大火的Grin和BEAM都是基于MimbleWimble開發，它到底有啥亮點？_比特幣

譯者|Odaily星球日報秦曉峰編輯|盧曉明

今年1月，兩個致力于隱私保護的加密貨幣面世：BEAM主網在1月3日上線，Grin將在1月15日主網上線。這兩個幣都是基于一種新型的隱私保護協議，名為MimbleWimble協議。那么，這個協議是什么樣的，又是如何運轉的呢？MimbleWimble協議是什么？

MimbleWimble是一個專注于可替代性、可擴展性和隱私性的區塊鏈協議。2016年7月，TomElvisJedusor在IRC頻道#bitcoin-wizard上發布的白皮書中首次提出該協議，并提出了一種可以提高公共區塊鏈隱私的新的交易方式。MimbleWimble白皮書的誕生基于2013年發表的另一篇匿名論文。這篇論文中使用了單向聚合簽名(one-wayaggregatesignatures)，并搭配一種新的密碼原語——配對加密，盡管這種密碼原語在學術界不太受信任。此外，MimbleWimble白皮書還參考了比特幣核心開發者GregoryMaxwell提出的兩項隱私建議——機密交易和CoinJoin。所謂的CoinJoin，即當你想要轉賬時,可以找到另外一些也想轉賬的人,你們分別簽名自己的輸入，共同創建一筆交易。CoinJoin的核心思想是利用比特幣的一筆交易中可以有多個輸入以及多個輸出這一點,將多筆交易合并,讓人難以分辨哪筆輸入對應哪筆輸出,進而達到難以追蹤某個地址的資金的來源或去向的目的。最初的MimbleWimble白皮書使用了與比特幣相同的橢圓曲線加密技術，引起了諸多比特幣研究者的關注。Blockstream的數學家、應用密碼學家AndrewPoelstra就是其中一員，他對MimbleWimble白皮書進行了改進，于2016年10月發布了“precise”版本。長久以來，AndrewPoelstra的工作重點一直是保護隱私，致力于比特幣的機密交易和“無腳本腳本”。最初大家的設想是，MimbleWimble可以作為比特幣的升級版進行集成，或者作為一條側鏈存在。但Blockstream聯合創始人、比特幣核心開發者PieterWuille在2016年表示，將其集成為向后兼容面臨一些挑戰:將MimbleWimble以向后兼容的方式引入比特幣將是一項艱難的嘗試。這不是不可能的，但會非常困難。如果非要進行實驗，我希望它是一個實驗性的分離鏈或側鏈；在側鏈中，我們不會引入新的加密貨幣，它也將是一個單獨的鏈。MimbleWimble有一些缺點，比如，它沒有腳本語言……盡管腳本語言在隱私方面有缺點，但它真的非常好用。Mimblewimble將人們帶向另一個極端，在那里你有更好的隱私，但確是以犧牲其他功能為代價。MimbleWimble確實取消了腳本語言，這種語言允許支付渠道(如閃電網絡)和跨鏈原子交換等創新，這兩種創新在2017年比特幣創新中得以實現。從那時起，出現了兩個獨立實施的MimbleWimble協議，它們對社區、精神、資金和技術細節都有著不同的考慮。MimbleWimble協議第一個實現的項目是Grin。在AndrewPoelstra的“precise”版本發布幾天后，IgnotusPeverell在Github上創建了名為ignopeverell/grin的項目。在該項目中，他證明了用Rust編寫的協議可以達到部分實現，并展示了自己對該項目的愿景。2017年3月，Peverell發布了Grin和MimbleWimble的技術介紹，現已成為當今協議規范的主要參考。到目前為止，這個項目仍然主要由一群匿名的開發人員負責維護，其中一些開發者使用的假名來自《哈利·波特》(比如LunaLovegood、SeamusFinnigan以及PercyWeasleyPercy)，他們認為這些人名與Grin項目原始精神相一致。Grin的第一個測試網于2017年11月上線，目前該項目正在進行第四次測試，這也被認為是該項目的主網上線前的最后一個測試網。MimbleWimble協議的第二個項目是BEAM，該項目始于2018年3月，在最初的Mimblewimble白皮書發布一周年之際正式宣布啟動。BEAM在另一份單獨的白皮書中提出，其采用了類似于Zcash的結構，這與Grin的無政府主義、開源的理念形成了鮮明對比。此外，BEAM團隊還與Grin做出了不同的選擇，包括技術選擇與貨幣政策。BEAM已于2019年1月初推出，其CEO是以色列企業家AlexanderZaidelson。MimbleWimble如何提高隱私？

