數(shù)字貨幣的中心化交易所全權(quán)掌控了用戶的資產(chǎn),而頻發(fā)的中心化交易所被盜事件一次次表明其安全問題成為懸在整個(gè)數(shù)字貨幣行業(yè)之,上的達(dá)摩克
數(shù)字貨幣的中心化交易所全權(quán)掌控了用戶的資產(chǎn),而頻發(fā)的中心化交易所被盜事件一次次表明其安全問題成為懸在整個(gè)數(shù)字貨幣行業(yè)之,上的達(dá)摩克利斯之劍。2011年和2014年Mt.Gox兩次被盜,2014年P(guān)oloniex被盜,2015年Bitstamp被盜,2017年Bithumb被盜,2019年Binance被盜等事件一次次印證 了前述的擔(dān)憂。在資產(chǎn)安全的問題之外,交易所關(guān)門跑路、交易規(guī)則不透明、由于主觀或客觀原因造成的暫時(shí)無法訪問以及昂貴的上幣費(fèi)用等也是中心化交易所常被詬病的地方。
能否以去中心化的方式重構(gòu)數(shù)字貨幣的交易市場?不需要注冊要求或者審核流程,沒有單點(diǎn)故障問題、控制或者監(jiān)管屬性,規(guī)則透明的去中心化交易所能夠同時(shí)解決中心化交易所面臨的諸多挑戰(zhàn)。近年來涌現(xiàn)出諸如Bitshares 、 Etherdelta 、 0x協(xié)議、OmiseGo、Loopring 、Kyber 、 Cosmos等去中心化交易所的技術(shù)方案。
現(xiàn)有的大部分方案,如Etherdelta、0x協(xié)議、OmiseGo、 Loopring、 Kyber都是基 于以太坊的支持ERC20標(biāo)準(zhǔn)的去中心化交易解決方案?;谀硞€(gè)公鏈的去中心化交易平臺的能力則受限于底層公鏈的能力。以以太坊為例,在當(dāng)下以太坊的交易處理能力遲遲無法提升的情況下,基于以太坊構(gòu)建的去中心化交易平臺在處理速度、用戶體驗(yàn)等方面無法與現(xiàn)有的中心化交易平臺匹敵。
專門定制的ASIC芯片已經(jīng)在基于PoW的公鏈挖礦中展現(xiàn)出巨大的優(yōu)勢,借鑒同樣的思路,構(gòu)建專門用于去中心化交易的公鏈能夠在規(guī)避中心化交易所諸多問題的同時(shí),依然保持較高的交易處理速度和相似的用戶交互體驗(yàn)。
CoinEx Chain是基于Tendermint共識協(xié)議和Cosmos SDK打造的公鏈,旨在打造社區(qū)化運(yùn)營、交易規(guī)則透明以及用戶資產(chǎn)由自己控制的去中心化交易平臺(DEX) ?;贑oinEx Chain的DEX.上的原生代幣為CoinEx Token (CET) ,現(xiàn)存的ERC20 Token形態(tài)的代幣會按照1:1的比例映射成CoinEx Chain上的原生代幣。
Tendermint共識協(xié)議在保證足夠去中心化的前提下能到達(dá)到上萬的TPS以及秒級確認(rèn),能夠在去中心化交易平臺場景下提供近乎中心化交易平臺的用戶體驗(yàn)。通過鏈上交易、鏈上撮合的方式帶來最大程度的交易透明度。將數(shù)字資產(chǎn)的控制權(quán)還給用戶并且通過數(shù)字簽名進(jìn)行權(quán)限鑒定,避免了中心化交易平臺所帶來的單點(diǎn)失敗的安全風(fēng)險(xiǎn),保證了用戶資產(chǎn)的安全性。另外通過跨鏈機(jī)制,可以將當(dāng)前的CET Token連接至更為廣闊的數(shù)字貨幣世界。
CoinEx Chain不僅是一條專用于DEX的公鏈,而且是圍繞DEX公鏈構(gòu)建的更為豐富的生態(tài)系統(tǒng)。為最大程度 提升DEX公鏈的交易處理速度,DEX公鏈僅支持必要的功能而不支持智能合約。但是智能合約功能是構(gòu)建更為復(fù)雜的金融應(yīng)用的基礎(chǔ),因此在DEX公鏈之外CoinEx Chain將包含-條支持智能合約功能的Smart公鏈。通過跨鏈機(jī)制連通Smart公鏈與DEX公鏈,在保證DEX公鏈性能的同時(shí),也支持復(fù)雜的金融應(yīng)用。
當(dāng)前區(qū)塊鏈上的隱私問題備受詬病,因?yàn)榈刂犯拍钐峁┑哪涿匦匀菀淄ㄟ^數(shù)據(jù)進(jìn)行逆向分析,最大程度地保護(hù)用戶隱私是CoinEx Chain的核心任務(wù)之-。與Smart公鏈類似,通過構(gòu)建專門的支持交易隱私保護(hù)的Privacy公鏈并進(jìn)行跨鏈連通,能夠提升整個(gè)CoinExChain生態(tài)的隱私特性。
在三條各司其職的公鏈之外,CoinEx Chain將在多個(gè)技術(shù)方向進(jìn)行技術(shù)創(chuàng)新與改進(jìn):
1) 安全方面,還權(quán)于用戶之后如何保證用戶賬戶私鑰的安全性成為核心問題。在錢包的私鑰保護(hù)方面提供閾值多方ECDSA簽名機(jī)制。與Shamir秘密分享方案(Shamir' s Secret Sharing, SSS) 相比,閾值多方ECDSA簽名機(jī)制在簽名時(shí),直接利用各個(gè)私鑰的分片進(jìn)行計(jì)算即可得到最終的簽名值,無需重構(gòu)原始私鑰信息,能夠規(guī)避SSS方案的單點(diǎn)失敗的隱患。
2) 共識協(xié)議方面,Tendermint協(xié)議需要驗(yàn)證者集合對每個(gè)提議的區(qū)塊進(jìn)行投票(簽名),每個(gè)區(qū)塊中的投票信息會隨著驗(yàn)證者集合的增大而線性增長,消耗可觀的鏈上存儲空間,聚合簽名可解決這一問題。聚合簽名所面臨的Rogue Public-Key攻擊可以通過與共識場景結(jié)合進(jìn)行規(guī)避,或者采用在Plain Public Key模型下安全的聚合簽名機(jī)制,如Maxwell等人提出的MuSig 以及Boneh等人提出的BL S聚合簽名機(jī)制。
