区块链是2017年最热门的技术之一。来自世界各地的数千人试图利用比特币和其他数字货币不断上涨的价格进行投资和套现。似乎世界将在短短几年内依靠这些货币运转。现在，环境完全不同了。价格已经回落到实际水平，许多进入这个市场的小公司已经倒闭。2018年被证明是决定数字货币未来的分水岭。2019年，该领域将会有相当大的扩张，甚至可能面临危机。 2018年区块链体验 2018年的区块链是一次痛苦的经历。许多与区块链相关的公司都倒闭了。比特币的价格大幅下跌。这一下降是投机泡沫不可避免的紧缩造成。整个2017年，比特币的价值在很大程度上是基于投机，而非应用。 这种数字货币还处于企业领域采用的最初阶段。大多数人购买数字货币是为了卖出更高的价格，赚尽可能多的钱。但在2018年，这种热情开始减弱。由于负面新闻报道显示数字货币在骗子和黑客中很受欢迎，投机者纷纷逃离数字货币领域。新闻报道暗示大多数ICO都是伪造的，这只会加速下降速度。2018年比特币的价格下跌了近72%。 这一跌幅是同期道琼斯工业平均指数跌幅的10倍。比特币的冲击摧毁了许多其他数字货币。在过去的一年里，大多数数字货币都关闭了。其他公司主要是凭借其企业或国际实力生存下来的。然而，认为数字货币都是骗局或已经过时的想法是错误的。2019年及以后，数字货币仍有一个强劲的未来。 更复杂的玩家 2019年肯的区块链和数字货币领域是大玩家的一年。2018年的市场问题主要是将所有小型、新兴的竞争对手排挤到大型数字货币公司之外。这些大公司将继续巩固市场，引进新的创新。最有可能的结果是，它们将继续与知名企业合作，开发区块链工具，以帮助它们进行盈利。 这些竞争对手还将努力将较小的实体移出该领域。可能会有新的网络，其进入成本高得令人望而却步。安全与交易网络可以精心设计，在不支付高昂费用的情况下，不让规模较小的参与者轻易进入。新的数字货币的限制对于区块链栽培领域可能不是特别糟糕。比特币、Ethereum和其他著名的数字货币将根深蒂固，并将超越吸引小规模投资者和投机者的时期。2019年投资比特币的投资者将有兴趣投资于一个将继续赚钱、并在更长时间内找到新应用的领域。 放缓对新进入者的培育，也使得使用区块链的产品更有可能开始修复其形象。过去一年，使用区块链技术的公司受到了损害，因为有报道称，虚假的首次代币发行和数字货币交易纯粹是骗局。允许更少的数字货币进入市场，将使这些骗局更难赚钱，并在全年乃至更长时间内在媒体上获得关注。最近的国会法规，如《代币性分类法》，已经开始了这一过程。 国际扩张 数字货币世界中最令人兴奋的扩张渠道之一是国际市场。越来越多的公司正在探索与那些需要帮助稳定和恢复本币汇率的国家建立伙伴关系。这种现象的一个特别明显的例子是委内瑞拉。在过去的几年里，这个国家一直饱受大规模通货膨胀的折磨。 委内瑞拉总统的领导人建议该国引入一种与油价挂钩的数字货币，而不是简单地遭受通胀崩溃的痛苦。将数字货币转换为主权货币的想法，可能会显著改变区块链的规模和范围。这项提议将使该技术成为全球外汇市场的一个重要组成部分，而不仅仅是用于公司内部或个人之间的交易。区块链公司可以利用一个或多个国家的全部货币赚取数百万甚至数十亿美元。虽然这一想法还处于起步阶段，但它有可能改变企业。 公司采用的持续性 企业从2017年开始正式采用数字货币。那一年，摩根大通(JP Morgan Chase)等公司开始探索利用区块链保护公司内部交易的潜力。虽然比特币价格的下跌在2018年期间引起了相当大的关注，但随后知名公司对比特币的兴趣并没有下降。 各公司仍在努力探索区块链技术及其在整个公司的安全和识别方面的潜在应用。这项投资只会在2019年继续加强和增长。2019年，这些公司极有可能实现技术突破。在区块链使用方面走在前列的公司可能会率先开发一种产品，从而彻底改变安全性。这种产品将在未来几年影响市场。 接受监管 2017年的企业往往害怕监管。他们仍然担心区块链改变金融世界并在传统货币体系之外发挥作用的潜力。整个2018年，比特币和其他数字货币的崩溃实际上极大地扭转了这种心态。 企业正开始接受一、两年前它们痛恨的那种审查。他们想要来自政府监管的合法性。公司和数字货币知道阻碍他们的一个主要因素是数字货币作为伪骗局和非法操作的幌子的名声。该领域认为，更严格的监管将有助于关闭肆无忌惮的竞争对手，并促使公众更广泛地接受数字货币。为此，该领域已开始雇佣说客，并提出监管的介绍性计划。 他们已经开始把最先进的技术借给政府机构使用。人们希望政府机构能够使用区块链，并从中获得极大的乐趣，然后将其推广使用并尊重一般法规的理念。无论最终结果如何，未来几年，数字货币和政府监管机构之间的联系将更加紧密。甚至可能会有一个主要由数字货币和区块链公司支持的代表当选。此人将成为旨在帮助数字货币领域而不是抑制其潜力的政策和法规的主要支持者。 促进交流 在2019年及以后，交流将是区块链技术的关键部分。主要数字货币的基础设施已经建立。但基于区块链的货币买卖和使用的一些辅助工具方面仍在一定程度上处于变化之中。过去一年，大量比特币交易平台被关闭。这些关闭往往是由于管理不善和不道德做法的某种结合造成的。 新的数字货币ATM 机的建设也放慢了脚步。面向公众的公司已经失去了与公众沟通的能力，就像它们在2017年全年能够做到的那样。但该领域的某些发展正开始改变这种做法。比特币闪电协议(lightning protocol)的巨大成功就是这些进展之一。闪电网络已经在2018年全面扩张，并且会持续到2019年。这个网络使得个人之间买卖比特币变得更加容易。 新的机遇 总的来说，比特币和数字货币领域充满了新的机遇。有一些较新的货币正在取得一定程度的成功。全国越来越多的公司和银行继续采用Ripple协议。该协议只会增加数字货币企业应用程序的数量，并在该领域引起普遍的热议。此外，通过推出一种与数字货币的表现挂钩的交易所交易基金(ETF)，消费者也有可能更容易接受数字货币。 交易所交易基金是世界上最受欢迎的投资工具之一。它们是数以百万计的投资者购买特定经济领域股份的方式。这些基金还拥有一定程度的合法性，这是区块链世界迫切需要的。美国证券交易委员会(SEC)目前正在评估一支名为ETF的数字货币。如果它被接受，一个全新的投资者类别可能会与数字货币世界产生关联。 结论 可以理解，数字货币和区块链的支持者对2018年的事件感到震惊。比特币和以太坊的剧烈价格波动可能会让他们感到气馁或迷失方向。但区块链的支持者不应失去信心。数字货币仍然可能是对传统货币和事务安全形式的一种纠正。未来5年，仍有数千家公司可能采用区块链。整个国家可以为该领域提供数百万美元的收入，同时改变全球政治。2019年应该是区块链反弹的一年，并再次成为国际金融讨论的关键一年。 更多数字货币信息：www.qukuaiwang.com.cn/news

由于区块链技术在多个节点(如计算机或服务器)之间共享数据，因此采用共识算法来实现对单个数据值的一致。权威证明是其中一种机制。权威证明算法是一种公开、许可的网络，是一种高效、易于理解的权证形式。它是一种主要以权益关系的同一性为基础的协商共识机制。 概念验证 在讨论权威证明时需要理解的一个重要概念是验证器。验证器是基于权威共识的证明来验证新事务和已批准帐户的块。验证器在软件的帮助下执行验证过程。这样，当事务被放入块中时，他们就不需要一直监视他们的笔记本电脑了。智能合约管理所有这些验证器和每个验证器的标识。 让我们将其与其他两种主要机制进行比较 工作量证明 在工作量证明中，为了验证某一交易的任何区块，挖掘者或多个分类账节点相互竞争来解决一个复杂的数学问题。第一个找到解决方案的矿商与其余的节点(即矿商的其余节点)共享该解决方案。节点对解决方案进行了验证，并取得了一致意见。工作量证明的原则是解决方案很难找到，但一旦找到就很容易验证。 权益证明 在利益一致的证明中，验证器(称为minters)验证事务。每个铸造者将他或她所拥有的一些加密货币作为股份存入网络。然后，算法选择赌注最高的铸币商来验证事务块。权益关系证明的工作原理是“网络中验证节点的权益关系越高，它验证交易的机会和合法性就越大”。 权威证明vs.工作量证明vs.权益证明 与工作量证明相比，权威证明的设计在计算上不那么详尽。工作共识的证明需要大量用电来解决问题。在比较权威证明和权益证明时，必须注意，权威证明解决了权益证明模型的主要关注点，即即使两个节点之间的权益关系可能是相同的;它们对每个节点的价值可能会随其持有的资产发生显著的偶然性变化。 权威证明在能源市场上如何发挥作用? 有关当局的证明可在以下各方面发挥作用- · 减少电力消耗——能源区块链面临的最大挑战是电力的使用。以太坊和比特币由于使用工作证明作为其标准协议而造成巨大的能源和电力浪费，因此面临着巨大的愤怒和批评。从数字上讲，一笔比特币交易所消耗的能量足以为330座房屋提供一个小时的电力。在这些事务中使用权威证明模型来代替工作证明，将大大降低功耗。 · 时间消耗——一旦某一节点在权力协商一致方面被证实是真实的;只要这个节点是系统的一部分，它就会保持这种状态。这样，权威共识的力量就不会在节点的重新验证上浪费宝贵的时间。在交易中节约能源使证明权威成为能源市场上一项极有价值的资产。 · 构建了更多的机器人网络——因为在PoA网络中，事务和块都是由经过批准的验证器进行验证的，所以它确保构建了网络的机器人块。个人在成为验证者之后，会有动机去保留他所获得的位置。当在能源市场使用PoA时，可以通过控制所提供服务的费率来激励服务提供者或公用事业公司，从而取得类似的结果。 结论 由于PoA允许更快的交易，并为最终用户的利益而工作，如果有效使用，该算法将为能源市场提供很多东西。该算法将帮助能源公司节约能源、时间，同时控制市场。 更多数字货币信息：www.qukuaiwang.com.cn/news

由于区块链项目面临新的和正在出现的安全威胁，现在是考虑构建去中心化的安全应用程序的时候了。 区块链的特点之一是更安全，增加显著的透明度，可以帮助更好地识别和减轻网络威胁。但是，当我们在世界范围内开发2000个区块链项目的时候，每天都有成千上万的加密采矿者在做他们的事情，并且每年都看到数十亿美元的投资，我们是否在认真对待关于潜在威胁的警告呢？更大的社区是否认为区块链安全的某些方面是理所当然的？区块链艰难的事实揭示了对这两个问题的肯定。 发烧友可以通过多种方式为他们最喜欢的区块链项目做出贡献，无论是挖掘、装载还是操作所有类型的节点。不管他们在做什么，这些私人部署需要投入大量的时间、资金和精力来建立，所以任何人都不想成为黑客的牺牲品。 不幸的是，人们在保护他们的部署上的投入往往不如他们在使不同的特性能够工作和扩展方面投入的精力那么多，这使得黑客的威胁变得近在咫尺。 在采矿软件上已经看到了各种各样的攻击，而且还有许多引人瞩目盗窃案。在押注钱包中的令牌是非常有吸引力的目标。恶意行为者已经成功地用被称为加密劫持的非法挖掘恶意软件感染了企业基础设施，2016年，香港的交换平台Bitfinex遭到黑客攻击，导致超过6000万美元的加密损失(当时)。事实是，受害者甚至可能不会意识到他们已经被黑客攻击，直到为时已晚。精明的黑客会小心地掩盖他们的踪迹，一次只黑一部分令牌。 加密社区中另一个新出现的安全挑战是可能通过检查余额、启动事务或仅仅接收块更新等常见操作来暴露敏感元数据。这是最近由以太坊 中心开发人员PeterSzilagyi提出的。虽然元数据似乎无害，但它可能导致暴露区块链部署的物理位置，这是大多数人希望避免的。为什么提出这些威胁很重要？ 用传统安全应用程序保护区块链项目的困难 今天解决这些和其他威胁可能会让你掉进一个死胡同。一些关于使用虚拟专用网络(VPN)和防火墙来保护部署的Bitcointalk论坛上的讨论揭示了有用的建议，这些通常是很难学到的建议。然而，这些讨论往往较少涉及更具体的细节，特别是关于适当配置保护性应用程序的细节。随着您深入挖掘，您可能会迷失在线程上，你需要每个区块链需要打开哪些端口的详细说明，以及哪些端口应该被锁定。 这就是说，像传统VPN和防火墙这样的保护区块链网络的解决方案是可能的解决方案，但它是困难的，混乱的，有时是脆弱的。在可穿透性的意义上，它不一定是脆弱的，但更重要的是，一个错误的步骤或错误的配置可能会打开漏洞的大门。 剩下的是关于安全问题：一种虚假的安全感，实际上掩盖了一个裂开的洞。 其次是网络流量管理本身的集中化性质，因为它主要由少数集中式互联网服务提供商(ISP)管理，这些提供商容易受到路由攻击等威胁。事实上，先前的研究表明，只有13家ISP承载了30%的比特币网络，而只有3家ISP提供了60%的交易流量。 使区块链为区块链工作 那么，我们如何才能确保区块链开发者和加密挖掘者使用的网络是安全的呢？答案可能是将网络安全直接融合到区块链实现中。例如，在任何部署中，都可以默认启用使用数据包级加密的数据传输的安全通道，而不是使用单独的解决方案(如VPN)来启用。 VPN不仅需要专门的知识来建立和维护，而且还需要在一个去中心化的系统中引入一个中央权威和故障点。 权力下放难道不是区块链的主要内容之一吗？对等点还必须在网络中的所有节点之间建立安全连接，以便安全地传输通信量。许多现有网络可能具有用于加密的传输层安全性(TLS)，而有些网络仍然有其前身，即安全套接字层(SSL)。但是，在当今复杂的网络安全环境中，尤其是在元数据方面，两者都不够。 相反，在区块链实现中直接构建网络层虚拟化和流量代理将使保护流量变得更加容易。 说到保护流量，通过使用存储在基于区块链的智能合约中的规则来管理流量路由和数据包处理，用户可以简化多台机器之间规则的部署和维护，而不是单独更新它们。此外，这种配置还允许开发人员定义自己的网络流量规则，例如对数据包级功能进行调整，以发现常见的钓鱼策略(例如，发送一个与受信任的网站类似的误导性网站来吸引用户)。 然而，这些框架思想才刚刚开始，特别是在一个热情的区块链开发人员社区中。开发人员应该主动构建自己的分布式安全应用程序，用于防钓鱼、反恶意软件、入侵检测和分布式VPN，部署这些在全球区块链上。 底线是，仅仅信任区块链的安全性是不够的，因为它比其他技术、数据安全和隐私方法更透明。在考虑安全性时，开发者、矿工甚至企业都需要关注整个数字生态系统，因为每一个点都为精明的黑客提供了一个薄弱环节。 随着区块链投资继续飙升，加密市场继续多样化，即使最近存在增长放缓的现象，我们将看到更多独特和复杂的案例，说明网络犯罪分子正在渗透区块链的安全表象。这是技术的矛盾比率：道高一尺魔高一丈，因为科技创造的积极创新，几乎有同样数量的邪恶的“创新”随之而来。对于区块链来说，这个观点毫无疑问。关键是要我们要不断讨论对区块链的威胁，去激励那些保护它的人激发他们更多的创造力。 更多区块链信息：www.qukuaiwang.com.cn/news

韩国科技巨头Samsung（三星）昨（20 日）发布万众期待的智能手机Galaxy S10。根据官方新闻报导，Galaxy S10 将具备私钥储存功能。 Samsung证实，已将「Samsung Knox」功能整合到Galaxy S10中，该功能旨在使用安全硬体设备来储存区块链应用程式的私钥，但Samsung并未具体说明是否包含加密货币。官方新闻稿仅表明，Galaxy S10采用防御级别的Samsung Knox，以及由硬体支持的安全存储设备，其中包含用于支持区块链移动服务的私钥。 然而，目前尚未知悉该设备是否具备传闻由Samsung 开发的加密钱包，或仅支持私钥存储。 据了解，Galaxy S10采用了PUF技术晶片Exynos 9820，IT专家Han Ho-hyeon表示，它将是原生加密钱包的理想处理器，他提到，Samsung去年发布的Exynos 9820添加了PUF技术，若Galaxy S10内建区块链加密钱包功能，PUF被采用的机率非常高。 更具体地说，Exynos 9820 添加PUF 技术后，将大幅度增强私钥的安全性，更甚于标准的第三方移动加密钱包。 前车可鉴，Samsung 并不是唯一一家在智能手机中实施加密相关功能的生产商。去年5 月，HTC 已经推出首款原生区块链手机HTC Exodus 1，专注在软体的整合与加密资产的使用介面改进，包含一出厂就内建了四项区块链相关应用程式：HTC Exodus 团队研发的多功能加密货币钱包Zion APP、Blockfolio 报价APP、区块链游戏谜恋猫（CryptoKitties）及Brave 浏览器。 然而在欧美地区，还有另一台区块链手机在加密货币圈也相当知名── Sirin Labs 公司所推出的Finney，标榜使用加密且高安全性的Sirin OS，并内建「硬体冷钱包」的区块链手机。 此前，种种迹象表明，这是Samsung 筹谋已久的华丽转身。去年12 月27 日，外媒揭露Samsung 已向英国知识产权局呈递申请文件，据称是在为一款加密货币钱包注册商标。申请文件的分类与术语章节中，Samsung 对其开发产品如此描述： 1. 用作加密货币钱包的电脑软体 2. 使用区块链技术进行加密货币转账和支付的电脑软体 3. 用于智慧型手机的电脑软体，允许用户转移基于区块链技术的加密货币，同时也可通过第三方应用软体支付费用。 更早之前，外媒报导指Samsung 似乎打算在Galaxy S10 智能手机上添加加密货币冷钱包，更表示Samsung 已于12 月10 日在欧盟为一款智能型手机加密货币钱包的区块链应用」申请3 个商标，分别是Blockchain KeyStore 、Blockchain key box 和Blockchain Core。 多数字货币信息：www.qukuaiwang.com.cn/news

说明： 1.乌龟币的钱包更新在即，且社区已经向开发者提交了中文界面钱包的请求，因此这篇教程的有效性可能不会太长。等到新的钱包出来，我会视情况再为大家出一期新的教程。（flag） 2.由于限制，笔者这里无法直接添加在文章中添加外部超链接。请您将文中提到的网站地址手动复制并访问。同时，笔者推荐您通过电脑端网页访问此教程。与手机端相比，电脑端网页能给您带来更好的体验。 3.笔者手边没有OS X和Linux系统的电脑，因此此次教程仅以Windows平台为例。若能有热心成员制作这两个平台的使用教程，将不胜感谢。 一：本地钱包：Nest钱包 首先我们需要到乌龟币的官方网站 https://turtlecoin.lol/zh/ 下载钱包。以Windows电脑为例，我们选择下载Windows的最新版本钱包。 点击“下载图形化界面” 在接下来的界面中，我们选择TurtleCoin-Nest-0.36-Windows.zip并下载。（直至此文在2019/1/10发布之时，0.36是乌龟币钱包的最新版本） 将下载好的文件移动到D盘或者其他盘下（此举是为了在电脑系统意外损坏需要重装时，不至于危及钱包文件），解压，我们会得到以下文件。 接下来我们打开Turtlecoin-Nest这个软件。如果您想要以后便捷地打开钱包，还可以将它“发送到桌面快捷方式”。 打开软件后，我们会看到这样一个界面： 我们可以看到钱包界面被分为三个部分： ·  最上面的部分是“Open an existing wallet”，即“打开一个已有的钱包”，如果您已经拥有了一个.wallet的钱包文件，请选择此项。 ·  中间的部分是“Create a new wallet”，即“新建一个钱包”，如果您需要一个新的乌龟钱包，请选择此项。 ·  下面的部分是“Import wallet”，即“导入恢复一个钱包”，如果您的.wallet钱包文件丢失，但仍存有种子或者私钥，请选择此处恢复您的钱包。 接下来请看下图，笔者将对每个数字对应的意义加以解释： 1：选择远程节点。乌龟币的区块文件太庞大，如果选择同步到本地的话会很花费时间，因此我们通常选择远程节点，远程节点一般使用默认的即可。如果您出现了无法同步到网络的情况，请尝试选用其他节点。请注意有的节点会要求较高的转账手续费。如果您不清楚哪些节点更稳定，这里有一个节点列表网站：http://trtl.nodes.pub/ 2：钱包文件路径。如果您要打开一个已有的钱包，则需要点击这里定位.wallet文件的路径。 3：钱包密码。您需要输入正确的密码才能打开您的钱包。 4：新建钱包的名称。您可以选择默认的钱包名“myFirstTRTLWallet”，也可以自定义。请注意只使用字母和数字，且不能包含空格。 5：钱包密码。请为您新创建的钱包设定一个强力的密码。 6：种子/私钥恢复钱包选项。 7：您要恢复的钱包的名称。您可以选择默认的钱包名“myFirstTRTLWallet”，也可以自定义。但同样，请注意只使用字母和数字，且不能包含空格。 8：钱包密码。请为您要恢复的钱包设定一个强力的密码。 9：种子。请在此输入钱包的种子，即25个英文单词。 10：扫描高度。如果您记得自己的钱包是从哪个区块高度开始创建并使用的，请输入，这能减少您恢复钱包所需要的时间。如果忘记了，请保持0。 我们这里选择新建一个钱包，按照上图及其指示进行操作。稍等片刻，便可以进入钱包了。 进入钱包，系统会首先提示您备份钱包。“Wallet file”为您的钱包名称，“Address”为您的钱包地址，“Seed”为您钱包的种子。 请点击“Copy to clipboard”，然后新建一个文档，在里面粘贴保存好您的钱包信息。请一定妥善保存您钱包的种子信息！如果种子泄露，则他人可以直接恢复您的钱包并盗取您的乌龟币。 您也可以通过保存.wallet文件来备份自己的钱包。只需要在乌龟币钱包程序的路径下找到您的.wallet文件（默认文件名为“myFirstTRTLWallet.wallet”）并复制保存到其他地方即可。与种子不同，即使他人获取了您的.wallet文件，在没有密码的情况下也无法访问您的钱包。 备份完相关文件，我们便进入了钱包界面。最上面的“Balance”是您的钱包余额，右方会显示您可用的乌龟币数量，以及还在等待区块确认的乌龟币数量。 接下来还是对每个数字对应的意义加以解释： 1：备份钱包。您可以随时这在里备份您的钱包。 2：复制地址。为了防止手动输入出错，请您点击这里以复制您的钱包地址。 3：交易记录。您钱包地址的交易记录会呈现在这里。 4：付款地址。请将您要付款转账的地址粘贴到这里。如果地址错误，您发送出的乌龟币将永久丢失。 5：金额。请在此输入您要转账的乌龟币数额。您也可以点击右边的“full balance”选择全部转出。 6：Payment ID。一个识别码，用来辨别这笔钱是谁支付的。如果您要充值到交易所，请准确填写交易所提供给您的PaymentID。如果是Nest钱包间互相转账，则不需要Payment ID。 7：节点手续费。乌龟币的网络基础手续费为0.1TRTL，而每个节点也会收取相应的手续费，从0.1TRTL到上千TRTL不等。如果您觉得节点手续费太高，可以退回到初始界面重新选择节点。 以上就是Nest钱包的使用教程。如果您在使用过程中有任何问题，欢迎在微信社区或公众号后台向我提问。 网页钱包：ShellNet 如果您不习惯使用客户端钱包，您可以使用乌龟团队开发的ShellNet网页钱包，非常易用高效，使用也很简单。您只需要访问 https://shellnet.pw/ ，并简单注册即可使用。网络钱包的使用方法与本地Nest钱包并无大异。 作者的TRTL打赏地址：TRTLv2ygPguGTNCxPkfahq9z5yZetXBKf3Y4fR7vo95Fc6guqQXNeUAZMaKFCoPUGj87znDTovCzxcebn8NsJ1VV68gz1eXGz7H

