OFBANK基于秘密分割技术和可信计算技术构建了一个分布式的、用户隐私保护的、可监管的实名制账户系统,同时将以太坊加以修改,使其总币量固定,gaslimit(最大单位交易费用)无上限,共识协议替换为POT,形成一个抗拥堵、能源友好的账本系统,再将账户系统和账本系统融合,对用户私钥进行管理,形成一个高可用性的虚拟资产管理流通平台。如果说分布式账本系统关注的是资产,是财物,那么分布式账户系统关注的就是人,是用户。OFBANK使得用户在进行数字资产操作和交易时,拥有自己的现实身份,从而使得区块链的“可追溯”有真实的人可追,“不可篡改”的内容有内容的相关人。
在OF基础设施中,所有交易相关人都必须经过账户系统的实名登记和审核,没有登记审核的交易不能入块,也就无法生效和被认可。用户还可以要求交易是被监管的,这时每个验证节点都会将交易提交监管方,得到其认可,监管方确认相关人合法性并签名后,方可入块。
同时,不同于比特股等携带账户信息的区块链系统,OF基础设施在区块上看不到任何相关人的隐私信息,除了公钥hash地址,没有任何其他账户信息,所有相关人的其他账户信息,必须在取得相关人本人许可后,才可以通过地址在账户系统查询。因此,区块链并不会泄露任何账户隐私,公众能看到的,只是一行包含公钥hash地址的消息。
实名制在OFBANK系统中是“隐身实名制”和“授权实名制”的结合,达到系统的可信性。就像在社交网络中,朋友带来的朋友,虽然是不知道名字的,但是我们可以知道他是“实名的”可信的。所以,这种不知道名字和匿名是不同的。每一个用户,都可以通过分布式账号系统,掌控自己的个人隐私信息,并有偿授权给对方。
中本聪的创世论文旨在解决互联网贸易中碎片化交易、不可逆交易的可信性等问题而设计了一个点对点的交易系统,为了让这个系统运转下去,设计了矿工激励体系,为系统提供算力支撑。历史上曾经有很多人设计过类似的结算系统,我们认为中本聪的进步在于,他设计了一个挖矿激励机制,通过矿工之间的算力竞争,支撑了这个系统生生不息的运转。区块链本身有很多特性,我们设计的系统,重在挖掘现实业务中那些需要奖励和需要将奖励价值流通的环节,让整个系统流动起来,这是我们聚焦的突破点。
我们专注于不便用法币衡量的奖励部分,其中包括:1)ofcoin用于奖励的那些不方便用法币来结算(会导致商家赔钱)的资产,比如积分,所以通常会用延期兑换的方法,比如积分够3000可以兑换相应的礼品,而这对用户就有风险和不确定性,当商户倒闭,用户遗忘或不方便使用,或者政策改变时,用户就会产生损失;2)如果用法币结算一些未来有增值空间的物品,过一段时间后,物品升值,卖家往往会觉得吃亏了,如果用ofcoin兑换,相当于用一个有增值空间的资产兑换另一个有增值空间资产,卖家会预期有增长收益。这样,我们是事实上将资产分三种:价值衰减,价值趋于稳定,价值有增值空间。三种资产分别可对应⼿机电子产品等快消品、黄⾦、算法/密码学货币/论文/艺术品等。
账户
实名制分布式账户系统的开发难点在于,它不是一个简单的数据库系统,每份数据都是被秘密分割的,每个注册管理节点都是满⾜可信计算标准,可以被远程验证的。我们设计和实现了详细缜密的注册,分割,保存,合并,查阅申请,许可的流程,并维持这个过程的高可用性与保密性。
1. 注册和账户存储管理服务
整个OFBANK中信息最集中的环节,在于注册和账户管理。因为账户存储的时候是秘密分割的,攻破单独一个节点没有意义,但是注册和管理的时候信息是集中而敏感的,如果注册服务被监听,一段时间内提交注册的账户信息是可以被记录的。这时就要求注册和管理的服务是高度安全可靠而保护用户隐私的,我们认为可信计算技术最能契合这种需求。可信计算技术和区块链技术的共同点在于,他们都提供了一个信任环境,不同的是,区块链是通过大多数人的共识实现的,这就要求大多数人知道具体的信息并作出决策,而可信计算技术是通过绝对的隐私信息(无法被计算机软件读取的根密钥),不向外披露任何隐私信息,仅通过密码学向外证明实现的信任。
