識(shí)算法是近年來(lái)分布式系統(tǒng)研究的熱點(diǎn)，也是區(qū)塊鏈的關(guān)鍵技術(shù)之一。我們從當(dāng)前主流的共識(shí)算法特點(diǎn)入手，研究一下 VRF (可驗(yàn)證隨機(jī)函數(shù))為什

識(shí)算法是近年來(lái)分布式系統(tǒng)研究的熱點(diǎn)，也是區(qū)塊鏈的關(guān)鍵技術(shù)之一。我們從當(dāng)前主流的共識(shí)算法特點(diǎn)入手，研究一下 VRF (可驗(yàn)證隨機(jī)函數(shù))為什么有可能成為破解「不可能三角」的一條切實(shí)途徑。而作為早期運(yùn)用 VRF 的金融公鏈，ZVChain 已在區(qū)塊鏈與現(xiàn)實(shí)金融之間打造了一條實(shí)用通路，并在 VRF 領(lǐng)域有了更新的技術(shù)進(jìn)步。

VRF 緣何在共識(shí)算法演變中崛起

眾所周知，區(qū)塊鏈?zhǔn)欠植际骄W(wǎng)絡(luò)賬本系統(tǒng)，它區(qū)別于現(xiàn)有網(wǎng)絡(luò)中心化的架構(gòu)，用密碼學(xué)和經(jīng)濟(jì)學(xué)共同打造創(chuàng)新的共識(shí)機(jī)制和算法，展示公開(kāi)透明的計(jì)算過(guò)程，達(dá)成人人可信的公正結(jié)果。然而，與比特幣相伴而生的區(qū)塊鏈技術(shù)發(fā)展十年來(lái)，誕生的 PoW (工作量證明)、PoS (權(quán)益證明)、DPoS (委托權(quán)益證明)、PBFT (實(shí)用拜占庭容錯(cuò))等各種共識(shí)算法，都無(wú)法突破業(yè)界公認(rèn)的區(qū)塊鏈「不可能三角」：即區(qū)塊鏈網(wǎng)絡(luò)無(wú)論采用哪種共識(shí)機(jī)制來(lái)決定新區(qū)塊的生成方式，皆無(wú)法同時(shí)兼顧擴(kuò)展性(Scability)、安全性(Security)和去中心化(Decentralization)這三項(xiàng)要求，至多只能三者取其二。

在區(qū)塊鏈從 PoW 機(jī)制向 PoS 機(jī)制進(jìn)化之路上，不可避免地會(huì)碰到一個(gè)核心問(wèn)題：舍棄 POW 這種強(qiáng)算力型的隨機(jī)算法后，PoS 應(yīng)該采用何種低功耗隨機(jī)算法可以保證礦工記賬權(quán)益的公正公平性的同時(shí)，還能保障系統(tǒng)魯棒性。從以太坊遲遲未能升級(jí) Casper 看出，真隨機(jī)數(shù)問(wèn)題一直以來(lái)是 PoS 的核心問(wèn)題。

在此情況下，VRF 算法近年來(lái)得到越來(lái)越多人關(guān)注，它是一種低能耗、高效率的隨機(jī)數(shù)算法，并提供了非對(duì)稱(chēng)密鑰可驗(yàn)證機(jī)制。

VRF 算法，由莫卡利教授于 1999 年提出。作為一種基于密碼學(xué)的新型共識(shí)模型，VRF 能產(chǎn)生具有個(gè)體屬性且可驗(yàn)證的隨機(jī)數(shù);這種算法適用于高度去中心化、節(jié)點(diǎn)需要主動(dòng)競(jìng)爭(zhēng)勝出而非被動(dòng)指定的場(chǎng)景;VRF 最大的優(yōu)點(diǎn)是安全性，具備后驗(yàn)屬性、抗攻擊能力強(qiáng)、對(duì)算力需求低(具有較高的經(jīng)濟(jì)性)，以及能快速共識(shí)。

