本文來源於Circle Research,由頭等倉@Tracy 進行翻譯。
MimbleWimble
MimbleWimble是一種增強隱私和擴容的區塊鏈協議。在不儲存整個區塊鏈歷史記錄的情況下,驗證所有交易是否有效。它的名字來源於《哈利波特》中束縛舌頭的咒語,這種咒語可以防止被施咒者洩露秘密。2016年,一個化名湯姆·埃爾維斯·傑多索的人在比特幣奇才IRC聊天室分享了一個Tor連結,連結到一個概述MimbleWimble的文字檔案,然後就消失了。
背景
Blockstream的數學家Andrew Poelstra對該協議很感興趣,並於2016年10月發表了一篇關於MimbleWimble更詳細、更強大的技術意見書。MimbleWimble是一個區塊鏈協議,Grin和Beam是它的2個最初實現。在本篇報告中,我們將探索MimbleWimble、Grin和Beam。
來源:messari.io/onchainfx,coinmarketcap.com
加密社羣的許多人一直在密切關注MimbleWimble協議,因為其旨在改進比特幣和其他加密貨幣的關鍵問題,首次最佳化了隱私性和擴充套件性。
· 健全的隱私性:MimbleWimble將交易傳送方、接收方和金額隱藏起來,讓任何未參與交易的人無法檢視。觀察 者看到的交易由一些加密的輸入和輸出組成。他們可以驗證已在鏈上的輸入,並且等於輸出貨幣的總和。這是對比特幣等系統的改進,在比特幣系統中,每個人都可以在比特幣從一個地址轉移到另一個地址時追蹤其價值。
· 高效:MimbleWimble只允許驗證者儲存未使用的UTXO。所有其他加密貨幣強制礦工和外部驗證者儲存區塊鏈的整個交易歷史。這可以節省空間和更快的同步,因為隨著區塊鏈歷史記錄的增長,礦工可能被迫使用多個驅動器來儲存整個歷史記錄。
驗證者透過驗證(1)輸入的和等於輸出的和,(2)交易不包含負數來檢查MimbleWimble交易,以確保沒有任何交易試圖鑄造新幣。唯一可以鑄幣的交易是coinbase交易,這也是唯一可識別的交易。但是,驗證者和觀察者無法檢視誰收到了區塊獎勵。
MimbleWimble的另一個重要特性是沒有地址或公鑰,只有輸入和輸出。每個UTXO都有一個金鑰,接收方將UTXO金鑰儲存在他的錢包中。要傳送UTXO,傳送方必須在專用通道中與接收方聯絡,並執行多輪通訊來構建交易。傳送方使用自己的UTXO金鑰對UTXO進行簽名,而接收方透過通訊獲得了輸出UTXO的新金鑰。
問題
區塊鏈是不可偽造的公共交易賬簿。不可偽造意味著使用者只能傳送他們收到的資金——他們不能傳送已使用資金或憑空創造資金。比特幣和類似的區塊鏈公開了傳送方地址、接收方地址和交易金額,因此很容易驗證傳送的金額是否等於接收的金額,並且傳送輸入的是與這些輸入對應的私鑰。
比特幣(以及其他加密資產)的公開性,可能會不被那些不想分享交易細節給所有人的人和企業的歡迎。此外,隨著像Elliptic和Chainalysis這樣的區塊鏈分析公司崛起,研究人員可以將輸出與非法交易聯絡起來,並將這些輸出列入黑名單。幣安的執行長曾在推特上表示,在社交媒體上報道了駭客向該交易所傳送的資金後,他們能夠凍結這些資金。然而,一些人認為這違反了非同質(fungibility)原則。非同質是指所有幣都是一樣,就像一張1美元的紙幣與另一張1美元的紙幣是一樣的,不管這張紙幣過去有什麼活動。
比特幣和所有其他區塊鏈都要求礦工和其他驗證者儲存該鏈的整個交易歷史,以驗證所有交易都為有效。新參與者需要下載並驗證整個區塊鏈,以驗證網路的當前狀態。這對希望與網路同步的新參與者在空間、時間和計算上有很大要求。在2019年之前,比特幣區塊鏈的大小約為200GB。
MIMBLEWIMBLE解決方案
MimbleWimble以一種聰明的方式使用密碼學來實現不可偽造性,同時最佳化了隱私和擴充套件性。與比特幣驗證每個輸出的整個歷史不同,MimbleWimble檢查所有輸入減去區塊鏈上所有輸出之和是否為零來驗證鏈(這加強了貨幣的一個基本特性,即傳送的金額等於接收的金額)。MimbleWimble使用了保密交易、CoinJoin、範圍證明和核銷(cut-through)組合。
與比特幣類似,MimbleWimble依賴於橢圓曲線密碼學和UTXO模型。然而,MimbleWimble是一個更精簡的版本,由於指令碼的隱私性問題,它犧牲了可程式設計性。因此,無法執行更復雜和豐富的功能,如時間鎖定或支付渠道(如閃電網路)。
快速瞭解:UTXO
比特幣和MimbleWimble使用未花費的交易輸出(UTXO)模型來計算餘額。可以將此模型使用幣與鈔票或信用卡與借記卡支付商品和服務進行對比。例如,Alice想買一件30美元的襯衫,但她有2張20美元的鈔票。她不能只給商人一張半的鈔票。相反,她把2張鈔票都給了商人,並收到一張10美元的鈔票作為找零。
UTXO模型的功能與此類似:Alice有2個交易輸出,分別是先前交易的1個BTC和0.5個BTC。她需要向商家支付1.3 BTC。她的錢包建立了一個交易,該交易傳送1.5 BTC(2個新輸出)。商戶收到1.3個比特幣,Alice收到0.2個比特幣作為找零(扣除交易費用)。比特幣使用者檢視區塊瀏覽器,可以發現他們比特幣地址傳送的比特幣數量通常比指定的要多。
快速瞭解:橢圓曲線密碼學
橢圓曲線有幾個特性,對複雜的密碼協議非常有幫助。橢圓曲線的一個性質是單向函式。在橢圓曲線上取一個隨機點G,並將其乘以某個整數s,很容易得到另一個點P=sG。然而,給定(P,G),恢復s的值在計算上不可行。這使得我們可以使用(P,G)作為公鑰,而s作為金鑰。另一個性質是橢圓曲線上的點具有有用的代數性質:
1. 分配式:(a+b)G = aG+bG
2. 交換律:a(bG) = b(aG) = (ab)G
快速瞭解:佩德森承諾
佩德森承諾是結合了橢圓曲線的單向和代數特性的密碼原語。對某些值(x,y)的承諾計算為P=xG+yH。雖然算出s=P/G在計算上不可行,但是從(P,G,H)計算出(x,y)也不可能,因為有無數的x和y的組合可以滿足P=xG+yH關係。然而,知道單個(x,y)對滿足這個等式的使用者無法計算滿足這個等式而不違反橢圓曲線單向特性的第二個 (x ',y ') 對。
保密交易
預設情況下,MimbleWimble依靠一種稱為保密交易(CT)的加密概念來實現隱私。保密交易由Gregory Maxwell提出,他的靈感來自Adam Back對比特幣的同態加密。保密交易使用佩德森承諾來隱藏UTXO的值。
