在区块链技术安全范畴中，既有“传统”互联网世界中面临的网络拒绝服务攻击、代码漏洞等攻击威胁，也包含区块链独有的风险点(如智能合约漏洞)。2010年8月15 日，比特币发生的代码漏洞攻击事件中，有人在比特币区块链的第74638块上发现了一条让人惊愕的交易，这笔交易里竟然出现了184,467.440737.09551616 个比特币，其中各有922亿个比特币被发送到两个比特币地址。这次攻击的根本原因则是比特币的验证机制中存在大整数溢出漏洞，由于大整数溢出为负数，网络各个节点对黑客的交易均验证通过，导致了比特币区块链中凭空出现了大量比特币。 本文将从区块链的技术架构出发，分析基础组件和设施安全风险、系统核心设计风险和应用生态面临的安全威胁。 1. 基础组件和设施面临的安全威胁 基础组件层利用基础设施可以实现区块链系统网络中信息的记录、验证和传播。在基础组件层之中，区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统，整个网络没有中心化的硬件或管理机构，任何节点都有机会参与总账的记录和验证，将计算结果广播发送给其他节点，且任一节点的损坏或者退出都不会影响整个系统的运作。其对应的安全风险包括网络安全问题、密码学安全问题和数据存储安全问题。其中的数据存储安全问题涉及内容安全层面，面临有害信息上链以及资源滥用等风险，限于篇幅，具体内容不展开介绍。 1.1 密码学安全威胁分析 区块链技术本身采用了密码学的很多机制，例如非对称加密、哈希算法等，这些密码学算法目前来讲是相对安全的。随着数学、密码学和计算技术的发展，尤其是人工智能和量子计算的兴起，这些算法面临着被破解的可能性。同时，这些密码算法需要编程实现，在代码实现方面也可能存在缺陷和漏洞。 ECC、RSA、 哈希等复杂加密算法本身以及在算法的工程实现过程中都可能存在后门和安全漏洞，进而危及整个区块链验证机制的安全性。具有超级计算能力量子计算机的出现也在对密码学构成潜在威胁，随着量子计算技术的飞速发展，大量子比特数的量子计算机、量子芯片、量子计算服务系统等相继问世，可在秒级时间内破解非对称密码算法中的大数因子分解问题(其破解拥有1024位密钥的RSA算法只需数秒),这正在成为威胁区块链数据验证机制的典型攻击手段之一。2017年5月，新型数字加密货币IOTA团队请求MIT研究组审计其软件及代码。7月，MIT研究者告知IOTA团队，他们发现了IOTA的加密哈希功能函数Curl中存在严重的漏洞(哈希碰撞),因此IOTA的数字签名及PoW安全性均无法保障。8月，IOTA 团队采用SHA-3替代掉了备受质疑的Curl哈希算法。 移动数字钱包等区块链客户端软件的安全实现涉及公私钥的使用，而通常情况下用户都是使用软件来生成公私钥，其中私钥的安全性会直接涉及到用户钱包或资产的安全问题，如果在不安全的环境中运行私钥，会增加私钥的泄露风险给用户带来不可预知的损失。目前，针对区块链客户端软件进行攻击的方法基本相同:一种方法是通过窃取凭据来寻求获得系统未经授权的访问权限;另外一种方法则是通过捕获信息、植入恶意软件和/或使用社会工程实现对用户机器中私钥的窃 取。2017年，以太坊浏览器Mist爆出“高危”漏洞，漏洞来源于底层软件框架Electron, 这个漏洞让加密数字货币私钥处于未知风险。一再发生的区块链密钥被盗攻击事件已经表明，一些程序正在生成弱密钥，产生有限范围的可能值，而通过这些有限的随机数生成器生成的密钥可以更容易地被蛮力攻击。 1.2 P2P网络安全威胁 区块链系统以P2P网络为基础，针对P2P网络，攻击者可以发动Eclipse日食攻击、分割攻击、延迟攻击、窃听攻击、DDoS拒绝服务攻击，进而造成整个区块链系统的安全问题。 在区块链P2P网络中通常采用广播机制来传播节点信息，而广播机制中常见的攻击方式则主要有双花攻击和交易延展性攻击两种。 1)日食攻击 日食攻击是通过其他节点实施的网络层面攻击，其攻击手段是囤积和霸占受害者的点对点连接间隙，将该节点保留在一个隔离的网络中。这种类型的攻击旨在阻止最新的区块链信息进入到被攻击的节点，从而隔离节点。 比特币和以太坊网络已被证实均能被实施日食攻击。针对比特币网络，攻击者会先控制足够数量的IP地址来垄断所有受害节点之间的有效连接，之后攻击者则会征用受害者的挖掘能力，并用它来攻击区块链的一致性算法或用于“重复支付和私自挖矿”。而针对以太坊网络，攻击者会垄断受害节点所有的输入和输出连接，将受害节点与网络中其他正常节点隔离开来，进而攻击者会诱骗受害者查看不正确的以太网交易细节，诱骗卖家在交易其实还没有完成的情况下将物品交给攻击者。对比特币网络上的节点实施日食攻击需要成千上万个恶意节点才能搞垮一个受害者的节点，而在以太坊网络上，攻击者只需通过建立一个僵尸网络(如购买云服务)就可以发起攻击。论文《Low-Resource Eclipse Attacks on Ethereum' s Peer- to-Peer Network》指出:攻击者只需要两个恶意的以太坊节点就能隔离和影响另一个节点进行日食攻击，因此对以太坊网络实施日食攻击的成本较低。 2)分割攻击 边界网关协议(BGP)是因特网的关键组成部分，其主要用于确定路由路径,而通过劫持BGP可以实现对基于物联网信息传递的区块链节点流量的误导和拦截。利用BGP操纵因特网路由路径，在最近几年中已经变得越来越频繁。网络犯罪分子可以利用劫持BGP误导和拦截流量，一旦区块链网络中节点的流量被接管，会对整个网络造成巨大影响，如破坏共识机制、交易等各种信息。 攻击者可以利用BGP劫持将区块链网络划分成两个或多个无法通信的独立不相交网络，此时的区块链分叉为两条或多条并行链。攻击停止后，区块链会重新统一为一条链，以最长的链为主链，其他的链将被废弃，被废弃的链上的交易、奖励将全部无效，从而导致双重花费甚至是多次花费问题的出现。 3)延迟攻击 攻击者可以利用BGP劫持来延迟目标的区块更新,而且不被发现。在目标请求获取最新区块的时候，攻击者可以基于中间人攻击修改目标请求为获取旧区块的请求，使得目标获得较旧的区块。例如在挖矿过程中如果遭遇了延迟攻击，矿工获取最新块的请求被恶意修改使其无法获取到新区块，这将导致矿工的算力无辜受损。 4) DDoS攻击 区块链网络中具有数以百万计的在线用户数，区块链节点会提供大量的分布式存储和网络带宽可用资源服务于百万在线用户。攻击者只需在层叠网络(应用层)中控制这些节点资源，而无需入侵区块链网络节点所运行的主机，即可利用这些资源作为一个发起大型DDoS攻击的放大平台。理论而言，将区块链网络作为DDoS攻击引擎时，假如该网络中有一百万个在线用户，则可使得攻击放大一百万倍甚至更多。 2017年2月份，以太坊Ropsten测试链遭到恶意攻击，攻击者发动了千万级别的垃圾交易信息，直接阻塞了网络的正常运行。 2018年3月22日,闪电网络节点遭受DDoS攻击，导致大约200个节点被迫离线，其在线节点从大约1,050 个降到了870个。 根据攻击方式的不同，基于区块链的DDoS攻击可分为主动攻击和被动攻击两种。基于区块链的主动DDoS攻击是通过主动向网络节点发送大量虚假信息，使得针对这些信息的后续访问都指向受害者来达到攻击效果，其具有可控性较强、放大倍数高等特点。这种攻击利用了区块链网络协议中的“推(push)” 机制，反射节点在短时间内接收到大量通知信息后不易于分析和记录，攻击者还可以通过假冒源地址来躲避IP检查,使得追踪定位攻击源更加困难。此外，主动攻击在区块链网络中引入额外流量，会降低区块链网络的查找和路由性能，而虛假的索引信息则会影响文件下载速度。基于区块链的被动DDoS攻击是通过修改区块链客户端或者服务器软件，被动等待来自其它节点的查询请求，再通过返回虚假响应实现攻击效果。通常情况下，其会采取一些放大措施来增强攻击效果，如:部署多个攻击节点、在一个响应消息中多次包含目标主机、结合其它协议或者实现漏洞等。这种攻击利用了区块链网络协议中的“取(pul)”机制。被动攻击属于非侵扰式，对区块链网络流量影响不大，通常只是针对局部的区块链节点。 5) 交易延展性攻击 区块链节点与节点互相连接，当某节点接入到区块链网络后，单个节点会与其他节点建立连接并拥有广播信息的资格，这些具备广播信息资格的节点在将信息传播给其他节点后，其他节点会验证此信息是否为有效信息，确认无误后再继续向其他节点广^播，这种广播机制会面临如交易延展性攻击等风险攻击者通过侦听P2P网络中的交易，利用交易签名算法特征修改原交易中的input签名,生成拥有一样input和output的新交易，广播到网络中形成双花，这样原来的交易就可能有一定概率不被确认，在虚拟货币交易的情况下，它可以被用来进行二次存款或双重提现。 2013年11月，GHashio 矿池对赌博网站BetCoin Dice进行多次付款欺诈，进行双花攻击。 2014年8月，在线黑市Silk Road2遭遇交易延展性攻击，部分比特币被盗，损失约260万美元。 2. 系统核心设计安全威胁 智能合约作为区块链2.0区别于1.0的显著特性，正在被广泛使用。数据层和共识层作为区块链系统的必要元素，与合约层一起共同构成了区块链系统的核心，衔接着基础服务与应用生态。 2.1 共识层安全威胁 由于区块链去中心化的特点，每一个处于区块链网络中的节点都拥有一份完整的账本数据，并且由网络中的共识机制执行相应的共识算法来共同记录整个网络中的交易等相关信息。目前的共识机制有PoW、PoS、 DPoS、 Pool 验证池机制、PBFT等，其主要面临的攻击有女巫攻击、51%攻击、长距离攻击、短距离攻击、币龄累计攻击、预计算攻击。PoW、PoS、 DPoS这三种常见共识机制所面临的攻击方式如表2-1所示。 1) 51%攻击 在PoW算法中被证明存在51%算力攻击威胁,即如果某一个节点或者由部分节点组成的组织掌握了全网超过51%的算力，这些节点就有能力将目前正在工作的区块链转移到另一-条包含有恶意行为的区块链上，并使得全网节点在这条恶意的区块链上继续工作。 如果攻击者能够控制全网算力的一半以上，攻击者可以比网络的其他部分更快地生成块，随着攻击者坚持自己的私有分支，直到它比诚实节点网络建立的分支更长，将可以使得全网节点在这条恶意的区块链上继续工作，近而代替主链。 由于比特币所使用的PoW算法的安全性依赖于其所消耗的巨大算力，51%算力攻击曾一度被认为是难以达到的。然而随着矿池的出现，一个名为GHash的矿池就曾经在2014年6月拥有全网51%的算力，因此，51%算力攻击的威胁始终存在，并且有可能发生。2016年8月份，基于以太坊的数字货币Krypton 遭受来自一个名为“51%Crew"的组织通过租用Nicehash算力所发起的51%攻击，导致该区块链损失约21,465KR的代币。据Crypto51.app数据统计，想完成对比特币一个小时的51%算力攻击的成本大概要55万美金,完成对以太坊的攻击需要36万美金，莱特币需要6.4万美金，比特币现金需要7.2万美金,最近刚被攻击过的BitcoinGold比特币黄金只需要三千八百六十美金就能完成51%攻击，在统计的流通性比较高的数字货币里攻击成本最低的就是Bytecoin, 要完成攻击仅仅需要五百五十七美金。而实际上，随着挖矿业务的发展，现在通过网络租赁算力的业务也越来越成熟了，攻击者不再需要花费大量成本去购买矿机，只需要在攻击的时候即时从网上租赁算力来发动51%攻击，利用51%算力攻击一个数字货币的成本在越来越低。 2)女巫攻击 女巫攻击又称Sybil攻击，攻击者通过创建大量的假名标识来破坏对等网络的信誉系统，使用它们获得不成比例的大的影响。为了应对这种威胁，对等网络中的实体为了冗余机制、资源共享、可靠性和完整性而使用多个标识。多个标识可以对应于单个实体，身份到实体的映射是多对一的。对等网络上的实体是能够访问本地资源的一块软件，实体通过呈现身份在网络上通告自身。在对等网络中，身份抽象化使得远程实体可以知道身份而不必知道身份与本地实体的对应关系。默认情况下，通常假定每个不同的标识对应于不同的本地实体。实际上，许多身份可以对应于相同的本地实体。攻击者可以向对等网络呈现多个身份，以便出现并充当多个不同的节点。因此，攻击者可能能够获得对网络的不成比例的控制水平，例如影响投票结果。 3)短距离攻击 攻击者通过控制一定比例、保障系统安全性的计算资源、加密货币资源等各种资源，实现在执行花费代币或执行智能合约等操作时将 其回滚，从而进行双花攻击，即一个加密货币进行两次花费。 当攻击者发起短距离攻击时，首先会向全网提交一个待回滚的交易，并在上一个区块的分叉上(不包含待回滚交易的分叉)继续进行挖矿，直到该交易得到n个区块确认信息。若分叉上的区块数多于n,则攻击者公布包含有待回滚交易的区块。这样，由于分叉链的长度大于原本的主链，则全网节点将分叉链视为主链,此时，交易得到回滚。 4) 长距离攻击 攻击者通过控制一定比例的系统资源，在历史区块、甚至是创世区块上对区块链主链进行分叉,旨在获取更多的区块奖励和/或者达到回滚交易的目的。这种攻击更多的是针对基于权益证明共识机制的系统。即使攻击者可能在分叉出现时仅持有一小部分的代币，但他可以在分叉上自由地进行代币交易，从而导致攻击者能够更加容易地进行造币并快速形成一条更长的区块链。 5) 币龄累积攻击 基于PoS共识机制的系统中,攻击者可以利用币龄计算节点权益，并通过总消耗的币龄确定有效的区块链。未花费交易输出(UTXO)的币龄是根据币龄乘以该区块之前的历史区块的数量得出(比如点点币)。在币龄累计攻击中，攻击者将其持有的代币分散至不同的UTXO中，并等待直至其所占权益远大于节点平均值。这样，攻击者有极大的可能性连续进行造币，从而达到对主链的分叉或交易回滚(如实施双花攻击)的目的。 6)预计算攻击 在PoS共识机制中，解密当前区块取决于前一个区块的哈希值。拥有足够算力和权益的攻击者可以在第n个区块的虚拟挖矿过程中，通过随机试错法对该区块的哈希值进行干涉，直至攻击者可以对第n+1个区块进行挖矿，从而，攻击者可以连续进行造币，并获取相对应的区块奖励或者发起双花攻击。 2.2 合约层安全威胁 智能合约是区块链2.0的一个特性,随着区块链2.0技术的不断推进，智能合约在以太坊、EOS、 Hyperledge 等平台上得到广泛应用。区块链的智能合约一般都用来控制资金流转，应用在贸易结算、数字，资产交易、票据交易等场景中，其漏洞的严重性远高于普通的软件程序。由于智能合约会部署在公链暴露于开放网络中,容易被黑客获得，成为黑客的金矿和攻击目标，一旦出现漏洞，将直接导致经济损失。从TheDAO到BEC和SMT的整数溢出漏洞、再到EOS缓冲区溢出越界写漏洞，智能合约的安全漏洞频发，“智能合约”已经成为区块链安全的重灾区。 以太坊( Ethereum)是目前最热门的具有智能合约功能的开源公共区块链平台，区块链上的所有用户都可以看到基于区块链的智能合约。但是，这会导致包括安全漏洞在内的所有漏洞都可见。如果智能合约开发者疏忽或者测试不充分，而造成智能合约代码存在众多漏洞，就非常容易被黑客利用并攻击。并且功能越强大的智能合约，逻辑越复杂，也越容易出现逻辑上的漏洞。来自新加坡国立大学、耶鲁新加坡国立大学学院和伦敦大学学院的一组研究人员发布了一份报告,声称已经发现了3.4万多份以太坊智能合约可能存在容易被攻击的漏洞，其中大约3000个不安全的智能合约可能会造成600万美元的ETH被盗。表2-2列出了以太坊的合约层漏洞。 2.3 数据层安全威胁 区块链数据具有不可篡改、去中心化生成和确认的特点，这也就造成了区块链数据的难以监管，使之可被利用进行恶意攻击和恶意内容传播。 2017年在EuskalHack安全会议上，有安全研究者提出了基于区块链模式的botnet网络，利用区块链网络进行C&C的恶意指令发布并且提供了POC。 2018年3月德国RWTH亚琛工业大学的研究人员发现了比特币区块链中的非财务数据，其中包括色情内容等。幸运的是，亚琛工业大学的研究人员没有发现任何恶意软件保存在比特币区块链上。在他们的论文中，研究人员指出了你可以通过多种方式在加密货币的区块链上插入内容，其中包括CryrtoGrafiti、Satoshi Uploader和Apertus等服务。但另一方面，如果不能开发出解决方案来移除区块链当中的色情内容，那添加的数据就永远无法管理，并且无法被清除。 目前比特币、以太坊和Hyperledger Fabric都采用全网节点共享一条区块链的单链方案，网络上的每个节点需要处理、存储全网的所有交易和全部数据，整个区块链系统的处理能力实际上受限于单个计算节点的处理能力。另外，受到共识算法的影响，随着节点数的增加，系统整体处理能力不但未随之提升，甚至还会降低。 区块链对于网络中的节点来说是透明的，任何一个节点都可以获取区块链上的所有信息。虽然比特币使用随机数和非对称加密算法生成唯一地址作为用户的地址进行交易，但是如果这些地址直接或间接地与真实世界发生了联系，就会失去其匿名性,从而泄露其个人隐私。另外，不同的地址之间如果出现稳定的关联交易,通过分析交易规律，甚至能够推测出用户的身份信息和位置信息。如果交易节点被攻击，攻击者不仅可获得用户的交易信息，而且很容易借此为跳板破坏整个交易链。 3. 应用生态安全威胁 区块链的应用已从数字货币的虚拟世界走向了与现实世界相对接的实际应用场景中，其应用生态安全涉及数字货币交易平台、区块链移动数字钱包App、网站、DApp等。 和传统金融机构差别不大，数字货币交易所整个信息系统由Web服务器、后端数据库等元素构成，用户通过浏览器、移动端App以及交易所提供的API等多种方式作为客户端访问服务器。美国数字货币安全公司CipherTrace发布的二季度观察报告显示,2018年前6个月，全球数字货币交易所共有价值7.61亿美元的数字货币被黑客窃取。而整个2017年的损失金额也不过2.66亿美元。2018年上半年以来，被盗取的数字货币金额已经达到了2017年的3倍之多。结合各大交易所出现的攻击事件发现，这部分面临的安全威胁主要包括:服务器软件漏洞、配置不当、DDoS攻击、服务端Web程序漏洞(包括技术性漏洞和业务逻辑缺陷)。 本部分重点介绍网站和移动数字钱包App面临的威胁。 3.1交易网站面临的安全威胁 和其他网站一样，交易网站面临账户泄露、DDoS、Web注入等攻击，对于规模较大，用户较多的交易所，还会面临用户被攻击者利用仿冒的钓鱼网站骗取认证信息等威胁。 1)账户泄露攻击事件 黑客可利用病毒、木马、钓鱼等传统攻击手段窃取用户账号，进而利用合法用户账号登录系统进行一系列非法操作，或者通过非法手段拿到交易所系统的数据库，由于数据库存储着用户的注册信息，且这些数据没有加密，黑客拿到这些数据后可以在互联网上售卖或者对平台进行恶意操作。攻击者破解其他安全措施较弱的网站密码，通过撞库的方式获得登录口令，因此采用双因子认证等传统安全用户认证方式对于数字货币交易所和区块链应用系统来说非常必要。 2017年10月2日，OKCoin旗下交易所出现大量账户被盗情况，不完全统计损失金额在1000万人民币左右，用户怀疑平台已被攻击, 或有已被关闭平台的交易所员工向黑客泄漏了平台用户的账户信息，黑客通过用户信息破解账户密码登录平台，然后在平台上完成数字资产转移。 2) Web注入攻击件 攻击者可以采用SQL注入、XSS跨站脚本攻击等方式对Web进行注入攻击，SQL注入是把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。XSS跨站脚本攻击指攻击者在网页中嵌入客户端脚本(例如IJavaScript)，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的，比如获取用户的Cookie, 导航到恶意网站，携带木马等。 2017年8月份，一款名为Ti ickbot的木马就针对包括Coinbase在内的几家数字货币交易所增加了Web注入攻击功能，在受害者购买数字货币的时候和会将接收钱包重定向到攻击者的钱包，让用户误以为转账成功，实际上是给攻击者转账了。 3) DDoS攻击 在区块链应用中，攻击者可针对区块链应用层和底层协议缺陷发起针对性的DDoS攻击，影响各类应用业务的可用性。2017年5月12日，Poloniex交易平台遭受了严重的DDoS攻击，BTC/USDT的交易价格一度困于1761美元，绝大多数用户都无法执行订单或是提取资金。根据云计算安全服务提供商Incapsula发布的2017年第四季度DDoS威胁报告，应用层DDoS攻击数量较前一季度成倍增长，且针对加密货币行业的攻击数量持续增长，占所有攻击数量的3.7%。 4)钓鱼网页攻击 2017年4月14日,在约翰霍普金斯大学研究数学的学生xudongzheng发表了一篇论文， 题目是《Phishing with Unicode Domains》，中文大意为“用unicode网址钓鱼”，文章中给出的一一种钓鱼 方法会使用多语言字符混合来骗过用户眼睛。 2018年3月7日,知名数字货币交易平台币安遭到黑客攻击，此次攻击造成全球数字币价格大跌。根据交易所的公告，攻击者利用钓鱼欺骗的方式骗取了部分用户的认证凭证，在掌握用户的账户权限之后，使用机器挂单，继而利用API发起大量交易，进行程序化高频交易，给用户带来巨大损失。 3.2 数字货币钱包App面临的威胁 利用移动数字货币钱包App管理数字货币资产，可以随时查询钱包历史，获得全球实时交易行情。数字货币钱包App中保存的私钥是区块链节点和数字货币账户授权活动的直接手段，加密数字货币资产的安全性建立在加密数字钱包私钥本身的安全性上，私钥是唯一的数字资产凭证，敌手一旦拿到私钥，就可以拿到私钥所担保的任何钱包，因此黑客会想方设法窃取私钥。移动数字货币钱包App与其他App一样，会遭受破解、内存篡改攻击等。 1)私钥窃取 Google Play 商店中超过2000款移动数字货币钱包App,由于移动开发过程中缺乏对安全性的认识，前30款总安装量达到10万的数字货币钱包App中，有94%包含至少3个“中等风险”漏洞，77%包含至少2个“高风险”问题。根据分析显示，最常见的漏洞是数据存储安全性不足、密码系统安全性不足，这些漏洞会导致私钥的窃取，个人隐私信息泄露等安全事件。 一些数字货币钱包为了便于用户记住私钥，使用助记词的方式，但是部分数字货币钱包的助记词采用明文存储的方式，一旦数字货币钱包App存在漏洞，拿到系统的root权限，就可以获取钱包的助记词，导致数字资产随时被盗取。已有公司对市面上的数字钱包产品在私钥存储问题上进行了安全分析,发现Bitcoin Wallet 和Jaxx BlockchainWallet两款产品在私钥存储中存在巨大的安全漏洞，加密数字货币资产面临被盗风险。黑客通过尝试捕获信息、植入恶意软件和/或使用社会工程即可从用户机器中窃取私钥。 2)破解攻击 数字货币钱包App涉及到数字货币资产，是网络黑产和黑客重点关注的对象，网络黑产可以从各种渠道找到App的apk,将apk文件逆向破解后植入病毒、木马代码，最后二次打包投入公开市场，当不明真相的币友将带病毒、木马的App下载后，会带来巨大经济损失。 在开发移动App时，程序员会用到各类的编程语言，如Java、C、C++以及各类脚本语言等都被广泛大量使用。但Java、 C这样的中间语言有一个极大的弱点就是极易被反编译。Java的基本类库(JDK)是开源的，这就使很多Java开发的应用被逆向破解的门槛很低。目前市面上有大量的逆向破解工具，例如: Dex2Jar、 JEB、JD-GUI 等等。且网上有公开、详细的破解教程，只要懂代码编程，利用这些工具就可以破解市面上那些防御薄弱、存在大量安全漏洞的App。 3) App内存篡改攻击 App应用中的高度敏感和关键性信息驻留在一个应用内存中， 如果未受到保护，则这些信息可以被随意查看和篡改。黑客通常使用进程调试、动态注入、HOOK等技术来实现对App内存的攻击，这些攻击方式主要是先对App Code控制，App Data控制进行攻击修改。通过控制内存中的应用代码，可以调试解析出应用内逻辑、功能、流程、漏洞等各类关键内容。针对发现的漏洞植入相应的后门代码，以便针对应用进一步攻击对移动应用数据的攻击，是黑客/攻击者的核心内容，App内存中包含很多重要个人信息和应用变现相关的信息和逻辑。黑客对内存中的Data进行控制，以达到篡改App应用的目的，如修改转账金额、账户等。 4. 区块链面临的安全挑战 4.1钱包安全管理 区块链钱包(Block Chain Wallet)是密钥的管理工具，它只包含i密钥而不是确切的某一个代币;钱包中包含成对的私钥和公钥，私钥与用户的资产直接关联，用户用私钥来签名交易，从而证明该用户拥有交易的输出权。获取了私钥，就获得了资产的使用权和交易权。黑客复制或窃取私钥可能不会在计算机上留下任何痕迹，甚至可以无限地尝试解密或尝试从给定的分类帐中复制加密数据，恶意用户访问钱包可能很难被发现。 私钥保护不仅要考虑在黑客机器上发生的行为，例如不受服务器强加的查询限制进行文件解密尝试或私钥再现，还需要保证在没有任何其他人能够注意的情况下保证私钥运行时的安全。 钱包软件需要保护私钥在运行和存储时的安全，包括未经授权不允许访问、运行过程防止被监控，甚至做到软件被控制、监视也无法获取私钥:此外，也需要考忠用户密钥被盗、丢失后账户资产的安全。因此，如何保证私钥的运行安全以及在保证资产安全的前提下进行私钥备份是钱包安全管理面临的挑战。 4.2 智能合约安全 由于智能合约的不完善，且还存在着许多漏洞，执行起来仍然是一-件具有挑战性的问题。一旦这些漏洞被黑客利用，就会造成虚拟货币的财产外泄,被不法分子盗取。在智能合约中采用全同态加密技术，可保证区块链中数据的隐私和数据在不可信环境下运算的正确性,但全同态加密技术距离实际应用还存在一定的距离。 智能合约本质上是一段运行在区块链网络中的代码，它界定了各方使用合约的条件，在满足合约条件下某些机器指令被执行。而代码在设计和开发过程中，不可避免出现漏洞。开源代码大约每1000 行就含有一个安全漏洞，表现最好的Linux kermel 2.6版本的安全漏洞率为每一千行代码0.127个。安全智能合约的开发对程序员本身是一个挑战。智能合约作为新生事物，熟悉智能合约的开发人员不多，受限于程序员的安全意识和代码编写能力，可能在开发时无法意识到自己造成了安全隐患，极有可能给智能合约带来相当大程度的安全风险，智能合约的代码可靠性难以保证。 此外，智能合约还是多方业务的交互规则，智能合约的安全不仅要考忠代码编写时防止整数溢出等漏洞，且需要先进行智能合约协议安全性分析，防止业务逻辑漏洞的出现。如何保证智能合约的安全是区块链安全面临的一大挑战。 4.3 隐私安全 区块链是一种分布式账本，意味着数据在网络上的所有参与方之间共享。一方面，这会对许多参与节点链的节点的可用性产生积极影响，使其更加健壮和有弹性。另一方面，可能会对机密性产生负面影响。 隐私问题主要包括，保护匿名性和区块链中内容的机密性。区块链最初的设计具备一定的匿 名性，但随着技术的发展，也出现了一些追踪技术。交易追踪技术通过追踪交易在网络中的传播路径，最终发现交易的始发节点，一旦将交易与始发节点的IP地址关联，就可以将交易中的匿名账号和用户身份关联，从而破坏了区块链的匿名性。该技术有助于识别恶意交易者的身份信息，分析数字货币的流向增强监管，但如果被攻击者使用则会破坏使用区块链的公司和组织的业务隐秘性，对公司和组织的利益造成损害。 区块链的隐私安全一方面要 加密交易的内容，不能让人看到另一方面，需要验证交易的正确性，不能都加密。这两者本身存在矛盾，也是.隐私保护技术上的挑战。一般采用同态加密、零知识证明等前沿技术进行隐私保护，这些技术需要进行一系列的运算，势必会影响系统性能。隐私保护技术在保证用户隐私情况下同时兼顾系统性能，是隐私保护技术面临的一大挑战。 本文来源：梆梆安全研究院发布的《区块链安全白皮书》 更多区块链信息：www.qukuaiwang.com.cn/news

