RIN:Grin 中的交易詳解_ALI

編者按：本文來自以太坊愛好者，作者：BrandonArvanaghi，翻譯&校對:stormpang&閔敏，星球日報經授權發布。編者注：Grin是一種基于MimbleWimble協議建立的新型密碼學貨幣。本文是一個詳細的教程，逐步解釋了MimbleWimble協議中交易是如何構造出來，又如何運用密碼學，在不泄露交易雙方地址和交易額的條件下，保證貨幣沒有雙花，保證只有貨幣所有者才能花費貨幣。Grin是一種基于MimbleWimble協議建立的新型密碼學貨幣。但是，Grin的教程又是出了名的晦澀難懂。本文旨在分享Grin交易的運行原理，幫助大家理解Grin交易是如何實際運行的。Grin交易的輸出是一個Pederson承諾，采用如下形式：-一個Grin輸出就是一個Pedersen承諾。-Perdersen承諾是一種隱藏信息的好方法。如果你是第一次聽到Perdersen承諾的概念，那么每當你看到這個詞的時候，就想想“屏蔽值”的概念。以下這段文字摘自Grin的wiki。假設咱們選擇一個非常大的數字k當做私鑰，將k*H作為對應公鑰。即便有人知道了公鑰k*H的值，要據此推導出k的值也是近乎不可能的……r是被用作致盲因子的私鑰，G是橢圓曲線上的一個固定點，它們的乘積r*G就是r在這條曲線上的公鑰。v是輸入值或輸出值，H是橢圓曲線上的另一個固定點……已知私鑰k和私鑰j，則(k+j)*H=k*H+j*H，即兩個私鑰之和與固定點H相乘產生的公鑰等于兩個私鑰分別與固定點H相乘產生的兩個公鑰之和k*H+j*H。若想更深入地研究密碼學可以閱讀ECCprimer這篇博客。簡而言之，要花費一筆Grin輸出，必須同時知道致盲因子(r)以及Grin交易金額(v)。這兩個值是不可能通過破解承諾倒推得出的。因此，只有提前知道這些數值才能花費Grin的輸出。Grin之所以設置致盲因子，是因為Grin的發送者是知道v的值的。但是該輸出的致盲因子只有你知道，因此只有你能夠花費該輸出。假設這個輸出包含40Grin，使用的致盲因子為20。：-在該輸出中，致盲因子是20，Grin數量是40。-在Grin瀏覽器上查看Grin交易的輸出，我們會發現實際的輸出并非像上圖那樣通過清晰的公式呈現。下面才是Grin輸出真正的樣子：-Grin輸出。-再強調一遍，從該輸出推出“20”或“40”是不可能的。花費該輸出

麥當勞發推調侃后，投機者創建的代幣Grimacecoin飆漲285641%:1月26日消息，在麥當勞發布推文調侃后，投機者趁機創建同名代幣Grimace Coin，在幾個小時內飆漲285641%。

幣安智能鏈（BSC）上的一款Grimacecoin以0.0007美元的價格開盤交易，一度達到峰值2美元，然后跌至0.60美元的水平。該代幣市值一度接近200萬美元，截至發稿時價值80萬美元，在用戶創建和提供的流動性池中有超過65000美元資金。然而區塊鏈數據顯示，93%的代幣由單一實體持有。另一款Grimacecoin市值一度達到100萬美元，價格一度漲至0.00000193美元；鎖定104000美元的流動性，75%的代幣由一個地址持有。

基于以太坊區塊鏈的Grimacecoin在發行后的幾個小時內飆升56000%，持有者達到1000名，市值達到600萬美元。

據此前報道，繼昨日晚間馬斯克在推特上向麥當勞推薦接受狗狗幣支付后，麥當勞在推特上回應馬斯克稱，除非特斯拉接受Grimacecoin。Grimace是一個毛茸茸的紫色卡通形象，在麥當勞的商業廣告中與羅納德·麥當勞一起出現。麥當勞官方并沒有發布所謂的Grimacecoin。（CoinDesk）[2022/1/26 9:14:44]

