Grin和MimbleWimble入门指南


Grin是一种可扩展的隐私硬币、没有地址、没有数量,比其他隐私硬币和数字货币的存储密集程度更低。Grin coin是MimbleWimble协议的一个实现。该项目被称为Grin,来自哈利波特的古灵阁。
该硬币有一个匿名创始人,由社区开发,Grin将在2019年第一季度推出公平的工作证明。它的挖掘算法目前是ASIC抗性的,这意味着你可以用你的笔记本电脑挖掘Grin。
该项目没有创始人,该项目的目标是公平发布。根据社区融资原则,将永远不会有ICO,并且预先宣布,开放和公平,没有预先开采或任何其他“有趣的业务”。
没有百分比的采矿奖励流向开发商,也没有接受资本,期望对项目的决策过程产生利润或不当影响。
Grin由临时兼职社区开发人员开发,并筹集了总计5.5万美元的社区捐款,让开发人员全程关注该项目。资助过程非常透明,可以在这里找到。最近,开发人员已确定在发布之前需要大约8万美元进行安全审计

Grin和MimbleWimble:历史
2016年8月2日,一个文本文件匿名发布在比特币开发论坛中,概述了MimbleWimble白皮书的早期阶段。目的是将区块链分类账的这种设计软分叉到比特币中,作为解决扩展问题和添加私人交易的解决方案。2016年10月20日,一位不同的匿名开发者在同一个论坛上发布了他正在研究MimbleWimble的实现 - 它被称为Grin。
当中本聪首次撰写比特币白皮书时,其目的是成为一个点对点的电子现金系统。使用比特币的高交易费和机会成本已经将其主要用途转变为类似黄金的价值储存。
目前,缺乏真正的加密技术货币作为各方之间的交换媒介,因为没有硬币可以拥有数字现金的四大基石属性​​:价格稳定性,可扩展性,分散性和隐私性。Grin对MimbleWimble的实施希望能够以与现有的其他以货币价值为重点的数字资产不同且更有效地解决这四个领域问题。

MimbleWimble如何运作?
了解MimbleWimble需要对比特币未使用的交易输出(UTXO)模型有基本的了解:
如果Alice向Bob发送1比特币,她不仅仅像现金社会那样将1比特币余额转移给他,看起来像:

  • Alice-1比特币
  • Bob +1比特币

看上去很有道理不是吗?但这不是比特币分类账的工作方式。每笔交易不是由余额说明,而是由一组从一个人到另一个人的输入和输出组成(类似账本的借与贷)。因此,Alice与她的钱包软件的1比特币交易捆绑了之前所有比特币交易的输入,这些交易构成了她发送Bob的1比特币。有时在此交易中可能有数百个输入,并且每个交易都需要由钱包软件单独签名。正如您所看到的,这会给区块链增加大量数据并变得很麻烦。Alice的交易可能看起来更像这样:
  • Alice - [0.2 + 0.1 + 0.7],其中[X + Y + Z]是需要由Alice的钱包捆绑和验证的先前交易。

它有点错综复杂,但这是一种经过验证的共识模型,已被证明是安全的。其他型号提供更具实验性的安全性。
MimbleWimble通过为所有输入和输出创建一个多重签名来更改此比特币模型。参与交易的各方创建一个可以验证交易的公共多重签名密钥。系统中没有地址,因为参与交易的两方分享所谓的“致盲因素”,其中只有那两方知道他们正在进行交易; 保持网络的隐私。

致盲因素是双方之间的共享秘密,其加密该特定交易中的输入和输出以及交易方的公钥和私钥。MimbleWimble利用Pedersen承诺方案,其中全节点从交易(输出)的接收侧的加密量中减去交易(输入)的发送侧的加密量。
平衡的等式意味着没有硬币是凭空创造的 - 节点永远不必知道交易金额是多少。

