张翰:去中心化跨链金融公链如何落地?——499Block加油站第106期

原创
1824 天前
15421

摘 要

“区块链真正的革命性发明是 trust machine(信任机器),因为它把可信经济升级为可证经济,它给人们之间的协作互信创建了新的维度。所以,整个行业目前最需要的,是优质的去中心化公共基础设施。”

《加油站》106期访谈实录:

小龟:大家好,我是哔哔News创始人小龟,先简单打个广告,欢迎大家找我合作~我们先请张博士做个自我介绍。

张翰:大家好,我是数学博士,前澳大利亚奥林匹克数学国家队教练,高性能计算专家。曾在麦格理银行担任量化分析师。任职于中科院计算所期间,曾进入国家千人计划总答辩。现任区块链与分布式账本国家标准委员会委员,主要研究方向为抗量子加密的硬件实现方案以及芯片设计。总共获得过两项美国先行专利。CZZ社区研发架构师。

小龟:优秀的张博士,我们马上进入AMA环节,提前瞻仰一下博士的学识和才华。问题一:我们今天主题是跨链金融公链落地实现路径,也了解到张翰博士最近也是在做此方面的相关工作,跨链+公链+金融领域的落地这块听上去难上加难,你们是怎么想到要做这样的一个技术工作?CZZ目前开发进展如何?

张翰:这个问题我想分成两部分来做解答,首先想先介绍下我们在做的CZZ,这样方便大家理解接下来的技术层的知识。

首先CZZ 的本质是一条去中心化金融的基础设施公链,它可以在链上完成

1, 跨链交易,以去中心的方式实现 BTC/USDT,DOGE/LTC 等交易对

2, 特殊共识地址,对链上公共资产管理的原创协议。

3, 快捷支付,原创胶囊协议,可以在 5G 环境下实现秒级支付确认.

4, 利用 5G 网络解决不可能三角,不牺牲去中心化,达到 EOS 的 tps

5, 后量子地址,对椭圆曲线加密地址进行地址扩容,新地址使用后量子签名

CZZ还有以下几个核心特点,

1, 所有token都是通过 PoW 产生,PoW 有最低难度,全网无 0 成本token。

2, 所有核心功能都在链上实现,做到绝对去中心化,没有人为干预

3, CZZ 没有私募,没有预挖,所有参与者都没有特权,大家人人平等。

其实,很多功能以中心化的方式都很好实现,但中心化项目依赖于运营者的信誉,也不利于后面的人参与。传统经济高度依赖个人信誉,但区块链真正的革命性发明,是 trust machine(信任机器),因为它把可信经济升级为可证经济,它给人们之间的协作互信创建了新的维度。所以,整个行业目前最需要的,是优质的去中心化公共基础设施。

接下来说下刚刚主持人问的这个问题

区块链发展至今,其中一个非常难解决的就是信息孤岛问题。比如说,理论以太坊有一个图灵完备虚拟机,你可以用它将任何电脑程序写入智能合约中。那么它的功能应该是无比强大。但在现实中,我们发现除了 ERC20 等少数几个合约被频繁使用之外,智能合约并没有得到很广泛的应用。这里最主要的问题就在于,以太坊主网只相信以太坊链上的数据,很难实现类似:“Alice 给 Bob 7000 USDT,Bob 给 Alice 1 个 BTC”这样有商业意义的合约。

CZZ 的一个核心功能,就是可以以去中心化的方式,在链上实现像 USDT/BTC 这样的交易。CZZ 靠特殊共识地址的方式,实现了外链资产 -> CZZ 的交易。靠 staking 的方式实现了 CZZ -> 外链资产的交易。

先说一下 外链资产 -> CZZ 的实现方式。矿工将 19% 的奖励打到一个叫Entanglement pool(纠缠池)的地址。纠缠池的公钥为 000000…001,这个地址无人知道它的私钥,因此这个地址的资产为公共所有。假

设 Alice 在 BTC 网络上,用公钥为 EDCC6224…9FC 的地址向 BTC 网上公布的“灯塔地址(例如,C121AD90E…3DB)”转了一个 BTC,并且将这条交易记录广播在 CZZ 网上。这里特别说明一下,“灯塔地址”是靠 staking 生成,并不存在任何中心化操作。

矿工听到这条广播后,会在 CZZ 网络上从 000000…001 公钥地址向 EDCC6224…9FC 公钥地址转 xxx 个 CZZ。这笔交易将用矿工特殊共识的方式来确认,不需要 000000…001 的私钥签名。CZZ 矿工会到 BTC 账本上查询这笔交易记录是客观存在,假设 BTC 网络是安全的,这笔交易就是安全的。

