智能API-X电子商务区块链网络视频 

 中央去中心化论坛

  - 开始一起工作！ ！

​

KIX.ONE 白皮书 2021

​

章节

​

历史
xBORDER 作为状态转换系统
通用采矿
默克尔树
替代区块链应用
脚本 xBORDER
BLOCKCNX
哲学
xBORDER 账户
消息和事务
留言
xBORDER 状态转换函数
代码执行
xBORDER 和采矿
应用
代币系统
金融衍生品和稳定价值货币
身份和声誉系统
去中心化文件存储
去中心化的自治组织
进一步的应用
杂项和关注点
修改后的 GHOST 实现
费用
计算和图灵完备性
货币和发行
挖矿中心化
可扩展性
结论
注释和进一步阅读
笔记
延伸阅读
比特币和现有概念简介

去中心化数字货币的概念以及财产登记等替代应用程序已经存在了几十年。 1980 年代和 1990 年代的匿名电子现金协议主要依赖于称为 Chaumian 盲法的加密原语，提供了一种具有高度隐私性的货币，但这些协议在很大程度上未能获得牵引力，因为它们依赖于中心化中介. 1998 年，魏岱的 b-money 成为第一个提出通过解决计算难题和去中心化共识来创造货币的想法的提案，但该提案缺乏关于如何实际实施去中心化共识的细节。 2005 年，Hal Finney 引入了可重用工作证明的概念，该系统使用来自 b-money 的想法以及 Adam Back 的计算困难的 Hashcash 难题来创建加密货币的概念，但由于依靠可信计算作为后端。 2009 年，中本聪首次在实践中实施了去中心化货币，将通过公钥加密管理所有权的既定原语与用于跟踪谁拥有硬币的共识算法相结合，称为“工作证明”。

工作量证明背后的 xBORDER 机制是该领域的一项突破，因为它同时解决了两个问题。首先，它提供了一种简单且适度有效的共识算法，允许网络中的节点集体就一组加密分类帐状态的规范更新达成一致。其次，它提供了一种允许自由进入共识过程的机制，解决了决定谁来影响共识的政治问题，同时防止了女巫攻击。它通过用经济障碍代替正式的参与障碍来实现这一点，例如在特定列表上注册为唯一实体的要求 - 共识投票过程中单个节点的权重与计算能力成正比节点带来的。从那时起，人们提出了一种替代方法，称为权益证明，将节点的权重计算为与其货币持有量成正比，而不是计算资源；对这两种方法的相对优点的讨论超出了本文的范围，但应该注意的是，这两种方法都可以用作加密货币的支柱。

​

xBORDER 的创始人 Peter Oldenburger 写了这篇博文：

​

​

加密作为状态转换系统 
Crypto 等加密货币的账本可以被认为是一个状态转换系统，其中有一个由所有现有 Cryptos 的所有权状态组成的“状态”和一个接受状态和交易的“状态转换函数”并输出一个新的状态，即结果。例如，在标准的银行系统中，状态是资产负债表，交易是将 $X 从 A 转移到 B 的请求，状态转换函数将 A 账户中的价值减少 $X 并增加 B 账户中的价值按 $X 计算。如果 A 的帐户首先少于 $X，则状态转换函数会返回错误。因此，可以正式定义：

应用（S，TX）-> S' 或错误
APPLY({ Alice: $50, Bob: $50 },"从 Alice 给 Bob 发送 $20") = { Alice: $30, Bob: $70 }
APPLY({ Alice: $50, Bob: $50 },"从 Alice 向 Bob 发送 $70") = ERROR
Crypto 中的“状态”是所有已开采但尚未使用的硬币（技术上是“未使用的交易输出”或 UTXO）的集合，每个 UTXO 都有一个面额和一个所有者（由 20 字节地址定义）这本质上是一个加密公钥fn。1）。一笔交易包含一个或多个输入，每个输入包含对现有 UTXO 的引用和由与所有者地址相关联的私钥生成的加密签名，以及一个或多个输出，每个输出包含一个要添加到的新 UTXO国家。