3)執(zhí)行效率方面,參考以太坊的經(jīng)驗(yàn),區(qū)塊鏈所采用的可認(rèn)證數(shù)據(jù)結(jié)構(gòu)(Authenticated Data Structure, ADS)的效率會顯著影響鏈上交易的處理速度,Cosmos項(xiàng)目基于IAVL+數(shù)據(jù)結(jié)構(gòu)構(gòu)造了自己的ADS方案,在效率方面較以太坊提出的MerklePatracia Tree (MPT) 沒有明顯改進(jìn)。通過工程手段可以部分緩解可能由ADS結(jié)構(gòu)帶來的讀寫性能瓶頸問題。CoinEx Chain也會關(guān)注ADS設(shè)計(jì)方面的最新進(jìn)展,嘗試從ADS結(jié)構(gòu)角度優(yōu)化公鏈性能。
公鏈組件
1. Tendermint Core與Cosmos SDK
CoinEx Chain是 基于Tendermint Core和Cosmos SDK構(gòu)建的。Tendermint Core項(xiàng)目封裝了P2P網(wǎng)絡(luò)通信以及Tendermint共識協(xié)議,Cosmos SDK通過模塊化方式提供了應(yīng)用層開發(fā)所依賴的基礎(chǔ)功能,兩個(gè)組件之間通過區(qū)塊鏈應(yīng)用層接口(Application BlockchainInterface, ABCI)進(jìn)行交互。
Tendermint Core處理交 易時(shí),不關(guān)心交易的具體內(nèi)容,而是將交易看做字節(jié)數(shù)組。應(yīng)用層根據(jù)打包好的區(qū)塊,依次解釋執(zhí)行各個(gè)交易并更改狀態(tài)信息。
Tendermint共識協(xié)議是半同步的拜占庭共識協(xié)議,具有簡潔、高效和可追責(zé)的特點(diǎn)。共識協(xié)議的達(dá)成是在已知的驗(yàn)證者集合內(nèi)完成的,每個(gè)驗(yàn)證者通過其公鑰進(jìn)行鑒別。具體的共識過程通過多輪的兩階段(Prevote和Precommit) 投票協(xié)議以及相應(yīng)的鎖定機(jī)制完成。
每一輪開始時(shí)通過Round-Robin的形式選取一個(gè)驗(yàn)證者為區(qū)塊提議者(Proposer) ,由該驗(yàn)證者打包并提議區(qū)塊,隨后驗(yàn)證者就該區(qū)塊的合法性進(jìn)行兩階段投票,如果每個(gè)階段都能獲得來自多于2/3的驗(yàn)證者的投票則該區(qū)塊會被提交到鏈上執(zhí)行。需要執(zhí)行多輪的可能原因有:被選中的驗(yàn)證者不在線,提議的區(qū)塊不合法,在某個(gè)投票階段沒有收集到超過2/3的投票信息等等。
為了簡化對不確定因素的處理, Tendermint中每 張投票有兩種用途:確認(rèn)合法信息和確認(rèn)無效信息。根據(jù)投票信息確認(rèn)當(dāng)前區(qū)塊或者進(jìn)入下一輪,避免了PBFT共識算法中復(fù)雜的視圖轉(zhuǎn)化協(xié)議。可追責(zé)的特性則由公鑰可鑒別驗(yàn)證者這-約束提供。
由于CAP定理的客觀存在,Tendermint協(xié)議在安全性與可用性之間選擇了安全性。也因此Tendermint共識協(xié)議有可能會短暫停止直到超過2/3的驗(yàn)證者達(dá)成共識。當(dāng)系統(tǒng)中的惡意的驗(yàn)證者小于1/3時(shí),Tendermint提供了永不分叉的保證。安全性優(yōu)先于可用性以及永不分叉的承諾對于金融應(yīng)用至關(guān)重要。
CoinEx Chain在項(xiàng)目 啟動時(shí)計(jì)劃支持42個(gè)節(jié)點(diǎn),根據(jù)Tendermint共識協(xié)議的實(shí)驗(yàn)數(shù)據(jù),在42個(gè)節(jié)點(diǎn)遍布五大洲的條件下Tendermint能夠達(dá)到4000TPS的處理速度,能滿足去中心化交易所的需求。伴隨高TPS的并不是交易確認(rèn)時(shí)間的延長,Tendermint共識機(jī)制提供逐區(qū)塊最終化的特性,能夠在秒級完成交易確認(rèn)。
2. Proof-of- Stake
Tendermint協(xié)議假設(shè)了驗(yàn)證者集合的存在,在每一輪的兩階段投票協(xié)議中以帶權(quán)重的Round-Robin的形式選取當(dāng)前輪的區(qū)塊提議者。CoinEx Chain采用Proof-of-Stake機(jī)制, 生態(tài)中任何實(shí)體都可以通過抵押CET代幣的形式參與驗(yàn)證者的競選。驗(yàn)證者集合不是固定不變的,生態(tài)參與方可以發(fā)送交易來增減自己抵押的代幣數(shù)量。通過跟蹤這一變化并根據(jù)更新后的抵押代幣的數(shù)量狀態(tài)生成新的驗(yàn)證者集合。
抵押與懲罰機(jī)制的引入能夠規(guī)避PoS機(jī)制所面臨的Nothing At-Stake的問題。 PoS機(jī)制面臨的另-個(gè)重要挑戰(zhàn)是長程攻擊的問題, 問題的根源在于PoS鏈中創(chuàng)建新的區(qū)塊只需要足夠的投票而不是像PoW機(jī)制中那樣需要耗費(fèi)大量資源。當(dāng)攻擊者設(shè)法獲得的某-歷史時(shí)刻的驗(yàn)證者的私鑰數(shù)量超過2/3時(shí),就可以從那個(gè)歷史時(shí)刻進(jìn)行分叉,導(dǎo)致新設(shè)立的節(jié)點(diǎn)或者長時(shí)間離線的節(jié)點(diǎn)無從判斷哪條鏈?zhǔn)钦嬲闹麈?。CoinEx Chain沿襲Cosmos Hub中的策略,通過三種措施抵御長程攻擊:
1) 解綁周期(Unbounding Period) :驗(yàn)證者取回抵押的代幣時(shí),需要經(jīng)過一個(gè)解綁周期才能取回自己的代幣,當(dāng)前的解綁周期為3周時(shí)間;
