程,但决策过程是透明的,并对社区开放。”
Grin有一个管理Grin通用基金并指导该项目发展的技术委员会。委员会成员包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以参加治理和开发会议,但通常最活跃的贡献者占据重要地位。
技术委员会每2周举行一次治理和开发会议,主题包括抗ASIC、筹资和指导资金使用、重大缺陷和漏洞、安全审计、交换集成、硬分叉等等。Grin还在Github页面上发布会议前后的议程、笔记和会议记录。在grin论坛上有一个关于治理的部分,其中有关于这个主题的帖子,表明社区正在积极思考如何从长远角度进行治理。
技术委员会使早期社区能快速和灵活地治理和开发,避免网络进程减慢。随着Grin的成长和成熟,人们一直在讨论建立一个更加结构化的治理过程,并进行检查和平衡。委员会成员和贡献者已明确表示,有必要确立一个更正式的流程:
· 为社区提供一种更结构化的方式来讨论和反馈
· 设置委员会的职权范围,以及向社区向委员会成员提供意见的规则。
· 所有利益相关方都可以提出自己的意见。包括核心开发者、一次性贡献者、矿工、用户、投资者、交易所等等。
缺点是,该委员会增加了中心化的因素,从长远来看,一个非官方的委员会不利于发展。一个例子是Burst PoCC,它的功能类似于Grin的技术委员会。有一天,他们对社区感到不满并意外退出,但仍然可以访问存储库、DNS注册等。他们还采取了其他恶意行为,如欺骗矿池和过早抛售,最终损害了Burst区块链。
融资
Grin是一个完全基于捐赠的开源项目。虽然它的发行很公平——没有ICO、预挖矿或创始人奖励,但缺点是开发和进展缓慢。Grin依靠无偿的兼职志愿者,为核心开发者基金、安全审计、营销和网络开发、会议等筹集捐款。
正如Tushar Jain指出,“没有资本主义的激励,发展将会被推迟。” Grin社区认识到了这一点。在通用基金页面上,他们说,“现实情况是,有了资金来源,将大大推动Grin的项目发展。这将使Grin更快、更稳定地发挥其潜力,有更好的基础设施支持,并有更大的机会与资金充足的区块链项目竞争(或共存)。”
Grin社区从2016年开始构建Grin,直到2019年1月才在主网上发布。MimbleWimble的另一个实现Beam(详见下方)——是一家由风投投资者支持的私人公司,从2018年初开始研发项目,并早于Grin一周推出。
此外,社区的核心开发者和贡献者Yeastplume (Michael Cordner),在最初难以筹集资金时,无法将全部精力投入Grin。只有在Ignotus Peverell对Cordner的募资活动(5.5万欧元)远未获得10%的资金表示失望之后,募资活动的捐款才开始上升。之后超额完成了筹资目标,在撰写本文时筹集了66,580欧元。
短期内依靠捐赠可能会奏效。然而,要维持发展并吸引人才加入该网络,Grin需要重新考虑其融资模式,因为它面临着资金充足、员工有薪项目的日益激烈竞争。
用户体验
如上所述,MimbleWimble去掉了地址。因此,发送方和接收方必须链下传递消息(称为“交易板”),交互式通信进行币的转让。有多种方法传递标准化的JSON消息。一种方法是文件传输,包含纯文本文件格式的JSON消息,可以通过多种方式传输(电子邮件、电报、Keybase、业余无线电、信鸽等),另一种方法是URL方法,其中API接受原始文本格式的JSON。
一组名为vault713的第三方开发者正在努力使Grin更加实用和更广泛采用。他们的第一个项目是交易协议Grinbox。这是一个消息中继服务,当与wallet713一起使用时,简化交易流程,wallet713由vault713的一个核心Grin钱包分叉而来,目前在Linux上运行。Grinbox和wallet713都旨在改进发送和存储Grin的流程。
首先,它们允许参与者创建公共地址来发送/接收资金,这样他们就不必公开IP地址。wallet713还允许用户将联系人姓名链接到其计算机本地存储的地址。此外,wallet713允许异步构建交易。vault713还在努力增加更多增强隐私和可用性的功能,如多签名支持、BTC和Grin之间的原子交换、在交易流入未确认交易池之前与其他wallet713用户联合使用CoinJoin、移动/网络/桌面GUI等等。
随着协议的成熟和人才的流入,将出现更多创建交易的方法。可能会出现基于NFC、QR、蓝牙等的近距离技术。最终,市场可能就一个方便且简单的方案达成一致,哪种方法能达成标准还有待时间考察。
Grin仅有几个月的历史,目前该协议最适合花时间和精力了解其工作原理的技术用户。虽然社区已经开始通过类似grinbox和wallet713来改善用户体验,但在让非技术用户舒服地在网络上交易之前,还需要时间进行迭代和教育。
结论
Grin最初吸引了密码朋克和密码无政府主义者,但其与比特币相似的精神也吸引了许多人。由于Grin匿名领导者、基于捐赠和草根性的资助模式、对隐私和去中心化的关注、以及其社区对推进项目而非快速赚钱的深切关注而受到赞扬。
但是主网上线只是Grin的第一步。要想让Grin获得长期成功并被广泛采用,还有大量工作要做。要解决的关键问题包括更可靠的筹资方式、更直观的用户体验以吸引更多用户进入网络,以及研究如何解决系统中的隐私漏洞(即监视节点创建交易图的能力)。
核心团队表示,其“主要关注点仍然是稳定性、性能和安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,以提高采用和改进。”无需Grin核心开发者参与,相反,可由围绕Grin的生态系统的第三方开发者解决。
Grin仍然是一个非常新的项目,开创了未经测试的新思想、加密概念和技术。如果Grin解决关键挑战,就有可能成为一种将隐私交还给个人的方式。
Beam
Beam是一家由VC支持的初创公司,总部位于以色列,于2019年1月3日推出了一款基于MimbleWimble协议且专注于隐私的加密货币。它于2018年3月开始以C++做构建,并于2018年9月发布了测试网。虽然Beam和Grin的相似之处在于都是MimbleWimble的实现,旨在为用户增强隐私,但它们的方法不同。与Grin不同,Beam是一家雇佣开发者做开发的私营公司。Beam一开始是封闭其原始代码的,之后才开放。Beam的另一个重要区别是针对企业和监管机构的可选审计性。
· 货币政策:Beam的供应计划是通货紧缩,第1年后,区块奖励下降50%,之后每4年减半,直到达到2.63亿beam的硬顶。此外,20%区块奖励用作开发支付给Beam Treasury,以帮助为Beam未来的开发提供资金。
· 挖矿算法:Beam使用修改版的Equihash,一种工作量证明挖矿算法,提供网络共识。为了确保去中心化,Beam将在前12-18个月定期调整算法以抵抗ASIC。
· 治理:Beam目前是一家由VC支持的初创公司,拥有带薪员工。长期目标是将全面治理移交给管理Beam Treasury并维护协议的非盈利基金会。
· 功能:Beam正在添加一个可审计功能,这样企业就可以在不损害隐私的情况下证明其合规性并提供交易可见。Beam开发者还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。
· 挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿集成将使全网算力较低,从而网络攻击成本降低。此外,Beam目前是中心化的运营和治理结构,向更去中心化的模式转变需要避免所有投资方之间的权力斗争。
挖矿算法
Beam使用Equihash,这是卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的一种工作量证明算法。Equihash是一种基于广义生日问题的非对称内存约束算法。Equihash的另一个关键特性是随机挖矿,这意味着生成证明的可能性与过去的成功或失败无关。Equihash有2个参数可以调整:n(以位为单位的宽度)和k(长度),这2个参数决定了底层问题的复杂度,从而决定了算法的内存和时间复杂度。Beam上线时的Equihash参数:n=150, k=5。
Equihash在某种意义上是非对称的,因为它需要大量内存来生成一个证明,但不需要大量内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存约束算法都对称,也就是说,验证证明与生成证明一样困难。内存限制指的是生成证明所花费的时间与内存而不是算力成比例。如果使用更少的内存,Equihash会不成比例地增加计算需求。
最初,内存是一种昂贵的资源,因此ASIC没有比常规CPU和GPU更好的内存优化。另一方面,ASIC比GPU有显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于基础设施的改进,优化ASIC内存的成本低于预期。
Zcash也是一家专注于隐私的加密资产,也使用Equihash,最初选择Equihash是因为它抗ASIC。然而,比特大陆在2018年发布了蚂蚁矿机Z9mini,“通过与SRAM接口,以相对较低的成本”,比普通硬件更高效地开采Zcash。Beam在关于Equihash的帖子中强调,“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash由ASIC挖矿。”
Beam表示,它已经设置了Equihash参数,让CPU和GPU矿工短期内比ASIC拥有优势,从而使币的初始分布更加广泛。然而,Beam认识到ASIC是不可避免的,甚至从长远来看是可取的,因为ASIC成本低廉,并且增加了网络哈希率,从而使其更安全,更难以攻击。
货币政策与融资
Beam的货币政策类似于比特币。特点是规定了一个硬顶和通缩发行计划,定期区块奖励减半(每开采一个区块可获得的代币数量减半),直到通胀率为0。因此,这家初创公司希望Beam能作为价值储存,而不是Grin这样的交换媒介。不过,比特币的相似之处就到此为止,然而,Beam的特殊之处还在于,Beam在第1年有更高的区块奖励,前5年区块奖励部分归于项目创始团队,出块时间为1分钟。
第1年,区块奖励为100 beam,高于通常的奖励,以激励矿工尽早加入网络,并将Beam引入市场。前5年收取20%(创始人费/开发税),所以第1年挖出的每个区块(包含100枚Beam),80枚将支付给矿工,20枚支付给Beam 基金会。在未来2到5年内,区块奖励减半至50枚beam,其中40枚beam支付给矿工,10枚beam支付给基金会。第6年,区块奖励将再次减半至25 枚beam(所有奖励都将支付给矿工),并在未来每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计将拥有总计2.63亿beam的上限供应。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam采用了创始人奖励机制(也称为开发税),以回报投资者,并为正在进行的协议和工具开发提供财务激励。创始人奖励或费用是构建在区块链协议中的补充代码,该协议自动分割和发送区块奖励(coinbase交易)给区块矿工和创始人团队的地址。
这种方法显然不同于像ICO这样的预挖矿,或者像Dash这样的偷挖(insta-mine),给创始人一大笔流动资金作为报酬。尽管这2种方案都是早期团队成员所希望执行的,但这些报酬设计往往缺乏有效的资金管理或兑现计划。因此,在短期利益驱使下,资金挪用和骗局跑路的情况十分普遍。
创始人奖励则是指随着项目的发展逐渐补偿创始人。因此,初始的利益相关者更有动力去协调利益,维护网络的长期发展。Arjun Balaji指出:将奖励制度纳入协议,提供了透明且固有的资金分配和“以软或硬分叉降低退出摩擦”的自由。
创始人奖励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广。这家公司是专注于匿名加密资产Zcash的开发和维护Zacash的背后合资企业。起初,Zcash矿工只能获得80%区块奖励。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、Electric Coin Company以及早期的Zcash开发者和顾问。继头4年之后,预先设定创始人奖励为0,以确保所有新发行的Zcash将全部归矿工直到达到2100万的硬顶。
Beam的融资模式与Zcash类似,在其早期阶段向Beam Treasury支付20%的创始人费。与Zcash不同的是,Beam将在头5年执行,包括第1年区块奖励为100Beam。在这5年结束时,应向Beam Treasury累计提供3150多万Beam。计划将35%的资金用于偿还早期投资者,另外45%的资金将分期偿还给核心团队成员和顾问。剩下的20%将用于支持Beam主权货币基金会(Beam Sovereign Money Foundation),这是该项目维护协议和治理的长期方案。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖励,Beam还从Recruit Co. LTD、Yeoman 's Capital和节点资本在内的各种风险投资基金筹集了500多万美元,用于聘请全职开发者来推进协议。这些投资者将定期获得Beam分期付款(创始人奖励的一部分),以协调每个利益相关者的利益。
Beam核心团队和早期投资者都认识到,更集中的努力将加快生产,并避免其它项目经常出现的长久不更新或主件延迟。因此,Beam的利益相关者选择了这种中心化的方法来指导项目度过初始阶段。随着Beam的不断成熟,其目标是实现更加去中心化的激励和治理结构,将区块奖励交给网络矿工,并将控制权交给社区。
不利的一面是,Beam没有让所有投资者平等参与。在主网上线之前就从投资者那里筹集资金,或者将部分资金分配给特定集团(即ICO、创始人奖励或预挖矿),都可能导致币的不平等分配。
与之相对的是与比特币和Grin类似的产品,在这些产品中,只能通过传统PoW挖矿获得加密资产。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络,挖出新的比特币或Grin。这样的发行往往会在网络用户之间展现出更公平的资金分配。
治理
目前Beam依靠一个位于特拉维夫的小型VC团队来确定所有协议更新和功能添加。因此,项目的组织结构更类似于私人创业公司,而不是大多数去中心化协议所显示的治理过程。这赋予Beam更能控制风险,以及快速转变和自由迭代,以满足市场需求,并加快其早期阶段的生产率。
Beam领导团队由首席执行官Alexander Saidelson、首席技术官Alex Romano、首席运营官Amir Aaronson和首席营销官Beni Issembert组成。其他核心成员主要由开发者以及一些设计人员和部门主管组成。该公司还从12位顾问那里获得见解,有OGroup首席执行官、通用电气(GE)新兴技术部门前首席信息官Maja Vujinovic和Genesis Mining首席执行官兼联合创始人Marco Streng。
随着协议的成熟,创始成员将把控制权从初始团队转移到Beam主权货币基金会(由杰出和受人尊敬的社区成员运营)。Beam认为,建立基金会将有助于实现其去中心化组织结构的目标。确定基金会职责和规则、纳入董事会成员的过程将在未来几个月进行,预计将于2019年底前启动。一旦基金会开始获得支持,当前的Beam公司计划转换为服务提供者的角色,在Beam协议的基础上构建最终用户应用程序。
大部分关于基金会的建立流程尚未公布,但已知的Beam基金会角色包括:
· 管理对Beam协议的改进提案和开发
· 资助和促进与Beam、MimbleWimble和蒲公英协议相关的研究
· 提高促进社区发展的意识
· 推动对数字货币和金融主权中对隐私重要性的认识
挑战
采用创业模式,Beam将面临与大多数创业公司相关的典型问题,并在缓和公众的看法,转向更去中心化的治理模式上处境更艰难。创业公司普遍失败率高,原因有很多,包括产品/市场不匹配、高消耗导致资金不足以及内部团队冲突。一个仅由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能陷整个项目于危境。
更艰巨的任务是获得足够的支持,以帮助将协议治理和开发工作从小型原始团队转移到整个社区。加密资产的一个重要评估指标是项目的去中心化程度,Beam有意延迟该指标。支持Beam策略的论点是项目早期“需要能够快速转动和迭代的自由”。用Arjun Balaji的话来说:“在早期优化去中心化的同时构建新型分布式网络几乎不可能”,因为这些目标本身就存在矛盾。
用户体验
Beam的钱包
Beam为非技术用户提供了图形用户界面(GUI)钱包,并为Mac、Windows和Linux提供了命令行界面(CLI)钱包。Beam桌面钱包创建了交易方可以彼此共享的公共地址。这些地址没有记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行交流,以推出对Beam的支持。
SBBS
Beam试图通过使用安全公告牌系统(SBBS)使离线交易创建和异步通信更加无缝和安全。Beam的BBS是在上世纪80年代和90年代早期流行的电子公告板系统之后设计的。拥有家用电脑和调制解调器的用户可以通过固定电话与其他电脑连接,并在基于文本的公告牌系统(BBS)上留下信息,供他人查看。BBS主机是将计算机转换成地面数字会场。随着BBS变得越来越先进,用户可以玩基于文本的游戏,甚至可以方便地传输文件。
在Beam中,BBS钱包相当于家庭计算机加上调制解调器(它们是“客户端”),而Beam全节点相当于BBS主机(服务于服务器)。SBBS是节点软件的一部分,并且是链下维护。BBS全节点创建一个存储转发网络,将消息转发给脱机的接收方。消息使用公钥加密,然后通过Beam全节点转发到接收钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包离线, Beam的存储转发节点可以将消息存储在充当留言板的数据库中。参与者解密订阅留言板上的消息,但是只有具有相应私钥的参与者才能解密指向他们的消息。
Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低与基于MimbleWimble协议的加密资产交互的门槛。
Beam钱包面临的挑战
在1月9日发布后不久,Beam开发者就发现了钱包里的一个漏洞,这个漏洞会让用户的资金受到攻击。开发者发现他们在钱包代码中留下了一些不该留存的内容。虽然Beam在发布之前进行了多次代码审查和审计,但主要关注的是Beam加密实现的稳定性,这表明在审计钱包和SBBS时可能没有采用同样的严格标准。Beam宣布,补丁是在内部发现并修复的,没有资金被盗。建议用户卸载钱包,并从Beam网站重新下载更新后的版本。
1月21日,Beam出现了另一个问题,导致区块链在25,709区块暂停生产。原因是钱包使用不当。更具体地说,通过钱包克隆,单个交易中相同的UTXO发送到区块链上。这导致“不正确的核销处理,最终导致无效区块”。Beam在将近3个小时内没有生成区块,在大约5个小时内没有处理交易。
可审计性
Beam的一个关键区别在于,它专注于服务业务。除了MimbleWimble可能带来的改进之外,Beam还开发了一个可选合规和可审计功能(钱包审计或商业钱包),以帮助企业遵守法规并执行所需的审计。这允许企业创建一个附加审计员密钥的钱包,以便审计员识别由商业钱包创建的区块链上的标记交易。有了可选合规的功能,交易仍然匿名,而如果用户有需要,可以向审计人员报告。这为常规业务打开了加密资产的应用场景。
根据Zaidelson的说法,虽然实际的信息将由钱包生成并链下存储,但是区块链会将每个交易的信息引用存储为哈希值。Beam区块链不存储历史交易细节——它只存储引用过去交易的交易内核。在这次采访中,Zaidelson说Beam“可以用这个内核来存储额外的编码信息……包括发票或收据等压缩文件的哈希值。当用户进行审计时,审计人员可以检查数据是否与数据的加密哈希值匹配。
由于这个功能还在开发中,使它的实践具有不确定性。如果它成功了就可能会解决企业的一大痛点。一方面,像比特币这样的加密资产以向竞争对手披露保密信息为代价,提供了完全的透明度和可审计。另一方面,Zcash和Monero等加密资产中的匿名功能可以隐藏所有交易的痕迹,从而禁止任何类型的审计。
可审计性的挑战在于,企业必须安全地存储与哈希值对应的数据。此外,企业需要相信审计员不会与未经授权查看数据的其他方共享审计员密钥。虽然Beam可以创建一种共享私有数据的方法,但是审计人员可能不知道如何审计标记在Beam区块链上的交易。理论上,他们可以将这一功能外包出去,但这将扩大接触敏感数据的人群。
路线图
在主网上发布后不久,Beam发布了2019年的全面路线图。它分为2大类别,Beam Core(专注于改进和推进Beam核心协议)和Beam Compliance(专注于启动和迭代Beam对业务的合规性和可审核性计划)。长期来看,Beam已经的了一个名为“Lumini”的项目,将致力于在Beam和其他一些智能合同区块链(s)之间建立一座桥梁,并在Beam上推出保密资产。
Beam Core
Beam Core分为5个阶段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路线图的亮点包括年底之前部署闪电网络作为第二层解决方案,实现Beam的快速支付,2019年3月以前推出Beam与比特币原子互换,按计划执行2个硬分叉来调整Equihash挖矿算法以抵抗ASIC,详细参加下图。我们认为Beam首先必须推出智能合约和多签名功能(例如,通过无脚本脚本)来支持第二层解决方案,如闪电网络。
Beam合规
Beam合规性跟踪的主要目标是使Beam商业可用。Beam计划在其合规套件中增添一个“合规钱包”和一个“监管界面”,预计将针对具体国家的监管规定量身定制,目前暂定的上线日期是2020年。
结论
Beam采用了一种商业方法来构建一种价值储存匿名币。它有VC支持,并有全身心投入项目的带薪员工。因此,Beam能在不到一年的时间里从开发到上线。在Beam钱包和安全消息系统方面明确关注用户体验和易用性。另一方面,它的桌面钱包已经出现了一些小问题,可能会导致资金损失,这对如此年轻的项目可能有害。
Beam在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络,以及为企业和监管机构提供可审计的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了内置选项。然而,Beam的合规性和可审计性方案尚未推出,可能会开放其他攻击向量。Beam有雄心勃勃的目标,在发布到主网之前,应该对这些目标进行彻底的测试,以避免粗心大意的错误导致用户资金或数据受损。如果Beam能够实现其计划,它将提供一组独特的功能,为业务用户解决明显的问题。
回顾
MimbleWimble的新颖之处在于,它通过协议版本的保密交易、CoinJoin和区块内和区块间的核销组合,增强隐私和效率,使更多设备参与保护网络。
Grin和Beam都是MimbleWimble的实现,但它们的相似性仅限于此。Ignotus Peverell (Grin的创始人)指出,“一个常见的误解是,MimbleWimble描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)相提并论。”
虽然这两个项目都旨在为用户改进隐私和效率,但它们在大部分技术、结构和组织上存在差异。引发最多讨论的是Grin的捐赠和志愿者驱动/密码朋克式(类似于比特币和Monero)的可持续性,与Beam的VC支持的初创公司方法(类似于Zcash)的创始人奖励和付费员工的可持续性。时间会证明哪种方法更好。在此之前,看看这些项目如何相互作用并相互学习将是一件有趣的事情。
