1月24日,PANews大講堂對話的資深密碼學專家,SERO聯合創始人兼CTO段學鵬,他還是前攜程事業部CTO、前真旅網CTO,並且是格瓦拉實驗室資深極客。
以下是對話精選內容(超長,高密度乾貨):
PANews:段總之前在攜程事業部擔任CTO,並且曾是真旅網CTO,為什麼會想到出來創業呢?
段學鵬:我在世界前十強,納斯達克上市公司,創業公司等都工作過。工作做得挺順也做出了一些成績,並且和領導、同事關係特別好。至於為什麼選擇創業,是看到了區塊鏈行業的發展,這一塊對於我們做底層技術的有天然的吸引力。我個人看法,區塊鏈公鏈,因為其去中心化的性質,在某一階段,需要團隊把發展控制權交給社區,絕大部分利益也要讓渡給社區。而目前的互聯網行業巨頭,因為其利益和組織方式的限制,做不到這樣的事情。阿里、百度、騰訊、Google,絕對不可能做到這一點。所以,我決定和朋友一起創業,做一個真正符合去中心精神的項目。而SERO,就是中國的密碼朋克們獻給加密世界的禮物。
PANews:段總是個密碼朋克!區塊鏈賽道有很多,當初創業為什麼選擇做隱私幣呢?您是看到了什麼需求?
段學鵬:尤瓦爾·赫拉利在《人類簡史》中有一個著名的觀點:人和動物的最大區別在於人類可以互相協作。
比特幣和以太坊等區塊鏈缺少隱私,為區塊鏈系統添加隱私技術,可以讓我們更好地協作。隱私數據需求無所不在,這是一個非常強大的需求。如果人們沒有隱私的需求,那麼從成本考慮,那麼現在所有人都會住在大型的集體宿舍中,而不是現在大部分人住在自己房子裡,不論這個房子是買的還是租的。 “房子”這個概念就是人隱私天性的一個物化載體。
類似這樣的需求:一家公司想要保護不讓競爭對手知道的供應鏈信息。一個富有的人,不希望讓潛在的犯罪分子了解他們的行踪以及試圖勒索他們的財富。不同商品的買賣雙方希望避免交易被他們之間的中間商公司切斷。個人不想被公眾知道她正在支付向破產律師或離婚律師諮詢的費用。類似這樣的例子多如繁星。因為有隱私,人類才可以更好的協作。
目前區塊鏈在隱私方面有很大的瑕疵,影響了貨幣屬性。隱私技術其實是一項基於協作的技術,所有的計算都在隱私保護前提下進行。我們會有非常多的高價值協作,這對所有人有利,甚至對不在乎隱私的人也有利。在這裡,我想告訴大家隱私計算技術是未來,其中以零知識證明為代表的隱私計算將會改變世界,它們有巨大的商業潛力。這就是我們發起SERO項目得原因。
PANews:剛剛段總舉了很多生動的例子,讓我們認識到了隱私的重要性,按照您的分類,目前的隱私幣種類有哪些呢?
段學鵬:隱私計算技術是世界性難題,世界上的密碼朋克團體正在為此而努力!這些技術很不好理解,但是正在改變我們的生活。我們有了達世、門羅、Zcash、MimbleWimble系(Grin/Beam)、SERO。在SERO出來之前,匿名幣種類還是傳統分法:
A、混幣器類
B、環簽類
C、零知識證明類
D、MimbleWimble系
在SERO上線以後,我個人覺得可能會出現這種分法。
A、不支持智能合約的匿名幣 —— 對應顯幣的比特幣
B、支持智能合約的匿名幣 ——對應顯幣的以太坊
PANews:剛剛也提到了最近大火的MimbleWimble技術,及其相關幣種Grin/Beam,能否為我們詳細解釋下此技術,和這兩個幣種呢,有何優缺點?
