Chapter Four
第4章 非比特币体系技术与产品

4.1 增强匿名的数字货币

4.1.1 达世币（DASH）

达世币（DASH）原名叫暗黑币，是在比特币的基础上做了技术上的改良，具有良好的匿名性和去中心化特性，是第一个以保护隐私为要旨的数字货币。听它的名字也能感觉出来DASH被黑市交易所喜欢。DASH在2014年发布白皮书，发行总量为1890万个。DASH问世之后，就被网友们奉为最能实现中本聪梦想的币种。

DASH是在比特币代码的基础上创建的，但在代币总量、开采机制、出块速度、奖励分配等方面略有不同（见图4-1）。

与比特币相比，DASH主要有两点不同。

其一是POW矿工网络之上的主节点网络。主节点有四大职能，提供混币服务、即时支付、抵御51%攻击的链锁和社区投票治理。该网络使用POS机制达成共识。

其二是独特的经济模型/治理机制。45%区块奖励给矿工，45%给主节点，另外10%给了“预算系统DASH DAO”。

DASH的去中心化自治组织DASH DAO，它最重要的功能正如其名“预算系统”一样，能从区块奖励中抽取10%的费用，为网络发展提供激励和预算。DASH DAO的预算资金任何人都可以申请，只不过提交议案有一定成本。此后主节点对提案投票，赞成票减去反对票的结果大于主节点总量的10%即可通过（见图4-2）。

DASH的开发团队Dash Core Group（目前正式职员20余位）也需每月提交预算提案申请资金，可看作受雇于DASH，一般每月可获得预算的50%～60%。DASH DAO最早主要为了解决开发者的激励问题，后来演变成重要的治理模式。

1．DASH的双层网络实现即时支付

举例说明，Alice向网络请求向Bob即时支付一枚DASH。DASH网络会随机选择30个（具体数量视金额大小而定）主节点，形成长效主节点仲裁链认证交易合法性，多数节点认证后该笔交易就被锁定，可视为到账了。此时，Bob已经可以使用这枚DASH了。

而后，主节点将该交易向全网广播，就像比特币记账那样，矿工验证交易后写入最新的区块中。

通过随机选出的主节点“先斩后奏”的机制，实现即时交易。DASH的主节点目前有5000余个，加上每个主节点均在网络中质押了1000 DASH作为保证金，也即一笔即时支付有百万美元资金作为担保。因此，DASH的共识机制是“POW+POS”，DASH称之为Proof of Service，因为主节点和矿工都在为网络提供服务。

2．依靠“链锁”机制抵抗51%攻击

在矿工产生区块后，主节点网络还将随机选择400个主节点（时常在线的节点）生成长效仲裁链（Long-Living Masternode Quorums，LLMQs），对区块按照时间戳进行锁定。即便后来某位持有网络超过51%算力的大矿工释放出新区块，新链虽然是最长链，但其却无LLMQs的确认，由此将被网络拒绝，从而抛弃。

主节点的产生需要使用1000 DASH币做抵押，这提高了作恶成本和51%攻击成本；DASH的POW挖矿机制中使用X11哈希算法，即11种SHA-3算法的组合，因此采用ASIC挖矿基本不可行。

3．使用混币技术实现匿名

DASH在默认情况下是即时支付，匿名支付作为一个可选项。DASH采取名为“Coinjoin（混币）”的技术来实现匿名交易。该技术把属于不同人的DASH币（最低三笔一组）混在一起，拆分后再发送，从而割裂了交易双方的联系。多次混币、每次少量币，效果更好。混币服务将不同用户手中的币混合在一起，减少单笔份额，并分配给特定的接收者。这一过程会导致交易历史的随机化。成功的混币服务会聚合大量的随机交易进行再分配，这是一个需要协调并且相当耗时的方法（见图4-3）。

4.1.2 门罗币（Monero，XMR）

门罗币（Monero，XMR）于2014年4月18日推出。XMR将自己定义为一种“不可跟踪的数字货币（Untraceable Digital Money）”，采取的匿名方式也十分激进——交易地址、金额等交易信息都被隐藏起来。XMR主要发行曲线为在约八年内发行约1840万枚币，其工作验证算法CryptoNight是技术密集型和很耗内存的操作。

