Grin、Beam等隱私幣的「危」與「機」

1.關於「隱私」必須先知道的幾個問題

僅僅分析隱私幣的投資收益不是本文的初衷，本文主要探討隱私幣項目存在的根本邏輯以及對其未來的發展。

在開始本文隱私幣的分析之前，我們首先得先明白以下幾個問題：隱私真的是人的需求嗎？區塊鏈真的可以解決隱私問題嗎？隱私幣可以作為支付手段嗎？隱私幣解決的隱私需求究竟是什麼類型的需求？

1.1.隱私真的是人的需求嗎？人們需要哪些類型的隱私？

早期的人類社會，以部落形式存在，為了安全，大家都擠在一起。希望追求獨處的個體，會面臨來自自然、野獸以及其他部落的重重壓力，並沒有人會追求所謂的隱私，或者說，生存的需要往往掩蓋了對隱私的渴望。其實對隱私的需求是現代文明的產物，Gregory Ferenstein曾在其《The Birth And DeathOf Privacy》一文中深刻地指出：「完全透明是人性的自然狀態。隱私作為一個概念，只有大概150年的歷史。」

隱私是現代文明的產物。隨著生產力的發展，人口急劇增長，人的生存資源變得非常緊張。此外，在滿足了生存的基本需求後，人類對於安全感、尊重、社交、自我實現等需求變得迫切。而在信息高度發達的現代社會，侵害個人隱私、使人遭受精神上的痛苦和困擾，較之存粹身體上的傷害，有過之而無不及。保護隱私，是對自我生存空間的一種維護。

在如今信息化的社會，用戶的隱私數據被分散到了世界各地的伺服器中，我們的隱私數據被中心化的社交平台、電商平台以及各種中介機構擁有，他們未經我們的授權而利用我們的數據獲利，甚至還會以各種形式對我們造成騷擾。比如，我們因為在平台註冊手機號碼而接到各種騷擾電話和簡訊。

但以上說的是個人數據的隱私，還有其他場景的隱私，比如匿名支付是一種僅僅對支付數據的隱私保護。

但人對於不同性質隱私數據的重視程度顯然不同，比如涉及到個人身高、體重、婚姻狀況、家庭成員等隱私數據，大多數人是不希望所有人知道的，但是對於支付的隱私則不然。首先，支付只是商業活動其中的一個環節，對於大部分商品而言，即使支付匿名了，但是與支付配套的其他環節仍然無法做到匿名。比如在物理場所購買東西，即使支付匿名了，但是商品的交接還需本人操作，再比如在電商平台購買東西，即使支付匿名，但貨物的配送環節需要我們的信息，我們需填寫地址、電話等。因此，就一般的商業活動而言，僅在支付環節做到匿名是沒有辦法保護隱私的。總而言之，支付還伴隨著支付主體與外部世界的其他物理交互。

此外，人們對於小額支付的隱私需求並不突出，甚至不僅不需要隱私，還需要第三方機構的背書。比如我們用微信、支付寶支付時都會生成收賬單、收據，作為自身權益的憑證。

但如果商業活動本身就是支付，比如資金轉移，對隱私是有需求的，特別是大資金轉移，對隱私保護有極強需求，匿名支付就可以發揮作用了，因為除了支付本身、沒有其他物理交互。

1.2.區塊鏈真的可以解決隱私問題嗎？

數據存儲方式的發展從互聯網早期時代個人PC的硬碟到區域化計算機中心機房的數據陣列存儲，時至今日已發展成為被阿里雲、亞馬遜等巨頭高度壟斷的第三方中心化雲存儲方式。

從區塊鏈的技術原理來說是可以保護用戶隱私數據的，但是在性能上能否滿足大規模數據存儲要求還有待時間檢驗。比如將隱私信息記錄在鏈上，依靠全世界所有國家和地區所有的區塊鏈算力進行記錄維護。但是區塊鏈的區塊存儲的數據量非常有限，目前而言僅能存儲價值最大的一小部分數據。未來結合IPFS分散式存儲技術，作為數據的擁有者不但可以享受到廉價、安全、可靠的分散式存儲服務，而且數據的開放許可權都由用戶個人的私鑰管控。

