基于Tendermint共识协议和Cosmos SDK打造的CoinEx Chain公链介绍
数字货币的中心化交易所全权掌控了用户的资产,而频发的中心化交易所被盗事件一次次表明其安全问题成为悬在整个数字货币行业之,上的达摩克利斯之剑。2011年和2014年mt.gox两次被盗,2014年poloniex被 盗,2015年bitstamp被盗,2017年bithumb被盗,2019年binance被盗等事件一次次印证 了前述的担忧。在资产安全的问题之外,交易所关门跑路、交易规则不透明、由于主观或客观原因造成的暂时无法访问以及昂贵的上币费用等也是中心化交易所常被诟病的地方。
能否以去中心化的方式重构数字货币的交易市场?不需要注册要求或者审核流程,没有单点故障问题、控制或者监管属性,规则透明的去中心化交易所能够同时解决中心化交易所面临的诸多挑战。近年来涌现出诸如bitshares 、 etherdelta 、 0x协议、omisego、loopring 、kyber 、 cosmos等去中心化交易所的技术方案。现有的大部分方案,如etherdelta、0x协议、omisego、 loopring、 kyber都是基 于以太坊的支持erc20标准的去中心化交易解决方案。基于某个公链的去中心化交易平台的能力则受限于底层公链的能力。以以太坊为例,在当下以太坊的交易处理能力迟迟无法提升的情况下,基于以太坊构建的去中心化交易平台在处理速度、用户体验等方面无法与现有的中心化交易平台匹敌。专门定制的asic芯片已经在基于pow的公链挖矿中展现出巨大的优势,借鉴同样的思路,构建专门用于去中心化交易的公链能够在规避中心化交易所诸多问题的同时,依然保持较高的交易处理速度和相似的用户交互体验。
coinex chain是基于tendermint共识协议和cosmos sdk打造的公链,旨在打造社区化运营、交易规则透明以及用户资产由自己控制的去中心化交易平台(dex) 。基于coinex chain的dex.上的原生代币为coinex token (cet) ,现存的erc20 token形态的代币会按照1:1的比例映射成coinex chain上的原生代币。
tendermint共识协议在保证足够去中心化的前提下能到达到上万的tps以及秒级确认,能够在去中心化交易平台场景下提供近乎中心化交易平台的用户体验。通过链上交易、链上撮合的方式带来最大程度的交易透明度。将数字资产的控制权还给用户并且通过数字签名进行权限鉴定,避免了中心化交易平台所带来的单点失败的安全风险,保证了用户资产的安全性。另外通过跨链机制,可以将当前的cet token连接至更为广阔的数字货币世界。
coinex chain不仅是一条专用于dex的公链,而且是围绕dex公链构建的更为丰富的生态系统。为最大程度 提升dex公链的交易处理速度,dex公链仅支持必要的功能而不支持智能合约。但是智能合约功能是构建更为复杂的金融应用的基础,因此在dex公链之外coinex chain将包含-条支持智能合约功能的smart公链。通过跨链机制连通smart公链与dex公链,在保证dex公链性能的同时,也支持复杂的金融应用。
当前区块链上的隐私问题备受诟病,因为地址概念提供的匿名特性容易通过数据进行逆向分析,最大程度地保护用户隐私是coinex chain的核心任务之-。与smart公链类似,通过构建专门的支持交易隐私保护的privacy公链并进行跨链连通,能够提升整个coinexchain生态的隐私特性。
在三条各司其职的公链之外,coinex chain将在多个技术方向进行技术创新与改进:
1) 安全方面,还权于用户之后如何保证用户账户私钥的安全性成为核心问题。在钱包的私钥保护方面提供阈值多方ecdsa签名机制。与shamir秘密分享方案(shamir‘ s secret sharing, sss) 相比,阈值多方ecdsa签名机制在签名时,直接利用各个私钥的分片进行计算即可得到最终的签名值,无需重构原始私钥信息,能够规避sss方案的单点失败的隐患。
2) 共识协议方面,tendermint协议需要验证者集合对每个提议的区块进行投票(签名),每个区块中的投票信息会随着验证者集合的增大而线性增长,消耗可观的链上存储空间,聚合签名可解决这一问题。聚合签名所面临的rogue public-key攻击可以通过与共识场景结合进行规避,或者采用在plain public key模型下安全的聚合签名机制,如maxwell等人提出的musig 以及boneh等人提出的bl s聚合签名机制。
3)执行效率方面,参考以太坊的经验,区块链所采用的可认证数据结构(authenticated data structure, ads)的效率会显著影响链上交易的处理速度,cosmos项目基于iavl+数据结构构造了自己的ads方案,在效率方面较以太坊提出的merklepatracia tree (mpt) 没有明显改进。通过工程手段可以部分缓解可能由ads结构带来的读写性能瓶颈问题。coinex chain也会关注ads设计方面的最新进展,尝试从ads结构角度优化公链性能。
公链组件
1. tendermint core与cosmos sdk
coinex chain是 基于tendermint core和cosmos sdk构建的。tendermint core项目封装了p2p网络通信以及tendermint共识协议,cosmos sdk通过模块化方式提供了应用层开发所依赖的基础功能,两个组件之间通过区块链应用层接口(application blockchaininterface, abci)进行交互。
tendermint core处理交 易时,不关心交易的具体内容,而是将交易看做字节数组。应用层根据打包好的区块,依次解释执行各个交易并更改状态信息。
tendermint共识协议是半同步的拜占庭共识协议,具有简洁、高效和可追责的特点。共识协议的达成是在已知的验证者集合内完成的,每个验证者通过其公钥进行鉴别。具体的共识过程通过多轮的两阶段(prevote和precommit) 投票协议以及相应的锁定机制完成。每一轮开始时通过round-robin的形式选取一个验证者为区块提议者(proposer) ,由该验证者打包并提议区块,随后验证者就该区块的合法性进行两阶段投票,如果每个阶段都能获得来自多于2/3的验证者的投票则该区块会被提交到链上执行。需要执行多轮的可能原因有:被选中的验证者不在线,提议的区块不合法,在某个投票阶段没有收集到超过2/3的投票信息等等。为了简化对不确定因素的处理, tendermint中每 张投票有两种用途:确认合法信息和确认无效信息。根据投票信息确认当前区块或者进入下一轮,避免了pbft共识算法中复杂的视图转化协议。可追责的特性则由公钥可鉴别验证者这-约束提供。
由于cap定理的客观存在,tendermint协议在安全性与可用性之间选择了安全性。也因此tendermint共识协议有可能会短暂停止直到超过2/3的验证者达成共识。当系统中的恶意的验证者小于1/3时,tendermint提供了永不分叉的保证。安全性优先于可用性以及永不分叉的承诺对于金融应用至关重要。coinex chain在项目 启动时计划支持42个节点,根据tendermint共识协议的实验数据,在42个节点遍布五大洲的条件下tendermint能够达到4000tps的处理速度,能满足去中心化交易所的需求。伴随高tps的并不是交易确认时间的延长,tendermint共识机制提供逐区块最终化的特性,能够在秒级完成交易确认。
2. proof-of- stake
tendermint协议假设了验证者集合的存在,在每一轮的两阶段投票协议中以带权重的round-robin的形式选取当前轮的区块提议者。coinex chain采用proof-of-stake机制, 生态中任何实体都可以通过抵押cet代币的形式参与验证者的竞选。验证者集合不是固定不变的,生态参与方可以发送交易来增减自己抵押的代币数量。通过跟踪这一变化并根据更新后的抵押代币的数量状态生成新的验证者集合。
抵押与惩罚机制的引入能够规避pos机制所面临的nothing at-stake的问题。 pos机制面临的另-个重要挑战是长程攻击的问题, 问题的根源在于pos链中创建新的区块只需要足够的投票而不是像pow机制中那样需要耗费大量资源。当攻击者设法获得的某-历史时刻的验证者的私钥数量超过2/3时,就可以从那个历史时刻进行分叉,导致新设立的节点或者长时间离线的节点无从判断哪条链是真正的主链。coinex chain沿袭cosmos hub中的策略,通过三种措施抵御长程攻击:
1) 解绑周期(unbounding period) :验证者取回抵押的代币时,需要经过一个解绑周期才能取回自己的代币,当前的解绑周期为3周时间;
2) 弱主观性(weak subjective) [21]: 新节点第- -次连接网络时或者节点长时间下线后再次上线时需要通过可信节点验证近期的区块哈希值,coinex chain基金会将提供可信节点服务;
