高效协同金融计算平台的设计

比特币是第一个尝试使用Crypto?E经济学原理和激励措施在General Dilemma中提供实际成果的人。以太坊是第一个在比特币假设的类似框架内抽象图灵完整性的概念的公司。

Syscoin提出的是将比特币和以太坊两者与基于直觉的组合相结合，以实现更高效的金融计算平台，该平台利用加密经济原理和激励机制利用协调来达成共识。

我们建议使用Syscoin的四层技术堆栈作为基础（主机）层，它提供了一个高效的（即，每笔交易的气体成本较低）平台。一些主要优势包括构建可扩展的去中心化应用程序，引入围绕以太坊天然气费用的去中心化成本模型。

这个新模型提出了无状态并行执行和验证模型，同时利用了比特币协议提供的安全性。我们也可以将其称为Web 3.0。

＋

目录

摘要

·简介·?Syscoin平台·主节点配置·链锁·区块链作为计算法院·可伸缩性和安全性·效率·状态活跃性和状态安全·避免重新执行交易·有效性证明系统高于工作量证明系统·量子电阻：·针对Web 3.0的设计建议·乐观vs ZkRollup·分散成本模型·无状态第1层设计·相关作品·商业利益·功能概述·给我货·区块链铸造·致谢·参考

介绍

Syscoin是借用比特币的安全性和信任模型的加密货币，但其顶层的服务有利于企业通过令牌化功能构建分布式应用程序。自Syscoin于2013年推出以来，它一直在发展，它通过在比特币之上的彩色硬币实现提供一套独特的服务。这些服务包括别名（身份），资产（令牌），要约（市场），托管（别名和市场之间的多重签名支付）和证书（数字凭据）。在当前的迭代中，它已经发展为服务于共识的可用性，而不是数据存储本身，这需要一些活动性保证才能更好地适用于Filecoin和IPFS等系统。

Syscoin 4.0版本的最新版本简化了链上占用空间，专门为资产服务，该服务需要链上数据可用性以提供双花保护。最终，属于区块链的唯一数据是发生执行的证明（例如，硬币转账，智能合约执行等）以及验证这些证明所需的信息。通过一项称为Z-DAG的创新，我们为资产基础设施引入了高通量支付轨道[1]。这项创新为实时销售点提供了双重支出保护和账本结算的实时概率保证。

结果，令牌平台通过提供可扩展的基础结构和速度达到或超过现实生活场景中与数字令牌进行交易所必需的可扩展性基础架构和速度，从而更接近于大规模采用。此外，还有一个双向桥接，可与以太坊进行互不信任的互操作。这使以太坊用户可以从Syscoin上的快速，廉价和安全交易中受益，并且Syscoin用户可以利用图灵完整的以太坊完整合约功能和以太坊生态系统，所有这些都不包括托管人或第三方。

我们所做的每个决定都考虑到了安全性。我们认为，Syscoin的最大优势之一是它与比特币合并开采。Syscoin并没有花费更多的能源，而是回收了比特币矿工所花费的相同能源，以解决区块，同时受到可用的最强大的加密货币挖掘网络的保护。借助这种能源效率，我们能够减少对矿工的补贴并增加对主节点的补贴，而不会增加总体通胀率；

有关配置，请参见图1。不像?一个双向的桥梁，以与以太坊进行不信任的互操作。这使以太坊用户可以从Syscoin上的快速，廉价和安全交易中受益，并且Syscoin用户可以利用图灵完整的以太坊完整合约功能和以太坊生态系统，所有这些都不包括托管人或第三方。