可信计算的难点在于对计算环境的要求是严苛的,普通用户难以构建这种计算环境,这也是可信计算推广多年却不被公众所了解和应用的原因。但如果一个计算环境作为专用的服务,不进行其他活动,对普通用户透明,那么对计算环境的严苛要求就不再是一个问题。
所以区块链技术更适合应用在常规的计算环境中,用来处理那些需要众人参与,需要达成共识的事件,比如合约,只有大家都看到了、认可了,这个合约才有意义。而那些商业机密的讨论,关键相关人员的社交网络,谈判中的冲突,并不一定适合为公众所知,而处理这些隐私信息正是可信计算的优势领域。
我们目前使用了基于TPM2.0的可信计算技术构建账户注册管理系统,通过IMA完整性
度量和OpenAttestation 远程证明来对节点进行度量和报告,公开验证注册系统的完整性。
这要求账户注册管理节点拥有符合TPM2.0标准的硬件芯片并加载IMA和OpenAttestation,保持操作系统和软件版本符合严格的规范,可以被识别和度量。需要注册服务的用户可以通过隐私签证机构(PCA)验证证实平台TPM的有效性,此后证实平台收集平台摘要信息并度量和报告。
存储信息分发到各个节点之后,注册管理节点需要维护这些节点,测试他们的可用性,当存储某个账户信息的一定数量节点不可用,不安全,或超过一定限期之后,要求存储节点重新向注册管理节点汇总此账户信息,删除存储节点的原有信息,重新分配存储方案并实施。
2. 账户存储
基于秘密分割的账户存储系统是OFBANK账户系统的基础。注册管理节点收集和验证注册信息之后,将信息切割成固定长度的分组。通过shamir秘密分割算法分割这些分组。基本的shamir秘密分享算法如下:
首先选择有限域F(q),q>=n。设参与者集合为P={P1,P2,……,Pn},k为门限值,秘密信息s。选择F(q)上的n个互不相同的⾮零元素x1,x2,……,xn,公开这些元素。随机选择F(q)上的k-1次多项式g(x) =a0 + a1x + … + ak-1x^(k-1),其中a0=s,也就是秘密信息,其余的ai随机的选择⾃F(q)。分别计算si= g(xi),i=1,2,…,n,将(xi,si)作为子秘密分发给成员Pi。
任意k个成员可以将其持有的子秘密共享,从而通过拉格朗日插值公式恢复出子秘密s。设k个成员的子秘密为{(xi1,si1),…,(xk1,sk1)},拉格朗日插值公式如下:
由多项式理论可知,若两个k-1次多项式在变量的k个不同取值处得到的函数值相等,则这两个多项式必定相等,于是上式成⽴,由此计算出s=a0=g(0)。
我们将信息分为M份 (M>0),其中P份可以还原(0<P<M),分给M个大组, 然后再把每份分成N(N>0)份,其中Q份可以还原(0<Q<N),分成N个⼩组,指定M*N组账户存储节点保存这些信息,对每个节点,发送对应的秘密分块时,通过节点公钥进行加密,以防止监听。
账户存储节点收到信息之后存入数据库,当收到合法的账户查阅许可证明后,将对应账户信息分块用请求方公钥加密,传输给请求方。
当此情形,只要诚实节点控制了网络,账户存储机制就是可靠的,只有当大部分大组中的大部分⼩组都被攻击者占领,账户存储网络将变得脆弱。用户可以要求自己的账户存储平台拥有和注册管理节点类似的可信平台并做远程证明,来保证自己账户信息的高隐私性。
3.账户查阅许可
在大型的p2p网络中,授信查阅账户信息的流程,需要考虑诸多问题:首先,在p2p网络中,如果一个账户想查阅另一个账户的信息,任意两节点之间如何通信?然后,B如何才能得知,确实是A请求获得自己的信息而不是有人假冒A来骗取信息?还有,B需不需要先知道A的具体信息,才能放心的给A自己的信息?还有,如果B允许A查看自己的信息,是要永远都让A可以查看自己的信息吗?如果B未来的变化不想让A知道怎么办?