LSD 協議 Puffer Finance 完成 550 萬美元種子輪融資:8月8日消息，LSD 協議 Puffer Finance 完成 550 萬美元種子輪融資，Lemniscap 和 Lightspeed Faction 領投，Brevan Howard Digital、Bankless Ventures、Animoca Ventures、KuCoin Ventures、DACM、LBK、SNZ、Canonical Crypto、33DAO、WAGMI33、Concave 及天使投資人 Lightspeed 合伙人 Anand Iyer、Eigen Layer 創始人 Sreeram Kannan、Coinbase 質押業務主管 Frederick Allen、F2pool 和 Cobo 聯創神魚、Curve 核心貢獻者區塊先生、北美區塊鏈協會會長 Ramble、Eigen Layer 首席戰略官 Calvin Liu、Obol 首席商務官 Richard Malone、質押社區領袖 Ladislaus von Daniels 參投，所籌資金將被用于進一步開發 Puffer Finance 的開源項目安全簽名（Secure-Signer），旨在防止驗證者在驗證過程中可能出現的被罰沒情況，該項目曾得到以太坊基金會 12 萬美金的資助，以及核心研究員 Justin Drake 本人參與顧問。

此外 Puffer Finance 正在創建一個無需許可的質押池，可將獨立驗證者參與門檻從 32 ETH 降低至 2 ETH，提高資本效率。Puffer Finance 曾于去年 6 月獲得 65 萬美元 Pre-Seed 輪投資，由 Jump Crypto 領投，Arcanum Capital 和 IoTeX 參投。[2023/8/8 21:32:33]

MimbleWimble對比特幣的UTXO模型做了一些修改，使基于機密交易和CoinJoin的私人交易成為可能。其白皮書中表述如下:沒有地址；沒有數量；兩個交易可以合并成一個塊，只形成一個，刪除所有的中間信息。前兩個部分可以通過使用機密交易來實現，這是Blockstream前CTO的提議。他提議使用一種名為Pederson承諾方案的密碼原語，來改進比特幣的UTXO模型。對于機密交易而言，只有交易中的參與者才能看到交易金額。從理論上來講這是可行的，但有一個關鍵問題：必須讓系統中的非參與者能夠識別交易是否是偽造的，從而防止虛假交易。換言之，如果用戶支出大于其賬戶余額，該筆交易能夠被識別出來并終止。在比特幣中，使用簡單的加密哈希函數進行交易承諾時，輸入、輸出和交易金額都是必不可少的。Pedersen承諾允許發送方通過在區塊鏈上將其作為哈希進行傳播，來承諾交易量且不用向一般公眾泄露；然后，用戶可以通過再現存儲在區塊鏈上的哈希作為證明，來向接收者或可能需要了解該信息的任何其他人揭示金額。Pederson承諾也是可轉讓的，使得接收它的人可以在其他地方再次消費，且不會暴露金額。這是因為選擇的哈希是同態的，意味著你可以對它們做簡單的算術函數運算，如減法和加法，而不需要解密數據。但是，如何防止某人接受兩個輸入(例如-100BTC,+100BTC)呢？即在機密交易中使用“+100BTC”作為輸入，而忽略“-100BTC”呢？機密交易的解決方案是使用另一種稱為“范圍證明”的密碼原語。這一證明通過保證系統中的輸入在一定范圍內(例如“+100BTC”），來確保貨幣總供應量不變。MimbleWimble協議就是使用機密交易來確保系統中沒有可見的地址或數量。上面提到的第三個目標“刪除所有的中間信息”，是通過使用CoinJoin實現的，它可以與網絡中交易事務聯系在一起。雖然比特幣的交易事務也是使用機密交易完成的，具有匿名性，但這些事務的歷史記錄中仍然包含大量的隱藏信息，這使得具有足夠計算資源的人能夠輕松地推斷網絡中不同事務之間的關系，并將其可視化。如下圖所示：

南加州大學宣布超過10億美元的跨學科計算研究和教育計劃，涉及區塊鏈等:金色財經報道，南加州大學校長Carol Folt周四宣布一項超過10億美元的跨學科計算研究和教育計劃，重點是人工智能、機器學習和數據科學、增強和虛擬現實、機器人、游戲和區塊鏈。[2023/5/6 14:46:18]

數據可視化并非沒有先例——像Elliptic和Chainalysis這樣的初創公司經常使用這種形式進行鏈上取證，來檢測欺詐和“非法交易”(如洗錢、黑市活動)。一些交易所和政府組織為了調查，也會給這些公司提供資金進行追蹤。對于一些私人交易而言，比特幣仍然是一個糟糕的選擇，因為比特幣網絡圖易于追蹤。在CoinJoin中，來自多個用戶的輸入以所謂的匿名集的形式組合在一起，從而確保事務圖更難跟蹤。如下圖所示，Alice的10個BTC和Bob的20個BTC輸入組合在一個CoinJoin事務中。

