矿宝翻译 | circle.com的Mimble Wimble报告

前言

矿宝译者——这是一篇出自著名区块链公司circle.com的报告。虽然本文中有些内容有一定的错误,但本文依旧是难得一见的深入浅出、全面细致介绍MimbleWimble协议原理与特点的好文章,同时本文也细致介绍、分析、对比了MimbleWimble的两个实现Grin和Beam的详细情况。矿宝为了让更多中国用户、爱好者了解MimbleWimble协议和Grin、Beam项目,将本文翻译为中文,同时在文中补充勘误了一些信息。由于时间和水平的原因,翻译难免还有不尽甚至错误之处,也欢迎读者不吝指正。

原文地址: www.circle.com/en/research/mimblewimble

MimbleWimble

MimbleWimble是一种增强隐私性可扩展性区块链协议。MimbleWimble协议不需要存储整个区块链的所有历史数据,就可以验证区块链的所有交易的有效性[1]。MimbelWimble是以小说《哈利波特》中的“结舌咒”[2]来命名的,这个咒语用于防止泄密。该协议是由一个化名Tom Elvis Jedusor(伏地魔的法语名字)的人于2016年提出的,他通过洋葱头加密通讯通道(Tor LIink),在一个名叫“比特币巫师”(Bitcoin wizards)的IRC网络聊天室上分享了一个概述MimbleWimble的文本 – 然后便消失了。

译者注:
[1] 相较于比特币,用户需要下载完整的交易历史(数据量庞大)来确认交易的有效性。
[2] 结舌咒即:舌头打结的咒语,用于让对手沉默。

背景

Blockstream的数学家Andrew Poelstra[1]对MimbleWimble协议很感兴趣,并于2016年10月,发表了一篇论文,更详细、更严谨论证了关于MinbleWimble协议的技术细节。MimbleWimble是一个区块链协议,而Grin和Beam是它最先落地的两项实现。我们将在本报告中探索MimbleWimble、Grin以及Beam。

Grin

Beam

币价($)

$3.27

$0.68

市场总值(2050)

$3,191,309,136

N/A

当前市价

$16,954,399

$5,258,784

24h成交量($)

$16,954,399

$6,076,770

已发行占比%

0.4%[2]

3.0%

最高值跌落%

42.6%

78.7%

来源:messari.io/onchainfx,coinmarketcap.com(截至2019年3月3日)

[1] Andrew Poelstra是侧链白皮书的合作者之一。
[2] 此处数据存疑,Grin是无限挖模式,并没有设置发行量上线,对此数据的计算依据表示质疑。

在加密社区中的许多人都在密切关注MimbleWimble协议,因为它首次优化了隐私性和可扩展性,它的目标是改进比特币以及其他加密货币的下述关键性问题。

•完全隐私:MimbleWimble会对未参与交易的所有第三方隐藏交易的发起者、接收者以及交易金额的信息。第三方观察者只能在一个交易中,看到一系列经过加密处理的包含交易输入、输出的整体[1],他们可以验证这些输入都在链上,并且输出和输入的虚拟货币的总数相同。这个设定便改善了在比特币等类似系统中“任何人都可以追溯一个资金从一个地址到另一个地址的转移过程”的问题。

•效率:MimbleWimble事务验证者只需要存储交易中未耗尽的UTXO(交易记录)。而所有其他加密货币强制矿工和第三方验证者存储区块链的整个交易历史。MimbleWimble这样做可以节省存储空间并加快同步速度,因为随着区块链历史的不断增长,矿工们可能会被迫使用更多的硬盘资源来存储整个历史记录。

一个验证者通过:(1)核实输出与输入的总和相等;以及(2)交易中不包含负数,保证交易过程中没有试图创造新的币;来验证一个MimbleWimble交易的有效性。挖矿是唯一可以产生新币的方式,这也是唯一可以识别身份的交易。但是,验证者和观察者并不会知道是谁获得了挖矿的区块奖励。

MimbleWimble的另一个重要特性,就是这里只有交易的输入和输出而没有地址或公钥。每一个UTXO都有一个私钥,接收者将私钥存储在他的钱包中。要发出UTXO,发起者必须在专用的通信通道里通知接收方,并执行多轮通信以构建交易。发起者要使用他的UTXO私钥对这个UTXO进行签名认证,并将签名结果发送给接受者。

[1] 即Mimblewimble只验证交易前后总数的一致性,输入(input)和输出(output)即交易前后的状态。

MimbleWimble要解决的问题

区块链是不可伪造的公开交易账本。其不可伪造性意味着用户只能发送他们曾经收到的资金——他们无法发送属于别人的资金或是凭空创造资金。比特币和类似的区块链的发送方地址、接收方地址和交易金额都是公开的,所以很容易验证发送的金额等于收到的金额、发送方的私钥地址包含发送的资金。

比特币(包括其他加密资产)的公开性对于不希望公开交易细节的人或商业活动来说是不合适的。此外,随着像Elliptic[1]和Chainalysis[2]这样的区块链大数据分析公司的崛起,研究人员可以将非法交易的输出对应起来并将其列入黑名单。币安(Biance)首席执行官曾发布推文说,他们能够在被社交媒体上报道后,冻结黑客发送给交易所的资金。然而,有些人认为这违背了货币的可替代性的原则。可替代性原则是指所有被创造的货币都是相同的,就像一美元钞票等于另一美元钞票一样,无论钞票过去经过什么样的流通活动,这个钞票与其他美元钞票都应该是一样的。

比特币和所有其他区块链要求矿工和其他验证人记录链的整个交易历史,以验证所有交易是否有效。新参与者需要下载并验证整个区块链,以验证网络的当前状态。这个设置使得想要与网络同步的新参与者需要大量空间、时间和计算资源。比特币区块链在2019年之前的大小约为200GB。

[1] Elliptic: https://www.elliptic.co/(一家为加密货币公司,金融机构和政府机构提供可操作的情报的公司)
[2] Chainalysis: https://www.chainalysis.com/ (防止,检测和调查加密货币洗钱,欺诈和违规行为)

MimbleWimble的解决方案

MimbleWimble以巧妙的方式使用加密技术来实现不可伪造性,同时优化隐私性和可扩展性。 MimbleWimble不是像比特币那样验证每个输出的整个历史记录,而是检查区块链上所有交易的输入的总和减去所有输出的总和为0以验证链(这种做法也加强了交易的一个基本属性:交易发出的金额等同于收到的金额)。MimbleWimble综合使用保密交易(Confidential Transactions)、混币(Coin Join)、 范围证明(Range Proof)和交易记录核销(Cut-through)技术来实现上述目标。

与比特币相似,MimbleWimble依赖于椭圆曲线密码学和UTXO模型。然而,MimbleWimble是一个更加轻量级的的版本,由于增强隐私性的要求,它牺牲了可编程性。因此,诸如闪电网络(Lightning Network)之类的时间锁定或支付渠道等更复杂和精细的功能目前还无法在MinbleWimble中使用[1]。

[1] 译者注:Grin和Beam都有对应的解决方案。

速成课程:UTXOS

比特币和MimbleWimble一样使用“未使用的交易输出”(Unspent Transaction Output UTXO)模型来计算余额。这类似于使用硬币或现金来支付商品和服务。例如,爱丽丝想买一件30美元的衬衫,但她有两张20美元的钞票。她不能只给商人一张半的钞票。相反,她给了商人两张钞票,并收到了一张10美元的钞票作为找零。

UTXO模型以类似的方式运行:Alice在之前的交易中获得了两个交易输出:1 BTC和0.5 BTC。现在Alice需要向一个商人支付1.3 BTC。她的钱包创建了一个发送1.5BTC的交易,这个交易有两个输入(1BTC和0.5BTC)两个输出(1.3BTC和0.2BTC)。商户收到1.3个BTC,Alice收到0.2个BTC(可以视为找零)。由于UTXO模型这一特性,比特币用户可以通过查询区块链浏览器,观察到他们的比特币地址经常发送出比指定数量更多的比特币。

速成课程:椭圆曲线加密

椭圆曲线有几个特性,使其可以用于复杂的加密协议。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点G,乘以一个整数s,得到椭圆曲线上的另一个点P=sG。然而,给定(P,G)要求出s的值在计算上是不可行的。这使得我们可以将(P,G)作为公钥,将s作为私钥。椭圆曲线的另一个特性是椭圆曲线上的计算满足一些有用的代数特性:

1.分配律:(a+b)G = aG+bG

2.结合律:a(bG)=b(aG)=(ab)G

速成课程:Pedersen表达式(Pedersen Commitments)

Pedersen表达式是结合椭圆曲线的单向性代数性的密码学术语。对给定的值(x,y)计算其Pedersen表达式为P=xG+yH。由于计算s=P/G是不可行的,所以要通过(P,G,H)计算出(x,y)是不可能的。另外,由于有无数的x和y的组合可以满足关系P=xG+yH,所以即使我们知道某1个满足此关系的解(x,y),我们依然无法计算出满足此关系且不违反椭圆曲线单项属性的第二对(x’,y’)。

保密交易(Confidential Transaction)