状态转移函数APPLY(S,TX) -> S'可以大致定义如下：

对于 TX 中的每个输入：

如果引用的 UTXO 不在 S 中，则返回错误。
如果提供的签名与 UTXO 的所有者不匹配，则返回错误。
如果所有输入 UTXO 的面额之和小于所有输出 UTXO 的面额之和，则返回错误。

返回 S' 删除所有输入 UTXO 并添加所有输出 UTXO。

第一步的前半部分阻止交易发送者花费不存在的硬币，第一步的后半部分阻止交易发送者花费其他人的硬币，第二步强制执行价值守恒。为了使用它进行支付，协议如下。假设 Alice 想向 Bob 发送 11.7 BTC。首先，Alice 将寻找一组她拥有的可用 UTXO，总计至少 11.7 BTC。实际上，Alice 将无法准确获得 11.7 BTC；说她能得到的最小是6+4+2=12。然后，她使用这三个输入和两个输出创建一个交易。第一个输出将是 11.7 BTC，其所有者是 Bob 的地址，第二个输出是剩余的 0.3 BTC“零钱”，所有者是 Alice 本人。

矿业
块图片.jpg

如果我们可以访问一个值得信赖的集中式服务，那么这个系统将很容易实现；它可以简单地完全按照描述进行编码，使用中央服务器的硬盘来跟踪状态。但是，我们正在尝试通过 Crypto 建立一个去中心化的货币系统，因此我们需要将状态转换系统与共识系统结合起来，以确保每个人都同意交易的顺序。 Crypto 的去中心化共识过程要求网络中的节点不断尝试生成称为“块”的交易包。该网络旨在每十分钟产生大约一个块，每个块包含一个时间戳、一个随机数、对前一个块的引用（即散列）以及自上一个块以来发生的所有交易的列表堵塞。随着时间的推移，这会创建一个持久的、不断增长的“区块链”，它会不断更新以代表加密账本的最新状态。

在这个范式中表达的用于检查一个块是否有效的算法如下：

检查块引用的前一个块是否存在并且有效。
检查该块的时间戳是否大于前一个 blockfn 的时间戳。未来 2 小时不到 2 小时
检查区块上的工作证明是否有效。
令 S[0] 为前一个块结束时的状态。
假设 TX 是包含 n 个交易的区块的交易列表。对于 0...n-1 中的所有 i，设置 S[i+1] = APPLY(S[i],TX[i]) 如果任何应用程序返回错误，则退出并返回 false。
返回 true，并将 S[n] 注册为该块末尾的状态。
本质上，块中的每个事务都必须提供从事务执行之前的规范状态到某个新状态的有效状态转换。请注意，状态不会以任何方式编码在块中；它纯粹是一个由验证节点记住的抽象，并且只能通过从创世状态开始并顺序应用每个块中的每个事务来（安全地）为任何块计算。此外，请注意矿工将交易包含在区块中的顺序很重要；如果一个区块中有两笔交易 A 和 B 使得 B 花费了 A 创建的 UTXO，那么如果 A 在 B 之前，则该区块将有效，否则该区块无效。

上述列表中存在的一个在其他系统中没有的有效性条件是对“工作证明”的要求。精确的条件是每个块的双 SHA256 哈希，被视为 256 位数字，必须小于动态调整的目标，在撰写本文时约为 2187。这样做的目的是使块创建计算“硬”，从而防止女巫攻击者改造整个区块链以利于他们。因为 SHA256 被设计为完全不可预测的伪随机函数，所以创建有效区块的唯一方法就是反复试验，反复增加随机数并查看新哈希是否匹配。

在 ~2187 的当前目标下，网络必须平均进行 ~269 次尝试才能找到有效块；一般来说，网络每 2016 个区块重新校准目标，因此网络中的某个节点平均每十分钟产生一个新区块。为了补偿矿工的计算工作，每个区块的矿工都有权包含一笔交易，让他们自己获得 12.5 BTC。此外，如果任何交易在其输入中的总面额高于其输出中的总面额，则差额也会作为“交易费”归于矿工。顺便说一句，这也是发行 BTC 的唯一机制；创世状态根本不包含硬币。

