微信图片_20190125102654.jpg

1月24日,PANews大讲堂对话的资深密码学专家,SERO联合创始人兼CTO段学鹏,他还是前携程事业部CTO、前真旅网CTO,并且是格瓦拉实验室资深极客。

 

以下是对话精选内容(超长,高密度干货):

 

PANews:段总之前在携程事业部担任CTO,并且曾是真旅网CTO,为什么会想到出来创业呢?

 

段学鹏:我在世界前十强,纳斯达克上市公司,创业公司等都工作过。工作做得挺顺也做出了一些成绩,并且和领导、同事关系特别好。至于为什么选择创业,是看到了区块链行业的发展,这一块对于我们做底层技术的有天然的吸引力。我个人看法,区块链公链,因为其去中心化的性质,在某一阶段,需要团队把发展控制权交给社区,绝大部分利益也要让渡给社区。而目前的互联网行业巨头,因为其利益和组织方式的限制,做不到这样的事情。阿里、百度、腾讯、Google,绝对不可能做到这一点。所以,我决定和朋友一起创业,做一个真正符合去中心精神的项目。而SERO,就是中国的密码朋克们献给加密世界的礼物。

 

PANews:段总是个密码朋克!区块链赛道有很多,当初创业为什么选择做隐私币呢?您是看到了什么需求?

 

段学鹏:尤瓦尔·赫拉利在《人类简史》中有一个著名的观点:人和动物的最大区别在于人类可以互相协作。

 

比特币和以太坊等区块链缺少隐私,为区块链系统添加隐私技术,可以让我们更好地协作。隐私数据需求无所不在,这是一个非常强大的需求。如果人们没有隐私的需求,那么从成本考虑,那么现在所有人都会住在大型的集体宿舍中,而不是现在大部分人住在自己房子里,不论这个房子是买的还是租的。“房子”这个概念就是人隐私天性的一个物化载体。

 

类似这样的需求:一家公司想要保护不让竞争对手知道的供应链信息。一个富有的人,不希望让潜在的犯罪分子了解他们的行踪以及试图勒索他们的财富。不同商品的买卖双方希望避免交易被他们之间的中间商公司切断。个人不想被公众知道她正在支付向破产律师或离婚律师咨询的费用。类似这样的例子多如繁星。因为有隐私,人类才可以更好的协作。

 

目前区块链在隐私方面有很大的瑕疵,影响了货币属性。隐私技术其实是一项基于协作的技术,所有的计算都在隐私保护前提下进行。我们会有非常多的高价值协作,这对所有人有利,甚至对不在乎隐私的人也有利。在这里,我想告诉大家隐私计算技术是未来,其中以零知识证明为代表的隐私计算将会改变世界,它们有巨大的商业潜力。这就是我们发起SERO项目得原因。

 

PANews:刚刚段总举了很多生动的例子,让我们认识到了隐私的重要性,按照您的分类,目前的隐私币种类有哪些呢?

 

段学鹏:隐私计算技术是世界性难题,世界上的密码朋克团体正在为此而努力!这些技术很不好理解,但是正在改变我们的生活。我们有了达世、门罗、Zcash、MimbleWimble系(Grin/Beam)、SERO。在SERO出来之前,匿名币种类还是传统分法:

 

A、混币器类

B、环签类

C、零知识证明类

D、MimbleWimble系

 

在SERO上线以后,我个人觉得可能会出现这种分法。

A、不支持智能合约的匿名币   —— 对应显币的比特币

B、支持智能合约的匿名币    ——对应显币的以太坊

 

PANews:刚刚也提到了最近大火的MimbleWimble技术,及其相关币种Grin/Beam,能否为我们详细解释下此技术,和这两个币种呢,有何优缺点?

 

段学鹏:MimbleWimble的优点:1. 它通过隐藏交易金额和避免使用公开可见的地址,为用户提供了隐私。cut-through会让块更小,缩减链上得数据容量。2. cut-through会让块更小,缩减链上得数据容量。

 

MimbleWimble非常的巧妙,但是它也有它的问题:

 

1. MW协议上不可能支持脚本语言,因此在可见的将来只能用作简单交易的场景,就是仅仅有SPV。

2. 在交易确认之前,节点总是有可能获得交易信息的,这是隐私性的潜在风险。Grin 尝试使用Dandelion模糊用户IP地址以减轻该风险。Dandelion就是蒲公英路由。

3. 交易双方需要同时在线,并不是十分方便,多方交易难以实现。当然Grin和Beam都开始有了相应的解决方案。比如Beam的sbbs。Grin和Beam是MimbleWimble协议的两个实现。Grin在2017年3月发起。Beam在2018年3月启动。在Grin 的货币政策中,“每秒钟都会产生一个新的 Grin”,这是一个通胀模型。前几年每年有10%通胀,这与比特币等其他加密货币不同,比特币具有很强的通缩性,Beam也是通缩的。

