纯干货之DFINITY的密码学技术介绍

DFINITY是什么?
DFINITY 是个虚拟超级主机 ,它完全虚拟化,是藉由去中心化的网络的互动而形成的虚拟云。DFINITY 完全由点对点节点构成,无法被Sybil攻击,并且支持拜占庭容错。 DFINITY 可以被全世界所共享 ,内部系统之间可以无缝的交互。DFINITY 拥有区块链部署更简单,、无法停止,、无法篡改的特性,重新定义企业IT,告别备份恢复、告别数据库、告别复杂的防火墙设置,简化系统并大幅削减IT人力成本。DFINITY颠覆传统互联网中介模式创建了一个开源的商业系统。
本章我们将会介绍DFINITY所使用的密码学技术
阈值签名算法和阈值签名接力结构是DFINITY区块链网络实现不可破坏、不可操纵、不可预测随机性的关键技术。首先介绍阈值签名算法的原理和实现:
一、传统签名及验签流程(略)
二、阈值签名及验签流程(略)
传统签名方案如果可被预测(碰撞),那将完全失去安全效应,故DFINITY引入了阈值签名方案,它的流程如下(略):
观察对比阈值签名方案与传统签名方案,我们归纳群组签名的特征:
DFINITY引入的具有唯一性和确定性的阈值签名方案来源于斯坦福大学的BLS签名算法,BLS算法的创始人之一Ben Lynn为DFINITY核心成员,简单的参数和流程如下(略):
三、阈值签名接力结构及VRF算法
DFINITY网络的区块链“链式”数据结构由阈值签名接力模型替代,同时,DFINITY创造了新的基于VRF(可验证随机函数)的分布式算法,实现极高效率的最终确认性并提高安全性。实测可比当前以太坊系统提高50倍以上的性能。 DFINITY基于VRF可验证随机函数来安全的进行全球性的扩容:计算、验证和存储,真正实现无限的在线横向扩展。
四、容错能力和通信开销示例
DFINITY创造的VRF算法可实现极高的容错能力,在一个典型网络环境下的容错表现,在网路中有30%错误节点的情况下,DFINITY网络无法有效出块的概念极低,算术证明见链接地址。
DFINITY网络节点的数据通信开销示例,DFINITY网络内的消息格式和内容大小,携带每个节点签名分片的传输大小仅84比特,一个阈值组(400个节点)仅需22KB通信开销,在目前的互联网环境下,传输效率较高。

Nexus项目代币NXS币简介

英文简称:NXS
图标:

NXS币
NXS币

发行总量:78,000,000 NXS
流通数量:57,904,884 NXS
发行日期:2014-09-23
官网:nexusearth.com

NXS币介绍:
Nexus(NXS)主要目的是让用户可以在没有中间银行或第三方媒介的情况下快速和安全地传输价值。它打算在区块链协议中添加一个空间元素来构建和完善它。Nexus计划与航空航天工企业进行合作,将“立方体”卫星发射到近地球轨道(“立方体卫星网络”),可能允许使用卫星通信发送加密货币(类似的概念是Blockstream卫星)。Nexus是由美国SpaceX公司的吉姆·坎特尔(Jim Cantrell)的儿子科林·坎特尔(Colin Cantrell)创立的。由于这种独特的关系,他们也打算与航空航天工业进行密切合作。

高效和可扩展
建立和发展自己专属数据库,称为底层数据库(LLD)。它可以通过有机扩展来处理日益增长的交易,从而大大提高速度和处理能力。

增强安全性
Nexus采取了预防措施,通过使用一次性密钥和1024位二进制来抵御量子计算机的攻击。这两个功能可组建一个更安全的网络。
他们的另一个功能是与节点结合在一起。Nexus允许他们建立“信任”。更高的“信任”允许Nexus节点获得更高的回报,,从而获得更高的传输速度。

