星球日报
搜索
手机客户端
iPhone · Android
公众号
微信公众号

匿名币的“老三样”VS“新三甲”

2018-12-08

“匿名币可能会是下一波牛市的风口之一。”

匿名币的“老三样”VS“新三甲”

编者按:本文来自:白话区块链(ID:hellobtc),本文作者:五火球教主,Odaily星球日报经授权转载。

“教主,你觉得下一波牛市来的时候,风口会是啥嘞?我已经开始啃馒头就老干妈了……”战士有气无力地问我,一看就是被EOS暴跌搞得生无可恋了。

“上一波的风口是智能合约带起来的公链。我猜,匿名币可能会是下一波牛市的风口之一”

“为啥嘞?”

“因为比特币的底层哲学最近挨了一记暴击”

比特币有个底层哲学是“In Math we trust. Be your own bank”。最近,这个哲学挨了一记暴击,这源于OFAC(美国财政部海外资产控制办公室) 于11月28日发布的一则消息:两名伊朗公民的比特币地址上了黑名单,理由是和勒索病毒SamSam的管理员有联系。

俩人的地址如下:

匿名币的“老三样”VS“新三甲”

地址1:149w62rY42aZBox8fGcmqNsXUzSStKeq8C

匿名币的“老三样”VS“新三甲”

地址2:1AjZPMsnmpdK2Rv9KQNfMurTXinscVro9V

这是美国历史上第一次正式将比特币地址列入金融司法黑名单。任何试图与两名违法地址进行经济互动的交易所或个人都将受到二次制裁,这也意味着被禁止进入美国金融体系。

当然,如果你真的了解比特币,你应该知道,想要把比特币的地址列入黑名单,哪有那么容易,去中心化可不是一句空话。只要私钥在你手里,理论上你可以生成无数个地址来“抗审查”。这两个地址也的确在黑名单公告发出之后立刻做了一些交易,以示“抗议”。

但不管怎样,中心化机构对于加密货币的追踪态度已亮明,而比特币半匿名化的特质,未来或许会随着监管和合规的介入变得越来越“透明”。而无论是见不得光的暗网交易,还是明面上商业或个人隐私的需要,匿名交易总会在一些场合成为刚需。

由此可见,下一波牛市的风口,或许会是匿名币。那未来真正匿名化的大旗,由谁来抗?

下面,我们就来了解一下当前匿名币里的“老三样”(Monero、Dash、Zcash)和新三甲(Dero、Grin、Beam)。

 01 
“老三样”状元:Monero(门罗币)

2014年,Monero(门罗币)上线。它作为匿名币里当之无愧的老大,提供了最高的隐私级别, 即“默认所有交易匿名”。

众所周知,比特币的起步和发展,离不开暗网。而随着比特币的逐渐洗白,Monero大有成为暗网新宠,接替比特币的趋势。目前,商家接受度已然接近50%(BTC是100%)。

Monero还有一个非常符合自己身份的历史:7位核心开发人员,有5人匿名,只有两位公开了身份,是不是够神秘?

Monero最大的技术特点: Ring Signature (环签名)。

这东西怎么实现的呢?我们一起看下图:

匿名币的“老三样”VS“新三甲”

Oh No!这也太不“白话区块链”了。换张说人话的图:

这张图看起来,是不是更容易理解?

你可以这样理解“环签名”:

你作为一名大臣,要冒死进谏主公一个治国良方。但“忠言逆耳”,你害怕奏折递上去,你的脑袋也跟着搬家。

于是乎,你找了朝中几个要员哥们,大家一起把名字签上去,且将所有签名形成一个环形,这样主公就看不出是谁带头签名了。即便生气,也不能把你们一窝全砍了不是?

现实中的Monero,根本就不需要征得其他人的同意,甚至无需告知他人,就可以拿别人的公钥来形成环签名,从而达到匿名的目的。

 02 
“老三样”榜眼:Zcash (大零币)

可以说Zcash (大零币)是含着金钥匙出生的。

2014年,开发Zcash 之初,便引起业界极大的兴趣。2016年底,上线交易所,开盘当天最高价居然是:1Zcash = 3300BTC。

虽然,当时这个炒作后的高价已成为历史。但直到现在,也依旧霸占着前20名的宝座。

Zcash之所以前期被热炒成那样,一切源于他牛逼的匿名技术:零知识证明(zk-SNARK)。你可以这样理解零知识证明:

• Alice若要向Bob证明自己拥有某个房间的钥匙,通常的办法是:Alice把钥匙给Bob,Bob用这把钥匙去开锁,以此证明。

• 零知识证明的方法是:Bob跟Alice说房间里有个我知道的、确定的物品,你去把它给我取出来。于是Aice通过钥匙打开房间的门,把这件物品拿出来给Bob看,于是Bob就信了Alice的邪,认为Alice确实有钥匙。

• 这样做的好处是啥?显而易见:整个过程,除了原有的钥匙持有者Aice,没有其他任何人看到钥匙的样子,包括Bob,从而避免钥匙丢失或个人隐私泄露等问题。

Zcash拥有理论上匿名性最好的技术,但默认交易并不是匿名的,匿名只是一个可选项。另外,若选用匿名交易,交易时间会相对较长,所以Zcash 在普及度上不及Monero与Dash。

但无论如何,Zcash 拥有目前区块链业界最高的匿名学术资本,据说和摩根大通(JPMorgan)也有合作。

Zcash也有无数子孙,比如Zclassic、 Zencash等。

 03 
“老三样”探花:Dash(达世币)

