AND:獨家 | 對話Algorand：圖靈獎得主的公鏈如何設計激勵機制？

繼今年年初400萬美元的種子輪融資后，區塊鏈協議Algorand本月又宣布了6200萬美元的股權融資。不考慮此前充溢泡沫的ICO，這在公鏈領域仍是一筆不菲的融資。這筆融資不僅金額巨大，投資機構有包括USV、招銀國際、新湃資本在內的32家。何況區塊鏈正處漫漫寒冬，項目破發、交易所難以為繼。實際上，兩個月以前，圈里已對這筆融資有所耳聞，彼時也是Algorand最熱的時候。Algorand為什么能融4.2億元？天使投資無非看團隊。創始人SilvioMicali是MIT教授、零知識證明的聯合提出者，因在密碼學領域的突出貢獻于2013年獲得圖靈獎。由于創始人的杰出學術成就，Algorand在誕生之時就吸引了無數關注，大量文章分析和解析它的共識算法，投資機構的logo可以放滿一屏。即便對學術團隊創業向來有眾多質疑，機構們還是不愿意錯過這個項目。“不可能三角”是行業談得最多的公鏈技術瓶頸，也是Algorand致力解決的問題。可光解決“不可能三角”無法讓其成為下一代公鏈。在技術之外，激勵機制的設計、社區和人才建設、合適的應用案例，是放在每一個公鏈團隊面前的問題。近日，Odaily星球日報就這些問題采訪了Algorand的首席科學家陳婧，談及Algorand的最新進展和未來規劃。陳婧博士畢業于MIT，主要研究分布式賬本和博弈論等，目前任石溪大學助理教授。Algorand首次透露了一個有趣的點，這個處于技術前沿的團隊，在“防止選票集中化”的激勵手段上，卻沒有單純依靠代碼，而可能同時獎勵線下行為。這似乎是讓我們反省，往常大行其道的“Codeislaw”，是不是走得比時代快了？

獨家 | Bakkt期貨合約數據一覽:金色財經報道，Bakkt Volume Bot數據顯示，5月6日，Bakkt比特幣月度期貨合約單日交易額為2454萬美元，同比上漲25%，未平倉合約量為1167萬美元，同比上升2%。[2020/5/7]

快速的關鍵：本地秘密抽簽、抵抗分叉

首先還是談到最新的技術進展。鑒于Algorand在公鏈領域幾乎是無人不知的項目了，熟悉的讀者建議跳過這部分。對于一條公鏈而言，不管其定位是數字貨幣記賬，還是應用平臺，都需要解決底層的共識算法，這也是公鏈可擴展性的限制之一。這也是Algorand的初心——解決比特幣共識機制，也就是PoW存在的問題，包括擁堵、耗能，還有算力的集中化。在陳婧的解釋下，Algorand的出塊過程顯得并不復雜。簡單來說就是選出一小部分人運行一個高速拜占庭協議對區塊達成共識。正常情況下，每輪經歷三步抽簽：第一步全網在本地秘密抽簽選出數十個出塊提名人，他們會打包好區塊連同自己的抽簽結果公布出去。第二步全網抽簽選出來的驗證人，會給出塊提名人排序，找到抽簽結果最小的人作為這輪出塊人。多數驗證人達成共識即可，驗證人之間會跑一個拜占庭協議。陳婧表示，投票用戶數量期望值是1000，但具體數目系統會根據節點數量和安全性等評估，選多少人能讓風險概率足夠低，其他步驟也是如此。第三步抽簽選出來的節點，會對這個區塊做最后確認，判定是否有足夠用戶給它投票，是則接受，否則投空值。利用VRF減少溝通成本和功耗所謂的抽簽，誰抽到了參與這步工作的機會。這就是Algorand最大的特色——VRF+私鑰，就會得到獨一無二的隨機輸出，還有證明。此處用到了Micali當年提出的零知識證明，它神奇之處在于雖然不知道你輸入了些什么，但是卻可以證明你沒有作假。單純的隨機抽簽對區塊鏈來說是不夠的，否則恨容易遭遇SybilAttack。攻擊者在網上可以控制任意多個公鑰，如果每個公鑰被選中的概率是相同的，可能導致選出的公鑰中大多數是惡意的。所以需要加入權重的考慮——上述每次被抽中的概率，都跟用戶持有token的數量有關，只要惡意的stake不超過三分之一就能正常運行。這與PoS有點像，Micali甚至認為這是最純粹的PoS。PoW中其實也有抽簽，也就是常說的解題——因為解這道題只能亂猜，所以誰在同樣時間內猜的次數多就更有可能猜中，也說不準有幸運者猜幾次就中了。算力競爭使得耗能變得很大。VRF的抽簽程序功耗很低且在本地運行，節點之間不需要溝通，所以速度很快。陳婧表示，即便是普通的筆記本電腦也能成為節點。抵抗分叉比特幣為了防止分叉，把出塊時間限制在10分鐘，交易還要做六次確認，交易一多想不慢都難。Algorand的協議則可以抵抗分叉，即便網絡分成兩半，兩部分間的通信完全由攻擊者控制，也不會分叉。假設系統在投第100個區塊，由于惡意節點的存在，比如blockproposer給不同的用戶發送了不同的區塊；或者攻擊者把網絡分割成了幾部分并且暫時控制了用戶之間的通信。在不同的攻擊場景下，可能沒有任何一個區塊在上述第三步有足夠數量的簽名，也可能有一個區塊有足夠的簽名但是攻擊者通過對網絡的控制把這些簽名隱藏起來了。一個普通用戶無法立即區分這兩種情況。這時，系統會進入生成第100號區塊的第二個周期。陳婧表示：“這時候你要投新的第100號區塊，要特別小心。尤其是在第二種情況下，必須保證第二個周期生成的區塊就是之前有足夠簽名的那一個。”Algorand之所以能做到在極強網絡攻擊下仍不分叉，陳婧解釋，一是每個用戶后續周期投票的方法取決于前面周期他自己看到的內容；二是VRF對用戶的選擇、在參數設計上能避免產生足夠數量的沖突的簽名。此外，跟一般的拜占庭協議不同，Algorand每一步的參與者都可能完全不同，加上用了VRF。即便是抽簽人自己，也只知道自己是否被選中，而不知道其他人。攻擊者很難事先知道應該攻擊哪臺機器，即便后來知道了，打包或驗證信息已經和零知識證明一同廣播出去了，很難再作惡。就算真的出現上述情況，也會投出空塊，進入新周期。“三難境地”之外的難：可持續發展