3) 按时上线同步验证者集合:在一个解绑周期的时长内节点需要同步验证者集合的更新。
这三种策略都在某种程度上缓解了长程攻击的问题,但无法从根本上解决长程攻击。可验证延迟函数(verifiable delay function, vdf) 的提出与研究进展为从根本上解决长程攻击提供了另外-种思路。increment vdf概念的提出与研究进展为抵御长程攻击提供了新的工具。coinex chain团队会持续关注vdf研究领域的进展,并利用前沿进展提升pos机制安全性。
验证者是维护公链状态一致性的关键角色,而运行全节点也需要付出成本,因此coinex chain会对验证者进行奖励,奖励包含两部分: 新的区块奖励以及区块中包含的交易手续费。区块链项目中新的区块奖励通常依靠铸造新币来完成:基于pow机制的比特币通过挖矿铸币而基fpos机制的cosmos hub中则依靠 通胀铸币。通过铸造新币的方式会与此前承诺的cet永不通胀的理念相违背。coinex chain的应对策略是从预留的代币中拿出-部分进行区块奖励,此外承诺的关于cet的回收机制依然会如期进行。验证者的恶意行为或者验证者没有能力保证验证节点的稳定性,都会影响公链状态的稳定性,此类情形下coinexchain会对相应验证者进行惩罚。对于验证者在同一个区块高度对两个不同区块进行投票等直接违反共识协议安全性的行为,会扣除验证者抵押的代币中可观的一部分比例作为惩罚,同时验证者将被永久性地剔除出验证者队列;对于无法维持验证节点可靠性的行为,会扣除验证者抵押的代币中的一小部分作为惩罚警示,并被禁止在-段时间内参与验证。同时被扣除的代币将会被系统统一回收用于将来的社区激励等事项。
账户与交易
coinex chain是基于账户模型的,每个账户原生支持多币种,也因此coinex chain原生支持多币种的转账。为了防止链上出现大量的僵p账户消耗链上资源,coinex chain要求每个账户被激活之后才可以使用,具体的激活方法是向新账户发起cet转账交易,并从新账户的应收cet中扣除1个cet作为账户激活的功能费。每个交易可以包含多个消息,每个消息可以完成不同的操作,比如转账、奖励提取等操作。对账户权限的鉴定通过交易的签名验证来进行。签名算法是基于secp256k1曲线的ecdsa算法。coinex chain支持多签交易,目前的多签交易采用了与bitcoin中多签类似的方式,也即把多个签名和公钥信息包含在交易内。这种方式容易实现,但也有存储计算等资源的占用和消耗问题。coinex chain会针对每笔交易收取交易手续费,并且只有cet可以作为交易手续费。交易手续费包含两个部分:通常意义上的gas费用以及功能费。gas费根据交易的字节数、所需验证的签名个数以及对存储的读写次数和字节数等进行计费,功能费则是对某些特定的操作收取额外的费用。需要缴纳功能费的操作有: dex公链中创建新币和创建新交易对的交易,激活新账户的交易以及带锁定功能的转账交易。另外会根据被撮合交易中的交易金额按比例收取佣金,这部分也归入功能费。
coinex chain计划改进多签交易的构造方式,通过采用聚合签名算法可以对多个签名值/公钥进行压缩。这种方式能够节省链上存储空间,减少需要验证的签名的数量。对于n-of-n的多签交易能够提升多签交易的隐私属性,因为聚合的公钥和签名信息能够隐藏多签交易涉及到的实体。在支持脚本系统的区块链上,借助merkle证明对于m-of-n的多签交易可以达到同样的隐私保护效果。然而如何在没有脚本系统的条件下,达到相同的效果仍需进一步调研。聚合签名算法所面临的最大挑战是在roguepublickey攻击存在的前提下在plain public key model下保证安全性。rogue public key利用了这一事实,允许攻击者在其他参与方不知情的情况下炮制出合法的聚合签名。通常的应对方案有两种,要求参与方证明自己确实有相应的私钥(kosk, knowledge of secret key)或者要求在待签名消息前面级联参与方的公钥。要求kosk证明在实际中难以操作而级联公钥的做法会部分抵消聚合签名机制的效率提升效果。plain public key model下参 与者无需证明自己持有所宣称的公钥对应的私钥。blockstream研究 人员设计的musig多签机制与基于双线性对的bls签名机制能够满足安全要求并且没有前述两种方法的弊端。
基于schnorr签名构建的musig签名方案可以在plain public key model下安全地压缩公钥和签名值,并且验证签名过程等同于普通的schnorr签名验证。bitcoin cash网络已经激活了schnorr签名机制,为后续部署musig方案铺平了道路。bitcoin网络中则围绕schnorr签名和musig签名机制准备了-揽子升级计划。musig签 名机制的优点在于可以基于secp256k1进行构建,而目前的cosmos sdk已经支持secp256k1曲线。boneh等人在2018年构建了在plain public key model安全的bls聚合签名算法[15],同样可以用于多签交易的改进。为了支持bls聚合签名算法,要求重构钱包体系, 这是对现有系统的深层改动。从secp256k1的私 钥切换到某个双线性对友好的椭圆曲线上的私钥(例如zcash团队构建的bls128-381曲线),需要同时修改分层确定性钱包的实现。因此,基于musig机制改进多签交易目前看来是更兼容当前系统的方式。
blockstream研究人员设计的musig多签机制与基于双线性对的bls签名机制理想的情况是可以对一个块中所有交易的签名进行压缩,压缩之后区块中仅有一个签名值待验证。这需要聚合签名算法能够把不同私钥对不同消息的签名值聚合起来。这种情况下,矿工在打包区块时可以聚合所有待包含交易的签名。musig无法对不同的消息进行聚合,虽然论文中提到可以通过修正的交互聚合签名(fixed interactive aggregate signature)机制实现对不同消息的签名聚合,但是尚没有严谨的安全性证明。论文在更强的安全性假设基础上构建的聚合多签机制(aggregate multisignature scheme, amsp)可以用来聚合不同交易的签名以进一步节省链上的存储空间。在更强的安全性假设之外,如何在区块链场景下安全地部署这-机制也需要进一步探索。
区块链
tendermint共识协议不分叉和逐块最终化的特性简化了区块链结构的设计,只需要用哈希指针一次串联起各个区块,无需像比特币--样考虑区块的回滚也不需要像ethereum中考虑对叔块的连接,每个区块也由区块头和区块体两部分构成。区块头中包含区块高度,时间戳,区块中交易个数,累积的交易个数,指向上一个区块的哈希指针,本区块的提案者,包含的证据列表的merkle树根,包含的交易列表的merkle树根,针对上一个区块的投票列表的merkle树根,上一个区 块的验证者集合的merkle树根,上一个区块所产生的新的验证者集合的merkle树根,上一个区块执行完成后上层应用内部状态的merkle树根,上一个区块中交易执行后的结果列表的merkle树根以及共识参数的merkle树根。区块体中则包含了具体的交易信息,证据信息以及对上一个区块的投票信息。
值得注意的是,针对一个区块的投票信息存储在下一个区块中。tendermint共识协议中的投票本质上是验证者用自己的私钥对一个区块的签名值,当前采用的是基于ed25519曲线的eddsa签名算法。随着验证者集合的增多,这些投票/签名信息也会占据链上可观的存储空间而且验证签名也需要耗费可观的计算资源。针对计算资源消耗问题,可以通过eddsa签名机制本身支持的批量验证进行改进。要同时减少签名值占用的存储空间和计算资源消耗的问题!则可以借助聚合签名机制。基于musig的聚合签名机制,在签名时各个签名参与方之间需要多轮交互,考虑到验证者可能遍布全球各地,我们倾向于避免在共识协议必需 的交互之外引入更多的交互需求,也因此基于musig的聚合签名机制不宜作为共识过程中的聚合签名机制。与交易的聚合签名不同的是,投票的签名聚合功能上更为独立,不受钱包的分层密钥等其他业务逻辑的牵连,也因此可以考虑全新的签名机制。这种情况下,更适合采用中提出的聚合bls签名机制来改进tendermint core项目的投票机制。
为了能够更好地支持跨链和轻客户端,每个区块中还包含了上层应用内部状态的merkle树根。merkle树属于 可验证数据结构(authenticated data structure, ads) ,为了支持轻客户端的快速验证,需要能够支持存在性证明与不存在证明。而状态需要逐块更新的特性也要求ads数据结构支持增量增加和修改,coinex chain目前采用的是tendermint core项目自带的基于数据结构iavl+的ads。