默认情况下,MimbleWimble依靠一个称为保密交易的密码学概念来实现隐私性。保密交易是由 Gregory Maxwell[1](格雷戈里·麦克斯韦)[1]提出的,他从 Adam Back[2] (亚当·贝克的比特币同态加密中汲取到灵感。保密交易使用Pedersen表达式来隐藏UTXO中的交易金额。

[1] Gregory Maxwell是Bitstream 的比特币核心开发人员和联合创始人兼首席技术官。
[2] Adam Back(1970年7月出生)是英国密码学家和加密黑客,hashcash的发明者。

在MimbleWimble中,交易输入和输出通过Pedersen表达式计算为“P=rG + vH ”。G和H是椭圆曲线上的随机点,并作为区块链的公共参数公开。值v是UTXO的交易金额。r是致盲因子,用作UTXO的私钥,值rG是对应于r的公钥。MimbleWimble使用Pedersen表达式使敏感交易信息模糊,替代明文交易金额。Pedersen表达式允许使用基本算法来验证交易。

举个例子,我们有两个输入和一个输出。我们提供交易金额(v)和致盲因子(r),同时将G和H作为公开参数。

 

交易金额(v)

致盲因子(r)

rG+vH  (Pedersen表达式)

输入 1

1

5

5G+H

输入 2

2

6

6G+2H

输出

3

11

11G+3H

输出-输入

   

(11G+3H)-(5G+H)-(6G+2H)=0

交易内核(Transaction Kernel)

上述保密交易的问题在于,它们需要输入和输出的UTXO使用相同的致盲因子,即接收者的私钥。如果发送者知道了接收者的致盲因子的值,她就可以窃取接收者输出的UTXO。而MimbleWimble使用零知识证明(zero-knowledge)克服了这个问题。

举一个简单的例子:某交易发送的交易金额为5。发送者有一个UTXO作为交易的输入,由Pedersen表达式计算交易的输入为X=45G+5H,其中5是交易金额(v),45是致盲因子(r),也就发送方的私钥。接收方选择一个随机盲因子7并创建一个UTXO,由Pedersen表达式计算为Y=7G+5H。验证者将交易输入减去输出得到:

X-Y=(45G+5H)-(7G+5H)=38G

MimbleWimble将值38称为超额或内核,并将值X-Y = 38G称之为交易内核(译者注:准确的说公钥rG只是交易内核的一部分,交易内核还包括用r做私钥对交易做的签名,见下述译者补充)。对于一个有效的交易,交易内核始终为X-Y = rG + 0H,其中r是某个整数。即使交易里有多个输入和多个输出也是始终如此。如果输入值的总和等于输出值的总和,则H系数将恒为零。有效的交易内核始终采用公钥的形式。发起人和接收方都知道对应私钥的一部分(45和7)。 MimbleWimble协议要求交易双方使用他们的致盲因子进行多重签名来签署交易,内核(45-7=38)就是交易参与者的多重签名私钥。(译者补充:交易双方使用内核作为私钥对交易进行签名,验证者首先计算X-Y,如果X-Y是一个合法的交易,那么X-Y的结果应该等于交易签名公钥rG,验证者再用rG做公钥验证交易签名的有效性,如果验证通过说明交易是合法的,也就是H的系数为0。准确的说,交易内核包括了交易的公钥rG、使用r做私钥对交易的签名以及交易手续费。MinbleWimble区块链上主要记录信息就是对交易的输入和输出的Pedersen表达式计算结果X和Y以及交易内核。)

范围证明(RANGE PROOFS)

MimbleWimble协议要求交易金额必须为正数,因此用户无法凭空创造出货币。正如我们所提到的,唯一可以创造币的交易类型是挖矿。 范围证明是一种加密技术,对于某一Pedersen表达式X,通过范围证明技术可以证明给定一对整数(r,min <v <max)满足X = rG + vH。MimbleWimble的实现(Grin和Beam)使用范围证明来证明交易金额v大于零且没有溢出。。MimbleWimble使用最近使用的子弹证明技术(Bulletproofs)是一种仅消耗约700-5000字节的范围证明技术。

没有地址

正如我们提到的,MimbleWimble不使用地址。不使用地址的主要动机是为了增强区块链的隐私性和防止地址膨胀问题。在基于MimbleWimble的区块链中,用户必须进行链外的通信来创建交易。使用通信信道,交易发起方向接收方证明其持有交易所需的数字币金额,并向接收方转移这些数字币的控制权。因为没有公开的地址,所以也没有“标准”通信方式来完成交易。因此,交易双方需要建立通信信道,从而发送数字币持有证明及转移数字币控制权。这与比特币(以及大多数其他区块链)非常不同,比特币可以在没有交易接收方参与的情况下完成交易。

混币技术(Coin Join)

混币技术是一种降低数据公开性的方法。 混币将多个交易组合成单个大型交易的方法,这使得很难区分哪些交易输入是对应哪些交易输出。混币技术已在JoinMarket,ShufflePuff,DarkWallet,SharedCoin,Wasabi,Samourai等项目中使用。基于钱包的混币技术的缺点是用户必须主动选择使用该功能。这降低了它的有效性,因为用户要么就不知道这一功能,要么就是由于麻烦而不使用该功能,这些都导致参与混币交易的交易数量不足对于混币技术而言,参与混淆的交易的数量太少就不能有效地隐藏交易的发送地址和接收地址。此外,参与混币的用户之间必须进行通信以创建混币交易,因为每个交易发送方都必须对最终组合起来的整个交易进行签名。

在MimbleWimble中,用户无需选择混币功能,这是MimbleWimble的默认功能。一个区块中不再记录单独的各个交易。相反,它看起来像一个大型的组合起来的交易。图1是要包含在下一个区块·中2笔摸交易集的示意图。在图2中,MimbleWimble在类似于混币的过程中将两笔交易连接在一起,这样剩下的就是单个交易,它组合了2个交易所有输入和所有输出。

交易记录核销(Cut-through)

保密交易比常规交易需要更大的存储空间。根据Aaron Van Wirdum[1]的说法,保密交易比非保密交易所需要的存储空间大20倍,计算资源大30倍。 MimbleWimble使用一种名为交易记录核销的技术来解决这一挑战进而提高效率。

[1] Aaron Van Wirdum:BitcoinMagazine技术编辑

正如我们上面提到的,下载完整的比特币区块链需要占用近200GB的空间,并且其正在不断增长。如果比特币上的所有交易都是像MimbleWimble这样的保密交易,那么区块链的大小将会大几个数量级。

MimbleWimble使用称为交易记录核销的过程来删除冗余的交易输出释放块内的空间并减少需要存储在区块链中的数据量,同时保持相同的安全性。冗余输出的特点是这些输出会在同一区块被作为输入使用。通过Andrew Poelstra演讲编制的图表可以很好地说明这一点。

在图3中,可以看到的某交易的青色输出在同一区块中后来又被作为某交易的输入,所以可以从区块中删除这笔冗余的输入和输出,以减少必须记录的数据。虽然MimbleWimble冗余的交易输出,但它保留了这些交易的交易内核。

MimbleWimble 在在区块内的微观层面和整体数据的宏观层面都使用交易核销技术,从在区块链上的信息只有:区块链首部信息(block header)、UTXO和交易内核。节点可以使用这些关键数据来验证区块链。从而使得如果一个区块内核销掉的交易输出比这个区块内新增的交易输出多,则区块链的大小会缩小。从理论上讲,这将使得验证区块链所需的数据量会随时间发展越来越小。

Grin作为MimbleWimble的第一个实现,认为MimbleWimble节点的数据量大小相比比特币会大大减少,“相比数GB大小的比特币区块链节点,Grin节点大小可以做到数量级的优化,甚至到仅有几百M字节”按照Grin的描述,假设有1000万笔交易伴随着100万个UTXOs,没有交易核销的区块链总大小约为130GB,其中交易数据为128GB、交易证明数据为1GB,块头为250MB。经过核销,区块链的总大小可以降至1.8GB,包括1GB的输出数据,520MB的UTXO(译者注此处应该为交易内核或交易证明数据)和250MB的块头。 而Beam认为,当它达到与比特币相同的规模时,其区块链大小可能是比特币的30%。

蒲公英技术(Dandelion)

对于MimbleWimble的隐私性而言,最大的威胁是区块链节点可以在打包并广播交易记录前记录交易的信息。在核销之前,交易输出在要在节点本地内存池(mempool)(未经验证的交易池)中保存一些时间。这使得恶意节点可以在构建交易图(transaction graph)并可能发现发送方的IP地址。

蒲公英技术不是MimbleWimble的一部分,而是Grin和Beam在实现时补充的功能。蒲公英试图降低恶意节点创建交易图的机会,方法是“在交易被确认之前先悄悄地在网络中转发它,从而延迟交易在网络上出现的时间”(Andreas Antonopoulos[1])。

通常,当有人向区块链发起交易时,交易信息会向所有的区块链节点广播。蒲公英将交易的广播划分为两个阶段,从“阀杆(stem)”或“匿名(anonymity)”阶段开始,在这一阶段,交易信息将其被随机广播到某一个节点,然后再由这个节点将交易信息发送到另一个随机挑选的节点,依此类推,直到收到交易信息的节点数目满足一定要求,则进入第二阶段。第二阶段称为绒毛阶段(fluff phase),在这一阶段交易信息会被广播到所有的节点。这样做可以防止观察节点将交易映射回原始地址。一种蒲公英技术的改进(Dandelion++)使得创建交易图变得更加困难。

