BlockMania AMA直播第35期暨BlockMania「201技術(shù)AMA」第2期繼續(xù)進(jìn)行，「201技術(shù)AMA」是BlockMania繼「博士大爆炸」之后推出的另一個(gè)區(qū)塊鏈硬核技術(shù)科普系列，通過(guò)邀請(qǐng)業(yè)內(nèi)多家知名技術(shù)社區(qū)的大咖進(jìn)行分享，為開發(fā)工程師們提供一個(gè)交流互動(dòng)的平臺(tái)，同時(shí)也讓更多的人感受區(qū)塊鏈底層技術(shù)與邏輯的魅力，共同探索區(qū)塊鏈的前景。

本期主題為「公開透明的區(qū)塊鏈技術(shù)該如何保護(hù)隱私」，分享嘉賓為Grin中國(guó)社區(qū)創(chuàng)始成員、獨(dú)立開發(fā)者Xiaojay，分享內(nèi)容為區(qū)塊鏈網(wǎng)絡(luò)中隱私保護(hù)的重要性以及MimbleWimble隱私協(xié)議的特點(diǎn)。

以下為本次AMA全程回顧

1. 為什么加密世界需要隱私保護(hù)？有了隱私保護(hù)，有哪些原本無(wú)法在鏈上完成的實(shí)踐可以得以完成？

首先隱私保護(hù)不僅在加密世界中需要保護(hù)，在現(xiàn)實(shí)世界中也是同樣需要。

而針對(duì)加密世界，目前大多數(shù)區(qū)塊鏈項(xiàng)目，通過(guò)公開的、永久保存的賬本（如BTC）/狀態(tài)改變記錄（如 ETH），來(lái)實(shí)現(xiàn)去中心化、構(gòu)建信任的目的。但與此同時(shí)也帶來(lái)了隱私保護(hù)問(wèn)題。

舉個(gè)例子，在ETH世界里，你的轉(zhuǎn)賬、投資記錄都是公開透明、可追蹤的，大家可以看下這篇文章「Top 10 DeFi 大戶的鏈上人生」。

而如果你不小心在有KYC的交易所進(jìn)行了交易，很有可能你的個(gè)人身份也會(huì)曝光。很明顯，對(duì)于想要在加密世界進(jìn)行金融活動(dòng)的朋友來(lái)說(shuō)，這是很難接受的。大多數(shù)加密資產(chǎn)持有者不希望他們的資產(chǎn)和交易記錄被完全公開。

而有了隱私保護(hù)后，更多的資產(chǎn)、金融活動(dòng)就有理由遷移到區(qū)塊鏈。

2. 您看好哪些隱私保護(hù)技術(shù)？有哪些項(xiàng)目正在使用隱私保護(hù)技術(shù)？

我比較看好優(yōu)雅簡(jiǎn)潔的Mimblewimble技術(shù)，而對(duì)zk-SNARKs和zk-STARKs為代表零知識(shí)證明技術(shù)也很有興趣。當(dāng)然對(duì)于后一種，我并不是專家。

實(shí)現(xiàn)了Mimblewimble技術(shù)的目前主要有兩種主要的加密貨幣 Grin 和 Beam；而應(yīng)用zk-SNARKs和zk-STARK技術(shù)的項(xiàng)目主要有Zcash、Eth等。

3. 請(qǐng)簡(jiǎn)單介紹下Mimblewimble協(xié)議的特點(diǎn)？

Mimblewimble協(xié)議的交易也是UXTO模型，即 交易輸入 = 交易輸出 + fee。

而基于橢圓曲線的加法同態(tài)性原理，即：

（k+j）*H = k*H + j*H 其中k 和 j 都是私鑰，H 是橢圓曲線的點(diǎn)，MW協(xié)議實(shí)現(xiàn)了交易金額的隱藏。

而通過(guò)和coinjoin（即 A -》 B 和 C -》 D 等價(jià)于 （A+B -》 C+D））以及cut-through（即A + B -》 C 和 C+D -》 E 等價(jià)于 A+B+D -》 E）結(jié)合實(shí)現(xiàn)了區(qū)塊鏈容量的精簡(jiǎn)和鏈上的匿名性。

