ICE:數字合約如何將所有權下放？

在本文中，我們將基于使用數字拼圖作為重現稀缺性方式的思想，及基于供應控制機制以賦予數字貨幣一定硬度的重要性，以探索貨幣的概念。通過簽名和腳本以及稱為CoinJoin的技術證明所有權。

證明所有權：簽名

我們的資金計劃使我們第二次把注意力集中在人的話題和“誰”的問題上。

你為發行新sat確定了條件，但轉讓它們又如何呢？誰有權更改共享資產負債表中的數據，轉移所有權呢？

如果有一個負責重新分配sat的中央機構，則按照當前所有者的指示進行操作（例如，可以使用經典的用戶名和密碼方法登錄系統，就像你之前的電子黃金實驗一樣）， 脆弱的單點故障再次出現：為什么還要從物理黃金轉移到基于PoW的“數字稀缺”呢？

另一方面，如果每個用戶都具有重新分配所有權的平等權利，那么你的系統將根本無法正常工作：所有人都會被鼓勵繼續將其他人的sat分配給自己。你需要某種一致的權威定義協議，每個人都可以獨立檢查。

解決方案是一種稱為數字簽名的加密技術。它是這樣工作的：首先，Alice選擇一個隨機數，稱為私鑰，她將這個數字絕對保密。然后，她通過一個特殊的數學函數將該數字傳遞給該數學函數，該函數易于在一個方向上應用，但幾乎不可能反轉。結果是另一個稱為公鑰的數字，Alice根本沒有保密，相反，她確保Bob知道它。最終，她通過第二個函數傳遞私鑰和消息，該函數又很難逆轉，這導致一個很大的數字，稱為簽名。  Bob可以將第三個也是最后一個數學函數應用于消息，簽名和Alice的公鑰，從而進行肯定或否定驗證。如果結果是肯定的，則他可以確定Alice授權了該消息（身份驗證），她以后將無法拒絕該授權（不可否認性）并且該消息在傳輸過程中沒有被更改（完整性）。

灰度報告：CBDC會強化比特幣在數字經濟中的作用:資產管理公司灰度（Grayscale Investments）的報告稱，比特幣在“全球數字經濟”中的作用可能會被央行數字貨幣（CBDC）強化，而不是削弱。“不管CBDC能否成功引入，它已經迫使機構考慮采用數字貨幣基礎設施，強化了非主權數字貨幣(如比特幣)的地位。”此外，即使CBDC和比特幣都被平臺化，它們也會有很大的不同，比特幣仍被視為“一種非選擇”。（Ambcrypto）[2020/5/23]

在某種程度上，它類似于手寫簽名（因此得名），每個人都可以很容易地檢查一些公開樣本，但是如果沒有”正確的手“的所有者，則很難復制。或者打蠟封印，每個人都很容易根據公章等即便進行檢查，但是如果沒有正確的蠟模，則很難復制。

因此，你可以更改協議，來使工作證明的一部分可以通過數字簽名獨立地重復使用。你實現的第一個模型很簡單：每個用戶獨立生成一個私鑰并創建一個公共帳戶，并標有相應的公共密鑰。當用戶想要轉讓所有權時，他們會創建一條消息，其中包括他們的帳戶，接收帳戶以及他們想要轉讓的sat數量。然后，他們對消息進行數字簽名和廣播，每個人都可以驗證。

聲音 | 東方智庫研究員：一旦區塊鏈和數字貨幣形成，美國的金融和貨幣的打擊手段就失靈:1月24日，東方智庫研究員、復旦大學“一帶一路”研究院常務副院長黃仁偉撰文指出，中國以區塊鏈為基礎，已經開始進行數字貨幣的準備。為什么我們要學習區塊鏈？中國是未來最有條件首先使用數字貨幣的國家，因為我們的電子商務、電子支付已經非常發達，是全世界用戶最多、數量最大的。所以中國的電子商務、電子支付系統可以擴大為全球的電子商務、電子支付系統，然后就是電子貨幣，就是數字貨幣。然后和區塊鏈結合，區塊鏈的核心是去中心化，去中心化的方向也就是國際貨幣系統里的去美元化。這個由區塊鏈和去美元化構成的未來世界貨幣體系，就是應對美國對中國展開金融戰的最好手段！因為去美元化以后，它的SWIFT作為中心結算系統就不靈了。所有的貨幣對所有的貨幣都是中心，每個貨幣對每個貨幣都可以結算，不需要通過一個中央貨幣結算。這個沒建起來以前，美元系統還是中心貨幣。一旦區塊鏈和數字貨幣形成了，美國的金融和貨幣的打擊手段就失靈。[2020/1/25]

