文/曲艺 编辑/Carol 来源/PANews

image.png

MimbleWimble是什么?看过哈利·波特的人可能有印象,这是一句让人舌头打结以至于无法准确表达意思的咒语。

不过,这个“结舌咒”对我等麻瓜可能不起作用,毕竟眼下很多人都言之凿凿地发表着评论,关于MimbleWimble的讨论已经快掀翻天了。

关于Grin,你需要知道这些

先不管Grin是什么,近两天各大区块链媒体用新闻、科普、快讯接连刺激着行业的神经,相信Grin这个词和标志性的咧嘴笑LOGO已经成功混了个脸儿熟。

image.png

技术原理

首先,Grin是一种匿名币,匿名币并不少见,知名的就有达世币(Dash)、门罗币(Menero)、零币(Zcash)等等,其中截至1月18日,门罗币的流通市值在CoinMarketCap中排名第14,达世币紧随其后,流通市值排名第15。这两种匿名币也是当前市场中市值最高的两种匿名币。

Grin的特别之处在于,它首次实现了MimbleWimble协议中的愿景。

2016年10月20日23:47,一个化名为 Ignotus Peverell的用户在IRC上宣布要设立一个项目来实现MimbleWimble协议,并在GitHub上创建了名为Grin的项目。

image.png

有趣的是,Ignotus Peverell也是《哈利·波特》中的一个角色,一个拥有隐形斗篷的巫师。而Grin的创立者之一Ignotus Peverell也好像拥有隐身衣一般,持续活跃在Grin社区中,却始终没有泄露自己的真实身份。

此后,Grin的研发团队陆续露面,但都化名为《哈利·波特》中的角色。这使得整个项目看起来更加去中心化,也更充满理想主义色彩。并且团队坚持不接受投资,此举更引起了大量关注。

Grin的特点具体包括:

1.   良好的隐私性(privacy)和可替换性(fungibility)。以设置缺省参数并且加入交易核偏移因子(kernel offsets),极大提升了隐私安全性,且可以按需选择性公开信息;

2.   对外开放源代码,弥补了MimbleWimble协议里的部分漏洞,加入了实现一个完整的区块链和加密货币所必需的内容;

3.   区块大小与交易量匹配,历史交易只保留小于100字节的交易核(transaction kernel ),相比其他区块链节省了大量空间;

4.   采用经过了数十年试用和测试的椭圆曲线密码( Elliptic Curve Cryptography , ECC),这也是MimbleWimble唯一依赖的密码;

5.   社区驱动,采用了抗ASIC的算法(Cuckoo Cycle算法),以此鼓励去中心化的挖矿;

6.   社区不接受任何机构、个人控制或入股,研发团队仅接受捐赠。

image.png

共识机制

Grin没有跟风应用像PoS(Proof of Stake, 股权证明)一类的“当红”共识,而是选择回到PoW(Proof of Work, 工作证明)这块老地方,但绝不是炒冷饭。

Grin选择了PoW中的Cuckoo Cycle算法,并且最初是坚决”抗ASIC“的,以尽量避免出现比特币风格的“硬性对抗“。不过后来还是引入了ASIC友好的算法,逐步将ASIC友好的Cukatoo31+发展成主要算法,抗ASIC的Cuckatoo29作为次要算法。

image.png

货币政策

先要搞清楚的一点是,Grin不同于比特币的一个重要特点就是,Grin的理想主义色彩更浓。研发者追求的是让Grin成为一种交易货币,而不仅仅作为价值储备手段。

为了达到这一目的,Grin设计了可以稳定币值的货币政策。

Grin使用的是一种线性供应机制,总供应量不设限,鼓励使用而不是持有。因此其通胀率起始值很高但会有序衰减,10年后降到10%,最终几近零通胀。Grin的出块奖励是固定不变的,矿工每挖出一块奖励60个Grin。

除了共识机制和货币政策外,Grin还采用了升级版的蒲公英协议和Schnorr签名,以提升效率、进一步加强隐私保护。

关于蒲公英协议(Dandelion Protocol

Grin采用的蒲公英协议,通过升级版的交易广播方式增强网络分层隐私性。在最近发生的及其隐私攻击中,攻击者通过广播轨迹追踪交易记录发出的来源,从而标记出IP地址。而蒲公英协议则可以保护项目免受这类攻击的影响。

与MimbleWimble的交易整合类似,Grin应用了稍作调整过的蒲公英协议来整合交易记录,以达到混淆交易路径图谱的目的,保护隐私性。

关于Schnorr签名

Claus-Peter Schnorr发明的Schnorr签名被普遍认为是目前最好的加密货币签名方式,具有准确度高、无延展性问题、验证快、支持多重签名以大幅度节省容量等优点。比特币长期以来一直有意将签名方法改成Schnorr,但由于技术问题尚无法实现,而最近主网上线的Grin采用了这一多重聚合的签名方式。

