简述 Filecoin 随机性来源 Drand 特征与功能 :在随机数生成之后,任何人都可以进行验证去中心化:随机数的产生应当是由一群独立而且活跃的个体产生出来可获得性:系统必须保持持续运行,总是(按照节奏)不断地输出随机结果Drand:分布式随机信标守护程序Drand(发音为「dee-rand」)本身是一个程序,作为分布式节点都可以加入运行。Drand由Golang编写,使用双线性配对和阈值加密技术,将运行drand的服务器彼此链接,以固定的间隔生成共同的的,可公开验证的,无偏向于的,不可预测的随机值。Drand节点还可以将本地生成的私有随机性提供给客户端。drand最初是在DEDIS(去中心化分布式组织)组织内部开发的,在2019年12月,独立成为drand组织。Drand的目标和应用公共可验证随机数的需求非常广泛。比如菠菜、区块链系统、嵌入式设备;同样,其在一些统计抽样中也至关重要:比如自治组织、选举、陪审团的组成、随机财务审计等等。然而,构建安全的随机性来源绝非易事。我们现实生活中就有各种攻击失利,比如福利彩票的作弊,选举的徇私等等。其中影响随机性的产生是原因很多,比如:静态密钥,非均匀分布,输出偏向等等。那么,Drand旨在通过提供随机即服务网络(类似于用于时间的NTP服务器或用于CA验证的证书颁发机构服务器)来实现突破,并提供连续的随机源。Drand机制包括如下特点,或者说目标:去中心化:Drand是由Internet上各种信誉良好的实体运行的软件,需要一个阈值来产生随机性,没有故障的中心点。可公开验证且无偏向:drand定期提供可公开验证且无偏向的随机性。任何第三方都可以获取并验证随机性的真实性,并确保该随去中心化:随机数的产生应当是由一群独立而且活跃的个体产生出来可获得性:系统必须保持持续运行,总是(按照节奏)不断地输出随机结果Drand:分布式随机信标守护程序Drand(发音为「dee-rand」)本身是一个程序,作为分布式节点都可以加入运行。Drand由Golang编写,使用双线性配对和阈值加密技术,将运行drand的服务器彼此链接,以固定的间隔生成共同的的,可公开验证的,无偏向于的,不可预测的随机值。Drand节点还可以将本地生成的私有随机性提供给客户端。drand最初是在DEDIS(去中心化分布式组织)组织内部开发的,在2019年12月,独立成为drand组织。Drand的目标和应用公共可验证随机数的需求非常广泛。比如菠菜、区块链系统、嵌入式设备;同样,其在一些统计抽样中也至关重要:比如自治组织、选举、陪审团的组成、随机财务审计等等。然而,构建安全的随机性来源绝非易事。我们现实生活中就有各种攻击失利,比如福利彩票的作弊,选举的徇私等等。其中影响随机性的产生是原因很多,比如:静态密钥,非均匀分布,输出偏向等等。那么,Drand旨在通过提供随机即服务网络(类似于用于时间的NTP服务器或用于CA验证的证书颁发机构服务器)来实现突破,并提供连续的随机源。Drand机制包括如下特点,或者说目标:去中心化:Drand是由Internet上各种信誉良好的实体运行的软件,需要一个阈值来产生随机性,没有故障的中心点。可公开验证且无偏向:drand定期提供可公开验证且无偏向的随机性。任何第三方都可以获取并验证随机性的真实性,并确保该随机性未被篡改。同时提供「私有」的本地服务:Drand节点还可以提供加密的随机性,以供本地应用程序使用,例如为操作系统的PRNG注入种子。当前,Drand网络由包括Cloudflare,EPFL,KudelskiSecurity,ProtocolLabs,Celo,UCL和UIUC在内的世界各地的组织运营。如果想了解更多信息,您可以访问熵联盟(LeagueofEntropy)网站。在该网站上还可以实时查看网络生成的随机值。公共随机数Drand的主要功能就是产生公共随机数。实现这一点依靠Drand节点共同协作。产生良好随机性的主要挑战是,参与随机性生成过程的任何一方都不能预测或带偏最终输出。此外,最终结果必须是第三方可验证的,以使其可以用于各种应用,比如:抽奖,分片或安全协议中的参数生成等。