Decred隐私功能是怎么实现的

Decred 即将发布其隐私功能及计划。Decred 隐私功能的目标是简单、适应性强及具有创造性。我们决定不采用以隐私为重点的项目所采取的隐私功能(如环形签名、zk-SNARKs 或 Mimblewimble),而是将 mixnet 与我们的 PoS 治理系统集成在一起。目前,只有 50%多的流通 DCR 参与了 PoS,说明它需要一个稳定的购票流程。此交易流程为 Decred 特有,并充当 mixnet 的自然基础。Decred 的 PoS 治理系统方法是一个“一石多鸟”之计:权益持有者获得匿名,同时还能够创建大量充当背景的交易,权益持有者及非权益持有者可将常规交易混合其中。以下是 Decred 的 mixnet 概要:

  • 它基于由 Ruffing、Moreno-Sanchez 和 Kate 提出的“P2P 混合和不可链接比特币交易”中的 CoinShuffle++协议。
  • 此混合过程与购票过程相集成,因此运行购票钱包的权益持有者可以匿名购买选票。
  • 除了当前票价的面额外,较小固定面额用于混合找零和常规交易。
  • 混合过程的找零需要特殊处理,以避免链接未花费交易输出(“UTXO”)。
  • 使用隐私功能时,链上交易存储量增加约 12 倍。
  • 初始版本仅为命令行界面(“CLI”),仅支持个体选民和非抵押交易。

本文以下部分将介绍系统决策背后的动机、系统的具体工作原理以及此隐私功能初始版本的后续工作。动机自 2017 年年中以来,隐私工作一直停滞不前,这得说明一下。那时候,我观察到门罗和 Zcash 都提供大量的隐私功能,但我发现了一个严重的问题:他们无法删除全节点的历史交易(即修剪),因为无法知道一笔交易输出(“TXO”)是否被花费。虽然这两个项目都觉得这不是什么大问题,但我认为,这对于想要长期可持续发展的项目来说是一个巨大的问题。如果一条区块链过于庞大,难以下载和复制,那么它就很难发挥其长期价值存储的作用,从而降低其安全性。

然而,加密货币领域中的大多数人似乎都不认同我的这种观点,所以我觉得还是保留我自己的看法,不到处宣扬,也不去暗示别人实施解决方案。除了认为破坏修剪是一个糟糕的长期工程决策,可能会对可持续性产生负面影响,尽管它对短期隐私性有利,但我比较担忧这两种方法的复杂性:环形签名有点复杂,zk-SNARKs 较为复杂,因此我想找到一种不破坏修剪的简单方法。

最初,我计划通过 Heilman、AlShenibr、Baldimtsi、Scafuro 和 Goldberg 合作撰写的文章《TumbleBit:一个去信任的比特币兼容匿名支付中心》来实现 TumbleBit。在 2017 年冬至 2018 年春期间,我让一位在加密工程项目方面有着丰富经验的开发人员 Mikhail Belopuhov 用 Go 实现了 TumbleBit。当他完成最初实现并准备集成代码的时候,我渐渐意识到 TumbleBit 存在弊端,即混合服务器容易遭受拒绝服务(DoS)攻击,并且针对这一点(匿名费用凭证)所采取的对策就意味着要添加更多代码,复杂性也随之增加。尽管我们没有将 TumbleBit 代码集成到 Decred 中,但发布此代码是为了公共利益。因此,我认为需要仔细研究一下 Ruffing、Moreno-Sanchez 和 Kate 提出的“P2P 混合和不可链接比特币交易”中的 CoinShuffle++协议,它比 TumbleBit 要简单得多。CoinShuffle ++基于常见的加密原语,例如密钥交换、会话密钥、哈希函数、签名和有限域算法。在仔细研究过 CoinShuffle++之后,可以明显看出它比 TumbleBit 更简单、更抗 DoS,所以我们转向了 CoinShuffle++。因为简单的代码及原语意味着它们也不易出错或被破坏。由于工程资源的限制,这项研究工作直至 2018 年 12 月才开始,经过我们几个月的努力,现已准备发布。CoinShuffle++仅解决隐私的可追踪性组件,而不解决交易金额问题。由于 CoinShuffle++无需任何共识变更,因此这项工作可以在私下完成。但对于混淆交易金额的技术来说,情况截然不同。为了混淆交易金额,必须按照权益持有者的意愿进行共识变更,并且这些变更必须作为 Decred 公共流程的一部分。Decred 建立在区块链安全性、内置治理和自筹区块奖励的原则之上,这使得它成为优秀的价值存储平台。有了这些基础,我们迫切希望构建隐私功能,增强用户的安全性。尽管混淆交易金额需要公共流程,但我认为在权益持有者的安全方面,可追踪性问题要重要得多,因为这需要更多的隐私性。

CoinShuffle++的工作原理 **Decred 在其钱包中实现了 CoinShuffle++变体。尽管它可以以完全点对点(“P2P”)的方式执行此过程,但这就忽略了通过公共互联网路由的约束,因此我们还创建了一个服务器——csppserver,并将客户端集成到 dcrwallet 中。为了更深入了解 CoinShuffle++的工作原理,我们来通过一个简单例子来说明该过程背后的概念。除了本文所描述的内容之外,钱包中还具有巨大面额及找零处理功能,可处理常规交易和购票。此初始版本有几个缺陷需要注意,因为它只是 CLI,需要独立抵押或非抵押配置,而混合可以被攻击者撤消,攻击者还可破坏离散对数问题(“DLP”)。预计在未来几个月内,约 12.5%的流通 DCR 将使用隐私功能。不过为 dcrwallet 配置隐私功能需要一些配置文件编辑。CoinShuffle++CoinShuffle++是用于创建混币(CoinJoin)交易的非托管流程,其输出地址通过 mixnet 匿名化。输出地址被匿名化的过程就称为 DiceMix Light,它是 Ruffing 最初在 CoinShuffle++论文中提出的 DiceMix 过程的迭代。注意,若混币交易隐私遭到泄露,那么泄露的是某些输入及找零地址属于服务器的某些点,而不是参与混合的其他点。输出地址是完全匿名的,这样就没有点或服务器能分辨出哪个输出是属于哪个点的。混合过程在纪元(epoch)中进行,初始主网纪元设置为 20 分钟(1200 秒)。架构我们选择的主从式架构(client-server architecture)是常用的网络基础架构,主要是因为网络地址转换意味着用户可能无法直接跟与之混合的其他点通信。这个问题很常见,主要归结为端口转发问题,或 UDP 打洞方法是否可接受,我们认为这些问题都太过复杂。此外,使用直接 P2P 意味着每个点都能看到其他所有点的公共 IP,这对隐私不大友好。服务器 csppserver 需要 JORD-RPC 来访问 dcrd (Decred 的共识 daemon),以验证 TXO (交易输出)确实未花费。

初始 csppserver 将托管在 cspp.decred.org,但也可运行自己的服务器。不过运行自己的服务器会使得实用程序有限,由于我们的目标是在每次混合中获得尽可能多的点,因此最好不要这样做。未来我们有计划使服务器具有高可用性。DiceMix 简单示例为了理解 DiceMix 协议的工作原理,来看看这个名为“Secure Sum (安全总和)”的简单算法。本示例将使用 Alice、Bob 和 Carol 这 3 个点来进行说明,不过要扩展到多点也是非常简单易懂的。假设 Alice、Bob 和 Carol 各有一个数字,他们想要计算这三个数字的总和,但是他们都不想透露自己的数字是多少。于是 Alice 将她的数字分成 A1+A2+A3,Bob 将其数字分成 B1+B2+B3,Carol 将其数字分成 C1+C2+C3。然后 Alice 向 Bob 发送 A2,向 Carol 发送 A3,Bob 向 Alice 发送 B1,向 Carol 发送 B3,Carol 向 Alice 发送 C1,向 Bob 发送 C2。Alice 计算 A1+B1+C1,Bob 计算 A2+B2+C2,Carol 计算 A3+B3+C3,然后他们将各自的部分总和广播给其他人。现在,他们就可以通过将各个部分总和相加来计算出所有数字的总和,假设他们之间没有同谋,那么他们每个人就无法得知对方的数字是多少。以上例子利用的是“水平和的总和等于垂直和的总和”这一技巧,看以下图表就更为清晰明了了:使用 DiceMix 可以增加额外的复杂性,但核心概念保持不变。使用 DiceMix,每个点都要创建其支付地址的指数向量,将填充项添加到每个向量组件中(基于密钥交换过程的成对会话密钥),并将每个点的向量求和以创建方程组,然后解出支付地址的方程组。这里的诀窍是,当被选择的填充项在对所有点的向量进行求和时,会被撤销。当我们有了匿名支付地址列表,各个点就可以开始进行标准的混币(CoinJoin)流程。

面额及找零处理 DiceMix 可将 CoinJoin 交易的输出地址进行匿名,但它不会使输出难以区分。若要使输出难以区分,它们必须对每种混合固定一个面额。2012 年 CryptoNote 的白皮书中指出,固定输出面额是必需的,因此显而易见,使用相同的输出金额才能够保护隐私。Decred 使用的面额是当前的选票价格(加上费用),有几个固定面额还低于选票价格。选票价格每 144 个区块变化一次,也就是大约每 12 个小时变化一次,所以这个面额会随着时间的推移而变化。如果票价在纪元(epoch)期间发生变化,则此混合被撤销并由各点进行下一个混合。正如密码学和隐私领域中所说的“细节决定成败”,CoinShuffle++的混合找零也不例外。CoinShuffle++在匿名输出地址方面表现得十分优秀,但是如果找零没有处理好,它甚至可以链接到混合和未混合的 UTXO。在很多情况下,通过对部分总和进行分析,可以将找零输出与其输入相关联。例如,输入子集总和为 12.34,匿名输出为 10,费用为 0.001,找零 2.339。这意味着如果将 2.339 的找零包含在带有匿名输出的输入中,它会在总和为 12.34 的输入与那些匿名输出之间创建一个链接,从而降低或消除我们的隐私。为此,混合中的找零发送至单独的钱包账户时会被混合成较小面额,直至找零金额小于最小的混合面额。选择固定面额是为了平衡链上交易存储的平均大小、混合质量和执行乘法的简易性。

假设面额为基数 N,有 M 个面额,那么在最坏的情况下,给定面额将会有 N-1 个输出,单个找零输入会有 M(N-1)个总输出。若基数为 10,这意味着 99.999 的找零金额将需要最多 5(10-1)=45 个混合输出,因此链上交易存储预计大约增加 22 倍。若我们将基数定为 4,低于票价的有 8 个面额,那么在最坏的情况下,找零需要 8*(4-1)=24 个输出,使得链上存储增加约 12 倍。除了已包含的票价外,还有另外 2 个面额,但它们的使用范围估计有限。一个是最小面额,为 4^9 个 atom=0.00262144,另一个低于当前票价,为 4^16 个 atom=42.94967296。局限性此初始代码仅支持 CLI 钱包、dcrwallet 和独立选民,不支持投票服务提供商(“VSP”)和常规交易。不过我们很想为 GUI 钱包添加隐私支持,例如 Decrediton 钱包,使它支持 VSP。GUI 钱包的局限性就在于用户体验(“UX”)不是很好,因为新接收的支付或找零的混合过程要求用户钱包解锁长达 10 秒左右。VSP 也有其局限性,因为当用户在 VSP 上注册帐户时会拥有一个身份,而且每个帐户都有一个固定的 1/2 多重签名脚本。如果攻击者破坏 DLP 并记录混合客户端和服务器之间的所有信息,他们就可以揭露出输入、输出和找零之间的链接。而且攻击者不会导致静默通胀。预期所有隐私功能的重点都在于用户能够从中获得什么,特别是在选择性隐私方面。目前 Decred 的选票价格约为 128 个 DCR,若想要购票状态稳定,我们的权益持有者必须每天花费 128 个 DCR5 票288 区块 =184,320 个 DCR。目前流通的 DCR 大约为 1028.2 万个,因此这种稳定购买量约占每天购票总量的 1.8%。大约 50%的选票都是独立抵押的,也就是说 50%的个体抵押者将使用隐私功能,且约 50%的 decred 被抵押,这就意味着估计 12.5%的 decred 将使用初始隐私功能。不过参与率要达到这个水平估计还要几个月的时间,因为随着时间的推移,投票速度会放缓,并且只有新选票才可以选择使用隐私功能。权益持有者和非权益持有者都可以使用隐私系统,并可对稳定的交易流放心,因为我们已经将这些交易与我们治理系统中稳定的购票流相结合。有了上述系统,选择隐私功能的用户能够合理拒绝接收及支付,而这种情况只有当我们改进用户体验和提高参与水平时才会进行改善。第三方能够看到混合 UTXO 的集合被花费了,但他们无法将这些交易联系到某个身份。配置**说到隐私的运作方面,一些读者肯定想知道隐私如何配置及工作的吧。首先要在 dcrwallet.conf 中设置以下几个新选项:

