-- 2018 Grin會議, Ignotus Peverell
文:D. G. Altman 閲讀時長:10分鐘
運營:Kaysen
Mimblewimble
除了比特幣,如果還有其他加密貨幣具備密碼朋克的精神和資質的話,那就是Grin了。Grin的基礎協議Mimblewimble是一個特別有里程碑意義的隱私協議,它與Grin的經濟模型相結合,使點對點的電子現金系統在未來成為一種可能。
簡單來説,Mimblewimble展現了兩個“魔術”。
第一個“魔術”是把所有全網正在廣播的交易壓縮在一起,所以一個區塊對應着一批交易。而在比特幣網絡中,所有交易都是“原子”的,並且不能被壓縮。CoinJoin能被使用,但這仍然需要發送方和接收方進行交互。
另外一個是清空(刪除)區塊鏈數據,基於此,我們可以壓縮更多筆交易,而不必在同步時驗證每個區塊。如果一個區塊中未花費的金額在隨後區塊中被花費了,那麼現在就可以安全地從區塊鏈中丟棄該數據。在Mimblewimble中區塊鏈可以壓縮區塊大小。此外,Mimblewimble的魔力還在於發送交易時與比特幣不同,不需要腳本,相反,它完全依賴於數字簽名,Mimblewimble真是一個簡單而優雅的加密天才。
這篇文章的所有的引述,除了被明確歸為Ignotus Peverell的這兩個,其他都摘自於2016年7月19日發佈的Mimblewimble白皮書。
Tom Elvis Jedusor
如同比特幣一樣,Grin的故事也起源於白皮書! 2016年7月,匿名極客以Tom Elvis Jedusor(哈利波特之伏地魔)之名在一個比特幣的IRC頻道發佈了Mimblewimble白皮書,聲稱可以提高比特幣隱私性、可擴展性和可替代性。之後此人就消失無蹤了。
我把自己的創造命名為Mimblewimble,因為它是用來阻止區塊鏈透明所有用户隱私信息的。
如果審查者只需要檢查輸出本身的數據就更好了,但這是不可能的,因為當且僅當輸出位於鏈上前一個輸出的末端時,它們才是有效的。換句話説,必須驗證整個區塊鏈以確認最終狀態。
然後,他不贊成比特幣交易的原子性和透明屬性,這些屬性很容易被專業技術公司跟蹤。
此外,這些交易都是加密原子的,每次交易的輸出都很清楚。由此產生的“交易圖”揭示了大量的信息,並受到許多公司的分析,這些公司的業務模式是監視和控制底層階級。這使得它變的非常不隱私,甚至對使用它的人們來説是危險的。
該向導詳細闡述了將比特幣交易聯繫在一起的“交易圖”,甚至將比特幣描述為“非常危險的標的”。
l Gregory Maxwell的CoinJoin:用於混淆發送方和接收方的多方比特幣交易。
lNicholas van Saberhagen的CryptoNote:用於混淆發送和接收金額的環簽名交易。
lShen Noether隱私交易:CoinJoin和CryptoNote的組合,用於混淆發送方、接收方和發送金額。(見Monero)
lYuan Horas Mouton博士的單向聚合簽名(OWAS):通過將一個塊中的所有交易合併到單個交易中來混淆發送方、接收方和金額。
lBlockstream的隱私交易(不要與Noether的機密交易混淆),OWAS的交互式實現,使用“盲因子”來混淆發送的金額。Adam Back, Gregory Maxwell和 Andrew Poelstra都參與了開發。
Tom Elvis Jedusor指出了這些方法的弱點,CoinJoin是“交互式的”,默認情況下不強制執行,CryptoNote則是輸出必須要永遠存儲,而Noether的隱私交易數據太大(以字節為單位),只會增加關於區塊大小的問題。
這些解決方案都非常好,並將使比特幣使用起來更為安全。但是數據過多的問題會使情況變得糟糕。隱私交易需要對每次輸出進行多個千字節(KB)的證明,而van Saberhagen簽名則要求永久存儲所有的輸出,因為不知道它們何時會被真正使用。
