在区块链技术安全范畴中，既有“传统”互联网世界中面临的网络拒绝服务攻击、代码漏洞等攻击威胁，也包含区块链独有的风险点(如智能合约漏洞)。2010年8月15 日，比特币发生的代码漏洞攻击事件中，有人在比特币区块链的第74638块上发现了一条让人惊愕的交易，这笔交易里竟然出现了184,467.440737.09551616 个比特币，其中各有922亿个比特币被发送到两个比特币地址。这次攻击的根本原因则是比特币的验证机制中存在大整数溢出漏洞，由于大整数溢出为负数，网络各个节点对黑客的交易均验证通过，导致了比特币区块链中凭空出现了大量比特币。 本文将从区块链的技术架构出发，分析基础组件和设施安全风险、系统核心设计风险和应用生态面临的安全威胁。 1. 基础组件和设施面临的安全威胁 基础组件层利用基础设施可以实现区块链系统网络中信息的记录、验证和传播。在基础组件层之中，区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统，整个网络没有中心化的硬件或管理机构，任何节点都有机会参与总账的记录和验证，将计算结果广播发送给其他节点，且任一节点的损坏或者退出都不会影响整个系统的运作。其对应的安全风险包括网络安全问题、密码学安全问题和数据存储安全问题。其中的数据存储安全问题涉及内容安全层面，面临有害信息上链以及资源滥用等风险，限于篇幅，具体内容不展开介绍。 1.1 密码学安全威胁分析 区块链技术本身采用了密码学的很多机制，例如非对称加密、哈希算法等，这些密码学算法目前来讲是相对安全的。随着数学、密码学和计算技术的发展，尤其是人工智能和量子计算的兴起，这些算法面临着被破解的可能性。同时，这些密码算法需要编程实现，在代码实现方面也可能存在缺陷和漏洞。 ECC、RSA、 哈希等复杂加密算法本身以及在算法的工程实现过程中都可能存在后门和安全漏洞，进而危及整个区块链验证机制的安全性。具有超级计算能力量子计算机的出现也在对密码学构成潜在威胁，随着量子计算技术的飞速发展，大量子比特数的量子计算机、量子芯片、量子计算服务系统等相继问世，可在秒级时间内破解非对称密码算法中的大数因子分解问题(其破解拥有1024位密钥的RSA算法只需数秒),这正在成为威胁区块链数据验证机制的典型攻击手段之一。2017年5月，新型数字加密货币IOTA团队请求MIT研究组审计其软件及代码。7月，MIT研究者告知IOTA团队，他们发现了IOTA的加密哈希功能函数Curl中存在严重的漏洞(哈希碰撞),因此IOTA的数字签名及PoW安全性均无法保障。8月，IOTA 团队采用SHA-3替代掉了备受质疑的Curl哈希算法。 移动数字钱包等区块链客户端软件的安全实现涉及公私钥的使用，而通常情况下用户都是使用软件来生成公私钥，其中私钥的安全性会直接涉及到用户钱包或资产的安全问题，如果在不安全的环境中运行私钥，会增加私钥的泄露风险给用户带来不可预知的损失。目前，针对区块链客户端软件进行攻击的方法基本相同:一种方法是通过窃取凭据来寻求获得系统未经授权的访问权限;另外一种方法则是通过捕获信息、植入恶意软件和/或使用社会工程实现对用户机器中私钥的窃 取。2017年，以太坊浏览器Mist爆出“高危”漏洞，漏洞来源于底层软件框架Electron, 这个漏洞让加密数字货币私钥处于未知风险。一再发生的区块链密钥被盗攻击事件已经表明，一些程序正在生成弱密钥，产生有限范围的可能值，而通过这些有限的随机数生成器生成的密钥可以更容易地被蛮力攻击。 1.2 P2P网络安全威胁 区块链系统以P2P网络为基础，针对P2P网络，攻击者可以发动Eclipse日食攻击、分割攻击、延迟攻击、窃听攻击、DDoS拒绝服务攻击，进而造成整个区块链系统的安全问题。 在区块链P2P网络中通常采用广播机制来传播节点信息，而广播机制中常见的攻击方式则主要有双花攻击和交易延展性攻击两种。 1)日食攻击 日食攻击是通过其他节点实施的网络层面攻击，其攻击手段是囤积和霸占受害者的点对点连接间隙，将该节点保留在一个隔离的网络中。这种类型的攻击旨在阻止最新的区块链信息进入到被攻击的节点，从而隔离节点。 比特币和以太坊网络已被证实均能被实施日食攻击。针对比特币网络，攻击者会先控制足够数量的IP地址来垄断所有受害节点之间的有效连接，之后攻击者则会征用受害者的挖掘能力，并用它来攻击区块链的一致性算法或用于“重复支付和私自挖矿”。而针对以太坊网络，攻击者会垄断受害节点所有的输入和输出连接，将受害节点与网络中其他正常节点隔离开来，进而攻击者会诱骗受害者查看不正确的以太网交易细节，诱骗卖家在交易其实还没有完成的情况下将物品交给攻击者。对比特币网络上的节点实施日食攻击需要成千上万个恶意节点才能搞垮一个受害者的节点，而在以太坊网络上，攻击者只需通过建立一个僵尸网络(如购买云服务)就可以发起攻击。论文《Low-Resource Eclipse Attacks on Ethereum' s Peer- to-Peer Network》指出:攻击者只需要两个恶意的以太坊节点就能隔离和影响另一个节点进行日食攻击，因此对以太坊网络实施日食攻击的成本较低。 2)分割攻击 边界网关协议(BGP)是因特网的关键组成部分，其主要用于确定路由路径,而通过劫持BGP可以实现对基于物联网信息传递的区块链节点流量的误导和拦截。利用BGP操纵因特网路由路径，在最近几年中已经变得越来越频繁。网络犯罪分子可以利用劫持BGP误导和拦截流量，一旦区块链网络中节点的流量被接管，会对整个网络造成巨大影响，如破坏共识机制、交易等各种信息。 攻击者可以利用BGP劫持将区块链网络划分成两个或多个无法通信的独立不相交网络，此时的区块链分叉为两条或多条并行链。攻击停止后，区块链会重新统一为一条链，以最长的链为主链，其他的链将被废弃，被废弃的链上的交易、奖励将全部无效，从而导致双重花费甚至是多次花费问题的出现。 3)延迟攻击 攻击者可以利用BGP劫持来延迟目标的区块更新,而且不被发现。在目标请求获取最新区块的时候，攻击者可以基于中间人攻击修改目标请求为获取旧区块的请求，使得目标获得较旧的区块。例如在挖矿过程中如果遭遇了延迟攻击，矿工获取最新块的请求被恶意修改使其无法获取到新区块，这将导致矿工的算力无辜受损。 4) DDoS攻击 区块链网络中具有数以百万计的在线用户数，区块链节点会提供大量的分布式存储和网络带宽可用资源服务于百万在线用户。攻击者只需在层叠网络(应用层)中控制这些节点资源，而无需入侵区块链网络节点所运行的主机，即可利用这些资源作为一个发起大型DDoS攻击的放大平台。理论而言，将区块链网络作为DDoS攻击引擎时，假如该网络中有一百万个在线用户，则可使得攻击放大一百万倍甚至更多。 2017年2月份，以太坊Ropsten测试链遭到恶意攻击，攻击者发动了千万级别的垃圾交易信息，直接阻塞了网络的正常运行。 2018年3月22日,闪电网络节点遭受DDoS攻击，导致大约200个节点被迫离线，其在线节点从大约1,050 个降到了870个。 根据攻击方式的不同，基于区块链的DDoS攻击可分为主动攻击和被动攻击两种。基于区块链的主动DDoS攻击是通过主动向网络节点发送大量虚假信息，使得针对这些信息的后续访问都指向受害者来达到攻击效果，其具有可控性较强、放大倍数高等特点。这种攻击利用了区块链网络协议中的“推(push)” 机制，反射节点在短时间内接收到大量通知信息后不易于分析和记录，攻击者还可以通过假冒源地址来躲避IP检查,使得追踪定位攻击源更加困难。此外，主动攻击在区块链网络中引入额外流量，会降低区块链网络的查找和路由性能，而虛假的索引信息则会影响文件下载速度。基于区块链的被动DDoS攻击是通过修改区块链客户端或者服务器软件，被动等待来自其它节点的查询请求，再通过返回虚假响应实现攻击效果。通常情况下，其会采取一些放大措施来增强攻击效果，如:部署多个攻击节点、在一个响应消息中多次包含目标主机、结合其它协议或者实现漏洞等。这种攻击利用了区块链网络协议中的“取(pul)”机制。被动攻击属于非侵扰式，对区块链网络流量影响不大，通常只是针对局部的区块链节点。 5) 交易延展性攻击 区块链节点与节点互相连接，当某节点接入到区块链网络后，单个节点会与其他节点建立连接并拥有广播信息的资格，这些具备广播信息资格的节点在将信息传播给其他节点后，其他节点会验证此信息是否为有效信息，确认无误后再继续向其他节点广^播，这种广播机制会面临如交易延展性攻击等风险攻击者通过侦听P2P网络中的交易，利用交易签名算法特征修改原交易中的input签名,生成拥有一样input和output的新交易，广播到网络中形成双花，这样原来的交易就可能有一定概率不被确认，在虚拟货币交易的情况下，它可以被用来进行二次存款或双重提现。 2013年11月，GHashio 矿池对赌博网站BetCoin Dice进行多次付款欺诈，进行双花攻击。 2014年8月，在线黑市Silk Road2遭遇交易延展性攻击，部分比特币被盗，损失约260万美元。 2. 系统核心设计安全威胁 智能合约作为区块链2.0区别于1.0的显著特性，正在被广泛使用。数据层和共识层作为区块链系统的必要元素，与合约层一起共同构成了区块链系统的核心，衔接着基础服务与应用生态。 2.1 共识层安全威胁 由于区块链去中心化的特点，每一个处于区块链网络中的节点都拥有一份完整的账本数据，并且由网络中的共识机制执行相应的共识算法来共同记录整个网络中的交易等相关信息。目前的共识机制有PoW、PoS、 DPoS、 Pool 验证池机制、PBFT等，其主要面临的攻击有女巫攻击、51%攻击、长距离攻击、短距离攻击、币龄累计攻击、预计算攻击。PoW、PoS、 DPoS这三种常见共识机制所面临的攻击方式如表2-1所示。 1) 51%攻击 在PoW算法中被证明存在51%算力攻击威胁,即如果某一个节点或者由部分节点组成的组织掌握了全网超过51%的算力，这些节点就有能力将目前正在工作的区块链转移到另一-条包含有恶意行为的区块链上，并使得全网节点在这条恶意的区块链上继续工作。 如果攻击者能够控制全网算力的一半以上，攻击者可以比网络的其他部分更快地生成块，随着攻击者坚持自己的私有分支，直到它比诚实节点网络建立的分支更长，将可以使得全网节点在这条恶意的区块链上继续工作，近而代替主链。 由于比特币所使用的PoW算法的安全性依赖于其所消耗的巨大算力，51%算力攻击曾一度被认为是难以达到的。然而随着矿池的出现，一个名为GHash的矿池就曾经在2014年6月拥有全网51%的算力，因此，51%算力攻击的威胁始终存在，并且有可能发生。2016年8月份，基于以太坊的数字货币Krypton 遭受来自一个名为“51%Crew"的组织通过租用Nicehash算力所发起的51%攻击，导致该区块链损失约21,465KR的代币。据Crypto51.app数据统计，想完成对比特币一个小时的51%算力攻击的成本大概要55万美金,完成对以太坊的攻击需要36万美金，莱特币需要6.4万美金，比特币现金需要7.2万美金,最近刚被攻击过的BitcoinGold比特币黄金只需要三千八百六十美金就能完成51%攻击，在统计的流通性比较高的数字货币里攻击成本最低的就是Bytecoin, 要完成攻击仅仅需要五百五十七美金。而实际上，随着挖矿业务的发展，现在通过网络租赁算力的业务也越来越成熟了，攻击者不再需要花费大量成本去购买矿机，只需要在攻击的时候即时从网上租赁算力来发动51%攻击，利用51%算力攻击一个数字货币的成本在越来越低。 2)女巫攻击 女巫攻击又称Sybil攻击，攻击者通过创建大量的假名标识来破坏对等网络的信誉系统，使用它们获得不成比例的大的影响。为了应对这种威胁，对等网络中的实体为了冗余机制、资源共享、可靠性和完整性而使用多个标识。多个标识可以对应于单个实体，身份到实体的映射是多对一的。对等网络上的实体是能够访问本地资源的一块软件，实体通过呈现身份在网络上通告自身。在对等网络中，身份抽象化使得远程实体可以知道身份而不必知道身份与本地实体的对应关系。默认情况下，通常假定每个不同的标识对应于不同的本地实体。实际上，许多身份可以对应于相同的本地实体。攻击者可以向对等网络呈现多个身份，以便出现并充当多个不同的节点。因此，攻击者可能能够获得对网络的不成比例的控制水平，例如影响投票结果。 3)短距离攻击 攻击者通过控制一定比例、保障系统安全性的计算资源、加密货币资源等各种资源，实现在执行花费代币或执行智能合约等操作时将 其回滚，从而进行双花攻击，即一个加密货币进行两次花费。 当攻击者发起短距离攻击时，首先会向全网提交一个待回滚的交易，并在上一个区块的分叉上(不包含待回滚交易的分叉)继续进行挖矿，直到该交易得到n个区块确认信息。若分叉上的区块数多于n,则攻击者公布包含有待回滚交易的区块。这样，由于分叉链的长度大于原本的主链，则全网节点将分叉链视为主链,此时，交易得到回滚。 4) 长距离攻击 攻击者通过控制一定比例的系统资源，在历史区块、甚至是创世区块上对区块链主链进行分叉,旨在获取更多的区块奖励和/或者达到回滚交易的目的。这种攻击更多的是针对基于权益证明共识机制的系统。即使攻击者可能在分叉出现时仅持有一小部分的代币，但他可以在分叉上自由地进行代币交易，从而导致攻击者能够更加容易地进行造币并快速形成一条更长的区块链。 5) 币龄累积攻击 基于PoS共识机制的系统中,攻击者可以利用币龄计算节点权益，并通过总消耗的币龄确定有效的区块链。未花费交易输出(UTXO)的币龄是根据币龄乘以该区块之前的历史区块的数量得出(比如点点币)。在币龄累计攻击中，攻击者将其持有的代币分散至不同的UTXO中，并等待直至其所占权益远大于节点平均值。这样，攻击者有极大的可能性连续进行造币，从而达到对主链的分叉或交易回滚(如实施双花攻击)的目的。 6)预计算攻击 在PoS共识机制中，解密当前区块取决于前一个区块的哈希值。拥有足够算力和权益的攻击者可以在第n个区块的虚拟挖矿过程中，通过随机试错法对该区块的哈希值进行干涉，直至攻击者可以对第n+1个区块进行挖矿，从而，攻击者可以连续进行造币，并获取相对应的区块奖励或者发起双花攻击。 2.2 合约层安全威胁 智能合约是区块链2.0的一个特性,随着区块链2.0技术的不断推进，智能合约在以太坊、EOS、 Hyperledge 等平台上得到广泛应用。区块链的智能合约一般都用来控制资金流转，应用在贸易结算、数字，资产交易、票据交易等场景中，其漏洞的严重性远高于普通的软件程序。由于智能合约会部署在公链暴露于开放网络中,容易被黑客获得，成为黑客的金矿和攻击目标，一旦出现漏洞，将直接导致经济损失。从TheDAO到BEC和SMT的整数溢出漏洞、再到EOS缓冲区溢出越界写漏洞，智能合约的安全漏洞频发，“智能合约”已经成为区块链安全的重灾区。 以太坊( Ethereum)是目前最热门的具有智能合约功能的开源公共区块链平台，区块链上的所有用户都可以看到基于区块链的智能合约。但是，这会导致包括安全漏洞在内的所有漏洞都可见。如果智能合约开发者疏忽或者测试不充分，而造成智能合约代码存在众多漏洞，就非常容易被黑客利用并攻击。并且功能越强大的智能合约，逻辑越复杂，也越容易出现逻辑上的漏洞。来自新加坡国立大学、耶鲁新加坡国立大学学院和伦敦大学学院的一组研究人员发布了一份报告,声称已经发现了3.4万多份以太坊智能合约可能存在容易被攻击的漏洞，其中大约3000个不安全的智能合约可能会造成600万美元的ETH被盗。表2-2列出了以太坊的合约层漏洞。 2.3 数据层安全威胁 区块链数据具有不可篡改、去中心化生成和确认的特点，这也就造成了区块链数据的难以监管，使之可被利用进行恶意攻击和恶意内容传播。 2017年在EuskalHack安全会议上，有安全研究者提出了基于区块链模式的botnet网络，利用区块链网络进行C&C的恶意指令发布并且提供了POC。 2018年3月德国RWTH亚琛工业大学的研究人员发现了比特币区块链中的非财务数据，其中包括色情内容等。幸运的是，亚琛工业大学的研究人员没有发现任何恶意软件保存在比特币区块链上。在他们的论文中，研究人员指出了你可以通过多种方式在加密货币的区块链上插入内容，其中包括CryrtoGrafiti、Satoshi Uploader和Apertus等服务。但另一方面，如果不能开发出解决方案来移除区块链当中的色情内容，那添加的数据就永远无法管理，并且无法被清除。 目前比特币、以太坊和Hyperledger Fabric都采用全网节点共享一条区块链的单链方案，网络上的每个节点需要处理、存储全网的所有交易和全部数据，整个区块链系统的处理能力实际上受限于单个计算节点的处理能力。另外，受到共识算法的影响，随着节点数的增加，系统整体处理能力不但未随之提升，甚至还会降低。 区块链对于网络中的节点来说是透明的，任何一个节点都可以获取区块链上的所有信息。虽然比特币使用随机数和非对称加密算法生成唯一地址作为用户的地址进行交易，但是如果这些地址直接或间接地与真实世界发生了联系，就会失去其匿名性,从而泄露其个人隐私。另外，不同的地址之间如果出现稳定的关联交易,通过分析交易规律，甚至能够推测出用户的身份信息和位置信息。如果交易节点被攻击，攻击者不仅可获得用户的交易信息，而且很容易借此为跳板破坏整个交易链。 3. 应用生态安全威胁 区块链的应用已从数字货币的虚拟世界走向了与现实世界相对接的实际应用场景中，其应用生态安全涉及数字货币交易平台、区块链移动数字钱包App、网站、DApp等。 和传统金融机构差别不大，数字货币交易所整个信息系统由Web服务器、后端数据库等元素构成，用户通过浏览器、移动端App以及交易所提供的API等多种方式作为客户端访问服务器。美国数字货币安全公司CipherTrace发布的二季度观察报告显示,2018年前6个月，全球数字货币交易所共有价值7.61亿美元的数字货币被黑客窃取。而整个2017年的损失金额也不过2.66亿美元。2018年上半年以来，被盗取的数字货币金额已经达到了2017年的3倍之多。结合各大交易所出现的攻击事件发现，这部分面临的安全威胁主要包括:服务器软件漏洞、配置不当、DDoS攻击、服务端Web程序漏洞(包括技术性漏洞和业务逻辑缺陷)。 本部分重点介绍网站和移动数字钱包App面临的威胁。 3.1交易网站面临的安全威胁 和其他网站一样，交易网站面临账户泄露、DDoS、Web注入等攻击，对于规模较大，用户较多的交易所，还会面临用户被攻击者利用仿冒的钓鱼网站骗取认证信息等威胁。 1)账户泄露攻击事件 黑客可利用病毒、木马、钓鱼等传统攻击手段窃取用户账号，进而利用合法用户账号登录系统进行一系列非法操作，或者通过非法手段拿到交易所系统的数据库，由于数据库存储着用户的注册信息，且这些数据没有加密，黑客拿到这些数据后可以在互联网上售卖或者对平台进行恶意操作。攻击者破解其他安全措施较弱的网站密码，通过撞库的方式获得登录口令，因此采用双因子认证等传统安全用户认证方式对于数字货币交易所和区块链应用系统来说非常必要。 2017年10月2日，OKCoin旗下交易所出现大量账户被盗情况，不完全统计损失金额在1000万人民币左右，用户怀疑平台已被攻击, 或有已被关闭平台的交易所员工向黑客泄漏了平台用户的账户信息，黑客通过用户信息破解账户密码登录平台，然后在平台上完成数字资产转移。 2) Web注入攻击件 攻击者可以采用SQL注入、XSS跨站脚本攻击等方式对Web进行注入攻击，SQL注入是把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。XSS跨站脚本攻击指攻击者在网页中嵌入客户端脚本(例如IJavaScript)，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的，比如获取用户的Cookie, 导航到恶意网站，携带木马等。 2017年8月份，一款名为Ti ickbot的木马就针对包括Coinbase在内的几家数字货币交易所增加了Web注入攻击功能，在受害者购买数字货币的时候和会将接收钱包重定向到攻击者的钱包，让用户误以为转账成功，实际上是给攻击者转账了。 3) DDoS攻击 在区块链应用中，攻击者可针对区块链应用层和底层协议缺陷发起针对性的DDoS攻击，影响各类应用业务的可用性。2017年5月12日，Poloniex交易平台遭受了严重的DDoS攻击，BTC/USDT的交易价格一度困于1761美元，绝大多数用户都无法执行订单或是提取资金。根据云计算安全服务提供商Incapsula发布的2017年第四季度DDoS威胁报告，应用层DDoS攻击数量较前一季度成倍增长，且针对加密货币行业的攻击数量持续增长，占所有攻击数量的3.7%。 4)钓鱼网页攻击 2017年4月14日,在约翰霍普金斯大学研究数学的学生xudongzheng发表了一篇论文， 题目是《Phishing with Unicode Domains》，中文大意为“用unicode网址钓鱼”，文章中给出的一一种钓鱼 方法会使用多语言字符混合来骗过用户眼睛。 2018年3月7日,知名数字货币交易平台币安遭到黑客攻击，此次攻击造成全球数字币价格大跌。根据交易所的公告，攻击者利用钓鱼欺骗的方式骗取了部分用户的认证凭证，在掌握用户的账户权限之后，使用机器挂单，继而利用API发起大量交易，进行程序化高频交易，给用户带来巨大损失。 3.2 数字货币钱包App面临的威胁 利用移动数字货币钱包App管理数字货币资产，可以随时查询钱包历史，获得全球实时交易行情。数字货币钱包App中保存的私钥是区块链节点和数字货币账户授权活动的直接手段，加密数字货币资产的安全性建立在加密数字钱包私钥本身的安全性上，私钥是唯一的数字资产凭证，敌手一旦拿到私钥，就可以拿到私钥所担保的任何钱包，因此黑客会想方设法窃取私钥。移动数字货币钱包App与其他App一样，会遭受破解、内存篡改攻击等。 1)私钥窃取 Google Play 商店中超过2000款移动数字货币钱包App,由于移动开发过程中缺乏对安全性的认识，前30款总安装量达到10万的数字货币钱包App中，有94%包含至少3个“中等风险”漏洞，77%包含至少2个“高风险”问题。根据分析显示，最常见的漏洞是数据存储安全性不足、密码系统安全性不足，这些漏洞会导致私钥的窃取，个人隐私信息泄露等安全事件。 一些数字货币钱包为了便于用户记住私钥，使用助记词的方式，但是部分数字货币钱包的助记词采用明文存储的方式，一旦数字货币钱包App存在漏洞，拿到系统的root权限，就可以获取钱包的助记词，导致数字资产随时被盗取。已有公司对市面上的数字钱包产品在私钥存储问题上进行了安全分析,发现Bitcoin Wallet 和Jaxx BlockchainWallet两款产品在私钥存储中存在巨大的安全漏洞，加密数字货币资产面临被盗风险。黑客通过尝试捕获信息、植入恶意软件和/或使用社会工程即可从用户机器中窃取私钥。 2)破解攻击 数字货币钱包App涉及到数字货币资产，是网络黑产和黑客重点关注的对象，网络黑产可以从各种渠道找到App的apk,将apk文件逆向破解后植入病毒、木马代码，最后二次打包投入公开市场，当不明真相的币友将带病毒、木马的App下载后，会带来巨大经济损失。 在开发移动App时，程序员会用到各类的编程语言，如Java、C、C++以及各类脚本语言等都被广泛大量使用。但Java、 C这样的中间语言有一个极大的弱点就是极易被反编译。Java的基本类库(JDK)是开源的，这就使很多Java开发的应用被逆向破解的门槛很低。目前市面上有大量的逆向破解工具，例如: Dex2Jar、 JEB、JD-GUI 等等。且网上有公开、详细的破解教程，只要懂代码编程，利用这些工具就可以破解市面上那些防御薄弱、存在大量安全漏洞的App。 3) App内存篡改攻击 App应用中的高度敏感和关键性信息驻留在一个应用内存中， 如果未受到保护，则这些信息可以被随意查看和篡改。黑客通常使用进程调试、动态注入、HOOK等技术来实现对App内存的攻击，这些攻击方式主要是先对App Code控制，App Data控制进行攻击修改。通过控制内存中的应用代码，可以调试解析出应用内逻辑、功能、流程、漏洞等各类关键内容。针对发现的漏洞植入相应的后门代码，以便针对应用进一步攻击对移动应用数据的攻击，是黑客/攻击者的核心内容，App内存中包含很多重要个人信息和应用变现相关的信息和逻辑。黑客对内存中的Data进行控制，以达到篡改App应用的目的，如修改转账金额、账户等。 4. 区块链面临的安全挑战 4.1钱包安全管理 区块链钱包(Block Chain Wallet)是密钥的管理工具，它只包含i密钥而不是确切的某一个代币;钱包中包含成对的私钥和公钥，私钥与用户的资产直接关联，用户用私钥来签名交易，从而证明该用户拥有交易的输出权。获取了私钥，就获得了资产的使用权和交易权。黑客复制或窃取私钥可能不会在计算机上留下任何痕迹，甚至可以无限地尝试解密或尝试从给定的分类帐中复制加密数据，恶意用户访问钱包可能很难被发现。 私钥保护不仅要考虑在黑客机器上发生的行为，例如不受服务器强加的查询限制进行文件解密尝试或私钥再现，还需要保证在没有任何其他人能够注意的情况下保证私钥运行时的安全。 钱包软件需要保护私钥在运行和存储时的安全，包括未经授权不允许访问、运行过程防止被监控，甚至做到软件被控制、监视也无法获取私钥:此外，也需要考忠用户密钥被盗、丢失后账户资产的安全。因此，如何保证私钥的运行安全以及在保证资产安全的前提下进行私钥备份是钱包安全管理面临的挑战。 4.2 智能合约安全 由于智能合约的不完善，且还存在着许多漏洞，执行起来仍然是一-件具有挑战性的问题。一旦这些漏洞被黑客利用，就会造成虚拟货币的财产外泄,被不法分子盗取。在智能合约中采用全同态加密技术，可保证区块链中数据的隐私和数据在不可信环境下运算的正确性,但全同态加密技术距离实际应用还存在一定的距离。 智能合约本质上是一段运行在区块链网络中的代码，它界定了各方使用合约的条件，在满足合约条件下某些机器指令被执行。而代码在设计和开发过程中，不可避免出现漏洞。开源代码大约每1000 行就含有一个安全漏洞，表现最好的Linux kermel 2.6版本的安全漏洞率为每一千行代码0.127个。安全智能合约的开发对程序员本身是一个挑战。智能合约作为新生事物，熟悉智能合约的开发人员不多，受限于程序员的安全意识和代码编写能力，可能在开发时无法意识到自己造成了安全隐患，极有可能给智能合约带来相当大程度的安全风险，智能合约的代码可靠性难以保证。 此外，智能合约还是多方业务的交互规则，智能合约的安全不仅要考忠代码编写时防止整数溢出等漏洞，且需要先进行智能合约协议安全性分析，防止业务逻辑漏洞的出现。如何保证智能合约的安全是区块链安全面临的一大挑战。 4.3 隐私安全 区块链是一种分布式账本，意味着数据在网络上的所有参与方之间共享。一方面，这会对许多参与节点链的节点的可用性产生积极影响，使其更加健壮和有弹性。另一方面，可能会对机密性产生负面影响。 隐私问题主要包括，保护匿名性和区块链中内容的机密性。区块链最初的设计具备一定的匿 名性，但随着技术的发展，也出现了一些追踪技术。交易追踪技术通过追踪交易在网络中的传播路径，最终发现交易的始发节点，一旦将交易与始发节点的IP地址关联，就可以将交易中的匿名账号和用户身份关联，从而破坏了区块链的匿名性。该技术有助于识别恶意交易者的身份信息，分析数字货币的流向增强监管，但如果被攻击者使用则会破坏使用区块链的公司和组织的业务隐秘性，对公司和组织的利益造成损害。 区块链的隐私安全一方面要 加密交易的内容，不能让人看到另一方面，需要验证交易的正确性，不能都加密。这两者本身存在矛盾，也是.隐私保护技术上的挑战。一般采用同态加密、零知识证明等前沿技术进行隐私保护，这些技术需要进行一系列的运算，势必会影响系统性能。隐私保护技术在保证用户隐私情况下同时兼顾系统性能，是隐私保护技术面临的一大挑战。 本文来源：梆梆安全研究院发布的《区块链安全白皮书》 更多区块链信息：www.qukuaiwang.com.cn/news

