1. 首页
  2. 文档
  3. 白皮书
  4. Burstcoin:基于着色问题的任意可扩展、节能和匿名交易网络

Burstcoin:基于着色问题的任意可扩展、节能和匿名交易网络

摘要

这篇文章主要阐述Burstcoin加密货币的概念以及如何实现。Burstcoin将任意可扩展、节能、匿名的事务网络变为现实。我们可将缠结是视为区块链泛化的DAG,而着色是加密货币中使用的一种简单标记技术,可以让各种数据在公共数据中共存。Burstcoin网络之所以成为我们的首选是因为其以下几个特性:其容量证明(PoC)共识算法是节能、公平和反集中的,区块链非常紧凑,可以实施数据清理以减少区块链膨胀,并具有智能合约。作为一个可以用来启动的社区,Burstcoin有3年多的历史,也是因为burstcoin的年龄小,所以可以大规模的改进。

没有长时间的大规模辩论,为了打开和关闭任意数量的通用交易渠道,原始Burstcoin区块链作为底层,(类似于比特币的闪电网络方案,但实际上)使用了类似物联网的缠结以进行传播和验证。这些渠道中的每一个都不受容量和交易数量的限制。这一理念结合了原始Burstcoin、Iota、Monero、Zcash和最新比特币提案的最佳特征,旨在创造出适合真正全球使用的货币,以使得银行、清算所、汇款处理机构和几乎所有其他市场参与者都能利用这一可私人化的、分散的、无信任的、具有其所需财产的交易渠道。

关键词

Burstcoin–DAG–最大限度利用能源–闪电网络–POC–环签名–缩放比例–缠结–zksnark

1PoC财团–Cryptouru SIG

2Stronzo Bestiale科技研究所

*通讯作者:dymaxion@cryptouru.org

介绍

加密的货币,简称加密货币,一直在边缘地带存在大约8年了。人们愈加觉得加密货币会改变我们未来看待和使用金钱的方式,是一项破坏性技术。Burstcoin:基于着色问题的任意可扩展、节能和匿名交易网络

图像1:2010-2020年全球非现金交易数量(预计)

尽管加密货币在技术上先进且有可改善的余地,但由于两个关键因素(美国的实力和可扩展性),无法大规模使用。虽然可用性可以通过充分的科技工程和技术开发来解决,但是可伸缩性本身往往是一个理论问题。优秀的加密货币的固有特征——非集中化和无信任设计——常常与传统的扩大集中化进程的方法背道而驰。虽然比特币的先驱成就,区块链,解决了分散信任的问题,但其发明者无疑为该概念真正扩展到全球的用途留有很大的发展空间。

实际上,说到“真正的全球性使用”,让我们来了解一下这个概念。假设全世界有1亿人使用比特币等加密货币,平均每天只有1笔交易发生(约占全球非现金交易量的1.5%——请参见图1),则需要一个400兆字节的块来满足这个需求。这意味着区块链每天增长超过56Gib。

除可行性考虑外,是否应在区块链上将2017年买下中国产的一袋大米这笔交易永久保存,且将其保存在全球所有参与节点的内存或大容量存储中,这一点值得怀疑。

在物联网白皮书[1]中提出了一个概念,此概念克服了典型区块链对可扩展性施加的许多限制。在这个新系统中,事务不是通过参与节点的网络进行广泛的转换,其中一些节点(矿工)试图将它们放入一个块中。相反,网络节点可以验证事务,以获得执行事务本身的权利。节点具有统一的作用,形成一种用于数据处理的收缩阵列[2],而作为事务的数据沿着有向非循环图传播。

由于比特币的成功以及使用量的增加,其可伸缩性问题开始出现,现在通常会达到理论上的Tx/s限制。关于提高这一限制和消除其他协议限制的争论一直持续到今天。比特币协议有一个称为闪电网络(LN)1建议扩展。基本上是一个由两方分类账分录组成的网络,供已订阅双向支付渠道的参与者使用。虽然LN解决了许多与高交易量、小额支付及其成本相关的问题,但其技术并不如人们所期待的那样,例如,增加并发用户数量的限制几乎没有什么作用。

Dymaxion是理查德·巴克敏斯特·富勒(RichardBuckminster-Fuller)的一个术语,他的许多作品与此有关。Dymaxion是充满活力、最大化和张力的词汇组合词,也表明了他的研究目标。

“从最小能量输入中获得最大优势。”

