一文总览七月份隐私币重大进展

大家好！我们又见面了。这两个月的Defi，就像房间里点亮的一把火，所有人的目光都投向那里，也就少有人能够注意到其它角落上的事情了。这个月有关隐私币的进展，看这一篇就够了。

*项目进展以排名顺序整理，排名选取Coinmarketcap网站2020年7月30日的数据。

Monero (XMR), #15

7月进展：
严格地讲，门罗7月份没什么重大进展。不过那个名人推特被黑，诈骗比特币的事情倒是跟门罗有点关联，跟大家分享下吧。

7月份，包括比尔·盖茨、马斯克、奥巴马在内的著名人士和机构的推特账号被黑。骇客通过这些账号统一发出相似的内容，大意为他们现在将回报大家，如果大家发送价值1千美元的比特币给他们，他们将回赠2千美元。推特随后很快地恢复了这些被黑的账号，但截止目前，骇客地址共接收了377笔比特币转账，共计约12.86枚比特币（约合人民币821,278元）。

而在这些交易中，有一笔交易非常有趣。这笔交易只向骇客地址发送了极少数量的比特币，且交易中的其它输出指向的地址包含有英文单词，连起来的意思是：

“刚查看了这些交易的所有输出，你在推特恶作剧中使用比特币是有风险的，因为比特币是可追踪的，为什么不用门罗币？”。这个交易的发送者显然不是上当受骗，而可能是去调侃骇客。很多人也不解，既然这个骇客有能力入侵推特公司并获取内部管理权限，那么应该知道诸如门罗这样的隐私币的作案风险更低，为什么要用比特币呢？

门罗的前首席维护者Fluffypony给出的答案还是比较实在的：

“买比特币比买门罗币方便太多了，而且比特币这个名字的辨识度还是蛮高的，很多推特用户从来没有听说过门罗。另外，比特币的地址也比门罗地址短很多，利于发推。”

确实有理，选择比特币而非门罗等隐私币，并非骇客不具备币圈常识，而是考虑到受害者付款的可能性和便利性。目前，推特公司正就对此事进行全面调查。推特公司的CEO Jack Dorsey非常喜欢比特币，他在熊市中坚持定投，每个星期买1万美元的比特币，并且他所执掌的另一家公司Square允许美国50个州的用户通过Cash app购买比特币。

看法：这个事有3点小体会跟大家分享下：① 不要相信任何形式的“免费的午餐”。上面的这个骗术，和以太坊的那个give ETH away如出一辙，后者更逼真，还给你一个页面，点进去后发现好多地址打币过去了确实收到双倍的返还。但那都是假的！天下怎么有这么好的事情。币圈的钱确实是好赚，比如YFI挖矿。那起码也要你懂点DEFI，知道如何把各种借贷/做市生成的凭证转来转去，也要你舍得10几刀的手续费，而且有智能合约给你兜底，告诉你钱是可以拿回来的。相信我们的老读者是不会这么容易被骗的（头等仓not give ETH away.jpg）。

② 为什么骇客事件、暗网、勒索都要提到门罗呢？从实际需求的角度来说，门罗因其在实用过程中表现出的强大隐私性（注意这里说的是实用过程，理论上来说，Zcash的匿名集要大很多），正在成为更多隐私交易用户的首选。但是为什么即使在暗网中，用户规模也还没有超越比特币呢？我觉得跟Fluffypony讲的道理类似，他们考虑接收的币种时，隐私性只是其中的一个因素，门罗的知名度、受认可度、偿付性都跟比特币还有很大的距离。所以综合来说，比特币仍然是暗网中最通用的货币，门罗只能说稳坐第二把交椅。

③ 那些带有“Bitcoin is traceable”“why not Monero”的地址是如何生成的呢？比特币地址是哈希算法的产物。哈希算法的特性决定了，我们几乎无法生成指定的地址。比如我想生成一个包含自己生日，或是带有“In blockchain we trust”的地址，我是几乎无法做到的。为什么说几乎？因为理论上，我可以不断地生成新地址，直到有一天生成出满意的地址为止。但是这个所要花费的时间将会是一个天文数字。不过也有人通过不断地生成新地址，“碰撞”出一些带有“btc”“eth”等比较短的又有意义的单词的地址，跟车牌号、手机号一样，我们称之为靓号。

那这哥们是如何做到拥有6个可以连成一句话的顶级靓号的？答案是：他并不拥有。这6个地址是他随便打进去的，只要满足地址的checksum（双哈希校验和）过关就行了。所以他只往每个地址发了极少的比特币，因为这些地址不是他自己的找零地址，而是不知道会属于谁的地址。
8月计划：
门罗最近在做的事情，主要还是审计CLSAG签名，审计结果应该快出来了，如果一切顺利，将在10月17日集成至主网（知识点：门罗每年的主网大升级一般定在4月17日和10月17日左右）。

Zcash (ZEC), #26

7月进展：
月中，Zcash成功了进行主网3.0.0 Heartwood（心材）的主网升级，主要改进是FlyClient支持和区块奖励的交易可得到隐私保护。在此前的月报中，我们已多次提及，这里不再赘述。
8月计划：
下一个主网Canopy将于8月5日在测试网中激活。

