在区块链技术安全范畴中，既有“传统”互联网世界中面临的网络拒绝服务攻击、代码漏洞等攻击威胁，也包含区块链独有的风险点(如智能合约漏洞)。2010年8月15 日，比特币发生的代码漏洞攻击事件中，有人在比特币区块链的第74638块上发现了一条让人惊愕的交易，这笔交易里竟然出现了184,467.440737.09551616 个比特币，其中各有922亿个比特币被发送到两个比特币地址。这次攻击的根本原因则是比特币的验证机制中存在大整数溢出漏洞，由于大整数溢出为负数，网络各个节点对黑客的交易均验证通过，导致了比特币区块链中凭空出现了大量比特币。 本文将从区块链的技术架构出发，分析基础组件和设施安全风险、系统核心设计风险和应用生态面临的安全威胁。 1. 基础组件和设施面临的安全威胁 基础组件层利用基础设施可以实现区块链系统网络中信息的记录、验证和传播。在基础组件层之中，区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统，整个网络没有中心化的硬件或管理机构，任何节点都有机会参与总账的记录和验证，将计算结果广播发送给其他节点，且任一节点的损坏或者退出都不会影响整个系统的运作。其对应的安全风险包括网络安全问题、密码学安全问题和数据存储安全问题。其中的数据存储安全问题涉及内容安全层面，面临有害信息上链以及资源滥用等风险，限于篇幅，具体内容不展开介绍。 1.1 密码学安全威胁分析 区块链技术本身采用了密码学的很多机制，例如非对称加密、哈希算法等，这些密码学算法目前来讲是相对安全的。随着数学、密码学和计算技术的发展，尤其是人工智能和量子计算的兴起，这些算法面临着被破解的可能性。同时，这些密码算法需要编程实现，在代码实现方面也可能存在缺陷和漏洞。 ECC、RSA、 哈希等复杂加密算法本身以及在算法的工程实现过程中都可能存在后门和安全漏洞，进而危及整个区块链验证机制的安全性。具有超级计算能力量子计算机的出现也在对密码学构成潜在威胁，随着量子计算技术的飞速发展，大量子比特数的量子计算机、量子芯片、量子计算服务系统等相继问世，可在秒级时间内破解非对称密码算法中的大数因子分解问题(其破解拥有1024位密钥的RSA算法只需数秒),这正在成为威胁区块链数据验证机制的典型攻击手段之一。2017年5月，新型数字加密货币IOTA团队请求MIT研究组审计其软件及代码。7月，MIT研究者告知IOTA团队，他们发现了IOTA的加密哈希功能函数Curl中存在严重的漏洞(哈希碰撞),因此IOTA的数字签名及PoW安全性均无法保障。8月，IOTA 团队采用SHA-3替代掉了备受质疑的Curl哈希算法。 移动数字钱包等区块链客户端软件的安全实现涉及公私钥的使用，而通常情况下用户都是使用软件来生成公私钥，其中私钥的安全性会直接涉及到用户钱包或资产的安全问题，如果在不安全的环境中运行私钥，会增加私钥的泄露风险给用户带来不可预知的损失。目前，针对区块链客户端软件进行攻击的方法基本相同:一种方法是通过窃取凭据来寻求获得系统未经授权的访问权限;另外一种方法则是通过捕获信息、植入恶意软件和/或使用社会工程实现对用户机器中私钥的窃 取。2017年，以太坊浏览器Mist爆出“高危”漏洞，漏洞来源于底层软件框架Electron, 这个漏洞让加密数字货币私钥处于未知风险。一再发生的区块链密钥被盗攻击事件已经表明，一些程序正在生成弱密钥，产生有限范围的可能值，而通过这些有限的随机数生成器生成的密钥可以更容易地被蛮力攻击。 1.2 P2P网络安全威胁 区块链系统以P2P网络为基础，针对P2P网络，攻击者可以发动Eclipse日食攻击、分割攻击、延迟攻击、窃听攻击、DDoS拒绝服务攻击，进而造成整个区块链系统的安全问题。 在区块链P2P网络中通常采用广播机制来传播节点信息，而广播机制中常见的攻击方式则主要有双花攻击和交易延展性攻击两种。 1)日食攻击 日食攻击是通过其他节点实施的网络层面攻击，其攻击手段是囤积和霸占受害者的点对点连接间隙，将该节点保留在一个隔离的网络中。这种类型的攻击旨在阻止最新的区块链信息进入到被攻击的节点，从而隔离节点。 比特币和以太坊网络已被证实均能被实施日食攻击。针对比特币网络，攻击者会先控制足够数量的IP地址来垄断所有受害节点之间的有效连接，之后攻击者则会征用受害者的挖掘能力，并用它来攻击区块链的一致性算法或用于“重复支付和私自挖矿”。而针对以太坊网络，攻击者会垄断受害节点所有的输入和输出连接，将受害节点与网络中其他正常节点隔离开来，进而攻击者会诱骗受害者查看不正确的以太网交易细节，诱骗卖家在交易其实还没有完成的情况下将物品交给攻击者。对比特币网络上的节点实施日食攻击需要成千上万个恶意节点才能搞垮一个受害者的节点，而在以太坊网络上，攻击者只需通过建立一个僵尸网络(如购买云服务)就可以发起攻击。论文《Low-Resource Eclipse Attacks on Ethereum' s Peer- to-Peer Network》指出:攻击者只需要两个恶意的以太坊节点就能隔离和影响另一个节点进行日食攻击，因此对以太坊网络实施日食攻击的成本较低。 2)分割攻击 边界网关协议(BGP)是因特网的关键组成部分，其主要用于确定路由路径,而通过劫持BGP可以实现对基于物联网信息传递的区块链节点流量的误导和拦截。利用BGP操纵因特网路由路径，在最近几年中已经变得越来越频繁。网络犯罪分子可以利用劫持BGP误导和拦截流量，一旦区块链网络中节点的流量被接管，会对整个网络造成巨大影响，如破坏共识机制、交易等各种信息。 攻击者可以利用BGP劫持将区块链网络划分成两个或多个无法通信的独立不相交网络，此时的区块链分叉为两条或多条并行链。攻击停止后，区块链会重新统一为一条链，以最长的链为主链，其他的链将被废弃，被废弃的链上的交易、奖励将全部无效，从而导致双重花费甚至是多次花费问题的出现。 3)延迟攻击 攻击者可以利用BGP劫持来延迟目标的区块更新,而且不被发现。在目标请求获取最新区块的时候，攻击者可以基于中间人攻击修改目标请求为获取旧区块的请求，使得目标获得较旧的区块。例如在挖矿过程中如果遭遇了延迟攻击，矿工获取最新块的请求被恶意修改使其无法获取到新区块，这将导致矿工的算力无辜受损。 4) DDoS攻击 区块链网络中具有数以百万计的在线用户数，区块链节点会提供大量的分布式存储和网络带宽可用资源服务于百万在线用户。攻击者只需在层叠网络(应用层)中控制这些节点资源，而无需入侵区块链网络节点所运行的主机，即可利用这些资源作为一个发起大型DDoS攻击的放大平台。理论而言，将区块链网络作为DDoS攻击引擎时，假如该网络中有一百万个在线用户，则可使得攻击放大一百万倍甚至更多。 2017年2月份，以太坊Ropsten测试链遭到恶意攻击，攻击者发动了千万级别的垃圾交易信息，直接阻塞了网络的正常运行。 2018年3月22日,闪电网络节点遭受DDoS攻击，导致大约200个节点被迫离线，其在线节点从大约1,050 个降到了870个。 根据攻击方式的不同，基于区块链的DDoS攻击可分为主动攻击和被动攻击两种。基于区块链的主动DDoS攻击是通过主动向网络节点发送大量虚假信息，使得针对这些信息的后续访问都指向受害者来达到攻击效果，其具有可控性较强、放大倍数高等特点。这种攻击利用了区块链网络协议中的“推(push)” 机制，反射节点在短时间内接收到大量通知信息后不易于分析和记录，攻击者还可以通过假冒源地址来躲避IP检查,使得追踪定位攻击源更加困难。此外，主动攻击在区块链网络中引入额外流量，会降低区块链网络的查找和路由性能，而虛假的索引信息则会影响文件下载速度。基于区块链的被动DDoS攻击是通过修改区块链客户端或者服务器软件，被动等待来自其它节点的查询请求，再通过返回虚假响应实现攻击效果。通常情况下，其会采取一些放大措施来增强攻击效果，如:部署多个攻击节点、在一个响应消息中多次包含目标主机、结合其它协议或者实现漏洞等。这种攻击利用了区块链网络协议中的“取(pul)”机制。被动攻击属于非侵扰式，对区块链网络流量影响不大，通常只是针对局部的区块链节点。 5) 交易延展性攻击 区块链节点与节点互相连接，当某节点接入到区块链网络后，单个节点会与其他节点建立连接并拥有广播信息的资格，这些具备广播信息资格的节点在将信息传播给其他节点后，其他节点会验证此信息是否为有效信息，确认无误后再继续向其他节点广^播，这种广播机制会面临如交易延展性攻击等风险攻击者通过侦听P2P网络中的交易，利用交易签名算法特征修改原交易中的input签名,生成拥有一样input和output的新交易，广播到网络中形成双花，这样原来的交易就可能有一定概率不被确认，在虚拟货币交易的情况下，它可以被用来进行二次存款或双重提现。 2013年11月，GHashio 矿池对赌博网站BetCoin Dice进行多次付款欺诈，进行双花攻击。 2014年8月，在线黑市Silk Road2遭遇交易延展性攻击，部分比特币被盗，损失约260万美元。 2. 系统核心设计安全威胁 智能合约作为区块链2.0区别于1.0的显著特性，正在被广泛使用。数据层和共识层作为区块链系统的必要元素，与合约层一起共同构成了区块链系统的核心，衔接着基础服务与应用生态。 2.1 共识层安全威胁 由于区块链去中心化的特点，每一个处于区块链网络中的节点都拥有一份完整的账本数据，并且由网络中的共识机制执行相应的共识算法来共同记录整个网络中的交易等相关信息。目前的共识机制有PoW、PoS、 DPoS、 Pool 验证池机制、PBFT等，其主要面临的攻击有女巫攻击、51%攻击、长距离攻击、短距离攻击、币龄累计攻击、预计算攻击。PoW、PoS、 DPoS这三种常见共识机制所面临的攻击方式如表2-1所示。 1) 51%攻击 在PoW算法中被证明存在51%算力攻击威胁,即如果某一个节点或者由部分节点组成的组织掌握了全网超过51%的算力，这些节点就有能力将目前正在工作的区块链转移到另一-条包含有恶意行为的区块链上，并使得全网节点在这条恶意的区块链上继续工作。 如果攻击者能够控制全网算力的一半以上，攻击者可以比网络的其他部分更快地生成块，随着攻击者坚持自己的私有分支，直到它比诚实节点网络建立的分支更长，将可以使得全网节点在这条恶意的区块链上继续工作，近而代替主链。 由于比特币所使用的PoW算法的安全性依赖于其所消耗的巨大算力，51%算力攻击曾一度被认为是难以达到的。然而随着矿池的出现，一个名为GHash的矿池就曾经在2014年6月拥有全网51%的算力，因此，51%算力攻击的威胁始终存在，并且有可能发生。2016年8月份，基于以太坊的数字货币Krypton 遭受来自一个名为“51%Crew"的组织通过租用Nicehash算力所发起的51%攻击，导致该区块链损失约21,465KR的代币。据Crypto51.app数据统计，想完成对比特币一个小时的51%算力攻击的成本大概要55万美金,完成对以太坊的攻击需要36万美金，莱特币需要6.4万美金，比特币现金需要7.2万美金,最近刚被攻击过的BitcoinGold比特币黄金只需要三千八百六十美金就能完成51%攻击，在统计的流通性比较高的数字货币里攻击成本最低的就是Bytecoin, 要完成攻击仅仅需要五百五十七美金。而实际上，随着挖矿业务的发展，现在通过网络租赁算力的业务也越来越成熟了，攻击者不再需要花费大量成本去购买矿机，只需要在攻击的时候即时从网上租赁算力来发动51%攻击，利用51%算力攻击一个数字货币的成本在越来越低。 2)女巫攻击 女巫攻击又称Sybil攻击，攻击者通过创建大量的假名标识来破坏对等网络的信誉系统，使用它们获得不成比例的大的影响。为了应对这种威胁，对等网络中的实体为了冗余机制、资源共享、可靠性和完整性而使用多个标识。多个标识可以对应于单个实体，身份到实体的映射是多对一的。对等网络上的实体是能够访问本地资源的一块软件，实体通过呈现身份在网络上通告自身。在对等网络中，身份抽象化使得远程实体可以知道身份而不必知道身份与本地实体的对应关系。默认情况下，通常假定每个不同的标识对应于不同的本地实体。实际上，许多身份可以对应于相同的本地实体。攻击者可以向对等网络呈现多个身份，以便出现并充当多个不同的节点。因此，攻击者可能能够获得对网络的不成比例的控制水平，例如影响投票结果。 3)短距离攻击 攻击者通过控制一定比例、保障系统安全性的计算资源、加密货币资源等各种资源，实现在执行花费代币或执行智能合约等操作时将 其回滚，从而进行双花攻击，即一个加密货币进行两次花费。 当攻击者发起短距离攻击时，首先会向全网提交一个待回滚的交易，并在上一个区块的分叉上(不包含待回滚交易的分叉)继续进行挖矿，直到该交易得到n个区块确认信息。若分叉上的区块数多于n,则攻击者公布包含有待回滚交易的区块。这样，由于分叉链的长度大于原本的主链，则全网节点将分叉链视为主链,此时，交易得到回滚。 4) 长距离攻击 攻击者通过控制一定比例的系统资源，在历史区块、甚至是创世区块上对区块链主链进行分叉,旨在获取更多的区块奖励和/或者达到回滚交易的目的。这种攻击更多的是针对基于权益证明共识机制的系统。即使攻击者可能在分叉出现时仅持有一小部分的代币，但他可以在分叉上自由地进行代币交易，从而导致攻击者能够更加容易地进行造币并快速形成一条更长的区块链。 5) 币龄累积攻击 基于PoS共识机制的系统中,攻击者可以利用币龄计算节点权益，并通过总消耗的币龄确定有效的区块链。未花费交易输出(UTXO)的币龄是根据币龄乘以该区块之前的历史区块的数量得出(比如点点币)。在币龄累计攻击中，攻击者将其持有的代币分散至不同的UTXO中，并等待直至其所占权益远大于节点平均值。这样，攻击者有极大的可能性连续进行造币，从而达到对主链的分叉或交易回滚(如实施双花攻击)的目的。 6)预计算攻击 在PoS共识机制中，解密当前区块取决于前一个区块的哈希值。拥有足够算力和权益的攻击者可以在第n个区块的虚拟挖矿过程中，通过随机试错法对该区块的哈希值进行干涉，直至攻击者可以对第n+1个区块进行挖矿，从而，攻击者可以连续进行造币，并获取相对应的区块奖励或者发起双花攻击。 2.2 合约层安全威胁 智能合约是区块链2.0的一个特性,随着区块链2.0技术的不断推进，智能合约在以太坊、EOS、 Hyperledge 等平台上得到广泛应用。区块链的智能合约一般都用来控制资金流转，应用在贸易结算、数字，资产交易、票据交易等场景中，其漏洞的严重性远高于普通的软件程序。由于智能合约会部署在公链暴露于开放网络中,容易被黑客获得，成为黑客的金矿和攻击目标，一旦出现漏洞，将直接导致经济损失。从TheDAO到BEC和SMT的整数溢出漏洞、再到EOS缓冲区溢出越界写漏洞，智能合约的安全漏洞频发，“智能合约”已经成为区块链安全的重灾区。 以太坊( Ethereum)是目前最热门的具有智能合约功能的开源公共区块链平台，区块链上的所有用户都可以看到基于区块链的智能合约。但是，这会导致包括安全漏洞在内的所有漏洞都可见。如果智能合约开发者疏忽或者测试不充分，而造成智能合约代码存在众多漏洞，就非常容易被黑客利用并攻击。并且功能越强大的智能合约，逻辑越复杂，也越容易出现逻辑上的漏洞。来自新加坡国立大学、耶鲁新加坡国立大学学院和伦敦大学学院的一组研究人员发布了一份报告,声称已经发现了3.4万多份以太坊智能合约可能存在容易被攻击的漏洞，其中大约3000个不安全的智能合约可能会造成600万美元的ETH被盗。表2-2列出了以太坊的合约层漏洞。 2.3 数据层安全威胁 区块链数据具有不可篡改、去中心化生成和确认的特点，这也就造成了区块链数据的难以监管，使之可被利用进行恶意攻击和恶意内容传播。 2017年在EuskalHack安全会议上，有安全研究者提出了基于区块链模式的botnet网络，利用区块链网络进行C&C的恶意指令发布并且提供了POC。 2018年3月德国RWTH亚琛工业大学的研究人员发现了比特币区块链中的非财务数据，其中包括色情内容等。幸运的是，亚琛工业大学的研究人员没有发现任何恶意软件保存在比特币区块链上。在他们的论文中，研究人员指出了你可以通过多种方式在加密货币的区块链上插入内容，其中包括CryrtoGrafiti、Satoshi Uploader和Apertus等服务。但另一方面，如果不能开发出解决方案来移除区块链当中的色情内容，那添加的数据就永远无法管理，并且无法被清除。 目前比特币、以太坊和Hyperledger Fabric都采用全网节点共享一条区块链的单链方案，网络上的每个节点需要处理、存储全网的所有交易和全部数据，整个区块链系统的处理能力实际上受限于单个计算节点的处理能力。另外，受到共识算法的影响，随着节点数的增加，系统整体处理能力不但未随之提升，甚至还会降低。 区块链对于网络中的节点来说是透明的，任何一个节点都可以获取区块链上的所有信息。虽然比特币使用随机数和非对称加密算法生成唯一地址作为用户的地址进行交易，但是如果这些地址直接或间接地与真实世界发生了联系，就会失去其匿名性,从而泄露其个人隐私。另外，不同的地址之间如果出现稳定的关联交易,通过分析交易规律，甚至能够推测出用户的身份信息和位置信息。如果交易节点被攻击，攻击者不仅可获得用户的交易信息，而且很容易借此为跳板破坏整个交易链。 3. 应用生态安全威胁 区块链的应用已从数字货币的虚拟世界走向了与现实世界相对接的实际应用场景中，其应用生态安全涉及数字货币交易平台、区块链移动数字钱包App、网站、DApp等。 和传统金融机构差别不大，数字货币交易所整个信息系统由Web服务器、后端数据库等元素构成，用户通过浏览器、移动端App以及交易所提供的API等多种方式作为客户端访问服务器。美国数字货币安全公司CipherTrace发布的二季度观察报告显示,2018年前6个月，全球数字货币交易所共有价值7.61亿美元的数字货币被黑客窃取。而整个2017年的损失金额也不过2.66亿美元。2018年上半年以来，被盗取的数字货币金额已经达到了2017年的3倍之多。结合各大交易所出现的攻击事件发现，这部分面临的安全威胁主要包括:服务器软件漏洞、配置不当、DDoS攻击、服务端Web程序漏洞(包括技术性漏洞和业务逻辑缺陷)。 本部分重点介绍网站和移动数字钱包App面临的威胁。 3.1交易网站面临的安全威胁 和其他网站一样，交易网站面临账户泄露、DDoS、Web注入等攻击，对于规模较大，用户较多的交易所，还会面临用户被攻击者利用仿冒的钓鱼网站骗取认证信息等威胁。 1)账户泄露攻击事件 黑客可利用病毒、木马、钓鱼等传统攻击手段窃取用户账号，进而利用合法用户账号登录系统进行一系列非法操作，或者通过非法手段拿到交易所系统的数据库，由于数据库存储着用户的注册信息，且这些数据没有加密，黑客拿到这些数据后可以在互联网上售卖或者对平台进行恶意操作。攻击者破解其他安全措施较弱的网站密码，通过撞库的方式获得登录口令，因此采用双因子认证等传统安全用户认证方式对于数字货币交易所和区块链应用系统来说非常必要。 2017年10月2日，OKCoin旗下交易所出现大量账户被盗情况，不完全统计损失金额在1000万人民币左右，用户怀疑平台已被攻击, 或有已被关闭平台的交易所员工向黑客泄漏了平台用户的账户信息，黑客通过用户信息破解账户密码登录平台，然后在平台上完成数字资产转移。 2) Web注入攻击件 攻击者可以采用SQL注入、XSS跨站脚本攻击等方式对Web进行注入攻击，SQL注入是把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。XSS跨站脚本攻击指攻击者在网页中嵌入客户端脚本(例如IJavaScript)，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的，比如获取用户的Cookie, 导航到恶意网站，携带木马等。 2017年8月份，一款名为Ti ickbot的木马就针对包括Coinbase在内的几家数字货币交易所增加了Web注入攻击功能，在受害者购买数字货币的时候和会将接收钱包重定向到攻击者的钱包，让用户误以为转账成功，实际上是给攻击者转账了。 3) DDoS攻击 在区块链应用中，攻击者可针对区块链应用层和底层协议缺陷发起针对性的DDoS攻击，影响各类应用业务的可用性。2017年5月12日，Poloniex交易平台遭受了严重的DDoS攻击，BTC/USDT的交易价格一度困于1761美元，绝大多数用户都无法执行订单或是提取资金。根据云计算安全服务提供商Incapsula发布的2017年第四季度DDoS威胁报告，应用层DDoS攻击数量较前一季度成倍增长，且针对加密货币行业的攻击数量持续增长，占所有攻击数量的3.7%。 4)钓鱼网页攻击 2017年4月14日,在约翰霍普金斯大学研究数学的学生xudongzheng发表了一篇论文， 题目是《Phishing with Unicode Domains》，中文大意为“用unicode网址钓鱼”，文章中给出的一一种钓鱼 方法会使用多语言字符混合来骗过用户眼睛。 2018年3月7日,知名数字货币交易平台币安遭到黑客攻击，此次攻击造成全球数字币价格大跌。根据交易所的公告，攻击者利用钓鱼欺骗的方式骗取了部分用户的认证凭证，在掌握用户的账户权限之后，使用机器挂单，继而利用API发起大量交易，进行程序化高频交易，给用户带来巨大损失。 3.2 数字货币钱包App面临的威胁 利用移动数字货币钱包App管理数字货币资产，可以随时查询钱包历史，获得全球实时交易行情。数字货币钱包App中保存的私钥是区块链节点和数字货币账户授权活动的直接手段，加密数字货币资产的安全性建立在加密数字钱包私钥本身的安全性上，私钥是唯一的数字资产凭证，敌手一旦拿到私钥，就可以拿到私钥所担保的任何钱包，因此黑客会想方设法窃取私钥。移动数字货币钱包App与其他App一样，会遭受破解、内存篡改攻击等。 1)私钥窃取 Google Play 商店中超过2000款移动数字货币钱包App,由于移动开发过程中缺乏对安全性的认识，前30款总安装量达到10万的数字货币钱包App中，有94%包含至少3个“中等风险”漏洞，77%包含至少2个“高风险”问题。根据分析显示，最常见的漏洞是数据存储安全性不足、密码系统安全性不足，这些漏洞会导致私钥的窃取，个人隐私信息泄露等安全事件。 一些数字货币钱包为了便于用户记住私钥，使用助记词的方式，但是部分数字货币钱包的助记词采用明文存储的方式，一旦数字货币钱包App存在漏洞，拿到系统的root权限，就可以获取钱包的助记词，导致数字资产随时被盗取。已有公司对市面上的数字钱包产品在私钥存储问题上进行了安全分析,发现Bitcoin Wallet 和Jaxx BlockchainWallet两款产品在私钥存储中存在巨大的安全漏洞，加密数字货币资产面临被盗风险。黑客通过尝试捕获信息、植入恶意软件和/或使用社会工程即可从用户机器中窃取私钥。 2)破解攻击 数字货币钱包App涉及到数字货币资产，是网络黑产和黑客重点关注的对象，网络黑产可以从各种渠道找到App的apk,将apk文件逆向破解后植入病毒、木马代码，最后二次打包投入公开市场，当不明真相的币友将带病毒、木马的App下载后，会带来巨大经济损失。 在开发移动App时，程序员会用到各类的编程语言，如Java、C、C++以及各类脚本语言等都被广泛大量使用。但Java、 C这样的中间语言有一个极大的弱点就是极易被反编译。Java的基本类库(JDK)是开源的，这就使很多Java开发的应用被逆向破解的门槛很低。目前市面上有大量的逆向破解工具，例如: Dex2Jar、 JEB、JD-GUI 等等。且网上有公开、详细的破解教程，只要懂代码编程，利用这些工具就可以破解市面上那些防御薄弱、存在大量安全漏洞的App。 3) App内存篡改攻击 App应用中的高度敏感和关键性信息驻留在一个应用内存中， 如果未受到保护，则这些信息可以被随意查看和篡改。黑客通常使用进程调试、动态注入、HOOK等技术来实现对App内存的攻击，这些攻击方式主要是先对App Code控制，App Data控制进行攻击修改。通过控制内存中的应用代码，可以调试解析出应用内逻辑、功能、流程、漏洞等各类关键内容。针对发现的漏洞植入相应的后门代码，以便针对应用进一步攻击对移动应用数据的攻击，是黑客/攻击者的核心内容，App内存中包含很多重要个人信息和应用变现相关的信息和逻辑。黑客对内存中的Data进行控制，以达到篡改App应用的目的，如修改转账金额、账户等。 4. 区块链面临的安全挑战 4.1钱包安全管理 区块链钱包(Block Chain Wallet)是密钥的管理工具，它只包含i密钥而不是确切的某一个代币;钱包中包含成对的私钥和公钥，私钥与用户的资产直接关联，用户用私钥来签名交易，从而证明该用户拥有交易的输出权。获取了私钥，就获得了资产的使用权和交易权。黑客复制或窃取私钥可能不会在计算机上留下任何痕迹，甚至可以无限地尝试解密或尝试从给定的分类帐中复制加密数据，恶意用户访问钱包可能很难被发现。 私钥保护不仅要考虑在黑客机器上发生的行为，例如不受服务器强加的查询限制进行文件解密尝试或私钥再现，还需要保证在没有任何其他人能够注意的情况下保证私钥运行时的安全。 钱包软件需要保护私钥在运行和存储时的安全，包括未经授权不允许访问、运行过程防止被监控，甚至做到软件被控制、监视也无法获取私钥:此外，也需要考忠用户密钥被盗、丢失后账户资产的安全。因此，如何保证私钥的运行安全以及在保证资产安全的前提下进行私钥备份是钱包安全管理面临的挑战。 4.2 智能合约安全 由于智能合约的不完善，且还存在着许多漏洞，执行起来仍然是一-件具有挑战性的问题。一旦这些漏洞被黑客利用，就会造成虚拟货币的财产外泄,被不法分子盗取。在智能合约中采用全同态加密技术，可保证区块链中数据的隐私和数据在不可信环境下运算的正确性,但全同态加密技术距离实际应用还存在一定的距离。 智能合约本质上是一段运行在区块链网络中的代码，它界定了各方使用合约的条件，在满足合约条件下某些机器指令被执行。而代码在设计和开发过程中，不可避免出现漏洞。开源代码大约每1000 行就含有一个安全漏洞，表现最好的Linux kermel 2.6版本的安全漏洞率为每一千行代码0.127个。安全智能合约的开发对程序员本身是一个挑战。智能合约作为新生事物，熟悉智能合约的开发人员不多，受限于程序员的安全意识和代码编写能力，可能在开发时无法意识到自己造成了安全隐患，极有可能给智能合约带来相当大程度的安全风险，智能合约的代码可靠性难以保证。 此外，智能合约还是多方业务的交互规则，智能合约的安全不仅要考忠代码编写时防止整数溢出等漏洞，且需要先进行智能合约协议安全性分析，防止业务逻辑漏洞的出现。如何保证智能合约的安全是区块链安全面临的一大挑战。 4.3 隐私安全 区块链是一种分布式账本，意味着数据在网络上的所有参与方之间共享。一方面，这会对许多参与节点链的节点的可用性产生积极影响，使其更加健壮和有弹性。另一方面，可能会对机密性产生负面影响。 隐私问题主要包括，保护匿名性和区块链中内容的机密性。区块链最初的设计具备一定的匿 名性，但随着技术的发展，也出现了一些追踪技术。交易追踪技术通过追踪交易在网络中的传播路径，最终发现交易的始发节点，一旦将交易与始发节点的IP地址关联，就可以将交易中的匿名账号和用户身份关联，从而破坏了区块链的匿名性。该技术有助于识别恶意交易者的身份信息，分析数字货币的流向增强监管，但如果被攻击者使用则会破坏使用区块链的公司和组织的业务隐秘性，对公司和组织的利益造成损害。 区块链的隐私安全一方面要 加密交易的内容，不能让人看到另一方面，需要验证交易的正确性，不能都加密。这两者本身存在矛盾，也是.隐私保护技术上的挑战。一般采用同态加密、零知识证明等前沿技术进行隐私保护，这些技术需要进行一系列的运算，势必会影响系统性能。隐私保护技术在保证用户隐私情况下同时兼顾系统性能，是隐私保护技术面临的一大挑战。 本文来源：梆梆安全研究院发布的《区块链安全白皮书》 更多区块链信息：www.qukuaiwang.com.cn/news

