新一代比特幣-比特盛世誕生

大背景：區(qū)塊鏈技術(shù)的金融應(yīng)用帶來(lái)極高投資價(jià)值

2018中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)26日在貴州省貴陽(yáng)市開(kāi)幕，會(huì)上指出我國(guó)未來(lái)會(huì)大力發(fā)展數(shù)字經(jīng)濟(jì)，深入實(shí)施大數(shù)據(jù)和云計(jì)算發(fā)展行動(dòng)計(jì)劃，深入研究區(qū)塊鏈技術(shù)及應(yīng)用。尤其在金融領(lǐng)域的落地應(yīng)用，更是成為科技界和金融界共同關(guān)注的焦點(diǎn)。

1、區(qū)塊鏈的價(jià)值來(lái)源在于其能完美解決當(dāng)下金融行業(yè)痛點(diǎn)：

當(dāng)今資產(chǎn)證券化、保險(xiǎn)、供應(yīng)鏈金融、大宗商品交易、資產(chǎn)托管等多個(gè)金融場(chǎng)景中，由于參與主體眾多、信用評(píng)估代價(jià)高昂、中介機(jī)構(gòu)結(jié)算效率低下等原因，傳統(tǒng)的金融服務(wù)手段難以有效解決行業(yè)長(zhǎng)期存在的諸如信息不對(duì)稱(chēng)、流程繁復(fù)冗余、信息驗(yàn)真成本高等核心痛點(diǎn)。

2、區(qū)塊鏈為什么能解決上述痛點(diǎn)：

區(qū)塊鏈技術(shù)集成了分布式記賬、不可篡改、內(nèi)置合約等多項(xiàng)基礎(chǔ)技術(shù)，構(gòu)建了一種以更低成本建立信任的機(jī)制?；趨^(qū)塊鏈技術(shù)的金融應(yīng)用，可以實(shí)現(xiàn)所有市場(chǎng)參與人無(wú)差別獲取市場(chǎng)中所有交易信息和資產(chǎn)歸屬記錄的能力，有效解決了信息不對(duì)稱(chēng)問(wèn)題；智能合約嵌入減少了支付結(jié)算環(huán)節(jié)的出錯(cuò)率，簡(jiǎn)化了流程并提高效率；同時(shí)各參與方之間基于透明的信息和全新的信任機(jī)制無(wú)需再耗費(fèi)人力、物力、財(cái)力去進(jìn)行信息確認(rèn)，這將大大降低各機(jī)構(gòu)之間的信任成本進(jìn)而降低金融服務(wù)價(jià)格和交易成本。

3、區(qū)塊鏈技術(shù)在金融領(lǐng)域的應(yīng)用主要有以下方面：

① 數(shù)字貨幣

其中以比特幣最為出名。而在比特幣基礎(chǔ)上，又衍生出了大量其他種類(lèi)的去中心化數(shù)字貨幣。如：比特盛世。

② 支付清算

與傳統(tǒng)支付體系相比，區(qū)塊鏈支付可以為交易雙方直接進(jìn)行端到端支付，無(wú)需借助銀行體系，在提高速度和降低成本方面能得到大幅的改善。

③ 數(shù)字票據(jù)

④ 銀行征信管理：區(qū)塊鏈的優(yōu)勢(shì)在于可依靠程序算法自動(dòng)記錄信用相關(guān)信息，并存儲(chǔ)在區(qū)塊鏈網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)上，信息透明、不可篡改、使用成本低。

⑤ 權(quán)益證明和交易所證券交易

歐美各大金融機(jī)構(gòu)和交易所紛紛探索以區(qū)塊鏈技術(shù)為藍(lán)本打造下一代金融資產(chǎn)交易平臺(tái)的應(yīng)用研究。

4、區(qū)塊鏈發(fā)展前景

區(qū)塊鏈技術(shù)與金融領(lǐng)域結(jié)合的深度和廣度還遠(yuǎn)未飽和，應(yīng)用前景廣闊。未來(lái)發(fā)展區(qū)塊鏈技術(shù)以聯(lián)盟鏈為切入點(diǎn)將最具生命力，并對(duì)傳統(tǒng)金融行業(yè)痛點(diǎn)的改造產(chǎn)生重大效果和深遠(yuǎn)影響。

響應(yīng)區(qū)塊鏈的良好投資前景，國(guó)內(nèi)企業(yè)阿里巴巴、京東、百度均已入局。以區(qū)塊鏈技術(shù)為依托的金融場(chǎng)景應(yīng)用帶給我們安全與便利的同時(shí)，更會(huì)提供給我們更廣闊的投資空間。以比特幣為代表的數(shù)字貨幣的興起和價(jià)格暴漲（比特幣2009年剛上市時(shí)約人民幣2角錢(qián)，現(xiàn)今價(jià)格7300美元左右?。┚褪亲詈玫淖C明，嗅覺(jué)敏銳的人已從中獲利頗豐。

