ECHO鏈面向未來的分散式商業生態

在面向未來商業的長期演進過程中，區塊鏈絕等於加密數字代幣的炒作，通證基於固有和內在的價值（intrinsic value）,立足於實體經濟、為實體經濟服務。不過幣圈的模式在大多數電上都沒問題，是要為通證所採納的。比如通證也要可上市交易，通證可以進行預售，這些都沒問題。但在一個關鍵點上，通證思維於現在的幣圈思維有根本的不同。未來基於區塊鏈的商業是要切實落地，要用起來的。通證啟發和鼓勵大家把過重權益證明，比如門票、積分、合同、證書、點卡、證券、許可權、資質等等全部來出來通證化（tokenization）,放到區塊鏈上流轉，放到市場上交易，上時長自動發現其價格，同事顯示經濟生活中可以消費、可以驗證，是可以用的東西，這是津貼實體經濟的。ECHO鏈作為第一階段釋出的開源技術，將為未來商業提供完備的區塊鏈技術基礎設施及服務。

ECHO 鏈是聚焦於企業級應用服務的區塊鏈技術，基於現有成熟穩定的區塊鏈開源專案進行開

發，綜合考慮開源專案的成熟度、開發介面友好性、技術元件齊備性、可外掛化程度、多樣化複雜業務支援程度等多方面的表現，並根據企業級區塊鏈系統的規範和需求，對開源專案從底層進行改造和升級，形成符合企業級應用場景功能、效能、安全性、穩定性等要求的公有鏈，幫助各行業的使用者來構建商用區塊鏈服務。ECHO鏈的設計理念1.安全性

密碼學安全量子計算機的快速發展已經是一個大趨勢，很快就會威脅到區塊鏈。針對現有區塊鏈區塊鏈技術，攻擊主要集中在四個方面：針對區塊鏈基礎設定的攻擊；針對智慧合約的攻擊；針對熱錢包的攻擊；針對冷錢包的攻擊；

目前，可用於密碼破譯的量子計算演算法主要有 Grover 演算法和 Shor 演算法。在量子計算機的環境下，區塊鏈常用的 RSA、EIGamal、ECC 公鑰密碼和 DH 秘鑰協商協議將不再安全。相關機構對此極為重視，很多國家都在研究量子密碼學，並且已經有了實施量子密碼學的區塊鏈專案，ECHO 鏈就是其中之一。ECHO 鏈採用了抗量子特性技術方案——後量子密碼，這是被認為能夠抵抗量子計算機攻擊的密碼體制。此類加密技術的開發採取了傳統的方式，即基於特定數學領域的困難問題，透過研究開發演算法使其在網路通訊中得到應用，從而實現保護資料安全的目的。後量子密碼的應用不依賴任何量子物理現象，但其計算安全性可以抵禦當前已知任何形式的量子攻擊。主要採用了Learning With Errors(LWE)演算法，即伴隨誤差學習，由於要找到近的通用格要很長時間，因而可以抵抗來自量子計算機的攻擊。基於 Ring-LWE 的公鑰加密方案相關引數選擇及運算規則方案中主要的引數有 n,p,q。

n: 確定加密方案中多項式的大次數。在保證計算效率和安全行的標準下，n 值越大越好，應該是 2K。q: 大模數，通常是一個正整數，q 值的大小與具體例項相關。q 值應該足夠大，這樣才可以保證足夠搞的安全行，但是 q 值越大佔用的系統資源就會越多，並會增加整數計算量。p: 小模數，通常是一個小的正整數。

q[x]/(xn+1),對於環中的兩個多項式 f 和 g,表示為如下形式

,定義如下運算：

金鑰生成在該方案中加密公鑰是 h(x) , 解密私鑰是 f(x) 和 fp(x) ,選取方法如下選定多項式 f(x) ,g(x) ,滿足 f(x) ·g(x) =0modq。

f(x) ·fq(x) = 1modq。h(x) = fq(x) + 1。公鑰為 ( h(x) ,g(x) ) , 私鑰為 ( f(x) ,fp(x) ) 。

加密過程該方案中加密時引入隨機差錯多項式 e(x)∈ Ψα,Ψα 是引數為 α 的某一高斯分布, 將明文轉換為多項式 m(x) ,計算密文為: c(x) = h(x)·m(x) + g(x) ·e(x) 。