我们用这个术语来表示burst Dymaxion,是为了纪念这位名副其实的通才的成就和影响,同时也因为测地穹顶——一个更为完善的结构——与本文中提出的交易传播的性质非常相似:穹顶的元素——每个元素的弹性都有限——分散。整个结构的机械应力,使测地线圆顶能够承受其尺寸非常重的荷载。在我们的提议中,是一组基于缠结的闪电网络,每个网络都用于传播事务。这些网络中的每一个都在其参与节点的整个网络中分配“事务压力”,从而具有可伸缩性。节点参与越多,当前每个活动网络的事务处理能力就越高。因为这些基于缠结的LNs无论有多少都可以同时存在,所以我们称之为dymaxion层(dl)。

因此,我们提出了一种节能的加密货币,以承担全球非现金交易的总负荷,这样每个节点都会有一个小的适度增长。

具有容量证明共识的高效节能的区块链,用于将Dymaxion层的打开和关闭记账。

1以太坊名下有一个非常相似的概念

1. 建立块

1.1 Burstcoin区块链

Burstcoin是一种从NXT加密货币衍生而来的数字加密货币和支付系统。因此,它基于区块链技术(图2显示了区块链的一般概念,其中解释了最基本的术语),但使用的是一种特殊的共识算法,称为证明-容量(PoC)。该算法使用存储空间而不是原始计算能力,正如在RAIDen网络工作证明(POW)系统中使用的那样,负责Burstcoin的节能。效率——虽然与股权证明(POS)系统类似(通过低门槛进入来实现)但在这种情况下,您不需要获得货币的大量股权,也能够参与采矿共识[4]。Burstcoin:基于着色问题的任意可扩展、节能和匿名交易网络

图2。主链(黑色)由从Genesis区块(绿色)到当前区块(橙色)的最长系列区块组成。孤立块(紫色)存在于所谓的分叉1的主链之外。

1.2智能合约

区块链可以看作是一个分布式数据库,通过区块链网络中大多数节点执行的验证工作来确保一致性和有效性。虽然比特币等加密货币将区块链称为公共分类账,但以太坊等其他公司则将重点放在智能合约上——不仅仅是货币交易——存储在其区块链中。

智能合同是一种程序化的方式,通常由计算机程序完成,有助于验证或执行合同的谈判或履行。与他们“无生命”的纸质祖先相比,智能合约还扮演着律师(验证)、公证人(验证)和执行人(强制执行)的角色。正因为如此,智能合约被视为未来数字经济的颠覆性技术。

Burstcoin已于2014年应用智能合约系统。所使用的形式主义被为称AT(自动交易),由Ciyam提出并实施[5]。

作为图灵完备的形式主义,自动交易系统既具有强大的表现力,又有危险性(可验证性),很少用作模板来促进简单的智能合约(SCS),如彩票、众筹和资产交换。因为形式主义的表现力,其他可能的应用程序基本上是无限制的,但为了避免出现诸如DAO崩溃导致以太坊和以太坊经典的硬分叉和社区分裂等情况,必须非常小心地设计。2

1.3有向无环图和缠结

有向无环图(DAG)是有限有向图的一种限制形式,它没有有向环。简而言之,它是一种数据结构,具有有趣的计算特性,在计算机科学中得到广泛应用。我们假定读者对图论有基本的了解,并鼓励读者去了解它。图3显示了一个简单DAG的示例。Burstcoin:基于着色问题的任意可扩展、节能和匿名交易网络

 

图3。一个简单的有向无环图,由5个顶点(a-e)和8个连接它们的边组成。箭头代表方向,无循环——因此是非循环的。

物联网白皮书[1]描述了一种无区块链的方法,通过使用所谓的“缠结”来确保加密货币的交易,本质上是DAG。这一概念的主要主张了是其为主要针对物联网行业的微交易提供良好基础设施的可行性。

任何支持微交易的基础设施都试图克服支付大于所转让价值的费用的问题。微交易的价值越小,对其开放的应用程序越多(提示、机器对机器交易、微服务、垃圾邮件保护等),越难将交易成本降低到所转移的价值以下。理想情况下,交易成本为零,但同样——交易处理器的动机是什么?

