RIN:大火的Grin和BEAM都是基于MimbleWimble開發，它到底有啥亮點？_比特幣

譯者|Odaily星球日報秦曉峰編輯|盧曉明

今年1月，兩個致力于隱私保護的加密貨幣面世：BEAM主網在1月3日上線，Grin將在1月15日主網上線。這兩個幣都是基于一種新型的隱私保護協議，名為MimbleWimble協議。那么，這個協議是什么樣的，又是如何運轉的呢？MimbleWimble協議是什么？

MimbleWimble是一個專注于可替代性、可擴展性和隱私性的區塊鏈協議。2016年7月，TomElvisJedusor在IRC頻道#bitcoin-wizard上發布的白皮書中首次提出該協議，并提出了一種可以提高公共區塊鏈隱私的新的交易方式。MimbleWimble白皮書的誕生基于2013年發表的另一篇匿名論文。這篇論文中使用了單向聚合簽名(one-wayaggregatesignatures)，并搭配一種新的密碼原語——配對加密，盡管這種密碼原語在學術界不太受信任。此外，MimbleWimble白皮書還參考了比特幣核心開發者GregoryMaxwell提出的兩項隱私建議——機密交易和CoinJoin。所謂的CoinJoin，即當你想要轉賬時,可以找到另外一些也想轉賬的人,你們分別簽名自己的輸入，共同創建一筆交易。CoinJoin的核心思想是利用比特幣的一筆交易中可以有多個輸入以及多個輸出這一點,將多筆交易合并,讓人難以分辨哪筆輸入對應哪筆輸出,進而達到難以追蹤某個地址的資金的來源或去向的目的。最初的MimbleWimble白皮書使用了與比特幣相同的橢圓曲線加密技術，引起了諸多比特幣研究者的關注。Blockstream的數學家、應用密碼學家AndrewPoelstra就是其中一員，他對MimbleWimble白皮書進行了改進，于2016年10月發布了“precise”版本。長久以來，AndrewPoelstra的工作重點一直是保護隱私，致力于比特幣的機密交易和“無腳本腳本”。最初大家的設想是，MimbleWimble可以作為比特幣的升級版進行集成，或者作為一條側鏈存在。但Blockstream聯合創始人、比特幣核心開發者PieterWuille在2016年表示，將其集成為向后兼容面臨一些挑戰:將MimbleWimble以向后兼容的方式引入比特幣將是一項艱難的嘗試。這不是不可能的，但會非常困難。如果非要進行實驗，我希望它是一個實驗性的分離鏈或側鏈；在側鏈中，我們不會引入新的加密貨幣，它也將是一個單獨的鏈。MimbleWimble有一些缺點，比如，它沒有腳本語言……盡管腳本語言在隱私方面有缺點，但它真的非常好用。Mimblewimble將人們帶向另一個極端，在那里你有更好的隱私，但確是以犧牲其他功能為代價。MimbleWimble確實取消了腳本語言，這種語言允許支付渠道(如閃電網絡)和跨鏈原子交換等創新，這兩種創新在2017年比特幣創新中得以實現。從那時起，出現了兩個獨立實施的MimbleWimble協議，它們對社區、精神、資金和技術細節都有著不同的考慮。MimbleWimble協議第一個實現的項目是Grin。在AndrewPoelstra的“precise”版本發布幾天后，IgnotusPeverell在Github上創建了名為ignopeverell/grin的項目。在該項目中，他證明了用Rust編寫的協議可以達到部分實現，并展示了自己對該項目的愿景。2017年3月，Peverell發布了Grin和MimbleWimble的技術介紹，現已成為當今協議規范的主要參考。到目前為止，這個項目仍然主要由一群匿名的開發人員負責維護，其中一些開發者使用的假名來自《哈利·波特》(比如LunaLovegood、SeamusFinnigan以及PercyWeasleyPercy)，他們認為這些人名與Grin項目原始精神相一致。Grin的第一個測試網于2017年11月上線，目前該項目正在進行第四次測試，這也被認為是該項目的主網上線前的最后一個測試網。MimbleWimble協議的第二個項目是BEAM，該項目始于2018年3月，在最初的Mimblewimble白皮書發布一周年之際正式宣布啟動。BEAM在另一份單獨的白皮書中提出，其采用了類似于Zcash的結構，這與Grin的無政府主義、開源的理念形成了鮮明對比。此外，BEAM團隊還與Grin做出了不同的選擇，包括技術選擇與貨幣政策。BEAM已于2019年1月初推出，其CEO是以色列企業家AlexanderZaidelson。MimbleWimble如何提高隱私？

