张翰：去中心化跨链金融公链如何落地？——499Block加油站第106期

原创

1725 天前

15309

摘要

“区块链真正的革命性发明是 trust machine（信任机器），因为它把可信经济升级为可证经济，它给人们之间的协作互信创建了新的维度。所以，整个行业目前最需要的，是优质的去中心化公共基础设施。”

《加油站》106期访谈实录：

小龟：大家好，我是哔哔News创始人小龟，先简单打个广告，欢迎大家找我合作～我们先请张博士做个自我介绍。

张翰：大家好，我是数学博士，前澳大利亚奥林匹克数学国家队教练，高性能计算专家。曾在麦格理银行担任量化分析师。任职于中科院计算所期间，曾进入国家千人计划总答辩。现任区块链与分布式账本国家标准委员会委员，主要研究方向为抗量子加密的硬件实现方案以及芯片设计。总共获得过两项美国先行专利。CZZ社区研发架构师。

小龟：优秀的张博士，我们马上进入AMA环节，提前瞻仰一下博士的学识和才华。问题一：我们今天主题是跨链金融公链落地实现路径，也了解到张翰博士最近也是在做此方面的相关工作，跨链+公链+金融领域的落地这块听上去难上加难，你们是怎么想到要做这样的一个技术工作？CZZ目前开发进展如何？

张翰：这个问题我想分成两部分来做解答，首先想先介绍下我们在做的CZZ，这样方便大家理解接下来的技术层的知识。

首先CZZ 的本质是一条去中心化金融的基础设施公链，它可以在链上完成

1，跨链交易，以去中心的方式实现 BTC／USDT，DOGE／LTC 等交易对

2，特殊共识地址，对链上公共资产管理的原创协议。

3，快捷支付，原创胶囊协议，可以在 5G 环境下实现秒级支付确认.

4，利用 5G 网络解决不可能三角，不牺牲去中心化，达到 EOS 的 tps

5，后量子地址，对椭圆曲线加密地址进行地址扩容，新地址使用后量子签名

CZZ还有以下几个核心特点，

1，所有token都是通过 PoW 产生，PoW 有最低难度，全网无 0 成本token。

2，所有核心功能都在链上实现，做到绝对去中心化，没有人为干预

3， CZZ 没有私募，没有预挖，所有参与者都没有特权，大家人人平等。

其实，很多功能以中心化的方式都很好实现，但中心化项目依赖于运营者的信誉，也不利于后面的人参与。传统经济高度依赖个人信誉，但区块链真正的革命性发明，是 trust machine（信任机器），因为它把可信经济升级为可证经济，它给人们之间的协作互信创建了新的维度。所以，整个行业目前最需要的，是优质的去中心化公共基础设施。

接下来说下刚刚主持人问的这个问题

区块链发展至今，其中一个非常难解决的就是信息孤岛问题。比如说，理论以太坊有一个图灵完备虚拟机，你可以用它将任何电脑程序写入智能合约中。那么它的功能应该是无比强大。但在现实中，我们发现除了 ERC20 等少数几个合约被频繁使用之外，智能合约并没有得到很广泛的应用。这里最主要的问题就在于，以太坊主网只相信以太坊链上的数据，很难实现类似：“Alice 给 Bob 7000 USDT，Bob 给 Alice 1 个 BTC”这样有商业意义的合约。

CZZ 的一个核心功能，就是可以以去中心化的方式，在链上实现像 USDT／BTC 这样的交易。CZZ 靠特殊共识地址的方式，实现了外链资产 -> CZZ 的交易。靠 staking 的方式实现了 CZZ -> 外链资产的交易。

先说一下外链资产 -> CZZ 的实现方式。矿工将 19% 的奖励打到一个叫Entanglement pool（纠缠池）的地址。纠缠池的公钥为 000000…001，这个地址无人知道它的私钥，因此这个地址的资产为公共所有。假

设 Alice 在 BTC 网络上，用公钥为 EDCC6224…9FC 的地址向 BTC 网上公布的“灯塔地址（例如，C121AD90E…3DB）”转了一个 BTC，并且将这条交易记录广播在 CZZ 网上。这里特别说明一下，“灯塔地址”是靠 staking 生成，并不存在任何中心化操作。