  • csppserver=cspp.decred.org:15760,这是用于监听的 FQDN 及端口 csppserver
  • csppserver.ca=cspp.decred.org.pem,这是 csppserver 的 CA 证书。
  • purchaseaccount=mixed,这用于设置购买选票的帐户
  • mixaccount=mixed/1,当混合进行时,混合输出地址将来自此帐户的内部分支
  • changeaccount=unmixed,每组混合输入都使用此帐户的找零地址
  • mixchange=1,指导 dcrwallet 将 changeaccount 中的付款混合到 mixedaccount 中
  • ticketbuyer.votingaccount=voting,指导钱包在设置投票地址时使用哪个帐户

除了在 dcrwallet.conf 中设置这些新选项外,还必须创建两个新帐户:混合账户和非混合账户。若也想让 ticketbuyer 钱包投票,则可以在本地创建投票账户,或者从外部投票钱包为投票账户导入扩展 pubkey。若运行 ticketbuyer 的权益持有者想要设置第二个 ticketbuyer,并使两个同时运行,配置过程如下:使用在第一个钱包中新购买的选票将第二个钱包中的混合帐户分支 0 设置为它们的混合帐户。大型权益持有者可能需要 4.7 个月左右,即全部选票失效才能完全迁移到新的混合钱包。非权益持有者也可以设置以上选项,省去 purchaseaccount 这一步骤,不购买选票来参与混合。若要接收付款,得从非混合帐户中生成新地址,然后将这些付款混合到混合帐户中。请注意,在混合过程中,钱包需要长时间处于解锁状态,以便它可以参与每 20 分钟发生一次的混合。ticketbuyer 钱包解锁后,非抵押钱包也需长时间保持解锁状态才能完成混合。

未来工作进展在改进和增加初始隐私功能方面,还有很多工作尚未完成。GUI 钱包的 UX,如 Decrediton 就需要将 GUI 组件与 dcrwallet 进行集成。要使 VSP 与隐私兼容,需要将基于帐户的系统转为直接基于选票的系统,这就得对 dcrstakepool 和 dcrwallet 进行修改。此初始版本依赖于单个服务器进程,但我们可以使用集群或 dcrd 中的混合 mempool 替换此单个服务器。在找零处理具有高复杂性后,就可以添加机密交易(“CT”)支持,这就需要共识变更。由于混合过程不在链上进行,因此可修改 DiceMix 以支持 Post-Quantum 加密,这将使混合过程更为安全,防止攻击者破坏 DLP。

GUI 钱包集成如上所述,dcrwallet 必须进行一些更改,以便与 Decrediton 混合后,其用户体验能更为完善。但这里存在一个问题,在一个时长约 20 分钟的纪元中,混合钱包对混币交易进行签名至少需要 20 分钟。而最简单方法就是让钱包长时间解锁,但这样极度缺乏安全性。但是可以通过一些方法,使 dcrwallet 一次只解锁一个帐户,例如非混合帐户,并对所有涉及签名的钱包 RPC 设置密码。进行了这些更改后,就能够轻松将隐私功能整合到 Decrediton 钱包中了。

VSP 变更 **VSP 目前按每个帐户进行操作,例如用户有一个登录名、该帐户的固定 1/2 多重签名地址,以及一组投票偏好选项,但为了正确支持隐私功能,VSP 必须按每张票进行操作。这就需要用户向 VSP 提供每张选票的独立私钥,支付 VSP 费用,并设置每张票的投票偏好。此外,如果通过 Tor 或类似方式将选票委托给 VSP,那就更为理想化了。这就需要更改 dcrwallet 和 dcrstakepool。由于大约 50%的选票由 VSP 持有,这就意味着隐私功能的使用率几乎倍增,使用隐私功能的流通 decred 从 12.5%上涨至 25%。混合服务器群集操作单个混合服务器其实很简单,虽然它能够处理大量交易,但它的配置并不是很有弹性。更具弹性的长期配置是高可用性集群,或者甚至是将服务器集成到 dcrd 中,从而创建一个混合 mempool。然而不将服务器集成到 dcrd 中考虑了多方因素,因此还需进一步研究。机密交易使用 CoinShuffle++正确处理找零所需的复杂性和链上交易存储增加都说明应该要对交易金额进行混淆。混淆金额会淘汰部分总和分析以及相应的面额混合。它使得每个纪元只有一笔混合交易,而不是不同面额的多笔独立混合交易。由 Ruffing 及 Moreno-Sanchez 合著的《混合机密交易:比特币的全面交易隐私》白皮书就正好讲到了这一改进。如果使用防弹协议(“BP”),那么使用 CT 的交易大小很可能会降低链上交易存储要求。但 CT 会使得攻击者能够破坏 DLP,造成静默通胀,这将对 Decred 的 PoS 治理系统及其作为价值存储服务器的能力造成灾难性的影响。虽然通过公共信息可以得出一个有效论点,开发一台运行良好的大型量子计算机仍需很多年的时间,但是大型国家政府却有巨大的动机秘密开发这种技术,并用它来解密各种加密数据。该白皮书作者建议,可以实现计算隐藏且完全绑定的防弹协议,而不是简单的完全隐藏且计算绑定的防弹协议。我们将对这一方案进行研究,因为静默通胀的这一失败模式将严重损害 Decred。抗量子密码学 CoinShuffle ++及其相关 DiceMix 协议的主要优势之一就是,它能够被修改成支持 PQ 加密,从而使混合过程免受攻击者攻击。DiceMix 要求参与各方执行成对密钥交换,为方便起见,他们建议以非交互式密钥交换进行,因为交互式密钥交换会创建额外的通信轮。通过添加额外通信轮,使用 PQ 加密技术可以保证密钥交换过程的安全性。基于 Bernstein、Chuengsatiansup、Lange 和 van Vredendaal 的工作,Company 0 已实现了一个更完善的 PQ 加密系统——Streamlined NTRU Prime 4591^761,这将成为此类应用的自然选择。由于混合过程在链下进行,因此 PQ 加密技术通常不会考虑传统交易大小,例如,PQ 公钥通常为 1 KB 或更大。但要注意,这并不能阻止攻击者破坏 DLP,获取相应公钥,从而窃取资金,但可以防止他们被动撤消混合,剥夺隐私权。

结语**将 Decred 工作公开化,并向权益持有者提供初始隐私功能,能够使所有的 Decred 用户受益。在 GitHub 的 dcrwallet 改进请求中可测试这些功能,我们鼓励更多技术用户与我们共同测试此代码。不过在整个开发过程中,该代码已在测试网上接受了大量测试,因此它应该已经相当稳定了。在经过更多测试以后,此代码将成为主分支的一部分,并包含在下一版本 1.5.0 中。我们一直在寻找才华横溢的开发人员,如果你对这项隐私工作感兴趣,请与我们联系。虽然我们已完成了大量实质性工作,但仍有许多工作尚未完成。我们的目标是保持隐私代码的简易性,无论是加密原语还是对 Decred 区块链的隐式约束。Decred 将继续迭代并适应周遭变幻莫测的隐私环境,且会根据权益持有者的意愿,在必要时集成新功能,以应对新挑战。一如既往,我们致力于最大限度提高 Decred 区块链及其用户的安全性,并将以可持续的方式实现这一目标,使 Decred 成为一个卓越的长期价值存储平台。下图为更新后的隐私技术项目列表:科普教程|为你一一道来 DCR 隐私功能实现方式

By 头等舱

深度分析Decred币

币圈里也分板块,Sound Money (可信货币)、Defi、Web3.0、平台币、匿名币、Layer2 还有各种应用的币等等各个板块。

其中 Sound Money (可信货币)板块一直都是牛币集中营,可信货币板块有比特币的龙头效应,大众认知高,题材大,有足够的容量和流量,优质价值储存有较长的周期,成为了币圈投资者最爱的板块之一。而不同于公链,现在公链的趋势就是启动市值高,投资周期短,生态护城河优势明显,竞争格局固化,已经很难诞生出大牛币。

目前前沿机构最看好的未来三个投资板块就是可信货币、Defi 和 Web3.0,而 Defi 很多优质项目都没发币,Web3.0 尚待时间发酵,可信货币就成了目前承载未来最大量资金的板块

可信货币板块就是币市中的大消费板块,BTC 就是价值标杆茅台。而这个板块一样也会像大消费板块诞生很多的可口可乐、亨氏等等牛股。

可信货币板块比其他一些板块好选的原因在于,可信货币板块很大程度上可以依靠一些指标来选出来,比如说算力、比如说社区、比如说采用度、又比如说矿机与矿池的支持。也可以通过大众认知度的,结合自下而上的选币方式。而比如说公链,有太多的不可知,谈生态、谈应用、谈日活?这些一开始我们都觉得很靠谱的指标都变成了套我们的虚货。

Decred 靠什么?

可信货币板块竞争格局

在可信货币板块中,可以分为比特币与分叉币以及山寨竞争币两大类。比特币与分叉币中以比特币、BCH 和 BSV 为首。而山寨竞争币中,以 LTC 为首。这四个币种占了前十币种的四位,分别是第一、第四、第五和第七。

而在二线阵营中,比特币与分叉币以 BTG (市值 37)、BCD (市值 50)为代表,山寨竞争币以 Doge (市值 32)和 Decred (35)为代表。

什么策略可以十年如一

投资加密货币有各样的策略,比如价值投资、技术分析、内幕消息、量化策略、主题投资、事件驱动等等。在上述的投资策略中,我个人深刻地认为,在低估时买入优质的资产,才是最可持续和行之有效的。买入优质的资产,在中短期经常是无效的,而在长期,价值是要回归的

我想很多老韭菜都已经认识很深刻,内幕交易(听消息)经常在监管不力的币圈用来割韭菜,由于市场太小技术分析对于大部分币种而言也无效,事件驱动策略促进的短暂热情也很容易让人追高,量化交易水太深骗子太多。对于很多散户投资者而言,买入优质的低估资产,是最为可行的大概率投资。

那在可信货币板块中,什么是被低估的优质资产呢?毫无疑问,Decred。BTG/BCD 本就在 17 年分叉币热潮中虚高,至今依然有很多人认除了 BCH 以外的分叉币都是骗子项目。Doge 项目开发一直为人诟病,能有今日的成就很大程度因为恶搞文化加身。而唯有 Decred,在可信货币板块的二线阵容中,社区凝聚,稳扎稳打,定位准确,所缺乏的只是关注热度,Decred 是可信货币板块的低估币,只需要一把火,它便会被燃起长牛。

Decred 靠的是什么?

Decred 靠的是什么?治理,社区认可,链上指标,扎实开发。

Decred 的治理

Decred 的治理

Decred 的标签就是治理,是第一个尝试真正正式治理系统的区块链之一。Decred 之于比特币,你也可以看做 Tezos 之于以太坊。无论在任何时候,人们都拥有对更美好治理机制的需求。我们对比特币和以太坊的不满,已经不在于技术,而在于治理,而这种不满,促使所有利益相关者,诞生了我们需要一个拥有更美好治理的理想。

尽管人也会经常质疑治理无用不值得尝试,但如果民主宪政真没有用完全不值得一试,为何不看看大家投票的脚 ,为何大家的脚为何往外跑。而以后,集权社区的脚一样会往外跑。

Decred 的混合共识系统试图弥补了 PoW 和 PoS 的漏洞。PoW 矿工创建区块链并获得部分区块奖励。PoS 利益相关者购买票证;获得一部分区块奖励,参与链上和链下网络治理,并验证矿工发现的区块。

有关 Decred 治理的要点是:

  • PoS 投票者以某种方式为区块验证做出了贡献,从而赋予了他们对 PoW 矿工的授权
  • 持票人在链上投票接受或拒绝共识规则的更改。
  • 持票人投票接受或拒绝有关 Politeia (区块链公共提案系统)的预算和政策建议。
  • 通过评论和 Reddit 风格的上 / 下评论投票参与 Politeia 的人对支付 0.1 DCR (〜$ 2)注册费的任何人开放。提案的每个 DCR 费用为 0.1。
  • 工作(通过几乎所有公共场合)通过 Github 存储库和聊天室(在 Slack,Discord 和 Matrix 之间桥接)进行协调。这些聊天室在治理中也发挥着作用。

各个利益相关者团体(矿工,用户,开发人员)都加入了这个统一的利益相关者选区,其决策权与其所承担的数额相称。与一个项目相比,这简化了治理,在项目中,各个利益相关者群体在如何为项目施加权力方面有不同的承受能力(有时会导致生态系统陷入僵局或破裂)。

标签治理的项目很多,而 Decred 投票率相对较高,从 19 年的数据上,链上治理大概为 15% 钱包地址参与(0x、MKR、ANT 等项目只有 1-5% 地址参与),链下投票率大概为 30%。尽管绝对参与度还是比较低,但完全吊打其他项目。

想要了解更多关于 Decred 的治理,可以阅读以下两篇文章:

