Grin 中的交易詳解_RIN

編者按：本文來自以太坊愛好者，作者：BrandonArvanaghi，翻譯&校對:stormpang&閔敏，星球日報經授權發布。編者注：Grin是一種基于MimbleWimble協議建立的新型密碼學貨幣。本文是一個詳細的教程，逐步解釋了MimbleWimble協議中交易是如何構造出來，又如何運用密碼學，在不泄露交易雙方地址和交易額的條件下，保證貨幣沒有雙花，保證只有貨幣所有者才能花費貨幣。Grin是一種基于MimbleWimble協議建立的新型密碼學貨幣。但是，Grin的教程又是出了名的晦澀難懂。本文旨在分享Grin交易的運行原理，幫助大家理解Grin交易是如何實際運行的。Grin交易的輸出是一個Pederson承諾，采用如下形式：-一個Grin輸出就是一個Pedersen承諾。-Perdersen承諾是一種隱藏信息的好方法。如果你是第一次聽到Perdersen承諾的概念，那么每當你看到這個詞的時候，就想想“屏蔽值”的概念。以下這段文字摘自Grin的wiki。假設咱們選擇一個非常大的數字k當做私鑰，將k*H作為對應公鑰。即便有人知道了公鑰k*H的值，要據此推導出k的值也是近乎不可能的……r是被用作致盲因子的私鑰，G是橢圓曲線上的一個固定點，它們的乘積r*G就是r在這條曲線上的公鑰。v是輸入值或輸出值，H是橢圓曲線上的另一個固定點……已知私鑰k和私鑰j，則(k+j)*H=k*H+j*H，即兩個私鑰之和與固定點H相乘產生的公鑰等于兩個私鑰分別與固定點H相乘產生的兩個公鑰之和k*H+j*H。若想更深入地研究密碼學可以閱讀ECCprimer這篇博客。簡而言之，要花費一筆Grin輸出，必須同時知道致盲因子(r)以及Grin交易金額(v)。這兩個值是不可能通過破解承諾倒推得出的。因此，只有提前知道這些數值才能花費Grin的輸出。Grin之所以設置致盲因子，是因為Grin的發送者是知道v的值的。但是該輸出的致盲因子只有你知道，因此只有你能夠花費該輸出。假設這個輸出包含40Grin，使用的致盲因子為20。：-在該輸出中，致盲因子是20，Grin數量是40。-在Grin瀏覽器上查看Grin交易的輸出，我們會發現實際的輸出并非像上圖那樣通過清晰的公式呈現。下面才是Grin輸出真正的樣子：-Grin輸出。-再強調一遍，從該輸出推出“20”或“40”是不可能的。花費該輸出

Facebook穩定幣項目Diem Networks US就建立金融犯罪合規框架與K2 Integrity達成合作:金色財經報道，K2 Integrity宣布與Diem Networks US達成合作，以支持、初步領導并繼續為Diem Networks US的金融情報部門FIF構建創新解決方案。 據悉，FIF旨在保護Diem支付網絡(DPN) 免受非法金融活動的影響。Diem Networks US首席執行官Stuart Levey表示，設計一個設定了高金融犯罪合規標準的框架一直是Diem項目的首要任務之一，K2 Integrity的團隊在該領域擁有豐富的經驗。[2021/8/12 1:49:48]

