This wiki has now been deprecated. Please visit ethereum.org for up-to-date information on Ethereum.
如果您希望听到更多消息,请注意维特韦公众的“核心链技术共享”。
作为数字资产的第一个例子,2009年年中发明的Bitcoin常常被称为资金和金钱的急剧发展,它既没有支持,也没有内在价值,也没有中央发行人或控制人,然而,更重要的Bitcoin实验的另一个部分可以说是作为分布式共识工具的基本连锁技术,人们的注意力正迅速转向Bitcoin的这一方面,通常可利用的链式技术的应用包括使用链式数字资产表达自我定义的货币和金融工具(金币)、拥有较低级别的实物设备(智能财产)、不可替代的资产,如域名(域名)等,以及涉及允许数字资产直接受代码(智能合同)控制,或甚至由基于区域链的分散组织直接控制,以实现任意规则的复杂应用。
Contents
Bittcoin导言和现有概念
历史历史历史历史历史历史历史历史历史历史历史历史历史历史
Bitcoin作为一种国家转让系统
采矿
默克尔树
替代条块链应用
脚本
Ether's. 以太's. 以太's.
哲学哲学
Ether 账户账户
电文和交易
消息信息
具有太玉状态的转换函数
守则执行
封锁链和采矿
应用
装饰系统
金融衍生物和稳定价值货币
身份和声誉制度
集中文件存储
中央集权自治组织
其他应用
杂项和关注事项
改变GHOST实现
费用费用
计算和估算完整性
货币和分配
采矿的集中化
可扩展
结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论结论
备注和扩展阅读
备注
扩展阅读
1998年,魏戴的b-money成为第一个通过解决计算困难和分散共识引入货币创造理念的提案。 但该提案没有包含多少关于如何实际就分散化达成共识的细节。 2005年,Hal Finney引入了可回收工作量证明的概念,它利用b-Money和Adam Back的哈什卡什拼图来创建加密货币概念,但再次没有像依赖可靠的计算那样以后期方式产生效果。 2009年,在实际中首次实现了集中化,固定的所有权语言将由公用钥匙加密管理,同时采用追踪谁拥有该货币的共识方法,即“工作量证明 ” 。
工作量背后的机制证明是这一领域的突破,因为它同时解决了两个问题。 首先,它提供了简单和合理有效的协商一致算法,允许网络中的节点集体商定更新一套关于Bitcoin分类账状况的准则。 其次,它提供了一个机制,允许自由进入协商一致进程,解决确定谁影响共识的政治问题,同时防止Sybil发动攻击。 通过对参与设置正式障碍,例如要求将某一具体名单登记为唯一实体,用计算能力取代协商一致投票过程中单一节点的权重。 从那时以来,提出了一种替代方法,称为公平证明,即节点的权重与其货币持有量而不是资源成正比;对这两种方法的相对优点的讨论超出了本文件的范围,但应该指出,这两种方法都可以用作加密货币的支柱。
这篇博客文章来自Etheria、Etheeum史前的创始人Vitalik Buterin,
从技术观点看,Bitcoin等加密货币的账簿可被视为一种“状态”转换系统,其中包括所有现有比特币的所有权状况和“状态转换功能”,这是一个国家的投入,是新国家因此出口进入的交易。例如,在标准银行系统中,状态是资产负债表,交易是要求将X美元货币从A账户转到B账户,状态转换功能减少A账户的价值,增加B至X美元账户的价值。首先,如果A账户余额低于$X,状态转换功能就是一个错误。
在上文界定的银行系统中:
然而:
Bitcoin中的“状态”系指收集所有已经开采但尚未使用的货币(技术上的“未使用的贸易产出”或UTXO),每个UTXO都有面值和所有者(由基本上加密的公用钥匙的20字节地址f.1界定),交易包含一个或多个输入,每个输入都提及现有的UTXO和由与所有人地址有关的私人钥匙生成的加密签名,每笔交易都包含一个或多个输出,每个输出都含有新的UTXO,将添加到状态中。
状态转换职能可大致界定如下:
每项投入:
如果引用的 UTXO 不在,则返回错误。
如果所提供的签名与 UTXO 所有人不匹配,则返回错误。
如果所有 UTXO 的总和小于所有 UTXO 的总和,则返回错误。
返回,删除所有输入的UTXO并添加所有输出UTXO。
第一步的第一部分防止交易的发送人花费不存在的货币,第二部分防止交易的发送人花费另一个人的货币,第二部分防止交易的发送人花费另一个人的货币,第二部分防止交易的发送人花费另一个人的货币,第二部分是保持价值不变。为了支付这笔交易,协议如下。假设爱丽丝想寄给鲍勃11.7 BTC。首先,爱丽丝将寻找她现有的一些UTXO,总计至少11.7 BTCs。事实上,爱丽丝将无法获得11.7 BTCs;假设她得到的金额最小的6+4+2=12。然后,她将利用这三种投入和两种产出来创建交易。第一个产出将是11.7 BTC, Bob的地址是她的所有人,第二个产出将是剩下的0.3 BTC的“完成”,全部都是Alice本人。
如果我们能够获得信任的集中化服务,那么实现系统是微不足道的;它只能使用中央化服务器的硬盘进行编码和跟踪。然而,对于Bitcoin来说,我们正试图建立一个分散的货币系统,因此我们需要将地位转移系统与协商一致系统结合起来,以确保每个人都同意贸易订单。 分散化进程需要网络中的节点,以便不断尝试生成一个称为块的软件包。网络的设计是每10分钟生成一个块,有一个时间戳,一个随机数字,一个参考前块(例如Hash值)和自上块以来进行的所有交易的清单。随着时间的推移,这将创建一个持续和不断扩大的“块链 ”, 它将更新, 以代表比特书的最新状态。
如示例所示,用于检查区块有效性的算法如下:
检查区块中引用的上一个区块的存在和有效性。
检查区块的时间标记是否大于上一个区块的时间标记。 2, 并在接下来的两小时内 。
审查该区块的工作量证明是有效的。
设置前一块末端的状态。
假设有一组交易的交易列表。 对所有交易都设置。 如果任何应用程序返回错误, 退出并返回 False 。
返回 True,并将在块末登记为状态。
从本质上说,每块交易必须规定从执行交易之前的受管制地位向新状态中有效状态的过渡。请注意,在块内,国家没有以任何方式编码;这是一个纯粹抽象的概念,应由一个经验证的节点记住,只能通过(安全地)从起源状态(发明区块)中适用每项交易,并依次对每个块进行计算。还注意到,矿工必须将交易排序成块;如果两块内的两项交易A和B要求B花费A创造的UTXO,那么如果在B之前发生,区块将有效,否则将无效。
确切的条件是每个区块的双SHA256散列值(被认为是256位数的二进制数)小于动态调整的目标(在撰写本报告时约为2187个),目的是在计算中以“困难”创建区块,从而阻止Sybil袭击者重建整个区块链以造福他们。由于SHA256设计成一个完全无法预测的假随机函数,因此创建有效区块的唯一办法是测试错误并重复递增的非随机数字,看看新的shash匹配是否有效。