基于iavl+的ads与ethereum的merkle patricia tree (mpt) 相比并没有显著优势。基于ethereum的经验可知,。 上层业务的状态读写会被mpt数据结构放大多倍(从根节点出发逐步遍历到叶子节点的过程需要多次访问底层的键值对数据库),从而成为潜在的性能瓶颈。ads数据结构引入的读写放大的问题,可以通过更好的工程手段进行缓解,也可以通过设计全新的ads结构来应对。可能的解决方案是开发-种全新的ads, 它独特的树结构允许中间节点被保存在kv数据库之外,同时可以在程序异常重启后方便地从kv数据库恢复出中间节点,而不必担心数据一致性的问题。通过把常用的中间节点缓存在内存中,不常见的中间节点保持在磁盘上,确保大多数键值对访问只需要访问内存中的中间节点,从而大幅度减轻底层kv数据库的压力。
私钥安全
数字货币领域的资产的所有权是通过私钥进行签名来界定的,创建一笔交易通常需要访问私钥,而私钥的保护-直是个困难问题。数字钱包中私钥通常是通过keystore文件进行加密存放,加密该私钥的密钥通常由用户口令等通过密钥派生算法生成。虽然keystore文件仅存储私钥的密文,但是创建交易的时候仍然需要将其解密,也即完整的私钥信息总会暴露在系统中,同时也就有了泄露的风险。也可以采用冷钱包的策略,通过在需要时引入人工协助的方式将系统隔离开,从而降低私钥泄露的风险。通过离线存储,冷钱包降低了私钥被恶意软件窃取的可能性,是- 种通过管理手段提升安全性的方法。
安全性要求更强的场景通常使用硬件安全模块(hardware security module)进行密钥的防护,通过hsm模块生成私钥、计算签名可以保证明文私钥信息不会存在于hsm模块之外,从而保证私钥的安全性。冷钱包方案和hsm方案能够提升私钥的安全性,但也带来了使用的不便。而当涉及到多签交易或者需要将私钥的访问权限分散到多个成员时,要求每一方都使用冷钱包或者hsm提高了使用门槛,也进一步增加了使用的复杂性。另外ledger的研究人员将在black hat 2019 上展示的对hsm的攻击,也说明hsm自身也存在安全隐患。
多签交易通过要求多个签名来保证授权一笔交易,就需要多个私钥共同配合的方式,攻击者同时需要多个密钥信息才能够转移资产,作恶的难度加大。另外通过调整m和n的参数,多重签名机制也提供了一定程度的安全冗余,只要被窃取或者丢失的的密钥个数小于n-m依然可以构造交易。然而多签交易的交易费会更高,变更安全策略也不够灵活,另外所有的签名值和公钥会公开在链上,导致签名策略的泄露。
shamir秘密分享方案可以解决多签交易的问题。在sss方案中,资产的管理权仅由一个私钥控制。资产的转移与标准交易一样只需要一个签名值。然而这个私钥是由多个参与方控制的,这是通过把私钥分割成多份并且在多个参与方之间分发这些密钥分片来做到的。获得足够多的密钥分片后,可以重构出原始的私钥。与多签交易类似,也可以选择m-of-n的sss方案。m-of-n的ss方 案中需要至少m个密钥分片才能重构出原始密钥,而通过m-1或者更少的密钥分片无法获得原始密钥的任何信息。m-of n的sss方案与m-of-n的多签方案一样增强了密钥安全性并能容忍密钥(分片)遗失。sss方案中重构原始密钥的操作需要由某一方来完成。被选中的一方在完成原始密钥重构之后会获得原始密钥的所有信息。如果采用sss方案,则必须相信被选中的一方在使用密钥之后会擦除并且遗忘该密钥的信息。很不幸,在尝试将密钥控制分散化的过程中,再次引入了可信第三方和单点失败的问题。
来自安全多方计算领域的研究进展带来的多方阈值ecdsa签名机制({m,n} thresholdecdsa) 同时具备shamir秘密分享方案与多签交易两种方法的优势:
1)支持与shamir秘密分享方案类似的密钥分割,但是在签名时无需重构原始密钥信息,这也就避免了shamir秘密分享方案中单点失败的问题;
2)与多签交易相比,最终体现在链上的相关信息与传统p2pkh交易相同,只需要一个签名值,没有增加交易的体积也无需暴露访问控制策略,由于此时的交易与普通的交易无法根据链上信息来区分,所以也提供了更好的隐私属性。
coinex chain会在钱包中支持ecdsa的阈值多方签名机制,作为私钥保护的增强方案。
dex
coinex dex公 链是基于tendermint共识协议打造的专门用于去中心化交易的公链,在dex公链上,用户可以收发cet代币,发行新的代币并进行增发,燃烧,锁定,解锁等操作,以及创建交易对,交易下单,查询交易历史,竞选成为验证者节点等。
通过将资产的控制权返还用户,用户掌管自己的私钥,可以避免中心化交易所带来的单点失败风险,而coinex chain提供的多 方阈值ecdsa签名机制能够进一步增强用户侧的私钥保护。借助tendermint共识协议以及精简的链上功能实现秒级出块速度与瞬时交易确认。通过资产上链、链上交易、链上撮合的策略,实现公平透明的交易体验。区别于传统的智能合约发币,dex公链内置发币模块,使发币更加高效和安全。用户无需许可即可发布token (包括但不限于稳定币),同时可创建该token相关交易对,省去中心化交易所冗长的审核流程和高昂上币费用。dex公链上每一步操作都是标准化的,每一步操作消耗的资源都是可预见的,因此dex公链可做到高达每秒数千笔的交易处理速度。
cet通过主网映射的方式发行,cet除了可以作为链上交易的手续费之外,还可以作为抵押代币,cet持有者可参与coinex chain中的staking经济。另外cet持有者也可进行提案的发起和投票,参与社区治理。
cet主网映射
coinex基金会和coinex商业生态将协作完成cet的主网映射,cet持有者需要把erc20cet充值到coinex交易所,主网上相应的cet会分发给coinex交易所,随后用户可在coinex交易所提取主网代币cet,具体流程如下:
1)在主网上线前,交易所只允许充值erc20cet,不允许提现
2)所有非锁仓的币都是用户存在coinex交易所的币
3)主网在启动时,会将coinex交 易所中的erc20 cet以及锁仓的erc20 cet做主网映射
4)开通主网cet的提现和充值
5)用户创建coinex chain主网帐户地址后,可从coinex交 易所提现主网cet
6)用户也可以提现到第三方钱包或者独立钱包,使用主网cet参与staking
cet分发
cet主网映射后的分布如下:
cet激励
如前所述,coinex会信守不增发cet的承诺,因此不会采用通胀的方式铸造新币。然而区块激励对于提高社区参与度至关重要,因此在主网上线后,coinex基金会将分配约3.15亿个cet,用于激励初期验证节点及staking参与者。预留cet激励发放的总体时长与出块间隔时间有关,激励计划按出块速度为3s进行估算,每个区块的具体奖励金额参见下面的表格:
区块奖励之外,每个区块的收益还包括区块中交易的手续费。交易手续费包含两个部分:通常意义上的gas费用以及功能费。gas费用是为 了防止对系统资源的恶意滥用,功能费部分主要用来提升链上生态的质量,防止恶意使用相关功能,确保用户体验。主网启动时会设置特殊操作的功能费,而后期可以根据主链演进情况,通过社区提案的方式对各个特殊操作的功能费进行调整。特殊操作包括:新token的发行,新交易对上线,锁定转账,新账户激活以及交易撮合。
token发行与交易
在链上发行新token是无需审查的,任何人都可以发行token,也可以为发行的token创建新的交易对,与发行新token一样 ,创建新交易对也无需审查。为了保证新token的流通性,为新发行的token创建的第-个交易对必须是该新token与cet之间的交易对。为了避免对系统资源的滥用,保证链上生态的质量,发行token和创建新交易对会收取- -定金额的cet作为功能费。token的symbol符 号由2-8位字符数字组成,不可以数字开头。token的精度为8位(十进制),token发行最大数量为900亿。 token发行 者即为token所有者(owner),所有权可转移给他人。
发行token时的可选项有燃烧、增发、冻结地址、冻结币种,并且这些选项只能在发行token时指定,发行之后不可更改。如果token发行时没有开启冻结地址和冻结币种的选项,则该token的流转和持有都是自由且不受限制的。
开启冻结地址选项后, token owner可按需冻结部分地址,被冻结地址中的该token无法转帐,也不能进行exchange交易,但不影响地址中的其它token。开启冻结币种选项后,token owner可按需对该token进行冻结,冻结期间该token的转账和exchange交易被全局禁止。token全局冻结期间token owner可以创建地址白名单,白名单中的地址可发起转账交易但不能进行exchange交易。token全 局冻结期间,token owner对token的操作不受影响。
