一文总览七月份隐私币重大进展

2020-08-06 01:18:44 作者:金色财经

大家好!我们又见面了。这两个月的Defi,就像房间里点亮的一把火,所有人的目光都投向那里,也就少有人能够注意到其它角落上的事情了。这个月有关隐私币的进展,看这一篇就够了。

 *项目进展以排名顺序整理,排名选取Coinmarketcap网站2020年7月30日的数据。

Monero (XMR), #15

7月进展: 严格地讲,门罗7月份没什么重大进展。不过那个名人推特被黑,诈骗比特币的事情倒是跟门罗有点关联,跟大家分享下吧。

7月份,包括比尔·盖茨、马斯克、奥巴马在内的著名人士和机构的推特账号被黑。骇客通过这些账号统一发出相似的内容,大意为他们现在将回报大家,如果大家发送价值1千美元的比特币给他们,他们将回赠2千美元。推特随后很快地恢复了这些被黑的账号,但截止目前,骇客地址共接收了377笔比特币转账,共计约12.86枚比特币(约合人民币821,278元)。

而在这些交易中,有一笔交易非常有趣。这笔交易只向骇客地址发送了极少数量的比特币,且交易中的其它输出指向的地址包含有英文单词,连起来的意思是:

“刚查看了这些交易的所有输出,你在推特恶作剧中使用比特币是有风险的,因为比特币是可追踪的,为什么不用门罗币?”。这个交易的发送者显然不是上当受骗,而可能是去调侃骇客。很多人也不解,既然这个骇客有能力入侵推特公司并获取内部管理权限,那么应该知道诸如门罗这样的隐私币的作案风险更低,为什么要用比特币呢?

门罗的前首席维护者Fluffypony给出的答案还是比较实在的:

“买比特币比买门罗币方便太多了,而且比特币这个名字的辨识度还是蛮高的,很多推特用户从来没有听说过门罗。另外,比特币的地址也比门罗地址短很多,利于发推。”

确实有理,选择比特币而非门罗等隐私币,并非骇客不具备币圈常识,而是考虑到受害者付款的可能性和便利性。目前,推特公司正就对此事进行全面调查。推特公司的CEO Jack Dorsey非常喜欢比特币,他在熊市中坚持定投,每个星期买1万美元的比特币,并且他所执掌的另一家公司Square允许美国50个州的用户通过Cash app购买比特币。

看法:这个事有3点小体会跟大家分享下:① 不要相信任何形式的“免费的午餐”。上面的这个骗术,和以太坊的那个give ETH away如出一辙,后者更逼真,还给你一个页面,点进去后发现好多地址打币过去了确实收到双倍的返还。但那都是假的!天下怎么有这么好的事情。币圈的钱确实是好赚,比如YFI挖矿。那起码也要你懂点DEFI,知道如何把各种借贷/做市生成的凭证转来转去,也要你舍得10几刀的手续费,而且有智能合约给你兜底,告诉你钱是可以拿回来的。相信我们的老读者是不会这么容易被骗的(头等仓not give ETH away.jpg)。

② 为什么骇客事件、暗网、勒索都要提到门罗呢?从实际需求的角度来说,门罗因其在实用过程中表现出的强大隐私性(注意这里说的是实用过程,理论上来说,Zcash的匿名集要大很多),正在成为更多隐私交易用户的首选。但是为什么即使在暗网中,用户规模也还没有超越比特币呢?我觉得跟Fluffypony讲的道理类似,他们考虑接收的币种时,隐私性只是其中的一个因素,门罗的知名度、受认可度、偿付性都跟比特币还有很大的距离。所以综合来说,比特币仍然是暗网中最通用的货币,门罗只能说稳坐第二把交椅。

③ 那些带有“Bitcoin is traceable”“why not Monero”的地址是如何生成的呢?比特币地址是哈希算法的产物。哈希算法的特性决定了,我们几乎无法生成指定的地址。比如我想生成一个包含自己生日,或是带有“In blockchain we trust”的地址,我是几乎无法做到的。为什么说几乎?因为理论上,我可以不断地生成新地址,直到有一天生成出满意的地址为止。但是这个所要花费的时间将会是一个天文数字。不过也有人通过不断地生成新地址,“碰撞”出一些带有“btc”“eth”等比较短的又有意义的单词的地址,跟车牌号、手机号一样,我们称之为靓号。

那这哥们是如何做到拥有6个可以连成一句话的顶级靓号的?答案是:他并不拥有。这6个地址是他随便打进去的,只要满足地址的checksum(双哈希校验和)过关就行了。所以他只往每个地址发了极少的比特币,因为这些地址不是他自己的找零地址,而是不知道会属于谁的地址。8月计划: 门罗最近在做的事情,主要还是审计CLSAG签名,审计结果应该快出来了,如果一切顺利,将在10月17日集成至主网(知识点:门罗每年的主网大升级一般定在4月17日和10月17日左右)。

Zcash (ZEC), #26

7月进展: 月中,Zcash成功了进行主网3.0.0 Heartwood(心材)的主网升级,主要改进是FlyClient支持和区块奖励的交易可得到隐私保护。在此前的月报中,我们已多次提及,这里不再赘述。8月计划: 下一个主网Canopy将于8月5日在测试网中激活。

