代币已经从一个由电脑极客构想的幻想，发展成为一个价值10亿美元的产业，涉及世界领先的宝马(BMW)和乐天(Rakuten)等公司，以及包括印度在内的多个国家的政府。最近，在各种资产的数字化方面出现了一系列的发展，从股票到艺术品以及介于两者之间的一切。公司使用这些代币作为奖金和忠诚度点，使它们的股票变得有意义，有些公司甚至在不同的交易所上市。这正在成为一种趋势吗？如果是的话，我们是怎么到这儿的？下一步将是什么？ 代币的用途是什么? 不管他们在哪个平台上工作，概念基本上都是一样的:代币是其生态系统中某事物的表示。代币可以用来做什么?投票，转让价值，或给予某种东西的使用权。许多项目现在实现了各种类型的代币——超过2000个。 我们可以把所有的代币分成几个类: 价值交换——这是我们现在看到的最常见的应用。代币作为一种有价值的工具，为用户创造使用系统的动机，成为复杂的代币经济的一部分。 投票权——代币可以进行投票，赋予其所有者参与系统内决策过程的权利(设置交易费用，选择代表节点处理块，同意对网络应用各种升级——所有这些主题都需要投票)。在各种区块链中，例如以太坊或EOS，投票的工作方式是不同的，但普遍的情况是，所有这些区块链都将代币作为分散环境中所有者的主要表现。 费用——在各种分散的应用程序中，代币用于访问各种函数。例如，REQ为每个事务燃烧代币。 另一种 资产——美元、房地产、贵金属，甚至比特币(比特币在另一种区块链平台上)的代表。在这种情况下，代币代表了拥有这个标记化资产的权利。 所有这些代币类都存在于当前的区块链网络中。但最初并不是这样。每类代币根本没有基础设施。 第一个代币标准ERC20 最初，以太坊没有任何通用标准。要在整个以太坊生态系统中发布任何代币或成功构建它真的很困难。在以太坊开发的的早期，互操作性和交换要求统一，每个发行者必须为每个函数和自己的规范开发自己的版本，包括用于传输代币的函数。因此，每一个代币都必须以自己独特的方式处理，而将一个代币交换到另一个代币则需要进行复杂的编码。与此同时，在代码中犯一个小错误可能会在合同中留下漏洞，并允许恶意的个人使用它。 2015年11月19日，Fabian Vogelsteller提出了一个规范，其中包含了一组被以太坊社区所接受的功能。从那时起，发行和交易代币变得更加容易，因为现在可以创建适当的基础结构了。任何交换都可以实现一个框架来支持新的ERC20代币来添加来自新项目的数千个代币。这为无数的ICO开了绿灯，于是行业开始蓬勃发展。 · 2016年，ICO筹集了9000万美元。 · 在2017年，ICO筹集了62亿美元。 · 2018年，ICO筹集了72亿美元。 正如我们所看到的，从2016年到2017年增长了68倍。它成为无数初创公司融资的首选方式。ICO成为一个热门话题，并引起了对区块链的关注。 稳定数字货币的进场 随着市场的发展，很明显有必要拥有将所有这些代币兑换成法定货币的能力。但是为什么呢?有几个原因。 · 最初，代币(或称altcoin)与比特币进行交易，这是唯一可用的配对。然而，比特币也很不稳定，所以在交易时需要考虑两个价格。这对许多交易者来说是不切实际的。 · 最后，无论如何，比特币都应该与法定货币互换，因此，任何交易员或投资者的目标都是增加自己的投资组合，以兑美元或欧元。 · 在极端波动的时期，持有altcoin和BTC是危险的;这可能导致巨大的损失。 · 在转瞬即逝的情况下，BTC很难与法定货币交易，但当市场状况改善时，又很难再进入。 因此，一个稳定的资产，像所有其他代币一样存在于同一个加密空间中就可以同时解决许多问题。在Bitrex和Bitfinex等大型交易平台上， USDT是第一个加入的稳定币的。一年后，新的稳定币 (TUSD, GUSD, USDC)作为美元的替代品推出，每一个都得到了发行稳定币的公司银行账户中真实审计基金的充分支持。 当时稳定币市值只有26亿美元,而在撰写本文时整个稳定币市场是2220亿美元, 所以即使需要的话，也没有足够的稳定币来关闭市场上的每一个空头头寸。 基于稳定币的黄金和白银 在得到法定货币支持的稳定币之后，新的项目开始代表现实世界中稳定的东西。当你认为市场是“稳定”时，你会想到什么?金和银。 贵金属进行代币化、持有和交易的好选择，因为它们的历史可以延续几千年，而且它们被认为是一种防御性资产。 金和银都是由其稳定性支持的。KAU和KAG两种货币以1:1的比例固定在黄金或白银上。如果代币的价格下降，就有可能以黄金的价格出售，从而获得利润。或者你可以在任何接受Visa卡的地方用Kinesis借记卡付款。该项目得到了配置的金条交易所(Bullion Exchange)的支持，该交易所是近十年来实物贵金属的主要交易平台。 证券化代币 股票的发行和交易目前涉及许多方面——承销银行组织IPO，证券交易所本身，客户经纪人，股票存管机构，当然还有允许IPO进行的监管机构。通过区块链发行股票的过程几乎是相同的，但它将允许使用智能合约，例如，限制大型初始买家在预定的时间内出售任何东西。它也不会依赖于在各自辖区内运营的交易所和存托机构，因为如果没有适当的基础设施，它们就无法将外国公民纳入其交易股票的持有者名单。然而，在全球范围内，通过基于区块链的解决方案进行股票交易是可能的。 所有者注册将是不必要的，因为大笔本身是一种所有权，它不能被伪造，有可能创建一个具有数字身份的全球数据库，该数据库链接到某些区块链地址。任何人都可以看到任何公司的股东名单，因为股东的身份将在股票被收购时被共享。 马耳他证交所与Neufund签署了合作协议，将其股票进行代币化。随着更多交易所开始了解到这一过程的好处，它们加入进来只是时间问题。虽然这并不意味着交易所的消亡，因为对于大多数用户来说，使用的便利性总是至关重要的。 接下来是什么? 代币用于访问分散的应用程序。它们被用作转让法定货币、黄金、白银、股东权利、财产权、投票权或其他人们认为有价值的东西的工具。它们被用作奖励积分。为什么公司使用代币而不是普通纸币会更加吸引人?因为发布代币很容易，事务处理速度很快，而且几乎不可能黑掉一个区块链地址并窃取存储的代币。所有写入区块链的信息都不能重写或删除，也不能伪造。例如，在这种情况下，所有代币化的股票都可以安全地存储在所有者的账户上，不需要任何保管机构来保管它们。 随着所有的东西都被标记并存储在区块链上，人们就有可能立即购买房地产、汽车、艺术品或黄金，使用的是Kinesis货币体系。Kinesis货币不仅将在其类似于纽约证交所(nyse)的现有框架内流通，还将在自由市场上流通。 今天，如果你想卖掉一套公寓去买股票，你不可能一步完成。你必须以法定货币出售它，把钱存入交易所，只有这样你才能买到股票。在未来的世界里，你可以用代表你公寓所有权的代币来交换一些代表公司股票的代币。这对任何人都有利吗?当然!不受任何控制的即时价值交换将创造新的商业模式，这将节省时间并允许人们支付更少的费用。所有这些都可能发生在一个透明的环境中。这难道不是你想要的未来吗? 更多数字货币信息：www.qukuaiwang.com.cn/news

对于大多数加密货币和区块链来说，可伸缩性是最棘手的问题。随着它们被越来越广泛地采用，并且发生了更多的事务，我们越来越接近块大小限制，导致事务需要更长的时间才能完成。这常常会使执行事务更加昂贵，从而使挖掘人员将事务添加到下一个块。比特币的一个软分支就是SegWit的实现，它在一定程度上帮助解决了可伸缩性问题。 但是，需要一种更通用的解决方案，使所有加密货币或区块链都可以使用。有许多有趣的研究方法试图解决这个问题。一种是分片。另一种是侧链，我们将在本文中讨论侧链。该技术的一般实现由一个主区块链和几个分支组成。这些分支称为侧链，其中这个结构中的主要区块链是主分支。相同的代币在所有这些链上都有效，因此您可以将代币从一个链转移到另一个链。侧链本身是功能完全的区块链，您可以在其上执行事务，这也需要它们自己的挖掘器来验证事务。 侧链提供了许多有趣的可能性，比如测试新特性和协议更改。大量资金已经投入到大多数主要的加密货币或区块链的平台上，但如果不小心引入任何bug或安全风险，尝试对这些平台进行重大更新的风险太大了。但是，可能需要引入更新，以便更改或修复共识协议，或向区块链添加更多的复杂层。如果您能够创建一个不影响主区块链的侧链，同时以完全相同的方式工作，那么您可以尝试测试较新的特性。例如，可以尝试为比特币添加智能合约功能，该功能已经在一个名为“Rootstock”或RSK的项目中实现。 不过，侧链的使用远不止是简单地测试新特性那么简单。侧链可以针对特定任务开发，因此可以使用相同的区块链平台开发多个不同的专门服务，同时不会给主要的区块链带来太多负担。今年早些时候使用以太坊智能合约开发的“加密猫”游戏便是一个很好的例子。这是以太坊网络上的一个游戏，然而以太坊网络上有如此多的加密猫被交易，以至于以太坊25%的流量一度由加密猫相关交易组成。这当然造成了相当大的拥塞，并导致了交易费用的增加，因为正常的ETH交易和与加密猫相关的交易都在争夺矿商的优惠。拥堵还导致多个ICO和代币销售被推迟，这让人们理所当然地质疑，如果网络上的一款游戏引发了这样的重大问题，那么如何才能构建使用以太坊智能合约的主要服务和应用程序。造成拥堵的主要原因是以太坊每秒处理的交易极少，大约20笔交易，而Paypal平均每秒可以处理115笔交易，VISA平均每秒处理2000笔交易。如果加密猫事务都发生在一个单独的以太坊侧链上，那么许多与加密猫相关的拥塞是可以避免的。已经有多个项目试图使用侧链来提高事务数量，其中最引人注目的是“Plasma”。这里的思路是，如果一个以太坊区块链每秒能处理20个事务，那么如果有100个区块链，它应该能处理2000个事务。 还有其他项目也在以非常有趣的方式利用侧链，例如 Lisk。这个加密货币有一个Javascript SDK，可以用来轻松地将一个全新的侧链部署到Lisk平台。引用Lisk的话:“这个侧链是完全可定制的区块链，没有污染主链或其他侧链上的邮件。可以更改所有规范、参数和事务类型，以完全适合您的区块链应用程序。“ 当然，所有这一切都有其自身的挑战和安全风险。在将代币从一个链转移到另一个链时，实际上是将代币转移到一个特定的地址或实体，该地址或实体将存储代币，然后将等量的代币释放到另一个链上。例如，在Lisk的例子中，代币将存储在链所有者的帐户中，而等效的数字将释放到另一个链上的帐户中。对于这个系统，我们确保没有人因为错误而丢失他们的代币，并且一旦我们确认代币已经锁定在另一个链上，代币才会在一个链上释放。如果这样做不正确，“重复使用”成为可能，因为用户可以在多个链上复制他们的代币，并多次使用相同的代币。所有这些都减少了加密货币和基于区块链平台提供的固有信任层，因为您必须信任锁定代币的这个地址。 另一个问题是，对于大多数加密货币(如比特币)来说，利用“工作量证明”共识算法的一个主要安全特性是，单个区块链上有大量用户和矿商。通过这种方式，几乎不可能进行51%的攻击，即单个用户或组织控制网络一半以上的采掘力量，从而可以伪造交易。但是，如果用户和矿机被划分到多个侧链中，那么每个链的数量就会减少。当然，这是侧链提供更大可伸缩性的主要原因之一，但这也意味着更容易接管单一侧链的大部分挖掘能力并伪造交易。关于如何应对这一问题，已有大量的研究，例如以太坊打算将工作量共识证明算法迁移到权益证明中来解决这一问题。侧链独立于主链，这带来了极大地安全性，因此，如果在任何单个链上发现了错误或安全风险，那么该链和所有其他链之间的代币传递可以快速关闭。但发生这种情况的方式以及所需的时间又要具体分析了。 侧链是一个非常有前途的领域，如果进一步开发和实现，可以提供大量的可伸缩性改进。我期待看到针对许多潜在安全风险的更创新实现和解决方案。 更多区块链信息：www.qukuaiwang.com.cn/news

关于区块链的讨论已经达到了不可避免的程度——从加密货币到追踪感恩节火鸡的来源，似乎每个人都在议论纷纷。虽然大多数人用了几十年的时间来考虑比特币的未来，以及代币销售是否能取代传统风险资本，但一个巨大而破坏性的举动已经出现:区块链可能意味着中层管理者的终结。 几十年来，中层管理人员一直是许多美国公司运营流程的关键。他们采用高级管理层的战略眼光，并确保其在职能部门、日常水平上得到执行。职责各不相同，但通常包括确保绩效和质量、管理薪酬和充当协调人。 传统主义者表示，这是一个组织的必要组成部分，可以让高级管理人员从日常事务中解放出来，进行战略性思考，同时为下一代高级管理人员建立人才储备。批评者会问，一位中层管理者到底在底线上增加了什么，他们指出，是投资回报的定义不明确或难以界定。 真相是模凌两可的。但这可能无关紧要。 许多组织对于日常功能有明确的、有形的、可量化的关键性能指标，比如已关闭的销售或已交付的小部件。随着智能合约在区块链上的出现，很明显:机器人并不是唯一为你工作的人。区块链技术也是如此。 智能合约是一种旨在促进、验证或强制执行既定条款的代码。这段代码只是在双方之间扮演受信任的促进者角色，并且使用区块链技术，因此它是一年365天的可靠执行者。不需要休假、不需要薪水。 值得注意的是，这并不是一个遥远的概念——在许多情况下，它可以就会在明天实现。 一家公司已经部署了一种智能合约验证工作的解决方案——HUMAN协议，该方案为机器智能提供了一种新方法，允许机器向人类询问需要改进的数据。HUMAN正在推出其工人界面，列出任务和相关参数。一个人使用这个指示板声明一个任务，完成工作，工作质量经过同行验证，并且得到补偿的情况下被释放。 智能合约提供了一种几乎不可能与人类努力相匹配的效率，尤其是在验证质量时。第一个公共人类协议项目hCaptcha，通过部署一个替代reCAPTCHA的“你是机器人吗”的装置来对图像进行众源标记，这让我们每天都在困惑。在这些hCaptcha活动中，人类可能会询问200名用户一张图片中是否有消防栓或猫，这取决于人类智慧。如果在统计上有着令人满意的答复数量，智能合约最终会考虑准确标注的图像，并相应地对工人进行补偿。 像图像标记这样的任务是很容易完成的，但像HUMAN协议这样的努力只是开始。德勤发表了一篇博客，描述了区块链对人力资源的工资发放、认证到数字流程管理的潜在影响。应用正确的区块链和一套智能合约可以取代大型组织中的几个人力资源职位。 据估计，在未来的13年里，机器人将在全球范围内取代8亿个工作岗位，主要是在制造业和体力劳动领域，但有了智能合约和区块链技术，白领工人也应该提高警惕了。 更多区块链信息：www.qukuaiwang.com.cn/news

拜占庭将军问题起源于1982年，但是一直到2009年以后，随着比特币和区块链的大火，才引发了众人的关注。 拜占庭将军问题大意是这样说的：拜占庭帝国即中世纪的土耳其，拥有巨大的财富，周围10个邻邦垂涎已久，但拜占庭高墙耸立，固若金汤，没有一个单独的邻邦能够成功入侵。任何单个邻邦入侵的都会失败，同时也有可能自身被其他9个邻邦入侵。拜占庭帝国防御能力如此之强，至少要有十个邻邦中的一半以上同时进攻，才有可能攻破。然而，如果其中的一个或者几个邻邦本身答应好一起进攻，但实际过程出现背叛，那么入侵者可能都会被歼灭，于是每一方都小心行事，不敢轻易相信邻国，这就是拜占庭将军问题。 今天，我们要讲的区块链游戏---《卡莱战纪》就是第一款模拟拜占庭问题的链游，在共识网络上第一次尝试重现那个难以共识的时代。 在《卡莱战纪》中，玩家化身为公元前53年罗马攻打安息帝国时的将军，为保证战斗的胜利，必须要保证联合7个军团中超过半数的军团共同作战。 在游戏中，卡牌被设计成二维结构来模拟现实中的战斗编队，玩家通过分配手中的卡牌军队发动或协助攻城战，模拟拜占庭将军问题。 游戏的重点和难点在，玩家收到的协同攻城的邀约有太多的不确定因素：是否有足够多的盟友出兵？畏缩退兵是否会导致盟友的损失？一起攻击，但进攻过程中出现叛变该如何应对？…..这一切的一切，直到兵临城下，答案才会真正揭晓。 作为一款模拟拜占庭将军问题的全逻辑上链游戏，《卡莱战纪》自问世以来备受玩家的关注。目前，《卡莱战纪》已经与基于NEO技术打造的链游平台---BlaCat达成战略合作，并于12月份正式上线，让我们一起拭目以待！ 更多区块链游戏信息：www.qukuaiwang.com.cn/news/game

主办方简介：SSP是全球首个基于区块链的消费级物联网生态。通过独创的SmartAgent模块使任何智能终端都能接入SSP区块链生态网络，形成基于终端、数据所有权和使用权为交易载体的价值经济社区，重塑物联网智能终端数据价值。SSP与用户、合作机构不断构建生态链，用户贡献数据上链，获得SSP Token奖励，实现数据确权和数据价值流通。目前已经和央视灯灯机器人、“三个爸爸”空气净化器等10+智能产品品牌合作，同时自主研发了睡眠贝壳、SSP运动等产品，终端节点数100000+。 全球行日程： 马来西亚沙巴亚庇 21/11 -晚上7:30 酒店: Sky Hotel  地址: Lorong Kemajuan Karamunsing, 88000 Kota Kinabalu, Sabah, Malaysia.   马来西亚砂劳越古晋 22/11 -晚上7:30 酒店: The Waterfront Hotel 地址: 68 Jalan Tun Abang Haji Openg, 93000 Kuching, Sarawak, Malaysia.   马来西亚吉隆坡 25/11 -下午1:30 酒店: Hotel Armada  地址: Lot 6 Lorong Utara C, Section 52, 46200 Petaling Jaya, Selangor, Malaysia. 台北 27/11 -下午1:30 酒店：台北君品酒店 地址: 103 台北市大同區承德路一段 3 號 现场流程 主持人开场--- 5min SSP项目介绍--- 20min SSP锁仓计划--- 10min SSP运动发布--- 15min 抽奖活动一 ---10min SSP睡眠贝壳介绍--- 15min AISAHB交易所介绍--- 15min 抽奖活动二 ---10min 主持人结尾--- 5min 发布会亮点： 福利SSP锁仓计划 SSP运动发布：微信步数获得token奖励 SSP睡眠贝壳：睡眠即挖矿 现场惊喜： 现场签到送1000SSP 现场抽奖送睡眠贝壳及T恤 现场购买SSP价格惊喜 路演城市现场完成锁仓多赠送10%年化收益 现场激活SSP运动送500SSP能量可兑换500SSP 合作项目： ASIAHB\Cobo

