怎么了解区块链(推荐20篇)

你听说过区块链吗？现在很多人都在学习区块链四大核心技术，试图通过区块链来赚钱。不过区块链四大核心技术是什么呢？区块链可不是才出来的新技术，它已存在十多年，并且创造出了不少产物。比如币圈的比特币、以太币和莱特币都是区块链技术创造的。另外我国即将发行的央行数字货币也融入了区块链技术。区块链的运用范围很广，大家若是对它感兴趣，想通过它赚钱，就一起来看看区块链四大核心技术是什么？

一、P2P网络协议简单说区块链就是一个提供了拜占庭容错且可以达到一致性分布式的数据存储技术，不过区块链四大核心技术包括p2p2网络协议。不论是公链还是联盟链，它们都有p2p协议，因为这是所有区块链最底层的模块。p2p协议主要是复杂将数据通过网络来进行传播，还具有维护节点和发现节点的作用。

二、分布式一致性算法除了p2p协议，区块链四大核心技术还包含分布式一致性算法。区块链包含的算法可不同于其他算法，它包含着pow算法，这是针对特定难度的数学问题，解决问题最快的人获得记账权的方式。另外还包含pos股权证明机制，这是用来证明区块的难度和所占的股份成比例的算法。当你的工作量达到了一定比例，你才可能获得记账权。当然还有第三种，DPoS算法，这是让指定节点记账的算法。

三、加密签名算法如今我们发展的主要是公链，而公链采用的加密签名算法则主要是哈希算法。哈希算法具有抗碰撞性，这样矿工哪怕没有一次性碰撞对哈希值，那也没关系。哈希算法还具有原像不可逆性，对于难题的还具有友好性的特征。正因为有哈希算法，所以我们可以在生成钱包地址后，用地址生成私钥，但不可以用私钥推测地址。

四、账户与存储模型区块链可以存储各类型数据，所以它具备了账户与存储模型技术。比如我们在进行比特币交易时，可以将交易的地址记录，交易的数量也可以查到。

想要真正了解区块链，就要从区块链四大核心技术下手，将底层技术都搞清楚，才能明白到底什么是区块链！尽管区块链早已运用到多个领域，可真正懂得区块链的人依旧很少。我国为了真正发展好区块链，甚至将十所大学新增了区块链专业，让优秀大学生从大学就开始学习和了解区块链。而且OKCoin企业为了帮助大家了解区块链，甚至打造了OKLink区块链浏览器，可以辅助大家学习区块链技术！

纵观区块链的历史，从来都不缺技术天才，他们创造了去中心化的区块链帝国。今天向你讲述的主人公曾融资超过42亿美元，甚至超越了谷歌、推特的IPO记录，他就是EOS的创始人BM。今天，《区块链往事》向你讲述天才程序员BM的区块链故事。

BM出生于美国码农家庭，父亲是波音的高级工程师。BM自小对编程十分感兴趣，大学学习了计算机专业；青年时期的BM和父亲撰写了射击类和冒险类的游戏代码，开启了程序员的生涯。

2009年，BM发现了比特币，被比特币的天才设计所深深吸引，并走进了区块链世界，加入了比特币社区，开启了比特币的布道。BM担心过比特币的可延展性问题，不太利于小微支付，BM认为数字货币最大的问题就是易用性。

2010年，BM和中本聪有过对峙，指出比特币的交易速度太慢，应该像刷信用卡那样快，可以通过改变共识机制来实现。中本聪回应看不懂就算了，没有时间搭理你。

直到2013年，BM才全身心All in区块链。亲身经历过门头沟事件，BM于2014年打造了传世之作，去中心化交易所比特股正式上线。BM独创了DPoS共识机制技术，比特股凭借秒级交易的速度一举成名。

那句“Beyond Bitcoin”彰显了BM的雄心，不过也让BM四处树敌，成为被嘲讽的对象。比特股的长期阴跌，让BM失去了威信，比特股也陷入了的漫长的熊市。BM却坚持增发5亿比特股，成为了压垮比特股的最后一根稻草。

BM的二次创业是基于区块链技术，打造一个去中心化的社交网络，便创造了区块链内容和社交平台Steemit，用户在平台发表文章和获赞都可以获得代币赚钱，降低了用户进入加密货币领域的门槛。

有利益的驱使就有产业链，Steemit造就了一波点赞赚钱的人，内容的质量不断下降，违背了BM的初衷，BM选择了离开，去创建他理想中的新世界。后来Steemit被孙宇晨的波场收购了。

BM并不想只做比特股和Steemit这样功能单一的应用，他想做一个通用系统，这就是EOS的由来。比特币代表了区块链1.0，以太坊代表了区块链2.0，BM想把EOS打造成为区块链3.0。

在2017年的纽约共识大会上，BM向世人介绍了EOS项目，旨在成为区块链行业的操作系统，直接视以太坊为竞争对手。BM将EOS打造成为承载商业级应用的超级底层公链。

号称“比特币首富”的李笑来为EOS频频站台，最终为EOS融资超过42亿美元，成为全球区块链“代币融资”最高的项目，甚至超过了谷歌、推特的IPO记录。

BM作为开发了三大区块链底层公链的极客，在他的身上，有天才的创意和颠覆的勇气，有人称他为天才程序员，有人称他为疯子。或许所谓的天才和疯子只有一步之遥，而在BM的身上表现的淋漓尽致。

伴随着加密货币持续的熊市，EOS也出现了断崖式的下跌，在电报群中也传出BM要离开EOS的说法，全心投入新的区块链社交项目Voice，BM却表示不会离开EOS。

BM在编程上是天才的程序员，在区块链世界拥有自己的个性。他向往着去中心化的世界，却在EOS上起到了过于中心化的作用。也许，BM最需要做的就是走出那个中心化的内心。

近两年，“区块链”这个词可谓是各行各业的热潮儿，市面上关于它的介绍更是五花八门。

那么，它究竟是什么，又是如何运作的呢？让我们来一探究竟！

01 区块链是什么？

在介绍比特币的时候，我们提到，比特币的出现，补足了互联网技术的最后一块拼图，即不依赖中介机构实现资产在线上的自由流动。

这句话看起来有点复杂，什么意思呢？

大白话就是说，就算没有银行、支付宝、微信等巨头参与，我们也能实现网上自由转账。

这是一个突破性的进展，要知在比特币出现之前，在互联网上，我们只能依靠银行等中介巨头，来实现线上的资产转移。

也就是说，当我给你转账100块的时候，我们要依靠这些中介给我的账户减少100块、你的账户增加100块，从而解决支付的“双花”问题（一块钱花两次或多次）。但是比特币的出现，完美解决了线上支付“双花”问题。

所以，很多人称比特币背后的技术区块链为“价值互联网”，即在目前信息互联网的基础上，叠加区块链技术，能让有价值的资产实现线上的自由流动。

02 区块链到底是如何运作的呢？

我们先来看一个小故事。

有一个与世隔绝的小村落，村民们经常互相借东西，比如张三给李四借了一只羊，李四承诺一个月后归还1只羊+1只鸡。为了防止李四赖账，就请德高望重的老村长来作证并帮忙记个账。

后来村子越来越大，村民们相互借的东西多了，账目也越来越多，于是大家开始担心起来：

村长年纪大了眼花记错账怎么办，又怕村长家进贼账本被偷了，或者万一村长一时财迷心窍、跟人串通偷偷改账本怎么办。

最后大家开会决定，以后的账由新选出来的村长负责记好了贴在公告栏里，大家各自都抄一份放家里，不管谁家的账本丢了、修改了，以大多数人手里的为准。

这就是区块链的工作原理。在这个故事里，村里的账本是公开透明、所有人共同检查、共同持有的，账本很难记错或被偷偷篡改。

回到我们开头提到的，就算没有村长这个“中间巨头”来作证记账，村里的交易依然可以正常进行，因为任何一笔交易发生之后，所有其他村民都可以作为见证人，并且参与记账。

03 小结

在区块链网络中也是类似，在没有中介巨头担保见证的情况下，任意一笔交易发生时，区块链网络背后的算法以及激励机制吸引大量其他人来参与记账、保障交易的顺利进行，对交易双方来说，这笔交易是点对点的直接交易，不需要将资产转移到中间人账户。

当然，区块链真正的工作原理比上面故事里面描述的复杂很多。区块链技术包含密码学、博弈论、软件工程等多学科知识，有兴趣欢迎关注我们，白话区块链将持续给您提供大白话科普。

衡量区块链性能的关键指标包括：1） 区块链节点指标（生产的区块数，已处理的交易数，处理时间，完成时间等） 2） P2P子系统指标（命中/未命中请求的数量，活跃用户的数量，P2P流量的数量和结构等） 3） 系统节点指标（CPU，内存，存储，网络等）

当一切都正常时，你通常不用担心区块链测试。我们将解释为什么最好不要搁置性能评估，使用什么指标并充分利用它。让我们来一探究竟吧。

TPS（每秒交易）

在分布式系统的上下文中，TPS是一个非常模糊和反复无常的指标。

TPS指标来自分布式数据库。它们通常使用标准化的交易类型或交易集合（例如，INSERT， UPDATE，DELETE的数值与常量SELECTs的数值），并针对特定的集群或单独的机器进行配置。这样的“综合”指标无法反应所讨论的数据库或区块链的真实性能，因为在这样的系统中，交易处理时间可能会有所不同。

面向一致性的数据库（请参阅“CAP定理”）只有在其他节点接收到足够数量的确认后才会提交交易，这样非常慢。

面向可用性的数据库认为，如果交易被简单的写入磁盘，那么它就是成功的。他们立即提供了更新的数据，并且速度非常快（尽管这个交易在将来可能会回滚）。

如果交易仅更新一个数据单元，则TPS将更高。如果交易更新许多数据单元（行、索引、文件），它们将彼此阻塞。我们在Oracle，MSSQL，PostgreSQL和MongoDB，Redis，Tarantool之间看不到任何“TPS竞争”，是因为它们的内部机制和任务相差很大。

从我们的角度来看，“测量区块链TPS”意味着进行全方位的性能测量：

1）在可重复条件下

2）接近真实的区块验证节点数量

3）使用各种类型的交易： - 研究的区块链典型（例如，主要加密货币的transfer（）） - 加载存储子系统（每笔交易都有相当大的变化） - 加载网络带宽（大型交易） - CPU加载（大规模密码转换或计算）

要谈论我们所珍视的“TPS”，需要描述所有的网络条件、参数和基准测试逻辑。在区块链中，将交易应用到某个内部数据库，并不意味着共识会接受它。

在PoW共识中，交易永远不会最终确定。如果一个交易包含在一台机器上的一个区块中，并不意味着它被整个网络接受（例如，如果另一个分叉获胜）。

如果区块链具有确保最终性的其他算法（例如EOS，以太坊2.0，使用GRANDAPA最终性共识的Polkadot平行链），那么处理时间可以视为节点“看到”交易和下一个最终确定的完成区块的时间。这种“TPS”非常有用，但因为它们会低于预期，所以很少见。

“TPS”涉及很多事情。请保持怀疑的态度，并询问一切细节。

区块链特有的指标

本地TPS

处理交易的数量和最大/平均/最小处理时间（在本地节点上）是非常方便测量的，因为执行这些操作的函数通常用代码表示。交易处理时间等于更新状态数据库所需时间。例如，在“乐观”的区块链中，已处理的交易可能已经通过验证，但还未被共识接受。在这种情况下，节点将更新后的数据发送到客户端（假设没有任何链的分叉）。

这个指标不是很可靠：如果选择另一个分叉链被选为主链，那么交易数据将会回滚，而测量的统计数据也必须回滚。在测试中，这一点常常被忽略。

“昨天我们的区块链达到了8000tps”。这样的数字经常可以在简短的项目报告中看到，因为它们很容易测量。只需要一个运行节点和一个加载脚本就足够了。在这种情况下，全网达成共识的速度不会因为网络延迟而降低。

该指标反应了状态数据库在不受网络影响的情况下的性能。这个数字没有反映真实的网络带宽，而是显示了如果共识和网络足够快，那么它努力能达到的极限在哪。

任何区块链的交易都是几次原子存储写入。例如，一个比特币支付交易涉及移除几个旧的UTXOs（删除）和添加新的UTXOs（插入）。在以太坊中，一个交易是执行一个小型智能合约代码并更新几个键值对。

原子储存写入是一个非常好的指标，用来查找存储子系统瓶颈和区分底层逻辑问题和内部逻辑问题。

区块链节点可以用几种编程语言实现，这样更加可靠。例如，以太坊节点有Rust和Go实现。在测试网络性能的时候请记住这一点。

本地区块产生的数量

这个简单的指标显示了某个特定验证节点生产的区块数量。它取决于共识，并且对于评估单个验证节点网络的“有用性”至关重要。

由于验证节点在每个区块上都能赚钱，所以他们会确保他们的机器稳定和安全地运行。你可以确定哪个验证节点候选人是最合格、最受保护的，并且准备好在具有真实用户资产的公共网络中工作。指标度量可以公开检查，只需下载区块链并计算区块数量即可。

最终确定性&最终不可逆转的区块

最终确定性确保了所有包含在区块链中的交易都不会回滚，也不会被另一个分叉链所替换。这是PoS网络防范双花攻击和为用户确认加密货币交易的一种方式。

当存在一个可以最终确定链上包含一个交易的区块时，而不是当这个交易仅仅被节点接受时，用户可以认为这个交易是最终确定状态。要最终确定一个区块，验证者必须在P2P网络中接受该区块，并互相交换签名。真实的区块链速度就在这里被检测，因为交易最终确定的时间点对于用户来说是最重要的。

最终确定性的算法互相之间也有所区别，相交，并由主要共识而结合（请阅读：以太坊中的Casper，EOS中的Last Irreversible Blocks，Essence中的GRANDPA和ParityPolkadot中的GRANDPA及其修改，例如MixBytesRANDPA）。

对于并非每个区块都已经最终确定的网络，一个有用的指标是最后最终确定的区块与当前最新区块之间的延迟。在他们同意正确的链的情况下，这个延迟数字表明验证节点落后了多少。如果这个差距很大，那么最终确定性算法需要更多的分析和优化。

P2P层

点对点子系统作为区块链网络的中间层经常被忽略。这要归咎于区块交付和验证节点之间交易的模糊延迟。

当验证节点的数量很少时，他们是本地化的，用户列表是硬编码的，所有的一切都运行正常并且非常快速。但是，验证节点在地理上是分布的，并且模拟丢包情况，我们正面临严重的“TPS”故障。

例如，当使用附加的最终确定性算法测试EOS共识时，将验证节点的数量增加80到100台，分布在四大洲，对最终确定性几乎没有什么影响。

同时，增加的丢包验证严重地影响了最终确定性，这证明需要额外地P2P层配置以更大程度地抵抗网络数据包丢失（而不是高延迟）。不幸的是，存在有许多不同的设置和因素，只有基准测试才能使我们了解所需的验证节点数量，并获得相对舒适的区块链速度。

P2P子系统的配置在文档中很清楚，例如，查看[libp2p]，[Kadamlia]协议，或者[BitTorrent]。

重要的P2P指标可以是：

1）入站出站的流量2）链接到用户成功/失败的数量3）返回了之前缓存的数据块的次数，以及进一步转发请求以找到所需块的次数（缓存命中/未命中模拟）

例如，访问数据时未命中数大，意味着只有少数节点拥有请求的数据，而它们没有时间将这些数据分发给每个节点。接受/发送的P2P流量允许识别处理网络配置或通道问题的节点。

区块链节点的系统指标

区块链节点的标准系统指标在大量的源代码中都有描述，因此我们将做简要介绍。它们有助于发现逻辑瓶颈和错误。

CPU

CPU显示处理器执行的计算量。如果CPU负载很高，表示节点正在使用逻辑或FPU（几乎从未在区块链中使用）积极地进行计算。例如，后一种情况会发生是因为节点正在检查电子签名，使用强密码处理交易或进行复杂的计算。

可以将CPU划分为更多指标，以指出代码瓶颈。例如，系统时间——花费在内核代码上的时间，用户时间——花费在用户进程上的时间，io——等待来自慢速外部设备（磁盘/网络）的I/O，等等。

内存

现代区块链使用键值数据库（LevelDB，RocksDB），这些数据库不断在其内存中存储“热”数据。任何加载的服务都会遭受，由于错误或针对节点代码的攻击，所导致的内存泄露。如果内存消耗正在增加或急剧增加，则很有可能是由于状态数据库密钥数量大，交易队列大，或者不同节点子系统之间的消息量增加所造成的。

内存负载不足表明可能会增加区块数据限制或最大交易复杂性。

响应网络客户端的完整节点依赖于文件缓存指标。当客户端访问状态数据库和交易日志的各个部分时，磁盘中的旧块可能会出现，并替换新块。这反过来又降低了客户端的反应速度。

网络

主要的网络指标是流量的大小（以字节为单位）、发送和接受网络数据包的数量、丢包率。这些指标经常被低估，因为区块链还不能以1Gbit/s的速度处理交易。

目前，一些区块链项目允许用户共享WiFi或提供存储和发送文件或消息的服务。测试此类网络时，网络接口流量的数量和质量变得非常重要，因为一个拥挤的网络通道会影响机器上的所有其他服务。

存储

磁盘子系统是所有服务中最慢的组件，常常会导致严重的性能问题。过多的日志记录、意外的备份、不便的读/写模式、大量的区块链总量，所有这些都可能导致节点速度显著下降或者对硬件的过度需求。

使用磁盘的区块链交易日志操作模式类似于使用预写式日志（WAL）的不同DBMS。从技术上来讲，交易日志可以视为状态数据库的WAL。

因此，这些存储指标非常重要，因为它们可以确定现代键值数据库中的瓶颈。读/写IOPS数，最大/最小/平均延迟和许多其他指标可帮助优化磁盘操作。

结论

综上所述，我们可以把指标分组成：

1）区块链节点指标（生产的区块数，已处理的交易数，处理时间，完成时间等）2）P2P子系统指标（命中/未命中请求的数量，活跃用户的数量，P2P流量的数量和结构等）3）系统节点指标（CPU，内存，存储，网络等）

每组都很重要，因为可能存在子系统错误，限制了其他组件的操作。即使是少量验证节点的减速也会严重影响整个网络。

在共识算法和最终确定性算法中，最棘手的错误只出现在大型的交易流或共识参数更改时。它们的分析需要可重复的测试条件和复杂的负载场景。

只要接触比特币或者是进行与比特币相关的交谊，了解比特币区块链浏览器查询是十分关键的，因为比特币区块链浏览器查询的一些相关方法和技巧，可以帮助我们知道比特币的相关交易内容，掌握了以往进行业务交易的记录，再进行其他交易的时候就不会出现虚假的情况，所以下面我们来具体的分析一下区块链浏览器究竟是怎样的平台。

1.比特币区块链浏览器查询的相关限制

区块链练浏览器是现在许多数字货币进行查询的平台，所以说比特币区块链浏览器也受到了许多人的关注，许多进行比特币交易的群体。都会更多的去接触区块链浏览器来了解以往进行业务交易的记录，确保以后的交易能够具有更强的准确性，而且区块链浏览器当中进行查询，是存在一定限制的，不同类型的数字货必须要在不同的浏览器当中去进行操作，因为不同的货币具有各自不同的区块链，我们不能够跨越区块链去进行交易。就例如每一个不同的数字货币的区块链浏览器，只能够满足这同一种数字货币的交易。

2.比特币区块链浏览器查询的相关交易

进行，各种不同形式的比特币交易的群体，大多都对于该行业的一些规则比较了解，所以进行交易的时候，往往都会选择最有利于自己的形势，如果是一些刚刚进入到比特币这个领域当中的新手，自己选择购买矿机挖矿的话，能够获得比特币的概率是非常低的，所以一般都会加入到矿池当中，分取一定的利益。只有真正的掌握了一些方法和技巧，才能够在该领域当中获得更多的收益，了解区块链浏览器的一些相关的操作，也能够在从中获得一些信息和帮助。

其实比特币区块链浏览器查询这样的一个平台，对于比特币交易领域来说是比较友好的，因为以往一些新人不知道该如何去查询一些ID的交易记录，那么就可以在浏览器当中去进行查询，避免了一些新手在刚开始进行交易的时候出现虚假交易的情况。因为毕竟传统的业务交易的形式出现虚假信息的情况是非常多的，然而区块链这个系统有效的解决了虚假交易的顾虑，所以在这样一个比较正规的平台上去进行相关交易的查询，能够充分的发挥区块链的相关优势。

撰文|Carrie & Ivy | Chain Hill Capital

注意：本文不是投资建议

1.行业现状

区块链技术作为数字化时代的信任解决方案，其去中心化的透明性和现实所需要的隐私性之间存在一定的矛盾。链上数据的公开可验证意味着交易等数据都是有迹可循并且不能被篡改，而当我们在真实世界和虚拟世界进行交互时，不可避免的会留下可以从交易等信息追踪到真实身份信息的痕迹。

存储在链上的所有数据都是公开可验证的，这对区块链及智能合约来说都是一个致命的问题。缺失了隐私保护，这在现实世界中是无法接受的，因为不仅个人希望保护自己的财产信息和其他私人信息隐私，任何企业或组织也希望保密其敏感和有价值的数据。另外，GDPR (欧盟通用数据保护条例) 和 CCPA (加州消费者隐私法案) 等隐私法规也表明监管对于个人数据的保护将越来越严格。因此，如果无法解决隐私问题，加密货币和区块链就无法实现大规模采用。

针对区块链的隐私问题，目前行业提出了以下不同的解决方案：

1.1 隐私加密货币

要实现加密货币的隐私，需要做到对发送者、接收者、交易金额和交易IP等信息的保密，使得这些信息仅对参与方（或参与方指定的第三方）可见。针对这个问题，衍生出了匿名币分支。这个分支的特点是仅仅作为货币，不支持智能合约功能。目前这个领域项目较为丰富和成熟，很多头部项目早在2014就已经推出了。截止2020年11月23日，匿名币板块当前总市值254亿人民币。