《Decred 治理:一种迭代方法》,作者是 Coinbase 的 Max Bronstein。

《加密货币公共品 —— Decred 章节》,作者是 Decred 社区 Richard Red

Decred 的社区认可

Decred 的社区认可

在治理的一节已经说过,Decred 的治理参与度是所有项目中最高的之一。高参与度,就是社区认可和凝聚的体现。导致参与度,其中一个原因是代币分发模式。

经典的 PoW 模型有利于拥有廉价电力和资本来投资挖矿基础设施的实体。但模型受到挖矿中心化和 51%攻击的影响,哈希率超过一半的矿工或矿池可以临时控制区块链和交易。

经典的 PoS 模型偏向于早期采用者,他们通常在初始发行期间就积累大量代币。PoS 的好处包括降低基础架构成本以及任何用户直接参与网络治理决策的能力。仅也存在富人越来越富的问题,使 PoS 矿工可以控制区块链。

Decred 的启动是将一小部分供应分配给专门的利益相关者。空投的注册是向公众开放的,但是参加者的总人数上限为 5,000。上限的目的是确保那些致力于帮助项目发展的利益相关者将比被动持有者享有优先权。空投最重要的理由是网络的 PoS 层在启动时需要质押以防止链式攻击。作为同时具有 PoW 和 PoS 的系统,Decred 需要一种方法来将 DCR 掌握在可以帮助保护链的社区认同者手中

社区认可还体现在精英的认可上。早在 17 年,莱特币创始人 Charlie Lee 就明确发表过推特说“Decred 基本上是正确版的 Dash,做到了 Dash 想做的,我真的相信 Decred。”,同时他后来也在推特公开恳求币安上线 Decred。另外,币圈著名的估值理论专家 Placeholder Capital 创始人 Chris Burniske,也是胖协议作者 Joel 的合伙人,他也是 Decred 的死忠。另外还有上文提到的 Coinbase 的 Max Bronstein 等一批币圈精英表达过对 Decred 的喜爱和认可。

价值投资 | 为什么说 DCR 是可信货币板块的低估长牛币

莱特币创始人李启威为 Decred 打 Call

价值投资 | 为什么说 DCR 是可信货币板块的低估长牛币

Placeholder 创始人 Chris Burniske 为 Decred 打 Call

Decred 的扎实开发

Decred 的扎实开发

在过去的几个月中,DCR 接连推出了三个新功能。去中心化交易所(DEX),隐私性功能以及目前处于测试网阶段的 DCR 闪电网络

DCR DEX 使用对等原子交换,DCRDEX 是免费的且去许可的。订单将在 10 秒内伪随机匹配,DEX 还旨在通过使用链上交易来防止刷量交易。

CoinShuffle ++是 Decred 采用的隐私性技术,用于创建 CoinJoin 交易的非托管流程。通过在 DCR 钱包中实现 CoinShuffle ++,输出地址被完全匿名,这样任何对等点或服务器都无法分辨哪个输出属于哪个对等点。

价值投资 | 为什么说 DCR 是可信货币板块的低估长牛币

Decred 与隐私币种功能比较

截至十月,约有 15%的购票活动是通过隐私交易进行的,匿名总集约为流通中所有 DCR 的 7.5%。据截止到 12 月,CoinShuffle ++在三个月的时间内进行了 174 万笔隐私交易,占所有 DCR UTXO 的 16.1%

价值投资 | 为什么说 DCR 是可信货币板块的低估长牛币

Decred Github 活跃度

Decred 的链上数据与算力

链上数据

从 2018 年 1 月到 2019 年 8 月,每月活动地址有所下降,但最近活跃地址飙升至历史新高,这可能与新发布的 CoinShuffle ++隐私功能有关。活动地址的突然连续增加描绘了乐观的景象,这表明链上使用或兴趣的急剧增加。参考下图的蓝色填充部分。Decred 也是在 19 年为数不多的活跃地址增加的项目之一

价值投资 | 为什么说 DCR 是可信货币板块的低估长牛币

算力

去年年初,Decred 的哈希率呈爆炸式增长。自 2018 年 6 月以来翻了几十倍,原因与随着能够挖掘 Decred 的 Blake256 哈希算法的 ASIC 开始上线有关。而现在的算力依然保持高位。

价值投资 | 为什么说 DCR 是可信货币板块的低估长牛币

结语

结语

可信货币板块是一个可以十年如一的板块,比特币可以拥有十年,也还可以再拥有十年,依然会好好的。

Decred 是这一个板块里面,另一个可以十年如一的币种。定位扎实、开发勤勉、社区凝聚、指标优秀。这样的资产是非常优质的资产,大概率可以长时间的存续,并且为持币者创造更多的价值。而且你对比一下他同档次对手,BTG/BCD/DOGE,Decred 的在这个档次的存在就是一种碾压,Decred 在这个板块,价值完全被大大低估,进入一线行列,只是时间问题

Decred 还有治理,欧美人特别喜欢治理概念,欧美人也特别喜欢 Decred。你也许会说,国情不同,但我坚信只是社会认知维度上时间的不同步,在很多行业和社会发展,欧美的现在,在很大程度上,也会是我们的未来。以欧美的现在配置偏好,看我们的未来,大概率也会对。

投资只有三件事,选好,买好,拿好。选择拥有好定位、好社区、好开发、好指标的币种。 在市场被低估时候买入,等待市场的一把火燎原,旺到啊极致卖出。

投资加密货币,就是买资产。坚持价值投资,坚持低估买入优质加密货币,才是真正的与币圈共同成长。

By 亏块链日记

什么是Decred(DCR)币

一、项目简介

DCR是基于社区管理系统集成到区块链中的一种开放的、渐进的加密货币,类似于比特币和达世币。但它创新性地在区块链中集成了治理机制,通过PoW(工作量证明)和PoS(权益证明)混合机制解决了比特币的主要治理问题,它的目标是成为继比特币之后最好的世界性的支付型数字货币。

二、团队介绍

Decred(DCR德信币):一个拥有比特币血统,目前价值被低估的支付型的数字货币配图(4)

Decred的开发人员主要来自于比特币于bitsuite项目团队,创始人是 Jake Yocom,2013年曾带领团队参与过比特币生态系统的开发。

Decred团队的两位顾问Charlie Lee和Jimmy Song在区块链行业内都大有来头。Lee李启威是莱特币的创始人,在行业内知名度很高。Jimmy song曾在多家初创公司担任开发人员和程序员。

DCR团队在币圈大名鼎鼎,团队技术实力雄厚,对区块链有自己的理解、执行能力特别强,现在Decred规划的大部分功能基本已经实现,最重要的是参加过数字货币之王——比特币系统的开发,能够参与到core团队的,实力必定是过人的,这也成为DCR项目的一个很重要的营销点,也为项目加分:不少。

总的来说,DCR的核心开发团队是币圈一流的区块链开发人员,创始人经验丰富,多位核心人员为原来比特币开发团队成员,在数字货币的认知与技术是十分有优势的。

所以对于DCR团队个人认为是比较靠谱,不管是开发经验还是开发技术上,都能够胜任DCR项目的开发与推进,团队展望良好。

三、技术特点

DCR在技术上主要有以下几个创新亮点:

1、採用先进的混合工作量证明POW+POS

比特币是基于PoW挖矿算法的,随着这两年矿池的发展,算法已经集中到几家挖矿公司手里,比如比特大陆、嘉楠耘智、蚂蚁矿池等几个大算力寡头手里,其实这是违背了中本聪建立一个公平公正,去中心化系统的电子现金支持系统的初衷的。

而为瞭解决算力垄断化的问题,Decred 在PoW的基础上创立了PoW + PoS 的混合机制。PoS赋予了Decred 持有者权力。而POW则能让矿工得到收益,从而维护DCR网络的正常运行,在挖矿收益分配中,DCR 新的收益 60% 属于矿工,30%属于持有者,10%属于软件开发者。

所以在DCR的网络中,几乎杜绝了算力垄断的现象,完美地解决了去中心化项目的治理机制问题。

2、实行跨链原子互换

在DCR系统中,它能够保证交易的完整性,这就是跨链的原子互换方式。这意味着在不同数字货币间进行跨链原子交换,用户能够直接进行询价交易(场外交易),这种交易是完全去中心化的,其订单是处于区块链上的,而不必再借助于第三方即链上交易,角色有点类似于去中心化交易所。

3、採用一致性投票原则

Decred(DCR德信币):一个拥有比特币血统,目前价值被低估的支付型的数字货币配图(5)

通过POW和POS混合机制,它通过投票的方式赋予DCR持有者管理社区的权力,这种机制可以保持DCR持有者对于发展方向的前后一致性,从而避免了“硬分叉”的出现,保持发展的稳定性。

4、採用跨平台钱包系统

DCR能够提供跨操作系统平台使用的钱包,在Windows、Linux等不同平台上,用户会面对同一个钱包图表界面,他们还有一个命令行接口提供给更多技术用户。

5、採用闪电网络

使用闪电网络实现低延迟的链下即时支付是另外一个应用,这项应用允许在近距离的DCR小额支付。这意味着“智能合约”在竞争性的和工作状态下的系统中可以得到执行。

闪电网络对于普及DCR支付起到巨大的推动作用,它能够将DCR切割开,速度更快更便捷。

6、採用先进的治理管理系统

Decred有一个内置的自融资机制(Pi平台),即矿工挖出的10%的块奖励被分配给一个中央开发基金。任何人只要提交一份提案,基金就将DCR作为奖励奖给提案人,而Pi作为Decred的治理平台和提案系统,对这个过程进行管理。Pi的主要功能是提供一个不可更改的公共记录、建议和涉众投票的公开平台,通过一个时间戳的文件系统将这些信息锚定到Decred区块链。

四、代码提交情况

Decred(DCR德信币):一个拥有比特币血统,目前价值被低估的支付型的数字货币配图(6)
Decred(DCR德信币):一个拥有比特币血统,目前价值被低估的支付型的数字货币配图(7)

分析:DCR的代码提交数是比较多的,很正常,代码主要更新在代码主库里,代码主库有25个代码子库,代码量很多,但更新比较慢,代码质量比较高。

五、社区建设情况

Decred(DCR德信币):一个拥有比特币血统,目前价值被低估的支付型的数字货币配图(8)
Decred(DCR德信币):一个拥有比特币血统,目前价值被低估的支付型的数字货币配图(9)

DCR在推特上有4.1万粉丝,推文更新频繁,主要是介绍DCR技术与进展还有各种活动的,比较活跃,粉丝数还不错;reddt上有9419名粉丝,更新都是关于DCR新进展情况的;telegram上有3667名粉丝,里面讨论比较活跃;脸书上有3213名粉丝,比较少。

总体而言,DCR的粉丝主要集中在外国,外国粉丝居多,而亚洲地区粉丝数比较少,外国社区建设得比较好,很不错。

六、代币体系以及市场情况

Decred(DCR德信币):一个拥有比特币血统,目前价值被低估的支付型的数字货币配图(10)
Decred(DCR德信币):一个拥有比特币血统,目前价值被低估的支付型的数字货币配图(11)
Decred(DCR德信币):一个拥有比特币血统,目前价值被低估的支付型的数字货币配图(12)

DCR代币总量2100万枚,和比特币数量一样,目前已挖出了969.61万枚。目前市价162.38元左右,历史最高价941元左右,较历史最高价已跌去了82%左右,目前处于价格低位,价格波动跟随大盘走势,基本没有独立行情,所以它是一个长线的价值币,也不是一个最波段极为好的选择。

流通率100%,换手率4.8%左右,属于偏低,估计是长线持币者较多,抛售得较少。目前上线了22家交易所,包括几家全球头部交易所,包括币安、火币、OKEX、P网、upbit网以及一些二流头部交易所,比如比特儿国际、KUCOIN网等,流通性风险很小,变现能力很强。

七、项目总结

1、技术团队曾参与过比特币系统开发,技术实力强大,知名度高,区块链开发经验丰富,团队展望非常好!