图1：主节点设置

Syscoin平台

如今，Syscoin提供了资产协议和确定性验证器，作为对比特币的增强，总结如下：

UTXO资产

通过公证人合规

可替代和不可替代令牌（名为SPT的通用资产基础结构— Syscoin平台令牌）

Z-DAG可实现快速概率的链上支付，可与Lightning Networks等支付渠道系统配合使用

确定性验证器（Masternodes），作为持久定额运行，用于诸如链锁之类的分布式共识决策

分散治理，节省了10％的大块补贴，可以通过主节点通过全网投票在治理机制中支付

与比特币合并挖矿，与比特币矿工共享工作

主节点配置

通过运行全节点的2400多个主节点，Z-DAG变得更加可靠，块和潜在分叉的传播也变得更加可靠。主节点通过无损策略进行绑定，该策略将100000 Syscoin放入输出中并运行完整的节点以换取块奖励。

一个资历模型由他们支付更多的服务周期较长刺激行为masternodes到份额的长期增长。PoW矿工和主节点之间也分担了一半的交易费用，以确保一旦补贴变得微不足道，就可以长期保持一致。硬币在任何时候都不会锁定，并且如果主节点决定移动其硬币，则不会有任何削减条件，对这些主节点的奖励就停止了。

分享比特币的紧凑块设计，假设所有这些节点的内存池都大致同步[2]，则它仅消耗很少的带宽来传播块。网络上的流量主要包括传播丢失的事务以验证这些块。拥有大量付费运行的全节点的基线，使我们能够为用户创建一个非常安全的环境。它为那些可能不得不尝试Syscoin的51％攻击（有效地也试图攻击比特币网络）或试图通过传播不良信息而玩网状网络的潜在攻击者提出了更高的成本，而这些信息由于激励性的全面性而变得更加困难-节点。

分散网络的运行状况包括以下内容：

（a）生产区块的采矿成分或共识，

（b）网络拓扑结构，以在敌人可能潜伏的情况下及时传播信息。

由于Syscoin遵循严格而彻底的持续开发过程，因此与网络或共识代码中的竞争条件有关的其他攻击几乎可以忽略不计。这包括确定性构建，模糊测试，ASAN / MSAN / TSAN，功能/单元测试，多个客户端和足够的代码覆盖率。

Syscoin和比特币协议代码库每天合并，以使构建/签名/测试过程完全相同，从而使我们能够利用庞大的比特币开发人员库。代码的质量反映了考虑到最坏情况的情况。最关键的工程师和IT专家需要信心，如果他们决定将业务转移到该基础架构，那么价值就是安全的。的确，有许多新想法，新共识协议和机制可以通过轻/全节点实现在系统中的用户之间实现同步。但是，根据我们过去8年在区块链行业的经验，我们了解将这些功能提升到对商业应用有用的生产级质量需要花费数年甚至数代的时间。

链锁

通过要求绑定100,000个SYS成为活动节点的子节点提供了sybil抵抗，再加上Syscoin 4.2中即将出现的确定性masternode功能，我们启用了Chain Locks，它试图解决比特币中一个长期存在的安全性问题[3]， Dashcore是第一个实施此想法的项目[4]，此后该行业已被业界广泛接受为可行的解决方案[5]。

我们的实现是此版本的优化版本，因为我们没有实现“即时发送”或“私人发送”交易，因此Syscoin的Chain Lock实现要简单得多。由于具有比特币的合并挖矿功能，我们认为，通过解决比特币最脆弱的攻击媒介（自私挖矿），与链锁结合的链条将变得最安全。

这些链锁是长期定额（LLMQ）的一部分，该定额利用可聚合的Boneh–Lynn–Shacham（BLS）签名，这些签名具有能够在分布式密钥生成（DKG）事件中组合多个签名者以进行决策的属性。

在这种设置中，可以在阈值约束下在一组参与方上签名，而这些参与方中没有任何一方持有与该签名相关联的私钥。在我们的案例中，签名消息将是ChainLock签名（CLSIG），它代表对规范链[4]的块哈希表示的声明。该模型表明，需要一种非常有效的阈值签名设计，以便能够快速在Masternode层上达成共识，以决定链提示和锁链，以防止自私的采矿攻击。