革命性的硬件网络
Nexus is计划与航空航天工业合作,将立方体卫星发射到近地轨道。这允许他们可以连接用户和保证安全数据

OK要孵化100个小弟,HT公链引来各路大佬

交易挖矿模式泛滥,OK孵化100个小弟加入混战
Fcoin交易挖矿模式火了,虽然饱受争论,而且这种类似资金盘的拉盘方式不知道能维持多久,但在低迷的市场中FC确实走出了独立行情,赚足了眼球和用户,然后数家不入流的小交易平台纷纷效仿,交易挖矿模式开始泛滥。
OK更是放出大招,开放交易所共赢计划,简单讲就是把自己交易所沉淀的各项技术开放给合作伙伴(需锁仓50万OKB),孵化出100个交易所,每家交易所都会发行平台币,并且51%通过交易挖矿获取,49%发行(25%归运营团队,24%分配给OKB持有者),受此消息影响OKB大涨。
如果OK短时间内孵化出100个小弟加入到交易挖矿的竞争中,必将引起交易所的一场混战,但没有其他优势单纯靠这样的模式很难获得持续性发展,龙币就是一个例子,而在这个过程中很多平台币都会暴涨暴跌,最后一地鸡毛在所难免,100个平台能存活多少是个未知数。不排除此举只是OKB拉盘的一种方式,宣传的作用,不得不说OKB花样很多,下一个杀手锏应该是推OK的公链。
2、 HT公链领袖招募备受追捧
前期火币公告斥10亿巨资开启HT公链的开发工作,HT升级为公链通证,并在全球范围中招募技术领袖,共同开发HT Chain。
此消息一出,已得到众多项目大拿的追捧,纷纷表示参选HT公链领袖。
6月6日Achain创始人崔萌率先宣布参选火币公链领袖招募
6月12日 Ruff Chain 创始人厉晹 (Roy Li)宣布参选火币公链领袖招募
6月13日 ZIL首席执行官董心书宣布参选火币公链领袖招募
6月13日慢雾科技联合创始人余弦报名火币公链领袖招募
6月14日初链CEO张剑南宣布参选火币公链领袖招募
6月14日GNX联合创始人吴为龙宣布参选火币公链领袖招募
6月15日阿希链单青峰宣布参选火币公链领袖招募
6月16日井通科技联合创始人武源文宣布参选火币公链领袖招募
6月17日数字文艺复兴基金会合伙人曹寅宣布参选火币公链领袖招募
SmartMesh创始人王启亨、门罗币底层算法提出者廖启瑞、360创新研究院院长刘威也于近日宣布参选火币公链领袖招募
后续还会有其他项目方技术加入招募,如果这些大牛同时出现在一个项目的技术团队中,这个项目会不会很牛逼?所以火腿你要拿稳了,还有事要闹?

DFINITY百科系列之一:能否成为下一个以太坊

以太坊作为区块链2.0的标志性平台取得了巨大的成功,面向未来,谁会是区块链3.0时代的以太坊。我们将调查一系列旨在超越以太坊的智能合约平台项目,第一个挑战者是DFINITY。

DFINITY
DFINITY是一个与以太坊兼容的智能合约平台,引入了一系列革命性的想法来解决性能、扩展性和治理的问题。DFINITY项目秉持开放合作的态度,为以太坊项目提供资源,并将其技术提供给Ethereum采用。DFINITY与以太坊有相似之处,主要区别是高性能和基于神经元的治理模式。
借助这几个优势,DFINITY为DAPP提供了不同的选择。如果DFINITY可以提供更高的吞吐量、更快的确认时间和可以解决公共纠纷的治理机制并且完全与EVM兼容的智能合约平台,那么它将成为应用部署的更好的选择,因为谁都无法忍受网络堵塞。当然,DFINITY的挑战将是逐一实现这些承诺,同时满足公有链的安全需求。
DFINITY项目目前处于即将发布测试网的状态,官方白皮书将于9月中旬发布,DFINITY官网已经发布了足够多的技术信息,以便我们深入了解该项目并与Ethereum进行比较。
下面我们来深入了解一些可能挑战Ethereum的技术。

