在区块链技术安全范畴中，既有“传统”互联网世界中面临的网络拒绝服务攻击、代码漏洞等攻击威胁，也包含区块链独有的风险点(如智能合约漏洞)。2010年8月15 日，比特币发生的代码漏洞攻击事件中，有人在比特币区块链的第74638块上发现了一条让人惊愕的交易，这笔交易里竟然出现了184,467.440737.09551616 个比特币，其中各有922亿个比特币被发送到两个比特币地址。这次攻击的根本原因则是比特币的验证机制中存在大整数溢出漏洞，由于大整数溢出为负数，网络各个节点对黑客的交易均验证通过，导致了比特币区块链中凭空出现了大量比特币。 本文将从区块链的技术架构出发，分析基础组件和设施安全风险、系统核心设计风险和应用生态面临的安全威胁。 1. 基础组件和设施面临的安全威胁 基础组件层利用基础设施可以实现区块链系统网络中信息的记录、验证和传播。在基础组件层之中，区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统，整个网络没有中心化的硬件或管理机构，任何节点都有机会参与总账的记录和验证，将计算结果广播发送给其他节点，且任一节点的损坏或者退出都不会影响整个系统的运作。其对应的安全风险包括网络安全问题、密码学安全问题和数据存储安全问题。其中的数据存储安全问题涉及内容安全层面，面临有害信息上链以及资源滥用等风险，限于篇幅，具体内容不展开介绍。 1.1 密码学安全威胁分析 区块链技术本身采用了密码学的很多机制，例如非对称加密、哈希算法等，这些密码学算法目前来讲是相对安全的。随着数学、密码学和计算技术的发展，尤其是人工智能和量子计算的兴起，这些算法面临着被破解的可能性。同时，这些密码算法需要编程实现，在代码实现方面也可能存在缺陷和漏洞。 ECC、RSA、 哈希等复杂加密算法本身以及在算法的工程实现过程中都可能存在后门和安全漏洞，进而危及整个区块链验证机制的安全性。具有超级计算能力量子计算机的出现也在对密码学构成潜在威胁，随着量子计算技术的飞速发展，大量子比特数的量子计算机、量子芯片、量子计算服务系统等相继问世，可在秒级时间内破解非对称密码算法中的大数因子分解问题(其破解拥有1024位密钥的RSA算法只需数秒),这正在成为威胁区块链数据验证机制的典型攻击手段之一。2017年5月，新型数字加密货币IOTA团队请求MIT研究组审计其软件及代码。7月，MIT研究者告知IOTA团队，他们发现了IOTA的加密哈希功能函数Curl中存在严重的漏洞(哈希碰撞),因此IOTA的数字签名及PoW安全性均无法保障。8月，IOTA 团队采用SHA-3替代掉了备受质疑的Curl哈希算法。 移动数字钱包等区块链客户端软件的安全实现涉及公私钥的使用，而通常情况下用户都是使用软件来生成公私钥，其中私钥的安全性会直接涉及到用户钱包或资产的安全问题，如果在不安全的环境中运行私钥，会增加私钥的泄露风险给用户带来不可预知的损失。目前，针对区块链客户端软件进行攻击的方法基本相同:一种方法是通过窃取凭据来寻求获得系统未经授权的访问权限;另外一种方法则是通过捕获信息、植入恶意软件和/或使用社会工程实现对用户机器中私钥的窃 取。2017年，以太坊浏览器Mist爆出“高危”漏洞，漏洞来源于底层软件框架Electron, 这个漏洞让加密数字货币私钥处于未知风险。一再发生的区块链密钥被盗攻击事件已经表明，一些程序正在生成弱密钥，产生有限范围的可能值，而通过这些有限的随机数生成器生成的密钥可以更容易地被蛮力攻击。 1.2 P2P网络安全威胁 区块链系统以P2P网络为基础，针对P2P网络，攻击者可以发动Eclipse日食攻击、分割攻击、延迟攻击、窃听攻击、DDoS拒绝服务攻击，进而造成整个区块链系统的安全问题。 在区块链P2P网络中通常采用广播机制来传播节点信息，而广播机制中常见的攻击方式则主要有双花攻击和交易延展性攻击两种。 1)日食攻击 日食攻击是通过其他节点实施的网络层面攻击，其攻击手段是囤积和霸占受害者的点对点连接间隙，将该节点保留在一个隔离的网络中。这种类型的攻击旨在阻止最新的区块链信息进入到被攻击的节点，从而隔离节点。 比特币和以太坊网络已被证实均能被实施日食攻击。针对比特币网络，攻击者会先控制足够数量的IP地址来垄断所有受害节点之间的有效连接，之后攻击者则会征用受害者的挖掘能力，并用它来攻击区块链的一致性算法或用于“重复支付和私自挖矿”。而针对以太坊网络，攻击者会垄断受害节点所有的输入和输出连接，将受害节点与网络中其他正常节点隔离开来，进而攻击者会诱骗受害者查看不正确的以太网交易细节，诱骗卖家在交易其实还没有完成的情况下将物品交给攻击者。对比特币网络上的节点实施日食攻击需要成千上万个恶意节点才能搞垮一个受害者的节点，而在以太坊网络上，攻击者只需通过建立一个僵尸网络(如购买云服务)就可以发起攻击。论文《Low-Resource Eclipse Attacks on Ethereum' s Peer- to-Peer Network》指出:攻击者只需要两个恶意的以太坊节点就能隔离和影响另一个节点进行日食攻击，因此对以太坊网络实施日食攻击的成本较低。 2)分割攻击 边界网关协议(BGP)是因特网的关键组成部分，其主要用于确定路由路径,而通过劫持BGP可以实现对基于物联网信息传递的区块链节点流量的误导和拦截。利用BGP操纵因特网路由路径，在最近几年中已经变得越来越频繁。网络犯罪分子可以利用劫持BGP误导和拦截流量，一旦区块链网络中节点的流量被接管，会对整个网络造成巨大影响，如破坏共识机制、交易等各种信息。 攻击者可以利用BGP劫持将区块链网络划分成两个或多个无法通信的独立不相交网络，此时的区块链分叉为两条或多条并行链。攻击停止后，区块链会重新统一为一条链，以最长的链为主链，其他的链将被废弃，被废弃的链上的交易、奖励将全部无效，从而导致双重花费甚至是多次花费问题的出现。 3)延迟攻击 攻击者可以利用BGP劫持来延迟目标的区块更新,而且不被发现。在目标请求获取最新区块的时候，攻击者可以基于中间人攻击修改目标请求为获取旧区块的请求，使得目标获得较旧的区块。例如在挖矿过程中如果遭遇了延迟攻击，矿工获取最新块的请求被恶意修改使其无法获取到新区块，这将导致矿工的算力无辜受损。 4) DDoS攻击 区块链网络中具有数以百万计的在线用户数，区块链节点会提供大量的分布式存储和网络带宽可用资源服务于百万在线用户。攻击者只需在层叠网络(应用层)中控制这些节点资源，而无需入侵区块链网络节点所运行的主机，即可利用这些资源作为一个发起大型DDoS攻击的放大平台。理论而言，将区块链网络作为DDoS攻击引擎时，假如该网络中有一百万个在线用户，则可使得攻击放大一百万倍甚至更多。 2017年2月份，以太坊Ropsten测试链遭到恶意攻击，攻击者发动了千万级别的垃圾交易信息，直接阻塞了网络的正常运行。 2018年3月22日,闪电网络节点遭受DDoS攻击，导致大约200个节点被迫离线，其在线节点从大约1,050 个降到了870个。 根据攻击方式的不同，基于区块链的DDoS攻击可分为主动攻击和被动攻击两种。基于区块链的主动DDoS攻击是通过主动向网络节点发送大量虚假信息，使得针对这些信息的后续访问都指向受害者来达到攻击效果，其具有可控性较强、放大倍数高等特点。这种攻击利用了区块链网络协议中的“推(push)” 机制，反射节点在短时间内接收到大量通知信息后不易于分析和记录，攻击者还可以通过假冒源地址来躲避IP检查,使得追踪定位攻击源更加困难。此外，主动攻击在区块链网络中引入额外流量，会降低区块链网络的查找和路由性能，而虛假的索引信息则会影响文件下载速度。基于区块链的被动DDoS攻击是通过修改区块链客户端或者服务器软件，被动等待来自其它节点的查询请求，再通过返回虚假响应实现攻击效果。通常情况下，其会采取一些放大措施来增强攻击效果，如:部署多个攻击节点、在一个响应消息中多次包含目标主机、结合其它协议或者实现漏洞等。这种攻击利用了区块链网络协议中的“取(pul)”机制。被动攻击属于非侵扰式，对区块链网络流量影响不大，通常只是针对局部的区块链节点。 5) 交易延展性攻击 区块链节点与节点互相连接，当某节点接入到区块链网络后，单个节点会与其他节点建立连接并拥有广播信息的资格，这些具备广播信息资格的节点在将信息传播给其他节点后，其他节点会验证此信息是否为有效信息，确认无误后再继续向其他节点广^播，这种广播机制会面临如交易延展性攻击等风险攻击者通过侦听P2P网络中的交易，利用交易签名算法特征修改原交易中的input签名,生成拥有一样input和output的新交易，广播到网络中形成双花，这样原来的交易就可能有一定概率不被确认，在虚拟货币交易的情况下，它可以被用来进行二次存款或双重提现。 2013年11月，GHashio 矿池对赌博网站BetCoin Dice进行多次付款欺诈，进行双花攻击。 2014年8月，在线黑市Silk Road2遭遇交易延展性攻击，部分比特币被盗，损失约260万美元。 2. 系统核心设计安全威胁 智能合约作为区块链2.0区别于1.0的显著特性，正在被广泛使用。数据层和共识层作为区块链系统的必要元素，与合约层一起共同构成了区块链系统的核心，衔接着基础服务与应用生态。 2.1 共识层安全威胁 由于区块链去中心化的特点，每一个处于区块链网络中的节点都拥有一份完整的账本数据，并且由网络中的共识机制执行相应的共识算法来共同记录整个网络中的交易等相关信息。目前的共识机制有PoW、PoS、 DPoS、 Pool 验证池机制、PBFT等，其主要面临的攻击有女巫攻击、51%攻击、长距离攻击、短距离攻击、币龄累计攻击、预计算攻击。PoW、PoS、 DPoS这三种常见共识机制所面临的攻击方式如表2-1所示。 1) 51%攻击 在PoW算法中被证明存在51%算力攻击威胁,即如果某一个节点或者由部分节点组成的组织掌握了全网超过51%的算力，这些节点就有能力将目前正在工作的区块链转移到另一-条包含有恶意行为的区块链上，并使得全网节点在这条恶意的区块链上继续工作。 如果攻击者能够控制全网算力的一半以上，攻击者可以比网络的其他部分更快地生成块，随着攻击者坚持自己的私有分支，直到它比诚实节点网络建立的分支更长，将可以使得全网节点在这条恶意的区块链上继续工作，近而代替主链。 由于比特币所使用的PoW算法的安全性依赖于其所消耗的巨大算力，51%算力攻击曾一度被认为是难以达到的。然而随着矿池的出现，一个名为GHash的矿池就曾经在2014年6月拥有全网51%的算力，因此，51%算力攻击的威胁始终存在，并且有可能发生。2016年8月份，基于以太坊的数字货币Krypton 遭受来自一个名为“51%Crew"的组织通过租用Nicehash算力所发起的51%攻击，导致该区块链损失约21,465KR的代币。据Crypto51.app数据统计，想完成对比特币一个小时的51%算力攻击的成本大概要55万美金,完成对以太坊的攻击需要36万美金，莱特币需要6.4万美金，比特币现金需要7.2万美金,最近刚被攻击过的BitcoinGold比特币黄金只需要三千八百六十美金就能完成51%攻击，在统计的流通性比较高的数字货币里攻击成本最低的就是Bytecoin, 要完成攻击仅仅需要五百五十七美金。而实际上，随着挖矿业务的发展，现在通过网络租赁算力的业务也越来越成熟了，攻击者不再需要花费大量成本去购买矿机，只需要在攻击的时候即时从网上租赁算力来发动51%攻击，利用51%算力攻击一个数字货币的成本在越来越低。 2)女巫攻击 女巫攻击又称Sybil攻击，攻击者通过创建大量的假名标识来破坏对等网络的信誉系统，使用它们获得不成比例的大的影响。为了应对这种威胁，对等网络中的实体为了冗余机制、资源共享、可靠性和完整性而使用多个标识。多个标识可以对应于单个实体，身份到实体的映射是多对一的。对等网络上的实体是能够访问本地资源的一块软件，实体通过呈现身份在网络上通告自身。在对等网络中，身份抽象化使得远程实体可以知道身份而不必知道身份与本地实体的对应关系。默认情况下，通常假定每个不同的标识对应于不同的本地实体。实际上，许多身份可以对应于相同的本地实体。攻击者可以向对等网络呈现多个身份，以便出现并充当多个不同的节点。因此，攻击者可能能够获得对网络的不成比例的控制水平，例如影响投票结果。 3)短距离攻击 攻击者通过控制一定比例、保障系统安全性的计算资源、加密货币资源等各种资源，实现在执行花费代币或执行智能合约等操作时将 其回滚，从而进行双花攻击，即一个加密货币进行两次花费。 当攻击者发起短距离攻击时，首先会向全网提交一个待回滚的交易，并在上一个区块的分叉上(不包含待回滚交易的分叉)继续进行挖矿，直到该交易得到n个区块确认信息。若分叉上的区块数多于n,则攻击者公布包含有待回滚交易的区块。这样，由于分叉链的长度大于原本的主链，则全网节点将分叉链视为主链,此时，交易得到回滚。 4) 长距离攻击 攻击者通过控制一定比例的系统资源，在历史区块、甚至是创世区块上对区块链主链进行分叉,旨在获取更多的区块奖励和/或者达到回滚交易的目的。这种攻击更多的是针对基于权益证明共识机制的系统。即使攻击者可能在分叉出现时仅持有一小部分的代币，但他可以在分叉上自由地进行代币交易，从而导致攻击者能够更加容易地进行造币并快速形成一条更长的区块链。 5) 币龄累积攻击 基于PoS共识机制的系统中,攻击者可以利用币龄计算节点权益，并通过总消耗的币龄确定有效的区块链。未花费交易输出(UTXO)的币龄是根据币龄乘以该区块之前的历史区块的数量得出(比如点点币)。在币龄累计攻击中，攻击者将其持有的代币分散至不同的UTXO中，并等待直至其所占权益远大于节点平均值。这样，攻击者有极大的可能性连续进行造币，从而达到对主链的分叉或交易回滚(如实施双花攻击)的目的。 6)预计算攻击 在PoS共识机制中，解密当前区块取决于前一个区块的哈希值。拥有足够算力和权益的攻击者可以在第n个区块的虚拟挖矿过程中，通过随机试错法对该区块的哈希值进行干涉，直至攻击者可以对第n+1个区块进行挖矿，从而，攻击者可以连续进行造币，并获取相对应的区块奖励或者发起双花攻击。 2.2 合约层安全威胁 智能合约是区块链2.0的一个特性,随着区块链2.0技术的不断推进，智能合约在以太坊、EOS、 Hyperledge 等平台上得到广泛应用。区块链的智能合约一般都用来控制资金流转，应用在贸易结算、数字，资产交易、票据交易等场景中，其漏洞的严重性远高于普通的软件程序。由于智能合约会部署在公链暴露于开放网络中,容易被黑客获得，成为黑客的金矿和攻击目标，一旦出现漏洞，将直接导致经济损失。从TheDAO到BEC和SMT的整数溢出漏洞、再到EOS缓冲区溢出越界写漏洞，智能合约的安全漏洞频发，“智能合约”已经成为区块链安全的重灾区。 以太坊( Ethereum)是目前最热门的具有智能合约功能的开源公共区块链平台，区块链上的所有用户都可以看到基于区块链的智能合约。但是，这会导致包括安全漏洞在内的所有漏洞都可见。如果智能合约开发者疏忽或者测试不充分，而造成智能合约代码存在众多漏洞，就非常容易被黑客利用并攻击。并且功能越强大的智能合约，逻辑越复杂，也越容易出现逻辑上的漏洞。来自新加坡国立大学、耶鲁新加坡国立大学学院和伦敦大学学院的一组研究人员发布了一份报告,声称已经发现了3.4万多份以太坊智能合约可能存在容易被攻击的漏洞，其中大约3000个不安全的智能合约可能会造成600万美元的ETH被盗。表2-2列出了以太坊的合约层漏洞。 2.3 数据层安全威胁 区块链数据具有不可篡改、去中心化生成和确认的特点，这也就造成了区块链数据的难以监管，使之可被利用进行恶意攻击和恶意内容传播。 2017年在EuskalHack安全会议上，有安全研究者提出了基于区块链模式的botnet网络，利用区块链网络进行C&C的恶意指令发布并且提供了POC。 2018年3月德国RWTH亚琛工业大学的研究人员发现了比特币区块链中的非财务数据，其中包括色情内容等。幸运的是，亚琛工业大学的研究人员没有发现任何恶意软件保存在比特币区块链上。在他们的论文中，研究人员指出了你可以通过多种方式在加密货币的区块链上插入内容，其中包括CryrtoGrafiti、Satoshi Uploader和Apertus等服务。但另一方面，如果不能开发出解决方案来移除区块链当中的色情内容，那添加的数据就永远无法管理，并且无法被清除。 目前比特币、以太坊和Hyperledger Fabric都采用全网节点共享一条区块链的单链方案，网络上的每个节点需要处理、存储全网的所有交易和全部数据，整个区块链系统的处理能力实际上受限于单个计算节点的处理能力。另外，受到共识算法的影响，随着节点数的增加，系统整体处理能力不但未随之提升，甚至还会降低。 区块链对于网络中的节点来说是透明的，任何一个节点都可以获取区块链上的所有信息。虽然比特币使用随机数和非对称加密算法生成唯一地址作为用户的地址进行交易，但是如果这些地址直接或间接地与真实世界发生了联系，就会失去其匿名性,从而泄露其个人隐私。另外，不同的地址之间如果出现稳定的关联交易,通过分析交易规律，甚至能够推测出用户的身份信息和位置信息。如果交易节点被攻击，攻击者不仅可获得用户的交易信息，而且很容易借此为跳板破坏整个交易链。 3. 应用生态安全威胁 区块链的应用已从数字货币的虚拟世界走向了与现实世界相对接的实际应用场景中，其应用生态安全涉及数字货币交易平台、区块链移动数字钱包App、网站、DApp等。 和传统金融机构差别不大，数字货币交易所整个信息系统由Web服务器、后端数据库等元素构成，用户通过浏览器、移动端App以及交易所提供的API等多种方式作为客户端访问服务器。美国数字货币安全公司CipherTrace发布的二季度观察报告显示,2018年前6个月，全球数字货币交易所共有价值7.61亿美元的数字货币被黑客窃取。而整个2017年的损失金额也不过2.66亿美元。2018年上半年以来，被盗取的数字货币金额已经达到了2017年的3倍之多。结合各大交易所出现的攻击事件发现，这部分面临的安全威胁主要包括:服务器软件漏洞、配置不当、DDoS攻击、服务端Web程序漏洞(包括技术性漏洞和业务逻辑缺陷)。 本部分重点介绍网站和移动数字钱包App面临的威胁。 3.1交易网站面临的安全威胁 和其他网站一样，交易网站面临账户泄露、DDoS、Web注入等攻击，对于规模较大，用户较多的交易所，还会面临用户被攻击者利用仿冒的钓鱼网站骗取认证信息等威胁。 1)账户泄露攻击事件 黑客可利用病毒、木马、钓鱼等传统攻击手段窃取用户账号，进而利用合法用户账号登录系统进行一系列非法操作，或者通过非法手段拿到交易所系统的数据库，由于数据库存储着用户的注册信息，且这些数据没有加密，黑客拿到这些数据后可以在互联网上售卖或者对平台进行恶意操作。攻击者破解其他安全措施较弱的网站密码，通过撞库的方式获得登录口令，因此采用双因子认证等传统安全用户认证方式对于数字货币交易所和区块链应用系统来说非常必要。 2017年10月2日，OKCoin旗下交易所出现大量账户被盗情况，不完全统计损失金额在1000万人民币左右，用户怀疑平台已被攻击, 或有已被关闭平台的交易所员工向黑客泄漏了平台用户的账户信息，黑客通过用户信息破解账户密码登录平台，然后在平台上完成数字资产转移。 2) Web注入攻击件 攻击者可以采用SQL注入、XSS跨站脚本攻击等方式对Web进行注入攻击，SQL注入是把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。XSS跨站脚本攻击指攻击者在网页中嵌入客户端脚本(例如IJavaScript)，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的，比如获取用户的Cookie, 导航到恶意网站，携带木马等。 2017年8月份，一款名为Ti ickbot的木马就针对包括Coinbase在内的几家数字货币交易所增加了Web注入攻击功能，在受害者购买数字货币的时候和会将接收钱包重定向到攻击者的钱包，让用户误以为转账成功，实际上是给攻击者转账了。 3) DDoS攻击 在区块链应用中，攻击者可针对区块链应用层和底层协议缺陷发起针对性的DDoS攻击，影响各类应用业务的可用性。2017年5月12日，Poloniex交易平台遭受了严重的DDoS攻击，BTC/USDT的交易价格一度困于1761美元，绝大多数用户都无法执行订单或是提取资金。根据云计算安全服务提供商Incapsula发布的2017年第四季度DDoS威胁报告，应用层DDoS攻击数量较前一季度成倍增长，且针对加密货币行业的攻击数量持续增长，占所有攻击数量的3.7%。 4)钓鱼网页攻击 2017年4月14日,在约翰霍普金斯大学研究数学的学生xudongzheng发表了一篇论文， 题目是《Phishing with Unicode Domains》，中文大意为“用unicode网址钓鱼”，文章中给出的一一种钓鱼 方法会使用多语言字符混合来骗过用户眼睛。 2018年3月7日,知名数字货币交易平台币安遭到黑客攻击，此次攻击造成全球数字币价格大跌。根据交易所的公告，攻击者利用钓鱼欺骗的方式骗取了部分用户的认证凭证，在掌握用户的账户权限之后，使用机器挂单，继而利用API发起大量交易，进行程序化高频交易，给用户带来巨大损失。 3.2 数字货币钱包App面临的威胁 利用移动数字货币钱包App管理数字货币资产，可以随时查询钱包历史，获得全球实时交易行情。数字货币钱包App中保存的私钥是区块链节点和数字货币账户授权活动的直接手段，加密数字货币资产的安全性建立在加密数字钱包私钥本身的安全性上，私钥是唯一的数字资产凭证，敌手一旦拿到私钥，就可以拿到私钥所担保的任何钱包，因此黑客会想方设法窃取私钥。移动数字货币钱包App与其他App一样，会遭受破解、内存篡改攻击等。 1)私钥窃取 Google Play 商店中超过2000款移动数字货币钱包App,由于移动开发过程中缺乏对安全性的认识，前30款总安装量达到10万的数字货币钱包App中，有94%包含至少3个“中等风险”漏洞，77%包含至少2个“高风险”问题。根据分析显示，最常见的漏洞是数据存储安全性不足、密码系统安全性不足，这些漏洞会导致私钥的窃取，个人隐私信息泄露等安全事件。 一些数字货币钱包为了便于用户记住私钥，使用助记词的方式，但是部分数字货币钱包的助记词采用明文存储的方式，一旦数字货币钱包App存在漏洞，拿到系统的root权限，就可以获取钱包的助记词，导致数字资产随时被盗取。已有公司对市面上的数字钱包产品在私钥存储问题上进行了安全分析,发现Bitcoin Wallet 和Jaxx BlockchainWallet两款产品在私钥存储中存在巨大的安全漏洞，加密数字货币资产面临被盗风险。黑客通过尝试捕获信息、植入恶意软件和/或使用社会工程即可从用户机器中窃取私钥。 2)破解攻击 数字货币钱包App涉及到数字货币资产，是网络黑产和黑客重点关注的对象，网络黑产可以从各种渠道找到App的apk,将apk文件逆向破解后植入病毒、木马代码，最后二次打包投入公开市场，当不明真相的币友将带病毒、木马的App下载后，会带来巨大经济损失。 在开发移动App时，程序员会用到各类的编程语言，如Java、C、C++以及各类脚本语言等都被广泛大量使用。但Java、 C这样的中间语言有一个极大的弱点就是极易被反编译。Java的基本类库(JDK)是开源的，这就使很多Java开发的应用被逆向破解的门槛很低。目前市面上有大量的逆向破解工具，例如: Dex2Jar、 JEB、JD-GUI 等等。且网上有公开、详细的破解教程，只要懂代码编程，利用这些工具就可以破解市面上那些防御薄弱、存在大量安全漏洞的App。 3) App内存篡改攻击 App应用中的高度敏感和关键性信息驻留在一个应用内存中， 如果未受到保护，则这些信息可以被随意查看和篡改。黑客通常使用进程调试、动态注入、HOOK等技术来实现对App内存的攻击，这些攻击方式主要是先对App Code控制，App Data控制进行攻击修改。通过控制内存中的应用代码，可以调试解析出应用内逻辑、功能、流程、漏洞等各类关键内容。针对发现的漏洞植入相应的后门代码，以便针对应用进一步攻击对移动应用数据的攻击，是黑客/攻击者的核心内容，App内存中包含很多重要个人信息和应用变现相关的信息和逻辑。黑客对内存中的Data进行控制，以达到篡改App应用的目的，如修改转账金额、账户等。 4. 区块链面临的安全挑战 4.1钱包安全管理 区块链钱包(Block Chain Wallet)是密钥的管理工具，它只包含i密钥而不是确切的某一个代币;钱包中包含成对的私钥和公钥，私钥与用户的资产直接关联，用户用私钥来签名交易，从而证明该用户拥有交易的输出权。获取了私钥，就获得了资产的使用权和交易权。黑客复制或窃取私钥可能不会在计算机上留下任何痕迹，甚至可以无限地尝试解密或尝试从给定的分类帐中复制加密数据，恶意用户访问钱包可能很难被发现。 私钥保护不仅要考虑在黑客机器上发生的行为，例如不受服务器强加的查询限制进行文件解密尝试或私钥再现，还需要保证在没有任何其他人能够注意的情况下保证私钥运行时的安全。 钱包软件需要保护私钥在运行和存储时的安全，包括未经授权不允许访问、运行过程防止被监控，甚至做到软件被控制、监视也无法获取私钥:此外，也需要考忠用户密钥被盗、丢失后账户资产的安全。因此，如何保证私钥的运行安全以及在保证资产安全的前提下进行私钥备份是钱包安全管理面临的挑战。 4.2 智能合约安全 由于智能合约的不完善，且还存在着许多漏洞，执行起来仍然是一-件具有挑战性的问题。一旦这些漏洞被黑客利用，就会造成虚拟货币的财产外泄,被不法分子盗取。在智能合约中采用全同态加密技术，可保证区块链中数据的隐私和数据在不可信环境下运算的正确性,但全同态加密技术距离实际应用还存在一定的距离。 智能合约本质上是一段运行在区块链网络中的代码，它界定了各方使用合约的条件，在满足合约条件下某些机器指令被执行。而代码在设计和开发过程中，不可避免出现漏洞。开源代码大约每1000 行就含有一个安全漏洞，表现最好的Linux kermel 2.6版本的安全漏洞率为每一千行代码0.127个。安全智能合约的开发对程序员本身是一个挑战。智能合约作为新生事物，熟悉智能合约的开发人员不多，受限于程序员的安全意识和代码编写能力，可能在开发时无法意识到自己造成了安全隐患，极有可能给智能合约带来相当大程度的安全风险，智能合约的代码可靠性难以保证。 此外，智能合约还是多方业务的交互规则，智能合约的安全不仅要考忠代码编写时防止整数溢出等漏洞，且需要先进行智能合约协议安全性分析，防止业务逻辑漏洞的出现。如何保证智能合约的安全是区块链安全面临的一大挑战。 4.3 隐私安全 区块链是一种分布式账本，意味着数据在网络上的所有参与方之间共享。一方面，这会对许多参与节点链的节点的可用性产生积极影响，使其更加健壮和有弹性。另一方面，可能会对机密性产生负面影响。 隐私问题主要包括，保护匿名性和区块链中内容的机密性。区块链最初的设计具备一定的匿 名性，但随着技术的发展，也出现了一些追踪技术。交易追踪技术通过追踪交易在网络中的传播路径，最终发现交易的始发节点，一旦将交易与始发节点的IP地址关联，就可以将交易中的匿名账号和用户身份关联，从而破坏了区块链的匿名性。该技术有助于识别恶意交易者的身份信息，分析数字货币的流向增强监管，但如果被攻击者使用则会破坏使用区块链的公司和组织的业务隐秘性，对公司和组织的利益造成损害。 区块链的隐私安全一方面要 加密交易的内容，不能让人看到另一方面，需要验证交易的正确性，不能都加密。这两者本身存在矛盾，也是.隐私保护技术上的挑战。一般采用同态加密、零知识证明等前沿技术进行隐私保护，这些技术需要进行一系列的运算，势必会影响系统性能。隐私保护技术在保证用户隐私情况下同时兼顾系统性能，是隐私保护技术面临的一大挑战。 本文来源：梆梆安全研究院发布的《区块链安全白皮书》 更多区块链信息：www.qukuaiwang.com.cn/news

