Grin、Beam等隐私币的“危”与“机”
1. 关于“隐私”必须先知道的几个问题
仅仅分析隐私币的投资收益不是本文的初衷,本文主要探讨隐私币项目存在的根本逻辑以及对其未来的发展。
在开始本文隐私币的分析之前,我们首先得先明白以下几个问题:隐私真的是人的需求吗?区块链真的可以解决隐私问题吗?隐私币可以作为支付手段吗?隐私币解决的隐私需求究竟是什么类型的需求?
1.1. 隐私真的是人的需求吗?人们需要哪些类型的隐私?
早期的人类社会,以部落形式存在,为了安全,大家都挤在一起。希望追求独处的个体,会面临来自自然、野兽以及其他部落的重重压力,并没有人会追求所谓的隐私,或者说,生存的需要往往掩盖了对隐私的渴望。其实对隐私的需求是现代文明的产物,Gregory Ferenstein 曾在其《The Birth And Death Of Privacy》一文中深刻地指出:
“完全透明是人性的自然状态。隐私作为一个概念,只有大概150年的历史。”
隐私是现代文明的产物。随着生产力的发展,人口急剧增长,人的生存资源变得非常紧张。此外,在满足了生存的基本需求后,人类对于安全感、尊重、社交、自我实现等需求变得迫切。而在信息高度发达的现代社会,侵害个人隐私、使人遭受精神上的痛苦和困扰,较之存粹身体上的伤害,有过之而无不及。保护隐私,是对自我生存空间的一种维护。
在如今信息化的社会,用户的隐私数据被分散到了世界各地的服务器中,我们的隐私数据被中心化的社交平台、电商平台以及各种中介机构拥有,他们未经我们的授权而利用我们的数据获利,甚至还会以各种形式对我们造成骚扰。比如,我们因为在平台注册手机号码而接到各种骚扰电话和短信。
但以上说的是个人数据的隐私,还有其他场景的隐私,比如匿名支付是一种仅仅对支付数据的隐私保护。
但人对于不同性质隐私数据的重视程度显然不同,比如涉及到个人身高、体重、婚姻状况、家庭成员等隐私数据,大多数人是不希望所有人知道的,但是对于支付的隐私则不然。首先,支付只是商业活动其中的一个环节,对于大部分商品而言,即使支付匿名了,但是与支付配套的其他环节仍然无法做到匿名。比如在物理场所购买东西,即使支付匿名了,但是商品的交接还需本人操作,再比如在电商平台购买东西,即使支付匿名,但货物的配送环节需要我们的信息,我们需填写地址、电话等。因此,就一般的商业活动而言,仅在支付环节做到匿名是没有办法保护隐私的。总而言之,支付还伴随着支付主体与外部世界的其他物理交互。
此外,人们对于小额支付的隐私需求并不突出,甚至不仅不需要隐私,还需要第三方机构的背书。比如我们用微信、支付宝支付时都会生成收账单、收据,作为自身权益的凭证。
但如果商业活动本身就是支付,比如资金转移,对隐私是有需求的,特别是大资金转移,对隐私保护有极强需求,匿名支付就可以发挥作用了,因为除了支付本身、没有其他物理交互。
1.2. 区块链真的可以解决隐私问题吗?