2、国外知名度很高,但国内知名度比较低,国外忠实粉丝数比较多,社区生态建设很成熟,价值共识强,对于DCR内在的价值支撑起着非常重要作用。

3、治理模式先进,去中心化程度高,筹码比较分散,价格不会暴涨暴跌,不太容易出现割韭菜的情况。

4、DCR计划内置闪电网络,这对于促进DCR的支付将是重大的里程碑事件,前景展望良好。

5、目前处于市场价格低位,可作为长线价值币种投资,做波段则不是一个好选择,币价跟随大盘走动。

by 陀螺财经

为什么各大交易所的比特币价格不一样

为什么不同交易所之间会有这样的价格差距呢?加密货币市场中存在这种特征的原因有三个。更重要的是,传统交易市场并没出现过如此大的差价。

原因1:流动性的差异

不同的交易所处理不同数量的交易量,这意味着每个交易所对于交易所支持的比特币,以太币,莱特币和其他加密货币都有不同的需求和供应量。

由于基本的供求关系,当比特币激增或任何其他加密货币发生时,这种需求将会以不同的方式影响交易所。流动性较大的大型交易所将不会像一些较小的,流动性较差的交易那样,发生价格变动。

如果相反的情况发生,也会发生同样的情况:如果比特币突然变成熊市,与不知名的小交易所相比,较大的交易所将会有较小的价格下跌幅度。

原因2:缺乏有效的价格发现机制

价格差异的另一个根本原因是缺乏有效的价格发现机制。比特币,以太币或任何其他加密货币的“正确”价格大部分仍然受到公众情绪和被称为“庄家”的大型交易者的支配。由于定价仍然很大程度上是投机性的,受到一两个大口袋的影响,这进一步促成了交易所价格的不一致。

原因3:交易所之间的价格不同,地区对电子货币的需求不同

过去,亚洲比特币市场将占据比特币交易量的大部分,导致中国交易所的交易价格略高于美国和欧洲的交易量。在使用我在美国的交易所Bitfinex和在韩国的交易所Bithumb时,我们可以看到这个事实。通过这个逻辑,我们可以得出结论,在韩国,加密货币的需求比美国要高。

搬砖套利机制

以低价购买一种资产并以更高的价格出售到其他地方的套利方式,在实践中也越来越难。随着比特币交易网络的拥堵现状以及高昂的转账费用 ,市场的低效率将迅速套利者利润率。

比如Binanc和gate的BTC/USDT交易对存在差价。如果你在gate买入BTC然后发送到Binance立刻卖出,就可以套利得到更多的USDT,然后再把USDT从binance发送到gate再买入BTC,如此循环操作下去,这就叫做搬砖。

理论上,由于搬砖机制的存在比特币不应有差价。虚拟币允许从一个地址发送到另一个地址,地址不受地区和国界的限制,可以完全自由的流通。一旦出现差价,比如说有人在bitstamp市价卖出几百个比特币一口气成交了一个区间的买入委托导致降价,而别的交易所却没人突然抛售,后果就是立刻有人在这里买入低价币搬去别处卖出,要不了多久差价就被搬砖党抹平了。
 
比如OKex提币费用,算下来至少150元,如果要求速度那得2000元才能快速提币,为搬砖带来成本
实际上,搬砖要考虑的因素太多,比如跨币种换汇的成本和限制,比特币网络拥堵,转帐矿工费过高以及到账时间过慢,交易所提现和交易要收取手续费等多种因素的存在,导致了搬砖存在的情况下,差价仍然有,但综合来看,不会出现很夸张的差价,比如50%,差价往往会在一个合理的范围内。
还是以上面两个交易所为例,


binance提现USDT每笔15USDT(相当于100元),与此同时,gate提现比特币需要0.002的费用(比特10万一个,相当于200元),这一来一回300元,还不算USDT对BTC交易手续费和两个平台买1卖1差价。搬一次够不够收回这些成本可以自己计算。其实如果资金量大一些,比如几十万上百万,是可以搬砖获利的,因为提现不是按百分比收费,而是按照提现次数收费,每笔都是一样的,0.1个btc和10个btc效果一样。如果资金量小,那确实还不够这些费用折腾的。

搬砖有风险,如果买入后比特币立刻下跌,可能就抹不平搬砖成本,导致大量资金贬值。

也许随着比特币基础设施的改善,这种可能性会有所改善,套利利润率也会随之提高,从而使机会主义交易者迎来一个新的春天。

这个现象很常见,差价产生的原因主要在于不同交易所和国家人们对比特币交易的积极性。

By 币世界

矿工与比特币价格的关系

比特币第三次减半在2020年5月15日,但有关减半怎么影响比特币的价格一直有两种声音。 

一种以有效市场假设为依据,认为减半已经由市场参与者定价在币价里了。另一种认为还没有完全定价在币价里,等人们认识到供减少导致的稀缺性,减半将导致币价的进一步上涨。  

这两种声音的存在部分原因在于历史数据有限。比特币在其历史上仅经历了两次减半,并且只有少数几种采用PoW机制的加密货币经历了相同的事件。 

RVnn1OLtVPj4tdYT8AIt186rDzrLn0GXNBKgL2dy.png

本文基于第一性原理的框架来分析矿工经济学,并理解矿工行为和币价如何相互影响,以及如何才能更好地应对即将到来的减半。

三条矿工的假设和推论

下面提出三条矿工的建设,作为进一步推理的起点,来理解矿工经济学。这三条假设大体上是正确的,但也可能不适用于某些矿工,当然这些矿工的数量很少。

假设1:矿工追求最大化利润,是一种规模经济

挖矿现在难度已经很大而且资源密集,因此个人或者业余爱好者已经无法参与了。与之相反,挖矿是大规模的规模经济。大型矿工将矿场部署在电价便宜的地区,也能与电力公司协商得到较低的电价,购买到大量最高效的矿机,并且租到大型矿场。

大规模挖矿降低了挖到单个比特币的成本。由于挖矿是竞争行业,因此矿工追求利润最大化。矿工不会出于意识形态或利他目的而运营。如果无法盈利,他们不会运营的 。

假设2:挖矿总奖励是固定的,矿工以某种比例分得奖励

比特币的发行已经由比特币协议规定好。当前比特币的区块奖励为12.5枚,并定期调整挖矿难度,平均下来每10分钟一个区块。所有矿工都在争夺这个奖励和交易费。所有矿工获得的奖励收入在给定时间段内是被预先确定的。

假设3:矿工收入以加密货币计,而矿工成本以法币计

矿工收入包括区块奖励和交易费,两者均以加密货币计。 

挖矿成本包括矿机,电费,设施租赁费,维护费,网费,工资,保险,法律服务费,缴税等等。这些成本以法币计,因为大多数传统公司目前不接受加密货币支付,如电力公司没有接受比特币支付。即使某些费用可以使用加密货币支付,如矿工使用加密货币支付矿机或员工工资,但仍是以法币报价的。 

根据上面的假设,我们可以得到下面几条推论。

推论1:挖矿是一个几乎完全竞争的行业 

根据前两个假设,第一个推论是挖矿在几乎完全竞争的均衡下进行的,每个矿工面临市场价格等于矿工的边际成本。这通过两种机制实现。 

首先,当挖矿有利可图时,那些追求利润最大化的矿工就会进入行业或者投入更多矿机,而当无利可图时则退出行业或关闭矿机。第二,算力变化触发难度调整,不断让挖一个比特币币的成本等于当前的市场价格。 

长期而言,挖矿是个零和博弈。因为每个矿工都在与其他矿工竞争同一个区块奖励。长期来看,矿工仅能获得平均利润,并且仅获得相应的机会成本和风险补偿。由于矿工的高度竞争,最终的长期平衡是矿工们的利润率很小且接近于零。 

但由于系统固有的延迟,矿工的利润可能会在均衡附近波动,这对矿工的卖压产生重要影响。 

此外,挖矿的上游产业如矿机硬件和半导体制造商,已经显示出市场垄断。基于这些巨头的供应链,某些矿场(例如比特大陆旗下的矿场)可以比竞争对手更早地用到新矿机挖矿,这降低了挖矿的完全竞争程度。

推论2:矿工是持续而重要的卖压来源

结合第三个假设,可以得出一个重要推论:矿工是一群最大的卖方。矿工的卖压很大,因为矿工必须出售挖取的加密货币来支付现实中的费用。而且由于他们的利润率趋于零,因此矿工必须出售他们赚取的几乎所有加密货币。 

2019年矿工收入接近55亿美元。之前有研究人员将该数字与比特币的年度交易量进行比较,后者要比矿工收入大几个数量级,并因此得出结论认为,矿工主导的抛压对比特币市场的影响可忽略不计。但是,矿工卖币是净资本流出,他们卖币所得的法币不太可能重返市场,而其他交易则不一定如此。因此,矿工卖币其实会对市场产生巨大影响。

目前,用户在Coinbase中存有大约100万枚比特币。按当前价格计算,相当于65亿美元,与2019年矿工年收入差距不是特别大。如果假设矿工会卖出他们挖出的大部分加密货币,矿工的抛压几乎相当于Coinbase所有用户在一年内卖出他们持有的比特币,并永久退出市场。 

Mmwc4isYoOHJwaC7APZkoO4ijM4GRhg3V4dMU69x.png假设减半后比特币的价格保持在当前水平,可以推算一下2020年的矿工收入。在这些假设下,可以发现2020年的卖压将大幅减少,只有Coinbase持有的比特币的一半。 

推论3:矿工对比特币价格产生周期性影响

现实情况是,矿工利润会有较大的波动。 

影响矿工成本的因素是缓慢变动的,并且有滞后效应。进入或退出,购买矿机扩大规模的决策都需要时间。而难度调整大约有两个星期的延迟。 而收入方面则快速变化,因为收入的主要决定因素是比特币的价格,而币价极易波动,经常有超过50%的波动。

Pd1wbkLYx51mJMW25cTwAOdnj9xtFcoT5VPYX2v4.png

这些因素会导致利润变化,这意味着,矿工因为以法币计价的固定成本而产生的抛压也会变化。当价格在一段时间内波动特别大或单边行情时,矿工利润可能在相当长时间内始终为正或负。价格上涨时更容易出现,因为与价格下跌时的延误相比,更多资本投向矿机的延误更为突出。当币格低于电力成本时,矿工可以迅速关闭矿机。 

矿工囤的币怎么管理还没人充分研究过,因为很少有这方面的信息。但是有理由认为,每个矿工都是独自决定要出售多少以前挖得的比特币以及何时出售。由于矿工的成本变动缓慢而且在法币上相当恒定,因此在加密货币价格上涨期间,矿工只需出售较少数量的比特币以支付费用。

另一方面,当加密价格下跌,矿工不得不卖出更多的币。根据这种假设,矿工对市场具有顺周期效应,它们会进一步加剧价格上涨。但是,此结论也不一定。因为价格的持续上涨可能会让矿工卖出更多的币以购买新矿机。这表明在某些市场条件下,矿工会对价格产生逆周期影响。 

在投降期间,许多矿工的利润率为负,矿工卖压可能很高。矿工可能会忍受短期亏损,出售他们之前囤的币,直到成本效益较低的矿工退出该行业。

所有这些行为加强了加密货币的价格趋势,并且是加密货币价格为什么经常经历泡沫和崩溃的关键决定因素。 

上诉框架分析了大多数矿工顺周期行为的特征。但借贷市场的兴起可能会改变这种动态。这使矿工可以对赌未来的比特币价格,并抵押比特币借入资金支付法币费用。这些矿工认为,比特币价格将在未来上涨,并推迟出售。衍生品市场的兴起也允许矿工对冲未来价格,可以起到类似的作用。 

虽然矿工主导的卖压的总体影响取决于矿工把握市场时机的准确程度。但可以相信,在某些市场条件下,矿工倾向于借贷法币。假设矿工长期看好比特币,那么当矿工认为比特币市场价格远低于其长期价值,并且坚信比特币处于牛市时,他们将倾向于借入法币。当价格下降时,这会减缓对顺周期的影响,而在价格上升时则加强顺周期的影响。 

减半后发生什么

2020年5月15日减半后, 每个区块的奖励从12.5个减少到6.25个,相当于通胀率从3.6%减少到1.8%。

yodf5RziNP0JD5xHuMdYFmXA5IY2z0gMU1B71KYM.png

在2020年4月,币价与传统市场中的风险资产一起急剧下跌。矿工的顺周期行为意味着,矿工主导的抛售压力也相应地增加。对于那些低效率、利润较低的矿工,几乎已经跌破盈亏平衡价格。这些矿工可能会暂时或永久关闭他们的矿机。这可以在最近的难度调整中看到,难度下降了16%,为历史上第二大跌幅。如此大的难度调整表明,旧矿机已经到了关机地步,他们被迫出售所挖出的所有比特币来支付成本。 

wC5mH4AHxiYGhPTrMsabXQvVkyHuwlfIGiAx14pq.png

矿工主导的比特币抛压可能会继续增加,因为BCH和BSV将分别在4月8日和4月9日减半。它们都使用和BTC相同的SHA-256挖矿算法,当BCH和比BSV区块奖励减半时,矿工不得不把算力转向比特币,因为BTC还有一个月的时间是12.5枚的区块奖励。因此,预计比特币的难度会在4月份增加,进一步压缩矿工们的利润。 

一旦区块奖励减半,矿工收入也将减少一半,而矿工成本保持不变,因此预计未来几个月会有更多的矿工关机。 

矿工关机会增加抛压,直到效率低下的矿工被迫离开网络,但从长远来看,这些事件将对价格起到支撑作用。淘汰效率低下的矿机,留下的将是高效率的、生产成本较低的矿工。一旦效率低下的矿工退出挖矿,剩余矿工的利润将提高,这将降低抛压,提升价格,达到一个良性循环。最终,如果币价触底反弹,剩余矿工的顺周期行为将支持币价进一步上涨。 

结论 

本文基于第一性原理的假设,说明了矿工如何持续不断地产生巨大抛压,从而对价格产生周期性的影响。目前矿工主导的BTC,BCH和BSV抛售压力很高,并且由于在未来一个月内这三种币均会减半,卖压可能会进一步增加。

预计矿工将经历一个“利润下降——抛压增加——投降——低效率矿工退出网络”的循环。一旦完成此周期,矿业会回到更健康的状态,以支持未来的价格上涨。

By 金色财经

What is Ripple (XRP)

The first thing to know is that Ripple is both a platform and a currency. The Ripple platform is an open source protocol which is designed to allow fast and cheap transactions.