如果说互联网是人类生产力的第三次革命，那么区块链很可能就是第四次，也是我们正面临的一次革命，区块链的去中心化、点对点交易、智能合约等特性，让很多传统技术条件无法解决的顽疾得到了解决，很多新的商业模式将会诞生，很多传统行业将会被改变。应用新的技术思维将是我们创造未来的第一步。 挖矿客户端下载：http://bitbeb.com/download/ (系统要求win7及以上) 货币是人类商业社会的基石，在可以预见的未来，无论各行业的数字化程度如何，都离不开货币支付这一基础的服务。但以传统的银行信用卡、转账为代表的传统支付手段，和以PayPal、支付宝等互联网支付工具为代表的新型支付手段，都无法解决中心化组织带来的交易不透明、安全隐患、通货膨胀等问题，在传统的技术逻辑下，中心化组织结构是无法避免的，所以很难从根本上解决这些问题。这就需要我们引入新的技术思维。 2009年诞生的区块链技术则为这些问题提出了解决方案，它拥有完全去中心化、可溯源、信息不可篡改等技术特点，可以让传统中心化组织下的货币支付问题得到根本性的解决，由此诞生了大量的加密数字货币，开始丰富人类商业社会的支付手段。但是大多数加密数字货币在应用方面也存在问题，比如支付场景缺乏、理财价值低等，更重要的是，我们都能意识到，加密数字货币市场的火爆在很大程度上是因为投机氛围浓厚，大多数人购买和持有加密数字货币并非为了收藏或应用，而是通过炒作行情，拉高价格后出售获利。这样不仅会让市场泡沫严重，损害使用者的利益，也会进一步阻碍区块链技术的发展。 进入2018年以来，加密数字货币仿佛过山车一样的行情进来已经逐渐进入稳定期，通过价差获利的方式慢慢被边缘化，没有了狂热的投机，加密数字货币正在回归应用的正轨。但是加密数字货币既有货币的使用价值，又有资产的保值和增值价值，那么如何才能将这二者的属性完美地结合起来呢？ 关于这个问题，我们可以看一下支付宝的成长历程。支付宝从2004年开始创立，经过14年的发展，已经成为全球最大的第三方支付平台，功能从单一的支付也变成了一个包含支付、理财、生活服务、信用认证、电商等多种服务为一体的矩阵式平台，成为大多数中国人都不可或缺的重要工具。可以说，在支付宝上，货币的支付和时间价值得到了充分的展现。那么在加密数字货币领域，是不是也有类似的“支付宝”呢？ 答案是肯定的。在加密数字货币兴起的大背景下，最新一代的数字资产服务平台“BEB（比易宝）”。平台能够实现数字货币存储、全球支付、数字货币交易和理财的去中心化金融服务，它充分应用了区块链的技术思维，把区块链技术当做一个突破桎梏的工具，意图解决数字货币钱包的安全储存问题、数字货币全球化支付的问题、数字货币交易中安全保障问题，以及理财服务中的模式单一问题等，让互联网生态群体中每一个主体都能享受到科技带来的进步，每一个主体都可以在BEB上快捷方便地储存数字货币，高效放心地完成每一笔数字货币交易，更可以享受BEB提供的全球数字货币理财服务。 BEB以“实现数字货币的时间价值和支付价值”为核心理念，在这种核心理念的指导下，数字货币将成为一种有实际内在价值，具备双重属性的新兴金融产品——既有货币的支付功能，又有资产的保值和交易功能。比易宝的目标是成为加密数字或比例领域的“支付宝”，让加密数字货币走向现实，成为我们生活中的必需品。 比易宝深知加密数字货币应用的重要性，项目前期就已与日本、台湾、新加波、马来西亚等地等境外支付公司及数字货币交易所签订合作协议，为国际贸易支付提供支持。同时，比易宝还签约了海量的网店，持有比易宝钱包的用户，能通过比易宝钱包直接在网上付款。更重要的是，比易宝还有全球化的加密数字货币理财服务，通过专业的管理团队和丰富的资源条件，让用户的每一个加密数字货币的时间价值都展现出来。 比易宝的出现并不是偶然的，而是加密数字货币市场的需求积累到一定阶段的必然产物，这就和当年支付宝的出现一样。加密数字货币的未来，也许就从这里起步。 更多数字货币信息：www.qukuaiwang.com.cn/news

NEO改进协议提案1 （NEP-1）什么是NEP NEP是NEO改进协议。一份NEP是一份设计文档用于给给NEO社区提供信息，或是描述一个NEO的新特性或其工序或环境。NEP需要对特性提供一份简要的技术说明以及基本原理。NEP的作者有责任在社区内构建舆论和编辑不同的观点 NEP基本原理 我们计划NEP的主要作用是提出新特性，收集社区中关于某个问题的观点和整理归纳引进到NEO中的设计决定。由于NEP作为版本文件存储在版本化的存储库中，它们的版本历史是特性提案的历史记录。 对于NEO的实施者，NEP是一种便捷的方式来追踪他们的实施进度。理想情况下，每个实施维护人员都会列出他们的NEP。如此会使终端使用者很方便的了解某个实现或者库的状态。 NEP类型 有三种类型的NEP： ·一份标准路线 NEP描述任何会影响多数NEO实施者的影响，例如一个网络协议的改变，一个区块或者交易有效性规则的改变，拟议应用标准/公约，或者任何会影响应用使用NEO操作性的改变或者添加 ·一份信息类 NEP描述一个NEO的设计问题，或提供指给社区指南或者信息，但是并不提议一个新特性。信息类的NEP并不必然代表一个NEO社区的共识或者推荐，所以使用者或者实施者可以自由的忽略信息类的NEP或跟随建议 ·一份元NEP描述了一个围绕NEO的工序流程，或者提出了一个工序流程（或事项目）的改变。元NEPS类似于标准路线NEP，但适用于除NEO协议本身之外的区域。他们可能提出一个实现，但不提到NEO的代码库；他们需要社区的共识；与信息类NEP不同，它们不仅仅是建议，而且用户通常不能自由地忽略它们。示例包括流程、指南、决策过程的更改，以及NEO开发中使用的工具或环境的更改。 NEP工作流程 一个NEP的流程开始于一个关于NEO的新想法。强烈建议一个单一的NEP包含一个单一的关键流程或新想法。多关注NEP就越容易成功。对于单一客户端的变动不需要一个NEP，但可能影响多客户端的改变或者定义多个app应用标准则需要。NEP编辑者有权拒绝NEP提案，如果它们显得过于不集中或过于宽泛。如果有疑问，把你的NEP分成几个比较集中的。 每个NEP必需有个拥护者—使用以下描述的风格和格式编写NEP的人，在的论坛中适当的指导讨论，并试图围绕这个想法建立社区共识。 在写一个NEP前先公开审查一下想法意味着节约了作者的潜在时间。先向NEO社区询问一个想法是否具有原创性有助于防止花费太多时间在基于先前讨论而保证被否定的事情上（搜索因特网并不总是奏效）。它也有助于确定这个想法适用于整个社区，而不仅仅是作者。仅仅因为一个想法对作者来说听起来不错，并不意味着它对使用NEO的各领域的大多数人都有效。通过合适的论坛来评估NEP，包括NEO子版、仓库的问题部分和NEO闲置通道之一。特别的，仓库的问题部分非常适合与社区讨论你的提议并开始创建一些有有关于你的NEP的正式言论。 一旦拥护者向近NEO社区询问一个想法是否有任何机会被接纳为NEP草案这给了作者一个连续编辑NEP草稿的机会，用于正确的格式和质量。这也允许进一步的公众评论和NEP的作者来关注这个提案。 如果NEP的协作者同意，NEP编辑者会给NEP分配一个数字，标记它是标准、信息、或是元，并给它状态‘草案’，并将它加入到git仓库。NEP编辑者不会不合理的否定一个NEP。否定NEP的理由包括重复劳动、技术不健全、不正当动机或向后兼容，或违背NEO的价值观 标准追踪型NEP由三部分组成，设计文档、实现，最后如果需要更新的正式规范。在实施开始之前，NEP需要被审核和采纳，除非该实施将有助于人们研究NEP。标准追踪型NEP必须包含一个实现——以代码、补丁或URL的形式——在其被认定结束状态前。 对于一个被接受的NEP，它必须满足一定的最低标准。所提出的改善提案必须是一个清晰和完整的描述。改善必须是一个纯的改进。提案实现，如果适用的话，必须是可靠的并且不能过分复杂化协议。 一旦NEP被采纳，就必须完成实现。当实现完成并被社区采纳时，状态将改为“结束”。 NEP也可以被赋予“延期”的状态。NEP作者或编辑者可以在NEP没有进展的情况下给NEP分配该状态。一旦NEP被推迟，NEP编辑者可以重新将其分配成草稿状态。 NEP也可以被“拒绝”。也许这不是个好主意。记录这一事实仍然很重要。 NEP也可以被一个不同的NEP替代，使原来的过期。 NEP状况的可能路径如下： 一些信息型或元NEP也可能是状态“活跃”如果他们从未被完成，例如NEP1（本NEP）。 怎么才是一个合格的NEP 每个NEP应该有以下部分： ·序言——RFC 822样式标头，包含关于NEP的元数据，包括NEP编号、简短的描述性标题（限制最多44个字符）、姓名、以及可选的每个作者的联系人信息等。 ·摘要——-一个简短的（200字）描述正在处理的技术问题。 ·动机（*可选）-动机是那些想要改变NEO协议的NEP至关重要的部分。它应该清楚地解释现有的协议规范的不足以及NEP解决的问题。没有充分动机的NEP提案可能被彻底拒绝。 ·详述——技术详述应该描述新特征的语法和语义。该规范应该足够详细，以允许针对任何当前NEO平台的竞争、可互操作的实现。 •基本原理——基本原理详细说明设计目的以及设计方案的理由。它应该描述相关工作的替代设计，例如在其他语言中如何支持该特性。基本原理也可以提供社区内共同意见的证据，并且应当讨论在讨论期间提出的重要反对或重点。 ·向后兼容性——引入向后兼容性的所有NEP必须包括描述其不兼容性及其严重性。NEP必须解释作者是如何处理这些不兼容性的。没有足够的向后兼容性的NEP提交可能被彻底拒绝。 ·测试用例——实现的测试用例对于那些会引起共识改变的NEP是必须的。其他NEP可以选择包括测试用例的链接如果需要的化。 ·实现——实现必须在任何NEP“完结”状态前之前完成，但是不需要在NEP受理前完成。最好先完成规范和原理并在编写代码之前达成共识。 NEP格式和模板 NEP必需用 mediawiki or markdown格式编写。图片文件必需包含在NEP的子目录。 NEP序言 每个ＮＥＰ必须由一个RFC822格式的头部栏开始。头部栏必须包含以下顺序。 用*号标示的是可选的，稍后写介绍。其他都是必须的。 NEP: <NEP编号>(由NEP编辑者决定) Title: <NEP标题> Author: <list of authors’ real names and optionally, email address> *Discussions-To: <email地址> Status: <Draft | Active | Accepted | Deferred | Rejected | Withdrawn | Final | Superseded> Type: <Standard | Informational | Meta> Created: <date created on, in ISO 8601 (yyyy-mm-dd) format> *Replaces: <NEP编号> *Superseded-By: <NEP编号> *Resolution: 作者头部栏列出NEP的所有作者/所有者的姓名，以及可选的电子邮件地址。作者头值的格式必须是 Random J. User [email protected]有email地址的情况下，Random J. User 没有email地址的情况下。 如果有多个作者，每一个都应在之后独立的一行中的遵守RFC2822的协议。 注意：解决方案栏只适用于标准追踪型NEP。它包含一个URL，该URL应该指向一个电子邮件消息或其他关于NEP的声明的Web资源。 当NEP处于私下讨论阶段时（通常在初始草稿阶段），Discussions-To栏将指示正在讨论NEP的邮件列表或URL。如果NEP处于与作者私下讨论阶段，则不需Discussions-To栏。 类型栏指定NEP的类型：标准、信息或元。 创建栏记录了NEP被分配编号的日期。它应该是YYYY-MM-DD格式，例如2001-08-14。 NEPS可能有一个需求栏，指示NEP依赖的NEP编号。 NEP还可以有一个Superseded-By栏，指示NEP已经被后面的文档淘汰；该值是替换当前文档的NEP文档编号。较新的NEP必须有一个替换栏，该栏包含其过时的NEP编号。 附件 NEP可以包括附件，如图表。此类文件必须包含在该NEP的子目录中，并命名为nep-x-y.ext，其中“x”是NEP编号，“y”是序列号（从1开始），而“ext”被实际的文件扩展名（例如“png”）替换。 NEP所有权转让 有时候需要将NEP所有权转让给新的拥护者。一般来说，我们希望保留原作者作为已转移NEP的合著者，但这取决于原作者。转移所有权的一个恰当的理由是，因为原始作者不再有时间或兴趣更新它，或者继续执行NEP的流程，或者已经脱离“网络”的位面（即，无法访问或不回复电子邮件）。转移所有权的一个不恰当的原因是因为你不同意NEP的方向。我们试图在围绕NEP建立共识，但如果这是不可能的，你可以提交一个竞争的NEP。 如果您有兴趣接管NEP的所有权，请向原始作者和NEP编辑者发送请求接管的消息。如果原作者没有及时回复邮件，NEP编辑者会做出单方面的决定（此类决定并非不能逆转:）. NEP编辑者 当前的NEP编辑者是·Erik Zhang (@erikzhang) NEP编辑者的职责和工作流程 每收到一份新的NEP，编辑者会做如下事情： ·阅读NEP检查它是否完备：健全和完整。想法必需有技术意义，即使它看起来并不能被接受。 ·标题必需准确的描述内容。 ·编辑NEP的语言（拼写，语法，句子结构等），标记，代码风格。 如果NEP并不完备，编辑者会将其退回给作者重新修订，并给出具体说明,一旦NEP准备好合到仓库,NEP编辑者会: ·分配一个NEP编号(基本是下一个可用的数字,但有时也可能是一个特殊数字,例如666或者3141)在拉取请求的评论中. ·当作者准备好后合并下拉请求(允许有进一步的同行评审时间). ·在README.mediawiki中列出NEP. ·回复NEP作者告知下一步操作. NEP编辑者旨在履行管理和编辑的职责.NEP编辑者收集NEP的变化,并改正任何我们看到的结构、语法、拼写或标记上的额错误。 历史 本文档是根据Amir Taaki从Python版PEP-0001衍生出的比特币的BIP-0001文档编写的。在许多地方仅是简单复制和修改。虽然PEP-0001文档是由Barry Warsaw, Jeremy Hylton, and David Goodger编写，但是他们并不负责其在NEO改善过程中的使用，并且不用回答任何NEO或者NEP的技术问题。请把所有意见评论直接提交给NEP编辑者。 NEO改进协议提案2（NEP-2） 摘要 提出了一种以58字符 Base58Check编码的可打印字符串的形式对密码保密型私钥记录进行加密和编码的方法。加密私钥记录旨在用于纸质钱包。每一个记录字符串都包含除了密码之外重构私钥所需的所有信息，并且该方法使用加盐和scrypt来抵抗暴力攻击。 动机 密码和密码保护型密钥是个人间发送资产的新实践。想要发送资产的人可以通过邮政邮件邮寄一个受密码保护的纸钱包并通过电话或者email给接收者密码，以保证传递的安全不受其他通道的拦截。纸钱包的使用者可以携带资金的加密私钥并在家中留存一份拷贝以预防意外的遗失和偷窃。把资产存在银行账户或者保险箱中的纸钱包的用户可以把密码留在家里或者与可信的伙伴分享已预防银行中的某人乘机访问纸钱包并花费其中的资产。预见和不可预见的关于密码保护型私钥的用例还有很多。 另一方面，标准的密码保护型私钥格式使得其能够共享来自不同钱包客户端的私钥。 基本原理 用例：作为一个NEO纸钱包用户，我喜欢添加加密的功能，如此我的NEO纸钱包可以拆解成两个因子：我有的和我知道的。 用例：作为一个NEO用户想要用一个私钥向个人或者公司付款，我不必担心任何通信渠道会拦截我的key和导致资产的被盗。我想要提供一个密码保护型密钥，伴随一个可以通过其他渠道传输的密码。 详述 本提议运用到了以下函数和定义： ·AES256加密、AES256解密，是众所周知的AES分组编码不考虑初始向量和块连接的简单格式。这些函数每一个都需要一个256位的key和16字节的输入和确定的16字节的输出。 ·SHA256，一种众所周知的任意字节长度输入和固定产出32字节长度hash的哈希算法。 ·scrypt，一个著名的密钥推导算法。它需要以下参数(string) password, (string) salt, (int) n, (int) r, (int) p, (int) length，并固定产生一个长度等于length长度的字节数组。 Base58Check,一个在NEO系统中广泛使用的用58的字符byte[]编码的方法。 前缀 建议将Base58Check编码过后的字符串以6字开头。数字6旨在从用户的角度表示一种需要其他东西才能生效的私钥–总的定义可以理解为将来包括特别是在多签交易中的密钥，并且被选遵从现有前缀5，多见于WIF格式表示一种非加密私钥。 建议第二个字符应该给出提示所需什么因子，对于加密密钥需要一个密码，建议使用大写字母P。 为保持加密密钥的大小，在AES加密中不使用初始向量（IVS）。相反，使用scrypt从密码以及NEO地址的32位hash作为盐导出用于类似初始向量用途的合适值。 建议详述 对象标识符前缀：0x0142。这是在Base58Check编码记录开头的常量字节，它们的存在导致结果字符串具有可预见的前缀。 用户如何判断：58个字符总是以“6P”开头 有效载荷字节数（不包括前缀）：37 ·1字节（FLAG字节）：始终为0xE0 ·4字节：Sha256（Sha256(expected_neo_address))[0…3]）,用于拼写检查和加盐。 16字节：AES加密密钥材料记录（加密半数1） 16字节：AES加密密钥材料记录（加密半数2） 在BASE58CHECK编码（前缀6Py）中的范围： 最小值： 6PYJXKPVNKXUZAFD2B5ZSZAFJYNP4EZQQECJS39 449 QUUXLNXJLX6LG（基于01 42 E0加三十六个00） 最大值：6PyxG5TnGyLyxDrZiqxBuxxdotBNTBI3D61MQBXPPZQZEJTVQQHSCNK（基于01 42 E0加三十六个FF） 加密步骤 1、计算NEO地址（ASCII）， 并获取SHA256（SHA256（））的前四个字节.我们将其叫做地址哈希。 2.使用Scrypt从密码导出一个密钥。 ·参数：密码是以UTF-8格式的密码。盐采用之前得到的地址hash,n=16384,r=8,p=8,length=64 ·把结果的64字节分成2半，称他们为导出半数1和导出半数2. 3.做AES256加密（block = privkey[0…15] xor derivedhalf1[0…15], key = derivedhalf2），把16字节的结果叫做加密半数1. 4.做AES256加密（block = privkey[16…31] xor derivedhalf1[16…31], key = derivedhalf2），把16字节的结果叫做加密半数2. 加密私钥是以下Base58Check编码下的串联，总共39字节，没有Base58 checksum： ·0x01 0x42 + flagbyte + addresshash + encryptedhalf1 + encryptedhalf2 解密步骤 1.从用户那获取加密私钥和密码。 2.把密码和地址hash带入Scrypt函数得到半导出数1和半导出数2. 3.用AES256Decrypt解密半导出数1和半导出数2，并合并两部分并将结果和半导出数1做异或得到明文形式私钥。 4.把明文私钥转化成NEO地址。 5.求NEO地址hash,并验证加密私钥记录中的地址hash是否与之匹配。如果不是，则报告密码错误。 向后兼容性 向后兼容性是最小的，由于它是一种新标准几乎扩展了WIF格式。假设私钥数据的入口可以接受现存格式的私钥（比如16进制数或者WIF格式）；本草案使用的密钥格式不能被错误地用于任何现有的格式，并保留自动检测能力。 测试用例 Test 1: • Passphrase: TestingOneTwoThree • Encrypted: 6PYVPVe1fQznphjbUxXP9KZJqPMVnVwCx5s5pr5axRJ8uHkMtZg97eT5kL • Unencrypted (WIF): L44B5gGEpqEDRS9vVPz7QT35jcBG2r3CZwSwQ4fCewXAhAhqGVpP • Unencrypted (hex): CBF4B9F70470856BB4F40F80B87EDB90865997FFEE6DF315AB166D713AF433A5 Test 2: • Passphrase: Satoshi • Encrypted: 6PYN6mjwYfjPUuYT3Exajvx25UddFVLpCw4bMsmtLdnKwZ9t1Mi3CfKe8S • Unencrypted (WIF): KwYgW8gcxj1JWJXhPSu4Fqwzfhp5Yfi42mdYmMa4XqK7NJxXUSK7 • Unencrypted (hex): 09C2686880095B1A4C249EE3AC4EEA8A014F11E6F986D0B5025AC1F39AFBD9AE 实现 • neo-project/neo: https://github.com/neo-project/neo/blob/master/neo/Wallets/KeyPair.cs#L75 • CityOfZion/neon-js: https://github.com/CityOfZion/neon-js/blob/master/src/wallet/nep2.js NEO改进协议提案3（NEP-3） 摘要 应用程序二进制接口（ABI）是两个程序模块之间的接口，其中一个通常是库和/或操作系统，另一个通常是由程序员创建的应用程序。 本NEP描述了NEO智能合约的ABI标准 动机 NEO智能合约系统旨在在合同之间相互调用。为实现这一目标，我们需要一种机制来公开智能合约的接口。使用NeoContract ABI，开发人员可以轻松的创建程序来调用智能合约或编写能自动访问合同功能的客户端。 原理 我们假设应用程序二进制接口（ABI）是强类型的，在编译时已知且静态。其不会提供内省机制。我们主张所有合同都具有其在编译时可以调用的合约的接口定义 此详述不涉及其接口是动态的或仅在运行时可知的合约。如果这些案例十分重要，可以适当的提出作为特殊构建在NEO的生态体系中。 详述 合约 NeoContract ABI以Json格式定义定义，包含以下结构体，并且某些顶层对象可以包含数个子对象： { “hash”: “0x562851057d8afbc08fabc8c438d7cc771aef2195”, “entrypoint”: “main”, “functions”: [], “events”: [] } hash是合约的脚本哈希。它采用16进制字符按大端序编码 Entrypoint 代表合约函数的入口 functions 是一个函数对象数组，用于描述合约中每个函数的细节 events 是一个事件对象数组，用于描述合约中没给事件的细节 Function 函数对象包含以下结构: { “name”: “transfer”, “parameters”: [], “returntype”: “Boolean” } name代表函数的名称，可以是任何有效的标识符。 parameters是一个参数对象数组，用于描述函数中每个参数的详细信息 returntype代表函数的返回类型。可以是以下任意一种值：Signature, Boolean, Integer, Hash160, Hash256, ByteArray, PublicKey, String, Array, InteropInterface Event 事件对象包含以下结构体 { “name”: “refund”, “parameters”: [] } name代表事件的名称，可以是任何有效的标识符。 parameters是一个参数对象数组，用于描述事件中每个参数的详细信息 Parameter 参数对象包含以下结构体： { “name”: “from”, “type”: “Hash160” } name代表参数的名称，可以是任意有效字符 type代表参数类型。可以是以下任意一种值：Signature, Boolean, Integer, Hash160, Hash256, ByteArray, PublicKey, String, Array, InteropInterface ParameterType 参数类型有以下值： 名称 描述 Signature A signature of a transaction or block which is generated by the user. Boolean 布尔值的值是true或者false. Integer An arbitrarily large integer whose value in theory has no upper or lower bounds. Hash160 160比特的整型. Hash256 256比特的整型. ByteArray 字节数组. PublicKey 采用压缩模式的ECC公钥. String 采用UTF-8编码的字符串. Array 对象数组. 其元素类型可以是参数类型中的任何一种. InteropInterface 返回互操作服务的接口. Void Void 意味着函数没有返回值. 该值不是参数类型中的任何一种. EntryPoint 强烈建议每个合约具有以下入口函数： { “name”: “main”, “parameters”: [ { “name”: “operation”, “type”: “String” }, { “name”: “args”, “type”: “Array” } ], “returntype”: “ByteArray” } 通过这种方式，调用者可以从入口点轻松的访问函数，通过第一个参数指定调用函数的名称，通过第二个参数指定函数的的参数 NEO改进协议提案4（NEP-4） 摘要 此NEP提案概述了一种机制，通过该机制，智能合约能够调用直到运行时才知道的其他智能合约，而不仅限于调用在编译时定义的智能合约。为了保持智能合约与未来动态分片过程接口的能力，包括一份用于构建智能合约的提案详述会表示智能合约是否需要动态合约调用功能。 动机 此NEP的动机是为让智能合约（SC）的的作者能够为编译时不可知的SC提供接口。例如，操作NEP-5 token的分散交换的SC可以调用在运行时才确定的token的SC的transferFrom方法。目前，这样的SC需要对所有支持的NEP-5 token地址进行硬编码，并在添加新token时重新发布。以太坊上的许多SC都需要此功能，包括任何符合ERC223 token标准的功能。通过让SC作者能够在运行时指定SC与之交互，类似于更先进的以太坊合约中包含的功能将更容易开发和维护。 值得注意的是，向NEO添加动态SC调用会影响可伸缩性。通过动态SC调用，我们不用再事先知道将调用哪些其他SC，因此VM状态的子集必须可用于执行才能成功。这使得动态分片更难实现。 为了克服可扩展性的缺点，该提议在区块链上创建时为每个SC添加一个设定，以表示它是否需要动态调用功能。该设定将允许所有现存的合约和大多数未来合约在预先已知的存储上下文中执行，因此更适合于动态分片，同时还使SC更强大和更具表现力。 考虑到动态调用功能的可扩展性缺陷，该NEP建议了一个需要此功能的SC的更新费用结构。下面列出了更新费用结构的样例实现。 详述 该提案概述了Neo项目的三个部分的变更，并提供了如何在SC中使用此变更的示例： •neo •neo-vm •neo编译器 •智能合约实例 下面列出的变更并非试图详尽无遗，而是概述每个库中所需的重要变更。 neo 为了让一份SC表示其是否能够动态调用其他SC，该NEP建议在neo.Core.ContractState对象中添加以下属性，且默认值为false public bool HasDynamicInvoke HasDynamicInvoke属性 为了使实现与当前的Neo协议保持互操作，HasDynamicInvoke属性将被序列化为字节标志跟在现有的HasStorage属性之后： [Flags] public enum ContractPropertyState : byte { NoProperty = 0, HasStorage = 1 << 0, HasDynamicInvoke = 1 << 1, } public class ContractState : StateBase, ICloneable<ContractState> { ... public ContractPropertyState ContractProperties; public bool HasStorage => ContractProperties.HasFlag(ContractPropertyState.HasStorage) public bool HasDynamicInvoke => ContractProperties.HasFlag(ContractPropertyState.HasDynamicInvoke) … public override void Serialize(BinaryWriter writer) { base.Serialize(writer); writer.WriteVarBytes(Script); writer.WriteVarBytes(ParameterList.Cast<byte>().ToArray()); writer.Write((byte)ReturnType); writer.Write(ContractProperties); // currently is writer.Write(HasStorage) writer.WriteVarString(Name); writer.WriteVarString(CodeVersion); writer.WriteVarString(Author); writer.WriteVarString(Email); writer.WriteVarString(Description); } 以下在neo.SmartContract.ApplicationEngine中的变更用于计量合约创建不同的Gas费用。没有额外附加功能的合约创建费用会被降低，而那些HasDynamicInvoke或HasStorage属性为true的合约创建会产生额外的费用。 protected virtual long GetPriceForSysCall() { // lines omitted ... case "Neo.Contract.Create": case "Neo.Contract.Migrate": case "AntShares.Contract.Create": case "AntShares.Contract.Migrate": long fee = 100L; ContractState contract = PeekContractState() // this would need to be implemented if( contract.HasStorage ) { fee += 400L } if( contract.HasDynamicInvoke ) { fee += 500L; } return fee * 100000000L / ratio; 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253复制代码 neo-vm 本详细提案给NEO虚拟机添加了一个新OpCode，代表相对于静态的动态AppCall的使用 DYNAMICCALL = 0xFA DYNAMICCALL OpCode 在neo.VM.ExecutionEngine.ExecuteOp 方法的执行也按照以下方式不同于现有的APPCALL和TAILCALL OpCodes                 case OpCode.APPCALL:                 case OpCode.TAILCALL:                 case OpCode.DYNAMICCALL:                     {                         if (table == null)                         {                             State |= VMState.FAULT;                             return;                         } byte[] script_hash = null; if ( opcode == OpCode.DYNAMICCALL )                          { script_hash = EvaluationStack.Pop().GetByteArray();                                                          if ( script_hash.Length != 20 )                              {                               State |= VMState.FAULT                               return;                             } } else { script_hash = context.OpReader.ReadBytes(20);                         } byte[] script = table.GetScript(script_hash);                         if (script == null)                         {                             State |= VMState.FAULT;                             return;                         }                         if (opcode == OpCode.TAILCALL || opcode == OpCode.DYNAMICCALL)                             InvocationStack.Pop().Dispose();                         LoadScript(script);                     }                     break; 123456789101112131415161718192021222324252627282930313233复制代码 neo编译器 将方法调用转换为DYNAMICCALL的示例方法如下： else if (calltype == CallType.DYNAMICCALL)             {                 _ConvertPush(callhash, null, to)                 _Convert1by1(VM.OpCode.DYNAMICCALL, null, to); } 12345复制代码 智能合约示例 以下是一个SC演示了所提案功能的简单使用 using Neo.SmartContract.Framework.Services.Neo; namespace Neo.SmartContract {     public class DynamicTotalSupply : Framework.SmartContract     {         public static int Main(byte[] contract_hash)         {                      if( contract_hash.Length == 20 ) {                              BigInteger totalSupply = DynamicCall( contract_hash, 'totalSupply')                              return totalSupply;             }                          return 0;         }     } } 12345678910111213141516171819复制代码 原理 用动态SC调用来动态分片（以太坊已经提出了许多解决方案）并不是不可能的，尽管这会增添已经很困难的任务。 仅仅因为我们事先知道计算调用图并不意味着我们能够成功地完美分配资源，没有重叠的子集。仍然可能需要实现分片之间的通信，如以太坊提案中那样。 考虑到这一点，不向SC添加任何关于是否需要动态调用的元数据并实现动态应用程序调用是有可能的，因为它们可以以相同的方式执行和延申。 但是，即使在可以实现一个系统可以动态SC调用和动态分片这种情况下，本提案仍认为存储HasDynamicInvoke属性在该实现中可能是很有用的。 存储此属性还能使系统对使用HasDynamicInvoke属性发布的SC收取不同的费用。 向后兼容性 本NEP介绍了一套不影响现有SC的新功能。 通过利用现有字节来指示SC是否需要存储区或添加额外标记，我们能够在不影响现有网络协议的情况下维持现有功能和添加该新功能。 实现 • neo-project/neo: https://github.com/neo-project/neo/blob/master/neo/SmartContract/ApplicationEngine.cs • neo-project/neo-vm: https://github.com/neo-project/neo-vm/blob/master/src/neo-vm/ExecutionEngine.cs NEO改进协议提案5（NEP-5） 摘要 NEP-5提案概述了NEO区块链的token标准，该标准将为系统提供token化的智能合约的通用交互机制。其定义了这种机制以及其特征的缘由。还提供了模板和示例以支持开发社区。 动机 随着NEO区块链的发展，智能合约的部署和调用变得越来越重要。如果没有一个标准的交互方案，系统需要为每个合同维护一个唯一的API接口，无论其于其他合约的相似程度。token化合约自身就是这一需求的主要例子，由于其主要操作机制是相同的。与这些token交互的标准方法使得整个生态系统免于为每一个部署token的智能合约维护所需基本操作的定义。 详述 在下面方法定义中，我们提供合约中所定义的函数方法的定义以及其调用参数 方法 totalSupply public static BigInteger totalSupply() Returns 部署在系统内该token的总数. name public static string name() Returns token的名称. e.g. “MyToken”. 该方法每次被调用时必需返回一样的值. symbol public static string symbol() Returns 合约所管理的token的短字符串符号 . e.g. “MYT”. 该符号需要应该比较短小 (建议3-8个字符), 没有空白字符或换行符 ，并限制为大写拉丁字母 (26个英文字符). 该方法每次被调用时必需返回一样的值. decimals public static byte decimals() Returns token使用的小数位数 – e.g. 8, 意味着把token数量除以100,000,000来获得它的表示值. 该方法每次被调用时必需返回一样的值. balanceOf public static BigInteger balanceOf(byte[] account) Returns 账户的token金额. 参数账户必需是一个20字节的地址。如果不是，该方法会抛出一个异常。 如果该账户是个未被使用的地址，该方法会返回0 transfer public static bool transfer(byte[] from, byte[] to, BigInteger amount) 从一个账户转移一定数量的token到另一个账户. 参数from和to必需是20字节的地址，否则，该方法会报错。 参数amount必需大于等于0.否则，该方法会报错。 如果账户没有足够的支付金额，该函数会返回false. 如果方法执行成功，会触发转移事件，并返回true，即使数量为0或者from和to是同一个地址 函数会检查from的地址是否等于调用合约的hash.如果是，则转移会被处理；否则，函数会调用SYSCALL Neo.Runtime.CheckWitness来确认转移 如果to地址是一个部署合约，函数会检查其payable标志位来决定是否把token转移到该合约。 如果转移没有被处理，函数会返回false. 事件 transfer public static event transfer(byte[] from, byte[] to, BigInteger amount) 会在token被转移时触发，包括零值转移。 一个创建新token的token合约在创建token时会触发转移事件，并将from的地址设置为null 一个销毁token的token合约在销毁token时会触发转移事件，并将to的地址设置为null 实现 • Woolong: https://github.com/lllwvlvwlll/Woolong • ICO Template: https://github.com/neo-project/examples/tree/master/ICO_Template