總結(jié)來(lái)說(shuō)，MW協(xié)議通過(guò)可靠的數(shù)學(xué)原理實(shí)現(xiàn)了交易匿名特性和鏈上交易容量的可擴(kuò)展性。

4. 請(qǐng)簡(jiǎn)單介紹下Grin項(xiàng)目？和比特幣相比有什么不同？

Grin是第一個(gè)實(shí)現(xiàn)的MimbleWimble協(xié)議項(xiàng)目，它是一個(gè)開源、公平（No ICO、No 預(yù)挖、No創(chuàng)始人獎(jiǎng)勵(lì)），只依靠社區(qū)捐贈(zèng)來(lái)開發(fā)的加密貨幣項(xiàng)目。

和BTC相比，Grin區(qū)塊鏈不記錄地址、交易具體金額，有著更好的匿名性；并且只需要更少的存儲(chǔ)空間。

Grin還采用了與BTC不同的貨幣排放模式，出塊時(shí)間是1分鐘，每個(gè)區(qū)塊獎(jiǎng)勵(lì)為60grin，不減半。至于采用這個(gè)貨幣排放模式的原因，大家可以讀讀官方的這篇文章

https://github.com/mimblewimble/docs/wiki/Monetary-Policy

5. 如何看待mimblewimble協(xié)議的漏洞（網(wǎng)絡(luò)「竊聽者」可以通過(guò)觀察「交易圖」將交易進(jìn)行關(guān)聯(lián)）以及開發(fā)者對(duì)這一問(wèn)題的修復(fù)？

我想你指的是Ivan Bogatyy的這篇文章中描述的Grin網(wǎng)絡(luò)的可鏈接性攻擊。

文章鏈接：

https://medium.com/dragonfly-research/breaking-mimblewimble-privacy-model-84bcd67bfe52）

首先我想指出的是這篇文章有些夸大其詞，監(jiān)聽到某些交易的交易輸出和交易輸入到實(shí)際找出交易者之間還有非常大的距離。

其次這是一個(gè)Grin開發(fā)者已知、并開始著手進(jìn)行改進(jìn)的缺陷?？捎糜诟倪M(jìn)的方案包括但不限于

在發(fā)送交易前采用Coinjoin

https://www.grin-forum.org/t/yo-dawg-i-heard-you-like-coinjoins/5296

發(fā)送交易的蒲公英協(xié)議，增加decoy 交易等等。所以我們有理由相信經(jīng)過(guò)這次事件后，Grin會(huì)變得更好。

6. 比特幣是否可能會(huì)采用MW協(xié)議？最近LTC的宣布「將要考慮在萊特幣使用MW協(xié)議」是怎么回事？

LTC將會(huì)通過(guò)「擴(kuò)展區(qū)塊」的方法來(lái)實(shí)現(xiàn)Mimblewimble協(xié)議。

參考鏈接：

https://github.com/litecoin-project/lips/blob/master/lip-0002.mediawiki

https://github.com/litecoin-project/lips/blob/master/lip-0003.mediawiki）

具體來(lái)說(shuō)：

1、普通區(qū)塊記錄的LTC可以通過(guò) Peg-in交易 發(fā)送到 特定擴(kuò)展地址（ExtAddr）。這樣，這部分?jǐn)?shù)量的LTC就被鎖定在擴(kuò)展區(qū)塊中；

2、而在「擴(kuò)展區(qū)塊」中l(wèi)tc 將通過(guò)Mimblewimble協(xié)議進(jìn)行發(fā)送、接收，可以保證匿名，擴(kuò)展區(qū)塊交易格式是MW協(xié)議的格式；

3、鎖定在「擴(kuò)展區(qū)塊」中LTC可以通過(guò) Peg-out交易來(lái)回到LTC普通的區(qū)塊上。

這個(gè)方法應(yīng)該會(huì)采用 「軟分叉」激活。至于而BTC是否會(huì)采用還不是很清楚。