Zcoin (XZC), #117

7月进展: Zcoin的Lelantus的审计筹款完成,Trail of Bits已开始审计代码。

8月计划: 等待代码审计结果,进行相应的修改后,准备部署工作。

Beam (BEAM), #182

7月进展:·DefiBeam在7月底发表了一篇博文,阐述了他们对Defi的理解,以及会如何做Defi。在Beam看来,如今的Defi主要集中在3个领域:借贷、合成以及DEx。从形式上来说,如果Defi涉及非加密货币资产(比如美元法币),那么不存在真正去中心化的做法,只有中心化和联盟化两种路径。Beam上线了机密资产后,为进军Defi建设好了基础设施。发行者锁定3,000 BEAM后,便可发行机密资产。例如,Beam上可以沿用Maker发行DAI的做法,抵押发行具有隐私交易属性的稳定币。现在Defi的各种功能都依赖于以太坊强大的基于账户的智能合约。而Beam是通过无脚本合约(Scriptless Contracts),来实现UTXO和账户模型间的价值传输和复杂商业逻辑。其深层原理为内核(kernel)使得UTXO和系统状态(state)可以互相转换,从而执行合约。逻辑的另一部分是通过链下及钱包间交换SBBS消息、生成新的交易类型来实现的。对于那些确实需要智能合约或PoS的Defi场景,Beam提供侧链来承载这些场景。通过锁定Beam主链上的原生资产,可在侧链上发行相应的资产,然后执行智能合约。不过侧链的原生资产无法映射到主链上。桥(bridge)的功能来可以使得通过锁定BTC、ETH等资产,在BEAM链上生成相应的机密资产。

· 重组攻击 7月17日,BEAM官方发表了一篇调查BEAM区块链遭受重组攻击(re-org attack)的博文。说重点:不知名的攻击者(可能是一个,也可能是数个)发起了多次攻击,影响很小,不过有一笔攻击造成了某交易所的资金损失。具体的细节可以看博文原文:https://medium.com/beam-mw/beam-mitigating-reorgs-1ad001bb08b9

看法:

要声明的是发生重组并不代表BEAM区块链不可靠(毕竟比特币也发生过)。

首先说下重组攻击。重组攻击,顾名思义,即通过从新组建区块链(将有利于攻击者的区块替换掉原本的区块),来实现双花。重组区块链,需要算力的支持,要重组的区块越多,所需算力就越大,攻击的成本和难度也越大。考虑到这一点,开发者会计算出一个“可信的确认数”,意味着一笔获得这么多确认以后,所在的区块很难被重组掉,交易也就难以逆转。比如我们常说,比特币需要等待6个确认。但6个确认不是万无一失,只能说,确认数越多,交易越安全。交易所通常需要等待更多确认。

为什么BEAM会遭受重组攻击?这个锅很大程度要交易所自己背。此次重组攻击的深度都不超过60个区块。BEAM团队在很早之前就提示各个交易所,至少保持70个确认,如果交易所听从建议的话,是完全可以避免损失的。但有交易所却不听建议,确认数少于60,所以损失了资金。所以请读者们选择那些重视安全的交易所,也切莫为了一时方便而不重视交易确认数。 想起在去年5月份,币安被盗了7,000个比特币(当时价值4千万美元),当时有人建议赵长鹏考虑重组比特币区块链,以挽回损失。不出意料,这个建议后来被拒绝了。毕竟如果真的为一笔交易而对比特币进行重组,我想很多人对它的信仰会就此崩塌。

我们说过,Beam其实不再只是单纯的电子现金(如Grin),它更像一条类似以太坊的公链了,它有能力去做Defi。但它是否能吸引以太坊生态内和生态外的开发者,是将来运营的关键。这一观点,同样适用于波卡、币安链等其他公链。

8月计划:

Beam团队仍专注于即将发布的Eager Electron 5.1版本,该版本将在GUI钱包中实现Lelantus协议,并且对原子互换进行了改进,支持隔离见证,稍后将重点转向Eager Electron 5.2版本和Beam网页钱包。

Grin (GRIN), #288

7月进展:

7月17日,Grin在区块高度786,240的地方完成硬分叉,当前网络版本v4.0.2。改进有:① 节点方面,新的GPU友好算法Cuckarooz上线,这是最后一次C29算法调整,将于2021年1月下线,此后Grin将完全进入ASIC友好算法阶段;② 钱包方面,添加slate支持(一种交易验证文件),此外Niffler钱包的开发者Xiaojay写了一篇关于slatepack的科普好文,强烈推荐。

此外,Grin获得Nervos团队10 BTC捐赠。Nervos团队成员Jordan表示,Nervos非常认可Grin在隐私方面的技术贡献,向Grin捐赠以支持Grin和Mimblewimble协议的发展。Nervos还将设立一笔专门赠款,用于奖励Grin和Nervos间的基础设施和互操作性解决方案,欢迎Grin社区成员申请资金。

看法: C29算法迭代完成,标志着Grin阶段性工作完成。下一个版本5.0,是最后一次既定硬分叉,初步计划在相对时间锁、软分叉支持等方面进行开发,距离下一次分叉还有充足的时间,具体方案还在协商,仍集中在基础设施和框架的构建。

曾为Grin孪生兄弟的Beam,Eager Electron 5.0硬分叉后,大致完成基础设施开发,开始投身DeFi浪潮,逐渐与Grin分道扬镳,而Grin的用户体验、基础设施相对来说有一些差距。

进度差异与运作模式、团队人数、资金有很大关系,实现相对公平和去中心化的同时势必牺牲一定效率,关于Grin制度的优劣,我们已在上一篇月报中探讨过。作为第一个实现MimbleWimble协议的项目,Grin向社区证明了自身的技术实力和价值,它的诞生促进了隐私技术新的突破和发展,只要资金充足、开发不停,Grin就有再度亮眼的可能。

Grin走得慢了些,但始终在前进。

8月计划: 近期Grin在研究重放攻击、弃置http(s)交易、单边交易、防弹协议+等方案的可行性,是否采用需提交提案,经过社区同意后进行部署。此外,社区正在商议v5.0的规划,以及未来Grin的发展道路。

撰文:筋斗云,Winny

相关推荐

图文推荐