友情提示:本文共有 17327 个字,阅读大概需要 35 分钟。
Concordium白皮书
Concordium平台技术规格及特点介绍
重要告示:本文是使用“百度翻译”自动从原始英文版本翻译而来的。如果翻译不正确,请参考原始英文版本。Concordium白皮书(英文版)
Concordium是一个以隐私为中心的、公共的、无权限的区块链架构。本文介绍了Concordium平台的技术规范以及一系列新功能,这些新功能允许个人、企业和公共机构以私有、可信、可扩展和符合法规的方式使用无许可区块链技术。#区块链#
Concordium平台旨在快速、安全和经济高效。Concordium的创新身份层提供了以链上身份合规为中心的支付和增强的用户隐私,同时还允许网络参与者的去匿名化。Concordium的两层共识协议由中本风格的共识区块链和用于快速确认交易的最终层组成。我们的分片设计实现了高事务吞吐量和用于业务用例和敏感数据的私有分片。Concordium还支持碎片之间以及Concordium与其他区块链之间的互操作性和通信。Concordium有一个基于标准的智能合约核心,支持多语言。Concordium平台还具有透明的激励结构,具有成本效益高的交易和可预测的费用。
Concordium简介
版本1.2 2020年10月
协和基金会,瑞士楚格。
协和:概述3
网络层6
共识层8
标识层13
执行层17
标记经济学和链上激励21
治理30
致谢:
我们要感谢Concordium团队的每一位贡献者,以及以下外部贡献者:Diego Aranha、Chaya Ganesh和Bas Spitters。
协和:概述
设计合规性
Concordium旨在与当前需要了解用户身份的金融和业务系统集成。通过开发独特的协议级身份原语,Concordium帮助应用程序开发人员、个人和企业构建符合当地法规的产品,同时保留以隐私为中心、公开和无许可的区块链的好处。
隐私和用户身份验证
Concordium的创新身份层在匿名性和责任性之间提供了一个以法规遵从性为中心的平衡。用户的身份在链上是匿名的,但是这种匿名性可以被撤销,并且他们的真实身份可以通过既定的法律渠道响应政府当局的有效请求而显示。从用户的角度来看,一般公众的匿名性得到了维护,Concordium的身份层可以容纳全球不同司法管辖区的身份提供者和匿名撤销者。因此,Concordium平台为跨监管制度采用区块链技术提供了一个全球、多辖区的解决方案。
大规模快速交易
Concordium平台在每秒事务数和完成事务所需时间方面设计得足够快,以满足全球范围内业务应用程序的需求。与前几代区块链技术相比,这是一项重大发展。
可验且快速的最终性
Concordium 开发了第一个可保证的安全且快速的最终层,该层可运行在中本风格 (NSC) 区块链。这意味着协和平台上的交易在短时间内得到确认和不变。与其他 NSC 区块链(块的最终性)比较,这是一个主要优势,即只有在生成了大量后续块后才假定块的最终性。
可靠的正常运行时间
Concordium设计用于具有严格正常运行时间要求的苛刻业务用例。我们的两层共识设计确保了平台在最不利的条件下仍然可用和安全。在正常情况下,只有不到33%的股份被恶意方控制,我们实现了显著的提速和效率。与某些平台不同的是,只要恶意方控制的股份不到50%,Concordium仍然可用且安全。此外,即使在网络发生灾难性故障,导致消息延迟的时间比正常情况下长得多的情况下,最终层的安全性仍然有效。
全球规模的高吞吐量
区块链技术的许多实际业务应用都有高吞吐量要求。为了满足这些需求,Concordium正在开发一种新的分片机制,该机制与我们的最终层协同工作。Concordium可以并行运行和协调多个子区块链(碎片),每个子区块链的速度都比独立的区块链快得多。碎片间的传输和通信也受到一种新的硬件间信令设计的支持。
在Concordium上建立私人网络
Concordium了解一些关键任务应用程序需要专用资源和数据安全。我们的平台为企业、国家或个人使用Concordium平台内的私有碎片创建自己的区块链提供了一种经济高效且简单的机制。在私人碎片的情况下,Concordium平台充当公证服务,在不检查内容或数据的情况下确认交易。
通过完善的互操作性实现经得起未来考验
互操作性允许在不同区块链之间传输数据。这是广泛采用区块链技术的一个要求,在区块链技术中,企业不会被锁定在特定的平台上。Concordium开发了一种新的互操作性设计,它允许我们的平台向其他链和实体发送经过验证的短消息,而不需要接收者操作Concordium平台。
基于标准的智能合约核心,具有多语言支持
Concordium 的核心链式语言是 WebAssembly (Wasm),这是一种便携式、定义良好的装配式语言。Wasm 是一个互联网标准,近年来获得了很大的吸引力,并且已经在主要的 Web 浏览器中得到支持。许多编程语言已经可以编译到 Wasm,这有可能使我们能够支持大量的智能协定语言。Concordium 使用 Rust 作为我们的第一个高级智能合约语言,这是一种安全语言,还允许进行低级资源控制。
易于建模的单个本机令牌
全球交易单元(GTU)是Concordium平台的本机令牌,是确保网络参与者因其努力而获得奖励的激励媒介。GTU可用于多种用途,包括作为执行智能合约的支付、通过用户之间的交易进行支付以及作为价值存储。
成本效益交易
为了适应规模经营的企业,Concordium平台上的交易被设计成既经济高效又快速的。低成本是我们的股权证明、定稿和分片设计以及防止过度收费的激励机制的一个功能。
提前了解交易成本
为了建立可持续的商业模式,需要提前了解交易成本。Concordium采用创新的价格稳定机制,以确保交易成本在现实世界中固定不变,尽管公开市场上GTU的价格可能存在波动。
透明的代币经济和激励