如果说互联网是人类生产力的第三次革命，那么区块链很可能就是第四次，也是我们正面临的一次革命，区块链的去中心化、点对点交易、智能合约等特性，让很多传统技术条件无法解决的顽疾得到了解决，很多新的商业模式将会诞生，很多传统行业将会被改变。应用新的技术思维将是我们创造未来的第一步。 挖矿客户端下载：http://bitbeb.com/download/ (系统要求win7及以上) 货币是人类商业社会的基石，在可以预见的未来，无论各行业的数字化程度如何，都离不开货币支付这一基础的服务。但以传统的银行信用卡、转账为代表的传统支付手段，和以PayPal、支付宝等互联网支付工具为代表的新型支付手段，都无法解决中心化组织带来的交易不透明、安全隐患、通货膨胀等问题，在传统的技术逻辑下，中心化组织结构是无法避免的，所以很难从根本上解决这些问题。这就需要我们引入新的技术思维。 2009年诞生的区块链技术则为这些问题提出了解决方案，它拥有完全去中心化、可溯源、信息不可篡改等技术特点，可以让传统中心化组织下的货币支付问题得到根本性的解决，由此诞生了大量的加密数字货币，开始丰富人类商业社会的支付手段。但是大多数加密数字货币在应用方面也存在问题，比如支付场景缺乏、理财价值低等，更重要的是，我们都能意识到，加密数字货币市场的火爆在很大程度上是因为投机氛围浓厚，大多数人购买和持有加密数字货币并非为了收藏或应用，而是通过炒作行情，拉高价格后出售获利。这样不仅会让市场泡沫严重，损害使用者的利益，也会进一步阻碍区块链技术的发展。 进入2018年以来，加密数字货币仿佛过山车一样的行情进来已经逐渐进入稳定期，通过价差获利的方式慢慢被边缘化，没有了狂热的投机，加密数字货币正在回归应用的正轨。但是加密数字货币既有货币的使用价值，又有资产的保值和增值价值，那么如何才能将这二者的属性完美地结合起来呢？ 关于这个问题，我们可以看一下支付宝的成长历程。支付宝从2004年开始创立，经过14年的发展，已经成为全球最大的第三方支付平台，功能从单一的支付也变成了一个包含支付、理财、生活服务、信用认证、电商等多种服务为一体的矩阵式平台，成为大多数中国人都不可或缺的重要工具。可以说，在支付宝上，货币的支付和时间价值得到了充分的展现。那么在加密数字货币领域，是不是也有类似的“支付宝”呢？ 答案是肯定的。在加密数字货币兴起的大背景下，最新一代的数字资产服务平台“BEB（比易宝）”。平台能够实现数字货币存储、全球支付、数字货币交易和理财的去中心化金融服务，它充分应用了区块链的技术思维，把区块链技术当做一个突破桎梏的工具，意图解决数字货币钱包的安全储存问题、数字货币全球化支付的问题、数字货币交易中安全保障问题，以及理财服务中的模式单一问题等，让互联网生态群体中每一个主体都能享受到科技带来的进步，每一个主体都可以在BEB上快捷方便地储存数字货币，高效放心地完成每一笔数字货币交易，更可以享受BEB提供的全球数字货币理财服务。 BEB以“实现数字货币的时间价值和支付价值”为核心理念，在这种核心理念的指导下，数字货币将成为一种有实际内在价值，具备双重属性的新兴金融产品——既有货币的支付功能，又有资产的保值和交易功能。比易宝的目标是成为加密数字或比例领域的“支付宝”，让加密数字货币走向现实，成为我们生活中的必需品。 比易宝深知加密数字货币应用的重要性，项目前期就已与日本、台湾、新加波、马来西亚等地等境外支付公司及数字货币交易所签订合作协议，为国际贸易支付提供支持。同时，比易宝还签约了海量的网店，持有比易宝钱包的用户，能通过比易宝钱包直接在网上付款。更重要的是，比易宝还有全球化的加密数字货币理财服务，通过专业的管理团队和丰富的资源条件，让用户的每一个加密数字货币的时间价值都展现出来。 比易宝的出现并不是偶然的，而是加密数字货币市场的需求积累到一定阶段的必然产物，这就和当年支付宝的出现一样。加密数字货币的未来，也许就从这里起步。 更多数字货币信息：www.qukuaiwang.com.cn/news

当您深入研究区块链协议的机制时，总是希望了解这个复杂系统的内部工作原理，从而您会发现自己在研究更广泛的主题。从公共资源池到多代理系统的动态，这些主题只是您可能会研究的其中几个而已。 区块链的经济建模无疑是一个有趣的话题。在高水平上，区块链是一个不断变化的多主体经济网络。块大小、难度和交易成本的参数通过模糊的投票和聚合过程不断变化。这些参数中的每一个都会在市场参与者中引发连锁反应。 将事务包含在块中并在整个网络中处理的价格战源于一个双边的共同资源问题。一方面，用户必须在块中竞争事务空间，另一方面，矿商将决定块的大小。与此同时，矿商会选择性地进行他们想要的交易。在大多数现有的平台上，用户参与第一次价格拍卖，将交易分成区块，以固定价格发送费用。然而，矿商可以采取多种行动; 例如，矿主可以接受贿赂，优先获得可用的交易空间，或者在战略上甚至是恶意地对用户和全球网络采取行动。 此外，区块链协议依赖于在整个网络上验证事务。要做到这一点，每个矿工都要验证每个事务，这是一个浪费但重要的过程，我们需要确保整个一致过程的安全性。因此，一个块的大小和内容在全球网络上产生了更多的外部性。建议矿商采取行动的块会导致系统中所有其他矿商和验证器的外部性。  定义:外部性是指影响一方的成本或利益，而该方没有选择接受该成本或利益。 公共资源池 我们将首先解构区块链展示的一些市场机制，希望为优化网络打下坚实的基础。让我们从一个概念开始，这个概念是这个复杂的经济系统的基础：一个共同的资源池。 定义:公共池资源是由自然或人工系统(如渔场)组成的一种商品，其大小或特点使其成本高昂与否，但并非不可能排除潜在受益者从其使用中获得利益。 渔场是公共池资源的一个很好的例子。由于世界上鱼的数量是有限的，每捕获一条鱼世界上就会少了一条鱼。于是鱼成为了一种具有竞争性的好东西。 定义:如果一个消费者的消费阻止了另一个消费者的消费，那么一种商品就是具有竞争性的。 类似地，我们可以将其扩展到区块链生态系统。如果我们主要讨论的是区块链中的块(包含事务的数据结构)，那么空间或在块中添加事务都是公共池资源。如果事务使用块中的空间，那么对于希望包含事务的其他用户来说，可用的空间就更少了。这使得这些商品具有竞争性，从而对用户的世界产生负外部性。 此外，给定块限制L，就存在一个定义明确的公共资源问题。当一块空间被填满时，交易成本就会增加。类似地，如果L减少，资源将面临来自可用空间减少的更大压力。当这种情况发生时，交易的边际成本应该更高，当L增加时，每增加一笔交易的边际成本应该更低。 那么将L设置为一个非常高的限制可能是有意义的，因为随着L的增长，我们会处理更多的事务。但这不是正确的解决方案，因为我们还没有引入改变块大小或限制对网络的影响，因此将会产生堵塞——“污染的负外部性”。 污染 在区块链意义上的污染以及所有分布式系统中更普遍的污染都与拥塞有关。当有太多的信息在网络中传播时，不能足够快地处理信息的节点就会落后。如果信息的处理的时间是敏感的，那么参与网络的成本就会增加，从而将较弱的节点挤出系统。 在区块链上，这意味着处理大块会对较小的节点和验证器产生影响。从UTXO区块链到智能合约区块链，不同的事务具有不同的大小、不同的执行，以及绝对不同的处理时间。因此存在大小相同、验证时间不同的事务。 传统上，在现实世界中，我们通过税收和补贴来解决污染问题;也就是说，一些中央机关向个人和公司支付的款项，用以进行下列活动: · 减少制造污染的产品。 · 通过替代产品或提高产品生产的污染成本来生产减少污染的产品。 这就导致了关于块大小和内容的一些结果: · 我们补贴小生产者。 · 我们对大宗商品的生产者征税。 · 我们在交易的存储、处理或定价方面进行创新。 · 量子计算机 最终，网络受益于正(网络增长)和负(污染)的网络外部性。这种外部性甚至会产生二级效应。随着资本和技术创新大量涌入网络，网络的成长本身就具有复合性。当成本大于收益时，污染导致节点停止参与，降低了整个系统产生的效用。在网络结果上没有任何正式的目标时，就仍然很难选择一个最优的市场配置。 外部性的粗略经济模型 考虑一个块大小具有固定容量L的区块链模型。此外，与所有区块链协议一样，我们将分析协议的执行情况。每一轮都会发布一个新的块。每一轮都有一个目标执行时间T;我们假设底层分布式系统的节点具有一样的时间，这样每T个时间单位就会按期望进行轮询。我们还假设我们能够访问每个轮块的分布式系统中每个节点的无偏、无篡改的处理或验证时间。我们用一个向量表示这个集合:block_times(r)=(t(1)，t(2)，…，t(N))，其中r表示轮，t(i)表示节点i处理轮r块所花费的时间。 注意，当验证新块的成本大于它们从中获得的实用程序时，网络中的节点i将停止参与。如果验证块的整个历史记录(区块链)的成本大于作为参与者所获得的效用，那么当前不在网络中的节点将不会加入。 模型 我们从形式化一个简单的模型开始谈: · 有N个参与者都在毫不延迟地处理区块链。 · N中的每个参与者i，都有一些效用函数U(i,B)，定义为它们从处理区块链B中获得的值与其验证相关的成本之间的差值。 · 每轮r由2个阶段组成。r轮的第一阶段包括公布块时间 (r-1)。第二阶段是将块时间发布到B。 · 所有参与者都是同质的;这意味着，它们运行相同的硬件，但它们可能在计算能力方面有所不同。然后，我们假设参与者容量来自某个(潜在未知的)分布D。我们用类型向量T的索引表示代理类型。 · 在分布D的随机性下，我们将每个参与者的容量定义为将块大小/限制映射到代理验证时间的函数。给定一个极限L和一个代理i，这可以定义为asC(i,L)=c(t)/t~D。 · 我们假设对oracle O的访问，当给定块限制L时，将返回大小为L的块的(预期)验证时间。 · 我们假设有一些中央计划器P，当提供块时间 (r-1)时，会返回一个L* r的值。 定义:对于块限制L，释放第一个块后退出的节点数量可以使用以下方法定义。 · 指标函数(C(i,L)≥O (L)]。 · 效用函数U(i,B) = V(i,B) - C(i,L) · 当且仅当U(i,B) < 0时，Agent i退出。 因此，第一轮之后退出的节点总数等于：n*Pr（I[C（i，L）≥ V（i，B）]=1），其中Pr（E）表示封闭事件E的概率。 退出节点的期望数量恰好是在验证时间内花费大于其派生值节点的期望数量。我们稍微滥用了这个符号，但目的是获取以下思想:如果新的块具有容量L，那么根据大于L的块获得值的节点将继续验证。如果块的大小小于L，值为正数的节点将退出。该模型允许我们捕获战略代理的每轮顺序决策过程，其中负效用表示不参与下一轮。 现在，如果我们假设节点愿意容忍krounds的负效用，我们可以使用中央计划oracle来自适应选择块限制。 命题:假设k是任何代理在退出之前愿意容忍负效用的轮数。如果我们想要所有N节点参与协议总时间时间时间→∞,然后我们想选择输出块限制的规划师P L (r)来解决以下问题。 · P使用块时间 (r)来解决下面的问题。 · 在不允许任何节点的负效用超过总时间k的约束下，最大化吞吐量(块的总和限制所有r的L(r))。 使用上面的planner P，我们可以优化链的吞吐量，而无需将任何节点推出。我们需要知道激励节点逗留的最小值k，以及未篡改的块时间 (r)报告，以便规划人员能够优化其块限制的选择和了解某些更改如何影响所有参与者。 虽然这种方法非常吸引人，因为中央计划器学习如何优化网络参数，但是在加密货币协议中不存在任何中央计划器。同样，我们不能假设我们能够访问参与者提供的未被篡改的、真实的阻塞时间。更糟糕的是，我们甚至无法实施保证外部性对所有参与者影响有限的政策。为此目的，我们必须在一个具有战略和错综复杂参与者的分散制度中设计这些解决办法。 使用一个主动受治理的协议——一个具有链上治理的协议——我们可以开始分散计划器p。使用投票机制和信息获取机制，我们可以从参与者那里获得真实的验证时间，假设f节点是拜占庭式的，其他节点是战略性的。这些工具将为优化具有负外部性的网络的自适应治理机制提供第一步。 未来的变化 还有很多方法可以分析市场动态，这些方法不依赖于基于节点希望容忍的容量估值。在大多数加密货币中，块有一个预期的奖励，这个奖励是交易费用加上挖掘节点可以获得的块奖励之和。因此，我们可以定义一个节点的赋值为非零，且有一定的概率(节点拥有的功率的百分比)，否则为零，这取决于它们是否是挖掘节点。然后，根据参与者的预期效用发展参与每轮顺序决策过程。类似地，如果节点承担不同的角色，比如挖掘和仅仅验证，它们的成本就会发生变化。因此，界定整个区块链外部性经济成为一项复杂而具有挑战性的任务。 更重要的是，我们没有对经济如何增长做出任何假设。在传统的微观经济学中，如果市场上存在对更大数量的需求以及盈利的可能性，新公司就会进入市场，消化掉这些盈余。在区块链生态系统中，这转化为新的挖掘和验证节点的到来。即使是非挖掘的，完整的节点也会加入网络，这表明某些市场参与者从完全不赚钱中获得了非零效用。我们应该如何为这些参与者的到来建模，以及我们如何分析与底层区块链b的存储和验证有关的市场组合。L的什么级别和网络功率的什么比例分别限制了非采矿参与者和采矿参与者的增长。我们把这些问题留给你们去想象和解释，但是我很乐意与任何思考这些问题的人交谈。 结论-社会规划 在外部性为负的经济中，需要社会计划者来优化经济产出。政府通过污染和开发自然资源来干预产品市场。它们在市场中提供补贴，对某些灾难性的市场失灵产生积极影响，或对市场征税，以防止市场失灵。然而，在一个去中心化的对等网络中，不存在既定的政府。 实现最佳结果的最佳工具是区块链空间中的一个活动区域。当许多协议升级以处理可伸缩性和安全性时，同时升级它们的治理过程是很重要的。在高层次上，拥有充当最优社会计划者的治理流程对于可伸缩性和安全性非常有用。关于中央社会规划和分布式战略社会规划，人们在不同的背景下研究了这一主题，但采用完全分散和拜占庭式的方式进行战略社会规划并没有明确的定义。 更多区块链信息：www.qukuaiwang.com.cn/news

网络上数据的传输有几个犹待解决的问题： · 如何快速找到通往目的节点的路径 · 各节点之间如何保证网络拓扑是一致的 · 节点状态的改变如何能快速同步 交织寻路（Interweave Routing）算法是Trinity针对以上问题而提出的寻路算法，该算法的好处在于无论网络环境如何变化都能保证连接到通道网络的节点能够得到全网的网络拓扑，从而让通道网络达到对等的去中心化网络。这样很好地规避了由于不同网络的拓扑导致寻路出现偏差，使得A->n 与 n->A之间的路径变得不一样，极大地降低用户的体验。 可靠性证明 交织寻路算法的可靠性证明： 在两个节点的情况下，很容易证明两个节点之间的网络拓扑是一样的。 3个节点的情况下（a,b,c），从a这边的通路有a-b,a-c. 同样b也有b-a,b-c. c-a,c-b。 因为a-b和b-a实际上是同一路径，即a->b恒等于b->a. 因此得证a,b,c三个节点的网络拓扑是完全一样。 在a,b,c环上继续增加一个节点a,b,c节点已经是相同的网络拓扑。 接下来只需要把a->d的路径增加到环状即可，然后把a,b,c的拓扑同步给d。这样在a,b,c,d之间保证了网络拓扑的一致 当节点增加到n个时， 当节点增加到n个的情况下（a,b,c……n）,每一个节点至少有n-1条路径，我们记为Ω(n-1), 交织网任意两节点所辐射的路径a-b-c…-n,那么必有一条反向路径能够到达a节点（n->n-1->….->a），因为反向路径可以等同于原路径，即得证任意两节点之间的网络拓扑图是一样的。 既然已经证明任意两节点之间的交织网是完全一样，这样就解决任意两节点之间来回传递数据的可靠路径的选择。Trinity交织网络又增加了对寻路可靠性、时效性、最优费用的综合考虑，能够快速地找到来回交易的最优化路径。 交织寻路算法 search(N,p,s) initialize-single-source(N,s) S=Ф Q=N,V while Q≠Φ u=extract-min(Q) S=S∪{u} for each vertex v∈G.Adj[u] relax(u,v,p) 每个交织网的节点记为V，路径记为P 这个算法可以在有加权的情况下，在算法结束的时候，对于所有节点v∈V,我们有v.d=δ(s,v) 那么寻找节点所需要时间为：Θ(V)，使用聚合分析，对每个节点v∈V来说，每次寻找的次数刚好为一次。路径会有多条，从a->n点，找寻路径为Σ(v + 2v + … + (n-1)v)=O(n2)。路径寻找计算公式为：=Θ(P). 所有总搜索时间为Θ(V2+P)。 为了更好解决寻路算法Trinity使用路径标记算法，使得路径能在常数时间内操作，即算法进一步优化为Θ(V2) 如果再进一步使用稀疏矩阵加权，使得每次搜寻的摊还时间为O(lgV).那么时间又会优化成O((V+P)lgV)。 节点同步算法 Delta_add(u,s) Initialize-change_node(N,v) v∈V p∈N add_delta(v,p,s) search(N,p,s) send(p) Trinity交织网络对于增加、删除节点是相当迅速，得益于一种增量加权计算模型。能够快速在交织网络内部实现节点的改动。而且证明该模型也是很简单的，可靠的。 该模型的主要思想是每次同步不需要携带整个拓扑信息，因为前面已经证明了任意节点之间的拓扑是完全相同的。那么只要把增量和减量发送出去即可。对端节点能很快速地更新自己节点的信息。 Dealdeltanode(S,Delta) Search_node(S) If Detla ∈ S Do add or delete for this Delta Node. Remove self in Node list. 而且增量加权模型也能轻松地解决交织网络中的数据报文的迷失和环路。又能极大地解少报文的长度，避免网络拥挤和阻塞。因为节点可以看作是一个常量，所以在携带增量信息的时候，发起节点会携带上网络上其他节点的链，当其他节点处理完后，会把自己从节点链上摘除自己。当消息环回的时候就不会再一次处理。信息量也会随着节点处理的深入而减少大小。 更多区块链信息：www.qukuaiwang.com.cn/news