数据来源：非小号，截至时间2020年11月23日

比特币的隐私基础设施

实际上，比特币最初的设计也是为了实现匿名，但比特币使用非对称加密算法，隐私匿名性相对较弱，用户的交易仍可以被所有节点查看。并且随着算法的提升，根据UTXO可被追踪到交易的发起方和接受方。由此基于比特币的隐私基础设施在早期也提出了一些改进算法。

•CoinJoin该方案原理相对简单，即把不同用户的多个交易合并成一个交易来掩盖UTXO的所有权。其他人无法从这种混淆的交易中确定地址为一人所有，也无法确定货币的流向。并且用户可以多次进行Coinjoin操作，进一步隐藏交易的信息。

Coinjoin方案不需要改变比特币的协议，相对易实现。Coinjoin的缺点在于中间服务器可以掌握所有用户的输入输出地址，具有隐私暴露给了第三方的风险。同时如果中间服务器遭受攻击，用户的信息也会容易泄露。除此之外，在混币参与方中，至少有一方知道混币具体有谁参与，或者能够访问地址间映射。

目前主要有3个采用混合服务器tumbler的隐私钱包:Wasabi，Samourai和Joinmarket。使用coinjoin的用户需要在服务器上登记，由服务聚合器为多个用户请求参与进入混币步骤。主流的服务商例如BTCPay Server也采用了基于coinjoin的隐私技术P2EP，与仅发送方从钱包中发起转账的常规比特币转账不同，P2EP转账将发送方和接收方的输入打包在一起，接收方也会向自己发送额外的比特币。相比简单的coinjoin提高了隐私性能。

•TumbleBitTumbleBit是一种去中心化的混币服务。它使用一个去中心化的tumbler在参与者之间创建离线支付通道。用户将币发送给中间tumbler，通过这些通道获得等量的其他比特币。TumbleBit的保密程度比coinjoin更胜一筹，因为个人和tumbler的交互是相互独立的，不会受到其他作恶方的影响，并且匿名大小不受任何限制。但在tumbleBit上进行混币必须为混币垫付资金。

•CoinshuffleCoinshuffle是具有coinjoin思想的改进混币方案。引入了纠察机制，每次混币失败都可以找到恶意节点，用户可避开恶意节点进行下一轮操作。coinshuffle无需额外混合费用，并且能够纠察低手，但缺点在于不能自定义混合金额，效率较低。

总体上，所有的混合方案都可以兼容比特币系统，可以保护比特币的交易地址。但是，所有混合方案都存在开销问题，系统需要消耗更多的计算机资源和通信资源实现混合。

1.2 隐私智能合约

对于智能合约的隐私，则需要对输入和输出数据以及网络状态进行加密，使其对用户本人以外的所有方（包括执行智能合约的节点）隐蔽。通过隐私智能合约，敏感数据和应用程序可以安全地在开放的公链环境中运行，这是大多数实际用例所需要的。针对智能合约的隐私问题，一类是基于公链的基础设施，解决公链的隐私问题；另一类专注隐私计算，以发展垂直细分领域为目的的基础公链。

1.2.1 公链隐私方案

1.底层架构支持隐私智能合约（或隐私dapp）的基础公链。

这类项目有2017年推出的Horizen和Particl，以及2018年出现的超零币。这个细分领域的总体市值约9亿人民币。相比于单纯的匿名币，结合了隐私智能合约概念的项目受到的资金关注度反而要小几个量级。这一方面可能跟发展的成熟度不同，另一方面，可能说明这种项目定位没有受到市场的认可。

此外，还有像AOS和Origo这类的项目，其本身不是匿名币。Origo是一个分布式隐私应用平台，能同时支持隐私转账和隐私智能合约，其投资机构包括Polychain Capital、共识实验室、NGC等一系列知名机构，以及同样投资了超零币的了得资本。但是该项目并不受市场看好，相比IEO的价格已经跌了-89.86%，期间最高涨幅也只有不到100%。

AOS项目较可疑，从有限的披露信息来看，它是一条隐私公链，支持用户自主发行隐私资产，可采用零知识证明编程和便捷开发隐私DAPP。该项目虽然在非小号上显示的流通市值是1.1亿人民币，但是其上线交易所只有两家规模很小的平台，因此这个市值非常可疑，而且该项目披露的信息极少。

数据来源：非小号，coingecko 截至时间2020年11月23日，为了便于比较，这里的纵轴跟纯匿名币项目相同

2.现有公链的自我升级。

以太坊一直以来都在探索扩展性和隐私问题，当前团队非常看重的一个解决方案是基于零知识证明的ZK Rollup技术 ，其工程实现如ZK Sync看起来很有希望。在扩容方面，ZK Sync可以为以太坊带来数千笔交易 / 秒（TPS）的吞吐量、高度的抗审计性，以及超低延迟。在隐私方面，以太坊将建立一个专门为基于零知识证明的智能合约而设计的编程框架和虚拟机环境，这可以大大降低开发者开发隐私智能合约的技术门槛。

3.针对现有公链的隐私工具和协议。

这类项目没有独立的主网，专注于为其他公链服务。例如，波卡生态的隐私智能合约平台Phala Network，它未来将会成为 Polkadot 的平行链，通过跨链协议为任何区块链提供隐私计算、保密智能合约、defi和数据服务等应用。该协议现已支持隐私环境下的交易转账、一键发布隐私资产等功能。在波卡的支持下，可以成为具有可组合性和互操作性的机密智能合约网络。

围绕以太坊也有很多的隐私工具，如隐私协议项目Aztec采用ZK-ZK rollup方案，以在以太坊主网上实现每秒数百笔的隐私交易，同时可降低每笔隐私交易的成本。Aztec协议使用了一个 “零知识票据” 系统来追踪隐匿的资产。这些票据（包括票据的所有者）公开在以太坊网络上，但除非你是该票据的主人，否则无从知晓每条票据中的金额；以太坊二层隐私技术Zkopru，结合了Zk SNARK和Optimistic rollup技术，支持低成本的在二层网络内进行私人转移和原子交换；四大会计师事务所之一安永的区块链团队发布的“ Nightfall，该方案利用零知识证明可以在以太坊区块链上启用匿名交易。

经过迭代之后，Nightfall可以广泛适用于游戏物品和收藏品；通过开源混合器Hopper，移动设备可以在以太坊区块链上进行私人交易，用户可以在不透露任何公共账户地址的情况下在私人账户存入或提取ETH，它还利用零知识证明来验证私人转账的接收者；Quorum使得基于Ethereum可以构建私人的合同和私人交易，二者分别允许指定网络中的哪些节点可以访问该合同并可以执行，其他节点看不到合同的代码或数据，也无法查询或执行，以及使交易仅对授权参与者可见。

1.2.2 隐私计算公链

1.底层架构支持隐私智能合约（或隐私dapp）的基础公链，但其原生代币不是匿名币。

代表性项目是以隐私加密技术作为核心出发地的项目，一般被称为隐私计算公链，如Enigma、 ARPA、PlatON，以及Oasis Labs 。一方面，作为独立的公链它们可以直接在主链上开发隐私兼容的智能合约；另一方面，它们又可以作为其他公链的二层网络（Layer-2）解决方案，为任何公链提供隐私计算能力。此外，这几个项目的愿景是跟大数据和AI行业相结合，前景十分广阔。

Oasis Labs和PlatON两个项目的代币还没有上二级市场，因此暂时无法做市值比较，但是这两个项目作为国外和国内的代表性优质项目在一级市场已经获得了众多的资本关注。Oasis Labs 目前为止通过私募总共募集 4,500 万美元，投资机构包括业界知名机构 Polychain、a16z、Binance Labs 等 36 家投资机构。PlatON先后两轮共计融资超过5000万美金，最新一轮融资由高山资本和Hash Global Capital领投，新加坡OUE集团、亚洲领先的保险资管机构及其他家族办公室共同参与。这两个项目都还在比较早期，主网还未正式上线，代币也未上线交易所，但其团队实力强大，且专注于项目的技术开发，一直以来广受社区好评，并受到很高的市场关注，相信二者未来都很有可能成为这一领域发展潜力最大的项目。

目前这个细分领域的总体市值是3.3亿元，主要原因在于隐私计算类型的项目发展较为早期，受市场关注的主要项目尚未进入二级市场。

数据来源：非小号，coingecko，截至时间2020年11月23日，为了便于比较，这里的纵轴跟纯匿名币项目相同

2. 市场痛点

区块链技术有广泛的应用场景，除了加密货币和支付转账之外，还可以为各行各业的商业场景赋能。但其当前无法被大规模采用的原因在于：扩展性不足、成本高、用户体验差以及缺乏隐私保护。

区块链扩容方案研究人员Alex Gluchowski指出了解决隐私问题的痛点。

由于以下几个因素，在公有区块链上实现隐私保护是极其困难的：

1.隐私保护必须作为一个完整协议特性被默认启用。引用 Vitalik Buterin 的话：「只有全局性的匿名集合才是真正可靠安全的。」

2.为了默认启用隐私保护，计算成本会明显地增大，但隐私交易要实用，其成本一定要十分低。

3.隐私模型必须支持可编程性，这是因为现实世界的用例需要的，不仅仅是转账：这些隐私模型还需要账户恢复，多重签名，支付限度，等等。

安全性与隐私性的困境

比特币和以太坊等区块链的设计选择了安全性和去中心化，一定程度上牺牲了可扩展性，使得区块链难以支持繁重、复杂的计算。同样，这样的设计也带来了安全性和隐私性的困境。链上数据公开可验证，一方面确保了每笔交易的安全性，另一方面却对用户的隐私保护带来了极大的困扰。实际上，全局性的匿名可以通过对数据进行加密实现，加密的数据可被许可的各方验证而不需要完全的公开透明。例如零知识证明和安全多方计算等隐私技术采用密码学的方法对数据加密，持有私钥的许可方才能正确验证。

可扩展性难题

牺牲的可扩展性带给用户最直观的感受就是交易等待确认时间长，交易手续费高。在以太坊上，由于状态拥挤导致的gas费激增，交易等待确认时间延长，对于隐私计算需要的繁琐计算步骤，高额手续费只会让用户望而却步。因此部分隐私计算项目选择了自己搭建原生公链或寻求高性能可扩展性的跨链进行搭建。

可组合性和互操作性

隐私除了匿名性，还需要有各种支持匿名的组块在链上相互协作，在多签、账户找回、智能合约等互操作上保持隐私性。除此之外，目前大多数的区块链技术体系局限在节点之间的性能和信任问题，而区块链进一步发展需要的不仅仅是性能的提升，还要能够在不同的链上组合与互操作。不同链上的智能合约能够相互调用和并行，实现充分的数据交换和协同计算，才能解决各类应用中更加复杂的问题。

3. 隐私解决方案

基于上述痛点，不同的项目选择了不同的技术解决方案。到目前为止，提出的隐私匿名保护技术多种，并在不断的演化和改进。

最开始针对数字通证隐私的协议CryptoNote被提出，其采用隐地址和环签名保护交易双方的地址匿名。2013年针对比特币的隐私性提出了“混币”技术，混币技术只是增加了追踪的难度，仍是可以被追踪到的。为了改进混币需要第三方参与和匿名性不足的缺陷，随后出现了以Zcash和门罗为代表的匿名币，他们采用零知识证明和环签等匿名技术保护原生币加密隐私。同期侧链和通道的二层解决方案也陆续被提出。

这些方案都是集中在交易层面上的匿名而无法扩展到图灵完备的智能合约上。因此，2018年开始相继有关于隐私计算的项目开始推出，隐私不止基于用户的交易隐私，更应该扩展到智能合约，以保护智能合约中的任何机密数据不被泄露，实现智能合约的交互。例如Arpa采用基于密码学的安全多方计算（MPC）以及Enigma和Oasis则采用基于硬件安全的可执行环境（TEE），以太坊采用的zk rollup解决扩容和隐私的问题。

下表为各隐私匿名技术的应用情况及优劣势对比：

主流隐私技术细节对比

上表的前3种方案解决更多的是基于交易的匿名性，难以做到良好的安全性和百分百的匿名性。在隐私计算上，基于密码学层面的技术有全同态加密（FHE），多方安全计算（MPC）、零知识证明三种；基于硬件设计的方案主要有可信执行环境（TEE）等技术。

多方安全计算MPC的安全性和可信度基于密码学，安全可验证，其落地性主要集中于小场景，对于特定算法和高安全要求的敏感数据做处理。但其计算灵活性受限，随着参与方人数的增加计算效率会进一步减慢，在实际应用中存在通讯负担的问题。目前的多方安全计算单个运算可以达到毫秒级，但在大数据场景下，一个数据应用或模型训练涉及到上万的数据样本，运算效率和通讯负担是阻碍MPC发展的瓶颈。而且对于需要执行复杂计算任务的应用场景，MPC目前还难以胜任，尚需要几年的时间优化。

全同态加密目前仍基于理论阶段，在可信度和灵活性，效率等各方面都相对较落后，实际运用时效率太低，构造方式和实现技术复杂，尚不能大规模商业应用。现有FHE方案主要通过同态解密技术来降低密文膨胀问题,这样确实从理论上看能够克服计算边界的问题,但从实现角度上看非常复杂。此外,安全性与适用性问题也必须加以考虑，目前大部分同态加密算法无法有效抵抗自适应选择密文的攻击,最高安全级别只能达到抵抗选择明文攻击。

可信执行环境TEE实际上已大规模应用，例如手机上的指纹解锁，生物识别等。TEE基于可信硬件设施，在安全性上依赖硬件的可信环境和中心化的硬件厂商，需要对硬件做出可信假设，可能面临侧信道攻击（side channel attack，SCA。一种能够从密码设备中获取秘密信息的密码攻击方法）。其优势在于灵活性较高，对通用计算较友好，速率较快。技术搭建相对成熟，相比于其他隐私计算方案，TEE的综合实力是最接近实用场景的。

零知识证明是可信度最高的，可以实现完全的匿名性，但部分协议也需要进行可信设置，依赖特殊随机数的生成。可实现灵活的数据计算交互和交叉验证，但实现难度仍然较高，目前能够生成证明的效率在7秒左右，需要大量的算力来提高计算速率。

下表为4种隐私加密技术的细节对比：

上表中不同的技术都有各自的优势和劣势。需要指出的是，隐私解决方案要从需求出发，不能简单的判断那种技术更具优势或类似，只能说哪种技术更合适在上面样的场景下解决问题。因此，这几种方案本身并不矛盾，在某些场景下，结合使用可以达到更好的效果。

4.1 匿名币的困境

早期阶段的隐私项目聚焦在隐私货币场景上，门罗币是这个领域当之无愧的龙头，它是隐私交易用户的首选。例如门罗和大零币这类隐私匿名币，他们可以实现比比特币跟难以追踪的功能，但他们的隐私用例是有限的。他们的用例大多是集中在非法交易之类的东西，而交易基础需要流动性和接受度，并且需要很多人来使用它。这点对于比特币有效，因为比特币更具有流动性。

确实，在黑客事件、非法交易、勒索等灰色地带的应用场景中，比特币的使用还是远远超越门罗币。因此，匿名币可能永远无法超越或者替代比特币，并且随着比特币自身隐私性的改善，匿名币有可能会失去更多的市场份额。因此，对于匿名币来说，只有头部项目尚有生存空间，比如实用性和知名度最高的门罗、技术更强大的Zcash和Dash。隐私货币的竞争格局已经基本成型。尾部的隐私币很难再突破局面，要么消亡，要么只能另寻出路。

比如，最近Beam推出了一项新的功能，用于抵押发行具有隐私交易属性的稳定币，探索defi的多元化战略是Beam必须走的求生之路，但机会可能依然渺茫。此外，监管风险也对匿名币的市场空间造成很大的制约。根据著名区块链分析机构Chainalysis消息，全球执法部门和政府机构对区块链调查技术的兴趣和需求在不断增长。

在2019年6月，FATF（金融行动特别工作组Financial Action Task Force）发布了加密货币监管法案，要求交易所在交易期间收集和传输客户信息。这些信息包括交易发起者的姓名、账号和地址信息，以及接收者的姓名及账号信息。这相当于直击匿名币的命门，一旦 G20在其成员国采取同样的FATF新规，大部分主流国家的交易所都可能将下架匿名币。近期，该公司与政府机构IRS签订了颇受业内争议的合同，帮助IRS机构追踪门罗币。Chainalysis的CEO认为，门罗币这类匿名币的未来有限。

在监管上，匿名隐私币遇到了最大的阻碍，隐私保护需要另寻出路。

4.2 以太坊的不断壮大

在公链基础设施上，以太坊的隐私采用零知识证明技术，不仅能够给现有的以太坊带来几十倍的性能提升，还能够为以太坊解决全局性隐私问题。目前以太坊上有多个作为隐私基础设施的项目，例如AZTEC协议采用零知识证明，在扩展性和匿名性上都非常高效，Aztec的落地可以给以太坊带来私密的去中心化交易所，能够在完全保密的情况下交易不同的Aztec资产；私密的加权投票，在社区自治等金融应用中，保障投票者的隐私；匿名身份共享方案，无需透露身份就能证明身份归属。这些应用的扩展对于以太坊上智能合约交互起着非常重要的作用，真正的匿名性可能成为现实。以太坊的扩展性问题和隐私性问题逐渐得到解决，借助其目前已形成的强大应用生态，其他的公链项目将难以匹敌。

4.3 垂直细分领域的发展

除了公链自身的不断发展和完善，在细分领域上，隐私计算也具有一席之地。2018年先后涌现出了一批专注隐私计算的项目：arpa、oasis labs、PlatON、phala network等。他们采用密码学或借助可信硬件为区块链提供隐私保护。这些项目的用例不再局限在链上数据的隐私保护上，他们的出现填补了数据在计算环节隐私问题的空白，为现实世界创造了更多可用用例的可能。目前隐私计算的商业价值在全球数据市场凸显，在数据市场上有诸多垂直细分领域，例如数据交易，AI，大数据，云计算等。

在目前的数据交易加密市场中，大多数项目都高喊着打破数据孤岛的口号，但这实际上是一个伪命题。数据能够交易的前提是数据具有所有权和使用权明晰的划分，用户的信息能够受自己的支配。如果数据来源以及使用没有明确的指向或者许可，数据可被随意转载和复刻，造成数据冗余或随意伪造。因此，在构建一个具有良好正向激励的数据市场时，首先需要构建一个值得信任的隐私保护机制，对数据采集规范化，权属清晰化，信息隐私化，交易透明化。如此，数据才能变成用户的资产而不是附属品，数据孤岛才能真正解决。

AI行业是现有商业应用中接触数据最多的行业之一，但目前整个AI市场遇到了一个大瓶颈：数据较为分散，为了提高整个模型的精度，则需要获得尽可能多的数据；但是由于数据隐私的问题，越来越难以拿到用户的数据。这个“矛盾”带来的问题已经在AI整个行业凸显出来。隐私计算则能够在很大程度上缓解现在AI市场的“矛盾”，因而也会存在着更大的新兴市场。

目前互联网行业的普遍商业模式为采用较低的成本收集成本，然后利用大数据分析整理对数据进行创造和变现。例如在社交媒体上点击了某一商品，某宝、某多多就会在首页中推动这一商品。无疑，用户的数据在使用产品之初就“被动”剥离了所有权，这些数据存储在第三方平台上持续为平台创造利润，而用户却要遭受信息泄露的风险。区块链隐私计算可以很好地切入其中，隐私计算可以先将用户的原数据进行加密后再进行大数据计算，同时给提供数据的用户进行经济激励，数据需求者可以对数据进行购买，构建一个能够正向流通兼具激励的数据市场。

但目前的隐私计算技术仍存在成本高、效率低的瓶颈。在大数据、AI等场景下，训练一个模型的样本量可能在10万左右，而且特征量可能还需更多计算资源，大量的运算致使效率低下，实际商业落地可能还需几年的时间才能完成。

5. 综述

隐私安全技术在区块链领域已经获得了极大的关注和发展，众多项目根据自身特点和技术能力选择了不同的方向和路径。从理论上看，HE、NIZK和MPC三者都可以实现很好的隐私保护，但是在效率和成本方面还有很大的优化空间。同时这些技术的开发难度也较高，比如说最初计划使用安全多方计算的Enigma，虽然其在白皮书中将 MPC 列为其核心技术手段，然而目前为止的实践中却大量采用了 TEE技术。而TEE虽然在效率方面暂时领先，但对安全性和隐私有所折衷。

总体来说，各项目的隐私安全技术开发都还处于持续研发和工程化实现的阶段，还需要不断的迭代和测试，距离真正的落地还有很长的路和很多的工作要做。结合前面提及的隐私问题痛点，我们需要关注各项目在以下几个方面的发展 ：1） 如何更好的将隐私技术和底层协议进行衔接，使隐私保护成为默认的完整协议特性；2）不断优化效率和成本，实现实用性；3） 支持可编程性，对开发者更友好，促进更广泛的商业场景。

隐私赛道的竞争还在进行当中。虽然哪个技术方案和项目可以最终胜出还是未知数，但目前来看，PlatON、Oasis Labs和以太坊是希望最大的。

最终，隐私这条赛道的竞争还是要落在通用隐私性上。前面提到的三个发展方向和策略当中，最有前景的是具有核心加密技术的隐私计算公链以及现有头部公链的自我升级。原因分析如下：