目前的目标~2187,网络必须在找到一个有效区块之前平均进行大约~269次尝试;通常,每个2016年区块都由网络重新校准,因此网络中每个节点平均产生10分钟。为了补偿矿工的计算,每个矿工有权列入一个不为人知的12.5 BTC的交易。 此外,如果其投入中的任何交易总额高于其产出总额,则作为“交易费”给予矿工差值。 顺便说一句,这是BTC发行的唯一机制;原始区块根本没有货币。
为了更好地了解采矿的目的, 让我们来看看恶意攻击者事件发生的情况。 由于比特币的底部加密被认为是安全的, 攻击者将瞄准不是直接受加密保护的部分比特币系统: 交易顺序。 攻击者的策略很简单 :
向供应商发送100个BTC,以换取某些产品(最好是快速交付的数字商品)
等待产品交付
做另一笔交易 再寄100个BTC给自己
试图说服网络 发送给自己是第一个交易。
一旦第(1)步发生,矿工将把交易包括在一块块中,例如区块号为270。大约一小时后,在块后将增加五个区块,每个区块将间接指向交易,从而“承认”它。此时,商家将接受最后付款并交付产品;因为我们假设这是数字商品,交货是即时的。现在,攻击者将创造另一个交易,向自己发送100 BTC。如果攻击者简单地将交易释放到字段中,交易将不予处理;采矿者将尝试操作并注意UTXO,而UTXO已经不再处于该状态。因此,攻击者将创建一个区块链的“分解”并开始挖掘270个版本,该版本指同一母块269,但用新的版本取代旧的交易。这将要求对交易进行重新计算。
左: 默克尔树上需要少量节点才能提供分支有效性的证据 。
右:任何改变默克尔树任何部分的企图最终将导致链条中某处的不一致。
Bitcoin 的一个重要可缩放的特征是块块存储在一个多层次的数据结构中。 块的“ hash”实际上只是块块头的沙片, 大约200字节含有时间戳、 随机数字、 最后块的大麻和数据结构的“ 顶部”, 称为Merkele 树, 所有交易都储存在该块上。 Merkle 树是一个两叉树, 由树底上一组结点组成, 由树底上有大量叶子的树底, 以及一组中间节点组成, 含有树底的中间节点, 每一个是两个小节点的沙片, 最后是根节点, 由两个小节点组成, 代表树的“ 顶部” 。 Merkle 树的目的是允许块中的数据一对一个传输: 节点只能从一个来源下载块头部, 从另一个来源下载与其相关的一小块树底部, 并且它仍然可以保证所有数据都是正确的, 由两个小节点组成, 的根节点的根节点代表着树底的顺序, 因为 Has 的顺序是 的顺序, 。
Merkle 树协议对于长期可持续性至关重要。 Bitcoin 网络的“ 完全节点 ”, 即每个区块的存储和处理节点, 截止2014年4月, Bitcoin 网络占用了大约15GB 磁盘空间, 每月增加1GB以上。 这对于一些台式计算机来说是可行的, 而不是移动电话, 以后只能对企业和业余人士使用。 被称为 SPV 的协议允许另一种节点, 即“ 灯节 ”, 即下载区块头的“ 灯节点 ”, 核查区块内的工作量, 然后再只下载与其相关的交易相关的“ 支点 ” 。 这使得光节点能够确定任何比特币交易的状况及其当前平衡, 并且有强大的安全保障, 同时只下载整个区链的一小部分。
1998年,Nick Szabo引入了所有权担保财产权的概念,其中说明了“复制数据库技术的新进展”将如何允许基于街区链的系统储存土地所有者的登记表格,创建设计良好的框架,包括格鲁吉亚农田、裁员和土地税等概念,但遗憾的是,当时没有有效的数据库系统,因此协定从未实际实施,然而,一旦Bitco的分散化共识形成,许多替代应用程序在2009年之后迅速出现。
Namecoin - 2010年创建,名称库更清楚地描述为分散化的名称登记数据库。 在Tor、Bitcoin和BitMessage等分散化的协议中,需要一些识别账户的方法,以便其他人能够与账户互动,但所有现有解决方案中唯一的识别符号是假随机的“Haci ” 。 例如,理想的情况是,人们想要一个名为“george ” 的账户。 但问题是,如果可以创建一个名为“george”的账户,其他人可以使用同样的程序为自己注册“george ” 。
彩色硬币 - 彩色硬币的目的 - 彩色硬币的目的是允许人们以协议的形式创建自己的数字货币 - 或者,作为单位货币的一个重要例子,数字符号。 在彩色硬币协议中,新货币通过向特定的比特币UTXO公开分配颜色“分配 ”, 协议将其他UTXO的颜色定义为创建交易输入的颜色。 (一些特殊规则适用于混合颜色输入的场景。 ) 这使得用户能够保持只包含UTXO特定颜色的钱包,并像普通比特币一样,通过块链追溯发送这些钱包,以确定他们收到的任何UTXO的颜色。
Metcoins-metacoin背后的理念是达成比特币以上的协议,使用比特币交易存储元币交易,但使用不同的状态转换功能。 由于元币协议无法防止无效的元币交易出现在比特币块链中,因此增加了一条规则,即如果出现错误,协议隐含地提供了...建立任意加密货币协议的简单机制,这种机制可能具有在比特币中无法实现的先进功能,但开发成本非常低,因为采矿和网络的复杂性已经在比特币协议中处理。
因此,一般而言,建立共识协议有两种办法:建立独立网络或就比特币问题达成协议。虽然以前的办法在名币等应用方面相当成功,但很难做到。 实现每个个人的目标都需要有一个独立的区块链,以及建造和测试所有必要的国家转换和网络代码。此外,我们预测,分散化的协商一致技术的应用将遵循对称分布,绝大多数应用太小,无法保证自己的区块链。 我们注意到,有大量分散化的应用,特别是权力下放的自治组织,需要相互沟通。
另一方面,不能对在自身协议中无效的事项强加基于一个块链的元协议,因此,需要将实现一个完全安全的SPV元协议扫描到比特币链的起点,以确定特定交易的有效性。
即使没有扩展,Bitcoin协议实际上确实促进了“智能合同”概念的薄弱版本。Bitcoin中的UTXO不仅可以由公用钥匙拥有,还可以由简单的堆叠编程语言表达的更复杂的脚本拥有。在此示例中,花费UTXO的脚本必须提供数据满足脚本。事实上,即使是基本的公用钥匙所有权机制也可以通过脚本实现:脚本使用椭圆签名作为输入,根据拥有UTXO的交易和地址加以验证,如果证明成功,返回1,或者不成功,返回0。其他更为复杂的脚本可以在其他各种场合中找到。例如,可以建一个脚本,需要由三个私人钥匙的两个签名来验证,这些签名对公司账户、储蓄账户和一些企业托管情况有用。Scripts也可以用来为计算解决方案支付奖励,甚至可以建一个脚本“如果您能够提供证据,让Dokee交易我(“Multisig”),从而您可以相互交换UX中心。
然而,Bitcoin的文字文字有一些重要的局限性:
图灵没有完整性, 也就是说, Bitcoin 脚本语言支持很多计算, 但并不支持所有的计算。 缺少的主要类别是循环。 这是为了避免交易验证过程中的无限制周期; 从理论上讲, 它对脚本程序员来说是一个不可逾越的障碍, 因为任何周期都可以通过简单的重复底码来模拟, 使用一个如果的语句, 但它可以导致脚本的空间效率非常低。 例如, 实现替代的椭圆签名算法可能需要256轮倍增, 每一轮都在代码中分别包含 。