世界经济论坛(WEF)发起了一项名为“塑造环境和自然资源安全的未来”的倡议，这是一项鼓舞人心的倡议，致力于在不损害环境的情况下实现全球经济增长，并且改善我们全球环境的状况。 世界经济论坛的倡议已经发表了大量的研究论文，涉及自20世纪50年代以来开始使用的各种技术，区块链技术无疑是其中之一。 他们与普华永道(PWC)和斯坦福大学(Stanford University)的斯坦福伍兹环境研究所(Stanford Woods Institute for the Environment)合作，发表了一篇题为《区块链构建更美好地球》(Building Block(chain)s for a Better Planet)的研究论文。 在这篇文章中，我们来看看这篇研究论文中最有趣的观点和见解。 紧迫的环境挑战 本文重点介绍了区块链技术的现状和潜力，重点介绍了其在解决紧迫的环境问题中的应用。 全球环境挑战的紧迫性源于自20世纪下半叶以来前所未有的经济繁荣。 尽管我们经历了非常积极的经济增长(实际产出增长了20倍，7亿人进入了中产阶级)，但这是以牺牲自然环境为代价的;追求经济增长和需求的同时给我们的环境带来越来越大的压力。 然而，该研究报告指出，区块链技术有可能改变人类与环境的相互作用方式。 根据该文件，最具挑战性的6项环境威胁是： 区块链中的环境用例 2017年是加密货币和ICO狂热的一年。然而，大多数人没有意识到的是，这些项目中只有不到1%应用在能源和公用事业部门。 世界经济论坛为他们的研究论文进行的研究和分析已经确定了超过65个区块链技术在应对环境挑战方面的用例，这表明该领域的用例潜力肯定是存在的。 基于以上6个环境挑战，本文针对这些问题提出了可能的区块链解决方案。 与环境应用特别相关的区块链用例解决方案倾向于围绕以下交叉主题：实现向更清洁，更高效的分散系统的过渡; 资源或许可的点对点交易; 供应链透明度和管理; 环境成果的新融资模式; 并实现非财务价值和自然资本。 区块链成为游戏改变者 该研究论文随后确定了区块链技术作为重大游戏改变者的8种方式，无论是在总体上，还是在应对环境挑战方面。 1.透明的供应链 区块链技术可以实现产品供应链的完全可追溯性和透明度，因为所有数据都可以存储在一个不可变的分类帐中。 因此，消费者可以看到产品的完整组成，以及作为价值链一部分的公司状态。全球供应链是复杂的，涉及许多方面，而且在该行业目前的状况下，很难评估责任。 通过这种方式，消费者可以做出更符合伦理和环保意识的购买决定。 从消费者的角度来看，供应链的复杂性意味着消费者很难知道他们的消费习惯和购买决定是如何影响环境的。 Waltonchain、OriginTrail和Seal都是致力于此的行业示例。 自动化供应链的一个关键挑战是oracles。一旦数据在区块链上，它是不可变的，但是您必须首先将信任的数据放在区块链上。 2. 可持续和分散的资源管理 集中式资源管理系统有几个缺点，包括缺乏效率的供需匹配，而且它们有一个单点故障。 分散的能源电网，就像电力总账项目正在建设的平台一样，可以大大提高资源管理的效率。智能合约会剔除中间商，并有潜力在对等的基础上确保最优的供需匹配。 3.金融和投资的新形式 因为无许可的区块链是真正全球化的，它们可以彻底改变面向环境的项目来获得资金的方式。 基于区块链的平台可以实现复杂金融结构的无缝全球管理，并可以解决全球范围内庞大的捐助者和投资者群体。这个资金池可以通过区块链技术支持的透明和激励模型为他们选择的项目提供资金。 在新的去中心化制度下，传统股东被转化为利益相关者。 4．鼓励循环经济 循环经济是一种概念，其重点是通过回收和尽可能多地重复利用每一种资源，从每一种资源中提取最大价值，从而有效地减少浪费。 通过适当设计的代币经济学，个人可以受到激励，去解锁产品和材料的价值，否则这些产品和材料将被浪费和丢弃，从而刺激循环经济。 例如，IBM的塑料银行正在试验区块链技术，以鼓励在海洋中收集塑料，Gainforest利用区块链技术和一种代币性的经济模型来控制和激励农民保护亚马逊雨林。 5. 改变碳市场 碳交易仍然容易受到怀疑，主要原因是市场缺乏透明度，市场不标准化，参与负责任的碳政策往往是自愿性质。 区块链应用程序有可能改变这一点，并最终迫使公司通过将其定价到其产品和服务中来为他们对环境造成的额外压力买单。除了区块链可以给碳市场带来的不变性和透明度，它们还可以使对等碳市场成为可能。 6.下一代可持续发展监测、报告和验证 消费者、投资者和政府正越来越多地向企业施加压力，要求它们做到可持续发展，对环境负责。 由于区块链技术的性质，这种压力可能导致企业以透明的方式记录其流程，以确保企业真正在做他们所说的事情。 7．自动备灾和援助分配 正如我们前面所看到的，自然灾害的发生频率和强度都在增加，这导致在此类灾害之后对准备工作和有效的实时援助的需求越来越大。 区块链解决方案在提高备灾和救灾效率方面可能具有变革性。此外，智能合约技术可以根据社区的交付需求(包括数量、价格、时间和地点)来决定哪一个合同报价是最好的。 8. 地球管理平台 正如研究论文所指出的，这是区块链潜力的假设，也是最有趣的情况。区块链可能能够促进我们许多环境问题和解决方案的整理、监测、管理和市场机制。 例如监测海洋资源的全球海洋数据平台、关于如何使用某些土地的不可改变的产权和协议、以及通过鼓励数据收集而分散的环境指标。 区块链需要克服的障碍 在研究论文中，对目前区块链技术面临的挑战和风险进行了概述。 基本上，大多数解决的挑战和风险都是由技术的初期引起的。 区块链及其应用程序需要在技术上更先进、更健壮，并且在准备大规模采用之前需要得到公众更多的理解和信任。 在结论和建议部分(第26-30页)，有很多关于区块链技术的有价值的见解，特别是关于该技术在何处才是真正意义上的实施以及如何实施。 结束语 尽管我们的环境挑战越来越明显，但事实是，最终只有少数企业愿意参与活动来解决这些问题。区块链行业也不例外。 在研究报告中，区块链技术在我们的环境方面提供了各种各样令人兴奋的机会，同时也提供了应对我们目前面临的最大环境挑战的机会:支持区块链的创新将是造福人类的，但技术本身仍处于相对早期阶段，需要克服许多障碍。我们应共同确保区块链技术的未来发展，并携手构成一个负责任的区块链。如果实现这一目标，预计区块链将在能够应对紧迫的环境挑战方面发挥重要作用，这些挑战包括气候变化、生物多样性、海洋卫生、水资源管理、空气污染、恢复力和减少废物。 更多区块链信息：www.qukuaiwang.com.cn/news

导读：智能合约是很容易受到攻击的——合约上存在的bug、用户的钱包的漏洞、或者设置上的疏忽，都会导致被攻击。如果您使用了智能合约，则必须准备好应急预案，在大多数情况下，唯一有效的解决方案是部署新的智能合约实例，并且将所有数据迁移到该实例中。 如果你计划开发可升级的智能合约，迁移过程将的最大风险是在升级机制的过程中。 本篇文章将带你了解智能合约迁移的工作原理。 *本文由Trailofbits团队首发于blog，由猎豹区块链安全团队翻译与编辑* （译文链接：https://blog.trailofbits.com/2018/10/29/how-contract-migration-works/） 1. 你需要智能合约迁移 即使是没有任何漏洞的智能合约，用户也可能会因为私钥的丢失而被盗。在这类攻击中，即使智能合约具备了可升级的机制，也可能无法修复已部署的智能合约，因此需要部署并正确初始化合约的新实例，以便为用户恢复功能，所有开发人员必须在智能合约设计阶段就集成迁移功能，并且必须准备好折中方案进行迁移。 迁移有两个步骤： 1）恢复要迁移的数据 2）将数据写入新合约 让我们来看看细节、成本和运营后果。 2.如何执行迁移 第1步：数据恢复 需要从区块链中的特定区块来读取数据，如果是从事件（黑客或故障）中恢复，需要在事件发生之前，使用阻止或过滤攻击者的操作。 如果可能，先暂停合同，这对用户更加透明，并防止了黑客攻击不懂迁移的用户。 数据恢复将取决于您的数据结构： 对于简单类型的公共变量（例如uint或address），通过getter的检索值是微不足道的。对于私有变量，您可以依赖事件，也可以计算变量的内存偏移量，然后使用getStorageAt函数检索。由于元素的数量是已知的，因此阵列也很容易恢复。 映射的情况就有点复杂了，不存储映射的键，需要恢复它们才能访问这些值。为简化离线跟踪，我们建议在映射中存储值时发出事件。 对于ERC20智能合约来说，可以通过跟踪转移事件的地址找到所有持有者的列表，这个过程很难。 我们准备了两个方案来帮你： 首先，可以扫描区块链并自行检索持有者; 在第二种情况下，可以依赖以太网区块链公开的Google BigTable存档。 如果您不熟悉web3 API以从区块链中提取信息，则可以使用ethereum-etl，它提供了一组脚本来简化数据提取。 如果您没有同步区块链，则可以使用Google BigQuery API。图1显示了如何通过BigQuery收集给定令牌的所有地址： 图1：使用Google BigQuery恢复地址0x41424344处令牌的所有Transfer事件 BigQuery提供对块编号的访问，因此可以调整此查询以将事务返回到特定块。 一旦恢复了所有持有者的地址，就可以离线查询balanceOf功能以恢复与每个持有者相关的余额。过滤余额为空的帐户。 现在我们知道如何检索要迁移的数据，我们就可以将数据写入新合约。 第2步：数据写入 收集数据后，就要创建新的智能合约了。 对于简单的变量，可以通过智能合约的构造函数来设置值。 如果数据无法保存在单个中，则情况会稍微复杂和昂贵。每个交易都包含在一个区块中，该区块限制了其交易可以使用的gas总量（所谓的“Gas Limit”）。如果交易的gas成本接近或超过此限制，矿工将不会再打包。因此，如果要迁移大量数据，则必须将迁移拆分为多个任务。 解决方案是在智能合约中添加初始化状态，只有所有者才能更改状态变量，用户无法执行任何操作。 对于ERC20令牌，该过程将采取以下步骤： 1）在初始化状态下部署契约， 2）迁移余额， 3）将合约的状态转移到生产状态。 4）初始化状态可以使用Pausable功能和指示初始化状态的布尔值来实现。 为了降低成本，可以使用批量传输功能实现余额的迁移，该功能允许您在单个事务中设置多个帐户： 在迁移合约时，会出现两个主要问题： 迁移成本和对交易所有什么影响。 3.迁移成本 数据的恢复是在链外完成的，因此是免费的。Ethereum-etl可以在本地使用。谷歌的BigQuery API提供足够的免费信用来支付其使用。 但是，发送到网络的每个事务和新合同存储的每个字节都有成本。 使用图2的batchTransfer功能，转移200个账户的成本约为2.4M gas，平均gas价格（10 Gwei）的5.04美元（ETH以今天的价格计算）。粗略地说，迁移一个数据需要0.025美元。 如果我们看看按市值排名的前五大ERC20代币的持有人数： 4.交易所 部署新合约可能会对运营产生影响。对于基于token的合同来说，在迁移期间与交换机协作非常重要，以确保将列出新合约，并且将丢弃之前的合约。 幸运的是，前面的标识迁移事件，表明交流有可能进行合作。 智能合约迁移与可升级智能合约 可升级的合约有几个缺点： · 需要详细的EVM和Solidity的专业知识，基于委托调用的代理要求开发人员掌握EVM和Solidity是必要的。 · 增·加了复杂性和代码大小，合约更难审查，更有可能会有bug和安全问题。 · 增加了要处理的密钥数量，合约将需要多个授权用户（所有者，升级者）。授权用户越多，攻击面越大。 · 每笔交易的gas费用增加。合约变得比没有升级机制的同一版本更具竞争力。 · 他们鼓励在部署后解决问题。如果开发人员知道无法轻松更新合同，他们往往会更彻底地测试和审查合约。 · 它们减少了用户对合约的信任。用户需要信任合约的所有者，这会阻止真正分散的系统。 · 只有在存在强有力的论据时，合约才应具有可升级机制，例如： · 合约需要经常更新。如果要定期修改合约，则定期迁移的成本可能高到足以证明可升级性机制的合理性。 · 合约要求固定地址。合约的迁移需要使用新地址，这可能会破坏与第三方的交互（例如与其他合同的交互）。 · 合约迁移实现了升级带来的好处，但缺点很少。升级相对于迁移的主要优点是升级成本更低。然而，这种成本并不能证明所有的缺点。 5.小贴士 在合同部署之前准备迁移过程、使用事件来促进数据跟踪。 如果要购买可升级版的合约，则还必须准备迁移程序，因为您的密钥可能会受到损害，或者您的合约可能会遭受错误且不可逆转的操纵。 智能合约带来了新的发展模式，它们的不可变性要求用户重新思考他们构建应用程序的方式，并要求彻底的设计和开发过程。 更多区块链信息：www.qukuaiwang.com.cn/news

Dx是当今完整的加密社区，允许机构和个人用法币买卖数字货币。DX把纳斯达克交易引擎与其强大的内部技术相结合，使DX平台成为当今领先的加密市场。 由EFSA（爱沙尼亚金融监督管理局，许可证编号：FRK000039）监管，DXDX致力于在相关方之间提供透明和道德的交流。您的资金和个人数据都受到最先进的加密软件的保护，以及当今最具活力的网络安全解决方案。凭借70多名研发工程师，DX的团队带来了丰富的UI和金融技术经验。 安全 你的个人资料是完全加密的，你的资金储存在你的个人电子钱包里。在与DX进行交易时，您可以放心，该软件在病毒和恶意软件检测、入侵检测系统以及其他针对黑客、网络钓鱼和恶意软件的最先进的系统方面都是最健全的。 资金 您可以选择将法币和加密货币存入您的账户。 通过快速高效的OCT（原始信用交易），您的资金/支出可以转回到您的信用卡（Visa，MasterCard或Maestro）。 为了确保符合我们的规定，这些资金将单独存储在系统中。有2个实体存储和交付您的资金。第一个是由EFSA监管的硬币市场技术（许可证号FRK000039），持有您的加密资金，第二个由DX持有，并由CySEC受监管的托管商为法币提供服务。DX相信为我们的客户提供最大的透明度。 技术 DX的技术通过创建在纳斯达克基础设施上运行的现代交易所和生态系统，改变了当前场外交易（OTC）市场。纳斯达克是全球领先的市场技术，为全球100多个市场基础设施组织提供动力。凭借安全性，该平台在干扰和入侵方面具有无懈可击的优势。DX平台提供一整套安全和安全机制来保护客户存款（法币和加密货币）以及他们的个人信息，从而确保最终的保护。 凭借最先进的用户界面，该平台在设计和功能方面无与伦比。DX优化用户体验的主要因素是透明度和公平性，以及平台的可靠性和流畅性。利率总是可以核实的，而交易者看到的正是他们得到的。 Algo交易 DX的Algotrader允许在专业人士进行纳斯达克API交易。您可以依靠我们高度可用的API来获得更强大、更安全的算法交易体验。提供最准确的加密货币市场数据，您可以在适合您的分析系统中完美地制定策略。 怎么运行 您可以在我们的点对点，受监管的市场上交换加密货币，而且没有交易费用（仅每月10欧元的会员费）。我们的交易所由纳斯达克交易引擎提供支持，该技术以及我们先进的用户界面和平台确保您拥有轻松，安全和愉快的体验。 有三个简单的步骤来开始在DX加密货币平台上交易 1.创建和验证帐户 DX的规定要求我们有关于客户的一些基本信息，以确保他们符合加密服务的要求。这个过程非常简单快捷，完成后你就可以开始了！ 2.存款 您现在可以将法币或加密货币存入您的账户，并加入激动人心的密码革命世界。您只需确认您的钱包地址，然后选择您的首选存款方式：信用卡或电汇。 3.开始交易！ 费用 通过每月10欧元的会员费用，您可以在我们的加密货币交易所上完全访问DX的Lite账户。DX为您提供最具竞争力的购买加密货币的费率，并且在当今最值得信赖和用户友好的加密平台上绝对没有交易费用。 网址：https://dx.exchange/ 风险提示：区块链投资具有极大的风险，平台披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。本网站只做平台介绍，平台真假和价值并未做任何审核。

代币已经从一个由电脑极客构想的幻想，发展成为一个价值10亿美元的产业，涉及世界领先的宝马(BMW)和乐天(Rakuten)等公司，以及包括印度在内的多个国家的政府。最近，在各种资产的数字化方面出现了一系列的发展，从股票到艺术品以及介于两者之间的一切。公司使用这些代币作为奖金和忠诚度点，使它们的股票变得有意义，有些公司甚至在不同的交易所上市。这正在成为一种趋势吗？如果是的话，我们是怎么到这儿的？下一步将是什么？ 代币的用途是什么? 不管他们在哪个平台上工作，概念基本上都是一样的:代币是其生态系统中某事物的表示。代币可以用来做什么?投票，转让价值，或给予某种东西的使用权。许多项目现在实现了各种类型的代币——超过2000个。 我们可以把所有的代币分成几个类: 价值交换——这是我们现在看到的最常见的应用。代币作为一种有价值的工具，为用户创造使用系统的动机，成为复杂的代币经济的一部分。 投票权——代币可以进行投票，赋予其所有者参与系统内决策过程的权利(设置交易费用，选择代表节点处理块，同意对网络应用各种升级——所有这些主题都需要投票)。在各种区块链中，例如以太坊或EOS，投票的工作方式是不同的，但普遍的情况是，所有这些区块链都将代币作为分散环境中所有者的主要表现。 费用——在各种分散的应用程序中，代币用于访问各种函数。例如，REQ为每个事务燃烧代币。 另一种 资产——美元、房地产、贵金属，甚至比特币(比特币在另一种区块链平台上)的代表。在这种情况下，代币代表了拥有这个标记化资产的权利。 所有这些代币类都存在于当前的区块链网络中。但最初并不是这样。每类代币根本没有基础设施。 第一个代币标准ERC20 最初，以太坊没有任何通用标准。要在整个以太坊生态系统中发布任何代币或成功构建它真的很困难。在以太坊开发的的早期，互操作性和交换要求统一，每个发行者必须为每个函数和自己的规范开发自己的版本，包括用于传输代币的函数。因此，每一个代币都必须以自己独特的方式处理，而将一个代币交换到另一个代币则需要进行复杂的编码。与此同时，在代码中犯一个小错误可能会在合同中留下漏洞，并允许恶意的个人使用它。 2015年11月19日，Fabian Vogelsteller提出了一个规范，其中包含了一组被以太坊社区所接受的功能。从那时起，发行和交易代币变得更加容易，因为现在可以创建适当的基础结构了。任何交换都可以实现一个框架来支持新的ERC20代币来添加来自新项目的数千个代币。这为无数的ICO开了绿灯，于是行业开始蓬勃发展。 · 2016年，ICO筹集了9000万美元。 · 在2017年，ICO筹集了62亿美元。 · 2018年，ICO筹集了72亿美元。 正如我们所看到的，从2016年到2017年增长了68倍。它成为无数初创公司融资的首选方式。ICO成为一个热门话题，并引起了对区块链的关注。 稳定数字货币的进场 随着市场的发展，很明显有必要拥有将所有这些代币兑换成法定货币的能力。但是为什么呢?有几个原因。 · 最初，代币(或称altcoin)与比特币进行交易，这是唯一可用的配对。然而，比特币也很不稳定，所以在交易时需要考虑两个价格。这对许多交易者来说是不切实际的。 · 最后，无论如何，比特币都应该与法定货币互换，因此，任何交易员或投资者的目标都是增加自己的投资组合，以兑美元或欧元。 · 在极端波动的时期，持有altcoin和BTC是危险的;这可能导致巨大的损失。 · 在转瞬即逝的情况下，BTC很难与法定货币交易，但当市场状况改善时，又很难再进入。 因此，一个稳定的资产，像所有其他代币一样存在于同一个加密空间中就可以同时解决许多问题。在Bitrex和Bitfinex等大型交易平台上， USDT是第一个加入的稳定币的。一年后，新的稳定币 (TUSD, GUSD, USDC)作为美元的替代品推出，每一个都得到了发行稳定币的公司银行账户中真实审计基金的充分支持。 当时稳定币市值只有26亿美元,而在撰写本文时整个稳定币市场是2220亿美元, 所以即使需要的话，也没有足够的稳定币来关闭市场上的每一个空头头寸。 基于稳定币的黄金和白银 在得到法定货币支持的稳定币之后，新的项目开始代表现实世界中稳定的东西。当你认为市场是“稳定”时，你会想到什么?金和银。 贵金属进行代币化、持有和交易的好选择，因为它们的历史可以延续几千年，而且它们被认为是一种防御性资产。 金和银都是由其稳定性支持的。KAU和KAG两种货币以1:1的比例固定在黄金或白银上。如果代币的价格下降，就有可能以黄金的价格出售，从而获得利润。或者你可以在任何接受Visa卡的地方用Kinesis借记卡付款。该项目得到了配置的金条交易所(Bullion Exchange)的支持，该交易所是近十年来实物贵金属的主要交易平台。 证券化代币 股票的发行和交易目前涉及许多方面——承销银行组织IPO，证券交易所本身，客户经纪人，股票存管机构，当然还有允许IPO进行的监管机构。通过区块链发行股票的过程几乎是相同的，但它将允许使用智能合约，例如，限制大型初始买家在预定的时间内出售任何东西。它也不会依赖于在各自辖区内运营的交易所和存托机构，因为如果没有适当的基础设施，它们就无法将外国公民纳入其交易股票的持有者名单。然而，在全球范围内，通过基于区块链的解决方案进行股票交易是可能的。 所有者注册将是不必要的，因为大笔本身是一种所有权，它不能被伪造，有可能创建一个具有数字身份的全球数据库，该数据库链接到某些区块链地址。任何人都可以看到任何公司的股东名单，因为股东的身份将在股票被收购时被共享。 马耳他证交所与Neufund签署了合作协议，将其股票进行代币化。随着更多交易所开始了解到这一过程的好处，它们加入进来只是时间问题。虽然这并不意味着交易所的消亡，因为对于大多数用户来说，使用的便利性总是至关重要的。 接下来是什么? 代币用于访问分散的应用程序。它们被用作转让法定货币、黄金、白银、股东权利、财产权、投票权或其他人们认为有价值的东西的工具。它们被用作奖励积分。为什么公司使用代币而不是普通纸币会更加吸引人?因为发布代币很容易，事务处理速度很快，而且几乎不可能黑掉一个区块链地址并窃取存储的代币。所有写入区块链的信息都不能重写或删除，也不能伪造。例如，在这种情况下，所有代币化的股票都可以安全地存储在所有者的账户上，不需要任何保管机构来保管它们。 随着所有的东西都被标记并存储在区块链上，人们就有可能立即购买房地产、汽车、艺术品或黄金，使用的是Kinesis货币体系。Kinesis货币不仅将在其类似于纽约证交所(nyse)的现有框架内流通，还将在自由市场上流通。 今天，如果你想卖掉一套公寓去买股票，你不可能一步完成。你必须以法定货币出售它，把钱存入交易所，只有这样你才能买到股票。在未来的世界里，你可以用代表你公寓所有权的代币来交换一些代表公司股票的代币。这对任何人都有利吗?当然!不受任何控制的即时价值交换将创造新的商业模式，这将节省时间并允许人们支付更少的费用。所有这些都可能发生在一个透明的环境中。这难道不是你想要的未来吗? 更多数字货币信息：www.qukuaiwang.com.cn/news