解密過程接收到的密文是 c(x) , 使用私鑰 f(x) 和 fp(x) 對密文進行解密的步驟如下:α(x) = f(x) ·c(x)= f(x) ·h(x) ·m(x) + f(x) ·g(x)·e(x)= [f(x) ·fq(x) +

f(x) ]·m(x) +f(x) ·g(x) ·e(x) modq (1)= f(x) ·m(x)fp(x) ·a(x) = fp(x) ·f(x) ·m(x) modp= m(x) (2) 其中在第(1) 步和第(2) 步的解密過程中有可能出現解密失敗,即當第(1) 步的係數不在區間 (-q2 ,q2)內或者第(2) 步的係數在不在區間 (-p2 ,p2) 之間時便會出現解密失敗現象,但是隻要選取合適的引數,解密失敗的可能性還是非常小的, 還可以採用像 NTRU 類似的避免解密失敗的方法以減少解密失敗的概率。

ECHO 將會開發可與 OpenSSL 一同工作的 Ring-LWE 金鑰交換協議，實現後量子時代區塊鏈的安全問題。資料安全

ECHO 鏈上讀取與寫入資料的許可權在連入網路的所有使用者之間平均分配。當涉及到作出決定時，任何使用者均不享有特權。ECHO 鏈可以輕鬆識別惡意或者不正確的資料，其去中心化結構保證鏈上的任何使用者或者組織都無法得到資料庫的高控制權。去中心化的設計使 ECHO 鏈不會因為單點故障導致整個鏈上系統故障。ECHO 鏈還採用了零知識證明技術，不單單在資產轉移過程中可以實現雙向加密，還可以應用到很多其他對交易隱私要求極高的領域。零知識證明具有以下三個性質：1. 完備性 completeness：如果證明方和驗證方都是誠實的，並遵循證明過程的每一步，進行正確的計算，那麼這個證明一定是成功的，驗證方一定能夠接受證明方。

2. 合理性 soundness：沒有人能夠假冒證明方，使這個證明成功。3. 零知識性 zero-knowledge：證明過程執行完之後，驗證方只獲得了「證明方擁有這個知識」的資訊，而沒有獲得關於這個知識本身的任何資訊。資產安全

ECHO 鏈對保護使用者資產的安全也做了很出色的設計。強制延遲訊息：時間是安全的關鍵組成部分。在大多數情況下，在私鑰被使用前不可能知道其是否已經被盜用。基於時間的安全機制在人們使用一些特殊型別應用程式時更為關鍵，這些應用程式需要將金鑰儲存在連線到網際網路的人們日常使用的計算機上。ECHO 鏈支援應用程式開發者指定某些訊息在包含在區塊後，實際應用之前必須等待一段比較小的時間段。在此期間，這些訊息可以被取消。當這類訊息被廣播時，使用者可以透過電子郵件或簡訊收到相應通知。如果他們不授權該訊息，那麼他們可以登入其帳戶來還原帳戶資料並撤回訊息。所需的延遲取決於操作的重要程度。支付一杯咖啡可以毫不拖延地在幾秒鐘內確認，而買房子可能需要 72 小時清算週期。將整個帳戶轉移到新的控制者手上可能多需要 30 天。具體延遲的選擇取決於應用程式開發者和使用者。金鑰被盜後的恢復：ECHO 鏈為使用者提供了一種在金鑰被盜時恢復其帳戶控制的方法。帳戶所有者可以使用在過去 30 天內活動的任何其批准的帳戶恢復合作伙伴的金鑰，在其帳戶恢復合作伙伴的允許後，重置其帳戶上的所有者金鑰。在沒有帳戶所有者的配合情況下，帳戶恢復合作伙伴無法重置其帳戶的控制權。對於攻擊帳戶的駭客而言，由於其已經“控制”該帳戶，因此嘗試執行恢復過程沒有任何收穫。此外，如果他們的確進行恢復的過程，那麼恢復合作伙伴可能需要身份認證和多因素認證（如電話和電子郵件）。這或者會暴露駭客的身份，或者駭客在恢復過程中毫無所得。這個過程與簡單的多重簽名機制有極大的不同。透過多重簽名的交易，會有一個物件會執行並參與每一個交易；而透過恢復過程，恢復過程的操作者僅參與了恢復的過程，並沒有權力參與日常的交易。這極大降低了相關參與者的成本和法律責任。

共識安全ECHO 鏈採用了當前業內主流的 DPOS 共識演算法。在每一個能想到的自然網路分裂的情況下，DPOS 證明都是強健的，甚至在面對相當數量生產者舞弊的情形時也是安全的。不像其它共識演算法，當大多數生產者不合格時，DPOS 還是可以繼續工作。在此過程中，社羣可以投票替換掉不合格的生產者，直到恢復 100％參與率。目前 M 還不知道有任何其它演算法可以在如此高強度和變化多端的失敗條件下依然保持強健。