链上治理
coinex chain的验证节点初始数量为42个,未达到验证节点数量上限时,任何人都可以通过发出createvalidator交易来创建验证者。网络验证节点数量达到上限后,验证节点按质押的cet数量进行排序,选取质押量最高的42个验证者。
社区通过先提案、再投票的方式来达成社区治理,验证者可以替委托人投票,但是委托人也有权对验证者的投票进行覆盖重投。
投票时有四种选项:同意,弃权,反对,强烈反对:
· 如果有大于1/3的人投强烈反对票,则提案失败;
· 如果参与投票的质押代币没有达到所有质押代币的40%,则提案失败;
· 如果非弃权票中有超过1/2同意票,则提案通过
投票统计相关的比例值,都由参数进行配置,后续会具备通过提案调整参数的能力。
发起提案后,社区需要向相关提案质押10000个cet代币以防止提案的滥用。提案通过后会退回给原充值帐户地址。提案因以下情况不通过时,相关的质押金额会被没收不再退回,没收的质押金额由系统保留将来用于社区激励。
· 充值未达到10000个cet,说明社区对此提案不感兴趣或不支持
· 如果参与投票的质押代币没有达到所有质押代币的40%,则提案失败;
· 有大于1/3的人投强烈反对票
交易撮合
同主流的中心化交易所一样,我们采用基于订单簿的撮合方式,如下图所示:
订单簿包含卖单列表(asklist) 和买单列表(bidlist) , 卖单被标记为绿色,买单被标记为红色。卖单总是希望拉高价格,买单总是希望压低价格。目前只支持限价单,不支持市价单。如果卖-和买一的价格没有交叉的话,市场是没有成交的。
asklist和bidlist内部的组织方式是,先按照价格排序,价格更好的单排在最前面,有资格优先成交;而价格相同的订单,更早被打包上链的,即年龄更大的,有资格优先成交。在图中,价格越低的卖单在asklist中排列得最靠队列头(靠下),而价格越高的买单在bidlist中排列得最靠队列头(靠上)。
当卖一和买一的价格有交 叉的时候,比卖一价格高的买单,以及比买一价格低的卖单,会先按价格后按年龄来排序,逐一成交。图中紫色方块所圈出的卖单和买单,都有资格参与排序,最终有可能成交。最终它们是否能全部成交, 还要看它们当中卖的总量和买的总量。
用户可以通过neworder交易提交新的卖单或买单到订单簿中,也可以随时撤销订单簿中由自己发出的订单。good till expire (gte)订单和immediate or cancel (10c) 订单在过期后都会自动地从订单簿中删除。前者会在预设年龄达到之后的utc时间午夜零点过期,预设年龄可以通过支付更多的功能费来延长。i0c订单会在进入订单簿之后的下一个区块过期(即只有一次被撮合的机会)。
链下撮合,订单总是逐一被服务器接受的,可以对它们按先来后到排出全序。在链上撮合最重要的不同点是,订单是批量被打包上链的,对同一个区块内部的订单,无法对它们进行先来后到的排序。为了保证对同一个区块内部的订单一视同仁,我们采用“集合竞价”的方式:每轮撮合,针对可以成交的所有买单和卖单,计算出一个单一的执行价格。决定执行价格的原则是:
1.使成交量最大化。
2.使剩余量最小化。如果有超过一个的价格都能实现相同的交易量,则选择剩余量最小化的价格。剩余量是指可接受执行价格的订单中,残余下来未成交的数额。
3.市场压力。如果多个价格都能满足上述第1步和第2步的要求,那么先确认目前市场对潜在价格的压力是哪个方向的。如果剩余量是正数,则买方压力大,选择更高的价格;如果剩余量是负数,则卖方压力大,选择更低的价格。
4.当正的剩余量和负的剩余量同时存在时,以上一次成交时的执行价格为参考价格,选择距离参考价格最近的价格。
无论是中心化交易所还是去中心化交易所,都需要应对抢先交易的问题。抢先交易是指借助技术优势或者市场优势而预先获知关于交易的信息,提前预测成交价的变动并据此执行对自己有利的交易,这往往会使得市场的其他参与方蒙受损失。例如在中心化交易所场景下,交易所能够看到更为全局的交易信息,从而在撮合交易之前,根据当前市场情况为自己炮制最优交易策略并优先成交自身交易以牟利。
coinex的dex公链在设计上,天然地具有防止抢先交易的特性。首先,基于tendermint的秒级出块速度,使得进行抢先交易的时间窗口很小;其次,在p2p网络中,很难完整了解到究竟哪些订单会被包括到下一个区块中;再次,集合竞价的价格生成机制,让抢先的交易和同一个区块内的其它交易相比,不具有明显优势。因此,普通用户希望通过抢先交易牟利是非常困难的。
作为validator,有权决定下一个区块当中新增哪些订单,它可以通过“审查攻击”的方式,在区块中包含自己专门]设计的订单,而不包含那些同自己的订单有冲突的订单,以此来侵占其它交易者的利益。但是,dex上的所有数据和执行逻辑都是公开的,如果validator频繁地对他人的交易进行审查攻击,同时插入并未经过全网p2p广播的交易,那么它的行为会很容易地被观察到。这会损害它的信用,最终导致委托人撤销对它的支持。
一项可能的改善是,通过“commit- reveal”机制,允许用户选择性地让订单的内容延迟揭示(例如延后2~3个块),这样当验证者打包下一个区块的时候无法看到当前交易系统所有的状态,也使得想要构造能够获利的抢先交易更为困难。coinex团队 会持续深入研究抢先交易问题,并在后续提供更为完善的解决方案。
总结
coinex chain致力于打造下一代区块链金融基础设施,是为支持可编程现金而打造的一系列公链项目,目前的规划中包含三条特定应用方向的公链:
1)支持去中心化交易功能的dex公链;
2)支持智能合约功能的smart公链;
3)支持链上隐私保护功能的privacy公链。
三条公链之间通过ibc链间通信协议进行互联互通,各司其职又相互配合提供完备的功能。
dex公链通过资产上链、链上交易和链上撮合等功能,解决目前中心化交易所被广泛诟病的安全性差、不透明等问题。通过将资产控制权归还用户、基于订单簿的公平的链上撮合算法、无需许可的上币以及创建交易对的功能,dex公链旨在构建透明、安全、无许可的自由金融平台。底层的tendermint共识提供的高tps以及秒级交易确认的特性,能够在最大程度上还原中心化交易所的体验。
为了最大限度地提高交易处理性能,dex公链选择仅实现必要的功能。然而,功能更为丰富的金融应用依赖功能完备的智能合约,而链上隐私保护也日益成为安全焦点。因此,在dex公链之外,coinex团队还将打造-条支持智能合约功能的smart公链以及支持链上隐私保护功能的privacy公链: smart公链为coinex chain生 态提供智能合约支持,为构建复杂的金融应用提供平台; privacy公链 基于最新的密码学进展,例如zether协议在账户 模型下提供交易金额、发起方以及接收方的信息隐藏。
dex公链、smart公链以及privacy公链不是相互隔离的孤岛,通过基于中继的跨链通信解决方案实现互联互通,功能互补。需要参与复杂金融合约的cet代币可以通过dex公链转移到smart公链,并在结束之后再转回dex公链。而需要参与代币混淆的cet代币也可以通过privacy公链的隐私交易进行,并可以最终再返回dex公链。这样三条公链各司其职,在保证各自的交易处理速度和功能属性之外,也可以联合提供更为丰富更为安全的功能。在将来,coinex团队也会根据社区需求继续打造特定应用的公链以进一步丰富cet的生态体系。
coinex团队同时会对现有的技术基础设施进行优化,这包括尝试利用增量vdf机制改进基于pos机制的公链的安全性,利用musig方案来改进多签交易,减少链上空间占用并增强多签及交易的隐私属性。利用聚合bls签名方案改进tendermint共识协议的投票过程,减少投票信息所占用的链上存储空间。另外,coinex团队会通过阈值多方ecdsa签名机制为用户的私钥保护提供更理想的解决方案。
Lattice和富昌电子签署全球代理协议
LTPS面板供不应求,友达和群创押对宝
中国自研AR智能眼镜X-Craft斩获日内瓦国际发明展金奖
iPhone8 要放弃 Lightning 传输接口改为USB Type-C 接口
分布式无纸化交互系统的应用场景:企业、教育、政府
基于Tendermint共识协议和Cosmos SDK打造的CoinEx Chain公链介绍
高低温低气压试验箱试验时的压力对应多少高度?
全面剖析屏下指纹识别技术详解
干式试验变压器主要有哪几个特点?
解读主流品牌手机相机背后的图像处理器
都是上午10点开售,OPPOR11和荣耀9你打算入手谁?OPPOR11和荣耀9评测对比
基于i.MX6ULL的掉电检测设计与软件测试
嵌入式系统为什么选择C语言作为开发语言
小米5X和MIUI9什么时候上市?雷军亲自确认:7月26日小米5X和MIUI9齐发布,确定吴亦凡代言
Mosfet驱动电路开发进阶之路
比小米6还要惊艳,红米Pro 2惊人曝光!全面屏 售价1999 屏占比极夸张!
