区块链 Blockchain

区块链 Blockchain

以太坊君士坦丁堡分叉,你想知道的一切都在这里

风之子 发表了文章 • 0 个评论 • 134 次浏览 • 2019-01-12 00:03 • 来自相关话题

本文来自“Odaily星球日报”(公众号ID:o-daily), 如风、Moni、张雪、黄雪姣、卢晓明(本文部分内容翻译自 coinswitch 和 cointelegraph) 君士坦丁堡分叉是近期区块链领域最重要的话题。Odail ...查看全部
本文来自“Odaily星球日报”(公众号ID:o-daily), 如风、Moni、张雪、黄雪姣、卢晓明(本文部分内容翻译自 coinswitch 和 cointelegraph)

君士坦丁堡分叉是近期区块链领域最重要的话题。Odaily星球日报整理了你需要知道的一切。

在最近的加密货币市值排名上,第二名的位置似乎竞争非常激烈。在瑞波币短暂地逆袭之后,以太坊现在又重新回到了“二把交椅”,同时也正在努力保持领先优势,旨在这个位置上停留更长时间。

2018 年 12 月 29 日,以太坊价格突破 150 美元,市值也随之达到了 153 亿美元。自去年十二月中旬以来,以太坊市值已经从大约 80 亿美元翻了一倍,目前已经接近 160 亿美元。有人认为,这种价格增长可能是由于即将到来的君士坦丁堡以太坊硬分叉(Constantinople Ethereum Hard Fork)。

尽管最近有些许反弹,但是相比于 2018 年的历史最高点,以太坊价格跌剩 20%。基于以太坊区块链的很多平台和公司正在面临美国证券交易委员会的监管压力,因为这些平台和公司发行的数字代币产品可能属于未经注册的证券。 

以太坊发展有其既定路线,开发人员必须要定期进行硬分叉,以便确保以太坊可以不断地更新最新技术。开发人员已经发现,以太坊中编写的难度炸弹(difficulty bomb)会在某一时间点导致除快速度变慢,并且很可能引发区块无法被开采,继而制约整个以太坊区块链的发展。

实际上,以太坊已经经历过多次分叉,其中一次与黑客攻击有关,最终导致了以太坊经典(ETC)的出现。Odaily星球日报对此前 7 次分叉做了梳理(详情请点击《历史印证“君士坦丁堡硬分叉”后,ETH价格将出现下跌趋势》)。

即将实施的君士坦丁堡硬分叉预计会大幅改进以太坊的性能,而且以太坊改进提案(EIP)中提到的采矿奖励等一些重大变化也会在这次硬分叉中实施。

现在,即将实施的君士坦丁堡硬分叉预计会大幅改进以太坊区块链的性能,而且以太坊改进提案(EIP)中提到的采矿奖励等一些重大变化也会在这次硬分叉中实施。

以太坊君士坦丁堡硬分叉详解:挖矿收益减少,手续费降低
根据 Odaily星球日报报道,在以太坊公布的整体发展计划中,以太坊的发布分成四个阶段,即 Frontier(前沿)、Homestead(家园)、Metropolis(大都会)和 Serenity(宁静)。


ytffc.jpg



以太坊分叉历史手绘简练版(来自MyCrypto)

当前,以太坊网络升级到 “大都会” 阶段。“大都会”升级需经过两次硬分叉,即“拜占庭”( Byzantium )和“君士坦丁堡”( Constantinople )。以太坊创始人 Vitalik 是俄罗斯人,俄罗斯在历史上继承了拜占庭帝国的衣钵,因此以太坊团队以拜占庭与君士坦丁堡为两次硬分叉命名。

据自媒体熵链观察整理,拜占庭原为古希腊人所建立的移民城市,后来,罗马帝国皇帝君士坦丁大帝扩建并迁都于此,改名为君士坦丁堡,使该城市成为历史重镇,相继成为罗马、拜占庭、拉丁和奥斯曼四大帝国的首都。以太坊的发展过程可以看作城市发展过程。


ytflx.jpg



目前以太坊处于大都会阶段,该阶段两大部分,这两部分都代表着以太坊进行重要的底层协议的改变,也就是产生了以太坊的硬分叉。

据以太坊第 49 次开发会议协定,“君士坦丁堡”硬分叉暂定于 2019 年 1 月 16 日,将在 7080000 区块高度激活,升级中包括五项改进方案:

EIP 145:由两位以太坊开发人员 Alex Beregszaszi 和 Pawel Bylica 撰写的技术升级,EIP145详细介绍了一种更为有效的以太网信息处理方式,称为 Bitwise Shifting。

EIP 1052:由核心开发人员 Nick Johnson 和 Bylica 撰写,EIP 1052 提供了优化以太坊上大规模代码执行的方式。

EIP 1283:由 Johnson 撰写的 EIP 1087,该提案主要透过为数据存储的变更引入更公平的定价方法,使智能合约开发商受益。

EIP 1014:由以太坊的创始人 Vitalik Buterin 提出,此升级的目的是更良好的促进基于状态通道和链下交易的特定可扩展性解决方案,随着更多事物被转移到第二层,可以解决目前的很多性能问题。

EIP 1234:由主要以太坊全节点钱包 Parity 的发布经理 Afri Schoedon 主持,这也是该次升级中最有争议的改进方案,将块采矿奖励从 3 ETH减少到 2 ETH,以及延迟以太坊的难度炸弹 12 个月。

升级后的以太坊,其网络更轻量,更快速,更安全。但一下几点值得注意:

1. EIP-1234 是最具争议的项目,该项目提议将 “拜占庭” 硬分叉后的出块奖励从 3 ETH减少到 2 ETH,如此一来,矿工的收益将大大降低。

2. 当前,以太坊的 POW 属于工作量证明机制, 未来会逐步向POW+POS 混合机制、到纯粹 POS 平滑过渡。矿工收益减少,交易者手续费降低。

3. 由于 POW 机制在挖矿的过程中大部分是在寻找随机数,用来寻找随机数的能量和资源会永远消失。以太坊升级 POW+POS 机制后,将减少因挖矿造成的电力资源的浪费。

4.和 DAO 突发事件导致的硬分叉不同,“君士坦丁堡” 是基于 “拜占庭” 协议升级的结果,得到开发者内部的一致同意,所以不会有分裂,也不会有新币出现。

换言之,君士坦丁堡升级之后,损失最大的将是现有以太坊矿工。此事激起其了一些矿工的意见,希望能把抵抗 ASIC 的算法 ProgPoW 也加入到本次升级之中。

巴比特报道,一位自称为“矿工之声”的 ProgPoW 贡献者 Ikmyeong Na 甚至在 Github 上表示:“如果不将 ProgPOW 和 EIP-1234 捆绑在一起,那只会是GPU矿工的灾难,我预计超过 30% 的以太坊矿工将破产。”也就是以太坊的节点会显著减少。

一波三折的君士坦丁堡分叉
本次硬分叉最早在去年 9 月决定于 10 月中旬,9 月 15 日,以太坊核心开发者决定在 Ropsten 中启动名为“君士坦丁堡”的 ETH 硬分叉,分叉方案采用的是以太坊主要客户端 Parity 的开发者 Afri Schoedon 的提案——EIP1234。

10 月 5 日,以太坊核心开发者首次宣布将推迟在 Ropsten 上发布君士坦丁堡升级版本,主要原因在于该版本中尚存在一些漏洞,并把新的升级时间定在 Ropsten 区块达到高度 4230000(约在 10 月 14 日凌晨到达)时升级,升级后约需要 3 周的测试时间,预计在 11 月初完成测试网的升级事宜。

然而,到了 13 日上午,该升级还是宣告失败。最终延迟到今年。

据 Cointelegraph 报道,去年 10 月中旬,以太坊进行硬分叉失败的原因或在于网络节点出现“共识”失败。

什么叫共识出现问题呢?Nulltx.com 做了进一步的分析,它认为此次升级失败的主要原因在于,没有足够的矿工来推进网络:

因测试网络的代币奖励没有价值,并且网络处理交易所需的矿工不多,因此,该测试网的矿工是不够的。

要升级成功就要 Ropsten 测试网上大部分的节点都升级到最新软件以启动君士坦丁堡。现在的事实证明,升级的节点并不够。该媒体同时表示,这是一个令人担忧的迹象,因为它暗示着很多节点对网络升级缺乏兴趣。

第三个就是升级时间。Nulltx.com 表示,现在可以看出这个周末对于测试网的升级来说是一个糟糕的时间,当时很少有人在监控升级的情况。

这次升级失败也让团队遭到社区的一些非议。Hudson Jameson 创建了一个专门的 Reddit 的 thread 用来跟社区沟通,里面的评价包括:

你不知道这个领域竞争多激烈。这种巨大而无用的硬分叉延迟对以太坊的可信度产生了非常不利的影响。-Produde(@Dudtrade)

“按照这个速度,我们将在 2030 年才能到 Casper(以太坊扩容方案之一)。” @ TrueValueCapital

但有些人表示理解和支持,甚至开玩笑说矿工可能会因为发布延迟而感到高兴。

“我宁愿他们推迟,然后需要 3 个最后一分钟的紧急补丁,就像去年一样。花点时间做正确的事。研发软件不容易。“ @ potatodotexe

“只要继续做你需要做的事情来保证安全,感谢所有出色的工作。” @clarkster

尽管此次升级失败,但就像一些开发者说的,这就是为什么要在正式升级之前在测试网上测试,就是为了要找出问题,这终归不算坏事。

不过,这次的硬分叉也是结果未明。

以太坊硬分叉对币价和生态的影响
对于整个加密货币生态系统而言,似乎正在等待2019年第一个、可能也是最重要的一次硬分叉。毫无疑问,本次硬分叉肯定会对以太坊价格产生巨大影响,因为以太坊将会以一个全新版本亮相,而且有助于其未来发展。我们预计,本次硬分叉之后以太坊价格可以走高,而在此期间其他加密货币价格可能会在短时间内受挫。在过去的三周时间里,以太坊价格已经上涨了85%。硬分叉对于推动以太坊价格上升似乎起到了积极作用,对持币人来说也是个好消息。

分析人士认为,即将到来的君士坦丁堡硬分叉将挖矿奖励从 3 个 ETH 减少到 2 个 ETH,这将减少新的 ETH 供应,从而导致价格上涨。在分叉时间来临之前,ETH 行情也会持续保持利好,不会轻易被拉低。

相似的状况也发生在了比特币现金硬分叉上,在比特币现金硬分叉之前,其价格出现上涨而其他加密货币则遭受了相当长时间的低谷。可是,“分叉战争”的结果导致 BCH 分叉成 BSV 和 BCH,但分叉后 BSV 和 BCH 的总市值还不如分叉前 BCH 的市值。

Odaily星球日报之前基于以太坊历史市场表现,发现硬分叉期间,市场波动会为三个阶段:

1.在硬分叉之前,价格通常是在上涨的;
2.在硬分叉期间,以及在此之前和之后不久,价格达到峰值;
3.在硬叉之后,ETH的价格开始回落,在不同位置进行调整。

事实上,我们很难预测以太坊硬分叉所带来的长期影响,但很明显,目前以太坊正处于一个非常关键的阶段,它能够顺利走过这个重要的过渡期吗?就让我们拭目以待吧。

用户需要做什么?
一般来说,普通用户不需要做什么,只需要把币放在支持分叉的交易所中,等待分叉最终即可。已经支持以太坊君士坦丁堡分叉的交易所包括(不完全统计):火币全球站、Binance币安、OKEx、Bibox、IDEX(Aurora)、Bitforex……

在自用服务器或计算机运行了以太坊客户端的用户,则需要自行更新。

网信办新规出炉,区块链媒体将受约束

风之子 发表了文章 • 0 个评论 • 107 次浏览 • 2019-01-11 23:56 • 来自相关话题

1月10日,国家互联网信息办公室发布《区块链信息服务管理规定》(以下简称“《规定》”),自2019年2月15日起施行。 国家互联网信息办公室有关负责人表示,出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技 ...查看全部
1月10日,国家互联网信息办公室发布《区块链信息服务管理规定》(以下简称“《规定》”),自2019年2月15日起施行。

国家互联网信息办公室有关负责人表示,出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。

作为首部规范区块链技术应用的法律法规,《规定》明确了区块链信息服务的定义,是指基于区块链技术或者系统通过互联网站、应用程序等形式,向社会公众提供信息服务。区块链信息服务提供者,则是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。

新规提及“区块链信息服务提供者”,大成律师事务所律师肖飒指出:

可以看出,监管机关对于目前区块链项目方的法律结构是了解的,内地设立区块链技术公司,新加坡、香港等国家和地区建立融资组织(基金会),还有一些社群号称自己并非公司也不是个人,那么,我们归其为“组织”同样需要接受区块链新规的规制。至于“区块链信息服务使用者”,是指使用区块链信息服务的组织或者个人。我们认为,可以理解为社群里活跃的用户及用户组织。

不过,中伦文德律师事务所高级合伙人陈云峰对金色财经表示:

一方面,《规定》的规范主体限定对象为境内服务提供者,并未区分由境外机构运作,但面向对象包含中国境内用户,以及完全由境内机构运作,且面向中国用户提供服务的情形。另一方面,根据《规定》,区块链技术或系统作为信息传播媒介,对于区块链技术本身未作出明确定义。

根据《规定》,网信办将对区块链信息从业机构采取备案管理、年度审核、信息服务使用者实名制认证的方式进行管理,同时对区块链信息服务提供者提出了相应的技术要求,以及在违法违约情况下的处置措施和处罚标准。《规定》还明确了区块链信息服务提供者开发上线新产品、新应用、新功能,应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