加利福尼亞州金融保護局下令加密交易平臺CryptoFX停止運營:6月28日消息，加利福尼亞州金融保護局（DFPI）下令加密貨幣交易平臺CryptoFX停止運營，稱其違反了加利福尼亞證券法，并指控CryptoFX通過提供、銷售未經合格的證券，并對投資者進行實質性的虛假陳述和發出遺漏信息。[2023/6/28 22:04:05]

MimbleWimble對比特幣的UTXO模型做了一些修改，使基于機密交易和CoinJoin的私人交易成為可能。其白皮書中表述如下:沒有地址；沒有數量；兩個交易可以合并成一個塊，只形成一個，刪除所有的中間信息。前兩個部分可以通過使用機密交易來實現，這是Blockstream前CTO的提議。他提議使用一種名為Pederson承諾方案的密碼原語，來改進比特幣的UTXO模型。對于機密交易而言，只有交易中的參與者才能看到交易金額。從理論上來講這是可行的，但有一個關鍵問題：必須讓系統中的非參與者能夠識別交易是否是偽造的，從而防止虛假交易。換言之，如果用戶支出大于其賬戶余額，該筆交易能夠被識別出來并終止。在比特幣中，使用簡單的加密哈希函數進行交易承諾時，輸入、輸出和交易金額都是必不可少的。Pedersen承諾允許發送方通過在區塊鏈上將其作為哈希進行傳播，來承諾交易量且不用向一般公眾泄露；然后，用戶可以通過再現存儲在區塊鏈上的哈希作為證明，來向接收者或可能需要了解該信息的任何其他人揭示金額。Pederson承諾也是可轉讓的，使得接收它的人可以在其他地方再次消費，且不會暴露金額。這是因為選擇的哈希是同態的，意味著你可以對它們做簡單的算術函數運算，如減法和加法，而不需要解密數據。但是，如何防止某人接受兩個輸入(例如-100BTC,+100BTC)呢？即在機密交易中使用“+100BTC”作為輸入，而忽略“-100BTC”呢？機密交易的解決方案是使用另一種稱為“范圍證明”的密碼原語。這一證明通過保證系統中的輸入在一定范圍內(例如“+100BTC”），來確保貨幣總供應量不變。MimbleWimble協議就是使用機密交易來確保系統中沒有可見的地址或數量。上面提到的第三個目標“刪除所有的中間信息”，是通過使用CoinJoin實現的，它可以與網絡中交易事務聯系在一起。雖然比特幣的交易事務也是使用機密交易完成的，具有匿名性，但這些事務的歷史記錄中仍然包含大量的隱藏信息，這使得具有足夠計算資源的人能夠輕松地推斷網絡中不同事務之間的關系，并將其可視化。如下圖所示：

加密錢包Phantom支持跨鏈助記詞導入，新增多項NFT功能:5月3日消息，加密錢包 Phantom 完成一次重大升級，主要更新的功能包括：1、支持跨鏈（以太坊、Polygon 和 Solana）助記詞快速導入，并將跨鏈賬戶安全地保存在一個地方；2、新增 NFT 搜索、NFT 收藏夾添加、以及標記「垃圾」 NFT、以及 NFT 詳細信息查看等功能；3、新增側邊欄菜單可快速切換帳戶并復制錢包地址；4、支持錢包個性化 Avatar 頭像；5、新增帳戶排序功能，通過簡單拖放操作即可對賬戶進行組織編排。[2023/5/3 14:39:53]

數據可視化并非沒有先例——像Elliptic和Chainalysis這樣的初創公司經常使用這種形式進行鏈上取證，來檢測欺詐和“非法交易”(如洗錢、黑市活動)。一些交易所和政府組織為了調查，也會給這些公司提供資金進行追蹤。對于一些私人交易而言，比特幣仍然是一個糟糕的選擇，因為比特幣網絡圖易于追蹤。在CoinJoin中，來自多個用戶的輸入以所謂的匿名集的形式組合在一起，從而確保事務圖更難跟蹤。如下圖所示，Alice的10個BTC和Bob的20個BTC輸入組合在一個CoinJoin事務中。