新一代比特盛世幣的理念及技術(shù)實(shí)現(xiàn)

摘要：這是一款以中本聰所開(kāi)發(fā)的比特幣為基礎(chǔ)，改進(jìn)并添加了諸如雙層獎(jiǎng)勵(lì)制網(wǎng)絡(luò)—也稱(chēng)為主節(jié)點(diǎn)網(wǎng)絡(luò)，等多項(xiàng)新功能的加密數(shù)字貨幣。其中還包含為提高可互換性的匿名支付（比特盛世），和在不依賴(lài)中心權(quán)威下實(shí)現(xiàn)即時(shí)交易確認(rèn)的即時(shí)支付功能對(duì)接（p2p商城）。

1. 介紹

2009年，中本聰提出比特幣的概念，自那以后，比特幣已迅速在主流應(yīng)用和商業(yè)用途中傳播開(kāi)來(lái)，成為首個(gè)吸引大量用戶(hù)的數(shù)字貨幣，是數(shù)字貨幣史上的里程碑。不過(guò)從完成交易的角度來(lái)看比特幣接收的情形，我們可以發(fā)現(xiàn)一個(gè)重要問(wèn)題，就是比特幣區(qū)塊確認(rèn)交易的時(shí)間過(guò)長(zhǎng)，而傳統(tǒng)的支付公司已找出使買(mǎi)賣(mài)雙方實(shí)現(xiàn)比特幣交易零確認(rèn)的解決方案，但這一解決方案通常是要在協(xié)議之外采用可信賴(lài)的第三方完成交易。

比特幣提供假名交易，實(shí)現(xiàn)發(fā)送者和接受者之間一對(duì)一交易的關(guān)系，并能永遠(yuǎn)記錄全網(wǎng)發(fā)生過(guò)的交易。比特幣只提供低層次的隱私保護(hù)，這點(diǎn)在學(xué)術(shù)界眾所周知，盡管有此不足，許多人仍然相信區(qū)塊鏈記錄的轉(zhuǎn)賬歷史。

基于中本聰成果，比特盛世以保護(hù)隱私為要旨的加密數(shù)字貨幣。我們?cè)诒忍貛鸥拍畹幕A(chǔ)上進(jìn)行了一系列的改進(jìn)，由此誕生出一個(gè)去中心化的和具備良好匿名性的加密數(shù)字貨幣，它支持防篡改的即時(shí)交易，又有能為比特盛世網(wǎng)絡(luò)提供服務(wù)獎(jiǎng)勵(lì)制的點(diǎn)對(duì)點(diǎn)次級(jí)網(wǎng)絡(luò)。

2. 主節(jié)點(diǎn)網(wǎng)絡(luò)

全節(jié)點(diǎn)是運(yùn)行在 p2p 網(wǎng)絡(luò)上的服務(wù)器，讓小節(jié)點(diǎn)使用它們來(lái)接受來(lái)自全網(wǎng)的動(dòng)態(tài)變化。這些全節(jié)點(diǎn)需要顯著的流量和要消耗大量成本的其它資源，由此在一段時(shí)間內(nèi)會(huì)觀察到比特幣網(wǎng)絡(luò)上的這些節(jié)點(diǎn)數(shù)量呈現(xiàn)穩(wěn)步下降的趨勢(shì)，使區(qū)塊廣播的時(shí)間需要額外增加40秒。為解決這問(wèn)題，提出了許多方案，例如引入微軟研究的新獎(jiǎng)勵(lì)計(jì)劃和 Bitnodes激勵(lì)計(jì)劃。

表1: 2017年春的全節(jié)點(diǎn)

這些節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的健康而言十分重要，它們能讓客戶(hù)端同步和通過(guò)全網(wǎng)快速?gòu)V播信息。我們提議增加次級(jí)網(wǎng)絡(luò)，名為達(dá)世主節(jié)點(diǎn)網(wǎng)絡(luò)。這些節(jié)點(diǎn)將具有高可用性，而且在為網(wǎng)絡(luò)提供符合一定要求的服務(wù)后能夠得到主節(jié)點(diǎn)服務(wù)獎(jiǎng)勵(lì)。。

2.1 主節(jié)點(diǎn)獎(jiǎng)勵(lì)計(jì)劃——成本和獎(jiǎng)勵(lì)

比特幣網(wǎng)絡(luò)全節(jié)點(diǎn)銳減的主要原因是缺乏對(duì)運(yùn)行節(jié)點(diǎn)的獎(jiǎng)勵(lì)。隨著時(shí)間的推移，全網(wǎng)接入的用戶(hù)會(huì)更多，對(duì)帶寬的需求會(huì)更高，對(duì)節(jié)點(diǎn)運(yùn)行者的資金需求也更多，結(jié)果使運(yùn)行全節(jié)點(diǎn)的成本提高。考慮到成本的上升，節(jié)點(diǎn)運(yùn)行者必須要降低他們的運(yùn)行成本或者運(yùn)行輕客戶(hù)端，但這樣完全不利于網(wǎng)絡(luò)健康。