我们对以上问题的解决方案如下:(1)节点如果想和其他任意节点通信,需要通过消息中转服务器主动推送。(2)A在请求获得B的信息时,必须对请求加以签名,这个签名是针对请求的hash的。(3)A可以在请求B的账户信息的消息中加入B对自己信息的查阅许可,并对整个消息的hash签名,这样,B在收到请求消息的时候,可以拿着带查阅许可的消息和A的签名,先去账户存储节点请求获得A的账户信息,当B得到A的账户信息并验证后,再发送给A自己的账户查阅许可签名。(4)A在发送账户信息查阅请求时,需要加入时戳和时长,即只能在一定时间内查看对方的账户信息,从而B颁发给A的许可是带有失效时间的。为了设计的简单,如果A的请求包含查阅许可,B查阅A的有效期和请求有效期相同。 而且为了防止协商具体内容导致的拥塞和攻击,如果B对请求的具体内容比如查阅时长有异议,B可以选择不应答,也可以简单的向中转服务器发送拒绝。
有两种信息可以用来从账户信息存储节点获得账户信息,一种是提交带查阅许可的请求,另一种是提交许可证明。特殊的,如果用户想向全网公开自己的账户信息,可以主动提交被许可地址为0的许可证明。
因此如果账户A想请求获得账户B的信息并获得了许可,查阅了B的账户信息,计算机处理的完整流程如下:
1)账户A向中转服务器提交带自己签名的查阅请求。
2)中转服务器用A的公钥验证签名,如果验证通过,当B上线后转发给B。
3)B收到请求后再次验证签名,如果请求⾥有A的查阅许可,可以选择用A的查询许可向账户存储节点查阅A的账户信息。
4)B可以选择同意或拒绝A查阅自己的账户信息,如果拒绝,可以选择不应答或向中转服务器发送拒绝请求,如果同意,向中转服务器发送带签名的许可证明。
5)中转服务器用B的公钥验证B的签名,如果验证通过,当A上线后转发给A。
6)A收到B的许可证明后,验证签名,用B的许可证明向账户存储节点申请查阅B的账户信息。
7)账户存储节点收到A的查阅请求后,验证B的签名,时戳和时长,如果签名无误,许可未失效,验证通过后,向A发送B的账户信息分块。
这个流程看起来很复杂,不过用户不需要知道这些细节,所有细节流程都是计算机⾃动完成的。
4. 收费策略
注册管理节点收费
注册管理节点和账户存储节点可以收取一定的费用,这样一方⾯可以支付维持节点运行所需成本,也可以防止女巫攻击,即开启大量节点来访问从而拖垮服务器。用户可以多花一些费用,一次性提交很多地址用于注册,来提高隐私性。
账户查询收费
虽然交易双方原生是不知道对方信息的,但双方都知道,对方是有着实名身份的经过认证的人。用户如果想主动透露自己的信息并获得收益,也可以对自己的个人信息进行标价,通过主动和⾃动的授权,其他用户可以购买他的一些方便透露的个人信息。目前虚拟世界的现状是,用户信息被无授权的售卖和滥用,用户却得不到任何收益,我们希望用户可以主动控制自己的信息并获取应得的利益。我们会为用户提供一个算法平衡的定价区间,因为如果用户定价太高,他会失去很多本可获得的朋友,如果定价太低,他的个人信息就会大范围的泄露。
账本
1. 交易费用调节
我们认为以太坊的gaslimit机制导致了网络的严重拥塞,比特币简单的价高者入块的方法是简洁有效的交易费用定价方式。
同时,我们通过动态的价格调整来进行负载均衡,避免发生交易量的尖峰。账本系统会记录15分钟内的交易量,如果总交易量大于满载交易量的40%,则提高gas price(智能合约单位交易费用),如果总交易量低于满载交易量的5%,则降低gas price直到基值。同时我们提高了智能合约的创建和运行费用,提高了创建智能合约的门槛。
2. 特殊智能合约的设计
在OFBANK中,所有的交易与传统区块链系统一样,都不可更改、回溯和作废,因为这更多的和私人有关,变更和回溯会引起诸多问题。而一些⾯向公众的业务,比如公益性智能合约不一样,它是⾯向公众的,公众的利益必须得到保护,所以智能合约必须能够做到透明和公正。
