洒脱喜一周评丨美国政府机构研究法定加密货币,竟是通过分叉BTC实现

导读:这周的学术主题部分,我们会分享来自美国国家标准与技术研究院(NIST)的一篇法定加密货币研究论文,这是一种介于法定数字货币与加密货币之间的新货币体系。

而在硬核技术文章周选部分,我们还会看到2019年五大值得关注的比特币新技术、BDoS、零知识证明算法Bulletproofs、比特币系统密码技术和量子计算的内容。

另外,以太坊2.0 阶段0各项规范的初步审计结果推迟到明年2月份公布,正式上线则可能会推迟到7月份,而以太坊1.0近期将在区块高度9,200,000时执行“缪尔冰川(Muir Glacier)”硬分叉,以拆除难度炸弹。

洒脱喜一周评丨美国政府机构研究法定加密货币,竟是通过分叉BTC实现(图片来自:pexels.com)

以下是上周内容的精选回顾,enjoy ~

 

一、NIST研究法定加密货币,以避免货币滥发问题

 

这周的学术主题部分,我们分享一篇来自美国商务部国家标准与技术研究院(以下简称为NIST)的研究论文,这是一种介于法定数字货币与加密货币之间的新货币体系,有意思的是,其目前是通过分叉比特币实现的,未来可能会通过分叉账户模型的加密货币来实现。

乍一看,它像是一个有些无厘头的“山寨币”项目,但实际上是非常严肃的学术研究。

该体系结构使用公共无需许可的区块链方法,其中管理者的操作是完全透明的。

此外,维护区块链的公共矿工集,可以防止管理者执行未经授权的操作。同时,这种加密货币旨在防止公共矿工从管理者手中取得控制权,从而这种架构在管理者和公共矿工之间建立了一种“权力平衡”,为权力机构(如政府)发行货币提供了新的可能。(温馨提示:在阅读这一研究之前,你需要先了解比特币的概念)

是不是感觉很神奇呢?下面我们来详细了解它:

早在2018年年底时,NIST的计算机科学家Peter Mell就提出了这种想法,他在第一篇论文中概述了一种受监督的加密货币体系结构,它具有法定数字货币的许多特点,包括一个管理实体,同时又拥有加密货币的一些特性。而在实现它时,会引入诸如中央银行、执法部门及身份验证账户等概念,从而偏离了大多数加密货币的目标。

而这一想法真正引人瞩目的地方在于,它否定了货币管理者对金融控制的绝对权力(防止货币滥发问题)。

这可以促进公众对货币发行的信任,因为针对管理者的权限限制,是不可变地记录在关联的区块链上的。

然而,约吉.贝拉(Yogi Berra)曾经说过:
“理论上,理论与实践是没有区别的,但在实践中,两者确实存在着区别。”
而在经过实践检验后,Peter Mell发现其理论工作大体上是正确的,但他还发现了一些需要缓解的漏洞及安全问题。

经过近一年的研究及讨论之后,Peter Mell联合NIST的其余三位科学家Aurelien Delaitre、Frederic de Vaulx以及Philippe Dessauw在近期又发表了一篇题为《实现协议管理的加密货币》的研究论文,而在这一新的研究论文中,他们开始建立原型应用研究,并实际测试了其设想的受监督的加密货币系统。(持续进行研究,并且参与研究的人员增加了数位,可见NIST对该研究项目是重视的

最终,他们认为,通过适度修改比特币以实现这种“权力平衡”的加密货币方法是可行的,它只需要相对较低的编程工作量。

在这篇新论文中,他们描述了改进变化,以及其在GitHub上公开发布的最终原型实现。

1、理论架构及相关比特币架构特征

在这个体系结构中,任何人都可以创建一个账户,但在没有获得授权角色的情况下,账户是不能做任何事情的。该区块链的初始区块有一笔“创始交易”,该交易将角色授予根管理者帐户,而所有未来的角色分配都来自该初始根帐户。这一根账户可以为其它账户授予角色,而之后,这些被授予角色的账户又可以授予其它账户角色。