1．XMR是如何成功地实现隐私加强的

环签名（Ring Signatures）和隐秘地址（Stealthy Addresses）是XMR实现隐私加强的关键技术。

环签名是一种简化的类群签名，它因为签名由一定的规则组成一个环而得名。在环签名方案中，环中一个成员利用他的私钥和其他成员的公钥进行签名，但却不需要征得其他成员的允许，而验证者只知道签名来自这个环，但不知谁是真正的签名者。环签名是CryptoNote协议的一部分，环签名策略就是“在人群中隐藏”，其成功与否取决于“人群”的规模以及成员的随机性。

隐秘地址有助于提供更高的隐私性。每一笔带有接收者姓名的交易都会随机生成隐秘地址，以隐藏其真实地址，从而隐藏收件人的身份。

2．XMR面临的主要挑战

高隐私性和无法进行搜索回溯导致XMR可被用于毒品交易和赌博等非法活动中。事实上，在Oasis和AlphaBay等暗网市场中，XMR的使用越来越多。虽然XMR的高隐私性和逃避法律制裁带来了有益的结果，但同时也带来了极高的风险。

3．XMR的优势

XMR拥有更好的挖矿算法：比特币算法在定制的挖矿芯片（ASIC）上的运行速度比在标准家庭电脑或者笔记本电脑上快得多，这会导致矿工相对集中在电力成本低的那些国家。相比之下，XMR的挖矿算法是专门设计的，因此ASIC与普通公众的电脑设备相比不会拥有太大优势。

XMR的“自适应区块大小限制”：当交易广播到XMR或者比特币的网络时，它们将被打包到“区块”中。XMR每两分钟出一个块，而比特币平均每十分钟出一个块。因为区块大小拥有上限，因此如果空间不足，交易会被延迟。XMR从一开始就设置了自适应的区块大小。这意味着，它可以自动地根据交易量的多少来计算需要多大的区块。因此XMR在设计上不存在需要通过硬分叉和共识来提高区块大小的问题。

4.1.3 大零币（Zcash，ZEC）

大零币（Zcash，ZEC）是首个使用零知识证明机制的区块链系统，它可提供完全的支付保密性。与比特币相同的是，ZEC的总量也是2100万，ZEC的出块和奖励机制类似比特币，不同之处在于，最初的20000个块的奖励很少。这样做的目的是为防止早期的快速挖矿对ZEC系统造成伤害。

ZEC交易自动隐藏区块链上所有交易的发送者、接受者及数额。只有那些能够查看秘钥的人才能看到交易的内容。用户拥有完全的控制权，他们可自行选择向其他人提供查看秘钥。

零知识证明（Zero-Knowledge Proof，ZKP）：ZKP是一种密码学技术，是一种在无须泄露数据本身情况下证明某些数据运算的一种零知识证明，允许两方（证明者和验证者）来证明某个提议是真实的，而且无须泄露除了它是真实的之外的任何其他信息（见图4-4）。

使用ZEC零知识证明的用户能够在不泄露数据内容的情况下证明数据状态。这种方式用于加密数据的密码学验证，可以不公开发送方以及交易金额，但同时又能做到证明这笔交易的合理性。零知识证明的速度很慢。整个计算过程需要花费约48秒的时间。因此，这种方法不适合用在大流量交易中。

ZEC的加密功能是可选项。大多数ZEC交易是没有保密功能的。这对那些担心隐私问题的ZEC用户是不利的，因为他们的活动只在一小部分启用了保密功能的用户群中处于隐藏状态。如果只能在一个非常小的群体中保持匿名性，而且这一小群人只有在需要隐藏某些东西的时候才会暂时出现，那么匿名也没有什么意义。

另外，ZEC所涉及的加密概念对数学界来说也是全新的，可能要花上20年的时间，产业界才能真正有信心使用零知识证明解决安全问题。