文章来源:头等仓
本文将通过三个参数来对三大匿名币进行比较:匿名性,拓展性和审计性。对比会相对客观,也不算全面——当然除了我们选择的三个因素之外还有其他方面的参考因素。
1.Monero
(1)匿名性
Monero通过使用环形匿名交易(Ring Confidential Transactions,即环形签名和匿名交易的组合)和匿名地址(Stealth Addresses)来实现匿名性。此外,Kovri用于混淆点对点通信。由于使用环形签名,每个交易中至少添加六个“诱饵”币,每个币看起来都可能是在交易中花费的实际数目,从而使得实际的来源和目标几乎无法追踪。也有一些研究表明有可能做到在Monero网络上追踪交易,但其真伪性我们不做评判。
(2)扩展性
由于使用了环形签名,每个交易都附加了额外的数据,大大增加了区块链的大小。在撰写本文时,Monero区块链大小约为48 GB,并将随着更广泛的采用而继续增长,从而给可拓展性造成了负担。我们估计在Monero网络中,平均交易的大小约为14 Kb,几乎是比特币的25倍。简单地说,当Monero达到比特币目前的交易总量时,它的区块链将大约为5 TB——对于普通PC来说几乎难以负荷,更不用说在小型设备上了。值得注意的是,Monero团队目前正在实施防弹协议,可将可扩展性提高多达80%(仍然是比特币的5倍左右)。
(3)审计性
Monero提供ViewKey功能,让第三方审核用户的交易。但是,它只允许查看输入的交易,而不是输出的交易,使其对审计人员不太友好。此外,似乎没有办法证明传入的交易列表是完整的。
总结
Monero在匿名性方面得分很高,拓展性和审计性方面还有改进的空间。
2.Zcash
(1)匿名性
Zcash使用zk-SNARKs——一种新颖且非常先进的零知识证明形式。有些人称zk-SNARKs为“月亮数学”(Moon Math)——可能是因为这种技术的神秘和精巧。使用zk-SNARKs,区块链上的所有交易金额,输入和输出都是完全隐藏的。但是,默认情况下,Zcash上的交易不是匿名的。由于zk-SNARKs的计算量很大(使用普通PC上需要1-3分钟才能在Zcash上创建匿名交易),大多数用户都不会启用匿名功能,从而降低了网络的整体隐私水平。截至2018年10月,Zcash上完全匿名的交易百分比低于1%。
Sapling网络升级使得交易匿名的功能更加高效,并且有望增加Zcash网络上匿名交易占比。
此外,zk-SNARKs需要一个特殊的密钥来设置整个系统。如果这个密钥泄漏,行为人可以增发代币,从而破坏系统。 Zcash进行错综复杂的程序来创造这个密钥,我们没有理由怀疑所涉人员的诚信问题。但是,这仍然是一个悬而未决的隐患。
(2)拓展性
在撰写本文时,Zcash区块链大小约为19 GB,而交易总数约为350万,每笔交易平均为5.3 KB——几乎是比特币的9倍。虽然体量比Monero小,但它仍然比比特币繁重得多,比特币在可拓展方面也面临折挑战。
(3)审计性
与Monero类似,Zcash还具有查看功能,允许外部追踪输入的交易。此外,还有“付款披露”功能,证明支付已完成。但是没有渠道可以证明交易的完整性。
总结
Zcash具有出色的隐私功能,但它们的计算量很大,匿名交易到目前为止看起来很少使用。 Zcash可扩展性优于Monero,但仍然有所欠缺,并且审计性有待提高,团队已经计划对其进行改进。
3.BEAM
(1)匿名性
BEAM基于Mimblewimble构建,这是一种非常优雅的协议,可以实现匿名性和可扩展性。交易金额,发送人和接收人使用匿名交易隐藏,系统中没有“地址”——每个用户只持有自己拥有的UTXO的私钥。
默认情况下启用BEAM匿名功能。实际上,根本没有“透明”交易。查看区块链不会向外部提供任何信息。
除了Mimblewimble的默认隐私,BEAM还实施了蒲公英方案(Dandelion Solution),这是一种显著提高匿名性的网络政策。“蒲公英”可以防止外部流量推断出任何有价值的信息。
(2)扩展性
在BEAM中,Mimblewimble核销(Cut-through)机制使区块保持在相对较小的范围。核销删除了UTXO的所有中间状态,基本上只在区块链上留下未使用的输出。因此,区块链大小不会随着交易数量的增加而增加,而是随着UTXO的数量而增长,这总体上要慢得多。
我们估计BEAM区块链大小约为比特币的30%,因此当BEAM达到比特币的规模时,区块链大小应该低于70 GB,从而可以在较小的设备上运行完整节点。团队正在积极研究Mimblewimble的其他改进,以使区块链更小。
(3)审计性
BEAM引入了可选的审计功能。 BEAM用户可以创建一个或多个审计员密钥,这些密钥可以分发给他们选择的各方,例如会计师,审计员甚至税务机关。使用这些密钥,审计方可以查看区块链上记录的交易,并验证交易清单是否完整。审计性是严格可选的,且不可追溯。
总结
通过实施Mimblewimble,BEAM实现了出色的匿名性和可扩展性,审计性方面也表现良好,并且团队也在积极推进Beam的采用。
附录——拓展性比较方法
为了评估可扩展性,我们使用了比特币,Zcash和Monero中交易总数的公共数据,并将总区块链大小除以交易数量。数据总结在下表中:
(数据截自2018年10月)
想要获取更多区块链项目资讯,欢迎点击本文出处了解更多哦~
网友评论