正如比特幣網(wǎng)絡(luò)一樣，主節(jié)點(diǎn)是全節(jié)點(diǎn)，但不同的是主節(jié)點(diǎn)必須對(duì)全網(wǎng)提供一定的服務(wù)，并需要一定量的押金才能加入。押金不會(huì)丟失，在主節(jié)點(diǎn)運(yùn)行時(shí)也是安全的。這可讓投資者為全網(wǎng)提供服務(wù)的同時(shí)，賺取一定的投資收益，減少了價(jià)格的波動(dòng)性。

運(yùn)行一個(gè)主節(jié)點(diǎn)，需要存儲(chǔ)1000DASH。當(dāng)主節(jié)點(diǎn)生效時(shí)，它可為全網(wǎng)的客戶(hù)端提供服務(wù)，并以利息的形式獲取獎(jiǎng)勵(lì)。這就使得用戶(hù)為這項(xiàng)服務(wù)投資，但同時(shí)得到一定的回報(bào)。主節(jié)點(diǎn)獲取的收益是來(lái)自同一個(gè)礦池，大約有45%的區(qū)塊獎(jiǎng)勵(lì)納入到這個(gè)計(jì)劃中。

考慮到主節(jié)點(diǎn)獎(jiǎng)勵(lì)計(jì)劃的獎(jiǎng)勵(lì)率是固定的百分比，還有主節(jié)點(diǎn)網(wǎng)絡(luò)節(jié)點(diǎn)存在波動(dòng)的事實(shí)，預(yù)計(jì)主節(jié)點(diǎn)獎(jiǎng)勵(lì)會(huì)根據(jù)當(dāng)前生效的主節(jié)點(diǎn)總數(shù)作出變化。通過(guò)以下的計(jì)算公式可計(jì)算出運(yùn)行主節(jié)點(diǎn)一整天的收益：

(n/t) * r * b * a

n: 運(yùn)行者控制的主節(jié)點(diǎn)數(shù)

t: 主節(jié)點(diǎn)的總數(shù)

r: 當(dāng)前的區(qū)塊獎(jiǎng)勵(lì)（當(dāng)前平均獎(jiǎng)勵(lì)是5DASH）

b: 平均每天的區(qū)塊數(shù)，當(dāng)前DASH網(wǎng)絡(luò)每天區(qū)塊通常是576個(gè)

a: 主節(jié)點(diǎn)的平均獎(jiǎng)勵(lì)（平均每個(gè)區(qū)塊獎(jiǎng)勵(lì)的45%）

運(yùn)行主節(jié)點(diǎn)的收益公式：((n/t) * r * b * a * 365) / 1000（式子中的變量與上述相同）

運(yùn)行主節(jié)點(diǎn)需要成本，這在網(wǎng)絡(luò)上創(chuàng)建了生效節(jié)點(diǎn)的硬限制和軟限制。目前有530萬(wàn)DASH流通，只有5300個(gè)節(jié)點(diǎn)可能可以在網(wǎng)絡(luò)上運(yùn)行。軟限制由配置節(jié)點(diǎn)所花的成本和平臺(tái)的滯留量所致，因?yàn)镈ASH是流通的貨幣，而不僅僅是為投資所用。

2.2 確定順序

使用特定的確定算法創(chuàng)建主節(jié)點(diǎn)的偽隨機(jī)排序。使用為每個(gè)區(qū)塊設(shè)計(jì)的工作量證明機(jī)制的哈希算法，挖礦網(wǎng)絡(luò)可以提供支持這個(gè)排序的安全性。

選擇主節(jié)點(diǎn)的代碼：

示例代碼還可以進(jìn)一步擴(kuò)展為主節(jié)點(diǎn)排序，“第二”，“第三”和“第四”個(gè)主節(jié)點(diǎn)的計(jì)算依此類(lèi)推。

2.3 非信任制的Quorum

當(dāng)前 DASH 網(wǎng)絡(luò)大約具有2400個(gè)生效的主節(jié)點(diǎn)，而需要1000 DASH擔(dān)保才可成為一個(gè)生效的主節(jié)點(diǎn)。我們創(chuàng)建了一個(gè)系統(tǒng)，其中沒(méi)有一人能控制整個(gè)主節(jié)點(diǎn)網(wǎng)絡(luò)。例如，如果有人想控制50％的主節(jié)點(diǎn)網(wǎng)絡(luò)，他們將不得不從公開(kāi)市場(chǎng)上購(gòu)買(mǎi)230萬(wàn)個(gè)DASH。這將極大提高幣價(jià)，所以獲得如此多DASH是不可能的。