Unlike Bitcoin that was never intended to be a simple payment machine, Ripple is definitely going to rule all the international transactions worldwide. Pretty ambitious, but who knows? Maybe currency exchanges will disappear in a few years like Blockbuster stores did.

The platform has its own currency (XRP) but also allows everybody to use the platform to create their own via RippleNet.

What is RippleNet?

RippleNet is a network of institutional payment-providers such as banks and money services businesses that use solutions developed by Ripple to provide a frictionless experience to send money globally.

Let’s give an example: Firstly, Mr. Jones lives in New York and has a chocolate box he doesn’t need. He is very interested to watch a baseball game, but doesn’t have a ticket. Secondly, Ms. Smith lives in Los Angeles and has a rare stamp she would like to give away for a chocolate box. Lastly, we have Mr. Brown who lives in Alaska and is looking very much for a rare stamp, and he a ticket for a baseball game in New York.

In our current system, these people would probably never find each other and remain with their ‘not valuable’ valuables.

But in Ripple world they could say: “Hey, I have chocolate, I want baseball” and the system will look for a shortest and cheapest combination to make it happen.

Moreover, the platform allows to make payments in any currency including Bitcoin and have a minimal internal transaction commission of $0.00001, yes that’s the right amount of zeros. The only reason it’s not free is to prevent DDos attacks.  

What is XRP

XRP is a token used for representing the transfer of value across the Ripple Network. The main purpose of XRP is to be a mediator for other – both cryptocurrencies and fiat – exchanges. The best way to describe XRP is a ‘Joker’. Not the creepy Batman enemy, but the card that can be any other card. If you want to exchange dollars to euro, it can be dollar with dollars and euro with euros to minimize the commission. As highlighted above, the transaction cost on Ripple is $0.00001.

An interesting fact: after the transaction the amount of $0.00001 ‘disappears’ from the platform and can’t be replenished. So, with every transaction the world becomes $0.00001 poorer. It is designed that way to prevent spammers attacks.

Who created Ripple (XRP)

The protocol as a working prototype was created away back in 2004.

But the real history starts in 2013, when Jed McCaleb, the creator of the EDonkey network invited a bunch of world rank investors to invest in Ripple Labs.

Who are Ripple Labs founders

Chris Larsen is an angel investor, business executive and a privacy activist considered to be the richest person in cryptocurrency. He’s best known for co-founding several startups in the field of online financial services, starting with an online mortgage lender E-loan back in 1996.

Jed McCaleb is a well-known programmer and entrepreneur. He co-founded several crypto-startups, including Ripple, Stellar, eDonkey, Overnet as well as a cryptocurrency exchange Mt. Gox (he sold his share and the platform was re-coded way before the infamous hack), which at its prime was handling over 70% of all Bitcoin transactions worldwide.

Who are Ripple Labs investors

DateFundingtypeInvestorAmount($ mln)
April 2013AngelAndreessen Horowitz, FF Angel LLC, Lightspeed Venture PartnersPantera Capital, Vast Ventures, Bitcoin Opportunity Fund2.5
May 2013AngelGoogle VenturesIDG Capital Partners3.0
November 2013SeedCore Innovation Capital, Venture51, Camp One Ventures, IDG Capital Partners3.5
May 2015Series AIDG Capital PartnersSeagate TechnologyAME Cloud Ventures, ChinaRock Capital Management, China Growth Capital, Wicklow Capital, Bitcoin Opportunity Corp, Core Innovation Capital, Route 66 Ventures, RRE Ventures, Vast Ventures, Venture 5128
October 2015Series ASantander InnoVentures4
September 2016Series BStandard CharteredAccentureSCB Digital VenturesSBI HoldingsSantander InnoVenturesCME GroupSeagate Technology55

What is the Ripple protocol consensus algorithm (RPCA)?

Unlike Bitcoin or Ethereum, Ripple doesn’t have a blockchain. A cryptocurrency without a Blockchain may sound pretty strange – if it doesn’t have a Blockchain, how does it verify transactions and makes sure everything is ok? For that purpose Ripple has is own patented technology: the Ripple protocol consensus algorithm (RPCA).

The word ‘consensus’ in the name means that if every node is in agreement with all the rest, there is no issue. Imagine, there is an ancient arena with one hundred wise old men and a city needs agreement from all of them to make a decision. If everybody agree you can start a war, end a war, rise taxes, proclaim Olympic games and all other sorts of interesting stuff. But if one of them doesn’t – nothing will happen until we will figure out what’s his problem.

What is Ripple used for

  1. Low commission currency exchange. There are many currencies that can’t be directly converted to each other. So, banks need to use the US dollar as a mediator. So, there is a double commission: converting currency A to USD and USD to currency B. Ripple is a mediator too, but much cheaper than USD.
  2. Fast international transactions. Average transaction time is 4 seconds. Compare it to hour or more for Bitcoin and a few days for regular banking systems.
  3. Payment ecosystem. User can basically issue his own currency for fast and cheap transaction. For example, one can create a currency to buy and see vintage vinyls or action figures between the collectors.

What are Ripple’s benefits?

– Ripple is originally designed as a day to day payment system, so it is much more powersafe than Bitcoin. As the results, the transactions are much quicker and cheaper.

– Ripple has started as an official organization, as its main focus is to be used by banks. So it is not a subject of multiple regulation checks as many other cryptocurrencies.

– Ripple has the ability to be exchanged to any currency or valuable (like gold) with a unified minimal commission.

Which banks support Ripple

  • Santander
  • Axis Bank
  • Yes Bank
  • Westpac
  • Union Credit
  • NBAD
  • UBS

Is Ripple a good investment?

Disclaimer: there is no such thing as a 100% safe investment, and each decision has its risks. In any case it is up to you to decide. However, below are some pros and cons to help you.

Pros:

  1. As highlighted above, Ripple is an official organization with the trust of many banks –  it’s not another Blockchain startup from a noname company.
  2. No inflation. All the tokens are initially mined and already exist.
  3. The more banks use it as their transaction platform, the higher the value of XRP. If one day, all the banks decide to start using it as a unified bank currency instead of processing redundant currency exchanges – it will make a nice fortune for all the early birds who invested in Ripple.

Cons:

  1. It is highly centralized. The whole idea of cryptocurrency is to avoid centralized control. As the tokens are already mined, the Ripple developers can decide when and how much to release, or not to release. So, it is basically like investing in a bank.
  2. In addition to centalization, today it is pretty much a monopoly as Ripple Labs owns 61 percent of the coins.
  3. It is open source – very smart, but still once the code is accessible there is a good chance many people will try to hack it. Some of them even might succeed.

Why is Ripple criticized?

  • Although there is a long list of very respectable banks that are planning to use Ripple, according to the Financial Times most of them are still on the testing stage. The few who transact real money use the platform but not the token. So, perhaps banks “are not that into Ripple”.
  • It can freeze your transactions. The biggest example of this is when Jed McCaleb, founder of Ripple Labs, tried to sell more than a million dollars worth of Ripple.  The transaction was reversed. There are rumors that Jed breached the contract, but even though, the very possibility of freezing a transaction is against basic cryptocurrency principles.

Ripple’s Future. What the experts are saying?

Roman Guelfi-Gibbs, the CEO and Lead Systems Designer for Pinnacle Brilliance Systems Inc.:

“Ripple certainly has the potential to move up a notch in 2018, but I think it will be more likely in 2019. As the market observes more projects being coded in other algorithms such as XRP, ETH will likely take a backseat to the next big coin/token. It will take some time for the markets to digest this, so I am projecting 2019 to be the likely time for it to take place. Of course, with crypto, anything can happen, so watch closely.”

Shidan Gouran, president of Global Blockchain Technologies:

“Ripple is unlikely to go up by one or two notches in the cryptocurrency world in 2018, and this is the case for three reasons. The first reason is the sheer dollar volume that separates each of the three currencies in the top positions, in terms of their market cap. Bitcoin is at over $191 billion, Ethereum is at over $84 billion, and Ripple is at over $35 billion. To displace Ethereum would require a deficit of about $49 billion to be closed (which is more than double Iceland’s entire national GDP). The second reason is that the use cases for Ripple are mostly for the trade of assets, not for day-to-day spending. As consumer awareness of cryptocurrencies will rise significantly in 2018 and beyond, the interest of the masses will be on cryptocurrencies that can be used as currencies, not just for investment transactions. Finally, the third reason is that because Ripple cannot be bought with fiat currencies, one must purchase existing cryptocurrencies such as Bitcoin and Ethereum to purchase XRP. This goes on to feed demand for Bitcoin and Ethereum, and will only solidify their positions as the top two cryptocurrencies on the market. “

John-Paul McCaffrey, associate director at Long Island University:

“Although currently there isn’t a platform to exchange fiat currency for Ripple (XRP) this may change sooner than you think.”

Samson Williams, CSO of Ireland-based fintech firm SeedUps:

“Though not a cryptocurrency at all, it is the child of banks. So it’ll get the natural bump from [the] 2018 Recession.”

By Cointelegraph

什么是Avax币?

这个avax整个体系还蛮复杂的,光白皮书都有6篇还是几篇,鉴于仔细研究容易返贫,就不一点点抠他们什么算法机制了,此处省略2万字。。

说一下我看到的一些特质:

1. 它家感觉上还不完全是一种公链,而是一个可以将各种区块链元素自行组合和定制的平台,它的基本结构中包括以下三方面:

这里我的理解就是它就像建造一个房子,一般的公链就是统一标准,不管你是厨房还是客厅,都是用的同一种材质,需要开发者后期根据应用的需求再自行调整,那他家呢,相当于是对不同的房间,不同的使用需求,可以配套不同的东西,比如要求私密性好的房间,可能门窗的规格就高一点,其他的地方没有那么多要求的,配置上就会简单一点。

就像上面,偏智能合约、偏资产交换的都会有不同的子网来做。

另外从上图也能看出,它有包含今年的网红概念:跨链(交换链做不同资产交换)+defi(可以兼容以太EVM,意味着支持以太defi生态会很容易)

2. 快速共识——雪崩名称的来历

我们一般的共识机制差不多都是有一个节点发出信息,其他所有节点来验证,和所有节点对比准确无误后再备份,此后单一的节点是无法篡改记录,虽说它能在无中介的情况下保持信息的准确度,但效率不够高。

为此,加密世界想过很多办法,比如设置超级节点,分片这些都是通过不同的角度来提高这个验证效率从而提升网络性能。

雪崩家呢,它用的一个共识机制,如下图:

摘自项目方AMA直播

它在验证信息的过程不需要和全网节点比对,只要跟随随机选择的K个节点中的多数人即可,比如“佩佩是老阿姨”这一信息,你只要随机询问10个人,有6个人说是,就认为是,每个节点都这样判断,最后很快全网都会形成共识。

而之所以叫雪崩协议,也是因为这种节点间的验证的形式,就像高山上的雪球滚落一样,会越滚越大,越来越快。

3. 很有资源背景,还曾被V神看好

创始人EminGünSirer是一名土耳其裔美国计算机科学家:

他因对点对点系统,操作系统和计算机网络的贡献而闻名,在海外的加密世界圈也算是小有名气。

资源方面是有豪华投资机构阵容的,举几个稍微熟悉点的:A16Z,比特大陆,Galaxy Digital,还有Dragonfly蜻蜓资本,这家也是经常投币圈的项目,这些都可以和之前的algo、波卡等明星项目相提并论。

另外V神也曾对AVAX有疑似表示看好的言论,在他们的官方说明文案中就赤裸裸的列举着V神的“推荐语”:

不过可能比较久远了,我没找到原文,不太确定小V的原话是不是这样哈。

代币情况分析

以上就是这个标的我看到稍微有特色的三点,下面来看看目前代币一个情况。

之前的募集及这次的发行情况:

代币总量是7.2亿,公开轮之前已经分别完成了600万美金和1200万美金的融资,这部分锁定周期是从主网上线开始计算(主网预计一个月内能行),貌似是上第一家交易所就会开始又小额解锁了,不过这部分最终还以官方为准。

这次发行分三种A1\A2都是有锁定期,价格0.5刀(不过这个1年,1.5年是最大解锁期,在期间按季度分批解锁完),B选项是无锁定期,但价格贵一点0.85刀。

同时注意,这次总共发行1700万axaz,A1和B是总共1200万的量,当A1和B售完,才会开放A2部分。

这是代币的一个释放情况,各种募资的代币占总量大概是12%多,这其中大部分都会在主网开始的一年释放完,之后的就是团队、机构,以及由3.6亿抵押激励产出。

他家也是有一个staking,年化预计是7-12个点,这部分奖励其实就是网络通胀啦,不过他家还有一个手续费销毁机制,所以按他们的意思是虽然有抵押奖励,但仍能保证总量固定。