如果说互联网是人类生产力的第三次革命，那么区块链很可能就是第四次，也是我们正面临的一次革命，区块链的去中心化、点对点交易、智能合约等特性，让很多传统技术条件无法解决的顽疾得到了解决，很多新的商业模式将会诞生，很多传统行业将会被改变。应用新的技术思维将是我们创造未来的第一步。 挖矿客户端下载：http://bitbeb.com/download/ (系统要求win7及以上) 货币是人类商业社会的基石，在可以预见的未来，无论各行业的数字化程度如何，都离不开货币支付这一基础的服务。但以传统的银行信用卡、转账为代表的传统支付手段，和以PayPal、支付宝等互联网支付工具为代表的新型支付手段，都无法解决中心化组织带来的交易不透明、安全隐患、通货膨胀等问题，在传统的技术逻辑下，中心化组织结构是无法避免的，所以很难从根本上解决这些问题。这就需要我们引入新的技术思维。 2009年诞生的区块链技术则为这些问题提出了解决方案，它拥有完全去中心化、可溯源、信息不可篡改等技术特点，可以让传统中心化组织下的货币支付问题得到根本性的解决，由此诞生了大量的加密数字货币，开始丰富人类商业社会的支付手段。但是大多数加密数字货币在应用方面也存在问题，比如支付场景缺乏、理财价值低等，更重要的是，我们都能意识到，加密数字货币市场的火爆在很大程度上是因为投机氛围浓厚，大多数人购买和持有加密数字货币并非为了收藏或应用，而是通过炒作行情，拉高价格后出售获利。这样不仅会让市场泡沫严重，损害使用者的利益，也会进一步阻碍区块链技术的发展。 进入2018年以来，加密数字货币仿佛过山车一样的行情进来已经逐渐进入稳定期，通过价差获利的方式慢慢被边缘化，没有了狂热的投机，加密数字货币正在回归应用的正轨。但是加密数字货币既有货币的使用价值，又有资产的保值和增值价值，那么如何才能将这二者的属性完美地结合起来呢？ 关于这个问题，我们可以看一下支付宝的成长历程。支付宝从2004年开始创立，经过14年的发展，已经成为全球最大的第三方支付平台，功能从单一的支付也变成了一个包含支付、理财、生活服务、信用认证、电商等多种服务为一体的矩阵式平台，成为大多数中国人都不可或缺的重要工具。可以说，在支付宝上，货币的支付和时间价值得到了充分的展现。那么在加密数字货币领域，是不是也有类似的“支付宝”呢？ 答案是肯定的。在加密数字货币兴起的大背景下，最新一代的数字资产服务平台“BEB（比易宝）”。平台能够实现数字货币存储、全球支付、数字货币交易和理财的去中心化金融服务，它充分应用了区块链的技术思维，把区块链技术当做一个突破桎梏的工具，意图解决数字货币钱包的安全储存问题、数字货币全球化支付的问题、数字货币交易中安全保障问题，以及理财服务中的模式单一问题等，让互联网生态群体中每一个主体都能享受到科技带来的进步，每一个主体都可以在BEB上快捷方便地储存数字货币，高效放心地完成每一笔数字货币交易，更可以享受BEB提供的全球数字货币理财服务。 BEB以“实现数字货币的时间价值和支付价值”为核心理念，在这种核心理念的指导下，数字货币将成为一种有实际内在价值，具备双重属性的新兴金融产品——既有货币的支付功能，又有资产的保值和交易功能。比易宝的目标是成为加密数字或比例领域的“支付宝”，让加密数字货币走向现实，成为我们生活中的必需品。 比易宝深知加密数字货币应用的重要性，项目前期就已与日本、台湾、新加波、马来西亚等地等境外支付公司及数字货币交易所签订合作协议，为国际贸易支付提供支持。同时，比易宝还签约了海量的网店，持有比易宝钱包的用户，能通过比易宝钱包直接在网上付款。更重要的是，比易宝还有全球化的加密数字货币理财服务，通过专业的管理团队和丰富的资源条件，让用户的每一个加密数字货币的时间价值都展现出来。 比易宝的出现并不是偶然的，而是加密数字货币市场的需求积累到一定阶段的必然产物，这就和当年支付宝的出现一样。加密数字货币的未来，也许就从这里起步。 更多数字货币信息：www.qukuaiwang.com.cn/news

清华X-LAB区块链公开课上，OK区块链工程院负责人SHINE JIANG现场讲述了OK公链（OKCHAIN）的创新架构设计和实现其高性能的解决方案：   当前，比特币以太坊等为代表的传统公链，每笔交易都需要全网验证和存储，可扩展性受到很大的限制，导致目前的区块链底层平台上很难支撑大规模的应用。   而OK公链的设计理念就是在保障安全性和去中心化的提前下，提升区块链的可扩展性。设计上OKCHAIN采用多链状态分片方案和基于BLS多签方案的改进版PBFT快速共识算法大幅提升可扩展性和交易处理能力。   此外，OK区块链工程院技术负责人SHINE JIANG还表示，我们要抛开“浮躁”的讨论（比如颠覆互联网、下一代技术革命等等），从技术层面出发，研究一下区块链有哪些技术的特点，为什么会受到这样的关注，它目前的一些制约点是什么，以及现今在技术研究上都有哪些进展。 区块链技术的发展历程 区块链1.0时代是以比特币为代表，2008年这个概念被首次提出，2009年正式启动了比特币的网络。这个网络有别于普通意义上互联网，因为它在互联网上面实现了价值的转移。   之前互联网经历几十年发展，主要解决的问题是信息的互联互通，我们在使用互联网服务的同时，后面是一个个的服务商和中心化的节点。   在区块链网络里，它有这样几个特点：一是去中心化、二是不可篡改、三是可信任。它用到了计算机科学、密码学、网络和经济学的博弈论等等，同时加了一些创新性的设计。   区块链的2.0是以以太坊为代表，主要特点是加入智能合约（智能合约是1995年提出的概念）。   受限于当时的环境，计算机依赖于可信的第三方，加上数据的不可篡改，操作涉及到多方会有一些限制。区块链的诞生，带来了天然的运行基础平台，区块链技术与以太坊进行结合，同时扩大了场景。溯源、经济领域、游戏等很多应用，都可以在以太坊为代表的区块链2.0上去做。 了区块链3.0时代，是区块链的大规模应用。尽管区块链技术发展了近十年，但真正走到我们身边的应用很少，可以说几乎是寥寥无几。   目前很多的应用，是基于联盟链的企业级应用，像天猫跨境物流的跟踪、跨境的支付，还有像我们前面公布的疫苗溯源方案。 掣肘规模化应用的根源 为什么发展了那么久，炒的也很热，但区块链在应用上还没有深入到用户的身边去？我们认为主要是它的可扩展性受到很大的限制，这也是目前绝大多数公链所努力攻破的一个点。   区块链的可扩展性到底有哪些问题呢？比如去年年底风靡全球的一个游戏“加密猫”，直接导致了以太坊的严重堵塞。原因就是以太坊从设计上，不能支撑大规模的交易，导致了它在打包、入块的流程上受到了阻碍。 而传统中心化的交易平台，比如Visa和支付宝，Visa的处理能力是2.4万的TPS，支付宝“双十一”峰值32.5万TPS的峰值，和比特币和以太坊最大理论的峰值（比特币是7，以太坊是15）相比有天壤之别。   什么原因让它的性能这么低下呢？区块链里有“三元悖论”，这是以太坊提出的概念，意思是说区块链领域不可能在同一时间、同一层面从去中心化、安全性和可扩展性三个方面做到提升。   2008年比特币设计的时候，主要解决是资产的价值转移，而在资产里面很重要的一个特点就是要安全性。比如说要理财、投资，肯定考虑资金的安全性，这是首要的。   在安全上的基础上，我们才能考虑的是它的收益，如果你的本金都没了，其实你投资的价值也就很少。   像比特币和以太坊，为了提升去中心化和安全性，设计的时候每一个节点、每一笔交易都需要全网去广播，全网节点去做验证，每一个块也是需要全网去同时争取这样一个记账的过程。   当然，从这两个点上就失去了它的可扩展性，全网的性能制约点就相当于取决于每个节点单点性。加入的节点越多，性能不仅没有得到提升，消息的扩大、通信的复杂度反而更高，让它的可扩展性受到了极大的限制。   比如EOS比较“聪明”，牺牲了去中心化，用了21个超级节点的概念，但前提认为这21个超级节点是可信的。共识基于21个超级节点之间去达成，虽然提供可扩展性，性能也得到比较大的提升，但是牺牲了去中心化区块链本质的特点。 另外有一些区块链公链，为了提升去中心化和可扩展，只用了一些分散的存储计算，从全网里面选出一小部分节点来做共识，选出一小部分节点，不同的节点之间存储的账本不一样，这就让去中心化和扩展性有一定的提升。但是这样的话就会让它的安全性降低，攻击的难度也降低。 四大扩容方案 目前在区块链的扩容方案里，可扩展性有四种方法：DAG、二层扩容、共识创新和分片技术。   DAG（有向无环图）：   DAG也叫有向无环图，是计算机领域里一个比较重要的数据结构。意思是从一个节点出发，沿着箭头的方向，不管从哪个路径走都不会回到这个节点本身。   我们看到在传统区块链，比如比特币和以太坊里面，存储方面是一条主链的结构，按照时间顺序由一个个的区块组成，当一个区块入块了，剩下所有的节点去竞选下一个区块的记账权，从而来获取记账的分红。   我们可以认为，这是一个同步的过程，一是全网同步的去出同一个区块，另外对每一笔交易全网都要去做验证，并且每个节点存储区块链的信息，带来的好处就是保证了严格的一致性。 而DAG里面它改变了这样一个存储结构，它认为区块链里面比特币、以太坊等，每一个块包含了多笔交易，并且基于时间顺序来做的。   在DAG这个网络里面，每一个这样的节点只是一笔交易，不是一个块的概念。后面的一笔交易通过一定的策略，会连到前面的多笔交易上面去，并且会对前面这样一个交易做一个验证。   这样做的好处，就是它把这样一个原来同步的存储改成了异步，理论上来说是支持无限的扩展。TPS也可以无限的大，但是它有一个问题，就是如果有一个节点，后面没有人链接到他，相当于没有人验证他这一笔交易的有效性，就永远得不到确认。   另外由于没有使用强一致性，尤其是智能合约运行的时候，它运行一段时间有可能会导致出现“双花”、不一致的现象，安全性并没有得到广泛的验证。在这种存储结构里，由于比特币和以太坊都是这种存储结构，运行了十年，也没出现问题，它的安全性经过了实际工程的检验。   另外在DAG里，每一笔交易之间的溯源，因为它的图复杂度极高，和区块链里单链的结构来比，它的复杂度极高。   二层扩容：   其中的逻辑是把链分成两种，原来的链还是比特币、以太坊的主链，但另外又生成了侧链，将复杂的交易和频繁的交易放到链下，最终的确认放到主链上去做，这样做的好处就是减少了主链的压力。   但最后总体的性能瓶颈很明显还是主链，最高像以太坊来说也就是15，对性能的提升很有限。   Algorand是图灵奖得主Micali提出公链的设计方案，他认为这个方案突破了“不可能三角”，共识算法采用了VRF+POS+BA*的算法。   它的设计的思路是，比特币和以太坊里每一笔交易要全网广播、全网做验证，这里只是随机选出来一小部分节点，让一小部分节点去做出块的提名人、验证人和出块节点。   共识的范围降到了几个节点之间，用一些算法保证节点选取的随机性，得到了一定的安全保证，所以说加快了交易的吞吐量。但是这个方案目前并不完善，可扩展性也是有限的，它的理论值是2000，但最终的理论值是200，实测会到1000左右。   Dfinity是另外一个从共识方法上去改进区块链可扩展性的一条公链，一度被认为是区块链的3.0。它的思路和Algorand有点相似，也是将整个网络选举出一小块的局域的几个节点，在这个节点之间再选出共识的委员会，在这个委员会用了BLS多签的方法出块。   一定程度上来说，两个方面，一是共识组由全网变成局部的网络，第二是在共识的方法上做了创新，用了BLS多签的方案，也是提升了交易量。   分片技术（Sharding）：   和前面两个共识相比，随机选取一小个节点来说，就更近了一步。在比特币、以太坊里性能取决于单点的性能，加入的节点越多，网络没有更好，反而更坏。   是不是存在这样一种方案让它可以并行？比如说把它切分到一块，这就有了分片技术。分片是数据库里面的概念，提供数据库横向扩展的方法，通过将数据库切分到不同的数据库上，来提升服务器对数据库访问IO的可扩展性。   把分片用在区块链里面，通过一定的机制和方法，将整个区块链网络分成若干的共识组，每个共识组交易量之和，就是整个这条链的整体吞吐量。   这个地方设计了几个重点，第一是如何进行共识组的选举？选出来的共识组，如果里面有大量的拜占庭节点（可以理解为坏的节点），相当于在这个节点组里安全性受到极大的挑战。   另外，就是分片的大小是不是合理。如果分片太小了，几个拜占庭节点有可能影响分片的安全性。如果分片太大，影响片内的交易太多，也会影响一定的吞吐量。当然，分片太小还有一个问题，就是跨片的交易会多，跨片的交易还不如原来的一个网络。   分片技术目前分为三个：网络分片、交易分片和状态分片。   交易分片是在网络分片的基础上去实现，通过将整体网络分成若干分片，每个分片并行进行交易，但是全网所存储的还是一个账本。 每个节点的存储压力依然是存在，状态分片的好处就是每个分片只存储本分片的部分账本，这样的话从交易和存储两方面去提升它的扩展性。随着分片的越多，整体网络性能也就越大。这也是OK公链选择的方式，也是我们选择分片的原因之一。   这是我们的设计目标，我们在“不可能三角”这个理论下做的一些工作。保证一定的去中心化和一定安全的前提下，去提升公链的可扩展性。其实在比特币和以太坊里面，也尝试过有很多其他的方法，比如说是增加区块的大小，一个区块是不是能打包更多的交易，第二个是缩短区块的出块时间，时间缩短。但是这些方案一是有一定问题，二是对性能的提升也极其有限。  五大角度解读OK公链技术选型   关于OK公链的技术选型，我们选择了这样的分片技术，理由有二： 其一，它能够从存储和交易两个方面去提升区块链的可扩展性； 其二，它的理论模型并不复杂，在可推导的理论模型里面，我们能证明它是能满足一定的去中心化和安全性，并且还能够对可扩展性做一定的提升。   它的难点我们在前文已经介绍了，而且其在工程上也是非常复杂，目前在整个业界里还没有一个公开出来的分片技术。   我们可以从网络分片、交易分片、状态分片、片内共识、分片伸缩等五个方面来具体解释和了解。   第一，网络分片；   在P2P网络里我们分成了若干的共识组，在每个共识组里再去运行一定的共识机制。这些共识组内有一个Leader节点。   我们再把这些共识组分成两类：一是委员会、二是普通分片，也可以称之为交易分片。   委员会扮演两个作用：一是对整个网络进行管理；二是管理自身委员会内部的成员。而所有委员会的内部成员，可以分为三种：委员会的成员、分片的矿工、普通矿工。   逻辑上比较复杂的是，究竟如何选举委员会、如何进行分片，来保证整个公链的安全性，同时实现片内的交易更多，跨片的交易更少？   这里共分为4大阶段，首先是准备阶段。   我们定义为一个epoch（在下面有两个管理区块，两次委员会的轮替之间的间隔）一个epoch结束时，各分片统计本分片内符合条件的账户作为侯选矿工，上报给委员会。   这是为了防止女巫攻击，我们使用了PoS股权证明的方法，每一个参与挖矿的矿工，必须交一定的保证金，这样想注册大量矿工节点去执行拜占庭攻击的时候，成本会有一定的提升，这也是我们对安全性的第一步保证。   其次分别是开始和POW阶段，委员会收集到矿工的集合，然后广播竞选的消息，各个矿工开始计算自己的PoW，并将计算结果提交给委员会，此处计算PoW不是为了挖矿，只是为了算随机值，作为分片和选举的依据。   最后是确定阶段，委员会搜集到PoW的消息，按照哈希值的排序选出新的委员会节点和分片节点（哈希值最小的节点是委员会的节点），并且将竞选结果写入管理区块，这个管理区块是在委员会里面进行共识，全网广播，同时宣布新一轮的epoch开始。   这里我们需要着重强调的有几个地方。第一，我们用了PoS来抵制女巫攻击；第二，PoW不是进行挖矿，只是计算随机值，对资源的消耗也比较少一些。   第二，交易分片；   进行网络分片只是第一步 ，只有实现了交易分片，才能使各个分片能并行处理，减少冗余计算和增加整个系统的吞吐性。 在交易分片里面会涉及到两方，一个是发送方，一个是接收方。我们采用的方法就是以发送方的地址进行分片，这样的好处就是发送方进行双发消息的时候，交易在同一个区块里进行打包共识，很容易被发现，一定程度上是让双花攻击的难度变大。   同时，我们允许一个用户用一对公钥在每一个分片里面创建账户（可以简单理解为一个用户用一个公钥可以在每一个分片里面建账户，文章后面我们会介绍它的好处）。   第三，状态分片；   状态分片里面的设计思路，是让片内的交易逐步增多，让跨片的交易逐步减少，而并不是排斥这种跨片的交易。一个跨片交易所执行的步骤，就是分片a和分片b，分片a里的用户a和分片b里的用户b进行交易，有两个步骤减少a的余额和增加b的余额。   现在，我们提出了一个支票的概念，就是分片a里出块以后，通过一个“支票”发给分片b处理，分片a在出块以后通过一个区块，会发出支票的消息。   在这个里面有三个分片，分片a、分片b和分片c，其中有三个是跨分片交易。为了减少通信复杂度，在区块里面，每个分片相关的交易会打包成一个支票区块。   将多笔支票打包成一个支票的区块，发给分片a和分片b，分片b里面两笔支票打包成一个支票区块，发给分片b，c里面有一笔，这样的话整个系统在跨分片交易的时候，通信复杂度是O（n）方，在跨分片交易足够少，因为分片也不会特别大，这是一个很容易实现的方案。   另外，我们在存储上面使用了双链的结构，每个分片内存储两条链，一个是状态区块，一个是交易区块，交易区块是只存储本分片的交易，而状态区块它是由交易区块和支票区块派生而来的。   那一笔跨分片的交易是如何进行的？我们将其分成了两个阶段：   第一个阶段，假设a和b之间转账，这里有一个分片派生出来三个“支票”区块，分别是C12和C13、C21和C23，C31和C32，六个跨分片的支票区块和三个交易区块；   第二个阶段，通过广播将支票区块发送到对应的分片里去，对应的分片接收支票区块，通过交易区块和支票区块生成最终的状态区块。   另外，分片里面智能合约和以太坊里面的智能合约有不一样的地方，就是它有跨分片的智能合约调用。   如何理解跨分片的智能合约调用？首先，调用分片2里面的交易区块，锁定账户余额，发送调用信息到分片b，分片b调用相应的合约，修改合约的状态，收取交易的gas费用，将剩余的gas费用返回给分片1，涉及到三次更新和两次的跨分片交易。   为了减少跨分片调用，我们在设计的时候，只支持分片内的调用，而不支持跨分片的调用。原因是相互关联、相互调用的合约不会部署在同一个分片上，这对于开发者来说是比较合理，也是容易做到的。   另外用户可以在任意分片里创建自己的账户。比如说分片1里的用户，要想调用分片2里合约的话，可以在分片2里面去建账户，把跨分片变成了一个片内智能合约的调用交易。这从一定程度上我们希望把相关的业务都放在一个分片里，这样相关性越高，片内交易也就越高，并发性也就越好。相当于我们支持了一个片内的合约调用：用户到合约、合约到合约、合约到用户。   还有一个方法是在分片2里建一个用户，我们可以用跨分片的交易来做到。首先分片1里面的用户，调用分片2里的合约，给分片2里面的用户做一笔转账交易，然后分片2里面的用户再调用这个合约，这就是跨分片之间智能合约的调用的流程。   第四，片内共识；   分片技术有一个值得注意的点，每个分片里节点数是固定的，比较方便用其他的共识算法。缺点是它存在51%的算力的攻击，因为它是一个开放的网络，谁都可以动态接入、动态退出，而分片里面每一个分片的用户数是一定的，比较方便用其他的共识算法，比如PBFT算法的好处，第一它能抵三分之一的拜占庭节点，它的网络依然能保证安全运行。   我们进一步改进了PBFT。首先，Leader打包一个区块（我们前面介绍的分片里面都有一个Leader的角色，PBFT共识里面需要有一个Leader，他是负责发起共识的一个发起方。），广播给其他节点，每个节点去验证这个区块，验证通过的其他节点再广播这个区块摘要。   如果一个节点收到2f+1（f是容忍的拜占庭节点的个数）个其它节点发来的摘要都和自己相等，就向全网广播一条Commit消息，即可提交新区块及其交易到本地的区块链的状态数据库。在这里，我们可以告诉他们通信的复杂度，假设节点数是n的话，这个复杂度就是O（n²）方。   另外，我们用了BLS的签名，有两个特点。一是聚合、一是短签名，可以将多笔交易聚合成一个签名，这样把消息通信的复杂度和存储签名的大小做到了降低，而且不需要进一步通信就能生成一个多重签名，减少通信的次数。   我们改进了PBFT的算法，这里的逻辑首先同样是Leader打包区块，广播给其他的节点，每个节点来验证这个区块，验证通过区块签名发送给Leader。   leader收集到2f+1个签名之后，可以聚合成一个多重签名sig1，leader将sig1和sig1参与方bitmap1广播给其他节点，其他节点对sig1和bitmap1的合法性进行验证。   为了确保全网账本一致，还需对block+sig1+bitmap1进行一轮多签；leader收集到2f+1个签名之后，可以聚合成一个多重签名sig2。leader将sig1，sig2和对应的bitmap2发送给其他节点，其他节点验证通过后将block+sig1+bitmap1写入账本，通过改进PBFT的算法，将消息的复杂度从O（n²）方变成了O（n）。   还有一个就是Leader的轮替，如果Leader是拜占庭节点的话，会阻碍区块的产生，常用方案第一个是Round-Robin顺序选取的方法，一个是VRF生成随机生成区块。   第五，分片伸缩；   在分片里比较难的就是分片伸缩，这里有两个操作：一是新增分片，一是冻结分片。 新增分片的时候，各个分片会出现负载过重的情况，网络中有足够多的矿工可以安全性的去维护这个分片，达到一个新分片所安全运行的理论值，这个时候我们通过线上的委员会的监控和线下社区的投票，由委员会修改参数，来增加这分片。   冻结分片是在状态分片里比较难做的，相当于在每个状态分片里，每个分片存储的局部账本，如果一个分片砍掉的话，这个分片里的账本有可能失效。   在这种情况下，每个分片的节点少，不满足安全性的时候，也是通过委员会和社区共识之后，该分片迁移到其他分片。这个分片里面的账本由委员会来维护。下一次新建的时候再有委员会交给分片，这从一定程度上保证了全局账本的一致性。 更多区块链信息：www.qukuaiwang.com.cn/news

