与比特币有相似的密码朋克起源,Grin能否扛起电子现金大旗?

图片来源 https://grin.mw/

没有地址!没有数量!

— 2018 Grin会议, Ignotus Peverell

文:D. G. Altman 阅读时长:10分钟

运营:Kaysen

Mimblewimble

除了比特币,如果还有其他加密货币具备密码朋克的精神和资质的话,那就是Grin了。Grin的基础协议Mimblewimble是一个特别有里程碑意义的隐私协议,它与Grin的经济模型相结合,使点对点的电子现金系统在未来成为一种可能。

简单来说,Mimblewimble展现了两个“魔术”。

第一个“魔术”是把所有全网正在广播的交易压缩在一起,所以一个区块对应着一批交易。而在比特币网络中,所有交易都是“原子”的,并且不能被压缩。CoinJoin能被使用,但这仍然需要发送方和接收方进行交互。

另外一个是清空(删除)区块链数据,基于此,我们可以压缩更多笔交易,而不必在同步时验证每个区块。如果一个区块中未花费的金额在随后区块中被花费了,那么现在就可以安全地从区块链中丢弃该数据。在Mimblewimble中区块链可以压缩区块大小。此外,Mimblewimble的魔力还在于发送交易时与比特币不同,不需要脚本,相反,它完全依赖于数字签名,Mimblewimble真是一个简单而优雅的加密天才。

这篇文章的所有的引述,除了被明确归为Ignotus Peverell的这两个,其他都摘自于2016年7月19日发布的Mimblewimble白皮书。

Tom Elvis Jedusor

如同比特币一样,Grin的故事也起源于白皮书! 2016年7月,匿名极客以Tom Elvis Jedusor(哈利波特之伏地魔)之名在一个比特币的IRC频道发布了Mimblewimble白皮书,声称可以提高比特币隐私性、可扩展性和可替代性。之后此人就消失无踪了。

我把自己的创造命名为Mimblewimble,因为它是用来阻止区块链透明所有用户隐私信息的。

Jedusor首先描述了比特币的问题。他谈到必须重放每次交易来验证区块链状态(同步),并指出了这种模式的低效率。

如果审查者只需要检查输出本身的数据就更好了,但这是不可能的,因为当且仅当输出位于链上前一个输出的末端时,它们才是有效的。换句话说,必须验证整个区块链以确认最终状态。

然后,他不赞成比特币交易的原子性和透明属性,这些属性很容易被专业技术公司跟踪。

此外,这些交易都是加密原子的,每次交易的输出都很清楚。由此产生的“交易图”揭示了大量的信息,并受到许多公司的分析,这些公司的业务模式是监视和控制底层阶级。这使得它变的非常不隐私,甚至对使用它的人们来说是危险的。

该向导详细阐述了将比特币交易联系在一起的“交易图”,甚至将比特币描述为“非常危险的标的”。

接下来简要介绍了自中本聪推出比特币以来的诸多隐私改进::

lGregory Maxwell的CoinJoin:用于混淆发送方和接收方的多方比特币交易。

l Nicholas van Saberhagen的CryptoNote:用于混淆发送和接收金额的环签名交易。

l Shen Noether隐私交易:CoinJoin和CryptoNote的组合,用于混淆发送方、接收方和发送金额。(见Monero)

l Yuan Horas Mouton博士的单向聚合签名(OWAS):通过将一个块中的所有交易合并到单个交易中来混淆发送方、接收方和金额。

l Blockstream的隐私交易(不要与Noether的机密交易混淆),OWAS的交互式实现,使用“盲因子”来混淆发送的金额。Adam Back, Gregory Maxwell和 Andrew Poelstra都参与了开发。

Tom Elvis Jedusor指出了这些方法的弱点,CoinJoin是“交互式的”,默认情况下不强制执行,CryptoNote则是输出必须要永远存储,而Noether的隐私交易数据太大(以字节为单位),只会增加关于区块大小的问题。

这些解决方案都非常好,并将使比特币使用起来更为安全。但是数据过多的问题会使情况变得糟糕。隐私交易需要对每次输出进行多个千字节(KB)的证明,而van Saberhagen签名则要求永久存储所有的输出,因为不知道它们何时会被真正使用。