段學鵬:MimbleWimble的優點:1. 它通過隱藏交易金額和避免使用公開可見的地址,為用戶提供了隱私。 cut-through會讓塊更小,縮減鏈上得數據容量。 2. cut-through會讓塊更小,縮減鏈上得數據容量。
MimbleWimble非常的巧妙,但是它也有它的問題:
1. MW協議上不可能支持腳本語言,因此在可見的將來只能用作簡單交易的場景,就是僅僅有SPV。
2. 在交易確認之前,節點總是有可能獲得交易信息的,這是隱私性的潛在風險。 Grin 嘗試使用Dandelion模糊用戶IP地址以減輕該風險。 Dandelion就是蒲公英路由。
3. 交易雙方需要同時在線,並不是十分方便,多方交易難以實現。當然Grin和Beam都開始有了相應的解決方案。比如Beam的sbbs。 Grin和Beam是MimbleWimble協議的兩個實現。 Grin在2017年3月發起。 Beam在2018年3月啟動。在Grin 的貨幣政策中,“每秒鐘都會產生一個新的Grin”,這是一個通脹模型。前幾年每年有10%通脹,這與比特幣等其他加密貨幣不同,比特幣具有很強的通縮性,Beam也是通縮的。
Grin 團隊目的是勸阻囤積Grin。 BEAM 的供應量固定,約2.63億枚硬幣,133年後總量挖完,是限量供應的通貨緊縮型代幣。如果出現錯誤,Grin提供了一種部分同步模式解決問題,即允許節點可以用一個完整的節點同步所需數據的一小部分同步到網絡。 BEAM則需要全部數據才能同步。關於審計方面,BEAM提出了一種可審核錢包的設計方案。用戶可以自願接受審計。審計功能將為企業或其他用戶生成唯一的“公鑰—私鑰對”,該密鑰對允許外部第三方審查資金或查看存儲在交易中的任何元數據(例如文檔或其他數字資產)。 Grin 團隊明確表示,在核心功能之外不會擴展額外的功能。這個對企業應用有太大局限。
挖礦方面。 Grin和Beam早期礦工選擇的GPU是Nvidia GTX 1080 TI.設備很貴! Grin的GPU挖礦需要顯卡有6G的顯存(5.5G以上),這種限制屏蔽了大量的普通PC用戶參與挖礦活動。
Grin和BEAM早期的挖礦中也存在諸多困難:
1. 其他GPU (如AMD芯片組)的礦工難以挖礦。 2. 礦池軟件不夠穩定可靠(實時交易,礦池好累啊呵呵)。由於上述問題存在,早期那些憑藉先進性技術的礦工由此獲得較多的利益,造成分化。所以被爆炒了一陣
PANews:已經是老牌了,這其中門羅幣的市值最高,請您簡單分別介紹下達世、門羅、Zcash這三種老牌隱私幣,及其優劣。
段學鵬:混幣技術(達世)。混幣服務的原理是許多人參與交易,進而在某個交易所會存在大量的買入和賣出,但是很難在買入和賣出中找到一一對應的映射關係,買入和賣出是被割裂的,所有無法從一端找到另一端。比如A通過在Signal或電報群的匿名聊天中,認識了B、C等人,他們也有類似的隱私權的需求。 1)A、B、C每人從錢包中找出包含等額比特幣(比如0.1BTC)的UTXO,並製造一個自己新的公鑰。 2)B、C把UTXO信息和公鑰散列給A(A是組織者)。 3)A創造一個交易,把所有的UTXO作為輸入(共0.3BTC),然後把輸出平均分給A、B、C的公鑰散列。 4)A用SIGNASH_ALL模式來簽名A提供的UTXO,然後B;B同樣簽名,然後C;C同樣簽名,然後就可以發佈到公開的網絡中讓所有人看到。這樣就實現了混幣。目前暗網中有一些混幣器,達世幣也是通過混幣機制實現了交易隱匿。
這種模式有三個問題:1. 需要有一個中心化的混幣方。 2. 每次只能混合等額的幣。 3. 混幣交易有延遲,因為要多輪混合,時間更長了。