在Filecoin网络中,这种随机数的使用场合非常多,比如出块权、复制证明的各个阶段、时空证明等等。Drand随机信标由一组分布式节点组成,并分为两个阶段:设置:每个节点首先生成一个长期使用的固定的公私密钥对。然后,将所有公钥与操作信标所需的其他一些元数据一起写入组文件中。分发此组文件后,节点执行分布式密钥生成(DKG)协议以为每个服务器创建公共公用密钥和一个私有密钥因子。也就是说,这个私钥是一个分布式私钥,有一组节点共同掌握。每一个参与者不会明确地看到或者使用整个分布式私钥,而是利用各自的私钥因子来通过计算获知公共密钥对,来产生公共随机性。设置的过程只需运行一次。生成:设置后,节点切换到持续性的随机性生成模式。任何一个节点都可以通过广播消息来发起随机性生成回合,所有其他参与者都使用Boneh-Lynn-Shacham(BLS)签名方案的n个阈值版本及其各自的私钥因子进行签名。一旦任何节点(或第三方观察者)收集了t个部分签名,它就可以重建完整的BLS签名(使用拉格朗日插值)。然后使用SHA-512对签名进行哈希处理,以确保最终输出的字节表示形式没有偏差。该散列对应于集合随机值,并且可以针对集合公钥进行验证。私有随机性私有随机性,也就是为节点本地服务的随机性。私有随机性生成是Drand的次要功能。客户端可以从某些或所有Drand节点请求私有随机性,这些Drand节点从其熵池中本地提取它并以加密形式发送回去。这对于从
胡飞瞳 2020-06-28 18:41  去中心化  分布式  随机数
为什么DeFi成为以太坊的护城河? Fi与以太坊是“天生一对”?从广义上讲,去中心化金融DeFi的兼容度强,无论是去中心化交易所、去中心化借贷、支付平台、衍生品等均可以被归入DeFi的范畴。以太坊踏上DeFi这条路并非偶然。从以太坊的历史发展看,在2017年即ICO最疯狂的阶段,大部分募资代币都采用了ERC-20协议生成,这些海量资产沉淀在了以太坊网络上,代币之间的交换仅需支付ETH作为GAS费用即可。截止至6月11日,以太坊的ERC-20标准已发行268,091种代币,ERC-721标准发行了5,822种代币,而根据波场和EOS浏览器显示,波场主网总计发行6,269种代币,EOS主网总计发行5129种代币。多元化代币在以太坊单链上沉淀,产生了极强的互通性,无需进行跨链这样的繁琐操作。而单链中资产互换的安全和便捷也对冲了交易速度不足的缺点。彼时,一些去中心化交易所应运而生,成为了未来DeFi发展的重要基础设施。与此同时,基于以太坊的稳定币也占据了大部分市场份额。包括USDT、USDC、PAX、BUSD、TUSD、HUSD、DAI等稳定币均基于ERC-20协议生成,据etherscan以太坊浏览器数据显示,这些稳定币流通总市值超过100亿美元。丰富的稳定币体系,满足了用户资产抵押、点对点借贷等基本金融需求,使无准入制的开放式金融初步形成。2020年1月下旬,Tether公司在以太坊网络去中心化金融DeFi的兼容度强,无论是去中心化交易所、去中心化借贷、支付平台、衍生品等均可以被归入DeFi的范畴。以太坊踏上DeFi这条路并非偶然。从以太坊的历史发展看,在2017年即ICO最疯狂的阶段,大部分募资代币都采用了ERC-20协议生成,这些海量资产沉淀在了以太坊网络上,代币之间的交换仅需支付ETH作为GAS费用即可。截止至6月11日,以太坊的ERC-20标准已发行268,091种代币,ERC-721标准发行了5,822种代币,而根据波场和EOS浏览器显示,波场主网总计发行6,269种代币,EOS主网总计发行5129种代币。多元化代币在以太坊单链上沉淀,产生了极强的互通性,无需进行跨链这样的繁琐操作。而单链中资产互换的安全和便捷也对冲了交易速度不足的缺点。彼时,一些去中心化交易所应运而生,成为了未来DeFi发展的重要基础设施。与此同时,基于以太坊的稳定币也占据了大部分市场份额。包括USDT、USDC、PAX、BUSD、TUSD、HUSD、DAI等稳定币均基于ERC-20协议生成,据etherscan以太坊浏览器数据显示,这些稳定币流通总市值超过100亿美元。