Firo 中文

Firo × Pursuit of Privacy AMA 回顾

2022 年 3 月 20 日 | Reuben Yap | 原文

Firo × Pursuit of Privacy AMA

你对隐私有什么看法,Firo 如何成为隐私问题的答案的一部分?

隐私是那些我们认为理所当然的事情之一。我们必须记住,在数字时代之前,隐私是我们不知不觉享有的东西。肉空间提供了很多隐私。例如,现金是隐私的,除非有人跟踪你,否则你的行动和行踪是隐私的。

迅速过渡到一切都连接在互联网上,意味着社会还没有赶上这些变化的影响。在我们不知不觉中,像 Google 和 Facebook 这样的公司吸走了我们免费提供的所有数据,政府开始进行大规模监控。

无论你对斯诺登的看法如何,他的泄密事件是一种催化剂,使许多人清醒地认识到我们有多少数据被记录和存储,在某些情况下被滥用。这导致了许多改进,如隐私的正常化(我在 2007 年经营了一个 VPN 服务,被贴上了允许非法活动的高风险业务的标签),以及对从通讯到网站的端到端加密的需求增加。但这还不够!

我们现在正处于文明的重要关头,我们的钱也在发生同样的变化。我们已经看到现金逐渐被数字支付方式取代。「无现金化」是大势所趋,尤其是在马来西亚,它被宣传为方便,是成为现代国家的一部分。在一些国家,它几乎已经完全消失了!以中国为例,微信支付和支付宝是常态,在大城市几乎不使用现金。下一步是中央银行数字货币(CBDC),由国家的中央银行直接发行,这引起了许多隐私问题。它基本上允许中央银行查看所有资金的流动情况,甚至可以将人们锁在其系统之外。同样,中国是这方面的领头羊,数字人民币正在迅速推广,也正在夺取微信支付和阿里巴巴的市场份额。包括美国在内的其他国家也在迅速跟进。

Firo 和其他保护隐私的加密货币是这些监控系统的替代方案,也是保护货币作为公共事业的一个机会,除了没有边界或中心化所有权。在某些方面,隐私币可以被看作是加密货币最初动机的最纯粹的实现之一,它被看作是对中央银行控制和救助的一种回答,而中央银行的控制和救助首先有利于银行家们创造的问题。Firo 站在这一领域的最前沿,专注于建立底层隐私协议和技术,以实现和推动这一未来。

Zencash(现在的 Horizen)是第一个在其区块链上开发智能合约/代币生态系统的项目。这并不是 Zcoin/Firo 的最初选择。你能给我们解释一下这种战略的变化和「Elysium」的发展吗?

Horizen 选择从隐私币转向更专注于侧链,并允许定制区块链建设,这使得他们在「企业区块链」成为一种事物时吸引投资。

他们没有智能合约的功能,并且有类似于比特币和 Firo 的脚本功能。

Elysium 的想法是允许其他人在我们的生态系统之上建立自己的代币,并利用我们的技术。我们不确定在目前的市场上,仅仅作为一个隐私币是否足够,让其他人在我们的隐私技术上构建,也能赋予其他人权力并加强 Firo 网络。此外,Elysium 的想法是还允许其他链的代币桥接到 Elysium,比如说通过 DAI 或 USDC 桥接到 Elysium,让你的币在那里成为隐私的。

这可以利用这些稳定币的网络效应,而不需要陷入发行自己的稳定币或依靠预言机或其他算法方法来建立的法律困境。它还真正开启了使用 Elysium 代币和 Lelantus 技术创建自己的投票系统的能力。

我们希望看到更多的人使用我们的隐私技术,并以这种方式扩大我们的社区,因此我们认为 Elysium 是 Firo 发展的一个重要组成部分。

Elysium 目前正在测试网上,我们希望尽快推出,尽管我们已经处于 Elysium v2 的规划阶段!

