12月16號20:00,BlockMania AMA直播第35期暨BlockMania「201技術AMA」第2期繼續進行,「201技術AMA」是BlockMania繼「博士大爆炸」之後推出的另一個區塊鏈硬核技術科普系列,通過邀請業內多家知名技術社區的大咖進行分享,爲開發工程師們提供一個交流互動的平臺,同時也讓更多的人感受區塊鏈底層技術與邏輯的魅力,共同探索區塊鏈的前景。
本期主題爲「公開透明的區塊鏈技術該如何保護隱私」,分享嘉賓爲Grin中國社區創始成員、獨立開發者Xiaojay,分享內容爲區塊鏈網絡中隱私保護的重要性以及MimbleWimble隱私協議的特點。
以下爲本次AMA全程回顧
爲什麼加密世界需要隱私保護?有了隱私保護,有哪些原本無法在鏈上完成的實踐可以得以完成?
首先隱私保護不僅在加密世界中需要保護,在現實世界中也是同樣需要。
而針對加密世界,目前大多數區塊鏈項目,通過公開的、永久保存的賬本(如BTC)/狀態改變記錄(如 ETH),來實現去中心化、構建信任的目的。但與此同時也帶來了隱私保護問題。
舉個例子,在ETH世界裏,你的轉賬、投資記錄都是公開透明、可追蹤的,大家可以看下這篇文章「Top 10 DeFi 大戶的鏈上人生」。
文章鏈接:https://orange.xyz/p/506
而如果你不小心在有KYC的交易所進行了交易,很有可能你的個人身份也會曝光。很明顯,對於想要在加密世界進行金融活動的朋友來說,這是很難接受的。大多數加密資產持有者不希望他們的資產和交易記錄被完全公開。
而有了隱私保護後,更多的資產、金融活動就有理由遷移到區塊鏈。
您看好哪些隱私保護技術?有哪些項目正在使用隱私保護技術?
我比較看好優雅簡潔的Mimblewimble技術,而對zk-SNARKs和zk-STARKs爲代表零知識證明技術也很有興趣。當然對於後一種,我並不是專家。
實現了Mimblewimble技術的目前主要有兩種主要的加密貨幣 Grin 和 Beam;而應用zk-SNARKs和zk-STARK技術的項目主要有Zcash、Eth等。
請簡單介紹下Mimblewimble協議的特點?
Mimblewimble協議的交易也是UXTO模型,即 交易輸入 = 交易輸出 + fee。
而基於橢圓曲線的加法同態性原理,即:
(k+j)H = kH + j*H 其中k 和 j 都是私鑰,H 是橢圓曲線的點,MW協議實現了交易金額的隱藏。
而通過和coinjoin(即 A -> B 和 C -> D 等價於 (A+B -> C+D))以及cut-through(即A + B -> C 和 C+D -> E 等價於 A+B+D -> E)結合實現了區塊鏈容量的精簡和鏈上的匿名性。。
總結來說,MW協議通過可靠的數學原理實現了交易匿名特性和鏈上交易容量的可擴展性。
請簡單介紹下Grin項目?和比特幣相比有什麼不同?
Grin是第一個實現的MimbleWimble協議項目,它是一個開源、公平(No ICO、No 預挖、No創始人獎勵),只依靠社區捐贈來開發的加密貨幣項目。
和BTC相比,Grin區塊鏈不記錄地址、交易具體金額,有着更好的匿名性;並且只需要更少的存儲空間。
Grin還採用了與BTC不同的貨幣排放模式,出塊時間是1分鐘,每個區塊獎勵爲60grin,不減半。至於採用這個貨幣排放模式的原因,大家可以讀讀官方的這篇文章
https://github.com/mimblewimble/docs/wiki/Monetary-Policy
如何看待mimblewimble協議的漏洞(網絡「竊聽者」可以通過觀察「交易圖」將交易進行關聯)以及開發者對這一問題的修復?
我想你指的是Ivan Bogatyy的這篇文章中描述的Grin網絡的可鏈接性攻擊。
文章鏈接:
https://medium.com/dragonfly-research/breaking-mimblewimble-privacy-model-84bcd67bfe52)
首先我想指出的是這篇文章有些誇大其詞,監聽到某些交易的交易輸出和交易輸入到實際找出交易者之間還有非常大的距離。
其次這是一個Grin開發者已知、並開始着手進行改進的缺陷。可用於改進的方案包括但不限於
在發送交易前採用Coinjoin
https://www.grin-forum.org/t/yo-dawg-i-heard-you-like-coinjoins/5296
發送交易的蒲公英協議,增加decoy 交易等等。所以我們有理由相信經過這次事件後,Grin會變得更好。
比特幣是否可能會採用MW協議?最近LTC的宣佈「將要考慮在萊特幣使用MW協議」是怎麼回事?
LTC將會通過「擴展區塊」的方法來實現Mimblewimble協議。
參考鏈接:
https://github.com/litecoin-project/lips/blob/master/lip-0002.mediawiki
https://github.com/litecoin-project/lips/blob/master/lip-0003.mediawiki)
具體來說:
1、普通區塊記錄的LTC可以通過 Peg-in交易 發送到 特定擴展地址(ExtAddr)。這樣,這部分數量的LTC就被鎖定在擴展區塊中;
2、而在「擴展區塊」中ltc 將通過Mimblewimble協議進行發送、接收,可以保證匿名,擴展區塊交易格式是MW協議的格式;
3、鎖定在「擴展區塊」中LTC可以通過 Peg-out交易來回到LTC普通的區塊上。
這個方法應該會採用 「軟分叉」激活。至於而BTC是否會採用還不是很清楚。
BlockMania是區塊鏈諮詢智庫,旨在將區塊鏈行業最深度的認知和思考帶給行業與公衆。如同區塊鏈一樣,我們認爲每一個idea都有成爲連接另外的idea而成爲節點的可能性,因此我們要搭建一個將idea從點連接成線,從線匯聚成網絡的平臺。
在過去的一年裏,圍繞區塊鏈市場、技術、應用等話題已舉辦多場高質量線上AMA活動,歡迎關注。