下面还要说一下,外链资产 -> CZZ 的兑换比例问题。我们先以狗狗币 DOGE 为例。初始兑换 CZZ 比例为 25,即 25 个 DOGE 换一个 CZZ。累计兑换 1250 万个之后,兑换比例上升为 26,再兑换 1250 万,上升到 27,以此类推。BTC,ETH,BCH 都类似,链上公布一个初始比例,然后累计兑换超过一定量后,汇率上升一次。

那么 CZZ 汇率上升的依据是什么呢?这就要 CZZ 换成链外资产,需要销毁 CZZ 代币。例如,假设汇率为 27 时,用户可以销毁 100 个 CZZ(转账到公钥为 0000000…000 地址),则可从灯塔提供者(beacon provider)手里获得 27000 个 DOGE。如果灯塔提供者未能在规定区块高度内完成并向 CZZ 广播交易哈希,则 CZZ 矿工将以特殊共识的方式来扣除他的 staking,一部分弥补用户损失,还有额外的一部分作为惩罚(转账到公钥为 0000000…000 地址)。

小龟:作为一个理科小姐姐我表示看着一点不吃力,那是不可能的,总之很专业!问题二:2019年跨链项目开展的如火如荼,那目前跨链技术这块的进展是如何的呢?对于国内跨链项目的基本情况是怎样的?

张翰:现在比较火的跨链项目,主要是 Cosmos 与 Polkadot。国内的跨链项目应该都是依托 cosmos 或者 Polkadot 生态。例如,IRIS 是基于 cosmos sdk 的,chainx, ladder 都是基于Polkadot的。还有一些新项目都是基于Polkadot 的 substrate,拿 Polkadot 的资助。

CZZ是一条独立的链,UTXO账户模型。CZZ 支持的跨链,是通过运用椭圆曲线算法的技巧,打通了所有用 Secp256k1 这条曲线的公链。目前支持 DOGE 和 LTC,还有将要支持的BTC,ETH,BCH 和 BSV,以及它们链上跑的资产,例如 USDT Omni 与 ERC20 资产。CZZ 矿工通过搭建跨链轻节点,对跨链交易进行验证,属于侧链中继方式。同时 CZZ 使用发送跨链交易公钥,构建跨链后的账户,完全实现去中心化。

Cosmos 与 Polkadot 属于 account账户模型,均属于一个主链加多个子链的方式,对于其他公链的跨链支持均通过子链实现。Cosmos Hub 与其 one 之间基于 IBC 协议实现跨链交易,是一种中继方式跨链。但通过 peg zone 实现对其他公链跨链,但具体实现方式官方没有公布。Polkadot中继链与其平行链间共享安全,并通过ICMP协议实现消息跨链,也是一种中继方式。Polkadot通过桥接链实现对其他公链跨链支持,但具体实现方式也没有给出。

从目前来看,Cosmos 和 Polkadot 对已有公链对接方面,重视程度要远低于直接开发新应用。而 CZZ 则是从椭圆曲线算法的层面,直接与已有公链实现对接。现在 CZZ与 Doge/LTC 之间的跨链交易已经成功落地了。很快也会支持 BTC,ETH,BCH 和 BSV。

小龟:博士回答了两个问题 我就博士的崇拜就已经如滔滔江水,我们继续挖掘一下博士对跨链的观点,问题三:您觉得区块链跨链时代到来了吗?未来黄金十年,关于跨链,关于金融衍生品市场这块如何去抓住机遇和机会?

张翰:早在 2016 年,Vitalik 就已经提到 blockchain interoperability,也就是跨链操作,是整个行业的头等问题之一。它的核心逻辑是,如果链与链之间没有 interoperability,那么必然导致的结果就是“one chain rule us all”。因为链与链之间长期处于信息孤岛状态,其实是很难形成经济产能的。然而时至今日,我们并没有看到特别好的跨链方案。但正因如此,今天讨论跨链问题才无比重要。

CZZ 的跨链技术非常重视落地,马上可以实现去中心化交易的功能。而且 CZZ 会最大范围利用 5G 的优势,在毫不牺牲去中心化的前提下,达到 EOS 的性能。只有高性能公链为支撑,去中心化交易才可能支持“搬砖机器人”,才有可能提供足够的流动性。

