独家 | 对话Algorand:图灵奖得主的公链如何设计激励机制?_DAP:DAPP

继今年年初400万美元的种子轮融资后,区块链协议Algorand本月又宣布了6200万美元的股权融资。不考虑此前充溢泡沫的ICO,这在公链领域仍是一笔不菲的融资。这笔融资不仅金额巨大,投资机构有包括USV、招银国际、新湃资本在内的32家。何况区块链正处漫漫寒冬,项目破发、交易所难以为继。实际上,两个月以前,圈里已对这笔融资有所耳闻,彼时也是Algorand最热的时候。Algorand为什么能融4.2亿元?天使投资无非看团队。创始人SilvioMicali是MIT教授、零知识证明的联合提出者,因在密码学领域的突出贡献于2013年获得图灵奖。由于创始人的杰出学术成就,Algorand在诞生之时就吸引了无数关注,大量文章分析和解析它的共识算法,投资机构的logo可以放满一屏。即便对学术团队创业向来有众多质疑,机构们还是不愿意错过这个项目。“不可能三角”是行业谈得最多的公链技术瓶颈,也是Algorand致力解决的问题。可光解决“不可能三角”无法让其成为下一代公链。在技术之外,激励机制的设计、社区和人才建设、合适的应用案例,是放在每一个公链团队面前的问题。近日,Odaily星球日报就这些问题采访了Algorand的首席科学家陈婧,谈及Algorand的最新进展和未来规划。陈婧博士毕业于MIT,主要研究分布式账本和博弈论等,目前任石溪大学助理教授。Algorand首次透露了一个有趣的点,这个处于技术前沿的团队,在“防止选票集中化”的激励手段上,却没有单纯依靠代码,而可能同时奖励线下行为。这似乎是让我们反省,往常大行其道的“Codeislaw”,是不是走得比时代快了?

MXC抹茶:关于警惕不法分子冒充、滥用“MXC抹茶”名义的严正声明及风险提示:据官方消息,有用户反馈,近期市场上出现第三方平台擅自利用“MXC抹茶”品牌,伪造官网和APP,试图诱导用户注册登录以实施行为。对此,MXC抹茶相关负责人做出声明:

一、MXC抹茶一贯秉持对用户、对行业负责的态度,竭力采取有效防控措施以抵制各类违法违规行为。任何假借MXC抹茶及其旗下品牌、名义或冒充工作人员来诱用户的违规违法行为,均系未经MXC抹茶授权的恶意侵权行为。

二、请广大用户务必认真审阅平台规则及防诈风险提示、谨慎识别各类风险;任何有损MXC抹茶品牌声誉的行为,一经核实,MXC抹茶将严格追究其法律责任。

三、如您对外界宣称的与MXC抹茶相关的信息存有质疑,请务必第一时间通过官方客服邮箱service@mxc.com 进行核实确认;同时欢迎大家监督配合。[2021/1/19 16:32:36]