PlatON测试网络贝莱世界将于本月28日更新至V0.5.0版本，主要的更新内容之一是Giskard共识版本升级，用户可以通过锁定Energon换取选票的方式来选举共识节点。 Giskard是《银河帝国》系列小说中一个极为重要的角色，全名R.Giskard Reventlov（名字前面的R代表他是机器人Robot）。他是第一个拥有心灵感应能力的机器人，还能影响人类和机器人的情感、记忆或正电子脑，进而对他们进行操控。 众所周知，阿西莫夫在《我，机器人》小说中提出了机器人三法则，第一，机器人不得伤害人类个体，或者目睹人类个体将遭受危险而袖手不管；第二，机器人必须服从人给予它的命令，当该命令与第一法则冲突时例外；第三，机器人在不违反第一、第二法则的情况下要尽可能保护自己的生存。 这三条法则在《银河帝国》系列小说也为所有的机器人所遵守，但拥有了高度智慧和真情实感的机器人Giskard与他的朋友Daneel经常在一起讨论机器人法则的局限性，并由Daneel制定出机器人第零（Zeroth）法则：机器人不可以伤害人类的整体利益，也不可以在人类整体利益遭遇危险时，袖手旁观。在这一法则的指引下，Giskard粉碎了阴谋家企图通过核聚变增强器扩大地球的地壳放射性从而彻底毁灭地球的阴谋，保护了地球这颗人类的家园星球。但由于其过程还是与第一法则相违背，对人类个体造成伤害的行为对Giskard产生了致命的破坏，导致了他的正电子脑逐渐瘫痪，最终死亡。在临死前他对Daneel进行了调整，让Daneel也具有了心灵感应的能力。在小说中，Daneel成为该宇宙中最长寿的人形机器人，同时也是寿命最长的阿西莫夫小说角色。 我们以Giskard作为PlatON共识机制的名字，来纪念这位伟大机器人的勇敢和智慧，同时也表明了我们在遵循分布式计算网络核心设计思路方面的坚定决心。 Giskard共识 区块链的"不可能三角"理论提出了区块链的三个核心问题：可扩展性、去中心化和安全性，并认为这三者不能同时实现。去中心化的量化指标就是参与共识的节点数量，可扩展性的量化指标是TPS（共识性能），安全性的量化指标是作恶的经济成本。共识算法作为区块链的核心组件，同样存在这几个问题的权衡，其中最为重要的就是共识节点数量和共识性能之间的权衡问题。 Giskard共识正是我们对于这些问题进行综合权衡的答案。 一方面我们没有采用用数量较少的共识节点来保证更高共识性能的方式，但我们也没有用完全随机的方式从全网选取共识节点来达成彻底的去中心化。Giskard共识采取相对折衷的方法，基于DPoS和VRF算法实现的PPoS共识，在规模可控制的候选人池中按照权重随机抽取出数量有限的共识节点，采用BFT协议进行共识。这样参与每一轮的共识节点数量有限，从而保证了共识的性能，同时由于是随机选取，安全性也有一定的保障，另外可以维持足够大的共识节点群的规模，有效避免了过于中心化的问题。 节点选举 用户通过锁定一定数量的Energon来换取选票选举共识节点，将是PlatON测试网络V0.5.0版本实装的重要功能。投票的过程在Samurai客户端上完成，原则是即换即投即锁定，选票具有一定的有效期（一定的区块高度），在有效期内不能主动撤回，选民换取选票后即已将选票投给候选人。 候选人被选中为验证人的同时，系统会在投给该候选人的选票中随机选择一张选票参与共识，被选中的选票也会获得一定的Energon激励。 更多区块链信息：www.qukuaiwang.com.cn/news

在加密市场动荡的一年之后，稳定数字货币在2019年的势头越来越大。自2014年出现第一个稳定项目以来，迄今已有50多个不同的稳定项目可供使用。 稳定数字货币日益显赫的地位表明加密市场正在发生转变，这个市场正逐渐不受加密货币历史波动的影响，许多人相信，加密市场将成为传统金融界主流采纳的道路。这是因为稳定货币为投资者提供了可靠的进出通道，提供了与传统法定货币相关的合法性，增加了透明度，并消除了加密货币和法定货币之间多笔代价高昂的兑换的需要。 反过来，区块链产业现在正成功地将传统金融与区块链资产联系起来。受益于稳定数字货币和区块链技术的一个主要的市场，就是房地产金融。 在这个市场上的交易是复杂的，因为它们涉及到许多中介机构和有关合同、法律和合规要素的细节，以及定期服务。此外，一旦这些投资被发行，它们在历史上一直缺乏流动性。这在一定程度上是由于整个资本市场缺乏透明度，使得很难准确评估资本市场交易中的不同成分。 区块链技术公司开始认识到这一机会的巨大潜力。例如，一家这样的公司已经成功地在今天的结构化金融中推出了第一个在现实世界中应用稳定数字货币的应用程序。Fluidity Factora发布了一种名为Factor-805的房地产令牌，允许投资者同时选择支付和获得DAI的利息。Dai是一家由MakerDAO公司提供资金支持的数字资产，自2017年创立以来，该公司一直保持着与美元的软挂钩。Factor-805是一个新的共管公寓，它的零售建设融资接近完成，位于纽约布鲁克林植物园。这是美国第一次在交易中加入稳定数字货币。 MakerDAO的创始人兼首席执行官Rune Christensen说：“Factor-805是一个突破。这是一个强有力的例子，说明了如何通过将真实的世界资产引入区块链来释放更多的投资价值。有了Dai，投资者就可以获得加密货币的速度、安全性和效率，而不存在通常定义空间的波动性。” Fluidity Factora公司是一家由Fluidity与Propellr联盟组成的区块链技术公司。Propellr是一家拥有多年私人证券专业知识的结构化金融平台，同时也是一家综合性的经纪交易商。合并后的团队正在升级金融基础设施，将现实世界的资产重构为区块链令牌。 “我们相信Dai这项稳定数字货币，并乐于将其纳入Factor-805。MakerDAO是一个令人惊异的项目，其技术为不断扩大的令牌生态系统提供了一个必不可少的组成部分，”FluidityFactora的联合创始人兼首席执行官ToddLippiatt补充道。 通过稳定数字货币进化 采用这种巧妙的混合方式，即第一种被令牌化的结构性债务证券，以及首次整合稳定资产以实现支付和利息，将需要投资者和发行方的收购同时提供机会。一旦实现了这一目标，通过稳定的技术和区块链技术，这一市场的演变是可能的。最终，这将使所有参与共同制度的各方聚集一堂，精简机制，跟踪和转让所有权。 COMEX前主席、世界经济论坛成员Donna Redel表示：“对加密界和结构化金融界来说，这都是一个令人兴奋的发展，能够让我们在两者之间架起一座可行的桥梁。” 此外，像合规和投资服务这样的必要组件可以通过基于区块链的智能合约实现自动化。作为可交易令牌的资本堆栈的所有要素都可以帮助提高透明度，使投资者能够第一次以标准化的方式评估一笔交易和报价，其加密货币的结构是稳定的。 “透明度使流动性市场以应有的信心出现。Factora的努力为建立一个综合的令牌生态系统以供主流采用提供了必要的组成部分，”风险投资家Bill Tai说。 更多数字货币信息：www.qukuaiwang.com.cn/news

这篇文章是翻译自IOTA Foudation的基本教学文章The Tangle: an Illustrated Introduction。本文向的读者是最最最初学者的读者。然后里面还会补充一些我自己的了解，和删除一些不是很需要的话。就当作自己的读书笔记和资料分享。 为了了解tangle是什么东西，我们得先了解什么叫有向图。 有向图是点(下图中有数字的方格)还有边(下图箭头线)的集合 其中Tangle是IOTA的资料结构(像以太和比特币都是区块链的资料结构)，Tangle是一种特殊的有向图。Tangle上面保存了交易。每笔交易由一个点代表(vertex)。当一个新的交易要加入Tangle。他必须验证之前Tangle上的两个交易，每个验证会增加一个边(edge)，所以加入一笔交易，会在Tangle上增加两个边。 用同样一个例子来解说 像在上面的Tangle中，交易5验证了交易2交易3，然后交易5又被交易6验证。在这篇文章暂时还不会讨论验证的详细过程，目前只要当作验证是确认上一笔交易有没有花超过该帐户余额就好了。 我们称呼还没被验证的交易叫做tips(毕竟他会在整个Tangle末端的地方)。像上图交易6就是一个tip。每一个新产生的交易都需要验证两笔tips的交易(至少至少至少要一个)。选择需要被验证的tips的演算法是IOTA技术的特色。 但为了循序渐进，我们会从最简单的方法开始: 我们随机抽取任意两个tips，并且每个tip 被抽到的机率都是相等的。 为了展示tangle在这种随机抽取策略(讲得比较专业一点叫"uniform random tip selection")下tangle会长什么样子，IOTA Foundation做了动画模拟展示。这个模拟随机产生了一个tangle，这个随机的tangle会由一个创世区块(genesis)开始。在这个展示中，最左边是创世区块，最右边是最新的交易(tips)。tips会以灰色表示。当滑鼠滑到任何一笔交易上面的时候，被当下交易验证的交易会以红色表示，验证当下交易的交易会以蓝色表示。 前面我们介绍过「缠结」这种资料结构。我们也学习过端点(tip)和选择好端点(tip)的演算法的重要性。而这次，我们将学习交易和网路延迟，以及这两者在决定缠结形状之中的角色。我们也将在下篇文章进一步的讨论如何学习无权重随机漫步。 在上面的模拟中，你或许已经注意到交易并不平均分散在各个时间，而是在某些时间会特别的「繁忙」。这个让模型更加真实的随机方式，是使用帕松过程去模拟交易抵达而完成的。而这个模型在分析多少客户在指定的时间段之中走进商店，或者多少电话打进客服中心的这些例子中非常普遍。我们可以于下图中看到这个行为如何用在纠缠。交易4、5、以及6几乎同时抵达，而交易6之后有个长的中断，暂时没有新的交易发出来。 对我们的目标来说，我们只需要知道一件关于帕松分布事情：平均而言，进入的交易速度被设定为我们称为λ的常数。例如，我们设定λ=2，交易量为100，则总模拟时间将会是50次每单位时间。试试看吧！ 在开始之前，一件需要说明而更有趣的事情是；如果我们设定λ为非常小的数(例如0.1)，则我们就可以得到「链」。一个交易不是认可(approve)两个，而是只认可(approve)前一个交易长得像链的缠结，这是因为交易将变慢以至于任何给定的时间内，只有一个端点(tip )去认证。在另个极端状况中，如果λ很大，所有的交易将抵达得很快，使得它们所见到的唯一的端点即是创始端点(创始交易所产生的端点)。这就是模拟的限制：以一个很大的λ和固定的交易量，我们将在相当短的时间段中进行模拟。 非常小的 λ所生产的链 非常大的λ：只有创始端点是可见的 所以什么是交易看不「见」前一个端点呢？在模型中，我们让每个交易它抵达后一定时段内是不可见的(invisible)。我们使用字母h标示延迟的时间长度。这个延迟表示该交易被准备以及透过网路传播的时间。在我们的模拟中，我们常常设定h=1。这代表我们只能在过去的每段单位时间内，认可最少一次的交易。这个延迟不只是很务实的小细节，也是缠结最基本的性质，如果没有这个延迟的话，我们将得一个非常无聊的链。这个延迟是真实世界中，各个节点广播通知彼此有新的交易出现所花费的时间。加上这个参数，也使得我们的纠缠和现实世界的状况更加接近。 最后，来讲更先进的节点选择演算法─「无权重随机漫步」。使用这个算法，我们在创始交易(genesis transaction)上放一个「随机漫步者(walker)」，然后让该随机漫步者开始「走向」端点。每一步，它都跳往一个我们最近直接认可(directly approve)的交易。因为我们在选择要移动去哪个交易时，移动到每个交易的机率是相同的，这就是「无权重」一词的由来。下面我们做了一个模拟来表示它如何进行。 你们可以看到这个随机漫步者所移动的路径被标记为红色，每个有着不同的可能路径的连接点则被标记为蓝色。对于那些刚发布的交易们，因为太新了，对于随机漫步是「不可见」的，这些不可见的交易则被标记为透明的。 在学会无加权随机漫步( unweighted random walk)后，接下来要介绍他的进阶进化版加权随机漫步( weighted random walk)。 为什么要舍去无加权随机漫步转而使用加权随机漫步呢? 因为我们必须避免懒惰端点(lazy tips)的存在。所谓懒惰端点是指这个端点(tips)完全不跟上tangle的最新状态，在广播(broadcast)自己的每一笔交易的时候只认可之前旧的交易。这样的懒惰端点对于整个IOTA网路没有任何帮助，新的端点永远不会被认可到，整个IOTA网路会停滞不前。 在上面例子中，交易14就是一个懒惰端点，因为他认可的交易是非常久之前的交易1 和交易3 ，如果我们使用均等机率的随机漫步，这样的懒惰端点交易14 被认可到的机率跟其他一般的端点是一样的，这样就很大的程度的鼓励了这种对于社群有害的行为。 要如何解决这种问题呢? 如果我们强迫所有的人只能认可最新的交易，这样的行为就跟去中心化的想法背道而驰。每个使用者、每笔交易都可以认可任何一笔他们想要的交易。我们没有可信的办法可以判断交易时间上的先后顺序，所以要去实践认可最新交易的这个方法，是有困难的。我们的解决方法是开发出一个内建的共识机制去避免这种状况的发生，因此可以让懒惰端点比较不可能被其他人认可到。 我们的解决办法是要给随机漫步一个偏置量(bias)，借此让我们比较难选到懒惰端点。我们用累积加权(cumulative weight)去表达一个交易的重要性。我们更容易走到(选到)一个加权值较大的交易而不是一个加权值较小的交易。累积加权的计算方法很简单，就是 去计算这笔交易有多少交易给它直接或间接认可，再+1 以上图为例，交易3 因为被交易5 直接认可，交易7、交易8、交易10 间接认可。因此这样得到 · 累积加权值= 1(直接认可数) + 3(间接认可数) + 1(公式要求加的1) 为了要展示一下累积加权的效果，我们再透过另外一个懒惰端点的例子来进行说明。 在上图，交易16 是一个懒惰端点。为了要选到交易16，我们的随机漫步必须先到交易7 并且跳过交易9，才能选到交易16。然而这种状况不太会发生，因为交易16 的累积加权只有1，然后交易9 的累积加权有7，相比之下交易9 的累积加权大得多。因此累积加权是一个有效遏止懒惰端点的方法。 但这样可能会有另外一个疑惑冒出来: "我们真的需要这些随机性吗? "如果用一个超级加权的随机漫步( super-weighted random walk )呢?透过这种方法，我们的随机漫步在要选下一笔交易的分岔点时，可以永远只选加权值最大的交易就好，不需要任何的随机性及机率"，我们会得到的tangle会变成下面的图示一样。 在这个tangle 中，灰色方块是没有任何人认可过的tips，一个正常的tangle 应该是希望每个tips 在右边(时间比较后面)的地方有其他tips。但像这样散落后面没有接tips 就会有点问题。这些散落的tips 没有任何交易去给他们做认可。这就是我们如果对随机漫步给予偏置量太多时会产生的问题: "如果我们坚持只选择累积加权值最大的交易，这样就会有很大比例的交易永远不会被认可到"，这样也就会产生像上图一样，中间是被认可成功的交易大道，两旁散落着一些被遗弃的交易。 因此我们需要一个方法去明确定义，在分岔点时，选每个不同交易认可者的机率。这个过程使用的确切公式不是说十分重要，只要我们给予加权值比较大的交易一个偏置量，并且透过一些参数去控制这个偏置量多大这样就好了。因此在此我们在这边接绍一个新的参数α，α控制交易累积加权值的重要性。α的明确定义在白皮书里面有，如果有需要以后也会有专文件绍。 如果α=0这样就会回归无权重的随机漫步。如果α非常大，这样就会变成超级加权随机漫步( super-weighted random walk )。所以在这两极之间，可以找到一个平衡，这个平衡点可以充分的处罚懒惰端点，而且也不会造成太多的tips被遗落在外没有被认可。如何找到这个理想的平衡点是一个IOTA很重要的研究项目。 决定每一步随机漫步选取机率的方法叫做马可夫链地卡罗 (Markov chain Monte Carlo)简称MCMC。马可夫链的特性是每一个状态的分布概率都跟之前的前一个状态有关，之前的其他状态都没有关系(独立的)。 如果有任何新点子都可以透过模拟去展示，我们很建议读者在读完之后玩玩不同α和λ ，可以看看不同的值下会产生怎样不同的tangle。 到目前为止，我们已经介绍过有向无环图(DAG)、随机漫步(random walk)、和各种不同交易端点的选择法(tip selection mechanism)。在本篇文章，我们终于要来谈谈有关钱的事情。这次，我们要来介绍什么叫做"交易A 认可了交易B"。 就像本系列前面谈到的，每一笔交易都包含着交易资讯像是"Alice给Bob 10 IOTAs"。交易认可者的工作第一步就是确认是不是Alice真的有10 IOTAs可以给Bob。 可能有些人会疑惑那这些IOTAs从哪里来的呢? (好啦其实我觉得大家没有疑惑) IOTA跟其他知名的币像是以太币还有比特币不同的地方是，IOTA不需要挖矿， IOTA在创世交易( genesis transaction )时就产生出了所有的IOTAs，从此之后不会有任何新的IOTA被产生，IOTA的数量也就维持定值。在创世交易时，就将IOTAs传给一开始的投资者(ICO投资者)。在这之后，这些使用者互相交易，就构成了现在的交易网路。 好的让我们回过来看看Alice 和Bob，用他们来做个很简单的范例。下面的小框框代表了一个交易，为了方便起见，我们把他们两个人交易前和交易后的帐户余额都写上来。我们可以看到，在一开始Alice 有10i，在给了Bob 10i后Alice 什么都没有了。 过了一阵子，有一个人叫Charlie，他自己做了另一笔交易。在他跑了端点选择的演算法(tip selection algorithm)后，判断他需要认可Alice 的交易才行。为了完成认可，他需要确认Alice 真的有10i 可以供花费。而且Charlie 如果没有认真验证的话对自己也没什么好处，如果他给一个余额不足的交易通过认可，这样他自己的交易永远都不会被验证成功。 为了要认可Alice 的这笔交易，Charlie 必须列出所有Alice 这笔交易，直接和间接认可过的所有交易，一直列到创世交易。然后就出现了下面这一个很长的列表 1. 创世交易创造了15i 2. 创世交易给Bob 2i 3. 创世交易给Alice 8i 4. 创世交易给Charlie 5i 5. Charlie 给Donna 3i 6. Bob 给Alice 2i 任何的过程只要结果是让Alice 有10i 而且Bob 有0i 都是可以接受的结果。而且Charlie 必须注意到所有其他帐号在这个系统里面帐户余额都不能是负数，如果是负数的话，Charlie 的交易就会是无效的。 接下来我们看看另一个例子。如果Alice 想要给Bob 超过他户头余额的IOTA数会发生什么事情。 如果Alice 给Bob 100i，但是Alice 只有10i。这样Alice 的交易，和接下来所有让Alice 交易认可成功的交易，都会被整个IOTA 网路视为无效交易。 整个状况会变得更有趣如果我们是认可了两笔交易而不是一笔交易(实际上一般状况下也需要认可两笔啦)。 在右边Bob 付钱的交易，成功认可了左边两笔Alice 付钱的交易，因为Alice 的帐户余额是足以付那两笔交易的钱。 那如果余额不足怎么办? 下面这张图呈现了这个例子。在下面这个例子中Bob 不能让Alice 的交易被认可成功，因为如果认可成功的话，这样Alice 的帐户余额就会是负数的，而负数的帐户余额是不被允许的。如果Bob 让Alice 的交易认可成功，他就打破了IOTA 协议，在IOTA 网路上的所有人都不会让Bob 的交易被认可成功。 上面这个状况叫做双花(双重花费double spend)，因为Alice 把他的钱花了两次。而且必须注意到，Alice 在他花费的当下没有破坏IOTA 协议，因为每一笔交易的当下，Alice 的帐户余额都足以支付当下那笔个别的消费。也许Alice 也不是故意做双花攻击，她只是不小心就送出了两笔交易的广播。反正结果就是，Alice 创造了两个分岔，这两个分岔在tangle 上没办法被整合。这样就造成一个大问题给所有的IOTA 诚实使用者: "到底哪一笔交易才是能让他们认可成功的呢? " 这个问题的解决办法就是之前所提到的加权随机漫步( weighted walk)。最后这两个分支会有一个变成加权值比较大另一个比较小。之后的交易会接在加权值比较大的分支上(这个行为就像是交易被留下)，加权值较小的会被放弃。这件事也暗示着，交易从被发出去到认可成功会有一段时间的延迟，即使有些交易成功认可了这笔刚发出去的交易，也不能保证这笔刚发出去的交易会不会是有冲突交易分岔上的一部份。为了确认这笔交易是不是被确认认可了(comfirmed)。我们必须等到这笔交易的确认信心( confirmation confidence )足够高，关于这些我们下面会进行解释。 在上面内容我们有提到，当Alice 多次花费或者多次广播交易时会造成双重花费的问题。我们下面来介绍在tangle 上会如何解决这个问题，还有如何片段哪一个交易历史才适合的交易历史。 为了阐明这个问题，我们将会检视下面这个双花的情境。 如你所见，Alice 在最一开始有5i。在接下来的交易，Alice 把这5i 同时给Bob 还有Charlie两个人，也就是说他重复花费了这5i。这很明显的是一个问题! 即便这两笔交易都是合法的，但是我们如果让两笔交易都合法的话就会让Alice 多给了不存在的5i。用tangle 的术语来说，我们没办法让未来的交易同时认可(approve)这两笔交易，因为这样会造成Alice 帐户余额是负数。 前面的文章告诉我们，透过加权随机漫步演算法，在上图最终会有一个分支加权值会大得多。因此共识(consensus)就会形成，然后加权值比较大的交易就会成为合法交易。但是从Bob 和Charlie 的角度，他们怎么知道他们真的从Alice 那边收到钱了呢? 想像一下Bob 和Charlie 都是恐龙贩售商(dinosaur dealer，这例子真贴近生活……)，Alice 是一个恐龙狂粉，他跟这两个恐龙贩售商都买了一只暴龙。假如这两位贩售商一看到交易出现在tangle 上就瞬间寄出暴龙的友好店家。但这样的话，最终这两个好心店家会有一个人发现他没有收到钱。我们要如何不让友好店家们不会白白送人一只爬虫类动物呢? 这是一个非常严重的问，比特币是第一个成功解决这种问题的技术。为了示范tangle是如何解决这种问题，我们要介绍一个新概念叫"确认信心( confirmation confidence )"。这个信心是测量tangle上对于一个交易的接受程度(level of acceptance)。 信心程度是透过下列过程进行计算。 1. 跑端点选择演算法100 遍。 2. 记下有多少个交易认可我们这笔交易，并且记录下来叫A。 3. 这个交易的确认信心( confirmation confidence )就是A percent 换句话说，确认信心( confirmation confidence )就是认可这笔交易的端点百分比。并非所有端点都是给予相同程度的重要性，如果某个端点他有更高的机率被选取的话，那他在计算确认信心( confirmation confidence )时的重要性就会更高。为了呈现这点，我们把确认信心( confirmation confidence )加到模拟里面。在下图，拥有超过95%确认信心( confirmation confidence )的交易，我们以粗框方格表示。 在上图，交易9 被4 个中的2 端点认可(交易12、交易13认可，交易11、交易7 不认可)。如果我们用机率一致的端点选取演算法，交易9 会有50% 的确认信心。然而，认可交易9 的端点们明显的比没有认可交易9 的端点们有更高一点的可能性，因此这提升了一点交易9 的确认信心。 现在要让Bob 和Charlie 判断何时出货Alice 订的暴龙变得明确许多。只要Alice 的交易超过某个非常高的信心水平，比如说95%，这样这笔交易被推离共识，认为是非法交易的可能性就会变得很低。但是我们必须说"可能性变得很低"，而不是说"不可能"。如果Alice 是坏蛋，而且他拥有足够的算力，他还是能够成功的执行双花攻击。 为了执行双花攻击，Alice 会新发布一个付钱给Charlie 而非给Bob 的交易。Alice 必须用这个给Charlie 的交易认可两个旧的交易，而这两个旧的交易不可以参考到给Bob 的那个交易(原文写给Charlie 的交易，但是我觉得怪怪的感觉是给Bob 的交易才能双花)。接下来他会一直送出超级大量新的交易，去让这个给Charlie 钱的交易(分支)有更高的累积加权值。如果Alice 拥有足够巨大的算力，就可以让整个IOTA 网路相信Alice，并且把之后自己的交易接在这个新的分支后面。因此Alice 成功的翻转了历史纪录，成功实行了双花攻击。在这个时候，如果我们去看给Bob 钱的交易的确认信心，我们会发现，给Bob 钱交易的确认信心从95% 掉到趋近于0，甚至是0。 攻击如下图所示，越往下时间越后面。 这种情境只会在Alice 拥有超过，或者接近整个IOTA 网路算力时才会发生，也就是说Alice 能够发送超过或接近整个IOTA 网路其他人送出的交易数总和。因此对于一个成熟而且足够活跃的网路来说，这是不用担心的。但是对于现在的IOTA 网路而言，这会是一个很大的问题。现在IOTA 网路的交易量还不足以抵抗双花攻击。 因为IOTA 本身的设计就有可扩充性，所以IOTA Foundation 设计了一个暂时的志愿性质的共识机制。这个机制就是协调员(coordinator)。每两分钟(印象中这数字现在有改变)就会有一个里程碑交易(mileston transaction)被IOTA Foundation 发布出来。所有被里程碑交易认可的交易的确认信心都会直接被提升到100%。透过协调员，Alice 的交易就永远不会被认可。我们采用这个方式去保护现在还不成熟的IOTA 网路，直到IOTA 网路足够活跃到能够转移到100% 去中心化，应用整个完整的IOTA 分散式共识演算法。在这个时候IOTA Foundation 就会关掉协调员，让tangle 自己成长。到那个时候，移掉协调员也可以让整个网路有几个数量级的加速。 更多数字货币信息：www.qukuaiwang.com.cn/news