最新动态

2019年1月15日,Grin主网正式上线。

交易所Bit.cc(www. bit.cc)也于1月16号上线了Grin的充值与交易服务,但由于Grin挖出币后有24小时解锁时间,因此正式交易在1月16日23点后开启。

北京时间1月16日6时38分,国内矿池运营商鱼池宣布鱼池f2pool挖出了Grin第一个交易区块,不到一分钟,第二个区块被挖出。

交易所Bisq已经有匿名用户给出了0.1 BTC兑1000 Grin(均价约0.37美元)的价格;另一交易平台Bitmesh更是给出10 BTC/1 Grin的高价(但购买数量只有0.001 Grin)。

目前来看,上线前就引发多方关注,上线后迅速迎来暴涨的Grin,带起了一波有关匿名币、MimbleWimble协议或是Grin本身的激烈讨论,不同观点持有者各执一词。

 

MimbleWimble协议

MimbleWimble协议最早出现在2016年7月19日,一个自称Tom Elvis Jedusor的匿名用户在IRC(Internet Relay Chat,互联网中继聊天室,支持在线聊天)的#bitcoin-wizard频道上发布了一本白皮书,白皮书中首次提及了MimbleWimble协议。而Tom Elvis Jedusor正是法语版《哈利·波特》中伏地魔的本名。

根据白皮书的阐释,从一开始,MimbleWimble协议想要表达的就是绝对的隐私和匿名。而Grin官网公告里也明确表示,希望所有人可以通过任意渠道,以任意方式为Grin的建设贡献力量。

话说回来,MimbleWimble构想其实并不是这个自称Tom Elis Jedusor的匿名用户完全独创的,而是来自于一篇早在2013年就发表的匿名论文。该论文提出了单向聚合签名(OWAS),并搭配一种新的密码原语——配对加密。此外,还汲取了比特币研发者Gregory Maxwell所提出来的“机密交易”和“CoinJoin”理念,后者的核心思想是,利用交易可以有多个输入和多个输出的特点,将多个交易合并,以隐藏资金来源和去向,达到“保护交易隐私”效果。

Tom Elvis Jedusor版本的白皮书发布后,吸引了不少链圈大佬的目光。领导区块链技术公司Blockstream研究团队的数学家 Andrew Poelstra 就是其中一位。Andrew Poelstra本人有着十分丰富的开源和密码学经验,他于2016年10月6日发布了Precise版本的MimbleWimble白皮书,即目前Grin和Beam所使用的MimbleWimble协议。

MimbleWimble主要涉及两点:

1.   隐私性(privacy)

2.   可扩展性(scalability)

 

隐私性

MimbleWimble主要依赖椭圆曲线加密(Elliptic Curve Cryptography,ECC),通过零和验证和私钥来实现匿名。

零和验证即交易输入总和减去输出总和结果为零,证明交易没有创造出新的资金,并且不显示实际金额。

而拥有私钥即拥有交易输出权。以私钥作为致盲因子(blinding factor)是多数加密币的运作原理,但在MimbleWimble中,证明所有者拥有私钥却不是通过直接签署交易达成的。解释一下,MimbleWimble中没有地址,并且区块不会列出单个交易,所有交易会被整合到一起,以输入和输出总和的形式呈现。所以即使查看一个块内的交易,也只能看到总况,无法从中分辨出具体交易信息。也就是说,私钥能在交易金额未知、地址未知、双方身份不详的情况下确认交易所有权。

可延展性

MimbleWimble可延展性的提升主要通过交易聚合(transaction aggregation)与核销(cut-through)来实现,简单解释其过程就是:

在矿工将区块内多个交易整合成单个集合添加到链上时,区块内一些输出会直接被输入消耗;每笔交易的结构不重要,因为所有单个交易均归于零,所以所有交易总输入和总输出也为零。匹配输入和输出可被消除,因为它们相互抵消了,于是所有交易结构都可随时间推移而逐步消除,区块可被验证,但不会有记录出现在块中,于是大大减少了区块链大小。

总结一下,MimbleWimble基于ECC密码,融合CoinJoin机密交易的灵感,通过没有地址、没有身份、不保存历史交易记录、混淆交易路径图谱的方式实现了交易的隐私性可延展性

 

参考资料:

Coindesk Grin and Beam: A Tale of Two Coins Being Built on Mimblewimblehttps://www.coindesk.com/grin-and-beam-a-tale-of-two-coins-being-built-on-mimblewimble

BLOCKONOMI What is Grin Coin & MimbleWimble? Complete Beginner’s Guidehttps://blockonomi.com/grin-mimblewimble/

MOTHERBOARD Lord Voldemort Is Trying to Save Bitcoin https://motherboard.vice.com/en_us/article/gv5wej/lord-voldemort-tom-elvis-jedusor-is-trying-to-save-bitcoin-mimblewimble

Grin官网公告 MimbleWimble和Grin简介(中英文)https://github.com/mimblewimble/grin/blob/master/doc/intro.zh-cn.md

Grin官网 What is Grin?https://grin-tech.org/