Rate3 团队提出大胆设想：未来包括货币、股票、房产、 知识产权，甚至个人的时间在内的所有形式的资产，都能在各种公链应用中与用户进行无缝交换。过去这几十年里，全球贸易几乎是完全挑起了提高发展中经济体的生活水平的大梁；而如今区块链技术能对现有的贸易基础设施进行改善，通过通证化数字资产交易，进一步为个人和企业创造财富。目前，可以通证化的资产市值已超过700T美元。 Rate3 目前正在开发一个能横跨以太坊和恒星网络，并能进行资产通证化和身份管理的工具，希望为用户构建一座能同时享受到这两个公链优势的桥梁，特点包括速度快手续费低的交易、24/7 结算时间、分式所有权和可编程性功能等。Rate3的这一愿景得到了业内顶尖投资机构（如Insignia Ventures、Alpha JWC、经纬中国、节点资本、分布式资本和FBG资本）的1700万美元资金支持。 过去几年里，虽然新的区块链项目不断增多，但两个关键的问题仍未得到解决： 1）目前没有安全、共同的法律框架能将现实世界资产的所有权和支配权与数字通证联系起来。 2）目前都是极其分散的封闭式身份生态系统。 Rate3 将按以下方式提供解决方案： 1. 安全、共同的法律框架 Rate3 与持牌独立信托公司保持密切合作，为持证者的资产所有权提供绝对的法律保障。持证者可以放心使用，因为有信誉良好、政府授权的信托公司能保证他们持有的通证化资产是可赎回的；如果这些权益如果无法履行，他们有权诉诸法律。在法律顾问的指导下Rate3严格遵守当地法规。这种模式确保了Rate3协议上任何通证化资产的完全透明性和可信任性，同时还解决了之前一直困扰其他项目的所有权不透明和不确定性问题。 2. 公开兼容、可重叠的数字身份 Rate3目前正在设法横跨以太坊和恒星网络的公链生态系统进行互操作(未来还有更多计划)，使其能够同时利用这两个系统的核心价值。例如，以太坊图灵完备的编程语言提供了编程灵活性，这也是为什么以太坊在目前区块链应用程序开发活动中占据了最大份额；而恒星网优化过支付方式的区块链设计则让其应用程序交易时间快、费用低。如今，在恒星系统上的10万笔交易，每笔交易的结算时间平均为3到5秒，执行成本差不多0.01只要0.01美元。 因此，现在重要的是要有一个身份协议，允许用户使用一个单一的、可重叠的身份，还要能将其绑定到许多未来会在以太坊和恒星网上同步的钱包地址上。这样是为了减少重复的KYC工作，同时也减少了本来KYC重复工作时潜在的数据泄露风险。 按照以上两种方法， Rate3将通过一整套工具轻松将资产通证化，公开透明地为持证者提供法律保障，并确保用户在以太坊和恒星网络中的互操作性，同时做到全面遵守KYC/AML和保护散户投资者事宜的监管指导。 “通证化是利用开放的公链优势为企业搭建桥梁的第一个重要里程碑。”Rate3的CEO Jake Goh说，“我们设想的未来是，所有具有物质价值的资产都将在区块链中被通证化且易于转移。这将大大增加资产的流动性，进而提高企业的营运资本状况和经营效率。” Rate3是一个去中心化的双协议，用于跨链通证化资产和身份管理。它帮助企业及其用户横跨以太坊和恒星网络的公链，享受快速、低成本的交易以及可重叠的数字身份。Rate3于2018年5月成功完成了ICO，目前在火币、Bitfinex、FCOIN和IDEX等10家交易所都可进行交易。 更多区块链信息：www.qukuaiwang.com.cn/news

4ARTechnologies Group (4ARTechnologies Holding AG及其子公司) (以 下简称“4ARTechnologies" )正在创建一个区块链支持的展品目录和交易平台，以提高艺术界的透明度、安全性和流程效率。 该平台的核心是我们独特的技术合作伙伴Atlantic ZeiserGmbH所提供的“增强鉴定”专利技术。通过允许用户将艺术品的“指纹”及其相关历史/出处的所有重要信息注册到区块链E，该技术能使登记过的艺术品基本上无法伪造。除了使用普通的智能手机之外，这个首创的解决方案不仅能够解决艺术品诈骗问题，还能为艺术界所有参与者提供高度相关的用例。 核心功能特点 1.)消除艺术品诈骗问题 一旦采集了艺术品的“指纹”，只需使用移动手机应用程序快速扫描艺术品即可验证其真伪。由于该指纹以及所有其他有关历史和出处的重要信息都存储在区块链中，这可以防止篡改。 2.)在不损害 隐私权的情况下，就可以创建透明度 由于对投资者和艺术品所有者隐私的担忧以及缺乏实用的技术解决方案，该行业一直抵制创建一个集中式数据库。得益于区块链和智能合约，买家和卖家的隐私权在每一步都得到保证。而且由于历史/出处信息也增加了透明度，市场对所有固定参与者而言变得更安全、更透明，新的投资者也更易接近。 3.)为艺术品状况报告和修复报告带来异常效率 状况报告几乎是艺术品市场每一步交易的一部分，从保险到物流到销售一至少在理论上是如此的。实际上，以前从没有任何有效的解决方案。使用4ART移动手机应用程序，状况报告和修复报告必定会在几分钟内完成，且成本仅为固定成本的一小部分。 4.)  使管理艺术品作品选集变得空无前例的简单，4ART平台服务可帮助用户维护与艺术品有关的所有权证明、借出、修复、运输和保险范围等事宜一-适用于单件艺术品所有者以及拥有大量作品选集的画廊和博物馆。可以将与物件和用户有关的信息根据需求分开，在保持个人匿名的同时取得最大的透明度。 5.)让艺术家通过转售其作品来赚取收入 与其他知识产权所有人(如作家或音乐家) - -样，艺术家也有权从其作品中获得版税。由于此类转售的不透明性，艺术家获得版税的情况很少发生。借助4ART平台的智能合约，艺术家现在能够在其作品出售时获得通知一且 在不损害买家隐私的情况下赚取收入。 6.)市场潜力 尽管艺术品一直是那些寻求投资组合多元化的投资者们的珍贵资产，但是巴塞尔艺术展(Art Basel)和瑞士联合银行(UBS)在其对“2018年艺术市场”的报告中所公布的最新艺术品市场数据却揭示了一个充满活力、不断增长的市场的真正潜力。 自2016年以来，其增长率为12%，2017年市场年度营业额高达637亿美元，共计3900万笔个人交易一是自2008年以来最高的交易量。交 易量仅增长8%的事实表明，交易艺术品的平均价值。 服务 4ARTechnologies将为用户提供以下基本服务: 1)指纹识别服务: 使用最先进的增强鉴定技术对艺术品进行鉴定，该技术扫描、识别和验证艺术品的“指纹”并将其存储在图像的生命证据一-其 “生物特征护照”中。 2)证书颁发: 使用增强鉴定技术，用户可以验证和记录图像的每次交易。 3)数据存储服务: 数据存储在云端，为用户提供对数据集以及相关服务的快速、简单易用的访问。艺术品的指纹和交易历史安全存储在区块链中。 4) 4ART 平台的服务: 帮助用户维护与艺术品相关的所有权、借出、修复、运输和保险等事宜。登记为创作者的用户(即艺术家)能从转售作品中获得版税。 5)交易验证服务: 与艺术品相关的每笔交易都(以压缩形式区块链中，交易验证服务将利用存在以太坊的交易来验证4ART记录。 6) 4ART电子钱包: 用免费的4ART钱包存放4ART钱币。 7)艺术品目录: 用户(如博物馆或画廊)可以创建自己的艺术品组合，并通过订阅型式向研究人员或感兴趣的人士推送精选信息。每项服务的价格都在“业务模式”部分高亮显示。每项服务均以4ART钱币支付。  使用4ART接受的法定货币(FIAT)购买这些4ART实用代币，随后根据需要兑换服务。 系统和技术 系统组件 该系统有几个中心组件: 有KYC识别——的所有用户能够登记艺术品/在其数据集(如创作者、所有者、修复者)中进行更改。用户可以选择仅通过用户ID将其数据连接到物件数据，提供完全的透明度和匿名性。 技术概述 增强鉴定软件 · 通过至少1200万像素的相机硬件对图像数据进行扫描 · 然后使用行业领袖AtlanticZeiserGmbH授权给4ARTechnologies的“增强鉴定”技术(已完全开发)将其转换为艺术品ID · 对微观层面的图像数据进行编码并存储在区块链网络中 · 除了初始检查之外，软件还会将数据用于后续的图像身份鉴定检查和状况报告之中 区块链服务 · 4ARTechnologies 利用以太坊区块链:其智能合约功能保证了对所有交易及数据不变性进行验证 · 对艺术品的任何修改或交易一一无论是对实质图像，如通过修复，还是对其状态，如出售或出借一-将使用专属的系统ID (ArtID)在4ART数字艺术品目录中登记 · 提交至区块链的数据， 如指纹和数据集，大约为160千字节 云端服务 · 4ARTechnologies的云端服务保管了生成艺术品指纹的数据 · 云端服务 的用户界面简单易用， 可以访问图像的完整数据集和围绕图像整个生命周期的其他服务 · 存储在云端服务的数据集也有相应的区块链指纹，从而确保了云端数据的真实性 访问和安全性 · 4ART数字艺术品目录可通过桌面Web应用程序访问 · 用户角色确保所有相关方仅可访问相应的功能和性能 · 根据符合瑞士对银行监管要求的KYC技术，对能够生成艺术品指纹和“生物特征护照”或对此护照进行更改(如修复员)的所有用户进行验证 · 对用户配置文件进行加密并存储在云端 · 始终遵守所有隐私权要求。本解决方案完全符合GDPR标准 付款和代币 · 所有应用程序都允许通过信用卡或借记卡用法定货币(FIAT) 购买4ART钱币 证书颁发 4ARTechnologies服务的核心是对围绕艺术品的所有标准交易颁发证书，例如，鉴定和状况报告。这 是所颁发证书的完整列表: 鉴定 用户在任何时候都可以使用该应用程序来检查艺术品的真伪。每次验证成功都会产生一个新的“真品证书”，并存到该艺术品的历史/出处数据集内。 修复 修复艺术品需要一份“恢复证书”。当修复员修复好一件作品时，系统会生成一份证书。  该证书需要两名用户:修复员和委托修复的用户。一旦颁发修复证书后，4ART 系统就会要求更新指纹。 所有权变更 所有权变更需要“所有权证书”。当用户向其他用户出售一件艺术品时，系统会生成此证书。该证书需要两名用户以及艺术品的指纹验证。一旦颁发该证书后，艺术品的所有权也会在4ART系统中更改。 借出 借出服务需要两份证书:“ 良好状况证书”和“持有证书”。当用户将艺术品交给收件人时，会生成一份“良好状况证书”;因此，该证书需要两名用户和一个指纹。另一方面，当一件艺术品转移给另一用户时，系统就会生成一份“持有证书”。“持有证书” 是定向的，是指当用户借出一件艺术品时，它会从所有者指向借用方。当归还艺术品时，它会从借用方转回所有者。一次借出服务在其生命周期内会生成四份证书。 运输 运输服务需要三份证书: ie.“良好状况证书”、“交接证书” 和“持有证书”。当用户想将艺术品发送给另一用户时，发送方生成一份“良好状况证书”，运输者生成一份“交接证书”(需要保险单)，并且一旦生成“交接证书”后，系统会在发送方和运输者之间生成一份“持有证书”。一旦运输者交付艺术品后，系统会在运输者和接受方之间生成另一份“持有证书”。 用户角色和相关服务 创作者/权利人 · 创作者/权利人拥有专属的ID (UserlD) 类型，存储为4ART系统的独特用户 · 创作者/权利人可以登记物件、记录指纹并将这些信息及所有相关图像提交至4ART系统，以生成艺术品的“生物特征护照”，如艺术品的“生命证据” 所有者 · 所有者以专属的1D (UserID类型，存储为4ART系统的独特用户 · 一旦艺术品从创作者或其他所有者(私人或机构)处购买后，该艺术品就会与所有者(用户ID)相关联，并通过4ART应用程序确认交易 · 所有者能够生成艺术品的初始指纹/生物特征护照 画廊/博物馆/机构 · 对于画廊/博物馆/机构，系统对持有艺术品有不同的法律定义，取决于该艺术品是否为购买或委托获得的 · 画廊/博物馆/机构能够生成艺术品的原始指纹/生物特征护照 · 画廊/博物馆/机构可以使用管理工具对较大的艺术品组合进行管理，并让藏品(或其中部分)的数据集供订阅者访问 修复员 · 应要求对艺术品进行修复的人 · 修复员有专属的ID (UserID) 类型，存储为4ART系统的独特用户，如“修复员” · 修复员可以生成艺术品的原始指纹/生物特征护照 运输者 · 运输者可以检查艺术品的真伪并生成一-份状况报告 研究人员 · 研究人员是系统的被动用户，只能通过订阅查看博物馆/画廊的艺术品目录。 保险公司[外部] · 保险 公司是通过API访问系统的外部用户 · 保险公司可以执行/请求鉴定和状况报告· · 保险公司可以使用系统的算法进行风险评估 · 保险公司可以回应报价请求 借用方 · 借用方有专属的1D (UserlD) 类型，存储为4ART系统的独特用户 · 一旦交易经4ART应用程序确认后，艺术品的数据集状态就会变为“借入的” 4ART应用程序 个人页面 打开4ART应用程序后，用户会看到他们的个性化主屏幕，其中显示了他们的个人资料图片、导航选项以及有关订阅资料和其它4ART新闻或服务更新的最新内容。导航选项如下: 4ART用户艺术品组合 艺术品登记和验证 交易历史记录设置 联系4ARTechnologies支持团队 艺术品组合 用户的艺术品组合显示了该用户在4ART平台上登记的物品。  每件物品列出了其原始登记日期以及上次指纹验证的时间。点击物品的缩略图可打开该物品的交易历史、证书详细信息以及数据集中包含的历史和出处的所有信息。艺术品组合较大的用户( 如博物馆、画廊和机构)受益于集成在该用户群的组合管理工具。在这里，他们可以选择把组合的一部分公开，并通过订阅模式为用户提供访问权限。 物品登记 登记过程需要四个步骤。 修复物品 受损图像的所有者可以通过4ART应用程序使用修复服务，这些修复服务的质量和保存历史艺术品的能力已经过审查。图像修复前后的状况保存于图像的数据集，需要颁发证书时将使用最后一次扫描的图像。 物品所有权的变更 4ART应用程序可让物品所有者在需要时更改所有权。每当所有权发生变更时，系统都会颁发- - 份新的证书:通过检查以太坊区块链交易情况，此证书也是可验证的。 借出物品 物品所有者可以将物品借给其他4ART用户。 借出要求物品已投保:在4ART应用程序内也可请求保险。  当将一件物品借给另一用户时，4ART系统会生成一-份所有权临时变更的证书。 运输物品 4ART应用程序允许所有者、运输者和保险公司凭运输证书降低运输过程中的风险，其中包括物品跟踪的功能。所有物品 在运输之前需要投保。 4ART钱币 4ART钱币是4ART生态系统的核心，也是在平台上进行服务或出售的支付方式一一从原始扫描直到平台提供的所有其他服务。任何投入到4ART平台的加密货币或法定货币必须先兑换成4ART钱币。对此， 我们接受信用卡或借记卡的更利付款。 这里要重点指出的是，4ART钱币是符合瑞士金融市场监督管理局(FINMA)定义的实用代币。 项目总结 尽管艺术品市场呈上升趋势，但它仍然充满了问题。毫无疑问，最大的问题是，估计有30-50%的艺术品可能是伪造的或者因出处信息不完整而无法认定为经鉴定的原件。鉴于此，艺术品所有人和买家经常请专家评估艺术品的真实性。但这不仅 会造成数千美元的开销，还会出现人为错误甚至恶意的结果。如果专家鉴定的结果是检则到和/或发现伪造的艺术品，其影响远不止是让某件特定的作品毫无价值。的确，这会引起对该艺术家的全部作品都产生怀疑。受后续价值损失影响的是所有持有该艺术家作品的人:私人收藏家、画廊、艺术家本人或其财产。  艺术品欺诈造成的综合损害很难量化:专家说每年上亿万。 于是，艺术品鉴定是另一个领域，通过使用正确的技术解决方案，提高流程效率并消除人为错误的机会，能够产生可观的增长。  但它并不是从技术驱动现代化中受益的唯一用例。仔细研究艺术市场中最常见的交易链，可以发现许多领域需要统--的数字标准技术，通过提高透明度、安全性和流程效率为所有艺术界参与者创造价值。 无有效数字解决方案的领域包括: A. 图像鉴定 由于图像鉴定是人工执行的，因此很容易出现人为错误，成本高且耗时 B. 存档 历史和出处记录对图像评估和鉴定至关重要，但这些记录通常不完整，易于伪造且不能安全存储 C. 状况报告 状况报告既麻烦又昂贵一无论 是采用人力还是大型扫描仪。艺术品所有人往往会放弃这个报告，即使它们对图像评估和保险目的(如在交易/运输方面)来说都很重要。几乎不可能找出对图像造成损害的责任人(如借给画廊的情况下:是在运输过程中，还是展览期间发生损坏的? ) D. 修复 缺乏修复活动的标准记录( 和安全存储)以及艺术品的其它重要统计数据(如历史、出处和状况报告) E. 物流和运输 目前还没有跟踪解决方案，运输通常保险不足 F. 知识产权 由于图像交易的不透明性，艺术家无法获得转售作品的版税 G. 藏品管理 缺乏有效的数字解决方案意味着管理大型馆藏——从个别存档/状况报告到协调修复工作——均需要耗费大量的时间和精力 当前的和提议的解决方案 区块链领域不乏打击艺术品市场不透明性和难接近问题的项目。这些解决方案 大多旨在通过将数据存储在区块链中和/或通过推动减少中间商( 如画廊、拍卖行或经纪商)的销售交易，在历史和出处方面创造更大的透明度。  但是，所有这些提案有两个共同的主要限制。首先，能够验证数字证书的真实性与鉴定艺术品实物本身的真实性不同。其次， 排除艺术品市场中一些强大的参与者(那些持有大量艺术品数据的人)可能会成为更广泛采用的主要障碍。 总之，旨在利用区块链进入艺术品市场的项目在以下方面存在不足: · 没有对艺术品实物进 行鉴定 · 如果实体艺术品未经验证，安全存储的出处数据仍是毫无价值的 · 除了买卖双方以外，艺术市场中其他角色的使用案例极其有限 · 通过将买家和卖家直接联系起来，这些解决方案排除了艺术品市场中一些非常重要的参与者，如画廊、展览组织方和开创新风者等影响力大的人 · 在没有根据法律和监管标准进行KYC识别的情况下，市场参与者的身份无法得到验证，从而消除了这些系统的实用性:这包括活着的艺术家，虽然拥有图像的权利，但在图像转售时却无法获得版税 4ARTechnologies解决方案 4ARTechnologies解决方案将区块链的卓越安全性与“增强鉴定”技术相结合，以解决业内最棘手的问题，同时为所有艺术家创造价值。 而其它作品编目和交易平台仅允许数字证书(对历史和出处)的鉴定，4ART技术允许对实物图像本身进行鉴定。我们移动手机应用中的“增强鉴定”技术使验证变得快速简单。此外，也可生成状况报告和修复报告。由于与我们的技术合作伙伴Atlantic Zeiser GmbH(德国领先的纸币和身份证件安全解决方案供应商)的独家合作关系，该公司专门授权4ARTechnologies在全球艺术品市场中使用该技术。 当用户(根据瑞士银行使用的KYC标准进行验证)扫描图像时，这个功能强大的软件会记录其结构、材料和纹理特征以及色谱。使用“增强鉴定”技术和图层摄影，图像数据随后转换成艺术品的独特指纹。该“指纹”与所有其它相关信息一起存储在区块链中，成为艺术品的防伪“生物特征护照”，还包含了其当前的状况/修复状态。在初次扫描图像后，可以用指纹对比据称是相同的图像，同样仅用智能手机便可实现。这是业界首次将与艺术品鉴定和评估相关的所有信息安全存储在一起。这样就保证了数字证书和图像实物的真实性。造福现在和未来世代人。 关于更多4ART信息：https://www.4art-technologies.com/ 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！

