編者按:本文來自以太坊愛好者,作者:BrandonArvanaghi,翻譯&校對:stormpang&閔敏,星球日報經授權發布。編者注:Grin是一種基于MimbleWimble協議建立的新型密碼學貨幣。本文是一個詳細的教程,逐步解釋了MimbleWimble協議中交易是如何構造出來,又如何運用密碼學,在不泄露交易雙方地址和交易額的條件下,保證貨幣沒有雙花,保證只有貨幣所有者才能花費貨幣。Grin是一種基于MimbleWimble協議建立的新型密碼學貨幣。但是,Grin的教程又是出了名的晦澀難懂。本文旨在分享Grin交易的運行原理,幫助大家理解Grin交易是如何實際運行的。Grin交易的輸出是一個Pederson承諾,采用如下形式:-一個Grin輸出就是一個Pedersen承諾。-Perdersen承諾是一種隱藏信息的好方法。如果你是第一次聽到Perdersen承諾的概念,那么每當你看到這個詞的時候,就想想“屏蔽值”的概念。以下這段文字摘自Grin的wiki。假設咱們選擇一個非常大的數字k當做私鑰,將k*H作為對應公鑰。即便有人知道了公鑰k*H的值,要據此推導出k的值也是近乎不可能的……r是被用作致盲因子的私鑰,G是橢圓曲線上的一個固定點,它們的乘積r*G就是r在這條曲線上的公鑰。v是輸入值或輸出值,H是橢圓曲線上的另一個固定點……已知私鑰k和私鑰j,則(k+j)*H=k*H+j*H,即兩個私鑰之和與固定點H相乘產生的公鑰等于兩個私鑰分別與固定點H相乘產生的兩個公鑰之和k*H+j*H。若想更深入地研究密碼學可以閱讀ECCprimer這篇博客。簡而言之,要花費一筆Grin輸出,必須同時知道致盲因子(r)以及Grin交易金額(v)。這兩個值是不可能通過破解承諾倒推得出的。因此,只有提前知道這些數值才能花費Grin的輸出。Grin之所以設置致盲因子,是因為Grin的發送者是知道v的值的。但是該輸出的致盲因子只有你知道,因此只有你能夠花費該輸出。假設這個輸出包含40Grin,使用的致盲因子為20。:-在該輸出中,致盲因子是20,Grin數量是40。-在Grin瀏覽器上查看Grin交易的輸出,我們會發現實際的輸出并非像上圖那樣通過清晰的公式呈現。下面才是Grin輸出真正的樣子:-Grin輸出。-再強調一遍,從該輸出推出“20”或“40”是不可能的。花費該輸出
麥當勞發推調侃后,投機者創建的代幣Grimacecoin飆漲285641%:1月26日消息,在麥當勞發布推文調侃后,投機者趁機創建同名代幣Grimace Coin,在幾個小時內飆漲285641%。
幣安智能鏈(BSC)上的一款Grimacecoin以0.0007美元的價格開盤交易,一度達到峰值2美元,然后跌至0.60美元的水平。該代幣市值一度接近200萬美元,截至發稿時價值80萬美元,在用戶創建和提供的流動性池中有超過65000美元資金。然而區塊鏈數據顯示,93%的代幣由單一實體持有。另一款Grimacecoin市值一度達到100萬美元,價格一度漲至0.00000193美元;鎖定104000美元的流動性,75%的代幣由一個地址持有。
基于以太坊區塊鏈的Grimacecoin在發行后的幾個小時內飆升56000%,持有者達到1000名,市值達到600萬美元。
據此前報道,繼昨日晚間馬斯克在推特上向麥當勞推薦接受狗狗幣支付后,麥當勞在推特上回應馬斯克稱,除非特斯拉接受Grimacecoin。Grimace是一個毛茸茸的紫色卡通形象,在麥當勞的商業廣告中與羅納德·麥當勞一起出現。麥當勞官方并沒有發布所謂的Grimacecoin。(CoinDesk)[2022/1/26 9:14:44]
假設我們剛才提到的輸出屬于Alice。現在,Alice想要將這些40個Grin中的25個發送給Bob。為了簡單起見,咱們先忽略給礦工的交易手續費。如果你有一張5美元的鈔票,買了3美元的東西,會得到2美元的找零。比特幣系統中的交易就是這樣運作的,Grin也不例外。如果Alice想從她的未花費交易輸出40Grin中拿出25Grin發送給Bob,她在這筆交易中還要創建一個新的未花費交易輸出,將余下的15Grin打回自己的地址。-Alice知道她發送給Bob的Grin數量,以及找零數量。-這筆交易中有15Grin將回到Alice手中,意味著只有她能夠控制并且再次花費這15Grin。換句話說,必須杜絕Bob花費Alice零錢的可能性。