新一代比特幣-比特盛世誕生
大背景:區塊鏈技術的金融應用帶來極高投資價值
2018中國國際大數據產業博覽會26日在貴州省貴陽市開幕,會上指出我國未來會大力發展數字經濟,深入實施大數據和云計算發展行動計劃,深入研究區塊鏈技術及應用。尤其在金融領域的落地應用,更是成為科技界和金融界共同關注的焦點。
1、區塊鏈的價值來源在于其能完美解決當下金融行業痛點:
當今資產證券化、保險、供應鏈金融、大宗商品交易、資產托管等多個金融場景中,由于參與主體眾多、信用評估代價高昂、中介機構結算效率低下等原因,傳統的金融服務手段難以有效解決行業長期存在的諸如信息不對稱、流程繁復冗余、信息驗真成本高等核心痛點。
2、區塊鏈為什么能解決上述痛點:
區塊鏈技術集成了分布式記賬、不可篡改、內置合約等多項基礎技術,構建了一種以更低成本建立信任的機制。基于區塊鏈技術的金融應用,可以實現所有市場參與人無差別獲取市場中所有交易信息和資產歸屬記錄的能力,有效解決了信息不對稱問題;智能合約嵌入減少了支付結算環節的出錯率,簡化了流程并提高效率;同時各參與方之間基于透明的信息和全新的信任機制無需再耗費人力、物力、財力去進行信息確認,這將大大降低各機構之間的信任成本進而降低金融服務價格和交易成本。
3、區塊鏈技術在金融領域的應用主要有以下方面:
① 數字貨幣
其中以比特幣最為出名。而在比特幣基礎上,又衍生出了大量其他種類的去中心化數字貨幣。如:比特盛世。
② 支付清算
與傳統支付體系相比,區塊鏈支付可以為交易雙方直接進行端到端支付,無需借助銀行體系,在提高速度和降低成本方面能得到大幅的改善。
③ 數字票據
④ 銀行征信管理:區塊鏈的優勢在于可依靠程序算法自動記錄信用相關信息,并存儲在區塊鏈網絡的每一臺計算機上,信息透明、不可篡改、使用成本低。
⑤ 權益證明和交易所證券交易
歐美各大金融機構和交易所紛紛探索以區塊鏈技術為藍本打造下一代金融資產交易平臺的應用研究。
4、區塊鏈發展前景
區塊鏈技術與金融領域結合的深度和廣度還遠未飽和,應用前景廣闊。未來發展區塊鏈技術以聯盟鏈為切入點將最具生命力,并對傳統金融行業痛點的改造產生重大效果和深遠影響。
響應區塊鏈的良好投資前景,國內企業阿里巴巴、京東、百度均已入局。以區塊鏈技術為依托的金融場景應用帶給我們安全與便利的同時,更會提供給我們更廣闊的投資空間。以比特幣為代表的數字貨幣的興起和價格暴漲(比特幣2009年剛上市時約人民幣2角錢,現今價格7300美元左右!)就是最好的證明,嗅覺敏銳的人已從中獲利頗豐。
新一代比特盛世幣的理念及技術實現
摘要:這是一款以中本聰所開發的比特幣為基礎,改進并添加了諸如雙層獎勵制網絡—也稱為主節點網絡,等多項新功能的加密數字貨幣。其中還包含為提高可互換性的匿名支付(比特盛世),和在不依賴中心權威下實現即時交易確認的即時支付功能對接(p2p商城)。
1. 介紹
2009年,中本聰提出比特幣的概念,自那以后,比特幣已迅速在主流應用和商業用途中傳播開來,成為首個吸引大量用戶的數字貨幣,是數字貨幣史上的里程碑。不過從完成交易的角度來看比特幣接收的情形,我們可以發現一個重要問題,就是比特幣區塊確認交易的時間過長,而傳統的支付公司已找出使買賣雙方實現比特幣交易零確認的解決方案,但這一解決方案通常是要在協議之外采用可信賴的第三方完成交易。
比特幣提供假名交易,實現發送者和接受者之間一對一交易的關系,并能永遠記錄全網發生過的交易。比特幣只提供低層次的隱私保護,這點在學術界眾所周知,盡管有此不足,許多人仍然相信區塊鏈記錄的轉賬歷史。