像WasabiWallet這樣的比特幣錢包已經實現了CoinJoin，為比特幣提供交易層隱私。然而，結果并不令人滿意。這些產品的匿名集往往非常小，每筆交易只有少數參與者，往往需要花費大量時間才能獲得匹配的資金。研究人員甚至能夠對小型匿名集中的大多數交易進行去匿名化。MimbleWimble通過將CoinJoin作為協議的核心部分，而不是由第三方錢包進行事務層的隱私改進，從而解決了這個問題。在MimbleWimble中，每個塊中的所有事務都被自動壓縮成一個事務，并且大多數中間事務信息都是隱藏的。現在你可能在想:我的輸入、輸出和交易額都被隱藏了，交易圖也變得非常模糊……那些別有用心的人，是否還有其他方法來確定我在做什么?答案是：有，潛在的可能是單個節點可以利用原始IP地址對交易進行去匿名化。當一個比特幣交易來自錢包時，它會被廣播到一組節點上，然后快速廣播到比特幣網絡中的對等節點上。在將這些交易合并到一個塊之前，由于單個交易是分散傳播的，那些別有用心的人可以記錄交易和其來源的IP地址，并通過這些信息來獲取關于某人活動的信息。MimbleWimble的解決方法是，采取另外一個方案Dandelion。該方案由伊利諾伊大學厄巴納—香檳分校的一個研究小組提出，并作為比特幣的改進方案一直備受討論與關注。“蒲公英”方案的目標是混淆比特幣交易的IP地址。該方案中，比特幣交易在網絡上的傳播被分為兩個階段:“莖”階段(混淆)和“絨毛”階段(模糊)。“莖”階段節點通過隱私圖將數據傳遞給隨機節點，而不是使交易信息公開給所有節點，從而使交易信息與其他公共節點分開。隨著交易信息繼續在鏈上發送，除了對于直接接收它的節點之外，它仍然保持匿名性。最后它達到一個節點，該節點通過廣播向網絡的其余部分宣布。“絨毛”階段擴散過程是絨毛階段的開始，此階段表示區塊鏈網絡中交易信息的分發。雖然交易信息當前處于公共領域，但是很難找到進入該傳播階段的路徑。將它映射回原始節點變得非常困難，因為初始階段與其他隨機節點的數據發送互相混淆了。正常的交易傳輸途徑是從單一點公開向其他連接點分散；而使用蒲公英協議后，交易信息在隨機節點之間采取一種安靜路徑，再最終通過多個節點擴散到整個網絡。整個過程如下圖所示：

Fidelity Concord Street Trust已購買加密SPAC股票:金色財經報道，Fidelity Concord Street Trust管理著110億美元的資產，投資于各種領域，其中包括許多與加密貨幣相關的實體，但沒有直接投資比特幣或以太坊。

該基金擁有價值460萬美元的Coinbase、價值100萬美元的MicroStrategy、價值50萬美元的比特幣礦企Riot和Marathon以及一些特殊目的收購公司（SPACs）的股票。（Trustnodes）[2023/1/20 11:23:31]

機密交易、CoinJoin和“蒲公英”等方案的組合，使得MimbleWimble達到“消除地址”的目的；生成交易的人所做的承諾服務于比特幣中用于進行交易的公鑰、私鑰，使得MimbleWimble能夠成為一種私有的加密貨幣，比比特幣提供更加實質性的隱私保護。BEAM和Grin之間的區別