他接着引用了Yuan Horas Mouton博士的一篇不太为人所知的论文,并声称Mouton通过使用一种叫做“单向聚合签名”(OWAS)的新原语使交易“自由合并”来解决这些问题。

OWAS能把区块中的交易合并起来,这是一个很不错的主意。想象一下,我们可以在多个区块上合并交易(可能带有一些紧耦合的数据),这样当输出的结果被创建和销毁时,就像它们从未存在过一样。

然而,OWAS同样也有问题,它使用的密码学技术并没有得到学术界的认可和准许,因此被认为是有风险的。麦克斯韦博士提出的CoinJoin密码学技术存在互动性的问题。Yuan Horas Mouton博士通过让区块上的交易自由合并来解决这个问题。Voldmort(伏地魔)的魔法是通过利用比特币已经使用的加密方法,即椭圆曲线加密技术(ECC),制造一个类似的系统来创建和销毁时,就好像“它们从未存在过”一样。

Mimblewimble协议在合并成一个区块(主体)的单一交易中交易被有效地创建和销毁,所以在同步时不再有一个输出链需要重放。在一个称为“直通”的过程中,区块链会删除历史无关的UTXO数据。我们现在可以把每个区块想象成一笔大的聚合交易。为了验证它,我们把所有的输出状态加在一起,然后减去之前所有的输入状态。

其次论文本身非常简短,同时包含了一些语法错误,这可能是由于Jedusor本人并不是一个英文母语者的缘故。显然,这暗示着作者是法国人,尽管这可能是一种误导,就像大家都认为中本聪是日本人一样。论文看似随意,但其中的想法非常引人注目,以至于Blockstream的数学家和应用密码学家 Andrew Poelstra立即被吸引了过来。Poelstra为Coinjoin和隐私交易等比特币隐私解决方案做出了巨大贡献,并在2016年10月发布了一个更“精确”的版本,抓住了论文中的观点。

事实上,Blockstream开发的隐私交易是受到OWAS的启发,而Mimblewimble反过来也是受到隐私交易的启发。前者采用交互式,后者采用随机生成“盲因子”的非交互式,这意味着Mimblewimble中的所有交易在默认情况下是保密的。

现在,我们已经使用麦克斯韦博士的隐私交易创建了一个非交互式版本的CoinJoin,但我们并没有看到了不起的麦克斯韦博士!我们需要另外一个想法,直接交易。

曾经有一段时间,有人说要把Mimblewimble整合到比特币中,或者把它作为实验性的侧链添加进去。这并不奇怪因为Jedusor在很多方面使用了比特币开发者和Blockstream研究人员已经创造的技术,重塑比特币。后来Pieter Wuille解释了阻碍这一切发生的原因,归结于技术上的困难。当然,Blockstream的隐私交易中也拥有自己的一个名为Liquid的联合侧链,所以这可能会影响其动机。

YouTube:https://youtu.be/aHTRlbCaUyM

(MimbleWimble with Andrew Poelstra (2016))

Grin

而在Poelstr的论文发表后不久,《哈利·波特》中的另一个角色出现了。Ignotus Peverell在2017年3月发布了Mimblewimble的第一个部分实现了,并发布了有关Grin的技术介绍。2017年10月,Peverell发表了《比特币爱好者的Mimblewimble》这一份简短的文档,详细地描述了Grin的不同之处。

特点如下:

1、 没有地址

2、 没有数量

3、 两笔交易,一方转账给另一方,可以合并到一个区块里形成一笔交易,同时删除所有中间信息

这些属性意味着所有交易都是不可区分的。除非你直接参与交易,否则所有输入和输出看起来都像是随机的数据片段(用专业术语说,他们都是随机的曲线点)

此外,一个区块中没有其他更多的交易。Grin的区块看起来像是聚合了很多笔交易,并且把输入和输出之间的所有原始关联都有丢失了。

Ignotus Peverell

尽管它们有着相似的“密码朋克”起源,但Grin与比特币截然不同,可能是被中本聪不太可能预见到比特币的缺陷所启发。比特币是弱隐私的,在如此严谨的分析下,一份透明的账本只有天才黑客才能逃脱审查。还有比特币庞大且笨拙的数据库,高度集中的挖矿,缓慢的链上交易确认时间,以及让银行家都感到脸红的高昂手续费。