在MimbleWimble中,交易輸出或輸入表示為佩德森承諾rG + vH。G和H是橢圓曲線上的隨機點,是區塊鏈的公共引數。V值為UTXO值,r為盲因子,是UTXO的金鑰。rG值是對應的公鑰。MimbleWimble使用佩德森承諾混淆敏感的交易資訊,而不是顯示明文的交易值。佩德森承諾允許使用基本演算法來驗證交易。
假設這樣一個例子:我們有2個輸入和1個輸出。我們提供了樣本值和盲因子,同時保留公共引數G和H作為變數。
交易核心
如上所述,保密交易的問題在於,它們要求輸入和輸出UTXO使用相同的盲因子,即接收方的金鑰。如果傳送方知道了接收方的盲因子值,她就可以竊取接收方的輸出UTXO。MimbleWimble使用零知識證明克服了這個問題。
假設一個傳送5個幣的簡單例子。傳送方有一個未使用的UTXO,表示為承諾X=45G+5H,其中X=5,45是她的盲因子(r),或金鑰。接收方選擇一個隨機盲因子7,並建立一個輸出UTXO,表示為承諾Y=7G+5H。將輸入與輸出進行比較的驗證者將看到超額的承諾:
X-Y = (45G+5H) - (7G+5H) = 38G
MimbleWimble將值38稱為excess或核心,將值X-Y= 38G稱為交易核心。在有效交易中,交易核心的形式總是X-Y = rG+0H,其中r是某個整數。即使使用多個輸入和輸出,如果輸入值的和等於輸出值的和,值乘以H等於零,等式成立。有效的交易核心總是公鑰的形式,傳送方和接收方都知道相應金鑰的一部分。MimbleWimble有一個協議,該協議允許它們聯合計算一個簽名,使用它們的盲因子來簽署交易。核心代表交易參與者的多重簽名金鑰。
範圍證明
MimbleWimble協議要求交易金額為正,因此使用者不能憑空創造幣。正如我們所提到的,惟一能夠鑄造幣的交易型別是coinbase交易。範圍證明是一種密碼技術,用於證明給定佩德森承諾X,證明者知道一對整數(r, min < v < max),使得X=rG+vH。MimbleWimble使用範圍證明來證明v>0。MimbleWimble使用了最近介紹的防彈協議,一種範圍證明方法,只需消耗~5000到~700位元組。
無地址
如前所述,MimbleWimble不使用地址。刪除地址背後的一個關鍵動機是增強隱私和擴大空間。在基於mimblewimb le的區塊鏈中,使用者必須在鏈下通訊才能建立交易。傳送方與接收方共享其控制一些幣的證明,接收方接受對這些幣的控制。由於沒有公開分配幣控制權的地址,因此沒有傳送交易的“標準”方式。因此,交易參與者需要設定一個聊天會話來共享控制證明並將控制傳遞給接收方。這與比特幣(以及大多數其他區塊鏈)很大不同,後者可以在沒有接收方參與的情況下執行交易。
CoinJoin
解決交易公開性的一種方法是使用CoinJoin。CoinJoin是一種將輸入組合成單個大交易的方法,這使得很難區分哪些輸入在支付,哪些是輸出。CoinJoin已在JoinMarket、ShufflePuff、DarkWallet、SharedCoin、Wasabi、Samourai中實現。基於錢包的CoinJoin的缺點是使用者必須選擇使用該服務。這降低了它的有效性,因為使用者要麼不知道這些服務,要麼認為使用這些服務太麻煩,從而導致了一組小型CoinJoin交易(一個小型的“匿名集”)。這不能有效地隱藏原始地址和接收地址。此外,使用者必須進行互動才能建立CoinJoin交易,因為每個輸入所有者必須對整個組合交易簽名才能對其進行身份驗證。
在MimbleWimble中,預設情況下使用者不需要選擇CoinJoin。一個區塊不會有單獨交易,相反,它看起來像是一個大型交易。圖1是下一個區塊中包含的一組未改動交易的簡化版本。在圖2中,MimbleWimble以類似於CoinJoin的流程將交易連線在一起,這樣就是一個單獨交易,一個組合了所有輸入和所有輸出的列表。
核銷(Cut-throuh)
保密交易比常規交易要大得多。CT比非CT小5倍。MimbleWimble使用一種稱為核銷的技術來解決這一挑戰,以提高效率。
正如我們上面提到的,下載完整的比特幣區塊鏈佔用了近200GB的空間,並且還在增加。如果比特幣上的所有交易都是像MimbleWimble這樣的保密交易,那麼區塊鏈的規模將會大上幾個數量級。
MimbleWimble使用一個稱為“核銷”的流程來刪除冗餘輸出,將這些輸出再次用作同一區塊內的輸入,從而釋放區塊內的空間,減少需要儲存在區塊鏈上的資料量,同時保持相同的安全性。
在圖3中,網路標識出綠色輸出用作稍後的輸入。網路從這個給定區塊的輸入/輸出中刪除這個冗餘,以精簡必須儲存的資料。雖然MimbleWimble刪除了輸出,但它保留這些交易發生的授權,即核心。
微觀層面上,MimbleWimble的區塊沒有使用該工具,而是在巨集觀層面上使用了核銷,因此僅剩下區塊頭、UTXO和交易核心。節點可以使用這些關鍵資料片段來驗證區塊鏈。這意味著區塊鏈可能會縮小,例如,如果有一個區塊的輸出花費的比建立的多。理論上,這可以減少證明分類賬狀態長期正確所需的資料量。
根據Grin的說法,假設1000萬筆交易使用10萬UTXO(相當於1個分類賬),而不使用核銷,則大約為130GB,其中包含128GB的交易資料、1GB的交易證明資料和250MB的區塊頭。透過核銷,區塊鏈的大小可以降低到1.8GB,輸出資料為1GB, UTXO為520MB,區塊頭為250mb。Beam認為,當區塊鏈達到同樣規模時,其大小可能只是比特幣的30%。
蒲公英協議
MimbleWimble隱私性面臨的最大威脅是,節點可以在將交易廣播到網路時記錄這些交易,然後再將它們包含到一個區塊中。在有核銷之前,交易輸出會在記憶體池(未經確認的交易池)中停留一些時間。這允許間諜節點構建交易圖2,並可能發現傳送方IP。
蒲公英協議不屬於MimbleWimble,它是對Grin和Beam的補充。蒲公英試圖降低間諜節點成功建立交易圖的概率,方法是“在交易爆發之前先悄悄地在網路上轉發,從而延遲交易在網路上出現”(Andreas Antonopoulos) 。
通常,當有人向區塊鏈傳送一個交易時,它會廣播到網路上的所有節點。蒲公英將交易的廣播分為2個階段,從“stem”或“匿名”階段開始,交易隨機廣播到一個節點,然後節點隨機將交易傳送到另一個節點,以此類推,直到達到系統將交易廣播到整個網路的“fluff”階段。這可以防止監視節點使用蒲公英將交易對映回原始地址。蒲公英++是對蒲公英的改進,使建立交易圖更加困難。
在MimbleWimble中,還可以在stem階段之前合併交易,使將輸入連結到交易變得更加困難。Beam更進一步,在沒有足夠的輸出進行合併的情況下,可以新增虛擬或誘餌輸出。