值盲区 - UTXO 脚本不允许细微粒子大小控制可以提取的数量。 例如, 强大的甲骨文合同将是套头合同, 其中A和B投资价值1 000美元BTC, 30天后将价值1 000美元的BTC发送到A。 其余部分需要一个神器来确定BTC值多少BTC值, 但即使如此, 与现有的完全集中的溶液相比, 信任和基础设施需求也大为改善。 但是, 由于UTXO要么是完全的,要么是完全的,要么是完全的, 实现这一目标的唯一办法是通过效率极低的入侵(例如,从K到30年,每个UTO都有2k)获得许多面部UTXO, 并通过非常低的入侵(例如,从K到30年,每个UTO都有2k)来选择向A发送哪些UTXO, 以及向B发送哪些UXO。
缺乏地位 -- -- 无法使用或无法支付UTXO;多阶段合同或脚本没有机会维持任何其他内部状态,因此难以制定可集中用于交换报价或两阶段加密承诺的多阶段选择合同(安全计算奖励所必须的),这还意味着UTXO只能用于订立简单的一次性合同,而不是更复杂的 " 状态 " 合同,如权力下放组织,并难以达成元协议。
链链盲区 - UTXO不理解链链数据(例如,随机数字、时间戳和前几个区块中的哈希) 。 通过剥夺可能有价值的随机来源的脚本语言,这严重限制了赌博和其他几种类型的应用。
因此,我们看到了在加密货币上建立先进应用的三种方法:建立一个新的链条,使用比特币上的脚本,以及建立比特币上的元协议。 建立一个新的链条允许在建立功能集方面享有无限的自由,但以牺牲发展时间为代价,指导工作和安全。 脚条的使用很容易实现和标准化,但功能非常有限,元协议虽然容易,但却存在坚韧性缺陷。 通过使用“尾巴 ”, 我们打算建立一个替代框架,在开发更简单、更强的光客户端属性方面带来更大的好处,同时允许应用程序共享经济环境和街区链的安全。
目标是为建立分散化应用建立一个替代性议定书,提供一套不同的权衡(让步),我们认为这对大类分散化应用非常有用,特别强调快速开发时间的重要性,小型和很少使用的应用的安全,以及不同应用能够非常有效地互动,目标是通过建立一个基本上最后的抽象基础来实现这一目标:一个带有内置的、充分规划的编程语言的连锁链,使任何人都能够写出智能合同和分散应用,从而可以制定自己的任意规则,包括所有权、贸易格式和地位转换功能。
以太背后的设计旨在遵循下列原则:
简化:台湾协议应当尽可能简单,即使牺牲某些数据存储或时间效率低下。 在理想的f.3中,一般程序员应当能够遵循和实现整个规范,f.4,以便充分实现加密货币的前所未有的民主化潜力,并进一步将其作为向所有人开放的协议的愿景。 任何增加复杂性的优化都不应包括在内,除非它带来非常重大的好处。
普遍性: 以太太设计概念的一个基本部分是太腾没有“ 特性” 。 相反, 以太提供图灵的内部脚本, 程序员可以用这个脚本来构建任何智能合同或交易类型, 可以数学定义。 您想要发明自己的金融衍生物吗? 用以太, 您可以。 您想制造自己的货币吗? 把它设置为以太尔米亚合同 。
模块化: " 尾巴 " 协议的各个组成部分应设计成模块化和尽可能可分割。在开发过程中,我们的目标是建立一个程序,如果在一个地方修改小型协议,应用书堆将继续运行,不作任何进一步修改。诸如Ethash(见《黄皮书》附录或维基文章)、改良的Patricia树(黄纸,wiki)和RLP(黄纸,wiki)等创新应当实现,并用作功能完整性的单独储存库。
灵活性:Taiyo协议的细节不是静止的。 尽管我们非常明智地修改先进的结构,比如使用一条分割的路线图、抽象的执行和共识中包含的数据的可用性。 开发过程中的后期计算测试可能导致我们看到一些变化,比如协议结构或EVM,这些变化将大大增强可缩放性或安全性。 如果我们找到任何这样的机会,我们将使用它们。
不歧视和非审查:协议不应试图限制或阻止特定类别的使用;协议中的所有监管机制都应设计为直接的监管损害,而不是试图反对特定的不受欢迎的应用程序;程序员甚至可以在法院运行无限环脚本,只要他们愿意继续为交易的每一步支付费用。
在Etheria, 状态由称为“账户”的物体组成,每个物体都有20个字的地址,账户之间的价值转换和直接信息传输。
而不是(随机),这是确保每笔交易只处理一次的反面交易
目前的账户以太后余额
记账合同代号(如果有)
账户的存储空间( 默认为空)
“除此以外”是塔伊库地区用于支付交易费用的主要内部加密燃料,通常有两类账户:外部持有的由私人钥匙控制的账户和合同代码控制的合同账户。外部持有的账户没有代码来发送通过创建和签署交易而持有的外部账户的电文;在合同账户中,每收到合同账户的电文,就启用该代码,允许其内部阅读和写字并发送其他信息或按顺序订立合同。
请注意,Etheria的“合同”不应被视为“履约”或“履约”;相反,这些合同更像“自治代理人”,他们在以太拉亚执法环境中生存,在电文或交易“盖章”时总是执行具体的守则,能够直接控制他们自己的大亨存款及其钥匙/价值,以追踪可持久性变量。
Etheria使用“交易”一词表示一个签名的数据集,其中载有从外部持有的账户发送的电文。
电文接收者
签名发件人签名
从发件人发往收件人发送的NT数量
可选数据字段
数值,表示允许执行交易的计算步骤的最大数量
数值,代表发件人每个计算步骤的费用
前三个是任何加密货币所期望的标准字段。默认情况下,数据字段没有任何功能,但虚拟机器有在访问数据时需要订约使用的代码;例如,如果合同作为块链域名登记服务运行,它可能希望将转发给它的数据解释为包含两个 " 字段 ",第一个字段是注册域,第二个字段是注册域的IP地址。合同将从电文数据中读取这些值,并妥善储存这些值。
基本计算单位是“气体”;通常,一个计算步骤费用为1气体,但有些操作成本更高,因为计算或增加作为国家一部分必须储存的数据数量的费用更高,交易数据中每一字节的目的是要求攻击者按比例支付所消耗的每一种资源,包括计算、带宽和储存;因此,任何导致网络消耗更多资源的交易都必须有与增加大致成比例的气体成本。
合同有能力将“信息”发送到其他合同中。信息是虚拟物体,永远不会排序,并且只存在于以太亚执行环境中。
信件发件人( 隐含)
电文接收者
用信件传送的片段数
一个可选的数据字段
一个价值。
实质上,电文是一种交易,只是由合同而不是外部账户生成的。 当合同被执行时,代码产生并执行一项电文。 与交易的情况一样,电文在收件人的账户中运行其代码。 因此,合同可以与其他合同完全以与外部账户相同的方式连接。
请注意,天然气交易或合同限额适用于交易和所有分执行的天然气消费总量。 例如,如果外部账户A向B和B发送1000个天然气交易,在向C发送信息前消耗600个天然气,而C在返回前内部执行消耗300个天然气,那么B可以在消费结束前再花费100个天然气。
该职能可定义如下:
检查交易格式是否正确(例如用正确的数量值),签名是否有效,以及是否与发件人账户中的不匹配。如果没有,返回错误。
计算交易费用,并从签名中确定发件人的地址。交易费用从发件人的账户余额中减去,发件人的负值增加。如果没有足够的余额可以支出,则返回错误。
在每个字节中初始化并取用一定数量的气体以支付交易中的字节编号。
交易价值从发件人的帐户转到收件人的帐户,如果收件帐户不存在,则创建。