•具备核心加密技术，一方面指的是项目采用的是当前最前沿的加密技术，但更重要的是，核心团队要具备相关的技术实力。目前来看，PlatON和Oasis Labs满足这个条件。通过隐私计算，这些项目可以满足高强度计算的算力资源要求，以及解决数据分享问题，从而为AI和大数据行业赋能，使其成为深耕这两个领域的垂直公链。它们的策略不仅不需要直接跟现有公链进行竞争，还可以作为其他公链的二层解决方案，向其他公链输出隐私计算能力，这使得它们的竞争更加灵活和多样化。

•隐私计算公链从核心加密计算技术入手去探索更多专用和通用的应用场景，而以太坊则是采用另外一种策略。一直以来，以太坊都采用渐进式的协议升级路线，一步步解决关键问题。在最初阶段，它以安全性为基础、以智能合约为核心竞争力积累了先发优势和生态优势，成为当之无愧的头部基础公链；在后续的迭代升级中，再慢慢解决可扩展性问题和隐私问题。当前，以太坊通过ZK Rollup找到了扩展性和隐私问题的突破，如果它接下来能够成功迭代升级，那么，对于绝大多数公链来说，赢家通吃的局面将无可避免。

•相对于头部公链和隐私计算公链来说，其他隐私智能合约公链的核心团队的技术能力略显薄弱，项目规划更多停留在概念阶段；而在开发者和用户生态方面就更不具备竞争优势，由于基础公链网络效应极强，这些尾部项目很难吸引到成熟公链生态内和生态外的开发者，要脱颖而出极其困难。

•至于其他的隐私工具和协议，它们更像是过渡性的解决方案，在某个阶段可能具备一定的实用性和价值，但长久来看会被取代。

综上所述，隐私是全行业的重要基础问题之一。最快取得技术突破并提供完善解决方案的项目，可以在整个基础设施的竞争中站稳立足之地。从当前的竞争格局来看，这个赛道上潜力最大的是具备核心隐私技术的项目和综合竞争力最强的项目。前者有望成为为计算密集型行业服务的去中心化云计算，而后者则可能成为去中心化的全球计算机，支持更广泛的商业场景。

区块链技术发展已经非常成熟，在国内有很多公司都着力于研发区块链技术，其中中科软就是这样一家公司。关于中科软区块链技术你了解多少？目前，中科软区块链技术发展得如何呢？中科软从公司成立以来一直致力于发展区块链技术，到目前为止，算是国内发展比较快速的区块链类型公司。在了解中科软区块链技术发展的相关内容之前，我们可以先了解一下区块链技术目前的发展。

什么是区块链技术，其实区块链技术是建立在网络基础上，通过区块网络进行数据传递的，每一个独立的节点构成了区块链，在区块链里的每一笔交易都是点对点的交易模式，其信息也是公开的，任何人都可以进行查询。其特点就有交易留痕，交易透明，不可篡改等特点，也正是这些特点，保障了交易的安全性，提高了信任度。同时让中科软这类的大型企业能够发行它。

区块链技术最为主要的交易模式就是它的去中心化交易模式，中科软区块链技术抓住这一特点将区块链发展重点放在大数据和人工智能方面，提高机器的数据处理以及传输能力，加强了机器的学习能力。也有很多传闻说中科软区块链技术是和中科院进行合作共同研发的，其实这件事的真实与否我们还无从考察。

就像一开始我们说的，区块链技术的应用十分广泛，不仅仅是在大数据和人工智能方面，在未来，中科软区块链技术也许还会在电力，数字货币等领域发展。现在以区块链为主的各种应用已经和我们的生活息息相关，区块链技术正在慢慢的改变我们的生活，让我们的生活更加方便快捷。

中科软区块链技术在未来的成就我们还无法预测，但是它的发展进度我们都有目共睹，相信只要将区块链技术运用得当，为人们的生产生活带来便利，中科软区块链技术一定能够发光发热。我们现在需要做的不仅仅是猜测，还要更多的去了解区块链技术，了解新兴科技，在OKLink上你能够浏览到所有你想要的资料，了解你不知道领域，丰富你的知识储备，为迎接新事物打好基础。希望这篇文章能够帮助到您。

基本词

仓位：指投资人实有投资和实际投资资金的比例。

全仓：就是全部资金买入虚拟货币。

减仓：就是把部分虚拟货币卖出。

清仓：就是把全部虚拟货币卖出。

重仓：就是某种虚拟货币买的很多。

轻仓：就是某种虚拟货币买的很少。

建仓：就是买入虚拟货币。

补仓：就是接着买入虚拟货币。

全仓：就是一次性全部买入虚拟货币。

止盈：获得一定收益后，将所持虚拟货币卖出以保住盈利。

止损：亏损到一定程度后，将所持虚拟货币卖出，防止亏损进一步扩大。

牛市：价格持续上升，前景乐观。

熊市：价格持续下跌，前景黯淡。

多头（做多）：买方认为币价未来会上涨，买入币，待币价上涨后卖出 。

空头（做空）：卖方认为币价未来会下跌，将手中持有的币（或向交易平台借币）卖出，待币价下跌后，低价买入获利。

反弹：币价下跌时，因下跌过快而价格回升调整。

盘整（横盘）：价格波动幅度较小，币价稳定。

阴跌：币价缓慢下滑，软刀子割肉。

跳水（瀑布）：币价快速下跌，幅度很大。

套牢：一买就跌，简称套牢。

踏空：一卖就涨，简称踏空。

割肉：一买就跌，低价赔本卖出虚拟货币。

解套：被套牢以后，币价回升，扭亏为盈。

超买：币价持续上升到一定高度，买方力量基本用尽，币价即将下跌。

超卖：币价持续下跌到一定低点，卖方力量基本用尽，币价即将回升。

诱多：币价盘整已久，下跌可能性较大，空头大多已卖出虚拟货币，突然空方将币价拉高，诱使多方以为币价将会上涨，纷纷买入，结果空方打压币价，使多方套牢。

诱空：多头买入虚拟货币后，故意打压币价，使空头以为币价将会下跌，纷纷抛出，结果误入多头的陷阱。

挖矿：利用计算机、手机等设备运行计算程序，来获得数字货币的过程。注意，挖矿会减短设备的使用寿命。

ICO：Initial Coin Offering，源自股票市场的首次公开发行（IPO）概念，是区块链项目以自身发行的虚拟货币，换取市场流通常用的虚拟货币的融资行为。

私募轮：私募是相对于公募而言，公募指针对不特定的广大人群募集资金的行为，比如银行卖的基金；而私募要针对特定的人群来募集资金，并且不能公开广告。

天使轮：天使轮，即天使投资（Angel Investment），是指个人出资协助具有专门技术或独特概念而缺少自有资金的创业家进行创业，并承担创业中的高风险和享受创业成功后的高收益，或者说是自由投资者或非正式风险投资机构对原创项目构思或小型初创企业进行的一次性的前期投资。天使投资是风险投资的一种特殊形式。

基石轮：意思跟私募轮差不多

必备常识

币圈是什么意思？

所谓的币圈，即数字货币玩家天然形成的圈子。币圈不大，但是人数也不算少，而且在人群中基本上属于小众异类，但林林总总算是一个圈子，赚钱的人不多，形形色色的赚钱方式也都被迅速地拷贝过来，ico、炒币、挖矿等。

币圈怎么样赚钱？

币圈赚钱的方式有很多，最主要的炒币赚差价、ICO众筹、搬砖等。

币圈消息一般在哪看？

行情网站：非小号、mytoken、aicoin、coinmarketcap 新闻网站：区块链头条、金色财经、巴比特社区、币世界快讯 聊天网站：推特、telegram、slack

法币是什么意思？

法币是法定货币，是由国家和政府发行的，只有政府信用来做担保，如人民币、美元等等。

token是什么意思？

token通常翻译成通证，Token是区块链中的重要概念之一，它更广为人知的名字是“代币”。

建仓是什么意思？

币圈建仓也叫开仓，是指交易者新买入或新卖出一定数量的数字货币。

梭哈什么意思？

音译“show hand”，币圈梭哈就是指把本金全部投入。

空投是什么意思？

空投是目前一种十分流行的加密货币营销方式，大部分都是免费获得的，为了让潜在投资者和热衷加密货币的人获得代币相关信息，代币团队会经常性地进行空投。

锁仓是什么意思？

锁仓一般是指投资者在买卖合约后，当市场出现与自己操作相反的走势时，开立与原先持仓相反的新仓，又称对锁、锁单，甚至美其名曰蝴蝶双飞。

糖果是什么意思？

糖果即各种数字货币刚发行处在ICO时免费发放给用户的数字币，是虚拟币项目发行方对项目本身的一种造势和宣传。

破发是什么意思？

破指的是跌破,发指的是数字货币的发行价格。币圈破发是指某种数字货币跌破了发行的价格。

私募什么意思？

私募是一种投资加密货币项目的方式，也是加密货币项目创始人为平台运作募集资金的最好方式。

k线怎么看？

K线图是以每个分析周期的开盘价、最高价、最低价和收盘价绘制而成。

搬砖是什么意思？

搬砖就是，从币价低的交易所买入数字货币，然后转到价格高的交易所卖掉。

入门必备

|接下来，我们来理解钱包

需要澄清的是，区块链领域提到的钱包其实并不是装钱的钱包，而是装密钥（私钥和公钥）的工具，有了密钥就可以拥有相应地址上的数字货币的支配权。

1、私钥：是对一个比特币地址拥有取钱权限的代表，掌握了私钥就掌握了其对应比特币地址上的所有生杀大权。私钥可以算出公钥，公钥可以再算出比特币地址。每次交易的时候，付款方必须出具私钥，以及私钥产生的签名，每次交易签名不同，但是由同一个私钥产生。私钥是一串

2、公钥：是和私钥成对出现的，公钥可以算出比特币地址，因此可以作为拥有这个比特币地址的凭证。

3、比特币地址：如果说区块链是一个账本，比特币地址就是其中的账号。

4、钱包分为很多种：冷钱包、热钱包、硬件钱包、脑钱包、纸钱包等等，一看这些概念我就会犯晕，我觉得我们不需要搞懂那么多。我们只要搞懂应用场景，手机端还是PC端的，而且我觉得我们只会用到轻钱包，那种储存全部交易的全量钱包太恐怖了。如果你真不放心，就把这个钱包安装在平时不怎么上网的终端上，防止黑客盗用就好。

|钱包实战

钱包以不同的协议又分为比特币钱包、以太坊钱包、NEO钱包、量子钱包等等，多种。

比特币钱包地址有什么用？

利用比特币钱包中生成的比特币地址你可以接收来自他人的比特币，你也可以将你帐户上的比特币转到他人的比特币地址上面。比特币地址就像银行卡号一样，具有支付、转账、提现功能，但在转账时，你只有知道别人的比特币地址才能进行比特币转账。比特币钱包地址一定要保存好，因为在每次的支付。

什么是利好（比特币）？

利好（比特币）：指比特币获得主流媒体关注，或者某项技术应用有突破性进展，有利于刺激价格上涨的消息，都称为利好。

什么是利空（比特币）？

促使币价下跌的消息，比特币技术问题，央行打压等。

什么是成交量 反映成交的数量多少和买卖的人的多少。一般可用成交币数和成交金额来衡量。

什么是反弹 ？

比特币价格在下跌趋势中因下跌过快而回升的价格调整现象。回升幅度小于下跌幅度。

什么是盘整？

通常指价格变动幅度较小，比较稳定，最高价与最低价相差不大的行情。

什么是回调 在多头市场上，币价涨势强劲，但因价格过快上升而出现暂时回跌，称回调。下跌幅度小于上涨幅度。

什么是搬砖？

把现金充值到币价更低的 A 平台，然后买入比特币；然后从 A 平台上提现比特币，收到后马上充值到价格更高的 B 平台；充值的比特币到 B平台后，马上卖掉，收到的现金马上提现，然后重复步骤。

什么是杠杆？

杠杆交易，顾名思义，就是利用小额的资金来进行数倍于原始金额的投资，以期望获取相对投资标的物波动的数倍收益率，抑或亏损。山寨币，指除了比特币以外的所有的其他币。我个人不喜欢叫山寨币，因为很多币是有自己的创新的，对这些币来讲叫山寨币是不公平的。

在最近几年，区块链大热，人人都在谈论区块链。如果你不懂区块链你就更不上时代的步伐了，甚至那些不懂“区块链”的互联网大鳄都被说成是生活在古典互联网时代。

区块链产生的变革不仅仅会产生社会心态的变革，财富的变革，也会产生人际交往的变革。

什么是区块链？

区块链的英文叫Blockchain，中文翻译是直译过来的，如同互联网一样。区块链其实是一个底层协议，大致地说，它有几部分：

第一个叫分布式账本；

第二个叫去中心化信任；

第三个叫非对称加密；

第四个叫时间戳；

第五个叫智能合约。

这五大底层技术，听上去有点难懂，大家听起来云里雾里，还是不懂区块链。来具体解释一下什么是区块链吧。

从学术视角来解释，区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链实质上是一个去中心化的数据库。那去中心化又是什么意思呢？

就比如转账，AB双方进行转账，通常情况下是通过银行等中介，全部数据请求会由银行集中处理，由银行进行记账。这种方式的优势在于只需银行一家负责系统的高效、健康安全的运作，其他人无条件相信它就好，不用担心，无需进行干预；但是，万一银行出了问题，比如被黑客攻击、服务器被毁了、银行倒闭了（这些情形当然几乎不会发生了）我们在银行存的资产就乱套了，甚至面临着丢失的可能性。当然在银行中也有50万的赔付制度，那超份额的部分呢？那别的的中介呢？它们的安全性又由谁来保障呢？

而在区块链下，AB之间发生了交易，如何记账呢？A记账，B也记账，甚至在记账的同时告诉其他人发生了这笔交易，AB双方看的见总账，但不能更改总账。而其中银行就在交易、记账中被去除了，这就是“去中心化”。换句话说，区块链是一个分布式的数字账本，也就是谁都能够记，谁都能够查看，账本记录了全部曾发生，并通过系统一致认同的交易，每一个区块便是个账本，它不仅仅能记录交易信息，也有别的某些特有的功能特点：

1、安全性：与企业或政府部门有着的集中化数据库不一样，区块链不会受到人或实体的操纵，数据信息在多台计算机上再次派发。与集中化数据库不一样，网络攻击沒有单独通道点，信息安全系数更强。

2、不可篡改性：一旦上链，信息就不可以更改，乃至于管理员也无法改动此信息。一旦出现就无法更改，这一特性对于人类目前所处的可以更改、瞬息万变的网上世界而言具备重要的现实意义。

3、可访问性：区块中的全部连接点都能够便捷地获得信息。

4、无第三方：也就是常说的去中心化，区块链可以协助点对点交易。因而，不管是在区块链上交易或是互换资金，都无需通过第三方，无需第三方的批准。区块链本身便是个平台，无需别的第三方进行交涉。

区块链所具有的特性，让它在这几年备受关注，虽然区块链技术还没有成熟，但是未来的发展值得期待。

前言

2008年11月1日，塞托西·中本聪（Satoshi Nakamoto）在密码朋克世界中发表《比特币:一种点对点的电子现金系统》。

2009年01月03日18点15分比特币世界第一个数据区块由塞托西·中本聪（Satoshi Nakamoto）创建，由此“创世区块“（Genesis block）诞生。

比特币诞生至今已有约12个年头，在这段时间内加密货币如雨后春笋般涌出，但比特币依然是区块链世界中最为成功的项目，其流通市值已经达到2497.08亿美元，为全球市值第一的加密货币。

比特币的发展过程并不是一帆风顺，相信每一个早期比特币交易者在交易过程中都遇到过这些问题：交易确认时间长、到账时间慢、交易费用高、小额交易难以开展以及价格波动过大等问题，其根本原因就是比特币区块容量的问题，这也是伴随着比特币成长的“疑难杂症”。

而解决比特币的“疑难杂症”，分叉往往也是一种好的手段。数字货币是开源的系统，任何人都可以从源代码入手进行数字货币分叉，最后通过共识来决定分叉币的未来。区块链公链在保持开源精神的同时，给处于权力中心的核心利益集团装上了"一键分叉"的按钮，从而最大程度保证了加密协议社区的治理底线。

比特币扩容之争——BTC、BCH、BSV分叉历程

分叉的原因

注：“扩容”指“区块扩容”

2010年10月3日，早期比特币开发者Jeff Garzik在Bitcointalk论坛建议将容量限制提高到7.1M。当时中本聪赞同此观点，同时亦表示比特币区块尚未填满（当时区块大小0.5k），不必急于修改从而促发版本不兼容等问题。

2013年比特币网络交易暴涨，每个区块占用量已达到150K左右，占比为15%。

而到了2015年比特币区块使用量已经达到0.3M，占比为30%。

Jeff Garzik与中本聪讨论扩容的帖子再次得到热议，扩容问题已十分紧迫。2016年比特币开发团队开始策划“扩容”方案，正是这次计划直接导致比特币硬分叉。

等待被验证的比特币交易

BTC在设计之初的时候仅仅只有1M区块容量，随着比特币全球共识的急剧加强，越来越多的人纷纷涌进比特币世界，造成网络负载大大加重，比特币的交易确认能力逐渐放缓，同时也又使交易费飙升所以比特币网路非常拥堵。

扩容问题已经到了刻不容缓解决的地步了，而BTC是由包括社区、矿工、用户组成的，所以扩容这件事情上都将会为自身的利益提出解决方案，而方案和方案的不同就会产生矛盾，从而导致分叉。

解决BTC扩容最后归于2个方向：

“隔离见证+闪电网络”（现如今的BTC，趋于价值存储功能，被称为“数字黄金”）

硬分叉，直接扩大区块容量（BCH延续中本聪电子现金的畅想）

BCH诞生

2017年8月1日12:37PM，为解决比特币网络拥堵情况，矿工在区块高度 478558 执行硬分叉。BCH从此诞生。

BCH坚持去中心化的加密货币目标，继续迎合市场需求推进货币支付功能。而比特币社区接受了Core设定路线，不再强调扩容，不再强调比特币的支付功能，而是强调比特币的价值存储功能，将比特币角色定位为“数字黄金”，同时亦背离了中本聪发布比特币电子现金的畅想。

BCH承接了比特币的方向，但失去了比特币之名；BTC承接了比特币之名，但改变了比特币的方向；

分叉的表现

在诞生初期，BCH和比特币除了在区块容量大小不一样以外，其它方面都是完全一样的，两者的区别微乎其微。但在长期的发展过程之后，BCH开创了新的道路，与比特币相比它开始向功能多元化的方向发展，甚至有了自己的开发语言，为构建复杂业务能的生态系统打下了夯实基础。

在我看来BCH的共识继承了部分“中本聪”比特币的共识，这种共识也是极难被其它数字货币所超越的，凝聚了独一无二的价值。

BCH全球指数涨幅截至发稿，BCH报价246.16$，市值58.22亿$，为全球市值第五的加密货币。

BSV分叉

BCH主要在于主链扩容和发展二层网络、支付体验和功能完善。BCH和BSV两者有相似之处，不同的是扩容的力度不一样，BSV显得更为激进。

BSV发展思路是更激进的对主链进行扩容，恢复比特币早期版本的协议，对主链进行激进地解除各种代码限制，和扩展二层网络；BSV提供了一种全新的全节点比特币现金（BCH）实现方式，旨在实现中本聪（Satoshi Nakamoto）最初在其比特币白皮书中所设定的愿景。

BSV全球指数涨幅截至发稿，BSV报价158.87$，市值20.03亿$。

加密货币史上第一个“硬分叉项目”

从链的发展逻辑上来说以太经典是原链，以太坊是采用硬分叉。

分叉原因

ETH硬分叉是由以太坊创始人V神主导，在2016年5月底一个叫做The DAO的项目众筹成功上线，并且逐渐在各大交易所开放交易。

但是以太坊开发人员发现The DAO存在漏洞，黑客利用此漏洞总计向外转出了1200万个以太币，几乎占据了The DAO众筹总量的三分之一。

分叉过程

虽然社区和开发者相继提出了通过发送大量垃圾交易阻塞交易验证以减缓黑客的继续偷盗但是这不能解决根本问题。6月底，以太坊创始人V神提出硬分叉设想，通过硬分叉使得黑客利用漏洞转出交易的区块失效。对此全网超过85%的以太坊算力支持硬分叉，以太坊硬分叉成功。

以太坊硬分叉后，作为新链被大家称为ETH，而旧链则被大家改称为ETC。虽然目前以太坊和以太经典都同时存在，但是ETC的发展状况和社区活跃度相较于ETH都已是天差地别。这次分叉的原因和其它分叉有些许不同，原因很纯粹。

国内defi第一社群YFII

YFII是分叉YFI而来，分叉起源于YFI社区那份没有通过的YIP-8提案。根据最初的设计，YFI代币总量为3万枚。由于最初YFI只是一个名不见经传的社区型项目，因此YFI的代币开采者大多是创始人Andre的朋友，以及和其关系比较近的资方机构。所以在YFI币价暴涨并在整个加密社区走红后，后来者很快就发现，初期开采者已经变成了既得利益者。于是在7月下旬，社区成员merkjeffery提出了增发提案。虽然该提案得到了80% 以上的支持率，但因为总得票率仅为9.73%，未达到最低要求33% 从而失败。

在YFI代币的持有者中，很少有人会心甘情愿看着自己手中的代币被稀释。然而后者来觉得这样的游戏对自己是不公平的——尤其是中国社区的DeFi玩家们。由于东西方社区彼此之间存在缝隙，这个纯粹诞生于西方的DeFi项目，从一开始就没有中国玩家的位置。当姗姗来迟的中国玩家抵达现场，才发现游戏里几乎已经没有了自己的容身之地。

新来的社区成员以防止YFI 被前期巨鲸控制为由提出对YFI项目进行分叉，代号为YFII。YFII采取YIP-8提案中类似于比特币的减半增发机制，保证代币分发到社区成员手中。YFII总量6 万枚，三个Pool各2 万枚，每个Pool初始状态1 万枚，每7天产量减半，据DeFi 用户为各个Pool 提供流动性的份额分配对应比例的YFII。

