硬核!360高级安全专家彭峙酿以Zcash为例,谈零知识性证明的安全和隐私问题

10月12日,由中国计算机学会(CCF)主办的“2019 CCF区块链技术大会”在成都举行。360高级安全专家彭峙酿博士以《零知识证明在区块链应用中的安全和隐私问题》为题进行了分享,内容非常硬核。

以下是彭峙酿博士分享内容全文,由巴比特整理发布。

 

比特币的隐私问题


 

比特币是去中心化数字货币,广播交易到公开账本,防止双花。比特币不存在匿名性,个人交易记录、账户余额以及商家现金流都可能被追踪到,这可能就产生了隐私问题,也会产生钱的等价性问题。人们都希望货币是等价的,但比特币的历史信息可以被查到,某一些可能曾经是黑钱,或者某一些有更高的收藏价值,从而造成比特币并不等价。为了解决这两个问题,人们希望把隐私引入到比特币当中。

35671570954210_.pic_hd

比特币交易如图所示,如果想要对公开历史交易信息增加隐私保护,最简单的思路就是把所有东西都加密,比如交易发送者、接收者,以及交易金额,这样就能得到一个隐私的交易。但这里存在一个问题,如果这些数据加密的话,全网其他用户可能没法解密数据,这就跟比特币或者是区块链公开可审计性存在冲突。因此,学者们提出用零知识证明来解决这个问题。

35681570954416_.pic_hd

简单介绍一下零知识证明,有一个证明者和一个验证者,以及一个要证明的论述。证明者有一个证据W,证明论述X属于某个语言R。证明者要向验证者证明论述X过程中,会通过一些交互。交互得最后,证明者要向验证者发送一个证明,验证者决定接受或者拒绝该论述。

零知识证明要满足以下这些性质:

完备性:如果论述正确证明者可以说服论述者;

正确性:如果论述错误证明者没办法说服论述者;

零知识性:验证者除了论述是正确的之外,无法获得任何其他信息。


我们往往很难要求证明者和论述者同时在线,所以实际应用中非交互式零知识证明(NIZK)更有价值。在非交互式零知识证明中:证明者发一个π给验证者,验证者可以直接验证得出结论,无需进行交互。对于NIZK,有一个简单的结论,如果因式分解是困难的,对于任意的NP语言都存在非交互式的零知识证明。

35691570954778_.pic_hd

有了零知识证明后,我要在区块链上引入隐私就很简单了。我把所有交易全部加密,加密之后我会增加一个证明,证明这笔交易是合法的,所谓的合法就是满足区块链交易的规则,我这个用户确实有这么多钱,而且交易中得钱没有被双花。这样可以解决加密和公开可验证性的冲突。

35711570955092_.pic_hd

通用性零知识证明方案性能通常不高,区块链对交易性能又有很强的要求。实际应用中zkSNARKS被大家喜爱,它有额外性能优势。

如图所示为zkSNARKS的流程,参数生成过程中会生成两个密钥,一个是证明密钥PK,一个是验证密钥VK,证明拿到PK有一个W,用PK可以产生证据π,把论述和π发给验证者,验证者用VK可以直接验证这笔交易。

35721570955165_.pic_hd

关于zkSNARKS在区块链上的应用,我画了这个图,有一个具体待验证的问题,比如要验证这笔交易是不是合法。该问题可以被等价转化为QAP问题。然后公链项目方可以具体生成公链参数,参数其实就是验证密钥VK和证明密钥PK。我对普通用户要发送一笔交易,首先把交易加密为:C1、C2、C3(实际上是一种编码),同时使用证明密钥PK证明这笔交易合法,得到一个证明π,把交易和证明π一起发上网络,全网用户就可以使用验证密钥VK验证这笔交易得合法性了。这是zkSNARKS在区块链上应用的应用流程。

35731570955281_.pic_hd

目前零知识证明在区块链中得应用全景图是非常大的,有各种各样的应用,我们在网上可以看到各种各样的项目,这是项目总体图。

上面讲了为什么要用零知识证明,接下来讲讲零知识证明在区块链应用中的安全和隐私问题。很多项目存在安全问题,我会从以下几个方面做一些总结。

 

一、实现漏洞


 

讲到安全,首先是实现漏洞,零知识证明在实现方面的漏洞归纳为三方面:

1、 内存破坏漏洞:现在很多密码学项目使用内存安全语言研发的,主要用rust、java、go,内存破坏问题相对比较少。也有比如LibSNARKS这些项目使用c++编写,但该场景中,内存破坏相关漏洞难以利用,一般只能造成节点崩溃。所以内存破坏问题并不严重。