另外关于初始流通量,可查询:

https://info.avax.network/

初始流通现在我看是众说纷纭,但还是要看这次发行情况,如果选择B的比较多,那流通量也比较大,最大能达到1630万左右avax,差不多1400万美金市值,如果选锁定的较多,就还好,不过看他们这个价格分配,散户估计选B不锁的会很多,博一个早期的红利嘛。

另外他们相比于其他发售来说,有一个最大购买量限制,且需要KYC,看了一些反馈,审核有点麻烦,所以这些是否能被很快的销售,存在未知。

感兴趣的话,目前虎符和cobo应用中都有相应的入口,自行找一下,都有说明,这里就不重复做教程,不过注意他们只提供渠道,还是需要用户自行去官网注册,只是填他们提供的邀请码多一个1%的空投奖励这样子。

关于雪崩的评测

好的方面来说,多少还是有些炒作点,比如某些渠道现在在传什么能上币安的小道消息,这个似乎也有点可能性,毕竟币安也好久没上项目了。

还有他家的投资背景和coinbase多少有点关联,在去年也被coinbase列为关注上线的项目之一(当然,也需要注意去年列举的十几个项目大部分都没有上),考虑到今年coinbase对网红币的上线速度非常快,投机的话可以考虑考虑这种上线利好的可能性,毕竟估值那些在这些利好和人们的情绪面前不值一提。

前面提到的他家各种资料中都表露出与以太坊的关系,能直接兼容,而以太坊生态相关的很多标的今年也是比较火,还有defi,这些都是avax这个标的在未来上线后可能能沾上的,另外貌似和link的关系也不错,海外一个支持chainlink的社区也有在社媒上表露对avax的关注,或许说明他家在海外社区发展方面可能还是有些潜力。

坏的方面来说呢,个人感觉,似乎更多的好的方面都是在概念炒作、算计流通上,模式上没有太多的个性,如果说雪崩共识呢,可能有点意思,但这种机制上的东西,不太能被大众体会到,没有像流动性挖矿那样有点能掀起大众热情的模式在里面。

还有也是高通胀型代币,初始0.85也不算低,在没有更多基本面改变的情况下,恐怕更适合投机而不是长持。

另外这次发售是不面向美国用户的,应该是考虑合规性,所以海外热度上暂时会差点劲。

结语

以上就是AVAX我看到的一些情况,也还看下个月大盘市场,短期能有点炒作点,不过感兴趣的话也不一定非要去抢0.85的,可以等等上线看情况,可能风险会小一点。

By 佩佩

比特币银行Silvergate Capital

想跟大家介绍最近买入的一家比特币相关公司,Silvergate Capital Corporation,股票代码SI。

比特币最近接连创下新高,目前快到达28000美元。ARK invest在其比特币白皮书中指出,比特币创新地解决了传统信用货币无法解决的四大问题:价值全球自由流通,财富被所有人掌控和保护,金融系统的规则被可靠和可预测地执行,和金融系统的真实性可被证实。ARK认为比特币创造了一个由个人控制,而非国家控制的全球化的货币系统。比特币将是继黄金以来最重要的货币资产。

在经历了2017年的疯狂后,比特币蛰伏了三年,再一次突破了之前创下的新高。较三年前不同的是,三年前全球处于加息周期,市场上流动性退潮,风险资产价格走低。而目前美联储在进行新一轮的QE,会在未来几年内持续购买资产向市场注入流动性,来支持经济在疫情后复苏。另外三年前市场上充满了投机的散户。而现在越来越多的机构投资者开始战略投资比特币。例如fintech公司Square, Paypal,保险公司MassMutual。包括ARK在内的一些ETF也通过Grayscale Bitcoin Trust来投资比特币。根据前两次比特币突破之前高位的历史走势,平均经过268天会到达下一个高点。如果这次的涨幅和之前成等比,约为7倍,比特币价格将在明年达到150000。

比特币等cryptocurrency价格上升对SI是直接利好。因为SI旗下的silvergate银行是一家专注于cryptocurrency的银行,为客户提供cryptocurrency的储存和转账服务。他所服务的客户包括Coinbase, Bitstamp在内的大型数字货币交易所,blocktower, polychain capital等投资数字货币的基金,和一些企业用户。传统的银行从储户那吸收现金存款,并支付少量利息,然后以更高的利息把钱借贷给企业或个人,从而赚取利息差。而SI吸收的存款绝大多数的无需支付利息的cryptocurrency。2019年Q2,SI有80%的存款是无需支付利息的,而行业平均为23%。SI的存款成本为0.18%,业内平均为0.72%。根据SI 2020年Q3的财报,SI无需支付利息的存款比例达到92%,存款成本仅为0.01%。

这一独特的存款来源使得SI可以把钱投资于包括现金、短期证券和一些特定类型的贷款在内的更保守的投资组合。我们可以看到,虽然美联储在三月将利率降到接近于0,导致投资收益率下降。但由于数字货币的价值上升使得SI资金成本大幅下降,最后净利率不降反升。

SI另一部分收入来源是客户通过Silvergate Exchange Network(SEN)进行cryptocurrency转账产生的费用。根据Q3财报,SI数字货币的客户同比增长了23%,到达928个。在SEN上转账的金额达到了367亿,同比增长252%,环比增长64%。随之所产生的费用为326万,同比增长106%,环比增长36%。

随着比特币等cryptocurrency的价格上升,以及更多机构持有比特币,SI将有更多的无息存款用来投资,以及网络效应产生更多的转账会带来大量的费用收入。而支出方面主要由员工的薪酬构成,预计不会有较大变动。接下里我们建个简单的模型来对SI进行估值。我们假设SI持有的cryptocurrency全为比特币,投资净利率,转账费率,支出和税率不变。根据Q3财报,我们可得到SI年化EPS为1.48,对应9/30当天股价14.4,PE ratio为9.7。12/24号当天的比特币价格为23736,通过计算得出年化EPS为5.92,如果采用相同的PE ratio 9.7来估值,SI股价为57.6,与实际的63.57很接近。传统银行例如JPM和BOA的PE ratio为15左右,我认为SI的估值有进一步上升的空间。

从9月30号到12月24号,比特币的价格涨了一倍多一点,SI由于财务上的杠杆效应,股价涨了三倍多。从上市以来,SI的股价走势基本与比特币趋同,但表现大部分时间要好于比特币。随着比特币价格的上升和PE ratio估值的提升,我认为SI股价有望在明年迎来爆发式增长。假如比特币涨到50000,我们给予SI 10倍PE估值,根据我的模型股价将达到148。

当然投资比特币以及相关股票还是有巨大风险的。历史上出现的比特币交易所失窃以及国家的禁止都对比特币造成过巨大的打击。我个人会把比特币相关资产的投资占比控制在10%以下,也建议大家不要重仓。

我会定期在ytb上更新视频,ID: 成长快乐。大家对比特币和SI有什么看法,欢迎留言进行讨论。

By Real成长快乐

IOTA的技术分析

IOTA有什么技术创新?是什么链,什么共识机制,有什么独特的技术上的创新?

IOTA是为物联网(IoT)而设计的一个革命性的新型交易结算和数据转移层。它基于新型的分布式账本——Tangle(缠结)。Tangle能够克服现有区块链设计中的低效性,并为去中心化P2P系统共识的达成创造了一种新方法。

IOTA的技术细节

Tangle(缠结)是基于有向无环图结构(DAG),而不是一种连续的链式架构,定期添加区块。通过DAG,IOTA能够实现较高的交易吞吐量(通过平行验证),并且不收取交易手续费。在Tangle中,每个节点都是代表着一个交易。随着Tangle的不断发展,越来越多的参与者都将发起交易,整个系统也会变得越来越安全和快速,确认时间会缩短,交易也完成的越来越快。

在Tangle这个由交易组成的有向无环图里,一个网络节点要发起一笔新的交易时,需要在Tangle中找2笔其他交易去验证,并且将自己新发起的交易指向这两笔交易,整个Tangle就是这样一点一点扩大出去的。正因为这样的设计,整个网络中验证交易的责任从传统的矿工转移到了每个网络的使用者身上——你想要发起一笔交易,就必须帮着一起验证网络中的其他交易。

上图这个例子是截取了Tangle中的一部分(Tangle扩展的方向是从左到右,越往右的交易越新),交易A指向交易B和D,那么A就是直接验证了B和D(A directly verified B and D);A虽然没有直接指向F,但是A到F之间有一条通路(path),那么我们可以说A间接验证了F(A indirectly verified F)。上图中A和C称为2个tip,tip是指还没有任何其他交易直接或者间接指向他们。

一个网络节点发起一笔新的交易时,除了需要找Tangle里2笔其他交易去验证之外,还需要做一个POW计算。这个POW计算比比特币的POW计算要简单很多,一台普通电脑可能只需要5-10分钟就能完成计算。IOTA设计POW这一步是为了防止有人恶意发很多transaction从而阻塞整个网络,或者更进一步通过更改整个DAG的形状而达成一些攻击。上图中,每个表示交易的小方块里右下角的数字被称为权重(weight),这个weight是和POW所付出的计算量相关的,举个例子,假如有2笔交易,他们通过POW算出来的二进制值分别为x和y,x的开头是2个0,y的开头是4个0,那得到y所需要的计算量一定是大于x的,所以交易y的weight会比交易x的weight大。在IOTA里,weight的取值范围是3^n,也就是weight的取值只可能是1,3,9,27…

方块里左上角的数字被称为累积权重(cumulative weight),这个cumulative weight等于这个交易自己的weight 加上所有直接或间接指向它的交易的weight的总和。比如交易F,直接或间接指向F的有A,B,C,E,所以F的Cumulative Weight = 1+3+1+1+3=9.

除了weight和cumulative weight,每个交易还有一个分数(score),这个score等于这个交易自己的weight加上所有这个交易直接或者间接验证了的交易的weight的总和,举个例子,假如只看上图的话,E直接或间接的指向了除了A,B,C,D之外的所有交易,所以E的score=1+3+1+1+1=7。

这里可以看出cumulative weight是一个可变值,从发出交易之后这个值会一直增加,score是一个不可变的值,交易发出之后,它的score就定了。这个cumulative weight和score能用来干什么呢?且看下面继续分析。

假如我要发起一个交易,我要怎么选2个交易去验证呢?理论上你可以随便选。你可以随机选择网络中的2个交易,或者你也可以永远只选几个很老的交易(在Tangle中处于很左边的位置的交易)。但是一个健康的Tangle应该是不断有人发起新的交易形成新的tips,这些tips也应该尽快被之后来的交易所验证。所以选择2个交易时,我们更应该倾向选择tips。

那一笔交易要怎么才能算成功确认呢?这里要介绍一个非常重要的概念,叫做Finality(最终确认性)。如果我们说某一个交易或者转账在某一个分布式的账本上被“最终确认”,那么这个交易无论发生什么,也无法被回滚和撤销。

大家可能觉得,不对啊,区块链的一个基本特性不就是“历史不可更改”么?

如果我们假设比特币不会出现51%攻击,那么随着区块链的增长,你的交易被逆转的可能性是越来越低。你对这个交易被确认的“信心”也越来越高。IOTA里呢,这个“信心”是可能变高也可能变低的。IOTA里交易的确认是这样一个“信心值”,这个信心值=当前所有tips中,有多少tips存在一条能连通到你的交易的路径,或者换句话说,当前有多少tips间接确认了你的交易。假设当前一共有100个tips,其中有90个tips间接确认了你的交易,那你的这条交易就是90%确认。如果我能造出100个新的tips使得这100个tips都不间接确认你的交易,那么现在你的交易就变成只有45%确认了。相信你看到这儿不难看出,一个交易要想得到一个足够高的确认信心,那需要等待的时间也不短。如果每个交易都想要超过50%的确认信心的话,那网络中交易的吞吐量并没有实质性比比特币这些传统的区块链提高到哪里去。IOTA更灵活的地方是体现在交易的延迟上,因为如果你选择只要10%的确认信心的话,一笔交易被对方接受的速度会快很多。

IOTA共识机制创新

区块链共识是通过一个非常严格的机制完成的,区块链中添加下一个区块需要多方进行竞争,并获取区块奖励或交易手续费。正因如此,共识和交易生成是分离开的,并且由网络的一小部分人来完成,通常会设置较高门槛(就像比特币一样),这样会导致进一步的中心化。

在IOTA系统中,网络中的每位参与者都能进行交易并且积极参与共识。更具体点说,你直接定位了两笔交易(主交易和分支交易),且间接在子tangle中定位其它交易。通过这种方式,验证就能同步进行,网络能够保持完全去中心化,不需要矿工传递信任,也不需要支付交易手续费。

每个点都是一个交易。IOTA 中不再有区块的概念,共识的最小单位是交易。不像比特币只有一条链,这是一个网状结构,会不断往外扩散。

DAG 结构非常适合高并发且小数据交易的 IoT 场景。

在 IOTA 里发起一笔交易,是怎么样的流程呢?答:你需要先找到网络里的两笔交易,验证它们的合法性,然后做一点小小的 PoW(就是付出一些计算),把自己的交易与它们绑定,再广播到网络。