Concordium平台内的经济和激励结构透明且易于理解。控制奖励分配、通货膨胀率和交易定价的所有参数都将公开。协和基金会将积极监测和管理协和经济的健康状况。
分权道路上的负责任治理
Concordium基金会最初将负责与平台相关的所有治理和开发决策。随着时间的推移,随着平台的成熟,治理将在网络参与者之间分散。将来,Concordium平台所有组件的协议规范和代码库都将是开源的。
设计概况
Concordium协议可分为以下几层:
对等层由一个公共的、无许可的高速协议组成,用于将消息广播到所有可用节点。catchup层位于对等层和共识层之间,确保节点接收所有相关消息。网络层对等层catchup层。
所有交易及其在分类帐中的顺序的保险协议。共识层在其最低级别具有使用最长链规则的中本风格共识区块链的权益证明。在NSC区块链的顶部是一个快速的BFT,顶部是一个,它增加了吞吐量。共识层最终层最终层硬化层
定义如何处理用户的标识。它指定了身份提供者和匿名撤销器如何与用户交互以创建身份对象,并在有资格的机构有效命令的情况下撤销用户的匿名性。标识层
允许用户与平台交互。使用,用户可以提交事务,例如,包括用户帐户之间的传输以及智能合约的部署和执行。执行层API
网络层
协和平台是一个分布式系统。它由多个节点组成,这些节点通过烘焙和终结块来维护区块链。网络层建立并管理节点间的通信。
网络层为通信提供了一个抽象接口,使得位于它之上的协议不必知道实际通信协议的细节。例如,共识层的接口是一个广播信道,允许各方向所有其他方发送消息。
网络层由管理通信的对等层和确保所有节点(包括暂时脱机的节点)接收所有必要消息的catchup层组成。
对等层
对等层建立节点与对等节点的连接,并管理它们之间的双向通信。其作用可分为三个部分:
1. 设置和维护节点在网络上的存在。这包括查找和管理对等节点以及收集有关网络的信息以确保最佳对等列表。
2. 管理与每个对等方的一对一通信。
3. 向网络中的所有节点广播消息,包括事务、块和终结消息。
当节点启动时,对等层是第一个启动的模块。节点解析DNS记录,解码引导服务器列表,连接并接收对等服务器列表。最初,引导服务器将由协和基金会管理。
对等层上的所有通信都是通过网络消息完成的。为了提高效率,使用FlatBuffer对网络消息进行序列化,这样可以在各种编程语言中快速实现。
通过使用可验证的噪声协议[Per16]和使用正式验证的加密实现,对等层协议对窃听有很强的安全性。这使得在点对点层上能够非常健壮地防止窃听和重放攻击。
任何节点都可以通过向其对等方发送消息来发起消息广播。当一个对等点第一次接收时,它会转发给所有对等点。这样可以确保消息在整个网络中传播。为了避免多次重发同一消息,节点会缓冲先前广播消息的哈希值。如果接收到的消息不在缓冲区中,则只将其转发给所有对等方.mmm
追赶
对等层允许在发送消息时向所有在线节点发送消息。catchup层确保在发送消息时处于脱机状态或由于其他原因错过消息的节点也接收消息。
catchup层处理两种不同类型的消息。第一种类型是消息,节点可以自己确定它们错过了消息。这包括在共识层中发送的块。例如,当一个节点接收到一个带有指向未知块的父指针的块时,这表明包含父块的消息丢失了。对于此类消息,catchup层使用拉机制,即节点通过显式请求从其对等方拉取消息。
第二类消息是那些不容易被识别为丢失的消息。例如,在finality层的终结器之间发送的消息就是这种情况。对于这些消息,catchup层使用了一种推送机制,其中发送方周期性地重新发送这些消息,只要它们是相关的。在这种情况下,特定块的终结消息是相关的,并且会重放,直到该块的终结完成。
共识层
在这里,我们描述协和的共识机制。我们设计的一个主要创新是两层共识方法,它将中本风格的共识区块链与一种新颖的终结方法相结合,提供快速的终结性。
利害关系和委托证明
Concordium平台使用了一个proof-of-stake()机制来确保网络的资源高效运行,同时增强了参与者之间的安全性。在其帐户中持有GTU的用户可以运行自己的节点,也可以将其GTU委托给baker。在整个网络中,参与的股份越多,恶意方就越难控制大部分股份。为了最大化参与的股份数量,我们允许不想运行节点的涉众委派股份。销售时点情报系统
节点的有效桩号等于该节点的桩号加上委托给它的桩号。虽然目前的解决方案揭示了面包师押了多少钱,但我们正在研究避免这种情况的方法,从而增加PoS系统中的用户隐私,见Ganesh等人[GOT19]。
协和的两层共识机制
中本风格共识
我们将Nakamoto风格的consudence()区块链定义为一种系统,其中各方以抽奖的形式参与,以赢得将区块附加到链上的权利。某一方中彩票的概率取决于他们拥有多少所需资源,例如工作证明系统的计算能力或PoS系统的赌注。 Nsc
在NSC区块链中,由于网络延迟,一方添加新的区块而没有接收到关于先前区块的信息是可能的。此外,恶意方可以故意忽略现有的块。这两种情况都会导致链中出现分叉,将区块链变成一棵树。处理此问题的一种方法是让参与方具有链选择规则,例如最长链规则,该规则确定树中参与方将哪个链视为其当前链以及应在何处添加新块。任何给定的参与方选择的链都可能随着时间的推移而改变,从而导致回滚并使先前选择的链上的事务失效。因为很长的回滚不太可能,所以当下面的链中有“足够多”的块时,可以将块视为“最终”块。
当腐败低于时,NSC区块链是安全的,其中该阈值指的是恶意方控制的部分股权。
基于委员会的拜占庭容错共识
为了提供一个替代方案,有基于委员会的拜占庭容错()共识设计,例如Tendermint[Kwo14]和Algorand[CM19]采用的设计。它们提供了即时的终结性,因为链中包含的每个块都可以被认为是最终的。与NSC区块链相比,这种机制提供了更好的一致性,但这是有代价的。也就是说,CBFT的共识设计只能容忍低于利害关系的腐败。CBFT
我们的双层方法