如果因汇款人资金不足或代码执行耗尽天然气而导致价值转移失败,除交易费用外,所有状况变化都将被退回,交易费用将计入矿工账户。
否则,剩余的所有煤气费用将退还给发送者,用过的煤气费用将汇给矿工。
例如,假定合同守则是:
请注意,合同代码实际上以较低的 EVM 代码写成;这个例子用我们的一种先进语言Serpent 写成,为了清晰起见,可以翻译成EVM 代码。 假设合同的储存开始空,交易是与其他10个、2000个气体(汽油价格0.001其他)和64个字节(数字为0-31个字节)和32-63个字符串一起发送的,在这种情况下,状态转换过程如下:
检查交易是否有效且格式正确。
检查交易发送人是否至少拥有2000*0.001=2其他交易。如果有,则从发送人账户中减去另外2个交易发送人账户。
初始化气体=2000年;假设170字节和5个字节费为5个气,负850,剩下1 150个气。
另有10人从发件人的帐户中扣除,并加入合同帐户。
运行代码。 在此情况下, 它很简单 : 它检查合同是否在索引办公室的存储器中被使用, 并且指出它没有被使用, 所以它将索引办公室的存储器设为值 。 假设这需要187个气体, 其余的气体为1150 - 187 = 963 。
将963-963 *0.001 = 0.963 ester 添加到发件人的账户,并返回结果状态。
在交易接收端没有合同的情况下,总交易费用将完全等于通过交易长度乘以(字节)所提供的数额,随交易发送的数据将无关紧要。
请注意,电文与交易在退缩方面同样有效:如果电文是用气体执行的,则电文将被执行,而执行后引发的所有其他强制执行措施将被退回,但母体不会这样做。这意味着合同将另一个合同称为“安全 ”, 仿佛A呼叫B,然后A最多会失去GGS。 最后,请注意,存在着产生合同的操作代码;其执行机制通常相似,但执行的结果确定了新合同的代码。
Ethernoe合同中的代码是低水平的,以堆叠的字节语言为基础,称为 " 泰玉虚拟机器代码 " 或 " EVM代码 ",由一系列字节组成,每个字节代表一个操作。通常,代码执行是一个无限制的周期,包括重复当前程序计数器中的操作(从零开始),然后将程序计数器增加一个,直到到达代码或错误或检测或命令的终点。这些操作允许进入数据储存的三类空间:
可以推推和抛出的堆叠、后进和外出集装箱
内存,一个无限可扩展的字节数组
合同长期储存,即密钥/价值储存。与堆叠和内存不同,堆叠和内存在计算出堆叠和内部存在后将重新设置,以保持长期可持续性。
代码还提供访问接收信息、发送者和数据以及块头数据的价值,并将数据字节数组作为输出返回。
EVM 代码的正式执行模式非常简单。 在台湾虚拟机器运行时, 完整的计算状态可以由数组来定义, 包括所有账户的全球状态, 包括平衡和存储。 在每轮开始时, 目前的指令由获得的第一字节( 或如果是 0) 找到, 并且每个命令由它如何影响数组来定义 。 例如, ADD 从堆中弹出两个元素, 将其推向总和, 减少一个, 并添加一个, 从堆叠中插入前两个元素, 并将第二个元素插入合同存储中第一个元素的指定索引 。 虽然有许多方法可以通过即时编辑优化泰潘虚拟机器的实施, 但高音的基本实现可以在数以百计的代码线上完成 。
区块链结构和比特币之间的主要区别是,与Bitcoin(仅载有交易清单的副本)不同,它载有交易清单的副本和最新状态。此外,块内还储存了另外两个价值,即区块编号和难度。
检查上一个引用的块的存在和有效性 。
检查区块的时戳是否大于上一个区块的时戳, 并在未来不到 15 分钟
检查区块号、困难、贸易根源、阴茎和气体限制(底部和长老会的具体概念)的有效性。
审查街区工作量的有效性。
设置上一个区块末端的状态。
将交易列表设置为区块, 带有交易 。 对于全部交易, 设置 。 如果应用程序返回错误, 或直到块中的总气体在此时间消耗, 错误将被返回 。
设置,但增加向矿工支付的整块奖励。
检查国家的 Merkle 根是否等于块页眉中提供的最后根。 如果是, 则块有效; 否则, 它无效 。
乍一看,这一方法似乎效率极低,因为它要求每个区块的整个状态都储存起来,但实际上效率应该与比特币相当,原因是国家储存在树结构中,每个区块改变后只有一小块树。因此,通常,在两个相邻区块之间,绝大多数树木应该相同,因此数据可以储存一次,用一个指针(即子树的散口)两次引用。 一种称为“Patricia”的特殊树被用于实现这一目标,包括修改默克尔树概念,允许有效插入和删除节点,而不仅仅是改变节点。 此外,由于所有状况信息都是最后一个区块的一部分,因此没有必要储存整个区块的历史――如果适用于比特科,则需要保存5-20倍的空间。
一个共同的问题是从硬件的角度来看合同代码的 " 所在地 ",有一个简单的答案:执行合同代码的过程是状态转换功能定义的一部分,这是区块认证算法的一部分,因此,如果将交易添加到区块中,那么交易产生的代码执行将在现在和将来由所有节点、下载和验证区块执行。
第一个是金融应用,为用户提供管理和使用货币合同的更强有力的方法,包括亚货币、金融衍生工具、套期保值合同、储蓄钱包、遗嘱,甚至某些类型的全面就业合同。 第二个是涉及金钱的半金融应用,但正在进行的工作有许多非货币方面;一个完美的例子就是自我评估问题的奖励。
区块链质证系统有许多应用,从代表资产的亚货币(如美元或黄金)到公司股份、代表智能财产的个人质证(交易)、与传统价值无关、用作点数奖励制度的保密不可伪造的票券,甚至象征性(演示品)等多种应用。在以太,代币系统非常容易实现。关键是货币或代币系统基本上是一个具有操作功能的数据库:从A减X单位,向B单位分配X单位,条件是(1)A至少拥有A在交易前批准的X单位(2)交易,而实现代币系统所需要的就是实现合同中的逻辑。
实现蛇内象征性系统的基本准则如下:
这基本上就是本文件进一步描述的“银行系统”地位转换功能的字面化实现,需要额外的代码线,以便为货币单位和其他一些外围单位的初步分配提供初步步骤,理想的是增加一个功能,允许其他合同寻找地址的平衡。但这就是全部。理论上,基于次级货币的象征系统可能包含基于《太太太太太泰泰泰泰》的链条上没有货币的另一个重要特征:直接以该货币支付交易费用的能力。根据这种办法,合同将维持一个可用来归还用于支付交易付款的发信人的资金余额,并将通过收取费用并在正在进行的拍卖中转售内部货币单位来补充余额。 因此,用户需要相互“建立”他们的账户,但一旦它们存在,就可以再次使用,因为合同将永远被退回。
金融衍生物是最常用的“智能合同”和最简单的代码应用方式之一。 执行金融合同的主要挑战在于,大多数金融合同需要参考外部价格代码;例如,一个非常流行的应用是智能合同,对任一(或另一种加密货币)对美元的波动进行规避,但要求合同知道ETH/美元的价值。 最简单的方法是由某一当事方(如Nasdak)维持的“数据供应”合同,以便当事人能够根据需要更新合同并提供接口,允许其他合同向“数据供应”合同发送信息,并获得价格提供回复。
鉴于这一关键因素,对冲合同如下:
等待 A 输入另外1000个 。
等待 B 输入另外 1000 个 。