基于中本聰成果,比特盛世以保護隱私為要旨的加密數字貨幣。我們在比特幣概念的基礎上進行了一系列的改進,由此誕生出一個去中心化的和具備良好匿名性的加密數字貨幣,它支持防篡改的即時交易,又有能為比特盛世網絡提供服務獎勵制的點對點次級網絡。
2. 主節點網絡
全節點是運行在 p2p 網絡上的服務器,讓小節點使用它們來接受來自全網的動態變化。這些全節點需要顯著的流量和要消耗大量成本的其它資源,由此在一段時間內會觀察到比特幣網絡上的這些節點數量呈現穩步下降的趨勢,使區塊廣播的時間需要額外增加40秒。為解決這問題,提出了許多方案,例如引入微軟研究的新獎勵計劃和 Bitnodes激勵計劃。
表1: 2017年春的全節點
這些節點對網絡的健康而言十分重要,它們能讓客戶端同步和通過全網快速廣播信息。我們提議增加次級網絡,名為達世主節點網絡。這些節點將具有高可用性,而且在為網絡提供符合一定要求的服務后能夠得到主節點服務獎勵。。
2.1 主節點獎勵計劃——成本和獎勵
比特幣網絡全節點銳減的主要原因是缺乏對運行節點的獎勵。隨著時間的推移,全網接入的用戶會更多,對帶寬的需求會更高,對節點運行者的資金需求也更多,結果使運行全節點的成本提高。考慮到成本的上升,節點運行者必須要降低他們的運行成本或者運行輕客戶端,但這樣完全不利于網絡健康。
正如比特幣網絡一樣,主節點是全節點,但不同的是主節點必須對全網提供一定的服務,并需要一定量的押金才能加入。押金不會丟失,在主節點運行時也是安全的。這可讓投資者為全網提供服務的同時,賺取一定的投資收益,減少了價格的波動性。
運行一個主節點,需要存儲1000DASH。當主節點生效時,它可為全網的客戶端提供服務,并以利息的形式獲取獎勵。這就使得用戶為這項服務投資,但同時得到一定的回報。主節點獲取的收益是來自同一個礦池,大約有45%的區塊獎勵納入到這個計劃中。
考慮到主節點獎勵計劃的獎勵率是固定的百分比,還有主節點網絡節點存在波動的事實,預計主節點獎勵會根據當前生效的主節點總數作出變化。通過以下的計算公式可計算出運行主節點一整天的收益:
(n/t) * r * b * a
n: 運行者控制的主節點數
t: 主節點的總數
r: 當前的區塊獎勵(當前平均獎勵是5DASH)
b: 平均每天的區塊數,當前DASH網絡每天區塊通常是576個
a: 主節點的平均獎勵(平均每個區塊獎勵的45%)
運行主節點的收益公式:((n/t) * r * b * a * 365) / 1000(式子中的變量與上述相同)
運行主節點需要成本,這在網絡上創建了生效節點的硬限制和軟限制。目前有530萬DASH流通,只有5300個節點可能可以在網絡上運行。軟限制由配置節點所花的成本和平臺的滯留量所致,因為DASH是流通的貨幣,而不僅僅是為投資所用。
2.2 確定順序
使用特定的確定算法創建主節點的偽隨機排序。使用為每個區塊設計的工作量證明機制的哈希算法,挖礦網絡可以提供支持這個排序的安全性。
選擇主節點的代碼:
示例代碼還可以進一步擴展為主節點排序,“第二”,“第三”和“第四”個主節點的計算依此類推。
2.3 非信任制的Quorum
當前 DASH 網絡大約具有2400個生效的主節點,而需要1000 DASH擔保才可成為一個生效的主節點。我們創建了一個系統,其中沒有一人能控制整個主節點網絡。例如,如果有人想控制50%的主節點網絡,他們將不得不從公開市場上購買230萬個DASH。這將極大提高幣價,所以獲得如此多DASH是不可能的。