蒲公英面臨的一個關鍵挑戰是,在stem階段,如果將交易傳遞給隨後離線的節點,交易將不會傳播到網路。Grin和Beam解決了這一挑戰——如果該交易沒有在合理的時間內達到“fluff”階段,交易自動廣播到更廣泛的網路。
無指令碼指令碼(Scriptless scripts)
MimbleWimble不支援交易指令碼,而交易指令碼是大多數區塊鏈一個重要的特性。指令碼是嵌入在交易中的程式碼,支援基本的智慧合約功能。沒有它,MimbleWimble就不能支援條件交易、使用時間鎖、狀態通道(例如閃電網路)、跨鏈原子交換等等。這是不可連結交易和核銷付出的代價。驗證者無法檢查是否滿足智慧合約條件,因為相關UTXO及其條件可能已被刪除。
當2016年8月發表第一篇MimbleWimble論文時,無條件交易對社羣而言似乎還是一個限制。然而,AndrewPoelstra發現了一種用無指令碼的指令碼實現簡單智慧合約的方法。無指令碼的指令碼基於這樣一種思想,即區塊鏈驗證者只需要檢查簽名是否存在並正確。它們不需要知道發生在鏈下的條件元素。Schnorr簽名可用於支援無指令碼的指令碼。
具體地說,交易的參與者可以透過組合各自的簽名金鑰來建立Schnorr多重簽名,從而互動式地生成簽名,這個簽名是唯一需要提交給節點並由節點驗證的資料。
Aaron Van Wirdum解釋,他舉了一個網路使用者想聽藝術家歌曲的例子。藝術家和使用者需要向區塊鏈提交他們的組合Schnorr簽名,以驗證條件交易。藝術家擁有歌曲的版權,其對歌曲進行加密,金鑰設為7000。
獲得這個金鑰就可以收聽歌曲。這個藝術家掌握的一半的Schnorr簽名是 8000。藝術家可以透過將她的簽名(8000)減去歌曲的金鑰(7000)來建立一個介面卡簽名1000。然後,藝術家把這個介面卡簽名發給使用者。使用者使用密碼學技術驗證確認 1000 是等於藝術家的Schnorr簽名減去歌曲金鑰的結果。然後使用者也做Schnorr簽名並向藝術家傳送該簽名,假設簽名是 5000。藝術家將兩部分施諾爾簽名組合(8000 + 5000 = 13000)並提交到區塊鏈上。這時使用者獲得組合後的簽名13000,並可以計算出藝術家的簽名是 13000-5000=8000。最後使用者透過計算 8000-1000=7000 獲得了歌曲的加密金鑰,從而可以收聽歌曲。
這一切都在鏈下發生,除了藝術家和使用者,沒有人能發現單個值和步驟。驗證者所看到的唯一內容是Schnorr組合簽名13000。公眾無法檢測Schnorr簽名。區塊鏈上只記錄了“交易結算”。可以透過新增支援Schnorr簽名的新操作碼來實現無指令碼指令碼。Grin和Beam正在實現無指令碼指令碼的過程中,並沒有功能投入使用的確切時間。
無指令碼的指令碼可潛在支援保密資產、跨鏈原子交換和第二層擴容解決方案,比如在MimbleWimble區塊鏈上使用閃電網路。無指令碼指令碼不一定要在MimbleWimble上實現,甚至可以擴充套件到其他區塊鏈生態上。
結論
MimbleWimble基於經過驗證的密碼原語。其中一些區塊構建已發表在同行評審的密碼期刊上,以及寫入公共白皮書和技術報告。首個MimbleWimble區塊鏈Grin和Beam直到最近才推出。雖然MimbleWimble是一項新的實驗性技術,但它有提供顯著的隱私性和擴容優勢的潛力,目前它還未解決使用者體驗和隱私方面的挑戰。需要大量的測試和迭代,才能開源區塊鏈上大規模地讓隱私落實。目前,複雜的概念在實踐中可能面臨大量問題。
使用者體驗方面,沒有地址,交易參與方需要互動並線上(雖然不一定同時線上)來簽署和完成交易。與現有的加密資產相比較為複雜。
隱私方面,在CoinJoin和核銷出現之前,礦工可以在mempool中看到交易。因此,監視網路的節點可以構建詳細的交易圖,從而損害隱私性,這違反了MimbleWimble的核心價值主張。雖然有蒲公英協議和虛擬UTXO等潛在的解決方案,但在實踐中還有待完善。
MimbleWimble不是首個或唯一保護區塊鏈隱私的方法。要對所有可用的隱私解決方案進行全面和深入的討論超出了本報告的範圍,但重要的是討論替代方案。包括(但不限於)其他協議或底層匿名幣(Zcash、Monero)、第二層隱私解決方案(Blockstream側鏈)和交易層隱私(透過Samourai和Wasabi等錢包)。
匿名幣
在Grin和Beam之前推出的2種匿名幣是Zcash和Monero,這些幣在協議層實現了匿名。Monero是一種基於CryptoNote協議的匿名幣。Monero的一大優勢是,預設情況下匿名。隱藏傳送、接收地址和交易。Monero使用環形保密交易和隱蔽地址來實現匿名。環形簽名會在交易中新增“誘餌”,而不會暴露哪些幣經過簽名,從而有效地混合了這些幣。Monero的主要缺點是,即使使用了防彈技術,節省了大量空間,交易規模也是比特幣交易的10倍。
Zcash的設計基於Zerocash協議。Zcash使用隱藏地址隱藏交易方,用zk-snark(一種零知識證明)隱藏交易金額。與Monero(以及基於mimblewimble的Grin和Beam)不同,Zcash預設不提供匿名性。在Zcash更新Sapling之前,建立一個保密交易需要大量的計算和時間。隨著Sapling更新,隱藏交易所需的記憶體和時間減少了,這可能鼓勵隱藏交易的使用。可選匿名性的另一個缺點是,隱藏交易可能被視為可疑。另一個受到批評的是Zcash信任設定。雖然Zooko Wilcox曾表示,破壞信任設定不會損害隱私,但比特幣研究人員Peter Todd在與zk-snark開發者的交談中表示反對。
側鏈
側鏈是一個透過雙向錨定連線到一個基礎層協議的獨立區塊鏈。雙向錨定使得原來鏈上的幣在驗證過程中以固定比例與側鏈資產交換。這些補充鏈可以支援基本層之外的其他特性和共識機制,以最佳化解決方案,包括但不僅限於匿名和擴容。比特幣側鏈公司Blockstream已經部署了一個這樣的網路,最近推出的Liquid,預設情況下包含保密交易。Liquid使用一個由15個已知節點組成的小組(稱為工作人員)來驗證交易並生產區塊,這以去中心化為代價加速了交易時間。雖然Liquid的治理更加中心化的,但是它解決了交易所遇到的特殊問題,例如贖回LBTC(Liquid的原生代幣)。如果有單個網路節點宕機,這種模式將是非常有用的。此外,Liquid的設計使得無論某一單一工作成員信譽和網路狀況如何他都不能直接控制被託管的比特幣。Liquid的另一個缺點是,該平臺的受信中介機構由Bitfinex和OKCoin等不受監管、歷史上不安全的加密交易所組成。
匿名錢包