我们与 DotOracle 的合作关系已经允许许多稳定币从许多不同的链上直接桥接到 Elysium,我们已经迫不及待地要上线了。

在区块链项目中存在一个重要的网络效应,即「蓝筹」方面(隐私币的 Monero)。你认为 Firo 可以成为隐私领域的领导者吗?你认为只会有一个领导者,还是有几个主要项目的空间?

Monero 与 Zcash 绝对是目前隐私币的蓝筹。Monero 有强大的先发优势,因为在很长一段时间内,它是唯一主要的隐私币。另一方面,Zcash 有很好的技术和 VC 投资。

我确实认为市场足够大,可以容纳几个隐私币,尤其是我认为随着最近监管和执法的发展,人们开始认识到隐私币的重要性。我们已经看到了在俄罗斯、乌克兰和加拿大发生的事情,甚至最近有消息说美国正在优先发展央行数字货币。伴随伊丽莎白沃伦对隐私混币器的无知观点…… ;)

Firo 提供了一个非常好的平衡。它将拥有比 Monero 大得多的匿名集,并且更愿意做超越隐私币的改变。

另一方面,Zcash 的研究和开发变得越来越不透明,他们的技术非常复杂,即使是顶级的密码学家也可能不理解细节。这项技术的开发和披露任何漏洞都非常依赖 ECC(Zcash 开发公司)。我们已经看到他们在 Sprout 漏洞期间如何选择向谁披露。

另一方面,Firo 对 Lelantus Spark 的构建更加模块化,并依赖于更简单和易于理解的密码组件,使其更容易审计,同时提供非常大的匿名集。同时,由于其模块化的性质,它可以升级,以支持新的开发。

我认为 Firo 有惊人的潜力,虽然我们在过去遭受了一些挫折,如黑客攻击和 51% 攻击,以及一个恶意的种子投资人,但所有这些现在都在我们身后,我们已经幸存下来,并从中走出来变得更加强大,这表明这个项目是多么有弹性。我希望我们能够推动新的高度,并对 2022 年 Firo 即将发生的所有事情感到非常兴奋!

你能给我们解释一下「Lelantus Spark」技术以及与 Zk-Snarks 的区别,以及这些协议演变的可能性(Halo 2、Sonic、……)吗?

Lelantus Spark 虽然使用零知识证明技术,但使用的技术与 zkSNARKs 及其变体完全不同。

我们使用一种叫做 one-out-of-many 证明(或称 Grootle 证明)的成员证明,它只依赖于离散对数假设,并且相当高效。我们还使用 bulletproofs+ 来提供范围证明,同时也有我们自己的余额证明。这些都是模块化的,可以随时或多或少地用更新的东西替换。

与 zkSNARKs 不同,Grootle 证明不需要任何形式的预信任机制,也不依赖于更奇特的指数密码学假设的知识!

当然,Halo2 是相当令人兴奋的技术,也是我们关注的技术,但尚未部署,我认为我们需要看看它的发展情况。最近的审计实际上显示了它的几个部分如何缺乏密码学安全性证明。它也缺乏传统的学术论文,这使得它更难分析(Halo1 存在一个)Halo2 当然是非常复杂的,有许多许多活动部件。它绝对是我们要研究的令人兴奋的技术清单上的一部分,但我认为它需要证明自己。

Spark 采取了一个折中和一个更保守的方法,同时提供了灵活性、可选的审计性和模块化结构。事实上,Monero 正在考虑的隐私协议 Seraphis,从 Spark 中获得了很多想法,这就是为什么它看起来很相似,但 Firo 的实现仍将使用更高的匿名集。

你能告诉我们 Firo 团队正在进行的其他研究和开发项目吗?

我们最近发布了关于 Spats(Spark Assets)的论文,允许你用 Lelantus Spark 隐藏资产类型。这意味着,当 Spats 在 Elysium v2 上线后,外人不会知道你是在 Elysium 上发送 USDT、DAI 还是其他代币。这也意味着 Elysium v2 上的任何交易都会增加 Elysium 上所有其他资产的匿名集!

