2 月 26 日晚,MXC 抹茶周三见邀请到了隐私币 SERO 全球首席战略官 Tony Tang 做客抹茶社区,用最硬核的白话向我们解析「SERO 的减半行情,智能合约如何碰撞匿名协议」。

受访者:Tony Tang,SERO 首席战略官

随着 BTC 供给减半时间的临近,减半币种的威力也开始逐步显现。在数十个减半币种,也包含着即将在四月完成自然通缩减半的 SERO。

SERO 超零协议是一个支持图灵完备智能合约的隐私数字货币,同时也是一个允许开发者自行发布匿名数字资产的隐私保护平台,可以让去中心化应用具有隐私保护功能。

但令人吃惊的是,SERO 在 4 月减半之前,通过基金会和社区共同决定,做出了一个决议:「即将销毁剩余一半未产出的 Token,」这也意味着 SERO 的总量将从 10 亿锐减到 6.5 亿!而整个产出周期也会随之调整为 97 年。

这究竟是酝酿许久的最佳选择,还是只是一个纯粹为了减产而减产的大胆决定?此外,在这个减产过程中,SERO 最大的特性,智能合约与匿名协议又将碰撞出怎样的火花呢?

2 月 26 日晚,MXC 抹茶周三见邀请到了 SERO 全球首席战略官 Tony Tang 做客抹茶社区,用最硬核的白话向我们解析上述问题背后的逻辑究竟是什么。以下是专访实录。

SERO 首席战略官:智能合约如何碰撞匿名协议?Tony Tang,SERO 首席战略官


Q1、好的,欢迎 Tony Tang,在今天的周三见开始之前,首先能介绍一下您自己吗?

Tony:好的,我是电子工程本科和计算机硕士的教育背景,但是我在美国拿到学位后上了金融的贼船。我 15 年从投行退出来,成为私募股权基金的合伙人。因为对传统金融的痛点非常清楚,一直在金融科技领域耕耘,看到了 SERO 巨大的应用潜力,也看到了原创团队坚实的技术能力和奋斗精神,因此成为 SERO 基金会负责商务场景开发的首先战略官。

Q2、如果向一个币圈玩家用一句话介绍 SERO,您会如何解释?

Tony:哈哈,两句话吧,玩家可以把握的。
第一句是带匿名保护的以太,是带智能合约的 Zcash;
第二句则是最具扩展能力和性能最佳的零知识共识公链;

Q3、而据公开的消息,我们听说在上周,也就是 18 号,基金会宣布将销毁剩余一半未产出代币。此外还有一个消息是,SERO 的矿工收益也将在今年四月份迎来减半。您能否给我们分析一下上述减产对 SERO 生态的利弊?

Tony:这里必须从理念开始介绍 SERO 的设计初衷了。区块链风风火火发展到现在,很少有人从这个资产的核心分类上来看问题。简单说,代币要么是本身不需要有「实际用处」的价值承载者(以比特币为代表,其他徒子徒孙最后是否裸奔我们拭目以待),要么就是有「实际用处」的工具(以以太坊为代表)。对于前者,有多少个币的总量供应除了短线资金非常关注以外,作为一种另类资产是毫无关系的。但是对工具类的代币,就出现了生态维护者(PoW 和 PoS)、投资和交易者、工具使用者三方的平衡问题,因此通胀率是个必须面对的严肃问题。

在 SERO 发布之初,不可能对今后的生态发展做出精准预测,因此重心放在节点普及、市场流通性、扩大接受度这样的发展阶段。到了去年 7 月引入 PoS 混合挖矿机制的时候,事实上我们已经深度关注到如何去量化调整的通胀问题。但是这个工作需要巨大的技术资源投入,无法在那次升级中完成,因此放到了现在这次升级完成。换句话说,本次减半是经过深思熟虑、获得了广泛投票支持、紧贴 SERO 核心功能的一次重大升级。

简单总结就是这样:作为一个工具价值超高的底层网络,每一个 SERO 币的价值最后应该是由对它的使用价值来决定的。我们已经看到了非常清晰的趋势,现在的通胀速度不利于激励创新性的 Dapp 开发,反而促使一些「挖、卖、提」的行为为 SERO 价值的成长加上了一层玻璃顶。我们不能大言不惭地号称 SERO 能够成为对标比特币的资产,我们必须扎实地做好 SERO 的使用价值,而现在这个时刻是最好的。这是 SERO2.0 发布的最核心内容:鼓励应用、激励应用、平衡各方利益,整个 SERO 生态才能和 PoW 和 PoS 共同分享成长。至于资本和资金,它们最终会认定价值,因为我们坚信这次升级给了投资人一个锚定 SERO 价值的理由和评测这个价值的系统。

Q4、目前的 SERO 算力已经达到 270GH/S,这个算力值是一个什么样概念呢?对比其它币种如何?