台湾半导体产业明年将超韩国仅此美国
电路板上的字母的含义是什么代号你知道吗
STM32Cube.AI将神经网络转换为STM32的优化代码
贯流风机是怎样的存在
能否以去中心化的方式重构数字货币的交易市场?不需要注册要求或者审核流程,没有单点故障问题、控制或者监管属性,规则透明的去中心化交易所能够同时解决中心化交易所面临的诸多挑战。近年来涌现出诸如bitshares 、 etherdelta 、 0x协议、omisego、loopring 、kyber 、 cosmos等去中心化交易所的技术方案。现有的大部分方案,如etherdelta、0x协议、omisego、 loopring、 kyber都是基 于以太坊的支持erc20标准的去中心化交易解决方案。基于某个公链的去中心化交易平台的能力则受限于底层公链的能力。以以太坊为例,在当下以太坊的交易处理能力迟迟无法提升的情况下,基于以太坊构建的去中心化交易平台在处理速度、用户体验等方面无法与现有的中心化交易平台匹敌。专门定制的asic芯片已经在基于pow的公链挖矿中展现出巨大的优势,借鉴同样的思路,构建专门用于去中心化交易的公链能够在规避中心化交易所诸多问题的同时,依然保持较高的交易处理速度和相似的用户交互体验。
coinex chain是基于tendermint共识协议和cosmos sdk打造的公链,旨在打造社区化运营、交易规则透明以及用户资产由自己控制的去中心化交易平台(dex) 。基于coinex chain的dex.上的原生代币为coinex token (cet) ,现存的erc20 token形态的代币会按照1:1的比例映射成coinex chain上的原生代币。
tendermint共识协议在保证足够去中心化的前提下能到达到上万的tps以及秒级确认,能够在去中心化交易平台场景下提供近乎中心化交易平台的用户体验。通过链上交易、链上撮合的方式带来最大程度的交易透明度。将数字资产的控制权还给用户并且通过数字签名进行权限鉴定,避免了中心化交易平台所带来的单点失败的安全风险,保证了用户资产的安全性。另外通过跨链机制,可以将当前的cet token连接至更为广阔的数字货币世界。
coinex chain不仅是一条专用于dex的公链,而且是围绕dex公链构建的更为丰富的生态系统。为最大程度 提升dex公链的交易处理速度,dex公链仅支持必要的功能而不支持智能合约。但是智能合约功能是构建更为复杂的金融应用的基础,因此在dex公链之外coinex chain将包含-条支持智能合约功能的smart公链。通过跨链机制连通smart公链与dex公链,在保证dex公链性能的同时,也支持复杂的金融应用。
当前区块链上的隐私问题备受诟病,因为地址概念提供的匿名特性容易通过数据进行逆向分析,最大程度地保护用户隐私是coinex chain的核心任务之-。与smart公链类似,通过构建专门的支持交易隐私保护的privacy公链并进行跨链连通,能够提升整个coinexchain生态的隐私特性。
在三条各司其职的公链之外,coinex chain将在多个技术方向进行技术创新与改进:
1) 安全方面,还权于用户之后如何保证用户账户私钥的安全性成为核心问题。在钱包的私钥保护方面提供阈值多方ecdsa签名机制。与shamir秘密分享方案(shamir‘ s secret sharing, sss) 相比,阈值多方ecdsa签名机制在签名时,直接利用各个私钥的分片进行计算即可得到最终的签名值,无需重构原始私钥信息,能够规避sss方案的单点失败的隐患。
2) 共识协议方面,tendermint协议需要验证者集合对每个提议的区块进行投票(签名),每个区块中的投票信息会随着验证者集合的增大而线性增长,消耗可观的链上存储空间,聚合签名可解决这一问题。聚合签名所面临的rogue public-key攻击可以通过与共识场景结合进行规避,或者采用在plain public key模型下安全的聚合签名机制,如maxwell等人提出的musig 以及boneh等人提出的bl s聚合签名机制。
3)执行效率方面,参考以太坊的经验,区块链所采用的可认证数据结构(authenticated data structure, ads)的效率会显著影响链上交易的处理速度,cosmos项目基于iavl+数据结构构造了自己的ads方案,在效率方面较以太坊提出的merklepatracia tree (mpt) 没有明显改进。通过工程手段可以部分缓解可能由ads结构带来的读写性能瓶颈问题。coinex chain也会关注ads设计方面的最新进展,尝试从ads结构角度优化公链性能。
公链组件
1. tendermint core与cosmos sdk
coinex chain是 基于tendermint core和cosmos sdk构建的。tendermint core项目封装了p2p网络通信以及tendermint共识协议,cosmos sdk通过模块化方式提供了应用层开发所依赖的基础功能,两个组件之间通过区块链应用层接口(application blockchaininterface, abci)进行交互。
tendermint core处理交 易时,不关心交易的具体内容,而是将交易看做字节数组。应用层根据打包好的区块,依次解释执行各个交易并更改状态信息。
tendermint共识协议是半同步的拜占庭共识协议,具有简洁、高效和可追责的特点。共识协议的达成是在已知的验证者集合内完成的,每个验证者通过其公钥进行鉴别。具体的共识过程通过多轮的两阶段(prevote和precommit) 投票协议以及相应的锁定机制完成。每一轮开始时通过round-robin的形式选取一个验证者为区块提议者(proposer) ,由该验证者打包并提议区块,随后验证者就该区块的合法性进行两阶段投票,如果每个阶段都能获得来自多于2/3的验证者的投票则该区块会被提交到链上执行。需要执行多轮的可能原因有:被选中的验证者不在线,提议的区块不合法,在某个投票阶段没有收集到超过2/3的投票信息等等。为了简化对不确定因素的处理, tendermint中每 张投票有两种用途:确认合法信息和确认无效信息。根据投票信息确认当前区块或者进入下一轮,避免了pbft共识算法中复杂的视图转化协议。可追责的特性则由公钥可鉴别验证者这-约束提供。
由于cap定理的客观存在,tendermint协议在安全性与可用性之间选择了安全性。也因此tendermint共识协议有可能会短暂停止直到超过2/3的验证者达成共识。当系统中的恶意的验证者小于1/3时,tendermint提供了永不分叉的保证。安全性优先于可用性以及永不分叉的承诺对于金融应用至关重要。coinex chain在项目 启动时计划支持42个节点,根据tendermint共识协议的实验数据,在42个节点遍布五大洲的条件下tendermint能够达到4000tps的处理速度,能满足去中心化交易所的需求。伴随高tps的并不是交易确认时间的延长,tendermint共识机制提供逐区块最终化的特性,能够在秒级完成交易确认。
2. proof-of- stake
tendermint协议假设了验证者集合的存在,在每一轮的两阶段投票协议中以带权重的round-robin的形式选取当前轮的区块提议者。coinex chain采用proof-of-stake机制, 生态中任何实体都可以通过抵押cet代币的形式参与验证者的竞选。验证者集合不是固定不变的,生态参与方可以发送交易来增减自己抵押的代币数量。通过跟踪这一变化并根据更新后的抵押代币的数量状态生成新的验证者集合。
抵押与惩罚机制的引入能够规避pos机制所面临的nothing at-stake的问题。 pos机制面临的另-个重要挑战是长程攻击的问题, 问题的根源在于pos链中创建新的区块只需要足够的投票而不是像pow机制中那样需要耗费大量资源。当攻击者设法获得的某-历史时刻的验证者的私钥数量超过2/3时,就可以从那个历史时刻进行分叉,导致新设立的节点或者长时间离线的节点无从判断哪条链是真正的主链。coinex chain沿袭cosmos hub中的策略,通过三种措施抵御长程攻击:
1) 解绑周期(unbounding period) :验证者取回抵押的代币时,需要经过一个解绑周期才能取回自己的代币,当前的解绑周期为3周时间;
2) 弱主观性(weak subjective) [21]: 新节点第- -次连接网络时或者节点长时间下线后再次上线时需要通过可信节点验证近期的区块哈希值,coinex chain基金会将提供可信节点服务;
3) 按时上线同步验证者集合:在一个解绑周期的时长内节点需要同步验证者集合的更新。