基於錢包的匿名解決方案(如Wasabi、Samourai或Breeze)的優勢在於,它們可以在比特幣(或其他幣)的基礎上構建,而無需更改底層協議。缺點是,如果沒有在較短時間內找到匹配到資金,就會出現較小的匿名集和交易延遲。例如,Samourai的交錯彈跳(Staggered Ricochet)可能需要2個小時才能到達接收方。此外,錢包對中心化平臺的規則是匿名的。在2019年初,谷歌要求Samourai刪除其應用程式中的某些隱私和安全功能,因為它違反了谷歌應用商城的新規則。
儘管有很多增強隱私的方法,但這些技術尚處早期 (包括MimbleWimble、Grin和Beam)。每個人都有自己的權衡,目前還沒有明確的答案來解決加密中的隱私問題。
Grin
Grin是MimbleWimble在程式語言Rust中的第一個開源實現。其白皮書由匿名開發者Ignotus Peverell於2016年10月20日釋出。許多Grin核心開發者取了與哈利波特相關的綽號。Grin於2019年1月15日在主網上釋出之前釋出了4個測試網。無論過去還是現在,Grin備受加密社羣讚揚,因為它與比特幣相似,特別是它的匿名開發團隊,公平發行(沒有預挖礦、ICO或創始人獎勵)和以捐贈為基礎的資助模式。無論如何,Grin確實有幾個顯著特點:
· 貨幣政策:Grin被設計成一種交易媒介,而不是作為像比特幣那樣的價值儲存手段。Grin的礦工獎勵為60Grin/分鐘(1Grin/秒)。早期會出現高通脹,但隨著時間的推移,通脹會逐漸下降。
· 共識演算法:在開始階段,Grin將嘗試透過使用兩種PoW來實現去中心化,這兩種演算法都是Cuckoo Cycle的變形(一種是ASIC友好,另一種抗ASIC)。Cuckoo Cycle是一種新的、有爭議的工作量證明演算法;Handshake區塊鏈白皮書描述了它的一些問題。
· 治理:Grin沒有正式的治理流程,但有一個由8名成員組成的技術委員會,負責管理Grin的通用基金以及開發路線圖,它還舉行公開的治理和開發會議。
· 功能:Grin正在透過新增諸如無指令碼指令碼之類的功能來增強MimbleWimble協議,基於這樣的功能來實現更復雜的「條件交易」功能。社羣成員也在努力透過諸如grinbox和wallet713這樣的解決方案來改善使用者體驗。
· 挑戰:雖然Grin因其以捐贈為基礎的資助模式而聞名,但依靠外部捐贈繼續開發和改進也是一個挑戰。此外,要使非技術使用者使用Grin,還有很多工作要做。
自成立以來,Grin已在多家交易所上市,但它並沒有請求上線交易所或支付上市費用。儘管社羣樂於幫助交易所上線Grin,但Ignotus Peverell表示,他們“不會過多擔心外部因素和(他們)無法真正控制的事情”。
挖礦演算法
最初,Grin團隊計劃使用兩種演算法,一種是Cuckoo Cycle3 (John Tromp於2015年開發),另一種是Equihash演算法Equigrin,該演算法要求較高的記憶體。
由於對記憶體的需求,限制了CPU和高範圍GPU的計算。在Cuckoo Cycle發展過程中,由於對靜態隨機存取儲存器(SRAM)的要求,人們認為Cuckoo Cycle具有抗ASIC特性。受SRAM限制的演算法使製造ASIC更加困難和昂貴。Cuckoo Cycle的創始人John Tromp說,“Cuckoo Cycle最初是為了讓記憶體延遲成為瓶頸而設計的。現在,許多年過去了,我們意識到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相當便宜。我們期望ASIC比GPU具有更大的效率優勢。”
2018年8月,社羣承認(1)在現實中不可避免要使用ASIC,(2)在開始可能不利於啟動分散式社羣,但從長遠來看並非壞事。相反,ASIC友好演算法可以使網路更加安全,因為ASIC礦機增加了網路的雜湊率,使攻擊更加困難和昂貴。ASIC對於協議的長期成功是有好處的,因為投資了數千萬美元的礦工在安全方面的訴求與協議保持一致。
另外,Derek Hsue認為,“任何產生持續抗ASIC的嘗試都會產生秘密的ASIC晶片——這是有問題的。”
基於以上幾點,Grin決定切換到由Cuckoo Cycle變形的工作量證明演算法,這是,主要的ASIC友好(AF)演算法和次要的抗ASIC(AR)演算法,並逐步淘汰次要演算法。Grin中的主要演算法稱為Cuckatoo31+,是Cuckoo Cycle的AF版本。被稱為AF是因為它使用了數百MB的SRAM來提供比GPU更高的效率。第2種演算法Cuckaroo29是一種記憶體硬AR PoW演算法。然而,真正抗ASIC的唯一方法是進行有計劃的硬分叉,不斷調整演算法(la Monero),使已生成的的ASIC作廢。Grin將每6個月執行這樣的分叉,以調整演算法,以阻止該演算法的ASIC生產,直到該演算法在兩年內逐步淘汰。
加密社羣的一些成員密切關注Cuckoo Cycle演算法的穩定性。John Tromp在2014年首次提出了這一概念,隨著研究人員找到最佳化計算的方法,這一概念在短短時間內經歷了數次修訂。Cuckoo Cycle是基於圖論問題。一個令人擔憂的問題是,如果某個礦工比網路的其他礦工更快地計算出Cuckoo Cycle,那麼它可能會獲得優勢。John Tromp認為,礦工的相對優勢可能會隨著遷移到更大的圖論而增加。如果社羣的其他成員實現相同的解決方案,這種優勢就會消失。
一開始,Grin的結構是90%的區塊用次演算法挖礦,10%的區塊用主演算法挖礦。2年後,100%的區塊將使用主演算法進行挖礦。在未來2年,Cuckatoo31+(主演算法)將獲得更大比例的區塊獎勵,每月線性增長3.75%。Grin社羣希望,到Cuckatoo31+佔據100%的挖礦份額時,將出現多個ASIC製造商健康競爭的情況。Grin每經過60個區塊視窗,會調整一次難度。
Grin礦池
miningpoolstats.com的資料顯示,Cuckaroo29有15個礦池,Cuckatoo31+有11個礦池。在撰寫本文時,前2個礦池星火礦池和魚池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火礦池和魚池都向Grin的開發者基金和通用基金提供了捐款。雖然算力似乎集中在礦池,但礦池由許多參與者組成,這些參與者可以選擇離開礦池,並隨意將其算力轉移向其他地方。
第三大礦池是GrinMint,這是BlockCypher於2018年9月首次作為測試網推出的一個礦池,並於2019年1月在主網上推出。BlockCypher收取2.5%的費用,並表示將分配0.5%給Grin開發者社羣。BlockCypher還有一位全職開發者為Grin工作(Quentin Le Sceller)。其他回饋Grin社羣的礦池包括MimbleWimble Grin Pool和Grin -pool.org。