在MimbleWimble中,交易也可以在匿名阶段之前进行混币,从而使将交易输入与交易映射关联更加困难。 Beam通过增加占位空输出使得在没有足够的输出也可以进行上述混币操作。。

蒲公英技术的一个问题是,在匿名阶段,如果交易被传递到某一随机节点后,这个节点掉线,那么这笔交易将永远不会被传播到区块链网络。Grin和Beam解决了这一问题——如果某交易没有在合理的时间内达到“绒毛阶段(fluff phase)”,则这个交易将被自动广播到更广泛的网络中。

[1] Andreas M. Antonopoulos(生于1972年)希腊 - 英国,比特币的拥护者。

无脚本脚本(Scriptless scripts)

MimbleWimble不支持交易脚本,而交易脚本是大多数区块链的重要特征。脚本是嵌入在交易中以支持基本智能合约功能的代码。 没有它,MimbleWimble就不能支持条件交易(conditional transaction),时间锁,状态通道(例如闪电网络),跨链原子交换等。这是不可链接交易和交易核销的代价。验证者无法检查是否满足智能合约条件,因为相关的UTXO及其条件可能已经被删除。

当于2016年8月,第一份MimbleWimble论文发布时,无法支持条件交易似乎是使用MimbleWimble的一个限制。然而,Andrew Poelstra 发现了一种通过使用无脚本脚本的方式实现智能合约的简单方法。无脚本脚本基于这样的想法:利用施诺尔签名技术(Schnorr signatures)支持无脚本脚本功能,区块链验证者如果需要知道链外发生的条件元素,只需检查签名是否存在且正确

具体而言,交易的参与者可以通过组合其各自的签名的私钥来创建多重施诺尔签名,从而生成交互式的签名,该签名是提交给节点并由节点验证的唯一数据

Aaron Van Wirdum提供了一个很好的解释,便于我们理解。他举了一个“想要收听艺术家歌曲的网络用户的例子。艺术家和用户需要将他们组合的施诺尔签名提交到区块链,以验证条件交易。拥有该歌曲版权的艺术家掌握对于这个歌曲加密的密钥,设为7000,获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的施诺尔签名是8000。艺术家可以通过将她的签名(8000)减去歌曲的密钥(7000)来创建一个施诺尔“适配器签名(adaptor signature)”,1000。然后,艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认1000是等于艺术家的施诺尔签名减去减去歌曲密钥的结果。然后用户也做施诺尔签名并向艺术家发送该签名,假设签名是5000。艺术家将两部分施诺尔签名组合(8000 + 5000 = 13000)并提交到区块链上。这时用户获得组合后的签名13000,并可以计算出艺术家的签名是13000-5000=8000。最后用户通过计算8000-1000=7000获得了歌曲的加密密钥,从而可以收听歌曲。

这一切都发生在链外,这样除了艺术家和用户没有人会发现其中的步骤。区块链验证者唯一看到的内容是一个13000的施诺尔签名组合。适配器签名只被艺术家和用户掌握,对于第三方保密的。除了“结算交易”之外,区块链上没有任何交易记录内容。可以通过添加支持施诺尔签名的新操作码(Opcode)来实现无脚本脚本。 Grin和Beam正在实现无脚本脚本,但是暂时没有这个功能何时上线的确切时间表。

基于无脚本脚本有可能实现机密资产(confidential assets),跨链原子交换和第二层扩展解决方案,比如在MimbleWimble区块链生态中使用闪电网络。无脚本脚本不一定要在MimbleWimble上实现,甚至可能会扩展到其他区块链生态上。

结论

MimbleWimble基于经过严格证明的密码学技术。其中一些技术已在经同行评审的密码学期刊上发表,其他一些技术则是发布在白皮书和技术报告中。首个MimbleWimble区块链生态项目Grin和Beam最近才推出。虽然MimbleWimble是一种新的实验性技术,但它具有有显著提高隐私性和可扩展性的优势,虽然目前它的用户体验还不够好,且也没有彻底完全解决某些隐私方面的挑战。还需要进行大量的测试和迭代才能在大规模开放的区块链生态上实现高效的隐私交易。目前,这个看似难以理解的概念,在实践中可能会还会遇到意想不到的问题。

在用户体验方面,目前MimbleWimble没有地址和交易各方需要进行交互通信并且在线(虽然不一定同时)来签署并完成交易。这一要求与现有的加密货币相比很不一样,对于用户使用造成一些困扰。

从隐私性角度,矿工可以在混币和交易核销之前查看内存池(mempool)中的交易。因此,恶意观察节点就可以构建详细的交易图,从而对隐私性构成威胁,这直接挑战了MimbleWimble的隐私性这一核心价值主张。尽管有蒲公英技术和虚拟UTXO这样的潜在技术解决方案,但它们在实践中还有待完善。

其他隐私币解决方案

MimbleWimble不是第一个或唯一一个区块链隐私币方案。对所有可用的隐私币解决方案进行全面而深思熟虑的讨论超出了本报告的范围,这里讨论其他可供选择的替代方案以供读者了解。这些包括但不限于其他区块链协议和在底层实现隐私性的币种(Zcash,Monero),通过第二层网络实现隐私解决方案(Blockstream侧链)和通过交易层实现的隐私方案(例如通过像Samourai和Wasabi这样的钱包)。

隐私币

在Grin和Beam之前推出的两个隐私币是ZcashMonero,这些币在协议层实现了隐私性。Monero是一款基于CryptoNote协议的隐私币,Monero的一个关键优势是默认情况下即启用隐私功能,它隐藏发送方和接收地址以及交易金额。 Monero使用环保密交易(Ring Confidential Transactions)和隐形地址来实现隐私性。环签名算法在交易中添加“诱饵”信息从而避免暴露真实的签名信息,进行有效地混淆交易信息。 Monero的主要缺点是,即使使用子弹证明技术(Bulletproofs)大大减少了存储空间,其数据存储规模仍是比特币的十倍。

Zcash是基于Zerocash协议设计的数字币, Zcash使用地址加壳技术来隐藏交易方的地址并使用zk-snarks(一种零知识证明)来隐藏交易金额。与Monero以及基于MimbleWimble协议的Grin和Beam不同,Zcash不会在默认情况下启用隐私功能。在Zcash的Sapling更新之前,创建一个保密交易的计算量很大且非常耗时,这阻碍了用户的使用隐私功能。经过Sapling更新,对地址加壳所需的内存和时间已经减少,这某种程度上会鼓励用户使用保密交易功能。可选的隐私功能的另一个缺点是当用户选择使用加密交易信息时,这一行为可能会被视为可疑行为。Zcash的另一个缺点是其可信设置(trusted setup)。虽然Zooko Wilcox[1]表示打破可信的设置不会影响隐私性,但Peter Todd(比特币研究员)在某次与一个zk-snaks的开发人员的会谈中表示他不同意Zooko的看法。

[1] Zooko Wilcox-O'Hearn,左科·威尔科克斯(1974年5月13 日出生于亚利桑那州凤凰城的Bryce Wilcox),是美国科罗拉多州的计算机安全专家,cypherpunk和Zcash的首席执行官。

侧链

侧链是一个独立的区块链。侧链双向链接到一个基础层区块链协议。双向链接使得来自原始基础层链上的币在通过验证后,可以以固定的速率与侧链资产进行互换。这些补充作用的侧链可以提供基础层区块链没有的新区块链的功能、扩展并共识机制,从而对基础层区块链面对的问题提供一系列解决方案,包括但不限于隐私性和可扩展性。比特币侧链公司Blockstream已经部署了一个这样的网络,即最近推出的Liquid,它在默认状态下进行保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作成员小组)来验证交易并打包区块,这以牺牲去中心化为代价加快了交易速度。虽然Liquid的管理更加中心化,但它针对的是交易所场景下的一些特殊问题。例如支持在联盟链内的任何节点随意兑换LBTC这一Liquid的本地Token。如果某一个独立的网络节点宕机,此时这个设计会特别有用。Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。对Liquid的一个轻微批评是,它信任的一些中介机构中包括一些不受监管的、历史上有不安全记录的加密货币交易所,如Bitfinex和OKCoin等。

隐私钱包(PRIVACY WALLETS)

此外,基于钱包的一些隐私解决方案(如Wasabi,Samourai或Breeze)的优势在于它们可以在比特币(或其他币种)之上实现,而无需更改底层协议。一些批评的声音包括:如果没有在较短的时间内找到匹配的交易资金,就会出现较小的匿名集或者造成交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要两个小时才能到达最终目的地从而完成交易。此外,由于钱包平台的中心化性质,钱包运营平台可以获得交易的隐私信息。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌Play store的新规则。

尽管有许多增强隐私的选择,但这些都是早期技术(包括MimbleWimble,Grin和Beam)。在这一点的选择上每个人都有自己的权衡取舍,并且对于什么才是隐私加密的最佳方法目前还没有明确的答案。