上个星期，我们发布了“星云Wiki悬赏计划”，邀请社区小伙伴一起参与星云Wiki编写，共同维护星云生态。 可是，不了解Wiki, 不会编写肿么办？别担心，我们手把手教你！ 让我们先来了解星云Wiki是什么。星云Wiki是星云社区协作的工具，星云社区成员可以发布各种文档，包括技术文档、相关资料、社区动态等来进行协作的工具。每个社区成员都可以根据自己的兴趣添加，完善星云动态资料，共同参与到星云Wiki的维护中去。 下面开始我们的教学时间： 首先，请注册一个GitHub账号（https://github.com/）。注册流程非常简单，1分钟内即可搞定。  登录Github账号，打开星云Wiki页面。 （星云Wiki中文界面，点击左下角 “v.latest”，弹出的界面可切换语言版本，下载不同格式的星云Wiki文档。） 下面进入实战状态：比如我要添加一条动态。打开星云动态菜单，进入动态页面。 点击右上角 ”Edit on GitHub”，进入GitHub界面。看到图中红圈内的小笔了吗，点击后正式进入文本编辑界面。 怎么看起来跟我们平常的Word编辑界面不一样？没错，星云Wiki的编辑需要使用Markdown语言，跟我们平常使用的Word不那么一样。 编辑星云Wiki需要使用的Markdown语言很简单，主要有以下几种编辑逻辑。 （一张图看懂Markdown主要用法） 如果嫌麻烦，网上有很多好用的在线Markdowan编辑器，非常好用。 这里推荐一款：https://www.mdeditor.com/ 好了，接下来我们开始编辑内容：添加一个链接。 编辑完毕，可以点击“Preview changes”预览效果。如果效果令你满意，进入下一步。 在页面底部，简要表述更新的内容（方便管理员审核），然后点击“Propose file change”。 还需要点击一次“Create pull request”, 提交推送请求。 最后再确认一下，再次点击“Create pull request”。总共点击三次不同的绿色按键，才算真正地把修改请求发送给管理员。 看到下面这个界面，才算大功告成。这个时候，你需要做的就是等待管理员的审核。 管理员审核过后，可以发现，你所更新的内容已经可以在星云Wiki上正常显示了。恭喜你，你已经为星云Wiki作出了贡献，任何使用星云Wiki的人，将会看到你所更新的内容。 到目前为止，你已经学会了如何在星云Wiki上已有的菜单中添加完善其中的内容。还等什么，赶快登陆GitHub开始贡献你的力量吧！ 上面文章我们教大家如何在星云Wiki已有的栏目下编写内容。 那么，如果有社区小伙伴想创建新的栏目，那么具体该怎么操作呢？ So easy! 比如有社区小伙伴想在“社区”菜单下面建立“活动”一页。那么请点击右上角“Edit on GitHub”，进入GitHub编辑页面。 选取要建立新页面所在的文件夹，点击进入。 * 这里需要稍微解释下，md后缀的文件，代表单页页面；README.rst，用来控制文件的排列顺序。 点击右上角的“Create new file”，创建新文件。 上面红框内容是给后台文件命名，下面红框内容是Wiki显示标题。 下面的提交流程就和“星云Wiki教程（上）”里所讲解的一样啦。 接下来我们要修改下文件名称添加到目录中去，并在此提交修改。修改通过后，新页面就可以在Wiki页面正常显示了。 * 在添加目录的时候，需要注意两点：README.rst中文件名称要跟之前创建的文件名称保持一致，README.rst目录的排序决定着文件在星云Wiki最终的显示顺序。 好了，我们的简明星云Wiki教程到此结束，赶快参与星云Wiki的维护吧。

本期北大沙龙围绕着“数字货币钱包”和“区块链分叉”两个主题展开。数字货币钱包和硬分叉都是区块链行业的热门问题，也是大家密切关注的话题。 数字货币钱包按秘钥由来可以分为两类。第一类是非确定钱包，以比特币钱包为例，每个秘钥都是根据不同的随机数独立生成的，秘钥彼此之间没有任何关系。 我们知道，钱包是私钥的容器，有了私钥，我们就可以使用椭圆曲线乘法生成公钥，进而通过公钥，使用一个单向加密哈希函数生成比特币地址。需要注意的是，这个过程是不可逆的。其关系如图所示。 在比特币网络中，公钥用于接收比特币，而私钥用于支付时的交易签名。只要掌握了私钥，就可以控制账户内的数字货币，对其进行交易或转账。 但是这种方式有两个问题，一个是用户备份比较困难，另一个是不能既安全又方便的生成大量的地址。而另一类钱包，称之为确定性钱包，其所有秘钥都通过一个主秘钥生成，所有秘钥之间都是相互关联的，通过主秘钥可以生成全部其他秘钥，其推导方法是树状结构，这种方法则有利于解决上述问题。 主讲人刘斌是区块链领域的资深开发，他对确定性钱包创建的总体流程做出了简要梳理，其步骤大致分为： 1 生成助记词 2 从助记词生成种子 3 从种子生成 HD 钱包 主扩展私钥 4 按树状结构推导出所需的子私钥和地址 北京大学的沈晴霓教授对此这类钱包的具体实现方法很感兴趣，向刘斌仔细询问了功能实现的具体技术和代码情况，刘斌对此一一做出了回答。 在介绍完钱包功能后，北京大学的博士生辛武对区块链分叉的重点进行了分析。区块链分叉指的是区块链发生了意见分歧，从而导致终端版本不一致。 我们知道，在中心化机构中，服务器可以由有相关权限的后台一键升级，实现比较简单。而去中心化系统中，如果社区无法达成一致，由于终端版本不一致，就会造成形成分叉。 分歧的种类很多，包括共识算法（NBFT/CFT：Paxos、Raft；BFT：PBFT、 POW、POX），区块大小（1MB、2MB、8MB、32MB、64MB），账户模型，货币总量等，都可能导致分叉。 辛武对知名度最高的比特币分叉和以太坊“the DAO”时间进行了具体的分析，并将分叉细分为四种情况，分别是区块链内部机制，终端版本升级（软分叉），终端版本升级（硬分叉），社区、链、币的分裂，并指出，永久分叉，并非技术问题，而是一个涉及人性和利益的问题。 撰文 | 郑辰 出品 | Trias团队 更多数字货币信息：www.qukuaiwang.com.cn/news

12月12日，绿能科技正式宣布上线迅雷链，迅雷链为绿能科技提供信息上链、智能合约支持等技术服务，双方将共同探索如何在循环经济领域应用区块链技术。绿能科技希望通过本次合作，利用区块链技术为循环经济行业赋能，全面改善当前行业现状，进一步提高再生资源的回收和处理效率。 回收上链推动全民参与资源再生 作为专业的回收服务平台，绿能科技一直致力于推动废旧纺织品的回收再利用，以此减少资源浪费，降低对环境的污染，于经济价值与社会价值上均有巨大的潜在空间。在长久的实践过程中，绿能科技意识到再生资源回收利用的源头在用户，如何推动公民从垃圾分类做起，让全民参与回收，是再生资源获得有效回收和再生利用的必由之路。 但传统再生资源回收模式，无法对源头用户形成有效激励。绿能科技希望通过区块链技术公开透明、可追溯、不可篡改的特性，将再生资源回收端与处理端的业务，形成智能合约上链保存，将用户的环保行为数据化和信息化，并设定奖励机制，以促进公民参与垃圾分类和资源回收利用。 按照相关计划和设想，未来用户进行垃圾分类、再生资源回收等操作，并确认回收成功之后，可根据资源的数量获得相应的积分奖励，这些积分全部由区块链来记录和保存，可在绿能科技线上商城兑换产品和服务。 此次与迅雷链达成合作，即是将回收业务上链的第一个阶段。作为国内知名的底层主链，迅雷链在交易处理能力、确认速度和拓展性等方面均有出色表现，具有高并发、高易用、低成本等特点，能够支撑大规模实际商用对性能的要求，因此，绿能科技选择迅雷链作为合作伙伴，共同推动用区块链技术激励全民参与再生资源的回收和利用。 降低信任成本打通产业链条 除去推动全民参与回收之外，绿能科技还希望能够通过迅雷链来降低信任成本，彻底打通全产业链条。 在循环经济产业链中，绿能科技的定位是产业调度平台，通过对订单信息的汇集和管理，合理调配生产能力和物力，把握整体生产和销售节奏，推动产业的整体协调发展。同时，收集的各项回收信息，也可以用来建设城市再生资源回收环保大数据平台。 但在传统传统再生资源回收产业中，存在不可追溯、业务流程繁琐、产业链环节多且效率低等诸多问题，各个环节信息严重不对称，协作非常困难。 绿能科技计划，将再生产业各个业务流程的信息均上线迅雷链，包括用户、物流、回收企业、再生工厂等，让信息公开透明，且能有效追溯，并由迅雷链上的供智能合约来进行业务管理，以降低各环节信任成本，提高产业协作效率，改善产业环境。 据统计数据估算，现在废旧纺织品每年产生总量超过3000万吨，而综合利用率却不足10%，由此产生大量的资源浪费，并对环保造成巨大压力。如何提升资源的回收利用率，降低产业运行成本，是当前循环经济产业的两大痛点。绿能科技与迅雷链的此次合作，提供了技术赋能的新思路，有望解决行业痛点，推动整体发展。同时，这次合作也是区块链技术在脱虚向实、赋能实体经济上一次极具价值的尝试。 更多区块链信息：www.qukuaiwang.com.cn/news

无政府状态是这个世界的组成部分“–Alexander Wendt “混乱是一架梯子”——Petyr 'Littlefinger' Baelish 大问题 当我们翻开2018年黯淡的一页时，将会有许多文章讨论加密的状态，并提炼出2019年的关键问题和关注点。例如，我们会继续思考区块链何时有足够的吞吐量来大规模地处理多个应用程序，开发人员和爱好者将继续辩论加密的最佳使用案例，以及哪些“区块链是最好的”。 然而，必须解决的另一个关键问题是：在结构层面上，空间的所有参与者是否都能找到一个可行的协作和互动模式，以支持今后的发展和增长？或者，从另一方面来说，空间会发展为一系列有争议的争论、辩论和冲突。毕竟，在加密世界里没有仲裁人或最后的手段，就像全球政治一样，这个空间是无政府的。幸运的是，无政府状态不一定是一个四字母的单词，但也不能忽视它。 当被问及太空合作的长期前景时，许多人的回答都是老生常谈，比如“我们都在同一个团队”，“水涨船高”。热心者还指出，“开源”代码是一种传递意图的方式，目的是“成为一个团队成员”，并专注于“更大的利益”。这些议题由于空间中的主要参与者之间的合作努力而得到进一步的支持，例如Hyperledger和企业网络联盟共同合作。 翻开加密‘美好感情时代’的一页  这种协作的气氛是令人钦佩的，而且就目前而言就已经足够了。每个人都有足够的“蓝色海洋”，而通过ICOs募集资金的公司也积累了足够的资金，这些资金似乎为他们提供了多年的支持。这似乎是“加密咆哮20的”(Crypto Roaring 20’s)将永远不会结束。 这种慷慨可能没有比在ConsenSys公司发生的事情更好的体现了，该公司创始人Joe Lubin帮助了近1200名员工，孵化了50多个项目，尽管几乎没有一个是在财务独立的。然而，Joe最近宣布，ConsenSys将削减多达13%的员工，并将重新承诺自己和ConsenSys对财务负责。换句话说，ConsenSys及它的各种发言人将被当作真正的走向荒野的公司来对待。 对于太空中的其他人来说，情况也是如此。 这意味着加密空间中的玩家将开始相互碰撞，并且在跑道有限的公司之间展开生存竞争。在最初的“区块大小辩论”、最近的比特现金分叉以及ASIC抵抗运动之后出现的刻薄言论表明，世界可能是冷酷无情的。它应该是–它是无政府主义的。 运用现代国际关系理论建立区块链的结构理论 这是否意味着加密最终注定是混乱的呢？答案是否定的，但能否找到一个更有力的答案，取决于一个人如何看待这个世界。幸运的是，现代国际关系理论为这些决定提供了一个有用的框架。 主要有三种思想流派: 现实主义 现实主义者从霍布斯零和(Hobbesian zero-sum)的角度看待这个世界，即这个世界永远处于冲突状态。在现实中，对一个实体有利的东西对另一个实体有害，而且没有中间地带。有合作的机会(例如，北约这样的联盟)，但这种合作往往是短暂的，而且重点十分突出。近年来，一种特别突出的现实主义被称为“进攻性现实主义”，芝加哥大学教授John Mearsheimer在他的书《大国政治的悲剧》中提出了这一理论。Mearsheimer认为，在一个没有等级制度的国家和行为者的无政府世界里，他们会不断寻找机会来取得对竞争对手的权力，因为他们必须完全依靠自己来获得安全。这无疑是一种悲观的看法。 自由主义 另一方面，自由制度主义者（不要与国内政治中的自由/进步政党相混淆）并不以同样的零和条件看待世界。他们拒绝强权政治的理论，而专注于寻找互利的国际合作机会。实现其世界观的一个关键机制是联合国或欧盟等机构。自由主义者也强烈认为，经济上的相互依赖会减少冲突的倾向，民主等共同理想的传播也是如此。甚至有一种理论认为，民主国家，尤其是成熟的民主国家，不会彼此开战，因为每个政府都受到各自选民的约束，即所谓的“民主和平论”。 建构主义 最后值得注意的学派是建构主义。建构主义与现实主义和自由主义的区别在于，空间的主要思想家认为，所有国际关系都是由创造的社会结构造成的，不存在寻求建立跨国机构以控制固有的巩固权力愿望的零和大国政治或自由机构主义者的内在需要。建构主义者，如Alexander Wendt，他认为“人类交往的结构主要是由共有的思想而不是物质的力量决定的，而有目的的行动者的身份和利益是由这些共同的思想而不是由自然赋予的”。 那么，是否存在一种主导理论呢？如果是，这对加密意味着什么？不幸的是，正如人们所料想的那样，没有哪一门学科被证明是无可指责的。例如，美国在冷战期间对苏联采取的遏制战略，深深植根于现实主义，并在很大程度上被认为是在20世纪下半叶维持了紧张的和平，但它并非没有受到批评。例如，它不能解释“民主和平论”，也不能解释为什么许多国家在20世纪90年代甚至今天（尽管现任总统唐纳德.特朗普(Donald Trump)仍然认为有必要保护自己不受美国的侵害，尽管美国在过去25年一直是占统治地位的超级大国。 制度主义者指出，自1945年以来，欧洲没有一个主要国家因为欧洲一体化而相互开战，这在100年前是不可想象的。但是，如果考虑到联合国（我们拥有的最接近世界政府的机构）未能防止的冲突数量，他们的理论就站不住脚了。此外，民主国家之间发生战争的例子太多了。最后，经济上的相互依存不一定防止冲突或紧张局势的加剧。20世纪的欧洲经济是高度一体化的，今天中美之间的紧张关系并没有因为紧密的经济联系而有所缓和。 向前看 那么，我们该何去何从？加密最终是否注定会与零和游戏冲突？不一定，但同时采取诸如建立大规模联合会和不分青红皂白地进行合作以协调经济利益等行动，不一定能确保一个稳定或繁荣的未来。我们不应该带着玫瑰色的眼镜去接近这个空间，期待一个平稳的过渡到去中心化的乌托邦。 展望未来，该领域不太可能有一个占主导地位的玩家或平台。如果更有可能的情况是，整个行业将崩溃，因为考虑到51%的攻击，或如果有一个主要的平台，这将是难以操作的事实。更有可能发生的是，随着用例和模型的进一步定义，将有一段巩固和选择空间中的各方的时期。这即将发生，因为公司和倡导者将面临“进入市场”、扩大规模并证明区块链技术的价值。 竞争链和平台之间也将继续存在竞争，因为散列功率和网络安全确实是一个零和命题。作为证据，我们只需要看看，在最近的比特现金硬叉上，各方的矿业实力都在扩大。这些将继续是激烈的，其中许多将在公开展示。 然而，加密确实有一个显著的优势，那就是地缘政治系统没有–共同的认同感和目的感。这使我们有理由感到乐观。虽然鼓吹者在这一意识形态的某些具体问题上可能意见不一，但人们普遍认为，空间需要去中心化，我们大家一起成功或失败。有了这种心态，就有了足够的空间来容纳多个不同的区块链和协议，前提是它们都有明确和专用的目的。如果并且当这些不同的平台达到它们真正能够自我维持的成熟程度和规模时，空间也会有更大的成功机会。在这一点上，直接攻击对方的链条基本上是不现实的，而且它们将以经济条件为基础，融入更为传统的竞争格局。 因此，我们有很多理由抱有希望，但向加密成熟过渡并不是没有冲突的。幸运的是，这是自然的，不是不可克服的。 更多区块链信息：www.qukuaiwang.com.cn/news

美国联邦调查局最新的企业对企业支付诈骗报告显示，超过24000家企业成为商业电子邮件妥协（BEC）的受害者，亏损总额超过20亿美元。更重要的是，越来越复杂的网络攻击使用社会黑客手段发送伪造的银行账户变更。如果银行核查需要数周时间，这对心怀不轨的人来说是一个重大机会，对毫无防备的公司来说则是一个巨大的风险。好消息是，企业正在用区块链进行反击。在SAP TechEd的这次视频采访中，我观看了区块链如何为购买者和供应商提供额外的安全和数据完整性层的演示。 “区块链为B2B支付流程带来了信任，比如创建、更新和交换供应商银行账户信息，”SAP创新中心网络的负责人Torsten Zube说。“融资可能会受到满足贴现期限的压力。外部核查机构增加了潜在的风险敞口。欺诈甚至可能发生在公司内部。将区块链嵌入到支付流程中，可以为员工提供快速、准确的数据源。” 以下就是它的工作原理。供应商将银行信息直接输入链，链会自动向向其采购货物和服务的所有指定组织分发更新。这节省了供应商和买方的时间，同时还避免了手工操作、容易出错的流程，比如在多个公司和系统中通过多次电话更新信息。 在诈骗发生之前要预防 使用区块链来验证B2B支付流程数据的最大好处之一是主动防止诈骗。这是因为每个供应商和购买者都有一个单一的真相来源，这个来源不是由任何一个实体控制或拥有的。它并没有消除外部核查机构，而是改变了内部财务团队的重点。 Zube说：“在SAP s/4HANA云上的SAP客户的支付运行过程中加入区块链功能，将为公司提供银行账户信息等高度安全的供应商主数据。”“攻击将立即显现，使公司能够将安全从检测转向预防。这给许多行业带来了突破性的信任。” 消除支付诈骗 这个试点并不是让基于纸张的流程自动化。这个想法是重新构想公司如何管理供应商的更新，以及如何进一步管理发票和支付。Zube说，出于安全和方便的原因，公司非常积极地使用区块链。 “所有的参与者都可以对他们的银行账户信息和合作关系保持一定程度的隐私，”他说。“同时，网络上的每个人都可以很容易地验证支付数据。” 他补充说，区块链通过支持共享的了解您的客户（KYC）流程提供了同样重要的价值。一旦对不可变的分布式分类账进行了验证，供应商银行账户信息就不必由可信链上的其他人再次进行验证。 前进的道路：用例驱动的对话 许多区块链会话中最容易被忽视但又至关重要的内容之一是公司如何将链中的所有信息连接到当前流程。 Zube说“最后一英里远不止一英里，” “在基于网络的业务模型中，组织需要开始与它们的特定用例讨论区块链，以及它们将如何在公司内外共享来自整个系统的数据。将支持区块链的数据链接到现实世界的业务流程。” 加强安全越快越好 与此同时，支付诈骗的国际威胁持续增加，过去两年全球损失增加了136%。IDC预计到2023年，使用区块链的跨境支付网络将传输超过600亿美元。别管骗子了，区块链在你这。 更多区块链信息：www.qukuaiwang.com.cn/news

每一个区块链产品，本身就是一个微型社会，一个由网络节点组成的自适应组织，这个组织的运行由共识机制来规范。共识机制是可编程的利益转移规则，吸引人们参与其中，组成安全网络，并有序运行。 在IOST目前版本的PoB机制中，区块生产委员会拥有17个席位，每10分钟换届一次。每次换届时Servi值最高的17个节点入选委员会，轮流打包区块并获得奖励。节点每次入选委员会都会消耗Servi，未入选的节点就相对有更多Servi，在下次换届时有更大的机会入选委员会。在此机制下，一天内就可能有上百个节点入选过委员会。 在PoB机制中，成为备选节点的准入门槛更低，更多社区成员可以参与竞选。同时，通过高频率的换届，大部分备选节点都有资格入选，委员会的流动性非常高，去中心化程度远高于EOS采用的基于少量超级节点和备选节点的DPoS机制，实现了更好的社区自治，同时也保障了更高的安全性。 概述 IOST设计的PoB是一个比DPoS更去中心化的选举方案，并且具有相同的扩展性。在本文中，我们希望用最简单清晰的文字描述PoB如何运行。 我们希望设计一个选举方案，使得大部分节点都有资格参与到区块生产中，而不是只有头部的少数节点进行区块生产。但是，被投Token*越多的节点仍然拥有更大的机会生产区块。 *被投Token：在IOST网络中，社区成员通过抵押Token获得投票权。目前版本中，1Token=1票。 为了达到这个目的，我们并不直接采用投票结果作为选举结果，而是引入了一个积分体系——Servi来决定委员会成员。 成为备选节点 出于对网络安全的基本保证，PoB中对于区块生产者依然设有一个基本门槛。在目前版本中，只要获得超过全网0.1%的Token投票，就可以向区块链网络发送一笔特定交易并成为备选节点，参与区块生产委员会的竞选。 Servi获取与选举 虽然投票结果并不直接决定委员会成员，但是备选节点的Servi获取速率与投票结果是成正比的。 在目前版本中，每届委员会我们将选出17名委员会成员，每轮选举分为三步： 1. 社区成员抵押Token并投票，备选节点会得到与被投Token等量的Servi。 2. Servi值前17名的备选节点被选为这轮的委员会成员，负责下一个时间周期的区块生产。 3. 所有入选委员会的17个节点，最后一名的Servi值清零，其他节点扣除等量的Servi值。 在目前版本中，选举的时间周期为10分钟，也就是说在IOST网络中，每10分钟委员会就会进行一次换届。 样例 假设现在我们的规则是从5个备选节点选出3个进入委员会，5个备选节点A、B、C、D、E当前获得的票数从高到低分别为10、8、5、4、1，假设他们的票数在这段时间内保持不变。 在第一轮选举中，5个备选节点的Servi值分别为A(10)、B(8)、C(5)、D(4)、E(1)（接下来用[10, 8, 5, 4, 1]表示）。这时A、B、C的Servi值最高，成为委员会成员，同时他们都被扣除排名末位的C的Servi值，即本届委员会的最低Servi值——5。D、E的Servi值保持不变，Servi值情况变为[5, 3, 0, 4, 1]。 在第二轮选举中，Servi值在第一轮结束（[5, 3, 0, 4, 1]）的基础上再次加上这些节点当前的获投票数（[10, 8, 5, 4, 1]），变为[15, 11, 5, 8, 2]。这时A、B、D成为Servi值最高的备选节点，所以这届委员会成员为A、B、D，同时A、B、D都被扣除D的Servi值——8，Servi值情况变为[7, 3, 5, 0, 2]。 在第三轮选举中，Servi值情况变为[17, 11, 10, 4, 3]，这时又是A、B、C组成委员会。 在第九轮选举中，Servi值情况分别为[26, 8, 5, 12, 9]，只获得1票的备选节点E会第一次入选委员会，委员会成员为A、D、E。 其他细节 1. 如果有多个备选节点的Servi值并列第17名，会优先选择更早成为备选节点的节点，实际运行中这种情况会很少见。 2. 在完成选举之后，我们选用委员会成员轮流生产区块的方案，也就是在一个时间周期内无论委员会成员的Servi值多少，生产区块的权利相等，对所有入选成员都是公平的。 3. 显然，在大部分情况下，获投票数排名第一位的节点总是会被选入委员会。为此我们设置了一个Servi值上限，Servi值不能超过被投Token数的10倍。 4. 备选节点需要在每6个选举周期（也就是1小时）内发送一笔特定的验证交易证明节点在线，如果没有，那么他将失去所有获投票数并失去备选节点资格。 5. 如果委员会成员在一个时间周期内没有生产区块，那么同样，他将失去所有获投票数并失去备选节点资格。 6. 投票所用的Token需要7天才能赎回，一个备选节点失去资格时也一样，也就意味着发生以上两种情况的节点无法很容易地马上再次参选。 结论 我们通过引入一个积分体系——Servi来完成更去中心化的选举，并且最终节点生产区块数量的比例会接近于获投票数的比例。同时由于它还是一个选举方案，因此拥有较高的可扩展性。 更多区块链信息：www.qukuaiwang.com.cn/news