然而,最根本的区别可能在于经济模型,Grin没有固定的供应量,也没有减半周期。每秒钟都产出一个Grin–永远如此。这并不像许多人认为的那么罕见,因为如今许多著名的加密货币(如门罗币和以太坊)都计划在大部分供应被开采或铸造完成后再进行某种长尾的代币调整。无限量供应也能让Grin免受庞氏骗局的指责,早期矿工没有任何优势,不能推断出金字塔的分布。

计算机科学家John Tromp为Grin提供了一个被称为“Cuckoo Cycle”的工作量证明系统,Tromp对《The Daily Chain》表示,该系统面向ASICs和GPUs,旨在帮助Grin实现一个去中心化的分散挖矿网络。

“每秒产出一个Grin,让人觉得时间就是价值。当某些东西占用了Grin网络一个小时(3600Grin),这代表了Grin生命周期里被挖掘的一个小时。Grin和时间一样珍贵,是对 时间=金钱 最直白的诠释。”

John Tromp, 2020.12

当矿工们收到交易手续费且没有区块奖励时,比特币网络还是否安全这不得而知。目前,比特币越来越被认为是一种价值存储货币(像黄金一样),而不是中本聪最初在白皮书阐述的那种点对点的电子现金。

Grin在没有ICO,无预挖或挖矿税收的情况下顺利的发行了,其发行的公平性同样带来了诸多挑战。为了保持良好的开发进展所需的资金并不少,尽管Grin到目前为止已经做到了这一点(开发者基金有100BTC左右)。Grin并没有投入大量的市场营销预算,虽然它拥有很棒的基础,但它可能并不需要长期投入。

“我们选择了公平发行这条艰难的道路,但光靠我们自己是无法做到这一点的。”

Ignotus Peverell, Grin Conference, 2018

自从主网上线以来,Grin及其社区已经在研究和安全方面去得了巨大的进展,代码极大的改进了,并且发布了许多钱包,包括最近针对设备的全节点钱包Grin++

Felix Felicis

加密领域目前对Defi十分狂热,虽然这是一个重要且值得探索的领域(Farming),但炒作的消退只是时间问题。到那时,我们将面临同样的问题。比特币可扩展性差、弱隐私,而以太坊的智能合约(如gas)采用了特殊方法,总供应量仍不到2016年刚开始时的两倍(这意味着非常糟糕的分配和财富集中化)。

有了无限的供应量和强大的隐私性,Grin或许可以实现创建点对点电子支付系统的初衷,而不会是一个极不稳定的“价值存储”标的。自2019年诞生以来,已经挖出来了约6000万颗Grin。有许多加密项目拥有超过数十亿代币的总供应量,而对于Grin来说,开采10亿枚代币需要31年的时间,那时的年通货膨胀率在3%左右。一位社区成员评论道:“我想说的是,这些数字在这里真的不重要,例如,我们可以说我们有数十亿的nanogrins,但最终这真的不重要,重要的是供应变化的比率。”

Voldemort(伏地魔)的魔法让比特币“巫师”们的兴奋程度不亚于,甚至超过了中本聪最初的白皮书。尽管其非凡的魔力并没有出现在比特币的侧链上,但它仍然活在Grin和其他Mimblewimble加密货币中。

他的身份可能仍然是个谜,但他的“老师”们却不是。

…我们还没见过了不起的麦克斯韦博士!

Tom Elvis Jedusor, 2016

“了不起的”麦克斯韦强烈否认与Mimblewimble或Grin有任何关联,并坚称他不是Tom Elvis Jedusor(更广为人知的名字是Tom Marvolo Riddle),也不是那个不能透露姓名的人。

Bitcoin limited by supply cap

比特币由发行总量决定发行量

Grin Limited by time

古灵币由时间决定发行量

作者:算力互联;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请发送至邮箱:linggeqi@chaindd.com

© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 热心网友

    昵称

  • 取消
    昵称