物联网通过统一网络参与者的角色来解决这一困境。事务(TX)颁发者和TX验证器之间不再存在区别–节点具有这两个角色。发布TX的成本是向至少两个其他TX提供验证。这样,通过发布事务来保持网络安全。假定节点检查已批准的事务是否不冲突。如果一个节点发现一个事务与混乱的历史发生冲突,那么该节点将不会批准冲突的事务。如果某节点发出一个批准冲突事务的新信息,其他节点可能又不允许该事务,那么该事物将遗忘。

虽然没有讨论实施方案,但物联网白皮书认为在验证过程中存在一个隐藏的POW:

节点要发布一笔有效交易,该节点必须解决类似于比特币区块链中的密码难题,那么就需要找到nonce(与已批准事务中的某些数据连接的nonce的哈希具有其特定形式)。

节点的“参与动机”(一个节点若不需要执行事务,那么它就无需验证其他事务)需要节点保持对其对等方的统计信息(例如,从邻居接收了多少新事务)。如果一个特定的节点“太懒”,其邻居会丢弃它。因此,即使一个节点不发布交易,对共享的新交易没有直接激励,它也会有参与的激励。

1.4 ZK-SNARK与环签名

首字母缩略词zk-snark代表“零知识简洁的非交互知识论证”,指的是一种证明结构,在这种结构中,人们可以证明拥有某些信息,例如密钥,可以保密信息,并且证明人和验证人之间无互动。

环签名是一种数字签名,可以由人人都有密钥的用户组(用于对消息进行签名)的任一成员执行。因此,具有环签名的消息是由特定人群中的某个人指定的。环签名的一个安全属性是,在计算上不可能确定使用哪个组成员的密钥来生成签名。这两个概念都是加密货币的核心元素,高度注重匿名性,即zcash[6](zk snarks)和monero[7](环签名)

Burstcoin:基于着色问题的任意可扩展、节能和匿名交易网络

图4.Rivest、Shamir、Tauman环签名方案

图4所引用的环签名是多SIG应用程序的一种非常简单和直接的方式:给定每个元素都有pub/priv键,(P1,S1),(P2,S2),…,(Pn,Sn)。Party I可以在消息m上,在输入(m,Si,P1…Pn)时计算环签名σ。任何人都可以检查给定σ,m的环签名和涉及的公钥P1…Pn的有效性。如果正确计算了一个环签名,即可通过检查。

相比之下,zk-snarks乍一看就像是“魔法”一样:不用计算就能验证计算的正确性,甚至不知执行的是什么——只知道它是正确执行的。实际上,可以将zk-snarks分解为四种相对简单的成分:

1. 表示为多项式问题

2. 简单检查随机抽样

3. 同态编码/加密

4. 通过检查结构实现零知识

这里不再赘述,而是鼓励读者访问好的介绍和解释zk snarks的博客[8],[9]。

因为Github上已经有现成的,对于这两个概念的具体如何实现我们不再详述。3 4

在匿名事务中,环签名和zk-snark都有各自的优缺点,这使得这些功能中的任何一个都可以是创建缠结的设置参数空间中的可选功能。

3https://github.com/apuljain/Linkable-Ring-Signature
4https://github.com/scipr-lab/libsnark

1.5区块链与原子交叉链交易

原子交叉链交易(acct)是一种机制,其中两个(或更多)方以单独的加密货币拥有硬币,并希望在不信任第三方的情况下交换它们。这里的“原子”一词是指不可分割的,指的是在一条链上发送硬币和在另一条链上发送其他硬币不能相互独立。

如果这些交易可以相互独立地进行,那么当一方可以履行他们的协议,并在一条链上发送一些硬币时,另一方可以选择回到协议结束时,不按照协议执行,最终得到两个硬币。双方(A和B)希望交换代币的分散式交换可以基于以下过程5

1. a生成一些随机数据(称为秘密)x。

2. a生成t x 1(付款),包含链贸易智能合约的输出。它可以通过用两把钥匙(A K和B K)或(秘密X和B K)签名发放币。此交易不进行广泛传播,链发布的脚本包含散列(不包含秘密本身)。

3. a生成t x 2(合约),花费t x 1,输出返回k。然后,就会有一个锁定时间,并且输入的序列号零来替换它。信号T x 2发送给B,B也在上面签名,然后发送回去。

4. A广泛发送T x 1和T x 2。B现在可以看到币,但不能消费,因为它没有输出给B且TX未最终确定。

5. B在替代链上反向执行相同的方案。B的锁定时间应该比A的锁定时间大得多。贸易双方现在未完成交易。

6. 若A知道这个秘密,即可认领其币。然而,A在认领硬币的过程中,将秘密X透露给B, 然后由B用秘密X完成与(X,B K)的交易。

ACCT的缺点是,这两个链都需要ACCT(除了能够提供智能合约之外)。

如果Burst有一些账户拥有比特币,那么不仅要在比特币方面进行账户处理,还要在比特币客户中执行。虽然并非完全不可能,但不太可能让任一加密货币开发团队提供这种互操作性。另一方面,如果ACCT的实现发生在同一个开发团队对问题中的两个“链”进行控制的情况下,这种方法是可行的。Burst已经有了一个使用加密货币qora的原型acct实现6——见图5。Burstcoin:基于着色问题的任意可扩展、节能和匿名交易网络