通过 staking 的方式,CZZ 网络一共兼容 90 个灯塔地址,大家可以共享深度,实现资产透明,交易透明。例如,如果有人想用 700 万 USDT 买 1000 个 BTC,以目前的生态来看,用户不免会担心买完 BTC 提币时会被百般刁难。并不是说交易所一定会这样做,但用户有这种担忧,也是合情合理的。如果在去中心化交易所上执行这笔交易,买到的 BTC 将直接进自己的钱包地址,交易安全性将大幅提升。

还有就是量子计算对所有区块链行业的威胁,当然这个威胁还比较遥远,一时半会也不会有问题,但此时此刻我们也必须要开始考虑应对方案了。我本人的想法是最好能有一套渐进性的过渡方案,比如说能否让 BTC 扩容出一批抗量子地址,然后大家把自己的 BTC 逐步转到那里去,这样不需要把 BTC 推倒重来,当所有 BTC 资产都转过去了,它自然就抗量子了。但是我们知道,在 BTC 社区想实现任何改动都是非常困难的。因此,我一直在考虑是否 CZZ 网络可以率先扩容抗量子地址,然后用跨链交易的方式,给 BTC,ETH,BCH 等网络提供抗量子地址服务。

小龟:您刚刚提到了量子计算对于区块链的威胁,这个威胁到底有多严厉呢?问这个问题主要是我关心我的比特币的安危。

张翰:我对量子霸权的想法是这样的,短期内完全不用恐慌,但绝对不能没有长期规划。Google 在 Nature 上发表的那个 paper,量子计算机用 200 秒完成经典计算机 10000 年的工作量,其实是一个针对于量子计算机量身定做的计算任务,这个计算任务在现实中毫无应用价值。

量子计算机能威胁到区块链的地方,主要是针对区块链的地址体系所用的椭圆曲线加密算法,存在在多项式时间内,通过公钥算出私钥的可能。我们需要正确理解“多项式时间”的意义,由于摩尔定律告诉我们,硬件计算性能的提升是指数级的,每 18 个月提升一倍。如果一套算法能在多项式时间内破解,攻破它只是时间问题,但它并不是说立刻就能攻破。

这里有一个很现实的例子,我国密码学专家王小云院士,于 2005 年提出了一套对 SHA-1 产生撞击的理论算法。但真正实现撞击是在 2017 年,由谷歌公司完成的。摩尔定律默默地发了 12 年的神功,才把理论变成实践。在此期间,全球相关行业早已完成加密升级。我认为目前椭圆曲线加密算法的安全性,绝对强于 2005 年 SHA 1 的安全性。所以 15 - 20 年内,量子计算机不会产生任何实质性威胁,但有可能 10 年内,全球就已经开始大范围地使用后量子加密(post quantum encryption)。

小龟:据说王小云专家经常在扫地或者做家务的时候灵光乍现,然后把密码破译了。我们比特币至少能安稳存放15年。

张翰:是的,一般牛逼的想法都是在各种奇葩场景产生的。

目前的后量子加密(post quantum encryption)方案的理论基础大致分为:

1, 哈希类(hash based)

2, 格类(lattice based)

3, 编码类(code based)

4, 多变量类(multivariate)

5, 超奇异椭圆曲线等值(supersingular elliptic curve isogeny)

但在大部分方案中,公钥长度与数字签名不可能同时很小,这将对区块链网络构成极大的挑战。这是不同方案之间,公钥与签名大小的一个图:

两者不能同时很小,但在链上发出每发一笔交易,至少需要传输两个地址和一个数字签名。假设一个地址的长度与签名长度均为 10k(地址长度不应该短于公钥长度),那么一笔交易至少需要占用 30k 的存储。按比特币 1mb 区块来算的话,每个区块最多能装 30 多笔交易。比特币 10 分钟出一个区块,也就是说 10 分钟才能处理 30 比交易,平均 5 秒才能处理 1 笔交易。这是区块链抗量子加密设计上最难办的一步。

在所有的后量子加密算法中,supersingular isogeny 的公钥长度是最短的,大概可以控制在 1k 以内,椭圆曲线加密的公钥则是 32 byte。公钥长度大 30 倍,但如果 5G 网络的传输速度快 300 倍,在 2024 年左右,这套加密算法其实是可以实施的。它目前的最大瓶颈是验证签名的算法非常复杂,大致需要 CPU 1 秒左右时间验证一次。不过这块倒是有可能用 ASIC 芯片的方式来解决。

CZZ 规划在 2024 年左右,会进行一次地址扩容,开始支持后量子地址与后量子签名。同时 CZZ 还将利用跨链技术的优势,对 BTC,ETH,LTC 等主流币种,提供支持后量子地址扩容的侧链。随着量子计算的威胁越来越大,相信越来越多人的比特币将会转到 CZZ 网络提供的后量子地址。当然我们最希望看到的结果,还是 BTC 主网自主升级成为后量子网络。

小龟:CZZ任重道远,承担着保护大家比特币资产的期望,问题五、区块链技术发展领域最近比较火爆,公有链、联盟链、私有链、跨链、侧链这几个名词也不断印入大家眼帘,我们也想了解下其区别,能帮我们简单概述下不?