Concordium的最终层可以添加到NSC区块链之上[DMMNT19]。我们的最终层允许我们通过使用拜占庭协议来动态地“检查点”区块链,以识别然后将诚实用户链中的公共区块标记为最终区块。这种两层方法提供了两个方面的最佳效果。特别是,我们实现了以下目标:
●只要腐败低于,我们的最终性层宣布块为最终块的速度比纯NSC区块链中的最终性规则快,后者需要等待“足够多”的块。
●当腐败在和之间时,我们仍然可以依赖我们的NSC区块链,并获得与纯NSC区块链相同的保证。注意,纯CBFT设计在这些条件下完全失败。
Concordium的中本风格的股权证明区块链
区块链协议
而协和目前正在进行研究,以提高效率和安全性
NSC区块链[KMM+20],我们的股权证明机制是Ouroboros Praos的简化变体[DGKR18]。由于我们创新的终结层防止了远程攻击,简化成为可能。
参与砌块生产的一方称为一方。时间被分成大小相等的单位,称为a,在每个时段,每个面包师都会在当地检查自己是否中了彩票。为此,每个baker都有一个可验证随机函数()的密钥。这允许baker在给定的输入上评估函数,以便其他方(不知道密钥)可以验证某个输出是否正确计算,而不需要自己预测输出.bakerslotVRF
为了检查一个给定的面包师是否在一个给定的槽中获胜,它将值和a作为VRF的输入,并计算一个随机值。这里是一个随机值,定期更新,以防止各方预测太远的未来,他们将赢得。如果该值低于阈值,则该方获胜,这取决于该方的相对利害关系α和一个公共难度参数。获胜概率大致与α成正比,难度参数越高,各方获胜概率越小。狭槽暂时的右暂时的右T型f级
然后,获胜的一方将当前最长的链延长一个新的块。由于各方独立计算其VRF,因此对于给定的时隙,可能有零个或多个赢家。需要设置难度参数,以便这些冲突不会太频繁发生,并且赢家分布得足够分散,以适应网络延迟。f级
获得的担保
运行我们上面描述的NSC区块链协议,参与的面包师生长一棵树,根上有genesis块。我们获得的一致性属性称为公共前缀属性。它说,如果大部分股权由遵循协议的诚实方控制,那么最长的链(在所有诚实方看来)有一个很长的公共前缀。也就是说,除了最新的街区外,所有诚实的政党都同意所有街区。我们还得到了链质量的性质,使得诚实的面包师可以生成足够多的块,以及链增长的性质,使得最长的链以足够高的速率增长。因此,该协议既安全又有效。协和协议是第一个正式验证这些属性的协议[TS20]。
协和终局层
概述和保证
随着上述积木的生长,定稿委员会负责定期将积木标记为最终积木。面包师只会将链条延伸到最后一个定型块之后,定型块永远不会回滚
最后完成委员会
最终化由我们称之为其成员的成员运行。为了最终确定工作正常,我们需要诚实的定格人持有超过2/3的股份,包括委托的股份。因此,必须选择最后决定委员会,以便有足够诚实的股份参与最后敲定。另一方面,规模太大的委员会将大大减缓最终的完成。我们平衡这两个条件,允许所有持有最低所需股份的面包师被纳入最终确定委员会,并充当最终确定者。例如,要求最终确定人至少持有总股份的0.1%,确保委员会最多将有1000名最终确定者,并且所有拥有大量股份的节点都可以参与。最终确定委员会最终确定者
我们的最终协议草图
回想一下,我们的 NSC 区块链会产生一棵成长的方块树。最终完成委员会正在反复敲定这棵树中的方块。在每次迭代中,终结器运行一个协议,以在给定深度(即与起源块的距离)商定唯一块。给定收益的完成如下。当最终化器具有深度 = 1 的链时,它会使用d d在其链上的深度上投票
协和 CBFT 共识协议。该协议的设计使它成功,如果所有最终确定者投票支持同一块,否则它可能会失败。如果共识协议成功,则它输出的块被定义为最终协议。如果共识协议失败,终结器会迭代重试,直到成功。在重试中,他们等待,直到他们在深度 = 2i,并投票给他们在链上的深度看到的块。最终 2i 将大idd
深度块位于所有终结器的通用前缀中。在这种情况下,所有最终确定者都投票支持同一块,协商一致的协议将成功。指数性增加偏移量可视为对公共前缀的二进制搜索。请注意,诚实的方通常只偏离几个块,因此算法通常会成功与小 。在成功完成后,最终确定者将在最终的块上生成签名,这算作最终确定证明。最终化证明将是后续块的一部分。然后重复最终化,以更大的深度。 did
如果存在通用前缀,我们的最终性层将起作用;它不需要知道它有多长。这样做的理由是双重的。它提供响应式最终性,这意味着每当块包含在所有终结器的通用前缀中,并随后快速达成一致时,我们也快速完成。此外,不依赖于通用前缀长度的固定边界,使最终性层作为对冲灾难性事件,导致长叉(例如互联网分区)。一些
获得的保证
正如 Dinsdale-Young 等人 [DMMNT19] 所证明的,我们从最终性层获得以下保证:
形成链条的最终区块;链条成形:
各方就最终确定块达成一致;协议:
最后一个最终确定块不会远远落后于基础区块链中的最后一个块;已更新:
所有最终确定区块都由持有至少 1/3 总股份的诚实各方"支持"。这意味着,诚实的各方在最终敲定之前,其链条上都有这些区块,在最终敲定后,他们不需要采用新的链条,从而限制了潜在的回滚。 1/3 支持:
为了进一步确保我们平台的可靠性,我们正在研究正式验证方法,以正式证明我们最终层的安全性[DSTT19]。
分片
分片的主要目标是克服可伸缩性问题。无需分片,网络中的每个节点必须处理所有事务并执行所有智能合约。分片的基本思想是通过将网络划分为较小的组件或分片来并行化执行。然后,节点被分配给具有不同帐户余额的不同分片。每个分片基本上对应于一个单独的区块链,几乎可以独立于其他分片运行。这意味着一个分片上的事务仅由该分片上的节点处理,因此可以整体处理更多的事务。
整体分片架构
我们将使用一个可以生成分片的分片。控制链运行如上所述的成熟的 2 层共识机制。每个分片运行单个区块链,并使用控制链的 ( ) 组件进行最终确定。这意味着分片上的定稿由分片中的节点与控制链的定稿委员会一起执行,并且控制链跟踪所有分片上的最终块。控制链功能作为服务 FaaS