我们还发布了 Helsing,这是一种用 Lelantus Spark 启用主节点抵押的方法,以增加隐私。

还有一个即将发布的名为 Aura 的论文,可以实现隐私投票,也可以保护投票进度,并有很多其他很酷的功能,如支持二次投票或偏好投票等。这建立在我们从 Lelantus 获得的经验之上,可以用于 DAO,也许还可以用于 Firo 的未来 DAO。

我们正在积极研究的另一件事是,从其他协议中获得无需信任桥接的最佳方式。现有的协议在用户体验方面仍然不是那么好,或者需要托管人,这并不理想。我们以后会公布更多这方面的信息。

虽然这不是研究,但我们也处于早期阶段,看看 Avalanche 式的共识模型是否可以取代我们的主节点共识。我们还没有对此作出决定,因为我们仍在评估这方面的细节。

混合网络也在研究中 :)

你有一个非常合格的密码学开发人员的团队(非志愿者),而且 Firo 的价格在大约 3 年内没有什么变化。在这样的市场条件下,你是如何设法生存并为项目及其发展提供资金的?

好吧,有很多原因导致 Firo 的价格没有上升,但我认为大部分都已经过去了。如果我不得不责备一件事,那就是这个恶意的种子投资人,他试图从社区手中夺取项目的控制权,但没有成功,作为报复,他出于怨恨,在一整年内对我们进行战略倾销。我们所做的任何形式的发布,我们的品牌重塑,他都倾倒在上面。而且,由于它是在很长一段时间内进行的,与一次性的巨大倾销相比,它真的伤害了我们。这是为最大的痛苦而设计的。

即使是 51% 攻击也是明确的目标攻击。

从分析中我们看到,获得了几百万美元的 Firo 来做双重花费。

然后攻击是由一个租用的 GPU 农场完成的,不是来自 Nicehash 的。

这不是常规攻击者。

其目的是为了伤害我们,让我们从交易所下架。

这是在我们计划部署 ChainLocks 之前的几周,这将使 51% 攻击不可能发生。现在,你不能只用工作量证明来攻击 Firo 的链,你需要扳倒主节点。

我们有一个支持我们的社区,有些人向我们捐款。我们的其他种子投资人也曾在我们最艰难的时期帮助支付一些费用。

我们的开发人员一直对我们非常忠诚。他们在其他地方得到更高的薪水,但他们喜欢和我们一起工作,并相信我们正在建造的东西。

我自己在困难时期也有几个月没有工资,因为我们是一个精益的组织,所以我们能够生存下来。

我们的一些承包商甚至非常好,在我们受伤的时候甚至对我们免除了他们的费用。

听到这个消息很难过,然而通往成功的道路总是坎坷的。这也表明你们现在有很多经验,使你们的社区变得强大。我毫不怀疑,在不久的将来,你们会向更高的价格迈进 👍

因此,这不是一个简单的旅程,但我认为我们已经做得很好了 :) 那些认为我们正在通过开发 Firo 发财的人,可以看看我们论坛上最新的透明度报告,forum.firo.org

是的,不再有恶意的种子投资人是一个很大的胜利 ;)

在 Zcoin 成为 Firo 的时候,想用主节点技术建立一个治理系统。今天,它仍然是一个「商业」类型的运作,有一个项目经理和一个自负盈亏的团队。你今天对治理方式的改变(成为一个社区项目)有什么看法?以你的经验,你认为是否有可能从一个「企业」项目过渡到一个社区项目?