Ethereum 2.0设计围绕BLS签名的使用，方法是在Syscoin采用的BLS12-381曲线[7]的以太坊虚拟机（EVM）中添加预编译操作码。该曲线由Bowe?[8]于2017年首次引入ZCash协议。Syscoin上的主节点使用此曲线，并具有与每个验证程序关联的BLS密钥。与ECDSA（Secp256k1）?[9]的性能比较表明，与比特币和Syscoin本地用于签名验证的内容相比，它的有用性。

区块链作为计算法院

计算法院是一种在区块链状态上强制执行代码的方法。这是由德拉鲁维耶[10]首次提出的。自从Syscoin和Blockchain Foundry成立以来，我们就同意将区块链用作法院系统而不是交易处理器的想法。

这场辩论源于比特币社区中的区块大小辩论[11]。然而，随着最近的启示在围绕零知识证明（ZKP）[12]，尤其是零知识简洁非交互式知识论证（zk-STARK）[13]的密码学中，我们提出了使用比特币协议作为法院的安全分类账策略（即，主机层），EVM或eWASM（即操作系统层），通过ZKP（即SDK层）和业务垂直领域（即应用程序层）进行计算扩展；见图2

图2：四层技术堆栈

可扩展性和安全性

区块链环境中的可伸缩性通常通过每秒总交易量（TPS）来衡量。这意味着完全的不信任，分散和活跃性，如比特币之类的东西就证明了这一点。

如果进行权衡以实现更高的规模，则意味着另一个财产受到影响。完整节点是创建区块和/或完全验证每个交易区块的节点。出于讨论的目的，我们将不赘述使用轻客户端来提供更高吞吐量的外观等的设计。

但是，如果两个节点运行相同的硬件并执行相同的工作，那么提供更多功能的节点TPS的性能被认为比其他的更具可扩展性。请勿将吞吐量与吞吐量混淆，吞吐量是可以通过简单地添加更多硬件资源来增加输出的指标。因此，更高的吞吐量并不意味着更多的可扩展性。

一些区块链要求块的生产者以更高的规格运行，从而提供更高的吞吐量，但不一定具有更大的规模。但是，有些项目采用并行处理来尝试实现更高的规模，同时也强制使用功能更强大的硬件来提供更有效的整体系统[33]。作为逻辑实验，系统的吞吐量除以系统的可伸缩性就是我们定义的效率。

在以下各节中，我们将概述提高效率的建议。有一些项目采用并行处理来尝试实现更高的规模，同时也强制使用功能更强大的硬件来提供更有效的整体系统[33]。作为逻辑实验，系统的吞吐量除以系统的可伸缩性就是我们定义的效率。在以下各节中，我们将概述提高效率的建议。

有一些项目采用并行处理来尝试实现更高的规模，同时也强制使用功能更强大的硬件来提供更有效的整体系统[33]。作为逻辑实验，系统的吞吐量除以系统的可伸缩性就是我们定义的效率。在以下各节中，我们将概述提高效率的建议。

效率

圣杯blockchain设计驻留在能力具有可以声称是次线性，同时保持一致性，容错和全利用度（即，分类帐CAP定理）。这意味着执行该账本并由该账本确保安全的任意数量的计算，大约会有恒定的成本。一直认为这是不可能的，除非在应用程序设计中出现可接受的折衷并且易于理解和解决，否则多数情况下是不可能的。

大多数专家都认为O（1）分类帐根本不可能，因此设计了区块链并因此迫使应用程序以某些方式工作。我们将消除此类假设，并通过赋予业务能力以实现O的能力来决定业务流程的工作方式。（log?k?n）以获得一些恒定的k（即，多对数）效率，但需要权衡取舍。多对数设计将为所有意图和目的提供随时间变化的几乎无限缩放的能力。唯一的瓶颈将是如何在网络上快速传播信息，随着电信基础架构自然发展以及功能和价格承受能力的提高，信息将随着时间的流逝而改善。