在2012年的时候，微软的数学家发了一篇论文，题目是「在比特币和红气球」。在这篇论文中，他们证明了，任何的网路架构若是需要三次以上的跳跃(hop，讯息传播)，就有机会被女巫攻击。 在这篇文章中，我们会详细介绍微软是如何地到这个结果，并且这个结果就定代表什么。但在开始之前，我们必须对一些基本知识有共识。 命名法 女巫攻击:一种攻击者可以攻击有身分标示网路(a network that is dependent on identities)的攻击方式。(译者:用少数节点去伪装多个虚假身分，使自己在网路上看起来比没有攻击状况下还多) 跳跃一次(hop):资讯从任意一个点(A)在某个网路内部传递到任意的另一个点(B)透过两个点中间的连结传递 (a) Centralized (中心化): 因为信息传递必须通过中央的伺服器，所以任意两点之间传递讯息只需要两个跳跃。 y在(b) Decentralized (去中心化) 和(c) Distributed (分散式)，讯息传递都需要三次跳跃(hop)以上。 在稍微解释过定义之后，让我们来仔细检视微软得到前述关于网路拓朴和女巫攻击时所使用的模型。 天有不测风云 在2009年国防高等研究计划署的网路挑战中，参赛队伍必须定位散布在整个美国的10颗气象气球。最后是由麻省理工学生所设计的策略夺得胜利。同时，这个策略也是微软研究者用来解构、概述攻击向量的方法。 麻省理工参赛队伍所使用的策略是，激励大家去散布相关消息。因此他们就可以用最少的资源去搜寻到最广大的范围。麻省理工的团队提供2000美元的奖金给每位气球发现者， 1000美金给招募到气球发现者的人，500美金给招募到招募到气球发现者的人，就照这这样的规律给予奖金。 上述的策略让每个参与者都有动力去招募他的朋友或者任何能够与他们自己联系上的人都来找气球，因为这样可以使他们自己有更高的机会得到奖金。然而，每当有新的人被通知到这个找寻气球的消息，他们也会通知更多人，让这个搜寻气球的竞赛有越来越多参赛者，并且整个支付奖金的阶层也会变得更高。这样造成第一个招募其他人来找气球的招募者能拿到的奖金会随着整个阶层变高而变少。 这个激励机制无意间帮助了恶意行为者。 一位攻击者可以创造一堆假的招募者去要求给予他们奖金的最大金额(译者:上述等比级数公式所算出的4000 美元)。在国防高等研究计划署的网路挑战中，如果一个攻击者创造出复数假的招募者，这些假的招募者坐落在整个招募链的中间，这个使用了假身分的攻击者可以大概得到快两倍的奖金。 用多重身分去攻击整个网路: 女巫攻击 这件事情跟比特币和虚拟货币有什么相关呢? 这些微软的数学家分析了虚拟货币网路的经济诱因。现在的大部份虚拟货币就是利用这个经济诱因去巩固其本身的安全性，避免攻击者从中获利。再虚拟货币的系统中，这些攻击可能包含如双花或是操纵虚拟货币产生机制(挖矿)，这两者攻击都是倚赖节点身份。 微软所得到的结论是一组给防女巫攻击网路的指导原则，若一个网路能够防止女巫攻击，那么他的激励机制必须要有以下几个特点： · 奖励资讯传递 · 对于多重身份不能有任何奖励 就这样十分简单！ 根据他们的分析比特币通讯协议是独特的，因为比特币的开发者似乎本来就有特别注意到网路的动态性，不少币的开发者连网路动态跟安全性有关都没有察觉到。这个网路动态性指的就是网路拓扑。 比特币之所以是能够抵御女巫攻击的原因是各个身份之间的关系是靠POW(proof of work 工作量证明)机制去做连结的，而POW是没办法造假的。 在这个网路中的节点们也会知道这个POW是由谁做的，然后藉由资源分配去优化整个网路连结状态(网路拓扑)。透过POW去优化网路拓扑，节点们就可以更快的得到新的资讯，也因此紧浪费最少的资源就可以着手去争取下一个奖励。这种会自己调整的网路重建方式( adaptive connection restructuring)会趋使矿工建出一个完整图(complete graph)，在这张完整图上他的节点跳跃(hop)数会小于3。 除此之外，挖到比特币的旷工，和所有收到这个挖到矿讯息的矿工们如果想要挖到下一笔最新的区块的话，都会尽力的把这个消息传播出去。因为如果在这个网路上的其他矿工都去挖了另一个不同的区块，这样很容易造成我们现在即便先挖出了这个区块，也会因为没人承认变成孤儿块，这样我们就变成单纯浪费电而已。 而且一直重复自己的资讯也不会增加任何的奖励。 结论 中本聪发明了防女巫攻击的网路，这个网路第一个也是最有价值的应用是被当成货币使用。这个设计出来的网路利用了人性中共有的贪婪，转化贪婪成为防止网路受到攻击的动力。 更多数字货币信息：www.qukuaiwang.com.cn/news

在加密货币投资领域，我们通常认为ROI是资产的购买价格和销售价格之间的差额。许多投资者可能没有意识到，仅仅通过让资产活跃在区块链上，他们就可以从一些数字资产中获取回报——而且，如果他们的投资难得地存放在冷库中，这些资产可能会贬值，随着时间的推移，大量收益可能无法获得。 从权益证明机制(Tezos)到通货膨胀机制(Stellar)再到股利奖励机制(Neo*)，新老产业链都积极参与其中。下面，我们介绍了什么是权益证明机制和通货膨胀机制，以及为什么他们加密货币投资的重大机制。 权益证明（Pos）是什么? 大多数最知名的数字资产，包括比特币和以太坊，都使用一种名为工作量证明的模型来验证新的交易块。在工作量证明模型中，矿工们竞争解决难题，获胜者验证下一个区块并获得奖励。工作量证明的应用非常广泛，但一些人认为，计算这些数学问题的规模过于昂贵，少数能够负担得起成本的矿业组织将随着时间的推移逐步积累更大的网络控制能力。最近，一些区块链采用了一种名为“权益证明”(PoS)的替代模型，该模型旨在解决其中一些明显的问题。 在 "证明" 模型中, 您可以通过 "节点" (运行资产区块链软件的服务器) 来存储部分资产, 以验证新的块。如果块被证明是非法的 (例如转移不存在的资产), 或者如果您的稳定节点处于脱机状态, 则您的部分或全部标存金额将被占用。如果合法, 你会拿回你的固定资产和额外的奖励。股权存款要求、奖励和大幅削减金额因链而异。这种奖励和削减的制度激励参与者只验证合法的块。 你找到一个新区块的机会与你所持股份的数量成正比，所以你所持股份越多，你就会得到越多的回报。大多数连区块链银行在押注时都要求最低保证金，而当押注资产时，这些资产是无法获得或出售——因此投资者应确保，他们对至少暂时无法获得最低保证金感到放心。 注:以上描述了PoS如何应用于区块链共识机制。但是，代币化权益证明概念也可以应用于数字资产的其他机制。例如，尽管以太坊是一个工作量证明区块链，但是一些ERC-20代币也使用了PoS机制，这些机制与底层区块链验证新块的方式无关。 什么是通货膨胀? 一些不使用PoS的链仍然允许通过积极参与来产生良率。例如，Stellar使用的是一种共识协议，在这种协议中，运行Stellar的大多数服务器都需要就一项事务达成一致，才能通过该协议。除了共识体系之外，Stellar还将固定通胀率(每年1%)写入了协议。如果您持有 lumens (Stellar的货币)的最低要求，并运行通货膨胀，您将获得通货膨胀金额加上与每周参与金额成比例的交易费用。通常有一个最低持有要求来运行通货膨胀;如果这个最小值大于你的持仓量，那么你可能会失去产生收益的机会。因此，Stellar允许资产持有者将其资产委托给一个通胀目的地，该目的地是您指定的代表您接收通胀的地址，并将相应地向您提供您的通胀份额。 为什么要参与赌注和通货膨胀机制? 作为机构加密货币投资者，您有权积极参与该系统。这样做有两个主要原因: · 短期经济利益 通过赌注或参与通货膨胀，您将获得与赌注或持有金额成比例的奖励。此奖励可能包括与您参与成比例的块奖励或交易费用。一个值得注意的EOS是例外，其中赌徒不会因为赌注获得经济回报，但确实有助于保护网络，预留资源以进行交易，并允许投票。相反，通过将PoS资产存放在冷库或忽略参与，资产可能以每年5％至20％的速度贬值。 · 长期的经济利益 对于PoS系统，网络是受到保护的。作为这类资产的投资者，你最感兴趣的是自己也参与其中。这将减少可能的攻击者集，并有助于保持网络安全。 有通胀的系统使用这种机制来重新分配损失的资产。通过参与通货膨胀机制，你可以确保你的资产长期保值。 更多数字货币信息：www.qukuaiwang.com.cn/news