1.3.隱私幣具有支付功能，但絕不能作為大範圍的支付手段

以比特幣為首的加密貨幣價格波動巨大，無法作為價值尺度和流通手段。此外還有記賬效率低、能源浪費等問題。而在通脹方面，則問題更加顯著，不管是總量恆定的比特幣，還是之後發展的很多線性通脹和非線性通脹的加密貨幣都走進了「形而上學禁閉」的陷阱，即依靠一種靜止不變、或者以某數學公式來簡單、人為地製造線性、非線性的溫和通脹和通縮的貨幣政策顯然無法滿足複雜多變的經濟社會。

同樣，隱私幣作為加密貨幣的一員，無法避免上述問題。而為人們津津樂道的通縮比較好、無限通脹不好的特性，也僅僅是從投資或者投機的角度來考慮，人們對其有增值的預期。

但是只要有小範圍的共識，能夠得到一個社群的認可，便能履行其支付功能，因此，和比特幣類似的是，隱私幣的宿命很可能也只是商圈幣，即在小範圍商圈流通、滿足特定人群需求的商圈幣。

1.4.隱私貨幣真的能保護隱私嗎

我們知道只要和法幣世界有物質交換，就有可能被監控的，就面臨隱私泄露的風險。

首先我們把支付方式化為法幣世界（電子支付）和加密貨幣世界兩個大類，本文分以下幾個場景討論：

（1）法幣世界（電子支付）

在法幣世界（電子支付）里，所有的支付均有第三方的參與，比如銀行或者第三方支付平台，這時我們的支付數據是能夠被監控的，進而隱私保護不能得到很好的保障。

（2）法幣與加密貨幣雙向兌換

我們知道，加密貨幣目前還不能成為大範圍的支付方式，因此很多商業場景最終還是要靠法幣，從而涉及到法幣與加密貨幣的雙向兌換。而通過電子支付的方式買賣加密貨幣依然會被第三方監控，隱私保護不能得到很好的保障。

（3）商圈（法幣現金支付）

在這種場景中，交易只需買賣雙方參與，由於採用現金、比如紙鈔支付，而紙鈔具有可替代性，因此沒辦法監控，因而隱私保護可以得到較好的保障，這也是我們在電影中的黑市或者香港的警匪片中經常看到的場景，為了交易拿著裝滿紙鈔的箱子送到指定的地方。但這種方式也有很大的局限性，即時空的限制。買方運輸大量現鈔的時候需全副武裝，做好各種防護工作，而賣方或者取鈔票的一方也需要設計非常複雜的場景防止被追蹤。所以這種保護隱私的方式其實付出了巨大的代價。

（4）加密貨幣世界

如果某種加密貨幣得到一群人的共識，大家都同意以這種加密貨幣進行商業活動，這就構成了以加密貨幣支付的閉環世界，可以完全掙脫現有的法幣系統，加密貨幣世界此時由無數個以單個加密貨幣為核心的商圈組成，各種商圈均有自己獨有的加密貨幣支付方式。只要不要將交易者與其公鑰完全對應，那麼就能夠有效地保護隱私。比如現在日本部分超市已經將比特幣作為支付方式。但正如前中國銀行副行長王永利指出，這種類型的支付貨幣僅僅只能作為商圈幣，在小範圍使用，雖然加密貨幣價格波動劇烈，但是其不用履行價值尺度的職能，只要具備支付功能即可。

（5）商圈（以BTC支付）

這種場景就是上述加密貨幣世界的一種，也是目前應用最為成熟、範圍最大的一種加密貨幣商圈。在此場景中，以比特幣支付可以完全脫離現有的法幣系統。隱私可以得到保護。值得一提的是：在線下以實物現金買賣比特幣的行為也屬於此商圈，此時實物現金是此商圈的商品，而比特幣則作為支付方式。

（6）商圈（以隱私幣支付）

在小部分技術極客的眼中，比特幣的公鑰、轉賬記錄都是全網可以查詢，所以一旦將交易者與其公鑰對應起來，則隱私會收到很大的威脅，隱私幣的理念於是應運而生。隱私幣用密碼學方法來隱藏交易與所涉各方的公共錢包地址之間的往來聯繫，所以其優於比特幣的地方在於在隱私保護方面做得更好。