图5.burst / qoraACCT蓝本

5 see Appendix B for a visualization
6 based on http://ciyam.org/at/at_atomic.html

1.6闪电网络

2016年,Poon和Dryja[10]在比特币标度争论的背景下发表了一篇文章,其中的“闪电网络”一词广为人知。本质上,它是一种在P2P节点网络上运行的、用于进行数字货币小额支付的非链协议。所述节点形成双向支付渠道的无尺度网络,不向第三方委托资金托管或信托。然而,这些支付渠道受智能合约与基础区块链的约束,以确保在没有参与者的情况下也能具有可执行性。

在这种机制的基础上,散列时间锁定合约(HTLC)在区块链上作为智能合约实施。当支付渠道开放时,参与者须在区块链上注册的交易中提交金额,这可以看作是一种担保品,保证了在支付渠道下进行的交易(所谓的承诺)的可执行性。考虑到它们的相似性,acct可能是现在称为htlcs的技术的起源。

正如比特币所引入的,这个系统在概念上算不上是一个独立的覆盖网络;因为执行发生在区块链本身(尽管延迟到未来的日期和交易),所以更像是标准区块链上的状态延迟。

由于支付渠道仅在双方之间是双向的,形成一个网络,N方可以参与彼此之间的交易,这取决于找到双方之间可以通过中介机构的“路径”。

在某种程度上,闪电网络的形成依赖于独立的P2P通信的传递特性。

这种方法的问题类似于预谋贸易的问题。如果n不比m大很多,那么实现m-out-n网络参与者的传递路径就变得越来越困难。对于ln本身来说,为什么钱是首先被发明,其古老解释是正确的:如果a有20只母鸡,并且想把它们换成一只猪,他要么找一个愿意做这种交易的人,要么找一个愿意做这种交易的人。另外两个人,比如B和C,其中C可能有一头猪想要两只山羊,最后B想要二十只母鸡和两只山羊。该示例中的类别转换为ln中不兼容的货币量和时间。

在掌握大量财务资源的强大中介机构/调解人的帮助下,LN的运营是可行的。然而,在这种情况下,我们可以期望LN显示出一个分散的而不是分布式拓扑——对比图6和图8。

1.7着色

在抽象的意义上,着色是一种简单的标记技术,用于区分(从而共存)公共数据上下文中的类的各种实例。

在加密货币中,彩色硬币是一个概念,允许将元数据附加到交易中,并通过这种方式利用硬币基础设施来发行和交易可代表真实世界价值的不可变数字资产。

彩色钱币[11]是一种追踪爆裂钱币起源的方法,因此可以将一组特定的钱币放在一边并加以保存,从而允许一方以各种方式确认这些钱币。这些硬币可以用来代表任意数字代币,如股票、债券、智能财产,甚至可以代表现实世界中的物体。

当币被“着色”时,可以像系统中的其他币一样在Buerst网络上交易。这样就可以把Burst换成其他的着色币,此概念是Burst资产交换的基础。

Burstcoin:基于着色问题的任意可扩展、节能和匿名交易网络

图6.分散(左)与分布式拓扑。

自2014年以来,有人建议,银行和主要金融机构可能会对各种着色币协议感兴趣,7因为其固有的适用性要求具有所需财产的自行发行、准私有、分散和不信任的交易渠道。

从那时起,诸如coinspack8和multicahain9的实现就是从Rosen-Feld最初的概念发展而来。虽然我们提出的着色币和基于缠结的闪电网络(我们称之为着色缠结)的组合是一个全新的概念,但比特币是已经存在的。10

7https://is.gd/vz3oiN
8http://coinspark.org/developers/
9https:/www.multichain.com/
10https://is.gd/7RcPqf