VRF 共識(shí)具備 PoW 算法的形，且算力要求低。你可以想象它是一個(gè)黑盒子，當(dāng)你往黑盒子里扔進(jìn)去一個(gè)東西，里面會(huì)隨機(jī)生成一個(gè)結(jié)果。如何將 VRF 運(yùn)用到共識(shí)驗(yàn)證當(dāng)中去呢?VRF 的方式是讓各個(gè)節(jié)點(diǎn)輪流往這個(gè)函數(shù)(黑盒子)里輸入值，輸入值為自己的私鑰和一個(gè)全網(wǎng)都知道的隨機(jī)數(shù)。如果輸出的隨機(jī)結(jié)果滿(mǎn)足閾值條件，那么就由該節(jié)點(diǎn)進(jìn)行記賬。

VRF 擁有諸多優(yōu)點(diǎn)，但也存在缺點(diǎn)。首先，全網(wǎng)通訊造成等待時(shí)間長(zhǎng)，從數(shù)據(jù)上來(lái)看，就算很小的出塊，也會(huì)有十秒鐘左右來(lái)等待所有提案者收到 proof (憑證)并進(jìn)行驗(yàn)證的時(shí)間;然后，驗(yàn)證步驟需要數(shù)輪，很繁瑣復(fù)雜;最后，簽名數(shù)據(jù)量大，占用帶寬。VRF 不僅是要求網(wǎng)絡(luò)通訊量多，數(shù)據(jù)存儲(chǔ)開(kāi)銷(xiāo)也大，因?yàn)楹灻慕Y(jié)果都需要上鏈并受其他節(jié)點(diǎn)驗(yàn)證?？偟膩?lái)說(shuō)，驗(yàn)證耗時(shí)、大量占用網(wǎng)絡(luò)帶寬，是 VRF 的主要缺陷。

從上圖可以看出 Algorand、DFINITY 和 ZVChain 都采用 VRF 加其他驗(yàn)證方式的 PoS 算法，從技術(shù)上看，共識(shí)算法的類(lèi)型趨于同類(lèi)。

以 DFINITY 為代表的項(xiàng)目存在有系統(tǒng)安全問(wèn)題(例如 DDoS 攻擊、提案者與驗(yàn)證組聯(lián)手作惡)，ZVChain 嘗試通過(guò)「后驗(yàn)方式」解決。簡(jiǎn)而言之，參與者用自己的私鑰自行計(jì)算 VRF，若滿(mǎn)足提案條件則成為本輪提案者，打包交易完成提案區(qū)塊后，將提案區(qū)塊和憑證(VRF proof)一起對(duì)外廣播，其他參與者通過(guò)憑證計(jì)算才能確定其身份合法性。因此，在本環(huán)節(jié)任務(wù)結(jié)束之前，參與者的角色身份均保密，極大程度避免了被惡意者「腐化」或者 DDOS 攻擊的風(fēng)險(xiǎn)。

另外，ZVChain 還進(jìn)行了一系列增強(qiáng)設(shè)計(jì)：提案者多點(diǎn)并行方式給出提案區(qū)塊，在驗(yàn)證組內(nèi)競(jìng)爭(zhēng)簽名達(dá)成共識(shí)。而針對(duì)最嚴(yán)重的 51% 攻擊，目前在業(yè)內(nèi)有提出“系統(tǒng)健康度概念”，即超級(jí)中心需要控制 95% 的節(jié)點(diǎn)，才能發(fā)起類(lèi)似比特幣的 51% 攻擊。這些增強(qiáng)設(shè)計(jì)也都是 ZVChain 的業(yè)內(nèi)首創(chuàng)。

ZVChain 在共識(shí)階段采用與 BLS 算法相似的門(mén)限簽名算法時(shí)，通過(guò)采用不同的橢圓曲線(xiàn)，以及更安全高效的雙線(xiàn)性對(duì)算子，可以在提案區(qū)塊進(jìn)行驗(yàn)證的同時(shí)達(dá)成共識(shí)。這意味著效率將大大提高——layer 1 (一層) TPS 達(dá) 3000 以上同時(shí)又可以保持簽名數(shù)據(jù)量小、每輪產(chǎn)生唯一且不可預(yù)測(cè)的隨機(jī)數(shù)等優(yōu)點(diǎn)。