在之前的文章中， 我们提到“当比特币进行结构变化时（如扩容和分叉）对价格的影响最大”。今天的文章我们从介绍扩容之争、比特币分叉开始，并尝试分析其引起价格波动的原因。 比特币区块的容量大小决定了单个区块内同时可能被处理的交易数量。   众所周知，比特币中一个区块的容量只有1M,而一笔交易是250字节甚至更多，我们可以算一下： 比特币一个区块的容量是1M 1M=1024KB(千字节)=1048576字节 那么一个区块包含的交易总数为：1048576÷250≈  4194.3（笔） 比特币中生成一个区块所需的确认时间为10分钟，10分钟=600秒 那么一个区块每秒能处理的交易数为 ：4194.3÷600≈7（笔） 如果一个区块每秒只能处理7笔交易，要是交易数据再大点，可能连7笔都达不到。这样就会造成一个后果，比特币上的交易拥堵而缓慢。一笔交易发生后，前面还有好多交易在排队等待确认。这就造成了拥堵，之前的加密猫事件就是铁证。   据相关数据显示，2017年末，比特币区块未确认验证的交易数量创纪录的超过了49万，约为3年前的600倍以上。交易处理时间进一步延长，用户如果希望自己的交易被更快处理，则需要付出更高的交易费用，高昂的交易费用已经超过使用Visa、PayPal的交易成本。   由此看来，比特币系统改革，势在必行。   扩容之争 关于比特币的扩容，其实很早之前，比特币的核心开发团队就已经在争议了，正因为关于扩容的矛盾激化，Gavin，Jeff等开发人员才离开Core开发团队，另起炉灶建立了Classic 、XT 、BU等开发团队。   在争论“如何扩容”这一期间，有一系列方案被摆上台面，包括各种链上扩容协议、用侧链或者闪电网络扩展比特币。   但是，正如业内人士所言“在比特币的世界中，开发者是立法部门，矿工是行政部门，用户是司法部门”，只有这三者达成共识，才可以做出某种改变。 2016年2月21日，来自比特币业界及开发社区的代表终于就扩容的问题首次达成共识，即“香港共识”。主要内容就是 隔离见证+硬分叉2M。但是香港共识遭到Core开发团队其他人的方对，还没开始就已经结束。   随后，扩容方开始支持BU团队的方案，Bitcoin Unlimited （比特币无限版）的主张是：由51%的矿池投票决定区块的大小。   于是，比特币区块链在 2017 年 8 月 1 日经历了一次重大的硬分叉。本次分叉将比特币分成了两个分支：一个是主分支（BTC），另一个则是全新的、可行的二级分支，现在被称为比特币现金（BCH）。 分叉 分叉分为软分叉和硬分叉两种。简单来说就是兼容性的不同，软分叉是暂时的，硬分叉是永久的。 1）硬分叉   区块链发生永久性分歧，在新共识规则发布后，部分没有升级的节点无法验证已经升级的节点生产的区块，通常硬分叉就会发生。   硬分叉是指比特币的区块格式或共识发生改变时，未升级的节点拒绝验证已经升级的节点生产出的区块，不过已经升级的节点可以验证未升级节点生产出的区块，然后大家各自延续自己认为正确的链，所以分成两条链。 特点   没有向前兼容性，之前的版本将不可再用，需要强制升级； 在区块链层面会有分叉的两条链，一条旧链，一条分叉新链； 需要在某个时间点全部同意分叉升级，不同意的将会进入旧链； 2）软分叉   当共识规则发布后，没有升级的节点由于不了解新共识规则，就会产生不合法的区块，从而产生临时性分叉。   软分叉是指比特币交易的数据结构发生改变时，未升级节点可以验证已经升级的节点生产出的区块，而且已经升级的节点也可以验证未升级的节点生产出的区块。 特点   有较好的兼容性，之前版本的部分功能可用，可不升级； 在区块链层面没有分叉的链，只是组成链的区块有新区块和旧区块之分； 相当长的时间里，可允许不进行升级，继续使用原版本生成旧区块，与新区块并存； 硬分叉对价格的影响 我们在“币圈就像围城”一文中提到，比特币结构变化会引起价格波动。最明显的就是，BTC每次硬分叉时，都会影响币价。   在笔者看来，分叉之后比特币的价格是涨是跌，前景又会如何发展，由市场选择决定。纵观比特币历史上几次分叉事件，通常分叉后会先暴跌一场，然后经过时间的洗礼后渐渐回归理性。   币圈大佬江卓尔曾经说出过几个可能对价格造成影响的量，笔者将其列举在下面，供大家参考：   硬分叉可能导致双方的铁杆支持者，往对方链上砸币（例如比特币耶稣把所有币砸到Core链上），导致币价下跌。 硬分叉可能导致一些投资者卖币离场，进而影响价格。 硬分叉的长时间周期，将缓慢释放市场对硬分叉的恐慌。有可能利空出尽是利好，如果大区块币在分叉前取得明显优势，那由于解决了僵持之久的扩容危机，币价有可能上涨。 总结 无论是哪种扩容方案，比起单方面的主张，经过比特币社区各方博弈所形成的共识才符合比特币所传承的精神。比特币分叉彷佛是一个一旦开始就永远不落幕的会议，但这也正是去中心化的比特币的魅力所在。 撰文 | 京京酱 出品 | Trias团队 更多数字货币信息：www.qukuaiwang.com.cn/news

1-1、新钱包登录， 在浏览器输入网址： https://t.radarlab.org ，可进入新钱包登录界面，如果用户已经拥有www.vpalwallet.com 的钱包，也可以直接在此登陆，新钱包和老钱包数据是同步的。 1-2、如果之前没有雷达钱包，可以点击 注册，注册新的雷达钱包。 2、登陆trade钱包后，我们可以在总览这里看到，原有的www.vpalwallet.com 的VBC和VRP的数据都呈现在新钱包中，包括交易记录等数据。 3-1、接下来我们要添加信任的网关，点击菜单中的：“信任”， 进入该页面后，选择左侧的CNY，并添加信任。 网关是比较专业的词汇，网关可以是交易平台、可以是银行、可以是做市商等等，对于大部分玩家来说，添加完各种网关后，可以挂单自由买卖各种货币。网关很多，可以自行添加更多网关，雷达新钱包只显示了部分和雷达实验室密切合作的网关。 3-2、添加网关过程中，弹出菜单，点击确认，输入密码后，最后点击提交，完成CNY网关的添加。同理可以添加更多其它种类的货币。 3-3、添加各种货币网关后，账户总览里面就可以看到更多货币，也就是说钱包可以接收这些货币了。 4-1、接下来了解货币兑换，在这个界面中，可以选择各种货币之间的兑换。 4-2、和交易撮合引擎的买入和卖出类似，我们可以在钱包买入各种货币，也可以卖出各种货币。 4-3、挂单后，该项买单或者卖单将会交易由整个网络组成的自由撮合引擎撮合，撮合成功，交易完成。 5、新钱包的转账功能：可以转任何你已经拥有的货币到个人钱包或者各个网关。 6、新点击用户，可以查看自己钱包节点的相关信息，一目了然。 冷钱包说明 RadarWallet 是雷达实验室推出的冷钱包工具。本工具可以在本地环境安全的保管雷达密钥信息。 RadarWallet提供 Windows，OS X，Linux 三个版本的桌面客户端，用户可以通过这些工具管理密钥，查询余额，签名并提交交易到雷达网络。 安全性 区别于在线钱包，冷钱包工具中所有涉及到账号安全的操作都在用户的本地环境完成，包含密钥的创建，密钥的保存，交易的签名等。 钱包的密钥信息都以加密的形式存储在本地，所有涉及到安全性的操作，都需要输入钱包的密码才能进行操作。所以即使用户的电脑被入侵或者钱包文件被盗，只要钱包密码不被破解，钱包内的资产依然是安全的。 RadarWallet提供钱包文件的导入导出功能，用户可以将钱包内的密钥以文件的形式导出，存储在更加安全的存储介质上，并在需要操作的时候将其再次导入到钱包客户端即可。 本客户端完全基于开源技术构建，本身代码也是开源的，除了我们发布的预编译的可执行文件，用户也可以自己从代码编译。 使用说明 1. 钱包创建 初次打开 RadarWallet，客户端会提示用户输入一个密码，并自动创建一个新的账户地址。需要注意的是，该密码会用来加密用户的钱包密钥，后续涉及到用户密钥的操作，都需要该密码来验证权限，所以一定要保证该密码的强度并妥善保管，如果密码遗失，用户的钱包中的资产将会永久丢失，没有找回的途径！ 2. 地址管理 RadarWallet 可以管理多组地址信息，用户可以通过点击 New Address 生成新的地址，可以通过 Switch Address 来切换当前的地址，可以通过菜单项的 Add Private Key 来导入一个已有的地址。 所有的地址对应的密钥都已加密的形式存储在钱包文件中，只有正确输入钱包的密码才能够动用地址对应的资产。 3. 转账 转账操作涉及到两个主要的步骤，交易签名和交易发送，交易需要用户的私钥进行签名，这一过程是 RadarWallet 在用户的本地完成的，用户的私钥不会被发送到网络。 交易发送需要连接网络，并与可信的雷达网络节点通信，钱包默认的连接雷达实验室的官方节点。即使交易被发送到不可信节点，因为发送的仅是签名后的数据，也不会造成用户秘钥安全损失和资产损失。 因为雷达网络自身的特点，交易需要经过一定的时间才能确认，所以按下发送按钮后，可能需要等待一段时间才能确定交易是否被网络接收且确认。等待的具体时间长度取决于用户的网络环境以及雷达网络自身的负载。 4. 钱包的导入导出 钱包支持导入导出操作，用户可以通过菜单项的 Import Wallet File 和 Export Wallet File 来进行导入导出操作。用户可以通过导出操作将钱包导出到一个钱包文件，并存储到更加可靠地存储介质上。 总结 RadarWallet 致力于保障用的资产的安全，我们将会持续对冷钱包工具进行改进，以提高使用体验和安全性。

亦來云为了减轻主链的压力，同时为 DAPP提供更好的使用体验，采用了主链+侧链的分层架构。主链只担负 ELA的流通职责，DAPP运行在侧链上，通过亦來云的侧链转账机制完成价值在主链和侧链间的安全转移。 亦來云公链使用仲裁人联合签名以及 SPV（Simplified Payment Verification，简单交易验证）的机制来保障与侧链间的转账安全，主链的持币人共同选举出一定数量的“仲裁人”，仲裁人负责对侧链到主链的提币交易进行签名，多数的仲裁人签名就可以解锁主链上从代表侧链的账户向普通账户转账的“提币交易”。主链到侧链充值操作的安全通过 SPV来保障，每个侧链节点都会同步主链的所有区块头，再加上 merkle证明路径以及交易信息，就可以从数据结构和算法的角度完成对转账交易的去中心化共识。 亦來云的侧链可以使用任意的共识机制，目前亦來云团队已经开发出了基于 POW共识的侧链，可以接入主链完成基于 SPV和 DPOS的充值和提币操作。这个基于 POW的侧链可以借助主链的算力来保障自己的安全，主链算力的使用权交给基于 DPOS共识选举出的“仲裁人”，每个仲裁人轮流对侧链进行基于 POW的打包出块。 亦來云通过跨链技术实现与自有 token的区块链系统的相互转账，这种与亦來云能够相互转账的区块链，我们称为“友链”。 主侧链间的转账 侧链技术关键是要解决主链和侧链间的转账问题，要有机制保障主链侧链间的转账是安全可信的。为此 Adam Back等人发表了那个著名的侧链白皮书，提出了一种叫做双向锚定（Two-waypeg）的技术，来解决资产在两条链间的转移问题。基本的原理是基于 SPV来互相验证交易在另一条链上确实存在，但是这有一个前提，就是都要保存对方的所有区块头信息。亦來云主链和侧链是 1对多的关系，使用对称的双向锚定，对于侧链只保存一份主链的全部区块头信息没有什么问题，如果主链需要保存所有侧链的区块头信息，是不可接受的，所以在亦來云的主侧链架构上不能够使用对称的基于 SPV的双向锚定。 亦来云对于主链和侧链之间两个方向的转账分别采用不同的机制来保障。 1. 主链到侧链转账 亦來云主链到侧链的转账基于 SPV来实现，侧链上需要集成主链的 SPV模块，用于随时同步主链区块以及主链上向侧链的转账交易。转账过程如下： 1. 用户通过钱包在主链从地址 U向主链上代表侧链的地址 S转账 n个 ELA，并在交易中附加上自己在侧链的地址 u，发送到主链上，这个交易标记为 tx1。 2. 主链的矿工节点将 tx1打包并成功出块。 3. 等待足够的确认后轮值的仲裁人节点 A的 SPV模块获得这个主链上的转账交易，从交易中获得转账地址 u，构造给 u发币的交易 tx2，发币数量等同于 tx1中 U给 S的转账数量，tx2中同时携带 SPV证明路径和 tx1。 4. 轮值的仲裁人节点 A将 tx2发送到侧链节点。 5. 侧链将 tx2打包出块。 6. 等待足够的确认后，用户在钱包上看到的自己的侧链地址 u入账了 n个 SToken。 2. 侧链到主链转账 亦來云侧链到主链的转账安全通过主链的仲裁人机制来保证，下面是转账过程： 1. 用户通过钱包在侧链从地址 u发起ᨀ币交易，ᨀ取 m个 SToken，并在交易中附加上自己在主链的地址 U，发送到侧链，这个交易标记为 tx3。 2. 侧链的矿工节点将包含 tx3的交易打包并成功出块。 3. 轮值的仲裁人节点 A向自己运行的侧链节点获取 tx3。 4. 轮值的仲裁人节点 A根据 tx3构造一个在主链上从 S转移 m个 ELA到 U的交易 tx4，将这个交易广播给所有的仲裁人节点签名。 5. 轮值的仲裁人节点 A收到超过 2/3的仲裁人对 tx4的签名，就将携带这些签名的 tx4ᨀ交到主链。 6. 矿工将包含 tx4的交易打包出块。 7. 等待足够的确认后，用户在钱包上看到自己的主链地址 U入账了 m个 ELA。 3. 仲裁人 上面的转账过程都有仲裁人的参与，在主链到侧链的转账过程中，仲裁人的作用是生成和转移交易到侧链，并不参与签名；在侧链到主链的转账过程中，仲裁人的作用除了生成和转移交易，同时还要对交易签名，让主链上从代表侧链的账户向普通账户转账的“提币交易”能够被各个主链节点验证通过。 仲裁人通过在主链上投票选举产生，并且定期轮换。每个仲裁人需要提供足够的计算和网络资源，以便能够至少运行一个主链节点和对应 N条侧链的 N个节点。仲裁人的收益来自于为侧链打包出块所获得的交易费。 基于 POW的侧链 亦來云提供了基于 POW的侧链实现，使用这个实现，可以方便的搭建出一条侧链来开发 DAPP应用。 这条基于 POW的侧链采用与亦來云主链联合挖矿的方式获得算力，主链的当前轮值仲裁人作为矿工将侧链的交易打包生成挖矿交易放在主链上，主链再通过与比特币联合挖矿的方式出块，按照联合挖矿的原理，算力证明再传递到侧链，侧链的任意全节点可以依据这个算力证明来验证出块的有效性。 主链在一个仲裁人选举周期内的所有仲裁人会按照顺序轮流作为“侧链出块轮值仲裁人”履行相应的职责，这里面就包括为侧链出块的职责。轮换动作通过侧链出块触发，每个仲裁人轮流对一个侧链出块，顺序通过上一轮的投票统计结果确定。出块行为最终通过发布到主链上的挖矿交易体现，每个主链节点都会对这个挖矿交易是否合法进行共识，其中一个主要的验证就是看发布这个挖矿交易的签名人是否是当前有权对这个侧链出块的“侧链出块轮值仲裁人”。 侧链的出块收益（只有交易费，没有创币）仍然是分配给矿工和基金会，这里的矿工就是当前在主链发起“挖矿交易”的仲裁人，当然这个挖矿交易放到主链上也是要付矿工费的，这个矿工费是付给真正付出算力的比特币矿工。 在上述的侧链联合挖矿的模型中，侧链的安全依靠主链的选举信任以及联合挖矿提供的算力来保证，完成了从主链到侧链的信任传递。侧链使用 POW的共识策略，简单可靠，交易历史不会因为侧链某些相关方作恶而被篡改。侧链也可以自己单独挖矿，但是要和主链联合挖矿的算力竞争，所以在遵循 POW规则的情况下，主链会为侧链提供足够强大的安全保障。 基于 DPOS的侧链 亦來云同时在规划开发基于 DPOS共识的侧链，侧链上 DPOS共识中的代理人由主链的仲裁人来担任，仍然相当于通过主链保证侧链的安全，只是减少了挖矿的过程，会获得更快的出块速度。侧链的每个节点都可以通过挂接的主链 SPV模块来获得主链对仲裁人的投票信息，从而对仲裁人的合法性达成共识。 友链 侧链的概念来自于比特币，在这个场景下侧链没有自有的 token，有自有 token的链有独立的经济体系，亦來云与这种自有 token链之间的转账需要基于当前两种 token的市场兑换汇率来进行，这个自有 token的链我们称为“友链”。 亦來云对友链的支持分为两个阶段：第一个阶段支持友链和亦來云主链跨链的原子交易，这种交易是点对点的，需要交易双方自己约定兑换汇率，创建互相制约的原子兑换交易；第二个阶段会基于去中心的交易所，完成主链和友链 token的自由兑换，不需要用户间再点对点的创建兑换交易。 第一个阶段的原子交易会借助哈希锁来实现，下面通过一个具体的例子来描述兑换过程。 假设有一条友链 F，自有 token FToken，Alice和 Bob需要在亦來云公链（这里用 E来代表）和链 F之间完成 ELA和 FToken的兑换。Alice在链 E和链 F上分别有地址 EA和 FA，Bob在链 E和链 F上分别有地址 EB和 FB。假设此时的市场兑换汇率为 1：10（一个 ELA兑换 10个 FToken），Alice希望用 10个ELA和 Bob兑换 100个 FToken。 1. Alice在链 E上发起一笔从 EA向 EB的特殊转账交易 tx1，转账金额为 10个 ELA，这个交易的解锁条件除了 EB对应私钥的签名，还增加了一个哈希锁，Alice先生成一个随机数 x，对 x取哈希 hash(x)，放到这笔交易中，Bob需要提交 x才能够解锁这个哈希锁。 2. Bob看到了链 E上的 tx1，就在链 F上构造另外一笔特殊的交易 tx2，从 FB向 FA转账 100个FToken，这个交易的解锁条件除了 FA对应私钥的签名，还增加了一个哈希锁，同样是hash(x)，解锁条件同样是需要提供 x。 3. Alice在链 F上提供对 tx2的签名以及 x来解锁 tx2，将 100个 FToken转账到自己在链 F上另外的地址。 4. Bob看到 tx2被解锁，同时也就得到了 x，然后 Bob用 EB的私钥签名 tx1并提供 x，从而解锁tx1，将 10个 ELA转账到自己在链 E上另外的地址。 更多区块链信息：www.qukuaiwang.com.cn/news