2.把它们放在一起

正如我们所看到的,我们提案的所有构建块都已经到位,不仅作为理论概念,而且在实际应用中得到了很好的开发,甚至经过了测试。

因此,实现Burst更像是一项工程而不是一项研究任务,但本文的主要贡献是将这些组件无缝集成到具有显著协同效益的新框架中。

2.1二元缠结与物联网缠结

虽然DAG已经被用作图论的一部分已有几十年了,并且在数学上也有其合理解释,但是在加密货币中作为区块链的泛化则是一种新颖的方法。

我们深信优势缠结会带来可扩展性和分散设计的问题,但当前的IRI(物联网参考实现)并非每个方面都是最佳设计。

我们最关心的是iota:curl中使用的加密散列函数。物联网漏洞报告[13]已表明签名伪造攻击确实存在,虽说物联网不再使用curl hash函数作为物联网签名过程的一部分来散列交易,但curl仍在物联网中有其他用途。

另外,物联网创始人之一声称其是故意将该漏洞置于curl中,以防范抄袭者。但实际上,即使抛开道德方面不谈——在GPL3许可下发布物联网源,在其核心散列函数中放置一个加密漏洞——(经验表明)很难控制后门和漏洞,进一步说,这将物联网本身置于危险之中了。

在某些方面,使用标准库和标准散列算法,并辅以同行评审,仅将IRI用作设计指南似乎更合适。

此外,最大的区别在于基础的Burst区块链允许Dymaxion缠结对参考点进行打开和关闭的操作,以及(相对于一个Iota缠结),逻辑上分离(着色)的二元缠结的仲裁数字的存在。一个未来的物联网可以很好地存在在Dymaxion内,甚至可以以其原生形态存在。

2.2区块链-可以以最少结构提供最大强度的互动

图7是所呈现概念的顶层视图。Burst区块链作为一个基本的簿记链,可以记录Dymaxion层的打开和关闭。支付处理器、银行、交易所等可以使用账户(actts really)打开和关闭具,在有所需属性(网络大小、验证要求等)的支付渠道,并将其保持一定时间(ttl)的开放状态,例如,在华尔街一天进行交易。

缠结不同步工作,没有与突发区块链中生成块的4分钟目标时间相反的固有时钟信号。Dymaxion层中的事务延迟是有效的网络延迟加上验证延迟

t tx= t nl + t vl                                                                            (1)

网络延迟实际上是两个对等机之间的数据包时间,作为网络跃点延迟的总和(通常以毫秒为单位),验证时间是节点上的POW、POC或POS运行时(以秒为单位)。Burstcoin:基于着色问题的任意可扩展、节能和匿名交易网络

图7.Dymaxion顶层视图:Burst区块链上的一组彩色缠结。每个缠结代表P2P事务通道的独立闪电网络。块92被放大以显示包含事务的内部结构,其中一些事务是打开和关闭缠结lns。

当Burst区块链上的平均块时间为240秒时,这可能导致潜在的短期缠结情况,可以在块内打开和关闭,即在突发区块链上的一个和同一个块内(参见绿色纠结)。这项申请可以是一次投票,在这个投票过程中,全球大约有十万或一千名选民必须在短时间内投票。

有些缠结可能会持续一天或更长时间,并承担金融机构或交易所的交易负载,并且仅在当天结束时或相应的时段结束,并在区块链中记录该状态。

如第1.5节所述,ACTT代表原子交叉链事务。从现在开始,我们将对原子链缠结事务使用稍微修改的ACTT。当然,图7是一个非常简单的视图,如果您考虑到基本上,图中的每个块可能(没有任何突发区块链扩展CIP)最多有255个传入或传出ACTT。我们只看到块92的三个ACTT,块90和95的一个传入ACTT,块91的一个传出ACTT,甚至这种简化已经表明了传统的仅区块链交易能力的倍数。
我们将在第3节中讨论实现细节(打开、关闭、强制执行)。

2.3将节点p2p用于特殊DLS

每个加密货币网络都由节点组成,每个节点都与其他节点有联系,从这一角度看,这些节点被称为对等节点。Burst已有此基础设施,这些节点之间得通信协议可以确保传输事务,为新的或过时的节点下载块(区块链同步)等。–参见https://burst wiki.org/wiki/the_Burst_API类似于闪电网络守护进程(lnd11),我们实现了Burst Dymaxion Daemon (bdd),可以但不必是,Burst钱包的一个组成部分12

在任何情况下,BDD都会在参与特定颜色缠结网络的节点上处于活动状态,至于是否参与,将根据各CIP(见附录C)中定义的动态节点功能进行定义。下一节(见3.1)将详细介绍DL网络基础设施获取-节点发现。基于缠结的网络用于高度分散和事务处理性能,但如果没有足够大的网络,启动时则会出现问题。BBurst动态通过有效地为节点提供云服务的等价物来解决这个问题。图8显示了Burstcoin核心网络-运行PoC区块链协议。这个基础网络已经运行了3年多了,并且将始终形成一个节点源,这些节点在dl启动时可能是可用的。