假設我們剛才提到的輸出屬于Alice。現在，Alice想要將這些40個Grin中的25個發送給Bob。為了簡單起見，咱們先忽略給礦工的交易手續費。如果你有一張5美元的鈔票，買了3美元的東西，會得到2美元的找零。比特幣系統中的交易就是這樣運作的，Grin也不例外。如果Alice想從她的未花費交易輸出40Grin中拿出25Grin發送給Bob，她在這筆交易中還要創建一個新的未花費交易輸出，將余下的15Grin打回自己的地址。-Alice知道她發送給Bob的Grin數量，以及找零數量。-這筆交易中有15Grin將回到Alice手中，意味著只有她能夠控制并且再次花費這15Grin。換句話說，必須杜絕Bob花費Alice零錢的可能性。為此，Alice必須為她的找零輸出創建一個新的致盲因子。假設Alice選了34。Alice同時知道r和v，就擁有了創建零錢輸出所需的一切信息，而且將作為一個輸出記錄在區塊鏈上。Alice即將向Bob發送的25Grin輸出也是如此。-Alice的找零輸出。-正如我前面所提到的，只有知道了輸出使用的致盲因子，才能花費這個輸出。Alice知道她想花費的輸出的致盲因子(20)，但是她需要通過一種方式向Grin系統中的其他人證明她知道。這就是為什么她需要創建一個完全獨立的計算，求解她的致盲因子總數。這就要把Alice剛剛為她的找零輸出創建的致盲因子，減去她想要花費的輸出的致盲因子(20)。-Alice的致盲因子總數。-rs代表Alice的致盲因子總數，在這個例子里是14。。）最后，Alice需要創建一個隨機nonceks。她將使用該隨機nonce值，幫助她對這個交易進行簽名。Alice不會將實際的nonce值發送給Bob，而是發送ks·G。如前所述，通過將該nonce值乘以生成點G，Alice隱藏了實際的nonce值。Alice將以下信息發送給Bob。實際上，Grin數據并不會被分為“元數據”和"數據”字段，但是為了清晰起見，本文特意將二者區分開來。-Alice在Grin交易第一步需要發送給Bob的所有信息。-元數據字段：發送數量：Alice想要發送給Bob的Grin數量。交易唯一ID:Alice和Bob在來回發送數據時使用的唯一標識符，用于標識此交易。交易費:交易費。鎖定高度：交易生效的區塊號。數據字段：交易輸入:Alice將單個或多個未花費輸出用作發送給Bob的交易的輸入。找零輸出:Alice的找零輸出ks?G:Alice的nonceks與生成點G相乘，得到的值就是這個nonce的Pedersen承諾。rs?G:Alice的致盲因子總數rs與生成點G相乘，得到的值就是這個rs的Pedersen承諾。Alice將以上信息發送給Bob，由Bob來完成下一步操作。Bob的操作

2020 年四季度 Grin 未收到任何捐贈，截至年底持有價值超 281 萬美元的可支配資金:匿名幣項目古靈幣 Grin （GRIN）在公布的 2020 年第四季度財務報告中表示，截至 2020 年 12 月 31 日，Grin 持有價值超 281 萬美元的可支配資金，具體包括 3770 枚 GRIN 和近 97 枚比特幣。另外，在 2020 年 10 月 1 日至 2020 年 12 月 30 日期間，Grin 共花費了 7.64 枚比特幣，未接收到任何捐贈。[2021/3/16 18:48:36]

當接收到Alice發送的信息后，Bob將TXfee和lock_height這兩個變量連起來產生M”）。-交易“消息”。-Bob為他將要從Alice處接收的25Grin選擇一個致盲因子rr。假設他選擇了11。與此同時，他也選擇了自己的隨機noncekr。與Alice的操作相同，Bob將rr和kr兩個值分別與生成點G相乘，創建了一個Pedersen承諾。有了這些數據之后，Bob就可以生成本交易對應的Schnorr挑戰，用變量e表示：-交易的Schnorr挑戰。-Schnorr挑戰按照順序對以下信息進行了SHA256哈希運算：交易消息。Alice和Bob所選的nonce對應的Pedersen承諾之和。Bob的致盲因子對應的承諾與Alice的致盲因子總數對應的承諾之和。Bob通過e為該交易生成自己的Schnoor簽名，即sr。雖然sr是Bob的完整簽名，但是我們稱其為Bob的部分簽名，因為該簽名最終要與Alice的部分簽名一同創建整個交易的簽名。-該交易中Bob的部分簽名。-當Alice最終收到sr時，是無法倒推出kr或rr的實際數值的。Bob將以下內容發送給Alice：-Bob將自己的部分簽名、nonce對應的承諾，以及25Grin的致盲因子對應的承諾發送給Alice。-按照順序，發送的內容包括：sr:Bob的部分簽名。kr?G:Bob所選的nonce對應的承諾。rr?G:Bob即將收到的25Grin的致盲因子所對應的承諾。最后一步：發送回Alice