值得注意的是,其中具体指出:

区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报备案信息。

对于区块链信息服务提供者的界定范围,中央财经大学数字经济与法治研究中心执行主任刘权在接受金色财经采访时表示:

应该不包括传统媒体,因为该规定的制定目的主要是为了规范滥用区块链技术违法从事数字代币发行、非法集资、洗钱等活动。

大成律师事务所律师肖飒则对金色财经指出:

区块链媒体,如果单纯是垂直于区块链行业报道的传统媒体或自媒体,我们认为不属于规定范畴。如果有阅读即挖矿、传播即挖矿则有可能属于规定范畴。

区块链是什么?

myheart 发表了文章 • 0 个评论 • 135 次浏览 • 2018-09-16 17:26 • 来自相关话题

概念 区块链,英文名为Blockchain,是现在所有数字货币和区块链技术产品的基础概念,数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,后衍生出了很多优质的应用比如 以太坊等智能合约平台,现阶段主要的使用价值还是 ...查看全部
blockchaingainnian.jpg

概念

区块链,英文名为Blockchain,是现在所有数字货币和区块链技术产品的基础概念,数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,后衍生出了很多优质的应用比如 以太坊等智能合约平台,现阶段主要的使用价值还是解决了社会现存的不现任问题

历史溯源

Blockchain这个单词是2009才出现的,以前是 Block (区块) 和 chain(链接),可以简单的理解为(Block) 区块是存储交易数据的块 比如生活中的纸张储存了谁有几套房, (Chain)链就是通过互联网方式把这些纸张串联到了一起,实现了所有人都知道这个房子是谁的,避免了一些不必要的纠纷。1991年区块加密技术就被人正式提出,中本聪于2008年10月正式提出区块链技术,并在把区块和链链接了起来,2009,比特币钱包正式上线,中本聪在创世区块上留下了英国泰晤士报的头版标题,The Times 03/Jan/2009 Chancellor on brink of second bailout for banks  由于区块链的时间戳服务存在证明,第一个区块产生的时间和当时正发生的事件被永久性的保留,区块链技术开始它的漫长之旅。

现存方式和实际应用

区块链1.0

各种数字货币  ,比特币BTC 莱特币LTC  狗币等 通过POS或POW权益证明模式,主要应用是实现分布式加密账本技术。普通人在生活中是实际应用为 币可以挖掘,可以快速转账。

区块链1.5

数字货币的升级阶段   达事币DASH  质数币XMR等 通过POS或POW权益证明模式并解决了部分实际生活中的应用,主要应用是实现了区块链1.0的升级并解决了小部分实际应用,比如达事币 实现的 加密混淆 ,使币的转账不能让区块查出 ,质数币实现的同过挖矿来计算质数,发现新的质数,并通过发现的质数来发放矿工奖励。

区块链2.0

智能合约和资产TKOEN化, 以太坊 瑞波币 NEO未来经济等,解决了区块链1.0的数字货币扩展性不足的问题,并慢慢衍生出了一个体系,降低了技术开发成本,解决了极大的实用性问题,可以简单的理解为 区块链1.0是最早期的DOS系统,区块链2.0是Windows操作系统,可以快速简单的开发区块链应用,各类资产可以通过智能合约发行,解决不信任性的问题,举一个很实际的例子,有很多异业联盟,使用的统一积分,但是通过纸张记账,大家都可以顺便发行,导致积分越来越不值钱,使用智能合约发行TOKEN,就可以快速的解决这个问题。

区块链3.0

智能合约+IOT+雾计算+共享经济 (个人对未来预期)    玩客云 等 ,在区块链2.0的技术上又做了一些升级,实现了分布式CDN雾计算并使用POW模式分发代币,使CDN成本下降60%,区块链技术开始正式给社会带来价值,关于玩客云,我极力建议大家去学习和了解他的模式,虽然有一些政策问题导致其应用未全部去中心化,但是模式和逻辑集合很多区块链3.0技术的优点  比如  雾计算+CDN,未来可以升级改造到公用链+智能合约+开放解决方案+IOT。

关于未来

区块链技术2017的持续火爆,让行业带来极大的发展,2018-2022都会是行业井喷起,区块链3.0的企业和成熟的项目会越来越多,个人认为第四次科技革命已经开始,起IT产业代表是 人工智能+量子计算+区块链技术+IOT等,未来已来,抓紧时间学习。

公链是什么?与区块链是什么关系?

菠萝币 回复了问题 • 2 人关注 • 1 个回复 • 109 次浏览 • 2018-09-14 19:42 • 来自相关话题

区块链四种哈希算法之比较

菠萝币 发表了文章 • 0 个评论 • 110 次浏览 • 2018-09-14 15:35 • 来自相关话题

谁能想到,我们之前用作校验文件,核验数据的一种算法,现在却奠定了区块链数字货币帝国大厦,这个算法有很多名字,比如一般叫做哈希算法(HASH的英文而来),有的也称在杂凑算法(很形象~~)或者散列算法等(以下我们统称哈希)。那么现在我们就来解开这种算法的层层面纱, ...查看全部
谁能想到,我们之前用作校验文件,核验数据的一种算法,现在却奠定了区块链数字货币帝国大厦,这个算法有很多名字,比如一般叫做哈希算法(HASH的英文而来),有的也称在杂凑算法(很形象~~)或者散列算法等(以下我们统称哈希)。那么现在我们就来解开这种算法的层层面纱,在本文中,我们将解析加密货币中最常用的四种加密哈希函数的特性和差异。但在此之前,还是需要了解哈希的含义。

什么是HASH(哈希)

简单来说,哈希意味着输入任意长度的字符串通过密码运算来实现固定长度的输出。在像比特币这样的加密货币的情况下,交易被视为输入并通过哈希算法(比特币使用SHA-256)运行(该算法提供固定长度的输出)。

先了解下哈希算法是如何工作的。我们以SHA-256(256位安全哈希算法)为例。

在SHA-256的情况下,无论你的输入有多大或多小,输出总是有一个固定的256位长度。这对于处理大量的数据和事务校验时非常关键,这里先看看哈希函数的各种特性以及它们在区块链中的实现方式。

加密哈希算法特性

哈希算法其特俗的特性使得非常适合密码应用,加密哈希算法具有以下几个特性:

特性1:确定性

这意味着无论 你通过哈希函数解析特定输入多少次, 你都会得到相同的结果。这是至关重要的,因为如果每次都得到不同的哈希值,就不可能跟踪输入。

特性2:快速计算

哈希函数应该能够快速返回输入的哈希。

性质3:单向性

单向性指的是:假设A是输入数据并且H(A)是输出哈希结果,假设给定H(A)来倒推出A是“不可行”的(注意使用“不可行”一词而不是“不可能”)。

因为我们已经知道从它的哈希值中确定原始输入并不是“不可能”的。举个例子吧:


假设你掷骰子,输出是骰子出现的数字的哈希。我们将如何确定原始号码是什么?很简单,所要做的就是从1-6中找出所有数字的哈希值并进行比较。由于哈希函数是确定性的,所以特定输入的哈希总是相同的,因此 我们可以简单地比较哈希并找出原始输入。

但是,只有在给定的数据量非常少的情况下,这才有效。当你有大量的数据时会发生什么?假设你正在处理128位哈希。唯一必须找到原始输入的方法是使用“暴力群举”。暴力群举基本上意味着你必须选取一个随机输入,对其进行哈希,然后将输出与目标哈希进行比较并重复,直到找到匹配。



如果你使用这种暴力方法后:

最好的结果: 你可能在第一次尝试时获得答案,不过这只是理论上的可能,因为他的概率是2的128次方分之1(自己去算算)。

最坏的情况:你在2 ^ 128 - 1次之后得到答案。基本上,这意味着你会在所有数据的末尾找到你的答案。

平均情景:在2 ^ 128/2 = 2 ^ 127次之后, 你会在中间的某处找到它。从这个角度来看,2 ^ 127 = 1.7 *10 ^ 38。换句话说,这是一个巨大的数字。所以,虽然可以通过暴力方法来打破单向性,但同时也要有巨大的算力投入。

特性4:雪崩效应。

即使 你对原始输入数据进行了小改动,哈希的结果差异也非常大。让我们使用SHA-256对其进行测试:

即使你只是改变了输入的第一个字母表的大小写,看看它对输出哈希值有多大影响。这个特性也被称为雪崩效应。

性质5:防碰撞

给定两个不同的输入A和B,其中H(A)和H(B)是它们各自的哈希,H(A)等于H(B)是不可行的。这意味着大多数情况下,每个输入都会有自己独特的哈希。为什么我们说“大部分”?为了理解这一点,我们需要知道什么是“生日悖论”。

什么是生日悖论?

如果你在街上碰到任何陌生人,那么你们两个都有相同的生日的可能性非常低。事实上,假设一年中的所有日子都有生日的可能性,另一个人分享你的生日的机会是1/365,这是0.27%:概率非常低。

不过,如果你在一个房间里聚集20-30人,那么两个分享完全相同生日的人的几率会大幅度上升。

hash01.jpg

生日悖论

这是基于一个简单的概率原理:

假设你有一个事件发生N种不同的可能性,那么你需要N个随机项的平方根,以使它们有50%的碰撞几率。因此,将这个理论应用于生日时, 你有365种不同的生日可能性,所以 你只需要Sqrt(365),即约23%,随机选择两个人分享生日的可能性为50%。

假设你有一个128位哈希,有2 ^ 128种不同的可能性。通过使用生日悖论,你有50%的几率在sqrt(2 ^ 128)= 2 ^ 64的情况下打破防碰撞机制。

正如你所看到的,打破防碰撞要比打破单向性容易得多。所以,如果你使用的是SHA-256这样的函数,假设如果H(A)= H(B),那么A = B是可以认为成立。

那么,你如何创建一个抗碰撞的哈希函数?为此,我们使用一种称为Merkle-Damgard的结构。

什么是Merkle-Damgard结构?

该结构非常简单,并且遵循以下原则:给定短消息的防碰撞哈希函数,我们可以为长消息构造防碰撞哈希函数。

hash02.jpg

Merkle-Damgard

记住上面的图表,注意以下几点:

◾较大的消息M被分解为m 的较小块。
◾哈希函数H由许多较小的哈希函数“h”组成。
◾“h”是一个较小的哈希函数,又称压缩函数,它接收一小块消息并返回一个哈希。
◾第一个哈希函数“h”(在上图中圈出)接收第一个消息块(m [0]),并添加一个固定值IV并返回哈希值。
◾哈希现在被添加到第二个消息块并通过另一个哈希
◾函数h,并且这一直持续到最后的消息块,其中填充块PB也被添加到消息中。
◾每个压缩函数h的输出被称为链接变量。
◾填充块是一系列1和0。在SHA-256算法中,PB长64位。
◾哈希压缩函数h的输出是大消息M的输出。

几种加密哈希函数的举例与比较​
 
既然已经了解了哈希方法以及加密哈希函数的特性,让我们熟悉一些加密货币中最常用的加密哈希函数。

先把几种加密哈希算法列出来:
◾MD 5:它产生一个128位哈希。在~2 ^ 21哈希后,防碰撞机制被打破。
◾SHA 1:生成一个160位哈希。经过2 ^ 61次哈希后,防碰撞机制被打破。
◾SHA 256:产生一个256位哈希。这是目前比特币正在使用的。
◾Keccak-256:产生256位哈希,目前由Ethereum使用。
◾RIPEMD-160:产生160个输出,由比特币脚本(和SHA-256)使用。
◾CryptoNight:Monero使用的哈希函数。

安全哈希算法(SHA)

安全哈希算法是由美国国家标准与技术研究院(NIST)发布的美国联邦信息处理标准(FIPS)的一系列加密哈希函数。SHA由以下算法组成:

◾SHA-0:指1993年发布的名为“SHA”的原始160位哈希函数。由于未公开的“重大缺陷”,并在稍后修订的版本SHA-1中取而代之,它在出版后不久被撤回。
◾SHA-1:当SHA-0传送失败时被引入。这是一个160位哈希函数,类似于早期的MD5算法。这是由国家安全局(NSA)设计的数字签名算法的一部分。然而,人们注意到加密图形的弱点之后不久就被抛弃了。
◾SHA-2:现在我们来看一下哈希函数中最受欢迎的类别之一。它是由NSA使用Merkle-Damgard范例设计的。它们是具有不同字长的两种哈希函数族:SHA-256和SHA-512。比特币使用SHA-256
◾SHA-3:之前被称为keccak,它在2012年被非NSA设计师的公开竞争之后选中。它支持与SHA-2相同的哈希长度,其内部结构与SHA系列的其他部分有很大不同。以太坊使用这个哈希函数。

hash03.jpg

各类哈希比较

让我们仔细看看SHA-256和SHA-3。

SHA-256

SHA-256是一个SHA-2函数,它使用32个单词,而不是使用64位单词的SHA-512。比特币在以下两种情况下使用SHA-256:
◾采矿
◾创建地址

采矿:

比特币采矿涉及矿工解决复杂的计算难题,以找到一个块,然后将其附加到比特币区块链。就是我们经常称的工作量证明(proof-of-work),它涉及SHA-256哈希函数的计算。

创建比特币地址:

SHA-256哈希函数用于哈希比特币公钥以生成公共地址。哈希密钥为身份认证增加了一层额外的保护。此外,哈希地址的长度仅比存储更好的比特币公钥更短。

SHA-256运行实例:

输入:Hi
输出:98EA6E4F216F2FB4B69FFF9B3A44842C38686CA685F3F55DC48C5D3FB1107BE4

SHA-3

如上所述,这种算法以前被称为keccak,并被以太坊使用。它是在non-NSA设计师的公开竞赛之后创建的。SHA-3使用“海绵(sponge)机制”。

什么是海绵机制?

