1. 首页
  2. 技术分享

从霍格沃兹到区块链 | 未上线就火的Beam和Grin到底是什么?

上线就火的Beam和Grin到底是什么?又一个空气项目还是真的有点东西?其实这两个项目都是基于一个名叫“Mimblewimble”的协议,今天来给小伙伴们介绍一下Beam和Grin的来龙去脉。

从霍格沃兹到区块链 | 未上线就火的Beam和Grin到底是什么?

大多数基于区块链技术的加密货币的交易记录都是公开的,因而有着天生的缺陷:个人隐私是有限的。分析公司和其他的利益相关方可以通过分析比特币的公链和点对点网络,来采集网址并将网址与IP地址或者其他辨识信息绑定。

由于比特币存在着隐私隐患,为了加强比特币的保密特性,最近几年出现了很多保护隐私的加密货币项目,其中两个备受关注的明星项目就是今天我们要介绍的Beam和Grin。

背景

Background

在2016的夏天,一位化名为 “Tom Elvis Jedusor”(哈利波特中伏地魔的原名)的匿名密码学家在比特币研究频道推送了一篇白皮书,由此引起了比特币市值的大幅度下降。在文章中。他将这一比特币项目称为“Mimblewimble”(引用了哈利波特的咒语),代表着对比特币协议的激进的精简。

经历了两年的开发,两个采用Mimblewimble协议的去中心化的加密货币项目正式启动。

从霍格沃兹到区块链 | 未上线就火的Beam和Grin到底是什么?

第一个项目是由一组匿名志愿者开发的,其中有几个人用的是与哈利波特相关的名字,例如,这一项目的开发者就叫做“Ignotus Peverell”。他们把即将问世的电子货币称为“Grin”(同样出自哈利波特),“Grin”采用编程语言Rust。与比特币项目和Monero项目相似,Grin不会由任何具体的公司或者基金会持有,也不能众筹或者用其他类似的方式,但是Grin接受捐助。这个项目一旦开启,矿工平均每秒可以挖一个币(“Grin”),但是不像比特币,Grin的挖币速度不会降低。Grin已经在今天(2019年1月15日)正式发布。

第二个项目是Beam。Beam使用编程语言C++(就像比特币一样)。与Zcash更相似,尽管Beam以后持有者是一家非营利基金会,但如今它是由一家有与后来的持有者有相同名字(以以色列公司的Alexander Zaidelson为首的)的营利性公司发行并持有。Beam还有创建者奖励:Beam公司和基金会会收到首个五年所挖出的新币的百分之二十。Beam的挖币速度会随时间降低。Beam在2019年1月正式发行。

隐私

Privacy

Mimblewimble结合了比特币的几种加密技巧,并利用数学运算完全褪去了典型的区块链外衣,下面就来介绍一下它结合了哪几种比特币技巧。

第一个是保密交易(CT),部署在比特币的Blockstream’s Liquid侧链上。这让用户可以隐藏交易总额,只有发送者和接收者知道交易的金额。保密技巧可称为Pedersen承诺,其他的人仍可以在隐藏金额上运算。这样一来,他们仍可以证实发送端和接收端的交易金额是相等的,没有平白无故的多出币。

第二个技巧是“代币混合”(Coinjoin)。代币混合是由比特币核心的贡献者Gregory Maxwell所提出的。代币混合将几笔交易合并成一笔大交易,所有的发送者将币发给所有的接收者。如果一切顺利,便会使(输入)地址付钱给(输出)地址中间的过程变得模糊。

在Mimblewimble协议中,这方面已经进步了一大步。通过结合保密交易和代币混合以及其他更加复杂的运算,Mimblewimble不再使用传统意义上的私匙、公匙、地址,只用维持(和地址不同的、科技意义上的)输入和输出。另外,Mimblewimble 也让每笔交易上的传统签名变得不再重要,签名由少数的“超额交易数据”所替代,以证明币的所有权。

Mimblewimble block—一笔结合了所有交易的合并交易—模糊了输入者和输出者之间的界线,让其他人无法得知到底每笔都交易了多少币。使用Mimblewimble的人到达了一定数量时,资金的去向及溯源就完全的无从得知了,从而几乎完美的保护了隐私。

让Mimblewimble变得尤为特殊的是这一协议让双方可以删除新旧交易记录。也就是说,可以大规模的进行修改。新节点不需要和整个区块链同步,需要储存的节点的数据量比典型的区块链增长要慢得多。

其他项目中的隐私特性通常与可扩展性冲突,但Mimblewimble的隐私性和拓展性是齐头并进的。

缺点

Weaknesses

具有创新性的Mimblewimble结构是存在着弱点的。弱点包括缺少文本(也正是这一点使区块链具有可编程性),需要人们在线互换货币建立交易(而不是把币打到地址上)。但在某种程度上,这两个缺点是可以做规避处理的。

更重要的是, Mimblewimble不是自己中和抵消所有种类的区块链分析。如果只是单纯的应用,Mimblewimble可以为点对点网络分析预留空间,这和传统的区块链分析很相似。

具体地说,间谍可以有效利用网上的节点——就像利用其他节点一样——接受和发送大多数单笔交易。但同时,又不像利用其他节点一样 ——因为这个被盗用节点也可以记录下所有的单笔交易。虽然所有这些交易随后都会被一个矿工合并成一个大的“保密交易和代币混合”交易,但到那时已经太迟了:尽管间谍仍然不知道有多少钱在流动,但他已经知道哪些输入正在支付哪些输出。

 

这一缺陷是可以克服的,Beam已经有一些提案。

从霍格沃兹到区块链 | 未上线就火的Beam和Grin到底是什么?

一个解决方案是在用户进入网络之前就将他们之间的交易合并起来,类似于比特币上的代币混合的隐私方案。这有利于用户的隐私保护,但它也有类似于比特币的缺点:那些感觉自己“没有什么可隐藏”的用户可能不想再徒增烦恼。事实上,这也可能让所有人的隐私更容易暴露,甚至可能引起使用者的怀疑。

 

第二个建议是将“虚拟”输出添加到包含零硬币的交易中。通过(自动)将虚拟输出花费在后面的块中,这会模糊币转移到的位置。然而,这种策略也会增加成本,再次冒着并非所有人都可以利用它的风险。(好处是,它不会损害MimbleWimble的长期可伸缩性,因为交易数据可以删除)

第三种建议是在交易在网络上传播时,进行聚合交易,可能与蒲公英式的点对点模糊技术结合在一起。如果节点在转发之前不断地将他们所知道的所有交易添加到一个类似代币混合的大型交易中,“滚雪球效应”将使间谍难以获取有用的信息。然而,这个解决方案的实现非常具有挑战性,几个新的问题也随即出现。(但它可以与虚拟输出解决方案相结合,进一步提高两者的潜力)

 

尽管存在这些缺点,Mimblewimble和基于它的Beam以及Grin加密货币项目仍是非常具有潜力的,我们目前无法确切地了解这些项目的隐私性有多强,也无法知道它们与比特币和其他加密货币比较起来如何,但是Beam和Grin的加入无疑为沉寂已久的币圈注入了新鲜的血液,会带来多少改变让我们拭目以待。

原创文章,作者:点对点Tech,如若转载,请注明出处:https://ipfsdrop.com/wiki/conghuogewozidaoqukuailian-weishangxianjiuhuodebeamhegrindaodishishenme/

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

(+86)18301922335

在线咨询:点击这里给我发消息

邮件:haskell@freechains.cn

工作时间:7×24小时

QR code