在擁有主節點網絡和擔保條件的前提下,我們以非信任制的方式使用該次級網絡進行高度敏感的任務,其中沒人能控制網絡的演變結果。從總池中選擇N個偽隨機主節點來執行相同的任務,這些節點可以充當裁判,過程無需整個網絡的參與。
例如,一個非信任制的Quorum發現InstantX,InstantX會使用Quorum確認交易和鎖定輸入。
另一個例子是,非信任制的Quorum可以利用主節點網絡作為金融市場的去中心化預言者,這讓實現去中心化的合約成為可能。例如蘋果公司的股價在2016年12月31日超過300美元的話,就提交公約A,否則提交公約B。
2.4 角色和服務量證明機制
主節點可以向網絡提供任意的額外服務。正如在概念中指出,我們的首個成功應用是 Darksend(匿名發送)和 InstantX(即時支付)。使用我們稱之為“服務量證明”的機制,可以要求這些節點處于在線狀態,即使在正確的區塊高度上也要作出響應。
惡意者也可以運行主節點,但不會對網絡提供任何實質性的服務。為了減少這些人使用系統做出對自己節點有利事情的概率,必須ping剩余網絡以確保它們保持活躍。這項工作通過主節點網絡在每個區塊選擇2個Quorum來完成。Quorum A檢查Quorum B每個區塊的服務。Quorum A是與當前區塊哈希最接近的節點,而Quorum B是遠離所說區塊哈希最遠的節點。
主節點A(1)檢查主節點B(2300)
主節點A(2)檢查主節點B(2299)
主節點A(3)檢查主節點B(2298)
檢查網絡就是要驗證節點是生效的,這由主節點自身完成。全網區塊的1%會受到檢查。這使整個網絡在一天中會被檢查大約6次。為了保持這個系統是非信任制的,我們使用Quorum系統中隨機選擇節點,但我們最少也需要六次檢查來排查一個惡意節點。
為達到欺騙系統的目的,攻擊者需要在一輪中被選中六次。否則,欺騙的目的就被系統發現,使其不會得逞,其它節點也是這樣。
表1 在服務性證明機制失衡的情況下,一個獨立的主節點欺騙系統的概率
n:攻擊者控制的主節點數
t:全網主節點總數
r:區塊鏈深度
基于Quorum系統,主節點的選擇是偽隨機的。
2.5 主節點協議
主節點使用一系列擴展協議在全網進行廣播,包括主節點消息announce機制和主節點消息ping機制。這兩類機制用來確認全網節點處于生效狀態,除了它們,執行服務量證明機制需求的還有Darksend和InstantX。
在錢包中發送1000DASH到特定地址,就激活代碼自然生成能在全網進行廣播的主節點, 隨之次級私鑰生成,它是用來對其它所有信息進行簽名,另外在運行單機模式時還可用來完全鎖定錢包。
在兩臺獨立的機器上使用次級私鑰讓冷模式成為可能。主要的“熱”客戶端對1000 DASH的輸入進行簽名,此過程包含使用二級私鑰對信息進行簽名。 之后,“冷”客戶端能發現包含次級私鑰的信息并將主節點激活。這讓“熱”客戶端失效(客戶端關閉),這樣攻擊者訪問激活后的主節點也不可能獲得竊取其中的1000DASH。
主節點開始運行時,會向全網發送“主節點廣播”信息,
包含有:
信息:(1000DASH輸入,可訪問的IP地址,簽名,簽名時間,含有1000Dash的公鑰,次級公鑰,用于捐贈的公鑰,捐贈的百分比)
此后每隔15分鐘,一條ping信息會對外發送,證明節點生效中。
信息:(1000DASH的輸入,簽名(使用次級私鑰),簽名時間)
