Chapter Four
第4章 非比特幣體系技術(shù)與產(chǎn)品

4.1 增強匿名的數(shù)字貨幣

4.1.1 達世幣（DASH）

達世幣（DASH）原名叫暗黑幣，是在比特幣的基礎(chǔ)上做了技術(shù)上的改良，具有良好的匿名性和去中心化特性，是第一個以保護隱私為要旨的數(shù)字貨幣。聽它的名字也能感覺出來DASH被黑市交易所喜歡。DASH在2014年發(fā)布白皮書，發(fā)行總量為1890萬個。DASH問世之后，就被網(wǎng)友們奉為最能實現(xiàn)中本聰夢想的幣種。

DASH是在比特幣代碼的基礎(chǔ)上創(chuàng)建的，但在代幣總量、開采機制、出塊速度、獎勵分配等方面略有不同（見圖4-1）。

與比特幣相比，DASH主要有兩點不同。

其一是POW礦工網(wǎng)絡(luò)之上的主節(jié)點網(wǎng)絡(luò)。主節(jié)點有四大職能，提供混幣服務(wù)、即時支付、抵御51%攻擊的鏈鎖和社區(qū)投票治理。該網(wǎng)絡(luò)使用POS機制達成共識。

其二是獨特的經(jīng)濟模型/治理機制。45%區(qū)塊獎勵給礦工，45%給主節(jié)點，另外10%給了“預算系統(tǒng)DASH DAO”。

DASH的去中心化自治組織DASH DAO，它最重要的功能正如其名“預算系統(tǒng)”一樣，能從區(qū)塊獎勵中抽取10%的費用，為網(wǎng)絡(luò)發(fā)展提供激勵和預算。DASH DAO的預算資金任何人都可以申請，只不過提交議案有一定成本。此后主節(jié)點對提案投票，贊成票減去反對票的結(jié)果大于主節(jié)點總量的10%即可通過（見圖4-2）。

DASH的開發(fā)團隊Dash Core Group（目前正式職員20余位）也需每月提交預算提案申請資金，可看作受雇于DASH，一般每月可獲得預算的50%～60%。DASH DAO最早主要為了解決開發(fā)者的激勵問題，后來演變成重要的治理模式。

1．DASH的雙層網(wǎng)絡(luò)實現(xiàn)即時支付

舉例說明，Alice向網(wǎng)絡(luò)請求向Bob即時支付一枚DASH。DASH網(wǎng)絡(luò)會隨機選擇30個（具體數(shù)量視金額大小而定）主節(jié)點，形成長效主節(jié)點仲裁鏈認證交易合法性，多數(shù)節(jié)點認證后該筆交易就被鎖定，可視為到賬了。此時，Bob已經(jīng)可以使用這枚DASH了。

而后，主節(jié)點將該交易向全網(wǎng)廣播，就像比特幣記賬那樣，礦工驗證交易后寫入最新的區(qū)塊中。

通過隨機選出的主節(jié)點“先斬后奏”的機制，實現(xiàn)即時交易。DASH的主節(jié)點目前有5000余個，加上每個主節(jié)點均在網(wǎng)絡(luò)中質(zhì)押了1000 DASH作為保證金，也即一筆即時支付有百萬美元資金作為擔保。因此，DASH的共識機制是“POW+POS”，DASH稱之為Proof of Service，因為主節(jié)點和礦工都在為網(wǎng)絡(luò)提供服務(wù)。

2．依靠“鏈鎖”機制抵抗51%攻擊

在礦工產(chǎn)生區(qū)塊后，主節(jié)點網(wǎng)絡(luò)還將隨機選擇400個主節(jié)點（時常在線的節(jié)點）生成長效仲裁鏈（Long-Living Masternode Quorums，LLMQs），對區(qū)塊按照時間戳進行鎖定。即便后來某位持有網(wǎng)絡(luò)超過51%算力的大礦工釋放出新區(qū)塊，新鏈雖然是最長鏈，但其卻無LLMQs的確認，由此將被網(wǎng)絡(luò)拒絕，從而拋棄。

主節(jié)點的產(chǎn)生需要使用1000 DASH幣做抵押，這提高了作惡成本和51%攻擊成本；DASH的POW挖礦機制中使用X11哈希算法，即11種SHA-3算法的組合，因此采用ASIC挖礦基本不可行。

3．使用混幣技術(shù)實現(xiàn)匿名

DASH在默認情況下是即時支付，匿名支付作為一個可選項。DASH采取名為“Coinjoin（混幣）”的技術(shù)來實現(xiàn)匿名交易。該技術(shù)把屬于不同人的DASH幣（最低三筆一組）混在一起，拆分后再發(fā)送，從而割裂了交易雙方的聯(lián)系。多次混幣、每次少量幣，效果更好。混幣服務(wù)將不同用戶手中的幣混合在一起，減少單筆份額，并分配給特定的接收者。這一過程會導致交易歷史的隨機化。成功的混幣服務(wù)會聚合大量的隨機交易進行再分配，這是一個需要協(xié)調(diào)并且相當耗時的方法（見圖4-3）。

