免責聲明:本文旨在傳遞更多市場信息,不構成任何投資建議。文章僅代表作者觀點,不代表火星財經官方立場。
原文標題:《circle.com 的 Mimble Wimble 報告》翻譯:礦寶 程薇霖
MimbleWimble
MimbleWimble 是一種增強隱私性和可擴展性的區塊鏈協議。MimbleWimble 協議不需要存儲整個區塊鏈的所有歷史數據,就可以驗證區塊鏈的所有交易的有效性 [ 1 ]。MimbelWimble 是以小說《哈利波特》中的「結舌咒」[ 2 ] 來命名的,這個咒語用於防止洩密。該協議是由一個化名 Tom Elvis Jedusor (伏地魔的法語名字)的人於 2016 年提出的,他通過洋蔥頭加密通訊通道(Tor LIink),在一個名叫「比特幣巫師」(Bitcoin wizards)的 IRC 網絡聊天室上分享了一個概述 MimbleWimble 的文本 - 然後便消失了。
譯者注:
1相較於比特幣,用戶需要下載完整的交易歷史(數據量龐大)來確認交易的有效性。
2結舌咒即:舌頭打結的咒語,用於讓對手沉默。
背景
Blockstream 的數學家 Andrew Poelstra 1對 WimbleMimble 協議很感興趣,並於 2016 年 10 月,發表了一篇論文,更詳細、更嚴謹論證了關於 MinbleWimble 協議的技術細節。MimbleWimble 是一個區塊鏈協議,而 Grin 和 Beam 是它最先落地的兩項實現。我們將在本報告中探索 MimbleWimble、Grin 以及 Beam。
來源:messari.io/onchainfx,coinmarketcap.com (截至 2019 年 3 月 3 日)
1Andrew Poelstra 是側鏈白皮書的合作者之一。
2此處數據存疑,Grin 是無限挖模式,並沒有設置發行量上線,對此數據的計算依據表示質疑。
在加密社區中的許多人都在密切關注 MimbleWimble 協議,因為它首次優化了隱私性和可擴展性,它的目標是改進比特幣以及其他加密貨幣的下述關鍵性問題。
- 完全隱私:MimbleWimble 會對未參與交易的所有第三方隱藏交易的發起者、接收者以及交易金額的信息。第三方觀察者只能在一個交易中,看到一系列經過加密處理的包含交易輸入、輸出的整體 1,他們可以驗證這些輸入都在鏈上,並且輸出和輸入的虛擬貨幣的總數相同。這個設定便改善了在比特幣等類似系統中「任何人都可以追溯一個資金從一個地址到另一個地址的轉移過程」的問題。
- 效率:MimbleWimble 事務驗證者只需要存儲交易中未耗盡的 UTXO (交易記錄)。而所有其他加密貨幣強制礦工和第三方驗證者存儲區塊鏈的整個交易歷史。MimbleWimble 這樣做可以節省存儲空間並加快同步速度,因為隨著區塊鏈歷史的不斷增長,礦工們可能會被迫使用更多的硬盤資源來存儲整個歷史記錄。
一個驗證者通過:(1)核實輸出與輸入的總和相等;以及(2)交易中不包含負數,保證交易過程中沒有試圖創造新的幣;來驗證一個 MimbleWimble 交易的有效性。挖礦是唯一可以產生新幣的方式,這也是唯一可以識別身份的交易。但是,驗證者和觀察者並不會知道是誰獲得了挖礦的區塊獎勵。
MimbleWimble 的另一個重要特性,就是這裡只有交易的輸入和輸出而沒有地址或公鑰。每一個 UTXO 都有一個私鑰,接收者將私鑰存儲在他的錢包中。要發出 UTXO,發起者必須在專用的通信通道里通知接收方,並執行多輪通信以構建交易。發起者要使用他的 UTXO 私鑰對這個 UTXO 進行簽名認證,並將簽名結果發送給接受者。
1即 Mimblewimble 只驗證交易前後總數的一致性,輸入(input)和輸出(output)即交易前後的狀態。
MimbleWimle 要解決的問題
區塊鏈是不可偽造的公開交易賬本。其不可偽造性意味著用戶只能發送他們曾經收到的資金——他們無法發送屬於別人的資金或是憑空創造資金。比特幣和類似的區塊鏈的發送方地址、接收方地址和交易金額都是公開的,所以很容易驗證發送的金額等於收到的金額、發送方的私鑰地址包含發送的資金。
比特幣(包括其他加密資產)的公開性對於不希望公開交易細節的人或商業活動來說是不合適的。此外,隨著像 Elliptic1和 Chainalysis2這樣的區塊鏈大數據分析公司的崛起,研究人員可以將非法交易的輸出對應起來並將其列入黑名單。幣安(Biance)首席執行官曾發佈推文說,他們能夠在被社交媒體上報道後,凍結黑客發送給交易所的資金。然而,有些人認為這違背了貨幣的可替代性的原則。可替代性原則是指所有被創造的貨幣都是相同的,就像一美元鈔票等於另一美元鈔票一樣,無論鈔票過去經過什麼樣的流通活動,這個鈔票與其他美元鈔票都應該是一樣的。
比特幣和所有其他區塊鏈要求礦工和其他驗證人記錄鏈的整個交易歷史,以驗證所有交易是否有效。新參與者需要下載並驗證整個區塊鏈,以驗證網絡的當前狀態。這個設置使得想要與網絡同步的新參與者需要大量空間、時間和計算資源。比特幣區塊鏈在 2019 年之前的大小約為 200GB。
1Elliptic:https://www.elliptic.co/(一家為加密貨幣公司,金融機構和政府機構提供可操作的情報的公司)
2Chainalysis:https://www.chainalysis.com/(防止,檢測和調查加密貨幣洗錢,欺詐和違規行為)
MimbleWimble 的解決方案
MimbleWimble 以巧妙的方式使用加密技術來實現不可偽造性,同時優化隱私性和可擴展性。 MimbleWimble 不是像比特幣那樣驗證每個輸出的整個歷史記錄,而是檢查區塊鏈上所有交易的輸入的總和減去所有輸出的總和為 0 以驗證鏈(這種做法也加強了交易的一個基本屬性:交易發出的金額等同於收到的金額)。MimbleWimble 綜合使用保密交易 (Confidential Transactions)、混幣(Coin Join)、 範圍證明(Range Proof)和交易記錄核銷(Cut-through)技術來實現上述目標。
與比特幣相似,MimbleWimble 依賴於橢圓曲線密碼學和 UTXO 模型。然而,MimbleWimble 是一個更加輕量級的的版本,由於增強隱私性的要求,它犧牲了可編程性。因此,諸如閃電網絡(Lightning Network)之類的時間鎖定或支付渠道等更復雜和精細的功能目前還無法在 MinbleWimble 中使用 1。
1譯者注:Grin 和 Beam 都有對應的解決方案。
速成課程:UTXOS
比特幣和 MimbleWimble 一樣使用「未使用的交易輸出」(Unspent Transaction Output UTXO)模型來計算餘額。這類似於使用硬幣或現金來支付商品和服務。例如,愛麗絲想買一件 30 美元的襯衫,但她有兩張 20 美元的鈔票。她不能只給商人一張半的鈔票。相反,她給了商人兩張鈔票,並收到了一張 10 美元的鈔票作為找零。
UTXO 模型以類似的方式運行:Alice 在之前的交易中獲得了兩個交易輸出:1 BTC 和 0.5 BTC。現在 Alice 需要向一個商人支付 1.3 BTC。她的錢包創建了一個發送 1.5BTC 的交易,這個交易有兩個輸入(1BTC 和 0.5BTC)兩個輸出(1.3BTC 和 0.2BTC)。商戶收到 1.3 個 BTC,Alice 收到 0.2 個 BTC (可以視為找零)。由於 UTXO 模型這一特性,比特幣用戶可以通過查詢區塊鏈瀏覽器,觀察到他們的比特幣地址經常發送出比指定數量更多的比特幣。
速成課程:橢圓曲線加密
橢圓曲線有幾個特性,使其可以用於複雜的加密協議。橢圓曲線的一個性質是單向函數。在橢圓曲線上取一個隨機點 G,乘以一個整數 s,得到橢圓曲線上的另一個點 P=sG。然而,給定(P,G)要求出 s 的值在計算上是不可行的。這使得我們可以將(P,G)作為公鑰,將 s 作為私鑰。橢圓曲線的另一個特性是橢圓曲線上的計算滿足一些有用的代數特性:
- 分配律:(a+b)G = aG+bG
- 結合律:a(bG)=b(aG)=(ab)G
速成課程:Pedersen 表達式(Pedersen Commitments) Pedersen 表達式是結合橢圓曲線的單向性和代數性質的密碼學術語。對給定的值(x,y)計算其 Pedersen 表達式為 P=xG+yH。由於計算 s=P/G 是不可行的,所以要通過 (P,G,H) 計算出(x,y)是不可能的。另外,由於有無數的 x 和 y 的組合可以滿足關係 P=xG+yH,所以即使我們知道某 1 個滿足此關係的解(x,y),我們依然無法計算出滿足此關係且不違反橢圓曲線單項屬性的第二對(x’,y’)。