11网址:https://github.com/lightningnetwork/lnd
12BRS–Burst参考软件:https://github.com/poc-constitute/burstcoin

Burstcoin:基于着色问题的任意可扩展、节能和匿名交易网络图8为截至12月22日的Burst加密货币核心节点网络。通过递归下降发现节点。

2.4 Dymaxion匿名

环签名和zk陷阱都是dl实现的一部分,打开dl后,可以选择(可选)隐藏在特定dl中发生的事务。这将对对各自的DL记录有影响 (见第3.3节以及DL)

由于各种原因,目前不准备将Rs或zk-snark的匿名性引入链中。由于zk-snarks的前沿性,我们认为没有基础密码学的对等review强制执行或基础链的一部分。想要匿名的DL参与者可以通过提供零担保来限制风险。应用场景会有持不同政见者,他们必须只承担链上操作的清算成本,并使用dl进行加密、通信、投票或类似程序。

我们认为,因为这些要求往往不是全球性的,所以全球支付体系不应成为任何道德、法律、货币或社会要求的不可知论。这就是为什么想要使用dl进行匿名价值转移活动的团体可以这样做。启用DL的匿名特性应该是成本效益考虑的结果。

匿名DL操作模式的一个潜在成本来自以下事实:
在Zcash中,如果上帝不允许,也没有“一定的稀缺性”,Zcash的漏洞让人们生产出比预期货币供应更多的Zcash币,而且没人知道。如果这是严重的错误,有可能有人会使货币供应量膨胀数亿美元,在为投机者降低zcash价格的同时赚取利润。已有先例关于主要加密货币漏洞导致了本应大量流通的加密货币分配错误。13

与此相反,即使在匿名功能中出现错误,最坏情况下,由于DL的TTL,任何可能的损坏都包含在内且限于构成DL时使用的抵押品。即使“DL出错”,也不会对其他过去、现在或将来的DL产生影响,当然也不会对基础链有影响。尽管zk-snarks和Pinocchio协议[14]允许隐藏正在转移的价值,但不受控制的代币供应可能不值得人们去冒这个风险。

环签名为具有匿名性要求的补充方案提供了一个非常好的替代方案。不存在不受控制供应的风险,如果DL有更多的成员,则RS可以保证足够的匿名性和良好的交易性能水平。

虽然在大参数需求空间中,可以覆盖缠结的匿名性,但链上匿名性本身就比较弱。许多地址被重新使用甚至命名。他们与在线交易(通过抵押品)的联系可以防止任何匿名交易。

幸运的是,有两种机制可以改进链上匿名性。粗糙的方法是混合服务,理论上可以提供对源和目标支付流的充分隐藏,但从加密的角度来看,混合服务更像是一种模糊功能,而不是真正的匿名。

链上匿名的另一个机制是ciyam的鲜为人知的特性:匿名帐户。

有人可能会认为,匿名帐户是不可能的,因为AT本身没有秘密,但只要对过程稍作改动,就可以修改为允许这样做。

通常,一个账户需要将相同的“散列”放入两个ATS中(每个ATS位于不同的区块链上,或者在我们的案例中是链和缠结),然后发送秘密来解锁这两个ATS,以便进行交易——见附录B。

事实证明,没有必要让秘密“完全相同”——因此AT的on-chain将存储哈希值

e47823401ae24e6885de22e1c427c9df\
e477ce5e1095f3c2bf4dcbc35f2c7ee0
而 AT 缠结可以储存
0d5a2b016e90b3db4d42d5a4c420f75b\
b131bb4465bdfebb8037daadf0174a54

这两个哈希似乎完全无关,对某些观察者来说,它们是无关的,但是ATS确实认识到一个是“burst123”的sha256,而另一个是“tangle123”的sha256。(当然,这只是如何做到这一点的一个小例子——在生产版本中使用的是更详细的Callange响应过程,而不仅仅是使用带有一些连接ID的固定字符串)。

假设我们将有许多ATS在许多区块链缠结DLs 上运行,所有这些DLs都在大约同一时间进行传输,很明显,任何旨在“全面意识”的观察者都必须记录Dymaxion正在执行的传输操作的全面总和。当观察到“全球分散的交易机”时,似乎没什么可能成功。

13网址:http://zcoin.io/zcoin-and-zcash

3.执行细节

Dymaxion层的生命周期包括:
步骤
1. 启动
(a)发起人设置
(B)创建DL(节点发现,AT)
(c)认购阶段
2. 操作
三. 关闭
(a)节点DL停止传播
(b)清算