毫无疑问，与其他归零的分叉币相比，YFII的分叉取得了巨大成功，社群空前团结，5个微信社群天天CX般地布道YFII的进展，一起对抗市场和外界对于项目的偏见，喊出：持币十个YFII，枯燥生活朱一旦，我们的目标是8848U。虽然项目初创阶段后遭遇了挫折，YFI的机枪池将YFII的通证价格从10k打击到1K，但后来社区群策群力，不断巩固和发展项目基本面，最终也达到了既定的目标。

YFII分叉成功的原因

很多人将项目分叉成功的原因归结于国内的民族主义情结，是中国社群精英们奋起反抗取得了成功，顺利地将国外用户收割，然而比特币和以太坊的分叉币结果往往不是很好，究其原因在于比特币虽然是由某些讲英文的外国人发起的，但最大的获利群体之一，便是中国的矿工。

此外，中国极客也是最早探索和传播比特币的群体之一。许许多多中国人，因为比特币改变了自己的命运，甚至实现了财富自由。因此，根本没有人在乎比特币是不是一个中国项目，更多人思考的还是捍卫自己的利益。

没有永恒的朋友只有永远的利益，YFII的最终成功也是归功于合理的利益分配。中国DeFi精英社区自立门户，以集体意志分叉了YFI并助推了它的成功。

分叉历史总结

BTC原链和BCH分叉链全球指数一直维持在1：10左右

BCH与BSV相比，全球指数一直维持在1：1至1：2

ETH与ETC相比，指数维持在1：5至1：10

yfi与yfii相比，指数维持在1：6至1：13

通过以上例证不难发现分叉挑战原链是很艰难的，凝聚创建的共识时间关系到区块链的稳固，共识时间存在越短，挑战原链的成功系数就越大。同时项目自身模型问题越多亦容易被替代，而且后来者都是站在原链的技术累积之上二次开发，在研发上面是占了不少便宜，近年来的分叉从实际表现来看照比以往的项目更容易被市场所接受，这更加证明市场的成熟。

Filecash

在Filecoin经济白皮书发布之后“极不合理的经济模型”，“高昂的初始抵押”、“极低的代币释放”、“严苛的惩罚机制”等等声音此起彼伏，这些问题一直是矿工诟病Filecoion的问题，直到Filecoin主网启动，依然没有得到有效解决。

而之前传的沸沸扬扬“头部矿工集体停摆示威“事件，根本不是矿工们的集体示威，而是受到挖矿质押压力的无奈之举，大家都没有币进行质押挖矿！所以矿机当量锐减不再增加算力。这在之前就有端倪，之前某一矿商表示，在全速增加算力的情况下客户需要自己购买质押币来解决质押问题。这一问题是全行业的不仅仅是仅仅几个矿机厂商，这一困恼着整个行业的“疑难杂症”被推到了“幕前”。除非控制算力和矿机数量，否则质押问题只能由客户自行解决。这就致使，全网算力得不到有效释放，同时那70%的基准铸造达标时间也在延长，非常不利于Filecoin的有效价值流通。目前高额的质押以及低效的流通，造成了矿工与官方的共识分裂。

不合理的经济模型压榨矿工。官方和矿工的矛盾难以调解，Filecoin分叉项目应运而生。

NO.19月19日

北京时间9月19日Filecash公测，Filecash是Filecoin第一个前置分叉项目。

NO.29月29日

北京时间9月29日22:00重置测试网络并开启奖励。

NO.310月14日主网上线

北京时间10月14日主网正式上线。Filecash项目方在《2020分布式存储技术应用创新峰会》上宣布，Fileacash主网上线并将开启为期四周的免抵押挖矿。

与Filecoin的异同点

升级核心算法将 SHA256 算法升级为 SHA512；Filecash对于AMD和Intel同时友好，相比AMD存量Intel设备占绝对优势，目前Filecoin主网的设计AMD优势变相让Intel的CPU计算过于劣势，阻挡了存量和主流服务器市场。

将11层串行密封计算降低为 5 层Filecoin密封成本过高，时间过长，存储成本过高，Filecash会减少密封成本，减少整个网络的存储成本。假设同样存储1GB内容，Filecash网络会比Filecoin网络价格更低，速度更快。

治理社区化，相对减少矿工的硬件设备压力和经济模型抵押压力，从治理到经济模型和技术特征都对社区和矿工都更加友好，动态前置抵押，将收益充分释放给矿工。

去除协议实验室单家的KYC超级权力，考虑到未来Filecash也要面临内容筛查的问题， 采用多家类似联盟链的形式做内容合规筛查，目的还是区别超级算力裁决权，另一方面是为了内容的合规。

修改扇区大小为16G，降低内存占用量；因为现在官方给的扇区大小是32G和64G，那么进行一个最基础的计算的时候，用户的电脑也至少需要64G的内存，那么对普通用户来说，这样的内存需求根本无法达成，也无法满足这样的一个硬件配置的要求，所以我们在这一部分降低内存的占用量，能够让更多家庭用户能够参与到早期的挖矿活动中。

Filecash的核心逻辑是在于降低整个生态的参与门槛，让全球各地的闲置的矿机参与到网络中，提供网络共识。全球闲置的硬盘参与存储，打造人人皆可参与的Web3.0基础存储引擎。

总结

在一个国际化程度严重不足、既得利益者无法兼顾后来者利益、但又获得极大关注的项目上，在这样的项目上进行分叉最容易成功。所谓不够国际化，指的不是项目方成员分布不够国际化、社区成员不够国际化，而是指利益分配不够国际化。

例证：Filecoin在太空竞赛SR1中全网有效算力为230PiB（亚洲211PiB其中中国占90%以上、欧洲：5PiB、大洋洲5.5 PiB、北美洲4 PiB、南美洲2.5 PiB、非洲1.24 PiB），为初始目标（100PiB）的2.3倍。从本次竞赛中亚洲一家独大，尤其中国。

比特币的利益分配是非常国际化的，无论是在北美还是欧洲，无论是在中国还是俄罗斯，全世界的极客们都参与到比特币的早期挖矿和传播中来。因此不存在某个国家的比特币——这本身就是一个非常可笑的概念。

所谓有全世界热度的项目容易被分叉成功，这很好理解。如果一个项目不成功没有热度，那就没有分叉的必要。如果一个项目逐步走向成功，那何时分叉它的时机就很不好掌控，稳步发展项目的社区成员又非常稳定，那就更不容易分叉。只有快速吸引全球关注的项目，它的社区不稳定，分叉它有利可图并且容易引起FOMO，因此适合分叉与原项目展开竞争。

如果一个项目方通证的经济模型，解决不了既得利益者和后来者之间的利益冲突，那它就非常容易引发分叉。后来者完全有动机，借着开源的代码和自己组织社区，创建一个全新的项目。当这种既定利益分配和个别国家群体联系在一起，那情况就更糟糕了。受制于不同国家语言不通的问题，一个纯粹由国人运营的项目，显然更贴近该国人民的使用体验，因而更容易受到欢迎和追捧。

于10月27日-28日在上海外滩举办的第六届区块链全球峰会，早鸟票仅剩最后4天，点击阅读原文，抓紧时间报名！

自2015年首届区块链全球峰会召开以来，由万向区块链实验室主办的区块链全球峰会&上海区块链国际周已迈入第六个年头。作为国内首个具有国际影响力的区块链盛会，上海区块链国际周不仅仅见证了国内外区块链行业的变迁，更通过汇聚全球区块链领军人物，为国内外区块链从业者搭建开放包容的交流平台，引领区块链发展、缔造行业历史。

因此，我们详细梳理了自比特币白皮书问世至今，全球区块链行业迈过的重大里程碑，帮助对刚接触区块链的朋友快速把握行业发展脉络，同时与资深区块链从业者们一起看清来路，望见去往。

01

区块链定义

区块链是用密码技术将共识确认的区块按顺序追加形成的分布式账本。

——ISO 22739

02

区块链应用全景图

金融服务：支付、交易清结算、贸易金融、数字货币、股权、私募、债券、金融衍生品、众筹、信贷、风控、征信。

医疗健康：数字病历、隐私保护、健康管理。

IP版权：专利、著作权、商标保护、软件、游戏、音频、视频、书籍许可证、艺术品证明。

教育：档案管理、学生征信、学历证明、成绩证明、产学合作。

物联网：物品溯源、物品防伪、物品认证、网络完全性、网络效率、网络可靠性。

共享经济：租车、租房、知识技能。

通讯：社交、信息系统。

社会管理：代理投票、身份认证、档案管理、公证、遗产继承、个人社会信用、工商管理。

慈善公益：社会公益。

文化娱乐：视频版权、音乐版权、软件防伪、数字内容确权、软件传播溯源。

*出处：《中国区块链技术和应用发展白皮书》

03

区块链发展里程碑事件

2009 《比特币白皮书：一种点对点的电子现金系统》问世

中本聪在他所在的密码学邮件群组中发布了比特币白皮书——《一种点对点的电子现金系统》，比特币自此诞生。

2010 比特币“创世区块”诞生

比特币创世区块被中本聪挖出，他在区块中留下“2009 年 1 月 3 日，英国财政大臣在第二次拯救银行的边缘”的注解，这 是当天《泰晤士报》的头条标题。

2010 比特币披萨日

在比特币网络发展的初期，美国佛罗里达一男子Laszlo Hanyecz用10000个比特币购买了两个披萨并放到了论坛上炫耀。这是已知的全球首例比特币交易。

2012 比特币区块奖励首次减半

比特币产出迎来首次“产能减半”，每个区块产生的比特币从 50 个减至 25 个。

2014 Vitalik Buterin 正式发布以太坊白皮书

2014年1月23日，Vitalik在其创办的《Bitcoin Magazine》正式发布以太坊白皮书《以太坊：下一代智能合约和去中心化应用平台》 6月，以太坊基金Stiftung Ethereum在瑞士楚格州设立，该基金为旨在合规化管理众筹募集的资金，以更好地服务于以太坊以及去中心化技术生态。同月，以太坊发布了第四版测试网(POC 4)。11月，以太坊项目开发者齐聚柏林参加以太坊开发者会议DEVCON。

2015 以太坊网络正式发布

2015年7月团队正式发布以太坊网络Frontier 阶段（前沿），此为第一阶段，开发者开始在以太坊上编写智能合约和去中心化应用以部署在以太坊实时网络上。Frontier只有命令行界面，没有图形界面，需要非常精通整个以太坊模型，并对工具掌握得非常好。

2015 万向区块链实验室成立

万向区块链实验室是中国首家专注于区块链技术的非盈利性前沿研究机构，由中国万向控股有限公司于2015年9月出资成立。实验室在全球范围内聚集了领域内的专家就技术研发、商业应用、产业战略等方面进行研究探讨，为创业者提供指引，为行业发展和政策制定提供参考，促进区块链技术服务于社会经济的进步发展。

2015 全球多家金融机构共同发起R3区块链联盟

2015年9月加入R3区块链联盟的创始成员是巴克莱银行、毕尔巴鄂比斯开银行(BBVA)、澳大利亚联邦银行、瑞士信贷、高盛、摩根大通、苏格兰皇家银行、道富银行、瑞银集团9家公司。

两周后，13家新的公司参加R3区块链联盟。他们是Bankame，纽约梅隆银行，花旗集团，德国商业银行，德意志银行，汇丰银行，日本三菱UFJ金融集团，摩根士丹利，澳大利亚国民银行，加拿大皇家银行，SKF，法国兴业银行，多伦多道明银行 。

2015年10月28日，瑞穗银行、北欧银行、意大利联合信贷银行加入R3区块链联盟。

2016年2月16日，R3区块链联盟成员瑞穗银行与富士通科技演示了基于区块链技术的跨境证券交易结算流程。

2015 英国《经济学人》杂志封面

《信任的机器：比特币背后的技术如何改变世界》

2015 Linux基金会宣布Hyperledger项目启动

其创立成员包括：荷兰银行、埃森哲、澳新银行、Blockchain、纽约梅隆银行、Calastone、思科、CLS、芝加哥商品交易所集团、ConsenSys、Credits，存管信托及结算公司、德意志交易所集团、数字资产控股、富士通、Guardtime、日立、IBM、英特尔、IntellectEU、JP摩根、NEC、NTT DATA、R3、红帽、美国道富银行、SWIFT、Symbiont、VMware和富国银行。

2016 万向集团宣布开发万向创新聚能城

万向集团联合众多区块链创新企业和机构，未来7年斥资2000亿元，共同在杭州萧山开发万向创新聚能城。这是一座以区块链为技术驱动，以云计算、大数据、物联网、人工智能为依托，旨在实现九万人生活和就业的智慧城市。这也是迄今为止全球最大的区块链应用项目。

2016 工信部发布《中国区块链技术和应用发展白皮书》

10月18日，由工业和信息化部信息化和软件服务业司以及国标委指导下，中国区块链技术和产业发展论坛编写的《中国区块链技术和应用发展白皮书(2016)》正式亮相，区块链技术迎来第一个官方指导文件。中国电子技术标准化研究院受工信部信软司的委托，加强与参与单位协作，联合万向控股、蚂蚁金服、微众银行、乐视金融、平安保险和万达网络科技，开展区块链技术和应用发展趋势研究，先后收集和分析了20多项国外最新文献资料，研究了金融服务、供应链管理、文化娱乐等领域的200多个应用案例，在前期研究的基础上，共同完成《白皮书》的编写工作。

2016 区块链技术首次被列入《国家信息化规划》

国务院印发了《“十三五”国家信息化规划》(以下简称为《规 划》)。《规划》中提到，到 2020 年，“数字中国”建设取 得显著成效，信息化能力跻身国际前列。其中，区块链技术首 次被列入《国家信息化规划》。

2017

ISO/TC 307第一次工作组会议在澳大利亚悉尼召开

区块链与分布式商业白皮书发布

2017 澳交所基于区块链的交易结算系统落地

经过两年的概念验证阶段，澳交所宣布基于区块链技术的交易结算系统将正式落地。

2018

区块链首次被列入中国政府工作报告

工信部《2018年中国区块链产业发展白皮书》

白皮书显示,截止到2018年3月底，我国以区块链业务为主营业务的区块链公司数量达456家，从上游的硬件制造、平台服务、安全服务，到下游的产业技术应用服务，到保障产业发展的行业投融资、媒体、人才服务，各领域的公司已经基本完备。

2019 Facebook发布Libra白皮书

据其白皮书介绍，Libra建立在安全、可扩展和可靠的区块链之上，由赋予其内在价值的资产储备提供支持，且由独立的非营利会员组织管理，负责进化生态系统。

2019 央行数字货币DCEP“官宣”

中国人民银行支付结算司副司长穆长春在第三届中国金融四十人论坛上表示，“从2014年到现在，央行数字货币（DC/EP）的研究已经进行了五年。央行数字货币即将推出。”

2019 区块链提升至国家战略地位

2019年10月24日，政府集体学习会议强调，区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。我们要把区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克一批关键核心技术，加快推动区块链技术和产业创新发展。

2020 发改委首次明确新型基础设施的范围

新基建中的信息基础设施，主要是指基于新一代信息技术演化生成的基础设施，比如，以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施，以人工智能、云计算、区块链等为代表的新技术基础设施，以数据中心、智能计算中心为代表的算力基础设施等。

2020 Web3 基金会正式启动 Polkadot 网络上线

Web3 基金会推出 Polkadot 的初始版本，这是一个分片协议，可以让去中心的区块链网络无缝、大规模地协同运作。

未来又会发生哪些能颠覆行业的大事件呢？点击阅读原文，参与第六届区块链全球峰会，与行业大咖们一起，预判未来！

，又名百解、辟邪、天禄。在中国古代的传说中，它是龙的第九子，属于中国古代神兽之一。它的外形是龙头、马身和麒麟腿。貔貅的职责是负责巡视天庭，防止妖魔鬼怪的入侵和疾病瘟疫的侵袭。传说貔貅强壮勇猛，佩戴貔貅可以招财进宝，护主保平安，更能驱邪辟邪，还有镇宅、化太岁、促姻缘等作用。

故而从古至今，上至帝王、下至百姓都极度注重收藏和佩戴貔貅。

黄金貔貅币（PIXIU Coin）将区块链数字资产与待开采的黄金相结合，其名取貔貅的祥瑞之意，寓意着持有黄金貔貅币的人将会获得不菲的财富。

如果认为这只是在讲神话故事，就大错特错了。

我们提到区块链，就会想到BTC、ETH、EOS这些项目，它们的诞生使得区块链技术不断发展，但是由于技术发展的局限性，区块链的性能一直都是饱受诟病的关键点，而大多数区块链项目都将关注度置于区块链性能上，最后到头来竹篮打水一场空。

区块链这么一项伟大的技术尚处于早期，因此可以看到目前区块链的实用性并不大，甚至行业乱象丛生，这也就是区块链当前的现状。越来越多的声音呼吁，区块链必须结合实体经济产业。当我们跳脱出固有思维，在一个全新维度上，或许会发现一个全新的机会，这也就是伴随区块链一同诞生的数字通证经济。

黄金貔貅币PIXIU Coin就是将区块链通证思维与黄金权益完美结合。

PIXIU Coin的发起者PIXIU Mining Corporation（以下简称 PMC）管理团队专注于北美地区黄金产业投资，有着丰富的矿业资源整合能力与矿山产业营销的经验。

PMC在2018年与美国Vision Mining Group签订授权协议，协议允许PMC主导Vision Mining Group所属的北加州Quincy矿区资源之整合与开发。Vision集團則是在北加州拥有四十个矿区，主要位于普卢默斯县以西约5英里处与昆西市以西11英里处，矿区总面积达到了769 英亩，占地约311万平方公尺。

2018年12月24日，由中金集团所属之中国黄金集团科技有限公司与Vision Mining Group在中国北京市签订合作协议书，结合双方优势进行实质合作，共同开发北美黄金矿产资源。这也标志着PMC与中金集团达成合作。

大名鼎鼎的中国黄金集团公司是我国黄金行业中唯一一家中央企业，也是我国最大的黄金企业。中国黄金集团公司是世界黄金协会在中国的唯一会员单位。PMC能与中金集团这样的国企巨头达成合作，也反映了PMC的实力。

为了更好的落实北加州Quincy矿区的探矿、营运与开采的工作。以及募集到收购内华达州Poker Game Mine矿权并进行开采工作，PMC发起了黄金貔貅币PIXIU Coin（下文简称PXUC）。

PXUC基于以太坊ERC-20标准发行，PXUC总量为20亿枚，且永不增发。那么PXUC究竟有哪些应用场景？

1、PXUC的价值将与黄金锚定，PXUC的持有者可以与PMC的合作厂商进行实体黄金的认购与商品的兑换。黄金虽然在国际法律上已经不是货币，但黄金至今还是比任何国家货币更具有内在价值的硬通货。

截至当前，黄金价格已经达到1700多美元/盎司，而英国分析师Fawad Razaqzad表示金价将在2020年最高达到2000美金，可以说未来黄金有着无限的升值空间。持有PXUC认购黄金，也能够享受到黄金升值的收益。

2、PMC及合作伙伴开采的所有黄金的20%，将会让PXUC的持有者优先认购。换一个角度说，就是PMC及其合作伙伴会拿出20%的黄金去收购PXUC，而目前PMC所控制的矿区的黄金储量保守估算价值为8.7亿到41.2亿美金之间。拿出20%回购至少也是1.8亿美金，这将会使得PXUC价格的不断上涨。

PXUC的价值与黄金资产之绑定，这也是PXUC最重要的价值支撑。

3、在未来有一些有价值的矿山被发现后，PXUC的持有者将有优先投资的权利，并且根据投资的比例可以获得收益分红。

这也正是通证思维的一大突破，在过去想要投资需要受到各地法律的限制，尤其是投资海外的产业尤为不便，国人想要投资美洲的矿山基本是不可能的事情。而用PXUC进行投资则打破了地缘政治的桎梏。

4、PXUC可在专属电商商城里购买黄金以及其他黄金制品，这也赋予了PXUC流通货币的价值。

5、在后期，团队将会通过Ai、大数据等多项技术，精准预测黄金市场，帮助PMC团队及PXUC的持有者把握黄金价格走势，从中获利。

据官方披露，PXUC的代币分配方式如下：

1. 团队 10%

2. 技术研发和维护 20%

3. 营销与活动 10%

4. 购买采矿设备、矿区投资与合作伙伴激励 40%

5. IEO募资 20% ( 初始营运资金 )

PXUC没有通过传统的募资手段，而是通过IEO的方式让投资者认购。IEO是对ICO募资的一种改良，是以交易所为核心的代币发行机制。它的本质是由处在行业上游的交易所来代替用户进行筛选项目，并对优质的项目由交易所进行背书，这比起让投资者自己胡乱选一通的ICO模式是一次进步，毕竟交易所对于行业的理解和对项目的审核专业度绝非普通人可以比拟的。

PXUC采用IEO募资，既是对自身实力的自信，也可以让更多的投资者可以公平的参与，享受到PXUC发展带来的巨大红利。

以上就是PIXIU Coin的应用场景分析。区块链商业落地的关键路径就是“通证经济体”。也就是通过“区块链+通证经济”结合实体经济产业，PMC创造性的将通证与黄金产业相结合，通过赋予PXUC代币权益而取代传统的股权模式，极大的提升了效率。

