技術指南 | 數字合約如何將所有權下放？_OIN

作者：GiacomoZucco

譯者：天道酬勤

本文來源：區塊鏈大本營（blockchain_camp)

在本文中，我們將基于使用數字拼圖作為重現稀缺性方式的思想，及基于供應控制機制以賦予數字貨幣一定硬度的重要性，以探索貨幣的概念。通過簽名和腳本以及稱為CoinJoin的技術證明所有權。

證明所有權：簽名

我們的資金計劃使我們第二次把注意力集中在人的話題和“誰”的問題上。

你為發行新sat確定了條件，但轉讓它們又如何呢？誰有權更改共享資產負債表中的數據，轉移所有權呢？

如果有一個負責重新分配sat的中央機構，則按照當前所有者的指示進行操作，脆弱的單點故障再次出現：為什么還要從物理黃金轉移到基于PoW的“數字稀缺”呢？

另一方面，如果每個用戶都具有重新分配所有權的平等權利，那么你的系統將根本無法正常工作：所有人都會被鼓勵繼續將其他人的sat分配給自己。你需要某種一致的權威定義協議，每個人都可以獨立檢查。?

觀點：ADA技術指標可能會出現回落:8月7日消息，盡管在Shelley成功啟動升級后，Cardano吸引了800多個股份池運營商和眾多加密貨幣愛好者的興趣，但由于近期ADA的價格表現過于平談，一些散戶對其并不看好，如果這個趨勢繼續下去，ADA的技術指標將會很快回落。（CryptoBriefing）[2020/8/8]

解決方案是一種稱為數字簽名的加密技術。它是這樣工作的：首先，Alice選擇一個隨機數，稱為私鑰，她將這個數字絕對保密。然后，她通過一個特殊的數學函數將該數字傳遞給該數學函數，該函數易于在一個方向上應用，但幾乎不可能反轉。結果是另一個稱為公鑰的數字，Alice根本沒有保密，相反，她確保Bob知道它。最終，她通過第二個函數傳遞私鑰和消息，該函數又很難逆轉，這導致一個很大的數字，稱為簽名。?Bob可以將第三個也是最后一個數學函數應用于消息，簽名和Alice的公鑰，從而進行肯定或否定驗證。如果結果是肯定的，則他可以確定Alice授權了該消息，她以后將無法拒絕該授權并且該消息在傳輸過程中沒有被更改。

在某種程度上，它類似于手寫簽名，每個人都可以很容易地檢查一些公開樣本，但是如果沒有”正確的手“的所有者，則很難復制。或者打蠟封印，每個人都很容易根據公章等即便進行檢查，但是如果沒有正確的蠟模，則很難復制。

58學院TIM：不要過分依賴技術指標:今晚，在58學院第二期《合約市場中的叢林法則（上）》的直播中，58學院研究員兼58COIN礦池高級產品經理TIM談及技術指標時表示：技術指標雖然有一定作用，但其更容易成為交易者做決定的絆腳石。任何指標都是具有滯后性的，當你過分依賴使用各種指標，便容易忽視圖表或價格如何在關鍵水平附近的走勢形態。所以在判斷走勢時切記不要過分依賴技術指標，真正的能具有前瞻性往往就是基于裸K價格圖表中的價格行為。[2020/6/4]

因此，你可以更改協議，來使工作證明的一部分可以通過數字簽名獨立地重復使用。你實現的第一個模型很簡單：每個用戶獨立生成一個私鑰并創建一個公共帳戶，并標有相應的公共密鑰。當用戶想要轉讓所有權時，他們會創建一條消息，其中包括他們的帳戶，接收帳戶以及他們想要轉讓的sat數量。然后，他們對消息進行數字簽名和廣播，每個人都可以驗證。

有趣的是，許多著名的開發人員都可以使用類似的方案來對軟件的不同版本進行簽名，以便他們可以自由地更改，改進，修復，更新，審核和查看軟件，以及系統的任何最終用戶。可以在運行各自的首選版本之前，利用最小化和零散的信任網絡獨立地驗證所述簽名，而無需單一授權來集中分發軟件。此過程可實現真正的代碼去中心化。????

