链想财经对话 CZZ技术社区联合创始人 Dr Z:去中心化资产交易的技术保证——CZZ网络

0

 92 total views,  4 views today

3月26日, 由链想财经、易道社区联合展开的CZZ线上AMA活动正式开启。在本次AMA活动中,链想财经成功邀请到CZZ技术社区DogeChina 联合创始人Dr Z参与本次主讲。让我们一起跟随Dr Z的分享,了解CZZ是如何做到所有核心的功能都在链上实现,做到绝对去中心化,没有人为干预的吧。

主持人:您好 Dr Z,先给我们的社区伙伴们打个招呼吧! 

大家晚上好,我是 Dr Z,是一名数学博士,研究领域是微分几何。2004 - 2007 年,我曾担任澳大利亚奥林匹克数学国家队教练。我一直对高性能计算有着浓厚的兴趣。我以前创办过一家公司,这个公司的主要业务是训练图像识别和自然语言处理的模型,因此我们当时有很强的计算设备。大概在 2015/6 年吧,当我们不训练模型的时候,我就开始用它们来挖矿。我就是这样进入了区块链这个行业。

 我一直比较欣赏去中心化基础设施,也就是说没有项目方的项目,所有参与者都是社区成员。这样的项目比较公平,也比较符合中本聪的初衷。因此,我在此之前联合创建了 DogeChina 社区,主要服务于狗狗币(Dogecoin)的中国用户。现在我主要的时间是做 CZZ 社区。这个也是个没有项目方的项目,所有参与者一视同仁,而且功能也比较丰富,可以说是正当其时。

1、请简述一下CZZ这个项目主要是做什么的?能够解决目前行业哪些现状问题?有哪些实际应用落地到额场景?

CZZ 的本质是一条去中心化金融的基础设施公链,它可以在链上完成以下几点:

1. 跨链交易,以去中心的方式实现 BTC/USDT,DOGE/LTC 等交易对。

2.特殊共识地址、链上公共资产管理的原创协议。

3. 快捷支付,原创胶囊协议,可以在 5G 环境下实现秒级支付确认。

4. 利用 5G 网络解决不可能三角,不牺牲去中心化,达到 EOS 的 tps。

5. 后量子地址,对椭圆曲线加密地址进行地址扩容,新地址使用后量子签名。

 其实,很多功能以中心化的方式都很好实现,但中心化项目依赖于运营者的信誉,也不利于后面的人参与。传统经济高度依赖个人信誉,但区块链真正的革命性发明,是 trust machine(信任机器)。因为它把可信经济升级为可证经济,它给人们之间的协作互信创建了新的维度。所以,整个行业目前最需要的,是优质的去中心化公共基础设施。

区块链发展至今,其中一个非常难解决的就是信息孤岛问题。比如说,理论上,以太坊有一个图灵完备虚拟机,你可以用它将任何电脑程序写入智能合约中,那么它的功能应该是无比强大的。但在现实中,我们发现除了 ERC20 等少数几个合约被频繁使用之外,智能合约并没有得到很广泛的应用。这里最主要的问题就在于以太坊主网只相信以太坊链上的数据很难实现。

 CZZ 的一个核心功能就是可以以去中心化的方式,在链上实现像 USDT/BTC 这样的交易。CZZ 靠特殊共识地址的方式,实现了外链资产到CZZ 的交易。靠 staking 的方式实现了 CZZ到外链资产的交易。

2、CZZ的经济模型是什么?如何把通证经济跑通且发挥其最大价值?