数据存储方式的发展从互联网早期时代个人PC的硬盘到区域化计算机中心机房的数据阵列存储,时至今日已发展成为被阿里云、亚马逊等巨头高度垄断的第三方中心化云存储方式。
从区块链的技术原理来说是可以保护用户隐私数据的,但是在性能上能否满足大规模数据存储要求还有待时间检验。比如将隐私信息记录在链上,依靠全世界所有国家和地区所有的区块链算力进行记录维护。但是区块链的区块存储的数据量非常有限,目前而言仅能存储价值最大的一小部分数据。未来结合IPFS分布式存储技术,作为数据的拥有者不但可以享受到廉价、安全、可靠的分布式存储服务,而且数据的开放权限都由用户个人的私钥管控。
1.3. 隐私币具有支付功能,但绝不能作为大范围的支付手段
在天机阁前面的文章《加密“货币”不是货币》中,已经详细分析过,以比特币为首的加密货币价格波动巨大,无法作为价值尺度和流通手段。此外还有记账效率低、能源浪费等问题。而在通胀方面,则问题更加显著,不管是总量恒定的比特币,还是之后发展的很多线性通胀和非线性通胀的加密货币都走进了“形而上学禁闭”的陷阱,即依靠一种静止不变、或者以某数学公式来简单、人为地制造线性、非线性的温和通胀和通缩的货币政策显然无法满足复杂多变的经济社会。
同样,隐私币作为加密货币的一员,无法避免上述问题。而为人们津津乐道的通缩比较好、无限通胀不好的特性,也仅仅是从投资或者投机的角度来考虑,人们对其有增值的预期。
但是只要有小范围的共识,能够得到一个社群的认可,便能履行其支付功能,因此,和比特币类似的是,隐私币的宿命很可能也只是商圈币,即在小范围商圈流通、满足特定人群需求的商圈币。
1.4. 隐私货币真的能保护隐私吗
我们知道只要和法币世界有物质交换,就有可能被监控的,就面临隐私泄露的风险。在此我们根据各种支付方式与被监控的关系,列出了如下的示意图:
图1 各种支付方式与隐私的关系
首先我们把支付方式化为法币世界(电子支付)和加密货币世界两个大类,本文分以下几个场景讨论:
(1)法币世界(电子支付)
在法币世界(电子支付)里,所有的支付均有第三方的参与,比如银行或者第三方支付平台,这时我们的支付数据是能够被监控的,进而隐私保护不能得到很好的保障。
(2)法币与加密货币双向兑换
我们知道,加密货币目前还不能成为大范围的支付方式,因此很多商业场景最终还是要靠法币,从而涉及到法币与加密货币的双向兑换。而通过电子支付的方式买卖加密货币依然会被第三方监控,隐私保护不能得到很好的保障。
(3)商圈(法币现金支付)
在这种场景中,交易只需买卖双方参与,由于采用现金、比如纸钞支付,而纸钞具有可替代性,因此没办法监控,因而隐私保护可以得到较好的保障,这也是我们在电影中的黑市或者香港的警匪片中经常看到的场景,为了交易拿着装满纸钞的箱子送到指定的地方。但这种方式也有很大的局限性,即时空的限制。买方运输大量现钞的时候需全副武装,做好各种防护工作,而卖方或者取钞票的一方也需要设计非常复杂的场景防止被追踪。所以这种保护隐私的方式其实付出了巨大的代价。
(4)加密货币世界
如果某种加密货币得到一群人的共识,大家都同意以这种加密货币进行商业活动,这就构成了以加密货币支付的闭环世界,可以完全挣脱现有的法币系统,加密货币世界此时由无数个以单个加密货币为核心的商圈组成,各种商圈均有自己独有的加密货币支付方式。只要不要将交易者与其公钥完全对应,那么就能够有效地保护隐私。比如现在日本部分超市已经将比特币作为支付方式。但正如前中国银行副行长王永利指出,这种类型的支付货币仅仅只能作为商圈币,在小范围使用,虽然加密货币价格波动剧烈,但是其不用履行价值尺度的职能,只要具备支付功能即可。
(5)商圈(以BTC支付)
这种场景就是上述加密货币世界的一种,也是目前应用最为成熟、范围最大的一种加密货币商圈。在此场景中,以比特币支付可以完全脱离现有的法币系统。隐私可以得到保护。值得一提的是:在线下以实物现金买卖比特币的行为也属于此商圈,此时实物现金是此商圈的商品,而比特币则作为支付方式。
图2 以比特币支付的商圈
(6)商圈(以隐私币支付)