丰富的稳定币体系,满足了用户资产抵押、点对点借贷等基本金融需求,使无准入制的开放式金融初步形成。2020年1月下旬,Tether公司在以太坊网络上出了锚定实物黄金的XAUt(GoldTether),据官方描述,每一枚XAUt都会锚定一盎司实物黄金发行。而自XAUt上线4个多月以来,发展迅猛,其市值已经攀升至8600万美元左右,目前已经上架Bitfinex、FTX、BTSE、Deversifi及DeltaExchange等5个交易所。不仅Tether公司,美国纽约州持牌数字资产服务商Paxos,也在以太坊网络中发行了“数字黄金”PAXG,其流通市值高达4800万美元。XAU市值不断上升除了“数字黄金”外,基于以太坊ERC-721、ERC-1155等协议的NFT为艺术作品、游戏资产、金融文件等提供了链上价值锚定对象。这些原本存在于真实世界的价值资产,在被转移到链上的过程中,强化了以太坊的金融属性,丰富了链上资产种类。而近日,以太坊网络最大的DeFi应用MakerDAO正尝试突破链上世界的边界,通过Centrifuge的操作系统,允许用户将现实世界的资产转化为可用于DeFi应用的加密资产。以太坊系统中的链上资产和链下资产如同“乐高”积木一般相互组合,形成了其DeFi生态壁垒,其他公链如Tron或EOS想要突破这样的壁垒,需要积累和以太坊一样的势能,而生态突破所花费的时间,足够以太坊系统再次自我尝试和自我突破,从而在DeFi赛道上站的更加稳健。以太坊网络中DeFi的困境虽然以太坊在DeFi赛道独占鳌头且发展迅猛,但诸多困境却将其制约,如履泥潭,在这些困境中,安全困境首当其冲。4月18日,Uniswap中的imBTC池遭到黑客攻击,被盗取1,278个ETH,价值约22万美元,同时还有大约18.37个imBTC被0x3195c3和0x17559a开头的两个套利者以转让的价格获取。黑客利用Uniswap和以太坊ERC-777标准的兼容性问题,在进行ETH-imBTC交易时,利用ERC-777标准中的多次迭代调用tokensToSend来实现重入攻击。无独有偶,仅在一天后,DeFi平台dForce旗下借贷协议lendf.me就遭遇攻击。其受到的攻击模式与Uniswap如出一辙。随着大量代币被黑客转移,平台公信力荡然无存。而在此之前的3月26日,Synthetix的抵押贷款清算功能就曾被发现存在漏洞,该漏洞使用户可以在3个月的抵押试用期结束后,可以通过清算接口任意销毁借款人的sETH资产并获得ETH。除了代码漏洞外,以太坊平台自身网络吞吐量问题也会让DeFi平台承受一定系统性风险。今年3月12日,加密货币市场断崖式暴跌,以太坊ETH的价格也未能幸免。彼时,基于以太坊的DeFi应用MakerDAO大量抵押债仓跌破清算门槛,从而引发了清算程序执行。由于以太坊网络GAS费用剧增,导致MakerDAO的清算过程完全缺乏竞争,原本应该参与到清算过程中的清算机器人(Keeperbot)因为设置了较低的gas值,导致出价受阻。一位清算人(Keeper)在没有竞争者的情况下,以0DAI的出价赢得了拍卖。再比如此前FOMO3D游戏过程中,黑客通过发送大量交易堵塞网络,从而获得了最终大奖的案例,也告诫着开发者和用户,基于以太坊的DeFi平台仍然是“看上去很美”,低吞吐量已经无法满足与日俱增的转账需求。另一个层面,提供全局变量的预言机系统,也是DeFi的安全命门。预言机如果遭遇攻击或被发现漏洞,那整个DeFi系统可能面临瘫痪。如此前开放金融协议dZx平台由于使用了Uniswap预言机,其采用WETH/WBTC价格作为喂价,某用户对Uniswap价格进行操控后,直接影响了dZx平台的价格,随后被该用户套利36万美元。除了安全困境,参与DeFi需要的高门槛也“劝退”了不少用户。不同于在交易所中简单的币币交易,参与DeFi实际上才是真正两只脚迈入了加密货币的世界,在这个系统中,每个用户都需要亲自完成链上的创建钱包、管理私钥、转账交易、私钥签名等操作,还要完全理解智能合约、质押赎回等相关知识,并且及时应对可能出现的潜在风险。