門羅幣默認所有的交易均為匿名交易,主要應用技術包括環形簽名、隱匿地址、環隱匿交易。環形簽名保證了發送方隱私,隱匿地址保證了接收方隱私,環隱匿交易保證了交易金額隱私。隱匿地址是每當發送方發起交易,先利用接收方的公鑰信息計算出一個臨時地址,然後將金額發送到臨時地址。接收方利用自己的公鑰信息可確認那筆交易。對應的信息只有接收方可以成功計算,他人無法獲取該交易的目標地址。環形簽名是指在門羅幣的區塊鍊網絡中,網絡首先將簽名者的公鑰和其他公鑰混合成一個公鑰集合,然後對消息進行簽名,他人無法區分集合中哪個公鑰對應真正的簽名者。環形簽名的操作過程如下:當發送方決定發起一筆交易時,首先發送方會確認環的大小(ring size),代表環簽名中使用的簽名數。公鑰集合越大意味著更好的安全性。門羅幣有很強的匿名屬性。所有交易默認為匿名交易,不提供透明交易的選擇。
門羅幣存在的問題:環簽名構成的組合中,真實交易很可能是在該交易之前移動的特定門羅幣,時序分析會增加真實交易暴露的機率。畢竟每個環都不大。
Zcash倍受追捧,來自於它的終極匿名技術。這種技術就是- 零知識證明。通過這項技術可以做到絕對的匿名。因為現在的所有的交易都隱藏在之前所有交易的大的歷史中了,大家對比門羅,可以通俗得理解為,zcash只有一個環,這個環就是之前所有的交易。所以它被稱之為終極匿名技術。
zcash的問題。 1.Zcash中只有很少部分交易是匿名的。在大部分用戶是使用透明地址進行交易的時候,這為潛在的交易分析提供了依據。這部分可能只有百分之十幾。 2. Zcash上進行匿名交易的時候,生成證明Proofs的時間很長,花費也比較高,影響了用戶使用匿名交易的積極性。
PANews:那這SERO是採用的什麼技術呢?相比而言有什麼優勢?
段學鵬:下面我說說SERO了。 SERO,基於以太坊代碼基礎進行了深度修改(底層鏈結構換掉了)。有如下三個特點:第一這是個純正的匿名幣,不同於zcash,我們目前是100% 匿名交易。第二我們匿名部分是零知識證明,電路結構和ECC部分比zcash更優化,加密速度比zcash快一個數量級。第三我們支持智能合約,這就意味著使用者用智能合約發得token(類似ERC20)和Ticket(類似ERC721)也是100%匿名的,這塊是世界首創。沒發現別的鏈能做到哦。
UTXO模式每筆交易是相互獨立的,這意味著只要能處理好雙花的問題,一個賬戶下的交易都可以進行並行處理,能充分利用多核CPU的能力。 UTXO本質上來說是基於歷史的記錄形式,既是過程,也是結果。因此在一些需要生成見證證明的應用場合下,具有非常大的優勢,這也是為什麼現在的匿名幣區塊鏈系統基本都是UTXO模式。各類實現繞不開UTXO。
這是以太坊的賬戶模式。 SERO將UTXO和ACCOUNT模式混合起來了。
SERO系統上的Token和以太坊Token完全的不同。匿名Token可以使用SERO的智能合約任意發行,一旦匿名Token發行成功,智能合約將Token發送到某個賬戶的暫存地址PKr。這時這些被發送的Token將以UTXO的形式脫離智能合約賬戶。並且與SERO幣一樣,進入用戶的個人賬戶中,成為匿名幣。
下圖是SERO系統如何發Ticket。
再說一種Package
除匿名交易之外,在Dapp的業務實現裡,還有一些業務相關的數據,這些數據也面臨著隱私暴露問題。比如銀行賬號啊,身份證啊,這些數據不用來交易,但是也需要加密,怎麼辦呢? SERO也提供了相應的數據保護技術,讓這些明文數據的暴露由用戶自己來控制,這種技術叫Package。更為強大的是,package可以把token、ticket等資產也一齊打包進去。
當需要解密時,用戶可以根據自己的情況,私下把密鑰轉移給關聯方,讓關聯方使用密鑰解密出相關的資產和數據。這樣暗標拍賣就可以實現啦。類似HAWK論文中設計的那個場景。除了我們之外,沒發現有別的鏈可以做暗標拍賣。
SERO幣、Token、Ticket、Package這四種類型的資產共同組成了SERO系統匿名資產的生態。這幾種資產類型都在一套智能合約編碼體系內完美的融合。結合SERO系統的圖靈完備的智能合約對這些資產的編程。開發者可以開創性得在鏈上實現在之前系統上無法實現的各種隱私保護相關的DApp。適用於各類隱私保護領域的業務需求的實施。
PANews:看到消息SERO在1月7日上線了,目前SERO鏈穩定度如何,礦工參與情況如何呢?