海绵功能是具有有限内部状态的一类算法,其获取任意长度的输入比特流并产生预定长度的输出比特流。

在继续之前,我们需要定义一些术语:

我们知道,在海绵功能中,数据被“吸收”到海绵中,然后将结果“挤出”。所以有一个“吸收”阶段和一个“挤压”阶段。
 
hash04.jpg

海绵机制

SHA-3举例:

输入:Hi
输出:154013cb8140c753f0ac358da6110fe237481b26c75c3ddc1b59eaf9dd7b46a0a3aeb2cef164b3c82d65b38a4e26ea9930b7b2cb3c01da4ba331c95e62ccb9c3

RIPEMD-160哈希函数

RIPEMD是由比利时鲁汶的Hans Dobbertin,Antoon Bosselaers和Bart Preneel在鲁汶Katholieke大学的COSIC研究小组开发的一系列加密哈希函数,并于1996年首次发布。虽然RIPEMD基于MD4的设计原则,但其性能与SHA-1非常相似。RIPEMD-160是这种哈希函数的160位版本,通常用于生成比特币地址。比特币公钥首先通过SHA-256哈希函数运行,然后通过RIPEMD-160运行。这样做的原因是因为160位的输出比256位小很多,这有助于节省空间。
 
除此之外,RIPEMD-160是唯一性哈希函数,可以产生最短哈希,其唯一性仍然得到充分保证。

hash05.jpg

RIPEMD-160

上面的图像显示了RIPEMD-160哈希算法压缩函数的子块快照。

RIPEMD -160实例:

输入:Hi
输出:242485ab6bfd3502bcb3442ea2e211687b8e4d89

CryptoNight哈希函数

现在我们拥有由Monero使用的CryptoNight哈希函数。与比特币不同,Monero希望他们的采矿尽可能地不利于GPU。他们可以做到这一点的唯一方法是让他们的哈希算法难以记忆。

输入CryptoNight

CryptoNight是一种内存硬件哈希函数。它被设计为在GPU,FPGA和ASIC体系结构上无法有效计算。CryptoNight的工作原理如下:

该算法首先用伪随机数据初始化一个大暂存器。之后,大量的读/写操作发生在伪随机地址上,包含在便签簿中。最后,整个暂存器被哈希以产生最终值。

下图显示了CryptoNight哈希算法的示意图。

hash06.jpg

CryptoNight哈希算法的示意图

CryptoNight实例:

输入:This is a test
输出:a084f01d1437a09c6985401b60d43554ae105802c5f5d8a9b3253649c0be6605

结论

加密货币中最常用的四种哈希算法基本都在这里了。对他们的工作方式有一个基本的认知将让我们更好的理解各类数字货币的区别(比如采矿)。
 

区块链为什么要有Token(代币),难道只是炒作和圈钱的手段吗?

菠萝币 回复了问题 • 2 人关注 • 1 个回复 • 112 次浏览 • 2018-09-14 14:35 • 来自相关话题

如何分辨一个区块链项目的真假?

口袋妖怪 回复了问题 • 3 人关注 • 2 个回复 • 124 次浏览 • 2018-09-14 12:54 • 来自相关话题

从七个方面理性辨别一个区块链项目的真假

口袋妖怪 发表了文章 • 0 个评论 • 69 次浏览 • 2018-09-14 11:47 • 来自相关话题

这两年区块链概念突然大火,大量的项目都被套上区块链概念上线圈钱(融资),颇有前几年“互联网+”的架势。如今连路边吃个烤串都能听见别人在聊数字货币、ICO、空头、挖矿、分叉等,各种匪夷所思的项目十几倍几十倍的涨幅,让好多“神算”冒了出来,通过付费群等手段一遍一遍 ...查看全部
这两年区块链概念突然大火,大量的项目都被套上区块链概念上线圈钱(融资),颇有前几年“互联网+”的架势。如今连路边吃个烤串都能听见别人在聊数字货币、ICO、空头、挖矿、分叉等,各种匪夷所思的项目十几倍几十倍的涨幅,让好多“神算”冒了出来,通过付费群等手段一遍一遍收割韭菜。

适当的泡沫可以让资本推动一个新技术的发展,但是现在简直是在毁灭这个行业,上周末澳门的“区块链大会”简直就是群魔乱舞,忽然冒出来的几千个项目哪个是真的?什么值得投?今天就以一个区块链产品从业者的角度聊一下。

首先你需要了解几个基本概念,省得被白皮书里面华丽的辞藻忽悠了。

区块链的本质是什么?

区块链技术本质上就是个分布式的互联网协议+价值网络。

区块链通过技术手段(算法+数学+共识机制)来让分布在全网的各种用户可以共同的协作来达到大家认可的目标,同时基本不需要学习成本。举个鸟群的例子:鸟群在迁徙的时候排列整齐,不是听从领导的命令(中心化节点),只要记得跟最近的鸟保持半米以内的距离不相撞即可。这就是区块链分布式协议的本质。

区块链是价值网络,原因是他能对数据确权。只有经过确权的数据才能定价,有了价值才能实现价值传播。这是区块链独有的特征,原来以信息传递为基础的互联网是无法实现的。

区块链技术有什么优势?

从协议属性上看,区块链解决了陌生人之间的信任问题(信息不对称问题),同时解决了中心化服务的信息垄断和单点故障隐患。简单来说:由于信息不对称,银行在借贷双方起了中介作用,并以极高的成本为双方提供了信用,如果银行造假呢?侨兴债事件中广发银行惠州支行真的提供了信用么?蚂蚁金服生产了信用么?

从价值属性上看,区块链能促进生态内所有参与者自发维护生态的正向发展,同时还能保证个体参与者的私人利益最大化。就用比特币举例子,比特币系统中没有任何权威机构,核心开发团队(Bitcoin Core)团队想做个区块扩容跟各参与方代表吵了几年都解决不了,但是比特币网络还在完美运行,继续保持比特币的特征,所有的参与者都能获得自己的利益。这就是区块链价值网络模型的精妙之处。

区块链技术是黑科技么?

区块链技术不是黑科技,仅仅是把成熟的技术巧妙地组合起来,同时设计了一套精巧的价值鼓励机制来推动网络的正向发展。里面的几个核心技术:P2P广播,谁都用过BT、迅雷吧;哈希加密:当年下载软件的MD5校验码知道么?本质一样……所以你觉得里面有黑科技么?

现在我们开始本文的重点,怎么筛选靠谱的区块链项目?

1. 是否存在结构化的数据,或者数据结构化成本是否很高?

区块链本身还是一个互联网协议,所以它存在的基础就是数据。如果一个场景中不存在结构化的数据,或者数据结构化的成本高昂,那就要考虑是否适合区块链项目。现在好几个所谓的精准扶贫区块链项目,里面的内容包括从种子到餐桌的供应链追溯,化肥检测等。你怎么来做数据输入?靠人去一个一个检测后录入么?给土地里埋检测仪追踪化肥用量么?

2. 现有场景中确认信息真实性的需求是否很强,是否成本很高?

区块链本质上是价值网络也就是数据确权,或者是确认真实性。那么,准备应用的场景中是否存在很强的真实性确认需求就成为必要因素。比如某个学习链项目,通过区块链追溯学生评价,上课情况。这种数据的真实性针对有必要用区块链解决么?教育市场的口碑传播用区块链解决效率更高还是微信打卡更方便么?你需要让别人知道我对老师的评价真实性么?

3. 现有场景中是否存在强烈的共识需求,并通过分布式节点进行记录?

区块链是通过分布式账本记录信息并全网广播,在保证数据统一性的情况下实现大规模全网共识。那么,很多项目到底有没有必要采取大规模共识?没有必要的全网共识到底是炒作还是圈钱?这就见仁见智了。

某个号称全日本团队但是只有中文版白皮书的项目,号称通过区块链在日本的房屋租赁购买,按份额进行,参考ABS模式。号称通过TOKEN实现房屋销售和租金共享,TOKEN数量确定但是未来房子越来越多,租金越来越高所以越来越值钱。说白了就是个股权众筹项目,这种项目有必要通过大范围共识机制解决么?在共识节点记录你的份额,还有租金收入?那这样的话,还不如找个律师直接去日本签合同来的靠谱,别忘了现在区块链技术根本映射不了现实资产,你的权益怎么可能有保障?

4. 应用场景中是否存在网络效应?是否符合双边市场模型?

网络效应或者双边市场模型理论就是在一个项目中是否随着用户的不断增加可以对整体项目起到正面提升作用,其项目的核心价值就是用户本身的网络连接。区块链本身就是一个网络协议,没有网络效应当然是就是扯的。现实的例子就是电商平台,平台中消费者越多,商家就会越多。模型中的双方不断促进,推动电商平台的正向发展,而电商则通过支付手段(例如支付宝)来对平台双方进行管理,维护网络的正常运作。

套用到区块链项目,共识协议就是支付宝,每个参与者都按照协议参与活动,并得到收益。那么一个项目是否符合这个要素,就可以判断是不是靠谱。举例就是现在比较火热的DD币,你买这个有任何网络效应么,能促进任何参与方么?除了投机效应、传销效应,还有啥?

5. 项目中是否存在合理的价值激励模型?

前面说了,区块链是价值网络,通过设计精巧的价值激励模型来推动生态的正向发展,比如比特币,这里不再赘述。那么,一个项目中的价值激励模型能否自圆其说,就是判断一个项目靠谱情况的关键点。

比如某内容项目,号称通过区块链技术解决内容价值的传播,改变现在低俗、伪原创横行的现状,看起来真的非常靠谱。1. 内容天然具有结构化数据,适合互联网传播;2. 对于版权的真实性需求强烈;3. 适合大规模共识。但是有一点,这个项目中对于原创作者的激励是通过token,并没有明确的价值激励模型存在。

拿钱作奖励的后果我们看看去年的知识大战就知道了,最终只会出现大量的灰产,劣币逐良。如果这个模型不能改进,那么该项目未来一定会遇到发展问题。

6. 该区块链项目所解决的问题,利用现有互联网技术能否解决?是否适合区块链场景?

区块链并不是万能的,现有的区块链技术还是萌芽期,交易速度等跟现在的中心化项目比起来差距很大,那么,一个项目的应用场景问题,是否需要使用低效率的区块链技术解决,那就是关键要素。

比如现在很多针对企业应用场景的B端项目,需要企业付费购买TOKEN来参与。那么只提最简单的一个问题:企业是否愿意支持服务价格的剧烈波动?今天买一次服务5块钱,明天可能500块钱?Fabric超级账本可以解决企业内共享需求,但是没有必要发行token?强行发行是为了圈钱还是圈钱呢?发行token存在合理的价值激励模型么?

7. 项目团队能否经受尽职调查?是否具备可行的项目实施路线图?

尽职调查就是现场确认项目团队实际开发能力以及过往业绩,区块链项目目前还是技术密集型项目,没有强有力的技术团队,你相信后续进展么?对于不方便尽职调查的用户,有更简单的判定标准:他们的白皮书里面对于项目实施路线图有没有合理的规划,简单来说就是实施方案超过总篇幅一半。

现在很多的所谓白皮书,里面堆叠无数的技术名字、描述未来前景。沙盒模型、动态加密、拜占庭将军问题、囚徒困境……唯独对于关键的开发路线图只给一个简单的列表,XXXX1.0上线等。如果连写白皮书的人都对未来没啥规划,你敢投么?