Tony:SERO 采用 ProgPoW,作为挖矿 PoW 算法,ProgPoW 的设计思路比较巧妙,其目的就是全力优化显卡效率,让这个算法的需求与显卡的硬件特性相匹配,如果该算法要部署在特定的 ASIC 上,那么与显卡相比,其效率提升幅度只有 1.1-1.2 倍,让 FPGA 和 ASIC 矿机的研发不在具有获利空间。

对于 SERO 来说,ProgPoW 算法是我们找到的最佳抗 FPGA 和 ASIC 的 PoW 算法。SERO 是 ProgPoW 在全世界最大的实践,SERO 修正了 ProgPoW 原始代码中的很多 bug 并且开源,并且证明了 ProgPoW 的稳定性,给 PoW 社区做出了贡献。

目前我们是 ProgPoW 算法算力最高的币种,目前按照这个算力估算大约有上万台显卡矿机在进行挖矿。

Q5、SERO 接下来会有什么发展计划,能否从开发和市场的两个角度讲一下 SERO 接下来的发展重点。

Tony:在开发端,其实又分两个战场。这次升级将伴随着几个大幅提升底层网络服务基础建设的工作,包括提升存储能力、计算能力、特殊服务节点设计、Dapp 决策工具、量化生态指标等;另一个战场是集中开发商务级和工业级的应用落地。这个方向符合很多具有战略野心的公链项目的发展路径,也得了多家传统机构投资人的高度认同。这个战场将由一家独立的公司去开辟,融资会在短期内完成,将由传统金融机构和 SERO 原创团队通过股权形式注资。今后的 Dapp 开发会进入公共自发和 SERO 集中突破两条腿走路的健康发展阶段。

市场方面,SERO 除了依托理事会和交易所在华人社区继续深耕以外,将大力出击北美和欧洲。鉴于这些市场参与者不同的视角和分析方式,我们在市场工作方面会做得非常有针对性。而这两方面都已经获得了重大突破,我们会随时跟大家沟通。

Q6、请问 SERO 采用的隐私算法和门罗、Zcash 有哪些不同?能否分别介绍一下

Tony:目前主流的匿名币有:达世、门罗、Zcash、MimbleWimble 系 (Grin/Beam)、SERO,采用的隐私解决方案分别是:

  • Dash:混币
  • 门罗:环签名
  • Zcash、SERO:零知识证明
  • Grin/Beam:MimbleWinble 协议

混币技术(达世):混币服务的原理是许多人参与交易,进而在某个交易所会存在大量的买入和卖出,但是很难在买入和卖出中找到一一对应的映射关系,买入和卖出是被割裂的,所有无法从一端找到另一端。比如 A 通过在 Signal 或电报群的匿名聊天中,认识了 B、C 等人,他们也有类似的隐私权的需求。1) A、B、C 每人从钱包中找出包含等额比特币 (比如 0.1BTC) 的 UTXO,并制造一个自己新的公钥。2) B、C 把 UTXO 信息和公钥散列给 A (A 是组织者)。3) A 创造一个交易,把所有的 UTXO 作为输入 (共 0.3BTC),然后把输出平均分给 A、B、C 的公钥散列。4) A 用 SIGNASH_ALL 模式来签名 A 提供的 UTXO,然后 B;B 同样签名,然后 C;C 同样签名,然后就可以发布到公开的网络中让所有人看到。这样就实现了混币。目前暗网中有一些混币器,达世币也是通过混币机制实现了交易隐匿。

