【摘要】 区块链的诞生,标志着人类开始构建真正可以信任的互联网。通过梳理区块链的兴起和发展可以发现,区块链引人关注之处在于,能够在网络中建立点对点之间可靠的信任,使得价值传递过程去
区块链的诞生,标志着人类开始构建真正可以信任的互联网。通过梳理区块链的兴起和发展可以发现,区块链引人关注之处在于,能够在网络中建立点对点之间可靠的信任,使得价值传递过程去除了中介的干扰,既公开信息又保护隐私,既共同决策又保护个体权益,这种机制提高了价值交互的效率并降低了成本。
从经济学意义来看,区块链创造的这种新的价值交互范式基于“弱中心化”,但这并非意味着传统社会里各种“中心”的完全消失,未来区块链将出现大量的“多中心”体系,以联盟链、私有链或混合链为主,区块链将会进一步提高“中心”的运行效率,并降低其相当一部分成本。
从技术角度来说,我们认为,区块链是一种由多方共同维护,以块链结构存储数据,使用 密码学保证传输和访问安全,能够实现数据一致存储、无法篡改、无法抵赖的技术体系。这种 技术给世界带来了无限的遐想空间,全球对区块链的关注热度持续升温,全球主要经济体从国 家战略层面开始对区块链技术及发展趋势进行研究。
罗素币RC在自主创新的基础上,打造了提供企业级服务的“罗素币RC区块链”解决方案。基于 “开放分享”的理念,罗素币RC将搭建区块链基础设施,并开放内部能力,与全球企业共享,共同 推动可信互联网的发展,打造区块链的共赢生态。
罗素币RC在支付与金融、社交、媒体等多个领域积累了丰富的行业与技术经验,在高并发的交易处理方面取得了业界领先的突破;此外,罗素币RC还具备海量数据处理和分析、金融安全体系构 建的能力,在云生态和行业连接的探索上也积累了丰富的经验。
1. 主节点网络特性和奖励计划
全节点是运行在 p2p 网络上的服务器,让小节点使用它们来接受来自全网的动态变化。这些全节点需要显著的流量和要消耗大量成本的其它资源,由此在一段时间内会观察到比特币网络上的这些节点数量呈现稳步下降的趋势,使区块广播的时间需要额外增加40秒。为解决这问题,提出了许多方案,例如引入谷歌研究的新奖励计划和 Bithub 激励计划。
这些节点对网络的健康而言十分重要,它们能让客户端同步和通过全网快速广播信息。我们提议增加次级网络,名为罗素币主节点网络。这些节点将具有高可用性,而且在为网络提供符合一定要求的服务后能够得到主节点服务奖励。
1.1 主节点奖励计划——成本和奖励
比特币网络全节点锐减的主要原因是缺乏对运行节点的奖励。随着时间的推移,全网接入的用户会更多,对带宽的需求会更高,对节点运行者的资金需求也更多,结果使运行全节点的成本提高。考虑到成本的上升,节点运行者必须要降低他们的运行成本或者运行轻客户端,但这样完全不利于网络健康。
正如比特币网络一样,主节点是全节点,但不同的是主节点必须对全网提供一定的服务,并需要一定量的押金才能加入。押金不会丢失,在主节点运行时也是安全的。这可让投资者为全网提供服务的同时,赚取一定的投资收益,减少了价格的波动性。
运行一个主节点,需要存储1000RC。当主节点生效时,它可为全网的客户端提供服务,并以利息的形式获取奖励。这就使得用户为这项服务投资,但同时得到一定的回报。主节点获取的收益是来自同一个矿池,大约有50%的区块奖励纳入到这个计划中。
考虑到主节点奖励计划的奖励率是固定的百分比,还有主节点网络节点存在波动的事实,预计主节点奖励会根据当前生效的主节点总数作出变化。通过以下的计算公式可计算出运行主节点一整天的收益:
(n/t) * r * b * a
n: 运行者控制的主节点数
t: 主节点的总数
r: 当前的区块奖励(当前平均奖励是5RC)