Dash(达世币)作为匿名币的“老三样”,地位略显尴尬。

因为若论接受程度,大家会想到Monero;若论匿名能力和学术研究能力,大家会想到Zcash 。

Dash,其实是走了一条“中庸之路”。

若Monero是暗网新宠的话,Dash则获得了很多明面上的支持。目前,在对数字货币持友好态度的国家里,在商家的接受程度方面,BTC排第一,Dash或许可以挤进前三。

Dash的技术特点是混币。在目前的匿名技术里,混币当真可以算是一种“朴素”的匿名技术。

混币是一个去中心化的隐私功能,它可以让用户快速高效地与其他用户的资金进行混合,在现有的用户账户和混币后的新账户之间创建随机的映射关系,从而实现完全匿名。

混币的原理是:许多人参与,一个交易中包括大量输入和输出,很难在输入和输出中找出每个人的对应对,输入与输出之间的联系被割裂。

比如:大白转给小黑1BTC,大雄转给静香2BTC,柯南转给小兰3BTC。通过混币后会显示一个总数为6BTC的转账记录,而不会单独显示,这样就达到了匿名的目的。

但匿名的程度和你混币的轮数有关,混的越多就越强,当然也就越慢。所以说,“混币”这种技术相比于Monero的“环签名”与Zcash的“零知识证明”而言,相当“朴素”。

总而言之,在“老三样”里,Monero以匿名性强、暗网接受度高著称;Zcash 以匿名学术研究以及与传统机构合作为优势;Dash较为“中庸”,多为明面支付,商家接受度高。

至于在“老三样”里,哪个会最终胜出,现在还不得而知。但是,世界变化就是如此迅速,这“老三样”还没分出胜负,“新三样”就来挑战了。

 04 
“新三甲”状元:Dero(德罗)

Dero(德罗)诞生于2018年年初,它算是老大Monero的一个分支,也用了环签名技术。但是,它使用Go语言完全重写了环签名。换句话说,其代码完全是从零编写,而且挖掘了环签名很多新的潜力和优势。有以下几个很牛的技术特点:

• 匿名智能合约。不光转账匿名,连合约都匿名 (2019年实现);
• BlockDAG。区块链和DAG的双层网络,据说可以有效防止51%攻击;
• 防弹协议(Bulletproofs)。前段时间,Monero硬分叉部署了防弹协议,算是一个大的利好,让交易费降低80%。而这个特性,据说在Dero上早就实现了;
• 10秒转账,TPS 500-1000;
• Go语言从零编写,且无众筹。

当然,即便这些特性都是真的,Dero的发展,还需等待时间的检验。

 05 
“新三甲”榜眼&探花:
MimbleWimble协议之Grin&Beam

在“新三甲”里,榜眼Grin和探花Beam都是基于MimbleWimble协议实现的,所以把这两个放在一起介绍。

我们先了解一下MimbleWimble协议。

MimbleWimble协议最早是想作为改进比特币的协议,于2016年5月提出,旨在为比特币节省存储空间,且提供更强的交易隐私性。

很有意思的是,提出这个想法的人和中本聪一样,也是匿名(文档作者署名Tom Elvis Jedusor - 伏地魔的法文翻译)的。随后,该协议得到了比特币核心开发者Andrew Poelstra的支持,并建立白皮书。

MimbleWimble协议,从本质上讲,是一种类似于比特币的区块链。据称,它能提供比当前比特币协议更高程度的安全性,例如提高稳定性、一种不同类型的密码保密机制以及用于鼓励挖矿去中心化的ASIC抗干扰挖矿算法。

在MimbleWimble协议中,不存在交易地址。每次转账,接收方都要构建新的交易见证。同时,交易金额是隐藏的,中间状态的交易可以得到合并。比如,A转给B钱,B又转给C一些钱,那么不需要全部记录这两笔交易,只需要记录A转给C多少钱,合并交易的中间状态,再附上B的签名,就既能保证交易安全、不双花,又能减小UTXO集合大小,显著减少区块存储所需空间。

后来,随着开发进程不断推进,MimbleWimble协议与比特币脚本发生了严重的兼容性冲突。于是,又一位匿名大神Ignotus Peverell(同样是哈利波特里的人物名称)在2016年11月直接用MimbleWimble协议开发了一个独立的加密货币项目,这便是“新三甲”中的榜眼——Grin。

Grin使用Rust语言编写,大多数核心功能已经实现,目前处于测试网阶段,主网预计明年1月15日上线,无爱西欧。

2018年4月,另一个项目基于MimbleWimble协议开始开发,使用C++从头编写,他便是“新三甲”中的探花——Beam。

简单说下Grin与Beam的相同点与不同点。

相同点:

• 都是基于MimbleWimble协议开发的,且都开源;
• 都没有爱西欧;
• 都使用了蒲公英中继协议(一个提高交易信息传输机制的隐私性协议)。

不同点

• Grin使用的语言是Rust;Beam是C++。
• Grin的目标是成为MimbleWimble协议区块链简单且最小的参考实现;Beam则包含了对MimbleWimble协议的许多修改,想要实现更多的功能(比如可以供监管审计的钱包)。
• Grin使用Cuckoo Cycle PoW;Beam使用Equihash PoW。它们都提供了一定程度上的抗ASIC (Grin的PoW还会分成“ASIC友好”与“ASIC抗性”两种算法,来平衡出块奖励)。
• Grin选择通胀货币政策,出块奖励将保持不变;Beam选择通缩货币政策,类似比特币定期减半,且有最大供应量。

本文来自投稿,不代表Odaily立场。如若转载请注明出处。

参与讨论

登录后参与讨论

总文章数:


分享至

微信扫一扫分享

0
金融区块链

Copyright 2017-2018 Beijing Star Node Media Culture Co., Ltd.