这种模式有三个问题:1. 需要有一个中心化的混币方。2. 每次只能混合等额的币。3. 混币交易有延迟,因为要多轮混合,时间更长了。

门罗币:默认所有的交易均为匿名交易,主要应用技术包括环形签名、隐匿地址、环隐匿交易。环形签名保证了发送方隐私,隐匿地址保证了接收方隐私,环隐匿交易保证了交易金额隐私。隐匿地址是每当发送方发起交易,先利用接收方的公钥信息计算出一个临时地址,然后将金额发送到临时地址。接收方利用自己的公钥信息可确认那笔交易。对应的信息只有接收方可以成功计算,他人无法获取该交易的目标地址。环形签名是指在门罗币的区块链网络中,网络首先将签名者的公钥和其他公钥混合成一个公钥集合,然后对消息进行签名,他人无法区分集合中哪个公钥对应真正的签名者。环形签名的操作过程如下:当发送方决定发起一笔交易时,首先发送方会确认环的大小(ring size),代表环签名中使用的签名数。公钥集合越大意味着更好的安全性。门罗币有很强的匿名属性。所有交易默认为匿名交易,不提供透明交易的选择。

门罗币存在的问题:环签名构成的组合中,真实交易很可能是在该交易之前移动的特定门罗币,时序分析会增加真实交易暴露的几率。毕竟每个环都不大。

Zcash 倍受追捧,来自于它的终极匿名技术。这种技术就是零知识证明。通过这项技术可以做到绝对的匿名。因为现在的所有的交易都隐藏在之前所有交易的历史中了,大家对比门罗,可以通俗得理解为,zcash 只有一个环,这个环就是之前所有的交易。所以它被称之为终极匿名技术。

zcash 的问题。1. Zcash 中只有很少部分交易是匿名的。在大部分用户是使用透明地址进行交易的时候,这为潜在的交易分析提供了依据。这部分可能只有百分之十几。2. Zcash 上进行匿名交易的时候,生成证明的时间很长,花费也比较高,影响了用户使用匿名交易的积极性。

SERO,基于以太坊代码基础进行了深度修改(底层链结构换掉了)。有如下三个特点:第一 这是个纯正的匿名币,不同于 zcash,我们目前是 100% 匿名交易。第二 我们匿名部分是零知识证明,电路结构和 ECC 部分比 zcash 更优化,加密速度比 zcash 快一个数量级。第三我们支持智能合约,这就意味着使用者用智能合约发得 token (类似 ERC20)和 Ticket (类似 ERC721)也是 100% 匿名的。这块是世界首创,没发现别的链能做到哦。

UTXO 模式每笔交易是相互独立的,这意味着只要能处理好双花的问题,一个账户下的交易都可以进行并行处理,能充分利用多核 CPU 的能力。UTXO 本质上来说是基于历史的记录形式,既是过程,也是结果。因此在一些需要生成见证证明的应用场合下,具有非常大的优势,这也是为什么现在的匿名币区块链系统基本都是 UTXO 模式。各类实现绕不开 UTXO。
下面的问题会向大家展示 SERO 如何实现 100% 匿名。

Q7、在上文介绍各类匿名币时,您提到的「智能合约+隐私」,能否通俗地解释一下,这个在技术上是如何实现的吗?

Tony:大家可以把 UTXO 这个最普遍采用的公链技术,理解为 「从过程里看结果」。SERO 底层采用 UXTO 和账户的混合模式,以同时兼顾匿名功能和对智能合约的支持。下面我详细阐述一下。

这是比特币的 UTXO 模式。

SERO 首席战略官:智能合约如何碰撞匿名协议?

UTXO 模式每笔交易是相互独立的,这意味着只要能处理好双花的问题,一个账户下的交易都可以进行并行处理,能充分利用多核 CPU 的能力。

UTXO 本质上来说是基于历史的记录形式,即是过程,也是结果,因此在一些需要生成见证证明的应用场合下,具有非常大的优势,这也是为什么现在的匿名币区块链系统基本都是 UTXO 模式。

这是以太坊的账户模式。

SERO 首席战略官:智能合约如何碰撞匿名协议?

账户模式直接增减一个独立账户的资产,只需要一个记录就可以增减一个账户的任意数量的资产。因此,生成记录大小比同样情况下 UTXO 生成的记录要小很多。

账户模式本质上是基于状态的,输入和输出是过程,account 是结果,因此它天然就很容易把图灵机引入进来,这也是为什么支持图灵完备智能合约的区块链系统多采用 ACCOUNT 模式的原因。

这是 SERO 的 UTXO/ 账户 混合模式

SERO 首席战略官:智能合约如何碰撞匿名协议?