假設我們剛才提到的輸出屬于Alice。現在，Alice想要將這些40個Grin中的25個發送給Bob。為了簡單起見，咱們先忽略給礦工的交易手續費。如果你有一張5美元的鈔票，買了3美元的東西，會得到2美元的找零。比特幣系統中的交易就是這樣運作的，Grin也不例外。如果Alice想從她的未花費交易輸出40Grin中拿出25Grin發送給Bob，她在這筆交易中還要創建一個新的未花費交易輸出，將余下的15Grin打回自己的地址。-Alice知道她發送給Bob的Grin數量，以及找零數量。-這筆交易中有15Grin將回到Alice手中，意味著只有她能夠控制并且再次花費這15Grin。換句話說，必須杜絕Bob花費Alice零錢的可能性。為此，Alice必須為她的找零輸出創建一個新的致盲因子。假設Alice選了34。Alice同時知道r和v，就擁有了創建零錢輸出所需的一切信息，而且將作為一個輸出記錄在區塊鏈上。Alice即將向Bob發送的25Grin輸出也是如此。-Alice的找零輸出。-正如我前面所提到的，只有知道了輸出使用的致盲因子，才能花費這個輸出。Alice知道她想花費的輸出的致盲因子(20)，但是她需要通過一種方式向Grin系統中的其他人證明她知道。這就是為什么她需要創建一個完全獨立的計算，求解她的致盲因子總數。這就要把Alice剛剛為她的找零輸出創建的致盲因子，減去她想要花費的輸出的致盲因子(20)。-Alice的致盲因子總數。-rs代表Alice的致盲因子總數，在這個例子里是14。。）最后，Alice需要創建一個隨機nonceks。她將使用該隨機nonce值，幫助她對這個交易進行簽名。Alice不會將實際的nonce值發送給Bob，而是發送ks·G。如前所述，通過將該nonce值乘以生成點G，Alice隱藏了實際的nonce值。Alice將以下信息發送給Bob。實際上，Grin數據并不會被分為“元數據”和"數據”字段，但是為了清晰起見，本文特意將二者區分開來。-Alice在Grin交易第一步需要發送給Bob的所有信息。-元數據字段：發送數量：Alice想要發送給Bob的Grin數量。交易唯一ID:Alice和Bob在來回發送數據時使用的唯一標識符，用于標識此交易。交易費:交易費。鎖定高度：交易生效的區塊號。數據字段：交易輸入:Alice將單個或多個未花費輸出用作發送給Bob的交易的輸入。找零輸出:Alice的找零輸出ks?G:Alice的nonceks與生成點G相乘，得到的值就是這個nonce的Pedersen承諾。rs?G:Alice的致盲因子總數rs與生成點G相乘，得到的值就是這個rs的Pedersen承諾。Alice將以上信息發送給Bob，由Bob來完成下一步操作。Bob的操作

動態 | Grin預計將于明日達到硬分叉升級區塊高度:Grin將于區塊高度 524,160 進行硬分叉升級。Grinexplorer 網站顯示，目前區塊高度為 521,295。根據平均出塊時間計算，Grin 估計將于1月16日左右達到硬分叉升級出塊高度。[2020/1/15]

當接收到Alice發送的信息后，Bob將TXfee和lock_height這兩個變量連起來產生M”）。-交易“消息”。-Bob為他將要從Alice處接收的25Grin選擇一個致盲因子rr。假設他選擇了11。與此同時，他也選擇了自己的隨機noncekr。與Alice的操作相同，Bob將rr和kr兩個值分別與生成點G相乘，創建了一個Pedersen承諾。有了這些數據之后，Bob就可以生成本交易對應的Schnorr挑戰，用變量e表示：-交易的Schnorr挑戰。-Schnorr挑戰按照順序對以下信息進行了SHA256哈希運算：交易消息。Alice和Bob所選的nonce對應的Pedersen承諾之和。Bob的致盲因子對應的承諾與Alice的致盲因子總數對應的承諾之和。Bob通過e為該交易生成自己的Schnoor簽名，即sr。雖然sr是Bob的完整簽名，但是我們稱其為Bob的部分簽名，因為該簽名最終要與Alice的部分簽名一同創建整個交易的簽名。-該交易中Bob的部分簽名。-當Alice最終收到sr時，是無法倒推出kr或rr的實際數值的。Bob將以下內容發送給Alice：-Bob將自己的部分簽名、nonce對應的承諾，以及25Grin的致盲因子對應的承諾發送給Alice。-按照順序，發送的內容包括：sr:Bob的部分簽名。kr?G:Bob所選的nonce對應的承諾。rr?G:Bob即將收到的25Grin的致盲因子所對應的承諾。最后一步：發送回Alice

