Chapter Four
第4章 非比特幣體系技術與產品

4.1 增強匿名的數字貨幣

4.1.1 達世幣（DASH）

達世幣（DASH）原名叫暗黑幣，是在比特幣的基礎上做了技術上的改良，具有良好的匿名性和去中心化特性，是第一個以保護隱私為要旨的數字貨幣。聽它的名字也能感覺出來DASH被黑市交易所喜歡。DASH在2014年發布白皮書，發行總量為1890萬個。DASH問世之后，就被網友們奉為最能實現中本聰夢想的幣種。

DASH是在比特幣代碼的基礎上創建的，但在代幣總量、開采機制、出塊速度、獎勵分配等方面略有不同（見圖4-1）。

與比特幣相比，DASH主要有兩點不同。

其一是POW礦工網絡之上的主節點網絡。主節點有四大職能，提供混幣服務、即時支付、抵御51%攻擊的鏈鎖和社區投票治理。該網絡使用POS機制達成共識。

其二是獨特的經濟模型/治理機制。45%區塊獎勵給礦工，45%給主節點，另外10%給了“預算系統DASH DAO”。

DASH的去中心化自治組織DASH DAO，它最重要的功能正如其名“預算系統”一樣，能從區塊獎勵中抽取10%的費用，為網絡發展提供激勵和預算。DASH DAO的預算資金任何人都可以申請，只不過提交議案有一定成本。此后主節點對提案投票，贊成票減去反對票的結果大于主節點總量的10%即可通過（見圖4-2）。

DASH的開發團隊Dash Core Group（目前正式職員20余位）也需每月提交預算提案申請資金，可看作受雇于DASH，一般每月可獲得預算的50%～60%。DASH DAO最早主要為了解決開發者的激勵問題，后來演變成重要的治理模式。

1．DASH的雙層網絡實現即時支付

舉例說明，Alice向網絡請求向Bob即時支付一枚DASH。DASH網絡會隨機選擇30個（具體數量視金額大小而定）主節點，形成長效主節點仲裁鏈認證交易合法性，多數節點認證后該筆交易就被鎖定，可視為到賬了。此時，Bob已經可以使用這枚DASH了。

而后，主節點將該交易向全網廣播，就像比特幣記賬那樣，礦工驗證交易后寫入最新的區塊中。

通過隨機選出的主節點“先斬后奏”的機制，實現即時交易。DASH的主節點目前有5000余個，加上每個主節點均在網絡中質押了1000 DASH作為保證金，也即一筆即時支付有百萬美元資金作為擔保。因此，DASH的共識機制是“POW+POS”，DASH稱之為Proof of Service，因為主節點和礦工都在為網絡提供服務。

2．依靠“鏈鎖”機制抵抗51%攻擊

在礦工產生區塊后，主節點網絡還將隨機選擇400個主節點（時常在線的節點）生成長效仲裁鏈（Long-Living Masternode Quorums，LLMQs），對區塊按照時間戳進行鎖定。即便后來某位持有網絡超過51%算力的大礦工釋放出新區塊，新鏈雖然是最長鏈，但其卻無LLMQs的確認，由此將被網絡拒絕，從而拋棄。

主節點的產生需要使用1000 DASH幣做抵押，這提高了作惡成本和51%攻擊成本；DASH的POW挖礦機制中使用X11哈希算法，即11種SHA-3算法的組合，因此采用ASIC挖礦基本不可行。

3．使用混幣技術實現匿名

DASH在默認情況下是即時支付，匿名支付作為一個可選項。DASH采取名為“Coinjoin（混幣）”的技術來實現匿名交易。該技術把屬于不同人的DASH幣（最低三筆一組）混在一起，拆分后再發送，從而割裂了交易雙方的聯系。多次混幣、每次少量幣，效果更好。混幣服務將不同用戶手中的幣混合在一起，減少單筆份額，并分配給特定的接收者。這一過程會導致交易歷史的隨機化。成功的混幣服務會聚合大量的隨機交易進行再分配，這是一個需要協調并且相當耗時的方法（見圖4-3）。