区块链技术当然不以其用户友好性而著称。如果说有什么区别的话，那就是，大多数人把区块链用户看作一个精英俱乐部，也就是少数幸运的人，他们拥有在他们的构想中投资于比特币等加密货币的技术和金融知识。因此，尽管区块链有潜力彻底改变我们现代世界的运作方式，它不仅影响着金融行业，还影响医疗保健、数字投票等领域，但它需要从根本上改善其可访问性和可用性。 在Snap Out中，我们以用户为中心，让企业为用户创造更多利润和乐趣。因为区块链有潜力拥有如此广泛的应用，所以在使用该技术的所有产品或服务中，没有一个好的用户体验公式。然而，它进入主流世界的实现也伴随着它的挑战，其中很多都可以通过良好的用户体验设计来解决。 挑战一: 忘记设计 当然，区块链在它的起步阶段主要集中在它的技术上。虽然这是完全必要的，但这意味着基于区块链的公司通常会把把用户体验的设计留到最后一刻，或者干脆放弃。下载任何一款加密货币应用，不难看出为什么只有0.5%的人进行了投资!Conor Fallon forHackernoon在这里谈到了区块链应用程序的UX设计——这对这个主题感兴趣的人来说都是一个很好的阅读材料。 虽然说区块链完全改变我们的生活方式是可能的，但糟糕的设计会减慢它进入主流的速度。强大的技术只有在充分考虑用户的情况下才能充分发挥其潜力。这是建立积极客户体验的关键，这将导致更高的保留率和对这项新技术的信任。 挑战二:“普通人”的可及性 根据2018年的情况，你要么了解区块链，对它有一些非常强烈的看法，要么只听说过“比特币”这个词。也就是说你要么通晓一切，要么知之甚少。 为了让区块链成为社会的主流，这个“精英俱乐部”需要通过积极的用户体验来解散。很简单，技术需要变得易于使用，甚至更容易理解。 要做到这一点，就应该使用该技术的服务、产品，应用程序中的用户可能需要提供与之相关的解释。也就是说，使用区块链的企业在设计时需要填补潜在用户的知识缺口。他们还需要通过观察和访谈了解他们将使用它的目的以及他们是如何与之斗争的。通过进行用户研究，企业可以了解他们的用户需要什么，以便在设计技术时保持清醒。 因此，他们将能够接触并留住那些想要使用该技术的人(例如，那些想要投资加密货币的人)，但又被其复杂性所阻碍。 挑战三:为还没有准备好的人实现区块链 另外，区块链的积极用户体验可能需要与向用户解释该技术完全相反。在某些情况下，完全放弃术语可能更好。事实上，uxplanet.org的Eamonn Burke认为这是区块链的5个关键设计原则之一。 当科技界以外的绝大多数人听到“区块链”这个词时，他们认为它可以与“加密货币”互换。有关一夜暴富的大肆宣传和传闻，只会助长这种误解。当然，加密货币本身是一个强大的工具，也是区块链的一个不可缺少的部分，但它们只是区块链的一部分。 在这一领域产生良好用户体验的一种方法是创建使用该技术的服务和产品，但技术本身并不明显。毕竟，用户可以在不理解代码的情况下享受Facebook。我们不深入了解力学就能开车。同样，我们也可以利用区块链，而不需要画出系统的示意图! 这突出了创建以用户为核心的区块链技术的最终关键:这并不一定是关于技术本身，而是关于向人们展示它可以在日常生活中帮助他们的方式。而是要把它带入“现实世界”——一个超越技术爱好者、以普通用户为中心的世界——提供人们想要、需要、而且可以放心使用的服务和产品。 我们的想法 区块链有许多“真实世界”的应用程序。然而，从智能合约到数字投票，这是一项需要设计的技术，让人们都能够使用它。 正如区块链评论所说，区块链需要成为一种人们想要的技术，为人类设计，为信任和信誉设计，为直观使用理解设计，为脱颖而出设计。 为主流采用而减少障碍。 更多区块链信息：www.qukuaiwang.com.cn/news

除了加密货币，区块链技术还催生了多个分散的计算和存储网络。这些网络试图允许个人和公司通过交换数字代币来相互买卖计算资源。它们以许多不同的形式出现，并且为产品使用者提供了一个重要的机会来托管各种各样的资源，并通过“挖掘”使这些代币商品化。虽然这些网络具有显著的优势，但是前提是企业必须相信它们的数据是受保护的。如果没有来自运营商的硬件保护，这就不能以分散的方式实现。(Breuer, Bowen, Palomar， & Liu, 2018) 具有多重平台 近年来，Ebay、亚马逊(Amazon)、优步(Uber)、AirBnB等公司都采用了多重在线平台模式。这些平台通过使用各种拍卖系统将客户与卖家匹配起来。优步为用户提供不同级别的交通服务的预定价格，而AirBnB则允许房东决定服务的价格。许多这类系统通过以用户友好、简单和有效的方式将消费者和销售者联系起来，成功地打破了寡头市场。 分散的云平台遵循类似的多重平台，这些平台“让两个或更多的方面参与进来，并支持它们之间的直接交互”。(Hagiu & Wright, 2015)这些商业模式通过在一个共同的平台上拍卖云服务，降低了计算和存储资源提供商的准入门槛。拍卖系统也推动了供应商之间的竞争，迫使他们不断升级系统。其结果是为用户降低了成本和提高了性能。 比特币拍卖与竞争 比特币是首个完全去中心化的自主计算平台，将处理和保护交易的矿商与使用比特币的矿商联系起来。比特币平台作为大多数工作量证明的加密货币，以随机拍卖的方式运作，拍卖的中标权是根据系统上相关计算能力的大小进行分配。拍卖获胜者将获得预设数量的比特币，这些比特币会随着时间的推移而减少。由于赢得比特币的机会随着系统计算量的增加而增加，而且这些奖励的价值也会随之增加，这导致了一种极其激烈的竞争环境，比所有500强超级计算机加起来还要强大40倍。从这个角度来看，比特币系统的运行功率约为4000万千瓦，而亚马逊网络服务公司(AWS, Amazon Web Services)拥有超过50%的公共云服务市场，其服务器的运行功率最多为800万千瓦。这意味着整个云市场正在½电源提供给比特币网络。 比特币拍卖系统用比特币奖励计算能力，但目前所做的工作是确保系统上的交易安全。通过这种方式，平台拍卖所测量和验证的属性就是这个特定的计算能力，它只适用于BTC等SHA-256币。分散的云环境必须度量许多变量，以便有效地可靠地提供各种工作负载。这些变量包括存储容量、各种形式的计算能力、系统速度、带宽和延迟。一旦分散的网络可以测量不同的变量，验证每个组件，同时有效地将状态更新到网络的其他部分，那么就可以围绕这些变量构建一个自动化的拍卖平台。(Wang, Tianfield， & Mair, 2014) 专业化的硬件 所有分散网络的广泛采用依赖于对计算机设备和系统的访问，这些设备和系统更安全、更高效、更可靠，同时比大公司拥有的云和人工智能装置更便宜。Node Haven正在构建一个模块化的、人工智能和云计算系统，该系统将从基础硅层到整个平台栈得到完全的保护。该体系结构将使企业能够以不受损害的存储和处理完整性处理机密、和关键数据。凭借Gen-Z内存架构，Haven硬件将使加密货币矿商和数据中心运营商能够在云和人工智能市场上竞争，这些市场的年收入是2018年所有加密货币开采代币价值的30多倍。通过有效地保护整个堆栈，Node Haven的架构消除了进入这些商品化计算和存储服务竞争的障碍，在传统的核心数据中心构建和新兴的加密货币挖掘发电厂之间创造了一种军备竞赛的条件。 一个去中心化的云环境在硬件供应商之间打开了竞争，除了少数几家公司(亚马逊、谷歌、微软、阿里巴巴)有能力采购和建造超大型数据中心外，还有1000家供应商，它们的费用、设施和资本资源各不相同。开源硬件联盟，如Gen-Z，在这种环境下蓬勃发展，因为他们提供了一种方法来构建更高级的系统。它们还允许兼容部件进入制造商之间的竞争，进一步降低了参与者的成本。 以云计算的形式出现的计算，已经经历了一个集中化为一些大公司提供显著优势的时期。近年来，这些现有的公司通过使用加速器建立了相对的竞争优势。这些加速器以gpu、FPGAs和asic(例如tpu(张量处理单元))的形式出现，在某些方面与现代加密货币挖掘设备类似。除了云服务，加速器还用于搜索引擎、高性能计算(HPC)以及人工智能环境。虽然有些设备很容易以gpu的形式向消费者提供，但是集成不同设备的专有应用程序仅限于垄断性的规模化安装，这些安装旨在保持它们在竞争中的优势并最大化利润率。 随着去中心化云和人工智能市场的成熟，在全球基础上针对特定算法的能力将推动硬件的专业化。由于这种专业化，硬件领域的变革将与比特币挖掘硬件的变革大致相同。加速器(GPU、ASIC和FPGA)放人速度和效率，将取代传统上处理数据的服务器cpu。 NODE Haven将解决计算市场中其他形式的垄断控制。例如，计算和存储矿商将使用称为Gen-Z的联合led内存架构。Gen-Z允许多种类型的计算资源以绕过CPU或更具体地说是服务器处理器的方式访问内存。这将释放CPU制造商对服务器市场的控制，并减少对任何一家公司的系统功能的依赖。这遵循了NODE Haven的一个基本核心价值——决策和激励是鼓励竞争的。这导致了地理上不同的硬件部署，提高了速度，简化了软件开发，并降低了最终用户的成本，从而增加了对网络的采用。所有这些都导致了代币的采用。 Haven网络效应网络 为了能够采用Haven硬件，云和人工智能专用机器将预先配置为在Haven网络和平台上运行，以便获得节点代币。港口网络是通过港口在线平台接入的分布式/分散计算系统。Haven平台是一个用户友好的计算和存储资源市场，它使用节点代币作为所提供的服务进行交换。 Haven网络和平台的目标是创建一个计算机系统，利用地理市场动态来驱动设备安装，并允许公众用户通过竞争和知情的市场访问这些资源。设备所有者使用Haven后端，为他们拥有和操作的资源在节点代币中设置价格。在需求高、租金和电费高的地方，我们会假设设备业主定的价格会更高。在高需求、低租金和低电价的地区，价格可能会更高，但一旦发现套利，竞争对手可能会在该地区建造设施，以增加供应。通过这种方式，我们期望供应能够有效地满足整个网络的需求，而这种方式是完全集中的公司永远无法做到的。这样，股票就不能与代币竞争。 节点代币有效地将计算和存储商品化，同时允许市场需求选择安装的位置。同样地，Satoshi给了矿商处理价值转移事务的能力，节点代币消除了这些垄断云和人工智能服务提供商在处理我们的数据以及获得的见解时可能拥有的中介和能力。根据一些云提供商最近的表现，它们的价值已经开始与一些国家的GDP相匹敌。(Wilkons, 2018)提出的解决方案将权力分配给参与者，并允许消费者从引入的市场效率中获得回报。 Haven网络将映射系统上的所有计算节点，并对每件设备进行身份验证，以确保质量控制。Haven平台将使用这些信息来优化部署在网络上的应用程序。通过准确地提供所需的冗余方式、时间和数量，降低应用程序所有者的成本。向应用程序所有者提供的灵活性将使他们能够在应用程序增长时扩展应用程序，并在整个网络中分布现有的应用程序，以一种不能以任何其他方式复制的方式为边缘服务。 Haven平台将以分布式的方式部署到Haven网络，不依赖于任何一台特定的机器或地理区域。这为潜在能力提供了机会，以便在等待应用程序利用其设备的同时对网络进行优化。最适合平台部署的设备所有者将在节点代币中得到补偿。这将确保Haven平台和网络不受停机影响，因此比集中式云提供商更具弹性。 结论 在过去，网络效应主要用于放弃产品或服务的商品化，以便一家公司能够产生垄断效应并从消费者那里获取价值。然而，代币经济有很大不同。代币经济内部的网络效应在保护垄断的业务流程之间开放竞争。Haven”网络和平台将允许进入者竞争云设施所有权、平台服务开发以及硬件制造。 硬件制造商和相关网络建设之间的协同作用已经得到了很好的研究。一些最受欢迎的视频游戏网络，如任天堂和索尼，都依赖于双硬件和软件模型。近年来，这些视频游戏系统还整合了在线网络，让用户可以彼此玩视频游戏。这些网络的价值部分来自于制造商以较低的成本制造高级设备的能力。 除了硬件和网络的协同设计，我们还以加密货币矿商的形式引入了一个设备运营商网络。这种增加的竞争将改变云硬件的部署方式。这种互补性的用户群体使得比特币系统的规模超过了所有超级计算机的总和，而根据2018年8月28日的价格，比特币系统的目标市场总价值仅为60亿美元。通过允许矿商在价值2000亿美元的云计算和人工智能市场展开竞争，人们认为，计算能力将进一步增强。这将永远改变云计算的景观，并将对人类产生巨大的影响。 当前的云提供商购买硬件并根据集中式公司开发的策略选择安装。Haven网络通过引入有竞争力的加密货币挖掘模型，依靠社区基于供求关系构建安装。在需求大的地区，很少有垄断公司被鼓励保持高利润率。相反，Haven”网络通过允许个人和团体为资源设定自己的价格来促进竞争。参与者将有能力识别利润率较高的领域，建立具有竞争力的设施，以市场有效的方式提供服务。其结果是为最终用户提供更多的供应和更低的成本。这反过来又推动更多的终端用户进入系统，创造更多的需求，从而满足更多的供应。 为了推动终端用户的接受，该平台将向第三方开放，以实现他们自己的专有云、人工智能和物联网解决方案，并在平台上销售。这有可能创造出比AWS或Azure在平台上拥有的更多的工具集，同时也鼓励这些公司积极推动在底层的Haven网络上采用与计算和存储打包在一起的解决方案。最终，我们相信，由于其性能、成本和地理优势，今天的大型云提供商将把他们的平台转移到Haven网络。当成千上万的企业家在全球各地建造设施时，要保持独立于成熟的Haven网络将是困难的，而这种方式是不可能重建为一个独立的垄断企业的。因为网络效应太大，难以克服。 更多数字货币信息：www.qukuaiwang.com.cn/news

当我们在支付网络中进行交易时，我们希望100%地确保交易将完全完成并到达最终目的地，这样就不会有人赔钱。为了保证其有效性，每个数据库事务都应该满足四个主要条件，这四个条件构成了所谓的ACID模型。事务必须是原子的、一致的、隔离的、持久的。 我们想谈谈这些特性之一——原子性。原子性意味着数据库事务必须遵循“全或无”规则。原子事务可以全部执行，也可以完全不执行，这对于确保数据一致性至关重要。 在本文中，我们将介绍在最新的分布式数据库和脱离链实现中解决原子性问题的不同方法。 传统的解决方案 让我们从分布式数据库中使用的解决方案开始。 · 单阶段提交是实现原子性最直接的方法。事务管理器发送，参与者按照指示进行更改。这种模式效率低下，而且存在许多固有的威胁和缺陷。 · 两阶段提交更为全面，因为每个事务都分为两个阶段。首先，事务管理器查询每个参与者，以确定是否应该提交事务。他们创建必要的临时条目并投票承诺。如果所有参与者都同意付款，则经理将提交请求发送给他们。 · 三相提交版本将第一阶段分为两部分，具有更高的安全性。经理还会从询问参与者的投票情况开始，但只有在所有参与者都同意的情况下，他才会给出准备指令。然后，参与者创建条目(分配)并确认他们对下一阶段的准备。只有在管理器接收到所有确认之后才执行最后一个阶段。 单个DB节点中的原子性是通过前馈分类器实现的。当用户请求在数据库中反映一个事务时，条目首先是持久的，然后写入磁盘分类账。如果系统在进程中途失败，事务可以在重新启动时从磁盘回滚或恢复。 离线网络中的原子事务 闪电网络和其他的离线网络使用各种具体的解决方案来防止交易过程中由于某人的错误而造成的资金损失。 HTLC 最新的解决方案大多使用HTLC(散列timelock契约)。它允许在预先设定的时间锁前展示原始秘密，然后花钱。让我们看一下闪电网络中的事务流程流。首先，接收节点生成秘密并计算其散列。然后将散列发送到发送方节点，作为生成HTLC的基础。发送方生成合约并将其发送到node1，即路由上的下一个节点，该节点使用递减的timelock创建一个合契约(使用相同的散列)。这个新生成的合约由node1通过路由进一步发送到node2, node2再次重复动作并减少时间锁。它一直传递到接收方，接收方使用自己在开始时生成的秘密签署资金支出(解锁支付)，并从发送合同的节点接收资金。 HTLA Interledger是一个开放的协议套件，用于通过各种账簿进行转账。传输可以使用两种模式之一执行:通用模式和原子模式。在通用模式下，原子性的账间操作由HTLA提供，是HTLC的一种修改。即使区块链不支持HTLC，也可以使用HTLA。在这种情况下，连接器(负责路由的特殊账间节点)可以使用其他方法复制HTLC——有条件的支付通道(使用HTLCs)、账上持有/托管(使用HTLCs)、简单的支付通道、信任线等，以确保满足所有合同要求(例如支付时间、金额、支付解锁条件)。 PM Sprite通道是一项建议新版本的付费通道以解决与原子性相关的一些闪电问题的项目。HTLC通过添加预映像管理器(PM)进行了显著升级。开发人员希望PM成为HTLC的仲裁者，并将合同到期的决策从任何单个节点委托给软件。Sprite通道应该有一个统一的合同有效期。如果一个预图已经及时发布，那么所有的争议都是可以接受的，因为一方不可能及时发布预图，而另一方不可能不发布。(双方有效期相同)但是，如果在错误的时间发布了预图，那么付款是没有争议的。 HTLR Celer网络是通过离线技术实现公共区块链规模和性能最大化的解决方案。在这里，PM已经成为一个散列的timelock注册表(HTLR)，主要具有相同的特性。HTLR有两个依赖端点:isterminate和QueryResult，这两个特性最终可以合并。 Notaries 在原子模式下，Interledger使用参与者选择的公证人来协调转账。通过公证进行的支付类似于使用HTLC进行的闪电支付。唯一的区别是，在披露秘密之前，接收方节点必须将合同移交给公证员进行验证，公证员是随机从其总登记册中挑选出来的特殊实体，必须对支付批准进行投票。 Observers 这个角色出现在GEO协议概念中，它提供了一种解决原子性问题的新方法。项目团队正在创建一个分散的对等脱链网络，允许交换资产。如果参与者在进行事务时遇到问题，就会涉及到观察者。观察者不能影响事务方向并更改其中的任何内容。它们不用于验证每个事务，只对用户的请求进行干预。 GEO对常规事务使用类似于两阶段提交的框架。所有的参与者都要签署一些东西，比如准备付款，如果每个人都有签名清单，付款就会执行。如果有一个参与国说没有文件，观察员就在两个阶段之间采取行动。在这种情况下，观察者从任何节点获取签名列表，并将其发送给所有参与者，或者在不可能且事务在适当的时间过期时什么也不做。 去中心化网络原子性的发展受到新概念的推动，这些新概念各有优缺点。 · 散列timelock合约的优点是减少节点脱机时的损失以及发送方和接收方的安全性。问题是，资金必须冻结在渠道中，参与者必须经常上网，以避免损失。 · 对HTLC进行了修改，得到了HTLA，可以在不同的注册中心使用HTLC，解决了节点脱机问题。 · 全新的解决方案是observers和notaries。我们在执行时应特别小心，因为observers/notaries的集中可能会损害网络，但适当设计的制度可能使其去中心化。 更多区块链信息：www.qukuaiwang.com.cn/news