2、逻辑漏洞:主要是电路设计问题和应用层逻辑问题。

3、密码实现漏洞:零知识证明方案比较新,新的密码方案实现很可能会出现一些新的问题。


首先是电路设计问题。零知识证明在区块链上电路设计上有一个特点,电路设计通常非常复杂,有大量密码实现,有很多约束,又要优化性能,需要有高超的技巧。

35741570955773_.pic_hd

我们以Zcash为例看屏蔽交易。这里是zcash屏蔽交易的输入、输出,还有绑定签名,要把一个交易的输入、输出绑定起来。

35751570955840_.pic_hd

35761570955852_.pic_hd

这是输出电路和输入电路图,总的来讲,这些电路非常复杂,时间问题,这里不细致描述它。如果你看zcash的标准文档,对屏蔽交易描述有上百页文档。

电路常见问题分为3种,一个是电路设计漏洞, Zcash曾经就产生过 faerie Gold攻击,攻击者可选择相同的RHO,造成接收者无法使用收到的钱。门罗币之前也产生过类似的问题。

二是电路与非电路实现不一致的问题,区块链项目最终目标是要保证所有节点都要一致,产生不一致问题就会产生很严重的风险,比如分叉和双花的问题。在使用zkSNARKs的时候,我需要把某一个验证逻辑的C++或者其他高级语言实现,同时我也需要用零知识证明语法实现一次,这两类实现很可能产生不一致的现象,不过在审计中,没有发现知名项目中有这样的问题。这些项目中有非常多的测试代码解决这个问题,很显然他们也意识到了这个风险。

三是标准与实现不一致的问题,Zcash标准有一百多页文档,标准与实现有很多不一致的地方,这可能带来额外的安全风险。我们发现在他的标准文档存在一些安全问题问题,但是在实际审计项目代码审计的过程中没有发现这个问题。但这种不一致性提供了额外的安全风险和攻击面。

其次是应用逻辑问题。应用开发者会调用零知识证明库来实现ZKP应用,但是开发者通常对底层ZKP缺乏足够理解,写代码时很容易产生安全漏洞。

35771570956388_.pic_hd

这里网上开源项目semaphore的一个双花问题,它的问题是应该本来有一个唯一的值带入到电路中,但是项目没有限定Nullifier长度,如果该加一个P或者2P都可以使电路满足。这样的花同一个证据可以被使用多次,也就是说同样货币可以被使用多次,从而造成双花问题。

35781570956587_.pic_hd

Tron今年实际上也完成了匿名货币的研发。在tron的研发过程中,我以社区贡献者帮忙审计了一些安全问题。这我在tron开发中过程中发现的与semaphore双花漏洞类似的问题。Tron使用了Librustzcash库来对匿名交易进行验证,但没有对带入的参数进行长度和内容上的限制,会产生上述所说的双花问题。

35791570956636_.pic_hd

类似的,tron也出现过没有验证一笔交易当中多个输入的Nullifier是否不同,造成双花问题。但这些都是开发最初期出现的问题,基本上马上就得到了修复。

在是密码实现安全问题。新的密码方案的实现,往往会带来一些额外的风险,包括现在比较有名的项目,LibSNARK在2015年就发现项目实现中R1CS到QAP的规约漏洞。LibSNARK实现中没有满足QAP中多项式线性独立的要求,这样就造成soundness可能不满足,解决项目就是增加冗余,这是一篇相关的论文。
https://eprint.iacr.org/2015/437.pdf

上个月斯坦福大学发现Zcash的Ping攻击和Reject攻击漏洞,他们发现一个节点在区块链网络当中,处理与自身相关的交易时,解密时会产生额外的信息泄露,这样攻击者可以发送恶意伪造恶意交易来判断某一个地址属于哪一个节点。这样打破zcash的不可关联性,相关论文也放在这里。
https://crypto.stanford.edu/timings/pingreject.pdf

 

二、信任风险


35801570957326_.pic_hd

zkSNARKS有一个基本思路,为什么能够实现高性能呢?提前生成验证者挑战X,保留加密的X,丢弃明文X,大家可以用加密挑战验证整个证明。整个验证过程就是要满足上面的等式。如果攻击者知道X,比如它是项目参数的生成者,它可以绕过所有困难问题直接构造任意证明。这样的后门不会被别人发现,因为伪造的证明也具有零知识性的,所以有没有攻击者利用这个漏洞去创造一些额外的货币,没有人能知道。

35811570957500_.pic_hd

解决信任问题的方法,就是使用安全多方计算MPC生成加密X,大家也是这样做的。这里举了一个zcash的例子,他们有专门参数生成的步骤,分成两步,第一步是生成加密的X。这个加密X也可以给其他项目使用。Zcash把所有MPC协议通讯过程全部公开,实现代码也公开,每个参与人会把自己收到什么消息,发出去的消息全部签名放到网络上。这样得话,只要其中一个参与者诚实,我们就可以认为MPC结果是安全的。

