· 以一種安全的、可擴充套件的、長期面向隱私合規的比特幣執行方式,基於新的資產協議RGB和非鏈可信計算,採用傳統的非盈利開源融資方法
Ethereum團隊
Ethereum:途徑和方法去年,Ethereum區塊鏈獲得大量關注,很多公司決定利用它來開發自身的專案,同時利用 Ethereum的“智慧契約”提供的極度靈活性。這導致Ethereum代幣的增值,但與此同時,在承諾方面,使用者應用程式在可用性和安全性級別方面尚未同步發展。這樣做是因為Ethereum是一種高度實驗性技術,仍然不完善,而且在快速發展。此外,對於Ethereum所提供的智慧契約,所啟用的“基於賬戶”方法在其他方面非常薄弱,尤其是在隱私方面。Eidoo的目標是使用當前執行的技術,儘可能為使用者提供最佳體驗,努力填補主要技術空白,同時追隨和適應平臺的發展。Ethereum:錢包架構輕客戶端在Ethereum,“輕客戶端”一詞指的是一種技術,即比特幣環境下的SPV通訊者。簡言之,它具有“客戶端”的能力,驗證所有雜湊鏈,這些雜湊鏈在驗證其他節點收到的資訊時需要用到;並且只與它自身的Ethereum 地址相關,而不需要下載和驗證整個區塊鏈。遺憾的是,Light Client Ethereum 的具體執行方式並不存在,它們都是實驗性的,而且在移動裝置上執行起來仍然過於繁重。Eidoo 的目標是在移動裝置上擁有Ethereum輕客戶端,但同時,它將採用以下折中方案:· 索引區塊鏈資料的伺服器· 使用者裝置上的客戶端從索引伺服器獲得與其相關的資訊· Ethereum的完整使用者信任節點,它的客戶端將檢查從索引伺服器接收到的資料,具體視情況而定僅完整節點還不夠,因為透過該節點,只能知道地址平衡情況。Ethereum完整節點不需要索引所有涉及地址的交易(甚至無需知道它的餘額);它不對代幣資料進行索引,從這一角度來看,Ethereum完整節點是簡單地執行程式碼(智慧契約(smart contract)),可以修改區塊鏈中處於記憶狀態的一組通用資料。索引伺服器的任務是完成對區塊鏈所有交易的高階分析,透過地址來索引運動情況,發現表示代幣的運動情況,並對代幣的運動情況進行索引。這項活動過於繁重,無法直接在移動裝置上完成。助記種子Ethereum使用比特幣和很多其他區塊鏈所使用的相同數字簽名演算法。比特幣長期以來一直為金鑰生成和儲存的標準下定義:BIP32和BIP39。這些標準會定義如何根據層級從單一種子中派生出許多秘鑰;以及如何生成和使用一個助記詞短語,來獲取秘鑰生成的種子。Eidoo使用同樣的助記詞來為所有管理的錢包生成金鑰。無論它們是Ethereum、Bitcoin還是其他區塊鏈,其區別只會存在於衍生路徑中。這意味著使用者必須小心,不要只儲存一個助記詞。多錢包Ethereum是一個“基於賬戶”的區塊鏈,這意味著Ethereum帳戶有固定的地址;所有相關資產(埃特、代幣、以及所有與它互動的智慧契約)都是公開的、與這個地址相關,而且完全沒有隱私可言。遺憾的是,當前情況下,使用者可以嘗試實現最低隱私級別的唯一方法就是在多個錢包之間手動分配資產,同時十分小心,避免將它們混淆。正因如此,Eidoo讓使用者有能力管理多個單獨錢包才如此重要;這是透過從相同種子中生成適當金鑰來完成的,為所有錢包只儲存一個助記詞,同時使用不同的BIP32派生路徑。交易歷史Ethereum區塊鏈直接儲存每個賬戶的狀態。因此,若要了解某個地址的餘額,沒必要知道該地址相關的交易。為此,大多數流通中的錢包客戶並未提供有關交易歷史的資訊(尤其是來自其他賬戶的埃特應收賬款)。從使用者觀點看,Ethereum或代幣傳輸的年表是基本資訊,幾乎與餘額一樣重要。更為複雜的是,當我們處在智慧Ethereum契約的中間時(且所有代幣都是智慧契約),在區塊鏈上移動資產和Ethereum交易的概念之間不再存在一對一對應關係。