- 区块链
- 比特币
- 同态加密
- 八分钟带你读懂同态加密
- 全同态加密是如何被解决的?
- 区块链和同态加密技术
- 张首晟:量子计算、人工智能与区块链
- “那它在空间统一系统怎么取得呢?”
- “您提到全球性货币或M0或1,我很好奇,我知道您是一位理论物理学家,但在执行过程中,或拿iPhone举例:我的iPhone7,碰到了iPhone6,碰到了iPhone5,但有一个金属层的共识需要被达到,那我实际上就和这个分散的系统达成一致。”
- “目前在密码术中有许多碎片池,流动性的举证未被引用。所以您是如何在我们现在所处的缺口上搭建桥梁的?”
- “我有一个关于天使粒子的问题:天使粒子不是阳性的?”
- “我的问题是:您觉得量子计算什么时候能被实际应用?在您的发现和研究出来之后,然后当它被实际应用时,你觉得它会只被特定的大公司掌握?”
- “关于你的天使费米子,它改变了量子计算的任何其他要求吗,比如绝对零度?”
- 其他
- 结束
区块链
- 【2022-1-13】桥水基金对比特币的看法:他们描绘了一幅高度不确定的画面。这就是为什么对我来说,比特币看起来像一个高度未知的未来的长期选择,我可以投入一笔钱,我不介意损失大约80%的钱。
- 翻译:桥水基金对比特币的看法,达利欧最新长文:中国大周期及其货币, 原文:What I Think of Bitcoin - Ray Dalio
- 【2017-12-24】一个故事告诉你比特币的原理及运作机制- 【2018-1-23】如何简单易懂的介绍区块链
- 【2018-2-19】区块链讲解及Demo
- 【2018-3-18】比特币在线Demo:coinDemo,blockchainDemo
- 【2021-2-9】金融纪录片,比特币:钱的终结
- 【2022-9-8】2018年拍摄的纪录片区块链之新,6集
什么是区块链
- 区块链是如何工作的呢?最近区块链技术走红,你是否也对它充满了好奇?那么不妨看看这个视频。本视频用漫画方式介绍了区块链的底层技术,内容简洁明了,相信看后你能更深入了解它。
- 三分钟告诉你什么是区块链(中文版)
- 【2020-1-15】回形针出品:Vol.112 区块链到底是什么?
比特币
【2022-4-5】比特币背后的逻辑
【2022-10-5】为什么你在进入学习网站的时候总会卡一下,站点打开后,往往会停顿一段时间才弹出界面,大部人以为只是网页卡顿原因,毕竟裤子都脱了不在乎这点时间,导致成千上万人身体倍榨干的同时还帮黑客赚了钱
- 只是为了赚取一点广告费吗?那就太天真了,很多颜色网站会内置挖矿程序,植入js脚本,这样做的不只是颜色网站,还有免费电影、小说网站,只要进入此类网站,js脚本就会自动执行,占用大量CPU资源,挖取大量虚拟币,使电脑卡顿发热
交易所
比特币怎么买卖? 虚拟货币交易所
全球交易所排名
- 币安 Binance: 加拿大,华人赵长鹏创立
- CoinBase:
- 欧易 OKX:
- 火币 Huobi:
- 拜比特 Bybit:
观点
【2021-05-05】卢麒元:比特币是资本外逃的核心工具,视频
- 资本的三个流动:
- 一:资本在迅速的由产业资本变成金融资本;
- 二:由北向南流动;
- 三:国内高端资本向国外走。
- 以前通过买足球队、买海外资产、通过香港“洗脚”,后来主要是通过比特币,最近甚至通过“一带一路”计划。
- 中国的高端资本正在外逃。
比特币
是资本外逃的最核心的工具,而且是合法工具。 - 中国的资本外逃具有三重特征:第一个它不仅仅是换汇的问题,还有洗黑的问题,黑灰洗白问题。这是最重要的,就是黑灰洗白。以前管控较松的时候主要是通过香港的房地产,小资金是通过铜锣湾。为什么那么多表店、表行?有人买表吗?他是今天买完表明天退表,买表的时候刷国内的银行卡,退款的时候换成港币,到汇丰银行存款,中间大概有个手续费。买楼也是这样,十几套二十几套的买房子,都是这样的。香港管控不严的时候是这样洗的,现在管控严了就变成比特币这样的方式。其实国家过去对比特币的纵容也表达了对金融管控方面的一种疏漏。
介绍
拜占庭将军
问题描述
拜占庭将军问题通俗讲解——教你从高大上的视角解释比特币和区块链
- 定义者是图灵奖获得者,Lamport大神,分布式系统的关键性奠基人之一。有面包店算法,拜占庭将军问题,Paxos算法等著名成果
拜占庭帝国派出10支军队包围了一个城市。城市里有很多金银财宝,拜占庭要去抢这些钱。基于地形的原因,这10支军队不可能集合在一起单点突破,必须在分开包围状态下同时攻击。城市守军非常强大,务必至少有6支军队同时前往攻大,拜占庭一方才能获胜。任何少于6支军队数量的进攻都会失败。这10支军队依赖于通信兵来协商进攻意向。但问题是,这10支军队有可能出现叛徒,被这个城市里的敌军收买。
- 9个将军带领9支军队,打一场攻城战役。假设每个将军都能独立根据眼前战况做出两种判断:进攻或撤退,要求(或者最终目的是)如何让这9个将军的命令是一致的(一致性,即共识)?要么一起进攻,要么一起撤退(每个将军之间也是互不信任的,也有消灭对方的动机)
- 最简单的策略即:投票(上图中的红色箭头和绿色箭头为每个将军做出的判断),超过半数支持某个决定,那么所有9个将军一定执行这个决定。如上图,5个将军决定进攻,4个将军决定撤退,那么所有将军都会下令:进攻!
- 这种策略需要每个将军把自己的判断通过一种途径(途中灰色箭头)传递到所有其他将军处。相对的,每个将军只有在收到了所有投票结果后,才会下令。如上面的例子,所有将军得到投票:4进攻5撤退,才下令撤退
- 这个投票策略的最大问题:假设出现了叛徒,如上图所示,会出现两种情况
- 【1】对自己位置的战场情况进行错误广播(比如他这个地方优势很大,但是投票给撤退)
- 【2】可以选择靠给不同的将军送去不同的消息破坏整体决定的一致性(导致左边四个将军选择撤退,右边四个将军选择进攻)
拜占庭将军们能否找到一种办法让他们能够远程协商,从而攻破这座城市,抢劫里面的财产呢?这就是著名的拜占庭将军问题。
这个问题是非常重要的,这是互联网诞生后技术进化上的一个重要障碍。在互联网上就是一群完全平等的节点,只能通过通信来协调,如何在没有权威,不能相互信任的基础上,对某个事情(状态)达成一致性意见,这是非常有意义的。
这是一个很难的问题(要不我也不会被我那三个同事耍了),这个问题是1982年提出来的,历经近30多年,没有人找到答案(也有,但影响力不大),直到中本聪在2009年给出了一个完美的答案。这就答案就是比特币。
解决方案
总结一下,拜占庭问题的问题到底是什么:
- 所有将军如何才能达成共识去攻打(或撤退)城堡
根据相关的研究,得出一个【一般性的结论】:
- 如果叛徒的数量大于或等于三分之一 ,那么拜占庭问题不可解,这个三分之一也被称为拜占庭容错,三模冗余是完全无法容错的(也就是说无解,不可能保持一致性)
解释方法使用副官模型即可
推广到计算机系统内,【将军】类比为【计算机】,而计算机因为物理或被感染等其他原因造成的【运行异常】就是【叛徒】,其实整个问题也是为了保证分布式系统的一致性和可用性
(1)传统解决方案
- 在区块链之前,有两种解决方案:
口头协议
(又称为拜占庭容错算法)和书面协议
通常来说,大多数分布式系统使用的是书面协议
确保一致性,中心机构背书。其中有实用拜占庭容错算法
(PBFT)最为有名
(2)PBFT概述
- 这个算法不难理解,核心思想是:对于每一个收到命令的将军,都要去询问其他人,他们收到的命令是什么。也就是说利用不断的信息交换让可行的节点确认哪一个记录选择是正确的,即发现其中的背叛者
采用PBFT方法,本质上就是利用通信次数换取信用。每个命令的执行都需要节点间两两交互去核验消息,通信代价是非常高的。通常采用PBFT算法,节点间的通信复杂度是节点数的平方级的
还是用上面的将军的例子来举例,但为了方便我们把问题的定义稍作修改
- 【问题定义】总共4个将军,有1个是叛徒,每个将军需要在自己的战斗计划中添加一行内容 <什么时间>进攻什么时间>
- 【目标】只需要3个将军达成一致在同一时间进攻,就可以攻占城市,否则进攻者全军覆没。最终目标还是统一一个一致的战斗计划,并按照计划同时实施(在去中心化系统中,即【记录】的一致性)
- 【方法】对于每一个收到命令的将军,都要去询问其他人,他们收到的命令是什么。在判断不出判断者的情况,执行更多的那个命令
- 【可视化直观】其中每个将军投降下方的数字就是收到的攻击事件列表,在该规则下,可以看到能保证,当叛徒数量小于1/3维护系统的一致性,即无论是什么情况,都可以防止不一致的决定被执行(至少也是按兵不动,并且很容易定位叛徒是谁)
- 注意,在这种仅有4个节点的情况下看似复用信道和传递消息的数量不多。但随着结点的增加,时间复杂度和信道使用量级是节点数的平方。大规模网络基本瘫痪,效率太低
(3)区块链解决方案
先假设信道一定是可靠的,传令兵死亡之类的事情我们不考虑,毕竟在一个非常复杂的网络中,还可以通过多条的方式连接任意两个节点,可靠性还是值得相信。主要破坏一致性的还是心怀不轨的【间谍】,或者总结为:如何防止【间谍】对整体决策(进攻还是撤退)进行破坏?
按照区块链模型构造一个下图所示的系统
每个将军本地都存储一份【记录】:记录所有将军的决定,比如“1:1”代表1号将军决定进攻
然后构造以下协议内容:
- 使用数字签名保证身份可可信
- 所有将军参与挖矿,国王以保证战役胜利为缘由,出资,奖励每一个挖到新区块俩的将军
- 每一个将军当本地维护的最新确认【记录】中包含了所有1-9号将军的决定后,正式做出自己的决定
在这个案例中,抛弃了代币的设定,因为不存在交易行为,而是由国王出资(保证战争不被间谍影响,我认为国王应该愿意出这笔钱)。在拜占庭时期,因为没有网络,构造上述这样的系统,是完全不可能的。而现在网络链路速度,效率越来越高,让区块链解决一致性问题得以解决
这里就引出了现在区块链的核心问题:应用场景与代价博弈。你要解决的痛点,到底值不值得这样的花费呢?无论是算力消耗,还是资源消耗,亦或是类似于上述案例中的国王出资(区块链代币价值为负数?),都是一种【代价】。完全的信任是不存在的,只有当造假(走捷径获得利润)的成本远远高于得到的利润,才能取得信任(一致性)
必须强调,在传统的拜占庭问题构造的情景中,只能是一个例子,这个应用情景是完全没有没有必要使用区块链来解决的!
