Continue 视角

2018 年夏天,寒冷的加密货币市场下,Continue Capital
战略投资隐私币项目 Beam,同时参与投资的还包括策源资本,优币资本,Leminscap 等。Beam 是基于 MimbleWimble 协议的第一个主网上线的隐私币,在过去的一年里,Beam 一共发布了两个桌面钱包,两个 Android 钱包,和三个 iOS 钱包版本,每一个平台都配有一套功能齐全的主网钱包,Beam 团队一直致力于让用户有更好的使用体验。同时,将在本月八月十五日迎来第一次硬分叉,并且上线 3.0 版本。新版本将支持单边支付,闪电网络 POC 和多签名支持。鉴于其良好的项目进展,Continue
Capital 决定在二级市场上继续增持,支持 Beam 的生态发展。

关于 Beam

2009
年,Satoshi 发布了比特币,去中心化虚拟货币正式引起了关注,迄今为止仍是世界上最火热的数字货币。必须要承认,比特币仍然是最佳的去中心化数字货币,然而其扩展性,隐私性却非常值得讨论。很多用户认为比特币是一种匿名的数字货币,然而殊不知所有交易都被写在公共分布式账本上。随着大数据的不断发展,你是谁,你和谁进行了交易,交易金额是多少,不仅仅是非匿名的,而且是每个人的账本上都写的清清楚楚。可是即使中心化的银行,也是对个人交易记录对大众保密的,所以比特币到底是安全的还是不安全的呢?世界不仅仅需要比特币这样高度去中心化的数字货币,也需要一种能够提供给人们隐私保护的数字货币。现阶段市场上存在着多种隐私货币,但是纵览这些火爆的隐私币,都存在中心化和计算量过大的矛盾。MimbleWimble 协议设计本身就十分精妙,虽然同时期也有其他社群或自发性组织在通过这个协议开发隐私货币,BEAM 团队的背景开发和管理实力雄厚,在代币的定位和分配设计上更具合理性。其次,有一点不可忽视的,当隐私币被用于商业角度时,就需要拥有可审计性,例如 Zcash 和 Monero,第三方审计一直是个潜在的问题。但是 BEAM 是一种可进行“选择性”审计的代币,我们认为他不但能够达到正的隐私性价值储存功能,还能在大宗的商业上实现交易的可用性。

BEAM 开发团队旨在开发一种基于 MimbleWimble 协议开发的价值储藏性的隐私加密货币,隐私性,扩展性,和可审计性上都表现力极佳。 使用 pedersen
commitment 来达到高度的匿名化,并采用零知识证明来确保交易金额的有效性。为了提高隐私性并降低区块链大小,MimbleWimble 能够合并区块内以及区块间的输出,只需要储存当前 UTXO,使得区块大小相较于其它主流数字货币减少一个数量级。

基于 Beam 的技术介绍,Continue 认为 Beam 主要具有下述几个技术优势:

  1. 用户可以完全控制隐私——用户可以决定公开哪些信息,根据自己的意愿和适用的法律完全控制个人数据
  2. 拥有无需牺牲其他性能的隐私性——BEAM 的隐私交易不会导致区块链膨胀,可以避免过多的计算浪费,以及不会在完全隐藏交易金额时对性能或可扩展性造成的损害
  3. 无可信设置要求
  4. 区块链上不存储地址——区块链不储存任何关于交易的发送者或接收者的地址信息
  5. 通过压缩区块大小实现其强大的扩展性——使用 MimbleWimble 的修剪(cut-through)功能,使 BEAM 的区块大小远小于其他区块链。
  6. BEAM 支持多种交易类型,例如托管交易、时间锁定交易、原子交换等等

隐私性和可审计性

比特币的每笔交易中,会包含三个重要的信息:

  • 发送方的地址
  • 发送金额
  • 收款方的地址

在比特币的交易中,我们可以看到输入和输出值,如果这些值相加 (输入的和等于输出的和),我们可以通过这些数据来验证这笔交易是否有效。然而在隐私货币中,这些信息都是不可见的,所有的值是被称为“致盲因子”的随机数字串进行同步加密的。意味着不能直接看到这些值,而是以一种数学运算的方式对其进行加密,可见的值是加密后的结果。在解密时,该结果与文本中执行的结果相匹配。可以计算所有输出值减去所有输入值之和为零,以此来验证交易的有效性。

MinmbleWimble 的基本逻辑就是利用乘法的属性隐藏信息并验证所有权,他基于一种叫做 Pedersen
Commitment 的著名协议,使用椭圆曲线密码学实现这一目标,它的公式是:

C = r * G + v * H

在这个公式中,r 是致盲因子,v 是一个真实的交易金额,G 和 H 是特定椭圆曲线加密函数(ECDSA)生成的固定值,也叫曲线参数。

具体步骤如下:

  • 已知:

「在一笔交易中,李明给韩梅梅打了 5 个 Beam,李明的私钥是 83,韩梅梅的私钥是 23」

  • 求解:

「如何隐藏这些信息的情况下,还能证明这笔交易的正确性」

  • 答:

例如,如果李明少了
5 个 beam,那么韩梅梅获得 5 个 beam:

交易金额部分可以实现隐匿的原因是:货币输入与货币输出是相等的。

如果它们不相等,那么它们之和就不会是 0,然后化简的结果就会发生变化。

如果交易金额最终结果不为 0,那么交易核(transaction
kernel)就不能被这两个数字整除。这笔交易中,你无需向外界透露你的交易金额,也无需通过公布你的地址来证明这笔交易的有效性,所有的有效信息都被隐藏在了数字背后。