这将在树结构中设置帐户的层次结构,其中根账户(或节点)是最具权威的。

洒脱喜一周评丨美国政府机构研究法定加密货币,竟是通过分叉BTC实现

这个初始根节点被赋予了所有可能的角色,其中最重要的就是“M”货币管理者这一角色,它可以修改加密货币的政策。而其它角色包括“U”用户、“A”账户管理者、“C”中央银行家以及“L”执法人员,他们拥有的能力总结如下:

  1. “U”用户:允许账户接收和消费系统加密货币,而被移除“U”用户角色的账户,其资金就会被冻结;
  2. “A”账户管理者:允许节点创建具有“U”用户角色(且仅限于该角色)的帐户,它还可以删除其子代的“U”用户标签;
  3. “C”中央银行家:创建新的货币(除了区块挖矿奖励);
  4. “L”执法人员:允许帐户在帐户之间强制移动资金、删除“U”标签以及恢复以前被删除的“U”标签。但这些操作只能对“M”之外的角色使用;

注意,在此模型中,货币管理者控制着参与系统的所有其它节点的权限,因此其可以确保执法部门在法院下达命令的情况下,查明系统内个人的交易。

最后,有两种可能的安全模型,其中有一个独立的挖矿模型,在该模型中,矿工真正独立于货币管理者,但他们可作为一个拒绝包含管理交易的团体(即角色更改和策略更改)。

这类似于对比特币发起的51%攻击!

为了防止这种情况,还有一个依赖的挖矿模型,在该模型中,每n个区块中,挖矿者必须包含一定数量的管理交易。

这可以防止一大群矿工像独立挖矿模型那样反抗和排除管理交易。

然而,这将权力的天平稍微向货币管理者进行了倾斜,这允许他们将一个小的财务优势传递给其偏好矿工。而通过制定某些永久性的政策设置,可以减少这种风险。

2、系统结构中的漏洞、安全问题以及解决方案

在实践过程中,研究者发现了其最初的理论架构中存在的一些漏洞及安全问题,这需要加以缓解才能实现原型系统。这些漏洞导致了对权力平衡的破坏、重放攻击以及对矿工的攻击。安全问题包括管理者和执法权力的范围界定不当,以及建立加密货币政策的不安全引导。

维护权力平衡:

最初的研究中,包含了一个“依赖挖矿模型”,在该模型中,管理者可指定每y个区块间隔,就必须要包含x笔管理交易。管理者可通过发布政策交易设置x和y,这个模型迫使矿工周期性地纳入管理交易。

但在实践研究中,他们发现了一个漏洞,管理者可使用此功能接管整个区块链。

管理者可先将y设置成一个高值,然后等社区完全采用和使用这种加密货币。一旦大量的资本投入到这种加密货币,管理者就可以发布一笔政策交易,将y更改为非常低的值。

例如,管理者可以要求每个区块都发布管理交易,并且只将这些交易发送给他们喜欢或受其控制的矿工。接收到这些交易的矿工不会将它们传播给其它矿工,从而阻止其它矿工开采任何区块(因为根据政策,所有区块都必须包含管理交易)。

因此,管理者可有效地接管整个区块链,其效果类似于51%攻击。

而研究者提出的缓解措施,是简单地限制管理者可设置y的程度。如果编写的代码拒绝将y值设置为低于某个阈值的政策交易,则管理者将无法使用此方法来控制区块链。

管理者还可以使用根管理者节点发出的永久性政策交易,自动为这些值设置最小阈值,以创建公众对该加密货币的信任。即使设置了最小值,应该注意的是,管理者仍可以定期执行此攻击,如果他们拒绝在干预区块中发布管理交易,则每y个区块都有利于其自己的矿工。

这将给管理者青睐的矿工带来周期性的财务优势,但会在社区中高度可见,从而导致管理者无法控制区块链。

为了尽量减少这种攻击的可能性,在编写代码时应要求y足够高,使得相关财务优势微乎其微。另一种选择是使用独立挖模型,但这为矿工反抗管理者打开了可能性。

更多研究中发现的漏洞及解决方案,有兴趣的读者可以看原论文:

https://www.nist.gov/publications/implementing-protocol-native-managed-cryptocurrency