PIXIU Coin团队的联合创始人兼CEO 纪惠雅女士称：我们坚信PIXIU Coin将会在三年内成为全球估值最高的黄金数字货币。

能否成为全球最高的黄金数字货币需要时间来检验，豪华的团队阵容、中金等顶尖的合作伙伴、良好的商业模式，都将成为PIXIU Coin前进路上的强大推力！

在这次“比特币勒索病毒”席卷全球之前，恐怕很多人只是听过比特币、但却不了解比特币，或者是以为比特币是一种比较贵的……Q币？那么就更别提比特币的底层技术区块链了。当然，这没什么不应该的，连最靠近新技术、新商业模式的创投圈，能真正说清楚比特币和区块链的朋友估计也不会很多。

由于区块链技术本身是底层技术的创新，区块链概念从进入大众视野直到今天，始终面临很多不解和质疑：区块链技术到底是什么？它的创新性体现在哪里？有什么意义？为什么会说区块链技术是继蒸汽机、电力、信息和互联网科技之后，触发下一轮颠覆性革命浪潮的核心技术？区块链可以有哪些商业应用价值？它的商业应用为什么发展缓慢？等等。

本文试图从比特币区块链的运行机制出发，解释区块链技术怎么解决互联网点对点货币转移的问题，解读区块链技术的特性和创新性，进一步思考其技术应用的机会。

比特币的诞生和发展背景

2008年11月，一个化名中本聪的人发表《比特币：一种点对点的电子现金系统》，首次提出了比特币的概念。中本聪在论文中阐述了希望可以创建一套“基于密码学原理而不基于信用，使得任何达成一致的双方能够直接进行支付，不需要第三方中介参与”的电子支付系统。可以说，比特币的出现，与国际货币体系内的缺陷息息相关，是人类货币体系的一次突破。

2009年1月，以区块链技术为基础的比特币发行交易系统正式开始运行，随着比特币区块链中第一个区块生成，比特币诞生。从最开始的只在技术工程师之间以娱乐为目的流通，到逐渐具备了与实物、法币兑换的能力，比特币也就开始有了“价格”（比特币与法币间的公允汇率）。

2010年起，世界上多个国家陆续出现比特币交易平台，大量投资者将比特币作为一种投资品竞相买卖，比特币价格开始在剧烈波动中上涨，并逐步在全世界范围内被认知。而关于比特币技术的安全性和可控性、比特币交易的监管以及比特币的法律地位等问题，各国政府在过去几年中展开了持续的讨论，态度不尽相同，但对于比特币的底层技术——区块链的研究和应用热情却不断高涨。

比特币区块链的设计理念和运行机制

可以理解比特币是一种在计算机网络上通过算法创造出来（不受任何组织和个人操控干预）、被计算机程序规定总量恒定（具备类似黄金的稀缺保值性）、通过加密等手段实现了所有权的点对点转移（能够不依赖任何中介自由的流通），基于人们对其发行交易体系的信任而逐渐形成货币价值的一种数字货币。

而比特币的核心价值不仅在于它具备了全球范围内的流通能力，更重要的是，它实现了不需要中心机构担保的的点对点直接交易。

我们现行的货币流转系统里，在互联网上发生的货币转移（无论是与我们银行账户可支取纸币等值的电子化货币还是虚拟游戏币等）都是依赖于一个中心机构的，比如银行、支付宝、QQ游戏运营中心；而要实现数字货币在互联网上点对点的直接交易，远比我们直觉以为的要困难的多，可以试想下，如果没有银行这个中心机构为每个用户核实记录账户资金的变动，那我们如何能够实现转账这个行为？甚至如何拥有一个自己的账户？

比特币区块链则可以理解为一个账务系统，一段时间内的交易信息被打包记入一个数据存储单元（区块）中，给这个区块盖上时间戳，一个个区块按照时间顺序链接起来形成一个区块链账本。

当然，事实上，比特币区块链技术和其运行原理很复杂，理解它，我们可以先考虑——要实现电子货币的点对点传输必须解决哪些关键的问题呢？

1. 怎么认证交易账户的身份？

即你只有证明你是你，你才可以对你账户内资金进行支配（现行中心化系统中，中心单位通过在其总账中为用户设置账号和密码来进行确认）。

比特币区块链系统中，身份认证通过一对密钥完成，每一个账户创建时自动生成一对公钥和私钥，公钥对外可见，私钥仅由账户拥有者自己掌握。这对密钥的特点是，其中一个密钥加密过的信息，有且仅有另一个与之配对的密钥才能解密，而且用其中一个密钥无法推算出另一个密钥。

交易过程中，支付方A使用私钥对既定信息进行加密，交易的记录者可使用公开的A的公钥对加密内容进行解密验证（如下图），来判断其是否为A账户真实拥有者。类似地，支付方A用目标收款方B的公钥加密既定信息，收款方B需使用自己的私钥解密验证才能获得收款资格。区块链中所说的数字签名，就是指这样用唯一匹配的私钥和公钥完成加密解密验证来证明身份的行为。

2. 怎么确认一笔交易是不是有效？

其核心在于支付方如何证明自己的账户内有足够的资金进行支付（现行中心化系统中，中心单位在其总账中为每个账户设置余额项，一笔收入之后余额增多，一笔支出以后余额减少，满足支出额小于账户余额便可以执行支出）。

比特币区块链中的验证机制比较独特，并不对支出账户的总余额进行查验，而仅需证明支出账户中至少还存在需支出额度即可，比如A需要支出20个比特币给B则只需要证明——自己的账户在历史交易中曾经收到过20个比特币且这20个比特币没有被支出过。可事实上历史交易中不一定有一笔还没被消耗的收入正好是20个比特币，如果是存在一笔25个比特币的收入当然也可以，那其交易信息记录为：

1. A账户曾在一笔编号为m的交易中收到25个比特币；

2. A支出20个比特币给B；支出5个比特币给回自己（如下图所示，“输入”即指明资金来源的那笔交易，“输出”表示本笔交易中资金将去往何方）。这样就实现了每一笔之前获得的资金都在下一笔交易中尽数消耗，不用记录结余。

上图中交易n具体的确认过程是，在比特币区块链上运行着某一个客户端节点的Alice向其他节点广播这笔交易信息并签名，所有在线听到这个交易信息的节点都有权对交易有效性进行验证和记录——验证Alice的签名、搜索确认交易m真实存在并且在这之前交易m没有被其他交易引用过；平均每个10分钟内通过了有效性确认的交易信息，会被记账节点打包记录进一个数据块（也就是区块），区块成功链入区块链中则代表着这个区块上记录的所有交易真正发生。

比特币区块链通过给每个区块加盖时间戳，准确记录区块生成先后时间——也就是所记录交易发生的先后时间，以此来避免重复支付。若打包交易信息的过程中先后接收到两个矛盾的交易广播（比如Alice在一笔交易广播中,称将交易m中收入的25个币中的20个转给Bob,另5个转给自己；在另一个广播中将同样来自交易m中的25个币转给了Mary），在记账的节点通常会默认选择记录先听到的那一笔。

但麻烦的是，网络通讯会有延迟性，处于不同位置的节点听到两个广播信息的顺序可能并不一样。

举例来讲，A要花20个比特币从B处买一个电子设备，便需要发出“A从之前第m笔交易中获得25个比特币，现将20个比特币支付给B，5个比特币支付给A”的广播指令，但可能A居心不良，稍后很快又发出了另一个广播，说这25个比特币要全部转移到M账户（可能是A自己的另一个账户）。有可能部分节点先听到了正确的向B支付的广播，于是记录下这一笔，后来再听到的另外一笔广播则因无法通过重复支付验证而被忽略，而部分节点则先听到并且记录了另一笔虚假信息。

那么有可能出现的一种情况是，首先记录了正确信息（A转给B 20个币）的区块并入区块链，B得知后以为交易生效便将电子设备交付给了A。

但是下一个区块记录者正好是一个先听到了虚假信息的节点，因而认为自己先听到的转给M账户25个币的交易才是正确的，前一个区块中记录的转给B 20个币的交易不成立，于是选择不延续上一个区块，而是把自己的新区块链接到上上一个区块后面，而之后的区块记录者也恰好认同新区块并选择在新区块链后延续。那么，再之后的区块记录者则会看到两条分叉的区块链，一条是记录着那笔真实交易的较短的区块链，一条是记录着虚假信息的较长区块链，在对交易信息的判断没有特别坚持的情况下，新的记录者往往会选择在更长的区块链上延续——更长的区块链往往代表了更完整的交易记录，于是，记录正确交易的那个区块则被抛弃，成为失效的孤块，那么B则不得不承担人财两空的损失。

类似情况发生的概率虽然不大，但确实无法完全避免，所以比特币区块链交易形成了一个“等待六次确认”的原则，也就是说，上文中的B在得知记录正确交易信息的区块进入区块链后先别着急履行交易义务，而是需要等待之后5个区块都陆续承认此区块（即选择在此区块后面延长区块链），方才确认自己获得20个币的交易真正发生。其原因是，如果6次确认之后还有区块记录者妄图推翻这笔交易，将记录虚假信息的区块并入区块链，则必须推翻之前6个区块的记录，从倒数第7个区块后面衔接新区块，那么这条新的区块链则比另外一条区块链短了6个量级，这样的情况下，这条新区块链被后续区块记录者承认的可能性则会非常非常小，几乎不存在。

3. 谁来记录交易？怎么保证交易能够被客观记录？

前面一直提到区块记录者，那么区块的记录者到底是谁呢？关键是怎么保证记录者能够客观记录交易信息呢？

每一个比特币区块链节点都有权记录任意节点广播的交易信息，但是，平均每个10分钟内，往往仅有一个节点能够通过其他节点的验证获得一次记账权，从而将自己记录的新区块放进区块链（之所以设置10分钟这样一个较长的信息打包时间主要是为了让各个节点在通讯可能存在障碍的网络上更充分的接收、验证信息）获得一次记账权生成一个新区块的过程俗称——矿工挖到了一块矿。

首先，各个节点为什么要争取记账权？因为有奖励！

面对已经有N个区块连接而成的区块链，获得第N+1块区块的记账权即意味着在区块链中生成了第N+1个新区块。比特币区块链上，区块生成的过程也就是比特币被创造的过程，每一个新区块生成，就会有既定数量的比特币被创造出来。（生成一个区块可以创造的比特币数量被规定每4年减半一次，2009年1月第一个区块生成时，世界上有了第一批50个比特币，而2012年12月之后，每生成一个区块只会创造出25个比特币，以此类推不断递减，到达2140年将不再有新的比特币生成，那时候全世界比特币的总量为2100万个。）

记账者的奖励就是，获得所生成区块新创造出来的比特币！并且，广播交易寻求记账的交易者们可以选择支付给记录者一定的辛苦费，广播的交易信息中交易输出金额小于交易输入金额的部分，则默认支付给成功记录了这笔交易的新区块的创建者。

接下来，怎么实现交易信息的客观记录呢？

交易信息得以客观记录的重要前提有两个：第一，避免区块的记账权被操纵，比如某个节点或者某个组织控制下的多个节点连续多次获得记账权，那么他们就可能如我们前文中担心的那样，让一些虚假交易连续得到多个区块确认以至于很难再被推翻；第二，在区块链上的某些不遵从区块链规则的坏节点随机获得记账权后，记录虚假交易的行为，能够被纠正。

比特币区块链系统解决这两个问题时有一个核心思想和一个基本假设，核心思想是，让每一次记账权的获取都需要付出一定的成本，使操纵记账权所需付出的成本远高于可能获得的利益，从而让每个节点出于对自身利益最大化的考虑，自发、诚实地遵守协议中预先设定的规则；假设则是，大多数节点们能够理性判断承担成本和风险去做坏并不如遵守规则可获得的经济效益大，所以区块链上的所有节点中，不存在高达51%的坏节点，无法颠覆现行的规则。

也就是大多数节点都是基于“获得一次记账权不容易，我需要真实客观的记账，跟在一个不存在做坏嫌疑的区块后面，也让我后面的区块们认可我的区块，从而保证我的区块在最长的链条上延续，也才能保证我创建区块获得的比特币奖励有效”这样的思想在履行记账义务。那么即使有个别坏节点获得了某次记账权后没有认真履行记账义务，后面的好节点也会基于“相信大多数节点都是好节点，好节点们都会支持我这个好节点而不是之前的坏节点”从而推翻上一个区块建立新的区块！

实际运行中为记账权获取所设置的成本是，区块记录者需要通过大量数学运算得到一个很难被算出来的“随机数”（现在平均要进行约2^ 32次不同随机数的代入运算才可能得到一个符合要求的随机数）！随机数找到后，记账者将填写了随机数的区块广播给其他节点，其他节点收到后则迅速验证随机数是否符合要求（随机数很难算出来但很容易验证）以及该区块记录的交易信息是否存在重复支付等。如果验证通过则判断其获得当前区块的记账权，那么就会停止自己这一轮的运算，转为争取下一个区块的记账权。也可能不很幸运的，两个距离较远的区块几乎同时算出随机数，并且都已经得到了部分节点的验证认可——距离自己较近的节点会先听到自己的广播，那么这两个区块哪一个最终成功进入区块链，则取决于之后获得记账权的区块选择了在哪个区块后面延续自己的区块，没有被选中的那个区块则成为一个废弃的孤块。

这是一种工作量证明的共识机制，即通过承担一定的算力成本（电费和服务器费用等），完成了大量的计算工作而通过验证获取记账权。其中隐含的条件是，某一个节点成功完成运算获得记账权的概率与其服务器的运算能力占全网络运算能力的比例正相关，这也就解释了为什么，要想操纵记账权是需要付出难以想象的高昂成本的。

4. 要是之前记录的交易找不到了或者被篡改了怎么办？

现行中心化系统中，一般来说，中心单位所记录的所有用户的账户信息和历史交易信息都保存在他们进行了强安全防护的服务器上，并且进行了备份，以保证不丢失不损坏。那么区块链上记录的信息如何来实现这些的？

之前我们提到的，其他节点验证某个区块之后则表示认可——同意跟在这个区块后面延续自己的下一个区块（可以叫做这个区块成为下一个区块的父区块），这里具体的操作涉及到一个叫做哈希（Hash）算法的概念。

哈希算法，是一种能将任意长短的字符信息轻松转化成一段固定长度的字符串（哈希值）的算法，哈希算法的主要特点是：1. 原始信息与输出的哈希值具有唯一的匹配关系，改动原始信息中哪怕一个标点其哈希值都会产生明显的变化；2. 无法凭借哈希值破解其原始信息；3. 在人类现有的计算能力范围内，不存在重复的哈希值。

区块间的连接正是通过，下一个区块将上一个区块的“区块头”的哈希值写入自己的区块中（一个区块由记录着区块基础信息的“区块头”以及记录着所有具体交易信息的“区块体”构成），即将上一个区块头的“头哈希”值填入新区块的“父哈希”字段中，区块与区块之间通过“父哈希”建立起对应的连接关系，进而组成一条完整的区块链。这就意味着，第一，我们可以通过索引当前区块的“父哈希”一直追溯到第一个创世区块；第二，如果有人妄图篡改其中一个区块上任意一个数据，则会引起一连串区块哈希值的变化，其篡改行为则会立即被识别。

另外，每一个区块上记录的所有交易信息都保存在一个运用哈希算法的二叉树数据结构中（Merkle树）——将1到n笔交易数据看作是这个数据树上最外层的n个叶子（末端节点）， 然后将末端节点两两分组计算哈希值，一组组哈希值形成新的一层节点数量更少的数据层，以此类推，直到我们得到一个单一的树根节点，而只要记住“根哈希”，则任何企图篡改交易数据的行为都会被检测到。

仅把“根哈希”记录在区块的“区块头”部分，大大降低对“区块头”数据储存的要求，比特币区块链上的每个节点得以储存整个区块链上完整的区块头数据，实现了区块链账本在每个节点处的备份。并且，Merkle树数据结构下，通过验证一笔交易通往根哈希的路径即可简洁快速的证明此笔交易是否存在在这个区块上。

这就实现了交易记录的可追溯和不可篡改！

附上一张区块链结构示意图，可以直观了解下～

补充说明一下，其实在区块链技术之前，人们也曾试图在互联网上点对点传输数字货币（本质上是数字信息）来实现无中介的价值转移，但受限于数字信息的可复制性以及无法解决重复支付问题，很难真正实现。而比特币区块链系统中，最伟大的创新是，货币拥有者不再需要通过证明自己所持有数字货币的唯一有效性来争取所有权，而是取决于所有权转移的过程被区块链网络上的其他节点们所认可——即你所拥有的比特币数量实际上是在那条最多的节点认可的长期共识的区块链上，你可以有效支出的比特币的数量。

区块链技术的特性和延展性

出于对比特币区块链设计思想之精妙的叹服，以上分享了大量比特币区块链运行机制的细节。但其实，对一些细节的不理解并不影响对区块链技术以及技术应用的分析。而且比特币区块链系统中的一些设置，比如平均每10分钟生成一个新区块、每个区块有1M大小等，并不是区块链系统设计时必须遵循的原则，在探讨区块链技术时候，我们还是应该从技术的核心特性和创新性出发。

事实上，区块链并不是一个单一方向的技术创新，而是基于原有的密码学、分布式数据库、P2P通讯等技术的融合创新解决方案，其最大的创新可以说是引入了一种用随机个人构成的群体来代替传统的中心单位掌管系统运行的共识机制和奖励机制。

总结起来，区块链技术方案的基础特性、内生特性及重要延展性如下：

基于P2P通讯技术和共识机制实现的去中心化

不同于中心化网络模式，P2P网络中每个节点拥有相同的网络权力，不存在中心的服务器。所有节点间通过特定的软件协议共享部分计算资源、软件或者信息内容。在比特币出现之前， P2P网络计算技术已被广泛用于开发各种应用，如文件共享和下载软件、网络视频播放软件等。

区块链技术去中心化的核心在于，通过技术手段使单个组织和个人可以在统一共识的规则下按分布式的方式提高协作效率。去中心的主要价值则在于：1. 减少交易信息中转流程，提高交易处理效率；2. 剔除了中心机构运营的那部分成本负担；3. 网络上所有节点平等参与交易的验证、记录，排除了被任何中心组织控制的风险。

基于密码学的去信任——实质是信息能够被客观记录且不可篡改

其实去中心化与去信任相辅相成不可分割，正是在一个没有中心权威担保的交易网络中（或者说正是因为要推翻对中心权威担保的依赖），我们才需要通过技术手段解决信任的问题，而如果无法实现去信任，去中心网络将失去运行的基础。

去信任意味着用技术规则加持信用，通过算法实现自我约束，任何恶意欺骗系统的行为都会遭到其他节点排斥。其在区块链中的本质体现是，所有交易信息可有效确认并客观记录、历史交易可追溯且不可篡改。这主要依赖于前文中提到的非对称密码算法（私钥和公钥）以及哈希算法来实现。

整个系统中的所有节点能够在自信任的环境下自动安全地交换数据，节省了信任建立的成本；信息通过确认后则被永久记录、不可篡改，极大的提升数据在安全存储和溯源方面的能力。

基于分布式数据库的分布式网络

区块链分布式网络，即由众多运行着区块链客户端的节点们构成的点和点彼此相连的拓扑状网络。

在这个网络中，每个节点共享一套开放数据库，即每个节点同步储存、更新数据。其主要价值在于：1. 分布式数据结构充分利用每个节点的储存、计算资源，避免了对中心运算设备软硬件的巨大投入；2. 每个节点都拥有一份数据库备份，单个节点受攻击造成的信息损坏或者丢失不影响整体数据的安全；3. 基于各个节点的数据共享，可实现节点间的互操作，资源利用率提高。

区块链技术的内生特性：隐私保护

这里需要强调的是，区块链网络中的隐私性和透明性并不冲突，透明性主要是指交易数据历史记录的共享开放，即数据操作行为的可见、可追踪，侧重对操作行为合规性的共同监管；而隐私性特指对账户身份信息的保护——从两方面理解，一方面是指账户身份与真实公民身份不挂勾（在我国现行监管政策中，要求比特币交易实名制），另一层则是指账户身份权限中的信息数据仅支持账户持有者操作，而传统中心化网络中中心单位有权对各个账户信息进行浏览和调整。

账户信息的隐私性同样是基于密码学来实现的，任何公钥地址下的信息内容仅由对应私钥持有者才能解读或者进行解读授权，这对私密信息网络传输形成了有力的安全保障，在信息开放共享的环境下增强了信息传输对象的可控性。

区块链技术的重要延展性：智能合约带来的自动化

早在1994年，密码学家尼克萨博就提出了智能合约的概念， 简单理解，就是把合约内容进行数字化编码生成一个计算机程序，当预先设定的条件被触发时，智能合约能够自动执行合约条款。但是在过去中心化的体系中，智能合约意义并不明显，因为保存在中心系统中的合约可以被系统所有者随时修改甚至删除。

而基于区块链的智能合约则充分具备了自治、自足的能力，从双方达成合约协定开始，通过将合约内容编写成计算机程序储存在区块链中，合约中涉及参与方将有权在区块链上跟踪、监督合约的履行情况，一旦满足约定条件，合约能够自动执行完成权利和义务的交割。如果说传输比特币的区块链实现了数字货币在任何节点间的直接交换，那么传输智能合约的区块链则实现了任何可编程的智能资产的去中心化交易。比如，预先建立的智能合约能够在某人已经偿还完所有房贷后，自动执行合约，将抵押的房屋所有权从银行自动转让到个人名下。

日趋完善的智能合约将根据交易对象的特点和属性产生更加自动化的协议，这排除了不必要的人工参与，节省了大量的签约成本和履约成本，尤其涉及大量、高频、低价值的交易，经济性尤为凸显。

区块链技术特性可以匹配哪些应用

1. 不同主体间沟通效率低、连通成本大的领域

跨境支付

传统的跨境支付清算需要借助多个机构，前后需要经过开户行、央行、境外银行等多道手续。不同机构有自己独立的账务系统，系统间并不相通，因此需要多方建立代理关系、在不同系统进行记录、与交易对手进行对账和清算等，并且传统的支付体系无法实现去信任，只能通过类似保证金系统的第三方机构对交易双方信用进行保障，这常常导致跨境支付费用高昂且速度很慢。跨境汇款中间银行的角色拥有不同的货币账户，协助双方进行货币兑换，跨货币处理很慢，成本高。