最近的BCH分叉犹如打破了翻天印，搅得币圈不得安宁。对于广大用户来说，最关心的是BCH分叉给自己带来的得失。对于交易所来说，如何去公平、公正的决策，这考验着交易所的智慧。 这个决策既要考虑用户根本利益，又要替用户考虑到潜在风险；既要考虑到客户体验，又要考虑到交易所声誉。牵涉到数百万用户，这个决策真不是那么容易做的。所以交易所的决策也就更值得品读了。同时交易所的决策也影响着用户的判断。接下来我们就来盘点一下三大交易所的不同决策。 币安：盈亏自负 BCH分叉，币安最痛快，该上交易对就上交易对，该发糖果就发糖果。所以我们看到BCHSV和BCHABC两者第一时间都能交易。 币安直接发糖果上交易对倒是痛快了，但潜在风险不小。分叉币之所以可怕，就在于前期的高波动性甚至一条链可能归零。 币安直接上两个分叉币对于新手用户风险很大，奇怪的是没有看到在网页上进行风险提示。新手用户如果不小心买进一条归零链，可能会后患无穷？这种事情在2017年10月BTC分叉时候发生过，当时产生了大量用户维权。 火币：谨慎务实 三大交易所中，火币的决策最独特。 火币定义了“正在交易的BCH就是BCH上最长的链，即未来在算力竞争的胜出者”，也就是说，不管你谁胜出，我承诺我交易的是真币。 在某种程度上，千言万言，BCH价格代表了民心、社区共识。火币BCH目前实质上已经是BCHABC，而火币BCH竟然币安BCHABC高出30多美金！小伙伴们，搬砖套利的机会到了！赶紧从币安提币到火币来。 与此同时，HT今日价格也出现了较大幅度的增长，说明用户不仅在用脚投票，还在用真金白银投票！ OKex：鸵鸟政策 面对BCH分叉引发的潜在风险，OKex直接选择鸵鸟政策，直接关闭BCH交易。等稳定了再说。 如今在OKex上，搜索BCH已经没有了，当然后台数据用户的资产不会变。 应该说，OKex为客户风险考虑，这一点有情可原，但鸵鸟政策第一是缺担当，也可能损害用户特别是杠杆用户的利益，个中委屈，大概只有还在“关禁闭”当事者才能体会。 BCH分叉最终结果还没有尘埃落定，交易所的政策也许还会变化和调整，但就当前局面而言，我点赞火币的决策。 不管是激进的币安、谨慎务实的火币还是鸵鸟政策的OK，小编想说一点，创始人的特点，还就真是这些交易所的特点。 更多数字货币信息：www.qukuaiwang.com.cn/news

2008年，中本聪提出了一种完全通过点对点技术实现的电子现金系统（比特币）。该方案的核心价值在于其提出了基于工作量证明的解决方案，使现金系统在点对点环境下运行，并能够防止双花攻击。如今比特币已经诞生十年，无数种数字货币相应诞生，但人们对双花攻击的讨论似乎仍然停留在比特币51%攻击上。实际上，我们的研究发现，实用的数字货币双花攻击还有很多种其他形式。在本文中，我们通过介绍我们发现的针对EOS、NEO等大公链平台的多个双花攻击漏洞，总结出多种造成数字货币双花攻击的多种原因，并提出一种高效的减缓措施。 目录             1. 工作量证明和双花攻击 2. 双花攻击的新分类 3. 验证不严格造成的双花攻击 4. 虚拟机不一致性执行 5. 共识机制造成的双花攻击 6. 一种针对虚拟机执行不一致双花问题的高效减缓措施 7. 后记 1. 工作量证明和双花攻击 2008年，中本聪提出了一种完全通过点对点技术实现的电子现金系统，它使得在线支付能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构。虽然数字签名部分解决了这个问题，但是如果仍然需要第三方的支持才能防止双重支付的话，那么这种系统也就失去了存在的价值。比特币的工作量证明机制(PoW)的本质，就是要使现金系统在点对点的环境下运行，并防止双花攻击。 工作量证明机制的原理如下：网络中每一个区块都包含当前网络中的交易和上一个区块的区块头哈希。新区块产生，其区块头哈希必须满足工作量证明条件（需要进行大量的哈希计算）。整个网络将满足工作量证明的哈希链连接起来，从而形成区块链。除非攻击者重新完成全部的工作量证明，否则形成的交易记录将不可更改。最长的区块链不仅将作为被观察到的交易序列的证明，而且被看做是来自算力最大的群体的共识。只要整个网络中大多数算力都没有打算合作起来对全网进行攻击，那么诚实的节点将会生成最长的、超过攻击者的链条，从而实现对双花攻击的抵抗。 双花攻击实际上是一个结果。如果一个攻击者A将同一个比特币同时支付给B和C两个用户，并且B和C两个用户都认可了这笔交易。那么我们说A将该比特币花了两次，A实现了一次双花攻击。针对工作量证明机制的双花攻击中，51%攻击是被讨论的最多的一种攻击形式。但针对工作量证明机制的双花攻击实际上有多种形式，包括芬妮攻击、竞争攻击、Vector76攻击等。这些攻击实际上也得到了充分的关注和讨论，本文中不做赘述。实际上，实用的数字货币双花攻击还有很多种其他形式。下文中，我们将通过多个我们发现的多个安全漏洞，讨论多种数字货币双花攻击的多种原因，并提出一种高效减的缓措施。 2. 双花攻击的新分类 智能合约平台，本质上是要在全网共享一个账本。这可以看成是一个分布式状态机复制问题。当前的账本状态，我们可以认为是State_n。当一个新交易Tx_产生的时候，Tx_将对State_n产生一个作用。从而使State_n状态过渡到State_状态。这个过程我们可以用公式表示：State_n × Tx_{n+1} → State_{n+1} 智能合约平台共识机制，本质上是将所有的交易【Tx_1 Tx_2 ……. Tx_n】按顺序作用到初始State_0上，使全网始终保持相同的状态。区块链中的每一个区块，实际上将交易序列【Tx_1 Tx_2 ……. Tx_n】按顺序拆分成不同的区块 Block1,Block2并按顺序链接起来。在全网状态机复制的过程中，如果一旦因为某些原因产生了全网状态不一致，则我们可以认为全网产生了一个分叉。分叉被攻击者利用，可进一步实现双花攻击。 本文中，我们将我们发现的这些双花攻击漏洞分成3类： · 验证不严格造成的双花攻击。 · 状态机State_n × Tx_{n+1}→State_{n+1}不一致执行造成的双花攻击。 · 共识机制造成的双花攻击。 验证不严格造成的双花攻击，主要原因在于具体实现逻辑校验问题。比特币的漏洞CVE-2018-17144实际上就是这样一个漏洞。 状态机不一致执行造成的双花攻击，主要是由于智能合约虚拟机因为各种原因导致直接结果不一致，从而在整个网络中创造分叉，造成双花攻击。 共识机制漏洞可能产生整个网络的分叉，从而进一步造成双花攻击。人们常说的51%攻击，实际上就是PoW共识机制的分叉漏洞。 3. 验证不严格造成的双花攻击 验证不严格造成的双花攻击，主要原因在于具体实现逻辑校验问题。这里我们介绍两个关于区块与交易绑定时校验不严格，从而产生双花攻击的漏洞。 在区块链项目中，一笔交易Tx_1被打包的某个区块Block_1中的方式如下：首先计算交易Tx_1的哈希值Hash_1，然后用Hash_1与其他交易的哈希值Hash_2…Hash_n组合构成Merkle Hash Tree。计算出哈希树的根节点root，然后将root打包到Block_1中。这样即形成一笔交易与区块的绑定。一般来讲，除非攻击者能够攻破哈希函数的抗碰撞性，否则无法打破一笔交易与区块的绑定。如果攻击者能够打包交易与区块的绑定，则攻击者能通过造成全网的分叉从而实现双花攻击。下面我们介绍两个我们在NEO上发现的双花攻击漏洞： 3.1 NEO虚拟机GetInvocationScript双花攻击漏洞： 区块链项目中，一个交易一般是由未签名的部分（UnsignedTx，交易要执行的内容）和签名的部分（交易的witness）构成的。在如比特币之类的区块链项目中，交易的hash计算实际上是包含了该交易的签名部分的。而在如NEO、ONT等多种区块链平台中，交易的计算公式为hash=SHA256(UnsignedTx)。即交易的哈希是由未签名的部分计算的来的，与交易的witness无关。而NEO智能合约在执行的时候，能够通过Transaction_GetWitnesses方法，从一个交易中获得该交易的witnesses。其具体实现如下： 某个合约交易获得自己的witness之后，还能够通过Witness_GetVerificationScript方法获得该witness中的验证脚本。如果攻击者针对同一个未签名交易UnsignedTx1，可以构造两个不同的验证脚本。则可以造成该合约执行的不一致性。正常情况下，合约的VerificationScript是由合约的输入等信息决定的，攻击者无法构造不同的验证脚本并通过验证。但是我们发现在VerifyWitness方法中，当VerificationScript.length=0的时候，系统会调用EmitAppCall来执行目标脚本hash。 所以当VerificationScript=0，或者VerificationScript等于目标脚本的时候，均可满足witness验证条件。即攻击者可以对于同一个未签名的交易UnsignedTx_1，构造两个不同的VerificationScript。攻击者利用这个性质，可以对NEO智能合约上的所有代币资产进行双花攻击，其具体攻击场景如下： 步骤1：攻击者构造智能合约交易Tx_1（未签名内容UnsignedTx_1,验证脚本为VerficationScript_1）。在UnsignedTx_1的合约执行中，合约判断自己的VerficationScript是否为VerficationScript_1。如果为VerficationScript_1，择发送代币给A用户。如果VerficationScript为空，则发送代币给B用户。 步骤2：Tx_1被打包到区块Block_1中。 步骤3: 攻击者收到Block_1后，将Tx_1替换成Tx_2(Tx_1具有与Tx_1相同的未签名内容UnsignedTx_1，但验证脚本为空)从而形成Block_2。攻击者将Block_1发送给A用户，将Block_2发送给B用户。 步骤4：当A用户收到Block_1时，发现自己收到攻击者发送的代币。当B用户收到Block_2时，也会发现自己收到了攻击者发送的代币。双花攻击完成。 可见，该漏洞的利用门槛非常低，且可以对NEO智能合约上的所有代币资产进行双花攻击。危害非常严重。 3.2 NEO MerlkeTree绑定绕过造成交易双花攻击漏洞： 智能合约交易与区块的绑定，通常通过MerkleTree来完成。如果攻击者能绕过该绑定，则能实现对任意交易的双花。这里我们看看NEO的MerkleTree的实现如下： 在MerkleTreeNode函数中，NEO进行了MerkleTree叶节点到父节点的计算。但这里存在一个问题，当leaves.length为奇数n的时候。NEO的MerkleTree会将最后一个叶节点复制一次，加入到MerkleTree的计算中。也就是说当n为奇数时，以下两组交易的MerkleRoot值会相等： 【Tx_1 Tx_2 …… Tx_n】 【Tx_1 Tx_2 …… Tx_n Tx_】其中 Tx_= Tx_n 利用这个特性，攻击者可以实现对任意NEO资产的双花攻击。其具体攻击场景如下： 步骤1：假设正常的一个合法Block_1，包含的交易列表为【Tx_1 Tx_2 … Tx_n】。攻击者收到Block_1后，将交易列表替换为【Tx_1 Tx_2 … Tx_n Tx_】，形成 Block_2。然后将Block_2发布到网络中去。 步骤2：一个普通节点收到Block_2后，会对Block_2的合法性进行校验。然而因为【Tx_1 Tx_2 … Tx_n Tx_】与【Tx_1 Tx_2 … Tx_n】具有相同的MerkleRoot。所以Block_2能够通过区块合法性校验，从而进如区块持久化流程。NEO本地取消了普通节点对合法区块中交易的验证（信任几个共识节点）。则Tx_n交易可以被普通节点执行两次，双花攻击执行成功。 可见，该漏洞的利用门槛非常低，且可以对NEO上的所有资产进行双花攻击。危害非常严重。 4. 虚拟机不一致性执行 智能合约平台共识机制，本质上是将所有的交易【Tx_1 Tx_2 ……. Tx_n】按顺序作用到初始State_0上，使全网始终保持相同的状态。在状态机复制过程中，我们要求State_n × Tx_èState_是决定性的。State_n × Tx_èState_实质上就是智能合约虚拟机对Tx_的执行过程，如果智能合约虚拟机中存在设计或者实现漏洞，导致虚拟机不一致性执行（对相同的输入State_n 和Tx_，输出State_不一致）。则攻击者可以利用该问题在网络中产生分叉和并进行双花攻击。下面我们介绍多个EOS和NEO上我们发现的虚拟机不一致执行漏洞和其产生原因。 4.1 EOS虚拟机内存破坏RCE漏洞: 此前，我们公开了文章《EOS Node Remote Code Execution Vulnerability --- EOS WASM Contract Function Table Array Out of Bound》(http://blogs.360.cn/post/eos-node-remote-code-execution-vulnerability.html)。在该文中，我们发现了一个EOS WASM虚拟机的一个内存越界写漏洞，针对该漏洞我们编写的利用程序可以成功利用该漏洞使EOS虚拟机执行任意指令，从而完全控制EOS所有出块和验证节点。 究其本质而言，是在State_n × Tx_{n+1} → State_{n+1}过程中。攻击者能让EOS虚拟机完全脱离原本执行路径，执行任意指令，自然可以完成双花攻击。其攻击流程如下： 步骤1：攻击者构造能够实现RCE的恶意智能合约，并将该合约发布到EOS网络中。 步骤2：EOS超级节点解析到该合约后，触发漏洞，执行攻击者自定义的任意指令。 步骤3：攻击者实现双花攻击。 该漏洞的危害非常严重，且是第一次智能合约平台受到远程代码执行攻击事件。读者可以阅读该文章了解相关细节，在此不再赘述。 4.2 EOS虚拟机内存未初始化造成双花攻击： 我们在编写《EOS Node Remote Code Execution Vulnerability --- EOS WASM Contract Function Table Array Out of Bound》的利用程序的过程中，还利用了EOS中当时的一个未公开的内存未初始化漏洞。在内存破坏攻击中，内存未初始化漏洞通常能够造成信息泄露、类型混淆等进一步问题，从而辅助我们绕过如ASLR之类的现代二进制程序的缓解措施，进一步实现攻击。然而在智能合约虚拟机中，内存未初始化漏洞有更直接的利用方式，可以直接造成双花攻击。以下为我们在EOS RCE中利用的一个内存未初始化漏洞的细节，其可以被用来直接实现EOS智能合约代币资产双花攻击。 当WASM虚拟机通过grow_memory伪代码来申请内存新的内存。在EOS WASM grow_memory最初的实现中，未对申请到的内存进行清零操作。该块内存的空间实际上是随机的（依赖于合约执行机器的内存状态）。则攻击者可以构造恶意合约，实现对EOS上任意合约资产的双花攻击。其攻击流程如下： 步骤1： 攻击者构造恶意智能合约。合约中通过grow_memory获得一块新的内存地址。 步骤2：合约中读取该地址中的某个bit内容（此时该bit可能为0，也可能为1，依赖于合约执行机器的状态）。 步骤3：合约判断该bit的内容，如果为1则发送代币给A用户，如果为0则发送代币给B用户，从而实现双花攻击。 4.3 EOS虚拟机内存越界读造成双花攻击: 在传统的内存破坏中，内存越界读漏洞主要将会导致信息泄露，从而辅助我们绕过如ASLR之类的现代二进制程序的缓解措施，进一步与其他漏洞一起实现攻击。然而在智能合约虚拟机中，内存越界读漏洞有更直接的利用方式，可以直接造成双花攻击。下面为一个我们发现的EOS内存越界读漏洞，我们可以利用该漏洞实现双花攻击。 当EOS WASM将一个offset转换内WASM内存地址时，其边界检查过程如下： 在这里|ptr|的类型实际上是一个I32类型，它可以是一个负数。那么当：-sizeof(T) < ptr < 0 的时候，ptr+sizeof(T)是一个很小的数可以通过该边界检查。在之后的寻址中，我们看到代码：T &base = (T)(getMemoryBaseAddress(mem)+ptr); |base|的地址将会超过WASM的内存基址，从而让智能合约实现内存越界读（读到的内存地址内容取决于虚拟机当前执行状态，可被认为使随机的）。攻击者可以利用该漏洞实现双花攻击。其攻击过程如下： 步骤1： 攻击者构造恶意智能合约。合约中利用内存越界读漏洞，读取超越WASM内存基址的某个bit）此时该bit可能为0，也可能为1，依赖于合约执行机器的状态）。 步骤2：合约判断该bit的内容，如果为1则发送代币给A用户，如果为0则发送代币给B用户，从而实现双花攻击。 4.4 标准函数实现不一致造成双花攻击： 总结上面双花攻击两个例子的本质，实际上是EOS合约在执行过程中因为某些内存漏洞原因读取到了随机变量，从而打破了原本虚拟机执行的一致性，造成了双花攻击。事实上，合约执行的不一致性，不一定完全依赖于随机性。这里我们介绍一个因为各个平台（版本）对标准C函数实现不一致造成的双花攻击。 在C语言标准定义中，memcmp函数的返回时被要求为：小于0，等于0，或者大于0。然而各种不同的C版本实现中，具体返回的可能不一样（但依然符合C标准）。攻击者可以利用该标准实现的不一致性，造成运行在不同系统上的EOS 虚拟机执行结果不一致，进而实现双花攻击。其攻击流程如下： 步骤1：攻击者构造恶意智能合约，在合约中调用memcmp函数，并获取返回值。 步骤2：此时，不同的平台和版本实现Memcmp的返回值不一致（即使EOS虚拟机的二进制代码是相同的）。恶意合约判断Memcmp的返回值，决定转账给A或B，从而完成双花。 该漏洞的具体修复如下： EOS强制将memcmp的返回值转换为0，-1或者1，从而抵抗这种不一致执行。 Memcmp这个问题，是同一种语言对相同标准实现的不一致性造成的。事实上，同一个区块链项目经常会有多个不同版本语言的实现。不同语言对相同标准的实现通常也会有偏差，比如一个我们发现的因标准定义实现不一致造成不一致执行是ECDSA函数。ECDSA签名标准中要求私钥x不为0。如python、JS中的多个密码学库中对该标准由严格执行，但是我们发现部分golang的ECDSA库允许私钥x=0进行签名和验证计算，恶意攻击者利用该问题可以对同一个区块链平台的不同版本实现（比如golang实现和python实现）构造不一致执行恶意合约，从而进一步完成双花攻击。 4.5版本实现不一致造成双花攻击： 同一个区块链项目经常会有多个不同版本编程语言的实现。不同编程语言的实现同样存在着各种这样的不一致执行的可能性。上面ECDSA是一个例子。大整数运算也是一个常见的例子。比如在曾经的NEO的C#版本实现和python版本实现中，大整数(BigInteger)除法运算可导致不同编程语言实现版本见的不一致执行现象，从而造成双花攻击。类似的现象在多个区块链项目中产生过。 4.6其他问题不一致性问题 系统时间、随机数、浮点数计算等因素也是可以造成虚拟机不一致执行的原因。但是在我们的审计中，并没有发现此类漏洞在大公链项目中出现。多数区块链项目在设计之初就会考虑到这些明显可能造成的问题。 但可能造成不一致执行的因素可能远远超过我们上面发现的这些问题。事实上，一些主观因素（取决于机器当前运行状态的因素，我们称之为主观因素）都可能造成虚拟机的不一致执行。举个例子，比如在4G内存，8G内存的机器在执行过程中产生内存溢出(OOM)的主观边界就不一样，攻击者利用OOM可能造成虚拟机的不一致执行。 5. 共识机制造成的双花攻击 共识机制造成的双花攻击实际上是在业界中获得充分讨论的一个问题，然而各种公链方案在共识机制实现上仍然可能存在分叉问题，从而造成双花攻击。 5.1 ONT vBFT VRF随机数绕过漏洞 Long range attack 是目前所有PoS共识机制都面临的一种分叉攻击方法。攻击者可以选择不去分叉现有的链，而实回到某个很久之前的链状态（攻击者在这个状态曾占有大量货币），造一跳更长的新链出来让网络误以为是主链，从而完成双花。目前业界针对Long range attack并没有根本的解决办法，只能保证在“Weak Subjectivity”不发生的情况下，防止分叉发生。 ONT的vBFT共识算法提出了一种依靠可验证随机函数（VRF）来防止恶意分叉扩展的方法。网络首先基于VRF在共识网络中依次选择出一轮共识的备选区块提案节点集，区块验证节点集和区块确认节点集，然后由选出的节点集完成共识。由于每个区块都是由VRF确定节点的优先级顺序的，对于恶意产生的分叉，攻击者很难持续维持自己的高优先级（如果攻击者没有控制绝大多数股权的话），因此恶意产生的分叉将很快消亡，从而使vBFT拥有快速的状态终局性。 然而我们发现vBFT中的VRF实现存在一个漏洞，导致私钥为0的用户的可对任意区块数据生成相同的vrfValue。具体的，vBFT中的vrf是对由波士顿大学提出的VRF标准草稿(https://hdl.handle.net/2144/29225)的一个实现。具体在该草案的5.1和5.2章节中，我们可以看到证明生成，和随机数计算的算法。如图： 漏洞在于x=0时候，此时从计算上 y仍然为一个合法的公钥，且能通过vBFT实现中ValidatePublicKey的校验。gamma为椭圆曲线上固定的点（无穷远点）。即对任意输入alpha，该vrf产生的值为固定一个值。完全没有随机性。该问题可导致攻击者利用固定vrf破坏共识算法随机性，从而长期控制节点选举。 5.2 NEO dBFT共识分叉 NEO的dBFT共识机制，本质上可以看成是一个POS+pBFT方案。在原版NEO代码中，我们发现NEO和ONT在实现其dBFT共识机制的时候存在分叉问题。恶意的共识节点可以产生一个分叉块，从而造成双花的发生。具体细节可以参考我们之前的文章：《Analysis and Improvement of NEO’s dBFT Consensus Mechanism》(http://blogs.360.cn/post/NEO_dBFT_en.html)，在此我们不做赘述。 6. 一种针对虚拟机执行不一致双花问题的高效减缓措施 对于校验绕过之类的逻辑漏洞和共识机制问题产生的双花漏洞，还是需要深入到业务逻辑中具体问题具体分析。这里我们提出一种针对虚拟机执行不一致的减缓措施。 一种简单的解决虚拟机执行不一致造成的双花问题的方法是由出块者将运行完交易后的全局状态State_进行哈希散列，然后将该散列打包到区块中。普通节点在收到区块后，将本地运行完交易后的状态State’_的哈希散列与State_的哈希散列进行对比。如果相等，则说明没有分叉产生。然而由于本地数据是先行增长的，所以每次对全局状态进行散列计算的开销极大。针对这个问题，以太坊使用了MekleTree的结构来提高性能，同时应对分叉回滚问题。但以太坊的方案并不适用于采用其他数据结构存储状态信息的区块链项目。这里我们提出一种新的解决方案，其工作流程如下： 1. 区块生产者在区块打包阶段，将该区块中所有的交易运行过程中的对数据库的写操作序列【write_db_1 write_db_2 …. write_db_n】记录下来，并计算该序列的哈希值write_db_hash。 2. 普通节点收到新的区块后，对区块进行校验。然后在虚拟机中执行交易。同时本地记录这些交易对数据库的写操作序列【write_db_1’ write_db_2’ …. write_db_n’】，然后计算write_db_hash’。判断其与write_db_hash是否相等。如果相等，则认为没有不一致执行发生。如果不等，则拒绝对该写操作序列进行commit。 本方法的核心思路在于，智能合约平台虚拟机执行不一致产生的原因在于：合约中各种功能函数和图灵完备性的支持中，可能引入多种不确定因素，从而造成执行不一致。各种各样复杂的小原因，可能导致这种不一致执行防不胜防。但是我们退一步看，双花攻击的本质是要对全局状态State_进行修改，本质上就是一系列的简单写操作（简单的写操作往往并不会产生二义性）。要防止双花，只需要对所有的写操作序列进行匹配校验便可。本地对这些写操作进行匹配和记录的开销非常小，同时本地记录这些写操作序列，也方便应对分叉回滚等其他因素。 7. 后记 在本文中，我们通过介绍我们发现的针对EOS、NEO等大公链平台的多个双花攻击漏洞的案例发现，总结出多种造成数字货币双花攻击的多种原因，并提出了一种通用的安全减缓措施。从上面的分析中，我们可以看到，区块链安全目前的形式仍然十分严峻。各种大公链项目实际上都产生过能够产生双花攻击之类的严重安全问题。我们的职业道德经受住了无数次的考验。 make a billion or work hard? Of course, work hard. 不过幸运的是，在几个月的区块链安全研究中，我们收到了来自各个项目方价值超过30万美金的数字货币漏洞报告奖励，感谢。hard work pay off。 本文中所有提到的漏洞均已被修复。在漏洞报告和解决的过程中我们发现EOS与NEO项目方对于安全问题处理专业高效，反应及时。项目安全性也一步一步得到完善。我们会继续关注和研究区块链相关技术的安全问题，推动区块链技术向前发展。 本文作者：Zhiniang Peng from Qihoo 360 Core Security & YukiChen of Qihoo 360 Vulcan Team 來源：360区块链实验室 更多数字货币信息：www.qukuaiwang.com.cn/news