本章阐述Tendermint共识算法和用于原子广播（ atomic broadcast）的相关区块链。拜占庭容错共识问题将被详细讨论，并且Tendermint共识的一个正式说明将以π-calculus的形式给出。Tendermint区块链已经被非正式地证明为满足原子广播。将来我们将以进程演进的方式来描述完整的区块链协议，并证明相关特性。区块链时代的拜占庭容错：Tendermint（一） Tendermint综述 Tendermint是区块链范式中的一个安全的状态机复制算法。其算法形态为BFT-ABC，并且附加责任制，便于验证拜占庭节点的不诚实行为。 Tendermint算法给每个区块赋予一个增量索引或者高度（height），在某一高度中只存在一个有效的区块，区块链从高度为0的创世纪块开始，由一个验证者集合投票产生下一个区块，其中每一个验证者由各自的公钥标识。每一个验证者需要维护一份完整的复制状态的拷贝。在投票产生某一高度的区块的过程中，在正式提交（commit）某一高度的区块之前，至少需要经过一轮（round）投票（vote）来达成共识。每一轮都会通过round robin的方法产生一个提议者（proposer），该提议者在当轮以广播的形式提出一个提议（proposal），提议经过验证者的集体投票，来决定是否最终提交该区块或者进入下一轮。在提议的区块真正被提交（commit）之前，验证者们需要进行两轮投票（pre-vote & pre-commit）, 通过一个简单的锁机制用来阻止少于总数1/3的拜占庭节点攻击。由于Tendermint网络的不同时性（asynchrony），当拜占庭节点超过总数的1/3，网络存在瘫痪的可能性。 注意到，tendermint的多轮投票机制的核心是共识算法。每一个区块包含一些元数据（metadata），称作区块头（header）。区块头里包含本区块的高度，提议时间，本区块所有交易的梅克尔根哈希值。 共识 共识算法可以大致分为以下几部分： 提议（Proposals）：在每一轮（round）中，新区块的提议者必须是有效的，并且告诉（gossiped）其他验证者。如果在一定时间内没有收到当轮提议（proposal），当前提议者将被后面的提议者接替。 投票（Votes）：两阶段的投票基于优化的拜占庭容错。它们分别被称作预投票（pre-vote）和预提交（pre-commit）。对于同一个区块同一轮如果存在超过2/3的预提交（pre-commit）则对应产生一个提交(commit)。 锁(Locks)：在拜占庭节点数少于节点总数的1/3的情况下，Tendermint中的锁机制可以确保没有两个验证者在同一高度提交（commit）了两个不同的区块。锁机制确保了在当前高度验证者的下一轮预投票或者预提交依赖于这一轮的预投票或者预提交。 为了应对单个拜占庭故障节点，Tendermint网络至少需要包括4个验证者。每个验证者拥有一对非对称密钥，其中私钥用来进行数字签名，公钥用来标识自己的身份ID。验证者们从公共的初始状态开始，初始状态包含了一份验证者列表。所有的提议和投票都需要各自的私钥签名，便于其他验证者进行公钥验证。 验证人在发起提议（proposal）步骤之后，当且仅当收到其它验证人超过三分之二（+2/3）的投票后才会进一步推进流程。虚线箭头表示进入下一个区块高度共识流程的原子广播。 共识开始于第0轮，第一个提议者（proposer）是区块链头里验证者列表里的第一个验证者。每一轮最终要么完成了一个提交（commit），要么直接进入当前高度的下一轮，每一轮都会产生一个新的提议者。 与其他选举（leader election ）算法不同，Tendermint每一轮都会产生一个新的提议者(proposer)，验证者投票决定是否进入下一轮，这与接受提议的流程类似。 每轮的开始对同步有弱的依赖性。每一轮开始期间，存在一个用来计时的本地同步时钟，如果验证者在TimeoutPropose时间内没有收到提议，验证者将参与投票来决定是否跳过当前提交者。TimeoutPropose会随着轮数的增加而增加。 每轮收到提议以后，进入完全异步模式。之后验证者的每一个网络决定需要得到2/3验证者以上的同意。这样降低了对同步时钟的依赖或者网络的延迟。但是这也意味着如果得不到1/3以上验证者的响应，整个网络将瘫痪。 简言之，每轮，开始提议弱同步，之后投票完全异步。 为了增强Tendermint共识网络的安全性，引入了少量的锁定规则（locking rules）来迫使验证者自证其投票的合法性。尽管我们不需要实时广播他们的合法证明，但是我们确实期望验证者们保存相关数据。这样当网络被拜占庭故障节点瘫痪时，其可以存留为相关证据。这个问责机制确保在网络故障（例如PBFT）的时候Tendermint具有一个更健壮的担保（guarantees）。 验证者使用一组不同的消息（messages）来管理区块链，应用程序状态，p2p网络和共识。其中，核心的共识算法包含两类消息： ProposalMsg: 对应某一高度及某一轮数的区块的提议（proposal），该提议已经由提议者签名 VoteMsg: 对某一提议的签名投票 一. 提议 每轮开始于一个提议（proposal），提议者从内存池（Mempool）选取一批交易进而构成了一个区块，该区块随后被嵌套在ProposalMsg中，最后提议者广播（broadcast）ProposalMsg。如果这个提议者是拜占庭节点，他可能向不同的验证者广播不同的ProposalMsg。 提议者通过一个简单并且相对固定的的roubd robin轮流坐庄，所以每一轮只有一个有效且被所有验证者公认的提议者。如果验证者收到了之前更低轮次的提议或者提议来自于非法的提议者，该提议将被拒绝。 提议者的轮流坐庄对于拜占庭容错是必要的。比如，对于raft算法，如果选举出来的leader是拜占庭，并且leader与其他节点网络连接状态良好，该leader可以完全控制整个网络，网络节点的安全和正常运转将无从得到保障。Tendermint通过投票和锁的机制（voting and locking mechanisms ）确保了系统的安全性。如果一个提议者在限定时间内没有处理任何交易，排在其后的提议者将会接替他。更有趣的是验证者能通过治理模块投票来移出或者替换拜占庭验证者。 二. 投票 一旦验证者从网络中收到了一份完整的提议（proposal ），他对该提议进行预投票（pre-vote）签名，并且广播到网络中。如果验证者在ProposalTimeout时间内没有接收到一个有效的提议，其对该提议的预投票为空（nil）。 在存在拜占庭节点的异步环境中，单阶投票，即每个验证者对每个提议只投一次，不能足以确保整个系统的安全。本质上，因为验证者可能做出一些不诚实的行为，并且消息的到达时间没有任何保障，一个不诚实的验证者可以与其他验证者进行协作来提交（commit）一个区块，然而其他没有看到这个提交区块的验证者进入了新的一轮，并提交（commit）了一个不同的区块。 一个单阶的投票允许验证者互相沟通他们知道的关于该提议的信息。但是为了容忍拜占庭故障，他们也需要互相告诉对方他们自己了解到的其他验证者声称了解到的关于该提交的信息。换句话说，二阶段提交确保了足够的验证者见证了第一阶段的结果。 对于某个区块的非空预投票是为网络提交（commit）区块已做好准备的投票。空预投票是为网络直接进入下一轮的投票。在理想的一轮中，超过2/3的验证者为该提议进行了预投票。在任意一轮中，区块具有的超过2/3的预投票被称作一个波尔卡（polka）。超过2/3的空预投票成为空波尔卡（nil-polka）。 当一个验证者收到了一个波尔卡（polka），他接受到了一个信号，即网络准备提交该区块，作为一个验证者签名并且广播预提交（pre-commit）的背书。有时，由于网络的不同时性，验证者可能没有收到对应的波尔卡或者波尔卡根本就不存在。在这种情况下，验证者没有对应的波尔卡为这个预提交背书，此时预提交为空。也就是说，在没有收到波尔卡背书的情况下，签名一个预提交被看作是一个恶意行为。 预提交（pre-commit）是关于提交(commit)一个块的投票。空预提交则投票进入到下一轮。如果验证者收到2/3以上验证者的预提交，则其在本地提交该块，计算结果状态，并移动到下一高度的第0轮。如果验证者接收到超过2/3的空预提交，则投票进入下一轮。 三. 锁 多轮投票的安全问题是棘手的，必须避免同一高度不同轮数分别提交两个不同区块的情形。在Tendermint中，这个问题可以通过锁机制（locking mechanism）得到解决。锁机制的大致定位在波尔卡附近。本质上，预提交必须有一个波尔卡为其背书，验证者被锁定在其最近预提交（pre-commit）的区块上。 锁定规则： 预投票锁（Prevote-the-Lock）：验证者只能预投票(pre-vote)他们被锁定的区块。这样就阻止验证者在上一轮中预提交(pre-commit)一个区块，之后又预投票了下一轮的另一个区块。 波尔卡解锁（Unlock-on-Polka ）：验证者只有在看到更高一轮（相对于其当前被锁定区块的轮数）的波尔卡之后才能释放该锁。这样就允许验证者解锁，如果他们预提交了某个区块，但是这个区块网络的剩余节点不想提交，这样就保护了整个网络的运转，并且这样做并没有损害网络安全性。 简单来说，验证者可以被看作锁在任意高度-1轮的nil-block上，所以波尔卡解锁意味着验证者不能预提交一个新高度的区块直到他们看见一个波尔卡。 这些规则可以以例子的形式被更直观的理解。考虑4个验证者，A,B,C,D,假设有一个第R轮关于blockX的提议。现在假设blockX已经有一个波尔卡，但是A看不见它，预提交（pre-commit）为空，然而其他人对blockX进行了预提交。进一步假设只有D看见了所有的预提交，然而其他人并没有看见D的预提交（他们只看见他们的预提交和A的空预提交）。D现在将要提交（commit）这个区块，然而其他人进入到R+1轮。由于任何验证者都可能是新的提议者，如果他们提议并投票了一个新的区块blockY，他们可能提交这个区块。可是D已经提交了bockX，因此损害了系统的安全性。注意，这里并没有任何拜占庭行为，仅仅是不同时性。 锁定解决了这个问题通过强迫验证者粘附在他们预提交（pre-commit）的区块上，因为其他的验证者可能居于这个预提交进行了提交（如上例中的D）。本质上，在任何一个节点一旦存在超过2/3预提交（pre-commit），整个网络被锁定在这个区块上，也就是说在下一轮中无法产生一个不同块的波尔卡。这是预投票锁的直接动机。 当然这里必须有相应的解锁方式。假设在某一轮中，A和B预提交（pre-commit）了blockX，与此同时C和D的预提交为空。因此所有的验证者进入到下一轮，预提议(pre-vote）blockY。假设A是拜占庭，为blockY也进行了预投票（不考虑其被锁在blockX上），导致了一个波尔卡。假设B并没有看见这个波尔卡，预提交为空，此时A下线，C，D预提交bolckY。他们进入到下一轮，但是B仍然被锁定在blockX上，C和D被锁定在blockY上。这时因为A下线了，他们将永远得不到一个波尔卡。因此即使在拜占庭节点少于1/3的情况下，这里网络的正常运转仍然受到了影响。 解锁的条件是1个波尔卡。一旦B看见了blockY的波尔卡（用来为C和D的关于blockY的预提交背书），他应当能够解锁并预提交（pre-commit）blockY。这是波尔卡解锁的动机，其允许验证者在看见更高轮数波尔卡的时候解锁并且提交对应的新区块。 区块链 Tendermint对交易按批或块进行处理。区块之间通过加密哈哈希算法链成一个完整的区块链。区块链包括经过排序的交易日志和验证者提交的相关证据。 为什么是区块？ 共识算法一次提交若干个交易（transactions）。正如在第二章提到的那样。从分批原子广播（batched atomic broadcast）的角度来看待这个问题，对应两个主要的优化，其给了我们更多的吞吐量和容错能力： 带宽优化：因为每一次提交(commit)需要验证者之间的两轮通讯，以块为单位交易的批处理，平摊了提交的成本在该区块中的所有交易上。 完整性优化：区块的哈希链形成了一个不可篡改的数据结构，跟git仓库很像，具备历史任意点的子状态认证检查的能力。 区块也引起了另外一个效应，看上去更微妙，但是可能更重要。他们增加了单个交易的最小延迟到区块的最小延迟，对于Tendermint来说在数百毫秒到数秒量级。传统的序列化数据库系统提供了提交延迟在毫秒到数百毫秒量级。他们的低延迟是因为这些数据库不是拜占庭容错的，只需要一轮通讯而不是两轮和来自于1/2而不是2/3节点的响应。然而，与其他具有快速提交时间（commit times）的选举算法不同，Tendermint提供了一个更常规的脉冲（pulse ），在节点故障和网络不同时方面对整个网络的状态具有更好的响应度。 脉冲在通讯自治系统一致性方面的角色现在并不明朗，但是由此引发的延迟在金融市场中是具有前景的。 区块的结构 区块的目的是打包一批交易，并且链接到前面一个块。链接包含两种形式：前面一个区块的哈希和前面区块的预提交的集合，其也被称作LastCommit。因此一个区块由三部分构成：区块头，交易列表和Lastcommit。 安全性 这里我们简要地证明一下Tendermint满足原子广播。原子广播被定义为满足以下条件： 有效性（validity） - 如果一个正确的进程广播m，它最终成功传达了m 一致性（agreement） - 如果一个正确的进程成功传达了m，所有最终所有的进程成功传达m 完整性（integrity） - m只传递一次，并且是以广播的形式被发送者发送出去 总的顺序（total order） - 如果正确的进程p和q分别传递出m和m'，p传达m在m'之前，那么q传达m在m'之前 注意到， 如果把m看作一个区块，Tendermint并不满足有效性，因为并不能保证提议的区块最会会被提交，因为验证者可能进入到新的一轮，并提交一个不同的区块。 如果我们把m看作某一区块里的一批交易，那么我们能够满足有效性通过验证者重新提议同一批交易直至交易最终被提交。 为了满足完整性的第一部分，我们必须引入额外的规则来禁止一个合法的验证者提议或者预提交一个区块，其中这个区块包含的这批交易已经被提交过。幸运的是，交易可以被梅克尔根索引，在提议和预提交以前可以进行相关的查找来滤除已经提交的交易。 或者我们可以把m当成一个交易（transaction），通过引入内存池的持久属性，可以满足有效性，即，交易可以驻留在内存池中直到它被提交。然而为了满足完整性的第一部分，我们必须依赖应用程序状态（application state）来制定一些针对交易的规则，这样一个给定的交易只能进行一次。例如，可以通过基于账户的序列号，正如在以太坊中的那样。或者保存一份未使用资源的列表，每一个资源只能被使用一次，正如在比特币中使用的那样。因为有多种方法，Tendermint本身并不保证消息只传达一次，但是允许应用开发者来指定相关特性。完整性的第二部分显而易见，因为只有正确的提议者提议的区块中的交易才能被提交。 为了证明Tendermint满足“总的顺序”，我们引入了一个新的特性，状态机安全性（state machine safety），并且可以证明满足状态机安全性的协议必定满足“一致性”和“总的顺序”。所谓的状态机安全是指如果一个正确的验证者在高度H提交了一个区块，没有其他的验证者在同一高度提交一个不同的区块。考虑到所有的消息最终被接收，这个立刻暗示了一致性，因为如果一个正确的验证者在高度H提交了一个区块B，包含了交易m，所有其他的正确的验证者不能提交其他的区块，因此最终提交了区块B，传达了消息m。 现在，我们需要证明状态机安全满足“总的顺序”，并且Tendermint满足状态机安全。为了证明前者，考虑两个消息m和m'分别由验证者p和q发出。状态机安全确保p发出消息m在高度Hm当且仅当q发出消息m在高度Hm，并且p发出消息m'在高度Hm'当且仅当q发出消息m'在高度Hm'。不失一般性，因为高度是严格递增的，假设Hm

Tendermint是一个分布式系统状态复制引擎，用于在多台机器安全一致地复制一个应用。所谓安全性，指的是即使有多达1/3的机器出现任意故障的情况下， Tendermint仍然能够正常工作。所谓一致性，指的是每一个正常工作的机器都会有着同样的交易日志，计算相同的状态。安全一致的复制是分布式系统中一个基本原则问题，它在各种应用程序（从货币到选举，到基础设施规划等）中的广泛应用的容错能力方面承担了极其重要的作用。 Tendermint被设计成易于使用、易于理解，且性能优异，适用于广泛的分布式应用。 正文 分布式共识系统成为现代互联网基础设施中的一个关键组件，正助力于每一个主要的互联网应用。本章节内容介绍了必要的背景材料来理解和探讨这些系统。 复制状态机（Replicated State Machine） 最常见的用来研究和实施分布式共识（distributed consensus）的范例的是复制状态机的范例，其中，一个确定的状态机在数个进程（processes）之间被复制，这样不管部分进程是否失败，这些进程看上去像单个状态机。状态机有一些列输入驱动，这些输入被称作交易（transactions），每一个交易根据其是否有效，可能引起一个状态迁移并返回一个结果。更正式的，交易为数据库上的原子操作（atomic operation），意味着其要么完成要么根本就没有发生，不能返回一个中间状态（ intermediate state）。状态交易逻辑（state transition logic）由状态机的状态转移函数决定，这个函数映射了一个交易和目前的状态到一个新的状态和一个返回值。状态转移函数有时也被称为应用逻辑（application logic）。 订购交易（order the transactions）并且将相应的交易日志（ transaction log ）复制到每一个进程是共识协议的责任。使用一个确定的（deterministic）状态转移函数意味着在给定同样的交易日志的情况下，每一个进程将计算出相同的结果。 复制状态机架构如图所示。 如图：一个复制状态机在多个机器之间复制了一个交易日志和结果状态。交易从客户端接受，运行了共识协议，在交易日志中订购（ordered），最后执行得到最新状态。在图中，每一个菱形代表了单个机器，其中，虚线代表机器间的通讯用来承载进行订购交易（ ordering transactions）的共识协议。 Tendermint的目标是创建一个通用目的，高性能，安全和健壮的复制状态机。 不同时性（Asynchrony） 容错复制状态机（fault-tolerant replicated state machine）的目的是在对上层提供服务的时候，协调网络中的计算机的同步，不管是否存在故障节点。 保持同步意味着成功复制交易日志；提供一个有用的服务意味着在处理新交易的时候保持状态机的可用性。传统上系统的这些方面被各自成为安全性（safety）和可用性（liveness）。通俗地，安全性意味着没有任何坏的事情发生；可用性意味着好的事情最终发生。安全违规（ violation of safety）意味着存在两个或者更多的有效的，竞争的交易日志。可用性违规（violating liveness ）意味着一个无法响应的网络。 通过接受所有的交易可以很容易来满足可用性。通过不接受任何交易可以很容易来满足安全性。因此，状态机复制算法可以被看作在两者之间的一个平衡。一般地，进程在提交一个新的交易在之前，需要对来自于其他进程的信息设立一个阈值。在同步的环境中，我们对网络消息的最大延迟或者处理器时钟的最大速度作出假设，通过轮流坐庄来提议新的交易，进行大多数投票表决，如果提议者在同步假设的区间内并没有产生任何提议，则跳过（skip）提议者的这一回合。 在一个异步的环境中，没有关于网络延迟或者处理器速度的保证的假设，权衡将变得更为困难。事实上，所谓的FLP不可能性结果（FLP impossibility result）证明了在确定的异步进程（单个进程可能会崩溃）之间的分布式共识的不可能性。该证明意味着，因为进程可能失败，存在协议的有效执行，但进程恰好在某一时间崩溃这样就阻止了共识。因此，我们对共识没有任何保证。 一般地，协议中的同步是通过管理某些交易时用到的超时（timeouts）来进行的。在异步环境中，消息能够被任意延迟，依赖同步来确保安全性的话可能导致交易日志的分叉。依赖同步来保证系统的可用性能够引起共识的宕机，并且服务无法响应。前者通常被看作更为严重，因为调解冲突日志可能是一个令人生畏或者不可能的任务。 实际上，仅当消息延迟能够被良好的定义和控制的时候，同步解决方案才会被使用，例如在一架飞机上的控制器之间，或者利用同步的原子时钟的数据中心之间。因此，尽管存在很多高效的同步解决方案，计算机网络的一般化的不可靠性（general unreliability）太大以至于不能实际投入使用而不显著增加额外的成本。 根本上有两种途径来克服FLP不可能性结果。第一个是采用更强的同步假设-甚至相当弱的假设也是足够的，例如，那个唯一的最终崩溃的进程被怀疑崩溃了，正确的进程不受影响。一般地，这个方法利用leaders，其扮演了一个特别的协作的角色，并且在超时并被认为发生故障了以后可以被跳过。实际上，这样的领导选取机制成功运转起来很难。 第二种克服FLP的方法是使用非确定性的-包含随机化元素，这样达成共识的可能性接近为1。尽管第二种方法更智能并且某些高级加密技术近些年来取得了速度上的提高，依赖随机化的方法通常更慢。 广播和共识 为了让一个进程复制状态到其它进程上，它必须有基本通讯原语的权限来允许其传播或者传递信息。一个最有用的原语是可靠广播（reliable broadcast）。可靠广播（RBC）是一个广播原语满足如下特性，对消息m，有： 有效性（validity） - 如果一个正确的进程广播m，它最终成功传达了m 一致性（agreement） - 如果一个正确的进程成功传达了m，所有最终所有的进程成功传达m 完整性（integrity） - m只传递一次，并且是以广播的形式被发送者发送出去 本质上，可靠广播使得消息最终到达所有的进程一次。 另外，更有用的原语是原子广播（ atomic broadcast（ABC）），其满足可靠广播（RBC）和另外的一个属性： 总的顺序（total order） - 如果正确的进程p和q分别传递出m和m'，p传达m在m'之前，那么q传达m在m'之前 原子广播是一个可靠的广播，其中值(values)以相同的顺序被发送到每个机器上。注意到这实际上复制交易日志的问题。通俗地讲，该问题可以被称作共识，共识原语的标准定义满足以下条件： 终止性 - 每个正确的进程最终能做出决定 完整性 - 每个正确的进程最多只做出决定一次 一致性 - 如果一个进程做出了v1的决定， 并且另外一个进程做出了v2的决定，那么v1=v2 有效性 - 如果一个正确的进程做出了v的决定，至少一个进程提议了v 直观地，共识和原子广播看上去十分类似，主要的差异在于，原子广播本身作为一个协议是连续的，然而共识期望终止。这就是说，每一个可以精简为另一个。共识可以被精简为原子广播通过决定第一个原子广播的值。原子广播可以精简为共识，通过依次运行许多共识协议的实例，然而存在一些微妙的考量，特别是在处理拜占庭故障方面。 一个完整的参数空间的关于原子广播精简为共识的描述仍然是一个开放的研究话题。 历史上，尽管大多数用例实际上需要原子广播，采用的最为广泛的算法是称作Paxos的共识算法，在90年代介绍并且证明该算法正确性的是Leslie Lamport。Paxos同时赋予和困惑了共识科学，一方面提供了第一个真实世界的，实用的，容错的共识算法，另一方面又难于理解和解释。算法的具体实现使用了其专门的技术来从Paxos建立原子广播，使得这个生态难于操纵，理解和利用。不幸的是，几乎没有任何工作使得提高该框架更容易理解，尽管有尝试来描绘解决方案中的各种困难。 在2013年，Ongaro和 Ousterhout发表了Raft，一个状态机复制算法，其主要的设计动机是可理解性。与其从一个共识算法开始，并且尝试建立原子广播，Raft的设计首先考虑的是交易日志，寻求正交组件，其组合在一起来提供最终的原子广播，尽管其不是被这样描述的。 Paxos是工业领域的主要共识算法，在工业领域像亚马逊，谷歌和其他扩建了高可用性全球互联网服务的公司。 Paxos 共识位于应用程序栈的底部，提供了资源管理和分配的一致接口，操作在一个更慢的时标相比于其他面对用户的高可用性应用程序。 Raft登场以来得到了广泛的采用，特别是在开源社区，其具有多个主流语言的实现，并且在多数项目中作为其主干。 Raft与Paxos在设计方面主要的不同是先聚焦于交易日志，而不是单个值，特别是允许一个leader持续提交交易直到其卸任，这时领导选举开始生效。在某种程度上，这类似于在区块链中采用的方法，尽管其主要优势是能够容忍不同种类故障。 拜占庭容错（Byzantine Fault Tolerance） 区块链通过在共享数据库上责任的去中心化，减少了对手方风险，因此被称为“信任机器”。比特币由其具有的抵抗任何攻击和恶意行为的能力而著称。传统地，容忍恶意行为的共识协议被称为拜占庭容错共识协议（Byzantine Fault Tolerant ）。术语“拜占庭”被使用，源于拜占庭将军们面对的类似问题，这些将军们尝试相互协调来攻击罗马，使用唯一的信使，其中一个将军可能是叛徒。 在一个崩溃故障中，一个进程可能宕机。在一个拜占庭故障中，故障节点能做任何事情。崩溃的故障更容易处理，因为没有进程会对其他进程说谎。只存在崩溃故障的系统可以通过简单的多数决定规则（ majority rule）来操作，因此通常能够同时容忍近一半的系统故障。如果系统能够容忍失败的数量是f，这样系统必须至少有2f+1个进程。 拜占庭故障复杂一些。在一个具有2f+1进程的系统中，如果f是拜占庭，这些拜占庭节点可以协作来说任何事情对另外f+1的进程。例如，我们尝试取得单比特共识，并且f=1,所以我们有N=3个进程，A，B，C，其中C是拜占庭，如图2.2所示。C可以告诉A这个值是0，告诉B这个值是1。如果A同意它是0，B同意它是1，那么他们都将认为他们获得了大多数，提交，这样就违反了安全条件。因此，拜占庭系统能够容忍的故障上限小于非拜占庭系统。 如上图 一个拜占庭进程C，告诉A一件事，告诉B另外一件，致使他们得出关于网络的不同的结论。这里。简单的大多数投票导致了安全违规，源于单个拜占庭进程。 事实上，可以证明拜占庭故障的上限为f 在1999年，Castro 和 Liskov 发表了实用拜占庭容错（Practical Byzantine Fault Tolerance），提供了第一个优化的适用于实际的拜占庭容错算法。其为工业系统中拜占庭容错的实用性设定了一个新的先例，每秒可以处理成千上万比交易。除此之外，拜占庭容错仍然是被人认为是昂贵的，大部分时间是不必要的，并且最流行的实现很难建立在其上面。因此，尽管学术对其兴趣日增，包括大量提高了的变种，但在实施和配置方面并没有太多进展。进一步，如果网络中超过1/3的节点是拜占庭，PBFT将不能提供任何保证。 密码学，信任和经济学 根本上说，容错这个问题起源于缺乏信任 - 不知道一些进程将如何表现（behave）。正式地，信任需要从理论上被定义成一种信息，其作为一种减少世界模型熵的手段-信任某个人就是乐观地减少这个人对于这个世界的不确定性，使得可以把注意力放在更高阶的组织层面上。 密码学原语从根本上与信任问题相关，主要被定义为允许熵大量减少的机制-成功认证一个密码学函数把一个可能结果的分布坍缩成一个点，或者在一些例子中一些少量的结果。 它是做所周知的有着更好制度信任的文明，例如法治具有更高的生产率和更充满生气的经济。结果产生了一个直观的感觉，能够更多的信任相互作用，减少可能结果的空间，其需要被主动建模，使其更容易协调。不幸的是，评价现代机构的信誉越来越困难，因为他们的复杂度在近些年增加了很多，增加了可能性，其声称的确定性是幻觉。 幸运的是，密码学形成了社会中心的信任体系的基础，奇迹大地提高了人类在全球范围内协作的能力，由于减少了欺骗和无责任行动的风险。比较有趣的是密码学原语在BFT算法中的重要性，为了认证和散播不确定性。 最有趣的是，经济机制也能当作减少熵的一种方式，迄今为止经济代理可以被激励-更有可能被用来执行一个特定的行为。比特币深入的洞察是密码原语可以与经济激励结合起来有效减少公共共识网络的熵来取得状态安全复制。 更正式的信任的信息理论根基，密码学，共识和经济学和他们之间的关系的调查将会在以后的工作中展开。 区块链 区块链的核心是一个关于拜占庭容错原子广播的聚焦完整性的方法。例如，比特币区块链结合了经济学和密码学随机化来提供一个强的概率保证，保证安全违规不会发生，给定了一个弱同步假设，即区块间的通讯比产生哈希碰撞更迅速。实际上，然而，众所周知，比特币的安全保证容易受到各种狡猾（subtle）的攻击。 区块链从两个关键的优化中得到它的名字，其利用这两个优化解决了原子化广播的问题。第一个是交易以块为单位进行分组来分摊高提交延迟（在10min量级）。第二个优化是通过加密哈希把区块链接起来成为一个不可篡改的链，这样就很容易验证历史记录。两个优化都相对于原始的BFT-ABC的有所提高，前者提高了性能，后者提高了容错。 经过这几年的发展，使用哈希链接交易块并以原子广播发送出去已经成为公共的区块链共识算法。据作者所知，Tendermint是第一个这样的提议，升级了知名的80年代的BFT算法，成为了自成体系的共识算法。Tendermint被IBM跟进，IBM升级PBFT到区块链，JP摩根升级了一个Raft的BFT版本。 过程演算 各个部分同时执行的分布式系统，因难以设计、构建和调试而饱受诟病。它们更难以正式验证，因为大多数技术的形式验证，以及实际上非常基础的计算机科学，都是通过推算得到的，因此很难正式验证。 过程演算是一种为并发计算提供了有条理的基础原理的模型系列。最通常的演算方法，Communicating Sequential Processes（CSP）构成了许多现代编程语言的理论基础。比如Go语言，在设计中包含了并发原语。 我们可以使用一个正式的逻辑来表达一个过程可能满足的属性。举例来说，模态Hennessy–Milner逻辑可以表示，在某些或所有形式的动作发生后，一个进程将满足其他一些逻辑表达式。通过将更复杂的运算方法添加到逻辑中，可以建立正式的系统，可以很容易地描述分布式系统的重要属性，比如安全性、可用性和本地化等。通过π-calculus编写的系统可以被正式验证，以满足使用模型检查软件的相关属性。 当我们使用π-calculus来详细说明Tendermint算法时，我们会使用相关的正式逻辑，以及相应的属性验证，以备将来的工作。 Tendermint的需求 比特币及其衍生物的成功，特别是以太坊和他们的关于安全，自治，分布式，对任意代码的容错执行的前景引起了事实上每一个主要的金融机构的兴趣。特别地，出现了对两种种区块链技术：一方面是公链，被亲切地称为Big Dad公链（Big Bad Public Blockchains），其协议被内建经济激励通过原生货币（native currency）的方式所支配。 另一方面是所谓的私有链，更准确的被称为“联盟链”（ consortia blockchains），通过哈希树的使用，数字签名，p2p网络和加强的问责制，其对传统共识和拜占庭算法有一定的提高。 就像现代社会的基础设施持续的去中心化或者正如商业的跨组织本质，对透明，问责和高性能的拜占庭系统的需求越来越多，这个系统支持的应用程序从财政到域名注册到电子投票和与治理的高级机制协作和未来的演进。 Tendermint这个解决方案对联盟或者跨组织逻辑进行了优化，但是足够灵活来容纳任何人，从私有企业到全球货币，并且性能足够高来与主要的，非拜占庭容错的，共识解决方案竞争例如 etcd, consul, and zookeeper，于此同时提供了更强的恢复性，安全保证，对应用开发者的灵活性。 区块链时代的拜占庭容错：Tendermint（二） 本文节选自：《Tendermint: Byzantine Fault Tolerance in the Age of Blockchains》 原文作者：Ethan Buchman 译者：饶云坤 校对：傅晓波 更多区块链信息：www.qukuaiwang.com.cn/news