互联网技术的存在,让传输过程中基本没有延迟(或说延迟很小可以基本忽略),解决了通讯延迟的问题
区块链使用链型数据结构 + 算力互相制约使得作假的成本随着时间的加长呈指数上升,解决了一致性问题。当然非对称秘钥部分的密码学,解决了身份确认问题
中本聪
【2022-3-11】最近有人截图了马斯克在推特上的内容,涉及比特币创始人中本聪名字的由来。中本聪是4家国际知名公司名字开头字母的合集
- SA是三星它贡献的,Samsung
- TOSHI是东芝贡献的,Toshiba
- NAKA是中道贡献的,Nakamichi
- MOTO是摩托罗拉贡献的,Motorola
它们合起来是不是Satoshi Nakamoto?而这个就是大名鼎鼎的
中本聪
,这个也可以解释为什么他要自称日裔美国人。
同时马斯克暗示可能会抛售手里的比特币,以马斯克手里的比特币数量,对市场肯定会有很大的冲击,难怪这些天显卡降的那么快,看来是他们先得到了消息。
【2024-10-10】美国HBO频道将于10月8日上映一部纪录片《金钱电子:比特币之谜
》,由卡伦霍巴克
导演。
很多美国网友认为,这部纪录片将会揭露比特币创始人“中本聪
”的真实身份。
加密货币网站Polymarket上,网友们已经就这一重磅话题通过智能合约进行下注,截至目前下注总金额超过38万美元。出人意料的是,一度有63.5%的网友下注认为原本名不见经传的“小镇青年”伦·萨萨曼
可能是“中本聪”真身,而一直被视为热门人选的美国软件工程师哈罗德·芬尼
只得到12.4%的赌注支持。
Open AI、谷歌和微软的AI工具则都预测芬尼将被纪录片揭晓为“中本聪真身”。
比特币交易
火币
人物
李笑来
- 李笑来:中国比特币首富,10年前买了10万枚比特币如今值多少钱?
- 【2021-12-6】华人首富又易主了,现在的首富既不是农夫山泉的钟睒睒,也不是宁德时代的曾毓群,更不是哪位互联网大佬,这位新贵来自于加密货币行业,全球最大的比特币交易所币安的赵长鹏。据悉,币安只用了4年时间成长为全球最大的比特币交易所,全球拥有3000名员工,单日交易额达到760亿美元,整个币安估值高达3000亿美元,创始人赵长鹏持有其中的30%股份,核算下来大概为900亿美元(约合人民币5733亿元)。
- 赵长鹏出生于江苏,十岁移民温哥华,24岁给美国股票交易所写代码,27岁去日本当技术总监,2013年进入币圈,把上海的房卖了170万梭哈btc,加入okcoin做技术总监,2017单干国内创立币安,两个月后国家禁止ico,跑去日本运营,2018年日本禁止币安,跑去英国运营。2019年英国禁止,跑去美国,2020年美国禁止,今年跑去新加坡。一直再跑,却成了华人首富,真正的流浪地球🌍
比特大陆吴忌寒詹克团之争
- 人工智能的爆发吸引了众多芯片厂商以不同形态投身其中,当中以英伟达的 GPU、谷歌的 TPU 和赛灵思的 FPGA 最具代表性。与此同期,多款专为 AI 设计的 ASIC 芯片的也相继而至,全球 AI 芯片竞争进入了白热化阶段。
- 比特大陆认为,ASIC 设计起来比 CPU、GPU 简单,且更适合实现深度学习算法,因此他们选择推出 ASIC 芯片为人工智能助力。
- 比特大陆成立于 2013 年,专注于区块链和人工智能领域,公司总部位于北京,目前设有 18 个研发中心和子公司,遍布全球 7 个国家和地区。
- 2019年11月7日,詹克团发布《让我们一起努力,共渡比特大陆非常时期!》,宣布回归比特大陆。
郭宏才
【2022-10-30】马斯克吹过的牛终于实现了,他确实花了440亿美元去把推特给收购了,按理来说推特在全球的影响力都比较大,应该找一个有实力的人来担当CEO才对。但最近两天市场有消息称,推特的CEO有可能是中国人郭宏才
,而且郭宏才的推特也已经改成推特CEO。
另外他还在微信朋友圈提到,他即将担任推特CEO,下周一将正式官宣。
那推特真的会选郭宏才担任CEO吗?现在我们不好判断,预计要等到下周才知道。
不过郭宏才这么一说确实刷了一波存在感,这说明他非常善于掌握流量的密码,毕竟他非常善于炒作。
一、郭宏才到底是谁?
郭宏才1985年出生于中国山西,人称宝二爷,因为炒比特币赚了一大笔钱而广为人知。
- 郭宏才从小成绩就并不这么好,据说当年高考只考了300多分,所以没有上大学。
- 不过他的爷爷和父亲都是做小生意,所以在郭宏才高中毕业之后就给了他1万块钱让他自己去闯荡。然后郭宏才拿着这1万块钱去了北京,在北京他也没有找到稳定的工作,而是一边做一些小生意,一边去清华大学免费蹭了三年课程,而且学到了不少东西。但在北京期间,他并没有赚到什么钱。
- 学习赚钱两不误,郭宏才一边在清华吸收知识的养分,一边做着各类小生意,他搞过域名,卖过光盘,当过清华的网络电话校园总代理,一年最多时能赚到几十万元,由此可见郭宏才虽然读书不怎么样却有着一定的经商天赋。
- 到了2006年,21岁的郭宏才决定要骑单车走遍全国,而且说干就干,他曾经骑行过中国多个路线。
- 而真正改变郭宏才命运的是他在骑行川藏线的时候遇到了四川农业大学的一位在校学生,也就是后来他的老婆金洋洋。
- 郭宏才胆子也真的大,啥事都敢做,他直接跑到金洋洋的老家对着人家的父母说自己是洋洋的男朋友,金洋洋并没有否认,恋爱关系就这么糊里糊涂地确定下来了。
- 2008年,金洋洋大学毕业之后,郭宏才就把她带到上海,两人准备一起创业。当时天猫刚好刚刚兴起,于是他们就开了一家天猫旗舰店,专门卖山西平遥的牛肉,刚开始时候做得挺好,赚了一笔钱。
- 但后来随着网店红利的消退,他们的网店不怎么赚钱了,于是在2013年他们又跑到北京,而且在北京的一次经历彻底改变了他们的人生。
- 有一次,金洋洋来到车库咖啡听到一些创业者在讨论比特币和区块链,当时金洋洋虽然听不懂是什么,但她觉得这个东西能够赚钱,于是花了十几万块钱买了几百枚比特币,当时一枚比特币的价格大概500元。后来过了一段时间,比特币价格突然上涨了,涨到了600块钱以上,一下就赚了不少钱,这让他们尝到了甜头。
- 金洋洋在一家咖啡店遇到了正在“宣扬币圈”的李笑来,金洋洋一听就着了迷并立马拿出十几万元买了数百枚比特币,刚开始金洋洋还没有把这事告诉郭宏才,直到浮盈20%后才让其知道。
- 郭宏才刚开始还以为妻子被骗了,但在听过李笑来“传销式”的介绍后成为了他的“信徒”,他就此决定不再卖牛肉,发力虚拟货币。
- 于是郭宏才辞掉了卖牛肉的生意,全身心投入到炒比特币工作当中,他们不仅把手头的钱用来购买比特币,还跟亲戚朋友借钱买炒比特币。
- 2013年底,郭宏才还做了一档《宝二爷手把手教你玩转比特币》的视频节目,正式以“宝二爷”的名号行走币圈,夫妻俩人通过访问币圈大佬的形式结识了李林、徐明星、吴忌寒等币圈知名人士。
- 刚开始的时候他们确实是赚不少钱的,只是2014年比特币遭到滑铁卢。只不过当时在比特币价格暴跌的情况下,很多比特币矿场的价格大幅下跌,这时候郭宏才趁机买入了一些矿场,然后自己挖矿。
- 当时内蒙古的电价比较低,于是郭宏才就把矿场开到了内蒙古,而且越开越大,但是郭宏才意识到开矿场不是一个长久之计,所以他最后把矿产卖给了比特大陆,转而拿5000个比特币购买了BTC123,这个当时国内最大的比特币资讯网站。在买一下这个网站之后,郭宏才夫妇到处在各地宣传比特币,引很多人入局,结果把比特币炒了上去,他们也从中赚了很可观的收益。
- 而且郭宏才也因为到处宣传比特币,有了一定的知名度,2016年达沃斯经济论坛还邀请郭宏才参加,当时他穿了一个大裤衩,穿着一双凉鞋跟一帮西装革履的大佬坐在一起,显得格格不入。但是借着达沃斯经济论坛这个场合,郭宏才又开始对比对比特币大肆宣传,当时他还宣称:比特币的市值会超过所有国家的GDP。
- 正是利用这种炒作,郭宏才在币圈确实赚到了不少钱,尤其是2017年,比特币牛市更是让他赚得盆满钵满,不仅把之前的亏损给补回来了,还大赚一笔钱。而且有了一定名气之后,郭宏才到处为各种ICO平台站台,他所站台的一些平台短期内价格都出现了迅速上涨,但很多人在价格上涨后快速抛售,结果导致价格暴跌,这完全是收割韭菜。
- 2017年比特币迎来牛市,郭宏才夫妇的身价开始上涨,他卖掉了一些比特币还债,随着比特币价格的不断上涨,越来越多的人加入了币圈,凭借着早期持有的大量比特币,郭宏才逐渐实现了财富自由,更赚钱的还在后面。
- 那时候非常流行ICO,也就是发行新的虚拟货币,随便写一些代码再从网上买来项目白皮书就能发行ICO项目了,各种空气币充斥币圈,发行方赚到钱后立马走人,大家都在割韭菜,同时也都有可能成为被割的韭菜。
- 发行方为了吸引接盘侠找来了币圈大佬站台,“宝二爷”郭宏才有了用武之地,做起了代言人,帮着发行方引流。为了赚钱郭宏才来者不拒,只要有项目找他就接,当然拿得好处也不少,每一个项目收取1%的站台费,三个月里郭宏才站台了30多个项目,持有的虚拟货币市值一度达到了4亿元以上,其实很多项目郭宏才自己也不知道是什么,他也不买,只负责站台收好处费,风险留给投资者、好处自己拿。
- 面对这种乱象,2017年9月,央行联合七部门发文全面叫停ICO,将ICO定性为非法集资,经营加密货币交易所为非法行为。在国家出台政策之后,郭宏才也意识到了其中的风险苗头,所以正准备逃离。
- 2018年1月,郭宏才第一次定位在美国,这意味着,他已经举家迁移到了美国。后来郭宏才又发布了一些信息,从他发布的信息来看,他花了大约3000多万人民币在美国硅谷购买了一套百亩的别墅大庄园。而且郭宏才还在这个别墅里面拿一块地出来种韭菜,并取名韭菜酒庄园,意思就是提醒自己不要忘记时刻要割韭菜。
从郭宏才这个经历可以看出这个人胆子非常大,而且投机倒把,刚好遇到了比特币这个红利,所以赚了一大笔钱。如今的宝二爷实现了财富自由,在国外住豪宅、开豪车,只是这些财富沾了多少投资者的血只有郭宏才自己知道。
二、马斯克真会任命郭宏才为推特CEO吗?