任何一样东西的价格都是有供需平衡而形成的。因此,一个合理的 token economy 必须具备合理的供给侧和需求侧设计。

在供给侧方面,CZZ有以下几个特点:

1. 所有token都是通过 POW 产生,POW 有最低难度,全网无 0 成本token。

2. 所有核心功能都在链上实现,做到绝对去中心化,没有人为干预。

3. CZZ 没有私募,没有预挖,所有参与者都没有特权,大家人人平等。

从设计角度讲, CZZ 全网不可能有任何零成本代币,这就实现了一个逆向筛选过程。只有认为 CZZ token 价值比电费高的人才会去挖。只有这样才能确保 CZZ 代币不会轻松落入不看好 CZZ 的人的手中。

相较于现在很多项目,项目方或私募方直接以近 0 成本的方式给自己保留很多代币,这就对后面参与者非常不公平。因为在后续参与者看来,项目方的近 0 成本代币犹如一个堰塞湖,随时都有可能砸下来。即便再好的项目,很多人恐怕也会裹足不前。

下面讲一下需求侧方面,在供给侧成本合理的情况下,如果需求侧经济也足够硬,那这就是一个非常好的经济模型了。

 

众所周知,CZZ 的核心功能是跨链交易。CZZ是通过运用椭圆曲线算法的技巧支持的跨链的,并且打通了所有用 Secp256k1 这条曲线的公链。目前支持的公链包括BTC,ETH,LTC,BCH,BSV 和 DOGE,以及它们链上跑的资产,例如 USDT与其它 ERC20 资产。

 

每次通过 CZZ 主网来对这些资产进行交易时,都会触发一定量的 CZZ 被销毁。因此,CZZ 网络越繁忙,被销毁的 CZZ 就越多,剩余的 CZZ 价值也就越大。

3、您对 CZZ 最欣赏的是什么?

去中心化是任何数字货币的灵魂。区块链技术有两个化身,分布式账本与信任产生机器。前者实际上是对于数据库结构的一个渐进式改良,而后者才是区块链技术的革命性进步。大家可以试想一下,无论是你购买某中心化项目的代币,还是一支股票或基金,创始人的个人信誉将起到决定性因素。但人们知道中本聪是谁么?就他个人而言,其信誉可谓为 0。那为什么大家还相信比特币呢?因为大家对比特币记账权的竞争机制是放心的,大家对比特币主网是信任的,至于说中本聪是谁已经不再重要,这才是去中心化网络的本质。

 

CZZ 没有任何超级节点制度,没有任何特权制度,没有进行过融资,没有任何预挖,所有的参与方都一视同仁。唯有如此才能使 CZZ 成为一个没有明显获益方的公共基础设施。

4、据了解CZZ矿工在确认跨链交易时不需要使用数字签名,这其中的原理是什么呢?

CZZ 的一个核心功能,就是可以以去中心化在链上实现像 USDT/BTC 这样的交易。CZZ 靠特殊共识地址的方式,实现了外链资产到CZZ 的交易。靠 staking 的方式实现了 CZZ到外链资产的交易。

 

先说一下外链资产到CZZ 的实现方式。矿工将 19% 的奖励打到一个叫跨链池的地址。跨链池的公钥为 000000…001,没有人知道这个地址的私钥,因此它的资产为公共所有。

 

假设 Alice 在 BTC 网络上,用公钥为 EDCC6224…9FC 的地址向 BTC 网上公布的“灯塔地址(例如,C121AD90E…3DB)”转了一个 BTC,并且将这条交易记录广播在 CZZ 网上。这里特别说明一下,“灯塔地址”是靠 staking 生成,并不存在任何中心化操作。矿工听到这条广播后,会在 CZZ 网络上从 000000…001 公钥地址向 EDCC6224…9FC 公钥地址转 xxx 个 CZZ。这笔交易将用矿工特殊共识的方式来确认,不需要 000000…001 的私钥签名。CZZ 矿工会到 BTC 账本上查询这笔交易记录是客观存在,假设 BTC 网络是安全的,这笔交易就是安全的。

5、灯塔地址如何得来?谁有权力控制它?目前灯塔计划进行到哪一步了?