在擁有主節(jié)點(diǎn)網(wǎng)絡(luò)和擔(dān)保條件的前提下，我們以非信任制的方式使用該次級(jí)網(wǎng)絡(luò)進(jìn)行高度敏感的任務(wù)，其中沒(méi)人能控制網(wǎng)絡(luò)的演變結(jié)果。從總池中選擇N個(gè)偽隨機(jī)主節(jié)點(diǎn)來(lái)執(zhí)行相同的任務(wù)，這些節(jié)點(diǎn)可以充當(dāng)裁判，過(guò)程無(wú)需整個(gè)網(wǎng)絡(luò)的參與。

例如，一個(gè)非信任制的Quorum發(fā)現(xiàn)InstantX，InstantX會(huì)使用Quorum確認(rèn)交易和鎖定輸入。

另一個(gè)例子是，非信任制的Quorum可以利用主節(jié)點(diǎn)網(wǎng)絡(luò)作為金融市場(chǎng)的去中心化預(yù)言者，這讓實(shí)現(xiàn)去中心化的合約成為可能。例如蘋(píng)果公司的股價(jià)在2016年12月31日超過(guò)300美元的話，就提交公約A，否則提交公約B。

2.4 角色和服務(wù)量證明機(jī)制

主節(jié)點(diǎn)可以向網(wǎng)絡(luò)提供任意的額外服務(wù)。正如在概念中指出，我們的首個(gè)成功應(yīng)用是 Darksend（匿名發(fā)送）和 InstantX（即時(shí)支付）。使用我們稱(chēng)之為“服務(wù)量證明”的機(jī)制，可以要求這些節(jié)點(diǎn)處于在線狀態(tài)，即使在正確的區(qū)塊高度上也要作出響應(yīng)。

惡意者也可以運(yùn)行主節(jié)點(diǎn)，但不會(huì)對(duì)網(wǎng)絡(luò)提供任何實(shí)質(zhì)性的服務(wù)。為了減少這些人使用系統(tǒng)做出對(duì)自己節(jié)點(diǎn)有利事情的概率，必須ping剩余網(wǎng)絡(luò)以確保它們保持活躍。這項(xiàng)工作通過(guò)主節(jié)點(diǎn)網(wǎng)絡(luò)在每個(gè)區(qū)塊選擇2個(gè)Quorum來(lái)完成。Quorum A檢查Quorum B每個(gè)區(qū)塊的服務(wù)。Quorum A是與當(dāng)前區(qū)塊哈希最接近的節(jié)點(diǎn)，而Quorum B是遠(yuǎn)離所說(shuō)區(qū)塊哈希最遠(yuǎn)的節(jié)點(diǎn)。

主節(jié)點(diǎn)A（1）檢查主節(jié)點(diǎn)B（2300）

主節(jié)點(diǎn)A（2）檢查主節(jié)點(diǎn)B（2299）

主節(jié)點(diǎn)A（3）檢查主節(jié)點(diǎn)B（2298）

檢查網(wǎng)絡(luò)就是要驗(yàn)證節(jié)點(diǎn)是生效的，這由主節(jié)點(diǎn)自身完成。全網(wǎng)區(qū)塊的1％會(huì)受到檢查。這使整個(gè)網(wǎng)絡(luò)在一天中會(huì)被檢查大約6次。為了保持這個(gè)系統(tǒng)是非信任制的，我們使用Quorum系統(tǒng)中隨機(jī)選擇節(jié)點(diǎn)，但我們最少也需要六次檢查來(lái)排查一個(gè)惡意節(jié)點(diǎn)。

為達(dá)到欺騙系統(tǒng)的目的，攻擊者需要在一輪中被選中六次。否則，欺騙的目的就被系統(tǒng)發(fā)現(xiàn)，使其不會(huì)得逞，其它節(jié)點(diǎn)也是這樣。

表1 在服務(wù)性證明機(jī)制失衡的情況下，一個(gè)獨(dú)立的主節(jié)點(diǎn)欺騙系統(tǒng)的概率

n:攻擊者控制的主節(jié)點(diǎn)數(shù)

t:全網(wǎng)主節(jié)點(diǎn)總數(shù)

r:區(qū)塊鏈深度

基于Quorum系統(tǒng)，主節(jié)點(diǎn)的選擇是偽隨機(jī)的。

2.5 主節(jié)點(diǎn)協(xié)議

主節(jié)點(diǎn)使用一系列擴(kuò)展協(xié)議在全網(wǎng)進(jìn)行廣播，包括主節(jié)點(diǎn)消息announce機(jī)制和主節(jié)點(diǎn)消息ping機(jī)制。這兩類(lèi)機(jī)制用來(lái)確認(rèn)全網(wǎng)節(jié)點(diǎn)處于生效狀態(tài)，除了它們，執(zhí)行服務(wù)量證明機(jī)制需求的還有Darksend和InstantX。

在錢(qián)包中發(fā)送1000DASH到特定地址，就激活代碼自然生成能在全網(wǎng)進(jìn)行廣播的主節(jié)點(diǎn)， 隨之次級(jí)私鑰生成，它是用來(lái)對(duì)其它所有信息進(jìn)行簽名，另外在運(yùn)行單機(jī)模式時(shí)還可用來(lái)完全鎖定錢(qián)包。