说着这么多,其实核心就一句话:区块链技术是未来互联网的基础之一,AI都需要建立在以区块链为核心的数据共享上,但是区块链技术不是万能的,实现难度是不可控制的,做投资之前好好考虑下,别被人割了韭菜才是真的。

区块链的未来是什么?技术专家的10个预测

jieraywang 发表了文章 • 0 个评论 • 72 次浏览 • 2018-09-13 22:35 • 来自相关话题

比特币和其他加密货币最近一直是一个非常热门的话题,人们对其未来的猜测有积极的一面,也有消极的一面。尽管人们对加密货币及其背后的区块链技术越来越感兴趣,但新的加密项目远未取得压倒性的成功——事实上,TechCrunch报道称,已有1000多个加密货币项目夭折。 ...查看全部
比特币和其他加密货币最近一直是一个非常热门的话题,人们对其未来的猜测有积极的一面,也有消极的一面。尽管人们对加密货币及其背后的区块链技术越来越感兴趣,但新的加密项目远未取得压倒性的成功——事实上,TechCrunch报道称,已有1000多个加密货币项目夭折。

就像上世纪90年代末和本世纪初的互联网泡沫一样,许多专家认为,这些失败的举措只是自然的“盛衰”周期的一部分,区块链刚刚开始在更大的经济体中站稳脚跟。以下是福布斯技术委员会成员预测的加密货币及其新兴的支持技术在未来几年将会发生的事情。

1.广泛分布的数据模型

区块链强调了未来几十年数据工作方式的一个关键方面,这是一个数据将日益分散的世界。下一代数据问题的任何解决方案都必须正视这一事实,并计划有一天关键数据将分布在许多地区,甚至跨本地和云数据中心。 - Billy Bosworth, DataStax

2.基于DLT的政府系统

分布式账本技术(DLT)将继续存在。迪拜已经曾诺要到2020年用基于DLT的数字结构取代所有政府系统,这表明DLT将随着时间的推移而增长。虽然从纸质系统向数字系统的转变已经进行了很长时间,但DLT提供了这种系统迫切需要的基本信任,不变性和透明度。- Rohan Pinto,1Kosmos BlockID

3.标准化与协作

区块链的一个进展领域将是不同区块链之间互操作性的标准化。虽然有几个具有特定业务目的的区块链是不可避免的,但当消费者或企业能够以开放的标准“协作”时,它们将实现真正的利益。- Thiru Sivasubramanian, SE2, LLC

4.越来越需要可靠的加密货币支持

无论资金是实体的还是数字的,都需要可靠的支持。当没有可信方处理事务时,分布式分类帐就变成了密钥,就像区块链一样。但是,如果加密货币是官方货币,那么已经有了确保事务完整性和禁止篡改事务数据的技术。- Claus Jepsen,Unit4

5.专业链的潜在生态系统

已解散的加密货币已经产生了大量的“公共技术债务”,而他们的智能合约可能仍会被触发。在我们校准和确认行业级区块链使用案例(例如医疗保健信息交换和加密货币索赔结算)时,我们可能最终会形成一个由专门链、操作安全和实用链并行组成的生态系统。- Florio Quarre,Ciox Health

6.跨行业的最终透明度

区块链的结构是作为分布式分类帐构建的,可确保完全隐私并控制所有用户的所有数据。对区块链的任何更改都始终完全透明,并且公众可以访问。使用单个公开可用的数字分类帐可以轻松发现黑客攻击,同时还可以减少与包含多个分类帐的系统相关的混乱。- Antonio Altamirano,Tangelo Technologies

7.自主谈判和贸易

区块链技术正在积极推进。在分布式共识和价值交换的基础之后,我们已经看到了安全分布式数据和通用标准的早期步骤,目标是在几年内实现分布式自治应用。这为应用程序之间的自主谈判和贸易提供了机会,使市场更有效率。- Bruno Guicardi,CI&T

8. 基于区块链的安全措施

我认为区块链在金融和非金融应用领域的强大潜力将得到更多关注。更多的投资被投入到开发基于区块链的工具和平台,用于身份验证、其他安全措施、合同、支付等等 。- Chalmers Brown,Due

9.加密货币正在经历正常的产品周期

通货膨胀和通货紧缩的泡沫并不意味着一个行业不值得。人们之所以兴奋是因为他们看到了产品或服务的巨大潜力。在这个通货膨胀-通货紧缩的循环中,看到一些死土豆我们不应该感到惊讶。加密货币和区块链有巨大的潜力,我们将在未来几年看到它。它只是需要时间,就像生活中所有美好的事情一样。- Vikram Joshi,pulsd

10.区块链的持续成熟和力量

随着区块链技术的成熟,它不仅支持加密货币,还支持许多其他业务应用程序,我们已经看到了真正的价值。分布式账本技术的影响可能比我们任何人意识到的都要大——它有可能改变经济、商业和社会,而我们刚刚开始触及可能发生的事情的表面。

V神2018区块链新经济上海峰会发言:短期区块链机制应用将面临四项挑战

我是老王 发表了文章 • 0 个评论 • 132 次浏览 • 2018-09-11 15:48 • 来自相关话题

 今日(9月11日),2018区块链·新经济第四届区块链全球峰会在上海外滩W酒店举办。会上,以太坊创始人V神发表了题为《区块链技术的新发展》的演讲。 以下是演讲全文: V神:实施短期区块链机制应用  将面临四 ...查看全部

 今日(9月11日),2018区块链·新经济第四届区块链全球峰会在上海外滩W酒店举办。会上,以太坊创始人V神发表了题为《区块链技术的新发展》的演讲。

以下是演讲全文:

V神:实施短期区块链机制应用  将面临四项挑战

Vitalik:大家好!区块链和一些相关的行业结合,我们探讨的是区块链机制的设计,我们知道机制存在已久。越来越多的人对区块链的机制非常感兴趣,所谓的机制也可以是脱离区块链的其他机制,我们看到现在在这两个区域都是有着非常不错的协同效应。我们看到区块链会影响许多机制,影响它的测试,以及影响这些机制的实施。所以我们看一下区块链如何跟机制进行结合。

说到机制,这里列出来许多不同的例子。所谓的机制就是我们会有一些不同的人,参与到一个事件中,然后不同的人会做出它们不同的决定。这个决定最终会影响这个资源的分配。首先是投票,大家可以看到投票可以是国家的总统选举投票,或者在区块链内的投票,以及在企业内部的投票。还有就是拍卖、市场、交易所,交易所也包括去中心化的交易所,最近关于去中心化交易所也是一个很热的话题。还有就是以太坊的域名服务,它可以被看作是一种机制。因为在域名的服务中,我们会有一些不同的机制内容牵涉进来。

我刚刚提到了,现在越来越多的人开始感兴趣,把机制设计更广泛地应用到我们的社会中。我们看到市场已经存在了许多年,但是在过去50年到100年间,我们所思考的就是如何建立更好的机制,使得我们有更好的管理,使得这个机制有更好的特性。我们可以通过这个机制来分配商品,或者对于公共产品的生产和制造进行一些激励和惩罚。最终我们来实现社会的公平,当然他们也可以被用于协调人们不同的行为。这里大家可以看到,我跟大家分享的是一本称之为《激进市场》的书。在这样一种理念下,我们希望可以通过技术,以及我们的机制,来实现社会的公平和公正。这里是一些新的想法,大家可以看到,这个可以称之为是我们对于现有的投票机制的一些延展,我们把它称之为是二次方投票。这样一种二次方投票,民众可以使用货币购买选票,而且数量不设上限。因为它们每一个人的力量都是非常渺小的,如果让他们自己来支付这样的项目的成本,会比较困难。所以在这种情况下,我们就设立了这样一些机制,依赖于政府、企业以及其他机构,来实现这样的一种自由激进的资源分配机制。

假设你们有一些这样的投资项目,通常情况下会有政府或者会有一些慈善机构,来进行这样的融资。在这种情况下,我们所要思考的就是如何来实现这种自由激进的资源分配机制。通过我们的机制,可以使用一些特殊的方程,对于不同人所做出来的捐款进行不同的分配。还有就是哈伯格税在一些市场和交易所存在的方式,通过这样的方式,可以使得它们的流程更加高效。还有就是频繁批量拍卖,这在拍卖领域非常感兴趣。我们看到现在的金融市场也有这样的问题,由于金融市场是中心化的,所以你会有不同的参与者,它们会发送订单或者取消订单,所以这就会产生出来许多问题。比如有些人会发很多钱进行购买,所以我们希望通过我们的机制,来减少取消、撤销订单的行为。这会涉及到很多资源,在每年都会有几百万美金在这个环节中被浪费,但通过频繁批量拍卖的方式,可以解决这样的问题。还有其他的新方案,包括组合拍卖,通过组合拍卖,使得基于两种或者两种以上的资产拍卖变得更加高效。另外是自动的做市商,可以看到所有的这些新的想法,都是最近在区块链或者区块链之外的一些领域提出来的。

区块链如何帮助我们解决这些问题呢?这里有一个称之为是机制可信性的概念,人们比较关注的就是在这个机制建立之后,它的可信性是什么样的。关于机制可信性,比如有一个机制,它可以是一个交易所,可以是拍卖,可以是投票机制等等。我们面临的问题,你需要信赖中间方,来确保它们在实施机制的过程中是有效的。但是现行的机制效率不高,如果你认为这样的中间方有些时候会作弊、会欺骗,这会产生很大的信任问题。这个信任问题,比如说在我们的机制上,有一个中央服务器,对于中央提供商而言,它有很大的机会来进行欺骗。当这个欺骗发生的时候,我们不知道这到底是不是欺骗,这是机制的可信性。

短期的区块链机制应用,主要是聚焦于以下三个方面。当然在这里我主要是聚焦于区块链上的机制的设计。因为区块链可以对于新经济技术进行验证,比如说可以把它应用到去中心化交易所,或者可以把它应用到在区块链上对于公共商品进行融资,对于社群资源以及档案进行融资,还可以把它用于销售虚拟地产。 比如说对于一些APP进行广告的设置,还可以思考一些其他的模式,来使用我们的区块链。因为在这样的应用中,机制可以帮助我们来增加销售的收入额,同时也可以很大带动整个社区的积极性。所有这些面临的问题,就是机制的可信性。如果机制是中心化的,你就必须信任中央化的机制。但是作为区块链的人士,我们都不想信任所谓的第三方,是的,没有人想信任第三方的中心化的机制。

如果我们想要实施这些区块链的机制,会面临什么样的挑战呢?一个是来自矿工或者验证者的操纵。无论是矿工还是验证者,一旦他们选定了在这个区块中打包的交易,他们就可以对于区块进行攻击,这就是分布式账本所面临的一个问题。其实对于拍卖来说,也有这样的问题。所以我认为以太坊也用这样的问题,在过去一年间,我们也看到有一些ICO,它们的机制、组织非常混乱,到最后变成了一个零和博弈游戏,他们会收很多交易费。如果想让你的交易很快被放到链上,你需要支付巨额的交易费用。在这种情况下,我们发现许多美元都在区块链上被浪费。我们说区块链的目的,是使得世界变得更加开放、更加透明,而不是去消耗这些美元以及其他资源。

这样的挑战可以通过高频率的批量交易来实现,所谓的高批量交易,可以在1秒钟发生的所有交易都会被作为同时发生的交易进行处理。可以看到在这种情况下,可以把这些交易同时进行接收,按照一个标准化的顺序对交易进行处理。如果其中一个区块的发起者有恶意的行为,我们会发现整个机制还是可以工作的。

另外一个挑战就是隐私。在这些假设中,或者在我们设计机制的时候,许多机制的假设就是它们提交到机制上的信息是保密的,你们看到的只是外部的输出,比如说计算的结果只是对外公布的。但是区块链本身却没有这样一种保密功能,所以我们所采用的解决方案,可以通过提交以及显示这样的机制来实现。如果说只是需要一个暂时的隐私,就可以要求参与者提交交易的哈希,要求它们显示所有的交易。如果你们对于这样的一种方法不是非常感兴趣,你们可以使用其他方法。另外一个解决方案就是零知识证明。

第三个挑战——反Sybil攻击。所谓的反Sybil攻击,我们要确保在二次方投票中,每一个参与者都只有一个账户。如果一个参与者有很多账户的话,很可能会带来一些不公平的因素。当然针对反Sybil攻击,可以有一些解决方案,比如说中心化的身份预言机,或者社交验证,它是依赖于人和人之间的社交网络,来进行验证。这也是我们的一些解决方案。

第四个挑战——共谋。在任何一个投票机制下,任何在区块链上发生的事情,理论上而言,区块链上所发生的投票,都应该是透明的。其实我们可以贿赂参与者,然后获得更多的投票机会,使得一些投票不是非常公平。如果我们要阻止这种攻击,就需要让任何人没有办法向别人证明自己是怎么投票的。比如说你可以贿赂他10块钱,让他投你。但如果我们设计一种机制,让被投票的人不知道这个票你最终投给了谁,这样的贿赂形式也就不存在了。当然这一点比较难以实现。

另外一个解决方案,就是我们讲的多方计算。通过多方计算,所有的参与者他们都没有办法看到保密信息以及计算过程,他们只能看到最终结果。另外一个就是可信赖的硬件,当然最近这样的硬件也是遭到了袭击。大家看英特尔的SJS(音)就是出现了数据泄密。尤其是你做一些高价值事情的时候,所以我们更倾向于通过MPC这样的方式来解决。最终非常重要的一点,一定要使用区块建立一个非常简单的机制,我们说越简单越好,就是使得这个机制的技术基础以及安全假设越简单越好。

最后一点,这样的机制设计现在也是一个快速膨胀的领域。区块链能够帮助我们解决很多区块链问题。另外一方面机制设计也是为越来越多的人所感兴趣。我们可以通过这样的一些新机制,来帮助我们实现更高的效率。当然通过这样一些复杂的机制,我们也会有一些假设,或者我们会依赖于一个中央化的操作。但是区块链可以帮助我们解决这些机制的信任问题,但它没有办法解决所有问题。所以区块链的使用,必须是正确的,而且需要跟其他一些密码学的技术结合起来。在区块链跟密码学以及其他线下解决方案之间,我相信可以很大的减少人们之间所需要的信任。

以上就是我的所有发言内容,谢谢大家

区块链的“去中心化”只是一个骗局吗?如果是这样,那高价买入比特币然后被套牢的人怎么办?

我是老王 回复了问题 • 2 人关注 • 1 个回复 • 142 次浏览 • 2018-09-04 14:32 • 来自相关话题

区块链项目为什么要发行代币?

趋势达人 回复了问题 • 2 人关注 • 1 个回复 • 142 次浏览 • 2018-09-04 12:43 • 来自相关话题

区块链技术的亮点是什么?

回复

币老罗 发起了问题 • 1 人关注 • 0 个回复 • 115 次浏览 • 2018-08-30 15:51 • 来自相关话题

什么是区块链?

回复

coin88 发起了问题 • 1 人关注 • 0 个回复 • 137 次浏览 • 2018-08-30 12:22 • 来自相关话题

能推荐几本区块链方面的好书吗?

回复

MoreCash 发起了问题 • 1 人关注 • 0 个回复 • 123 次浏览 • 2018-08-30 11:29 • 来自相关话题

公链是什么?与区块链是什么关系?