隨著時間的推移,網絡會移除失效的節點,讓該節點不再被客戶端利用或再用于支付。節點也可以不停地ping網絡,但如果它們的端口不打開,最終會被標記為失效狀態,不再用于支付。
2.6主節點列表的廣播
進入DASH網絡的新客戶端必須發現當前全網活躍的主節點,這樣才可以使用它們的服務。一旦它們加入網狀網絡,它們的節點就會收到請求主節點列表的指令。設置緩存的目的是讓客戶端記錄主節點及其當前狀態,因此當客戶端重新啟動時,他們只需簡單加載該文件,不需重新請求主節點的完整列表。
2.7使用挖礦進行支付和強制規定
為了確保每個主節點都獲得應有的區塊獎勵,網絡必須強制每個區塊支付獎勵給正確的主節點。如果礦工不愿意的話,他們的區塊必須被網絡拒絕,否則作弊就會產生。
我們提出一個策略,就是一個主節點代表一個Quorum,選擇其中優勝的主節點然后廣播它們的信息。信息得到N次廣播后,會選擇同一目標接收者,這樣達成共識后選中的區塊要對該主節點支付獎勵。
在網上挖礦時,礦池(礦池的作用是將單獨的礦工整合起來)使用RPC API接口獲取生成有關區塊的信息。為了向主節點支付獎勵,必須添加次級接收者到GetBlockTemplate來擴展接口。礦池之后廣播自己的成功開采的區塊,使自己和主節點之間保持同步。
3. 匿名支付
我們相信,為了能在客戶端提高強度保護用戶隱私,實現標準的非信任制是很重要的。例如electrum,Android和iPhone這些客戶端,也會直接嵌入相同的匿名層和很好利用協議擴展性。這讓用戶使用堅實穩固的系統匿名發送資金時有著相同的體驗。
Darksend 是 CoinJoin(提供匿名技術的軟件)的改進和擴展版本。除了擁有CoinJoin的核心理念,我們還進行一系列的改進,例如去中心化、使用鏈接實現強匿名、相同面值和被動先進的混幣技術。
在提高隱私和加密數字貨幣的可互換性時,最大的挑戰是,無法做到加密整個區塊鏈。在以比特幣為基礎的加密數字貨幣體系內,能看到哪些輸出是沒發送,哪些是已發送,通常將其稱為UTXO,全稱是未使用交易輸出。這讓每個用戶在公共帳本中都可充當誠實交易保證者的角色。比特幣的協議是在不依賴第三方參與的前提下設計的,沒有第三方的參與,仍能通過公共區塊鏈隨時讀取用戶信息實現審計是至關重要的。我們的目標是在不失去這些要素的前提下提高保密性和可互換性,我們堅信這是創建成功數字貨幣的關鍵。
使用數字貨幣范圍內去中心化的混幣服務,我們能讓貨幣本身具備完全可互換的能力。可互換性是金錢的屬性,決定貨幣的各單位要保持平等。當你以通貨的形式接收資金時,資金不應該保留之前用戶的使用記錄,或者用戶能很輕易地與之前的使用歷史撇清開來,從而做到所有貨幣是平等的。與此同時,任何用戶在不影響他人隱私的情況下,保證公共賬本的每筆交易都是誠實的。
為了提高可互換性和保持公共區塊鏈的誠實性,我們提議使用先進的非信任制去中心化混幣技術,為了保持通貨的可互換性,這項服務直接整合到這個貨幣體系中,對于每個用戶而言都可容易和安全使用。
3.1 Coinjoin通過賬戶可追蹤資金流向
一個簡單的策略是在現有的比特幣基礎上整合Coinjoin,就是單純將交易合并在一起。通過追蹤聯合交易的用戶資金流向就會將用戶的身份暴露出來。
圖2:例如將2個用戶的交易整合為Coinjoin交易
在這項交易里,0.05個比特幣使用混幣技術對外發送,為了追蹤這筆資金的來源,僅需要把右邊的數額加起來再和左邊的數額匹配就可得知。
重新組合交易
0.05+0.0499+0.0001(fee) = 0.10BTC.
