大家好!我们又见面了。这两个月的Defi,就像房间里点亮的一把火,所有人的目光都投向那里,也就少有人能够注意到其它角落上的事情了。这个月有关隐私币的进展,看这一篇就够了。
?*项目进展以排名顺序整理,排名选取Coinmarketcap网站2020年7月30日的数据。
Monero(XMR),#15
7月进展:严格地讲,门罗7月份没什么重大进展。不过那个名人推特被黑,比特币的事情倒是跟门罗有点关联,跟大家分享下吧。
7月份,包括比尔·盖茨、马斯克、奥巴马在内的著名人士和机构的推特账号被黑。骇客通过这些账号统一发出相似的内容,大意为他们现在将回报大家,如果大家发送价值1千美元的比特币给他们,他们将回赠2千美元。推特随后很快地恢复了这些被黑的账号,但截止目前,骇客地址共接收了377笔比特币转账,共计约12.86枚比特币。
而在这些交易中,有一笔交易非常有趣。这笔交易只向骇客地址发送了极少数量的比特币,且交易中的其它输出指向的地址包含有英文单词,连起来的意思是:
“刚查看了这些交易的所有输出,你在推特恶作剧中使用比特币是有风险的,因为比特币是可追踪的,为什么不用门罗币?”。这个交易的发送者显然不是上当受,而可能是去调侃骇客。很多人也不解,既然这个骇客有能力入侵推特公司并获取内部管理权限,那么应该知道诸如门罗这样的隐私币的作案风险更低,为什么要用比特币呢?
门罗的前首席维护者Fluffypony给出的答案还是比较实在的:
“买比特币比买门罗币方便太多了,而且比特币这个名字的辨识度还是蛮高的,很多推特用户从来没有听说过门罗。另外,比特币的地址也比门罗地址短很多,利于发推。”
确实有理,选择比特币而非门罗等隐私币,并非骇客不具备币圈常识,而是考虑到受害者付款的可能性和便利性。目前,推特公司正就对此事进行全面调查。推特公司的CEOJackDorsey非常喜欢比特币,他在熊市中坚持定投,每个星期买1万美元的比特币,并且他所执掌的另一家公司Square允许美国50个州的用户通过Cashapp购买比特币。
看法:这个事有3点小体会跟大家分享下:①不要相信任何形式的“免费的午餐”。上面的这个术,和以太坊的那个giveETHaway如出一辙,后者更逼真,还给你一个页面,点进去后发现好多地址打币过去了确实收到双倍的返还。但那都是假的!天下怎么有这么好的事情。币圈的钱确实是好赚,比如YFI挖矿。那起码也要你懂点DEFI,知道如何把各种借贷/做市生成的凭证转来转去,也要你舍得10几刀的手续费,而且有智能合约给你兜底,告诉你钱是可以拿回来的。相信我们的老读者是不会这么容易被的。
②为什么骇客事件、暗网、勒索都要提到门罗呢?从实际需求的角度来说,门罗因其在实用过程中表现出的强大隐私性,正在成为更多隐私交易用户的首选。但是为什么即使在暗网中,用户规模也还没有超越比特币呢?我觉得跟Fluffypony讲的道理类似,他们考虑接收的币种时,隐私性只是其中的一个因素,门罗的知名度、受认可度、偿付性都跟比特币还有很大的距离。所以综合来说,比特币仍然是暗网中最通用的货币,门罗只能说稳坐第二把交椅。
朱啸虎:Web3和Web2价值观的差别依然很深:金色财经报道,知名投资人、金沙江创投管理合伙人朱啸虎在社交媒体发文称:“Web3项目融资今天最常见的卖点是这个团队有顶级叙事能力(narrative)! 作为古典投资人每次听到这个词的第一反应都是大忽悠来了。。。Web3和Web2价值观的差别依然比马里亚纳海沟还要深。”[2023/7/3 22:13:51]
③那些带有“Bitcoinistraceable”“whynotMonero”的地址是如何生成的呢?比特币地址是哈希算法的产物。哈希算法的特性决定了,我们几乎无法生成指定的地址。比如我想生成一个包含自己生日,或是带有“Inblockchainwetrust”的地址,我是几乎无法做到的。为什么说几乎?因为理论上,我可以不断地生成新地址,直到有一天生成出满意的地址为止。但是这个所要花费的时间将会是一个天文数字。不过也有人通过不断地生成新地址,“碰撞”出一些带有“btc”“eth”等比较短的又有意义的单词的地址,跟车牌号、手机号一样,我们称之为靓号。
那这哥们是如何做到拥有6个可以连成一句话的顶级靓号的?答案是:他并不拥有。这6个地址是他随便打进去的,只要满足地址的checksum过关就行了。所以他只往每个地址发了极少的比特币,因为这些地址不是他自己的找零地址,而是不知道会属于谁的地址。8月计划:门罗最近在做的事情,主要还是审计CLSAG签名,审计结果应该快出来了,如果一切顺利,将在10月17日集成至主网。
Zcash(ZEC),#26
7月进展:月中,Zcash成功了进行主网3.0.0Heartwood的主网升级,主要改进是FlyClient支持和区块奖励的交易可得到隐私保护。在此前的月报中,我们已多次提及,这里不再赘述。8月计划:下一个主网Canopy将于8月5日在测试网中激活。
Zcoin(XZC),#117
7月进展:Zcoin的Lelantus的审计筹款完成,TrailofBits已开始审计代码。
8月计划:等待代码审计结果,进行相应的修改后,准备部署工作。
Beam(BEAM),#182