保密交易(Confidential Transaction)
默認情況下,MimbleWimble 依靠一個稱為保密交易的密碼學概念來實現隱私性。保密交易是由 Gregory Maxwell1提出的,他從 Adam Back2(亞當·貝克的比特幣同態加密中汲取到靈感。保密交易使用 Pedersen 表達式來隱藏 UTXO 中的交易金額。
1Gregory Maxwell 是 Bitstream 的比特幣核心開發人員和聯合創始人兼首席技術官。
2Adam Back (1970 年 7 月出生)是英國密碼學家和加密黑客,hashcash 的發明者。
在 MimbleWimble 中,交易輸入和輸出通過 Pedersen 表達式計算為「P=rG + vH」。G 和 H 是橢圓曲線上的隨機點,並作為區塊鏈的公共參數公開。值 v 是 UTXO 的交易金額。r 是致盲因子,用作 UTXO 的私鑰,值 rG 是對應於 r 的公鑰。MimbleWimble 使用 Pedersen 表達式使敏感交易信息模糊,替代明文交易金額。Pedersen 表達式允許使用基本算法來驗證交易。
舉個例子,我們有兩個輸入和一個輸出。我們提供交易金額(v)和致盲因子(r),同時將 G 和 H 作為公開參數。
交易內核(Transaction Kernel)
上述保密交易的問題在於,它們需要輸入和輸出的 UTXO 使用相同的致盲因子,即接收者的私鑰。如果發送者知道了接收者的致盲因子的值,她就可以竊取接收者輸出的 UTXO。而 MimbleWimble 使用零知識證明 (zero-knowledge) 克服了這個問題。
舉一個簡單的例子:某交易發送的交易金額為 5。發送者有一個 UTXO 作為交易的輸入,由 Pedersen 表達式計算交易的輸入為 X=45G+5H,其中 5 是交易金額 (v),45 是致盲因子(r),也就發送方的私鑰。接收方選擇一個隨機盲因子 7 並創建一個 UTXO,由 Pedersen 表達式計算為 Y=7G+5H。驗證者將交易輸入減去輸出得到:
X-Y=(45G+5H)-(7G+5H)=38G
MimbleWimble 將值 38 稱為超額或內核,並將值 X-Y = 38G 稱之為交易內核(譯者注:準確的說公鑰 rG 只是交易內核的一部分,交易內核還包括用 r 做私鑰對交易做的簽名,見下述譯者補充)。對於一個有效的交易,交易內核始終為 X-Y = rG + 0H,其中 r 是某個整數。即使交易裡有多個輸入和多個輸出也是始終如此。如果輸入值的總和等於輸出值的總和,則 H 係數將恆為零。有效的交易內核始終採用公鑰的形式。發起人和接收方都知道對應私鑰的一部分(45 和 7)。 MimbleWimble 協議要求交易雙方使用他們的致盲因子進行多重簽名來簽署交易,內核(45-7=38)就是交易參與者的多重簽名私鑰。(譯者補充:交易雙方使用內核作為私鑰對交易進行簽名,驗證者首先計算 X-Y,如果 X-Y 是一個合法的交易,那麼 X-Y 的結果應該等於交易簽名公鑰 rG,驗證者再用 rG 做公鑰驗證交易簽名的有效性,如果驗證通過說明交易是合法的,也就是 H 的係數為 0。準確的說,交易內核包括了交易的公鑰 rG、使用 r 做私鑰對交易的簽名以及交易手續費。MinbelWimble 區塊鏈上主要記錄信息就是對交易的輸入和輸出的 Pedersen 表達式計算結果 X 和 Y 以及交易內核。)
範圍證明(RANGE PROOFS)
MimbleWimble 協議要求交易金額必須為正數,因此用戶無法憑空創造出貨幣。正如我們所提到的,唯一可以創造幣的交易類型是挖礦。 範圍證明是一種加密技術,對於某一 Pedersen 表達式 X,通過範圍證明技術可以證明給定一對整數(r,min
沒有地址
正如我們提到的,MimbleWimble 不使用地址。不使用地址的主要動機是為了增強區塊鏈的隱私性和防止地址膨脹問題。在基於 MimbleWimble 的區塊鏈中,用戶必須進行鏈外的通信來創建交易。使用通信信道,交易發起方向接收方證明其持有交易所需的數字幣金額,並向接收方轉移這些數字幣的控制權。因為沒有公開的地址,所以也沒有「標準」通信方式來完成交易。因此,交易雙方需要建立通信信道,從而發送數字幣持有證明及轉移數字幣控制權。這與比特幣(以及大多數其他區塊鏈)非常不同,比特幣可以在沒有交易接收方參與的情況下完成交易。
混幣技術(Coin Join)
混幣技術是一種降低數據公開性的方法。 混幣將多個交易組合成單個大型交易的方法,這使得很難區分哪些交易輸入是對應哪些交易輸出。混幣技術已在 JoinMarket,ShufflePuff,DarkWallet,SharedCoin,Wasabi,Samourai 等項目中使用。基於錢包的混幣技術的缺點是用戶必須主動選擇使用該功能。這降低了它的有效性,因為用戶要麼就不知道這一功能,要麼就是由於麻煩而不使用該功能,這些都導致參與混幣交易的交易數量不足對於混幣技術而言,參與混淆的交易的數量太少就不能有效地隱藏交易的發送地址和接收地址。此外,參與混幣的用戶之間必須進行通信以創建混幣交易,因為每個交易發送方都必須對最終組合起來的整個交易進行簽名。
在 MimbleWimble 中,用戶無需選擇混幣功能,這是 MimbleWimble 的默認功能。一個區塊中不再記錄單獨的各個交易。相反,它看起來像一個大型的組合起來的交易。圖 1 是要包含在下一個區塊·中 2 筆摸交易集的示意圖。在圖 2 中,MimbleWimble 在類似於混幣的過程中將兩筆交易連接在一起,這樣剩下的就是單個交易,它組合了 2 個交易所有輸入和所有輸出。
交易記錄核銷 (Cut-through)
保密交易比常規交易需要更大的存儲空間。根據 Aaron Van Wirdum1的說法,保密交易比非保密交易所需要的存儲空間大 20 倍,計算資源大 30 倍。 MimbleWimble 使用一種名為交易記錄核銷的技術來解決這一挑戰進而提高效率。
1Aaron Van Wirdum:BitcoinMagazine 技術編輯
正如我們上面提到的,下載完整的比特幣區塊鏈需要佔用近 200GB 的空間,並且其正在不斷增長。如果比特幣上的所有交易都是像 MimbleWimble 這樣的保密交易,那麼區塊鏈的大小將會大幾個數量級。
MimbleWimble 使用稱為交易記錄核銷的過程來刪除冗餘的交易輸出以釋放塊內的空間並減少需要存儲在區塊鏈中的數據量,同時保持相同的安全性。冗餘輸出的特點是這些輸出會在同一區塊被作為輸入使用。通過 Andrew Poelstra 演講編制的圖表可以很好地說明這一點。
在圖 3 中,可以看到的某交易的青色輸出在同一區塊中後來又被作為某交易的輸入,所以可以從區塊中刪除這筆冗餘的輸入和輸出,以減少必須記錄的數據。雖然 MimbleWimble 冗餘的交易輸出,但它保留了這些交易的交易內核。
MimbleWimble 在在區塊內的微觀層面和整體數據的宏觀層面都使用交易核銷技術,從在區塊鏈上的信息只有:區塊鏈首部信息(block header)、UTXO 和交易內核。節點可以使用這些關鍵數據來驗證區塊鏈。從而使得如果一個區塊內核銷掉的交易輸出比這個區塊內新增的交易輸出多,則區塊鏈的大小會縮小。從理論上講,這將使得驗證區塊鏈所需的數據量會隨時間發展越來越小。
Grin 作為 MimbleWimble 的第一個實現,認為 MimbleWimble 節點的數據量大小相比比特幣會大大減少,「相比數 GB 大小的比特幣區塊鏈節點,Grin 節點大小可以做到數量級的優化,甚至到僅有幾百 M 字節」按照 Grin 的描述,假設有 1000 萬筆交易伴隨著 100 萬個 UTXOs,沒有交易核銷的區塊鏈總大小約為 130GB,其中交易數據為 128GB、交易證明數據為 1GB,塊頭為 250MB。經過核銷,區塊鏈的總大小可以降至 1.8GB,包括 1GB 的輸出數據,520MB 的 UTXO (譯者注此處應該為交易內核或交易證明數據)和 250MB 的塊頭。 而 Beam 認為,當它達到與比特幣相同的規模時,其區塊鏈大小可能是比特幣的 30%。
蒲公英技術(Dandelion)
對於 MimbleWimble 的隱私性而言,最大的威脅是區塊鏈節點可以在打包並廣播交易記錄前記錄交易的信息。在核銷之前,交易輸出在要在節點本地內存池(mempool)(未經驗證的交易池)中保存一些時間。這使得惡意節點可以在構建交易圖(transaction graph)並可能發現發送方的 IP 地址。
