Grin火了，基于相同魔法協議的Beam將何去何從？_GRI

近來哈利波特的魔法MimbleWimble很火，幣圈討論怎么挖礦，鏈圈討論底層協議技術。前幾天Odaily星球日報曾報道過基于MimbleWimble協議的第一個項目Grin，回顧戳《未上線先火的明星項目Grin，將成下一投機風口？》。Beam是第二個基于MimbleWimble協議的項目，相較Grin，其市場反應更為冷清，據官方消息，Beam將于1月3日推出。Beam是個怎樣的項目？基于同樣的底層協議，為什么Grin更火？兩者有什么區別？我們一起來看一下。MimbleWimble協議

講到Beam就不得不提的魔法MimbleWimble協議，本質上講，該協議是一種類似于比特幣的區塊鏈。2016年5月由匿名作者TomElvisJedusor最早提出，旨在為比特幣節省存儲空間，并使交易的隱私性更強。MimbleWimble最早是被定義作為比特幣的一種改進，在該協議中，隱去交易地址、交易金額，合并中間交易部分。每次轉賬，參與交易的各方創建一個可以驗證交易的公共多重簽名密鑰。系統中沒有地址，因為參與交易的兩方分享所謂的“盲因子”，其中只有那兩方知道他們正在進行交易，從而保護網絡隱私。協議使用一種Pedersen承諾方案，在該方案中，完整節點從事務接收端加密的數量(輸出)減去事務發送端加密的數量(輸入)。加入盲因子產生平衡等式，則節點永遠不需要知道交易金額是多少。合并中間交易部分指的是，A給B一筆錢，B又全數給了C，這個時候B就等于沒有參與交易，因此，B的數據不會被記錄在鏈上。從而顯著減少區塊存儲所需空間。關于MimbleWimble協議可參考閱讀《未上線先火的明星項目Grin，將成下一投機風口？》和《白話Mimblewimble：新型的隱私保護協議》資本驅動的Beam

前以太坊開發者Virgil Griffith將在紐約法院受審宣判:金色財經報道，前以太坊開發者Virgil Griffith將于美東時間4月12日在紐約法院面臨宣判。2019年11月，Griffith在朝鮮首都平壤發表關于加密貨幣和區塊鏈技術的演講后于2019年11月被捕，美方指控Griffith教唆朝鮮人如何逃避制裁，從而違反了《國際緊急經濟權力法》（IEEPA）。Virgil Griffith的認罪協議可能使其面臨63至78個月（約5至6.5年）的有期徒刑，美國政府還要求法官對他處以最高100萬美元的罰款，以阻止他和其他人“在未來發生類似行為”。

此前報道，Griffith親屬以及以太坊聯合創始人Vitalik Buterin已聯名寫信請求法院對Virgil Griffith的罪行寬大處理。Griffith的律師也要求法院考慮更寬松的兩年刑期，其中包括在監獄服刑的時間，以及三年的監督釋放期，包括270天的家庭拘留。（CoinDesk）[2022/4/12 14:19:00]

Beam于2018年4月開始開發，使用C++編寫，是繼Grin后第二個基于MimbleWimble協議的項目。由以色列一家初創公司推出并維護，主網上線后將建立一個非盈利基金會來管理協議。和Grin一樣，Beam沒有預挖礦也沒有ICO，但Beam公司和基金會將在前五年內獲得所有新開采幣的20％獎勵，用于資助Beam的進一步開發和推廣。Beam的挖掘塊使用的是和Zcash一樣的Equihash工作證明算法。Equihash算法由AlexBiryukov和DmitryKhovratovich聯合發明，其理論依據是一個著名的計算法科學及密碼學問題——廣義生日悖論問題。Equihash算法在2016年被提出，很大程度上依賴于內存使用來實現抗ASIC，初衷是生成一種在GPU上運行效率更高的算法，希望有助于去中心化使用該算法的挖礦能力。貨幣政策方面，Beam選擇通縮貨幣政策，類似比特幣定期減半，且規定最大供應量為2.1億，但并沒有詳細說明如何減半。雖然和Grin基于相同的協議，Beam著手以多種方式擴展MimbleWimble的功能集，生成一些自己的獨特功能。BEAM將支持使用Bulletproofs簽署的傳統私密UTXO，但它們也將支持非私密UTXO。這將通過使用他們自己的非私密簽名簽署一項交易來實現，該簽名揭示了交易中轉移的金額，但保密盲因子。BEAM還支持在UTXO上設置明確的潛伏期，這限制了它在創建后花費在特定數量的塊上的能力。這與防止在特定時間之前將交易添加到塊的時間鎖不同。BEAM還支持傳統的時間鎖功能，但還包括指定上限時間的能力，之后交易不再包含在塊中。此功能意味著一方可以確定如果一個交易未在主塊鏈上的塊中包含在一段時間后它將永遠不會出現。實現可審計的錢包是Beam的另一個獨特功能，為審計目的生成額外的公鑰、私鑰對，這些簽名用于標簽交易，只有獲得公鑰的審計機構才能識別塊鏈上的那些交易，但不能自己創建具有此標簽的交易。這允許企業向指定的權威機構提供其交易的可見性，而不會損害他們對公眾的隱私。基于MimbleWimble協議的交易需要相關方合作選擇平衡的盲因子，因此需要交互式溝通談判，為交易提供更良好的溝通會話，Beam實施了一個安全的公告板系統系統，該系統在BEAM全節點上運行，以允許交易的異步協商。目前還沒有詳細描述這是如何工作的，但其想法是雙方可以在閑暇時登錄節點的BBS系統，以執行構建有效交易所涉及的各個步驟。根據2018年10月底的一個訪談，Beam公司目前有20名員工，包括CEOAlexanderZaidelson，CMOBeniIssembert和COOAmirAaronson。理想主義與現實主義的角逐