35821570957570_.pic_hd

第二步是针对具体电路生成参数,第一步和第二步缺一不可。有一些项目直接拿了power of tau的参数来使用,但没有对第二阶段的参数生成进行MPC,这样的项目也是不可信的。

讲讲我对MPC问题的看法,现在很多的项目,以太坊等等都在进行自己的MPC,生成零知识证明参数。但是也有一些项目,没有进行可信的setup。我可以讲下我参与MPC的经历,9月初以太坊有联系到我,说项目方会找一些社区成员参加参数生成的仪式,9月初找到我说把我排到第14个,到时会联系我,但是到现在十月中完全没有任何音讯和消息。虽然MPC方案是安全的,但整个过程不像互联网聊天室一样,你像加入就可以直接加入。谁是第几个人,什么时候到你,完全由项目方来控制,如果你没有自己参与MPC,就不能够百分之百确定这个MPC是安全的。

35831570957794_.pic_hd

举一个例子,ZoKrates是零知识证明智能合约编译器,你有一个逻辑想验证,你可以用他把这个验证逻辑编译器为以太坊上零知识验证合约。但这里有一个问题,整个参数生成过程,由合约生成方来控制。如果合约生成方是恶意的,他其实可以伪造任意证明。

 

三、非屏蔽交易信息泄露


35841570957972_.pic_hd

我用爬虫统计了9月Zcash的交易数据,85%数据都是透明交易,没有任何加密,有14%部分屏蔽,半透明,只有1%是完全屏蔽交易,可以说大多数交易都可以追踪。

35851570958009_.pic_hd

另外我也统计了一下zcash当前的一下货币池,95%是透明,只有大约5%在屏蔽池。

实际上针对这个问题,很多学者已经在论文中分析了这些匿名货币的可连接性和匿名性。大多数的交易都是可以被追溯的。比如我有一个地址A打了一笔钱给屏蔽池,B打了一笔钱给屏蔽池,这两笔钱总合在一天后从屏蔽池打给了 C,我们可以从交易模式判断出ABC是关联,钱就是A、B要打给C的。用户使用相关、相关的地址、相关的金额、相关时间都可以拿来进行匹配分析,前面有论文表明90%以上的交易都可以分析出来。

产生问题的原因是什么?现在的ZKP方案没有真正解决广大参用户的隐私问题。大多数参与者使用的是手机等轻节点参与交易,不可能作为全节点把所有数据同步到本地的计算机当中。一笔屏蔽交易,解密后才能知道这个交易是不是属于自己,轻节点不可能有所有的数据,它要解密,需要知道一笔交易是不是属于我,必须要将交易密钥交给全节点,这样轻节点隐私得不到很好的保障。并且现在零知识证明方案对轻节点不友好,计算开销大。总的来说现在的隐私安全性等都为全节点设计,没有见到很好的轻节点解决方案。

轻节点对于屏蔽交易支持不足。因为政策的原因,交易所交易就是不让你用屏蔽交易,必须用透明交易。我作为普通用户想要保护自己的隐私,我有一些经验方法,就用尽量使用屏蔽交易,每次交易用不同的新地址,交易金额不同,或者等足够的时间,但是这些不能百分之百保证安全性,你希望有密码的安全性,最佳方案只使用屏蔽交易。但是现实情况不太满足,比如对面要收钱,比如你打钱给交易所,就是不支持屏蔽交易。

 

四、密码方案风险


 

零知识证明技术相对较新,16年论文,17年大规模使用,我个人认为这些项目有待时间考验,很多项目参数选择和优化都是比较激进,为了证明方案好。有的困难问题并不标准,依赖太多安全问题,或者缺乏足够多的审计。

这里有一个问题,Zcash的伪造漏洞,CVE-2018-7167,2018年就被发现,但是2019年才被公布。任何人可以伪造证明,凭空创造Zcash这样的货币,这个漏洞其实影响多个Zcash分叉项目。这个漏洞大概花8个月时间才能完成修复,项目方要改变整个证明方案,升级全网。没有人知道漏洞是否被利用,如果被利用也是零知识的,Zcash官方发表声明,很少有人拥有高水平发现漏洞,而且没有发现Zcash总额出现问题。

[BCTV14] 并不存在可证明安全,[BCTV14] 参数生成存在冗余元素,可被利用生成伪造证明,原理并不复杂。后来生成Groth16方案。类似的问题并不是第一次出现,2015年微软研究院研究员发现另外一个漏洞,这些漏洞是不是最后一次,下次影响会不会更大?