概括來(lái)說(shuō)，ZVChain 通過(guò) VRF 算法進(jìn)行秘密抽簽，選擇多名提案者并行提案，再通過(guò)門(mén)限簽名算法來(lái)達(dá)成驗(yàn)證組內(nèi)共識(shí)，優(yōu)化了 Algorand、DFINITY 中存在的上述問(wèn)題。

除了共識(shí)算法，其他方面對(duì)比如下：

眾所周知，基于 VRF 共識(shí)算法的 Algorand 跟 DFINITY 在募資方面均獲得很大成功，但開(kāi)發(fā)進(jìn)程緩慢，很多技術(shù)細(xì)節(jié)無(wú)法明確獲知，Algorand 今年 6 月上線(xiàn)測(cè)試，另一項(xiàng)目 DFINITY 尚未上線(xiàn)，而 ZVChain 已于年初測(cè)試網(wǎng)上線(xiàn)，在三個(gè)項(xiàng)目中目前進(jìn)展最快、開(kāi)發(fā)進(jìn)程也較為穩(wěn)健。

ZVChain 雙重賬戶(hù)專(zhuān)注服務(wù) DeFi 應(yīng)用場(chǎng)景

基于各家跨鏈技術(shù)的區(qū)別，今年許多熱門(mén)的跨鏈項(xiàng)目其交易信息除了交易雙方，其他人沒(méi)法獲知交易細(xì)節(jié)，監(jiān)管機(jī)構(gòu)也很難進(jìn)行監(jiān)管。ZCash、Grin 等匿名幣公鏈被很多國(guó)家監(jiān)管層所排斥，也就無(wú)法真正落地，為商業(yè)應(yīng)用更好的服務(wù)。為了解決這一核心痛點(diǎn)，ZVChain 從底層架構(gòu)出發(fā)，構(gòu)建出一套符合商業(yè)邏輯的賬戶(hù)體系，在保護(hù)用戶(hù)隱私的前提下，滿(mǎn)足監(jiān)管的要求。

今年，ZVChain 正式升級(jí)為專(zhuān)業(yè)化金融公鏈，用開(kāi)源與去中心化的區(qū)塊鏈技術(shù)為金融行業(yè)提供高安全、可監(jiān)管、易擴(kuò)展的數(shù)字金融基礎(chǔ)設(shè)施和技術(shù)服務(wù)。

2019 年，除了共識(shí)算法的更新?lián)Q代，DeFi (Decentralized Finance，去中心化金融)類(lèi)項(xiàng)目的崛起引人矚目，以太坊上有超過(guò) 100 個(gè)基于智能合約的金融 Dapp, 這些項(xiàng)目都以連接現(xiàn)實(shí)金融體系為目標(biāo)，但目前卻在區(qū)塊鏈孤立存在。然而在現(xiàn)實(shí)世界中，各國(guó)商業(yè)經(jīng)濟(jì)體系無(wú)法獨(dú)立存在，以貨幣而言，則通過(guò)貨幣匯率交易規(guī)則進(jìn)行交易、兌換。

ZVChain 的目標(biāo)是打造去中心化、連接基于 DeFi 的各種數(shù)字金融應(yīng)用的底層框架，這將極大便利用戶(hù)使用區(qū)塊鏈技術(shù)，用戶(hù)在完成去中心化認(rèn)證之后，便可以無(wú)縫使用各種區(qū)塊鏈金融服務(wù)和體驗(yàn)，體驗(yàn)用數(shù)字貨幣實(shí)現(xiàn)實(shí)體經(jīng)濟(jì)的各種活動(dòng)，例如借貸、理財(cái)、保險(xiǎn)、支付等。

ZVChain 將從企業(yè)和消費(fèi)者兩端保障更好的金融流通性。在企業(yè)端：發(fā)展電子錢(qián)包、閃兌、與銀行合作等，解決銀行、商業(yè)企業(yè)、金融流通領(lǐng)域遇到的難點(diǎn)和缺點(diǎn);在消費(fèi)者端：希望實(shí)現(xiàn)數(shù)字貨幣的流動(dòng)性，實(shí)現(xiàn)類(lèi)似數(shù)字貨幣的支付寶應(yīng)用，讓用戶(hù)數(shù)字貨幣流通、交易、支付成為現(xiàn)實(shí)。ZVChain 希望實(shí)現(xiàn)能摸得到、用得到的應(yīng)用和場(chǎng)景，成為打通現(xiàn)實(shí)與虛擬壁壘的去中心化數(shù)字金融實(shí)用底層體系。