但是我們也應該知道，隱私幣還是加密貨幣的一種，所以首先要明確的是它不是貨幣，和比特幣一樣只能作為商圈幣，雖然在隱私保護上性能優於比特幣，但是隱私保護的職能比特幣也能承擔，且目前還未發現因為確認某個交易人與公鑰的對應關係而發生大規模的隱私泄露事件，因此就加密貨幣的發展階段來看，目前隱私幣的需求並沒有那麼迫切。

隱私幣主要針對對隱私保護有極強需求的商圈，比如大額資金轉移、跨境支付等，應用範圍較窄。

1.5.謹防隱私幣的跟風炒作

目前連加密貨幣之首的比特幣的價格都搖搖欲墜，我們很難說僅僅在隱私保護性能上有所加強、應用範圍較窄的隱私幣就掀起一場技術革命，進而引發一場投資或投機狂潮。雖然礦工群體激流勇進、媒體追逐，但是在整個經濟大周期以及加密貨幣行業本身周期的特殊節點上，我們需保持謹慎態度。

我們知道整個加密貨幣世界是通脹的，包括礦工每天挖出的源源不斷的代幣，還有項目方解鎖造成的流通量加大的代幣。對於礦工，是需要不斷拋售代幣來維持生存的，因此，在沒有外部資金的情況下，新誕生的隱私幣也是在分割存量資金。即使現階段各種炒作，但可持續性還有待觀察。

至於礦機的挖礦收益，市面上有根據代幣未來價格以及未來市值排名來預測挖礦的收益，有根據隱私幣最符合加密貨幣「價值觀」的「情懷論」者大發感慨。筆者認為，在目前相對「自由競爭」的市場，隨著時間的推移，很快其挖礦收益會向其礦機對應的市場平均收益率收斂。

以上僅僅是現階段的分析。如果在技術層面Grin、BEAM真的優於現有的隱私幣，還需時間檢驗。

在這一章對隱私內涵以及隱私幣的需求和對應應用場景的分析後，我們再來看看目前隱私幣的發展情況。

2.隱私貨幣簡介

隱私貨幣，（或者稱匿名幣）是加密貨幣的一種，用密碼學方法來隱藏交易與所涉各方的公共錢包地址之間的往來聯繫。從隱私方面來講，幾乎其他所有加密貨幣都有隱私泄露的可能性，而隱私貨幣將會成為解決這一問題的可能方案。

我們如何確保匿名性和可替代性，從而實現比特幣和區塊鏈的最初目標——通過最簡單、最全面的區塊鏈技術和加密貨幣實現點對點價值傳輸呢?不幸的是，比特幣和其他之後發展的區塊鏈技術背後的基礎數學原理和密碼學都無法實現。也許這就是為什麼人們對Monero和Zcash等所謂的「隱私貨幣」有著濃厚的興趣。

本節主要介紹排名較為靠前的3個隱私幣：

2.1.Monero（XMR）

從整體特徵和確保隱私的方式而言，Monero可以說是最強大的隱私貨幣。Monero的區塊鏈使用隱身地址和環形加密(ringCTs)的組合。隱身地址本質上是為發送方創建的隨機生成的單用途地址，這樣就沒有地址可以鏈接回來，這意味著我們不知道還有誰向接收者發送了硬幣，因為接收者和發送者都是匿名的。因此，交易者之間的聯繫被切斷。ringCTs只要求交易的輸入和輸出基本相等(輸入量的和與輸出量的和相同)。因此，它可以省去得到答案所需要的信息——只要我們知道這些信息是相等的，我們就知道什麼等於它們(密碼證明是正確的)。

優勢

Monero擁有一個龐大而活躍的社區，並對改進其協議(即使用RingCT)做出了創新性的回應。與Zcash一樣，它提供了所有已知鏈中最高級別的隱私保護，並擁有最安全的加密網路。

