文/曲藝編輯/Carol 來源/PANews

image.png

MimbleWimble是什麼?看過哈利·波特的人可能有印象,這是一句讓人舌頭打結以至於無法準確表達意思的咒語。

不過,這個“結舌咒”對我等麻瓜可能不起作用,畢竟眼下很多人都言之鑿鑿地發表著評論,關於MimbleWimble的討論已經快掀翻天了。

關於Grin,你需要知道這些

先不管Grin是什麼,近兩天各大區塊鏈媒體用新聞、科普、快訊接連刺激著行業的神經,相信Grin這個詞和標誌性的咧嘴笑LOGO已經成功混了個臉兒熟。

image.png

技術原理

首先,Grin是一種匿名幣,匿名幣並不少見,知名的就有達世幣(Dash)、門羅幣(Menero)、零幣(Zcash)等等,其中截至1月18日,門羅幣的流通市值在CoinMarketCap中排名第14,達世幣緊隨其後,流通市值排名第15。這兩種匿名幣也是當前市場中市值最高的兩種匿名幣。

Grin的特別之處在於,它首次實現了MimbleWimble協議中的願景。

2016年10月20日23:47,一個化名為Ignotus Peverell的用戶在IRC上宣布要設立一個項目來實現MimbleWimble協議,並在GitHub上創建了名為Grin的項目。

image.png

有趣的是,Ignotus Peverell也是《哈利·波特》中的一個角色,一個擁有隱形斗篷的巫師。而Grin的創立者之一Ignotus Peverell也好像擁有隱身衣一般,持續活躍在Grin社區中,卻始終沒有洩露自己的真實身份。

此後,Grin的研發團隊陸續露面,但都化名為《哈利·波特》中的角色。這使得整個項目看起來更加去中心化,也更充滿理想主義色彩。並且團隊堅持不接受投資,此舉更引起了大量關注。

Grin的特點具體包括:

1. 良好的隱私性(privacy)和可替換性(fungibility)。以設置缺省參數並且加入交易核偏移因子(kernel offsets),極大提升了隱私安全性,且可以按需選擇性公開信息;

2. 對外開放源代碼,彌補了MimbleWimble協議裡的部分漏洞,加入了實現一個完整的區塊鍊和加密貨幣所必需的內容;

3. 區塊大小與交易量匹配,歷史交易只保留小於100字節的交易核(transaction kernel ),相比其他區塊鏈節省了大量空間;

4. 採用經過了數十年試用和測試的橢圓曲線密碼( Elliptic Curve Cryptography , ECC ),這也是MimbleWimble唯一依賴的密碼;

5. 社區驅動,採用了抗ASIC的算法(Cuckoo Cycle算法),以此鼓勵去中心化的挖礦;

6. 社區不接受任何機構、個人控製或入股,研發團隊僅接受捐贈。

image.png

共識機制

Grin沒有跟風應用像PoS(Proof of Stake, 股權證明)一類的“當紅”共識,而是選擇回到PoW(Proof of Work, 工作證明)這塊老地方,但絕不是炒冷飯。

Grin選擇了PoW中的Cuckoo Cycle算法,並且最初是堅決”抗ASIC“的,以盡量避免出現比特幣風格的“硬性對抗“。不過後來還是引入了ASIC友好的算法,逐步將ASIC友好的Cukatoo31+發展成主要算法,抗ASIC的Cuckatoo29作為次要算法。

image.png

貨幣政策

先要搞清楚的一點是,Grin不同於比特幣的一個重要特點就是,Grin的理想主義色彩更濃。研發者追求的是讓Grin成為一種交易貨幣,而不僅僅作為價值儲備手段。

為了達到這一目的,Grin設計了可以穩定幣值的貨幣政策。

Grin使用的是一種線性供應機制,總供應量不設限,鼓勵使用而不是持有。因此其通脹率起始值很高但會有序衰減,10年後降到10%,最終幾近零通脹。 Grin的出塊獎勵是固定不變的,礦工每挖出一塊獎勵60個Grin。

除了共識機制和貨幣政策外,Grin還採用了升級版的蒲公英協議和Schnorr簽名,以提升效率、進一步加強隱私保護。

關於蒲公英協議(Dandelion Protocol

Grin採用的蒲公英協議,通過升級版的交易廣播方式增強網絡分層隱私性。在最近發生的及其隱私攻擊中,攻擊者通過廣播軌跡追踪交易記錄發出的來源,從而標記出IP地址。而蒲公英協議則可以保護項目免受這類攻擊的影響。

與MimbleWimble的交易整合類似,Grin應用了稍作調整過的蒲公英協議來整合交易記錄,以達到混淆交易路徑圖譜的目的,保護隱私性。

關於Schnorr簽名

Claus-Peter Schnorr發明的Schnorr簽名被普遍認為是目前最好的加密貨幣簽名方式,具有準確度高、無延展性問題、驗證快、支持多重簽名以大幅度節省容量等優點。比特幣長期以來一直有意將簽名方法改成Schnorr,但由於技術問題尚無法實現,而最近主網上線的Grin採用了這一多重聚合的簽名方式。