ZVChain 在業(yè)界推出獨(dú)有的雙重賬戶(hù)體系設(shè)計(jì)，其賬戶(hù)分為普通賬戶(hù)(Common account)、KYC 賬戶(hù)(KYC account)和匿名賬戶(hù)(Anonymous account)三種類(lèi)型：

普通賬戶(hù)(Common Account)

類(lèi)似比特幣、以太坊，用戶(hù)利用客戶(hù)端程序自行產(chǎn)生一個(gè)非對(duì)稱(chēng)密鑰對(duì)(私鑰+公鑰)得到一個(gè)區(qū)塊鏈的賬戶(hù)地址，普通賬戶(hù)的余額(balance)、交易信息是和現(xiàn)有的以太坊、比特幣是一樣的，無(wú)數(shù)據(jù)隱私保護(hù)，明文保存，其他用戶(hù)均可見(jiàn)。

KYC 賬戶(hù)(KYC Account)

個(gè)人或企業(yè)上傳上個(gè)人或企業(yè) KYC 信息，并附帶一個(gè)指定的普通賬戶(hù)，向 ZVChain 系統(tǒng)申請(qǐng) KYC 認(rèn)證，待系統(tǒng)確認(rèn)后，該賬戶(hù)地址即成為完成認(rèn)證的 KYC 賬戶(hù)。KYC 信息上傳時(shí)，需附帶使用該地址私鑰所產(chǎn)生的數(shù)字簽名。系統(tǒng)通過(guò)數(shù)字簽名驗(yàn)證來(lái)確認(rèn)該用戶(hù)擁有該賬戶(hù)地址的私鑰。

希望申請(qǐng)匿名賬戶(hù)的用戶(hù)一定需要先有一個(gè) KYC 賬戶(hù)。因?yàn)槟涿~戶(hù)的私鑰會(huì)由 KYC 賬戶(hù)的私鑰衍生得到。本質(zhì)來(lái)說(shuō)，KYC 賬戶(hù)是經(jīng)過(guò) KYC 認(rèn)證的普通賬戶(hù)，所以 KYC 賬戶(hù)余額涉及的交易依然沒(méi)有隱私保護(hù)的。建議 KYC 用戶(hù)使用匿名賬戶(hù)交易，并且 KYC 用戶(hù)可以擁有不止一個(gè)匿名賬戶(hù)。

匿名賬戶(hù)(Anonymous Account)

匿名賬戶(hù)的余額采用半同態(tài)加密的方式進(jìn)行數(shù)據(jù)加密，礦工通過(guò)交易給出的零知識(shí)證明來(lái)驗(yàn)證交易的合規(guī)性。所以匿名賬戶(hù)的余額是隱私保護(hù)的，交易雙方均是匿名賬戶(hù)的話(huà)，交易額也是不可見(jiàn)的(注：若交易一方是匿名賬戶(hù)，一方是非匿名賬戶(hù)，雖然匿名賬戶(hù)余額加密，但可從非匿名賬戶(hù)的余額變更得知該交易的金額)。

ZVChain 賬戶(hù)體系匿名賬戶(hù)的生成算法，是由用戶(hù)提供的隨機(jī)數(shù) r 對(duì)應(yīng)的公鑰、守護(hù)節(jié)點(diǎn)公鑰，以及其 KYC 賬戶(hù)公鑰做為參數(shù)輸入而產(chǎn)生的。形象地說(shuō)，利用隨機(jī)數(shù) r 的公鑰和守護(hù)節(jié)點(diǎn)公鑰，對(duì) KYC 賬戶(hù)公鑰做了混淆得到匿名賬戶(hù)公鑰。