这三种策略都在某种程度上缓解了长程攻击的问题,但无法从根本上解决长程攻击。可验证延迟函数(verifiable delay function, vdf) 的提出与研究进展为从根本上解决长程攻击提供了另外-种思路。increment vdf概念的提出与研究进展为抵御长程攻击提供了新的工具。coinex chain团队会持续关注vdf研究领域的进展,并利用前沿进展提升pos机制安全性。
验证者是维护公链状态一致性的关键角色,而运行全节点也需要付出成本,因此coinex chain会对验证者进行奖励,奖励包含两部分: 新的区块奖励以及区块中包含的交易手续费。区块链项目中新的区块奖励通常依靠铸造新币来完成:基于pow机制的比特币通过挖矿铸币而基fpos机制的cosmos hub中则依靠 通胀铸币。通过铸造新币的方式会与此前承诺的cet永不通胀的理念相违背。coinex chain的应对策略是从预留的代币中拿出-部分进行区块奖励,此外承诺的关于cet的回收机制依然会如期进行。验证者的恶意行为或者验证者没有能力保证验证节点的稳定性,都会影响公链状态的稳定性,此类情形下coinexchain会对相应验证者进行惩罚。对于验证者在同一个区块高度对两个不同区块进行投票等直接违反共识协议安全性的行为,会扣除验证者抵押的代币中可观的一部分比例作为惩罚,同时验证者将被永久性地剔除出验证者队列;对于无法维持验证节点可靠性的行为,会扣除验证者抵押的代币中的一小部分作为惩罚警示,并被禁止在-段时间内参与验证。同时被扣除的代币将会被系统统一回收用于将来的社区激励等事项。
账户与交易
coinex chain是基于账户模型的,每个账户原生支持多币种,也因此coinex chain原生支持多币种的转账。为了防止链上出现大量的僵p账户消耗链上资源,coinex chain要求每个账户被激活之后才可以使用,具体的激活方法是向新账户发起cet转账交易,并从新账户的应收cet中扣除1个cet作为账户激活的功能费。每个交易可以包含多个消息,每个消息可以完成不同的操作,比如转账、奖励提取等操作。对账户权限的鉴定通过交易的签名验证来进行。签名算法是基于secp256k1曲线的ecdsa算法。coinex chain支持多签交易,目前的多签交易采用了与bitcoin中多签类似的方式,也即把多个签名和公钥信息包含在交易内。这种方式容易实现,但也有存储计算等资源的占用和消耗问题。coinex chain会针对每笔交易收取交易手续费,并且只有cet可以作为交易手续费。交易手续费包含两个部分:通常意义上的gas费用以及功能费。gas费根据交易的字节数、所需验证的签名个数以及对存储的读写次数和字节数等进行计费,功能费则是对某些特定的操作收取额外的费用。需要缴纳功能费的操作有: dex公链中创建新币和创建新交易对的交易,激活新账户的交易以及带锁定功能的转账交易。另外会根据被撮合交易中的交易金额按比例收取佣金,这部分也归入功能费。
coinex chain计划改进多签交易的构造方式,通过采用聚合签名算法可以对多个签名值/公钥进行压缩。这种方式能够节省链上存储空间,减少需要验证的签名的数量。对于n-of-n的多签交易能够提升多签交易的隐私属性,因为聚合的公钥和签名信息能够隐藏多签交易涉及到的实体。在支持脚本系统的区块链上,借助merkle证明对于m-of-n的多签交易可以达到同样的隐私保护效果。然而如何在没有脚本系统的条件下,达到相同的效果仍需进一步调研。聚合签名算法所面临的最大挑战是在roguepublickey攻击存在的前提下在plain public key model下保证安全性。rogue public key利用了这一事实,允许攻击者在其他参与方不知情的情况下炮制出合法的聚合签名。通常的应对方案有两种,要求参与方证明自己确实有相应的私钥(kosk, knowledge of secret key)或者要求在待签名消息前面级联参与方的公钥。要求kosk证明在实际中难以操作而级联公钥的做法会部分抵消聚合签名机制的效率提升效果。plain public key model下参 与者无需证明自己持有所宣称的公钥对应的私钥。blockstream研究 人员设计的musig多签机制与基于双线性对的bls签名机制能够满足安全要求并且没有前述两种方法的弊端。
基于schnorr签名构建的musig签名方案可以在plain public key model下安全地压缩公钥和签名值,并且验证签名过程等同于普通的schnorr签名验证。bitcoin cash网络已经激活了schnorr签名机制,为后续部署musig方案铺平了道路。bitcoin网络中则围绕schnorr签名和musig签名机制准备了-揽子升级计划。musig签 名机制的优点在于可以基于secp256k1进行构建,而目前的cosmos sdk已经支持secp256k1曲线。boneh等人在2018年构建了在plain public key model安全的bls聚合签名算法[15],同样可以用于多签交易的改进。为了支持bls聚合签名算法,要求重构钱包体系, 这是对现有系统的深层改动。从secp256k1的私 钥切换到某个双线性对友好的椭圆曲线上的私钥(例如zcash团队构建的bls128-381曲线),需要同时修改分层确定性钱包的实现。因此,基于musig机制改进多签交易目前看来是更兼容当前系统的方式。
blockstream研究人员设计的musig多签机制与基于双线性对的bls签名机制理想的情况是可以对一个块中所有交易的签名进行压缩,压缩之后区块中仅有一个签名值待验证。这需要聚合签名算法能够把不同私钥对不同消息的签名值聚合起来。这种情况下,矿工在打包区块时可以聚合所有待包含交易的签名。musig无法对不同的消息进行聚合,虽然论文中提到可以通过修正的交互聚合签名(fixed interactive aggregate signature)机制实现对不同消息的签名聚合,但是尚没有严谨的安全性证明。论文在更强的安全性假设基础上构建的聚合多签机制(aggregate multisignature scheme, amsp)可以用来聚合不同交易的签名以进一步节省链上的存储空间。在更强的安全性假设之外,如何在区块链场景下安全地部署这-机制也需要进一步探索。
区块链
tendermint共识协议不分叉和逐块最终化的特性简化了区块链结构的设计,只需要用哈希指针一次串联起各个区块,无需像比特币--样考虑区块的回滚也不需要像ethereum中考虑对叔块的连接,每个区块也由区块头和区块体两部分构成。区块头中包含区块高度,时间戳,区块中交易个数,累积的交易个数,指向上一个区块的哈希指针,本区块的提案者,包含的证据列表的merkle树根,包含的交易列表的merkle树根,针对上一个区块的投票列表的merkle树根,上一个区 块的验证者集合的merkle树根,上一个区块所产生的新的验证者集合的merkle树根,上一个区块执行完成后上层应用内部状态的merkle树根,上一个区块中交易执行后的结果列表的merkle树根以及共识参数的merkle树根。区块体中则包含了具体的交易信息,证据信息以及对上一个区块的投票信息。
值得注意的是,针对一个区块的投票信息存储在下一个区块中。tendermint共识协议中的投票本质上是验证者用自己的私钥对一个区块的签名值,当前采用的是基于ed25519曲线的eddsa签名算法。随着验证者集合的增多,这些投票/签名信息也会占据链上可观的存储空间而且验证签名也需要耗费可观的计算资源。针对计算资源消耗问题,可以通过eddsa签名机制本身支持的批量验证进行改进。要同时减少签名值占用的存储空间和计算资源消耗的问题!则可以借助聚合签名机制。基于musig的聚合签名机制,在签名时各个签名参与方之间需要多轮交互,考虑到验证者可能遍布全球各地,我们倾向于避免在共识协议必需 的交互之外引入更多的交互需求,也因此基于musig的聚合签名机制不宜作为共识过程中的聚合签名机制。与交易的聚合签名不同的是,投票的签名聚合功能上更为独立,不受钱包的分层密钥等其他业务逻辑的牵连,也因此可以考虑全新的签名机制。这种情况下,更适合采用中提出的聚合bls签名机制来改进tendermint core项目的投票机制。
为了能够更好地支持跨链和轻客户端,每个区块中还包含了上层应用内部状态的merkle树根。merkle树属于 可验证数据结构(authenticated data structure, ads) ,为了支持轻客户端的快速验证,需要能够支持存在性证明与不存在证明。而状态需要逐块更新的特性也要求ads数据结构支持增量增加和修改,coinex chain目前采用的是tendermint core项目自带的基于数据结构iavl+的ads。