另一個值得批評的是,在Grin上線時,由風險資本支援的礦工控制了大量的算力。結果,原本是市場買家的投資人變成了加密貨幣的賣家。當礦池發現區塊並獲得挖礦獎勵時,投資人會立即出售這些代幣,因為其要以比特幣支付礦工薪酬。
貨幣政策
Grin的線性發行率,以60Grin/分鐘(1Grin/秒)的速率釋放代幣,供應無限。另一方面,比特幣的硬頂為2100萬,其供應通縮。每4年區塊獎勵減半,直到2140年左右達到接近0。該模型鼓勵持有幣,預期每枚幣的價值會隨著時間的推移而增加,使比特幣作為一種價值儲存手段變得有價值。
Grin的早期通脹率非常高,當有數百萬枚幣在流通,通脹率會隨著時間的推移接近0,雖然它永遠不會達到0。實際上,通脹率需要10年才能降到10%以下,25年才能降到4%(與2018年的比特幣比率大致相同)。通脹率需要50年才能降到2%以下。然而在現實中,Grin團隊認為,如果考慮幣丟失的情況,通脹率將會降低。據團隊稱,每年丟失的幣可能高達總供應量的2%,在計算通脹率時應將這部分排除在外。無限發行是緩解幣丟失影響的一個潛在方案。
無限通貨膨脹背後的另一個原因是,(1)與通縮相比,無論是否早期加入網路,通脹政策對參與者的回報和優惠更為公平(對於早期的礦工來說,這不是一個快速致富計劃),和(2)如果預計明天的幣價等同今天,它會更大的機率被用作交換媒介,這正是Grin的目標。由於幣會被大幅稀釋,短期到中期的高通脹會刺激消費,而非儲蓄。社羣認為,鼓勵消費會擴大幣的供應。
無限供應可以防止Grin最終只能依靠收費市場來確保網路安全——這也是比特幣社羣目前正在討論/面臨的挑戰。一旦比特幣的發行接近於0,該網路將必須轉向僅收取交易費的模式,以獎勵為保護比特幣區塊鏈而付出努力的礦工。這是一種新的區塊鏈經濟模式,但仍然會存在許多問題:1個區塊打包多少交易?達到保護網路的每筆最低交易費是?以及旨在降低費用的第二層解決方案所帶來的問題將如何影響底層區塊鏈的安全性?
來源:grin-forum.org/t/emmission-rate-of-grin/171/21
懷疑論者批評Grin的線性發行率沒有上限,因為通脹降低了儲蓄的購買力,這否定了將資產作為價值儲存的觀念。然而,Grin中的通脹是一種有意的設計,目的是鼓勵消費,搶佔幣丟失問題的先機,並確保始終可以補償那些保護網路安全的礦工。高通脹的一個不利之處是,區塊獎勵目前在總供應量中佔相當大的比例,類似早期的比特幣。由於礦池出售Grin獎勵,換取比特幣支付給礦工,可能會對比特幣的價值產生負面影響。
治理
Grin的Lehnberg說:“治理是關於如何做出在參與者(參與決策的人)和利益相關者(受決策影響的人)看來合法的決策。目前Grin並沒有一個明確的治理過程,但決策過程是透明的,並對社羣開放。”
Grin有一個管理Grin通用基金並指導該專案發展的技術委員會。委員會成員包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以參加治理和開發會議,但通常最活躍的貢獻者佔據重要地位。
技術委員會每2周舉行一次治理和開發會議,主題包括抗ASIC、籌資和指導資金使用、重大缺陷和漏洞、安全審計、交換整合、硬分叉等等。Grin還在Github頁面上釋出會議前後的議程、筆記和會議記錄。在grin論壇上有一個關於治理的部分,其中有關於這個主題的帖子,表明社羣正在積極思考如何從長遠角度進行治理。
技術委員會使早期社羣能快速和靈活地治理和開發,避免網路程序減慢。隨著Grin的成長和成熟,人們一直在討論建立一個更加結構化的治理過程,並進行檢查和平衡。委員會成員和貢獻者已明確表示,有必要確立一個更正式的流程:
· 為社羣提供一種更結構化的方式來討論和反饋
· 設定委員會的職權範圍,以及向社羣向委員會成員提供意見的規則。
· 所有利益相關方都可以提出自己的意見。包括核心開發者、一次性貢獻者、礦工、使用者、投資者、交易所等等。
缺點是,該委員會增加了中心化的因素,從長遠來看,一個非官方的委員會不利於發展。一個例子是Burst PoCC,它的功能類似於Grin的技術委員會。有一天,他們對社羣感到不滿並意外退出,但仍然可以訪問儲存庫、DNS註冊等。他們還採取了其他惡意行為,如欺騙礦池和過早拋售,最終損害了Burst區塊鏈。
融資
Grin是一個完全基於捐贈的開源專案。雖然它的發行很公平——沒有ICO、預挖礦或創始人獎勵,但缺點是開發和進展緩慢。Grin依靠無償的兼職志願者,為核心開發者基金、安全審計、營銷和網路開發、會議等籌集捐款。
正如Tushar Jain指出,“沒有資本主義的激勵,發展將會被推遲。” Grin社羣認識到了這一點。在通用基金頁面上,他們說,“現實情況是,有了資金來源,將大大推動Grin的專案發展。這將使Grin更快、更穩定地發揮其潛力,有更好的基礎設施支援,並有更大的機會與資金充足的區塊鏈專案競爭(或共存)。”
Grin社羣從2016年開始構建Grin,直到2019年1月才在主網上釋出。MimbleWimble的另一個實現Beam(詳見下方)——是一家由風投投資者支援的私人公司,從2018年初開始研發專案,並早於Grin一週推出。
此外,社羣的核心開發者和貢獻者Yeastplume (Michael Cordner),在最初難以籌集資金時,無法將全部精力投入Grin。只有在Ignotus Peverell對Cordner的募資活動(5.5萬歐元)遠未獲得10%的資金表示失望之後,募資活動的捐款才開始上升。之後超額完成了籌資目標,在撰寫本文時籌集了66,580歐元。
短期內依靠捐贈可能會奏效。然而,要維持發展並吸引人才加入該網路,Grin需要重新考慮其融資模式,因為它面臨著資金充足、員工有薪專案的日益激烈競爭。
使用者體驗
如上所述,MimbleWimble去掉了地址。因此,傳送方和接收方必須鏈下傳遞訊息(稱為“交易板”),互動式通訊進行幣的轉讓。有多種方法傳遞標準化的JSON訊息。一種方法是檔案傳輸,包含純文字檔案格式的JSON訊息,可以透過多種方式傳輸(電子郵件、電報、Keybase、業餘無線電、信鴿等),另一種方法是URL方法,其中API接受原始文字格式的JSON。
一組名為vault713的第三方開發者正在努力使Grin更加實用和更廣泛採用。他們的第一個專案是交易協議Grinbox。這是一個訊息中繼服務,當與wallet713一起使用時,簡化交易流程,wallet713由vault713的一個核心Grin錢包分叉而來,目前在Linux上執行。Grinbox和wallet713都旨在改進傳送和儲存Grin的流程。
