类似于比特币的密码朋克起源，Grin 能否扛起电子现金的大旗？

没有地址！ 没有数量！

-- 2018 年 Grin 大会，Ignotus Peverell

文字：DG奥特曼阅读时间：10分钟

操作：凯森

米布尔温布尔

如果除了比特币之外还有另一种具有密码朋克精神和资历的加密货币，那就是 Grin。 Grin 的基础协议 Mimblewimble 是一个特别具有里程碑意义的隐私协议，它与 Grin 的经济模型相结合，使点对点电子现金系统在未来成为可能。

简单来说，Mimblewimble 展示了两个“魔术”。

第一个“魔法”是将全网广播的所有交易压缩在一起，所以一个区块对应一批交易。 在比特币网络中，所有交易都是“原子的”，无法压缩。 可以使用 CoinJoin，但这仍然需要发送方和接收方之间的交互。

另一种是清除（删除）区块链数据，基于此，我们可以压缩更多的交易，而不必在同步时验证每个区块。 如果一个块中未花费的金额在后续块中花费，则该数据现在可以从区块链中安全地丢弃。 在 Mimblewimble 中，区块链可以压缩块大小。 另外，Mimblewimble 的神奇之处在于，与比特币不同，在发送交易时，不需要脚本，而是完全依赖数字签名，Mimblewimble 真是一个简洁优雅的加密天才。

本文中的所有引述，除了明确归因于 Ignotus Peverell 的这两处引述外，均来自 2016 年 7 月 19 日发布的 Mimblewimble 白皮书。

汤姆·埃尔维斯·杰杜索

和比特币一样比特币的发行量有什么决定，Grin 的故事也起源于白皮书！ 2016 年 7 月，一位名叫 Tom Elvis Jedusor（哈利波特的伏地魔）的匿名极客在比特币 IRC 频道发布了 Mimblewimble 白皮书，声称它可以提高比特币的隐私性、可扩展性和可替代性。 然后人就消失得无影无踪。

我将我的创作命名为 Mimblewimble，因为它旨在防止区块链对所有用户私人信息透明。

Jedusor首先描述了比特币的问题。 他谈到必须重放每笔交易以验证区块链状态（同步）比特币的发行量有什么决定，并指出该模型的低效之处。

如果审查者只需要检查输出本身的数据会更好，但这是不可能的，因为当且仅当它们位于链上前一个输出的末尾时，输出才有效。 换句话说，必须验证整个区块链以确认最终状态。

然后他不赞成比特币交易的原子和透明属性，这些属性很容易被专业技术公司跟踪。

此外，这些交易在密码学上是原子的，每笔交易的输出都是明确的。 由此产生的“交易图”揭示了丰富的信息，并被许多商业模式为监视和控制下层阶级的公司所分析。 这使得它非常私密，甚至对使用它的人来说是危险的。

该指南详细阐述了将比特币交易联系在一起的“交易图”，甚至将比特币描述为“非常危险的资产”。

以下内容简要描述了自中本聪推出比特币以来的许多隐私改进：

lGregory Maxwell 的 CoinJoin：混淆发送方和接收方的多方比特币交易。

Nicholas van Saberhagen 的 CryptoNote：用于混淆发送和接收金额的环签名交易。

l申诺以太隐私交易：CoinJoin和CryptoNote的结合，用于混淆发送方、接收方和发送金额。 （见门罗币）

l Yuan Horas Mouton 博士的单向聚合签名（OWAS）：通过将一个区块中的所有交易合并为一个交易来混淆发送者、接收者和金额。

lBlockstream 的私有交易（不要与 Noether 的机密交易混淆）是 OWAS 的交互式实现，使用“致盲因子”来混淆发送的金额。 Adam Back、Gregory Maxwell 和 Andrew Poelstra 都参与了开发。

Tom Elvis Jedusor 指出了这些方法的弱点，CoinJoin 是“交互式”的，默认不强制执行，CryptoNote 是输出必须永久保存，Noether 的私有交易数据太大（以字节为单位），它只会增加块大小的问题。