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

基于相同的底層協議，Grin和Beam還是表現出了一定的差異性，原本冷門的Grin因為Beam尋求資方的契機進入大眾視野進而備受矚目，而Beam卻稍顯冷清，究竟是為什么呢？

Gate.io已上線GRIN和BEAM永續合約實盤交易:據官方公告，Gate.io已上線GRIN/USDT和BEAM/USDT永續合約實盤交易，支持1-20倍做多和做空操作，杠桿率可以在下單時自行選擇。Gate.io永續合約是區塊鏈資產合約市場，日交易量高達8億美金，結算類型分為“BTC結算永續合約”和“USDT結算永續合約”兩種。Gate.io提示：請用戶務必在完全了解風險并能承擔風險的情況下參與，Gate.io平臺不對投資行為承擔擔保、賠償等責任。[2020/12/28 15:53:15]

不可置否，Grin的社區驅動機制起了很大的作用，雖然被認為過于理想主義，但比起公司運營推廣，完全依靠社區的力量的確更吸引人。在市場低迷的當下，追溯比特幣發源之初的社區精神，回顧最初的去中心化，更容易激發新熱情。另外在貨幣政策上，Grin采用通脹的貨幣政策，突破了市場現有的格局，獲得的市場期許也更高。澳大利亞一家專注于礦幣的交易平臺MXshine29日發布推特稱即將全球首發Grin和Beam交易。兩者仿佛理想與現實的角逐，由社區推動的Grin更具理想主義，而資本推動的Beam則更現實也更普通。理想主義是否能在低迷的市場環境下被社區精神簇擁而起，資本又該如何絕地反擊，我們拭目以待。我是Odaily星球日報記者遂心，加好友煩請備注姓名、單位、職務和事由。參考資料：BattleofthePrivacycoins:WhatWeKnowAboutGrinandBeam’sMimblewimbleTheRevolutionaryAnonymous?BEAM(Mimblewimblebased)launches2ndTestnet;SpecialinterviewBeam:AscalableconfidentialcryptocurrencybasedontheMimblewimbleprotocolwillgolivesoonZcash挖礦算法深度解析Equihash:AsymmetricProof-of-WorkBasedontheGeneralizedBirthdayProblem(Fullversion)匿名幣的“老三樣”VS“新三甲”Grinvs.BEAM,aComparison蒲公英隱私協議是什么Grin刷屏了，它的親兄弟Beam為啥這么冷清？

分析 | 相較于Grin，Beam更加的偏向實用主義:據區塊鏈研究平臺Evaluape分析，除Beam以外，基于隱私協議Mimblewimble的項目還有Grin。Grin相較于Beam擁有更加強烈的無政府主義色彩，是密碼朋克的產物，更貼近比特幣原教主義。Grin堅持開源治理，沒有創始人獎勵，全部靠社區資金贊助志愿團隊進行開發。而Beam則更加的偏向實用主義。Beam的整個治理架構借鑒了Zcash，比較商業化。挖礦產生的20%代幣留給來自以色列的創業團隊。[2019/9/23]

動態 | Grin現已上線Bittrex International:Grin現已上線Bittrex International，并已開通其存款和交易業務，此外將很快開放Grin提幣業務。[2019/2/10]

Tags：GRIBEABEAMMBLGRINDLINKBEARScotty BeamRMBL幣

火幣APP下載