如果说互联网是人类生产力的第三次革命，那么区块链很可能就是第四次，也是我们正面临的一次革命，区块链的去中心化、点对点交易、智能合约等特性，让很多传统技术条件无法解决的顽疾得到了解决，很多新的商业模式将会诞生，很多传统行业将会被改变。应用新的技术思维将是我们创造未来的第一步。 挖矿客户端下载：http://bitbeb.com/download/ (系统要求win7及以上) 货币是人类商业社会的基石，在可以预见的未来，无论各行业的数字化程度如何，都离不开货币支付这一基础的服务。但以传统的银行信用卡、转账为代表的传统支付手段，和以PayPal、支付宝等互联网支付工具为代表的新型支付手段，都无法解决中心化组织带来的交易不透明、安全隐患、通货膨胀等问题，在传统的技术逻辑下，中心化组织结构是无法避免的，所以很难从根本上解决这些问题。这就需要我们引入新的技术思维。 2009年诞生的区块链技术则为这些问题提出了解决方案，它拥有完全去中心化、可溯源、信息不可篡改等技术特点，可以让传统中心化组织下的货币支付问题得到根本性的解决，由此诞生了大量的加密数字货币，开始丰富人类商业社会的支付手段。但是大多数加密数字货币在应用方面也存在问题，比如支付场景缺乏、理财价值低等，更重要的是，我们都能意识到，加密数字货币市场的火爆在很大程度上是因为投机氛围浓厚，大多数人购买和持有加密数字货币并非为了收藏或应用，而是通过炒作行情，拉高价格后出售获利。这样不仅会让市场泡沫严重，损害使用者的利益，也会进一步阻碍区块链技术的发展。 进入2018年以来，加密数字货币仿佛过山车一样的行情进来已经逐渐进入稳定期，通过价差获利的方式慢慢被边缘化，没有了狂热的投机，加密数字货币正在回归应用的正轨。但是加密数字货币既有货币的使用价值，又有资产的保值和增值价值，那么如何才能将这二者的属性完美地结合起来呢？ 关于这个问题，我们可以看一下支付宝的成长历程。支付宝从2004年开始创立，经过14年的发展，已经成为全球最大的第三方支付平台，功能从单一的支付也变成了一个包含支付、理财、生活服务、信用认证、电商等多种服务为一体的矩阵式平台，成为大多数中国人都不可或缺的重要工具。可以说，在支付宝上，货币的支付和时间价值得到了充分的展现。那么在加密数字货币领域，是不是也有类似的“支付宝”呢？ 答案是肯定的。在加密数字货币兴起的大背景下，最新一代的数字资产服务平台“BEB（比易宝）”。平台能够实现数字货币存储、全球支付、数字货币交易和理财的去中心化金融服务，它充分应用了区块链的技术思维，把区块链技术当做一个突破桎梏的工具，意图解决数字货币钱包的安全储存问题、数字货币全球化支付的问题、数字货币交易中安全保障问题，以及理财服务中的模式单一问题等，让互联网生态群体中每一个主体都能享受到科技带来的进步，每一个主体都可以在BEB上快捷方便地储存数字货币，高效放心地完成每一笔数字货币交易，更可以享受BEB提供的全球数字货币理财服务。 BEB以“实现数字货币的时间价值和支付价值”为核心理念，在这种核心理念的指导下，数字货币将成为一种有实际内在价值，具备双重属性的新兴金融产品——既有货币的支付功能，又有资产的保值和交易功能。比易宝的目标是成为加密数字或比例领域的“支付宝”，让加密数字货币走向现实，成为我们生活中的必需品。 比易宝深知加密数字货币应用的重要性，项目前期就已与日本、台湾、新加波、马来西亚等地等境外支付公司及数字货币交易所签订合作协议，为国际贸易支付提供支持。同时，比易宝还签约了海量的网店，持有比易宝钱包的用户，能通过比易宝钱包直接在网上付款。更重要的是，比易宝还有全球化的加密数字货币理财服务，通过专业的管理团队和丰富的资源条件，让用户的每一个加密数字货币的时间价值都展现出来。 比易宝的出现并不是偶然的，而是加密数字货币市场的需求积累到一定阶段的必然产物，这就和当年支付宝的出现一样。加密数字货币的未来，也许就从这里起步。 更多数字货币信息：www.qukuaiwang.com.cn/news

2018年12月1日，数字货币衍生品交易平台Bybit正式上线。 特别推出幸运大转盘活动，注册即可以获得抽奖机会，个人最高可得赠金$7000，同时可享有10%交易手续费折扣，超高中奖率，见者有份。 登录官网页面www.bybit.com参与抽奖 活动规则 ① 手机注册享有2次抽奖机会，邮箱注册享有1次抽奖机，入金更有可能享有5次抽奖 ② 首次入金超过0.032BTC享有1次抽奖机会，入金最高可享有5次抽奖机会，具体规则见下表 ③ 单次抽奖最高可得$1000，累计最高可得价值约$7000赠金，赠金按照实时汇率换算为BTC发送到账户 ④ 活动赠金可用于开仓、盈亏结算，注册所得赠金不支持出金；入金后的出金行为，将会导致活动所得的赠金清零 ⑤ 如果发现同时注册多个账户，恶意骗取赠金，视为作弊行为，将会被封号 ⑥ 凡注册用户均可享有10%平台手续费折扣， 前三个月有效，本次活动最终解释权归Bybit所有 宁可一思进，莫在一思停 Bybit致力于结合传统金融经验与数字货币特性，打造业内更公平、更透明、更高效、更人性化的交易平台，旨在引领和构建良性的数字货币交易生态 。 透明：API最新变动实时更新；平台收费标准、代理返佣机制公开透明一目了然。 高效：全程自主研发引擎，100,000笔单一合约1秒撮合，速度远高于业内标准；平台功能高效迭代在为交易者提供更佳的交易体验。  人性化：7*24多语言在线客服团队，第一时间提供专业解决方案；在线教育学院，提供体系化教学方案；线上线下活动多维度覆盖，与交易者时刻保持互动，缔造更人性化的交易体验。 Bybit始终致力于把交易者的利益放在首位，倾听、关注交易者的交易体验， 不断思进与完善，为交易者打造更透明、更高效，更人性化的交易平台。