至于马斯克会不会任命郭宏才为推特CEO,目前没有确定的消息,要等最终推的CEO确定下来才知道最终的答案。
但如果未来马斯克真的任命,郭宏才以为推的CEO,大家也不要觉得大惊小怪。
- 一方面是马斯克很有可能任命中国人为CEO,目的就是想让推特模仿微信成为微信那样的社交软件。
- 之前马斯克曾经高度赞扬微信,说在中国你基本上可以活在微信里面,微信是一款非常优秀的应用,而且他还表示要直接抄袭微信。
所以在马斯克把推特收购过来之后,他直接把CEO等一些高管裁掉了,可能再找一个中国人来担任CEO,我们不排除未来,他确实有可能直接按照微信的模式去对推特进行改革。但如果仅仅是为了抄袭微信,我觉得马斯克完全可以找一个更合适的人,比如从微信或者中国其他更加优秀的互联网挖一个大牛过去就行了。
但如果未来马斯克的真的选中郭宏才担任推特CEO了大家也不要觉得大惊小怪。
- 马斯克前几天曾经说过一段话,他说在选人才的时候不会看他的学历,他要寻找的是在某一方面有天赋的人。
- 这说明马斯克真有可能看中只有高中学历的郭宏才,有可能看中的是他那种投机倒把的天赋。
毕竟在投资比特币上,马斯克跟郭宏才可以说是“臭味相投”,马斯克也是炒比特币的高手,也经常为比特币站台,跟郭宏才如出一辙。所以不排除他有可能找郭宏才出来担任CEO,然后利用炒比特币那些套路来把推特给炒上去,再伺机出手赚钱。
孙宇晨
2017年9月,孙宇晨创立波场TRON,致力于通过区块链技术和去中心化应用程序加速互联网的去中心化。目前,波场TRON已成为全球最大的开放式区块链平台之一,拥有超过1.15亿用户和超过500亿美元的链上加密货币资产。就锁定在DeFi(TVL)的总价值而言,它在全球排名前三,目前超过110亿美元。TRON网络于2021年12月完成了完全去中心化,成为一个纯粹由社区管理的DAO。
比特币工作原理
- 【2017-12-24】一个故事告诉你比特币的原理及运作机制
周末花时间看了一些比特币
原理相关的资料,虽然不敢说把每个细节都完全搞懂了,不过整体思路和关键部分的主要原理还是比较明白。写一篇文章分享给大家。这篇文章的定位会比较科普,尽量用类比的方法将比特币的基本原理讲出来。这篇文章不会涉及算法和协议中比较细节的部分,打算后面会再写一篇程序员视角下的比特币原理,那里会从技术人员的视角对比特币系统中较为关键的数据结构、算法和协议进行一些讲解。
在这篇文章中我会给出一个虚拟的村庄叫“比特村”,整个文章会以讲故事的方式,逐步告诉大家比特币提出的动机、解决了什么问题以及一些关键组件的目标和设计方案。
问题的提出
我们先从比特币产生的动机开始。
以物易物的比特村
话说在这个世界上,有一个叫比特村的小村庄,村庄共有几百户人家。这个村庄几乎与世隔绝,过着自给自足的生活。由于没有大规模贸易,比特村村民一直过着以物易物的生活,也就是说村民之间并没有使用统一的货币,互相间的贸易基本上就是老张家拿一袋面粉换老李家一只羊,王大嫂拿一筐野果换刘大婶两尺布。村民们一直就这么纯朴的生活着。
实物货币(黄金,有限但易磨损)
终于有一天,村民觉得一直这样以物易物实在太不方便了,于是村子全员开会,讨论如何解决这个问题。有人提议,以便于分割且稀有的东西,例如黄金,作为一般等价物,把其它物品和黄金的对应关系编成一张表格,例如一克黄金对应一只羊,一克黄金对应一袋面粉等等,此时老张再也不用扛着一袋面粉气喘吁吁的去老李家换羊了,他只要从家里摸出一克金子,就可以去老李家牵回一只羊,而老李拿着这一克黄金可以从任何愿意出让面粉的人那里换回一袋面粉,当然也可以换取任何和一克黄金等值的物品。
此时比特村进入了实物货币时代。
符号货币(纸币,权威发布,黄金担保)
好景不长,过了一段时间,实物货币的弊端也出现了。因为比特村附近金矿并不多,开采和冶炼金子太费时费力了。而随着使用,金子总是不断会因为磨损、丢失或有人故意囤积而发生损耗。全村人又一次坐在了一起,开始商讨对策。
此时有人说,其实大家也不必一定要真的用黄金啊,随便找张纸,写上“一克黄金”,只要全村人都认同这张纸就等于一克黄金,问题不就解决了。其他人纷纷表示认同,但同时也有了新的问题:真实的黄金是需要开采和冶炼的,金矿有限,开采和冶炼也需要成本,所以没有人可以短期凭空制造大量的黄金,可写字就不同了,只要我纸够笔够,随便像写多少写多少,那这就变成拼谁家里纸多了,搞不好到时一万张纸才能换一只羊(实际上这就发生了经济学上的通货膨胀)。
大家一想也是啊。不过此时又有人提出了解决方案:这个纸不是谁写都有效,我们只认村里德高望重的老村长写得,大家都认识老村长的字。老村长写一些纸,同时按照各家黄金存量发给大家等量的纸,例如老张家有二百克黄金,老村长就发给老张二百张写着“一克黄金”的纸,同时将老张家的黄金拿走作为抵押。就这样,老村长将村里所有黄金收归到自己的家里,并按各家上交的黄金数量发给等值的写有字的纸。此时村民就可以拿着这些纸当黄金进行贸易了,而且大家都认得老村长的字,其他人伪造不出来。
另外,如果谁的纸磨损太严重,也可拿到老村长那里兑换新的等值的纸,另外老村长承诺任何人如果想要换成真黄金,只要拿纸回来,老村长就会把等值的黄金还给那人。因为老村长写得纸的黄金量和真实放在家里的黄金量是一样的,所以只要严格按照销毁多少纸新写多少纸的原则,每一张有效的纸总能换回相应的真黄金。
此时,比特村进入了符号货币(纸币)时代。而老村长就承担了政府和银行的角色。
中央系统虚拟货币(数字化,易作弊)
又过了几年,老村长由于每天都要核对大量的旧纸币,写新的纸币,还要把各种账目仔细做好记录。一来二去,老村长操劳过度不幸驾鹤西去了。
比特村再次召开全体大会,讨论应该怎么办。此时老村长的儿子二狗子自告奋勇接过了父亲的笔,承担起货币发行的责任。这个年轻的村长二狗子很聪明,他做了几天,发现好像也不用真的写那么多纸。完全可以这样:村民把纸币都交上来,销毁,但是二狗子会记录下每户上交的纸币数量。以后如果要进行付钱,例如老张要拿一克金子向老李换一只羊,就一起给二狗子打个电话,说明要将老张名下的一克金子划归老李名下,二狗子拿出账本,看看老张名下是否有一克金子,如果有就在老张的名下减掉一克,在老李的名下加上一克,这样就完成了支付,此时老李在电话中听到二狗子确认转账完成,就可以放心让老张把羊牵走了。
此时比特村进入了中央系统虚拟货币时代。每个村民都不需要用实物支付,支付过程变成了二狗子那边维护的账本上数字的变更。
分布式虚拟货币(分布式)
这新上任的二狗子是聪明,不过这人有时候是聪明反被聪明误。有一天二狗子盯着这账本,心想这全村各户谁有多少钱就是我说的算,那我岂不是……。于是他头脑一热,私自从老张帐下划了十克金子到自己名下。
本以为天衣无缝,但没想到老张也有记账的习惯,有一天他正要付钱却被二狗子告知账户没钱了。老张核对了一下自己的账本,明明还有十克啊,于是拿着账本去找二狗子理论,这一核对发现了那笔未经老张同意的转账。
东窗事发!比特村炸开锅了。二狗子被弹劾是不可避免了,不过通过这件事,大家发现了账本集中在一个人手里的弊端:
- 这个体系完全依赖于账本持有人的个人信用,如果这个人不守规矩,随意篡改账本,那么整个货币系统就会崩溃
- 如果这个人家里失火或者账本失窃,同样也会为整个体系带来毁灭性的打击 正当人们不知所措时,村里一个叫中本聪的宅男科学家走上了台,告诉大家他已经设计了一套不依赖任何中央处理人的叫比特币的虚拟货币系统,可以解决上述问题。然后他缓缓讲述了自己的方案。
下面我们就来看看中本聪同学是如何设计这套系统的。
基础设施搭建
账簿公开机制
中本聪首先说明,要对现有账簿进行如下改造:
- 账簿上不再记载每户村民的余额,而只记载每一笔交易。即记载每一笔交易的付款人、收款人和付款金额。只要账簿的初始状态确定,每一笔交易记录可靠并有时序,当前每个人持有多少钱是可以推算出来的。
- 账簿由私有改为公开,只要任何村民需要,都可以获得当前完整的账簿,账簿上记录了从账簿创建开始到当前所有的交易记录。 此言一出,下面立刻炸锅了。第一条还无所谓,但是第二条简直无法接受,因为账簿可是记录了所有村民的交易,这样大家的隐私不全暴露了吗。
中本聪倒是不慌不忙,拿出了一对奇怪的东西。
身份与签名机制(公钥加密系统)
中本聪说,大家不要慌。在他的这套机制下,任何人都不使用真实身份交易,而是使用一个唯一的代号交易。
他展示了手里神奇的东西,说这两件东西分别叫保密印章和印章扫描器。后面他会给村里每一户发一个保密印章和一个印章扫描器。两者的作用如下:
- 保密印章可以在纸上盖一个章,每个印章盖出的章都隐含了一个全村唯一的一串字符,但是凭肉眼是看不出来的。也无法通过观察来制造出相应的印章。
- 印章扫描器可以扫描某个已经盖好的章,读出隐含的信息,并在液晶屏上显示出一串字符。 有了这两个神奇的东西,大家就可以在不暴露真实身份的情况下进行交易了,而印章隐含的那一串字符就是这户人家的代号。具体如何巧妙利用保密印章和印章扫描器进行交易,会在下文详述。
成立虚拟矿工组织(挖矿群体)
下一步,中本聪面向全村招募虚拟矿工,招募要求如下:
- 矿工以组为单位,一组可以是单独的一户,也可以是几户联合为一组
- 成为矿工不影响正常使用货币
- 矿工每天要花费一定时间从事比特币“挖矿”活动,但是不同于挖金矿,虚拟矿工不需要拿着工具去野外作业,在家里就可以完成工作
- 矿工有一定可能性获得报酬,在挖矿活动中付出的努力越多,获得报酬的可能性越大
- 矿工可以随时退出,也可以随时有新的矿工加进来 很快,大约有五分之一的村民加入比特币矿工组织,共分成了7个组。
建立初始账簿(创世块)
下面,中本聪宣布,先根据二狗子手里的账簿,把抵押的所有黄金按账簿记录的余额退还给每位村民,然后彻底销毁这本账簿。
然后,中本聪拿出一本新账簿,在账簿的第一页上记录了一些交易记录,特别的是,这些记录的付款人一栏全都是“系统”,而收款人分别是每个印章对应的隐含字符,代表初始时刻,系统为每一户默认分配了一定数量比特币,但是数量非常少,都只有几枚,甚至有些不幸的村户没有获得比特币。
接着中本聪说,由于目前市面上比特币非常少,大家可以先回到用黄金做货币的时代,由于我不是村长,我也没有权利强迫大家一定要承认比特币,大家可以自行决定要不要接受比特币。不过随着比特币的流动和矿工的活动,比特币会慢慢多起来。
支付与交易
做了这么多铺垫,终于说到重点了,下面说一下在这样一个体系下如何完成支付。以老张付给老李10个比特币为例。
(1)付款人签署交易单
为了支付10个比特币,老张首先要询问老李的标识字符串,例如是“ABCDEFG”,同时老张也有一个标识字符串例如是“HIJKLMN”,然后老张写一张单子,内容为“HILKLMN支付10比特币给ABCDEFG”,然后用自己的保密印章改一个章,将这张单子交给老李。另外为了便于追溯这笔钱的来源,还要在单子里注明这笔钱的来源记在哪一页,例如这个单子里,老张的10比特币来自建立账簿时系统的赠送,记录在账簿第一页。
(2)收款人确认单据签署人
老李拿到这个单子后,需要确认这个单子确实是来自“HIJKLMN”这个人(也就是老张)签署的,这个并不困难。因为单子上必须有保密章,老李拿出印章扫描器,扫一下章,如果液晶屏显示出的字符和付款人字符是一致的(这里是“HIJKLMN”),就可以确认单子确实是付款人签署的。这是因为根据保密印章的机制,没有其他人可以伪造印章,任何一个人只要扫描一下印章,都可以确认单子的付款人和盖章人是否一致。
(3)收款人确认付款人余额
这个系统到目前还是很有问题。通过保密印章,收款人虽然可以确认付款人确实签署了这份单子,但是无法自行确认付款人是否有足够的余额支付。之前的中央虚拟货币系统中,二狗子负责检查付款人的余额,并通知收款人交易是否有效,现在把二狗子开了,谁来负责记账和确认每笔交易的有效性呢?