獨家 | 2020減半幣種行情播報:根據金色財經數據顯示，當前減半幣種中，BTC當前價格9592美元，24小時跌幅為1.76%；BCH當前價格373.73美元，24小時跌幅為4.27%；BSV當前價格272.78美元，24小時跌幅為5.82%；ETC當前價格9.2美元，24小時跌幅為1.63%；DASH當前價格101.98美元，24小時跌幅為2.90%；ZEC當前價格59.77美元，24小時跌幅為3.29%；BCD當前價格0.73美元，24小時跌幅為3.15%；XZC當前價格6.16美元，24小時跌幅為3.96%；[2020/2/25]

不可能三角，也表述為trilemma。“雖然被叫做trilemma，但并沒有關于不可能性的嚴格證明。”陳婧并不認為這個三角不能兼得。拋開trilemma是否存在的爭議，我們聊得更多的是技術之外的設計，比如激勵機制、社區建設、人才招募。可持續性，這是陳婧在接受訪談時提到最多的一個詞。從募資、公布融資、激勵機制的設計，到團隊招募，團隊都希望能做到這一點。之所以沒有選擇ICO而選擇融股權，是考慮到可持續性；選擇公開融資和團隊信息的時間、將來公開激勵機制和其他技術文檔的計劃，也是如此。危險的激勵機制：比特幣的異化“激勵是最難的。”Micali在2017年馬耳他的金融加密機數據安全大會上首次展示Algorand機制時說。沒有激勵機制是其受到最大的爭議。據Coindesk報道，當時Micali說：“我們必須把激勵機制當作最后一種方法來使用。我相信我可以，但我沒有確切的論證方法證明我可以。”不少人認為Micali太過理想化，Algorand至今沒有引入激勵機制或發行數字加密貨幣。在陳婧看來，與其說Algorand是過于理想化才沒有設計激勵機制，不如說他們是過于謹慎才一直未發布激勵機制。Algorand的共識協議由于不基于PoW，用戶參與共識協議的代價非常小。這使得激勵機制對共識協議本身不像對PoW系統那樣有決定性的作用。但基于Algorandblockchain的生態系統需要有激勵機制，這是團隊從一開始就明確了的。“其實，我們在設計之初就是有激勵機制的。”同時，陳婧也承認，設計合適的激勵太難了。“就像比特幣，一旦有了激勵機制，你不知道用戶會怎么想盡辦法鉆各種空子賺錢。”比特幣，這條全球市值第一的公鏈，可謂成也激勵，敗也激勵。一開始比特幣的算力門檻也很低，但激勵機制讓民主轉為寡頭。“比特幣現在的局面已與去中心化相悖”，她認為，大量算力集中在礦池中，礦工和普通用戶這兩個群體已非常不重合。Micali也表達過類似看法。代碼不能解決一切，激勵需兼顧線上線下Algorand不希望造成持幣份額的集中化，否則持幣成為另一種壟斷。比特幣的教訓是，代碼無法解決人性。在token的分發上研究許久之后，Algorand這個處于技術前沿的團隊，在“防止選票集中化”的手段上，卻不僅依靠代碼，還訴諸線下。1、希望通過激勵幫助社區建設，包括開發者社區和用戶社區。“我們團隊的成員對自己曾經的學校都很有感情。我們很看重對大學的合作，無論是作為用戶，還是對token的分發，都是很重要的。”Algorand會在全球范圍內邀請頂尖大學成為節點，在網絡中做研究和應用，Algorand基金會會把部分token配置給universityprogram。“我們認為大學對社會公益看得比較重，他們在上面做研究，可能會激勵大家對區塊鏈做更多更深入的探索，同時大學是一個很好的聯絡社區的方式。”2、不一定線上參與才有獎勵，線下行為可能也會被獎勵。在比特幣中，只有記賬才有獎勵，導致用戶為了爭奪出塊權不斷提高算力。為免重蹈覆轍，Algorand會獎勵運行程序本身，不管是否被抽中可能都會獲得獎勵，有點像個人版的云計算廠商。