他接着引用了Yuan Horas Mouton博士的一篇不太為人所知的論文,並聲稱Mouton通過使用一種叫做“單向聚合簽名”(OWAS)的新原語使交易“自由合併”來解決這些問題。
OWAS能把區塊中的交易合併起來,這是一個很不錯的主意。想象一下,我們可以在多個區塊上合併交易(可能帶有一些緊耦合的數據),這樣當輸出的結果被創建和銷燬時,就像它們從未存在過一樣。
然而,OWAS同樣也有問題,它使用的密碼學技術並沒有得到學術界的認可和准許,因此被認為是有風險的。麥克斯韋博士提出的CoinJoin密碼學技術存在互動性的問題。Yuan Horas Mouton博士通過讓區塊上的交易自由合併來解決這個問題。Voldmort(伏地魔)的魔法是通過利用比特幣已經使用的加密方法,即橢圓曲線加密技術(ECC),製造一個類似的系統來創建和銷燬時,就好像“它們從未存在過”一樣。
Mimblewimble協議在合併成一個區塊(主體)的單一交易中交易被有效地創建和銷燬,所以在同步時不再有一個輸出鏈需要重放。在一個稱為“直通”的過程中,區塊鏈會刪除歷史無關的UTXO數據。我們現在可以把每個區塊想象成一筆大的聚合交易。為了驗證它,我們把所有的輸出狀態加在一起,然後減去之前所有的輸入狀態。
其次論文本身非常簡短,同時包含了一些語法錯誤,這可能是由於Jedusor本人並不是一個英文母語者的緣故。顯然,這暗示着作者是法國人,儘管這可能是一種誤導,就像大家都認為中本聰是日本人一樣。論文看似隨意,但其中的想法非常引人注目,以至於Blockstream的數學家和應用密碼學家 Andrew Poelstra立即被吸引了過來。Poelstra為Coinjoin和隱私交易等比特幣隱私解決方案做出了巨大貢獻,並在2016年10月發佈了一個更“精確”的版本,抓住了論文中的觀點。
事實上,Blockstream開發的隱私交易是受到OWAS的啓發,而Mimblewimble反過來也是受到隱私交易的啓發。前者採用交互式,後者採用隨機生成“盲因子”的非交互式,這意味着Mimblewimble中的所有交易在默認情況下是保密的。
現在,我們已經使用麥克斯韋博士的隱私交易創建了一個非交互式版本的CoinJoin,但我們並沒有看到了不起的麥克斯韋博士!我們需要另外一個想法,直接交易。
曾經有一段時間,有人説要把Mimblewimble整合到比特幣中,或者把它作為實驗性的側鏈添加進去。這並不奇怪因為Jedusor在很多方面使用了比特幣開發者和Blockstream研究人員已經創造的技術,重塑比特幣。後來Pieter Wuille解釋了阻礙這一切發生的原因,歸結於技術上的困難。當然,Blockstream的隱私交易中也擁有自己的一個名為Liquid的聯合側鏈,所以這可能會影響其動機。
(MimbleWimble with Andrew Poelstra (2016))
Grin
而在Poelstr的論文發表後不久,《哈利·波特》中的另一個角色出現了。Ignotus Peverell在2017年3月發佈了Mimblewimble的第一個部分實現了,併發布了有關Grin的技術介紹。2017年10月,Peverell發表了《比特幣愛好者的Mimblewimble》這一份簡短的文檔,詳細地描述了Grin的不同之處。
特點如下:
1、 沒有地址
2、 沒有數量
3、 兩筆交易,一方轉賬給另一方,可以合併到一個區塊裏形成一筆交易,同時刪除所有中間信息
這些屬性意味着所有交易都是不可區分的。除非你直接參與交易,否則所有輸入和輸出看起來都像是隨機的數據片段(用專業術語説,他們都是隨機的曲線點)
此外,一個區塊中沒有其他更多的交易。Grin的區塊看起來像是聚合了很多筆交易,並且把輸入和輸出之間的所有原始關聯都有丟失了。