b: 平均每天的区块数,当前RC网络每天区块通常是576个
a: 主节点的平均奖励(平均每个区块奖励的50%)
运行主节点的收益公式:((n/t) * r * b * a * 365) / 1000(式子中的变量与上述相同)运行主节点需要成本,这在网络上创建了生效节点的硬限制和软限制。目前有530万RC流通,只有5300个节点可能可以在网络上运行。软限制由配置节点所花的成本和平台的滞留量所致,因为RC是流通的货币,而不仅仅是为投资所用。
下图所示:主节点奖励计划良性循环效应
1.2确定顺序
使用特定的确定算法创建主节点的伪随机排序。使用为每个区块设计的工作量证明机制的哈希算法,挖矿网络可以提供支持这个排序的安全性。
选择主节点的代码:
示例代码还可以进一步扩展为主节点排序,“第二”,“第三”和“第四”个主节点的计算依此类推。
1.3 非信任制的机制
当前 RC 网络大约具有1000个生效的主节点,而需要1000 RC担保才可成为一个生效的主节点。我们创建了一个系统,其中没有一人能控制整个主节点网络。例如,如果有人想控制50%的主节点网络,他们将不得不从公开市场上购买1000万个RC。这将极大提高币价,所以获得如此多RC是 不可能的。
在拥有主节点网络和担保条件的前提下,我们以非信任制的方式使用该次级网络进行高度敏感的任务,其中没人能控制网络的演变结果。从总池中选择N个伪随机主节点来执行相同的任务,这些节点可以充当裁判,过程无需整个网络的参与。
例如,。 非信任制的机制可以利用主节点网络作为金融市场的去中心化预言者,这让实 现去中心化的合同成为可能。例如苹果公司的股价在2019年12月31日超过1000美元的话,就提交 公约A,否则提交公约B。
上图是RC的隐私架构概述。
1.4 角色和服务量证明机制
主节点可以向网络提供任意的额外服务。正如在概念中指出,我们的首个成功应用是RC(匿名发送)和 (即时支付)。使用我们称之为“服务量证明”的机制,可以要求这些节点 处于在线状态,即使在正确的区块高度上也要作出响应。
恶意者也可以运行主节点,但不会对网络提供任何实质性的服务。为了减少这些人使用系统做出对自己节点有利事情的概率,必须ping剩余网络以确保它们保持活跃。这项工作通过主节点网络在每个区块选择2个机制来完成。机制 A检查机制 B每个区块的服务。机制 A是与当前区块哈希最接近的节点,而机制 B是远离所说区块哈希最远的节点。
主节点A(1)检查主节点B(2300)
主节点A(2)检查主节点B(2299)
主节点A(3)检查主节点B(2298)
检查网络就是要验证节点是生效的,这由主节点自身完成。全网区块的1%会受到检查。这使整个网络在一天中会被检查大约6次。为了保持这个系统是非信任制的,我们使用系统中随机选择节点,但我们最少也需要六次检查来排查一个恶意节点。
为达到欺骗系统的目的,攻击者需要在一轮中被选中六次。否则,欺骗的目的就被系统发现,使其不会得逞,其它节点也是这样。
上图:在服务性证明机制失衡的情况下,一个独立的主节点欺骗系统的概率
n:攻击者控制的主节点数
t:全网主节点总数
r:区块链深度
1.5主节点协议
主节点使用一系列扩展协议在全网进行广播,包括主节点消息机制和主节点消息ping机 制。这两类机制用来确认全网节点处于生效状态,除了它们,执行服务量证明机制需求的还 有罗素币RC在钱包中发送1000RC到特定地址,就激活代码自然生成能在全网进行广播的主节点, 随之次级私钥生成,它是用来对其它所有信息进行签名,另外在运行单机模式时还可用来完全锁定钱包。