回复

菠萝币 回复了问题 • 2 人关注 • 1 个回复 • 109 次浏览 • 2018-09-14 19:42 • 来自相关话题

区块链为什么要有Token(代币),难道只是炒作和圈钱的手段吗?

回复

菠萝币 回复了问题 • 2 人关注 • 1 个回复 • 112 次浏览 • 2018-09-14 14:35 • 来自相关话题

如何分辨一个区块链项目的真假?

回复

口袋妖怪 回复了问题 • 3 人关注 • 2 个回复 • 124 次浏览 • 2018-09-14 12:54 • 来自相关话题

区块链的“去中心化”只是一个骗局吗?如果是这样,那高价买入比特币然后被套牢的人怎么办?

回复

我是老王 回复了问题 • 2 人关注 • 1 个回复 • 142 次浏览 • 2018-09-04 14:32 • 来自相关话题

区块链项目为什么要发行代币?

回复

趋势达人 回复了问题 • 2 人关注 • 1 个回复 • 142 次浏览 • 2018-09-04 12:43 • 来自相关话题

区块链技术的亮点是什么?

回复

币老罗 发起了问题 • 1 人关注 • 0 个回复 • 115 次浏览 • 2018-08-30 15:51 • 来自相关话题

什么是区块链?

回复

coin88 发起了问题 • 1 人关注 • 0 个回复 • 137 次浏览 • 2018-08-30 12:22 • 来自相关话题

能推荐几本区块链方面的好书吗?

回复

MoreCash 发起了问题 • 1 人关注 • 0 个回复 • 123 次浏览 • 2018-08-30 11:29 • 来自相关话题

以太坊君士坦丁堡分叉,你想知道的一切都在这里

风之子 发表了文章 • 0 个评论 • 134 次浏览 • 2019-01-12 00:03 • 来自相关话题

本文来自“Odaily星球日报”(公众号ID:o-daily), 如风、Moni、张雪、黄雪姣、卢晓明(本文部分内容翻译自 coinswitch 和 cointelegraph) 君士坦丁堡分叉是近期区块链领域最重要的话题。Odail ...查看全部
本文来自“Odaily星球日报”(公众号ID:o-daily), 如风、Moni、张雪、黄雪姣、卢晓明(本文部分内容翻译自 coinswitch 和 cointelegraph)

君士坦丁堡分叉是近期区块链领域最重要的话题。Odaily星球日报整理了你需要知道的一切。

在最近的加密货币市值排名上,第二名的位置似乎竞争非常激烈。在瑞波币短暂地逆袭之后,以太坊现在又重新回到了“二把交椅”,同时也正在努力保持领先优势,旨在这个位置上停留更长时间。

2018 年 12 月 29 日,以太坊价格突破 150 美元,市值也随之达到了 153 亿美元。自去年十二月中旬以来,以太坊市值已经从大约 80 亿美元翻了一倍,目前已经接近 160 亿美元。有人认为,这种价格增长可能是由于即将到来的君士坦丁堡以太坊硬分叉(Constantinople Ethereum Hard Fork)。

尽管最近有些许反弹,但是相比于 2018 年的历史最高点,以太坊价格跌剩 20%。基于以太坊区块链的很多平台和公司正在面临美国证券交易委员会的监管压力,因为这些平台和公司发行的数字代币产品可能属于未经注册的证券。 

以太坊发展有其既定路线,开发人员必须要定期进行硬分叉,以便确保以太坊可以不断地更新最新技术。开发人员已经发现,以太坊中编写的难度炸弹(difficulty bomb)会在某一时间点导致除快速度变慢,并且很可能引发区块无法被开采,继而制约整个以太坊区块链的发展。

实际上,以太坊已经经历过多次分叉,其中一次与黑客攻击有关,最终导致了以太坊经典(ETC)的出现。Odaily星球日报对此前 7 次分叉做了梳理(详情请点击《历史印证“君士坦丁堡硬分叉”后,ETH价格将出现下跌趋势》)。

即将实施的君士坦丁堡硬分叉预计会大幅改进以太坊的性能,而且以太坊改进提案(EIP)中提到的采矿奖励等一些重大变化也会在这次硬分叉中实施。

现在,即将实施的君士坦丁堡硬分叉预计会大幅改进以太坊区块链的性能,而且以太坊改进提案(EIP)中提到的采矿奖励等一些重大变化也会在这次硬分叉中实施。

以太坊君士坦丁堡硬分叉详解:挖矿收益减少,手续费降低
根据 Odaily星球日报报道,在以太坊公布的整体发展计划中,以太坊的发布分成四个阶段,即 Frontier(前沿)、Homestead(家园)、Metropolis(大都会)和 Serenity(宁静)。


ytffc.jpg



以太坊分叉历史手绘简练版(来自MyCrypto)

当前,以太坊网络升级到 “大都会” 阶段。“大都会”升级需经过两次硬分叉,即“拜占庭”( Byzantium )和“君士坦丁堡”( Constantinople )。以太坊创始人 Vitalik 是俄罗斯人,俄罗斯在历史上继承了拜占庭帝国的衣钵,因此以太坊团队以拜占庭与君士坦丁堡为两次硬分叉命名。

据自媒体熵链观察整理,拜占庭原为古希腊人所建立的移民城市,后来,罗马帝国皇帝君士坦丁大帝扩建并迁都于此,改名为君士坦丁堡,使该城市成为历史重镇,相继成为罗马、拜占庭、拉丁和奥斯曼四大帝国的首都。以太坊的发展过程可以看作城市发展过程。


ytflx.jpg



目前以太坊处于大都会阶段,该阶段两大部分,这两部分都代表着以太坊进行重要的底层协议的改变,也就是产生了以太坊的硬分叉。

据以太坊第 49 次开发会议协定,“君士坦丁堡”硬分叉暂定于 2019 年 1 月 16 日,将在 7080000 区块高度激活,升级中包括五项改进方案:

EIP 145:由两位以太坊开发人员 Alex Beregszaszi 和 Pawel Bylica 撰写的技术升级,EIP145详细介绍了一种更为有效的以太网信息处理方式,称为 Bitwise Shifting。

EIP 1052:由核心开发人员 Nick Johnson 和 Bylica 撰写,EIP 1052 提供了优化以太坊上大规模代码执行的方式。

EIP 1283:由 Johnson 撰写的 EIP 1087,该提案主要透过为数据存储的变更引入更公平的定价方法,使智能合约开发商受益。

EIP 1014:由以太坊的创始人 Vitalik Buterin 提出,此升级的目的是更良好的促进基于状态通道和链下交易的特定可扩展性解决方案,随着更多事物被转移到第二层,可以解决目前的很多性能问题。

EIP 1234:由主要以太坊全节点钱包 Parity 的发布经理 Afri Schoedon 主持,这也是该次升级中最有争议的改进方案,将块采矿奖励从 3 ETH减少到 2 ETH,以及延迟以太坊的难度炸弹 12 个月。

升级后的以太坊,其网络更轻量,更快速,更安全。但一下几点值得注意:

1. EIP-1234 是最具争议的项目,该项目提议将 “拜占庭” 硬分叉后的出块奖励从 3 ETH减少到 2 ETH,如此一来,矿工的收益将大大降低。

2. 当前,以太坊的 POW 属于工作量证明机制, 未来会逐步向POW+POS 混合机制、到纯粹 POS 平滑过渡。矿工收益减少,交易者手续费降低。

3. 由于 POW 机制在挖矿的过程中大部分是在寻找随机数,用来寻找随机数的能量和资源会永远消失。以太坊升级 POW+POS 机制后,将减少因挖矿造成的电力资源的浪费。

4.和 DAO 突发事件导致的硬分叉不同,“君士坦丁堡” 是基于 “拜占庭” 协议升级的结果,得到开发者内部的一致同意,所以不会有分裂,也不会有新币出现。

换言之,君士坦丁堡升级之后,损失最大的将是现有以太坊矿工。此事激起其了一些矿工的意见,希望能把抵抗 ASIC 的算法 ProgPoW 也加入到本次升级之中。

巴比特报道,一位自称为“矿工之声”的 ProgPoW 贡献者 Ikmyeong Na 甚至在 Github 上表示:“如果不将 ProgPOW 和 EIP-1234 捆绑在一起,那只会是GPU矿工的灾难,我预计超过 30% 的以太坊矿工将破产。”也就是以太坊的节点会显著减少。

一波三折的君士坦丁堡分叉
本次硬分叉最早在去年 9 月决定于 10 月中旬,9 月 15 日,以太坊核心开发者决定在 Ropsten 中启动名为“君士坦丁堡”的 ETH 硬分叉,分叉方案采用的是以太坊主要客户端 Parity 的开发者 Afri Schoedon 的提案——EIP1234。

10 月 5 日,以太坊核心开发者首次宣布将推迟在 Ropsten 上发布君士坦丁堡升级版本,主要原因在于该版本中尚存在一些漏洞,并把新的升级时间定在 Ropsten 区块达到高度 4230000(约在 10 月 14 日凌晨到达)时升级,升级后约需要 3 周的测试时间,预计在 11 月初完成测试网的升级事宜。

然而,到了 13 日上午,该升级还是宣告失败。最终延迟到今年。

据 Cointelegraph 报道,去年 10 月中旬,以太坊进行硬分叉失败的原因或在于网络节点出现“共识”失败。

什么叫共识出现问题呢?Nulltx.com 做了进一步的分析,它认为此次升级失败的主要原因在于,没有足够的矿工来推进网络:

因测试网络的代币奖励没有价值,并且网络处理交易所需的矿工不多,因此,该测试网的矿工是不够的。

要升级成功就要 Ropsten 测试网上大部分的节点都升级到最新软件以启动君士坦丁堡。现在的事实证明,升级的节点并不够。该媒体同时表示,这是一个令人担忧的迹象,因为它暗示着很多节点对网络升级缺乏兴趣。

第三个就是升级时间。Nulltx.com 表示,现在可以看出这个周末对于测试网的升级来说是一个糟糕的时间,当时很少有人在监控升级的情况。

这次升级失败也让团队遭到社区的一些非议。Hudson Jameson 创建了一个专门的 Reddit 的 thread 用来跟社区沟通,里面的评价包括:

你不知道这个领域竞争多激烈。这种巨大而无用的硬分叉延迟对以太坊的可信度产生了非常不利的影响。-Produde(@Dudtrade)

“按照这个速度,我们将在 2030 年才能到 Casper(以太坊扩容方案之一)。” @ TrueValueCapital

但有些人表示理解和支持,甚至开玩笑说矿工可能会因为发布延迟而感到高兴。

“我宁愿他们推迟,然后需要 3 个最后一分钟的紧急补丁,就像去年一样。花点时间做正确的事。研发软件不容易。“ @ potatodotexe

“只要继续做你需要做的事情来保证安全,感谢所有出色的工作。” @clarkster

尽管此次升级失败,但就像一些开发者说的,这就是为什么要在正式升级之前在测试网上测试,就是为了要找出问题,这终归不算坏事。

不过,这次的硬分叉也是结果未明。

以太坊硬分叉对币价和生态的影响
对于整个加密货币生态系统而言,似乎正在等待2019年第一个、可能也是最重要的一次硬分叉。毫无疑问,本次硬分叉肯定会对以太坊价格产生巨大影响,因为以太坊将会以一个全新版本亮相,而且有助于其未来发展。我们预计,本次硬分叉之后以太坊价格可以走高,而在此期间其他加密货币价格可能会在短时间内受挫。在过去的三周时间里,以太坊价格已经上涨了85%。硬分叉对于推动以太坊价格上升似乎起到了积极作用,对持币人来说也是个好消息。

分析人士认为,即将到来的君士坦丁堡硬分叉将挖矿奖励从 3 个 ETH 减少到 2 个 ETH,这将减少新的 ETH 供应,从而导致价格上涨。在分叉时间来临之前,ETH 行情也会持续保持利好,不会轻易被拉低。

相似的状况也发生在了比特币现金硬分叉上,在比特币现金硬分叉之前,其价格出现上涨而其他加密货币则遭受了相当长时间的低谷。可是,“分叉战争”的结果导致 BCH 分叉成 BSV 和 BCH,但分叉后 BSV 和 BCH 的总市值还不如分叉前 BCH 的市值。

Odaily星球日报之前基于以太坊历史市场表现,发现硬分叉期间,市场波动会为三个阶段:

1.在硬分叉之前,价格通常是在上涨的;
2.在硬分叉期间,以及在此之前和之后不久,价格达到峰值;
3.在硬叉之后,ETH的价格开始回落,在不同位置进行调整。

事实上,我们很难预测以太坊硬分叉所带来的长期影响,但很明显,目前以太坊正处于一个非常关键的阶段,它能够顺利走过这个重要的过渡期吗?就让我们拭目以待吧。

用户需要做什么?
一般来说,普通用户不需要做什么,只需要把币放在支持分叉的交易所中,等待分叉最终即可。已经支持以太坊君士坦丁堡分叉的交易所包括(不完全统计):火币全球站、Binance币安、OKEx、Bibox、IDEX(Aurora)、Bitforex……

在自用服务器或计算机运行了以太坊客户端的用户,则需要自行更新。

网信办新规出炉,区块链媒体将受约束

风之子 发表了文章 • 0 个评论 • 107 次浏览 • 2019-01-11 23:56 • 来自相关话题

1月10日,国家互联网信息办公室发布《区块链信息服务管理规定》(以下简称“《规定》”),自2019年2月15日起施行。 国家互联网信息办公室有关负责人表示,出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技 ...查看全部
1月10日,国家互联网信息办公室发布《区块链信息服务管理规定》(以下简称“《规定》”),自2019年2月15日起施行。