蒲公英技術不是 MimbleWimble 的一部分,而是 Grin 和 Beam 在實現時補充的功能。蒲公英試圖降低惡意節點創建交易圖的機會,方法是「在交易被確認之前先悄悄地在網絡中轉發它,從而延遲交易在網絡上出現的時間」(Andreas Antonopoulos1)。
通常,當有人向區塊鏈發起交易時,交易信息會向所有的區塊鏈節點廣播。蒲公英將交易的廣播劃分為兩個階段,從「閥杆(stem)」或「匿名(anonymity)」階段開始,在這一階段,交易信息將其被隨機廣播到某一個節點,然後再由這個節點將交易信息發送到另一個隨機挑選的節點,依此類推,直到收到交易信息的節點數目滿足一定要求,則進入第二階段。第二階段稱為絨毛階段(fluff phase),在這一階段交易信息會被廣播到所有的節點。這樣做可以防止觀察節點將交易映射回原始地址。一種蒲公英技術的改進(Dandelion++)使得創建交易圖變得更加困難。
在 MimbleWimble 中,交易也可以在匿名階段之前進行混幣,從而使將交易輸入與交易映射關聯更加困難。 Beam 通過增加佔位空輸出使得在沒有足夠的輸出也可以進行上述混幣操作。。
蒲公英技術的一個問題是,在匿名階段,如果交易被傳遞到某一隨機節點後,這個節點掉線,那麼這筆交易將永遠不會被傳播到區塊鏈網絡。Grin 和 Beam 解決了這一問題——如果某交易沒有在合理的時間內達到「絨毛階段(fluff phase)」,則這個交易將被自動廣播到更廣泛的網絡中。
1Andreas M. Antonopoulos (生於 1972 年)希臘 - 英國,比特幣的擁護者。
無腳本腳本(Scriptless>
MimbleWimble 不支持交易腳本,而交易腳本是大多數區塊鏈的重要特徵。腳本是嵌入在交易中以支持基本智能合約功能的代碼。 沒有它,MimbleWimble 就不能支持條件交易(conditional transaction),時間鎖,狀態通道(例如閃電網絡),跨鏈原子交換等。這是不可鏈接交易和交易核銷的代價。驗證者無法檢查是否滿足智能合約條件,因為相關的 UTXO 及其條件可能已經被刪除。
當於 2016 年 8 月,第一份 MimbleWimble 論文發佈時,無法支持條件交易似乎是使用 MimbleWimble 的一個限制。然而,Andrew Poelstra 發現了一種通過使用無腳本腳本的方式實現智能合約的簡單方法。無腳本腳本基於這樣的想法:利用施諾爾簽名技術(Schnorr signatures)支持無腳本腳本功能,區塊鏈驗證者如果需要知道鏈外發生的條件元素,只需檢查簽名是否存在且正確。
具體而言,交易的參與者可以通過組合其各自的簽名的私鑰來創建多重施諾爾簽名,從而生成交互式的簽名,該簽名是提交給節點並由節點驗證的唯一數據。
Aaron Van Wirdum 提供了一個很好的解釋,便於我們理解。他舉了一個想要收聽藝術家歌曲的網絡用戶的例子。藝術家和用戶需要將他們組合的施諾爾簽名提交到區塊鏈,以驗證條件交易。擁有該歌曲版權的藝術家掌握對於這個歌曲加密的密鑰,設為 7000,獲得這個密鑰就可以收聽歌曲。這個藝術家掌握的一半的施諾爾簽名是 8000。藝術家可以通過將她的簽名(8000)減去歌曲的密鑰(7000)來創建一個施諾爾「適配器簽名(adaptor signature)」,1000。然後,藝術家把這個適配器簽名發給用戶。用戶使用密碼學技術驗證確認 1000 是等於藝術家的施諾爾簽名減去減去歌曲密鑰的結果。然後用戶也做施諾爾簽名並向藝術家發送該簽名,假設簽名是 5000。藝術家將兩部分施諾爾簽名組合(8000 + 5000 = 13000)並提交到區塊鏈上。這時用戶獲得組合後的簽名 13000,並可以計算出藝術家的簽名是 13000-5000=8000。最後用戶通過計算 8000-1000=7000 獲得了歌曲的加密密鑰,從而可以收聽歌曲。
這一切都發生在鏈外,這樣除了藝術家和用戶沒有人會發現其中的步驟。區塊鏈驗證者唯一看到的內容是一個 13000 的施諾爾簽名組合。適配器簽名只被藝術家和用戶掌握,對於第三方保密的。除了「結算交易」之外,區塊鏈上沒有任何交易記錄內容。可以通過添加支持施諾爾簽名的新操作碼(Opcode)來實現無腳本腳本。 Grin 和 Beam 正在實現無腳本腳本,但是暫時沒有這個功能何時上線的確切時間表。
基於無腳本腳本有可能實現機密資產(confidential assets),跨鏈原子交換和第二層擴展解決方案,比如在 MimbleWimble 區塊鏈生態中使用閃電網絡。無腳本腳本不一定要在 MimbleWimble 上實現,甚至可能會擴展到其他區塊鏈生態上。
結論
MimbleWimble 基於經過嚴格證明的密碼學技術。其中一些技術已在經同行評審的密碼學期刊上發表,其他一些技術則是發佈在白皮書和技術報告中。首個 MimbleWimble 區塊鏈生態項目 Grin 和 Beam 最近才推出。雖然 MimbleWimble 是一種新的實驗性技術,但它具有有顯著提高隱私性和可擴展性的優勢,雖然目前它的用戶體驗還不夠好,且也沒有徹底完全解決某些隱私方面的挑戰。還需要進行大量的測試和迭代才能在大規模開放的區塊鏈生態上實現高效的隱私交易。目前,這個看似難以理解的概念,在實踐中可能會還會遇到意想不到的問題。
在用戶體驗方面,目前 MimbleWimble 沒有地址和交易各方需要進行交互通信並且在線(雖然不一定同時)來簽署並完成交易。這一要求與現有的加密貨幣相比很不一樣,對於用戶使用造成一些困擾。
從隱私性角度,礦工可以在混幣和交易核銷之前查看內存池(mempool)中的交易。因此,惡意觀察節點就可以構建詳細的交易圖,從而對隱私性構成威脅,這直接挑戰了 MimbleWimble 的隱私性這一核心價值主張。儘管有蒲公英技術和虛擬 UTXO 這樣的潛在技術解決方案,但它們在實踐中還有待完善。
其他隱私幣解決方案
MimbleWimble 不是第一個或唯一一個區塊鏈隱私幣方案。對所有可用的隱私幣解決方案進行全面而深思熟慮的討論超出了本報告的範圍,這裡討論其他可供選擇的替代方案以供讀者瞭解。這些包括但不限於其他區塊鏈協議和在底層實現隱私性的幣種(Zcash,Monero),通過第二層網絡實現隱私解決方案(Blockstream 側鏈)和通過交易層實現的隱私方案(例如通過像 Samourai 和 Wasabi 這樣的錢包)。
隱私幣
在 Grin 和 Beam 之前推出的兩個隱私幣是 Zcash 和 Monero,這些幣在協議層實現了隱私性。Monero 是一款基於 CryptoNote 協議的隱私幣,Monero 的一個關鍵優勢是默認情況下即啟用隱私功能,它隱藏發送方和接收地址以及交易金額。 Monero 使用環保密交易(Ring Confidential Transactions)和隱形地址來實現隱私性。環簽名算法在交易中添加「誘餌」信息從而避免暴露真實的簽名信息,進行有效地混淆交易信息。 Monero 的主要缺點是,即使使用子彈證明技術(Bulletproofs)大大減少了存儲空間,其數據存儲規模仍是比特幣的十倍。
Zcash 是基於 Zerocash 協議設計的數字幣, Zcash 使用地址加殼技術來隱藏交易方的地址並使用 zk-snarks (一種零知識證明)來隱藏交易金額。與 Monero 以及基於 MimbleWimble 協議的 Grin 和 Beam 不同,Zcash 不會在默認情況下啟用隱私功能。在 Zcash 的 Sapling 更新之前,創建一個保密交易的計算量很大且非常耗時,這阻礙了用戶的使用隱私功能。經過 Sapling 更新,對地址加殼所需的內存和時間已經減少,這某種程度上會鼓勵用戶使用保密交易功能。可選的隱私功能的另一個缺點是當用戶選擇使用加密交易信息時,這一行為可能會被視為可疑行為。Zcash 的另一個缺點是其可信設置(trusted setup)。雖然 Zooko Wilcox1表示打破可信的設置不會影響隱私性,但 Peter Todd (比特幣研究員)在某次與一個 zk-snaks 的開發人員的會談中表示他不同意 Zooko 的看法。
1Zooko Wilcox-O'Hearn,左科·威爾科克斯(1974 年 5 月 13 日出生於亞利桑那州鳳凰城的 Bryce Wilcox),是美國科羅拉多州的計算機安全專家,cypherpunk 和 Zcash 的首席執行官。
側鏈