首先,灯塔地址任何人都可以注册,但是有两个条件:

1.需要质押至少 100 万个 CZZ,具体质押额度公式一会儿细讲

2. 一共 90 个灯塔地址,先到先得,公平透明。

 

CZZ 上的Staking 完全是去中心化的。注册灯塔地址其实很简单,假设你在公钥为 EDCC6224…9FC 的地址上有至少 100 万 CZZ,你可以向公钥为 000000…010 到 000000…099 这 90 个地址上任意一个空白地址转 100 万 CZZ。假设注册 000000…015成功后,EDCC6224…9FC / 000000…015 之间的 staking 关系将记录上链,公钥为 EDCC6224…9FC 的地址,在 BTC、ETH、BCH、BSV、LTC、DOGE 等主网上,也就成为 staking 为 000000…015 的灯塔地址。

 

另外,如果 000000…015 已经注册,其它地址再给 000000…015 转账,哪怕是 1 个 CZZ,矿工也不会执行这笔交易。因此,注册灯塔地址之前就可以查看哪个地址已经被注册过,万一操作失误也不会担心资产丢失。

 

CZZ 主网已经于去年 9 月上线,测试版的跨链也于去年 12 月上线了,但只支持 LTC 与 Doge。再过 10 天就会支持 BTC 等其它公链,到时候欢迎大家参与测试。

6、CZZ的Staking和灯塔的目的是什么?能否介绍一下具体怎么执行?会不会有中心化的操作呢?

那我解释一下为什么需要质押。由于用户用 BTC 通过跨链交易换来的 CZZ可以在未来的时间选择销毁,销毁的 CZZ 将被打到 000000…000 公钥地址。该灯塔地址需按一定兑换比例,将 BTC 或其它链外资产打给用户。如果灯塔地址不兑现,则将扣除质押的 CZZ 以补偿用户,这也是 staking 的关键作用之所在。

 

这样,在 CZZ 网络上就实现了 链外资产到CZZ 与 CZZ到链外资产 双向的去中心化交易。用户也可以通过 LTC/CZZ + CZZ/DOGE 的方式,来实现 LTC/DOGE 这样的交易对。用户每次交易,有一部分 CZZ 被永久销毁,剩余 CZZ 价值都略微上涨,从而保证 CZZ token的长期价值。

7、CZZ 挖矿采用的是什么机制呢?在设计 CZZ 的挖矿算法时,是否考虑抗 ASIC 呢?另外跨链模型的核心是什么,对整个项目的发展起到什么作用?

我先介绍一下 CZZ 的 token 体系。

CZZ的 token 体系如下:

证明方式:Proof of work

挖矿算法:Bora Bora

区块间隔时间:30 秒

最低难度:1 mh/s

初始区块奖励:1000 CZZ

n 百万区块之后:[1000/n] CZZ

1 年后:10 亿

10 年后:29 亿

30 年后:40 亿

100 年后:51 亿

在设计 CZZ 的挖矿算法时,我们做了以下几个考量:

1. 不能用现有的挖矿算法。众所周知,任何 POW 链对 51% 攻击都是没有抵抗的。那么什么样的情况会出现 51% 攻击呢?

一个比较常见的场景,就是当诸多区块链项目共用一个挖矿算法时,算力不是最高的那些项目都有可能遭到算力攻击的风险。

其中比较著名的两次事件分别为2018 年 ABC vs BSV 的算力大战,以及 ETC 上 的双花事件。两次攻击之所以能够给所有参与者造成损失,都是由于一部分矿工迅速将大算力链(例如,BTC,ETH)上的矿机搬到小算力链上(例如,BCH, ET)。

因此,任何新的区块链项目,最安全的方式是拥有自己独立的哈希算法。

2. 是否应该抗 ASIC?我们想法是尽量抗 ASIC,或者至少需要持续提高制作 ASIC 的成本。但任何抗  ASIC 的算法,一般来说也是依赖于一到两个昂贵的硬件作为瓶颈,但考虑到科技的长期发展,昂贵的硬件瓶颈有可能以后变便宜。比如说以太坊的 Ethash,由于它是 memory hard,制作 asic 必须用到 ddr 颗粒。以前只有 ddr3 的时候,想制作一款高性能的 asic 是非常昂贵的。但几年后有 ddr5 了,它可以以嵌入式方式进入 asic,所以现在 ethash 实际上已经不抗 asic 了。

目前我认为 bandwidth hard 的挖矿算法在对抗 ASIC 中会更有效,至于说能对抗几年,这主要取决于 sram 技术的未来发展。

我们对哈希算法做以下修改:

1. 令 K 为 Keccek 哈希算法,u(n) 为计算哈希时所用的 block header,n 为挖矿循 环的 nonce 值,u(n) 的长度为 2048。正常挖矿算法是对不同的 n,循环计算 K(u(n))。

2. 这个算法可以很容易延伸为:令 A 为一个 2048 x 2048 的满秩矩阵,循环计算 K(A*u(n)), 这里 * 代表矩阵乘法。注意, A实际上是一个大表, 这样做的好处是,不但矿机要将此表读入,每一个 nonce 都要用表中的数据进行计算。这就是本算法实现 bandwidth hard 的核心。每次 nonce,都要重复读取并计算这些矩阵乘法。

3. 以上方式开可以推而广之,可构造矩阵多变量多项式:p(A_1, …, A_k) = A_k *…*(A_2*(A_1 + v) + v) + … ). 然后每个循环计算 K(p(A_1,…,A_k)*u(n)).

8、之前谷歌搞的量子霸权闹得沸沸扬扬,能否评估一下量子计算机对区块链领域的冲击,对此CZZ 有哪些应对措施?

我对“量子霸权”的想法是这样的——短期内完全不用恐慌,但绝对不能没有长期规划。

Google 在 Nature 上发表的那个 paper,量子计算机用 200 秒完成经典计算机 10000 年的工作量,其实是一个针对于量子计算机量身定做的计算任务,这个计算任务在现实中毫无应用价值。

量子计算机能威胁到区块链的地方,主要是针对区块链的地址体系所用的椭圆曲线加密算法,存在在多项式时间内,通过公钥算出私钥的可能。我们需要正确理解“多项式时间”的意义,由于摩尔定律告诉我们,硬件计算性能的提升是指数级的,每 18 个月提升一倍。如果一套算法能在多项式时间内破解,攻破它只是时间问题,但它并不是说立刻就能攻破。

 这里有一个很现实的例子,我国密码学专家王小云院士,于 2005 年提出了一套对 SHA-1 产生撞击的理论算法。但真正实现撞击是在 2017 年,由谷歌公司完成的。摩尔定律默默地发了 12 年的神功,才把理论变成实践。在此期间,全球相关行业早已完成加密升级。

 我认为目前椭圆曲线加密算法的安全性,绝对强于 2005 年 SHA 1 的安全性。所以15到20年内,量子计算机不会产生任何实质性威胁,但有可能 10 年内,全球就已经开始大范围地使用后量子加密(post quantum encryption)。

 目前的抗量子加密方案的理论基础大致分为:哈希类(hash based)、格类(lattice based)、编码类(code based)、多变量类(multivariate)以及超奇异椭圆曲线等值(supersingular elliptic curve isogeny)。

 在大部分方案中,公钥长度与数字签名不可能同时很小。这将对区块链网络构成极大的挑战。在链上发出每发一笔交易,至少需要传输两个地址和一个数字签名。假设一个地址的长度与签名长度均为 10k(地址长度不应该短于公钥长度),那么一笔交易至少需要占用 30k 的存储。按比特币 1mb 区块来算的话,每个区块最多能装 30 多笔交易。比特币 10 分钟出一个区块,也就是说 10 分钟才能处理 30 笔交易,平均 5 秒才能处理 1 笔交易。这是区块链抗量子加密设计上最难办的一步。

在所有的后量子加密算法中,supersingular isogeny 的公钥长度是最短的,大概可以控制在 1k 以内,椭圆曲线加密的公钥则是 32 byte。公钥长度大 30 倍,但如果 5G 网络的传输速度快 300 倍,在 2024 年左右,这套加密算法其实是可以实施的。它目前的最大瓶颈是验证签名的算法非常复杂,大致需要 CPU 1 秒左右时间验证一次。不过这块倒是有可能用 ASIC 芯片的方式来解决。

CZZ 规划在 2024 年左右,会进行一次地址扩容,开始支持后量子地址与后量子签名。同时 CZZ 还将利用跨链技术的优势,对 BTC,ETH,LTC 等主流币种,提供支持后量子地址扩容的侧链。随着量子计算的威胁越来越大,相信越来越多人的比特币将会转到 CZZ 网络提供的后量子地址。当然我们最希望看到的结果,还是 BTC 主网自主升级成为后量子网络。

9、最近市场低迷,有什么新的营销计划来吸引投资者吗?CZZ在减半年是如何布局和规划的呢?

