CZZ AMA — 实现大规模采用区块链的路径

有10个问题想问下您:

Q1:感谢张博士,我们第一个问题是CZZ能够解决现目前行业哪些现状问题呢?CZZ 的宗旨是什么? 

张博士:我认为现在区块链行业最大的问题是,区块链项目方越来越像创业公司,它们太过中心化了,完全没有利用好区块链的优势。链与链之间缺乏互动,成为信息孤岛。这就使得用户只能通过一些中心化服务,来接触到链上资产。例如,交易所、钱包、OTC 等。

 在我看来,区块链的创新有两个层面:分布式账本,信任机器。分布式账本充其量属于渐进式发明,它无非就是一个新的数据结构,其重要性与 hadoop,map reduce 是一个层面的。不是说它不重要,但绝不是革命性的。

 区块链真正的革命性发明,是它的 trust machine(信任机器)功能,因为它给人们之间的协作互信创建了新的维度。在比特币出现之前的世界里,信任的基础来源于信誉。一般来说,主权国家的信誉极高,其次是大型金融机构,跨国公司等等。个人的信誉比起这些,其实是差很远的。如果中本聪,以现在公开信息对他的了解,在银行连一张信用卡都申请不下来。因此,比特币的成功告诉我们,一个项目的成败,可以和创始人的个人信誉无关的。这是怎么做到的?

mceclip0.png

因此我恳请所有人,重新认真地看一下“Coin Libertas”,比特币早期的一个实物纪念品。在它的下方写着一排小字,“In cryptography we trust”,我们信任密码学。我们笃信驱动现代密码学背后的数学理论,每笔交易在密码学意义上都是可证的。中本聪的消失证明了比特币的成功。完全不需要我们对他本人的信任。

 Class ZZ 是一个去中心化的项目。最初是因为有个人在以太坊上发了一笔交易,交易上含有一个深网地址。如果你好奇用洋葱浏览器打开的话,你会发现那里有英文白皮书和一个写好的开源项目包。

https://etherscan.io/tx/0xacdb3891aeed3b54985f6732fb1ed0bf38052b0889cc0a46bc697985540ce9c1
mceclip1.png

白皮书的作者是 Nicolas Bourbaki,它是一群法国数学家自 1930 年代起共用的一个笔名,主要用于写数学著作。Bourbaki 团体成员平均每 15 - 20 年完全替换一次,直到今天还在发表著作。不算 Class ZZ 白皮书的话,他们最新的一部作品是 2016 年发表的一部关于代数拓扑学的书籍。这是去中心化组织概念的一次成功实践。有兴趣的可以上维基百科搜一下,非常神奇的一个组织。

mceclip2.png

我对这个事情产生了浓厚的兴趣,主要原因是这个项目并没有领袖,参与者人人平等。至今大部分开发者来自中国,但也有来自法国、波兰、俄罗斯与澳大利亚的。还有一些希望匿名参与的,他们不说的话,我也不主动去问。

 2017 年以太坊的扩容问题,引起了大家对“不可能三角”问题的关注。不可能三角:安全、性能、去中心化,不可能三者同时实现。当时大部分人的解决方案都是靠牺牲去中心化来提升性能。我认为这个思路是错误的,去中心化牺牲了,就不叫区块链了。CZZ 在这个问题上的思路是,利用 5G 网络的历史性基于,可以做到在不牺牲任何去中心化的基础上,把全网 tps 提高到 EOS 的水平。只有高性能公链才有可能承载去中心化跨链交易的场景。

Q2:5G 网络为什么能解决“不可能三角”问题?