2) 弱主觀性(Weak Subjective) [21]: 新節(jié)點(diǎn)第- -次連接網(wǎng)絡(luò)時(shí)或者節(jié)點(diǎn)長時(shí)間下線后再次上線時(shí)需要通過可信節(jié)點(diǎn)驗(yàn)證近期的區(qū)塊哈希值,CoinEx Chain基金會將提供可信節(jié)點(diǎn)服務(wù);
3) 按時(shí)上線同步驗(yàn)證者集合:在一個(gè)解綁周期的時(shí)長內(nèi)節(jié)點(diǎn)需要同步驗(yàn)證者集合的更新。
這三種策略都在某種程度上緩解了長程攻擊的問題,但無法從根本上解決長程攻擊??沈?yàn)證延遲函數(shù)(Verifiable Delay Function, VDF) 的提出與研究進(jìn)展為從根本上解決長程攻擊提供了另外-種思路。Increment VDF概念的提出與研究進(jìn)展為抵御長程攻擊提供了新的工具。CoinEx Chain團(tuán)隊(duì)會持續(xù)關(guān)注VDF研究領(lǐng)域的進(jìn)展,并利用前沿進(jìn)展提升PoS機(jī)制安全性。
驗(yàn)證者是維護(hù)公鏈狀態(tài)一致性的關(guān)鍵角色,而運(yùn)行全節(jié)點(diǎn)也需要付出成本,因此CoinEx Chain會對驗(yàn)證者進(jìn)行獎(jiǎng)勵(lì),獎(jiǎng)勵(lì)包含兩部分: 新的區(qū)塊獎(jiǎng)勵(lì)以及區(qū)塊中包含的交易手續(xù)費(fèi)。區(qū)塊鏈項(xiàng)目中新的區(qū)塊獎(jiǎng)勵(lì)通常依靠鑄造新幣來完成:基于PoW機(jī)制的比特幣通過挖礦鑄幣而基FPoS機(jī)制的Cosmos Hub中則依靠 通脹鑄幣。
通過鑄造新幣的方式會與此前承諾的CET永不通脹的理念相違背。CoinEx Chain的應(yīng)對策略是從預(yù)留的代幣中拿出-部分進(jìn)行區(qū)塊獎(jiǎng)勵(lì),此外承諾的關(guān)于CET的回收機(jī)制依然會如期進(jìn)行。驗(yàn)證者的惡意行為或者驗(yàn)證者沒有能力保證驗(yàn)證節(jié)點(diǎn)的穩(wěn)定性,都會影響公鏈狀態(tài)的穩(wěn)定性,此類情形下CoinExChain會對相應(yīng)驗(yàn)證者進(jìn)行懲罰。
對于驗(yàn)證者在同一個(gè)區(qū)塊高度對兩個(gè)不同區(qū)塊進(jìn)行投票等直接違反共識協(xié)議安全性的行為,會扣除驗(yàn)證者抵押的代幣中可觀的一部分比例作為懲罰,同時(shí)驗(yàn)證者將被永久性地剔除出驗(yàn)證者隊(duì)列;對于無法維持驗(yàn)證節(jié)點(diǎn)可靠性的行為,會扣除驗(yàn)證者抵押的代幣中的一小部分作為懲罰警示,并被禁止在-段時(shí)間內(nèi)參與驗(yàn)證。同時(shí)被扣除的代幣將會被系統(tǒng)統(tǒng)一回收用于將來的社區(qū)激勵(lì)等事項(xiàng)。
賬戶與交易
CoinEx Chain是基于賬戶模型的,每個(gè)賬戶原生支持多幣種,也因此CoinEx Chain原生支持多幣種的轉(zhuǎn)賬。為了防止鏈上出現(xiàn)大量的僵P賬戶消耗鏈上資源,CoinEx Chain要求每個(gè)賬戶被激活之后才可以使用,具體的激活方法是向新賬戶發(fā)起CET轉(zhuǎn)賬交易,并從新賬戶的應(yīng)收CET中扣除1個(gè)CET作為賬戶激活的功能費(fèi)。
每個(gè)交易可以包含多個(gè)消息,每個(gè)消息可以完成不同的操作,比如轉(zhuǎn)賬、獎(jiǎng)勵(lì)提取等操作。對賬戶權(quán)限的鑒定通過交易的簽名驗(yàn)證來進(jìn)行。簽名算法是基于secp256k1曲線的ECDSA算法。CoinEx Chain支持多簽交易,目前的多簽交易采用了與Bitcoin中多簽類似的方式,也即把多個(gè)簽名和公鑰信息包含在交易內(nèi)。
這種方式容易實(shí)現(xiàn),但也有存儲計(jì)算等資源的占用和消耗問題。CoinEx Chain會針對每筆交易收取交易手續(xù)費(fèi),并且只有CET可以作為交易手續(xù)費(fèi)。交易手續(xù)費(fèi)包含兩個(gè)部分:通常意義上的Gas費(fèi)用以及功能費(fèi)。Gas費(fèi)根據(jù)交易的字節(jié)數(shù)、所需驗(yàn)證的簽名個(gè)數(shù)以及對存儲的讀寫次數(shù)和字節(jié)數(shù)等進(jìn)行計(jì)費(fèi),功能費(fèi)則是對某些特定的操作收取額外的費(fèi)用。需要繳納功能費(fèi)的操作有: DEX公鏈中創(chuàng)建新幣和創(chuàng)建新交易對的交易,激活新賬戶的交易以及帶鎖定功能的轉(zhuǎn)賬交易。另外會根據(jù)被撮合交易中的交易金額按比例收取傭金,這部分也歸入功能費(fèi)。
CoinEx Chain計(jì)劃改進(jìn)多簽交易的構(gòu)造方式,通過采用聚合簽名算法可以對多個(gè)簽名值/公鑰進(jìn)行壓縮。這種方式能夠節(jié)省鏈上存儲空間,減少需要驗(yàn)證的簽名的數(shù)量。對于n-of-n的多簽交易能夠提升多簽交易的隱私屬性,因?yàn)榫酆系墓€和簽名信息能夠隱藏多簽交易涉及到的實(shí)體。
在支持腳本系統(tǒng)的區(qū)塊鏈上,借助Merkle證明對于m-of-n的多簽交易可以達(dá)到同樣的隱私保護(hù)效果。然而如何在沒有腳本系統(tǒng)的條件下,達(dá)到相同的效果仍需進(jìn)一步調(diào)研。聚合簽名算法所面臨的最大挑戰(zhàn)是在RoguePublicKey攻擊存在的前提下在Plain Public Key Model下保證安全性。
Rogue Public Key利用了這一事實(shí),允許攻擊者在其他參與方不知情的情況下炮制出合法的聚合簽名。通常的應(yīng)對方案有兩種,要求參與方證明自己確實(shí)有相應(yīng)的私鑰(KOSK, Knowledge of Secret Key)或者要求在待簽名消息前面級聯(lián)參與方的公鑰。