你的交易会被后来的交易以相同的方式验证。如果验证你交易的其他交易越多,则你的交易的确定性越高。当达到一个阈值时,就认为这个交易被确定了(这和比特币 6 个区块确定交易状态的思想一致)

IOTA 把算力作为交易的一部分。只要你想加入这个网络,那必须先成为矿工,做出一点 PoW 贡献。如果想不做贡献吃白食,不好意思,我们不认可你广播的交易。由于人人都做了 PoW,因此才能做到零交易费。

那坏人故意让非法交易通过验证怎么办?网络里会充满着大量非法交易吗?IOTA 的思想是这样的,节点会计算每个交易的权重值,选择权重高的交易来进行验证,这会有助于增加自己的交易被后来交易验证的可能性。如果你绑定非法交易,那后来的交易则不会选择你的交易来验证。时间一长,这个交易就被网络抛弃了,不再是网络的一部分。

其他创新:

三元逻辑

IOTA 整个网络都用三进制来描述

Trit:类比 bit,可能的值有 1 0 -1

Tryte:类比 byte,1 个 tryte 由 3 个 trit 组成,能表示 27 个值,用 ‘a, A-Z’ 来表示这些值。

比如 IOTA 的 Seed 是 81 Tryte,Address 是 90 Tryte,都以三进制来描述。

IOTA 使用的哈希函数名为 Curl,是一个三进制算法,由 Keccak (SHA-3) 的发明者设计。Curl 被设计用于 IoT 设备,是世界上第一个三进制哈希算法。

IOTA 团队认为,三进制架构的电路功耗低,适合 IoT 设备,但他们似乎忽视了传统计算机都是基于二进制电路的。如果传统计算机要运行三进制算法,得怎么做?需要先模拟一个三进制电路,然后进行相应的计算。中间加了一层,这效率肯定下降,属于吃力不讨好。

IOTA 基金正在研发 IoT 异步三态处理器 JINN,用于集成到 IoT 设备里。可能这也是团队的商业规划之一(处理器+网络仅此一家,IoT 行业就尽在我等手中了)

抗量子

IOTA 使用的签名算法是 Winternitz one-time signature (W-OTS) ,这是一种后量子签名算法,可以抵御量子攻击。

就如同其名,W-OTS 算法是 one-time 的,即签过一次名后就不能重复使用,否则会有丢钱的风险。你可以一个地址多次打钱,但取一次钱(取钱需要签名)后就不能用了,得换新地址。

W-OTS 的一个缺点是签名长度特别大,这也是抗量子签名普遍的缺点。IOTA 的单个交易编码后有 2673 trytes(大约为 281.96 bytes),但签名占了 81%(2187 trytes)。对于 IoT 设备,这可能是一个很大的挑战。

中心化争议?

交易确认的信心值居然可以那么简单就改变,这种情况很恐怖吧?IOTA现在是怎么处理这个问题的呢?很简单,他们在客户端里写死了一个网络节点的地址,这个节点叫coordinator,coordinator是IOTA团队维护的一个闭源的component,coordinator每分钟会发一条交易,为了区别这个特殊交易和别的交易,coordinator发出的交易称为milestone。IOTA现在默认所有被milestone间接确认的交易都是100%确认的状态。因为没有人可以伪造coordinator的交易,所以这个办法是最直接,最简单的解决办法。那么问题来了,这样整个IOTA网络不就成了coordinator一个人说的算了吗?是的。。。很多币圈大佬和学者都有指出过这个问题,称IOTA完全就是一个中心化的系统。IOTA团队也反击称coordinator只是在IOTA还没有被大规模应用前的一个临时方案。他只是初期出来带一下节奏,等IOTA整体网络的负载上去之后,会移除coordinator。但关键的问题在于,如何移除coordinator?或者如何建立一个具有良性激励机制的“coordinator集团”, IOTA团队并没有给出完美的答案,社区的一种观点是, IOTA用复杂的参数和ledger维护的方法,包裹了从根本上没有解决的类似“权益证明”(POS)的问题。

IOTA对于上面的观点也做出了一些反驳,他们认为IOTA因为没有矿工和区块的概念,所以整个网络的算力可以大致等同于整个网络的交易吞吐量(Throughput),理想状态下,如果吞吐量大了,上面说的那种把交易确认信心值降低的攻击方式不会很简单,因为如果大部分交易流量都是来自诚实的好节点,都跟着规则走,那么一个attacker通过添加没用的tips来降低一个交易的确认信心会变得杯水车薪。IOTA的白皮书里提到,只要attacker不掌握1/3以上的算力,那么attack成功的概率会很低。我们来计算一下,现在IOTA整个网络的交易吞吐量还很低,大约每小时1500个交易。attacker如果能发每小时500个交易就足以可以改变Tangle的形状,attacker如果能每小时发750个交易(每5秒一个交易),那么基本上整个网络他一个人就能说的算了。5秒一个交易并不是很难达到的一个目标,所以现在IOTA放了coordinator这么一个网络秩序的维护者在里面。

By 卢之何

什么是DAG技术?

DAG(有向无环图)是不同于主流区块链的一种分布式账本技术,把同步记账提升为异步记账,被不少人认为可以解决传统区块链的高并发问题,是区块链从容量到速度的一次革新。但是,DAG技术真的有这么强大吗?

本文旨在向读者介绍DAG技术的架构、发展趋势以及典型应用,希望能为大家思考区块链的未来发展提供一种新的思路。

利益相关:作者李强系DAG应用Bsure创始人

01、什么是DAG?

DAG:Directed Acyclic Graph,中文意为「有向无环图」。

DAG原本是计算机领域一种常用数据结构,因为独特的拓扑结构所带来的优异特性,经常被用于处理动态规划、导航中寻求最短路径、数据压缩等多种算法场景。

再看传统区块链和DAG的区别,简单的说:

1)单元:区块链组成单元是Block,DAG组成单元是TX(交易); 

2)拓扑:区块链是由Block区块组成的单链,只能按出块时间同步依次写入,好像单核单线程CPU;DAG是由交易单元组成的网络,可以异步并发写入交易,好像多核多线程CPU;

3)粒度:区块链每个区块单元记录多个用户的多笔交易,DAG每个单元记录单个用户交易。

传统区块链技术存在的几个问题:

1)效率问题:传统区块链技术基于Block区块,比特币的效率一直比较低,由于BlockChain链式的存储结构,整个网络同时只能有一条单链,基于POW共识机制出块无法并发执行;例如比特币每十分钟出一个块,6个出块才能确认,大约需要一个小时;以太坊大幅改善,出块速度也要十几秒。

2)确定性问题:比特币和以太坊存在51%算力攻击问题,基于POW共识的最大问题隐患,就是没有一个确定的不可更改的最终状态;如果某群体控制51%算力,并发起攻击,比特币体系一定会崩溃;考虑到现实世界中的矿工集团,以及正在快速发展量子计算机的逆天算力,这种危险现实存在。

3) 中心化问题:基于区块的POW共识中,矿工一方面可以形成集中化的矿场集团,另一方面,获得打包交易权的矿工拥有巨大权力,可以选择哪些交易进入区块,哪些交易不被处理,甚至可以只打包符合自己利益的交易,这样的风险目前已经是事实存在。

4)能耗问题:由于传统区块链基于POW算力工作量证明,达成共识机制,比特币的挖矿能耗已经与阿根廷一个国家耗电量持平,IMF和多国政府对虚拟货币挖矿能源消耗持批评态度。

Digiconomist数据表明:全球挖矿业务总计,每年产生约2.9亿吨碳排放。

由于以上问题,有人提出疑问:为什么一定需要区块呢?DAG技术被用于尝试解决区块链的上述问题。

02、DAG起源

最早在区块链中引入DAG概念作为共识算法是在2013年,bitcointalik.org由ID为avivz78的以色列希伯来大学学者提出,也就是GHOST协议,作为比特币的交易处理能力扩容解决方案;Vitalik在以太坊紫皮书描述的POS共识协议Casper,也是基于GHOST POW协议的POS变种。

后来NXT社区有人提出用DAG的拓扑结构来存储区块,解决区块链的效率问题。区块链只有一条单链,打包出块无法并发执行。如果改变区块的链式存储结构,变成DAG的网状拓扑可以并发写入。在区块打包时间不变的情况下,网络中可以并行打包N个区块,网络中的交易就可以容纳N倍。

此时DAG跟区块链的结合依旧停留在类似侧链的解决思路,交易打包可以并行在不同的分支链条进行,达到提升性能的目的。此时DAG还是有区块的概念。

Nxt社区提出的DAG of blocks

2015年9月,Sergio Demian Lerner发表了 《DagCoin: a cryptocurrency without blocks》一文,提出了DAG-Chain的概念,首次把DAG网络从区块打包这样粗粒度提升到了基于交易层面,但DagCoin本身是一篇论文,没有代码实现。

DagCoin的思路,让每一笔交易都直接参与维护全网的交易顺序。交易发起后,直接广播全网,跳过打包区块阶段,达到所谓的Blockless。这样省去了打包交易出块的时间。如前文提到的,DAG最初跟区块链的结合就是为了解决效率问题,现在不用打包确认,交易发起后直接广播网络确认,理论上效率得到了质的飞跃。DAG进一步演变成了完全抛弃区块链的一种解决方案。

2016年7月,基于Bitcointalk论坛公布的创世贴,IOTA横空出世,随后ByteBall也闪亮登场,IOTA和Byteball是头一次DAG网络真正技术实现,也是此领域最耀眼的领军者;此时,号称无块之链、独树一帜的DAG链家族雏形基本形成。

一句话来概括:DAG是面向未来的新一代区块链,从图论拓扑模型宏观看,从单链进化到树状和网状、从区块粒度细化到交易粒度、从单点跃迁到并发写入,这是区块链从容量到速度的一次革新。

03、DAG发展现状

DAG系当前的代表项目,最知名的无疑是DAG三架马车—- IOTA、字节雪球、Nano(原来的Raiblocks),作为最新的分布式账本主力竞争技术,DAG开始引发大量关注始于IOTA在2017年下半年市值冲入币值排行榜第四名,之后基于DAG技术的新项目不断进入人们的视野。

1)IOTA

IOTA背后最主要的创新Tangle(纠缠),是一个基于DAG全新设计的分布式账簿结构,是一个既没有块也没有链的区块链。在Tangle中,每一个节点代表的是一个交易。IOTA里没有区块的概念,也没有挖矿和矿工的概念,这就代表没有交易费,整个网络的吞吐量也很高,这是IOTA的最吸引人的亮点之处。

Tangle的核心原则与区块链一致,依旧是一个分布式的数据库、P2P网络,以及共识算法来验证交易。Tangle与传统区块链之间的主要区别,就是Tangle数据结构以及共识机制。

在IOTA里没有区块的概念,取而代之的是交易网络,每一个交易都会引用过去的两条交易记录Hash,这样前一交易会证明过去两条交易的合法性,以及间接证明之前所有交易的合法性。

这样,整个网络都参与交易合法性的验证,而不像传统区块链,只有全网中的矿工(或PoS的权益所有人)这样少量节点来验证交易合法性。因此,IOTA的共识就是它自身内化特性,可以使它在没有交易费用的情况下进行规模化使用。IOTA中不再有区块的概念,共识的最小单位是交易。

The Tangle另外一个强大之处,就是可以随意的让交易从网络中剥离出来或者合并回去。这种离线异步处理的能力在物联网领域应用中尤为重要。

IOTA目前的问题是:

第一,MIT报告指出,IOTA使用了自己开发的哈希算法curl,但是curl算法的哈希值极易发生碰撞,于是就能伪造数字签名。

第二,因为共识是由全网交易确定的,那么理论上来说,如果有人能够产生1/3的交易量,他就可以将无效交易变成有效交易。另一方面,由于IOTA无手续费,所以没有矿工激励,IOTA面临着拒绝服务攻击和垃圾信息攻击可能,就像不收物业费的小区,靠业主自治很难扫清不法份子,

第三,IOTA引入闭源的中心化组件Coordinator来对全网交易进行检查(例如双花),如何有效移除Coordinator并建立一个具有良性激励机制的去中心化「Coordinator群体」,IOTA还没有给出解决方案。

2)Byteball(字节雪球)

Byteball被称为区块链3.0的代表。具有DAG体系家族中最完善的应用生态,Byteball钱包内置丰富功能,包括类似Appstore模式的BotStore,自由开发者可以在上面自由开发应用,开发者非常活跃。

Byteball在DAGCoin的基础上,创新性引入主链与见证人概念,鼓励验证多个父辈交易单元,形成一个随着交易增长、相互验证,安全性不断加强的数字签名Hash网络,Byteball创造性的发明了「主链」概念,也就是经过见证人认定的最短路径MC的Parents优选算法。主链创造了一个全网共识确定的交易时间序列,优雅地避免了双花问题。