分析師：技術指標顯示，比特幣即將出現回落:加密貨幣分析師Light早些時候曾預測比特幣價格將達到8000美元，然而他現在警告稱，比特幣將出現熊市逆轉：“我現在是賣家了。”此時比特幣自3月12日以來首次收于7800美元上方。Light指出，比特幣將在4天內連續從7700美元至7800美元的區域回落。

據悉，Light的預測是基于一個名為“成交量概況（Volume Profile）”的流行技術指標。該指標衡量的是在特定時間段內以特定價格水平交易的總成交量。（Bitcoinist）[2020/4/27]

腳本和智能合約

不過，你不希望在接受共享資產負債表中的任何更改之前將每個對等方必須檢查的條件限制為僅僅是數字簽名的有效性。

你決定每個消息還可以包含腳本：一個描述說明接收帳戶必須再次滿足才能再次花費的其他條件。例如，發件人可能需要幾個秘鑰的組合或特定的等待時間才能消費。從這些非常簡單的基本類型開始，可以構建復雜的智能合約，即使在沒有中央參與者的情況下也可以有效地對資金編程。

分析 | 彭博：GTI VERA技術指標在近兩個月內首次出現賣出信號:據彭博消息，，隨著比特幣價格逼近5000美元，彭博對比特幣的價格走勢發出了新的警告。GTI VERA收斂發散技術指標自3月中旬以來出現了首個賣出信號。這一轉變可能表明，未來價格可能還會進一步下跌。總部位于倫敦的區塊鏈投資公司KR1 Plc首席執行官George McDonaugh稱，比特幣下跌是很自然的。“當比特幣在幾周前大幅上漲時，交易量足以突破主要阻力位進入一個新交易區間。目前的走勢是在交易區間內的自然市場周期，只是市場在尋找下限，有關競爭產品的消息（Bitfinex事件）在市場上引發了一些戲劇性事件和不確定性。”[2019/4/30]

耐用性(和可伸縮性)問題

與一個加密的消息傳遞系統不同，你的方案并未真正針對耐用性進行優化。

資金在循環。收款人不能信任任何轉賬，即使簽名正確，也不能驗證所轉讓的sat是否已真正轉移給該特定付款人，依此類推，從上游回到最初的基于PoW的發行。只要sat有足夠的流通量，活躍的同行就可以了解大量過去的交易，并且可以使用取證分析技術對數量，時間，元數據和帳戶進行統計關聯，從而使許多用戶匿名，并消除他們的可否認性。

百人圓桌 鈦云科技/招股科技鄢傲：EOS的最大價值在于未來生態與技術指標:在金色財經百人圓桌EOS系列問題上，對于“最近，與EOS相關的系列消息好壞參半，有人力挺、有diss，您對此持有何種看法”的問題，金色財經記者有幸采訪鈦云科技/招股科技董事長鄢傲先生。鄢傲表示：一個行業高速發展的標志就是非常多不同意見的人參與進來，對于EOS來說是好事。我認為目前對于EOS的任何定論都為之過早，EOS最大的價值還是在于它的未來生態和技術指標，這些東西需要時間和市場去檢驗，有人力挺、有diss，很可能是處于大家不同的立場而已。[2018/6/20]

這是有問題的:正如在第2部分中所討論的，耐用性對于金錢來說是一種基本的品質，無論從經濟還是社會學的角度來看都是如此。

智能合約使這個問題變得更加嚴重，因為特定的開銷條件可能被用來識別特定的軟件實現或特定的組織策略。

這種耐用性的缺乏比影響你先前的電子黃金實驗更為嚴重。那時，你將大多數交易元數據存儲在中央服務器上，但至少是只有你自己，而不是任何人，誰可以訪問！此外，你可以實施一些特別高級的加密策略，以使自己至少部分看不見用戶之間實際發生的情況。

與此設計相關的還有一個小的規模問題:數字簽名非常大，為了驗證一切，收款人需要接收的傳輸鏈包括許多簽名，這可能會增加驗證的成本。此外，帳戶更改很難并行驗證。

一個新范例：“CoinJoin”