要求KOSK證明在實(shí)際中難以操作而級聯(lián)公鑰的做法會部分抵消聚合簽名機(jī)制的效率提升效果。Plain Public Key Model下參 與者無需證明自己持有所宣稱的公鑰對應(yīng)的私鑰。Blockstream研究 人員設(shè)計(jì)的MuSig多簽機(jī)制與基于雙線性對的BLS簽名機(jī)制能夠滿足安全要求并且沒有前述兩種方法的弊端。
基于Schnorr簽名構(gòu)建的MuSig簽名方案可以在Plain Public Key Model下安全地壓縮公鑰和簽名值,并且驗(yàn)證簽名過程等同于普通的Schnorr簽名驗(yàn)證。Bitcoin Cash網(wǎng)絡(luò)已經(jīng)激活了Schnorr簽名機(jī)制,為后續(xù)部署MuSig方案鋪平了道路。
Bitcoin網(wǎng)絡(luò)中則圍繞Schnorr簽名和MuSig簽名機(jī)制準(zhǔn)備了-攬子升級計(jì)劃。MuSig簽 名機(jī)制的優(yōu)點(diǎn)在于可以基于secp256k1進(jìn)行構(gòu)建,而目前的Cosmos SDK已經(jīng)支持secp256k1曲線。Boneh等人在2018年構(gòu)建了在Plain Public Key Model安全的BLS聚合簽名算法[15],同樣可以用于多簽交易的改進(jìn)。為了支持BLS聚合簽名算法,要求重構(gòu)錢包體系, 這是對現(xiàn)有系統(tǒng)的深層改動。
從secp256k1的私 鑰切換到某個(gè)雙線性對友好的橢圓曲線上的私鑰(例如Zcash團(tuán)隊(duì)構(gòu)建的BLS128-381曲線),需要同時(shí)修改分層確定性錢包的實(shí)現(xiàn)。因此,基于MuSig機(jī)制改進(jìn)多簽交易目前看來是更兼容當(dāng)前系統(tǒng)的方式。
Blockstream研究人員設(shè)計(jì)的MuSig多簽機(jī)制與基于雙線性對的BLS簽名機(jī)制理想的情況是可以對一個(gè)塊中所有交易的簽名進(jìn)行壓縮,壓縮之后區(qū)塊中僅有一個(gè)簽名值待驗(yàn)證。這需要聚合簽名算法能夠把不同私鑰對不同消息的簽名值聚合起來。
這種情況下,礦工在打包區(qū)塊時(shí)可以聚合所有待包含交易的簽名。MuSig無法對不同的消息進(jìn)行聚合,雖然論文中提到可以通過修正的交互聚合簽名(Fixed Interactive Aggregate Signature)機(jī)制實(shí)現(xiàn)對不同消息的簽名聚合,但是尚沒有嚴(yán)謹(jǐn)?shù)陌踩宰C明。論文在更強(qiáng)的安全性假設(shè)基礎(chǔ)上構(gòu)建的聚合多簽機(jī)制(Aggregate Multisignature Scheme, AMSP)可以用來聚合不同交易的簽名以進(jìn)一步節(jié)省鏈上的存儲空間。在更強(qiáng)的安全性假設(shè)之外,如何在區(qū)塊鏈場景下安全地部署這-機(jī)制也需要進(jìn)一步探索。
區(qū)塊鏈
Tendermint共識協(xié)議不分叉和逐塊最終化的特性簡化了區(qū)塊鏈結(jié)構(gòu)的設(shè)計(jì),只需要用哈希指針一次串聯(lián)起各個(gè)區(qū)塊,無需像比特幣--樣考慮區(qū)塊的回滾也不需要像Ethereum中考慮對叔塊的連接,每個(gè)區(qū)塊也由區(qū)塊頭和區(qū)塊體兩部分構(gòu)成。
區(qū)塊頭中包含區(qū)塊高度,時(shí)間戳,區(qū)塊中交易個(gè)數(shù),累積的交易個(gè)數(shù),指向上一個(gè)區(qū)塊的哈希指針,本區(qū)塊的提案者,包含的證據(jù)列表的Merkle樹根,包含的交易列表的Merkle樹根,針對上一個(gè)區(qū)塊的投票列表的Merkle樹根,上一個(gè)區(qū) 塊的驗(yàn)證者集合的Merkle樹根,上一個(gè)區(qū)塊所產(chǎn)生的新的驗(yàn)證者集合的Merkle樹根,上一個(gè)區(qū)塊執(zhí)行完成后上層應(yīng)用內(nèi)部狀態(tài)的Merkle樹根,上一個(gè)區(qū)塊中交易執(zhí)行后的結(jié)果列表的Merkle樹根以及共識參數(shù)的Merkle樹根。區(qū)塊體中則包含了具體的交易信息,證據(jù)信息以及對上一個(gè)區(qū)塊的投票信息。
值得注意的是,針對一個(gè)區(qū)塊的投票信息存儲在下一個(gè)區(qū)塊中。Tendermint共識協(xié)議中的投票本質(zhì)上是驗(yàn)證者用自己的私鑰對一個(gè)區(qū)塊的簽名值,當(dāng)前采用的是基于Ed25519曲線的EdDSA簽名算法。隨著驗(yàn)證者集合的增多,這些投票/簽名信息也會占據(jù)鏈上可觀的存儲空間而且驗(yàn)證簽名也需要耗費(fèi)可觀的計(jì)算資源。
針對計(jì)算資源消耗問題,可以通過EdDSA簽名機(jī)制本身支持的批量驗(yàn)證進(jìn)行改進(jìn)。要同時(shí)減少簽名值占用的存儲空間和計(jì)算資源消耗的問題!則可以借助聚合簽名機(jī)制?;贛uSig的聚合簽名機(jī)制,在簽名時(shí)各個(gè)簽名參與方之間需要多輪交互,考慮到驗(yàn)證者可能遍布全球各地,我們傾向于避免在共識協(xié)議必需 的交互之外引入更多的交互需求,也因此基于MuSig的聚合簽名機(jī)制不宜作為共識過程中的聚合簽名機(jī)制。
與交易的聚合簽名不同的是,投票的簽名聚合功能上更為獨(dú)立,不受錢包的分層密鑰等其他業(yè)務(wù)邏輯的牽連,也因此可以考慮全新的簽名機(jī)制。這種情況下,更適合采用中提出的聚合BLS簽名機(jī)制來改進(jìn)Tendermint Core項(xiàng)目的投票機(jī)制。