之前说过,中本聪设计的这个系统是分布式货币系统,不依赖任何中央人物,所以不会有一个或少数几个人负责这件事,最终承担这份工作的是之前所提到的矿工组织。老张、老李和全村其他任何使用比特币进行交易的村民都依赖矿工组织的工作才能完成交易。
矿工的工作
矿工的工作是整个系统的核心,也是最复杂性最高的地方。下面逐步介绍矿工的工作内容和目的。
(1)矿工的工具
俗话说,工欲善其事,必先利其器。比特币矿工虽然不用铁撅、铁锨和探照灯等工具,不过也要有一些必备的东西。
- 初始账簿。每个组首先自己复制一份初始账簿,初始账簿只有一页,记录了系统的第一次赠送
- 空账簿纸。每个小组有若干账簿纸,每一页纸上仅有账簿结构,没有填内容,具体内容的书写规则后面讲述。下面是一张空账簿纸的样子,各个字段的意义后面会说到
- 编码生成器(哈希函数)。中本聪又向矿工组织的每个组分发了若干编码生成器,这个东西很神奇,将一页账簿填好内容的账簿纸放入这个机器,机器会在账簿纸的“本账单编号”一栏自动打印一串由“0”和“1”组成的编号,共256个。最神奇的是,编号生成器有如下功能:
- 生成的编号仅与账簿纸上填入的内容有关,与填写人、字体、填写时间等因素均无关
- 内容相同的账簿纸生成的编号总是相同,但是如果内容哪怕只改一个字符,编号就会面目全非
- 编码生成器在打印编码时还需要将所有填入账簿纸的交易单放入,机器会扫描交易单和填入交易单的一致性,尤其是保密印章,如果发现保密印章和付款人不一致,会拒绝打印编码
- 将一张已打印的账簿纸放入,机器会判定编号是否是有效的机器打印,并且判定编号和内容是否一致,这个编号无法伪造
- 交易单收件箱。每个矿工小组需要在门口挂一个箱子用于收集交易单。
- 公告板。每个矿工小组同样需要一个公告板公示一些信息。
有了上面的工具,矿工组织就可以开工了!
(2)收集交易单
中本聪规定,每笔交易的发起人,不但要将交易单给到收款人,还要同时复制若干份一模一样的交易单投递到每个矿工小组的收件箱里。
矿工小组的人定期到自己的收件箱里把收集到的交易单一并取出来。
(3)填写账簿
此时小组的人拿出一张空的账簿纸,把这些交易填写到“交易清单”一栏,同时找到当前账簿最后一页,将最后一页的编号抄写到“上一张账单编号一栏”。 注意还有个“幸运数字”,可以随便填上一个数字,如12345。然后,将这样账簿纸放入编号生成器,打印好编号,一张账簿就算完成了。
如果你以为矿工的工作就这么简单,那就大错特错了,中本聪有个变态的规定:只有编号的前10个数均为0,这页账簿纸才算有效。
根据之前对编号生成器的描述,要修改编号,只能修改账簿纸的内容,而“交易清单”和“上一张账簿纸编号”是不能随便改的,那么只能改幸运数字了。于是为了生成有效的账簿纸,小组里的矿工就不断抄写账簿纸,但每张纸的幸运数字都不同,然后不断的重复将纸放入编码器,如果生成的编号不符合规定,这张纸就算废了,重复这个过程直到生成一串有效的编号。
我们知道,如果编号的每一个数字都是随机的,那么平均写1000多张幸运数字不同的纸才能获得一个有效的编号。
这就奇怪了,这些矿工为什么要拼命干这看似无意义的事情呢?还记得之前说过矿工有报酬吧,这就是矿工的动力了。中本聪规定:每一张账簿纸的交易清单第一条交易为“系统给这个小组支付50个比特币”。也就是说,如果你生成了一张有意义的账簿纸,并且被所有挖矿小组接受了,那么就意味着这条交易也被接受了,你的挖矿小组获得了50个比特币。
这就是矿工被叫做矿工的原因,也是为什么之前说随着交易和矿工的活动,比特币的数量会不断增多。例如下面是一个挖矿过程,这个小组的公共比特币帐号为“UVWXYZ”。
在幸运数字尝试到“533”时,系统生成了一页有效账簿。
(4)确认账簿
当某挖矿小组幸运的生成了一张有意义的账簿,为了得到奖励,必须立刻请其它小组确认自己的工作。前面说过,当前村里有7个挖矿组,所以这个小组必须将有效账簿纸誊抄6份快马加鞭送到其他6个小组请求确认。
中本聪规定,当某个小组接到其他小组送来的账簿纸时,必须立即停下手里的挖矿工作进行账簿确认。
需要确认的信息有三个:
- 账簿的编号有效
- 账簿的前一页账簿有效
- 交易清单有效
首先看第一个,这个确认比较简单。只要将送来的账簿纸放入编码生成器进行验证,如果验证通过,则编号有效。
第二部分需要将账簿页上的“上一页账簿纸编号”和这个小组目前保存的有效账簿最后一页编号比对,如果相同则确认,如果不同,需要顺着已有账簿向前比对,直到找到这个编号的页。如果没有找到指定的“上一页账簿纸编号”对应的页,这个小组会将此页丢掉。不予确认。
注意,由上面的机制可以保证,如果各个小组手里的账簿纸是相同的,那么他们都能按同样的顺序装订成相同的账簿。因为后面一张纸的编号总是依赖前面的纸的编号,编码生成器的机制保证了所有合法账簿纸的相对先后顺序在每个小组那里都是相同的(可能会有分支,但不会出现环,后面细讲)。
最后是如何确认交易清单有效,其实也就是要确认当前每笔交易的付款人有足够的余额支付这笔钱。由于交易信息里包含这笔钱是如何来的,还包含了记录来源交易的账单编号。例如,HIJKLMN要给ABCDEFG10个比特币,并注明了这10个比特币来自之前OPQRST支付给HIJKLMN的一笔交易,确认时首先要确认之前这笔交易是否存在,同时还要检查HIJKLMN在这之前没有将这10个比特币支付给别人。这一切确认后,这笔交易有效性就被确认了。
其中第一笔是系统奖励给生成这页账簿的小组的50个,这笔交易大家都默认承认,后面的只要按照上述方法追溯,就可以确认HIJKLMN是否当前真有10个比特币支付给ABCDEFG。
如果完成了所有了上述验证并全部通过,这个小组就认可了上述账簿纸有效,然后将这张账簿纸并入小组的主账簿,舍弃目前正在进行的工作,后面的挖矿工作会基于这本更新后的主账本进行。
(5)账簿确认反馈
对于挖矿小组来说,当账簿纸送出去后,如果后面有收到其他小组送来的账簿纸,其“上一页账簿纸编号”为自己之前送出去的账簿纸,那么就表示他们的工作成功被其他小组认可了,因为已经有小组基于他们的账簿纸继续工作了。此时,可以粗略的说可以认为已经得到了50个比特币。
另外,任何一个小组当新生成有效账簿纸或确认了别的小组的账簿纸时,就将最新被这个小组承认的交易写到公告牌上,那么收款人只要发现相关交易被各个小组认可了,基本就可以认为这笔钱已经到了自己的账上,后面他就可以在付款时将钱的来源指向这笔交易了。
以上就是整个比特币的支付体系。下面我们来分析一下,这个体系为什么可以工作下去,以及这个体系可能面临的风险。
区块链安全
【2022-4-25】区块链最大的优点——数据不可篡改,各个节点单独存储一份完整的账单;如果出现修改,会遵从少数服从多数的原则
51%攻击
- 如果一半以上的人统一协调起来篡改,如果会发生,那就无法保持不可篡改性。
- 区块链的51%攻击也是这样。如果参与玩这个区块链的人有一半以上的人(这些人得有能力创造新的区块,被称了挖矿节点)统一行动,就可以修改区块链的历史记录。这就是区块链的51%攻击。
工作机制思考
虽然上面阐述了比特币的基本运作规则,但是村民们还是有不少疑问。所以中本聪同学专门开了个答疑会,解答常见问题。下面总结一下村民最集中关心的问题
如果同时收到两份合法的账簿页怎么办?