矿工听到这条广播后，会在 CZZ 网络上从 000000…001 公钥地址向 EDCC6224…9FC 公钥地址转 xxx 个 CZZ。这笔交易将用矿工特殊共识的方式来确认，不需要 000000…001 的私钥签名。CZZ 矿工会到 BTC 账本上查询这笔交易记录是客观存在，假设 BTC 网络是安全的，这笔交易就是安全的。

下面还要说一下，外链资产 -> CZZ 的兑换比例问题。我们先以狗狗币 DOGE 为例。初始兑换 CZZ 比例为 25，即 25 个 DOGE 换一个 CZZ。累计兑换 1250 万个之后，兑换比例上升为 26，再兑换 1250 万，上升到 27，以此类推。BTC，ETH，BCH 都类似，链上公布一个初始比例，然后累计兑换超过一定量后，汇率上升一次。

那么 CZZ 汇率上升的依据是什么呢？这就要 CZZ 换成链外资产，需要销毁 CZZ 代币。例如，假设汇率为 27 时，用户可以销毁 100 个 CZZ（转账到公钥为 0000000…000 地址），则可从灯塔提供者（beacon provider）手里获得 27000 个 DOGE。如果灯塔提供者未能在规定区块高度内完成并向 CZZ 广播交易哈希，则 CZZ 矿工将以特殊共识的方式来扣除他的 staking，一部分弥补用户损失，还有额外的一部分作为惩罚（转账到公钥为 0000000…000 地址）。

小龟：作为一个理科小姐姐我表示看着一点不吃力，那是不可能的，总之很专业！问题二：2019年跨链项目开展的如火如荼，那目前跨链技术这块的进展是如何的呢？对于国内跨链项目的基本情况是怎样的？

张翰：现在比较火的跨链项目，主要是 Cosmos 与 Polkadot。国内的跨链项目应该都是依托 cosmos 或者 Polkadot 生态。例如，IRIS 是基于 cosmos sdk 的，chainx, ladder 都是基于Polkadot的。还有一些新项目都是基于Polkadot 的 substrate，拿 Polkadot 的资助。

CZZ是一条独立的链，UTXO账户模型。CZZ 支持的跨链，是通过运用椭圆曲线算法的技巧，打通了所有用 Secp256k1 这条曲线的公链。目前支持 DOGE 和 LTC，还有将要支持的BTC，ETH，BCH 和 BSV，以及它们链上跑的资产，例如 USDT Omni 与 ERC20 资产。CZZ 矿工通过搭建跨链轻节点，对跨链交易进行验证，属于侧链中继方式。同时 CZZ 使用发送跨链交易公钥，构建跨链后的账户，完全实现去中心化。

Cosmos 与 Polkadot 属于 account账户模型，均属于一个主链加多个子链的方式，对于其他公链的跨链支持均通过子链实现。Cosmos Hub 与其 one 之间基于 IBC 协议实现跨链交易，是一种中继方式跨链。但通过 peg zone 实现对其他公链跨链，但具体实现方式官方没有公布。Polkadot中继链与其平行链间共享安全，并通过ICMP协议实现消息跨链，也是一种中继方式。Polkadot通过桥接链实现对其他公链跨链支持，但具体实现方式也没有给出。

从目前来看，Cosmos 和 Polkadot 对已有公链对接方面，重视程度要远低于直接开发新应用。而 CZZ 则是从椭圆曲线算法的层面，直接与已有公链实现对接。现在 CZZ与 Doge／LTC 之间的跨链交易已经成功落地了。很快也会支持 BTC，ETH，BCH 和 BSV。

小龟：博士回答了两个问题我就博士的崇拜就已经如滔滔江水，我们继续挖掘一下博士对跨链的观点，问题三：您觉得区块链跨链时代到来了吗？未来黄金十年，关于跨链，关于金融衍生品市场这块如何去抓住机遇和机会？

张翰：早在 2016 年，Vitalik 就已经提到 blockchain interoperability，也就是跨链操作，是整个行业的头等问题之一。它的核心逻辑是，如果链与链之间没有 interoperability，那么必然导致的结果就是“one chain rule us all”。因为链与链之间长期处于信息孤岛状态，其实是很难形成经济产能的。然而时至今日，我们并没有看到特别好的跨链方案。但正因如此，今天讨论跨链问题才无比重要。