首先,它們允許參與者建立公共地址來傳送/接收資金,這樣他們就不必公開IP地址。wallet713還允許使用者將聯絡人姓名連結到其計算機本地儲存的地址。此外,wallet713允許非同步構建交易。vault713還在努力增加更多增強隱私和可用性的功能,如多簽名支援、BTC和Grin之間的原子交換、在交易流入未確認交易池之前與其他wallet713使用者聯合使用CoinJoin、移動/網路/桌面GUI等等。
隨著協議的成熟和人才的流入,將出現更多建立交易的方法。可能會出現基於NFC、QR、藍芽等的近距離技術。最終,市場可能就一個方便且簡單的方案達成一致,哪種方法能達成標準還有待時間考察。
Grin僅有幾個月的歷史,目前該協議最適合花時間和精力瞭解其工作原理的技術使用者。雖然社羣已經開始透過類似grinbox和wallet713來改善使用者體驗,但在讓非技術使用者舒服地在網路上交易之前,還需要時間進行迭代和教育。
結論
Grin最初吸引了密碼朋克和密碼無政府主義者,但其與比特幣相似的精神也吸引了許多人。由於Grin匿名領導者、基於捐贈和草根性的資助模式、對隱私和去中心化的關注、以及其社羣對推進專案而非快速賺錢的深切關注而受到讚揚。
但是主網上線只是Grin的第一步。要想讓Grin獲得長期成功並被廣泛採用,還有大量工作要做。要解決的關鍵問題包括更可靠的籌資方式、更直觀的使用者體驗以吸引更多使用者進入網路,以及研究如何解決系統中的隱私漏洞(即監視節點建立交易圖的能力)。
核心團隊表示,其“主要關注點仍然是穩定性、效能和安全性。透過第三方開發團隊將Grin整合到他們的服務和產品中來培育一個健康的生態系統,以提高採用和改進。”無需Grin核心開發者參與,相反,可由圍繞Grin的生態系統的第三方開發者解決。
Grin仍然是一個非常新的專案,開創了未經測試的新思想、加密概念和技術。如果Grin解決關鍵挑戰,就有可能成為一種將隱私交還給個人的方式。
Beam
Beam是一家由VC支援的初創公司,總部位於以色列,於2019年1月3日推出了一款基於MimbleWimble協議且專注於隱私的加密貨幣。它於2018年3月開始以C++做構建,並於2018年9月釋出了測試網。雖然Beam和Grin的相似之處在於都是MimbleWimble的實現,旨在為使用者增強隱私,但它們的方法不同。與Grin不同,Beam是一家僱傭開發者做開發的私營公司。Beam一開始是封閉其原始程式碼的,之後才開放。Beam的另一個重要區別是針對企業和監管機構的可選審計性。
· 貨幣政策:Beam的供應計劃是通貨緊縮,第1年後,區塊獎勵下降50%,之後每4年減半,直到達到2.63億beam的硬頂。此外,20%區塊獎勵用作開發支付給Beam Treasury,以幫助為Beam未來的開發提供資金。
· 挖礦演算法:Beam使用修改版的Equihash,一種工作量證明挖礦演算法,提供網路共識。為了確保去中心化,Beam將在前12-18個月定期調整演算法以抵抗ASIC。
· 治理:Beam目前是一家由VC支援的初創公司,擁有帶薪員工。長期目標是將全面治理移交給管理Beam Treasury並維護協議的非盈利基金會。
· 功能:Beam正在新增一個可審計功能,這樣企業就可以在不損害隱私的情況下證明其合規性並提供交易可見。Beam開發者還在探索一個安全的BBS系統,該系統將支援非互動式離線交易。
· 挑戰:不斷改進PoW協議是一項艱鉅的任務,避免ASIC挖礦整合將使全網算力較低,從而網路攻擊成本降低。此外,Beam目前是中心化的運營和治理結構,向更去中心化的模式轉變需要避免所有投資方之間的權力鬥爭。
挖礦演算法
Beam使用Equihash,這是盧森堡大學的Alex Biryukov和Dmitry Khovratovich建立的一種工作量證明演算法。Equihash是一種基於廣義生日問題的非對稱記憶體約束演算法。Equihash的另一個關鍵特性是隨機挖礦,這意味著生成證明的可能性與過去的成功或失敗無關。Equihash有2個引數可以調整:n(以位為單位的寬度)和k(長度),這2個引數決定了底層問題的複雜度,從而決定了演算法的記憶體和時間複雜度。Beam上線時的Equihash引數:n=150, k=5。
Equihash在某種意義上是非對稱的,因為它需要大量記憶體來生成一個證明,但不需要大量記憶體來驗證它。這是Equihash的一個重要特性,因為大多數其他記憶體約束演算法都對稱,也就是說,驗證證明與生成證明一樣困難。記憶體限制指的是生成證明所花費的時間與記憶體而不是算力成比例。如果使用更少的記憶體,Equihash會不成比例地增加計算需求。
最初,記憶體是一種昂貴的資源,因此ASIC沒有比常規CPU和GPU更好的記憶體最佳化。另一方面,ASIC比GPU有顯著的頻寬改進,而GPU又比CPU提供了顯著的頻寬改進。由於基礎設施的改進,最佳化ASIC記憶體的成本低於預期。
Zcash也是一家專注於隱私的加密資產,也使用Equihash,最初選擇Equihash是因為它抗ASIC。然而,位元大陸在2018年釋出了螞蟻礦機Z9mini,“透過與SRAM介面,以相對較低的成本”,比普通硬體更高效地開採Zcash。Beam在關於Equihash的帖子中強調,“盧森堡大學的研究人員發現,截至2018年5月,20%-30%的Equihash由ASIC挖礦。”
Beam表示,它已經設定了Equihash引數,讓CPU和GPU礦工短期內比ASIC擁有優勢,從而使幣的初始分佈更加廣泛。然而,Beam認識到ASIC是不可避免的,甚至從長遠來看是可取的,因為ASIC成本低廉,並且增加了網路雜湊率,從而使其更安全,更難以攻擊。
貨幣政策與融資
Beam的貨幣政策類似於比特幣。特點是規定了一個硬頂和通縮發行計劃,定期區塊獎勵減半(每開採一個區塊可獲得的代幣數量減半),直到通脹率為0。因此,這家初創公司希望Beam能作為價值儲存,而不是Grin這樣的交換媒介。不過,比特幣的相似之處就到此為止,然而,Beam的特殊之處還在於,Beam在第1年有更高的區塊獎勵,前5年區塊獎勵部分歸於專案創始團隊,出塊時間為1分鐘。
第1年,區塊獎勵為100 beam,高於通常的獎勵,以激勵礦工儘早加入網路,並將Beam引入市場。前5年收取20%(創始人費/開發稅),所以第1年挖出的每個區塊(包含100枚Beam),80枚將支付給礦工,20枚支付給Beam 基金會。在未來2到5年內,區塊獎勵減半至50枚beam,其中40枚beam支付給礦工,10枚beam支付給基金會。第6年,區塊獎勵將再次減半至25 枚beam(所有獎勵都將支付給礦工),並在未來每4年減半一次,直到第129年。區塊獎勵將在第133年停止,屆時Beam預計將擁有總計2.63億beam的上限供應。