聲音 | 路透社：Virgil Griffith曾意圖向朝鮮運送ETH挖礦設備 稱這真的很酷:兩位消息人士向路透社透露，以太坊基金會科學家 Virgil Griffith 曾于 2018年4月在首爾Walkerhill酒店參加行業會議時透露，打算安排向朝鮮運輸用于制造ETH的挖礦設備，而以太坊可通過兌換為法幣（例如美元）幫助諸如逃避制裁或洗錢的非法活動。 其中一位消息人士稱，住在新加坡的 Virgil Griffith計劃在一位新加坡朋友的幫助下將挖礦設備從中國運到朝鮮，這位朋友會在平壤參加一年一度的馬拉松比賽。另一位消息人士稱，Griffith當時表示，計劃由人將設備交付給朝鮮的電信機構。當時 Virgil Griffith表示，如果在能朝鮮挖掘ETH，那是真的很酷。路透社表示，目前無法確定 Virgil Griffith 想向朝鮮運送設備的計劃是否實現，但 Virgil Griffith 目前正因違反《國際緊急經濟權力法案》面臨一項最高 20 年徒刑的指控，該指控是因他前往朝鮮參加區塊鏈大會，發表演講并提供建議，幫助朝鮮利用加密貨幣和區塊鏈技術逃避制裁，此舉違反了美國制裁法案，目前 Virgil Griffith 已被逮捕。此事發生后，以太坊聯合創始人Vitalik Buterin在推特上發表長文，澄清以太坊基金會科學家 Virgil Griffith 訪問朝鮮是個人行為，未給朝鮮政府提供任何實質性的幫助，并在準備請愿書要求釋放 Virgil Griffith。Buterin 表示，對地緣的開放態度是一種美德，而Virgil Griffith的這個優點在之前就已經體現出來了，比如幫助增進了與以太經典、Hyperledger之間的關系。我認為Virgil 并未給朝鮮政府提供任何實質性的幫助，他根據有關開源軟件的公開信息發表了演講，這并不是什么高深的黑客技術輔導。我希望美國能專注到真正有害的事情上，而不是抓捕發表公開信息演講的程序員。[2019/12/4]

Alice現在有了計算e以及該交易的Schnorr挑戰所需的一切信息。在本地計算完e之后，Alice就能夠驗證Bob的部分簽名。相信你還記得，Bob的部分簽名sr包括以下內容：-該交易中Bob的部分簽名。-基于我們先前描述的橢圓曲線的性質，Alice在等式兩邊同時乘以生成點G后，該等式依舊成立。-Alice在等式兩邊同時乘以生成點G。-因為Alice等于已經從Bob處收到了kr?G與rr?G，并且已經在本地計算出了e，她只需要簡單地將sr乘以生成點G，確保與等式右邊的值相等，就能夠驗證Bob的部分簽名了。通過完成以上操作，Alice能夠證明：Bob知道他將收到的Grin數量。Bob知道他的nonce值。Bob知道他為這25Grin選取的致盲因子。……至此，Alice在不知道Bob選擇的nonce和致盲因子的情況下驗證了Bob的部分簽名。之后，Alice生成她自己的部分簽名：-該交易中Alice的部分簽名。-Alice現在可以生成該交易的簽名，其中包含她和Bob的部分簽名：交易簽名由Alice和Bob的部分簽名之和以及他們各自的nonce所對應的承諾之和組成。按照順序，簽名包含：Alice和Bob的部分簽名之和。Alice和Bob的nonce所對應的承諾之和。合并之后，交易簽名可以表示成如下形式：-交易簽名-其中，s=ss+sr，k=ks+kr。記住這個簽名——你很快就知道它的意義了。交易完成

現場 | Grin核心開發者Gary：Grin是隱私鏈目前最完美同時最簡潔的實現方案:金色財經1月19日現場訊，“China First Grincon北京站”活動在1月19日下午舉行。這場活動由Grin團隊、幣信、Primitive、區塊律動共同舉辦。Grin團隊開發者Gary出席了這場活動。Gary指出，Grin是區塊鏈隱私保護技術的重要里程碑；是隱私鏈目前最完美同時最簡潔的實現方案；是目前最輕的區塊鏈類型；采用高度公平的發行機制；Grin社區花了2年半的時間研發，將持續保持旺盛的生命力和創新力。[2019/1/19]