Eidoo 客戶端主要使用“索引”伺服器來識別涉及其地址的事務,所有事務資料分析邏輯(例如,發現代幣轉移)也在客戶機上覆制,以便使用完整、可信的Ethereum節點來最終驗證資訊。Ethereum:“智慧”資產Ethereum協議在區塊鏈協議中引入編寫能力,然後在全球範圍內驗證通用虛擬機器的狀態,這些虛擬機器駐留在網路的各個節點上。這種設計考慮到區塊鏈使用的通用性和靈活性,遠遠超出簡單的價值轉移。除了能夠執行和驗證智慧契約狀態之外,Ethereum區塊鏈還可用於在本地建立和管理自定義資產。這些資產實際上是與知名標準(如ERC20)相一致的智慧契約。EIDOO Ethereum錢包完全支援ERC20代幣技術。目前還無法執行ERC20代幣唯一的名稱和符號:使用者可以建立與其他已有標識相同的名稱或符號的新代幣。這一問題涉及如何簡單安全地使用錢包:每個代幣都有一個不同的Ethereum地址,但由於該地址是複雜的字母數字程式碼,難以讀、寫、記憶和比較,每個代幣通常透過名稱、縮寫和圖示符號予以識別。EIDOO Ethereum 錢包執行一個專用索引(special index),該索引將對由具有合法/或非正式的公司釋出的代幣(或合法代幣)進行分組。對於具有特殊索引中相同名稱/縮寫符號的代幣,EIDOO在其上貼有不可信標籤,以避免詐騙、網路釣魚行為和/或誤解。代幣自動發現在Ethereum區塊鏈中儲存的帳戶的狀態中,只能找到Ethereum餘額,找不到代幣。實際上,在 Ethereum 看來,這些代幣和其他代幣相同,都屬於智慧契約;這些代幣的餘額仍然處於代幣智慧契約的狀態。因此,有必要讓使用者知道直接查詢智慧契約的某個特定代幣的餘額,因為無法提前知悉某個賬戶擁有哪些代幣。幸運的是,轉移Ethereum代幣Ethereum交易可以透過儲存在區塊鏈中的資料結構來識別,稱為交易收據。索引伺服器為與特定地址相關的所有交易編制目錄,包括代幣轉換。此交易列表商的Eidoo客戶端也可推斷出代幣型別,查詢代幣智慧契約,從而瞭解餘額。Token Sal引擎所有 Ethereum Token Sale的參與機制均基於認購資料網站上的釋出(實質上就是你可以將 ETH 傳送到的地址)。遺憾的是,網站並不適合釋出這些關鍵資料,因為網站不包含任何已釋出資料的驗證機制。因此,Token Sale的認購資料釋出系統是第一個攻擊點,最近已被入侵數次。可以使用PGP之類的數字簽名工具,但對於那些最終忽視它們的使用者來說,他們並不熟悉這些工具。Eidoo 將針對認購資料為 Token Sale的組織者提供使用數字簽名的安全分發服務。將此服務整合到錢包中使簽名對使用者完全透明,並且可透過簡化的使用者介面進行認購,因為所有引數都可以自動化。Ethereum:交易所EIDOO Ethereum錢包旨在整合一個安全、透明和部分分散式的資產交易所,該交易所透過Etherey智慧合約建立,該合約可結算和完成交易。由於每個使用者都在自己的智慧合約錢包中存放用於交易的資金,因此有必要採取安全措施。傳統的分散式交易存在遲緩和高成本現象,這將因使用鏈下的訂貨簿和伺服器而有所改觀。如此一來,終端使用者將能感受到熟悉的傳統交易體驗,他們能夠在其貿易平衡所允許的範圍內建立儘可能多的訂單,並且在Ethereum上的訂單達成並執行之前,他們不會被收取任何費用。該架構並非僅限於提供鏈下訂單建立的功能,還可代表使用者清除訂單,並直接將訂單資訊傳送至Ethereum以便結算訂單。該架構提供多重安全保障,因為所有不同部分(如前端和訂單伺服器)都會對訂單是否有效和可執行進行會計檢查,如訂單透過這些檢查,將被推送至Ethereum網路以待結算,接著訂單將經過最後一輪不可更改的檢查,如果透過該輪檢查,交易即告完成。