劣勢

可識別性已經「融入」到鏈中。在RingCT實施之前，大約有20萬筆交易是可識別的，這些交易可識別且可以鏈接到其他交易。此外，雖然RingCT 隱身地址是一種魯棒性非常好的確保隱私的方法，但它絕不是完美的。研究人員注意到，一些簡單的技巧可以讓觀察者識別出一些用於掩蓋真實貨幣的誘餌混合物，這些貨幣是通過秘密地址花掉的。這一漏洞使得他們在Monero修復之前，90%的時間都能識別真正的貨幣;修復後，研究人員仍能在45%的時間裡發現真實貨幣，這使得理論上幾乎是對半下注。可擴展性也存在問題，因為每筆交易需要6個或更多的額外交易。隨著時間的推移，區塊鏈的數據需求增長非常快。

2.2.Zcash（ZEC）

ZCash使用的主要技術是zk-SNARKs(zero knowledge brief non-interactiveargument of knowledge，即零知識下簡明的非交互知識論證)。zk-SNARKs允許某些東西為真，而不需要驗證導致它為真的過程。

雖然zk-SNARKs在處理模糊交易方面做得很好，但在默認情況下它不是隱私的，只有大約10%的交易使用此功能。Zcash上的「zk-SNARK-ing」功能，可能由於處理zk-SNARK交易是內存密集型且笨拙，它需要運行一個全節點好大約4GB RAM。

優勢

Zcash是2016年以來的第三大隱私鏈。它擁有一個魯棒性相對好和加密安全的網路，擁有一個經驗豐富、備受好評的核心開發和管理團隊。

劣勢

通過zk-SNARK-ing提供的隱私特性的可選基礎使得識別和鏈接交易非常容易。此外，由於選擇使用隱私特性的交易員數量非常少，因此它們在鏈中非常顯眼。最後，zk-SNARK-ing內存密集性使得交易可擴展性的實用性非常值得懷疑。

2.3.DASH

從密碼學上講，Dash並不是隱私幣，它使用一種稱為CoinJoin的交易混合的方法。CoinJoin在確保隱私方面衡量效果比較弱，因為即使交易是混合的，並且我們只看到輸出和輸入，但是也可以發現交易者之間的關係。此外，DASH的鏈本身是開源的;與Zcash一樣，是否將交易設置為隱私的也是可選的，這種情況很容易被識別。Dash使用的CoinJoin運行在許多主節點上，這些主節點是可以被惡意攻擊者控制的。此外，這些主節點大多通過虛擬專用伺服器(VPSs)運行，VPS服務的運營人員有可能在主節點所有者不知情的情況下記錄信息。在可擴展性方面，混合代幣可能需要幾個小時到幾天的時間。

優勢

Dash在加密方面魯棒性較強，且有安全網路。由於DASH在發展過程中更好地建立共識，以及具有更強的長期可擴展性，作為比特幣的替代選擇，DASH獲得了極大的吸引力。

劣勢

在隱私方面，Dash是三大隱私鏈中最弱的一個。CoinJoin不僅嚴重地違反了可跟蹤性和可鏈接性，而且是一個密集的過程。另外，與Zcash一樣，使用CoinJoin也是可選的，因此它也有相同的缺點。此外，Dash的主節點雖然允許更好的可擴展性，但也是一個中心化的點——除了主節點中心化帶來的安全後果之外，在其上運行VPSs的運營人員有可能在主節點所有者不知情的情況下對數據進行編目。

2.4.小結

我們可以看到，Monero和Zcash通過相似的方法實現了不可跟蹤——不需要證明輸入和輸出之間的操作。在不可鏈接性方面，Monero的秘密地址顯然比Zcash不均勻的zk-SNARK-ing更私密。在Zcash中，可以通過從公開地址到zk-SNARK地址的發送來鏈接交易。Dash使用了一種弱加密的方法來確保隱私，和Zcash一樣，Dash也不是完全的隱私鏈，它的大部分組成都是開放的。在這三個鏈中，可擴展性仍然是一個迫在眉睫的問題，特別是對於Zcash的zk-SNARK-ing和Dash的CoinJoin混合過程。

3.Mimblewimble協議

在分析Grin和BEAM之前，不得不提著名的Mimblewimble協議。

3.1.Mimblewimble定義

MimbleWimble是一個區塊鏈格式和協議，依託於健壯的加密原語，提供非常好的可擴展性、隱私和可替代性。它解決了當前幾乎所有實現的區塊鏈（與現實需求之間）差距。

3.2.Mimblewimble交易

MimbleWimble交易包括以下內容：

（1）一組輸入，參考和花費一組以前的輸出。

（2）一組新的輸出包括：

一個值和一個致盲因子（它只是一個新的私鑰）在曲線上相乘並相加為r.G v.H.