快速的关键:本地秘密抽签、抵抗分叉

首先还是谈到最新的技术进展。鉴于Algorand在公链领域几乎是无人不知的项目了,熟悉的读者建议跳过这部分。对于一条公链而言,不管其定位是数字货币记账,还是应用平台,都需要解决底层的共识算法,这也是公链可扩展性的限制之一。这也是Algorand的初心——解决比特币共识机制,也就是PoW存在的问题,包括拥堵、耗能,还有算力的集中化。在陈婧的解释下,Algorand的出块过程显得并不复杂。简单来说就是选出一小部分人运行一个高速拜占庭协议对区块达成共识。正常情况下,每轮经历三步抽签:第一步全网在本地秘密抽签选出数十个出块提名人,他们会打包好区块连同自己的抽签结果公布出去。第二步全网抽签选出来的验证人,会给出块提名人排序,找到抽签结果最小的人作为这轮出块人。多数验证人达成共识即可,验证人之间会跑一个拜占庭协议。陈婧表示,投票用户数量期望值是1000,但具体数目系统会根据节点数量和安全性等评估,选多少人能让风险概率足够低,其他步骤也是如此。第三步抽签选出来的节点,会对这个区块做最后确认,判定是否有足够用户给它投票,是则接受,否则投空值。利用VRF减少沟通成本和功耗所谓的抽签,谁抽到了参与这步工作的机会。这就是Algorand最大的特色——VRF+私钥,就会得到独一无二的随机输出,还有证明。此处用到了Micali当年提出的零知识证明,它神奇之处在于虽然不知道你输入了些什么,但是却可以证明你没有作假。单纯的随机抽签对区块链来说是不够的,否则恨容易遭遇SybilAttack。攻击者在网上可以控制任意多个公钥,如果每个公钥被选中的概率是相同的,可能导致选出的公钥中大多数是恶意的。所以需要加入权重的考虑——上述每次被抽中的概率,都跟用户持有token的数量有关,只要恶意的stake不超过三分之一就能正常运行。这与PoS有点像,Micali甚至认为这是最纯粹的PoS。PoW中其实也有抽签,也就是常说的解题——因为解这道题只能乱猜,所以谁在同样时间内猜的次数多就更有可能猜中,也说不准有幸运者猜几次就中了。算力竞争使得耗能变得很大。VRF的抽签程序功耗很低且在本地运行,节点之间不需要沟通,所以速度很快。陈婧表示,即便是普通的笔记本电脑也能成为节点。抵抗分叉比特币为了防止分叉,把出块时间限制在10分钟,交易还要做六次确认,交易一多想不慢都难。Algorand的协议则可以抵抗分叉,即便网络分成两半,两部分间的通信完全由攻击者控制,也不会分叉。假设系统在投第100个区块,由于恶意节点的存在,比如blockproposer给不同的用户发送了不同的区块;或者攻击者把网络分割成了几部分并且暂时控制了用户之间的通信。在不同的攻击场景下,可能没有任何一个区块在上述第三步有足够数量的签名,也可能有一个区块有足够的签名但是攻击者通过对网络的控制把这些签名隐藏起来了。一个普通用户无法立即区分这两种情况。这时,系统会进入生成第100号区块的第二个周期。陈婧表示:“这时候你要投新的第100号区块,要特别小心。尤其是在第二种情况下,必须保证第二个周期生成的区块就是之前有足够签名的那一个。”Algorand之所以能做到在极强网络攻击下仍不分叉,陈婧解释,一是每个用户后续周期投票的方法取决于前面周期他自己看到的内容;二是VRF对用户的选择、在参数设计上能避免产生足够数量的冲突的签名。此外,跟一般的拜占庭协议不同,Algorand每一步的参与者都可能完全不同,加上用了VRF。即便是抽签人自己,也只知道自己是否被选中,而不知道其他人。攻击者很难事先知道应该攻击哪台机器,即便后来知道了,打包或验证信息已经和零知识证明一同广播出去了,很难再作恶。就算真的出现上述情况,也会投出空块,进入新周期。“三难境地”之外的难:可持续发展

Blockstream首席执行官AdamBack提示风险,称不法者正在冒充自己行:今日午时,Blockstream首席执行官AdamBack今日发推@了推特CEOJackDorsey,Adam表示,一个名为@adam3_us(与AdamBack本人账号@adam3us仅有细微处不同)的用户正在冒充自己于推特上行,Adam在8月10日报告了这个子的行为,但是三个月过去了,Blockstream团队还是能收到一些受害者的报告。

注:截至发文,@adam3_us的推特账号已被冻结。[2020/10/7]

不可能三角,也表述为trilemma。“虽然被叫做trilemma,但并没有关于不可能性的严格证明。”陈婧并不认为这个三角不能兼得。抛开trilemma是否存在的争议,我们聊得更多的是技术之外的设计,比如激励机制、社区建设、人才招募。可持续性,这是陈婧在接受访谈时提到最多的一个词。从募资、公布融资、激励机制的设计,到团队招募,团队都希望能做到这一点。之所以没有选择ICO而选择融股权,是考虑到可持续性;选择公开融资和团队信息的时间、将来公开激励机制和其他技术文档的计划,也是如此。危险的激励机制:比特币的异化“激励是最难的。”Micali在2017年马耳他的金融加密机数据安全大会上首次展示Algorand机制时说。没有激励机制是其受到最大的争议。据Coindesk报道,当时Micali说:“我们必须把激励机制当作最后一种方法来使用。我相信我可以,但我没有确切的论证方法证明我可以。”不少人认为Micali太过理想化,Algorand至今没有引入激励机制或发行数字加密货币。在陈婧看来,与其说Algorand是过于理想化才没有设计激励机制,不如说他们是过于谨慎才一直未发布激励机制。Algorand的共识协议由于不基于PoW,用户参与共识协议的代价非常小。这使得激励机制对共识协议本身不像对PoW系统那样有决定性的作用。但基于Algorandblockchain的生态系统需要有激励机制,这是团队从一开始就明确了的。“其实,我们在设计之初就是有激励机制的。”同时,陈婧也承认,设计合适的激励太难了。“就像比特币,一旦有了激励机制,你不知道用户会怎么想尽办法钻各种空子赚钱。”比特币,这条全球市值第一的公链,可谓成也激励,败也激励。一开始比特币的算力门槛也很低,但激励机制让民主转为寡头。“比特币现在的局面已与去中心化相悖”,她认为,大量算力集中在矿池中,矿工和普通用户这两个群体已非常不重合。Micali也表达过类似看法。代码不能解决一切,激励需兼顾线上线下Algorand不希望造成持币份额的集中化,否则持币成为另一种垄断。比特币的教训是,代码无法解决人性。在token的分发上研究许久之后,Algorand这个处于技术前沿的团队,在“防止选票集中化”的手段上,却不仅依靠代码,还诉诸线下。1、希望通过激励帮助社区建设,包括开发者社区和用户社区。“我们团队的成员对自己曾经的学校都很有感情。我们很看重对大学的合作,无论是作为用户,还是对token的分发,都是很重要的。”Algorand会在全球范围内邀请顶尖大学成为节点,在网络中做研究和应用,Algorand基金会会把部分token配置给universityprogram。“我们认为大学对社会公益看得比较重,他们在上面做研究,可能会激励大家对区块链做更多更深入的探索,同时大学是一个很好的联络社区的方式。”2、不一定线上参与才有奖励,线下行为可能也会被奖励。在比特币中,只有记账才有奖励,导致用户为了争夺出块权不断提高算力。为免重蹈覆辙,Algorand会奖励运行程序本身,不管是否被抽中可能都会获得奖励,有点像个人版的云计算厂商。同时,参与社区建设和活动、应用开发等线下的行为也有可能能得到奖励。Algorand基金会持有部分的algos就专门用于社区建设、通证设计等。3、设立拍卖机制,保持社区关注度。“我们不希望做ICO,把token一下卖完了,然后大家失去关注度,也不能给pricediscovery提供长期有效的参考。我们会在自己的主网上通过auction的方式把部分token给分发出去,比如每天一个auction,一直进行5年。”我感觉这跟EOS长达一年的ICO有点像。不同的是,陈婧告诉我,Algo的拍卖会与主网上线同步,不会提前;而且拍卖会在主网上长期进行。她没有透露太多未来激励机制的细节。除了考虑发布节奏之外,激励机制太容易被复制也是团队的顾虑之一。这样的顾虑同样存在底层技术研发的过程中。开源社区本意是让集体共享与完善软件,“抄袭”一词本来就是伪命题。“区块链都是开源的,我们没有办法阻止别人用你的东西去做别的东西,而且别人使用我们的技术也是对我们的认可。”Algorand平衡两者的做法是,选择把技术的哈希值公开,再逐步公开技术细节。