在兩臺(tái)獨(dú)立的機(jī)器上使用次級(jí)私鑰讓冷模式成為可能。主要的“熱”客戶(hù)端對(duì)1000 DASH的輸入進(jìn)行簽名，此過(guò)程包含使用二級(jí)私鑰對(duì)信息進(jìn)行簽名。 之后，“冷”客戶(hù)端能發(fā)現(xiàn)包含次級(jí)私鑰的信息并將主節(jié)點(diǎn)激活。這讓“熱”客戶(hù)端失效（客戶(hù)端關(guān)閉），這樣攻擊者訪問(wèn)激活后的主節(jié)點(diǎn)也不可能獲得竊取其中的1000DASH。

主節(jié)點(diǎn)開(kāi)始運(yùn)行時(shí)，會(huì)向全網(wǎng)發(fā)送“主節(jié)點(diǎn)廣播”信息，

包含有：

信息：（1000DASH輸入，可訪問(wèn)的IP地址，簽名，簽名時(shí)間，含有1000Dash的公鑰，次級(jí)公鑰，用于捐贈(zèng)的公鑰，捐贈(zèng)的百分比）

此后每隔15分鐘，一條ping信息會(huì)對(duì)外發(fā)送，證明節(jié)點(diǎn)生效中。

信息：（1000DASH的輸入，簽名（使用次級(jí)私鑰），簽名時(shí)間）

隨著時(shí)間的推移，網(wǎng)絡(luò)會(huì)移除失效的節(jié)點(diǎn)，讓該節(jié)點(diǎn)不再被客戶(hù)端利用或再用于支付。節(jié)點(diǎn)也可以不停地ping網(wǎng)絡(luò)，但如果它們的端口不打開(kāi)，最終會(huì)被標(biāo)記為失效狀態(tài)，不再用于支付。

2.6主節(jié)點(diǎn)列表的廣播

進(jìn)入DASH網(wǎng)絡(luò)的新客戶(hù)端必須發(fā)現(xiàn)當(dāng)前全網(wǎng)活躍的主節(jié)點(diǎn)，這樣才可以使用它們的服務(wù)。一旦它們加入網(wǎng)狀網(wǎng)絡(luò)，它們的節(jié)點(diǎn)就會(huì)收到請(qǐng)求主節(jié)點(diǎn)列表的指令。設(shè)置緩存的目的是讓客戶(hù)端記錄主節(jié)點(diǎn)及其當(dāng)前狀態(tài)，因此當(dāng)客戶(hù)端重新啟動(dòng)時(shí)，他們只需簡(jiǎn)單加載該文件，不需重新請(qǐng)求主節(jié)點(diǎn)的完整列表。

2.7使用挖礦進(jìn)行支付和強(qiáng)制規(guī)定

為了確保每個(gè)主節(jié)點(diǎn)都獲得應(yīng)有的區(qū)塊獎(jiǎng)勵(lì)，網(wǎng)絡(luò)必須強(qiáng)制每個(gè)區(qū)塊支付獎(jiǎng)勵(lì)給正確的主節(jié)點(diǎn)。如果礦工不愿意的話，他們的區(qū)塊必須被網(wǎng)絡(luò)拒絕，否則作弊就會(huì)產(chǎn)生。

我們提出一個(gè)策略，就是一個(gè)主節(jié)點(diǎn)代表一個(gè)Quorum，選擇其中優(yōu)勝的主節(jié)點(diǎn)然后廣播它們的信息。信息得到N次廣播后，會(huì)選擇同一目標(biāo)接收者，這樣達(dá)成共識(shí)后選中的區(qū)塊要對(duì)該主節(jié)點(diǎn)支付獎(jiǎng)勵(lì)。

在網(wǎng)上挖礦時(shí)，礦池（礦池的作用是將單獨(dú)的礦工整合起來(lái)）使用RPC API接口獲取生成有關(guān)區(qū)塊的信息。為了向主節(jié)點(diǎn)支付獎(jiǎng)勵(lì)，必須添加次級(jí)接收者到GetBlockTemplate來(lái)擴(kuò)展接口。礦池之后廣播自己的成功開(kāi)采的區(qū)塊，使自己和主節(jié)點(diǎn)之間保持同步。

3. 匿名支付

我們相信，為了能在客戶(hù)端提高強(qiáng)度保護(hù)用戶(hù)隱私，實(shí)現(xiàn)標(biāo)準(zhǔn)的非信任制是很重要的。例如electrum，Android和iPhone這些客戶(hù)端，也會(huì)直接嵌入相同的匿名層和很好利用協(xié)議擴(kuò)展性。這讓用戶(hù)使用堅(jiān)實(shí)穩(wěn)固的系統(tǒng)匿名發(fā)送資金時(shí)有著相同的體驗(yàn)。