而基于区块链解决跨境支付则可以构建一个由多个跨境支付需求方构成的联盟链（区块链公有链对所有网络用户自由开放，联盟链则对部分经过授权的用户开放），网络中各个节点之间以联盟链共识的虚拟货币为媒介进行点对点的货币传输，省去任何第三方中介环节，做到交易即结算——不需要任何第三方担任交易对手对双方账户变动进行调整、对账，大大降低成本的同时，可以非常迅速的完成支付。

案例：Ripple

在全球跨境支付市场上，率先利用区块链技术实现其商业化应用的是由瑞波币实验室开发的跨境支付网络 Ripple 。Ripple 主要为银行提供基于区块链协议的外汇转账方案，致力于替代 SWIFT 打造一个基于区块链的全球银行的网络金融传输协议。

Ripple 通过其开发的 InterLedger 协议项目，为不同记账系统建立起沟通桥梁，打造一个全球统一的网络金融传输协议。InterLedger 协议系统中，不同银行可以保持原有的记账系统，使用 Ripple 提供的软件，通过第三方“验证端”自由传输货币，同时银行间的交易可以隐藏起来，“验证端”通过加密算法来进行，不会看到交易的详情，只有银行自身的记账系统可以追踪交易的详情。

Ripple网络中，统一的分布式记账系统可以通过许多节点以共识机制来验证交易并记账，不需要任何信任中心，可以实现7天24小时全天候支付。并且由银行、货币兑换商等金融机构在Ripple网络中扮演做市商，汇款银行可以选择自己信任的做市商，只要做市商足够多，理论上能够提供具有市场竞争力的汇率水平，同时 Ripple 网络也通过算法寻找最优汇率水平，做市商能够随时随地为跨境支付服务，提高效率。

案例：OKLink

与 Ripple 不同的是，OKLink 聚焦为全球中小型金融参与者提供服务，Ripple 在跨境支付中使用瑞波币为媒介，而OKLink使用的是OKD，两者作为中转代币从使用价值而言并没有区别。

具体的业务场景是，使用 OKLink 服务的汇款公司和收款公司注册成为 OKlink 区块链网络中的一个授权节点，节点与节点之间可以直接进行 OKD 的转移，买卖双方则先后通过 OKD 与当国法币的兑换来实现不同主权货币间的跨境支付、结算，省掉了所有中间环节费用，包括 OKLink 和收付款公司的所有费用，整个网络只在中间汇率基础上收取不超过0.5%的费用，极大地节省了中小企业在小额跨境汇款中的成本。而利用区块链网络中“交易及结算”的特质实现快速交易，10分钟之内完成包括支付、汇率换算、结算在内的所有汇款过程，相较于传统跨境汇款流程中平均等待三四个工作日可以说是飞跃式的发展。

证券的登记与清结算

证券登记即证券发行人建立和更新证券持有人名册的行为，伴随证券交易发生。在中心化证券体系中，市场参与者将所有证券登记和结算任务委托给中央登记结算机构，维护这种中央结构体系的公信力需要极为繁杂的规章制度和审计流程。而传统证券交易需要经过资产托管人、证券经纪人、中央银行和中央登记结算机构才能完成，系统之间兼容性低、处理方式各异，整个流程效率低、成本高，从交易指令发出到结算结束同样需要T+3天的时间，冗长的结算流程导致更久的资金占用和更长的风险敞口。并造就了强势中介，处于信息劣势的投资者往往得不到权益保障。

基于区块链技术的证券登记结算系统，可降低系统风险和成本，提高结算效率，以实时全额结算模式来作为中央对手方制度的补充和替代。

区块链技术可以使彼此之间没有建立传统信任关系的经济主体在同一个区块链体系中达成平等合作关系，各个节点可以展开充分自由的沟通，节省了信息不对称造成的交易成本。并且大大简化中间环节和交易流程，提高了市场交易效率，有助于推动交易结算实现T+0的实时全额交易。

案例：t

美国十大零售商之一 Overstock 2015年创建了区块链证券发行平台 t，称证券无须通过纳斯达克等交易平台可直接在区块链上完成交易，同年12月美国证券交易委员会（SEC）已批准 Overstock 通过区块链来发行本公司的股票。该平台致力于基于区块链发行数字资产，如债券、股票等，颠覆现有的T+3结算模型，成为一个更高效透明的“交易即结算”的证券发行交易平台。 Overstock 于2015年、2016年先后在 t 发行了债券和股票。

案例：Linq

纳斯达克通过与区块链初创企业 Chain 合作，已正式上线了用于私有股权交易的 Linq 平台。通过 Nasdaq Linq 私募的股票发行者享有数字化所有权，同时Linq能够极大地缩减结算时间。Chain指出：现在的股权交易市场标准结算时间为3天，区块链技术的应用却能将效率提升到10分钟，这能让结算风险降低99%，从而有效降低资金成本和系统性风险。该平台还为其服务的公司提供了管理估值的仪表盘、权益变化时间轴图、投资者个人股权证明等功能，让发行公司和投资者能更好地跟踪和管理证券信息。

2. 对于信息的追溯、保真有强烈需求的领域

供应链——防假冒伪劣

充斥在市场中的假冒伪劣商品层出不穷，制假售假现象屡禁不止。越来越多的假冒伪劣商品混入市场，不但严重扰乱了正常市场秩序，也埋下了使用假冒伪劣商品的隐患。对于商品的溯源保真，尤其是高单价奢侈品和直接关系到身体健康的医药食品领域的商品，需求非常迫切。但是由于供应链通常由多个企业节点构成，而且多层级间信息不对称或信息传递扭曲失效，导致对于商品来源的鉴定异常困难。

基于区块链+物联网，从源头开始，为物品进行身份标识（物品指纹），通过传感装置将商品流转过程中仓储、物流、分销、零售等主要环节的关键信息提取记录在区块链网络中，在区块链可追溯不可篡改的特性保证下，消费者可通过配套智能设备对商品进行扫描识别，掌握商品生产制造及流转过程中所有关键信息。

案例：Provenance

Provenance 是一家基于区块链技术为企业提供供应链溯源服务的公司。Provenance 能够在区块链上记录全球零售供应链上全流程的信息，让消费者能够实时进行检索，提升供应链上的信息透明度。用户可以通过与互联网相连接的设备来监视目标对象，以透明的方式全流程追踪货物的原产地以及中间的交易过程。在区块链上，消费者不仅可以查看产品的静态属性信息，还可以查看产品从生产商到经销商再到终端消费者的中转运输流程——消费者只需从智能手机上就可以了解到沿途每一步的信息更新。

公证认证

在传统认证方式下，当事人虚构、隐瞒事实，或者提供虚假证明材料的现象屡有发生。识别假户口本、假结婚证、假房产证、假学历证等通常需要认证人员的一双“慧眼”。稍有不慎，就可能使一些人蒙混过关，骗取认证书，并损害他人的合法权益。因此，传统的认证方式依赖于公证人员有极强的专业素质和社会责任感，无法完全保证所认证物的真实性。而且，现行认证手续繁琐、流程复杂，“人工+纸质”认证方式，效率低且成本高。

如果使用区块链，用户只需要将所要认证的物品通过区块链进行记录，则能够实现认证信息的准确性以及认证过程的安全性，最终能生成可靠、精确、不可篡改的存在性证明、所有权证明，遏制了造假情况的发生。

案例：公证通Factom

Factom 是一家致力于利用区块链技术来进行文件认证、数据管理、档案记录的保存与验证的公司，可应用于资信证明、专利保护、身份证明、产权保护、医疗档案、审计等领域。基于区块链的链式结构的数据存储，登记在Factom 上的历史记录被永久地保存下来，且所有的信息都将可以追溯。以 Factom 用来管理土地产权转让合同协议为例，如果土地产权转让经过双方的共同认定，并且转让的土地产权并非伪造且通过区块链的验证（存在性证明），那么和其相关的链将被更新，以反映上述结果（过程性证明）。但之前土地产权更改的历史记录不会丢失，它所记录的内容和顺序在Factom上都不能被更改或隐藏（可审计性）。

3. 对于大体量数据的安全运算和共享有较高要求的领域

物联网

物联网是在互联网的基础上延伸扩展的网络，用来实现物品间的信息交换和通信。物联网的应用对于人类社会进入到智能居家、智能交通、智能消费的崭新时代有着重要的意义，包括前文中提到的区块链结合物联网来改造供应链管理。

有机构预测，在未来5年时间里，全世界将有超过250亿个设备、传感器和芯片处理超过50万亿G的数据。物联网的价值就在于将这些数据捕捉并分析，从大量的信息和噪音中识别和分离出最为重要的数据，但是，中心化网络可以达到的速度和成本难以满足更大规模的物联网设备需求——就目前的情况看，中心化的网络可以应对10亿级别的移动互联网设备，随着接入量增大，提供支持和服务的数据中心基础设施的投入和维护成本将无法估量。另外，如此庞大的数据的安全防护问题也是一个严峻的考验。依赖于中心网络实现的信息共享很大程度上将制约物理节点间的通信效率以及对新节点的扩展。

区块链分布式储存技术充分利用每个设备自身的计算和储存能力，避免搭建集中云和中心大型服务器群的巨大软硬件成本投入；而且，基于区块链分布式数据共享，物联网中数以亿计的智能设备在交互过程中，可以了解其他设备的功能，以及不同用户围绕这些设备的权限和指令，即能跟踪设备之间的关系、设备和用户之间的关系，提升对运行环境的认知，加强对自身角色和行为控制的能力。

案例：ADEPT

2015年初，IBM 和三星集团宣布联合打造基于区块链技术的物联网系统 ADEPT。ADEPT 系统基于区块链架构，使用 BitTorrent（文件共享）、Ethereum（以太坊）、TeleHash（终端到终端加密）支撑。IBM 和三星希望这套系统可以让物联网里的各种设备自动运转，比如家电发生故障时可以自动发送信号并进行软件更新，以及设备与设备之间进行数据和计算能力的交互。已经实现的典型场景：使用区块链技术将洗衣机加入物联网之中，通过获取用户的洗衣频率和每次洗衣服的数量，分析用户是否有定期运动的习惯、是否生育婴儿，还可以自动估算剩余洗衣液的可用时间，甚至自动完成在线下单的购买行为。

案例：Filament

Filament 将眼光转向了工业领域，尤其是石油、天然气、制造业、农业等行业。Filament 重点开发两个硬件单位——传感器装置 Filament Tap，以及可粘附设备表面的智能模块 Filament Patch，Filament 要实现的核心功能是：保障智能设备数据存储和通信安全；安装了 Tap和Patch 的智能硬件可以实现脱离网络连接的长距离通信，服务于工业规模的设备部署。

案例：Slock.it

Slock.it 则是通过区块链实现闲置资源共享，致力于将智能合约嵌入到多个物联网设备和应用程序之中，让任何人都可以不通过中间商，直接出租、出售或者共享任何物品。在其设计的自治结构中，用户可以在移动应用上随时随地跟踪、控制出租或使用连入物联网的各个物品，每次共享完结时，还可以实时收取费用进行收入分配。

4. 对于信息共享有较高需求，但具有隐私保护性的领域

共享医疗信息有助于医疗资源浪费、医疗效率低下以及医疗费用高昂等问题的解决。然而目前医疗信息共享存在诸多困难：首先，技术上难以实现兼容，各医院电子病历系统不尽相同；其次目前的医疗共享平台无法保障个人健康隐私不受到侵犯。

通过在区块链上存储和管理个人医疗记录信息，每个人的健康记录被编码成数字资产，个人可以通过私钥将访问权限授予医生、药店、保险公司等。在区块链上定向分享用户的医疗记录，一方面打通用户各个场景中的医疗健康管理需求，一方面可实现全球范围内的医疗机构临床案例研究；同时，区块链可进行多签名复杂权限的管理，利用区块链数据以确保医疗敏感数据不被泄露。

案例：Dokchain

医疗 API 公司 PokitDok 近期宣布与英特尔达成合作，共同研发“Dokchain”医疗区块链解决方案。英特尔将为 PokitDok 提供其开源软件 Hyperledger Sawtooth 作为 Dokchain 的底层分布帐，并将英特尔芯片用于处理区块链交易。

Dokchain 为用户提供身份管理功能，即使用Dokchain 的用户可以在线验证医疗交易各方的信息，通过验证后则可以启动交互行为——在处方记录、医药消费、医疗保险等各个领域都已经有所实践。降低医疗欺诈、有效保护患者隐私是 Dokchain 进行功能部署的核心考量。

5. 人为审核、执行不确定性大的领域

资产交易

无论是企业所有资产还是个人资产的转移交易往往伴随着多重认证确权、资格审查、关联取证的复杂过程，达成一致进行交易执行前需要多个部门和相关交易人的多方介入和沟通，而资产交易是金融经济活动中的主要构成，其执行效率低、纠纷解决成本大很大程度上影响了商业社会财富的流通和增值，尤其是在资产证券化扮演着如此重要的金融突破口的当下。

资产智能化、智能资产合约执行自动化是有力提升资产交易效率和处理完善度的重要路径。基于区块链智能合约，将资产交易的初始所有权以及所有权转移实施条件以计算机程序的方式编码入智能合约，触发规定条件则自动完成资产所有权的转移或者分割，一方面极大提升了交易速度，另一方面，避免了不必要的人工协调成本。

现阶段，以股票、债券等金融产品为代表的数字资产的自动化交易已取得不错的发展成果，而审核任务更加繁重、执行效率尤为低下的有形资产的智能化交易则还需要相对漫长的发展。

试想，我们通过智能合约执行房屋资产的交易，在作为交易资产的房屋本身并不支持智能操控的条件下，仅完成合同规定的房屋所有权的变更并不等同房屋资产的交易完成，至少，你还没有拿到钥匙！这就意味着仍然不可避免人为介入来进行房屋实地勘察和交接的大量操作。所以，资产智能化交易的全面应用需要等待一个金融体系、认证体系以及物联网络搭建都更为成熟的大环境的到来。

6.8

数字签名算法在区块链中的应用

比特币、以太币等密码货币均采用ECDSA算法保证交易的安全性。简单的说法是：用户利用私钥对交易信息进行签名，并把签名发给矿工，矿工通过验证签名确认交易的有效性。

比特币交易流程

一笔交易信息的形成有输入和输出，输入是UTXO、解锁脚本(包含付款人对本次交易的签名()和付款人公钥())、UTXO序号(来源的)，输出是发送数量、锁定脚本、UTXO序号(生成的)。

其实交易的原理，就是使用原有的UTXO生成新的UTXO，所以输入输出都有UTXO序号，注意不能混淆。脚本分为解锁脚本和锁定脚本，通常把解锁脚本和锁定脚本串联起来，才能用于验证交易的可行性。

交易的验证目的有两个：

输入的UTXO确实是付款人的

交易信息没有被篡改过

比特币交易信息示意图

比特币使用基于ECDSA签名算法，选择的椭圆曲线为secp256k1，其中曲线方程为：

y² = x³ + 7 mod p

这里p = 2256 - 232 - 977。曲线的基点为G, 其中

xG=79BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798

yG=483ADA7726A3C4655DA4FBFC0E1108A8FD17B448A68554199C47D08FFB10D4B8

G的阶为：

n=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141

一般而言，曲线会被分成两类：「伪随机」曲线以及Koblitz曲线。

在一条伪随机曲线里，参数a和b是从某个「种子」通过一个特定的伪随机数生成算法来生成。

例如：对于secp256r1(这是标准256位伪随机曲线)来说，它的「种子」是：

c49d360886e704936a6678e1139d26b7819f7e90

产生的参数是：

p=115792089210356248762697446949407573530086143415290314195533631308867097853951

a=115792089210356248762697446949407573530086143415290314195533631308867097853948

b=41058363725152142129326129780047268409114441015993725554835256314039467401291

一个显眼的疑问：这个种子是怎么来的？为何这个种子不是其他某个看起来更加单纯的数字，比如说15？

在斯诺登揭露的关于美国国家安全局(National Security Agency，NSA)密码标准的消息中，一个很重要的点就是说这个种子是以某种方式精心选择的，为了以某种只有NSA知道的方法来弱化这条曲线。

人物科普之斯诺登

爱德华·约瑟夫·斯诺登，前美国中央情报局（CIA）职员，NSA外包技术员。因于2013年6月在香港将NSA关于棱镜计划监听项目的秘密文档披露给英国《卫报》和美国《华盛顿邮报》，遭到美国和英国的通缉。

2013年6月23日，斯诺登离开香港前往莫斯科，俄罗斯给予他一年临时难民身份。2014年8月7日，斯诺登获得俄罗斯三年的居留许可证。2017年1月，居留许可延长至2020年。2020年10月，俄罗斯给予了斯诺登永久居留权。

棱镜计划是一项由NSA自2007年开始实施的绝密级网络监控计划。该计划的正式名称为「US-984XN」。

根据报导，泄露的文件中描述PRISM计划能够对即时通信和既存资料进行深度的监听。许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户，或是任何与国外人士通信的美国公民。NSA在PRISM计划中可以获得数据电子邮件、视频和音语交谈、影片、照片、VoIP交谈内容、文件传输、登录通知，以及社交网络细节，并透过各种联网设备，如智能手机、电子式手表等各式联网设备对特定目标进行攻击。综合情报文件《总统每日简报》中在2012年中的1,477个计划里使用了来自棱镜计划的资料。

来源：维基百科

因为哈希函数的特性，NSA不能先找到一条「弱」曲线然后再去确定种子；唯一的攻击途径是尝试不同的种子，直到最后有一个种子产生了一条「弱」曲线。

如果NSA只知道一个只能影响一条特定曲线的椭圆曲线的漏洞，那么伪随机数参数的产生流程将阻止他们把那个漏洞标准化推广到其他曲线。然而，如果他们发现了一个通用的漏洞，那么流程也就不能提供保护了。

比特币使用了Koblitz曲线，它不是伪随机曲线。如果secp256r1是事实上的被NSA破解了，那么因为比特币是为数不多的几个采用secp256k1而不是secp256r1的程序，比特币真的是躲过了一颗子弹。

如今投资市场上，有很多人都会投资区块链，可是却并不了解什么是区块链，会关注一图了解区块链，通过一图了解区块链就可以知道什么是区块链，区块链到底是干什么的。简单来说，区块链是当前比较热门的一种词汇，能够受到大家的关注，不过区块链的定义比较复杂，目前涉及到各个不同的层面，是没有办法简单说清楚的。通过下面的内容就可以得知，到底什么才属于区块链，未来有着什么样的方向。

一图了解区块链

1、区块链到底是什么？

通过一图了解区块链让大家知道区块链是一种数据库，从数据结构方面来看，这是一种特殊的分布式数据库，就是因为特殊，所以离不开开放性，去中心化，匿名性等众多的关键词，如果把区块链和数据库放在一起对比，就可以得出结论，区块链是一个参与者随时可以加入随时都可以退出的分布式数据库，从字面上的意思来看可以分成两个不同的板块，可以得出互相平等的效果。

2、区块链应用的形式是什么？

投资者在查阅一图了解区块链后，会明白区块链就相当于是一种账本，具有自然交易记录的效果，结合透明平等还有公开的特点之后，可以理解为区块链就相当于是透明的账本，最重要的是这一个账本并不会放在某一个服务器上，而是放在每一个节点上。如果某一个使用者修改账本，其他的人可以知晓，在目前区块链中，比特币是一种重要的表现形式，又被认为是P2P形式的数字货币，具有点对点的效果，不会依赖于任何的发行机构。

3、区块链未来的结构方向

一图了解区块链之后，投资者发现在未来的科技领域中区块链是一个全新的阶段，目前的普遍看法是从结构上来看是一个具有点对点效果的互联网，从本质上来看具有价值对等的效果。选择时到底应该怎么做，建议从各方面来深入的理解。

以前很多人都不了解区块链，但是在关注一图了解区块链之后，知道区块链到底是什么？在目前的情况下该如何来正确的使用，这是一种很有特殊效果的分布式数据库，离不开去中心化等众多的关键词，相当于是一种账本，可是却具有着自然交易的效果，而且还能够体现透明，平等等众多的特点。

了解大数据区块链是什么？两者的结合具有怎样的优势？

大数据区块链是什么？许多人都应该于大数据或者是区块链具有一定的认识，但却并不知道大数据区块链是什么。在现代社会当中大数据或者是网络化越来越受到大家的欢迎，许多新的技术开始不断地结合，希望能够将各个不同板块的优势结合起来，这样才能够更好的满足人们的需求。然而大数据与区块链的结合。就引起了更多人的关注，那么究竟这两种事物的结合具有怎样的优势呢？

1、大数据区块链是什么？新的网络技术模式

不同领域的群体对于大数据的认知是存在一定差别的，有的人认为大数据就是将更多的数据搜集而来，组成了一个最完整的数据库，可爱也在其中查询各种各样的信息，然而有的人认为就是将更多的数据有序的排列在一起，组成了一个规律性的数据结构。无论是哪一种对于大数据的看法，我们都可以发现大数据对于现在各行业的影响都是非常大的，所以能够将大数据与区块链结合起来，是能够充分的将两者的优势相结合的。相对比大数据区块链是完全不同的一种网络技术结构，这种网络结构与普通的网络信息交流模式是存在很大差别的，区块链技术主要是建立了多个区块，将各个区块连接在一起，在区块链当中进行的相关操作都能够记录下来，而且不能够进行更改，每一个区块所记录的信息是完全一致的，所以区块链技术相对比传统的网络技术更加的透明。