側鏈是一個獨立的區塊鏈。側鏈雙向鏈接到一個基礎層區塊鏈協議。雙向鏈接使得來自原始基礎層鏈上的幣在通過驗證後,可以以固定的速率與側鏈資產進行互換。這些補充作用的側鏈可以提供基礎層區塊鏈沒有的新區塊鏈的功能、擴展並共識機制,從而對基礎層區塊鏈面對的問題提供一系列解決方案,包括但不限於隱私性和可擴展性。比特幣側鏈公司 Blockstream 已經部署了一個這樣的網絡,即最近推出的 Liquid,它在默認狀態下進行保密交易。Liquid 使用一個由 15 個已知節點組成的小組 (稱為工作成員小組) 來驗證交易並打包區塊,這以犧牲去中心化為代價加快了交易速度。雖然 Liquid 的管理更加中心化,但它針對的是交易所場景下的一些特殊問題。例如支持在聯盟鏈內的任何節點隨意兌換 LBTC 這一 Liquid 的本地 Token。如果某一個獨立的網絡節點宕機,此時這個設計會特別有用。Liquid 的設計使得無論某一單一工作成員信譽和網絡狀況如何他都不能直接控制被託管的比特幣。對 Liquid 的一個輕微批評是,它信任的一些中介機構中包括一些不受監管的、歷史上有不安全記錄的加密貨幣交易所,如 Bitfinex 和 OKCoin 等。
隱私錢包(PRIVACY WALLETS)
此外,基於錢包的一些隱私解決方案(如 Wasabi,Samourai 或 Breeze)的優勢在於它們可以在比特幣(或其他幣種)之上實現,而無需更改底層協議。一些批評的聲音包括:如果沒有在較短的時間內找到匹配的交易資金,就會出現較小的匿名集或者造成交易延遲。例如,Samourai 的交錯彈跳(Staggered Ricochet)可能需要兩個小時才能到達最終目的地從而完成交易。此外,由於錢包平臺的中心化性質,錢包運營平臺可以獲得交易的隱私信息。在 2019 年初,谷歌要求 Samourai 刪除其應用程序中的某些隱私和安全功能,因為它違反了谷歌 Play store 的新規則。
儘管有許多增強隱私的選擇,但這些都是早期技術(包括 MimbleWimble,Grin 和 Beam)。在這一點的選擇上每個人都有自己的權衡取捨,並且對於什麼才是隱私加密的最佳方法目前還沒有明確的答案。
GRIN
Grin 是 MimbleWimble 的第一個開源實現。Grin 使用 Rust 語言開發。 Grin 文檔於 2016 年 10 月 20 日由匿名開發人員 Lgnotus Peverell 發佈。許多 Grin 的核心開發者都採用了來源《哈利波特》相關的綽號。 Grin 在 2019 年 1 月 15 日在主網上發佈之前發佈了四個測試網。由於其與比特幣的相似性,Grin 受到加密貨幣社區的稱讚——尤其是其匿名開發團隊以、公平的數字幣分發方式(沒有預挖、沒有 ICO、沒有創始人獎勵)和基於捐贈的資助模式。然而,Grin 確實有幾個值得注意的差異。
- 貨幣政策 :Grin 被設計成一種交易媒介(MoE),而不是像比特幣那樣作為價值儲存手段(SoV)。Grin 的礦工獎勵是每分鐘 1 個塊,每個塊 60 個 Grin (即每秒 1 個 Grin)。挖礦產生的 Grin 會按照這一規律一直持續下去,且沒有減產。這使得 Grin 的通脹率在早期很高。隨著時間的推移通脹率逐漸下降。
- 共識算法:在初期階段,Grin 將嘗試通過使用兩種 PoW 算法來實現去中心化。這兩種算法是 Cuckoo Cycle1(布穀鳥環)的變體 (一種是 ASIC 友好的,另一種被認為是 ASIC 抗性的,因為它是內存瓶頸算法(memory-hard)。布穀鳥算法是一種全新的、有點爭議的工作量證明(PoW)算法 ; 握手區塊鏈(Handshake blockchain)的白皮書描述了這一問題。
- 管理:Grin 沒有正式的管理流程。但 Grin 有一個 8 名成員組成的技術委員會,負責管理 Grin 的普通基金和發展路線圖。Grin 舉行對所有人開放的管理和開發會議。
- 功能:Grin 正在努力通過添加諸如無腳本腳本之類的功能來增強 MimbleWimble 協議,基於這個功能可以實現複雜的「條件交易」功能。社區成員還致力於通過 grinbox 和 wallet713 等解決方案改善用戶體驗。
- 挑戰:雖然 Grin 因其基於捐贈的資助模式而受到讚賞,但僅依靠外部捐款繼續建設和改進 Grin 也是一項挑戰。此外,要使非技術用戶能方便的使用 Grin,還有很多工作需要做。
自發布以來,Grin 已可以在多個交易所交易,即使它並未主動聯繫交易所上幣也沒有向交易所支付上幣費。雖然社區很樂意幫助 Grin 上交易所,但 Ignotus Peverell 表示他們並不「過分擔心外部因素和 [他們] 無法控制的事情」。
1原作者注:Cuckoo Cycle 是在非常大的二部圖中以尋找循環路徑,因此其算法速度用每秒完成搜索的圖的個數計算。 與大多數其他工作量證明算法相比,Cuckoo Cycle 消耗的功率要少得多,並且其是內存密集型而不是計算密集型算法。 Yeastplume 在一個播客節目中很好地解釋了這一點:類似於我們在一張紙上繪製節點並隨意在它們之間添加邊。,該算法計算出是否可以在這些節點之間找到環,即從一個特定的節點開始並沿著邊返回到相同的節點。
挖掘算法
最初,Grin 團隊計劃使用兩種 PoW 算法,由於算法需要消耗大量內存而被認為是抗 ASIC 的:Cuckoo Cycle (由 John Tromp 在 2015 年開發)以及具有較高內存要求的 Equihash 算法,稱為 Equigrin。
對內存要求高的算法被認為不是可以利用 CPU 和 GPU 的計算密集型算法。最初由於 Cuckoo Cycle 需要大量 SRAM (靜態隨機存取存儲器),它被認為是 ASIC 抗性的。人們認為因為算法需要大量 SRAM 而在 ASIC 使用大量 SRAM 很昂貴,所以這使得製造 ASIC 更加困難。 Cuckoo Cycle 的創建者 John Tromp 表示,「最初的 Cuckoo Cycle 旨在使內存延遲成為瓶頸。現在,多年以後,我們意識到 Cuckoo Cycle 是可以很好地利用 [...] 的 SRAM 算法,而其實(與過去的想法不同)在 ASIC 製造中使用 SRAM 並不那麼昂貴。我們希望 ASIC 比 GPU 具有更高的效率優勢。」John Tromp 在一個播客節目中深入探討了 Cuckoo Cycle。
在 2018 年 8 月,社區承認 ASIC (1)在實踐中是不可避免的 1,而且(2)可能在以開始時會不利於數字幣的公平分配,但從長遠來看並不一定是一件壞事。相反,ASIC 友好算法可以使網絡更加安全,因為 ASIC 礦器增加了網絡的算力,使攻擊變得更加困難、代價更加高昂。 從長期來看,ASIC 可以有利於區塊鏈協議的成功,因為投資數千萬美元的的礦工在安全性方面的訴求與區塊鏈項目的利益完全一致。此外,根據 Derek Hsue 的說法,「任何持續產生 ASIC 抗性的嘗試都將導致秘密 ASIC 這個問題確實存在。」
鑑於上述觀點,Grin 隨後決定改變工作量證明(PoW)算法,這兩種算法都是 Cuckoo Cycle 的變體,主算法是 ASIC 友好(AF)算法和第二算法是 ASIC 抗性(AR)算法,並在項目主網上線後逐步淘汰第二算法。 Grin 中的主 PoW 算法叫做 Cuckatoo31 +,是 Cuckoo Cycle 對 ASIC 更加友好的版本。 它被稱為 ASIC 友好的是因為它可以使用數百 MB 的 SRAM 來提高性能使得 ASIC 算力超過 GPU。第二算法,稱為 Cuckaroo29,是一種內存密集型的 AR PoW 算法。然而,真正保證 ASIC 抗性的唯一方法是有計劃的進行硬分叉,不斷調整算法(類似 Monero 的做法),使已生成的 ASIC 作廢。 Grin 將每六個月執行一次這樣的硬分支來調整算法,以抑制對該 AR 算法生產 ASIC 的積極性,直到該算法在兩年內逐步淘汰。
加密社區裡的一些成員非常關注 Cuckoo Cycle 中 PoW 算法的穩定性。 John Tromp 在 2014 年首次提出了這個概念,並在短時間內進行了多次修訂,因為研究人員找到了優化算法的方法。 Cuckoo Cycle 基於一個 NP 完全的圖論問題,一個令人擔憂問題是,如果某個礦工通過優化 Cuckoo Cycle 算法獲得比網絡中其他礦工更大的算力,那麼挖礦收益將無法公平分配。John Tromp 認為,這類優化算法獲得的相對優勢可能會隨著遷移到更大的圖而增加。但如果社區的其他成員對算法做相同的優化,這種優勢就會消失。
一開始,Grin90% 的塊用第二算法挖掘,10% 的塊用主算法挖掘。兩年後,100% 的區塊將使用主算法進行挖掘。在未來兩年,Cuckatoo31+將獲得更大比例的區塊獎勵,每月線性增長 3.75%。Grin 社區希望,到 Cuckatoo31+佔 100% 的礦業份額時,將有來自多個 ASIC 製造商生產出 ASIC 礦機,從而引導有序健康的競爭。Grin 基於最近 60 個區塊的窗口對挖礦難度進行調整。