传统观点认为，比特币的挖矿协议是激励相容的，它可以抵御少数群体的合谋攻击，并激励矿工按照协议规定的方式进行挖矿。比特币挖矿协议之所以能实现这一效果，是由于它基本可以保证矿工根据其算力占全网算力的比例而获得相匹配的收益。 激励相容：在市场经济中，每个理性经济人都会有自利的一面，其个人行为会按自利的规则行为行动；如果能有一种制度安排，使行为人追求个人利益的行为，正好与企业实现集体价值最大化的目标相吻合，这一制度安排，就是“激励相容”的。 但Eyal等学者在文献[2]中表达了不同的观点，他们认为上述传统观点是错误的，比特币的挖矿协议并非是激励相容的。为了论证其观点，作者提出了一个挖矿策略，该策略可以让少数矿池获得比他们诚实执行挖矿协议更多的收益，而这一策略便是“自私挖矿”（Selfish Mining）。 “自私挖矿”攻击是一种针对比特币挖矿与激励机制的攻击方式，它的目的不是破坏比特币的运行机制，而是获取额外的奖励，并让诚实矿工进行无效计算。简而言之，“自私挖矿”攻击的核心思想是“自私挖矿”矿池（下文中简称为“恶意矿池”）故意延迟公布其计算得到的新块，并构造一条自己控制的私有分支，造成链的分叉。 诚实矿工会继续基于公开分支挖矿，而恶意矿池则基于其控制的私有分支挖矿。倘若恶意矿池计算得到了更多的块，它们维护的私有分支长度自然领先于公开分支，此时，恶意矿池选择不公开这些新块，力求进一步提高挖矿收益。 但由于恶意矿池的算力限制，私有分支的长度优势将无法一直保持下去，当公开分支接近私有分支长度时，恶意矿池将公布所得到的新块，并获得这些块的奖励。该攻击直接导致了诚实矿工之前的计算变为了无效计算。 当然，在攻击过程中，无论是“自私挖矿”矿工（下文中简称为“恶意矿工”）还是诚实矿工都有进行无效计算的可能，只是诚实矿工浪费了更多的计算，而恶意矿工从收益上得到了回报。此外，为了获取“超额”的挖矿奖励，会有越来越多的“理性”矿工转而加入恶意矿池。 攻击策略与收益 首先我们假设初始状态下，公开分支与恶意矿池构造的私有分支长度相同。下面就对“自私挖矿”的攻击策略以及对应收益情况进行分析。(本章节图片摘自文献[3]或基于[3]中图片进行修改，黑色部分代表公开分支，红色部分代表恶意矿池维护的私有分支。其中红色虚线方块代表私有分支中未公开的块，而红色实线方块则代表已公开的块) （1）当公开分支长于私有分支时，倘若仅通过恶意矿工的挖矿努力，由于恶意矿池与全网其他矿工的总算力差距，私有分支能够追上并超过公开分支的机会是很小的。因此，此时恶意矿池采取的策略是，根据公开分支的变化，动态地更新私有分支，使得两条分支长度相同，并进而基于更新后的私有分支继续挖矿。在该情况下，恶意矿池无法获得收益。 （2）当恶意矿工计算得到一个新块，并使得私有分支比公开分支长度多1个块时，恶意矿池将选择不立即公开该新块，而是基于私有分支继续挖矿。此时会产生两种可能的情况。 a) 在情况一中，诚实矿工基于公开分支计算得到了下一个新块。此时，私有分支失去长度优势。 b) 在情况二中，恶意矿工计算出下一个块，私有分支继续保持对于公开分支的长度优势。 （3）对于上述情况一而言，由于私有分支的优势被消除，恶意矿池将立即公开私有分支，两条分支进入竞争状态，任何一条分支都有取胜的可能。此后，所有恶意矿工将基于私有分支继续挖矿，而诚实矿工则会选择其中的一条分支挖矿（诚实矿工的选择取决于新块通知的传播速度）。 a) 倘若恶意矿工首先计算得到下一个块，恶意矿池将直接公布私有分支，并获得两个块的奖励作为收益。 b) 倘若下一个块被基于私有分支挖矿的诚实矿工计算得到，则此时恶意矿池将得到第一个块的奖励，而该诚实矿工将得到第二个块的奖励。 c) 倘若下一个块被基于公开分支挖矿的诚实矿工计算得到，那么这两个块的奖励则分属于计算得到他们的诚实矿工，而恶意矿池将一无所获。 （4）对于上述情况二而言，恶意矿工继续领先计算出下一个块，此时私有分支就建立了两个块长度的优势，这一优势是恶意矿池比较舒服的一个“安全垫”。恶意矿池会选择进一步扩大收益，也即是延迟公开这两个新块，并继续挖矿。 a) 接下来，每当诚实矿工计算得到一个新块，作为应对，恶意矿池也随之公开一个新块。而倘若恶意矿工计算得到一个新块，恶意矿池则继续不公开该新块。 b) 由于在算力上，恶意矿池相较其他矿工的总和处于劣势地位，故它所控制的私有分支的长度优势大概率会逐渐变小，直至减少为1个块。此时，恶意矿池会立即公布这条私有分支，使其成为当前合法主链，系统再一次恢复到只有一条分支的状态。而恶意矿池也将获得其计算到得的全部新块的奖励。 攻击效果 文献中给出了“自私挖矿”攻击的模拟效果，实验背景大致设定如下。首先作者利用模拟器模拟了1000个节点，这些节点以相等概率进行挖矿。 在这1000个节点中，有1000α（α表示全部节点中“自私挖矿”节点的比例）个节点运行“自私挖矿”算法，而其他节点则是运行比特币挖矿协议的诚实节点。接着，假设两条分支处于等长状态，并将诚实矿工分为两类，γ比例的诚实矿工基于私有分支挖矿，而剩下的γ比例的诚实矿工则基于公开分支挖矿。 从图1中可以看到，γ等于0时，也即全部诚实矿工都基于公开分支挖矿的情形下，若想在挖矿收益上超过正常执行比特币挖矿协议时的收益，恶意矿池最低大约需要掌握1/3的全网算力。 而当γ等于0.5时，也即诚实矿工中，一半人数基于私有分支挖矿，而另一半则基于公开分支挖矿时，恶意矿池实现“超额”收益的门槛则下降至全网算力的1/4。可见,相较于实施51%攻击的算力要求而言,实施“自私挖矿”攻击的门槛要低出不少。 后续研究 介绍到这，有关“自私挖矿”攻击的故事其实还远没有说完。此后，许多针对“自私挖矿”策略优化及扩展的工作相继展开。2016年，Nayak等作者在文献[4]中提出了一种新的挖矿策略“stubborn”，该策略对“自私挖矿”策略进行了扩展。基于该策略，恶意矿池的收益相较于使用“自私挖矿”策略将提高13.94%。 不仅如此，在文中作者还进一步对“stubborn”策略进行了优化，并提出了两个新的策略，即“the EqualFork Stubborn”与“Trail Stubborn”。这两个策略进一步提高了恶意矿池的挖矿收益。 在文献中[5]，Carlsten研究了交易手续费对于“自私挖矿”策略的影响。文献[6]则进一步扩展了“自私挖矿”模型，即将恶意矿池与诚实社区之间的延时加入模型。基于此模型，作者提出了一种通过监测“孤立块”比例来检测“自私挖矿”异常行为的方法。 文献[7]则考虑了一个更加通用的假设，即利用贝叶斯博弈公式对“自私挖矿”矿工在策略中的选择行为进行建模，进一步优化了挖矿策略。 总结 随着区块链技术的快速发展，针对它的攻击方式也逐渐增多，“自私挖矿”只是诸多攻击中的一种。其他常见攻击方式包括针对区块链网络层的BGP劫持攻击与Eclipse攻击等，针对POW共识算法与交易过程的平衡攻击与活性攻击等，以及针对智能合约的the DAO攻击、“GovernMental”攻击等。在后续的文章中，笔者将为大家分析这些攻击方式。 参考文献 [1] 百度百科https://baike.baidu.com/item/激励相容/2361065?fr=aladdin [2] I. Eyal and E. G. Sirer. Majority is not enough: Bitcoin mining is vulnerable. In Financial Cryptography, 2014. [3] Eyal I, Sirer E G. Majority is not enough: Bitcoin mining is vulnerable[J]. Communications of the ACM, 2018, 61(7): 95-102. [4] K. Nayak, S. Kumar, A. Miller, and E. Shi, “Stubborn mining:Generalizing selfish mining and combining with an eclipse attack,”in 2016 IEEE European Symposium on Security and Privacy (EuroSP), Saarbr ¨ucken, Germany, Mar. 2016, pp. 305–320. [5] M. Carlsten, “The impact of transaction fees on bitcoin mining strategies,” Master’s thesis, Princeton University, 2016. [6] J. Gbel, H. Keeler, A. Krzesinski, and P. Taylor, “Bitcoin blockchain dynamics: The selfish-mine strategy in the presence of propagation delay,” Performance Evaluation, vol. 104, no. Supplement C, pp. 23 – 41, 2016. [7] J. Beccuti and C. Jaag, “The bitcoin mining game: On the optimality of honesty in proof-of-work consensus mechanism,” Swiss Economics, Working Papers 0060, Aug. 2017. [Online]. Available: https://ideas.repec.org/p/chc/wpaper/0060.html [8] Wang W, Hoang D T, Xiong Z, et al. A Survey on Consensus Mechanisms and Mining Management in Blockchain Networks[J]. arXiv preprint arXiv:1805.02707, 2018. [9] Li X, Jiang P, Chen T, et al. A survey on the security of blockchain systems[J]. Future Generation Computer Systems, 2017. [10] Yaga D, Mell P, Roby N, et al. Blockchain technology overview[J]. Draft NISTIR, 2018, 8202.

在EOS中，交易通过系统中的“超级节点”确认；在Nerthus中，交易由见证人发出的见证单元进行确认。两种确认方式都有“指定的实施者”，那它们有什么区别呢？ 产生过程 EOS的节点是通过持有EOS token的用户投票选出来的。 一个账户可以为30个出块节点投票，投票的权重与抵押的token数量呈正比关系，即抵押的token越多，投票权重越大。 系统会根据得分选出前21个区块作为“超级节点”，然后选出接下来的49个节点作为备选节点。若“超级节点”的数量不能满足项目发展，社区成员可以投票增加“超级节点”的数量。 在Nerthus中，理事会首先发布招募见证人的提案，用户缴纳一笔保证金后就可以参与竞选。 系统会根据用户缴纳保证金的高低来确定见证人的人选，比如需要招募22个见证人，则缴纳保证金金额排名前22名的用户入选见证人。 在定案之前，可以通过追加保证金来提高自己的排名。整个系统的见证人数量不限，根据系统的业务处理量动态调整。 算力要求 EOS处理交易的效率取决于“超级节点”的性能与稳定性，故EOS中“超级节点”或备用节点都需要具备很高的算力。当需要处理的交易越来越多时，对“超级节点”的硬件要求会越来越高，同时对“超级节点”团队的技术要求也会越来越高。 Nerthus中的见证人不需要强大的硬件支持。当系统需要处理的交易越来越多时，可以重新招募见证人来缓解见证的压力。Nerthus将处理交易的压力分散给用户各自的见证人，实现各自存储、各自交易。 作恶 在EOS中，当某个“超级节点”出现问题或受到干扰导致无法正常运作时，会启用备选节点维持系统的稳定性。备选节点除了顶替出现问题的“超级节点”之外，还有监督“超级节点”的作用。 备选节点会时刻监督“超级节点”是否作恶，若出现作恶行为，备选节点将通过民主的方式吸引选票，替换掉作恶节点。 Nerthus通过稳定可共识的算法生成用户的11个见证人，网络中无人能干预见证人的分配，11个见证人中超过7个见证人联合作恶的概率几乎为0。 越稳定的见证人被入选成为其他用户的见证人的概率越高。不活跃、低稳定性的用户见证人可被用户更换，以此来保证用户高效的交易需求。 当见证人中有人作恶时，会激活相应的程序取消见证人的见证资格，同时永远不得参选见证人。 收益 EOS规定，每年分配给节点的1%的通证奖励，只有0.25%是分给“超级节点”的，剩下0.75%将按照收到的投票数按比例分给所有的“超级节点”和备选节点，以此来保证备选节点的积极性。 在Nerthus中，11个见证人中的每个见证人轮流见证用户的交易，并获得该时间段内被见证用户的所有单元的交易费。 每个见证人不仅仅局限于给某个用户做见证，可同时作为上千用户的见证人，即见证人可同时收到多人多笔的见证费用。同时，由于人人都可以申请成为见证人，也会有更多的用户获得见证收益。 行文至此，Nerthus见证人与EOS的“超级节点”的区别已经显而易见了。本文无意评判两种方式孰优孰劣，脱离了需求说优劣都是耍流氓。故只做陈述，大伙心里自有判断。看官们有什么想法，欢迎在评论里唠唠。 更多数字货币信息：www.qukuaiwang.com.cn/news

有过平台创作经历的人，都有一个感受，花了时间精力写出的好内容，除了得到粉丝的认可和用户的评论，似乎带不来任何的物质奖励。 而另一方面，平台利用自身土壤催生出一批优质内容创作者，数据丰富，生态繁茂，然后反手拿去贩卖给了广告主，吸引来投资者，割完韭菜后成功上市，内容创作者却没有从中分得一杯羹，反而陷入“被人卖了给人数钱”的困境。 难道我们就这样忍气吞声？当然不是。 Fountain的出现，几乎以颠覆式的姿态碾压了这些“出卖”我们的平台。何出此言？ 作为基于贡献证明的区块链内容生态系统，Fountain对任何社区参与者的贡献给予相对公平的贡献证明，让每个参与者都能获得应有的奖励，让价值回归创作者本身。 拆掉“抽水机”，让价值在内容生态系统中自由流动 在互联网时代，博客等互联网平台给写作爱好者提供了发挥才能的空间，他们创作了大量的原创作品，获得一群粉丝，也得到其他用户的评论。但整个创作的价值也止步于此。 创作者为平台提供源源不断的“活水”，引来鱼虾和水草，水池在日益壮大，活水却因为动力不足而枯竭，新的活水又被重新引进。这一过程中，平台成为“抽水机”，创作者的“剩余价值”被隐秘地攫取，价值无法在生态中自由流动。 而Fountain则在内容创作的生态中，引入了贡献证明，每位创作者可以在区块链内容生态系统中获得应得的贡献奖励FTN，当创作者离开平台以后，可以在流通市场上兑换所得Token的相应价值。 同时活跃于社区的读者、策展者、管理者都将获得基于PoC( Proof of Contribution ) 机制的贡献奖励。 即所有贡献的价值，均可以在内容生态系统中得到Token奖励，包括创作、评论、分享、举报违规作品、邀请新用户、链上记账、点赞、管理社区等等。 不知道你发现没有，整个生态在这一过程中，去掉了中间的“抽水机”，形成了闭环，每个原创内容创作者同时也是Token价值的获得者，他的内容贡献越大，所获得的的Token 奖励越丰厚。而基于此生态上的所有参与者，也均能从生态上获得相应回报。Fountain生态中的池水变成了一团价值自由流动的活水。 引入FP，挤压投机炒作者生存空间 提起投机者，人人咬牙切齿，恨不得赶尽杀绝。而Fountain则提前就打好预防针。 不同于一般的Token奖励机制，用户在使用FTN过程中，可以将1FTN转为1FP，持有FP的用户可以参与投票，FP数量越多的用户对奖励池的分配也发挥越大的影响力。FP是整个PoC运转的核心，PoC机制的设计基于一FP一票的原则。 有人会问，我为什么一定要用FP，直接使用FTN不是更方便？ 一个生态最重要的，是维持长期的正常运转。不少短期持币者会借机低买高卖进行投机行为，并不能对生态的发展做出有效贡献，他们的行为和意志也并不能和 Fountain 的愿景一致。 有鉴于此，Fountain团队设计了 FP ( Fountain Power )。用户随时可以将 FTN 以1:1的比例兑换成FP。但当用户选择将 FP 兑换成 FTN 时，FTN 总额即被分成等额的13份，每周兑换1份，13周兑换完成。FP 无法流通，必须兑换为 FTN 后才可以流通。 这样的门槛，意味着将短期投机者拒之门外，更意味着持有者能够真正参与到生态的建设当中，他们会基于 Fountain 的长期可持续发展进行投票，维护生态稳定和长久发展。 简书成为Fountain首个合作伙伴 Fountain完美的PoC制度设计为内容平台打开了一道价值回归的窗口，而其落地应用也必将令人瞩目。 可喜的是，简书是Fountain的第一个，也是最重要的一个合作伙伴。 提起简书，大家并不陌生，一个累计注册用户1200万的老牌中文创作社区，其日活跃用户达250万，拥有优异的用户体验，稳定的内容流量，以及领先的智能算法推荐引擎。 一个老牌的创作社区，如何与一个开放的共识网络结合呢？ 整个社区生态的价值其实是分两层的，一个是链的层面，另一个是Dapp的层面。简书作为Dapp有其存在的价值，FTN作为链有其内容生态的价值。以steem为例，FTN相当于steem，简书相当于steemit。Fountain生态内的第一个Dapp将与简书整合。 对于社区相对成熟的简书来说，实现与Fountain的合作并非一蹴而就的事情。 为实现整合，简书将推出“简书钻”（暂定）的全新虚拟道具，并设计一系列的权益，如：兑换简书会员、付费内容等。 而另一方面，在Fountain协议正式上线前，简书将使用简书钻进行PoC机制的模拟和试运营。 最为重要的是，用于用户激励的简书钻将基于共识规则逐步发放给简书用户以完成PoC机制的冷启动（方案评估中）。 作为独立的共识网络，Fountain基金会将对简书的相关计划给予支持与监督，并派驻团队成员协助链上技术研发。 三个阶段逐步实现Fountain开发 既然简书只是Fountain进行整合的第一个Dapp，那么，此后的Fountain将朝着什么方向发展呢？今后还会有哪些基于Fountain的PoW机制的内容生态平台呢？ 按照路线图，Fountain 的生态架构，将分为四层，即链层、行业协议层、社区协议层和 DApp。 更多区块链信息：www.qukuaiwang.com.cn/news

挖矿是加密货币和区块链技术的一个组成部分。但是，在链中发现、验证和添加新块(挖矿)的过程不单单可以增加特定加密货币的货币供应。 移动加密货币采矿 除了负责在使用工作量证明(Pow)的加密货币区块链中创建新令牌之外，挖矿还可以保护网络。这一功能甚至可能与对分布式分类账技术(DLT)框架挖矿过程中的积极因素的任何检查关系最为密切。从本质上讲，矿工们充当着守门人的角色，帮助区块链的顺利运行。在区块链上，所有事务通过块彼此链接。当另一个事务或块被添加时，链就会变长。 为了在区块链上挖矿，那些提供计算能力的用户(称为矿工)需要解开一个谜题。一旦谜题得到解决和确认，矿工将获得报酬(通常是某种加密货币或令牌)，并在链中添加一个新块，此外还添加事务费。虽然区块链挖矿通常与比特币和其他加密货币相关联，但这只是在去中心化技术范围内如何利用挖矿的一个小例子。让我们仔细看看区块链采矿，以及它为矿工和整个社会带来的好处。 数据民主化 当中本聪创造比特币时，这是DLT框架的首次成功实施，似乎为一个完全去中心化的数字空间的出现做好了准备。数据民主化也许可以将用户数据的控制权还给用户本身，这一点是近年来区块链采矿引起许多人关注的一个原因。 理论上，公共区块链是去中心化的，这意味着数据所有权不会像主流互联网那样以任何中央服务器为中心。我们每天在数字世界里度过的每一天都意味着我们在创造数据。我们可能没有意识到这一点，但是我们所生成的数据被许多公司用来改进他们的系统，以及增加他们的利润。然而，通常在被骗的事件发生之前，我们不知道我们的数据在做什么，而且我们通常看不到使用这些数据可以创造的价值。在区块链世界中，人们一直在为数据的民主化而斗争，但到目前为止，还没有建立一个基于这一目的平台。 区块链挖矿的社会效益 挖矿可以在数字空间中助力积极的社会工程。像Lambda这样的项目甚至已经开始研究这样的用例，这些用例除了创建新的加密货币令牌之外，还利用了事务验证过程。以Lambda为例，挖矿节点的活动有可能在全球业务流程中引起积极的变化。最近，《以太坊世界新闻》报道说，Lambda在GitHub上推出了第一个区块链开放源码的时空验证(POST)协议。矿工操纵数据，就区块链而言，他们操纵的这些数据量非常大。 几乎每一个行业都可以从区块链挖矿中获益，特别是当它被用作发展服务和产品的坚实基础时。到目前为止，我们已经看到区块链开采在去中心化的环境中促使医疗、教育和金融业的进步。如果正确地进行区块链上的开采，也可以给矿工带来可观的利润。对一些人来说，挖矿甚至已经成为一种全职的职业。而且，开始挖矿并不是很难。一个用户要成为一名矿工所需要的就是一台家用计算机和一个互联网连接。 总的来说，挖矿提供了一种新的赚钱方式，使人们加入到了一个真正的区块链项目，用户在其中持有令牌，并通过验证信息来回馈他们所参与的社区，并可以通过挖矿数据来帮助推进这么多行业。很多人认为，投资于区块链完全是一项金融努力。然而，由于采矿者给加密货币世界带来的所有好处，挖矿可以提供比去中心化技术范畴内单纯的金融投资更高的回报。你准备好开始利用区块链开采带来的好处了吗？ 更多区块链信息：www.qukuaiwang.com.cn/news