 

Grin 团队目的是劝阻囤积Grin。BEAM 的供应量固定,约2.63亿枚硬币,133年后总量挖完,是限量供应的通货紧缩型代币。如果出现错误,Grin提供了一种部分同步模式解决问题,即允许节点可以用一个完整的节点同步所需数据的一小部分同步到网络。BEAM则需要全部数据才能同步。关于审计方面,BEAM提出了一种可审核钱包的设计方案。用户可以自愿接受审计。审计功能将为企业或其他用户生成唯一的“公钥—私钥对”,该密钥对允许外部第三方审查资金或查看存储在交易中的任何元数据(例如文档或其他数字资产)。Grin 团队明确表示,在核心功能之外不会扩展额外的功能。这个对企业应用有太大局限。

 

挖矿方面。Grin和Beam早期矿工选择的GPU是Nvidia GTX 1080 TI.设备很贵!Grin的GPU挖矿需要显卡有6G的显存(5.5G以上),这种限制屏蔽了大量的普通PC用户参与挖矿活动。

 

Grin和BEAM早期的挖矿中也存在诸多困难:

 

1. 其他GPU (如AMD芯片组)的矿工难以挖矿。2. 矿池软件不够稳定可靠 (实时交易,矿池好累啊呵呵)。由于上述问题存在,早期那些凭借先进性技术的矿工由此获得较多的利益,造成分化。所以被爆炒了一阵

 

PANews:已经是老牌了,这其中门罗币的市值最高,请您简单分别介绍下达世、门罗、Zcash这三种老牌隐私币,及其优劣。

 

段学鹏:混币技术(达世)。混币服务的原理是许多人参与交易,进而在某个交易所会存在大量的买入和卖出,但是很难在买入和卖出中找到一一对应的映射关系,买入和卖出是被割裂的,所有无法从一端找到另一端。比如A通过在Signal或电报群的匿名聊天中,认识了B、C等人,他们也有类似的隐私权的需求。1)A、B、C每人从钱包中找出包含等额比特币(比如0.1BTC)的UTXO,并制造一个自己新的公钥。2)B、C把UTXO信息和公钥散列给A(A是组织者)。3)A创造一个交易,把所有的UTXO作为输入(共0.3BTC),然后把输出平均分给A、B、C的公钥散列。4)A用SIGNASH_ALL模式来签名A提供的UTXO,然后B;B同样签名,然后C;C同样签名,然后就可以发布到公开的网络中让所有人看到。这样就实现了混币。目前暗网中有一些混币器,达世币也是通过混币机制实现了交易隐匿。

 

这种模式有三个问题:1. 需要有一个中心化的混币方。2. 每次只能混合等额的币。3. 混币交易有延迟,因为要多轮混合,时间更长了。

 

门罗币默认所有的交易均为匿名交易,主要应用技术包括环形签名、隐匿地址、环隐匿交易。环形签名保证了发送方隐私,隐匿地址保证了接收方隐私,环隐匿交易保证了交易金额隐私。隐匿地址是每当发送方发起交易,先利用接收方的公钥信息计算出一个临时地址,然后将金额发送到临时地址。接收方利用自己的公钥信息可确认那笔交易。对应的信息只有接收方可以成功计算,他人无法获取该交易的目标地址。环形签名是指在门罗币的区块链网络中,网络首先将签名者的公钥和其他公钥混合成一个公钥集合,然后对消息进行签名,他人无法区分集合中哪个公钥对应真正的签名者。环形签名的操作过程如下:当发送方决定发起一笔交易时,首先发送方会确认环的大小(ring size),代表环签名中使用的签名数。公钥集合越大意味着更好的安全性。门罗币有很强的匿名属性。所有交易默认为匿名交易,不提供透明交易的选择。

 

门罗币存在的问题:环签名构成的组合中,真实交易很可能是在该交易之前移动的特定门罗币,时序分析会增加真实交易暴露的几率。毕竟每个环都不大。

 

Zcash倍受追捧,来自于它的终极匿名技术。这种技术就是 - 零知识证明。通过这项技术可以做到绝对的匿名。因为现在的所有的交易都隐藏在之前所有交易的大的历史中了,大家对比门罗,可以通俗得理解为,zcash只有一个环,这个环就是之前所有的交易。所以它被称之为终极匿名技术。

 

zcash的问题。1.Zcash中只有很少部分交易是匿名的。在大部分用户是使用透明地址进行交易的时候,这为潜在的交易分析提供了依据。这部分可能只有百分之十几。2. Zcash上进行匿名交易的时候,生成证明Proofs的时间很长,花费也比较高,影响了用户使用匿名交易的积极性。

 

PANews:那这SERO是采用的什么技术呢?相比而言有什么优势?