自2009发布以来，比特币（BTC）引发了我们交易方式的下一步演变。近年来，随着电子商务的兴起，对加密货币支付处理器的需求也越来越大。第三方应用程序弥补了这一差距，但是由于缺乏专用的配套电子商务基础设施，大多数商家接受在线加密货币支付是不切实际的。 Chimpion（CHIMP）为商户提供了一个简单而复杂的加密货币支付系统，具有定制的电子商务前端和结算后端。通过Chimpion的创新技术，商家可以推出全面的电子商务店面，并在线接受加密货币支付，并可以选择将自己的数字资产设置为基本货币面值。Chimpion通过内置的激励计划和专用的钱包，为企业提供了实体经济与加密货币商务世界的无缝连接。 受Chimpion支持的商家可以上传商品，并在没有任何附加插件的情况下以加密货币作为基本货币面值显示列表。通过我们先进的API，加密货币的价格以实时汇率更新。 随着持续的贸易战，通货膨胀和不断变化的利率，许多拥有国际供应链的商家将经常面临挑战，因为政府政策的变化导致了法定波动。 Chimpion为商家提供了灵活的收入来源，无论是在法定货币还是加密货币。我们的后端提供独特的功能，允许商家通过我们的支付处理轻松兑现，自动将现金流转换为首选的稳定币，或者保留其在加密货币中的收益。 最终，Chimpion的愿景是给予实体经济在区块链革命中茁壮成长的能力。通过简化使用加密货币进行销售的过程，Chimpion使企业更有效的利用加密货币带来的优势。加密货币领域允许商户与企业避免传统电子商务带来的高支付处理费和长延迟。 品牌计划 Chimpion来源于“冠军”这个词，意味着硬币优于现有加密货币，以及该组织支持采用电子商务加密技术的核心使命。“冠军”这个词在许多广泛使用的语言中都有类似的发音，使得Chimpion成为众多文化的高度相关名称。 猴子历史上在中国和印度文化中发挥着重要作用。 黑猩猩被选为吉祥物代表Chimpion，因为该物种与探索有关，是最早进入太空的动物之一。 同样，通过推动电子商务采用加密货币，Chimpion正在开创一个新的交易时代。 与其他动物相比，黑猩猩也被认为是非常聪明的，在某些情况下甚至超过人类对数字的记忆，这象征着区块链经济的好处。 黑猩猩高度以社区为中心，甚至能够产生同理心，利他主义和自我意识，是Chimpion的合适标志，旨在彻底改善人类交换价值的方式。 双token组合生态 Chimpion（CHIMP）为我们的电商商铺和电子商务生态系统提供动力。 同时也是对持有CHIMP商人的奖励。 CHIMP也将成为Chimpion商店的基础货币面额，其中包括我们的独家服装产品线以及来自Chimpion目录的主要零售商和商家的礼品卡。 Banana Token（NANA）是Chimpion生态系统的奖励层。 NANA是通过使用CHIMP或任何其他加密货币从Chimpion商家购买而获得的。 NANA的功能类似于会员卡上的积分，可以兑换促销优惠，折扣和独家产品。 币种规格 使用授权的股权证明（DPOS）在EOS链上托管。DPoS是Dan Larimer发明的一种方法，它解决了工作证明（PoW）和股权证明（PoS）系统中出现的许多问题。在DPoS系统中，技术民主是由块状生产者和相关用户组成的社区创建的。 DPoS和POS是两种不同的协议；在PoS系统中，包含硬币的每个钱包都能够参与验证交易和形成共识的过程，因此钱包中的硬币越多，最终将收到的硬币就越多。使用DPOS系统，每一个包含硬币的钱包都可以投票给代表。这些代表验证交易并形成共识，并通过系统支付他们的努力。这避免了POS的陷阱。 Chimpion的加密电子商务平台由独特的授权证明（dPoS）共识提供支持。 我们的工程师开发了Proof-of-Stake（poS as PoS）协议，允许任何以Chimpion为动力的商家店面成为CHIMP区块链的主节点。 Chimpion区块链最初将以EOS智能合约的形式运营，该合同将在我们的主网络发布后迁移到自己的链上。 这将使我们能够将我们的高级电子商务平台与安全的智能合约区块链相集成，该区块链将为我们的商家提供忠诚度奖励，dApp和令牌创建。 平台化 通过在Chimpion钱包中持有Chimpion（CHIMP），商家可以免费使用Chimpion强大的加密电子商务平台，无需服务费。 Chimpion的加密电子商务平台由Shopping Cart Elite开发，结合了Shopify和WooCommerce等流行电子商务平台的功能以及Stripe等支付处理器的便利性。 我们的加密货币存储构建器不需要任何额外的插件，并将在未来的dApp中进一步增强。 Chimpion还可以作为支付处理系统和结账方法，类似于Stripe。 与Coinbase和BitPay不同，不需要了解您的客户（KYC）流程，因为商家可以选择以加密货币结算其资金，或者自动销售其首选的稳定币并保证隐私。 支持以下稳定币：USDT，TUSD，USDC，GUSD（NYDFS批准）和PAX（NYDFS批准）。 为商户赋能 Chimpion的主要目标是通过创建以加密数字资产为中心的丰富电子商务平台，将加密货币作为支付解决方案的应用。 我们不仅关注商家，还希望与已建立的加密项目的核心团队建立合作伙伴关系。 通过Chimpion，新创业公司和成熟商家都可以利用我们庞大的网络，并向各种加密货币项目提出他们的业务概念。钻石节点持有者可以投票选择该项目以获得资金。 举个例子，设想以下场景： Carlos希望通过Chimpion推出一个以Litecoin计价的店面，开设一个正装衬衫品牌，所有产品都列在1 LTC，无论价格波动如何。 他希望迎合Litecoin社区，因此他购买了一定数量的CHIMP，并提交了一份募集资金的提案。 卡洛斯需要20,000美元作为初始资本，每月需要5,000美元的补贴。 Chimpion社区投票支持他的项目，因此他在CHIMP获得资金，他的店面列在Chimpion目录中。 Litecoin的创始人查理·李（Charlie Lee）注意到并将卡洛斯的业务推广到他的70万Twitter追随者身上。 通过将正确的概念与正确的核心团队相撮合匹配，Chimpion创建了一个生态系统，销售实物商品和服务的真实企业将有助于推动各种加密货币项目的发展，从而使每个人 – 商家，开发者和投资者受益。 我们的目标受众包括三种客户类型，包括加密货币核心团队，希望接受加密的商家以及使用加密付费的客户。 网络架构 Chimpion网络将采用256位SSL加密进行保护，并将采取先进的安全措施来确保隐私和数据保护。 Paytomat后台操作界面和Shopping Cart Elite数据库将保留在Shopping Cart Elite托管服务器上，数据库保险库将在2019年期间托管在Amazon EC2上。2020年，数据库保险库将迁移到Chimpion区块链。 使用Chimpion，加密货币付款会立即得到处理，允许商家将产品邮寄给任何人，而无需担心退款欺诈。 Brick-and-Mortar to Online 毫无疑问，在线销售将提振零售商的收入，但许多实体店仍未在网上销售。 在许多情况下，这是因为该过程复杂且昂贵，并且需要不同的营销策略来驱动到在线商店的流量。 与Chimpion一起销售使传统零售商可以轻松地在线销售他们的产品。 在放入所需数量的CHIMP后，商家可以立即开始向全球客户销售产品。 通过Chimpion的Paytomat集成，商家还可以在店内使用现有硬件的条件下接受加密货币支付。 批发商 一些批发商倾向于使用加密销售，通过避免昂贵的交易费用，使国际交易更简单以及加快订单处理时间来节省大量成本。 Chimpion供应商可以选择是否在CHIMP中接收付款，或者将其自动转换为自己选择的稳定币。 使用Chimpion的好处 Chimpion使用场景 Chimpion的开发目标是帮助实体经济链接加密货币生态。 以下是CHIMP的一些潜在应用: 新兴经济体的国际电子商务 在委内瑞拉和尼日利亚等新兴市场，加密货币的使用量激增，法定货币可能会波动，很多人无法获得传统的银行账户。 由于交易费用高，缺乏安全性和复杂的流程，这些国家的商家很难在线销售，这限制了他们的收入机会。 有了Chimpion，世界各地的商家都可以轻松地建立一个加密电子商务商店，并开始销售，只需要很少的初始投资。 CHIMP是一种快速，可访问，安全的硬币，可以提高交易效率 避免退款欺诈 当购买者有些奇怪的情况时，商家有时会感到担忧。 例如，如果订单的名称为某去世明星，则商家可能担心付款会在物品发货后作为退款退回。 使用Chimpion，加密货币付款会立即处理，允许商家将产品邮寄给任何信任方先生，而不必担心退款。 经济生态 Chimpion币将是通过一个社区驱动的项目，在该项目中，硬币将通过促进该项目推广与发展的赏金计划获得。 总供应量:   35,000,000,000 CHIMP 社区空投:   (60%) 通过CHIMP赏金计划分发 如何利用Chimpion 要开设Chimpion加密电子商务商店，商家可以选择持有CHIMP（持有Chimpion钱包）或按月支付费用。 这将使他们能够访问他们选择的节点，从中可以介入他们的全功能加密存储。从而开设他们自己的商铺。 当顾客从商家的商店购买商品时，资产将支付到Chimpion热钱包。 扣除2％的支付处理费，商家会立即收到他们的CHIMP，可以通过持有CHIMP获取更多功能或转换为他们选择的货币，加密货币或法定货币。 商家可以通过持有各种数量的CHIMP（20,000,50,000和200,000）或通过支付月费（29.99美元，79.99美元或299.99美元）来不同级别的Chimpion支持。 Tier 1 | 银色节点 持有20,000 CHIMP或支付29.99美元/月 Includes: ●免费域名（yourstore.bcdbazaar.com） ●您的商店将被添加到比特币Diamond和Chimpion目录中 ●接受比特币钻石（BCD）作为基础货币面额 ●内置会计服务 ●通过额外的CHIMP折扣支付处理费（例如，持有额外的10,000 CHIMP可将费用从2.4％降至1.2％，比Stripe，Paypal便宜） Tier 2 | 金色节点 持有50,000 CHIMP或支付79.99美元/月。  包括所有银色节点权益以及如下权益： ●将所支持的加密货币作为基础货币面额 ●通过持有CHIMP来获得处理费用的折扣 ●免费eBay和亚马逊迁移 ●免费的多渠道库存同步，允许您在亚马逊，eBay，Etsy等上销售您的产品 ●五（5）名员工电子邮件帐户 ●访问庞大的免费主题库 ●允许优惠券折扣 ●集成您自己的加密货币 Tier 3 | 钻石节点 持有200,000 CHIMP或支付299.99美元/月 包括所有银色节点与金色节点权益以及如下权益: ●通过额外的CHIMP来支付处理费的超高折扣 ●商店在BCD Bazaar和比特币钻石网站上展示 ●10个员工电子邮件帐户 ●专职支持人员 ●额外的技术支持服务 ●创建自己的加密货币和令牌经济 ●获得独家促销 ●参与CHIMP的治理和发展 ●销售多达25,000种产品 展望未来 Chimpion在亚洲、中东和欧洲推进加密货币电子商务，就像Shopify和WooCommerce在北美所做的那样。Chimpion通过它强大的平台化能力，它将把数百万的新商家引入加密电子商务领域。最终推进数字经济与实体经济的结合。 这将允许现有的商家在国际段销售，而不必担心商家从目前的支付方式如VISA、万事达卡和PayPal人。有了Chimpion，商家可以到达全新的市场，安全的订单保障，完善的后台服务。 Chimpion软件开发已经完成，并经历了测试过程。从白皮书发布开始，团队将专注于市场营销，品牌意识和开发目标商铺。这些将包括为每个主流币的计价商店，并连接到SueTimes、易趣网和亚马逊商家目录。商人可以在这些商店出售，支付成功的交易。 我们还计划搭载至少125名商家在Chimpion平台上开店，代表至少25个不同国家。我们还将专注于推广政府代表，并从加密社区产生支持。在此期间，将开发额外的dApps和特性，如CHIMP信用卡，以持续增强Chimpion生态系统。 关于更多Chimpion信息：https://www.chimpion.io/ 更多区块链项目介绍：http://www.qukuaiwang.com.cn/news/xiangmu 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。本网站只做项目介绍，项目真假和价值并未做任何审核。

上周的加密货币头条新闻主要是关于摩根大通宣布有意推出自己的稳定币“摩根大通代币”(JPM Coin)。我对这个消息的最初反应是喜忧参半。一方面，JPM Coin代表着市场稳定的有力证明，必将为新银行加入这一趋势铺平道路。然而，我们不能忽视这样一个事实:在各国央行决定发行自己的稳定币之前，商业银行支持的稳定币很可能会加剧市场的分化，因此这基本上只是一个暂时的解决方案。这枚JPM Coin的发行让我回想起最近我一直在探索的一篇论文，它是关于稳定币和安全代币之间的关系的。随着稳定币作为加密货币生态系统的重要组成部分，探索它们将如何影响下一代数字证券是很重要的。 稳定币，而不是效用代币，是数字证券的合法前身。从功能的角度来看，稳定币投资解决了任何证券结构的一个基本问题:支付。事实上，稳定币可编程支付是我们从未见过的一种新的价值转移形式。到目前为止，安全代币一直依赖于基于法定货币的离线支付方法进行任何形式的股息分配。利用安全代币中的稳定可编程支付提高了许多传统证券场景的效率，为我们从未见过的新证券形式打开了大门。 稳定币和安全代币 稳定币和安全代币之间的关系远远超出了为数字证券提供支付基础的范围。从概念上讲，我喜欢将稳定币和安全代币之间的联系看作是双向的:稳定币支持新的安全代币形式，这些新形式的安全代币反过来又可以组合起来，在只受底层编程模型限制的关系中构建新的稳定代币形式。在传统的金融市场中，创造由特定资产支持的新法定货币是非常具有挑战性的，而这种限制在加密货币领域并不一定存在。新形式的非担保或加密货币担保的稳定币可以在一个非常有趣的循环中从安全代币中出现。 可以通过结合安全代币和稳定操作系统的可编程模型来创建的金融工具非常吸引人，但我们需要从某个地方开始。从实用的角度来说，数字证券和稳定币的结合可以在不久的将来解开加密货币市场的几个关键场景。 红利分配 想象一下，一个每小时向权证持有人派发股息的债务证券权证，或者一个每天派发利息的抵押头寸场景?智能合约的可编程性使得传统市场无法实现的股利分配模型成为可能，而我们需要一个稳定的计算单元来封装股利支付。在使用法定货币的安全代币智能系统中实现股息分配非常麻烦，而且花费的时间太长。稳定币提供了一种本地加密的、以编程方式有效的机制，使股息分配成为安全代币的一等公民。 让我们考虑一个代币债券的场景，代币持有者将在一天内定期获得股息。在这种情况下，债券发行方可以使用MakerDAO的Dai存款来维护一个钱包，该钱包将被债券智能契约用于向代币持有者分发股息。像Dai这样的稳定投资工具的可编程性使得股息支付能够根据与债券或代币持有人的市场行为相关的所有条件动态触发。 即时结算 许多大型证券交易需要数天才能结算。我们都知道区块链可以将结算时间缩短到几分钟，但如果部分交易依赖法定货币呢?想象一下，一个投资者从一个银行账户汇出200万美元，建立一个特定加密货币证券的头寸?我们的投资者当然可以将他的200万美元转换成加密货币，但这一过程也需要一些努力。利用稳定输入作为支付机制可以大大减少结算时间，并简化加密货币证券的相应流程。 债务抵押债券 想象一下这样一种情形:允许投资者以其持有的特定加密证券为抵押借款。这种情况在金融市场上并不新鲜，类似于这种动态的臭名昭著的例子有债务抵押债券(CDO)。这种空间有它自己的CDO版本，称为债务抵押债券头寸(CDO positions, CDP)，由MaketDAO等协议首创。从概念上讲，CDP允许加密货币投资者锁定加密货币资产池，并获得加密货币贷款作为回报。以MakerDAO为例，该平台利用Dai stablecoin作为底层的支付机制。 像CDP这样的概念似乎很自然地适合于安全代币，但是它们需要一个稳定的库。在应用于安全代币的CDP模型中，投资者将注册一组加密货币证券作为抵押品，并获得可用于任何活动的稳定收益。如果投资者对提取他们的加密货币证券感兴趣，他们可以简单地将稳定现金支付发送回CDP智能合约，资产就会被释放到原始钱包中。 DS支持的稳定币 如今，多数稳定币与法定货币美元挂钩。然而，我们可以设想其他形式的稳定或半稳定的代币。我最喜欢的一个例子是由美国国债作抵押的稳定投资。在这种情况下，稳定币利用了足够稳定的基础资产，这些资产既可以作为记账单位使用，又可以获得相对稳定的股息分配。当然，这个模型并不完全符合稳定币的定义，但是这个概念非常有趣。有一件事是肯定的，随着安全代币的发展，它们肯定能够为我们以前没有预想到的新形式的稳定库提供基础。 原子互换 我仍然对安全代币中的分散传输的潜力非常好奇。在各种分散式的交换机制中，我认为在不久的将来，稳定币证券和加密货币证券之间的原子交换是一种很有潜力的交换方式。在这种模式下，投资者将能够通过直接“交换”另一位投资者持有的一种稳定投资头寸，来交换一组加密货币证券。这种交换将在没有任何中介或经纪人的情况下进行。考虑到遵从性规则将在代币级别表示，分散原子交换的潜力似乎非常可行。 这些只是一些引人入胜的加密货币工具，它们可以通过稳定币和安全代币之间的关系来启用。稳定币开启了数字证券的支付能力，为各种新场景提供了基础。与此同时，安全代币的发展可以间接促成传统法定货币之外新形式的稳定代币。 更多数字货币信息：www.qukuaiwang.com.cn/news