笔者注：本文是在2018年11月15日由Linux基金会CNCF主办的KubeCon & CloudNativeCon China 2018大会的“Running Blockchain as a Service (BaaS) on Kubernetes”演讲内容基础上整理而成，从技术上介绍了阿里云如何将基于区块链Hyperledger Fabric的BaaS和容器集群技术Kubernetes进行结合的设计理念和实践经验分享。 大家好！我是来自于阿里云区块链团队的余珊，今天给大家分享的是《在Kubernetes上运行区块链服务（BaaS）》这个主题。 以上是今天分享的内容大纲，其中重点在第三部分，我们将对BaaS结合Kubernetes的一些典型问题进行深入探讨。 首先我们分享一下在我们眼中的区块链和BaaS的定义是什么。 从狭义上来说，区块链是一种分布式共享账本技术，基于智能合约，在各参与方之间达成对交易的共识，并实现账本交易历史的不可篡改。这个定义是大家所熟知的，并且是从技术和功能上进行的概括。 而从广义上来说，我们认为，区块链也是一种在机构、个人、机器之间，构建分布式信任网络、连接可信数据、实现价值流动的新的架构和协作模式。这也是跳出技术和功能维度，从更高维度去进行的理解和总结。 对于另一个概念"BaaS"，即"Blockchain as a Service", 我们认为，是云平台之上的区块链平台服务，提供了区块链系统的部署、运维、治理能力，以及提供了区块链应用运行和管理的能力。 区块链从其类型上可分为私有链、公有链、联盟链三种类型，而从系统拓扑上我们可以将其对应为下述三种模式。对于传统的中心化系统或私有链来说，它基本属于一种星型中心化系统。对于公有链来说，是一种将所有参与企业和个人都对等连接在一起的完全去中心化系统。而对于联盟链来说，是一种带分层结构的多中心化系统。而阿里云今天主要关注的是面向企业场景的联盟链技术类型。 下面我们来探讨一下为什么将区块链与容器技术以及Kubernetes进行结合。 首先，我们来分析一下区块链的特点。我们将其分为区块链系统和区块链业务应用两类。 · 区块链系统是以数据为核心、高度分布式、Full-Mesh网络拓扑、Long-Running、复杂系统类型。 数据为核心：其中最重要的是账本上的数据。 高度分布式：因为区块链节点可能部署于不同机房、不同region、不同国家等等。 Full-Mesh: 区块链节点之间要依赖全连通的网络以实现共识、账本同步等过程。 Long-Running：区块链服务和节点是长时间运行，而不是像Web应用或批处理任务那样短生命周期的。 复杂系统类型：区块链系统不是一两个模块构成的简单应用，而是往往一整天解决方案或系统的形式。 · 区块链业务应用：没有统一的标准，可能包含各种应用类型，包括无状态应用、有状态应用、Web应用、数据型应用等等类型。 接下来，我们分析一下区块链结合容器技术会带来哪些优势： · 容器技术为区块链系统和业务应用提供了标准化的软件打包、分发的能力。 · 容器技术实现了区块链运行环境的一致性，以及与底层基础架构的解耦，使得区块链系统和业务应用可以很方便地移植和运行在各种平台之上。 进一步的，我们发现，区块链使用Kubernetes集群技术可获得以下几方面的优势： · Kubernetes提供了灵活的区块链所需要的底层资源的调度能力，如计算、存储、网络等。 · Kubernetes强大的运维管理能力，使得我们的区块链服务的产品上线速度以及运维的效率大大提升。 · Kubernetes支持各种应用类型以及微服务架构，因此对于上面区块链系统和区块链业务应用各自的需求都能很好地满足。 · 使用Kubernetes，可以更好地跟云平台进行集成，因为今天在业界它已经成为了各大云厂商云原生应用的标准底座了。 · Kubernetes还提供了丰富的安全和隔离功能，这对我们区块链的安全防护体系是很大的增强。 · 另外，围绕Kubernetes有着非常活跃的社区和丰富的技术和业务生态，因此为结合区块链的研发提供了强大的技术支持和资源。 这里解答图中的一个疑问，微服务架构是否适合区块链，这要结合上面的区块链特点分析来看待： · 对区块链系统来说，内部组件之间是强耦合、强依赖的关系，比较难解耦，内部各组件本身不是通用化的服务定位，也不是REST化服务接口，更多是例如gRPC调用，因此不是太适合微服务架构。 · 但是对区块链业务应用来说，则很适合考虑与微服务架构进行结合。 上面这幅图展示了阿里云区块链产品形态的演进历史，同时也可以看出我们在区块链结合容器以及Kubernetes方面所在的工作。 在2017年10月，我们开始提供基于容器服务的区块链解决方案，支持Hyperledger Fabric，为企业提供一键式的区块链自动部署能力，当时是基于Docker Swarm集群技术。紧接着在2017年12月，我们推出了支持Kubernetes的容器服务区块链解决方案，并且在业界也是较早开始使用Helm Chart部署区块链的。在今年7月底，我们正式推出了阿里云区块链服务BaaS，支持Hyperledger Fabric，同样也是基于Kubernetes。而在今年9月杭州云栖大会上，阿里云BaaS也正式支持了蚂蚁区块链，在这背后蚂蚁区块链也通过适配改造工作实现了在Kubernetes上的部署运行。 这一页展示的是阿里云BaaS的产品架构大图。其中最核心的是BaaS，目前已经支持Hyperledger Fabric和蚂蚁区块链。它们的运行实例底座都是基于阿里云容器服务Kubernetes集群。今天的演讲内容主要是围绕Hyperledger Fabric跟Kubernetes结合这方面展开讨论的。 上面这一页展示了阿里云容器服务Kubernetes版的产品架构图。 这里我们展示了一套跨region的Hyperledger Fabric联盟链的部署架构图。在联盟管理方的Kubernetes集群上部署了Orderer organization和Peer Organization, 而在其他业务参与方所在region的Kubernetes上部署了各自的Peer Organization. 这里的CA、Peer、Orderer、Kafka、ZooKeeper的每个实例都是用了Kubernetes的Service和Deployment类型对象来定义。 此外区块链的业务应用可以部署在Kubernetes上或者其他环境上，通过SLB映射到集群worker节点的NodePort上，来访问区块链的各个service。 接下来我们进入重点的第三部分，对于实现BaaS运行在Kubernetes的过程，我们曾经遇到的一些有代表性的问题，以及我们的解决思路和实践经验。 首先是关于区块链BaaS的打包、发布、服务编排等方面的问题。 对于以Hyperledger Fabric为代表的区块链系统来说，这方面面临的主要问题是：区块链系统本身较为复杂，在一套典型部署里可能涉及到三十多个容器、近二十个服务、十来个容器镜像；而且这些服务相互之间有较强的依赖。 对于这个问题，我们的解决思路是： · 在打包部署方面，从一开始我们便选用了容器镜像以及Kuberentes的Helm Chart作为标准的格式和工具。这里尤其提一下，为了保证联盟链各组织创建的独立性和灵活性，我们采用的是一类组织（例如Orderer Org或Peer Org）使用一套chart的方式。 · 在存储库管理方面，目前使用的是阿里云OSS作为Chart Repo（当然可以使用功能更丰富的如ChartMuseum等工具），使用阿里云容器镜像服务作为镜像仓库。这里我们还采用了region化的镜像仓库配置，加快大体积镜像的下载速度，同时采用imagePullSecret保护镜像的安全。 · 在配置方式方面，我们采用了Kubernetes的ConfigMap和Secrets来存储主要的配置和安全信息，以及使用Chart Values来让管控可以根据客户的输入去定制BaaS联盟链实例。 · 在服务编排方面，为了满足服务的依赖性需求，我们结合了Chart Template，Chart的Hook（钩子）机制，以及Kubernetes的Init Container加上Shell脚本方式，实现各种服务尤其在启动过程中的依赖和顺序保证。 对于企业来说，业务系统的高可用性是非常重要的，尤其是对生产环境的系统运行和应用访问。这里我们分享一下在BaaS的每一个层面上的高可用设计思路，以及Kubernetes在其中起到怎样的帮助。 首先在云基础架构和云资源服务层，我们通过云数据中心的多可用区、所依赖的云服务本身的高可用性和高可靠性来提供保障。 在BaaS管控层，通过管控组件的多实例化部署避免单点故障。 在容器服务的Kubernetes集群，采用3个master节点和多个worker节点的方式提供应用底座的高可用。 在Hyperledger Fabric这一层，它的Orderer、Peer、Kafka、ZooKeeper、CA等类型节点均有集群或高可用互备的设计，比如任一节点挂掉的话，其他节点依然能正常提供服务。但这里有一个关键的点，就是在Kubernetes集群上部署的时候，为了避免这些本应高可用互备的Fabric节点的pod被调度到同一个worker node上，我们采用了Kubernetes Pod Anti-Affinity的功能区将高可用集群的pod调度到不同的worker上，这样保证了真正高可用的部署，提高了对故障的容忍度。 在区块链业务应用层，则需要各个企业客户对应用进行周全的高可用设计和实现。在运行时，应用访问Fabric各个服务的这一环节，我们BaaS内置了云平台的SLB负载均衡能力（包含对服务端口的健康检查），以及Fabric的Service Discovery，来保证即使后端部分节点或服务不可用时，应用的调用链路都会被调度到可用的节点或服务上。 下面我们谈谈BaaS数据持久化存储的问题。虽然上面已经介绍了BaaS的高可用性设计，但我们仍需考虑如何将链上账本数据、区块链关键配置等重要内容持久化保存到可靠的外部存储而不是容器内部，这样便可以在服务器节点全部发生故障，或者系统重启、备份恢复等场合依然可以实现对系统和数据的恢复。 首先，作为背景，我们分析了如果使用本地盘方式可能存在的问题： · Kubernetes本身对pod的调度默认并没有限定worker节点，因此如果使用本地盘，就会因为在重启或恢复过程中调度导致的pod漂移而无法读取原来worker节点上的本地盘。 · 对于第一个问题，Kubernetes提供了NodeSelector的机制可以让pod可以绑定worker节点进行部署，不会调度到其他worker节点上，这样就可以保证能始终访问到一个本地盘。但这又带来另一个问题，即在容灾的场景，如果这个节点包括其本地盘受到损坏无法恢复时，会导致整个pod也无法恢复。 因此，我们在设计BaaS中的选择是阿里云的NAS文件系统存储、以及阿里云的云盘。在数据可靠性方面，NAS和云盘可以分别提供99.999999999%和99.9999999%的数据可靠性。此外，我们都选用了SSD类型以保证I/O性能。 在Kubernetes部署的时候，Fabric的节点通过Persistent Volume和Persistent Volume Claim挂载上相应的存储，并且这些存储是为每一个Fabric的业务organization独立分配的，保证了业务数据的隔离性。 在和参加KubeCon大会的一些区块链用户交流的时候，有朋友提到随着账本数据的持续增长，可以怎样解决存储问题。在我们的实践中，我们发现阿里云的NAS有一些很适合区块链账本存储的一些特点： · 首先，阿里云NAS可提供存储容量动态无缝扩容，在这过程中Fabric节点或区块链业务应用均无需重启或停机，对存储扩容过程完全无感知。 · 其次，有用户担心随着存储数据量的增大，存储的性能是否会明显下降。恰恰相反的是，在阿里云NAS随着所使用的数据量变得越大，NAS所提供的吞吐性能会变得更高，这样可以打消企业用户在长期生产运行方面的顾虑。 在上图的右边是Fabric不同类型的区块链节点使用不同类型存储的一个示意图。 接下来我们探讨一下在设计搭建BaaS联盟链跨企业的网络方面遇到的挑战。 对于大多数区块链技术而言，包括Hyerpedger Fabric, 在网络上要求区块链节点之间形成Full Mesh全连通网络，以实现节点间的账本数据同步、区块广播、节点发现、交易背书等过程，同时企业也要求保障跨企业链路的安全性。对于这些需求，我们梳理了业界目前常见的几类解决方案如下，并进一步分析它们存在的一些不足之处。 方案一是采用单一VPC的联盟链网络方案，在这种模式下，联盟链的所有区块链节点均被部署到一套Kubernetes集群网络或VPC内。这种方案实质上是一种私有链的模式，失去了联盟链的各方自治的价值。 方案二是基于公网的联盟链网络方案，区块链节点分布式部署在不同区域，通过公网IP对外提供服务以及实现互相通信。这种方案可以较灵活、较低成本低满足大多数基本需求，但对于高级需求如企业级安全网络则不能很好地满足。 方案三是基于专线互联的联盟链网络方案，它采用运营商专线方式将不同网络或数据中心进行两两互联，在业界一些企业中得到了采用。但这里面主要存在两方面的问题，首先是如果联盟链参与企业采用了不同电信运营商的专线方案的话，项目实施的复杂性和成本都会很高；其次，如果几家企业已经建好了这样一个联盟网络，对于新来的参与企业，它的接入复杂度和成本也是一个不小的问题。 针对上述各种问题，我们在阿里云BaaS基础之上，结合了CEN云企业网，提供了一种安全的联盟链网络方案，主要面向高端需求的企业用户。 方案的核心，是采用CEN云企业网打通不同企业的VPC网络，就像一张跨企业的环网，这样不同企业不同的VPC内的网络就可以在CEN内实现全连通。 在实现网络连通之后，因为阿里云BaaS联盟链中的Peer，Orderer，CA等服务是通过域名来访问的，目的是提升应用访问的灵活性，而在CEN的这套方案中，我们可以结合云解析PrivateZone，来实现企业环网内各企业VPC之间的统一域名解析。而且上述的网络连通性和域名解析仅限于联盟内部，不会暴露到外网。 除了在公共云环境之外，对于那些将区块链节点部署于本地IDC的企业来说，他们也可以通过VPN或者专线方式，接入到云上已和CEN打通的任一VPC中，便可实现和联盟任意节点的通信。 作为一个小提醒，在方案实施环节，需要注意提前规划好不同VPC内的内网地址分配，避免在环网中发生冲突。 这样我们便形成了一套真正跨企业、跨账户，打通各个VPC的安全联盟链网络方案。 下面我们将探讨一个非常有挑战性的问题。众所周知，智能合约是区块链的一个核心。Hyperledger Fabric中的智能合约即chaincode是运行于容器当中。在上面这幅图里我们总结了Hyperledger Fabric的chaincode容器生成过程的示意图： 1. Peer通过Docker Client发起对Docker Daemon的调用，以fabric-ccenv为基础镜像创建出一个chaincode构建容器（chaincode builder container） 2. Peer将chaincode源代码传入chaincode构建容器，在里面完成智能合约编译 3. Peer再调用Docker Daemon创建以fabric-baseos为基础镜像的chaincode镜像，并将在第2步编译好的chaincode二进制文件内置在chaincode镜像中。 4. 启动运行chaincode容器。 从上述过程我们分析一下这里面存在的一些问题： · 由于该过程是独立于Kubernetes体系之外运行的，难以对chaincode容器进行生命周期管理。 · 无法基于Kubernetes的namaspace隔离、NetworkPolicy等机制实现对chaincode容器的安全管理。 针对上面分析发现的问题，我们研究了几种问题解决的思路。 第一种思路，是将chaincode容器纳入到Kubernete的体系（如pod）进行管理。 这在我们的角度看来，其实是最理想的方案。因为它不仅可以实现chaincode容器全生命周期与Fabric其他类型节点一致的管理方式，并且可以结合Kubernetes的NetowrkPolicy控制chaincode容器的网络访问策略。 其实此前Hyperledger Fabric社区已经创建了一个相关的需求即JIRA（FAB-7406），但目前仍未实现。 假设未来在此功能实现之后，我们进一步展望一下，还可以将智能合约的容器调度运行于Serverless Kubernetes之上，提供kernal级别的隔离，保证应用容器之间的安全隔离。 第二种思路，如社区和网上的一些观点所提到的，将chaincode容器放入Docker-in-Docker（DIND）环境运行。 这个思路背后的出发点，主要是为了降低对宿主机Docker Daemon的依赖以及动态生成chaincode镜像和容器的不可管理性。 对于这个思路，我们也基于Hyperledger Fabric和Kubernetes进行了试验，在右边的这部分Kubernetes部署模板yaml代码里，绿色框的部分是用于配置DIND的容器作为peer pod的一个sidecar，同时将DIND容器内的Docker Daemon通过本地端口2375以环境变量的形式配置到peer的参数中，使得peer可以将chaincode创建相关请求发送到DIND内。 通过对结果的观察和分析，我们发现了以下这几点。 DIND的思路有如下一些优点： 1. 无需依赖宿主节点的/var/run/docker.sock。 2. 无需专门清理每个Kubernetes worker节点的chaincode镜像。 但DIND有着一些更为明显的不足： 1. 每次创建部署或恢复peer节点会变得很慢，因为DIND内需要去拉取fabric-ccenv镜像，其大小约1.4GB；而如果用传统部署方式的话，只需在worker节点拉取一次镜像即可。 2. Chaincode的实例化（instantiate）过程稍微变慢，推测这和DIND容器本身运行所需的开销有一定关系。 3. 当peer节点或者整个组织（organization）删掉重建之后（复用原有的数据目录），启动速度比起传统方式会慢很多，这背后的原因和第1点相同。 4. 在业界实践中，DIND方法主要用于CI/CD的场景，但对于生产环境使用的话，则在稳定性等方面仍有较多的挑战。 5. DIND的思路仍然不能解决chaincode容器的安全访问控制和隔离的问题。 第三种思路，是我们目前在BaaS中采用的方法，即综合各种配置的手段先解决最主要的问题。这包括以下几个方面的工作： 1. 首先，通过Fabric peer的合理配置（如图中右上角的示例配置）保证chaincode和peer的通信。 2. 其次，使用docker rm和docker rmi命令清理chaincode容器和镜像（它们均包含“dev-”前缀）。这里面有不同的可选位置。 2.1 适合事后清理的可选位置是采用DaemonSet结合lifecycle.preStop.exec.command的位置来运行这些清理命令。 2.2 适合事前清理的可选位置是在initContainer中运行上述清理命令。 · 采用iptables规则，对chaincode容器进行网络隔离。主要是通过在Helm Chart安装阶段配置Kubernetes worker节点的iptables规则，实现限制chaincode容器对Kubernetes网络和对外部网络的访问（同时也可以限制进入chaincode容器的网络访问）。 通过上述一系列手段，我们得到了对chaincode容器实现生命周期管理、安全隔离和网络访问限制的一个实用的方案。未来我们也会继续朝着思路一这种最理想方式进行更多的探索。 今天阿里巴巴集团的区块链已经在多个行业、多种场景实现了结合以及业务落地，包含了如商品溯源、数字内容版权、供应链金融、数据资产共享、公益慈善、医疗处方等等。我们的客户在生产环境已经达到了百万级的交易规模以及百GB的账本数据，这也为我们提供了很丰富的区块链应用实践经验。 基于这些实践，我们想跟大家分享的是，其实区块链应用设计开发并不复杂，这一页总结了构建于Kubernete之上的区块链系统和应用的基本模式。可以看到，Kubernetes帮我们解决了底层基础架构和资源的复杂性，提供了应用的标准底座；而区块链服务BaaS则帮我们解决了区块链系统配置部署和运维的复杂性，提供了统一的接口，那么对企业来说，便可以聚焦在业务流程和业务逻辑的实现，及业务应用的开发上，以及与业务数据的交互和管理上来，实现核心价值的最大化。 下面，我们将进行阿里云BaaS Hyperledger Fabric的一个demo，主要展示一下几方面的过程： · 首先，快速创建跨企业（跨账号）、跨region的联盟链。 · 接着，动态添加新组织、新通道，完成企业间协同，包括邀请企业，以及企业各自的审批流程。 · 在一些关键操作点上，BaaS内置了风控保障，强制邀请短信验证才允许完成操作，这看似麻烦的环节实际上是企业对生产安全保障以及审计都非常看重和需要的。 · 最后，我们在BaaS上部署了经典的Marbles虚拟数字资产交易的应用，包含chaincode的部署和client SDK应用的部署。 最后，欢迎有兴趣的朋友进一步了解和使用阿里云的区块链服务BaaS，通过扫描图中的两个二维码可快速访问相关产品主页，申请开通免费公测试用，以及访问产品文档获得更多使用和开发指南。 以上就是我今天跟大家分享的全部内容，谢谢大家！ 更多区块链信息：www.qukuaiwang.com.cn/news

背景 ERC-777代币来自最初的EIP(以太坊改进建议)——https://eips.ethereum.org/EIPS/eip-777，由Jacques Dafflon、Jordi Baylina和Thomas Shababi编写。名称中的777实际上没有任何意义，只是由于 githubissues的当前索引生成。但是，您不能否认，这是一个让各地开发人员都情有独钟的数字。这个提议的最初动机是提供比当前ERC-20规范具有更少摩擦的事务。如果您在该领域工作的时间足够长，您就会知道维护自己钥匙和钱包的个人之间的交易很容易。您还知道，一旦您偏离了这个简单的用例，事情就会变得更加困难。 ERC-777将如何阻止伤害 以下是我在与以太坊合作时经历过的一些常见事情，以及ERC-777规范将如何为人们提供帮助。 第三方支出-运营商 ERC-20 在典型的ERC-20场景中，如果我想批准第三方帐户或智能合约使用我帐户的代币，我将需要两个事务来执行单个转账。我需要打电话来批准挥金人和他们被授权的支出金额，智能合约或地址将需要执行交易。问题不在于我必须批准这个账户，而在于我必须给它一个支出限制，确保它总是足够我进行交易。 ERC - 777 ERC-777标准希望通过引入运营商的概念来解决第三方支出问题。在服务体系结构中，运营商是一个众所周知的概念，因为它们是具有执行特定任务的特定权限帐户。对于ERC-777代币，运营商有两种类型——常规运营商和默认运营商 常规操符是一个地址，允许代表另一个地址发送和刻录代币。默认运营商是允许所有代币持有者发送和刻录代币的地址。 天然气消费解决方案 在交易所或dApp上使用钱包时，一个常见的问题是支付交易的天然气费。用户不希望或不需要关心是哪个块阻止了他们的事务，只要它是合理的速度就行了。使用“运营商”可以让您作为dApp或交易所所有者来管理消费成本，以维护用户体验。 所有权与支出 ERC20标准的优点之一是有很多代币与之兼容。这为它的开发和用户采用提供了一个很好的生态系统基础。然而，当您拥有以太坊钱包时，每个地址构成一个具有唯一公钥/私钥的帐户，如果您在一个交易所拥有数千名用户，但是您没有该用户资金的私钥，您如何提供结算呢?运营商将是一个很好的用例，因为它并不真正构成所有权，但将允许您为交易结算转移资金。需要注意的是，地址可以在任何时候添加/删除运营商，所以这是一件棘手的事情。 ERC-820合约 操作者的使用最终由另一个合约ERC-820启用。本合约作为一个通用的、无所有者的注册中心，任何帐户/地址都可以在其中检查它们试图发送的代币，以及发送到的目的地是否能够接收/管理这些类型的代币。这似乎是ERC-223的改进，该标准旨在帮助防止用户将代币发送到不兼容的智能合约。在正常的ERC-20用例中，发送方必须发送一个“批准”事务，然后才能将任何PokerCointoken发送到SureThing智能合约。在这种情况下，PokerCoin代币(ERC-777)开发人员只需向ERC-820注册他们的代币，并声明它与PokerCoin合约兼容。任何试图将未注册的pokercoin发送到ERC-820合约中的尝试都将失败。 ERC-777标准的另一个承诺是Hook。它们对我来说仍然有点神秘，但本质上它们将允许开发人员实现在事务执行前/后执行的代码块，以便通过事件发送通知、需要额外的输入、块地址或其他与流程相关的项。 总结 运营商和ERC-820的组合意味着我们知道可以在哪里发送代币，以及委托谁使用代币。作为我们虚构的dApp的用户，我可以放心地将PokerCoin的合约地址设置为“我的运营商”，并且根据开发商在PokerRegistry ERC-820智能合约上的注册，我可以将这些代币发送到的唯一目的地是PokerCoin合约。 更多区块链信息：www.qukuaiwang.com.cn/news