在两台独立的机器上使用次级私钥让冷模式成为可能。主要的“热”客户端对1000RC的输入进行签名,此过程包含使用二级私钥对信息进行签名。 之后,“冷”客户端能发现包含次级私钥的信息并将主节点激活。这让“热”客户端失效(客户端关闭),这样攻击者访问激活后的主节点也不可能获得窃取其中的1000RC。
主节点开始运行时,会向全网发送“主节点广播”信息,包含有:
信息:(1000RC输入,可访问的IP地址,签名,签名时间,含有1000RC的公钥,次级公钥,用于捐赠的公钥,捐赠的百分比)此后每隔15分钟,一条ping信息会对外发送,证明节点生效中。
信息:(1000RC的输入,签名(使用次级私钥),签名时间)
随着时间的推移,网络会移除失效的节点,让该节点不再被客户端利用或再用于支付。节点也可以不停地ping网络,但如果它们的端口不打开,最终会被标记为失效状态,不再用于支付。
1.6主节点列表的广播
进入RC网络的新客户端必须发现当前全网活跃的主节点,这样才可以使用它们的服务。一旦它们加入网状网络,它们的节点就会收到请求主节点列表的指令。设置缓存的目的是让客户端记录主节点及其当前状态,因此当客户端重新启动时,他们只需简单加载该文件,不需重新请求主节点的完整列表。
1.7使用挖矿进行支付和强制规定
为了确保每个主节点都获得应有的区块奖励,网络必须强制每个区块支付奖励给正确的主节点。如果矿工不愿意的话,他们的区块必须被网络拒绝,否则作弊就会产生。
我们提出一个策略,就是一个主节点代表一个信息,选择其中优胜的主节点然后广播它们的 信息。信息得到N次广播后,会选择同一目标接收者,这样达成共识后选中的区块要对该主节点支付奖励。
在网上挖矿时,矿池(矿池的作用是将单独的矿工整合起来)使用API接口获取生成有关区 块的信息。为了向主节点支付奖励,必须添加次级接收者来扩展接口。矿池之后广播自己的成功开采的区块,使自己和主节点之间保持同步。
2. 真实匿名隐私技术
2.1 比特币——非真实匿名(弱匿名)特性。
比特币网络不像我们想像得那么匿名,严格地说,是一个伪匿名系统比特币网络通过以下三个措施进行隐私保护或匿名:
1、地址的生成无需实名认证;
2、通过地址不能对应出真实身份;
3、同一拥有者的不同账号之间没有直接关联,无法得知特定用户的全部比特币数量。
比特币的匿名性弱点
1、交易公开。只需知道一个地址就可以找到关联人的一系列地址。
2、交易所的用户操作会暴露拥有人的其他地址。
3、比特币的通讯协议未加密,便于追踪和定位
2.2 罗素币RC真实匿名隐私技术
1.三大隐私技术保护
Zero—Knowledge Proof——零知识证明
ZKP是一种密码学技术,是一种在无需泄露数据本身情况下证明某些数据运算的一种零知识证明,允许两方(证明者和验证者)来证明某个提议是真实的,而且无需泄露除了它是真实的之外的任何信息。在密码学货币和区块链中,这通常是指交易信息数据。
Coin Shuffle——区块链混币技术原理
罗素币混币功能是基于Coin Shuffle的。Coin Shuffle能将两个同时发起支付的钱包用户联系在一起,两者信息都是未知的。接着就能进行交易混合和加密,这样就很难判断交易走向了。比如:A向B转账5RC。罗素币利用Coin Shuffle,打乱并加入C,D,E,F等用户的转账参与。
多次混币之后,让商业用户的隐私无从被查找。
RingCT——环形加密
举个例子,A向B转账5RC,在 RingCT 的交易中, A不会直接公开给网络5RC,而是提供一个数字RCXXX,作为交易金额输出。RCXXX= 随机数 + 5(真正的交易金额)。 随机数是用来为真实金额遮罩的,由钱包自动产生。网络可使用这个RCXXX值去验证交易输入是否等于交易输出的金额,以确认没有额外的 RC 被伪造产生。 然而,对于一个外部的观察者而言,无从得知实际交易金额。