在我们的系统中,公益性的智能合约必须披露相关信息,对合约内资产提交托管方案,配合监管方验证项目真实性,并取得相关资质后,方可将智能合约入块。
社区可以通过投票的方式对智能合约审核,让特殊智能合约暂停、恢复运行或作废,这对规范公益类智能合约的发布和运行是重要的。
3.会话密钥(Session Key)
用户需要减少账户私钥的使用频率,保证私钥使用的环境安全,比如在完全离线情况下签名,并在使用私钥后抹掉存储系统。日常的使用可以通过会话密钥(Session Key)来实现,这是一个业界通用的做法。用户可以通过账户私钥生成会话密钥并颁发一个带有效期的证书来向其他用户证明自己的身份,而减少使用账户私钥的频率。同时如果会话私钥泄露,也可以通过签发证书作废申明来作废会话密钥证书。
4.注册,标记与分组
首先,公钥hash生成的地址是不能直接在OF基础设施使用和入块的,所有地址必须经过审核注册,生成用户ID和填写个人信息。然后,根据不同的评审级别和应用环境,用户会被标记和分组,这些标记和分组,一方⾯用来供智能合约判断是否允许运行,另一方⾯供分布式账户的存储系统使用,同一分组中只能存储相同的一份账户信息秘密分割的数据。
5.消息与消息处理
OF基础设施的消息和以太坊在消息的构成和处理上有许多重大不同:
第一,OF基础设施的消息签名是用会话私钥签名而不是账户私钥。
第⼆,OF基础设施消息需要指定是否需要监管,监管方是谁,并在入块时,消息中需要包含监管方签名。特别的,如果是创建需要使用特定函数如收款的智能合约消息,则必须获得节点认可的监管方的签名。获得监管方签名意味着整个智能合约的创建和运行是被监管方监管的,智能合约的发起方必须向监管方提交申请,登记备案智能合约及相关产品,披露相关信息,对合约内资产提交托管方案,配合监管方验证项目真实性,并取得相关资质后,方可获得监管方签名并将智能合约入块。
第三,智能合约相关消息可以进行用户访问控制,使智能合约只能在特定的用户组中运行。所以即使是未来才会创建的账户和地址,一个智能合约也可以判定该账户是否可以执行本智能合约,进而矿工可以判定是否可以入块。
第四, 矿工在处理所有的消息时,需要经过⽩名单系统审核,确定当前消息的相关人是被登记在案的,不在案的一律禁止入块。
第五,OF基础设施增加了监管消息,包括对智能合约的暂停,恢复运行和作废。故而OF基础设施相比于以太坊,更接近操作系统和安全操作系统的概念,对于不同的用户组,可以定义不同的存储空间访问权限,实现操作系统安全中的⾃主访问控制(DAC)和强制访问控制(MAC)。
OFBANK的作用
1.基础设施支持
OF基础设施为用户提供了安全完善的虚拟资产流通环境,如果说在比特币和以太坊世界,用户会担心自己私钥被盗,丢失,会担心自己参与智能合约时⾃身权益得不到保障,在OFBANK,这些担心会大大减少。私钥即使被盗,盗窃人也容易追查,即使丢失,也可以取回,智能合约都是经过自己信赖的监管方批准并时刻监督的。这样,用户才能放心的管理虚拟资产,虚拟世界才会更加繁荣。
2 .ofcoin的⼿机挖矿算法
OFBANK采用COW算法产生统一的虚拟货币ofcoin,ofcoin支持⼿机挖矿。拥有更多ofcoin的用户可以创建第三方应用并将挖矿所得的一部分分配给自己应用的用户,另一部分作为⾃身收益,我们的⾃有应用也会这样做。并且,我们将给接入的优秀第三方应用分配一定量的ofcoin,如果其他ofcoin的持有者看好这些应用,可以对这些应用投资ofcoin并享受收益。这样,整个OFBANK世界的人会维持系统的稳定运行,这和现实世界的资本市场⾮常相似,资本通过运营获得更多资本,也支付了员工的薪资。
今天人们的生活重度依赖⼿机,⼿机冗余的算力和网络带宽,可以支持用户边玩⼿机