4.1.2 門羅幣（Monero，XMR）

門羅幣（Monero，XMR）于2014年4月18日推出。XMR將自己定義為一種“不可跟蹤的數字貨幣（Untraceable Digital Money）”，采取的匿名方式也十分激進——交易地址、金額等交易信息都被隱藏起來。XMR主要發行曲線為在約八年內發行約1840萬枚幣，其工作驗證算法CryptoNight是技術密集型和很耗內存的操作。

1．XMR是如何成功地實現隱私加強的

環簽名（Ring Signatures）和隱秘地址（Stealthy Addresses）是XMR實現隱私加強的關鍵技術。

環簽名是一種簡化的類群簽名，它因為簽名由一定的規則組成一個環而得名。在環簽名方案中，環中一個成員利用他的私鑰和其他成員的公鑰進行簽名，但卻不需要征得其他成員的允許，而驗證者只知道簽名來自這個環，但不知誰是真正的簽名者。環簽名是CryptoNote協議的一部分，環簽名策略就是“在人群中隱藏”，其成功與否取決于“人群”的規模以及成員的隨機性。

隱秘地址有助于提供更高的隱私性。每一筆帶有接收者姓名的交易都會隨機生成隱秘地址，以隱藏其真實地址，從而隱藏收件人的身份。

2．XMR面臨的主要挑戰

高隱私性和無法進行搜索回溯導致XMR可被用于毒品交易和賭博等非法活動中。事實上，在Oasis和AlphaBay等暗網市場中，XMR的使用越來越多。雖然XMR的高隱私性和逃避法律制裁帶來了有益的結果，但同時也帶來了極高的風險。

3．XMR的優勢

XMR擁有更好的挖礦算法：比特幣算法在定制的挖礦芯片（ASIC）上的運行速度比在標準家庭電腦或者筆記本電腦上快得多，這會導致礦工相對集中在電力成本低的那些國家。相比之下，XMR的挖礦算法是專門設計的，因此ASIC與普通公眾的電腦設備相比不會擁有太大優勢。

XMR的“自適應區塊大小限制”：當交易廣播到XMR或者比特幣的網絡時，它們將被打包到“區塊”中。XMR每兩分鐘出一個塊，而比特幣平均每十分鐘出一個塊。因為區塊大小擁有上限，因此如果空間不足，交易會被延遲。XMR從一開始就設置了自適應的區塊大小。這意味著，它可以自動地根據交易量的多少來計算需要多大的區塊。因此XMR在設計上不存在需要通過硬分叉和共識來提高區塊大小的問題。

4.1.3 大零幣（Zcash，ZEC）

大零幣（Zcash，ZEC）是首個使用零知識證明機制的區塊鏈系統，它可提供完全的支付保密性。與比特幣相同的是，ZEC的總量也是2100萬，ZEC的出塊和獎勵機制類似比特幣，不同之處在于，最初的20000個塊的獎勵很少。這樣做的目的是為防止早期的快速挖礦對ZEC系統造成傷害。

ZEC交易自動隱藏區塊鏈上所有交易的發送者、接受者及數額。只有那些能夠查看秘鑰的人才能看到交易的內容。用戶擁有完全的控制權，他們可自行選擇向其他人提供查看秘鑰。

零知識證明（Zero-Knowledge Proof，ZKP）：ZKP是一種密碼學技術，是一種在無須泄露數據本身情況下證明某些數據運算的一種零知識證明，允許兩方（證明者和驗證者）來證明某個提議是真實的，而且無須泄露除了它是真實的之外的任何其他信息（見圖4-4）。

使用ZEC零知識證明的用戶能夠在不泄露數據內容的情況下證明數據狀態。這種方式用于加密數據的密碼學驗證，可以不公開發送方以及交易金額，但同時又能做到證明這筆交易的合理性。零知識證明的速度很慢。整個計算過程需要花費約48秒的時間。因此，這種方法不適合用在大流量交易中。

ZEC的加密功能是可選項。大多數ZEC交易是沒有保密功能的。這對那些擔心隱私問題的ZEC用戶是不利的，因為他們的活動只在一小部分啟用了保密功能的用戶群中處于隱藏狀態。如果只能在一個非常小的群體中保持匿名性，而且這一小群人只有在需要隱藏某些東西的時候才會暫時出現，那么匿名也沒有什么意義。

另外，ZEC所涉及的加密概念對數學界來說也是全新的，可能要花上20年的時間，產業界才能真正有信心使用零知識證明解決安全問題。