動態 | Grin開發者David Burkett已更新首份萊特幣MimbleWimble開發進展文檔:Grin開發者David Burkett已更新了其首份萊特幣MimbleWimble開發進展文檔。Burkett聲稱以后將按月發布更新狀況，詳細介紹開發進展，除萊特幣MimbleWimble開發工作外，還會討論關于Grin++的變化。[2019/12/2]

Alice現在有了計算e以及該交易的Schnorr挑戰所需的一切信息。在本地計算完e之后，Alice就能夠驗證Bob的部分簽名。相信你還記得，Bob的部分簽名sr包括以下內容：-該交易中Bob的部分簽名。-基于我們先前描述的橢圓曲線的性質，Alice在等式兩邊同時乘以生成點G后，該等式依舊成立。-Alice在等式兩邊同時乘以生成點G。-因為Alice等于已經從Bob處收到了kr?G與rr?G，并且已經在本地計算出了e，她只需要簡單地將sr乘以生成點G，確保與等式右邊的值相等，就能夠驗證Bob的部分簽名了。通過完成以上操作，Alice能夠證明：Bob知道他將收到的Grin數量。Bob知道他的nonce值。Bob知道他為這25Grin選取的致盲因子。……至此，Alice在不知道Bob選擇的nonce和致盲因子的情況下驗證了Bob的部分簽名。之后，Alice生成她自己的部分簽名：-該交易中Alice的部分簽名。-Alice現在可以生成該交易的簽名，其中包含她和Bob的部分簽名：交易簽名由Alice和Bob的部分簽名之和以及他們各自的nonce所對應的承諾之和組成。按照順序，簽名包含：Alice和Bob的部分簽名之和。Alice和Bob的nonce所對應的承諾之和。合并之后，交易簽名可以表示成如下形式：-交易簽名-其中，s=ss+sr，k=ks+kr。記住這個簽名——你很快就知道它的意義了。交易完成

分析 | 降維：Grin隱私性被破壞是危言聳聽:降維安全實驗室CEO付東亮表示，研究人員Lvan Bogatyy發布的《Breaking Mimblewimble’s Privacy Model》，聲稱可以用極低的成本破壞Mimblewimble協議的隱私性，存在非常大的謬誤。

Lvan Bogatyy研究認為，在網絡中部署足夠的節點，可以在交易打包前，從內存池中獲取原始交易數據（未被CoinJoin混合的數據），并且通過在交易路徑中監聽“蒲公英網絡”的方式，破壞MimbleWimble協議的匿名性，從而偵測到交易雙方的信息。但實際上以Grin為例，無論使用在線交易（交易雙方必須在線簽署交易）或離線交易（通過文件傳輸簽署交易，類似商業合同電子簽名），Grin的初始發送地址都是一次性的臨時地址（或者說根本不存在地址這個概念），且無法與其他相關地址進行分組匹配，從而無法破壞隱私性。

Grin是一個遵循比特幣原教旨主義，并且通過技術革新，提高區塊確認速度和減少區塊體積的新鏈。現在這條鏈處于早期，但是已經擁有3000個以上節點。每個塊的數據，并非全都是用戶交易，其主要內容是匿名集。在最近1000個塊中，有22%僅有一個交易TX，有30%不包含TX。用戶交易信息永遠不會超過Grin自身匿名集的大小。所以Grin的用戶并不用擔心所謂的隱私泄露問題。當然，Grin還有一些其他的隱私保護措施，可以參考Grin的源碼及官方開發團隊的信息。[2019/11/19]