这些解决方案都非常好，将使比特币的使用更加安全。 但是数据过多的问题会使事情变得更糟。 私人交易需要每个输出的多千字节 (KB) 证明，而 van Saberhagen 签名需要永久存储所有输出，因为不知道它们何时会被实际使用。

他接着引用了 Yuan Horas Mouton 博士的一篇鲜为人知的论文，并声称 Mouton 通过使用一种称为“单向聚合签名”（OWAS）的新原语使交易“无合并”来解决这些问题。

OWAS 可以合并区块中的交易，这是一个非常好的主意。 想象一下，我们可以在多个区块上合并交易（可能与一些紧密耦合的数据），这样当输出被创建和销毁时，就好像它们从未存在过一样。

但是，OWAS 也存在问题。 它使用的密码学技术尚未得到学术界的认可和认可，因此被认为是有风险的。 Maxwell博士提出的CoinJoin密码技术存在交互问题。 Yuan Horas Mouton 博士通过允许区块上的交易自由合并来解决这个问题。 伏地魔的魔法是利用比特币已经使用的加密方法，即椭圆曲线密码术 (ECC)，创建一个类似的系统来创造和摧毁，就好像“它们从未存在过”一样。

Mimblewimble 协议事务在合并到块（主体）中的单个事务中有效地创建和销毁，因此在同步时不再需要重播输出链。 在称为“直通”的过程中，区块链删除与历史无关的 UTXO 数据。 我们现在可以将每个区块视为一个大的聚合交易。 为了验证它，我们将所有输出状态加在一起并减去所有先前的输入状态。

其次，这篇论文本身很短，并且包含一些语法错误，这可能是由于 Jedusor 本人的母语不是英语。 显然，这暗示作者是法国人，尽管这可能会产生误导，就像大家认为中本聪是日本人一样。 这篇论文可能看起来很随意，但其中的想法非常引人注目，以至于 Blockstream 数学家和应用密码学家 Andrew Poelstra 立即被它吸引了。 Poelstra 对 Coinjoin 和私人交易等比特币隐私解决方案做出了重大贡献，并于 2016 年 10 月发布了更“精确”的版本，该版本捕捉了论文中的思想。

事实上，Blockstream 开发隐私交易是受到了 OWAS 的启发，而 Mimblewimble 又受到了隐私交易的启发。 前者是交互式的，后者是非交互式的，带有随机生成的“致盲因子”，这意味着 Mimblewimble 中的所有交易默认都是保密的。

现在，我们已经用Dr. Maxwell的私密交易创建了一个非交互版的CoinJoin，但是我们还没有见到伟大的Dr. Maxwell！ 我们需要另一个想法，直接交易。

有一段时间，有人谈论将 Mimblewimble 集成到比特币中，或者将其添加为实验性侧链。 这并不奇怪，因为 Jedusor 使用比特币开发人员和 Blockstream 研究人员已经创建的技术以多种方式重塑了比特币。 Pieter Wuille 后来以技术困难为由解释了阻止这种情况发生的原因。 当然，Blockstream 在其隐私交换中也有自己的联合侧链，称为 Liquid，因此可以发挥其动机。

（Mimble Wimble 与 Andrew Poelstra（2016 年））

咧嘴一笑

在 Poelstr 的论文发表后不久，另一个哈利波特角色出现了。 Ignotus Peverell 于 2017 年 3 月发布了 Mimblewimble 的第一个部分实现，并发布了 Grin 的技术介绍。 2017 年 10 月，Peverell 发布了“比特币爱好者的 Mimblewimble”，这是一份简短的文档，详细描述了 Grin 的不同之处。

特点如下：

1.没有地址

2.没有数量

3. 两笔交易，一笔转账给另一笔，可以合并成一个区块，形成一笔交易，同时删除所有中间信息

这些属性意味着所有交易都是不可区分的。 除非你直接参与交易，否则所有的输入和输出看起来都是随机的数据（用技术术语来说，它们都是随机的曲线点）

此外，一个区块中没有其他更多的交易。 Grin 的区块看起来像是聚合了许多交易，并失去了输入和输出之间的所有原始关联。

伊格诺图斯·佩弗利尔

尽管它们具有相似的“密码朋克”起源，但 Grin 与比特币截然不同，可能是受到了中本聪预见到的比特币不太可能存在的缺陷的启发。 比特币的隐私性较弱。 在如此严密的分析下，一个透明的账本只能逃过天才黑客的审查。 还有比特币庞大笨拙的数据库、高度中心化的挖矿、缓慢的链上交易确认时间，以及让银行家脸红的高额手续费。

