研报 | 9月匿名货币赛道:路线进展集中在隐私技术迭代等方面
九月份,DeFi依然吸引了业界大部分的注意力,相比之下匿名货币的进展整体显得平稳,但也值得关注。
*项目排名选取Coinmarketcap网站2020年9月28日的数据。
Monero (XMR), #16
9月进展
门罗这个月的最大进展,是发布了新版本主网0.17.0.0 "Oxygen Orion" 的代码。0.17相比0.16最大的改动是替换了环签名的技术(MLSAG→CLSAG)。CLSAG主要有2项改进:① 减小交易体积;② 提升验证效率。门罗的交易体积取决于这笔交易花费的输出数和生成的新输出数,现在的体积大概为2.5 KB,0.17中有望缩小到1.9 KB;验证签名的效率提升了20%。CLSAG目前已经通过了安全审计(经费由社区众筹),等待上线。看法
门罗这两年的迭代,仍然走的是技术路线,未来大概率也是。这一是取决于团队的理念,二是因为隐私技术确实需要提升。目前没有哪个匿名货币可以称得上是完美,每一种技术都需要在:隐私性、扩展性、安全性和去中心化程度中做取舍和权衡。而且整体来说,隐私技术(特别是零知识证明)处于相当早期。StarkWare的首席科学家Eli Ben-Sasson的一篇零知识证明综述中,用了“寒武纪”(古生代的第一个纪)这个词来描述现在我们所处的阶段。尽管这两年出现数个新的零知识证明,但整体来说也仅仅处于第一阶段,所以在未来,匿名货币的基本面还是得看哪个团队能开发/采用更好更合适的技术。10月计划
0.17版本计划于10月17日上线主网,目前公布了源代码,但尚未发布客户端,按照惯例,客户端预计在主网升级的前一周内发布。Zcash (ZEC), #34
本月无重大进展
10月计划
1) 下一个版本的主网(Canopy/心材)预计在11月中旬发布(区块高度:1,046,400),主要变动是:区块产量将减半,调整区块奖励分配(矿工 80%,生态基金会 8%,ECC公司 7%,Zcash基金会 5%)2) Halo2(与Halo的不同是使用了PLONK来代替SONIC作为零知识证明核心部件)预计在2021年集成至主网,该协议有2项主要更新:①消除需信任设置(Trusted Setup)②提高扩展性
Zcoin (XZC), #158
9月进展
Zcoin在9月经历了产量减半(25→12.5 XZC/Block),同Zcash一样,也更改了区块奖励的分配:矿工 50%,Znode 35%,开发 15%。
8月的攻击事件:
结果:2020 8月14日 20:16:42 UTC时间,区块高度:293,526,凭空锻造金额:384,400.82 XZC原因:Zcoin于2020年6月3日迭代了自己的代码库:用Bitcoin core 0.14替换掉原先的0.13版本。但是0.14版本包含了一个增发漏洞。在0.14版本之前,比特币的设计是在节点广播区块之前,会做一项验证,查看携带多笔输入的交易是否存在已被花费的情况。0.14中,团队取消了这项“高成本”的验证步骤,因为他们认为UTXO的更新逻辑会自动侦测到这种情况,对该漏洞进行双花攻击会报错。但实际上还是存在双花的可能。比特币团队后来在0.15和0.16中修改了这一点,但Zcoin团队在集成0.14的时候,没有考虑到这些,所以导致了这次增发。
措施:部署安全补丁:0.14.0.5,并联系矿池和交易所冻结掉大部分的增发货币
看法
一点点启示:在开源世界里,站在巨人的肩膀上是很不错的策略,但引用和集成他人的代码,需要自身对这个代码有着非常深的理解,这次的事件和上次fork 知名DeFi项目代码而被攻击的事件,非常相似,都是fork代码之后,没有第一时间把对方在后续版本中的补丁也集成过来。路印的那篇文章说的非常好,即使是要fork别人的代码,也要自己重新写一遍,加深理解,才知道可能的漏洞。10月计划
暂未获悉10月份的进展消息。Beam (BEAM), #327
9月进展
Beam在测试网中发布了新版钱包 Eager Electron 5.1.9763,该版本的主要更新为:①在离线交易中添加离线地址,无需等待接收方上线;②大幅降低原子互换交易费;③修复大量bug。在EE 5.1钱包中,每轮通信过后都会有10次离线转账的额度,也就是说,无需对方在线,也可以向对方发送10笔交易。当额度用完后,钱包会自动通过SBBS向对方请求新的10笔交易的额度。如果对方一直未上线或响应,则需一直等待或通过外部通道进行通信。原子互换的交易费下降是因为采用了隔离见证。看法
Beam相比Grin,迭代效率较高,尤其是在转账这块的体验上也走在了前面,这是中心化团队的一个优势所在。去中心化,虽然治理的权利被分散了,但责任也更分散了。同时,因为是志愿型开发者,难免会有一种“理论上我可以什么都不做,没必要向你们交代/承诺任何事情”的心理。失去了强约束、义务和经济激励,就很考验项目/创始人的魅力如何。只有极少数的项目能够以去中心化的方式,保持高效的开发和运营。但长期来说,区块链项目应该保持较高的去中心化。公司制的项目可以在打好基础之后,采用过渡式的方式,逐渐退出,将治理权逐渐交给社区。社区制的项目,则要努力,留住优秀人才的同时,也要不断地补充新鲜血液。10月计划
Beam接下来的路线图如上所示。可以看出来,除了转账层面的改进,DeFi成为了接下来半年的重头戏。10月份,团队将进行两个功能的概念性证明:①Beam Script;②Beam和以太坊的桥接。后者的意义更加重大,我们目前不看好大多数想凭一己之力,独自打造DeFi生态的项目,因为实在是太难了。Beam和以太坊的桥接,意味着它选择先参与以太坊生态,这是一个较为明智的选择。桥接实现后,或许我们可以用Beam以及机密资产去参与以太坊DeFi的流动性挖矿或抵押借贷等金融活动。桥接的去中心化程度,也决定了我们锁定的Beam资产有多安全。值得期待。