这些记录按查询数据供应合同(如x美元)计算的1 000件美元价值储存。
30天后,A或B被允许“重新激活”合同,以便能够将合同(通过重新核对数据供应合同获得新的价格)发送给A,其余则发送给B。
加密货币的一个主要问题是加密货币不稳定;虽然许多用户和贸易商可能希望在处理加密资产时做到安全和方便,但他们可能不希望在一天之内失去其金额价值的23%。 到目前为止,最常见的拟议解决方案是发行人认可该资产;我们的想法是发行人创建一种子货币,他们有权发行和撤销该单位,并向向该单位提供特定目标资产(如黄金、美元)的任何人提供单位货币。 发行人然后承诺向返回加密资产单位的任何人提供属于该单位的资产。 该机制允许任何非加密资产被“升级”为加密资产,条件是该发行人可以信任。
然而,在实践中,发行人并不总是可靠的,在某些情况下,银行基础设施过于薄弱或过于敌对,无法让这类服务存在。 金融衍生工具提供了另一种选择。 在这里,将编码参考资产(如ETH)的价格转移到投资者集中市场,增加投资者的价格,而不是一个提供资金认可资产的单一发行人。 与发行人不同,投资者不能选择违约交易,因为套期保值合同将其资金置于第三方托管账户中。
Namecoin试图使用比特币式的区块链提供地名登记系统,用户可以在公共数据库中用其他数据登记其名称。主要参考是地图域名,如“bitcoin.org”(或者,在名称coin的情况下),“bitcoin.bit”到IP地址。其他例子包括电子邮件认证和可能更高层次的信用系统。这是提供类似于泰豪斯名库的名称登记系统的基本合同 :
合同很简单;只是台湾网络的一个数据库可以添加,但不能修改或删除。 任何人都可以注册一个有价值的名字,然后永远注册。 更为复杂的注册合同也将有一个“功能条款 ”, 允许其他合同搜索它,以及一个“所有人”(即第一个登记人)用来改变数据或转让所有权的机制,甚至可以以此为基础增加可信度和信任网络功能。
过去几年来,出现了许多受欢迎的在线文件储存启动,其中最突出的就是 " 垃圾箱 ",它试图让用户上传硬盘备份,让服务存储备份,让用户每月付费访问。 然而,此时此刻,文件储存市场有时相对效率较低;粗略地看一下现有解决方案,就可以看出,没有免费配额或公司一级的折扣,特别是在20-200GB类中,而且,一般文件储存费用的月价高于一个月内整个硬盘的费用。
这个设备的关键支持组件将是我们称之为“ 投放框合同” 。 合同的原则如下。 首先, 将所需的数据分为块块, 加密每个块以保护隐私, 并从中建造Merkle树。 然后根据以下规则创建合同: 对于每个N块, 合同将在Merkle树上选择一个随机索引( 使用以前的Hashi, 可以从合同代码中随机访问), 并向第一个实体提供X, 以提供交易的简化付款认证 -- -- 正如树上某个特定索引块的所有权证书一样。 当用户想要重新装入他们的文件时, 他们可以使用微额付款通道协议( 例如, 32 KB 1 szabo/ 32 KB) 来恢复文档; 最节省成本的方法是允许付款人仅在交易结束时公布交易, 但用32 KB 之后较小的非交易来取代略为盈利的交易 。
协议的一个重要特征是,尽管许多随机节点似乎相信不会决定忘记文件,但它可以通过秘密分享和观察合同的每一部分仍由某个节点持有,减少接近零的风险,如果合同仍在支付款项,它提供加密证据,证明某人仍在储存文件。
“权力下放自治组织”的一般概念是一个虚拟实体,某些成员或股东可能占多数67%,有权使用该实体的资金并修改其守则。成员将共同决定该组织应如何分配资金。分配DAO资金的方法可以是奖金、工资,也可以是更特殊的机制,如内部货币的奖励。这基本上复制了传统公司或非营利组织的法律外衣,但只能通过使用加密链条技术加以执行。迄今为止,DAO的讨论大多围绕“分散自治公司”的“资本化”模式进行,该模式包括接受股东的股息和流通股份;另一种可能称为“权力下放自治社区”的备选办法将在决策中给予所有成员同等份额,并要求现有成员中67%同意增加或取消成员。
最简单的设计是自改代码,如果三分之二的成员同意修改,该代码就会改变。虽然该代码在理论上是不可改变的,但通过将代码块纳入单独的合同并将可调用合同的地址储存在经过修改的储存库中,很容易解决问题并实现事实上的变异。
注册一个索引提案,将存储处地址更改为价值。
提案一经登记即投赞成票
如果投票票数足够,提案将最后定稿。
然后,合同将对每种交易都有一个句子。合同将保存公开存储变更的所有记录,以及投票者名单。合同中还有一份所有成员的名单。当储存变更由三分之二的成员投票时,最终交易可以改变。更复杂的结构还可以提供内部投票功能,用于发送交易、增加成员和删除成员等,甚至流动民主投票授权(即任何人都可以指派某人帮助他投票和分配被动投票,因此如果A分配到B、B分配C、C确定A)。这一设计将使DAO有机地发展成为一个分散管理的社区,允许人们最终指派专家过滤任务,尽管与“现行制度”不同的专家可以随时出现并消失,因为个别社区成员会改变他们的阵营。
另一个模式是分散化公司,任何账户都可以持有零股或多股股份,其中三分之二以上的股份是作出决定所需的。 一个完整的结构将涉及资产管理职能、买卖股票报价的能力以及接受报价的能力(最好是合同中配对订单机制 ) 。
如果爱丽丝想保证她的钱安全,她担心她会输,或者有人会打破她的私人钥匙。
爱丽丝每天可提取1%的钱。
Bob每天可提取高达1%的钱款,但Alice能够使用她的钥匙启动交易,关闭交易。
爱丽丝和鲍勃可以一起计算任何金额
通常情况下,爱丽丝每天1%就够了,如果爱丽丝想赚更多的钱,她可以联系鲍勃寻求帮助。如果爱丽丝的钥匙被破坏,她会跑到鲍勃那里,把钱转到新的合同。如果她失去钥匙,鲍勃最终会拿出来。如果鲍勃被证明是恶意的,爱丽丝可以关闭鲍勃的提取能力。
2. 作物保险:人们可以很容易地签订金融衍生物合同,但可以使用天气数据而不是任何价格指数来提供这些衍生物;如果爱荷华农民购买根据爱荷华降雨量支付的反向衍生物,农民在发生干旱时将自动获得资金;如果降雨量充足,农民将因作物丰收而高兴。
3. 分散化数据供应:对于有区别的金融合同,数据供应实际上可以通过称为SchellingCoin.SchellingCoin的协议分散化。SchellingCoin基本上按照以下规定运作:N将给定数据的价值(例如ETH/美元价格)纳入系统,对价值进行排序,25%至75%之间的每个人获得一个奖励,每个人都有提供答案的动力,大多数人能够实际确定的唯一价值是明确的违约:真相,从而产生一个分散化的协议,从理论上说,可以提供任何数量的数值,包括ETH/美元价格、柏林的温度,甚至是特定困难的计算结果。
4. 智能多签名主机. Bitcoin允许多种签名交易合同(例如,五把钥匙中有三个配有钥匙)花费资金,允许更多精细;例如,五分之四每天最多可花费10%,五分之二每天最多可花费0.5%;此外,同时,多签名----双方可以在不同的时间在街区链上登记签名,最后一张将自动发送交易。