3.1 打开DL

打开并合层(DL)是缠结产生的主要操作。虽然更复杂,但概念上操作与ACCT非常相似,创建了一个资产或BTC闪电网络启动过程。
DL启动
缠结发起者创建一个链上ACTT(实际上是一个HTIC),具有几个缠结参数,包括但不限于:
共识型
将支持PoC、PoW和PoS。PoC是具有附加存储的完整节点的首选方法
(plots)、PoW和PoS可用于各种应用场景,其中小混乱节点(iot)可能无法执行PoC或某些甚至PoW。
生存时间(TTL)
全球时间锁定纠结。将来缠结会折叠的地方。最大生存时间(TTL)可能是几十年,但我们在第一个版本中建议在Burstn区块链上最大生存时间(TTL)为217个区块(约1年)。必须大于订阅时间。

订阅时间
订户在缠结上签署担保品的截止日期。最大360块(约24小时)。
抵押物
由缠结发起者Burst抵押物。此抵押品用作任何单位的支持(见下文)启动器问题。抵押品可以低至0,但任何货币、资产、债券、期货、股票或发行单位所代表的任何东西都必须以其他方式(承诺——类似于当前的Burst资产交换),并且可能没有抵押品支持的发行那么信任。担保品被冻结,发行人无需等待,直到缠结折叠。从技术上讲,抵押品是由Burst地址定义的,它是发起人命名和签名的UTXo。
特征
可以使用定义其行为的更多参数来创建DL。最重要的可能是
匿名事务及其类型,其中参与者(发起人和订阅者)可以使用环签名或zk陷阱执行事务(参见1.4)。在这种情况下,可以保留缠结交易的记录(见3.3),但不包含任何使缠结参与者可识别的信息。
单位
发行单位的数量和类型,可适用于不同类型的股票,如普通股,优先用于IPO发行。除此之外,每种类型的单位都可以是64位的数量。
订户
可选的地址列表,这些地址是缠结的订阅者——参与者。这是一个弹出操作,不需要用户本身的交互就可以发生。它对这些特定地址的资金可用性没有影响。所有这些都是可消费的,或者可以接受更多的Burst事件。在订户本人没有签署参与缠结协议之前,特定地址仍然与缠结协议无关。如果参数是特定的,我们就说是一个私有的DL,否则它是一个公共的DL——对每个人都开放,在这种情况下,用于折叠时结算余额的tx费用由订户自己支付。

成本
创建一个缠结意味着最低交易费用,而且无关于抵押品。它由固定部分和可变部分组成。固定部分是一笔支付给可以记录缠结打开的块的矿工的固定费用。可变部分取决于订户的数量(见等式2),并锁定一段时间,直到缠结折叠。该费用旨在支付交易参与者结算操作的Tx成本。
Fvar=Nsubscribers∗Fordinary−payment                                                 (2)
虽然链上账户受到保护,可以不受任何形式的劫持(仅被Tangle发起人引用没有任何效果),但发起人也没有动机引用任何链上账户,因为这会增加Tangle的开户费。缠结的发起人会损失未使用的Tx费用(保留给未签署过缠结的用户),并去到Burst区块链块的矿工那里记录缠结的折叠。

从技术上讲,Tangle发起人只是Tangle的第一个订户,因此其抵押品的定义方式与所有后续订户的定义方式相同:在签名时用X基金为各自的Burst地址提供签名。

通过成功地将缠结记录到Busrst区块链中,它将获得一个唯一的ID(它的“颜色”),并且根据定义,这个彩色缠结上的所有单元都局限于此上下文。到目前为止,跨缠结交易还没有可能,所有希望在两个不同颜色的缠结之间发生的价值转移都必须通过Burst区块链作为中介。

节点发现
图9显示了DL启动后立即执行的步骤:节点发现。在这一步中,一个DL启动需求被广播到获得Tangle启动需求的节点的对等节点(不一定是Tangle启动程序的节点)。对等节点记录这一需求,将其广播给对等节点,并对照其自身的功能配置检查DL参数(参见c),如果节点的配置允许处理请求的DL,则节点将成为DL网络的一部分。

在第5.1节中,我们讨论了在各种连接场景和地理情况下,缠结启动的延迟和吞吐量基准。

DL订阅
在Tangle发起方定义的订阅时间内,每个订阅方必须在Tangle上签名其地址,以成为新形成的DL的参与者。如果已经给出了订户列表,订户必须是该列表(private dl)的一部分,并且各自的缠结只能被视为一个invite。如果没有给出这样的列表,那么DL对每个在Burst区块链上有地址的人都开放。Burstcoin:基于着色问题的任意可扩展、节能和匿名交易网络

