LIC:數字合約如何將所有權下放？_Click

在本文中，我們將基于使用數字拼圖作為重現稀缺性方式的思想，及基于供應控制機制以賦予數字貨幣一定硬度的重要性，以探索貨幣的概念。通過簽名和腳本以及稱為CoinJoin的技術證明所有權。

證明所有權：簽名

我們的資金計劃使我們第二次把注意力集中在人的話題和“誰”的問題上。

你為發行新sat確定了條件，但轉讓它們又如何呢？誰有權更改共享資產負債表中的數據，轉移所有權呢？

如果有一個負責重新分配sat的中央機構，則按照當前所有者的指示進行操作（例如，可以使用經典的用戶名和密碼方法登錄系統，就像你之前的電子黃金實驗一樣）， 脆弱的單點故障再次出現：為什么還要從物理黃金轉移到基于PoW的“數字稀缺”呢？

另一方面，如果每個用戶都具有重新分配所有權的平等權利，那么你的系統將根本無法正常工作：所有人都會被鼓勵繼續將其他人的sat分配給自己。你需要某種一致的權威定義協議，每個人都可以獨立檢查。

解決方案是一種稱為數字簽名的加密技術。它是這樣工作的：首先，Alice選擇一個隨機數，稱為私鑰，她將這個數字絕對保密。然后，她通過一個特殊的數學函數將該數字傳遞給該數學函數，該函數易于在一個方向上應用，但幾乎不可能反轉。結果是另一個稱為公鑰的數字，Alice根本沒有保密，相反，她確保Bob知道它。最終，她通過第二個函數傳遞私鑰和消息，該函數又很難逆轉，這導致一個很大的數字，稱為簽名。  Bob可以將第三個也是最后一個數學函數應用于消息，簽名和Alice的公鑰，從而進行肯定或否定驗證。如果結果是肯定的，則他可以確定Alice授權了該消息（身份驗證），她以后將無法拒絕該授權（不可否認性）并且該消息在傳輸過程中沒有被更改（完整性）。

經濟日報：央行數字貨幣未來可期:金色財經報道，數字貨幣正成為全球金融發展的大趨勢。截至目前，已有110多個國家和地區在不同程度上開展了央行數字貨幣相關工作。與傳統支付相比，央行推行數字貨幣的好處顯而易見。首先，能夠降低成本、提高效率。其次，提升普惠金融水平。再次，提升貨幣政策效用。對于中國而言，未來數字人民幣發展可以大力發揮國家背書、央行發行等核心競爭優勢。（經濟日報）[2022/2/28 10:20:16]

在某種程度上，它類似于手寫簽名（因此得名），每個人都可以很容易地檢查一些公開樣本，但是如果沒有”正確的手“的所有者，則很難復制。或者打蠟封印，每個人都很容易根據公章等即便進行檢查，但是如果沒有正確的蠟模，則很難復制。

因此，你可以更改協議，來使工作證明的一部分可以通過數字簽名獨立地重復使用。你實現的第一個模型很簡單：每個用戶獨立生成一個私鑰并創建一個公共帳戶，并標有相應的公共密鑰。當用戶想要轉讓所有權時，他們會創建一條消息，其中包括他們的帳戶，接收帳戶以及他們想要轉讓的sat數量。然后，他們對消息進行數字簽名和廣播，每個人都可以驗證。

數字貨幣板塊開盤下挫，科創信息跌近6%:行情顯示，數字貨幣板塊開盤下挫，科創信息跌近6%，翠微股份、證通電子、創識科技跟跌。[2022/2/24 10:12:33]

有趣的是，許多著名的（但可能是假名的）開發人員都可以使用類似的方案來對軟件的不同版本進行簽名，以便他們可以自由地更改，改進，修復，更新，審核和查看軟件，以及系統的任何最終用戶。可以在運行各自的首選版本之前，利用最小化和零散的信任網絡獨立地驗證所述簽名，而無需單一授權來集中分發軟件。此過程可實現真正的代碼去中心化。

腳本和智能合約

不過，你不希望在接受共享資產負債表中的任何更改之前將每個對等方必須檢查的條件限制為僅僅是數字簽名的有效性。

你決定每個消息還可以包含腳本：一個描述說明接收帳戶（或多個帳戶）必須再次滿足才能再次花費的其他條件。例如，發件人可能需要幾個秘鑰的組合（鏈接或分離）或特定的等待時間才能消費。從這些非常簡單（且易于審計）的基本類型開始，可以構建復雜的智能合約，即使在沒有中央參與者的情況下也可以有效地對資金編程。