GRIN

Grin是MimbleWimble的第一个开源实现。Grin使用Rust语言开发。 Grin文档于2016年10月20日由匿名开发人员Lgnotus Peverell发布。许多Grin的核心开发者都采用了来源《哈利波特》相关的绰号。 Grin在2019年1月15日在主网上发布之前发布了四个测试网。由于其与比特币的相似性,Grin受到加密货币社区的称赞——尤其是其匿名开发团队以、公平的数字币分发方式(没有预挖、没有ICO、没有创始人奖励)和基于捐赠的资助模式。然而,Grin确实有几个值得注意的差异。

•货币政策:Grin被设计成一种交易媒介(MoE),而不是像比特币那样作为价值储存手段(SoV)。Grin的矿工奖励是每分钟1个块,每个块60个Grin(即每秒1个 Grin)。挖矿产生的Grin会按照这一规律一直持续下去,且没有减产。这使得Grin的通胀率在早期很高。随着时间的推移通胀率逐渐下降。

•共识算法:在初期阶段,Grin将尝试通过使用两种PoW算法来实现去中心化。这两种算法是Cuckoo Cycle[1](布谷鸟环)的变体(一种是ASIC友好的,另一种被认为是ASIC抗性的,因为它是内存瓶颈算法(memory-hard)。布谷鸟算法是一种全新的、有点争议的工作量证明(PoW)算法;握手区块链(Handshake blockchain)的白皮书描述了这一问题。

•管理:Grin没有正式的管理流程。但Grin有一个8名成员组成的技术委员会,负责管理Grin的普通基金和发展路线图。Grin举行对所有人开放的管理和开发会议。

•功能:Grin正在努力通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这个功能可以实现复杂的“条件交易”功能。社区成员还致力于通过grinbox和wallet713等解决方案改善用户体验。

•挑战:虽然Grin因其基于捐赠的资助模式而受到赞赏,但仅依靠外部捐款继续建设和改进Grin也是一项挑战。此外,要使非技术用户能方便的使用Grin,还有很多工作需要做。

自发布以来,Grin已可以在多个交易所交易,即使它并未主动联系交易所上币也没有向交易所支付上币费。虽然社区很乐意帮助Grin上交易所,但Ignotus Peverell表示他们并不“过分担心外部因素和[他们]无法控制的事情”。

[1] 原作者注:Cuckoo Cycle是在非常大的二部图中以寻找循环路径,因此其算法速度用每秒完成搜索的图的个数计算。 与大多数其他工作量证明算法相比,Cuckoo Cycle消耗的功率要少得多,并且其是内存密集型而不是计算密集型算法。 Yeastplume在一个播客节目中很好地解释了这一点:类似于我们在一张纸上绘制节点并随意在它们之间添加边。,该算法计算出是否可以在这些节点之间找到环,即从一个特定的节点开始并沿着边返回到相同的节点。

挖掘算法

最初,Grin团队计划使用两种PoW算法,由于算法需要消耗大量内存而被认为是抗ASIC的:Cuckoo Cycle(由John Tromp在2015年开发)以及具有较高内存要求的Equihash算法,称为Equigrin。

对内存要求高的算法被认为不是可以利用CPU和GPU的计算密集型算法。最初由于Cuckoo Cycle需要大量SRAM(静态随机存取存储器),它被认为是ASIC抗性的。人们认为因为算法需要大量SRAM而在ASIC使用大量SRAM很昂贵,所以这使得制造ASIC更加困难。 Cuckoo Cycle的创建者John Tromp表示,“最初的Cuckoo Cycle旨在使内存延迟成为瓶颈。现在,多年以后,我们意识到Cuckoo Cycle是可以很好地利用[…]的SRAM算法,而其实(与过去的想法不同)在ASIC制造中使用SRAM并不那么昂贵。我们希望ASIC比GPU具有更高的效率优势。”John Tromp在一个播客节目中深入探讨了Cuckoo Cycle。

在2018年8月,社区承认ASIC(1)在实践中是不可避免的[1],而且(2)可能在以开始时会不利于数字币的公平分配,但从长远来看并不一定是一件坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿器增加了网络的算力,使攻击变得更加困难、代价更加高昂。 从长期来看,ASIC可以有利于区块链协议的成功,因为投资数千万美元的的矿工在安全性方面的诉求与区块链项目的利益完全一致。此外,根据Derek Hsue的说法,“任何持续产生ASIC抗性的尝试都将导致秘密ASIC 这个问题确实存在。”

鉴于上述观点,Grin随后决定改变工作量证明(PoW)算法,这两种算法都是Cuckoo Cycle的变体,主算法是ASIC友好(AF)算法和第二算法是ASIC抗性(AR)算法,并在项目主网上线后逐步淘汰第二算法。 Grin中的主PoW算法叫做Cuckatoo31 +,是Cuckoo Cycle对ASIC更加友好的版本。 它被称为ASIC友好的是因为它可以使用数百MB的SRAM来提高性能使得ASIC算力超过GPU。第二算法,称为Cuckaroo29,是一种内存密集型的AR PoW算法。然而,真正保证ASIC抗性的唯一方法是有计划的进行硬分叉,不断调整算法(类似Monero的做法),使已生成的ASIC作废。 Grin将每六个月执行一次这样的硬分支来调整算法,以抑制对该AR算法生产ASIC的积极性,直到该算法在两年内逐步淘汰。

加密社区里的一些成员非常关注Cuckoo Cycle中PoW算法的稳定性。 John Tromp在2014年首次提出了这个概念,并在短时间内进行了多次修订,因为研究人员找到了优化算法的方法。 Cuckoo Cycle基于一个NP完全的图论问题,一个令人担忧问题是,如果某个矿工通过优化Cuckoo Cycle算法获得比网络中其他矿工更大的算力,那么挖矿收益将无法公平分配。John Tromp认为,这类优化算法获得的相对优势可能会随着迁移到更大的图而增加。但如果社区的其他成员对算法做相同的优化,这种优势就会消失。

一开始,Grin90%的块用第二算法挖掘,10%的块用主算法挖掘。两年后,100%的区块将使用主算法进行挖掘。在未来两年,Cuckatoo31+将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占100%的矿业份额时,将有来自多个ASIC制造商生产出ASIC矿机,从而引导有序健康的竞争。Grin基于最近60个区块的窗口对挖矿难度进行调整。

[1] 原作者注:Leo Zhang说“2014年,当ASIC矿工首次商业化时,由于RAM成本较高,使用内存硬算法抵制ASIC的策略是有道理的。但在过去几年中,RAM成本的急剧下降使ASIC设计人员能够以越来越低的成本为这些网络制造机器。内存瓶颈算法无法无限期地保留ASIC。“

GRIN矿池

根据miningpoolstats.com的数据显示,Cuckaroo29上有15个矿池,Cuckatoo31+上有11个矿池。在撰写本文时,前两名的矿池(Sparkpool和F2pool)的算力之和占Cuckaroo29的82%,占Cuckatoo31+的68%。Sparkpool和F2pool都向Grin的开发者基金和普通基金提供了捐款。虽然算力似乎集中在了矿池中,但矿池是由许多矿工参与者组成的,这些矿工可以选择随时离开矿池,并随意将其算力切换到其他矿池。

第三大矿池是GrinMint,是BlockCypher于2018年9月首次推出的矿池,2019年1月在主网上推出.BlockCypher收取2.5%的费用,并表示将向Grin开发者社区捐赠0.5%。 BlockCypher还有一名全职开发人员致力于Grin(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和grin-pool.org。

对Grin的批评之一是,当Grin上线时,一些投资人投资挖矿并控制了大量的算力。这些投资人本来应该是通过买币投资Grin,即是市场的买方。但由于这些投资人通过挖矿获得了Grin,并在市场中卖出Grin获利,这些投资人反倒成了市场的卖方。当矿池挖出区块并获得挖矿奖励时,他们必须立即出售币,因为他们要用比特币支付给矿工(译者注:这是本文很大的错误,事实上绝大部分Grin矿池都是给矿工分Grin,而不是卖出Grin向矿工支付比特币。)

货币政策

Grin具有线性的增发率,并且将以每分钟60 Grin(每秒一Grin)的速度增发 – 其供应量故意被设计成没有上限。而比特币的上限为2100万,并且具有通缩发行计划,比特币的块奖励每四年减半,直到接近零。因为比特币的发行模型使得其价值会算时间增加,所以比特币模型鼓励持有硬币。这使比特币成为价值存储工具(SoV)。

Grin的早期通货膨胀率极高,但当有数百万枚Grin币流通时,随着时间的推移通货膨胀率将趋近于零,虽然它永远不会达到零。在实践中,通胀率需要在10年后才能降至10%以下,25年后才会降至4%(与2018年比特币相同)。通胀率将需要50年才能降至2%以下。然而,实际上,Grin团队认为,当考虑到存在因为私钥丢失而造成的丢失的币时,通货膨胀将会比上述预想的低。根据团队的说法,每年丢失的币可能高达总供应量的2%,在计算通货膨胀率时应该将这部分排除。永久性发行被视为缓解币丢失的影响的潜在解决方案。

永久通货膨胀背后的另一个原因是:(1)通胀模型比通缩模型更公平,通缩模型对于越早挖矿的矿工越有益,而通胀模型不会。(2)如果预计明天的币价与今天的相似,那么它有更大的机会被用作交换媒介(MoE),而这就恰恰是Grin项目所希望的。短期至中期的高通胀会激励消费而非储存,因为币会被显着的稀释。社区还认为,花钱的动力可能有助于更广泛地分发数字币。