FidelitySuite是一个无需拥有多张卡就可以从商店和附属大型超市积累忠诚度积分的平台，并可通过SuiteCredit(STC)和代币(STK)将这些积分转换为服务或货币。 STK：它是Suite的官方加密货币。它可以在交易所进行交易，其上市协议正在洽谈中，以后可以在去中心化交易所进行交易。STK将有资格获得SCT的定期空投。 SCT：它们是在FidelitySuite平台的不同用户之间收集和交换的积分点数。它们不会在交易所上市，但具有预先确定的单位价值。它们可用于访问FidelitySuite平台提供的服务。 在FidelityCard和现金回馈(Cash back)市场引入区块链技术。 不断增长的行业可依赖分布在世界各地用户手上的数十亿张卡。另外，还将创建一个名为“FidelitySuite”的统一平台来实施整个项目，以实现SuiteCredit的分发、转换和使用。 SCT分发：直接订购Suite计划或将其积分数字化的小型活动商家将能够向其客户分发SuiteCredit。积分点数转换：通过其它忠诚度卡(例如转换汉莎航空里程积分卡或SuiteCredit中的超级市场积分)收集，以便能将多种不同的积分转换到一个平台，以获得更好的优势。 使用收集的SCT：参与企业购买服务、购买礼品卡、支付租金、在合作伙伴公司付款或享受折扣、使用专用服务、以法定货币或加密货币返现。 其目的是: 通过日常生活活动(在单一的忠诚度积分集中)来提高用户的购买力，以获得货币优势，并有权申请当前流通的积分系列和忠诚度卡所不能保证的服务。 有了Suite组织的活动和举措，小型运营商和大型分销链通过访问更广泛的奖品目录和可能增加的客户，可享用更好的忠诚度服务。 从活动的第二年开始(基于第一次练习期间收集的数据)，Suitecredit空投将按月分发给Suite代币(STK)的所有所有者作为奖励。 此外，其目的是在ICO阶段为投资者提供立即以较低成本获得期望身份(铂金、黄金、白银)的可能性。这些将确保参加由Suite组织的抽奖和免费住宿等独家活动的可能性。 FIDELITY SUITE 平台 工作原理 确切地说，可以通过如下方案来了解代币(STK)和SuiteCredit(SCT)的经营方式: 项目的实现涉及创建两种不同的代币： STK是一种erc-20代币，拥有它将有资格享受SCT空投和服务。 SCT是网站内具有既定价值的一种货币，专用于积分的分发、交换、积累和使用。 还将创建一个平台，平台上的注册用户可管理个人钱包。 积分(SCT) 系统和整个FidelitySuite平台的核心是SuiteCredit。SuiteCredit收集系统的最终目标是希望尽一切可能统一全球市场的奖品和奖金积累。 它们将具有不可变的价值，以确保销售和采购管理的稳定性以及更多的附属企业。 公司一直在寻求合作伙伴和附属企业，以允许注册用户通过大多数日常生活活动积累信用积分，并将其用于在公共和私人所有部门运营的国际战略合作伙伴。 所有SuiteCredit交易和转账都将通过应用程序进行管理： 1) 与SuiteCredit中的大型分销链点达成协议 (例如：英国航空公司的1000个积分点集合将被转换为1100个SuiteCredit)。 2) SuiteCredit小套餐计划将出售给小商家，供他们分发给自己的客户 (例如：酒吧A决定为每一杯消费的咖啡分配一个积分点，而酒吧B决定将其分配给每一顿全套早餐）。SuiteCredit积分将通过应用程序分配给客户。 在兑现SuiteCredit时，相同的商家可决定他们打算提供什么样的服务 (例如：酒吧A将提供用10个SuiteCredit(SCT)兑现一杯咖啡，酒吧B将提供用12个SCT兑现一杯咖啡，而酒吧C将提供用10个SCT兑现一顿全套早餐，每项运用都将独立决定积分的分配)。 它也可以支付Suite-Token(STK)中参与企业提供的服务。 每个经理都将在FidelitySuite平台内拥有自己的钱包，并在平台上使用和获取SuiteCredit(SCT)和SuiteToken(STK)。 在其钱包中累积了未使用积分的情况下，钱包持有人可决定请求SuiteCredit现金返还，至于代币(STK)，他可以借助交易所进行转换。 应用程序(APP) 将创建一个应用程序作为FidelitySuite平台的一个组成部分（按照路线图原型于2019第1季度提供）该应用程序将允许最终用户和投资者： 1）通过包含钱包地址的条形码累积并花费SCT 2）在用户注册信息中查询其代币(STK)或SuiteCredit(SCT)的余额，以及接受代币(STK)作为支付媒介的企业清单 3）查看接受SCT的商店或合作伙伴服务清单（积分转换 ->合作伙伴） 4）在FidelitySuite平台上购买商品和服务 5）了解附属商店的促销活动 6）购买SCT 对于商店: 1）接收SCT（在从Suite购买或从使用服务的用户处提取的情况下） 2）向客户分发SCT 3）查询其代币(STK)和SuiteCredit(SCT)的余额。 4）发布自己的保留用户目录 5）有可能专为特定客户保留它们的广告促销和优惠 6）购买SCT 7）在FidelitySuite平台上购买服务 技术 为了能够管理一个可运作所有积累步骤及其服务的平台，需要一个使用简单的IT级别的安全系统。出于这个原因，FidelitySuite平台将基于区块链和智能合约。 实施 代币(STK)将通过ERC-20标准实施，而SuiteCredit(SCT)则通过直接将区块链链接到数据库来进行管理，以便免除任何费用或燃料，并允许立即派发SuiteCredit。 积累模式 每个人都可通过以下方式累积积分： 1.通过转换大型分销链上收集的积分，这些大型分销链加入了FidelitySuite平台，但仍然保持其积分的独立性。 在这种情况下，需要达成协议才能成为其积分兑换计划的一部分。 2. 通过已决定直接加盟FidelitySuite平台的小型零售商和/或大型零售连锁店。 在这种情况下，业主将购买一个积分套餐，并独立决定如何将其分发给其客户。 3.通过Suite创建的奖励或活动。 信用积分积累机会将不断得到更新。 资产和企业 最初将通过ICO结束时所筹集到的资金的一部分来投资房地产和企业所有权，以创造一个可保障所有参与者投资的坚实财产基础。 获取的企业将立即激活SuiteCredit计划。 房地产将被出租，出租人将可立即通过收集的SuiteCredit支付费用。 这将有助于项目的有效管理： 1）SuiteCredit系统将直接进入市场，确保SuiteCredit在Suite所拥有的企业中分配 2）确保投资者企业资产和经营的安全性 3）经营收益将有助于提高总周转率，从而增加SuiteCredit的定期空投 4）经营收益将允许开展更好的营销活动，以进一步扩大SuiteCredit的市场。 特权经营 将对大型连锁店和小型贸易企业区分对待： - 已经拥有积分收藏的大型连锁店将可通过“积分交换”计划加入，假如它们已经参加了其它的积分交换计划，那么它们可能已经在全球级别上得以实施（ 例如：已经与燃料经理交换积分的大型超市，他们都可能在FidelitySuite平台上实施） - 小型贸易商和大型零售连锁店没有自己的积分收藏，它们可通过购买SuiteCredit套餐加入。 提供的服务 收集的SuiteCredit可用于: 1. 全部或部分支付租金或银行贷款：用户将发送请求以将SCT赎金转换为现金(以用户要求的货币)，并通过银行转账存入到指定的银行账户详细信息中。 2. 购买数字优惠券（例如亚马逊、Kiaby、Eni、PlayStation等）。 3. 已达成合作协议的合作伙伴所提供的服务（例如：保险、牙医和医疗检查等）。 4. 购买代币(STK)作为投资 5. 现金返还 6. 更多服务将直接显示在FidelitySuite平台上。 合作伙伴 在FidelitySuite平台上收集的信用积分可用于那些提供加密货币支付(BTC、ETH、LTC以及其它热门加密货币)的所有业务。 与选择支付的加密货币相比，用户实际上将能实时看到应用程序上的信用积分转换，并通过转换自己钱包中的信用积分来发出付款指令。 这种转换并不意味着用户需要为每种加密货币配备一个钱包，但通过使用属于Suite的钱包，交易将自动进行。 这将允许所有用户能够以一种自主的方式选择服务或业务，无需考虑后者要求的支付方式。 通证经济 如果代币(STK) 不足以涵盖所请求的服务，那么可以将它与SuiteCredit赎金一起使用。例如，如果用户的SCT余额不足以支付他想要获得的物品/服务价值，则可花费部分STK代币以达到所需的金额。 在这种情况下，如果市场上的代币(STK)价值低于ICO的价格，Suite承诺在这种情况下分配一个等价或更高的面值，以保证ICO阶段的价格。例如：如果STK在服务请求阶段在交易所的价值为0.08美元，那么Suite承诺保证至少0.25美元的转换率，这是ICO最后阶段的售价。 Suite将烧毁用户用于付款交易的部分代币。 此外，还可通过加密货币(最初是BTC和ETH)在FidelitySuite平台上支付购买的产品，这些加密货币将通过集成到上市交易所的API部分自动转换为代币(STK)。 通过代币(STK)这一强制步骤将提高STK的需求，与此同时，它还将增加固定时间内烧毁和/或锁定的STK数量，持续降低总供应量和流通供应量。 总之，代币(STK)的设计目的是通过3种VIP会员资格为其所有者提供多种利益，同时打造自己的内部经济，以鼓励使用，结合市场供应限制计划，将有助于Suite的发展。 关于更多FidelitySuite信息：https://www.fidelitysuite.com/ 更多区块链项目介绍：http://www.qukuaiwang.com.cn/news/xiangmu 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。本网站只做项目介绍，项目真假和价值并未做任何审核。

目前房地产市场存在一些重大缺陷。尤其是交易过程，它的效率低得令人难以置信，而且成本高得令人咋舌，导致太多的人实际上无法获得房地产所有权。然而，这些问题是有解决办法的。区块链房地产应用程序尤其有潜力解决21世纪房地产行业面临的许多挑战。 通过区块链房地产增加流动性和全球可及性 至少在一代人的时间里，低流动性和全球活动的局限性一直习惯性地限制着全球房地产市场。2008年信贷危机中出现的许多问题都是市场无法适应和正常增长的结果。区块链科技在房地产危机引发的全球经济低迷中脱颖而出，这并非巧合;2009年诞生的比特币是一种金融技术新方法的先驱，这种新方法很快将代表真正革命性的东西。 然而，区块链技术的许多方面并不一定有利于在房地产市场上使用。加密货币市场的波动性在很大程度上与房地产市场的需求背道而驰，而房地产市场最能从长期稳定的增长中获益。然而，区块链技术相对于房地产的好处与加密货币的关系要小得多，而是与首先启用这些代币的健壮和持久的数字基础设施的有关。正是这方面的技术对房地产市场最有潜力，也是创新出现的地方。 房地产市场的未来? 其中一个区块链房地产项目是LEAX或LEAX Foundation，这是一个房地产交易的在线平台，旨在直接解决市场流动性低和全球可及性差的问题。LEAX的目标是将区块链技术作为一种工具，以安全和创新的方式促进房地产交易。 LEAX或Leaxcoin的开发是为了提供一个平台，让企业实体和个人投资者更容易在全球范围内上市和交易资产。通过使用区块链技术的加密工具，该房地产交易所提供了在全球可访问但不可更改的数据库中认证和存储数字id和文档的方法。这样做将为创建一个与现代股票市场一样具有流动性和效率的国际房地产市场铺平道路。 区块链房地产:一个工具，而不是解决方案 LEAX的独特之处在于，它接近区块链的方式不是将其作为一种彻底改造房地产市场的解决方案，而是一种用来改善传统市场的工具。这将通过发行代币(如leaxcoins或其他加密资产)和调整区块链数据库，使之与传统数据集无缝协作来实现，这种方法既新颖又可能有效。 通过区块链特有的功能，如物业注册、合同上市、房地产众筹、数字合同签订、物业管理以及资产代币化等，LEAX将在未来真正改变全球房地产投资格局。有了一个结构化的、雄心勃勃的、但现实的路线图，我们的方法可以很容易地为房地产专业人员和其他人员建立一个更强大、更高效、更全球化的市场铺平道路。 更多数字货币信息：www.qukuaiwang.com.cn/news

多年来，越来越多的人宣称自己是中本聪，即使他们没有什么实质性的证据。虽然有些人非常努力地试图去证明这一点，但他们总是无法说服社区。例如，一些自称为中本聪的人试图生成一个带有消息哈希（与早期挖掘的区块相关联）的签名。一家名为Albacore Labs的初创公司创建了一个工具Faketoshi，该工具将针对创世区块进行签名验证，让声称自己是中本聪这件事变得更加容易。 “中本聪”们一个一个冒出来   许多比特币爱好者永远都不会忘记，Craig Wright在2016年是如何证明他是中本聪的。伦敦书评报记者Andrew O'Hagan在和Wright接触了几个月后，声称自己看到Wright签署了与中本聪地址相关的消息。早在2016年春天，Wright就出现在BBC视频中，声称自己签署了第一笔比特币交易。 但很快，知名加密货币开发人员Pieter Wuille、Christopher Jeffrey和Greg Maxwell向公众揭穿了Wright的谎言。Wright签署的所谓Satoshi PGP键被证明是追溯性的（backdated，人为地使签名在较早的时间发生），其他签名尝试则被认为伪造的。然后，去年，一个推特ID为“Satoshi Nakamoto”的人试图创建相同的签名证明，其中包含与第9号区块相关的消息。最后， BCH开发人员Amaury Séchet最近在推特上分享了一条哈希消息，自称中本聪。当然，Amaury后来做出澄清，他只是为了演示一遍Craig Wright这类骗子的手法。 人人都能证明自己是“中本聪”   在“9号区块”事件以后，Albacore团队发布了一个应用程序，可以将消息与比特币创世区块联系起来，这样任何人都可以尝试“证明他们是中本聪”。 Albacore解释说：“似乎每个人都想证明他们是中本聪（看看Craig Wright和推特上的假中本聪），我们决定让声称自己是中本聪这件事变得更加容易。” 公司网站上写道：“单击下面的按钮将生成一个签名和消息哈希，可以成功验证挖掘创建区块（已知由中本聪挖掘）的地址。只是不要试图去获取生成哈希的明文消息...（剧透，我们也不知道）。” Faketoshi签名工具帮助社区辨别欺诈者   Albacore说，自称中本聪不是什么新鲜事，但CSW却让很多人相信他就是中本聪。这是因为区块链和比特币生态系统中很多人缺乏对技术的理解。Albacore的博客文章解释说：“这导致了一种情况：只用提一下像数字签名或哈希这样的加密术语就能让冒充者拥有说服力。” Albacore指出，人们可以看到，伪造的消息显然是伪造的，因为消息的哈希是在没有实际明文消息的情况下生成的。那么为什么诈骗者只提供消息的哈希而不是消息本身呢？ 原因就是他们不知道真正的消息，真正的消息可以让他们真正了解私钥并生成一个合法的签名。 Albacore还表示：“鉴于加密哈希的单向性，验证此签名的唯一方法是使用非标准ECDSA验证程序，该验证程序不在内部对消息进行哈希，而是接受消息的哈希作为输入。” Albacore说，像Faketoshi签名这样的工具对整个社区都有好处，大家可以更容易看穿冒充中本聪的把戏，从而专注于研究和开发，推动行业的进一步发展。 更多数字货币信息：www.qukuaiwang.com.cn/news

