Xmix是一个致力于解决数位货币隐私支付服务的专案。X在数学中代表未知数,而这正是Xmix项目所希望达到的,以未知示意世人,经过Xmix强大的mix能力,让用户的隐私得到绝对的保护,对于用户之外的人来说,他的数字货币永远是未知数X。
数字货币的诞生在我们看来不亚于一份神谕,预示着人类从此进去了一个全新的时代,一个在虚拟世界充分掌控自我的时代。 Xmix从诞生的一刻开始,就是为了伟大的数字货币继续伟大,为了传递它们的价值而生。 Xmix不仅仅是一个项目,更是我们对于中本聪思想的继承与传承。
由于时代的技术局限和商业环境的考量,Xmix的发展会存在多个阶段:青铜时代、白银时代、黄金时代。
1. 混币原理
目前公链(BTC)的匿名只起到假名的作用,例如现实生活中的人可以生成任意多的公私密金钥对,用这些公开金钥在链上发送或接受每笔交易,这些公开金钥就充当他们的假名。如果外界不知道您和公开金钥的关系,他们就无法把您和您的交易历史关联起来,只要有人能把您跟公开金钥联系起来,就可以顺藤摸瓜找到您过去的交易历史。目前不没有办法阻止协力厂商将我们和我们的公开金钥联系起来。
为了直观理解上面的文字,举一个例子来说明:
作家一般都会用一个假名与读者互动,比如,《哈利波特》的作者 琼安·罗琳 总是以“J.K.罗琳”的名义出版作品。她为什么这样做?很可能是因为她想过正常人的生活,不让别人发现她是一个知名作家。不幸的是,一旦您被曝光,假名就变得毫无意义。就好像一旦我知道 琼安·罗琳 就是 J.K.罗琳,我会立即把她与她写过的每一件作品联系起来,并且意识到她一年的版税可能都比我一辈子赚的钱还要多。
2. Xmix青铜时代
我们发现对于大部分的用户来说,他们还是更倾向于使用中心化的产品。区块链产品相对于大众的认知来说,领先了太多。尽管在区块链行业,去中心化应用的发展远远不如人意,还有其他原因,但对于当前的人们来说,他们更希望获得有温度的服务。
以交易所为例,尽管已经有非常多的去中心化交易所,包括币安也开设它的去中心化交易所,但是这些交易所的交易量加起来远远比不上一家中等规模的中心化交易所。
在项目启动的初始,为了更好的获取流量,与服务使用者,Xmix会采取中心化的方式。用户通过Xmix的官网进行混币。 Xmix会自建混币位址集和储备金,帮助用户进行混币。
使用Xmix您可以获得以下优点:
1. 自带Tor洋葱路由;
2. 不收集或者存储使用者的电子邮件或个人资料,完全保障使用者的隐匿性;
3. 完全自动化,无需人工干预或协助,即可避免任何人为错误或隐私问题;
4. 提供人工服务,以向不习惯的用户提供帮助;
5. 操作简单明了。
使用者只需要在页面输入“提款位址”、“延迟时间”、“混淆系数”,然后按照系统指派的位址发送BTC到指定位址,即可以完成混币操作。
Xmix同行者计画
仅目前可知的市场规模,数位货币市场一年的混币需求就超过5亿美金,目前市场的收费在2-5%, 这是一个不断成长的市场。然而不像交易所,用户并不能通过像平台币那样分享到这个细分领域成长的红利。
相比于现存的工具站,Xmix把混币的价值分享给了它的币东。通过Xmix同行者计画,Xmix通证持有者可以成为Xmix的成长获益者。
Xmix的持币者可以通过把XXB通证(Xmix项目唯一通证)质押到网站,获得Xmix混沌奖励,Xmix混沌奖励高达Xmix总收入的80%。 XXB持有者可以随时解锁他们的代币,解锁的72小时内不能获得分红的权益。我们相信这样的方式,既可以让真正愿意长期陪伴Xmix的用户分享它的成长红利,也减少了市场上XXB通证的流动性,更有利于它的价格平稳。