數字貨幣需要“記憶”——也就是說，當你向某個人發送一筆錢的時候，你不能把同一筆錢發送給其他人。通過使用Grin，我們隱藏了Grin的發送數量以及接收方。那么，我們怎么證明這筆錢沒有被“雙花”或憑空造出來的呢？在一筆Grin交易中，從輸入中減去所有輸出之后，剩余Grin的數量應該等于0。再以5美元鈔票舉例：3美元給收銀員+2美元找零返還給我-5美元鈔票=0同理，一筆合法的Grin交易也符合上述等式。那么，在不暴露具體值的情況下，我們可以如何驗證呢？來了解一下Alice和Bob之間交易的輸入和輸出情況：(34?G)+(15?H)+(11?G)+(25?H)-(20?G)-(40?H)=(25?G)+(0?H)這里的巧妙之處在于，當Grin數量抵消時，用輸入減去輸出后剩余的是“過剩致盲因子”或“過剩內核”所對應的承諾。在我們現在的例子中，過剩致盲因子對應的承諾為25?G，即橢圓曲線上的一個公鑰。如果一筆Grin交易的輸出之和減去輸入之和后能夠產生一個有效的橢圓曲線公鑰，那么你就能知道v值一定被抵消了。如果等式右側不是某些已知數值n的n?G+0?H形式，你就能知道這筆交易是非法的了。這意味著，要么輸出總量大于輸入總量，要么輸入總量大于輸出總量。還記得上文得出的簽名么？-交易簽名-該簽名實際上簽署了我剛才提到過的過剩致盲因子對應的承諾，下面我們來解釋一下。還記得吧，當你把Bob的部分簽名的等式兩邊同時乘以G后，會得到如下等式。-等式兩邊同時乘以生成點G后Bob的部分簽名-同樣，當你把Alice的部分簽名的等式兩邊同時乘以G后，會得到如下等式。-等式兩邊同時乘以生成點G后Alice的部分簽名。-如果把兩個等式相加會發生什么呢？你將得到：sr?G+ss?G=(kr?G)+(ks?G)+(e?(rr?G+rs?G))其中，rr是Bob的致盲因子，rs是Alice的致盲因子總數，rr?G+rs?G等于(rr+rs)?G。Bob的致盲因子對應的承諾是11?G。Alice的致盲因子總數對應的承諾是14?G，兩者相加之后得到25?G。因此，sr和ss相加之和若等于過剩致盲因子對應的承諾，即可證明整個交易是合法的。進一步簡化這個等式，我們會得到：sr?G+ss?G=(k?G)+(e?(r?G))或：sr?G+ss?G=(k?G)+(e?(25?G))那么接下來只需檢驗等式兩邊是否相等就行了。記住，等式中的所有變量對于所有人都是可見的，因此任何人都能進行驗證。我們可以在既不知道Alice的致盲因子也不知道Bob的致盲因子的情況下驗證該交易。通過將他們的部分簽名相加，并驗證其總和是否等于過剩致盲因子對應的承諾，我們能夠證明：Alice花費的輸入中沒有憑空產生多余的Grin。Alice和Bob在創建該交易的時候，都知道各自輸出的致盲因子。這意味著新他們能夠花費交易產生的新輸出，使得該輸出不被鎖定。剛才我們用來驗證交易的信息被放在交易內核當中。交易內核

Citadel創始人兼CEO Ken Griffin認為 比特幣可能陷入了投機泡沫:投資資本280億美元的Citadel創始人兼CEO Ken Griffin 本周一向CNBC表示：“比特幣現在有很多郁金香狂熱的因素，那種狂熱我們可以追溯到幾百年前的荷蘭。”“我很擔心，除了讓它（比特幣）不斷上漲的頭條新聞以及‘我想確定自己沒有錯過賺些錢的機會’以外，買比特幣的人并沒有真正了解自己在參與什么。這是騙局嗎？不是。可這些泡沫往往以悲劇告終。我擔心這個泡沫可能怎樣收場。”[2017/11/28]

除了輸出，交易內核是Grin交易生成的另一部分信息。每筆交易生成一個交易內核，但是無法通過查詢Grin區塊鏈上的某一輸出找到與之關聯的交易內核。每筆Grin交易都包含一個交易內核，以及沒有憑空產生多余Grin的證明。以下信息將存儲在交易內核中：交易簽名(s,k?G)。與“過剩致盲因子”關聯的公鑰。如上所述，該公鑰可以用于驗證s。該交易的交易費與鎖定高度。。總結

在完成所有這些操作之后，只有如下交易相關信息會廣播到網絡中：所花費的輸入。新產生的輸出。交易內核。內核偏移。上文所述的交易元數據不會被廣播。更好的是，其中一些信息也可以丟棄——我們將在另一篇博客中講述。希望本文能對了解Grin交易工作原理有所幫助。我刻意略去了范圍證明、內核偏移以及交易費的內容。更多信息請閱讀有關Grin中交易合并機制工作原理、多方參與交易原理以及一些實驗性的博客。

Tags：GRIRINGRINALIGrind Tokengrin幣怎么挖grin古靈幣ALIF價格

瑞波幣