1原作者注:Leo Zhang 說「2014 年,當 ASIC 礦工首次商業化時,由於 RAM 成本較高,使用內存硬算法抵制 ASIC 的策略是有道理的。但在過去幾年中,RAM 成本的急劇下降使 ASIC 設計人員能夠以越來越低的成本為這些網絡製造機器。內存瓶頸算法無法無限期地保留 ASIC。」
GRIN 礦池
根據 miningpoolstats.com 的數據顯示,Cuckaroo29 上有 15 個礦池,Cuckatoo31+上有 11 個礦池。在撰寫本文時,前兩名的礦池 (Sparkpool 和 F2pool) 的算力之和佔 Cuckaroo29 的 82%,佔 Cuckatoo31+的 68%。Sparkpool 和 F2pool 都向 Grin 的開發者基金和普通基金提供了捐款。雖然算力似乎集中在了礦池中,但礦池是由許多礦工參與者組成的,這些礦工可以選擇隨時離開礦池,並隨意將其算力切換到其他礦池。
第三大礦池是 GrinMint,是 BlockCypher 於 2018 年 9 月首次推出的礦池,2019 年 1 月在主網上推出 .BlockCypher 收取 2.5%的費用,並表示將向 Grin 開發者社區捐贈 0.5%。 BlockCypher 還有一名全職開發人員致力於 Grin (Quentin Le Sceller)。其他回饋 Grin 社區的礦池包括 MimbleWimble Grin Pool 和 grin-pool.org。
對 Grin 的批評之一是,當 Grin 上線時,一些投資人投資挖礦並控制了大量的算力。這些投資人本來應該是通過買幣投資 Grin,即是市場的買方。但由於這些投資人通過挖礦獲得了 Grin,並在市場中賣出 Grin 獲利,這些投資人反倒成了市場的賣方。當礦池挖出區塊並獲得挖礦獎勵時,他們必須立即出售幣,因為他們要用比特幣支付給礦工 (譯者注:這是本文很大的錯誤,事實上絕大部分 Grin 礦池都是給礦工分 Grin,而不是賣出 Grin 向礦工支付比特幣。)
貨幣政策
Grin 具有線性的增發率,並且將以每分鐘 60 Grin (每秒一 Grin)的速度增發 - 其供應量故意被設計成沒有上限。而比特幣的上限為 2100 萬,並且具有通縮發行計劃,比特幣的塊獎勵每四年減半,直到接近零。因為比特幣的發行模型使得其價值會算時間增加,所以比特幣模型鼓勵持有硬幣。這使比特幣成為價值存儲工具(SoV)。
Grin 的早期通貨膨脹率極高,但當有數百萬枚 Grin 幣流通時,隨著時間的推移通貨膨脹率將趨近於零,雖然它永遠不會達到零。在實踐中,通脹率需要在 10 年後才能降至 10%以下,25 年後才會降至 4%(與 2018 年比特幣相同)。通脹率將需要 50 年才能降至 2%以下。然而,實際上,Grin 團隊認為,當考慮到存在因為私鑰丟失而造成的丟失的幣時,通貨膨脹將會比上述預想的低。根據團隊的說法,每年丟失的幣可能高達總供應量的 2%,在計算通貨膨脹率時應該將這部分排除。永久性發行被視為緩解幣丟失的影響的潛在解決方案。
永久通貨膨脹背後的另一個原因是:(1)通脹模型比通縮模型更公平,通縮模型對於越早挖礦的礦工越有益,而通脹模型不會。(2)如果預計明天的幣價與今天的相似,那麼它有更大的機會被用作交換媒介(MoE),而這就恰恰是 Grin 項目所希望的。短期至中期的高通脹會激勵消費而非儲存,因為幣會被顯著的稀釋。社區還認為,花錢的動力可能有助於更廣泛地分發數字幣。
此外,永久性發行可以防止 Grin 最終只能完全依賴交易的手續費來確保網絡安全 - 這正是比特幣社區正在討論 / 面臨的挑戰。一旦比特幣的發行量接近零,網絡將不得不過渡到僅僅依賴交易費用獎勵為保護比特幣安全的礦工。僅依賴交易費獎勵礦工是區塊鏈的一種新的經濟模式,但仍多存在許多問題:每個區塊需要多少交易,每筆交易的最低費用是什麼,以及如何解決與第二層方案(例如閃電網絡)中致力於降低網絡費的行為之間的矛盾。
來源 : grin-forum.org/t/emmission-rate-of-grin/171/21
懷疑論者因為 Grin 沒有上限的線性發行計劃而批判 Grin,並因為高通脹率降低了數字幣作為價值存儲的購買力。然而,Grin 的開發者故意設計了這樣的通脹率,其目的是鼓勵消費、抵消丟失幣的影響、確保 Grin 網絡始終可以給礦工支付挖礦獎勵以維護區塊鏈安全。高通脹的一個不利之處是,與早期比特幣相似,挖礦獎勵在目前在總供給量中佔了相當大的比例。這可能會對 Grin 幣的價值產生負面影響,因為礦池出售 Grin 以換取比特幣支付給礦工。(譯者注:這是本文很大的錯誤,事實上絕大部分 Grin 礦池都是給礦工分 Grin,而不是賣出 Grin 向礦工支付比特幣。)
治理
Grin 的萊恩伯格(Lehnberg)說:「治理是關於如何做出在參與者 (參與決策的人) 和利益相關者 (受決策影響的人) 的角度看起來都合理的決策的過程。」 Grin 沒有明確的治理流程,但對於沒有結論的討論是透明的且對社區完全開放。
Grin 有一個技術委員會負責管理 Grin 普通基金(Grin General Fund)並指導項目的開發。委員會成員包括 Ignotus Peverell, Antioch Peverell, Hashmap, Jaspervdm, Lehnberg, Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner)和 John Tromp。任何人都可以參與治理會有和開發者會議以及討論,但是最活躍的貢獻者通常還會發揮更大的作用。
技術委員會每兩週舉行一次管理會議和一次開發者會議,主題包括 ASIC 抗性,籌集和指導資金,重大缺陷和錯誤,安全審計,交換集成,硬分叉等。 Grin 還會在會議前後在 Github 上發佈議程,筆記和會議記錄。在 grin-forum 上還有一個管理部分,那上面上有一些主題一致的帖子,表明社區正在積極思考如何從長遠來進行管理。
技術委員會主導的管理和開發過程使社區能夠在早期快速靈活地運行,以避免減慢項目進程。然而,隨著 Grin 的成長和成熟,人們一直在討論如何建立一個更加結構化的管理流程並進行制衡。委員會成員和捐助者明確表示,有必要實施一個更正式的程序,來確立:
- 為社區提供一種更結構化的方式來交流關於管理和開發主題的反饋。
- 設置委員會的權限範圍以及社區為委員會成員提供意見的規則。
- 所有利益相關者都有機會發表意見。利益相關者包括核心開發者,一次性貢獻者,礦工,用戶,投資者,交易所等。
該委員會的缺點是增加了項目的中心化程度。從長遠來看,一個非官方的委員會可能是危險的。一個例子是 Burst PoCC,它具有與 Grin 技術委員會類似的功能。有一天,他們對社區感到不滿並意外退出,但仍然可以訪問項目代碼庫,管理 DNS 域名等等。他們還採取了額外的惡意行為,例如欺騙礦池和過早拋售 Burst,最終損害了 Burst 區塊鏈。
資金
Grin 是一個完全基於捐贈的開源項目。雖然它的公平的數字幣分配機制受到了稱讚——沒有 ICO、沒有預挖、沒有創始人獎勵,但缺點是開發進展緩慢。Grin 的安全審計、市場營銷、網站開發、運營活動等都依靠無償的兼職志願者和對核心開發者基金的捐贈。
正如 Tushar Jain 所指出的那樣,「如果沒有資本的促進,開發進度將被推遲。」這是 Grin 社區也認可的事實。在 Grin 普通基金的頁面上,他們說,「現實情況是,有了資金支持,對 Grin 項目將會有很大幫助。這將使 Grin 能夠更快,更可靠地發揮其潛力,擁有更好的基礎設施支持,並且與資金充足的區塊鏈項目競爭(或共存)的可能性會更大。」
Grin 社區於 2016 年開始開發 Grin,並於 2019 年 1 月才主網上線。同一時期,Beam 是 MimbleWimble 協議的另一個實現(下文將進一步詳細討論),是由一家獲得風險投資者的私營公司開發的項目。他們從 2018 年初開始啟動該項目,並於 Grin 主網上線前一週實現主網上線。
此外,Yeastplume (Michael Cordner),社區的核心開發人員和主要成員,在最初在籌集個人研發贊助資金時遇到了困難,無法將全部精力投入 Grin。只有在 Ignotus Peverell 在對 Yeastplume 的募資活動遠未獲得 (5.5 萬歐元)10% 的資金表示失望之後,募資活動的捐款才開始上升。自那以後,它已經超額完成了募資目標,在撰寫本文時籌集了 66,580 歐元。可以在 Grin 名人堂中查看完整的捐贈者名單。