Xmix的收费是直接收正在进行支付的币种,也就是说,如果用户转移的是BTC,那么Xmix抽取的服务费即是BTC。如果Xmix转移的是ETH,那么抽取的服务费即是ETH。而如此多的币种并不方便用户的提取。所以我们会统一支付Xmix给锁仓的用户,而这些Xmix的获得来源于二级市场的购买。
Xmix基金会会直接在二级市场上用收益的BTC、ETH、USDT等,购入XXB通证,这样既方便了用户,又会形成XXB通证价格的有效支撑。
3. Xmix白银时代
当Xmix的用户积累到一定的程度,Xmix会开启转为去中心化加中心化的混合运行方式。随着各条链的技术演进,链上的转帐速度在提高,转帐费用也在降低,这将极大的帮助混币的发展。
但是目前的智慧合约并不能解决跨链的问题。针对每一种数位货币,我们需要重建它的隐私支付体系。所以Xmix会是一个多链版本的存在。
多链的XXB通证数量由Xmix基金会进行周期性的再分配,正如USDT目前正在做的那样。但是跨链之间的互通在现阶段并没有办法执行,所以多链上的XXB通证需要获得分红,还是要到Xmix官网上进行锁定。
根据不同的链,Xmix预计会使用不限于两种混币方案,包括合币(CoinJoin)和零知识证明。
合币
合币 (Coinjoin)是分散式混币模式的一种主要方案。在这个协议中,不同的使用者共同创建一个单一的BTC交易,该交易包含所有的使用者输入。让合币得以有效运作的核心技术原理为:当一个交易拥有多个来自不同位址的输入时,来自每一个输入的签名都是分离并且相互独立的,所以这些不同的位址可以被不同的人所控制,而不需要任何一方来提取所有的私密金钥。
这样就可以让一组使用者通过使用单一交易来进行混币交易。每一个用户提供一个输入和输出位址,然后组合起来就形成一个交易。由于输入和输出位址的顺序是随机的,因此攻击者无法建立输入和输出的匹配关系。参与者可以查询他们的输出位址已经包含在交易里,并且会接收到和他们输入时数量相同的BTC(减去所有的交易手续费)。一旦他们确认了这些,就可以对这个交易进行确认签名。
当其他人在区块链网路上查询这笔交易的时候,即使他们知道这是一笔合币交易,也不能确定输入位址和输出位址的匹配。从一个外来者来看,这些BTC已经被充分混币了。
合币的程分为5个步骤:
1. 找到想要混币的交易对手,作为节点;
2. 交换输入/输出位址;
3. 建立交易;
4. 发送这个交易给其他人,每一个节点在确认他们的输出位址之后,进行签名;
5. 广播这个交易。
一组想要进行混币的节点,首先需要发现彼此。这个动作需要由一个伺服器来完成,其角色有点像一个“饮水坑”,允许这一组使用者互相连接并组合在一起。不像中心化的混币服务,这些伺服器既不可能有机会盗取用户的资金,也不可能危及用户的匿名性。
一旦一组节点形成,这些节点必须要互相交换它们的输入和输出地址。位址交换中要保证即便是组中其他节点也不能知道这些输入和输出位址之间的匹配关系。这一点非常重要,否则即使您与一组看上去随机的节点进行了合币交易,攻击者还是有可能伪装自己进入这个节点组,并由此获取输入和输出的对应匹配。要做到无关联的位址交换,我们就需要一种匿名通信协定。我们可以使用之前探讨过的Tor网路,或者一种被称为加密混币网路(mix-net)的特殊目的匿名路由式通讯协定。
输入和输出位址资讯一经传达,其中一个用户(不管是谁)将会基于这些相对应的输入和输出位址构建一个交易,这个未被签名过的交易将会被转发传递,每一个节点都会验证这个输入和输出位址是否正确,并且签名确认。
如果所有的节点都遵循这个协定,那么这个系统就会正常工作。任何一个节点都可以组装交易,并且任何一个节点都可以将这个交易广播到网路中,甚至这些节点中的两个可以独立广播,当然,这个交易只会在区块链网路中被公布一次。但是,如果一个或多个节点想要进行破坏,那么启动一个拒绝服务攻击并阻止这个协定完成,是很简单的事情。