获得安全性和效率
为了获得最佳效率,应该有许多分片,每个分片只由几个节点组成。但是,仅对少量节点进行采样的风险是,其中很大一部分节点已损坏。为了确保区块链的安全,只有一小部分参与者可以损坏。
使我们能够规避这个问题的重要见解是,安全由两部分组成:安全和生存。意味着系统不会出错。表示系统不会停止。这两个属性可以平衡,这样一个人可以容忍的腐败程度对于两者是不同的。这意味着可以设置协议的参数,这样即使损坏程度高,安全性也保持安全,而如果只有几个节点损坏,系统可能会停止。安全生活
我们将利用以下见解。控制链由许多节点组成,具有广泛的分散性。分片每个分片运行节点很少,为了安全,容忍相对较高的损坏。这为我们提供了可扩展性,同时具有安全性。控制链监视分片,如果由于损坏的节点太多而停止,它会重新采样运行该分片的节点集。这重新确立了生活。有了安全和生活,我们也有安全感。
硬盘间信号
Intershard信令允许在碎片之间进行事务处理,并在不同的碎片上进行智能合约通信。我们的协议如下。当一个块在一个shard上完成时,它包含一个其他shard的传出消息列表。发送shard的节点对传出消息列表进行签名。接收shard中的节点可以从控制链中获取在发送shard上运行的节点列表以及它们的公钥,从而允许它们验证来自发送shard的签名消息。一旦消息被验证,它将在接收shard上执行。
私人碎片
切分机制还允许私有切分。在私有shard中,控制链看不到shard上的事务,它只提供FaaS和协调来重新启动死锁的shard。私有shard最终可以运行自己的一致性算法,并使用自己的身份提供者和匿名撤销器。私有碎片为个人、国家或公司提供了一种廉价的方式来启动自己的区块链。私有碎片得益于使用Concordium提供的GTU和工具以及作为回退机制的控制链。
标识层
本节介绍Concordium的创新身份层,该层允许用户创建一个可验证的链外身份,以便于遵守相关法规,同时还允许以保护用户隐私的方式在链上表示该身份。
以前的区块链在用户隐私和责任之间选择了极端的平衡。一些区块链允许完全匿名的交易,而不承担任何责任,这使得它们容易受到非法活动的攻击。同样令人不安的是,尽管一些区块链没有为交易提供真正的匿名性,允许跟踪交易和账户,但它们没有提供系统的方法来发现可疑用户的真实身份。
Concordium提供了一个可行的解决方案,它为用户提供了事务隐私,同时还提供了一个机制,允许对当地法规负责。这意味着处理事务时不会暴露发送方或接收方的身份。在加密传输的情况下(稍后解释),发送方和接收方也将是唯一能够看到交易实际金额的方。另一方面,在检测到可疑交易或一组交易的情况下,在匿名撤销者和身份提供者的帮助下,可以向有资格的当局透露用户的真实身份。此外,如果一个特定的真实身份被怀疑有恶意行为,匿名撤销者和身份提供者可以帮助跟踪该用户的所有帐户。
标识层中的实体
本节概述了标识层中涉及的实体。
用户
A是在Concordium平台上持有账户的实体。它们可以是个人或法人实体,如企业,它们需要有效的身份证明形式,以便于链外身份证明过程。用户
身份提供者
是对用户进行链外标识的个人或组织。对于为用户颁发的每个标识,标识提供程序都会在链外存储一个名为的记录identity provideridentity对象
身份提供者的主要功能是:
●验证用户身份;
●向用户颁发用户身份证明;
●创建和存储标识对象和相关属性,以备记录之用;以及
●参与匿名撤销过程。
有关充当身份提供者的组织的信息,例如它们的名称、位置或公钥,可以在链上注册表中找到。最初,身份提供者的注册将由协和基金会管理。为了在Concordium平台上开设和操作帐户,用户需要从身份提供商处获得身份对象。
匿名撤销者
是一个人或组织,由协和网络的信任,以帮助确定用户拥有一个帐户,如果需要出现。最初,匿名撤销者将由协和基金会任命。匿名撤销者
Concordium平台上的所有帐户都与真实世界的标识相关联,该标识与标识提供者存储的标识对象相关联。身份对象还链接到一组匿名撤销器。匿名撤销器通过解密存储在链上的每个帐户的唯一用户标识符,在揭示可疑用户的真实身份方面发挥着关键作用。当一个唯一的用户识别码在官方命令送达后被解密时(如下所述),它可以与有关身份提供者储存的信息结合起来,以便有资格的当局披露可疑用户的真实身份。
过程
在本节中,我们将描述与标识层相关的过程。
开户及身份证明
在个人或实体可以使用Concordium平台之前,他们的真实身份必须经过身份提供者的验证和记录。此标识在初始帐户创建期间执行。
在身份提供商验证用户身份之前,用户必须首先通过特制的钱包或应用程序完成创建过程。用户身份信息包括用户的属性,例如年龄或国籍。用户可以选择将这些或其中的一个功能(例如,“年龄>21”)与用户创建的任何帐户相关联。用户还可以决定将这些属性保持为私有,在这种情况下,它们对公众不可见。但是,它们可以在匿名撤销期间显示。用户身份信息
用户还为初始帐户创建帐户密钥,该帐户由用户私下存储。然后,标识提供程序验证用户标识信息中的属性是否对该用户有效,并将其本地存储在特定于该用户的中。标识对象仅由标识提供程序持有。在身份验证过程结束时,用户将收到一封电子邮件,并可以访问Concordium平台上的初始帐户。用户身份证书允许用户在链上打开其他帐户。这些证书的有效期为给定的年数,此后,可根据身份提供者更新的身份验证进行更新。虽然身份提供者可以将初始帐户链接到用户,但没有其他人可以。随后创建的帐户(见下文)不能由任何人相互链接,包括身份提供者,除非取消匿名性。identity objectuser身份证书
如下文所述,仅当合格的权威机构发起法律过程并且与身份提供者和与属于该特定用户的身份对象相关联的匿名撤销者一起工作时,才能揭示特定用户的用户身份信息。
在Concordium平台上创建其他帐户