依靠捐贈可能在短期內會奏效。然而,為了保持發展並吸引人才進入網絡,Grin 將不得不重新考慮其融資模式,因為它面臨著於那些資金充足並付費的項目日益激烈的競爭。在這個關於開發者激勵政策的明確表達中,納撒尼爾·惠特莫爾 (Nathaniel Whittemore) 提出了另一種全新的面向商業的激勵模式,即(1)提供足夠的激勵來吸引頂尖人才加入項目,(2)同時繼續為核心開發路線圖做出貢獻。即保證項目在既定路線圖的規劃下,使用經濟措施鼓勵更多優秀人才貢獻力量。
用戶體驗
如上所述,MimbleWimble 是沒有地址的。因此,交易的發起方和接收方必須傳遞消息 (稱為「交易石板」),基於交互式通信進行幣的轉讓。有多種方法可以標準化的傳遞 JSON 消息。一種方法是基於文件的傳輸,其中文件包含純文本格式的 JSON 消息,可以通過多種方式傳輸文本 (電子郵件、Telegram、Keybase、業餘無線電、信鴿等)。另一種方法是基於 HTTP URL 的方法,其中 API 接口接受文本格式的原始 JSON。
一組名為 vault713 的第三方開發人員正致力於使 Grin 可以更加實用並被廣泛的使用。他們的第一個項目是一個名為 Grinbox 的交互協議。 Grinbox 是一種消息中繼服務(message relaying service),當與 wallet713 一起使用時可以簡化交易處理過程,wallet713 是目前在 Linux 上運行的 vault713 的 grin 錢包的核心分支。Grinbox 和 wallet713 旨在改善 Grin 的發送和存儲過程。
第一步,Grinbox 允許參與者創建公開的地址用以發送 / 接收資金,這樣他們就不必公開他們自己的 IP 地址。 wallet713 還允許用戶將聯繫人姓名鏈接到他們計算機上的本地存儲地址。此外,wallet713 允許異步交易構建。 vault713 還致力於添加更多增強隱私和可用性的功能,例如多重簽名支持,BTC 和 Grin 之間的原子交換,在交易進入未經確認的內存池、移動 /web/ 桌面 GUI 等之前,與其他 wallet713 用戶一同進行錢包層面的混幣。
隨著項目的成熟並吸引到更多人才,將出現更多利用不同通信信道創建交易可選方法。這可能包括利用 NFC,QR,藍牙等的近場通信技術創建交易的方法。最終,用戶選擇一個方便且易於理解解決方案作為主要的交易通信方式。但是到達那一步還需要一些時間,還有待觀察哪種方法可以成為標準。
Grin 只有幾個月的歷史,而且就目前而言,該項目適合精通技術的用戶投入時間和精力來了解它的工作原理。雖然社區開始通過 grinbox 和 wallet713 等工作解決用戶體驗方面的問題,但要使非技術用戶能舒適的在網絡上進行交易還需要時間進行迭代和教育。
結論
Grin 是一個最初引起密碼學朋克和無政府加密主義者注意的項目,但 Grin 與比特幣相似的思想引起了許多人的注意。也就是說,Grin 因其匿名領導者、基於捐贈和草根的資助模式、專注於隱私和去中心、以及其社區非常關注對項目的推進而不是快速賺錢而受到讚揚。
但是 Grin 主網上線 Grin 只是第一步。要想讓 Grin 獲得長期成功並被廣泛採用,還有很多工作要做。需要解決的關鍵挑戰包括更可靠的籌資方式、更直觀的用戶體驗以吸引更多用戶使用 Grin,以及研究如何解決系統中的隱私漏洞 (即觀察節點創建交易圖的能力)。
核心團隊表示,其主要關注點仍然是穩定性,性能以及安全性。通過第三方開發團隊將 Grin 集成到他們的服務和產品中來培育一個健康的生態系統,這對提高使用率也是至關重要的。這並不一定需要 Grin 的核心開發人員來完成。相反,這些挑戰可以在 Grin 區塊鏈周圍出現第三方開發人員生態系統時解決。
Grin 仍然是一個非常新的項目,它開創了全新的未經測試的想法,加密概念和技術。如果 Grin 能夠應對關鍵挑戰,那麼它有可能成為將隱私重新置於個人手中的一種方式。
BEAM
Beam 是由一家總部位於以色列的 VC 支持的創業公司,於 2019 年 1 月 3 日推出了基於 MimbleWimble 協議的以隱私為重點的同名加密貨幣。它於 2018 年 3 月開始使用 C ++開發,並於 2018 年 9 月推出了測試網絡。雖然 Beam 和 Grin 的相似之處在於它們都是 MimbleWimble 的實現,旨在為用戶提供隱私增強功能,但它們的路徑各不相同。與 Grin 不同,Beam 是一傢俬營公司,僱用開發人員來實施。 Beam 是從閉源開始,但後來開源了。 Beam 的另一個相比於 Grin 的重要區別是 Beam 提供了針對企業和監管機構的可選審計功能。
- 貨幣政策:Beam 的供應計劃是通貨緊縮型的,在第一年之後區塊獎勵下降 50%,之後每四年就會減少一半,直到達到 2.63 億的硬性上限。此外,Beam 挖礦產出的 20% 將作為開發稅進入 Beam Treasury 基金,用於併為 Beam 的未來開發提供資金。
- 挖礦算法:Beam 使用 Equihash 的修改版本(一種工作量證明挖掘算法)來提供網絡共識。為了確保去中心化,Beam 將通過定期調整其算法使得 Beam 在前 12-18 個月保持 ASIC 抗性。
- 管理:Beam 目前由一家 VC 支持的創業公司運營,由付薪僱員組成。長期目標是完全將管理移交給管理 Beam Treasury 基金、維護區塊鏈的非營利基金會。
- 功能:Beam 正在添加一個可審計的功能,這樣企業就可以在不損害隱私性的情況下證明其合規性並提供交易的可預見性。Beam 開發人員還在探索一個安全的 BBS 系統,該系統將支持非交互式離線交易。
- 挑戰:不斷改進 PoW 協議是一項艱鉅的任務,避免 ASIC 挖礦將使網絡整體算力保持在較低水平,這也使得攻擊網絡的成本相對較低。此外,Beam 目前的運營和管理結構是中心化的,轉向更去中心化的模式將需要避免所有投資方之間的權力鬥爭。
挖掘算法
Beam 使用 Equihash 算法,這是由盧森堡大學的 Alex Biryukov 和 Dmitry Khovratovich 創建的工作量證明算法。 Equihash 是一種基於廣義生日問題的非對稱內存密集型算法。 Equihash 的另一個關鍵屬性是挖礦是隨機的,這意味著生成 PoW 解的可能性與過去是否的成功挖礦是不相關。 Equihash 有兩個可以調整的參數:n (bit 位寬)和 k (長度),它們決定了底層問題的複雜性,從而決定了算法的內存和時間複雜度。Beam 使用 Equihash 參數 n = 115 和 k = 5。
Equihash 在某種意義上是不對稱的,因為它需要大量的內存來生成一個證明,但它不需要大量的內存來驗證它。這是 Equihash 的一個重要特性,因為大多數其他內存密集型算法都是對稱的,也就是說,驗證與生成一個證明一樣困難。內存密集型指的是生成一個證明所花費的時間與內存成正比,而不是與 CPU 計算能力成比例。如果使用更少的內存,Equihash 會不成比例地大大增加對計算能力的需求。
最初,內存是一種昂貴的資源,因此不假設 ASIC 比常規 CPU 和 GPU 更容易做出內存優化。另一方面,ASIC 與 GPU 相比提供了顯著的帶寬改進,而 GPU 又比 CPU 提供了顯著的帶寬改進。由於芯片設計技術的改進,為內存優化的 ASIC 礦機的成本不再像過去預期的那麼高。
Zcash 是一個專注於以隱私性的加密貨幣,也使用 Equihash 算法。最初選擇了 Equihash 是因為它被認為是 ASIC 抗性的。然而,在 2018 年,比特大陸發佈了 Antminer Z9 mini 礦機,這個礦機通過降低 SRAM 的成本獲得比通用硬件(CPU、GPU)更高的挖礦效率。在 Beam 的 Equihash 算法帖子中,他們強調「盧森堡大學的研究人員發現,截至 2018 年 5 月,20%-30%的 Equihash 是由 ASIC 礦機挖出的。」
Beam 表示,它們已經特別設置了 Equihash 參數,以便在短期內為 CPU 和 GPU 為礦工提供優於 ASIC 的優勢,從而使幣的初始分發更加廣泛。然而,它認識到 ASIC 是不可避免的,甚至是在長期看是有用的,因為 ASIC 是一項成本可控的投資,並且增加了全網算力,從而使得區塊鏈更安全且更難被攻擊。
貨幣政策和資金