我不同意我们是一个「企业」,因为我们并没有真正从中赚取任何利润,哈哈。我的头衔不是 CEO 是有原因的。

我的头衔是项目管家(Project Steward)(另一个项目 XYM 现在也使用这个头衔 ;))

我们的资金来自区块奖励,但我们对社区负责。

也许核心团队一直缺乏的东西之一是培养社区文化。

由于区块补贴的存在,经常有人认为我们应该像其他预售 / ICO 团队一样对项目负责,在那里,也许团队得到 15%,但他们也有生态系统基金和交易基金什么的,这加起来占总供应量的 60% 到 70%。

现在,这就是你预先分配的「商业」运作。

让我把它放在上下文中,85% 的供应是流向社区的。

我们组织了许多社区会议,并有一个 Firo 众筹系统,任何人都可以向社区公开提案,以获得资金。

在我们的论坛上也有关于创建一个独立的社区基金供社区直接使用的讨论,这是我绝对支持的事情,让社区有更大的主人翁意识。

我个人的希望是,当社区受到教育并足够强大时,「开发基金」最终可以转化为一个纯粹的「社区基金」。

而我们已经在做这些步骤了 :)

让核心团队推出 Firo 的关键基础,如 Spark 和 Spats :),它将处于一个良好的状态,然后社区将建立在坚实的基础上。

Firo 的主节点网络统计资料是什么?你是否打算创建一个网站来提供这些信息?

我认为已经有第三方服务,如 masternodes.online。Firo 目前有超过 4000 个主节点。

Firo 和其他第一层项目(Beam、Zcash、Monero 等)与第二层匿名项目(Suterusu、Aztec 2.0)或 Tornado cash 等项目相比处于什么位置?与 L1 相比,L2 隐私项目是否有前途?

L2 的一个主要问题是,你经常要从 L1 桥接到 L2,这导致了延迟,在某些方面,与桥接到隐私币的时间相同。

L2 的另一个问题是,他们只为一个链提供隐私,而我们 Firo 认为自己最终会成为一个一站式服务 ,让许多其他链桥接到我们。

但当然我非常尊重像 Aztec 这样的项目。他们的密码学家 Ariel Gabizon 实际上是我们在 Lelantus 上工作成果的大粉丝 :)

对于 Tornado Cash,还有其他问题

它受限于系统的限制,以太坊 L1 很难提供基础层的隐私。

而且 gas 费用通常也非常昂贵!!

Tornado Cash 使用固定面额,并且其匿名集仅限于每种资产类型

因此,如果没有很多人对 DAI 进行匿名,那么使用 Tornado Cash 的 DAI 也不会有太多的匿名性,所以这是一个鸡和蛋的情况。

你还会遇到一个问题,与这些混币器的互动可能导致你被标记,这在今天已经发生了。

有了专门的隐私链,这就不是一个问题了,虽然我们面临着来自交易所和监管的阻力,但我们在专注于隐私方面有很多优势。

是的,L2 解决方案总是给我一种「就是不行」的感觉。他们所做的事情很酷,而且他们可以很有创意。但是,为了真正的隐私,我们绝对需要默认隐私的币。
目前,很多交易所出于对法律问题和洗钱的担忧,都没有上市隐私币,Firo 是否对此感到担忧?

当然,这绝对是一个令人关切的问题,鉴于它的主观性,这有点令人难过。

什么是隐私币?

如果一个币上有保护隐私的技术,它是否就成了隐私币?

我们已经看到一些链甚至剥离了他们的隐私功能以避免这种分类。

但是,人们应该阅读 Perkins Coie 关于在 AMLA 监管环境下隐私币如何仍然存在的观点。

这是对它的一个很好的见解

虽然我们当然反对过度监管,但我们也接受监管是一个现实。我们不会在这方面妥协我们的核心价值观,但我们可以建立工具来帮助那些必须遵守的人这样做。

例如,使用 Lelantus Spark,Spark 地址有灵活的查看密钥。

他们允许选择性披露一个钱包或一个单一的地址

传入和传出都有!