本文是关于如何决定区块链是否适合您的业务，以及在比较不同的区块链解决方案时应该考虑哪些标准。 了解区块链是否适合您的业务 目的 本文的目的是提出如何具体地进行区块链分析，以评估它是否适合您的业务。此外，还提供了一个框架，用于构建比较不同区块链解决方案的指标。 对象 高管们想知道区块链是否是正确的决定，是否需要一个框架来比较市场上不同的区块链提供商。 了解区块链是否符合您的业务 我认为，解决区块链的最初方法是，首先要达到至少一般的理解水平，其次，通过检查表开始分析。你能投入越多的时间去掌握这项技术就越好，但是如果你的时间有限，我认为这篇论文可以帮助你更快的理解和进行决策。一定要以正确的心态全面分析问题。研究区块链在技术上是如何工作的，它的设计目的是什么，以及了解哪些流程可以利用。就其本质而言，区块链意味着与同行合作，也意味着与竞争对手合作。如果你不符合这种心态，那就等着失败吧。您不需要以任何代价成为区块链技术的早期采用者，您可以在该技术的早期大部分阶段的稍后阶段进行跳转。 我的组织是否应该投资区块链，或者我应该等待? 技术有没有准备好，这取决于您的组织是否从战略上想要投资于研发。根据你的内部资源和预算，粗略估计分析需要付出的努力。聘请一位顾问，缩短研究时间。区块链技术已经存在，遗憾的是错失了了解如何利用其能力的机会。 让我们从一个清单开始。 区块链最适合以下一项或多项条件适用的业务应用程序: · 你是否需要建立一个信任网络，与许多设备、技术、参与者建立信任网络，并且所有人都必须相互沟通?    ·参与网络的参与者有冲突的动机，还是参与者之间没有信任?   ·您是否使用可信任的第三方来促进构成您系统各方之间的交互?您是否试图删除中介? · 你是否必须建立一个透明的网络，而这个网络需要不变性才能被审计?   · 您不想删除数据，而是将重点放在出处上。   · 业务流程的数据在流程的生命周期中被输入到许多不同的数据库中?重要的是，这些数据在所有实体中都是一致的，并且尽可能地减少人为错误?   · 所有参与者都需要访问相同的数据并写入相同的数据存储?   ·所有参与者都需要确保数据是有效的，并且需要客观的、不可变的历史记录或事实日志?   · 当所有人都应该查看相同的数据时，你是否花费了大量的时间来交换电子邮件?   · 你经常核对数据吗?   · 您当前的系统如何响应错误? · 分类账的可靠性:是否需要在每个节点上复制一个共享的公共分类账?删除集中式数据库消除了是否在每个节点中复制相同版本的分类帐的单点故障风险？ · 安全性:你是否需要在系统中使用密码学?密码学促进了数据保密性、数据完整性、身份验证和不可抵赖性(尽管也可以在没有区块链的情况下使用密码学)。一些应用程序是否可以简单地使用加密方法，而不需要使用区块链的数据库复制机制呢？ · 隐私:网络参与者的决策是透明的，而不是保密的吗?   让我们继续检查清单。 相反，也有一些条件不太适合基于区块链的解决方案: · 性能和可伸缩性: 考虑系统需要什么样的性能需求，以确保客户满意。您需要哪种事务频率?如果您需要高性能(千次事务)，区块链不是正确的解决方案。 注意:Hyperledger Caliper project是一个区块链性能基准测试框架，它允许用户用预定义的用例测试不同的区块链解决方案，并得到一组性能测试结果。 · 数据库:区块链不像关系数据库SQL那样执行。应该只存储最少的数据。因此，如果您想存储大数据、静态数据或大量数据，区块链不是正确的选择。 · 交易规则经常变化。在区块链上发生的一切必须是完全确定的：给定相同的输入信息将始终产生相同的输出。区块链中的事务规则通常是预先设定的，智能合约一旦启动就不会改变执行路径。如果围绕业务流程如何进行的规则经常更改或以意外方式更改，则区块链可能不适合您的用例。此外，区块链是仅附加不可变数据库。如果您需要在交易规则发生变化时对数据进行任何更改，则关系数据库可能更合适。 · 隐私。这个过程涉及机密数据:开放区块链，如比特币和Etherum，永久透明地记录匿名方之间的交易。它们不适合不想与参与者共享业务流程和敏感数据的企业。在这种情况下，私有或公共的区块链可以覆盖只与相关方共享数据的业务需求。尽管最佳实践是将PII(个人身份信息)存储在链外。 · 收集/储存数据的外部服务。区块链不从外部系统获取数据，将数据注入区块链的唯一方法是使用“oracles”，通过智能合约将数据推送到区块链。 · 受信任的第三方。最后，如果出于遵从性或责任的原因，您必须依赖可信的一方，区块链不是正确的解决方案，因为它消除了“中间人”。 分布式分类账不是分布式数据库 理解分布式分类账区块链和分布式数据库之间的区别非常重要。 此图是分布式数据库的样式化表示 ”.....分布式数据库的节点彼此信任并相互协作，从而向世界其他地方提供一致的、安全的外观。相反，在分布式分类节点中，节点之间不能相互信任，因此必须独立地验证它们从彼此那里接收到的数据，只共享它们乐于被广泛共享的数据”。 区块链带来的机会 如果在查看完检查表之后您仍然不确定，请考虑到到目前为止常用的实际关系数据库SQL是否能够更好、更有效地工作。评估在原始和副本之间具有主/从关系的结构是否合适，以及集中式数据库和常规文件存储是否更适合您的特定系统。使用关系数据库并不可耻，在不久的将来，最好的场景是将它们与区块链适当地组合在一起。这就是为什么，也是在最后一种情况下，了解区块链可以利用的优势至少是有益的。 1. 简化和降低后台操作的成本:使用基于区块链的共享账簿，在这种账簿中，交易一旦经过一致确认并写入分类帐就不能更改，从而减少错误，带来近乎实时的交易和统一、一致的数据集。 2. 降低风险，因为可以消除集中式数据库的单个故障点，从而支持弹性系统，在弹性系统中，每个节点都复制分类帐的最后一个版本。 3. 数据审计和争议解决:不可变的只发生共享账簿提供了唯一的来源通过。与拥有几个可能具有不一致数据的平台不同，它使审计数据的过程更加有效，并依赖于加密技术来保证数据的完整性。 4. 数据对账:SWIFT是国际转账的标准，通常需要1/2天的时间来完成交易，一般情况下，费用是转账金额的1%/2%甚至更多。端到端的区块链支付更快，交易更便宜。也许区块链并不适合所有的支付用例，但它确实可以使其中一些更有效。 5. 出处:分类账提供了一个不可变的历史记录，每个人都可以访问它(取决于区块链的类型)，并将不受信任的各方连接在一起。 区块链框架:选择区块链解决方案的标准 1. 区块链类型 如今区块链的种类繁多。有些技术更适合某些特定的用例，有些则不太适合。这主要是一个愿意接受与否放人问题。需要在可伸缩性和性能之间找到平衡。也许为了提高性能而降低可伸缩性期望是可以的，反之亦然。这是您在系统设计阶段必须解决的问题。另一个例子可能与机密数据有关。如果您不希望数据是公开的，则必须选择公共的区块链，该区块链适用于企业希望保持私有并只对特定方提供访问的业务。不要使用开放的区块链，任何人都可以像比特币和Ethereum一样自由访问，所有的交易和数据都是可见的。 2. 安全性和隐私 定义您愿意并能够实现的安全性和隐私级别。它们都是系统设计中具有挑战性的方面。重要的是要认识到，在这些问题上没有绝对的真理，即使在区块链之前，也总是有不同的思想流派。需要定义哪些是产品的强制性选择标准。你的产品目标是什么，你可以接受怎样的风险管理计划。你准备或愿意达到什么样的安全和隐私水平?例如: ●身份是如何创建的,是用户可以创建它,还是它取决于权威? ●如何验证身份 ●算法用于加密密钥 ●PII和私钥存储的地方 ●关键复苏模型的类型 ●可连接性水平之间创建ID ●泄漏元数据对特定属性或关系与身份提供商/依赖方。 3. GDPR合规性 隐私是一个极具争议的话题，GDPR原则的理论与实践之间存在着巨大的差异。下面重点介绍了一些最佳实践。考虑它们是否符合您的系统的复杂性: 1)链上和链外PII。 目前市场上有存储PII在链上和其他链外的解决方案。将PII存储在链上的解决方案使用密码或数据哈希值。这两种解决方案都有风险，因为今天是安全的并不意味着明天也可以是安全的。密码可以被破解，信息的哈希值可以被解析。您在区块链上存储的内容将永远保留在那里，个人数据可以被加密或者永久公开。还要考虑，如果数据存储在链外，那么遗忘权很容易实现，因为在其他任何地方都可以删除区块链用户数据。 2)个人资料必须以透明的方式处理，即要求资料当事人作出有效的同意，而该同意必须是: ●无偿 ●通过一个肯定的行为数据的主题 ●可撤销的 ●可证明的 3)限制收集、处理和存储的个人数据 这意味着，为某一目的收集的个人资料不应被用于或重新用作新的、不相容的目的。比如，不要和第三方分享。 ●确保持有的个人资料和过程保持准确和最新的。 ●个人数据必须保存在一个表单允许识别数据主体不超过是必要的为了个人数据的处理和保存。 4)完整性和保密性原则从根本上关系到数据安全和处理的安全性。 该义务附属于所有处理，无论是由控制器或处理器都适用于外部(如黑客)和内部(如员工)的安全威胁。GDPR鼓励数据安全的一个关键技术或组织措施是假名化，其定义是“以一种方式处理个人数据，使个人数据不再归属于特定的数据主体”。 5)数据可移植性。选择/实现的解决方案必须允许客户取回数据，以便能够方便地将数据转移到其他运营商或供应商。 2. 共识机制 协商共识是一种对一组值或事务进行身份验证和验证的方法，不需要信任或依赖中央集权。它是对事务进行排序和验证的一种方式，对事务进行加密并存储到内联块中。这些节点中的一些或所有节点都可以验证，并在适当的情况下，根据商定的协商感到算法执行拟议的事务。在分布式账簿技术中，共识是至关重要的，因为它是分布式本质的核心。 共识的两个特性是活性和安全性。liveness意味着如果通信没有失败，每个非故障节点最终将接收每个提交的事务。安全性是指保证每个节点的输入序列相同，并且每个节点的输出结果相同。 基于以下需求建立共识的算法非常多样化: ·性能和可伸缩性——指的是这些参数:吞吐量、延迟和节点数量。 ·隐私——确保只有目标收件人才能阅读邮件。 ·治理——谁提出块，谁添加、创建和验证块，对等方如何相互通信，交换消息。 · 安全性——由架构的设计和基础驱动，不同供应商之间的安全性特性是不同的。评估共识算法的风险和漏洞是至关重要的，因为它们还没有经过测试。 ·容错性:网络运行高效快速，即使有节点出现故障或运行缓慢。 PoW(工作证明)是比特币、ethereum、zchash和monero使用的共识机制，它根据矿工的计算能力选择矿工。选择的矿商验证块中的事务没有冲突。要攻击网络，需要51%以上的计算能力。第二个最广为人知的是PoS(权益证明)，BFT - neo中使用的共识机制。。只要在网络中有足够的股份，任何帐户都可以成为验证事务的委托节点。到目前为止，PoW是唯一被证实的，尽管它被证实的规模仍然太小，不足以维持应用程序在其上的大规模扩散。什么协议最好?每个协议都是唯一的，并且需要适合您的用例和系统需求。 3.网络效应 网络效应是指产品或服务的用户以及消费者的价值随着用户基数的增长而增长的一种现象。如果每个人都使用相同的网络，而不是相互竞争的网络，那么交付给用户的整体价值将呈指数级增长。为了实现大规模采用，必须考虑到区块链背后的社区、投资者、合作伙伴、开发人员、支持的编程语言类型、开源软件、标准、访问网络的障碍。 · 开放标准和软件:组织正在共同努力定义行业标准。例如identity.foundation正在与W3C和IETF等标准组织合作，与18家账本中立的公司合作4个具体项目。其目的是建立跨链和开源软件，并实现每个人在任何地方都能拥有身份。不同财团的成员并开始与之密切合作，以构建知识、实现挑战，并了解是否可以从现有的解决方案开始或构建定制的解决方案。 · 强大的社区——开发人员友好。解决方案需要用简单来吸引开发者:   · api和sdk的可用性。易于与现有平台集成   ·以你喜欢的程式语言编写程式码   ·没有必要订立新的智能合约   ·创建原型所需的时间 · 治理——避免壁垒进入网络。在深入研究区块链之前，先定义您的治理。如何添加用户和组织，以及如何确定是否应该删除用户或组织。定义一种机制来识别坏的参与者。请记住，随着其他用户使用或加入服务，服务的价值会随着每个用户的使用或加入而增加，并且该价值会在创建的网络上传播。区块链随着时间的推移而取得成功的能力取决于它的发展能力。这种演进将带来许多关于方向的决策，围绕这些决策的治理将最强烈地决定系统的结果。 4. 解决方案的成熟度 您是否正在寻找一个现成的解决方案，或者您是否有能力在内部开发一个混合的解决方案(只有在提供者是开源的情况下才有可能)，评估解决方案的开发阶段:区块链路线图与您的产品路线图。考虑到其中许多还没有在主网中，因此解决方案的产品路线图必须与您的产品路线图产生共鸣。 5. 运营成本 由于早期采用者所处的技术阶段，运营成本尚不可得，这无疑无助于计算构建区块链基础设施所需的预算:资本支出和运营支出。如果您不想手工处理硬件和设置节点，那么像Microsoft和IBM这样的云供应商提供了BaaS(区块链即服务)方法，其中操作成本将驻留在这些解决方案提供的服务的成本中。 Amara定律 我们往往高估了一项技术在短期内的效果，而低估了其在长期内的效果。 更多区块链信息：www.qukuaiwang.com.cn/news

巴西的一家国有银行计划发行一种加密代币，与巴西法定货币以1：1的比例发行。 巴西国家社会发展银行向CoinDesk透露，将于2019年1月推出BNDES代币，在以太坊区块链上运行，由巴西法定货币雷亚尔1：1支持。在2018一整年，银行一直在试验稳定币，现在计划将其用于对文化机构的免税捐款。 以太坊设计工作室ConsenSys将成为该银行的咨询公司之一。ConsenSys是纽约州布鲁克林的创业公司，在确认参与到这个项目之前没有发表任何评论。但公司创始人Joe Lubin于本月早些时候发表的内部声明中列出的优先事项完全符合这个项目。ConsenSys公司将重点解决相关结构和代币设计的区块链咨询。 巴西国家社会发展银行将向国家电影局（简称为Ancine）提供数百美元的BNDES，用于在巴西制作和推广剧本和电影制作。 由于该银行发生过腐败丑闻，涉及资金错误分配和贿赂，因此这个项目的负责人也希望公共BNDES区块链数据可以帮助加强公众对国有银行的信任。 项目将使用国家纳税人登记处的（Cadastro Nacional daPessoaJurídica，或CNPJ）电子身份证明，很多巴西公司都用此作为正式登记文件。 “我们可以使用智能合约来执行规则。接收资金的公司只能在电影领域的公司消费。”BNDES系统开发经理Vanessa Almeida告诉CoinDesk。 关于CPNJ标识符，她补充说：“我们在巴西有身份证明，可以向公司发送代币，公司必须签署证书。我们就可以事先知道发送代币的地址。” 这个项目是在以太坊基金会开发人员Alex Van De Sande的帮助下开发的，允许电影制作人联合非营利组织Ancine实时收集和分享他们的财务记录。收款人只能通过银行兑换当地货币。 所有交易数据都可以用于开发并启发未来的用例。“这些信息有助于指导公共政策，”Almeida说。“他们将有更好的经济发展蓝图。” 在交易之外 回过头来看，加密货币交易商一直是迄今为止领先的稳定币用户，在其交易账户中存储资金，可立即换成其他加密货币而无需与银行打交道。 像Paxos，Gemini和Coinbase这样的交易所都在2018年增加了固定的法定货币挂钩的加密货币。相比之下，巴西国家社会发展银行展示了在投机市场之外法定货币挂钩的加密货币的用例。 巴西教育区块链学院的创始人Rosine Kadamani告诉CoinDesk，这个试点项目可能会在全国范围内产生连锁反应。 因为政府经营的开发银行管理着从教育计划到建设道路和水坝等基础设施的项目资金。 “不幸的是，巴西因腐败而闻名，对公共资金的使用存在很多质疑，”Kadamani说。“他们是从一个基本上是会计控制的稳定币开始，因为一切都回到了银行。但在未来，如果它运作良好，还会有其他影响。” 实际上，BNDES区块链计划的技术负责人Gladstone Moises Arantes，Jr.告诉CoinDesk，银行将重新评估项目的结果，并考虑将其扩展到其他获得公共资金的组织。 他告诉CoinDesk：“我们的概念可以用于巴西的其他机构或整个政府。” 更多数字货币信息：www.qukuaiwang.com.cn/news

人与人、人与物、物与物之间的关系，“涌现”般地从单向性、单线性的关系进化到多维度的复杂拓扑结构。从当下开始，直到可见的未来，数以百亿乃至万亿计的智能节点逐步加入并组成全球计算网络。“节点”们不同程度上掌握了充分甚至冗余的算力与存储，期待着与世界的链接与共识。 在农业社会，人类以“观察”获取数据；在工业社会，人类以“测量”获取数据；在信息社会，海量数据遗留在互联网上，人类以“一键记录”的方式获取数据。但数据的主权何属？隐私何归？价值何如？ 节点之间正在产生难以计量的多维度的链接，多层次地定义了万事万物的价值、“链接”产生了意义，决定了某一“节点”的特定状态对其他“节点”的影响或改变，产生了新的度量衡。 这一切正在并将逐步建构真正意义上的复杂网络，呈现为高度自组织的分布式体系。这一基本事实亦将逐步解构乃至瓦解传统计算架构对于治理结构、算法、算力与数据的垄断，直至新一代的全数字化基础设施横空出世。 结构决定功能。目前几乎所有的区块链技术体系都仍局限于节点之间的“信任”与性能问题。但如果继续沿袭这样的思路，我们将仍然无法摆脱今天这个离散、孤立、无隐私保护的互联网架构，我们也将仍然无法处理各类复杂问题。 将复杂性还原为根本问题之后，全数字化世界的公共基础设施可以展开为：数据的流动性、多源异构网络的自组织与可装配的隐私保护。要实现充分的数据交换与协同计算，这一切都源于无所不在的计算。也只有依赖这一不断进化中的基础设施，我们才可以真正展望人工智能可计算的未来。 自莱布尼茨始，计算日益成为科学与哲学的基础方法论，并已经在从原子世界到比特世界中呈现出统一的威力。计算是对数据和信息的处理过程；计算是宇宙与生命存在和进化的基本方式；计算是人类认知和行为的基础范式。 PlatON 是面向未来的下一代计算架构，她的发展与完善是一次软硬件的协同进化过程。从生态治理、业务重构、网络运营到应用分发，无不涉及到计算复杂性与通讯复杂性的平衡与突破，承载了计算体系架构的新变革。 PlatON 是一次根植于基本哲学理念的践行，从技术层面展开为计算复杂性领域中各个分支的理论突破、算法进化及工程实践；从业务层面展开为全数字化世界的超级基础设施，是对各个行业传统业务治理和网络的拓扑重构；从社区生态层面将会是人类集体的科学探索与智慧融合；从网络层面 PlatON 将会逐步覆盖空天地一体，面向广域的计算节点组网，先脚踏实地，尔后仰望星空。 基于我们的信念与积累，在历经了两年之久的酝酿与反复验证之后正式推出 PlatON，我们将根据路线图逐一实现和打磨每一个细节。PlatON 是一次对于未来计算架构的展望与实践，是一次对于区块链技术和计算复杂性领域的致敬与超越，致力于为下一个世代的分布式密码经济体提供共享的、运营商级的服务，更是对人类全数字化时代公共基础设施治理服务的全面阐释，以此拥抱扑面而来的新时代。 Trustless 计算 1.Trustless 计算概述 在数字化世界，每天都会产生大量的数据，但任何单一实体永远都只能掌握数据集合的局部，而没有任意实体可以实时获取所有的全局数据。这是数字化时代面临的基本挑战——“盲人摸象”。 每个数字化世界的参与者都是“盲人”，其拥有的数据不足以反映全量数据—“大象”的特征。合作伙伴需要通过数据交换或者协同计算来共享价值、信息和资产。但是，不信任的合作伙伴倾向于使用“可信任第三方”来归集计算数据，并验证数据的有效性，可信任第三方不可避免地带来可扩展性和隐私性问题。现在方兴未艾的云计算平台就是典型的“可信任第三方”。 随着现代密码技术的发展，特别是区块链技术的发展，提出了一项新的计算范式，我们称之为 Trustless 计算，意味着无需依赖第三方就可验证计算结果的完整性。 2. Trustless 计算模型 2.1 基于共识的计算 十年前，比特币首次实现基于分布式账本的密码货币，在比特币系统中，互不信任的各参与方能安全地完成交易。以太坊继承了比特币的共识算法，并首次提出超越分布式账本的智能合约，从而实现应用程序的 Trustless 计算。然而，为了保证计算的正确性，每个计算操作都需要经过绝大多数节点的重复处理来验证计算的正确性，导致了区块链体系里效率和可信任之间的内在矛盾。虽然以太坊被称为大规模 Trustless 计算的世界计算机，但由于可扩展性差，以太坊无法满足实际的分布式商业应用。此外，缺乏隐私保护还限制了区块链用于处理私有数据，阻碍了分布式应用的进一步发展。 目前已经有几百万个中心化应用运行在云计算平台上，同样大规模 Trustless 计算也是所有去中心化应用的基础设施。有超过一百个项目致力于开发新的共识协议，为分布式应用程序开发可扩展的区块链，以便应用快速安全地运行，但这个方向被证明是极其复杂和极具挑战性的。在基于共识的计算方案中，存在以下三个主要的共同问题。 2.1.1 验证者的两难困境（The Verifier’s Dilemma） 新加坡大学的研究者在《Demystifying Incentives in the Consensus Computer》这篇文章中首次提出验证者两难的概念。由于验证者两难困境 [The Verifier’s Dilemma] 问题，复杂的计算会破坏网络的完整性，并引发恶意攻击。 区块链系统会对出块的矿工给予奖励，而验证者则没有任何收益。这对简单合约来说可以运行得非常好，因为验证者所付出的算力很有限。但是如果涉及到比较复杂的智能合约，验证者可能会花费大量的资源却没有任何奖励。结果是，许多矿工会跳过验证过程，保留他们有限的计算资源用于下一个更合适的区块，从而打开了通往严重安全漏洞的大门。 因验证者两难导致的一种典型攻击是：恶意矿工为了获得挖矿的优势，会发起一系列计算密集型交易到网络中，耗尽其他矿工的计算资源。验证者两难的另一个副作用是矿工会接受无效的交易而不去执行正规的验证流程，因而牺牲网络的完整性。 2.1.2 可扩展性的三元悖论（The Scalability Trilemma） “三元悖论”[The Scalability Trilemma] 之于区块链可扩展性是一个巨大的挑战。其中可扩展性、去中心化以及安全性组成此三元，对于一个区块链系统，理论上不可能同时在此三个维度取得最优化，它必须以牺牲其中若干个因素去换取在另外一个领域上的提升。 比特币 (Bitcoin) 和以太坊 (Ethereum) 等区块链的设计注重去中心化和安全性。但是，这是以牺牲可扩展性为代价的，每一笔交易都要由网络中的每一个节点进行处理，这给交易吞吐量带来了根本性的限制：它不能高于单个节点的交易吞吐量。 可扩展性已被公认为是区块链的最大难题，导致区块链不能支持繁重、复杂的计算，严重制约区块链行业的发展。 2.1.3 安全性与隐私性的两难困境 链上共识也缺乏对隐私的保护，每一个节点都能够获得完整的数据备份，所有交易数据都是公开和透明的。一方面来讲，它确实保证了每笔交易的安全性。但在另一方面，它也确实对用户造成了很大的隐私性问题。由于对数据隐私的顾虑，用户不能对区块链真正开放数据，这也进一步限制了区块链上分布式应用的发展。 2.2 链下计算 鉴于链上共识既有的局限性，业界越来越倾向于达成这样的共识：链上的功能应该是“验证”而不是“计算”，因为“计算”比“验证”要慢得多。因此更合理的方案是把计算转移到链下进行，构建同时满足可扩展性、隐私性和可验证性的 Trustless 计算网络，让相互不信任的主体之间在链下而非链上进行交互计算。 现在也有一些 Trustless 计算扩容方案，如 Oasis、Truebit、Stark 等等。按照验证方式，链下 Trustless 计算可分为可信硬件、交互博弈、非交互证明，PlatON 完全基于密码算法，采用 VC 算法叠加同态加密和安全多方计算，实现可扩展的、隐私的、可验证的 Trustless 计算。 2.2.1 可信硬件（Trusted Hardware） 这类方案以可信硬件（如 Intel 的 SGX）为底层硬件，建立可信执行环境 (Trusted ExecutionEnvironment，简称 TEE)，用于执行智能合约。可信硬件本身就是一个第三方，其本质上是一个存在安全边界的隔离的安全飞地，安全边界内代码和数据是解密的，这个安全边界本身就是安全隐患。有些可信硬件如 SGX 也提供远程证明协议，证明代码是运行在可信硬件上，这个证明是基于私钥签名技术。实际上，目前已经有研究者针对英特尔处理器实现了一种推测性执行攻击 [Foreshadow]，宣称可以读取受 SGX 保护的内存以及提取 SGX的私有证明密钥，并且由于 SGX 的证明报告没有跟具体的 SGX 硬件关联，因此只需一台受损的 SGX 就可以侵蚀整个 SGX 生态系统。 2.2.2 交互博弈（Interactive Game） 在以太坊上，由于链上计算昂贵，复杂的程序在上面执行非常受限。Truebit 引入交互博弈协议来强制链下节点正确执行计算。解决计算任务的求解者（Solver）一旦受到挑战，必须与验证者一起进行交互验证博弈。通过几轮交互缩小到计算过程中的问题步骤，并最终以最少的计算和费用来解决链上的分歧。求解者与验证者之间的动态交互增加了 Truebit系统的不确定性并且交互机制意味着长延迟的终结。 2.2.3 非交互证明（Non-interactive Proof） 非交互的链下验证计算中，证明者无需同验证者进行信息交互，也不需要指定特定的验证者进行验证，做到公共可验证（publicly verifiable），即任何人可以本地验证计算的正确性。密码学中的可验证计算（Verifiable Computation）允许计算能力受限的客户端将函数计算外包给计算能力更为强大的一方，同时客户端可以在消耗很小资源的前提下验证计算的正确性。 SNARK 和 STARK 是目前两类 VC 最著名的实现，两者均提供零知识证明、保护证明者的隐私以及减少证明的大小和验证时间的性质，因此在某些应用中很实用。SNARK 具有非常短的证明和快速的证明验证性质，但它需要一个复杂的可信初始化过程，这是部署时最大的障碍。STARK 与 SNARK 的最大的区别在于透明性（Transparent），即不需要可信初始化过程。尽管 STARK 是一个非常令人惊艳的构造，但诸如证明生成时间、证明的大小等这些具体效率问题使得它针对实际应用时不是足够实用。 在基于 SNARK/STARK 的方案中，如果要保护数据隐私，则生成证明的过程必须由输入拥有方来执行，因为只有拥有 witness 的证明者才能生成证明。但是，SNARK/STARK 无法保证将计算委托之后输入的隐私性，因为一旦将计算委托给（可能是不可信的）另一方，这类技术只能保证执行证明过程方的隐私，而无法保证原始计算中输入的隐私。 PlatON 而是以在高效的 VC 算法之上叠加同态加密以及安全多方计算的方式，为 Trustless计算提供完备的解决方案，同时全流程保护用户数据隐私。 2.2.4 PlatON Trustless 计算模型 PlatON 实现的高效 VC 算法不需要可信的初始化过程，与之前的 VC 或 Zero-KnowledgeProof（ZKP）解决方案相比，大大减小了证据大小，并加速了证明生成和验证过程。并且PlatON 架构中，通过叠加全同态加密（FHE）和安全多方计算（MPC），实现真正的隐私计算，保证输入数据以及计算逻辑本身的隐私。与依赖第三方制造商提供的可信硬件或 TEE（例如 SGX）进行计算完整性的可信计算相比，PlatON 上的 Trustless 计算仅依赖于可证伪的密码学假设，从而在其生命周期内提供前所未有的私有数据安全性，而无需信任边界。 PlatON 计算模型独立于底层公链，不受区块链三元悖论的制约，在保证安全性、隐私性的前提下依然能获得较好的可扩展性和去中心化。PlatON 通过电路并行化的拆分，可将PlatON 的计算单元细分到电路门，并将计算单元随机分发给不同的计算节点并行计算，极大提高计算的水平扩展性和去中心化。同时，通过可验证计算，合约与计算的执行只需要进行一次，所有节点可以快速验证计算的正确性，提高单个交易的处理性能，交易吞吐量也得到相应的提升。 当将计算外包给其他节点时，传统的 zk-SNARK/STARK 技术无法解决输入隐私问题。这就是为什么我们可以使用确定性证明者/计算者过程来构建 VC，而不是使用 SNARK(zkSNARK)的完整机制。我们要强调的是，所有目前已知的 zk-SNARK 构造依赖于一些特殊的和非标准的复杂性假设，例如指数知识假设（knowledge-of-exponent assumption）的更强变体，并且它们通常很复杂且难以解释。这些新的假设是否经得起时间的考验仍是未知问题。 作为众所周知的 VC 方案，SNARK 可为任何 NP 语句生成恒定大小的证明，并具有极快的验证时间。然而，这种系统的证明者/计算者需要花费准线性时间 O(nlogn) 来生成证明。在我们的 VC 中，虽然证明稍微大一些（目标函数大小的对数，与 STARK 相比渐近复杂度一致，但具体长度更短），但它接纳更高效的计算者（线性时间内生成证明），在我们的场景中，计算者的这种较低时间复杂度是更理想的。未来，我们将探索并行化计算的可能性，并使证明生成更有效。 PlatON 技术战略 图2.1红色虚框内为 PlatON，PlatON 实现一个去中心化系统的基础设施层和一条主链。首先，PlatON 定位于给所有去中心化系统（包括区块链、分布式人工智能、科学计算等） 提供基础设施（包括网络、存储、计算等）。初期目标是完全基于密码学算法构建可扩展Trustless 计算网络，从根本上解决区块链的可扩展性、隐私性和可验证性问题。 • PlatON 实现高扩展的链下可验证计算，支持繁重、复杂的计算密集型任务，同时采用可验证计算算法来实现数学可证明的计算正确性。 • PlatON 通过安全多方计算和同态加密算法实现真正的链下隐私计算，整个计算的全流程都能保证数据隐私，不存在安全边界的隐患。 • 计算可拆分到电路门的粒度，并以电路门的粒度分散到不同的计算节点，一方面可以提供更高的计算并行度，获得更高的可扩展性，另一方面也进一步将权力分散，获得更好的去中心化特性。 • PlatON 的基于电路的计算模式天然与 FPGA 的架构相匹配。通过开发基于 FPGA/ASIC 的专用计算硬件，能够极大的提高计算性能，降低功耗/成本。其次，基于底层可扩展 Trustless 计算网络，PlatON 同时也实现自己的主链。 • PlatON 以 Sharding 方式扩展多个应用链。各条链业务相互独立。 • PlatON Trustless 计算网络的去中心化的底层设计，决定了其发展将会很大程度上依赖算力提供者。PlatON 主链及应用链上的 Energon 是一种 Utility，用于算力的度量和清结算。分布式人工智能和科学计算等大型复杂的计算也能通过 PlatON 主链及应用链获取算力。 • 开发者可在 PlatON 主链及应用链上发布智能合约，并对外提供各类数据服务，Energon也用于数据服务的清结算。 PlatON 技术方案 1.PlatON 计算 1.1 可验证计算 PlatON 采用密码学中的可验证计算算法来保证链下计算的可靠性。 公共可验证计算（VC）方案允许计算资源受限的用户将对于输入为 u 的函数 F 的计算外包给计算方。然后用户可以验证返回的计算结果 F(u) 的正确性，并且只需执行比函数计算过程更少的工作。 更正式地，公共可验证计算可定义如下。 如图3.1所示，用户以合约的方式发布计算任务，合约中包含 VC 算法的所用到的必要的参数、电路拆分的方式以及其他相应的经济激励。元智能合约的剩余部分为具体的计算任务或者应用。 链上的元智能合约通过计算通道扩展到链下。通过编译器将元智能合约中的计算/应用部分编译成电路，然后在将电路按要求拆分成多个子电路，分发给多个计算节点，计算节点执行子电路，已达到并行计算的效果。为了保证计算节点计算的正确性，其在计算的同时，需要按照 VC 算法生成相应的证明。在提交计算结果后，对 VC 算法生成的证明进行密码学计算，以检查计算输出的正确性。由于 VC 的特性，验证所花费的时间和成本必须远低于原始计算，再加上 VC 研究的最新进展显著地降低了计算节点的开销，链下 VC 总体上比基于链上的计算共识更具可扩展性且消耗更少资源。 PlatON 通过合约计算化，将计算/智能合约编译为电路。对于过于复杂的计算，以电路的形式分拆成多个子任务，再结合计算合约化，通过激励机制吸引网络中的闲置算力来进行子任务的计算。通过可验证计算技术，以极小的算力代价验证异构算力提供的子任务运 算结果。可验证计算连接“合约计算化”与“计算合约化”，最终真正实现利用全球异构算力进行并行计算。 与传统的区块链技术不同，PlatON 中每个节点无需重复运行智能合约来验证交易。利用可验证计算以及电路化的智能合约，节点只需在极短的时间验证交易的合法性，即验证新的状态是否由旧的状态通过智能合约运算而来。 1.2 隐私计算 PlatON 通过安全多方计算和同态加密算法实现真正的隐私计算，实现对计算代码和数据的隐私保护。与其他基于 TEE/SGX 的方案不同，PlatON 全流程保证安全，不存在任何安全边界。 1.2.1 安全多方计算 这里 H 是一个加密散列函数，并且当 g 作为散列函数的输入时，表示为一个门序列字符串。 在对电路中的所有门进行加密之后，生成器将所有加密密文和与其输入比特串相关的 如图3.2所示，用户以智能合约的形式广播计算任务，其中一部分合约中包含 MPC 算法的必要参数和涉及到的经济激励，另一部分包含具体的应用或者计算任务。通过计算通道将计算扩展到链下。首先通过编译器将计算/应用部分编译成电路，分发给同时执行 MPC协议的数据提供方，因此保证了数据留在本地，并且只有（加密的）结果上链。 1.2.2 同态加密 同态加密是一种允许在密文上进行计算的加密方式。除了传统加密方案的原始组件之外，还有另一种计算算法，它将目标函数 F 和加密数据作为输入。同态加密会生成一个加密的结果，当解密此结果时，获得的消息就像是在加密数据的明文上执行 F。支持密文上的任意计算的密码系统称为全同态加密（FHE）。正式地说，同态加密包括以下算法: 在 PlatON 中，同样提供单数据源应用的隐私保护。利用同态加密，元智能合约中的控制层和计算通道的经济数据，可达到链下真正的隐私计算。 图3.3描述了 PlatON 中的同态加密流程。用户将两部分的信息写进智能合约，第一部分包含 HE 控制参数和激励机制，另一部分描述计算任务。智能合约中的信息一旦通过计算通道转移到链下，立即会被编译成电路，并和由数据提供者通过 FHE 加密后的数据一起以子电路的形式分发给多个计算节点或者单个计算节点执行。VC 协议必须在加密结果上链之前执行以确保计算正确性。 1.3 并行计算 PlatON 中，智能合约被编译成布尔电路（Boolean Circuit），布尔电路是由各种不同的门（Gate）构成的“复杂有向无环图”，可分解为细粒度的计算任务，并通过 PlatON 网络将计算任务分发到多个计算节点并行计算。 为保证计算的可靠性，避免因节点掉线或超时导致计算失败，同一个子任务会同时分发给多个计算节点，保留一定的计算冗余度。 2. PlatON 中的电路 电路是由各种不同的门（Gate）通过输入输出线构成的“复杂有向无环网络”。由逻辑门（比如：与、或、非、异或等）构成的电路称为布尔电路（Boolean Circuit）；由算术门（比如加法、乘法等）构成的电路称为算术电路（Arithmetic Circuit）。 任意形式的计算都可由电路表示，电路以有限种类的门构成各类复杂的计算形态。电路因为其基本组成部分的简易性，是在密码学中被广泛使用的计算模型。 PlatON 通过电路来水平地连接各类算法和硬件。电路作为安全多方计算、零知识证明、可验证计算、全同态加密共同使用的通用计算模型，以其超强的普适性串联各类算法。电路表示的算法也天然适合专用硬件的实现。 电路是 PlatON 度量“计算”的基础。构成电路的基本单位为门，不同种类门的资源消耗不同，整个计算的度量可表示为电路中所有门的消耗的度量总和。电路为计算的度量和定价提供了理论基础。 3. 专用计算硬件 PlatON 中，智能合约的计算逻辑被编译成布尔电路进行计算，整个计算回归到与、非、异或等处理。而布尔电路的操作，天然与 FPGA 的架构相匹配，通过将智能合约转换成 FPGA的布尔电路并通过 FPGA 来执行这些逻辑单元，能够极大地提高运算效率和降低功耗/成本。 PlatON 将在适当的阶段推出基于 FPGA/ASIC 的专用计算硬件，会极大提升整个区块链平台的交易性能，真正实践下一代计算架构当中的硬件部分。 4. PlatON 主链 4.1 共识与计算解耦 如图3.4所示，PlatON 将交易执行跟区块链共识解耦，在链下构建可扩展 Trustless 计算网络。一方面将区块链权力进一步分散去中心化实现更高的安全性，另一方面这两个功能可独立升级扩容，获得更好的扩展性。 PlatON 中的智能合约包含 IO 逻辑和计算逻辑，IO 逻辑负责读写链上数据，计算逻辑被编译成布尔电路（Boolean Circuit），并分拆为多个并行计算任务，分发到链下的计算节点进行计算。 PlatON 通过随机方式选择匹配的计算节点进行计算，为保证计算的可靠性，同一个子任务会同时分发给多个计算节点，保留一定的计算冗余度。 4.2 计算通道 要成为计算节点需要在链上担保一定的数字资产，担保的资产会在计算被计算通道验证正确时返还，欺诈计算发生时担保资产会被扣除。 计算通道是一个系统智能合约，可认为是计算的状态机，负责维护计算的状态，同时也是一个计算法庭，基于可验证计算算法验证计算的正确性，对正确的计算进行清结算和奖励，并对欺诈计算进行惩罚。 4.3 多链架构 PlatON 以 Sharding 方式扩展多个应用链，各链业务上相互独立，逻辑上相互平行。多个应用链上的交易并行打包，应用链的区块头在主链上达成共识。 更多区块链信息：www.qukuaiwang.com.cn/news