SharkPool最近威胁要消灭那些敢于使用比特币的“另类投资者”。比特币池是由一家著名的比特币现金初创公司创建的，该公司创建该池的目的是攻击竞争币。该公司认为，竞争币不符合Satoshi Nakamoto最初的愿景。 矿池通过一条推特消息透露，它将通过“exclusively”挖掘其网络上的空区块，并出售BCH的收益，来攻击竞争币。它的攻击将以“所有竞争币，包括分叉和分叉，都是针对比特币的战争行为，并将被如此对待。 BCH创业公司CashPay Solutions正在运营这个矿池。据一些人说，该公司支持Satoshi的愿景，最近比特币现金硬叉也得到了自称Satoshi Nakamoto Craig Wright的支持。该公司经营各种与bch相关的服务，包括电子商务平台cryptonizez。 正如CryptoGlobe所报道的那样，Wright暗示BCHSV将以优越的哈希率攻击对方(比特币现金ABC)，以在网络上挖掘空块并阻止交易被处理。它没能完成它的攻击，因为ABC现在有优越的哈希率。 根据最近的一条推特消息，SharkPool的首批目标是比特币钻石、比特币黄金、比特币私有化和比特币权益。按照twitter的说法，这些连锁企业“不安全，将不复存在”。 BCH的首席执行官Ari Kuqi也通过Twitter宣称“所有的竞争币，包括分叉和劈叉”都被认为是对比特币的战争行为。挖掘池设法攻击不同的加密货币，因为它用不同的算法以哈希能力吸引矿工。 值得注意的是，SharkPool在推特上提到sharks “想磨牙”，它们“在寻找开胃菜”。这意味着这些区块链是第一批被攻击的目标，因为它建立了哈希率，攻击更大的区块链——可能是比特币现金ABC。 SharkPool毁灭计划 为了消除上面提到的加密货币，SharkPool的湮灭计划将使它在它们的哈希率中占据主导地位，首先开始挖掘空块。挖掘空块将阻止事务在其网络上通过。 在很长一段时间内，这将创建一个事务积压，使加密货币的网络几乎无用。该公司计划的第二部分是出售从为BCH开采空区块中获得的回报。 这不仅通过创造需求并可能推高BCH的价格来支持BCH，而且还对受到攻击的加密货币造成了抛售压力。如果所有新创造的代币都被扔到市场上，而现有的代币无法移动，加密货币的价格就会暴跌，用户就会抛弃它。截至发稿时，似乎没有任何被威胁的区块链有所反应。 更多数字货币信息：www.qukuaiwang.com.cn/news

在BCH算力战争的第二天，一些密码货币爱好者发现了一条消息，它似乎拥有着比特币第9个区块的“有效签名”，这条消息警告称比特币区块链上的隔离见证（Segwit ）协议存在一些问题。此外，Coingeek的所有者Calvin Ayre随后在推特上发文称“中本聪活了！”，Ayre还转发了来自Twitter账号@Satoshi的消息。 真的是来自中本聪本人吗？很快比特币技术大神Greg Maxwell解释称，这其实只是Craig Wright第二次伪造的签名： “如果有人想要发布一堆神秘的ECDSA签名，使得公众认为这些签名是来自比特币的创造者，以此破坏比特币市场，从人们那里榨取钱财，或以其他方式说服人们听取他的意见，他们要怎样才能实现呢？” Maxwell自答道：“不幸的是，鉴于公众对密码学的理解有限，这显然是一件容易造成欺诈的事情。 他们的关键技巧在于，非技术人员倾向于相信那些看起来很麻烦的东西，而技术人员往往认为他们比实际知道的要多得多，所以他们很容易误入杂草堆当中。 在密码系统当中，细节比你想象地要更重要，因此，你所要做的，就是一个制作一个稍有修改的密码系统伪造品。然后很多自认为理解ECDSA工作原理的人，便会急于宣称其结果成立。 你能想到的大多数修改，足以使该方案不安全。 因此，例如几年前，Craig Wright通过简单地从区块链中复制一些预先存在的签名，并在验证它们时发布了一些混淆的指令来证明自己就是中本聪。然而，很快这件事就被揭穿了，但这个方法仍然愚弄了很多人，这些人陷入了困境，想当然地认为事实就是这样的。在这种情况下的“修改”，是诈骗者声称要签名的消息，与实际签名的消息没有任何关系。 最近，他似乎再次尝试了，但这次的“签名”并非来自区块链...导致一些BCH客户端的开发者向RedHat的一名工程师进行了“验证”。但事实证明，这个签名还是伪造的，人们对密码学的理解不够深入，这导致他们再次被骗了。 正如比特币开发者Pieter Wuille所说，“ECDSA签名消息并非是一个哈希，而由‘签名者’所选择的是不安全的。” 这一次，诈骗者发布了'hash'，r，s元组。ECDSA的哈希部分是算法不可获取的部分。如果验证者本身没有运行哈希，则ECDSA的安全属性不会成立，则伪造会变得微不足道。 [同样的漏洞也被带到了BCH中的原始OP_DSV操作码中，它最初没有对输入数据进行哈希处理，而是将其留给了用户。但我上报了它，并且在部署之前，开发者们似乎已修复了它。] 如果验证者自己不执行哈希，但仅接受签名者给出的值，则给定公钥P，选择随机非零值a和b。计算R=aG+bP。现在， (R.x, R.x/b)是密钥P对“消息哈希” (R.x*a/b)的有效签名。 这不会危及真实ECDSA的安全性，因为你无法找到哈希至所选（R.x * a / b）值的消息。 人们应该警惕那些模糊或过于技术性的“证明”（那些看起来像“安全系统”的东西，但出于某种原因，人们会使用原始数字或代码来验证它）。而精心被设计的加密软件，因做了大量的工作，而可避免让用户被这样的特技给愚弄。这些东西很棘手，如果他们确信自己有效地实施定制的密码系统，任何人都可能会陷入困惑，以至于接受这种虚假证明。一个系统是不安全的，这仅仅是因为，你自己对它还不够了解。 这里有一个示例Sage脚本来生成伪造签名，这些脚本会欺骗那些接受ECDSA“签名”的人，而无需自己哈希消息。它适用于任何EC密钥，包括伪造者之前没有看到过的签名。 F = FiniteField (0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F) C = EllipticCurve ([F (0), F (7)]) G = C.lift_x(0x79BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798) N = FiniteField (C.order()) P = P=-C.lift_x(0x11db93e1dcdb8a016b49840f8c53bc1eb68a382e97b1482ecad7b148a6909a5c) # block 9 coinbase payout key. def forge(c, a=-1):  # Create a forged 'ECDSA'  (hashless) signature   # set a to something other than -1 to be less obvious   a = N(a)   R = c*G + int(a)*P   s = N(int(R.xy()[0]))/a   m = N(c)*N(int(R.xy()[0]))/a   print 'hash1 = %d'%m   print 'r1 = %d'%(int(R.xy()[0]))   print 's1 = %d'%s  for c in range(1,10):   forge(c) 这段代码，就生成了最近欺骗人们的伪造签名： hash1 = 25292222169426362969760742810503101183086560848420849767135309758511048414376 r1 = 61518691557461623794232686914770715342344584505217074682876722883231084339701 s1 = 54273397679854571629338298093917192510492979773857829699728440258287077154636 你怎么看？ 更多数字货币信息：www.qukuaiwang.com.cn/news

Dora网络是一个免交易费的高性能高并发公有链。为了解决目前公链存在性能不足，无法满足更广泛的应用需求，Dora网络从三个方面解决性能问题: 纵向扩容、横向扩容和共识算法。 1）Dora网络愿景 Dora网络作为下一代公链，目标是变成一条人人可用，人人易用的公有链。Dora网络采用全新的开创性区块链架构设计，旨在用区块链技术满足全球范围商业活动的需要。Dora网络从CPU设计中受到启发，将流水线模型和分支预测算法应用于区块链设计中，提出了针对区块链可扩展性问题题的独特解决方案，大幅提高区块链的性能，并兼顾安全性和去中心化。 2）Dora网络纵向扩容 传统的区块链扩容解决方案分为两种:状态通道和多链分片。这些传统方案都以交易的串行化执行为假设条件，交易的串行化使得每个矿工节点可以独 立去执行和验证，从同一个创世块出发经过同样的串行操作序列，得到一致的输出结果。交易的串行化执行导致系统的TPS 受限于单个节点的性能。Dora网络为了解决上述的性能问题，将区块中普通转账交易以及智能合约转账交易并行执行，优化系统性能。 2.1）普通转账交易并行化 将账号看成一个节点，A 转账给 B，则在 A 节点到 B 节点之间添加一条有向边，边上的数 字表示转账金额。一个区块内的所有交易可以构成一个图。举一个例子，假设一个区块中包含如 下一些交易 {A 转帐给 B 10 个 token，A 转帐给 C 5 个 token，D 转账给 F 3 个 token，E 转账给 G 2 个 token}，如下图： 从图上明显可以看到这些交易被划分为三个子连通图:{A,B,C}, {D,F} 和 {E,G}，同一个 连通图内的交易存在依赖关系，只能串行执行，但不同连通图之间是可以并行执行的，比如 D转账给 F，E 转帐给 G 的先后执行顺序只是在中间临时状态不同，但不会影响区块最终的状态。 2.2）智能合约交易并行化 智能合约的执行逻辑上可以分成两部分:一部分用白色标识 EVM 解释执行部分，另外一部分用灰色标识真正改变世界状态的部分。灰色部分是影响最终世界状态的关键组成部分。Dora网络在智能合约的执行过程中收集智能合约所依赖的外部 账号的世界状态，也收集最终影响的外部账号的世界状态。只要一个智能合约所依赖和改变的账号集合与另外一个智能合约所依赖和改变的账号集合 有交集，这两个智能合约是连通的。将一个区块中所有的智能合约交易划分成不同的连通子 图，各个子图之间可以并行执行，示意如下图： 3）Dora网络横向扩容 Dora 以子母链的方式对区块链做横向扩容。通过把智能合约集合划分成一些独立 的子集(基本都是按 dApp 来划分)，让这些子集都独立运行在一条子链上，让主链的交易得以分流，相当于在输入集上做了一次分片处理。子母链均采用账号模型，账号可以在子链和母链上共用的，但其在不同链上的状态会分别记 录，同一个账号在不同链上各自记录在该链上的世界状态。Dora网络的字母链结构如下图： 3.1）子链安全性 Dora网络主链每隔一段时间子链中生成区块的矿工负责把还未记录在主链上的子区块信息 ChildChainBlock 打包递交到主链上，但注意母链上不会记录完 整的子区块信息，而只是记录子区块头信息，这些数据仅仅只是记录，母链的矿工打包时不负责验证。为了保证子链数据的安全性，Dora网络设计了一个新的监察者角色。 监察者同时会监听母链和子链的所有交易，当检测到母链上有子链区块打包消息 Child- ChainBlock 时，结合之前收到的子链交易数据去做验证，一旦检测到有子链区块存在问题，则把证据递交到母链上，母链的矿工检查确认后会对这条特定子链的打包矿工进行惩罚。 3.2）数据剪枝和快照 为了解决数据膨胀问题，Dora网络母链支持子链区块信息的剪枝裁剪，记录在母链上的子链的 数据只保留近期区块的数据(比如 2048 个区块)，更久之前的数据可以从母链上移除。 同时母链还支持快照，一个快照包含当前区块所有账号的世界状态信息，新的节点可以只从 某一个快照块出发从而快速同步，甚至轻量级节点可以删除快照以前的所有区块数据。 3.3）跨链交易 通常来说一种代币只会在一条特定子链内部流通运转，Dora网络设计了一个特殊的 CrossChain- Transaction 交易能让同一账号内的代币在子链和母链上互相流通。 CrossChainTransaction: { blockno:区块编号，rawtransaction 这笔交易在具体哪个区块内blockhash:blockno 对应区块的 Hash merklepath: 验证 rawtransaction 是否在区块 blockno 内的默克尔树路径rawtransaction:{ owner: ""0xfbc2a4...ed"", symbol: “UT”, value: 100, direction: 0 or 1 (0 表示从子链到母链，1 表示从母链到子链) } 假定账号 A 转移 100 个 UT 到母链上，当跨链交易发生时: 1. A 先在 UT 子链上发起一笔特殊的转账交易，表示将 100 个 UT 从子链账号 A 转移到母链账号 A; 2. 该特殊交易在子链上得到确认后，等待子链的矿工将包含该交易的区块信息记录到母链上; 3. A 接着在母链上发起一笔从子链到母链的 CrossChainTransaction 交易，附带上步骤 1 的转账交易，区块高度和 merkle 路径供母链做验证; 4. 母链矿工验证 CrossChainTransaction，如果验证通过则打包进母链区块，并修改母链账号 A 的状态记录转入 100 个 UT; 反之，代币可以遵循同样的规则就可以从母链上再转移回子链，这种方案的好处是整个转移过程中代币还保留在同一个账户下，不像其他跨链解决方案引入额外的受控制账户。 Dora网络母链上设计了一个特殊的 TokenSwapAction，允许两种代币之间的原子互换，需要携带双方签名的订单信息，并同时会检查双方的余额来决定是否能执行互换。 TokenSwapAction:  { taker: "LRC",    takerAddr: “0xfbc2a4...ed”takerValue: 1000,    maker: "RDN",    makerAddr: “0xabc35e...ef”makerValue: 500, takerOrderWithSignature:makerOrderWithSignature: } 通过这个原子互换代币操作 TokenSwapAction 和跨链操作 CrossChainTransaction，可实现子母链之间的跨链交易。 4）DVBC共识算法 为了平衡高性能和高安全的两个需求，Dora网络提出了一种兼顾安全和效率的混合共识算法DVBC(Delegate Verifiable BFT Consensus)。DVBC 基于 DPoS，VRF和 BFT，分为 3 个层次。假设 M 个节点，一共选出 N + 1 个节点，N 初始取为 21。在每一轮共识开始时，Dora网络首先使用第一层算法 DPoS 根据选票的大小从 M 个节点中选择出得票数排名前N /3 个节点，这些节点会自动成为本轮的记账者。第二层算法将剩下的节点 M − N /3 作为候选节点，在这些节点中采用可验证随机数 VRF 算法随机挑选出其中的 2*N/3+1 个候选节点作为 本轮的记账者。最后一层运用 BFT 算法在 N + 1 个记账者之间来达成区块共识。该共识算法能 保证在 N + 1 个节点中只要不超过 N /3 个作恶节点，区块的正确性仍然得以保证，而且不存在 任何分叉，防止超级节点联合作恶。此外，由于其他候选节点也能被选中作为记 账者，能让更多的节点愿意作为候选节点，从而增加网络的安全和鲁棒性。 考虑到每个 dApp 对安全和性能的要求不同，Dora网络允许在创建子链的时候指定子链的共识 算法:DPoS+VRF，BFT 或者两者混合。 4.1）BFT算法并行优化 假设每个区块的 propose, prevote, precommit, commit 四个状态的时间分别为 T1，T2, T3,T4，按串行执行生成和确认 N 个区块所需要的时间为 N ∗(T1 + T2 + T3 + T4)。 从流水线的角度来考虑这个问题，四个状态可以有序并行执行，理想情况下，如图11所示， 按照流水线的方式执行生成和确认 N 个区块所需要的时间为 N ∗ T1 + T2 + T3 + T4。当 N 足 够大时，经过这种流水线操作后，时间近似为 N ∗ T 1。 Dora网络和区块链生态一起成长，持续关注区块链领域最新的研究方向，吸收和改进已有的研究成果。 更多区块链信息：www.qukuaiwang.com.cn/news