下阶段 CZZ 的主要工作是通过 staking 来注册灯塔地址。可以这么理解,一个国家有中央银行与商业银行,用户平时的业务往来主要是在商业银行进行。有所不同的是,CZZ 这家“中央银行”是“无主”的,它是通过矿工的共识来实现的。灯塔地址通过向“中央银行”质押数量来决定他们对普通用户的业务规模。

注册灯塔地址之后有以下几个好处:

1. 可以接收用户的外链资产

2. 可以通过交易来赚取手续费

3. 如果灯塔地址参与 PoW挖矿,会根据质押额度来减少难度

4. 从而灯塔地址也可以利用这一优势来发展矿池业务

5. 相比中心化交易所而言,资产更透明,交易更安全

任何人都可以注册灯塔地址,但实际的参与者很可能是各交易所、钱包、矿池等。从这个角度来看,CZZ 的架构其实很像 Libra,通过与参与节点的共赢来壮大自身生态,只不过CZZ把顶层的 Libra association给去中心化了。我认为这是一个进步。最终实现的结果是,CZZ 将它称为一个去中心化交易所,且所有灯塔地址的深度皆可在主网上实现共享。

其实市场越是低迷,越需要 CZZ 这样的基础设施。举个例子,3月12号暴跌那天,我当时就很矛盾,交易所里的 BTC 到底要不要提出来?提出来的话,如果 BTC 继续跌,我很难快速交易。如果不提,万一交易所暴雷了,我很可能什么都没了。我把这个矛盾称之为“数字货币的海森堡原理”,如果交易所是中心化的,则市场风险与信誉风险不可同时为零。CZZ 正好解决了这个问题。

10、受疫情影响,全球金融都不景气,距离减半不到2个月的时间,很多人觉得“减半行情”已经没有了,对此想请问 Dr Z您的看法是怎样的呢?

在正常情况,供应减半,成本加倍,的确有可能出现一轮行情。然而,此次我们必须要看到外部宏观经济的大环境。新冠病毒已经不再是中国问题了,而是全球问题。西方人从“马照跑、舞照跳”的盲目乐观,到现在“群体免疫”盲目悲观,也就是一夜之间的事情。这种极端情绪的出现,往往意味着整个社会对这件事完全没有任何准备。

这也就不难理解为什么华尔街近期频繁暴跌。股市、期货市场熔断已经家常便饭了。加之,美股、房地产、企业债、页岩油、创业泡沫此前已经很严重了。这一轮下调的幅度应该至少不亚于 2008 年那次。在这个大环境下,crypto 圈子其实是非常渺小的,断然不可能独善其身。因此,短期内肯定会被视作风险资产,与其它资产一起下滑。最近这一周美股出现“死猫反弹”,因此 BTC 也随之反弹,现在两者之间关联度很高。

现在最新 ASIC 矿机的成本大概是 3000 - 4000 美金(主要看电费),减半之后 BTC 成本大概在 7000 美元左右吧。因此,如果 BTC 价格显著低于 7000 美元,减半之后部分矿工确实会有关机的风险。我觉得 crypto 最大的风险点在于,BTC 减半之后如果价格长期显著低于 7000 美元,导致矿机贱到当废铁卖,就有可能出现居心叵测之徒,以极低成本来收购 ASIC 矿机。平时大家挖矿他可以关机,什么时候想发动 51% 攻击可以瞬间开机。即便对 BTC 网络实现不了 51% attack,还有 BCH,BSV,BTG 这些,它们有可能会变的极不安全。

但是我们同时也应该看到希望,因为疫情总有结束的一天。各国经济受到重创之后,必然会带来全球央行疯狂印钱救市。这个时候比特币就迎来了冬去春来的一天。而且我希望和大家回顾一下,中本聪当初为什么做比特币的理由?不就是因为上次金融危机之后,看不惯央行大肆印钱么?比特币是否真的能发挥中本聪预期的作用,其实就在今朝。到时候它会到达一个今天不敢想象的高度。

总结一下,我认为近期比特币肯定会随着风险资产下跌,等传统金融熊市过后,随着各国央行再次印钱救市,比特币将会迎来真正的大行情。

11、请问张博士:您觉得这场市场行情过后,币圈将会形成什么样的格局呢?CZZ又将会面临何种挑战和机遇呢?