Casper FFG 是 Vitalik提出来的一个PoW/PoS混合的算法，目的是为了让Ethereum平滑过渡到纯PoS。论文在这里，Casper the Friendly Finality Gadget，本文主要讲解这篇论文的核心知识点。 本文配套视频：https://v.qq.com/x/page/f07704nx4iq.html ，因为视频超过了15分钟，无法直接嵌入文章中。 Casper FFG算法流程 目前是2018年，Ethereum依旧是一个纯PoW算法的区块链，跟比特币一样。PoW是一个非常简洁的算法，也非常安全，例如这篇论文 Analysis of the Blockchain Protocol in Asynchronous Networks，证明了比特币其实是非常安全的。尽管如此，如果某个矿工拥有了超过51%的算理，理论上依旧是有可能重新改写以前的区块的。  上图中黄色的矿工突然算理大增，开始干坏事，从一个旧的区块出发，分叉出了一条新链，不断在上面挖矿，如果它的长度超过了左边，那么新的链条就能成功取代旧的链条，以前的旧区块被撤销，里面的交易也全部会被覆盖和改写。 Casper FFG在当前PoW的基础上，添加了一层PoS投票过程，进一步增强了Finality, 旧的区块理论上不可能被撤销。Casper FFG是一个没有侵入性的算法，它没有改变当前Ethereum的PoW算法，只是在这一层PoW上添加了BFT风格的PoS，也就是说所有的块，还是PoW矿工挖出来的，这条核心流程保留了下来。在这基础上，每挖出100个块，PoS的验证节点们会对最后一个块进行投票，2/3通过后，这最后一个块称为checkpoint(检查点)。凡是被finalized的检查点，不可撤销。总结一句话，就是保留了PoW出块的机制，同时每隔100个块来一次PoS投票，进一步增强了Ethereum的安全性(Safety，即Finality).  投票消息的字段如下： 如上表所示，每一个投票消息，包含5个字段，s表示源头检查点的区块哈希，t表示目标检查点的区块哈希，h(s)表示s的区块高度，h(t)表示t的区块高度，S表示签名，这5个字段，真正核心的只有3个，即 h(s), t, h(t)。  Casper FFG的这种投票消息，很巧妙地把二步融合到一个步骤里了，本质上它还是跟pBFT, Tendermint里的二阶段投票等价，pre-prepare->prepare, pre-vote -> pre-commit。 下图里解释了投票为什么需要两个阶段。 同时，Casper FFG的这种投票消息，跟Tendermint里的锁机制，有类似作用。  下面是Casper FFG算法里经常看见的几个术语的定义： · 一条supermajority link，写成 a→b，指的是，如果有超过2/3的投票消息，都是从 a检查点出发，指向b检查点，那么a到b之间就有一条supermajority link。一条supermajority link，可以跨越若干个检查点，也就是说h(b)>h(a)+1是合法的。 · 两个检查点a和b互相冲突，指的是a和b在不同的分支上，也就是说a和b之间不在一条路径上。 · 一个检查点c要变成一个justified检查点，需要满足下列条件之一，(1)它是创世区块;(2)或者存在一条supermajority link指向它。 · 一个检查点c要变成一个finalized检查点，需要它是 justified 且存在一条以它为源头的supermajority link, c→c’，且c’是它的直接孩子(direct child)，即c’的高度是c的高度增1。 举个例子，如下图所示， 上图中绿色的检查点，在投票之前是一个justified状态，当有超过2/3投票，以这个justfied区块为源头，指向另一个更高的区块，那么原先的justified区块，就变成了finalized的了，再也不可撤销了，新的区块，就变成了justified状态。在finalized和justfied区块之间，形成了一条supermajority link。 惩罚条件(Slash Condition) Validator 如果违反了下面两个条件中的任何一条，就会被惩罚，没收所有押金。 1. No double vote:  t1==t2。在同一个高度，不能投票给两个不同的块。这个比较容易理解，同一个高度，给两个不同的块都投一票，属于Nothing at stake的典型投机行为，这是要被惩罚的。 2. No surround vote.  t2 < t1 < s1 < s2 。例如，一个validator首先投了一票, s1 -> t1, 过了几个块后，继续投票，s2 -> t2,  由于区块高度是随着时间不断递增的，很显然 s2 > e1, 而第二个投票里如果 t2 < t1, 比前一个投票的目标区块还低，这是有问题的，因为 前面你投了s1 -> t1 这一票，说明你已经认可s1到t1之间的所有块是正确的，但是第二票 s2->t2，区间比 s1->t1还小，被s1->t1完全覆盖，这一票把 s2到t2之间的块又重复同意了一遍，仿佛你遗忘了之前的投票。这种遗忘行为也是会被惩罚的。 下图展示了一个违反了 No double vote 的例子， PoW挖矿的时候，在同一个高度发生分叉是很正常的事情。这时候在4个validator节点中，有2个恶意节点，同时给两个分叉都投了票，这样导致两个新块都会变成justified状态，这是不对的，这时候只要有一个validator举报这种情况，那么这两个恶意节点就会被惩罚，销毁押金，同时举报的人会获得一笔奖励(finder’s fee)。  下图展示一个违反了No surround vote的例子， 某个时刻，同时有两条supermajority link, A->B, 和 A->C，于是A变成了finalized, B和C同时都是justified区块。这种情况，说明有超过1/3的验证节点，同时给B和C投了票，这是合法的，没有违反no double vote规则，也没有违反no surround vote规则。  接下来，某个validator节点可以开始投票了，由于有两个justified检查点，所以它可以选择任意一个作为源点，假设它一票是B->E，另一票是C->D，这是不合法的，违反了no surround vote规则。 证明 Safety 和 Plausible Liveness 这一节我们来证明 Casper FFG的 Safety(即Finality)和 Liveness。  首先 Casper FFG号称是 accountable  safety 和 plausible liveness. Accountable 的意思是validator节点们需要交数量可观的押金，有了押金，就有了初步的信任，可以指望的(accountable)了。  Plausible liveness实际上没有新意，跟比特币的liveness一模一样，是指网络发生分裂(partition)的时候，整个系统依旧可以写入新交易，依旧可以出块。  下面开始详细证明。  Accountable Safety: 两个互相冲突的检查点(checkpoint), am和bn不可能被终局化(finalized) 证明：用反证法，假设am和bn互相冲突（即在两个分支上，不存在同一条分支上）且终局化finalized了，且它们各自的有一个已经justified的子区块am+1和bn+1。  如果它们的高度m和n相等，则必然有1/3的验证节点同时给两个checkpoint都投了票，这些节点违反了 No double vote 的这条规则，会被销毁所有押金，失去了1/3的验证节点，am和bn不可能被finalized。  如果高度m和n不相等，令n > m(n < m的情况证明过程一样)，从创世区块到bn的路径为genesis→b1→b2→…→bi→bj→…→bn，bi是第一个高度小于或等于am的区块，即i≤m, bj是是第一个高度大于或等于am+1的区块，即j≥m+1，下面分情况证明： · 如果i==m，则有1/3的验证节点违反了no double vote规则，会被惩罚，从而使得am和bn不可能会被finalized； · 如果j==m+1，同上； · 如果i<m,j>m+1，则说明有一条supermajority link bi→bj, ，完整包围了am->am+1，这违反了 no surround vote规则，会有1/3的节点会被惩罚，使得am和bn不可能会被finalized。有人会问bi,bj有可能没有finalized,即便如此，起码genesis→bn包围了am->am+1，还是违反了no surround rule。  综上所述，任何情况下am和bn都不可能会被finalized，证明完毕。  Plausible Liveness: 只要有超过2/3的validator节点遵守使用 justified的区块作为起点进行投票，那么就总是可以产生新的finalized的新块。 简单的说，就是以一个 justified 了的块作为起点，可以投任何一个比它高的节点，比如有两个新快，一个am在高度m, 一个bn在高度n（包括起点，三个块肯定在一条线上），这时可以投票给两个中的任何一个，甚至两个都投，都不会违反 no double vote 和 no surround vote规则。也就是说可以越过多个块，直接投更高的块。下一个被justified的块，可能是am也可能是bn，也有可能同时都是（两个都获得超过2/3个投票，此时必然有超过1/3的节点两个都投了）这就是为什么称为plausible的原因吧。  即使网络分裂，PoW能够在两边继续出块，但是这时候Validators节点再也无法在任何一个checkpoint上达成2/3投票了，因为一边一半，不通通信了，即使这样，链条可以在不能finalize的情况下继续增长。在网络切分为两半的时候，依旧可以运转(Tendermint碰到网络分裂，只能无限等待了)，这种健壮的liveness，也许plausible的另一层含义。  从Plausible liveness可以推导出Casper FFG的分叉选择规则(Fork Choice Rule)：总是选择基于最高的justified区块的最长链条(always choose the longest chain on top of the justified checkpoint with highest height.)。也就是先找到最高的justified区块，然后从该区块出发，选择最长的链条。比PoW算法单纯的选择最长的链，多了一个先决条件。  举个例子，如下图： 上图中，从最高的一个finalized，有两条supermajority link，指向了两个justified检查点，这时候，网络在某一时刻发生了分裂，例如海底光缆断了，将全球网络一分为二。这时候两边的PoW会继续正常出块，只是每一个checkpoint投票的时候，都最多只能收到一半的票，因为validator节点一边只有一半，即使100%同意一个新检查点，也无法超过2/3。因此，在网络发生分裂后，PoW会继续不断增长链条，只是所有的新块都无法被finalized和justified。  接着，过了一段时间后，网络终于恢复了，这时候该选择哪条分叉呢？上边的还是下面？按照PoW的fork choice rule, 应该选择最长的，就是上面那条。不过再Casper FFG里，规则略有变化，要先选择 justified 区块最高的那个，如果两边的justified区块一样高，再选择最长的。根据这个规则，上面的分叉虽然最长，但是下面的分叉里，最新的justified区块高度最高，所以应该优先选择下面这条分叉。  动态的验证节点集合 论文里为了简化，假设validator节点是一个固定的集合，实际上Casper FFG有一个动态更新validator集合的机制，论文中没有细讲，这里也不详细展开了。因为这个知识点对理解Casper FFG的核心算法关系不大，不必深究。  无利益攻击(Nothing At Stack Attack) 纯PoS出块以及投票，都是不需要算力的，是没有成本的（PoW中如果在短链上挖矿，挖到了也得不到奖励，算力浪费了，是有成本的），所以当区块链发生分叉的时候，validator节点们不知道哪个分支是对的，为了获得奖励，最佳策略就是每一条分支都投一票。为了惩罚这种行为，PoS一般要求验证节点们投票前需要交押金，一旦发现有人在每条分支上都投机，则没收它的押金。  Casper FFG算法中，出块是PoW负责的，这个部分不存在无利益攻击。但是投票阶段，是不需要成本的，为了防止无利益攻击，做法也是类似的，validator节点们在投票前需要交押金，投票中一旦发现违反了No double vote规则，销毁该恶意节点的所有押金，因此可以有效阻止攻击。  长程攻击(Long Range Attack) 长程攻击指的是下面3种情况： · 纯PoS情况下，由于纯PoS出块是没有成本的，可以很容造一条比真链更长的分叉链。 · PoW情况下，假设恶意节点拥有超过51%算力，也可以造一条比真链更长的分叉链。这种情况比较少见，因为PoW出块是有成本的，有这么大算力，还不如老老实实挖矿，获得的奖励更多。不过，如果恶意节点很久以前有一笔金额巨大的交易，利益驱动下，恶意节点也有动力重新分叉，双花这笔钱，这种情况下恶意节点也会发动长程攻击。 · 第三种情况，适用于PoS和PoW，如果一个新的全节点刚刚上线，不凑巧连接上了几个恶意节点开始同步区块，恶意节点给它发来伪造好的很长的链，比真链还长，这时候，即使后来连上了诚实的全节点，全节点发来的链条短一些，会被这个新节点拒绝。这就很尴尬了。 针对第1种和第3种情况，本质上问题是一样的，当收到一条更长的链，如何判断它是真是假？Vitalik在这篇文章Proof of Stake: How I Learned to Love Weak Subjectivity 阐述了解决方案，还是需要从外界引入一点点知识，一点点信任，所谓的 weak subjectivity，V神认为这种弱信任是很容易达到的，因而并没有削弱区块链的Safety。当一个新节点刚上线是，它需要从外界获得以下知识并信任这些知识： 1. The protocol definition. 这个好办，区块链的协议就存在于代码之中。一个新节点运行了哪个版本的代码，就代表它默认信任这个代码。 2. 最新的一个有效区块。这个区块不能太老，必须是最近N个之内。N可以事先定义，只要确保足够新鲜即可，比如对于比特币来说，最近6个之内的任意一个区块，都算是足够新了，对于Ethereum来说，最近12个区块，算是比较新了。 对于2，问题很大，一个新的全节点上线，从哪里去获取这个最新的一个有效区块呢？这里需要引入额外的信任知识。举个例子，对于Casper FFG来说，一个新节点上线，应该只信任交了押金的全节点，并且最好是连接多个节点，获取最新的已经被finalized的区块。当得到了最新的finalized的区块，就可以放心开始同步了，即使收到了恶意节点的更长的链条，由于在同一高度，恶意节点的那个块的哈希值必然不同，从而可以判断必然是一条假的链条，把这条链丢弃掉。  总结起来，对付长程攻击，需要依赖外界的一点点知识，即可防止这种攻击。  论文第7页底部有一段非正式的证明，我觉得有意义的一点是证明了退款延期时间需要大于网络延迟时间的4倍，ω>4δ。  大规模崩溃的情况（Castastrophic Crashes） 如果有超过1/3的验证节点同时崩溃，或者网络出现问题导致他们掉线，又或者网络发生分裂，这时候投票的时候，不可能凑齐超过2/3的投票，也就是说从此刻开始，无法创建新的supermajority link, 即无法finalize任何新块。  论文介绍了一种称为 Inactivity leak 的技巧，来让两个子网各自独立工作，能够继续独立投票，finalize新块。  为了让投票能重新超过2/3，可以让不活跃的validator节点的押金逐步“泄露”（要么burn销毁要么返回给节点），比如每次投票，如果某个validator没有投票，就认为它掉线了，将它的押金减少20%，这样连续5次都不活跃，押金减少到0。这种机制相当于不断地降低掉线节点的权重，增加在线节点的权重，使得在线节点超过2/3时，就能够继续产生新的checkpoint了。  总结 Casper FFG算法由3个部分组成：2个惩罚条件(slash condition)，一个分叉选择规则(fork choice rule)和动态的验证节点集合。Casper FFG适用于任何PoW算法，提高PoW算法的安全性。  Casper FFG的出块机制是PoW(PoW based block proposal mechanism)，未来会把出块机制换成PoS的方式，这样就是纯PoS了。 原文：https://weibo.com/ttarticle/p/show?id=2309404300126138029948

货币的起源 交易媒介还是记账单位：Metallists vs.Chartalists · Metallists (Menger, Mises, Allyn Young,etc) 交易媒介功能是货币的最主要功能，货币必须由商品背书，如贵金属。 (Money’smedium-of-exchange role was primary and that money had to consist of or bebacked by one or more commodities, notably the precious metals.)   · Chartalists (J.M. Keynes, Hyman Minsky,Paul Einzig,David Graeber,etc) 货币的记账单位功能⽐交易媒介功能更为重要。 (A single unit of account in acurrency area is more important than a single mediumofexchange.） It doesn’t matter · ⽆论是记账单位（价值尺度）还是交易媒介，都是货币在支付体系中的表征。 · 货币已经成为记录交易和实现多边清算的工具。清算是将某个人或者企业对于某些交易对象的债权抵销对其他人的债务。 · 清算可以通过中心机构（清算中心、ACH）在其总账本上实现，也可以”去中⼼化"地通过银行之间(代理银行、点对点)的账本实现。 what matters? · 支付体系的关键在于创建信用和管理信用 (Credit)，稀缺性和流动性的平衡。 Hierarchy of Money 从货币视⻆看稳定币的模式   稳定币的模式 •单⼀法币托管模式：USDT，GUSD，etc —> 离岸美元市场 •算法央⾏模式: Basis —> MV = PY •资产抵押模式: Dai —> Repo (再回购市场） 单⼀法币托管模式   USDT 出现的原因与离岸美元一致：资本管制与规避监管 •⼤部分交易所⽆法获得美元交易账户和牌照，需要通过美元进⾏计价和结算 USDT 核⼼问题：超发 USDT 核⼼问题：超发 -> 创造和管理信⽤的能⼒ Tether 银⾏（离岸美元） Bitfinex - Eurodollar Dealer (离岸美元做市商) ⼤多数USDT的交易所 - Tether Brokers (Tether中介商) 少部分采⽤USDT的交易所 - Tether Dealers (Tether做市商) 算法央⾏模式 Basecoin为例 算法央行通过调节供给，控制稳定币的价格 ●当稳定币价格高于1美元，系统会给债券的用户，增发稳定币。 ●当稳定币价格低于1美元，系统会发行债券，回购稳定币，减少稳定币供给。 数字资产抵押模式 区块链上实现稳定币的局限与方向 · 链上速度慢并不不是问题 -> 分层 · 跨链交易可以解决部分问题 -> 资产托管 · 智能合约时间要素 -> Forward Rate Agreement, etc · 信⽤体系建立是关键 -> Secured Credit 和 Unsecured Credit · 财政体系是终极问题 -> Federal Fund Market 一些想法 · 加密货币信任实际是对传统机构(包括政府与私⼈机构)的不信任的反映。 · Credit is not a bug, it is a feature. Don't Trust. Verify -> Verify and Trust! · 信⽤是⼀个管理问题，分布式账本和智能合约或许可以为管理提供帮助。 · The goal is making a decentralized payments system operate as close as possible to the ideal one-big-bank system. 作者 ：潘超 来源：BFTF技术社区联盟 更多区块链信息：www.qukuaiwang.com.cn/news