国家互联网信息办公室有关负责人表示,出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。

作为首部规范区块链技术应用的法律法规,《规定》明确了区块链信息服务的定义,是指基于区块链技术或者系统通过互联网站、应用程序等形式,向社会公众提供信息服务。区块链信息服务提供者,则是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。

新规提及“区块链信息服务提供者”,大成律师事务所律师肖飒指出:

可以看出,监管机关对于目前区块链项目方的法律结构是了解的,内地设立区块链技术公司,新加坡、香港等国家和地区建立融资组织(基金会),还有一些社群号称自己并非公司也不是个人,那么,我们归其为“组织”同样需要接受区块链新规的规制。至于“区块链信息服务使用者”,是指使用区块链信息服务的组织或者个人。我们认为,可以理解为社群里活跃的用户及用户组织。

不过,中伦文德律师事务所高级合伙人陈云峰对金色财经表示:

一方面,《规定》的规范主体限定对象为境内服务提供者,并未区分由境外机构运作,但面向对象包含中国境内用户,以及完全由境内机构运作,且面向中国用户提供服务的情形。另一方面,根据《规定》,区块链技术或系统作为信息传播媒介,对于区块链技术本身未作出明确定义。

根据《规定》,网信办将对区块链信息从业机构采取备案管理、年度审核、信息服务使用者实名制认证的方式进行管理,同时对区块链信息服务提供者提出了相应的技术要求,以及在违法违约情况下的处置措施和处罚标准。《规定》还明确了区块链信息服务提供者开发上线新产品、新应用、新功能,应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

值得注意的是,其中具体指出:

区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报备案信息。

对于区块链信息服务提供者的界定范围,中央财经大学数字经济与法治研究中心执行主任刘权在接受金色财经采访时表示:

应该不包括传统媒体,因为该规定的制定目的主要是为了规范滥用区块链技术违法从事数字代币发行、非法集资、洗钱等活动。

大成律师事务所律师肖飒则对金色财经指出:

区块链媒体,如果单纯是垂直于区块链行业报道的传统媒体或自媒体,我们认为不属于规定范畴。如果有阅读即挖矿、传播即挖矿则有可能属于规定范畴。

区块链是什么?

myheart 发表了文章 • 0 个评论 • 135 次浏览 • 2018-09-16 17:26 • 来自相关话题

概念 区块链,英文名为Blockchain,是现在所有数字货币和区块链技术产品的基础概念,数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,后衍生出了很多优质的应用比如 以太坊等智能合约平台,现阶段主要的使用价值还是 ...查看全部
blockchaingainnian.jpg

概念

区块链,英文名为Blockchain,是现在所有数字货币和区块链技术产品的基础概念,数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,后衍生出了很多优质的应用比如 以太坊等智能合约平台,现阶段主要的使用价值还是解决了社会现存的不现任问题

历史溯源

Blockchain这个单词是2009才出现的,以前是 Block (区块) 和 chain(链接),可以简单的理解为(Block) 区块是存储交易数据的块 比如生活中的纸张储存了谁有几套房, (Chain)链就是通过互联网方式把这些纸张串联到了一起,实现了所有人都知道这个房子是谁的,避免了一些不必要的纠纷。1991年区块加密技术就被人正式提出,中本聪于2008年10月正式提出区块链技术,并在把区块和链链接了起来,2009,比特币钱包正式上线,中本聪在创世区块上留下了英国泰晤士报的头版标题,The Times 03/Jan/2009 Chancellor on brink of second bailout for banks  由于区块链的时间戳服务存在证明,第一个区块产生的时间和当时正发生的事件被永久性的保留,区块链技术开始它的漫长之旅。

现存方式和实际应用

区块链1.0

各种数字货币  ,比特币BTC 莱特币LTC  狗币等 通过POS或POW权益证明模式,主要应用是实现分布式加密账本技术。普通人在生活中是实际应用为 币可以挖掘,可以快速转账。

区块链1.5

数字货币的升级阶段   达事币DASH  质数币XMR等 通过POS或POW权益证明模式并解决了部分实际生活中的应用,主要应用是实现了区块链1.0的升级并解决了小部分实际应用,比如达事币 实现的 加密混淆 ,使币的转账不能让区块查出 ,质数币实现的同过挖矿来计算质数,发现新的质数,并通过发现的质数来发放矿工奖励。

区块链2.0

智能合约和资产TKOEN化, 以太坊 瑞波币 NEO未来经济等,解决了区块链1.0的数字货币扩展性不足的问题,并慢慢衍生出了一个体系,降低了技术开发成本,解决了极大的实用性问题,可以简单的理解为 区块链1.0是最早期的DOS系统,区块链2.0是Windows操作系统,可以快速简单的开发区块链应用,各类资产可以通过智能合约发行,解决不信任性的问题,举一个很实际的例子,有很多异业联盟,使用的统一积分,但是通过纸张记账,大家都可以顺便发行,导致积分越来越不值钱,使用智能合约发行TOKEN,就可以快速的解决这个问题。

区块链3.0

智能合约+IOT+雾计算+共享经济 (个人对未来预期)    玩客云 等 ,在区块链2.0的技术上又做了一些升级,实现了分布式CDN雾计算并使用POW模式分发代币,使CDN成本下降60%,区块链技术开始正式给社会带来价值,关于玩客云,我极力建议大家去学习和了解他的模式,虽然有一些政策问题导致其应用未全部去中心化,但是模式和逻辑集合很多区块链3.0技术的优点  比如  雾计算+CDN,未来可以升级改造到公用链+智能合约+开放解决方案+IOT。

关于未来

区块链技术2017的持续火爆,让行业带来极大的发展,2018-2022都会是行业井喷起,区块链3.0的企业和成熟的项目会越来越多,个人认为第四次科技革命已经开始,起IT产业代表是 人工智能+量子计算+区块链技术+IOT等,未来已来,抓紧时间学习。

区块链四种哈希算法之比较

菠萝币 发表了文章 • 0 个评论 • 110 次浏览 • 2018-09-14 15:35 • 来自相关话题

谁能想到,我们之前用作校验文件,核验数据的一种算法,现在却奠定了区块链数字货币帝国大厦,这个算法有很多名字,比如一般叫做哈希算法(HASH的英文而来),有的也称在杂凑算法(很形象~~)或者散列算法等(以下我们统称哈希)。那么现在我们就来解开这种算法的层层面纱, ...查看全部
谁能想到,我们之前用作校验文件,核验数据的一种算法,现在却奠定了区块链数字货币帝国大厦,这个算法有很多名字,比如一般叫做哈希算法(HASH的英文而来),有的也称在杂凑算法(很形象~~)或者散列算法等(以下我们统称哈希)。那么现在我们就来解开这种算法的层层面纱,在本文中,我们将解析加密货币中最常用的四种加密哈希函数的特性和差异。但在此之前,还是需要了解哈希的含义。

什么是HASH(哈希)

简单来说,哈希意味着输入任意长度的字符串通过密码运算来实现固定长度的输出。在像比特币这样的加密货币的情况下,交易被视为输入并通过哈希算法(比特币使用SHA-256)运行(该算法提供固定长度的输出)。

先了解下哈希算法是如何工作的。我们以SHA-256(256位安全哈希算法)为例。

在SHA-256的情况下,无论你的输入有多大或多小,输出总是有一个固定的256位长度。这对于处理大量的数据和事务校验时非常关键,这里先看看哈希函数的各种特性以及它们在区块链中的实现方式。

加密哈希算法特性

哈希算法其特俗的特性使得非常适合密码应用,加密哈希算法具有以下几个特性:

特性1:确定性

这意味着无论 你通过哈希函数解析特定输入多少次, 你都会得到相同的结果。这是至关重要的,因为如果每次都得到不同的哈希值,就不可能跟踪输入。

特性2:快速计算

哈希函数应该能够快速返回输入的哈希。

性质3:单向性

单向性指的是:假设A是输入数据并且H(A)是输出哈希结果,假设给定H(A)来倒推出A是“不可行”的(注意使用“不可行”一词而不是“不可能”)。

因为我们已经知道从它的哈希值中确定原始输入并不是“不可能”的。举个例子吧:


假设你掷骰子,输出是骰子出现的数字的哈希。我们将如何确定原始号码是什么?很简单,所要做的就是从1-6中找出所有数字的哈希值并进行比较。由于哈希函数是确定性的,所以特定输入的哈希总是相同的,因此 我们可以简单地比较哈希并找出原始输入。

但是,只有在给定的数据量非常少的情况下,这才有效。当你有大量的数据时会发生什么?假设你正在处理128位哈希。唯一必须找到原始输入的方法是使用“暴力群举”。暴力群举基本上意味着你必须选取一个随机输入,对其进行哈希,然后将输出与目标哈希进行比较并重复,直到找到匹配。



如果你使用这种暴力方法后:

最好的结果: 你可能在第一次尝试时获得答案,不过这只是理论上的可能,因为他的概率是2的128次方分之1(自己去算算)。

最坏的情况:你在2 ^ 128 - 1次之后得到答案。基本上,这意味着你会在所有数据的末尾找到你的答案。

平均情景:在2 ^ 128/2 = 2 ^ 127次之后, 你会在中间的某处找到它。从这个角度来看,2 ^ 127 = 1.7 *10 ^ 38。换句话说,这是一个巨大的数字。所以,虽然可以通过暴力方法来打破单向性,但同时也要有巨大的算力投入。

特性4:雪崩效应。

即使 你对原始输入数据进行了小改动,哈希的结果差异也非常大。让我们使用SHA-256对其进行测试:

即使你只是改变了输入的第一个字母表的大小写,看看它对输出哈希值有多大影响。这个特性也被称为雪崩效应。

性质5:防碰撞

给定两个不同的输入A和B,其中H(A)和H(B)是它们各自的哈希,H(A)等于H(B)是不可行的。这意味着大多数情况下,每个输入都会有自己独特的哈希。为什么我们说“大部分”?为了理解这一点,我们需要知道什么是“生日悖论”。

什么是生日悖论?

如果你在街上碰到任何陌生人,那么你们两个都有相同的生日的可能性非常低。事实上,假设一年中的所有日子都有生日的可能性,另一个人分享你的生日的机会是1/365,这是0.27%:概率非常低。

不过,如果你在一个房间里聚集20-30人,那么两个分享完全相同生日的人的几率会大幅度上升。

hash01.jpg

生日悖论

这是基于一个简单的概率原理:

假设你有一个事件发生N种不同的可能性,那么你需要N个随机项的平方根,以使它们有50%的碰撞几率。因此,将这个理论应用于生日时, 你有365种不同的生日可能性,所以 你只需要Sqrt(365),即约23%,随机选择两个人分享生日的可能性为50%。

假设你有一个128位哈希,有2 ^ 128种不同的可能性。通过使用生日悖论,你有50%的几率在sqrt(2 ^ 128)= 2 ^ 64的情况下打破防碰撞机制。

正如你所看到的,打破防碰撞要比打破单向性容易得多。所以,如果你使用的是SHA-256这样的函数,假设如果H(A)= H(B),那么A = B是可以认为成立。

那么,你如何创建一个抗碰撞的哈希函数?为此,我们使用一种称为Merkle-Damgard的结构。

什么是Merkle-Damgard结构?

该结构非常简单,并且遵循以下原则:给定短消息的防碰撞哈希函数,我们可以为长消息构造防碰撞哈希函数。

hash02.jpg

Merkle-Damgard

记住上面的图表,注意以下几点:

◾较大的消息M被分解为m 的较小块。
◾哈希函数H由许多较小的哈希函数“h”组成。
◾“h”是一个较小的哈希函数,又称压缩函数,它接收一小块消息并返回一个哈希。
◾第一个哈希函数“h”(在上图中圈出)接收第一个消息块(m [0]),并添加一个固定值IV并返回哈希值。
◾哈希现在被添加到第二个消息块并通过另一个哈希
◾函数h,并且这一直持续到最后的消息块,其中填充块PB也被添加到消息中。
◾每个压缩函数h的输出被称为链接变量。
◾填充块是一系列1和0。在SHA-256算法中,PB长64位。
◾哈希压缩函数h的输出是大消息M的输出。

几种加密哈希函数的举例与比较​
 
既然已经了解了哈希方法以及加密哈希函数的特性,让我们熟悉一些加密货币中最常用的加密哈希函数。

先把几种加密哈希算法列出来:
◾MD 5:它产生一个128位哈希。在~2 ^ 21哈希后,防碰撞机制被打破。
◾SHA 1:生成一个160位哈希。经过2 ^ 61次哈希后,防碰撞机制被打破。
◾SHA 256:产生一个256位哈希。这是目前比特币正在使用的。
◾Keccak-256:产生256位哈希,目前由Ethereum使用。
◾RIPEMD-160:产生160个输出,由比特币脚本(和SHA-256)使用。
◾CryptoNight:Monero使用的哈希函数。

安全哈希算法(SHA)

安全哈希算法是由美国国家标准与技术研究院(NIST)发布的美国联邦信息处理标准(FIPS)的一系列加密哈希函数。SHA由以下算法组成:

◾SHA-0:指1993年发布的名为“SHA”的原始160位哈希函数。由于未公开的“重大缺陷”,并在稍后修订的版本SHA-1中取而代之,它在出版后不久被撤回。
◾SHA-1:当SHA-0传送失败时被引入。这是一个160位哈希函数,类似于早期的MD5算法。这是由国家安全局(NSA)设计的数字签名算法的一部分。然而,人们注意到加密图形的弱点之后不久就被抛弃了。
◾SHA-2:现在我们来看一下哈希函数中最受欢迎的类别之一。它是由NSA使用Merkle-Damgard范例设计的。它们是具有不同字长的两种哈希函数族:SHA-256和SHA-512。比特币使用SHA-256
◾SHA-3:之前被称为keccak,它在2012年被非NSA设计师的公开竞争之后选中。它支持与SHA-2相同的哈希长度,其内部结构与SHA系列的其他部分有很大不同。以太坊使用这个哈希函数。

hash03.jpg

各类哈希比较

让我们仔细看看SHA-256和SHA-3。

SHA-256

SHA-256是一个SHA-2函数,它使用32个单词,而不是使用64位单词的SHA-512。比特币在以下两种情况下使用SHA-256:
◾采矿
◾创建地址

采矿:

比特币采矿涉及矿工解决复杂的计算难题,以找到一个块,然后将其附加到比特币区块链。就是我们经常称的工作量证明(proof-of-work),它涉及SHA-256哈希函数的计算。

创建比特币地址:

SHA-256哈希函数用于哈希比特币公钥以生成公共地址。哈希密钥为身份认证增加了一层额外的保护。此外,哈希地址的长度仅比存储更好的比特币公钥更短。

SHA-256运行实例:

输入:Hi
输出:98EA6E4F216F2FB4B69FFF9B3A44842C38686CA685F3F55DC48C5D3FB1107BE4

SHA-3

如上所述,这种算法以前被称为keccak,并被以太坊使用。它是在non-NSA设计师的公开竞赛之后创建的。SHA-3使用“海绵(sponge)机制”。

什么是海绵机制?