在小部分技术极客的眼中,比特币的公钥、转账记录都是全网可以查询,所以一旦将交易者与其公钥对应起来,则隐私会收到很大的威胁,隐私币的理念于是应运而生。隐私币用密码学方法来隐藏交易与所涉各方的公共钱包地址之间的往来联系,所以其优于比特币的地方在于在隐私保护方面做得更好。
但是我们也应该知道,隐私币还是加密货币的一种,所以首先要明确的是它不是货币,和比特币一样只能作为商圈币,虽然在隐私保护上性能优于比特币,但是隐私保护的职能比特币也能承担,且目前还未发现因为确认某个交易人与公钥的对应关系而发生大规模的隐私泄露事件,因此就加密货币的发展阶段来看,目前隐私币的需求并没有那么迫切。
隐私币主要针对对隐私保护有极强需求的商圈,比如大额资金转移、跨境支付等,应用范围较窄。
1.5. 谨防隐私币的跟风炒作
目前连加密货币之首的比特币的价格都摇摇欲坠,我们很难说仅仅在隐私保护性能上有所加强、应用范围较窄的隐私币就掀起一场技术革命,进而引发一场投资或投机狂潮。虽然矿工群体激流勇进、媒体追逐,但是在整个经济大周期以及加密货币行业本身周期的特殊节点上,我们需保持谨慎态度。
我们知道整个加密货币世界是通胀的,包括矿工每天挖出的源源不断的代币,还有项目方解锁造成的流通量加大的代币。对于矿工,是需要不断抛售代币来维持生存的,因此,在没有外部资金的情况下,新诞生的隐私币也是在分割存量资金。即使现阶段各种炒作,但可持续性还有待观察。
至于矿机的挖矿收益,市面上有根据代币未来价格以及未来市值排名来预测挖矿的收益,有根据隐私币最符合加密货币“价值观”的“情怀论”者大发感慨。笔者认为,在目前相对“自由竞争”的市场,随着时间的推移,很快其挖矿收益会向其矿机对应的市场平均收益率收敛。
以上仅仅是现阶段的分析。如果在技术层面Grin、BEAM真的优于现有的隐私币,还需时间检验。
在这一章对隐私内涵以及隐私币的需求和对应应用场景的分析后,我们再来看看目前隐私币的发展情况。
2. 隐私货币简介
隐私货币,(或者称匿名币)是加密货币的一种,用密码学方法来隐藏交易与所涉各方的公共钱包地址之间的往来联系。从隐私方面来讲,几乎其他所有加密货币都有隐私泄露的可能性,而隐私货币将会成为解决这一问题的可能方案。
我们如何确保匿名性和可替代性,从而实现比特币和区块链的最初目标——通过最简单、最全面的区块链技术和加密货币实现点对点价值传输呢?不幸的是,比特币和其他之后发展的区块链技术背后的基础数学原理和密码学都无法实现。也许这就是为什么人们对Monero和Zcash等所谓的“隐私货币”有着浓厚的兴趣。
2.1. 现有隐私币关键技术
目前主流的隐私币所使用的技术和相应特点如下表所示:
表1 主要隐私币主要特性
资料来源:TAMC《匿名币研究报告》
数据来源:coinmarketcap.com
2.2. 主要隐私币简介
本节主要介绍排名较为靠前的3个隐私币:
2.2.1. Monero(XMR)
从整体特征和确保隐私的方式而言,Monero可以说是最强大的隐私货币。Monero的区块链使用隐身地址和环形加密(ringCTs)的组合。隐身地址本质上是为发送方创建的随机生成的单用途地址,这样就没有地址可以链接回来,这意味着我们不知道还有谁向接收者发送了硬币,因为接收者和发送者都是匿名的。因此,交易者之间的联系被切断。ringCTs只要求交易的输入和输出基本相等(输入量的和与输出量的和相同)。因此,它可以省去得到答案所需要的信息——只要我们知道这些信息是相等的,我们就知道什么等于它们(密码证明是正确的)。
2.2.1.1 优势
Monero拥有一个庞大而活跃的社区,并对改进其协议(即使用RingCT)做出了创新性的回应。与Zcash一样,它提供了所有已知链中最高级别的隐私保护,并拥有最安全的加密网络。
2.2.1.2 劣势
可识别性已经“融入”到链中。在RingCT实施之前,大约有20万笔交易是可识别的,这些交易可识别且可以链接到其他交易。此外,虽然RingCT+隐身地址是一种鲁棒性非常好的确保隐私的方法,但它绝不是完美的。研究人员注意到,一些简单的技巧可以让观察者识别出一些用于掩盖真实货币的诱饵混合物,这些货币是通过秘密地址花掉的。这一漏洞使得他们在Monero修复之前,90%的时间都能识别真正的货币;修复后,研究人员仍能在45%的时间里发现真实货币,这使得理论上几乎是对半下注。可扩展性也存在问题,因为每笔交易需要6个或更多的额外交易。随着时间的推移,区块链的数据需求增长非常快。