想要获取更多区块链项目资讯,欢迎添加助手微信号:go-first-one
调查:Grin带火了匿名币,但最受追捧的却是它
市场 • panews 发表了文章 • 2019-01-31 11:42
在圈内媒体和大佬的密集轰炸和热议下,基于MimbleWimble协议开发的匿名币Grin和Beam成了2019年币圈的第一个“当红辣子鸡”,一众匿名币也纷纷登上风口浪尖。
匿名币大热,币圈人到底怎么看呢?最看好哪个匿名币?匿名币有何应用场景?对此,PANews联合调研链InsightChain共同发起了一次问卷调查,651份有效问卷显示Dash是最知名的匿名币,但新晋网红Grin已经成为最被看好的匿名币了,而且看好匿名币的发展是用户最主要的持币原因。
Dash最知名,Grin最被看好
匿名币在币圈并不是新生事物,最早的匿名币Monero出现在2014年,币圈人对匿名币也并不陌生。根据此次问卷调查,一个匿名币都不知道的人只占样本总量的17%。
Dash、Monero和Grin是认知程度最高的三种匿名币,了解这三个匿名币的人分别占样本总量的20%、18%和13%。足以见得Grin的蹿红速度有多快,要知道相比于Dash和Monero这样的老牌匿名币,Grin项目成立不过两年,主网上线才两周而已。
而且Grin现在已经是最被币圈人看好的匿名币了。根据统计,共有36%的人看好Grin,剩余64%的人一半看好同样是MimbleWimble系的Beam,一半则看好除了这对双生子以外的其他匿名币。
匿名币背后的隐私计算技术是世界性难题,根据资深密码学专家、SERO联合创始人兼CTO段学鹏在PANews大讲堂中分享的观点,目前已经问世的匿名币基本可以归为四类,分别是混币器类、环签类、零知识证明类、MimbleWimble系,各自的代表币种分别是Dash、Monero、Zcash和Grin/Beam。
被普遍认知的Dash就是采用混币方式,其原理是许多人参与交易,进而在某个交易所会存在大量的买入和卖出,但是很难在买入和卖出中找到一一对应的映射关系,买入和卖出是被割裂的,无法从一端找到另一端。但这种模式需要有一个中心化的混币方,而且每次只能混合等额的币。由于混币要多轮混合,所以还会延长交易时间。
近来大热的MimbleWimble协议能通过隐藏交易金额和避免使用公开可见的地址来实现隐私保护。最被看好的Grin和Beam都是基于MimbleWimble协议的匿名币,从官方介绍来看,二者也多相似之处:以缺省特性保护交易隐私、无地址不存储、高度可延展性、选择性公开信息功能、私密资产、无预挖无ICO等。
67%的受访者持有匿名币,保护隐私不是持币主因
根据调查结果,虽然有83%的币圈人知道至少一种匿名币,但只有67%的人曾经持有过匿名币。匿名币的知名度高低与持有人数多少基本一致。知名度最高的Dash也是最多人选择持有的匿名币,占样本总量15%的受访者曾经持有或正在持有Dash。其次知名的Monero也有11%的受访者曾经持有或正在持有。
但知名度第三的Grin却只有6%的人曾经持有或正在持有,而事实上,想持有Grin并非易事。由于Grin是去中心化的社区项目,社区本身不会向任何交易所提交上币申请。而且目前各家交易所的交易价格差别很大。如果用户选择挖矿的话,门槛也相当高。据段学鹏介绍,Grin早期矿工选择的GPU是Nvidia GTX 1080 TI,设备相当昂贵。加之Grin的GPU挖矿需要显卡有6G的显存(5.5G以上),这也加大了大量普通PC用户挖矿得币的难度。
根据统计,占样本总量28%的受访者是因为看好匿名币的未来发展才持有匿名币的,这也是此次调查中表现出来的持币主因。其次的持币原因主要有保护数据隐私、交易得利和贪图新鲜好玩,分别有24%、21%和16%的人选择。
有趣的是,匿名币的诞生是为了满足用户的隐私需求,保护用户交易数据的安全,促进信任和大范围协作。但这点初衷却不是目前市场最买账的地方,只有不到四分之一的人认可这个初衷,还有近四成的人只是因为好玩或者有利可图才持有匿名币。如果这四成人能从图利或图新鲜转变为认可隐私的重要性,那么可想而知,匿名币在未来将可能拥有更多实际的应用场景,在更大范围内实现隐私保护。
监管影响匿名币前景,圈内人对道德风险判断不一
在什么场景中最需要使用匿名币?在此次调查中,有34%的人认为国家或政府在进行关于国际事务或国防安全等方面的活动时有使用匿名币的需要,其次有32%的人认为个人可以使用匿名币进行转账、支付等日常交易。这两个场景共计占比66%,是目前受访者认为的两大匿名币主要应用场景。
另外还有受访者认为匿名币可以用于犯罪洗钱和富人逃税,分别占比12%和8%。尽管只有20%的人认为匿名币可用于违法犯罪行为中,但确认“使用匿名币存在论理和法律风险,会助长违法犯罪行为”的却有29%的受访者,这意味可能有其他使用途径也存在道德风险,而且币圈人对此存在担忧。关于使用匿名币是否存在道德风险的讨论中,还有37%的人认为使用匿名币和使用其他加密货币一样,不会助长违法犯罪行为,34%的人认为使用匿名币不一定会助长违法犯罪行为。
从结果来看,三个观点的拥护人数相差不大,这也意味着目前用户对于使用匿名币是否存在道德风险是有争议的,而且几乎三足鼎立。
使用匿名币的道德风险也是监管匿名币的重要原因所在,在调查中,有34%的受访者认为监管暂不明朗,因此不看好匿名币的发展,还有21%的受访者表示不确定。但总体来看,占主导的观点是看好匿名币的发展前景,共有45%的受访者选择了这一选项。
值得一提的是,目前,BEAM团队已经提出了一种可审核钱包的设计方案,让用户可以自愿选择接受审计与否。但Grin团队明确表示,在核心功能之外不会扩展额外的功能。对于是否拥抱监管,在多大程度上拥抱监管,不同项目方有不同的方案,用户目前依然可以自主选择。 查看全部
匿名币大热,币圈人到底怎么看呢?最看好哪个匿名币?匿名币有何应用场景?对此,PANews联合调研链InsightChain共同发起了一次问卷调查,651份有效问卷显示Dash是最知名的匿名币,但新晋网红Grin已经成为最被看好的匿名币了,而且看好匿名币的发展是用户最主要的持币原因。
Dash最知名,Grin最被看好
匿名币在币圈并不是新生事物,最早的匿名币Monero出现在2014年,币圈人对匿名币也并不陌生。根据此次问卷调查,一个匿名币都不知道的人只占样本总量的17%。
Dash、Monero和Grin是认知程度最高的三种匿名币,了解这三个匿名币的人分别占样本总量的20%、18%和13%。足以见得Grin的蹿红速度有多快,要知道相比于Dash和Monero这样的老牌匿名币,Grin项目成立不过两年,主网上线才两周而已。
而且Grin现在已经是最被币圈人看好的匿名币了。根据统计,共有36%的人看好Grin,剩余64%的人一半看好同样是MimbleWimble系的Beam,一半则看好除了这对双生子以外的其他匿名币。
匿名币背后的隐私计算技术是世界性难题,根据资深密码学专家、SERO联合创始人兼CTO段学鹏在PANews大讲堂中分享的观点,目前已经问世的匿名币基本可以归为四类,分别是混币器类、环签类、零知识证明类、MimbleWimble系,各自的代表币种分别是Dash、Monero、Zcash和Grin/Beam。
被普遍认知的Dash就是采用混币方式,其原理是许多人参与交易,进而在某个交易所会存在大量的买入和卖出,但是很难在买入和卖出中找到一一对应的映射关系,买入和卖出是被割裂的,无法从一端找到另一端。但这种模式需要有一个中心化的混币方,而且每次只能混合等额的币。由于混币要多轮混合,所以还会延长交易时间。
近来大热的MimbleWimble协议能通过隐藏交易金额和避免使用公开可见的地址来实现隐私保护。最被看好的Grin和Beam都是基于MimbleWimble协议的匿名币,从官方介绍来看,二者也多相似之处:以缺省特性保护交易隐私、无地址不存储、高度可延展性、选择性公开信息功能、私密资产、无预挖无ICO等。
67%的受访者持有匿名币,保护隐私不是持币主因
根据调查结果,虽然有83%的币圈人知道至少一种匿名币,但只有67%的人曾经持有过匿名币。匿名币的知名度高低与持有人数多少基本一致。知名度最高的Dash也是最多人选择持有的匿名币,占样本总量15%的受访者曾经持有或正在持有Dash。其次知名的Monero也有11%的受访者曾经持有或正在持有。
但知名度第三的Grin却只有6%的人曾经持有或正在持有,而事实上,想持有Grin并非易事。由于Grin是去中心化的社区项目,社区本身不会向任何交易所提交上币申请。而且目前各家交易所的交易价格差别很大。如果用户选择挖矿的话,门槛也相当高。据段学鹏介绍,Grin早期矿工选择的GPU是Nvidia GTX 1080 TI,设备相当昂贵。加之Grin的GPU挖矿需要显卡有6G的显存(5.5G以上),这也加大了大量普通PC用户挖矿得币的难度。
根据统计,占样本总量28%的受访者是因为看好匿名币的未来发展才持有匿名币的,这也是此次调查中表现出来的持币主因。其次的持币原因主要有保护数据隐私、交易得利和贪图新鲜好玩,分别有24%、21%和16%的人选择。
有趣的是,匿名币的诞生是为了满足用户的隐私需求,保护用户交易数据的安全,促进信任和大范围协作。但这点初衷却不是目前市场最买账的地方,只有不到四分之一的人认可这个初衷,还有近四成的人只是因为好玩或者有利可图才持有匿名币。如果这四成人能从图利或图新鲜转变为认可隐私的重要性,那么可想而知,匿名币在未来将可能拥有更多实际的应用场景,在更大范围内实现隐私保护。
监管影响匿名币前景,圈内人对道德风险判断不一
在什么场景中最需要使用匿名币?在此次调查中,有34%的人认为国家或政府在进行关于国际事务或国防安全等方面的活动时有使用匿名币的需要,其次有32%的人认为个人可以使用匿名币进行转账、支付等日常交易。这两个场景共计占比66%,是目前受访者认为的两大匿名币主要应用场景。
另外还有受访者认为匿名币可以用于犯罪洗钱和富人逃税,分别占比12%和8%。尽管只有20%的人认为匿名币可用于违法犯罪行为中,但确认“使用匿名币存在论理和法律风险,会助长违法犯罪行为”的却有29%的受访者,这意味可能有其他使用途径也存在道德风险,而且币圈人对此存在担忧。关于使用匿名币是否存在道德风险的讨论中,还有37%的人认为使用匿名币和使用其他加密货币一样,不会助长违法犯罪行为,34%的人认为使用匿名币不一定会助长违法犯罪行为。
从结果来看,三个观点的拥护人数相差不大,这也意味着目前用户对于使用匿名币是否存在道德风险是有争议的,而且几乎三足鼎立。
使用匿名币的道德风险也是监管匿名币的重要原因所在,在调查中,有34%的受访者认为监管暂不明朗,因此不看好匿名币的发展,还有21%的受访者表示不确定。但总体来看,占主导的观点是看好匿名币的发展前景,共有45%的受访者选择了这一选项。
值得一提的是,目前,BEAM团队已经提出了一种可审核钱包的设计方案,让用户可以自愿选择接受审计与否。但Grin团队明确表示,在核心功能之外不会扩展额外的功能。对于是否拥抱监管,在多大程度上拥抱监管,不同项目方有不同的方案,用户目前依然可以自主选择。 查看全部
在圈内媒体和大佬的密集轰炸和热议下,基于MimbleWimble协议开发的匿名币Grin和Beam成了2019年币圈的第一个“当红辣子鸡”,一众匿名币也纷纷登上风口浪尖。
匿名币大热,币圈人到底怎么看呢?最看好哪个匿名币?匿名币有何应用场景?对此,PANews联合调研链InsightChain共同发起了一次问卷调查,651份有效问卷显示Dash是最知名的匿名币,但新晋网红Grin已经成为最被看好的匿名币了,而且看好匿名币的发展是用户最主要的持币原因。
Dash最知名,Grin最被看好
匿名币在币圈并不是新生事物,最早的匿名币Monero出现在2014年,币圈人对匿名币也并不陌生。根据此次问卷调查,一个匿名币都不知道的人只占样本总量的17%。
Dash、Monero和Grin是认知程度最高的三种匿名币,了解这三个匿名币的人分别占样本总量的20%、18%和13%。足以见得Grin的蹿红速度有多快,要知道相比于Dash和Monero这样的老牌匿名币,Grin项目成立不过两年,主网上线才两周而已。
而且Grin现在已经是最被币圈人看好的匿名币了。根据统计,共有36%的人看好Grin,剩余64%的人一半看好同样是MimbleWimble系的Beam,一半则看好除了这对双生子以外的其他匿名币。
匿名币背后的隐私计算技术是世界性难题,根据资深密码学专家、SERO联合创始人兼CTO段学鹏在PANews大讲堂中分享的观点,目前已经问世的匿名币基本可以归为四类,分别是混币器类、环签类、零知识证明类、MimbleWimble系,各自的代表币种分别是Dash、Monero、Zcash和Grin/Beam。
被普遍认知的Dash就是采用混币方式,其原理是许多人参与交易,进而在某个交易所会存在大量的买入和卖出,但是很难在买入和卖出中找到一一对应的映射关系,买入和卖出是被割裂的,无法从一端找到另一端。但这种模式需要有一个中心化的混币方,而且每次只能混合等额的币。由于混币要多轮混合,所以还会延长交易时间。
近来大热的MimbleWimble协议能通过隐藏交易金额和避免使用公开可见的地址来实现隐私保护。最被看好的Grin和Beam都是基于MimbleWimble协议的匿名币,从官方介绍来看,二者也多相似之处:以缺省特性保护交易隐私、无地址不存储、高度可延展性、选择性公开信息功能、私密资产、无预挖无ICO等。
67%的受访者持有匿名币,保护隐私不是持币主因
根据调查结果,虽然有83%的币圈人知道至少一种匿名币,但只有67%的人曾经持有过匿名币。匿名币的知名度高低与持有人数多少基本一致。知名度最高的Dash也是最多人选择持有的匿名币,占样本总量15%的受访者曾经持有或正在持有Dash。其次知名的Monero也有11%的受访者曾经持有或正在持有。
但知名度第三的Grin却只有6%的人曾经持有或正在持有,而事实上,想持有Grin并非易事。由于Grin是去中心化的社区项目,社区本身不会向任何交易所提交上币申请。而且目前各家交易所的交易价格差别很大。如果用户选择挖矿的话,门槛也相当高。据段学鹏介绍,Grin早期矿工选择的GPU是Nvidia GTX 1080 TI,设备相当昂贵。加之Grin的GPU挖矿需要显卡有6G的显存(5.5G以上),这也加大了大量普通PC用户挖矿得币的难度。
根据统计,占样本总量28%的受访者是因为看好匿名币的未来发展才持有匿名币的,这也是此次调查中表现出来的持币主因。其次的持币原因主要有保护数据隐私、交易得利和贪图新鲜好玩,分别有24%、21%和16%的人选择。
有趣的是,匿名币的诞生是为了满足用户的隐私需求,保护用户交易数据的安全,促进信任和大范围协作。但这点初衷却不是目前市场最买账的地方,只有不到四分之一的人认可这个初衷,还有近四成的人只是因为好玩或者有利可图才持有匿名币。如果这四成人能从图利或图新鲜转变为认可隐私的重要性,那么可想而知,匿名币在未来将可能拥有更多实际的应用场景,在更大范围内实现隐私保护。
监管影响匿名币前景,圈内人对道德风险判断不一
在什么场景中最需要使用匿名币?在此次调查中,有34%的人认为国家或政府在进行关于国际事务或国防安全等方面的活动时有使用匿名币的需要,其次有32%的人认为个人可以使用匿名币进行转账、支付等日常交易。这两个场景共计占比66%,是目前受访者认为的两大匿名币主要应用场景。
另外还有受访者认为匿名币可以用于犯罪洗钱和富人逃税,分别占比12%和8%。尽管只有20%的人认为匿名币可用于违法犯罪行为中,但确认“使用匿名币存在论理和法律风险,会助长违法犯罪行为”的却有29%的受访者,这意味可能有其他使用途径也存在道德风险,而且币圈人对此存在担忧。关于使用匿名币是否存在道德风险的讨论中,还有37%的人认为使用匿名币和使用其他加密货币一样,不会助长违法犯罪行为,34%的人认为使用匿名币不一定会助长违法犯罪行为。
从结果来看,三个观点的拥护人数相差不大,这也意味着目前用户对于使用匿名币是否存在道德风险是有争议的,而且几乎三足鼎立。
使用匿名币的道德风险也是监管匿名币的重要原因所在,在调查中,有34%的受访者认为监管暂不明朗,因此不看好匿名币的发展,还有21%的受访者表示不确定。但总体来看,占主导的观点是看好匿名币的发展前景,共有45%的受访者选择了这一选项。
值得一提的是,目前,BEAM团队已经提出了一种可审核钱包的设计方案,让用户可以自愿选择接受审计与否。但Grin团队明确表示,在核心功能之外不会扩展额外的功能。对于是否拥抱监管,在多大程度上拥抱监管,不同项目方有不同的方案,用户目前依然可以自主选择。
关于 Grin 的流言、谣言和谎言
项目 • chainnews 发表了文章 • 2019-01-26 10:58
链闻是最早关注并报道隐私币 Grin 的中文媒体之一。我们投入精力关注这个项目的原因非常简单:我们相信,注重隐私保护的 MimbleWimble 协议是密码世界中一项重要的技术创新结晶。而 Grin,是最早开始完善并让该协议真正实现的项目。这个项目极具特点,一小队理想主义者,用近乎笨拙和原始的方式,在一个已经混入太多沽名钓誉者的密码世界中试图建立一个纯碎的乌托邦。随着 Grin 上线,中国的区块链社区中出现大量关于 Grin 的讨论,这些讨论不乏真知灼见,但也有不少荒谬的、杜撰出来只为了吸引眼球的流言和谣言。
一名 Grin 爱好者和 Grin 社区的长期深度潜水员为链闻发来一篇自己撰写的文章,一一澄清中文社区中充斥的关于 Grin 的不准确信息,以及作者的一些所观所感。我们发表这篇文章,希望给关注 Grin 发展的朋友一些有价值的信息。
撰文:Ginny
隐私币 Grin 的火爆引发了不少讨论,但是,也出现了不少似是而非的流言、谣言和谎言。
作为一名 Grin 的爱好者和 Grin 社区的长期深度潜水员,我把我看到的一些广泛传播的错误信息汇集于此,希望作一点点 Grin 科普,也算是给 Grin 贡献一点绵薄之力了。目的非常简单:对于任何项目,只有基于准确的事实,才能展开分析和讨论,否则,只能是以讹传讹。
误读 1
「Grin 不支持 ASIC 算法挖矿。」
事实
Grin 当然支持 ASIC 挖矿 ,只是截至目前,专门用于挖 Grin 的 ASIC 矿机还没有上市。从公开资料看,目前已经宣布的最早的 Grin 矿机初步计划是到 2019 年 10 月才能出货。
Grin 反对的是秘密的 ASIC 矿机研发和生产,因为秘密的 ASIC 研制和生产会导致算力集中。而一切公开的 ASIC 市场行为,都是受到 Grin 社区欢迎的。
Grin 从一开始就支持了双 PoW 算法,一个是抗 ASIC 的 cuck(AR)oo 算法,另一个是 ASIC 友好的 cuck(AT)oo 算法。其中,「AR」是「ASIC Resistant,抗 ASIC」的缩写;AT 是「ASIC Tuned / Tweaked / Targeted,支持 ASIC」的缩写。
在两种 PoW 算法的使用上,Grin 对两种 PoW 算法的区块占比做了自动化的动态分配:在主网上线之初,抗 ASIC 的 PoW 算法占 90% 的区块比例,支持 ASIC 的 PoW 算法占 10% 的区块比例;而后,在两年的时间内,抗 ASIC 的 PoW 算法的区块比例会从开始的 90% 比例逐步下降到 0%,而支持 ASIC 的 PoW 算法的区块比例会从开始的 10% 比例逐步上升到 100%。调整速度大约为抗 ASIC/ 支持 ASIC 的比例每 8 天各自下降 / 上升大约 1%。
经过这样的两年调整之后,Grin 将只剩下 ASIC 矿机,显卡矿机将退出 Grin 生态。
经过计算,大致的双 PoW 区块比例调整时间为:
2019/1/15—1/23 抗 ASIC 的 PoW 区块占 90%,支持 ASIC 的 PoW 区块占 10%
2019/1/23—1/31 抗 ASIC 的 PoW 区块占 89%,支持 ASIC 的 PoW 区块占 11%
2019/1/31—2/08 抗 ASIC 的 PoW 区块占 88%,支持 ASIC 的 PoW 区块占 12%
… …
2020/12/31—1/07 抗 ASIC 的 PoW 区块占 2%,支持 ASIC 的 PoW 区块占 98%
2021/1/07—1/15 抗 ASIC 的 PoW 区块占 1%,支持 ASIC 的 PoW 区块占 99%
2021/1/15 以后抗 ASIC 的 PoW 区块占 0%,支持 ASIC 的 PoW 区块占 100%
具体细节,可参阅 Grin 论坛上的信息:https://www.grin-forum.org/t/choice-of-asic-resistant-pow-for-gpu-miners/1017
为什么 Grin 会对 ASIC 持欢迎态度?这是来自 Grin 社区长期探讨、研究和最终达成的共识。
社区中的普遍共识是,ASIC 矿机的单位算力能耗是显卡矿机的数十分之一,而且 ASIC 矿机的单位算力成本也远远小于显卡矿机,因此,ASIC 矿机相比显卡矿机更加环保和经济。此外,从 Grin 的算力安全和避免 51% 攻击的角度而言,ASIC 矿机也会使得 Grin 的全网算力大幅提升,51% 攻击成本也将同步大幅提升,因此,Grin 会更加安全。
而设计两年的过渡期,是为了让 ASIC 芯片研发和制造商、矿机生产商能够更平滑地进入 Grin 生态。
必须指出,Grin 核心开发者和 Grin 社区提倡和欢迎公开的针对 Grin 的 PoW 算法的 ASIC 研发和生产,但直到有 ASIC 厂商自己公布研发和生产信息之前,并不清楚是否有厂商计划或正在研发 ASIC。原因也很简单:Grin 是一个开放的社区治理型项目,不附属于任何商业实体,也不会为任何商业实体背书,所有关于 Grin 矿机的开发活动,都是第三方自发行为。
Grin 社区也只能从公开信息获得关于矿机生产商的开发信息。我注意到,第一个公开宣布开发 ASIC Grin 矿机的是 Obelisk。该公司 2019 年 1 月 17 日宣布,将开发 Obelisk ASIC GRN1,具体信息,可参考 Obelisk 在 Medium 上的博客文章:「The Obelisk GRN1: An ASIC for Grin」。
误读 2
Grin 核心技术 MimbleWimble 诞生于比特币社区,但因比特币最重要是安全稳定无法用到。
曾经直面怒怼比特大陆和 BCH 的「矿霸」吴忌寒的比特币社群领导人 Cobra 即使对 Grin 赞赏有加,也毫不留情指出了其问题所在:「我认为如果 Mimblewimble 是如此的伟大,那么比特币侧链早就使用这样的技术了。任何技术都可以复制,但比特币网络不能复制。」
Cobra 指出了问题的核心所在:相较比特币, Grin 完全没有实质的进步。
事实
以上文字完全属于以讹传讹,甚至涉嫌移花接木!
我看到上述文字的时候的确也吃了一惊!不禁无比惊奇 Cobra 怎么会说出这么自相矛盾的话来?!
于是我努力找出出处。顺便提醒一下写这段文字的媒体朋友,请下次注明出处!害我一通好找!还算顺利,几分钟以后,我在 Cobra 1 月 16 日的 Twitter 上找到了,原文如下:
翻译版:「Grin 很容易成为比特币发布以来技术最先进,最引人入胜的加密货币。很有意思的是,我们看到比特币原教旨主义者据此积极推广 Grin。就个人而言,我个人是一个 Grin 的大粉丝,会买很多!」
这个推文是满怀赞许啊!所谓的 「Grin 完全没有实质的进步」的指责在哪里呢?
直到我看到这条推文下面的评论,我才恍然大悟。截屏如下:
原来,一名叫做「 cryptocorda」的人的对 @CobraBitcoin 推文进行了评论,和上述错误的中文翻译内容完全一致!
这下我终于明白了,原来是粗心的中文文章作者张冠李戴,将一个吃瓜粉丝在 Cobra 推文下面发的一条无知评论当成是 Cobra 的言论了。这简直是浪费时间!拜托这位作者朋友,下次别这么粗心好不?这样,在有意或无意间误导了读者,形同蓄意抹黑。
那么, Grin 在底层技术方面到底有没有实质进步?事实如何呢?