為了能夠更好地支持跨鏈和輕客戶端,每個(gè)區(qū)塊中還包含了上層應(yīng)用內(nèi)部狀態(tài)的Merkle樹根。Merkle樹屬于 可驗(yàn)證數(shù)據(jù)結(jié)構(gòu)(Authenticated Data Structure, ADS) ,為了支持輕客戶端的快速驗(yàn)證,需要能夠支持存在性證明與不存在證明。而狀態(tài)需要逐塊更新的特性也要求ADS數(shù)據(jù)結(jié)構(gòu)支持增量增加和修改,CoinEx Chain目前采用的是Tendermint Core項(xiàng)目自帶的基于數(shù)據(jù)結(jié)構(gòu)IAVL+的ADS。
基于IAVL+的ADS與Ethereum的Merkle Patricia Tree (MPT) 相比并沒有顯著優(yōu)勢?;贓thereum的經(jīng)驗(yàn)可知,. 上層業(yè)務(wù)的狀態(tài)讀寫會被MPT數(shù)據(jù)結(jié)構(gòu)放大多倍(從根節(jié)點(diǎn)出發(fā)逐步遍歷到葉子節(jié)點(diǎn)的過程需要多次訪問底層的鍵值對數(shù)據(jù)庫),從而成為潛在的性能瓶頸。ADS數(shù)據(jù)結(jié)構(gòu)引入的讀寫放大的問題,可以通過更好的工程手段進(jìn)行緩解,也可以通過設(shè)計(jì)全新的ADS結(jié)構(gòu)來應(yīng)對。
可能的解決方案是開發(fā)-種全新的ADS, 它獨(dú)特的樹結(jié)構(gòu)允許中間節(jié)點(diǎn)被保存在KV數(shù)據(jù)庫之外,同時(shí)可以在程序異常重啟后方便地從KV數(shù)據(jù)庫恢復(fù)出中間節(jié)點(diǎn),而不必?fù)?dān)心數(shù)據(jù)一致性的問題。通過把常用的中間節(jié)點(diǎn)緩存在內(nèi)存中,不常見的中間節(jié)點(diǎn)保持在磁盤上,確保大多數(shù)鍵值對訪問只需要訪問內(nèi)存中的中間節(jié)點(diǎn),從而大幅度減輕底層KV數(shù)據(jù)庫的壓力。
私鑰安全
數(shù)字貨幣領(lǐng)域的資產(chǎn)的所有權(quán)是通過私鑰進(jìn)行簽名來界定的,創(chuàng)建一筆交易通常需要訪問私鑰,而私鑰的保護(hù)-直是個(gè)困難問題。數(shù)字錢包中私鑰通常是通過keystore文件進(jìn)行加密存放,加密該私鑰的密鑰通常由用戶口令等通過密鑰派生算法生成。
雖然keystore文件僅存儲私鑰的密文,但是創(chuàng)建交易的時(shí)候仍然需要將其解密,也即完整的私鑰信息總會暴露在系統(tǒng)中,同時(shí)也就有了泄露的風(fēng)險(xiǎn)。也可以采用冷錢包的策略,通過在需要時(shí)引入人工協(xié)助的方式將系統(tǒng)隔離開,從而降低私鑰泄露的風(fēng)險(xiǎn)。通過離線存儲,冷錢包降低了私鑰被惡意軟件竊取的可能性,是- 種通過管理手段提升安全性的方法。
安全性要求更強(qiáng)的場景通常使用硬件安全模塊(Hardware Security Module)進(jìn)行密鑰的防護(hù),通過HSM模塊生成私鑰、計(jì)算簽名可以保證明文私鑰信息不會存在于HSM模塊之外,從而保證私鑰的安全性。冷錢包方案和HSM方案能夠提升私鑰的安全性,但也帶來了使用的不便。而當(dāng)涉及到多簽交易或者需要將私鑰的訪問權(quán)限分散到多個(gè)成員時(shí),要求每一方都使用冷錢包或者HSM提高了使用門檻,也進(jìn)一步增加了使用的復(fù)雜性。另外Ledger的研究人員將在Black Hat 2019 上展示的對HSM的攻擊,也說明HSM自身也存在安全隱患。
多簽交易通過要求多個(gè)簽名來保證授權(quán)一筆交易,就需要多個(gè)私鑰共同配合的方式,攻擊者同時(shí)需要多個(gè)密鑰信息才能夠轉(zhuǎn)移資產(chǎn),作惡的難度加大。另外通過調(diào)整m和n的參數(shù),多重簽名機(jī)制也提供了一定程度的安全冗余,只要被竊取或者丟失的的密鑰個(gè)數(shù)小于n-m依然可以構(gòu)造交易。然而多簽交易的交易費(fèi)會更高,變更安全策略也不夠靈活,另外所有的簽名值和公鑰會公開在鏈上,導(dǎo)致簽名策略的泄露。
Shamir秘密分享方案可以解決多簽交易的問題。在SSS方案中,資產(chǎn)的管理權(quán)僅由一個(gè)私鑰控制。資產(chǎn)的轉(zhuǎn)移與標(biāo)準(zhǔn)交易一樣只需要一個(gè)簽名值。然而這個(gè)私鑰是由多個(gè)參與方控制的,這是通過把私鑰分割成多份并且在多個(gè)參與方之間分發(fā)這些密鑰分片來做到的。
獲得足夠多的密鑰分片后,可以重構(gòu)出原始的私鑰。與多簽交易類似,也可以選擇m-of-n的SSS方案。m-of-n的SS方 案中需要至少m個(gè)密鑰分片才能重構(gòu)出原始密鑰,而通過m-1或者更少的密鑰分片無法獲得原始密鑰的任何信息。m-of n的SSS方案與m-of-n的多簽方案一樣增強(qiáng)了密鑰安全性并能容忍密鑰(分片)遺失。SSS方案中重構(gòu)原始密鑰的操作需要由某一方來完成。
被選中的一方在完成原始密鑰重構(gòu)之后會獲得原始密鑰的所有信息。如果采用SSS方案,則必須相信被選中的一方在使用密鑰之后會擦除并且遺忘該密鑰的信息。很不幸,在嘗試將密鑰控制分散化的過程中,再次引入了可信第三方和單點(diǎn)失敗的問題。
來自安全多方計(jì)算領(lǐng)域的研究進(jìn)展帶來的多方閾值ECDSA簽名機(jī)制({m,n} thresholdECDSA) 同時(shí)具備Shamir秘密分享方案與多簽交易兩種方法的優(yōu)勢:
1)支持與Shamir秘密分享方案類似的密鑰分割,但是在簽名時(shí)無需重構(gòu)原始密鑰信息,這也就避免了Shamir秘密分享方案中單點(diǎn)失敗的問題;