高性能
低交易吞吐量是当今工作量证明(PoW)区块链的主要不足。尽管以太坊计划使用PoS解决方案取代PoW,但第一阶段PoS推出只会在PoW挖出的区块之上添加PoS检查点,并不会改善性能。DFINITY天生就是PoS系统,通过提升出块时间 (即更多的区块/分钟) 与更高的燃料限制(即更多的事务/区块)实现50倍的tps增长。
DFINITY凭借阈值接力技术实现快速出块,其使用阈值签名在P2P网络上快速达成一组验证者之间的共识。阈值签名是一个组签名,只能从达到阈值数量的成员签名构建而成,这代表了足够多数量的成员的密码学共识证明。DFINITY使用的BLS组签名的一个非常重要的属性是不管成员组的哪个子集构造的签名,签名位始终是相同的。这允许网络基于随机数(即签名)快速且独立地达成共识,最终提高出块速度并且显着增加事务吞吐量。
DFINITY宣称使用概率插槽协议可提高25倍(超过Ethereum)的每区块事务数。协议将每个区块时间划分为不同优先级的插槽,每个插槽代表一个客户端(矿工),优先级越高,该客户端生成的区块权重越高,在给定区块时间内生成多个区块的情况下,网络选择累积区块权重最大的链。在上一区块时间产生的随机数允许所有诚实节点独立地认可插槽优先级、区块权重和有效链。区块链只有在通过阈值组签名公证后才有效,并且每个区块时间的公证会快速消灭无效链,使得DFINITY仅需两个区块即可达成最终一致(平均7.5 秒)。
在智能合约时代,没有高安全性支撑的高性能只能使攻击者可以更容易转走资金。对阈值接力共识协议发起攻击是昂贵的,因为阈值签名组的成员是随机选择的而且每个区块都会变化,所以攻击者必须付出很大代价来控制所有签名者绝大多数来影响共识。组的规模越大,阻碍诚实验证者达成共识就会变得越来越昂贵。安全性取决于使用确定的、不可预测的、防篡改的随机数,其由阈值组BLS签名产出。每个当前区块时间的组签名用于随机选择下一个区块的验证组,
因此,组签名密钥的安全生成对于区块公证和保护阈值接力共识协议的随机性是至关重要的。DFINITY使用安全分布式密钥生成(DKG)协议,使组成员可以不依赖中心化PKI生成组签名密钥。虽然这个协议在100%可靠的广播网络中已经被证明是安全的,但这种假设并不适用于具有恶意者的接力网络,并且攻击者可以控制足够多组成员的密钥。DFINITY的阈值接力共识过程可以容忍DKG协议的高故障率并且仍然起作用,DFINITY公布了一个容错示例,仅有极低的概率无法产生随机数。
DFINITY提升性能的做法理论上也可以应用在Ethereum,然而,目前看来,Ethereum将继续推进内部提出的,以可用性为重点的PoS协议(CASPER)来改进性能。

可扩展性
DFINITY通过将共识、验证和存储分层来实现“几乎无限”的可扩展能力。共识层不涉及交易数据。存储层被分成多个子链,每个子链负责处理更新交易的分片。验证层负责将所有分片的散列组合成类Merkle树结构,将根状态哈希存储在母链上的区块中。这种架构在实践中仍然存在一些重大问题需要解决,例如涉及跨分片状态数据的交易。
以太坊的路线图中也包括状态分片,但还需要几年时间部署到主网络上。以太坊必须要从全局复制切换到分片的状态,而DFINITY有机会从一开始就使用分片技术,这是巨大的可扩展性优势。然而,DFINITY第一个支持状态分片的版本- 钨,也还需要一段时间才能发布。