特别地,一个节点可以参与协议的第一阶段,提供输入和输出位址,但拒绝在第二阶段进行签名。或者,也可能是,在对交易进行签名确认之后,一个想要破坏交易的节点可以尝试使用它所提供给其他节点的输入位址到其他的交易中去,如果另一交易在网路中被抢先确认,那么合币交易就会被当作双重支付交易而被拒绝。
在合币交易中,有多种方案可以防止拒绝服务式攻击。其中一个就是对协定中参与交易的节点施加成本,不管是通过一种工作证明机制(类似于挖矿),或者是通过一种销毁证明机制(一种可证实能销毁您所拥有的微量BTC的技术)。另外的办法包括,使用一些密码学手段鉴别不符合规定的参与者,并且可以把它们从节点组里剔除。
零知识证明
零知识证明的主要思路就是打破收款人和资金目标位址之间在链上的关联。您可以将乙太币存入 Xmix的智能合约中,然后使用另一个不同的位址提款。无论您何时将以太币提现到新位址,其他人都无法将存钱地址和提款地址挂钩,从而确保了绝对的隐私。
在这种办法中,Xmix控制着一个代理,使用 zkSnark 证明来确保交易的 100% 匿名。
使用者在存款时需要生成一个秘密(secret),并将其杂凑值(也叫做 “承诺”(commitment))连同存款的数额发送到Xmix 的智能合约中。合约接收存款后,将其承诺也添加到合约的存款清单中。
日后,当使用者想要提款时,他需要向合约提供一个证明,证明他拥有一个秘密,能和智能合约中的存款清单中未被花费的承诺对应起来。得益于 zkSnark 技术的加持,我们可以在不公开这个秘密与哪笔资金相关的条件下完成匹配。 Xmix智能合约将检查这个证明,然后将存款金额转移到指定的提款位址。而对于外部的观察者来说,无从得知这笔提款来自哪笔存款。
为了在提款人与混币后的加密货币之间创建随机的联系,需要使用零知识证明来解决在不暴露相关资讯的情况下,证明加密货币所有权的问题。
在circuit中会执行一些约束,这些约束是与要解决的问题是相关的,如x+y=5。从Prover向circuit中传入两个值:Private input(值:2),public input (值:3),circuit会进行一系列的运算并检查约束是否满足(2+3=5),然后输出一个proof。 Prover将proof以及publicinput发送给Verifier,Verifier使用proof,public input 进行运算来验证proof是否正确,如果正确则返回true,错误则返回false。
Private input是不对外揭露的,Public input是prover与Verifier之间共用的一个值。 prover 在不揭露Private input 的情况下向Verifier证明自己知道一个值能满足(x+3=5)。
基于circuit的零知识证明被称为通用零知识证明,通用零知识证明会将一个计算问题转化成circuit。
zk-SNARK不能直接用于解决任何计算问题,问题必须转换成正确的“形式”以被处理,这种形式叫做 “quadratic arithmetic problem”(QAP),在进行QAP 转换的同时,用Private input ,public input创建一个对应的解,称为QAP的witness。只有prover用这个witness来生成proof。
如上图所示:
1. 首先得有一个计算问题,这个问题一般是NP问题。
2. 然后将计算问题做一个等价转换变成QAP,步骤如下:
a) 将计算问题拍平变成circuit。