SAGA是“Smart Alliance Grid Architecture”（智慧联盟网格构架）的缩写，构架分三部份如下： 1）联盟（由旅馆、商店及餐厅组成） 2）平台（用于管理其双代币系统） 3）点数方案（联盟成员普遍接受，而且在各行业均通用） SAGA的价值在于能够降低餐饮旅游业的成本，并透过折扣后的服务及回馈，把这些省下的成本移转到顾客身上。这个构架也藉由引进完全透明、点数型并绑定各国当地货币的系统，解决忠诚度方案不互通的问题（普遍出现于各产业）。SAGA是由SAGA代币和SAGA点数组成的双代币系统。 SAGA代币让人们能够使用及加入透过整合联盟提供的大规模经济；SAGA点数的功能等同于稳定币，提供联盟内企业的消费力、当作SAGA代币潜在波动性的避险措施，而且是用当地货币当做抵押担保。 SAGA会先在台湾的餐饮旅游业建立据点，然后扩展到其他国家。其采用共享经济模式，并为未充分利用的旅馆资源（例如住房）找到用途。随着用户与服务提供者的生态系统成长，SAGA也能得到可让全体成员获益的群众效应，进而激励新成员加入及享受这些权益。 SAGA参与建基于公共以太坊区块链的加密经济。随着SAGA持续发展，供应商可以把库存整合到SAGA平台；除了住宿以外，他们还可以列出通常会与旅行一并推出的服务，例如：机票价格、租车、交通、导览及活动等。 SAGA会支持质量稳定、价格有竞争力的品牌，其智能合约基础结构则会提升专为厂商及旅行者提供的透明及自由度。 SAGA生态系统 1. 双代币机制 SAGA双代币机制中的两种代币为： 1）SAGA代币 2）SAGA点数 虽然两者都是与ERC-20兼容的代币，但因为用途不同而分别命名。SAGA代币可以想成是典型的加密代币，波动性持续存在，没有价格稳定性。SAGA点数则是一般代币，但取名为「点数」也表达其用途：可以储存、花费甚至贩售，就如同传统忠诚度方案的普通点数。 这个双代币机制的构想是要同时满足购买者与每日使用的用户，得以进入SAGA生态系统，并防范波动。这个机制并非使用复杂的模型来抑制加密货币波动性的问题，而是使用简单、优雅──以及更重要的──有效率的模型。 2.代币经济：鼓励加入及防波动避险 在进入SAGA的生态系统之前，用户必须先将法币兑换成加密货币（比特币、以太坊等等）。这个初始步骤会由用户完成，SAGA并不参与这部份。 当用户想要进入SAGA的生态系统时，就使用其拥有的加密货币购买SAGA代币。这是使用者与SAGA的第一个互动（透过在线或应用程序进行），使用者在这个阶段可以把一些加密货币转换成价值完全相等的SAGA代币。 再者，SAGA代币的用途是让有兴趣的用户进入SAGA联盟，并从所有参与企业的集中资源获益。SAGA代币扮演着会员代币的角色，以使用SAGA平台及服务。 当使用者持有任意数量的SAGA代币后，会拥有三个选项： 1）继续持有该笔SAGA代币 2）转换成另一种加密货币 3）转换成SAGA点数 SAGA代币的价格波动性可能与「传统」加密货币相似，但其用途是提供进入及加入SAGA联盟的权利给用户。想要购买的用户可以持有SAGA代币，观察代币可能会有的价值变化或来回交易。至于没有想要购买，而想要使用SAGA平台来消费的用户，则可以选择将持有的部份或全部SAGA代币转换成SAGA点数。 SAGA点数就功能而言，可以想成是一般的忠诚度点数：您可以用自己认为适合的任何方式使用。用户可以把点数用在旅馆住房或服务、商店或餐厅，甚至移转给家人、朋友等。以对等（P2P）方式来贩售点数也是可行的。 不像一般的忠诚度点数，SAGA点数不会像传统观念中的点数一样过期，而变得无法使用。不过，SAGA点数在某个时间点后的用途会受到限制，用户在那之后仍可使用点数，但只能透过个人花费与消费来使用。 SAGA点数不会成为兑换率受到发行公司操控、抽象且难以捉摸又持续变动的典型点数方案。将SAGA点数绑定各地货币，就能产生稳定币，当作一般交易媒介使用。让点数绑定当地货币能提升稳定性，也让用户随时知道他们确切拥有多少点数、这些点数价值多少，而得以放心。这种透过绑定机制而获得的安全感，能让一般大众更放心采用加密货币。用户内心会信任他们持有的点数，因为他们可以确实掌握情况。这提供了相对稳定的基础，能在使用SAGA联盟时判断消费的价值。 因此，台湾的SAGA点数（SAGA点数-NTD）会绑定新台币；日本的SAGA点数（SAGA点数-JPY）会绑定日圆；美国的SAGA点数（SAGA点数-USD）会绑定美金。每次扩展到不同的国家，SAGA点数就会据此绑定该国本身的货币，而命名方式会是「SAGA点数-[当地货币代码]」。 绑定当地货币让SAGA点数比传统点数方案更透明。这种绑定机制让用户无论来自哪个国家，都能依他们的当地货币比较商品或服务的价值，也让用户在SAGA企业联盟消费时，能够略过自行思考外币兑换的过程。绑定当地货币可轻易让用户联想及了解使用SAGA与不使用SAGA的消费价值分别为何。 对于频繁旅行者，SAGA会在每位用户的应用程序提供「迷你钱包」，用户可在其中拥有多种精选的当地绑定SAGA点数，随时可用。虽然把一个国家的SAGA点数兑换成另一个国家的SAGA点数一点也不难，不过拥有最常去的几个国家的SAGA点数存款，就不必在抵达时再兑换。 当用户想要使用某个额度的SAGA点数时，可以在SAGA企业联盟消费、移转给其他人、兑换成其他绑定当地货币的SAGA点数、防范SAGA代币价格浮动、换回SAGA代币，甚至卖给其他用户。发送、移转或贩卖SAGA点数给其他人称为「内部移转」，因为所有SAGA点数都会留在SAGA生态系统内完成。总而言之，这许多用途让使用者获得比传统忠诚度点数方案更高的弹性，这意味着整体的点数运用变得更轻松。若要换回SAGA代币、其他加密货币甚至法币，逻辑则反向运作。 3. SAGA点数v.s.传统忠诚度点数 SAGA点数系统还有其他正向特色，使其比典型联盟和点数方案更有吸引力。当用户持有SAGA点数时，不需要回溯已完成的流程，才能兑换成其他国家的SAGA点数；相反地，用户不必先换回SAGA代币、其他加密货币或法币，就可以轻松地将某个国家的SAGA点数直接兑换成另一个国家的SAGA点数，例如SAGA点数-JPY换SAGA点数-USD。这意味着用户不会受到法偿约束，而且可防止SAGA点数被视为当地货币衍生产品。SAGA将这称为「内部兑换」，因为用户不用离开SAGA生态系统，就能执行此动作。 案例1： Jenny住在美国，打算前往日本旅游。她目前手上只有SAGA点数-USD。如果她想要在日本用SAGA点数消费，需要做什么？ 回答1： 在抵达前或抵达时，直接把她的SAGA点数-USD兑换成SAGA点数-JPY。就这样！ 案例2： Alex住在台湾，打算前往韩国旅游。他认为他可以用法定NTD购买SAGA代币，兑换成SAGA点数-WON，然后回溯并直接兑换成法定WON。他是对的吗？ 回答2： 不对。在法币和SAGA代币之间，Alex必须兑换成BTC或ETH，而不能把SAGA点数-WON直接兑换成法定WON。他必须换回SAGA代币，再换回BTC或ETH，然后再次兑换成法定WON。 再次强调： SAGA不会协助进行加密与法币之间的兑换；用户须自行处理这部分（无论是换成BTC或ETH等）。至于兑换成其他货币，SAGA的平台则不允许用户不用法币兑换的传统做法来换成当地货币。再者，用户不必从A国家的SAGA点数换回A国家的法币，再换成B国家的法币，全部重复一次进入SAGA生态系统的流程。用户可以完全略过这部分，直接将A国家的SAGA点数兑换成B国家的SAGA点数。这意味着不麻烦、不必临柜、不用等冷背的货币送到当地银行，也没有手续费。基本上，SAGA点数的内部兑换有潜质成为货币兑换的替代方法。 在传统忠诚度方案中，您只能在特定公司或品牌消费他们提供的商品及服务。此外，新手点数用户通常得经历一大段学习曲线，才能有策略地发挥点数最大价值。SAGA让用户可以在为数众多的旅馆、商店及餐厅消费，同时支持中小型当地企业，借此避开了这些孤立、单一企业的忠诚度方案。用户不会受到隔离方案的约束和限制，而能够自由、轻松地在任何参与企业消费。这减轻了许多（甚至大部分）消费者在加入传统点数系统时得到的被剥削感。 旅馆居室是消费性产品，当住房率未达最大值时，未售出的住房就成了损失的收入。这样的计算每天都要进行，而不像产品的原料成本，销售日期并不那么重要。同理，若有额外住房售出，旅馆即获得高额边际利润。一旦计入变动成本，租出额外住房的成本就会降到最低。SAGA利用餐饮旅游业的高边际利润，先从旅馆着手。 相较于用户透过较低价商品赚得的小額累加回馈，若用来订购旅馆及机票，则省下的费用及折扣会更为可观。旅馆可将未售出的住房分配到SAGA平台，让这笔边际利润在此用来支撑企业伙伴关系及用户忠诚度。与其向搜寻引擎购买广告或削价竞争，至少占90%的边际利润能为提供者创造潜在财富，以大方回馈。藉由在SAGA平台列出未售出的住房，旅馆不只能产生较高的报酬，还能透过把广告成本转换成提供给所有成员的推荐红利与回馈，进而让所有成员的经济利益齐平。如此一来，随之建立的网络与忠诚度也会提升SAGA的价值。 4. 回馈类型 回馈会透过SAGA点数传递给平台参与者，也就是ERC20代币。ERC20代币是运行于以太坊区块链的智能合约，是最广泛使用的代币标准。具体而言，「可让DApp和钱包处理跨多个界面/DApp的代币]。透过内部兑换，SAGA点数可在绑定各参与国家当地货币的各形式之间，流畅、立即地兑换。透过内部移转，SAGA点数还可透过P2P方式移转给其他用户。 SAGA有三种回馈，依据用户可用来加以兑换的特定动作来分类。类型如下： 1）计时回馈 2）参与度回馈 3）消费回馈 计时回馈 计时回馈以用户持有代币的持续时间为依据，也就是一个季度（90天）。换句话说，这是用户持有SAGA代币的时间长度。用户必须持有一段指定时间，才有资格得到其产生的SAGA点数。随着时间增加的计时回馈会依据用户持有的SAGA代币与SAGA点数总计来计算，然后使用持续时间来计算他们可获得的SAGA点数，或可在日后消费商品与服务时使用的折扣多寡。由于这些回馈使用用户的SAGA代币与SAGA点数持有总计来计算，因此用户不必烦恼要来回转换SAGA点数与SAGA代币才能符合回馈资格。 计时回馈可用于自行选择的旅馆免费住宿、某个搭售套服，或其他变化形式。这些SAGA点数形式的回馈会计入用户帐户，当用户下次消费时，就可以选择使用「免费信用额度」。为了轻松参考历史纪录、使用及个别追踪，每位用户都会有详载限时持有量中继数据的陈述式，加上整体代币与点数活动的其他相关数据。陈述式会称为活动记录，这组信息与可让用户快速检视最近交易的「近期活动」不同。 SAGA平台会自动计算计时回馈，而用户会收到关于即将到来的持有量到期日、回馈入账时间，以及任何未来持有量到期日结束时间的通知。这些详细数据全都可在用户的个人帐户中找到。若用户有意愿，可以查看自己的活动记录来了解回馈计算方式，这项功能左证了SAGA对于透明忠诚度方案的重视。 参与度回馈 参与度回馈以用户参与SAGA联盟的方式为依据，包括为他们在SAGA企业的体验留下评论、主动向新用户推荐SAGA，甚至透过伙伴关系、举办的活动等方式积极发展SAGA社群。 为用户的参与提供回馈，即是透过赋予核心用户（持续使用SAGA并与他人公开分享其好处者）做这些事的意义，来激励他们建立品牌资产。这个激励模型使用由下而上的方法，让品牌建立及品牌喜好度得已从当地接触点成长，从而建立稳定的SAGA社群体验。 评论 以评论为基础的活动包括用户主动建立评论、与他人分享评论、向企业提供意见或对其他用户的评论背书及回应。不论是在SAGA企业密度高的社区进行当地互动，或是一个国家中的SAGA用户为外国旅客提供建议这种跨国互动，与他人互动都是推动社群的关键。这些活动可以进一步分类成用户主动建立新内容的「主要互动」，以及用户与已建立的内容互动的「次要互动」。 推荐 用户透过这些动作推荐其他用户使用SAGA商品或服务。被推荐的用户可以是已加入SAGA的成员，也可以是尚未加入此系统的新用户。此外，「外部推荐」（新SAGA成员）与「内部推荐」（原有SAGA成员）都会有奖励。 传统点数方案通常只奖励新的推荐，鲜少对已加入方案的成员采取相同做法。虽然奖励已加入的成员来增加客户群总数并不违背逻辑，但传统方案未能为核心用户展现的网络忠诚度、网络活动及网络参与予以奖励，以扩展和新用户群。不过，成功的外部推荐可能会得到较优惠的回馈兑换率。 这种差别比率的原因在于，评论互动是在社群内进行，外部推荐则是奖励扩展整体网络的行为。不论何种情况，能同时增加用户活动和用户总数，以各方面来看都会是成功之道。 社交与伙伴关系 这个类别下的活动包括能增强网络效应的任何行为实例。这包括任何增强SAGA联盟的社交行为，不论是在SAGA空间举办活动、为特别活动预订SAGA服务、大量购买SAGA商品、在当地或跨国层级与SAGA建立伙伴关系，甚至是与当地企业进行的社群主题倡议行动。分享或在店家打卡也会对用户的亲近网络产生影响──如果他们选择让足迹可供分享，就能提升SAGA的社群影响，而换得回馈。 从非营利组织或学校的合作，到企业伙伴关系，都有无限潜质。此处的诱因是，执行越多活动来促进顺利运作、环环相扣的SAGA生态系统，就有越多回馈。 消费回馈 消费回馈以有关消费与使用的准则为依据，例如（但不限于）用户的消费频率，以及他/她的消费总额（交易金额或比率），来奖励其使用SAGA的忠诚度及持续性。传统上，忠诚度方案通常只回馈口袋很深的用户，他们能够花费X元，超过获得某个回馈的条件Y元。同样地，这只回馈到花费最多的人，而未必顾及习惯性经常消费的人（金额不考察在内）。根据频率来产生回馈，可能是一种较平等的方法来回馈网络用户，而不是严格依据花费的总额来决定回馈。这样一来，网络会回馈习惯性进行交易的用户，他们透过持续使用证明了自己是忠诚用户，最终提供了公平的环境，让各类型的用户都有机会获得回馈。 兑换率和门坎 目前，多数忠诚度与回馈方案采用传统、分层级别的方式运作。这种级别可以像三种等级（铜级、银级、金级）这样简单，也可以是多层级别，其层级名称会随着等级提高、到达位阶而越来越复杂。尽管分层级别绝不是一个本质不佳的构架，但不会促进权益（回馈）的平等分配。尤其在分层级别，有些位于某一层的用户之间点数总计并不相同，却全都获得相同权益。这样一来，用户会轻易区别开来；但层级并未用以用户消费频率或消费总额为条件的平等方式，来分发回馈。只有当用户掉到或跳到一个任意门坎时，他们的回馈金额才会改变。这并没有顾及在层级内感到「卡得很绝望」的用户，而可能让用户认为只要维持最低活动量，待在或接近层级低标，以较少的力气保有某个量的补贴。用户会变得过于关注点数方案的机制，而不是着重于为联盟的预期用途加以运用。为了打破这种情况，方案必须找出一种可行的方式来回馈用户，不只是依据他们支付的金额，也要依据可从交易金额和频率来判断持续性。 SAGA想要探讨传统、分层级别的处置（或改造），来采用一个不依类别来区分用户，而是根据线性或指数比率来回馈用户的做法。 大多数的现有忠诚度方案中，有很多在设计过程中并未考察到客户。通常，这些方案在隔绝的环境中建立成用来留住客户的商品，有时甚至没有进行过用户研究。相反地，要建立一个反应良好的忠诚度方案，最好的方法是找出用户在个人决策中遇到的心理及情绪障碍及消费习惯。举例来说，有数个忠诚度方案使用「消费X元即可获得Y元回馈」的公式，尝试诱使顾客消费。再次强调，这样的逻辑本质上并没有缺陷；缺陷在于当X与Y之间的差额、达成该目标所需的时间与心力过于庞大、复杂或不完整时，用户会无法理解及发展出简单的计划来完成。然而，这是典型回馈方案的常态。 5. 具有定期稽核的完整抵押担保点数 每个SAGA点数都有完整抵押担保，不只依据1:1等价的各参与国家当地货币，也依据整个SAGA联盟的集合资产。这称为「集体抵押担保」，以当地货币作为抵押品，加上全体SAGA企业与资源作为资产，再与「消费能力」加总，使用者可在其中使用SAGA点数消费，而不只是持有或兑换。 我们公开稽核的智能合约会对SAGA点数进行Burn与Mint，以确保每个SAGA点数和各个SAGA参与国家的每个「单位」均1:1等价。举例来说，一个SAGA点数-EUR与一欧元等值，一个SAGA点数-NTD与一新台币等值。随着网络效应发生，SAGA获得更大的牵引力及更多信任，集体抵押机制可随之调整，以因应上扬的情势。 SAGA的银行帐户资产不仅会定期公布，也受现行及定期、专业的稽核约束。除了执行内部稽核与审查外，独立的第三方评鉴单位还会完成其他外部稽核，以确保实施最佳安全性做法。这些稽核可能会每季一次，由四大会计师事务所之一执行，除非另外载明。其目标是建立及灌输信任与透明、准确与当责。 稳定币的价值绑定于其他有价资产，以成为交易媒介、价值储存及记账单位。当用户参与SAGA平台时，可以将SAGA代币兑换成SAGA点数，以降低加密市场的波动风险。SAGA点数用当下使用中衍生的购买力及在新的或现有店家兑换的消费能力，作为抵押担保。此外，若SAGA点数的价格与法币有价差，SAGA点数还会激励用户在SAGA平台上购买或出售。 SAGA点数的稳定性透过下列机制来管控： 1.现金准备的支持 a）SAGA点数以1:1比率绑定当地法币，并以当地法币命名 b）支持跨国兑换SAGA点数 2.购买力/消费能力的支持 a）得力于所有商家接受以SAGA点数支付的稳定承诺 b）可当作在线及线下交易媒介 3.自动结算机制，依据即时资讯来控制SAGA点数的供应，及促进SAGA代币与SAGA点数之间的流动。平台会立即： a）将SAGA代币兑换成法币以支持SAGA点数 b）当法币过度抵押时，兑换成SAGA代币 6. SAGA双代币机制的实际使用案例 SAGA让市集交易得以使用数位货币，也让大众大规模接纳加密货币的使用。其他以区块链为基础的应用，也能放心、安全、轻松地进行交易、买卖等活动。以下从SAGA的众多实际应用中挑选出几项，从最优先的开始： 市集交易，从餐饮旅游业开始一般消费者与企业可享受数位货币带来的好处，例如比ACH更快的交易速度，及更广的全球触及范围。厂商与企业接触客户的机会增加，而且没有典型加密货币常见的波动性。这意味着，他们可以服务偏好使用加密货币而非一般付款方式（法币、信用额度等）的人，同时提供多样的服务供应项目。 加密货币爱好者 若想参与加密货币市场但不想暴露在BTC/ETC的波动风险中，加密货币买卖者能够使用SAGA点数作为值得信任的稳定币，来防范波动，例如Tether的USDT、MakerDao的Dai或Basecoin等等。SAGA代币会在多个交易所提供，随时供爱好者使用。这个双代币机制会成为适用于加密活动的宝贵特性。 完全或部分未使用银行者 许多发展中国家（甚至某些已开发国家）越来越依赖使用加密货币进行买卖与交易。这个情形在广泛使用或需要行动支付的国家尤其显著，并让使用多种货币的交易变得容易，而且没有层层累加的手续费。 将实际资产代币化 SAGA可将多种资产代币化，包括财产分配及不动产。这个过程透过代币化，让实际资产的完整或部分拥有权获得可行性及适用性。代币可连接到资产，而且代币拥有权可移转。 客制化的合约义务（CCO） SAGA点数的功能就像稳定币，而且使用能随着时间强制执行的智能合约，像是管理财产、贷款等的合约。客制化的合约可透过这些载具，为多种目的而建立。这项多用途的功能让想要使用SAGA点数作为客制化合约义务（CCO）的用户，能够将其当作更安全、有效率、私人的替代智能合约使用。 货币贬值的风险暴露 用以掌控因经济管理不善、地缘政治风险等原因而导致的货币贬值。SAGA适合直接或间接面临货币贬值的用户，像是身处某些较不稳定的国家或遇到黑天鹅效应。举例来说，在委内瑞拉的用户会面临通货膨胀，而他们可以从SAGA点数-VEF兑换成SAGA点数-USD。又或者，在瑞典的用户会遇到通货紧缩，而他们可以从SAGA点数-SEK兑换成SAGA点数-CHF。 SAGA平台运作 SAGA建基于以太坊平台，使用区块链技术中的经济结构供应市场，为旅行者及其旅游业者提供去中心化的旅游解决方案。旅馆加入SAGA联盟即可降低广告成本，套服供应项目也能获得比传统平台（未仰赖合约）更高的弹性。这个平台藉由搭配下方说明的额外功能使用区块链技术，提升了消费者与厂商双方的效率。 我们在SAGA的目标是在以太坊区块链建立一个平台，提供真正的对等（P2P）经济，让旅游餐饮业迎向创造力与进一步的创新，以实现新一代的去中心化旅游。SAGA会提供一个自动化解决方案，直接与住宿提供者的预订系统整合。厂商不必支付任何上架费用，而只有在交易当下计算的低廉手续费。 SAGA 平台运作方式  SAGA 代币与 SAGA 点数的互动 內部兑换 (Intra-Conversion)  P2P 內部已转 (Intra-transfer)  双代币消费运作方式  SAGA 平台如何因应 SAGA 代币的波动 SAGA 平台如何降低汇兑风险 SAGA 的自动结账演算法 付款机制 加密金融卡与行动钱包 App AirDrop 运作方式  SAGA 市集  共乘流程 关于更多SAGA信息：https://www.saga.io/ 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！