 

段学鹏:下面我说说SERO了。SERO,基于以太坊代码基础进行了深度修改(底层链结构换掉了)。有如下三个特点:第一 这是个纯正的匿名币,不同于zcash,我们目前是100% 匿名交易。第二 我们匿名部分是零知识证明,电路结构和ECC部分比zcash更优化,加密速度比zcash快一个数量级。第三我们支持智能合约,这就意味着使用者用智能合约发得token(类似ERC20)和Ticket(类似ERC721)也是100%匿名的,这块是世界首创。没发现别的链能做到哦。

 

UTXO模式每笔交易是相互独立的,这意味着只要能处理好双花的问题,一个账户下的交易都可以进行并行处理,能充分利用多核CPU的能力。UTXO本质上来说是基于历史的记录形式,既是过程,也是结果。因此在一些需要生成见证证明的应用场合下,具有非常大的优势,这也是为什么现在的匿名币区块链系统基本都是UTXO模式。各类实现绕不开UTXO。

 

这是以太坊的账户模式。SERO将UTXO和ACCOUNT模式混合起来了。

 

SERO系统上的Token和以太坊Token完全的不同。匿名Token可以使用SERO的智能合约任意发行,一旦匿名Token发行成功,智能合约将Token发送到某个账户的暂存地址PKr。这时这些被发送的Token将以UTXO的形式脱离智能合约账户。并且与SERO币一样,进入用户的个人账户中,成为匿名币。

 

下图是SERO系统如何发Ticket。

1.jpg

微信图片_20190125102811.jpg

再说一种Package

3.jpg

除匿名交易之外,在Dapp的业务实现里,还有一些业务相关的数据,这些数据也面临着隐私暴露问题。比如银行账号啊,身份证啊,这些数据不用来交易,但是也需要加密,怎么办呢?SERO也提供了相应的数据保护技术,让这些明文数据的暴露由用户自己来控制,这种技术叫Package。更为强大的是,package可以把token、ticket等资产也一齐打包进去。

 

当需要解密时,用户可以根据自己的情况,私下把密钥转移给关联方,让关联方使用密钥解密出相关的资产和数据。这样暗标拍卖就可以实现啦。类似HAWK论文中设计的那个场景。除了我们之外,没发现有别的链可以做暗标拍卖。

 

SERO币、Token、Ticket、Package这四种类型的资产共同组成了SERO系统匿名资产的生态。这几种资产类型都在一套智能合约编码体系内完美的融合。结合SERO系统的图灵完备的智能合约对这些资产的编程。开发者可以开创性得在链上实现在之前系统上无法实现的各种隐私保护相关的DApp。适用于各类隐私保护领域的业务需求的实施。

 

PANews:看到消息SERO在1月7日上线了,目前SERO链稳定度如何,矿工参与情况如何呢?

 

段学鹏:SERO两周前(1月7号)上线,为了守住时间点,我们两天没睡觉,虚死我了。目前就有几百矿工了,矿工增长情况挺理想,链也是稳定的。大家转账也没出现问题,还有爱好者自发组建了场外交易群。目前SERO链还处于初期,普通PC的CPU就能挖矿,所以我推荐有感兴趣的朋友一起来挖矿。从矿工的分布来看,SERO是个全球项目,下面几张图是爱好者分析出的SERO的全球矿工分布情况。

 

这是中国视角:


中国视角.jpg


这是美洲视角

美国视角.jpg

这是欧洲视角

欧洲视角.jpg

非洲都有啦,不知咋传播到那里的。这是上周的,目前网络节点更多啦,但是我没图。有网友说,这是SERO重启地球的节奏,我听了也很开心。一个不受控制,无法破解,永续运转得匿名网络,初具雏形。我们期望它的存在时间能长于我们的生命。

 

PANews:我们是通缩机制嘛?

 

段学鹏:问得好,下面我要说下我们的代币机制了。SERO总共有10亿代币,为了最大程度让利矿工,我们公告销毁90%代币。9亿代币转入了0x111111111...黑洞地址。Beta链上创世块里的相应的也要销毁,明晚上线就干这事!8亿将属于矿工,和比特币一样,设置四年的减半周期,项目组的10%的份额,和矿工一样同比例释放,101年释放完。我们101年才能拿到所有份额,要留给孙子辈啦哈哈。8亿中的7.5亿将由矿工挖出,0.5亿将属于挖矿公会组织者。

 

SERO有和BTC一样的通缩机制,每四年减半,减半时间点也设定和比特币一致!为了SERO项目的发展,我们除去了这个币割韭菜的隐患。我们相信POW,相信劳动创造财富,没有任何人可以不劳而获。包括项目组也一样,都辛勤劳动,获得收获。在熊市下,我们采取了这种发展策略,虽然我们项目组份额很小了,但是对项目的长远发展有利。在初期这几天,难度越高,每个块释放币越多的机制。过一阵子就不会啦,这样,能让普通用户用PC也能挖!这个币会更加的分散。

 

PANews:未来你们是否会出矿机?或者有机构主动出你们的矿机?