法國央行、瑞士央行開展大規模跨境央行數字貨幣支付實驗:瑞士央行和法國央行周四表示，兩家銀行將開展歐洲首個跨境央行數字貨幣支付實驗。這將是兩種世界頂級貨幣首次嘗試這一舉措。這一試驗將重點關注銀行間的“批發”貸款市場，而不是日常公共交易，但這將是首次全面測試數字歐元和數字瑞士法郎。

此外，瑞銀、瑞士信貸、法國外貿銀行、瑞士證券交易所運營商SIX Digital Exchange、金融科技公司R3以及國際清算銀行的創新中心都參與了該項目。 （金十）[2021/6/10 23:28:17]

耐用性(和可伸縮性)問題

與一個加密的消息傳遞系統（如果Alice向Bob發送一些消息，只有Bob可以閱讀它們）不同，你的方案并未真正針對耐用性進行優化（如果Alice發送Bob給sat，則必須在Bob之外顯示她的消息，至少對以后將獲得相同sat的人而言）。

資金在循環。收款人不能信任任何轉賬，即使簽名正確，也不能驗證所轉讓的sat是否已真正轉移給該特定付款人，依此類推，從上游回到最初的基于PoW的發行。只要sat有足夠的流通量，活躍的同行就可以了解大量過去的交易，并且可以使用取證分析技術對數量，時間，元數據和帳戶進行統計關聯，從而使許多用戶匿名，并消除他們的可否認性。

新京智庫：4城將用央行數字貨幣發放工資:4月14日，一張央行數字貨幣DC/EP的內測截圖開始在朋友圈刷屏。與截圖同時出現的，還有一則消息：DC/EP將首先在深圳、雄安、成都、蘇州四個試點城市進行測試，從本月開始，上述城市的部分機關和事業單位的工資、補貼將通過DC/EP發放。（新京智庫）[2020/4/20]

這是有問題的:正如在第2部分中所討論的，耐用性對于金錢來說是一種基本的品質，無論從經濟還是社會學的角度來看都是如此。

智能合約使這個問題變得更加嚴重，因為特定的開銷條件可能被用來識別特定的軟件實現或特定的組織策略。

這種耐用性的缺乏比影響你先前的電子黃金實驗更為嚴重。那時，你將大多數交易元數據存儲在中央服務器上，但至少是只有你自己，而不是任何人 （包括許多Mallory的代理商），誰可以訪問！此外，你可以實施一些特別高級的加密策略，以使自己至少部分看不見用戶之間實際發生的情況。

與此設計相關的還有一個小的規模問題:數字簽名非常大，為了驗證一切，收款人需要接收的傳輸鏈包括許多簽名，這可能會增加驗證的成本。此外，帳戶更改很難并行驗證。

一個新范例：“ CoinJoin”

金色快評 | 央行 外管局等部委或將聯手加強對數字貨幣交易“出海”監管:近日，中國人民銀行副行長潘功勝表示，目前部分ICO、數字貨幣交易等涉及非法集資和非法發行證券的機構，在中國國內受到打擊之后，跑到國外，未經中國政府許可，仍然對中國的居民開展業務，這是明確為非法并禁止的。他著重強調了要遏制增量風險。對一些新的互聯網金融產品和業態的出現，在現有法律和政策框架中，如果不符合，那么“露頭”就打。

同時，國家外匯管理局副局長陸磊7月8日在第五屆金融科技外灘峰會上表示，應用區塊鏈技術，可以輕松繞開銀行，實現資金跨境流轉。用各種tocken、虛擬幣作為中介，先將匯款人所在地的法幣轉為代幣，再在收款端將代幣轉為收款人所在地的法定貨幣，在事實上完成跨境支付。從監管角度，外管局目前正在推進“數字外管”建設，以此形成大數據實時監測和管理平臺。

2017年9月，央行聯合七部委明確將ICO界定為非法集資行為，部分機構通過將注冊服務器移至國外等方式繞道監管。2018年是金融風險防范化解的攻堅之年，從年初以來對傳統金融機構的罰單數和監管力度來看都是空前的。隨著資管新規的出臺，去除通道業務、降低杠桿率的力度進一步加大。但ICO和數字貨幣交易活動為機構提供了傳統金融業務以外的融資途徑，也為資金出境提供了便利，已成為監管的重點。從兩部門領導講話也可以看出其加強監管和打擊違法違規開展ICO等業務的決心。有理由相信，為防控風險，央行、外管局等部委或將聯手進一步加強對數字貨幣交易“出海”的監管。[2018/7/11]