2)與多簽交易相比,最終體現(xiàn)在鏈上的相關(guān)信息與傳統(tǒng)P2PKH交易相同,只需要一個(gè)簽名值,沒有增加交易的體積也無需暴露訪問控制策略,由于此時(shí)的交易與普通的交易無法根據(jù)鏈上信息來區(qū)分,所以也提供了更好的隱私屬性。
CoinEx Chain會在錢包中支持ECDSA的閾值多方簽名機(jī)制,作為私鑰保護(hù)的增強(qiáng)方案。
DEX
CoinEx DEX公 鏈?zhǔn)腔赥endermint共識協(xié)議打造的專門用于去中心化交易的公鏈,在DEX公鏈上,用戶可以收發(fā)CET代幣,發(fā)行新的代幣并進(jìn)行增發(fā),燃燒,鎖定,解鎖等操作,以及創(chuàng)建交易對,交易下單,查詢交易歷史,競選成為驗(yàn)證者節(jié)點(diǎn)等。
通過將資產(chǎn)的控制權(quán)返還用戶,用戶掌管自己的私鑰,可以避免中心化交易所帶來的單點(diǎn)失敗風(fēng)險(xiǎn),而CoinEx Chain提供的多 方閾值ECDSA簽名機(jī)制能夠進(jìn)一步增強(qiáng)用戶側(cè)的私鑰保護(hù)。借助Tendermint共識協(xié)議以及精簡的鏈上功能實(shí)現(xiàn)秒級出塊速度與瞬時(shí)交易確認(rèn)。通過資產(chǎn)上鏈、鏈上交易、鏈上撮合的策略,實(shí)現(xiàn)公平透明的交易體驗(yàn)。
區(qū)別于傳統(tǒng)的智能合約發(fā)幣,DEX公鏈內(nèi)置發(fā)幣模塊,使發(fā)幣更加高效和安全。用戶無需許可即可發(fā)布Token (包括但不限于穩(wěn)定幣),同時(shí)可創(chuàng)建該Token相關(guān)交易對,省去中心化交易所冗長的審核流程和高昂上幣費(fèi)用。DEX公鏈上每一步操作都是標(biāo)準(zhǔn)化的,每一步操作消耗的資源都是可預(yù)見的,因此DEX公鏈可做到高達(dá)每秒數(shù)千筆的交易處理速度。
CET通過主網(wǎng)映射的方式發(fā)行,CET除了可以作為鏈上交易的手續(xù)費(fèi)之外,還可以作為抵押代幣,CET持有者可參與CoinEx Chain中的staking經(jīng)濟(jì)。另外CET持有者也可進(jìn)行提案的發(fā)起和投票,參與社區(qū)治理。
CET主網(wǎng)映射
CoinEx基金會和CoinEx商業(yè)生態(tài)將協(xié)作完成CET的主網(wǎng)映射,CET持有者需要把ERC20CET充值到CoinEx交易所,主網(wǎng)上相應(yīng)的CET會分發(fā)給CoinEx交易所,隨后用戶可在CoinEx交易所提取主網(wǎng)代幣CET,具體流程如下:
1)在主網(wǎng)上線前,交易所只允許充值ERC20CET,不允許提現(xiàn)
2)所有非鎖倉的幣都是用戶存在CoinEx交易所的幣
3)主網(wǎng)在啟動時(shí),會將CoinEx交 易所中的ERC20 CET以及鎖倉的ERC20 CET做主網(wǎng)映射
4)開通主網(wǎng)CET的提現(xiàn)和充值
5)用戶創(chuàng)建CoinEx Chain主網(wǎng)帳戶地址后,可從CoinEx交 易所提現(xiàn)主網(wǎng)CET
6)用戶也可以提現(xiàn)到第三方錢包或者獨(dú)立錢包,使用主網(wǎng)CET參與Staking
CET分發(fā)
CET主網(wǎng)映射后的分布如下:
CET激勵(lì)
如前所述,CoinEx會信守不增發(fā)CET的承諾,因此不會采用通脹的方式鑄造新幣。然而區(qū)塊激勵(lì)對于提高社區(qū)參與度至關(guān)重要,因此在主網(wǎng)上線后,CoinEx基金會將分配約3.15億個(gè)CET,用于激勵(lì)初期驗(yàn)證節(jié)點(diǎn)及staking參與者。預(yù)留CET激勵(lì)發(fā)放的總體時(shí)長與出塊間隔時(shí)間有關(guān),激勵(lì)計(jì)劃按出塊速度為3s進(jìn)行估算,每個(gè)區(qū)塊的具體獎(jiǎng)勵(lì)金額參見下面的表格:
區(qū)塊獎(jiǎng)勵(lì)之外,每個(gè)區(qū)塊的收益還包括區(qū)塊中交易的手續(xù)費(fèi)。交易手續(xù)費(fèi)包含兩個(gè)部分:通常意義上的Gas費(fèi)用以及功能費(fèi)。Gas費(fèi)用是為 了防止對系統(tǒng)資源的惡意濫用,功能費(fèi)部分主要用來提升鏈上生態(tài)的質(zhì)量,防止惡意使用相關(guān)功能,確保用戶體驗(yàn)。主網(wǎng)啟動時(shí)會設(shè)置特殊操作的功能費(fèi),而后期可以根據(jù)主鏈演進(jìn)情況,通過社區(qū)提案的方式對各個(gè)特殊操作的功能費(fèi)進(jìn)行調(diào)整。特殊操作包括:新Token的發(fā)行,新交易對上線,鎖定轉(zhuǎn)賬,新賬戶激活以及交易撮合。
Token發(fā)行與交易
在鏈上發(fā)行新Token是無需審查的,任何人都可以發(fā)行Token,也可以為發(fā)行的Token創(chuàng)建新的交易對,與發(fā)行新Token一樣 ,創(chuàng)建新交易對也無需審查。為了保證新Token的流通性,為新發(fā)行的Token創(chuàng)建的第-個(gè)交易對必須是該新Token與CET之間的交易對。
為了避免對系統(tǒng)資源的濫用,保證鏈上生態(tài)的質(zhì)量,發(fā)行Token和創(chuàng)建新交易對會收取- -定金額的CET作為功能費(fèi)。Token的Symbol符 號由2-8位字符數(shù)字組成,不可以數(shù)字開頭。Token的精度為8位(十進(jìn)制),Token發(fā)行最大數(shù)量為900億。 Token發(fā)行 者即為Token所有者(Owner),所有權(quán)可轉(zhuǎn)移給他人。