MimbleWimble 的确诞生于比特币社区,但是要在比特币中用 MimbleWimble 来增强隐私存在协议兼容性问题。比特币最终没有采纳 MimbleWimble 原因有很多方面。我认为最主要有两个原因:第一,MimbleWimble 协议不支持脚本;第二,MimbleWimble 协议没有钱包地址,交易是一种交互式交易。这些与比特币核心架构和设计相抵触,或者说完全不兼容。
我找到一篇发表于 2016 年 8 月 25 日的「古董」文,几乎是在白皮书投放的第一时间,就以中文介绍了 MimbleWimble 协议。这么早的介绍值得赞一个啊!有兴趣的可以参阅 @kyle 的这篇靠谱的介绍文章:「伏地魔发动咒语『Mimblewimble』帮助比特币解决扩容问题」,链接是:https://www.8btc.com/article/101630
或者,也可以去比较久远的 Reddit 上的 MimbleWimble 讨论组找到一些著名的比特币核心开发者们在 2016 年到 2017 年间的讨论。具体可以参见:https://www.reddit.com/r/Mimblewimble
通过阅读那些准确和深入的技术讨论,才能真正理解,为什么比特币没有实现 MimbleWimble 了。
至此,我相信 「相较比特币,Grin 完全没有实质的进步」这类说法,是无知的谣言。
Grin 的创新点和技术亮点,其实除了隐私保护,还有轻量、高效等等,以及发行政策。而且 Grin 依然在继续研究和开发,相信将来随着研究的进一步深入,会有更多特色功能推出。
误读 3
很多人以为 Grin 是集旷世技术之大成的惊天之币,真是疯狂。现在能用的匿名币都已经有好几个了, Grin 最慢出来,而且是最难用的,除了轻量级区块链这个亮点,能火靠的主要是情怀。
事实
我想先来讨论一下「Grin 最慢出来」这个说法。
看样子,这段文字的作者是把 Grin 和其它几个隐私币当成同一起跑线上的选手,是最晚一个跑到指定地点 即主网上线 的,所以可以评为「最慢」选手。
为了帮作者更容易看清楚信息,我用上表比较了一下比较早出现的几个具有代表性的隐私币,其中包括门罗币和 Zcash 的发布时间。
如果按照作者的逻辑,Zcash 也很慢呢!因为门罗币发布之后又过了两年半 Zcash 才发布。所以,问题其实在于作者在做毫无逻辑的时间比较,仿佛只要是隐私币,都是同样一个东西。
作者的头脑简单的一段评论只有两个词稍微靠谱一点:「轻量级」和「情怀」。不过作者的略带调侃的「能火靠的主要是情怀」中的情怀可不是比特币原教旨主义者所称道的 Grin 的「情怀」了。
我需要认真解释一下为什么 Grin「最慢」,即为什么 Grin 是 2019 年 1 月 15 日发布,而不是 2014 年,也不是 2016 年。
Grin 的底层协议用的是 MimbleWimble,而 MimbleWimble 白皮书是 2016 年 8 月 1 日发表的。所以,对不起了,再牛的开发者也赶不过同年 3 个月以后的 Zcash 发布了!
同年 10 月 21 日,Grin 开源项目创始人 Ignotus Peverell 在 Github 上提交了 Grin 的初始代码,并在 MimbleWimble 白皮书发布的同一个 IRC 上宣布了 Grin 项目成立。随后在 2 年多的时间里,吸引了 600 多名开发者参与 Grin 的开发讨论,并且 100 多名开发者直接贡献了代码到 Grin 的代码仓库。
次年,斯坦福大学博士Benedikt Bunz、伦敦大学学院的Jonathan Bootle博士 、斯坦福大学教授Dan BonehBLS 签名的发明人,哥德尔奖获得者,ACM Prize in Computing 2014 年得主、以及比特币核心开发者Pieter Wuille和Greg Maxwell博士 ,以及 Blockstream 的数学家Andrew Poelstra于 2017 年共同发表隐私交易密码学的重量级论文「Bulletproofs: Short Proofs for Confidential Transactions and More」,为非交互式零知识证明提供了一种新的构造方式,大大缩减了范围证明的大小,奠定了 Grin 的隐私交易最重要的基础之一。原始论文参见_2018 IEEE Symposium on Security and Privacy - S &P; 2018 pages 319-338._
也就是说,Grin 不仅仅是 2016 年 8 月 1 日的 MimbleWimble 白皮书,还集成了另外几项重量级的研究成果。除了上面说的 Bulletproofs 以外,还包括 Gregory Maxwell 博士等人 2018 年 1 月发表的 Schnorr-based MuSig 签名方案;参见论文 「Simple Schnorr Multi-Signatures with Applications to Bitcoin」https://eprint.iacr.org/2018/068.pdf
Giulia Fanti 等人于 2018 年 5 月发表的 Dandelion++,进一步保护交易隐私,等等。在此就不一个一个罗列下去了。
为了保证安全和质量,Grin 做了长期的测试工作,主网发布之前共经历了 5 个测试网,从 2017 年 11 月发布的 Testnet1 ,直到最近的 Tesetnet4 以及永久性的测试网 Floonet。
综上所述,Grin 在 2019 年 1 月 15 日发布主网可以说是历经艰辛,在这中间,学术研究和开发以及测试同步进行,不断迭代,最终水到渠成的结果。
说 Grin 是「集旷世技术之大成的惊天之币」固然过于夸张,但是,我认为:Grin 既是区块链隐私保护技术发展的重要里程碑,也是整个区块链技术发展过程中的重要里程碑!Grin 的发布不光是靠一群核心开发者,Grin 背后的一批密码学者和比特币研究者以及整个 Grin 社区的共同努力,才终于在 MimbleWimble 白皮书发布大约 2 年半之后推出了 Grin。
这里还值得强调的一点是,Grin 的核心开发者除了其中一名靠募捐拿了一点点基本「工资」以外 确切来说,是一年零 1 个月时间募集了 12 万欧元,其他开发者全部都是免费为 Grin 开发。而且核心开发者一共才 8 个人,近一半人还是兼职开发。
所以,以后想说 Grin 慢的朋友请先搞清楚 Grin 是什么,然后把位子摆得稍微公允一点再评论不迟。
关于 Grin 的发展经历,一个热心的 Grin 粉丝还为此特意做了一个网站:https://grinhistory.info
再来说一下「Grin 是最难用的」这个说法。我并不知道该作者到底有没有「用过」Grin。如果真用过了,那么是和哪些币做过对比,之后发现 Grin 相比而言最难用?具体难用在哪些地方?
我期待听到真正的 Grin 使用者提供的反馈,同时,也坚决反对泛泛而谈的莫须有的责备。
最后,来点评一下「情怀」二字。
Grin 之所以被比特币原教旨主义者力挺,除了技术先进性之外,最重要的一个因素就是这个「情怀」。
什么是 Grin 的情怀?
Grin 继承了几乎所有令比特币如此强大的社会特性:匿名创始人、无领导的团队、PoW、无 ICO、无预挖矿、无开发税等,以及,致敬中本聪。这就是 Grin 的情怀!
在 2016 年至 2018 年这三年间,正是 ICO 横行大把捞钱的时代,Grin 开发者们坚守阵地,埋头研究和开发,成为近年来所有加密货币开发项目中最清贫的项目团队。
必须指出,在 Grin 项目展开的这 2 年半的时间,Grin 社区累计募捐大约 12 万欧元 +17 个比特币,其中 17 个比特币是用于代码安全审计的专项资金,12 万欧元是给其中一名核心开发者 @yeastplume 一年的基本工资。
这个清贫的团队,花了 2 年半的时间保质保量地将 Grin 项目开发完成,并公平地发布,这就是被比特币原教旨主义者所称道的 Grin 情怀!
所以,调侃 Grin「能火靠的主要是情怀」的评论者们显然并不明白「情怀」的含有具体指的是什么。我强烈建议、也鼓励对 Grin 项目感兴趣的朋友多多参与 Grin 社区各种互动,多多与 Grin 核心团队成员交流。你对这个项目了解更多,你就越会理解 Grin 社区的「情怀」究竟是什么。
误读 4
「回归去中心化」的初心,还是进一步中心化?如果是另一个团队,这个名字或许只是巧合;但一个哈利波特的粉丝团队为自己的成果起名为「Grin」,其背后含义就让人不得不深思了。
Grin 是《哈利·波特》系列中第一代黑魔王格林德沃 Grindelwald 的简写,而格林德沃一直以来倡导强者天然有统治弱者的权力,这听起来作为比特币继承人有点不太恰当。
事实
作者显然不了解 Grin 的名字由来。
Grin 和哈利波特的关系相信大家都已经了解了:Grin 底层协议是 MimbleWimble,这个 MimbleWimble 的名字是出自哈利波特书中的一句魔法咒语,可以让人舌头打结说不了话。MimbleWimble 协议的作者是匿名的,发布白皮书以后就再也没有出现过了,其起名的本意已经无人得知了。人们猜测,这个名字可能意思是使用这个协议以后就可以实现隐私交易功能,就像念了咒语让人保守秘密一样。
而 Grin 的名字据信来自「Gringotts Wizarding Bank」,在哈利波特一书中是「the only bank of the wizarding world」,意思是「魔法世界的唯一银行」。
所以,将项目命名为 Grin 是取其「银行」之意,还蛮贴切的。所以,简单一句话就解释好了。希望今后不要再妖魔化 Grin 了啊,和黑魔王什么的毫无关系。
误读 5
Grin 社区关注量极少,只有一千多人。
事实
首先要说明下,Grin 项目完全不同于任何商业项目,不做商业推广,即现在和将来都不会砸钱买流量买粉丝。
在 Grin 约两年半的开发过程中,Grin 爱好者自发组建了多个社交群组。其中,比较早的 Discord 群目前有 6 千多名关注者。链接:https://discord.gg/9pTs2Bw
另外,_GrinCoins_和_GrinFans_两个电报群都是在 Grin 主网上线前后新组建的,目前分别有大约 1500 人和 2000 人。
而核心开发者主要所在的_Gitter_群虽然历史最久,但因为主要偏重开发以及 Grin 治理,目前为止也只有 3500 多人。链接:https://gitter.im/grin_community_
综上,客观地说,考虑各个社群可能有重复的人员,Grin 社群总人数估计在 1 万左右。和上面谣传的「只有 1 千人」还是有数量级的差距的。
但是无论如何,我们不应该将一个 Grin 这样的完全开源的非商业项目和动辄数万的商业公司的中心化社群人数相提并论。
误读 6
中国社区聚会 Grincon 是试图在中国炒作 Grin。
事实
Grincon 会议是 Grin 爱好者自发组织的线下会议,目前大多偏重研究和开发。最早的 Grincon0 发生在去年 11 月 9 日,在德国柏林举行,会议的组织者在 YouTube 上全场直播了这次会议。因为会议筹备充分,大部分非匿名的核心开发者都参加了这次会议。有趣的是,会议组织者还销售印有 Grin 笑脸图标的文化衫,并且全部收入都捐给了 Grin 开发资金。会议内容可参见网站:https://grincon.org/
此前和之后,全球各地的 Grin 爱好者组织也组织过不少小型的聚会。在 Grin 发布之后,各地还有多个庆祝活动,但规模都不大。
早在几个月之前,Grin 支持者就已经在筹划 1 月 28 日在美国旧金山的第一次 Grincon US 会议。为了支持 Grin,会议销售入场券,并承诺会议的所有收益将全部捐给 Grin 开发资金。前文讲过,Grin 项目是一个极为清贫的项目,参见前文所述。会议详情可参阅链接:https://grincon.us/
Grincon US 筹划和安排非常精细,邀请到了大部分开发者、Grin 背后的部分学术研究者、以及 Grin 生态中一些第三方项目开发方等做主题演讲。相比之下,Grincon 中国的第一次会议在 1 月 19 日组织时略显仓促,也没有看到专门的网站,并且因为时间仓促,只邀请到了一名 Grin 核心开发者 @garyyu 参加,而距离较远的其他核心开发者悉数缺席,和 Grincon US 的规模和影响相比相去甚远。
有人和媒体用阴谋论的方式拿这个中国聚会为理由,质疑 Grin 在「中国大势炒作」,显然不是事实。相比柏林和旧金山的 Grincon 会议规模以及学术气氛,中国的 Grin 会议内容极为单薄,人气也较低。
另外,甚至在某些品质堪忧的媒体上,还看到有评论宣称对 Grin 核心开发者出席 Grincon 中国会议表示失望。原文如下:
可以说这位做报告的 Gary 与想象中的「极客文化」、「密码朋克精神」有不小距离了。说好的纯匿名,说好的海外团队打造呢?莫非这位核心开发者仅仅是大中华区代表?
GitHub 上的个人资料显示, @garyyu 是一名新加坡的开发者,是华人。但是因为 Gary Yu 是华人,所以就用阴谋论的腔调宣称「Grin 是一个中国项目」,荒谬可笑可见一斑。如果 Grincon0 和 Grincon US 上露面的核心开发者们看到中国媒体如此这般的评论,不知该作何感想。
事实是,Grin 核心开发者中除了两名开发者匿名外 包括项目创始人,其余都公开身份,就如比特币的核心开发者除了中本聪和少数开发者之外,大多都是公开身份一样。
至于说「说好的海外团队打造」这种评论,多少有些崇洋媚外的自卑心理作祟。Grin 核心开发者中出现了一名黄皮肤黑头发的中国人这件事,难道不应该高兴和自豪才对?
除了以上几个显然是误读的信息,必须纠正之外,另外还有一些观点,我也希望能够澄清一下,与社区朋友多多交流交流。
待商榷的观点 1
Grin 无限发行等于无限期的通胀,竞争币层出不穷,Grin 的币价会长期保持下跌态势。原文摘录如下:
由于 Grin 的无限期通货膨胀机制,矿工将倾向于出售挖矿得来的 Grin,而 Grin 的币价长期来看还会保持下跌态势,因此 Grin 并不适用于投资者持有。在这种情况下,大部分投资者将缺乏购买 Grin 的意愿,而购买将是大部分用户使用 Grin 的前提,在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远。
Grin 的发行机制,蕴藏着通胀危机。
我的看法
先来看下 Grin 的 「无限期通货膨胀机制」。首先,我个人觉得 Grin 的无限线性发行机制并不能简单理解为「无限通胀」。
上图出自 @CryptoProfG 的一篇 Medium 博客文章,有兴趣的朋友不妨找来一读。
经过计算可以得出,到 2039 年,Grin 的年通胀率将是 5%;而等到 2059 年,这个数字将降低到 2.5%;等到了 2099 年,Grin 的年通胀率将变成 1.25%。如果对比 1935 年以来的美元,从 2039 年左右开始,Grin 的年通胀率就已经小于或远小于美元同期的通胀率了。
另外,重要的一点是,Grin 在开始 4 年的线性发行和比特币是一模一样的机制,只是 Grin 没有设计成像比特币一样每 4 年减半发行。主要原因是,Grin 的愿景是希望在流动性上超越比特币。
众所周知,比特币的流动性极低,日交易量只占现有比特币的 0.5%,而黄金的这一指标都能接近 3%。Grin 希望未来能有远远超过比特币的流动性指标。
希望可以通过以上澄清,能够消除「Grin 的发行机制,蕴藏着通胀危机」这一类的肤浅认识。
请允许我再来评论一下所谓「矿工将倾向于出售挖矿得来的 Grin」的说法。
到我写这篇东西的时候 2019 年 1 月 23 日为止,Grin 上线不足 8 天。如此短的时间,加上非常有限的 Grin 供应量,拿目前市场上 Grin 的交易信息判断其未来走势,没有任何意义。
任何一个密码货币的币价形成,都需要一个过程,取决于供需双方的博弈。除非有巨大的利益诱惑,有利可图,没有矿工会傻到在币价未正式形成之前大笔甩卖辛苦挖到的 Grin。
@kovalskee 在 Grin 主网上线之际在 Medium 上发表了一篇 Grin 的价格形成研究,有兴趣的朋友可以参阅,题目是「Price of Grin pre-launch」,里面有比较详细的分析。
不过需要声明:推荐阅读并不代表我完全同意文中的 Grin 价格预测,我推荐的是其分析问题的严肃和认真的态度。
最后,说一下「在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远」这个观点。
我真是佩服这位作者,Grin 才上线几天,Grin 社区中一些严肃的研究者都在做认真的分析和观察,偶尔小心翼翼地做出多种可能性的预测,而作者就如先知一般做出了果断的预测,无需论据考究,无需分析假设,真乃神人!
至于「在竞争币层出不穷的背景下」这个说法,我个人持保留意见。层出不穷的是各种名目的 ICO 才对。现实情况是,像 Grin 这样的项目难得一见。我能看到的事实是,Grin 社区中活跃着目前世界上最顶级的密码学术专家,他们支持 Grin 项目背后所采用的各项技术,对 Grin 的发展寄予厚望。
举个例子。1 月 28 日,在美国加州会举办一场 Grin 社区的聚会「Grincon」。如果真的了解密码学领域的大咖和牛人,就会明白这场聚会的意义。关于这场聚会的信息和购票可以访问这个网站:https://grincon.us/(备注:所有会议收入全部贡献给 Grin 开发资金。)
另外,我也想附上部分参会人员名单供真正懂行的朋友参考:
Grin 项目创始人 Ignotus Peverell
斯坦福大学教授 Dan Boneh BLS 签名的发明人,哥德尔奖获得者
Blockstream 数学家及比特币核心开发者 Andrew Poelstra
斯坦福大学博士 Benedikt Bunz
布谷鸟 PoW 算法发明者,计算机科学家及 Grin 核心开发者 John Tromp
Grin 核心开发者 Michael Cordner 即 @yeastplume
等等。
待商榷的观点 2
「币价大跌,大量套牢;短期会被大炒,长期看一文不值」。原文分别摘录如下:
Grin 的爆红,虽然不是一场精心策划的炒作,而是一场自发性炒作,但还是对 Grin 本身形成较大的伤害,其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%,大量投资者被套牢并成为这场炒作的牺牲品。
匿名币很容易出现炒作行为,就好比曾经风光无限、单价被炒至 3000 BTC 的匿名币 Zcash。所以 Grin
在短期内会被大炒,但长期来看却「一文不值」。
Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段。
我的看法
说实在话,我并不太关心具体的 Grin 币价以及涨跌。钱包决定思维。我必须声明,当前我的钱包中共有 Grin 100 枚,涨 10 倍我也发不了财,所以以下言论无关个人私利。
前几天,Grin 的全网算力最高到达 700K GPS,最低回落到 500K GPS,目前稳定在 600K GPS 左右,相当于 20 万 ~ 30 万块显卡在提供 Grin 算力。就目前的阶段而言虽然已经足够安全,但是相比 Grin 的影响力以及前期核心开发团队的 100 万块显卡的预测数据而言,这只是达到了 20%~30% 而已,总体还是偏低。
但是,关于「其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%」的说法,值得商榷,只有了解了所谓「大涨大跌」的背景,才能明白这种「流言」实际意义不大。
我还是推荐上文提到的 @kovalskee 在 Grin 主网上线之前写的那篇文章,很好的分析了 Grin 价格形成的过程,以及未来的预期:
We don’t know how Grin’s first weeks, months or years will play out.However, Grin’s launch process as explained by the lead team is unique and clear. It will be slower vs「ICOs」due to no pre-mine. It is likely that each Grin coin will be highly valued initially — there will be few around and there’s much interest. Grin’s price could overshoot after mainnet launch, not necessary immediately but even in the months after opening.
翻译过来大概意思是说:
我们不知道 Grin 的开始几周、几个月、或者几年价格会怎么走。然而,Grin 团队对 Grin 独特的线性发行机制已经说得很清楚和明白了。由于没有预挖矿,也不像 ICO 模式一开始就有巨大的供应量,很可能一上市交易就会被过高地估价,因为一开始的供应量太少了,而感兴趣的人很多。 Grin 的价格在上线之初可能会过高,也许不是马上就看到,可能要几个月后才会出现 Grin 价格过高。
所以,刚上线时价格大幅波动并不令人意外,其实早有预见,毕竟供需总量都太少。将单个交易所出现过的极少的成交量所对应的每枚 Grin 币价格 100 美元作为依据,对外宣称「Grin 大跌 97%,大量投资者被套牢」,不科学、也极不负责。这只是制造醒目标题,吸引阅读量。
做标题党固然无可厚非,但是在文中将事情说清楚也好啊,结果后面再来一句「Grin 在短期内会被大炒,但长期来看却一文不值」,这种评论也不专业了,毫无可信度。
在这里,我附上某交易所的 100 美元初始无 微 量成交价的情况共供参考:
看到这个成交状况,在「100 美元」的价位基本没有成交量,拿这个成交价格说事情,没有任何意义。如果以此展开评论,称 「虽然 Grin 的设计机制围绕着公平出发的原则,但是随着币价的暴跌以及质疑声渐起,Grin 多日来的热潮正在逐步消退,在行业分歧与争议越来越大的情况下,它似乎正在越发远离设计初衷,更像是一场比谁跑得快的游戏,而狂热的投资者注定是这场游戏的牺牲者」,非常不严谨。
关于「Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段」这种说法,前半句可以参考前文的解释,准确表述应该是「Grin 希望未来能有很好的流动性的指标特性」,后半句则又是一种歪曲和错误理解了。
Grin 社区中达成的共识是,希望通过线性发行机制,在提供公平的同时,还可以解决较早的一些隐私币出现的供应总量不足的问题,以及比特币流动性指标偏低的问题。
正如上面所提的 @kovalskee 的那篇「Price of Grin」的博文中所言:
In the first years it is mass distribution and adoption by merchants and services will be the key over time to realizing Grin’s vision, and over a long time horizon Grin can likely become a store of value. Perhaps that which will drive demand will be a single privacy- or micropayment-focused service「killer app」 the holy grail so highly sought out in the「crypto」space that will propel usage of Grin. Perhaps it’ll be an array of applications or use-cases focused on privacy. It might be in the developing world, in some authoritarian regime,in emerging markets, or in the West.