為了緩解此類問題，你決定將模型的基本實體從類似銀行的帳戶更改為未使用的交易輸出。

與將sat從一個賬戶轉移到另一個賬戶的指令不同，現在每條消息都包含一個舊的UTXOs列表，這些舊的UTXOs來自于過去的交易，作為成分被消費，還有一個新UTXOs列表，作為產品“生成”，為未來的交易做好準備。

Bob必須為他希望接收的每筆付款提供新的、一次性的公鑰，而不是發布一個單一的、靜態的公鑰作為通用帳戶引用(如銀行IBAN或電子郵件地址)。當Alice付錢給他時，她簽署了一條信息，解鎖以前創建的UTXO的一些sat，并將它們重新鎖定到一些新的UTXO中。

就像有現金一樣，可支出的賬單并不總是與付款請求匹配，因此經常需要進行更改。例如，如果Alice想向Bob支付1,000座衛星，但她僅控制幾個鎖定700座衛星的UTXO，她將簽署一項消耗700顆衛星的UTXO中的兩個并生成兩個交易新的UTXO：一個與Bob的密鑰相關聯，鎖定付款，另一個與Alice的密鑰相關聯，鎖定更改。

假設人們不會為了不同的支付而重復使用密鑰，那么這種設計本身就增加了黑暗。但是，當您的用戶開始意識到由單個事務消費和生成的UTXOs并不一定來自兩個實體時，情況更是如此。

Alice可以創建一條消息，使用她控制的舊UTXOs并生成新的UTXOs(與Bob關聯)，然后她可以將該消息傳遞給Carol,Carol可以簡單地添加她想要消費的舊UTXOs和她想要創建的新UTXOs(與Daniel關聯)。最后，Alice和Carol都簽名并廣播了合成消息(同時向Bob和Daniel付費)。

UTXO模型的這種特殊用法稱為“CoinJoin”。(觸發警告:在比特幣的實際歷史中，這種用法并不是中本聰設計UTXO模型本身的依據，而是在UTXO發布多年后，其他開發者在設計上發現了一個潛在的問題)。它打破了輸出之間的統計可鏈接性，同時保留了所謂的原子性:事務要么完全有效，要么無效，因此Alice和Carol不必相互信任。(如果其中一個試圖在添加自己的簽名之前更改部分簽名的消息，則現有的簽名將無效。)

你的系統可能會進行更改，實際上可能會進一步改善這種情況：一種不同的數字簽名方案，可以替代你現在使用的數字簽名方案，它是線性簽名。這意味著：在獲取兩個私鑰，對每個消息簽名相同的消息，然后將結果簽名加在一起，結果恰好是對應的正確簽名與兩個初始私鑰相關聯的兩個公鑰之和。

這聽起來很復雜，但是含義很簡單：當CoinJoining時，Alice和Carol可以將其各自的簽名加起來，然后只廣播總和，每個人都可以對照他們的公鑰總和進行驗證。正如我們所說，由于簽名是交易中最重的部分，因此只廣播一個而不是多個廣播的可能性將節省大量資源。外部觀察者最終會懷疑每筆交易都是CoinJoin，因為許多用戶可能會追求效率提高。該假設將打破大多數法醫啟發式。

即使沒有進一步的改進，UTXO模型也已經以某種方式提高了可伸縮性：與帳戶模型中的狀態更改不同，它可以使驗證有效地進行批處理和并行化。

到目前為止，你已經了解到：

你可以使用數字簽名進行所有權下放；

你可以使用腳本系統將交易轉換為可編程的智能合約；

稱為CoinJoin的更復雜的范式可以進一步增加黑暗度和規模。

但是，既然你的用戶可以完全去中心化的方式發行sat并轉移它們，它們如何才能確保遵循單一的年表，從而避免雙重支出的攻擊或試圖修改通貨膨脹時間表？

這是留給大家的思考題，希望這篇文章對你有用，歡迎評論區和我們討論。

Tags：OINICELICALIsibcoinViceTokenAliceNetTALI

NEAR