為此,Alice必須為她的找零輸出創建一個新的致盲因子。假設Alice選了34。Alice同時知道r和v,就擁有了創建零錢輸出所需的一切信息,而且將作為一個輸出記錄在區塊鏈上。Alice即將向Bob發送的25Grin輸出也是如此。-Alice的找零輸出。-正如我前面所提到的,只有知道了輸出使用的致盲因子,才能花費這個輸出。Alice知道她想花費的輸出的致盲因子(20),但是她需要通過一種方式向Grin系統中的其他人證明她知道。這就是為什么她需要創建一個完全獨立的計算,求解她的致盲因子總數。這就要把Alice剛剛為她的找零輸出創建的致盲因子,減去她想要花費的輸出的致盲因子(20)。-Alice的致盲因子總數。-rs代表Alice的致盲因子總數,在這個例子里是14。。)最后,Alice需要創建一個隨機nonceks。她將使用該隨機nonce值,幫助她對這個交易進行簽名。Alice不會將實際的nonce值發送給Bob,而是發送ks·G。如前所述,通過將該nonce值乘以生成點G,Alice隱藏了實際的nonce值。Alice將以下信息發送給Bob。實際上,Grin數據并不會被分為“元數據”和"數據”字段,但是為了清晰起見,本文特意將二者區分開來。-Alice在Grin交易第一步需要發送給Bob的所有信息。-元數據字段:發送數量:Alice想要發送給Bob的Grin數量。交易唯一ID:Alice和Bob在來回發送數據時使用的唯一標識符,用于標識此交易。交易費:交易費。鎖定高度:交易生效的區塊號。數據字段:交易輸入:Alice將單個或多個未花費輸出用作發送給Bob的交易的輸入。找零輸出:Alice的找零輸出ks?G:Alice的nonceks與生成點G相乘,得到的值就是這個nonce的Pedersen承諾。rs?G:Alice的致盲因子總數rs與生成點G相乘,得到的值就是這個rs的Pedersen承諾。Alice將以上信息發送給Bob,由Bob來完成下一步操作。Bob的操作
動態 | Grin預計將于明日達到硬分叉升級區塊高度:Grin將于區塊高度 524,160 進行硬分叉升級。Grinexplorer 網站顯示,目前區塊高度為 521,295。根據平均出塊時間計算,Grin 估計將于1月16日左右達到硬分叉升級出塊高度。[2020/1/15]
當接收到Alice發送的信息后,Bob將TXfee和lock_height這兩個變量連起來產生M”)。-交易“消息”。-Bob為他將要從Alice處接收的25Grin選擇一個致盲因子rr。假設他選擇了11。與此同時,他也選擇了自己的隨機noncekr。與Alice的操作相同,Bob將rr和kr兩個值分別與生成點G相乘,創建了一個Pedersen承諾。有了這些數據之后,Bob就可以生成本交易對應的Schnorr挑戰,用變量e表示:-交易的Schnorr挑戰。-Schnorr挑戰按照順序對以下信息進行了SHA256哈希運算:交易消息。Alice和Bob所選的nonce對應的Pedersen承諾之和。Bob的致盲因子對應的承諾與Alice的致盲因子總數對應的承諾之和。Bob通過e為該交易生成自己的Schnoor簽名,即sr。雖然sr是Bob的完整簽名,但是我們稱其為Bob的部分簽名,因為該簽名最終要與Alice的部分簽名一同創建整個交易的簽名。-該交易中Bob的部分簽名。-當Alice最終收到sr時,是無法倒推出kr或rr的實際數值的。Bob將以下內容發送給Alice:-Bob將自己的部分簽名、nonce對應的承諾,以及25Grin的致盲因子對應的承諾發送給Alice。-按照順序,發送的內容包括:sr:Bob的部分簽名。kr?G:Bob所選的nonce對應的承諾。rr?G:Bob即將收到的25Grin的致盲因子所對應的承諾。最后一步:發送回Alice
動態 | Grin開發者David Burkett已更新首份萊特幣MimbleWimble開發進展文檔:Grin開發者David Burkett已更新了其首份萊特幣MimbleWimble開發進展文檔。Burkett聲稱以后將按月發布更新狀況,詳細介紹開發進展,除萊特幣MimbleWimble開發工作外,還會討論關于Grin++的變化。[2019/12/2]