边挖矿。在OF系统中,用户可以通过⼿机挖矿随时随地赚取ofcoin,并通过ofcoin兑换各类
资产,这样社会资源得到更好利用的同时,极大增加了OFAPPs用户的收益。
3. 用户私钥保管
密码学货币的用户钱包私钥存储一直是一个难题,私钥丢失事件时常发生,OFBANK为用户提供了灵活可靠的私钥存储方案,保证了私钥的安全生成,安全保存,安全使用。
第一种方案是纯粹用户自己保存私钥,这种情况下,公私钥对是由用户生成的,最好是离线在可信环境下操作,保证私钥生成的安全。生成之后离线保存,离线签名,消除所有以后会在线的设备的数据。这对实现冷钱包这种极高安全性的方式是最有利的。
第⼆种方式是用户和OFBANK及若⼲第三方密钥托管机构共同管理私钥。这种方式和下一种方式都是服务端生成公私钥对,服务端通过可信环境生成私钥,通过HSM硬件加密技术保存私钥,客户端通过可信计算芯片保存私钥。通过秘密分享技术或多重签名技术,日常可以由用户参与多重签名或私钥的拼装,而如果用户私钥丢失,通过严格的验证流程,用户可以重新生成私钥。
第三种方式是纯线上托管私钥。首先绑定用户设备,以后通过传统的验证技术如指纹,安全码等验证用户身份。
4. 应用
4.1 游戏及游戏化社交
我们认为游戏等虚拟世界活动的产出适合作为密码学虚拟货币的分配度量,相比于纯粹消耗电力和算力,这是更有趣而有意义的事情。同时,传统网络游戏卖道具的方式,很难让游戏的经济系统保持平衡,玩家在虚拟世界中的劳动得不到社会的认可,我们希望改变这个局⾯。
虚拟世界游戏
我们用UE4引擎创造了一个开放式虚拟世界。玩家投入的时间精力,在游戏内获得的成就,都会被度量和定价,玩家在游戏内的产出可以和OFCOIN互相兑换。
明星社群激励
将明星粉丝看作一个社群,我们会用游戏化和社交排行榜的方式,量化明星粉丝的社群贡献,用数字货币奖励。
4.2资产确权和透明流通
OFBANK的智能合约既拥有传统区块链“不可篡改”的属性,又因其后台实名制社群落地的问题,可应用于资产的确权和流通。而一些特殊的行业,比如基⾦会、拍卖行、公益募捐、资源分配等场景也可使用。
公益基⾦会使用OFBANK的智能合约,从发起、捐款到分配,每一笔的来源和出处都会被严格管理和记录,每一笔花销都会严格按照智能合约所规定的条款执行,使得公益基⾦的管理更安全、更简单、更阳光,如果分配流程有违规行为,可以追查出违规使用的资⾦的流向和相关人,解决了群众对公益基⾦分配的信任问题。
4.4 其他数字资产和OFCOIN之间的交换
OFBANK不是一个“商业银行”,而是一个结算系统,可以用来结算那些有价值而不方便定价或者不方便以货币进行结算的资产,通常这些资产会以奖励或者激励的方式出现,在线上对这些资产所有人进行传统的验证是相对耗时的。在OFBNANK系统中,我们用全球发行的数字货币OFCOIN作为载体流转这些资产,用隐私保护的账户系统验证资产所有人。我们用以下实例说明它的应用场景:
孤岛奖励的价值流动
还以积分为例,如某用户在A商城的积分奖励不能在B商城的兑换物品,而如果该积分是OFCOIN,则对用户来说,便捷性将会大大提高。表⾯上看起来,A商城的用户可能流失到B商城,但是B商城的用户也可能会流向A用户,这种用户之间的流动加速,会促使商城发展出更多特⾊,更好的服务用户的多样性需求。而那些不愿意参与这种流通竞争的商城,将会很快被淘汰,这也是社会学中所常说的“孤岛灭绝”规律。
传统交易模式中,用户的权益难以互通,常常造成社会资源的浪费,是商家和用户们的极大损失。OFBANK是开放的结算平台,无论是各种会员卡⾥的钱、消费次数、会员权益,还是酒店、商场、超市、电商、网站、论坛、航空公司、信用卡积分、APP内积分等都能与OFCOIN互通结算。最关键的是,OFBANK可以原生核实账户,从而用户不必跑到线下实体店去验证身份,也不用向第三方应用方再次证明自己的身份,直接简单的提交账户查询许可,第三方就可以远程核实账户并开展互通结算。