為了緩解此類問題，你決定將模型的基本實體從類似銀行的帳戶更改為未使用的交易輸出（UTXO）。

與將sat從一個賬戶轉移到另一個賬戶的指令不同，現在每條消息都包含一個舊的UTXOs列表，這些舊的UTXOs來自于過去的交易，作為成分被消費，還有一個新UTXOs列表，作為產品“生成”，為未來的交易做好準備。

Bob必須為他希望接收的每筆付款提供新的、一次性的公鑰，而不是發布一個單一的、靜態的公鑰作為通用帳戶引用(如銀行IBAN或電子郵件地址)。當Alice付錢給他時，她簽署了一條信息，解鎖以前創建的UTXO的一些sat，并將它們重新鎖定到一些新的UTXO中。

就像有現金一樣，可支出的賬單并不總是與付款請求匹配，因此經常需要進行更改。例如，如果Alice想向Bob支付1,000座衛星，但她僅控制幾個鎖定700座衛星的UTXO，她將簽署一項消耗700顆衛星的UTXO（解鎖總數為1,400座衛星）中的兩個并生成兩個交易新的UTXO：一個與Bob的密鑰相關聯，鎖定付款（1,000 sat），另一個與Alice的密鑰相關聯，鎖定更改（400 sat）。

假設人們不會為了不同的支付而重復使用密鑰，那么這種設計本身就增加了黑暗。但是，當您的用戶開始意識到由單個事務消費和生成的UTXOs并不一定來自兩個實體時，情況更是如此。

Alice可以創建一條消息，使用她控制的舊UTXOs并生成新的UTXOs(與Bob關聯)，然后她可以將該消息傳遞給Carol, Carol可以簡單地添加她想要消費的舊UTXOs和她想要創建的新UTXOs(與Daniel關聯)。最后，Alice和Carol都簽名并廣播了合成消息(同時向Bob和Daniel付費)。

UTXO模型的這種特殊用法稱為“CoinJoin”。(觸發警告:在比特幣的實際歷史中，這種用法并不是中本聰設計UTXO模型本身的依據，而是在UTXO發布多年后，其他開發者在設計上發現了一個潛在的問題)。它打破了輸出之間的統計可鏈接性，同時保留了所謂的原子性:事務要么完全有效，要么無效，因此Alice和Carol不必相互信任。(如果其中一個試圖在添加自己的簽名之前更改部分簽名的消息，則現有的簽名將無效。)

你的系統可能會進行更改，實際上可能會進一步改善這種情況：一種不同的數字簽名方案，可以替代你現在使用的數字簽名方案，它是線性簽名。這意味著：在獲取兩個私鑰（除了兩個數字之外什么都沒有），對每個消息簽名相同的消息，然后將結果簽名（也就是兩個非常大的數字）加在一起，結果恰好是對應的正確簽名與兩個初始私鑰相關聯的兩個公鑰之和。

這聽起來很復雜，但是含義很簡單：當CoinJoining時，Alice和Carol可以將其各自的簽名加起來，然后只廣播總和，每個人都可以對照他們的公鑰總和進行驗證。正如我們所說，由于簽名是交易中最重的部分，因此只廣播一個而不是多個廣播的可能性將節省大量資源。外部觀察者最終會懷疑每筆交易都是CoinJoin，因為許多用戶可能會追求效率提高。該假設將打破大多數法醫啟發式。

即使沒有進一步的改進，UTXO模型也已經以某種方式提高了可伸縮性：與帳戶模型中的狀態更改不同，它可以使驗證有效地進行批處理和并行化。

到目前為止，你已經了解到：

你可以使用數字簽名進行所有權下放；

你可以使用腳本系統將交易轉換為可編程的智能合約；

稱為CoinJoin的更復雜的范式可以進一步增加黑暗度和規模。

但是，既然你的用戶可以完全去中心化的方式發行sat并轉移它們，它們如何才能確保遵循單一的年表，從而避免雙重支出的攻擊或試圖修改通貨膨脹時間表？

這是留給大家的思考題，希望這篇文章對你有用，歡迎評論區和我們討論。

作者 | Giacomo Zucco

譯者 | 天道酬勤 

責編 | 徐威龍

Tags：數字貨幣ICEALICELIC數字貨幣交易所app下載rice幣發行多少AliceNetClick

Bitcoin