Alice現在有了計算e以及該交易的Schnorr挑戰所需的一切信息。在本地計算完e之后,Alice就能夠驗證Bob的部分簽名。相信你還記得,Bob的部分簽名sr包括以下內容:-該交易中Bob的部分簽名。-基于我們先前描述的橢圓曲線的性質,Alice在等式兩邊同時乘以生成點G后,該等式依舊成立。-Alice在等式兩邊同時乘以生成點G。-因為Alice等于已經從Bob處收到了kr?G與rr?G,并且已經在本地計算出了e,她只需要簡單地將sr乘以生成點G,確保與等式右邊的值相等,就能夠驗證Bob的部分簽名了。通過完成以上操作,Alice能夠證明:Bob知道他將收到的Grin數量。Bob知道他的nonce值。Bob知道他為這25Grin選取的致盲因子。……至此,Alice在不知道Bob選擇的nonce和致盲因子的情況下驗證了Bob的部分簽名。之后,Alice生成她自己的部分簽名:-該交易中Alice的部分簽名。-Alice現在可以生成該交易的簽名,其中包含她和Bob的部分簽名:交易簽名由Alice和Bob的部分簽名之和以及他們各自的nonce所對應的承諾之和組成。按照順序,簽名包含:Alice和Bob的部分簽名之和。Alice和Bob的nonce所對應的承諾之和。合并之后,交易簽名可以表示成如下形式:-交易簽名-其中,s=ss+sr,k=ks+kr。記住這個簽名——你很快就知道它的意義了。交易完成
分析 | 降維:Grin隱私性被破壞是危言聳聽:降維安全實驗室CEO付東亮表示,研究人員Lvan Bogatyy發布的《Breaking Mimblewimble’s Privacy Model》,聲稱可以用極低的成本破壞Mimblewimble協議的隱私性,存在非常大的謬誤。
Lvan Bogatyy研究認為,在網絡中部署足夠的節點,可以在交易打包前,從內存池中獲取原始交易數據(未被CoinJoin混合的數據),并且通過在交易路徑中監聽“蒲公英網絡”的方式,破壞MimbleWimble協議的匿名性,從而偵測到交易雙方的信息。但實際上以Grin為例,無論使用在線交易(交易雙方必須在線簽署交易)或離線交易(通過文件傳輸簽署交易,類似商業合同電子簽名),Grin的初始發送地址都是一次性的臨時地址(或者說根本不存在地址這個概念),且無法與其他相關地址進行分組匹配,從而無法破壞隱私性。
Grin是一個遵循比特幣原教旨主義,并且通過技術革新,提高區塊確認速度和減少區塊體積的新鏈。現在這條鏈處于早期,但是已經擁有3000個以上節點。每個塊的數據,并非全都是用戶交易,其主要內容是匿名集。在最近1000個塊中,有22%僅有一個交易TX,有30%不包含TX。用戶交易信息永遠不會超過Grin自身匿名集的大小。所以Grin的用戶并不用擔心所謂的隱私泄露問題。當然,Grin還有一些其他的隱私保護措施,可以參考Grin的源碼及官方開發團隊的信息。[2019/11/19]
數字貨幣需要“記憶”——也就是說,當你向某個人發送一筆錢的時候,你不能把同一筆錢發送給其他人。通過使用Grin,我們隱藏了Grin的發送數量以及接收方。那么,我們怎么證明這筆錢沒有被“雙花”或憑空造出來的呢?在一筆Grin交易中,從輸入中減去所有輸出之后,剩余Grin的數量應該等于0。再以5美元鈔票舉例:3美元給收銀員+2美元找零返還給我-5美元鈔票=0同理,一筆合法的Grin交易也符合上述等式。那么,在不暴露具體值的情況下,我們可以如何驗證呢?來了解一下Alice和Bob之間交易的輸入和輸出情況:(34?G)+(15?H)+(11?G)+(25?H)-(20?G)-(40?H)=(25?G)+(0?H)這里的巧妙之處在于,當Grin數量抵消時,用輸入減去輸出后剩余的是“過剩致盲因子”或“過剩內核”所對應的承諾。在我們現在的例子中,過剩致盲因子對應的承諾為25?G,即橢圓曲線上的一個公鑰。如果一筆Grin交易的輸出之和減去輸入之和后能夠產生一個有效的橢圓曲線公鑰,那么你就能知道v值一定被抵消了。如果等式右側不是某些已知數值n的n?G+0?H形式,你就能知道這筆交易是非法的了。這意味著,要么輸出總量大于輸入總量,要么輸入總量大于輸出總量。還記得上文得出的簽名么?-交易簽名-該簽名實際上簽署了我剛才提到過的過剩致盲因子對應的承諾,下面我們來解釋一下。還記得吧,當你把Bob的部分簽名的等式兩邊同時乘以G后,會得到如下等式。