区块链与加密货币在全球范围内备受瞩目之际，应用ICT技术融合IT·金融的国际化业务，创造出附加价值的同时，也掀起了一番脱离保守惯例、防御黑客攻击，并提升系统的透明性、安全性与效率性的革新风暴。运用多样化的认证方式、安保技术等相关技术，Bizblocks优化了用户体验，并带头提供被称为脱离缺乏安全性的中央系统的分散存储——区块链的革新性服务。 遭受黑客攻击威胁的交易所数量不断增加、重大安全事件持续爆发，Kaiser 安全系统(Wallet)致力于降低由此造成的投资者损失至最低点。对于交易所中个人账户遭受黑客攻击、保管加密货币私钥(Private Key)的服务安全性的忧虑与日俱增。投资者无法安心地将被视为贵重资产的私钥，存放于防御黑客攻击能力薄弱的PC端与移动端中。 Kaiser安全系统不仅聚焦于安全问题的解决，还致力于向用户提供熟悉的环境，进行便利性的升级。 Kaiser硬件安全系统 Kaiser Wallet 硬件钱包市场分析及加密货币交易所症结所在 近来作为新型金融诈骗犯罪活动，加密货币失窃案频有发生，而遭遇黑客攻击的损失最大规模已达6000亿韩币。因黑客入侵而泄露的虚拟币，主要被存储于连接互联网的在线钱包(热钱包)之中。加密货币交易所以价格低廉、易于管理为由，用户则看中其可随时进行操作的特性，双双选择使用在线钱包。 但是，将个人资产保管于网络空间之中的在线钱包，具有易受黑客攻击的致命缺陷。因此，将个人加密货币保管于交易所中的操作行为，与将资产放入任何人均可开启查看的钱包之中不相仲伯。 物理硬件钱包(冷钱包)为弥补在线钱包的不足而面世，在不连网的状态下保管私钥(Private Key)。简而言之，这等同于将实体货币及信用放入钱包中。硬件钱包因其离线特性，令用户免于担心受到黑客入侵的威胁，安全性得到了最大的保障。 安全性超群的硬件钱包，因不易操作使用，其实际用户占比极低。Bizblocks的Kaiser Wallet作为硬件钱包的具有代表性的跨时代产品，具备防御如DDoS、网络钓鱼、域欺骗等多种黑客攻击的能力。除此之外，还补足了现有硬件钱包的缺陷，安全性十分出众。 市面上的硬件钱包与Kaiser Wallet比对 IC芯片卡 1. IC芯片卡(Secure Element) IC 芯片卡是一种在卡片表面附着 IC(集成电路)芯片的电子卡，大小材质均与普通信用卡相一致。附着于卡片的IC 芯片中内置了具备自行演算功能的 8 位或 32 位微处理器(MPU)与操作系统(COS)，以及安全存储领域的EEPROM。简而言之，这相当于在卡片中内置了一台小型计算机。 现存磁卡不光存在密钥损毁问题，也因卡片信息复制隐患的存在，安全性十分薄弱。反之，IC 芯片卡作为替代磁卡的跨时代卡片，形态上的损毁风险极低，复制难度也十分高。 IC 芯片卡大体分为接触式、非接触式、混合式与双界面四类。Kaiser Wallet 选择采用的双界面卡(Combi)为化学结合形态卡片，可共享接触式与非接触式卡片可相互兼容的部分。双界面卡的使用可通过内部资源共享，带来不同应用(芯片操作系统、 同一密钥或密码等)间的统合效果，并能够充分利用接触式与非接触卡片各自的优势。 Kaiser Wallet 运用非接触式通信的 NFC 连线方式，与智能机相互接收、传送数据。但 NFC 并非使用方式的唯一形态，用户也可利用接触式读卡器通信。 此外，Kaiser Wallet所使用的IC芯片为认证等级最高的CC-EAL6+。 2. IC芯片卡的物理结构 IC 芯片卡由以下部分构成：记录OS(Operating System) 的 ROM(Read Only Memory)、开发人员可通过电流刺激方式装载程序的 EEPROM(Electrically Erasable Programmable Read-Only Memory)、可在运行时控制的RAM(Random Access Memory)、控制芯片输入输出的I/O System(Input/ Output System) ， 以 及 控 制 一 切 的 CUP(Central Processing Unit)。以tag方式进行电流攻击之时，在ROM中的OS被载入RAM中启动。完成启动后，将EEPROM中的程序载入RAM中，按步骤运行，以此令程序符合目的地执行。IC芯片卡为以上结构模式。此类方式根据硬件规格、样式及构成，存在差异性。 3. IC芯片卡的逻辑结构 Card OS为超轻量OS，为IC Chip Card Virtual-Machine( 以 下 称为IC Chip Card VM)中标示的功能能够正常履行 而构建相应环境，以此控制输入输出及命令等。根据卡片设计结构等的不同，其形态的兼容内容也多种多样。IC Chip Card VM分析执行能够启动IC Chip Card应用程序(以下称为Applet)的Byte Code。IC Chip Card Framework and API为开发人员提供开发Applet的工具及环境(Applet为IC芯片卡的应用程序)。将代码编译为Byte Code后，依据VM执行。Applet并非单个数量，而是多个共存。因此，可以互用多项功能，而非仅可使用单一功能。 Kaiser PayBanC 系统流程 无需实体卡或其他兼容设备，用户可以通过Kaiser APP在任意环境向FIDO(Fast identity online)服务器发出认证请求。FIDO通过指纹、虹膜等生物识别信息进行身份鉴别认证。用户利用API联动发出电子签名请求，而BSM(Back-hardware Secure Module)作为获得认证的环境，HD密钥在其内部的Secure Execution Engine中生成，并通过相应密钥生成电子签名。此时，在SEE内部生成的密钥绝不会向外部泄露。这样所生成的电子签名数据通过API服务器，构成相应的区块链交易，而对应区块链由API服务器接收交易，验证其有效性。 优势特征 Kasier PayBanC 既保留了硬件在安全性层面上的优势，在便携性上也进行了升级；因无需卡片或电子设备等实体，产品的便利性得到了进一步的改善。也就是说，由于不再需要向客户发货配送，免去了不必要的费用与时间（国际配送等），更加经济实惠；用户也无需随身携带产品，十分方便的同时，也减去了用户对于丢失损毁方面的负担。 Kaiser PayBanC 发出电子签名请求时，是在 BSM 内部完成相关处理，密钥其本身绝不会向外发送传输。由于密钥尽在设备内部使用，因此安全性更加强大。此外，BSM 本身就是获认证的产品，Kaiser Wallet Bank 系统在获得认证的安全环境下进行构建。 在兼容性的层面也获得了进一步的提高改善。现有的硬件钱包根据所使用的设备，或需要数据线连接，或需要兼容 BLE、NFC 的机种。但 Kaiser PayBanC 不需要任何追加设备，仅利用 App 即可使用。 最后，各类DApp可在Kaiser PayBanC中实现联动。使用简便且安全的Kaiser PayBanC的比特币、以太坊等虚拟币用户，可通过与PayBanC联动的平台引流为二次用户。程序开发人员利用Kaiser DApp工具可不费力地实现平台的构建，因此能够如愿地建立相应的商业模型及虚拟币政策。 硬件钱包SDK/API Kaiser的安全系统项目并非局限于B2C范畴，还以企业为对象提供相应的服务。企业客户不单能够利用Kaiser Wallet与APP其本身的服务，还可支持通过Kaiser API的应用，与客户公司自己的APP等接口联动。Kaiser SDK/API帮助简化开发流程的同时，还支持与客户公司APP/平台的联动。即，客户能够根据不同的开服目的进行定制性的程序开发。Kaiser还提供与相应程序操作系统相符的高兼容性SDK，从而扩展操作环境。 Kaiser安全系统技术 Kaiser Wallet技术 Smart OTP 认证 Kaiser Wallet在IC卡中搭载了Smart OTP，通过连接Smart OTP卡片与兼容NFC的智能机，生成OTP序列号，并自动输入一次性密码。所谓Smart OTP，即为完成上述过程的生成器。Smart OTP一般可分为，由专用设备而生成OTP的硬件OTP与移动端软件OTP。Kaiser Wallet的Smart OTP利用IC芯片的安保功能，无法复制、伪造、篡改OTP所生成的密钥。在比对区块链验证密钥与OTP生成的密钥后，来判断合规与否，从而增强了安全性。 区块链相互校验 Kaiser Wallet采用区块链验证方式，钱包开通后，向硬件算法密钥与区块链密钥，双向传送钱包开通相关信息。这两个密钥所具备的特征值，以区块的形式分别被存储于硬件与区块链的密钥之中。在两侧同时使用的密钥，可在专用APP中传送命令。唯有硬件密钥与区块链密钥相吻合，用户才可以使用私钥。相互校验结合了上述的技术构建。也就是说，Kaiser Wallet在区块链认证方式中结合硬件认证方式，摆脱了现有硬件固件方式钱包的致命伤，并开发出了黑客无法破解的密钥技术。 Auto Exchange System 随着加密货币市场的不断壮大，越来越多的用户希望能够在散户间直接进行交易，而不必通过交易所。但是，直接交易需要历经“A 币– 售出 – 提现 – B 币– 买入”的五大阶段。这样的流程不仅在操作上繁复不便，还会出现手续费双重支付的“双花”问题，这些都是散户进行直接交易的顾忌因素。 Auto Exchange System 正是完善这一系列难点痛点的系统，省去了 A、B 两种币种间的提现步骤——即使发送的是 A 币，也可用 B 币接收。用户应用 Auto Exchange System，并利用自身交易所的 API，便可实现散户间的币币交易。 Kaiser Wallet 在 APP 中应用 Auto Exchange System，可直接收发币种相异的 Coin。并将步骤简化为“发送 A 币 – 接收 B 币”，省去了兑换的麻烦，也不会产生手续费双重支付问题。 HD Wallet System 钱包根据密钥生成方式，分为非确定性钱包、确定性钱包和分层确定性钱包。 - 非确定性钱包 是一种保管随机生成的私钥的钱包，私钥之间毫无关联性或连续性，要么很难推导出信息，要么被黑客攻破的难度很大。非确定性钱包在安全层面十分卓越，但若没有预先备份密钥，在蒙受损失时会出现密钥不可恢复的情况。 - 确定性钱包 即所谓的“种子钱包”，为弥补非确定性钱包的缺陷，采用在共同的种子（Common Seed）中连续生成密钥的方式。由于不是随机生成的方式，而是以特定关键词为基础生成地址，因此只要知道关键词，便可导出地址，备份与恢复工作十分容易进行。但是，如果种子被黑，私钥也立即被暴露，在安全性方面多少有些薄弱。 - 分层确定性钱包 分层确定性钱包一般被称为“HD Wallet”，可由一个Master SeedKey生成海量的地址，每次交易进行时均会重新生成钱包地址。这就好比根据不同用途来分类管理银行账户，HD钱包具有类似这样易于管理的优点。现有的加密货币钱包在有需求之时，需要每次重新生成，十分麻烦。但HD钱包由一个Master Seed Key生成多个钱包，使用极其方便。 此外，由于HD钱包将加密货币分散存放保管，相比决定性钱包更加安全。简单来说，就是分层确定性钱包建立一个地址的分支组织，赋予每个地址相应的权限——高阶地址高权限，低阶地址低权限。这样一来，令在线交易时所使用的地址仅具备进账权限，由此来防备受黑客攻击危险系数高的网站。 分层确定性钱包在树状结构中存放密钥，父密钥能够派生出子秘钥，各子秘钥同样可以衍生出孙密钥。密钥被分层生成，每次交易时均生成新的地址来进行交易，匿名性方面也得到了保障。 上图公式化地展示出了，利用助记词来进行密钥恢复的过程。如图所示，生成HD钱包时，利用熵来生成助记词（Mnemonic Code Words），即密钥恢复所需的关键词。为恢复种子，采用PBKDF2函数输入助记词，作为输出将生成512比特的共同种子。 使用助记词时，可以使用用户自定义的单词，也可以在字典中随机选择。用户随机指定字串或助记词的方式被称为Brain Wallet方式，而随机选择的方式则为Mnemonic Code Wallet方式。一般来说，在字典中随机选择的方式要比用户自定义的方式更加安全。BIP-39提倡安全性更高的随机选择方式。用助记词来生成HD钱包的种子值，能够获得最大化的效果（BIP-39 + BIP-32）。若要支持HD钱包，就需要支持 BIP-39、BIP-32；为令多种coin发挥功能，还需追加支持BIP-44功能。 Kaiser Wallet支持BIP-39、BIP-32、BIP-44，并构建了完美的HD Wallet System来支持种子值的备份与恢复。 技术原理及认证流程 1） 创建钱包 创建Kaiser Wallet具有重大意义的原因在于，通过这一过程Back hardware与智能卡共享同一个密钥。由此在Kaiser Wallet中进行保存/修改/删除，或利用Smart OTP进行认证时，执行相互验证。 Kaiser Wallet的创建（Personalization）过程即为在没有任何数据信息的空卡中，也就是这种状态下的Kaiser Wallet中注入分配给每个用户的信息，以此将卡片变为该用户卡片的过程。这里所说的分配给每名用户的信息，并不是指用户的个人情报，而是指每张卡所独有的信息，下述内容均包含在专有信息之中。 CSN ：Chip Serial Number， IC芯片中内置的序列号，每个IC芯片都有唯一值。 TSN : Token Serial Number，为区分Kaiser Wallet Applet而加入的序列号，每个Kaiser Wallet都在创建时被设定了特定值。 OP_KEY : Operation Key，保存/修改/删除Kaiser Wallet Applet中信息所必要的操作键。 ETC : 其他信息，随后公布。 Kaiser Wallet的创建流程如下： 1. Perso Program在智能卡中读取CSN。 2. Perso Program向Perso Server发出Operation Key(OP_KEY)的请求。 3. Perso Server通过BSM在CSN中导入对应的OP_KEY，并接收加密的OP_KEY。此时所使用的加密密钥是智能卡与BSM预先共享的原始密钥，即使这个原始密钥泄露了也不要紧，因为生成OP_KEY的主密钥仍然安全地保存在BSM之中。 4. 将CSN与TSN存入数据库。 5. Perso Program利用从Perso Server中接收到的Personal data set，在智能卡中输入对应信息。 6. 智能卡将加密的OP_KEY作为原始密钥，译码后进行保存。 7. 智能卡保存已输入的Personal Data。 8. 在智能卡外部打印卡号（TSN）。 9. 在Perso Server中登录创建结果，将卡片变更为“可使用”状态。在这之后，唯有“可使用”状态的卡片，方可履行Kaiser Wallet功能。 2） HD Seed Generation Kaiser Wallet为没有显示屏的冷钱包，需要外部显示装置（智能机为代表），通过BIP-39来生成种子。在这种环境下为生成种子而使用智能机，大体上会出现两种安全隐患，分别是利用APP的薄弱性与API Server盗取信息。 APP的隐患在于用户所输入的文本形态的单词极易被盗取，这也是为什么所有银行APP均拒绝使用虚拟键盘进行文本输入。为规避APP的这类不足，使用其他外部装置（服务器）等，来执行加密用户所输入的信息之类的安全作业。此时所存在的隐患是，针对纯文本形态的输入信息，服务器管理员可通过非常规注册等搜集行为，来盗取信息。 为杜绝此类安全性威胁，Kaiser Wallet的解决方案如下所述：生成种子所必要的因素为单词的索引列表与各索引的顺序排列。利用“顺序信息”与“验证码”， Kaiser Wallet确保唯有智能卡与用户，才能获得索引列表与顺序二者的信息。其余entity只能知晓其中一个，因此阻断了上述安全性威胁。 在下图中，智能卡与用户获得索引列表与正确顺序这二者的信息，而Wallet APP仅获取了索引顺序，API Server与BSM则仅获取了索引列表。由此一来，智能卡与用户可共享正确的种子，Wallet App、 API Server、 BSM则生成其他种子，清除了上文所述的安全性威胁。 生成Kaiser Wallet密钥的步骤如下： 1. 用户输入顺序变更信息。 2. 利用Generate Mnemonic命令，发出种子生成请求。 3. 按照既定规则生成一定数量的索引列表。 4. 按照顺序变更信息，变更索引列表中各列表顺序。 5. 以创建卡片时生成的OP_KEY加密索引列表。 6. 响应加密的索引列表，发送至APP。 7. 将加密的索引列表发送至API Server。 8. 向认证服务器发出对加密的索引列表进行译码的请求。 9. 响应已被译码的索引列表，并发送。 10. 在各列表中找出符合的单词，将其变更为验证码。 *验证码（CAPTCHA）： 是一种将文本图像化，并以此区分用户是计算机还是人的计算程序。 11. 将验证码发送至APP。 12. 按照第1步中所输入的顺序变更信息，变更验证码顺序。 13. 为恢复密钥，用户随后在其他存储装置中保存所有助记词。 *验证码具备如下特性：为确认用户是否正确地进行了保存，每一个助记词都需要在安全键盘上的直接输入，进而校验是否与验证码上的单词相一致。 14. 发送通知密钥注册成功的Complete Generate命令。 15. 生成最终种子。 3） 交易流程 感染了恶意代码的APP，将用户输入的发送信息（接收地址、发送数量等）篡改、伪造为与实际不相符的信息，在发送流程中可能会出现这样的安全性威胁。例如：将发送给A一比特币的信息，改为发送给B一百比特币。 Kaiser Wallet 通过利用 Verify_Code 来解决上述问题。Verify_Code 利用智能卡发放时事先与 BSM 交换的密钥，在连接 API_Server 的 BSM 中生成针对用户所输入信息的 MAC（Message Authentication Code），并在智能卡种确 MAC，由此来确认发送信息是否存在篡改与伪造。关于这一过程更详尽的内容，将会在稍后进行阐述。 Kaiser Wallet的交易（发送）流程如下所述： 1. 用户输入发送所必要的信息（币种、发送地址、接收地址、发送数量、手续费），传送至认证区块链。 2. 生成用于电子签名的哈希值。 3. 针对用户输入的信息，生成Verify_Code。 4. APP将用于签名生成的哈希值与Verify_Code发送至智能卡，并请求生成电子签名。 5. 确认用户输入的发送信息与Verify_Code是否一致。 6. 生成为支持HD钱包的密钥。 7. 以生成的HD密钥进行电子签名。 8. 将电子签名发送至APP。 9. APP向API_Server发送电子签名。 10. API_Server生成交易，并发送至public block。 11. APP根据交易处理结果，更改余额。 4） 认证流程 图中的认证区块链为包含了API Server、认证服务器、BSM的组群，公链的情况则为已公开的各区块链。 1. 用户在网页上或APP中尝试登陆。 2. 手机、桌面版应用或其他程序，将收到用户发送的ID。 3. 随后，APP或程序通过ID向Kaiser Wallet发出OTP的请求。 4. 在卡片中生成新的OTP。 5. 发送到请求生成OTP的APP或程序。 6. 将接收到的OTP向认证区块链发送ID与OTP。 7. 在认证区块链内通过API Server导出的认证值，在认证服务器中进行检验，并将结果发送到公链上，这 之后向外部公链发送验证交易。 8. 此外，将第6步中所得的验证结果分别向APP与UI发出通告，显示结果并按照相关步骤进行。 Kaiser PayBanC技术 BSM (Back-hardware Security Module) 后台硬件是为实现强大的认证而保护并管理电子密钥，提供密钥处理的物理计算装置。传统上，这种模块是以插片卡、计算机或网络服务器直接连接外部装置的形态受到提供。 篡改、logging等警告被可视化地标示出来，令后台硬件不会出现无法启动的状况，后台硬件中存在这类防御手段。此外，还提供篡改证据，好比不易被篡改的篡改抵抗；探测到伪造操作时，则具有修改处理结果（如删除密钥的）的功能。每个模块为了防止篡改均包含防止bus probing的多于一个的安全加密处理器芯片，与利用响应应对packaging进行防护的模块芯片，这二者的组合。 应用于 Kaiser 相互验证的后台硬件作为已被认证的硬件安全 Appliance，为全网多种应用提供加密服务。作为被证实的防篡改平台，后台硬件履行加密、数字签名、密钥生成及防护等功能。除此之外，还具备综合性功能，且支持认证权限赋予、代码签名等广泛的应用程序。在区块链电子签名算法的椭圆曲线密码（elliptical curve cryptography, ECC）中使用另外的芯片，以此提供同等级的最快处理速度。 另外，由于在已获 FIPS 140-2 Level 3 认证的后台硬件内部，提供可驱动运用了 Authentication Agent、Digital Signature Agent、个性化加密程序的应用程序，实现了在不受黑客入侵威胁下，后台硬件应用程序的自由构建。 Back hardware 样式 遵守安全规制： · FIPS 140-2 Level 2 及 Level 3 认证 · USvG6 认证 · Common Criteria EAL4+ (AVA_VAN.5)认证 · Qualified Signature Creation Device 认证 遵守安全及环境的标准规制： · UL, CE, FCC, C-TICK, Canada ICES · 大范围地支持 RoHS2、WEEE API、加密算法及 OS 兼容 API · PKCS#11、OpenSSL、Java (JCE)、Microsoft CAPI 及 CNG 支持的加密算法 · 非对称公钥算法：RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH · 对称密钥算法：AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES · 哈希/信息摘要算法：SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160 · 构建拥有牌照的 ECC Full suit B，包括 Brainpool 与 Custom Curve Hyper Aiserchain & DApp Front Area Aiserchain在Front Area中支持用户与链之间的连接，用户认证则为Front Area中的核心要素。用于用户认证的核心密钥在IC芯片的Secure Element中存储数据并自行运行可进行收发的所有运算。用户可利用兼容蓝牙、NFC通信的设备（钱包）进行认证，不愿随身携带设备的用户可使用Kaiser PayBanC，通过额外设备的生物认证（虹膜、指纹）获得认证。这时，在Security Execution Engine内进行PayBanC的密钥管理及签名的处理，同时支持安全性与便利性二者。在Kaiser Wallet、PayBanC中以用户认证运行Front Area程序，并通过App Development SDK进入到Aiserchain。 Hyper Aiserchain 混合链超快的处理速度 在区块链平台中，完整性作为证明安全水平的尺度，十分重要。而为具备完整性，则需要有众多的参与者。但节点数量多会增加主网中累积的区块数量，这又会成为交易速度缓慢的因素。 为弥补上述弊端，Aiserchain构建了混合型区块链。以以太坊Quorum为基础，在仅有少数获得许可的节点参与的私有链中形成初次处理。支付及P2P交易功能中，快速的确认速度为核心，因此Aiserchain通过处理速度 TPS(Transaction Per Second)为30,000件的私有链，优先支持这样的一种环境。 DApp在私有链中以侧链的形式另行运作管理，这为更加迅速的处理提供了帮助，也是为出现不稳定DApp时问题能够更加容易地解决。 私有链的缺陷被当做安全问题提及，而通过 Aiserchain 专利申请中的 BSM 得到了解决。（相关内容将在下一页详细说明） 混合链首先在私有链中进行处理，而后在公有链中保证完整性与信赖性。Aiserchain通过两种区块链共同应用的混合方式，令其二者能够聚焦各自的优势发挥功能。 在以太坊区块链网络中可通过智能合约，利用基于ERC20的虚拟币轻松地与交易所或其他企业的钱包进行联动。但这种生态圈有如下弊端：用户需支付高额手续费（GAS），由以太坊主网通讯量增加而引起的区块的低速处理。为克服这种环境，第三代加密货币力图搭建可替代可扩张的区块链解决方案，但存在下述难以令用户与程序开发人员均满意的缺陷：依旧很难以克服现有区块链生态圈存在的安全性层面上的隐患，在扩张性层面具有局限等。 通过BSM加强安全性 在区块链领域黑客是通过分析算法方式及其缺陷，或是针对加密密钥进行攻击，而导入了BSM的Aiserchain从源头上杜绝了此类风险。BSM作为硬件安全模块，以结合了混合链与企业型硬件密钥保管系统的解决方案，在BSM内保管核心密钥，并自主完成电子签名及对密钥的演算处理。在私有链中发出认证及数据请求，在BSM内部进行演算及电子签名的处理，并将其加密发送至私有链。此后，私有链将接收到的签名值发送至公有链。因此，Aiserchain中的所有数据的收发内容均维持加密状态进行传送，从根源上切断了攻击者对核心密钥的接近。 一般来讲，为弥补私有链的安全问题，多采用多重签名的方式。所谓多重签名即为交易时形成共同签名人，不可仅以一个私钥完成发送，是唯有获得共同签名人的承认方可完成发送的方式。这种方式相较于仅以一个私钥签名就能完成交易的形式，在安全层面得到了强化。但多重签名会产生等待共同签名人承认时间过长的状况，也存在在限定时间内未获得共同签名人的承认而令签名处理被忽略的问题。 但是，Kaiser BSM所提供的MS（Multi & Synchro）签名既为多重签名的同时，又会形成电子签名。通过链上的合约，在本人的私钥与BSM内部保存的私钥形成共同签名人之时，若BSM在交易时个人私钥获得承认，则会自动进行承认处理。因此无等待时间，也不会产生因等待时间而产生的被忽视的现象，可进行快速的处理。故，Aiserchain通过BSM的导入与MS签名，实现私有链与公有链之间数据的安全收发，加强了安全性的同时，又消除了等待时间延迟的问题，并提升了速度。 结合身为混合链的Aiserchain与企业型硬件密钥保管系统的解决方案，正处于专利申请中，BSM则获得了安全规定遵守相关认证——FIPS 140-2 Level 2与Level 3、USvG6, Common Criteria EAL4+ (AVA_VAN.5) 及Qualified Signature Creation Device（签名生成合规设备），并遵循安全及环境标准相关的UL、CE、FCC、C-TICK、Canada ICES等规定。 此外，还会提供开源区块链监测服务。在比特币及以太坊中运营的区块链监测服务为Listview方式的区块链资源管理器，监测工具的大部分多为单纯的探测器形式，而Aiserchain则提供通过仪表盘等视觉化的方式的直观监测系统。另外，若使用Alert Manager，在设置提示规则后，可接收到相应的推送信息。 DApp chain & DApp Kaiser DApp链以利用了Aiserchain API的链，保证了DApp的易开发性与稳定性。Aiser平台通过作为混合链的Aiserchain与DApp链的联动完成其构建。Aiser平台使用两类代币，分别为Kaiser Coin（KISC）和DApp代币。DApp代币可以与KISC进行交易，并构建了基于KISC的Aiser DApp平台。 开发工具服务的提供 在区块链生态圈中最为重要的就是实用性。为实现Kaiser平台的使用及激活，提供了名为“DApp链”的DApp开发环境。DApp链是开发人员利用Kaiser Aiserchain的API/SDK，构建出自己独有Chain的侧链形式的链。Kaiser仅有的DApp开发工具——Aiser-CLI(Command Line Interface)的提供，不仅易于开发，同时可实现平台的实际使用与激活。 上述Aiser CLI令DApp能够搭建自己独有的DApp环境，且拥有Init、Compile、Migrate、Debug、Discard等功能。开发人员利用这些功能，可加快开发工作的速度，DApp也可进行快速的散布，从而确保用户数量。 开发人员通过Aiser CLI功能中的Migration，将已完成开发的二进制插入到DApp链中，此时DApp链处理Coin或代币相关事宜。另外，DApp链利用Aiserchain的API，保证了Aiserchain超快的处理速度及应用了BSM的稳定性。因此，若在Kaiser DApp链中搭载程序开发人员的DApp，则能够实现较其他DApp更加安全、更加容易的开发。 除此之外，为获取更多的程序开发人员以及生态圈更广泛的构建，Kaiser向非专业人士提供图像DApp开发工具（图像工具）。图像工具运用Java Script与图像形式的UI创建Function。利用此Function，程序开发员能够进行更加容易简便的DApp开发，且因开发并搭载的DApp范围广泛，Aiser平台的多样性同样得到了扩大。 在Kaiser DEX链中，KISC作为手续费使用。DApp生成交易时会相应地产生手续费（如：以太坊GAS），而手续费则以一定数量的KISC而使用。此时，手续费并非由生成交易的用户支付，而是由DApp的开发者负担。这虽然看似是对DApp开发者不利的条项，但事实并非如此。除去KISC基本手续费，追加产生的手续费均由开发者本人进行设定，剩余手续费都会成为开发者的创收。即，有别于即使形成大量交易，开发企业也无利可得的ERC20平台，在Kaiser DApp平台，DApp开发企业根据交易量获取一部分的收益。因此，DApp开发公司除去平台内部的收益模型，还会形成“根据交易量而定的手续费”这样的追加收益，可实现DApp开发者的引流。 DApp生态圈激活方案 在区块链平台产业中最为重要的即为DApp的激活。因此，Kaiser为激活DApp生态圈准备了多样的激励方案。 首先，第一个方案便是近来成为区块链市场最热门话题的真实使用。Kaiser生态圈构建了真实使用与硬件实体的平台，Kaiser DApp同样只搭载基于实体/实际使用的平台。这样基于实体基于真实使用的DApp被称为MVP(Minimum Visible Product) DApp。迈入Kaiser DApp生态圈的审查标准多种多样，其中MVP的有无成为了最为苛刻挑剔且优先选择的关卡。对于拥有实体的项目能够进行合理的评判，其原因在于实体的存在能够使公司的销售及净收入得以知晓，并根据这些条项可推算出代币价值，这实现了合理价格的形成。故，Kaiser DApp生态圈可构建基于真实使用的稳定平台。 其次，便为代币分析师。随着区块链市场的扩大，这一场不仅局限于专业人士，普通投资者的数量也逐步增加。但非专业的普通投资者相较于专家，在专业知识、投资信息、市场分析能力等方面的不足不言而喻。Kaiser随之应用代币分析师系统，令普通投资者能够基于更加稳定且具有信赖度信息投资DApp代币。代币分析师不仅进行DApp的代币一般性分析、市场前景、图表分析，每一名分析师也都会组建自己独有的投资Wrap与投资组合。Wrap作为证券从业者之间的用语，是指将分析师认为具有投资价值的项目捆绑组合为一个投资产品。针对组合项目，向投资者提供诸如详细的投资说明、提出投资的合理理由、合适的投资资金分配等有益信息。分析师给出的投资相关信息的一部分为付费服务，而收费标准根据券商水平进行合理定价。 第三项即为搭载了Kaiser平台的DApp开发企业，可以以IEO的形式直接在Kaiser DEX进行投资。所谓IEO就是Initiative Exchange Offering的缩写，简而言之即为交易所直接进行投资的项目。因Kaiser拥有自主交易所DEX，所以搭载了Kaiser DApp生态圈的DApp项目团队，可以利用Kaiser DEX进行IEO获取资金。除此之外，Kaiser通过自己的DApp R&D支持项目，能够直接进行针对DApp平台的投资，从而确保Kaiser DApp平台的完成度及扩张性。 Kaiser DApp 捐赠平台P2P Bizblocks的捐赠平台是直接连接捐助人与受益者的点对点平台，无需途径承担中介角色的慈善团体或财团。利用区块链的高透明性与可信赖性，平台给予了捐款用途透明化的保障，改进了现行慈善捐赠系统所存在的问题。 旅行P2P平台 Bizblocks的旅行平台，使全世界所有人都有机会成为本国的旅游规划师。游客还可以根据自身的选择，购买不同的旅游套餐。 广告P2P平台 Bizblocks的广告平台利用区块链系统项目，令广告主在世界各地均可进行选址及广告播放。平台直接连接广告卖场、场地供应方与广告主，相关参与者获得创收，并降低推广活动的低效性。 去中心化加密货币P2P交易所 (Hybrid DEX) Bizblocks的去中心化加密货币交易所以加密货币P2P平台的形式，直接将全球的加密货币用户联系到了一起。 公有链政策 KISC* 挖矿 挖矿在云服务器中进行，发币形式则采用主节点群+一般节点的二元化方式。Kaiser锁定KISC的总发行量为40亿个，并将销售量与公司所持份额分别定为24亿个（总发行量的60%）与16亿个（总发行量的40%）。 Kaiser采用DPOI（Delegated Proof of Importance）共识机制，根据Coin的流动性及交易的贡献度进行贡献度的评价与Coin的分配。DPOI是一种民主的挖矿方式，唯有被激活的前101个代表群，才能够积极参与到维护生态圈的工作之中，并根据持币量及贡献度获取奖励。除此之外，一般节点平时可通过公司为维护节点所提供的挖矿程序进行挖矿，并由此构建拥有信赖性的区块链生态。 现有的POW、POS与DPOS挖矿方式需直接证明本人的所持份额，耗费大量的电力与时间成本，且拥有对于算力坊垄断51%攻击防御薄弱的隐患。与之相反，KISC的DPOI共识算法对于已有的低效方式，在电力与时间消耗、挖矿速度等多个层面进行了改善提升。与此同时，KISC的DPOI政策追求的则是民主性与高效性。一般节点可以通过Kaiser App与桌面（如平时所使用的PayBanC）连接挖矿程序，负责挖矿及节点维护，而一般节点的奖励则是由DApp中所销毁掉的KISC获取。主节点群持有KISC，并根据向KISC生态圈发展所做出的贡献度参与到挖矿，并由此获得相应KISC奖励。Kaiser获得挖矿奖励全部数量中的10%，而剩下的90%则分配给主节点群。因此，对于生态圈激活做出了更多贡献的参与者会得到更多的奖励机会，由此引向主节点群持续性的活动。矿工在这种主节点群构架下不需要直接运转服务器，即使在不直接挖矿的状态下，依然能够进行更高效的挖矿；而主节点群利用所持有的Coin，可以实现在短时间内开采到更多Coin的经济实惠的活动。 Kaiser挖矿的开展以主节点群为中心，而所谓主节点群即由1个主节点和参与到群中的节点成员（参与节点）。群中最少要有一个主节点，其数量包含参与节点在内，可在1个到最多50个数量范围内自由组建。由这种方式组建的候补群开展活动的期间大约在1~2个左右，它们会在这个期间内为提高所属群的分数进行活动。这时的积分根据KISC持币量与推广贡献度为基准，通过一定推选测评标准并按分数获得顺序推选出101个主节点群。 被推选出的最终101个主节点群，所获得的挖矿奖励与销毁同步开始，各主节点群可对每日的奖励数量进行监测，对此Kaiser支持专业的管理器。向主节点群分配的奖励并非一次性发放，而是按日分配。奖励的10%分配给前十名的群，剩下的90%则发放给被推选出的101个主节点群全体。主节点群所获KISC初次分配按主节点相应收益比例先分配给主节点，剩下的数量则根据个人所获分数分配给群成员（包括主节点）。 主节点组合选举及挖矿奖励 Kaiser Hybrid DEX Kaiser DEX（去中心化交易所）利用作为区块链优势的数据公共资产，清除中心化交易存在的遭受黑客攻击的风险，并以应用由各类加密货币交易所发展的技术为目的进行了设计。Kaiser DEX通过Kaiser Wallet Bank加强安全性，以此来解决中心化交易所的遭遇黑客入侵的安全隐患问题。与此同时，运用混合型的Aiser Chain实现快速的交易配对，从而弥补现有去中心化交易所存在的交易成立延迟等问题，并顺利提供相关服务。 加密货币的价值各不相同，而相异价值的互换是以国际货币确定相应的价值比例。Kaiser作为服务供应方致力于用户的价值交换，并支持简易交易的正当性。DEX首先利用Kaiser Wallet（硬件钱包）实现资产的安全托管。以Kaiser Wallet的安全交易保障为媒介，价值在Kaiser APP与拥有各类加密货币的Aiser网络中得以确立。Aiser网络在安全性层面具备以下两项优势：充分利用作为硬件钱包的Kaiser Wallet；在BSM内部的双重或具备安全信赖性的Security Zone中进行处理。这其中尤其是被称为Kaiser Wallet Bank的Kaiser安全系统，实现了资产以安全形态的托管。另外，Kaiser Coin在各类币种进行交易的过程中作为基准，从而进行相应比率的计算。 除此之外，利用区块链认证信息进行安全化阶段的构建，并以Aiser Chain令信息公共化。Aiser Chain以对公有链认证成立延迟的弥补，以结合了私有链的混合型形态进行的设计。因结合了私有链，缔结速度得到了提升，用户需求获得满足。Aiser Chain有别于中心化的私有链，具备Bank System与公有链的分界并考虑到其优点，以更为自由的智能合约组建服务。 首先，被分散的交易信息通过个人间的认证以区块的形式成立。有别于中心化处理，在集团化网络中个人交易信息为区块的形式，为将相应的信息进行安全保管，会令其实现公共化并进行分散存储。由此，用户拥有移至公有链前的Aiser Chain信息的认证流程。交易通过核算desk，移向公有链后完成。 关于更多Kaiser信息：https://kisc.io/ 更多区块链项目介绍：http://www.qukuaiwang.com.cn/news/xiangmu 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。本网站只做项目介绍，项目真假和价值并未做任何审核。