前言 近日，人民日报文章《对实现高质量发展的几点思考》中指出，改革开放40年里，中国经济以年均近10%的高速增长，当前，中国经济进入转型期，开始从资本投资和出口带动型增长，过渡到以消费和服务业为重心、以技术为导向的新型发展方式上来。完善金融体系、发展服务业是高质量增长的桥梁。中国金融市场还有很大空间丰富金融投资产品，规范金融市场行为，疏通投资者和需要集资的优良企业之间的融资渠道，让金融市场充分发挥其金融媒介作用。 近年来，加密资产和区块链在内的金融新技术的广泛应用大大加快了金融交易速度，降低了交易成本，给未来发展带来广阔前景。区块链和分布式账本技术的出现有望改变全球固定收益市场，提升固定收益工具清算、托管、交易的效率、透明度和流动性。与此同时，拥抱这项技术革命的发行人将受益于发行、结构化设计和固收信贷等功能，但如何对这一新领域进行有效、合理的监管，还需摸着石头过河。 1）回顾：债权证券化的基本知识   作者：Suganya [email protected] Tiger 编译：八维研究院 债权证券化是结构性金融的一种形式，是指将一系列债权重新打包、分层后，向不同偏好的投资者进行出售的融资方式。 最高信用等级的证券评级可达到AAA或同等级别，也就是说，评级机构认为，购买AAA级债权支持证券蒙受损失的风险与向AAA级的借款人（如资金充足的政府）发放贷款的风险是相同的。目前，评级低于AAA的证券通常是占比最大的一部分，由一系列评级较低的证券构成，其中最低一档被称为“股权档”，因为持有该档证券的风险与持有高杠杆企业的股权的风险是相当的。 AAA级债权支持证券的利率应与其他任何AAA级债券的利率一致，而这一利率以及其他评级更高的债券的利率应该远低于借款人支付的利息。这意味着评级较低的债券的利率会较高（但是，在很大程度上，这是用来补偿他们持有较低评级部分所承担的额外风险，因为，当基础债权发生违约，首先由他们承担损失）。 证券化是投资银行等金融中介机构创造证券化债券的过程。与传统的投资工具相比，债权支持债券具有多种优势，并为你的投资组合带来价值增值。然而，证券化工具拥有其独特的特征，在你将你辛苦赚来的钱投入其中前，你需要了解这些特征。 证券化过程 证券化涉及将大量的小额贷款聚集起来形成资产池，并将由此产生的还款现金流转交给债券持有人。一家银行，由于抵押贷款收益被集中起来，并在支付前除以1000，因此，任何一个一个房主的违约行为对证券的平均收益仅产生很小的影响。即使在违约的情况下，房屋将会被取消抵押品赎回权，从而增加一部分贷款资金回收。在违约情况下拥有对借款人资产的追索权是这种证券被称为证券化债券的原因。 常见的证券化债券 抵押贷款支持债券是最受欢迎的证券化债务工具，然而，任何类型的贷款都可以证券化。由汽车本身作为担保的汽车贷款通常也被用于创建证券化债务工具。 虽然信用卡债务和学生贷款通常没有特定的抵押品作担保，但贷款人拥有对借款人资产的追索权。这些个人贷款支持的债券也是非常受欢迎的投资工具。为了将这些债券与抵押贷款支持证券区分开来，它们通常被称为资产支持证券。请记住，从技术上讲，任何应收账款都是一项资产。 风险等级 汇集应收账款的一个优点是能够提供具有不同程度风险和回报的债务工具。债券可分割为风险等级不同的品种，而不是将100个房主的平均每月付款转交给100个债券持有人。优先级债券持有人可以获得较少的资金，只要违约的金额不超过一定的限度就不会承担房主违约而造成的任何损失。只要没有出现违约或是小规模的违约，劣后级债券持有人每月将获得更多的资金，但是所有违约的损失以及由违约导致丧失抵押品赎回权造成的损失首先会对这类债券持有人产生冲击。这种结构设计可以让投资者自行选择合适的风险水平和潜在收益。 破产隔离 证券化债券的另一个优点是实现了破产隔离。简单来说，如果向您出售抵押贷款或汽车贷款支持债券的银行破产，你将不会遭受损失。毕竟，你每月收到的还款都是来自房主或其他借款人。当然，这并不意味着证券化债券总是安全的。如果发生大规模违约并且被抵押的资产价值远远低于借款人需要偿还的资金，那么证券化债券的持有者可能会遭受巨大损失，就像2007年的次贷危机一样。 债务证券化过程 · 想要通过证券化筹集资金的公司首先确定可用于筹集资金的资产。 · 这些资产通常代表在未来拥有取得还款资金的权利，通常被称为“应收账款”。 · 拥有应收账款的公司通常被称为“发起人（原始权益人）”。 · 发起人在其资产中确定用于证券化的资产池。 · 确认入池资产时，应使得具有几乎相同到期日的同类资产的最优组合进入资产池。 · 贸易应收账款、租赁租金、住房贷款、汽车贷款等形成的资产，将按照期限和利率风险形成资产池。 · 上述确认的资产池随后被转移给另一家新成立的机构，通常以信托形式建立并被称为“特殊目的载体”。 · 通过信托（通常由投资银行发起设立）向投资者发行资产支持证券。 · 一旦资产转移，它们就不再属于原始权益人。 · 从发起人处获得资产后，SPV将资产池分割为单独的股票或证券份额出售给投资者，并将所得收入交给原始权益人来购买资产。 · 这样发行的证券被称为“转付证券”。 · 该证券通常不具有对发起人的追索权，投资者只能持有资产支持证券，获得本金和利息收益。 · 为了使该证券具有吸引力，SPV可以通过投保以弥补信贷损失，或从第三方贷款机构增加信贷安排以应对延迟支付的情况，从而进入增信程序。 · 为了提高资产支持证券的可销售性，可以由一些著名的信用评级机构对其进行评级。 · 信用评级提高了资产支持证券的交易潜力，增加了其流动性。 · 将指定单个商业银行或商业银行辛迪加包销证券。 · 这些证券必须通过公开发行或私募配售的方式出售给投资者。 · 债券到期前可在二级市场交易，以确保投资者资产的流动性。 · 一旦最终投资者掌握了由证券化创建的这些工具，他就会将其保留在特定的成熟期，并且这个期限与所有其他相关条款和条件都有明确定义。 · 到期时，投资者从发行方赎回本金以及相应金额的利息。 证券化的特点 · 创造金融工具——证券化过程可被视为在抵押品支持市场中创建证券附加金融产品的过程。 · 打包和分拆——当所有资产组合进入一个资产池时，就是资产打包，当这些资产被拆分成固定面值工具时，就是 · 风险管理工具——如果资产在无追索权的基础上进行证券化，则证券化过程可用作风险管理，因为证券化将违约风险进行了转移。 · 结构化金融——在证券化过程，金融工具的结构是量身定制的，以满足投资者个人偏好的风险回报交易，因此这些证券化工具被认为是结构化金融的最佳例子。 · 分层——不同应收账款或资产的投资组合根据风险和收益分成若干部分，称为“分层”，分层后债券拥有不同程度的风险和收益率。 · 同质性——在每次交易中，证券都是同质性的，甚至适用于小额投资者们。 证券化的优势 从发起人的角度，发起人（将资产打包出售给SPV）通过证券化增加了以下优势： · 实现表外融资：通过应收账款证券化时，会释放一部分与这些资产相关的资本，实现表外融资，从而改善流动性状况，有助于公司业务的拓展。 · 主营业务专业化程度提高：通过转移资产，实体可以更加专注于核心业务，因为应收账款被转移至SPV。此外，通过无追索权的安排甚至实现了违约风险的转移。 · 有利于改善财务比率：特别是对金融机构和银行来说，有利于有效管理资本加权资产比率。 · 降低借贷成本：资产支持证券由于增信安排而使得评级提高，甚至可以以较低的利率发行债券，从而使发起人获得利差，降低借贷成本。 站在投资者的角度，有价证券投资者可以获得以下利益： · 分散风险：购买不同类型的资产支持证券，可以使投资组合多样化，从而分散风险。 · 监管要求：收购某一特定行业（微观行业）的资产支持证券能够帮助银行（投资者）满足特定行业基金投资监管要求。 · 防止违约：如果附加追索权安排，任何第三方有任何违约，则发起人应以最少金额偿付。此外，对于任何此类违约行为，都可以进行保险赔偿安排。 信用增级措施 截止至今，资产支持证券在市场享有良好的声誉，因为它们被认为具有与债券相同的风险配置，同时也更加有利可图。尽管如此，潜在资产池仍然存在违约风险。因此，会安排相应的信用增级措施来降低违约风险。 超额利差：发行证券的利率低于标的资产的平均收益率。 超额担保：标的资产的总价值高于已发行证券的名义价值总额。 从属关系：资产支持证券的发行并不完全相同，而是被划分为不同档的系列债券。低一层级债券可为高一层级债券作担保，较高的部分被认为是更“高级”，因此优于中间的夹层部分等。高出平均利率的部分作为额外风险的补偿：违约风险越高，利率越高。最低一档，也就是所谓的“股权档”，通常不面对投资者发行，而是由发起人持有。 保证金准备：发起人向SPV提供保证金准备。 第三方担保：保险公司专门为证券化结构提供担保。 衍生品：使用衍生品，尤其是信用衍生品，可以对冲与抵押品资产池相关的风险。 证券化的缺点 随着次贷危机发生以及伴随的信任危机，证券化市场逐渐失去动力，某些领域，特别是那些涉及最复杂产品的领域，已经完全陷入停滞。 信息不对称 实际上，不同类型证券的复杂性是不利的，因为它导致了所谓的信息不对称。换句话说，证券发行者比投资者更了解所出售的资产。只要所发行的证券表现的和发行说明一致，将不会有任何问题。然而，一旦某些类型的证券出现问题，人们就会对任何属于这一类别的产品产生怀疑，因为只有你成为一名专家才能评估证券化项目，会导致没有投资者愿意购买。在这方面，信用评级机构因为过于慷慨给予“AAA”评级而受到大量指责，但真正的问题是信心的丧失，这种信心会扩散到整个资产类别，直至完全丧失理性。 道德风险 此外，正如我们所见，证券化为银行提供了一个缩表的机会，使它们更容易满足监管要求。它们抓住这个机会，与此同时，它们也偏离了自己的基本职能，而这一职能的基础是准确评估信贷风险。随着信贷扩张变得越来越容易，信贷机构对最终借款人的质量要求不再那么严格。这就是所谓的“道德风险”。“银行已不再扮演为经济融资的角色，转而寻求在一个近乎完全市场化的经济体中扮演纯粹的中介角色”。 2）展望：全球债务市场的通证化介绍 作者：Patrick O'Meara ， Chuck Shotton 和 Richard Swart @ Inveniam Capital  编译：八维研究院，Kiki Zeng & Ran Wei Netscape和Andreessen Horowitz的联合创始人Marc Andreessen将区块链称为“计算机科学史上最根本的发明之一。”区块链技术预示着金融市场结构和运营上的革命，尤其是对于那些受制于官僚程序且中介服务相对较差的市场，如私人债务市场。 提高这些运营的效率是即是巨大的挑战，也是巨大的机遇。 DLT（分布式账本）代表了一项突破，因为它允许大量计算机保留和同步更新相同的信息记录。可能打破金融服务和其他行业的现有权力格局。 在DLT交易的1.0版中，匿名是关键，结构侧重于双边交易。 在固收证券化领域，涉及多个卖家、投标人、买家，一个复杂的涉及多方的交易结构需要比早期版本DLT更大的数据集，也需要更严格的监管要求，特别是在身份和反洗钱方面，急需保证交易的合规性。 从传统模式向新兴模式转变的七个关键点 在金融服务行业中，固定收益证券市场是区块链技术的理想应用领域，因为它在交易中没有延迟问题，围绕结构和性能的数据是复杂的，并且在整个生命周期中实际的交易数量有限。债务和固定收益证券市场可以使分布式账本技术成为行业标准，从而形成更大，更高效，更具流动性的市场。这种转变需要我们理解七个关键点： 关键一：编码服务于法律 通证可以代表一种金融工具及其在特定环境下的操作。 有些新技术的支持者认为在计算机世界里，没有来自指令之外的外部输入，处于一个被称为“alegality”（法外质地）的状态。然而，这种想法是把人、公司和法治视作了计算机科学的从属。 底层的金融工具一直，并将永远会是法律协议，而不是计算机代码。 代码只能用来促进金融价值的传输或助力于金融工具的实现。试图将法律和监管技术的复杂性完全转化为代码并不可行，因为在违约的情况下，裁决者将不再是代码而是司法机构。 即将到来的金融市场转型需要通证化证券与一系列法律协议相互协同。 清算和结算的大部分交易性质可以简化为“智能合约” - 一种存在于代码中的数字协议，并且在执行某些操作或满足某些条件时自行执行。  然而，合同法经常被误解。 它的作用是当一方未能履行时提供补救的能力，而不是在履约之前确定某种特定的协议。 构成合同的义务不能涵盖所有可能的结果。若将所有协议理解为Boolean派生代码，并将该代码视为一个源文件，在产生争议或违约的情况下，代码的弱点就会凸显。 “底层金融工具始终，并将永远是法律协议，而不是涉及该金融工具的法律子集的代码化。” 以太坊社区设想过搭建一个完全基于智能合约的乌托邦，独立于外部法律框架而无需人为干预，甚至没有自由裁量权，认为法律必须服从代码。 然而这一愿景并不符合金融市场的现实。 在当今的市场环境下，对自我验证的代码、自治代理及脱钩于普通法框架寄予过高的期望是不切实际和不理性的。代码是仆人，法律是主人。当倒过来时，世界就变成了反乌托邦。 将金融服务业的各个层面和角色代码化反映了技术人员对金融领域的影响力越来越大，但这不代表可以不去理解信贷，法律和规则的复杂的相互作用。 极客们往往大大低估了金融市场的复杂性。 他们可能无法识别固定收益工具的结构如何，或者如何围绕实际情景创建专门的证券协议和契约。 代码可以使事件和事实的发现变得清晰，并且可以使行为无可争辩。 实质上，代码可以使法律更有效和公平。 但是，代码无法涵盖所有可能的结果。代码不能替代法律; 它只能使适用的法律更加明确，实现更好的市场运作，并在出现问题时进行更快速的裁决。 关键二：事件系列（the Event Series）的重要性 金融交易的事件系列是指所有参与者在执行交易和操作金融工具时采取的一系列行动的不可篡改的记录。 数据以同质的形式记录，并在金融工具的整个生命周期内随时更新。  它记录了交易各方间发生的事件和采取的行动，记录了底层金融工具的文档，并随时间推移更新信息，所有的行为和行动都被哈希加密并被发行方和代理人留存，这有助于保护投资人的利益，且方便监管者监管。 数据首次以一种结构化，可访问的形式被记录，并且用通证（token）作为一种密钥（passkey）。 通过这种方式，账本里包含了评估，管理和交易工具甚至裁定时所需的全部数据。 密钥（passkey）由事件系列和通证化的金融工具组合而成，从而提供债务工具的销售，交易和跟踪所需的所有信息。 所有参与方都需要一个可触达的分布式、可验证和可信的事件记录。 DLT的体系结构通过加密方式验证身份，并将与各方的操作相关的数据嵌入到区块链中的清单中。  但是，“事件系列”不能替代“反映活动业务流程逻辑的智能合约”。 相反，它是“脱链”业务流程逻辑的证据，“事件系列”只是商业流程的产物。 法律协议与其他交易信息应该作为结构化数据去捕获，再由人或自动化流程进行分析，以确保合规性和正确性，支持任何法律和监管的工作。 关键三：用户友好，易于使用 这些新的商业实践只有在技术进一步发展的情况下才会出现，需要让银行家，律师和金融公司高管这样的并不是计算机专业或程序员出身的人也为“事件系列”做出贡献。  “必须有一种技术，允许非技术出身的市场参与者能与区块链进行交互并创建可以融入区块链的工件。” 尽管“纸质”流程已实现数字化，但创建固定收益证券需要用户去接受，理解并集成到现有流程中，并符合现有的合规性审核和业务流程。 区块链技术在固定收益市场中的广泛采用需要在市场中的现有从业者中扩展用户群。 这需要所有参与方都可以访问的形式对他们的工作进行电子化。 关键四：与现有市场机制同步融合 基于区块链的固定收益交易的发展需要两种类型的复杂交互： 首先，必须有一种机制，将区块链上的数据与现有金融系统的数据清结算系统同步。 现有平台不会被突然抛弃，因此必须与它们进行高度协调才能实现当前运营范式的转变。 其次，虽然证券可以在几秒钟内在分布式账本上注册，但必须有一种机制，让代表证券的通证（ST）与交易中每个参与者使用的法币建立起联系。 现有的系统通常会在两到三天内清算一个证券，而私人贷款的结算则需要数周才能确认。 经纪人和经销商（Broker and Dealers）将受到清结算问题的严重困扰。 分布式账本让即时清结算成为可能 - 尽管记录事件的区块链需要一个最短验证时间，对交易的有效性达成共识将在五到十分钟内在全球发生。 如果通证化证券不能产生交易各方都可以立即使用的价值，那么打造通证和法币之间的互通机制将是必要的。 通证和货币之间互通的复杂性正在推动加密对冲基金的增长。 这表明我们需要一个可以标准化和简化这种复杂性的工具。在从技术和监管角度解决这些法币和通证交互性的问题之前，市场不可能大幅增长。 关键五：机器学习促进增长和效率 假设我们拥有了一套法币和通证之间的互通和转换机制，下一个关键点是为买方提供获取通证的途径。 只要允许直接以法币支付，并且有一个接受法币的二级市场交易平台，销售固定收益证券的证券化通证就不会那么困难。 当这些平台规模扩张并增长，撮合和匹配技术与机器学习将变得非常有价值。  “从投资方和发行方的行为中捕捉的数据将大大增进他们之间的联系，这种联系迄今为止都是偶然发生的，甚至，根本不存在的。” 这个市场将从有利于行业既得利益者的那种不透明、迟缓和关系驱动的模式逐步演变。 鉴于参与者的身份信息都被内嵌到区块链中，机器学习可以以当前模型无法复制的方式捕获所有市场参与者的交互。 透明和分布式的数据加上机器学习的力量将促进交易量的大幅增加，并为整个市场节省成本。  关键六：监管机构通过金融科技实现监管和认证 未来，监管机构能够拥有一个接口，访问交易各方形成的“事件系列”数据 。所有合规事件，交易执行和交易对手活动都将被记录在透明、可验证和可审计的系统中。 可以想象，未来SEC将通过程序化手段对支持区块链的系统进行实时审计和监管。 私人公司和律师事务所都会受到监管。监管机构将对链上和链外产生的数据进行分析评估，他们可以360度全方位的了解固定收益工具的整个生命周期。 区块链允许监管机构实时访问任何一方无法更改的交易、合同和法律文件的不可变记录，通过时间戳和身份验证记录可以对每一个现实事件进行映射。 简而言之，合规事件、交易执行和交易方的整个历史将被记录在公开透明的模型中，这将使合规审查和审计变得更加快速和简单。 关键七：管理私人市场中的数据权利和隐私 当技术用于构建一种新的买卖双方的关系时，该技术只能应用于两种环境：通过市场撮合或通过机器学习技术进行匹配。 在市场撮合的情况下，需要一个公共场域，例如公共证券市场。 在机器学习匹配的情况下，必须保证数据的完整性和准确性，还必须有可用于训练机器学习模型的结果数据。  鉴于通过豁免（exemption）进行公开备案的证券市场目前是极其不透明且分散的，例如Reg D证券或根据144规则转售，因此，区块链技术在这个领域的应用将会增长最快，并且是新玩家的绝好机遇。 后记 代码不是法律，相反，分布式账本技术有助于帮助金融工具记录创建和交易过程中的一系列行为和事件，让债务可以更有效地定价。由于数据的可访问性和可信度大大提高，这个市场的规模将会实现增长。 我们首先需要改造的，是现今受制于官僚程序且中介服务相对较差的市场，如私人债务市场，区块链技术将为各方构造一个以近乎无摩擦和实时的方式进行互动和交易的平台。因此，该平台将公共市场的许多好处带入了私人证券领域。  重新配置这些市场的社会影响是巨大的，因为这些市场对全球经济的活力和增长至关重要。 这种演变将不同于先前的技术演进，过去，权力从市场中相对较少的参与者转移到甚至更少的技术寡头，并形成了垄断。 这一次，通过技术创新，权力将从寡头垄断转移并惠及更广泛的市场参与者。 来源：八维区块链 更多区块链信息：www.qukuaiwang.com.cn/news

卡尔达诺是Ada加密货币的归宿，可用于发送和接收数字资金。这种数字现金代表了未来的货币，通过使用加密技术，可以快速，直接的转帐，保证其安全性。 卡尔达诺不仅是一个加密货币，而是一个技术平台，能够运行在世界各地的个人、组织和政府每天使用的金融应用程序。该平台正在层次构建中，使系统更容易维护，并允许通过软叉进行升级。在运行Ada的结算层构建完成后，将分离构建计算层来处理智能合约，这些数字法律协议将为未来的商业和业务提供支援。卡尔达诺还将运行分散应用程序或Dapps，服务将不是由任何一方控制，而是以区块链方式进行运作。 这是从科学哲学开发出来的第一个区块链项目，也是由主导的学者和工程师组成的全球团队之设计和制造的唯一项目。技术是安全的、灵活和可扩展的，并可供数百万用户使用是至关重要的。因此，一些主导专家的深谋熟虑和关心已经投入至该项目，并且设计决策也已成形。应用于诸如航空航天科学和银行业务的关键任务系统之科学严谨性已衍生至加密货币领域中，并且实施了高度的安全保证。我们相信这是前所未有的。 卡尔达诺的一项重大创新就是能够架接用户和监管需之间的平衡，进一步将隐私与监管结合。卡尔达诺的愿景是，通过为所有人提供公平的金融服务，其新型之受控管计算将带来更多的融资包容性。 Cardano 的来历 要了解 Cardano 是什么，首先我们它的来历。 Charles 认为第一代加密币是比特币。比特币要解决的问题是当两个人发生交易时，需要向一个中心化组织进行验证的问题。 但是问题是，交易从来都不是只有一个人向另一个转账这么简单，背后往往会有一个故事。比如说，一个人可能会要求另一个人帮他做一件事，之后他才会向这个人支付一笔金钱。而这就是合约。 所以第二代加密币以太坊出现了。以太坊将图灵完备编程语言引入到区块链当中，使得我们可以通过编程语言来实现我们需要做的合约，这也就是我们所说的智能合约。 但我们能留意到，比特币、以太坊这些区块链，它们并不能规模化（Scalable）。以及，目前的加密币，它们往往还会因为意见的分歧而出现分叉，比如比特币与比特币现金（Bitcoin Cash），又或者以太坊与以太坊经典（Ethereum Classic）。并且，它们还有可持续发展性的问题，当 ICO、风投的钱用完了，那谁还会来发展这个区块链？ 总的来说，目前的加密币都有可规模化性（Scalability）、可互操作性（Interoperability）和可持续发展性（Sustainability）的问题。而 Cardano 的哲学和愿景就是为了解决这些问题。当然，Caradano 还会学习和继承目前已有的区块链的优点，并加入很多的新概念和技术。 所有上面这些问题的学术研究和解决方案，科学家们都通过会议、论文以及大学参与来进行同行审阅（Peer Review），以进行监督和研讨。工程师们会据此来编写高可信的代码。 可规模化性（Scalability） Charles 认为是否具有可规模化性，主要受三个因素的影响：TPS、网络带宽以及数据量。而 Cardano 正希望通过一种优雅的方式来解决这些问题。当越来越多的人加入到这个网络当中，我们每秒钟就自然会有越来越多交易量，也自然会有更多的网络带宽以及更大的数据储存空间。 当然，在目前来说，Cardano 由于还没有像比特币或者以太坊这么非常大的交易量，所以可规模化性的实现并不是十分迫切的，Cardano 团队计划在 2018 年稍晚的时候才开始实现，大概在 2018 年年中左右会放出一部分，并于 2019 年底才完成。 TPS（Transaction Per Second，每秒钟能够交易的数量） Cardano 的团队研究了一种被命名为 Ouroboros 的算法，这是一种可证明安全的权益证明（Proof of Stake，简称 PoS）协议。它是一种高效率的共识算法，是加密币界第一种真正严格安全的算法，这种算法的论文 也是目前唯一被加密学论坛收录的论文。它是模块化的，并且适用于未来。 与比特币及它的工作量证明（Proof of Work，简称 PoW）机制相比，Ouroboros 所采用的 PoS 机制除了能够提供同样的安全保障之外，运行成本也非常低，它不需要大量的计算资源（尤其是这些计算资源还需要去做无意义的运算）。它会根据每个 Daedalus 钱包 所拥有的 Cardano 币的数量，随机地进行工作量的分配。也就是说，你只需要将你的电脑开着钱包启动着，并且联网，那么它就会挖矿。这套机制计划在 2018 年 Q2 开始运行。 这个算法解决了交易量有上限的问题，当越来越多的参与者加入到这个区块链当中，就会有越来越多的资源可以使用，所以说当 Ouroboros 算法完成后，TPS 将会是无限的。 网络带宽 网络带宽指的是进行交易时所携带的数据在进行网络通信时所需要的网络资源。当这个区块链的规模越来越大时，我们所需要的网络带宽也将会越来越多，实际上我们不可能做到每个区块链的节点都做到支撑所有节点之间进行的所有通信。 为了解决这个问题，Cardano 采用了 RINA。RINA，递归网络架构（Recursive InterNetwork Architecture）。我对这个架构并不是十分了解，所以我只能粗略地说说。它应该是一种类似于 TCP/IP 的架构，它可以非常自然地让节点之间的通讯就像进程间通讯（IPC）一样，使得我们能够很自然地进行规模化的通讯。 RINA 计划会在 2018 年开始加入一部分到 Cardano 当中，并且在 2019 年完成。 数据量 无限增长的数据量可能是最难解决的问题，但实际上，并不是每个人都想要知道所有的数据，比如说一个人与另一个人发生交易的时候，他们并不需要知道其他人的数据，只需要知道的是需要转出资金的一方的上下文是合法和正确的即可。 所以我们会需要一些像修剪（Pruning）、订阅（Subscription）和压缩（Compression）等的这些技术，使得每个用户大体上都只需要保存他们必须保存的数据。总的来说就是一个分区（Partitioning）的概念，意思就是用户实际上不具有所有节点的数据，而是保存区块链其中一个块（chunk）的数据。 在压缩技术上，Cardano 还会涉及到侧链（SideChain）技术。通过侧链，我们可以使得那些非常小的数据块以双向绑定的形式连接到一起，使得它们具有高级别的安全性和正确性。 Cardano 会通过一种非常严格的方式来学习这些概念，从而开发出一种新的区块链，使得用户只需要保留非常小的数据的同时，获得同样的安全和正确性保障，以应对无限增长的数据量。 可互操作性（Interoperability） 世界上有非常多种区块链系统，比如比特币、以太坊、瑞波币（Ripple）等。除此之外，还有传统的银行网络系统。这些系统都有自己的业务逻辑和规则，这也导致了系统与系统之间非常难以明白对方。 区块链与区块链之间 目前来说，我们可以通过交易所来进行兑换。但是交易所本身是不安全的，比起区块链技术，它们很容易被黑，并且会受到政府严厉的监管，以至于有时会被关闭。以及，由于交易所是中心化的，所以当我们使用交易所时，会被一个小组的人控制你是否能够兑换、提现、冲值等。 区块链与传统金融系统之间 即使我们把区块链与区块链之间的链接做好了，我们还需要面对一个现实就是，我们不可避免与传统银行进行沟通。比如说你是一家加密币公司，你发行一种 ERC20 令牌（Token），然后这个些令牌卖得非常好，数百万美元进了你们公司的银行账户。而银行本身是受监管的实体，于是他们会问你，这数百万美元是怎么来的？然后你说通过卖 ERC20 令牌获取的；他们继续问，你们的客户是谁？然后你回答，是网上的人。显然，这并不是一个好的回答，银行会认为这是一件有问题的事情。由于银行是受监管的实体，所以他们需要将这一些可疑的活动记录汇报到一些财政部们或机构。 总的来说，区块链与传统金融系统之间，存在三个问题： 元数据（MetaData） 归属问题（Attribution） 合规性（Compliance） 元数据 元数据就是像每笔交易从哪里来、要去哪里、交易双方是谁、为什么交易等数据，这些数据在区块链世界并不关心，但传统金融系统非常关心，所以我们需要将这些元数据保存在区块链当中。但是这会涉及到一个隐私的问题，因为元数据都是一些敏感的数据，当然这些数据是不能直接公开的。而 Cardano 要做的，就是弄明白到底哪些元数据需要放到区块链当中，以及怎么放（比如怎么加密）、什么时候放等。并且在存放之后，什么人可以看到。 Cardano 的钱包 Daedalus 在未来的 12 个月内，会支持大量的功能来标注交易和金融活动。这些元数据可以根据用户认为是必需的需求，进而导出或共享。此外，数据可以由三方应用程序操作，用于特定目的（例如税务会计）。其次，他们也正在探索添加对可涵盖散列和加密字段的特殊地址的支援。这种结构将允许用户在区块链上发布元数据，而不需公开揭示它。但是，如果用户想要共享数据，那么它将具有交易享有的所有可审计性、不可变性和时间戳保证。 归属问题 归属问题说的是关于身份识别，也就是如何识别一个用户。其实它也算是元数据的一种，但是它特别重要。在现在的互联网中，我们常用用户名和密码去进行识别，但这种方式实际上是非常容易被猜到和被黑的，而且经常出现同一组用户名密码被重复地使用在不同地方的情况。如果说我们每个人都有一个公钥，那这样在网上就可以非常方便地识别每一个人。而加密币正是生产令牌的工厂，这些令牌可以作为公钥存放在区块链当中，它可以被用来存放公钥。 Cardano 正使用这种的方式，来让用户保存和保户我们自己的资产，以及让互联网识别自己。 合规性 在金融领域，有三大监管条例：KYC（认识客户）、AML（反洗钱）和 ATF（反恐怖融资）。在加密币世界当中，这些条例并没有被重视，但是这是传统合法金融体系的关键因素，无论它们是交易所、银行还是任何的金融服务公司。 Cardano 正在试图在加密币世界和传统合法金融体系中寻找到一个健康的平衡点，一方面能够提供加密的能力，另一方面也能在每次交易当中加入元数据。这样可以使得我们有办法合法地在加密币世界中逐步升级我们的交易方式，这样也可以解决上面提到的那家卖 ERC20 令牌的公司所遇到的问题了。所以 Cardano 要做的，正是要使得传统金融体系能够慢慢接受加密技术。 可持续发展性（Sustainability） 可持续发展性是比可规模化性和互操作性更重要的一个问题。可持续发展性可分为两个问题去讨论： 我们怎么去支付想要支持的东西？（How do we pay for things?） 我们要到哪里去？（Where should we go?） 乌洛波罗斯 权益证明采矿 卡尔达诺采用一种革命性新权益证明算法，称为乌洛波罗斯，它决定了各个节点如何达成网络的一致性。该算法是基础架构的重要组成部分，支持Ada加密货币，是区块链技术的重大创新。乌洛波罗斯消除了需求能量消耗的工作量证明(PoS)协议，该问题是区块链长久以来无法扩大应用的障碍。乌洛波罗斯由IOHK首席科学家Aggelos Kiayias教授领导的团队设计而成，并且通过学术社区同行评审，乌洛波罗斯是第一个具有科学凭证其安全性的权益证明协议。通过乌洛波罗斯证明的安全性级别与比特币的区块链相比，从不妥协。 什么是权益证明? 在工作量证明中，矿工投入运算能力来竞争被选为领先者，以获得生成下一个区块的权力和赢得奖励。相较之下，在权益证明中，依照区块链帐簿，随机选取组成下ㄧ个区块的股权者，此机率与股权者拥有之股权比例成正比。 “证明”是指有证据表明交易区块是合法的。 “股权(Stake)”表示节点上的地址所持有的相对价值。 “相对价值”是指特定节点上的钱包所含括的所有价值除以系统中的总价值。 现今有许多其它的加密货币也试图开发权益证明算法，但是这些协议仍然受困许多缺陷，并且无法证明其安全性。 为了确保区块链的安全性，选择股权者来制作区块的方法必须是真正随机的。为了产生领导者选举过程的随机性，乌洛波罗斯的创新是通过安全、多方执行掷硬币协议来达成这点。 团队 主要有三个组织为卡尔达诺的发展进行贡献。第一个是卡尔达诺基金会，该公司是位于瑞士的独立标准机构，其职责核心是支援卡尔达诺用户社区，并与当局合作监管和商业事务。卡尔达诺的第二个组织实体是IOHK，一家领导隐私安全研究和开发的公司，该公司至2020年持有开发卡尔达诺平台的合约。最终业务合作伙伴是Emurgo，投资创业公司，并协助商业企业建立卡尔达诺区块链。 卡尔达诺基金会 卡尔达诺基金会的核心任务是规范，保护和推广卡尔达诺协议技术。 目标 研究和提议区块链与加密货币的法规 作为区块链和加密货币的标准体 保护、加强和进化卡尔达诺生态系统 聚集、教育和培养卡尔达诺社区 奉献成为企业参与的目标组织 EMURGO   Emurgo的角色是开发、支援和孕育商业企业，并且协助将这些业务整合至卡尔达诺的分散区块链生态系统中。 Emurgo以投资为重点并以两种方式进行投资： 通过直接投资到创业公司，以及 通过开发商业伙伴，这些伙伴是想要使用卡尔达诺区块链技术来改革他们本身的产业。 Emurgo已经在菲律宾、韩国和越南等重要地理位置建立了研发中心，总部在日本。在建设社区的第一阶段，Emurgo将专注于建立基础设施，以便今后部署资金至策略性项目和应用程序构建者。 现有公司 Emurgo将通过协助现有公司实施区块链战略，并针对主要产业开发卡尔达诺软件的分散式应用程序来社区的发展。参与公司可以从Emurgo社区的专门企业获得协助，如Emurgo金融公司、Emurgo法律顾位公司和Emurgo物流公司，这些公司将为在各自产业中寻求解决方案的企业，专注地开发商业应用。 早期阶段区块链创投 Emurgo将辨别、援助和投资于在卡尔达诺平台上建立应用程序的早期阶段区块链公司。除了投资之外，创投公司还将通过与其他区块链公司一起合作，获得研发设施资源，并与需要开发应用的外部公司联系，将其纳入项目中。 IOHK IOHK由查尔斯・霍斯金森(Charles Hoskinson))和杰瑞米・伍德(Jeremy Wood)于2015年成立，是一家世界一流的工程技术公司，致力于使用对等网络（peer-to-peer）的创新，致力为30亿未拥有此技术的人口提供金融服务。 IOHK承包卡尔达诺平台设计，建造和维护的合约至2020年为止。 卡尔达诺计算层 如前述般，一个交易有两个组成部分：发送和记录令牌流的机制以及移动令牌后的原因以及条件。后者可以是任意复杂的，涉及到数兆位元组数据、多重签名和特殊事件的发生。后者也可以是非常简单的，使用单一签名将价值推送到另一个地址。 监控价直流的原因和条件所存在的挑战在于它们是用最不可预测的方式，由极为私人到实体的过程参与其中。我们从合约法中学到一个更有问题的景象，参与其中的角色本身甚至可能不知道交易与商业现实不符。我们通常把这种现象称为”语义差距”。 为什么要建立一个追求无限层次的复杂性和抽象的加密货币？它似乎是永无尽头而又徒劳无功任务的天性，并且是实践中的天真。此外，每个摘要都拥有法律和安全的后果疑虑。 例如，在网上有许多普遍被认为是非法或蔑视的活动，如贩卖儿童色情物品或出售国家机密。通过部署强大的分散式基础设施，人们现在为这种活动提供了一个通道，与正常的商业交易具有相同的审查阻力。如果网络中的共识节点有动机随着时间的推移变得更联合，以提高效率，则在法律上不清楚是否会对它们所承载的内容负责。 起诉Tor经营者、对丝绸之路经营者的残酷待遇以及议定书参与者法律保护背后缺乏全面法律上明确的规定，造就了一条不确定的道路。不乏想象除了一个足够的先进加密货币之外还有什么可以将此付诸实现（请参阅”袭格斯戒指“）。迫使所有加密货币的用户支持或什至纵容这最糟的行为或是网络恶行，其是否合理？ 不幸的是，没有明确的答案可以为加密货币的设计提供深刻见解。更重视的是选择职位，捍卫自己的荣誉。卡尔达诺和比特币的优势在于我们选择将问题用层次分离。就如同比特币有巴比特，而卡尔达诺有卡尔达诺计算层般。 这使得以前阐述的行为之复杂行为的种类不能在卡尔达诺上运行。它们需要运行以图灵完整语言编写的程序和某种形式的气体经济学来计算电脑能力。它们还需要共识节点愿意将交易包含在其区块中。 因此，功能限制可以合理地保护用户。至今，大多数建立完善的政府还没有采取表明使用或维护一个加密货币是非法行为的立场。因此，绝大多数用户应该舒适地维护与数字支付系统具有相当能力的分类帐。 当人们想扩展能力时，有两种可能性。它是由一个私人集体志同道合的个人和短暂性功能（例如，一个扑克游戏）。或者，它是由与以太坊相似功能的分类帐所实现。在这两种情况下，我们选择将事件外包给另一个协议。 在隐私短暂事件的情况下，虽然完全避免区块链范式是合理的，但宁愿限制对一组特定参与者，当需要时可以调用特殊目的MPC协议库的努力。计算和活动在专用网络中进行协调，并在必要时将卡尔达诺结算层作为可信公告板和消息传递通道。 在这种情况下的关键见解是，同意、责任和隐私的封装。卡尔达诺结算层被用作用户的数字共识，以便用户进行会议和沟通，如在公园举办私人活动，但不提供任何特殊的住宿或设施。此外，使用专用MPC将能够实现低延迟交互，而不需要膨胀区块链。因此，它提高了系统的规模。 卡尔达诺对这文库的研究工作汇集于我们的东京工业大学实验室，并且拥有许多国外科学家的协助。在数学家们以及当代卡尔达诺的同伴下，我们称该文库为”塔尔塔利亚(Tartaglia)”，并预计在2018年第一季可以进行第一次迭代。 在第二种情况下，需要一个具有虚拟机的区块链、一组共同的节点和一个能够实现两个链之间的通信机制。我们已经开始使用K框架严格正式化以太坊虚拟机的过程与伊利诺伊大学的团队合作。 该分析的结果将告知设计复制和最终分布式虚拟机的最佳方式，具有明确的操作语义和正确实施规格的强大保证。换句话说，虚拟机实际上是执行的工作由代码告知，并将此工作的风险予以最小化。 还有一些由以太坊提出关于气体经济学尚未解决的问题，如何相关运作，诸如Jan Hoffmann等人的资源意识ML和为了计算的更广泛资源估算研究。我们也很好奇虚拟机的语言独立性。例如，以太坊项目已表达了渴望从目前的虚拟机转向网络配置。 接下来的努力是开发一种合理的编程语言来表达将被分散应用程序称为服务的有状态合约。对于这项任务，我们为低安全性的应用程序选择了支援传统智能合约语言的Solidity，然后为需要高度安全性的应用程序并开发了一种称为Plutus的新语言，以用于需要的正式验证。 如同基础扎实的Zeppelin项目般，IOHK还将开发Plutus代码的参考库，提供应用程序开发人员在其开发项目中使用。我们还将开发一套专门用于正式验证的工具，此验证受到UCSD Liquid Haskell项目的鼓舞。 根据共识，乌洛波洛斯设计的模块化模式足以支援智能合约评估。因此，卡尔达诺结算层和卡尔达诺计算层将共享相同的一致性算法。不同之处在于，可以通过令牌分配确认乌洛波洛斯允许有权和无权的分类帐。 通过卡尔达诺结算层，Ada已经通过令牌的形式发布给亚洲各地的买家，这些买家最终将在二级市场上转售。这意味着卡尔达诺结算层的一致性算法是由多样化和众多分散化参与组或其委托授权者所控制。使用卡尔达诺计算层，可创建一个特定目的的令牌，由该分类帐的授权者所持有，该授权者可以是受监管的实体，从而创建一个被许可的分类帐。 这种方法的弹性允许卡尔达诺计算层的不同实例通过关交易务评估的不同规则来实现。例如，赌博活动可能受到限制，除非KYC / AML数据被简易显示是通过将非属性交易列入黑名单。 我们的最终设计重点是将可信硬件安全模块（HSM）添加到我们的协议栈中。将这些功能引入协议时，有两个具大的优点。首先，HSMs提供大规模的性能提升，而不会引起安全问题，超越信赖供应商。第二，通过使用密封玻璃证明（SGP），HSM可以保证数据可以被验证然后被销毁，而不会被复制或泄露给具有恶意的外部人员。 关注第二点，玻璃密封证明可能对法规产生革命性的影响。通常，当消费者提供个人身份信息（PII）来验证身份或证明参与权时，该信息将交给可信的第三方，希望第三方不会进行任何恶意行为。这种活动本质上是集中的，数据提供者失去对其个人身份信息的控制，也受到管辖权的各种规定所约束。 选择一组可信赖的证明者，然后在硬件地盘中存储个人身份信息，这意味着任何具有足够能力的HSM参与者将能够以不可伪造的方式来验证关于参与者的事实，而没有验证者知道此参与者的身份。例如，鲍勃不是美国公民。爱丽丝是一个认可的投资者。詹姆斯是美国纳税人，应该将应税利润纳入X帐户。 卡尔达诺的HSM策略将是在未来两年内使用Intel SGX和ARM Trustzone来实施特定协议。这两个模块皆已从笔记本电脑到手机装置，创建了数十亿个消费者设备，所以不需要消费者花费任何额外心力。两家公司也经过严格的审查、精心的设计，并且其发展基于一些最大和最优秀的硬件安全团队的多年迭代。 卡尔达诺结算层 当设计出很好的协议和语言时，应该不要期待未来，而是回顾过去。历史提供了一系列在纸面上完美的伟大想法的例子，但不知何故还没有幸免于难，如开放系统互连标准。历史还提供从TCP / IP到JavaScript的愉悦偶然。 从历史观点汇整的一些原则如下： · 你不能预测未来，所以只能建立在摆动的空间中 · 复杂性在纸面上表现很好，但通常胜出的是简 · 人多手杂反坏事 · 一旦标准被设置，它可能会不断持续下去，而不论其是否因应环境仍是最佳的 · 若有意愿，坏的想法实际上可以演变成相当不错的想法 卡尔达诺是一个接受社会性质的金融体系。将非常需要灵活性和解决特定用户交易中任意复杂性的能力。若成功，将需要巨大的计算、存储和网络资源来容纳数百万个并发交易。 然而，我们没有一个数字的，分散的罗宾汉从丰富的节点中获取，并给穷困的，以实现一个公平的网络。我们也不相信人类利益，为了更大的网络利益而牺牲自身利益。因此，卡尔达诺的设计借鉴了TCP / IP分离关注的概念。 区块链最终是对事实和事件的数据库进行排序，保证了时间戳和不变性。在金钱的背景下，它们命令资产的所有权。通过存储和执行程序来增加复杂的计算是一个正交的概念。我们想知道有多少价值从爱丽丝转移到鲍勃，还是想要弄清楚交易背后的整个故事，然后决定发送多少价值？ 如以太坊所做的，因为它更灵活，所以选择后者是非常诱人的，但它违反了上述的设计原则。了解整体故事意味着单个协议必须能够理解任意事件、撰写任意交易、允许在欺诈的情况下进行仲裁，甚至在新信息可被创造时可能进行逆向交易。 然后，必须对每个交易存储的元数据做出困难的设计决策。爱丽丝和鲍勃交易背后的故事有哪些元素是相关的？它们是永远相关的吗？什么时候可以丢掉一些数据？这样做是否违反了一些国家的法律？ 此外，一些计算本质上是隐私的。例如，在计算办公室工作人员的平均工资时，我们不一定需要泄漏每个人的工资。但是如果每个计算都是公开的呢？如果这种宣传偏袒执行令危害结果怎么办？ 因此，我们选择了将价值的会计与价值被移动的故事背景分离的立场。换句话说，将价值与计算的分离。这种分离并不意味着卡尔达诺无法支援智能合约。相反地，通过明确地分离，允许在智能合约的设计、使用、隐私和执行方面有更大的灵活性。 价值分类帐称为卡尔达诺结算层（CSL）。为了解释价值，蓝图有以下目标： · 支持两套脚本语言，一种用于移动价值，另一种用于增强覆盖协议支援 · 提供对KMZ侧链的支持5 链接到其他分类帐 · 支持多种类型的签名，包括用于更高安全性的量子阻抗签名 · 支援多用户发行的资产 · 实现真正的可扩展性，意味着随着更多用户的加入，系统的功能也随之增加 艾达币（ADA）简介 艾达币总量45亿，预售期将投入30亿个艾达币，其中25亿个用于ICO，其余5亿用于开发公司运营公司的资金支持。因为总数45亿个,还有15亿个ADA币剩余，这部分将会不断发放。 区块奖励将以每3.5分钟发放一次，发放频率参考如下：最初每个区块产生2000个艾达币，共计3,744,961区块；第二阶段每个区块产生1000个艾达币，共计3,744,961区块；第三阶段每个区块产生500个艾达币，共计3,744,961区块。 网址：https://www.cardano.org/ 交易平台 币安网 ：https://www.binance.com 火币全球站 ：https://www.huobi.co OKEX ：https://www.okex.com gate ：https://gateio.io Bithumb ：https://www.bithumb.com/ Upbit ： https://upbit.com/ HitBTC ：https://hitbtc.com ZB网 ：https://www.zb.com DragonEx ：https://dragonex.im/ B网 ： https://bittrex.com 风险提示：数字货币投资具有极大的风险，请在尝试投资前确定自己承受风险的能力。