3、必须克服的架构障碍

除了减少原设计中的漏洞之外,研究者们还遇到了一些架构上的挑战,有些甚至是无法直接实现的,因此,他们进行了架构的设计修改,并描述了如何实现这些改变。

  1. 币转移交易的双重签名要求:
  2. 节点移动:
  3. 确定交易类型:
  4. 交易费用:

4、如何创建原型系统

研究者通过分叉比特币代码,并以“usnistgov/managedcryptocurrencies-bitcoin”为项目名构建了这一法定加密货币系统原型。

链接如下:

https://github.com/usnistgov/managed-cryptocurrencies-bitcoin

在测试中,NIST只使用了单个虚拟机执行整个分布式网络。在虚拟机中,其使用Docker引擎运行一组容器来表示修改后网络上的节点,从而实现测试区块链的任务。

在人为降低挖矿难度之后,研究者快速进行了测试,最后,他们使用GraphViz库实现了可视化节点层次结构树。

一个示例输出树如下图所示(括号中的每个节点中都列出了为该节点激活的角色及状态):

洒脱喜一周评丨美国政府机构研究法定加密货币,竟是通过分叉BTC实现

标签及对应角色分别为:M(管理者)、C(中央银行家)、L(执法者)、U(注册用户)、A(账户管理者)、D(遭禁用的账户),其中节点0是创始区块中创建的根节点。

出于安全考虑,通常不应该使用根节点作为“活跃管理者”,因此节点1被创建为这一角色。

而节点3则是中央银行家,实际在实验中,将其作为节点0下的子节点是非常有用的。

节点2是执法部门,其负责监督的范围是节点1及其派生出来的所有节点(即节点0、3和11之外的所有节点)。

节点4和节点5是账户管理者。

节点6是已被执法部门禁用的用户账户,节点7、8和10则是普通用户。

节点9是已被删除其所有角色的节点(可以是该节点本身完成,也可以是其账户管理者节点5,或者是管理者节点0或1)。

节点11则是在该加密货币中一直处于活跃状态的节点,但其始终没有角色,并且从来没有任何角色。它代表了一个由矿工创建的账户,用来存储coinbase币,这些币无需任何角色就可以使用。

5、相关工作及未来计划

这种权力平衡的法定加密货币框架,似乎是首次被提出。

而其它政府提出的数字货币计划,通常不受公众监督,或者没有考虑权力平衡的问题。

Multichain是一个看起来很相似的系统,其包含了管理特性,但其实际是许可链系统,它规定了哪些实体具有挖矿权限,而NIST提出的是开放性挖矿原型。

此外,美联储的研究人员也建议使用Fedcoin(联储币),这种许可链设计基于的是RS—Coin,一种为支持央行和商业银行进行国际交易而提出的加密货币方案。

而在未来的迭代研究中,NIST会有两个主要的更改:使用账户模型更好地处理受损节点

由于比特币使用的是UTXO模型,币并不是存储在用户账户当中,而是存储在交易本身当中,所有的交易都有输出和未花费输出,这对比特币而言是很有效的,但对于NIST的加密货币原型实现而言,就会变得非常尴尬。

未来,NIST会通过分叉使用账户模型的公链来实现其设想的系统(其理论架构并没有和任何特定的加密货币进行绑定),其中一个可能的选择会是以太坊(由于其成熟度),但这种选择会给系统带来不必要的复杂度,因为以太坊的代码库是支持智能合约的。

而没有智能合约功能,使用账户模型,同时又很成熟的加密货币,将是NIST更适合的分叉对象。

 
洒脱喜简评:NIST研究者提出的受监督加密货币的概念,介于常规法定数字货币与加密货币之间,我们可称之为法定加密货币(即管理者和公共矿工共同控制一种加密货币),它与大多数加密货币的目标和努力方向其实是背道而驰的,采用这种概念的法定数字货币,理论上会更受大众欢迎,因此,它可能有助于政府研究未来的电子货币方法。