CZZ 的跨链技术非常重视落地，马上可以实现去中心化交易的功能。而且 CZZ 会最大范围利用 5G 的优势，在毫不牺牲去中心化的前提下，达到 EOS 的性能。只有高性能公链为支撑，去中心化交易才可能支持“搬砖机器人”，才有可能提供足够的流动性。

通过 staking 的方式，CZZ 网络一共兼容 90 个灯塔地址，大家可以共享深度，实现资产透明，交易透明。例如，如果有人想用 700 万 USDT 买 1000 个 BTC，以目前的生态来看，用户不免会担心买完 BTC 提币时会被百般刁难。并不是说交易所一定会这样做，但用户有这种担忧，也是合情合理的。如果在去中心化交易所上执行这笔交易，买到的 BTC 将直接进自己的钱包地址，交易安全性将大幅提升。

还有就是量子计算对所有区块链行业的威胁，当然这个威胁还比较遥远，一时半会也不会有问题，但此时此刻我们也必须要开始考虑应对方案了。我本人的想法是最好能有一套渐进性的过渡方案，比如说能否让 BTC 扩容出一批抗量子地址，然后大家把自己的 BTC 逐步转到那里去，这样不需要把 BTC 推倒重来，当所有 BTC 资产都转过去了，它自然就抗量子了。但是我们知道，在 BTC 社区想实现任何改动都是非常困难的。因此，我一直在考虑是否 CZZ 网络可以率先扩容抗量子地址，然后用跨链交易的方式，给 BTC，ETH，BCH 等网络提供抗量子地址服务。

小龟：您刚刚提到了量子计算对于区块链的威胁，这个威胁到底有多严厉呢？问这个问题主要是我关心我的比特币的安危。

张翰：我对量子霸权的想法是这样的，短期内完全不用恐慌，但绝对不能没有长期规划。Google 在 Nature 上发表的那个 paper，量子计算机用 200 秒完成经典计算机 10000 年的工作量，其实是一个针对于量子计算机量身定做的计算任务，这个计算任务在现实中毫无应用价值。

量子计算机能威胁到区块链的地方，主要是针对区块链的地址体系所用的椭圆曲线加密算法，存在在多项式时间内，通过公钥算出私钥的可能。我们需要正确理解“多项式时间”的意义，由于摩尔定律告诉我们，硬件计算性能的提升是指数级的，每 18 个月提升一倍。如果一套算法能在多项式时间内破解，攻破它只是时间问题，但它并不是说立刻就能攻破。

这里有一个很现实的例子，我国密码学专家王小云院士，于 2005 年提出了一套对 SHA－1 产生撞击的理论算法。但真正实现撞击是在 2017 年，由谷歌公司完成的。摩尔定律默默地发了 12 年的神功，才把理论变成实践。在此期间，全球相关行业早已完成加密升级。我认为目前椭圆曲线加密算法的安全性，绝对强于 2005 年 SHA 1 的安全性。所以 15 － 20 年内，量子计算机不会产生任何实质性威胁，但有可能 10 年内，全球就已经开始大范围地使用后量子加密（post quantum encryption）。

小龟：据说王小云专家经常在扫地或者做家务的时候灵光乍现，然后把密码破译了。我们比特币至少能安稳存放15年。

张翰：是的，一般牛逼的想法都是在各种奇葩场景产生的。

目前的后量子加密（post quantum encryption）方案的理论基础大致分为：

1, 哈希类（hash based）

2, 格类（lattice based）

3, 编码类（code based）

4, 多变量类（multivariate）

5, 超奇异椭圆曲线等值（supersingular elliptic curve isogeny）

但在大部分方案中，公钥长度与数字签名不可能同时很小，这将对区块链网络构成极大的挑战。这是不同方案之间，公钥与签名大小的一个图：

两者不能同时很小，但在链上发出每发一笔交易，至少需要传输两个地址和一个数字签名。假设一个地址的长度与签名长度均为 10k（地址长度不应该短于公钥长度），那么一笔交易至少需要占用 30k 的存储。按比特币 1mb 区块来算的话，每个区块最多能装 30 多笔交易。比特币 10 分钟出一个区块，也就是说 10 分钟才能处理 30 比交易，平均 5 秒才能处理 1 笔交易。这是区块链抗量子加密设计上最难办的一步。