一旦用户从身份提供商处获得了用户身份证书,他们就可以在Concordium平台上创建更多帐户。这个过程可以通过一个引导用户完成帐户创建过程的应用程序或钱包实现自动化。
基于用户身份证书,Concordium平台允许用户生成一组证书,并在区块链上发布。该平台还允许用户创建一组帐户密钥,这些密钥将由用户私下存储。帐户创建信息包含:公共帐户密钥、用户身份信息的子集(在创建帐户时可以选择要为给定帐户公开的特定属性集),以及与身份对象关联的身份提供程序和匿名撤销器的信息。虽然这允许相关匿名撤销者和身份提供者在一起工作时将帐户链接到用户,但帐户创建信息不允许其他方或任何一方公开标识用户。此外,不能公开链接使用相同用户身份证书创建的帐户。帐户创建信息
匿名撤销
用户的身份只能作为有效法律程序的一部分透露给有资格的机构。A是有权在相关管辖区内行事的政府机构。例如,监管金融行为的地方警察部队、地方法院或地方当局的调查部门都有权在其相关管辖区内采取行动。这些机构有资格在通过既定的法律渠道并提出正式请求时,开始撤销用户的匿名性。这种请求的结果很可能是有资格的当局获得许可证,许可证可以是手令、法院命令或类似文书的形式。只有在有资格的权威机构向相关匿名撤销者和身份提供者有效送达官方命令后,才能披露用户的真实身份,并且仅在命令中规定的范围内披露。合格当局官方命令
Concordium的标识层灵活且对金融监管的演变性质及其对区块链空间的影响敏感。如果出现新的立法或规则,例如将所谓的“旅行规则”应用于区块链交易,Concordium identity layer提供了一个以合规性为中心的解决方案,可以根据特定的业务需求进行定制。
在当局确定了他们想要调查的链上交易或账户后,为了揭示用户的真实身份,必须遵循以下程序:
●有资格的机构必须确定与他们想要取消匿名的账户相关的匿名撤销者和身份提供者,并向他们提交正式订单。
●根据官方命令的条款,匿名撤销者将通过检查和解密可用的链上数据,为用户提取唯一的用户标识符。
●有了这个唯一的用户标识符,有资格的机构可以与相关的身份提供者合作,检索用户的真实身份。
如果需要并根据官方命令,可以在此过程中发现由特定用户创建的所有帐户。
必须指出的是,这一进程旨在与当代法律制度相衔接,这些制度建立了制衡和控制机制,以防止合格当局的过度行为。它还规定,当单独行动时,身份提供者和匿名撤销者都不能透露用户的真实身份。
执行层
用户通过不同类型的事务与Concordium平台进行交互。一旦事务被提交,它们就被添加到事务池中。面包师检查事务的有效性,并将有效事务包含到下一个块中。交易有效性和处理交易的方式取决于交易的类型。我们将在下面讨论最重要的类型。
所有事务都有超时。由事务的创建者设置,并且事务的超时时间过期后无法执行。在这种情况下,交易仍将被添加到块中,并收取交易费用,但不会执行交易。这样可以防止旧的付款在几天后突然执行的情况。超时
交易类型
账户关联交易
用户通过发布新帐户来打开新帐户。此事务包含帐户创建信息(请参阅上一节)。用户可以通过使用帐户更新事务更新帐户来更新帐户的用户身份证书开户交易标识层
普通传输
最基本的事务类型是 GTU 的 从 到 。如果 的公共余额至少为 ,则此类交易有效。交易的效果是公共余额减少,公共余额增加。对于这种类型的事务,帐户和值都是公开可见的。普通转账x账户 A账户 B账户 Ax+ 交易费账户 A+交易费账户Bxxx
加密传输
协和平台支持。为了允许加密转账,账户在其公共余额之外还有一个额外的密码。加密转账与普通转账具有相同的功能,只是它对加密余额进行操作,转账金额是隐藏的,并且只有发送方和接收方知道。为了确保发送方有足够的加密余额,该事务包含一个零知识证明(zk SNARK),允许所有人验证传输中的金额没有超过发送方的加密余额,而不显示这些值中的任何一个。加密传输加密余额
匿名撤销者能够在类似于匿名撤销的过程中透露加密的金额。
匿名传输
虽然加密传输隐藏了GTU的数量,但可以看到哪些帐户参与了传输。添加了额外的隐私级别。匿名传输与加密传输具有相同的功能,但不能链接事务的发送方和接收方。匿名传输
Concordium将使用各种新的和众所周知的技术来支持匿名传输,包括一种类似混合网的方法,如Fauzi等人关于Quisquis的工作[FMMO19]。
匿名撤销者仍然能够获得隐藏在匿名传输中的交易信息。
专用用户间传输
用户还可以选择向另一个用户进行匿名传输。这是通过上述事务实现的,在后台自动执行,为每个事务和用户使用专用的一次性帐户。用户发送用户接收
在转账前,需要告知用于接收转账的新账户的详细信息。的钱包将创建一个新帐户,然后向该新帐户进行匿名用户内转账。之后,从fresh帐户向的fresh帐户进行加密传输。用户接收用户发送用户发送用户发送的用户接收
智能合约关联交易
智能合约的生命始于智能合约代码的部署。任何用户都可以使用特殊事务部署智能合约代码。用户可以使用获取已部署智能合约的实例。每个初始化的智能合约都与一个帐户相关联。这也意味着本合同的有效性取决于相关账户的有效性。智能合约的实例可以接收以下形式的输入。这些事务指定执行输入所允许的能量量。执行不同输入的顺序取决于将输入事务添加到块的顺序。初始化事务输入事务
一致同意的关联交易
用户可以通过发布特殊事务成为面包师。新创建的baker与用户的一个帐户相关联。此账户用于领取烘焙奖励。面包师的链上信息可以通过事务更新。这允许面包师更新烘焙奖励接收者帐户或签名密钥。此外,还有一项取消面包师注册的交易。
智能合约语言
WebAssembly底层语言
Concordium的核心链上语言是WebAssembly(Wasm),一种可移植的、定义良好的类汇编语言。Wasm是近年来受到广泛关注的一种internet标准,已经在主流的web浏览器中得到了支持。
许多编程语言已经可以编译到Wasm,这可能使我们能够支持大量的智能合约语言。Wasm允许对链上代码进行低级控制,这有助于在智能合约中添加对加密的支持时进行优化。