0.0499+0.05940182+0.0001(fee) = 0.10940182BTC.
隨著更多用戶加入到混幣的過程中,獲得結果的難度會以指數級增長。然而,在以后某個時間點結果還是可以被追蹤出來,匿名性失效。
3.2直接鏈接和中繼鏈接
在Coinjoin其它實現的應用里,用戶先把資金匿名化,最后把交易發送到知道發送者身份的平臺或個體,這點是有可能實現的。但這打破了匿名性,能讓其它人往前追蹤用戶的交易,我們稱這類型的攻擊為“中繼鏈接”。
圖3: 中繼轉換鏈接
在這個例子中,Alice匿名發送1.2BTC,分別以1BTC和0.2BTC對外輸出,然后從1BTC的輸出中再對外輸出0.7BTC,剩余0.3BTC,這0.3BTC輸出發送到可識別對象去,但實質上Alice已經將0.7BTC成功匿名發送出去。
為了確定匿名交易的發送者身份,要從“交換交易”環節開始,通過區塊鏈往前追溯,直至找到“Alice匿名發送0.7個BTC”。一旦找到的話,你會發現那是你的用戶最近匿名購買了東西,從而看透這個匿名交易。我們稱這種類型的攻擊為“中介轉換鏈接”。
圖4:中介轉換鏈接
在第二個例子中,Alice在coinbase處花費了1.2BTC,然后將這數額匿名化再以1BTC輸出。接著,她又花費1BTC,剩余0.3BTC再結合之前的0.2BTC,組成為0.5BTC對外輸出。
結合匿名交易和CoinJoin交易,將前后的整個交易歷史整理一遍,從而可徹底看穿這個匿名功能。
3.3增強的隱私和DOS防護
多方的交易可以合并為一個交易,Darksend很好地利用了這點,它將多方的資金合并在一起對外發送,這樣一旦整合后就無法再次拆分。考慮到Darksend交易是專門為用戶支付設置的,這個系統是高度安全防盜竊,用戶的貨幣是十分安全的。目前,使用Darksend的混幣技術至少需要3方參與。
圖5:三個用戶的資金合并到一個共同交易,用戶會以新的打亂過的形式對外輸出資金。
為了從整體上增強系統的隱私性,我們提以使用0.1DASH,1DASH,10DASH和100DASH的相同面值。在每輪混幣過程中,所有用戶應該以相同面值的形式輸入和輸出資金。除了使用相同面值外,交易手續費會被移除,而且所有交易會分解成分散的、獨立的、前后沒有關聯的小交易。
接下是應對可能的DOS攻擊,我們提議所有用戶在加入時把交易以押金的形式提交到礦池去,交易最后還是輸出到用戶,同時又可向礦工支付一筆高的報酬。也就是說,用戶向混幣池提高請求時,交易一開始就要提供押金。如果某個時候用戶不合作了,例如拒絕簽名,押金交易會自動在全網廣播,若要在匿名網絡上進行持續攻擊,所付出的代價是極其高昂的。
3.4被動的資金和區塊鏈匿名
Darksend每輪的混幣限制為1000DASH,并多輪混幣才能匿名混合相當數量的資金。為了讓用戶體驗方便和攻擊變得困難,Darksend以被動的模式運行。同時設定時間間隔,用戶的客戶端要通過主節點連接其它客戶端。一旦進入主節點,用戶要求需要匿名的面值數額會在全網依次排隊廣播,但是沒有信息會將用戶的身份暴露出來。
每輪的Darksend過程可視為增強用戶資金匿名性的獨立事件,然而每輪只限制3個參與者,因此觀察者有三分之一的機會追蹤交易,為了提高匿名的質量,會采用鏈接的方法,將資金通過多個主節點依次發送出去。