我就不完整翻译了,核心的意思是说「开始几年逐步被大量企业和服务所采用是世界意识到 Grin 美好 愿景的关键,可能 过了很久之后 Grin 能够成为一种 像比特币一样的 价值储存手段…」
简单来说,Grin 希望提供较好的流动性,Grin 希望币价相对稳定,但是从来没在社区中看到 Grin「不会成为价值储存手段」这样的说法。
相反,Grin 的发行机制设计希望在供应总量上能够解决较早的一些隐私币的总量偏小的问题。很显然,这是需要时间的。我就不展开讨论这个话题了,推荐有兴趣的朋友加入 Grin 论坛和 Grin 社群,那里有很多更有资格探讨这个经济学问题的专业人士。
待商榷的观点 3
Grin 的强匿名性使得它难以收到政府的认可。原文分别摘录如下:
Grin 强匿名性的特点可能也会使得它难以受到政府的认可。相比之下,比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围,这将是 Grin 未来进一步拓展的重要劣势。
Grin 的匿名属性,或成为绊脚石。
我的看法
这个问题只能拭目以待,目前来看,争辩无益。我只是想说, 经济发展和科技进步使得人们也越来越注重隐私,这似乎是人类文明发展的必然。
另外,「比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围」这个观点,我个人并不认同。
我认为这是常识性错误。我粗略翻看了一下各国的比特币政策,参见维基百科上「比特币在各国或地区的合法性」条目 https://zh.wikipedia.org,并没看到有哪个国家是根据比特币的匿名性强弱来决定开放和禁止的。
待商榷的观点 4
Grin 不该被推到「韭菜」面前。原文如下:
Grin 本该是一个暂时停留在极客圈子的玩具,却被推到了韭菜面前,无异于捧杀。
我的看法
关于「Grin 本该是一个暂时停留在极客圈子的玩具」,这句评论不知道是否同样适用于较早推出的门罗币和 Zcash?据我所知,并没听说门罗和 Zcash 曾经被视为「玩具」。
我非常认同的说法是,密码社区的朋友需要更多的了解 Grin 的特性,而不是跟风炒作。毕竟,Grin 的经济模型设计并不适合炒作。
前文讲过,Grin 在 2019 年 1 月 15 日发布之前,经过了 5 个测试网阶段,历时近两年半的时间。比起一年、甚至半年发币的 ICO 项目来说,显然是脚踏实地,兢兢业业。
至于「却被推到了韭菜面前,无异于捧杀」的说法,我的看法是,Grin 的愿景非常理想主义,但再美的理想也是要用现实来检验的,总要有推出的时候。历时 2 年半研究和开发,Grin 选择 2019 年 1 月发布,当为水到渠成之举。对于 Grin 的长远的发展之路,这又是一个新的开始。
Grin 主网的发布,获得了中外众多媒体的关注,有褒有贬,这本是好事。但是,所有的评论,应该站在了解事实的基础上,而不是以讹传讹。
至于 Grin 的投资价值,更是一个仁者见仁、智者见智的话题。
我希望密码货币的投资者,每个人都不是「韭菜」,不应该任由骗子宰割。但是,避免成为一个「韭菜」,最重要的是擦亮眼睛,了解准确的事实,不被虚假信息、流言、谣言和谎言欺骗。
作为一名 Grin 的爱好者,我希望通过这篇文章,澄清一些让我看来令人惊诧的对 Grin 的错误解读。 查看全部
一名 Grin 爱好者和 Grin 社区的长期深度潜水员为链闻发来一篇自己撰写的文章,一一澄清中文社区中充斥的关于 Grin 的不准确信息,以及作者的一些所观所感。我们发表这篇文章,希望给关注 Grin 发展的朋友一些有价值的信息。
撰文:Ginny
隐私币 Grin 的火爆引发了不少讨论,但是,也出现了不少似是而非的流言、谣言和谎言。
作为一名 Grin 的爱好者和 Grin 社区的长期深度潜水员,我把我看到的一些广泛传播的错误信息汇集于此,希望作一点点 Grin 科普,也算是给 Grin 贡献一点绵薄之力了。目的非常简单:对于任何项目,只有基于准确的事实,才能展开分析和讨论,否则,只能是以讹传讹。
误读 1
「Grin 不支持 ASIC 算法挖矿。」
事实
Grin 当然支持 ASIC 挖矿 ,只是截至目前,专门用于挖 Grin 的 ASIC 矿机还没有上市。从公开资料看,目前已经宣布的最早的 Grin 矿机初步计划是到 2019 年 10 月才能出货。
Grin 反对的是秘密的 ASIC 矿机研发和生产,因为秘密的 ASIC 研制和生产会导致算力集中。而一切公开的 ASIC 市场行为,都是受到 Grin 社区欢迎的。
Grin 从一开始就支持了双 PoW 算法,一个是抗 ASIC 的 cuck(AR)oo 算法,另一个是 ASIC 友好的 cuck(AT)oo 算法。其中,「AR」是「ASIC Resistant,抗 ASIC」的缩写;AT 是「ASIC Tuned / Tweaked / Targeted,支持 ASIC」的缩写。
在两种 PoW 算法的使用上,Grin 对两种 PoW 算法的区块占比做了自动化的动态分配:在主网上线之初,抗 ASIC 的 PoW 算法占 90% 的区块比例,支持 ASIC 的 PoW 算法占 10% 的区块比例;而后,在两年的时间内,抗 ASIC 的 PoW 算法的区块比例会从开始的 90% 比例逐步下降到 0%,而支持 ASIC 的 PoW 算法的区块比例会从开始的 10% 比例逐步上升到 100%。调整速度大约为抗 ASIC/ 支持 ASIC 的比例每 8 天各自下降 / 上升大约 1%。
经过这样的两年调整之后,Grin 将只剩下 ASIC 矿机,显卡矿机将退出 Grin 生态。
经过计算,大致的双 PoW 区块比例调整时间为:
2019/1/15—1/23 抗 ASIC 的 PoW 区块占 90%,支持 ASIC 的 PoW 区块占 10%
2019/1/23—1/31 抗 ASIC 的 PoW 区块占 89%,支持 ASIC 的 PoW 区块占 11%
2019/1/31—2/08 抗 ASIC 的 PoW 区块占 88%,支持 ASIC 的 PoW 区块占 12%
… …
2020/12/31—1/07 抗 ASIC 的 PoW 区块占 2%,支持 ASIC 的 PoW 区块占 98%
2021/1/07—1/15 抗 ASIC 的 PoW 区块占 1%,支持 ASIC 的 PoW 区块占 99%
2021/1/15 以后抗 ASIC 的 PoW 区块占 0%,支持 ASIC 的 PoW 区块占 100%
具体细节,可参阅 Grin 论坛上的信息:https://www.grin-forum.org/t/choice-of-asic-resistant-pow-for-gpu-miners/1017
为什么 Grin 会对 ASIC 持欢迎态度?这是来自 Grin 社区长期探讨、研究和最终达成的共识。
社区中的普遍共识是,ASIC 矿机的单位算力能耗是显卡矿机的数十分之一,而且 ASIC 矿机的单位算力成本也远远小于显卡矿机,因此,ASIC 矿机相比显卡矿机更加环保和经济。此外,从 Grin 的算力安全和避免 51% 攻击的角度而言,ASIC 矿机也会使得 Grin 的全网算力大幅提升,51% 攻击成本也将同步大幅提升,因此,Grin 会更加安全。
而设计两年的过渡期,是为了让 ASIC 芯片研发和制造商、矿机生产商能够更平滑地进入 Grin 生态。
必须指出,Grin 核心开发者和 Grin 社区提倡和欢迎公开的针对 Grin 的 PoW 算法的 ASIC 研发和生产,但直到有 ASIC 厂商自己公布研发和生产信息之前,并不清楚是否有厂商计划或正在研发 ASIC。原因也很简单:Grin 是一个开放的社区治理型项目,不附属于任何商业实体,也不会为任何商业实体背书,所有关于 Grin 矿机的开发活动,都是第三方自发行为。
Grin 社区也只能从公开信息获得关于矿机生产商的开发信息。我注意到,第一个公开宣布开发 ASIC Grin 矿机的是 Obelisk。该公司 2019 年 1 月 17 日宣布,将开发 Obelisk ASIC GRN1,具体信息,可参考 Obelisk 在 Medium 上的博客文章:「The Obelisk GRN1: An ASIC for Grin」。
误读 2
Grin 核心技术 MimbleWimble 诞生于比特币社区,但因比特币最重要是安全稳定无法用到。
曾经直面怒怼比特大陆和 BCH 的「矿霸」吴忌寒的比特币社群领导人 Cobra 即使对 Grin 赞赏有加,也毫不留情指出了其问题所在:「我认为如果 Mimblewimble 是如此的伟大,那么比特币侧链早就使用这样的技术了。任何技术都可以复制,但比特币网络不能复制。」
Cobra 指出了问题的核心所在:相较比特币, Grin 完全没有实质的进步。
事实
以上文字完全属于以讹传讹,甚至涉嫌移花接木!
我看到上述文字的时候的确也吃了一惊!不禁无比惊奇 Cobra 怎么会说出这么自相矛盾的话来?!
于是我努力找出出处。顺便提醒一下写这段文字的媒体朋友,请下次注明出处!害我一通好找!还算顺利,几分钟以后,我在 Cobra 1 月 16 日的 Twitter 上找到了,原文如下:
翻译版:「Grin 很容易成为比特币发布以来技术最先进,最引人入胜的加密货币。很有意思的是,我们看到比特币原教旨主义者据此积极推广 Grin。就个人而言,我个人是一个 Grin 的大粉丝,会买很多!」
这个推文是满怀赞许啊!所谓的 「Grin 完全没有实质的进步」的指责在哪里呢?
直到我看到这条推文下面的评论,我才恍然大悟。截屏如下:
原来,一名叫做「 cryptocorda」的人的对 @CobraBitcoin 推文进行了评论,和上述错误的中文翻译内容完全一致!
这下我终于明白了,原来是粗心的中文文章作者张冠李戴,将一个吃瓜粉丝在 Cobra 推文下面发的一条无知评论当成是 Cobra 的言论了。这简直是浪费时间!拜托这位作者朋友,下次别这么粗心好不?这样,在有意或无意间误导了读者,形同蓄意抹黑。
那么, Grin 在底层技术方面到底有没有实质进步?事实如何呢?
MimbleWimble 的确诞生于比特币社区,但是要在比特币中用 MimbleWimble 来增强隐私存在协议兼容性问题。比特币最终没有采纳 MimbleWimble 原因有很多方面。我认为最主要有两个原因:第一,MimbleWimble 协议不支持脚本;第二,MimbleWimble 协议没有钱包地址,交易是一种交互式交易。这些与比特币核心架构和设计相抵触,或者说完全不兼容。
我找到一篇发表于 2016 年 8 月 25 日的「古董」文,几乎是在白皮书投放的第一时间,就以中文介绍了 MimbleWimble 协议。这么早的介绍值得赞一个啊!有兴趣的可以参阅 @kyle 的这篇靠谱的介绍文章:「伏地魔发动咒语『Mimblewimble』帮助比特币解决扩容问题」,链接是:https://www.8btc.com/article/101630
或者,也可以去比较久远的 Reddit 上的 MimbleWimble 讨论组找到一些著名的比特币核心开发者们在 2016 年到 2017 年间的讨论。具体可以参见:https://www.reddit.com/r/Mimblewimble
通过阅读那些准确和深入的技术讨论,才能真正理解,为什么比特币没有实现 MimbleWimble 了。
至此,我相信 「相较比特币,Grin 完全没有实质的进步」这类说法,是无知的谣言。
Grin 的创新点和技术亮点,其实除了隐私保护,还有轻量、高效等等,以及发行政策。而且 Grin 依然在继续研究和开发,相信将来随着研究的进一步深入,会有更多特色功能推出。
误读 3
很多人以为 Grin 是集旷世技术之大成的惊天之币,真是疯狂。现在能用的匿名币都已经有好几个了, Grin 最慢出来,而且是最难用的,除了轻量级区块链这个亮点,能火靠的主要是情怀。
事实
我想先来讨论一下「Grin 最慢出来」这个说法。
看样子,这段文字的作者是把 Grin 和其它几个隐私币当成同一起跑线上的选手,是最晚一个跑到指定地点 即主网上线 的,所以可以评为「最慢」选手。
为了帮作者更容易看清楚信息,我用上表比较了一下比较早出现的几个具有代表性的隐私币,其中包括门罗币和 Zcash 的发布时间。
如果按照作者的逻辑,Zcash 也很慢呢!因为门罗币发布之后又过了两年半 Zcash 才发布。所以,问题其实在于作者在做毫无逻辑的时间比较,仿佛只要是隐私币,都是同样一个东西。
作者的头脑简单的一段评论只有两个词稍微靠谱一点:「轻量级」和「情怀」。不过作者的略带调侃的「能火靠的主要是情怀」中的情怀可不是比特币原教旨主义者所称道的 Grin 的「情怀」了。
我需要认真解释一下为什么 Grin「最慢」,即为什么 Grin 是 2019 年 1 月 15 日发布,而不是 2014 年,也不是 2016 年。
Grin 的底层协议用的是 MimbleWimble,而 MimbleWimble 白皮书是 2016 年 8 月 1 日发表的。所以,对不起了,再牛的开发者也赶不过同年 3 个月以后的 Zcash 发布了!
同年 10 月 21 日,Grin 开源项目创始人 Ignotus Peverell 在 Github 上提交了 Grin 的初始代码,并在 MimbleWimble 白皮书发布的同一个 IRC 上宣布了 Grin 项目成立。随后在 2 年多的时间里,吸引了 600 多名开发者参与 Grin 的开发讨论,并且 100 多名开发者直接贡献了代码到 Grin 的代码仓库。
次年,斯坦福大学博士Benedikt Bunz、伦敦大学学院的Jonathan Bootle博士 、斯坦福大学教授Dan BonehBLS 签名的发明人,哥德尔奖获得者,ACM Prize in Computing 2014 年得主、以及比特币核心开发者Pieter Wuille和Greg Maxwell博士 ,以及 Blockstream 的数学家Andrew Poelstra于 2017 年共同发表隐私交易密码学的重量级论文「Bulletproofs: Short Proofs for Confidential Transactions and More」,为非交互式零知识证明提供了一种新的构造方式,大大缩减了范围证明的大小,奠定了 Grin 的隐私交易最重要的基础之一。原始论文参见_2018 IEEE Symposium on Security and Privacy - S &P; 2018 pages 319-338._
也就是说,Grin 不仅仅是 2016 年 8 月 1 日的 MimbleWimble 白皮书,还集成了另外几项重量级的研究成果。除了上面说的 Bulletproofs 以外,还包括 Gregory Maxwell 博士等人 2018 年 1 月发表的 Schnorr-based MuSig 签名方案;参见论文 「Simple Schnorr Multi-Signatures with Applications to Bitcoin」https://eprint.iacr.org/2018/068.pdf
Giulia Fanti 等人于 2018 年 5 月发表的 Dandelion++,进一步保护交易隐私,等等。在此就不一个一个罗列下去了。
为了保证安全和质量,Grin 做了长期的测试工作,主网发布之前共经历了 5 个测试网,从 2017 年 11 月发布的 Testnet1 ,直到最近的 Tesetnet4 以及永久性的测试网 Floonet。
综上所述,Grin 在 2019 年 1 月 15 日发布主网可以说是历经艰辛,在这中间,学术研究和开发以及测试同步进行,不断迭代,最终水到渠成的结果。
说 Grin 是「集旷世技术之大成的惊天之币」固然过于夸张,但是,我认为:Grin 既是区块链隐私保护技术发展的重要里程碑,也是整个区块链技术发展过程中的重要里程碑!Grin 的发布不光是靠一群核心开发者,Grin 背后的一批密码学者和比特币研究者以及整个 Grin 社区的共同努力,才终于在 MimbleWimble 白皮书发布大约 2 年半之后推出了 Grin。
这里还值得强调的一点是,Grin 的核心开发者除了其中一名靠募捐拿了一点点基本「工资」以外 确切来说,是一年零 1 个月时间募集了 12 万欧元,其他开发者全部都是免费为 Grin 开发。而且核心开发者一共才 8 个人,近一半人还是兼职开发。
所以,以后想说 Grin 慢的朋友请先搞清楚 Grin 是什么,然后把位子摆得稍微公允一点再评论不迟。
关于 Grin 的发展经历,一个热心的 Grin 粉丝还为此特意做了一个网站:https://grinhistory.info
再来说一下「Grin 是最难用的」这个说法。我并不知道该作者到底有没有「用过」Grin。如果真用过了,那么是和哪些币做过对比,之后发现 Grin 相比而言最难用?具体难用在哪些地方?
我期待听到真正的 Grin 使用者提供的反馈,同时,也坚决反对泛泛而谈的莫须有的责备。
最后,来点评一下「情怀」二字。
Grin 之所以被比特币原教旨主义者力挺,除了技术先进性之外,最重要的一个因素就是这个「情怀」。
什么是 Grin 的情怀?
Grin 继承了几乎所有令比特币如此强大的社会特性:匿名创始人、无领导的团队、PoW、无 ICO、无预挖矿、无开发税等,以及,致敬中本聪。这就是 Grin 的情怀!
在 2016 年至 2018 年这三年间,正是 ICO 横行大把捞钱的时代,Grin 开发者们坚守阵地,埋头研究和开发,成为近年来所有加密货币开发项目中最清贫的项目团队。
必须指出,在 Grin 项目展开的这 2 年半的时间,Grin 社区累计募捐大约 12 万欧元 +17 个比特币,其中 17 个比特币是用于代码安全审计的专项资金,12 万欧元是给其中一名核心开发者 @yeastplume 一年的基本工资。
这个清贫的团队,花了 2 年半的时间保质保量地将 Grin 项目开发完成,并公平地发布,这就是被比特币原教旨主义者所称道的 Grin 情怀!
所以,调侃 Grin「能火靠的主要是情怀」的评论者们显然并不明白「情怀」的含有具体指的是什么。我强烈建议、也鼓励对 Grin 项目感兴趣的朋友多多参与 Grin 社区各种互动,多多与 Grin 核心团队成员交流。你对这个项目了解更多,你就越会理解 Grin 社区的「情怀」究竟是什么。
误读 4
「回归去中心化」的初心,还是进一步中心化?如果是另一个团队,这个名字或许只是巧合;但一个哈利波特的粉丝团队为自己的成果起名为「Grin」,其背后含义就让人不得不深思了。
Grin 是《哈利·波特》系列中第一代黑魔王格林德沃 Grindelwald 的简写,而格林德沃一直以来倡导强者天然有统治弱者的权力,这听起来作为比特币继承人有点不太恰当。
事实
作者显然不了解 Grin 的名字由来。
Grin 和哈利波特的关系相信大家都已经了解了:Grin 底层协议是 MimbleWimble,这个 MimbleWimble 的名字是出自哈利波特书中的一句魔法咒语,可以让人舌头打结说不了话。MimbleWimble 协议的作者是匿名的,发布白皮书以后就再也没有出现过了,其起名的本意已经无人得知了。人们猜测,这个名字可能意思是使用这个协议以后就可以实现隐私交易功能,就像念了咒语让人保守秘密一样。
而 Grin 的名字据信来自「Gringotts Wizarding Bank」,在哈利波特一书中是「the only bank of the wizarding world」,意思是「魔法世界的唯一银行」。
所以,将项目命名为 Grin 是取其「银行」之意,还蛮贴切的。所以,简单一句话就解释好了。希望今后不要再妖魔化 Grin 了啊,和黑魔王什么的毫无关系。
误读 5
Grin 社区关注量极少,只有一千多人。
事实
首先要说明下,Grin 项目完全不同于任何商业项目,不做商业推广,即现在和将来都不会砸钱买流量买粉丝。
在 Grin 约两年半的开发过程中,Grin 爱好者自发组建了多个社交群组。其中,比较早的 Discord 群目前有 6 千多名关注者。链接:https://discord.gg/9pTs2Bw
另外,_GrinCoins_和_GrinFans_两个电报群都是在 Grin 主网上线前后新组建的,目前分别有大约 1500 人和 2000 人。
而核心开发者主要所在的_Gitter_群虽然历史最久,但因为主要偏重开发以及 Grin 治理,目前为止也只有 3500 多人。链接:https://gitter.im/grin_community_
综上,客观地说,考虑各个社群可能有重复的人员,Grin 社群总人数估计在 1 万左右。和上面谣传的「只有 1 千人」还是有数量级的差距的。
但是无论如何,我们不应该将一个 Grin 这样的完全开源的非商业项目和动辄数万的商业公司的中心化社群人数相提并论。
误读 6
中国社区聚会 Grincon 是试图在中国炒作 Grin。
事实
Grincon 会议是 Grin 爱好者自发组织的线下会议,目前大多偏重研究和开发。最早的 Grincon0 发生在去年 11 月 9 日,在德国柏林举行,会议的组织者在 YouTube 上全场直播了这次会议。因为会议筹备充分,大部分非匿名的核心开发者都参加了这次会议。有趣的是,会议组织者还销售印有 Grin 笑脸图标的文化衫,并且全部收入都捐给了 Grin 开发资金。会议内容可参见网站:https://grincon.org/
此前和之后,全球各地的 Grin 爱好者组织也组织过不少小型的聚会。在 Grin 发布之后,各地还有多个庆祝活动,但规模都不大。
早在几个月之前,Grin 支持者就已经在筹划 1 月 28 日在美国旧金山的第一次 Grincon US 会议。为了支持 Grin,会议销售入场券,并承诺会议的所有收益将全部捐给 Grin 开发资金。前文讲过,Grin 项目是一个极为清贫的项目,参见前文所述。会议详情可参阅链接:https://grincon.us/
Grincon US 筹划和安排非常精细,邀请到了大部分开发者、Grin 背后的部分学术研究者、以及 Grin 生态中一些第三方项目开发方等做主题演讲。相比之下,Grincon 中国的第一次会议在 1 月 19 日组织时略显仓促,也没有看到专门的网站,并且因为时间仓促,只邀请到了一名 Grin 核心开发者 @garyyu 参加,而距离较远的其他核心开发者悉数缺席,和 Grincon US 的规模和影响相比相去甚远。
有人和媒体用阴谋论的方式拿这个中国聚会为理由,质疑 Grin 在「中国大势炒作」,显然不是事实。相比柏林和旧金山的 Grincon 会议规模以及学术气氛,中国的 Grin 会议内容极为单薄,人气也较低。
另外,甚至在某些品质堪忧的媒体上,还看到有评论宣称对 Grin 核心开发者出席 Grincon 中国会议表示失望。原文如下:
可以说这位做报告的 Gary 与想象中的「极客文化」、「密码朋克精神」有不小距离了。说好的纯匿名,说好的海外团队打造呢?莫非这位核心开发者仅仅是大中华区代表?
GitHub 上的个人资料显示, @garyyu 是一名新加坡的开发者,是华人。但是因为 Gary Yu 是华人,所以就用阴谋论的腔调宣称「Grin 是一个中国项目」,荒谬可笑可见一斑。如果 Grincon0 和 Grincon US 上露面的核心开发者们看到中国媒体如此这般的评论,不知该作何感想。
事实是,Grin 核心开发者中除了两名开发者匿名外 包括项目创始人,其余都公开身份,就如比特币的核心开发者除了中本聪和少数开发者之外,大多都是公开身份一样。
至于说「说好的海外团队打造」这种评论,多少有些崇洋媚外的自卑心理作祟。Grin 核心开发者中出现了一名黄皮肤黑头发的中国人这件事,难道不应该高兴和自豪才对?
除了以上几个显然是误读的信息,必须纠正之外,另外还有一些观点,我也希望能够澄清一下,与社区朋友多多交流交流。
待商榷的观点 1
Grin 无限发行等于无限期的通胀,竞争币层出不穷,Grin 的币价会长期保持下跌态势。原文摘录如下:
由于 Grin 的无限期通货膨胀机制,矿工将倾向于出售挖矿得来的 Grin,而 Grin 的币价长期来看还会保持下跌态势,因此 Grin 并不适用于投资者持有。在这种情况下,大部分投资者将缺乏购买 Grin 的意愿,而购买将是大部分用户使用 Grin 的前提,在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远。
Grin 的发行机制,蕴藏着通胀危机。
我的看法
先来看下 Grin 的 「无限期通货膨胀机制」。首先,我个人觉得 Grin 的无限线性发行机制并不能简单理解为「无限通胀」。
上图出自 @CryptoProfG 的一篇 Medium 博客文章,有兴趣的朋友不妨找来一读。
经过计算可以得出,到 2039 年,Grin 的年通胀率将是 5%;而等到 2059 年,这个数字将降低到 2.5%;等到了 2099 年,Grin 的年通胀率将变成 1.25%。如果对比 1935 年以来的美元,从 2039 年左右开始,Grin 的年通胀率就已经小于或远小于美元同期的通胀率了。
另外,重要的一点是,Grin 在开始 4 年的线性发行和比特币是一模一样的机制,只是 Grin 没有设计成像比特币一样每 4 年减半发行。主要原因是,Grin 的愿景是希望在流动性上超越比特币。
众所周知,比特币的流动性极低,日交易量只占现有比特币的 0.5%,而黄金的这一指标都能接近 3%。Grin 希望未来能有远远超过比特币的流动性指标。
希望可以通过以上澄清,能够消除「Grin 的发行机制,蕴藏着通胀危机」这一类的肤浅认识。
请允许我再来评论一下所谓「矿工将倾向于出售挖矿得来的 Grin」的说法。
到我写这篇东西的时候 2019 年 1 月 23 日为止,Grin 上线不足 8 天。如此短的时间,加上非常有限的 Grin 供应量,拿目前市场上 Grin 的交易信息判断其未来走势,没有任何意义。
任何一个密码货币的币价形成,都需要一个过程,取决于供需双方的博弈。除非有巨大的利益诱惑,有利可图,没有矿工会傻到在币价未正式形成之前大笔甩卖辛苦挖到的 Grin。
@kovalskee 在 Grin 主网上线之际在 Medium 上发表了一篇 Grin 的价格形成研究,有兴趣的朋友可以参阅,题目是「Price of Grin pre-launch」,里面有比较详细的分析。
不过需要声明:推荐阅读并不代表我完全同意文中的 Grin 价格预测,我推荐的是其分析问题的严肃和认真的态度。
最后,说一下「在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远」这个观点。
我真是佩服这位作者,Grin 才上线几天,Grin 社区中一些严肃的研究者都在做认真的分析和观察,偶尔小心翼翼地做出多种可能性的预测,而作者就如先知一般做出了果断的预测,无需论据考究,无需分析假设,真乃神人!