在所有的后量子加密算法中，supersingular isogeny 的公钥长度是最短的，大概可以控制在 1k 以内，椭圆曲线加密的公钥则是 32 byte。公钥长度大 30 倍，但如果 5G 网络的传输速度快 300 倍，在 2024 年左右，这套加密算法其实是可以实施的。它目前的最大瓶颈是验证签名的算法非常复杂，大致需要 CPU 1 秒左右时间验证一次。不过这块倒是有可能用 ASIC 芯片的方式来解决。

CZZ 规划在 2024 年左右，会进行一次地址扩容，开始支持后量子地址与后量子签名。同时 CZZ 还将利用跨链技术的优势，对 BTC，ETH，LTC 等主流币种，提供支持后量子地址扩容的侧链。随着量子计算的威胁越来越大，相信越来越多人的比特币将会转到 CZZ 网络提供的后量子地址。当然我们最希望看到的结果，还是 BTC 主网自主升级成为后量子网络。

小龟：CZZ任重道远，承担着保护大家比特币资产的期望，问题五、区块链技术发展领域最近比较火爆，公有链、联盟链、私有链、跨链、侧链这几个名词也不断印入大家眼帘，我们也想了解下其区别，能帮我们简单概述下不？

张翰：将区块链分为“公有链、联盟链、私有链”，其实是一个比较过时的分法。在去年的 ISO 区块链国际标准会议上，新的国际标准已经开始以“许可链”与“无许可链”（Permissioned／Permissionless）作为分类了。无许可链大致上是公链，许可链大致上是联盟链与私有链。

但这里需要强调的是，国际标准是以一条链的“许可性”作为核心判断标准。例如，BTC 网络，任何人都可以下载全部账本，任何人都可以出块，所以它叫“无许可链”。再比如说 Libra，节点之外的人不能下载全部账本，也不能出块，因此它叫“许可链”。

为什么国际标准以“许可性”作为判断准则，其主要原因是“许可性”与“可证性”之间是挂钩的。假设一条无许可链，如 BTC，由于加入与出块都是无条件的，因此可证性也是无条件的。人们相信 BTC 是因为自己能证实 BTC 交易的真实性。再比如说 Libra，由于它存在“许可性”，只有它参与节点才能拿到全部账本，交易只对他们才能可证。但由于参与节点都比较有实力，所以未参与节点的用户，只能选择信任节点。可证是来自于自我证明，可信是来自于节点自身的信誉。

侧链的意思是，子链对母链的数据完全信任，但不需要母链信任子链。跨链主要是通过一些机制，接受链外事件对本链的影响，或者用本链事件影响外链。

小龟：秒级确认优秀！问题六：您之前提到胶囊协议在 5G 环境中可以实现秒级确认交易，请问这是如何做到的呢？

张翰：CZZ 确实有这个功能。由于 5G 的出现，手机网速将得到一次质的飞跃，每个终端都具备直接同步区块的能力。因此，在 CZZ 白皮书中提出了 pruned nodes（轻节点）这个概念。轻节点的定义是，一个节点具备以下功能

1）可以同步／接收最新区块

2）储存最新 20 个区块

3）储存每个历史区块的默克尔根

由于每个轻节点实际上都具备验证区块的能力，所以这个一旦推起来，CZZ 很可能会有千万级的轻节点参与监督账本，这将使它比比特币或以太坊网络更加安全。

那么终端用户为什么要做这件事呢？激励他们的是 CZZ 的胶囊协议，它可以让轻节点之间实现秒级内确认支付。具体来说是这样的，假设 Bob 是一个轻节点，Alice 转给 Bob 20 个 CZZ。Bob 该如何验证呢？

1）数字签名的确是 Alice 的，这个很容易

2） Alice 给他的 UTXO 没有被花过，这个稍微困难。

在现在的公链上，比如说比特币，Bob 需要依赖矿工去确认以上两条，但矿工需要极长时间才能达到 finality。但是如果 Bob 是轻节点，Alice 将一个较新区块高度的 UTXO 表中，包含她那笔 UTXO input 的 Merkel branch发给 Bob（Merkel branch 通常不会很大），Bob 就能独立完成交易验证。