4.1.2 門羅幣（Monero，XMR）

門羅幣（Monero，XMR）于2014年4月18日推出。XMR將自己定義為一種“不可跟蹤的數(shù)字貨幣（Untraceable Digital Money）”，采取的匿名方式也十分激進——交易地址、金額等交易信息都被隱藏起來。XMR主要發(fā)行曲線為在約八年內(nèi)發(fā)行約1840萬枚幣，其工作驗證算法CryptoNight是技術(shù)密集型和很耗內(nèi)存的操作。

1．XMR是如何成功地實現(xiàn)隱私加強的

環(huán)簽名（Ring Signatures）和隱秘地址（Stealthy Addresses）是XMR實現(xiàn)隱私加強的關(guān)鍵技術(shù)。

環(huán)簽名是一種簡化的類群簽名，它因為簽名由一定的規(guī)則組成一個環(huán)而得名。在環(huán)簽名方案中，環(huán)中一個成員利用他的私鑰和其他成員的公鑰進行簽名，但卻不需要征得其他成員的允許，而驗證者只知道簽名來自這個環(huán)，但不知誰是真正的簽名者。環(huán)簽名是CryptoNote協(xié)議的一部分，環(huán)簽名策略就是“在人群中隱藏”，其成功與否取決于“人群”的規(guī)模以及成員的隨機性。

隱秘地址有助于提供更高的隱私性。每一筆帶有接收者姓名的交易都會隨機生成隱秘地址，以隱藏其真實地址，從而隱藏收件人的身份。

2．XMR面臨的主要挑戰(zhàn)

高隱私性和無法進行搜索回溯導致XMR可被用于毒品交易和賭博等非法活動中。事實上，在Oasis和AlphaBay等暗網(wǎng)市場中，XMR的使用越來越多。雖然XMR的高隱私性和逃避法律制裁帶來了有益的結(jié)果，但同時也帶來了極高的風險。

3．XMR的優(yōu)勢

XMR擁有更好的挖礦算法：比特幣算法在定制的挖礦芯片（ASIC）上的運行速度比在標準家庭電腦或者筆記本電腦上快得多，這會導致礦工相對集中在電力成本低的那些國家。相比之下，XMR的挖礦算法是專門設(shè)計的，因此ASIC與普通公眾的電腦設(shè)備相比不會擁有太大優(yōu)勢。

XMR的“自適應區(qū)塊大小限制”：當交易廣播到XMR或者比特幣的網(wǎng)絡(luò)時，它們將被打包到“區(qū)塊”中。XMR每兩分鐘出一個塊，而比特幣平均每十分鐘出一個塊。因為區(qū)塊大小擁有上限，因此如果空間不足，交易會被延遲。XMR從一開始就設(shè)置了自適應的區(qū)塊大小。這意味著，它可以自動地根據(jù)交易量的多少來計算需要多大的區(qū)塊。因此XMR在設(shè)計上不存在需要通過硬分叉和共識來提高區(qū)塊大小的問題。

4.1.3 大零幣（Zcash，ZEC）

大零幣（Zcash，ZEC）是首個使用零知識證明機制的區(qū)塊鏈系統(tǒng)，它可提供完全的支付保密性。與比特幣相同的是，ZEC的總量也是2100萬，ZEC的出塊和獎勵機制類似比特幣，不同之處在于，最初的20000個塊的獎勵很少。這樣做的目的是為防止早期的快速挖礦對ZEC系統(tǒng)造成傷害。

ZEC交易自動隱藏區(qū)塊鏈上所有交易的發(fā)送者、接受者及數(shù)額。只有那些能夠查看秘鑰的人才能看到交易的內(nèi)容。用戶擁有完全的控制權(quán)，他們可自行選擇向其他人提供查看秘鑰。

零知識證明（Zero-Knowledge Proof，ZKP）：ZKP是一種密碼學技術(shù)，是一種在無須泄露數(shù)據(jù)本身情況下證明某些數(shù)據(jù)運算的一種零知識證明，允許兩方（證明者和驗證者）來證明某個提議是真實的，而且無須泄露除了它是真實的之外的任何其他信息（見圖4-4）。

使用ZEC零知識證明的用戶能夠在不泄露數(shù)據(jù)內(nèi)容的情況下證明數(shù)據(jù)狀態(tài)。這種方式用于加密數(shù)據(jù)的密碼學驗證，可以不公開發(fā)送方以及交易金額，但同時又能做到證明這筆交易的合理性。零知識證明的速度很慢。整個計算過程需要花費約48秒的時間。因此，這種方法不適合用在大流量交易中。

ZEC的加密功能是可選項。大多數(shù)ZEC交易是沒有保密功能的。這對那些擔心隱私問題的ZEC用戶是不利的，因為他們的活動只在一小部分啟用了保密功能的用戶群中處于隱藏狀態(tài)。如果只能在一個非常小的群體中保持匿名性，而且這一小群人只有在需要隱藏某些東西的時候才會暫時出現(xiàn)，那么匿名也沒有什么意義。

另外，ZEC所涉及的加密概念對數(shù)學界來說也是全新的，可能要花上20年的時間，產(chǎn)業(yè)界才能真正有信心使用零知識證明解決安全問題。