九月份，DeFi依然吸引了业界大部分的注意力，相比之下匿名货币的进展整体显得平稳，但也值得关注。

*项目排名选取Coinmarketcap网站2020年9月28日的数据。

Monero (XMR), #16

9月进展

门罗这个月的最大进展，是发布了新版本主网0.17.0.0 "Oxygen Orion" 的代码。0.17相比0.16最大的改动是替换了环签名的技术（MLSAG→CLSAG）。CLSAG主要有2项改进：① 减小交易体积；② 提升验证效率。门罗的交易体积取决于这笔交易花费的输出数和生成的新输出数，现在的体积大概为2.5 KB，0.17中有望缩小到1.9 KB；验证签名的效率提升了20%。CLSAG目前已经通过了安全审计（经费由社区众筹），等待上线。

看法

门罗这两年的迭代，仍然走的是技术路线，未来大概率也是。这一是取决于团队的理念，二是因为隐私技术确实需要提升。目前没有哪个匿名货币可以称得上是完美，每一种技术都需要在：隐私性、扩展性、安全性和去中心化程度中做取舍和权衡。而且整体来说，隐私技术（特别是零知识证明）处于相当早期。StarkWare的首席科学家Eli Ben-Sasson的一篇零知识证明综述中，用了“寒武纪”（古生代的第一个纪）这个词来描述现在我们所处的阶段。尽管这两年出现数个新的零知识证明，但整体来说也仅仅处于第一阶段，所以在未来，匿名货币的基本面还是得看哪个团队能开发/采用更好更合适的技术。

10月计划

0.17版本计划于10月17日上线主网，目前公布了源代码，但尚未发布客户端，按照惯例，客户端预计在主网升级的前一周内发布。

Zcash (ZEC), #34

本月无重大进展

10月计划

1）  下一个版本的主网（Canopy/心材）预计在11月中旬发布（区块高度：1,046,400），主要变动是：区块产量将减半，调整区块奖励分配（矿工 80%，生态基金会 8%，ECC公司 7%，Zcash基金会 5%）

2）  Halo2（与Halo的不同是使用了PLONK来代替SONIC作为零知识证明核心部件）预计在2021年集成至主网，该协议有2项主要更新：①消除需信任设置（Trusted Setup）②提高扩展性

Zcoin (XZC), #158

9月进展

Zcoin在9月经历了产量减半（25→12.5 XZC/Block），同Zcash一样，也更改了区块奖励的分配：矿工 50%，Znode 35%，开发 15%。

8月的攻击事件：

结果：2020 8月14日 20:16:42 UTC时间，区块高度：293,526，凭空锻造金额：384,400.82 XZC

原因：Zcoin于2020年6月3日迭代了自己的代码库：用Bitcoin core 0.14替换掉原先的0.13版本。但是0.14版本包含了一个增发漏洞。在0.14版本之前，比特币的设计是在节点广播区块之前，会做一项验证，查看携带多笔输入的交易是否存在已被花费的情况。0.14中，团队取消了这项“高成本”的验证步骤，因为他们认为UTXO的更新逻辑会自动侦测到这种情况，对该漏洞进行双花攻击会报错。但实际上还是存在双花的可能。比特币团队后来在0.15和0.16中修改了这一点，但Zcoin团队在集成0.14的时候，没有考虑到这些，所以导致了这次增发。

措施：部署安全补丁：0.14.0.5，并联系矿池和交易所冻结掉大部分的增发货币

看法

一点点启示：在开源世界里，站在巨人的肩膀上是很不错的策略，但引用和集成他人的代码，需要自身对这个代码有着非常深的理解，这次的事件和上次fork 知名DeFi项目代码而被攻击的事件，非常相似，都是fork代码之后，没有第一时间把对方在后续版本中的补丁也集成过来。路印的那篇文章说的非常好，即使是要fork别人的代码，也要自己重新写一遍，加深理解，才知道可能的漏洞

10月计划

暂未获悉10月份的进展消息。

Beam (BEAM), #327

9月进展

Beam在测试网中发布了新版钱包 Eager Electron 5.1.9763，该版本的主要更新为：①在离线交易中添加离线地址，无需等待接收方上线；②大幅降低原子互换交易费；③修复大量bug。在EE 5.1钱包中，每轮通信过后都会有10次离线转账的额度，也就是说，无需对方在线，也可以向对方发送10笔交易。当额度用完后，钱包会自动通过SBBS向对方请求新的10笔交易的额度。如果对方一直未上线或响应，则需一直等待或通过外部通道进行通信。原子互换的交易费下降是因为采用了隔离见证。