最近在Github上发现一个刚上线的项目 - Khipu，涉及到两个对以太坊的改进点：1）交易并行执行 2）存储性能优化。这两点也正是Dora网络的部分技术特点和优势。很高兴看到更多的项目对区块链性能做优化。本文介绍Khipu项目内容，实现方法以及目前状态。 首先看看Khipu官方github的介绍（来自https://github.com/khipu-io ） 就是说Khipu是一个基于Scala/Akka实现的Ethereum协议，目前正在开发中，已经上线的alpha版本的主要feature包括： 1. 尽可能并行的执行block内部的交易。目前80%的block内部的交易都可以并行执行。 2. 为blockchain专门设计实现了一个存储引擎（Kesque），基于Kafka的log引擎开发，对于99%以上的随机读只需要1次disk io。 再来看看项目进展 目前Khipu实现了3个大的模块： * 节点发现（访问） * 快速同步（同步到近期的状态数据快照和所有的区块） * 常规同步（同步区块并执行区块内包含的交易） 后续待开发的feature就不细说了。简单来说就是目前这个0.1.0-alpha版本实现了一个不完全节点（不能说轻节点因为不是光同步区块头），或者说数据备份节点的功能。它可以同步区块，执行并验证区块交易的合法性。但不能作为一个完整的节点存在因为还不能接受，或者产生交易，也不能出块因为挖矿共识这块还没有实现。虽然协议实现还不完全，但项目设计和实现上都有不少值得借鉴的地方，也能看出开发者做了一番深入的思考。 Khipu设计思路 和github上的介绍一致，Khipu的设计思路是比较清晰的，如图所示: 整个service由两大块组成：Akka部分主要负责处理区块（内部的交易），Kafka部分完成一个database的功能，用于存储区块和各种状态数据。首先我们看看Khipu如何处理区块。 区块处理 由于Khipu实现基于Akka，先简单介绍一下akka和actor模型。 什么是akka Akka是一个用scala编写的库，用于简化编写可容错的，可扩展的，高并发应用。akka使用actor模型来提升抽象能力，提供更好的平台来构建可扩展的，弹性的应用。对于比较难处理的错误，akka采用“let it crash”模型来处理，这种模式可以使得一个任务的处理失败不会导致整个应用的crash，使你的系统拥有强大的自愈能力，也不需要重启来恢复系统。同时akka的分布式部署更加简单透明。 actor模型 actor模型并非什么新鲜事务，它早在20世纪70年代就被提出了，主要目的是为了解决分布式编程中的一系列问题。actor模型具有以下优点：1.更简单的、高度抽象的并发处理。2.异步的，非阻塞的，高性能的事件驱动编程模型。3.非常轻量级的事件驱动处理。 基于上述两个模块，Khipu的区块处理逻辑不复杂，其主要的工作都是在并行执行区块交易上，这段并行处理的逻辑就是一套map reduce，（极端）简化的流程如下图：（要感谢Scala的map reduce特性，换Java来估计代码量翻好多倍） 这里Map task容易理解，分开区块内的交易到多个并行的世界里面执行各自的交易并改变各自的状态，主要的问题在于Reduce阶段，如何合并这一系列的世界状态。在合并这一块，Khipu采用了冲突检测的办法，定义了两种不同的冲突模式（并行的状态冲突和世界状态冲突）。 object ProgramState { trait ParallelRace case object OnAccount extends ParallelRace case object OnError extends ParallelRace } object BlockWorldState { sealed trait RaceCondition case object OnAddress extends RaceCondition case object OnAccount extends RaceCondition case object OnStorage extends RaceCondition case object OnCode extends RaceCondition } 冲突检测的基本的逻辑很清楚，比如两个世界状态访问了同一个Account肯定有冲突，或者在并行执行时产生了Error则很有可能是因为并行执行引起的。而不论检测到什么冲突，结果都一样是回退到串行化执行模式，也就是和以太坊区块打包交易一致的顺序串行执行。个人以为这里定义冲突，解决冲突的思路没有问题，但是冲突类型的定义和检测还不够全面，不过考虑到alpha版本只是一个数据节点，后续这块肯定有加强。 数据存储 Khipu设计了一个基于Kafka Log引擎的数据读写引擎Kesque，试图用类似streaming message queue的方式来重新定义区块链数据存储。 简单介绍一下Kafka Apache Kafka™是一个分布式流平台，一般认为流处理平台(a streaming platform)有以下三个关键的能力： 1.它允许你发布和订阅流记录(streams of records)。从这个角度上说，它接近于一个消息队列或者企业消息系统。 2.它允许你以容错的方式存储流记录。 3.它允许你即时处理消息流。 Kafka的优势体现在两大类应用上： 1.构建实时流数据管道，在应用系统间可靠稳定地获取数据。 2.构建实时流应用，响应数据流(react to the streams of data)。 Kafka工作模式： 1.Kafka以集群的方式运行在一台或多台服务器上。2.Kafka存储流记录是以topic进行分类的。 3.每条记录包含一个key、一个value和一个timestamp。 为什么Khipu选择Kafka Khipu采用Kafka应该是看中了它持久化流式数据的能力以及持久化实现里面的存储的组织方式（topic/index等）。这一块和区块链应用贴合也很紧密，对于以太坊上的数据来说，相当一部分数据，特别是MPT，accounts相关的数据都是追加写随机读，也就是说增改删查只用到了增和查，基本不改也不删。而数据需要存储的类型却有很多种。所以Khipu定义了很多topic table 用来区分不同的数据，也可以算做存储并行化的一种手段。建立Topic Table的（部分）代码如下： lazy val kesque = new Kesque(kafkaProps) log.info(s"Kesque started using config file: $kafkaConfigFile") private val futureTables = Future.sequence(List( Future(kesque.getTable(Array(KesqueDataSource.account))), Future(kesque.getTable(Array(KesqueDataSource.storage))), Future(kesque.getTable(Array(KesqueDataSource.evmcode))), Future(kesque.getTimedTable(Array( KesqueDataSource.header, KesqueDataSource.body, KesqueDataSource.receipts ), 1024000)) )) private val List(accountTable, storageTable, evmcodeTable, blockTable) = Await.result(futureTables, Duration.Inf) //private val headerTable = kesque.getTimedTable(Array(KesqueDataSource.header), 1024000) //private val bodyTable = kesque.getTable(Array(KesqueDataSource.body), 1024000) //private val receiptTable = kesque.getTable(Array(KesqueDataSource.receipts), 1024000) lazy val accountNodeDataSource = new KesqueDataSource(accountTable, KesqueDataSource.account) lazy val storageNodeDataSource = new KesqueDataSource(storageTable, KesqueDataSource.storage) lazy val evmCodeDataSource = new KesqueDataSource(evmcodeTable, KesqueDataSource.evmcode) lazy val blockHeadersDataSource = new KesqueDataSource(blockTable, KesqueDataSource.header) lazy val blockBodiesDataSource = new KesqueDataSource(blockTable, KesqueDataSource.body) lazy val receiptsDataSource = new KesqueDataSource(blockTable, KesqueDataSource.receipts) 以上看到的是Khipu用KesqueDataSource存储的一些topic tables，可以看到主要是账户相关的数据，其余的数据还是会存储到levelDB里。 另外值得一提的是Khipu在随机读上做了一个index offset的hashOffsets map table，通过这个table可以直接访问到Log File里面对应的Value，如果没有从Cache里面直接得到的话。个人以为这就是它号称99%随机读仅仅需要一次IO的原因。read部分的代码如下： def read(key: Array[Byte], topic: String): Option[TVal] = { try { readLock.lock val valueIndex = topicIndex(topic) caches(valueIndex).get(Hash(key)) match { case None => val hash = Hash(key) hashOffsets.get(hash.hashCode, valueIndex) match { case IntIntsMap.NO_VALUE => None case offsets => var foundValue: Option[TVal] = None var foundOffset = Int.MinValue var i = offsets.length - 1 // loop backward to find newest one while (i >= 0 && foundValue.isEmpty) { val offset = offsets(i) val (topicPartition, result) = db.read(topic, offset, fetchMaxBytes).head val recs = result.info.records.records.iterator while (recs.hasNext) { // NOTE: the records are offset resversed !! val rec = recs.next if (rec.offset == offset && java.util.Arrays.equals(db.getBytes(rec.key), key)) { foundOffset = offset foundValue = if (rec.hasValue) Some(TVal(db.getBytes(rec.value), rec.timestamp)) else None } } i -= 1 } foundValue foreach { x => caches(valueIndex).put(hash, (x, foundOffset)) } foundValue } case Some((value, offset)) => Some(value) } } finally { readLock.unlock() } } 这里有个小小的疑问，感觉这个hashOffsets table可能对memory产生一些压力，大概是因为当前数据量还不够大，所以Khipu似乎没有考虑这个table本身可能需要spill到磁盘的问题。 总之，Khipu在数据存储这个方向上的尝试是非常值得肯定的，虽然目前以太坊的实现上（go版本）单机的leveldb性能和空间都能满足要求，但是随着区块链技术进一步发展，必然提高对存储的要求，那么区块链技术和大数据（至少存储方面）框架融合应该会是一个很有潜力的方向。 总结 Khipu是一个用Scala语言，结合了Scala语言特性，Akka，Kafka等框架实现的以太坊数据节点协议。在交易执行和数据存储上做出了一些有意义的尝试，代码里体现的设计和思考，包括Scala语言，Akka/Kafka框架的选择对其他基于以太坊开发的项目也有一定的启发。 更多区块链信息：www.qukuaiwang.com.cn/news

在我参与开源项目的10多年里，我参与了一些小型项目，这些项目的创意不断发展，最终发展成为具有坚实社区基础的大型项目。我还目睹了功能失调的社区如何从项目中吸取能量。 最近，我也通过写作参与到了区块链。我注意到区块链项目就像拥有开放开发和开放商业模式的初创企业。因此，要想成功，区块链创业公司必须学会如何以开源的方式构建社区。 区块链不同于其他开源项目的4个方面 开源代码 区块链的一个基本前提是分散控制和数据返回给用户。去中心化离不开透明度和公开性。如果区块链的源代码是封闭的，那么它与昨天的集中式的、封闭的系统没有什么不同——除非它是开放的，否则就无法读取和确认系统正在做它承诺要做的事情。 即使是试图避免开源的项目也必须将代码开放到最低级别。例如，Hedera Hashgraph(它不是一个区块链项目，而是一个类似的软件类)不会自由地分发用于分叉的代码，但会打开它进行检查。根据开放源码计划的定义，我们是否可以将其分类为开放源码，这是有争议的。底线:如果源代码不可读或不能验证，那么在不受信任的区块链平台上运行某些东西就没有意义了。 打开运行时 开源区块链项目与其他类型的开源项目不同之处在于它们开放了自己的运行时(以及源代码)。其他开源项目可以在开放环境中开发，但可以作为开放核心、服务或封闭系统的一部分运行和使用。公共区块链是不允许的，也就是说，任何人都可以加入网络、离开网络或运行一两个节点。这代表了一个无信任和无边界的运行时，具有开放的治理功能。 开放数据 开源区块链项目使其数据公开。任何人都可以派生代码(客户机应用程序)或数据(区块链历史)并启动新的网络。这最终使区块链项目成为有史以来最开放的软件系统。开放的代码、开放的数据、开放的运行时和开放的业务模型确保了跨多个维度的开放。 开放商业模式 区块链初创公司是一个独特的混合开源开发和开放价值捕获模型混合在源代码级别。虽然基于非区块链的开源项目通过协作开发和开放采用来创造价值，但获取价值是通过一个单独的业务模型(如SaaS、开放核心、订阅等)来实现的。对于区块链项目，业务模型将在白皮书中描述，捕获值的代币模型将在源代码中提前实现。这使得区块链项目成为价值创造、即时获取和分发的独特组合。 为什么要这么开放? 大多数区块链项目的目标是成为一个具有开放标准和协议的平台或枢纽，这些标准和协议将首先吸引开发人员，然后由用户使用。他们吸引开发者的主要方式不是通过技术上优于非区块链技术，而是通过开放获得的独特的去中心化特征。这些平台必须开放，才能比封闭的更有吸引力。开放不仅是区块链透明度的先决条件，也是它发布和采用的先决条件——尤其是在吸引开发人员使用平台或协议时。开放源码使开发人员能够探索、学习和开始使用项目。 “开放”不是一个弱点吗? 曾经有一段时间，开放源码被认为是有风险的，因为竞争者可以复制和窃取你的代码或想法。如今，开放源码是吸引开发人员的主要方式，尤其是以开发人员为中心的平台、工具和库。然而，由于区块链还使运行时和数据打开，任何人都可以派生代码和数据并启动并行网络。这使得一个项目更容易受到分割、分叉和价值攫取的影响(我们已经看到了流行的区块链网络的分叉，如比特币和Ethereum)。即便如此，开放项目的表现还是比封闭项目好，因为封闭项目在试图避免分支的同时，也无法轻易吸引追随者。这是因为开放被认为是力量的象征。如果一个网络是如此开放，并且仍然经受住了分支和攻击，那么它的社区就会更加强大。 开放的概念已经扩展到项目之外，包括那些渴望通过开放源代码、会议讨论、博客、微博等方式分享知识的人和组织。创新在某些领域发生得如此之快，以至于一个发明家在别人理解和模仿以前就已经创造了一个新想法。在优胜劣汰的市场中盲目模仿对社区发展有负面的网络效应是愚蠢的。在征服封闭和集中的系统的过程中，开放是主要的武器。 炒作不同于社区 成功的 ICO投资者在进行早期投资之前，通常会衡量一个项目的炒作程度。在实际操作中，意味着要识别出最受追捧的ICO，并在它进入交易所后立即出售所有的代币。利用Twitter、Facebook、Reddit、Telegram上ICO关注者的简单统计数据，通常可以衡量炒作的程度。但这些指标对于衡量一个社区的实力几乎没有价值，原因如下: · 衡量标准是通过虚假账户、付费粉丝和订阅用户等人为夸大的。 · ICO运行空投活动并分发代币用于跟踪、订阅、加入等。 · 这些是衡量以开发人员为中心的社区的错误标准 开发人员将使用的开源项目(例如，作为平台或协议)应该度量开发人员的活动，而不是空投搜索活动。上面提到的任何操作都不会在项目社区中构建粘性。事实上，它们都在故意使用临时激励来扭曲社区的度量标准。 更多区块链信息：www.qukuaiwang.com.cn/news