發(fā)行Token時(shí)的可選項(xiàng)有燃燒、增發(fā)、凍結(jié)地址、凍結(jié)幣種,并且這些選項(xiàng)只能在發(fā)行Token時(shí)指定,發(fā)行之后不可更改。如果Token發(fā)行時(shí)沒有開啟凍結(jié)地址和凍結(jié)幣種的選項(xiàng),則該Token的流轉(zhuǎn)和持有都是自由且不受限制的。
開啟凍結(jié)地址選項(xiàng)后, Token Owner可按需凍結(jié)部分地址,被凍結(jié)地址中的該Token無法轉(zhuǎn)帳,也不能進(jìn)行Exchange交易,但不影響地址中的其它Token。開啟凍結(jié)幣種選項(xiàng)后,Token Owner可按需對該Token進(jìn)行凍結(jié),凍結(jié)期間該Token的轉(zhuǎn)賬和Exchange交易被全局禁止。Token全局凍結(jié)期間Token Owner可以創(chuàng)建地址白名單,白名單中的地址可發(fā)起轉(zhuǎn)賬交易但不能進(jìn)行Exchange交易。Token全 局凍結(jié)期間,Token Owner對Token的操作不受影響。
鏈上治理
CoinEx Chain的驗(yàn)證節(jié)點(diǎn)初始數(shù)量為42個(gè),未達(dá)到驗(yàn)證節(jié)點(diǎn)數(shù)量上限時(shí),任何人都可以通過發(fā)出CreateValidator交易來創(chuàng)建驗(yàn)證者。網(wǎng)絡(luò)驗(yàn)證節(jié)點(diǎn)數(shù)量達(dá)到上限后,驗(yàn)證節(jié)點(diǎn)按質(zhì)押的CET數(shù)量進(jìn)行排序,選取質(zhì)押量最高的42個(gè)驗(yàn)證者。
社區(qū)通過先提案、再投票的方式來達(dá)成社區(qū)治理,驗(yàn)證者可以替委托人投票,但是委托人也有權(quán)對驗(yàn)證者的投票進(jìn)行覆蓋重投。
投票時(shí)有四種選項(xiàng):同意,棄權(quán),反對,強(qiáng)烈反對:
· 如果有大于1/3的人投強(qiáng)烈反對票,則提案失敗;
· 如果參與投票的質(zhì)押代幣沒有達(dá)到所有質(zhì)押代幣的40%,則提案失敗;
· 如果非棄權(quán)票中有超過1/2同意票,則提案通過
投票統(tǒng)計(jì)相關(guān)的比例值,都由參數(shù)進(jìn)行配置,后續(xù)會具備通過提案調(diào)整參數(shù)的能力。
發(fā)起提案后,社區(qū)需要向相關(guān)提案質(zhì)押10000個(gè)CET代幣以防止提案的濫用。提案通過后會退回給原充值帳戶地址。提案因以下情況不通過時(shí),相關(guān)的質(zhì)押金額會被沒收不再退回,沒收的質(zhì)押金額由系統(tǒng)保留將來用于社區(qū)激勵(lì)。
· 充值未達(dá)到10000個(gè)CET,說明社區(qū)對此提案不感興趣或不支持
· 如果參與投票的質(zhì)押代幣沒有達(dá)到所有質(zhì)押代幣的40%,則提案失敗;
· 有大于1/3的人投強(qiáng)烈反對票
交易撮合
同主流的中心化交易所一樣,我們采用基于訂單簿的撮合方式,如下圖所示:
訂單簿包含賣單列表(AskList) 和買單列表(BidList) , 賣單被標(biāo)記為綠色,買單被標(biāo)記為紅色。賣單總是希望拉高價(jià)格,買單總是希望壓低價(jià)格。目前只支持限價(jià)單,不支持市價(jià)單。如果賣-和買一的價(jià)格沒有交叉的話,市場是沒有成交的。
AskList和BidList內(nèi)部的組織方式是,先按照價(jià)格排序,價(jià)格更好的單排在最前面,有資格優(yōu)先成交;而價(jià)格相同的訂單,更早被打包上鏈的,即年齡更大的,有資格優(yōu)先成交。在圖中,價(jià)格越低的賣單在AskList中排列得最靠隊(duì)列頭(靠下),而價(jià)格越高的買單在BidList中排列得最靠隊(duì)列頭(靠上)。
當(dāng)賣一和買一的價(jià)格有交 叉的時(shí)候,比賣一價(jià)格高的買單,以及比買一價(jià)格低的賣單,會先按價(jià)格后按年齡來排序,逐一成交。圖中紫色方塊所圈出的賣單和買單,都有資格參與排序,最終有可能成交。最終它們是否能全部成交, 還要看它們當(dāng)中賣的總量和買的總量。
用戶可以通過NewOrder交易提交新的賣單或買單到訂單簿中,也可以隨時(shí)撤銷訂單簿中由自己發(fā)出的訂單。Good Till Expire (GTE)訂單和Immediate Or Cancel (10C) 訂單在過期后都會自動地從訂單簿中刪除。前者會在預(yù)設(shè)年齡達(dá)到之后的UTC時(shí)間午夜零點(diǎn)過期,預(yù)設(shè)年齡可以通過支付更多的功能費(fèi)來延長。I0C訂單會在進(jìn)入訂單簿之后的下一個(gè)區(qū)塊過期(即只有一次被撮合的機(jī)會)。
鏈下撮合,訂單總是逐一被服務(wù)器接受的,可以對它們按先來后到排出全序。在鏈上撮合最重要的不同點(diǎn)是,訂單是批量被打包上鏈的,對同一個(gè)區(qū)塊內(nèi)部的訂單,無法對它們進(jìn)行先來后到的排序。為了保證對同一個(gè)區(qū)塊內(nèi)部的訂單一視同仁,我們采用“集合競價(jià)”的方式:每輪撮合,針對可以成交的所有買單和賣單,計(jì)算出一個(gè)單一的執(zhí)行價(jià)格。決定執(zhí)行價(jià)格的原則是:
1.使成交量最大化。
2.使剩余量最小化。如果有超過一個(gè)的價(jià)格都能實(shí)現(xiàn)相同的交易量,則選擇剩余量最小化的價(jià)格。剩余量是指可接受執(zhí)行價(jià)格的訂單中,殘余下來未成交的數(shù)額。
3.市場壓力。如果多個(gè)價(jià)格都能滿足上述第1步和第2步的要求,那么先確認(rèn)目前市場對潛在價(jià)格的壓力是哪個(gè)方向的。如果剩余量是正數(shù),則買方壓力大,選擇更高的價(jià)格;如果剩余量是負(fù)數(shù),則賣方壓力大,選擇更低的價(jià)格。