 

段学鹏:我们不会出矿机吧,编编代码就很满足了,生态得合作伙伴弄吧,我们就只做我们力所能及得小事!我们也盼望志同道合的朋友,加入我们挖矿社区,和大家一起收获利益。我们的技术的有它的先进性,我们期望这个项目真正做成,让匿名技术普及开!我们相信,只要努力付出,彻底去中心化,项目会发展得越来越快。

 

PANews:SERO解决了哪些痛点?

 

段学鹏:解决痛点一:匿名币不支持智能合约,匿名生态无法发行资产进行Dapp;编程解决痛点二:零知识证明太慢,我们解决了速度问题;解决痛点三:zcash搞不定匿名那部分的轻钱包,我们能解决。

 

PANews:您刚刚提到,SERO的一大亮点是可以发开DAPP,那作为隐私币有哪些应用场景呢?

 

段学鹏:供应链,博彩,游戏,社交等等有强匿名需求的业务都有需求。

 

供应链体系:区块链可以解决供应链体系上下游交易凭证和溯源的难题,简化了供应链中心企业管理的难度,并给上下游企业的融资提供了相应的解决方案。但是价格、货物等敏感数据,上链的话又面临泄露商业机密的难题。利用SERO系统,可以完全解决商业机密暴露的难题,同时,又让参与各方享受到应用区块链系统所带来效益提升。

 

医疗健康:在医疗健康相关行业,、从个人病例到医疗记录,面向多角色的隐私保护和授权机制需要十分灵活和安全的隐私保护能力,涉及到医院、患者、保险公司、医药公司等,数据隐私的保护和限制授权使用显得尤为重要。SERO系统,可以解决患者和医院面临隐私问题,同时也为保险公司和医药公司安全合规并且在患者许可的情况下使用相关数据打开了通道。

 

在线竞拍:在诸多追求公平的在线竞拍业务中,出价的私密性是非常重要的。但在利益的驱使下往往难以做到,而SERO可以提供一个完全安全、独立、公平的竞价环境。

 

在线博彩相关行业:在线博彩业的发展一直以来都受到中心化机制的制约,怎么知道平台是不是用信息差作弊?平台如何证明它的清白?知道不了,证明不了,这是个罗生门。在博彩这个巨大的现金流行业中,非常需要一个能够提供多人出价、支付、结算的去中心化智能合约体系!SERO系统能完全支持这类业务。

 

游戏:大型的游戏往往需要一个易于流通、交易和结算的货币体系,并能基于智能合约发行和流通,同时还要兼顾交易的隐私保护。而目前SERO是唯一能做到多货币体系能基于同一智能合约体系发行和流通,且兼顾交易隐私的技术方案。

 

PANews:现在有DEMO吗?

 

段学鹏: 1、匿名加密猫DEMO

利用Ticket功能,开发者完全可以把加密猫这类复杂的游戏应用改造成匿名版本的实现。我们为了展示SERO的发ticket的能力,做了一个DEMO,实现了匿名版加密猫。我们把匿名版加密猫程序发送到Github。

 

2、币名交易

我们支持用Ticket形式进行Token名字(币名)的交易。SERO上发得币,有全局唯一的名字。比如我们可以发一个叫“SBTC”的Token。这样“SBTC”就把SERO上的这个币名占住了。但是,虽然占住了,但是发行方可以不设定发行总量和精度。就是说这个币名是未开封的,我们可以把“SBTC”放置到Ticket里进行交易传递。大家可以开心的交易币名,这个“SBTC”币名可以被多次转手。直到有人真的想启封这个“SBTC”,用来开发Dapp了,那就可以在智能合约里写死发行量和精度。这样,这个币名就被使用了。所以SERO上的Token名字(币名)可以像互联网域名一样被用户收集和交易。这个会在近期放出来。

 

PANews:你对隐私币/匿名币的未来有什么判断,监管是否是阻碍其发展的重要因素?

 

段学鹏:嗯,监管得拥抱!我们的方案是用户自己选择是否被监管,SERO支持用户自行提交可选的审计方案用来满足监管需求,这个主动权在用户自己手上。用户自己,除了私钥外,还有一个跟踪密钥,如有监管或审计需求,用户可自行把此跟踪密钥提交给第三方进行审计,这个密钥有查看权限,但是没有转账权限。


 

下期大讲堂预告:1月29日,与BOX项目负责人达摩一起来线上开区块链脑洞!


微信图片_20190125103222.jpg