张博士:我们可以先回顾一下,比特币为什么处理交易速度那么慢。中本聪最初设计 PoW 机制,本质上就是为了 kill time,让全网节点有足够时间来同步区块。按照 2009 年的网速,中本聪认为全网同步 1mb 的区块,大约需要 10 分钟的时间。因此挖矿难度会根据全网算力自动调整,使得需要全网矿工 10 分钟的时间被算出。

每条比特币交易大约是 250 byte,1mb 区块可以容纳 4000 笔交易,10 分钟一个区块,等于 4000 笔交易需要 600 秒的处理时间,平均每秒处理 7 笔交易,也就是我们常说的 7 tps(transactions per second)。 

想提高 tps 的方式无非就是两个思路,减少处理交易所需的节点(EOS/TRON/NEO),但这样会牺牲去中心化。或者,提高网络传输速度,几年前确实很难做到,但今天我们站在了 5G 的前夜。

Class ZZ 每个区块 8mb,30s 一个区块,即便在现在的网速下,都畅通自如。根据 Schnorr 签名,每条交易大约 125 byte,每个区块可装 64000 笔交易。30s 一个区块,每秒可处理 64000/30 = 2000 笔交易。这是在完全不牺牲去中心化的情况下实现了 EOS 的性能。

Q3:CZZ 的经济模型是怎样的呢?

张博士:CZZ 的经济模型大致上分为两部分,供给侧与需求侧。供给侧主要解决的问题是让每个 CZZ 代币都有一个合理的成本。现在太多项目动辄就有 70% - 90% 的预挖,大部分是给了创始人与早期私募。这是一种对项目伤害非常大的做法。预挖的币将形成一个堰塞湖,不知何时泄洪。即便再好的项目,也会让未来参与者望而却步。

我认为代币必须在合理成本下产生(例如,Bitcoin,100% 挖出来的),或者有实际资产背书(例如,USDT,Libra)。CZZ网络将严格遵循 PoW + 0 预挖原则,同时挖矿还设有最低难度,这样可以根除 0 成本或近 0 成本代币。最终,我们可以实现逆向筛选效应,不看好 CZZ 的人是不愿意花很多电费挖 CZZ 的,早期的 CZZ 都在看好它的人手中。

下面我们讨论需求侧,设计需求侧经济模型,主要是希望能让 CZZ 代币具备基本面分析的可能。一个失败的需求侧经济模型可能是这样的,某个公链未来即便非常繁忙,用户非常的多,但形成不了对代币有效的价值提升。这样的代币或许有收藏价值,或许有 speculative value,但很难给出 fundamental value。

那么 CZZ 的 fundamental value 来自于什么呢?CZZ 自带跨链交易功能,可以以去中心化的行使,实现 CZZ 与 USDT,BTC,ETH,BCH,BSV,LTC 与 DOGE 之间的兑换。这样 CZZ 主网实际上具备去中心化交易所的功能。

 以 DOGE 为例,初始兑换 CZZ 比例为 25,即 25 个 DOGE 换一个 CZZ。累计兑换 1250 万个之后,兑换比例上升为 26,再兑换 1250 万,上升到 27,以此类推。那么 CZZ 汇率上升的依据是什么呢?从 CZZ 换成链外资产,需要销毁 CZZ 代币。例如,假设汇率 27了,此时拿 CZZ 去换回 DOGE,用户销毁了 100 个 CZZ,可以获得 27000 个 DOGE。

因此,在交易的过程中,由于 CZZ 销毁机制,从而导致未被销毁的 CZZ 增值。在 CZZ 主网上参与交易的约多,CZZ 销毁量就越大,兑换比例也会随之上升,流通中的CZZ 价值也就越高。

在我的印象中,CZZ 是第一个项目有比较明确的供给侧与需求侧经济模型的。

Q4:为什么矿工确认跨链交易时,不需要使用数字签名呢?

张博士:这个提问非常好,看来您对 CZZ 网络已经有较深的了解了。请允许我先给大家介绍一下 CZZ 跨链交易的实现方式,然后再解释矿工确认跨链交易为什么不需要数字签名。 

设 Alice 给 Bob 一个 LTC,Bob 给 Alice 1000 个 CZZ,这个操作需要 Alice 在 LTC 网络上的私钥,和 Bob 在 CZZ 网络上的私钥。因此,这笔交易需要 Alice 与 Bob 之间对彼此的信任。有没有可能把这个流程变成去中心化呢?在不需要彼此信任的前提下就可以完成呢?有,而且在 CZZ 主网上已经实现了。