4.當(dāng)正的剩余量和負(fù)的剩余量同時(shí)存在時(shí),以上一次成交時(shí)的執(zhí)行價(jià)格為參考價(jià)格,選擇距離參考價(jià)格最近的價(jià)格。
無論是中心化交易所還是去中心化交易所,都需要應(yīng)對搶先交易的問題。搶先交易是指借助技術(shù)優(yōu)勢或者市場優(yōu)勢而預(yù)先獲知關(guān)于交易的信息,提前預(yù)測成交價(jià)的變動并據(jù)此執(zhí)行對自己有利的交易,這往往會使得市場的其他參與方蒙受損失。例如在中心化交易所場景下,交易所能夠看到更為全局的交易信息,從而在撮合交易之前,根據(jù)當(dāng)前市場情況為自己炮制最優(yōu)交易策略并優(yōu)先成交自身交易以牟利。
CoinEx的DEX公鏈在設(shè)計(jì)上,天然地具有防止搶先交易的特性。首先,基于Tendermint的秒級出塊速度,使得進(jìn)行搶先交易的時(shí)間窗口很小;其次,在P2P網(wǎng)絡(luò)中,很難完整了解到究竟哪些訂單會被包括到下一個(gè)區(qū)塊中;再次,集合競價(jià)的價(jià)格生成機(jī)制,讓搶先的交易和同一個(gè)區(qū)塊內(nèi)的其它交易相比,不具有明顯優(yōu)勢。因此,普通用戶希望通過搶先交易牟利是非常困難的。
作為Validator,有權(quán)決定下一個(gè)區(qū)塊當(dāng)中新增哪些訂單,它可以通過“審查攻擊”的方式,在區(qū)塊中包含自己專門]設(shè)計(jì)的訂單,而不包含那些同自己的訂單有沖突的訂單,以此來侵占其它交易者的利益。但是,DEX上的所有數(shù)據(jù)和執(zhí)行邏輯都是公開的,如果Validator頻繁地對他人的交易進(jìn)行審查攻擊,同時(shí)插入并未經(jīng)過全網(wǎng)P2P廣播的交易,那么它的行為會很容易地被觀察到。這會損害它的信用,最終導(dǎo)致委托人撤銷對它的支持。
一項(xiàng)可能的改善是,通過“Commit- Reveal”機(jī)制,允許用戶選擇性地讓訂單的內(nèi)容延遲揭示(例如延后2~3個(gè)塊),這樣當(dāng)驗(yàn)證者打包下一個(gè)區(qū)塊的時(shí)候無法看到當(dāng)前交易系統(tǒng)所有的狀態(tài),也使得想要構(gòu)造能夠獲利的搶先交易更為困難。CoinEx團(tuán)隊(duì) 會持續(xù)深入研究搶先交易問題,并在后續(xù)提供更為完善的解決方案。
總結(jié)
CoinEx Chain致力于打造下一代區(qū)塊鏈金融基礎(chǔ)設(shè)施,是為支持可編程現(xiàn)金而打造的一系列公鏈項(xiàng)目,目前的規(guī)劃中包含三條特定應(yīng)用方向的公鏈:
1)支持去中心化交易功能的DEX公鏈;
2)支持智能合約功能的Smart公鏈;
3)支持鏈上隱私保護(hù)功能的Privacy公鏈。
三條公鏈之間通過IBC鏈間通信協(xié)議進(jìn)行互聯(lián)互通,各司其職又相互配合提供完備的功能。
DEX公鏈通過資產(chǎn)上鏈、鏈上交易和鏈上撮合等功能,解決目前中心化交易所被廣泛詬病的安全性差、不透明等問題。通過將資產(chǎn)控制權(quán)歸還用戶、基于訂單簿的公平的鏈上撮合算法、無需許可的上幣以及創(chuàng)建交易對的功能,DEX公鏈旨在構(gòu)建透明、安全、無許可的自由金融平臺。底層的Tendermint共識提供的高TPS以及秒級交易確認(rèn)的特性,能夠在最大程度上還原中心化交易所的體驗(yàn)。
為了最大限度地提高交易處理性能,DEX公鏈選擇僅實(shí)現(xiàn)必要的功能。然而,功能更為豐富的金融應(yīng)用依賴功能完備的智能合約,而鏈上隱私保護(hù)也日益成為安全焦點(diǎn)。因此,在DEX公鏈之外,CoinEx團(tuán)隊(duì)還將打造-條支持智能合約功能的Smart公鏈以及支持鏈上隱私保護(hù)功能的Privacy公鏈: Smart公鏈為CoinEx Chain生 態(tài)提供智能合約支持,為構(gòu)建復(fù)雜的金融應(yīng)用提供平臺; Privacy公鏈 基于最新的密碼學(xué)進(jìn)展,例如Zether協(xié)議在賬戶 模型下提供交易金額、發(fā)起方以及接收方的信息隱藏。
DEX公鏈、Smart公鏈以及Privacy公鏈不是相互隔離的孤島,通過基于中繼的跨鏈通信解決方案實(shí)現(xiàn)互聯(lián)互通,功能互補(bǔ)。需要參與復(fù)雜金融合約的CET代幣可以通過DEX公鏈轉(zhuǎn)移到Smart公鏈,并在結(jié)束之后再轉(zhuǎn)回DEX公鏈。而需要參與代幣混淆的CET代幣也可以通過Privacy公鏈的隱私交易進(jìn)行,并可以最終再返回DEX公鏈。這樣三條公鏈各司其職,在保證各自的交易處理速度和功能屬性之外,也可以聯(lián)合提供更為豐富更為安全的功能。在將來,CoinEx團(tuán)隊(duì)也會根據(jù)社區(qū)需求繼續(xù)打造特定應(yīng)用的公鏈以進(jìn)一步豐富CET的生態(tài)體系。
CoinEx團(tuán)隊(duì)同時(shí)會對現(xiàn)有的技術(shù)基礎(chǔ)設(shè)施進(jìn)行優(yōu)化,這包括嘗試?yán)迷隽縑DF機(jī)制改進(jìn)基于PoS機(jī)制的公鏈的安全性,利用MuSig方案來改進(jìn)多簽交易,減少鏈上空間占用并增強(qiáng)多簽及交易的隱私屬性。利用聚合BLS簽名方案改進(jìn)Tendermint共識協(xié)議的投票過程,減少投票信息所占用的鏈上存儲空間。另外,CoinEx團(tuán)隊(duì)會通過閾值多方ECDSA簽名機(jī)制為用戶的私鑰保護(hù)提供更理想的解決方案。(CoinEx白皮書)
關(guān)鍵詞: CoinEx Chain Tendermint 代幣