区块链技术难题“三元悖论”一直是区块链技术中的难题。安全性（Security),去中心化（Decentralization)和可延展性（Scalability)三者不可兼得。区块链先祖比特币选择了安全性和去中心化，但是却牺牲了可延展性。然而，目前有一个高性能的新一代公链的出现改变了这一困境。 从来还没有哪项处于“初级阶段”的技术能在面世之初，就受到人们如此广泛的关注以及资本的追捧。上一次出现类似情景，还要追溯是千禧年前后的互联网技术。 区块链技术被誉为是继蒸汽机、电力、互联网之后，目前最具颠覆性的技术。“区”动世界，“链”接未来，区块链正将人类社会带入了下一个波澜壮阔的新时代——价值互联网时代：它以互联网为边界，凡是互联网存在的地方，它亦无所不在。它以机器构建信任，无需信任背书，即可确信赋权。它以去中心化对抗威权，人人都不是这世界的主宰。它以分布式账本纪录这个世界，人人都有权利监控世界。 1. 现有的公链问题 现在“千军万马”做公链，每家公司都渴望抢先建造完美的跨时代的公链。但问题是承载我们全部期许的区块链技术，现在目前还处在幼苗阶段，试错阶段。以以下几个著名的公链为例： 比特币为首的数字货币为人们敞开了一个理想化的数字金融体系之梦，尽管连续多年受到包括央行在内的多方力量合力围剿仍蓬勃运行，但比特币依然凭以完全自组织的形式和完全数字化网络化的手段，竟然在没有中心化机构信用背书的情况下，承载了数百亿美元的价值和信任，这不得不说是一个奇迹。 不过，比特币的效率依旧停留在较低水平7笔/秒，而以太坊进行了更大胆的尝试，在比特币实现价值的数字化铸造和交换的基础上，引入了“智能合约”，使得区块链从它天然金融属性拓展到更广阔的领域。不过，以太坊依旧沿用了比特币的链架构和共识原理，效率方面虽有提高（15——25笔/秒），但仍处于较低水平。 至于明星项目EOS也仍有漏洞，百万的TPS，区块链去中心化模式，超级节点的构建都还是有缺陷。在生态建设方面也是泛善可陈。 区块链距离我们最终的梦想确实还有相当大的距离，主要归结于“不可能三角”，又名“三元悖论”即：（Scalability Trilemma）：安全性（Security）、去中心化（Decentralization）和可扩展性（Scalability）三者不可兼得，需要进行必要的权衡和取舍。 2. 我们的优势 不过，我们相信眼前面临的问题终有一天将被攻克，尤其是新一代公链项目——JURA项目的出现，无疑将改变这一现状。 目前JURA项目拥有诸多自主研发的颠覆性技术，比如效用证明共识机制（POU）、Fusus数据结构、反垃圾信息可随机时间验证（POVRT）模块和可扩展性设计的分片技术（DMDS）以及AI安全层等等。要知道当下区块链技术之所以没有大规模商业应用的重要原因之一，就是因为真正意义上原始的创新的项目少之又少，而绝大多数项目是比特币、以太坊以及超级账本这三个项目的“山寨”和“衍生”。当然市场上也不乏一些看似惊艳的项目，实际上只是在技术上做一些修修补补的工作，对整个公链性能改善甚微，这样的项目恐怕是没有未来的。 区块链共识机制群体决策中达成一致的方式，任何去中心化系统都离不开共识机制，比如比特币采用的POW共识机制、ADA采用的POS共识机制和EOS采用的DPoS共识机制等。POW共识机制看起来就像社会主义的“按需分配”，容易产生“51%算力攻击”的问题。POS共识机制类似于现代公司的股权化治理，容易产生“双重支付”问题，DPoS从某种意义上更像议会制度，则在一定程度上牺牲了“去中心化”。 JURA项目作为当今区块链项目的“集大成者”，其独创的效用证明共识机制（POU）自然不是对传统共识机制的简单模仿，而是颠覆性创新。POU共识机制实际上是一个基于大数据思维和迭代算法的体系，完全摆脱了人为的不合理约束，真正意义上实现了机器构建信任，价值链接世界。换言之，POU共识机制一旦实施，即使是项目核心团队也无法完全左右，必须依据全网共识以及其自身算法运行，从而在根本上保障了区块链的“去中心化”。 Fusus数据结构也是JURA项目的核心技术之一，它是一个基于区块链技术和DAG点阵的分布式体式数据结构，所有用户类似于“平行宇宙”存在于这个数据结构之中，交易的发送和接收分为两个独立单元，各自互不干扰，并将每位用户的上一笔交易作为新一笔交易的创世区块，从而有效地修剪DAG，实现极速交易。通过多层 动态监视和分布式分片（DMDS）技术的应用，提高了并行处理的效率。通过反垃圾信息可随机时间验证（POVRT）模块，从根本上解决了“51%攻击”和“双重支付”等问题。而作为安全层AI过滤器则进一步提升系统整体的稳健性和安全性。 如此，“三元悖论”将迎刃而解，区块链大规模商业应用将成为现实，“区”动世界，“链”接未来，人类梦寐以求的价值互联网时代终于要呼之欲出了。 JURA项目致力于建立基于区块链可信任的全领域数据价值共享网络，从底层技术和逻辑上对现有的互联网行业进行重新定义和彻底重塑，进而打破传统信息时代互联网公司之间“各自为营”和“信息孤岛”的局面，从而创造出一个更前瞻、更高效和更多元化的完全去中心化的价值互联网生态体系。 更多区块链信息：www.qukuaiwang.com.cn/news

一、为什么要参与社区治理 社区治理是公有链社区非常重要的一环，传统的开源项目只是开发者社区参与，而公有区块链的任何改动和节点/持币人/网络用户息息相关，需要更加谨慎的对待。区块链用经济学方式解决了技术上被认为是不可能解决的问题，这是中本聪的伟大创造，也是我们区块链赖以生存的基石。而BM则更进一步，在一个高性能的公有链上，用社区治理解决很多链上无法解决的问题。不论是比特币社区还是以太坊社区都根据链上的代码规则演化出了一套社区治理体系，尽管现阶段的绝大部分的社区治理还不够完善，但是在重大事件和日常运行中都发挥了不可磨灭的作用。 得益于EOS原力创新的一票一投和投票分红， EOS原力主网在启动之初就根据链上的代码形成了一整套治理规则，更加可贵的是，该治理模式是在没有任何中心化干预的情况下由社区自发形成的并且还在持续演化。一票一投最大限度避免了节点联合作恶，而投票分红使得参与社区治理的投票用户获得了激励，社区投票参与治理用户长期高达80%左右，而几乎所有重大的变更都是由社区投票选举出的超级节点进行决策的。 不论是节点还是持币人，亦或是使用网络的用户，均可以参与社区治理。拥有最终决策权的主体是由EOSC持币者通过链上投票选举出来的23个超级节点集体决策的，大于2/3的节点投票通过该议案相当于被整个网络承认。 二、如何参与社区治理 1、参与投票和换选 EOSC脱胎于EOSIO，是全球首个一代币一投票权的DPOS网络，投票是EOSC持有者参与EOSForce主网社区治理的最基本方式。EOSForce主网的投票机制采用的是一票一投原则，避免了大户操控和节点联盟出现。EOSForce主网还具有投票分红机制，投票者参与投票可以获得分红奖励，投票给作恶的节点则会受到惩罚。 在EOSForce主网里，任何EOSC持有者都可以将自己手上的EOSC投给自己支持的节点，节点成功当选后，将履行打包全网交易、出块、主网升级等职责，并代表自己的节点社区去表决主网社区提出的方案。由于节点的决策和社区事务处理积极性会影响到主网的运行和发展，因此社区EOSC持有者要尽量把票投给与自己理念一致且负责任的节点。 通过麦子钱包和原力桌面版钱包等其他社区钱包，任何持币人均可以参与超级节点选举投票和换选，原力开发团队根据社区的提案正在开发流动性更好的民主投票方案。 3、发起社区治理提案 发起提案是EOSC持有者深度参与社区治理的主要方式。如果EOSC持有者希望对EOSForce主网存在的问题和发展提出自己的意见和解决方案，还可以对社区提出自己的提案，EOSC社区历史上几次重大决策均由社区按照链上代码严格讨论投票后执行，这里主要提及的是几次EOSC几次影响重大的提案。 目前发起提案的主要步骤和过程如下： a.发起提案  任何EOSC持有者都可以针对主网存在的问题，以及主网未来的发展发起自己的提案。提交提案的方式和渠道有很多种，提案发起者可以自行选择提交方式。 EOSForce Github地址：https://github.com/eosforce/ Github提案issue案例：https://github.com/eosforce/FIPs/issues BP提案邮箱：BPproposal@eosforce.io 通过支持的节点发起提案：https://explorer.eosforce.io/#/cn/web_wallet_view b.秘书处组织社区发起讨论，完善提案  秘书处是由社区和开发团队组成的一个开放的DAC组织，主要职责是收集社区议案、发起和主持讨论会议、记录会议内容、发布会议内容等。秘书处每三个月轮换一届。 秘书处会定期每周收集社区提案和建议，组织节点、社区对提案进行讨论，并记录社区在讨论过程中表达的观点和意见。 当社区对提案进行了充分的讨论后，提案方需要综合社区意见，对提案进行进一步的完善，并与开发团队沟通开发可行性和优先级排期。 c.秘书处组织BP会议表决  提案完善后，节点将举行会议对提案进行投票表决。若超过三分之二的超级节点投支持票，则表决通过。如果提案没有获得三分之二的投票支持，则提案不通过表决，提案方可修改后再次提交。表决完成后，秘书处会对社区发布详细的会议过程和表决情况。 d.开发团队进行代码开发，BP执行测试  如果提案通过了节点投票表决，原力技术团队会根据提案要求提供相应的技术支持和技术方案以及开发周期，然后由节点共同执行测试。 e.社区发起多签合约，BP执行提案多签  如果通过测试验收，将由社区发起多签合约，由超级节点执行提案多签。 大于2/3超级节点多签完成后，新的规则就在EOSC网络上运行生效了，任何用户可以通过EOSC的公开接口进行查询（链ID：），秘书处也会统计执行的结果，并在EOSC各个公开频道进行公布。 至此，一个提案从发起、讨论、表决、实现的过程就已结束。 需要明确的是，目前的治理形式是根据链上的规则演化出来相对高效的治理方式之一，还有很多不够完善，社区也在实践中探索，社区经常会不定期在各个公开频道进行社区治理的讨论，通过加入这些公开频道，与其他社区参与者一起探讨更好的方案。 更多区块链信息：www.qukuaiwang.com.cn/news

私有数据是fabric中讨论最多的特性，在v1.2中发布。它在多个参与者之间引入了数据隐私的概念，而不需要为彼此创建单独的通道。根据fabric文档，私有数据是: 如果某个通道上的一组组织需要对该通道上的其他组织保持数据私有，则可以选择创建一个新通道，其中只包含需要访问数据的组织。但是，在每种情况下创建单独的通道都会产生额外的管理开销(维护链代码版本、策略、msp等)，并且不允许在使用用例时希望所有通道参与者都看到事务，同时保持部分数据的私有。 为什么使用私有数据特性? 在实时场景中，几乎所有参与实体都彼此共享敏感数据(价格、个人信息等)，但敏感数据需要在每个人之间共享。在fabric < v1.2的早期版本中，必须在SDK端编写额外的业务逻辑，通过限制访问或为每个参与者创建单独的通道来不向所有参与者公开敏感数据，这不是一个可行的解决方案。为了避免这些情况，我们引入了私有数据。 什么是私有数据? 私有数据具有集合，这些集合基本上表示私有数据数据库，可以访问策略中定义的特定成员。每个集合都是在内部调用chaincode函数来执行私有数据的get、put、delete功能的authorize peer上安装和实例化的。 具有私有数据的Fabric体系结构: 每个对等点都有临时存储(临时存储)，通过该存储，私有数据可以使用闲话协议传播到其他授权对等点。私有数据永久存储在对等点内部的私有状态DB (couch DB)中。 私有数据流: 1:在瞬态领域发送提案和私有数据 2:模拟事务并返回响应(公共数据+私有数据哈希值) 2.1 :存储在临时临时存储器中的私有数据，使用闲话协议发送给另一个Peer 3. 客户将背书集合成一个交易并发送给订货人 4:创建一个块并发送到提交对等点 5:通过比较从另一个Peer接收的私有数据的哈希值与orderer私有数据存储在对等点发送的数据块中的私有数据的哈希值来验证块 Peer中的私有数据存储： 存储在对等体PeerAuthorize中的沙发数据库中的私有数据仅具有作为在对等容器中配置的沙发数据库实例的私有数据，而其他未授权对等点将具有数据哈希值。哈希值存储在其他对等点中，因为如果私有数据必须从org1移动到org2，那么私有数据的真实性将通过org1发送的私有数据的哈希值和org2中存储的私有数据的哈希值来计算。 有关私有数据的常见问题和解答? 问:私有数据是否符合GDPR ? 答:据我所知，私人数据只涉及GDPR的某些方面。例如, 对于被遗忘的权利, 您应该只保留您的数据, 只要你需要, 这种合规性可以很容易地实现通过配置块到活的策略或显式调用 delprivatedata 函数。但是, 如果一些作为收集一部分的组织变得恶意, 他们可以很容易地将客户 pii 分发给任何其他方。目前, 还没有这种跟踪在结构中分享私人数据的机制。 问:我们可以升级托收政策吗？ 答：如果一个集合被链代码引用，链代码将使用之前的集合定义，除非在升级时指定了一个新的集合定义。如果在升级期间指定了集合配置，则必须包含每个现有集合的定义，并且可以添加新的集合定义。 当对等方提交包含链码升级事务的块时，集合更新将变得有效。注意，不能删除集合，因为通道的区块链上可能有先前无法删除的私有数据哈希值。 注意:您不能将块升级为现有集合的活动属性，因为对等点可能位于不同的高度，在处理块时，它们需要一个确定性块来活动。 问：私有数据存储和临时存储位于对等容器中的什么位置? 答：临时存储:/var/hyperledger/production/transientStore 私有数据存储:var/hyperledger/production/ledgersData/pvtdataStore 分类账:var/hyperledger/production/ledgersData/chains/chains/mychannel inside blockfile_000000是包含所有分类账数据的txLog文件。 问:是否可以在运行时定义集合? 答：集合必须静态定义。向各方动态发送私有数据的能力在2019年的路线图上。 问:在哪里可以看到块中的私有数据的集合哈希值? 答：从通道中获取一个块，然后使用configtxgenerator工具将块文件转换成JSON。详细的实现可以在这里找到 结论:私有数据是一个新兴的概念，目前正在进行大量的研究，尤其是利用零知识证明共享私有数据，使得私有数据更加符合GDPR。我希望本文对私有数据提供了深入的见解。 更多区块链信息：www.qukuaiwang.com.cn/news