动态 | 新加坡:警惕冒充中国官员要求居民进行比特币转账的局:据Straits Times消息,新加坡在4月27日发布的警报中称,有人冒充中国官员,要求受害者使用比特币机器转账,请居民不要上当受。 于4月18日发现Tampines One购物中心的故意破坏案件。接受调查的45岁男子透露,他接到自称外国执法人员的电话。“官员”声称该名男子因跨国犯罪正在接受调查。该名男子被告知两次使用Tampines One的比特币机器向其账户转账总计1000美元。他表示自己“官员”的指示移除并处理机器旁边的警告海报。正在继续调查此案。称,新加坡政府机构不会要求通过电话或社交平台(比如微信或Facebook)付款,或者要求您向匿名人士提交现金;也不会要求个人银行信息,如网银密码。外国居民如果接到自称是本国警察或政府官员的电话,应该打电话给大使馆或高级专员公署,核实来电者的说法。不要在网站上或电话向来电者提供个人信息和银行详细信息,不要根据来电者的指示进行任何资金转账。[2019/4/27]

先解决共识机制,后续再加入智能合约目前的Algorand还是一个“分布式账本”,即其只能转账,未加入智能合约等功能。测试网络已经上线,计划2019年上线主网。其第一版本主要是解决共识问题,确保有一个底层的去中心化架构,不会有全状态的虚拟机。此后,平台会根据行业需求逐步上线新功能,比如面向金融行业的数字资产功能。随着平台应用增多,token的流通价值增加,也可能需要更稳定的价值。这也是团队未来会考虑的。最后,我和陈婧还谈到了团队的配置。Algorand现在约有35人,还处于扩张阶段,正在找中国社区的运营经理。“中国社区有不少对区块链非常感兴趣并且喜欢技术的人。”Algorand曾经到中国来举办过三次meetup,与会者的热情和思考的深度让她非常高兴。“从不少与会者的问题能看出来,很多人是真的研究了我们的系统。”我是Odaily星球日报编辑卢晓明,探索真实区块链,爆料、交流请加lohiuming,烦请备注姓名、单位、职务和事由。参考文章:要攻克区块链不可能的三角?「Algorand」近日获4.5个亿人民币投资麻省理工学院教授、图灵奖得主SilvioMicali融资400万美元构建更好区块链反直觉的Algorand:突破“不可能三角”,理想国还是乌托邦?NoIncentive?AlgorandBlockchainSparksDebateatCryptographyEventGoldwasser,MicaliReceiveACMTuringAwardforAdvancesinCryptographyAlgorandReleasesFirstOpen-SourceCode:VerifiableRandomFunctionAlgorand简介Algorand:面向密码货币的可扩展拜占庭协议知乎上关于Algorand共识机制的讨论Algorand讲座学习笔记

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

PEPE公链洗牌进行时_APP:区块链

本文来自:链捕手,作者:龚荃宇,星球日报经授权转发。构建技术壁垒与搭建生态闭环是公链打造自身竞争力的根本,但在当前阶段,无论是壁垒还是闭环,对几乎所有公链而言都过于遥远.

[0:15ms0-4:126ms