DPOS 引人注目的安全性來自於其選擇塊生產者和驗證節點質量的演算法。運用贊成投票的過程可以確保一個人即使擁有 50％的有效投票權也不能獨自挑選哪怕一個生產者。DPOS 旨在最佳化擁有強壯網路連線的誠實節點 100％參與（共識過程）的名義條件。這使得 DPOS 有能力在平均只有 1.5 秒的時間內以 99.9％的確定性確認交易，同時以優雅和可檢測的方式降級，，從降級中恢復正常也不過是小事一樁。其它共識演算法以網路條件差的不誠實節點為名義條件展開設計，這樣設計的終結果就是效能更差、延遲更高、通訊開銷高的網路，而且這個網路在 33％節點失效的情況下會完全停擺。ECHO 鏈經歷過各種各樣的網路條件和軟體錯誤測試。DPOS 成功穿行於其間，在處理了比任

何其它區塊鏈更多交易的同時持續達成共識，展現了非凡的能力。身份安全區塊鏈世界的唯一身份標示是一串雜湊值的公鑰和私鑰，身份標識系統薄弱。因此就存在網路匿名作惡的系統級風險。區塊鏈的賬戶體系薄弱，缺乏與現實的對應身份，因為無法驗證起數

字世界的資產屬於現實中的個人，難以與現實的社會服務網路對接起來，所以這是阻礙區塊鏈落地到現實應用的關鍵。金融，教育，醫療等需要強身份驗證的行業，如果沒有使用者身份驗證（KYC）的環節，整個系統系統無法健康執行。區塊鏈要與現實世界連通的節點就是使用者身份驗證（KYCC）。為了打通這個節點，許多的區塊鏈專案都採用了中心化機構來執行使用者身份驗證。但是這種使用者身份驗證的方式仍然是由中心化，需要第三方信任背書的機構來執行，與區塊鏈的無需信任的思想背道而馳。ECHO 鏈建立了一套完備的讓區塊鏈與現實世界連通的使用者智慧檔案系統。透過這套使用者智慧檔案系統，使用者可以分級，分許可權管理區塊鏈應用的賬戶，形成統一的通行證。並且透過零知識證明，差分隱私等加密手段構建的 ECHO 鏈安全隔離系統，讓區塊鏈賬戶直接的關係互相隔離。ECHO 鏈智慧通行證內建了一套去中心化，以演算法自驅動的使用者身份驗證體系。該系統由人

臉識別和使用者密碼交叉驗證，用類似零知識證明的方式來相互驗證身份，讓數字身份與現實身份一一對應，從而提供區塊鏈與現實世界連通的介面。例如，在使用區塊鏈的金融場景下，大額現金交易，驗證使用者是否為本人。在 ECHO 鏈安全隔離系統的安全技術基礎上，每個使用者在建立賬戶的同時，會建立一套加密的使用者智慧檔案，安全的儲存使用者在區塊鏈世界的資料。ECHO 鏈的安全隔離系統還有如下特點：1.安全隔離ECHO 鏈安全隔離系統使用了零知識證明，差分隱私，同態加密等密碼學技術，對 ECHO 鏈裡的各個區塊鏈賬戶進行安全隔離和許可權管理。這些技術能夠實現在不讀取使用者隱私資料的情況下，證明賬號的所屬權關係。

2. 許可權分級管理安全隔離系統還可以實現許可權的分級管理。並且，由於各自的許可權已經做了安全隔離，相互之間無法影響，即使一項許可權被突破，其他的許可權的安全性也不受影響。在實際應用中，使用者可以透過許可權的分級管理，來讓不通的區塊鏈應用調取不同的資料，而不會讓某個應用在使用者不知情的情況下調取所有的資料。例如，讓金融機構只調取數字資產資料，讓醫療機構只調取身體健康資料。

2.擴充套件性2.1主側鏈方案目前流行的區塊鏈解決方案基本上僅支援單一原生數字資產傳輸，這可以簡化很多具體實現，但是其擴充套件性卻受到了極大的限制。指令碼和合約雖然緩解了這種狀況，但依然面臨著現實世界需求的挑戰：

在可擴充套件性和去中心化之間的取捨。例如，更大的區塊可以支援更高的交易速率，但是卻加大了驗證方的工作量，換言之加大了中心化的風險。在安全性和成本之間的取捨。比特幣歷史記錄中用同等級別的不可逆性儲存了每一筆交易。這

種方式的維護代價很高，對低價值和低風險的交易來說也未必合適（例如，所有參與方已經商定了一個共同的法律機構來處理欺詐行為）。由於不同交易的價值和風險狀況有很大的不同，這樣的取捨應當針對每筆交易來應用。然而比特幣系統的構建僅支援以一個標準來應對所有問題。在區塊鏈的功能上存在更多的取捨。例如，是讓比特幣的指令碼更強大來支援簡明和有用的合約，還是減少功能以便於審計。一些非貨幣的資產也可以在區塊鏈上交易，例如欠條、其它合約