使用 Monero,他们的查看密钥只能看到进入的

所以他们无法确定余额。

是的。许多人仍然试图将 Secret Network 与 Firo 进行比较。同时,你真的不能这样做,我想

好吧,Secret 也几乎完全依赖于英特尔的 SGX 技术,该技术充满了问题,并且正在被废弃....所以。

这是另一种形式的中心化和信任,而且是一个很大的中心化,这是一个权衡。

你不需要做所有花哨的加密工作,因为你信任专有的硬件和技术来完成它。

这是一个可以理解的权衡,但我认为我们不应该这样做。

他们因此做得很好,所以赞一个。

FIRO 是否会专注于 DEX?

是的,我们肯定对 DEX 很感兴趣。

我们最近推出了由 AtomicDEX 驱动的 FiroDEX。

它是去中心化的基础设施,不依赖智能合约,你可以与大量的网络进行原子交换。

AVA、BSC、ETH、moonbeam 等等

今天已经完全运行了

此外,我们也在研究其他「Thorchain」风格的 DEX :)

一旦确定下来,我们将公布这些信息。

原子交换确实有一些缺点,但它们对 UTXO 链很有用 :)

如果政府或警察要求,用户是否有可能证明/审计一项交易?这对你来说是否是一个有趣的功能?在这些方面,Firo 的理念是什么?

我们不反对一些规定,但有时它是过分的,不平衡的。或者把隐私描绘得很糟糕。不幸的是,有时隐私币的人认为所有的监管都是坏的。他们并不是。但是,是的,监管往往是过度的 ;)

如果最坏的情况发生了,也就是政府为了维护他们窃取我们隐私的「权利」,而采取了一些政策来对抗隐私币的增长,你怎么看?在那种情况下,你会因为改变 Lelantus Spark 而有很大的进步吗?

那么,我们能做的最大的事情就是让像我们这样的隐私币在这个空间中占据更大的份额。它们目前只占加密货币总市值的一小部分,因此交易所可以在不影响其底线的情况下将我们下架。

然而,这就是为什么 DEX 技术正在成为一个非常关键的组成部分,我们开始看到许多可用的 DEX 以及跨链的 DEX。请记住,DEX 已经存在了很长时间,但只是最近才在 DeFi 中起飞,而且那些主要是单链 DEX。我相信我们会看到更多的跨链 DEX,如 FiroDEX(AtomicDEX)和 Thorchain 等。

虽然我们不需要做什么来改变 Spark。我们不会引入一个后门或类似的东西。查看密钥在大多数情况下符合所有的合规性要求。

Rueben,你对区块链的迁移或预防 51% 攻击有什么想法。混合区块链是一个解决方案吗?或者由第三方检查有效性或区块释放?

Firo 已经使用了一个混合系统 :) LLMQ ChainLocks 可以保护链免受 51% 攻击,同时仍然保留PoW :) 你可以在这里阅读:firo.org/2021/01/28/chainlocks-activated-mainnet.html

Spark、Elysium、Aura 是主要的。你可以在这里查看更多:firo.org/zh-cn/about/roadmap

我一直在测试 Elysium。它看起来非常有前途。你设想的在 Elysium 上创建资产的最佳用例是什么?谢谢你熬夜来回答我们的问题 :-)

好吧,我认为隐私稳定币的桥接是一个真正的用例。虽然我不喜欢法币,但我明白需要一个稳定币来进行交易。投票也是一个被低估的用例 ;) 但我希望在 Elysium 上看到一个隐私模因币,这是肯定的 ;)

为什么 FIRO 比 Zec 和 Monero 更好?是什么让 FIRO 成为隐私交易的先驱?

我在上面回答了。你也可以在这里阅读我们的比较指南(纯粹是看隐私技术)。firo.org/guide/privacy-coin-comparison.html

你能列举几个对 FIRO 有实质性贡献的战略伙伴吗?什么样的资源。他们为 FIRO 提供了哪些技术?