5. 云计算。 EVM 技术也可以用来创造一个可核查的计算环境,使用户可以要求其他人进行计算,然后可以选择要求证明随机选定的检查站计算正确,从而可以创建一个云计算市场,让任何用户使用其桌面、膝上型计算机或专用服务器参与其中,并且可以随机检查安全保证金,以确保系统可信(即节点可以赢利),虽然这种系统可能不适合所有特派团;例如,需要高级程序间通信的任务无法在大型节点上轻易地进行。其他任务可以更容易地平行进行;SETI@home、折叠@home和基因算法等项目可以在这类平台上轻易实现。
6. 点对点赌博:任何数目的点对点赌博协议,如Frank Stajano和Richard Clayton的网络棋盘,都可以在以太姆区块链上实现。
7. 预测市场. 提供甲骨文或Schelling Coin也很容易实现,预测市场与Schelling Coin一道,可能证明是作为分散管理的组织治理协议的烟蒸气的首个主流应用。
8. 与基于身份和声誉系统的中央市场的联系。
2013年12月,Yonatán Sompolinsky和Avv Zohar首次启动了 " Greedy Hebserve Subtree " (GHOST)协议(GHOST),其背后的动机是,由于淘汰率高,目前安全链链中确认时间快的区块的安全程度降低,因为区块在网络中扩散需要一些时间,如果采矿者A挖出一个区块,然后采矿者B在采矿者A的区块到达B之前又相撞,采矿者B的区块最终将被浪费,无助于网络安全。 此外,还存在一个集中问题:如果采矿者A占采矿者容量的30%,而B拥有10%的容量,那么A将有70%的时间产生废弃区块的风险(因为另外30%的时间是A生产最后一个区块,从而立即获得实际采矿数据),B将有90%的时间生产过时的区块。
正如Sompolinsky和Zohar所描述的那样,GHOST通过在计算“最长”的链条时列入过时的区块来应对网络安全的第一个损失;也就是说,不仅它是一个区块和其他祖先的母体,而且在计算中增加了区块的祖先(在Taipan的“圆形区块”这一术语中),这些区块的工作量证明最大。 为了解决第二个集中问题,我们超越了Sompolinsky和Zohar所描述的协议,并为过时的区块提供了奖励:过时区块得到基本回报的87.5%,而含有过时区块的侄子则得到其余的12.5%。
Etheria只达到七级的简化版《GHOST》,具体定义如下:
块块必须指定父区块,必须指定0个或更多叔叔块块
区块必须包含以下属性:
它必须成为第一代祖先的直接小块,其中包括他们中的第一代祖先。
这不可能是祖先
叔叔区块必须是一个有效的区块,但不是一个事先核实过的区块,甚至不是一个有效的区块。
叔叔区块必须不同于前一区块中包括的所有叔叔区块和同一区块中包含的所有其他叔叔区块(非双内容)
每个区块的矿工都获得了3.25%的Coinbase奖励,矿工获得了93.75%的标准Coinbase奖励。
出于两个原因,使用了这一范围有限的《GHOST》版本,它包含多达七代叔叔。 首先,无限的GHOST在计算特定区块中哪一个叔叔是有效的时会包含太多的复杂性。 其次,法院使用的无限GHOST补偿消除了矿工在主链而不是公共袭击者链上挖掘的动力。
由于每一笔公布在连锁链中的交易都要求网络承担下载和验证费用,因此有必要建立某些监管机制,通常涉及交易费用,以防止滥用,Bitcoin使用的默认方法是纯粹自愿收费,依靠矿工充当守门人和设定动态最低限值,这种做法在Bitcoin社区得到了很好的支持,特别是因为它是“基于市场”的,允许矿工和发货人的供需决定价格,然而,这种推理的问题是交易处理不是一个市场;虽然交易处理被解释为矿工向发货人提供的服务具有直觉的吸引力,但在实践中,矿工的每一笔交易都由网络的每个节点处理,因此大部分交易处理费用是由许多第三方承担,而不是由决定是否包括这些节点的矿工承担。
然而,由于这一缺陷是在市场机制中发现的,当给予特别不准确的简化时,它被神奇地消除了。
交易的结果是开展一项行动,鼓励任何拥有R的矿工,其中R由发货人设立,矿工事先(约)可以看到R。
任何节点操作的处理成本是(假设所有节点都同样有效)
每个节点有一个具有相同处理能力(即总计)的挖掘节点。
没有完整的非排雷节点。
如果预期的回报大于成本,矿工将愿意处理交易,因此,预期的激励因素是工具有机会处理下一个区块,矿工将只处理费用,因此,矿工将列入或处理。请注意,这是发货人提供的每项业务的费用,因此是发货人从交易中得益,以及处理整个业务网络的费用。
然而,在现实和这些假设之间存在着一些重要的偏差:
由于额外的验证时间延误了区块的推广,从而增加了区块过时的可能性,矿工的确比其他验证节点支付更高的加工交易成本。
的确,有一些完整的节点没有挖掘出来。
在现实中,矿物能源的分配(挖掘权)可能极不平等。
诚然,有些投机者、政治敌人和疯子的公用事业功能可能会破坏网络,他们可以以比其他验证节点支付的费用低得多的成本签订合同。
(1) 向矿工提供增加的趋势,包括较少的交易(2);因此,两种影响至少部分地相互抵消,主要问题是如何?(3)和(4);为了解决这些问题,我们只需要一个浮动的上限:除了将平均线乘以长期指数之外,没有其他区块可以运行,特别是:
临时定为65536和1.5个常数,经进一步分析后可更改。
在比特币中,还有另一个因素阻碍大块面积的大小:大块需要更长的时间扩张,因此更有可能过时。 在埃蒂里亚,消费高气体的区块也可能需要更长的时间扩张,因为它们的物理性更强,而且处理贸易国转换以进行验证需要更长的时间。 在比特科中,这种延缓抑制是一个重要的考虑因素,但在以太(Ether)中,由于GHOST协议,它并不那么重要;因此,依赖受管制的区块限制可以提供一个更稳定的基线。
重要的一点是, ETA虚拟机器在图灵已完成; 这意味着 EVM 代码可以编码任何可实现的计算, 包括无限制环。 EVM 代码允许以两种方式循环。 首先, 有一项指令允许程序跳回代码的第一个位置, 命令执行条件跳跃, 以及这样的声明。 其次, 合同可以使用其他合同, 可能允许回收。 这自然导致恶意用户能否通过强迫矿工和所有结点进入无限制环绕来关闭它们的问题 。
正如在状态转换章节中所讨论的那样,我们的解决办法是通过要求交易设置所允许的最多步骤数目来发挥作用,如果需要更长的时间执行,则计算会回滚,但仍能支付。信息以同样的方式发挥作用。为了证明解决办法背后的动机,请考虑以下例子:
袭击者创造了一个无限制周期的合同,然后将启动周期的交易发送给矿工。 矿工将处理交易,运行一个无限制周期,等待煤气耗尽。
袭击者创造了一个漫长而无限的循环,其目的是迫使矿工计算很长一段时间,这样,在计算结束时,就会有更多的街区,矿工无法包括收费交易。 但是,袭击者必须提交价值,以限制可以采取的步骤数量,这样矿工才会事先知道计算成本太高。
袭击者看到一份包含某种形式的代码的合同,比如说,并发送一份足够天然气的交易,以运行第一步而不是第二步(比如在不减少平衡的情况下启动撤军 ) 。 合同的作者不必担心防止此类袭击,因为如果死刑停在中间,变化就会回落。
金融合同的理由是获得九个专利数据的中位数,以尽量减少风险,攻击者接管其中一个数据来源,可以通过DAO章节所述的可变地址-电话机制加以修改,并转换成一个无限制的周期,从而试图迫使从金融合同中提取资金,以用尽使用天然气的任何企图。