同時，參與社區建設和活動、應用開發等線下的行為也有可能能得到獎勵。Algorand基金會持有部分的algos就專門用于社區建設、通證設計等。3、設立拍賣機制，保持社區關注度。“我們不希望做ICO，把token一下賣完了，然后大家失去關注度，也不能給pricediscovery提供長期有效的參考。我們會在自己的主網上通過auction的方式把部分token給分發出去，比如每天一個auction，一直進行5年。”我感覺這跟EOS長達一年的ICO有點像。不同的是，陳婧告訴我，Algo的拍賣會與主網上線同步，不會提前；而且拍賣會在主網上長期進行。她沒有透露太多未來激勵機制的細節。除了考慮發布節奏之外，激勵機制太容易被復制也是團隊的顧慮之一。這樣的顧慮同樣存在底層技術研發的過程中。開源社區本意是讓集體共享與完善軟件，“抄襲”一詞本來就是偽命題。“區塊鏈都是開源的，我們沒有辦法阻止別人用你的東西去做別的東西，而且別人使用我們的技術也是對我們的認可。”Algorand平衡兩者的做法是，選擇把技術的哈希值公開，再逐步公開技術細節。

獨家 | BlockTOP Kira：科學分散投資以對沖市場下行風險:針對近期以太坊價格跳水的現象，金色財經就此事獨家采訪到BlockTOP Kira，在關于“以太坊暴跌對投資方的影響”這一問題上，他表示：“歷史證明，熊市歷來是優質項目最好的試金石，資本方在熊市之際最重要的是做好投資組合的流動性管理，這并不意味著完全不投資，流動性充足的資本更應該積極提升投資專業能力，并加大力度專注于投資技術驅動的優質項目；同時，資本方應該開始評估市場上專業的資產管理和組合投資配置服務，通過科學分散的方式對沖市場下行風險；此外，頭部的資本方在這段時間內會更注重于品牌建設和資金募集的工作，以鞏固強者恒強的競爭格局。”[2018/8/24]

先解決共識機制，后續再加入智能合約目前的Algorand還是一個“分布式賬本”，即其只能轉賬，未加入智能合約等功能。測試網絡已經上線，計劃2019年上線主網。其第一版本主要是解決共識問題，確保有一個底層的去中心化架構，不會有全狀態的虛擬機。此后，平臺會根據行業需求逐步上線新功能，比如面向金融行業的數字資產功能。隨著平臺應用增多，token的流通價值增加，也可能需要更穩定的價值。這也是團隊未來會考慮的。最后，我和陳婧還談到了團隊的配置。Algorand現在約有35人，還處于擴張階段，正在找中國社區的運營經理。“中國社區有不少對區塊鏈非常感興趣并且喜歡技術的人。”Algorand曾經到中國來舉辦過三次meetup，與會者的熱情和思考的深度讓她非常高興。“從不少與會者的問題能看出來，很多人是真的研究了我們的系統。”我是Odaily星球日報編輯盧曉明，探索真實區塊鏈，爆料、交流請加lohiuming，煩請備注姓名、單位、職務和事由。參考文章：要攻克區塊鏈不可能的三角？「Algorand」近日獲4.5個億人民幣投資麻省理工學院教授、圖靈獎得主SilvioMicali融資400萬美元構建更好區塊鏈反直覺的Algorand：突破“不可能三角”，理想國還是烏托邦？NoIncentive?AlgorandBlockchainSparksDebateatCryptographyEventGoldwasser,MicaliReceiveACMTuringAwardforAdvancesinCryptographyAlgorandReleasesFirstOpen-SourceCode:VerifiableRandomFunctionAlgorand簡介Algorand：面向密碼貨幣的可擴展拜占庭協議知乎上關于Algorand共識機制的討論Algorand講座學習筆記