SERO 将 UTXO 和 ACCOUNT 模式混合应用,在隐私保护的计算层采用 UTXO 模式,同时可以映射逻辑上等价的 ACCOUNT 模式以支持图灵完备的智能合约虚拟机的运行。

SERO 通过交易、共识、以及 Pedersen Commitment 算法,将两种模式无缝结合到一起,使智能合约能发挥出令人惊讶的能力。

这是 SERO 系统如何发 Token

SERO 首席战略官:智能合约如何碰撞匿名协议?

Token 又被称为「同质化通证」,是 SERO 系统内部的一种资产形式,相同种类的 Token 可以任意的分割和混合。

SERO 系统上的 Token 和以太坊 Token 不同。

匿名 Token 可以使用 SERO 的智能合约任意发行,一旦匿名 Token 发行成功,智能合约将 Token 发送到某个账户的暂存地址 PKr。

这时这些被发送的 Token 将以 UTXO 的形式脱离智能合约账户,并且与 SERO 币一样,进入用户的个人账户中,成为匿名币。

Q8、近期 SERO 在二级市场的表现非常不错,很多投资者对于 SERO 的发展非常看好,您对 SERO 未来的价格(和生态)抱着什么样的愿景呢?

Tony:我虽然是传统机构交易师出身,价格投机也确实是我的强项之一,但我从来未把 SERO 项目看成一个价格投机的项目。林林总总的币圈还处在良莠不齐的野蛮发展阶段,特色和价值得要各位投资人做功课去发现,因为能做出价值来的赢家,不愁找不到资金追捧。我可以非常有信心地说,像我们这样把资源大力投入到核心价值上去的公链项目为数不多,因此我对 SERO 的价格被资本市场认同没有任何疑问。

我们对生态的愿景是:让 SERO 成为一个百花齐放的生态群集合地!让小而灵的、工业级的应用都能够在 SERO 基础设施上达到他们子生态繁荣发展的目的。因为只有这样,矿工的维护价值和投资人的资本回报才能得到彻底释放。

自由问答环节:
Q1、现在跨链和 DeFi 比较火,能讲一讲 SERO 在这两个方面有什么规划吗?

Tony:我们有三个大的生态集群,DeFi 体现在其中两个:供应链金融、智能资管(包括数字证券化),可以开心地告诉大家,这已经不是规划的问题,是已经在接活、干活的阶段了。目前一个知名股东背景的场景方的跨境贸易+跨境支付+供应链金融的项目,阶段一已经验收。沿着这个方向,还会继续走 - 项目是接不完的,都在 DeFi 里面。等到落地的时候,希望能给大家一个展示:什么是商务级的公链应用。

Q2:SERO 什么时候公布跨链(ETH)

Tony:这归属于 SERO 另一生态集群,我们不仅要跨以太,还会跨比特,都是去中心化的跨链方式;同时,也会引入预言机,把核心企业的资产当成链外资产跨接进来到 SERO。这个目的是什么呢?就是用 SERO 的隐私保护技术,让这些链外资产能够在 SERO 的包装技术下,形成可流通资产!

大家可能会问,这个有合规监管隐患吗?幸运的是,SERO 的隐私保护技术,支持第三方授权的审计私钥。也就是说,对审计透明的要求,不是 SERO 排斥,而是场景自选的。用我们工程师的说法:我们不定义策略,我们给出工具,由场景发起方和场景用户,按照他们必须满足的监管需求,共同达到一个授权审计的共识。因此,隐私保护不仅仅满足监管要求,并同时做到应用本身的必须

Q3:能否解释一下预言机的功能?

Tony:公链是分布式计算网络,但是在应用的时候,离不开链外中心化系统的输入。预言机是一种将链外官方权威信息(比如上交所的行情),推入智能合约作为输入参数的手段。

Q4: 新白皮书什么时候能看?DeFi 可以取代传统 p2p defi 如何介入 , 是新公司来规划吗?

Tony:SERO 2.0 白皮书已经在官网,DeFi 取代 p2p 互金,是我们 DeFi 应用的一大特色,3 个月内给大家看一个实现,保证全公链唯一

Q5:目前 SERO 市值 2 亿,如何做市值管理?

Tony:SERO 还是好好干活,但是我们已经和多家传统资管(不是币圈资管)在接洽做市管理。