3.5安全性考慮
由于交易合并在一起,主節點在用戶資金流過時有可能進行“窺探”。由于每個主節點都被要求持有1000 DASH和用戶選用隨機主節點來部署他們的資金,所以“窺探”的影響性不大。通過區塊鏈追蹤交易的概率計算如下所示。
表3.考慮到攻擊者控制N個節點時,在全網追蹤Darksend交易的概率
n 攻擊者控制總的節點數
t:全網主節點總數
r: 區塊鏈深度
主節點的選擇是隨機的
考慮到DASH的有限供應(此時此刻撰寫白皮書時有530萬個DASH在流通)和市場上低的流動性,在一次攻擊中控制如此之多的主節點是不可能的。
通過遮掩主節點上發生的交易來擴展系統,也會大大提高系統的安全性。
3.6使用中繼系統遮掩主節點
在3.4一節,我們描述了使用Darksend多輪混幣技術追蹤單一交易的概率。這可以進一步通過遮掩主節點加以強化,使他們不能看到用戶輸入/輸出方向。要做到這一點,我們提出一個簡單的可讓用戶保護自己的身份的中繼系統。
我們不讓用戶向礦池直接提交輸入和輸出的交易,而是讓他們從全網隨機選擇主節點然后要求它將輸入/輸出/的簽名中繼傳輸到目標主節點。這意味著,主節點將接收N次的輸入/輸出和N組簽名。每輪混幣只為其中一個用戶服務,但主節點無法知道究竟是哪個用戶。
4. 使用InstantX進行即時交易
使用主節點的Quorum,用戶能夠發送和接收即時不可逆轉交易。一旦Quorum形成,該交易的輸入被鎖定到對應的特定交易去,而目前全網交易鎖定的時間是大約4秒。如果在主節點網絡達成鎖定的共識,所有與之沖突的交易和區塊將被永遠拒絕,除非它們能匹配當時鎖定的交易對應ID。
這將允許商家在現實商業中使用移動設備來替換傳統POS機器,用戶可像使用傳統紙幣一樣快速進行面對面的非商業交易。這過程是沒有中心權威的干預。此功能的廣泛綜述可以在InstantX白皮書中找到。
5. 其他改進
5.1 x11算法
X11是一種廣泛使用的哈希算法,其與其它算法不同,稱為鏈接運算。 X11由11 輪SHA3算法組成,每輪哈希計算的結果都被提交到區塊鏈的下一輪計算去。使用多輪算法,可以減少專門為數字貨幣挖礦設計的ASIC使用的概率。
在比特幣的生命周期,在挖礦開始時它的愛好者是使用CPU的,不久之后是使用GPU軟件,而GPU快速取代了CPU。幾年后屬于GPU的周期結束,ASIC即是專用集成電路被研發出來,其也迅速取代了GPU。
考慮到專門為X11算法而設計的ASIC礦機的復雜性和機器制造的困難性,我們預計這將需要比比特幣更多的時間進行研發,這就允許愛好者有更長的時間參與挖礦。我們深信這對均與的分配和數字貨幣的成長起著極其重要的作用。
跨鏈哈希運算的另一個好處是高端的CPU有著跟同級GPU接近的平均回報。GPU消耗的功率已有30-50%的下降,比大多數加密數字貨幣使用的Scrypt算法的功率少得多。
5.2挖礦供應
DASH采用另一種可降低挖礦引起的通脹的方法,就是每年的供應進行7%的減產,這不同于其它數字貨幣的減半。另外,每個區塊的供應量與全網的礦工數直接相關,更多礦工的參與意味著更少的挖礦獎勵。
DASH的開取計劃會在本世紀持續,慢慢直至到下世紀中葉,最終在2150年左右挖礦才會停止。
圖6:挖礦獎勵模型