獨家 | “假充值”漏洞頻發，投資者需警惕:第三方大數據評級機構RatingToken最新數據顯示，2018年8月2日全球共新增1450個合約地址，其中255個為代幣型智能合約。

據RatingToken團隊發布的“新增代幣型智能合約風險榜”，MVP Coin(MVP)、Alternating coin(AC)和BABY Token(BABY)風險最高，檢測得分分別為1.97、2.80和2.80，其中MVP Coin存在17個風險項。

位于排行榜第九位的御云(YYUN)，合約檢測發現存在“假充值”漏洞，攻擊者利用該漏洞，可以以零成本在交易所、錢包等服務平臺發起充值操作，且創建該合約的個人地址仍在創建同類型合約。近期“假充值”漏洞合約頻發，RatingToken安全審計團隊提示用戶需警惕基于該類合約的項目。

其他登上該風險榜TOP10的還包括FOAM Protocol(FOAM)、TECTECH(TEC)、CET(cet)、Kebtc Token(KT)、IDA Token(IDA)和Provenance Token(PRNT)。如需查看更多智能合約檢測結果，請查看原文鏈接。[2018/8/3]

獨家 | 降維安全實驗室：區塊鏈的匿名性給黑客非法獲利變現提供了便利途徑:2015年起，大連晟平網絡科技有限公司在全國各地招聘代理,來推廣捆綁著挖礦程序的木馬58迅推增值客戶端,一旦客戶端植入電腦主機,就會靜默下載挖礦監控軟件和挖礦程序運行,挖到的礦幣（如DGB\\DCR\\SC）會轉移到公司控制人賀某的虛擬貨幣錢包中。該公司非法利用黑客技術控制電腦主機389萬臺、共非法獲利1500萬。

對此，降維安全實驗室安全專家在接受金色財經獨家專訪時分析，不法分子利用黑客技術獲利的觸角已從互聯網行業伸到區塊鏈行業，所有的個人電腦、手機都可能變成黑客的非法提款機。

1、由于很難追查到數字貨幣流向地址所屬人的真實身份，所以區塊鏈的匿名性給黑客非法獲利變現提供了極為便利的途徑。利用區塊鏈非法獲利的攻擊將成指數級上升。

2、挖礦將大幅度降低電腦及手機的性能、增加耗電量。當用戶的手機或電腦出現操作時變慢或發熱量突然增大的現象，就有可能已經被黑客植入了挖礦代碼進行非法挖礦。

3、常見的挖礦攻擊方式包括1）在網頁中植入挖礦代碼，用戶訪問網頁時電腦或手機就開始滿負荷運行，成為黑客的免費礦機。2）應用程序及手機APP中被捆綁挖礦木馬，用戶一旦安裝此程序，即自動在用戶電腦或手機下載挖礦程序并進行隱秘挖礦，將非法所得時時轉入黑客個人數字貨幣地址。

4、對于用戶而言雖然沒有絕對的安全，但是好的電腦及手機使用習慣可以降低被黑客利用的可能性。1）不要隨意登錄不知名網站，避免被網站中的挖礦代碼驅動進行挖礦2）電腦下載應用程序時應盡可能在應用所屬的官方網站下載，在其他第三方網站下載可能存在應用程序本身已被捆綁挖礦木馬的風險3）手機下載App時，蘋果手機應在蘋果Appstore下載，安卓手機應盡可能去App所屬官網下載或在國內著名的手機應用市場下載。在其他地方下載會存在App已捆綁挖礦木馬的風險。

5、無論國內還是國外，未經用戶允許擅自使用用戶的計算資源都屬于違法行為。在機構嚴厲打擊此類違法行為同時，用戶也應該主動提高自身安全意識、養成良好的電腦、手機使用習慣。更好的保護自己的資產。[2018/7/11]

Tags：ALGALGOLGOANDALGOP價格ALGOBEAR幣Super Algorithmic TokenLANDWOLF

Coinw