最新動態

2019年1月15日,Grin主網正式上線。

交易所Bit.cc(www. bit.cc)也於1月16號上線了Grin的充值與交易服務,但由於Grin挖出幣後有24小時解鎖時間,因此正式交易在1月16日23點後開啟。

北京時間1月16日6時38分,國內礦池運營商魚池宣布魚池f2pool挖出了Grin第一個交易區塊,不到一分鐘,第二個區塊被挖出。

交易所Bisq已經有匿名用戶給出了0.1 BTC兌1000 Grin(均價約0.37美元)的價格;另一交易平台Bitmesh更是給出10 BTC/1 Grin的高價(但購買數量只有0.001 Grin)。

目前來看,上線前就引發多方關注,上線後迅速迎來暴漲的Grin,帶起了一波有關匿名幣、MimbleWimble協議或是Grin本身的激烈討論,不同觀點持有者各執一詞。

 

MimbleWimble協議

MimbleWimble協議最早出現在2016年7月19日,一個自稱Tom Elvis Jedusor的匿名用戶在IRC(Internet Relay Chat,互聯網中繼聊天室,支持在線聊天)的#bitcoin-wizard頻道上發布了一本白皮書,白皮書中首次提及了MimbleWimble協議。而Tom Elvis Jedusor正是法語版《哈利·波特》中伏地魔的本名。

根據白皮書的闡釋,從一開始,MimbleWimble協議想要表達的就是絕對的隱私和匿名。而Grin官網公告裡也明確表示,希望所有人可以通過任意渠道,以任意方式為Grin的建設貢獻力量。

話說回來,MimbleWimble構想其實並不是這個自稱Tom Elis Jedusor的匿名用戶完全獨創的,而是來自於一篇早在2013年就發表的匿名論文。該論文提出了單向聚合簽名(OWAS),並搭配一種新的密碼原語——配對加密。此外,還汲取了比特幣研發者Gregory Maxwell所提出來的“機密交易”和“ CoinJoin ”理念,後者的核心思想是,利用交易可以有多個輸入和多個輸出的特點,將多個交易合併,以隱藏資金來源和去向,達到“保護交易隱私”效果。

Tom Elvis Jedusor版本的白皮書發布後,吸引了不少鏈圈大佬的目光。領導區塊鏈技術公司Blockstream研究團隊的數學家Andrew Poelstra 就是其中一位。 Andrew Poelstra本人有著十分豐富的開源和密碼學經驗,他於2016年10月6日發布了Precise版本的MimbleWimble白皮書,即目前Grin和Beam所使用的MimbleWimble協議。

MimbleWimble主要涉及兩點:

1. 隱私性(privacy)

2. 可擴展性(scalability)

 

隱私性

MimbleWimble主要依賴橢圓曲線加密(Elliptic Curve Cryptography,ECC),通過零和驗證和私鑰來實現匿名。

零和驗證即交易輸入總和減去輸出總和結果為零,證明交易沒有創造出新的資金,並且不顯示實際金額。

而擁有私鑰即擁有交易輸出權。以私鑰作為致盲因子(blinding factor)是多數加密幣的運作原理,但在MimbleWimble中,證明所有者擁有私鑰卻不是通過直接簽署交易達成的。解釋一下,MimbleWimble中沒有地址,並且區塊不會列出單個交易,所有交易會被整合到一起,以輸入和輸出總和的形式呈現。所以即使查看一個塊內的交易,也只能看到總況,無法從中分辨出具體交易信息。也就是說,私鑰能在交易金額未知、地址未知、雙方身份不詳的情況下確認交易所有權。

可延展性

MimbleWimble可延展性的提升主要通過交易聚合(transaction aggregation)與核銷(cut-through)來實現,簡單解釋其過程就是:

在礦工將區塊內多個交易整合成單個集合添加到鏈上時,區塊內一些輸出會直接被輸入消耗;每筆交易的結構不重要,因為所有單個交易均歸於零,所以所有交易總輸入和總輸出也為零。匹配輸入和輸出可被消除,因為它們相互抵消了,於是所有交易結構都可隨時間推移而逐步消除,區塊可被驗證,但不會有記錄出現在塊中,於是大大減少了區塊鏈大小。

總結一下,MimbleWimble基於ECC密碼,融合CoinJoin機密交易的靈感,通過沒有地址、沒有身份、不保存歷史交易記錄、混淆交易路徑圖譜的方式實現了交易的隱私性可延展性

 

參考資料:

Coindesk Grin and Beam: A Tale of Two Coins Being Built on Mimblewimble https://www.coindesk.com/grin-and-beam-a-tale-of-two-coins-being-built-on-mimblewimble

BLOCKONOMI What is Grin Coin & MimbleWimble? Complete Beginner's Guide https://blockonomi.com/grin-mimblewimble/

MOTHERBOARD Lord Voldemort Is Trying to Save Bitcoin https://motherboard.vice.com/en_us/article/gv5wej/lord-voldemort-tom-elvis-jedusor-is-trying-to-save-bitcoin-mimblewimble

Grin官網公告MimbleWimble和Grin簡介(中英文) https://github.com/mimblewimble/grin/blob/master/doc/intro.zh-cn.md

Grin官網What is Grin? https://grin-tech.org/