为了理解代币性经济学，您必须了解以下几个领域: -心理学:激励 -经济学:(封闭)经济模型 -社会学:价值 首先，让我们了解代币性经济学背后的心理学。 最初，代币经济学并不来自任何与加密货币或区块链相关的东西，但现在，当我们听到“代币经济学”时，我们会立即想到加密货币。 代币性经济学是美国心理学家BF Skimmer (Token Economy: behavioral orism Applied 1972)为帮助特殊学校儿童理解行为主义而进行的一项研究，他的观点影响了教育学和心理学。在一次采访中，他说“要控制行为，你必须控制环境”。为了控制行为，我想补充一点，必须有有效的控制与操作条件作用的使用;比如奖励(、强化)和惩罚。Skimmer的观点是惩罚性控制是无效的。那么，Skimmer的代币性经济是什么呢?它只是一个结构化的学习情境，也就是说它是一个学习行为的系统。在这个系统中，惩罚与强化的平衡是非常重要的。 在我们现在所知道的加密货币和区块链项目的代币性经济中，创建一个经济模型的目的是让人们参与到项目生态系统中，并创建项目代币的流动性。没有项目代币的流动性，项目的生态系统将无法运作，因为项目所创造的每一个代币经济都是一个封闭的经济。 那么，如果参与项目生态系统是一件重要的事情，那么项目需要计划什么样的策略呢?这就需要心理学的介入了。 参与任何项目生态系统的关键是激励(奖励)。在Skimmer的代币经济系统中，行为举止得体、完成任务或取得好成绩(或任何值得表扬的事情)的孩子会得到代币，他们可以用这些代币来换取主要的强化因素，如零食、玩耍时间、活动(或其他他们想要交换的东西)。代币是二次强化物，在这个模型中扮演的是一种“激励”角色，因为代币具有工具价值，所以其本身是有价值的。由于代币有价值，代币奖励是有效的，因此，参与代币经济模型是成功的。 同样地，一个项目必须找到主要的强化因素，以吸引足够多的人参与到生态系统中来。 向生态系统参与者提供的激励(奖励)必须是鼓舞人心的的，而且是有保证的。它必须具有工具性。效价是一种价值，或者换句话说，是人们对潜在结果的吸引力。价越高，达到预期结果的可能性越大。当事情看起来可以实现时，人们更有可能采取行动。例如，如果一个服装店正在做一个买两个和得到第三个免费!活动中，顾客可以选择的衣服越多，他们就越愿意参加销售活动，因为顾客找到自己喜欢的衣服的可能性越大。如果顾客可以选择的衣服是有限的，那么顾客找到他们同意购买的衣服的可能性就越低;因此参与的可能性更低。 无论项目在他们的代币性经济模型中放置何种激励或奖励，它必须是a)容易实现的， b)至少有一个以上的激励或奖励可以满足参与者的需要。工具性是一个人是否看到参与将要发生的事情的必要性(:事件的结果)。如果他们要参与的事情难以实现，或者有太多的障碍无法实现，那么他们就没有动力去追求它。因此，要使任何生态系统发挥作用，项目必须找到一种激励机制，激励人们参与其中。简单地说，只有当人们能够重视或发现奖励的价值时，激励才有效。 目前，加密货币代币性经济学中的激励模型非常有限。无论是为生态系统做出贡献的矿工，还是在生态系统中提供数据的用户，都会得到奖励。但在这些情况下，如果代币在市场上没有价值，那么对于那些接受代币的人来说，会有任何外在价值吗?我个人的观点是，由于加密货币/区块链领域还没有成熟到项目生态系统的参与者能够理解和评价区块链的实际技术程度，因此，对于内在动机的激励必须被项目所追求和审查。它必须是一个奖励，以吸引参与者是因为参与的吸引力，而不是代币的价值。这似乎没有实现，因为没有多少项目可以让参与者“体验”他们想要提供的东西。大多数正在或已经执行其ICO的项目可能具有令人印象深刻的路线图和业务计划，但尚未完成其PoC。如果任何一个项目想要证明他们的技术是前沿的，并且能够改变他们所擅长的任何行业的现有系统，那么他们必须通过真实的用例来证明这一点，就像他们所说的：“行动胜于言语”。 创建一个有效运作的代币性经济模型并不像看上去那么容易。然而，遵循这些新诞生的代币性经济模型将使项目的符号经济变得普通而没有什么特别之处。我认为项目应该做的是挖掘和理解现有的传统经济模式。现在，当项目想要执行ICO并使项目看起来合法时，您所要做的就是编写白皮书，制定一个可以通过熟练的写作实现的路线图，并选择一些似乎合适的词汇，因为在没有字典的情况下很难理解其中的词汇意思。然而，更能保证项目的成功性是一个实际操作的项目，并且在PoC完成时能够交付白皮书中的承诺。随着2017年加密货币/区块链的炒作，所谓的“泡沫”已经过去，但人们对ICO项目的投资表示更加怀疑。关于ICO是诈骗的文章和新闻数不胜数。 那么，你应该在项目白皮书中看到什么呢?以下是我的建议:项目提供的激励因素是什么?项目背后的技术是否会产生内在价值?这项技术将如何在你的日常生活中发挥作用?你是否因为真正想尝试尖端科技而感到兴奋和想要参与这个项目?项目是否首先需要一个代币来运行?它能被现有的技术取代吗?如果你想为了赚钱而投资一个项目，那么你应该找一个有著名顾问的项目，或者一个与知名大公司合作的项目。我相信这是通过风险更低的ICO投资增加你的资产捷径。然而，如果你想探索和体验新技术，这个项目应该能够解释和证明为什么激励/奖励协议是有效的，或者它目前在他们现有的（也许是非区块链）业务中如何工作，最重要的是，可以让你对参与他们的项目感到兴奋。 更多数字货币信息：www.qukuaiwang.com.cn/news

世界人口在未来十年将增长到85亿，到2050年全球粮食需求预计将增长70%，粮食供应网络面临越来越大的压力。这种压力导致全球体系被削弱，容易受到坏人的攻击。近年来，由于食品安全事故频发，公众健康受到影响，消费者信心下降，这已经不是什么秘密了。这一点在酒精行业最为明显，在发展中国家，多达70%的饮料含有假酒。 酒精供应链的可追溯性和透明度至关重要，因为它对我们的健康具有非常直接和即时的影响。最近，马来西亚有40人死于酒精中毒，印度有10人死于酒精中毒，这被认为是又一起不幸的伤亡事件。这种准则是不能接受的，迫切需要一种解决办法。 凭借多年的酒类分销经验，DropChain正着手在一个我们非常熟悉的行业内创建解决方案。我们设想一个端到端的生态系统，使供应链上的任何人——从品牌所有者到终端零售商，都能够验证销售和消费的酒精或饮料的来源。然而，今天情况并非如此: 实现这一理想面临许多挑战，包括: · 缺乏对消费者提供数据的激励手段 · 缺乏可扩展的酒精含量测试解决方案 · 缺乏核查和鼓励一致参与的机制 · 缺乏供应链各阶段均可获得的全面和负担得起的物流解决方案 缺乏全面的解决办法是当今物流所面临的一个关键问题。没有适当的工具和技术，就很难以可扩展的方式解决食品安全问题。大型知名品牌已经有了预算，可以部分投资于自己的物流解决方案，即便如此，它们仍面临着供应链可追溯性和透明度方面的重大问题。这个行业的大多数品牌，根本没有能力来解决这个问题。 DropChain的解决方案集成了许多技术来驱动供应链中的可追溯性。我们对区块链的使用寄予了很高的期望。 在区块链-电力供应链生态系统中，跨多个出货量的关键物流信息被聚合并存储为不断增长的信息链(区块链)中的数据块。区块链上记录的数据也是不可变的，这意味着坏的参与者不能再改变所消费食物或饮料的来源。一瓶罕见的威士忌不可能同时存在于两个地方，一瓶独一无二的葡萄酒也不可能在两段时间内饮用两次。除了区块链提供的更高层次的数据完整性，DropChain还将利用一个游戏化的奖励系统，鼓励下游玩家自愿且一致地提供数据。 DropChain将从第1点和第4点开始，解决上面列出的挑战。凭借一个安全、可靠的基础和可扩展的平台，大大小小的品牌都可以使用，我们将扩大我们的品牌客户社区，并开始与其他公司合作，使DropChain能够提供更多的价值。例如: · 第三方认证公司正寻求与DropChain合作，将经过验证的数据存储到我们的区块链中。通过与DropChain的合作，这些公司可以接触到我们现有的品牌和终端零售商，从而增强DropChain为我们的用户提供的附加值。这解决了第3点，通过提高与产品真实性验证相关的声誉和积极的品牌效应，并进一步奖励验证过的公司。 · 除了金钱上的回报，中小企业的商业声誉也是令人垂涎的。DropChain准备与第三方的声誉和金融公司合作，使中小企业能够利用自己的声誉获得进一步的好处（例如，从金融机构伙伴获得短期贷款）。在DropChain的生态系统中，分配点越透明，他们的信任水平和整体声誉就越高。随着这一正面声誉带来额外的非货币利益，进一步解决第一点。 通过共同努力，我们可以在多个垂直行业领域对产品进行随机抽样测试，确保我们品牌客户的产品完整性。结合大数据和机器学习，我们可以对供应链中各个环节的欺诈行为进行分析，帮助品牌所有者了解谁是他们系统中的坏人，解决第二点。 这些例子只是冰山一角。有了坚实的基础，我们可以做更多的事情来丰富和增强整个生态系统，为供应链上的每一个环节创造更多的利益，创造更多的业务。 强大的合作伙伴关系是DropChain成功的基础，我们期待与多个行业的合作伙伴合作，提供一个全面的系统，在我们追踪饮食的方式上提供透明度、问责性和安全性。 更多区块链信息：www.qukuaiwang.com.cn/news

摘要 12 月 7 日周五 14：00 UTC 时间（北京时间 22：00）举行的核心开发者会议上，以太坊的开发团队成员就君士坦丁堡硬分叉的激活时间达成了一致，将以太坊区块链 7,080,000 区块作为激活点，根据当前出块速度大约在 2019 年 1 月 16 日左右（区间在 14-18 日），具体时间将在 1 月 10 日的时候计算会更加精准，更多细节社区还将在每周开发者周会上继续讨论。 当前具体变化涉及 5 个 EIP：EIP145，EIP1014，EIP1052，EIP1283，EIP1234，其中 EIP1234 将可能是最有争议的提案，涉及挖矿奖励从 3 个 ETH 降低到 2 个，存在类似 BCH 社区内部分裂的潜在威胁，不同的是 BCH 是两个技术团队分裂，同时两个技术团队分别有矿场支持，而以太坊这次升级如果发生分裂只可能是技术社区和矿工之间的分裂，也会是技术团队和矿工治理的一次实验。 目前升级才刚刚确认时间，相关信息很早之前大家也都知晓并在测试网运行了一段时间，技术社区每周视频会议都会进一步讨论君士坦丁堡升级的话题，临近时估计所有的目光将转移到以太坊的矿工们，需要密切关注，从目前信息看并未有矿工表示反对，大概率会像上次拜占庭升级一样平稳过渡。 报告正文  1. 背景介绍 2015 年 7 月 30 日下午 3 时 26 分（UTC），以太坊第一个创世区块诞生，在以太坊的整个生命周期里，代码的迭代也在同时进行以提高系统性能，主要分成四个阶段：Frontier（前沿）、Homestead（家园）、Metropolis（大都会）和 Serenity（宁静），前三个阶段以太坊共识算法采用工作量证明机制（POW），在第四阶段计划切换至权益证明机制(POS）。 Frontier（前沿）阶段始于 2015 年 7 月 30 日，该阶段用途是：将挖矿和交易所交易运行起来，建立一个让人们可以在里面测试分布式应用（DApps）的应用。 2016 年 3 月 14 日，以太坊发布 Homestead（家园），与前沿相比，家园没有明显的技术性变革；以太坊提供了图形界面的钱包，易用性得到改善，普通用户也可以方便地体验和使用以太坊。 而 Metropolis（大都会）旨在将以太坊的共识算法将会从工作量认证（PoW）转变成工作量认证和权益认证（PoS） 的混合共识算法，以提高整个以太坊区块链效率、降低费用，并最终过渡到第四阶段的纯权益共识算法。它实现起来较为复杂，所以又分成拜占庭（Byzantium）和君士坦丁堡（Constantinople）两个硬分叉升级。 2017 年 10 月 16 日，以太坊按照原定计划于第 437 万个区块高度进行了拜占庭的硬分叉，而这一次确定的就是君士坦丁堡的硬分叉升级时间。 当时，拜占庭升级将为以太坊平台引进 9 大关键改进协议(EIP)，硬分叉后具体变化有： · 增加‘REVERT’操作符，允许处理错误不需要花费掉所有的 gas(EIP140) · 现在交易接收方可以包括一个状态字段，用以指出交易成功还是失败(EIP658) · 在 alt_bn128 (EIP196)和配对检查上(EIP197)增加椭圆曲线和标量乘法，允许 ZKSnarks等 · 支持大数模幂(EIP 198)，实现 RSA 签名验证和其它加密应用。 · 支持可变长度返回值(EIP211) · 增加‘STATICCALL’操作符，允许对其它合约进行非状态改变调用(EIP214) · 修改难度调整公式，将叔块计算在内(EIP100) · 冰河期/难度炸弹延期一年，区块奖励从 5 个以太坊降到 3 个以太坊(EIP649) 2. 以太坊社区治理方式  开发者大会算是以太坊聚集全球以太坊爱好者，对项目进行“头脑风暴”的创意碰撞的方式之一。该活动从 2014 年第一次小型会议开始，影响力正逐渐扩大。 DEVCON 0：2014 年 11 月，以太坊在柏林举办了第一次小型开发者会议； DEVCON 1：2015 年 11 月 9 日到 13 日，以太坊在伦敦举行了为期五天的开发者大会，吸引了全世界三百多名开发者参加；会上选定第三次开发者大会（DEVCON 2）于 2016年 9 月份在上海举行。 DEVCON2：2016 年 9 月 19 日至 24 日，近 1000 多名与会者齐聚上海，围绕以太坊工具及开发、以太坊安全及应用和以太坊生态及展望进行探讨。 DEVCON 3：2017 年 11 月 1 日，以太坊开发者大会在墨西哥的坎昆召开，历时 4 天，全球以太坊开发者、投资者与爱好者讨论关于以太坊的可扩展性、安全性以及隐私性等问题。会上，Vitalik Buterin 提出了 Casper、Sharding 和其他的一些协议更新的议题，正式将分片拉入人们的视野。 DEVCON 4：2018 年 10 月 30 日至 11 月 2 日，以太坊开发者大会在布拉格召开，主要议题分成 Scalability、Secutiry、Privacty、Developer Experience、UX&Design、Society&Systems 六个主题。会议从 ETH2.0 的历程，Layer 2 和 Layer 1 分层结构、以太坊的第四阶段 Serenity（宁静）的 P2P 网络设计等角度进行了比较详细的介绍和讨论。该次会议详情可在火币研究院内参技术周报第 6 期第 44 周查阅，同时在第 3 期第 41 周、第4 期第 42 周及第 7 期第 45 周均对 ETH2.0 给出了渐进明细的介绍。 除了开发者大会，以太坊社区每周还有视频会议，每次会议时会确定下次周会的议程和具体时间，会在以太坊 Github 中提前公布出来，本次君士坦丁堡的硬分叉升级时间的确认就是在 12 月 7 日周五 14：00 UTC 时间（北京时间 22：00）举行的核心开发者会议上，以太坊的开发团队成员达成了一致，将以太坊区块链 7,080,000 区块作为激活点，用户可以自行选择升级到新代码。简而言之，如果用户选择通过升级软件来接受变更，则更新将在新区块被挖掘出来时生效。 3. 君士坦丁堡硬分叉升级 本次君士坦丁堡硬分叉升级最初定于今年11月份，最新确认为以太坊区块链7,080,000区块，根据当前出块速度大约在 2019 年 1 月 16 日左右（区间在 14-18 日），具体时间将在1 月 10 日的时候计算会更加精准。具体变化涉及 5 个 EIP：EIP145，EIP1014，EIP1052，EIP1283，EIP1234。  其中： EIP 145：给 EVM 增加移位相关指令，包括左移 SHL,逻辑右移 SHR，算术右移 SAR EIP 1014：产生合约地址的一种新规则，与状态通道有关。规则为 keccak256( 0xff ++address ++ salt ++ keccak256(init_code)))[12:] EIP 1052：为 EVM 增加 EXTCODEHASH 指令，这个指令可以获得一个合约 bytecode的 keccak256 的 hash 值。 EIP 1283：修改 EVM 的 SSTORE 指令 gas 计算方式，预计会减少许多合约的 gas 消耗，需要硬分叉支持 EIP1234：将是潜在最有争议的提案，也需要硬分叉支持，它包括难度炸弹（DifficultyBomb）协议推迟 12 个月和挖矿奖励调整，难度炸弹使挖矿难度随时间推移越来越高，挖矿奖励调整将挖矿奖励从 3 个降低到 2 个。 不难看出，由于本次升级涉及挖矿奖励的降低，存在类似 BCH 社区内部分裂的潜在威胁，不同的是 BCH 是两个技术团队分裂，同时两个技术团队分别有矿场支持，而以太坊这次升级如果发生分裂只可能是技术社区和矿工之间的分裂，也会是技术团队和矿工治理的一次实验。我们都知道，以太坊社区在 2016 年 7 月曾发生过 DAO 事件分叉出 ETH 和 ETC，所以在分叉治理上经验还是挺丰富的，目前升级才刚刚确认时间，相关信息很早之前大家也都知晓并在测试网运行了一段时间，技术社区每周视频会议都会进一步讨论君士坦丁堡升级的话题，临近时估计所有的目光将转移到以太坊的矿工们，需要密切关注，从目前信息看并未有矿工表示反对，大概率会像上次拜占庭升级一样平稳过渡。  2016 年 6 月，以太坊上的一个去中心化自治组织 The DAO 被黑客攻击，市值五千万美元的以太币被转移。2016-07-20 以太坊进行硬分叉，所有的以太币（包括被移动的）回归原处，目前，以太坊的“官方”版本 ETH，是由其原始开发者进行维护的;以太经典 ETC 则是由一个全新团队进行维护。这是第一次主流区块链为了补偿投资人而通过分叉来变更交易纪录。分叉以前就持有以太币的人在分叉后会同时持有 ETH 和 ETC，存在交易所或在线钱包中的以太币也不例外。这一次事件以太坊社区采用了投票的方式来进行决策。 4. 相关链接 https://www.youtube.com/watch?v=V4sAl-B8yZU（会议视频） https://github.com/ethereum/pm/issues/64（会议安排） https://github.com/ethereum/pm/wiki/Constantinople-Progress-Tracker（君士坦丁堡进展追踪） 作者：袁煜明，刘洋、邓小聪 。 本文章由火币区块链研究院出品，本报告发布时间2018年12月12日。