和智慧財產。存在一元化育成的風險：比特幣系統由許多密碼學元件構成，其中的任何一個元件出問題，都會導致整體價值的損失。如果有可能，不要用同一套演算法來保護每個比特幣會更謹慎些。新技術可能會帶來比特幣系統建立初期沒有想到的新功能。例如，用加密累加器、環簽名或

Chaumian 盲簽名來增強隱私保護和抗審查性。即使有這樣做的迫切需求，但沒有對比特幣系統安全升級的途徑，這意味著任何更改都需要所有參與者協同執行才能生效。比特幣的開發者們之間達成了一個共識，對比特幣系統的變更必須緩慢、謹慎，且僅當社羣有明確同意時才進行。

實際上，由於功能必須被廣泛認可後才能採納，這限制了參與者的個人自由和對其錢幣的自主性。小的團體無法實現諸如專用指令碼擴充套件這樣的功能，因為他們缺少廣泛的共識。早期針對比特幣系統中這些問題的解決方案是可替代的區塊鏈的開發，又稱競爭鏈(altchains)，除針對上述關注點有所修改外，共用了比特幣系統的程式碼庫。然而，靠建立一個獨立的但本質類似的系統來實現技術變更，是存在問題的。問題之一是，基礎架構碎片化：由於每個競爭鏈都使用自己的技術堆疊，經常會有重複性或遺失的工作。因此，由於競爭鏈的實現，可能並未掃除比特幣系統中安全特定領域知識的障礙，安全問題常常跨競爭鏈被複制，而它們的修復也不解決這些問題。必須消耗大量資源或是建立專家評價評審新的分散式加密系統，如果沒這樣做，安全隱患常常無法察覺，直到漏洞被利用。結果是，我們看到了一種動盪的、無法前航的發展環境，大部分顯現出來的專案可能在技術上是不健全的。

打個比方，想象一下在網際網路上，每個網站使用自已的 TCP 實現將自定義的檢驗和資料包拼接演算法廣播給終使用者。這不會是一個能生存的環境，這也不是競爭鏈能生存的環境。問題之二是，這樣的競爭鏈和比特幣系統一樣，通常有自己的帶有浮動價格的原生加密貨幣，或稱競爭幣。為了使用競爭鏈，使用者需要透過一個市場來獲取這種貨幣，這將使他們直接面對新貨幣帶來的高風險和波動。此外，因為有獨立解決初始分配和估值問題的需求，與此同時還要在不良的網路效應與擁擠的市場中競爭，這既阻礙了技術創新，又助長了市場的博弈。這危及的不僅僅是這些系統的直接參與者，還危及到整個加密貨幣行業。如果這一領域被公眾認為風險過高，對加密貨幣的採納可能會受阻，或者有可能完全被遺棄（自願或立法上）。這表明我們希望有一個環境來讓可互操作的競爭鏈能易於建立和使用，但不要產生不必要的市場和開發碎片。ECHO 透過主側鏈結合的方案來保證擴充套件性。主鏈是基礎設施，提供基礎服務，致力於妥善支撐側鏈；側鏈面向業務，具有高可定製性，著眼於契合業務場景需求。主鏈透過多種方式來衍生側鏈。2.2 主鏈

主鏈本身採用 DPOS 共識機制，由底層和服務層構成。

主鏈底層提供的服務包括：

使用者管理：負責所有區塊鏈參與者的身份資訊管理，包括維護公私鑰生成、金鑰儲存管理以及使用者真實身份和區塊鏈地址對應關係維護等，並且在授權的情況下，監管和審計某些真實身份的交易情況。對數字資產等金融交易類的應用，還提供了風險控制的規則配置，以保證系統交易安全。

基礎服務：基礎服務部署在所有區塊鏈的節點上，用來驗證業務請求的有效性，並對有效請求完成共識後記錄到儲存上。對一個新的業務請求，基礎服務先對介面適配解析，鑑權處理，然後透過共識演算法將交易或者合約加上簽名和加密之後，完整一致的儲存到共享賬本上。共識機制可自適應，在網路和節點都正常情況下具有高併發性，網路異常或者節點欺騙的情況下具有強容錯性。

智慧合約：負責合約的註冊發行以及合約的觸發和執行。使用者透過某種程式語言定義合約邏輯，釋出到區塊鏈上之後，根據合約條款的邏輯，由使用者簽名或者其他的事件觸發執行，完成交易結算等合約的邏輯。