段學鵬:SERO兩週前(1月7號)上線,為了守住時間點,我們兩天沒睡覺,虛死我了。目前就有幾百礦工了,礦工增長情況挺理想,鏈也是穩定的。大家轉賬也沒出現問題,還有愛好者自發組建了場外交易群。目前SERO鏈還處於初期,普通PC的CPU就能挖礦,所以我推薦有感興趣的朋友一起來挖礦。從礦工的分佈來看,SERO是個全球項目,下面幾張圖是愛好者分析出的SERO的全球礦工分佈情況。
這是中國視角:
這是美洲視角
這是歐洲視角
非洲都有啦,不知咋傳播到那裡的。這是上週的,目前網絡節點更多啦,但是我沒圖。有網友說,這是SERO重啟地球的節奏,我聽了也很開心。一個不受控制,無法破解,永續運轉得匿名網絡,初具雛形。我們期望它的存在時間能長於我們的生命。
PANews:我們是通縮機制嘛?
段學鵬:問得好,下面我要說下我們的代幣機制了。 SERO總共有10億代幣,為了最大程度讓利礦工,我們公告銷毀90%代幣。 9億代幣轉入了0x111111111...黑洞地址。 Beta鏈上創世塊裡的相應的也要銷毀,明晚上線就乾這事!8億將屬於礦工,和比特幣一樣,設置四年的減半週期,項目組的10%的份額,和礦工一樣同比例釋放,101年釋放完。我們101年才能拿到所有份額,要留給孫子輩啦哈哈。 8億中的7.5億將由礦工挖出,0.5億將屬於挖礦公會組織者。
SERO有和BTC一樣的通縮機制,每四年減半,減半時間點也設定和比特幣一致!為了SERO項目的發展,我們除去了這個幣割韭菜的隱患。我們相信POW,相信勞動創造財富,沒有任何人可以不勞而獲。包括項目組也一樣,都辛勤勞動,獲得收穫。在熊市下,我們採取了這種發展策略,雖然我們項目組份額很小了,但是對項目的長遠發展有利。在初期這幾天,難度越高,每個塊釋放幣越多的機制。過一陣子就不會啦,這樣,能讓普通用戶用PC也能挖!這個幣會更加的分散。
PANews:未來你們是否會出礦機?或者有機構主動出你們的礦機?
段學鵬:我們不會出礦機吧,編編代碼就很滿足了,生態得合作夥伴弄吧,我們就只做我們力所能及得小事!我們也盼望志同道合的朋友,加入我們挖礦社區,和大家一起收穫利益。我們的技術的有它的先進性,我們期望這個項目真正做成,讓匿名技術普及開!我們相信,只要努力付出,徹底去中心化,項目會發展得越來越快。
PANews:SERO解決了哪些痛點?