具体来说,矿工将 19% 的奖励打到一个叫“纠缠池(Entanglement pool)”的地址。纠缠池的公钥为 000000…001,这个地址无人知道它的私钥,因此这个地址的资产为公共所有。还有 1% 的奖励打到公钥为 000000…002 的地址是上,这个地址上的资产是用于社区激励,这个地址也没有人知道它的私钥,所以也可视为公共财产。 

假设 Alice 在 LTC 网络上,用公钥为 EDCC6224…9FC 的地址向莱特网上的“灯塔地址”转了一个 LTC,并且将这条交易记录广播在 CZZ 网上。矿工听到这条广播后,会在 CZZ 网络上从 000000…001 公钥地址向 EDCC6224…9FC 公钥地址转 1000 个 CZZ。这笔交易将用矿工特殊共识的方式来确认,不需要 000000…001 的私钥签名。CZZ 矿工会到 LTC 账本上查询这笔交易记录是客观存在,假设 LTC 网络是安全的,这笔交易就是安全的。

由于 LTC 与 CZZ 的地址体系用的全是一条椭圆曲线:Secp256k1,该曲线上的任何两个点 (pk, sk) 如果在一个网络上是公私钥对,在所有其它网络上也是公私钥对。因此,在 CZZ 网络 EDCC6224…9FC 公钥下的资产,依然受 Alice 支配。同样都用曲线 Secp256k1 的其它代币还有,BTC,USDT,ETH,BCH,BSV,LTC 与 DOGE,这些资产都可以称为 CZZ 跨链交易(entanglement exchange)的交易对象。

Q5:您刚刚提到了 Alice 需要首先向莱特网络上的灯塔地址转 LTC,这个灯塔地址是怎么来的?谁有权力控制它? 

张博士:这个问题非常好,首先,灯塔地址任何人都可以注册,有两个条件

  • 需要质押至少 100 万个 CZZ,具体质押额度公式一会儿细讲
  • 一共 90 个灯塔地址,先到先得,公平透明。

下面解释一下为什么需要质押。由于用户用 LTC 通过纠缠交易换来的 CZZ,可以在未来的时间选择销毁,销毁的 CZZ 将被打到 000000…000 公钥地址。则该灯塔地址需按当时兑换比例,将 LTC 或其它链外资产打给用户。例如,用户可以用 LTC/CZZ 进,CZZ/DOGE出,进而实现 LTC/DOGE 之间的交易。如果灯塔地址不兑现,则将扣除质押的 CZZ 以补偿用户,这也是 staking 的关键作用之所在。

理解了 staking 的作用,我们就可以看一下最低 staking 公式了。

最低 stake = 100 万 + 累计跨链购入 CZZ - 累计销毁 CZZ

一个灯塔地址的实际 stake 一般会高于最低 stake,否则它将无法接受跨链交易。

Q6:您刚刚又提到了 staking,能否介绍一下具体怎么执行?会不会有中心化的操作呢?

张博士:CZZ 上的Staking 完全是去中心化的。注册灯塔地址其实很简单,假设你在公钥为 EDCC6224…9FC 的地址上有至少 100 万 CZZ,你可以向公钥为 000000…010 到 000000…099 这 90 个地址上,任意一个空白地址转 100 万 CZZ。假设注册 000000…015成功后,EDCC6224…9FC / 000000…015 之间的 staking 关系将记录上链,公钥为 EDCC6224…9FC 的地址,在 BTC,ETH,BCH,BSV,LTC,DOGE 等主网上,也就成为 staking 为 000000…015 的灯塔地址。

另外,如果 000000…015 已经注册,其它地址再给 000000…015 转账,哪怕是 1 个 CZZ,矿工都不会执行这笔交易。因此,注册灯塔地址之前就可以查看哪个地址已经被注册过,万一操作失误也不会担心资产丢失。

Q7:您介绍的跨链技术细节听起来很复杂,但这样的技术有什么实际应用场景么?

