来源:一级仓库
本文将通过匿名性、扩展性和审计性三个参数来比较三种匿名币。比较会比较客观,不全面。当然,除了我们选择的三个因素之外,还有其他的参考因素。
1.莫内罗
(1)匿名
Monero利用环保密交易(即环签名和匿名交易相结合)和匿名地址实现匿名。此外,Kovri用于混淆点对点通信。随着环签名的使用,每笔交易中至少添加六个“诱饵”硬币,每个硬币可能看起来是交易中花费的实际金额,从而使实际的来源和目标几乎无法追踪。也有一些研究表明,在Monero网络上追踪交易是可能的,但我们不判断其真实性。
(2)可扩展性
随着环签名的使用,附加数据被附加到每个交易,这大大增加了区块链的大小。在撰写本文时,Monero区块链的大小约为48 GB,并将随着更广泛的采用而继续增长,从而给可伸缩性带来负担。我们估计,在Monero网络中,平均交易规模约为14 Kb,几乎是比特币的25倍。简单来说,当Monero达到目前比特币的总交易量时,其区块链将为5 TB——左右,对于普通PC来说几乎难以加载,更不用说小型设备了。值得注意的是,Monero团队目前正在实现防弹协议,可扩展性最高可提升80%(仍是比特币的5倍左右)。
(3)审计
Monero提供了ViewKey功能,允许第三方审计用户的交易。但是,它只允许查看输入事务,而不允许查看输出事务,这使得它对审计人员不太友好。此外,似乎没有办法证明传入交易清单是完整的。
摘要
Monero在匿名性上得分很高,在扩展性和审计上还有提升空间。
2.Zcash
(1)匿名
Zcash使用的是zk-SNARKs——,一种新颖且非常先进的零知识证明形式。有人称zk-SNARKs为“月球数学”(——)大概是因为这项技术的神秘性和独创性。使用zk-SNARKs,区块链上的所有交易金额、输入和输出都是完全隐藏的。但是,默认情况下,Zcash上的交易不是匿名的。由于zk-SNARKs的计算量巨大(使用普通PC在Zcash上创建匿名交易需要1-3分钟),大多数用户不会启用匿名功能,从而降低了网络的整体隐私级别。截至2018年10月,Zcash上完全匿名交易的比例不到1%。
Sapling网络升级使交易匿名的功能更加高效,并有望提高Zcash网络上匿名交易的比例。
此外,zk-SNARKs需要一个特殊的密钥来设置整个系统。如果这个密钥被泄露,参与者可以发布额外的令牌,从而破坏系统。Zcash通过复杂的程序来创建这个密钥,我们没有理由怀疑相关人员的诚信。然而,这仍然是一个未解决的隐患。
(2)扩张
在写这篇文章的时候,Zcash区块链的大小约为19 GB,而交易总数约为350万,平均每笔交易为5.3 KB——,几乎是比特币的9倍。虽然体积比Monero小,但还是比比特币重很多,比特币在扩展性上也面临折叠的挑战。
(3)审计
与Monero类似,Zcash也具有查看功能,允许对输入交易进行外部跟踪。此外,还有“支付公开”功能,证明支付已经完成。但是没有渠道证明交易的诚信。
摘要
Zcash有很好的隐私功能,但是它们计算量很大,匿名交易到目前为止似乎很少使用。Zcash比Monero有更好的可扩展性,但还是有所欠缺,审计也需要改进。该团队计划对其进行改进。
3.光线
(1)匿名
BEAM建立在Mimblewimble之上,这是一个非常优雅的协议,可以实现匿名性和可伸缩性。匿名交易隐藏交易金额、发送方和接收方,系统中没有“地址”。3354每个用户只持有自己的UTXO私钥。
默认情况下,波束匿名处于启用状态。实际上,根本不存在“透明”的交易。观看区块链不会向外界提供任何信息。
除了Mimblewimble的默认隐私,BEAM还实现了Dandelion Solution,这是一种显著提高匿名性的网络策略。蒲公英可以防止外部流量推断出任何有价值的信息。
(2)可扩展性
在BEAM中,Mimblewimble注销(直通)机制将块保持在一个相对较小的范围内。UTXO的所有中间状态都被注销了,基本上只剩下区块链上未使用的输出。因此,区块链大小不会随着事务数量的增加而增加,而是随着UTXO数量的增加而增加,这在总体上要慢得多。
我们估计BEAM区块链的大小是比特币的30%左右,所以当BEAM达到比特币的大小时,区块链大小应该低于70 GB,这样才能在更小的设备上运行一个完整的节点。该团队正在积极研究mimble的其他改进,以使区块链更小。
(3)审计
BEAM引入了一个可选的审计功能。BEAM用户可以创建一个或多个审计员密钥,这些密钥可以分发给他们选择的所有方,例如会计师、审计员甚至税务机关。使用这些密钥,审计员可以查看区块链上记录的交易,并验证交易列表是否完整。审计是严格可选的,并且是不可跟踪的。
摘要
通过Mimblewimble的实现,Beam实现了优秀的匿名性和可扩展性,在审计方面表现出色,团队正在积极推动BEAM的采用。
附录——扩展比较法
为了评估可扩展性,我们使用了比特币、Zcash和Monero中交易总数的公开数据,并将区块链总规模除以交易数。下表总结了这些数据:
(数据截自2018年10月)
更多区块链项目信息,请点击本文来源“了解更多”~