運營監控：負責產品釋出過程中的部署、配置修改、合約設定以及產品執行中的實時狀態可視化的輸出，如：告警、交易量、網路情況、節點健康狀態等。

主鏈服務層抽象了各類典型的區塊鏈應用，提供典型應用的基本能力和實現框架，使用者可以基於這些基本能力，疊加自己業務獨有的特性，輕鬆完成業務邏輯的區塊鏈實現。幫助使用者快速搬遷已有業務到區塊鏈上，以應對新的場景需求，或者搭建全新的業務場景，利用區塊鏈的不可篡改、防抵賴等特性解決之前難以解決的問題。
主鏈服務層包括：

數字資產：根據對虛擬貨幣、遊戲裝備、商業票據、積分、卡券等數字資產的分析，我們發現資產上鍊是一個關鍵環節。為此引入“資產閘道器”的概念，協助使用者進行鏈下資產到鏈上資產的轉換。資產一旦上鍊，轉移、拆分、提現等操作就會透過帳戶公私鑰體系嚴格控制起來，並且所有的操作都會有簽名校驗，交易雙方都會留下痕跡，不可抹除。如商業票據、卡券等存在有效期的資產，還會提供到期自動清算的能力，包括資產發行、資產轉讓、資產提現、資產清算、資產查詢等。鑑證服務：針對智慧財產權、保單保全（權益證明）、個人和企業資質證明等應用場景，區塊鏈充分發揮不可抹除和公示的能力，讓機構和個人透過一個簡單的介面或 APP 客戶端就可以把版權資料、投保資料、資質證明等釋出到區塊鏈上，讓所有記賬節點共同為自己作證。另外基於智慧財產權平臺，使用者的維權將更加方便，證據確認更有權威性。如權屬登記、權屬登出、侵權證據錄入等。

共享賬本：金融機構間的對賬清算目前基本都是以天為週期進行，對賬方式基本也都是互發對賬單，對比雙方的交易流水。這給終的交易確認和資金劃撥都帶來一定的延時，一些需要實時付款的業務場景甚至必須要業務運營方去墊資進行。區塊鏈天然的共享賬本，讓對賬不必第二天彙總傳送，而是隨時都可以進行，雙方只要把對賬邏輯對接到區塊鏈上，就可以完成資金的核對。基本可以實現準實時的交易確認和資金劃撥，並且任意一方都不可抵賴。特別對於資金鍊條比較長，牽涉環節比較多的業務非常有競爭優勢。同時監管機構也可以參與到共享賬本記錄中。

分享經濟：分享經濟能否走的長遠，一個關鍵因素就是供需方之間信任的建立，保證分享行為的順利實施，而區塊鏈從技術層面提供了一種實現途徑。技術保證能力的背書，讓彼此難以達成信任的多方參與者，共同建立起公信力，不再需要中間機構或者服務平臺構建強大的內部稽覈流程，嚴謹繁複的記賬備份體系，以及配合監管機構做的額外設施，就可以達到相同的效果。從而節約了大量的成本，讓分享更加高效可行。

2.3 側鏈

側鏈提供基於區塊鏈方案的應用服務給終使用者的使用。ECHO 解決方案中主鏈服務層將盡力為海量使用者提供各類區塊鏈場景的服務，未來將在數字票據、貴金屬交易、智慧財產權保護、網路互助、機構清結算、公益等場景為使用者提供可信、安全、便捷的區塊鏈服務。ECHO 也會本著開放分享的原則，未來將攜手各個行業夥伴發掘更多區塊鏈的應用場景，開放主鏈底層和服務層的能力，共同開發新的應用服務，一同維護區塊鏈生態。

2.4 主鏈和側鏈的互動

主鏈透過楔入的方式同側鏈互動。
為了將父鏈幣轉移為側鏈幣，父鏈幣被髮送到父鏈上的一個特殊輸出中，該輸出只能由側鏈上擁有的一個 SPV 證明來解鎖。為了在兩條鏈上進行同步，我們需要定義兩個等待週期：

1.側鏈間轉移的確認期，是指幣在轉移至側鏈之前，在父鏈上必須被鎖定的期間。此確認期目的是生成足夠多的工作量，讓下一個等待期內的拒絕服務攻擊變得更困難。典型的確認期的量級可以是一或兩天。

當父鏈上生成了特殊輸出後，使用者等待確認期結束，然後在側鏈上生成一個引用該輸出的交易，提供出一個它已被建立並在父鏈上被足夠工作量覆蓋的 SPV 證明，確認期是一個依側鏈而定的安全引數，要在跨鏈交易速度和安全性間做權衡。