像WasabiWallet這樣的比特幣錢包已經實現了CoinJoin，為比特幣提供交易層隱私。然而，結果并不令人滿意。這些產品的匿名集往往非常小，每筆交易只有少數參與者，往往需要花費大量時間才能獲得匹配的資金。研究人員甚至能夠對小型匿名集中的大多數交易進行去匿名化。MimbleWimble通過將CoinJoin作為協議的核心部分，而不是由第三方錢包進行事務層的隱私改進，從而解決了這個問題。在MimbleWimble中，每個塊中的所有事務都被自動壓縮成一個事務，并且大多數中間事務信息都是隱藏的。現在你可能在想:我的輸入、輸出和交易額都被隱藏了，交易圖也變得非常模糊……那些別有用心的人，是否還有其他方法來確定我在做什么?答案是：有，潛在的可能是單個節點可以利用原始IP地址對交易進行去匿名化。當一個比特幣交易來自錢包時，它會被廣播到一組節點上，然后快速廣播到比特幣網絡中的對等節點上。在將這些交易合并到一個塊之前，由于單個交易是分散傳播的，那些別有用心的人可以記錄交易和其來源的IP地址，并通過這些信息來獲取關于某人活動的信息。MimbleWimble的解決方法是，采取另外一個方案Dandelion。該方案由伊利諾伊大學厄巴納—香檳分校的一個研究小組提出，并作為比特幣的改進方案一直備受討論與關注。“蒲公英”方案的目標是混淆比特幣交易的IP地址。該方案中，比特幣交易在網絡上的傳播被分為兩個階段:“莖”階段(混淆)和“絨毛”階段(模糊)。“莖”階段節點通過隱私圖將數據傳遞給隨機節點，而不是使交易信息公開給所有節點，從而使交易信息與其他公共節點分開。隨著交易信息繼續在鏈上發送，除了對于直接接收它的節點之外，它仍然保持匿名性。最后它達到一個節點，該節點通過廣播向網絡的其余部分宣布。“絨毛”階段擴散過程是絨毛階段的開始，此階段表示區塊鏈網絡中交易信息的分發。雖然交易信息當前處于公共領域，但是很難找到進入該傳播階段的路徑。將它映射回原始節點變得非常困難，因為初始階段與其他隨機節點的數據發送互相混淆了。正常的交易傳輸途徑是從單一點公開向其他連接點分散；而使用蒲公英協議后，交易信息在隨機節點之間采取一種安靜路徑，再最終通過多個節點擴散到整個網絡。整個過程如下圖所示：

旅游預定平臺Travala.com已支持Polygon上USDC支付:8月24日消息，加密友好的旅游預定平臺Travala.com已支持Polygon上USDC支付，目前Travala.com支持包括比特幣、以太坊、USDC、USDT在內的近90種加密貨幣支付。[2022/8/24 12:45:22]

機密交易、CoinJoin和“蒲公英”等方案的組合，使得MimbleWimble達到“消除地址”的目的；生成交易的人所做的承諾服務于比特幣中用于進行交易的公鑰、私鑰，使得MimbleWimble能夠成為一種私有的加密貨幣，比比特幣提供更加實質性的隱私保護。BEAM和Grin之間的區別