相較於具有中央訂貨簿的其他分散式交易所,這種混合系統的交易速度更快,但要求使用者自己清除交易,從而產生其他問題,即多個使用者甚至可能搶奪同一訂單,且他們必須等待結果看看哪個使用者能夠優先。可以設計一個在Ethereum上執行的智慧合約系統,將駐留在晶片上的金鑰對用作加密數字貨幣餘額(包括代幣和Ether)的所有權金鑰。接著將所有權金鑰與由政府鑑定的數字身份關聯起來。這樣便可實現一些有意思的可選功能,如找回金鑰(丟失或被盜的智慧卡),或可更安全地驗證接收地址(如將代幣或Ether直接傳送至已經過政府驗證的身份)的交易。該功能由EIDOO中央訂貨簿伺服器來處理,因為它會自動清除和劃去列表中的鏈上待結算訂單,且使終端使用者操作起來要快得多,有望起到提升集中交易效率的作用。得益於對集中式程式碼執行過程的加密身份驗證,EIDOO將為這種程式碼的正確執行提供有力保障:不可能對潛在訂單匹配演算法進行任何惡意更改。此外,該架構提供至少三重賬務處理和安全保障,不可更改的智慧合約即為最終和最關鍵的保障。Ethereum:身份過去十年來,高收入國家政府試行和部署了公鑰基礎設施(PKI),為公民提供數字身份,方便他們訪問政府機構並提升訪問效率。這些公鑰基礎設施通常工作原理是,為每個公民提供一張帶晶片的個人智慧卡。晶片包含一個金鑰對:金鑰對的私有部分可用於進行數字簽名或向不同政府機構證明身份。政府保留金鑰對的公開部分,並組織和管理 PKI 的認證機構。這些智慧卡具有實體錢包所提供的安全保證,即金鑰對的私有部分不可輕易剝離晶片。
Ethereum:市場
使用加密數字貨幣後,也可無需使用貨物的貿易中介機構,從而節省使用者和商家的交易費用。為推動該類貿易,我們也將開發一個分散式市場。
在這個市場裡,使用者可以自由開店並銷售其工作成果。其商店裡的商品將由自己的伺服器託管,但需要 IPFS 協議的支援。
開始時,就像交換服務一樣,商店的搜尋功能將由 EIDOO 的集中服務提供。等到我們確保其足夠穩定可靠時,我們會增加一個更分散的方式來執行搜尋。我們很可能透過Kademlia網路(Kademlia-network)這一方式來實現此目的。
代幣轉移的所有金鑰將由使用者全權掌控。交易將透過使用智慧合約或人力託管的方式來完成,每次均由買方和賣方協商一致後予以選擇。
每次交易都會有反饋,並經由使用者和商店簽字。所有反饋都將在IPFS協議的支援下實現本地和線上儲存。
有關在EIDOO上使用身份的建議將在該專案的這一部分發揮非常重要的作用,我們將會研究這些建議,以便找到更適合這種用例的建議。目前還有許多團隊正在致力於對 Ethereum(雷電網路和等離子體 (Raiden Network and Plasma))和比特幣開發Lightning Network(Lightning Network)技術。
我們正在密切關注其開發情況,隨時準備好在普通使用者能穩定使用該技術之時就對其進行整合。
比特幣團隊
比特幣:途徑和方法
EIDOO比特幣錢包將最大限度體現在以下重要方面:社會擴充套件性、可稽覈性、自動化以及(特別是)機密性;我們認為這些方面從數字資產基於區塊鏈的解決方案中獲益最多。所有這一切均採用基於對抗思維的並以安全為導向的保守方法,尤其關注作為比特幣執行原理的典型特徵的鏈下技術可擴充套件性。
我們認為很難針對特定用例(如一般性資產分配)推出新的解決方案。相反,我們相信可以採用一種普遍使用且廣受好評的解決方案,該解決方案不僅能利用其本身的基礎設施,還能利用其生態系統,同時減少所需的定製專案,最大限度地降低風險以破壞向後相容性,並提高其使用率。如此一來,該專案就很可能被採納,也更容易被接受。
此外,利用經證實為不可變的、可透過審查、且較為安全的現有生態系統,可為發行人提供一個可靠、公平和可供證明的環境。由於這種環境的可靠和確定性質可供查驗,發行人可採用加密的方式證明任何交易的公平性,而不需要任何集中式的基於信任的當事人。