在大多数新兴市场，只有少数的家庭和企业会从银行贷款。大多数潜在借款人规模过小和/或在“非正式行业”运营。他们通常没有正式的信用记录或传统的财务文件。即使金融机构想要为这些借款人提供服务，通常也是不可行的。收集并验证有关他们的信息的成本（发起成本）太高。 非正式和小企业借款人希望从机构贷款人那里获得但却无法得到的贷款价值高达数万亿美元。这种“信贷缺口”有时由朋友、家人和当地放债人以高昂的成本来填补。他们提供的金额可能不足，他们为借贷带来了沉重的社会成本，而且他们经常会收取高额的利息和担保。更为常见的是，潜在借款人完全不考虑非正式借款，而是耗尽毕生积蓄或放弃他们计划的开支。 银行和其他受监管机构可以开启这个规模高达数万亿美元的全球性市场，并且竞争力肯定会超过非正式贷款人，但首先他们需要以较低成本且可靠的方式来评估借款人。 解决方案即将出现：寻求小额贷款的非正式借款人现在在使用能够获取并存储其财务数据的服务。例如，在印度、肯尼亚和中国，寻求小额贷款的借款人越来越多地接受电子支付。当客户使用借记卡或信用卡或手机钱包付款时，销售信息会被记录下来。同样，当小企业以电子方式向供应商付款时，库存费用的记录将被存储下来。 数以百计的电子支付网络，包括Paytm、bKash、支付宝和微信支付等巨头，正在为非正式客户和小企业收集大量的销售和费用数据。供应商网络和电子商务网站也在做同样的事情。如果能够共享，这些数据就可以帮助贷款人评估非正式借款人的信誉。然而，大多数贷款人无法获得这些数据，而这些数据也没有与信用机构分享。 当前，一些市场的贷款人正逐渐与数据提供者建立双边合作关系。但这种缓慢而又缺乏竞争性的过程限制了此类贷款的规模，并将规模较小的数据来源和专业贷款人排除在外。 LendLedger将贷款人与未开发的数据连接起来，以弥合金融机构与非正式借款人之间高达数万亿美元的缺口。它将借款人、数据提供者和贷款人聚集在一个基于分布式账本技术的开放且安全的全球生态系统中。 通过LendLedger协议，任何人都可以加入贷款市场。该协议的API1 允许彼此不认识的各方交换数据和价值。它使用Stellar的区块链技术实时获取贷款发放和还款记录。这样会为所有参与者逐步建立透明且无可辩驳的声誉。通过查看区块链，贷款人可以适当地看到借款人的行为和价格风险。 LendLedger将帮助小企业和非正式借款人从金融机构处获得可负担的信贷。它的开放标准和可信的共享分类账将增加数据共享、市场互动和放贷量。LendLedger可以创建一个更高效、更经济、更具包容性的贷款市场。 LendLedger协议 1.它是什么 LendLedger协议是一套可以连接贷款市场参与者的开放式API。它是中央中介机构和贷款平台的开放式替代品。借款人、贷款人、数据提供者及其他服务提供者使用API来共享数据和转移价值。该协议在Stellar去中心化分类账上记录每个这样的交互。这意味着即使各方互不信任，也可以信任一个永久、透明的记录。 当把关人或做市商退出时，贷款成本较低，交易摩擦减少，市场参与者以更具创造性的方式进行互动。 LendLedger协议的开放式架构为贷款人和借款人构建几乎任何贷款类型奠定了基础，并且几乎适合任何类型的数据或服务提供者参与。 2. 设计要求 LendLedger协议旨在确保最大程度的透明度和开放性，同时让每一个市场参与者都能完全控制自己的数据和 声誉。关键要求是： 1. 双方之间的所有金融交易均被永久记录。 2. 每方都可以完全控制谁可以查看自己的数据和个人资料。 3. 关于借款人的所有信用数据（家庭或商业交易数据）都将保密。 4. 任何人都可以是数据提供者或贷款人，但要遵守国家法规。 3. 构建块 LendLedger协议有四个组件，它们协同工作以创建一个开放、透明和可信赖的平台。 1. 数据API 这些API定义了数据在各方之间传递的方式。他们定义了数据在区块链中的存储格式、请求方式以及发送方式。数据API指定业务数据（用于信贷决策）、KYC数据和信用评估的格式。随着时间的推移，社区可能会增添数据API来处理更多类型的数据。 2. 交易API 这些API控制着价值的传输方式。它们是用于贷款和服务提供者协议的智能合约的构建块。 3. 贷款智能合约模板 这些是普通小企业贷款产品的模板智能合约。随着时间的推移，社区可以使用交易API为不太常见的贷款类型构建智能合约。 4. 贷款数字资产 LOANtokens是LendLedger的数字资产。当被信贷节点（如下所述）持有时，他们会发行LedgerCredit。LedgerCredit是协议的内部会计单位。它以政府发行的（法定）货币计价，并作为发行人的借据。 4. LendLedger用户 以下是各贷款市场参与者将如何使用LendLedger。 贷款人 ： 使用数据提供者提供的信用数据发起贷款。与借款人签订贷款合同并向他们发放贷款。 数据提供者  ：向贷款人和借款人提供他们在家庭和企业上积累的信用数据。 借款人  ：从数据提供者处获取他们的个人或商业信用数据。确定贷款人愿意提供贷款，申请并接收贷款。 信贷评估机构  ：根据贷款人共享的贷款申请提供贷款决策建议。 身份验证机构 ：与贷款人签订合同，提供对借款人KYC数据的验证。 贷款服务商： 代表贷款人从借款人处收取贷款还款。 随着生态系统的发展，可能会出现更多的角色。贷款发起人可以帮助识别潜在的借款人，营销人员可能专门为潜在的借款人制作信息。 有些实体将会承担多个角色。销售点提供者(PoS)不仅可以是数据提供者，还可以作为身份验证机构(IDV)提供“了解您的客户”(KYC) 信息，或者作为贷款服务商收取还款。 交换数据 LendLedger通过开启数字信用数据的新来源，将贷款扩大到无人服务的行业。借款人从数据提供者处获取自己信用数据并与贷款人共享，以便贷款人对他们的信誉进行评估。 LendLedger协议的数据API定义了对贷款流程至关重要的信用数据及其他数据如何在参与者之间共享。他们还确保数据的安全和可信。 1. 数据格式 数据API涵盖了如何交换以下信息： • 用于信贷决策的业务或其他信用数据 • 贷款条款和条 • 信贷评估机构提供的信贷建议 • 用于身份验证的KYC数据 • 身份验证机构提供的身份认证 在这些类别中，数据类型将随时间而扩展。例如，数据API参数最初将涵盖来自销售点设备和移动钱包的交易数据。这些数据已由贷款人用于做出贷款决定。但数据驱动的贷款方式正在稳步走向成熟。当贷款人寻求新的数据来源（如农场产量、卫星成像）来评估贷款申请时，社区将能够定义更多格式。 2. 数据交换 在LendLedger协议中，数据是使用Stellar去中心化分类账上的交易交换的。这些交易充当消息传递系统。每个交易都有一个备注字段，LendLedger参与者在其中嵌入数据请求和响应。 但是数据本身（例如借款人与贷款人之间共享的信用数据）太大，以至于无法存储在区块链中。因此它被存储在IPFS（星际文件系统），并由Stellar交易引用。在IPFS上使用加密数据还可以确保只有获得授权查看数据的各方才能访问数据。 以下是一个小商户如何使用LendLedger访问其信用数据的示例： 1. 该商户使用网络或移动应用程序创建一个Stellar交易。 2. 在交易的备注字段中，她插入了销售数据请求。 3. 她将此交易发送给她的数据提供者（一个PoS网络）。 4. 数据提供者验证了她的请求，并从其系统中获取她的历史销售数据。 5. 数据提供者使用她的公钥将她的销售数据加密并存储在IPFS上。4 （这样做只有她才有访问权）。 6. IPFS生成加密数据文件的哈希值，并将其发送到数据提供者。 7. 数据提供者创建另一个Stellar交易，并在备注字段中插入该IPFS哈希值。 8. 数据提供者将此交易发送回该商户。 9. 商户的应用程序使用IPFS哈希值从IPFS获取文件并对其进行解密。 所有LendLedger数据交换都以这种方式进行，例如当借款人向贷款人发送数据，或当贷款人与信贷评估机构共享数据时。信贷决策和身份证明使用的数据格式可能与信用数据所用的格式不同，但所有数据交换都是通过相同的机制进行的。 贷款流程 贷款是使用交易API创建并记录的。贷款可以使用为普通贷款类型提供的贷款智能合约模板来构建，或者将交易API组合到新的智能合约中以适应不太常见的贷款结构。 虽然细节可能有所不同，但贷款通常都遵循共同的流程，分为四个阶段： 1. 申请 2. 信贷决策和贷款协议 3. 贷款融资和发放 4. 还款 1. 申请 借款人可以各种方式申请贷款。一些人寻找贷款，并使用移动应用程序或网络界面找到贷款人和贷款要约。另一些则是由预先确定他们是潜在借款人的贷款人向其提供广告或贷款要约。 1. 借款人申请贷款要约。 借款人选择要申请的贷款并通知贷款人。作为回应，贷款人会在Stellar分类账上创建一个“托管账户”。 这是一个必须由执行与贷款相关的所有交易的多方（“多方”）签署的账户。它指定托管账户签署人为其本身（贷款人）、借款人及任何相关服务提供者。然后，它将账户的位置通知借款人。 2. 借款人向贷款人提供信用数据。 借款人向贷款人提供所需的信息。第一个要求通常是信用数据。借款人向具有其相关业务或信用数据的数据提供者索取数据（例如为借款人的商店处理信用卡交易的PoS公司）。借款人从数据提供者处接收此数据，然后将其发送给贷款人。（有关这些交换的详细信息，请参阅“交换数据”。） 3. 必要时，借款人会提供进一步的身份验证。 如果贷款人在数据提供者提供的数据之外还要求进行身份验证，则借款人应与身份验证机构合作。借款人将KYC数据发送给身份验证机构并收回其身份证明。然后与贷款人共享此证明。 2 . 信贷决策与贷款协议 申请阶段完成后，贷款人必须作出信贷决定并制定贷款协议。 4. 贷款人可以自行评估借款人提供的信息，也可以使用信贷评估机构。 贷款人将信用数据、KYC及其他相关信息发送给信贷评估机构(CE)。信贷评估机构评估此信息以及借款人在 LendLedger上的现有信用状况（如有），以制定信贷建议。建议可以是拒绝，也可以是批准，附带指明贷款人应向借款人提供的贷款利率、期限和金额。建议将发送给贷款人。 5. 贷款人为托管账户提供资金并分发贷款协议以供签字。 贷款人制定贷款协议智能合约以管理托管账户。本智能合约包括与贷款相关的所有交易：发放、还款以及潜在违约交易。嵌入这些交易中的还有服务提供者的适当费用支付。 贷款人签署贷款协议并将其发送给借款人以进行签字。借款人签署协议——交易集的预授权。作为托管账户的签字人，服务提供者也会在检查交易后签字，以确保他们获得正确的补偿。 3. 贷款融资和发放 在所有各方均已签署贷款协议之后，贷款可以获得资金并发放。 6. 接下来的工作就只有贷款发放了。 贷款人向托管账户提供适当数额的LedgerCredit（贷款加费用），然后提交预签名贷款发放交易。托管账户向借款人发放贷款的LedgerCredit，并向服务提供者发放费用。 4. 贷款还款 还款计划是作为贷款协议智能合约的一部分创建的。交易API允许各种各样的还款结构。在签署贷款协议时，借款人将预先授权偿还贷款所需的各还款交易。这些交易指定每笔还款的金额和日期。 在各还款日期，借款人直接或通过贷款服务商向托管账户提供到期LedgerCredit金额。当提交还款交易时，它会将LedgerCredit发放给贷款人和贷款中涉及的任何服务提供者。 5. 拖欠和违约 如果借款人没有为托管账户提供足够的资金，则后续的还款交易将失败。如果发生这种情况，贷款人可以在任何宽限期后追讨欠款或宣布违约。 违约将取消所有后续还款交易，并将托管账户控制权转交给贷款人。如果贷款人和借款人能够就解决方案的条款达成协议，贷款人就可以构建新的还款计划。 LedgerCredit、LOANtokens和信贷节点 要使LendLedger成为值得信赖但去中心化的贷款网络，有以下几项要求： 1. 受信任的报告——所有参与者都必须相信交易是按报告的方式发生的。贷款人和借款人不能就贷款是否已发放或已偿还而持不同意见。 2. 稳定的价值——网络内的交易必须以相对于贷款人和借款人每天使用的法定货币而言稳定的货币进行。交易价值的波动可能会使贷款对于借款人或贷款人来说是不可行的。 3. 授权使用——应保护借款人和其他参与者免受与未经法规授权的贷款人进行交易的风险。 4. 去中心化访问——任何获授权的贷款人拥有在任何地方访问网络的权利。任何中央机构均不得控制或限制此访问权。 LendLedger协议通过使用名为LedgerCredits的内部会计单位满足前两个要求。它通过将外部可交易代币LOAN与称为信贷节点的特殊网络参与者相结合，来满足后两个要求。 1. LedgerCredit LedgerCredit是所有交易（包括贷款发放、还款和费用）的计价单位。由于所有交易都以LedgerCredit进行并实时记录在区块链上，因此参与者可以信任交易记录。 如果贷款人和借款人通过现金或银行电汇进行链外交易，并在事后报告结果，则可能存在疑问。如果借款人报告推迟怎么办？或者双方报告的结果不同时该怎么办？使用LedgerCredit可以保证信任。 LedgerCredit还确保稳定的价值。对于依赖一种资产贷款或借款的参与者而言，这种资产相对于其开展业务所用的法定货币而言必须是相对稳定的。像比特币或以太币等货币，由于它们的波动性质，并不适合用于贷款业务： 如果比特币或以太币利率飙升，借款人可能会发现自己偿还数倍的贷款法定价值。 相反，LedgerCredit与当地的法定货币挂钩，并且是不可替代的（没有外部价值，只能用于网络中）。所以它不受外部影响。 2. 使用LOANtokens发行LedgerCredit 发行是被编程到协议内，而不是赋予任何实体发行LedgerCredit的特殊权利。这确保了去中心化，并避免了与集中化参与者相关的成本、摩擦和信任问题。 LedgerCredit发行通过LOAN数字资产编程到协议中。LOANtokens在开放市场上交易。LOANtoken的价格相对于法币是浮动的，因此相对于LedgerCredit也是浮动的。 当特定类型的市场参与者（信贷节点）持有LOANtokens时，LedgerCredit将被发行。为了持有LOANtokens，信贷节点要将它们发送给LedgerCredit智能合约。它包括获得LedgerCredit的参与者的公钥地址，以及将发行到特定贷款的LedgerCredit捆绑到一起的唯一贷款ID。 例如，假设贷款人希望发放100美元的贷款，而LOANtokens当前价格为每个代币0.20美元。为了获得100美元的LedgerCredit以发放给借款人，贷款人向信贷节点发送了100美元的法币，该节点将500个LOANtokens（100美元 x 0.20美元）投入LedgerCredit智能合约。LedgerCredit智能合约随后向贷款人发放100美元的LedgerCredit。 3. 信贷节点 对于LendLedger的所有贷款交易，贷款人需要获得在借款人的司法管辖区内开展贷款业务的许可或其他方式授权。还需要保护网络免受其他潜在的欺诈或非法使用。 为此，网络将LedgerCredit的发行限于称为信贷节点的特殊类型参与者。我们希望信贷节点在一个单一的贷款司法管辖区（通常是一个国家）运营。在该司法管辖区内，他们负责开展一些活动，我们希望他们为此收取一定的费用。然而，信贷节点在LendLedger网络中的关键作用也意味着，具有推动金融包容性使命的组织可能会被吸引到来运营信贷节点。 首先，信贷节点有助于保护网络免受欺诈或非法贷款。任何想要参与LendLedger网络的贷款人都必须首先注册为信贷节点，并提供其贷款授权证明（即许可证）。信贷节点对贷款人进行认证，并与其他信贷节点共享此认证。他们只向经过认证的贷款人发行LedgerCredits。 注意：贷款许可证的颁发和认证因国家而异。在一些国家，所有持牌贷款人均由监管机构公开登记注册。在其他国家，有一个州或省范围的监管网络。信贷节点需要根据现行制度获得并验证许可证。 其次，信贷节点将法定货币转换为LedgerCredit。对于每笔贷款，贷款人都将当地法定货币发送到信贷节点，以换取同等金额的LedgerCredit。 在贷款人将此LedgerCredit（即贷款）发放给借款人后，借款人通过信贷节点将LedgerCredit兑换为法定货币。 例如，以下是信贷节点如何帮助发放贷款： 1. 贷款人将法币发送给信贷节点。 2. 信贷节点利用LedgerCredit智能合约持有适当数量的LOANtokens，并指定应接收LedgerCredit的贷款人账户。 3. 贷款人收到LedgerCredit后，通过托管账户发放给借款人（请参阅“贷款流程”）。 4. 借款人更喜欢法币，而不是发放的LedgerCredit，因此他们将LedgerCredit发送到信贷节点，将其兑换为法定货币。 5. 信贷节点又将LedgerCredit发送回LedgerCredit智能合约，这将释放其最初持有的LOANtokens。 4. 解决与信贷节点相关的交易对手方风险 在上述过程中，信贷节点可能故意扣留法定货币或LedgerCredit，未能履行其对贷款人或借款人的义务（交易对手风险）。 这种情况可能会发生，因为贷款的价值相对于法币已下降。在此情况下，信贷节点有动机保持从参与者收到的法币，而不是兑换相应的LedgerCredit。（法币的价值高于持有的贷款。）或者可能发生这种情况，因为信贷节点接受法币却无意返回LedgerCredit，或决定不会因破产问题而将LedgerCredit兑换为法币。 为了降低交易对手方风险，LendLedger采取三管齐下的方法：a) 信贷节点选择，b) 调整信贷节点与网络利益的激励措施，c) 欺诈的范围限制。 信贷节点选择 选择信贷节点的过程将是去中心化的，将确保所选择的节点能够履行其义务，并将促使信贷节点对LendLedger有长期承诺，且能够承受LOAN价格的短期波动。 信贷节点的关键标准包括： 1. 充足的资本。信贷节点必须进行相当大规模的最低贷款投资，并随着贷款量的增长，拥有在公开市场上获得进一步贷款的资本。 2. 技术能力。信贷节点必须运行有效的流程以确保贷款人获得授权。 3. 任务调整。LendLedger刚刚起步，并将迅速发展。信贷节点必须准备好权衡短期利润机会与帮助建立一个庞大、长期网络的机会。 调整激励措施 每次发行LedgerCredit时，信贷节点都必须将LOANtokens投入到担保债券智能合约中。担保债券是对信贷节点履行其义务的一种激励。如果不履行，其全部担保债券都可能被没收。 担保债券始终保持在与信贷节点发行活动成一定比例（例如10%）的金额。因此，如果贷款人向信贷节点提供100美元，信贷节点将向LedgerCredit智能合约投入价值100美元的LOANtokens，并向担保债券投入价值10美元的LOANtokens。 担保债券智能合约在贷款期限内持有担保债券金额。这确保了信贷节点始终在系统中具有比例显著的价值，并作为信贷节点履行其义务的激励。 限制欺诈范围 我们预计大多数贷款发放和其他支付的时间范围将相对较短（例如秒）。正因为如此，信贷节点在任何时候都可以从客户那里获得有限的法定货币。因此，与充当信贷节点的长期价值和担保债券中所锁的金额相比，通过欺骗少数客户而获得的收益就显得微不足道了。 身份和声誉 1. 身份 在LendLedger协议上，每个参与者都有一个公钥，这是他们唯一的标识符。在每次交易中，各方都由其公钥来识别。因此，从抽象意义上来说，参与者的“网络上身份”实际上是他们的公钥以及与该公钥相关联的所有交易的记录。 对于某些类型的参与者而言，LendLedger中的这种网络身份可能足以让其他人有信心与他们开展业务。信贷评估机构的贷款建议记录可能不言而喻。但对于许多贷款市场参与者而言，经过验证的“网络外身份”对于让其他人有信心进行交易至关重要： 贷款人网外身份 信贷节点对每个贷款人进行认证。其他信贷节点审核该认证。认证证实贷款人的身份，并确保他们获得法规授权在特定的司法管辖区内开展贷款业务。 借款人网外身份 数据提供者和身份验证机构(IDV)都对借款人的网外身份进行验证。借款人使用账号和密码或数据提供者指定的其他方式向数据提供者表明自己的身份。当数据提供者提供信用数据作为响应时，它将证明所提供的数据属于该借款人。根据贷款人的要求，身份验证机构可以提供对借款人身份的进一步认证。借款人提交所需的KYC数据，身份验证机构对这些数据进行认证。 服务提供者网外身份 与贷款人不同，大多数服务提供者都是未经许可的。与借款人不同，大多数人不向业务伙伴提交身份信息。因此，参与者在与服务提供者进行交易之前，仅有有限的“网外”信息供其评估。为了解决这个问题，LendLedger要求服务提供者持有LOANtokens。 随着基于区块链的身份识别解决方案的成熟，我们预计将利用服务提供者来改善LendLedger网络上的识别流程。 2. 声誉 在LendLedger中，参与者的交易历史记录决定了他们的声誉。所有交易都会在区块链上实时记录，例如已发放的贷款、已偿还的贷款和产生的违约。这可以让借款人建立起自己的信用记录。同样，数据提供者将因基于其数据的贷款来累积往绩记录。其他参与者甚至可以根据数据提供者的信息计算贷款的投资回报率(ROI)。这同样适用于信贷评估机构、贷款服务商、身份验证机构及其他参与者。 LendLedger参与者可以轻松查看彼此的声誉。使用为此目的设计的本地Stellar API，他们可以提取与任何账户（即任何公钥）相关的历史交易。根据这些交易，参与者可以使用他们认为合适的任何标准形成对另一方声誉的看法。像信贷评估机构这样的一些参与者，可以应用相当复杂和专有的算法来进行这些评估。其他人可能依赖第三方评估或“分数”。很可能会出现一类信贷评估机构，提供类似信用机构给出的单一声誉分数。 用于贷款人、数据提供者和信贷节点的软件 发布后，我们将提供基于Web的简版软件，以便贷款人和数据提供者可以轻松使用LendLedger协议。随着时间的推移，我们将为其他服务提供者开发接口，例如身份验证机构、贷款服务者和信贷评估机构。 我们目前正在开发两个产品：L-Lend（用于贷款人）和L-Data（用于数据提供者）。 这些将通过即付即用、软件即服务(SaaS)许可提供，并且无需任何技术专业知识即可使用。市场参与者还可以构建自己的前端应用程序作为LendLedger协议的接口，或者与第三方就此功能签订合同。 1 L-Lend和L-Data的共同特征 两个系统都将提供： 1. 连接：通过LendLedger协议连接以发送和响应API请求 2. 账户管理：注册、配置和持续管理 3. 加密管理：发送和索赔；为LedgerCredit交换法币 4. 分析：性能监控和优化 2 . L-Lend L-Lend解决了贷款人三个关键功能：通过LendLedger发起贷款、贷款管理以及跟踪财务和账户。 3 . L-Data L-Data为数据提供者解决了三个关键功能：数据市场、数据分析和技术/集成门户。 数据提供者将根据对其数据的需求和收入潜力、技术集成的易用性以及分析和见解是否能帮助其业务来评估软件。 4. 信贷节点软件 如第5条所述，信贷节点通过持有LOANtokens和识别许可的贷款人，在LendLedger网络中起着重要作用。为了鼓励更多的信贷节点出现，LendLedger团队将开发其他人也可以采用的开源信贷节点软件。作为此信贷节点软件的一部分，我们将创建一个市场，其中信贷节点可对贷款人、借款人及其他参与者提供工作的费率和可用性进行竞争。 关于更多LendLedger信息：https://lendledger.io/ 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！