具体操作如下，假设 Alice 发给 Bob 15 个区块前的 UTXO 表的 Merkel root，由于 Bob 拥有它的 Merkel root，他可以验证 Alice 的 input 在 15 个区块前是否被花过。由于 Bob 自身拥有最新 20 个区块，他可以通过自己的账本来检验这笔交易是否被花过。此时 Bob 对这笔交易掌握的信息和矿工一样多。

它的一个直接应用场景可能是这样的，假设一个咖啡店接受 CZZ 支付，那么它不可能花几分钟等待矿工确认。这时，他就有动机去自己搭建一个轻节点，来获取秒级确认这个功能。如果足够多商户都这样做的话，那么 CZZ 网络将被千万级的轻节点监督账本，从而使其安全性得到质的飞跃。

小龟：问题七、听说CZZ最近跟随Bitribe和499 Block一起去开拓韩国市场，对韩国有怎样的印象呢？

张翰：Bitribe和499 Block是CZZ社区在韩国的重要合作伙伴，上周在韩国的499社区的活动也得到了矿工、机构与基金的支持，韩国一直在加密数字货币市场非常活跃，韩国政府也一直在政策层面支持区块链行业的发展，韩国市场一直也是CZZ社区重视的市场，但是韩国市场至今还未出现比较好的去中心化的项目，大多数还是以ERC20市场为主，很少有技术背景强的区块链项目出现，我们也希望CZZ能成为韩国的第一POW Token以及帮助韩国在加密数字市场提升技术实力。

小龟：问题八：您算是深耕跨链服务的前行者，您觉得对于跨链和联盟链这两个领域在新政策下，会迎来2020年的春天吗？目前各大互联网企业进驻区块链技术领域，也多是涉及到跨链及联盟链，您如何看待这种景象？

张翰：跨链问题对于无许可链与许可链其实是完全不同的两个问题。链与链之间的跨链操作，依赖于对对方的信任。无许可链之间，彼此的信任是来自于对方账本公开，因此交易可证。比如说 CZZ 需要 BTC 网上的交易哈希，来触动 CZZ 网上的某些事件。CZZ 矿工只需要自己搭建一个 BTC 节点，就能完成这项操作，并保证其安全性不亚于 BTC 自身的安全性。

许可链的情况则会复杂很多，假设 A，B 两条都是许可链，由于许可链账本不公开，A 链节点无法准确拿到 B 链的交易数据。假设 B 链节点向 A 链提供的事件数据，对于 A 链它的真假不可证，只能相信 B 节点的人品。因此，往往在这个时候需要一个权威 C，从行政层面对 A、B 链参与节点具备一定震慑力。比如说，如果 B 节点对 A 链撒谎，导致 A 链出现操作 bug（也可理解为恶意攻击）。此时，A 可向 C 提供 B 的撒谎证据，C 有行政权力要求 B 提供全部账本，然后 C 决定 B 是否向 A 撒谎。

小龟：下一个问题啦，由于我比较害羞，所以迟疑了一下，让大家久等了。博士有女朋友了吗？

张翰：有了，哈哈。

小龟：那太可惜了，这么优秀的博士。问题九、问个比较私人的问题，您是数学博士，给人的感觉就是理性+逻辑性思维+数字化佐证，那数字领域的研究您觉得对自己影响最大的是哪块？您日常有什么比较轻松愉悦的兴趣爱好吗？

张翰：我比较诚实啊，我的爱好之一就是喜欢八卦数学家们的奇闻逸事。这里，我想给大家分享一段数学们家恶搞的故事。1930 年代，在欧洲数学界突然出现了一部非常重要的作品，《数学原理》。即便在今天来看，它也是 20 世纪最重要的数学著作之一。然而它的作者，是一个署名为 Nicolas Bourbaki 的人，但大家却不知道这个人是谁。这个人从不参加会议，也不参加研讨，只是每年默默地发文章。

后来，这个人发表了一篇叫《数学原理》的著作，洋洋洒洒 7000 多页，大家启动各种人肉搜索，才发现原来这是一个由多个法国数学家组成的一个神秘组织。由于《数学原理》这部作品太重要，它从零开始，用纯公理／证明的方式，推出了整个现代数学理论。所以法国数学家们决定以去中心化的方式来完成这部著作。Bourbaki 组织每 15 － 20 年轮换一次，至今仍然在一线发表论文。它最新一部作品发表于 2016 年，是关于代数拓扑学的。