张博士:由于 CZZ 跨链支持 CZZ,BTC,USDT,ETH,BCH,BSV,LTC,DOGE 之间的去中心化自由兑换,我们可以把 CZZ 网络视为一个去中心化大宗贸易交易所。由于在 CZZ 网络上可以注册 90 个灯塔地址,在 CZZ 上的交易可以深度共享。 

为什么这里强调去中心化,主要还是因为去中心化的透明性与安全性要好于中心化。例如,如果 Alice 想用 700 万 USDT 来购买 1000 个 BTC。这在很多中心化交易所操作,有可能有一定风险。你把 USDT 充进去买 BTC,提币的时候会不会被百般刁难?并不是说中心化交易所一定会这样,但客户有这个顾虑也是很合理的。 

如果以后 CZZ 有足够的深度,在 CZZ 上操作则非常安全,因为所有的交易都在链上。我对 CZZ 的深度也比较乐观,因为 CZZ 上有 90 个灯塔地址,这其实相当于与 90 家交易所深度共享。未来 CZZ 的生态很可能是,主流币的大宗贸易在 CZZ 上进行,小币种、零售交易与合约交易在中心化交易所进行。

Q8:CZZ 挖矿采用的是什么机制呢?在设计 CZZ 的挖矿算法时,是否考虑抗 ASIC 呢?

张博士:CZZ的 token 体系如下:

证明方式:Proof of work
挖矿算法:Bora Bora
区块间隔时间:30 秒
最低难度:1 mh/s

初始区块奖励:1000 CZZ

n 百万区块之后:[1000/n] CZZ

1 年后:10 亿

10 年后:29 亿

30 年后:40 亿

100 年后:51 亿

在设计 CZZ 的挖矿算法时,我们做了以下几个考量。

不能用现有的挖矿算法
众所周知,任何 PoW 链对 51% 攻击都是没有抵抗的。那么什么样的情况会

出现 51% 攻击呢?一个比较常见的场景,就是当诸多区块链项目共用一个挖矿算 法时,算力不是最高的那些项目都有可能遭到算力攻击的风险。

其中比较著名的两次事件为,2018 年 ABC vs BSV 的算力大战,以及 ETC 上 的双花事件。两次攻击之所以能够给所有参与者造成损失,都是由于一部分矿工, 迅速将大算力链(例如,BTC,ETH)上的矿机搬到小算力链上(例如,BCH, ET 

  因此,任何新的区块链项目,最安全的方式是拥有自己独立的哈希算法。

是否应该抗 ASIC?我们想法是尽量抗 ASIC,或者至少需要持续提高制作 ASIC 的成本。但任何抗  ASIC 的算法,一般来说也是依赖于一到两个昂贵的硬件作为瓶颈,但考虑到科技的长期发展,昂贵的硬件瓶颈有可能以后变便宜。比如说以太坊的 Ethash,由于它是 memory hard,制作 asic 必须用到 ddr 颗粒。以前只有 ddr3 的时候,想制作一款高性能的 asic 是非常昂贵的。但几年后有 ddr5 了,它可以以嵌入式方式进入 asic,所以现在 ethash 实际上已经不抗 asic 了。

mceclip3.png

目前我认为 bandwidth hard 的挖矿算法在对抗 ASIC 中会更有效,至于说能对抗几年,这主要取决于 sram 技术的未来发展。我们对哈希算法做以下修改:

  1. 令 K 为 Keccek 哈希算法,u(n) 为计算哈希时所用的 block header,n 为挖矿循 环的 nonce 值,u(n) 的长度为 2048。正常挖矿算法是对不同的 n,循环计算 K(u(n))。
  2. 这个算法可以很容易延伸为:令 A 为一个 2048 x 2048 的满秩矩阵,循环计算 K(A*u(n)), 这里 * 代表矩阵乘法。注意, A实际上是一个大表, 这样做的好处是,不但矿机要将此表读入,每一个 nonce 都要用表中的数据进行计算。这就是本算法实现 bandwidth hard 的核心。每次 nonce,都要重复读取并计算这些矩阵乘法。
  3. 以上方式开可以推而广之,可构造矩阵多变量多项式:p(A_1, …, A_k) = A_k *…*(A_2*(A_1 + v) + v) + … ). 然后每个循环计算 K(p(A_1,…,A_k)*u(n)).