治理
DFINITY将其治理机制描述为“AI即法律”,而不是以太坊描述的“代码即法律”。听上去云里雾里, DFINITY称之为“AI”不是传统意义的人工智能,本质是人类控制的‘神经元’提供的输入信息来对各种提议作出决策的民主治理机制。以太坊处理DAO黑客事件导致了社区分裂,“代码即法律”的支持者离开了,这说明像区块链这样快速发展的技术,技术漏洞几乎无法避免,最近的Parity钱包黑客事件同样道理。Ethereum社区在哲学上反对黑客,但没有任何机制或自动化工具来停止或撤销漏洞,只能依靠白帽黑客来减少损失。DFINITY也在哲学上反对黑客,它引入一种称之为BNS的在线治理机制,可以综合处理各种可能的管理问题。
DFINITY的区块链神经元系统(BNS)具有大量管理功能,例如管理协议和软件升级、修改激励参数、冻结“恶意”智能合约、修复合约程序的错误甚至重新分发DFINITY网络代币。用中心化的方式采取这些行动经常是有争议的,所以BNS通过社区民主决议形式投票来决策是否采取行动。对于任何提案,通过存入保证金代币,在网络上运行“神经元”并具有投票权的用户可以直接投票或(在一段时间窗口之后)将其投票委托给其他代理神经元。这一切都是软件自动化执行的,它允许用户为不同类型的提案选择不同的代理,并可以动态更新这些选项。所有提案都经由社区的集体智慧仔细审查,只有在符合社区最大利益的情况下才会通过提案,且BNS行使权力并不会导致社区的分裂。
以太坊的经济规模已然很大,这些资产都暴露在危险之中,需要尽快采取一系列更加正式化和自动化的治理措施,但这一切可能导致潜在的社区分裂,带来经济上的痛苦。所以,以太坊可能会非常小心,而具有较小利益博弈的DFINITY会在试验当中取得先发优势。

结论
DFINITY是一个独特的以太坊革命者,它与以太坊的EVM相兼容。这使得DFINITY能够利用来自Ethereum社区的所有进步和创新,而DFINITY对这些项目的贡献也有利于Ethereum。DFINITY为以太坊用户和DApp开发人员提供了新的选择,这可能比那些直接喊着”颠覆“的平台的策略要高明许多。
DFINITY的安全性来自于基于密码学的随机性和多数诚实节点的假设,这对于许可制区块链来说肯定是合理的,它的阈值接力结构和BNS功能具备明显的优势。DFINITY强调私有链与公有链的互操作性将驱动许可制区块链无缝扩展到非许可制区块链。然而,公有链的设计涉及到不同的工程权衡,一个架构可能无法同时做好两者的平衡。以太坊的经济激励措施旨在提供更广泛情况下的安全,而不是诚实的多数,这对于非许可制区块链来说是至关重要的。最后,这两个平台很可能会实现互操作融合,DFINITY演变为面向金融、医疗、供应链等领域的公有链平台。

为什么以太坊应该担心Filecoin

首先介绍三个主流的去中心化文件存储项目的背景信息。

I. Storj

Storj是一个去中心化的文件存储系统,它要求请求存储文件的一方保存:1)文件副本;2)在线计算机,以便不断检查文件是否被另一方存储。
简要说明Storj如何工作:
1、用户U发布一则广告,将定期支付$ X来存储文件F;
2、提供者P看到广告并同意存储F,从U收到一份F并开始存储它;
3、U定期询问P关于F的一个问题(从技术上讲,要求P为特定的挑战提供Merkle证明),如果P回答正确,那么U在统计学上证明了P上存储F的可能性,并向P支付$X;
4、如果U不支付P,则P删除F – 这并不是什么大不了的事情:P在未收到支付情况下短时间内存储F;
5、如果P回答错误,则U假设P没有文件并且不支付,并且再次通告F存储以找到新的提供者。
Storj的问题:
1、U必须保持在线来询问P有关F的问题,以测试P是否存储了文件;
2、U只能确定F的一个副本被存储 – P可以伪装成P2并声称它也有F并存储在一个单独的位置,但实际上只有一个文件副本。 U可以通过用密钥加密F并创建它存储的F2来克服这个问题。 那么问题就是U必须保密加密密钥以防止作弊,这意味着文件不能从去中心化存储系统公开共享;
3、U必须保留F的副本,因为P可能会消失;
4、U与P之间的信任非常低,因为交易和小额支付都非常频繁。 然而,对于Storj来说,非常频繁的小额支付并不实际,因为它基于以每秒大约处理7笔交易的以太坊,而且每笔交易都有支出。

II. Sia

Sia从以下几个方面改进了Storj:
1、区块链会自动生成关于F的周期性问题,以证明它具有F而不是要求U执行此操作;
2、在区块链上存储F的Merkle树(而不是仅由U),因此该网络上的任何计算机都可以验证问题的答案是否正确。
这些改进意味着,U不必保持在线询问/检查P必须回答的周期性问题,从而证明其具有F;
这是一个进步,但Sia同样存在Storj上的问题2和3:
2、U不知道是否有多份F被存储;
3、U必须保留一份F.