12月14日，由贵阳国家高新区、中关村区块链产业联盟主办，贵州省生产力促进中心、贵阳市生产力促进中心、清华大学信息技术研究院、世纪互联集团、中国云体系联盟、贵州航天云网科技有限公司、贵州区块链产业技术创新联盟、贵州链安必信信息安全技术有限公司协办，星环创世(北京)传媒科技有限公司、塞纳星空文化传媒有限公司联合承办的“第三届中国区块链技术创新应用大赛决赛”在贵阳国家高新区贵州科学城国际会议中心召开。 贵州省科技创新创业处处长熊庆，贵阳国家高新区党工委委员、管委会副主任张宇，贵阳市科技局副局长夏世飞，贵州省、贵阳市、贵阳国家高区相关部门负责人，清华大学信息技术研究院副院长邢春晓、中关村区块链产业联盟秘书长朱佩江等国内外60多名区块链专家、投资机构及投资人，以及中关村区块链产业联盟、贵州区块链产业技术创新联盟、迪家版权代理（深圳）有限公司、北京息通网络技术有限公司、诺也科技（广州）有限公司、上海易孔电子商务有限公司、北京鸿池科技有限公司、全链通有限公司、东方银谷（北京）投资管有限公司、北京投肯科技有限公司、湖南大爱仁济健康服务有限公司、重庆玖链科技有限公司、广州智乐物联网技术有限公司等几十家区块链企业及机构相关负责人参加活动。 中关村区块链产业联盟秘书长朱佩江介绍大赛情况。朱佩江指出：中国区块链技术创新应用大赛决赛自 2017 年在贵阳成功举办以来，在促进区块链产学研合作、技术研究、标准化及产业化等方面发挥了重要作用，取得了显著成效。相信2018年第三届中国区块链技术创新应用大赛决赛会给我们带来不一样的惊喜。 贵阳国家高新区党工委委员、管委会副主任张宇在大赛致辞并总结讲话，张宇主任指出：希望通过此次活动，建立贵阳国家高新区与中关村区块链产业联盟的长效合作机制，充分发挥联盟的专家、学者、高层次人才等人才资源优势，建立长效的顾问咨询机制，为贵阳国家高新区区块链产业发展出谋划策。贵阳国家高新区将牢牢把握区块链这个战略重点，以中关村区块链联盟为纽带，进一步探索政、产、学、研、用协同创新机制，联合、整合各方资源，全力推动区块链产业发展，把贵阳国家高新区打造成为全国知名的区块链产业聚集区。 2018第三届中国区块链技术创新应用大赛于2018年7月在北京正式拉开帷幕，初赛于10月在清华大学成功举行，30余个项目进行初赛。经过初选，共有16个项目进入到本次决赛演讲评选环节。其中，基础设施类项目6个，应用类项目10个。参赛项目涵盖金融、保险、版权、能源、大数据、工业制造等多个领域。经过一天的精彩角逐，产生了一等奖、二等奖、三等奖、中国区块链发展最佳人气奖若干名。 兰考同心互联数据管理有限公司和重庆医盟健康管理有限公司获得一等奖 诺也科技（广州）有限公司、上海易孔电子商务有限公司、北京息通网络技术有限公司、北京鸿池科技有限公司等5个参赛团队获得二等奖 重庆玖链科技有限公司、广州智乐物联网技术有限公司、湖南大爱仁济健康服务有限公司等9个参赛团队获得三等奖  兰考同心互联数据管理有限公司、北京鸿池科技有限公司、Wind Communication Group获得中国区块链发展最佳人气奖。 决赛过程中，举办了《2018年区块链技术与产业发展蓝皮书》、《物联网区块链应用白皮书》发布仪式，中关村区块链产业联盟贵阳协同创新中心签约及揭牌仪式，项目落地签约仪式、颁奖典礼等系列活动。在项目签约仪式上，贵阳国家高新区分别与诺也科技（广州）有限公司、北京息通网络技术有限公司、北京鸿池科技有限公司等12家区块链企业进行了集中签约。 本次大赛由贵阳国家高新区科技创新创业局、中关村区块链产业联盟主办，旨在整合各方优势资源，打造区块链孵化培育平台，推动区块链技术与金融、政务、民生、工业制造等领域的深度融合，推进区块链产学研合作、技术研究、标准化、产业化，加速互联网+区块链的可信任网络普及，促进区块链产业价值的释放和聚集发展。同时，本次大赛的成功举办，见证了联盟协同创新的平台作用，促进了区块链技术与实体产业的深度融合，达到了召开区块链科技创新应用大赛的目的。

今天，我将谈谈能够解决困难问题的真正智能机器，这些机器从侧面表达了人类思维的创造力和通用性，就我们所知，机器不仅能够在一项活动中脱颖而出，而且能够抽象一般信息，找到我们无法想象的解决方案。我不会谈论区块链，而是谈论另一场革命(更少的经济，更多的数学)，它是关于计算的: 量子计算机。 量子计算并不是什么新事物，我们已经谈论它几十年了，但是我们现在正在见证这种技术从理论到实现的转变。量子计算机在20世纪80年代初首次被理论化，但直到最近几年，由于谷歌和IBM等公司的承诺，一股强大的推动力一直在推动这些机器的发展。量子计算机能够使用量子粒子(想象它们像电子或光子)来处理信息。粒子的作用是正的或负的 (即我们在传统计算机科学中用来看到的0和 1), 或者同时产生量子信息位, 称为 "量子位"。这是因为,在传统计算机上，二进制代码0和1的编码是由闭路或通过一个开放的路径建成,量子计算机的0和1编码的物理状态被发现使用的亚原子粒子。亚原子世界的性质相当奇特。事实上，粒子可以存在于状态的叠加中，在这种情况下，粒子的状态是0和1的重叠。这意味着在短时间内考虑到所有的可能性，从而使预测和分析能够比目前的二进制计算机以前能够更快更有效地进行。 我们每天、每小时、每分钟、每秒钟都会生成大量的数据，但是直到现在，我们还不能使用足够的计算能力从所有这些信息中获得真正的优势。量子计算机可以帮助理解我们正在生成的数据，这在人工智能的帮助下是可能的。机器学习是一种应用于机器的人工智能，它基于一种称为深度学习的学习技术，可以在基于人工神经网络的技术的背景下实现，这是一种美丽的生物启发编程范式，它使计算机能够从观测数据中学习。神经网络是由我们的大脑的功能所启发的，基于神经元之间的相互联系，但是，与生物大脑不同的是，任何神经元都可以在一定的物理距离内连接到其他神经元，这些网络的特点是离散数据的层次、连接和传播方向，其中网络的每个节点都对作为输入提供的数据是否正确这一事实分配一定的百分比概率，从而确定这些评估的最终输出。输出给出的结果也称为概率向量。神经网络需要的是训练，因为许多输入必须权衡。 关于量子计算和人工智能集成的研究还处于萌芽阶段，因为任何机器学习算法都还处于理论阶段。然而，两者之间的结合开启了非常重要的前景，但也存在风险。国家安全局（NSA）提出了一个问题，量子计算机可能会在几十年内学会破解公钥密码术。因此，在这种情况下，现在是考虑如何防止网络犯罪分子设立任何类型的欺诈的时候了。比如身份盗窃以及我们的隐私禁忌也必须考虑在内。 在正在开发和实验的量子算法中，有一种类型学，即Shor分解，它可以用来破坏基于ECDSA（椭圆曲线数字签名算法）的区块链加密术。该算法规定，只有交易负责人才能创建数字签名，保留其私钥，而每个人都可以使用公钥来验证其真实性。用来保护私钥的操作可以很容易地用量子计算机进行逆向计算，从而在短短几分钟内就暴露出这种密码。我们知道，每一个比特币所有者都有一个公钥和一个私钥，任何人只要进入另一个用户的私钥，都可以使用这个人的帐户，因此，当代币的安全性不再得到保证时，风险可能会增加。 重要的是要注意到量子计算机并不标志着密码学的终结，而仅仅是一个范式的转变。在量子密码学的发展过程中必须寻求解决方案，比如基于晶格的密码学和完全同态的密码学（FHE）。基于晶格的密码学使用二维代数结构称为“格”，可以抵抗量子计算方案。晶格是点的无限网格；基于晶格技术的计算问题是“最短向量问题”，它要求识别网格中最靠近空间中定点的点，称为原点。这是一个在二维网格中很容易解决的问题，但是随着维数的增加，即使是量子计算机也不能有效地解决这个问题。基于晶格的密码学也是开发完全同态加密的基础，它可以在不解密的情况下执行文件计算，在简化流程方面具有明显优势。使用加密数据执行操作得到的加密结果，一旦解密，就等于对未加密数据执行相同操作来得到同样的结果。 与此同时，量子计算机验证算法也将被开发出来。因此，几乎可以肯定的是，在与量子算法并行的同时，可能会开发新的量子证明系统，然后通过所谓的分叉在基于区块链的加密货币协议中实现，以恢复和保证交易的不可变性。 更多数字货币信息：www.qukuaiwang.com.cn/news

Nick Spanos是区块链领域的早期采用者和创新者。2013年，他在纽约证券交易所(New York Stock exchange)旁边创立了比特币中心(Bitcoin Center NYC)，这是世界上第一家实时加密货币交易所，Netflix的纪录片比特币的银行(Banking on Bitcoin)使人们将比特币铭记于心。作为比特币杂志系列采访和Op Ed的一分子，Nick分享了他作为比特币早期采用者的想法。 在比特币出现之前，我为思想开明的政治候选人不知疲倦地工作了很多年。这些候选人中最著名的是罗恩·保罗博士，他们公开反对联邦储备银行，因为它在通货膨胀中扮演的角色使辛勤工作的人们的毕生积蓄贬值。几乎在每一个案例中，大众媒体都会用半真半假的事实和错误的信息猛烈(而且往往是不公平的)攻击候选人的形象，大幅削减我们的民调数字，直到他们确信我们会在选举日被击败。无论我们多么努力工作，无论我们筹集了多少资金，我们都无法与我所说的当今主流媒体的政治领袖相匹敌。 经过二十年的奋斗，我觉得我浪费了我的生命去打那些打不赢的仗。然后有一天，我读了比特币白皮书。我读了六遍，我想，“终于，我有了一件在选举日无法摧毁的武器。”比特币对我来说不是金融投资工具。比特币对我来说是我们的货币独立宣言。 当我在2013年创建比特币中心时，我在纽约市中心有一家生意兴隆的房地产公司。我在为政治竞选开发技术方面有着固定的职业生涯。由于比特币在当时主流媒体上的声誉，我知道，如果我成为加密货币领域的公众人物，我的许多人际关系都会遭到破坏。 当我创办这个中心时，发布了一份新闻稿，披露了我作为创始人的身份，但是我从来不想让这些信息公开。很快，忧心忡忡的朋友和家人开始给我打电话，问我到底是怎么回事，还怀疑我是不是疯了。他们告诉我，比特币用于互联网上的非法活动。其他人说，这只不过是电子游戏的钱。 我始终坚信个人自由的人生使命比任何人对我说的话都要强大。 我知道我必须把比特币从小巷里带出来，带到华尔街，让全世界都认真对待它。因此，多年来，我们白天向记者、股票经纪人、学生、技术人员和旅行团免费教授比特币，到了晚上，使用比特币和其他加密货币在世界上第一个实时加密货币交易大厅(也是免费的)进行交易。 每一天，我都在坚持自己的立场，但是我很迷茫，不知道哪个政府机构会走进我们的办公室，不知道他们会为我们提供哪些文件。然而我们站在那里，就像大卫拿着他的弹弓对抗现代的歌利亚一样，以一种公开而臭名昭著的方式，毫不动摇，毫不畏惧。 多年来，我们竭尽全力，在一个律师团队准备就绪的情况下，广泛传播去中心化的精神。许可证是针对我们而设立的，目的是阻止我们增长的速度。机构不知疲倦地工作，想办法阻止人们接受比特币，但比特币却在各种困难中茁壮成长。 然后有一天，我们抬起了头，我们意识到:许多大公司正试图欺骗我们。微软、IBM、高盛、摩根大通、甚至谷歌和Facebook——一夜之间，所有这些中央集权的巨人都试图进入“区块链”。 他们在兜售他们所谓的“区块链”，但实际上他们兜售的是另一种集中控制的迭代，对他们中的许多人来说，这是保持相关性的最后一招。我们社区的许多人对这些巨人的入侵感到兴奋，因为他们认为这可能会给我们带来合法性。但那只是因为他们被洗脑，认为我们的社会在其他方面是非法的。而我们，那些公开的，没有许可的区块链信徒，才是合法的。 现实情况是，我们在比特币中心开始的教育工作比以往任何时候都重要，因为我们继续教导人们去中心化的真正含义。正如许多人所说，也正如我在世界各地几十个国家的论坛上所说，从沙特阿拉伯到斯里兰卡，没有去中心化就不可能有透明度、不变性或问责制。 互联网的发展突飞猛进，因为它是未经许可的。相比之下，获得许可的互联网可能什么都不是。区块链也是一样。尽管这些强大的机构和监管机构正把它们的中央议程硬塞进我们的喉咙，但我对我们日益壮大的社会抵御这些攻击的韧性和坚韧不拔的精神充满信心。 如果我们不都鉴定某件事，我们就会爱上任何事。我们做了太多的妥协，退了太多的路。歌利亚雇了我们很多人来宣传他们的特洛伊木马计划。为歌利亚工作的游说者说服政府对我们进行监管，同时提拔他们自己不合格、经验不足的朋友。他们改变了税法，对我们的每一笔小交易都征税。我们要放弃吗?我们是不是应该躺下来，坦然面对? 为什么我们要在我们自己的社区内煽动内讧?我们处境相同。大鱼雷瞄准了我们。弓上的射击直接命中。如果我们不能用开放、无许可、分散的区块链来解放自己，他们就会用封闭、许可、集中的区块链来禁锢我们。 我们每天都要照镜子问自己:我们为比特币做了什么?我不知道你怎么想，但在我死在这个笼子里之前，我想在野外自由奔跑，比特币是我们为之奋斗后获得自由的关键。 更多数字货币信息：www.qukuaiwang.com.cn/news