数字货币的热潮伴随着诸多的争议，势不可挡地席卷了全球，而其底层的核心技术——区块链技术，正在颠覆中心化的社会组织方式，它以去中心化的思想，基于智能合约与点对点传输等底层技术，正在改造整个商业社会。前几次工业革命中，推动社会变革的是少数社会精英人群，而这一次，它的变革将由全民来推动，所有人都可以是这次社会变革的参与者与受益人。 如今，越来越多的个人将自己的财富投向数字资产行业，并期待这些加密数字资产能够为他们带来良好的回报。然而，由于行业监管与审查的缺失，市场上存在不少不专业、不正规的交易平台，以及很多不具投资价值的数字资产。其次，盲目的、跟风的、缺乏投资逻辑的数字资产投资在当前的数字资产投资领域非常普遍。同时，计算机程序所控制的量化交易在所有数字资产交易中所占的比例还远远低于传统金融领域（例如股票市场），目前各大数字货币交易平台上，90%以上的交易依然是广大投资者手动来完成。 这些问题的存在并非区块链技术本身所固有的，而是由于新技术带来的变革与颠覆过于迅速，导致基础设施建设和行业监管的滞后。然而，瑕不掩瑜，这些问题丝毫没有影响新兴的数字资产投资对于传统金融投资领域的颠覆：首先，与传统投资领域相比，基于区块链的数字资产投资天然地突破了地域的限制，通过分布式的系统，实现了瞬时的全球化的投资；其次，区块链技术进一步降低了投资门槛，一分钱也可以参与一个优秀创业公司的投资，而且在投资伊始，智能合约已经定好了利润分配机制，这在大型的VC机构包揽了Google、Alibaba等优秀公司早期主要投资的时代是不可想象的。 BitUP智能数字财富管理平台的创立，就是为了解决数字资产投资领域存在的诸多问题，帮助广大数字资产投资者与专业的投资经理以及基于AI的智能投顾之间建立一个透明而公开的桥梁。BitUP将基于区块链技术去建立全新的商业模式，这将打破传统模式封闭不透明、信息不对称、效率低下、中间成本高昂、信用风险高等弊端，建立一个流程公开透明、去信任化、信息保密、高效低成本的交易平台。BitUP会更好地推动区块链技术在金融投资领域的应用，大幅提高社会投资领域的运行效率，推动新经济体系吸取更多旧经济体系的精华，去其糟粕，而最终逐步将其颠覆。 BitUP团队是一个拥有着丰富互联网与量化金融从业经验，又富有创新意识与责任感的团队，源自美国硅谷，BitUP基金会注册在新加坡。2017年Q3，BitUP团队正式启动了BitUP项目，研究并实现了多种量化交易的算法，获得了可喜的成果；2017年Q4，在深入了解了用户的核心需求后，完成了BitUP平台PC端与移动端的产品设计；2018年Q1，将完成平台研发与搭建；2018年Q2，平台资产配置经理会推出首支BitUP投资基金。 新的经济时代已经到来，在这个颠覆性的时刻， BitUP团队愿意与广大投资者一起探索属于未来的新投资模式，伴随着区块链的兴起，团队希望新兴的区块链技术能够让投资收益像阳光一样洒满全球，公平、公正、公开地普惠大众。 产品规划 1. 管理平台 BitUP数字财富管理平台将融合三大功能：被动基金，信号追随型主动基金，以及面向TokenFund、交易所、钱包的资产管理平台。帮助个人、机构投资者，以及资产平台管理和投资数字资产。 投资者可以在平台上进行充值、买卖产品组合、提币等操作，同时随时监控各支产品组合的绩效表现以及自己的收益情况。BitUP平台把推出的资产配置组合命名为Digital Asset Combination，简称DAC，不同的数字资产根据配置比例可以组合成不同的DAC。投资者可使用BTC、ETH以及BUT来充值并购买DAC 产品，也可以这些数字货币的形式将资产提现。 BitUP平台为专业的投资者开放更高的权限，允许他们在平台上创建自己的DAC，同时平台为他们提供了专业资产配置工具、数据分析工具、AI交易分析模型等产品与工具，来对自己的DAC进行实时操作。 BitUP平台基于区块链去中心化的优势，突破了地域限制，能够实现全球范围7X24小时不间断操作，大大提升操作空间；平台基于智能合约技术，免去传统金融平台的程序与资格限制，让所有普通人都能够参与到有潜力的项目投资中；分布式账本技术能够让所有人来监控平台的运营， 智能合约最终会自动执行，保证每个投资人都能享受到公平、公正的的投资结果。 相对于传统资产管理模式，BitUP平台采用基于区块链技术省去了大量的中间环节，提升了效率，减少了管理成本。同时平台采用了加密技术、冷钱包与多签名技术，来保证用户的资产的安全性，防止盗窃的事件发生。 BitUP平台同时将为用户提供阶段性总结各DAC表现的投资分析报告，包括每只DAC的构成变化、收益和波动情况等。除了投资表现报告外，BitUP平台上的投资者还能获得项目新闻、研究进展和行业趋势等综合资讯，以作出更优的投资决定。 2. 基金类型 BitUP平台将推出两种类型的基金，指数型基金与主动型基金。投资经理人可以分别为这两种基金组合多种不同的DAC。 在指数型基金中，BitUP平台将会接入多个交易所的API，根据不同交易所的大盘指数，选择一个主题指数（如大盘指数、创新币指数、分叉币指数等）。 BitUP平台基于AI的大数据分析能力，将采用分层抽样、完全复制等来构建BitUP平台的资产配置组合。指数型基金的DAC将更加适合于对风险承受度较低、准备长期持有的价值投资者。 在主动型基金中，BitUP平台将主要依靠投资经理人基于个人经验与AI大数据对于项目的分析，依靠他们的投资策略和操作来获取利益。 BitUP平台成员中有来自著名投资公司的专业经理人，他们将依托于国外成熟数字货币市场的经验来创建和操作DAC。主动型基金的DAC将更加适合于追求基金盈利表现，对接风险接受程度高的投资者。 BitUP平台的收益主要由三部分组成：买入DAC后按年化比例收取的管理费、卖出DAC时的退出费，以及主动型基金超过大盘收益部分的一定比例利润分成。 3. 投资策略介绍 BitUP平台推出的DAC将基于投资经理人的个人经验与AI分析来操作。经理人会基于华尔街的投资经验建立数字资产配置模型。并且把模型输入AI系统中，AI通过各种变量和投资策略目标，计算资产配置比例并作出合理预测；并随着市场和相关因素的变化随时实时调整比例（基于增强学习的自动化交易等）。 BitUP平台主要使用AI对大量市场数据和新闻、政策等文本数据（文本数据可以用自然语言处理进行情感分析等）的分析。 在对冲策略上，BitUP平台会运用多种对冲方式，如主流币与分叉币的对冲，主流币与创新币的对冲，现货与期货对冲等；同时通过AI对市场的分析适时调整资产配置比例。当BitUP平台看好某一类数字货币时，会通过配置一篮子数字货币，来分散风险，通过盈亏相抵来锁定利益，最终通过大盘上升与投资标的项目的良好发展来获取收益。 另外，基于区块链自带的全球化、7X24不间断交易等特性，利用不同交易所的行情差实现差额获利也会是BitUP平台获利的重要方式。 4. 平台亮点 4.1 华尔街与硅谷经理人团队 BitUP团队成员中有来自华尔街的专业经理人，也有多位来自硅谷的优秀算法工程师。他们将结合个人丰富经验与AI数据分析模式，为平台选择出最有投资潜力的产品，这将大大提升基金盈利表现。 4.2 AI智能配置 BitUP平台的经理人团队输入恰当的资产配置模型后，AI通过各种变量和投资策略目标，计算资产配置比例并作出合理预测；并随着市场和相关因素的变化 随时实时调整比例（基于增强学习的自动化交易等）。 4.3 安全存储 BitUP平台采用多签名冷钱包技术来储存各类虚拟资产，解锁钱包的密码信息将会分散保存在安全且隐私的物理空间中，并且制定了非常严格的操作流程来控制资金的流入流出。与交易所之间将会通过专门网络线路进行加密联通，并且会与各大交易所逐步合作建立专门的资金监管账户，用以交易与兑换不同的虚拟资产。 4.4 简单易用 BitUP平台上的用户的主要操作功能包括四点，投资资金转入，基金购买，基金赎回，资金提现（说明：这些活动与Token的兑换无关）。 BitUP平台将根据用户认证的等级给予不同的资金配置限额。 B i t UP To k e n s ( B U T ) BitUp Token是BitUP平台基于公共以太坊区块链推出的基于原生ERC20兼容的加密通证，其简称为BUT。 BitUP团队将会通过兑换BUT通证来获取团队开发运营开发资金。BUT的兑换活动将由BitUp 基金会的一个关联机构来执行。BUT将作为主要的支付方式被广泛应用于BitUP平台生态系统中。 1. BUT发行 BUT总数共10亿枚，未来不会额外增发。所有BUT中，45%将被发行到市场流通，15%将由BitUP基金会保留，10%用于市场营销，10%用于社区建设，剩余20%将由创始团队持有。 BUT的发行将通过天使机构兑换与小范围预售兑换两轮来进行。 1. 首轮天使机构兑换2400枚ETH，占总数的5%；兑换完成后一周左右释放60%，剩余40%不能立即被转让，需要锁定三个月，每月平均释放。 2. 第二轮预售兑换30000枚ETH，占总数的40%。兑换完成后一周左右释放60%，剩余40%不能立即被转让，需要锁定三个月，每月平均释放。 通过兑换BUT获得的ETH将被应用于项目的启动与运营上。包括团队招募、产品开发、项目运营、市场宣传、品牌建设、社区服务、服务器等基础设施购买与租赁等。 为了保护基金的安全性与维护信任，BitUP平台兑换获得资金（ETH）的使用将由第三方进行监管。 BitUP团队将资金存放于多签名钱包中，并将分配三把私钥。一把由BitUP平台负责人持有，另外两把由受信任的第三方代表持有。每次提取使用都至少要有一名第三方私钥持有代表许可，与BitUP平台负责人共同提取。 划分到基金会的BUT将被应用于对数字货币对冲基金、量化交易技术研究当中。包括并不限于对数字货币量化交易研究项目的扶持、购买或合作研发量化交易解决方案、开发模拟交易系统等。 分配到社区建设的BUT将被用于激励业绩优秀的投资经理人与对社区做出贡献的BUT持有者。为社区贡献了业绩优异的产品组合、为社区贡献优秀的配置模型、给项目提供了被认可的量化交易方案建议、以及帮助社区进行宣传组织活动等，都可被认作对社区的贡献。 创始团队持有的BUT将有锁定期，在项目初始阶段不能被转让，每6个月解锁25%，两年时间全部解锁。 2. BUT使用场景 BUT是BitUP平台上生态系统的主要组成部分。BUT是一种不可退还的功能效用通证，将被广泛应用于BitUP平台生态系统中，作为BitUP平台上不同参与者之间的交换介质与流通的通证。BUT是BitUP财富管理平台的核心激励机制，它将激励对社区有益的积极行为，以此来促进专业和普通投资者共同努力建设与改善社区生态系统。 BUT不以任何方式代表基金会（以及其任何关联方）的任何股权、分享、权利、职位、权益，也不是任何Token持有人任何费用、收入、利润和投资回报的承诺凭证，BUT在新加坡以及其相关任何管辖区域都不构成证券属性。BUT只能在BitUP平台上使用，并且BUT没有权利、明示或暗示，BUT仅仅只作为BitUP平台上的交互手段。 BUT将具备一些具体功能： 第一，BitUP平台将向用户收取一定的BUT，用于创建属于用户的DACs。 第二，用于支付购买了DACs之后的管理年费，卖出DACs的退出费也将用BUT来支付。 第三，根据智能合约的规定，BUT将被用于自动给予投资经理和其他第三方的奖励。项目创建的资产配置组合以及所有操作将是透明的，并向所有投资者开放。所有的资产配置组合的表现将被定量评估。 第四，BUT持有者将通过支付BUT，获得BitUP平台的高级服务(如市场情报和研究报告)的专属享有权。 第五，BUT的持有者将获得更多BitUP平台上的机会，而一般公众将无法获得这些机会。 尤其是，你必须理解和接受，BUT： （a）不可退款，不可兑换现金(或其等值的其他虚拟货币)或基金会以及其任何关联机构的任何付款义务; （b）并不代表基金会以及其所有关联方授予了Token持有人任何权利，任何形式的收入或资产，包括但不限于任何接受未来收入、股票、所有权或股份，份额或证券，任何投票权、分配、赎回、清算、所有物(包括各种形式的知识产权)，或其他财务及法律权利及同等权利、知识产权或任何其他形式的针对BitUP平台基金会以及其参与方包括经销商或他们的服务提供商的权利； （c）不意味着代表货币(包括电子货币)、证券、商品、债券、债务工具或任何其他种类的金融工具或投资； （d）对于基金会以及其关联机构来说，这不意味着是一项贷款，也不意味着是任何形式的债务，其没有任何利润预期，以及 （f） BitUP基金会以及其关联机构不会向Token持有人提供任何所有权与其他任何权益。 在Token进行兑换后，分销方将持有兑换所得资产，兑换人将对这些资产或该实体没有任何法律与经济权利与权益。 在一定程度上，BUT可能会在二级市场或交易所进行交易，但是这种行为将完全与基金会及其关联机构、此次BUT兑换活动，以及BitUP平台无关。无论是基金会还是其关联方都不会创造这样的二级市场，也不会有实体交易行为。 关于更多BitUP信息：https://www.bitup.com/ 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！

在谈到比特币的钱包时，需要考虑的关键点是它接入互联网的问题。这个功能将钱包分为两大类：热钱包和冷钱包。这就像银行把一些资金存放在银行的出纳台上，这样客户可以随时存取，而其余的资金则存放在保险库里。换句话说，热钱包和冷钱包是交易所平台用来保护客户资金的安全措施。 热钱包的优点 热钱包总是以某种方式连接到互联网上，因此他们更有可能被盗窃。但热钱包也有不可忽视的重要优势。比如：它们允许软件开发人员采用自己的应用程序。它可以方便地提取加密货币，而不需要像支持“交易所”这样的第三方用户访问私钥。Match-Trade Technologies开发的Crypto Agent应用程序是Coinmatch平台的集成式加密的交换钱包。它可以防止黑客利用其自定义保护方法进行攻击，如不同的确认程序来提高取款和两步登录。但这并不是使热钱包更接近于冷钱包安全级别的唯一因素。整个区块链技术是围绕着分散化的思想而创建的，什么比多重链更适合呢？当它的全部意义在于通过需要两个甚至三个钥匙才能获得资金来消除信任时，黑客就几乎不可能窃取它们。 交易所本身是什么样的钱包？ 交易所是一种特殊类型的热钱包，客户不拥有私钥。这意味着，他们将资金完全委托给交易所经营者，并且对他们的加密货币基金的任何情况都没有影响。然而，如果每个客户希望使用私钥提供的好处，比如接收分叉后的代币或管理ICO代币，他们可以在自己的手机或桌面上创建一个所谓的热钱包。我们推荐的最方便的钱包是Exodus(用于桌面)和Jaxx(用于桌面和移动设备)或Coinomi(也用于移动设备)，它们甚至支持64种加密货币。但热钱包不建议初学者使用，因为他们更容易受到网络犯罪的影响。由于与受托人（如确保钥匙不会落入坏人之手的律师事务所）的合作，交易所钱包的保护要先进得多。 冷钱包是存储加密货币的更好选择吗？ 纸质钱包（冷钱包的一种）是公共地址和私钥的印刷版本。由于它们都是离线生成的，所以这是保护您的加密货币免受黑客攻击的最佳方式。只需记住在生成密钥之前检查您的计算机是否没有病毒，并从GitHub网站下载Bitaddress生成器，然后运行Bitaddress.org.html就可以了。 由于公共地址是用来向钱包发送资金的，所以钱包不需要连接互联网。然而，私钥允许从钱包中提取密码，因此需要保持连接通畅。冷钱包永远不会连接到互联网上，一旦你在网上使用纸质钱包中的私钥，你就不能再把它当作冷钱包了。所以在现实生活中，只保留纸质钱包是非常困难的。为了消除这种麻烦，一些公司发明了“硬件钱包”。它们成为“比特币安全存储”的最重要特征是，当它们返回已签名的消息时，无需私钥离开设备。存储的加密货币由微芯片保护，微芯片又由数字密码保护。加密货币社区使用最多的硬件钱包是Ledger和Trezor，在设备出现故障时，使用BIP-44种子备份进行保护。 如何管理热钱包和冷钱包? 把所有的钱放在一个热钱包里是非常危险的，因为它的安全性不确定，但只使用冷钱包又真的很不方便。对于加密货币交易所来说，一个好的实践是永远不要在一个热门的钱包中存储太多的资金。帕累托原理似乎是适用的，但有一些限制。你可以把20%的资金放在热钱包里，80%放在冷钱包里，因为你总是需要检查你的流动性。一个合适的交易所会立即处理取款请求，但只有当交易所使用一个集成的和精心设计的热钱包，并有足够的资金时才会真正令人满意，否则它可能会被延误。否则，所有过剩的流动性都会转移到“冷钱包”中。 更多数字货币信息：www.qukuaiwang.com.cn/news

GFC 鑫运币建立在 Golden Fortune Chain 鑫运链 " 金生金 " 生态体系的基础上，是以实物黄金为支撑并结合区块链新技术在黄金珠宝钻石行业的应用代表，是具有稳定且较快增值的黄金属性的加密数字货币。 Golden Fortune Chain 鑫运链采用 DPoS （Delegated Proof of Stake）机制，用于记录GFC 鑫运币的生成、转账交易、持有公开账本，保障 GFC 鑫运币的开放性、匿名性、加密不可篡改、去中介化。 Golden Fortune Chain 鑫运链于全球设置若干个分布式节点，负责维护和保存 GoldenFortune Chain 鑫运链的账本，每个节点即是 GFC 鑫运币在黄金珠宝钻石行业相关的生态合作伙伴，与用户（User）、黄金实物托管人（Gold Trust Organization）共同创建黄金珠宝钻石行业的场景应用和信用体系。 GFC 生态合作伙伴—鑫运道 Golden Fortune 实物黄金钻石资产管理公司已将“金生金”系统成功落地运营，“金生金”系统是以黄金、钻石和珠宝线上线下一体化的新零售和共享商业模式的增值系统。 通过 GFC 所募得的资金将主要用于购买等量的实物黄金，少部分用于生态建设。实物黄金将被投入至“金生金”系统中，以预计每年产生一定量的利润增长来保证 GFC 鑫运币的内在价值不断增长。 GFC 生态合作伙伴—迪拜 Xtra Gate International 拥有当地合法的电子商务资质，其线上商城将销售的金条 / 金币、黄金首饰、钻石、宝石及各类珠宝首饰等。线上商城的收入利润又将一定量购买实物黄金，增加 GFC 对应的实物黄金储量以确保 GFC 代币的内在价值不断增长。 GFC 生态合作伙伴的线上商城及全球部分线下加盟店可供 GFC 鑫运币兑现（购买足金金条）及使用（购买珠宝），在线上商城系统消费还可以获得 GFC 鑫运币的奖励。 GFC Zone是 GFC的国家级应用，意在打造一个综合了进口商品和服务的贸易区。在该区域内，当地民众可以用黄金或钻石兑换 GFC，并使用 GFC 进行消费，换取生活和生产的必需品。这使 GFC可以在一定范围内取代当地的法币以充当交易介质。 在具有黄金文化传统的中国，通过 GFC“通证化”的黄金数字资产可以公开、透明、便捷地对实物黄金资产进行管理和运营，以达到黄金资产增值的目的。中国“藏金于民”的政策也将更有效地被贯彻。 GFC 鑫运币以实物黄金及其年度增值作为内在价值支撑，使得 GFC 鑫运币币值永不会归零，但是上涨的空间却有无限可能。GFC 鑫运币运用虚实结合、中庸之道的思想给鱼龙混杂、泡沬巨大的数字货币市场注入一股清泉， 并给大部分不知所措的投资者提供一个真实而可靠的投资选择。 鑫运链 Golden Fortune Chain 与黄金币 Golden Fortune Coin 1. 创新 结合黄金的稳定价值和特性，以及加密数字货币的点对点交易技术特性而铸造的基于实物黄金的加密数字货币 Golden Fortune Coin（以下简称“GFC”），在保证内在价值的同时，广泛适应于互联网、物联网和实际黄金钻石珠宝行业的实际使用场景。 基于项目背景和 Golden Fortune Coin 的论述，通过利用区块链的技术，建立加密数字货币 GFC 账本系统，即鑫运链 Golden Fortune Chain（以下简称“GFChain”）。 下图概述了 E2E 价值链，每个参与方都是 GFChain 生态体系的潜在合作伙伴。 GFChain 的生态合作伙伴可以开发出独特的生态商业模式，并利用 GFC 在各自的子市场中进行融资和交易等。这不仅为合作伙伴增加了价值，同时也有利于 GFC 本身的增值。因为交易量越大，使用场景越多，GFC 的价值就越高！ 2. 鑫运链 Golden Fortune Chain 概述 鑫运链 Golden Fortune Chain 是一个用于记录 GFC 黄金币的生成、持有、转账交易的公开账本，账本的维护是由去中心化的组织机构来完成。 开放性 所有鑫运链的记录公开、透明，可以公开查询。所有交易信息在区块链上被详细记录，经授权可查阅的账本会让整个交易链一目了然，包括资产运营中的细节也可以放到鑫运链平台中，信息透明。 匿名性 这一特性保证了 GFC 用户在使用和交易的同时，最大限度的保护个人隐私。 鑫运链的交易记录只记录交易数据，而不会向外界告知是谁交易的，通过区块链特有账户系统，只会记录钱包地址，而不会绑定详细个人信息，保证了用户交易的高匿名性。 去中介化 通过分布式加密存储，GFC 用户的数据不依赖于提供服务第三方中央服务机构，可以保证了数据私有性和不可私自删除特性。现实中的物质转移不再需要第三方来担保，由区块链来保证绝对可信，由现实中的第三方机构转变成了网络上的区块链，相当于不再需要第三方记账了。 信息不可篡改 所有鑫运链存储于区块链上的数据不可修改。区块链的不可篡改基于密码学的散列算法，以及多方共同维护的特性，使得存入区块链的数据难以被篡改。鑫运链应用区块链数据难以篡改的特性，使得链上的交易记录一旦被记录，就难以修改，保证交易数据的公正性。 可扩展性 独立的鑫运链可以将单链的业务进行分割，可使用担保合约对其他业务进行处理而不影响主链的交易性能。 3. 鑫运链 Golden Fortune Chain 生态体系 鑫运链 Golden Fortune Chain 社区生态体系中包含了用户（User）、黄金实物托管人（Gold Trust Organization）、交易记账人（Miner）、项目团队（Core Team）、黄金币（GFC）。 用户（User） 指持有和使用 GFC 的用户，购买珠宝的消费者，GFC 投资者，黄金珠宝零售商，黄金珠宝批发商等在 GFChain 体系中的参与方。 黄金实物托管人（Gold Trust Organization） 负责实物黄金存储和交割的信用机构，可以是银行、基金公司、鑫运道 GoldenFortune 黄金珠宝加盟店、规模大信誉好的珠宝商、珠宝行业上市公司、黄金精炼厂等，也可以是 GFC 黄金币持有人本人。 交易记账人（Miner） 设置若干个分布式节点分布在全球，负责维护和保存鑫运链 Golden Fortune Chain 的账本，称为交易记账人，可以获得生态社区奖励，包括交易手续费奖励、记账激励；每个节点都是鑫运链 Golden Fortune Chain 的生态合作方，可以是区块链行业的媒体、孵化器、投行基金、黄金珠宝行业合作伙伴等。 核心团队（Core Team） 核心团队主要负责鑫运链 Golden Fortune Chain 和 GFC 鑫运币的发起和开发升级，生态系统中各种 DAPP 应用开发，维护和运营推广，商业应用的开发。 鑫运币（GFC） • 鑫运币 GFC 是基于等价值黄金生成的，GFC 背后由实物黄金作为支撑， 1 GFC = 1 mg 纯度为 99.99% 实物黄金。 • GFC 的价值＝ GV ＋ GM+PV GV（Gold Value）：初始发行 GFC 所获得黄金价值； GM（Gold Mitosis）：“金生金”体系增值的黄金价值； PV（Premium Value）：溢价（时间价值 + 代币应用价值）； 所以，GFC 的“内在价值”始终由 GV 和 GM 两部分做支撑。 GFChain 基金会根据实际商业模式及系统特点，创新性地引入“AB 币”概念，所以 GFC 被设计为： • GFC：可随时在交易所买卖的代币。 • GFC Point（GFCP）: 锁定不可随时交易的代币， 主要应用于 GFChain 实际商业的积分体系。 4. 鑫运链 Golden Fortune Chain 技术架构 鑫运链 Golden Fortune Chain 用于记录系统的交易数据、交易记账人的贡献激励，还有基于底层链的应用场景的开发等。 共识机制 鑫运链 Golden Fortune Chain 采用 DPoS（Delegated Proof of Stake）机制，基于Graphene 工具组开发，中文名叫做股份授权证明机制（又称受托人机制）。通过每位持有代币的人进行投票，由此产生 101 名受托人 ，这些受托人权利是相同的。 DPoS 的优势 目前区块链的主要共识机制为 PoW 和 PoS。PoW 运行稳定、公平，但由于大量的计算消耗能源的问题，已经引起了各个国家的关注。PoS持有人持有的代币数量越多、时间越长，其所能签署、生产下一个区块的概率越大，逐步形成形成代币垄断的趋势，导致分配的不公平。 鑫运链 Golden Fortune Chain 使用 Redis 做内存缓存，使用 Mysql 做数据存储。 Redis是完全基于内存的数据库，将活跃数据缓存入Redis，可以有效的降低Mysql的 I/O次数，进而提升整个系统的吞吐量。Mysql 也有成熟的基于内存的存储引擎，实现基于内存的存储方案。Mysql 关系型数据库，被大量应用于电商等对数据一致性要求高的商业场景中，满足多样化的商业场景。 公钥密码算法 Ed25519 算法作为签名算法，相比传统椭圆曲线算法有较大优势： • 完全开放设计，算法参数的选择直截了当。 • 安全性高，经过特别设计，是实践验证的安全的加密算法。 而通过哈希算法形成的默克尔树是存储数据的关键，默克尔树是一种二叉树，由一组叶节点、一组中间节点和一个根节点构成。最下面的大量的叶节点包含基础数据，每个中间节点是它的两个子节点的哈希，根节点也是由它的两个子节点的哈希，代表了默克尔树的顶部。默克尔树的目的是允许区块的数据可以零散地传送：节点可以从一个源下载区块头，从另外的源下载与其有关的树的其它部分，而依然能够确认所有的数据都是正确的。之所以如此是因为哈希向上的扩散：如果一个恶意用户尝试在树的下部加入一个伪造的交易，所引起的改动将导致树的上层节点的改动，以及更上层节点的改动，最终导致根节点的改动以及区块哈希的改动，这样协议就会将其记录为一个完全不同的区块（几乎可以肯定是带着不正确的工作量证明的）。默克尔树协议对比特币的长期持续性可以说是至关重要的。 默克尔树哈希算法机制： Ed25519 算法的优点是速度快，是目前最快的椭圆曲线加密算法，性能远远超过NIST 系列，而且具有比 P-256 更高的安全性。 GFChain 建立的基础设施、生态合作伙伴及在真实世界的应用 GFChain 的生态合作伙伴以及基础设施有在黄金珠宝行业上游 - 非洲、南美洲具有丰富运营经验的专业团队，也有在中国、中东及欧洲的具有产业下游珠宝销售流通网络的制造商、批发商以及零售商。同时 GFChain 还拥有金融领域和科技领域的优秀资源。 1. 基础设施与生态合作伙伴 1.1 鑫运道 Golden Fortune 鑫运道 Golden Fortune 深谙中国及国际珠宝产业链运转流程和特性，经过将近历时两年的艰辛探索，建立了通过境内外珠宝产业将黄金资产进行增值的线上线下一体化的“金生金”管理体系。它是 GFChain 区块链项目建立的最基础的设施。 鑫运道主打“新零售”理念，通过开发的“云端商城”为各黄金珠宝零售商“赋能”，并结合现有的珠宝供销体系加快黄金首饰等珠宝的流通速度，每一次流通都会产生价差和利润，从而达到“金生金”的目的。 因为采用了互联网系统进行管理，所以可以在当日补入与卖出后货品同质同亮的黄金首饰，时刻确保所管理的黄金首饰总量不变。而且，只赚取批发与零售之间的价差，并不受国际金价波动的影响。 1.2 Xtra Gate International L.L.C. 迪拜 Xtra Gate International是 GFC的超级生态合作伙伴及基础设施，成立于 2004年，它秉承了阿拉伯商业诚实、守信的传统，并于中东地区拥有良好声誉，在非洲、南美洲以及亚洲等地拥有良好的上游矿产资源及供应商资源。XGI 公司拥有数名宝石学家，以及为其拓展资源的市场人员数十名。XGI 可以帮助整体商业模式向上游延长其产业链的长度，从而可以获取更多的利润，不仅可以使商业可持续发展，也可以更有利于 GFC 币值的提升。 Xtra Gate International 拥有当地政府颁发的“E-Commerce”执照，其线上商城将销售订制金条 / 金币、黄金首饰、钻石以及宝石珠宝等，并可以直接使用 GFC 进行交易。商城销售的收入利润将全部购买黄金，以增加 GFC 背后支撑的黄金数量，确保 GFC 内在价值的升高。 1.3 Aurum Monaco Aurum Monaco 是位于欧洲摩纳哥大公国的一家黄金精炼厂。摩纳哥是全世界最富有以及信用体系最完善的国家和地区之一。Aurum Monaco 拥有良好的上下游关系。它也是GFChain 的生态合作伙伴和黄金托管人。托管黄金将会被妥善保管，也会被制成黄金产品进行销售。 1.4 Merchant International Bank Merchant International Bank ( 以下简称为 MIB) 是注册于美国 South Dakota 州的商业银行，隶属于 Merchant International Business Ltd.（注册于中华人民共和国香港特别行政区），并由后者独家运营管理。 MIB 银行及其管理公司将提供包括存款账户、个人贷款、商业投资贷款和针对国际商业市场的多元化银行产品等常规银行服务。 MIB 银行已经获得银行运营所有必需的文件，包括作为国际银行的银行经营执照。MIB 银行将按照美国银行业监管指导原则运作，并符合所有国际银行法规。 MIB 是 GFC 建立的基础设施之一，可为 GFC 与法币建立畅通的转换和结算渠道。 1.5 Golden Fintech Holding Limited Golden Fintech Holding Limited 旗下产品 Uewallet 具备完整的移动支付解决方案，支持存储、提取、转账、付款、退款、结算等所有支付功能，并且支持人民币、美金、欧元等法币以及黄金和数字货币的交易和结算。可为 GFC 实现畅通的转账及与法币转换的服务。 Uewallet 在阿联酋成立移动支付合资公司 Royal Payment Solutions LLC，合资公司得到了阿联酋央行的鼎力支持，公司在阿联酋的本地电子钱包 Uewallet 已进入测试阶段。同时，Uewallet 在意大利、加纳、巴基斯坦的当地电子钱包的建立都在稳步推进中。 1.6 数字货币交易所 基于 Golden Fortune Chain 鑫运链开发的去中心化数字货币交易所正在计划中。届时，GFC 可作为交易所平台币与其他数字货币形成交易对来进行应用。交易所的交易手续费会被部分用于购买实物黄金作为 GFC 的价值支撑。 2. 真实世界的应用 2.1 “藏金于民” 参考上文所述，由于中国是一个黄金消费和收藏的大国，民间以各种形式存在的黄金产品数量巨大。而这些实物黄金除了可以享受坐等黄金价格上涨而带来的收益外，并无其他收益。所以为民众提供一个实物黄金增值的机会，也是 GFChain 建设的目的之一以及在其在真实世界实际落地的应用。普通人能够以实物黄金以 1 mg/1 GFC 的兑换方式获得 GFC。 GFChain 将黄金公开、透明地映射在链上，并将实物黄金妥善保管于高信用的、可信赖的生态伙伴或实物黄金托管人处。GFChain 通过生态合作伙伴将该实物黄金进行“金生金”增值，部分生金利润又将购买更多实物黄金以提高 GFC 的单位价值。 而投资者可以通过 GFC 内在价值的提升以及在数字货币交易所的增值来获得其原有实物黄金所带来的收益。从而，也切实从另一角度使“藏金于民”思想得到落实与贯彻，也使闲散黄金得到了充分的利用。 2.2 珠宝行业内的应用 在上述的黄金珠宝产业链中，包含了矿石开采、矿石贸易、精炼、珠宝首饰加工、批发和零售等方面，GFC 将被逐渐应用于整条产业链中，打通所有环节。 依托于 GFChain 生态创始合作伙伴鑫运道 Golden Fortune、Xtra Gate International以及其他生态节点，GFC 与 GFCP 将通过线上、线下的方式在珠宝行业进行结算和积分管理的应用。 2.3 GFC 国家级应用 GFChain 基金会在黄金及钻石等珠宝原生产国具有坚实的合作伙伴网络和强大的政府关系。GFChain 基金会计划与选定的生产国政府合作专门开辟 GFC Zone- 一个综合了进口商品和服务的贸易区，可以以 GFC 当作媒介进行商品或当地的黄金、钻石的交易。 届时 GFC 将开创性地在一些国家的一定区域范围内取代当地法币进行应用 2.4 数字货币支付 GFChain 基金会与区块链技术开发团队 DBX.ONE 就以 GFC 为“支付媒介”使数字货币支付在现实世界中得到充分应用展开深度合作。因 GFC 以黄金作为支撑，天生具有充当“稳定币”的特性。结合 DBX在区块链领域支付的技术优势，GFC的实际应用价值将得到充分体现。 关于更多鑫运链信息：https://www.gfcoin.io/ 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！