來源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam採用了創始人獎勵機制(也稱為開發稅),以回報投資者,併為正在進行的協議和工具開發提供財務激勵。創始人獎勵或費用是構建在區塊鏈協議中的補充程式碼,該協議自動分割和傳送區塊獎勵(coinbase交易)給區塊礦工和創始人團隊的地址。
這種方法顯然不同於像ICO這樣的預挖礦,或者像Dash這樣的偷挖(insta-mine),給創始人一大筆流動資金作為報酬。儘管這2種方案都是早期團隊成員所希望執行的,但這些報酬設計往往缺乏有效的資金管理或兌現計劃。因此,在短期利益驅使下,資金挪用和騙局跑路的情況十分普遍。
創始人獎勵則是指隨著專案的發展逐漸補償創始人。因此,初始的利益相關者更有動力去協調利益,維護網路的長期發展。Arjun Balaji指出:將獎勵制度納入協議,提供了透明且固有的資金分配和“以軟或硬分叉降低退出摩擦”的自由。
創始人獎勵結構最初是由Electric Coin Company(前身為Zcash Company)設計並推廣。這家公司是專注於匿名加密資產Zcash的開發和維護Zacash的背後合資企業。起初,Zcash礦工只能獲得80%區塊獎勵。剩下的20%將分配給Zcash基金會(一個支援Zcash開發的獨立非盈利組織)、Electric Coin Company以及早期的Zcash開發者和顧問。繼頭4年之後,預先設定創始人獎勵為0,以確保所有新發行的Zcash將全部歸礦工直到達到2100萬的硬頂。
Beam的融資模式與Zcash類似,在其早期階段向Beam Treasury支付20%的創始人費。與Zcash不同的是,Beam將在頭5年執行,包括第1年區塊獎勵為100Beam。在這5年結束時,應向Beam Treasury累計提供3150多萬Beam。計劃將35%的資金用於償還早期投資者,另外45%的資金將分期償還給核心團隊成員和顧問。剩下的20%將用於支援Beam主權貨幣基金會(Beam Sovereign Money Foundation),這是該專案維護協議和治理的長期方案。
來源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了創始人獎勵,Beam還從Recruit Co. LTD、Yeoman 's Capital和節點資本在內的各種風險投資基金籌集了500多萬美元,用於聘請全職開發者來推進協議。這些投資者將定期獲得Beam分期付款(創始人獎勵的一部分),以協調每個利益相關者的利益。
Beam核心團隊和早期投資者都認識到,更集中的努力將加快生產,並避免其它專案經常出現的長久不更新或主件延遲。因此,Beam的利益相關者選擇了這種中心化的方法來指導專案度過初始階段。隨著Beam的不斷成熟,其目標是實現更加去中心化的激勵和治理結構,將區塊獎勵交給網路礦工,並將控制權交給社羣。
不利的一面是,Beam沒有讓所有投資者平等參與。在主網上線之前就從投資者那裡籌集資金,或者將部分資金分配給特定集團(即ICO、創始人獎勵或預挖礦),都可能導致幣的不平等分配。
與之相對的是與比特幣和Grin類似的產品,在這些產品中,只能透過傳統PoW挖礦獲得加密資產。拋開技術障礙不談,任何感興趣的投資者都可以加入這個網路,挖出新的比特幣或Grin。這樣的發行往往會在網路使用者之間展現出更公平的資金分配。
治理
目前Beam依靠一個位於特拉維夫的小型VC團隊來確定所有協議更新和功能新增。因此,專案的組織結構更類似於私人創業公司,而不是大多數去中心化協議所顯示的治理過程。這賦予Beam更能控制風險,以及快速轉變和自由迭代,以滿足市場需求,並加快其早期階段的生產率。
Beam領導團隊由執行長Alexander Saidelson、技術長Alex Romano、營運長Amir Aaronson和首席營銷官Beni Issembert組成。其他核心成員主要由開發者以及一些設計人員和部門主管組成。該公司還從12位顧問那裡獲得見解,有OGroup執行長、通用電氣(GE)新興技術部門前資訊長Maja Vujinovic和Genesis Mining執行長兼聯合創始人Marco Streng。
隨著協議的成熟,創始成員將把控制權從初始團隊轉移到Beam主權貨幣基金會(由傑出和受人尊敬的社羣成員運營)。Beam認為,建立基金會將有助於實現其去中心化組織結構的目標。確定基金會職責和規則、納入董事會成員的過程將在未來幾個月進行,預計將於2019年底前啟動。一旦基金會開始獲得支援,當前的Beam公司計劃轉換為服務提供者的角色,在Beam協議的基礎上構建終端使用者應用程式。
大部分關於基金會的建立流程尚未公佈,但已知的Beam基金會角色包括:
· 管理對Beam協議的改進提案和開發
· 資助和促進與Beam、MimbleWimble和蒲公英協議相關的研究
· 提高促進社羣發展的意識
· 推動對數字貨幣和金融主權中對隱私重要性的認識
挑戰
採用創業模式,Beam將面臨與大多數創業公司相關的典型問題,並在緩和公眾的看法,轉向更去中心化的治理模式上處境更艱難。創業公司普遍失敗率高,原因有很多,包括產品/市場不匹配、高消耗導致資金不足以及內部團隊衝突。一個僅由經驗豐富的企業家和顧問組成的團隊遠不能保證長期的成功,一個內部衝突就可能陷整個專案於危境。
更艱鉅的任務是獲得足夠的支援,以幫助將協議治理和開發工作從小型原始團隊轉移到整個社羣。加密資產的一個重要評估指標是專案的去中心化程度,Beam有意延遲該指標。支援Beam策略的論點是專案早期“需要能夠快速轉動和迭代的自由”。用Arjun Balaji的話來說:“在早期最佳化去中心化的同時構建新型分散式網路幾乎不可能”,因為這些目標本身就存在矛盾。
使用者體驗
Beam的錢包
Beam為非技術使用者提供了圖形使用者介面(GUI)錢包,併為Mac、Windows和Linux提供了命令列介面(CLI)錢包。Beam桌面錢包建立了交易方可以彼此共享的公共地址。這些地址沒有記錄在區塊鏈上。Beam最近還推出了Android手機錢包的測試版,並計劃推出iOS手機錢包。該公司還表示,正在與硬體錢包供應商進行交流,以推出對Beam的支援。
SBBS