Darksend 是 CoinJoin（提供匿名技術(shù)的軟件）的改進(jìn)和擴(kuò)展版本。除了擁有CoinJoin的核心理念，我們還進(jìn)行一系列的改進(jìn)，例如去中心化、使用鏈接實(shí)現(xiàn)強(qiáng)匿名、相同面值和被動(dòng)先進(jìn)的混幣技術(shù)。

在提高隱私和加密數(shù)字貨幣的可互換性時(shí)，最大的挑戰(zhàn)是，無(wú)法做到加密整個(gè)區(qū)塊鏈。在以比特幣為基礎(chǔ)的加密數(shù)字貨幣體系內(nèi)，能看到哪些輸出是沒(méi)發(fā)送，哪些是已發(fā)送，通常將其稱(chēng)為UTXO，全稱(chēng)是未使用交易輸出。這讓每個(gè)用戶(hù)在公共帳本中都可充當(dāng)誠(chéng)實(shí)交易保證者的角色。比特幣的協(xié)議是在不依賴(lài)第三方參與的前提下設(shè)計(jì)的，沒(méi)有第三方的參與，仍能通過(guò)公共區(qū)塊鏈隨時(shí)讀取用戶(hù)信息實(shí)現(xiàn)審計(jì)是至關(guān)重要的。我們的目標(biāo)是在不失去這些要素的前提下提高保密性和可互換性，我們堅(jiān)信這是創(chuàng)建成功數(shù)字貨幣的關(guān)鍵。

使用數(shù)字貨幣范圍內(nèi)去中心化的混幣服務(wù)，我們能讓貨幣本身具備完全可互換的能力?？苫Q性是金錢(qián)的屬性，決定貨幣的各單位要保持平等。當(dāng)你以通貨的形式接收資金時(shí)，資金不應(yīng)該保留之前用戶(hù)的使用記錄，或者用戶(hù)能很輕易地與之前的使用歷史撇清開(kāi)來(lái)，從而做到所有貨幣是平等的。與此同時(shí)，任何用戶(hù)在不影響他人隱私的情況下，保證公共賬本的每筆交易都是誠(chéng)實(shí)的。

為了提高可互換性和保持公共區(qū)塊鏈的誠(chéng)實(shí)性，我們提議使用先進(jìn)的非信任制去中心化混幣技術(shù)，為了保持通貨的可互換性，這項(xiàng)服務(wù)直接整合到這個(gè)貨幣體系中，對(duì)于每個(gè)用戶(hù)而言都可容易和安全使用。

3.1 Coinjoin通過(guò)賬戶(hù)可追蹤資金流向

一個(gè)簡(jiǎn)單的策略是在現(xiàn)有的比特幣基礎(chǔ)上整合Coinjoin，就是單純將交易合并在一起。通過(guò)追蹤聯(lián)合交易的用戶(hù)資金流向就會(huì)將用戶(hù)的身份暴露出來(lái)。

圖2：例如將2個(gè)用戶(hù)的交易整合為Coinjoin交易

在這項(xiàng)交易里，0.05個(gè)比特幣使用混幣技術(shù)對(duì)外發(fā)送，為了追蹤這筆資金的來(lái)源，僅需要把右邊的數(shù)額加起來(lái)再和左邊的數(shù)額匹配就可得知。

重新組合交易

0.05+0.0499+0.0001(fee) = 0.10BTC.

0.0499+0.05940182+0.0001(fee) = 0.10940182BTC.

隨著更多用戶(hù)加入到混幣的過(guò)程中，獲得結(jié)果的難度會(huì)以指數(shù)級(jí)增長(zhǎng)。然而，在以后某個(gè)時(shí)間點(diǎn)結(jié)果還是可以被追蹤出來(lái)，匿名性失效。

3.2直接鏈接和中繼鏈接

在Coinjoin其它實(shí)現(xiàn)的應(yīng)用里，用戶(hù)先把資金匿名化，最后把交易發(fā)送到知道發(fā)送者身份的平臺(tái)或個(gè)體，這點(diǎn)是有可能實(shí)現(xiàn)的。但這打破了匿名性，能讓其它人往前追蹤用戶(hù)的交易，我們稱(chēng)這類(lèi)型的攻擊為“中繼鏈接”。

圖3： 中繼轉(zhuǎn)換鏈接

在這個(gè)例子中，Alice匿名發(fā)送1.2BTC，分別以1BTC和0.2BTC對(duì)外輸出，然后從1BTC的輸出中再對(duì)外輸出0.7BTC，剩余0.3BTC，這0.3BTC輸出發(fā)送到可識(shí)別對(duì)象去，但實(shí)質(zhì)上Alice已經(jīng)將0.7BTC成功匿名發(fā)送出去。

為了確定匿名交易的發(fā)送者身份，要從“交換交易”環(huán)節(jié)開(kāi)始，通過(guò)區(qū)塊鏈往前追溯，直至找到“Alice匿名發(fā)送0.7個(gè)BTC”。一旦找到的話，你會(huì)發(fā)現(xiàn)那是你的用戶(hù)最近匿名購(gòu)買(mǎi)了東西，從而看透這個(gè)匿名交易。我們稱(chēng)這種類(lèi)型的攻擊為“中介轉(zhuǎn)換鏈接”。