在无权限区块链平台中,智能合约的通用标准非常少,然而Wasm是少数几个被多个平台采用的标准之一。
高级语言
Concordium计划支持多种智能合约语言,并选择Rust作为我们的第一种高级智能合约语言。Rust生态系统非常友好,具有良好的文档和对WebAssembly的良好支持。
Rust是一种安全的语言,但它也允许低级别的资源控制。这有助于降低契约的成本,并使其非常适合于加密原语和协议的开发。有许多高质量的库可以现成使用并编译为web组装。
Concordium还提供了对Rust代码的额外验证,以便生成的模块符合链上需求:例如,智能合约入口点具有适当的类型。
然而,最终,任何能够编译到WebAssembly的语言都能够以Concordium链为目标。
互操作性
区块链互操作性可以在不同的层次上考虑。一个层次是依赖应用程序使用的api和数据格式。这一级别的互操作性将允许应用程序在不同的区块链上运行,并可能使应用程序独立于特定的区块链。另一个方面是定义少量通用的智能合约语言,以便用这些语言编写的智能合约可以在不同的区块链上运行。
通常,互操作性指的是在区块链之间传输数据的能力,通常允许一个区块链从另一个区块链请求数据。Concordium旨在支持这样的请求,因为定稿委员会可以代表Concordium平台签署传出的消息。要使其工作,接收者只需要知道当前定案委员会的验证密钥。初始定稿委员会的验证密钥在genesis区块中。使用一系列的签名,我们可以将当前的定稿委员会链接回创世纪区块。这将允许Concordium平台向其他链和其他实体(如交换机)发送短的经过身份验证的消息,而无需接收方运行Concordium平台。这些传出消息的格式独立于链上的块结构,为了实现完全的互操作性,应该使用标准格式。在这样一个标准得到定义和广泛支持的情况下,Concordium平台还可以通过一种机制得到增强,以请求使用这种格式获得的其他区块链的信息。
在任何情况下,无论我们谈论的是API、智能合约或数据交换的互操作性,高水平互操作性的先决条件是在许多区块链中定义和应用适当的标准。协和公司欢迎并期待着参与朝着这个方向发展的倡议。
符号经济学与链上激励
Concordium平台包括一系列在经济中相互作用的交易和经济角色。经济角色,如面包师或身份提供者,存在于链外或由Concordium平台上的帐户表示。
GTU通过交易在账户之间流动,创造了一种旨在激励参与网络和打击不诚实行为的经济。协和基金会的目标是引导创造一个可持续的经济,奖励参与者在发展网络方面所做的努力。
协和平台经济中的经济角色
协和基金会负责通过监测内部动态和审查外部市场条件的影响来维持经济的健康。协和基金会将采取灵活的方式来培育协和平台经济,因为它的发展将包括更复杂的动态和交易。
见下文,了解康科迪姆经济链上和链下的各种角色、账户和交易。图3
GTU - Concordium的原生代币
全球交易单位 GTU()是Concordium平台上的本机令牌。GTU是一种支付令牌,可用于多种用途,包括执行智能合约的支付、用户之间的支付、商业交易的支付以及价值存储。在genesis区块中创建特定数量的GTU。在此之后,唯一的机制,创造更多的GTU是铸造过程。任何时候平台上存在的GTU的数量都是定义的,并且是公开的。
GTU铸造
铸造新GTU的过程是Concordium平台的一个自动功能,其中新铸造的代币部分转移到奖励账户,作为奖励进行分配,部分转移到Concordium基金会。铸造是协和平台内现有GTU数量增长的唯一来源,最初,增长率将由基金会控制。
Minting由一个参数控制,该参数控制每个时隙创建多少gtu,其中一个时隙是一个任意的、固定的时间单位。这确保了通货膨胀率与时间挂钩,而不依赖于创建块的速率的波动。最初,协和基金会将控制GTU/槽参数,并监测GTU增长率,以确保经济的可持续性。
经济中的角色和参与
有许多交易允许用户和其他实体在Concordium平台内与经济体以及彼此进行交互。上面一节详细讨论了其中许多交易。内部的特定角色执行层
协和平台包括:
用户可以是在Concordium平台内创建和控制帐户的个人、企业和其他可识别的法律实体。
用户参与协和平台经济的方式如下:
创建帐户:
1. 开户和账户更新交易允许用户在Concordium平台上创建账户。
2. 在用户可以创建帐户之前,用户必须首先使用身份提供者来创建创建帐户所需的身份对象。最初,创建用户的身份对象不需要用户向身份提供者支付任何费用,这些费用由协和基金会承担,以刺激生态系统。然而,在未来,用户可能需要向身份提供商支付费用。
进行交易:
1. 用户可以通过关联账户发起交易,包括将GTU普通传输到其他账户、将信息写入链或传输Concordium平台上存在的其他本机令牌。除了区块链上启用的交易之外,智能合约还提供强大的编程功能来处理特定的应用程序。
2. 当用户的地址被指定为事务中的收件人时,用户可以将GTU接收到其帐户中。通过添加特定的智能合约,可以选择退出接收GTU。
3. 用户将能够进行加密传输以及匿名传输。
股权转让:
1. 用户可以发起一个委托事务,将股份委托给一个面包师池()。同样,用户可以发起类似的事务来取消委托。用户委托桩
2. 与用户的委托股份相关的奖励将自动转移到用户的帐户。
协和基金会控制一组特殊帐户(如下所述),并可以执行与用户相同的事务。协和基金会是平台开发补贴的接受者,其从铸币过程和基金会的交易费用份额支付。
面包师是在用户发布特殊事务以注册为面包师时创建的。面包师可能需要承诺一定比例的GTU股份,作为对损害Concordium平台的不良行为的激励。
终结器。面包师一旦达到GTU股份的某个阈值,就会自动成为终结者。协和基金会将控制多少GTU必须押的门槛,并作出调整,以增加或减少终结器的数量,以确保网络的安全,而不影响速度或效率。面包师可以选择不做定稿人。