所以匿名賬戶(hù)的私鑰是由 KYC 賬戶(hù)私鑰經(jīng)過(guò)數(shù)據(jù)混淆而得到的，他人無(wú)法獲得匿名賬戶(hù)與 KYC 賬戶(hù)之間的關(guān)聯(lián)。但出于監(jiān)管考慮，匿名賬戶(hù)生成算法保證了通過(guò)守護(hù)節(jié)點(diǎn)提交各自的秘密片段聚合，可以反解出匿名賬戶(hù)對(duì)應(yīng)的 KYC 賬戶(hù)。所以一旦出現(xiàn)用戶(hù)有涉嫌違規(guī)行為，監(jiān)管者可以找出與其交易的所有賬戶(hù)，非匿名的賬戶(hù)因?yàn)閿?shù)據(jù)透明可以采用現(xiàn)有的監(jiān)管策略，但對(duì)其中的匿名賬戶(hù)，ZVChain 也提供了解決方案：

1. ZVChain 社區(qū)發(fā)起協(xié)助投票。

2. 投票同意后，針對(duì)匿名賬戶(hù)使用的隨機(jī)數(shù) r 的公鑰，守護(hù)節(jié)點(diǎn)計(jì)算秘密片段遞交給固定用戶(hù)，該用戶(hù)聚合秘密片段，可以反解出該匿名賬戶(hù)來(lái)源于哪個(gè) KYC 賬戶(hù)。

3. 算法保證僅有守護(hù)節(jié)點(diǎn)(計(jì)算秘密片段需要用到守護(hù)節(jié)點(diǎn)的私鑰)，且需要全部守護(hù)節(jié)點(diǎn)參與，才能反解出該關(guān)系。

其中守護(hù)節(jié)點(diǎn)由 ZVChain 社區(qū)產(chǎn)生，不會(huì)也不可能集中掌握在項(xiàng)目發(fā)起團(tuán)隊(duì) ZVTech 手中，所以不必?fù)?dān)心賬戶(hù)隱私的問(wèn)題。

相比于 Algorand、DFINITY 表示其項(xiàng)目普遍適用于任何應(yīng)用場(chǎng)景，ZVChain 的目標(biāo)更清晰聚焦。長(zhǎng)久以來(lái)，不管是比特幣、以太坊或是 EOS，提供了加密數(shù)字貨幣的同時(shí)，無(wú)法打通實(shí)體金融與數(shù)字貨幣平臺(tái)的鴻溝。擁有數(shù)字貨幣的用戶(hù)雖然保證了隱私性，但這是以躲避政府監(jiān)管、放棄法律保護(hù)為前提。ZVChain 正是從打破這個(gè)痛點(diǎn)出發(fā)，從底層架構(gòu)構(gòu)建出一套符合商業(yè)邏輯的雙重?cái)?shù)字賬戶(hù)體系，在保護(hù)用戶(hù)隱私的前提下，滿(mǎn)足政府監(jiān)管需要。

今年 ZVChain 加強(qiáng)了社區(qū)生態(tài)建設(shè)，計(jì)劃在下半年主網(wǎng)上線(xiàn)前代碼全部開(kāi)源，同時(shí)啟動(dòng)賞金計(jì)劃，借助開(kāi)發(fā)社區(qū)的力量讓 ZVChain 成為真正安全的公鏈。

ZVChain 代幣 ZV 確定為 50 億枚發(fā)行總量，即將在兩個(gè)月內(nèi)在國(guó)外主流交易所上線(xiàn)，其中代幣總量 15% 逐年釋放給團(tuán)隊(duì)，以保證網(wǎng)絡(luò)的持續(xù)升級(jí);70% 由礦工挖出，釋放周期約為 12 年;10% 將面向早期支持的機(jī)構(gòu)，另外 5% 由基金會(huì)來(lái)促進(jìn)社群開(kāi)發(fā)等運(yùn)營(yíng)使用。

ZVChain 盡可能將代幣均勻發(fā)放給盡可能多的參與者，充分調(diào)動(dòng)開(kāi)發(fā)團(tuán)隊(duì)、礦工和用戶(hù)的主觀能動(dòng)性、發(fā)揮去中心化的力量，社區(qū)與技術(shù)強(qiáng)強(qiáng)聯(lián)合，才能一起構(gòu)建全球化、由技術(shù)驅(qū)動(dòng)的頂級(jí)公鏈。(鏈聞)

關(guān)鍵詞： ZVChain 健康度 節(jié)點(diǎn)