此外,永久性发行可以防止Grin最终只能完全依赖交易的手续费来确保网络安全 – 这正是比特币社区正在讨论/面临的挑战。一旦比特币的发行量接近零,网络将不得不过渡到仅仅依赖交易费用奖励为保护比特币安全的矿工。仅依赖交易费奖励矿工是区块链的一种新的经济模式,但仍多存在许多问题:每个区块需要多少交易,每笔交易的最低费用是什么,以及如何解决与第二层方案(例如闪电网络)中致力于降低网络费的行为之间的矛盾。

来源:grin-forum.org/t/emmission-rate-of-grin/171/21

怀疑论者因为Grin没有上限的线性发行计划而批判Grin,并因为高通胀率降低了数字币作为价值存储的购买力。然而,Grin的开发者故意设计了这样的通胀率,其目的是鼓励消费、抵消丢失币的影响、确保Grin网络始终可以给矿工支付挖矿奖励以维护区块链安全。高通胀的一个不利之处是,与早期比特币相似,挖矿奖励在目前在总供给量中占了相当大的比例。这可能会对Grin币的价值产生负面影响,因为矿池出售Grin以换取比特币支付给矿工译者注:这是本文很大的错误,事实上绝大部分Grin矿池都是给矿工分Grin,而不是卖出Grin向矿工支付比特币。)

治理

Grin的莱恩伯格(Lehnberg)说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)的角度看起来都合理的决策的过程。” Grin没有明确的治理流程,但对于没有结论的讨论是透明的且对社区完全开放。

Grin有一个技术委员会负责管理Grin普通基金(Grin General Fund)并指导项目的开发。委员会成员包括Ignotus Peverell, Antioch Peverell, Hashmap, Jaspervdm, Lehnberg, Quentin le Sceller(BlockCypher), Yeastplume(Michael Cordner)和John Tromp。任何人都可以参与治理会有和开发者会议以及讨论,但是最活跃的贡献者通常还会发挥更大的作用。

技术委员会每两周举行一次管理会议和一次开发者会议,主题包括ASIC抗性,筹集和指导资金,重大缺陷和错误,安全审计,交换集成,硬分叉等。 Grin还会在会议前后在Github上发布议程,笔记和会议记录。在grin-forum上还有一个管理部分,那上面上有一些主题一致的帖子,表明社区正在积极思考如何从长远来进行管理。

技术委员会主导的管理和开发过程使社区能够在早期快速灵活地运行,以避免减慢项目进程。然而,随着Grin的成长和成熟,人们一直在讨论如何建立一个更加结构化的管理流程并进行制衡。委员会成员和捐助者明确表示,有必要实施一个更正式的程序,来确立:

•为社区提供一种更结构化的方式来交流关于管理和开发主题的反馈。

•设置委员会的权限范围以及社区为委员会成员提供意见的规则。

•所有利益相关者都有机会发表意见。利益相关者包括核心开发者,一次性贡献者,矿工,用户,投资者,交易所等。

该委员会的缺点是增加了项目的中心化程度。从长远来看,一个非官方的委员会可能是危险的。一个例子是Burst PoCC,它具有与Grin技术委员会类似的功能。有一天,他们对社区感到不满并意外退出,但仍然可以访问项目代码库,管理DNS域名等等。他们还采取了额外的恶意行为,例如欺骗矿池和过早抛售Burst,最终损害了Burst区块链。

资金

Grin是一个完全基于捐赠的开源项目。虽然它的公平的数字币分配机制受到了称赞——没有ICO、没有预挖、没有创始人奖励,但缺点是开发进展缓慢。Grin的安全审计、市场营销、网站开发、运营活动等都依靠无偿的兼职志愿者和对核心开发者基金的捐赠。

正如Tushar Jain所指出的那样,“如果没有资本的促进,开发进度将被推迟。”这是Grin社区也认可的事实。在Grin普通基金的页面上,他们说,“现实情况是,有了资金支持,对Grin项目将会有很大帮助。这将使Grin能够更快,更可靠地发挥其潜力,拥有更好的基础设施支持,并且与资金充足的区块链项目竞争(或共存)的可能性会更大。”

Grin社区于2016年开始开发Grin,并于2019年1月才主网上线。同一时期,Beam是MimbleWimble协议的另一个实现(下文将进一步详细讨论),是由一家获得风险投资者的私营公司开发的项目。他们从2018年初开始启动该项目,并于Grin主网上线前一周实现主网上线。

此外,Yeastplume(Michael Cordner),社区的核心开发人员和主要成员,在最初在筹集个人研发赞助资金时遇到了困难,无法将全部精力投入Grin。只有在Ignotus Peverell在对Yeastplume的募资活动远未获得(5.5万欧元)10%的资金表示失望之后,募资活动的捐款才开始上升。自那以后,它已经超额完成了募资目标,在撰写本文时筹集了66,580欧元。可以在Grin名人堂中查看完整的捐赠者名单。

依靠捐赠可能在短期内会奏效。然而,为了保持发展并吸引人才进入网络,Grin将不得不重新考虑其融资模式,因为它面临着于那些资金充足并付费的项目日益激烈的竞争。在这个关于开发者激励政策的明确表达中,纳撒尼尔·惠特莫尔(Nathaniel Whittemore)提出了另一种全新的面向商业的激励模式,即(1)提供足够的激励来吸引顶尖人才加入项目,(2)同时继续为核心开发路线图做出贡献。即保证项目在既定路线图的规划下,使用经济措施鼓励更多优秀人才贡献力量。

用户体验

如上所述,MimbleWimble是没有地址的。因此,交易的发起方和接收方必须传递消息(称为“交易石板”),基于交互式通信进行币的转让。有多种方法可以标准化的传递JSON消息。一种方法是基于文件的传输,其中文件包含纯文本格式的JSON消息,可以通过多种方式传输文本(电子邮件、Telegram、Keybase、业余无线电、信鸽等)。另一种方法是基于HTTP URL的方法,其中API接口接受文本格式的原始JSON。

一组名为vault713的第三方开发人员正致力于使Grin可以更加实用并被广泛的使用。他们的第一个项目是一个名为Grinbox的交互协议。 Grinbox是一种消息中继服务(message relaying service),当与wallet713一起使用时可以简化交易处理过程,wallet713是目前在Linux上运行的vault713 的grin钱包的核心分支。Grinbox和wallet713旨在改善Grin的发送和存储过程。

第一步,Grinbox允许参与者创建公开的地址用以发送/接收资金,这样他们就不必公开他们自己的IP地址。 wallet713还允许用户将联系人姓名链接到他们计算机上的本地存储地址。此外,wallet713允许异步交易构建。 vault713还致力于添加更多增强隐私和可用性的功能,例如多重签名支持,BTC和Grin之间的原子交换,在交易进入未经确认的内存池、移动/web/桌面GUI等之前,与其他wallet713用户一同进行钱包层面的混币。

随着项目的成熟并吸引到更多人才,将出现更多利用不同通信信道创建交易可选方法。这可能包括利用NFC,QR,蓝牙等的近场通信技术创建交易的方法。最终,用户选择一个方便且易于理解解决方案作为主要的交易通信方式。但是到达那一步还需要一些时间,还有待观察哪种方法可以成为标准。

Grin只有几个月的历史,而且就目前而言,该项目适合精通技术的用户投入时间和精力来了解它的工作原理。虽然社区开始通过grinbox和wallet713等工作解决用户体验方面的问题,但要使非技术用户能舒适的在网络上进行交易还需要时间进行迭代和教育。

结论

Grin是一个最初引起密码学朋克无政府加密主义者注意的项目,但Grin与比特币相似的思想引起了许多人的注意。也就是说,Grin因其匿名领导者、基于捐赠和草根的资助模式、专注于隐私和去中心、以及其社区非常关注对项目的推进而不是快速赚钱而受到赞扬。

但是Grin主网上线Grin只是第一步。要想让Grin获得长期成功并被广泛采用,还有很多工作要做。需要解决的关键挑战包括更可靠的筹资方式、更直观的用户体验以吸引更多用户使用Grin,以及研究如何解决系统中的隐私漏洞(即观察节点创建交易图的能力)。

核心团队表示,“其主要关注点仍然是稳定性性能以及安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,这对提高使用率也是至关重要的。这并不一定需要 Grin的核心开发人员来完成。相反,这些挑战可以在Grin区块链周围出现第三方开发人员生态系统时解决。

Grin仍然是一个非常新的项目,它开创了全新的未经测试的想法,加密概念和技术。如果Grin能够应对关键挑战,那么它有可能成为将隐私重新置于个人手中的一种方式。

BEAM

Beam是由一家总部位于以色列的VC支持的创业公司,于2019年1月3日推出了基于MimbleWimble协议的以隐私为重点的同名加密货币。它于2018年3月开始使用C ++开发,并于2018年9月推出了测试网络。虽然Beam和Grin的相似之处在于它们都是MimbleWimble的实现,旨在为用户提供隐私增强功能,但它们的路径各不相同。与Grin不同,Beam是一家私营公司,雇用开发人员来实施。 Beam是从闭源开始,但后来开源了。 Beam的另一个相比于Grin的重要区别是Beam提供了针对企业和监管机构的可选审计功能