MyTVchain 正在创建一个新一代的体育视频分享平台并为体育俱乐部打造一个新的生态系统。粉丝能够拍摄（通过由MyTVchain 开发的手机APP）、发布他们的视频、在社交网络上分享的同时挣取代币（以 MyTV 代币为形式），作为对他们自己以及他们的俱乐部的奖励，为俱乐部和社区创造了服务和收入。 MyTVchain 的收入模式基于交易费用和网上服务。MyTVchain 团队的技术和区块链专家团队正在为体育俱乐部创建一个新的模式，视频创造者和观看者直接在区块链上交易，消除了对诸如 YouTube 和 Facebook 等中介的需求。 通过 MyTVchain, 社区重新取得平台的控制权并决定内容的价值。MyTV 代币是一个新的交换媒介以及在 MyTVchain 内部对视频创建、分享和观看的奖励。MyTV 代币将被社区大量地使用。 下图展示了我们如何力求开发 MyTVchain 生态系统生命的周期 A. 对体育俱乐部的益处 B. 对用户/粉丝/支持者/朋友和家人的益处 我们已经通过一个原型平台对我们的概念进行了测试，在 oneplace2b 上， 我们已经建立了一个超过25000名用户的社区并在短短几个月之内创获得了超过50万次观看。观众来自法国南部的一些小型体育俱乐部以及它们各自的成员（包括运动员、粉丝、支持者、朋友和家人）。这个实验作为一个概念验证，基于这些结果，证明它是成功的。 此外，用户将会拥有一个专门的 MyTVchain 钱包来安全地存储他们的 MyTV 代币，他们将能够把其 MyTV 代币捐献给他们选择的体育俱乐部，或者转移到任何一个外部钱包。 商业模式 区块链增强社区关系 基于区块链，从专业俱乐部和爱好者到对一项运动的兴趣小组，每一个社区都能够通过简单地观看视频和出售服务来赚取收入。这是由于区块链允许精确追踪贡献并直接分配生成的价值。 拥有新平台、由区块链支持的贡献追踪和受众评价社区，能够与社区的贡献者建立直接的关系。由于区块链平台允许公平跟踪对利益相关者及俱乐部的相关贡献的使用和奖励。俱乐部的粉丝、视频制作人可以在任何地方独立地出售他们的内容。 益处： • 区块链允许成员之间建立直接的社区成员关系。 • 市场营销绩效和影响得以更加准确地衡量。 A. 免费增值模式 该收入模式基于一个免费增值模式，辅之以体育俱乐部向其社区出售额外服务的机会。在那里，观看者们在收看视频的同时挣取代币。观看者能够把他们的代币直接捐献给最佳视频导演，作为最伟大视频的奖励，或者捐给他们喜爱的俱乐部。 I.对于成员（观看者） 该模式允许一名用户立即成为一名成员，根据他们的选择获得诸如作为免费会员的多种权限：对网络电视的免费访问权。 II.对于网络电视的创建者（俱乐部） 该模式允许俱乐部立即创建它的网页电视（在MyTVchain 的确认后），然后根据他们的选择，获得不同程度的权限，例如： a. 免费网络电视：在 MyTVchain 网络中免费创建一个网页电视 b. 私人网络电视：会员需要支付一个月度会费来创建一个私人网络电视（通过俱乐部和 MyTVchain 间的收入共享） c. 付费网络电视：针对俱乐部的基于私人订阅的“白标签”网络电视 B. 提供的服务： 地理封锁服务，月度会员或按需会员 • 视频点播服务，月度会员或按需会员 • 会员的私人频道 • 会员的付费电视 • 会员的制作软件 • 拍摄设备 • 拍摄团队 • 针对他们的衍生产品和服务的销售服务 • 内容促销服务（通过 MyTVchain ） • 多种线上服务（如果超过一个活动则同时播放） • 推广服务（宣传册创建、打印、影片后期创作或最佳推荐） 技术 结构 MyTVchain 平台的创建使用了灵活的体系结构，能够尽可能地将其所有功能与区块链结合起来。CDN (内容交付网络) /基于P2P (点到点) 技术的整合将允许 MyTVchain 以更低的CDN 成本管理服务利用率峰值。 该平台基于可扩展的框架和数据库。 得益于一个用户接口（实时聊天、社交网络、区块链服务），该平台能够整合其他服务，使用简单并易于留住用户。 网络 MyTVchain 的技术基于“去中心化的视频系统”。区块链有能力从根本上打破视频产业，因为它引进了一种全新的、针对内容传播的去中心化模式。在区块链中，全世界的计算机共同工作，在一个点到点的网络中完成任务。 在过去的两年里，随着诸如以太坊、比特币和以促进价值转让为目的的各种不同的代币项目等网络的发展，去中心化网络的愿景开始实现。这些元素构成了去中心化应用（DApps ）的基础。 MyTVchain 技术的目标是使因特网上的实时视频播放和点播视频去中心化。 MyTVchain 的技术是一个基于两种 CDN 和 P2P 系统的混合型分布式技术。 该 CDN-P2P 服务在平台上的实施有助于开支的优化。实际上,创建一个去中心的 CDN / P2P网络服务将允许每位用户通过简单地和其他人分享他们的一些 IT 资源来挣取 MyTV 代币。 通过智能合约，每个节点可以量化它对 MyTVchain 平台的贡献并通过 MyTV 获得相应的支付。 CDN: 内容分发网络，或顾客为了接收视频而连接的一个分布式网络。服务器通常位于接近最终用户的位置，并通常按比例部署以提供更高质量的视频体验。 CNS - 缓存节点流 > 宽带 这是成员在他们的设备上可用的宽带。宽带越高，他挣的代币就越多。 CNC - 缓存节点流 >储存 这是成员在他们的设备上可用的存储。存储越重要，他挣得代币就越多。一个成员可以提供可用的宽带和存储。节点可以作多任务处理：CNC、CNS 和观看者同时。 CNC > CNS 对于内容可视化，存储能力比宽带更常被使用。 CNS > CNC 在视频直播中，宽带比存储能力更常被使用。 平台上 CDN-P2P 服务的实施有助于成本优化。实际上，创建一个 CDN / P2P 网络服务将允许每个用户简单地通过与其他用户分享他们的一些 IT 资源来挣取 MyTV 代币。 视频直播工作流 A. 视频直播上传 俱乐部（导演、记者）在CDN （内容分发网络）上播放视频。视频在CDN 上被散列成不同的“片段”，每一个“片段”被发送到不同的CNS（通信和网络服务）并被清楚地识别。在收到该“片段”后，每一个CNS 向其他CNS 发送该“片段”视频。每一个CNS 向CDN 发送接收到该“片段”视频的确认。因此，CDN 网络准确地知道每一个视频“片段”在哪一个数控系统上。 B. 视频直播下载 当一位观看者想要观看一个视频时会自动发送请求到 CDN。 CDN 告知“查看器装置”不同“片段”的位置。该“查看器装置”将在 CDN 指定的CNC（数控系统 ）中搜索视频 “片段 ”。视频片段一步步地到达该 “查看器装置”。一旦下载完成，视频就在该 “查看器装置”的屏幕上播放。 根据宽带，直播和观看者间的时间差可以达到30秒至300秒之间。 内容流 A. 内容上传 俱乐部（导演、记者）在MyTVchain “文件夹”中的计算机上发布广播文件。他们电脑上安装的MyTVchain 应用程序将把这些文件散列成不同的“片段”。被散列的文件被自动发送到CNC （电脑数控系统）。在同一时间内，CNC 的指数信息被发送到CDN。每一个“片段”被发送到一个不同且被识别的CNC 。在接收到该“片段”后，每个CNC 依次向其他CNC发送“片段”视频。每个CNC 向CDN 发送接收到该“片段” 视频的确认。如果一个“片段”从一个CNC 被清除，CDN 将会接收到信息。因此，CDN 明确地知道每个视频来自哪个数控系统。 B. 内容下载 当一位观众想要观看一个“内容”时，请求会自动被发送到内容分发网络。CDN 通知“查看器装置”不同“片段”的位置。该“查看器装置”将在CDN 指定的CNC（数控系统）中搜索视频“片段”。视频片段一步步地到达该“查看器装置”。一旦下载完成，视频就在该“查看器装置”的屏幕上播放。 MYTVCHAIN 代币化经济 MYTVCHAIN 双重代币 MyTVchain 的代币化经济代表了包括体育俱乐部和用户/粉丝/支持者在内的体育社区的一个良性循环（当 ICO 完成以后）。更详细地说，此类良性循环理解起来非常简单，包括以下几个阶段。 1. 新的体育组织加入到 MYTV 平台，自然会带动更多的用户、支持者和粉丝涌入这个平台。这将增加该平台的流量、对视频观看和内容下载的需求以及对其他平台内提供的付费服务的购买。 2. 因此，体育组织将建立更强大的社区，产生更多的销售和获得更多的收入。 3.与此同时，MYTV 代币的使用和需求也将增长。代币（ERC20 智能实用型代币）只能在MYTV生态系统中被交易，将被要求来： · 如果您是一名用户/粉丝/支持者=> 它将通过提供从现有体育组织获得的内容、理念、激情、文章和更多的选项来改善您的客户体验，允许您购买一些您可能负担不起的项目，比如按次付费。 · 如果您是一家体育俱乐部 => 它将为您销售的服务带来更多的融资，为您的在线营销策略和您的品牌声誉带来更多的效率 (您还可能收到用户的“感谢”或“支持”的礼物)。 4. 传播的内容的数量和质量自然地增加了用户的喜爱程度、分享和推荐（这也是由一个公开和透明的、由智能合约运作的奖励计划所激励（有待确认））。因此，掌握在用户手中的MyTV 的价值将有所增加，他们将更乐意持有代币。 5. 该MyTV 使用示范将毋庸置疑地增加需求，因此它在交易所上的价值也会增加，对它的“挖矿”有着明显的战略重要性。用户越多，销售和收入增长就越快，代币将激励体育俱乐部为他们的社区创造更多高质量的内容并在他们各自的网络中推荐该平台。 MYTVchain 良性循环示意图 A. 简介 MyTVchain 的目标是通过区块链技术向用户和体育俱乐部提供创新服务，从而成为对等的体育共享的平台。 其社会经济影响首先取决于与体育俱乐部合作，以从其发布的内容中创造收入；其次在建立一个由 “MyTVchainers”组成的社区的基础上，鼓励他们观看和分享 MyTVChain 的内容： 1. 电子商务 2. 广告 3. 奖励体系 4. 众筹 为了让体育人士和内容观众有效地使用该代币，可供使用的 MyTV 代币总数将被限制在4.5亿个单位。此数量与该部门当前的指标一致。事实上，2017年全球娱乐内容市场的估值为3.12亿美元(思科)。目前 MyTVchain 拥有一个25000名用户的社区，处在法国13个奥林匹克委员会之下17.5万间体育俱乐部、1600万执照持有人和全世界206个国家委员会的潜力市场之中。 B.MyTVchain token（MyTV 代币） MyTV Chain 提供一个公有代币 MyTV token （MyTV）和一个仅限内部使用的代币MyTV Fan（MyTF）来确保它的生态系统的正常运作。 1. MyTV 代币作为 MyTVchain ICO 的一部分被发布。作为一个基于以太坊区块链的 ERC 20代币，MyTV 代币将能够在专用的平台上被交易并且可以被存储在所有的以太坊钱包中(例如Metamask 钱包)。正如之前所提到的，MyTV 代币将被使用在四个主要的方面：A) 电子商务，B) 广告，C) 社区奖励，D) 众筹。 1.1 MyTV Fan 代币将仅被用作奖励。此代币只能在该平台的私有环境中、于内部经济内使用。该 MyTV Fan 将不会被锁定并能转换为 MyTV 代币。 C. 将MyTV Fan 代币转换为MyTV 代币 MyTV Fan 代币将能够通过一个内部的交易平台直接且即时地转换成 MyTV 代币。该操作将在附录中进行阐述。 注释：在流通中，MyTV Fan 代币到 MyTV 代币的数量将被预先定义和限制。 D. 通过专门的外部作伙伴，在 MyTVchain 上购买和储存 MyTV 代币 对于那些没有在最初就持有MyTV 代币的用户们，平台将会提供一个简单快捷的解决方案。MyTVChain 将确定最适合其用户的解决方案。具体来说它将为用户提供一个专用的空间，在那里他们仅仅通过两次点击就能购买代币和钱包，以确保其储存。MyTVchain 将扮演在它的用户和服务供应商之间的中间人。开户将被收取佣金，但这对用户来说，比通过其他平台支付的费用更加有利可图。 代币化经济 MyTV 代币的未来价值基于 MyTVChain 平台，该平台的建立是为了创建一个强大的社区，将消费者和体育内容的生产者聚集在一起。因此，MyTVChain 开发的代币化经济是建立在这个生态系统所有部分的利益一致的基础上的。每个人都会对代币的价值开发产生影响，因此也为代币的多种用途提供了可能。 一旦启动ICO，MyTV 代币的使用和随后的价值将由MTVChain 平台制定的策略来保证。这一策略基于四个支柱，这些支柱将有助于参与者使用MyTV 代币： A. 独家服务 消费者和内容生产者将被鼓励使用 MyTV 代币来作为平台上提供的所有服务和内容的独家支付方式。此外，该平台上的内容是独特和原创的，消费者将被鼓励使用 MyTV 代币直接获取他们想要的服务。 例如，这些是网络电视俱乐部能够面向视频消费者出售的服务： 在第二个例子中，MyTVChain 计划开发一个广告网络，使更多的受众获益（例如测试版平台的流量已经达到了2.5万用户)。当控制室被部署时，广告商也将被鼓励通过 MyTV 代币来在平台上资助他们的广告活动，从而为代币带来其他不同的增长。 B. “成功证明”，或声名狼藉 MyTVChain 平台的第二个竞争优势是公平且透明地重新分配其生态系统内创造的价值。区块链技术通过实时透明和经验证的数据，使生产商能够进行公平的再分配。因此，当体育俱乐部在 MyTVChain 上销售内容时，除了消费者支付的价格之外，还会根据其内容所取得的成功获得如下所示的分配： 针对网络电视经理和视频制片人 每发布一个新的视频，网络电视经理收到： • 每产生25个“赞和分享”，获得1 个 MyTV 代币 • 依据社区的规模和视频的质量，至多可以获得10个 MyTV Fan 详情如下： “赞和分享”（“LS”）可分为五大类型，决定着它们的程度： MyTVchain 专注于资助体育俱乐部，因此他们是最大的收入获得者。MyTV 代币和 MyTV Fan 代币在网络电视经理和视频导演之间被划分，如下所示： • 70% 给网络电视经理 = 0.7 MyTV 代币 + 3 MyTV Fan • 30% 给视频导演 = 0.3 MyTV 代币 + 1 MyTV Fan 附注：参与“成功证明”计划，体育俱乐部必须先持有 MyTV 代币。 通过“成功证明”的创新概念，MyTVChain 希望鼓励更多的内容创造者使用它的平台，从而获得MyTV 代币的付款。该收入将激励更多高质量视频的创作并说服内容创造者投资平台所提供的服务（例如搜索引擎优化、创作软件、视频设备、视频服务）。对于MyTVChain 生态系统必不可少的是必须在平台内创造有利的条件，让内容制作者支持从其他现有的播放平台上转移他们的粉丝，吸引更多的目标受众。 C. “支持证明”，或作为忠诚代币的 MyTV FAN： MyTVchain 平台的第三个竞争性优势是奖励用户的支持。例如当一为用户“点赞和分享”一个视频或在社交网络上评论一个内容时，他们将会获得 MyTV Fan 代币作为奖励，这些代币稍后可以在平台上使用。 对于观众MyTVchainer（粉丝、支持者、公众等）： MyTVchainer 基于他们在 MyTVchain 上的活动赢取 MyTV Fan 代币。他们使用赢取的代币来购买由俱乐部网络电视提供的服务或者捐赠给他们最喜爱的俱乐部。 在经济上，这对 MyTVChain 来说将不是一个额外的成本，而是一项重大的节约，因为这将使MyTVChain 能够通过扩展其服务来推广内容。此外，这将有助于获得消费者的支持，并以比通过传统营销广告更低的成本留住他们。消费者积累的 MyTV Fan 代币将允许他们在平台上购买商品时建立可用的储备。MyTV Fan 代币也将提供它作为平台上的一个主要购买工具的优势。 MyTV Fan 代币将有一个固定的比率，表示为 MyTV 代币的四分之一 （1 MyTV 代币 = 4MyTV Fan）。平台上的每一位用户都有一个固定的年MyTV Fan 配额（比如每一年能够挣取的MyTV Fan 限额），以防止可能的滥用。MyTV Fan 将从ICO 的营销预算中获得资金，并在被其所有者转换为MyTV 代币时被删除或“焚毁”。该过程也将促进MyTV 代币的价值增长。 附注：参与“支持证明”计划，俱乐部必须首先持有 MyTV 代币。 D. 未来垂直服务的巨大潜力 MyTVChain 平台的目标是通过在体育俱乐部的内容生态系统中开发几种创新的垂直服务来发展 MyTV 代币的功用。因此，营销预算将用于发展联盟和商业伙伴关系，参与者要么与体育界直接相关，要么希望瞄准MyTVChainers 用户社区（例如体育器材制造商、食物供应制造商、冬季体育假期俱乐部等）。目标是开展与合作伙伴的配合，使MyTVChainers 社区受益。 E. 服务证明 MyTVchain 使 用 CDN技术。在 ICO 结束后，MyTVchain CDN 的使用将减少至30%，因此，其余的支持将直接由平台或用户完成。 一个由节点构成的分布式网络将被设立，用户可以从这里连接以接收视频内容。这一点非常的重要，因为越靠近终端用户的服务器将交付越高质量的内容。作为服务证明的一部分，对于用户有两种方式，包括MyTVchain 平台在内，来挣取MyTV 代币。 • “宽带证明”：这是用户或 MyTVchain 平台在他们的服务器上提供的宽带。宽带的可用程度越高，MyTV 代币的报酬就越高。 • “存储证明”：这是用户或 MyTVchain 平台在他们的服务器上提供的存储。提供的可用存储越大，MyTV 代币的报酬就越高。 关于更多MyTVchain信息：https://mytvchain.io/ 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！

随着2019年的临近，是时候反思2018年的事件了，但更重要的是，要考虑明年会怎样。随着熊市的低潮抑制了加密货币的宣传，人们很容易忘记区块链技术仍然有很大的前景。 尽管一些人可能会哀叹监管机构在2018年的介入、对ICO项目的限制以及严格的合规框架，但这些都是市场成熟的迹象。抛开投机者不谈，业内专家知道加密的荒蛮西部只是一个过渡阶段，随着它接近尾声，现在是把重点放在整体的、可持续的增长和实际的、有形的利益上的时候了。 趋势1：安全代币的到来 由于2018年临近结束和公用事业代币市场的放缓，行业内充斥着关于安全代币到来的传言。这是有充分理由的。 市场一直在等待机构投资者的大举进入，但他们尚未大举进入市场，这部分是因为ICO。对习惯于购买公司股份的投资者来说，提供可用性的公用事业代币根本不够实惠。 进入安全代币时期。对IPO世界的熟悉，再加上区块链的优势，有望重新定义IPO业务。可编程股本的理念带来了以更低成本实现巨大流动性和效率的可能性。再加上24/7的全球资本池，机会无处不在。 然而，它仍然是一个承诺，因为上市和交易安全及资产代币的市场基础设施仍在建设之中。但随着2018年大型加密和传统交易所申请经纪许可证项目的情况正在准备之中，这种变化正在到来。由于市场仍处于萌芽状态–我们预计2019年将开设具有证券交易功能的交易所。不过，在初期阶段，流动性可能会受到限制。 安全代币是否成功取决于数字资产交易所的推出和运行。我们相信，有了像Coinbase、Binance和Lykke这样的交易所，以及Nasdaq、伦敦证交所和瑞士证交所(Swiss Stock Exchange)等传统的参与者，它们已经再努力发展安全权证交易所，并为其寻求监管许可。我们相信，到2019年第三季度，市场基础设施将到位。随着进程的稳定和监管问题的解决，我们将在2019年底前推出几个STO项目，在2020年初将有大量活动和更多的流动性。 趋势2：另类资产类别的兴起–从加密资产转向数字资产 一些指标显示，未来一年全球经济可能放缓，尤其是在股市和债券市场，因此投资者一如既往地在寻找替代资产类别。随着证券发行市场的发展，将以前缺乏流动性的表现良好的资产代币化的可能性极大。以健康的中小企业(SMEs)和房地产资产为例，它们往往有强劲的回报，但缺乏广泛的市场准入。 尽管它们可能负担不起公开市场上市的费用，但向全球投资者市场开放可能会注入资金，真正扩大它们的业务规模。全球90%以上的公司作为中小型企业经营，增长潜力巨大。 趋势3：建立分散的生态系统平台和新的商业模式 在所有利用区块链的能力的方法中，开发B2B2C生态系统的可能性引起了跨国界和产业界的兴趣，其中一个方法就是开发B2B2C生态系统。麦肯锡2017年的一项研究报告了生态系统在未来的重要性，表明新的生态系统将取代许多传统产业，到2025年收入超过50万亿美元。与1990年代的电子商务类似，分散的P2P生态系统的增长和巨大潜力还没有被发现。 在通过共享APIs实现高效的对等交易时，智能合约驱动的分散生态系统的潜力是巨大的。这还涉及在合作竞争的框架内建立新的商业模式，使竞争者聚集在一起，建立起生态系统，通过任何产品的生命周期和服务的端到端提供连接各方面的行为者。 虽然这一概念在2018年已经得到了一些实施，但实验带来的是经验而没有成功。这些实验帮助确定了实现中的复杂性，例如需要一个业务治理模型，让所有生态系统参与者都能在没有任何一个领导者的情况下发表自己的意见。 在2019年，从非生产性实验中吸取的教训为更多的进步打开了大门，到年底，创新的分散的新生态系统正在形成。 趋势4：真正的赢家–混合模型 越来越多的人认为区块链将继续存在。就在技术转向Gartner的炒作周期幻灭的谷底之际，技术开发方面的投资和更清晰的监管也随之而来。 2018年底，区块链仍然是科技界的宠儿，但仍被视为科技保守主义者的一个模糊的、不完全为人所知的新进入者。2019年真正的赢家将是那些能够跨越加密和法定世界，实现两者之间的数字链接的公司。从数字资产的存储、交易、资产管理到旁观者对技术的实际应用（如投票和土地登记），这种联系是各行各业所必需的。 2018年底也标志着加密货币炒作的结束，我们欢迎数字资产的下一阶段发展，因为我们正沿着启蒙的斜坡，朝着生产力的高原前进。 更多区块链信息：www.qukuaiwang.com.cn/news

经过6个月的设计、开发和测试，DxChain的存储侧链测试网Beta版Andes于9月底上线，DxChain所承诺的区块链存储能力，在这个测试链中得以实现。也就是说，去中心化的网络进一步成为现实。 DxChain是一个致力于区块链存储和计算的大数据网络，按照DxChain的开发路线，先开发存储功能，再开发计算部分。在我们7月份发布了存储功能的MVP之后，依据DxChain之前所计划，在第三季度底发布测试链的Beta版本Andes，现在DxChain严格按照时间表交付了产品。 在上一次的MVP中，我们展示了区块链存储的基本功能，包括区块的产生、文件的上传以及下载。而两个月之后此次测试链发布中，我们实现了真正的产品化。在这条存储侧链上实现了交易功能，也使链能够支持文件存储，同时，让产品规模化。 在DxChain的设想中，通过分布式的存储网络，来创造下一代的，永不停息的互联网。 1. 万维网之父Tim Berners Lee的NeXT电脑是世界上第一台Web服务器，当时那台机器上有一个贴纸：“这台机器是服务器，不要关闭”。 互联网就是由数以万计的服务器组成的，而被人忽略的一点是，越是巨大的网络，越是中心化的——Facebook有3万台服务器，美国最大的电话公司AT&T有两万台，而Google有超过100万台服务器，亚马逊的AWS拥有最多的服务器，约为150-200万台…… 网络数据是存储在各大服务器上，即使这样的服务器全世界非常多，多达千万甚至上亿个，但对于文件数据仍然是非常中心化的。 就在近日，谷歌再次爆发出安全事故，《华尔街日报》发布的一项调查显示，外部开发人员可能多年来滥用谷歌的一个漏洞，暴露了大约500,000名Google+用户的个人数据，然后谷歌为避免后果而隐瞒错误。 这是在Facebook今年爆发出剑桥分析事件后最大的互联网公司数据安全问题，这些服务器在公司自己的机房里，对于外界而言，他们是黑匣子。 在Google和Facebook的事件中，是内部安全机制，但往往这些中心化的数据中心在遇到外部攻击时也面临着同样的问题。 在中心化的数据中心里，如果面临美国安全局这样的机构的审查，只需要控制这些服务器提供商，就可以轻易掌握用户数据；同样，黑客只需要发动对服务器的攻击，也有可能让普通用户无法访问服务器——DDOS攻击就是利用多台计算机对服务器进行大量的服务请求，占据服务器资源，导致正常用户也无法访问网站，出现我们经常看到HTTP502错误的情况。 而如果遇到一家公司关门大吉，服务器永久关闭，这些内容则会一笔勾销。对于从出生起就在在互联网不断留下痕迹的这一代人来说，毫无疑问这是难以想象的事情。比如最近社交软件Path的关闭，对于这款App的粉丝来说，就是一个不小的打击。 而区块链提供的去中心化存储，或许能够带来解决路径。 2. DxChain作为一个区块链创业企业，希望通过一种去中心化存储网络，开创下一代的互联网。区块链的许多技术特性能够带来较大的革新，但存储和计算是区块链一个基础的瓶颈，以区块链最成功的两个应用比特币和以太坊来说，比特币功能主要是金融转账，而且非常慢，存储和计算问题远没有涉及到；以太坊的出现部分地解决了计算的问题，但是它的计算量仍然非常有限 — —每个区块只有800万个Gas，也就是说它只能做非常小量的计算，智能合约都是只能执行一些非常非常简单的功能。 DxChain成立的初衷就是去打造一个分布式的存储和计算网络，致力于突破区块链上的存储和计算瓶颈，让区块链技术能够拓展到更多有用的领域，但存储技术则恰好能够提供新一代的网络。 用户文件在DxChain网络上传后，被切分成若干块，块与块之间内容有重复和冗余，举个例子，比如把文件分成30份，10份文件就包含了全部的，这种技术能够在保证文件经济且安全地备份。 被打散后的小块随机分布在不同的矿机上，至于随机分布在哪些矿机上，这些数据就存储在区块链上。 闲散硬盘拥有者如果把他们资源贡献出来，则能够获得DxChain代币奖励，具体贡献了多少资源，DxChain链给他 这样的一个分布式存储网络可以从本质上改变网络数据的分发机制：在DxChain的分布式存储网络上，每个文件块都被赋予一个被称为加密散列的唯一指纹。查找文件时，你通过文件的哈希值就可以在网络查找到储存改文件的节点，找到想要的文件。对于网络而言，任何一个文件加入DxChain之后拥有唯一的哈希值，而不是以往那种不同内容之间有可能拥有同样的命名。从用户端来说，他们未来浏览互联网是基于内容寻址，而非基于域名寻址，有助于用户更加精准地寻找内容。 其次，DxChain网络是去中心化的，在这个设计中，所有的网络终端节点不仅仅只充当用户的角色，人人都是运营者，都可以是服务器。通过代币DX的激励作用，让各节点有动力去提供存储空间——矿工通过为网络提供开放的硬盘空间获得DX，而用户则用DX来支付在去中心化网络中储存加密文件的费用。 这个网络可以是用不停息的，Path的拥趸如果要留着这个记录了他们无数社交生活的网络时，如果这个App是建立在这样一个服务器上的，理论上他们可以支付DX来维持住这个App。 也是一个更高效的网络，理论上越走俏的内容会被越多的硬盘提供者持有，因为他们有更大机会获得代币奖励，那么用户在下载这些内容时，很可能是从很近的网络节点下载的，不需要中间服务器，网络效率最快。 在安全性上表现也更为优异。在理论上，中心化的数据中心对于外界永远是一个黑盒子，“用户不能知道他们用的什么加密算法，也不知道他们加密没有，理论上来说他们交易交换用户的数据要通知用户，但是我们无从得知他们到底交易交换了没有”，DxChain创始人Allan Zhang说。 分布式网络并不是新事物，但区块链技术的出现让这种分布式网络有了经济模型的支持，从经济模型上从互联网的最底层——数据存储上去颠覆互联网，重新设计该系统的架构。 这种经济模型让平等和开放甚至是永不停息的互联网的出现，成为可能。 更多区块链信息：www.qukuaiwang.com.cn/news

