Monero,Zcash,Grin,谁才是匿名币之王?

自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是, 随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。

为了保护用户的隐私,基于各种技术的匿名币应运而生。 存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表: 门罗币Monero 大零币Zcash )和古灵币 (Grin) 。究竟谁才是匿名之王?

前世与今生

门罗币(Monero)于2014年4月18日主网上线。 其代码从匿名币 ByteCoin 分叉而来 。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。

Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。 Monero 采用 PoW 共识算法 ,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。 在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。

大零币(Zcash)  于2016年10月28日主网上 线 。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。 Zcash 是第一个基于零协议,实现了 零知识认证 (Zero Knowledge Proof)的匿名币。  Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。

Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是, Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价 。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。 另外大零币并非强制要求链上所有的交易都是匿名的 ,只有当你选择使用隐地址( Shielded Address) 时候,交易才会匿名。

古灵币 Grin  于2019年1月15日主网上线 。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。 Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖

为了稳定 Grin 的价格, Grin 发行总量没有上限 ,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。 按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。 同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC)  ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。

匿名技术

1. 门罗币:关键词: 隐地址,环 签名,机密交易,Korvi

隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起,  都会随机的生成一个新的收款人地址 。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。

环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。 从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子), 每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。

机密交易(RCT)的作用是用来隐藏交易金额。 RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果 张三 拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给 李四 ,另外一部分转移给 张三 自己,从而隐藏交易信息。

Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间, 每笔交易都会被节点自己掌握的私钥进行加密 。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。

2.大零 币:关键词:zk-SN ARK,零知识证明

大零币基于 zk-SNARK 协议, 采用了   零知识证明 ( Zero Knowledge Proof)的方式来保护用户的隐私。 零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。 零知识证明需要满足三个特性: 完整性,可靠性和零知识性 。为了方便大家理解。大白举一个例子:

假设:张三和 李四 参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。

实际情况: 李四 获得了第二名(100BNB),张三只获得了第三名(50BNB)。

问题:张三和 李四 想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。

零知识证明法:

张三准备了四个信箱和四把钥匙, 持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖 。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。

李四 准备了四封空白的信, 在四封信上画微笑分别代表 李四 获得一等奖,二等奖,三等奖和参与奖 李四 按照规定在2号信上画了一个笑脸( 李四 获得二等奖),并将几封信依次投入张三准备的信箱。

第二天,张三自己用钥匙打开3号信箱,查看 李四 投信,发现信是空白,张三便知道 李四 没有和自己得同样的奖,并把信归还给 李四李四 收到回信后,发现信上没有笑脸, 李四 便知道张三和自己没有获得相同的名次。

上述过程,便是零知识证明的一个典型例子, 其证明过程中没有泄露给外界任何信息

3.古灵币:关键词: MimbleWimble

MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。 MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据 ,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情: 1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。

MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足 乘法交换率和结合律的特性 ,来引入 致盲因子 从而模糊交易信息,举个例子:

引入致盲因子之前交易信息为: 10+5=15

引入致盲因子5之后:

10*5+5*5=15*5即 

50+25=75,

等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。

可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:

小结

最后我们来总结下这三个匿名币各自的优势和劣势吧:

门罗币(Monero):

优势

1.匿名货币的鼻祖,其核心技术经过了时间的考验。

2. 背后团队完全匿名,项目完全由社区治理。

3. 知名度高,已上线大部分顶级交易所,流动性非常好。

4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。

劣势:

1. 市值较高。

大零币(Zcash):

优势:

1. 第一个基于零知识证明的匿名币。

2. 背后的公司拥有充足的资金以支持项目的发展。

3. 匿名非强制性。

劣势:

1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。

2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!

古灵币(Grin):

优势:

1. MimbleWimble 技术创新 :占用空间小,交易速度快。

2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。

劣势:

1. Grin 因为设计,没有地址,因此用户体验不是很友好。

2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。

3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章