2.接下來，使用者必須等待一個競賽期。這個期間，新轉移過來的幣不能在側鏈上花費。競賽期的目的是防止重組時出現雙花，在重組期間轉走先前鎖定的幣。在這個延遲期內的任何時刻，如果有一個新的工作證明發布出來，對應的有著更多累計工作量的鏈中沒有包含那個生成鎖定輸出的區塊，那麼該轉換將被追溯為失效。我們稱此為重組證明。
只要有可能，所有側鏈上的使用者都會有動力來制發重組證明，因為對不良證明的承認會稀釋所有幣的價值。

典型的競賽期也是一或兩天的量級。為了避免這些延遲，使用者很可能用元互換（原子交換）進行大多數交易，只要有流動性的市場可用。

當幣在父鏈上被鎖定時，該幣可以在側鏈內自由轉移，不需要與父鏈進一步互動。不過，它仍保留著父鏈幣的身份，僅能轉回到它所來的那一條鏈上。

當使用者想把幣從側鏈上轉回父鏈時，與原先轉移所用的方法相同：在側鏈上將幣傳送至一個 SPV鎖定的輸出，產生一個充分的 SPV 證明來表明該輸出已完成，使用這個證明來解鎖父鏈上先前被鎖定的那個等面值的輸出。整個轉移過程如下圖所示。

由於楔入式側鏈可能會從很多鏈中搬運資產，且無法對這些鏈的安全性做出假定，因此，不同資產不可相互兌換是非常重要的（除非是一個顯示宣告的交易）。否則，惡意使用者可以透過建立一條資產毫無價值的無價值鏈進行偷盜，將這樣一種資產移到一個側鏈，再把它和別的東西去兌換。為了應對這種情況，側鏈必須有效地將不同父鏈中的資產處置為不同的資產型別。

總之，我們提議讓父鏈和側鏈相互做資料的 SPV 驗證。由於不能指望父鏈客戶端能看到每條側鏈，為了證明所有權，使用者必須從側鏈匯入工作量的證明到父鏈。在對稱式雙向楔入中，反向的操作也是如此。

另一種方案是非對稱式雙向楔入：這種方式下，側鏈上的使用者對父鏈能完全驗證，由於所有的驗證者都知道父鏈的狀態，從父鏈向側鏈的轉移不需要 SPV 證明。另一方面，由於父鏈並不知道有側鏈，所以轉回到父鏈時需要有 SPV 證明。

這對安全性有所促進，現在，即使一個 51%攻擊者也沒法錯誤地將幣從父鏈轉移到側鏈。不過，相應的代價是迫使側鏈的驗證者去跟蹤父鏈，同時也意味著發生在父鏈上的重組也可能導致側鏈上的重組。

2.5 鏈組織形態、鏈網

主鏈存在的意義是支撐側鏈，做為基礎設施，主鏈只有一條。
側鏈是面向應用的，每種或每個應用可以有相應的側鏈來承載，這裡面存在以下幾點複雜性：
應用的形式是多樣化的應用和應用之間是可能存在互動的
應用和現有設施是可能存在互動的
相應的，在 ECHO 環境中，鏈的組織形態也是非常豐富的：主鏈和各側鏈相連，具有關聯性的各側鏈相連，側鏈和已有的區塊鏈相連，等等。就像各個網路連起來形成網際網路一樣，ECHO 鏈終的形態是鏈網。

3.穩定性

3.1 主鏈健壯性

目前主鏈基於 DPOS 共識演算法，如果代表不能履行他們的職責（當輪到他們時，沒能生成區塊），他們會被除名，網路會選出新的超級節點來取代他們。每個代表需自行執行熱備節點，把電源、主機板等硬體故障視為常態處理，對節點選擇會分佈在全球各地，這樣針對故障預估可以做到弱永久性線上。

主鏈上線任何新特性，社羣會嚴格遵守容錯性測試，若節點總數為 N，當 t = 0 時表示節點正常，隨著時間的增加，異常節點 r(t)會逐漸增加。所主鏈在任意時間的健壯性可以表示為N − r(t)R(t) = N 針對此等理論，可以對鏈的健壯性提高到99.999999%（趨於 1）的水平。

3.2 資料穩定

當海量資料交易或者面對 DDOS 攻擊時，雖然區塊鏈分散式共識技術能夠取代中央伺服器，面向 DDOS 攻擊時，但同樣會遇到整個網路擁堵，導致癱瘓，其他交易異常等問題。針對此等情況，我們設計採用了網際網路成熟的 SQL 技術即預寫式 Write-Ahead Logging (WAL)，因為對於交易的每筆修改都記錄在日誌中，所以將對於資料的修改實時寫入到磁碟並沒有太大意義，即使當節點發生意外崩潰時，在恢復(recovery)過程中那些不該寫入已經寫入到磁碟的資料會被回滾(RollBack),而那些應該寫入磁碟卻沒有寫入的資料會被重做(Redo)。從而保證了資料的永續性(Durability)。