目前，在绝大部分公链上运作的智能合约和共识机制是与现有的公平、效率和智能合约的合法性特质相悖。因而也产生了诸多问题，如转账效率低下、代理人机制(DPOS)的不公平、刺杀美国总统智能合约、博彩智能合约、编写智能合约困难等。而人工智能区块链以智能合约的合规性和完整性以及安全性为量化评级去决定准拥有记账权我们称之为PAI，能够充分解决上述现行公链所存在的问题。首先，PAI的可伸缩性能够提供编写智能合约的人一个安全，符合法律法规的模板智能合约。其次，PAI 可将智能合约的写入权限限制在预先设定的一定范围内，从而消除智能合约不合法的可能。再次，PAI 通过对比智能合约使用频次、编写频次、安全性、合法性的相关信息得出谁拥有记账的可能性，从而提升DAO的整体性能、规范和使用频率从而衍生出更多好的DAPP。支持智能合约和通证系统(数字令牌)的区块链具有激发设备之间自主:合作从而创造使用价值的巨大潜能。然而，由于现有公链的特有属性，如消耗GAS数量、挖矿费电、相对不公平等问题，现有的区块链技术还是处于2. 0时代。 本文所介绍的MAI是以人工智能为中心的区块链驱动公链的3.0时代，其具有以下四大创新点: 1)前沿的链中链架构支撑起平衡性良好的分配网络，以高性价比的方式将可扩展性和隐私保护性最大化: . 2)依靠轻量级私密地址、无需可信设置的环签名应用，在区块链中真正实现隐私保护: 3)具有即时最终性的高速共识机制大幅度提升网络吞吐量，并降低各项成本: 4)灵活的轻量级 PAI系统架构，精准对智能合约的生成和执行在公链中的应用起到较高的监管性和辅助性。 设计与构架总览 1. 设计原则 MAI的目标是成为人工智能公链内注重法律法规、隐私保护和可扩展性的区块链系统。为了实现这一点，并应对上述提到的一系列挑战，我们的架构设计遵循以下原则。 1) 职责分离 将所有人工智能节点直接连接成一个单独的区块链是不现实的。除了不同的智能合约应用程序需要不同的区块链属性设置之外，在单个区块中，承载过多的节点对其规模和算力的要求直线上升，对人工智能来说计算量级过重。相反，职责分离可确保每个区块链与特定组别的人工智能节点进行互动，在有需求时才与其他区块链进行互动。这与互联网的构架相似异构设备首先形成一一个内部连接的组，即内部网络。较小的内部网络进而构成一个更大的内部网络，最终连接到互联网中心并相互通信。职责分离通常会创建一个均衡的系统，以最大限度地提高效率和保护隐私。 2) 奥卡姆剃刀定律 每个区块链都有不同的用途和应用，应有针对性地进行设计和优化。例如，专用于交易传递的区块链不需要受图灵完备智能合约:运行在信任区域中的区块链无需过分注重交易隐私。 3) 简化计算 如前所述，区块链生态中充满了异约系统和节点，它们的算力、存储容量和功耗各不相同。由于强节点可轻易完成弱节点能够完成的操作，因此应该以弱节点为设计目标优化区块链操作。例如，操作需以轻量级为目标，从而节省算力、存储空间和能源等相关资源。 2. 链中链架构 MAI是由许多分层排列的区块链组成的网络，这些区块链在保持互操作性的前提下共同运行。在MAI生态中，根链(root blockchain)管理着许多独立的区块链或子链(subchain)。子链与AI计算出的具有相似性的智能合约相连接，这包括功能的相同性、应用场景或级别相似性。如果一条子链在遭受攻击或遇到DAPP错误时无法正常运行，根链完全不受影响。此外，也可以进行跨区块链交易，将价值和数据从子链转移到根链，或者通过根链从一条子链转移到另一条子链。 根区块链是任何人都可以访问的公共链，它有三个主要目标: 1.以保护隐私的方式在子链之间传递数值和数据，以实现子链间的互操作性: 2.监督子链，例如通过没收定金(bond confiscation)惩罚子链上的运营方(bonded operators): 3.计算和确定支付，建立子链信任。 有了具体目标，根链将专注发展其可扩展性，稳固性，隐私保护功能和协调子链的能力。 子链具有成为私有区块链的可能，并且依赖F根链作为中间站与其他子链进行交互。子链需具备灵活性和延展性以适应智能合约应用的多样化需求。子链很可能由在根链上存有定金的运营商运营。在另-种方案中，系统允许运营商提名一个或多个运营商在有/无特别绑定的前提下为其运作。运营商像根链上的轻量级客户端，作为子链上的完整节点来打包新区块。 3. 根链(Root Blockchain) 根区块链与以太坊一样使用基于内外部账户的模型，原因如下:此公链是者眼于应用层面，所以不会采取比特币的UTXO模型: 节省大量空间(每笔交易只有一个输入、一个输出、一个签名) :简单编码:潜在的可拓展性:轻量级客户端。 潜在使用网络分片技术: 使用网络分片技术，如果你有10000个节点，通过工作量证明过程，它们将被随机分为10组，每个组被称为-一个分片。每个分片处理一组不同的数据，并得出小组内一致同意的答案。然后，各分片将这些数据的摘要报告提交给一个名为目录服务委员会的分片，由它来统筹不同分片的数据摘要，并将它们组合起来形成一个更大的数据集，称为最终区块，最终区块的数据又会被返回所有分片。 从上面的分析可以看到，分片技术是一“种去中心化的、安全的链上扩容方案，具有线性的扩容能力也就是说，节点越多，得到的吞吐量就越大。 分片技术有两种类型:网络分片和状态分片，以太坊正在开发的技术是状态分片。两种技术的不同之处在于，在网络分片中，不是每个节点都必须处理每条信息，但是每个节点都必须存储网络中其它分片的信息:如果使用状态分片，每个节点都只存储它们自己处理过的信息子集，虽然这减少了每个节点的负担，但分片之间的互通会变得复杂。 4. 子链(Subchains) MAI通过低层基础设置为分布式区央链应用程序开发度身定制了可发展和增补的子链架构，人工智能可根据应用需求定制相对应的子链验证模型、规格、参数和交易类型。 MAI子链使用以账户为基础的设计模型，使其易于追踪交易状态。子链包含类似于以太坊两种类型的账户，即常规账户和合约。由人工智能算出与根链相同的共识机制产生的有效交易被添加到区块中，以达到同等的结算速度，提高跨链通汛的效率。子链使用根链通证、MAI通证或自行定义通证。开发者在子链上定义的通证可以通过通证销售或通过公共交易平台公开发行。 子链也同时支持智能合约，并且运行在轻量级且高效的虚拟机之上。我们目前正E在测评Web Assembly (WASM) ,这是一种用于构建高性能网络应用程序的新兴网络标准。WASM效率高，速度快。我们同时也在探索其他可能性。通过人工智能生成智能合约，连接到相同子链设备以两种方式共享状态。 内置隐私保护交易机制 比特币和以太坊本身提供的隐私仅限于使用匿名地址，两者交易细节皆是透明的。任何人都可以轻易从透明的账本了解交易金额，被转让的资产以及该交易与其他交易的关系。在这种情况下，发送方的隐私，接收者的隐私和交易细节隐私三个方面是需要解决的议题。如表3所示，各种加密方案可用于解决以上所提的隐私问题。 MAI的隐私保护技术通过隐藏接收方的地址，使用环形签名( RingSignatures)保护寄送方的隐私和使用佩德森承诺协议( Pedersencommitment)来隐藏交易金额，进行了以下创新和改进: 使用AI推荐的隐藏地址让接收方不用计算整个区块链来确认交易优化环签名，使其体积更简洁并更具有可信赖的水平。 1. 以可传递支付码隐藏交易接收方 隐藏地址技术源于Cryptonote协议，它利用半轮(half round) Diffie-Hellman密钥交换协议解决接收方的接收问题。这个技术的局限性在于目前接收方必须要扫描网络中的所有交易，或是要依靠可信的完整节点(在一定程度上泄露隐私)的帮助以完成接收。支付代码的设计旨在解决隐藏地址的上述缺点，但仍有泄露交易隐私的缺点。 2. 保密交易机制 本质上，区块链交易只是一个元组({pkin, i小, {pkout, j}, {vi, j}，其中{ pkin, i}是输 入地址，{ pkout, j}是输 出地址，{vi, j}是输 入和输出地址之间的交易金额。由于比特币交易是以明文形式存储在公共账本中，因此引发了很多安全和隐私问题。保密交易的目标是使只有交易的发送方和接收方能够知道{vi, j}值， 并没有其他人知道交易双方以及{vi, j}值。 此外，保密交易可以允许网络实体验证每个交易的有效性，但是交易的实际金额不会被泄露。区块链上的保密交易的实现需要许多先进的密码技术。 3. 通过Bulletproofs模型证明交易金额范围 Bulletproofs模型是为了替代佩德森承诺协议(Pedersen commitment)而被提出的。这是一种新的非互动零知识证明协议模型( noninteractive zero-knowledge proof protocol)，它仅需非常短小的证明签文( proofs) 并且不需要仰赖可信任的节点，因此可以在没有额外计算量的条件下，将范围证明( range proof)的大小从线性减小到次线性，并进一步减少交易体量。由于Bulletproofs模型很好地符合MAI的设计原则，我们将把防弹协议(Bulletproofs)整合到MAI中。 PAI高速共识机制 1. 技术背景 工作量证明算法(PoW) 是实现大多数区块链(包括比特币和以太坊)全球;共识的支柱。工作量证明算法(PoW) 使在计算上很难构建一个有效的区块并将其附加到区块链上。区块链变得越长，就越难扭转区块链以前记录的任何交易。攻击者必须拥有基于PoW的区块链网络整个计算能力的51%，才能操纵该区块链。 虽然PoW为大型分布式区块链的全球共识提供了一个优雅的解决方案，但它也有一些固有的局限。维持共识整体计算成本很高，相当于51%的攻击成本。这意味着即使大部分区块链参与者都是诚实的，他们仍然需要使用大量的电力来维护区块链，这不适合倾向于快捷的网络环境。另外，在单个设备级别上，使用PoW通常会花费大量的GPU周期和内存空间，造成不必要的系统浪费。 2. 共识机制: AI 随机授权股权证明机制 为了设计和开发MAI的快速高效的共识机制，我们计划采用以下技术。 2.1 股权证明机制 为了避免以上提到的因PoW所带来的问题，这里有一个好的方案是权益证明算法(PoS)作为区块链达成共识的有效替代方案。PoS的原理思想是随机选择一组节点对下一个区块投票，并根据它们持有以太坊量的多少(即权益)对他们的投票进行加权。如果某些节点行为不规范，系统可能会没收其链上的以太坊。藉由这种方式， 不用通过高计算成本的PoW,区块链依旧可以更高效地运行，除此之外可以实现链上的经济稳定性:参与者拥有的权益越多，其维护账本共识机制的动机就越大，其节点行为不当的可能性也就越低。现在已经有一些根据权益证明算法(PoS) 研发的设计和使用，例如Tendermint,已被许多应用程序采用。 2.2 授权股权证明机制 授权股权证明(DPoS) 改进了PoS的思想，即授权股权证明允许参与者委托一些代表来代表他们在网络中的部分股权。例如，Alice 可以向网络发送消息，委托Bob代表她的股权并代表她投票。DPoS为我们的AI区块链应用提供了以下优势: 小股权参与者可以将他们的股权集中起来，让他们有更高的机会共同参与区块链中的投票，然后分享奖励。 资源受限的节点可以委任代表，因此并非所有节点都需要保持联机才能达成共识。 代表可以是具有强大电力供应和网络条件的节点，也可以动态随机选择，因此我们在链上将获得更高的整体可用性，使网络达成共识。 使用DPoS的加密货币包括EOS和Lisk。 2.3 拜占庭容错算法 实用的拜占庭容错算法(PBFT)是Castro和Liskov在1999年提出的一种有效的抗攻击算法，用于在分布式异步网络中达成协议。我们前期计划使用PBFT作为我们DPoS共识机制的基础投票算法，因为它是-一种简洁而且研究得非常好的算法，它提供了迅速的结算性，这对于构建高吞吐量TPS与可扩展的区块链至关重要。正 如Castro和Liskov的原始论文所证明的那样，只要低于三分之-的网络节点出现故障或恶意行为，PBFT 就可以为链提供可用性和安全性:同时， PBFT的网络成本非常低，仅为未复制网络系统成本的3%。 基于PBFT的加密货币包括Stellar和Zlliaq。 2.4 基于AI选择的共识机制 如上所述，为了效率考虑，当要提出或选举新块时，系统将随机选择一小组节点。这种通过人工智能选择算法的设计非常重要，因为它影响了整个共识过程的公平性和安全性以及合法性。 3. 轻级用户AI定期检查点的创建 在区块链网络中，我们预计很多设备都是轻度使用的客户端，也就是参与者不会在本地记录完整的交易历史。以比特币为例， 目前存储完整比特币区块链需要的空间已经超过100GB,因此许多用户可能无法下载完整区块链。 为了缓解这-性能问题，以太坊的发明者Vitalik建议在区块链上创建定期检查点: epochs, 例如每隔50个区块设置一个epochs。这样做的好处是每个检查点都可以基于前一个检查点进行验证，运用这个方式轻量级客户就可以更快地同步整个区块链。 MAI网络中的通证机制 本地数字通证(MAIC)是MAI网络生态的重要组成部分，它被设计成完全服务于MAI网络。在MAI主网启动之前，通证是以兼容ERC20标准部署于以太坊网络.上的，待到主网发布后，通证会完全迁移至MAI主网上。 MAIC通证作为一种虚拟加密燃料被用于在MAI网络上实现某些功能(比如执行转账和运行分布式应用)，通过消耗MAIC 通证激励社区参与者，维持MAI网络上的生态。在MAI网络上执行转账和运行分布式应用以及验证添加区块/信息需要占用很多的计算资源，因此我们需要激励这些提供服务/资源的网络参与者(即挖矿)以保持MAI网络的完整，MAIC 通证还被作为一种汇率单位用于支付占用计算资源所产生的费用。 MAIC通证是MAI网络中不可或缺的一- 部分，如果没有MAIC通证，那么就没有一种汇率单位去支付这些费用，从而使MAI的生态系统无法持续。 MAIC通证作为一种支付单位具有不可逆的功能，将被用于MAI网络参与者的转账交易中。引入MAIC通证的目的是为生态系统中的网络参与者提供一个便捷安全的支付结算模式。MAIC 通证并不代表任何股权、参与权、投票权、职位、以及MAI基金会的收益。基金会及其分支机构，或其他公司、企事业单位不会给通证持有者承诺任何利润以及投资回报，也不会在新加坡或任何相关管辖区内构成有价证券。MAIC通证只能在MAI网络上使用，并且通证持有者没有被授予任何明示或暗示的权利，除了正确使用MAIC通证以促进MAI网络和谐发展。 关于MAIC通证，需特别注意: (a)基金会及其任何附属机构没有对通证进行退款或者变现(或者替换成等值的其他虚拟货)或者其他任何支付方式的义务: ( b)通证不会使通证持有者获得基金会(及其任何附属机构)任何形式的权利、收益或资产，包括但不限于基金会有权获得的未来收益，股票，股权或股份，证券，任何投票、分配、赎回、清算、产权(包括所有形式的知识产权)，或者与其他金融、法律同等的权利，或者与MAI 网络参与者、基金会、服务供应商有关的任何知识产权。 (c) MAIC通证并不是一种货币(包括电子货币)，有价证券，商品，债券，债务或其他任何一种金融工具或投资: (d)MAIC通证不是基金会或其任何附属机构的贷款，也并不是基金会或其任何附属机构所欠债务，且没有任何预期的利润 (e)基金会及其任何附属机构不会授予MAIC通证持有者任何权利或者收益。 MAI驱动的生态系统 一个区块链智能合约自由搭建的基础公链，基于MAI公链将具有无限的可扩展性。 案例1.防伪区块链合约 目前，国内防伪企业约有3000家。绝大多数产品采用的是低技术含量的防伪手段，很容易被复制，而传统的数字防伪成本极高，防伪麻烦难推广，特别是对于低值、高消费的产品。 通过MAI防伪，品牌商可以根据智能合约模板或自身的需求快速创建智能合约，生成一个新的基于MAI系统的区块链系统，并生成仅使用防伪和点数的品牌令牌。这个令牌是品牌管理人员使用的，需要在每次执行合同时使用。品牌所有者通过生成数字令牌来完成防伪工作。每个用户可以使用MAI DAPP对基于MAI系统，生成令牌的品牌商家的产品执行-键扫描码防伪。此代码只能扫描一次。扫描代码将保存在区块链中，不能更改。因此，只有能领取数字令牌的商品才是真正的商品，防伪技术不可篡改，不可复制，真正做到了低成本高效防伪的目的。 案例2.飞机晚点保险合约 传统的保险行业三分之一的钱用于销售人员，三分之- -的钱用于管理和运营支出，经营成本过高且效率低下。 现在通过MAI公链我们以航空晚点为例，创建一个保险的智能合约，乘客只要通过智能合约指定地址下单，当系统同步信息航班出现合约中规定的晚点条约一旦达成，合约系统会自动履行合约付款给乘客。省去了人工售险运行成本，提升了保险的处理效率，达到降本高效运营的目的。 案例3.彩票智能合约 现有的模式是，彩票通过实体门店销售，或者网络销售，1.彩民对中奖诚信有些质疑; 2.你是有听过某某人中了大奖因遗忘错过领奖机会: 3.是大额现场领奖隐私得不到保护。 采用MAI公链创建售彩智能合约，彩民通过彩票智能合约向合约发布方购彩，当彩票中奖时系统自动将彩金支付给中奖彩民，高效、透明、无遗漏，彩民隐私得到保护。 案例4.无人驾驶汽车系统 比如行使在高速上无人驾驶汽车，如果发出指令给前车要求他们保持一定的安全距离，不要紧急刹车，注意保存车距，有可能会出现前车没有收到信息或者延迟的情况，会导致安全事故。 采用MAI公链创建无人驾驶智能合约系统，通过智能合约一致性记账机制，智能合约汽车之间会同时执行相同的命令，规避信息不同步的风险发生，智能合约技术的广泛应用，将提升无人驾驶领域的安全系数。 MAI公链就像是手机安卓系统样，开发者可以任意基于安卓系统开发符合法规机制的DAPP,均可在安卓系统上运行。所以MAI公链是一个可以无限延伸扩展的智能合约开发创建公链，可以广泛应用于:共享经济领域，智能家居领域，智能制造领域，金融领域，旅游领域，信息化数据领域，物联网智能领域，征信智能管理领域，食品安全，医疗安全领域，智能电商领域，产品溯源，产品防伪领域，智能导航，无人驾驶领域等等几乎覆盖了所有领域，人工智能与区块链的强强结合是大势所趋。 物联网时代智能产品之间的互通互联而产生的数据信息与人身安全一样重要，而个人信息包括手机号、照片、视频等被泄漏及公开的恶性事件屡屡发生，这些数据安全事故已经给我们敲响了警钟。区块链能够保证物联网能够安全、有灵活的可拓展性、高效。高效随之带来的是成本的降低。鉴于此，区块链的技术可以为未来物联网的发展起到极大的推动作用。 MAI公链通过对节点赋予人工智能后，人工智能对公链上新增的节点智能合约进行识别合法性与合理性，对不符合人性及非法要求的智能合约，不予启用，同时会对系统现有适合的智能合约进行推荐。对新增先进的智能合约，人工智能会自我驯化学习，提升对智能合约思考判断推荐能力，从而让人工智能实现自我学习驯化进化的能力，节点将通过不断的驯化学习，让MAI公链系统成长的越来越强大，越来越人性化，MAI 未来将大力推动防伪、共享经济领域、物联网智能科技、征信领域、金融保险领域、医疗安全、产品溯源、智能合约领域的快速发展，在未来商业化运营中MAI公链将体现它非凡的价值和实力。 结论 在本文中，我们介绍了一种可扩展的、注重隐私保护并具有延展性的AI区块链，并且介绍了它的架构以及如下核心技术: 1)运用链中链基础架构最优的优化其扩展性和隐私性; 2)运用轻量级秘密地址的使用、环签名方式(无需可信启动)以及避弹衣机制保护交易隐私: 3)运用可证明或者验证的随机函数以及权益证明，实现高速共识机制其中最为重要的前提就是AI的应用:4)构建灵活的轻量级MAI系统架构。 关于更多MAI信息：http://www.maic.vip/ 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！