段學鵬:解決痛點一:匿名幣不支持智能合約,匿名生態無法發行資產進行Dapp;編程解決痛點二:零知識證明太慢,我們解決了速度問題;解決痛點三:zcash搞不定匿名那部分的輕錢包,我們能解決。
PANews:您剛剛提到,SERO的一大亮點是可以發開DAPP,那作為隱私幣有哪些應用場景呢?
段學鵬:供應鏈,博彩,遊戲,社交等等有強匿名需求的業務都有需求。
供應鏈體系:區塊鏈可以解決供應鏈體系上下游交易憑證和溯源的難題,簡化了供應鏈中心企業管理的難度,並給上下游企業的融資提供了相應的解決方案。但是價格、貨物等敏感數據,上鍊的話又面臨洩露商業機密的難題。利用SERO系統,可以完全解決商業機密暴露的難題,同時,又讓參與各方享受到應用區塊鏈系統所帶來效益提升。
醫療健康:在醫療健康相關行業,、從個人病例到醫療記錄,面向多角色的隱私保護和授權機制需要十分靈活和安全的隱私保護能力,涉及到醫院、患者、保險公司、醫藥公司等,數據隱私的保護和限制授權使用顯得尤為重要。 SERO系統,可以解決患者和醫院面臨隱私問題,同時也為保險公司和醫藥公司安全合規並且在患者許可的情況下使用相關數據打開了通道。
在線競拍:在諸多追求公平的在線競拍業務中,出價的私密性是非常重要的。但在利益的驅使下往往難以做到,而SERO可以提供一個完全安全、獨立、公平的競價環境。
在線博彩相關行業:在線博彩業的發展一直以來都受到中心化機制的製約,怎麼知道平台是不是用信息差作弊?平台如何證明它的清白?知道不了,證明不了,這是個羅生門。在博彩這個巨大的現金流行業中,非常需要一個能夠提供多人出價、支付、結算的去中心化智能合約體系! SERO系統能完全支持這類業務。
遊戲:大型的遊戲往往需要一個易於流通、交易和結算的貨幣體系,並能基於智能合約發行和流通,同時還要兼顧交易的隱私保護。而目前SERO是唯一能做到多貨幣體系能基於同一智能合約體係發行和流通,且兼顧交易隱私的技術方案。
PANews:現在有DEMO嗎?
段學鵬: 1、匿名加密貓DEMO
利用Ticket功能,開發者完全可以把加密貓這類複雜的遊戲應用改造成匿名版本的實現。我們為了展示SERO的發ticket的能力,做了一個DEMO,實現了匿名版加密貓。我們把匿名版加密貓程序發送到Github。
2、幣名交易
我們支持用Ticket形式進行Token名字(幣名)的交易。 SERO上發得幣,有全局唯一的名字。比如我們可以發一個叫“SBTC”的Token。這樣“SBTC”就把SERO上的這個幣名佔住了。但是,雖然佔住了,但是發行方可以不設定發行總量和精度。就是說這個幣名是未開封的,我們可以把“SBTC”放置到Ticket裡進行交易傳遞。大家可以開心的交易幣名,這個“SBTC”幣名可以被多次轉手。直到有人真的想啟封這個“SBTC”,用來開發Dapp了,那就可以在智能合約裡寫死發行量和精度。這樣,這個幣名就被使用了。所以SERO上的Token名字(幣名)可以像互聯網域名一樣被用戶收集和交易。這個會在近期放出來。
PANews:你對隱私幣/匿名幣的未來有什麼判斷,監管是否是阻礙其發展的重要因素?
段學鵬:嗯,監管得擁抱!我們的方案是用戶自己選擇是否被監管,SERO支持用戶自行提交可選的審計方案用來滿足監管需求,這個主動權在用戶自己手上。用戶自己,除了私鑰外,還有一個跟踪密鑰,如有監管或審計需求,用戶可自行把此跟踪密鑰提交給第三方進行審計,這個密鑰有查看權限,但是沒有轉賬權限。
下期大講堂預告:1月29日,與BOX項目負責人達摩一起來線上開區塊鏈腦洞!