区块链技术已经进入了关键领域，虽然它并不是包治百病的灵丹妙药，但它确实在改进某些问题领域和简化业务流程方面发挥了重要作用。医学研究、钻石供应链、汽车生产、法律服务和在线游戏都是DLT显著变革的领域。它在B2B中发现了巨大的效用，特别是因为它所带来的成本降低可以大大增加行业的利润。要全面理解区块链给企业支付带来的范式转变，我们必须看看当前的情况。 全球商业的增长增加了复杂性 相互交换的生态系统绝不是线性的。从发卡行开始，有几个关键的参与者参与了信用卡交易。向持卡人发放信用卡或者向持卡人实际发放信用卡的金融机构。 万事达卡和美国运通等信用卡品牌;受款的供应商及供应商;而收购方、加工商或代表供应商促进交易的实体是这一生态系统的关键部分。如果你把发卡机构看作是在持卡人和金融界之间架起桥梁的金融机构，那么收购方和加工商就是在供应商和销售商和金融界之间架起桥梁的实体。 其他名单还包括赞助商银行、买家或持卡人。由于我们关注的是企业对企业的支付，我们将讨论企业购买者。最后，还有美联储，它是支付的促进者——一旦交易得到批准和结算，最终是美联储在各个机构之间转移美元。 交换什么? 它本质上是发卡人向持卡人提供信贷的收益。它也可以理解为收款人支付的利息。这一原则既适用于消费者，也适用于企业。需要注意的是，交换实际上只是供应商接受信用卡成本的一个组成部分，这与支付给信用卡品牌的评估以及收购方的费用是相关联的。 影响交换的元素是什么? 确定交换的元素包括用于事务的卡片类型。无论是借记卡还是信用卡，消费卡还是商务卡，如果是由外国实体发行的，那么就涉及特殊的里程计划——卡的类型直接影响交换的性质。 从授权事务到最终解决事务的时间框架也会对交换产生直接影响。在B2B中，事务大小通常是最重要的，因为许多交换率都是基于它的。 区块链对B2B流程的好处 B2B公司处理不必要的复杂性和高成本，过时的技术只会让它们变得更糟。由于区块链承诺降低成本、提高效率，该行业已稳步转向区块链进行企业支付。比如: 1. 节约时间 区块链网络可以完全绕过中介，这就方便了支付人和收款人之间的直接交互。一般来说，通过律师、繁文缛节、物流代理和银行等中介机构，会减慢交易过程，造成不必要的交易延迟，可能会延长至数周。使用区块链公司HashCash顾问公司的HC Corporate Payment和加密货币等产品进行支付的时间非常短。 2. 通过消除昂贵的第三方来降低成本 第三方不仅延长了支付过程，而且在每个阶段都增加了交易费用。通过自动化业务流程，智能合约取代了依赖外部代理验证事务的需要。智能合约是计算机协议，由满足特定预定义环境触发。 3.自动数据处理 使用区块链，数据处理变得高效且没有错误。这使得分布式账本技术成为B2B公司领先的流程改进策略之一。区块链支持实时数据处理，并将每个进程的记录存储在不可变的分类账中。该分类账是分散和分布式的，可以由区块链网络的每个参与者访问以进行审计。 结论 ACI全球报告显示，实时支付处理器的需求很高，它方便、快速、跨渠道可用。区块链涵盖了所有这些领域，并增加了成本效率。B2B行业已经迅速发展起来，加密货币支付处理器也随着这类公司的出现而激增，它们构成了该行业最大的客户群之一。数字银行正在经历一场区块链的改革，很快，传统的交易结算系统将被边缘化。 更多数字货币信息：www.qukuaiwang.com.cn/news

区块链可能是最热门的新技术之一，但它在数据安全方面的记录仍然很少。另外，它将如何应对未来的变化，如量子计算？Gary Stevens解释了区块链的支持者如何利用技术实现固有的安全性。 随着现代商业世界在互联网上的大量运行，数据安全已成为企业和个人的一个关键话题。 加密技术的普及为在线用户传输机密或敏感信息(如财务记录或密码)提供了一定程度的保护。 如果数字传输没有加密，它就容易受到外部威胁的攻击。例如，如果您在连接到公共wi-fi热点时在一个不安全的网站上购买信用卡，那么连接到同一网络的任何黑客都可以很容易地截获和窃取数据。 比特币等加密货币的基础——区块链技术，因其高度安全而受到称赞。区块链中的每个事务都链接到周围的事务，这使得黑客很难操纵这些记录。 当然，区块链的安全结构只针对当前的计算能力进行了测试。那些投资于加密货币的人需要知道未来会发生什么，尤其是量子计算机的崛起。 鉴于普通计算机和量子计算机之间性能的巨大变化，我们有理由关注网络安全可能受到的影响。本文将概述量子计算的威胁以及区块链技术将如何对此作出反应。 密钥加密的工作原理 比特币等加密货币的运作方式与银行、信用卡和其他传统金融机构有着根本的不同。在区块链体系下，没有管理和监管货币流动的中央权力机构或政府。 相反，区块链构建在分布式节点的广泛网络上，每个节点都运行一系列算法，以维护所有事务的完整性。每次你交易一股比特币或者用数字钱包购物时，交易记录都会在全球复制。 区块链安全结构的核心是密钥加密的概念。当您创建一个新的加密货币帐户时，您将能够访问同时具有私钥和公钥的数字钱包。就像名字所暗示的那样，您永远不应该与任何其他个人共享您的私钥。每笔交易都会嵌入钱包的私钥，收件人会使用公钥验证你的身份。 顺便说一下,如果你拥有加密货币，并不希望有像发生在Mt.Gox和Coincheck事件中损失了数亿美元那样，那么现在正是熟悉不同版本数字钱包（冷，热，免费）的最佳时机。需要注意的是钱包是否连接到互联网。哪条路有危险! 量子计算机概述 由于分布式节点的P2P网络，区块链的加密方法对于大多数传统的黑客攻击都是安全的。在传统的银行系统中，攻击者可以渗透到中央数据库，获得您的帐号和余额。 如果黑客试图修改一块加密货币并重定向私钥，网络上的其他节点将会阻止该操作。理论上，黑客只有在能够同时修改超过50%的区块链节点的情况下，才能进行这样的更改。 今天的计算机没有能力执行这种定时攻击，但是量子计算机可能会带来新的威胁。量子计算是在所谓的量子位上运行的，它允许系统处理0到1之间的值，并提供指数级的性能能力。 为了能够操纵区块链，量子计算机必须运行一种能够计算质数和非常大的因数的算法。如果速度足够快，这种算法可以破解区块链元素上的私钥，使整个系统变得脆弱。 哈希值的重要性 对于加密货币爱好者来说，好消息是区块链技术除了密钥加密之外，还有第二层安全性。由于安全的哈希值算法，也称为SHA，区块链元素变得更加难以破解和公开。 许多网络公司使用SHA系统在数据库中存储敏感信息，尤其是密码。当您在其中一个站点输入密码时，算法将哈希值存储在数据库中，而不是存储在原始文本中。这将防止内部管理员和外部黑客看到密码。SHA被设计为单向函数，这意味着哈希值永远不能转换回其原始输入字符串。 比特币和许多其他顶级加密货币在所有交易中都使用SHA-256算法。这种级别的哈希值被认为是抵御基于量子的黑客攻击的强大屏障，但是它并不完全排除超级计算机成功执行攻击的可能性。 用户的数字私钥仅在发生区块链交换时使用。要让量子计算机插入事务并绕过密码和哈希值，它必须在事务开始和网络上其他节点验证之间的小时间间隔内修改哈希值。 考虑到验证在网络上执行的方式，此时对区块链进行量子攻击的担忧是最小的。为了成功地将被攻击的哈希值添加到区块链，攻击者需要控制所有节点的50%以上。 量子计算的保护 对于加密货币市场的投资者来说，还有更多的好消息。该领域的专家已经在努力设计专门针对量子计算攻击的区块链更新。量子抵抗账本是迄今为止最成熟的技术，目前正在接受安全审计。 与此同时，最明智的做法是只投资于已建立良好的加密货币。像比特币这样的平台拥有如此广泛的节点网络，目前和未来的安全威胁微乎其微。记住要尽可能保护你自己的区块链钱包，因为黑客总是会想方设法暴露个人账户。 量子互联网vs经典互联网 普通网络用户可能会问:“这个由量子计算机驱动的新互联网将会是什么样子?”事情是这样的。在短期内，大多数网站的创建和设计仍将遵循可靠和真实的基本原则。真正的变化在于计算机本身，它将以令人难以置信的速度，以经典计算机羡慕的速度进行计算。 从长远来看，情况可能会有所不同。 底线 50年前，当计算机出现时，我们是否期望口袋里装着它们强大的后代?当我们展望未来数年的时候，没有人能够确切地知道量子计算机将如何改变计算和社会，或者它或区块链是否会继续存在，或者完全被其他东西取代。 唯一可以肯定的是，网络格局将会改变。五十年后再来完善这篇文章。在那之前，请坚持住。 更多区块链信息：www.qukuaiwang.com.cn/news

根据国际货币基金组织（IMF）最近在一份报告中称，创建央行数字货币（CBDCs）将为世界各地的中央银行和政府带来许多好处。例如，使用区块链技术可以使没有银行账户的人以非常简单的方式访问金融服务。与此同时，CBDC将允许政府减弱现金在经济中的作用。此外，用数字钞票取代实物钞票可以使政府降低成本。对此，IMF主席克里斯蒂娜•拉加德表示：“钱本身正在发生变化。除了监管之外，国家是否仍然应作为钱的市场上的积极参与者？是否应该填补现金撤退留下的空白？” 据15日的报道，国际货币基金组织（IMF）发布的一份报告，大约有15家中央银行正在考虑发行数字货币。 BTC 昨日BTC收一根略带上影线的实体大阳线， 已从最低位连续走出两根大阳线，今日开盘后形势仍表现良好，保持上扬走势。并在3150的新低位置完美形成双触底形态，并且现在价格已经成功突破前期多次提到的3450关键阻力位，后市第一阻力3580，如果能连续突破这一系列的阻力位，那就可以断定此次不是反弹而是反转走势，昨日在上坡3320后，我们已经进行了多次的多单布置，均在当晚得到了可观收获，今日将会在看是否有小幅回落的情况会延续这一布控，日线图上的多头放量表现相对稳定，放量还未达到顶峰，这也可以认为多头能量还未完全得到释放，今日的回落回调需要重点关注3400整数关口，一旦企稳后市将还会有进一步上行的动能释放。 今日操作上激进者可轻仓在3480附近进入多单，稳健者可待3420附近多单，止损3360下方，目标3580-3660，破位移位止损持有，甚至可考虑中线持有。如价格今日内再次回落至3380下方，那本次的上涨将会再次告一段落！ EOS 昨日EOS的涨幅在市值前十的加密货币当中也是排名第一，反弹放量也是相当不错，可谓是本次反弹的龙头货币，也是我们近期最为看好的货币。EOS在前面下跌探至1.5附近后，多头放量开始逐渐出现，空头放量基本猥琐，多头起势较为明显，后市上行主要关注2.8附近的阻力，一旦上破，上行空间还将进一步打开。 今日EOS的操作上激进者可在2.2附近轻仓多单，稳健者可待2.0附近进入多单，止损1.8下方甚至低点1.5下方位置，目标2.8-3.0，破位可移位止损持有，做中长线布局。 个人观点仅供参考！ 更多数字货币信息：www.qukuaiwang.com.cn/news

区块链是分布式数据存储、点对点传输、共识机制、加密算法等一系列技术的集成应用。去中心化是区块链技术的颠覆性特点,它无需中心化代理,实现了-种点对点的直接交互，使得高效率、大规模、无中心化代理的信息交互方式成为了现实。 区块链技术能使得交易数据完全公开透明,并可以提供完整的信息流。同时区块链的数据具有无法篡改的特性,可以有效的保护个人隐私。 DLB- "DATA LINK BASE数链基地"致力于打破大数据垄断,构建基于区块链技术的去中心化大数据开放社区。采用区块链底层技术、分布式、去中心化的数据节点,使数据难以被篡改,且可以根据授权范围被安全地使用,杜绝非法获取。DL B所有的数据源,确权为个人所有。当与个人相关的数据被授权应用时，其产生的价值,将回馈给数据所有者及数据产生过程中的相关贡献者。 Data Link Base的目标是提供一个全面的解决方案在保证数据的安全、可信的前提下，满足数据产业供需关系的公平透明。 DLB为所有社区参与者设定了必须无条件遵循的基本准则: · 人是一切数据价值的根本源头 ,是价值最大的贡献者,也是最大的获益者; · 应用场景 是协助人生产和供应数据的工具,同样是数据价值的贡献者和获益者; · 数据隐私和控制权高于一切,只有数据所有者可决定其自身数据将如何被应用; · 自治社区中的所有参与者- 律平等,不存在任何特权身份; · 该自治社区必须保障它无法被任何人或组织所控制 ; · 数据的价值产生于挖掘后的应用成果 ,原始数据不可被用于直接的交易。 应用场景 DLB数链基于人与物的大数据应用场景，将通过MDIP ( Mandelbrot Data Intelligence Platform )提供一整套 标准化的数据应用接口。MDIP将是一个标准化的数据开放平台。DLB生态内的Dapp或数据算法开发者可根据自身对某些专业领域的数据挖掘算法的理解来开发可视化的数据应用工具。面向包括教育培训、职场、商业零售、健康等领域的数据的使用者提供便利、高效、低]槛的数据驱动能力。 技术框架 1.技术框架图 1.1 DLB数链共识机制 DLB采用创新的PoDv共识机制, PoDv共识机制用于计算和发放数据供应、数据存储、运算资源等服务的回报。以及公共区块链的元节点区块打包及相关协议的调用。其中大多数普通的社区参与者均可成为基础节点并通过PoDv机制持续地获得Token奖励。在此基础上,我们将通过让每一个DLB Token持有者进行投票获得最多票数的101个代表拥有公链节点核心节点+链节点的融合节点)的运营权利。这101个公链节点彼此的权利是完全相等的。每名代表按既定时间表轮流产生区块。 相比传统的共识机制,选择创新的PoDv方案的好处是, 通过不同的策略,在保障分布式数据存储与计算资源的能力的同时亦保障了在数据应用甚至更长远的生态建设中所涉及的海量交易时的效率。DLB所设计的PoDv共识的验证 与调用的远期能力不低于每秒100万次。 1.2 DLB数链数字身份体系 DLB数链采用统一用户数字身份 ,平台为每个用户生成一套非对称加密的公钥和私钥，私钥只有用户个人能访问。用户个人数据经公钥签名写入,仅拥有私钥的授权方可查看原始数据，私钥意味着数据的唯一控制权。 1.3 开放数据存储架构 数据由个人通过DL B钱包与数据管理融合App ,或DLB生态联盟的Dapp及第三方合作伙伴通过API及DLB特有的数据分片技术来汇入分布式基础节点网络,并根据索引规则建立元数据(原始数据的定向文件)，再将元数据存入区块链,以供搜索查询。如下图: 1.4 用户钱包与数据管理融合App 每个用户设备内安装一个轻钱包 ,由用户拥有的私钥绝对控制。不同于其他区块链资产轻钱包,DLB数链用户既可以在此App内管理自己的Token ,也可以建立自己的标准化数据，及管理经由数据供应工具( Dapp/第三方合作伙伴)写入基础节点网络的行为数据。 2. 数据应用流程 2.1 数据应用流程图 2.2数据交易流程 · Mandelbrot AI向DLB公共区块链请求发起数据调用,请求的智能合约中带有自己的公钥,并用私钥签名; · 当请求被验证时,链节点向Mandelbrot AI系统释放相应的元数据; · 所有被用户设定为在授权级别之内的原始数据碎片将映射给系统并进行运算处理; · Mandelbrot AI将处理结果形成数据价值并通过API输送给应用场景; · 数据价值的应用者 按照智能合约向数据的所有者及数据供应工具支付相应的Token; · Mandelbrot AI的上述行为将作为应用记录输送给公链的链节点并打包进区块中。 2.3 用户的隐私保护与效率 DLB提供用户隐私保护机制, 如果数据价值的应用并非针对群体模糊效果而是针对单独的个体,那么DLB将在数据价值实际应用之前征询所涉及的用户,取得用户授权后方可将数据价值成果输送给应用方。 DLB拥有一套用户数据授权体系,允许用户对其所持有的数据进行授权等级的设定,基于级别内的数据挖掘和价值输送,不需要每次单独申请用户授权;数据价值变现后用户会自动获得DLB Token做为奖励。 3.关于DLB节点 3.1 DLB分布式节点的类型 3.2 DLB分布式节点处理流程 数据提供者源数据.上链过程: · 数据提供者提交源数据给核心节 点网络; · 请求被验证通过后,核心节点通过调度指令把源数据加密分片存储在基础节点网络; · 调用公链节点网络智能合约实现系统对用户的token奖励; · 公链节点网络的区 块链节点把上述行为的记录打包写进区块中。 数据匹配函数和计费过程: 数据购买者需要获取数据时,需要向核心节点网络提交数据匹配条件或模型,该模型可以用匹配函数描述 费用构成:用户需要支付的费用由两部分构成, -部分是计算费用,主要用于支付计算匹配结果所占用基础节点网络里的节点cpu时间,另一部分是匹配到的结果数据集合里的用户数据访问权限费用。在一定时期内,如果再次匹配到同一个用户,无须再次支付用户的数据访问权限费用。如果超出该时期,则需要再次支付该用户的数据访问权限费用。如果需要访问的用户数据权限在期限内有更新数据,则需要额外支付更新的数据的访问权限,其计费模型是增量计算。 扣费逻辑:先进行计算费用的扣费,再进行用户数据访问权限的扣费。如果进行计算的费用已超出t , 则停止计算,返回费用不足错误信息。如果成功计算出结果集合后,将循环计算结果集合里用户权限访问费用。计算函数为: 4. DLB TOken 机制 4.1 DLB Token功能 DLB Token是DLB自治社区生态的重要组成部分,并且被设计成可在DLB数链上独立使用。它将被用作DLB社区参与者之间的交换单位和鼓励参与者为生态系统贡献的经济激励。 引入DLB Token的目的是为DLB社区生态里互相交互的参与者间提供便利和安全的支付及结算方式。同时DLB Token将被用作经济激励来激发这些服务和资源提供者的参与积极性。 4.2 DLB Token的使用 在执行数据价值应用于挖掘的过程中会消耗计算和存储资源,因此相关服务和资源的提供者(基础节点)会要求支付相关的Token来维持整个体系的稳定性。此外数据价值的提供者(个人)和协助提供数据的工具(应用场景)也应获得相应的Token奖励。为DLB提供的数据和节点越多,被使用的价值越大,其所获得的Token奖励就越多。 4.3 数据的定价, 结算 DLB的数据价值并不在于交易,而是在于被应用和挖掘之后产生的价值。因此, DLB数据的定价原则必须根据数据被应用后的价值。当DL B的数据应用场景被逐步推出时, 将通过社区投票的方式决定该场景的数据应用定价标准。而Token奖励的分成比例将从-开始就限定为数据所有者(个人)40%,节点网络(存储与计算)30%,数据供应工具(应用场景)30%的比例。 4.4 数据应用记录 DLB公共区块链具有完整、不可篡改的特性。DLB将每天产生的数据应用记录汇总后形成记录块,并与之前的数据应用记录形成记录链。每个成员都可以对记录链进行下载和检索查询。 DLB TOKEN 分配 Data Link Base发行加密的DLBToken(简称: DLB) , 发行总量为70亿枚,分配方案如下： 有关DLB生态内的数据供应者(个人)、数据供应工具(应用场景)及节点网络的长期TOKEN的常规奖励方式请参考4.3.2中的数据匹配函数及计费过程。当数据被应用后,生态内的贡献者将按标准获得相应的TOKEN奖励。 另外, 生态激励中预留的45%Token将被用于奖励社区成长期的建设者,他们将统一采用PoDv共识机制,并通过以下三种方式获得Token奖励: 1. AIRDROP 在DLB生态冷启动阶段,为了吸引更多的个人用户(数据权利人)参与到生态共建活动中来。我们将Token总量中的1% ( 7000万枚)用于代币空投。向所有在DLB建立个人档并且提供数据的个人用户按照相应的标准进行代币空投,代币空投行为以先到先得为原则,在所有预留作空投用途的代币消耗完之后, DLB将停止代币空投行为。 2. 数据建设激励 在DLB生态建设阶段,为了吸引更多的社区建设者(个人用户、节点网络、应用场景)我们将从TOKEN总量中预留19%的TOKEN ( 13.3亿枚)用于数据建设的奖励。数据建设激励将在DLB主网启动后的10年内按照每年1.9%的份额向个人用户和节点网络建设者提供TOKEN奖励,用户在提供数据后即可获得相应的TOKEN奖励,而不需要考虑其数据是否已经被挖掘和产生价值。同样对于节点网络建设者而言只要购买了DLB节点设备并连网提供服务,存储了数据就将立即获得TOKEN奖励而无需考虑其存储的数据是否已被挖掘和产生价值。按照以上设定,未来10年每年向个人用户和节点网络投放的TOKEN奖励分配如下: 3. 数据质量激励 在DLB生态建立之后的成长期,为了保障数据质量以及节点网络的服务水平, 我们将从TOKEN总量中预留1 5%的TOKEN( 10.5亿枚)用于数据价值的奖励。DL B每年将向整个生态体系中贡献价值排名前列的数据所有者、节点网络、数据供应工具等三方投放总数1.5%的Token奖励,具体分配标准如下: 持有DLB Token不表示拥有实体资产的经济权利、法定权利以及实益权益。DLB Token的最主要价值是服务于DLB大数据自治社区的生态。随着Data Link Base用户量的增长，未知二级市场可能随之发展起来,它们完全独立于基金会和DLB数链基地项目,基金会不会创建这样的二级市场以及其它进行DLB Token交易的机构。 关于更多DLB信息：http://www.dlb.com/ 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！

全球首家“天猫式”交易所平台 金猫开启全球化步伐 ，2018年12月15日，由金猫平台和未来财经联合主办的“区块链技术与应用创新沙龙暨金猫全球行”沙龙活动在深圳成功举办。 此次“区块链技术与应用创新沙龙”深圳站是金猫全球行的首发站，未来财经、币世界、火星财经、火球财经、陀螺财经、九个亿财经等数百家行业媒体和投资机构对此次大会格外关注与支持，众多行业精英、企业代表、优质项目方等共聚一堂。在轻松舒适的氛围里，金猫创始团队与在场嘉宾分享交流，让更多人了解金猫平台的创新模式，探讨区块链未来发展趋势和商机。 信仰就是不管牛市熊市，都依旧相信 金猫探索全新商业模式 助力区块链发展 区块链在2018年迎来了大爆发，吸引了众多投资者和创业者。2018年也被称为区块链元年，但同时乱象与熊市并存，信任危机与监管缺失同在成了行业常态，一个健康的环境正是目前市场所急需的。 加强行业自律，促进行业良性发展成为了行业发展的当务之急。此次活动主办方金猫平台创始人王金先生，在会上与在座的各位分享了自己在行业的经历，他表示“虽然处于熊市，但我在心底里还是很看好这个行业。谁也不能断定熊市能在什么时候结束。所以，能否熬过去和是否做好充足的准备很重要。只要是好的产品和好的技术，学会等待，一定会有机会。” 王总说，作为区块链行业的信仰者，在经历了币价起伏涨跌之后，开始思考如何推动行业健康发展。于是，他带领团队历时半年，在国外封闭式研发出了金猫平台。金猫平台的出现将推动区块链技术与商业应用相结合，帮助传统中小企业转型，进行通证经济改造，为企业创造全球投资窗口。 “任何事情都有双面性，我们要有自己的坚持。”王金认为，机会对每个人都是均等的，但是能不能把握住很重要。“我们始终还是需要有信仰！ 金猫技术创新 为金融赋能 作为金猫平台产品总监，李明皓先生从技术和产品方面对行业现状表达了自己的看法，他很认可区块链在金融方面的应用，而数字货币交易平台作为区块链金融领域的桥梁，在经历了传统交易所的种种弊端之后，开始探寻用全新的商业模式与技术创新改变行业现状，从源头上打破长期以来行业被垄断的局面和技术壁垒，这也是成立金猫的初衷。 会上，李明皓对在场的嘉宾，详细介绍了金猫的各个系统及功能。金猫平台自主研发与规划五大系统，包括kinmall主平台、OTC场外交易平台、项目管理平台、交易所运营平台、保荐机构平台。金猫平台产品的设计及研发十分注重用户体验，功能多元化，并且支持多语言，致力于打造一个国际化的区块链资产交易聚合平台。 金猫平台首创1分钟“一键开所”功能，用户可一键开通专属交易所，降低区块链创业者创业门槛。同时，金猫平台采用严格的准入与退出机制，引入保荐机构、评级机构等为金猫平台上的交易所商家筛选优质项目。此外，对于金猫平台的未来规划，李明皓认为，未来会把产品做得更加全球化，将分类更细致，为用户提供资源共享和极致的用户体验服务。 金猫全球行 传递区块链精神 会上，金猫创始团队与在场嘉宾，共同就行业的现状及未来发展趋势进行了深入的探讨，一起为行业的发展献言献策。金猫全球行自深圳首发后，将陆续到访全球各大城市及地区，让更多人了解区块链技术，加速行业革新和技术创新，带动行业的健康快速发展。 携手金猫，在漫漫熊市里，共同迎来下一个春天。同时，感谢以下媒体的大力支持！