我们将解释节点和主节点的理论基础。我们如何参与，以及他们在区块链网络中执行的任务是什么。 什么是节点? 区块链中的节点，通常是指下载了相关加密货币(比特币、Ethereum、Monero等)软件，以参与对等网络的计算机。 加密货币区块链的结构是对等点(P2P)之间的网络架构。P2P是指参与网络的计算机彼此相等。P2P这个词并不新鲜，P2P网络的第一次大规模使用是由音乐文件共享网络Napster完成的。 虽然Napster网络一点也不复杂(只是一个文件共享协议)，但与现在的区块链网络相比，它的基本原理是一样的。从这个意义上说，最古老的P2P网络，类似于当前区块链的工作，是SETI @ HOME网络。SETI @ HOME是一个计算机网络，由SETI创建，用于分析世界各地射电望远镜的数据，分析来自射电望远镜的数据，寻找银河系中的智能生命。人们想要参与这个网络，只需从它的官方网站下载软件并执行即可。 这样，在P2P网络中，参与网络的每一台计算机都可以接收节点的名称。在网络中，所有的节点都有责任提供网络服务。这是因为网络节点的互连性，允许进行互操作性。 区块链网络是指执行给定区块链P2P协议的节点集。整个网络以完全联合、去中心化和分布式的方式编排和协调每个用户在网络中所做的操作。这意味着全世界的计算机网络可以不断地相互传输新的事务。这个网络中的每台计算机都是一个节点，它已经下载了完整的区块链。这样，网络就变得冗余了，而协同工作使其在扩展方面具有可伸缩性。 由于区块链的分散化，任何人都可以参与其中。只需从下载节点软件并执行它即可。通常，每个项目的主钱包都支持此功能。最初，网络从区块链的起源开始，直到与网络同步为止。此时，节点开始全面运行，不仅允许验证事务，而且支持区块链的整体映像。通常节点可以执行以下功能:路由、区块链数据库、挖掘和钱包服务。 这些节点是一个区块链最大数据结构中的单个部分。当节点所有者自愿贡献自己的计算资源来存储和验证事务时，他们就有机会收取交易费用，并在潜在的加密货币中获得奖励。 处理这些事务可能需要大量的计算和处理能力，这意味着计算机的平均能力是不够的。一般来说，专业的矿商倾向于投资被称为CPU(中央处理单元)或GPU(图形处理单元)的非常强大的计算设备，以满足对验证事务所需的处理能力的需求，从而获得相应的回报。 节点可以是通信端点，也可以是通信的重分发点，链接到其他节点。网络中的每个节点都被认为是相等的，但是，某些节点在支持网络的方式上扮演着不同的角色。例如，并非所有节点都会存储区块链的完整副本。 一个完整的节点下载一个区块链的完整副本，并根据该特定加密货币或实用代币所使用的共识协议检查产生的新事务。所有节点都使用相同的共识协议来保持相互兼容。网络中的节点负责确认和验证事务，并将它们放入块中。对于一个事务是否有效以及是否应该添加到带有其他事务的块中，不管其他节点如何行动，节点总是可以得出自己的结论。 节点的基本任务是什么？ 当挖掘人员或用户试图通过协议的某种机制向区块链添加一个新的事务块时，它将该块传输到网络的所有节点。根据块的合法性(签名和事务的有效性)，节点可以接受或拒绝块。当一个节点接受一个新的事务块时，它保存它并将它存储在它已经存储的其他块上。综上所述，节点的作用是: 他们可以检查一个事务块是否有效，并接受或拒绝它。存储和存储事务块(存储区块链事务历史)。将此事务历史传输并扩展到可能需要与区块链同步的其他节点(它们必须在事务历史中更新)。 节点的分类 在区块链网络中，传统上有三种类型的节点，它们在网络中提供不同的功能。这些节点类型为: 广播节点: 它们只发出事务并接收来自第三方的区块链信息。它们遵循最强大的采矿动力，被称为轻钱包，广泛应用于移动设备，或者仅仅被不想下载整个区块链的人使用。完整节点:安装完整的节点软件，如Bitcoin Core，除了拥有最安全的钱包，还会下载区块链的一个副本，成为比特币网络中的一个节点。因此，您将发出事务，传播网络的其余部分，并验证是否满足一致规则。挖掘节点:除了操作他们喜欢的软件挖掘器(BTCMiner, CGMiner)之外，挖掘器必须具有区块链的副本。这些节点除了挖掘比特币，从而帮助创建新的区块外，还会发布和传播交易。 节点有多安全? 节点可以是联机的，也可以是脱机的。在线节点接收、保存和从其他节点传输事务的所有最后块，而没有连接的节点则不会。当脱机节点重新联机时，它首先必须通过下载自该节点断开后添加到区块链的所有块来赶上区块链的其余部分。这个过程通常称为区块链同步。 理论上，一个完整的区块链可以在单个节点上执行，但由于它将存储在单个设备中，因此非常容易受到断电、黑客或系统故障等情况的影响。在区块链中运行的完整节点越多，它们在面对此类灾难时的恢复能力就越强。当区块链的数据分布在如此多的设备上时，对于一个损坏的实体来说，一次删除所有这些数据是非常困难的。由于全球危机，大量节点突然下降并变得不可访问，从理论上讲，单个节点可以保持整个区块链的运行。即使所有节点都断开连接，也只需要一个具有完整区块链历史记录的节点就可以重新联机并使所有数据都可以再次访问。 这些节点也容易受到计算机攻击，这可能会改变它们的功能。例如，一个盗版者可以侵犯该软件的安全性，并且在不改变区块链数据的情况下，它可以将该节点的利润重定向到与其所有者编写的不同地址。窃取地址攻击是这类软件最常见的攻击类型，这就是为什么开发人员建议使用他们的区块链软件的更新版本。 这些安全缺陷中很容易解决，可以使用一些计算机安全常识，或者使用创建安全机制的软件工具将区块链软件与计算机系统的其他部分隔离开来。这些措施包括: 使用官方或开发人员的软件，并有一个长期和证明的记录。保护区块链中我们活动的私钥、助记符密钥和任何其他特权信息。仅为我们的采矿活动使用计算机或电子设备。使用沙箱软件将软件应用程序与系统的其他部分隔离开来。使用MAC(强制访问控制)系统特权，这些特权允许我们以对操作系统和其他系统api的最低访问权限运行我们的区块链软件(这种隔离大于沙箱)。 什么是主节点? 主节点是当前某些区块链的独特特征。主节点通常比普通节点装备更多。除了验证、保存和传输事务之外，有时主节点还根据其性质促进区块链中的其他事件，例如投票事件、协议操作的执行和遵守区块链的法律。主节点通常总是联机的，并且提供比普通节点多得多的内存。因为主节点的住所通常需要更多的资源(电力、正常运行时间、维护、存储空间、内存)，所以住所通常以利息的形式提供支付。 然而，并不是每个人都能运行主节点。控制主节点的能力可能会被滥用，因此需要主机存储最少(通常相当大)数量的加密货币作为抵押品。当主节点主机违反了区块链的规则时，这就被当做保证金。主节点主机接收的利率是根据您的保证金计算的。保留的这些钱中，取决于主节点所有者的收益，该收益由所涉及的主节点集处理的所有事务和操作的百分比来衡量。DASH和以太坊等项目在其结构中使用和创建主节点。 更多区块链信息：www.qukuaiwang.com.cn/news

据金融资讯网站Finextra 12月14日报道，BBVA，西班牙第二大银行，已经通过区块链技术向保时捷控股，欧洲最大的汽车分销商，提供了一笔1.5亿欧元的贷款。 据称，这是BBVA第一次向本国以外的借款方批准基于区块链技术的贷款。至今为止，该银行已经向几家西班牙企业客户批准了基于区块链的贷款，其中包括11月的一笔1.5亿美金的银团贷款，借款方是一家半国有的西班牙国家电网运营商，西班牙电网公司(Red Eléctrica de Espana, REE)，以及一笔1亿欧元的长期双边企业贷款，借款方为一家西班牙工程公司ACS。 Finextra报道称，在本次保时捷的贷款中，BBVA采用了之前的区块链贷款中使用的“同一种融合私链和公链的混合区块链技术”。 据报道，西班牙国家电网的贷款是在基于 Hyperledger的私人网络中完成的，参与方包括三家注资银行（BBVA, 法国巴黎银行以及三菱日联银行）、西班牙国家电网以及两家法律顾问公司；所签署合同的唯一标识则被记录在以太坊公链上。 就保时捷的这笔贷款，BBVA CIB德国的负责人Frank Hoefnagels强调称，在收购融资交易中，速度是重中之重，因此区块链的应用也就尤为重要了： “这笔交易的全部意义在于把区块链实际运用到与客户的交互中。我们的目标是通过简化交易流程、提高交易执行速度，来改善客户体验。” 4月，BBVA宣称成为了“第一家”利用区块链完成整个贷款流程的全球性银行，依旧是以私链与公链混合的形式。越来越多人开始意识到区块链在借贷领域的功效：10月，英国的国民西敏寺银行(Natwest)宣布将会采用R3 Corda技术推出一个面向银团贷款市场的新的区块链平台。 至于保时捷方面，其制造部门从今年二月就开始为其产品测试区块链应用程序，宣称将会是“第一个在汽车领域实践并成功测试区块链应用的汽车制造商”。 更多区块链信息：www.qukuaiwang.com.cn/news

Cointelegraph于巴西12月14日星期五报道称，巴西超级联赛足球俱乐部Atletico Mineiro推出了一个名为“GaloCoin”的粉丝代币。 GaloCoin以该队的吉祥物，一只公鸡（葡萄牙语中的“galo”）命名。它基于Footcoin—一个允许在以太坊区块链上发行功能性代币的平台。GaloCoin与国家法定货币汇率挂钩，一个GaloCoin相当于一巴西雷亚尔。 球迷可以使用该代币购买比赛门票、官方服装，以及参加折扣计划。要使用俱乐部的加密代币，球迷必须购买至少50个GaloCoin（相当于约13美元）。 功能性代币在足球队中越来越受欢迎。9月，法国最棒的足球俱乐部之一Paris Saint-Germain（PSG）与区块链平台Socios.com合作进行了粉丝代币发行（FTO）。 作为意大利最著名的足球俱乐部之一，尤文图斯很快跟随PSG的脚步，与Socios.com合作推出了“尤文图斯官方球迷代币”。该代币预计于2019年初发行。 此外，七个英国顶级联赛俱乐部—托特纳姆热刺、布莱顿及霍夫阿尔比恩、水晶宫、卡迪夫城、莱斯特城足球俱乐部、纽卡斯尔联队和南安普顿—与当地加密货币交易平台eToro合作，将区块链和加密货币整合到足球产业中。 正如Cointelegraph在8月报道的那样，欧洲足球协会联盟（UEFA）已经实施了基于区块链的票务系统。该协会已于今年5月在里昂举行的2018年UEFA欧洲联赛决赛中进行了一次成功的试验，其中50％的门票是通过基于区块链的应用程序出售的。 更多数字货币信息：www.qukuaiwang.com.cn/news

区块链生态系统中的许多人可能会批评，甚至讨厌BigchainDB声称“它不是一个真正的区块链”， 他们可能是对的，但Hyperledger Fabric也不是。在我看来，BigchainDB是一项值得了解的技术，特别是如果您打算在企业环境中部署分散的或分布式的系统。 BigchainDB是一个开源的分布式存储系统，它的目标是将“传统”NoSQL数据库的主要优点与区块链技术的优点结合起来(有点像AWS最近发布的QLDB - Quantum Ledger数据库)。我在BignchianDB中看到的一个主要好处是，它能够使用可生产的技术部署一个类似区块链的分散系统。让我解释一下，在企业环境中部署区块链系统的主要关注点之一是当前技术的不成熟。但是等一下，我们已经在当前系统中部署了NoSQL数据库，对吗?BigchainDB基于一个可生产的数据库，这使得它在生产环境中部署非常有吸引力，而无需等待区块链平台的其他平台赶上来并被企业大量采用。 BigchainDB分享了区块链技术和分布式数据库的主要优点。 BigchainDB是由企业可用的数据库节点(如MongoDB实例)联合构建的，这些节点以同步的方式存储关于资产的不可更改信息。通过执行Tendermint的BFT共识算法，将网络中存储的数据在所有节点之间进行传播和同步，保证了网络的完整性。总之，BigchainDB是一个MongoDB数据库，它使用Tendermint来获得它的区块链特性。 根据实体对系统的访问权限，BigchainDB网络可以是公共的、私有的。在公共BigchainDB中，任何参与者都应该能够访问网络或部署自己的MongoDB+Tendermint节点，并将其连接到数据库上;获得许可的BigchainDB可以由财团或治理实体管理，其中财团的每个成员都管理自己在网络中的节点，没有人可以在未经许可的情况下加入(类似于其他获得许可的区块链技术所发生的情况)。 BigchainDB中的基本信息结构是资产。资产在MobgoDB中“物理上”表示为JSON文档。这些资产属于系统中的用户，他是唯一有权对其进行更改的人。为了创建、传输或修改资产，必须将事务发送到BigchainDB网络。这将触发Tendermint的共识算法，该算法负责处理事务、验证事务、同步所有节点，并在网络的每个MongoDB节点上存储对资产的相应更改。 BigchainDB的交易模型与比特币的交易模型类似，在某种意义上，资产交易接收资产输入，然后将资产输入转换为资产输出，在未来可能用作新交易的输入。资产输出只能作为事务的输入使用一次。BigchainDB中有两种类型的事务: · 创建事务在系统中生成一个新资产(作为MongoDB中的JSON文档)，其中包含两种类型的信息:1资产信息，它是不可变的，一旦创建资产就不能修改;2元数据，它们可以通过后续的传输事务进行修改。 · 转移事务允许转移资产所有权，或修改元数据。唯一有权在资产上执行此交易的是其所有者。这些事务使用资产未使用的输出作为输入，生成一个新的输出，并进行相应的修改(更改其所有权或元数据)。如上所述，资产输出不能两次用作传输事务的输入。 BigchainDB资产可以代表任何东西。从自行车、汽车、政府债券、代币、虚拟财产或不可替代资产。 在简要概述之后，您可能想知道，我如何开始使用BigchainDB?你想知道它是否值得我关注，或者它只是一个新的无用的项目，在区块链生态系统中没有价值。最简单的方法是访问BigchainDB的官方网站，并尝试入门。这将直接通过BigchainDB的testnet发布一条消息。 对于更有经验和更有冒险精神的人(那些真正想了解这项技术的人)，我建议他们在本地部署自己的BigchainDB网络。如果您已经安装了Docker和Docker Compose，那么可以通过克隆BigchainDB的github并执行themake run命令来轻松地完成这项工作。(如果您喜欢在后台运行它，请尝试make start)。 git clone https://github.com/bigchaindb/bigchaindb.git  cd bigchaindb  make run 我们已经准备好了我们的BigchainDB，我们如何创建我们的第一个资产?我将向您展示如何使用Nodejs (Java和Python中也有官方驱动程序)。首先，让我们下载JS-driver npm安装bigchaindb-driver。 一旦我们的基础设施和JS驱动程序准备好了，就是时候在系统中创建一个新的标识，并连接到相应的BigchainDB端点: // Require JS driver const driver = require('bigchaindb-driver') // Create an identity key pair const myIdentity = new driver.Ed25519Keypair() //Connect to the BigchainDB test network const conn = new driver.Connection('https://test.bigchaindb.com/api/v1/') //Connect or our local infrastructure const conn = new driver.Connection('http://localhost:9984/api/v1/') 我们在系统中的身份是通过一个非对称密钥对表示的。作为资产所有者，我们将使用我们的私钥签署所有资产交易。为了创建一个新的资产，我们需要构建一个新的事务，用我们的私钥签名，并将其发送到网络，以便Tendermint可以为我们完成剩余的工作，并创建资产: // Create a new CREATE transaction (new output) const tx = driver.Transaction.makeCreateTransaction( { name: 'My Asset', immutable_attr1: "bla bla" }, { metadata1: "here goes", metadata2: "my metadata attributes"}, [ driver.Transaction.makeOutput( driver.Transaction.makeEd25519Condition(myIdentity.publicKey))], alice.publicKey) //Sign the transaction const txSigned = driver.Transaction.signTransaction(tx, myIdentity.privateKey) //Send it to the network conn.postTransactionCommit(txSigned) 一旦事务被验证，并且投标轮已经结束，我们应该在网络中看到新的资产。如果我们使用个人的BigchainDB网络，我们将看到在MongoDB节点中如何神奇地出现一个新资产。此外，如果我们的网络中有多个BigchainDB实例(即MongoDB联合中的多个节点)，我们应该看到如何在网络的每个节点中同时创建和存储新资产。 另一方面，如果我们使用BigchainDB的测试网络，我们可以使用驱动程序查询基础设施，我们的资产是否已经成功创建如下: //Search asset conn.searchAssets('My Asset').then(assets => console.log('Found assets with name My asset:', assets)) //Search metadata conn.searchMetadata('here goes').then(metadata => console.log('Found asset metadata with metadata1 here goes:', metadata)) 最后，您将看到资产创建的所有代码（只是为了复制粘贴目的）。 更多区块链信息：www.qukuaiwang.com.cn/news

pixEOS将会是EOS区块链上第一个集艺术、游戏和智能经济为一体的多功能项目，pixEOS具有多种功能，并且能够支持艺术家们推广和展示他们的作品。 pixEOS项目旨在成为一个可持续的智能经济，可以获得pixEOS和EOS的方法有很多，无论是玩pixEOS Paint或者其他游戏，还是通过pixEOS Gallery支持EOS艺术家，或者是为平台做其他贡献，当然艺术家们也可以在这里发布他们的艺术作品从而获得视觉艺术和创意媒体服务的佣金。 pixEOS艺术游戏特色： · 全天候的赞助奖金 · 24小时赞助奖金 · 24小时锅 · 贴图和放样 · 新画布 · 个人图库 · 改进的调色板 · 推荐 pixEOS项目： · 社区奖励 · 免费的EOS账户分配。 · pixEOSNFT美术馆。 · pixEOS拍卖 · pixEOS艺术馆 为了支持推广我们的项目，我们将对pixEOS进行预售并在2018年12月推出pixEOS Paint，一款用户通过绘图便能够体验到分发pixEOS乐趣的游戏。 pixEOS Paint 像素艺术游戏 受到EOS生态系统中最成功的游戏的启发，我们合并了更好地游戏机制和经济学的分发机制，pixEOS将给你带来终极像素绘画体验。 pixEOS以绘制像素来获取pixEOS以换取你所花费的EOS，并且获得分红，画图就可以赢得pixEOS。24小时内分布和新老顾客的奖金结构，让比赛始终保持精彩发挥。 玩pixEOS，获得EOS赞助奖金红利： · EOS和pixEOS中的所有时间守护者奖励 · EOS和pixEOS的24小时守护加值 *当满足游戏门槛时，将赞助奖金一起跑马圈地分配红利。 玩pixEOS，得到pixEOS代币作为回报： · 每个用EOS绘制的像素都会为您提供pixEOS代币作为回报，你可以获得EOS和pixEOS分红 玩pixEOS，赚取pixEOS令牌及股份分红： · 我们的跑马圈地游戏规则，将让你的pixEOS获得股份红利，它将创建代币稀缺性和估值。 一个像素多少钱，如果它被买了，我将获得多少回报率呢？ 每个像素最开始的起始价格是0.05EOS。如果你是第二个购买者，那么你需要以1.35倍的价格来支付给第一个像素持有者，也就是0.0675个EOS；第三个购买者则需要支付给第二个购买者0.09个EOS，以此类推，所以可以说是100%的利润。其中，增加35％，75％是上一个持有者的利润，另外16％到25％是根据RAM网络需求同收益来进行收费的。 游戏收益分配 ▪40％是分配给赞助人的奖励    ·  24h赞助人    · 10％分配给24小时锅守护人 ▪20％分配给Staking系统 ▪5％作为推荐奖励（如果没有，则支付给Pot） ▪15％属于开发团队 ▪1-10％的RAM支付。（根据网络变化 - 剩余％分配给赌注系统） pixEOS游戏激活 游戏激活阈值为150,000像素。在购买150,000像素之前，赞助人奖金和推荐人奖金已经累积在你的帐户中，但退出将是锁定。达到阈值后，所有玩家都可以从他们的帐户余额和锅中提取资金来激活，提款不受时间限制。你画的越多，你获得的奖励就越多，你可以使用24小时的Patron Bonus系统。 pixEOS Paint 奖金制度 每次购买一个像素时，交易的一部分就是分配到所有先前像素买家的帐户余额。 您绘制的每个像素都使您有权使用此Patron的一部分奖金。（即使你的像素是由另一个玩家画过的，你也是仍然可以从之前拥有的像素中获得奖励）。 pixEOS Paint 底池 底池将分发给在过去24小时内购买过像素的所有玩家，比例是过去24小时内该玩家在底池的贡献比（过去24小时内购买的像素值）。如果游戏停滞，那么24小时内的奖金会明显降低，如果达不到门槛24小时门槛将被激活，底池和游戏将结束，而底池将会分发给最近24小时内的玩家。 游戏结束后，将开始一个新的画布，而上一个画布在区块链画廊中将会永存，并成为一个有价值的不可替代的产物，可以作为收藏品购买，出售和交易，而第一笔销售的收益则会给最后没有分享到底池奖励的像素所有者。你可以选择重新进入游戏，改变之前的策略，然后开启更好地一幅作品。 如果你决定不玩画布了，那么你的pixEOS代币将在pixEOS项目生态系统中成为流通货币可以平台上玩其他游戏，保持他们的利益用于pixEOS的股息或委托创意媒体服务pixEOS艺术之家。 pixEOS推荐 如果你通过Meet.One, TokenPocket, EOS Live or EOS Lynx来登录，那么即使你在画布上绘制至少一个像素点，就可以使用你的推荐链接。 所有画画的玩家根据你的推荐链接，所做的任何支付动作都会作为奖励自动转进你的账户。如果没有推荐，则会自动抛出 ％到底池并分发给实际的玩家。 您可以通过为游戏做出贡献来获得pixEOS代币 我们希望社区能够共同参与到其中来。我们需要贴纸设计师，作家，视频内容创作者，社区管理者，主持人和大使帮助我们制作这个——最好的游戏和艺术平台。 我们将会为你的努力工作和贡献表示感激并用pixEOS来作为奖励。 第一场比赛已于11月举行，特色艺术家Yusaymon的封面艺术可以作为本文档的封面和封底来受到大家的赞赏。 我们的团队将由社区有能力的成员积极参与组成，pixEOS社区和许多人计划在平台路线图中进行了更新。 核心团队在品牌激活，营销方面拥有20多年的经验和令人惊叹的用户体验。 pixEOS Token将在EOS生态系统及主要交易所进行交流得到支持之后，通过我们的平台上市。 更多战略合作伙伴关系正在进行中，我们将继续非常积极地改进pixEOS基础设施。 我们正在与交易所，钱包，Dapp商店，其他基于游戏和块生产者实施健康和持久的平台进行交谈，希望pixEOS Paint的游戏体验，能够成为EOS生态系统艺术平台上的终极像素。 我们计划能够在2018年12月发布第一款Dapp游戏，我们非常感谢EOS Asia和Pixel Master灵感和开源合同，但我们决定编写我们自己的合同并为我们建立出一个更棒的项目，在EOS社区成为一个新的支持艺术和创意媒体的项目。 pixEOS的发展布局 pixEOS NFT美术馆 以pixEOS结尾的每个画布都将转换为有价值的非画布可替代的代币，将作为数字艺术在pixEOS NFT美术馆出售。 画布收益将在未获得的用户之间分配特定游戏阶段的最后一局。你在游戏画布上的艺术遭到破坏或涂抹？ 别担心，你可以检索你的艺术，创建一个个人画布和提交给我们进行评估来成为不可替代的。你将拥有一个带有真实画廊价格标签的区块链数字艺术品。数字艺术家将能够创作或提交他们的艺术并将其转换到pixEOS NFT。 如果艺术家有任何数字艺术品版权及其视觉艺术作品都可以提交评估该作品的。 如果艺术权利达到标准，pixEOS将生成一个不可替代的Token，并在明码标价的画廊出售。 并非每件艺术品都会出版，我们的评估团队和特色艺术家将评估作品的版权和质量。 pixEOS不可替代的艺术代币将会是艺术家的证明 - 作者身份在区块链上永远定格。 我们的目标是创建一个区块链数字艺术市场，艺术版权可以出售/购买使用或收藏。每件艺术品都会是明码标价的。 pixEOS NFT标准将可用于EOS生态系统Dapps和在pixEOS平台上实现后的平台。 pixEOS拍卖行 我们的社区将会通过投票选出本周最好的画布，然后我们会为该画布进行拍卖。只有从pixEOS主画布中提取的可替代标记画布将在pixEOS拍卖行的第一阶段进行拍卖。 拍卖将持续24小时。 当我们敲木槌时，拍卖会结束，创作画布的艺术家将会收到艺术品最终价格的30％，60％将分发到投标人（60％的投标人中有35％是最高投标人，10％是投标人2nd和5％到第三高出价者。 其余50％接下来的10个竞标者与他们的出价成比例）。10％会去支付比赛合同。 拍卖获胜者将获得拍卖的最大份额底池和作为艺术品的所有者及其不可替代的标记。他可以稍后提交画布进行拍卖，或者将其发布在画廊市场中标价格+ 30％。该画廊销售的门票费将是售价的20％。将来，在画廊发表的任何艺术家作品都可以去进行拍卖，在游戏的第一阶段，只有主画布玩家可以参与。 pixEOS艺术之家 最终pixEOS将发布其艺术之家，你可以在那里订购委托创意媒体艺术品，艺术印刷品，商品并根据特色艺术家的要求提供精彩的东西。你需要一个定制的贴纸集，一个标志，一个gif，一个横幅或任何其他Creative Media服务？ 你可以雇用其中一个特色艺术家或内容创作者，并支持艺术家在EOS生态社区，支付pixEOS作为佣金。 关于更多pixEOS信息：https://www.pixeos.io/ 更多区块链游戏信息：www.qukuaiwang.com.cn/news/game