图9。3色缠结的并行节点发现(DL Network Infrastructure Acquisition):对等查找,检查节点功能
虽然为TTL和订阅时间定义了最大值,但除了约束之外,没有给定最小时间。

   t ttl > t st                                                         (3)
必须满足。这允许短寿命的Dymaxion层可以在一个区块内打开和关闭,其使用寿命约为240秒。当然,这些短期的DLS可能更适合于机器2机器物联网事务。

3.2 DL内的交易

出于一致性的原因,为了在DL上描述一个事务处理过程,我们希望使用IOTA术语的部分内容:站点是缠结图上表示的事务。网络由发出和验证事务的节点构成。

与物联网一样,缠结的主要思想是:要发布事务,节点必须工作来批准其他事务。因此,发出事务的节点有助于网络的安全性。

因此,一个缠结交易的价格不是费用决定,而是在为其他交易所做的验证工作而确定。物联网使用某种“低工作量PoW”来验证交易。这种设计选择是有意义的,如果你的目标物联网设备和他们很多。问题是,只有在这样一个大规模的缠结网络已经就位的情况下,它才具有足够的安全性。

Burst Dymaxion实现将支持所有三种共识算法,但我们将从PoC开始,直到网络达到足够的规模,并获得更多的网络操作经验。

尽管节点的绘图大小要求要低得多——按照1-5GB绘图大小的顺序,但Tangle PoC验证将非常类似于Burst挖矿,也使用常规的PoC2绘图文件。节点还将通过查找事务的Tx哈希的截止日期来验证事务。

如果找不到低于某个阈值的截止日期,则验证失败,节点无法验证该特定事务。

如果一个节点通过这种方式成功地验证了两个事务,那么它可以使用它的解决方案发送一个事务本身,并重复这个循环(使用另一组缠结节点)。

由于这类验证是可验证的(节点可以验证其他节点找到的POC验证解决方案),因此不需要中心实体发布任何特定事务,因为IOTA协调员目前正处于这种情况。

此外,节点无法为验证积累更多的PoC空间,因为它不会给它们更多的“验证能力”。PoC验证是一个满足或不满足的最小门限满足性问题。如果一个拥有数百Tb Poc2图的矿工决定将这些图用于Tangle Tx验证(我们认为这将是一个比异常更重要的规则),它将不会给他比常规1-5GB节点更大的功率,因为Tx验证PoC2搜索是第一次适合。

3.3关闭DL

当一个Dymaxion层闭合时,我们谈到缠结折叠。这是因为,在开始关闭层时,所有参与者(发起人和订阅者)余额都会被清除,最终余额在Burst区块链中之后——作为普通支付交易,其各自费用来自于缠结设置成本——混乱的整个结构将被废弃。到目前为止,有两种可能的情况是缠结会折叠:
•缠结TTL已过期
•在订阅时间之后,没有订阅方(发起方除外)加入缠结。

第一个条件由创建Dymaxion层时的Tangle Intiator定义,而第二个条件由根本不在Tangle上显示(订阅)或取消订阅的订阅服务器定义。

从混乱中退订并不能释放在连锁或混乱中的订户资金。它们仍然保持锁定,直到缠结折叠。

缠结的记录

如果一个缠结的参与者选择保留记录,他可以自由地这样做,但这些与现在处于突发区块链上的基金无关。

法律要求一些参与者(如果是金融机构,则通常是发起人)保留这些记录,他们也可以自发地这样做,但这些记录对区块链大小没有影响。

另一方面,当缠结的入口和出口点被存储时,Burst区块链可以作为这些私有记录的有效性保证。最后的缠结状态是用它的散列值记录的,因此,尽管这些记录可能只是由一个实体存档,但伪造这些记录是可不可能的。这种不可变的属性是归档财务文档的一个重要的法律要求。

即使所有纠结参与者都选择或被要求保存缠结记录(类似于银行对账单),存储也是他们的责任,因此他们只关心他们的本地利益。区块链可以自由地记录其上的缠结的开始和结束,并维持大量的交易负载。缠结存储完全留给私有域,只留给那些有兴趣保存记录的人,但是这些记录的不可变性是由分散的Burst区块链保证的。

3.4区块链执行

这篇文章对你有帮助吗?

How can we help?