许多技术人员称2018年为“区块链年”，考虑到平台的永久性和透明性，许多进展都是在金融技术领域。对于那些刚刚进入区块链的人来说，需要理解的基本要点是： 1、它是一个事务数据库，可以记录任何类型的记录。 2、区块链上的数据永远不会被擦除，因为每个记录(块)都显式地链接到另一个记录(链)。 3、数据通过加密网络不断被审计。由于多个系统正在检查相同的数据，因此很容易确认数据和检测/纠正异常。 这些好处在许多方面为金融带来了令人兴奋的新想法，从新的投资途径到公司融资，再到新的货币形式。然而，那些不那么引人注目的创新实际上推动了金融领域的一些最大进步。这意味着，尽管像ICO和稳定货币这样的东西让人感觉新鲜和令人兴奋，但区块链的真正力量可能更多地在于确保现有交易的物流安全。 区块链如何影响信用社 由于信用社的运作方式与商业银行和稳定币的倡议不同，区块链短期内不会给信用社自己的加密货币。然而，考虑到发生在交易中的物流。资产必须被跟踪，必须更新所有权归属，记录必须被审计。区块链是一个完美的平台，因为以下特点： 1、永久性：建立一个永久和不变的记录意味着不会有任何来自对立方的数据被质疑。这将加快任何类型的争议或记录检查。 2、可公开访问：区块链的固有设计使用公共网络(尽管以一种受保护的加密方式只用于审查和审核)。这意味着记录可以在不同的各方之间共享，从而创建一个单一来源的数据库。例如，这允许一个信用合作社使用同一个数据资产而不是两个单独的记录来传输一个标题。 3、防黑客：任何类型的重要交易，出于法律，金融或政府的目的，都需要是安全的。由于区块链对记录进行持续公开审查的协议，记录比金融部门目前使用的数据库安全得多。 最重要的是要知道，区块链可以用安全可靠的方式为任何类型的数据事务提供动力。这就是为什么人们把它想象成一种工具，这种工具可以在未来世界正在走向互联和智能的时候，为许多类型的物流数据提供动力。特别是对于信用社来说，区块链可以简化身份认证、跨境交易和记录审计等过程。 当然，要想取得成功，就需要监督和监管。如果一个平台不受监管，那么它使用什么类型的数据模型并不重要，特别是在涉及记录和金融的情况下。隐私、安全和基础设施是关键问题，事实上，区块链在2017年末遭遇了一场基础设施危机，当时数码猫想方设法地摧毁了以太坊网络(严重的是，这已经发生了)。 因为这是一种尖端技术，所以总是有一条学习曲线。这就是为什么在政府和财政领域中有这么多的步骤涉及试点项目和稳健进步。风险实在太大了，不能仓促进行。 加密货币难题 比特币等加密货币是允许在区块链网络中处理交易的无国籍货币，链上的块本质上是美元。像美元一样，也有序列号，数量限度和可追踪性。加密货币的吸引力涉及到一个去中心化的来源：它消除了理论上的中间人，消除了与货币价值的地缘政治联系。加密货币银行即将出现，但这很可能是与传统信用合作社脱节的一步。由于这些银行充当传统银行业和加密货币行业之间的桥梁，它们为比特币和其他加密货币的波动性和不安定提供了缓冲。 然而，比特币正逐渐被主流接受。美国证券交易委员会(SEC)已开始就ETF对比特币的批准展开辩论。如果获得批准，比特币将变得更容易购买，并且很可能被视为一种大众可获取的货币。请记住，虽然像Apple Pay和PayPal这样的东西允许电子支付，但他们仍然在使用本地货币，这里的区别是比特币作为自己的货币存在，就像一种数字贵金属。SEC批准比特币将使比特币合法化。 如果出现这种情况，信用社行业就必须评估这类交易如何作为储蓄和投资的一种可接受的货币运作。目前，业界正在评估这些可能性，但就目前而言，任何区块链的参与都将严格停留在流程层面上。 这听起来不像一种新货币的崛起那么雄伟。但即使在记录和交易的“无聊”世界里，区块链也可以使事情变得更安全和更有保障。对于信用社来说，万变不离其宗才是王道。 更多数字货币信息：www.qukuaiwang.com.cn/news

Ankr一个基于计算能力的，带有本地数据贵送系统的去中心化网络。我们首先介绍一种新的挖矿方案，该方案使用的共识算法是在启用SGX的可信执行环境(TE)中对有用工作的证明(PoUW)。然后，我们详细介绍了Ankr如何使用这个平台在区块链环境上启用分布式云计算(DCC)。接下来，我们将描述一个本地认证的数据馈送服务(NOS) 该服务将被用于那些使用可信硬件的智能合约。最后，我们讨论了Ankr 生态系统中用于实际业务的应用。 1.简介 比特币问世以来，世界见证了区块链技术的快速发展和进步。然而，各种各样的障碍仍然阻碍着区块链技术在真实的商业事物中的广泛应用。最大的挑战包括: ●资源效率低下  能源和计算能力的巨大浪费 ●数据效率低下  缺乏可靠和有效的数据流服务 ●可扩展性低  由于单链而导致的低吞吐量 ●不平等  大部分资源掌握在少数人手中 ●隐私性低  对其他私人信息缺乏机密性。 Ankr通过引入一个资源高效的区块链框架来解决这些问题，该框架真正支持分布式云计算，并为业务应用程序提供用户友好的基础设施。Ankr 的关键创新和改良包括: ●新型激励方案  基于有用的计算工作量的 ●去中心化计算力  由无服务器和无状态的计算单元组成 ●可靠的数据馈送服务  连接已有的商业模式 ●安全与隐私  由可信的硬件和密码原语加以保证 ●速度与延展性  通过Plasma-chain来实现 2. 背景 2.1 共识协议 比特币的基本共识，即工作证明(PoW),解决了去中心化加密货币设计中存在的两个问题:如何选择共识领袖，以及如何在参与者之间公平地分配报酬。然而，依赖PoW的比特币和其他加密货币除了作为替代支付的方式之外，在现实世界中没有实际应用。尽管功能有限，但比特币网络目前的用电量比整个冰岛还多，预计到2020年，比特币的能源消耗将达到丹麦全国人口的消耗水平。 其他常见的共识机制，比如拜占庭式容错(PBFT)或权益证明(PoS)基本上是没有任何浪费的，但它们限制了参与度或者要求参与者锁定区块链上的股权。此外，PBFT和PoS常常是复杂而随意的，因此很难更新和调整原始的设置, 2.2 可信硬件 Intel SGX(软件保护扩展)是-套新的指令集，该指令集可以允许在硬件的一个独立区域(飞地)内执行一个应用程序。这种机制保护应用程序的完整性和机密性，防止某些形式的硬件和软件攻击，包括恶意操作系统。通过在SGX中独立地执行程序,系统调用可以保证被正确和安全地执行。 SGX允许生成身份验证，以远程证明操作的可靠性。当创建飞地时，CPU会生成一个初始状态的散列哈希,称为测量。飞地内的软件可在稍后请求一份报告， 其中包括过程整个过程的测量和补充数据。使用硬件保护的密钥对报告进行数字签名,从而证明该软件程序是在sgx保护的飞地上运行的。 这样的证据可以在远程系统中验证，SGX 使用群组签名来进行验证。 SGX在2015年被第六代因特尔核心处理器所引进。Ankr 的技术使用SGX CPU挖掘平台，大大降低了矿工们进入市场的门槛，最大限度减少了矿池形成挖矿垄断的可能性。 其他公司包括ARM和Nvidia也投资了TEE这一解决方案。例如，ARM提供的TrustZone是专为移动设备或平板设备开发的TEE简化版本。另一方面，Nvidia 将为TEGRA开发的可信小内核(TLK)作为针对TEE的第一个基于gpu的方案。这些努力，连同英特尔SGX,代表了完整的TEE设备组合，他们将扩展Ankr技术的基础。 2.3分布式计算 有几个项目正在尝试利用区块链技术提供分布式计算服务。它们主要可以分类为: ● 分布式智能合约区块链中的代码执行目前是去中心化的，但不是分布式的。因此，以太坊中的每个节点都冗余地执行相同的代码并保持相同的公共状态。克服这种性能缺陷的一个自然改进方法是分布地执行智能合约。例如，Dfinity 将权益证明与可验证的随机函数结合在一起，它只指定链中的某个候选节点，并有权挖掘区块，从而执行智能合约。这种方法提高了执行的吞吐量，但仍然受到智能合约的限制，特别是在没有网络连接的情况下。 ●外接计算容器 另一个想法是将区块链与外部计算容器相结合。Golem、 SONM 和iExec 等项目对这个基础架构有着相同的愿景。然而，他们各自的技术设计和进入市场的策略各不相同。Golem和SONM都与Docker整合在一起，并且都有自己的利益市场。Golem 的目标是吸引普通的3 d渲染用户,和SONM则更接近雾和边缘计算。另一方面，iExec 注重于使用桌面网格网络构建一个去中心化的网络云。尽管这些项目都非常有新意，但他们并没有Pow机制的问题。 ●高效共识机制 第三种方法是在共识协议中使用计算能力。平台可以借助Intel SGX或ARM TrustZone等可信的硬件，在可信执行环境[TEE)提供商的认证机制上建立对正确度协议的信任。这将为有用的工作负载释放很大一部分计算资源。 Ankr对有用工作的证明(PoUW)利用了实际的计算需求，而不是哈希计算作为在链中生成新块的决定因素。这种方法允许矿工不仅可以从挖掘新的区块和交易费用中获得收入，而且还可以从完成计算对客户有用的工作的子任务中获得收入。 2.4 数据馈送 目前，数据馈送系统的解决方案并不理想: ● 中心化的数据馈送服务-个集中的数据馈送服务是许多块链中最常用的方法。这种系统与去中心化是对立的，因为它不能提供干扰抵抗性和安全性。几乎所有中心化的数据馈送服务都依赖于链下的数据公证服务，这可能造成潜在的问题数据结果。 ● 人工手动输入许多协议依赖于完完全全的人工输入。尽管这种方法实现了去中心化而且灵活，但实际上不仅时间效率低，而且会造成资源拥堵。 ● 操纵数据源尽管TLS-N提供了数字签名的数据源，但这种方法将要求所有过时的系统和web站点相应地更改其基础设施。 3.有效工作证明 有效工作的证明(PoUW)共识机制能够在不浪费能源的情况下达到高安全标准。在本方案中，具有CPU计算能力的参与者可以在可信硬件的监督之下执行有用的计算，并且在区块链的经济体系中获得奖励。相比之下，PoW只允许在矿工解决了复杂的哈希问题后才能获取报酬。这种设置是由于缺乏可信执行环境(EE)。一个由SGX保护的硬件飞地可以作为CPU活动的可信监控器，从而验证矿工有用的计算过程并提供挖掘奖励的证明。 3.1 有效工作证明组成部分 如图1所示，Ankr的挖掘方案由三个部分组成: 矿工、有效工作的供应程序和区块链代理。 ● 区块链代理区块链代理是PoUW挖矿方案与区块链系统其余部分之间的纽带。它们通过RPC请求直接与区块链的P2P网络交互。一个区块链代理将收集交易事务并生成一个缺乏 ● 有效工作证明的模板。一旦矿工提供了有效工作的证明并将其嵌入到模板中，区块链代理将验证所附的证明，将区块发布到区块链，然后收到相应的奖励。 ● 有效工作供应程序有效工作供应程序的主要功能是为矿工提供有用的工作任务并接收任务结果。一个有用的工作任务包含两个部分一个有效工作证明飞地和一些任务输入。任何符合SGX的代码都可以通过Ankr提供的工具转换为有效工作证明”飞地。 ●矿工矿工是整个共识协议的核心。一个矿工接受一个有效的工作任务和上面提到的模板作为输入。然后，矿工可以启动-一个Intel SGX飞地来装载并运行这个有效的工作任务。在执行结束时，任务的结果将返回给有效工作供应程序。矿工将需要通过测量有效的工作任务来完成这个循环，并决定这项工作是否成功地赢得了共识。如果赢得共识，那么矿机将生成一个包含以下两部分的PoUW,并将其附加到区块模板中以进行发布。 1.一个有因特尔SGX产生的认证来证明PoUW飞地符合Ankr的挖矿规范。 2.另一个证明来显示挖矿任务是在给定的难度级别完成的，这将作为新区块下一次迭代的基线 算法1 PoUW挖掘算法如图1所示 3.2 区块的产生 Ankr的矿工在工作证明(POW)的系统中统计地模拟了区块生成的过程。在比特币中,哈希计算的每一次迭代都可以被建模为伯努利试验，整个区块生成过程可以被视为一个泊松随机 过程。同样，在PoUW, 一个矿工的飞地将每条指令当作-个伯努利试验，然后可以像在PoW中一样处理和调整PoUW的采矿时间。 为了确定哪条指令值得奖励，PoUW 飞地通过使用SGX的随机数生成器(SRNG)生成一个随机数，并检查这个数字是否小于期望的难度。为了避免检查每条指令所带来的高昂开销，Ankr将一个有效的工作任务划分为短时间的小任务(例如，10 秒)。 每个子任务完成后，飞地都调用SRNG来检查是否至少有一条指令获得了共识。如果是的，飞地就会生成包括难度系数在内的相应的认证。 3.3 有效工作的计量 在Ankr中,有效工作任务的计量是在每条指令的基础上这样比任务运行时间，任务数量的多少,任务文件大小等等变量更加准确。虽然使用CPU周期的方法可能看起来似乎更准确,但是该方法容易受到操控。因为CPU周期數可以通过CPU的性能计数器来更改。此外，即使有问题的飞地被剔除出去，计数器也会增加。因此，-个多飞地环境将导致CPU周期计数测量的急剧膨胀。综上所述，CPU 指令计数虽然不是很完美，但仍然是评估任务工作量的一个可靠代理。 3.4 证明验证和区块验证 3.4.1因特尔SGX远程验证 认证是证明一个软件已经在平台上正确实例化的过程。在因特尔SGX中，它是一种机制，通过这种机制，另一方可以获得信任，认为正确的软件在-个已启用的平台上的飞地内安全运行。为此，因特尔SGX体系结构生成一个可由远程实例验证的认证证明。当一个飞地由SGX创建时，CPU 将生成一个初始状态的散列，称为测量。稍后，飞地内部的代码可以请求由该测量和代码提供的其他补充数据组成的报告。此报告由硬件保护的密钥进行数字签名，以证明代码已在SGX飞地上成功运行。这份被数字签名的报告，称为举证(quote).以及“测量”，和补充数据是认证的组成部分，可以实现远程验证。 3.4.2 两层等级认证 PoUW认证遵循两层等级认证。 ● 有效工作认证有效工作认证由”飞地创建。该认证包含来自区块链模板的前缀哈希和难度系数。这类证明可以证明: 1.一个有效的工作任务是在-一个矿工的飞地里适当地运行。 2.这个有效的工作任务是被具有相同前缀哈希和难度系数的区块模板挖掘的。 ●编译器检查认证PoUW矿工引入了一个叫做编译器检查器的工具，它检测并确认有效工作任务是否符合PoUW的要求。编译器检查器在受信任的环境中运行，如果任务满足所有下列要求，则生成包含测量有效工作块的认证。 1.文本部分是不可写的，这意味着出于安全考虑，它不允许在运行时重写它。 2.专用寄存器用于指令计数，以便正确地计量工作量。 3.运行时是正确链接的。 4.唯一的切入点是PoUW运行时间。 3.4.3区块认证 除了比特币或以太坊上存在的块验证机制外，PoUW 还需要对每个区块的认证机构进行验证。一般情况下，使用分层认证方法来获取没有人事先知道的代码认证。编译器检查飞地的测量被硬编码到需要验征PoUW的任何组件中。因此，块验证按照指示工作，只有当两个检查都通过时，才会成功地验证所讨论的新区块。 1.对编译器检查飞地和编译器检查认证的测量证明飞地已经成功地通过了编译器检查。 2.这个飞地的测量和有效的工作证明说明了这个飞地在矿工的“飞地上正常运行。 3.5 PoUW前景 PoUW为Ankr开创了新的机遇，因为矿工在网络中的计算能力几乎可以用于所有的链上计算。例如，如果客户端通过我们的数据馈送服务提交一个私有数据报请求，那么矿工将使用它的资源来帮助对数据报请求中的参数进行加密和解密。过多的计算资源可以货币化，然后卖给内部或外部应用程序，以获得有效的工作。这些有效的工作任务范围从训练神经网络到托管网站服务。与比特币不同的是，Ankr 会奖励每个用户对其计算资源的贡献。另一方面，在计算周期中，只有一个用户幸运地拥有生成区块并获得额外奖励的权限。 随着2015年后启用sgx的CPU的广泛使用，PoUW 协议有潜力为有用的工作计算释放大量空闲的自带SGX的CPU计算能力。我们设想有用的工作可以来自于区块链链上和链下的计算任务。这将使分布式云计算成为可能，因为空闲的cpu现在可以用很少的成本为所有者创造价值。此外，在这种分布式计算框架下，任务请求者将能够访问比传统的集中式云计算服务更便宜的云计算服务。目前，亚马逊、微软、谷歌、阿里巴巴等云服务巨头由于垄断市场，利润空间巨大(30%)。 4. 去中心化云计算 4.1 区块链技术与去中心化云计算 4.1.1背景 随着互联网技术的发展，产生了海量的文本、音频、视频等数据。然而，这些数据大多既非结构化的，也不是相互关联的。以串行方式处理数据变得越来越没有效率，并且赶不上业务开发的快节奏。 ● 分布式运算与并行运算分布式计算是一种解决方案，它通过多个地理上不同的主机(集群)完成巨大的计算任务，而不是通过单个超级计算机。并行计算是指多个cpu的并行处理。并行计算可以提高计算效率，前提是程序算法应尽可能多地进行并行设计。 ●虚拟化虚拟化是一种为云计算划分资源的方法。它包括两个方面物理资源池和资源池管理。还有两种虚拟化类型。-种是将多个物理资源虛拟化为一个“大型”逻辑资源层。另一种方法是将一个物理资源划分为多个“小”逻辑单元。 目前，云计算主要采用第一种虚拟化技术,其主要部署在分布式集群上处理大量数据，并提供按需的I服务，以获得大量访问。DCC 是一种快速处理大量数据的优越方法。这个解决方案建议使用更多的硬件来交换处理时间，这需要在多台计算机上分布数据并同时(并行地)处理它们。然而，大多数I公司无法构建自己的分布式云系统。相反，他们使用来自现有云服务提供商的产品来专注于他们自己的产品和业务。 在灵活的开发I具的帮助下，DCC 可以帮助开发人员根据他们的规格快速地去发布他们的服务或产品。应用程序构建的新基础将依赖于分布式微服务和执行后小任务的同步交付。随着 CPU价格的下降，通过云服务的形式人人都能访问并负担得起复杂的应用程序(如CGI這染、科学计算、机器学习等)。 4.1.2 网格计算与志愿计算 网格计算是从多个地点收集计算机资源，以达到共同目标。一般来说，网格可以看作是一个分布式系统，其中每个节点集执行不同的任务或应用程序。因此，这可以被认为是解决上面提到的大量数据问题的办法。 然而，网格的主要来源目前来自志愿者，个人或学术组织。例如，伯克利网络计算开放设施(BOINC)是各种学术项目寻找公共志愿者的共同平台。它的目标是将一个异构的、高流动率的、不可信的消费者计算机池转变成一一个对科学家或研究人员负责的、可预测的、可信任的工作处理系统。尽管该平台在技术上很先进，但仍面临以下问题。 ● 可持续的计算资源有了志愿者计算，节点可能会时不时地“离线”， 因为它们的所有者可能将资源用于他们自己的主要目的。此外，由于缺乏竞争激励机制，很难获得稳定的计算力供应群。 ● 资源分配例如BOINC 的分布向北美和西欧等富裕地区倾斜。然而，那些缺乏资金并且高度依赖志愿者计算来进行研究实验的领域没有多少计算力供应者在参与。 4.1.3 DCC在区块链上的优势 P2P网络允许应用程序所有者和个人用户(都是请求者)从其他用户(供应商)那里租用计算能力。目前，比特币或Ethereum等流行的区块链网络中的计算资源已经足以处理高吞吐量的计算任务，从而为超级计算机或大型企业云计算提供一种廉价的替代方案。然而，云计算资源是由集中的云服务提供商控制的，并且受制于严格的操作模型。一个去中心化的云计算平台可以引导一个基于区块链的支付系统(比如Ethereum),允许运营商(请求者)、卖家(供应商)和软件开发人员之间进行直接支付。 4.2 操作模型 4.2.1 代币经济模型 下面是代币经济模式的概括。 ● 请求节点这个节点通常由一些需要计算的企业商家或科研机构执行。由于它们所拥有的计算机无法满足它们目前的计算需求，因此就使用超级计算机或其他具有成本效益的计算资源，例如全球分布式计算。在将作业发送到网络之前，可能需要请求节点根据某些规范对代码或数据进行分类。或者，其他节点也可以来完成此任务。 ● 分类或调度节点 该节点用于根据某些规范对任务和数据进行分类,然后将它们分派到合适的处理节点。此步骤的目的是预先处理作业的元数据、特征和优先级，从而选择最佳节点来处理它们。 ● 处理节点此节点用于处理任务或数据。由于有数千种类型的任务或数据从前两种类型的节点传输过来，因此处理特定数据或模型的方法也不同。对于一些复杂的项目，参与处理节点的要求也会更高。在这里举两个例子: 1.在医学领域，数据的处理，如医学图像，通常需要有专业知识的人员。此外，并不是每个人都应该拥有手动输入的访问权限。 2.在人工智能和机器学习领域，由于数据处理模型(如KNN或决策树)的特殊性，数据训练和处理通常由经验丰富的开发人员进行编码。此外，单个普通CPU或GPU已经不足以满足这种计算需求。 ●验证节点该节点判断并过滤来自-个或多个处理节点的处理结果。这通常只需要一般类型的CPU或计算能力。基本上,相同的数据处理任务将被发送到多个数据处理节点，以便稍后进行投票以确定满意的输出结果。虽然这将导致数据或计算冗余，但最终结果的准确性性可以得到高度保护。此外，使用声誉机制可以有效地降低故障节点的影响。 4.2.2 Ankr通证系统 Ankr通证是-种作为存储和传递价值的手段。在任何时候，Ankr 通证都可以用来激励参与Ankr网络的合作，并且可以用于PoUW的计算费用。Ankr DCC的所有挖矿参与者都可以通过贡献自己的计算能力获得Ankr通证。这样的生态系统是一个良性循环:参与有效工作计算的人越多，他们获得的Ankr越多;它们拥有的通证越多，就能在生态系统中获得越多的服务，从而引发进一步的计算需求。 可以通过为有效工作计算提供空闲计算能力来挖掘Ankr通证，并对在区块链上发生的计算和事务付费。这将创造一个真正自我维持的生态系统，并创造-个“去中心化的世界计算机”。用户需要花费Ankr通征去使用去中心化的计算机，但它将比集中式解决方案(如亚马逊云或谷歌云)便宜得多，因为去中心化的云计算将利用那些即将被浪费的计算能力，并且不会像互联网巨头那样收取高昂的费用。此外，去中心化计算机的人力资源成本将会大大降低，因为去中心化的解决方案不会花费大量的资金用于管理、营销和高管薪酬。换句话说，” 去中心化的计算机”将以最低的成本提供最强大的计算能力。 4.2.3名誉系统 区块链DCC不再由志愿者提供。需要建立-种新的机制来衡量每个节点的贡献，分配更多的任务来给予更多的奖励。 一种可能是测量完成任务的数量。然而，未来在分布式云计算上运行的项目可能会有很大的不同。例如，一个任务可能需要1小时来处理，而另一个任务可能需要20 小时。这将导致相同数量的任务得到相同的奖励，但是工作量完全不同。这显然不是一个可行的解决办法。同样,这种方法不能很好地测量CPU 运行时间，因为很难准确地记录每个用户实际执行的计算量。为了实现公平、准确的报酬分配，需要建立多启发式算法。 一个好的名誉系统应该考虑以下几个方面来计算节点的贡献: ● 性能测试在网络中，性能装备的资源使用和成本差异很大。因此，对于不同设备应采用标准化的性能测量，以获得合理的性能判断，以便进一步计算。 ● 正确结果的数量DCC服务的关键问题是结果的质量。如果结果不正确或由恶意用户产生，则不可接受。正确结果的数量将是参与者声誉的一个很好的直接指标。诚实的人将得到更多的奖励，而恶意的用户将受到惩罚。可能存在的问题: ● 不准确的性能测试 这一点在跨 平台测量时比较明显。 例如，一台计算机在Windows系统上的测量值可能与Linux系统有极大的不同。 ● 降低作弊障碍DCC需要向公众开放源代码。用户可以下载源代码，以便根据自己的需要修改和构建逻辑。 4.3 体系结构概述 Ankr致力于构建一个资源高效的区块链框架，该框架真正支持分布式云计算(DCC),并为业务应用程序提供用户友好的内部结构。为了实现这一点，Ankr 彻底调查了DCC最流行的使用模式和底层技术及平台。我们的目标是为云用户提供一个平稳的简单的用户体验，并将转换成本降至最低从而可以将Ankr的DCC集成到用户的解决方案中。 工作证明(PoW) 是在缺乏可信执行环境(EE)的情况下发明的。因此，比特币要求每一个矿工，甚至是攻击者，都要解决-个异常困难的任务(哈希计算)，才能成为下一个共识领袖。但是，有效工作证明(PoUW) 在TEE的帮助下,释放了每个矿工的计算能力，用于-般用途的任务。此外，这些矿工构成了一个由独立的无服务器计算单元组成的大型网络，Ankr 能够在此基础上构建去中心化云计算服务。 无服务器架构是云端-个热门设计范例。通过使用无服务器架构，开发人员可以专注于业务需求的核心逻辑，而不必担心管理和操作服务器。根据亚马逊云服务(AWS)的说法，“无服务器架构是一种无需管理基础设施就可以构建和运行应用程序和服务的方法。你的应用程序仍然在服务器上运行，但是所有的服务器管理都是由AWS完成的。” 在Ankr上，我们展示了Ankr分布式云计算的三层设计，以及这些层次是如何组织在一-起作为一个系统运作的。 4.3.1 区块链基础设施 区块链基础设施是Ankr分布式云计算设计的最低级别。这--层提供了除挖掘外的区块链的常规功能，如服务RPC请求、维护块或交易事务等。所有基于Ankr的区块链构建的Dapp都直接与这一层相关。 由于以太坊的低效率，我们还利用多链结构来提高智能合约的吞吐量，这将在第6节详细讨论。 4.3.2 有效工作证明(PoUW) 的矿工 PoUW矿工是堆栈的执行层。如第3节所述，分布式云计算中该层的具体功能为: 1.从区块链结构层获取带有事务的区块模板。 2.从分布式计算引擎层获取有用的工作，并在TEE中执行这些工作。 3.如果矿工成功获得发布下一个区块的特权，这个矿工将把PoUW附加到这个块，并将它添加到区块链基础结构层，以便发布。 4.3.3 分布式计算引擎 分布式计算引擎是三者中最重要的一层。这一层的主要目的是接受来自云客户的有用工作，并以Ankr独特的方式在PoUW矿工中分派它们。 大多数分布式云计算客户使用现有的开源引擎(如Spark)来开发大规模的解决方案，如机器学习、模型培训等. Ankr希望提供类似的开发经验，以降低Ankr客户的切换成本和学习曲线。 ● 作业调度器和时间规划 作业分发机制的最初思想是启用公平调度程序。在公平分享之下，这一层的节点将在内存中保持一个散列映射来跟踪所有被管理的矿工并且以“循环”的方式给他们分配工作,以便所有矿工的工作得到一个大致相等的份额数量。一旦确定了这一点，还可以考虑进-步的启发性因素，如作业大小存储大小、投标价格、甚至IP地址，以调整作业的优先级，获得更好的用户体验，并防止PoW目前的集中化采矿力量。 ● 无服务器 Spark为了消除客户的操作复杂性，下一代Spark也将走向无服务器计算。Spark的发明者Databricks 已经发布了其名为“serverless Pool"的无服务器产品的第一阶段，该产品允许用户在自己的AWS帐户中为无服务器工作负载运行一个池。尽管仍处于早期阶段，但通过引入适当的适配层，这一举措带来了一个实际的解决方案，将来自PoUW矿工的Ankr计算能力与流行的开源工具集成在一起。 ● 隐私和安全如第5节所示，NOS提出了一种将链外数据转移到链上智能合约的安全可靠的方法。这里可以使用类似但不完全相同的机制，利用英特尔SGX，以确保客户提交的有用工作(作为一种数据)可以安全地传输到矿工中的飞地。在此期间，还应使用TLS和证书来加强层间的沟通。 4.4 安全模型; Ankr将拥有自己的区块链，它可以从以太坊派生出来，尽管Ankr的共识协议可以很容易地转换为比特币或以太坊作为-个新的共识框架。从客户的角度来看，以太坊是支持智能合约的首选。因此, Ankr的安全水平将保持在与以太坊相同的水平。 一般来说， 安全性是为Ankr的分布式云计算精心设计的。 4.4.1飞地安全性 SGX允许在完全独立、无篡改的环境中执行可靠的代码。用户还可以选择远程验证执行的输出结果。此外，采用片上数字随机数发生器(SRNG)来提高系统的安全性。 4.4.2数据源安全性 数据源提供者可以根据需求选择不同的安全级别。Ankr 支持从非加密到高度机密的所有安全级别。为实现高级别安全，采取了以下措施: ●在传输中，提供者可以选择TLS 1.2/1.3 和PFS(完美转发保密)。提供者的证书将被验证。提供者也可以选择客户端证书验证，但是在这种情况下应该配置它自己的提供者节点。 ●在数据加密中，数据将使用参数进行加密。因此，即使TLS端点也无法看到数据的明文。数据对称密钥和MAC使用目标飞地的公钥进行加密。只有那个飞地才能解密数据。当一个飞地希望将这些数据传输到另一个飞地时，第一个飞地将使用第二个飞地的公钥加密明文，然后将其发送到第二个飞地。为了保证Ankr数据的机密性和完整性，我们设计了一个简单的TLS记录协议。 通过这种方式，即使是在攻击的操作系统中也只有飞地本身才有机会阅读清楚的数据文本。 5. 本地验证数据馈送 我们介绍了本地数据馈送服务(NOS)，这是一个构建在可信硬件上的经过身份验证的数据馈送系统。 5.1组成部分 NOS由三个部分组成:NOS智能合约，飞地和中继器。 飞地和中继器运行在 NOS服务器上，NOS智能合约在区块链上执行。 ● NOS智能合约 NOS智能合约是NOS系统的前端。它提供了一个API接口来与各种编程语言中的任何形式的智能合约交互。具体来说，NOS智能合约接受基于区块链的智能合约的数据报请求，并使用相应的数据报进行响应。Cnos 也提供了类似于以太坊的货币管理服务。此外，它还修复了以太坊存在的许多问题，这些问题将在后面讨论。 ● 硬件飞地 飞地负责接收来自区块链的数据报请求。它查询支持httpts的外部网络数据源，并以数字签名消息的形式返回数据报。飞地应该被认为是安全的，因为它是离线的，并且完全与任何操作系统和软件隔离。 ●中继器 中继器负责代表飞地处理双向网络通信。 5.2 协议 ●初始化 智能合约向NOS合约发送一个数据报请求。 ●监控和中继器中继器监控NOS合约并将任何传入的请求发送到飞地。 ●提取飞地通过使用给定参数的HTTPS 与数据源通信。获取数据报后，通过中继器将数据报转发给NOS合约。 ●响应NOS合约将数据报返回给智能合约 5.3 数据流 数据报请求以m1 = (params,allback)的形式出现。该参数指定数据源网址、对于内容的任何特定需求以及响应的预期交付时间。接下来，NOS合约将m2 = (id, params)转发到飞地，其中id是唯一自动生成数字。然后NOS合约从NOS服务器接收m3= (id、params、 数据)， 其中数据是被请求的数据报。在检查和确认请求和响应中参数的一致性后， NOS合约生成了m4 = (data)到用户的智能合约中。系统中各层之间的消息传递需要使用数字签名进行身份验证。 5.4 改善安全性和保密性 ● 私有数据报请求并非所有交易都必须公开可见。NOS通过加密数据报请求中的参数来支持基于许可权限的用户机密性。只有有权限的用户才能看到数据响应。 ● 矿工费用的可持续性以太坊需要交易发起者支付矿工费用。这种设计存在恶意用户触发窃取矿工费的调用、导致矿工费耗尽和应用程序级别上潜在的“拒绝服务”攻击的风险。NOS协议确保一个诚实的系统不会耗尽矿工费，一个诚实的请求者不会支付过多的矿工费用。 ● 硬件代码最小化可信计算基础(TCB)是链上和链外计算环境的混合。区块链上智能合约的计算是缓慢、昂贵和透明的。为了在组件之间建立几乎完全安全的通信，我们需要最小化TCB中的代码。这背后的逻辑是，理论上较小的代码基更难以攻击。在TCB中，飞地中的代码大小和TC合约都被最小化了，飞地只有大约 2000行C或c++代码，而合约中只有大约100行solid代码。 5.5使用案例 一个NOS主机每秒可以处理大约65个交易。此外，NOS 可以很容易地在多个主机之间并行化，因为独立的NOS主机可以提供没有相互依赖关系的请求。相比之下，以太坊每秒可以处理20到30笔交易，而比特币每秒处理大约7笔交易。 ● 网站API数据抓取NOS可以轻松地将JSON或XML格式的大量数据从启用http的网站传输到区块链。举个例子，MLS 是所有房地产数据的可信来源。该API支持近期销售数据、公立和私立学校数据、人口统计数据、房屋价值数据和市场趋势数据。NOS 将支持从链外实体到链内环境的实时数据传递。 ● 遗留系统迁移 NOS能够使用传输层安全协议从传统SaaS数据溃送系统迁移数据。 ● 现代应用程序接口NOS 系统可以将区块链与脸书messenger和微信等现代应用程序连接起来。 6. 未来工作 6.1 延展性 以太坊在一-个链条上连续处理所有的智能合约，这会限制吞吐量并显著降低可用性，特别是当链条上有大量合约和复杂数据时。我们将密切关注我们计划如何通过采用Plasma 和分片技术来扩大区块链。 6.1.1 Plasma Plasma是一种协议，其目的是通过构建区块链的树结构来解决可伸缩性问题。主链充当整个系统的主干，而每个子链都根据特定应用程序的需要进行定制。基本上，主链的每个块都包含对子链边界的引用。当子链上生成新的块时，主链将创建新的块以反映新的子链边界，跨链通信作为消息系统而存在，以保持链与链之间的隔离。 通过将一些事务从主链转移到Plasma链，可以显著提高主链的效率，特别是对Plasma操作人员给予适当的激励。另-个优点是Plasma 链实现的灵活性，只要它可以通过父链上的合约进行有效的交叉检验。使用新的加密方法，我们可以利用zkspuks的环签名来帮助扩展Plasma 链的实现，这是一种零知识验证机制，可以在不执行代码的情况下验证计算的正确性，从而为终端用户保密。 每个子链可以根据不同的技术需求来定制。应用程序专用的智能合约将存储在子链上，主链将用于共识和分布式计算。由于主链可以利用全球分布式计算能力，子链上的事务的计算速度将比传统单链结构上的事务快得多。如果子区块链中的参与者被证明有恶意行为，交易事务甚至可以被逆转。 在Ankr 中，我们相信主链还将为非链数据提供-个本地的经过身份验证的数据馈送服务，以便将其传递给每个子链。目前，现有的数据馈送解决方案独立于区块链框架运行，兼容性有限。我们提议为每个子链提供一个用户友好的通用API, 以便连接到链外实体。现有业务可以在子链上构建分布式的自治应用程序，具有强大的计算能力和主链提供的本地数据馈送服务。不同的定制需求可以分为以下几类: ●交易量小但交易额大，如房地产 ●交易量大但交易额小，如电子商务 ●实时的需求和响应，例如预测市场 6.1.2分片 分片是另-种延展性解决方案，它使用分片或微链在拥挤的区块链上处理不同类型的事务。通过对链上的事务进行分类，只有-组节点需要验证相关的事务。分片消除了整个网络处理每个单独事务的需要，从而增加了区块链每秒处理事务的能力(TPS) 。 这两种扩展解决方案结合在一起，可以叠加提高网络的TPS,同时在一些流行的区块链协议(如以太坊)上保持安全性，从而创建一个去中心化的生态系统，可能每秒支持大量事务。 因此,如果有一个100倍的分片和一个100倍的Plasma 链，这两个理论上会给底层区块链一个10000倍的可伸缩性的增益，这本质上意味着这个区块链将足够强大，能够处理人们在网络上尝试做的大多数应用程序。 6.2 存储 大数据分析是Ankr技术的一个应用实例。尽管Ankr的分布式云计算对数据局部性分析很友好，但一些计算客户也需要高吞吐量的数据密集型计算。IPFS 是解决方案之一，但是Ankr需要短时间存储、元数据存储、自毁和存储奖励等特性。因此，Ankr 已经制定了一个计划，在分布式文件系统IPFS上构建自己的存储系统。 6.3移动端与显卡 正如第2节所讨论的，TEE未来在移动端或显卡环境中的进展将使Ankr能够将潜在的计算资源扩展到新的设备或硬件。 ●移动端， 受到电池和个人计算能力的限制，但它可以为数据处理等高吞吐量工作提供大量的算力候选。 ●显卡 ，另一方面，它的计算能力比CPU大得多，可以很好地胜任需要超级计算机的任务,也可以胜任深度学习等高强度计算能力的任务。 简而言之，与英特尔SGX一样，TEE 能够在各种平台上用最合适的硬件为Ankr提供计算服务,这将非常有助于提高其产品的可用性。Ankr 将密切监控芯片制造商的进展，并尽早将这些可能性纳入分布式云计算。 6.4 智能身份证及信用系统 Ankr在区块链上的嵌入式数据馈送服务可以使链外资产和数据数字化、通证化，并通过不可改变的日志写入智能合约中。这允许区块链上的用户在生态系统中建立智能合约的身份(例如，房子、汽车、债券)。每个用户都单独存在于链上，平台有潜力通过区块链的智能合约记录所有用户事件。在未来，物联网将使一个真正创新的信用体系得以实现，使交易双方都能保持透明和不受干扰。 6.5可编程接口 设计良好的公共API对于业务采用和可用性至关重要。Ankr 的区块链不会改变现有的PRC,因此与大多数现有的dapp兼容。以太坊DApp的开发者可以直接在Ankr的区块链.上工作，无需修改代码。除此之外，Ankr将为使用云计算的客户提供额外的RPC和CL来支持分布式云计算。这些RPC和Cu将提供功能，包括但不限于提交、检索和监控有效的工作任务。 关于更多Ankr信息：https://www.ankr.network/ 更多区块链信息：http://www.qukuaiwang.com.cn/news/ 风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核！