2008年，区块链技术第一次被引入是为了应对几家银行机构的倒闭，到目前为止，它是所有技术行业最热门的话题。银行和不同类型的商业组织一直在使用区块链技术，以确保尽可能安全的交易。区块链被设计来接管货币供应的控制，完全依赖点对点的货币交换，也就是电子现金系统。然而，在过去的几年里，一些研究人员报告了当前区块链技术的一些局限性，如功耗和性能效率。为了避免这些限制，Leemon Baird开发了一种名为Hashgraph的新技术。他声称，与当前的加密货币技术不同，Hashgraph完全没有限制，而且100%有效。据首席执行官说，Hashgraph承诺允许企业无限制地使用区块链。下面是Hashgraph将如何为您的业务带来好处: 区块链与Hashgraph的主要区别在于:区块链技术是一种使用对等连接的不受腐蚀的数字账本。在区块链中，没有本地存储来记录数据或事务信息的说法，因为它可以与每个人共享记录。因此，区块链不能被任何单个人控制，其次，它没有单点故障。 然而，Hashgraph声称没有这样的限制，并且具有优越的数据结构，能够一次解决许多记录。在一个公共网络上，区块链技术使用高能量来完成高性能的任务，但是如果你在你的业务中使用区块链，这并不是那么有利可图。Hashgraph算法解决了这个问题，节省了存储空间，也降低了成本。在运行测试交易之后，Hashgraph声称它可以同时执行1000个交易，而像比特币这样的区块链一次最多可以执行7-10个交易。 计算能力: 对于负担不起超级计算机的中小企业来说，计算能力是一个问题。比特币、以太币等加密货币需要巨大的计算能力和能量。另一方面，Hashgraph的算法是基于更好的分布式分类账技术。这消除了计算能力和能量的限制。如前所述，比特币每秒的交易限制在7-10笔，Hashgraph的速度是它的5万倍:仅受带宽限制——每秒交易超过25万笔。因此，在商业中使用Hashgraph将更有利可图。 安全性: 与其他技术不同，Hashgraph是完全异步的，因此不假定信息传递的速度有多快。这个特性帮助Hashgraph可以防止DDoS攻击、防火墙问题和僵尸网络。当涉及到在您的业务中使用区块链技术时，安全性是您应该关注的最重要的事情。然而，使用Hashgraph可以让您不必过度考虑安全性，因为它不像比特币那样有任何安全限制。 效率: 区块链技术像块一样存储信息。因此，如果对同一个块有两个不同的用户请求，其中一个将通过，那么另一个将是在浪费工作。但是，Hashgraph使用每个块，不会丢弃任何东西。它的高级算法将生成一个新的容器来处理请求。因此，与其他区块链技术相比，Hashgraph是100%有效的，这些技术将为您的业务带来更多的利润。 随着Hashgraph拥有更先进的技术，企业家们将开始使用它来防止比特币和以太坊中所存在的限制。 更多区块链信息：www.qukuaiwang.com.cn/news

一、前言 都说区块链的技术本质是不可篡改的分布式帐本，可是对很多新人朋友来说，分布式帐本又是什么呢？这是另一个问题。 其实当我们说到分布式记帐时，我们的注意力往往会先被“分布式”这三个字所吸引，然后大脑就开始思考分布式到底是什么意思。 学过计算机的朋友，可以很清楚的理解分布式的概念；如果不是计算机专业的朋友，理解起来还经常会遇到一些困难。 一个底层概念如果不理解，那么建立在这个概念上的“大厦”你基本上全部都理解不了。 二、传统记帐 其实说起传统记帐，大家并不陌生，谁家还没个流水帐本呢？参加工作之后，各种财务报销也都多多少少会与记帐打交道。 从公司角度来看，记帐更是必不可少。不过不同规模和财务结构的公司，记帐模式不一样，记帐的可信度也不一样。 当你的公司很小，财务部就你一个人的时候，完全是你说了算，你说怎么记就怎么记，你说怎么改就怎么改； 当财务部的会计和出纳的职能分开的时候，这时候等于是两个人记帐，一个管钱一个管帐，只要他们不勾结，你的财务系统算是安全了一些； 后来公司都开始流行三方记帐，公司内部的出纳、会计，加上外部的第三方审计，客观上你是在三个人的监督和合作下进行的记帐，这时你的财务系统又更安全了一些。 这时候所创造出来的信任已经可以支撑大规模的合作了，比如现在这么多的股份公司、上市公司都是在这种财务基础上发展出来的。 但是这种模式在现实生活中还是存在一些问题：比如说第三方记帐的“独立性”的问题，比如说第三方记帐的“利益冲突”的问题——既要从上市公司获取报酬，又要保证不能按上市公司的“意志”办事。 这是这种三方记帐模式的核心矛盾所在，也是现在上市公司造假案例频出的原因所在。 可以这么说，只要第三方记帐模式下的利益冲突不解决，造假问题基本无解！ 三、多方记帐 但是，如果我们继续把三方记帐扩展更四方记帐、五方记账、更多方记帐，参与记帐的人越多，参与记帐的人越不相关，则系统就越健壮，帐目越不容易篡改，造假的可能性就越低； 其实这种多方记帐，就是我们现在所说的分布式记帐。 当然了，企业记帐，记得是财务帐；而区块链记帐，记得是数据帐。但本质都是一样的，都是特定格式下用数据记录交易、资金流向。 四、分布式记帐 分布式记帐与单纯的多方记帐还不一样，区别在于它还增加了一个Token的激励元素。 这使得它不再需要从公司内部获取收益，记帐本身就成了一件有收益的事，而这也从根本上解决了第三方记帐的独立性问题与道德风险。 如果说传统的内部记帐+外部审计模式所产生的信任就已经足够支撑一个资本主义商业文明的话，那么假如分布式记帐真的普及开来，那么多互不认识又互相监督的人来负责给你记帐，这时候的帐目才是真正不可篡改，真正可信的。 分布式记帐作为一种颠覆性的记帐方式，配合帐户体系改革，配合在这种完全可信的基础上发展出来的TOKEN经济，能对商业生态能起到范式革命的作用，最终将一起催生出新的伟大的商业文明。 更多区块链信息：www.qukuaiwang.com.cn/news

到目前为止，很明显的是那些寻求资金的加密货币公司不会使用公用事业代币来筹集资金——因为她们想要避免违反证券法。企业家出售没有稀释效应或对公司没有支付义务的代币的日子已经一去不复返了。那些都是美好的往昔。 企业家可以筹集到数百万美元，却不必对投资者负责。然而，在成千上万的公用事业代币向公众提供，并筹集了数十亿美元之后，今天出售的大多数公用事业代币要么没有价值，要么没有流动性。这期间发生了什么事呢? ICO热潮 这一切都始于2013年7月的第一个ICO, Mastercoin。紧随其后的是以太坊，该公司在2014年预售的前12个小时筹集了约3700个比特币。当时，3700个比特币价值230万美元。到ICO结束时，以太坊将筹集逾1800万美元。 然后到了2017年，随着企业家意识到他们可以通过以太坊区块链和ERC-20代币进行ICO操作，于是ICO如潮水般涌现。随着以太坊和比特币的价格飙升，该公司筹集了数十亿美元，创造了数千名新晋百万富翁，他们将新获得的部分资金重新投资于新的ICO。2017年，许多ICO纯粹是由无意创业的创始人发起的欺诈行为，其中大多数是彻头彻尾的欺诈行为，违反了美国证券法。当然，证券交易委员会分析了情况并最终介入，阻止了这场热炒的蔓延。 真正发生的是:企业家们确信，他们可以获得资本，而无需放弃任何股权或承担任何债务。ICO是一种免费赚钱的途径，为什么不采用它呢?实施这些ICO的企业家现在声称，SEC的规则并不明确，但SEC在2017年7月发布了第一个关于ICO的公告。 对于那些在去年7月之前实施ICO的人来说，他们有可能隐藏着一套逻辑，但对于那些在2017年底或2018年通过ICO筹集资金的人来说呢?这种辩护开始显得更加站不住脚，他们意识到法律的存在但却不愿遵守法律的可能性也变得越来越大。 隧道尽头的一盏灯 然而，任何悲剧都有一线光明，包括这一场。散户投资者损失了数十亿美元。那又怎样?好消息是，通过这种损失，以及由此产生的泡沫市场，我们发现了一种企业家筹集资金的新途径。 事实上，企业家可以使用加密货币进行资本融资，从而为投资者提供他们所需的资金保护。这意味着，企业家可以避免美国证交会的起诉，或者要求他们把所有资本必须返还给投资者。ICO的这个新阶段是在我曾经描述为ICO 2.0的证券法范围内进行的，但是这个术语正在发生变化。这种融资模式现在在市场上被称为STO（安全代币）发行。 这次的不同之处在于，STO会一直存在。这种模式与过去的融资模式类似，但有了新的发展。投资者以智能合约或代币的形式接收证券，但这些证券本身与投资者在加密货币之前收到的证券是相同的。 有价证券采用这种新的表面现象有很多好处，而且没有缺点。大多数公司一直在利用法规D (a)或(b)筹集资金，并以簿记形式发行股票，这意味着投资者从未收到过股票凭证。让我们看看与这种形式相比，代币化证券的好处: 公众对资本表的看法——每个股东都有一个区块链地址，无论是在以太坊还是在不同的区块链。每个地址包含许多证券。在链上，这些代币并不是真正的所有权，而只是它的表示(也就是说，如果您丢失了代币，可以将它们重新颁发给您，就像如果您丢失了这些代币，您可以获得新的房屋契约一样)。把这个链上的表示称为一个仪式性的展示。投资者喜欢知道有多少股东真正存在，有多少证券在那里。那些在安全代币空间中的人通常会参考多尔食品案，在该案中发现多尔食品的投资者比上限表所解释的要多，这也是为什么这是有益的原因。 获取流动性——目前，大多数在私营企业或有限合伙企业购买证券的投资者在公司被出售、上市或合伙企业解散之前都没有流动性。这对富有的投资者来说可能是好事，但一般公众不能接受7-10年的资本锁定。通过代币化，证券可以在小型交易的另类交易系统(ATS)上进行交易，而无需为每笔交易聘请律师。ATS可以处理这些交易，前提是每个投资者都有相同的协议，而且除了sec授权的协议外，他们持有的股票没有转让限制。 更大的股东团体——有了《就业法案》，代币性的股票可以卖给普通大众——就是参与ICO的那些人。ICO的参与者现在已经有了加密货币，但是他们中的大多数仍然是非认证的投资者(这意味着他们的网络不包括他们的主要住所，他们的网络还不到100万美元，或者他们过去两年的年收入还不到20万美元)。非认证投资者可以在监管众筹或监管a +发行中购买安全代币。如果你想向所有公众出售，上述的另一项豁免——也就是法规D将不起作用。 自动化和成本下降——机器人杀死了经纪人、场内交易员、助理、律师和许多其他人。使用代币化证券，发行和交易证券的成本将会下降。以ATM机为例，它使银行成本下降了95%以上。 低成本的股息分配——想象一下:你可以从一家公司获得100美元的股息，但在处理过程中却要支付15美元。使用加密货币，这项费用可能是50美分!这是一个重大的进步。法定货币将以一种稳定的货币支付给投资者，这些投资者可以决定何时将其转换为法定货币。 安全代币的下一个大挑战是如何协调市场上提供的几十种不同标准。以下是一些主要的参与者: R-Token—由Harbor开发的一个标准，主要针对房地产和认证投资者。Harbor为合作伙伴和大型企业建立了一个智能合约，可以在代币级别上根据白名单检查用户。尽管Harbor团队正在将遵从性融入到他们的R-Token中，但智能合约仍然规定了与“监管服务”的通信，这意味着所有权存储在链外，目前对于R-Token来说，这意味着遵从性平台上的Harbor本身。 ERC-1400 -由Polymath开发的标准，以前称为ST-20。Polymath致力于将任何一种只提供给认证投资者的资产代币化。他们自动化发布代币，然后进行交易所需的服务。ERC-1400作为一种保护伞，与其他一些代币标准互操作，以处理可替代和不可替代的交易限制。他们承诺拥有链上所有权，但没有说明为什么这是具有法律约束力的。 ERC-1450 - StartEngine开发的标准。拟议中的ERC-1450标准与其说是一份智能合约，不如说是一份愚蠢的合同。它只是一个数字股票凭证。投资者可以取得其代币化证书，但不能转让。所有权也存储在一个注册的转移代理的链外。在经纪自营商在ATS上完成交易后，注册的转账代理将发起转账。这一过程确保了交易遵循众筹和监管A的规则。 SRC20——一个由Swarm基金开发的标准。Swarm是一个运行在实用代币（SWM）上的资产代币平台，Swarm用户可以在Swarm的专用区块链上购买安全代币（SRC20），而Swarm用户可以在Star的冷分叉上购买安全代币。SRC20代币的交易也发生在私有区块链上，以确保Swarm可以监视交易并确保遵从。这些代币还被设计为与其他兼容平台进行互操作。 DS Token-由Securitize公司开发的一种标准，专注于证券的初级发行，因此他们的标准可以处理发行、支付股息和投票权。不过，Securitize明白二级交易也必须兼容，所以他们的DS协议破坏了ERC-20的p2p传输功能，所有交易都必须得到其“合规服务”(Compliance Service)的批准。“合规服务”是一个链上控制单元，在执行交易之前，它会引用链上注册表来验证投资者的身份。要买卖DS代币，必须首先登录到DS协议，并在注册表中具有标识哈希值。 ERC-884——由David Sag开发的一种标准，其中每个ERC-884代币代表特拉华公司的单一股份。该标准是为股权销售而设计的，代币的所有者必须是白名单，这一过程被写入了智能合约本身。然而，为了遵守证券法，ERC-884的发行人必须维护一个离线私有数据库。 ERC-1404 - Tokensoft开发的标准。ERC-1404用几行代码向ERC-20代币添加了一个简单的函数。在ERC-1404中，代币发行者可以根据发行的需要和对其权限的规定限制这些代币的转让。 安全代币的未来是光明的。然而，随着上面列出的7个标准(还有更多我没有在这里描述的标准)在发行和交易基础设施中从建议转换为实现，将会有一个过程。一旦开始采用，一些安全代币标准将开始作为市场领导者出现，而其他标准将随着平台回归到获得成功的标准而逐渐消失。这就是资本市场的本质。 任何东西都不是一天就能建成的，同样的道理也适用于安全代币。 更多数字货币信息：www.qukuaiwang.com.cn/news