目前,NIST还在探索使用账户模型,但未启用智能合约的区块链方案。
 

二、硬核技术文章一周精选

 

2、1  2019年比特币技术发展总结(Part 1)

比特币的技术发展正在全速前进,一些大的技术项目(Taproot、Stratum V2、OP_CHECKTEMPLATEVERIFY以及Drivechain等)在2019年取得了很大进展,乐观的情况下,它们当中有些能够正式发布。同时,在整个2019年,隔离见证(SegWit)交易使用量一直在增加,每月通过Chaumian CoinJoin工具混合的币也越来越多,大量钱包和服务商采用了bech32地址标准。

那除了这些技术,在过去的一年当中,涉及比特币的新技术还有哪些呢?

专注于比特币技术的科普大牛Aaron van Wirdum在其新发布的文章中提到了以下5种技术:

原文链接:https://bitcoinmagazine.com/articles/bitcoins-2019-in-tech-what-this-year-brought-us-part-1

1、Guix:一个二进制验证系统

它允许用户检查他们下载的Bitcoin Core客户端是否与开发者编写的代码完全一致,2019年7月,Bitcoin Core项目合并了Chaincode Labs工程师Carl Dong提出的Guix解决方案,这可以消除另一层信任。

2、侧链增加了资产发行功能

截至2019年,比特币侧链越来越多地用于更广泛的资产,特别是Liquid,一些项目方开始在Liquid上发行稳定币(例如Tether),2019年初,总部位于迪拜的加密货币交易所BTSE还宣布了一项依托该侧链的资产发行活动。

3、实现安全存储目的的Shamir备份

硬件钱包通常被认为是存储比特币的安全解决方案,但它们也可能出现损害、丢失、被盗等意外情况,2019年8月,SatoshiLabs推出了一个解决方案:Shamir备份。现在,硬件钱包可以通过这种技术将一个钱包种子“拆分”成几个不同的种子(share),其中一个子集就可以恢复钱包,SatoshiLabs的Shamir备份技术允许创建多达16个share,而个人share甚至可分为子share。

4、Pay-to-Endpoint(P2EP)隐私技术

简而言之,P2EP是一个技巧,即使只有一小部分用户利用它,其也可以打破区块链分析所依赖的假设。它通过让交易的接收者通过CoinJoin参与交易来实现这一点。

2019年8月份,专注于隐私的Samourai钱包在发布了自己的P2EP版本,并将其命名为“Stowaway”。

5、Miniscript使得比特币编程变得更容易

比特币的Script脚本语言存在一些复杂的地方,最明显的是,它并不总是容易被人类理解,这使得它是很难使用的。

为了改进这一点,Blockstream的Andrew Poelstra、Pieter Wuille和Sanket Kanjalkar设计了一个“精简版”Script脚本语言:Miniscript。

虽然当前版本的Miniscript实际上不是最终版本,但Blockstream已经在内部使用这种语言。
洒脱喜简评:一下科普了5个未被广泛关注的比特币技术,其中还有3个是我之前未了解到的,可见比特币的技术其实发展得非常快,并非是很多人所认为的那样。
 

2、2 BDoS: 区块链的拒绝服务攻击

由自私挖矿提出者Ittay Eyal教授联合康奈尔大学、IC3的多位教授和学者提出的针对中本聪共识区块链的新攻击思路,其认为掌握20%算力的攻击者可诱导理性矿工停止挖矿,方法是先发布一个区块头,之后理性矿工有三个选择:

  1. 忽略该区块头,继续延长主链:此时,攻击者使用自私挖矿并传播与其区块头相对应的完整区块,这导致两组矿工之间竞争,一定概率下,理性矿工会输掉比赛,从而降低预期回报;
  2. 扩展该区块头(实际是最不可能的选择):此时攻击者不发布完整的区块,这导致该区块的预期回报为零;
  3. 停止挖矿,既不消耗电费,也不赢得奖励;