b) 把circuit转化成 R1CS(rank-1 constraint system,一阶约束系统)。 R1CS 是一个由三向量组 (a,b,c) 组成的序列,R1CS 有个解向量 s,s 必须满足符号表示向量的内积运算 a.s * b.s – c.s = 0,这里的解向量s就是witness。
c) 将 R1CS 转化成 QAP 形式,这两者的区别是 QAP 使用多项式来代替点积运算,他们所实现的逻辑完全相同。
3. trusted setup,trusted setup会生成两个值PK,VK,truseted setup的目的是实现零交互验证,它生成的PK,VK相当于是一个“上帝”由它来帮我们做一些挑战,来验证prover。
4. prover会用PK已经witness生成一个proof交给Verifier。
5. Verifier拿到这个proof会用VK做一些校验,这一步发生在链上,有链上的节点或智能合约来做校验。
4. Xmix黄金时代
随着技术的进步,我们预感很快就会进入跨链的时代。关于这方面目前已经有Cosmos跟Polkadot两个业内顶尖的团队在进行开发了。 Xmix不会进行重复造轮子的工作。在跨链的时代。我们会更专注于Xmix多链上的合约进行整合。
Xmix会成为一条公链,通过Xmix可以直接进行支付并加入匿名属性。
例如,Alice希望转帐USDT-ERC20到只支持USDT-Omni的网站上,只需要通过Xmix,Xmix会自执行这个转换的过程,而不再需要使用者进行转换。
用户Padal从用户Kate那里借了EOS,但是他只有TRX,结合与交易所的API,Xmix可以实现直接转移TRX的操作,Xmix会帮忙进行跨链转换。
在这个阶段XXB通证会成为公链运行必须的燃料。在这个阶段Xmix是一个POS的共识机制。
现有的POS专案都通过给锁仓节点发放超额代币的方式,来支援节点的物理运营成本。
但是这种货币的超发不正是违背了中本聪的初衷了么。
Xmix采用自然通缩的经济模型。 Xmix在链上所有活动产生的系统收费,例如Gas,会直接燃烧一半,剩下的作为Gas直接投入混沌奖励池。而在黄金时代阶段,只有十个超级节点可以获得混沌奖励池的奖励。
超级节点资质通过投票获得,关于超级节点的选举细节,会在后续的白皮书更新中做更多的披露。
普通用户可以通过把代币委托给超级节点来获得系统分红。而超级节点可以自行设定分红再分配给委托用户的权重。
XXB通证
1. 总量和分布
Xmix的唯一通证为XXB,总量:1.8亿,100%通过混沌挖矿获得,无预挖。混沌挖矿共计2100个阶段。通过混沌挖矿机制,用户们共同创建了一个巨型的混沌资金池,混沌资金池越大,将会提供更高的混淆系数给Xmix的全体用户,而用户只有通过混沌挖矿,才能获得XXB,而且也是唯一的方式。
2. 混沌挖矿
混沌挖矿期数2100个阶段,每期100ETH币,挖完合计需要21万ETH。 Xmix项目,团队没有预留任何XXB通证,团队的利益将伴随着XXB通证的增值,和混沌挖矿的持续演进。每一期混沌挖矿所出的XXB通证,创世团队只能从中获得5%。
在混沌挖矿中,引导新的混沌挖矿行为被视为正回馈行为,会得到系统的奖励。每一期混沌挖矿所出的XXB通证, 5%给引导者。 XXB有六级引导体系,直接引导者为一级,获得2.5%的XXB引导激励,往上逐级引导者2~6级各得0.5%的XXB引导激励。
混沌挖矿遵循减产机制:(a=期数)
3. XXB通证锁仓分红
Xmix混币收入的80%会作为混沌奖励注入奖励池,只有抵押XXB通证进入混沌奖励池的才拥有参与奖励分配的权利。混沌奖励,每周触发一次,触发时即分配混沌奖励池中的10%。
所有使用者根据抵押占比对获得每周的混沌激励:
关于更多Xmix信息:https://xmix.io/