我一直深埋于区块链土地的知识档案中。那是个黑暗的地方。地牢里满是白皮书和同行评议的论文(我们当中有多少人知道其中的区别?)洞穴里堆满了分片化的理论，道路上有一些奇怪的坑洞，上面写着末日和失败的宣言，几个嬉皮士一边嚼着神奇药丸，一边跳过坑洞，里面有后资本主义世界秩序的故事。 所以我并不像Tim Burton那样异想天开。但这里确实有许多奇怪和奇妙的曲折让我忙碌。你可以看看我有用的帖子，在这些帖子中我分享了一些我的发现。然而，在这篇文章中，我想谈谈寻找杀手级应用的过程。 寻找杀手级应用 很多人都在谈论搜索杀手级应用程序的问题。也就是寻找一种能够让所有人都参与进来、并最终验证这项技术好处的实用工具。有一些受欢迎的尝试，例如建立在以太坊上的Cryptokitties，但其中许多仍然只是为了证明这项技术还没有为数百万用户做好准备。 大约有2000以上个ƉApp(分散的应用程序)建立在以太坊和EOS。值得注意的是，在写这篇博客的时候，排名前五的是广告、狩猎地精、代币交易和赌博。从本质上说，这反映的是今天能在网上赚钱的东西。 值得注意的是，对于每一个真正流行的ƉApp来说，每天的活跃用户数量仍然很低（State of theƉApps的顶级应用程序平均只有5K左右），而我们所使用的最流行的网络应用则是如此。也就是说，只要有足够的大脑和动力，就会有人解决区块链分散化的问题。 问题是，我不认为它会发生，除非我们将思维从应用转向服务。对许多人来说，这感觉就像一个纯粹的语义问题（是的，我知道我有命名和重命名东西的习惯），但我把它们看作是不同的意图。应用程序感觉是有界的，它们满足了一个明确的需求，可以在应用程序和终端用户之间进行处理，而不需要外部输入。我想到的是单人游戏，笔记，照片编辑等。只关注一个应用程序意味着你限制了你的解决方案的潜力。 它们将最终用户与另一个人或生态系统连接起来，以满足所有各方的需要。我们今天迷上的许多应用程序都是一些服务的集合，例如社交媒体、银行、购物，甚至虚拟游戏网络。构建团队往往没有意识到或不承认他们正在服务上工作，这意味着他们很容易忽视所有的人类挑战，而不幸的是，当体验中的差距暴露时，他们会依赖于“常识”的谬论。 去中心化使得“服务设计”更加重要 我有一个可行的假设，即去中心化最大的优缺点之一是它的自组织性质。从本质上说，个人拥有对所有选择的控制和自主权，没有一个中央来源负责代表他们协调这些选择。这就是吸引这一领域以使命为导向的原因。 问题是，20年来基于web的服务教会了我们所有人要懒惰。它教会我们坐下来，等着被端上我们需要的所有东西。如果有人想引起我们的注意，他们会努力工作。“男人”已经学会了这一点，并利用它来持续主导我们的网络体验。这也是为什么用户体验和服务设计在任何数字组织中都成为多产和有价值的学科的原因。在我的职业生涯中，我花了大部分时间向产品团队进行教育和宣传，让他们不要通过通过填补空白来获得用户。您必须努力使您用户的生活更轻松。 服务设计提供了解决区块链中体验挑战的最强设计方法。首先，因为它的本质是考虑所有影响服务用户的相关参与者和因素，并塑造他们的需求和交互。其次，我们知道，分散化的本质意味着，没有任何一个实体拥有对用户在这个领域的所有接触点。因此，理想的场景是我们使用服务设计工具来映射需求，然后检查如何使用协作、标准和互操作性来打破这些障碍。 因此，为了为区块链空间设计一个杀手级的应用，我们必须解决人们当前的心理模型：最完整意义上的服务期望。所以让我们接受这样一个事实:如果我们真的想要一个杀手级的应用程序，我们应该在这个领域整体地考虑服务设计。 更多区块链信息：www.qukuaiwang.com.cn/news

AIDUS去中心化基金平台（Decentralized Fund Platform）是建立在以太坊网络的去中心化基金市场，面向全球投资者与资产管理公司，使用区块链与智能合约，以安全与透明的方式创建点对点（Peer to Peer）的基金合同，并将所签署的基金信息录入区块链上，通过Oracles*Agent ，持续提供基金信息，是一个名副其实的资产管理专业平台。 AIDUS业务 1. AIDUS业务定义 1.1. AIDUS 项目愿景 AIDUS项目的愿景是以ADFP与QTS为基础，为全球提供多种最高收益率的基金产品，以此来引领全球资产管理市场。 在未来两三年之内，收益率若能超越文艺复兴科技基金、肯辛顿基金、威灵顿基金等全球顶尖对冲基金的平均收益率，资产管理方面的能力获得认可，那么适用AIDUS QTS的资产管理规模将实现飞跃式增长，在未来五年内（2023年）适用QTS的资产管理规模将扩大到610亿元 ，为引领全球资产管理市场打下坚实基础。 适用QTS的资产管理规模若达到610亿元， AISYS GLOBAL PTE. LTD.（总部）的年收入将超过37亿元 ，发展成为一家颇具规模的坚实企业。 在这一过程中，需要以ADFP为基础的AIDUS基金市场的全球投资者也会自然增多，在这样的发展进程中，能够形成以ADFP为中心的全球资产管理市场之创新生态环境，ADFP的关键货币——AIDUS Coin的规模也将随之扩大。 最终目标是，让AIDUS Coin发展成为引领全球资产管理市场的基础， 使其价值与市值也与比特币、以太坊平起平坐，成为全球三大关键货币之一。 1.2. AIDUS 项目简介 AIDUS项目由外汇交易系统——QTS服务项目与AIDUS Coin两种商业模式构成。 1) QTS 服务项目是AISYS GLOBAL PTE. LTD.(总部）向入驻于ADFP（基金超市）的资产管理公司(对冲基金、券商等)，提供可创建、管理多种高收益基金产品的服务。适用QTS的基金产品都可注册于ADFP上，获得吸引投资业务方面的支援。 该业务的基本收益模式是与签署QTS服务合同的对冲基金、券商等分享固定管理费（Management Fee）与业绩费（Performance Fee）。 2)以ADFP为基础的基金超市服务是一款在线/移动服务，为寻找卓越的基金产品的全球投资者提供使用AIDUS Coin轻松买入、卖出基金产品的去中心化基金超市的服务项目。 以ADFP为基础的基金超市服务，基本上发挥作为资产管理专业社区网站的作用，与其他多种多样的收益模式一道，在资产管理生态系统起到枢纽作用，生态系统的多种衍生项目与合作项目将进一步得到拓展。 今后还将探索拓展到以ADFP与AIDUS Coin为基础的支付项目、数码资产管理及零售项目等领域。 2. AIDUS 业务引入区块链技术 第四次工业革命的大波浪袭向金融产业，人工智能、区块链技术、生物识别技术、物联网等主要基础技术带动着社会版图的变化。 特别值得一提的是，区块链技术使得资产管理市场中“非面对面金融业务”及支付手段的便捷化与多元化成为可能，其发展势头十分猛烈，在认证、支付、汇款等多个领域不断拓展。 通过区块链技术，很多金融科技领域的初创企业和ICT企业得以应对更快、更便捷的金融服务需求。跨国金融机构与大型企业也为逐渐失色的金融领域找到了替代方案。区块链技术将取代过去需要大量人力与资本的金融服务领域，加速推进以第四次工业革命技术为基础的金融创新。 将区块链技术适用于以ADFP为基础的AIDUS基金市场，会带来多种积极的成果，效果值得期待。 2.1. 唯一关键货币的引入 作为以ADFP为基础的AIDUS基金超市的唯一关键货币，引入“AIDUS Coin（AID）”，我们制定的运营计划是，投资者在买入、卖出基金产品时，AIDUS Coin是唯一供选择的货币。这也意味着AIDUS Coin是投资者和资产管理公司在这一资产管理市场的实体经济中实际使用的“实证货币”。 投资者在交易所购买AIDUS Coin，资产管理公司又通过交易所或者LP变现，运作基金，基金到期或投资者卖出基金时，资产管理公司便在交易所购买AIDUS Coin，支付给投资者。这样可解决如下几个问题。 第一，通过唯一关键货币AIDUS Coin买入基金产品，便于投资于全球任何一个国家的基金产品。消除了汇兑、国际汇款等诸多不便。 第二，不需要汇兑，因此不发生汇兑手续费，或者可将费用降至最低。 第三，使用AIDUS Coin来买入、卖出基金，可随时进行再投资。 第四，买入基金后，中途卖出或者到期卖出时，即使AIDUS Coin贬值，也不受价格浮动的影响。 买入基金后，如果AIDUS Coin升值，投资者可自行决定，是选择AIDUS Coin的升值收益还是基金的收益率。基金的属性是，只要支付一定的手续费便可卖出，卖出后投资者可以选择AIDUS Coin的升值收益。 这也是我们为什么要把AIDUS Coin作为唯一关键货币的系统的核心原因所在。 AIDUS项目团队推出了很多AIDUS Coin变现的支援方案及政策，以满足在利用基金超市的过程中，AIDUS Coin的变现需求或到期支付的现金需求。而这一部分属于AIDUS的独创模式，为安全起见，决定不在白皮书公开。在AIDUS基金超市上线以后，可分阶段看到这一部分内容。 而且当上述方案与政策出台后，投资者将看到AIDUS Coin的升值收益和基金产品收益双丰收的创新商业模式。 2.2. 区块链去中心化基金超市 预计于2019年第一季度上线的以ADFP为基础的“AIDUS 基金市场”将适用区块链技术最为核心的哲学——去中心化理念，构建P2P市场。 在我们的基金市场，由资产管理公司提供基金信息，宣传基金产品，投资者看到信息后，买入基金，在这个过程中，我们绝对不会干涉投资者与资产管理公司之间的交易。基金产品的属性决定， 只有获得国家政府机构许可的资产管理公司才能设计、 销售基金产品， 而且每个国家的法律和监管制度不一样， 由我们来管理众多资产管理公司和基金产品是非常不现实的，也是没有效率的。 抢先占据富有潜力的未来市场，我们将积极构建创新技术与商业模式，运营符合目前法律与制度条件的服务，买入基金产品时，两个法律主体是投资者与资产管理公司，是双方之间签署合同，没有必要增加额外的主体，使结构复杂化，这与我们追求的是P2P模式相悖。 而我们的目标是，持续加强科研力度，为投资者提供更值得信赖的基金信息，甄选卓越的基金产品，挖掘分布于世界各地的优良资产管理公司。持续监测不良资产管理公司，以投资者至上的心态，发展我们的基金市场，并以此为基础，发展成为全球顶尖的“全球资产管理专业社区”。 除此之外，如“[图9] 引入区块链的预期效果”表格内容所示，在智能合约下，以区块链为基础的认证，防篡改，强大的安全体系等为您带来创新式资产管理服务。 3. AIDUS Business差别化战略 3.1. AIDUS Business差别化 AIDUS项目是具备四大领域差别化战略的商业模式。 1) 具备基本面的唯一关键货币及实证Coin战略 回顾至今为止的ICO案例，很多项目都缺乏保护投资者的措施。而最近准备ICO的不少企业，开始为保护投资者给出了多种多样的实验性方法论。 AIDUS项目团队也如在白皮书前言部分所记述，为设计出稳定的Coin模式，历尽艰辛，费尽心血。 为设计出具有竞争优势的模式，我们的核心战略之一就是创建具备基本面的Coin，避免“零值”Coin的出现，而这依托于独创的QTS技术。 AIDUS项目团队从通过ICO获得的Coin预算中，50%用来进行适用QTS的资产管理，计划在三年之内，将其价值提升到通过ICO确保Coin预算的100%水平，我们也会将管理过程完全公开于众。 AIDUS项目团队通过上述战略，完成第一代币比特币和第二代币以太坊都未实现的，具备基本面的Coin模式，不仅如此，还是可以直接用于实体经济的实证Coin。 2) 通过智能QTS推出高收益方案战略 AIDUS项目团队将通过运营以ADFP为基础的去中心化基金市场，构建全球最大规模的资产管理专业社区。 为达成上述目的，吸引更多投资者来到我们去中心化的基金市场，确保更多比既有的基金产品更具竞争力的基金产品是重中之重，而QTS则是实现这一目标的最为切实可行的方案。 随着对QTS的信赖度提升，我们便能与全球顶尖的资产管理公司一道，通过去中心化基金市场向全球提供多元化的高收益基金产品。 3) 通过去中心化基金市场构建投资者友好型市场战略 以AIDUS Coin为基础的去中心化基金市场将为有资产管理需求的全球投资者提供最为高效、且投资者友好型的基金市场。 在智能合约下，资产管理公司吸引投资者，投资者买入、到期卖出基金时，都将享受到更为高效的用户体验，资产管理公司将积极引入区块链技术，投资者也将轻松接触到全球基金产品。 4) 构建数码资产管理生态系统战略 资产管理市场通过多方合作实现运转，相关新技术也层出不穷。 AIDUS项目团队致力于构建、引领“数码资产管理市场”的生态系统。为此，我们将调动预算与QTS，凭借“去中心化”这一双赢战略，为“数码资产管理生态系统”注入活力，积极献出我们的一份力量。 3.2. AIDUS Coin的核心目标市场 “哪些人群会使用AIDUS Coin？有多少人会用到？” 通过我们的ADFP提供AIDUS Coin的核心目标市场，我们可以定义为渴望实现资产增值（即使是小幅）的全球所有经济活动人口或机构。 ◆ 游戏市场 - 主要目标用户：游戏用户 - 市场规模：1080亿美元（约7448亿元） ◆ 音源市场 - 主要目标用户：音源内容用户 - 市场规模：173亿美元（约1193亿元 ） ◆ AIDUS的目标市场（资产管理市场） - 主要目标用户：对资产增值有兴趣的个人或机构 - 市场规模：85万亿美元（约586万亿元） 如上所示，AIDUS项目的主要目标市场是全球对资产管理有兴趣的市场。 若将其具体划分，如“[图12] AIDUS 项目主要目标群体”的表格所示，可分为有资产管理需求的个人与机构。也就是说，AIDUS项目的潜在用户是参与加密货币的、且远远超出加密货币市场规模的全球经济活动主体。 AIDUS Coin的未来增长潜力蕴藏在全球资产管理市场中。 AIDUS Coin 1. AIDUS Coin总结 以ADFP为基础的去中心化的基金市场将AIDUS Coin作为唯一关键货币使用。 AIDUS是“AI（人工智能）+ SIDUS（星星-拉丁语）”的合成词，意为要在全球资产管理市场上成为第一。 AIDUS Coin简称“AID”，是以ERC 20为基础的Token。利用以ADFP为基础的去中心化基金市场的核心主体——投资者与资产管理公司将在买入、到期卖出、中途卖出基金时将使用到AIDUS Coin。 有资产管理需求的投资者在交易所购买AIDUS Coin，然后通过AIDUS平台买入资产管理公司的基金，资产管理公司向AIDUS平台上传基金产品的各种信息，供投资者选择适合自己的基金产品，投资者选择基金后，在智能合约下签署合同。 此后，资产管理公司根据基金的收益，在交易所购买AIDUS Coin支付给投资者即可。 投资者为了买入资产管理公司的基金产品，按照资产管理公司提出的金额，根据买入时间点的市价将现金汇兑成Coin，然后买入基金，资产管理公司在管理及今后根据其收益，将按照当时的市价，汇兑成Coin支付给投资者。 综上所述，AIDUS Coin使得投资者可以与过去投资基金产品一样，自由买入、卖出全世界资产管理公司的基金产品。 AIDUS Coin并不希望发展第三代加密货币，也不会像其它ICO项目那样，追求开发高深难懂的区块链技术，而是在目前普遍使用的技术基础上，签署智能合约，通过区块链技术，加强Coin和平台的安全性、稳定性以及合同的安全性。 AIDUS希望通过商业模式，推出有实际“价值”的Coin，为此研发出了目前的模式，我们追求的不是未来的价值，而是当前的价值，因为我们的Coin一上线便能立刻在平台上使用。 AIDUS Coin具备如下几个特征： 1) 实证Coin 是投资者在基金市场，可实际用于买入和卖出基金的Coin，也就是说可立即用于实体经济的Coin。 2) 具备基本面的Coin 通过ICO确保的预算中，50%通过QTS进行资产管理，目标在三年之内，将其升值为ICO募集总额水平。保证Coin的价值绝对不会贬值到一定水平以下，打造稳健的Coin价值。 3) 持续升值潜力 注册于平台的基金产品规模越大，买入基金的投资者越多，Coin的需求也随之增大。 2. 追求收益率最大化的AIDUS Coin 仔细观察使用AIDUS Coin的过程，可以发现有趣的现象。 第一，使用AIDUS Coin买入基金产品，随着基金管理进程，实体货币的收益率会发生变动。 第二，持有AIDUS Coin，随着Coin的升值与贬值，Coin的收益率会发生变动。 买入基金后，不受AIDUS Coin升值与贬值的影响，只受实体经济中基金收益率的影响，如果没有买入基金产品，只是持有 Coin 时 ， 受 到 Coin 升值与贬值的影响 ， 而与实体经济不发生关系。 如果预期Coin贬值，那该如何选择？买入基金，反映实体货币的基金收益率，以此对冲Coin贬值风险。 如果预期Coin升值，那该如何选择？只要持有Coin便能获得收益，更进一步，如果手持基金产品，要与基金收益率做比较，如果基金产品的收益率更高，那就保留基金产品；如果Coin的收益率高于基金收益率，可以选择卖出基金，将Coin的市价反映到收益上。当然中途卖出基金时，要将一定手续费支付给资产管理公司，这可在比较收益率后，作出决定。 最近各国纷纷推出各种监管制度和指导方案，Coin的价格浮动十分剧烈。但如上所述，根据政府的ICO政策，若预期AIDUS Coin贬值，便可买入收益率高的基金产品，对冲部分价格下跌的风险，将ICO政策影响降至最低水平。 如在前面所述。唯一关键货币的引入”的段落中，曾提及可同时期待AIDUS Coin的升值与基金产品收益率的创新模式，AIDUS Coin的用户将不断体验到AIDUSCoin的创新价值。 如上所述，AIDUS Coin让投资者在Coin市价与收益率中做出选择，是一个具有创新意义的Coin。目前是否存在如此将投资者收益率最大化的Coin呢？ AIDUS 去中心化基金平台 我们平台的正式名称为“AIDUS去中心化基金平台”，以下简称“ADFP”。 推出以ADFP为基础的去中心化基金市场这一商业模式的原因已在投资者与资产管理公司的需求与核心课题]中已提及，除此之外，我们还计划推出以全球资产管理市场的资产管理公司与投资者为对象的平台，构建全球最大规模的专业社区。 使用AIDUS Coin便可使用ADFP，这样一来，不需要进行汇兑，便能将全世界连接起来。 投资者可通过全球的基金信息，买入任何国家的任何基金。资产管理公司可面向全球投资者进行宣传，吸引投资。 加入AIDUS基金市场的投资者，会自动在平台内生成钱包，可将AIDUS作为股票家庭交易系统(HTS)使用，通过个人中心可实时查看管理Coin/基金信息收藏夹/收益率现况/个人信息等内容。 资产管理公司通过我们的去中心化基金市场，宣传、开设基金产品，可轻松管理买入基金现况、实时收益率、卖出等内容，可满足AISYS GLOBAL PTE. LTD.开发的能使用QTS的条件。 这一切与实体经济中的资产管理一样，不论是投资者还是资产管理公司都遵从各国的法律，不会触犯法律问题。因为资产管理公司在设计和运营基金产品、募集投资者的过程都是严格遵循各国金融相关法律的。 1. 以ADFP为基础的去中心化基金市场之结构 ADFP提供各种服务，下面要介绍ADFP最为核心的模式——去中心化基金市场。 1.1 以ADFP为基础的去中心化基金市场之基本结构 参与以ADFP为基础的去中心化基金市场的主体是投资者与资产管理公司，以及他们使用的ADFP。 以ADFP为基础的去中心化基金市场接受投资者的注册，与资产管理公司签署合同，让他们成为ADFP平台的用户。在这里，以ADFP为基础的去中心化基金市场只是单纯地提供平台，完全不介入投资者与资产管理公司之间的合同。也就是说，以ADFP为基础的去中心化基金市场与开放式的或者是点对点的电商平台类似，所有基金交易的主体是投资者与资产管理公司。 1.1.1. 投资者使用基金的结构 投资者注册为会员后，通过交易所购买AIDUS Coin，将购买的Coin存到基金市场内的会员钱包中， 确认注册于基金市场的基金产品信息，选好投资者希望买入的基金，要买入基金时，买入基金金额是以实体货币计价的，因此应支付与之相应的AIDUS Coin。买入基金产品后，由资产管理公司加以管理，通过到期或中途卖出，所得收益用实时汇率及AIDUS Coin市价换算后，将AIDUS Coin打入投资者的基金钱包。 虽然各资产管理公司的规定有所不同，但投资者买入基金时，可以自由选择“以AIDUS Coin收取收益”和“以现金收取收益”，根据选择情况，也可以以现金的方式收取收益。 回到原点，如果希望在持有AIDUS Coin的情况下变现，可先汇到个人钱包，再在交易所进行汇兑变现，如果希望再投资，可在确认基金信息后，利用基金市场钱包的AIDUS Coin来买入基金。 “[图 29] 投资者利用基金的结构”中，从“买入基金”、“基金管理”、到“到期/中途卖出”的整个过程，投资者的资产已变现，由资产管理公司管理基金，因此不会受到AIDUS Coin市价的影响，而受到实体货币的影响，除此之外，会受到AIDUS Coin市价的影响。 在“Ⅳ.1. AIDUS Coin Summary”上已加以说明，以投资者为中心的收益率最大化战略是AIDUS项目中最核心的要素，因此投资者在做投资决策时应充分利用这一优势。 基金市场中[投资者钱包]归个人所有，如果钱包里有AIDUS Coin，但还没有变现，也没有买入基金的话，受AIDUS Coin市价的影响。 因此，投资者可以认为个人的钱包和基金市场内的钱包都归个人所有，就像股票交易系统（HTS） ，连动个人的银行账户与证券公司的专用账户，就便于理解了。 1.1.2. 资产管理公司利用基金的结构 资产管理公司与基金市场签署合同以后，资产管理公司可在管理页面（Admin Page）创建基金，通过基金信息来宣传信息，当看到这些信息的投资者买入基金，资产管理公司钱包就会收到投资者根据智能合约汇过来的AIDUS Coin，然后将其变现，管理基金。 基金到期或者投资者提出中途卖出时，资产管理公司将收益金额按照实体货币的价值，在一般Coin交易所购买AIDUS Coin，支付给投资者。支付日期及方法，会在投资者买入基金前加以通知，准确按时支付，用AIDUS Coin还是现金支付，投资者在买入基金时，可以选择用AIDUS Coin还是现金支付。 就像在实体经济中，所有资产管理公司都要指定一家存托公司，保护投资者的投资金额，应该让存托公司管理实际投资资金。这将在讲述合同条件的部分加以说明。 而当投资者进行大笔买入、卖出时，会导致AIDUS Coin大幅升值、贬值，资产管理公司可能因此遭到损失。为此，有必要通过与LP（Liquidity Provider/流通量提供者）签署合同，确保流动性。如果资产管理公司可自行供应流动性，那可能就不需要LP，关于LP，资产管理公司可根据情况做出选择。 1.2 基金市场加入会员/合同结构 ADFP的商业模式结构不保证匿名性。这意味着，加入基金的同时，投资者要进行个人实名认证，为了保证其可信度，资产管理公司应持有该国家发行的资格证明。 因此在ADFP上，投资者注册为会员时，需要填写KYC（个人认证）和AML（反洗钱）相关的条款。这是AIDUS ICO的参与者也都要经过的流程，特别是对投资者来说，他们开展的是国际基金交易，因此应上传在全世界受认可的真实可信的护照信息。 资产管理公司因其属性，只能通过签署合同使用ADFP服务，而非加入会员的方式。这一切都是为了“保护投资者”。资产管理公司按不同国家的要求，需要获得资产管理执照、基金管理执照、存托机构连动认证、所持资金、支付准备金等众多准入执照。 为保护投资者，以ADFP为基础的基金市场在与资产管理公司签署合同时，有义务获得不同国家律师事务所的公证，并加以确认。因此，根据我们基金市场的会员注册/合约政策，只有确实可靠的资产管理公司，才能使用基金市场服务。 而且资产管理公司在创建基金时，也会根据持有资产及支付准备金，设定基金募集金额的上限。 需要重申一下，我们涉及的所有的基金，只有在实体经济中，已获得不同国家准入执照的资产管理公司，才有资格使用基金市场。当然并不是要获得所有国家的准入执照才能利用基金市场。而是当投资者买入基金时，如果资产管理公司不具备在投资者所属国家销售海外基金所要求的准入资格，基金市场将阻止这笔投资的进行。 而且根据与基金市场签署的合同，资产管理公司应将公司简介及基金信息翻译成英文、中文、日文、德文、俄文、韩文、西班牙文七种语言，在投资者买入基金时，供投资者参考。我们的基金市场是面向全世界投资者开展营销活动的平台，因此上述内容是资产管理公司的基本服务准则。 2. 以ADFP为基础的去中心化基金市场之系统 2.1. 以ADFP为基础的去中心化 基金市场功能及系统 以ADFP为基础的去中心化基金市场的核心功能与系统构成如下表格所示。主要由智能合约、共同认证系统、基金信息系统、钱包系统等构成，构建成了适用以太坊网络的系统。 2.1.1. 智能合约 以ADFP为基础的去中心化基金市场的系统采用线上或移动终端上买入卖出基金的结构，因此使用智能合约，促成投资者与资产管理公司之间签约是重中之重。因此，签署合同的同时，AIDUS Coin自动从投资者的钱包汇至资产管理公司的钱包，当基金到期/中途卖出时，以终止合同的方式，根据资产管理公司在管理页面（Admin Page）所输入的内容，AIDUS Coin应从资产管理公司的钱包转到投资者的钱包。准确实时反映申请注册文件、合同内容 及客户认证信息，保证信息自动更新。大部分功能都可通过现有技术实现，需要加强安全性能的投资者信息、合同信息等，要连动区块链技术加以构建。 2.1.2. 共同认证系统 1989年位于瑞士与法国之间的欧洲核子研究组织（CERN）的软件研发人员蒂姆·伯纳斯·李为实现与世界各大高校与研究机构的研究人员之间快速、准确的信息交换，发明了网络。万维网（World Wide Web）最初诞生于世时，其目标是去中心化（decentralization）。而如今，网络上的数亿个人依赖于少数服务，很快就变成了中心化的方式。 这与HTTP的初衷背道而驰，美国国家安全局或者韩国的国情院，只通过几个服务器便能监控我们的一举一动。政府可以随意封锁特定内容，也可以实时监控聊天消息。中心化的服务器暴露于DDoS攻击或各种黑客风险，很多不法分子通过黑客活动，盗取个人信息。 2017年10月Verizon完成对雅虎（Yahoo）互联网部门的收购，他们表示2013年8月雅虎遭到黑客攻击，被盗用户规模达到30亿个，被盗对象中包括雅虎的汤博乐（tumblr）和Flickr。Oracle的支付相关公司Micros用户信息也曾被盗，2012年领英（Linkedin）也曾公开表示，650万名用户密码被泄露。 最近大数据被看作是企业未来的核心战略之一，企业收集的个人信息的种类和容量越来越大。而随着数据呈现中心化的趋势，这些企业对黑客来说变成了一种蜜坛子（honeypot） ，是不可多得的好猎物，黑客袭击事件也确实在反复发生。个人信息一旦被暴露，可谓覆水难收，落入不法分子的手里，演变成为电话欺诈等行为。 AIDUS通过Web的分散化，能防止Web被少数巨头机构或企业掌控。这能够实现个人信息主权的恢复，而且当Web实现去中心化，个人信息实现去中心化，若让个人信息的提供者亲自选择接受信息的主体，可通过共同认证系统，防止个人信息的滥用，恢复能够控制个人信息的主权。 AIDUS 共同认证系统采用最新IPFS（Interplanetary File System）技术。 投资者及资产管理公司利用ADFP的Web服务，请求加入会员时，将相应个人信息实现BSON （Binary JSON）系列化，以文件的格式上传到IPFS。此时，在IPFS上加密相应文件，提供哈希密钥（内容地址），而该密钥只归投资者个人或资产管理公司所有。拥有密钥的投资者或者资产管理公司才能阅览相应个人信息，此后在智能合约上，注册该文件的哈希值和密钥。基金的投资者及资产管理公司在ADFP上开展点对点（Peer To Peer）的交易，凭借彼此的哈希值和密钥，在IPFS上可获取对方的个人信息。 2.1.3. 基金信息系统 将中心化的基金信息提供机构的数据转移到区块链或者利用区块链的文件系统的系统，称为信息系统（Information System）。 作为将中心化数据安全转移到去中心化环境的方法，AIDUS将资产管理公司注册的基金信息，及时录入区块链，实现信息更新。 2.1.4. 钱包系统 ADFP是以以太坊为基础的移动原生型 APP （Mobile Native APP）钱包与以Chrome网页浏览器为基础的扩展程序MetaMask或者MyEther钱包，提供能够实现去中心化的、开展点对点基金交易的钱包。 投资者只有使用AIDUS Coin才能买入基金，ADIUS Coin在智能合约下，从投资者的钱包转移到资产管理公司的钱包，与此同时，交易哈希信息将注册到以太坊网络上。此时，资产管理公司获得查阅投资者个人信息的权限，可通过IPFS阅览买入基金的会员信息。 到期/卖出时，参考信息系统计算基金的评估金额。不过，不同基金，卖出基金的手续费计算方式不同，投资者所持基金的评估金额，会在收取卖出手续费后，在智能合约下以Coin或者现金的方式支付给投资者。 2.2. 为什么要选择以太坊网络？ 以太坊网络是提供去中心化生态系统的平台。 ADFP去中心化基金市场为开展复杂的基金交易，需要使用智能合约。以太坊是首个引入智能合约的区块链网络。 “大都会”是以太坊发展路线中的第三个阶段， 2017年10月，以太坊已经在其第4370000个区块高度，执行了大都会升级的第一部分“拜占庭”硬分叉。通过康斯坦丁堡硬分叉，解决TPS问题，完成从PoW到PoS的升级。 区块链账本不仅是单纯地传输价值，应该能够处理更为复杂的交易，输入数据、转移状态值，执行复杂的请求与呼叫。 而且使用ERC-20Token，能创建任意数量的Token，拓展区块链，因此以太坊网络能够保证ADFP的操作环境。我们深知ADFP可能在以太坊网络可能发生的问题，为挖掘ADFP更多的用途与潜力，正在不断探索研究。 2.2.1. 智能合约 基金市场除了传输Token之外，需要更为丰富的功能。去中心化的基金市场需要能够开展复杂交易的区块链账本，而非基本的传输功能。以太坊的核心优势就是智能合约，可以实现区块链账本的多功能化。 智能合约提供在区块链执行指令的解决方案。也就是说可以在以太坊区块链上储存、查询数据，而且可以发布一经发布则无法修改的代码。 智能合约基金合同的基本功能是储存数据。该数据包括买入的基金、投资金额、基金合同当事人信息、基金日程等信息。使用上述信息，相互信任的资产管理公司与投资者可以开展交易。而相互陌生的投资者与资产管理公司在交易时，我们可能需要更多的数据。 2.2.2. 分布式应用（DAPP） 去中心化的基金市场 以太坊给在区块链上的基金市场提供生态系统。所有交易都通过去中心化的基金市场，在区块链上得以实现。一切与基金有关的信息，都储存并执行于区块链网络上。该解决方案保证了投资者与基金管理公司的相互透明和相互信任。 智能合约 以以太坊为基础的智能合约，为当事人之间提供交易生态环境，保证即使当事人之间没有信赖关系，也能够产生交易。所有交易都使用智能合约来执行。也就是说，代码执行于区块链上， ADFP在多数节点进行复制，无法篡改或损毁合约（代码）。 适用于去中心化基金市场的智能合约 智能合约适用于去中心化的平台上，智能合约可用来处理支付、传输代币以及执行所有种类的买入/卖出等复杂的交易。而且智能合约需要将投资者的信息储存于区块链上，因此可以将基金合同上重要数据储存于区块链上，并加以分类。 关于更多AIDUS信息：https://aidus.io 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！