我們也應慎重考慮交易對方風險,因為即使目前正在開發無託管、無阻礙的全自動合約,但這些合約距離實際商業應用仍很遙遠。諸如自動化原子級交換以及“股利”或“回購”代理的解決方案已應用於一些集中式用例中,並可為分散式交易所、基於Oracle的智慧合約、智慧財產等為期貨的前景構建模組。當然,這些前景基於以下假定:獨立的區塊鏈資產直接被用作抵押品。
此外,在上個月發揮關鍵作用的可擴充套件性概念也至關重要。能夠處理大量交易是專案的基本要求之一,因為這種限制會妨礙該專案的發展機會。
Lightning Network(Lighting Network)提供一個頂級解決方案,不僅克服了這一問題,而且還改進了該專案的其他已討論過的主要方面,如機密性。
而該專案所有方面中最重要的一直都是使用者的機密性和隱私性。基於信任的解決方案和Ethereum ERC20對於發行人來說存在幾個弊端,包括在跟蹤、管理或調節交易方面可能存在一些技術上的不可能性。毫無疑問,非正式發行人將對此特別有興趣,而對某些受管制的法人實體來說,這在法規和聲譽方面可能具有更大風險。
比特幣:錢包架構
EIDOO 比特幣錢包將能夠以安全和方便使用者的方式管理比特幣區塊鏈中的一般資產。我們已選擇根據比特幣生態系統現有的最佳實踐來構建錢包,以便提升安全保障級別,並提高互操作性和與現有解決方案和服務的相容性。
該錢包有一個主要特徵,就是從12/24個單詞中生成決定性的金鑰對,根據 BIP39標準,這些單詞被稱為種子。這種設計選擇乃出於安全考慮而作出。而其他替代方案,例如使用密碼短語生成錢包(腦錢包(brainwallet)),由於其資訊熵水平較低,因此不予考慮。低熵會讓他們更容易成為資金盜竊的目標。最重要的是,為了提高安全性,在建立錢包期間,使用者可如BIP38所述使用一個密碼短語來對上述過程生成的私有金鑰進行加密。
該錢包的另一個主要特徵是,根據BIP32生成私有金鑰和地址,從而形成分層確定性的金鑰樹結構。這樣便無需使用過多金鑰對,那樣做會不方便、容易出錯、並且可能發生故障。這一過程也可透過旨在規範樹的建立的BIP43和BIP44中所描述的兩個擴充套件方式予以改進。這一元件十分有利於確保與比特幣生態系統中最好的錢包相相容。
預設情況下使用最佳實踐。實際上,由於機密性至關重要,所以每次需要新地址時(如情況有變),該錢包就會如上所述按照BIP32、BIP43和BIP44生成一個新地址,以避免再使用舊地址。
除了保密之外,主要關注點依然是儘可能利用比特幣基礎設施及其生態系統方面的能力。因此,該錢包的實現需要用到LibWally—— 一個跨平臺和跨語言的程式庫。該程式庫包含一系列已透過測試的用於開發錢包的基元功能集。這將提升該專案的穩健性、安全性和快速發展。
比特幣:“智慧”資產
與RGB錢包相伴的另一個主要產品是RGB協議,旨在開發一種可進行普通資產交易的不同方法,同時優先考慮機密性以及與現有比特幣生態系統的相容性。
為實現所需的保密等級,我們開發了不同方法來為彩色資產新增標籤,使其獨立於其他所有現有的彩色幣協議,同時也是讓其他透過比特幣區塊鏈或其自身網路進行法庭分析的任何關聯方無法辨別的協議。
實際上,我們的解決方案側重於資產歷史記錄保密性。不同於現有的彩色貨幣協議,我們只使用輸出地址來識別彩色交易並核對其完整性,而不處理使用順序、填充順序、或其他基於輸出索引位置的任何版本。實現所需隱私等級的關鍵是,彩色交易不能被處理交易雙方之外的人解密。
機密性並非我們力求實現的唯一優勢:相容性和(大部分當前協議都無法實現的)SPV 節點以及可由不同資產定義的費用(透過級高的隱私等級實現,除非代幣持有者決定贖回資產)都是很重要的功能。這兩點被認為可選,這意味著:首先,變更協議不會對協議本身有特別的影響;其次,這也讓發行人能夠完全掌控自身資產發行的過程。