2、大数据区块链的安全性

既然大数据区块链能够做到更加的透明，那么就必须要在此基础上保证每一个客户群体的安全才能够真正的实施起来，大数据区块链是什么许多人群是并不了解的，区块联系能够保障，相关的数据都能够完全的统一，而且还能够保证，个人的一些账号是能够具有更强的隐私性的区块，链是依靠密钥来进行账号的控制的，所以对于人群信息的限制是非常小的，大数据区块链的安全性是能够得到保障的。

无论是对于大数据还是对于区块链，都各自具有自己的优势，如果要将两者结合起来的话，还是需要重新认识大数据区块链是什么的，大数据能够广泛的进入到区块链当中，那么就能够利用区块链的技术来进行结构性的排列，这样网络上就很难会出现一些虚假性的信息，一些相关的操作都能够更加的真实与透明。

近年来，全球对加密货币的兴趣达到了高潮，但是有时在比特币百万富翁的故事或金融系统中断的故事中迷失的是他们所基于的技术的实际应用。

一种这样的应用是在保险和再保险行业中使用区块链的智能合约和分布式分类帐功能，通过更快，更受信任的流程可以加快整个索赔过程并降低提供商的成本，从而提高整个运营的效率。

多家公司目前正在研究区块链如何在该领域增强安全性，生产力和功能。例如，区块链保险行业计划（B3i）是欧洲一些最大的保险公司之间的一项合作伙伴关系，以研究该技术，而在频谱的另一端，世界各地的初创公司正在开发针对旅行延误和事件取消对作物的损害。

尽管仍然需要大量工作来证明区块链应用程序在该领域的功能和价值，但可能性是巨大的。

保险工作流程中的区块链机会公司将来可能会利用的应用程序主要集中在提高信任度和提高效率上，例如：1.利用分布式分类帐开发更具资源效率和简化的管理。2.支持在受信任的合作伙伴之间自动执行安全智能合约。3.通过利用选择性开放且不变的记录中记录的可跟踪交易，显着增强和简化可审计性。4.完善保障措施和打击欺诈行为，以及在增值产品中增强资金和信息的可信赖流，从而为提供商，索赔人和第三方客户带来收益。

区块链的使用也属于该行业的一个广泛趋势，即为了发展而投资技术的公司。一个2017年报告克莱德＆CO发现，公司的80％增加了对花“insurtech。”这可能会看到结合了区块链功能的其他新应用程序被引入，例如由于从在线来源（例如旅行延误）或物理传感器（例如智能家居，识别潮湿的物联网（IoT）传感器）获取的数据而自动触发报销或其他形式的损坏）。

实施这些或任何其他区块链应用程序的公司将需要确保他们了解新创新的完整网络安全环境。

安全问题–机会和要求Valentina Gatteschi等人最近发表的一篇学术论文，题为《保险的区块链和智能合约：技术是否足够成熟？ 认为保险业的区块链技术仍处于“创新触发阶段”。整个应用程序的范围尚未定义和测试，如果某些参与者未公开参与某些业务网络，则对基础技术的不信任可能会阻止实现全部安全利益的风险。

但是，公司可以通过使用“允许的区块链”而不是完全开放和分布式的分类帐来实施应用程序来帮助缓解这种情况。在这样的网络中，只有某些核心利益相关者会监督对区块链的更改，并且通过限制受信任的网络节点的数量，可以增强网络的整体安全性和隐私性。

保险索赔要求大规模地快速传达私人的和可能非常敏感的个人和法律信息。任何新的基础架构技术都必须与现有的法规和数据保护有效地协同工作。例如，支持这些广泛的区块链所需的加密资产必须足够快地交付，以跟上其数量和速度。利用区块链部署集成业务网络以增强信息流的公司还需要确保对密码密钥和机器身份组合进行有效管理。

只要能够满足必要的信任和安全需求（无论是从技术上还是从总体上来讲），区块链就具有改变巨大的全球保险业的巨大潜力。尽管易于部署的应用程序和用例可能会逐渐出现，但针对现有业务问题使用新技术解决方案的总体趋势可能会加快区块链的采用。

本文刊登于《区块链应用蓝皮书：中国区块链应用发展研究报告（2019）》

区块链仿佛是为公益而生，从区块链技术出现，人们一直在讨论和研究区块链和公益结合的具体方式。区块链作为一个新技术，如何应用到具体场景却并不容易。人们对区块链的理解、完美的切入点都是难点，作为一个复杂的技术体系，要让用户感知同样很复杂。

提到公益事业，公众的反应很复杂。一方面人们对公益活动的积极意义很认同，另一方面却在行动力上有所保留。根据人民智库关于公众公益观的调查【参考1】，2016-2017年之间，有66.7%的受访者有参与公益活动的意愿，有30.6%的受访者参与过公益组织举办的活动。

笔者在现实中随机采访身边的朋友是否参与过网络平台或其它一些公益活动，回答通常是“有…通常都是朋友、同事或者亲友影响下参与的”。问及原因，回答通常是“对公益机构不信任”、“不知道我帮了之后他们会有什么变化”、“跟我有什么关系…”。

所以，无论从调研结果看还是从公众体感，公益要真正做到“人人参与”还很远。笔者尝试根据过去数月的调研和实践，对当前公益领域面临的几方面问题进行探讨，以期跟同仁们共同努力，共创新公益。

公益领域面临的问题

一. 机构公信力

机构公信力的负面案例无需赘述，每年都会有一些公益领域的负面新闻见诸媒体。比如，假借公益之名进行利益输送、行商、洗钱、传销，提供虚假信息对捐赠人进行诈捐，项目不公开、不透明、无结果，等等。

根据人民智库的调研结果【参考1】，财务公开透明成为公众首要考虑的因素（70.5%）。但是财务透明是一个相对复杂的概念，普通公众没有这个判断力来进行透明度判别，这给公众参与带来很高的门槛。

更深层次的原因是，目前公益机构运作模式复杂，公众没有参与感，所以难辨黑白。如何从机制上进行创新，给公众透明感知、给机构自证清白，这是公益领域当前的第一个问题，也是最基本的问题。

二. 公众回报

当前流行的公众认知是，公益讲求的是“奉献”精神、不求回报，“做公益的人是个特别的群体”，可以说这样的错误观念也是让公众对公益望而却步的重要原因，甚或形成道德绑架。公益是一项普通的社会事业，是需要整个社会的参与，而不是少数“特别群体”的事情。那么，做公益需要回报吗？只有回答了这个问题，才能扫除人人参与的心理门槛，让公益事业成为人人参与的坦途。

要回答这个问题，我们先想想人们为什么会要参与公益？除了进化心理学认为的基因因素，社会交换理论认为：人们参与社会活动的动机源于最大化我们的报酬与最小化我们的成本的动机。

对于个人参与公益来说，可能是人们的对悲惨事物感同身受的同理心，可能是自己能够被需要的存在感、成就感，可能是为自己赢得赞誉的需要，也可能是宗教信仰（如佛教的因果报应）等等；对于企业来说，可能是企业的社会责任感、企业品牌美誉度、企业文化建设、税务减免等。

所以，我们对公益是否需要回报这个问题的回答是：需要。只是，我们要考虑这些回报的具体形式是什么。

三. 科技力

我国过去十几年经济和科技迅猛发展，尤其互联网技术的发展确实给公益形态带来绝大变化，如支付宝爱心捐赠平台、腾讯公益等，这些互联网募捐平台受助群体带来更广泛捐赠人和更高效的募捐工具。然而，相比于在科技在其它领域的深刻影响，在公益领域并未能影响到公益项目的实施、效果跟踪、技术化运营等更深的执行层面。

不管是发展了二三十年的管理信息化技术，还是最近几年兴起的大数据、人工智能、区块链和物联网（IoT）等技术，都很少见诸公益领域，或进入很浅。

公益事业跟所有领域一样，都应该享用科技进步红利。公益不是“只需要捐钱捐物就可以了”，公益组织本身、公益项目的执行和后续运营同样需要用科技的力量来做得更好、更高效、更深入。这也是我们蚂蚁公益链在实践中不断探索的重要方向。

区块链能做什么

本文不企图回答区块链是什么这个问题。到目前为止，应该还没有对区块链的统一定义。它跟比特币的关系，大家普遍认同“比特币是区块链，但区块链不是比特币”。要应用区块链技术，就要将区块链还原为技术本身。那么从应用者的角度来看，区块链能做什么？

一. 可信存证

区块链最重要的本质是一个不可篡改、可追溯的公共数据库，通过共识机制由多个节点共同维护的公共账本。其有以下重要特征：

（1） 不可篡改。即写入区块链的任何记录具有不可篡改性。时间戳、哈希校验等技术保证链上记录无法更改、分布式存储，永久保存，完整可信。

2018年9月7日，最高法院发布《关于互联网法院审理案件若干问题的规定》第11条提及“当事人提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认”——这是我国首次以司法解释形式对可信时间戳及区块链等固证存证手段进行法律确认，意味着电子固证存证技术在司法层面的应用迎来重要突破。

（2） 公开透明。区块链上的记录是公开透明的，任何节点均可以查看。对公益来说，最初的公益项目计划，捐赠记录以及项目的执行的支付和物流过程均为公开透明，审计机构或任何第三方都可以对项目进行监督。

二. 高效协同

公益是个周期长、参与方多的协作方式，中间还不乏很多兼职个人或组织，远非一个强协作机构能过。我们将区块链作为分布式数据库或去中心化数据库来使用。区块链的公共共享账本功能可解决公益活动参与者之间的信息不对称问题，提高彼此分工协作的效率。

区块链技术通过加密技术和共识机制，降低了信任门槛。由链式数据结构保证的不可篡改的分布式数据库，可以实现数据自治、隐私保护、交易透明，实现上链数据的真实性和准确性，从而建立参与多方的信任关系。

这里要特别提到的是，链上数据的价值专注于协作，够用就好。这个原则很好的保护链上机构之间的数据资产安全性。

三. 智能合约

智能合约是一种特殊协议，旨在提供、验证及执行合约。具体来说，它允许我们在不需要第三方的情况下，执行可追溯、不可逆转和安全的交易。

智能合约包含了有关交易的所有信息，只有在满足要求后才会执行结果操作。智能合约和传统纸质合约的区别在于智能合约是由计算机生成的。因此，代码本身解释了参与方的相关义务。

智能合约最突出的特点就是基于区块链实现合约的自动履行。在公益场景里，公益机构发布了项目计划后，公众捐赠、支付订单等场景。

对公益项目来说，项目本身就是一个合约。机构将发布了项目，就是公开了项目执行的步骤、时间、规则等。一方面，实现了透明机制，另一方面实时自动完成项目进程推进，实现高效协作。

区块链在公益领域的应用

本节基于前文讨论的几个具体问题来讨论，如何通过区块链技术实现公益领域的公开、透明和高效。

一. 打造善款来源和花销的阳光账本

在传统模式中，某个具体公益项目的账户首先吸纳捐款，项目方开始实施后，账单、拨付、相关图片和情况由运营人员上传录入。

而对于采用区块链的公益平台，从项目计划开始，每一笔善款产生开始，均写入区块链。由区块链根据项目计划自动执行，进行自动拨付或支付，所有凭据存证。整个过程实现参与方与资金流和物流的隔离，由最终受助方确认，完整捐赠实施。

另外，除了捐赠人、公益机构、受捐人之外，包括审计机构、监管机构、新闻媒体以及全民的监督，均可参与，来共同提升公益事业的透明度。

通过组建区块链联盟形式的组织方式，各方都可以更高效地参与到慈善公益事业中：审计机构可以即时发布审计报告；监管机构可以同步进行违规监管；新闻媒体可以获得原始信息进行传播。数据即时性与不可篡改等特性，使得快速发现公益行为中的不良现象并及时纠正成为可能。

二. 多方协同

公益项目通常要通过平台募捐、善款接收、采购、物流、机构执行等多个组织之间协同完成。环节众多，这也是公益项目周期长、可能滋生腐败、难以公开透明的原因之一。

将公益项目合约化，即将一个项目中需要的物资、采购计划、执行计划等按一定的逻辑条件形成区块链智能合约。由合约推进公益项目何时开始募捐、何时募捐完成或终止，何时支付、物流，何时执行完成。

通过区块链解决彼此信任问题，基于区块链进行业务交互，协同完成一个公益项目，正是区块链的核心能力。这种协同方式，同时还能极大提升一个公益项目的执行效率，降低线下协同和信任成本。

三. 隐私保护

公益活动中，不管是捐赠人还是受助人都有明确的的隐私保护诉求，同时也有有明确的法律规定。通过区块链加密技术，所有个人信息加密。区块链上只保留关键的项目执行计划、捐赠记录、执行过程、效果反馈等必要记录。

四. 通过IoT设备打造数据闭环

在整个公益项目的执行终端数据的采集一直是个待解决问题。数据采集的难度主要数据的真实性。通过智能设备自动采集是个很好的解决方案。

目前穿戴智能设备、智能家居、新零售货柜等智能设备的应用越来越普遍，通过将这些设备引入公益领域，一方面对受助人做更智能化的服务，另一方面也是对公益项目实施过程数据真实性的基本保障，实现全链路形成数据数据闭环，让公益更可信、透明。

区块链应用于公益的核心价值：

全链路公开透明

从公益项目信息开始，到捐赠记录、支付记录以及终端实施的智能设备数据采集，形成了完整的数据链路，为透明、可追溯做好基础。在此基础上，引入审计机构、监督机构以及第三方的公共监督，形成了一个公益项目的全程记录公开监督，所有上链项目因此进入全透明时代。

提升公益执行效率

区块链技术解决了协同部门之间的信任基础，基于公益项目，在公众、各专业职能机构参与下，可以快速推进项目执行，从而提升公益项目执行效率。

一个典型的公益区块链应用实践

根据上面的思考，我们设计了区块链在公益捐书方面的应用。

对公众来说，捐赠图书馆之后，首先关心的问题是，我捐赠的善款有没有去买书、有没有送到小朋友那里去？更进一步的问题可能是，小朋友喜欢读我捐的书吗？这个项目的执行成本是怎么样的，是否合理？

我们设计了这样的基于区块链的公益项目模型:

关键设计：

公益机构提供具体的项目信息，包括项目的实施目标，详细的费用清单，实施计划和节奏，包括需要采购的书单。

公众参与捐赠，选择需要认捐的具体书籍。这个做法的目的是，让用户有更具体的跟踪目标，会对自己捐赠的书籍有更具体的追溯需求。而不是对一个笼统的“图书馆”的建设情况进行跟踪。

执行过程包括募捐完成、采购、物流等都有明确的执行节点，并在每个节点执行完成后提供具体票据和执行结果。

在图书上通过RFID贴上捐赠人信息，放入智能书柜。这样图书有借阅时，即可通过给用户通知反馈的方式来感知执行结果。

该方案中，从系统层面包括三个方面：

一. 公益链

公益链上定义了可扩展的开放模型，允许在合约上定义公益各参与方角色，以及角色将的职责及协作流程。随着公益业务的拓展，加入了新的公益角色、或者角色职责变更、或者协作流程升级时，合约也可以随着升级，重新表达公益参与方的实际流程。

此外公益链还接入了区块链预言机的能力，补充区块链智能合约与现实世界交互的短板，允许现实公益活动中更多的信息能与公益合约交互，除了资金、物资流，公益活动中的交易、订单、物流、终端信息等都能通过区块链预言机与公益合约有交互，这将大大拓展了公益合约所能触达的实际公益活动领域，不仅仅局限与存证记录资金物资流流转上，更丰富的公益活动都能在合约上编程、协作。

二. 图书管理智能设备

该设备从受助人角度看，为受助人、小朋友提供了开放式书柜，不再是“上了锁的图书室”，同时自动记录图书上架、借阅使用过程。是图书公益最佳的智能终端。

受助对象即读者们，通过书柜验证身份、取还书后，智能书柜将借还信息写上公益链。

三. 公众端应用

公众端是公众参与和关注公益项目的应用端。公众通过应用端参与捐赠活动，关注所有公益项目，并且接收公益项目反馈。

产品流程如下图所示：

该方案的具体产品「一书」已经在支付宝小程序平台发布（在支付宝搜索“一书”）。它不但从公益透明性角度给出很好的解决方案，还对公众参与公益活动给出反馈，给公众参与公益的成就感，吸引公众持续参与。具体说它的特征有：

改变公众参与捐书的态度：通过让用户感知项目过程和结果，把原先可捐可不捐的无情绪公益，转变成含有“成就感”、“期待感”的正面情绪公益。

透明、可监督：所有捐书项目计划、捐书过程以及采购、运输、上架等过程和项目成果上链存证，不可篡改、可追溯，便于审计

深度运营：对公益阅读机构来说，实现公益阅读项目的全生命周期跟踪反馈，公益机构可以跟进借阅记录进行进一步的阅读运营、效果提升，将公益阅读提升至基于数据深度运营的新阶段。

一个新技术应用于一个领域，需要解决的问题往往远超出技术本身。对于区块链和公益践行者，应有“大爱无疆”的胸怀，来投入到公益区块链的探索中来。从解决一个具体问题开始尝试用区块链等技术来助力公益。将区块链还原为技术本身，重新思考区块链能给公益带来的价值，而不拘泥于现有的区块链应用方案。

那么，TheGraph协议到底是什么呢？ 为什么有人将其称为“区块链领域的谷歌”？ GRT代币的用例是什么？ 您将在本文中找到这些问题的答案。

让我们从The Graph的实际定义开始。

介绍

The Graph是用于查询区块链数据的索引协议，可创建完全去中心化的应用程序。

该项目由三名软件工程师于2017年底启动，他们对以太坊生态系统缺乏工具感到沮丧，这使构建去中心化应用变得困难。 经过几年的工作和多次迭代，The Graph于2020年12月上线。

作为一种基础架构协议，The Graph可能很难掌握，因此在进入细节之前，让我们尝试了解什么是索引——The Graph背后的主要概念。

索引

从本质上讲，索引可以减少查找特定信息所需的时间。 一个真实的例子是一本书中的索引。 我们可以在索引中更快地找到想要的内容，而不是逐页遍历整个书本来寻找一个概念，索引按字母顺序排序，并且包含对书中实际页面的引用。

同样，在计算机科学中，数据库索引用于实现相同的目标——减少搜索时间。索引无需多次扫描整个数据库表以将数据提供给SQL查询，而是可以通过提供对表中相关行的快速访问来极大地加快查询速度。

对于以太坊等区块链，索引非常重要。要了解为什么会发生这种情况，让我们看看如何构建典型的区块链。

典型的区块链由包含交易的区块组成。区块与其相邻区块相连，并提供迄今为止区块链上发生的事情的线性不可更改历史。

由于这种设计，用于搜索特定数据段（例如事务）的幼稚方法是从区块高度1开始并在该区块中的所有事务中搜索事务。如果没有找到数据，我们将转到区块高度2并继续搜索。

如您所料，此过程效率极低。这也是为什么每个流行的区块链浏览器（例如Etherscan）都构建自己的服务以读取区块链上的所有数据并将其存储在数据库中的方式，从而可以快速检索数据。

这些类型的服务通常被称为提取服务，因为它们基本上会消耗所有数据并将其转换为可查询的格式。

尽管这种方法通常可以很好地工作，但它需要信任提供数据的公司——这对于构建完全去中心化和无许可的应用程序不是理想的选择。

最重要的是，所有不想信任其他API的私有加密公司都必须构建自己的提取服务，这会产生很多冗余工作。

这也是为什么需要用于区块链的去中心化查询协议的原因，而这正是The Graph发挥作用的地方。

The Graph

The Graph旨在成为构建完全去中心化应用程序所需的主要核心基础架构项目之一。 它着重于通过消除dApp开发人员今天必须做出的权衡来实现去中心化的Web（Web3）查询和API层：是构建高性能还是真正去中心化的应用程序。

该协议允许使用查询语言GraphQL查询不同的网络，例如以太坊或IPFS。 GraphQL允许指定我们感兴趣的字段以及想要应用的搜索条件。

可查询的数据以子图的形式组织。一个去中心化应用程序可以使用一个或多个子图。一个子图也可以由其他子图组成，并提供应用可能感兴趣的数据的合并视图。

The Graph提供了一个资源管理器，可轻松查找最流行协议（如Uniswap，Compound，Balancer或ENS）的子图。

Uniswap子图提供对许多有用数据的访问，例如，自协议启动以来所有交易对的总交易量，每个交易对的交易量数据以及有关特定代币或交易的数据。

现在，让我们进入Graph协议的体系结构。

The Graph架构

解释此问题的最简单方法是首先关注不同的网络参与者。

让我们从索引器（indexer）开始。

索引器是The Graph的节点运营方。他们可以通过抵押GRT代币并运行The Graph节点来加入网络。它们的主要功能是索引相关子图。索引器会为索引子图提供奖励，并为在这些子图上提供查询服务而收取费用。他们还为服务定价。为了控制价格，每个索引器在确保最高数据质量的基础上与其他索引器竞争。这基本上为索引器提供的服务创建了一个市场。

消费者查询索引器，并支付以获取索引器提供的来自不同子图的数据。消费者可以是最终用户，其他Web服务或中间件。

策展人（Curators）是其他重要的网络参与者。他们使用自己的GRT代币来表示哪些子图值得索引。策展人可以是希望确保其子图被索引器索引的开发人员，也可以是发现特定子图有价值且值得索引的最终用户。策展人会受到经济上的激励，因为他们获得的奖励与特定子图的受欢迎程度成正比。