3.3 共識與衝突

由於 ECHO 鏈採用了 DPOS 演算法，其採用順序出塊，是合作模式，不存在競爭衝突長場景。另其在任何可想到的自然網路中都是安全，甚至面對足夠多的少數群體的勾結。與一些類似演算法不同的是，DPOS 可以在大多數生產者失敗的情況下，繼續工作。在這種情形下，社羣可以投票來替換失效的生產者，直到恢復到 100%的參與度。我知道現在沒有其它的共識演算法在這樣的高失敗或變動的網路情況下足夠的健壯。

終 DPOS 從選擇區塊生產者演算法選擇獲取了顯著的安全性，同時驗證了高質量和唯一的節點。使用批准投票的程式保證了即使某人有 50%的投票權，也沒辦法獨自選擇哪怕一個生產者。

DPOS 旨在最佳化在網路連線非常好，且誠實節點 100％參與的條件下的交易的效能。這將允許DPOS 能 1.5 秒出塊的且能保證網路能達到 99.9%的確定性，同時以優雅的方式，能在降級服務中恢復。

虛擬碼如下：
for round i //分成很多個 round，round 無限持續 dlist_i = get N delegates sort by votes //根據投票結果選出得票率高的 N 個受託人dlist_i = shuffle(dlist_i) //隨機改變順序 loop //round 完了，
退出迴圈
slot = global_time_offset / block_interval pos = slot % N if
dlist_i[pos] exists in this node //delegate 在這個節點
generateBlock(keypair of dlist_i[pos]) //產生 block else
skip

3.4 儲存最佳化

WAL 不僅僅是保證了原子性和永續性，還會提高效能。硬碟是透過旋轉來讀取資料,透過WAL 技術，每次提交的修改資料的事務並不會馬上反映到資料庫中，而是先記錄到日誌.在隨後的CheckPoint 和 lazy Writer 中一併提交,如果沒有 WAL 技術則需要每次提交資料時寫入資料庫,而使用WAL 合併寫入，會大大減少磁碟 IO：

4.可控性

ECHO 使用的是不同於以太坊和比特幣的側鏈架構，dapp 是執行在側鏈上的，每套側鏈對應一個 dapp。

側鏈旨在實現雙向錨定，讓某種加密貨幣在主鏈以及側鏈之間互相“轉移”。以比特幣為例：透過側鏈技術，ECHO 幣可從主鏈“轉移”到其他區塊鏈之上，並在“轉移”後的區塊鏈上使用，同時還能安全“返回”主鏈；整個過程比特幣保持著相同的價值。所以說，側鏈的概念是相對主鏈而言的；只要符合側鏈協議，所有現存的區塊鏈，如以太坊、萊特幣、Zcash 等等都可成為側鏈。

在主鏈上部署側鏈技術，就意味著使用者可以使用他們已有的資產訪問新的加密貨幣系統，從而實現在主鏈上無法達到的操作目的。舉個例子，使用 RootStock 技術將能讓 ECHO 幣透過智慧合約技術進行更為複雜的交易操作，如微支付。與此同時，加密貨幣還可透過在主鏈以及側鏈上的雙向流通，來擴大其應用範圍。

側鏈架構的好處是程式碼和資料獨立，不增加主鏈的負擔，避免資料過度膨脹，實際上是一種天然的分片機制。側鏈有獨立的區塊鏈，有獨立的受託人或者說見證人，同時也有獨立的節點網路，就是說一個側鏈產生的區塊只會在所有安裝了該側鏈的節點之間進行廣播。

獨立性既是優點，也是缺點。開發者完成了 dapp 的開發工作之後，還要考慮運維，也就是說要尋找足夠的節點來執行它，否則難以維持足夠的安全性。從這一點來看，與以太坊相比，是缺陷，以太坊上一旦釋出一個 dapp，所有的節點都可以為它工作，併為它提供安全保障。

5.適用性

5.1 大資料監督側鏈生態

利用大資料檢測側鏈生態的健康程度，一旦達到低信任程度，將啟動社羣投票，是否斷開此側鏈生態，如果造成生態內部價值損失，講啟用保證金賠償。

Scheduler 對這些依賴關係進 Stage 劃分，劃分的規則很簡單，從後往前回溯，遇到窄依賴加入本 Stage，遇見寬依賴進行 Stage 切分。完成了 Stage 的劃分。Scheduler 基於每個Stage 生成 TaskSet，並將 TaskSet 提交給 TaskScheduler。TaskScheduler 負責具體的 task 排程，在Worker 節點上啟動 task。