數字貨幣需要“記憶”——也就是說，當你向某個人發送一筆錢的時候，你不能把同一筆錢發送給其他人。通過使用Grin，我們隱藏了Grin的發送數量以及接收方。那么，我們怎么證明這筆錢沒有被“雙花”或憑空造出來的呢？在一筆Grin交易中，從輸入中減去所有輸出之后，剩余Grin的數量應該等于0。再以5美元鈔票舉例：3美元給收銀員+2美元找零返還給我-5美元鈔票=0同理，一筆合法的Grin交易也符合上述等式。那么，在不暴露具體值的情況下，我們可以如何驗證呢？來了解一下Alice和Bob之間交易的輸入和輸出情況：(34?G)+(15?H)+(11?G)+(25?H)-(20?G)-(40?H)=(25?G)+(0?H)這里的巧妙之處在于，當Grin數量抵消時，用輸入減去輸出后剩余的是“過剩致盲因子”或“過剩內核”所對應的承諾。在我們現在的例子中，過剩致盲因子對應的承諾為25?G，即橢圓曲線上的一個公鑰。如果一筆Grin交易的輸出之和減去輸入之和后能夠產生一個有效的橢圓曲線公鑰，那么你就能知道v值一定被抵消了。如果等式右側不是某些已知數值n的n?G+0?H形式，你就能知道這筆交易是非法的了。這意味著，要么輸出總量大于輸入總量，要么輸入總量大于輸出總量。還記得上文得出的簽名么？-交易簽名-該簽名實際上簽署了我剛才提到過的過剩致盲因子對應的承諾，下面我們來解釋一下。還記得吧，當你把Bob的部分簽名的等式兩邊同時乘以G后，會得到如下等式。-等式兩邊同時乘以生成點G后Bob的部分簽名-同樣，當你把Alice的部分簽名的等式兩邊同時乘以G后，會得到如下等式。-等式兩邊同時乘以生成點G后Alice的部分簽名。-如果把兩個等式相加會發生什么呢？你將得到：sr?G+ss?G=(kr?G)+(ks?G)+(e?(rr?G+rs?G))其中，rr是Bob的致盲因子，rs是Alice的致盲因子總數，rr?G+rs?G等于(rr+rs)?G。Bob的致盲因子對應的承諾是11?G。Alice的致盲因子總數對應的承諾是14?G，兩者相加之后得到25?G。因此，sr和ss相加之和若等于過剩致盲因子對應的承諾，即可證明整個交易是合法的。進一步簡化這個等式，我們會得到：sr?G+ss?G=(k?G)+(e?(r?G))或：sr?G+ss?G=(k?G)+(e?(25?G))那么接下來只需檢驗等式兩邊是否相等就行了。記住，等式中的所有變量對于所有人都是可見的，因此任何人都能進行驗證。我們可以在既不知道Alice的致盲因子也不知道Bob的致盲因子的情況下驗證該交易。通過將他們的部分簽名相加，并驗證其總和是否等于過剩致盲因子對應的承諾，我們能夠證明：Alice花費的輸入中沒有憑空產生多余的Grin。Alice和Bob在創建該交易的時候，都知道各自輸出的致盲因子。這意味著新他們能夠花費交易產生的新輸出，使得該輸出不被鎖定。剛才我們用來驗證交易的信息被放在交易內核當中。交易內核

Citadel創始人兼CEO Ken Griffin認為 比特幣可能陷入了投機泡沫:投資資本280億美元的Citadel創始人兼CEO Ken Griffin 本周一向CNBC表示：“比特幣現在有很多郁金香狂熱的因素，那種狂熱我們可以追溯到幾百年前的荷蘭。”“我很擔心，除了讓它（比特幣）不斷上漲的頭條新聞以及‘我想確定自己沒有錯過賺些錢的機會’以外，買比特幣的人并沒有真正了解自己在參與什么。這是騙局嗎？不是。可這些泡沫往往以悲劇告終。我擔心這個泡沫可能怎樣收場。”[2017/11/28]

除了輸出，交易內核是Grin交易生成的另一部分信息。每筆交易生成一個交易內核，但是無法通過查詢Grin區塊鏈上的某一輸出找到與之關聯的交易內核。每筆Grin交易都包含一個交易內核，以及沒有憑空產生多余Grin的證明。以下信息將存儲在交易內核中：交易簽名(s,k?G)。與“過剩致盲因子”關聯的公鑰。如上所述，該公鑰可以用于驗證s。該交易的交易費與鎖定高度。。總結

在完成所有這些操作之后，只有如下交易相關信息會廣播到網絡中：所花費的輸入。新產生的輸出。交易內核。內核偏移。上文所述的交易元數據不會被廣播。更好的是，其中一些信息也可以丟棄——我們將在另一篇博客中講述。希望本文能對了解Grin交易工作原理有所幫助。我刻意略去了范圍證明、內核偏移以及交易費的內容。更多信息請閱讀有關Grin中交易合并機制工作原理、多方參與交易原理以及一些實驗性的博客。

Tags：GRIRINGRINALIAgritechMarinadeGrind TokenALIST價格

KuCoin