基于iavl+的ads与ethereum的merkle patricia tree (mpt) 相比并没有显著优势。基于ethereum的经验可知,。 上层业务的状态读写会被mpt数据结构放大多倍(从根节点出发逐步遍历到叶子节点的过程需要多次访问底层的键值对数据库),从而成为潜在的性能瓶颈。ads数据结构引入的读写放大的问题,可以通过更好的工程手段进行缓解,也可以通过设计全新的ads结构来应对。可能的解决方案是开发-种全新的ads, 它独特的树结构允许中间节点被保存在kv数据库之外,同时可以在程序异常重启后方便地从kv数据库恢复出中间节点,而不必担心数据一致性的问题。通过把常用的中间节点缓存在内存中,不常见的中间节点保持在磁盘上,确保大多数键值对访问只需要访问内存中的中间节点,从而大幅度减轻底层kv数据库的压力。
私钥安全
数字货币领域的资产的所有权是通过私钥进行签名来界定的,创建一笔交易通常需要访问私钥,而私钥的保护-直是个困难问题。数字钱包中私钥通常是通过keystore文件进行加密存放,加密该私钥的密钥通常由用户口令等通过密钥派生算法生成。虽然keystore文件仅存储私钥的密文,但是创建交易的时候仍然需要将其解密,也即完整的私钥信息总会暴露在系统中,同时也就有了泄露的风险。也可以采用冷钱包的策略,通过在需要时引入人工协助的方式将系统隔离开,从而降低私钥泄露的风险。通过离线存储,冷钱包降低了私钥被恶意软件窃取的可能性,是- 种通过管理手段提升安全性的方法。
安全性要求更强的场景通常使用硬件安全模块(hardware security module)进行密钥的防护,通过hsm模块生成私钥、计算签名可以保证明文私钥信息不会存在于hsm模块之外,从而保证私钥的安全性。冷钱包方案和hsm方案能够提升私钥的安全性,但也带来了使用的不便。而当涉及到多签交易或者需要将私钥的访问权限分散到多个成员时,要求每一方都使用冷钱包或者hsm提高了使用门槛,也进一步增加了使用的复杂性。另外ledger的研究人员将在black hat 2019 上展示的对hsm的攻击,也说明hsm自身也存在安全隐患。
多签交易通过要求多个签名来保证授权一笔交易,就需要多个私钥共同配合的方式,攻击者同时需要多个密钥信息才能够转移资产,作恶的难度加大。另外通过调整m和n的参数,多重签名机制也提供了一定程度的安全冗余,只要被窃取或者丢失的的密钥个数小于n-m依然可以构造交易。然而多签交易的交易费会更高,变更安全策略也不够灵活,另外所有的签名值和公钥会公开在链上,导致签名策略的泄露。
shamir秘密分享方案可以解决多签交易的问题。在sss方案中,资产的管理权仅由一个私钥控制。资产的转移与标准交易一样只需要一个签名值。然而这个私钥是由多个参与方控制的,这是通过把私钥分割成多份并且在多个参与方之间分发这些密钥分片来做到的。获得足够多的密钥分片后,可以重构出原始的私钥。与多签交易类似,也可以选择m-of-n的sss方案。m-of-n的ss方 案中需要至少m个密钥分片才能重构出原始密钥,而通过m-1或者更少的密钥分片无法获得原始密钥的任何信息。m-of n的sss方案与m-of-n的多签方案一样增强了密钥安全性并能容忍密钥(分片)遗失。sss方案中重构原始密钥的操作需要由某一方来完成。被选中的一方在完成原始密钥重构之后会获得原始密钥的所有信息。如果采用sss方案,则必须相信被选中的一方在使用密钥之后会擦除并且遗忘该密钥的信息。很不幸,在尝试将密钥控制分散化的过程中,再次引入了可信第三方和单点失败的问题。
来自安全多方计算领域的研究进展带来的多方阈值ecdsa签名机制({m,n} thresholdecdsa) 同时具备shamir秘密分享方案与多签交易两种方法的优势:
1)支持与shamir秘密分享方案类似的密钥分割,但是在签名时无需重构原始密钥信息,这也就避免了shamir秘密分享方案中单点失败的问题;
2)与多签交易相比,最终体现在链上的相关信息与传统p2pkh交易相同,只需要一个签名值,没有增加交易的体积也无需暴露访问控制策略,由于此时的交易与普通的交易无法根据链上信息来区分,所以也提供了更好的隐私属性。
coinex chain会在钱包中支持ecdsa的阈值多方签名机制,作为私钥保护的增强方案。
dex
coinex dex公 链是基于tendermint共识协议打造的专门用于去中心化交易的公链,在dex公链上,用户可以收发cet代币,发行新的代币并进行增发,燃烧,锁定,解锁等操作,以及创建交易对,交易下单,查询交易历史,竞选成为验证者节点等。
通过将资产的控制权返还用户,用户掌管自己的私钥,可以避免中心化交易所带来的单点失败风险,而coinex chain提供的多 方阈值ecdsa签名机制能够进一步增强用户侧的私钥保护。借助tendermint共识协议以及精简的链上功能实现秒级出块速度与瞬时交易确认。通过资产上链、链上交易、链上撮合的策略,实现公平透明的交易体验。区别于传统的智能合约发币,dex公链内置发币模块,使发币更加高效和安全。用户无需许可即可发布token (包括但不限于稳定币),同时可创建该token相关交易对,省去中心化交易所冗长的审核流程和高昂上币费用。dex公链上每一步操作都是标准化的,每一步操作消耗的资源都是可预见的,因此dex公链可做到高达每秒数千笔的交易处理速度。
cet通过主网映射的方式发行,cet除了可以作为链上交易的手续费之外,还可以作为抵押代币,cet持有者可参与coinex chain中的staking经济。另外cet持有者也可进行提案的发起和投票,参与社区治理。
cet主网映射
coinex基金会和coinex商业生态将协作完成cet的主网映射,cet持有者需要把erc20cet充值到coinex交易所,主网上相应的cet会分发给coinex交易所,随后用户可在coinex交易所提取主网代币cet,具体流程如下:
1)在主网上线前,交易所只允许充值erc20cet,不允许提现
2)所有非锁仓的币都是用户存在coinex交易所的币
3)主网在启动时,会将coinex交 易所中的erc20 cet以及锁仓的erc20 cet做主网映射
4)开通主网cet的提现和充值
5)用户创建coinex chain主网帐户地址后,可从coinex交 易所提现主网cet
6)用户也可以提现到第三方钱包或者独立钱包,使用主网cet参与staking
cet分发
cet主网映射后的分布如下:
cet激励
如前所述,coinex会信守不增发cet的承诺,因此不会采用通胀的方式铸造新币。然而区块激励对于提高社区参与度至关重要,因此在主网上线后,coinex基金会将分配约3.15亿个cet,用于激励初期验证节点及staking参与者。预留cet激励发放的总体时长与出块间隔时间有关,激励计划按出块速度为3s进行估算,每个区块的具体奖励金额参见下面的表格:
区块奖励之外,每个区块的收益还包括区块中交易的手续费。交易手续费包含两个部分:通常意义上的gas费用以及功能费。gas费用是为 了防止对系统资源的恶意滥用,功能费部分主要用来提升链上生态的质量,防止恶意使用相关功能,确保用户体验。主网启动时会设置特殊操作的功能费,而后期可以根据主链演进情况,通过社区提案的方式对各个特殊操作的功能费进行调整。特殊操作包括:新token的发行,新交易对上线,锁定转账,新账户激活以及交易撮合。
token发行与交易
在链上发行新token是无需审查的,任何人都可以发行token,也可以为发行的token创建新的交易对,与发行新token一样 ,创建新交易对也无需审查。为了保证新token的流通性,为新发行的token创建的第-个交易对必须是该新token与cet之间的交易对。为了避免对系统资源的滥用,保证链上生态的质量,发行token和创建新交易对会收取- -定金额的cet作为功能费。token的symbol符 号由2-8位字符数字组成,不可以数字开头。token的精度为8位(十进制),token发行最大数量为900亿。 token发行 者即为token所有者(owner),所有权可转移给他人。
发行token时的可选项有燃烧、增发、冻结地址、冻结币种,并且这些选项只能在发行token时指定,发行之后不可更改。如果token发行时没有开启冻结地址和冻结币种的选项,则该token的流转和持有都是自由且不受限制的。
开启冻结地址选项后, token owner可按需冻结部分地址,被冻结地址中的该token无法转帐,也不能进行exchange交易,但不影响地址中的其它token。开启冻结币种选项后,token owner可按需对该token进行冻结,冻结期间该token的转账和exchange交易被全局禁止。token全局冻结期间token owner可以创建地址白名单,白名单中的地址可发起转账交易但不能进行exchange交易。token全 局冻结期间,token owner对token的操作不受影响。
链上治理
coinex chain的验证节点初始数量为42个,未达到验证节点数量上限时,任何人都可以通过发出createvalidator交易来创建验证者。网络验证节点数量达到上限后,验证节点按质押的cet数量进行排序,选取质押量最高的42个验证者。