2.2.2. Zcash(ZEC)
ZCash使用的主要技术是zk-SNARKs (zero knowledge brief non-interactive argument of knowledge,即零知识下简明的非交互知识论证)。zk-SNARKs允许某些东西为真,而不需要验证导致它为真的过程。
虽然zk-SNARKs在处理模糊交易方面做得很好,但在默认情况下它不是隐私的,只有大约10%的交易使用此功能。Zcash上的“zk-SNARK-ing”功能,可能由于处理zk-SNARK交易是内存密集型且笨拙,它需要运行一个全节点好大约4GB RAM。
2.2.2.1 优势
Zcash是2016年以来的第三大隐私链。它拥有一个鲁棒性相对好和加密安全的网络,拥有一个经验丰富、备受好评的核心开发和管理团队。
2.2.2.2 劣势
通过zk-SNARK-ing提供的隐私特性的可选基础使得识别和链接交易非常容易。此外,由于选择使用隐私特性的交易员数量非常少,因此它们在链中非常显眼。最后,zk-SNARK-ing内存密集性使得交易可扩展性的实用性非常值得怀疑。
2.2.3. DASH
从密码学上讲,Dash并不是隐私币,它使用一种称为CoinJoin的交易混合的方法。CoinJoin在确保隐私方面衡量效果比较弱,因为即使交易是混合的,并且我们只看到输出和输入,但是也可以发现交易者之间的关系。此外,DASH的链本身是开源的;与Zcash一样,是否将交易设置为隐私的也是可选的,这种情况很容易被识别。Dash使用的CoinJoin运行在许多主节点上,这些主节点是可以被恶意攻击者控制的。此外,这些主节点大多通过虚拟专用服务器(VPSs)运行,VPS服务的运营人员有可能在主节点所有者不知情的情况下记录信息。在可扩展性方面,混合代币可能需要几个小时到几天的时间。
2.2.3.1 优势
Dash在加密方面鲁棒性较强,且有安全网络。由于DASH在发展过程中更好地建立共识,以及具有更强的长期可扩展性,作为比特币的替代选择,DASH获得了极大的吸引力。
2.2.3.2 劣势
在隐私方面,Dash是三大隐私链中最弱的一个。CoinJoin不仅严重地违反了可跟踪性和可链接性,而且是一个密集的过程。另外,与Zcash一样,使用CoinJoin也是可选的,因此它也有相同的缺点。此外,Dash的主节点虽然允许更好的可扩展性,但也是一个中心化的点——除了主节点中心化带来的安全后果之外,在其上运行VPSs的运营人员有可能在主节点所有者不知情的情况下对数据进行编目。
2.3. 小结
我们可以看到,Monero和Zcash通过相似的方法实现了不可跟踪——不需要证明输入和输出之间的操作。在不可链接性方面,Monero的秘密地址显然比Zcash不均匀的zk-SNARK-ing更私密。在Zcash中,可以通过从公开地址到zk-SNARK地址的发送来链接交易。Dash使用了一种弱加密的方法来确保隐私,和Zcash一样,Dash也不是完全的隐私链,它的大部分组成都是开放的。在这三个链中,可扩展性仍然是一个迫在眉睫的问题,特别是对于Zcash的zk-SNARK-ing和Dash的CoinJoin混合过程。
3. Mimblewimble协议
在分析Grin和BEAM之前,不得不提著名的Mimblewimble协议。
3.1. Mimblewimble定义
MimbleWimble是一个区块链格式和协议,依托于健壮的加密原语,提供非常好的可扩展性、隐私和可替代性。它解决了当前几乎所有实现的区块链(与现实需求之间)差距。
3.2. Mimblewimble交易
MimbleWimble交易包括以下内容:
(1)一组输入,参考和花费一组以前的输出。
(2)一组新的输出包括:
一个值和一个致盲因子(它只是一个新的私钥)在曲线上相乘并相加为r.G + v.H.