有趣的是，許多著名的（但可能是假名的）開發人員都可以使用類似的方案來對軟件的不同版本進行簽名，以便他們可以自由地更改，改進，修復，更新，審核和查看軟件，以及系統的任何最終用戶。可以在運行各自的首選版本之前，利用最小化和零散的信任網絡獨立地驗證所述簽名，而無需單一授權來集中分發軟件。此過程可實現真正的代碼去中心化。

聲音 | VanEck數字資產策略師：美國SEC對比特幣ETF最終決定或定在“秋季中期”:據Chepicap消息，VanEck的數字資產策略師Gabor Gurbacs接受采訪時稱，美國SEC對比特幣ETF最終決定或定在“秋季中期”，需要給VanEck必要的時間來解決監管機構可能遇到的任何懸而未決的問題。關于ETF獲得批準的實際機率，Gurbacs守口如瓶，他稱:“這就像是一個價值數十億美元甚至更多的問題，比特幣ETF是一種交易工具。我認為批準比特幣ETF是為公眾利益服務的，有流動性、托管、監管和稅收等好處，所以我認為批準比特幣ETF符合監管機構的最佳利益。”[2019/6/14]

腳本和智能合約

不過，你不希望在接受共享資產負債表中的任何更改之前將每個對等方必須檢查的條件限制為僅僅是數字簽名的有效性。

你決定每個消息還可以包含腳本：一個描述說明接收帳戶（或多個帳戶）必須再次滿足才能再次花費的其他條件。例如，發件人可能需要幾個秘鑰的組合（鏈接或分離）或特定的等待時間才能消費。從這些非常簡單（且易于審計）的基本類型開始，可以構建復雜的智能合約，即使在沒有中央參與者的情況下也可以有效地對資金編程。

政策 | 韓國央行報告：短時間沒有必要發行央行數字貨幣:據韓聯社報道，1月29日，韓國銀行（該國的中央銀行）發布了一份關于央行數字貨幣（CBDC）的報告。研究人員指出，韓國短時間內沒有必要發行CBDC。如果發行CBDC，不僅會影響貨幣政策等中央銀行服務，還會影響整個金融市場。不過，隨著現金的使用不斷下降，有必要為付款結算環境的變化做好準備。[2019/1/29]

耐用性(和可伸縮性)問題

與一個加密的消息傳遞系統（如果Alice向Bob發送一些消息，只有Bob可以閱讀它們）不同，你的方案并未真正針對耐用性進行優化（如果Alice發送Bob給sat，則必須在Bob之外顯示她的消息，至少對以后將獲得相同sat的人而言）。

資金在循環。收款人不能信任任何轉賬，即使簽名正確，也不能驗證所轉讓的sat是否已真正轉移給該特定付款人，依此類推，從上游回到最初的基于PoW的發行。只要sat有足夠的流通量，活躍的同行就可以了解大量過去的交易，并且可以使用取證分析技術對數量，時間，元數據和帳戶進行統計關聯，從而使許多用戶匿名，并消除他們的可否認性。

這是有問題的:正如在第2部分中所討論的，耐用性對于金錢來說是一種基本的品質，無論從經濟還是社會學的角度來看都是如此。

羅馬尼亞國家銀行：不鼓勵信貸機構參與數字貨幣:\t羅馬尼亞國家銀行（BNR）將數字貨幣歸類為極具波動性和風險性的投機性資產，并提及它不鼓勵任何形式的參與，包括為其提供投資或交易服務的法定貨幣。BNR近日在一份聲明中表示：“為了避免信貸機構出現聲譽上的風險，BNR作為這些機構的監督機構，不鼓勵任何形式的數字貨幣參與。”同時BNR還表示將繼續從金融體系潛在風險的角度來監控數字貨幣。[2018/2/7]

智能合約使這個問題變得更加嚴重，因為特定的開銷條件可能被用來識別特定的軟件實現或特定的組織策略。

這種耐用性的缺乏比影響你先前的電子黃金實驗更為嚴重。那時，你將大多數交易元數據存儲在中央服務器上，但至少是只有你自己，而不是任何人 （包括許多Mallory的代理商），誰可以訪問！此外，你可以實施一些特別高級的加密策略，以使自己至少部分看不見用戶之間實際發生的情況。