至于「在竞争币层出不穷的背景下」这个说法,我个人持保留意见。层出不穷的是各种名目的 ICO 才对。现实情况是,像 Grin 这样的项目难得一见。我能看到的事实是,Grin 社区中活跃着目前世界上最顶级的密码学术专家,他们支持 Grin 项目背后所采用的各项技术,对 Grin 的发展寄予厚望。
举个例子。1 月 28 日,在美国加州会举办一场 Grin 社区的聚会「Grincon」。如果真的了解密码学领域的大咖和牛人,就会明白这场聚会的意义。关于这场聚会的信息和购票可以访问这个网站:https://grincon.us/(备注:所有会议收入全部贡献给 Grin 开发资金。)
另外,我也想附上部分参会人员名单供真正懂行的朋友参考:
Grin 项目创始人 Ignotus Peverell
斯坦福大学教授 Dan Boneh BLS 签名的发明人,哥德尔奖获得者
Blockstream 数学家及比特币核心开发者 Andrew Poelstra
斯坦福大学博士 Benedikt Bunz
布谷鸟 PoW 算法发明者,计算机科学家及 Grin 核心开发者 John Tromp
Grin 核心开发者 Michael Cordner 即 @yeastplume
等等。
待商榷的观点 2
「币价大跌,大量套牢;短期会被大炒,长期看一文不值」。原文分别摘录如下:
Grin 的爆红,虽然不是一场精心策划的炒作,而是一场自发性炒作,但还是对 Grin 本身形成较大的伤害,其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%,大量投资者被套牢并成为这场炒作的牺牲品。
匿名币很容易出现炒作行为,就好比曾经风光无限、单价被炒至 3000 BTC 的匿名币 Zcash。所以 Grin
在短期内会被大炒,但长期来看却「一文不值」。
Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段。
我的看法
说实在话,我并不太关心具体的 Grin 币价以及涨跌。钱包决定思维。我必须声明,当前我的钱包中共有 Grin 100 枚,涨 10 倍我也发不了财,所以以下言论无关个人私利。
前几天,Grin 的全网算力最高到达 700K GPS,最低回落到 500K GPS,目前稳定在 600K GPS 左右,相当于 20 万 ~ 30 万块显卡在提供 Grin 算力。就目前的阶段而言虽然已经足够安全,但是相比 Grin 的影响力以及前期核心开发团队的 100 万块显卡的预测数据而言,这只是达到了 20%~30% 而已,总体还是偏低。
但是,关于「其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%」的说法,值得商榷,只有了解了所谓「大涨大跌」的背景,才能明白这种「流言」实际意义不大。
我还是推荐上文提到的 @kovalskee 在 Grin 主网上线之前写的那篇文章,很好的分析了 Grin 价格形成的过程,以及未来的预期:
We don’t know how Grin’s first weeks, months or years will play out.However, Grin’s launch process as explained by the lead team is unique and clear. It will be slower vs「ICOs」due to no pre-mine. It is likely that each Grin coin will be highly valued initially — there will be few around and there’s much interest. Grin’s price could overshoot after mainnet launch, not necessary immediately but even in the months after opening.
翻译过来大概意思是说:
我们不知道 Grin 的开始几周、几个月、或者几年价格会怎么走。然而,Grin 团队对 Grin 独特的线性发行机制已经说得很清楚和明白了。由于没有预挖矿,也不像 ICO 模式一开始就有巨大的供应量,很可能一上市交易就会被过高地估价,因为一开始的供应量太少了,而感兴趣的人很多。 Grin 的价格在上线之初可能会过高,也许不是马上就看到,可能要几个月后才会出现 Grin 价格过高。
所以,刚上线时价格大幅波动并不令人意外,其实早有预见,毕竟供需总量都太少。将单个交易所出现过的极少的成交量所对应的每枚 Grin 币价格 100 美元作为依据,对外宣称「Grin 大跌 97%,大量投资者被套牢」,不科学、也极不负责。这只是制造醒目标题,吸引阅读量。
做标题党固然无可厚非,但是在文中将事情说清楚也好啊,结果后面再来一句「Grin 在短期内会被大炒,但长期来看却一文不值」,这种评论也不专业了,毫无可信度。
在这里,我附上某交易所的 100 美元初始无 微 量成交价的情况共供参考:
看到这个成交状况,在「100 美元」的价位基本没有成交量,拿这个成交价格说事情,没有任何意义。如果以此展开评论,称 「虽然 Grin 的设计机制围绕着公平出发的原则,但是随着币价的暴跌以及质疑声渐起,Grin 多日来的热潮正在逐步消退,在行业分歧与争议越来越大的情况下,它似乎正在越发远离设计初衷,更像是一场比谁跑得快的游戏,而狂热的投资者注定是这场游戏的牺牲者」,非常不严谨。
关于「Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段」这种说法,前半句可以参考前文的解释,准确表述应该是「Grin 希望未来能有很好的流动性的指标特性」,后半句则又是一种歪曲和错误理解了。
Grin 社区中达成的共识是,希望通过线性发行机制,在提供公平的同时,还可以解决较早的一些隐私币出现的供应总量不足的问题,以及比特币流动性指标偏低的问题。
正如上面所提的 @kovalskee 的那篇「Price of Grin」的博文中所言:
In the first years it is mass distribution and adoption by merchants and services will be the key over time to realizing Grin’s vision, and over a long time horizon Grin can likely become a store of value. Perhaps that which will drive demand will be a single privacy- or micropayment-focused service「killer app」 the holy grail so highly sought out in the「crypto」space that will propel usage of Grin. Perhaps it’ll be an array of applications or use-cases focused on privacy. It might be in the developing world, in some authoritarian regime,in emerging markets, or in the West.
我就不完整翻译了,核心的意思是说「开始几年逐步被大量企业和服务所采用是世界意识到 Grin 美好 愿景的关键,可能 过了很久之后 Grin 能够成为一种 像比特币一样的 价值储存手段…」
简单来说,Grin 希望提供较好的流动性,Grin 希望币价相对稳定,但是从来没在社区中看到 Grin「不会成为价值储存手段」这样的说法。
相反,Grin 的发行机制设计希望在供应总量上能够解决较早的一些隐私币的总量偏小的问题。很显然,这是需要时间的。我就不展开讨论这个话题了,推荐有兴趣的朋友加入 Grin 论坛和 Grin 社群,那里有很多更有资格探讨这个经济学问题的专业人士。
待商榷的观点 3
Grin 的强匿名性使得它难以收到政府的认可。原文分别摘录如下:
Grin 强匿名性的特点可能也会使得它难以受到政府的认可。相比之下,比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围,这将是 Grin 未来进一步拓展的重要劣势。
Grin 的匿名属性,或成为绊脚石。
我的看法
这个问题只能拭目以待,目前来看,争辩无益。我只是想说, 经济发展和科技进步使得人们也越来越注重隐私,这似乎是人类文明发展的必然。
另外,「比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围」这个观点,我个人并不认同。
我认为这是常识性错误。我粗略翻看了一下各国的比特币政策,参见维基百科上「比特币在各国或地区的合法性」条目 https://zh.wikipedia.org,并没看到有哪个国家是根据比特币的匿名性强弱来决定开放和禁止的。
待商榷的观点 4
Grin 不该被推到「韭菜」面前。原文如下:
Grin 本该是一个暂时停留在极客圈子的玩具,却被推到了韭菜面前,无异于捧杀。
我的看法
关于「Grin 本该是一个暂时停留在极客圈子的玩具」,这句评论不知道是否同样适用于较早推出的门罗币和 Zcash?据我所知,并没听说门罗和 Zcash 曾经被视为「玩具」。
我非常认同的说法是,密码社区的朋友需要更多的了解 Grin 的特性,而不是跟风炒作。毕竟,Grin 的经济模型设计并不适合炒作。
前文讲过,Grin 在 2019 年 1 月 15 日发布之前,经过了 5 个测试网阶段,历时近两年半的时间。比起一年、甚至半年发币的 ICO 项目来说,显然是脚踏实地,兢兢业业。
至于「却被推到了韭菜面前,无异于捧杀」的说法,我的看法是,Grin 的愿景非常理想主义,但再美的理想也是要用现实来检验的,总要有推出的时候。历时 2 年半研究和开发,Grin 选择 2019 年 1 月发布,当为水到渠成之举。对于 Grin 的长远的发展之路,这又是一个新的开始。
Grin 主网的发布,获得了中外众多媒体的关注,有褒有贬,这本是好事。但是,所有的评论,应该站在了解事实的基础上,而不是以讹传讹。
至于 Grin 的投资价值,更是一个仁者见仁、智者见智的话题。
我希望密码货币的投资者,每个人都不是「韭菜」,不应该任由骗子宰割。但是,避免成为一个「韭菜」,最重要的是擦亮眼睛,了解准确的事实,不被虚假信息、流言、谣言和谎言欺骗。
作为一名 Grin 的爱好者,我希望通过这篇文章,澄清一些让我看来令人惊诧的对 Grin 的错误解读。 查看全部
链闻是最早关注并报道隐私币 Grin 的中文媒体之一。我们投入精力关注这个项目的原因非常简单:我们相信,注重隐私保护的 MimbleWimble 协议是密码世界中一项重要的技术创新结晶。而 Grin,是最早开始完善并让该协议真正实现的项目。这个项目极具特点,一小队理想主义者,用近乎笨拙和原始的方式,在一个已经混入太多沽名钓誉者的密码世界中试图建立一个纯碎的乌托邦。随着 Grin 上线,中国的区块链社区中出现大量关于 Grin 的讨论,这些讨论不乏真知灼见,但也有不少荒谬的、杜撰出来只为了吸引眼球的流言和谣言。
一名 Grin 爱好者和 Grin 社区的长期深度潜水员为链闻发来一篇自己撰写的文章,一一澄清中文社区中充斥的关于 Grin 的不准确信息,以及作者的一些所观所感。我们发表这篇文章,希望给关注 Grin 发展的朋友一些有价值的信息。
撰文:Ginny
隐私币 Grin 的火爆引发了不少讨论,但是,也出现了不少似是而非的流言、谣言和谎言。
作为一名 Grin 的爱好者和 Grin 社区的长期深度潜水员,我把我看到的一些广泛传播的错误信息汇集于此,希望作一点点 Grin 科普,也算是给 Grin 贡献一点绵薄之力了。目的非常简单:对于任何项目,只有基于准确的事实,才能展开分析和讨论,否则,只能是以讹传讹。
误读 1
「Grin 不支持 ASIC 算法挖矿。」
事实
Grin 当然支持 ASIC 挖矿 ,只是截至目前,专门用于挖 Grin 的 ASIC 矿机还没有上市。从公开资料看,目前已经宣布的最早的 Grin 矿机初步计划是到 2019 年 10 月才能出货。
Grin 反对的是秘密的 ASIC 矿机研发和生产,因为秘密的 ASIC 研制和生产会导致算力集中。而一切公开的 ASIC 市场行为,都是受到 Grin 社区欢迎的。
Grin 从一开始就支持了双 PoW 算法,一个是抗 ASIC 的 cuck(AR)oo 算法,另一个是 ASIC 友好的 cuck(AT)oo 算法。其中,「AR」是「ASIC Resistant,抗 ASIC」的缩写;AT 是「ASIC Tuned / Tweaked / Targeted,支持 ASIC」的缩写。
在两种 PoW 算法的使用上,Grin 对两种 PoW 算法的区块占比做了自动化的动态分配:在主网上线之初,抗 ASIC 的 PoW 算法占 90% 的区块比例,支持 ASIC 的 PoW 算法占 10% 的区块比例;而后,在两年的时间内,抗 ASIC 的 PoW 算法的区块比例会从开始的 90% 比例逐步下降到 0%,而支持 ASIC 的 PoW 算法的区块比例会从开始的 10% 比例逐步上升到 100%。调整速度大约为抗 ASIC/ 支持 ASIC 的比例每 8 天各自下降 / 上升大约 1%。
经过这样的两年调整之后,Grin 将只剩下 ASIC 矿机,显卡矿机将退出 Grin 生态。
经过计算,大致的双 PoW 区块比例调整时间为:
2019/1/15—1/23 抗 ASIC 的 PoW 区块占 90%,支持 ASIC 的 PoW 区块占 10%
2019/1/23—1/31 抗 ASIC 的 PoW 区块占 89%,支持 ASIC 的 PoW 区块占 11%
2019/1/31—2/08 抗 ASIC 的 PoW 区块占 88%,支持 ASIC 的 PoW 区块占 12%
… …
2020/12/31—1/07 抗 ASIC 的 PoW 区块占 2%,支持 ASIC 的 PoW 区块占 98%
2021/1/07—1/15 抗 ASIC 的 PoW 区块占 1%,支持 ASIC 的 PoW 区块占 99%
2021/1/15 以后抗 ASIC 的 PoW 区块占 0%,支持 ASIC 的 PoW 区块占 100%
具体细节,可参阅 Grin 论坛上的信息:https://www.grin-forum.org/t/choice-of-asic-resistant-pow-for-gpu-miners/1017
为什么 Grin 会对 ASIC 持欢迎态度?这是来自 Grin 社区长期探讨、研究和最终达成的共识。
社区中的普遍共识是,ASIC 矿机的单位算力能耗是显卡矿机的数十分之一,而且 ASIC 矿机的单位算力成本也远远小于显卡矿机,因此,ASIC 矿机相比显卡矿机更加环保和经济。此外,从 Grin 的算力安全和避免 51% 攻击的角度而言,ASIC 矿机也会使得 Grin 的全网算力大幅提升,51% 攻击成本也将同步大幅提升,因此,Grin 会更加安全。
而设计两年的过渡期,是为了让 ASIC 芯片研发和制造商、矿机生产商能够更平滑地进入 Grin 生态。
必须指出,Grin 核心开发者和 Grin 社区提倡和欢迎公开的针对 Grin 的 PoW 算法的 ASIC 研发和生产,但直到有 ASIC 厂商自己公布研发和生产信息之前,并不清楚是否有厂商计划或正在研发 ASIC。原因也很简单:Grin 是一个开放的社区治理型项目,不附属于任何商业实体,也不会为任何商业实体背书,所有关于 Grin 矿机的开发活动,都是第三方自发行为。
Grin 社区也只能从公开信息获得关于矿机生产商的开发信息。我注意到,第一个公开宣布开发 ASIC Grin 矿机的是 Obelisk。该公司 2019 年 1 月 17 日宣布,将开发 Obelisk ASIC GRN1,具体信息,可参考 Obelisk 在 Medium 上的博客文章:「The Obelisk GRN1: An ASIC for Grin」。
误读 2
Grin 核心技术 MimbleWimble 诞生于比特币社区,但因比特币最重要是安全稳定无法用到。
曾经直面怒怼比特大陆和 BCH 的「矿霸」吴忌寒的比特币社群领导人 Cobra 即使对 Grin 赞赏有加,也毫不留情指出了其问题所在:「我认为如果 Mimblewimble 是如此的伟大,那么比特币侧链早就使用这样的技术了。任何技术都可以复制,但比特币网络不能复制。」
Cobra 指出了问题的核心所在:相较比特币, Grin 完全没有实质的进步。
事实
以上文字完全属于以讹传讹,甚至涉嫌移花接木!
我看到上述文字的时候的确也吃了一惊!不禁无比惊奇 Cobra 怎么会说出这么自相矛盾的话来?!
于是我努力找出出处。顺便提醒一下写这段文字的媒体朋友,请下次注明出处!害我一通好找!还算顺利,几分钟以后,我在 Cobra 1 月 16 日的 Twitter 上找到了,原文如下:
翻译版:「Grin 很容易成为比特币发布以来技术最先进,最引人入胜的加密货币。很有意思的是,我们看到比特币原教旨主义者据此积极推广 Grin。就个人而言,我个人是一个 Grin 的大粉丝,会买很多!」
这个推文是满怀赞许啊!所谓的 「Grin 完全没有实质的进步」的指责在哪里呢?
直到我看到这条推文下面的评论,我才恍然大悟。截屏如下:
原来,一名叫做「 cryptocorda」的人的对 @CobraBitcoin 推文进行了评论,和上述错误的中文翻译内容完全一致!
这下我终于明白了,原来是粗心的中文文章作者张冠李戴,将一个吃瓜粉丝在 Cobra 推文下面发的一条无知评论当成是 Cobra 的言论了。这简直是浪费时间!拜托这位作者朋友,下次别这么粗心好不?这样,在有意或无意间误导了读者,形同蓄意抹黑。
那么, Grin 在底层技术方面到底有没有实质进步?事实如何呢?
MimbleWimble 的确诞生于比特币社区,但是要在比特币中用 MimbleWimble 来增强隐私存在协议兼容性问题。比特币最终没有采纳 MimbleWimble 原因有很多方面。我认为最主要有两个原因:第一,MimbleWimble 协议不支持脚本;第二,MimbleWimble 协议没有钱包地址,交易是一种交互式交易。这些与比特币核心架构和设计相抵触,或者说完全不兼容。
我找到一篇发表于 2016 年 8 月 25 日的「古董」文,几乎是在白皮书投放的第一时间,就以中文介绍了 MimbleWimble 协议。这么早的介绍值得赞一个啊!有兴趣的可以参阅 @kyle 的这篇靠谱的介绍文章:「伏地魔发动咒语『Mimblewimble』帮助比特币解决扩容问题」,链接是:https://www.8btc.com/article/101630
或者,也可以去比较久远的 Reddit 上的 MimbleWimble 讨论组找到一些著名的比特币核心开发者们在 2016 年到 2017 年间的讨论。具体可以参见:https://www.reddit.com/r/Mimblewimble
通过阅读那些准确和深入的技术讨论,才能真正理解,为什么比特币没有实现 MimbleWimble 了。
至此,我相信 「相较比特币,Grin 完全没有实质的进步」这类说法,是无知的谣言。
Grin 的创新点和技术亮点,其实除了隐私保护,还有轻量、高效等等,以及发行政策。而且 Grin 依然在继续研究和开发,相信将来随着研究的进一步深入,会有更多特色功能推出。
误读 3
很多人以为 Grin 是集旷世技术之大成的惊天之币,真是疯狂。现在能用的匿名币都已经有好几个了, Grin 最慢出来,而且是最难用的,除了轻量级区块链这个亮点,能火靠的主要是情怀。
事实
我想先来讨论一下「Grin 最慢出来」这个说法。
看样子,这段文字的作者是把 Grin 和其它几个隐私币当成同一起跑线上的选手,是最晚一个跑到指定地点 即主网上线 的,所以可以评为「最慢」选手。
为了帮作者更容易看清楚信息,我用上表比较了一下比较早出现的几个具有代表性的隐私币,其中包括门罗币和 Zcash 的发布时间。
如果按照作者的逻辑,Zcash 也很慢呢!因为门罗币发布之后又过了两年半 Zcash 才发布。所以,问题其实在于作者在做毫无逻辑的时间比较,仿佛只要是隐私币,都是同样一个东西。
作者的头脑简单的一段评论只有两个词稍微靠谱一点:「轻量级」和「情怀」。不过作者的略带调侃的「能火靠的主要是情怀」中的情怀可不是比特币原教旨主义者所称道的 Grin 的「情怀」了。
我需要认真解释一下为什么 Grin「最慢」,即为什么 Grin 是 2019 年 1 月 15 日发布,而不是 2014 年,也不是 2016 年。
Grin 的底层协议用的是 MimbleWimble,而 MimbleWimble 白皮书是 2016 年 8 月 1 日发表的。所以,对不起了,再牛的开发者也赶不过同年 3 个月以后的 Zcash 发布了!
同年 10 月 21 日,Grin 开源项目创始人 Ignotus Peverell 在 Github 上提交了 Grin 的初始代码,并在 MimbleWimble 白皮书发布的同一个 IRC 上宣布了 Grin 项目成立。随后在 2 年多的时间里,吸引了 600 多名开发者参与 Grin 的开发讨论,并且 100 多名开发者直接贡献了代码到 Grin 的代码仓库。
次年,斯坦福大学博士Benedikt Bunz、伦敦大学学院的Jonathan Bootle博士 、斯坦福大学教授Dan BonehBLS 签名的发明人,哥德尔奖获得者,ACM Prize in Computing 2014 年得主、以及比特币核心开发者Pieter Wuille和Greg Maxwell博士 ,以及 Blockstream 的数学家Andrew Poelstra于 2017 年共同发表隐私交易密码学的重量级论文「Bulletproofs: Short Proofs for Confidential Transactions and More」,为非交互式零知识证明提供了一种新的构造方式,大大缩减了范围证明的大小,奠定了 Grin 的隐私交易最重要的基础之一。原始论文参见_2018 IEEE Symposium on Security and Privacy - S &P; 2018 pages 319-338._
也就是说,Grin 不仅仅是 2016 年 8 月 1 日的 MimbleWimble 白皮书,还集成了另外几项重量级的研究成果。除了上面说的 Bulletproofs 以外,还包括 Gregory Maxwell 博士等人 2018 年 1 月发表的 Schnorr-based MuSig 签名方案;参见论文 「Simple Schnorr Multi-Signatures with Applications to Bitcoin」https://eprint.iacr.org/2018/068.pdf
Giulia Fanti 等人于 2018 年 5 月发表的 Dandelion++,进一步保护交易隐私,等等。在此就不一个一个罗列下去了。
为了保证安全和质量,Grin 做了长期的测试工作,主网发布之前共经历了 5 个测试网,从 2017 年 11 月发布的 Testnet1 ,直到最近的 Tesetnet4 以及永久性的测试网 Floonet。
综上所述,Grin 在 2019 年 1 月 15 日发布主网可以说是历经艰辛,在这中间,学术研究和开发以及测试同步进行,不断迭代,最终水到渠成的结果。
说 Grin 是「集旷世技术之大成的惊天之币」固然过于夸张,但是,我认为:Grin 既是区块链隐私保护技术发展的重要里程碑,也是整个区块链技术发展过程中的重要里程碑!Grin 的发布不光是靠一群核心开发者,Grin 背后的一批密码学者和比特币研究者以及整个 Grin 社区的共同努力,才终于在 MimbleWimble 白皮书发布大约 2 年半之后推出了 Grin。
这里还值得强调的一点是,Grin 的核心开发者除了其中一名靠募捐拿了一点点基本「工资」以外 确切来说,是一年零 1 个月时间募集了 12 万欧元,其他开发者全部都是免费为 Grin 开发。而且核心开发者一共才 8 个人,近一半人还是兼职开发。
所以,以后想说 Grin 慢的朋友请先搞清楚 Grin 是什么,然后把位子摆得稍微公允一点再评论不迟。
关于 Grin 的发展经历,一个热心的 Grin 粉丝还为此特意做了一个网站:https://grinhistory.info
再来说一下「Grin 是最难用的」这个说法。我并不知道该作者到底有没有「用过」Grin。如果真用过了,那么是和哪些币做过对比,之后发现 Grin 相比而言最难用?具体难用在哪些地方?