範圍證明顯示v是非負的。

（3）明確的交易費用。

（4）一個簽名，通過採取excess value（所有輸出加費用之和減去輸入）並將其用作私鑰來計算。

交易結構的設計顯示了MimbleWimble的一個關鍵原則：強大的隱私性和保密性。

MimbleWimble的交易確認依賴於兩個基本屬性:

（1）0和驗證。輸出總和減去輸入總是等於零，證明交易沒有憑空創造新的資金，而且不會顯示實際金額。

（2）擁有私鑰即擁有交易輸出的所有權。像大多數其他加密貨幣一樣，交易輸出通過擁有ECC私鑰來保證其所有權。然而，在MimbleWimble中，證明一個所有者擁有這些私鑰並不是通過直接簽署交易來實現的。

4.Grin

Grin是一個實現MimbleWimble區塊鏈的開源軟體項目，並填補了（MimbleWimble協議所缺失的）實現一個完整的區塊鏈和加密貨幣必需的一些東西。

正如「火星人Ryan柯里昂」所言：「Grin也許是近年來最硬核、最接近比特幣原教旨主義的數字貨幣：小區塊、純匿名、抗審查，密碼朋克、無政府主義再一次掀起波瀾；創始團隊的匿名身份，也是在向中本聰致敬；而不募資只捐款的風格，更代表了去中心社區的力量。無論Grin後續發展如何，自由的理想一直在指引人們前進的道路。」

本文主要介紹這兩個項目和之前隱私幣項目相比特點較為鮮明的地方。

4.1.Grin項目簡介

Grin是一個完全社區化的項目，這也是其為人津津樂道的一個主要特點。2016年10月20日23:47 UTC，一個以《哈利·波特》中角色「Ignotus Peverell」命名的額匿名人宣布要設立一個新項目來實現MimbleWimble協議。他在GitHub上建立了一個名為「Grin」的項目，Grin就此誕生。Grin是第一個實施Mimblewimble的項目，2019年1月15日Grin主網上線。2019年1月16日凌晨，魚池順利挖出Grin的第一個區塊。出塊之後，已經不斷地有小交易所宣布上線GRIN代幣，根據Mytoken數據，截止到目前，至少有8家交易所上線該代幣。

4.2.Grin隱私幣特性

第一個實踐Mimblewimble協議的隱私幣項目

在追求自由、隱私的技術極客眼中，比特幣的特性還有缺陷，比如錢包地址容易追蹤，轉賬記錄容易查詢。而現有的隱私幣也有這樣那樣的問題，從2016年就開始萌芽的Mimblewimble協議，寄託了加密貨幣愛好者對隱私保護的期望，雖然BEAM後來居上、發展迅猛，甚至主網比Grin更早上線，但是作為第一個實踐Mimblewimble協議的項目，意義非同小可。Grin的主要優點是在提供較強隱私性的同時，所需要的存儲空間很小，可擴展性高。由於不需要存儲整個交易歷史的區塊鏈，通過合併中間狀態的交易，只需要存儲某個幣的來源和現在的狀態，每個歷史交易只需要存儲約100位元組的核（transaction kernel）,相比其它區塊鏈節省了大量空間，也使得新節點需要加入網路時，需要同步以及傳輸的信息量也非常小。但其刪除了比特幣的腳本，且加密過程中計算需要一定時間，因此其出塊時間大約在1分鐘。同時在交易驗證時也需要雙方進行一些信息的交互，使得某些交易功能可能有所限制。