7月进展:·DefiBeam在7月底发表了一篇博文,阐述了他们对Defi的理解,以及会如何做Defi。在Beam看来,如今的Defi主要集中在3个领域:借贷、合成以及DEx。从形式上来说,如果Defi涉及非加密货币资产,那么不存在真正去中心化的做法,只有中心化和联盟化两种路径。Beam上线了机密资产后,为进军Defi建设好了基础设施。发行者锁定3,000BEAM后,便可发行机密资产。例如,Beam上可以沿用Maker发行DAI的做法,抵押发行具有隐私交易属性的稳定币。现在Defi的各种功能都依赖于以太坊强大的基于账户的智能合约。而Beam是通过无脚本合约,来实现UTXO和账户模型间的价值传输和复杂商业逻辑。其深层原理为内核使得UTXO和系统状态可以互相转换,从而执行合约。逻辑的另一部分是通过链下及钱包间交换SBBS消息、生成新的交易类型来实现的。对于那些确实需要智能合约或PoS的Defi场景,Beam提供侧链来承载这些场景。通过锁定Beam主链上的原生资产,可在侧链上发行相应的资产,然后执行智能合约。不过侧链的原生资产无法映射到主链上。桥的功能来可以使得通过锁定BTC、ETH等资产,在BEAM链上生成相应的机密资产。
·重组攻击7月17日,BEAM官方发表了一篇调查BEAM区块链遭受重组攻击的博文。说重点:不知名的攻击者发起了多次攻击,影响很小,不过有一笔攻击造成了某交易所的资金损失。具体的细节可以看博文原文:https://medium.com/beam-mw/beam-mitigating-reorgs-1ad001bb08b9
看法:
要声明的是发生重组并不代表BEAM区块链不可靠。
首先说下重组攻击。重组攻击,顾名思义,即通过从新组建区块链,来实现双花。重组区块链,需要算力的支持,要重组的区块越多,所需算力就越大,攻击的成本和难度也越大。考虑到这一点,开发者会计算出一个“可信的确认数”,意味着一笔获得这么多确认以后,所在的区块很难被重组掉,交易也就难以逆转。比如我们常说,比特币需要等待6个确认。但6个确认不是万无一失,只能说,确认数越多,交易越安全。交易所通常需要等待更多确认。
为什么BEAM会遭受重组攻击?这个锅很大程度要交易所自己背。此次重组攻击的深度都不超过60个区块。BEAM团队在很早之前就提示各个交易所,至少保持70个确认,如果交易所听从建议的话,是完全可以避免损失的。但有交易所却不听建议,确认数少于60,所以损失了资金。所以请读者们选择那些重视安全的交易所,也切莫为了一时方便而不重视交易确认数。想起在去年5月份,币安被盗了7,000个比特币,当时有人建议赵长鹏考虑重组比特币区块链,以挽回损失。不出意料,这个建议后来被拒绝了。毕竟如果真的为一笔交易而对比特币进行重组,我想很多人对它的信仰会就此崩塌。
我们说过,Beam其实不再只是单纯的电子现金,它更像一条类似以太坊的公链了,它有能力去做Defi。但它是否能吸引以太坊生态内和生态外的开发者,是将来运营的关键。这一观点,同样适用于波卡、币安链等其他公链。
8月计划:
Beam团队仍专注于即将发布的EagerElectron5.1版本,该版本将在GUI钱包中实现Lelantus协议,并且对原子互换进行了改进,支持隔离见证,稍后将重点转向EagerElectron5.2版本和Beam网页钱包。
Grin(GRIN),#288
7月进展:
7月17日,Grin在区块高度786,240的地方完成硬分叉,当前网络版本v4.0.2。改进有:①节点方面,新的GPU友好算法Cuckarooz上线,这是最后一次C29算法调整,将于2021年1月下线,此后Grin将完全进入ASIC友好算法阶段;②钱包方面,添加slate支持,此外Niffler钱包的开发者Xiaojay写了一篇关于slatepack的科普好文,强烈推荐。
此外,Grin获得Nervos团队10BTC捐赠。Nervos团队成员Jordan表示,Nervos非常认可Grin在隐私方面的技术贡献,向Grin捐赠以支持Grin和Mimblewimble协议的发展。Nervos还将设立一笔专门赠款,用于奖励Grin和Nervos间的基础设施和互操作性解决方案,欢迎Grin社区成员申请资金。
看法:C29算法迭代完成,标志着Grin阶段性工作完成。下一个版本5.0,是最后一次既定硬分叉,初步计划在相对时间锁、软分叉支持等方面进行开发,距离下一次分叉还有充足的时间,具体方案还在协商,仍集中在基础设施和框架的构建。
曾为Grin孪生兄弟的Beam,EagerElectron5.0硬分叉后,大致完成基础设施开发,开始投身DeFi浪潮,逐渐与Grin分道扬镳,而Grin的用户体验、基础设施相对来说有一些差距。
进度差异与运作模式、团队人数、资金有很大关系,实现相对公平和去中心化的同时势必牺牲一定效率,关于Grin制度的优劣,我们已在上一篇月报中探讨过。作为第一个实现MimbleWimble协议的项目,Grin向社区证明了自身的技术实力和价值,它的诞生促进了隐私技术新的突破和发展,只要资金充足、开发不停,Grin就有再度亮眼的可能。
Grin走得慢了些,但始终在前进。
8月计划:近期Grin在研究重放攻击、弃置http(s)交易、单边交易、防弹协议等方案的可行性,是否采用需提交提案,经过社区同意后进行部署。此外,社区正在商议v5.0的规划,以及未来Grin的发展道路。
撰文:筋斗云,Winny
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。