35861570958596_.pic_hd

我们可以看到Zcash中的有承诺和哈希方案,他的方案非常复杂,仅仅承诺哈希就可能涉及很多方案和很多安全性证明,安全性有待时间考验。

 

五、其他风险


 

最后讲讲其他方面的风险,我们可以从数学上证明Groth16是完美零知识方案。实际应用上会有额外的信息漏洞,最明显就是交易里还有密文,密文就不是零知识,完美零知识不等于完美的隐私保护。我的这些数据,我的这些交易都是上链,链的数据可能10年、20年都在上面,可能20年后困难问题被攻破了,曾经的隐私的就都被发现了。

Zcash屏蔽地址不可连接性也存在这样的问题,当前地址不可连接不等于未来不可连接。

35871570958849_.pic_hd

侧信道漏洞通常不被重视,这样的攻击利用比较困难,不会直接造成安全问题,但是在隐私相关系统当中是非常重要的。因为侧信道可以直接破坏隐私。我去看了Groth16方案,这也是目前用得最多的零知识证明方案。我要计算证明的时候,就是要计算ABC,这里小写的ai其实就是用户自己手里的秘密,ABC的计算,直接与用户的秘密相关,通过简单的侧信道攻击可以把秘密恢复出来。类似还有Cache测信道攻击。目前这些零知识方案都没有对侧信道攻击做保护。

今天简单分享了ZKP应用的安全风险,零知识证明目前还是新技术,应用中还存在很多问题,当然这些问题会慢慢被解决,越来越成熟。

‘Hurun China Rich List 2019’ Features 12 Crypto Magnates

What can I do to prevent this in the future?

If you are on a personal connection, like at home, you can run an anti-virus scan on your device to make sure it is not infected with malware.

If you are at an office or shared network, you can ask the network administrator to run a scan across the network looking for misconfigured or infected devices.

US Senators Threaten CEOs: Dump Libra or Face Regulatory Wrath

drop libra or else... News

US Senators Threaten CEOs: Dump Libra or Face Regulatory Wrath


Facebook’s crypto woes are deepening as more partners are jumping the Libra ship before it even sets sail. It appears that US senators are urging them to do so as letters to CEOs have been leaked online. Some say the government is stifling innovation while others agree the crypto project is just dangerous.


Facebook Fear at ATH

Facebook is its own worst enemy. Whether billionaire Zuckerberg envisaged the amount of flak his company would receive when he announced plans to launch his own centralized monetary system is unknown. What is known is that the Libra ship is sinking fast, and Facebook is having one big hangover this weekend.

It seems that a number of US senators have been privately contacting Libra Association members urging them to dump the project like a hot rock. Letters shared online by VanEck digital asset strategist Gabor Gurbacs highlight the extent US politicians will go to in efforts to prevent Libra ever launching.

This is the type of letter executives at stripe, Mastercard and visa (former Libra members) have received. Many executives may have chosen not to experiment and innovate in order to avoid regulatory pressure! Sad! America can do better!

His stance is clearly on the side of innovation but he fails to acknowledge that Facebook is hardly the bastion of freedom of information and decentralization.

The letter addressed to Stripe CEO Patrick Collison, came from senators Brian Schatz and Sherrod Brown. The latter has lambasted Facebook on countless occasions, earlier this year stating:

Facebook has demonstrated through scandal after scandal that it doesn’t deserve our trust. It should be treated like the profit-seeking corporation it is, just like any other company,

It is no surprise then that they have now resorted to sending personal letters to company bosses. The letter continued to state that the social media giant is struggling to tackle massive issues such as privacy violations, disinformation, election interference, discrimination, and fraud.

None of that can really be disputed.

It continued to state that Facebook is trying to act as a financial arbitrator without the regulated status of one, adding;

Facebook is attempting to accomplish that objective by shifting the risks and the need to design new compliance regimes onto regulated members of the Libra Association like your companies.

Leave Libra … Or Else …

In a veiled threat, it added that by taking on this project the companies can expect a high level of scrutiny from regulators for all payment activities, not just Libra.

The severity of the letter cannot be denied, but there was still plenty of anti-Facebook sentiment in the comments that followed with David Weisberger pointing out

If Libra had opted to create or use stable coins based on the dollar for US clients, Euro for Europeans, etc, & NOT tried to establish a private exchange rate mechanism, they would have run into much less resistance.  Better yet, they should have just accepted/promoted Bitcoin…

So far PayPal, eBay, Visa, Mastercard, and Stripe have left the consortium and the likelihood of others following is high.

Will Facebook ever get Libra launched? Add your comments below.


Images via Shutterstock, Twitter: @gaborgurbacs

Coinbase Secures Rare E-Money License in Ireland

/latest/2019/10/coinbase-secures-rare-e-money-license-in-ireland/

Coinbase Secures Rare E-Money License in Ireland

coinbase-secures-rare-e-money-license-in-ireland

US-based cryptocurrency exchange Coinbase is expanding its European operation following the obtainment of an e-money license in Ireland. 

According to the update published to Coinbase’s official blog Oct. 11, the exchange has been granted an e-money license for operation in the country. Coinbase is now one of just a few companies to hold such a distinction, which the exchange says will enable it to “expand our Irish operation and ultimately deliver a better product to customers across some of our fastest-growing markets.”