圖4：中介轉(zhuǎn)換鏈接

在第二個(gè)例子中，Alice在coinbase處花費(fèi)了1.2BTC，然后將這數(shù)額匿名化再以1BTC輸出。接著，她又花費(fèi)1BTC，剩余0.3BTC再結(jié)合之前的0.2BTC，組成為0.5BTC對(duì)外輸出。

結(jié)合匿名交易和CoinJoin交易，將前后的整個(gè)交易歷史整理一遍，從而可徹底看穿這個(gè)匿名功能。

3.3增強(qiáng)的隱私和DOS防護(hù)

多方的交易可以合并為一個(gè)交易，Darksend很好地利用了這點(diǎn)，它將多方的資金合并在一起對(duì)外發(fā)送，這樣一旦整合后就無(wú)法再次拆分?？紤]到Darksend交易是專(zhuān)門(mén)為用戶(hù)支付設(shè)置的，這個(gè)系統(tǒng)是高度安全防盜竊，用戶(hù)的貨幣是十分安全的。目前，使用Darksend的混幣技術(shù)至少需要3方參與。

圖5：三個(gè)用戶(hù)的資金合并到一個(gè)共同交易，用戶(hù)會(huì)以新的打亂過(guò)的形式對(duì)外輸出資金。

為了從整體上增強(qiáng)系統(tǒng)的隱私性，我們提以使用0.1DASH，1DASH，10DASH和100DASH的相同面值。在每輪混幣過(guò)程中，所有用戶(hù)應(yīng)該以相同面值的形式輸入和輸出資金。除了使用相同面值外，交易手續(xù)費(fèi)會(huì)被移除，而且所有交易會(huì)分解成分散的、獨(dú)立的、前后沒(méi)有關(guān)聯(lián)的小交易。

接下是應(yīng)對(duì)可能的DOS攻擊，我們提議所有用戶(hù)在加入時(shí)把交易以押金的形式提交到礦池去，交易最后還是輸出到用戶(hù)，同時(shí)又可向礦工支付一筆高的報(bào)酬。也就是說(shuō)，用戶(hù)向混幣池提高請(qǐng)求時(shí)，交易一開(kāi)始就要提供押金。如果某個(gè)時(shí)候用戶(hù)不合作了，例如拒絕簽名，押金交易會(huì)自動(dòng)在全網(wǎng)廣播，若要在匿名網(wǎng)絡(luò)上進(jìn)行持續(xù)攻擊，所付出的代價(jià)是極其高昂的。

3.4被動(dòng)的資金和區(qū)塊鏈匿名

Darksend每輪的混幣限制為1000DASH,并多輪混幣才能匿名混合相當(dāng)數(shù)量的資金。為了讓用戶(hù)體驗(yàn)方便和攻擊變得困難，Darksend以被動(dòng)的模式運(yùn)行。同時(shí)設(shè)定時(shí)間間隔，用戶(hù)的客戶(hù)端要通過(guò)主節(jié)點(diǎn)連接其它客戶(hù)端。一旦進(jìn)入主節(jié)點(diǎn)，用戶(hù)要求需要匿名的面值數(shù)額會(huì)在全網(wǎng)依次排隊(duì)廣播，但是沒(méi)有信息會(huì)將用戶(hù)的身份暴露出來(lái)。

每輪的Darksend過(guò)程可視為增強(qiáng)用戶(hù)資金匿名性的獨(dú)立事件，然而每輪只限制3個(gè)參與者，因此觀察者有三分之一的機(jī)會(huì)追蹤交易，為了提高匿名的質(zhì)量，會(huì)采用鏈接的方法，將資金通過(guò)多個(gè)主節(jié)點(diǎn)依次發(fā)送出去。

3.5安全性考慮

由于交易合并在一起，主節(jié)點(diǎn)在用戶(hù)資金流過(guò)時(shí)有可能進(jìn)行“窺探”。由于每個(gè)主節(jié)點(diǎn)都被要求持有1000 DASH和用戶(hù)選用隨機(jī)主節(jié)點(diǎn)來(lái)部署他們的資金，所以“窺探”的影響性不大。通過(guò)區(qū)塊鏈追蹤交易的概率計(jì)算如下所示。

表3.考慮到攻擊者控制N個(gè)節(jié)點(diǎn)時(shí)，在全網(wǎng)追蹤Darksend交易的概率

n 攻擊者控制總的節(jié)點(diǎn)數(shù)

t：全網(wǎng)主節(jié)點(diǎn)總數(shù)

r: 區(qū)塊鏈深度

主節(jié)點(diǎn)的選擇是隨機(jī)的

考慮到DASH的有限供應(yīng)（此時(shí)此刻撰寫(xiě)白皮書(shū)時(shí)有530萬(wàn)個(gè)DASH在流通）和市場(chǎng)上低的流動(dòng)性，在一次攻擊中控制如此之多的主節(jié)點(diǎn)是不可能的。