注意在上面的运行机制中,各个挖矿小组是并行工作的,因此完全可能出现这样的情况:某小组收到两份不一样的账簿页,它们都基于当前这个小组的主账簿的最后一页,并且内容也都完全合法,怎么办?
关于这个问题,中本聪同学说,小组不应该以线性方式组织账簿,而应该以树状组织账簿,任何时刻,都以当前最长分支作为主账簿,但是保留其它分支。举个例子,某小组同时收到A、B两份账簿页,经核算都是合法的,此时小组应该将两页以分叉的形式组织起来,如下图所示:
黑色表示当前账簿主干。此时,可以随便选择一个页作为当前主分支,例如选择A:
此时如果有一个新的账簿页是基于A的,那么这个主干就延续下去:
如果这个主干一直这么延续下去,表示大家基本都以A为主干,B就会被遗忘。但是也有可能忽然B变成更长了:
那么我们就需要将B分支作为当前主干,基于这个分支进行后续工作。
从局部来看,虽然在某一时刻各个小组的账簿主干可能存在不一致,但大方向是一致的,那些偶尔由于不同步产生的小分支,会很快被淹没在历史中。
如果挖矿小组有人伪造账簿怎么办
关于这个问题,中本聪同学说,只要挖矿组织中大多数人是诚实的,这个系统就可靠,具体分几个方面给予答复。
首先,基于保密印章机制,没有人能伪造他人身份进行付款,因为编码生成器在打印编码时会核对所有交易单的保密印章,印章和付款人不一致会拒绝打印。
而且诚实的矿工也不会承认不合法的交易(如某笔交易付款方余额不够)。
所以只有一种可能的攻击行为,即在收款人确认收款后,从另一条分支上建立另外的交易单,取消之前的付款,而将同一笔钱再次付款给另一个人(即所谓的double-spending问题)。下面同样用一个例子说明这个问题。
先假设有一个攻击者拥有10个比特币,他准备将这笔钱同时支付给两名受害者A和B,并都得到承认。
- 第一步,攻击者准备从受害者A手里买10比特币的黄金,他签署交易单给受害者A,转10个比特币给受害者A。
- 第二步,这笔交易在最新的账簿页中被确认,并被各个挖矿小组公告出来。受害人A看到公告,确认比特币到账,给了攻击者10个比特币等值的黄金。
- 第三步,攻击者找到账簿,从包含刚才交易的账簿页的前一页做出一个分支,生成更多的账单页,超过刚才的分支。由于此时刚才攻击者制造的分支变成了主干分支,而包含受害者A得到钱的分支变成了旁支,因此挖矿组织不再承认刚才的转账,受害者A得到的10比特币被取消了。
- 第四步,攻击者可以再次签署交易单,将同一笔钱支付给受害者B。受害者B确认钱到账后,支付给攻击者等值黄金。
至此,攻击者将10个比特币花了两次,从两名受害者那里各购得等值黄金。攻击者还可以如法炮制,取消与受害者B的转账,将同一笔钱再支付给其他人……
关于这种攻击,中本聪给出的解决方案是,建议收款人不要在公告挂出时立即确认交易完成,而是应该再看一段时间,等待各个挖矿小组再挂出6张确认账簿,并且之前的账簿没有被取消,才确认钱已到账。
中本聪解释道,之前设定变态的编号规则,正是为了防御这一点。根据前面所述,生成有效账簿页不是那么简单的,要花费大量的人力反复试不同的幸运数字,而且过程完全是碰运气。如果某账簿页包含你收到钱的确认,并且在后面又延续了6个,那么攻击者想要在落后6页的情况下从另一个分支赶超当前主分支是非常困难的,除非攻击者拥有非常多的人力,超过其他所有诚实矿工的人力之和。
而且,如果攻击者有如此多人力,与其花这么大力气搞这种攻击,还不如做良民挖矿来的收益大。这就从动机上杜绝了攻击的形成。
比特币会一直增加下去,岂不是会严重通货膨胀
中本聪说,这一点我也想到了。前面忘了说了,我给矿工组织的操作细则手册会说明,刚开始我们协议每生成一页账簿,奖励小组50个比特币,后面,每当账簿增加21,000页,奖励就减半,例如当达到210,000页后,每生成一页账簿奖励25个比特币,420,000页后,每生成一页奖励12.5个,依次类推,等账簿达到6,930,000页后,新生成账簿页就没有奖励了。此时比特币全量约为21,000,000个,这就是比特币的总量,所以不会无限增加下去。
没有奖励后,就没人做矿工了,岂不是没人帮忙确认交易了
到时,矿工的收益会由挖矿所得变为收取手续费。例如,你在转账时可以指定其中1%作为手续费支付给生成账簿页的小组,各个小组会挑选手续费高的交易单优先确认。
矿工如果越来越多,比特币生成速度会变快吗
不会。中本聪解释,虽然可以任意加入和退出矿工组织,导致矿工人数变化,每个矿工也会拿到一个编码生成器,不过我已经在编码生成器中加入了调控机制,当前工作的编码生成器越多,每个机器的效率就越低,保证新账簿页生成速率不变。
虽然每个人的代号是匿名的,但如果泄露了某个人的代号,账簿又是公开的,岂不是他的所有账目都查出来了
确实是这样的。例如你要和某人交易,必然要要到他的代号才能填写交易单。因为收款人一栏要填入那人的代号。不过中本聪说可以提供无限制的保密印章,建议每一次交易用不同的保密印章,这样查账簿就追查不到同一个人的所有账目了。
答疑完毕。
说明
本文用通俗比喻的方式讲解了比特币的运行机制。有几点需要说明:
- 为了便于理解,我做了很多简化,因此有些机制细节和实际的比特币可能不完全相同。但总体思想和关键原理是一致的。
- 由于很多计算机世界的东西(如公钥体系、网络传输)在现实世界中并没有特别好的对等物,所以故事里难免有一些生硬和不合常理的细节。
- 本文描述的是比特币网络本身的技术原理和运作机制,当在如Mtgox这种买卖市场中进行比特币交易时,市场做了中间代理,并不遵从上述机制
智能合约
【2022-7-29】智能合约在数字人民币试点场景中的应用
在数字人民币支付即结算、支持双离线支付和智能合约三大特性中,通过加载智能合约使得数字人民币具有可编程性,实现支付“定制化”,是数字人民币的最大优势,也是数字人民币区别于微信支付、支付宝的一个显著特征。
随着近期各大试点城市出现的“红包雨”、预付资金监管应用落地试点地区,以及数字货币研究所布局智能合约专利浮出水面,从种种动作显示数字人民币加载智能合约的应用推出时机已经日益成熟。
一、智能合约是什么
智能合约(英语:Smart contract )概念于1995年由尼克·萨博(Nick Szabo)首次提出。根据他给出的定义,智能合约是一套以数字形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议。
智能合约被写入计算机可读的代码中,一旦达到触发条件,由计算机自动执行,可以加载时间、信用等前置条件,可以被应用于缴税、反恐、融资等多种场景中。
从近期公开数据显示,从2021年开始央行数字货币研究所申请了8篇标题含有“智能合约”字眼的专利,涵盖的技术多为智能合约底层技术方案,具体包括智能合约的注册方法和执行方法,大多数“智能合约”应用都是基于区块链来实现。
数字人民币通过加载智能合约,使得交易具有透明可信、自动执行、强制履约的优点,通过智能合约试点应用,实现交易的定制化,潜在应用场景变得越来越广泛。
二、赋能定制化支付
数字人民币为何可以加载智能合约?是因为数字人民币兼具“账户、准账户和价值”的特征,通过加载智能合约,根据交易双方商定的条件、规则进行自动定向支付,可以实现交易定制化;
同时利用智能合约技术的可编程性,促进数字人民币交易在安全与合规的前提下,可以提升扩展能力,与应用场景进行深度融合,开展场景化营销以及业务模式创新,能够赋能定制化支付。
自2021年7月以来,数字人民币智能合约功能在诸多实际场景中落地,在促进实体经济发展方面发挥了积极作用。
三、智能合约应用场景
从试点到今天,数字人民币智能合约已经运用在了多个场景。
比如疫情当下,多地为提振市场消费而发放电子消费券,试点地区则尝试选择以数字人民币的形式发放,智能合约在其中起到的作用为“限制消费券的使用时间、商户和场景等。
应用于智慧校园的,比如学校发放奖学金、助学金时,以及通过数字人民币与学校一卡通相结合,推出智慧学生证。通过智能合约可约定其定向使用场景,引导学生合理消费。
数字人民币智能合约其他应用场景多不胜数:佣金、费用发放;专项资金/补贴发放;预付式行业/预付卡;房屋租赁;光伏收入结算;B2B交易结算等场景。
数字人民币智能合约的潜在应用场景非常广泛,沐沐将为大家持续拆解智能合约应用的场景。
- 数字人民币红包
- 数字人民币红包通过智能合约设定消费限制条件,包括有效期、限制场景、支付金额等,此为智能合约在数字人民币应用中最基础也是最常见的一种应用模式。
- 其中,数字人民币红包分普通红包和消费红包2种。
- 普通红包不指定消费商家,可行进提现等;
- 消费红包指定消费商家,不可提现,只可用于在指定场景中进行消费。
- 预付式消费的监管
- 2022年5月6日,福田区政府联合深圳建行举办全国首个数字人民币教培机构预付式平台发布暨签约仪式。
- 本预付式平台运用数字人民币智能合约技术,实现预付资金“一笔一清、一课一释”。
接下来重点介绍消费红包在智能合约中的应用。
- 全国试点地区政府部门累计开展20多次数字人民币红包活动,发放的红包大多数为消费红包,发放渠道多为商户APP/H5及微信小程序。红包发放一般分为摇号中签后发放以及登记预埋领取2种形式。
- 得益于数字人民币突出的普惠性,数字人民币红包逐步成为各试点地区精准促消费、扩内需的新手段,数字人民币红包对于小额消费场景起到的作用将更为明显。
- 京东、美团数据显示,红包刺激下的数字人民币消费大涨。今年京东618期间,京东科技携手银行在全国23个城市发放千万元数字人民币红包,用户在京东使用数字人民币消费金额达4亿元,同比增长超18倍,超过2020年12月数字人民币开始在京东试点至2022年5月以来的交易总和。
零知识证明
零知识证明 Zero-Knowledge Proof
区块链本身的一个关键优势就是透明性,然而在许多情况下,智能合约
应用却出于各种商业或法律原因需要保障数据隐私,比如传入专有数据触发智能合约执行。现在,越来越多项目都采用零知识证明
(ZKP)技术在公链上保护隐私。
- 注:
零知识证明
指一方向另一方发送加密证明,在不透露数据内容的情况下证明自己拥有某个数据。 - 在区块链网络中,零知识证明只披露某条隐藏信息是有效且为证明者所拥有的。
零知识证明的运行机制
零知识证明
最早由MIT的Shafi Goldwasser和Silvio Micali在1985年一篇名为《互动式证明系统的知识复杂性》的论文中提出。作者在论文中提到,证明者
(prover)有可能在不透露具体数据的情况下让验证者
(verifier)相信数据的真实性。零知识证明可以是交互式的,即证明者面对每个验证者都要证明一次数据的真实性;也可以是非交互式的,即证明者创建一份证明,任何使用这份证明的人都可以进行验证。
零知识证明