Coinbase first announced its foray into the Irish crypto marketplace at the end of last year, with the creation of an office in Dublin. The US-based exchange calls Ireland a “burgeoning” cryptoeconomy and says that Europe represents a “huge opportunity” for Coinbase’s continued growth. 

According to the blog post, 

The approval from the Central Bank of Ireland will now enable us to expand our Irish operation and deliver a better product to customers across some of our fastest-growing markets. It will also allow us to secure passporting for our customers across the EU and EEA.

Martin Shanahan, CEO of IDA Ireland–an agency responsible for attracting foreign investment into the country–congratulated Coinbase on obtaining the license and called the development an important milestone for Ireland’s pro-enterprise policy environment. 

Featured Image Credit: Photo via Pixabay.com

Bitcoin Price is Up By 838 Million Percent In Last 10 Years; Where Next?

bitcoin btc price to moon Bitcoin Price

Bitcoin Price is Up By 838 Million Percent In Last 10 Years; Where Next?


No other asset in history has made the same progress as bitcoin in terms of gains in value. Its digital scarcity mechanism has clearly worked and passed the market test as prices continue to increase albeit with a lot of volatility. Price predictions for the future are always worth a ponder so where will BTC go in the next decade?


Bitcoin’s 800 Million Percent Ride

This time ten years ago over 5000 bitcoins were sold for just over five bucks in the first market transaction for the digital asset. The transaction is stamped into the blockchain and it marked a milestone for BTC which had just become an economic commodity.

‘Bitcoin economics teacher’ Saifedean Ammous noted the remarkable step in bitcoin’s early life and pointed out that its value had risen by an epic amount since then.

“Ten years ago today, 5,050 btc were sold for $5.02 in the first market transaction for bitcoin.
Today, they’d be worth $42,171,792.50.
A rise of 838,078,685%.”

He added that the model has been a wild success as it has managed to succeed in keeping available quantities lower than requirements.

Whatever you think of bitcoin does not matter compared to the brutal realities of market supply and demand. Since that day ten years ago, demand for holding bitcoin exceeded the available supply. Somehow, ten years and 17 million coins later, this is still the case!

Even with a correction of 40% this year, bitcoin price has still gained around 120% since January 1st and all other metrics are on the rise. Detractors such as goldbug Peter Schiff may harp on about how it is worthless, but his precious metal can’t even compete with a gain of just 16.5% over the same period from a much larger market.

Looking at the scarcity and supply schedule for the coming decades reveals that this pattern is set to continue and it is likely that price will deviate around that.

The logarithmic charts that we have seen all over CT and in the crypto media all suggest this movement will continue and prices will be significantly higher in the next decade. This tweet from 2014 shows how BTC prices have largely adhered to the chart prediction over the past five years though the 2021 prediction of $100k looks a little fanciful at the moment!

Further down the tweet, the chart has been completed for the past five years and the 2017 $10k prediction was spot on so those lofty future prices may not be so farfetched after all.

Will bitcoin price reach $100k by 2021? Add your thoughts below.


Images via Bitcoinist Image Library, Twitter: @saifedean, @RiggsBTC, @TuurDemeester

Zcash Will Get a Gateway Into Ethereum’s DeFi Ecosystem

When cryptocurrency fans gathered in Osaka, Japan, this week for the Devcon developer conference, the halls were filled with buzz about smaller projects seeking access to ethereum’s decentralized finance smorgasbord, especially loans and financial products, via interoperability.

“Connecting to other chains doesn’t seem to be an ethereum developer’s priority,” Summa co-founder James Prestwich told CoinDesk. “But other chains seem to want to connect to ethereum.”

For example, Josh Swihart, VP of marketing and business development at the Electric Coin Company (ECC), told CoinDesk that over the next six months the zcash community will develop a wrapped ZEC token that can be used on the ethereum blockchain. The privacy coin may one day become a conduit for private, automated loans and financial products.

This would be done through the same type of wrapped token the Cross-Chain Working Group, co-founded by Prestwich, is building to enable bitcoin usage on the ethereum blockchain. This precedent captured the imagination of many teams present at Devcon.

Eventually, interoperability might also be possible to lend zcash’s privacy features to smart contracts, shielding information about who participated in a contract and what precisely was executed.

The reasons why ECC is doing this are clear. According to DeFi Pulse, there’s currently more than $553 million worth of ethereum-based cryptocurrency locked up in DeFi applications. A source with knowledge of zcash exchange activity told CoinDesk the asset has seen modest traction in at least one U.S.-based exchange but is not increasing in popularity over the past year.

Shielded address transactions, the privacy coin’s most unique feature, are also rare. The zcash block explorer Zchain tallied only 271,356 shielded transactions out of 70,260,454  total transactions over the past month.

In order to boost zcash usage, the ECC is going to need to find popular use cases beyond speculative trading and simple, shielded transactions.