雖然Grin和BEAM都是MimbleWimble協議的實踐者，但兩者還是有著一些區別:Grin是用Rust編寫的，而BEAM是用c++編寫的。雖然這兩個團隊都“抗ASIC”，但他們在選擇哈希算法和初始方法時采用了不同的方法。Grin團隊選擇堅持開源治理，其中一個考量就是資金問題，它靠的是捐款；BEAM團隊除了與Zcash一樣將20%的代幣留給創始團隊外，還進行了一輪私募。在Grin的貨幣政策中，“每秒鐘都會產生一個新的Grin”，使通脹永遠保持不變(盡管逐漸接近0%)。這與比特幣等其他加密貨幣不同，比特幣具有很強的通縮性。總而言之，Grin團隊目的是勸阻囤積Grin。相比之下，BEAM的供應量固定，約2.63億枚硬幣，133年后總量挖完，是限量供應的通貨緊縮型代幣。如果出現錯誤，Grin提供了一種部分同步模式解決問題，即允許節點可以用一個完整的節點同步所需數據的一小部分同步到網絡；BEAM則需要全部數據才能同步。Beam提供傳統的機密交易(使用Bulletproofs簽名)。此外，BEAM還提出了一種可審核錢包的設計方案。選擇加入審核功能，將為企業或其他用戶生成唯一的“公鑰—私鑰對”，該密鑰對允許外部第三方審查資金或查看存儲在交易中的任何元數據(例如文檔或其他數字資產)。Grin團隊明確表示，在核心功能之外不會擴展額外的功能。挖礦Grin和BEAM的挖礦前景仍不明朗，因為這兩個網絡都是新生的。BEAM團隊選擇了改進的EquihashPoW，除了計劃6個月的硬分支之外，這還將阻止ASIC訪問網絡。Equihash是一種需要高內存的工作量證明，這意味你能挖到多少幣主要取決于你的設備內存的大小。在短期內要創建一個低成本的挖礦定制硬件幾乎不可能，所以Equihash被認為可以構造更去中心化的一種POW算法。Grin使用了新的CuckooCycle，這是JohnTromp在2015年開發的替代POW的證明。盡管該算法的設計初衷是抵抗ASIC，但該團隊長期以來一直認為ASIC是不可避免的。2018年9月出現了兩種解決方案:一種優化為ASIC友好型(Cuckatoo31+)；另一種優化為允許GPU競爭(Cuckaroo29)，POW每24小時平衡兩種算法之間的挖掘獎勵。Grin和Beam早期礦工選擇的GPU是NvidiaGTX1080TI，這是一種通用硬件，也用于其他區塊鏈挖礦。早期BEAM發布統計數據表明，兩大礦池占據主導地位：sparkpool.com(多幣種礦池，哈希率占比69%)和beepool.org(哈希率占比30%)。Grin挖礦市場更加制度化，十多家私營挖礦公司提供資金、場地和HNW，單個礦工在挖礦時可以選擇加入礦池。grinmint礦池和MWGrinPool.com是社區最早提供的兩種選擇。Grin和BEAM早期的挖礦中也存在諸多困難：其他GPU(如AMD芯片組)的礦工難以挖礦；礦池軟件不夠穩定可靠；多重簽名錢包的基礎設施缺少。由于上述問題存在，早期那些憑借先進性技術的礦工由此獲得較多的利益，造成分化。結論

Ava Labs創始人：Solana此次攻擊可能是供應鏈攻擊:8月3日消息，Ava Labs創始人Emin Gün Sirer在社交媒體表示，目前在針對Solana生態系統的持續攻擊中，已經有7000多個錢包受到影響，并且正在以20/min的速度增長。他認為，因為現在還很早，而且攻擊仍在進行中，所以有很多錯誤信息和猜測。

他說，由于交易簽名正確，攻擊者很可能已經獲得了對私鑰的訪問權限。一種可能的途徑是供應鏈攻擊，其中JS庫被黑客入侵，并泄露（竊取）用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的，但也有報告說新創建的錢包也受到影響。目前停止鏈條是無濟于事的，當鏈條恢復時攻擊將恢復。[2022/8/3 2:55:19]

在一個社會信用系統和人工智能技術越來越成熟的世界中，你在交易什么，與誰交易，甚至未來會發生什么都一清二楚。因此，在設計未來的貨幣系統時，隱私是很重要的。雖然使用隱私方法(例如比特幣混合器)，在執法部門看來可能“玷污”用戶，但私人貨幣對隱私的保護還是有必要的，盡管可能沒什么好隱瞞的。但“有隱私幣”和“沒有隱私幣”是兩個概念，有了之后，用與不用的決定權在于我們自己。Grin和BEAM其實是兩種不同的保護隱私的方法。盡管表面上相似，但除了基于MimbleWimble協議之外，其他各個方面都不同。雖然目前還不清楚哪個幣會“勝出”，但這兩款貨幣的推出，將有可能產生一些連鎖反應：比如，同樣主打隱私保護的加密貨幣(包括Zcash、Monero）能否迎來新一輪發展？參考資料：MimbleWimble:History,Technology,andtheMiningIndustry比特幣隱私加固---CoinJoin技術簡析全面解析多種區塊鏈隱私保護解決方案什么是蒲公英隱私協議？

數據索引工具SubQuery宣布支持Cosmos生態系統，將擴展到Stargaze網絡:7月26日消息，數據索引工具SubQuery宣布支持Cosmos生態系統，將擴展到Stargaze網絡。據悉，SubQuery是一個區塊鏈開發工具包，用于組織和查詢來自第1層鏈的數據。目前為Polkadot、Substrate、Avalanche、Terra、Cosmos和Juno項目提供服務。[2022/7/26 2:38:41]

Tags：MBL比特幣MIMRINEmblems比特幣200億美元MIMO幣ring幣介紹

SOL