擴充套件性是RGB協議的另一個關鍵因素。為此,我們將會著眼於實施Peter Todd提出的一個新概念,稱為證明鏈(Proof Chain)。實際上只檢視發行交易的資產歷史記錄還不夠,因為存在二次付費的相關問題。為解決這一問題,實際解決方案會將機密性和擴充套件性進行交易。使用這一概念可讓我們改善目前狀況,具體做法是使用一次性印章承諾利用發行人開出一個一方當事人沒有二次收費的(帶有印章的)證明。
RGB 協議也會有自身的指令碼語言,從而有可能讓資產發行人建立若干功能,用於描述代幣交易商須遵守的行為,但為了避免智慧契約及未定義密碼行為的不確定性,語言不會是圖靈完備(Turing complete)的。
此外還存在一個驗證系統,該系統與指令碼語言直接結合,用於檢查資產歷史記錄是否符合契約指令碼中的規定。發行人最終會為每個 RGB 彩色幣隨附一份人類能夠讀懂的契約。該通知會明確說明資產持有人在最終交易交予發行人後贖回資產時享有哪些權利。這份契約將由發行人進行數字簽名,蓋上時間戳,移交到發行交易過程中,以此由每個使用者向下一位客戶傳遞,最後被儲存起來。該契約應與必要的證據、數字簽名、時間戳證明一同直接儲存在RIDOO錢包裡;這樣EIDOO使用者便可更容易地主張權利,並讓發行方能夠保證行為坦誠且有證可循。
RGB指令碼語言將進行版本更新,且其原始版本將允許驗證規則在二級市場使用者間傳遞數字資產。後續版本不僅允許每次交易中的所有使用者均正確轉讓數字資產,還考慮到允許資產最終贖回的更為複雜的情況。此類規定的示例可能包括已轉讓資產金額對應的費用,以及為了讓資產最終可贖回所需要的每次交易附帶的及發給資產發行人的區塊高度。本保守型政策將從一開始就為資產轉讓賦予協議上的安全性及可用性,使得很容易引入需要額外測試及驗證的額外特徵,而不會破壞向後相容性。
最後,為提升指令碼表達效果,RGB 協議會充分利用硬體安全模組(Hardware Secure Module)。HSM 是防篡改的可信任計算裝置,能夠執行通用指令碼,例如用來描述資產行為的指令碼。HSM 伺服器也允許在比特幣區塊鏈上隨意執行更復雜的智慧契約,但同時也為硬體提供資訊,從非鏈網點取回可以觸發智慧契約的資料。實際上,RGB協議本身即可利用其區塊鏈內部的資料——就像區塊鏈上的任何其他轉讓協議一樣——因此也能利用非常基本的資料,例如時間、費用或金額。當發行人希望對數字資產進行程式設計(以便在現實世界發生意外時才進行轉讓)時,需要"先知"來觸發智慧契約。這正是 HSM(一位可以提供受信任計算機環境的硬體先知)能提供服務的情況,可以為發行人及使用者提供超出想象的使用案例。
使用該技術時,進行資產交易的發行人或交易商被迫遵守契約條款以及資產可轉讓性的不同條件,讓發行人或交易商想作弊時只有一個選擇,即打破HSM。即便如此,他們也無法竊取任何物品。因此EIDO 會為此提供數臺HSM機,並將其安全保管好,可以向整個網路提供智慧契約及先知服務。
比特幣:交易所
發展分散式交易所時,將嚴重依賴Lightning Network (Lightning Network)。分散式交易所將使使用者能夠在更安全、成本更低、更保密的環境中轉讓普通資產或加密數字貨幣。
現有交易所的最大也最被低估的問題是,使用者需要信任對方,讓對方完全控制你自己的貨物。即使是與通常可靠且值得信任的客戶交易,交易對手風險也始終考慮在內,因為災害事故常常就在背後。我們能夠利用Lightning Network擺脫任何交易對手風險,因為交易使用者無法透過任何方式進行欺騙。
另一個重大進步便是,由於利用非鏈交易,使用者可以在點對點分散環境下享有更好的隱私保護。
