技术分析
总体架构
我们需要基于现有的区块链 BTC1.0 技术与 ETH2.0 智能合约技术进行深度重构和优化,BTS 石墨烯等技术优 势,开发出我们自己的高性能、高推展性的基础链, 以满足我们 VR 现实场景与虚拟商场的及时支付需求、和庞 大数据存储需求。
数据存储
我们将把存储做成可拔插的组件,这样使得存储便于扩展;可以轻易扩展集群 nosql 数据库,以便支撑应用的庞 大 数 据量 ;支 持 couchdb 和 assandra。Channel 可以 理 解为除了全节点参 与的 main chain 之外的 subchain, peers 可以加入到不同组织或联盟的 sub chain,peer 和 sub chain 是多对多关系;channel 的 数据权限只限于 channel 内的节点;这样可以满足企业的联盟链构建;比如在虚拟城市中的连锁商城,一家企 业拥 20个连锁店铺,其企业内部的数据有保密性要求,这 20 个连锁店铺可以组成一个 channel 进行数据共享 channel 内的数据变更则需要渠道内节点的共识。
共识机制 POS/DPOS
VR 链支持标准的 POS/DPOS 共识模式作为模块组建,以供开发者灵活选择。 数字货币社区的协同一直是一个难以解决的问题,众所周知的比特币协议升级斗争在过去两三年的时间内一直影 响着社区的发展。而类似于 Zcash 的过分中心化的数字货币则排除了社区其他成员的参与权。 VRBT 参考了 Decred 和 Dash 的部分理念,提出了 Instant-Open-Governance( 即时开放治理系统 ),所有持 币者可以通过 PoS 机制参与社区的重大决定,包括协议的更新和升级。更为先进的是,Hcash 提供了一个平滑的 执行方式,一旦投票通过,所有的决定将会被记录在区块链上且强制执行。 PoW 机制的存在是为了防止早期投资 者在 PoS 分发机制中所占的收益比重过高,同时 PoW 是目前已经被证明最能够有效地保障基于区块链的系统 安全机制。虽然它不可避免的要消耗一部分能源,但是,从有效地保障系统安全的角度考虑,我们认为是值得的。 并且,PoW 和 PoS 的过程是有机结合起来,二者共同保证了系统的安全性。 对于 PoW,合格的区块可以表述为 :F(Nonce)< Target 其中 Nonce 是随机元素,Target 是合格区块的量化, 每个记账节点的 Target 一致。此外 PoW 的成功运行还需要配合如下两条约定:
1Best chain 原则 : 将最长的链条视为正确的链条。
2. 激励原则 : 找到合格的区块有奖励收益。
第 1 条约定为硬性规则必须遵守,共同的目标是找到一致性账本,而最长的链条代表最大的工作量,如果没 有这 条约定,每个人都只会构造自己的区块链,无法达成一致。
第 2 条为工作量激励,既然记账有成本,唯有收益才能 驱动大家都去记账,参与记账构造区块变成投资行为,其成本和收益风险在第 1 条约束下形成博弈,驱动所有节 点按约定规则诚实地构造区块,最终达到纳什均衡。
对 于 PoS,合 格 区 块 可 以 表 述 为 :F(Timestamp) < Target * Balance 上 面 的 PoS 方 式 是 目 前 nxt 与 Blackcoin 所采取的 PoS 机制。最简化 版本的 PoS 机制很容易引起财富中心化问题,同时对整个系统安全构成 重大影响。
因此我们必须在考虑 Stake(Balance) 的同时,加入另一个变量来尽量避免由于单纯的参考 Balnace 所造成的 中心化以及安全问题。与 PoW 相比,公式左边的搜索空间由 Nonce 变为 Timestamp,Nonce 值域是无限的, 而 Timestamp 极其有限,一个合格区块的区块时间必须在前一个区块时间的规定范围之内,时间太早或者太超 前的区块都不会被其他节点接纳。公式右边的目标值引入一个乘积因子余额,可见余额越大,整体目标值 (Target * Balance) 越大,越容易找到一个区块。因为 Timestamp 有限,PoS 铸造区块成功率主要与 Balance(Stake) 有关。Hcash 的 PoS 机制将借鉴现有的 PoS 机制,在保障系统安全性的前提下,提高 PoS 的效率,着重提高用 户在使用 PoS 机制时 数字货币的安全性。
密码学
BCCSP(Blockchain crypto provider) 即区块链加密提供商,用于定义选择使用的密码学实现库。负责摘要生 成,非对称密钥的签名与验证,根据证书查找私钥等。该模块提供了一系列的接口,这些接口定义了摘要的生成方法,签名,验证,加密,解密等。所有自定义的密码学实现库都需要实现这些接口,以此达到密码学算法的可插拔。
目前 BCCSP 模块的接口有三种实现类,如下图所示:
其中 SW(software based) 实现方式是直接调用 golang 提供的库文件来进行加解密,哈希,签名验签等。
PKCS11 是调用 ecdsa 来进行加密,解密,哈希,签名验签等,而 ecdsa 是通过调用动态运行库来进行以上功能 的完成。
GM 国密算法实现方式与 PKCS11 一致。中间层提供 SM2 进行签名与验签,SM3 进行哈希,SM4 实现加密。
ECDSA: 全名是 Elliptic Curve DSA,即椭圆曲线 DSA。它是 Digital Signature Algorithm (DSA) 应用了椭 圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获 得私钥。
PKCS:RSA 实验室与本行业、学术界和政府的代表一起合作,开发出一套称为公共密钥加密标准(Public-Key Cryptography Standards )的规范。
在当前以比特币为代表的区块链系统中,SHA-256 哈希计算和 ECDSA 椭圆曲线密码构成了比特币系统最基础 的安全保障,但随着量子计算机技术不断取得突破,特别是以肖氏算法为典型代表的量子算法的提出,相关运算 操作在理论上可以实现从指数级别向多项式级别的转变,这些对于经典计算机来说足够“困难”的问题必将在可 预期的将来被实用型量子计算机破解。
后量子密码 (post-quantumcryptography),又被称为抗量子计算密码 (quantum-resistantcryptography), 是被认为能够抵抗量子计算机攻击的密码体制。此类加密技术的开发采取传统方式,即基于特定数学领域的困 难问题,通过研究开发算法使其在网络通信中得到应用,从而实现保护数据安全的目的。后量子密码的应用不依 赖于任何量子理论现象,但其计算安全性据信可以抵御当前已知任何形式的量子攻击。1997 年,IBM 的研究人员 提出一种加密方案名为 Learning With Errors(LWE),意即伴随误差学习,由于要找到最近的通用格要很长时 间,因而可以抵抗来自量子计算机的攻击。