Beam 的貨幣政策類似於比特幣。它的特點是規定了一個硬頂和通縮發行計劃,並使用常規的區塊獎勵減半方法(每個區塊的挖出的幣數量下降 50%),直到通貨膨脹率達到零。因此,這個初創公司是希望將 Beam 用作價值儲存(SoV),而不是像 Grin 那樣的交換媒介(MoE)。不過,其與比特幣的相似性就到此為止了。與特別幣不同的是:1. Beam 在第一年的挖礦獎勵更多;2. 前 5 年的挖礦產出中部分歸於項目創始人團隊;3. Beam 每分鐘一個塊(比特幣每 10 分鐘一個塊)。
在第一年,一個區塊獎勵將是 100Beam,高於之後的獎勵,以激勵礦工儘早加入網絡並將 Beam 引入市場。頭五年中 20% 的挖礦產出將給與創始人團隊。所以第一年挖出的每個區塊的 100 Beam 中 80 Beam 將支付給礦工,20Beam 將支付給 Beam 財富基金。在第 2 到第 5 年,區塊獎勵將下降 50%,變為 50 個 Beam,其中 40 個 Beam 支付給礦工,10 個 Beam 支付給 Beam 財富基金。在第 6 年,區塊獎勵將再次下降 50% 至 25 Beam,且所有獎勵都將支付給礦工,並在未來改為每 4 年減半一次,直到第 129 年。區塊獎勵將在第 133 年停止,屆時 Beam 預計的總供應量約為 2.63 億。
來源 :medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam 採用了創始人獎勵機制(Founders Reward),也稱為開發稅(Dev Tax),以回報投資者併為正在進行的協議和工具開發提供經濟支持。創始人獎勵費用是編寫在區塊鏈協議中的代碼裡,該協議在礦工和創始團隊的已知地址之間的自動分配區塊獎勵
這種方法明顯與 ICO 或預挖等不同,正如 Dash 所見,它以大量的流動資金來補償加密資產的創始人。雖然 ICO 和預挖都是早期團隊成員所希望的,但這類薪酬設計往往缺乏有效的資金監管和退出時間表。因此,在短期利益驅使下,挪用資金並跑路的騙局相當普遍。
「創始人獎勵」的目的是隨著項目的發展逐步補償創始人。因此,最初的利益相關者更有動力去協調資源維護網絡的長期成功。此外,獎勵制度被納入區塊鏈協議,Arjun Balaji 指出:這種機制提供了固定資金分配比例帶來的資金透明度,也為通過軟或硬分叉修改現有分配方法提供可行性。
該創始人激勵結構最初是由 Electric Coin Company(前身為 Zcash Company) 設計並推廣的。這家公司是專注於隱私的加密貨幣 Zcash 的背後的開發和維護企業。起初,Zcash 礦工只能獲得區塊獎勵的 80%。剩下的 20% 將分配給 Zcash 基金會 (一個支持 Zcash 開發的獨立非盈利組織)、數字幣公司以及早期的 Zcash 開發人員和顧問。在頭四年之後,創始人獎金被預先設定為零,以確保在 2100 萬美元的上限達到之前,所有新發行的 Zcash 將 100% 歸礦工所有。
Beam 資金模型與 Zcash 的資金模式相似,在早期階段其支付給 Beam 財富基金,創始人費用比例為 20%。與 Zcash 歷時 4 年的創始人獎勵不同,Beam 創始人獎勵歷時 5 年,包括第一年區塊獎勵為 100 Beam 的時候。在這五年結束時,累計有超過 3150 萬的 Beam 被送給 Beam 財富基金。計劃將基金中 35%的資金分配給早期投資者,另外 45%的資金補償給核心團隊成員和顧問,剩餘的 20%將用於支持 Beam 主權貨幣基金會。這是該項目維護和管理的長期解決方案。
來源 : medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了創始人獎金,Beam 還從包括 Recruit Co. LTD、Yeoman 's Capital 和 Node Capital 在內的各種風險投資基金中籌集了至少 500 萬美元,用於聘請全職開發人員來推進開發。這些投資者將定期從創始人獎金中獲得 Beam 以回報其早期投資。
Beam 的核心團隊和早期投資者都認識到,更加中心化的推動項目可以加速產品研發、儘量避免在基於社區運營的項目中經常出現的項目延期的情況。因此,Beam 選擇了這種更加中心化的管理方法來啟動項目並度過項目的初始階段。隨著 Beam 的不斷成熟,其目標是實現更加去中化的激勵和管理結構,將區塊獎勵交給礦工,並將項目控制權交給社區。
不利的一面是,同時也是對 Beam 的批評之一,Beam 並沒有讓所有投資者都能平等參與。在主網上上線之前就從投資者那裡籌集資金,或者將一部分資金投入專門的集團 (即 ICO、創始人獎勵、預挖),這些都可能導致幣的分配不公平。
與之相對的是與比特幣和 Grin 類似的產品,在這些產品中,加密資產只能通過傳統的 PoW 挖礦獲得。拋開技術障礙不談,任何感興趣的投資者都可以加入這個網絡挖出新的比特幣或 Grin。這樣的發行方式往往會在區塊鏈網絡用戶之間更為公平。
管理
在目前的狀態下,Beam 依靠位於特拉維夫的小型 VC 支持的團隊來開發項目的所有更新並增加新的功能。因此,項目的組織結構類似於私人創業公司,而不是大多數區塊鏈項目所展示的管理流程。這使得 Beam 能夠控制項目風險並實現快速可控的迭代開發,從而在早期階段提高項目研發效率並快速上線滿足市場需求。
Beam 領導團隊由首席執行官 Alexander Saidelson,首席技術官 Alex Romano,首席運營官 Amir Aaronson 和 CMO Beni Issembert 組成。其他核心成員主要由開發人員以及一些設計師和部門主管組成。該公司還從 12 位顧問那裡獲得了見解,其中包括 OGroup 的首席執行官、通用電氣 (GE) 新興技術部門前首席信息官瑪嘉•武吉諾維奇 (Maja Vujinovic) 和 Genesis Mining 的首席執行官兼聯合創始人馬可•斯特蘭 (Marco Streng)。
隨著項目的逐漸成熟,創始成員將把控制權從創始團隊手上轉移到 Beam 主權貨幣基金會 (Beam Sovereign Money Foundation),這是一個獨立的非盈利基金會,旨在由傑出和受人尊敬的社區成員運營。Beam 認為,建立基金會將有助於實現其分散組織結構的目標。預計在未來幾個月內,2019 年底前,Beam 將會確定基金會職責和規則並組建董事會。,一旦基金會開始運作,當前的 Beam 公司將轉換為基金供應商角色,在 Beam 區塊鏈上開發上層用戶應用程序。
關於基金會建立過程的大部分信息還尚未公佈,但 Beam 基金會的作用包括:
- 管理 Beam 改進的提案並組織開發;
- 資助和促進與 Beam,MimbleWimble 和蒲公英技術相關的研究;
- 提高認知,幫助發展社區;
- 在數字貨幣和金融主權中強調隱私的重要性。
挑戰
因為採用創業公司的模式,Beam 將面對與大多數區塊鏈創業公司一樣的問題:在維護用戶看法的同時,轉向更去中心化的管理模式的這一典型問題。創業公司普遍存在高失敗率的問題,原因有很多,包括產品與市場不匹配、開銷過大導致資金不足以解決團隊內部衝突。一個由經驗豐富的企業家和顧問組成的團隊遠不能保證長期的成功,一個內部衝突就可能威脅到整個項目。
更艱鉅的任務是需要獲得足夠的支持,以幫助將管理和開發工作從小型創始團隊轉移到整個社區。一個重要的區塊鏈項目評估指標是項目的去中心化程度,而 Beam 有意選擇延遲去中化的過程。支持 Beam 戰略的論點是早期階段的項目「需要能夠快速推動和自主迭代」。用 Arjun Balaji 的話說:「在早期使得項目去中化的同時構建新型去中化區塊鏈網絡是幾乎不可能的」,因為這些目標本身就是矛盾的。
用戶體驗
BEAM WALLET
Beam 為普通用戶提供了圖形用戶界面錢包,以及用於 Mac,Windows 和 Linux 的命令行界面錢包。Beam 桌面錢包使交易各方可以彼此共享的公開的地址。這些地址並不會記錄在區塊鏈上。Beam 最近還推出了 Android 手機錢包的測試版,並計劃推出 iOS 手機錢包。該公司還表示,正在與硬件錢包供應商進行溝通,以使硬件錢包增加對 Beam 的支持。
安全公告板系統(SBBS)
Beam 嘗試使用安全公告板系統(SBBS)創建離線交易,利用異步通信使得交易更加無縫和安全。 Beam 的 BBS 是類似八十年代和九十年代早期流行的公告牌系統 BBS。擁有家用計算機和調制解調器的人可以通過固定電話撥號連接到其他計算機,並在基於文本的公告牌系統 (BBSes) 上留下信息,供他人查看。 BBS 主機將計算機轉換為數字會議場所。隨著它們越來越先進,用戶可以玩基於文本的遊戲,甚至可以方便的傳輸文件。