海绵功能是具有有限内部状态的一类算法,其获取任意长度的输入比特流并产生预定长度的输出比特流。

在继续之前,我们需要定义一些术语:

我们知道,在海绵功能中,数据被“吸收”到海绵中,然后将结果“挤出”。所以有一个“吸收”阶段和一个“挤压”阶段。
 
hash04.jpg

海绵机制

SHA-3举例:

输入:Hi
输出:154013cb8140c753f0ac358da6110fe237481b26c75c3ddc1b59eaf9dd7b46a0a3aeb2cef164b3c82d65b38a4e26ea9930b7b2cb3c01da4ba331c95e62ccb9c3

RIPEMD-160哈希函数

RIPEMD是由比利时鲁汶的Hans Dobbertin,Antoon Bosselaers和Bart Preneel在鲁汶Katholieke大学的COSIC研究小组开发的一系列加密哈希函数,并于1996年首次发布。虽然RIPEMD基于MD4的设计原则,但其性能与SHA-1非常相似。RIPEMD-160是这种哈希函数的160位版本,通常用于生成比特币地址。比特币公钥首先通过SHA-256哈希函数运行,然后通过RIPEMD-160运行。这样做的原因是因为160位的输出比256位小很多,这有助于节省空间。
 
除此之外,RIPEMD-160是唯一性哈希函数,可以产生最短哈希,其唯一性仍然得到充分保证。

hash05.jpg

RIPEMD-160

上面的图像显示了RIPEMD-160哈希算法压缩函数的子块快照。

RIPEMD -160实例:

输入:Hi
输出:242485ab6bfd3502bcb3442ea2e211687b8e4d89

CryptoNight哈希函数

现在我们拥有由Monero使用的CryptoNight哈希函数。与比特币不同,Monero希望他们的采矿尽可能地不利于GPU。他们可以做到这一点的唯一方法是让他们的哈希算法难以记忆。

输入CryptoNight

CryptoNight是一种内存硬件哈希函数。它被设计为在GPU,FPGA和ASIC体系结构上无法有效计算。CryptoNight的工作原理如下:

该算法首先用伪随机数据初始化一个大暂存器。之后,大量的读/写操作发生在伪随机地址上,包含在便签簿中。最后,整个暂存器被哈希以产生最终值。

下图显示了CryptoNight哈希算法的示意图。

hash06.jpg

CryptoNight哈希算法的示意图

CryptoNight实例:

输入:This is a test
输出:a084f01d1437a09c6985401b60d43554ae105802c5f5d8a9b3253649c0be6605

结论

加密货币中最常用的四种哈希算法基本都在这里了。对他们的工作方式有一个基本的认知将让我们更好的理解各类数字货币的区别(比如采矿)。
 

从七个方面理性辨别一个区块链项目的真假

口袋妖怪 发表了文章 • 0 个评论 • 69 次浏览 • 2018-09-14 11:47 • 来自相关话题

这两年区块链概念突然大火,大量的项目都被套上区块链概念上线圈钱(融资),颇有前几年“互联网+”的架势。如今连路边吃个烤串都能听见别人在聊数字货币、ICO、空头、挖矿、分叉等,各种匪夷所思的项目十几倍几十倍的涨幅,让好多“神算”冒了出来,通过付费群等手段一遍一遍 ...查看全部
这两年区块链概念突然大火,大量的项目都被套上区块链概念上线圈钱(融资),颇有前几年“互联网+”的架势。如今连路边吃个烤串都能听见别人在聊数字货币、ICO、空头、挖矿、分叉等,各种匪夷所思的项目十几倍几十倍的涨幅,让好多“神算”冒了出来,通过付费群等手段一遍一遍收割韭菜。

适当的泡沫可以让资本推动一个新技术的发展,但是现在简直是在毁灭这个行业,上周末澳门的“区块链大会”简直就是群魔乱舞,忽然冒出来的几千个项目哪个是真的?什么值得投?今天就以一个区块链产品从业者的角度聊一下。

首先你需要了解几个基本概念,省得被白皮书里面华丽的辞藻忽悠了。

区块链的本质是什么?

区块链技术本质上就是个分布式的互联网协议+价值网络。

区块链通过技术手段(算法+数学+共识机制)来让分布在全网的各种用户可以共同的协作来达到大家认可的目标,同时基本不需要学习成本。举个鸟群的例子:鸟群在迁徙的时候排列整齐,不是听从领导的命令(中心化节点),只要记得跟最近的鸟保持半米以内的距离不相撞即可。这就是区块链分布式协议的本质。

区块链是价值网络,原因是他能对数据确权。只有经过确权的数据才能定价,有了价值才能实现价值传播。这是区块链独有的特征,原来以信息传递为基础的互联网是无法实现的。

区块链技术有什么优势?

从协议属性上看,区块链解决了陌生人之间的信任问题(信息不对称问题),同时解决了中心化服务的信息垄断和单点故障隐患。简单来说:由于信息不对称,银行在借贷双方起了中介作用,并以极高的成本为双方提供了信用,如果银行造假呢?侨兴债事件中广发银行惠州支行真的提供了信用么?蚂蚁金服生产了信用么?

从价值属性上看,区块链能促进生态内所有参与者自发维护生态的正向发展,同时还能保证个体参与者的私人利益最大化。就用比特币举例子,比特币系统中没有任何权威机构,核心开发团队(Bitcoin Core)团队想做个区块扩容跟各参与方代表吵了几年都解决不了,但是比特币网络还在完美运行,继续保持比特币的特征,所有的参与者都能获得自己的利益。这就是区块链价值网络模型的精妙之处。

区块链技术是黑科技么?

区块链技术不是黑科技,仅仅是把成熟的技术巧妙地组合起来,同时设计了一套精巧的价值鼓励机制来推动网络的正向发展。里面的几个核心技术:P2P广播,谁都用过BT、迅雷吧;哈希加密:当年下载软件的MD5校验码知道么?本质一样……所以你觉得里面有黑科技么?

现在我们开始本文的重点,怎么筛选靠谱的区块链项目?

1. 是否存在结构化的数据,或者数据结构化成本是否很高?

区块链本身还是一个互联网协议,所以它存在的基础就是数据。如果一个场景中不存在结构化的数据,或者数据结构化的成本高昂,那就要考虑是否适合区块链项目。现在好几个所谓的精准扶贫区块链项目,里面的内容包括从种子到餐桌的供应链追溯,化肥检测等。你怎么来做数据输入?靠人去一个一个检测后录入么?给土地里埋检测仪追踪化肥用量么?

2. 现有场景中确认信息真实性的需求是否很强,是否成本很高?

区块链本质上是价值网络也就是数据确权,或者是确认真实性。那么,准备应用的场景中是否存在很强的真实性确认需求就成为必要因素。比如某个学习链项目,通过区块链追溯学生评价,上课情况。这种数据的真实性针对有必要用区块链解决么?教育市场的口碑传播用区块链解决效率更高还是微信打卡更方便么?你需要让别人知道我对老师的评价真实性么?

3. 现有场景中是否存在强烈的共识需求,并通过分布式节点进行记录?

区块链是通过分布式账本记录信息并全网广播,在保证数据统一性的情况下实现大规模全网共识。那么,很多项目到底有没有必要采取大规模共识?没有必要的全网共识到底是炒作还是圈钱?这就见仁见智了。

某个号称全日本团队但是只有中文版白皮书的项目,号称通过区块链在日本的房屋租赁购买,按份额进行,参考ABS模式。号称通过TOKEN实现房屋销售和租金共享,TOKEN数量确定但是未来房子越来越多,租金越来越高所以越来越值钱。说白了就是个股权众筹项目,这种项目有必要通过大范围共识机制解决么?在共识节点记录你的份额,还有租金收入?那这样的话,还不如找个律师直接去日本签合同来的靠谱,别忘了现在区块链技术根本映射不了现实资产,你的权益怎么可能有保障?

4. 应用场景中是否存在网络效应?是否符合双边市场模型?

网络效应或者双边市场模型理论就是在一个项目中是否随着用户的不断增加可以对整体项目起到正面提升作用,其项目的核心价值就是用户本身的网络连接。区块链本身就是一个网络协议,没有网络效应当然是就是扯的。现实的例子就是电商平台,平台中消费者越多,商家就会越多。模型中的双方不断促进,推动电商平台的正向发展,而电商则通过支付手段(例如支付宝)来对平台双方进行管理,维护网络的正常运作。

套用到区块链项目,共识协议就是支付宝,每个参与者都按照协议参与活动,并得到收益。那么一个项目是否符合这个要素,就可以判断是不是靠谱。举例就是现在比较火热的DD币,你买这个有任何网络效应么,能促进任何参与方么?除了投机效应、传销效应,还有啥?

5. 项目中是否存在合理的价值激励模型?

前面说了,区块链是价值网络,通过设计精巧的价值激励模型来推动生态的正向发展,比如比特币,这里不再赘述。那么,一个项目中的价值激励模型能否自圆其说,就是判断一个项目靠谱情况的关键点。

比如某内容项目,号称通过区块链技术解决内容价值的传播,改变现在低俗、伪原创横行的现状,看起来真的非常靠谱。1. 内容天然具有结构化数据,适合互联网传播;2. 对于版权的真实性需求强烈;3. 适合大规模共识。但是有一点,这个项目中对于原创作者的激励是通过token,并没有明确的价值激励模型存在。

拿钱作奖励的后果我们看看去年的知识大战就知道了,最终只会出现大量的灰产,劣币逐良。如果这个模型不能改进,那么该项目未来一定会遇到发展问题。

6. 该区块链项目所解决的问题,利用现有互联网技术能否解决?是否适合区块链场景?

区块链并不是万能的,现有的区块链技术还是萌芽期,交易速度等跟现在的中心化项目比起来差距很大,那么,一个项目的应用场景问题,是否需要使用低效率的区块链技术解决,那就是关键要素。

比如现在很多针对企业应用场景的B端项目,需要企业付费购买TOKEN来参与。那么只提最简单的一个问题:企业是否愿意支持服务价格的剧烈波动?今天买一次服务5块钱,明天可能500块钱?Fabric超级账本可以解决企业内共享需求,但是没有必要发行token?强行发行是为了圈钱还是圈钱呢?发行token存在合理的价值激励模型么?

7. 项目团队能否经受尽职调查?是否具备可行的项目实施路线图?

尽职调查就是现场确认项目团队实际开发能力以及过往业绩,区块链项目目前还是技术密集型项目,没有强有力的技术团队,你相信后续进展么?对于不方便尽职调查的用户,有更简单的判定标准:他们的白皮书里面对于项目实施路线图有没有合理的规划,简单来说就是实施方案超过总篇幅一半。

现在很多的所谓白皮书,里面堆叠无数的技术名字、描述未来前景。沙盒模型、动态加密、拜占庭将军问题、囚徒困境……唯独对于关键的开发路线图只给一个简单的列表,XXXX1.0上线等。如果连写白皮书的人都对未来没啥规划,你敢投么?