Swihart said the goal is now to turn zcash into a platform people can build on “for all of the DeFi applications,” adding:

“If you want to do lending, if you want to do DAOs [decentralized autonomous organizations], all of that stuff could be done with zcash as well. … Ultimately, we want zcash shielded [addresses] to be usable in ethereum smart contracts.”

However, as Prestwich pointed out, any cross-chain interoperability work would be temporary at this stage because it’s unclear how those plans would fit into the next version of ethereum, Eth 2. Plus, he said such cross-chain capabilities will still require years of research and development work.

On the other hand, ECC founder Zooko Wilcox is known to have a close personal relationship with ethereum creator Vitalik Buterin, bolstered by the latter’s longstanding interest in zk-SNARKs, the secret sauce behind zcash’s privacy features. So while this work may take time, adjacent and collaborative research is already underway.

As Buterin noted during a Devcon panel about interoperability between blockchains, the ethereum community also values privacy options even if it prioritizes usability. Since many fans are using ethereum to make custom machines, like blockchain-powered video games, they may also want privacy options for their niche tokens. Usually, such ERC20 tokens are all tallied with a public ledger, revealing the addresses of top holders via blockchain explorers.

Speaking to why decentralized app (dapp) creators might want shielded address and smart contract options, Zcash Foundation board member Ian Miers told CoinDesk:

“You don’t want to be the kid at Chuck E. Cheese where everyone knows you have all the tokens.”

Image: Devcon interoperability panel, with Vitalik Buterin, Josh Swihart, Tendermint co-founder Jae Kwon and Ethereum Classic Labs cofounder Terry Culver, via Leigh Cuen for CoinDesk

Dutch National Bank Says Gold Can Re-Start Economy in Case of Total Collapse

Dutch National Bank Says Gold Can Re-Start Economy in Case of Total Collapse

Dutch National Bank Says Gold Can Re-Start Economy in Case of Total Collapse

An article found on the De Nederlandsche Bank (DNB) website has surprised many in the crypto space, with its bold claim that “If the entire system collapses, the gold stock provides a collateral to start over.” While proclamations of this nature are nothing new, it is strange to see a mainstream financial institution open up about the superior value of limited supply, sound money assets. A bit hypocritical, perhaps, given the diametrically opposed Keynesian practices regularly engaged in by central banks worldwide.

Also Read: IRS to Require 150 Million Filers to Disclose Crypto Activities

Dutch Bank Talks Global Reset

The translated article, entitled “Goud van DNB” (“Gold from DNB”) states: “If things go wrong, prices may fall. But, crisis or not, a gold bar always holds value.” DNB claims to hold over 600 tons (15,000 bars) of gold mainly in Amsterdam, with other stores in the U.K. and North America. The reserve is valued by the bank to be worth over €6B (~$6.62B). Calling gold the “trust anchor,” the article details briefly why the hard asset is so important to wealth building and the global economy, claiming:

Gold is … the trust anchor for the financial system. If the entire system collapses, the gold stock provides a collateral to start over.

On October 7, the bank also announced they’d soon be moving a large part of their gold reserves to “the new DNB Cash Centre at military premises in Zeist,” a local media outlet reported.

Dutch National Bank Says Gold Can Re-Start Economy in Case of Total Collapse
Photo of gold bars from the DNB article “Goud van DNB.”

Even Unsound Banks Want Sound Money

DNB is no stranger to playing along with the Keynesian, inflationary games of the global monetary system. A system which, according to some, is now more a Ponzi scheme based on force and blind faith than sound economic principle. That notwithstanding, the centralized financial powers of the world know the real score, and that’s why hard assets like gold are hoarded and locked down while everyday, individual residents of these geopolitical jurisdictions are encouraged to spend and spend, going further into debt to prop up ultimately unsound national economies.

As news.Bitcoin.com reported on September 4, De Nederlandsche Bank is also set to begin cracking down on crypto exchanges and wallets, the bank stating that “firms offering services for the exchange between cryptos and regular money, and crypto wallet providers must register with De Nederlandsche Bank.” The demand for greater KYC/AML policy is a growing global trend, so there’s no surprise there. The remarkable part for many in the crypto space is the fact that invasive regulations and restrictions by central banks can be seen as yet another means of stockpiling precious assets. This time, not gold bars, but a limited monetary tool everyday people are now freely spending and saving more and more, with great effect: Bitcoin and crypto.

What are your thoughts on the De Nederlandsche Bank article? Let us know in the comments section below.


Image credits: Shutterstock, fair use.


Did you know you can buy and sell BCH privately using our noncustodial, peer-to-peer Local Bitcoin Cash trading platform? The Local.Bitcoin.com marketplace has thousands of participants from all around the world trading BCH right now. And if you need a bitcoin wallet to securely store your coins, you can download one from us here.