•货币政策:Beam的供应计划是通货紧缩型的,在第一年之后区块奖励下降50%,之后每四年就会减少一半,直到达到2.63亿的硬性上限。此外,Beam挖矿产出的20%将作为开发税进入Beam Treasury基金,用于并为Beam的未来开发提供资金。
•挖矿算法:Beam使用Equihash的修改版本(一种工作量证明挖掘算法)来提供网络共识。为了确保去中心化,Beam将通过定期调整其算法使得Beam在前12-18个月保持ASIC抗性。

•管理:Beam目前由一家VC支持的创业公司运营,由付薪雇员组成。长期目标是完全将管理移交给管理Beam Treasury基金、维护区块链的非营利基金会。

•功能:Beam正在添加一个可审计的功能,这样企业就可以在不损害隐私性的情况下证明其合规性并提供交易的可预见性。Beam开发人员还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。

•挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿将使网络整体算力保持在较低水平,这也使得攻击网络的成本相对较低。此外,Beam目前的运营和管理结构是中心化的,转向更去中心化的模式将需要避免所有投资方之间的权力斗争。

挖掘算法

Beam使用Equihash算法,这是由卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的工作量证明算法。 Equihash是一种基于广义生日问题的非对称内存密集型算法。 Equihash的另一个关键属性是挖矿是随机的,这意味着生成PoW解的可能性与过去是否的成功挖矿是不相关。 Equihash有两个可以调整的参数:n(bit位宽)和k(长度),它们决定了底层问题的复杂性,从而决定了算法的内存和时间复杂度。Beam使用Equihash参数 n = 115和

k = 5。

Equihash在某种意义上是不对称的,因为它需要大量的内存来生成一个证明,但它不需要大量的内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存密集型算法都是对称的,也就是说,验证与生成一个证明一样困难。内存密集型指的是生成一个证明所花费的时间与内存成正比,而不是与CPU计算能力成比例。如果使用更少的内存,Equihash会不成比例地大大增加对计算能力的需求。

最初,内存是一种昂贵的资源,因此不假设ASIC比常规CPU和GPU 更容易做出内存优化。另一方面,ASIC与GPU相比提供了显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于芯片设计技术的改进,为内存优化的ASIC矿机的成本不再像过去预期的那么高。

Zcash是一个专注于以隐私性的加密货币,也使用Equihash算法。最初选择了Equihash是因为它被认为是ASIC抗性的。然而,在2018年,比特大陆发布了Antminer Z9 mini矿机,这个矿机通过降低SRAM的成本获得比通用硬件(CPU、GPU)更高的挖矿效率。在Beam的Equihash算法帖子中,他们强调“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash是由ASIC矿机挖出的。”

Beam表示,它们已经特别设置了Equihash参数,以便在短期内为CPU和GPU为矿工提供优于ASIC的优势,从而使币的初始分发更加广泛。然而,它认识到ASIC是不可避免的,甚至是在长期看是有用的,因为ASIC是一项成本可控的投资,并且增加了全网算力,从而使得区块链更安全且更难被攻击。

货币政策和资金

Beam的货币政策类似于比特币。它的特点是规定了一个硬顶和通缩发行计划,并使用常规的区块奖励减半方法(每个区块的挖出的币数量下降50%),直到通货膨胀率达到零。因此,这个初创公司是希望将Beam用作价值储存(SoV),而不是像Grin那样的交换媒介(MoE)。不过,其与比特币的相似性就到此为止了。与特别币不同的是:1. Beam在第一年的挖矿奖励更多;2.前5年的挖矿产出中部分归于项目创始人团队;3. Beam每分钟一个块(比特币每10分钟一个块)。

在第一年,一个区块奖励将是100Beam,高于之后的奖励,以激励矿工尽早加入网络并将Beam引入市场。头五年中20%的挖矿产出将给与创始人团队。所以第一年挖出的每个区块的100 Beam中80 Beam将支付给矿工,20Beam将支付给Beam财富基金。在第2到第5年,区块奖励将下降50%,变为50个Beam,其中40个Beam支付给矿工,10个Beam支付给Beam财富基金。在第6年,区块奖励将再次下降50%至25 Beam,且所有奖励都将支付给矿工,并在未来改为每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计的总供应量约为2.63亿。

来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259

Beam采用了创始人奖励机制(Founders Reward),也称为开发税(Dev Tax),以回报投资者并为正在进行的协议和工具开发提供经济支持。创始人奖励费用是编写在区块链协议中的代码里,该协议在矿工和创始团队的已知地址之间的自动分配区块奖励

这种方法明显与ICO或预挖等不同,正如Dash所见,它以大量的流动资金来补偿加密资产的创始人。虽然ICO和预挖都是早期团队成员所希望的,但这类薪酬设计往往缺乏有效的资金监管和退出时间表。因此,在短期利益驱使下,挪用资金并跑路的骗局相当普遍。

“创始人奖励”的目的是随着项目的发展逐步补偿创始人。因此,最初的利益相关者更有动力去协调资源维护网络的长期成功。此外,奖励制度被纳入区块链协议,Arjun Balaji指出:这种机制提供了固定资金分配比例带来的资金透明度,也为通过软或硬分叉修改现有分配方法提供可行性。

该创始人激励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广的。这家公司是专注于隐私的加密货币Zcash的背后的开发和维护企业。起初,Zcash矿工只能获得区块奖励的80%。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、数字币公司以及早期的Zcash开发人员和顾问。在头四年之后,创始人奖金被预先设定为零,以确保在2100万美元的上限达到之前,所有新发行的Zcash将100%归矿工所有。

Beam资金模型与Zcash的资金模式相似,在早期阶段其支付给Beam 财富基金,创始人费用比例为20%。与Zcash历时4年的创始人奖励不同,Beam创始人奖励历时5年,包括第一年区块奖励为100 Beam的时候。在这五年结束时,累计有超过3150万的Beam被送给Beam财富基金。计划将基金中35%的资金分配给早期投资者,另外45%的资金补偿给核心团队成员和顾问,剩余的20%将用于支持Beam 主权货币基金会。这是该项目维护和管理的长期解决方案。

来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259

除了创始人奖金,Beam还从包括Recruit Co. LTD、Yeoman ‘s Capital和Node Capital在内的各种风险投资基金中筹集了至少500万美元,用于聘请全职开发人员来推进开发。这些投资者将定期从创始人奖金中获得Beam以回报其早期投资。

Beam的核心团队和早期投资者都认识到,更加中心化的推动项目可以加速产品研发、尽量避免在基于社区运营的项目中经常出现的项目延期的情况。因此,Beam选择了这种更加中心化的管理方法来启动项目并度过项目的初始阶段。随着Beam的不断成熟,其目标是实现更加去中化的激励和管理结构,将区块奖励交给矿工,并将项目控制权交给社区。

不利的一面是,同时也是对Beam的批评之一,Beam并没有让所有投资者都能平等参与。在主网上上线之前就从投资者那里筹集资金,或者将一部分资金投入专门的集团(即ICO、创始人奖励、预挖),这些都可能导致币的分配不公平。

与之相对的是与比特币和Grin类似的产品,在这些产品中,加密资产只能通过传统的PoW挖矿获得。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络挖出新的比特币或Grin。这样的发行方式往往会在区块链网络用户之间更为公平。

管理

在目前的状态下,Beam依靠位于特拉维夫的小型VC支持的团队来开发项目的所有更新并增加新的功能。因此,项目的组织结构类似于私人创业公司,而不是大多数区块链项目所展示的管理流程。这使得Beam能够控制项目风险并实现快速可控的迭代开发,从而在早期阶段提高项目研发效率并快速上线满足市场需求。

Beam领导团队由首席执行官Alexander Saidelson,首席技术官Alex Romano,首席运营官Amir Aaronson和CMO Beni Issembert组成。其他核心成员主要由开发人员以及一些设计师和部门主管组成。该公司还从12位顾问那里获得了见解,其中包括OGroup的首席执行官、通用电气(GE)新兴技术部门前首席信息官玛嘉•武吉诺维奇(Maja Vujinovic)和Genesis Mining的首席执行官兼联合创始人马可•斯特兰(Marco Streng)。

随着项目的逐渐成熟,创始成员将把控制权从创始团队手上转移到Beam主权货币基金会(Beam Sovereign Money Foundation),这是一个独立的非盈利基金会,旨在由杰出和受人尊敬的社区成员运营。Beam认为,建立基金会将有助于实现其分散组织结构的目标。预计在未来几个月内,2019年底前,Beam将会确定基金会职责和规则并组建董事会。,一旦基金会开始运作,当前的Beam公司将转换为基金供应商角色,在Beam区块链上开发上层用户应用程序。

关于基金会建立过程的大部分信息还尚未公布,但Beam基金会的作用包括:

•管理Beam改进的提案并组织开发;

•资助和促进与Beam,MimbleWimble和蒲公英技术相关的研究;

•提高认知,帮助发展社区;