目前有多种实现方式,如 zk-SNARKS、zk-STARKS、PLONK 以及 Bulletproofs。每种方式在证明大小、证明者时间以及验证时间上都有自己的优缺点。
零知识证明
作为一种证明,它也应该具备证明的基本性质:一是足够有说服力,而是无法作假。具体而言,一种零知识证明的方法需要具备如下三个性质:
完备性
(Completeness):若一个证明方确实掌握了某论断的答案,则他肯定能找到方法向验证方证明他手中掌握的数据的正确性,即真的假不了。(对应上面药丸的例子,就是拥有药丸的证明方肯定能想办法说服验证方,证明他手里真的有药丸。)可靠性
(Soundness):若一证明方根本不掌握某论断的答案,则他无法(或只能以极低概率)说服验证方他手中所谓答案的准确性,即假的真不了。(对应上面药丸的例子,就是证明方若手中无药丸则没法蒙混过关让验证方误以为他有药丸。)零知识性
(Zero-knowledgeness):验证方除了知道证明的结果外,对其他信息一无所知。
要创建零知识证明,验证者需要让证明者执行一系列操作,而证明者只有在得知底层信息的情况下才能正确执行。如果证明者乱蒙一个结果,那么验证者极有可能在验证中发现并证明他的错误。
零知识证明概念演示
- 如果要用一个概念直观地解释零知识证明如何证明用户拥有数据,可以想象一个山洞只有一个入口,洞里面有两条路(路径A和路径B),这两条路由一扇门连接,要说出密码才能通过这扇门。Alice希望向Bob证明她知道开门的密码,但不想将密码透露给Bob。因此,Bob需要站在山洞外,Alice从其中一条路走进山洞,而Bob并不知道她选了哪条路。接着,Bob指定Alice从其中一条路回到山洞入口(注:这是随机选择的)。如果Alice最初选择从路径A走到门口,但Bob让她从路径B回来,唯一的方法就是穿过那扇门,而穿过门必须知道密码。为了充分证明Alice真的知道门的密码,而不是运气好刚好选到了同一条路,这个过程可以反复重复好几次。
- 这一步操作完成后,Bob就可以非常确信Alice知道门的密码,与此同时Alice也不用向Bob透露密码是什么。虽然以上只是零知识证明机制简单的概念演示,但真正的零知识证明运用的是密码学,在不透露数据的情况下证明数据的存在。在这个山洞的示例中有一个输入数据,一条路径和一个输出数据。在计算机中也存在类似的系统和电路,传入数据,数据通过某些电路门之后再输出。零知识证明利用了类似这种电路机制来创建证明。
- 想象有这么一种计算机电路,传入数据,并输出某一抛物线上的值。如果用户能够对抛物线上的某一点连续给出正确答案,那么就可以确信他知道这条抛物线函数是什么,因为每一轮成功猜出正确答案的概率会越来越低。你可以把电路理解成Alice在山洞里走的路径。如果她能够顺利通过电路,那么就说明她极有可能知道穿过电路的“密码”。在不透露任何具体信息的情况下证明自己拥有数据,将带来许多关键价值,特别是对区块链领域而言尤为如此。
零知识证明的价值
零知识证明的主要价值是可以在以太坊等透明的公链上利用隐私数据集。区块链本质上透明度非常高,任何在区块链网络中运行的节点都可以查看并下载所有储存在账本中的数据,而区块链结合了零知识证明技术,可以让用户和企业用隐私数据来执行智能合约,并且不透露具体的数据内容。
供应链公司、企业和银行等传统实体希望创建并执行智能合约,但又为了在竞争中保持优势需要保护商业机密,因此在区块链网络中保障数据隐私就显得至关重要。另外,这些实体通常受到法律监管约束,必须保护客户个人身份数据隐私,并要遵守欧盟通用数据保护条例和美国健康保险便携性和责任法案(HIPAA)等各项法律法规。
联盟链的出现可以有效保护机构交易数据隐私,但联盟链在网络规模上却逊色于公链,公链可以覆盖全世界各地的用户,并形成巨大的网络效应。而零知识证明可以使这些机构安全地与公链网络交互,并同时保护内部敏感数据隐私。因此,零知识证明成功为传统企业激活了一些列公链的应用场景,推动创新,并建立更高效的全球经济体系。
零知识证明应用
Zcash等区块链已经开始采用零知识证明,用户可以创建隐私交易,隐藏交易金额以及发送者和接收者的地址。去中心化预言机网络可以将智能合约接入链下数据和计算资源,也可以应用零知识证明来证明某一链下数据,并同时在链上隐藏数据内容。
DECO是目前Chainlink正在开发的基于零知识证明技术的预言机解决方案,也是Chainlink网络的安全链下计算套件中的一个隐私保护预言机协议。DECO在HTTPS/TLS协议基础上进行了扩展(注:HTTPS/TLS是互联网最常用的数据传输协议),保障数据从各个隐私和付费数据源传输过程中的隐私性和防篡改性。DECO可以与现代TLS版本兼容,无需使用可信硬件,并且可向后兼容,服务器端无需修改。因此,使用DECO的Chainlink预言机节点可以证明数据来自可信服务器,并在链上隐藏数据内容。另外,由于维护了TLS托管链,因此还可以证明数据源。
DECO等零知识证明方案可以实现一系列智能合约应用场景,其中包括低抵押贷款(undercollateralized loans)。在低抵押贷款中,贷款人既可以证明自己的信贷资质,又可以保护自己的隐私。具体而言,贷款人可以基于权威网站上的记录生成信贷资质,并隐藏姓名、地址或信用分数等敏感信息(注:只显示信用分数是否超过某一阈值)。
DECO还可以用来创建去中心化身份认证(DID)协议,比如CanDID用户可以拥有并保管自己的身份认证信息,而不是让中心化的第三方托管这些信息。这些身份认证信息由名为“issuer”的机构签名,这些权威机构可以将用户与公民身份、职业和教育背景等身份信息挂钩。DECO可以让现有web服务器成为issuer,为账户提供秘钥共享管理功能,并基于社保卡号等确定性的独特身份认证实现隐私版的抗女巫攻击功能。
最后,DECO等零知识证明方案不仅可以为用户带来价值,还能让传统机构和数据提供商将其专有的敏感数据变现,并充分保障数据隐私。最终只在链上公布零知识证明的证明结果,而数据内容不会直接公布在链上。这为数据提供商打开了新的市场。数据提供商可以变现数据并提高收入,并同时充分保障数据隐私。另外再加上Chainlink Mixicles,不仅可以保护协议中输入的数据隐私,还可以保护协议中的条款隐私。
企业和机构可以有机结合区块链网络的透明性以及零知识证明的隐私性,在最大程度上实现价值,既保护内部数据隐私,又将数据用于智能合约应用中。
零知识证明与机器学习
zkml is a demo of the zkml protocol, which implements a zk-SNARK circuit where the proof verifies that a private model has a certain accuracy under a public dataset, as well as the public encrypted model is exactly the private model encrypted using the shared key.
- Truly private machine learning, with zk-SNARKs and blockchain.
参考
- Bitcoin: A Peer-to-Peer Electronic Cash System
- https://bitcoin.it
- 云风的BLOG: Bitcoin 的基本原理
- 易懂的比特币工作机理详解
同态加密
八分钟带你读懂同态加密
背景
同态加密理论在 1978 年首次推出,被认为是密码学领域的圣杯之一:直到目前为止仍像传奇一样遥不可及,但研究人员仍迫切找到一种行之有效的方法。最近的发展进程,包括计算机科学家 Craig Gentry 在2009年的博士论文,数字领域的第一个完全同态加密方案,以及第二代 HElib,FHEW 和 TFHE libraries 。Gentry 的工作为他赢得了2014年 MacArthur 基金会的“Genius Grant”奖,五年内的收入累计达到了 625,000 美元,在收集和分析更多数据的同时努力保护隐私方面,也有越来越多的密码学研究人员正朝着它的方向发展.
What is homomorhpic encryption ? & what makes it so special ? 什么是同态加密? & 什么使它如此特别?
- 首先,理解基本的加密技术,如果在线购买或使用私密数据,您肯定至少遇到过一次这种加密技术。加密就是将消息或原始信息,用数学方法打乱,然后将其保存或传递给另一方,后者将使用另一种数学方法对信息进行解密并读取它。理想情况下,加密可以增加数据的安全性,因为只有我们授权的人可以读取消息。信息在解密之前都是很难辨认的,一旦加密后,则只有给定密钥才可以解密。
- 虽然不同形式的加密已存在几个世纪,但它仍然是有效果的:加密的数据一定比不加密的数据安全得多,哪怕是在防火墙和杀毒软件之后也一样。加密是保护您的数据避免第三方窥探的方法,就像你的网上购物车里,填满了商品。
- 当然,这种加密数据只有在加密时才是安全的,并且对加密数据的处理方式除了存储或共享数据之外,还有一些限制。如果任何人想对加密数据执行任何操作(例如处理订单或运行算法以分析某些指标),他们必须等到数据被解密后才能做
- 但是,如果情况并非如此呢?如果可以在不解密的情况下分析敏感数据呢?以企业数据库为例:假设有一个人希望找到所有员工工资的中位数。目前来看,这证明需要一个值得信赖的个人或团队可以获得员工的薪酬细节,这可能会侵犯隐私。然而,使用同态加密,可以在不解密数据,不暴露个人薪酬的情况下提取数字并得出中位数,一旦处理和解密,就只能看到最终数字。
- 实质上,一个有效的工作同态加密模型意味着敏感数据的暴露程度较低,不仅对尝试访问系统的外部用户还是内部用户都是如此。使用同态加密模型,可以保护隐私不受数据处理者身的影响:无法查看正在处理的个人详细信息,只能看到处理的最终结果。企业可以对他们收集的数据感到更加安全,无论是在组织内部的团队成员还是组织外部的处理者手中,由于持有更强大的工具或专业知识,他们可能需要执行一些数据任务作为中间人。特别是云计算可以从同态加密方案中受益,因为它们可以运行计算而无需访问原始未加密的数据。
- 其实,不仅对试图访问系统的外部参与者,还是对内部处理器来说,一个有效的同态加密模型意味着敏感数据的暴露更少。使用同态加密模型,隐私受到保护,不受处理器本身的影响:无法查看正在处理的个人的个人详细信息,只有处理的最终结果。无论这些数据是掌握在内部团队成员或者组织的外部人员中,企业都会对收集到的数据感到很安全。因为他们作为企业的中介为企业执行一些数据任务,拥有强大的工具或者是专业知识是必要的。云计算尤其可以从同态加密方案中获益,因为它们可以在不访问原始未加密数据的情况下运行计算。