张翰:将区块链分为“公有链、联盟链、私有链”,其实是一个比较过时的分法。在去年的 ISO 区块链国际标准会议上,新的国际标准已经开始以“许可链”与“无许可链”(Permissioned/Permissionless)作为分类了。无许可链大致上是公链,许可链大致上是联盟链与私有链。

但这里需要强调的是,国际标准是以一条链的“许可性”作为核心判断标准。例如,BTC 网络,任何人都可以下载全部账本,任何人都可以出块,所以它叫“无许可链”。再比如说 Libra,节点之外的人不能下载全部账本,也不能出块,因此它叫“许可链”。

为什么国际标准以“许可性”作为判断准则,其主要原因是“许可性”与“可证性”之间是挂钩的。假设一条无许可链,如 BTC,由于加入与出块都是无条件的,因此可证性也是无条件的。人们相信 BTC 是因为自己能证实 BTC 交易的真实性。再比如说 Libra,由于它存在“许可性”,只有它参与节点才能拿到全部账本,交易只对他们才能可证。但由于参与节点都比较有实力,所以未参与节点的用户,只能选择信任节点。可证是来自于自我证明,可信是来自于节点自身的信誉。

侧链的意思是,子链对母链的数据完全信任,但不需要母链信任子链。跨链主要是通过一些机制,接受链外事件对本链的影响,或者用本链事件影响外链。

小龟:秒级确认优秀!问题六:您之前提到胶囊协议在 5G 环境中可以实现秒级确认交易,请问这是如何做到的呢?

张翰:CZZ 确实有这个功能。由于 5G 的出现,手机网速将得到一次质的飞跃,每个终端都具备直接同步区块的能力。因此,在 CZZ 白皮书中提出了 pruned nodes(轻节点)这个概念。轻节点的定义是,一个节点具备以下功能

1) 可以同步/接收最新区块

2) 储存最新 20 个区块

3) 储存每个历史区块的默克尔根

由于每个轻节点实际上都具备验证区块的能力,所以这个一旦推起来,CZZ 很可能会有千万级的轻节点参与监督账本,这将使它比比特币或以太坊网络更加安全。

那么终端用户为什么要做这件事呢?激励他们的是 CZZ 的胶囊协议,它可以让轻节点之间实现秒级内确认支付。具体来说是这样的,假设 Bob 是一个轻节点,Alice 转给 Bob 20 个 CZZ。Bob 该如何验证呢?

1) 数字签名的确是 Alice 的,这个很容易

2) Alice 给他的 UTXO 没有被花过,这个稍微困难。

在现在的公链上,比如说比特币,Bob 需要依赖矿工去确认以上两条,但矿工需要极长时间才能达到 finality。但是如果 Bob 是轻节点,Alice 将一个较新区块高度的 UTXO 表中,包含她那笔 UTXO input 的 Merkel branch发给 Bob(Merkel branch 通常不会很大),Bob 就能独立完成交易验证。

具体操作如下,假设 Alice 发给 Bob 15 个区块前的 UTXO 表的 Merkel root,由于 Bob 拥有它的 Merkel root,他可以验证 Alice 的 input 在 15 个区块前是否被花过。由于 Bob 自身拥有最新 20 个区块,他可以通过自己的账本来检验这笔交易是否被花过。此时 Bob 对这笔交易掌握的信息和矿工一样多。

它的一个直接应用场景可能是这样的,假设一个咖啡店接受 CZZ 支付,那么它不可能花几分钟等待矿工确认。这时,他就有动机去自己搭建一个轻节点,来获取秒级确认这个功能。如果足够多商户都这样做的话,那么 CZZ 网络将被千万级的轻节点监督账本,从而使其安全性得到质的飞跃。

小龟:问题七、听说CZZ最近跟随Bitribe和499 Block一起去开拓韩国市场,对韩国有怎样的印象呢?