范围证明显示v是非负的。
(3)明确的交易费用。
(4)一个签名,通过采取excess value(所有输出加费用之和减去输入)并将其用作私钥来计算。
交易结构的设计显示了MimbleWimble的一个关键原则:强大的隐私性和保密性。
MimbleWimble的交易确认依赖于两个基本属性:
(1)0和验证。输出总和减去输入总是等于零,证明交易没有凭空创造新的资金,而且不会显示实际金额。
(2)拥有私钥即拥有交易输出的所有权。像大多数其他加密货币一样,交易输出通过拥有ECC私钥来保证其所有权。然而,在MimbleWimble中,证明一个所有者拥有这些私钥并不是通过直接签署交易来实现的。
4. Grin
Grin是一个实现MimbleWimble区块链的开源软件项目,并填补了(MimbleWimble协议所缺失的)实现一个完整的区块链和加密货币必需的一些东西。
正如“火星人Ryan柯里昂”所言:“Grin也许是近年来最硬核、最接近比特币原教旨主义的数字货币:小区块、纯匿名、抗审查,密码朋克、无政府主义再一次掀起波澜;创始团队的匿名身份,也是在向中本聪致敬;而不募资只捐款的风格,更代表了去中心社区的力量。无论Grin后续发展如何,自由的理想一直在指引人们前进的道路。”
本文主要介绍这两个项目和之前隐私币项目相比特点较为鲜明的地方。
4.1. Grin项目简介
Grin是一个完全社区化的项目,这也是其为人津津乐道的一个主要特点。2016 年10月20日23:47 UTC,一个以《哈利·波特》中角色“Ignotus Peverell”命名的额匿名人宣布要设立一个新项目来实现 MimbleWimble 协议。他在 GitHub 上建立了一个名为“Grin”的项目,Grin就此诞生。Grin是第一个实施 Mimblewimble 的项目,2019年1月15日Grin主网上线。2019年1月16日凌晨,鱼池顺利挖出Grin的第一个区块。出块之后,已经不断地有小交易所宣布上线GRIN代币,根据Mytoken数据,截止到目前,至少有8家交易所上线该代币。
4.2. Grin隐私币特性
4.2.1. 第一个实践Mimblewimble协议的隐私币项目
在追求自由、隐私的技术极客眼中,比特币的特性还有缺陷,比如钱包地址容易追踪,转账记录容易查询。而现有的隐私币也有这样那样的问题,从2016年就开始萌芽的Mimblewimble协议,寄托了加密货币爱好者对隐私保护的期望,虽然BEAM后来居上、发展迅猛,甚至主网比Grin更早上线,但是作为第一个实践Mimblewimble协议的项目,意义非同小可。Grin的主要优点是在提供较强隐私性的同时,所需要的存储空间很小,可扩展性高。由于不需要存储整个交易历史的区块链,通过合并中间状态的交易,只需要存储某个币的来源和现在的状态,每个历史交易只需要存储约100字节的核(transaction kernel), 相比其它区块链节省了大量空间,也使得新节点需要加入网络时,需要同步以及传输的信息量也非常小。但其删除了比特币的脚本,且加密过程中计算需要一定时间,因此其出块时间大约在1分钟。同时在交易验证时也需要双方进行一些信息的交互,使得某些交易功能可能有所限制。
4.2.2. 开源治理,没有基金会
与其他隐私币有非常中心化的开发团队在主导项目发展不同的是,Grin相对来说更加的社区化、去中心化,资金主要通过捐赠方式来解决。