5月左右小牛市行情的时候，币圈里曾流传着这样这样一位数字货币投资者的辞职信，并刷爆了币圈各大微信群。 然而，此段子还未过气，随着比特币下半年的几波大跌，币圈全面进入熊市，山寨币更是纷纷腰斩，几乎接近归零。 现在币圈又纷纷刷起了另一位的悔过信… 其实不论是币圈还是股市，投资市场牛熊转化是必然规律。运气好，赶上牛市赚了一笔的朋友，如果没有风险对冲的意识，遇到熊市，还是会沦为韭菜，被割一波。 要知道，即使是投资方面的大师级人物，也不是每次都能看准方向。强如巴菲特，在他巅峰的青年时期（13年：1956-1969年/合伙企业）年均收益也仅29.4%，但在他（伯克希尔公司）整个投资周期里（49年：1965-2013年）保持了年均19.70%的收益，一年又一年稳定的复利，使得他积累了惊人的财富。 真正的高手都是看好大趋势的前提下，追求收益，对冲风险，在长期博弈的过程中逐步获利。 在变化莫测的市场中，获取短期的盈利非常简单，如果没有对冲风险，买卖数字货币就不是投资，而是和市场的一种赌博，亏损几乎是必然的一个结果。 不同于币币交易只能先卖后买，等待上涨盈利的交易方式，大家可以利用合约交易的做空机制，即使币价下跌，也可以通过看跌做空获利。 但是，需要注意的是，合约交易的杠杆性让收益放大的同时，亏损也放大了。作为币圈小白，刚开始进行合约交易，务必选择1倍、5倍等低倍杠杆“小试牛刀”，熟悉交易规则。 目前，支持低倍杠杆的合约交易平台，有国外平台Bitmex、和大家熟悉的火币。Bitmex，俗称B网，可能很多做币币交易的投资者不太了解：这个网站只支持合约交易，杠杆倍数有1-100倍可选，平台以比特币结算，无OTC平台连接。也就是说，要在B网交易，需要先往网站充值比特币；另外，B网交易界面为专业投资者设计，无移动端交易，对普通投资者来说，不算友好。 合约新手建议可以先从火币合约开始合约交易。火币合约交易（Huobi DM）是火币今年推出的新业务，目前支持BTC、ETH定期合约交易，火币平台提供1、5、10、20倍，四种杠杆倍数，其中，1倍、5倍杠杆可以说对新手用户非常友好。 据火币官方消息，火币合约于12月10日正式上线，接入火币Global全站，支持网页端、移动端交易，升级最新版火币APP后，就可以看到合约交易了。火币的合约交易界面和币币交易界面相似，因此，在火币玩过币币交易的用户使用合约交易几乎没什么操作门槛。 在熊市的背景下，资产大幅缩水，更是做空对冲下跌行情的最佳的手段。熊长牛短是币圈常态，学会做空，学会对冲风险，扛到牛市的那一天，这才是币圈生存之道。 更多数字货币信息：www.qukuaiwang.com.cn/news

通用ID已经引起了许多政府的注意。人们的看法是，通用身份有助于打击恐怖主义、加强国家安全、遏制身份欺诈，让公民的生活更方便。通用ID的问题，如美国的REAL ID和印度的Aadhaar卡，是它们可能导致建立国家数据库，而这种数据库并不总是安全的。 仅在2018年上半年，美国银行业、商界、教育、政府/军方和医疗保健等行业就有668起数据泄露事件，曝光了2200多万份记录。许多此类攻击源自数据库的弱安全配置或默认安全配置，这些配置可能使数据库处于开放状态，容易受到网络犯罪分子的攻击。 由于网络犯罪分子找到了破解数据库的新方法，国家身份数据库很难长期得到安全保障。由于它们存储了来自数百万（或数十亿）个人的各种数据，因此它们是网络罪犯急于攻击的一个蜜罐。 防止犯罪分子获取身份数据并将其用于身份欺诈、账户接管和合成身份欺诈，是我公司和许多其他人都致力于的一个严重问题。2017年，身份欺诈达到了创纪录的高点，大约有1670万名美国消费者受到了影响。显然我们需要开发技术，以打击网络犯罪分子，并使身份信息更加安全。利用区块链技术，我相信有机会来解决这个日益严重的社会问题，并更好地保护身份数据的存在。 国家身份数据库的问题 在美国，自2005年成立以来，真实身份证就遭到了州政府和其他机构的抵制。消费者隐私权的拥护者声称，真实身份将危及个人信息。根据国际隐私专业人员协会的说法，签发真实身份证的州必须允许其他州和联邦政府获得他们州的身份证数据。一些反对者认为，这实际上建立了一个全国性的数据库，尽管美国国土安全部(U.S. Department of Homeland Security)否认自己建立了联邦数据库。 一些隐私倡导人士认为，在这样的数据库中包含一个人的完整资料是不明智的，因为这可能会使人们的信息面临被窃取身份的风险。我认为它改变了问题的范围“是否会发生数据破坏？“何时会发生数据泄露？” 和真实身份一样，一些隐私倡导者认为，为印度公民建立一个集中的个人信息数据库是不明智的。他们认为这可能导致网络罪犯专注于攻击数据库。自2009年Aadhaar卡推出以来，事实已经证明了这一点。 2018年3月，印度一家国有公用事业公司的数据泄露。在这次袭击中，Aadhaar持卡人的私人信息——包括姓名、独特的身份证号码和银行信息——被泄露。这向世界表明，许多政府目前还没有能力处理大量身份数据并保证其安全。 安全集中式身份数据库的一种可行方案 显然，某些集中式身份数据库目前的安全方式是行不通的。我认为，技术行业的专业人士应该跳出框框，为集中式数据库创建一个安全解决方案。一些人认为区块链就是答案。他们认为可以使用分布式分类帐来分散身份信息。 使用区块链，可以使用加密技术安全地存储身份信息。这类似于区块链上钱包中的加密货币的存储方式。 各种各样的身份证件可以存储在区块链上的某个单独地方——一种身份钱包——并且每个钱包都可以有自己的加密形式。这样做的主要优点是身份信息将分散在分布式的分类帐上。这将使网络犯罪分子更难以实施大规模身份数据攻击，因为他们将不得不单独侵入每个钱包。 这项技术的另一个优点是，它可以让个人对他们的数据有更多的控制权。他们可以自由地在一个地方更新他们的数据，让公司能够访问他们的数据，并决定与特定的个人共享哪些数据。 区块链识别技术的挑战 目前有一些公司致力于创建这种区块链身份识别技术。然而，在这个时候，这项技术仍在发展之中。当公司决定如何创造这种技术时，他们可能还必须证明它在现实世界中的实用性。从那里，企业可以游说世界各地的政府执行该计划。这可能为当前没有的身份安全创建一个新的标准。 区块链身份技术的一个重大挑战是谁来创造它。由于它是一种开源技术，许多公司可能不会被迫进入这一领域，因为身份模块的货币化很困难。此外，也很难确定谁将维护访问该技术的软件。作为一个社会，我们可能必须决定如何使区块链识别技术在我们目前的经济结构下有用和有利可图。 另一个值得注意的挑战是区块链身份技术与所有权有关。一旦一个人将他们的信息上传到区块链上，他们是否保留对这些数据的权限？我认为，要想让区块链身份认证技术取得成功，需要解决这个问题和其他问题。 我相信区块链可以成为当前全球认同危机的出色解决方案。虽然这项技术并非万无一失，但它可以提供更好的方法来解决一个具有挑战性的全球问题。区块链身份钱包可以帮助每一个人保护他们的数据。希望这项技术能让数据泄露成为历史。 更多区块链信息：www.qukuaiwang.com.cn/news

阿里云区块链服务（Blockchain as a Service，简称BaaS）是一种基于主流区块链技术的企业级PaaS（Platform as a Service）平台服务，帮助您快速构建更稳定、安全的生产级区块链环境，减少在区块链部署、运维、管理、应用开发等方面的挑战，使您更专注于核心业务创新，并实现业务快速上链。 区块链本质上是一种多方共享的分布式账本技术。它确保交易数据和历史记录的不可篡改，通过共识算法和智能合约实现各参与方对交易的共同确认和账本记录。 为什么选择阿里云区块链服务？ · 阿里云区块链服务构建于容器服务Kubernetes集群之上，结合了阿里云平台在数据库、安全、运维和计算等方面的优势，为用户提供公共云、专有云等多种形态的区块链输出方式。 · 支持主流开源区块链技术Hyperledger Fabric，以及具备核心技术领先性的金融级别技术蚂蚁区块链，满足多种用户需求。     ·Hyperledger Fabric，是由Linux基金会托管的开源企业级区块链技术，是开放式、标准化的区块链技术生态的代表。     ·蚂蚁区块链，是蚂蚁金服自主研发的高性能、全球部署、极强隐私保护的金融级联盟区块链技术。 · 阿里云区块链服务帮助用户一键式快速创建和部署生产级区块链环境，提供图形化的区块链管理运维能力，实现参与企业和业务的动态添加，简化区块链的部署流程和应用配置。 · 基于阿里云区块链服务创建的联盟链网络，建立在云计算多租户隔离（包括计算/存储/网络等资源的隔离）的基础之上，保证了区块链业务参与方的独立性和自治性。 · 业务参与方可分布于不同的地域，实现跨地域联盟网络的建立。例如，如下图所示，联盟链网络中的各方（运营方和参与方）可以分别部署于三个不同的城市。 · 阿里云还为区块链系统提供了广泛的接入方式、动态的资源创建和弹性可扩展能力，以及多维度的安全和隐私保护机制，同时，在成本上也具备更灵活的优势。 产品优势 开放共享 · 基于主流开源区块链技术Hyperledger Fabric，原生支持符合Hyperledger Fabric标准的区块链应用和数据；代码开发成果持续贡献开源社区，保证技术的开放透明性。 · 未来将整合更多优秀的区块链技术体系，为用户打造一个开放共享、能力全面、标准统一的区块链应用生态圈。 高安全 · 基于弹性裸金属服务器（神龙）的SGX芯片级加密技术，实现对区块链关键密钥的高级安全防护。 · 支持基于国密算法的加密、解密。 · 内建面向多企业联盟链的治理体系，确保企业间协作流程的可控和可信。 · 为业务参与方提供多维度的网络隔离、网络访问控制与攻击防护。 · 各参与方拥有独立的CA服务，满足企业独立证书体系的需求。 · 内置风控和操作审计功能，无惧“乌龙指”风险。 · 阿里云金融云具备等保四级资质，为区块链提供更高安全级别的部署平台。 · 用户可进一步利用阿里云提供的17+项安全产品、9+项安全解决方案、14+项安全服务，为区块链上层业务应用建立全方位的安全防护体系。 高可用 · 系统全链路实现高可用设计，包括区块链节点、服务管控、容器集群、云基础资源等，确保业务连续性。 · 区块链账本数据的底层存储具备极高的可靠性（99.999999999%），并能在应用无感知、无中断的前提下实现存储弹性扩容。 简单易用 · 一键式操作，快速获得完整的企业级区块链网络。 · 提供图形化、丰富的管理运维功能，帮助用户轻松配置、部署、管理、监控企业所拥有的多个区块链网络，并且无需精通区块链底层技术细节，降低区块链使用门槛，减轻技术复杂性带来的痛苦。 · 避免企业在底层区块链和基础资源的建设和运维等方面过多的投入，让企业专注于区块链之上的业务应用创新。 · 提供区块链SDK、区块链应用开发REST API以及操作指南，大大降低用户的使用门槛。 高性能 · 基于阿里云的高性能云服务器（包括弹性裸金属神龙服务器）、高带宽网络、高并发高吞吐的存储技术，释放区块链的性能潜力。 全球部署 · 阿里云的数据中心广布全球，助力用户实现业务系统的全球化部署。 · 基于阿里云成熟的海外合规流程和最佳实践，确保业务系统的安全合规运行。 蚂蚁区块链 · 高性能：蚂蚁金服自主实现的拜占庭容错共识算法，优化了并行处理效率，存证服务交易性能最高达每秒25,000笔。 · 高安全：对所有参与者进行身份认证和授权管理，实现全链路端到端的加密传输及连接层身份认证防性能攻击；加密方面支持可插拔的密码算法，可以灵活的制定相应的密码体系，支持国密算法和硬件加密设备，并且提供一次一密，多方签名等不同层级的隐私保护手段；共识协议防节点的恶意攻击。 ·  高可用：支持跨境部署，对于网络延迟自动适配。节点的共识状态和区块链数据自动同步恢复，节点服务自动路由。 ·  数据隐私及安全，用户的可以选择明文数据上链，也可以对称加密的方式对上链数据进行加密。同时支持隐私分享模型，即将加密密钥通过另一把私密密钥加密，加密后的明文和加密后的秘钥上链保存。私密密钥通过非对称秘钥导出函数进行管理，提供服务化可编程接口，业务参与方根据各自不同的业务范围和分享范围获得不同的解密业务数据的秘钥。 ·  业务语义自定义，联盟参与方约定业务数据结构，将多方达成共识的数据类型定义配置到联盟链上，提供SDK及REST服务接口解析对应业务数据内容，支持更新及修改调整。 ·  跨网络部署，可以根据联盟参与方需求跨云平台部署区块链节点，即部分参与共识的节点运行在阿里云平台，部分参与共识的节点运行在用户环境。有跨网络部署需求请联系后台运维。 · 网络安全保障，多个独立的区块链节点部署在VPC网络中，保证用户的区块链节点运行在安全的网络环境。 产品架构 阿里云区块链服务，支持用户实现跨组织的业务协作和交易网络，即联盟链的建立。同时，基于业务通道（Channel）等技术实现多链隔离：即账本数据只在业务通道内具有可验证成员资格的节点间共享，不会泄露给区块链网络上的其他成员。 产品功能架构 · 基础设施层：支持公共云，未来进一步支持专有云、混合云等部署形态。 · 云资源层：包含区块链服务及上层应用所需要的云基础资源，包括ECS、VPC、NAS、SLB等等。 · 区块链平台服务层：构建于阿里云容器服务Kubernetes集群之上，实现了资源创建、管控运维、安全治理等BaaS基础服务，区块链引擎支持Linux基金会旗下Hyperledger Fabric（版本1.2），以及蚂蚁金服旗下的蚂蚁区块链，未来将支持更多区块链底层技术类型。 · 区块链应用中间层：此为参考架构，主要实现BaaS与业务的对接。 · 整体架构还包括区块链服务与业务应用可能用到的安全管理、运营管理等各项云服务。 产品系列 目前，阿里云区块链服务BaaS的产品系列，按照Hyperledger Fabric和蚂蚁区块链两大类，分别对各个系列的特点和功能差异进行介绍。 Hyperledger Fabric 分为三个系列：基础版、企业版和企业安全版。 功能对比 蚂蚁区块链 分为三个系列：入门版、基础版和企业版。 应用场景 阿里云区块链服务BaaS可应用于各大行业的多种业务场景中，例如：商品溯源、数据资产交易、供应链金融、数字内容版权、公益慈善、互助保险、信用证、资产证券化、资产托管、能源化工交易、房产交易租赁、数字身份等。下面以其中四种场景为例进一步说明。 商品溯源 在传统的商业零售场景中，商品从出厂到消费者的链条存在中间环节信息不透明的情况。当发生商品质量或安全问题时，难以回溯和追责。同时供应链信息也存在被篡改或伪造的风险。 区块链在其中起到的作用是，可以实现多方共同记录溯源信息，让消费者可对商品实现溯源查询和验真。同时，区块链保证了溯源信息是经过各个业务参与方共同确认的，具备不可篡改性。区块链上的全流程交易历史记录均可被审计，满足政策和监管的要求。此外，区块链需要结合适用于各种商品形态的防伪以及数字化技术，才能形成一套完善的溯源方案。 供应链金融 在传统供应链体系中，除了核心企业外，还包含了上游的多级供应商和下游的多级经销商，但由于企业的信用无法实现传递，导致许多企业面临融资难、融资慢的问题，影响了业务的健康发展和生产规模的扩大。同时由于信息难以共享，使得企业间交易协作的效率较为低下，比如由于票据流通不便导致的合同结算慢的问题。 区块链可以实现核心企业的应收应付等信息在供应商、经销商、金融机构间流转，传递企业的信用，帮助参与企业解决融资方面的难题。区块链在实现这些企业之间共享交易数据的同时，可有效保护商业隐私和信息安全。此外，区块链的智能合约可实现企业债券流转、资金自动清算，加速企业的业务运作和资金流转的效率。 公益慈善 利用区块链技术公示捐赠资金的流向，可提高捐赠人信心、加强具象捐赠感受、提高公益机构及受捐人的公信力，使公益慈善事业朝着良性循环的方向发展。 上线1年，计有38家公益机构、355个公益项目上链（截止2017年7月）。 互助保险 这种模式是基于特定人群自发组织成一个保险风险池互帮互助，无中心信任背书。此时，如何提高保险资金的公平合理使用就显得尤为重要。 利用区块链技术公示所有保险资金的流向，增加了松散群体之间的信任，能帮助这种保险模式取得更好的发展前景。而且，能够提升互助计划的透明度，增加会员的信任度。同时，还可以赋能机构提升自律披露水平，更好地配合监管。 使用模式 Hyperledger Fabric使用模式 区块链服务为Hyperledger Fabric提供了两种使用模式。企业用户在使用区块链服务用于各种业务场景的时候，可根据实际情况和需求选择合适的使用模式。 注：以下信息仅供参考。两种使用模式之间并没有严格的界限，用户可根据需要灵活地选取。 快速模式 如果业务联盟是由一家核心企业发起或主导的，其他业务参与企业是受其邀请进入的，那么可考虑采用快速模式。 快速模式可以让核心企业快捷地开始基于区块链的业务，然后在后续阶段逐步添加更多的业务参与方进入联盟链和业务通道。在这种模式下，核心企业兼具了联盟运营方和业务参与方的角色，其他企业均作为业务参与方。 常规模式 如果业务联盟的基础设施运营由一家受委托的企业负责，其他企业作为真正进行业务协作和交易的角色共同参与，那么可以采用常规模式。 常规模式下，由运营企业创建联盟链，然后运营企业邀请各个业务企业加入联盟链以及加入对应的业务通道。在这种模式下，运营企业担任了联盟运营方的角色（但不属于业务参与方），而业务企业则作为业务参与方的角色。 蚂蚁区块链使用模式 蚂蚁区块链使用模式如下图所示，联盟管理方发起申请联盟链创建，然后邀请其它联盟参与方加入。联盟参与方接受邀请加入联盟后，对联盟链的共识节点进行访问、读写。 基本概念 通用概念 比特币 英文名称Bitcoin，由中本聪于2009年创立的一种电子加密货币，在全球具有很高的知名度，是区块链早期的典型应用。 区块 英文名称Block，每个区块记录着上一个区块的hash值、本区块中的交易集合、本区块的hash等基础数据。由于每个区块都有上一区块的hash值，区块间由这个值两两串联，形成区块链。 区块链 英文名称Blockchain，最早起源于比特币的底层技术，并在其后不断演进发展。区块链本质是一种多方共享的分布式账本技术。它通过数学方法实现交易数据和历史记录的不可篡改性，通过共识算法和智能合约实现各参与方对交易的共同确认和账本记录。区块链分为公有链、联盟链、私有链三种基本类型。区块链的实现技术框架有以太坊、EOS、Hyperledger Fabric、Corda等等。 智能合约 区块链技术的特性之一，用计算机语言描述合同条款、交易的条件、交易的业务逻辑等，通过调用智能合约实现交易的自动执行和对账本数据的操作。 证书颁发机构 英文名称Certificate Authority，简称CA，数字证书颁发机构是受信任的第三方机构，颁发的数字证书是为最终用户数据加密的公共密钥。 交易 英文名称Transaction，区块链接收的数据称之为交易。 区块链高度 Height，当前区块链上出块（Block）的最大数目 哈希 Transaction Hash同交易哈希。交易上链成功后，产生的唯一哈希值 Hyperledge Fabric特有概念 组织 区块链专业术语，英文名称organization，代表的是参与区块链业务网络的企业、政府机构、团体等实体。如下图，在阿里云区块链服务中，组织分为两种： · 联盟运营方组织：负责联盟链公共基础设施的管理运维，包含如下类型： CA：区块链节点类型之一，英文名称Certificate Authority，数字证书颁发机构，负责组织内部成员的register和enroll等，为组织的用户生成和颁发数字证书。 Orderer：区块链节点类型之一，负责交易排序、区块产生和达成共识。 · 业务参与方组织：参与联盟链的公司或企业；每个企业可定义一个或多个组织，包含如下类型： CA：同联盟运营方CA。 Peer：区块链节点类型之一，负责保存和记录账本数据、对交易背书、运行智能合约等。 联盟 区块链专业术语，英文名称consortium，指参与一个基于区块链的业务协作或业务交易网络的所有组织的集合，一个联盟一般包含多个组织。 通道 区块链专业术语，英文名称channel，主要用于实现联盟链中业务的隔离。每个通道可代表一项业务，通道内包含业务的参与方（联盟内的部分或全部组织）作为通道成员。一个联盟中可以有多个通道；一个组织可以加入多个通道。每个通道可视为一条子链，并且对应一套账本，通道上可发布智能合约。 链码 区块链专业术语，英文名称chaincode，是Hyperledger Fabric技术框架中对智能合约的实现，支持业界流行的编程语言如Node.js、 Go、Java等。 Orderer 区块链专业术语，排序节点，指的是Hyperledger Fabric技术框架下提供共识服务的节点，区块链网络内所有交易在完成背书后会被发送至Orderer节点进行排序，然后根据一定的规则生成区块，并向区块链网络上的Peer节点发送区块以进行区块和交易的验证并写入账本，从而完成共识的全过程。 Peer 区块链专业术语，参与方节点，指的是Hyperledger Fabric技术框架下，业务参与方组织在区块链网络中所拥有的参与共识和账本记录的节点。分为两种类型：Endorsing Peer，背书节点，必须安装链码，在交易时需进行签名背书；Committing Peer，记账节点，无需安装链码，只负责验证从Orderer发出的区块和交易的合法性、并存储账本区块信息。 Anchor 区块链专业术语，锚定节点，指的是Hyperledger Fabric技术框架下，为了实现高可用，每个参与方组织包含两个或多个peer节点，设置其中的一个为anchor，与区块链网络中的其他组织进行信息同步。 蚂蚁区块链特有概念 参与角色 分为两种： · 联盟管理方，负责发起申请联盟链创建，拥有联盟链的管理权限，可以邀请其它联盟参与方加入。 · 联盟参与方，对联盟链有独立的访问、读写权限。 存证数据 英文名称，Ledger Data。区块链本身具有不可篡改的特性，写入区块链的数据都是可信任、不可篡改的，为了让数据具备公正力，写入区块链的数据可称为存证数据，存证数据可以为一个字符串、一个文件的hash等，以表示文本、文件等存证数据。 证书申请 英文名称，Certificate Signing Request。证书签名请求文件（CSR，Certificate Signing Request），通过openssl等工具生成。生成过程中会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是用户私钥，用户需保存好私钥和私钥密码。 私钥 英文名称，Private Key。私钥文件，通过openssl等工具生成。生成过程中会产生2个密钥，一个是公钥是证书签名请求文件，另外一个是用户私钥，用户需保存好私钥和私钥密码。 签名证书 英文名称，Certificate。由支付宝合作的第三方CA机构根据用户提交的证书请求签发认证后的证书。 专有区块链 英文名称，Private and Consortium Blockchain。用户申请由自己使用的或管理的区块链。 节点信息 英文名称，Node Information。区块链节点的相关信息。一个区块链一般由多节点组成，节点数目为3f+1/其中f为正整数。 业务分类 英文名称，Business Classification。该交易上链的数据的业务数据格式类型。 引用个数 英文名称，Reference Count。该交易是否引用了其它交易。 业务时间 英文名称，Business Time。该交易的提交生成时间。 更多区块链信息：www.qukuaiwang.com.cn/news