来自监管的不确定性，一直被认为是影响加密货币发展最大的风险之一。身为全球最大金融市场的美国，SEC（Securities and Exchange Commission，证券交易委员会）辖下单位在11月联合发布「数位资产证券发行与交易声明」（Statement on Digital Asset Securities Issuance and Trading），清楚定义了证券型代币（Security Token），并强调其发行与交易，都必须符合现有的证券法规。 从长远角度来看，这是扫除ICO目前仍有太多灰色地带的重要里程碑，有助于未来加密货币正常化、合法化的发展。然而，就短期面来说，SEC的大动作，对于ICO产生哪些冲击？对区块链/加密货币新创来说，该如何因应？在辅导AppWorks Accelerator新创校友的过程中，发现这是近期区块链/加密货币新创最关心的议题，特别就SEC一路以来的监管趋势，提供来自法务面的专业解读。 追剧的人都知道，无论台剧、美剧、韩剧、陆剧，总有那么一些似曾相识的套路。这回由美国联邦政府领衔主演的加密货币监管大戏第一季即将杀青，眼看着ICO黯然下台，STO（Security Token Offering）霸气登场，着实也有某种倒带回放的既视感。 正在苦恼要不要进行ICO募资的团队、不确定是否合规的跨国交易所、以及期待探索区块链和加密货币发展潜质的朋友们，本文有雷，不要错过，一起来拆解监管套路、看看STO到底凭什么红吧！ 第一季精彩回顾：与ICO大战三十回，SEC胜 首先回顾SEC针对加密货币监管立场的几次重大表态： · 2013年7月：SEC针对利用Bitcoin从事庞氏骗局的业者提告（SEC v. Shavers），此后针对诈欺案件展开积极执法。 · 2017年6月：SEC主席Jay Clayton接受专访表示，Bitcoin作为法币的替代品，并非证券；但对Altcoin如Ether和Ripple则拒绝评论。 · 2017年7月：SEC引用1946年最高法院经典案例（SEC v. Howey）发表The DAO Report，认定DAO Tokens是证券法（Securities Act of 1933）和证交法（Securities Exchange Act of 1934）所定义的证券，同时确认Howey Test所谓investment of money不以现金为限，也包括Ether。 · 2017年12月：SEC重申加密货币有无证券属性，依个案实质认定，与是否称为Utility Token无关。 · 2018年6月：SEC企业金融局（Division of Corporation Finance）局长William Hinman发表When Howey Met Gary演说，认为证券投资性应判断交易双方有无重大信息不对称（material information asymmetries）。 · 2018年9月：SEC认定TokenLot（ICO Superstore）未注册经纪商/承销商（Broker-Dealer）而向散户出售加密货币，构成违法；即便TokenLot声称已践行严谨的KYC（Know Your Customer）及AML（Anti-Money Laundering）法遵程序，仍受到裁罚。 · 2018年11月：CarrierEQ（Airfox）与Paragon因未注册ICO证券发行而分别与SEC达成和解处分；提供「币币交易」服务的EtherDelta也因未依法注册交易所（Exchange）而受到民事裁罚。 随着剧情高潮迭起，观众们都感受到SEC针对加密货币的监管步调正在加快、力度也不断增强，终于到了下紧箍咒毫无悬念的阶段了。William Hinman近日更公开表示，SEC将会汇整实务问题，以素人能懂的白话文来撰写监管指南，以供各界遵循。 套路拆解：华尔街历史重演，而且更加精彩 历史会重演，而且一集比一集更精彩。以下我们就根据SEC官方说法与重要裁罚案件，搭配「历史上的今天」，一起来拆解SEC监管套路。 一、关于一级市场发行 自从The DAO Report公布之后，依循同样的论证模式，只要ICO个案落入Howey Test所述「以金钱共同投资于特定事业，而对获利具备合理期待，且该获利来自于第三方在创业或经营上的努力」（an investment of money in a common enterprise with a reasonable expectation of profits to be derived from the entrepreneurial or managerial efforts of others）的投资性要件，便会被认定为投资合约（Investment Contract），无论白皮书如何强调Utility Token效用，无论投资的对价是现金、Bitcoin或Ether，都属于证券法第2（a）（1）条和证交法第3（a）（10）条所定义的证券。 此外，从Shavers到Airfox各个案件的发展脉络显示，SEC所采取的立场不外乎：（1）对诈欺犯罪严格执法、（2）对非诈欺ICO辅导注册、（3）以行为时点在The DAO Report公布前后来决定裁罚轻重。 其实，早在数百年前历史上第一张股票诞生之后，类似的监管套路就已经存在。有价证券的特色，本来就在于集中游资、分散风险，而ICO追求的也是让发行企业把饼做大、利润共享。按照SEC的严格解读，恐怕只剩汤姆熊集点上链算是合规的Utility Token，绝大多数ICO都是属于证券化（Securitization）的动作。 一旦企业资产证券化之后，市场重点就不再只是享有商品或服务，而是证券的涨跌价差（例如投资台积电的股票，是希望获得投资收益而非买晶圆），或许可以说，此时企业本身就是商品，透过某种抽象化、碎片化的形式，成为可交易的资产。当证券持有者意识到可能没有后手买家的时候，就会出现泡沫的终点、恐慌的起点，从而公权利有必要提早介入监管。 二、关于次级市场交易 资产证券化，势必衍生次级市场交易的需求。为了解决场外交易信息不对称的问题，当年华尔街的业者，共同发起自律协议，形成行业的特许门坎，这就是历史上著名的「梧桐树协议」（Buttonwood Agreement），也是纽约证券交易所（NYSE）的概念雏形。后来的故事，大家都耳熟能详，Nasdaq的出现，从标榜低门坎、低管制，逐渐转制为合规交易所，打破NYSE的垄断。 画面回到现在，SEC启动一连串紧箍咒的对象，除了ICO业者，从事交易所业务的平台，自是不能幸免。前面提到EtherDelta违规裁罚的案件，即便创办人Zachary Coburn在2017年底已将平台出售给国外买家，SEC仍然针对The DAO Report公布之后、平台出售之前的违法交易予以处罚。 此外，我们从TokenLot漂白失败的经历可以了解，经纪商或承销商在监管单位眼中，也是肩负信息揭露义务的重要守门员。标榜「币币交易」低门坎、低管制的交易平台，要不重现Nasdaq正规化之后的异军突起，要不就可能步入EtherDelta的后尘了。 第二季预告抢先看：STO探索生命出口，内心戏多 对业者来说，经过本文的剧透，我们其实可以未看先猜SEC白话监管指南将如何成为未来主流市场遵循的方向。但如果这么快就下定论说：「这是华尔街的胜利，什么去中心化、什么共识信任，到头来终究是一场富人的游戏」，结局也未免太过无趣。STO趁势崛起，就是为了「Hack everything」，不只要做到合法、还要好用，从此改变华尔街的历史。 一、关于合法 ICO最初的萌芽，是在Utility Token和Security Token定义未明之前，冒险游走「非特许」与「特许」中间的灰色地带。如今撇开定义之争SEC势必将因应加密货币发行、交易与相关期货及衍生性商品的多层次需求，仿照传统金融市场规范，调和出大小分流的监管路线。 近期许多国会议员纷纷提出呼吁，包括民主党的Darren Soto与共和党的Ted Budd共同宣布两项最新法案Virtual Currency Consumer Protection Act of 2018与U.S. Virtual Currency Market and Regulatory Competitiveness Act of 2018，即责成SEC等主管机关针对如何避免价格操控、保护消费大众、协调联邦与州政府权限相关层面提出规划，同时强调在各国监管角力日益激烈的态势中，尤应兼顾市场发展并鼓励创新，把监管当作一门生意。 至少以目前风向来看，STO可能从公开发行（Public Sale）低调收敛为私募（Private Sale），从割韭菜的乱象回归专业投资领域，遵照SEC自1982年沿用至今的Regulation D，在符合私募人数上限、合格投资人（Accredited Investor）与合格机构投资人（Qualified Institutional Buyer）条件、以及发行方式与信息揭露等前提下，豁免证券注册的要求，便能顺势以相对容易的方式切入主流市场，减少诈欺风险、强化投资信心，以寻求生存空间。 除了Regulation D豁免注册的制度以外，Rule 144针对次级市场流动性的需求，也提供了安全港规范。在符合持有期间、交易数量、信息揭露等要件下，私募证券持有人，包括Security Token持有人，可以自由进行转让，本身不会被认定是未经注册的违法承销商。至于交易所，如果符合SEC颁布的Regulation ATS注册为经纪商/承销商，并遵守事前、事后的申报与法遵，也能豁免依证交法注册为交易所的严格要求。 著名的加密货币交易所Coinbase并购Venovate Marketplace，主要就是为了取得ATS（Alternative Trading System）特许执照；据闻tZero也是藉由母公司Overstock的ATS执照来经营交易所业务。只是SEC近期再度修正Regulation ATS，强化信息揭露与监管程序，预计于2019年2月生效，后续发展以及对既有业者的影响，都有待关注。 二、关于好用 STO不是为了监管存在，而是为了市场存在；不是为了服膺主流，而是为了成为主流。事实上，针对Security Token而生的EIP提案，目前在开发者社群已是大鸣大放，不只解决法遵的问题，相较于传统证券，其实更具备技术与应用的差异化优势，有机会成为金融科技（FinTech）与监理科技（RegTech）同时实现的最佳示范场域。 以提出ST-20协定的Polymath平台为例，便是藉由GeneralTransferManager的白名单机制，以系统化、自动化方式，预先确认买卖双方的帐户均为可交易帐户，交易才可能进行，相较于传统证券私募在KYC/AML合规程序的复杂性，效率可望大幅提升。而ERC-1404设法让闭锁期间限制转让的条件可以被程序执行，加上可读取信息的功能，标榜交易互动性与透明度。近期社群讨论最热的ERC-1400（及ERC-1410、ERC-1594、ERC-1643、ERC-1644等最新关联标准）则试图透过智能合约设计，定义不同批次（Tranche/Partition）的代币可交易性（Fungibility）优先级，从而使传统证券的各种特别股特性与细部操作，在加密货币的世界成为可能。 STO的运作有多便利，其应用就会有多普及。现阶段链上、链下关联场景的调和与折冲，仍然需要在试错中摸索前进，包括让新创团队与投资人感到困惑的代币权益与股东权益互斥问题、还有AppWorks曾经专文讨论过「当ICO遇见Accounting」的会计谜团，未来都将因为STO获得主流重视，而得到更为清晰的解答。尤其，区块链「去中心化」的基本奥义，承载着我们对于跨境法规协调的无限想像。当运算能力到位、底层技术成熟、共识也逐渐形成，不同法域（Jurisdiction）之间的交易，将因为区块链标准协定而有了共通的语言。到那一天，我们便能真正改写数十年来风险投资的游戏规则，甚至彻底翻转数百年来文明社会对于金融体系的认识。 结语 区块链的共识演算，本质上就是一种政治运作，并且是在「管理众人之事」的各种方法中，选择了较为困难、却可能较为长远的去中心化道路。区块链整体产业发展，虽然还在生命周期的新生儿阶段，ICO的热潮与STO的潜质，却已经为传统金融体系吹皱一池春水，足见其中蕴藏的市场动能。 加密货币的划时代技术与应用，即将带领我们建构华尔街金融2.0，只是这条华尔街，不属于哪一个国家、哪一个城市，而是虚拟地、平等地、去中心地存在于整个社群之中。为了达到这样的应许之地，我们必须现在开始努力。如果有加密货币监管方面的问题需要我或是AppWorks协助，欢迎来找我们讨论。 作者：AppWorks法務輔導長/王琍瑩 来源：AppWorks Accelerato 更多区块链信息：www.qukuaiwang.com.cn/news