捋一捋区块链的隐私加密技术——Grin和Beam

【前言】

笔者一直认为，区块链的技术发展主要有两个阶段，这在《区块链技术可扩展方案分层模型》和《【火币区块链产业专题报告】区块链技术可扩展方案分层模型》都详细描述过：

一是以比特币（BTC），莱特币（LTC）等为代表的作为支付货币的第一代区块链；

在第一代的基础上，第二代区块链的发展其实有几个方向：

1.具备图灵完备的智能合约功能是大家说的最多的一个方向，典型代表有以太坊（ETH）和柚子（EOS）等；

2.隐私加密保护相对于第一代区块链也是一个很重要的改进，典型代表有环签名技术的门罗币（XMR）和零知识证明的大零币（ZEC）等；

3.除此之外，一个区别传统区块链概念的有向无环图DAG也是一个重大的改进方向，典型代表如IOTA等。

区块链技术发展阶段

【隐私加密技术】

隐私加密保护技术将一直是个热门的方向和刚需， 根据区块链技术的特点，目前隐私保护机制主要针对两个方向：传输网络的隐私保护和交易/内容的隐私保护，其中交易/内容的隐私保护就包含了大家常提到的匿名币功能。

传输网络的隐私保护主要通过阻止攻击者依据发现网络拓扑而获得身份隐私信息，将区块链运行在具有隐私保护特性的网络上：

1.洋葱网络（Tor，The Onion Network），通信数据首先被多层加密然后再由若干个被称为洋葱路由器组成的通信线路上传播，每个Tor节点只知道最少相关信息，传输时，逐个节点类似剥洋葱皮一样逐层解密，只有最后一层节点会相对脆弱，直接暴露容易受到关注，但是发送者的真实IP等到了很好的保护；

2.除了Tor之外，门罗币采用了另一种替代Tor的匿名通信协议I2P，相对于Tor协议使用同一条网络链路实现数据的发送和接收，I2P使用多条链路发送数据和接受数据，能够更好的隐藏IP。

交易/内容的隐私保护大家应该就熟悉的更多，主要有混币、环签名、零知识证明、同态加密和安全多方计算等：

1.混币主要是打乱输入输出之间的关联性，将大量的输入和输出全部混淆在一起，这样就很难发现一一对应关系，但它的本质并不是基于密码技术，更像是物理反应；发展初期会基于可信中介，然后逐渐演变成去可信中介的机制CoinShuffle、TumbleBit等，典型代表就是Dash项目；

2.环签名是环中一名成员利用自己的私钥和其他成员的公钥进行签名，整个过程不需要征得其他成员的允许，验证者只知道签名来自这个环，但不知道谁是真正的签名者，特性可以简称为“拉你入环、与你何干”。它解决了对签名者完全匿名的问题，允许一个成员代表一组人进行签名而不泄漏签名者的信息，典型代表就是Monero项目；

3.零知识证明属于密码学技术，是一种在无需泄露数据本身情况下证明某些数据运算的真实性，它允许两方（证明者和验证者）来证明某个提议是真实的，而且无需泄露除了它是真实的之外的任何信息，典型代表就是ZCash项目；

4.以上三个技术主要是针对交易的隐私保护，接下来两个侧重会是内容的隐私保护。同态加密是一种无需对加密数据进行提前解密就可以执行计算的方法，应用场景多为安全外包计算；

5.安全多方计算是解决一组互不信任的参与方之间保护隐私的协同计算问题，它要确保输入的独立性，计算的正确性，同时不泄露各输入值给参与计算的其他成员。应用场景如电子选举、电子投票、电子拍卖、秘密共享、门限签名等。

上述经典的传输网络的隐私保护和交易/内容的隐私保护技术在应用场景上有衍生出了匿名网络，匿名货币，加密智能合约，密文数据计算等，我们可以用下图更加直观的与现实应用项目结合起来理解。

隐私加密项目分类

【Grin 和 Beam】

近期热门的隐私加密项目就是Grin和Beam了。他们是在2016年就出现的基于BTC的隐私加密技术MimbleWimble基础上开发的项目，主要原理也是基于混币和同态加密的全同态（加法和数乘操作）思路，并结合UTXO的特性来对比特币交易的隐私性进行改进，最终的精髓落在了Pedersen承诺（C = r*G + v*H）上。

Mimblewimble名字取自《哈利波特》的咒语，2016年7月19日，Tom Elvis Jedusor将MimbleWimble白皮书放入比特币研究频道并消失；后来Ignotus Peverell启动了一个名为Grin的Github项目（https://grin-tech.org/），并致力于将Mimblewimble论文落地；Blockstream的Andrew Poelstra在2017年斯坦福BPASE大会上展示了这项工作，之后Grin开始受到很多主流关注，Grin将在2019年1月15日主网上线并开启挖矿；

同时在2018年4月又出现了另一个Mimblewimble项目Beam（https://www.beam.mw/），它是C++从头开始写，已于北京时间2019年1月3日22：00主网上线，并开始挖矿。

MimbleWimble的白皮书参见：https://github.com/mimblewimble

其中Beam在第一年的挖矿中有20%是自动转到项目方的，剩余80%属于coinbase挖矿奖励，相较之下，大家对开发了两年的Grin更看好，同时注意到Grin主网上线的日子也颇为奇妙，正值ETH君士坦丁堡升级附近（参见《以太坊不易的开发升级之路（君士坦丁堡升级）》和《【火线视点18】 以太坊的硬分叉升级——君士坦丁堡》），由于以太坊奖励下调，价格也受挫，可能造成部分矿工尤其散户矿工将落后的机器转向去挖Grin（项目方是不是早就为自己的算力来源构思过了？），目前先试水的Beam项目已经有了这方面的迹象，届时更多矿池支持Grin挖矿的消息，甚至可能出现矿场参与挖矿，进一步炒热这两个项目。

但是，MimbleWimble的使用需要两个钱包同时在线建立通讯通道交互才能进行，这样的一个匿名方式使用性可想而知，而且MimbleWimble的初始目的是为了改进BTC，显然很难拿升级到BTC的代码中，只可能基于其原理发行新的匿名币。

所以，笔者认为两个项目得炒作价值远远高于实际使用价值，热度过了也就会回归见真面目了，目前仍然属于区块链行业技术上没热点而强找热点的自high模式。

---

应大家建议开通微信公众号方便交流，目前公众号已与同步更新。喜欢的朋友可以关注，以后仍会以为主，微信公众号同步的方式，可以搜索公众号名“Putin学习区块链”或者“PutinBlockchain”，二维码如下：