委托人（Delegators）是另一个网络参与者。他们代表索引器质押GRT，以赚取索引器的部分奖励和费用。委托人不必运行The Graph节点。

最后是渔民（Fishermen）和仲裁员（Arbitrators）。如果发生争执，例如当索引器向消费者提供不正确的数据时，它们将变得很有用。

现在，让我们看看网络参与者如何合作以创建一个不受信任的去中心化系统。

假设一个新的去中心化交易所已经启动，该项目背后的团队希望允许其他应用程序轻松访问该交易所的历史交易量和其他数据点。

为了鼓励索引器为新子图建立索引，策展人必须介入并发出信号标记，表明新子图值得索引。

在这里，我们有2个选项。如果新交易所是一个备受期待的项目，并且潜力很大，那么已经存在的策展人很可能会介入并使用其GRT代币来表示新子图的有用性。如果这个子图变得流行，策展人将从他们的信号标记中获得经济利益。如果对这个新交易所的期望不高，则该项目背后的开发人员可以自己成为策展人，并利用其GRT鼓励索引器。

一旦发生这种情况，索引器就可以介入并开始为子图建立索引。此过程可能需要几个小时甚至几天，这取决于必须索引多少数据。

一旦完成索引，消费者就可以开始查询子图。使用者发出的每个查询都需要以GRT付款，该费用由查询引擎处理。查询引擎还充当交易引擎，制定决策，例如与哪个索引器做生意。

为了使此过程更流畅，The Graph在消费者和索引器之间使用了支付渠道。如果索引器提供的结果不正确，则可以启动争议处理。

如果您想更深入地了解The Graph协议背后的架构，可以在此处查看此链接。

现在，该讨论GRT代币了。

GRT代币

GRT是一种实用代币，在The Graph Network设计中起着重要作用。 正如我们之前提到的，策展人（Curators）使用GRT发出值得索引的子图信号。 最重要的是，索引器（Indexers）进行质押以获得激励。 除此之外，拥有GRT代币但不想成为Indexers并管理GRT节点的人可以成为委托人（Delegators）并获得Indexers奖励的一部分。 而且，消费者在GRT中为其查询付费。

The Graph最初发行了100亿个GRT代币，每年以3％的通胀率发行新代币，用于支付索引奖励。

The Graph还有一种代币销毁机制，预计销毁规模约为协议查询总费用的1％。

The Graph协议引起了风投的极大兴趣，包括Coinbase Ventures在内的许多知名公司都参与了其首次发行。

未来

The Graph核心团队旨在通过在未来启动链上治理（即The Graph Council）来进一步分散协议的权力。

当前部署到以太坊主网的协议仅支持索引以太坊，但多区块链支持是需要进一步研究的领域之一。

The Graph已被Uniswap，Synthetix，Decentraland和Aragon等其他流行项目使用。

看起来The Graph可能是增加dApp去中心化的努力中缺少的部分之一。

有人甚至称The Graph为“区块链谷歌”，指的是Google索引网站与The Graph索引区块链和去中心化应用程序之间的相似之处。

如果这个类比是正确的，并且The Graph确实成为索引web3的首选协议，则它有很大的发展潜力。

那么您如何看待The Graph？它会成为去中心化世界中基础设施的核心部分吗？

你最近要是用了 DeFi 产品，一定会因高额交易费望而却步。现在为以太坊交易支付几十到上百美元交易费再正常不过。以当前的费率，只有「巨鲸」交易才能获利。就忘了那些所谓的「让没有银行账户的人享受金融服务」 (banking-the-unbanked) 或「构建普惠大众的无需许可金融基础设施」这些高尚的目标吧。以太坊变成了富人的乐园。

小额交易手续费有时会高达 10%

高额交易费的背后是区块链可扩展性问题。这个问题众所周知，甚至还有一个专门维基百科页面。可扩展性是目前区块链发展的最大限制，除此之外还有确定性时间长、易出现抢先交易、跨链互操作性等问题。

我们想要创造一个所有价值可自由流动的代币化世界，区块链的局限却正在阻碍我们实现这一使命。这就是为什么 0x Labs 专门成立工程师团队，力图解决这些局限性的问题。通过我们的研究，我们希望通过本文来探讨以太坊的局限性，及其如何影响 DeFi 用户。此外，本文也会简单论及下一代区块链。在未来，我们还将撰写文章，探讨不同的解决方案 Layer 2，并演示我们满足 DeFi 需求的策略。

首先要说明，以太坊交易的大小以gas计算。区块中收集交易，大约每 13 秒一个区块。每个区块所容纳的交易数量空间有限，也就是「gas 上限」。目前每个区块大约有 1,200 万 gas 交易空间。纯 ERC-20 代币转账大约需要五万 gas。也就是每个区块可容纳最多 240 笔代币转账，约每秒 18 笔转账。DeFi 转账通常涉及多笔代币转账和簿记，造成交易成本翻倍，进而限制区块吞吐量。「gas 上限」和区块时间意味着需要持续提供交易所需的 gas。

首先，我们来看以太坊历史上 gas 供应及其使用如何增长。

Gas 使用

每天以太坊上约有六千区块挖出，有几十亿价值 gas 交易空间。主要由于「gas 上限」增加，gas 交易数量也随着时间改变、增加。同时，交易消耗总 gas 费也会随着以太坊上的交易增多、变大而增长。

回顾以太坊整个历史的 gas 供应（灰色）和消费（黑色），如下图：

从上图可以看出，以太坊是企业级应用，因为办公时间应用最高

拜占庭 (Byzantium)、君士坦丁堡 (Constantinople) 和缪尔冰川 (Muir Glacier) 硬分叉之前，以太坊 gas 供应有几次断续下跌。这都是以太坊「难度炸弹」（也称为 「冰川时代」）的影响。

在「冰河时代」，出块时间大幅增加，造成单日出块量减少，gas 供应降低。当然这种情况非常不受欢迎，迫使网络硬分叉来调整。这样做的目的就是：迫使硬分叉带来升级改进，防止陷入创新停滞。伊斯坦布尔 (Istanbul) 硬分叉没有重设「难度炸弹」，所以很快进行了缪尔冰川硬分叉。即将进行的柏林(Berlin) 硬分叉考虑更改这一机制 (EIP 2515)。

看用量情况（黑色），以太坊自从 2017 年 ICO 热潮以来，gas 用量始终占 60% 以上。之后「gas 上限」几次增长到四倍，每次上限增长后 gas 用量也成比例增长。过去几个月，以太坊用量一直卡在 95%。

要理解以太坊 gas 用量为何不会超过 95%，需要先了解「空块」 (empty block) 和「叔块」 (ommer block) 的概念。

「空块」和「叔块」

以太坊历史上，即使需求再高，gas 用量也从未超过上限 95%。让人惊讶的是，剩余 5% 浪费在完全空的区块。这些空块定期出现，大约每二十个块有一个。有交易要付款进入打包入块，为什么还会有人要挖空块？先看以下数据：

空块率随着时间稳定增长，目前是 5%。所有矿池的空块率相等，所以挖空块的不会是恶意矿工。相反，真实原因可能是出块过快。如果挖块时间低于六秒，那获得空块的概率便会几何增长。

一个解释就是，矿工一获得新区块头，在完整个区块没打包完成前便开始挖下一个区块。这种操作在比特币里称为 SPV 挖矿，让矿工可以没完成一个区块验证可即刻开始找下一个区块，但只能加入空区块。新区块完全打包完成后，就可以添加下一个完整区块，并切换去挖。

这种解释的进一步证据就是，如果同一矿工快速连续挖到两个区块，空块率就会降低 25%。

挖空块的另一种方法就是，在挖上一个区块的同时，处理新区块。这就造成同时挖出多个区块。如果出现此类情况，以太坊会选出一个主干区块，把其他区块标记为「叔块」 (ommer)。挖到「叔块」的矿工仍旧可以得到小额奖励。这种情况出现的比率稳定：

2018 年 gas 用量达到峰值期间，「叔块」率也到新高，但之后占比降到所有挖出区块的 5%。这与矿工可能此时更改挖矿策略造成空块率升高相吻合。

空块率对以太坊可扩展性的伤害没有立即表现出来，但确实有影响。自从拜占庭升级的 EIP-100 提案，难度调整维持一定主干链区块和「叔块」比率。所以「叔块」率高就表示浪费的「叔块」增多，主链增加的块减少。这就表现为每日出块时间延长，每日总 gas 量减少。（造成出块时间延长的另一个原因是「难度炸弹」）

「叔块」或空块都是以太坊网络的重要健康指标。任何一个指标增长，都意味着每日用于交易的总 gas 减少。「叔块」率分析是支持 EIP 2028 和 1559 研究（参见 1、2、3）的主要部分。意外的是，这两个 EIP 都没提到空块率，而且研究存在方法缺陷。用逻辑回归等恰当的统计学方法分析「叔块」率和空块率，这样更严谨的分析会更好。

有方法可以降低空块率和「叔块」率。推定根本原因就是，由于网络和处理延迟，矿池没有最新的状态可用。一个简单但不太让人满意的解决方案就是，让矿池更中心化，最近的状态就会集中在一起。

更去中心化一点的解决方案就是 bloXroute 那样，创建矿池间专用连接。受「间谍挖矿」 (spy mining) 启发，可以让矿池预先分享目前在挖的区块。其他矿池会准备可能会挖的后续区块。矿池成功挖完自己的块后，就已经知道后续可以挖哪些块，立即切换。在堆栈上方，改进节点通讯协议和处理算法也有效，这些地方仍有改进空间。最终，降低空块率和「叔块」率才能单日提升最多 5% gas 供应量。

所以似乎有 95% gas 上限，但如果有人想要使用超过 95% 的量怎么办？

Gas 价格

以太坊 gas 上限到顶会怎样？矿工可以自由选择打包交易（后续详述），但实际上矿工按「高 gas 费优先原则」打包交易，因为这样利润最高。这样就产生对可用 gas 的第一价格拍卖现象。

Gas 价格已成为「完美非弹性供应量」的教科书范本。随着网络使用率超过 80%，涨到 95% 位置，gas 价格明显增加。任何潜在需求增加只会增加价格，直到价格赶退需求，降回相同水平。

让价格下降的唯一方式就是增加 gas 供应，或降低需求，而最近 gas 上限增加不足以有效降低 gas 价格。

乍一看，对以太坊都兴趣增加，只会推升价格，不会造成用量增长。实际上，高价值使用会驱逐低价值使用，便宜的游戏类非同质化代币 (NFT) 交易减少，大额 DeFi 交易更多。

提案 EIP 1559 意在使短期内 gas 供应更加弹性。在需求高峰期，可以加大区块容量（高达 2,000 万 gas）。这就有助于保持高峰 gas 价格平稳，可以更快打包交易。但这样无法改变长期供应量不具弹性的问题。

根据提案 EIP-1559，长期仍有固定 gas 发行率，意味着 gas 价格会持续上升，直到需求足够小。EIP-1559 仍旧鼓励同一区块内支付溢价的优先打包处理（假设矿池继续按原先顺序挖区块）。这就意味着抢先交易、gas 竞价和矿工牟利的情况仍旧存在。

图中的数字代表下个区块内可打包交易的最低价格。你愿意等得越久，gas 价格会越低。历史数据表明，若你愿意等两分钟或更久，那价格便会很低。EIP-1559 有助于降低溢价，便于更快处理交易。

因此，gas 上限促使 gas 价格上升，那我们该如何提高上限？

Gas 上限

矿池确定 gas 上限。下面简要概述矿工和矿池工作原理：几乎所有矿工都会把算力资源聚集一起。矿工们不会冒着长期没有收获的风险单独去到下一个区块，而是将资源聚集而获得稳定收入。矿池来验证每个矿工贡献的算力，再继续挖下个区块，这种方式推动了矿池发展。大型矿池最终会挖得较大份额区块。

下面来看以太坊上矿池份额的发展情况：

星火、Ethermine 和鱼池三家获得主要区块。

除了进行硬分叉外，矿池运营者有重要治理责任：他们可以设置以太坊 gas 上限。与出块时间和 gas 价格（新特性）不同，gas 上限由每个区块各自确定。新 gas 上限限于上一区块的 0.1%，所以每个区块仅能做出微小浮动（《黄皮书》公式 47）。要是三家矿池一致同意快速复利滚动单边浮动，两个半小时 gas 上限就能翻倍或减半。要是意见不一致，gas 上限就是矿池规模的加权平均数。

目前由于缺少矿工实际操作的详细信息，我们会用简单的方法：投票系统。[…] 希望未来我们可以软分叉，变为更精确的算法。

以太坊设计原理 （2015 年 3 月首次加入）

以太坊早期矿工设定 gas 上限的方式是「补缺解决方案」。很多「补缺解决方案」足够好，就变成了备用参数。EIP 1559 建议采用不同机制，目前正在讨论在柏林分叉时应用。这之前，矿池运营者可像 OPEC 控制石油产量一样控制 gas 供应量。

Ethermine 矿池运营者

最近两大矿池一致决定提升 gas 产量 25%，颇有争议。目的本是通过增加 gas 供应来缓解高交易费压力。目前我们所看到的，交易需求增长快过 gas 上限增长速度。这就造成价格暂时趋缓，最终还是会上升。

提高 gas 上限会对以太坊安全带来巨大隐患。如上所述，gas 上限会增加「叔块」率和空块率。正常交易负载下，这一增长很小。但对于安全问题，我们不关心正常行为，只关心糟糕情况下的不利行为。Perez 和 Livshits (2019 年) 研究了这种糟糕情况，结果就是同等 gas 成本下，糟糕时的交易要比正常交易慢百倍。需要九十秒区块才能填满交易。这就造成节点同步滞后，矿池挖「叔块」和空块。至本稿发布，问题已有缓解，但不足以避免。这就引致两位节点主开发者 Péter Szilágyi 和 Alexey Akhunov 批评提高 gas 上限的决定。

所以，gas 上限促使 gas 价格上升。似乎我们不该一味增加 gas 上限。那该怎么做？或许可以降低交易所需的 gas 成本？

Gas 成本

交易的 gas 成本主要由 EVM 运行成本组成。交易是由众多 EVM 操作组成，每次运行成本由 EIP 和硬分叉决定。过去几次硬分叉中，有些操作的 gas 成本已经增加 (EIPs 150、160、1884)，有些降低 (EIPs 1108、2028、2200)。计划中的柏林硬分叉也在在考虑变更一些特定操作的 gas 成本。

所有变更的目标是要让费用更准确反应操作的真实成本。这就意味着，随着计算机和算法变快，计算运行成本会降低。

而存储操作成本有所不同。存储与检索成本视链上状态大小而定，而以太坊状态大小在持续增加。改善存储设备或数据库不会抵消状态规模的增加。

这就意味着，存储仍旧是 DeFi 应用的大额成本。创建新的余额要两万 gas，修改现有余额要五千 gas。转账至少要修改两次余额，汇兑至少要修改四次，DeFi 交易所需的状态费用更高。似乎没有简单方法能降低相关存储量，有需求，存储费就会上升。好的一面，Layer 2 扩展解决方案偏向轻量存储和高计算量，似乎更有优势。

最后，随着 gas 上限提高，也会出现相同的安全担忧：糟糕情况影响大。本地优化 gas 成本达到当前操作的平均成本很危险。

这样就很清楚为何以太坊扩展性的问题这么棘手。在给出解决方案前，还需提及目前以太坊伤害 DeFi 用户的另一局限之处。

矿工牟利

区块打包者遵守共识规则。共识规则保证交易选择和排序等重要自由。对于普通代币转账，问题不大。但对交易所等 DeFi 交易，抢先交易就有很高经济价值。目标交易两面受攻击，便会出现更复杂的牟利行为。Daian 等人 (2019) 称之为「矿工牟利」 (miner extractable value)。

矿池似乎不会恶意使用自己的交易排序自由，但仍可以用其牟利。矿池有可能使用 Geth 按 gas 价格排序交易（参见 1、2）。这就会产生 gas 价格拍卖，最高竞价交易优先。这会造成不良影响，任何人都可以通过高竞价抢先交易。竞争交易者持续竞价让 gas 价格升高，直到交易利润完全抵消 gas 费。目前，所有牟利都会变为交易费落入矿工口袋。

其他情况下，恰好接着一笔交易会有价值，例如价格预言机更新后第一个清算仓位。这称为「back-running」，结果也是矿工获益。

大价差、价格偏离、高手续费及更多失败交易，最终会让 DeFi 用户受损，矿工牟利。要有更好的 DeFi 体验，这个问题就得解决。解决这个问题就要限制交易排序自由，例如要求一个区块内最低 gas 价格的交易优先。

现在已完全了解以太坊的局限，及其如何影响 DeFi。当然所有致力于扩展性的明星团队终将解决这个问题，对吧。

强化底层，着眼二层

有很多出众的团队致力于不同可扩展性解决方案。解决方案有两种：Layer 1 和 Layer 2。Layer 1 解决方案的目标是构建扩展性更好的以太坊，Layer 2 解决方案是要在以太坊的基础上构建更具可扩展性的基础设施。

从最明显的问题开始：提升现有以太坊的性能——这是 Eth1x 要做的事情。改进以太坊客户端性能，仍旧可以有很多提高。糟糕的是，Eth1x 几乎没有得到任何应有的支持，所有进展很慢。

要了解 Eth1x 可以达到何种性能，可以先来看看 Solana。Solona 吞吐量可达到以太坊千倍以上，还有提升空间。这种方法的主要劣势是，运行全节点的硬件要求很高。

多数其他解决方案都有三个共同点：

使用 WebAssembly 作为虚拟机，极简状态架构，和最重要的分片。目前以太坊上的所有交易都按序列执行。交易排序毫无疑问是区块链的关键。这种模式的缺点是，很难并行处理，所以投入更多资源也无法轻松解决可扩展性问题。这就是下一代区块链 Eth2.0 要解决的。

通过更改交易执行方式，让交易平行处理。将区块链分为多个松散连接的域，也就是称作「分片」的处理程序，来实现这一方案。一个分片内的交易仍旧按顺序排列，但分片之间是异步进行。这就允许所有分片平行运行，依分片数量扩展网络。

用以分离的域不一定与分片相匹配，同一个分片可以有多个域，甚至可以迁移域，达到负载平衡。如需深入了解分片技术，读者请浏览 Near 协议的「夜影」论文。

下一代区块链主链从哪里分为域何时分为域，视情况而定。第二代区块链可看作是从细粒化（众多微小域）到粗粒化（少量大域）光谱。

两个项目各占粒度光谱两边：Dfinity 在细粒度一端，每个代理人有自己的域，每次代理人交互都是异步。Near 协议细粒度化稍小，每个合约都有自己的域。粗粒度一端是波卡，其域是就是整个分片，这种情况称为「平行链」更准确。从 DApp 开发者角度判断以太坊 2.0 为时尚早。Eth1EE （Eth2 上的 Eth1 执行环境）将为粗粒度，有与分片一致的界限，目前的以太坊会成为一个分片。细粒度解决方案的优势是透明；合约间调用无论是否跨分片边界，都能看上去一样。这就进而允许在分片间移动合约来轻松平衡负载。

缺点是跨域交易不再是原子化，而是变成并行，其中部分不可撤销。Dfinity 和 Near 中显示合约间调用为 async，返回约定等待 await 。await 期间所有发生的交易都会写入链上。之后其他人的交易可以叠加之上。这时候之前的所有交易就不能撤销。await 最终确认后，可返回合约调用成功或失败指令。有多个提案避免这一情况，让跨分片获得一定原子化，但这样也有劣势。拥抱非原子化似乎是自然结果。

对于 DeFi，异步 transferFrom 调用构成很大挑战。设想双方进行简单交易，Alice 和 Bob 想要用 ETH 和 DAI 交易。基本合约应该是：

但现在我需要处理错误。如果第一次交易失败，我们可停止交易。如果第二次交易失败，就需要将 1 个 ETH 退给 Alice。问题是，这时 Bob 可能已经把那 1 个 ETH 花了。解决这个问题的一个方式就是托管。

这样就行了，没人会损失。但现在 Bob 就对 Alice 的交易有了专属自由选择权。Alice 的代币被托管，不会再进行其他交易，也尚未保证与 Bob 的交易一定会成功。解决这个问题可以对违规者惩罚。而 DeFi 交易会很贵，就难以确定多少惩罚额度合适。解决这个问题可以要求市场各方最开始都在一个存款合约存入资金托管。而这样又变成中心化状态，根本上就不需要分片了。

另一个需要注意的是，这些并发问题到底能多复杂。真实交易中，也有需要更新的序列填充状态 (fill-state of the order)，这就让协议更加复杂。相比并发漏洞，困扰以太坊 1.0 的重入攻击漏洞便不足为奇。并发漏洞为不确定性，测试中也不会发生。从上述简单交易可知，要解决这个问题就需要重新思考基础架构，唯一可靠的方式就是打翻重来。

交易是 DeFi 构建的基础，是一系列处理程序。我们已知道交易所交易簿如何构成挑战。自动做市商交易所就较为简单，因为有托管储备金在，但储备金余额形成妨碍并行的瓶颈。即使最快的传统交易所，结算也没有并行（尽管会有冗余），在单一匹配引擎排序完成。如需详细了解传统交易所工作原理，Brian Nigito 的演讲非常棒。

这并不意味着这些问题无解。最简单的解决方案就是这些所有协议在每个分片部署独立的实例，让套利者保持彼此间同步。或许可以得到性能足够的单独同步分片纳入所有 DeFi 交易，这样就无需担心并发的问题。

本文深入探讨了以太坊扩展 DeFi 应用方面的局限性。如上所述，这问题复杂而不可一蹴而就。之后我们会撰写另外一篇文章探讨 Layer 2 特定解决方案，并演示 0x 自己的策略。

参考

Daniel Perez & Benjamin Livshits (2019). “Broken Metre: Attacking Resource Metering in EVM.”

Daian et al. (2019). “Flash Boys 2.0: Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchanges.”

Brian Nigito (2017). “How to Build an Exchange.”

Danny Ryan (2020). “The State of Eth2, June 2020.”

Scott Shapiro & William Villanueva (2020). “ETH 2 Phase 2 WIKI.”

Near Protocol sharding design