假设A太太因工作需求将从上海调到北京生活一年,在此期间A太太的美容卡中的次数因有时效、有地域限制将失去效用,而美容院也将因为A太太不在持续到店失去忠实用户和其他产品的潜在消费者,双方都蒙受损失。在传统区块链系统中,用户需要线下核实或者线上向第三方核实身份,而在OFBANK系统中,A太太可以直接向美容院提交账户查询许可,美容院⾃动验证其身份,记录其账户地址,将其积分转化成OFCOIN并发送到对应账户地址,该店的美容权益也被B太太用OFCOIN买⾛,A太太和B太太都可以继续享受权益带来的美好体验,而美容院也发展了新的用户。
这是私有价值转为公有价值,再由公有价值转为私有价值的一种过程。这个过程将盘活大量被弃用的健身卡、家政卡、洗⾐卡、各种商超、论坛、电商间的积分和优惠等用户权益,完成资源再分配。
更开放、更公平,积极参与竞争的商家有更大可能迭代升级,那些在传统互联网时代的商家,有机会借助区块链时代的新模式率先进化。
主体灭绝导致的价值湮灭
同样以商城为例,假设A商城因某种原因倒闭,那么在过去的模式中,用户在A商城的积分将无法在A商城以外的商城使用,用户的积分将会随着A商城的倒闭而湮灭,这对用户来说是不公平的。所以当有了一个统一数字货币ofcoin来替代积分之后,这种对用户的奖励,仍将有效。
大量的碎片化的不可逆或不方便用法定货币标价的交易在实际的生活中,存在大量的不可逆的交易,或者在大部分用户的认知或者付费习惯中,会不愿意为某种无形的、专业经验类型的付出货币,比如询问律师”朋友“一个问题,比如请某人帮介绍认识一个他的朋友,这类帮助,从经济行为上来说,也是一次交易,然而这种”交易“在实际生活中付出法定货币的话,会给单方或者双方都带来一定的社交压力,而且,往往难以定价。如果此时用基于区块链的ofcoin来赠予报答给对方,既时尚,也不会给对方带来尴尬和压力。
以上的事例讲述了现实生活中奖励价值流动阻滞,给用户带来的损失。我们认为,用户正向的付出,都是对市场流通的贡献,这种贡献在不同的应用环境中,都会以不同的方式体现出来,不论是积分、游戏道具、排行榜,乃或者说是一句夸奖和称赞,这些东西都曾激励和加速社会的流转速度,今天数字化、移动化和全球化的浪潮将社会拉平,我们有机会将这些价值用一种数字资产的方式流动起来,同时,我们希望用户把时间精力投入在美好的事情上,而不是在每个⼩事上去证明自己的身份。
我们认为这些额外的奖励和激励,包括我们提供的服务,是人们感受⼩幸福的点点滴滴,故而,我们给of起了一个中文名字“福”,ofcoin就叫“福币”,“福币”是快乐和幸福的源泉,福币流到的地方,会给人们带来⼩⼩的幸福。这也是中国文化对世界和平深厚的祝福。
4.5 其他第三方应用OFAPPs
OFBANK将对外开放源代码,开发交互接⼜,并且给予应用开发者指导,帮助他们在OFBANK开发第三方应用程序。社区应用发行的数字资产与ofcoin的兑换,遵照市场波动,这和以太坊是一致的。
方应用的开发者和用户的权益,OFBANK将协助监管方,利用实名制账户账本系统,追溯和保护用户的应有权益。
我们会给优秀的第三方应用分配一定数量的ofcoin帮助他们成长,所有第三方应用都可以通过账户余额的ofcoin参与POT挖矿获得收益,并将收益奖励给自己的用户。
我们相信,广大第三方应用开发者会同他们的用户一道,维护OF系统的生态环境,促进OFBANK健康发展,同OFBANK一起成长壮大。
网址:http://www.ofbank.com/
交易平台
| okex:https://www.okb.com/ | ZB:https://www.zb.com/ |
相关文章
头条焦点
精彩导读