Graham Smith

Graham Smith is an American expat living in Japan, and the founder of Voluntary Japan—an initiative dedicated to spreading the philosophies of unschooling, individual self-ownership, and economic freedom in the land of the rising sun.

新的区块链法律将在列支敦士登生效

2020年1月,新的区块链法律将在列支敦士登生效。根据这些法律,公司和企业将可以用一种直接的方式标记任何权利以及任何资产。这样一来,就不再需要复杂的解决方法和对10年历史进行牵强附会的解释。这将提供法律确定性,并不可避免地导致代币经济的出现。列支敦士登将出现标准化的程序和代币化注册服务提供者。这将大大减少代币化过程所需的时间和成本。截至2020年,列支敦士登将发行数百甚至数千种代币。到底哪些会被代币化?答案是几乎所有。

列支敦士登区块链法

列支敦士登做到了!2019年10月开始,列支敦士登议会就新的《列支敦士登区块链法案》进行了第二次听证会。这次听证会没有出现重大问题,最终决定,列支敦士登区块链法案将于2020年1月生效,并允许在没有法律变通方法的情况下直接对各种资产和权利进行代币化(见图1)。

图1:《列支敦士登区块链法》的里程碑将于2020年1月1日生效

列支敦士登区块链法案实际上被称为“代币和TT服务提供商法”(TVTG),但在本文的其余部分,我们将使用前一种表述。此外,新法律使用了通用词“可信赖技术”(TT),包括区块链和DLT系统。请注意,为了便于阅读,我们仅简单地使用“区块链”这个词。

列支敦士登区块链法案指的是一系列允许权利和资产代币化的新规则和对现行法律的修改。代币化意味着从2020年1月开始,几乎任何权利和资产都可以根据代币容器模型“打包”成代币。列支敦士登认为,在数字转型的推动下,我们几百年来所熟知的物理世界迟早会被数字世界所替代。

纸质文件被用来达成合同协议或作为证据,并且该合同为相关方创造了权利。公证员负责打印、阅读和验证身份和文件(大部分过程都是在纸上进行的)。列支敦士登区块链法案现在认为,这些基于纸张的权利和资产(是的,它们也可以写在pdf文档上并进行数字签名)将会被带入数字世界,并且能够以代币的形式轻松地进行交易。如果几年后,数以千计的权利和资产将由代币标记来表示,那么我们将拥有两个世界:(1)我们所熟悉的物理世界;(2)新的数字世界,其中包括物理世界的一部分权利和资产。但是,在变的实用之前要回答下这几个问题:谁真正拥有我的房子呢?房地产登记册上的人?还是拥有代币的人?如果代币被盗或丢失了怎么办?

列支敦士登区块链法案还整合了这样一个事实,即物理世界需要与代币数字世界保持完全同步,因为代币可能会丢失或被盗,列支敦士登还修改了民法。这是列支敦士登区块链法案非常出色的一点,在我们看来,这是一个一流的框架。

代币容器模型

列支敦士登区块链法案是建立在代币容器模型(TCM)基础之上的。有了这个框架,代币可充当各种权利的容器。该容器可装入表示不动产、股票、债券、黄金、使用权、货币等实物资产的代币。但是容器也可以是空的,最显著的例子是比特币,这一种情况适用于数字代码。

这种将权利或资产装入容器(即变成代币)的方法听起来很琐碎,但允许(1)将权利和资产分开,以及(2)将代币技术运行在基于区块链系统的容器上。通过这种方式,列支敦士登区分了(1)法律和(2)技术。

该模型对于理解代币化过程和影响是很有帮助的。有关权利和资产的所有规则基本保持不变。但是,一些特定权利打包成代币后,数字性质便改变了。这里有一个例子:一些人认为证券型代币(即区块链系统上的股票)是一种新型证券。但是代币容器模型非常清楚地表明,证券型代币只不过是从证券技术上“打包”到代币中(应用了所有规则、许可证、职责等),代币像容器一样装入证券。“容器”这个词是字面意思,现在可以将代币转移给新所有者,可以在投资组合中进行管理,也可以由托管提供商安全地存储代币,而无需更改容器中的权利和资产。

为了清楚起见,对此进行了说明:权力实际上存储在容器中,表示代币运行在一个区块链的系统上(参见图2)。例如,该权利表示的是钻石的所有权(参见图2中的1、2),拥有代币的人即拥有钻石,这种关系是由代币容器模型建立的。钻石不需要移动其物理位置,可以保留在保险库里。但钻石的所有权可以改变通过转移他人代币来改变(参见图2中的3)。这对拥有钻石来储值的个人,和对投资组合中部分拥有钻石的机构投资者来说都是有意义的(出于风险分散的目的,考虑对钻石进行1000笔分散投资)。