前言 本篇文章适合对区块链应用感兴趣或是想要通过函数计算服务进一步开发区块链应用的新人。本文将结合阿里云区块链服务、阿里云函数计算服务、阿里云日志服务 以及社区应用 Marbles，手把手教大家如何将阿里云区块链服务与阿里云函数计算服务相结合，并进一步提供业务上的结合场景，供大家开拓思路。 本文分为以下几部分： · 函数计算与区块链 · Marbles 区块链应用介绍 · Marbles 区块链应用结合函数计算进行扩展示例 · 区块链应用与函数计算在业务上结合的场景与价值探讨 函数计算与区块链 函数计算 函数计算是事件驱动的全托管计算服务。使用函数计算，无需采购与管理服务器等基础设施，只需编写并上传代码。函数计算为用户准备好计算资源，弹性地可靠地运行任务，并提供日志查询、性能监控和报警等功能。借助函数计算，可以快速构建任何类型的应用和服务，并且只需为任务实际消耗的资源付费。 下图为函数计算工作流程： 区块链 区块链可以理解为去中心的分布式记账系统，其是一种 分布式、去中心化的计算与存储架构 。区块链通过某种方式来记录数据，使用户可以信任区块链系统记录的数据。区块链中的记账节点会按照一致性协议记账。记账节点愿意按照一致性协议记账，是因为在一致性协议的设计中，诚实的记账节点会得到相应的奖赏，且诚实的记录比恶意篡改记录的收益更大。 依托于区块链网络的可信度，衍生出了智能合约的概念。什么是智能合约呢？现实生活中，买家与卖家要进行一笔交易，为了保证交易的顺利进行，双方会签订一份合约，合约中会声明双方各自的身份、权利以及义务。当交易出现纠纷时，买家与卖家根据当时签订的合约通过法律的手段解决纠纷。这种方式的不足之处在于解决纠纷的过程需要第三方权威来仲裁以及需要大量时间。那么，假使我们现在有一位可信公正的交易代理人。卖家将商品交给代理人，买家与代理人双方之间一手交钱一手交货。若买家拒绝购买，代理人会将商品归还给买家。买家也不会付了钱拿不到商品。智能合约就可以充当这样的代理人，其为区块链上一个包含合约代码和存储空间的虚拟账户，合约的代码控制智能合约的行为，合约的账户存储合约的状态。 由于有了智能合约，DApp （Decentralized Application 即去中心化应用）也应运而生。DApp 是运行在区块链网络上的应用软件，其上运行的代码我们称之为智能合约。 Marbles 区块链应用介绍 Marbles 区块链应用是一个 资产转移 应用演示。在 Marbles 区块链应用中多个用户可以创建并相互转移弹珠。 ( 即弹珠就是资产转移中的资产 ) 上图中： · Amy、Alice、Ava 所在的小长方形是她们每个人的账户 · 小长方形中的圆形弹珠是每个人账户中的资产，弹珠的颜色和大小是资产的属性 · 点击小长方形中的加号是为某个账户创建弹珠(资产) · 将某个小长方形中的弹珠拖拽到右上方的垃圾桶中，是为某个账户删除弹珠(资产) · 将某个弹珠从一个小长方形拖拽到到另一个小长方形，是弹珠(资产)的转移 · 每一步的操作会在下方的 BLOCKS 创建一个新的小正方形，这个小正方形就代表包含交易内容的区块 Marbles 区块链应用代码分成三部分： 链码 - 区块链网络中，对等节点所运行的代码。链码在此次介绍的 Marbles 应用中的主要作用是处理创建以及转移弹珠的逻辑。 客户端 - 浏览器中运行的代码，负责 Marbles 应用页面的渲染与交互。 服务端 - 服务器中运行的代码，充当 Marbles 应用与区块链网络之间的桥梁，其与客户端以及区块链网络中运行着链码的节点进行通信。 在 Marbles 应用中，当客户端发送消息给服务端，服务端与区块链网络通信的时序图大体上如下图所示：其中，Peer 节点(对等节点) 存在于区块链网络中，拥有账本并且可安装链码。Orderer 节点负责接收包含签名的交易，对未打包的交易进行排序生成区块，广播给 Peer 节点。 上图中：Client 以及 Server 是上文中所说的客户端以及服务端。 1. 当用户创建或转移弹珠时，Client 客户端触发相应事件，并向 Server 服务端发起请求。 2. Server 接收到事件信息后，首先会构建提案(也就是交易)，提案是将事件信息进行封装，比如：此次交易的两方以及交易内容是什么。 3. Server 将构建好的提案发送给区块链网络中的一个 Peer 节点，由 Peer 节点来对提案进行模拟，校验其合法性。为什么要这么做呢？因为链码的作用就是处理交易逻辑，而链码安装在 Peer 节点上，并没有安装在 Server 上。 4. 如果 Peer 节点模拟提案成功，认为其合法，则会对提案进行背书，并向 Server 返回背书后的提案。背书可以理解为，当我们去购买东西并忘记带现金，付给对方一张 别人 给的支票。对方怀疑支票不可兑现的时候，我们在支票上签字并表明若这张 他人 给的支票不能兑换，则可以来找我们要现金。这个签字的动作就是背书，声明对事物或被认可人的支持。 5. Server 将背书后的提案发送给 Orderer 节点。 6. Orderer 节点对提案进行排序并打包进区块，将区块广播给区块链网络中的所有 Peer 节点。 Marbles 区块链应用结合函数计算进行扩展示例 假设说，现在有这么一个业务场景，需要在每次 Marbles 应用有事件发生时，要对事件进行相应处理，且这部分的处理代码会 经常迭代 。那么，在区块链应用更新需要较多时间的情况下，通过函数计算来处理是较为方便的。( 具体缘由在下一节将会继续探讨 ) 接下来，笔者将带着大家模拟这个业务场景，扩展 Marbles Server 端代码。在每次事件发生时，将事件信息打包并通过函数计算的 HTTP 触发器，由函数计算来对事件信息做相应处理。 1. 准备工作 开通阿里云日志服务、函数计算服务、区块链服务 2. 在阿里云区块链服务中创建组织、创建联盟 3. 在阿里云区块链服务中创建通道 点击相应组织 点击通道 点击添加通道，填写名称与组织，并创建 点击新创建的通道右侧的待审批链接，同意审批 4. 部署 Marbles 应用以及链码 4. 部署 Marbles 应用以及链码 参考 阿里云区块链服务开发指南 注意事项：nodejs 版本为 v8 5. 下载并配置阿里云函数计算开发工具 fun · fun 是一个 Node.js 编写的命令行工具，通过 npm 进行安装：$ npm install @alicloud/fun -g · 通过在命令行输入 fun config，根据提示依次配置 Account ID、Access Key Id、Access Key Secret 以及 Default Region Name。 · 配置 template.yml 在项目根目录下创建一个 template.yml 文件： 上述文件做了如下事项： 1. 在函数计算中创建了 marblesFC 服务 2. 为 marblesFC 服务配置了 test-log-project 日志 Project 以及 test-log-store 日志 LogStore 3. 在 marblesFC 服务中创建了 processEvent 函数，并为其设置入口函数为 httpTrigger.js 文件中的 handler 方法 4. 为 processEvent 函数配置了 HTTP 触发器，触发器名为 http-test 5. 创建了 test-log-project 日志 Project 以及 test-log-store 日志 LogStore · 在项目根目录下创建 httpTrigger.js 文件 · 在项目根目录下执行 fun deploy 进行部署 · 在阿里云函数计算控制台中，进入到 marblesFC 服务下的 processEvent 函数，在代码执行页面记录下调用 HTTP 触发器的地址 6. 修改 Marbles Server 端代码 1. 打开 Marbles 源代码根目录文件夹下的 app.js 文件 2. 添加 var https = require('https'); https模块 3. 修改 setupWebSocket 函数 7. 启动 Marbles 在控制台中进入 Marbles 项目，通过 gulp marbles_baas 启动 Marbles 应用 8. 创建弹珠或转移弹珠 试着在浏览器中创建弹珠或者用鼠标拖拽转移弹珠 9. 查看日志 对 Marbles 应用做了相应操作后，进入阿里云日志服务 test-log-project Project 下的 test-log-store LogStore，查看日志 我们看到当 Marbles Server 接收到事件后，会触发 HTTP 触发器，由函数计算 FC 来对事件做相应处理。( 简单起见，demo 的处理目前仅仅是记录日志，读者们可以自行扩展 ) 区块链应用与函数计算在业务上结合的场景与价值探讨 通过制作上面的 demo，相信大家现在对于如何将区块链应用与函数计算相结合有了一定的认识。接下来，就让我们一起探讨下，区块链应用与函数计算在业务上有哪些结合的场景与价值。 下图是最原始的 Fabric SDK 时序图 为了让读者方便理解，我们仍旧使用 Marbles 应用的时序图，读者可以将 Marbles 应用中的 Server 理解为 Fabric SDK 时序图中的 Application， 在笔者看来，函数计算可以与区块链应用相结合的场景主要有以下三点： 1. 处理事件 处理事件的场景刚刚在 demo 中各位读者想必已经体验过了。那么，为什么笔者倡导用函数计算来处理事件呢？ 通过函数计算可以将每一次的事件进行相应的处理，处理完成后发送给日志服务。同时，还可以在函数计算中设定定时触发器，在指定时间内，再次统计事件的信息，由此对区块链状态进行一个数据分析。 而关于这种方式的统计逻辑，很有可能是需要经常迭代的。因此，不适合将其逻辑放入区块链应用中，而是更适合放在小巧易迭代的函数计算场景中。 2. 附加业务 考虑一个这样的场景：现在 X 公司推出了一款新的支付 App，为了鼓励用户使用该公司的 App，该公司对外宣传当用户用该公司的 App 成功完成交易后，该公司会送大量优惠券以及积分。若该 App 是一款区块链应用，那么把优惠活动的业务逻辑放在哪里最合适呢？ 笔者目前觉得是放在 Orderer 将交易打包成区块并广播的时候最合适，因为优惠活动的业务逻辑是经常会变化的，这类业务逻辑可以统称为附加业务，将附加业务抽象为一个个函数并放在函数计算中，容易更新迭代。 3. 验证交易 Peer 节点在模拟提案时，若是有复杂多变的逻辑，可以放入函数计算中，由 Peer 节点来负责调用。 以上三点就是笔者对于如何将区块链服务与函数计算相结合的思考，有不准确的地方，欢迎大家指出。 作者：泽尘 来源：云栖社区 更多区块链信息：www.qukuaiwang.com.cn/news

Ripple于2012年推出的XRP代币将成为“下一个比特币”——不，是更棒的比特币。一个能够在4秒钟内完成交易的加密货币肯定会在金融界掀起巨浪。今年1月，XRP股价飙升至接近每股4美元，市值达到1400亿美元，其创始人因此登上了全球最富有人群的著名榜单。 然而，自创建以来，XRP经历了或多或少的下降(在撰写本文时价值0.33美元)。但即便是在这个神秘的冬季，XRP仍成功夺回了市值排名第二的位置，超过了Ethereum，而Ripple的高管也继续承诺，大事即将发生。因此，当好奇的观察者将目光重新集中在XRP上时，正是提出这个问题的好时机:对于他们称为 “Ripple?”的加密货币，大多数人可能不知道什么?“好吧，让我们来看看。” 1. Ripple和“Ripple”(XRP)不是一回事 与加密货币媒体领域的无数文章所暗示的相反，Ripple并不是(所谓的)加密货币XRP的同义词。这有点像Bitcoin (大写) 和bitcoin (小写) 或者 Ethereum和 ether，Ripple (AKA “Ripple Labs Inc.”)是一家成熟的企业软件公司，拥有执行团队、营销部门和董事会。 这种区别并非不重要——事实上，它是围绕Ripple及其XRP代币的中心，这让Ripple在这个“去中心化”货币的世界里大不相同。 2. Ripple不是加密货币，XRP也不是 甚至连Ripple的首席执行官布拉德·加林豪斯(Brad Garlinghouse)也不认为XRP是一种“加密货币”，但理由可能与你所想的不同。他在去年2月的雅虎金融峰会上对听众说过一句著名的话——““我不叫它加密货币”。但他的意思是，比特币也不是。相反，他假定所有的加密货币都被更好地定位为“数字资产”。“很好。但这并不意味着XRP、比特币和以太币是一回事。 Ripple的XRP代币是“预先挖掘的”，这意味着，当它启动时，所有1000亿代币会在第一天就被释放到世界上。我们所说的“释放”，是指XRP的创建者为自己保留了200亿个代币，并将剩下的80%“赠与”给他们创建的公司Ripple Labs(当时名为“Opencoin Inc.”)。这是多么慷慨。时至今日，Ripple公司持有大约60%的XRP总供应，XRP账簿上的所有事务都由Ripple公司集中控制的“受信任”节点进行验证。实际上，我们确实不能称它称为加密货币。 3. 大多数XRP都被锁在托管所中 一个实体控制着世界上大部分的XRP供应，这一事实可能会让其他持有者有点紧张。这是可以理解的。如果Ripple决定结束一天的工作，把它所有的宝藏都扔到市场上呢? Ripple想出了一个解决方案:它在2017年5月将550亿XRP锁定在一个托管账户中。自那以后，该公司每月为其银行解决方案企业提供10亿XRP资金，并根据需要向机构客户分发代币。(未使用的XRP将被送回保险库，目前仍有近530亿代币存在代管所中。)  4. 银行不想与XRP有任何关系 Ripple的XRP代币通常被称为“银行家的代币”，但事实证明，这有点用词不当。尽管Ripple夸口说，它现在为100多家金融机构提供服务，但它们中的绝大多数根本不使用XRP。Ripple的所有客户都使用该公司的xCurrent产品，这是SWIFT的替代产品，允许银行  快速结算跨境支付，不需要XRP。 少数使用xrapid的Ripple客户都是非银行金融客户，而xrapid实际上需要XRP来进行结算。Garlinghouse再6月告诉CNBC，他“完全有信心”一家大型银行将在年底前使用XRP，但事实是还没有一家银行开始使用XRP。如果银行真的决定使用xRapid，它们就没有动力持有XRP，而且，就像Ripple自己明确表示的那样，根本没有必要持有XRP。然而，Rippleinsists认为持有XRP是有好处的，并且非常希望它的创始人Jed McCaleb能够坚持他的观点。 5. Jed McCaleb的故事 Ripple由Mt. Gox的创始人杰德·麦卡勒布(Jed McCaleb)创立。是的，就是Mt. Gox。但是他已经不在公司了。McCaleb离开Ripple是一个漫长而复杂的故事。幸运的是，Steemit的一位用户帮我们总结了这个史诗般的故事。(最后，你会想留下来听听Ripple公司首席技术官戴维施瓦茨(David Schwartz的评论，他对故事的某些部分做出了回应，并提出了异议。) 但要点是：2013年，麦克克莱布（McCaleb）以差强人意的条款离开了公司，带走了他的90亿XRP。第二年，他通过分叉XRP创建了一个名为Stellar的竞争对手(克隆)。此后不久，McCaleb宣布计划抛售他持有的大量XRP股份，导致XRP股价下跌40%。 诉讼接踵而至， Ripple 对McCaleb 最终在2016年达成了新的法律条款。但据《华尔街日报》(the Wall Street Journal)报道，今年9月， Jed 似乎在耍他的老把戏，莫名其妙地“加速”他的抛售，尽即使Ripple 声称对McCaleb 的XRP拥有控制权。 6. Ripple声称它没有创建XRP 更奇怪的是，Ripple最近一直在积极推动这样一种说法，即该公司没有创建XRP代币，这显然是在试图改写自己创造的神话。 部分原因可能是营销策略造成的——该公司致力于让用户了解Ripple(公司)和XRP(数字资产)之间的区别，以及为什么他们个人的成功可能不像我们曾经认为的那样相关。更有可能的是，Ripple的路线图中隐藏着一些相当大的法律障碍，如果有足够多的人相信他们与XRP的创建没有任何关系，这些障碍可能会被绕过。但这个论点在很大程度上是建立在语义基础上的，并在仔细审视之下分崩离析，正如普雷斯顿•伯恩(Preston Byrne)在去年9月的一篇博客文章中以律师的身份进行了解构一样。他的结论是：Ripple创建了XRP 。 7. XRP可能是一种安全产品 如果我们接受Ripple历史的非修正主义版本——在2018年熊市之前我们都知道并喜爱的版本。那么很久以前，在一个感觉非常遥远的加密货币世界里，一家初创公司创建并出售了一个代币，为其企业提供资金。听起来是不是很熟悉? 不出所料，Ripple坚持认为XRP绝对不是安全产品。但有足够多的人不同意，该公司目前正面临来自投资者的多起诉讼。投资者指控该公司未能在美国证券交易委员会(SEC)注册其证券，并提供与证券交易相关的各种披露信息，从而要求赔偿。SEC尚未就XRP具体置评，Ripple最近提出动议，希望将其中一起集体诉讼从加州法院转移到联邦法院。加密货币律师表示，在联邦法院，证明一项资产是一种证券更加困难。 但是，如果Ripple没有创建XRP代币——而且“Ripple公司和XRP之间没有直接联系”。正如Ripple监管关系总监在5月对英国议会所说的：“那么，监管机构为何如此关注这个完全无关的代币是如何分类的呢？真让人头痛。” 更多数字货币信息：www.qukuaiwang.com.cn/news

随着世界化（Globalization）的发展，国与国之间壁垒的降低，人和物的交流变的越来越便利。尤其是国际汇款及支付，因网络发达的原因呈爆发性增长的趋势。（市场规模[市场潜力]超过6500亿美元）。 这样一个巨大的市场目前被少数垄断性的金融机构所占有，这不仅使用户在国家间的壁垒持续升高，而且在透明性方面也存在很多问题。 首先，“国际汇款”的交易是通过像*银行结算系统（SWIFT）这样非效率性的方式。这种方式让个人间的交易流程缓慢且成本昂贵，同时也是银行或FINTECH企业等MTO（Money Transfer Operators）业务扩张局限性的原因。其次，在讨论全球金融时提及的“汇率”问题，随着国与国之间政治和经济利益的变动，以此为基础提供汇兑服务的金融机构手续费标准也各不相同。导致参与者（个人或企业）因需支付很多不必要的汇兑手续费，受到进入与国际汇款紧密相连的“国际支付”行业的壁垒限制。 在这样的情况下，以区块链技术为基础尝试打破非效率性框架的创新性方式正蜂拥而起。第一代区块链技术的核心-分布式账本的透明性和安全性，第二代（以太坊等）的智能合约（*Smart contract）和扩张性，以及后期不断提出的区块扩容和处理速度提升，已作为最早适用在汇款及支付行业中的技术而广为人知。 但这些技术仍处于初期阶段，目前仅局限于各类模型的呈现。 REMIIT Platform旨在这些创新方式中脱颖而出，发展成为促进“国际汇款和支付”及“各国多样化服务”效率性和划时代的催化剂。 Remiit生态系统 REMIIT将以全新的角度对“发送和接收什么时所发生的事”所产生的商业模式进行创新，这是基于REMIIT独立的以区块链技术为基础的生态系统。国际汇款/支付的核心是外汇兑换的过程，REMIIT通过设计RSC(REMIIT * Smart Contract)以确保该过程可效率性的扩展。另外，通过设计与RSC（REMIIT Smart Contract）相结合的RPGP（REMIIT Payment Gateway Protocol）来将各参与者置于商业关系的中心位置并确保“支付（Payment）”的扩展。通过这种生态的Infrastructure，各参与者可通过创建多种渠道来克服现有的外汇生态局限性，并最终促进市场的扩展和商业成长。 Components 1. RSC(REMIIT Smart Contract) 我 们 为 各 级 别 国 际 汇 款 商 业 参 与 者 提 供 更 合 理 的 手 续 费 （ B 2 C ） 和 扩 展 网 络 （ B 2 B ） 的 “ R E M I I T S M A RTCONTRACT(RSC)”。 区块链技术以前所未有的方式为打破各国间的壁垒奠定了创新基础，智能合约为现有商业领域提供了创新的交流方式。而RSC将进一步为国际汇款/支付的各参与者提供可灵活运用智能合约的接入点。首先，在RSC不仅可以直接或间接验证参与者的transaction信息，还可以通过专用信息渠道进行交流及信息共享，以最优的方式把合约透明化。其次，智能合约以其固有的安全性和第三方托管功能来提升各参与者商业活动的信任度。 基于RSC的商业扩展是REMIIT生态系统的第一阶段，也是REMIIT生态系统的基础。 2. REMI-REMD 双层token系统：如何解决加密悖论（Crytpto Paradox） REMIIT提供REMD作为其核心工具RSC的媒介货币。为了REMD稳定的关键业务机能，需要进行系统和详细的设计。加密货币在汇兑过程中必然依赖外部交易所，而在此过程中可能会出现价格波动并威胁到稳定性。我们将这种矛盾命名为“加密悖论（ Crytpto Paradox）。 我们通过设计外部用加密货币REMI和内部用加密货币REMD来解决这一挑战性的二元性难题。首先REMI作为外部市场的缓冲及内部市场政策实施的工具，具有调节REMD稳定性的功能。在REMI的调控下，REMD将为内部业务的运营奠定稳定性基础，并通过建立REMD Decentralized Exchange(REX)来确保REMD的流动性。REX是一项在内部市场交易REMD的计划，旨在确保REMD的流动性和Linker业务的扩展，通过将以Linker为中心的国际汇款与DEX方式相结合来解决流动性问题。 3.扩展RPGP（REMIIT Payment Gateway Protocol） 一旦RSC和REMI 的发行将国际汇款市场效率化之后，以此为基础在全商业领域可以扩展支付（Payment） Infrastructure。因此REMIIT设计了可以将RSC与支付领域进行有机连接的Protocol(RPGP: REMIIT Payment GatewayProtocol)。各Payment provider和相关的商业参与者可通过RPGP与RSC的连接来拓展国际业务，同时为RSC参与者提供进入除汇款市场外其它商业领域的机会。 Component中REMIIT生态系统参与者如下： 参与者 Payment providers 通过提供支付功能来带动参与者的流动性，如信用卡公司，银行等现有的PG公司。 银行 为公司和个人提供代理支付及汇款的传统国际汇款业务主体，可通过REMIIT与更多的参与者合作。 Fintech providers 随着传统的银行功能细分化，以金融技术和IT技术为基础的各种参与者正在成长。在生态系统中可以将这些多样的参与者连接起来。 Platform businesses 充当国际业务催化剂角色的多样的平台，通过连接最终消费者和销售主体来开展国际业务。通过REMIIT，各参与者可以通过提供和支持更有效的支付渠道来提高竞争力，加速生态系统的扩展速度。 消费者 海外劳务人员，留学生等国际汇款使用者以及海外平台商品购买者，作为生态系统的参与者，可通过多样的选择来受益。 实体企业 除个人间的国际汇款/支付外，企业主体也正通过各种方式开展国际业务。在国际贸易等领域可克服传统方式的局限性，成为REMIIT的主要参与者。 REMIIT Component 上述内容对国际汇款/支付市场的现况和REMIIT生态系统的必要性做了说明。下面对解决方案中提到的Components内容具体支持什么样的服务来进行分析。 内容大体如下： Components 1. Remiit 智能合约(RSC) · RSC store（Linker匹配系统） · RSC 交流渠道 · 信誉系统 2. Remiit Payment Gateway Protocol（RPGP） 3. Remi token 4. Remiit 服务 · Remiit LInker Protocol（RLP） · KYC/ AML 解决方案 · Remi钱包 1. Remiit 智能合约（RSC） Remiit通过区块链技术构建独立的smart contract framework，并为国际汇款提供优化的Remiit智能合约(RSC)模板。我们将RSC模板设计为根据Remiit开发团队的研发及各参与者的提案，对反映free funding,pooling等多样的汇款方式在质和量方面进行持续更新，以保障各商业参与者可随时根据自身情况和需要查找并使用符合条件的模板。另外为方便RSC的制作或条件的调整，将提供low level(programmable)和high level(configurable)的interface来支持RSC的激活。 基本上，基于RSC的合约状态可通过不同区域的*Linker相互实现。 Linker之间初次完成RSC汇款合约之后，其它用户就可以使用该合约进行交易。 技术层面上，RSC通过第三方托管功能，使得交易过程变的更可靠。基于透明的RSC，其它参与者可完全放心使用及共享Remiit提供的服务。上图显示了RSC的第三方托管流程，可根据各商业实际情况进行优化设计。 因此，RSC作为Remiit生态系统中所有交易（transaction）的支柱，通过RSC将Remiit基本的出发点（即“使无法信任的第三方商业参与者间的金融交易活性化”）变为可能。 • RSC store : Linker 匹配系统 Remiit生态系统的扩展性首先是由RSC的扩展性引起，这种扩展性可以从两个层面来说明。 首先是制作和使用的便利性。 通过RSC模板简洁的interface，仅输入期望的条件就可简单使用，并且参与者还可以制作自身的RSC模板和方案。Remiit通过各种升级来提供RSC的使用方式。 其次是支持使用RSC扩展性的市场机能。 各种RSC模板和具备条件的RSC应向实际商业参与者公开并完成签约后才可交易。所以，Remiit通过提供RSC store空间，让各Linker提供最佳的RSC方案并签订合约，另外除Linker外的参与者也可以用来寻找合适的交易。实际上RSC store就是一个商业市场。 • RSC交流渠道 为每一个RSC合约提供独立的信息交流渠道。 可以通过多种方式连接Remi钱包及提供API。通过该交流渠道，交易中发生的所有transaction将被记录和共享，参与者也可以用来交换必要的信息和宣传活动。 • 信誉系统 通过RSC发生的transaction和信息将记录在区块链上。这些信息可作为客观数据对区块链的信任性和安全性提供帮助。Remii reputation system以可信任的客观信息为基础对所有参与者透明公开，还可以通过这些信用信息提供一定的奖励。该系统是Remiit生态系统中让第三方交易更加透明和安全的基石。 2. Remiit Payment Gateway Protocol（RPGP） 一旦RSC奠定了扩展性的基础，就将牵引 Remiit Payment Gateway Protocol(RPGP)海外支付业务和infrastructure的发展。除了直接的国际汇款外，还包括外汇交易需要间接介入海外支付的所有业务。但在现有的系统中因其封闭式原因，导致对服务使用者和汇款业务参与者造成很大损失。虽然我们知道汇款与支付属于自然连接的商业模式，但目前不透明的方式将市场隐藏了起来。下图描述了怎样扩展相关业务的流程。 RPGP的核心理念是通过提供PG（Payment Gateway)和RSC进行有机连接的构造，将现有的Domestic Payment Gateway(国内PG)支付功能扩展到海外。通过Remiit Payment Gateway(RPG)进行海外交易时，如果支付流程和国内交易类似，基于RSC来完成的国际汇款结算流程将会吸引更多的参与者。即，RPG流程通过Linker的方案和用户选择将变的更透明，成本更合理化。RSC与RPGP的相结合作为最终完成金钱（价值）移动周期的Remiit生态系统核心infrastructure，将成为新金融商业的基石。Remiit承诺将通过对区块链的持续研究和User Experience(UX)设计来解决复杂的连接性问题，为各参与者提供更简洁的interface。 3. Remiit token经济性 我们面临的最大挑战之一是“怎么让使用的加密货币在REMIIT生态系统中保持稳定的价值“。我们正在设计独立的Remiit token经济用来解决以下两点核心问题。首先，REMIIT的加密货币由生态系统之外的外部交易所来定价的情况，即将其暴露在外部波动性之下。 其次，必须为主要商业参与者即REMIIT Linker提供加密货币的流动性。 • REMI-REMD 双层token系统 REMIIT将外部和内部token分离，以最大限度地减少外部价格波动的影响。发行的外部用token REMI只限于ICO和外部交易所流通，而REMD则作为内部业务交易的token。REMD可以通过REMI发行，而额外的REMI发行则须根据发行人（主要业务参与者）的条件来进行，也可以看做是为了促进内部业务的运营而提供的类似于挖矿的一种生态系统奖励体制。在这里REMD最主要的功能是业务运营时作为RSC的媒介加密货币。 • REMD DEX 通过这种双层token系统REMD可以抵抗外部波动的影响。以此为基础意在向Linker确保REMD的流行性，因为如果在RSC的运行过程中持有的REMD不能及时兑换成法定货币等，就会对使用REMD的必要性产生质疑。 在国际汇款过程中，某一区域的Linker会持续消耗大量的REMD，而另一区域Linker的REMD持有量会持续增加，为解决这种必然的不平衡现象我们将在生态系统内部构建REMD专用DEX(Decentralized Exchange）。通过REX(REMD DEX）Linker之间可以相互交易REMD或其它的主要加密货币。这种按照市场供需进行的交易，自然可以解决上述的不平衡现象。另外还计划在各区域设计与相应法定货币进行的内部交易。该生态系统的初期阶段将侧重于Linker之间的业务，随后将向DEX功能扩展。在此过程中我们将为作为Market Maker的主要Linker提供另一挖矿奖励系统，也可以看作是为REMD的发行和流动性做出贡献的奖励。因此，在生态系统内部REMD执行核心功能，而REMI不仅作为REMD的发行和政策等的外部市场缓冲角色，还可以调节REMD的稳定性。 REMIIT token经济学是REMIIT生态系统中非常重要的因素，所以我们在另一份白皮书中对其结构和政策做了详细的描述。 4. Remiit服务 • Remiit Linker Protocol (RLP) 各级别商业参与者（Linker）可根据情况不同按照自身方式与Remiit系统连接。我们提供的Remiit Linker Protocol(RLP)根据商业参与者技术infrastructure的规模和自由度将最大限度支持各种方式的连接。 提供RLP的目的可分为两层。 首先是为Linker提供可以使用Remiit内部各种component来开展简单商业活动的interface。其次是界定Linker之间的标准化信息交流协议。 最初，Linker在进行商业合作时，首先须要掌握对方Linker的服务infrastructure，正如上面提到的，在不断变化的商业环境中，Linker需持续投入巨大的成本。因此，Remiit不仅为Linker之间提供更多使用component的方式，也在计划界定标准化的interface。我们将为RLP提供多样的服务，并随着Linker范围扩大持续增加。上图是对各领域Linker如何灵活运用RLP的结构说明。 • KYC / AML solution 国际汇款时对Linker和用户来说最繁琐但也最重要的是KYC(Know Your Customer)和AML(Anti Money Laundry)验证过程。国际汇款用户需要根据不同Linker的要求提供个人信息，有时Linker需要对同一用户进行多次重复验证。Remiit希望通过提供KYC/AML solution Tool来帮助和解决这一难题。此工具除了提供KYC/AML验证的基本功能外，还包括其它几点重要的因素。首先各Linker将KYC/AML结果在区块链上记录并公开，这些客观化的信息可以与以往的KYC/AML结果相对比，通过与以信任为基础的Reputation system连接Linker进行阅览。此外，将Linker的KYC/AML验证过程根据不同的要求按照种类进行统一设计，用户可以对个人信息进行有效的管理。根据各个国家的不同，制定标准化的个人汇款信息格式与Remi Wallet和KYC/AML连接。在Remi wallet内，用户可以根据各国家的汇款标准，安全的保管个人信息，避免了用户根据Linker的标准不同而提供个人信息的复杂过程。 • Remi钱包 Remi 钱包被定义为管理 Remi 货币的客户端。不仅包括钱包功能，而且将对在Remiit 内部灵活运用各种服务的 interface进行持续更新。包括除Remi外其它货币在内的汇款和管理功能，以及添加兑换和交易功能。同时还提供与RSC相关的以下附加功能。 RSC管理 与收藏夹类似，用户可以管理使用中或关注的RSC。包括对Linker提供的RSC选择和历史信息查阅等功能。 Linker管理 Linker对国际汇款用户来说是汇款效率性的重要存在。使用Remiit服务时最大的优点之一是通过透明化的汇款流程选择与Linker间的交易方式。通过Remi wallet的Linker管理功能可以轻松查阅Linker的RSC list,交易记录等以及获取的reputation score。 KYC信息管理 通过上述KYC/AML解决方案和连接功能，用户可以在钱包内对个人信息进行安全管理，根据Linker的要求授予查阅的权力。 信誉管理 用户可以管理通过区块链transaction生成的信用等级。通过这个功能用户可以管理各自的信任度及累积各种优惠。 Remiit payment Remi wallet其本身也可以成为支付手段。后期将支持购买商品时通过移动设备（智能手机）直接支付的服务。 上述内容对国际汇款/支付相关现况及REMIIT的目标和设计方案进行了分析。最终，我们将在“发送和接收什么时所发生的事”的问题中，将效率性和持续扩展性问题变为可能。 REMIIT对上述问题进行了真实性的分析，并致力为用户提供更先进的体验（UX）而继续深入研究。 关于更多Remiit信息：https://remiit.io/ 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！