Byteball中「见证人」真正意义就是形成共识机制;12个「见证人」发布的交易单元,在理论上无限宽广的DAG并发交易网络中划出了一道确定性的交易时间序列。正是这道无限延伸基于时间的确定性交易序列,打造了Byteball中的主链,在宽广无序的有向无环哈希世界中形成了强健有序的唯一主干。基于见证人+主链的共识机制,双重支付等问题得到了轻松解决。

Byteball取消了区块链和工作量证明挖掘的概念,而是选择了DAG数据存储技术。与基于传统区块链的加密货币相比,这具有强大的优势,Byteball中的所有交易都是以加密方式相互关联的。新产生交易将添加到tips交易单元后面。这样让网络上的所有节点(用户)都参与验证交易,完全的去中心化。

这不仅可以更快地验证付款,还可以让网络保持足够的分散。避免在比特币中的一些问题:例如可能威胁网络的大型集中式矿池;同时Byteball通过收取存储在DAG网络的每字节数据存储费用,通过类似Gas机制减少网络上的SPAM垃圾信息。

有人说Byteball的Witness存在中心化依赖,这里也为Witness正名,在Byteball的Witness节点设计中,witness节点是高度安全的,仅仅能发出见证单元,无法接触交易,所以Witness并不是矿工,Witness扮演的是WatchMan的角色,帮系统锚定交易发生时间顺序,没有留出作恶的空间;另外Witenss数量也可以根据需要设置和选择,并不局限于目前的12个见证人。

Byteball由于每个交易都有发起者的私钥签名,同时每笔交易都验证与引用从前发生的交易,以此编织成一个巨大的网络,对网络的篡改牵一发而动全身,同时不可能有人拥有全网所以用户的私钥,所以Byteball具备银行级最终确定性。

Byteball的问题是:由于主链算法和见证人发布频率有关系,交易确认的时间是不确定的;由于Byteball基于关系数据库来存储数据,SQL语言过于紧耦合算法逻辑,在一定程度上限制了Byteball目前的扩展能力和速度。

3)NANO(XRB)

Nano(原名RaiBlocks XRB),是一种基于区块点阵(Block Lattice)结构的新型加密货币。

Nano创新性地采用了一个用户一条链的方式,只记录自己的交易,也只有自己可以修改记录,不与其它帐户共享数据,从而使所有的交易都可以并行执行,能提供秒级的交易速度和无限可扩展性,并且允许他们异步地更新到网络的其余部分,从而以极小的资源开销获得快速的交易确认。

Nano一个节点可以存贮所有账户的历史账本,也可以只存贮每个账户的最后修剪记录。当一笔交易发生的时候,发出金额的一方会生成一个send tx的区块,包含记录扣除的金额;而收款账户则生成receive tx区块记录对应获得的金额。交易数据的收发是可以异步进行的,所以就算同时有多笔金额汇入一个账户也没有问题,最终的金额是收到的金额的加法。如果接收方不在线也没关系,未到账的金额会单独标记,等到接收账户上线之后,这笔金额就会从未结算区打入接收区块,完成交易。

NANO使用了DPOS共识机制,账户可以指定代表为其投票,得票最多的代表将处理分叉,这个代表会将分叉广播到网络,并观察来自高权账户节点在固定时间内的投票接结果,以此来确定保留哪一个区块。DPOS可以保证区块的合理低能耗运行。NANO也使用到了POW机制,确认交易需要非常少的工作证明(PoW)。

NANO的问题是:没有被充分测试、缺乏同行评议,共识算法可能有严重缺陷的风险。例如,如果没有足够的法定人数投票来解决网络冲突会发生什么?另一个大问题:如果NANO网络的某些部分长时间分离,当分离的网络重新加入时会发生什么?重新加入的网络是否会在不可避免发生的投票过程中瘫痪?

04、DAG革新与趋势

DAG技术正快速的发展与革新,除了三驾马车之外,新出现的DAG项目在共识算法、去中心化机制、速度与并发上,都取得了更新的进展,近期引发大家重点关注的项目包括:

1)HashGraph(哈希图)

Hashgraph是由Leemon Baird开发的一种Gossip八卦协议共识算法。所有节点随机地与其他节点共享其已知交易,因此最终所有交易可传递到各个节点。Hashgraph速度非常快(每秒交易250,000次以上),由于闭源和专利,HG适用于私链或者联盟链,短期内不会应用于公链和得到规模验证。

Hashgraph开创性的在公链环境下做异步BFT共识,传统BFT的一大问题是消息复杂度太高,大量消耗系统的网络带宽,无法很好的应对动态网络。这里Hashgraph引入了传统Gossip Protocol,并加以独特的创新,另外再加上虚拟投票机制,这样在需要共识的时候不会引起突发大规模消息传递风暴。

Hashgraph和Algorand通过从不同角度改良了BFT应用的场景和条件来使得BFT共识可以被应用到公链系统中,HG通过八卦传播哈希图以及基于哈希图做虚拟投票将传统共识所需的瞬时通信要求降到了最低,并且本地计算保证了共识高效性。

最新的Hashgraph的商业介绍书上讲述计划切换到 POS,并且支持DOPS,并可以让不运行全节点的持币者选择代理人,分享收益。

Hashgraph集各家所长,在扩展性,安全性和共识达成成本上都有很大突破,但是技术难度大,还未在大规模公链环境下运行,如果能够实现严密的数学及应用检验HG白皮书中描述,那么 Hashgraph足以成为可信互联网上探索的一个重要里程碑。

2)SPECTRE/PHANTOM

SPECTRE Protocol采用了Block+DAG的「区块有向无环图」技术,可以并行挖矿,从而带来更大的吞吐量和更快的交易确认时间;2018年2月SPECTRE的扩容协议–Phantom发布,能够大大扩充网络交易容量,并兼容智能合约。该项技术是「对中本聪提出的区块链的泛化」,解决了前者需在安全性与扩容能力之间进行取舍的问题,因而更加适合建立速度更快或规模更大的区块。

不同于闪电网络等链下解决方案,PHANTOM是链上扩容方案。同时PHANTOM采用线性排序会在一定程度上牺牲SECTRE可实现的交易确认速度。

3)Hycon

Hycon是韩国的DAG项目,定位平台型公链,还要做生态,包括价值交换媒介去中心化交易所,准备募集近一个亿美金的资金,另外70%是要靠以后挖矿挖出来的。

Hycon整个生态系统的建立分为三个阶段:价值交换媒介、区块链平台以及去中心化交易所,旨在打造集价值交换、商业应用以及 Token流通等属性于一身的价值生态系统。其中,区块链平台是整个生态系统的核心,将解决交易确认速度低、吞吐量有限的区块链性能瓶颈,从而实现商业级应用。

Hycon公链平台的主要特性是:快速交易确认时间、链上交易扩展性(在2MB/S的连接中高达3000TPS交易吞吐量)、同步出块(可基于DAG结构位置而不是时间先后链接区块)以及智能合约。

4)Algorand

最近在海内外大火的明星项目Algorand,目标是建立一个低能耗、高速度、民主化、可拓展性好而且几乎不会出现分叉的分布式账本。Algorand没有引入激励机制或发行数字加密货币。Algorand由图灵奖得主、MIT教授SivioMicali募集400万美元开发。

GHOST、SPECTRE和Meshcash是最近用来提升比特币吞吐量的部分提议,通过使用树或者有向无环图来代替底层区块链的账本结构,解决区块链分叉的冲突问题。这些协议使用POW证明共识,通过精心设计的树/图分支之间的选择规则,能大幅提高吞吐量。

中国的新技术领域跟随创新的脚本并不缓慢,基于DAG的区块链系统正在快速涌现,但在底层共识设计革新和方法创新上还有差距,我们统计了部分目前国内基于DAG技术的典型项目:

1)ITC(万物链)

基于区块链的安全物联网轻操作系统,解决方案融合了区块链技术,结合密码学非对称加密技术,半同态加密秘文计算技术,以及无数据中心的分布式架构,旨在解决目前物联网严重的安全问题,满足物联网高度并发的使用场景,实现万物互联互通。

2)TrustNote

TrustNote是支持POW挖矿的DAG公有链,具有创新的双层共识机制,面向数字通证发行、区块链游戏和社交网络等应用场景,基础代币称为「TTT」,核心在于底层公链开发,应用生态可以应用在金融征信、信息安全、物联网、游戏、社交等领域。目前,已经在应用领域有所涉及。

3)Bsure(必信链)

Bsure是专业数字保险和大健康区块链智能平台,构建基于DAG技术的数字保险和健康医疗行业公链。目前测试链已经上线,并在开发Bsure.cloud链云基础设施,赋能健康医疗和保险科技行业产品与服务创新。

Bsure行业公链平台的开发中的主要特性包括:快速交易确认时间(instant payment)、交易扩展性(通过内存计算,优化主链算法,提升交易并发能力)、Package+DAG共识创新(结合本地偏序包和公证人主链全序算法),分层赋能架构:包括独立的智能合约层、去中心化存储层、DAPP应用层、同构跨链等等。

4)Nerthus(纳尔图)

2017年下半年发起的低调项目,Nerthus基于的是字节雪球DAG结构加以改良,并使用GO语言实现了服务层,核心层,和应用层三层架构。目前还没上交易所。纳尔图应该是中国第一个的基于DAG技术开发的平台型公链项目,项目正在开发中。

5)CyberVein(数脉链)

CyberVein是基于DAG架构,包含了自己的Vein编程语言、虚拟机、新型智能合约的底层系统,致力于从技术层面和商业逻辑两方面解决大数据时代面临的数据价值定义和管理问题。

CyberVein由DAG+PoC机制+数据库虚拟机共同完成的,DAG架构只是CyberVein的一部分,CyberVein平台上还可以创建自己的智能合约,拥有操作数据库的虚拟机和编程语言,共识机制还有创新。如果把项目比作一个精装修楼房来说的话,DAG架构仅仅只是CyberVein的地基,数据库虚拟机是楼房的钢筋水泥,编程语言和智能合约是每一间房子的装修,PoC贡献证明是楼房的智能门禁系统!

6)Mixin

Mixin计划建立一个最大的对开发者友好的移动区块链网络,无限吞吐链接所有现存的区块链,基于DAG实现。

Mixin规划宏大,包括跨链、无限吞吐、基于手机号的账号和资产管理等等,立志要做中国未来用户量最大的公链。目前一款基于其的Dapp-Mixin Messenger测试版已经上线。另外几个基于Mixin的项目如Pressone,Motion,Show.one也在持续开发。

7)Travelflex

基于DAG技术的去中心化社交旅游网络和支付系统,旨在解决比特币等其他代币目前面临的可拓展性问题。

05、小结

凡事有利必有弊,DAG的速度快,吞吐量高,但作为一个很年轻的数据结构,安全性和一致性还有待更多验证和认可,应用场景也还不像传统区块链那么广泛;但DAG技术的优势和创新速度已经崭露头角,越来越多后继基于DAG的创新项目和DAPP正源源不断的迅速涌现。

DAG自身的缺陷性:

1:交易时长不可控。DAG的验证规则是后面的交易验证前面的交易,这就很容易出现最后的交易迟迟无法被验证的情况,尤其是在整个网络发展的初期节点数量比较少的情况下,造成交易时长无法预测。当然,解决方法也是有的,但是不管是见证人还是其他超级节点机制,都在一定程度上违背了去中心化。

2:不支持强一致性。DAG作为一种谣言传播算法,其异步通讯机制在提高了扩展性的同时也带来了一致性的不可控问题。区块链是同步操作的验证机制,能够保证较高的一致性。但是DAG作为异步操作,它不存在一个全局的排序机制,在运行智能合约时,这就很可能会出现节点间所存储的数据在运行一段时间以后出现偏差的情况。

3:安全性还没有得到大规模的验证。DAG技术并不新鲜,但是应用到去中心化账本领域确是近几年的事情。他没有像比特币那般经历过长达10年的安全验证。这是他目前大规模的部署DAPP的最大障碍。

DAG技术作为区块链的一个有益补充,其异步通讯机制在提高扩展性、缩短确认时间和降低支付费用方面优势明显,未来在去中心化技术领域将来也会有一席之地。但其安全性和一致性的问题也亟待解决。

主要参考资料:

1、SergueiPopov*:The Tangle(IOTA官网白皮书v1.3)

2、ByteballWitePaper(BYTEBALL官网白皮书)

3、MIT:Cryptographic vulnerabilities inIOTA 

4、轻度:DAG也许是真正的区块链

5、五火球教主: 一大波DAG公链正在接近

6、NPC 节点计划:区块链败局已定,Hashgraph 才是未来? | 寻找下一个以太坊

7、雷锋网:扩容协议PHANTOM本周问世,推动DAG加区块链应用进展支持智能合约

8、NPC 节点计划:目标宏大的韩国 DAG 生态系统:Hycon 测评

9、Dagfans:https://dagfans.org/paper/2018/04/08/DagCoinDraft.html

10、汤强:十分钟讲清IOTA和DAG

11、Ghost Protocol :http://www.cs.huji.ac.il/~avivz/pubs/13/btc_scalability_full.pdf

12、Algorand: Scaling Byzantine Agreements for Cryptocurrencies

By 区块链捕手