智能合约开发商:任何用户都可以在Concordium平台上编写、部署或使用智能合约。发布智能合约的用户还可以因其他用户使用该智能合约而获得奖励。在未来,这个过程将需要一个类似的认证智能合约库。这将允许用户使用高质量的代码,而不必自己开发。应用商店
身份提供者执行链外标识并创建标识对象。身份提供者不需要帐户。身份提供者最初是以链外的法定货币支付的,但将来可能会受到链上GTU的激励,用于创建身份对象的过程。
匿名撤销者对与账户相关的加密用户识别码进行解密,并在收到有效法庭命令的情况下向相关当局披露这些号码。匿名撤销者不需要帐户。
特别帐户
Concordium平台中有一组特殊帐户。这有助于具体的交易,包括代币奖励计划、GTU增长和协和基金会的各种任务。
是一组帐户,其中包含分配给基金账户
Concordium基金会在初始代币分配中按照genesis区块进行。这个
协和基金会控制着这些账户的关键。Concordium基金会账户中的GTU在法律上属于Concordium基金会,将专门用于促进Concordium平台的发展和网络的扩散。
GTU拥有一个GTU池,奖励从中分配给面包师和拥有授权股份的用户。GTU从新GTU的铸造中存入烘焙奖励账户。烘焙奖励账户
GTU拥有一个GTU池,奖励将从中分配给面包师,面包师也是定稿者和拥有委托股份的用户。GTU从新GTU的铸造中存入定稿奖励账户。定案奖励账户
持有GTU池,交易费用从中分配给面包师和拥有委托股份的用户。GTU以支付交易费用的方式从用户处存入天然气账户。天然气帐户
用户的交易成本
区块链用户为每笔交易支付交易费(也称为 GAS 付款)。费用以 GTU 支付,为此,用户需要获取和持有 GTU。
交易成本按欧元计算相对稳定,从而使企业能够以固定的可预测成本进行预测和规划。
根据下面描述的能量原理,康科迪姆将一种货币(即GTU)的交易成本相对欧元保持稳定。这是通过使交易应支付的GTU数量与GTU价格(以欧元计量)成反比来实现的。因此,如果GTU的价值上升,用户需要更少的GTU来支付交易,从而保持以欧元计算的稳定成本。下面讨论上述原则的技术实现。
交易费用是根据称为能源的内部交易成本计算单位计算的。
如能源所述,每笔交易的内部交易成本包括三个要素:
交易基本成本(所有交易的金额相同)
+复杂性溢价(取决于与事务验证相关的计算复杂性和执行所需的时间)
+包含大量数据的事务的大小溢价
=以能源数量表示的总交易成本
作为一个透明的问题,协和基金会将维持一个天然气收费表并向公众公布。它将显示不同复杂程度和规模的交易成本。
通过采用固定的EUR/能源转换率和可变的GTU/EUR转换率将计算出的能源转换为GTU成本,动态调整GTU/EUR转换率以确保以欧元计量时成本保持稳定。
欧元交易成本可由治理委员会(见治理部分)根据市场条件的重大变化或与交易处理相关的成本变化进行调整。据设想,这种变化将很少发生,而且每月不超过一次。据设想,随着时间的推移,交易成本将大大降低,最终接近于零。欧元交易成本的任何变动将以不少于1个月的通知期向用户和公众公布,除非出现特殊情况,从而使用户能够对其区块链的使用进行必要的调整。
以GTU为单位的天然气付款通过以下计算方法进行计算:
天然气(GTU)=能源量x(欧元/能源)x(GTU/欧元)
地点:
●能量是基于上述参数(见上文)为特定交易计算的能量量。
●GTU/EUR是在交易时或交易前不久在一个或多个交易所实时观察到的实际汇率。
●EUR/能源是每单位能源的初始欧元数,在Concordium区块链启动之前确定
在区块链启动之前,将准备并公布大小和复杂性的精确计算原则。
执行转换所需的GTU/EUR转换率将由外部来源提供。最初,协和基金会将提供这些数据。随后,数据将由甲骨文公司提供,以便从具有足够流动性和交易量的交易所提取数据,并仔细检查市场操纵情况。
奖励
Tokenomics系统包括以下奖励:
●用新铸造的GTU支付给面包师的烘焙奖励。烘焙奖励包括所有新铸造的GTU60%
●用新铸造的GTU支付给同时完成定稿的面包师的定稿奖励
(即终结器)。定稿奖励包括所有新铸造的GTU30%
●平台开发费用由新成立的GTU支付给协和基金会。平台开发费用包括所有新生产的GTU。10%
●用户向面包师支付的交易费用,包括所有交易费用90%
●用户向协和基金会支付的交易费用,包括所有交易费用10%
在执行委托计划后,预计在mainnet启动后的六个月内,将其GTU(股权)委托给委托池的用户将从烘焙奖励帐户、定稿奖励帐户和GAS帐户获得部分支付的奖励。代表团奖励将在代表团成员和面包师之间分配-最初为85/15。
除上述奖励外,智能合约开发商的链上奖励将在稍后实施,但不属于mainnet解决方案的一部分。在启动mainnet时,通过社区捐赠计划为智能合约开发商提供激励模式。
烘焙奖励
烘焙奖励从铸币过程支付到烘焙奖励账户,然后从那里支付给面包师。在一个时代结束时,烘焙奖励账户的当前余额将分配给面包师,面包师之间的分配基于每个面包师在该时代生产多少块面包。
烘焙师之间烘焙奖励分配的计算
面包师在历元期间烘焙的块数除以在历元期间创建的块总数
乘以
期末奖励账户余额
=从铸币支付给面包师的总烘焙报酬
定稿奖励
定稿奖励从铸币过程支付到定稿奖励账户,然后从那里支付给面包师,面包师也是定稿人。
一旦一个区块完成并且面包师在区块中添加了相应的完成证明,则对完成区块的定稿者的奖励将被支付。支付金额等于定案奖励账户的全部当前余额。
对定稿人的奖励分配给定稿委员会的所有成员,并按其持股比例分配给各个定稿人。也就是说,具有stake S的终结器获得终结奖励帐户当前余额的(S/所有终结器的stake之和)。
对于包含前一区块最终定稿证明的区块,从天然气账户中提取额外的交易费用,并添加到区块中的交易费用中(以激励面包师包含这些证明)。