为了更好地理解挖矿的目的，让我们检查一下恶意攻击者会发生什么。由于已知 Crypto 的底层密码学是安全的，因此攻击者将直接针对比特币系统中不受密码学保护的一部分：交易顺序。攻击者的策略很简单：

向商家发送 100 BTC 以换取一些产品（最好是快速交付的数字商品）
等待产品的交付
产生另一笔交易，向自己发送相同的 100 BTC
试着让网络相信他对自己的交易是最先发生的。
一旦执行了步骤（1），几分钟后，一些矿工将把交易包含在一个区块中，比如第 270 号区块。大约一小时后，该区块之后将再添加五个区块，每个区块这些块间接指向交易并因此“确认”它。此时，商家将接受付款并交付产品；由于我们假设这是一种数字商品，因此交付是即时的。现在，攻击者创建另一笔交易，将 100 BTC 发送给自己。如果攻击者简单地将其释放到野外，则该交易将不会被处理；矿工将尝试运行 APPLY(S,TX) 并注意到 TX 消耗了一个不再处于状态的 UTXO。因此，攻击者创建了区块链的“分叉”，首先挖掘另一个版本的块 270，该版本指向与父块相同的块 269，但用新交易代替旧交易。因为区块数据不同，这就需要重做工作量证明。此外，攻击者的新版块 270 具有不同的哈希，因此原始块 271 到 275 并没有“指向”它；因此，原链和攻击者的新链是完全分开的。规则是，在分叉中，最长的区块链被认为是真实的，因此合法矿工将在 275 链上工作，而攻击者独自在 270 链上工作。为了使攻击者的区块链最长，他需要拥有比网络其余部分加起来更多的计算能力才能赶上（因此，“51% 攻击”）。

默克尔树
加密货币中的 SPV

左：只需在 Merkle 树中显示少量节点即可证明分支的有效性。

正确：任何改变 Merkle 树任何部分的尝试最终都会导致链上某处的不一致。

Crypto 的一个重要的可扩展性特性是块存储在多级数据结构中。区块的“哈希”实际上只是区块头的哈希，大约 200 字节的数据，包含时间戳、随机数、前一个区块哈希和称为 Merkle 树的数据结构的根哈希，该数据结构存储所有交易在块中。 Merkle 树是一种二叉树，由一组节点组成，在包含底层数据的树的底部有大量叶节点，一组中间节点，其中每个节点是其两个子节点的哈希，最后是一个根节点，也是由它的两个子节点的散列形成的，代表树的“顶部”。 Merkle 树的目的是允许块中的数据零碎交付：一个节点只能从一个来源下载一个块的头部，从另一个来源下载与它们相关的树的一小部分，并且仍然可以放心所有的数据都是正确的。这样做的原因是哈希向上传播：如果恶意用户试图将虚假交易交换到 Merkle 树的底部，则此更改将导致上方节点发生更改，然后上方节点发生更改，最后改变了树的根，从而改变了区块的哈希值，导致协议将其注册为一个完全不同的区块（几乎可以肯定是无效的工作证明）。

Merkle 树协议可以说是长期可持续性所必需的。 Crypto 网络中的“全节点”存储和处理每个块的整体，截至 2014 年 4 月，它在比特币网络中占用了大约 15 GB 的磁盘空间，并且每月增长超过 1 GB。目前，这对于某些台式电脑而不是手机是可行的，以后将来只有企业和爱好者才能参与。一种称为“简化支付验证”（SPV）的协议允许存在另一类节点，称为“轻节点”，它们下载区块头，验证区块头上的工作证明，然后仅下载“分支” " 与与他们相关的交易相关联。这允许轻节点以强有力的安全保证确定任何比特币交易的状态及其当前余额，同时仅下载整个区块链的一小部分。