也就是说,理性矿工的最佳选择就是1或者3,如果预期奖励不足以支付其电费,那么矿工就面临是否选择关机的选择。

文章链接:https://www.8btc.com/article/535040
洒脱喜简评:很多人可能认为这一研究毫无意义,因为攻击者仍需掌握大量算力,且这种攻击在系统内部是无法获利的,似乎没有人会去选择这样做,但实际上,激励并非只有系统内部,而来自外部的激励,也可以同样导致理性矿工做出恶意行为(例如保证金交易、两种币的竞争等)。
 

2、3 科普 | 比特币系统的密码技术和量子计算的冲击

这是一篇由密码学博士、中国计算机学会区块链专业委员会委员高承实撰写的科普文章,文中介绍了比特币或区块链技术系统涉及的三种密码学技术:非对称密码算法、哈希函数、安全多方计算。并详细介绍了比特币挖矿的原理、量子计算与量子算法、量子计算对区块链的冲击这些内容。

文章链接:https://www.8btc.com/media/536618
洒脱喜简评:一篇非常客观且全面的量子计算与区块链关系的科普文章,总的来说,虽然当前量子计算的发展进度还远远无法对现有区块链系统构成威胁,但这是需要所有人都去重视的,因为总有一天,比特币等加密货币需要更换密码算法,以抵抗量子计算的威胁。
 

2、4 理解零知识证明算法之Bulletproofs:Range Proof III & Arithmetic Circuits

Bulleproofs算法有两个方面的应用,一个是范围证明(Range proof),另一个则是通用算术电路(general arithmetic circuits),零知识证明研究者江小白在新发表的这两篇文章中分别分享了Range proof的具体实现细节,以及Bulletproofs算法的算术电路,其生成的证明的大小与算术电路的乘法门个数的关系为:电路越大,证明大小越大。

文章链接:https://www.8btc.com/media/534000

文章链接:https://www.8btc.com/media/535560
洒脱喜简评:防弹证明(Bulleproofs)加密算法目前已被广泛研究与采用,相较于原白皮书,江小白老师用4篇图解文章简化介绍了这种算法,尽管如此,这些“硬到没朋友”的内容都是面向研发人员的。
 

三、主流区块链项目技术进展

3、1 以太坊2.0代码审计工作将在明年2月完成,存储合约主网或在7月上线

据以太坊2.0协调员Danny Ryan最新透露,以太坊2.0 的阶段0各项规范的初步报告预计将于明年2月初公布,而正式发布可能需要等到明年6月或7月。

链接:https://www.8btc.com/article/536706
洒脱喜简评:以太坊2.0的研发进度一再拖后,似乎也在大家预料之中,由个人开发者给出的预期时间,我们可以简单参考,正式的时间点还是要等以太坊基金会官方宣布。

3、2 以太坊将于区块高度9,200,000 进行“缪尔冰川”硬分叉

为了解决以太坊埋下的难度炸弹问题,以太坊基金会决定在区块高度9,200,000时执行“缪尔冰川(Muir Glacier)”硬分叉,预计时间将在2020年1月1日左右。

https://www.8btc.com/article/537042
洒脱喜简评:以太坊历史上第三次难度炸弹拆除活动,好吧,开发者们都希望这是最后的一次。

3、3 比特币一周技术更新

上周,LND发布了0.8.2-beta版本,开发者讨论了闪电网络(LN)中对基本多路径支付的广泛支持,并提供了bech32错误检测可靠性的更新,另外,开发者还更新了OP_CHECKTEMPLATEVERIFY操作码。

除此之外,关于闪电网络(LN)通道的日蚀攻击影响,开发者们也进行了相关讨论。

链接: https://bitcoinops.org/en/newsletters/2019/12/18/
洒脱喜简评:比特币的技术处于稳步前进的状态,很多新技术将在2020、2021年逐渐展示出它们的影响力,给人一种稳如泰山的感觉。
 

 本周的精彩内容就到这里啦,下周再见~

Click to rate this post!
[Total: 0 Average: 0]

人已赞赏
名家说每日优选

“区块链+保险”并非无往不利,两大难题待解决

2019-12-23 16:47:19

名家说每日优选

如果没有货币政策支撑,以太坊还活得下去吗?

2019-12-23 16:47:49

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索