3 月份隱私幣項目開發中 Monero 與 Zcash 值得關注,前者發佈了下一代技術 Triptych-2 的新論文,後者則介紹了輕客戶端方案 FlyClient。

原文標題:《頭等倉研報:三月份隱私幣重大進展總結》
撰文: 頭等倉

本月各隱私幣項目重大進展較少,主要工作爲日常開發和錢包的小版本迭代上(改動多爲 UI/UX 的微調和小型 bug 的修復)。Monero 和 Zcash 都發布了關於下一代技術、產品方案的文章。頭等倉和大家一同剖析解讀,看看它們會給項目帶來什麼樣的影響。

項目進展以排名順序整理,排名選取 Coinmarketcap 網站 2020 年 3 月 31 日的數據。

Monero (XMR), #13

3 月進展: 門羅研究實驗室(MRL)的 Sarang Noether 博士發表了關於 Triptych 的新論文。該論文名爲《Triptych-2:機密交易的高效證明》,在 IACR(國際密碼研究協會) 官網發表。機密交易用於隱藏區塊鏈賬本上的交易金額。此前 Sarang 提出過 Triptych 可作爲門羅下一代的機密交易方案。此次 Sarang 在 Triptych 的基礎上,提出了 Triptych-2:它提供了一種可在單個集 (set) 中對多個承諾 (commitment) 的展開進行證明的系統。他結合門羅鏈上的數據,認爲 Triptych-2 是批處理速度最快的無需可信設置 (trusted setup) 的構建方案。

看法:大家耳熟能詳的隱私幣項目,由不同的團隊成立,使用不同的技術, 看似割裂,但其實他們的技術路線的聯繫非常緊密。一個好的隱私技術是什麼樣的呢?

首先,它能夠隱藏我們日常交易中的 4 個核心信息:①交易金額;②匯款方;③收款方;④IP 地址。IP 地址的保護在通信層實現。目前主流方案是集成 Tor/I2p 或 Dandelion/Dandelion++。大部分隱私幣的核心差異在於:實現前三個鏈上數據保護的技術。

從表象來看,各個隱私幣都能隱藏交易信息,所以很多普通用戶會認爲各個技術之間的差別不大。但其實它們在擴展性、安全性、隱私性上,有着很大的差別。一個技術在隱私性上的優勢,可能是犧牲擴展性換來的。沒有絕對的全面優勢,更多的是適配自身願景的取捨平衡。讓我們跟隨 Sarang,一同看下隱私技術的迭代之路。

CryptoNote 作爲最早一批隱私保護方案,將一筆交易輸出拆分成多個特定面額的輸出,並使用了可鏈接的 (linkable) 環簽名,達到隱藏交易金額和匯款方身份的目的。CryptoNote 的項目有 Bytecoin、Dero 等。但特定面額的拆分不夠實用,於是 RingCT 使用了 Petersen 承諾來解決這個問題。

CryptoNote 和 RingCT 的共同缺陷在於使用可鏈接的環簽名,其大小是隨着匿名集的增加而線性增加。一筆交易若要被充分混淆,需被置於一個巨大的匿名集中,也就是說它所佔用的空間大小也會非常巨大。這就是使用上面兩種技術的隱私幣,擴展性較差的原因。在具體的項目實現中,或是因擴展性的考慮,環簽名的匿名集也被設置在 11 以內。

同期,另一個技術路線也亮相歷史舞臺。相比於環簽名個位數的匿名集,Zerocoin 協議的 Zcoin 實現了 213 的巨大匿名集。它使用 RSA 累加器來呈現輸出的給定狀態,並提供證明來聲明交易的有效性。其不足是無法實現任意交易金額、證明大且低效、需要啓動可信設置 (trusted setup)。Zerocash 協議的 Zcash,使用默克爾累加器相關的簡潔證明來代替 RSA 累加器,可實現任意交易金額和直接的匿名匯款,但同樣需要啓動可信設置。

Zcoin 的開發者相繼提出了 Sigma(解決可信設置的問題) 和 Lelantus(大小隨匿名集增長呈現對數增長)。對線性增長、對數增長和指數增長沒有概念的讀者,可以參考下圖。

3 月隱私幣值得關注的進展:Monero 介紹新技術 Triptych-2,Zcash 提出輕客戶端 FlyClient

我們可以看到,線性增長的函數 (如 y=x) 中,Y 隨着 X 增加而等比例增加。對數增長的函數 (如 y=log2x) 中,Y 在 X 增加的初期增加較快,但隨後增速明顯變緩。這類函數特別適合大匿名集 (x) 的交易,其大小 (y) 的邊際成本十分低,總體成本也維持在目前可以接受的水平。當然,指數增長 (如 y=2x) 的交易,對於區塊鏈來說是個災難。

所以 Lelantus 不僅解決了可信設置的安全問題,也在擴展性上表現優異。但同樣的,它也存在一些問題,比如匯款方可以獲知收款方何時花費了這筆資金,且若要避免這個問題,則無法使用一次性子地址構建。Triptych 和 Lelantus 使用同一套證明系統,不過使用了多維度的可鏈接環簽名,支持一次性地址構建和任意麪額。它的不足是對於花費了多個輸出的交易仍然需要使用多個證明。