雖然Grin和BEAM都是MimbleWimble協議的實踐者，但兩者還是有著一些區別:Grin是用Rust編寫的，而BEAM是用c++編寫的。雖然這兩個團隊都“抗ASIC”，但他們在選擇哈希算法和初始方法時采用了不同的方法。Grin團隊選擇堅持開源治理，其中一個考量就是資金問題，它靠的是捐款；BEAM團隊除了與Zcash一樣將20%的代幣留給創始團隊外，還進行了一輪私募。在Grin的貨幣政策中，“每秒鐘都會產生一個新的Grin”，使通脹永遠保持不變(盡管逐漸接近0%)。這與比特幣等其他加密貨幣不同，比特幣具有很強的通縮性。總而言之，Grin團隊目的是勸阻囤積Grin。相比之下，BEAM的供應量固定，約2.63億枚硬幣，133年后總量挖完，是限量供應的通貨緊縮型代幣。如果出現錯誤，Grin提供了一種部分同步模式解決問題，即允許節點可以用一個完整的節點同步所需數據的一小部分同步到網絡；BEAM則需要全部數據才能同步。Beam提供傳統的機密交易(使用Bulletproofs簽名)。此外，BEAM還提出了一種可審核錢包的設計方案。選擇加入審核功能，將為企業或其他用戶生成唯一的“公鑰—私鑰對”，該密鑰對允許外部第三方審查資金或查看存儲在交易中的任何元數據(例如文檔或其他數字資產)。Grin團隊明確表示，在核心功能之外不會擴展額外的功能。挖礦Grin和BEAM的挖礦前景仍不明朗，因為這兩個網絡都是新生的。BEAM團隊選擇了改進的EquihashPoW，除了計劃6個月的硬分支之外，這還將阻止ASIC訪問網絡。Equihash是一種需要高內存的工作量證明，這意味你能挖到多少幣主要取決于你的設備內存的大小。在短期內要創建一個低成本的挖礦定制硬件幾乎不可能，所以Equihash被認為可以構造更去中心化的一種POW算法。Grin使用了新的CuckooCycle，這是JohnTromp在2015年開發的替代POW的證明。盡管該算法的設計初衷是抵抗ASIC，但該團隊長期以來一直認為ASIC是不可避免的。2018年9月出現了兩種解決方案:一種優化為ASIC友好型(Cuckatoo31+)；另一種優化為允許GPU競爭(Cuckaroo29)，POW每24小時平衡兩種算法之間的挖掘獎勵。Grin和Beam早期礦工選擇的GPU是NvidiaGTX1080TI，這是一種通用硬件，也用于其他區塊鏈挖礦。早期BEAM發布統計數據表明，兩大礦池占據主導地位：sparkpool.com(多幣種礦池，哈希率占比69%)和beepool.org(哈希率占比30%)。Grin挖礦市場更加制度化，十多家私營挖礦公司提供資金、場地和HNW，單個礦工在挖礦時可以選擇加入礦池。grinmint礦池和MWGrinPool.com是社區最早提供的兩種選擇。Grin和BEAM早期的挖礦中也存在諸多困難：其他GPU(如AMD芯片組)的礦工難以挖礦；礦池軟件不夠穩定可靠；多重簽名錢包的基礎設施缺少。由于上述問題存在，早期那些憑借先進性技術的礦工由此獲得較多的利益，造成分化。結論

彭博分析師： 比特幣至10萬美元只是“時間問題”:金色財經消息，BitcoinMagazine發推特表示，彭博分析師認為比特幣至10萬美元只是“時間問題” 。[2022/8/9 12:11:01]

在一個社會信用系統和人工智能技術越來越成熟的世界中，你在交易什么，與誰交易，甚至未來會發生什么都一清二楚。因此，在設計未來的貨幣系統時，隱私是很重要的。雖然使用隱私方法(例如比特幣混合器)，在執法部門看來可能“玷污”用戶，但私人貨幣對隱私的保護還是有必要的，盡管可能沒什么好隱瞞的。但“有隱私幣”和“沒有隱私幣”是兩個概念，有了之后，用與不用的決定權在于我們自己。Grin和BEAM其實是兩種不同的保護隱私的方法。盡管表面上相似，但除了基于MimbleWimble協議之外，其他各個方面都不同。雖然目前還不清楚哪個幣會“勝出”，但這兩款貨幣的推出，將有可能產生一些連鎖反應：比如，同樣主打隱私保護的加密貨幣(包括Zcash、Monero）能否迎來新一輪發展？參考資料：MimbleWimble:History,Technology,andtheMiningIndustry比特幣隱私加固---CoinJoin技術簡析全面解析多種區塊鏈隱私保護解決方案什么是蒲公英隱私協議？

SBF：過去10個季度FTX始終保持盈利，并不擔心Tether:金色財經報道，FTX 創始人 Sam Bankman-Fried 在接受《福布斯》采訪時透露，在過去的 10 個季度里，FTX 始終保持盈利，而其最大競爭對手 Coinbase 在今年一季度則虧損了 4.32 億美元，其股價較歷史高點下跌了近 90%。SBF 還表示自己并不擔心 Tether，它是世界上最大的與美元掛鉤的穩定幣，市值超過 700 億美元。許多行業觀察家認為它是一個定時炸彈，帶有可疑的抵押品，其失敗幾乎肯定會對整個加密貨幣市場構成生存威脅。SBF 說道：我認為對 Tether 的真正悲觀觀點是錯誤的……我認為沒有任何證據支持這種悲觀觀點。[2022/6/29 1:37:58]

Tags：MBL比特幣MIMOINmbl幣什么時候倒閉比特幣以太坊再現斷崖式暴跌原因Mimble Wimble CoinGermanCoin

Gateio