開源治理，沒有基金會

與其他隱私幣有非常中心化的開發團隊在主導項目發展不同的是，Grin相對來說更加的社區化、去中心化，資金主要通過捐贈方式來解決。

沒有ICO、沒有預挖的「正義」精神

和幣圈ICO割韭菜、或者早進場的礦工有先發優勢不同的是，Grin沒有ICO、沒有預挖，因此對浮躁成風的幣圈來說是一股清流。

具備一定的炒作空間

在整個二級市場非常不景氣、礦工利潤急劇壓縮，且最近ETH君士坦丁堡升級導致挖礦獎勵降低等背景下，此項目在挖礦方面有話題性，具備一定的炒作空間。但是在熊市極其缺乏外部資金的情況下，礦工的挖礦成本還得存量資金來支持，炒作可持續性堪憂。

5.Beam

5.1.Beam項目簡介

BEAM與Grin類似，也是基於基於創新的MimbleWimble協議開發的隱私幣，已經於2019年1月3日22點發布主網。與Grin不同的是，BEAM有專門的團隊，團隊成員大多數為以色列人，技術和運營團隊都有豐富的經驗，公開的投資機構有大家熟知的節點資本，還有Continue Capital等13家投資機構。據Mytoken數據統計，目前已經有3家交易所上線交易。

5.2.Beam隱私幣特性

基於MimbleWimble協議的第一個主網上線的幣

作為也是MimbleWimble協議開發的隱私幣，經常拿來和Grin比較，雖然起步晚，但是趕在Grin前面主網上線，目前已經完成了錢包、節點、主網等基礎模塊。

5.3.有抽成的挖礦獎勵分配機制

在第一年裡，出塊獎勵為100個/塊，但是「BEAM Treasury」需要抽取其中的20%。在第2-5年里，出塊獎勵為50個/塊，而礦工也會被抽取20%，最終到手BEAM為40個/塊。從第6年往後，礦工獎勵將不再被抽水，預計133年完成全部挖礦。

有抽成其實是POW共識機制代幣非常常見的一種挖礦獎勵分配機制，但是作為經常和Grin對比的隱私幣來說，設計較為複雜的抽成機制值得一提。

5.4.團隊運作

這個特性主要是和Grin進行對比，和Grin完全去中心化的管理模式不同，BEAM有專門的公司進行開發維護，且還有不少投資機構進行投資。

5.5.隱私幣橫向對比研究

下表列出了隱私幣出塊以及代幣獎勵相應的特性：

表2隱私幣基本信息對比

根據代幣的總量以及通脹情況，很容易讓人聯想到各自對應的貨幣政策,正如前文分析,試圖以一個固定總量或者線性與非線性的既定模式來充當「貨幣政策」從而進行宏觀調控維持幣價的相對穩定，是很難實現的，現階段僅作為一項資產進行投資是合理的定位。

6.發展趨勢展望

目前關於Grin與Beam非常火熱，不管是自媒體還是大V，都在討論。支撐價格的是供需而不是挖礦成本，因此在目前熊市沒有外部資金的前提下，目前的炒作很可能是不可持續的，最終挖礦收益很可能收斂到與BTC等其他挖礦收益相近的水平。

此外，比特幣雖然在隱私保護上不及隱私幣，比如轉賬記錄容易被追蹤，但是目前並沒有出現因為比特幣被追蹤而導致隱私泄露的重大事故，因此從隱私幣的價值或者說市場的需求來看，可能目前只是偽需求。

另外，只要和法幣有交集，不管是比特幣還是隱私幣都可能被追蹤，因此要實現隱私幣價值最大化的手段可能是構建強大的隱私幣支付場景，完全屏蔽法幣。

但是也應該看到這種新生事物的生命力，如果Grin和Beam在隱私保護性能上真的能超越XMR、ZEC、DASH等，且隨著數字貨幣的發展，隱私需求越來越強，隱私幣的應用場景越來越豐富，其價值將逐漸凸顯。因此我們應該想清楚隱私幣現在的困境與未來的機遇。

（作者：曲速未來安全區，內容來自鏈得得內容開放平台「得得號」；本文僅代表作者觀點，不代表鏈得得官方立場）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！