Zcoin (XZC), #117

7月进展：
Zcoin的Lelantus的审计筹款完成，Trail of Bits已开始审计代码。

8月计划：
等待代码审计结果，进行相应的修改后，准备部署工作。

Beam (BEAM), #182

7月进展：·DefiBeam在7月底发表了一篇博文，阐述了他们对Defi的理解，以及会如何做Defi。在Beam看来，如今的Defi主要集中在3个领域：借贷、合成以及DEx。从形式上来说，如果Defi涉及非加密货币资产（比如美元法币），那么不存在真正去中心化的做法，只有中心化和联盟化两种路径。Beam上线了机密资产后，为进军Defi建设好了基础设施。发行者锁定3,000 BEAM后，便可发行机密资产。例如，Beam上可以沿用Maker发行DAI的做法，抵押发行具有隐私交易属性的稳定币。现在Defi的各种功能都依赖于以太坊强大的基于账户的智能合约。而Beam是通过无脚本合约（Scriptless Contracts），来实现UTXO和账户模型间的价值传输和复杂商业逻辑。其深层原理为内核（kernel）使得UTXO和系统状态（state）可以互相转换，从而执行合约。逻辑的另一部分是通过链下及钱包间交换SBBS消息、生成新的交易类型来实现的。对于那些确实需要智能合约或PoS的Defi场景，Beam提供侧链来承载这些场景。通过锁定Beam主链上的原生资产，可在侧链上发行相应的资产，然后执行智能合约。不过侧链的原生资产无法映射到主链上。桥（bridge）的功能来可以使得通过锁定BTC、ETH等资产，在BEAM链上生成相应的机密资产。

· 重组攻击
7月17日，BEAM官方发表了一篇调查BEAM区块链遭受重组攻击（re-org attack）的博文。说重点：不知名的攻击者（可能是一个，也可能是数个）发起了多次攻击，影响很小，不过有一笔攻击造成了某交易所的资金损失。具体的细节可以看博文原文：https://medium.com/beam-mw/beam-mitigating-reorgs-1ad001bb08b9

看法：

要声明的是发生重组并不代表BEAM区块链不可靠（毕竟比特币也发生过）。

首先说下重组攻击。重组攻击，顾名思义，即通过从新组建区块链（将有利于攻击者的区块替换掉原本的区块），来实现双花。重组区块链，需要算力的支持，要重组的区块越多，所需算力就越大，攻击的成本和难度也越大。考虑到这一点，开发者会计算出一个“可信的确认数”，意味着一笔获得这么多确认以后，所在的区块很难被重组掉，交易也就难以逆转。比如我们常说，比特币需要等待6个确认。但6个确认不是万无一失，只能说，确认数越多，交易越安全。交易所通常需要等待更多确认。

为什么BEAM会遭受重组攻击？这个锅很大程度要交易所自己背。此次重组攻击的深度都不超过60个区块。BEAM团队在很早之前就提示各个交易所，至少保持70个确认，如果交易所听从建议的话，是完全可以避免损失的。但有交易所却不听建议，确认数少于60，所以损失了资金。所以请读者们选择那些重视安全的交易所，也切莫为了一时方便而不重视交易确认数。
想起在去年5月份，币安被盗了7,000个比特币（当时价值4千万美元），当时有人建议赵长鹏考虑重组比特币区块链，以挽回损失。不出意料，这个建议后来被拒绝了。毕竟如果真的为一笔交易而对比特币进行重组，我想很多人对它的信仰会就此崩塌。

我们说过，Beam其实不再只是单纯的电子现金（如Grin），它更像一条类似以太坊的公链了，它有能力去做Defi。但它是否能吸引以太坊生态内和生态外的开发者，是将来运营的关键。这一观点，同样适用于波卡、币安链等其他公链。

8月计划：

Beam团队仍专注于即将发布的Eager Electron 5.1版本，该版本将在GUI钱包中实现Lelantus协议，并且对原子互换进行了改进，支持隔离见证，稍后将重点转向Eager Electron 5.2版本和Beam网页钱包。

Grin (GRIN), #288

7月进展：

7月17日，Grin在区块高度786,240的地方完成硬分叉，当前网络版本v4.0.2。改进有：① 节点方面，新的GPU友好算法Cuckarooz上线，这是最后一次C29算法调整，将于2021年1月下线，此后Grin将完全进入ASIC友好算法阶段；② 钱包方面，添加slate支持（一种交易验证文件），此外Niffler钱包的开发者Xiaojay写了一篇关于slatepack的科普好文，强烈推荐。

此外，Grin获得Nervos团队10 BTC捐赠。Nervos团队成员Jordan表示，Nervos非常认可Grin在隐私方面的技术贡献，向Grin捐赠以支持Grin和Mimblewimble协议的发展。Nervos还将设立一笔专门赠款，用于奖励Grin和Nervos间的基础设施和互操作性解决方案，欢迎Grin社区成员申请资金。

看法：
C29算法迭代完成，标志着Grin阶段性工作完成。下一个版本5.0，是最后一次既定硬分叉，初步计划在相对时间锁、软分叉支持等方面进行开发，距离下一次分叉还有充足的时间，具体方案还在协商，仍集中在基础设施和框架的构建。

曾为Grin孪生兄弟的Beam，Eager Electron 5.0硬分叉后，大致完成基础设施开发，开始投身DeFi浪潮，逐渐与Grin分道扬镳，而Grin的用户体验、基础设施相对来说有一些差距。

进度差异与运作模式、团队人数、资金有很大关系，实现相对公平和去中心化的同时势必牺牲一定效率，关于Grin制度的优劣，我们已在上一篇月报中探讨过。作为第一个实现MimbleWimble协议的项目，Grin向社区证明了自身的技术实力和价值，它的诞生促进了隐私技术新的突破和发展，只要资金充足、开发不停，Grin就有再度亮眼的可能。

Grin走得慢了些，但始终在前进。

8月计划：
近期Grin在研究重放攻击、弃置http(s)交易、单边交易、防弹协议+等方案的可行性，是否采用需提交提案，经过社区同意后进行部署。此外，社区正在商议v5.0的规划，以及未来Grin的发展道路。

撰文：筋斗云，Winny

—-

编译者/作者：头等仓区块链研究

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。