在上下文中，即使是交易数量的闪电网络也可以视为交易基础上亚线性扩展的一种形式，但不是每个用户都可以，因为用户必须先进入主链才能进入支付渠道。它要求区块链的状态包括加入系统的用户。这种状态（UTXO余额）是比特币效率下降的唯一最大因素。用户需要首先从主链开始，然后进入支付渠道系统以接收资金，这意味着规模最大为O（N），其中N是用户数。

通过使用备用累加器策略减少比特币上的状态存储问题，有一些解决方案以增加带宽为代价[14]。这种方法将使链变为无状态，但是验证成本将与完成的事务数量保持线性关系。当与支付渠道结合使用时，只有进/出的成本才被包括在验证中，这为支付本身提供了一种有趣的设计，同时提供了链上的可用性。我们认为这是未来可扩展付款的良好途径。因此，不可能在一般计算中采用该策略。

通过这种设计，我们仍然面临着如何以更高的效率进行常规计算的问题。

我们提供的功能是能够以支付和一般计算的可用性为代价而拥有多对数链，其中业务流程决定了可用性策略，并且用户在使用此类系统时完全理解了这些限制。还可以根据自己的判断为用户提供确保自己和他人可用性的能力。在以下各节中将对此进行详细说明。

国家生命与国家安全

尽管可以使许多令人信服的论点迁移到无状态设计[15]，但在不牺牲我们上面概述的某些其他所需组件的情况下，不可能实现亚线性效率。为了实现多对数效率，有必要将状态和无状态节点混合在一起，在一个共享的分类账上协同工作[15]。

这应该以业务流程可以指示方向的方式完成，用户可以选择通过使用有状态但非常可扩展的分类帐机制，或者通过付费以确保自己的数据可用性在整个生命周期内摊销来为安全支付更高的费用。该用户在此类系统上。向用户展示做出这些选择的能力，使我们能够分开此类系统的共识，并降低总体复杂性。但是，无论采用哪种解决方案，

国家生命-及时转移硬币

国家安全-私人监护

遵守这些概念很重要；如果一个人不能移动自己的硬币，那就像一个人燃烧了他们的硬币一样有用。因此，如果我们拥有第三方的监护权，这将产生保管解决方案，并失去解决方案的分散和不信任的方面，这也是不希望的。

所描述的选项将使用户可以自行决定状态的活力，而在我们提供的所有系统设计中，状态安全都是必需的约束条件。通过为用户提供决策能力，打开了亚线性设计可能性的大门。

避免重新执行交易

为了任意伸缩，与事务数量无关（增加吞吐量的理想属性），需要一种机制来避免重新执行事务[16]。此外，理想情况下，它可以将这些交易分批处理，以实现两倍的扩展提议。文献中有一些机制试图解决重新执行问题：

（a）TrueBit；（b）血浆；和??Arbitrum避免了重新执行。不幸的是，他们需要挑战响应系统来确保安全性，从而导致无限制的风险/回报方案的复杂攻击向量。

多方计算（MPC）是一种机制，使各方可以在阈值以下行动，以决定诸如智能合约的计算完整性之类的动作。MPC在Syscoin中用于链锁和服务证明的BLS门限签名的BLS阈值签名，这些数量的验证器是使用Fiat-Shamir启发式方法对最近的区块哈希确定性地选择的。这种方法的问题在于，验证器可能会损坏，因此需要与DKG和随机确定性选择一起包装在共识系统中。对于Syscoin团队来说，这是一个有趣的发现主题，它是一种潜在地扩展智能合约执行的方法，但由于随着交易价值的增加，风险/奖励方案倾向于攻击，最终被放弃了。

Syscoin团队还特别关注硬件区域（例如，通过远程认证的Intel SGX）作为卸载执行并避免重新执行成本的一种方式。但是，英特尔平台上存在无数的攻击媒介和审查制度。我们还应注意，南极洲模型很有趣，但需要Intel进行固件更新以支持此功能，这引起了对长期审查制度的担忧[17]。