5.2 相容已有公鏈

ECHO 將建立個新的底層技術平臺以連結各種不同的區塊鏈技術，從而讓基於信任的價值在不同的區塊鏈系統中自由流通。

5.3 權威 SDK
社羣會推出完善的商業應用所需的功能和易用性，促進應用落地的實踐。
支援靈活的使用者帳戶管理功能，採用角色和許可權模型實現聯盟鏈參與者管理支援對全網所有節點同時進行靈活的配置修改，配置資料保持高一致性。
基於 SDK、介面、智慧合約，可快速的開發各種業務應用，將支援多種語言編寫智慧合約，使業務開發過程更符合企業級軟體開發慣例。
支援分組多副本方式儲存檔案，並在區塊鏈中儲存檔案的雜湊值和相關定址資訊，提高區塊鏈的儲存和網路同步效率。

生態場景

新一代ABS發行平臺

基於區塊鏈技術的資產證券化管理系統，能夠確保消費金融服務公司底層資產資料的真實性，且不可篡改、可追溯，提高機構投資者信心，從而降低消費金融服務公司發行ABS的門檻和發行成本，同時還可以進行ABS全生命週期管理，及時識別和管控風險。

分散式徵信系統

區塊鏈是去中心化、去信任化，由集體維護的分散式加密賬本，供應鏈聯盟可以利用這種特性來解決中小微企業對於資料洩露的擔憂，將中小企業和金融服務平臺接入鏈上，建立分散式記錄卻安全保密的區塊鏈徵信系統，實現企業互信。另外區塊鏈的不可篡改性也能為銀行或網際網路金融機構的風控系統補充，上鍊的資料均可追溯根源，可快速察覺企業的失信行為，節省了驗證交易資訊真實性的人力、物力成本。

資產數字化鑑別系統

當物理資產上鍊後，將物流及資金流等交易資訊，在不可篡改的區塊鏈上實時記錄並多方校驗，中小微企業再不需要質押、墊付，實時可追蹤貨物狀態，極大縮短了資質稽覈時間、放款週期。不僅有效縮短了中小微企業融資週期，也為金融機構提供了貸前貸後的風控便利，更好地篩選優質資產。區塊鏈技術透過解決供應鏈金融的風控問題，以及產業鏈中企業無法構築信任之牆的問題，降低供應鏈整體成本，提高供應鏈的整體效率，加速供應鏈全球化協作的速度。

均勻分散式智慧結算

根據區塊鏈的分散式特性，建立聯盟鏈交易分類賬本，用來儲存供應鏈上的採購訂單、發票、交易資料等資訊。區塊鏈可以自動記錄所有對賬本的更改資訊，為所有資料建立可驗證的、不可變的記錄。因此，惡意使用者將無法篡改系統中的交易。節點企業基於可信的分散式賬單，準實時對賬結算，充分降低了人力和時間的成本。

跨境貿易的智慧合約

在跨境貿易方面，可利用區塊鏈技術完成信用證項下的電子交單，將結算工具程式設計為智慧合約，讓鏈上數字貨幣及數字資產進行對接。在智慧合約達成的條件滿足之後，即可自動完成點對點的實時清算與結算。此舉可顯著降低價值轉移的成本，縮短清算、結算時間，交易各方的隱私也可獲得良好保護。ECHO目前的一項合作實驗中，將跨國貿易應用智慧合約基於區塊鏈制定貿易檔案，之前10天的貿易時間壓縮到了幾個小時。市場研究機構Gartner預測，至2020年，基於區塊鏈的業務將達到1000億美元。

關於更多ECHO資訊：

更多區塊鏈專案介紹：http://www.qukuaiwang.com.cn/news/xiangmu
風險提示：區塊鏈投資具有極大的風險，專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。本網站只做專案介紹，專案真假和價值並未做任何稽覈。

ECHO鏈面向未來的分散式商業生態

推荐阅读

近期文章

新手教程

1什麼是區塊鏈？區塊鏈能做什麼？

2區塊鏈是如何運作的？

3區塊鏈和比特幣的關係？

4比特幣有什麼價值？

5如何購買比特幣？

ECHO鏈 面向未來的分散式商業生態

推荐阅读

近期文章

新手教程

1什麼是區塊鏈？區塊鏈能做什麼？

2區塊鏈是如何運作的？

3區塊鏈和比特幣的關係？

4比特幣有什麼價值？

5如何購買比特幣？

ECHO鏈面向未來的分散式商業生態