我期待听到真正的 Grin 使用者提供的反馈,同时,也坚决反对泛泛而谈的莫须有的责备。
最后,来点评一下「情怀」二字。
Grin 之所以被比特币原教旨主义者力挺,除了技术先进性之外,最重要的一个因素就是这个「情怀」。
什么是 Grin 的情怀?
Grin 继承了几乎所有令比特币如此强大的社会特性:匿名创始人、无领导的团队、PoW、无 ICO、无预挖矿、无开发税等,以及,致敬中本聪。这就是 Grin 的情怀!
在 2016 年至 2018 年这三年间,正是 ICO 横行大把捞钱的时代,Grin 开发者们坚守阵地,埋头研究和开发,成为近年来所有加密货币开发项目中最清贫的项目团队。
必须指出,在 Grin 项目展开的这 2 年半的时间,Grin 社区累计募捐大约 12 万欧元 +17 个比特币,其中 17 个比特币是用于代码安全审计的专项资金,12 万欧元是给其中一名核心开发者 @yeastplume 一年的基本工资。
这个清贫的团队,花了 2 年半的时间保质保量地将 Grin 项目开发完成,并公平地发布,这就是被比特币原教旨主义者所称道的 Grin 情怀!
所以,调侃 Grin「能火靠的主要是情怀」的评论者们显然并不明白「情怀」的含有具体指的是什么。我强烈建议、也鼓励对 Grin 项目感兴趣的朋友多多参与 Grin 社区各种互动,多多与 Grin 核心团队成员交流。你对这个项目了解更多,你就越会理解 Grin 社区的「情怀」究竟是什么。
误读 4
「回归去中心化」的初心,还是进一步中心化?如果是另一个团队,这个名字或许只是巧合;但一个哈利波特的粉丝团队为自己的成果起名为「Grin」,其背后含义就让人不得不深思了。
Grin 是《哈利·波特》系列中第一代黑魔王格林德沃 Grindelwald 的简写,而格林德沃一直以来倡导强者天然有统治弱者的权力,这听起来作为比特币继承人有点不太恰当。
事实
作者显然不了解 Grin 的名字由来。
Grin 和哈利波特的关系相信大家都已经了解了:Grin 底层协议是 MimbleWimble,这个 MimbleWimble 的名字是出自哈利波特书中的一句魔法咒语,可以让人舌头打结说不了话。MimbleWimble 协议的作者是匿名的,发布白皮书以后就再也没有出现过了,其起名的本意已经无人得知了。人们猜测,这个名字可能意思是使用这个协议以后就可以实现隐私交易功能,就像念了咒语让人保守秘密一样。
而 Grin 的名字据信来自「Gringotts Wizarding Bank」,在哈利波特一书中是「the only bank of the wizarding world」,意思是「魔法世界的唯一银行」。
所以,将项目命名为 Grin 是取其「银行」之意,还蛮贴切的。所以,简单一句话就解释好了。希望今后不要再妖魔化 Grin 了啊,和黑魔王什么的毫无关系。
误读 5
Grin 社区关注量极少,只有一千多人。
事实
首先要说明下,Grin 项目完全不同于任何商业项目,不做商业推广,即现在和将来都不会砸钱买流量买粉丝。
在 Grin 约两年半的开发过程中,Grin 爱好者自发组建了多个社交群组。其中,比较早的 Discord 群目前有 6 千多名关注者。链接:https://discord.gg/9pTs2Bw
另外,_GrinCoins_和_GrinFans_两个电报群都是在 Grin 主网上线前后新组建的,目前分别有大约 1500 人和 2000 人。
而核心开发者主要所在的_Gitter_群虽然历史最久,但因为主要偏重开发以及 Grin 治理,目前为止也只有 3500 多人。链接:https://gitter.im/grin_community_
综上,客观地说,考虑各个社群可能有重复的人员,Grin 社群总人数估计在 1 万左右。和上面谣传的「只有 1 千人」还是有数量级的差距的。
但是无论如何,我们不应该将一个 Grin 这样的完全开源的非商业项目和动辄数万的商业公司的中心化社群人数相提并论。
误读 6
中国社区聚会 Grincon 是试图在中国炒作 Grin。
事实
Grincon 会议是 Grin 爱好者自发组织的线下会议,目前大多偏重研究和开发。最早的 Grincon0 发生在去年 11 月 9 日,在德国柏林举行,会议的组织者在 YouTube 上全场直播了这次会议。因为会议筹备充分,大部分非匿名的核心开发者都参加了这次会议。有趣的是,会议组织者还销售印有 Grin 笑脸图标的文化衫,并且全部收入都捐给了 Grin 开发资金。会议内容可参见网站:https://grincon.org/
此前和之后,全球各地的 Grin 爱好者组织也组织过不少小型的聚会。在 Grin 发布之后,各地还有多个庆祝活动,但规模都不大。
早在几个月之前,Grin 支持者就已经在筹划 1 月 28 日在美国旧金山的第一次 Grincon US 会议。为了支持 Grin,会议销售入场券,并承诺会议的所有收益将全部捐给 Grin 开发资金。前文讲过,Grin 项目是一个极为清贫的项目,参见前文所述。会议详情可参阅链接:https://grincon.us/
Grincon US 筹划和安排非常精细,邀请到了大部分开发者、Grin 背后的部分学术研究者、以及 Grin 生态中一些第三方项目开发方等做主题演讲。相比之下,Grincon 中国的第一次会议在 1 月 19 日组织时略显仓促,也没有看到专门的网站,并且因为时间仓促,只邀请到了一名 Grin 核心开发者 @garyyu 参加,而距离较远的其他核心开发者悉数缺席,和 Grincon US 的规模和影响相比相去甚远。
有人和媒体用阴谋论的方式拿这个中国聚会为理由,质疑 Grin 在「中国大势炒作」,显然不是事实。相比柏林和旧金山的 Grincon 会议规模以及学术气氛,中国的 Grin 会议内容极为单薄,人气也较低。
另外,甚至在某些品质堪忧的媒体上,还看到有评论宣称对 Grin 核心开发者出席 Grincon 中国会议表示失望。原文如下:
可以说这位做报告的 Gary 与想象中的「极客文化」、「密码朋克精神」有不小距离了。说好的纯匿名,说好的海外团队打造呢?莫非这位核心开发者仅仅是大中华区代表?
GitHub 上的个人资料显示, @garyyu 是一名新加坡的开发者,是华人。但是因为 Gary Yu 是华人,所以就用阴谋论的腔调宣称「Grin 是一个中国项目」,荒谬可笑可见一斑。如果 Grincon0 和 Grincon US 上露面的核心开发者们看到中国媒体如此这般的评论,不知该作何感想。
事实是,Grin 核心开发者中除了两名开发者匿名外 包括项目创始人,其余都公开身份,就如比特币的核心开发者除了中本聪和少数开发者之外,大多都是公开身份一样。
至于说「说好的海外团队打造」这种评论,多少有些崇洋媚外的自卑心理作祟。Grin 核心开发者中出现了一名黄皮肤黑头发的中国人这件事,难道不应该高兴和自豪才对?
除了以上几个显然是误读的信息,必须纠正之外,另外还有一些观点,我也希望能够澄清一下,与社区朋友多多交流交流。
待商榷的观点 1
Grin 无限发行等于无限期的通胀,竞争币层出不穷,Grin 的币价会长期保持下跌态势。原文摘录如下:
由于 Grin 的无限期通货膨胀机制,矿工将倾向于出售挖矿得来的 Grin,而 Grin 的币价长期来看还会保持下跌态势,因此 Grin 并不适用于投资者持有。在这种情况下,大部分投资者将缺乏购买 Grin 的意愿,而购买将是大部分用户使用 Grin 的前提,在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远。
Grin 的发行机制,蕴藏着通胀危机。
我的看法
先来看下 Grin 的 「无限期通货膨胀机制」。首先,我个人觉得 Grin 的无限线性发行机制并不能简单理解为「无限通胀」。
上图出自 @CryptoProfG 的一篇 Medium 博客文章,有兴趣的朋友不妨找来一读。
经过计算可以得出,到 2039 年,Grin 的年通胀率将是 5%;而等到 2059 年,这个数字将降低到 2.5%;等到了 2099 年,Grin 的年通胀率将变成 1.25%。如果对比 1935 年以来的美元,从 2039 年左右开始,Grin 的年通胀率就已经小于或远小于美元同期的通胀率了。
另外,重要的一点是,Grin 在开始 4 年的线性发行和比特币是一模一样的机制,只是 Grin 没有设计成像比特币一样每 4 年减半发行。主要原因是,Grin 的愿景是希望在流动性上超越比特币。
众所周知,比特币的流动性极低,日交易量只占现有比特币的 0.5%,而黄金的这一指标都能接近 3%。Grin 希望未来能有远远超过比特币的流动性指标。
希望可以通过以上澄清,能够消除「Grin 的发行机制,蕴藏着通胀危机」这一类的肤浅认识。
请允许我再来评论一下所谓「矿工将倾向于出售挖矿得来的 Grin」的说法。
到我写这篇东西的时候 2019 年 1 月 23 日为止,Grin 上线不足 8 天。如此短的时间,加上非常有限的 Grin 供应量,拿目前市场上 Grin 的交易信息判断其未来走势,没有任何意义。
任何一个密码货币的币价形成,都需要一个过程,取决于供需双方的博弈。除非有巨大的利益诱惑,有利可图,没有矿工会傻到在币价未正式形成之前大笔甩卖辛苦挖到的 Grin。
@kovalskee 在 Grin 主网上线之际在 Medium 上发表了一篇 Grin 的价格形成研究,有兴趣的朋友可以参阅,题目是「Price of Grin pre-launch」,里面有比较详细的分析。
不过需要声明:推荐阅读并不代表我完全同意文中的 Grin 价格预测,我推荐的是其分析问题的严肃和认真的态度。
最后,说一下「在竞争币层出不穷的背景下,Grin 的大规模普及、流通所需要的时间可能将极大地放缓,其成为通用支付货币的设想可能更加遥远」这个观点。
我真是佩服这位作者,Grin 才上线几天,Grin 社区中一些严肃的研究者都在做认真的分析和观察,偶尔小心翼翼地做出多种可能性的预测,而作者就如先知一般做出了果断的预测,无需论据考究,无需分析假设,真乃神人!
至于「在竞争币层出不穷的背景下」这个说法,我个人持保留意见。层出不穷的是各种名目的 ICO 才对。现实情况是,像 Grin 这样的项目难得一见。我能看到的事实是,Grin 社区中活跃着目前世界上最顶级的密码学术专家,他们支持 Grin 项目背后所采用的各项技术,对 Grin 的发展寄予厚望。
举个例子。1 月 28 日,在美国加州会举办一场 Grin 社区的聚会「Grincon」。如果真的了解密码学领域的大咖和牛人,就会明白这场聚会的意义。关于这场聚会的信息和购票可以访问这个网站:https://grincon.us/(备注:所有会议收入全部贡献给 Grin 开发资金。)
另外,我也想附上部分参会人员名单供真正懂行的朋友参考:
Grin 项目创始人 Ignotus Peverell
斯坦福大学教授 Dan Boneh BLS 签名的发明人,哥德尔奖获得者
Blockstream 数学家及比特币核心开发者 Andrew Poelstra
斯坦福大学博士 Benedikt Bunz
布谷鸟 PoW 算法发明者,计算机科学家及 Grin 核心开发者 John Tromp
Grin 核心开发者 Michael Cordner 即 @yeastplume
等等。
待商榷的观点 2
「币价大跌,大量套牢;短期会被大炒,长期看一文不值」。原文分别摘录如下:
Grin 的爆红,虽然不是一场精心策划的炒作,而是一场自发性炒作,但还是对 Grin 本身形成较大的伤害,其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%,大量投资者被套牢并成为这场炒作的牺牲品。
匿名币很容易出现炒作行为,就好比曾经风光无限、单价被炒至 3000 BTC 的匿名币 Zcash。所以 Grin
在短期内会被大炒,但长期来看却「一文不值」。
Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段。
我的看法
说实在话,我并不太关心具体的 Grin 币价以及涨跌。钱包决定思维。我必须声明,当前我的钱包中共有 Grin 100 枚,涨 10 倍我也发不了财,所以以下言论无关个人私利。
前几天,Grin 的全网算力最高到达 700K GPS,最低回落到 500K GPS,目前稳定在 600K GPS 左右,相当于 20 万 ~ 30 万块显卡在提供 Grin 算力。就目前的阶段而言虽然已经足够安全,但是相比 Grin 的影响力以及前期核心开发团队的 100 万块显卡的预测数据而言,这只是达到了 20%~30% 而已,总体还是偏低。
但是,关于「其价格已然呈现出大涨大跌的态势,跌幅最高达到 97%」的说法,值得商榷,只有了解了所谓「大涨大跌」的背景,才能明白这种「流言」实际意义不大。
我还是推荐上文提到的 @kovalskee 在 Grin 主网上线之前写的那篇文章,很好的分析了 Grin 价格形成的过程,以及未来的预期:
We don’t know how Grin’s first weeks, months or years will play out.However, Grin’s launch process as explained by the lead team is unique and clear. It will be slower vs「ICOs」due to no pre-mine. It is likely that each Grin coin will be highly valued initially — there will be few around and there’s much interest. Grin’s price could overshoot after mainnet launch, not necessary immediately but even in the months after opening.
翻译过来大概意思是说:
我们不知道 Grin 的开始几周、几个月、或者几年价格会怎么走。然而,Grin 团队对 Grin 独特的线性发行机制已经说得很清楚和明白了。由于没有预挖矿,也不像 ICO 模式一开始就有巨大的供应量,很可能一上市交易就会被过高地估价,因为一开始的供应量太少了,而感兴趣的人很多。 Grin 的价格在上线之初可能会过高,也许不是马上就看到,可能要几个月后才会出现 Grin 价格过高。
所以,刚上线时价格大幅波动并不令人意外,其实早有预见,毕竟供需总量都太少。将单个交易所出现过的极少的成交量所对应的每枚 Grin 币价格 100 美元作为依据,对外宣称「Grin 大跌 97%,大量投资者被套牢」,不科学、也极不负责。这只是制造醒目标题,吸引阅读量。
做标题党固然无可厚非,但是在文中将事情说清楚也好啊,结果后面再来一句「Grin 在短期内会被大炒,但长期来看却一文不值」,这种评论也不专业了,毫无可信度。
在这里,我附上某交易所的 100 美元初始无 微 量成交价的情况共供参考:
看到这个成交状况,在「100 美元」的价位基本没有成交量,拿这个成交价格说事情,没有任何意义。如果以此展开评论,称 「虽然 Grin 的设计机制围绕着公平出发的原则,但是随着币价的暴跌以及质疑声渐起,Grin 多日来的热潮正在逐步消退,在行业分歧与争议越来越大的情况下,它似乎正在越发远离设计初衷,更像是一场比谁跑得快的游戏,而狂热的投资者注定是这场游戏的牺牲者」,非常不严谨。
关于「Grin 团队对无限膨胀的 Grin 的定位为一种真正的日常生活中的货币,而不是像比特币那样作为一种价值储存手段」这种说法,前半句可以参考前文的解释,准确表述应该是「Grin 希望未来能有很好的流动性的指标特性」,后半句则又是一种歪曲和错误理解了。
Grin 社区中达成的共识是,希望通过线性发行机制,在提供公平的同时,还可以解决较早的一些隐私币出现的供应总量不足的问题,以及比特币流动性指标偏低的问题。
正如上面所提的 @kovalskee 的那篇「Price of Grin」的博文中所言:
In the first years it is mass distribution and adoption by merchants and services will be the key over time to realizing Grin’s vision, and over a long time horizon Grin can likely become a store of value. Perhaps that which will drive demand will be a single privacy- or micropayment-focused service「killer app」 the holy grail so highly sought out in the「crypto」space that will propel usage of Grin. Perhaps it’ll be an array of applications or use-cases focused on privacy. It might be in the developing world, in some authoritarian regime,in emerging markets, or in the West.
我就不完整翻译了,核心的意思是说「开始几年逐步被大量企业和服务所采用是世界意识到 Grin 美好 愿景的关键,可能 过了很久之后 Grin 能够成为一种 像比特币一样的 价值储存手段…」
简单来说,Grin 希望提供较好的流动性,Grin 希望币价相对稳定,但是从来没在社区中看到 Grin「不会成为价值储存手段」这样的说法。
相反,Grin 的发行机制设计希望在供应总量上能够解决较早的一些隐私币的总量偏小的问题。很显然,这是需要时间的。我就不展开讨论这个话题了,推荐有兴趣的朋友加入 Grin 论坛和 Grin 社群,那里有很多更有资格探讨这个经济学问题的专业人士。
待商榷的观点 3
Grin 的强匿名性使得它难以收到政府的认可。原文分别摘录如下:
Grin 强匿名性的特点可能也会使得它难以受到政府的认可。相比之下,比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围,这将是 Grin 未来进一步拓展的重要劣势。
Grin 的匿名属性,或成为绊脚石。
我的看法
这个问题只能拭目以待,目前来看,争辩无益。我只是想说, 经济发展和科技进步使得人们也越来越注重隐私,这似乎是人类文明发展的必然。
另外,「比特币虽然也具有匿名性,但它的交易可追溯性一定程度上弱化了其匿名效果,比特币也正是因此被一些国家认可为货币或者纳入监管范围」这个观点,我个人并不认同。
我认为这是常识性错误。我粗略翻看了一下各国的比特币政策,参见维基百科上「比特币在各国或地区的合法性」条目 https://zh.wikipedia.org,并没看到有哪个国家是根据比特币的匿名性强弱来决定开放和禁止的。
待商榷的观点 4
Grin 不该被推到「韭菜」面前。原文如下:
Grin 本该是一个暂时停留在极客圈子的玩具,却被推到了韭菜面前,无异于捧杀。
我的看法
关于「Grin 本该是一个暂时停留在极客圈子的玩具」,这句评论不知道是否同样适用于较早推出的门罗币和 Zcash?据我所知,并没听说门罗和 Zcash 曾经被视为「玩具」。
我非常认同的说法是,密码社区的朋友需要更多的了解 Grin 的特性,而不是跟风炒作。毕竟,Grin 的经济模型设计并不适合炒作。
前文讲过,Grin 在 2019 年 1 月 15 日发布之前,经过了 5 个测试网阶段,历时近两年半的时间。比起一年、甚至半年发币的 ICO 项目来说,显然是脚踏实地,兢兢业业。
至于「却被推到了韭菜面前,无异于捧杀」的说法,我的看法是,Grin 的愿景非常理想主义,但再美的理想也是要用现实来检验的,总要有推出的时候。历时 2 年半研究和开发,Grin 选择 2019 年 1 月发布,当为水到渠成之举。对于 Grin 的长远的发展之路,这又是一个新的开始。
Grin 主网的发布,获得了中外众多媒体的关注,有褒有贬,这本是好事。但是,所有的评论,应该站在了解事实的基础上,而不是以讹传讹。
至于 Grin 的投资价值,更是一个仁者见仁、智者见智的话题。
我希望密码货币的投资者,每个人都不是「韭菜」,不应该任由骗子宰割。但是,避免成为一个「韭菜」,最重要的是擦亮眼睛,了解准确的事实,不被虚假信息、流言、谣言和谎言欺骗。
作为一名 Grin 的爱好者,我希望通过这篇文章,澄清一些让我看来令人惊诧的对 Grin 的错误解读。
门罗开发者首谈Grin:并不害怕被取代
项目 • 8btc 发表了文章 • 2019-01-22 09:45
Grin和Beam已经成为了最近隐私领域最炙手可热的话题,这两种币都基于MimbleWimble协议,旨在实现比特币所没有的隐私性和延展性。上周,Grin几乎每天都上头条,因为其被视为最接近比特币的币种,但在上线之后的短短几天内就下跌了97%。
MimbleWimble协议诞生于2016年,其作者是匿名开发者Tom Elvis Jedusor,这两个名字都取自哈利波特系列。该项协议的核心是隐私,在交易过程中,没有人能够看到具体的币种数量以及地址,只需要公开一些用于验证交易的信息。
这一协议也即将进入门罗网络,作为其侧链存在。门罗首席开发者Riccardo Spagni在推特透露,“门罗正在部署一条MimbleWimble侧链。”
在近期的一场活动中,Blockstream CSO缪永权(Samson Mow)、莱特币创始人李启威(Charlie Lee)、fluffypony(Riccardo Spagni)以及Whale Panda讨论了有关Grin和Beam的话题。
当被问到是否因这个新的隐私币感到不安时,Spagni回答,他对一切能够改善隐私的事物都表示支持。
我们对Zcash的批评并非针对其隐私技术。我认为其隐私技术如果能够正确部署,总体来说将会产生积极影响。我未来也绝对会批评Grin和Beam,因为我认为有批评是好事。有了批评,门罗才能变得更好,因此这些批评的声音应该被视为是正面的因素。
他说自己之所有没有觉得受到了威胁是因为这两种新匿名币的出现并不会影响门罗继续存在:
我认为门罗是一个非常有意思的项目,无论其用户数量是1个还是100个还是100万个,无论其价格是2美分还是20美分还是2美元,对于技术社区来说真的没那么重要,因为他们只关注不同的代码库。
随后,Charlie Lee也对Grin和Beam做出了评价,认为它们能够“在不做出任何妥协的情况下实现隐私和延展性”。另外,Lee认为MimbleWimble技术在保证系统隐私方面的能力很有意思,并指出其能够打造比比特币延展性更强的币种。
当被问到这一协议是否可能作为侧链部署到比特币网络或直接进入比特币网络时,Lee回答,重点在于侧链的安全性。
原文:https://ambcrypto.com/mimblewimbles-grin-and-beam-have-the-potential-to-be-more-scalable-than-bitcoin-says-litecoin-creator/
作者:Priya
编译:Wendy 查看全部
MimbleWimble协议诞生于2016年,其作者是匿名开发者Tom Elvis Jedusor,这两个名字都取自哈利波特系列。该项协议的核心是隐私,在交易过程中,没有人能够看到具体的币种数量以及地址,只需要公开一些用于验证交易的信息。
这一协议也即将进入门罗网络,作为其侧链存在。门罗首席开发者Riccardo Spagni在推特透露,“门罗正在部署一条MimbleWimble侧链。”
在近期的一场活动中,Blockstream CSO缪永权(Samson Mow)、莱特币创始人李启威(Charlie Lee)、fluffypony(Riccardo Spagni)以及Whale Panda讨论了有关Grin和Beam的话题。
当被问到是否因这个新的隐私币感到不安时,Spagni回答,他对一切能够改善隐私的事物都表示支持。
我们对Zcash的批评并非针对其隐私技术。我认为其隐私技术如果能够正确部署,总体来说将会产生积极影响。我未来也绝对会批评Grin和Beam,因为我认为有批评是好事。有了批评,门罗才能变得更好,因此这些批评的声音应该被视为是正面的因素。
他说自己之所有没有觉得受到了威胁是因为这两种新匿名币的出现并不会影响门罗继续存在:
我认为门罗是一个非常有意思的项目,无论其用户数量是1个还是100个还是100万个,无论其价格是2美分还是20美分还是2美元,对于技术社区来说真的没那么重要,因为他们只关注不同的代码库。
随后,Charlie Lee也对Grin和Beam做出了评价,认为它们能够“在不做出任何妥协的情况下实现隐私和延展性”。另外,Lee认为MimbleWimble技术在保证系统隐私方面的能力很有意思,并指出其能够打造比比特币延展性更强的币种。
当被问到这一协议是否可能作为侧链部署到比特币网络或直接进入比特币网络时,Lee回答,重点在于侧链的安全性。
原文:https://ambcrypto.com/mimblewimbles-grin-and-beam-have-the-potential-to-be-more-scalable-than-bitcoin-says-litecoin-creator/
作者:Priya
编译:Wendy 查看全部
Grin和Beam已经成为了最近隐私领域最炙手可热的话题,这两种币都基于MimbleWimble协议,旨在实现比特币所没有的隐私性和延展性。上周,Grin几乎每天都上头条,因为其被视为最接近比特币的币种,但在上线之后的短短几天内就下跌了97%。
MimbleWimble协议诞生于2016年,其作者是匿名开发者Tom Elvis Jedusor,这两个名字都取自哈利波特系列。该项协议的核心是隐私,在交易过程中,没有人能够看到具体的币种数量以及地址,只需要公开一些用于验证交易的信息。
这一协议也即将进入门罗网络,作为其侧链存在。门罗首席开发者Riccardo Spagni在推特透露,“门罗正在部署一条MimbleWimble侧链。”
在近期的一场活动中,Blockstream CSO缪永权(Samson Mow)、莱特币创始人李启威(Charlie Lee)、fluffypony(Riccardo Spagni)以及Whale Panda讨论了有关Grin和Beam的话题。
当被问到是否因这个新的隐私币感到不安时,Spagni回答,他对一切能够改善隐私的事物都表示支持。
我们对Zcash的批评并非针对其隐私技术。我认为其隐私技术如果能够正确部署,总体来说将会产生积极影响。我未来也绝对会批评Grin和Beam,因为我认为有批评是好事。有了批评,门罗才能变得更好,因此这些批评的声音应该被视为是正面的因素。
他说自己之所有没有觉得受到了威胁是因为这两种新匿名币的出现并不会影响门罗继续存在:
我认为门罗是一个非常有意思的项目,无论其用户数量是1个还是100个还是100万个,无论其价格是2美分还是20美分还是2美元,对于技术社区来说真的没那么重要,因为他们只关注不同的代码库。
随后,Charlie Lee也对Grin和Beam做出了评价,认为它们能够“在不做出任何妥协的情况下实现隐私和延展性”。另外,Lee认为MimbleWimble技术在保证系统隐私方面的能力很有意思,并指出其能够打造比比特币延展性更强的币种。
当被问到这一协议是否可能作为侧链部署到比特币网络或直接进入比特币网络时,Lee回答,重点在于侧链的安全性。
原文:https://ambcrypto.com/mimblewimbles-grin-and-beam-have-the-potential-to-be-more-scalable-than-bitcoin-says-litecoin-creator/
作者:Priya
编译:Wendy
大火的 Grin 和 BEAM 都是基于这个协议开发的,它到底有啥亮点?