替代区块链应用
将底层区块链理念应用到其他概念中的想法也有着悠久的历史。 1998 年，Nick Szabo 提出了具有所有者权限的安全财产所有权的概念，该文件描述了“复制数据库技术的新进展”将如何允许基于区块链的系统存储谁拥有哪些土地的注册表，创建一个详尽的框架，包括宅基地、逆权占有和格鲁吉亚土地税等概念。然而，不幸的是，当时没有有效的复制数据库系统可用，因此该协议从未在实践中实施。然而，在 2009 年之后，一旦比特币的去中心化共识被开发出来，许多替代应用程序迅速开始出现。

Namecoin - 创建于 2010 年，Namecoin 最好被描述为一个分散的名称注册数据库。在 Tor、Bitcoin 和 BitMessage 等去中心化协议中，需要某种方式来识别帐户，以便其他人可以与它们进行交互，但在所有现有解决方案中，唯一可用的标识符是伪随机散列，如 1LW79wp5ZBqaHW1jL5TCiBCrhQYtHagUWy。理想情况下，人们希望能够拥有一个名称为“george”的帐户。但是，问题是如果一个人可以创建一个名为“george”的帐户，那么其他人也可以使用相同的过程为自己注册“george”并冒充他们。唯一的解决方案是先提交范例，其中第一个注册者成功，第二个失败——这个问题非常适合比特币共识协议。 Namecoin 是使用这种想法的最古老、最成功的名称注册系统实施。
彩色硬币 - 彩色硬币的目的是作为一种协议，允许人们创建自己的数字货币 - 或者，在比特币区块链上具有一个单位的货币的重要琐碎案例中，数字代币。在彩色硬币协议中，通过公开为特定的比特币 UTXO 分配颜色来“发行”一种新货币，并且该协议递归地将其他 UTXO 的颜色定义为与创建它们的交易所花费的输入的颜色相同（一些特殊规则适用于混合颜色输入的情况）。这允许用户维护仅包含特定颜色的 UTXO 的钱包，并像普通比特币一样发送它们，通过区块链回溯以确定他们收到的任何 UTXO 的颜色。
元币 - 元币背后的想法是拥有一个基于比特币的协议，使用比特币交易来存储元币交易，但具有不同的状态转换功能，APPLY'。因为元币协议不能防止无效元币交易出现在比特币区块链中，所以增加了一条规则，如果 APPLY'(S,TX) 返回错误，则协议默认为 APPLY'(S,TX) = S。这提供了一个用于创建任意加密货币协议的简单机制，可能具有无法在比特币本身内部实现的高级功能，但由于挖矿和网络的复杂性已经由比特币协议处理，因此开发成本非常低。元币已被用于实施某些类别的金融合约、名称注册和去中心化交易。
因此，一般而言，构建共识协议有两种方法：构建独立网络，以及在比特币之上构建协议。前一种方法虽然在 Namecoin 等应用程序中相当成功，但难以实施；每个单独的实现都需要引导一个独立的区块链，以及构建和测试所有必要的状态转换和网络代码。此外，我们预测去中心化共识技术的应用程序集将遵循幂律分布，其中绝大多数应用程序太小而无法保证拥有自己的区块链，并且我们注意到存在大量去中心化应用程序，特别是去中心化自治需要相互交流的组织。

另一方面，基于比特币的方法有一个缺陷，它没有继承比特币的简化支付验证功能。 SPV 适用于比特币，因为它可以使用区块链深度作为有效性的代理；在某些时候，一旦交易的祖先足够远，可以肯定地说它们是合法的国家的一部分。另一方面，基于区块链的元协议不能强制区块链不包含在其自身协议范围内无效的交易。因此，一个完全安全的 SPV 元协议实现需要一直向后扫描到比特币区块链的开头，以确定某些交易是否有效。目前，基于比特币的元协议的所有“轻量级”实现都依赖于受信任的服务器来提供数据，这可以说是一个非常次优的结果，尤其是当加密货币的主要目的之一是消除对信任的需求时。