如果DeFi真的想“飞入寻常百姓家”,那降低产品进入门槛,优化用户体验会是必须迈过的一道门坎。此外,合规性也是DeFi面对的一个重要困境,去中心化金融DeFi挑战的是以银行为首的传统金融体系,因此一定会面临传统金融的挤压。目前阶段而言,DeFi还是一个十分小众的领域,所涉及的金融业务也仅限于数字货币领域,并不涉及任何法币,这也是目前能够不受监管的情况下蓬勃发展的根本原因。但在未来,如果DeFi开始触及法币业务或渗透大众市场,那监管的到来不可避免。以太坊和DeFi的未来以世界计算机作为理想起点,以融资工具作为发展巅峰,以沉淀后的资产池及丰富应用生态为护城河,抢占DeFi赛道,实现价值回归。以太坊成为全球“金融结算层”的目标愈发清晰。而
PANews 2020-06-14 11:12  以太坊  去中心化
央行将研究加强数字货币风险管理,金融科技将发挥作用 于加密机制。对于加密货币,投资者需要保证去中心化的存储基础设施是完善的,并且能够抵抗丢失、盗窃或黑客攻击。除了建立托管基线外,CMTA还概述了在金融市场上使用DLT技术的一些好处。该协会特别指出该技术对于中小型企业简化融资机制的价值。同时,区块链可以使中小企业能够在去中心化的平台上发行和交易证券,并利用非中介化和新的数字基础设施进入通常为较大的市场参与者保留的市场。上周行情回顾:ChainextCSI100上涨12.58%,细分板块中纯币类表现最优。从细分板块来看,纯币类优于ChainextCSI100平均水平,为14.73%;支付交易、物联网&溯源、文娱社交、商业金融、基础增强、基础链、存储&计算、AI表现均逊于ChainextCSI100平均水平,分别为9.12%、-3.28%、9.36%、6.78%、2.45%、6.7%、10.58%、5.07%。风险提示:监管政策不确定性、区块链基础设施开发不达预期。一、央行将研究加强央行数字货币的风险管理事件:央行行长易纲表示将继续研究如何加强央行数字货币的风险管理;我们认为,金融科技将在央行数字货币的功能使用与监管两方面共同发挥作用。中国人民银行行长易纲:将继续研究如何加强央行数字货币的风险管理。近日,在财新举办主题为“金融科技与人民币可自由使用”的研讨会上,中国人民银行行长易纲表示,央行数字货币项目已取得较大进展,当前阶段在部分城市及部分场景进行内部封闭试点测试,同时表示“将继续研究如何加强央行数字货币的风险管理,包括了解你的客户(KYC)等。”易纲对于金融科技在此次疫情期间发挥的作用表示肯定,但也强调商业银行依然是主力。科技公司积极参与有助于提升金融服务水平,人民币国际化主要依靠市场驱动,平等竞争,中国会继续推进金融开放和改革。目前,央行数字货币将先行在深圳、苏州、雄安、成都及未来的冬奥场景内部封闭测试,数字货币项目持去中心化的存储基础设施是完善的,并且能够抵抗丢失、盗窃或黑客攻击。除了建立托管基线外,CMTA还概述了在金融市场上使用DLT技术的一些好处。该协会特别指出该技术对于中小型企业简化融资机制的价值。同时,区块链可以使中小企业能够在去中心化的平台上发行和交易证券,并利用非中介化和新的数字基础设施进入通常为较大的市场参与者保留的市场。上周行情回顾:ChainextCSI100上涨12.58%,细分板块中纯币类表现最优。从细分板块来看,纯币类优于ChainextCSI100平均水平,为14.73%;支付交易、物联网&溯源、文娱社交、商业金融、基础增强、基础链、存储&计算、AI表现均逊于ChainextCSI100平均水平,分别为9.12%、-3.28%、9.36%、6.78%、2.45%、6.7%、10.58%、5.07%。风险提示:监管政策不确定性、区块链基础设施开发不达预期。一、央行将研究加强央行数字货币的风险管理事件:央行行长易纲表示将继续研究如何加强央行数字货币的风险管理;我们认为,金融科技将在央行数字货币的功能使用与监管两方面共同发挥作用。中国人民银行行长易纲:将继续研究如何加强央行数字货币的风险管理。