Beam試圖透過使用安全公告牌系統(SBBS)使離線交易建立和非同步通訊更加無縫和安全。Beam的BBS是在上世紀80年代和90年代早期流行的電子公告板系統之後設計的。擁有家用電腦和調變解調器的使用者可以透過固定電話與其他電腦連線,並在基於文字的公告牌系統(BBS)上留下資訊,供他人檢視。BBS主機是將計算機轉換成地面數字會場。隨著BBS變得越來越先進,使用者可以玩基於文字的遊戲,甚至可以方便地傳輸檔案。
在Beam中,BBS錢包相當於家庭計算機加上調變解調器(它們是“客戶端”),而Beam全節點相當於BBS主機(服務於伺服器)。SBBS是節點軟體的一部分,並且是鏈下維護。BBS全節點建立一個儲存轉發網路,將訊息轉發給離線的接收方。訊息使用公鑰加密,然後透過Beam全節點轉發到接收錢包。在這種情況下,公鑰充當P2P系統中的地址。如果接收錢包離線, Beam的儲存轉發節點可以將訊息儲存在充當留言板的資料庫中。參與者解密訂閱留言板上的訊息,但是隻有具有相應私鑰的參與者才能解密指向他們的訊息。
Beam打算利用其錢包和SBBS,讓使用者體驗類似於基於地址的區塊鏈交易,並降低與基於MimbleWimble協議的加密資產互動的門檻。
Beam錢包面臨的挑戰
在1月9日釋出後不久,Beam開發者就發現了錢包裡的一個漏洞,這個漏洞會讓使用者的資金受到攻擊。開發者發現他們在錢包程式碼中留下了一些不該留存的內容。雖然Beam在釋出之前進行了多次程式碼審查和審計,但主要關注的是Beam加密實現的穩定性,這表明在審計錢包和SBBS時可能沒有采用同樣的嚴格標準。Beam宣佈,補丁是在內部發現並修復的,沒有資金被盜。建議使用者解除安裝錢包,並從Beam網站重新下載更新後的版本。
1月21日,Beam出現了另一個問題,導致區塊鏈在25,709區塊暫停生產。原因是錢包使用不當。更具體地說,透過錢包克隆,單個交易中相同的UTXO傳送到區塊鏈上。這導致“不正確的核銷處理,最終導致無效區塊”。Beam在將近3個小時內沒有生成區塊,在大約5個小時內沒有處理交易。
可審計性
Beam的一個關鍵區別在於,它專注於服務業務。除了MimbleWimble可能帶來的改進之外,Beam還開發了一個可選合規和可審計功能(錢包審計或商業錢包),以幫助企業遵守法規並執行所需的審計。這允許企業建立一個附加審計員金鑰的錢包,以便審計員識別由商業錢包建立的區塊鏈上的標記交易。有了可選合規的功能,交易仍然匿名,而如果使用者有需要,可以向審計人員報告。這為常規業務開啟了加密資產的應用場景。
根據Zaidelson的說法,雖然實際的資訊將由錢包生成並鏈下儲存,但是區塊鏈會將每個交易的資訊引用儲存為雜湊值。Beam區塊鏈不儲存歷史交易細節——它只儲存引用過去交易的交易核心。在這次採訪中,Zaidelson說Beam“可以用這個核心來儲存額外的編碼資訊……包括髮票或收據等壓縮檔案的雜湊值。當使用者進行審計時,審計人員可以檢查資料是否與資料的加密雜湊值匹配。
由於這個功能還在開發中,使它的實踐具有不確定性。如果它成功了就可能會解決企業的一大痛點。一方面,像比特幣這樣的加密資產以向競爭對手披露保密資訊為代價,提供了完全的透明度和可審計。另一方面,Zcash和Monero等加密資產中的匿名功能可以隱藏所有交易的痕跡,從而禁止任何型別的審計。
可審計性的挑戰在於,企業必須安全地儲存與雜湊值對應的資料。此外,企業需要相信審計員不會與未經授權檢視資料的其他方共享審計員金鑰。雖然Beam可以建立一種共享私有資料的方法,但是審計人員可能不知道如何審計標記在Beam區塊鏈上的交易。理論上,他們可以將這一功能外包出去,但這將擴大接觸敏感資料的人群。
路線圖
在主網上釋出後不久,Beam釋出了2019年的全面路線圖。它分為2大類別,Beam Core(專注於改進和推進Beam核心協議)和Beam Compliance(專注於啟動和迭代Beam對業務的合規性和可稽覈性計劃)。長期來看,Beam已經的了一個名為“Lumini”的專案,將致力於在Beam和其他一些智慧合同區塊鏈(s)之間建立一座橋樑,並在Beam上推出保密資產。
Beam Core
Beam Core分為5個階段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路線圖的亮點包括年底之前部署閃電網路作為第二層解決方案,實現Beam的快速支付,2019年3月以前推出Beam與比特幣原子互換,按計劃執行2個硬分叉來調整Equihash挖礦演算法以抵抗ASIC,詳細參加下圖。我們認為Beam首先必須推出智慧合約和多簽名功能(例如,透過無指令碼指令碼)來支援第二層解決方案,如閃電網路。
Beam合規
Beam合規性跟蹤的主要目標是使Beam商業可用。Beam計劃在其合規套件中增添一個“合規錢包”和一個“監管介面”,預計將針對具體國家的監管規定量身定製,目前暫定的上線日期是2020年。
結論
Beam採用了一種商業方法來構建一種價值儲存匿名幣。它有VC支援,並有全身心投入專案的帶薪員工。因此,Beam能在不到一年的時間裡從開發到上線。在Beam錢包和安全訊息系統方面明確關注使用者體驗和易用性。另一方面,它的桌面錢包已經出現了一些小問題,可能會導致資金損失,這對如此年輕的專案可能有害。
Beam在其2019年路線圖中概述了大型計劃,包括在Beam上建立閃電網路,以及為企業和監管機構提供可審計的解決方案。Beam的獨特之處在於,它為那些目前必須在提供極端透明或極端隱私的區塊鏈平臺之間做出選擇的業務使用者提供了內建選項。然而,Beam的合規性和可審計性方案尚未推出,可能會開放其他攻擊向量。Beam有雄心勃勃的目標,在釋出到主網之前,應該對這些目標進行徹底的測試,以避免粗心大意的錯誤導致使用者資金或資料受損。如果Beam能夠實現其計劃,它將提供一組獨特的功能,為業務使用者解決明顯的問題。
回顧
MimbleWimble的新穎之處在於,它透過協議版本的保密交易、CoinJoin和區塊內和區塊間的核銷組合,增強隱私和效率,使更多裝置參與保護網路。
Grin和Beam都是MimbleWimble的實現,但它們的相似性僅限於此。Ignotus Peverell (Grin的創始人)指出,“一個常見的誤解是,MimbleWimble描述了一個完整的加密貨幣解決方案,因此往往把Beam和(Grin)相提並論。”
雖然這兩個專案都旨在為使用者改進隱私和效率,但它們在大部分技術、結構和組織上存在差異。引發最多討論的是Grin的捐贈和志願者驅動/密碼朋克式(類似於比特幣和Monero)的可持續性,與Beam的VC支援的初創公司方法(類似於Zcash)的創始人獎勵和付費員工的可持續性。時間會證明哪種方法更好。在此之前,看看這些專案如何相互作用並相互學習將是一件有趣的事情。