III. Filecoin

Filecoin通过两个关键途径改进了Storj和Sia:
1、复制证明(PoRep)¹允许U(和公众)知道F的多个副本存储在系统中,而没有使用密钥对F进行加密。 能够在不加密的情况下存储F的多个副本,这意味着去中心化存储系统中F的数据可以公开提供给第三方,同时仍然保证多个副本被存储。
请注意,尽管Filecoin允许网络/公众确保文件F的多个副本被存储,但它不允许任何人确定副本在地理上分布 – 即F的所有副本仍然可以处于一个硬盘上!
简而言之,PoRep通过创建F的派生版本来工作(例如 F *),以便于:1)很容易将F *转换为F,2)将F转换为F *的速度非常慢。
如果U想要F存储两次,它要求存储F和F *。 然后U询问有关F和F *的问题,如果P提供了正确答案,它就知道F和F *被存储 – 因此有两个副本。 从F到F *的速度非常慢这件事很重要,因为如果P回答慢了关于F *的问题,则假设P是没有存储F的(否则当P得到一个F *的问题时,它可以从F生成并假装总是保存它)。
2、空间时间证明(PoST)允许较少的问题和P的回答来证明存储了F。
简而言之,PoST通过使P开始根据在存储文件开始时的数据(例如F)计算的区块生成时间工作。 由于区块链计算使用了基于F的数据和时钟时间可预测的算法,所以P只需要比如每24小时,发布像区块链当前头部之类的数据。与此同时,像Sia一样,网络可以每24小时检查一次答案,并且知道它是否与P存储F整整24小时的预期值相匹配。
关于PoST算法的一些简要说明:
1、它的速度很慢,因为你可以预测时钟的运行时间,但它不像资源密集型的挖矿功能那样耗费资源(如果没有办法,它可能比S3更便宜,甚至在任何文件存储规模上都不实用!)。
2、它在整个时间段内都会不断计算F值,所以P必须实际存在整个F期间的存储时间,否则将无法为该时间段生成正确的答案。

Filecoin远不止文件存储!

根据上述情况,您可能会认为Filecoin是文件存储行业的主要竞争者,并且如何面向市场,但它远不止于此。
在第7.1节的第33页的白皮书中(如果您购买了Filecoin,您会详细阅读整个白皮书吗?)它提到了对“通用智能合约”的支持,并指出:“用户可以将程序与其他交易系统整合(如以太坊[18]),可以整合入那些不直接依赖存储的项目中以供使用。”
是的,就在Filecoin白皮书中的一小段内容中,它提到了在文件存储之上创建一个完整的以太坊竞争对手(又名公共全球超级计算机)!

文件存储的内容是什么?!

Filecoin使用Proof of Storage(PoS)来保护网络,而不是使用Proof of Work(PoW)挖矿,这个想法非常酷。
有人想知道Filecoin将如何降低大型中央文件存储提供商如S3的收费,因为通过提供去中心化的免信任环境需要存储许多文件副本以便知道它被存储(所以不像只是在S3上存储一次,你可能必须支付它在Filecoin上存储了5次的价格) – 以下是我们的想法:
付费用户将补贴文件存储成本! 我们都知道以太坊如何为每笔交易支付GAS费用,而这笔钱只是用于资助正在运行计算机的矿工做无益工作,并且只是在消耗电力?
在Filecoin中,“GAS”支付给“矿工”,这些“矿工”不是运行大型计算机消耗电力挖矿,而是存储人们付费存储的数据!
想象一下,如果以太坊矿工们并不是做无用的工作,而是进行有用的计算(比如3D渲染),而皮克斯这样的公司会付钱给他们渲染电影 – 这正是Filecoin通过文件存储所做的!
这意味着Filecoin“挖矿”:1)更节能(不再危害地球!);2)由有钱的人补贴“挖矿”!