然而，也许最根本的区别在于经济模型，Grin 没有固定供应量，也没有减半周期。 每秒产生一个 Grin - 永远。 这并不像许多人想象的那么罕见，因为当今许多著名的加密货币（例如 Monero 和 Ethereum）计划在大部分供应量被开采或铸造后进行某种长尾代币调整。 无限供应也使 Grin 免受庞氏骗局的指责，早期矿工没有任何优势，无法推断出金字塔的分布。

计算机科学家 John Tromp 为 Grin 提供了一个名为“Cuckoo Cycle”的工作量证明系统。 Tromp 告诉《The Daily Chain》，该系统面向 ASIC 和 GPU，旨在帮助 Grin 实现去中心化的去中心化挖矿系统。 挖矿网络。

“每秒产生一个Grin，让人觉得时间就是价值。当某物占用Grin网络一小时（3600Grin），就代表在Grin生命周期中开采了一个小时。Grin和时间一样宝贵，对吗？”时间=金钱最直接的解释。”

约翰·特罗普，2020.12

当矿工收取交易费用且没有区块奖励时，比特币网络是否安全尚不得而知。 目前，比特币越来越多地被视为一种价值存储货币（如黄金），而不是中本聪最初在其白皮书中阐述的点对点电子现金。

Grin在没有ICO、预挖和挖矿税的情况下成功发行，其发行的公平性也带来了诸多挑战。 保持开发顺利进行所需的资金并不小，尽管到目前为止 Grin 已经做到了（开发者资金有 100BTC 左右）。 Grin 没有庞大的营销预算，虽然它有很好的基础，但可能不需要长期使用。

“我们选择了公平分配这条艰难的道路，但我们自己做不到。”

Ignotus Peverell，Grin 大会，2018 年

自从主网上线以来，Grin 及其社区在研究和安全方面取得了长足的进步，代码也有了很大的改进，并且发布了很多钱包，包括最近的设备全节点钱包 Grin++。

菲利克斯

加密领域目前对 DeFi 非常热衷。 尽管这是一个重要且值得探索的领域（农业），但炒作消退只是时间问题。 到那时，我们将面临同样的问题。 比特币可扩展性差，隐私性弱，而以太坊的智能合约（如gas）使用特殊方式，总供应量仍不及2016年刚开始时的两倍（这意味着分配和财富集中度非常差。） .

凭借无限供应和强大的隐私性，Grin 或许能够实现创建点对点电子支付系统的初衷，而不是成为一个极不稳定的“价值存储”目标。 自 2019 年诞生以来，已开采约 6000 万个 Grin。 有许多加密项目的总供应量超过数十亿个代币，而对于 Grin 来说，开采 10 亿个代币需要 31 年，年通货膨胀率在 3% 左右。 一位社区成员评论说：“我会说数字在这里并不重要，例如我们可以说我们有数十亿个 nanogrins，但最终它真的不重要，重要的是供应如何改变比率。 “

伏地魔的魔法让比特币“巫师”兴奋不已，甚至超过了中本聪最初的白皮书。 虽然其非凡的魔力并不存在于比特币的侧链上，但它存在于 Grin 和其他 Mimblewimble 加密货币中。

他的身份可能仍然是个谜，但他的“老师”却不是。

...我们还没有遇到令人惊叹的麦克斯韦博士！

汤姆猫王 Jedusor, 2016

“了不起的”麦克斯韦强烈否认与 Mimblewimble 或 Grin 有任何联系，并坚称他不是 Tom Elvis Jedusor（更广为人知的名字是 Tom Marvolo Riddle），也不是那个无法透露姓名的人。

比特币受供应上限限制

比特币由流通总量决定

Grin 受时间限制

鼓岭币的流通量由时间决定