特別值得一提的是,得益於一種稱為非鏈交易的技術,Lightning會給費用成本和等待時間方面有很大提升,而這兩方面正是比特幣 2017 年以來的兩大弱點。利用上述機制,我們得以創造一個幾乎無需交易的市場,並使得確認時間減少 10 倍以上。
此外,Lightning Network也間接帶來其他好處,即提高了安全性,也提升了隱私保護。實際上,Lightning交易預設自動進行,意味著如果交易不順,你會收到退款。交易對方無法竊取你的款項,也無法不定期地對款項進行攔截。
錢包會為特定資產進行閃電渠道開戶和管理,使使用者能夠完全控制配置引數。同時,錢包也會充分利用優秀的路徑搜尋演算法,該演算法負責根據時間、費率/成本、費用權衡為使用者資產尋找最佳價格。
比特幣:身份
近年來,為推動數字身份的發展進行了大量工作,數字身份是一組可讓系統描述外部受理人身份的資訊。
現有的已投產解決方案要麼:
——包括集中式授權,集中式授權有幾個缺陷,例如:單一故障點,易受審查、隱私保護不足,要麼
——使用者體驗欠佳,導致客戶做出不明智決定,影響安全性。例如 PGP 在 1991年發生的事。PGP 是一個加密程式,提供加密隱私以及資料通訊認證。
為此,我們將提供一個基於Christopher Allen傑作的解決方案。ChristopherAllen研究的名義是“重啟信任網(Web of Trust)”,研究所依據的概念是自我主權身份(self-sovereign identity)。
自我主權身份由之前的解決方案衍生而來,不依賴任何中心化機構,而是基於三個主要概念:使用者控制、安全性、便攜性,這些概念同時也是EIDOO專案的關鍵概念。
上述概念可根據智慧簽名(Smart Signature)及分散式公鑰基礎結構等專案進行擴充套件。前者是一個新系統,旨在改進有限的傳統加密簽名系統,具備定義驗證條件及為其程式設計的能力。相反,後者描述了一種方法,旨在利用分散環境應對舊的公鑰基礎結構在可用性和安全性方面的若干挑戰。
EIDOO會跟蹤“重啟信任網”的相關研究,以便在錢包中整合一種解決方案,使使用者能夠建立自己的個人數字身份。
比特幣:市場
另一個功能是可透過利用Lightning Network建立的分散式市場。在這一市場,EIDOO使用者可以透過分散的、可供查驗的誠信方式,透過使用HSM或第三方託管系統(而非僅轉移資產)進行通用商品和服務的交易。
該錢包將注意提取 Lightning Network原有的不友好功能,為終端使用者提供更愉快的資產管理環境。
大部分規則既適用於分散式交易所也適用於分散式市場,因 Lightning Network是兩個系統共有的共同要素:避免交易對方存在的可能性。如此一來,在抑制惡意第三方的同時又增強了隱私性,並利用最新技術,如原子級交換交易甚至是跨鏈式的原子級交換交易,將令市場更具活躍性和競爭性,促成市場上低廉的即時交易,如果我們著眼於比特幣在2017年期間在這兩個特性方面的表現,這將是一個巨大的進步。
分散式市場與分散式交易所之間的區別在於有無託管人,託管人的任務是決定參與交易的雙方中哪一方應得到這筆款項。託管人的角色基於其聲譽,其應有動力擔任中立的第三方,而不可轉移資金或對其中一方參與者有不誠實的作為。
已經開展不同研究,其中一些已用於生產中,例如比特幣,其他還只是概念而已,如離散對數合同;第一個有一些集中的要素決定哪一方正確,而第二個是一個盲目的、不可靠的第三方託管系統,其產出不受任何影響。由於我們正在使用Lightning Network,所以這一盲目的、完全不可靠的第三方託管系統的實現尚未歸檔。
我們將研究其概要,看看生產就緒示例(如 Bisq 或 OpenBazaar)及該領域現有的最佳研究,以瞭解預言之間的不同權衡。
網址:
交易平臺
OKEX : | 幣安網: |
Bitfinex : | HitBTC : |
ZB網 : | CEX : |