•在数字货币和金融主权中强调隐私的重要性。

挑战

因为采用创业公司的模式,Beam将面对与大多数区块链创业公司一样的问题:在维护用户看法的同时,转向更去中心化的管理模式的这一典型问题。创业公司普遍存在高失败率的问题,原因有很多,包括产品与市场不匹配、开销过大导致资金不足以解决团队内部冲突。一个由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能威胁到整个项目。

更艰巨的任务是需要获得足够的支持,以帮助将管理和开发工作从小型创始团队转移到整个社区。一个重要的区块链项目评估指标是项目的去中心化程度,而Beam有意选择延迟去中化的过程。支持Beam战略的论点是早期阶段的项目“需要能够快速推动和自主迭代”。用Arjun Balaji的话说:“在早期使得项目去中化的同时构建新型去中化区块链网络是几乎不可能的”,因为这些目标本身就是矛盾的。

用户体验

BEAM WALLET

Beam为普通用户提供了图形用户界面钱包,以及用于Mac,Windows和Linux的命令行界面钱包。Beam桌面钱包使交易各方可以彼此共享的公开的地址。这些地址并不会记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行沟通,以使硬件钱包增加对Beam的支持。

安全公告板系统(SBBS)

Beam尝试使用安全公告板系统(SBBS)创建离线交易,利用异步通信使得交易更加无缝和安全。 Beam的BBS是类似八十年代和九十年代早期流行的公告牌系统BBS。拥有家用计算机和调制解调器的人可以通过固定电话拨号连接到其他计算机,并在基于文本的公告牌系统(BBSes)上留下信息,供他人查看。 BBS主机将计算机转换为数字会议场所。随着它们越来越先进,用户可以玩基于文本的游戏,甚至可以方便的传输文件。

在Beam中,BBS钱包可以类比为家用计算机和调制解调器(作为“客户端”),而Beam区块链全节点可类比为BBS主机(作为服务器)。 SBBS是区块链节点软件的一部分,并且是在链外维护的。 BBS节点创建存储转发网络,将消息中继到离线的接收人。消息使用公钥加密,然后通过Beam节点中继到接收方的钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包处于离线状态,则存储转发Beam节点可以将消息存储在类似留言板的数据库中。交易参与者尝试解密他们订阅的留言板上的消息,但只有掌握对应的私钥的参与者才能解密发给他们的消息。

Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低使用基于MimbleWimble协议的数字币的门槛。

BEAM 钱包面临的挑战

自1月9日推出后不久,Beam开发人员发现其钱包中存在漏洞,导致用户资金遭到入侵。开发人员发现他们在钱包代码中留下了一些不应该存在的东西。虽然Beam在发布之前经历了多次代码审查和审核,但他们主要关注的是Beam的加密实现的稳健性,这表明在审计钱包和SBBS时可能没有采用与之相同的严格程度。 Beam宣布,漏洞是在内部发现并修复的,并没有资金被盗,并建议用户卸载钱包软件后从Beam网站重新下载更新后的版本。

1月21日,Beam经历了另一个问题,因为钱包使用不当导致区块链暂出块在第25,709块上停止出块。当时,由于克隆的钱包产生了UTXO相同的两笔交易并被分别发送到区块链上,从而导致核销流程不能正常工作并最终引起出现无效的区块。 Beam在将近3个小时内没有生成块,在大约5个小时内没有发生交易处理。

审计能力

Beam的主要优势之一是专注于服务业务。除了MimbleWimble所做的改进之外,Beam还开发了可选的合规性和可审计性功能(钱包审计功能或称为商业钱包),以帮助企业遵守法规并执行必要的审核。这允许企业创建一个附有审计员私钥的钱包,以便审计员可以识别由商业钱包创建的区块链上的交易。有了这个可选的合规性功能,交易仍然具有隐私性,但用户可以根据授权审计员查看交易情况。这为普通企业开辟了加密资产的使用场景。

根据Zaidelson的说法,虽然实际的交易关联信息将由钱包生成并离线存储,但区块链会保存每个交易关联信息的哈希值。 Beam区块链不存储历史交易详细信息——它仅存储历史交易的交易内核。在这次访谈中,Zaidelson说Beam“可以在内核中存储额外的[编码]信息……包括压缩的文档,例如发票或收据。”当用户接受审计时,审计员可以检查数据哈希值是否是与交易关联信息的哈希值一致。

此功能仍在进行开发,其在实践中的效果还存在一些不确定性。然而,如果它成功了,它可能会解决企业的一个主要痛点,就是这些企业目前而言必须在加密资产的两个极端中做出选择:要么使用像比特币这样的数字币,从而有向竞争对手披露机密信息的代价,但提供了完全的透明度和可审核性;要么使用Zcash和Monero等具有隐私特性的数字币从而可以隐藏所有交易的痕迹,但也无法进行任何类型的审计。

可审计性面临的挑战是企业必须以安全的方式存储与哈希值相对应的交易关联数据。此外,企业需要相信审计员不会向未经授权的第三方泄漏查看数据的私钥。虽然Beam可以创建一种共享私有数据的方法,但普通的审计员可能缺乏对Beam区块链上的交易进行审计的技术手段。从理论上讲,他们可以外包这些技术工作,但这会扩大可以访问敏感数据的人群,进而提高数据泄漏的风险。

路线图

在主网上发布后不久,Beam公布了2019年的综合路线图。它分为两个关键类别:Beam Core(专注于改进和推进核心协议)和Beam Compliance(专注于启动和迭代Beam的合规性和可审计性)。从长远来看,Beam已经在讨论一项名为Project Lumini的计划,该计划将专注于在Beam和其他一些智能合约区块链之间建立一座桥梁,并在Beam上推出加密资产。

BEAM内核路线

Beam核心分为五个阶段 – 敏捷原子,明亮玻色子,透明阴极,双多普勒和急切电子(Agile Atom, Bright Boson, Clear Cathode, Double Doppler, and Eager Electron)。路线图中的亮点包括将闪电网络作为Beam的第二层解决方案实施,以在今年年底之前实现快捷支付,在2019年3月底之前Beam将支持与比特币的原子互换并且,通过两次计划中的硬分叉保持Equihash算法的ASIC抗性,以及下面详述的其他举措。我们注意到首先Beam必须推出智能合约和多重签名功能(例如通过无脚本脚本),以支持闪电网络(Lightning Network)等第二层解决方案。

阶段

时间

详细内容

敏捷原子

19年2月

主网上线

发布Beam闪电网络文档

明亮玻色子

19年3月

Beam与BTC的原子交换

支持硬件钱包

安卓移动钱包

在测试网发布闪电网络

支付流程整合

透明阴极

19年Q2

第一次Equihash分叉

iOS移动钱包

支持多重签名

在主网发布Alpha测试版闪电网络

双多普勒

19年Q3

研究其他共识机制

向其他编程语言移植(如Rust)

增强钱包的安全性

在主网发布Beta测试版闪电网络

急切电子

19年Q4

第二次也是最后一次Equihash硬分叉

支持I2P/Tor信道以改进隐私性

实现在双多普勒阶段研究的共识机制

Beam合规路线

Beam合规路线的主要目标是使Beam能够被企业使用。Beam计划在其合规套件中包含“合规钱包”和“监管接口”,预计将根据具体国家/地区的法规进行定制。 截至目前,暂定上线日期为2020年。

时间

详细内容

19年Q1

与来自传统金融行业和密码行业的人员建立合作关系

完成并发布市场运营计划

19年Q2

合规钱包的机制设计

向测试用户公开合规钱包机制设计并收集反馈

19年Q3

Alpha版本的合规钱包

Alpha版本的监管接口

接近监管方

19年Q4

Alpha2版本的合规钱包

Alpha2版本的监管接口

客户试用

结论

Beam采用商业方法构建一种价值存储隐私币。它由风险投资支持,并由其支付工资的员工进行全程推动。因此,Beam能在不到一年的时间内就完成从开发到上线。它通过其在Beam钱包和安全消息系统上的工作,显著提供用户体验和易用性。另一方面,它经历了可能导致资金损失的桌面钱包的一些小问题,这可能对这样一个年轻的项目而言是不利。

Beam已在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络以及为企业和监管机构提供可审核的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了新的选择。然而,Beam的合规性性和可审核性解决方案尚未推出,可能带来新的安全性问题。Beam有雄心勃勃的目标,在把新功能发布到主网之前,应该对这些新功能进行全面彻底的测试,以避免由于不小心造成的可能损害用户资金的失误。如果Beam能够实现其规划,这项工作将会为用户提供一组独特且明显有效的新特性。

概括

MimbleWimble的新颖之处在于,它通过将保密交易技术混币技术交易核销技术综合运用,使更多设备可以参与保护网络,从而增强了隐私性和效率。

Grin和Beam都是MimbleWimble的实现,但它们的相似之处仅限于此。 Ignotus Peverell(Grin的创造者)指出“一个常见的误解是,人们认为MimbleWimble协议描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)放在同一个篮子里。”

虽然这两个项目都试图为用户提供隐私性和在区块链效率方面进行改进,但它们在大多数技术、结构和组织元素上存在差异。引发最多讨论的问题是:Grin基于捐赠与志愿者的充满密码朋克式的社区运作方式(类似于比特币和Monero)与Beam的由基于VC支持的初创公司 (类似于Zcash)的包含创始人奖励和由付费员工推动的运作方式相比,哪一种方式更有可持续性?这还需要时间来证明。在此之前,了解这些项目是如何相互影响并相互学习的将是一件有趣的事情。