图灵完整性的替代方法并不存在,在任何特定时间,调用堆放器中只有一份每份合同的复制件。有了这个系统,可能不需要对所述成本系统和我们解决方案的有效性有不确定性,因为执行合同的成本将受到规模的限制。此外,图灵的不完备性甚至没有如此有限;在我们所想到的所有合同例子中,只有一个周期可以重复26行代码来消除。鉴于图灵的完整性和有限的好处的严重影响,为什么不能简单地使用不完整的语言?然而,在实践中,不完善远非详尽的解决办法。为了理解原因,考虑以下合同:
因此,在51个交易中,我们有一个需要250个计算步骤的合同。矿工们可以预先发现这个逻辑炸弹,为每份合同保留一个价值,以便分配他们能够采取的最大步骤,并计算出与其他合同相对照的合同的价值,但这就要求矿工禁止订立其他合同(因为上述所有26项合同都可以轻易地创建和执行成合同 ) 。另一个问题是电文的地址领域是一个变量,因此通常甚至不可能知道某项合同将事先使用哪些其他合同。因此,我们得出一个惊人的结论:完整性非常容易管理,不完善同样难以管理,除非采取完全相同的控制措施,但在这种情况下,不需要什么使协议完美?
为便利和避免今后发生争端(见目前在Bitcoin中进行的mBTC/ubTC/satoshi辩论),将预先标明规模:
1: wei
1012: szabo
1015: finney
1018: ether
这应被视为“美元”和“集中”或“BTC”和“Satoshi”概念的扩大版本。 我们希望,在不久的将来,“其他”将用于普通交易,“finney”用于微额交易,“szabo”和“wei”用于有关成本和协议的技术讨论;剩下的面貌可能在以后变得有用,目前不应包括在客户方面。
分布情况如下:
以太将以货币销售的形式出售每只BTC1000-2000乙醚,该机制旨在为ETA的开发成本和成功使用其他平台(如Mastercoin和NXT)提供资金,较早的买主将受益于更大的折扣,销售中的BTC将完全用来向发展工程师支付工资和奖金,并投资于以太和加密货币生态系统中有利可图和非营利的项目。
总销售额(6010216 ETH)的0.099倍将分配给该组织,以补偿早期缴款者,并在创建区块之前支付ETH的费用。
出售总额的0.099倍将用作长期储备金。
在此之后,每年将向矿工长期分配销售总额的0.26倍。
Group
At launch
After 1 year
After 5 years
Currency units
1.198X
1.458X
2.498X
Purchasers
83.5%
68.6%
40.0%
Reserve spent pre-sale
8.26%
6.79%
3.96%
Reserve used post-sale
8.26%
6.79%
3.96%
Miners
0%
17.8%
52.0%
Long-Term Supply Growth Rate (percent)
尽管发行了线性货币,但随着时间推移,供应增长往往为零,如比特币。
上述模式的两个主要选择是:(1) 捐赠池的存在和规模,(2) 存在长期增长的线性供应,而不是比特币这样的最高供应量,捐助池的理由如下:如果捐赠池不存在,线性发放减少到0.217倍,以提供同样的通货膨胀率,那么彼此的总量将减少16.5%,这样每个单位的价值将增加19.8%,这样,在平衡的状态下,每个单位的19.8%将以销售方式购买,这样每个单位将再次拥有与以前相同的价值;然后,本组织将拥有198倍的BTC,这可以被视为分为两个部分:原始BTC和额外的0.198倍。
长期线性供应增长模式降低了认为财富过度集中在比特币中的风险,为生活在目前和今后时代的个人提供了公平利用货币单位的机会,同时保持了获得和持有对方的强大动力,因为随着时间的推移,“供应增长”的百分比往往为零;我们还认为,由于疏忽、死亡等原因,货币将随时间而丧失,而货币损失则可以模拟为年度总供应量的百分比,以便流通中货币的总供应量最终稳定在与年发行值相等的价值上,除以损失率(例如,1%,0.26倍于将开采的供应量,0.26倍于每年价格,创造平衡)。
今后,以太将有可能转而使用有利于股本的模式来确保安全,将分配需求减少到每年的0至0.05倍之间;如果资金被太滕组织损失或由于任何其他原因而消失,我们将公布“社会合同”:任何人都有权创造未来的以太版本,唯一的条件是其他人的数目必须等于创造以来最长的年数;创造者可以自由地向公众出售或分配根据应享权利证书扩大供应与为支付发展费用而允许的最大扩大供应之间的部分或全部差异。
首先,采矿生态系统已经由ACIC(专用集成电路),即专门设计的计算机芯片(这能把具体比特币开采任务的效率提高数千倍)控制和支配。 这意味着比特币的挖掘不再高度集中,不再同样寻求,有效参与需要数百万美元。
其意图是使用采矿算法,让矿工从自己的状态中获取随机数据,从区块链最后一个N区块中随机选择交易,然后将结果返回到Hashi。 这有两个重要优势。 首先,可以将任何类型的计算方法都包括在太巴合同中,因此基本上是一种用于一般计算的ACIC-例如更好的CPU。 其次,挖矿者需要查看整个区块链,迫使矿工储存整个区块链,并至少核查每一项交易。 这就消除了对集中池的需求;尽管池子仍然为分配随机性提供了合法激励,但这一功能也可以在没有中央控制的情况下被点同样使用。
这一模型还没有经过测试,在使用合同执行作为一种采矿算法时,可能难以避免某种明智的优化。 但是,这一算法的一个特别有趣的特征是,它允许任何人通过在街区链中引入大量专为阻塞某些ACIC而设计的合同来“挖井 ” 。 ASIC 制造商有经济激励,因此使用这种技术互相攻击。 因此,我们正在开发的解决方案最终是一种适应性经济的人类解决方案,而不是纯粹的技术解决方案。
与比特币一样,以太(Ether)也存在缺陷,每笔交易都需要由网络的每个节点处理。 Bitcoin区块链目前的规模约为15GB,每小时增加约1MB。 如果比特币网络每秒处理2,000个签证交易,每秒将增加1MB(每小时1GB,每年8个肺结核 ) 。 以太(Ethercoat)可能会出现类似的增长模式,甚至更糟,因为埃特尔科链上有许多应用,而不是比特币链上的一种货币,但问题可以改善,因为比特币的完整节点仅仅是一个储存状态,而不是整个区链的历史。
在这种情况下,问题在于所有的全部节点都可以相互勾结,并同意以有利可图的方式欺骗(例如改变整块激励机制,让自己投身BTC ) 。 光节点无法立即被发现。 当然,至少可能存在一个诚实的完整节点,而且有关欺诈的信息将在几小时内通过Reddit等渠道流出,但为时已晚:普通用户将组织起来,试图将指定的节点列入黑名单,这是一个巨大且可能不可行的协调问题,类似于成功袭击的51%。
在短期内, 门户将使用另外两种战略来解决这个问题。 首先, 由于基于区块链的采矿算法, 至少每个矿工将被迫成为一个完整的节点, 对全部节点的数量设定一个较低的限制 。 其次, 更重要的是, 我们将在每次交易处理后在区块链中加入一个中间根 。 即使区块认证是核心的, 只要有一个诚实的验证节点, 协议的集中化可以通过验证来避免。 如果矿工发布一个无效的区块, 区块必须使用错误的格式或者状态不正确 。