4.2.3. 没有ICO、没有预挖的“正义”精神
和币圈ICO割韭菜、或者早进场的矿工有先发优势不同的是,Grin没有ICO、没有预挖,因此对浮躁成风的币圈来说是一股清流。
4.2.4. 具备一定的炒作空间
在整个二级市场非常不景气、矿工利润急剧压缩,且最近ETH君士坦丁堡升级导致挖矿奖励降低等背景下,此项目在挖矿方面有话题性,具备一定的炒作空间。但是在熊市极其缺乏外部资金的情况下,矿工的挖矿成本还得存量资金来支持,炒作可持续性堪忧。
5. Beam
5.1. Beam项目简介
BEAM与Grin类似,也是基于基于创新的MimbleWimble协议开发的隐私币,已经于2019年1月3日22点发布主网。与Grin不同的是,BEAM有专门的团队,团队成员大多数为以色列人,技术和运营团队都有丰富的经验,公开的投资机构有大家熟知的节点资本,还有Continue Capital等13家投资机构。据Mytoken数据统计,目前已经有3家交易所上线交易。
5.2. Beam隐私币特性
5.2.1. 基于MimbleWimble协议的第一个主网上线的币
作为也是MimbleWimble协议开发的隐私币,经常拿来和Grin比较,虽然起步晚,但是赶在Grin前面主网上线,目前已经完成了钱包、节点、主网等基础模块。
5.2.2. 有抽成的挖矿奖励分配机制
在第一年里,出块奖励为100个/块,但是“BEAM Treasury”需要抽取其中的20%。在第2-5年里,出块奖励为50个/块,而矿工也会被抽取20%,最终到手BEAM为40 个/块。从第6年往后,矿工奖励将不再被抽水,预计133年完成全部挖矿。
有抽成其实是POW共识机制代币非常常见的一种挖矿奖励分配机制,但是作为经常和Grin对比的隐私币来说,设计较为复杂的抽成机制值得一提。
5.2.3. 团队运作
这个特性主要是和Grin进行对比,和Grin完全去中心化的管理模式不同,BEAM有专门的公司进行开发维护,且还有不少投资机构进行投资。
5.3. 隐私币横向对比研究
下表列出了隐私币出块以及代币奖励相应的特性:
表2 隐私币基本信息对比
根据代币的总量以及通胀情况,很容易让人联想到各自对应的货币政策,正如前文分析,试图以一个固定总量或者线性与非线性的既定模式来充当“货币政策”从而进行宏观调控维持币价的相对稳定,是很难实现的,现阶段仅作为一项资产进行投资是合理的定位。
6. 发展趋势展望
目前关于Grin与Beam非常火热,不管是自媒体还是大V,都在讨论。支撑价格的是供需而不是挖矿成本,因此在目前熊市没有外部资金的前提下,目前的炒作很可能是不可持续的,最终挖矿收益很可能收敛到与BTC等其他挖矿收益相近的水平。
此外,比特币虽然在隐私保护上不及隐私币,比如转账记录容易被追踪,但是目前并没有出现因为比特币被追踪而导致隐私泄露的重大事故,因此从隐私币的价值或者说市场的需求来看,可能目前只是伪需求。
另外,只要和法币有交集,不管是比特币还是隐私币都可能被追踪,因此要实现隐私币价值最大化的手段可能是构建强大的隐私币支付场景,完全屏蔽法币。
但是也应该看到这种新生事物的生命力,如果Grin和Beam在隐私保护性能上真的能超越XMR、ZEC、DASH等,且随着数字货币的发展,隐私需求越来越强,隐私币的应用场景越来越丰富,其价值将逐渐凸显。因此我们应该想清楚隐私币现在的困境与未来的机遇。