社区通过先提案、再投票的方式来达成社区治理,验证者可以替委托人投票,但是委托人也有权对验证者的投票进行覆盖重投。
投票时有四种选项:同意,弃权,反对,强烈反对:
· 如果有大于1/3的人投强烈反对票,则提案失败;
· 如果参与投票的质押代币没有达到所有质押代币的40%,则提案失败;
· 如果非弃权票中有超过1/2同意票,则提案通过
投票统计相关的比例值,都由参数进行配置,后续会具备通过提案调整参数的能力。
发起提案后,社区需要向相关提案质押10000个cet代币以防止提案的滥用。提案通过后会退回给原充值帐户地址。提案因以下情况不通过时,相关的质押金额会被没收不再退回,没收的质押金额由系统保留将来用于社区激励。
· 充值未达到10000个cet,说明社区对此提案不感兴趣或不支持
· 如果参与投票的质押代币没有达到所有质押代币的40%,则提案失败;
· 有大于1/3的人投强烈反对票
交易撮合
同主流的中心化交易所一样,我们采用基于订单簿的撮合方式,如下图所示:
订单簿包含卖单列表(asklist) 和买单列表(bidlist) , 卖单被标记为绿色,买单被标记为红色。卖单总是希望拉高价格,买单总是希望压低价格。目前只支持限价单,不支持市价单。如果卖-和买一的价格没有交叉的话,市场是没有成交的。
asklist和bidlist内部的组织方式是,先按照价格排序,价格更好的单排在最前面,有资格优先成交;而价格相同的订单,更早被打包上链的,即年龄更大的,有资格优先成交。在图中,价格越低的卖单在asklist中排列得最靠队列头(靠下),而价格越高的买单在bidlist中排列得最靠队列头(靠上)。
当卖一和买一的价格有交 叉的时候,比卖一价格高的买单,以及比买一价格低的卖单,会先按价格后按年龄来排序,逐一成交。图中紫色方块所圈出的卖单和买单,都有资格参与排序,最终有可能成交。最终它们是否能全部成交, 还要看它们当中卖的总量和买的总量。
用户可以通过neworder交易提交新的卖单或买单到订单簿中,也可以随时撤销订单簿中由自己发出的订单。good till expire (gte)订单和immediate or cancel (10c) 订单在过期后都会自动地从订单簿中删除。前者会在预设年龄达到之后的utc时间午夜零点过期,预设年龄可以通过支付更多的功能费来延长。i0c订单会在进入订单簿之后的下一个区块过期(即只有一次被撮合的机会)。
链下撮合,订单总是逐一被服务器接受的,可以对它们按先来后到排出全序。在链上撮合最重要的不同点是,订单是批量被打包上链的,对同一个区块内部的订单,无法对它们进行先来后到的排序。为了保证对同一个区块内部的订单一视同仁,我们采用“集合竞价”的方式:每轮撮合,针对可以成交的所有买单和卖单,计算出一个单一的执行价格。决定执行价格的原则是:
1.使成交量最大化。
2.使剩余量最小化。如果有超过一个的价格都能实现相同的交易量,则选择剩余量最小化的价格。剩余量是指可接受执行价格的订单中,残余下来未成交的数额。
3.市场压力。如果多个价格都能满足上述第1步和第2步的要求,那么先确认目前市场对潜在价格的压力是哪个方向的。如果剩余量是正数,则买方压力大,选择更高的价格;如果剩余量是负数,则卖方压力大,选择更低的价格。
4.当正的剩余量和负的剩余量同时存在时,以上一次成交时的执行价格为参考价格,选择距离参考价格最近的价格。
无论是中心化交易所还是去中心化交易所,都需要应对抢先交易的问题。抢先交易是指借助技术优势或者市场优势而预先获知关于交易的信息,提前预测成交价的变动并据此执行对自己有利的交易,这往往会使得市场的其他参与方蒙受损失。例如在中心化交易所场景下,交易所能够看到更为全局的交易信息,从而在撮合交易之前,根据当前市场情况为自己炮制最优交易策略并优先成交自身交易以牟利。
coinex的dex公链在设计上,天然地具有防止抢先交易的特性。首先,基于tendermint的秒级出块速度,使得进行抢先交易的时间窗口很小;其次,在p2p网络中,很难完整了解到究竟哪些订单会被包括到下一个区块中;再次,集合竞价的价格生成机制,让抢先的交易和同一个区块内的其它交易相比,不具有明显优势。因此,普通用户希望通过抢先交易牟利是非常困难的。
作为validator,有权决定下一个区块当中新增哪些订单,它可以通过“审查攻击”的方式,在区块中包含自己专门]设计的订单,而不包含那些同自己的订单有冲突的订单,以此来侵占其它交易者的利益。但是,dex上的所有数据和执行逻辑都是公开的,如果validator频繁地对他人的交易进行审查攻击,同时插入并未经过全网p2p广播的交易,那么它的行为会很容易地被观察到。这会损害它的信用,最终导致委托人撤销对它的支持。
一项可能的改善是,通过“commit- reveal”机制,允许用户选择性地让订单的内容延迟揭示(例如延后2~3个块),这样当验证者打包下一个区块的时候无法看到当前交易系统所有的状态,也使得想要构造能够获利的抢先交易更为困难。coinex团队 会持续深入研究抢先交易问题,并在后续提供更为完善的解决方案。
总结
coinex chain致力于打造下一代区块链金融基础设施,是为支持可编程现金而打造的一系列公链项目,目前的规划中包含三条特定应用方向的公链:
1)支持去中心化交易功能的dex公链;
2)支持智能合约功能的smart公链;
3)支持链上隐私保护功能的privacy公链。
三条公链之间通过ibc链间通信协议进行互联互通,各司其职又相互配合提供完备的功能。
dex公链通过资产上链、链上交易和链上撮合等功能,解决目前中心化交易所被广泛诟病的安全性差、不透明等问题。通过将资产控制权归还用户、基于订单簿的公平的链上撮合算法、无需许可的上币以及创建交易对的功能,dex公链旨在构建透明、安全、无许可的自由金融平台。底层的tendermint共识提供的高tps以及秒级交易确认的特性,能够在最大程度上还原中心化交易所的体验。
为了最大限度地提高交易处理性能,dex公链选择仅实现必要的功能。然而,功能更为丰富的金融应用依赖功能完备的智能合约,而链上隐私保护也日益成为安全焦点。因此,在dex公链之外,coinex团队还将打造-条支持智能合约功能的smart公链以及支持链上隐私保护功能的privacy公链: smart公链为coinex chain生 态提供智能合约支持,为构建复杂的金融应用提供平台; privacy公链 基于最新的密码学进展,例如zether协议在账户 模型下提供交易金额、发起方以及接收方的信息隐藏。
dex公链、smart公链以及privacy公链不是相互隔离的孤岛,通过基于中继的跨链通信解决方案实现互联互通,功能互补。需要参与复杂金融合约的cet代币可以通过dex公链转移到smart公链,并在结束之后再转回dex公链。而需要参与代币混淆的cet代币也可以通过privacy公链的隐私交易进行,并可以最终再返回dex公链。这样三条公链各司其职,在保证各自的交易处理速度和功能属性之外,也可以联合提供更为丰富更为安全的功能。在将来,coinex团队也会根据社区需求继续打造特定应用的公链以进一步丰富cet的生态体系。
coinex团队同时会对现有的技术基础设施进行优化,这包括尝试利用增量vdf机制改进基于pos机制的公链的安全性,利用musig方案来改进多签交易,减少链上空间占用并增强多签及交易的隐私属性。利用聚合bls签名方案改进tendermint共识协议的投票过程,减少投票信息所占用的链上存储空间。另外,coinex团队会通过阈值多方ecdsa签名机制为用户的私钥保护提供更理想的解决方案。
Lattice和富昌电子签署全球代理协议
LTPS面板供不应求,友达和群创押对宝
中国自研AR智能眼镜X-Craft斩获日内瓦国际发明展金奖
iPhone8 要放弃 Lightning 传输接口改为USB Type-C 接口
分布式无纸化交互系统的应用场景:企业、教育、政府
基于Tendermint共识协议和Cosmos SDK打造的CoinEx Chain公链介绍
高低温低气压试验箱试验时的压力对应多少高度?
全面剖析屏下指纹识别技术详解
干式试验变压器主要有哪几个特点?
解读主流品牌手机相机背后的图像处理器
都是上午10点开售,OPPOR11和荣耀9你打算入手谁?OPPOR11和荣耀9评测对比
基于i.MX6ULL的掉电检测设计与软件测试
嵌入式系统为什么选择C语言作为开发语言
小米5X和MIUI9什么时候上市?雷军亲自确认:7月26日小米5X和MIUI9齐发布,确定吴亦凡代言
Mosfet驱动电路开发进阶之路
比小米6还要惊艳,红米Pro 2惊人曝光!全面屏 售价1999 屏占比极夸张!
台湾半导体产业明年将超韩国仅此美国
电路板上的字母的含义是什么代号你知道吗
STM32Cube.AI将神经网络转换为STM32的优化代码
贯流风机是怎样的存在