儘管它們有着相似的“密碼朋克”起源,但Grin與比特幣截然不同,可能是被中本聰不太可能預見到比特幣的缺陷所啓發。比特幣是弱隱私的,在如此嚴謹的分析下,一份透明的賬本只有天才黑客才能逃脱審查。還有比特幣龐大且笨拙的數據庫,高度集中的挖礦,緩慢的鏈上交易確認時間,以及讓銀行家都感到臉紅的高昂手續費。
然而,最根本的區別可能在於經濟模型,Grin沒有固定的供應量,也沒有減半週期。每秒鐘都產出一個Grin--永遠如此。這並不像許多人認為的那麼罕見,因為如今許多著名的加密貨幣(如門羅幣和以太坊)都計劃在大部分供應被開採或鑄造完成後再進行某種長尾的代幣調整。無限量供應也能讓Grin免受龐氏騙局的指責,早期礦工沒有任何優勢,不能推斷出金字塔的分佈。
計算機科學家John Tromp為Grin提供了一個被稱為“Cuckoo Cycle”的工作量證明系統,Tromp對《The Daily Chain》表示,該系統面向ASICs和GPUs,旨在幫助Grin實現一個去中心化的分散挖礦網絡。
“每秒產出一個Grin,讓人覺得時間就是價值。當某些東西佔用了Grin網絡一個小時(3600Grin),這代表了Grin生命週期裏被挖掘的一個小時。Grin和時間一樣珍貴,是對 時間=金錢 最直白的詮釋。”
John Tromp, 2020.12
當礦工們收到交易手續費且沒有區塊獎勵時,比特幣網絡還是否安全這不得而知。目前,比特幣越來越被認為是一種價值存儲貨幣(像黃金一樣),而不是中本聰最初在白皮書闡述的那種點對點的電子現金。
Grin在沒有ICO,無預挖或挖礦税收的情況下順利的發行了,其發行的公平性同樣帶來了諸多挑戰。為了保持良好的開發進展所需的資金並不少,儘管Grin到目前為止已經做到了這一點(開發者基金有100BTC左右)。Grin並沒有投入大量的市場營銷預算,雖然它擁有很棒的基礎,但它可能並不需要長期投入。
“我們選擇了公平發行這條艱難的道路,但光靠我們自己是無法做到這一點的。”
Ignotus Peverell, Grin Conference, 2018
自從主網上線以來,Grin及其社區已經在研究和安全方面去得了巨大的進展,代碼極大的改進了,並且發佈了許多錢包,包括最近針對設備的全節點錢包Grin++
Felix Felicis
加密領域目前對Defi十分狂熱,雖然這是一個重要且值得探索的領域(Farming),但炒作的消退只是時間問題。到那時,我們將面臨同樣的問題。比特幣可擴展性差、弱隱私,而以太坊的智能合約(如gas)採用了特殊方法,總供應量仍不到2016年剛開始時的兩倍(這意味着非常糟糕的分配和財富集中化)。
有了無限的供應量和強大的隱私性,Grin或許可以實現創建點對點電子支付系統的初衷,而不會是一個極不穩定的“價值存儲”標的。自2019年誕生以來,已經挖出來了約6000萬顆Grin。有許多加密項目擁有超過數十億代幣的總供應量,而對於Grin來説,開採10億枚代幣需要31年的時間,那時的年通貨膨脹率在3%左右。一位社區成員評論道:“我想説的是,這些數字在這裏真的不重要,例如,我們可以説我們有數十億的nanogrins,但最終這真的不重要,重要的是供應變化的比率。”
Voldemort(伏地魔)的魔法讓比特幣“巫師”們的興奮程度不亞於,甚至超過了中本聰最初的白皮書。儘管其非凡的魔力並沒有出現在比特幣的側鏈上,但它仍然活在Grin和其他Mimblewimble加密貨幣中。
他的身份可能仍然是個謎,但他的“老師”們卻不是。
…我們還沒見過了不起的麥克斯韋博士!
Tom Elvis Jedusor, 2016
“了不起的”麥克斯韋強烈否認與Mimblewimble或Grin有任何關聯,並堅稱他不是Tom Elvis Jedusor(更廣為人知的名字是Tom Marvolo Riddle),也不是那個不能透露姓名的人。
Bitcoin limited by supply cap
比特幣由發行總量決定發行量
Grin Limited by time
古靈幣由時間決定發行量