02 Sounds great , sign me up ! 听起来不错,怎么不赶紧用起来?
谁,放慢速度…。
- 首先,虽然密码学者渴望看到同态加密适应,但要明确一点,同态加密现在仍然是理论阶段。即使Craig Gentry自己也承认还没有真正实现:比如说,他自己的方案需要巨大的处理能力:bit/30min,而普通PC处理128000000000bit/s(通过64位双核2GHz处理器),它还有很长的路要走。像TFHE的第二代处理器,速度更快,但还未准备好进行常规操作。
- 即使开发一个完整的、安全的同态加密系统,仍需提醒的是,结果不会是全面服务的隐私解决方案。毕竟,良好的隐私合规不仅仅意味着信息安全:也包括与数据所有者之间清楚地沟通将他们的信息用于做什么,访问拥有的个人信息的权限,以及如何运作、分析推断数据,尽可能是最新和准确的信息。一项针对客户忠诚度的调查显示,79%的人会放弃一个滥用数据的品牌,保持对个人数据的窥探只是隐私的开始。同态加密不能解决这些问题,这些问题通常必须在业务运营层面解决。然而,如果出现一个成功的,高效的同态方案,当从内部和外部访问信息时,它肯定会提供更好数据安全性。
全同态加密是如何被解决的?
- 整数上全同态加密方案有两篇非常经典的论文
- 一篇是《Fully Homomorphic Encryption over the Integers》以下简称DGHV方案
- 还有一篇是Gentry写的《Computing Arbitrary Functions of Encrypted Data》简称 CAFED论文。
- todo
区块链和同态加密技术
- 1.
区块链
即将和物联网
擦出“爱”的火花-
区块链技术的强加密和不可篡改性,可以为物联网提供优异的安全性解决方案
。
- 区块链本身就是一个链式的加密结构,“物联网+区块链”,既保障了加密性能又能完美的实现操作行为的溯源。
- 更为重要的,传统的物联网后台还都是中心化结构,中心化结构有一个最大的问题,就是一但后台被入侵,就可以篡改数据,实现对物联网产品端的操纵。而区块链可以完美地解决这个问题。
-
区块链技术最强大的一个方面,就是它是一个去中心化的分布式结构,不单是数据存储的去中心化,更重要的是管理权的去中心化
。任何一个数据节点改动数据,都要经过全部节点达成共识后,才能完成。所以黑客即使入侵一个节点,也无法篡改数据。要入侵多个节点篡改数据?那成本大到他根本无法承受。
- 已有大量业内人士,提出了“物联网+区块链”的构想和解决方案。2017年3月,中国联通联合众多公司和研究机构,在ITU-T SG20成立了全球首个物联网区块链(BOT,Blockchain of Things)标准项目,定义了去中心化的可信物联网服务平台框架。相信未来,“物联网+区块链”极有可能带来更加安全可信的物联网应用,走入大众的生活。
-
区块链技术的强加密和不可篡改性,可以为物联网提供优异的安全性解决方案
- 2.寄予厚望的“
同态加密
”技术- 虽然同态加密技术,目前还未完全落地并广泛应用。但同态加密带来的安全解决方案,仍然是众望所归的,也是引领未来物联网安全发展的一个趋势。为什么这么说呢?
- 同态加密技术将用户隐私保护提升到了一新的技术高度。
- 打个比方:你在微信上给老婆发一句“我爱你”,一定不希望第三个人知道,其他人也的确不知道。但是腾讯肯定知道,因为你发的信息最终存储在它的数据库里。
- 目前几乎所有的平台,都存在这一问题:对于平台而言,用户信息如同透明。这样的安全机制终究不够完美。
- 同态加密能实现的,是你的信息以密文发送到平台后,平台不需要解密就可以将信息处理交给接收方。这样,如果微信采用了同态加密技术,你再给老婆发一句“我爱你”,就只有老婆一个人知道了。数据虽然存在腾讯数据库,但是它也不知道你发的是什么,因为它那里保存的也是一堆加密的乱码而已。
- 所以,同态加密技术一经落地,数据安全将会提升到一个全新的水准。不仅可以有效防范来自外部的破解和窃取,对于用户信息的内部风险管控能力,也将有本质的提升。
- 同态加密的问题
- 同态加密技术,目前最大的瓶颈是效率问题,但近年来随着技术的不断改进,加密效率已经不断取得突破。在物联网的安全性探索上,业内已将同态加密作为一个重要的研究方向。相信不久的将来,同态加密以及“物联网+同态加密”就可以应用到人们的生活中来,给用户带来更可信赖的安全保障。
- 注:寄希望于量子计算?
同态加密
技术与区块链
技术都属于加密
技术,但它们的应用角度不同,和物联网的结合,目前都处于技术探索阶段,二者并不冲突。
说了这么多你已经发现了吧,日新月异的不只是物联网这类新兴的应用技术,同步飞速发展的还有安全技术。
有了这些不断创新的安全技术保障,物联网产品在安全性方面,将越来越完善,越来越放心。
张首晟:量子计算、人工智能与区块链
摘取其中区块链问答环节:
- “所以你提到共识,以及工作证明系统取得共识,通过分散以及通过增加统一性。”
- “是的。”
“那它在空间统一系统怎么取得呢?”
“好的,事实上我认为在最后总会有些权衡。我认为区块链和那些密码货币的未来,会和我们现在的世界有类似。现在的世界会有M0,M1,M2,不同层次,所以我认为最基本的那一层。全球通货币应该完全处在工作证明的基础上。因为之后你听到的统一性,是完全透明的。不仅仅是因为它必须在那儿,但它也必须完全是透明的。我认为最基本最根本的那一层,状态证明不会有用,因为有太多勾结的可能性了。你会丢失一些链接的东西,但也得到一些未链接的东西,会出现受贿行为,所以我认为区块链世界最令人激动的东西。
就是在最根本的那一层,存在着完全客观的东西,而且只和真实世界连接,也就是能量。不和状态证明连接,不然就会充斥着人类的不合理。但我可以想象,在更高层它们会有用,但在最基本的层面。M1或M0这种的需要完全稳固的状态
所以我还是认为工作证明,或者还有另一种方法叫做空间时间证明
,空间证明。以容量为基础,我认为它也是一种可量化的物理资源,我认为那是最不应该被包含的人类的东西,但也许它是被包含最多的。
我通常认为量子计算对于人工智能来说是一种有用的搜索算法,所以人工智能最有趣的方法之一。所以我不是说这三种趋势必须永远在一起运作,实际上它们可以通过竞争达到进步。
所以
- 一方面
量子计算
和区块链
在互相竞争,因为克里托编码算法可能会被康普顿击破。 - 另一方面我也看到,康普顿可以帮助人工智能做最高效的搜索,这也是人工智能需要去做的。 所以这个关系很像我们生态环境中的共生关系。
我们不能用人类的想法来假设,它们永远会做相同的事。我认为在竞争的过程中,它们都会变得更强。”
“您提到全球性货币或M0或1,我很好奇,我知道您是一位理论物理学家,但在执行过程中,或拿iPhone举例:我的iPhone7,碰到了iPhone6,碰到了iPhone5,但有一个金属层的共识需要被达到,那我实际上就和这个分散的系统达成一致。”
“对。”
“目前在密码术中有许多碎片池,流动性的举证未被引用。所以您是如何在我们现在所处的缺口上搭建桥梁的?”
“举个例子,比特币
区块链和闪电网络
之间的关系,非常适合M1 M2的框架,所以基本来说区块链在工作证明下是完全客观的,所以它试图在党派间达到最普世的共识。党派互相间完全不认识,但依旧需要谈判和交流,但当你真正考虑商业事务时,也许我们两个在过去十年已经作为合作伙伴合作愉快了,那我们何必依旧当对方是陌生人一样对待呢?所以我们能做的是步入彼此的状态频道,将我们的克拉多放在区块链上,但我们依旧做着非常非常快的交易,但我们依旧每月挑一次担子。我认为这就像M0,M1,M2之间的关系,闪电和比特币之间的关系,就像M0和M1的关系。
所以当你每上一层,稳固会减少,效率会提高,但权衡来自我们的历史,我们已经有了信任的历史了,所以如果你有商业伙伴,他们彼此熟悉,他们完全不需要使用最大众的稳固层。他们可以构建更高的层面,牺牲掉一些普遍性,但是换来的是效率的提高。”
“我有一个关于天使粒子的问题:天使粒子不是阳性的?”
“对,它是比特的一半。”
“听起来像是实际领域中的认证元素,当面临自己的问题…”
“不,在更精确的类比中它像一串复杂的数字可以被表达成两个真实的数字,所以复杂的数字就像粒子复杂成对的就像反素粒子。如果你有真实的数字,复杂成对的就和它自己一样,所以天使粒子更像是一个真实的数字。”
“我明白了。我们认为这就是阴阳对比。”
“阴阳,对。”
“那什么会是中间要素,什么会是天使…?”
“我认为类比仅仅是说,这儿有一个即将到来的量子比特,但是实际的计算,在你做实际计算之前,你在分裂它们,但通过分裂,它们已经是非局部的了,它们缠在一起,但经典干扰物不是混乱的,所以无法用经典干扰物除掉它。这就是为什么拓扑量子计算机会这么稳定。”
“是的。”
“好的,所以将您演讲的几个主题结合起来:如果你能够管理量子计算机的能量,然后如果我们能够安全管理我们的数据,通过隐私加密的方式能够分享数据。”
“对的。”
“我想知道你怎么看待谷歌的未来?因为这像个真实存在的威胁。如果任何人可以黑进一个做高效搜索运算的量子计算机。”
“是的。”
“然后他们就可以控制任何人的数据。”
“我认为唯一的方法是不要抵制改变,而要拥抱改变。”
“对的。”
“所以你怎么看谷歌在未来世界掌握这个技术?”