张翰:Bitribe和499 Block是CZZ社区在韩国的重要合作伙伴,上周在韩国的499社区的活动也得到了矿工、机构与基金的支持,韩国一直在加密数字货币市场非常活跃,韩国政府也一直在政策层面支持区块链行业的发展,韩国市场一直也是CZZ社区重视的市场,但是韩国市场至今还未出现比较好的去中心化的项目,大多数还是以ERC20市场为主,很少有技术背景强的区块链项目出现,我们也希望CZZ能成为韩国的第一POW Token以及帮助韩国在加密数字市场提升技术实力。

小龟:问题八:您算是深耕跨链服务的前行者,您觉得对于跨链和联盟链这两个领域在新政策下,会迎来2020年的春天吗?目前各大互联网企业进驻区块链技术领域,也多是涉及到跨链及联盟链,您如何看待这种景象?

张翰:跨链问题对于无许可链与许可链其实是完全不同的两个问题。链与链之间的跨链操作,依赖于对对方的信任。无许可链之间,彼此的信任是来自于对方账本公开,因此交易可证。比如说 CZZ 需要 BTC 网上的交易哈希,来触动 CZZ 网上的某些事件。CZZ 矿工只需要自己搭建一个 BTC 节点,就能完成这项操作,并保证其安全性不亚于 BTC 自身的安全性。

许可链的情况则会复杂很多,假设 A,B 两条都是许可链,由于许可链账本不公开,A 链节点无法准确拿到 B 链的交易数据。假设 B 链节点向 A 链提供的事件数据,对于 A 链它的真假不可证,只能相信 B 节点的人品。因此,往往在这个时候需要一个权威 C,从行政层面对 A、B 链参与节点具备一定震慑力。比如说,如果 B 节点对 A 链撒谎,导致 A 链出现操作 bug(也可理解为恶意攻击)。此时,A 可向 C 提供 B 的撒谎证据,C 有行政权力要求 B 提供全部账本,然后 C 决定 B 是否向 A 撒谎。

小龟:下一个问题啦,由于我比较害羞,所以迟疑了一下,让大家久等了。博士有女朋友了吗?

张翰:有了,哈哈。

小龟:那太可惜了,这么优秀的博士。问题九、问个比较私人的问题,您是数学博士,给人的感觉就是理性+逻辑性思维+数字化佐证,那数字领域的研究您觉得对自己影响最大的是哪块?您日常有什么比较轻松愉悦的兴趣爱好吗?

张翰:我比较诚实啊,我的爱好之一就是喜欢八卦数学家们的奇闻逸事。这里,我想给大家分享一段数学们家恶搞的故事。1930 年代,在欧洲数学界突然出现了一部非常重要的作品,《数学原理》。即便在今天来看,它也是 20 世纪最重要的数学著作之一。然而它的作者,是一个署名为 Nicolas Bourbaki 的人,但大家却不知道这个人是谁。这个人从不参加会议,也不参加研讨,只是每年默默地发文章。

后来,这个人发表了一篇叫《数学原理》的著作,洋洋洒洒 7000 多页,大家启动各种人肉搜索,才发现原来这是一个由多个法国数学家组成的一个神秘组织。由于《数学原理》这部作品太重要,它从零开始,用纯公理/证明的方式,推出了整个现代数学理论。所以法国数学家们决定以去中心化的方式来完成这部著作。Bourbaki 组织每 15 - 20 年轮换一次,至今仍然在一线发表论文。它最新一部作品发表于 2016 年,是关于代数拓扑学的。

这是 Bourbaki 组织的 7 位创始人,其中包括一位女哲学家 Simone Weil(左一)。她还参加过欧洲工人运动,并援助过早期苏共。

然而,就在今年 6 月份,以太坊上发现有这么一笔交易。

这是一个深网地址,需要洋葱浏览器才能打开。但当你打开之后,你会发现这里有一套开源项目,以及英文白皮书。这部白皮书的台头是:CZZ: A decentralized payment system for mass adoption,作者是 Nicolas Bourbaki。

小龟:我也喜欢那些带有历史感的旧旧的东西,感觉看到了博士一点点的小灵魂,整整两个小时,张博士和499的小姐姐们太优秀啦~

张翰:499 的小姐姐们都很优秀~~~


499block

【个人认证 认证】499BLOCK是一个聚集了区块链行业顶尖资源的综合平台,凝聚区块链行业最具影响和颜值的女性从业者,以及世界顶级行业大咖一起定期举办线上线下交流活动,洞察行业风向,探讨行业观点,链接行业价值,为区块链行业赋能。

140篇

文章总数

1470007

浏览数