11月14日加拿大数字媒体iPolitics报道，加拿大众议院财政委员会建议政府开始监管加密货币以防止洗钱。 根据iPolitics的说法，加拿大众议院财政委员会建议，应该在“反洗钱和恐怖主义融资法案”（PCMLTFA）每五年一次的修订中加入对加密货币监管的条例。 委员会已经举行了18次会议，为2月份开始的PCMLTFA修订做准备。经过审查，委员会提出了三种政府监管加密货币的方式。 第一个建议是控制法定货币与加密货币的交易，将交易所实体定义为货币服务业务。 这一建议也符合6月9日加拿大发布的新加密货币监管草案。草案中包含的新法规将加密货币交易所和支付处理商定义为货币服务业务。 在加拿大，此类企业必须遵守严格的财务报告准则，并且必须遵守PCMLTFA法案。 根据iPolitics的报道，委员会的第二项建议是政府可以要求加密货币交易所获得许可，类似于纽约的BitLicense。这里引用财务顾问IJW＆Co和Durand Morisseau LLP律师事务所的建议，提到了在当前不受监管的环境中有很多不安全的加密货币交易：“各方可以利用加密货币交易将大量财富迅速地跨境转移，因此监管加密货币与法定货币的交易可以解决加密货币空间的洗钱问题。” 政府委员会发布的最后一条建议是规范加密货币钱包，更容易追踪。政府必须在120天内对这些建议作出回应。 加密货币监管越来越多地在全球范围内实施，美国证券交易委员会（SEC）本周对未注册证券的两项ICO实施了民事处罚。 Cointelegraph最近还发布了一篇关于金融行动特别工作组（FATF）发布的加密指南的分析，目前这份指南已更新，旨在打击欧洲的洗钱和恐怖主义融资。 更多数字货币信息：www.qukuaiwang.com.cn/news

BDN（Business Data Network）致力于构建去中心化的全球商业数据生态体系，通过数据通证化，链接数据的需求和供给，并有效结合消费者授权机制，在合法合规的基础上促进大数据和智能商业的发展。BDN将数据供给、商业需求、个⼈信息融合串联，联合生态数据玩家重塑业态结构和生态圈，创新应用场景，打造多方数据可信互通和价值提升，以信任驱动万亿美元大数据产业生态。 BDN打造基于区块链技术的分布式数据链DDC（Distributed Data Chain）提供可靠的数据存储和上链；打造数据市场DM（Data Market）提供数据流通所需的安全交易能力、完善的交易匹配机制、海量交易⽀持和匿名交易能力；提倡消费者授权机制CAS（Consumer Authorization System）保障数据流通过程中消费者知情、授权和撤销权，符合GDPR规则。 • 分布式数据链DDC（Distributed Data Chain） 分布式数据链DDC，通过KYC认证解决数据使用的安全问题，将数据按照标签类上链，保证可信任的数据存储和上链能力。分布式数据仓库DDW（Distributed Data Warehouse）作为DDC的⼀部分，将聚碎⽚化的客户信息，实现分布式节点之上的数据资产管理。 • 数据市场DM（Data Market） BDN将使用去中心化数据交易框架DDXF，开发去中心化数据市场，让数据上的需求和供给可以得到更⾼效的流通，同时使用数据的通证化解决数据流通过程中的价值定义问题，BDN通过去中心化的数据交易解决利益分配不透明的问题，为用户提供数据流通所需的安全、海量与⾼效的场所和环境。 • 消费者授权机制CAS（Consumer Authorization System） BDN提倡的消费者授权机制CAS，保障数据流通过程中消费者知情、授权和撤销权，符合GDPR规则。 生态设计 1. 生态角色与机制设计 BDN生态体系中的角色包含商家、个⼈用户、服务商、数据集成商、超级节点。 • 个人用户 个人用户是指通过BDN生态网络提供、管理并共享个人数据的独立个体。个人用户可以在BDN网络中提供的DAPP创建个人身份，维护个人在BDN的信息数据，通过充分授权，共享个人数据获取BDN收益。BDN通过内在多重激励机制鼓励用户将多标签、更全⾯的个人信息上传至区块链系统，这些数据可以结合线下行为数据，开发出丰富的应用场景。同时，BDN生态充分保护用户隐私，让数据所有权和使用权由用户最终管理，并获得价值回馈。 • 商家 商家是提供商用数据的基本实体单元，每个商家可以通过BDN网络提供的硬件设备或者SDK，自动化的将数据上链。数据经过分布式的数据库存储后又被搭载到对应的BDN账簿上。通过BDN，商家之间还可以进行“数据共享”。不同行业的商家希望能互相引流，但需要一个不会“偷”⾛他们流量的去中心化平台来完成交易动作，BDN提供去中心化的数据共享平台帮助商家完成彼此的数据交易与共享。如商家可以“购买流量”，使用BDN作为介质，进而获得引流服务；商家也可以“售卖流量”，通过BDN双向匿名及数据安全保护机制，帮助有需要的商户精准营销，从而获利。 • 服务商 服务商作为生态的维护，不断制造新的服务来加速BDN的流通和使用。服务商可以通过技术转换将线下的商业生态与线上的数据体系连接，比如服务商在 BDN 上创建应用(DAPP)给第三方使用，使用者按照一定的成本⽀付服务商 Token，使用者也可对应用进行打分评价，从而促进网络中的优胜劣汰。而在这一交互过程中会产生数据的调用和转移，这在一定程度上更好地完善生态中的资产沉淀。 • 数据集成商 不同数据集成商主要是数据生态⾥的贡献者，比如智能硬件公司、第三方应用开发者、行业平台公司等，他们可以通过 BDN 网络提供的 API 接⼝，以安全、合规、可信的方式把数据贡献到 BDN 网络⾥，获得收益和奖励。 • 超级节点 超级节点即区块生产者，通过提供带宽、计算和存储获得Token 奖励，属于“算力挖矿”。BDN网络是基于本体架构体系（ONT Blockchain Framework）进行区块链网络的搭建。同时，BDN网络将加⼊本体链网生态，与生态中主链及其他业务链进行身份、数据等多类型的协作。BDN网络的主要功能是存储海量的数据，同时保证安全、可信和⾼效。 基于此，我们会打造15个超级节点，采用VBFT共识机制，即节点⾸先通过抵押Stake申请参与网络共识，然后通过可验证随机数，随机从所有共识节点中选择若干节点，提出备选区块，验证备选区块，对验证结果进行背书投票后完成区块的共识。VBFT算法通过VRF选择节点⼦集实现了共识算法的扩展，同时借助通机性和PoS保障了算法的抗攻击能力，依托类BFT算法实现了快速的状态终局性。整个 BDN Token体系会预留一部分奖励超级节点，按照周期为10年，每两年奖励减半的规则运行；此外，超级节点还将获得生态网络中每次数据交易收取的GAS费用产生的收益。 2. BDN通证 BDN网络的数字加密货币——BDN Token，是BDN网络上生态系统的主要组件，得到 BDN Token主要方式有以下⼏种：算力挖矿、交易结算、社区激励。 • 算力挖矿 “算力挖矿”即⽀撑整个区块链网络的超级节点，任何具有算力和网络资源的个人和团体都可以作为超级节点，维护并运行BDN网络，从而获得相应的Token分配。BDN Token还将作为“燃料”用于在BDN网络上运行各种应用程序的执行交易以及区块链上的附加块/信息的验证所消耗的计算资源。 • 交易结算 交易是指Token在一⼆级市场自然流通的行为。例如有商家需要开展促销活动，可以通过在BDN交易平台发放任务，用代币奖励参与者来达到推⼴⽬的；获得代币的用户可以直接在⼆级市场变现或兑换商家优惠券，享受打折服务。此外，有数据资产变现需求的商家，可以利用链上DM(Data Market) 提供数据资产，数据需求方可以通过服务商使用代币购买相应的精准营销服务，整个过程通过BDN Token进行结算，借助Smart Contract控制交易进程，实现价值流转。 数据资产交易中，两个环节需要⽀付一定费用：交易成功后，类比税费，对数据资产方收取一定比例的BDN Token作为交易⼿续费；BDN生态构建于ONT之上，因此交易过程执行的智能合约需要⽀付一定ONT燃料。 • 社区奖励 社区对BDN来说⾮常重要，BDN将重点构建技术社区，激励技术爱好者参与到BDN生态中；BDN还将会与商家、平台、数据集成商合作，建立⼴泛的行业社区协作网络，吸引更多群体参与进来。此外，在BDN网络中还会有许多有价值的Dapp应用，对于开发者，我们也会拿出一部分的代币进行奖励。 技术体系 BDN将构建一个去中心化的全球商业数据生态体系，利用通证经济吸引商家、用户和服务商⼊驻。鉴于现阶段主流公链在大数据场景的业务⽀持的局限性，BDN会基于本体架构搭建一条数据处理能力极强的业务链，通过本体⾼性能的⽀持，⽀撑起⾼TPS请求的网络架构，同时通过部署自主研发的数据采集软硬件，实时获取商家的用户行为数据。 1 技术架构 • BDN应用层 应用层指BDN生态运行的智能数据应用。如数据市场DM(Data Market)，其提供数据流通所需的安全交易能力、完善的交易匹配机制、海量交易⽀持和匿名交易能力。 • 应用框架层 应用框架层提供BDN网络的组件化框架功能。包括基于Ontology BlockChain实现的去中心化数据交易框架DDXF，提供数字交易的智能合约EXchange Smart Contract，提供数据交易的SDK和密码学基本组件。此外，框架提供反欺诈和匿名交易等能力。应用开发者通过框架层提供的组件和功能，解决数据的交易流通等诸多问题，让开发者把所有精力都花在自⼰的DAPP应用开发商，⽆需关心区块链底层技术。 • 核心协议层 核心协议层包括BDN网络运转的核心框架和功能模块。主要有⼏个模块构成：消费者授权机制CAS(Consumer Authorization System)保障数据流通过程中的消费者知情、授权和撤销权，符合GDPR规则；分布式数据链DDC（Distributed Data Chain）实现海量实体数据的存储，数据可以⾼效访问和使用，生态网络通过P2P协议完成通信。 • 数据采集层 数据采集层指BDN网络的数据采集⼯具，⽬前BDN官方提供三类数据采集⼯具：用于物联网嗅探技术的BDN Sensor；用于APP应用数据采集的BDN SDK；用于服务器主机数据采集的BDN Agent。 • 数据来源层 数据来源层指BDN生态的数据来源。按数据来源分为商业数据源和个人数据源。商业数据源包括但不限于线下行为数据、线下交易数据、活动营销数据和监控等数据。个人数据源统称为UNO IDENTITY，包括个人链上唯一识别ID、完整的用户画像和标签，个人身份、兴趣爱好、行为轨迹等多维度信息构成。 2. 基础结构 • 数据接⼊ 数据来自于智能硬件的采集、线下商业实体交易数据、运营营销数据等不同种类、不同来源的数据。BDN将使用IOT设备或者SDK的方式集成数据，例如WiFi探针可以在⽆感知的情况下自动探测用户逛街行为数据。 数据将通过分布式形态存储在数据蜂窝中，互相隔离保障安全，同时根据统一的标签将index信息上链。 • 共识机制 BDN的共识机制是VBFT，将选取共识节点，完成区块的共识。我们可以将其理解为超级节点，每个超级节点的权利是完全相等的。超级节点的时效性并不是永久的，如果出现对整个网络发展不利的超级节点会被新的节点替换。 • 开放平台 数据融合的最终⽬的是为了实现价值流通和变现。在完成两层数据结构构建后，为了融合更多的第三方参与进来，我们会提供SDK⼯具，吸引开发者和商家开发出更多有价值的网站、APP等应用出来，开放平台的核心是海量的商业数据。SDK的主要能力是数据上报和数据查询使用，⾯向大的数据提供方，提供一个可以一次性或者⻓期的数据采集的⼯具；⾯向开发者，方便开发者调用海量数据，使用SDK的任何一方都可以在平台查看数据的使用情况，实时收益等比较重要的基础信息。BDN团队也会在平台网站定期推荐一些好的应用，帮助宣传和推⼴，让参与者利益能最大化。 3. 基础链 BDN基础链是基于本体打造的区块链，由价值协议与价值网络组成。BDN基础链价值协议包括钱包、信用用度和评价机制。BDN基础链钱包是提供给商家、服务商和个人进行兑换、⽀付、结算⼯具。同时BDN基础链的信用度通过有效参与和专业评价以及积分制度在链中积累，维持整个BDN基础链的自我发展和激励系统。评价机制以智能合约形式监督所有服务和执行，以共识方式产生评价结果，从而保证参与方的信用体系以公平公正的方式积累。 BDN基础链的价值网络由功能服务区和功能模块组成，通过区块链底层协议将BDN基础链参与的一切交易数据真实记录，通过验证数据分享机制写⼊到各个节点中，让真实数据通过智能合约变得更加简单、可靠，让每个人在活动中都能成为自⼰的智能合约执行者和数据分享者，并通过共同数据验证机制保证参与的公正性和可靠性，我们通过区块链的共享和写⼊机制，形成一个平行于现实世界的可调用、可验证的功能服务网络。 4. DDXF BDN将使用去中心化数据交易框架DDXF，开发去中心化数据交易应用，并⽀持数据交易平台间的交易互通。DDXF基于Ontology BlockChain，通过一致性账本、智能合约、密码学技术完美实现数字资产去中心化交易。DDXF提供一系列智能合约模板、交易组件和密码学组件，上层应用可以⾮常方便地实现版权控制、契约式数据分享等场景需求。 • DDXF提供的主要功能包括： 数据资产化DataToken 数据交易智能合约eXchange Smart Contract 数据交易SDK 一系列密码学组件（如：数据⽔印） • 数据资产化 DataToken 简称DToken，是将现实中的任何资产或者数据映射到本体区块链的合约内数字资产。对于所要交易的数据或链外资产，需要按照本体合约资产接⼝规范，定义好智能合约，在链上注册，以便于链上交易。 DataToken中包括元数据MetaData，MetaData是对于资产化数据的数据结构和约束的描述。在实例化DataToken过程中，将结合密码学组件，如数据⽔印等等，用于数据交易的追溯和版权追踪。 • 分布式数据管理协议 本体提出分布式数据管理协议ONT DATA，该协议对实体之间的数据交易行为定义了一整套协议规范，⽀持去中心化的不同主体间的数据协同、交换及功能扩展。 为了保证交易双方的权益，在协议的交易流程中引⼊一个作为“担保人”的中间方，保证“一⼿交钱，一⼿交货”的结算过程。该中间方负责保管买方的资⾦，并根据最终交易结果将该资⾦转给卖方或退回给买方。因为中间方负责交易的最终结算，必须具备⾜够的公正性与安全性。依托于分布式账本运作的智能合约，具有公开且去中心化管理的特点，⼗分适合承担中间方的角色。 5. 智能合约 智能合约又称”智能合同"，是由事件驱动的、具有状态的、获得多方承认的、运行在区块链之上的，且能够根据预设条件自动处理资产的程序。智能合约最大的优势是利用程序算法替代依赖于人的决定和执行合同。 在BDN的生态中，智能合约部署在区块链的区块上，当外部的数据和事件输⼊到智能合约时，根据内部预设的响应条件和规则，自动输出相应的动作，并将结果记录在区块上。从本质上讲，智能合约也是一段程序，但是与传统的 IT 系统不同，智能合约继承了区块链的三个特性：数据透明、不可篡改、永久运行。 6. 共识机制 所有区块链本质上都是一种由交易驱动的确定性状态机。共识是商定确定性交易顺序和过滤⽆效交易的过程。VBFT算法通过VRF选择节点⼦集实现了共识算法的扩展，同时通过随机性保障了算法的抗攻击能力，通过类BFT算法实现了快速的状态终局性。BDN网络采取VBFT的共识机制来使区块链⾼效安全的运行以及保护交易有效性。有许多不同的共识算法都可以产生等效的交易排序，其中VBFT算法是和本体的治理模型紧密结合的。VBFT算法基于本体定义的网络层次架构而设计，同时通过可验证随机性保障架构层次架构的去中心化和公平性。通过VBFT算法，区块链网络的性能将大大提⾼，从而将极大的提⾼可用性。帮助参与者有一个更好的协作平台，进一步扩展应用的想象空间。 7. 数据价值共识 数据（流量）反欺诈体现在两个环节：接⼊商家为了获取商用数据流量奖励，可能会制造大量虚假流量骗取token奖励。此外，数据服务商提供数据加⼯能力和结果存在质量差等问题。针对这类情况，我们提供以下解决方案： 1. 准⼊认证 对数据接⼊的商业实体进行严格的准⼊检查，控制数据源头的数据质量和数据要求。数据服务商需要证明自身数据处理的能力，由匿名的参与者代表投票通过后方可接⼊。同时由BDN 网络完成初始授信。 2. 激励共识 BDN网络提供一套基于关键参数的共识机制，该共识机制通过商业实体和数据服务商提供数据价值、数据查询频率、评价机制、实体评级等多参数多维计算，动态调整商业实体单位数据的token奖励量(挖矿收益)，控制欺诈实体激励收益，从经济层⾯防⽌欺诈实体⽆利可图，放弃欺诈意图。 3. 机器学习反欺诈模型 基⾦会逐步建立流量反欺诈的评估模型，对欺诈流量进行特征分析和参数估计，利用机器学习能力对欺诈实体进行甄别，建立⿊名单机制，对可疑欺诈实体进行再评估，甚至终⽌接⼊等措施保障数据质量，提供商业实体申诉和反馈机制。 4. 提供实体投票机制 采用多方投票策略对接⼊商业实体和数据质量进行评判，拥有token的一方选举代表参与实体接⼊投票，评判商业实体是否可接⼊网络，由社区和BDN玩家共通维护数据质量和网络的正常运行。 5. 个人用户鉴权 对于个人用户，要想使用个人数据获取BDN收益，⾸先需要进行Know Your Customers（KYC）验证，来创建链上身份，形成Identity，这也是用户在BDN生态的唯一身份标识。KYC采用多种实名认证机制，主要用于防⽌身份盗窃、预防洗钱和⾦融诈骗等犯罪行为，同时也能有效提升用户信息的可信度，提⾼商业实体的采买概率。 KYC主要分初级、中级和⾼级，根据等级不同，个人用户获取的激励范围和力度不同。 • 初级：绑卡鉴权 用户通过绑定银行卡的方式获取初级KYC级别。个人用户如果需要获取BDN生态的激励收益，必须要完成初级认证，这也是BDN生态收益和用户现实⾦融资产的连接桥梁。 • 中级：身份证+用户姓名 用户通过提供身份证信息和身份证正反⾯数据，提供个人信息的实名认证。BDN团队将根据用户上传的数据，在多个数据渠道进行验证、识别，在确认用户提供的信息真实有效之后，发放BDN作为奖励。 • ⾼级：人脸识别 为了进行活体验证，通过⼿机摄像头采集用户视频信息，同时我们还需要用户配合指示做出动作来进行活体检测(例如眨眼、摇头、点头等)，BDN团队通过多种方案验证用户与提交的身份信息匹配，确认是本人后，发放BDN作为奖励。 8. 数据保护 对于BDN网络所有数据，将会使用⾮对称加密技术进行保护，只有数据的拥有者通过自⼰的私钥才可以对数据进行查看、使用和交易，每次交易都会在主链上通过智能合约进行存证。当买家使用BDN Token完成交易后，即拥有数据的使用权，其他第三方没有权限使用。 BDN网络中的数据服务商还会开发各种场景下的数据DAPP应用。当用户使用这些应用时，只有经过授权确认才可调用自⼰共享到网络⾥的数据处理结果，否则⽆法直接交易。 我们还引用如下机制进行数据的保护： • 双向匿名机制 BDN将对每个参与数据交易的联盟成员在区块链上实行双向完全匿名记账，即交易的双方均不知道数据的来源与去向，从而彻底保护交易双方的隐私。 • 数据版权认证机制 每条数据都有独立的版权，确保贡献者有永久收益权。 • 去中心化数据交换 没有中心化服务商，更不会缓存数据，数据点对点传输，确保数据贡献者利益最大化。 • 个人隐私保护 个人数据需授权后才可被使用，保护个人隐私，确保数据交易的合法性。 关于更多BDN信息：https://www.bdn.network/ 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！