所有这些方法中的主题是，尽管避免了重新执行，但通信复杂度在很大程度上仍与主链上的事务数量保持线性关系。安全和信任模型也不同于第1层假设所不希望的。

缺少溶剂解决方案来避免重新执行并实现亚线性总体复杂性，在Syscoin 4.0的开发中，我们被带头在Syscoin和以太坊主链之间建立了信任最小的双向桥梁，从而将智能合约的关注点转移到以太坊。随着诸如ZKP之类的有前途技术的出现以及围绕它们进行的优化[18，19]，我们重新考虑了可能性，并相信这将在Web 3.0的开发中发挥重要作用。这种数学上的突破使我们重新测试了与所需设计有关的假设和选择。

ZKP为我们提供了我们一直希望实现的超线性缩放特性，但它们还提供了其他好处。也就是说，隐私很容易引入，不会增加主链上验证的可检测成本和复杂性。在用户控制自己的数据的情况下，可以设计主链和系统，以便仅记录余额调整，而不记录交易集（我们将在下面解释具有完整数据可用性的情况）。在这种情况下，矿工无法与用户合谋对诸如分散财务（DeFi）池和交易来源之类的系统发起攻击是没有优势的。不过，对于需要与我们今天在比特币/ Syscoin /以太坊上拥有一致经验的应用程序开发人员来说，必须具有灵活性，

图3：主机和EVM层

有效性证明系统最高工作量证明系统

在使用证明系统之前，在未经许可的系统中，“有效性证明”的唯一选择涉及天真的重放，因此极大地限制了可伸缩性。从本质上讲，这种重放是如今在第1层区块链（L1）解决方案中仍在进行的操作，但已知会降低可伸缩性。证明系统提供了一个非常吸引人的特性，即简洁性：为了验证状态转换，只需要验证一个证明，并且这样做的成本实际上与状态转换的大小无关（即，对数多状态转换的大小）。

为了获得最大的财务安全性，要存储的价值量应取决于分类账结算端提供的安全性量。工作量证明提供了最大程度的安全保证。我们的下一代金融系统始于最佳的分类帐安全性，并在顶部增加了证明系统以进行扩展。在大多数用户和活动都位于基于第2层区块链（L2）有效性证明的系统上的世界中，区块时间并不重要。这解放了专注于可伸缩性的工程师，从而更好地定义了块；安全块时间加上可以以时间敏感方式在网络中的整个节点上安全传播的最大数据带宽量。在Syscoin中，有激励的完整节点（即确定性主节点），

量子电阻：

表1：当前密码系统的量子弹性估计（请参见[20]）

如表1所示，使用SHA256算法进行散列被认为是量子安全的，因为它要求格罗弗算法在后量子世界中破解，并且充其量，量子计算机最多只能将断裂时间减少50％[21]。 。另一方面，在应用Shor算法的情况下，任何基于密码对的加密系统都将在数小时内失效。

对于L2，我们建议在SDK层中实现ZKP（见图2）。即非交互式零知识证明（NIZKP）。NIZKP的流行实现包括零知识的简洁非交互式知识论证（zk-SNARKS）和零知识的可扩展透明知识论点（zk-STARKS）[22]。zkRollup设计中使用了一些zk-STARK / zk-SNARK友好密码，例如MiMC和Pederson散列，我们对经典安全性缺乏确定性，但它们充满希望，并将在ZKP中提供量子抵抗力。

重要的是要注意，比特币是在开发时考虑到更改地址的，暴露公开密钥的哈希值要求量子计算机使用Grover算法来尝试窃取该比特币。每次花费比特币未使用的交易输出（UTXO）时，都会公开公钥，并且使用不公开公钥的新更改地址作为更改。

考虑到这一点，任何可扩展的L2解决方案都应具有抗量子性，因为否则我们将破坏比特币设计作为安全性的黄金标准。

图4：?zkSync汇总设计

待续……

—-

编译者/作者：SYS系统币

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。