区块链领域的炒作目前差不多已经接近尾声了，区块链和加密货币将继续存在。现在，移动Opera浏览器中有了一个加密钱包，银行和政府甚至开始采用它。每年都有成百上千个新的ICO，成千上万的公司围绕着这些技术建立起来，这些公司实际上都有着数十亿美元的雄厚资金。区块链拥有10年经验的技术，这使它看起来很可靠，也得到了证明，但还有一个小问题是:它们不能像预期的那样进行工作。 它们有自己的应用程序(只是不是大多数人想到的那些)。他们有早期的采用者，也有真正的信仰者——我毫不怀疑，我将从这些人那里受到足够的抨击。 但是这些技术已经辜负了他们的宏伟承诺——而且将继续这样做，仅仅是因为——物理学。 这些承诺是什么? · 无信任:网络的参与者在创建或验证事务时不必彼此信任。 · 匿名:每个参与者只是一个钱包号码，没有姓名或地址。 · 政府控制之外的支付媒介/货币 最后一点，几乎从未被提及，但总是暗含着: · 网络可以发展到让全世界的每个人都能轻松、廉价地支付。 让我们看一下这些技术细节。很多技术上的解释都很复杂，让你觉得“哦，这听起来很复杂，他们一定是非常聪明的人，知道他们在做什么，所以我不需要”。于是我们需要换个角度思考。 一个“分布式账本”——你和其他人所有金融交易的记录——怎么可能由你不信任的人保管呢?你怎么能确定没有人会从你的钱包里把钱装到他自己的钱包里，或者，比如说，用他已经付给别人的钱付你钱——毕竟那只是一个数字?只有当链上的每个人都有一个简单的方法说他是一个骗子，而没有看到他们伪造它。它使用许多方法来完成，其中最重要的是工作量证明——一个非常难以计算的数字，“矿工”(即花费CPU资源验证区块链网络上的事务的计算机)同意为每个事务块提供一个新的数字。 只是想知道计算这个数字有多难:整个比特币网络，在实力上堪比超级计算机，每10分钟只能计算出一个这样的数字。这是故意的:它的计算能力越大，计算复杂度的门槛就越高，所以每10分钟只能生成一个数字。 提出这个数字的矿工(对于每个块来说，这个数字是随机的、不同的)会得到一份奖励，因为他的工作是保护网络不受篡改。这就是创造新货币的方式。(稍后，当所有可能的“代币”都铸造完毕后，矿商将从他帮助创建的区块中每笔交易中获得一定比例的分成。) 这就是为什么网络不受政府控制的原因，因为货币是由“矿工”创造的，他们为网络贡献计算资源，大部分是随机的。没有人能控制比特币的价格，也没有人能随意印制更多比特币。 听起来不错,对吧? 但是，当矿商(或者更确切地说，是他们的计算机)对区块的有效性产生分歧时，会发生什么呢?简单地说，得票最多的人获胜。矿商的“投票权”是他们的CPU资源。这就是所谓的51%攻击的起源。这是一个非常现实的问题，一直困扰着像Verge、ZEN等小型加密货币。 这就归结为:谁拥有最多的计算资源，或者谁拥有在最短的时间内获取这些资源的资源，谁就可以积极地操纵区块链的内容。 但如果一个单独的黑客能够控制足够的资源来控制比特币私人网络，你认为一个拥有大量员工、几台超级计算机和每年数百亿美元预算的政府情报机构能完成什么? 当然，您的加密地址仍然是匿名的，所以您不必担心。这就实现了无信任计算的革命。对吧? 但大多数情况下并非如此:正如加密货币社区中的许多人会告诉你的那样，除非你竭尽全力，否则任何能够观察到你的网络流量的人，都将能够将你的IP地址与比特币地址关联起来。你的IP地址是由你的互联网供应商分配给你的，而互联网供应商又知道你的名字和你的物理地址。现在，谁可能正在观察您的互联网流量，或者能够轻松地请求关于IP地址属于谁的信息?那就是政府。 是的，如果你是一个专业人士，在互联网上逃避不必要的关注（使用vpn，黑暗网络，和匿名服务）可能不会是你的问题。目前，每个不是网络安全专业人士或罪犯的人都很倒霉。 但这不是一篇关于极权社会的文章。这是一篇关于区块链和加密货币的文章。因此，让我们看看剩下的两个承诺，即不信任感和可伸缩性。要理解它们是如何失败的，我们别无选择，只能共同看待它们，因为每一个问题都是可以解决的——只要你分别看待它们。 正如我前面提到的，为了支持无信任计算，您需要能够自己验证每个块。这意味着，您必须从网络下载每个块。 这需要网络资源——不仅是你的，而且是你下载数据块的每台电脑的网络资源。一旦一台新计算机连接上，并且想要检索当前块的历史记录，他就会联系您，并使用您的网络资源，下载区块链的一部分。他可能会重复几次，只是为了确保没有人给他错误的数据。一旦他一直同步到现在(使用一些硬币可能需要几个星期)，他就还会收到网络上每一笔新交易的副本。当然，为了做到这一点，必须有人保存整个区块链的副本。如果你不信任任何人，你就必须保留他们。假设Paypal、Visa和万事达改用密码——这意味着，世界上每个人的每笔交易、每天数百万笔交易、甚至每年数百亿笔交易都储存在你的手机里。 每个新参与者都需要额外的网络资源。此外，他不仅仅是可以在那里听别人的交易。他还可以在那里收到和发送付款。在一个理想世界里,你在早上支付你的咖啡,支付你的车票,支付阅读你最喜欢的报纸的一篇文章,支付午餐都可以是匿名的，这对已接受你支付的人来说是有压力的。总的来说，这意味着网络上的压力是非线性的:每天的每个事务必须分配给n个参与者。每个事务必须分配给n个参与者。这使得它是n*n——这个数字增长为区块链参与者数量的平方。 每个有网络经验的人都知道，非线性流量增长不会按比例增长——这是拒绝服务的好方法。十年前，所有基于错误假设的p2p文件共享服务都因非线性增长而自杀。 最后，解决方案是分配负载。但是如果服务不可靠，它就无法工作。没有办法优化网络上的流量，也没有办法在某些数据方面信任您的一些对等方:您可以对网络进行分区，以便不是每个人都必须接收所有的事务。但你必须相信那些告诉你交易是有效的人。您可以通过丢弃部分区块链信息来减少负载。但这意味着，你或者下一个试图下载丢失信息的人必须相信这些信息是有效的。你没有对那些证明你欺骗了网络的人隐瞒信息。  当然，人们可以在加密货币交易所上上使用“钱包”， 这样大家就不必投入资源了。但是，通过这种方式，您可以将您的钱托付给服务方。 就像没有信任就不能保持匿名一样——你的VPN提供商不会出卖你——或者不牺牲你更多的带宽给Tor这样的打包服务。 不要误解我的意思，这不是当前解决方案的技术限制，这是媒体的一个基本属性:信任与流量、安全与可伸缩性。毕竟世界上是没有免费的午餐。 更多区块链信息：www.qukuaiwang.com.cn/news

近年来，区块链世界热热闹闹的各种O，已经在一些国家将一些传统的股权、基金份额、不动产等权益或资产通证化、上链发售并陆续送入流通阶段。在此过程中，市场上也早已有人将目光挪移到了包括债券在内的其他传统权益和资产领域，尝试将该等权益和资产与区块链技术相结合，甚至使之通证化，进而发挥其激励、使用、融资或其他功能。 根据公开信息，目前债券与区块链结合的案例主要有两大类： “新瓶装旧酒” 使用区块链技术，公开或私募发行传统债券，这种情形属于“新瓶装旧酒”。 如早在2015年夏天，在线零售商Overstock.com为测试和展示其旗下新建的加密证券发行和交易平台TZero的技术，私募发行了总额2,500万美元的债券TIGRcub Bonds，并将该等债券的所有权、转让和本息支付信息记录在了比特币区块链上。2018年5月，俄罗斯电信MTS私募发行了首单基于区块链的公司债券。2018年8月，澳大利亚联邦银行连同世界银行面向投资者公开发行了全球第一个在区块链上创建、发布和管理的债券； “新瓶装新酒” 意图使用区块链技术将传统债券通证化，创建代表债权的新的加密资产类型，以实现融资或其他目的（如市值管理等），这种情形属于“新瓶装新酒”。 近日因SEC监管原因关张的稳定币项目Basis中就有债券通证的设置。2018年11月，市场上出现的债券通证BIX Bond也属此类（但该等债券通证发行实际上并不具备类似ICO或STO可实现的通常意义上的融资功能（有兴趣的读者可自行探究其中原因或私下交流））。 在上述第一类“新瓶装旧酒”的情形下，发行人使用区块链技术发行传统债券，更多是以降低成本、提高效率为目的的底层技术的革新，发行债券本身仍适用现行债券发行相关的法律法规，几乎在所有国家都没有实质性的法律障碍；而在上述第二类“新瓶装新酒”的情形中，如以通常意义上的募资为目的，面向投资者公开发行通证化的债券，则在相关国家被严令禁止（如中国）；而在允许通证依法发行的国家（如美国、新加坡），则发行的债券通证可能属于证券，发行行为可能属于STO，需要满足发行人所在国的合规性要求，否则可能会受到来自监管的重压（Basis的遭遇即是例证）。 对于上述“新瓶装旧酒”的情形，由于合规性方面不存在大的争议，本文不做讨论。而对于“新瓶装新酒”的情形，如果发行债券通证可以达到融资目的，则对于融资难的中小企业来说多了一条可选的融资新渠道；而对于币圈投资者而言，在币市持续低迷，高风险难以对应高回报的情况下，风险较低、回报稳定的债券类产品也是一种可考虑的投资新品种。就此来看，具备融资功能、减少中间商、简化发行和结算流程、降低发行成本的债券通证发行似乎存在一定的市场需求和成长空间。 本文仅为研究和探讨之目的，浅谈在有条件允许通证发行的国家，以融资为目的的债券通证发行可能面临的若干问题，以期抛砖引玉。 一、 债券通证发行的若干问题 1. 合规性要求 如上所述，在允许相关通证发行的国家（如美国、新加坡等），从目前该等国家对各类通证的分类和定性、监管规则及措施来看，如果发行人面向一定数量的投资人发行债券通证，目的即是获取资金用于自身项目的建设和发展，则在当前的法律定性上可能会被视同传统债券，属于证券的范畴，其发行和交易因此需要受到发行人所在国现有的证券法等相关法律法规的管辖。一言以蔽之，该等债券通证可能属于证券，其发行即为证券通证发行（STO），需要满足该国的合规性要求。 以美国为例，视债券通证的发行形式（公开发行或私募发行）、发行对象（美国境内或境外投资人）、债券性质（有转售限制或无转售限制）等因素的不同，发行人可能需要遵守《证券法》、《D条例》、《144A规则》、《S规则》等规定。以新加坡为例，由于发行人发行的债券通证的功能与传统债券一致，因此属于新加坡《证券及期货条例》监管下的证券，发行人除非获得豁免，否则需要遵守新加坡通证发行相关的招股说明书等要求。 从采用债券通证设置的稳定币项目Basis因监管原因，决定退还投资者资金、关张该项目的结果来看，可能在SEC看来，Basis的债券通证属于证券，需要向SEC注册或申请豁免，否则需承担不利后果。鉴于目前在上述国家发行债券通证融资的案例比较少见，在Basis案中SEC尚未公开表明态度，债券通证发行中相关证券法规则是否可以完全参照适用、项目能否顺利发行还需待实践的检验。 2. 发行人门槛 同传统私募债券发行类似，债券通证发行对发行人而言实际上也有准入门槛。作为一种新型的募资渠道，对大多数企业来讲，可能门槛并不会比传统私募债券低。 区块链企业虽然离币圈很近，对通证发行有一定的认知，有融资的需求，也有合规的意愿，但是除了虚拟货币交易所、矿机生产商等企业外，大多数区块链企业可能并不具备稳定的现金流，除了投资人所持的本企业股权或股权类通证外，企业缺乏更多有形或无形的资产作为还款支撑和担保物品。在区块链行业进入冬天、全球监管态势加强、缺乏权威机构信用评级的情况下，企业想要说服投资人解囊可能并不容易。 而传统行业中的中小型企业虽然有融资需求，但在市场低迷、看不清区块链技术的落地应用前景，又未见传统企业成功吃螃蟹的情况下，除非发行债券通证具有明显的比较优势（比如募资成本低、所需时间短、所受监管少等）和较高的成功概率，否则可能不会贸然尝试。 3. 投资人资格 以美国为例，如果发行人发行的债券通证属于有转让限制的传统私募债券，则投资人需是美国证券法定义的“合格投资人”（包括符合条件的机构投资人和个人投资人）；如果发行人发行的债券通证属于不受转售限制的144A债券，则投资人需是“合格机构投资人”（Qualified Institutional Buyer/QIB），而QIB的资格条件要求更高，不仅高于“合格投资人”中的机构投资人的标准（需为拥有并自主投资至少1亿美元非关联方证券的保险公司、投资公司、投资计划、信托基金、证券经纪商等），并且不包括个人投资人。如果是希望根据《S规则》面向全球（美国居民除外）发行债券通证，可以先比照看看传统债券市场上成功发行美元债券的中国企业是什么性质和类型的企业再评估可能性。 相关国家法律规定的较高的投资人门槛，决定了债券通证一级市场的投资者多是具备较为丰富的投资经验和风险识别能力的投资机构和高净值个人（而在发行的债券通证属于144A债券的情况下，只能是QIB）。由此可见，如要吸引该等投资人参与，发行人通常需要具备良好的资信能力、持续盈利能力，并能提供相对充分的担保措施，而如前所述，大多数区块链企业欠缺的正是这些能力，所谓的低风险、稳定回报承诺因此可能缺乏可信和稳健的基础。 4. 担保措施不足 由发行人或第三人为发行人举借的债务提供各种形式的担保（如保证、抵押、质押等），是传统债券市场常见的增信措施。对标到债券通证发行，为降低违约风险、增强投资人信心，由发行人或第三人提供担保通常是必要的风控措施。 但是，对于商业模式是否真正可行、自身的通证价值几何（如有）尚待市场验证的新兴区块链企业而言，拿什么有价值的资产提供担保本身就是一个绕不开的核心问题。如果以其自身发行的通证或募集的虚拟货币作为担保资产，即使超额质押数量再多、比例再高，在币价急剧下行的情况下，担保资产的价值也会急速减损，担保将随之失去意义。 在此情况下，即使根据协议，投资人作为债权人有权要求发行人或其关联方提供其他形式的担保资产，也需是在发行人或其关联方确有其他有实际和稳定价值的财产的情况下才有意义，否则该等权利只是徒有其名，并不能有效保障投资人的利益。 可见，有没有可被投资人接受和认可的、价值相对充分和稳定的担保资产，也是影响债券通证能否顺利发行的因素之一。 5. 技术局限性 由于债券通证本身的特性，债券通证发行和流通平台所需满足的技术要求与股权类通证并不完全相同，比如债券通证发行平台除了需验证合格投资人的身份以为，还需能够管理债券协议（包括支持到期还本付息、发生违约情形自动执行发行人资产等）。但截至目前，可为债券通证提供发行和流通的平台寥寥无几，即使号称可发行债券通证的Polymath等也还未有债券通证发行，实践效果如何尚不可知。 而在技术协议层面，目前已尝试构建的债券通证协议多基于以太坊，且适用性不足（如Dharma协议的侧重点在于自动匹配加密资产的借贷双方，而不是创建债券通证、执行债券合约条款等）。 此外，“代码即法律”是一个美好的理想，但在错综复杂的商业环境中，现阶段可以通过类似“if - then”语句所能解决的事项还相当有限，尤其在债券通证发行领域，触发违约的情形通常并非是单一的发行人到期不还款的情形，还可能包括担保物价值发生重大减损、发行人财务状况严重恶化、发行人处置重大资产未经债权人同意、控制权变更、其他合同下的交叉违约等等，而这些违约触发事件不仅难以一一写入代码，也难以通过智能合约全部由代码判断和执行。 基于此，为保障投资人的权益，债券通证发行中仍需要专业法律人士的介入，在债券合约履行过程中出现争议的，仍需要诉诸于现实世界的司法和执法机构。 二、 小结 在允许通证发行的国家，为通常意义上的融资目的而向投资人发行的债券通证很大可能属于证券，发行行为本身属于STO，因此可能需要受到发行人所在国法律的管辖（如Basis案例），并且，根据投资人所在国不同，还需遵守投资人所在国的法律（比如不得向中国居民发行）。 基于本文已提及的合规性问题、发行人和投资人门槛、担保措施不足、技术局限性等原因，以及本文未展开讨论的一些问题（如缺乏第三方信用评级机构、债券通证估值和定价机制如何形成等），对于大多数区块链企业和传统行业的企业来讲，拟通过债券通证发行实现融资目的，可能还只是一个听上去比较美的构想。 更何况，如果企业通过使用区块链技术发行传统的企业或公司债券，其发行条件、难度、成本、效率等各方面与企业发行债券通证相当、甚至更优，那么以融资目的的债券通证发行是否还有存在的市场空间（尤其是在限制或禁止证券通证发行的国家），本身就成了一个问题。 最后须重申的是，本文探讨的仅是在有条件许可通证发行的国家，发行债券通证的相关问题。作为一种新型的融资工具，债券通证发行同股权类通证发行一样，既可以用于满足企业正当的融资需求，也可能成为不法分子披着合法外衣的诈骗手段，因此，监管的必要性和重要性都不言而喻。尊重法律、依法而行，是区块链行业中各种创新可能获得监管层支持并发展的基石。 作者：张凌，瀚一律师事务所合伙人 编辑：达令智库 更多数字货币信息：www.qukuaiwang.com.cn/news

从 2009.01.03 正式发布到现在的10年里，Bitcoin 从一个只有美国密码朋克了解的花式名词发展到连中国五六线城镇的小镇青年也跃跃欲试想要来赌一下运气的全球热点。从概念营销的角度来看，这无疑是巨大的成功，但 Bitcoin 现在所面临的问题和挑战却远不会让人把它和成功划等号，整体的感觉是甚至还没有“成年”。 特别是2018年以来 BTC 价格的持续走低，不绝于耳的大致有两种声音：1）信仰崩塌；2）泡沫破裂。其实这两种声音从深层次来讲都是站不住脚的。 1）对于绝大多数普通劳动者来说，信仰是不能当饭吃的，而是在满足了物质需求之后自愿为精神层面消费的行为；你信神不是因为神给了你好处，恰恰相反，有时候物质的巨大损失会让你更接近神。 2）泡沫这个概念可不是 Bitcoin 发明的，现代经济和泡沫就是物体和其阳光下影子的关系（所以很多时候是见不得光的）。货币、股市、房产这些核心资产里面都有大量的泡沫，都会周期性疯狂和衰落。 而且虚拟资产中的“周期”（割韭菜）和“循环”（吹泡泡）之所以能成为屡试不爽的金科玉律，正是基于人性的贪婪。正应了那句经典的台词：“我知道它终究会破灭，但只要不是现在，只要不是在我手上”。 如果这就是本文想阐述的，相信你也不会继续往下看了，不过就是老生常谈而已。但接下来要说的才是本文的重点，让我们一起来开启脑洞，从不同的角度分析这场面向未来的社会实验。 三大问题尚未解决 Bitcoin 网络核心关注的三大指标：系统安全性、生态健康程度、货币价值。对应的三个关键问题是：去中心化是否合理可行、如何建立健康的经济模型、杀手级应用何时出现。 如何建立健康的经济模型 问题 1）如果你是一名刚刚买了矿机的矿工，你会选择单独挖矿还是加入矿池？ 先来看两组数据：一台顶级的矿机额定算力是 34 TH/s，而现在 Bitcoin 全网算力是 35 EH/s。这相当于你用一笔固定投入加上每月持续支出的电费和机器管理费用来投资一个只有百万分之一可能胜出的游戏。而且挖矿是一个随机的过程，挖到有效区块完全是独立概率事件；在找到有效区块之前，你会持续地一无所获。所以对于单个矿工来说，挖矿就是一个赢面极小的赌博游戏或彩票中奖。所以独立矿工挖矿的时代在 2012 年底就已经结束了，因为 2013 年已经是矿池的天下。下图为 2013 年 Bitcoin 全网算力分布。 问题 2）如果你运行一个矿池，你将如何给矿工布置任务和发放回报？ 矿池就是通过网络把成千上万的矿工连接起来联合挖矿。原理可以简单理解为：矿池管理员将当前区块目标 Hash指的计算拆分为更为简单的目标值给矿工们，比如区块目标值是需要 Hash 值前面有 70 个 0，矿池管理员会让矿工们去找满足 前面有 50 个 0 的 Hash 值；这样在矿工大量提交的有 50 个 0 开头的 Hash 指里面，有可能能找到有 70 个 0 开头的 Hash 值从而赢得该区块在网络上的打包权和奖励。而矿工的工作量统计就可以通过矿工提交的满足矿池目标 Hash 值的次数来计算。具体回报的发放又可以分为单纯按工作量或者根据矿池实际奖励分红等方式。 矿池的作用是减小单个矿工的收入不确定性，让矿工挖矿能成为一个相对波动比较小的固定收入。但矿池管理员同样会面临非常有挑战的问题：如何合理设计矿池奖励策略、如何面对其他矿池的竞争、如何面对硬件设备的更新换代等。即使这些问题都解决的很好，矿池的获利还要依赖于对 BTC 价格会上涨的假设；如果投资挖矿还不如直接购买 BTC 来的更具投资属性，那还有什么人愿意挖矿呢。这就是被称为 Bitcoin 有可能出现的 “死亡螺旋” 现象：不断下降的 BTC 价格导致挖矿无利可图，矿工们因此而退出挖矿，导致全网算力下降，继而进一步导致价格下跌。 所以 Bitcoin 网络中的经济模型和激励机制远没有完善，这也是当下学者们研究的热点。 去中心化是否合理可行 问题 3）当你运行的矿池拥有超过 50% 的算力，你如何才能获得更高额的回报？ 相信大家第一时间想到的是分叉攻击和双重支付，但双重支付带来的不正当收益和攻击导致的 BTC 价格崩溃带来的损失哪个更大呢，不同的矿池有不同的答案。如果这个矿池是用CPU或GPU这些通用硬件堆起来的（虽然现实中这种情况少之又少），损失的只是币价；但如果是是用专用的 ASIC 矿机搭建的（现有矿机基本都是 ASIC 型），那这些设备的沉没成本就成为关键因素了，所以现实双重支付 BTC 是不划算的。但拥有高算力的矿池依然可以通过类似“自私挖矿”（通过浪费其他矿工的算力）来让自己有更大的概率获利。而且如果 Bitcoin 矿池占了其他虚拟货币的 50% 的算力，情况就完全不同了；收益无关情况下发起分叉攻击的可能性更大也更难预料。 问题 4）如果一个虚拟货币拥有非常分散和公平的算力市场，作为资本方如何快速在算力市场获利？ 如果这个虚拟货币的挖矿算法和 Bitcoin 是一致的，就快速的获利方式就是用一个矿机挖两种币。而且还可以发起“跳币攻击”，让该虚拟货币的算力剧烈波动，从而让大矿池更容易获利。所以现在对基于挖矿的小币种来说基本不具有安全性。 通过上面两个问题又引申出下面两个更加复杂的问题：问题 5）抗 ASIC 是合理的行为吗？问题 6）去中心化是必须的吗？ 在资本主义社会里，贫穷是最大的罪恶；而在 Bitcoin 的世界中，富有是最大的原罪。如何把“算力”关在笼子里是解决问题的核心，但现在还没有特别好的办法。 杀手级应用何时出现 1.Who knows! 三大挑战已经来临 为什么讨论上面问题是指 Bitcoin 而不是区块链，因为区块链的范畴已远超 Bitcoin，也不是几个问题可以讨论的范围。就让我们列几个区块链未来面临的挑战吧，大部分现在都不会有答案。 1、生物科技和信息科技结合将带来产业和社会革命，区块链能在其中发挥何种作用？ 2、当数据成为最重要的生产资料，谁该拥有数据，区块链在争夺数据所有权大战中能扮演什么样的角色？ 3、面对 Internet of things 和 AI 不可逆的趋势和面临的问题，区块链能否成为中间的桥梁和催化剂？ Bitcoin 其实是一场实验 1.如果你看过“西部世界”的话，一定熟悉下面的场景。公园就是一场实验，是一个实验室；客人是变量，接待员是可控量。客人来公园冒险的时候，系统也在研究他们真实的一面，这样提洛斯公司才能理解他们，进而复制他们。 Bitcoin 和 区块链又何尝不是一场场实验，研究未来的金融和货币、未来的数据分享和网络协作、未来的组织结构和合作机制。但在真正成熟之前，注定要面对挥之不去的质疑和刻骨铭心的失败。 冯.诺依曼曾经说过：人类是否能长期生存下去，取决于我们是否能提出更好的办法，以促进比已经存在的合作更多的合作。 冯.诺依曼说这话的时候还没有 Bitcoin 和 区块链，但谁又知道区块链会不会是一种可能的“更好的办法”呢，毕竟区块链现在唯一的希望是存在的可能性和想象力。 参考文献 Bitcoin技术书籍-内涵：《Mastering Bitcoin》（精通比特币） Bitcoin技术书籍-外延：《Bitcoin and cryptocurrency technologies: a comprehensive introduction》（区块链技术驱动金融） 费用机制研究：《An Incentive Analysis of some Bitcoin Fee Designs 》 交易传播奖励研究：《Transaction Propagation on Permissionless Blockchains》 安全性研究：《Majority is not Enough: Bitcoin Mining is Vulnerable》 去中心化研究：《Decentralization in Bitcoin and Ethereum Networks》