攻略 • chainnews 发表了文章 • 2019-01-10 10:54
今年 1 月,两个致力于隐私保护的加密货币面世:BEAM 主网在 1 月 3 日上线,Grin 将在 1 月 15 日主网上线。
这两个币都是基于一种新型的隐私保护协议,名为 MimbleWimble 协议。
那么,这个协议是什么样的,又是如何运转的呢?
MimbleWimble 协议是什么?
MimbleWimble 是一个专注于可替代性、可扩展性和隐私性的区块链协议。2016 年 7 月,Tom Elvis Jedusor (化名)在 IRC 频道 #bitcoin-wizard 上发布的白皮书中首次提出该协议,并提出了一种可以提高公共区块链隐私的新的交易方式。
(注:IRC,即 Internet Relay Chat 的缩写,是一种通过网络的即时聊天方式,主要用于群体或个体聊天。)
MimbleWimble 白皮书的诞生基于 2013 年发表的另一篇匿名论文。这篇论文中使用了单向聚合签名(one-way aggregate signatures ),并搭配一种新的密码原语——配对加密,尽管这种密码原语在学术界不太受信任。
此外,MimbleWimble 白皮书还参考了比特币核心开发者 Gregory Maxwell 提出的两项隐私建议——机密交易和 CoinJoin。
所谓的 CoinJoin,即当你想要转账时 , 可以找到另外一些也想转账的人 , 你们分别签名自己的输入,共同创建一笔交易。CoinJoin 的核心思想是利用比特币的一笔交易中可以有多个输入以及多个输出这一点 , 将多笔交易合并 , 让人难以分辨哪笔输入对应哪笔输出 , 进而达到难以追踪某个地址的资金的来源或去向的目的。
最初的 MimbleWimble 白皮书使用了与比特币相同的椭圆曲线加密技术,引起了诸多比特币研究者的关注。Blockstream 的数学家、应用密码学家 Andrew Poelstra 就是其中一员,他对 MimbleWimble 白皮书进行了改进,于 2016 年 10 月发布了「precise」版本。长久以来,Andrew Poelstra 的工作重点一直是保护隐私,致力于比特币的机密交易和「无脚本脚本」。
(注:Blockstream 是为比特币核心开发者提供资金的机构之一)
最初大家的设想是,MimbleWimble 可以作为比特币的升级版进行集成,或者作为一条侧链存在。但 Blockstream 联合创始人、比特币核心开发者 Pieter Wuille 在 2016 年表示,将其集成为向后兼容面临一些挑战 :
将 MimbleWimble 以向后兼容的方式引入比特币将是一项艰难的尝试。这不是不可能的,但会非常困难。如果非要进行实验,我希望它是一个实验性的分离链或侧链;在侧链中,我们不会引入新的加密货币,它也将是一个单独的链。 MimbleWimble 有一些缺点,比如,它没有脚本语言……尽管脚本语言在隐私方面有缺点,但它真的非常好用。Mimblewimble 将人们带向另一个极端,在那里你有更好的隐私,但确是以牺牲其他功能为代价。
MimbleWimble 确实取消了脚本语言,这种语言允许支付渠道 (如闪电网络) 和跨链原子交换等创新,这两种创新在 2017 年比特币创新中得以实现。从那时起,出现了两个独立实施的 MimbleWimble 协议,它们对社区、精神、资金和技术细节都有着不同的考虑。
MimbleWimble 协议第一个实现的项目是 Grin 。在 Andrew Poelstra 的「precise」版本发布几天后,Ignotus Peverell (化名)在 Github 上创建了名为 ignopeverell / grin 的项目。在该项目中,他证明了用 Rust 编写的协议可以达到部分实现,并展示了自己对该项目的愿景。
2017 年 3 月,Peverell 发布了 Grin 和 MimbleWimble 的技术介绍,现已成为当今协议规范的主要参考。到目前为止,这个项目仍然主要由一群匿名的开发人员负责维护,其中一些开发者使用的假名来自《哈利·波特》(比如 Luna Lovegood、Seamus Finnigan 以及 Percy WeasleyPercy),他们认为这些人名与 Grin 项目原始精神相一致。
Grin 的第一个测试网于 2017 年 11 月上线,目前该项目正在进行第四次测试,这也被认为是该项目的主网上线前的最后一个测试网。
MimbleWimble 协议的第二个项目是 BEAM,该项目始于 2018 年 3 月,在最初的 Mimblewimble 白皮书发布一周年之际正式宣布启动。BEAM 在另一份单独的白皮书中提出,其采用了类似于 Zcash 的结构,这与 Grin 的无政府主义、开源的理念形成了鲜明对比。此外,BEAM 团队还与 Grin 做出了不同的选择,包括技术选择与货币政策。BEAM 已于 2019 年 1 月初推出,其 CEO 是以色列企业家 Alexander Zaidelson。
MimbleWimble 如何提高隐私?
MimbleWimble 对比特币的 UTXO 模型做了一些修改,使基于机密交易和 CoinJoin 的私人交易成为可能。其白皮书中表述如下 :
没有地址;
没有数量;
两个交易可以合并成一个块,只形成一个,删除所有的中间信息。
前两个部分可以通过使用机密交易来实现,这是 Blockstream 前 CTO 的提议。他提议使用一种名为 Pederson 承诺方案的密码原语,来改进比特币的 UTXO 模型。对于机密交易而言,只有交易中的参与者才能看到交易金额。从理论上来讲这是可行的,但有一个关键问题:必须让系统中的非参与者能够识别交易是否是伪造的,从而防止虚假交易。换言之,如果用户支出大于其账户余额,该笔交易能够被识别出来并终止。
在比特币中,使用简单的加密哈希函数进行交易承诺时,输入、输出和交易金额都是必不可少的。Pedersen 承诺允许发送方通过在区块链上将其作为哈希进行传播,来承诺交易量且不用向一般公众泄露;然后,用户可以通过再现存储在区块链上的哈希作为证明,来向接收者或可能需要了解该信息的任何其他人(如监管者)揭示金额。
Pederson 承诺也是可转让的,使得接收它的人可以在其他地方再次消费,且不会暴露金额。 这是因为选择的哈希是同态的,意味着你可以对它们做简单的算术函数运算,如减法和加法,而不需要解密数据。
但是,如何防止某人接受两个输入 (例如-100BTC, +100BTC) 呢?即在机密交易中使用「+ 100 BTC」作为输入,而忽略「- 100BTC」呢?机密交易的解决方案是使用另一种称为「范围证明」的密码原语。这一证明通过保证系统中的输入在一定范围内(例如「+ 100BTC」),来确保货币总供应量不变。
MimbleWimble 协议就是使用机密交易来确保系统中没有可见的地址或数量。
上面提到的第三个目标「删除所有的中间信息」,是通过使用 CoinJoin 实现的,它可以与网络中交易事务联系在一起。虽然比特币的交易事务也是使用机密交易完成的,具有匿名性,但这些事务的历史记录中仍然包含大量的隐藏信息,这使得具有足够计算资源的人能够轻松地推断网络中不同事务之间的关系,并将其可视化。如下图所示:
比特币交易可视化的例子,由 Benedict Koehler 提供
数据可视化并非没有先例——像 Elliptic 和 Chainalysis 这样的初创公司经常使用这种形式进行链上取证,来检测欺诈和「非法交易」(如洗钱、黑市活动)。一些交易所和政府组织为了调查,也会给这些公司提供资金进行追踪。对于一些私人交易而言,比特币仍然是一个糟糕的选择,因为比特币网络图易于追踪。
在 CoinJoin 中,来自多个用户的输入以所谓的匿名集的形式组合在一起,从而确保事务图更难跟踪。如下图所示,Alice 的 10 个 BTC 和 Bob 的 20 个 BTC 输入组合在一个 CoinJoin 事务中。
CoinJoin 图,Artncase 提供
像 Wasabi Wallet 这样的比特币钱包已经实现了 CoinJoin,为比特币提供交易层隐私。然而,结果并不令人满意。这些产品的匿名集往往非常小,每笔交易只有少数参与者,往往需要花费大量时间才能获得匹配的资金。研究人员甚至能够对小型匿名集中的大多数交易进行去匿名化。
MimbleWimble 通过将 CoinJoin 作为协议的核心部分,而不是由第三方钱包进行事务层的隐私改进,从而解决了这个问题。在 MimbleWimble 中,每个块中的所有事务都被自动压缩成一个事务,并且大多数中间事务信息都是隐藏的。
现在你可能在想 : 我的输入、输出和交易额都被隐藏了,交易图也变得非常模糊……那些别有用心的人,是否还有其他方法来确定我在做什么 ?
答案是:有,潜在的可能是单个节点可以利用原始 IP 地址对交易进行去匿名化。
当一个比特币交易来自钱包时,它会被广播到一组节点上,然后快速广播到比特币网络中的对等节点上。在将这些交易合并到一个块之前,由于单个交易是分散传播的,那些别有用心的人可以记录交易和其来源的 IP 地址,并通过这些信息来获取关于某人活动的信息。
MimbleWimble 的解决方法是,采取另外一个方案 Dandelion (蒲公英)。该方案由伊利诺伊大学厄巴纳—香槟分校的一个研究小组提出,并作为比特币的改进方案一直备受讨论与关注。
「蒲公英」方案的目标是混淆比特币交易的 IP 地址。该方案中,比特币交易在网络上的传播被分为两个阶段:「茎」阶段(混淆)和「绒毛」阶段(模糊)。
「茎」阶段
节点通过隐私图将数据传递给随机节点,而不是使交易信息公开给所有节点,从而使交易信息与其他公共节点分开。随着交易信息继续在链上发送,除了对于直接接收它的节点之外,它仍然保持匿名性。最后它达到一个节点,该节点通过广播向网络的其余部分宣布。
「绒毛」阶段
扩散过程是绒毛阶段的开始,此阶段表示区块链网络中交易信息的分发。虽然交易信息当前处于公共领域,但是很难找到进入该传播阶段的路径。将它映射回原始节点变得非常困难,因为初始阶段与其他随机节点的数据发送互相混淆了。正常的交易传输途径是从单一点公开向其他连接点分散;而使用蒲公英协议后,交易信息在随机节点之间采取一种安静路径,再最终通过多个节点扩散到整个网络。
整个过程如下图所示:
Giulia Fanti 在里斯本的展示的「蒲公英」示意图
机密交易、CoinJoin 和「蒲公英」等方案的组合,使得 MimbleWimble 达到「消除地址」的目的;生成交易的人所做的承诺服务于比特币中用于进行交易的公钥、私钥,使得 MimbleWimble 能够成为一种私有的加密货币,比比特币提供更加实质性的隐私保护。
BEAM 和 Grin 之间的区别
虽然 Grin 和 BEAM 都是 MimbleWimble 协议的实践者,但两者还是有着一些区别 :
Grin 是用 Rust 编写的,而 BEAM 是用 c++ 编写的。
虽然这两个团队都「抗 ASIC」,但他们在选择哈希算法和初始方法时采用了不同的方法(后文有论述)。
Grin 团队选择坚持开源治理,其中一个考量就是资金问题,它靠的是捐款;BEAM 团队除了与 Zcash 一样将 20% 的代币留给创始团队外,还进行了一轮私募。
在 Grin 的货币政策中,「每秒钟都会产生一个新的 Grin」,使通胀永远保持不变 (尽管逐渐接近 0% )。这与比特币等其他加密货币不同,比特币具有很强的通缩性。总而言之,Grin 团队目的是劝阻囤积 Grin。相比之下,BEAM 的供应量固定,约 2.63 亿枚硬币,133 年后总量挖完,是限量供应的通货紧缩型代币。
如果出现错误,Grin 提供了一种部分同步模式解决问题,即允许节点可以用一个完整的节点同步所需数据的一小部分同步到网络;BEAM 则需要全部数据才能同步。
Beam 提供传统的机密交易(使用 Bulletproofs 签名)。此外,BEAM 还提出了一种可审核钱包的设计方案。选择加入审核功能,将为企业或其他用户生成唯一的「公钥—私钥对」,该密钥对允许外部第三方审查资金或查看存储在交易中的任何元数据 (例如文档或其他数字资产)。Grin 团队明确表示,在核心功能之外不会扩展额外的功能。
挖矿
Grin 和 BEAM 的挖矿前景仍不明朗,因为这两个网络都是新生的。
BEAM 团队选择了改进的 Equihash PoW ,除了计划 6 个月的硬分支之外,这还将阻止 ASIC 访问网络。
Equihash 是一种需要高内存的工作量证明,这意味你能挖到多少币主要取决于你的设备内存的大小。在短期内要创建一个低成本的挖矿定制硬件(专用集成电路)几乎不可能,所以 Equihash 被认为可以构造更去中心化的一种 POW 算法。
Grin 使用了新的 Cuckoo Cycle,这是 John Tromp 在 2015 年开发的替代 POW 的证明。尽管该算法的设计初衷是抵抗 ASIC,但该团队长期以来一直认为 ASIC 是不可避免的。2018 年 9 月出现了两种解决方案 : 一种优化为 ASIC 友好型 ( Cuckatoo31+);另一种优化为允许 GPU 竞争 ( Cuckaroo29 ), POW 每 24 小时平衡两种算法之间的挖掘奖励。
Grin 和 Beam 早期矿工选择的 GPU 是 Nvidia GTX 1080 TI,这是一种通用硬件,也用于其他区块链挖矿。
早期 BEAM 发布统计数据表明,两大矿池占据主导地位:sparkpool.com(多币种矿池,哈希率占比 69% ) 和 beepool.org (哈希率占比 30% )。
Grin 挖矿市场更加制度化,十多家私营挖矿公司提供资金、场地和 HNW (高净值客户),单个矿工在挖矿时可以选择加入矿池。grinmint 矿池和 MWGrinPool.com 是社区最早提供的两种选择。
Grin 和 BEAM 早期的挖矿中也存在诸多困难:其他 GPU (如 AMD 芯片组)的矿工难以挖矿;矿池软件不够稳定可靠;多重签名钱包的基础设施缺少。由于上述问题存在,早期那些凭借先进性技术的矿工由此获得较多的利益,造成分化。
结论
在一个社会信用系统和人工智能技术越来越成熟的世界中,你在交易什么,与谁交易,甚至未来会发生什么都一清二楚。因此,在设计未来的货币系统时,隐私是很重要的。
虽然使用隐私方法(例如比特币混合器),在执法部门看来可能「玷污」用户,但私人货币对隐私的保护还是有必要的,尽管可能没什么好隐瞒的。但「有隐私币」和「没有隐私币」是两个概念,有了之后,用与不用的决定权在于我们自己。
Grin 和 BEAM 其实是两种不同的保护隐私的方法。尽管表面上相似,但除了基于 MimbleWimble 协议之外,其他各个方面都不同。
虽然目前还不清楚哪个币会「胜出」,但这两款货币的推出,将有可能产生一些连锁反应:比如,同样主打隐私保护的加密货币(包括 Zcash、Monero)能否迎来新一轮发展?
来源:Odaily
原文作者:Arjun Balaji 查看全部
这两个币都是基于一种新型的隐私保护协议,名为 MimbleWimble 协议。
那么,这个协议是什么样的,又是如何运转的呢?
MimbleWimble 协议是什么?
MimbleWimble 是一个专注于可替代性、可扩展性和隐私性的区块链协议。2016 年 7 月,Tom Elvis Jedusor (化名)在 IRC 频道 #bitcoin-wizard 上发布的白皮书中首次提出该协议,并提出了一种可以提高公共区块链隐私的新的交易方式。
(注:IRC,即 Internet Relay Chat 的缩写,是一种通过网络的即时聊天方式,主要用于群体或个体聊天。)
MimbleWimble 白皮书的诞生基于 2013 年发表的另一篇匿名论文。这篇论文中使用了单向聚合签名(one-way aggregate signatures ),并搭配一种新的密码原语——配对加密,尽管这种密码原语在学术界不太受信任。
此外,MimbleWimble 白皮书还参考了比特币核心开发者 Gregory Maxwell 提出的两项隐私建议——机密交易和 CoinJoin。
所谓的 CoinJoin,即当你想要转账时 , 可以找到另外一些也想转账的人 , 你们分别签名自己的输入,共同创建一笔交易。CoinJoin 的核心思想是利用比特币的一笔交易中可以有多个输入以及多个输出这一点 , 将多笔交易合并 , 让人难以分辨哪笔输入对应哪笔输出 , 进而达到难以追踪某个地址的资金的来源或去向的目的。
最初的 MimbleWimble 白皮书使用了与比特币相同的椭圆曲线加密技术,引起了诸多比特币研究者的关注。Blockstream 的数学家、应用密码学家 Andrew Poelstra 就是其中一员,他对 MimbleWimble 白皮书进行了改进,于 2016 年 10 月发布了「precise」版本。长久以来,Andrew Poelstra 的工作重点一直是保护隐私,致力于比特币的机密交易和「无脚本脚本」。
(注:Blockstream 是为比特币核心开发者提供资金的机构之一)
最初大家的设想是,MimbleWimble 可以作为比特币的升级版进行集成,或者作为一条侧链存在。但 Blockstream 联合创始人、比特币核心开发者 Pieter Wuille 在 2016 年表示,将其集成为向后兼容面临一些挑战 :
将 MimbleWimble 以向后兼容的方式引入比特币将是一项艰难的尝试。这不是不可能的,但会非常困难。如果非要进行实验,我希望它是一个实验性的分离链或侧链;在侧链中,我们不会引入新的加密货币,它也将是一个单独的链。 MimbleWimble 有一些缺点,比如,它没有脚本语言……尽管脚本语言在隐私方面有缺点,但它真的非常好用。Mimblewimble 将人们带向另一个极端,在那里你有更好的隐私,但确是以牺牲其他功能为代价。
MimbleWimble 确实取消了脚本语言,这种语言允许支付渠道 (如闪电网络) 和跨链原子交换等创新,这两种创新在 2017 年比特币创新中得以实现。从那时起,出现了两个独立实施的 MimbleWimble 协议,它们对社区、精神、资金和技术细节都有着不同的考虑。
MimbleWimble 协议第一个实现的项目是 Grin 。在 Andrew Poelstra 的「precise」版本发布几天后,Ignotus Peverell (化名)在 Github 上创建了名为 ignopeverell / grin 的项目。在该项目中,他证明了用 Rust 编写的协议可以达到部分实现,并展示了自己对该项目的愿景。
2017 年 3 月,Peverell 发布了 Grin 和 MimbleWimble 的技术介绍,现已成为当今协议规范的主要参考。到目前为止,这个项目仍然主要由一群匿名的开发人员负责维护,其中一些开发者使用的假名来自《哈利·波特》(比如 Luna Lovegood、Seamus Finnigan 以及 Percy WeasleyPercy),他们认为这些人名与 Grin 项目原始精神相一致。
Grin 的第一个测试网于 2017 年 11 月上线,目前该项目正在进行第四次测试,这也被认为是该项目的主网上线前的最后一个测试网。
MimbleWimble 协议的第二个项目是 BEAM,该项目始于 2018 年 3 月,在最初的 Mimblewimble 白皮书发布一周年之际正式宣布启动。BEAM 在另一份单独的白皮书中提出,其采用了类似于 Zcash 的结构,这与 Grin 的无政府主义、开源的理念形成了鲜明对比。此外,BEAM 团队还与 Grin 做出了不同的选择,包括技术选择与货币政策。BEAM 已于 2019 年 1 月初推出,其 CEO 是以色列企业家 Alexander Zaidelson。
MimbleWimble 如何提高隐私?