Monero 在近年集成了同爲對數增長的 Bulletproof 後,擴展性得到進一步提升。Bulletproof 的兩個「近親」Omniring 和 RingCT 3.0,雖然可以在一個證明中完成所有輸入的證明,但他們在驗證的表現上不如人意。

Triptych-2,正是在 Triptych 的基礎上做了改進,不僅免除可信設置,獲得高擴展性,支持一次性子地址構建和任意麪額,且驗證性能也得到了提升。但同樣的,它也不是完美的,它的雙離散對數困難假設並未得到驗證。

通過以上回顧,你或許會發現,每個技術都或多或少彌補了前輩的不足,但同時也產生新的問題。正是這近 8 年來各個隱私幣的競爭迭代,不知不覺形成了區塊鏈隱私技術的演進之路。這條路的前方,還有 SuperSonic、PLONK、Groth16、STARK 等。沒有完美的技術,只有不斷迭代的隱私幣。

4 月計劃: 回到 Monero,論文發佈後,應該會在接下來 2 個月獲得同行的關注和評審。Monero 在解決 ASIC 這一「心腹大患」後,今年的主旋律也將放在隱私技術的迭代上。至於最後 Monero 是採用 Triptych-2 還是其它方案,仍需要進行一段時間的研究和測試。

Zcash (ZEC), #27

3 月進展: 3 月 28 日,Zcash 團隊發佈了一篇關於 FlyClient 的介紹文章。FlyClient 允許設備在只下載區塊頭的情況下,驗證 Zcash 鏈上的數據。這種輕便的客戶端模式,將大大降低 Zcash 手機錢包的開發難度。

看法:FlyClient 的靈感來源於比特幣的 SPV (簡單支付驗證)。在 SPV 實現之前,節點若需驗證區塊鏈上的數據,需要下載整個區塊鏈,這對於手機等移動設備來說實現難度很大。SPV 使得節點可以在只下載區塊頭信息的情況下,驗證交易數據的有效性,使得區塊鏈手機錢包成爲可能。但 SPV 對於 多幣種,或區塊時間較短的幣種手機錢包來說,並不是一個很好的實現技術。於是 Zcash 的基金會主席 Andrew Miller 等人在 SPV 的基礎上開發了工作量證明的非交互式證明(NIPoPoW)以適配 ZCash。非交互式證明也比交互式的證明更加高效。但 NIPoPoW 對工作環境的限定非常高:區塊難度恆定,沒有不誠實的攻擊者。FlyClient 便是爲了擺脫這些限定所作的改進之一。

從短期來看,輕客戶端技術有利於手機錢包的實現;從長期來看,手機錢包的普及有助於提升區塊鏈的使用體驗,增大用戶規模和基數,進而豐富生態。Zcash 採用了十分前沿的隱私技術,難免在落地和實現上受到更多的考驗。FlyClient 的成熟,將彌補它在移動端方面的短板,提升綜合競爭力。

4 月計劃: Zcash 接下來的開發重點是下一個網絡升級 Heartwood(心材)。該版本將提升與 Flyclient 的互操作性,並允許幣基(coinbase)直接向礦工發送隱蔽交易。

Zcoin (XZC), #95

3 月進展: 本月無重大進展。

4 月計劃: 團隊將繼續把重心放在 Lelantus 上。目前 Lelantus 的大部分功能和單元測試的代碼都已完成。團隊完成當前階段的開發後,便可進入最終階段:花費功能。Lelantus 或可在今年上線主網。

Grin (GRIN), #134

3 月進展: 本月無重大進展。

4 月計劃: Grin 成員將繼續討論 v4.0.0 硬分叉升級的時間和內容。目前的提議是升級定在高度 786,240 (2020 年 7 月 15 日前後)。

Beam (BEAM), #146

3 月進展: 本月無重大進展。

4 月計劃: Beam 團隊將繼續進行 Double Doppler v4.2 和 Web 錢包的測試,以及硬件錢包的集成工作。

小結

很多讀者可能會覺得本月的月報偏技術,不喜歡這樣的內容,也認爲它無關緊要。但頭等倉認爲,隱私幣賽道是一個技術密集型的賽道。我們按生產要素的不同,可以將傳統行業分爲勞動力密集型(如手工製造業),技術密集型(如芯片業),資本密集型(如能源業)等。在區塊鏈中,各個細分領域的「生產要素」也各有不同。對於隱私幣這樣的技術密集型賽道,關注隱私技術的迭代對我們的投資至關重要。

即使目前一個項目的技術進展不會很快反映在標的價格上,但隨着各類隱私技術的不斷涌現,市場中遵循理性價值投資的資本比重逐漸增加,且機構級的眼光越來越深入到零知證明的開發者身上,辨別技術好壞在未來將成爲投資者的硬核技能。先於大部分玩家洞察項目內在質地的變化,纔可能捕捉到更好的投資機會。

在和大家分享這些技術的過程中,頭等倉自身也在成長中。這個領域裏有很多專業的學者和開發者,我們以最坦誠的姿態,尋求各位的意見和建議,歡迎對以上內容撥冗指點,不勝感激。

以上就是本期的隱私幣月報,我們下期再會。

來源鏈接:mp.weixin.qq.com