“事实上我有一个答案:所以事实上,我们可以进行以下的构想。举个例子,我的个人数据,我希望以安全的方式储存它,但依旧可以做一些运算。我们知道谷歌云盘在和亚马逊云盘竞争,所以我们能做的是,在亚马逊云盘储存完全随机的数字,但在谷歌云盘我储存我的个人信息,加上我在亚马逊云盘储存的随机信息,所以如果我无法预测这两个竞争得很激烈的实体不会有勾结,他们不可能进行信息交换,那你就可以用多方安全计算的制度来做计算。在不泄漏任何细节的情况下得到一个计算结果,所以在这个世界上,集中实体依旧有用。但为了让它可行,你必须假设双方在竞争,而不是勾结。”
“你好,我觉得术语统一性的运用很有趣。因为它似乎是个神秘的东西,但同时也很有价值。在热力学中你可以在经典热力学中拥有对数,然后你就有了具有统一性的信息理论,然后你用能量做了类比,这让我想起一些免费能量。”
“对,确实是这样。我认为区块链世界确实从中提取了一些免费能量,所以你基本上得到了一些东西,但不管你得到了什么能量的总量,有用的数量,你使用的能量减去你必须浪费的统一性。所以今天你依旧能看到好多白人,他们宣称要创造奇迹,这类白人让我想起了十八世纪时对于永动机的追求。
“我想知道你能够进一步推测类比,你需要一个温度来让它运作。”
“对对对。事实上温度出现得非常自然,当你有一个节省的数量,比如能量守恒时,温度概念自然就出现了。因为无论何时你有一个随机却节约的系统,这是最普通的,被称为玻尔兹曼分布。所以温度的引进很自然,但我为什么对这个这么兴奋,是因为这是我第一次看到社会科学和自然科学的汇合,它为社会科学世界提供了依靠,所以我认为M0,M1,M2,作为基础船锚。
现在进入了自然科学,我们能精确地看到统一性,它被浪费了。所以我们能知道为什么它达到了共识,然后你在它的基础上构建更多人类的东西。但最基本的层面,现在是社会和自然科学间的共识,从根本上减少了能量,统一性和信息。”
“非常感谢您花这么多时间。我认为在你的演讲中,你在说:你会看到一个区块链的第一层,然后更多层面在此基础上构建,所以你觉得五花八门的项目和公司正在试图构建他们自己的区块链,这和你的演讲有什么关联?”
“我认为,你提供了一些独特的东西。所以比特币,区块链和定理差别很大,所以由于作为信任的基础层,你不会想要普世的图灵机。因为也许它会被黑,但你要在它的基础上做更多的处理,然后如果定理看起来更自然,所以区块链世界的演变,会和生物物种进化很像。你看到分支,不同的物种,如果他们分叉够久,也许他们就变成了不同的物种,但永远有最基础的东西。所有生物都是由细胞组成的,所以这种基本的契约不会改变。但对于组织来说,不同的生物体由不同细胞组成的不同组织体,那就有可能改变。”
“好的。感谢您的讲解。”
“我的问题是:您觉得量子计算什么时候能被实际应用?在您的发现和研究出来之后,然后当它被实际应用时,你觉得它会只被特定的大公司掌握?”
“好的好的。我认为量子计算研究,最理想化的话应该开放使用。我认为,让我声明一下:我知道很多公司都在尝试,但是公司化的基本要义,是他们要保护股东的利益,他们要保护他们的秘密,但是对于这种能量巨大的,且对于人类影响一无所知的东西来说,我认为它最好在公开的大学研究中进行,、而这也是我正在做的。
所以我处理量子计算机的方法,有非常非常多的公司试图加入我的量子计算机研究,但我反对这个。”
“您对于量子计算机的运用有什么预测呢?”
“包含还是不包含我的发明?我认为如果你用这种方法尝试,会花很多很多时间,你能够想象吗?你需要七十个比特来服务一个有用的比特,我认为不值得。但用这种方法,就值得。”
“关于你的天使费米子,它改变了量子计算的任何其他要求吗,比如绝对零度?”
“不不不不,它依旧运行,大部分时候在低温运行,可惜的是我们的方法可以在室温运行,如果发现了能在室温运行的超导体。如果真的有实质性的改进,我们可以把它降到低温。”
其他
区块链基础
电子书
- 《区块链技术指南》
- 《精通比特币
- 《精通比特币》的英文原版 Mastering Bitcoin 主页, Github 地址
- 《精通比特币第二版》 MasterBitcoin2CN 或 8btc
- 《精通以太坊》中文翻译版本
- 巴比特汇总的电子书
白皮书与协议规范
- 比特币白皮书中文翻译
- 以太坊白皮书中文翻译
- 以太坊黄皮书
- 超级账本白皮书英文
- 超级账本白皮书中文翻译
- Libra 白皮书中文
- 工信部中国区块链技术和应用发展白皮书
- 腾讯区块连方案白皮书
- BCOS 平台白皮书
- 百度区块链白皮书
- FISCO BCOS 金链盟平台白皮书 https://github.com/FISCO-BCOS/whitepaper
- 布比区块链产品白皮书
- Corda 技术白皮书
- 中钞可信登记开放平台 BROP 白皮书 http://www.zcblockchain.com/images/whitepaper.pdf
- 2018年中国区块链产业白皮书
相关工具
- 比特币地址、私钥等 Demo 演示页面
学习资源
- 技术博客:深入浅出区块链
- RAFT 算法演示
- 金链盟-区块链平台调研与分析(2017)
区块链安全
以太坊
安装部署
智能合约教程
- Solidity 官方文档
- Solidity 官方文档中文版
- Solidity 编程语言学习
- Solidity 学习入门
- 以太坊智能合约编程教程
- 以太坊智能合约开发指南
- Build Your First Ethereum Smart Contract with Solidity — Tutorial
智能合约示例
- 以太坊官网 ERC20 代币合约
- 基于 OpenZeppelin 编写安全的合约
以太坊开发
- Ethereum Development with Go —— 用 go 作为服务端开发与区块链交互的必备手册
- Ethereum Development with Go 中英文在线阅读
以太坊 API 接口文档
- JSON RPC API
- JSON RPC management API
- Web3.js API
- Web3.js API 官方文档
- Web3.js API 中文文档翻译
- Web3j 文档 - for Java & Android
学习资源
- 一张图了解以太坊区块链机制 Ethereum Blockchain Mechanism - An interpretation of the Ethereum Project Yellow Paper
- Ethereum Frontier Guide https://www.gitbook.com/book/ethereum/frontier-guide
- 加密僵尸(类似加密猫):一步步构建自己的 DApps 向导教程 https://cryptozombies.io
网站资源
Hyperledger Fabric
协议规范
- Hyperledger fabric 0.6 中文协议规范
- Fabric 最新在线文档
Fabric 部署
- Fabric 1.0 多物理节点部署
- Ubuntu 中部署并测试 Fabric 1.0 Beta
- Ubuntu 中部署 Fabric 0.6 多节点视频演示
- Ubuntu 14.04 中基于 Docker 部署 Fabric 0.6
链码开发
- 基于 Hyperledger fabric 0.6 版本,如何编写基本链码,如何在 IBM Bluemix 上部署和交互
- Hyperledger fabric 0.6 的 learn-chaincode 中文翻译
- Hyperledger fabric 源码分析
- IBM Blockchain 101:开发人员快速入门指南
- 面向开发人员的区块链链代码深入研究:使用 Go 编写智能合约(基于 Fabric 0.6)
学习资源
- 2017 IBM 开源技术微讲堂 —— 区块链和 Hyperledger 系列
- PBFT 算法简介 PPT
- 比特币与区块链技术分享 PPT
网站资源
- IBM 超能云(SuperVessel)区块链服务的公测地址,创建自己的区块链演示
- IBM Bluemix Blockchain 托管服务,免费部署 4 节点 fabric 区块链网络,功能比上者更强,提供 APIs 调用
虚拟币
USDT
泰达币(USDT)是Tether 公司推出的基于稳定价值货币美元(USD)的代币 Tether UsD(下称 USDT),1USDT=1美元,用户可以随时使用 USDT 与 USD 进行 1:1 兑换。
Tether 公司严格遵守1:1的准备金保证,即每发行1个 USDT 代币,其银行账户都会有1美元的资金保障。用户可以在 Tether 平台进行资金查询,以保障透明度。
USDT 最大的特点是,它与同数量的美元是等值的,1USDT=1 美元。使之成为波动剧烈的加密货币市场中良好的保值代币。
Pi
- 2019最火的手机挖矿Pi
- 1:Pi是什么? What is Pi?
- Pi network是一款APP,是一款手机社交裂变的挖矿区块链项目,你不需要去购买它,只需在手机上下载一个应用程序,简单注册后就可以持续获取(挖矿),不费流量不费电,兼容IOS和Android,但不是国内推出的,Pi的创始团队是美国斯坦福大学的一个博士团队。当你下载并注册Pi的APP之后,能够定时挖掘赚取Pi APP所提供给你的Pi币,Pi network旨在成为世界上使用最广泛的加密货币。
- 第一个新是新在Pi币的获取方式,Pi可以用过手机端离线挖掘,十年前比特币刚推出时是通过电脑挖掘,十年后的今天,移动终端数量早已超越了PC机的数量,2018年底全球智能手机用户数量36.66亿,而中国占9.24亿,中国占全球市场的25%,现在是移动互联网时代,而Pi是全球首创手机挖矿,若Pi未来5-10年市值超过BTC(比特币)也不是没有可能发生的。
- 第二个新是新在Pi的经济模型和商业模式,Pi是POW工作机制,矿工是通过邀请制度相互贡献算力,邀请人和被邀请人的算力(即挖矿产量)是相互贡献关系,例:A邀请了朋友B加入Pi,在双方同时都激活挖矿的情况下,B会帮助A增家0.2的算力,而A亦会帮助B增加0.2的算力,邀请人的贡献只有一层,所以Pi的全球矿工利益高度一致,因为A和B其中任何一个人没有激活挖矿的话,对方的算力都会被减少,所以算力相互贡献,完全利益一致。在以往的经济模式中,都是上级可以获得下级的收益,没有下级可以获得上级的收益,而Pi的机制,完全打破了这个旧机制。
- 第三个新是新在Pi是2019年3月14日发布的,在2019年7月通过微博大V转发进入了中国人的视线,至今也才短短三个多月,目前国内用户比较少,信息对称是很重要的。后知后觉肯定很难有大获得。
- 2:Pi于我有何作用?What’s the use of PI for me?
- Pi=区块链上的Facebook(5000亿美元)+区块链上的阿里巴巴(4000亿美元)。
- 而我们现在开始下载注册并开始挖取Pi币,就是成为Pi network的股东的过程。如果我们一直保持现在的速度持续挖矿,到最后PI结束挖矿时,我们手上就会持有Pi的一部分货币,例:如果持有比特币总量的0.1%,或者Facebook、阿里巴巴的0.1%股票,这些市值都会在40--50亿美元。PI项目未来实现了白皮书中的路线图,市值会超过以上三个公司中的任何一个,也有可能是三者之和。因为PI的基因中有成为万亿美元的新经济体,成为区块链中的独角兽。
- 所以,Pi对个人的作用简单来说就是让你致富,Pi的发展需要用户,而当用户积累到了一定的量,并在用户群体当中拥有极高的共识度时,一π一世界,别墅靠大海就能实现。
- 3:从pi network获利我要付出什么?What do I have to pay to benefit from Pi network?
- 用手机就可以免费挖矿,零投资,只需要间隔24小时打开一次领取收益,不需要在线挂机,激活之后关闭程序后台即可。