数字银行初创公司Good Money宣布将通过A系列融资筹集3000万美元。这一轮融资由Galaxy数字公司牵头，投资机构有：Breyer Capital、BlockTower Capital、Boost VC、Ken Howery、BlockChangVentures、InternationalVentures、Troy Carter、Mitch Kapor、Peter Diamandis、Blake Mycoskie、Justin Rosenstein等。 以社会为中心的银行业 除了点对点银行服务外，Good Money还将为联邦存款保险公司的储蓄账户提供2%的收益，在美国各地免费使用法定货币自动取款机，不透支费用和低消费贷款利率。然而，似乎这家企业的决策者相信，一个强大的社会关注度是人们被这款应用程序吸引的原因。他们承诺，Good Money用户能够将该平台50%的利润用于致力于解决环境、社会和经济不平等问题的项目。该公司的创始团队还承诺将自己一半的股权用于慈善事业。 “积极的品牌和多年供给侧服务经验的结合，使Good Money成为银行业历史性的颠覆中的领先者。Good Money是由世界级的创始人领导的，他们已经建立了价值数十亿美元的公司，拥有营销经验和客户关系，能够迅速地将数千万用户带入生态系统，”GalaxyDigital的Sam Englebardt说。 把权益交到客户手中 Good Money计划在2019年1月推出一份候补名单，并为获得完整平台位置的用户提供权益奖励，该平台将于今年晚些时候发布。每个客户在开户时都会获得股本，从而成为银行平台的所有者，用户可以通过安装应用程序、建立直接存款或推荐朋友来获得额外的权益。这家初创公司的创始人Gunnar Lovelace是一家网上杂货店的创始人，此前该公司筹集了1.8亿美元的资金。 Lovelace说：“近代银行是在一个社会所面临的许多问题时应运而生的，它是解决这些矛盾的主要驱动力，这些包括经济不平等、机构种族主义、环境破坏和政治腐败。我们创建了Good Money，帮助消费者将他们的钱从一种体系中提取出来，这种体系正在摧毁地球，这种体系从最脆弱的群体中榨取财富，我们要帮助消费者进入一个新的系统，专注于造福人类和地球。当我们在未来10年里经营Good Money时，我们将赋予消费者权力，让他们认识到，他们应该拥有他们购买的企业，这是通过平衡经济竞争环境来改善资本主义的一个渐进步骤。 更多数字货币信息：www.qukuaiwang.com.cn/news

本周，诸多如火币等交易所宣布将推出永续合约交易也成为了热点。眼看现货交易越来越冷，各大交易所先后推出新的合约产品，期货巨头也在介入合约市场，合约市场俨然已成白热化发展之势。 BTC 昨日BTC走出小区间内的冲高回落行情，最终收一根带上影线的阴线，收盘价基本就是昨日最低价，从这点可以看出虽然行情不大，但是整体空头氛围仍然偏重。从4小时图上看，虽然最近行情不断有向上试探的动机，但基本都是以回吐而告终，而60日均线长期以来都以动态压制线而存在，因此后市多头能否反转，首先要看能否站上此均线，而Boll目前处于缩口走平状态，预计将会在今明两日会出现一波新的行情，而经过最近几个交易日的走势看，基本只能算是空头的暂时停留修复指标，加之市场目前没有什么利好消息公布，后市向下进一步下跌的可能性逐渐加大！因此短期内不要无脑预测底部在哪里，底部合适出现，作为投资者，从风控的角度考虑，也是无须去追究甚至抓住最低价，而是应该在确立反转之后入场，利润也不会少太多，而风险基本可以降到最低！不是因为有钱，就可以无脑的去博最低价，博到了底部最低价确实可以吹几年，博不到底部最低价，家里有矿也难翻身！任何时候要以一个理智清晰的头脑参与，无须争做小韭菜！ 今日BTC操作上首先需要关注3480点位，不上此位仍坚持空头为主操作，因此可在3430-3450轻仓进入空单，止损3480上方，目标3350-3300。价格到3270-3250一点可多单，止损3200，目标3350-3380。目前的行情走势，在操作上，做好风险控制，轻仓尝试性操作，比什么都靠谱，不要在自己恐惧或者迷茫的时候跟风式操作。 ETH ETH走势基本于BTC差不多，因为BTC的颓势走势，也拖累了基本可以说是整个的数字货币市场，ETH资金大量流出，导致行情普遍出现回落，回吐前面涨幅，昨日行情最低价格试探一次86一线，高价格试探92一线，昨日也提到过92这个点位也是短期较为重要的，今日也依然重要，空头氛围浓厚，后市一旦跌破86可能还将进一步打开空间。日线上来看，价格延均线下探，指标向下发散，下行趋势保持完好，短期的窄幅震动或许只会成为空头指标的修复与蓄力。 今日ETH操作上重点仍然是关注92点位，不破此位仍坚持空头为主导去操作，因此可在90附近轻仓空单，止损93，目标86-83。价格到83附近可多单，止损80下，目标回看86-88一线。操作上需根据行情走势力度，审时度势，考虑进出场时机，做好自我风控意识！ 个人观点仅供参考 更多数字货币信息：www.qukuaiwang.com.cn/news

区块链是个足够引人注目的行业，每隔一段时间就有新的项目或创意出现，纵然是完全不懂区块链技术的新人，想必也听说过大名鼎鼎的比特币，或者在各种报道中，对公链私链，币价波动，项目落地，钱包工具，DApp等名词也有所耳闻。 大家都知道，这年头，信息就是力量。2011年知乎诞生了一条著名回复。一位大三学生咨询6000元如何理财？作为区块链最早的布道者，长侠给出的建议只有一句话，买比特币，然后忘记这件事，等五年后再看看。 彼时，比特币价格不足3美元，而如今，尽管屡遭暴跌，比特币价格在3500美元上下波动，增幅何止上千倍。惟其如此，才有无数著名投资人，技术大牛，行业精英乃至普通小韭菜涌进区块链行业，正所谓，“世上熙熙皆为利来，世上攘攘皆为利往”。 那么，区块链的是是非非，究竟如何？ 作为一个正直的区块链从业者，今天跟大家讲讲，想要玩转区块链，一定要懂的几件事。 一、区块链行业特别赚钱么？ 区块链特别赚钱！从业者个个都富得流油。这是我们常在外界看到的样子，比如拉勾网的这份数据： 乍一看，给得还真不少！但是倘若点开公司招聘要求仔细分析，就会发现岗位要求普遍不低，符合这些个要求的人，即便不做区块链，在其他项目往往也是核心成员。 熟知互联网的人，都知道技术过硬的开发人员普遍薪资待遇不菲，这并没什么稀奇。区块链行业的薪水虽然略有些虚高，但总体并不离谱，何况市场上对区块链有了解的本来就不多，精通的就更少了，在这个背景下，产生一定的“溢价”也属正常。 还有的朋友听说有人通过数字货币实现了一夜暴富的梦想，自己也跃跃欲试。对此我的看法是，倘若不是圈内人士，对于自己看不懂的东西最好不要碰，不要只看见贼吃肉，没看见贼挨打。 二、什么是公链和DApp？ 如果要深挖一句，区块链创业项目大体上分为公链，私链（联盟链也属于私链），以及DApp。 公链，顾名思义，重点在公有，指的是链上所有人都能读取并发送交易并被确认的共识区块链，诸如大名鼎鼎的比特币，以太坊等都属于公有链。 私有链指的是只有部分人能读取并发送链上信息，同公有链相比，私有链最被诟病的就是其权力主要只掌握在少数人手里，去中心化程度不够，但唯其如此，私有链受到银行，证券等金融机构的青睐，反倒最可能先应用落地。 DApp，是Decentralized Application的缩写，意为去中心化应用或分布式应用。我们现在常用的手机App要在IOS或Android操作系统下运行，而DApp是基于底层区块链开发平台上衍生的应用。换言之，DApp之于区块链（公链），就好比App之于IOS或Android。 不管是公链，私链，还是DApp都获得了长足的进展，数据服务、金融和认证确权是区块链应用最多的领域。目前，中国在区块链专利、融资等领域的增速要超过美国，领先全球。中国政府认为：“以人工智能、量子信息、移动通信、物联网和区块链为代表的新一代技术正在加速突破应用。” 三、白皮书有没有用？ 区块链白皮书和传统行业的商业计划书其实大同小异，大概内容包含：项目是做什么的，用到什么样的技术，团队成员结构什么样，代币数量是怎么样，包括这个项目拥有代币数量锁仓比例，还有代币私募的比例是多少，公募比例是多少等。 人们常说，了解一个区块链项目首先就要通过白皮书，通过白皮书对这个项目形成一个大致的了解。但现实却是，普通人想要通过一份白皮书来鉴别项目是否靠谱并不太现实。 据业内人士透露，正规区块链项目的白皮书都是由工程师撰写。而很多不太正规的项目则是鱼龙混杂。即便如此，但了解区块链项目，最基础的东西依然是白皮书，本着兼听则明的思路，还要跟踪其项目的持续进展，遇到不懂的要大胆质疑，小心求证。 四、行业大牛说的话可信么？ 90%的大牛不靠谱，靠谱的大牛没时间四处走秀，大牛说的话，听听就行了，当不得真。 就拿大名鼎鼎的李笑来老师来说，李老师站台的项目真是不少，但大家都知道，谁要把他的话奉为圭皋，谁才是李老师口中的“韭菜”。 给大家讲一个故事，就知道这些“专家大牛”有多不靠谱了。去年区块链最火热的时候，有一批大牛在香港等地四处演讲，对区块链技术的种种短处口诛笔伐，他们的言论也还算有市场。今年还是这样一批“大牛”，又开始参加“区块链峰会”，摇身一变成为了“区块链专家”。实在是滑稽。 最后，作为一个正直的区块链从业者，给新人2点建议： 1、忌人云亦云。对于那些嗓门最大的人，别急着信他们的话。有些朋友见区块链火，就想转行，还有的朋友见买币赚钱，就想买币，不要人云亦云，让子弹先飞一会儿。 2、积极学习，兼听则明。任何一个东西都有两面性，知识一直都在更新，或许过去成功的经验也会成为今天的桎梏，人们常说，最悲剧的事莫过于2008年买雷曼兄弟的股票，或者1949年加入国军。 更多区块链信息：www.qukuaiwang.com.cn/news

现在区块链开发平台的隐私保护问题 我们现在基本都知道以太坊是一个区块链应用开发平台，基于以太坊构建的网络和智能合约语言，我们可以实现各种各样的与现实世界接近的分布式应用（DApp）。这种基于智能合约实现去中心化的分布式应用固然是一种创新，但不觉又引发了市场对信息安全的担忧。目前通过以太坊区块浏览器很容易就能追溯一个账号的所有交易情况，以及该账户资金情况等，这基本上没有任何门槛，只要你能上网就能分析一个账号的资金流向，以及持币等情况，这对个人来说毫无隐私可言。 SERO：世界上首个支持智能合约的匿名公链 目前门罗币（Monero），达世币（DASH）以及大零币（Zcash）等热门的匿名区块链技术。虽然都能匿名起到隐私保护的作用，但是它们都不支持智能合约，无法用来开发DApp。超零协议（SERO）[白皮书]的公链，是个支持图灵完备智能合约的匿名公链，采用零知识证明实现隐私保护技术，并且已经发布beta版本。SERO似乎是隐私保护的一个完美方案，并且可以在其上开发匿名的DAPP。 以太坊上的以太猫程序概述 以太猫应该是以太坊迄今为止最成熟，最成功的Dapp。它在很短的时间内造成了以太坊的交易拥堵。以太猫是按照ERC721开发的，智能合约代码大约两千行，源码在github上有开源，并且也可以在以太坊区块浏览器中找到。 以太猫程序包括了七个主程序： 1、KittyAccessControl，这个合约管理只能由特定角色执行操作的各种地址和约束。这些角色叫CEO, CFO and COO； 2、KittyBase，这个合约定义在整个核心功能中共享的最基本代码的地方。这包括我们的主要数据存储，常量和数据类型，以及用于管理这些数据的内部函数； 3、KittyOwnership，这提供了遵循ERC-721规范草案的基本不可互换令牌交易所需的方法； 4、KittyBreeding，这个文件包含了将猫一起繁殖所必需的方法，包括跟踪繁殖提供者，并依靠外部基因组合合约； 5、KittyAuctions，在这里，有公开的方法来拍卖猫或招标猫或繁殖猫。实际的拍卖功能是在两个兄弟合约（一个用于买卖，一个用于繁殖）中处理的，而拍卖的创建和投标主要是通过核心合约； 6、KittyMinting，该合约包含用来创建新的gen0猫的功能； 7、KittyCore，这是主要的CryptoKitties合约，编译和运行在以太坊区块链上。这份合约把所有东西联系在一起。 匿名版以太猫实现 按照SERO的DApp编程规范，可以实现一款匿名版以太猫的DApp。目前SERO支持"发行匿名票据"的功能已经发布，这个功能对应的就是以太坊ERC721协议，是实现以太猫的基础。 票据(Ticket)相关接口定义 SERO团队部署了一个Remix-ide的站点，其中有一个名为SeroInterface.sol的例子，主要是提供发布匿名token和ticket的接口，这些应该是系统接口，只要是想实行匿名就必须继承的。根据SERO团队提供的例子，在生成、转移Ticket的接口中必须包含系统定义好的日志Topic  /**   * the follow topics is system topics,can not be changed at will   */   bytes32 private topic_sero_send           =  0x868bd6629e7c2e3d2ccf7b9968fad79b448e7a2bfb3ee20ed1acbc695c3c8b23;  bytes32 private topic_sero_allotTicket    =  0xa6a366f1a72e1aef5d8d52ee240a476f619d15be7bc62d3df37496025b83459f;  bytes32 private topic_sero_category       =  0xf1964f6690a0536daa42e5c575091297d2479edcc96f721ad85b95358644d276;  bytes32 private topic_sero_ticket         =  0x9ab0d7c07029f006485cf3468ce7811aa8743b5a108599f6bec9367c50ac6aad; 从上面定义的topic来看每种类型的Ticket都必须有category属性，类似于ERC721中的syboml。 SeroInterface主要提供了以下几个接口是本次写匿名版以太猫需要用到的： 1.生成ticketId，并将ticketId直接存入到个人账号中去 /**    * @dev generate a tickeId and allot to the receiver address    * @param _receiver receiving address of tickeId    * @param _value  the seq of tickeId,can be zero. if zero the system ，the system randomly generates    * @param _category the category of the ticket    */   function sero_allotTicket(address _receiver, bytes32 _value, string memory _category) internal returns (bytes32 ticket){       bytes memory temp = new bytes(96);       assembly {           let start := temp          mstore(start, _value)          mstore(add(start, 0x20), _receiver)          mstore(add(start, 0x40), _category)          log1(start, 0x60, sload(topic_sero_allotTicket_slot))           ticket := mload(add(start, 0x40))       }      return;   } 2.获取交易参数中的category   /**   * @dev the get category from the tx params   */   function sero_msg_category() internal returns (string) {       bytes memory tmp = new bytes(32);       bytes32 b32;       assembly {           log1(tmp, 0x20, sload(topic_sero_category_slot))           b32 := mload(tmp)       }    return bytes32ToString(b32);   } 3.获取交易参数中的ticketId  /**   * @dev the get ticketId from the tx params   */   function sero_msg_ticket() internal returns (bytes32 value) {       bytes memory tmp = new bytes(32);       assembly {           log1(tmp, 0x20, sload(topic_sero_ticket_slot))          value := mload(tmp)       }      return;   } 4.将交易中的ticketId存入到接收方的个人账号  /**    * @dev transfer the tickeId to the receiver    * @param _receiver the address of receiver    * @param _category the category of ticket    * @param _ticket the tickeId    */   function sero_send_ticket(address _receiver, string memory _category, bytes32 _ticket)internal returns (bool success){       return sero_send(_receiver,"",0,_category,_ticket);   }  /**   * @dev transfer the token or ticket to the receiver   * @param _receiver the address of receiver   * @param _currency the currency of token   * @param _amount the amount of token   * @param _category the category of the ticket   * @param _ticket the Id of the ticket   */   function sero_send(address _receiver, string memory _currency, uint256 _amount, string memory _category, bytes32 _ticket) internal returns (bool success){     bytes memory temp = new bytes(160);     assembly {       mstore(temp, _receiver)       mstore(add(temp, 0x20), _currency)       mstore(add(temp, 0x40), _amount)       mstore(add(temp, 0x60), _category)       mstore(add(temp, 0x80), _ticket)       log1(temp, 0xa0, sload(topic_sero_send_slot))      success := mload(add(temp, 0x80))     }    return; } 继承SeroInterface的智能合约生成的ticketId将直接保存到个人账号中去，智能合约无需管理个人账号资产，因此当转移ticket的时候，ticketId和category必须通过交易参数传递，无法通过智能合约方法的参数传递，转移的ticketId最终也将直接存储到接收方的个人账号中去。弄清楚上面这几个SERO提供的接口后，以太猫的改动就很简单了，某种程度上在SERO上写以太猫会更简单，而且代码量应该会更少。 KittyBase 由于SERO上ticekId的数据类型全部变为bytes32,一次需要将KittyBase中所有ticketId的数据类型全部有uint32变成bytes32   struct Kitty {       bytes32 kittyId;       uint256 genes;       uint64 birthTime;       uint64 cooldownEndBlock;       bytes32 matronId;       bytes32 sireId;       bytes32 siringWithId;       uint16 cooldownIndex;       uint16 generation;       address owner;   } kittyId的数据类型转变后，相应的一些数据接口也需要做调整，需要将KittyBase中的kittys由数组类型改成map  mapping(bytes32 => Kitty) kittys; 从SERO的源码来看,做匿名交易的第一步就是匿名账号地址，所有交易中涉及的账号地址都被一次性地址给替换，所以之前的KittyBase中的sireAllowedToAddress修改为sireAllowedToTokenId。由tickeId到账号的映射修改为tickeId到ticketId的映射。   mapping (bytes32 => bytes32) public sireAllowedToTokenId; 删除kittyIndexToOwner、ownershipTokenCount两个属性，因为所有的ticekId最终都保存在个人账号中，因此无需智能合约来保存ticketId和账号之间的关系。 生成Kitty的时候在createKitty方法中直接调用SeroInterface.sol中的seroallotTicket方法生成kittyId并且将kittyId保存到owner的个人账号中去，无需调用一次_transfer方法。 KittyOwnership 由于通过智能合约创建的kittyId创建后就直接发送到个人账号中去了，因此该文件中无需ownerOf、tokensOfOwner这样的方法，只要你能够在你的个人账户中查询到并且能够通过交易参数将kittyId传递到智能合约中，就证明你这个账号拥有这个kittyId。因此该智能合约最终只有transfer和totalSupply两个方法。 因为本次是简单的尝试，很多地方从简了。删除了approve相关的方法，需要加上的话，我想思路就是将kittyId到账号的映射修改为kittyId到kittyId的映射，弱化地址。只要你能将kittyId通过交易发送出去，就能证明你有拥有这个kittyId，反过来推理就能证明kittyId拥有者就是你所需要授信的账号地址。在最终的实现过程中发现approve方法在匿名版的以太猫中可以不需要。 KittyBreeding 这个文件应该不需要怎么改动，由于将sireAllowedToAddress修改为sireAllowedToTokenId，因此只需要修改下approveSiring方法。 function approveSiring(bytes32 _matronId)    external     whenNotPaused     {         //get _sireId A Kitty that you own from the tx param         bytes32 _sireId = sero_msg_ticket();         sireAllowedToKittyId[_sireId] = _matronId;         //Re-save _sireId to your personal account after approval         sero_send_ticket(msg.sender,symbol,_sireId);     } sireId就是通过交易参数传递给智能合约的，因此需要调用SeroInterface的seromsg_ticket的方法获取交易参数的中的ticekId。因为sireId是通过交易参数传递，SERO链上会将sireId从个人账号中标记为已经使用掉，你将不再拥有该sireId。但此处只是实现授权，并不需要发生资产转移，因此在方法的最后还需要将该sireId再次存入到个人账号中去。 KittyAuction 删除createSaleAuction、createSiringAuction方法中的kittyId参数，所有该参数的获取都调用SeroInterface的seromsg_ticket的方法从交易参数中获取。此处和以太坊的实现稍微有些区别，以太坊之前的做法是先要对saleAuction、siringAuction进行授信，然后再通过nonFungibleContract将_kitttyId转移到自己账号中进行托管。由于SERO链上的kittyId都存在个人账号中，并且创建拍卖的时候kittyId都是通过交易参数传递，一旦交易成功，kittyId不可能再次使用这个kittyId,因此无需托管这一步，等bid方法被调用后直接将kittyId存入到winner的个人账号中去。 删除bidOnSiringAuction方法中的matronId的参数，调用者通过交易参数传递，然后在方法体中通过seromsg_ticket方法获取。此处和KittyBreeding中的approveSiring有类似的情况，matronId通过交易参数传递很重要的一点就是为做一个身份校验，并不反生资产的转移，因此在方法的最后还需要将该matronId再次存入到个人账号中去 至此，以太猫的核心部分就都修改完成，由于GeneScienceInterface的智能合约未公布，因此mixGenes方法用生成随机数的方法替代。有兴趣的可以去网上找破解版的。 总结 以太猫核心部分就是基于以太坊的ERC721（非同质代币协议），其次就是核心的业务逻辑。本次实现匿名版的以太猫主要是调整ERC721接口实现部分，根据SERO团队在SeroInterface.sol中提供的接口完全能够实现以太坊ERC721的功能，因此以上的调整主要是针对kittyId的生成，存储，鉴权以及参数的传递。 因为SERO上生成的kittyId无论是创建还是发生交易最终都会直接存执到个人账号中去，因此智能合约无需管理kittyId的归属。在调用智能合约方法的时候，凡是涉及到需要传递自己拥有的kittyId的地方都必须通过交易参数传递到智能合约中去。需要特别注意的地方是，SERO链上会将交易参数中的kittyId从个人账号中标记为已经使用掉，你将不再拥有该kittyId。如果通过交易参数传递的kittyId仅作为鉴权使用而不需要发生资产转移，切记在智能合约的方法中还需要将该kittyId再次存入到个人账号中去。 SERO实现匿名的第一步就是对地址作文章，无论是交易中的地址还是传入到智能合约中地址都将转换成一次性地址，最终只有拥有该地址私有的人才能查询到自己的资产情况并且使用这些资产，这无形当中弱化了地址的功效。在以太猫中存在将kittyId授信给一个地址的情况，在SERO中显然这一点无法做到这一点，因为每次传入到智能合约中的地址可能都不一样了，即使是同一个地址。虽然无法实现对一个地址直接授信，但SERO同样可以实现类似的功能，只需要我们转换下思路就可以了。因为SERO的所有资产都保存到个人账户中去了，因此对于拥有非同质代币的人，在某种情况下一个tickeId就能证明一个地址的身份，因此以太猫中类似将kittyId授信给一个地址的时候，都可以替换为将一个kittyId授信给另外一个kiettyId这样的方式来实现，授信方的kittyId必须通过交易参数传递到智能合约中。搞清楚以上一些主要的变化后，在不变动以太猫的业务逻辑的情况下，就能很容易将其匿名化。对比原版代码量会更少，而且资产的管理逻辑也会减少，实现起来主要的重心就在业务逻辑上了。 通过SERO，不但可以实现以太猫匿名化，而且SERO之于智能合约，在支持匿名的基础上还简化了资产管理逻辑，使所有的DApp开发者可以将重心放到业务逻辑开发上来。某种情况下SERO降低了通过智能合约发布代币的门槛，使传统App开发者可以更加容易上手开发自己的DApp。 匿名版以太猫的Github源码： https://github.com/kusun/Sero-CryptoKitties

二十多年来，我一直是一名忠诚顾问，思考、谈论和撰写关于客户忠诚的文章。在本文中，我想突破关于区块链的宣传，把重点放在它能为您的企业做什么，不能做什么上。 随着对忠诚计划的参与持续滞后，人们对区块链忠诚度计划提供的可能性越来越感兴趣。分散管理的分类帐既有机遇也有挑战。首先，我们来看看这些机遇： 奖励赎回 基于区块链的忠诚计划解决了一些通常会使客户远离传统的忠诚计划的问题。其中包括在多个忠诚度计划到期前赎回积分的问题以及跟踪这些积分的问题。 低赎回率对忠诚营销者来说是个大问题。没有赎回的会员没有积极参与忠诚计划。另一方面，兑换积分的成员更投入，花费更多，并且对忠诚度计划更加满意。 区块链允许客户将所有点存储在一个钱包中，而不是试图管理多个程序。对于从不同的忠诚度计划中获得和赎回点，不会像现在这样有单独的规则。 这种摩擦的减少，反过来，允许客户用代币换取各种不同的业务和折扣或奖励。在一项全球忠诚度研究中，79%的参与者表示，在几种奖励中做出选择对他们很有吸引力。节目提供商仍然控制着积分的价值和分散等因素，但他们的盈利能力更少地依赖于顾客兑换更少的积分。 更加灵活 当谈到忠诚度计划时，顾客重视灵活性。有了区块链的忠诚计划，顾客不再需要等待奖励积分，而是可以获得并实时兑换积分。此外，区块链奖励更容易跟踪，并且可以以较小的增量进行赎回。参与机会也更多，包括地方运动、合作伙伴提供、生物鉴别授权和有针对性的内容。 存储在分类账中的数据是安全的、结构化的和丰富的。它是使用人工智能（AI）的大数据分析驱动的目标内容的完美来源。例如，AI可以用于为每个客户创建个性化的消息，并提供正确的优惠、正确的奖励和实时的服务。 减少欺诈 如果公司拥有敏感的私有数据，那么这些信息将不会存储在区块链中，而是保留在区块链可以与之交互的遗留系统上。对于网络成员，所有必要的信息都存储在分类帐上。所有这些都会导致忠诚欺诈行为的减少。 降低项目成本 扩大忠诚度计划的一个障碍是，这样做需要时间和金钱。使用分布式的分类账，这个成本会低得多。客户可以通过要求最低余额更低的奖励积分兑换或更有价值的客户体验的形式节约成本。 挑战 许多公司已经在探索区块链忠诚平台可以提供的可能性。然而，如同任何新技术一样，仍然有许多问题和因素有待进一步发展或研究。 新兴趋势 有许多初创公司，如Rousanium、Gift Jeenie、Qiibee和Loyela都在实施区块链忠诚计划。但总的来说，这种类型的项目仍处于初级阶段。到目前为止，一些大品牌正在试验区块链技术。 今年早些时候，新加坡航空公司推出了KrisPay，会员可以使用可以实时访问的数字钱包将KrisFlyer积分转给合作商家。美国运通也在利用区块链的可转让性，使商家能够将美国运通的奖励积分绑定到自己的产品中。在这个伞下，在线批发商Boxed是第一个测试基于区块链的奖励的商家。 拥有美国汉堡、BGR和一些Hooters餐馆的Chanticleer控股公司希望让顾客能够在自己的任何品牌上赎回Merit（其奖励加密货币），或者与朋友交换它们。该公司打算给予其奖励成员更多的控制他们的忠诚度计划的权力，以提高他们的客户体验。 数据隐私 有必要采取步骤保护客户数据，而不仅仅是遵守欧盟数据保护总条例（GDPR）中关于数据保护的规定。只有有限的信息才能存储在共享的网络上。其余的需要客户许可才能收集，必须单独存储。 消费者学习曲线 千禧一代往往对比特币和其他数字货币感兴趣，可能更愿意接受一种加密奖励计划。我们知道，客户并不总是充分利用和参与忠诚度计划，而区块链应该消除其中的一些障碍，但仍然存在一个重要的学习曲线。客户还需要下载他们的数字钱包并设立他们自己的帐户。 可伸缩性 就其目前的水平而言，区块链技术可能难以满足需求。比特币每秒只能进行三到四次交易，甚至以太坊也只能进行15次交易。现有的基础设施可能不足以支持大型的区块链忠诚度计划。 区块链忠诚平台作为一种新兴的技术，具有巨大的发展潜力与不足。精明的商界领袖最好还是先了解一下公司的情况，这些公司正在试验区块链忠诚度计划，了解这些项目与传统忠诚度项目相比表现如何。 更多区块链信息：www.qukuaiwang.com.cn/news