與此設計相關的還有一個小的規模問題:數字簽名非常大，為了驗證一切，收款人需要接收的傳輸鏈包括許多簽名，這可能會增加驗證的成本。此外，帳戶更改很難并行驗證。

一個新范例：“ CoinJoin”

為了緩解此類問題，你決定將模型的基本實體從類似銀行的帳戶更改為未使用的交易輸出（UTXO）。

與將sat從一個賬戶轉移到另一個賬戶的指令不同，現在每條消息都包含一個舊的UTXOs列表，這些舊的UTXOs來自于過去的交易，作為成分被消費，還有一個新UTXOs列表，作為產品“生成”，為未來的交易做好準備。

Bob必須為他希望接收的每筆付款提供新的、一次性的公鑰，而不是發布一個單一的、靜態的公鑰作為通用帳戶引用(如銀行IBAN或電子郵件地址)。當Alice付錢給他時，她簽署了一條信息，解鎖以前創建的UTXO的一些sat，并將它們重新鎖定到一些新的UTXO中。

就像有現金一樣，可支出的賬單并不總是與付款請求匹配，因此經常需要進行更改。例如，如果Alice想向Bob支付1,000座衛星，但她僅控制幾個鎖定700座衛星的UTXO，她將簽署一項消耗700顆衛星的UTXO（解鎖總數為1,400座衛星）中的兩個并生成兩個交易新的UTXO：一個與Bob的密鑰相關聯，鎖定付款（1,000 sat），另一個與Alice的密鑰相關聯，鎖定更改（400 sat）。

假設人們不會為了不同的支付而重復使用密鑰，那么這種設計本身就增加了黑暗。但是，當您的用戶開始意識到由單個事務消費和生成的UTXOs并不一定來自兩個實體時，情況更是如此。

Alice可以創建一條消息，使用她控制的舊UTXOs并生成新的UTXOs(與Bob關聯)，然后她可以將該消息傳遞給Carol, Carol可以簡單地添加她想要消費的舊UTXOs和她想要創建的新UTXOs(與Daniel關聯)。最后，Alice和Carol都簽名并廣播了合成消息(同時向Bob和Daniel付費)。

UTXO模型的這種特殊用法稱為“CoinJoin”。(觸發警告:在比特幣的實際歷史中，這種用法并不是中本聰設計UTXO模型本身的依據，而是在UTXO發布多年后，其他開發者在設計上發現了一個潛在的問題)。它打破了輸出之間的統計可鏈接性，同時保留了所謂的原子性:事務要么完全有效，要么無效，因此Alice和Carol不必相互信任。(如果其中一個試圖在添加自己的簽名之前更改部分簽名的消息，則現有的簽名將無效。)

你的系統可能會進行更改，實際上可能會進一步改善這種情況：一種不同的數字簽名方案，可以替代你現在使用的數字簽名方案，它是線性簽名。這意味著：在獲取兩個私鑰（除了兩個數字之外什么都沒有），對每個消息簽名相同的消息，然后將結果簽名（也就是兩個非常大的數字）加在一起，結果恰好是對應的正確簽名與兩個初始私鑰相關聯的兩個公鑰之和。

這聽起來很復雜，但是含義很簡單：當CoinJoining時，Alice和Carol可以將其各自的簽名加起來，然后只廣播總和，每個人都可以對照他們的公鑰總和進行驗證。正如我們所說，由于簽名是交易中最重的部分，因此只廣播一個而不是多個廣播的可能性將節省大量資源。外部觀察者最終會懷疑每筆交易都是CoinJoin，因為許多用戶可能會追求效率提高。該假設將打破大多數法醫啟發式。

即使沒有進一步的改進，UTXO模型也已經以某種方式提高了可伸縮性：與帳戶模型中的狀態更改不同，它可以使驗證有效地進行批處理和并行化。

到目前為止，你已經了解到：

你可以使用數字簽名進行所有權下放；

你可以使用腳本系統將交易轉換為可編程的智能合約；

稱為CoinJoin的更復雜的范式可以進一步增加黑暗度和規模。

但是，既然你的用戶可以完全去中心化的方式發行sat并轉移它們，它們如何才能確保遵循單一的年表，從而避免雙重支出的攻擊或試圖修改通貨膨脹時間表？

這是留給大家的思考題，希望這篇文章對你有用，歡迎評論區和我們討論。

作者 | Giacomo Zucco

譯者 | 天道酬勤 

責編 | 徐威龍

Tags：數字貨幣ALILICICE數字貨幣交易所開發違法嗎ALIF價格slice幣價格CORGICEO幣

幣安幣