说着这么多,其实核心就一句话:区块链技术是未来互联网的基础之一,AI都需要建立在以区块链为核心的数据共享上,但是区块链技术不是万能的,实现难度是不可控制的,做投资之前好好考虑下,别被人割了韭菜才是真的。

区块链的未来是什么?技术专家的10个预测

jieraywang 发表了文章 • 0 个评论 • 72 次浏览 • 2018-09-13 22:35 • 来自相关话题

比特币和其他加密货币最近一直是一个非常热门的话题,人们对其未来的猜测有积极的一面,也有消极的一面。尽管人们对加密货币及其背后的区块链技术越来越感兴趣,但新的加密项目远未取得压倒性的成功——事实上,TechCrunch报道称,已有1000多个加密货币项目夭折。 ...查看全部
比特币和其他加密货币最近一直是一个非常热门的话题,人们对其未来的猜测有积极的一面,也有消极的一面。尽管人们对加密货币及其背后的区块链技术越来越感兴趣,但新的加密项目远未取得压倒性的成功——事实上,TechCrunch报道称,已有1000多个加密货币项目夭折。

就像上世纪90年代末和本世纪初的互联网泡沫一样,许多专家认为,这些失败的举措只是自然的“盛衰”周期的一部分,区块链刚刚开始在更大的经济体中站稳脚跟。以下是福布斯技术委员会成员预测的加密货币及其新兴的支持技术在未来几年将会发生的事情。

1.广泛分布的数据模型

区块链强调了未来几十年数据工作方式的一个关键方面,这是一个数据将日益分散的世界。下一代数据问题的任何解决方案都必须正视这一事实,并计划有一天关键数据将分布在许多地区,甚至跨本地和云数据中心。 - Billy Bosworth, DataStax

2.基于DLT的政府系统

分布式账本技术(DLT)将继续存在。迪拜已经曾诺要到2020年用基于DLT的数字结构取代所有政府系统,这表明DLT将随着时间的推移而增长。虽然从纸质系统向数字系统的转变已经进行了很长时间,但DLT提供了这种系统迫切需要的基本信任,不变性和透明度。- Rohan Pinto,1Kosmos BlockID

3.标准化与协作

区块链的一个进展领域将是不同区块链之间互操作性的标准化。虽然有几个具有特定业务目的的区块链是不可避免的,但当消费者或企业能够以开放的标准“协作”时,它们将实现真正的利益。- Thiru Sivasubramanian, SE2, LLC

4.越来越需要可靠的加密货币支持

无论资金是实体的还是数字的,都需要可靠的支持。当没有可信方处理事务时,分布式分类帐就变成了密钥,就像区块链一样。但是,如果加密货币是官方货币,那么已经有了确保事务完整性和禁止篡改事务数据的技术。- Claus Jepsen,Unit4

5.专业链的潜在生态系统

已解散的加密货币已经产生了大量的“公共技术债务”,而他们的智能合约可能仍会被触发。在我们校准和确认行业级区块链使用案例(例如医疗保健信息交换和加密货币索赔结算)时,我们可能最终会形成一个由专门链、操作安全和实用链并行组成的生态系统。- Florio Quarre,Ciox Health

6.跨行业的最终透明度

区块链的结构是作为分布式分类帐构建的,可确保完全隐私并控制所有用户的所有数据。对区块链的任何更改都始终完全透明,并且公众可以访问。使用单个公开可用的数字分类帐可以轻松发现黑客攻击,同时还可以减少与包含多个分类帐的系统相关的混乱。- Antonio Altamirano,Tangelo Technologies

7.自主谈判和贸易

区块链技术正在积极推进。在分布式共识和价值交换的基础之后,我们已经看到了安全分布式数据和通用标准的早期步骤,目标是在几年内实现分布式自治应用。这为应用程序之间的自主谈判和贸易提供了机会,使市场更有效率。- Bruno Guicardi,CI&T

8. 基于区块链的安全措施

我认为区块链在金融和非金融应用领域的强大潜力将得到更多关注。更多的投资被投入到开发基于区块链的工具和平台,用于身份验证、其他安全措施、合同、支付等等 。- Chalmers Brown,Due

9.加密货币正在经历正常的产品周期

通货膨胀和通货紧缩的泡沫并不意味着一个行业不值得。人们之所以兴奋是因为他们看到了产品或服务的巨大潜力。在这个通货膨胀-通货紧缩的循环中,看到一些死土豆我们不应该感到惊讶。加密货币和区块链有巨大的潜力,我们将在未来几年看到它。它只是需要时间,就像生活中所有美好的事情一样。- Vikram Joshi,pulsd

10.区块链的持续成熟和力量

随着区块链技术的成熟,它不仅支持加密货币,还支持许多其他业务应用程序,我们已经看到了真正的价值。分布式账本技术的影响可能比我们任何人意识到的都要大——它有可能改变经济、商业和社会,而我们刚刚开始触及可能发生的事情的表面。

V神2018区块链新经济上海峰会发言:短期区块链机制应用将面临四项挑战

我是老王 发表了文章 • 0 个评论 • 132 次浏览 • 2018-09-11 15:48 • 来自相关话题

 今日(9月11日),2018区块链·新经济第四届区块链全球峰会在上海外滩W酒店举办。会上,以太坊创始人V神发表了题为《区块链技术的新发展》的演讲。 以下是演讲全文: V神:实施短期区块链机制应用  将面临四 ...查看全部

 今日(9月11日),2018区块链·新经济第四届区块链全球峰会在上海外滩W酒店举办。会上,以太坊创始人V神发表了题为《区块链技术的新发展》的演讲。

以下是演讲全文:

V神:实施短期区块链机制应用  将面临四项挑战

Vitalik:大家好!区块链和一些相关的行业结合,我们探讨的是区块链机制的设计,我们知道机制存在已久。越来越多的人对区块链的机制非常感兴趣,所谓的机制也可以是脱离区块链的其他机制,我们看到现在在这两个区域都是有着非常不错的协同效应。我们看到区块链会影响许多机制,影响它的测试,以及影响这些机制的实施。所以我们看一下区块链如何跟机制进行结合。

说到机制,这里列出来许多不同的例子。所谓的机制就是我们会有一些不同的人,参与到一个事件中,然后不同的人会做出它们不同的决定。这个决定最终会影响这个资源的分配。首先是投票,大家可以看到投票可以是国家的总统选举投票,或者在区块链内的投票,以及在企业内部的投票。还有就是拍卖、市场、交易所,交易所也包括去中心化的交易所,最近关于去中心化交易所也是一个很热的话题。还有就是以太坊的域名服务,它可以被看作是一种机制。因为在域名的服务中,我们会有一些不同的机制内容牵涉进来。

我刚刚提到了,现在越来越多的人开始感兴趣,把机制设计更广泛地应用到我们的社会中。我们看到市场已经存在了许多年,但是在过去50年到100年间,我们所思考的就是如何建立更好的机制,使得我们有更好的管理,使得这个机制有更好的特性。我们可以通过这个机制来分配商品,或者对于公共产品的生产和制造进行一些激励和惩罚。最终我们来实现社会的公平,当然他们也可以被用于协调人们不同的行为。这里大家可以看到,我跟大家分享的是一本称之为《激进市场》的书。在这样一种理念下,我们希望可以通过技术,以及我们的机制,来实现社会的公平和公正。这里是一些新的想法,大家可以看到,这个可以称之为是我们对于现有的投票机制的一些延展,我们把它称之为是二次方投票。这样一种二次方投票,民众可以使用货币购买选票,而且数量不设上限。因为它们每一个人的力量都是非常渺小的,如果让他们自己来支付这样的项目的成本,会比较困难。所以在这种情况下,我们就设立了这样一些机制,依赖于政府、企业以及其他机构,来实现这样的一种自由激进的资源分配机制。

假设你们有一些这样的投资项目,通常情况下会有政府或者会有一些慈善机构,来进行这样的融资。在这种情况下,我们所要思考的就是如何来实现这种自由激进的资源分配机制。通过我们的机制,可以使用一些特殊的方程,对于不同人所做出来的捐款进行不同的分配。还有就是哈伯格税在一些市场和交易所存在的方式,通过这样的方式,可以使得它们的流程更加高效。还有就是频繁批量拍卖,这在拍卖领域非常感兴趣。我们看到现在的金融市场也有这样的问题,由于金融市场是中心化的,所以你会有不同的参与者,它们会发送订单或者取消订单,所以这就会产生出来许多问题。比如有些人会发很多钱进行购买,所以我们希望通过我们的机制,来减少取消、撤销订单的行为。这会涉及到很多资源,在每年都会有几百万美金在这个环节中被浪费,但通过频繁批量拍卖的方式,可以解决这样的问题。还有其他的新方案,包括组合拍卖,通过组合拍卖,使得基于两种或者两种以上的资产拍卖变得更加高效。另外是自动的做市商,可以看到所有的这些新的想法,都是最近在区块链或者区块链之外的一些领域提出来的。

区块链如何帮助我们解决这些问题呢?这里有一个称之为是机制可信性的概念,人们比较关注的就是在这个机制建立之后,它的可信性是什么样的。关于机制可信性,比如有一个机制,它可以是一个交易所,可以是拍卖,可以是投票机制等等。我们面临的问题,你需要信赖中间方,来确保它们在实施机制的过程中是有效的。但是现行的机制效率不高,如果你认为这样的中间方有些时候会作弊、会欺骗,这会产生很大的信任问题。这个信任问题,比如说在我们的机制上,有一个中央服务器,对于中央提供商而言,它有很大的机会来进行欺骗。当这个欺骗发生的时候,我们不知道这到底是不是欺骗,这是机制的可信性。

短期的区块链机制应用,主要是聚焦于以下三个方面。当然在这里我主要是聚焦于区块链上的机制的设计。因为区块链可以对于新经济技术进行验证,比如说可以把它应用到去中心化交易所,或者可以把它应用到在区块链上对于公共商品进行融资,对于社群资源以及档案进行融资,还可以把它用于销售虚拟地产。 比如说对于一些APP进行广告的设置,还可以思考一些其他的模式,来使用我们的区块链。因为在这样的应用中,机制可以帮助我们来增加销售的收入额,同时也可以很大带动整个社区的积极性。所有这些面临的问题,就是机制的可信性。如果机制是中心化的,你就必须信任中央化的机制。但是作为区块链的人士,我们都不想信任所谓的第三方,是的,没有人想信任第三方的中心化的机制。

如果我们想要实施这些区块链的机制,会面临什么样的挑战呢?一个是来自矿工或者验证者的操纵。无论是矿工还是验证者,一旦他们选定了在这个区块中打包的交易,他们就可以对于区块进行攻击,这就是分布式账本所面临的一个问题。其实对于拍卖来说,也有这样的问题。所以我认为以太坊也用这样的问题,在过去一年间,我们也看到有一些ICO,它们的机制、组织非常混乱,到最后变成了一个零和博弈游戏,他们会收很多交易费。如果想让你的交易很快被放到链上,你需要支付巨额的交易费用。在这种情况下,我们发现许多美元都在区块链上被浪费。我们说区块链的目的,是使得世界变得更加开放、更加透明,而不是去消耗这些美元以及其他资源。

这样的挑战可以通过高频率的批量交易来实现,所谓的高批量交易,可以在1秒钟发生的所有交易都会被作为同时发生的交易进行处理。可以看到在这种情况下,可以把这些交易同时进行接收,按照一个标准化的顺序对交易进行处理。如果其中一个区块的发起者有恶意的行为,我们会发现整个机制还是可以工作的。

另外一个挑战就是隐私。在这些假设中,或者在我们设计机制的时候,许多机制的假设就是它们提交到机制上的信息是保密的,你们看到的只是外部的输出,比如说计算的结果只是对外公布的。但是区块链本身却没有这样一种保密功能,所以我们所采用的解决方案,可以通过提交以及显示这样的机制来实现。如果说只是需要一个暂时的隐私,就可以要求参与者提交交易的哈希,要求它们显示所有的交易。如果你们对于这样的一种方法不是非常感兴趣,你们可以使用其他方法。另外一个解决方案就是零知识证明。

第三个挑战——反Sybil攻击。所谓的反Sybil攻击,我们要确保在二次方投票中,每一个参与者都只有一个账户。如果一个参与者有很多账户的话,很可能会带来一些不公平的因素。当然针对反Sybil攻击,可以有一些解决方案,比如说中心化的身份预言机,或者社交验证,它是依赖于人和人之间的社交网络,来进行验证。这也是我们的一些解决方案。

第四个挑战——共谋。在任何一个投票机制下,任何在区块链上发生的事情,理论上而言,区块链上所发生的投票,都应该是透明的。其实我们可以贿赂参与者,然后获得更多的投票机会,使得一些投票不是非常公平。如果我们要阻止这种攻击,就需要让任何人没有办法向别人证明自己是怎么投票的。比如说你可以贿赂他10块钱,让他投你。但如果我们设计一种机制,让被投票的人不知道这个票你最终投给了谁,这样的贿赂形式也就不存在了。当然这一点比较难以实现。

另外一个解决方案,就是我们讲的多方计算。通过多方计算,所有的参与者他们都没有办法看到保密信息以及计算过程,他们只能看到最终结果。另外一个就是可信赖的硬件,当然最近这样的硬件也是遭到了袭击。大家看英特尔的SJS(音)就是出现了数据泄密。尤其是你做一些高价值事情的时候,所以我们更倾向于通过MPC这样的方式来解决。最终非常重要的一点,一定要使用区块建立一个非常简单的机制,我们说越简单越好,就是使得这个机制的技术基础以及安全假设越简单越好。

最后一点,这样的机制设计现在也是一个快速膨胀的领域。区块链能够帮助我们解决很多区块链问题。另外一方面机制设计也是为越来越多的人所感兴趣。我们可以通过这样的一些新机制,来帮助我们实现更高的效率。当然通过这样一些复杂的机制,我们也会有一些假设,或者我们会依赖于一个中央化的操作。但是区块链可以帮助我们解决这些机制的信任问题,但它没有办法解决所有问题。所以区块链的使用,必须是正确的,而且需要跟其他一些密码学的技术结合起来。在区块链跟密码学以及其他线下解决方案之间,我相信可以很大的减少人们之间所需要的信任。

以上就是我的所有发言内容,谢谢大家