通過(guò)遮掩主節(jié)點(diǎn)上發(fā)生的交易來(lái)擴(kuò)展系統(tǒng)，也會(huì)大大提高系統(tǒng)的安全性。

3.6使用中繼系統(tǒng)遮掩主節(jié)點(diǎn)

在3.4一節(jié)，我們描述了使用Darksend多輪混幣技術(shù)追蹤單一交易的概率。這可以進(jìn)一步通過(guò)遮掩主節(jié)點(diǎn)加以強(qiáng)化，使他們不能看到用戶(hù)輸入/輸出方向。要做到這一點(diǎn)，我們提出一個(gè)簡(jiǎn)單的可讓用戶(hù)保護(hù)自己的身份的中繼系統(tǒng)。

我們不讓用戶(hù)向礦池直接提交輸入和輸出的交易，而是讓他們從全網(wǎng)隨機(jī)選擇主節(jié)點(diǎn)然后要求它將輸入/輸出/的簽名中繼傳輸?shù)侥繕?biāo)主節(jié)點(diǎn)。這意味著，主節(jié)點(diǎn)將接收N次的輸入/輸出和N組簽名。每輪混幣只為其中一個(gè)用戶(hù)服務(wù)，但主節(jié)點(diǎn)無(wú)法知道究竟是哪個(gè)用戶(hù)。

4. 使用InstantX進(jìn)行即時(shí)交易

使用主節(jié)點(diǎn)的Quorum，用戶(hù)能夠發(fā)送和接收即時(shí)不可逆轉(zhuǎn)交易。一旦Quorum形成，該交易的輸入被鎖定到對(duì)應(yīng)的特定交易去，而目前全網(wǎng)交易鎖定的時(shí)間是大約4秒。如果在主節(jié)點(diǎn)網(wǎng)絡(luò)達(dá)成鎖定的共識(shí)，所有與之沖突的交易和區(qū)塊將被永遠(yuǎn)拒絕，除非它們能匹配當(dāng)時(shí)鎖定的交易對(duì)應(yīng)ID。

這將允許商家在現(xiàn)實(shí)商業(yè)中使用移動(dòng)設(shè)備來(lái)替換傳統(tǒng)POS機(jī)器，用戶(hù)可像使用傳統(tǒng)紙幣一樣快速進(jìn)行面對(duì)面的非商業(yè)交易。這過(guò)程是沒(méi)有中心權(quán)威的干預(yù)。此功能的廣泛綜述可以在InstantX白皮書(shū)中找到。

5. 其他改進(jìn)

5.1 x11算法

X11是一種廣泛使用的哈希算法，其與其它算法不同，稱(chēng)為鏈接運(yùn)算。 X11由11 輪SHA3算法組成，每輪哈希計(jì)算的結(jié)果都被提交到區(qū)塊鏈的下一輪計(jì)算去。使用多輪算法，可以減少專(zhuān)門(mén)為數(shù)字貨幣挖礦設(shè)計(jì)的ASIC使用的概率。

在比特幣的生命周期，在挖礦開(kāi)始時(shí)它的愛(ài)好者是使用CPU的，不久之后是使用GPU軟件，而GPU快速取代了CPU。幾年后屬于GPU的周期結(jié)束，ASIC即是專(zhuān)用集成電路被研發(fā)出來(lái)，其也迅速取代了GPU。

考慮到專(zhuān)門(mén)為X11算法而設(shè)計(jì)的ASIC礦機(jī)的復(fù)雜性和機(jī)器制造的困難性，我們預(yù)計(jì)這將需要比比特幣更多的時(shí)間進(jìn)行研發(fā)，這就允許愛(ài)好者有更長(zhǎng)的時(shí)間參與挖礦。我們深信這對(duì)均與的分配和數(shù)字貨幣的成長(zhǎng)起著極其重要的作用。

跨鏈哈希運(yùn)算的另一個(gè)好處是高端的CPU有著跟同級(jí)GPU接近的平均回報(bào)。GPU消耗的功率已有30-50%的下降，比大多數(shù)加密數(shù)字貨幣使用的Scrypt算法的功率少得多。

5.2挖礦供應(yīng)

DASH采用另一種可降低挖礦引起的通脹的方法，就是每年的供應(yīng)進(jìn)行7%的減產(chǎn)，這不同于其它數(shù)字貨幣的減半。另外，每個(gè)區(qū)塊的供應(yīng)量與全網(wǎng)的礦工數(shù)直接相關(guān)，更多礦工的參與意味著更少的挖礦獎(jiǎng)勵(lì)。

DASH的開(kāi)取計(jì)劃會(huì)在本世紀(jì)持續(xù)，慢慢直至到下世紀(jì)中葉，最終在2150年左右挖礦才會(huì)停止。

圖6：挖礦獎(jiǎng)勵(lì)模型