看法

Beam相比Grin，迭代效率较高，尤其是在转账这块的体验上也走在了前面，这是中心化团队的一个优势所在。去中心化，虽然治理的权利被分散了，但责任也更分散了。同时，因为是志愿型开发者，难免会有一种“理论上我可以什么都不做，没必要向你们交代/承诺任何事情”的心理。失去了强约束、义务和经济激励，就很考验项目/创始人的魅力如何。只有极少数的项目能够以去中心化的方式，保持高效的开发和运营。但长期来说，区块链项目应该保持较高的去中心化。公司制的项目可以在打好基础之后，采用过渡式的方式，逐渐退出，将治理权逐渐交给社区。社区制的项目，则要努力，留住优秀人才的同时，也要不断地补充新鲜血液。

10月计划

Beam接下来的路线图如上所示。可以看出来，除了转账层面的改进，DeFi成为了接下来半年的重头戏。10月份，团队将进行两个功能的概念性证明：①Beam Script；②Beam和以太坊的桥接。后者的意义更加重大，我们目前不看好大多数想凭一己之力，独自打造DeFi生态的项目，因为实在是太难了。Beam和以太坊的桥接，意味着它选择先参与以太坊生态，这是一个较为明智的选择。桥接实现后，或许我们可以用Beam以及机密资产去参与以太坊DeFi的流动性挖矿或抵押借贷等金融活动。桥接的去中心化程度，也决定了我们锁定的Beam资产有多安全。值得期待。

Grin (GRIN), #372

9月进展

Grin的ASIC矿机终于出来了。在Grin最初的挖矿方案中，便预设了最终走向ASIC矿机的路线。不知是不是由于币价一路走低的缘故，矿机商研制和生产Grin矿机的意愿较低，几家矿机商先后推迟或放弃了Grin矿机的研制。现在Grin矿机终于还是出来了。该矿机名为菠萝G1，由浙江ipollo出品，24小时平均算力为40 G/s，功率在2800w左右，功耗比70w/G[1]。

看法

一般来说，对于亲ASIC的算法而言，ASIC矿机相对CPU/GPU等通用矿机的优势是绝对的，随着C29的比例降低，ASIC矿机逐渐占领市场是意料之中的事情。而对于Grin网络而言，这意味着什么？首先最直接的正面结果是安全性的提升。只要第一批ASIC矿机被验证收益是足够丰厚且稳定的，ASIC会不断地替换GPU矿机，全网算力的绝对值会不断升高，发动51%攻击的算力成本也将增高，账本安全性增加。当然，ASIC矿机的生产/销售垄断可能会导致大多数的矿机掌握在某个组织手上，从而更容发动攻击，但矿机厂商和矿工基于长期利益考量，这么做的可能性非常小。其次，ASIC矿机的拥有门槛还是高于GPU，所以可以预见的是，矿工的数量会减少，区块奖励会更集中。更长期而言，Grin的价格决定了它所对应的矿业规模和多元化程度。如果币价上涨，那么矿机价格也会水涨船高，会有其他开发商进入该领域，毕竟一个永不减产的矿（币价稳定的情况下）对于矿工来说，是难以拒绝的。币价足够高的情况下，网络中将拥有类似比特币矿业这样（当然要小几个数量级）的重资产在“支撑”（至少是心理上的价格/成本锚定效应）。如果币价不断下跌，那么该网络支撑不了太大规模的矿业。

10月计划

Lehnberg在9月表示当前的Grin团队和治理架构存在着诸多不妥之处，如权力无法制衡，和社区成员存在矛盾等，并提议解散并重组团队。此举在社区引发了广泛讨论。他与@paouky撰写了新的简化的治理结构提案，预测在未来该治理方案会得到更多的讨论和迭代。

总结

匿名货币项目的进展路线比较固定，只要集中在：隐私技术迭代、挖矿算法、区块奖励分配和开发可持续性这4个方面，未来在这些方面做得更好的项目将胜出。