那么 Arcadia 和 Cypher Stack 是巨大的贡献者。他们为我们提供了一个原生的手机钱包以及加密协助。Hashcloak 的 Mikerah 也提供了很大的帮助,并做了我们的 Spark 审计。

我们还与许多其他项目建立了伙伴关系,并保持密切联系,如 Panther、Railgun、DotOracle 等等。在 XMR 和 Firo 工作的研究人员之间也有一些合作研究。

除了是一个有同行评审的平台,有隐私交易的平台。我还读到,FIRO 还将能够与其他区块链同步,并运行智能合约。但究竟这在隐私框架上是如何运作的,以使其能够在所有主要区块链上使用?

因此,进入我们的 Elysium 代币化层的桥梁允许来自许多其他链的代币享受 Lelantus 的隐私。智能合约是一个不简单的东西,引入了很多攻击面,所以我们正在研究我们需要什么核心功能。这将在 Elysium v2 中出现。请记住,在 DeFi 中,我们已经看到了无数的黑客、漏洞和地毯(跑路)……,当你甚至不知道出了问题或人们带着你的钱逃跑时,你认为我们真的准备好了完全的隐私 DeFi 吗?很多人都没有考虑到这一点。

Pirate chain 使用多方信任的设置,也被称为 Powers of Tau。其中随机性是由多人注入的,这就产生了所谓的有毒废物。理论上,有毒废物可以用来产生无限数量的币,因为你可以创建交易并使用它来验证金额,使它们看起来合法。但有一个问题。你需要所有的有毒废物才能做到这一点。如果只要一个人删除了他们的有毒废物,那么就没有人可以创造无限的币。我们知道这里的信任设置是安全的,因为 Pirate 使用的密钥,与 ZCash 的密钥完全相同。而一些参与可信设置的人在直播中销毁了他们的有毒废物。全世界有 87 个参与者,只要其中有一个人是诚实的,参数的生成就是安全的。

如果 Zcash 不认为可信设置是一个问题,为什么他们要转移到 halo2?Sapling 的性能比 halo2 更好。

现在,我并不是说可信设置一定是可怕的,并同意它的很多内容是 FUD。

但总的来说,这仍然是一个不受欢迎的特征。

随着任何升级,你也需要做一个新的仪式

但也有一些新的可信设置类型,例如具有通用可更新 CRS 的设置

但显然没有可信设置是最好的

这是一个权衡

你必须记住,Zcash 中的 Sprout 也是一个可信设置,我们得到保证,除非所有 6 个参与者串通一气,否则你不可能破坏它。

但在设置本身中发现了一个漏洞,因此,即使参与者没有串通,通货膨胀也可能发生。

当然,很多问题都在 Powers of Tau 中得到了解决

但你不应该相信他们的话,因为 Sprout 也有类似的保证,而且这个漏洞被隐藏了两年。

这不仅仅是参与人数的问题。

请记住,这并不是对任何使用可信设置的项目的 FUD。正如我所说的,这是一种权衡。而且我已经展示了可信设置中出现问题的明确例子。如果你不能接受这一点,那么你就缺乏客观性。你可以缓解问题,但不能完全消除它。同样,Zcash 花这么多时间开发 Halo2 是有原因的。我和 Ian Miers 谈过,他实际上认为 Halo2 的开发时间可能最好花在其他地方。

但当然,作为 Zerocash 论文的作者之一,他有偏见 :) 我确实认为 Halo2 是朝着正确的方向迈出的一步,并开辟了新的可能性和技术

但是,隐私协议的开发往往是一项昂贵的工作,而且回报不明确,因为其他人也可以采用这项技术。这也是为什么 ECC 的开发变得更加不透明的原因,因为他们想保持自己的优势。

另一种低劣的方式是关闭你的东西的源代码,或不好好描述它以保持你的「优势」,但这也带来了许多其他问题 :)

🔝