MimbleWimble 对比特币的 UTXO 模型做了一些修改,使基于机密交易和 CoinJoin 的私人交易成为可能。其白皮书中表述如下 :
没有地址;
没有数量;
两个交易可以合并成一个块,只形成一个,删除所有的中间信息。
前两个部分可以通过使用机密交易来实现,这是 Blockstream 前 CTO 的提议。他提议使用一种名为 Pederson 承诺方案的密码原语,来改进比特币的 UTXO 模型。对于机密交易而言,只有交易中的参与者才能看到交易金额。从理论上来讲这是可行的,但有一个关键问题:必须让系统中的非参与者能够识别交易是否是伪造的,从而防止虚假交易。换言之,如果用户支出大于其账户余额,该笔交易能够被识别出来并终止。
在比特币中,使用简单的加密哈希函数进行交易承诺时,输入、输出和交易金额都是必不可少的。Pedersen 承诺允许发送方通过在区块链上将其作为哈希进行传播,来承诺交易量且不用向一般公众泄露;然后,用户可以通过再现存储在区块链上的哈希作为证明,来向接收者或可能需要了解该信息的任何其他人(如监管者)揭示金额。
Pederson 承诺也是可转让的,使得接收它的人可以在其他地方再次消费,且不会暴露金额。 这是因为选择的哈希是同态的,意味着你可以对它们做简单的算术函数运算,如减法和加法,而不需要解密数据。
但是,如何防止某人接受两个输入 (例如-100BTC, +100BTC) 呢?即在机密交易中使用「+ 100 BTC」作为输入,而忽略「- 100BTC」呢?机密交易的解决方案是使用另一种称为「范围证明」的密码原语。这一证明通过保证系统中的输入在一定范围内(例如「+ 100BTC」),来确保货币总供应量不变。
MimbleWimble 协议就是使用机密交易来确保系统中没有可见的地址或数量。
上面提到的第三个目标「删除所有的中间信息」,是通过使用 CoinJoin 实现的,它可以与网络中交易事务联系在一起。虽然比特币的交易事务也是使用机密交易完成的,具有匿名性,但这些事务的历史记录中仍然包含大量的隐藏信息,这使得具有足够计算资源的人能够轻松地推断网络中不同事务之间的关系,并将其可视化。如下图所示:
比特币交易可视化的例子,由 Benedict Koehler 提供
数据可视化并非没有先例——像 Elliptic 和 Chainalysis 这样的初创公司经常使用这种形式进行链上取证,来检测欺诈和「非法交易」(如洗钱、黑市活动)。一些交易所和政府组织为了调查,也会给这些公司提供资金进行追踪。对于一些私人交易而言,比特币仍然是一个糟糕的选择,因为比特币网络图易于追踪。
在 CoinJoin 中,来自多个用户的输入以所谓的匿名集的形式组合在一起,从而确保事务图更难跟踪。如下图所示,Alice 的 10 个 BTC 和 Bob 的 20 个 BTC 输入组合在一个 CoinJoin 事务中。
CoinJoin 图,Artncase 提供
像 Wasabi Wallet 这样的比特币钱包已经实现了 CoinJoin,为比特币提供交易层隐私。然而,结果并不令人满意。这些产品的匿名集往往非常小,每笔交易只有少数参与者,往往需要花费大量时间才能获得匹配的资金。研究人员甚至能够对小型匿名集中的大多数交易进行去匿名化。
MimbleWimble 通过将 CoinJoin 作为协议的核心部分,而不是由第三方钱包进行事务层的隐私改进,从而解决了这个问题。在 MimbleWimble 中,每个块中的所有事务都被自动压缩成一个事务,并且大多数中间事务信息都是隐藏的。
现在你可能在想 : 我的输入、输出和交易额都被隐藏了,交易图也变得非常模糊……那些别有用心的人,是否还有其他方法来确定我在做什么 ?
答案是:有,潜在的可能是单个节点可以利用原始 IP 地址对交易进行去匿名化。
当一个比特币交易来自钱包时,它会被广播到一组节点上,然后快速广播到比特币网络中的对等节点上。在将这些交易合并到一个块之前,由于单个交易是分散传播的,那些别有用心的人可以记录交易和其来源的 IP 地址,并通过这些信息来获取关于某人活动的信息。
MimbleWimble 的解决方法是,采取另外一个方案 Dandelion (蒲公英)。该方案由伊利诺伊大学厄巴纳—香槟分校的一个研究小组提出,并作为比特币的改进方案一直备受讨论与关注。
「蒲公英」方案的目标是混淆比特币交易的 IP 地址。该方案中,比特币交易在网络上的传播被分为两个阶段:「茎」阶段(混淆)和「绒毛」阶段(模糊)。
「茎」阶段
节点通过隐私图将数据传递给随机节点,而不是使交易信息公开给所有节点,从而使交易信息与其他公共节点分开。随着交易信息继续在链上发送,除了对于直接接收它的节点之外,它仍然保持匿名性。最后它达到一个节点,该节点通过广播向网络的其余部分宣布。
「绒毛」阶段
扩散过程是绒毛阶段的开始,此阶段表示区块链网络中交易信息的分发。虽然交易信息当前处于公共领域,但是很难找到进入该传播阶段的路径。将它映射回原始节点变得非常困难,因为初始阶段与其他随机节点的数据发送互相混淆了。正常的交易传输途径是从单一点公开向其他连接点分散;而使用蒲公英协议后,交易信息在随机节点之间采取一种安静路径,再最终通过多个节点扩散到整个网络。
整个过程如下图所示:
Giulia Fanti 在里斯本的展示的「蒲公英」示意图
机密交易、CoinJoin 和「蒲公英」等方案的组合,使得 MimbleWimble 达到「消除地址」的目的;生成交易的人所做的承诺服务于比特币中用于进行交易的公钥、私钥,使得 MimbleWimble 能够成为一种私有的加密货币,比比特币提供更加实质性的隐私保护。
BEAM 和 Grin 之间的区别
虽然 Grin 和 BEAM 都是 MimbleWimble 协议的实践者,但两者还是有着一些区别 :
Grin 是用 Rust 编写的,而 BEAM 是用 c++ 编写的。
虽然这两个团队都「抗 ASIC」,但他们在选择哈希算法和初始方法时采用了不同的方法(后文有论述)。
Grin 团队选择坚持开源治理,其中一个考量就是资金问题,它靠的是捐款;BEAM 团队除了与 Zcash 一样将 20% 的代币留给创始团队外,还进行了一轮私募。
在 Grin 的货币政策中,「每秒钟都会产生一个新的 Grin」,使通胀永远保持不变 (尽管逐渐接近 0% )。这与比特币等其他加密货币不同,比特币具有很强的通缩性。总而言之,Grin 团队目的是劝阻囤积 Grin。相比之下,BEAM 的供应量固定,约 2.63 亿枚硬币,133 年后总量挖完,是限量供应的通货紧缩型代币。
如果出现错误,Grin 提供了一种部分同步模式解决问题,即允许节点可以用一个完整的节点同步所需数据的一小部分同步到网络;BEAM 则需要全部数据才能同步。
Beam 提供传统的机密交易(使用 Bulletproofs 签名)。此外,BEAM 还提出了一种可审核钱包的设计方案。选择加入审核功能,将为企业或其他用户生成唯一的「公钥—私钥对」,该密钥对允许外部第三方审查资金或查看存储在交易中的任何元数据 (例如文档或其他数字资产)。Grin 团队明确表示,在核心功能之外不会扩展额外的功能。
挖矿
Grin 和 BEAM 的挖矿前景仍不明朗,因为这两个网络都是新生的。
BEAM 团队选择了改进的 Equihash PoW ,除了计划 6 个月的硬分支之外,这还将阻止 ASIC 访问网络。
Equihash 是一种需要高内存的工作量证明,这意味你能挖到多少币主要取决于你的设备内存的大小。在短期内要创建一个低成本的挖矿定制硬件(专用集成电路)几乎不可能,所以 Equihash 被认为可以构造更去中心化的一种 POW 算法。
Grin 使用了新的 Cuckoo Cycle,这是 John Tromp 在 2015 年开发的替代 POW 的证明。尽管该算法的设计初衷是抵抗 ASIC,但该团队长期以来一直认为 ASIC 是不可避免的。2018 年 9 月出现了两种解决方案 : 一种优化为 ASIC 友好型 ( Cuckatoo31+);另一种优化为允许 GPU 竞争 ( Cuckaroo29 ), POW 每 24 小时平衡两种算法之间的挖掘奖励。
Grin 和 Beam 早期矿工选择的 GPU 是 Nvidia GTX 1080 TI,这是一种通用硬件,也用于其他区块链挖矿。
早期 BEAM 发布统计数据表明,两大矿池占据主导地位:sparkpool.com(多币种矿池,哈希率占比 69% ) 和 beepool.org (哈希率占比 30% )。
Grin 挖矿市场更加制度化,十多家私营挖矿公司提供资金、场地和 HNW (高净值客户),单个矿工在挖矿时可以选择加入矿池。grinmint 矿池和 MWGrinPool.com 是社区最早提供的两种选择。
Grin 和 BEAM 早期的挖矿中也存在诸多困难:其他 GPU (如 AMD 芯片组)的矿工难以挖矿;矿池软件不够稳定可靠;多重签名钱包的基础设施缺少。由于上述问题存在,早期那些凭借先进性技术的矿工由此获得较多的利益,造成分化。
结论
在一个社会信用系统和人工智能技术越来越成熟的世界中,你在交易什么,与谁交易,甚至未来会发生什么都一清二楚。因此,在设计未来的货币系统时,隐私是很重要的。
虽然使用隐私方法(例如比特币混合器),在执法部门看来可能「玷污」用户,但私人货币对隐私的保护还是有必要的,尽管可能没什么好隐瞒的。但「有隐私币」和「没有隐私币」是两个概念,有了之后,用与不用的决定权在于我们自己。
Grin 和 BEAM 其实是两种不同的保护隐私的方法。尽管表面上相似,但除了基于 MimbleWimble 协议之外,其他各个方面都不同。
虽然目前还不清楚哪个币会「胜出」,但这两款货币的推出,将有可能产生一些连锁反应:比如,同样主打隐私保护的加密货币(包括 Zcash、Monero)能否迎来新一轮发展?
来源:Odaily
原文作者:Arjun Balaji 查看全部
今年 1 月,两个致力于隐私保护的加密货币面世:BEAM 主网在 1 月 3 日上线,Grin 将在 1 月 15 日主网上线。
这两个币都是基于一种新型的隐私保护协议,名为 MimbleWimble 协议。
那么,这个协议是什么样的,又是如何运转的呢?
MimbleWimble 协议是什么?
MimbleWimble 是一个专注于可替代性、可扩展性和隐私性的区块链协议。2016 年 7 月,Tom Elvis Jedusor (化名)在 IRC 频道 #bitcoin-wizard 上发布的白皮书中首次提出该协议,并提出了一种可以提高公共区块链隐私的新的交易方式。
(注:IRC,即 Internet Relay Chat 的缩写,是一种通过网络的即时聊天方式,主要用于群体或个体聊天。)
MimbleWimble 白皮书的诞生基于 2013 年发表的另一篇匿名论文。这篇论文中使用了单向聚合签名(one-way aggregate signatures ),并搭配一种新的密码原语——配对加密,尽管这种密码原语在学术界不太受信任。
此外,MimbleWimble 白皮书还参考了比特币核心开发者 Gregory Maxwell 提出的两项隐私建议——机密交易和 CoinJoin。
所谓的 CoinJoin,即当你想要转账时 , 可以找到另外一些也想转账的人 , 你们分别签名自己的输入,共同创建一笔交易。CoinJoin 的核心思想是利用比特币的一笔交易中可以有多个输入以及多个输出这一点 , 将多笔交易合并 , 让人难以分辨哪笔输入对应哪笔输出 , 进而达到难以追踪某个地址的资金的来源或去向的目的。
最初的 MimbleWimble 白皮书使用了与比特币相同的椭圆曲线加密技术,引起了诸多比特币研究者的关注。Blockstream 的数学家、应用密码学家 Andrew Poelstra 就是其中一员,他对 MimbleWimble 白皮书进行了改进,于 2016 年 10 月发布了「precise」版本。长久以来,Andrew Poelstra 的工作重点一直是保护隐私,致力于比特币的机密交易和「无脚本脚本」。
(注:Blockstream 是为比特币核心开发者提供资金的机构之一)
最初大家的设想是,MimbleWimble 可以作为比特币的升级版进行集成,或者作为一条侧链存在。但 Blockstream 联合创始人、比特币核心开发者 Pieter Wuille 在 2016 年表示,将其集成为向后兼容面临一些挑战 :
将 MimbleWimble 以向后兼容的方式引入比特币将是一项艰难的尝试。这不是不可能的,但会非常困难。如果非要进行实验,我希望它是一个实验性的分离链或侧链;在侧链中,我们不会引入新的加密货币,它也将是一个单独的链。 MimbleWimble 有一些缺点,比如,它没有脚本语言……尽管脚本语言在隐私方面有缺点,但它真的非常好用。Mimblewimble 将人们带向另一个极端,在那里你有更好的隐私,但确是以牺牲其他功能为代价。
MimbleWimble 确实取消了脚本语言,这种语言允许支付渠道 (如闪电网络) 和跨链原子交换等创新,这两种创新在 2017 年比特币创新中得以实现。从那时起,出现了两个独立实施的 MimbleWimble 协议,它们对社区、精神、资金和技术细节都有着不同的考虑。
MimbleWimble 协议第一个实现的项目是 Grin 。在 Andrew Poelstra 的「precise」版本发布几天后,Ignotus Peverell (化名)在 Github 上创建了名为 ignopeverell / grin 的项目。在该项目中,他证明了用 Rust 编写的协议可以达到部分实现,并展示了自己对该项目的愿景。
2017 年 3 月,Peverell 发布了 Grin 和 MimbleWimble 的技术介绍,现已成为当今协议规范的主要参考。到目前为止,这个项目仍然主要由一群匿名的开发人员负责维护,其中一些开发者使用的假名来自《哈利·波特》(比如 Luna Lovegood、Seamus Finnigan 以及 Percy WeasleyPercy),他们认为这些人名与 Grin 项目原始精神相一致。
Grin 的第一个测试网于 2017 年 11 月上线,目前该项目正在进行第四次测试,这也被认为是该项目的主网上线前的最后一个测试网。
MimbleWimble 协议的第二个项目是 BEAM,该项目始于 2018 年 3 月,在最初的 Mimblewimble 白皮书发布一周年之际正式宣布启动。BEAM 在另一份单独的白皮书中提出,其采用了类似于 Zcash 的结构,这与 Grin 的无政府主义、开源的理念形成了鲜明对比。此外,BEAM 团队还与 Grin 做出了不同的选择,包括技术选择与货币政策。BEAM 已于 2019 年 1 月初推出,其 CEO 是以色列企业家 Alexander Zaidelson。
MimbleWimble 如何提高隐私?
MimbleWimble 对比特币的 UTXO 模型做了一些修改,使基于机密交易和 CoinJoin 的私人交易成为可能。其白皮书中表述如下 :
没有地址;
没有数量;
两个交易可以合并成一个块,只形成一个,删除所有的中间信息。
前两个部分可以通过使用机密交易来实现,这是 Blockstream 前 CTO 的提议。他提议使用一种名为 Pederson 承诺方案的密码原语,来改进比特币的 UTXO 模型。对于机密交易而言,只有交易中的参与者才能看到交易金额。从理论上来讲这是可行的,但有一个关键问题:必须让系统中的非参与者能够识别交易是否是伪造的,从而防止虚假交易。换言之,如果用户支出大于其账户余额,该笔交易能够被识别出来并终止。
在比特币中,使用简单的加密哈希函数进行交易承诺时,输入、输出和交易金额都是必不可少的。Pedersen 承诺允许发送方通过在区块链上将其作为哈希进行传播,来承诺交易量且不用向一般公众泄露;然后,用户可以通过再现存储在区块链上的哈希作为证明,来向接收者或可能需要了解该信息的任何其他人(如监管者)揭示金额。
Pederson 承诺也是可转让的,使得接收它的人可以在其他地方再次消费,且不会暴露金额。 这是因为选择的哈希是同态的,意味着你可以对它们做简单的算术函数运算,如减法和加法,而不需要解密数据。
但是,如何防止某人接受两个输入 (例如-100BTC, +100BTC) 呢?即在机密交易中使用「+ 100 BTC」作为输入,而忽略「- 100BTC」呢?机密交易的解决方案是使用另一种称为「范围证明」的密码原语。这一证明通过保证系统中的输入在一定范围内(例如「+ 100BTC」),来确保货币总供应量不变。
MimbleWimble 协议就是使用机密交易来确保系统中没有可见的地址或数量。
上面提到的第三个目标「删除所有的中间信息」,是通过使用 CoinJoin 实现的,它可以与网络中交易事务联系在一起。虽然比特币的交易事务也是使用机密交易完成的,具有匿名性,但这些事务的历史记录中仍然包含大量的隐藏信息,这使得具有足够计算资源的人能够轻松地推断网络中不同事务之间的关系,并将其可视化。如下图所示:
比特币交易可视化的例子,由 Benedict Koehler 提供
数据可视化并非没有先例——像 Elliptic 和 Chainalysis 这样的初创公司经常使用这种形式进行链上取证,来检测欺诈和「非法交易」(如洗钱、黑市活动)。一些交易所和政府组织为了调查,也会给这些公司提供资金进行追踪。对于一些私人交易而言,比特币仍然是一个糟糕的选择,因为比特币网络图易于追踪。
在 CoinJoin 中,来自多个用户的输入以所谓的匿名集的形式组合在一起,从而确保事务图更难跟踪。如下图所示,Alice 的 10 个 BTC 和 Bob 的 20 个 BTC 输入组合在一个 CoinJoin 事务中。
CoinJoin 图,Artncase 提供
像 Wasabi Wallet 这样的比特币钱包已经实现了 CoinJoin,为比特币提供交易层隐私。然而,结果并不令人满意。这些产品的匿名集往往非常小,每笔交易只有少数参与者,往往需要花费大量时间才能获得匹配的资金。研究人员甚至能够对小型匿名集中的大多数交易进行去匿名化。
MimbleWimble 通过将 CoinJoin 作为协议的核心部分,而不是由第三方钱包进行事务层的隐私改进,从而解决了这个问题。在 MimbleWimble 中,每个块中的所有事务都被自动压缩成一个事务,并且大多数中间事务信息都是隐藏的。
现在你可能在想 : 我的输入、输出和交易额都被隐藏了,交易图也变得非常模糊……那些别有用心的人,是否还有其他方法来确定我在做什么 ?
答案是:有,潜在的可能是单个节点可以利用原始 IP 地址对交易进行去匿名化。
当一个比特币交易来自钱包时,它会被广播到一组节点上,然后快速广播到比特币网络中的对等节点上。在将这些交易合并到一个块之前,由于单个交易是分散传播的,那些别有用心的人可以记录交易和其来源的 IP 地址,并通过这些信息来获取关于某人活动的信息。
MimbleWimble 的解决方法是,采取另外一个方案 Dandelion (蒲公英)。该方案由伊利诺伊大学厄巴纳—香槟分校的一个研究小组提出,并作为比特币的改进方案一直备受讨论与关注。
「蒲公英」方案的目标是混淆比特币交易的 IP 地址。该方案中,比特币交易在网络上的传播被分为两个阶段:「茎」阶段(混淆)和「绒毛」阶段(模糊)。
「茎」阶段
节点通过隐私图将数据传递给随机节点,而不是使交易信息公开给所有节点,从而使交易信息与其他公共节点分开。随着交易信息继续在链上发送,除了对于直接接收它的节点之外,它仍然保持匿名性。最后它达到一个节点,该节点通过广播向网络的其余部分宣布。
「绒毛」阶段
扩散过程是绒毛阶段的开始,此阶段表示区块链网络中交易信息的分发。虽然交易信息当前处于公共领域,但是很难找到进入该传播阶段的路径。将它映射回原始节点变得非常困难,因为初始阶段与其他随机节点的数据发送互相混淆了。正常的交易传输途径是从单一点公开向其他连接点分散;而使用蒲公英协议后,交易信息在随机节点之间采取一种安静路径,再最终通过多个节点扩散到整个网络。
整个过程如下图所示:
Giulia Fanti 在里斯本的展示的「蒲公英」示意图
机密交易、CoinJoin 和「蒲公英」等方案的组合,使得 MimbleWimble 达到「消除地址」的目的;生成交易的人所做的承诺服务于比特币中用于进行交易的公钥、私钥,使得 MimbleWimble 能够成为一种私有的加密货币,比比特币提供更加实质性的隐私保护。
BEAM 和 Grin 之间的区别
虽然 Grin 和 BEAM 都是 MimbleWimble 协议的实践者,但两者还是有着一些区别 :
Grin 是用 Rust 编写的,而 BEAM 是用 c++ 编写的。
虽然这两个团队都「抗 ASIC」,但他们在选择哈希算法和初始方法时采用了不同的方法(后文有论述)。
Grin 团队选择坚持开源治理,其中一个考量就是资金问题,它靠的是捐款;BEAM 团队除了与 Zcash 一样将 20% 的代币留给创始团队外,还进行了一轮私募。
在 Grin 的货币政策中,「每秒钟都会产生一个新的 Grin」,使通胀永远保持不变 (尽管逐渐接近 0% )。这与比特币等其他加密货币不同,比特币具有很强的通缩性。总而言之,Grin 团队目的是劝阻囤积 Grin。相比之下,BEAM 的供应量固定,约 2.63 亿枚硬币,133 年后总量挖完,是限量供应的通货紧缩型代币。
如果出现错误,Grin 提供了一种部分同步模式解决问题,即允许节点可以用一个完整的节点同步所需数据的一小部分同步到网络;BEAM 则需要全部数据才能同步。
Beam 提供传统的机密交易(使用 Bulletproofs 签名)。此外,BEAM 还提出了一种可审核钱包的设计方案。选择加入审核功能,将为企业或其他用户生成唯一的「公钥—私钥对」,该密钥对允许外部第三方审查资金或查看存储在交易中的任何元数据 (例如文档或其他数字资产)。Grin 团队明确表示,在核心功能之外不会扩展额外的功能。
挖矿
Grin 和 BEAM 的挖矿前景仍不明朗,因为这两个网络都是新生的。
BEAM 团队选择了改进的 Equihash PoW ,除了计划 6 个月的硬分支之外,这还将阻止 ASIC 访问网络。
Equihash 是一种需要高内存的工作量证明,这意味你能挖到多少币主要取决于你的设备内存的大小。在短期内要创建一个低成本的挖矿定制硬件(专用集成电路)几乎不可能,所以 Equihash 被认为可以构造更去中心化的一种 POW 算法。
Grin 使用了新的 Cuckoo Cycle,这是 John Tromp 在 2015 年开发的替代 POW 的证明。尽管该算法的设计初衷是抵抗 ASIC,但该团队长期以来一直认为 ASIC 是不可避免的。2018 年 9 月出现了两种解决方案 : 一种优化为 ASIC 友好型 ( Cuckatoo31+);另一种优化为允许 GPU 竞争 ( Cuckaroo29 ), POW 每 24 小时平衡两种算法之间的挖掘奖励。
Grin 和 Beam 早期矿工选择的 GPU 是 Nvidia GTX 1080 TI,这是一种通用硬件,也用于其他区块链挖矿。
早期 BEAM 发布统计数据表明,两大矿池占据主导地位:sparkpool.com(多币种矿池,哈希率占比 69% ) 和 beepool.org (哈希率占比 30% )。
Grin 挖矿市场更加制度化,十多家私营挖矿公司提供资金、场地和 HNW (高净值客户),单个矿工在挖矿时可以选择加入矿池。grinmint 矿池和 MWGrinPool.com 是社区最早提供的两种选择。
Grin 和 BEAM 早期的挖矿中也存在诸多困难:其他 GPU (如 AMD 芯片组)的矿工难以挖矿;矿池软件不够稳定可靠;多重签名钱包的基础设施缺少。由于上述问题存在,早期那些凭借先进性技术的矿工由此获得较多的利益,造成分化。
结论
在一个社会信用系统和人工智能技术越来越成熟的世界中,你在交易什么,与谁交易,甚至未来会发生什么都一清二楚。因此,在设计未来的货币系统时,隐私是很重要的。
虽然使用隐私方法(例如比特币混合器),在执法部门看来可能「玷污」用户,但私人货币对隐私的保护还是有必要的,尽管可能没什么好隐瞒的。但「有隐私币」和「没有隐私币」是两个概念,有了之后,用与不用的决定权在于我们自己。
Grin 和 BEAM 其实是两种不同的保护隐私的方法。尽管表面上相似,但除了基于 MimbleWimble 协议之外,其他各个方面都不同。
虽然目前还不清楚哪个币会「胜出」,但这两款货币的推出,将有可能产生一些连锁反应:比如,同样主打隐私保护的加密货币(包括 Zcash、Monero)能否迎来新一轮发展?
来源:Odaily
原文作者:Arjun Balaji