我对 BTC 基本上还是短期看跌,长期看涨。各国通过经济刺激政策来滥发钞票,必然会对实体经济产生形成通胀。那么这个时候有限的硬资产就会变非常值钱。

比如说,黄金、土地(不是房地产)、以及数字货币。我们逐一来分析一下就不难发现,土地很多地方不许随便买。这个先不提,如果能买,在国外找个人口增长的城市郊区屯农场是个不错的选项。

黄金的问题是,我们普通人能买的黄金是电子黄金,并非现货黄金。黄金虽然是有限的,但电子黄金是可以印的。比如说上周黄金价格一直在跌,但在美国想拿现货黄金已经没货了。因此,如果没有电子黄金,现货黄金的价格应该远比现在高的多。反之,由于有电子黄金的存在,即便你持有现货黄金,对于未来的全球印钱也未必是很好的防御手段。

所以我们数了一圈发现,基本上只有比特币才是真正的有限资产。希望未来的比特币交易可以更去中心化,更加透明,所有交易都在链上。如果能做到这一点,那么比特币将会是唯一的真正有限资产。因此,我认为 CZZ 的生态建设,最终也会给比特币本身赋能。

12、请问张博士如何看待目前区块链行业中社区的发展,您对易道社区有什么寄语么?如何看待未来的合作方面?

CZZ 是没有 Libra association 的 Libra,是对所有人都公平的去中心化社区,欢迎大家一同参与注册灯塔地址,共同搭建 CZZ 去中心化生态。


自由问答环节

问:5G时代的来临,对CZZ的发展有何驱动、影响?

5G 时代的最大影响就是之前的“不可能三角” 问题将迎刃而解,或者说变得根本不是问题。大致的意思是,如果每个区块只能装几千笔交易,那么如果很多节点同步区块就会很慢。所以说 tps 就不会很高。

 eos 的方式是牺牲去中心化把节点数压到特别低,从而得到比较高的 tps。到了 5G 时代,这个矛盾便不会再有,因为网速提高 300 倍的话,直接把 BTC 的间隔时间调成 30 秒,BTC 的区块大小调成 8mb 或 16mb,基本上就可以不需要牺牲任何去中心化。

问:市值拉升靠的是什么?

这个东西没有标准答案 。想做高市值如同把一辆跑车开的很快,这里面有两个成份,一是车好,二是有油。其实很多时候,能做的事也就是造辆好车,烂车给再多油也不行。我只能说,在我的经济模型下,如果 CZZ 出现繁忙的交易,按照 CZZ 销毁规则,剩余的 CZZ 会变得越来越值钱。

问:CZZ目前都上了哪些交易所?有没有上新交易所的计划呢?

很多所都是自发上的,目前有Bithumb Global, LongBit, Citex, BigOne, DragonEx, BQEX, Bitree, Bitribe等等。

问:咱们设计的去中心化交易,完成一笔交易大概需要多长时间?

这个看具体哪个链之间的交易。比较慢的比如说 BTC,按理说确认时间需要 6 个区块且完成交易需要两次确认,大概 2 个小时,当然可以平行处理很多类似交易。如果对方公链快的话,例如 Dogecoin,大概 5 分钟。

首先感谢Dr Z的本次分享,感谢大家对CZZ的支持,祝CZZ可以发展的越来越好,也祝小伙伴们可以找到对的投资标的,2020年大家都有个满意的投资回报。

原文链接:

https://mp.weixin.qq.com/s/iqlcb3VCG4-2Xp_CHVxMgw

LEAVE A REPLY

Please enter your comment!
Please enter your name here