Q9:最近谷歌搞的量子霸权闹得沸沸扬扬,能否评估一下量子计算机对区块链领域的冲击,以及 CZZ 对此有没有应对措施?

张博士:我对量子霸权的想法是这样的,短期内完全不用恐慌,但绝对不能没有长期规划。Google 在 Nature 上发表的那个 paper,量子计算机用 200 秒完成经典计算机 10000 年的工作量,其实是一个针对于量子计算机量身定做的计算任务,这个计算任务在现实中毫无应用价值。

量子计算机能威胁到区块链的地方,主要是针对区块链的地址体系所用的椭圆曲线加密算法,存在在多项式时间内,通过公钥算出私钥的可能。我们需要正确理解“多项式时间”的意义,由于摩尔定律告诉我们,硬件计算性能的提升是指数级的,每 18 个月提升一倍。如果一套算法能在多项式时间内破解,攻破它只是时间问题,但它并不是说立刻就能攻破。

这里有一个很现实的例子,我国密码学专家王小云院士,于 2005 年提出了一套对 SHA-1 产生撞击的理论算法。但真正实现撞击是在 2017 年,由谷歌公司完成的。摩尔定律默默地发了 12 年的神功,才把理论变成实践。在此期间,全球相关行业早已完成加密升级。 

我认为目前椭圆曲线加密算法的安全性,绝对强于 2005 年 SHA 1 的安全性。所以 15 - 20 年内,量子计算机不会产生任何实质性威胁,但有可能 10 年内,全球就已经开始大范围地使用后量子加密(post quantum encryption)。

目前的抗量子加密方案的理论基础大致分为:哈希类(hash based),格类(lattice based),编码类(code based),多变量类(multivariate)以及超奇异椭圆曲线等值(supersingular elliptic curve isogeny)。

mceclip4.png

在大部分方案中,公钥长度与数字签名不可能同时很小。这将对区块链网络构成极大的挑战。在链上发出每发一笔交易,至少需要传输两个地址和一个数字签名。假设一个地址的长度与签名长度均为 10k(地址长度不应该短于公钥长度),那么一笔交易至少需要占用 30k 的存储。按比特币 1mb 区块来算的话,每个区块最多能装 30 多笔交易。比特币 10 分钟出一个区块,也就是说 10 分钟才能处理 30 比交易,平均 5 秒才能处理 1 笔交易。这是区块链抗量子加密设计上最难办的一步。

在所有的后量子加密算法中,supersingular isogeny 的公钥长度是最短的,大概可以控制在 1k 以内,椭圆曲线加密的公钥则是 32 byte。公钥长度大 30 倍,但如果 5G 网络的传输速度快 300 倍,在 2024 年左右,这套加密算法其实是可以实施的。它目前的最大瓶颈是验证签名的算法非常复杂,大致需要 CPU 1 秒左右时间验证一次。不过这块倒是有可能用 ASIC 芯片的方式来解决。

CZZ 规划在 2024 年左右,会进行一次地址扩容,开始支持后量子地址与后量子签名。同时 CZZ 还将利用跨链技术的优势,对 BTC,ETH,LTC 等主流币种,提供支持后量子地址扩容的侧链。随着量子计算的威胁越来越大,相信越来越多人的比特币将会转到 CZZ 网络提供的后量子地址。当然我们最希望看到的结果,还是 BTC 主网自主升级成为后量子网络。

Q10:最近市场低迷,有什么新的营销计划来吸引投资者吗?比如有没有上新交易所的计划呢?

张博士:CZZ 最近可能会上 BigONE 和 Bithumb Global 这两家。对于市场低迷问题,我认为现在主要还是在消化 17 年以太坊 ERC20 所带来的泡沫。目前最大的问题已经不是没有好项目了,而是大家的方向被那轮牛市带歪了。项目越来越中心化,零成本代币满天飞,没有代币经济模型的项目,主导着整个市场。因此,我认为想彻底走出现阶段的市场低迷,需要好的项目出现,尤其是能带领行业方向的好项目。

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注