近日,在财新举办主题为“金融科技与人民币可自由使用”的研讨会上,中国人民银行行长易纲表示,央行数字货币项目已取得较大进展,当前阶段在部分城市及部分场景进行内部封闭试点测试,同时表示“将继续研究如何加强央行数字货币的风险管理,包括了解你的客户(KYC)等。”易纲对于金融科技在此次疫情期间发挥的作用表示肯定,但也强调商业银行依然是主力。科技公司积极参与有助于提升金融服务水平,人民币国际化主要依靠市场驱动,平等竞争,中国会继续推进金融开放和改革。目前,央行数字货币将先行在深圳、苏州、雄安、成都及未来的冬奥场景内部封闭测试,数字货币项目持续顺利推进。央行旗下金融科技研究院正批量招聘人员,参与法定数字货币研发。同时,央行旗下金融科技研究院——中国人民银行数字货币研究所,正在积极扩充队伍,参与研发法定数字货币。招聘公告指出,其直接参与中国法定数字货币研发,承接数字金融国家级项目;技术应用聚焦金融科技前沿,ABCD(人工智能、区块链、云计算、大数据)一个都不能少。我们认为,随着央行数字货币项目的推进,势必需要新的风险管理机制,金融科技将央行数字货币的功能使用和监管两个层面共同发挥作用。瑞士协会发布加密资产托管通用标准。近日,总部位于瑞士的资本市场与技术协会(CapitalMarketsandTechnologyAssociation,简称CMTA)发布了一份加密资产托管和管理通用行业标准。该标准旨在明确存储加密货币与传统资产之间的区别,并为行业参与者设定基本的安全和操作要求。CMTA强调,数字资产的存储与传统资产有很大的不同,传统资产通常使用中心化式系统,不依赖于加密机制。对于加密货币,投资者需要保证去中心化的存储基础设施是完善的,并且能够抵抗丢失、盗窃或黑客攻击。除了建立托管基线外,CMTA还概述了在金融市场上使用DLT技术的一些好处。该协会特别指出该技术对于中小型企业简化融资机制的价值。同时,区块链可以使中小企业能够在去中心化的平台上发行和交易证券,并利用非中介化和新的数字基础设施进入通常为较大的市场参与者保留的市场。二、各国政府相关新闻:安徽省政府区块链平台上线日本:日本与虚拟货币相关的修订版《资金结算法》5月1日正式生效。此外,加密托管服务提供商和加密衍生品业务现在分别受到《支付服务法案》(PSA)和《金融工具和交易法》(FIEA)的监管。随着新法规的生效,日本加密货币领域正在发生重大变化。新法规带来的主要变化包括:对加密货币托管服务提供商的监管,这些提供商不出售、购买或居中交易加密货币和加密货币衍生品业务。中国:安徽省首个政府区块链平台搭建完成,“区块链+电子证照”应用同步上线“皖事通办”平台,区块链应用在安徽省政务服务领域正式落地。律师执业证作为首个“区块链+电子证照”应用场景,已通过“皖事通”我的卡包对群众提供服务。下一步,省数据资源局将依托“皖事通办”平台,全面拓展区块链技术在政务服务领域中的应用,进一步优化办事流程,提升服务效率。同时,强化安徽省区块链平台技术支撑能力,鼓励省各单位加入联盟链,依托“皖事通办”平台开发部署区块链技术在城市大脑、智慧交通、司法存证、安全监管等方面的应用,从而推动区块链产业快速发展。三、产业链相关动态:BTC挖矿收益环比上升24.2%(以下源网站数据更新至5月3日)上周BTC新增交易220万个,环比增加5.5%;ETH新增交易586万个,环比上升2.8%。上周BTC矿工的日均收益为1649万美元,环比上升24.2%;ETH矿工的日均收益为231万美元,环比上升13.0%。上周BTC日均算力达到117EH/s,环比上升4.8%;ETH全网日均算力达到180.2TH/s,环比上升1.8%。上周BTC全网挖矿难度为15.96T,环比上升1.4%;下次难度调整日在5月6日,预计难度值为16.07T(+0.67%);上周ETH全网平均挖矿难度为2.26T,环比上升1.6%。四、上周行情回顾:ChainextCSI100上涨12.58%,细分板块中纯币类表现最优我们引入代币市场的专业指数产品——Chain
巴比特 2020-05-05 11:09  去中心化  区块链  央行数字货币
加载更多