信息的保密性是罗素币RC的一大核心优势,上文提到的类似比特币的交易过程,不能做到真正的隐私保护,对那些一丁点儿信息也不想透露的商业用户来说,这还不够。现在,他们多了一项可靠的选择。
基于以上匿名隐私技术特点,罗素币理论上能够做到对商业用户的完全保密。
2.3增强的隐私和DOS防护
多方的交易可以合并为一个交易,罗素币RC很好地利用了这点,它将多方的资金合并在一起对外发送,这样一旦整合后就无法再次拆分。考虑到RC交易是专门为用户支付设置的,这 个系统是高度安全防盗窃,用户的货币是十分安全的。目前,使用罗素币RC的混币技术至少需要3方参与。
为了从整体上增强系统的隐私性,我们提以使用0.1RC,1RC,10RC和100RC的相同面值。在每轮混币过程中,所有用户应该以相同面值的形式输入和输出资金。除了使用相同面值外,交易手续费会被移除,而且所有交易会分解成分散的、独立的、前后没有关联的小交易。
接下是应对可能的DOS攻击,我们提议所有用户在加入时把交易以押金的形式提交到矿池去,交易最后还是输出到用户,同时又可向矿工支付一笔高的报酬。也就是说,用户向混币池提高请求时,交易一开始就要提供押金。如果某个时候用户不合作了,例如拒绝签名,押金交易会自动在全网广播,若要在匿名网络上进行持续攻击,所付出的代价是极其高昂的。
3. 安全性
由于交易合并在一起,主节点在用户资金流过时有可能进行“窥探”。由于每个主节点都被要求持有1000RC和用户选用随机主节点来部署他们的资金,所以“窥探”的影响性不大。通过区块链追踪交易的概率计算如下所示。
上表中.考虑到攻击者控制N个节点时,在全网追踪罗素币RC交易的概率
n 攻击者控制总的节点数
t:全网主节点总数
r: 区块链深度
主节点的选择是随机的
考虑到RC的有限供应和市场上低的流动性,在一次攻击中控制如此之多的主节点是不可能的。
通过遮掩主节点上发生的交易来扩展系统,也会大大提高系统的安全性。
3.1使用中继系统遮掩主节点
我们描述了使用罗素币RC多轮混币技术追踪单一交易的概率。这可以进一步通过遮掩主节点加以强化,使他们不能看到用户输入/输出方向。要做到这一点,我们提出一个简单的可让用户保护自己的身份的中继系统。
我们不让用户向矿池直接提交输入和输出的交易,而是让他们从全网随机选择主节点然后要求它将输入/输出/的签名中继传输到目标主节点。这意味着,主节点将接收N次的输入/输出和N组签名。每轮混币只为其中一个用户服务,但主节点无法知道究竟是哪个用户。
4. 核心X11算法
X11是一种广泛使用的哈希算法,其与其它算法不同,称为链接运算。 X11由11轮SHA3算法组成,每轮哈希计算的结果都被提交到区块链的下一轮计算去。使用多轮算法,可以减少专门为数字货币挖矿设计的ASIC使用的概率。
在比特币的生命周期,在挖矿开始时它的爱好者是使用CPU的,不久之后是使用GPU软件,而GPU快速取代了CPU。几年后属于GPU的周期结束,ASIC即是专用集成电路被研发出来,其也迅速取代了GPU。
考虑到专门为X11算法而设计的ASIC矿机的复杂性和机器制造的困难性,我们预计这将需要比比特币更多的时间进行研发,这就允许爱好者有更长的时间参与挖矿。我们深信这对均与的分配和数字货币的成长起着极其重要的作用。
跨链哈希运算的另一个好处是高端的CPU有着跟同级GPU接近的平均回报。GPU消耗的功率已有30-50%的下降,比大多数加密数字货币使用的Scrypt算法的功率少得多。(考拉)