管理赢得创建下一个区块的权利的概率创造区块的权利通过抽签的方式分配给面包师。彩票在每个时隙中执行,区块链以250毫秒的时隙时间运行。一个槽中彩票的概率取决于每个贝克的彩票幂(介于0和1之间的值),定义为
P[baker wins]=P[U<1-(1-diff)^(彩票功率)]
其中diff是彩票的难度(介于0和1之间的值),U是介于0和1之间的均匀随机变量。最初,难度参数被设置为获得10秒的预期阻塞时间,但是这个参数可以由治理委员会进行调整。
彩票在每个历元中使用固定的彩票功率分布。在正常网络条件下,epoch i的baker/finalizer的抽奖权由epoch i-2的第一个块(即epoch i-2的所有奖金都被支付的块)定义的其赌注决定。形式上,baker j对epoch i的抽奖权是stack_j/stack,其中stack_j是baker j的stack,stack是所有(活跃的)baker的stack(在epoch i-1的第一个区块中)。
交易奖励
交易奖励支付给面包师和协和基金会,90%分配给面包师,10%分配给协和基金会。
交易奖励在支付烘焙奖励的同时支付给面包师,即在每个时代结束时。
对胜出面包师的交易奖励包括:
该区块交易产生的天然气费用的一小部分,最初定为45%
+在加上与当前区块相关的交易费之前,天然气账户余额的一部分,最初设定为25%。
=区块的总交易报酬
协和基金会从每个街区的交易中收取10%的费用。假设上述参数,在每个历元结束时,天然气账户变化如下:
煤气帐户的旧值
+90%的交易费用与当前时代生产的区块有关
- 当前时期区块相关交易费用的45%(支付给贝克)
- 天然气账户旧价值的25%
=天然气账户的新值
赌注、GTU增长和赌注回报之间的关系
因为每一块铸币GTU的数量(以及奖励)与GTU的增长有关,而GTU的数量是每个面包师下赌注决定的结果,面包师和定稿师的下赌注回报率(RoS%)将随时间而波动。
如上所述,支付给面包师和定稿师的报酬将是新铸币的90%。如果GTU增长率为2%,且所有GTU中有50%是下注的,则下注回报率为:
2%x 90%/50%=3.6%
如果持有的GTU数量下降到25%,回报率将为:
2%x 90%/25%=7.2%
当赌注GTU的数量上升时,赌注回报率下降,反之亦然。这种关系被视为具有稳定作用,因为当gtu数量较低时,这种关系使其在财务上更具吸引力,反之亦然。
管理面包师状态和立桩GTU
如果用户想要在epoch i中烘焙/完成,他们必须在epoch i-1开始之前注册为烘焙师。较长的延迟可在稍后阶段实施。面包师注册包括以下信息:
●账号。这个帐户将用于奖励支付,也将是那里的股份存储。
●赌注限制。赌注的数额。此金额必须小于该时间点账户上的余额。
默认情况下(将来可能会更改),奖励会立即添加到股份中。这意味着当收到奖励时,赌注限制会自动增加。帐户所有者可以选择不向股份中添加奖励,这意味着在收到奖励时股份限额不会增加,并且可以从帐户中自由转账。
只要面包师/终结器处于活动状态,就可以在帐户中锁定股权限制GTU金额,并且不能移动。超过持股限额的任何金额都可以自由转入另一个账户。
如果面包师希望更改其股份,可以通过重新注册为具有较高或较低股份限制的面包师来完成。为了交易成功,账户上必须有股权限制GTU,否则贝克需要在重新注册前将额外的GTU转移到账户。
如果面包师想增加他在第一纪元的股份,必须在第一纪元开始前重新登记。
如果面包师想减持股份,则该变更将在对应于7天的168个时期后生效。在这个宽限期内,面包师将继续与原来的赌注烘烤。
如果面包师想要在epoch j停止烘焙,面包师必须在epoch j-168开始之前注销面包师的注册。
治理
Concordium致力于满足苛刻用户的需求。这意味着提供质量、安全、速度、可预测性和透明度。
协和基金会由瑞士当局监督,其宗旨在其公共契约中有明确规定。基金会董事会的任务是确保
协和协议继续发展,并在基金会宗旨的范围内与用户的需求保持相关。
Concordium全球交易部门(GTU)的利益相关者将在通过治理建议和确定Concordium的优先事项方面发挥核心作用
委员会,而基金会董事会将作为保证人,以隐私与责任的协和原则和协和基金会的公共契约得到遵守。在完全分权后,基金会董事会将保留作为基金会最高机构的角色,但关键职能将下放给治理委员会。
分权将分四步实现。
在主网启动时
协和基金会董事会将任命一个由5名成员组成的治理委员会,负责监督治理分散化进程、链上治理机制、标记经济学和通货膨胀。
管理委员会100%由协和基金会董事会任命
主网+2年
GTU利益相关者通过链式投票任命两名治理委员会成员,将委员会成员从5名扩大到7名。治理委员会可以提议对链上协议进行更改。
28.6%的治理委员会由GTU利益相关者任命。
主网+4年
GTU的利益相关者通过链式投票任命治理委员会的另外两名成员,将委员会成员从7名扩大到9名。利益相关者可以提议对协议进行更改,并投票支持链上的更改。治理委员会将监督利益相关者决策的执行和排序。
44.4%的治理委员会由GTU利益相关者任命。
主网+6年
GTU利益相关者通过链式投票任命治理委员会的两名成员,取代基金会董事会任命的最初五个委员会席位中的两个。委员会成员总数仍为九名,每年有两个席位可供选举。GTU利益相关者可以实施协议变更。治理委员会是利益相关者通过的决策的执行者。
66.6%的治理委员会由GTU利益相关者任命。
主网+8年,100%的治理委员会将由GTU利益相关者任命。
想了解更多精彩内容,快来关注加密与资产
免责声明。本文件反映了协和基金会关于协和平台、技术、区块链和生态系统(“平台”)的功能和规格的当前计划。读者应注意:a)平台的实际和进一步开发可能会偏离本文件所述内容;b)协和基金会可能随时更改平台规范;c)协和基金会对第三方依赖本文件中的信息不承担任何责任。
本文如果对你有帮助,请点赞收藏《Concordium白皮书(中文版)》,同时在此感谢原作者。