在 Beam 中,BBS 錢包可以類比為家用計算機和調制解調器(作為「客戶端」),而 Beam 區塊鏈全節點可類比為 BBS 主機(作為服務器)。 SBBS 是區塊鏈節點軟件的一部分,並且是在鏈外維護的。 BBS 節點創建存儲轉發網絡,將消息中繼到離線的接收人。消息使用公鑰加密,然後通過 Beam 節點中繼到接收方的錢包。在這種情況下,公鑰充當 P2P 系統中的地址。如果接收錢包處於離線狀態,則存儲轉發 Beam 節點可以將消息存儲在類似留言板的數據庫中。交易參與者嘗試解密他們訂閱的留言板上的消息,但只有掌握對應的私鑰的參與者才能解密發給他們的消息。
Beam 打算利用其錢包和 SBBS,讓用戶體驗類似於基於地址的區塊鏈交易,並降低使用基於 MimbleWimble 協議的數字幣的門檻。
BEAM 錢包面臨的挑戰
自 1 月 9 日推出後不久,Beam 開發人員發現其錢包中存在漏洞,導致用戶資金遭到入侵。開發人員發現他們在錢包代碼中留下了一些不應該存在的東西。雖然 Beam 在發佈之前經歷了多次代碼審查和審核,但他們主要關注的是 Beam 的加密實現的穩健性,這表明在審計錢包和 SBBS 時可能沒有采用與之相同的嚴格程度。 Beam 宣佈,漏洞是在內部發現並修復的,並沒有資金被盜,並建議用戶卸載錢包軟件後從 Beam 網站重新下載更新後的版本。
1 月 21 日,Beam 經歷了另一個問題,因為錢包使用不當導致區塊鏈暫出塊在第 25,709 塊上停止出塊。當時,由於克隆的錢包產生了 UTXO 相同的兩筆交易並被分別發送到區塊鏈上,從而導致核銷流程不能正常工作並最終引起出現無效的區塊。 Beam 在將近 3 個小時內沒有生成塊,在大約 5 個小時內沒有發生交易處理。
審計能力
Beam 的主要優勢之一是專注於服務業務。除了 MimbleWimble 所做的改進之外,Beam 還開發了可選的合規性和可審計性功能(錢包審計功能或稱為商業錢包),以幫助企業遵守法規並執行必要的審核。這允許企業創建一個附有審計員私鑰的錢包,以便審計員可以識別由商業錢包創建的區塊鏈上的交易。有了這個可選的合規性功能,交易仍然具有隱私性,但用戶可以根據授權審計員查看交易情況。這為普通企業開闢了加密資產的使用場景。
根據 Zaidelson 的說法,雖然實際的交易關聯信息將由錢包生成並離線存儲,但區塊鏈會保存每個交易關聯信息的哈希值。 Beam 區塊鏈不存儲歷史交易詳細信息——它僅存儲歷史交易的交易內核。在這次訪談中,Zaidelson 說 Beam「可以在內核中存儲額外的 [編碼] 信息 ...... 包括壓縮的文檔,例如發票或收據。」當用戶接受審計時,審計員可以檢查數據哈希值是否是與交易關聯信息的哈希值一致。
此功能仍在進行開發,其在實踐中的效果還存在一些不確定性。然而,如果它成功了,它可能會解決企業的一個主要痛點,就是這些企業目前而言必須在加密資產的兩個極端中做出選擇:要麼使用像比特幣這樣的數字幣,從而有向競爭對手披露機密信息的代價,但提供了完全的透明度和可審核性;要麼使用 Zcash 和 Monero 等具有隱私特性的數字幣從而可以隱藏所有交易的痕跡,但也無法進行任何類型的審計。
可審計性面臨的挑戰是企業必須以安全的方式存儲與哈希值相對應的交易關聯數據。此外,企業需要相信審計員不會向未經授權的第三方洩漏查看數據的私鑰。雖然 Beam 可以創建一種共享私有數據的方法,但普通的審計員可能缺乏對 Beam 區塊鏈上的交易進行審計的技術手段。從理論上講,他們可以外包這些技術工作,但這會擴大可以訪問敏感數據的人群,進而提高數據洩漏的風險。
路線圖
在主網上發佈後不久,Beam 公佈了 2019 年的綜合路線圖。它分為兩個關鍵類別:Beam Core (專注於改進和推進核心協議)和 Beam Compliance (專注於啟動和迭代 Beam 的合規性和可審計性)。從長遠來看,Beam 已經在討論一項名為 Project Lumini 的計劃,該計劃將專注於在 Beam 和其他一些智能合約區塊鏈之間建立一座橋樑,並在 Beam 上推出加密資產。
BEAM 內核路線
Beam 核心分為五個階段 - 敏捷原子,明亮玻色子,透明陰極,雙多普勒和急切電子(Agile Atom, Bright Boson, Clear Cathode, Double Doppler, and Eager Electron)。路線圖中的亮點包括將閃電網絡作為 Beam 的第二層解決方案實施,以在今年年底之前實現快捷支付,在 2019 年 3 月底之前 Beam 將支持與比特幣的原子互換並且,通過兩次計劃中的硬分叉保持 Equihash 算法的 ASIC 抗性,以及下面詳述的其他舉措。我們注意到首先 Beam 必須推出智能合約和多重簽名功能(例如通過無腳本腳本),以支持閃電網絡(Lightning Network)等第二層解決方案。
Beam 合規路線
Beam 合規路線的主要目標是使 Beam 能夠被企業使用。Beam 計劃在其合規套件中包含「合規錢包」和「監管接口」,預計將根據具體國家 / 地區的法規進行定製。 截至目前,暫定上線日期為 2020 年。
結論
Beam 採用商業方法構建一種價值存儲隱私幣。它由風險投資支持,並由其支付工資的員工進行全程推動。因此,Beam 能在不到一年的時間內就完成從開發到上線。它通過其在 Beam 錢包和安全消息系統上的工作,顯著提供用戶體驗和易用性。另一方面,它經歷了可能導致資金損失的桌面錢包的一些小問題,這可能對這樣一個年輕的項目而言是不利。
Beam 已在其 2019 年路線圖中概述了大型計劃,包括在 Beam 上建立閃電網絡以及為企業和監管機構提供可審核的解決方案。Beam 的獨特之處在於,它為那些目前必須在提供極端透明或極端隱私的區塊鏈平臺之間做出選擇的業務用戶提供了新的選擇。然而,Beam 的合規性性和可審核性解決方案尚未推出,可能帶來新的安全性問題。Beam 有雄心勃勃的目標,在把新功能發佈到主網之前,應該對這些新功能進行全面徹底的測試,以避免由於不小心造成的可能損害用戶資金的失誤。如果 Beam 能夠實現其規劃,這項工作將會為用戶提供一組獨特且明顯有效的新特性。
概括
MimbleWimble 的新穎之處在於,它通過將保密交易技術、混幣技術、交易核銷技術綜合運用,使更多設備可以參與保護網絡,從而增強了隱私性和效率。
Grin 和 Beam 都是 MimbleWimble 的實現,但它們的相似之處僅限於此。 Ignotus Peverell (Grin 的創造者)指出「一個常見的誤解是,人們認為 MimbleWimble 協議描述了一個完整的加密貨幣解決方案,因此往往把 Beam 和 (Grin) 放在同一個籃子裡。」
雖然這兩個項目都試圖為用戶提供隱私性和在區塊鏈效率方面進行改進,但它們在大多數技術、結構和組織元素上存在差異。引發最多討論的問題是 :Grin 基於捐贈與志願者的充滿密碼朋克式的社區運作方式 (類似於比特幣和 Monero) 與 Beam 的由基於 VC 支持的初創公司 (類似於 Zcash) 的包含創始人獎勵和由付費員工推動的運作方式相比,哪一種方式更有可持續性?這還需要時間來證明。在此之前,瞭解這些項目是如何相互影響並相互學習的將是一件有趣的事情。
本報告僅為提供信息而編制,不應作為做出投資決策的依據,亦不應被解釋為建議從事投資交易,或就任何金融工具或其發行人提出投資策略。本報告並非根據旨在促進投資研究獨立性的法律要求編寫,亦不受《市場濫用規例》(歐盟) 第 596/2014 號對投資研究傳播前交易的任何禁令約束。Circle Internet Financial Limited(「Circle」) 或其附屬公司出具的報告,與提供投資、稅務、法律、財務、會計、諮詢或任何其他相關服務無關,也不建議買賣或持有任何資產。本報告所載的資料是根據被認為可靠但不保證完全準確的資料來源提供的。本文所表達的任何意見或估計均反映自發表之日起作出的判斷,如有更改,恕不另行通知。數字資產的交易和投資風險巨大,包括價格波動和流動性不足,可能並不適合所有投資者。此外,Circle 及其附屬公司現在或將來可能提供與本報告主題相關的資產相關的財務或其他支持。員工和其他相關人員現在或將來可以在本報告主題的數字資產中進行交易並持有頭寸。因此,Circle 及其關聯方、其僱員或其他相關人員在現在或將來可能就本報告主題的資產獲得報酬,並可能與本報告的規定存在某些利益衝突。對於因使用本資料而引致的任何直接或間接損失,Circle 概不負責。
閱讀更多 火星財經 的文章