-等式兩邊同時乘以生成點G后Bob的部分簽名-同樣,當你把Alice的部分簽名的等式兩邊同時乘以G后,會得到如下等式。-等式兩邊同時乘以生成點G后Alice的部分簽名。-如果把兩個等式相加會發生什么呢?你將得到:sr?G+ss?G=(kr?G)+(ks?G)+(e?(rr?G+rs?G))其中,rr是Bob的致盲因子,rs是Alice的致盲因子總數,rr?G+rs?G等于(rr+rs)?G。Bob的致盲因子對應的承諾是11?G。Alice的致盲因子總數對應的承諾是14?G,兩者相加之后得到25?G。因此,sr和ss相加之和若等于過剩致盲因子對應的承諾,即可證明整個交易是合法的。進一步簡化這個等式,我們會得到:sr?G+ss?G=(k?G)+(e?(r?G))或:sr?G+ss?G=(k?G)+(e?(25?G))那么接下來只需檢驗等式兩邊是否相等就行了。記住,等式中的所有變量對于所有人都是可見的,因此任何人都能進行驗證。我們可以在既不知道Alice的致盲因子也不知道Bob的致盲因子的情況下驗證該交易。通過將他們的部分簽名相加,并驗證其總和是否等于過剩致盲因子對應的承諾,我們能夠證明:Alice花費的輸入中沒有憑空產生多余的Grin。Alice和Bob在創建該交易的時候,都知道各自輸出的致盲因子。這意味著新他們能夠花費交易產生的新輸出,使得該輸出不被鎖定。剛才我們用來驗證交易的信息被放在交易內核當中。交易內核
Citadel創始人兼CEO Ken Griffin認為 比特幣可能陷入了投機泡沫:投資資本280億美元的Citadel創始人兼CEO Ken Griffin 本周一向CNBC表示:“比特幣現在有很多郁金香狂熱的因素,那種狂熱我們可以追溯到幾百年前的荷蘭。”“我很擔心,除了讓它(比特幣)不斷上漲的頭條新聞以及‘我想確定自己沒有錯過賺些錢的機會’以外,買比特幣的人并沒有真正了解自己在參與什么。這是騙局嗎?不是。可這些泡沫往往以悲劇告終。我擔心這個泡沫可能怎樣收場。”[2017/11/28]
除了輸出,交易內核是Grin交易生成的另一部分信息。每筆交易生成一個交易內核,但是無法通過查詢Grin區塊鏈上的某一輸出找到與之關聯的交易內核。每筆Grin交易都包含一個交易內核,以及沒有憑空產生多余Grin的證明。以下信息將存儲在交易內核中:交易簽名(s,k?G)。與“過剩致盲因子”關聯的公鑰。如上所述,該公鑰可以用于驗證s。該交易的交易費與鎖定高度。。總結
在完成所有這些操作之后,只有如下交易相關信息會廣播到網絡中:所花費的輸入。新產生的輸出。交易內核。內核偏移。上文所述的交易元數據不會被廣播。更好的是,其中一些信息也可以丟棄——我們將在另一篇博客中講述。希望本文能對了解Grin交易工作原理有所幫助。我刻意略去了范圍證明、內核偏移以及交易費的內容。更多信息請閱讀有關Grin中交易合并機制工作原理、多方參與交易原理以及一些實驗性的博客。
參與者將其ETH托管到一個智能合約中,該合約被鎖定;作為回報,他們得到項目token;參與者可以隨意使用這些token;然而,如果參與者將token用于其預期目的(例如運行權益節點).
1900/1/1 0:00:00四大會計師事務所之一的畢馬威會計師事務所(KPMG)近日進行了一項民意調查,結果顯示,大多數稅務和財務高管并不考慮采用區塊鏈技術。該調查結果于4月9日(周二)在cointelegraph上公布.
1900/1/1 0:00:00“完全同意并支持下架BSV。”4月15日,幣安宣布下架BSV引起行業熱議。在眾多交易所和行業知名人士紛紛表態之際,以太坊創始人V神也亮明了觀點.
1900/1/1 0:00:00本周的MakerDAO治理和風險電話會議比之前的會議更有緊迫感。在過去的幾周里,基于以太坊質押生成的穩定幣Dai價格一直低于1美元,導致MakerDAO股東將穩定費平均年利率上調2%,達到3.5.
1900/1/1 0:00:00文|昕楠、Dave出品|Odaily星球日報花旗銀行最終還是放棄醞釀了4年的發幣計劃。一個多月前,摩根大通集團迅速入場區塊鏈,攜近200家銀行的聯盟生態推出JPMcoin穩定幣計劃,其目的是將J.
1900/1/1 0:00:00近日,《福布斯》公布了2019年度「亞洲30位30歲以下精英榜」榜單,多位區塊鏈大佬入選,其中量子鏈Qtum大佬帥初再度入選福布斯旗下30位30歲以下“精英榜”.
1900/1/1 0:00:00