类别

Grin

Beam

技术

  共识算法

  区块生成时间

  交易速度

 

PoW Cuckoo Cycle

约1分钟

17 tps

 

Equihash 变种

约1分钟

17 tps

货币政策

  使用场景

  释放

  最大供应量

 

交换媒介

固定通胀率

无限

 

价值存储

通缩模型

约2.63亿

项目资金

捐助

VC和创始人奖励

社区

  代码贡献者

  代码提交数

  Twitter

 

116人(8个主要)

1900+

13000+

 

12人(4个主要)

4400+

8900

增强隐私功能

蒲公英技术

蒲公英技术

混淆输出

路线图

无脚本脚本

保密资产

与其他币原子交换

移动钱包(安卓、ios)

无脚本脚本

保密资产

与其他币原子交换

合规钱包

闪电网络

 

原文声明:

本报告仅为提供信息而编制,不应作为做出投资决策的依据,亦不应被解释为建议从事投资交易,或就任何金融工具或其发行人提出投资策略。本报告并非根据旨在促进投资研究独立性的法律要求编写,亦不受《市场滥用规例》(欧盟)第596/2014号对投资研究传播前交易的任何禁令约束。Circle Internet Financial Limited(“Circle”)或其附属公司出具的报告,与提供投资、税务、法律、财务、会计、咨询或任何其他相关服务无关,也不建议买卖或持有任何资产。本报告所载的资料是根据被认为可靠但不保证完全准确的资料来源提供的。本文所表达的任何意见或估计均反映自发表之日起作出的判断,如有更改,恕不另行通知。数字资产的交易和投资风险巨大,包括价格波动和流动性不足,可能并不适合所有投资者。此外,Circle及其附属公司现在或将来可能提供与本报告主题相关的资产相关的财务或其他支持。员工和其他相关人员现在或将来可以在本报告主题的数字资产中进行交易并持有头寸。因此,Circle及其关联方、其雇员或其他相关人员在现在或将来可能就本报告主题的资产获得报酬,并可能与本报告的规定存在某些利益冲突。对于因使用本资料而引致的任何直接或间接损失,Circle概不负责。

 

原文参考文献:

MimbleWimble 资源
•medium.com/beam-mw/mimblewimble-explained-like-youre-12-d779a5bb483d
•github.com/mimblewimble/grin/blob/master/doc/intro.md#balance
•bitcoinmagazine.com/articles/confidential-transactions-how-hiding-transaction-amounts-increases-bitcoin-privacy-1464892525/
•mailto:medium.com/@jcliff/behind-mimblewimble-cd9da78a00e9
•bitcoinmagazine.com/articles/coinjoin-combining-bitcoin-transactions-to-obfuscate-trails-and-increase-privacy-1465235087/
•uncommoncore.co/grin-and-the-mythical-fair-launch/
•datadriveninvestor.com/2019/02/09/what-is-mimblewimble-and-its-implementation-in-grin-beam/
•github.com/mimblewimble/grin/blob/master/doc/intro.md
•github.com/mimblewimble/grin/blob/master/doc/grin4bitcoiners.md
•bitcoinmagazine.com/articles/battle-privacycoins-why-monero-hard-beat-and-hard-scale/
•youtube.com/watch?v=SojKwudx1TI
•soundcloud.com/mindtomatter/ltb-356-privacy-on-the
•thecontrol.co/an-overview-of-privacy-in-cryptocurrencies-893dc078d0d7
•en.bitcoin.it/wiki/CoinJoin
•blockonomi.com/dandelion-protocol/
•mailto:medium.com/@jcliff/behind-mimblewimble-cd9da78a00e9
•mailto:medium.com/@hendi.richter/cryptocurrencies-mining-pools-and-grassroots-community-funding-7a6d8f1768e9
•theblockcrypto.com/2019/01/08/mimblewimble-history-technology-and-the-mining-industry/
•cyber.stanford.edu/sites/g/files/sbiybj9936/f/andrewpoelstra.pdf
•medium.com/blockchain-capital-blog/crypto-innovation-spotlight-2-scriptless-scripts-306c4eb6b3a8
•coindesk.com/grin-and-beam-a-tale-of-two-coins-being-built-on-mimblewimble
•tokendaily.co/blog/blockchain-privacy-equal-parts-theory-and-theater
•bitcoinmagazine.com/articles/scriptless-scripts-how-bitcoin-can-support-smart-contracts-without-smart-contracts/
•zcoin.io/zcoins-privacy-technology-compares-competition/
Grin 资源
•cryptonews.com/exclusives/interest-in-grin-exceeding-our-wildest-beliefs-says-team-3362.htm
•diyhpl.us/wiki/transcripts/realworldcrypto/2018/mimblewimble-and-scriptless-scripts/
•youtube.com/watch?v=3pd6xHjLbhs&feature=youtu.be&t=1h35m58s
•twitter.com/nlw/status/1091319888562532355
•tokendaily.co/blog/on-grin-mimblewimble-and-monetary-policy
•tlu.tarilabs.com/protocols/grin-design-choice-criticisms/MainReport.html
•github.com/mimblewimble/docs/wiki/Monetary-Policy
•soundcloud.com/captain-crypto/pirates-parley-grin-michael-cordner-yeastplume
•github.com/mimblewimble/grin/blob/master/doc/pow/pow.md
•github.com/mimblewimble/docs/wiki/GPU-Mining-Stats
•uncommoncore.co/grin-and-the-mythical-fair-launch/
•knowtechie.com/qa-with-layer1s-alexander-liegl-how-grin-could-be-the-most-important-crypto-launch-since-ethereum/
•blog.blockcypher.com/an-introduction-to-grin-proof-of-work-103aaa9f66ce
•blog.blockcypher.com/mimblewimble-grin-a51e2b47ea35
•coin360.com/blog/Grin-Token--Part-1--MimbleWimble-s-Origins--Audience--Criticism-And-Competition
•coin360.com/blog/Grin-Token--Part-2--Anonymity--Scalability--Mining-And-Inflation
•medium.com/blockchain-capital-blog/grin-governance-a-novel-approach-154aca07291b
•soundcloud.com/mindtomatter/ltb-356-privacy-on-the
•medium.com/iterative-capital/inside-grins-novel-approach-to-resisting-asics-4a99c088078a
•github.com/mimblewimble/docs/wiki/GPU-Mining-Stats
•moneromonitor.com/episodes/2017-09-26-Episode-014.html
•minergate.com/blog/grincoin-and-mimblewimble-described/
•twitter.com/TradeToken/status/1096391463884255237
•coindesk.com/grin-launch-crypto-interest-from-deep-pocketed-investors
•grin-tech.org/general_funding
•breakermag.com/grin-founder-ignotus-peverell-on-life-after-launch-and-the-path-forward/
 Beam 资源
•beam.mw/faq/what-is-the-difference-between-beam-and-grin
•tlu.tarilabs.com/protocols/grin-beam-comparison/MainReport.html
•btcnewspaper.com/what-is-the-beam-coin-mimblewimble-grin-vs-beam/
•breakermag.com/beam-wants-to-split-the-cryptocurrency-atom-private-for-everyone-auditable-if-you-want-it/
•mycryptopedia.com/equihash-algorithm-explained/
•medium.com/beam-mw/speaking-of-equihash-1ab467d01f68
•cryptolux.org/images/b/b9/Equihash.pdf
•medium.com/beam-mw/mimblewimble-beam-roadmap-2019-b2c7f38fc106
•medium.com/beam-mw/the-secure-bulletin-board-system-sbbs-implementation-in-beam-a01b91c0e919
•medium.com/beam-mw/mimblewimble-wallet-vulnerability-report-7b8e88dc7e
•medium.com/beam-mw/team-beam-discovered-a-critical-vulnerability-in-beam-wallet-658f2c0344e2
•medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
•docs.google.com/spreadsheets/d/1vixXEPgmbS7C3BzJ10OVHPBJr_z2KpWf9G77ujNl5eQ/edit#gid=0
•medium.com/@arjunblj/zcash-the-founder-incentive-trilemma-fe7689fc8293
z.cash/blog/funding/
•twitter.com/ColliderVC/status/1098156478018539520
•crunchbase.com/organization/beam-0b5a#section-locked-charts
•recruit.co.jp/en/newsroom/2019/0218_18297.html
•medium.com/beam-mw/mimblewimble-beam-roadmap-2019-b2c7f38fc106
•mailto:medium.com/@arjunblj/centralize-then-decentralize-6de1a0f9d2b0
•mailto:medium.com/@arjunblj/zcash-the-founder-incentive-trilemma-fe7689fc8293
•twitter.com/vcorem/status/1100878186081075201
•cbinsights.com/research/startup-failure-reasons-top/

额外的资源:
MimbleWimbleOriginal MimbleWimble WhitepaperAndrew Poelstra - MimbleWimble
GrinWebsiteTwitterRedditGithubTelegramDiscordCommunity ForumMessari resource pageBlock Explorer (GrinExplorer)Block Explorer (Blockscan)
BeamWebsiteBeam Position PaperTwitterRedditGithubTelegramMediumBlock Explorer