在这个计算中,只有两种情况可以实现交易核被私钥整除:

  • 结论:
  1. 「交易发送金额和收到金额相加等于 0」

在这样的情况下,已经验证了发送者和接受者的交易中没有代币产生也没有代币消失

  1. 「因为私钥部分由一组数字相乘得到,包括我们的私钥 83 和 23」

证明了交易是由私钥持有者产生的。发送者和接受者通过证明其私钥能够整除交易核,意味着它的私钥是构造交易核的一个因子-即可成功验证这笔交易。这里听起来有一个问题,每个交易也应当包含了一个非交互式零知识范围证明,在不揭示真实交易金额的条件下确保交易金额必须是正的。这非常重要,因为若是出现为负数的转账金额,用户就可以任意创造新币,这是整个系统必须避免的。为了解决这个问题,BEAM 使用了 Bulletproof (更多具体信息,请移步 Beam 官方网站),这是一个高效的零知识证明实现,它被附加到每个交易上,并且在交易验证时被使用。
高度扩展性 为了转移 UTXO (未花费的交易输出)的所有权,发送者需要向接收者揭示真实交易金额和致盲因子,就需要接收方创建新的致盲因子
,接着构建新的输出 commitment。由于 Pedersen
Commitments 是线性的,如果我们有两个交易:从 A 到 B,然后从 B 到 C,那么我们可以把中间过程给修剪掉,即合并为 A 到 C 的交易,
而且该交易在系统中仍是合法交易。区块由一系列交易组成,每笔交易又包含各自的输入、输出列表。进一步说,每个区块也可以被视作一个巨大的交易,允许我们随时进行“修剪
(cut-through)”,即合并一个区块中或是多个区块间的所有中间输出。经过这样的修剪处理,能够得到一个新的链,这个链只需存储当前 UTXO 状态,而不是整个交易历史。要想验证这个交易历史,只需储存前一个可证明其有效性的区块头(默克尔树结构),再通过工作量证共识机制决定正确区块头(以此防止区块链分叉)。由于想证明 UTXO 所有权只需要真实交易金额和致盲因子,所以没有必要在区块链中存储任何地址。创建两个钱包的之间交易后
,无论是在线还是使用其他安全机制,commitment 被记录在区块链中。这意味着无论攻击者的拥有什么样数据,也无法从区块链中提取任何个人信息。写在最后,致敬 MimbleWimble:2016 年,一位名为 Tom
Elvis Jedusor 的匿名密码学家首次提出了这项技术,该技术以《哈利·波特》(Harry Potter) 系列小说中的大反派伏地魔
(Voldemort)
的咒语命名。同年,一个自发性匿名组织开始基于 MW 协议使用编程语言 Rust 来开发 Grin,如同 Monero 和 Bitcoin 这个组织只接受捐款而不进行任何特定公司或基金会形式的募资,Grin 的挖矿速度为平均每秒产生一枚代币且没有代币发放的上限,并且这个速度不会随着时间增加而减缓。随后,以色列的一支团队使用 C++编程语言进行开发,随着对 MimbleWimble 技术的深化研究和行业探索,完成了更加符合商业需求的货币政策以及更为完善的团队架构,与此同时,Beam 正式诞生了。Beam 与 Zcash 有更多的类似性,他们计划在未来将公司过渡成为一家非营利基金会来进行维护。Beam 和 Grin 两个团队保持着友善的发展关系,Continue 认为二者皆有各自的优势,只是大家往往忽略了他们各自的定位。许多开发者认为 Grin 的自发性和匿名性更符合 Cyberpunk 的 nirvana 精神
,然而其高度理想化的货币政策迟迟被人诟病。因此,当很多人将 Grin 和 Beam 进行对比时,往往忽略了 Grin 所强调的并不是隐私币。其高度自由性,这种无限增发的代币最终目的,是成为现有的通胀经济模型下的货币。正如 Wei
Dai 当时基于比特币提出的一种货币言论:“我认为比特币的失败在于其货币政策,导致其价格波动过大,令用户付出沉重的代价,他们要么承担不良风险,要么使用比特币进行代价高昂的对冲。“而 Beam 对自我的定位是有发行限制的,并且其开采的速度也是根据时间的不同而改变的,一种有储值性的隐私币
。或许加密货币寒冬之下,他们是掀起密码朋克精神的下一阵飓风?

关于 Continue Capital

Continue
Capital 成立于 2016 年,专注于全球区块链市场风险投资,科技创新企业早期投资,二级市场量化和资产管理等,深度参与并孵化推动技术进步和具有商业模式革新的区块链创新型企业。其投资网络遍布美国、欧洲、中国、新加坡等全球各地,在全球范围内战略布局优质项目。团队成员来自国际顶级投资基金、资深区块链开发者、互联网企业技术骨干,皆是比特币和以太坊社区的早期参与者,深耕区块链行业五年以上。

Continue
Capital 的愿景是让区块链融入整个社会,降低信用成本,提高大规模协同作业的生产效率,我们坚信扁平化思潮随着区块链对生产关系的变革,会进一步深入人心。

关注我们

官方网站:https://continue.capital

来源链接:mp.weixin.qq.com