另一种更为复杂的攻击涉及恶意矿工发放不完全的区块,因此没有确定区块有效性的完整信息。 解决办法是质疑响应协议:认证节点以目标交易指数的形式发出“问题 ”, 接收节点时,光节点认为区块不可信,直到另一个节点(无论是矿工还是其他核证代理人)提供Patricia节点的子集作为有效性的证明。
反面协议最初被设想为加密货币的升级版本,通过高度通用的编程语言提供链托管、退出限制、金融合同、赌博市场等高级功能。 反面协议并不直接“支持”任何应用,但图灵的完整编程版本的存在意味着理论上可以创建任何类型的交易或应用。 但更有趣的是,它远远超出了金钱的范围。 围绕文件分散、计算机分散和预测市场分散以及许多其他此类概念的协议有可能大幅提高计算机行业的效率,并通过首次增加一个经济层面大大推动其他点对点协议。 最后,还有大量的非货币应用程序。
双方协议所实现的任意转换功能概念提供了一个具有独特潜力的平台;对于数据储存、赌博或金融领域的具体应用而言,网络不是封闭的单一用途协议,而是无限制的,我们认为,对于今后几年的许多金融和非金融协定来说,它非常适合作为基础服务层。
有经验的读者可能会注意到,比特币地址实际上是椭圆曲线的哈希公用钥匙,而不是公用钥匙本身。但事实上,公用钥匙的提法是一个完全合法的加密术语。这是因为比特币加密可以被视为一种定制的数字签名算法,由ECC公用钥匙的哈希构成,由ECC公用钥匙组成,与ECC签字相联系,认证算法包括ECC公用钥匙,作为公用钥匙提供,以检查以ECC公用钥匙为基础的签名,然后根据ECC公用钥匙核查ECC签字。
从技术上讲,前11个街区的中位数。
协议应尽可能简单,但可能需要相当复杂的内容,例如扩大储存费用、内部化储存费用、带宽和I/O以确保安全、隐私、透明度等。 在需要复杂的情况下,文件应尽可能清楚、简明和最新,以便完全没有受过教育的人能够学习并成为专家。
见《台湾虚拟机器黄皮书》(作为建立泰耶客户的起点和参考)和《埃泰维基》中的主题,如电影制作、核心开发、达普开发、研究、卡斯伯研发和网络协议。 有用于研究和未来可能的实现的神学研究。
另一个表达式是抽象的。 最新的路线图是抽象的, 允许执行引擎不一定必须遵循规范, 但是, 例如, 它可以针对特定的应用程序和段段量身定制 。 ( 路线图中没有具体说明引擎的这种异构性质 。 )
在内部,2和“Charlie”都是数字,后者是大东基数256,数字至少为0至2256-1。
Intrinsic value: http://bitcoinmagazine.com/8640/an-exploration-of-intrinsic-value-what-it-is-why-bitcoin-doesnt-have-it-and-why-bitcoin-does-have-it/
Smart property: https://en.bitcoin.it/wiki/Smart_Property
Smart contracts: https://en.bitcoin.it/wiki/Contracts
B-money: http://www.weidai.com/bmoney.txt
Reusable proofs of work: http://www.finney.org/~hal/rpow/
Secure property titles with owner authority: http://szabo.best.vwh.net/securetitle.html
Bitcoin whitepaper: http://bitcoin.org/bitcoin.pdf
Namecoin: https://namecoin.org/
Zooko's triangle: http://en.wikipedia.org/wiki/Zooko's_triangle
Colored coins whitepaper: https://docs.google.com/a/buterin.com/document/d/1AnkP_cVZTCMLIzw4DvsW6M8Q2JC0lIzrTLuoWu2z1BE/edit
Mastercoin whitepaper: https://github.com/mastercoin-MSC/spec
Decentralized autonomous corporations, Bitcoin Magazine: http://bitcoinmagazine.com/7050/bootstrapping-a-decentralized-autonomous-corporation-part-i/
Simplified payment verification: https://en.bitcoin.it/wiki/Scalability#Simplifiedpaymentverification
Merkle trees: http://en.wikipedia.org/wiki/Merkle_tree
Patricia trees: http://en.wikipedia.org/wiki/Patricia_tree
GHOST: https://eprint.iacr.org/2013/881.pdf
StorJ and Autonomous Agents, Jeff Garzik: http://garzikrants.blogspot.ca/2013/01/storj-and-bitcoin-autonomous-agents.html
Mike Hearn on Smart Property at Turing Festival: http://www.youtube.com/watch?v=Pu4PAMFPo5Y
Ethereum RLP: https://github.com/ethereum/wiki/wiki/%5BEnglish%5D-RLP
Ethereum Merkle Patricia trees: https://github.com/ethereum/wiki/wiki/%5BEnglish%5D-Patricia-Tree
Peter Todd on Merkle sum trees: http://sourceforge.net/p/bitcoin/mailman/message/31709140/
关于白皮书的历史,见https://github.com/othereum/wiki/blob/old-dedting-All-files-go-to-wiki-wiki-instead/old-whitepaper-for-hitoric- reference.md#历史渊源-sources-of-the-white-paper
注:中文翻译文件以泰国第2018/8/22号白皮书第6e97c9c9c版为基础。
请具体说明您希望从何处获得更多信息。
注册有任何问题请添加 微信:MVIP619 拉你进入群
打开微信扫一扫
添加客服
进入交流群
发表评论