这是一个非常简单的示例,说明加密中的致盲元素如何工作:
1 + 2 = 3
1 + 2-3 = 0
这只是一个简单的平衡方程式,表明没有创造新的资金(重新排列以显示余额为净零)。
1(5)2(5)= 3(5)
这里将秘密数字5乘以所有变量,这会使原始值模糊不清。
5 + 10 = 15
价值和致盲因素现在是私人的,你仍然可以证明没有创造新的资金。
MimbleWimble创造性的地方在于,致盲元素实际上是交易方的私钥和公钥的组合,所以用这个方程我可以证明没有钱被创造,而且我是钥匙的所有者。
在交易结束时,您将获得此交易的多重签名标题。这比公共地保留整个区块链的完整节点上的所有输入和输出要轻得多,并且多余的数据被抛弃​​。
比特币和以太坊现在的一个问题是运行完整节点的单位数量在减少。权力下放要求各方运行完整节点。完整节点托管整个区块链历史记录,每天都会增加存储密集度。
在比特币中,这需要下载所有交易的所有输入和所有输出,随着时间的推移,这些输出会成倍增大,因为捆绑的输入越来越小。

什么是Grin币
Grin是MimbleWimble在其自己的区块链上的隐私硬币实现,使用Rust编程语言开发,该语言以网络应用程序的速度和可扩展性而闻名。当被问到为什么Grin没有用C ++编写的语言编写时,首席开发人员说:“当你在Rust中编写代码时,它确实完全符合你的想法,因为Grin使用rust [this]可以节省时间,专注于实际问题。“
与比特币一样,Grin使用工作证明(PoW)挖掘,但采用了一种名为Cuckoo Cycle的不同算法,该算法已证明具有ASIC抗性。它设法抵抗ASIC,因为它是内存密集型的。Grin还对MimbleWimble略作改动,使设计具有“量子抗性”,硬币可以在家中用你的CPU开采; 鼓励矿工权力下放。
该项目的主要原则是:

  1. 隐私作为默认值
  2. 存储一小部分数据的可伸缩事务
  3. 经过验证的密码学已经过数十年的测试
  4. 简单的对等交易设计
  5. 社区驱动,重点是分散开发和采矿

现在对系统提出的一个批评是,两方都需要在线进行交易,而在比特币中我可以发送任何比特币,如果我有他们的公钥,他们仍然可以在离线时收到它。这听起来像是一个重大缺陷,但事实并非如此。它源于对密码学中如何使用“交互式”一词的误解,这只是传达了需要来回而不是两方必须同时在线。

货币政策
每秒都会发布一个新的Grin通证,10年后通货膨胀率将低于10%,20年后低于5%,25年后低于4%等等......一些分析师认为,设定供应货币(如比特币)是实验性的,因为我们没有知道矿工和市场将如何反应,当块奖励消失,矿工只依靠交易费用来筹集资金。
这种货币政策的目的是支持数字现金,当通货膨胀接近0%时,数字现金将转变为数字黄金。
优势:

  • 原生私人
  • 社交可扩展(轻量级)
  • 与CPU兼容的ASIC抗性挖掘(经过验证的布谷鸟循环加密技术)
  • 没有ICO或预先开采
  • 匿名创始团队,专注于社区发展

弱点:
  • 节点需要在线进行交易
  • 没有脚本或任何编程语言
  • 许多强大的竞争硬币(ZEC,XMR,BTC,BCH)

这与竞争对手相比如何?
现在我相信Monero和Zcash是基于其隐私技术的两个最强大的隐私硬币项目。一些评论家认为,这些硬币的问题在于环签名zk-SNARK的计算密集程度极高,这使得交易相对于Grin而言笨重,缓慢且昂贵。
MimbleWimble和Grin是实验性的,XMR和ZEC是非常强大的隐私项目,但重要的是,这些项目并不完美,MimbleWimble可以改善他们在大型交易,缺乏可扩展性和非本地隐私方面的假设弱点。