图2:代币容器模型,表示容器中钻石的权利,以便可以轻松转移而无需移动所保管的有形资产

这种模式是渐进的,为代币化的现有权利以及存储在基于区块链系统上的信息提供了法律确定性。请注意,列支敦士登修改了其民法,允许存在权利和资产代币化的情况,与实体世界相比代币世界享有优先权。

物理验证者有责任将物理世界与数字世界整合在一起

列支敦士登区块链法案的一个指导原则是,一些与区块链交互的新服务提供商和代币需要受到监管。这些新形式的服务提供商不仅需要在列支敦士登金融市场管理局(FMA)注册,还需要获得经营许可证。例如,物理验证者,他的作用是将物理世界整合到数字世界中去。

物理验证者有责任识别代币持有者。与前面代币化钻石的示例中(图2),物理验证者知道谁拥有代币和拥有砖石,并有责任确保合同规定的权利和义务得到强制执行,例如将现实世界的资产(或权利)储存在保险库里,这是由物理验证者完成的,还负责建立正确的业务流程。如果发生错误,有型资产被盗或损坏,又或者他不遵守规则,则物理验证者有责任解决这些问题。如果他没有能力做到这些,那他将失去服务提供者执照,即失去经营的权利。通过这种方法,列支敦士登区块链法案分配责任给物理验证程序,将确保物理世界和数字世界的完美同步。因此,新定义的物理验证者角色非常重要,因为它支持代币经济,提供确定性并允许对现有权利进行代币化,并将其有效转移到区块链系统。

任何权利和资产都可代币化

根据代币容器模型,任何资产和权利基本上都可以用代币表示。图3中可以看到一些示例。例如,可以将软件许可权或访问权放入代币容器中。在大多数司法管辖区,这将被归类为功能性性代币。如果代币在产品开发实际完成之前就被出售给市场,这个过程称为首次代币发行(ICO)。

其次,应用欧洲电子货币框架,可以将欧元、瑞士、法郎等传统货币打包成代币。这些代币将被分类为支付代币,即欧元代币、数字欧元、区块链上的欧元、分类账上的现金等。这只不过是通过对容器的内容应用电子货币规则,将欧元放入代币。

最终,证券可以打包到代币中,并且所有的证券法均适用,结果就是一个证券性代币。如果出售给投资者,我们称之为证券型代币发行(STO)。

图3:代币容器模型的示例(

代币化遵循生命周期

当权利或资产被代币化时,首先需要技术上生成代币,然后,需要向新持有者发出代币。这可以发生在一个代币销售(如STO、IEO、ICO)进行。然后可以将代币与其他代币进行交易,在大多数情况下,需要被保管。更重要的是,在金融市场上,人们可以购买代币并将其放入投资组合中,来进行投资等。

简而言之,代币有一个生命周期。代币生命周期中的不同事件表明了参与者的不同需求,例如代币生成者、代币发布者、代币存储者的不同要求。因此,列支敦士登区块链法案提供了多种FMA注册的可能性,以便公司在代币的生命周期内采取行动。如图4所示,公司可以很快申请这些注册,对申请人有多种要求,当然,许可证也不是免费的。但是,比较其他注册和执照的费用和要求,财政当局表明,列支敦士登的执照费用是合理的。并且,一旦像列支敦士登那样存在明确定义的注册,代币化流程和智能合约也标准化,最终任何资产的代币化成本都将降低。

图4:10个注册要求中的5个概述

列支敦士登和其他国家

列支敦士登提出了一个技术中立和包罗万象的框架,旨在囊括代币化的所有方面。由于列支敦士登是欧洲经济协会(EEA)的成员,因此必须遵守欧盟、欧洲经济协会的规章制度。这些基本的规定为列支敦士登的立法者奠定了基础。根据欧盟、欧共体基本条例和注册指令,可对其他欧盟/欧共体成员国提供护照注册,而根据区块链法案列支敦士登独特的注册是不通过护照进行的。当然,其他国家的税收法规以及即将到来的德国的“加密许可证”可能会使这些商业活动更加复杂,但并不会不可行。

列支敦士登区块链法案的核心是调整现有法律,以促进代币经济中的法律确定性。列支敦士登区块链法案明确区分了民法与监管法的区别,其中包括对《列支敦士登个人与公司法》、《贸易法》、《尽职调查法》和《金融市场管理法》的修改。可能最重要的方面是民事权利的变化,以确保潜在的代币所代表的正确有效地从甲方转移到乙方。此外,该法案提供了对区块链系统交互人的监管和监督规则,包括消费者、服务提供者和中介机构。

列支敦士登:无需变通的“直接代币化

如果你试图对权利和资产进行代币化,这通常是很困难的,并且要根据当地法律来制定。例如,在德国,特定形式的债务可以代币化,但到目前为止不包括股票或债券。有经验的律师总是想要试图找到解决办法,以新的方式解释法律的某些地方,并说服监管机构拟议的解决办法符合当地法律。当然,律师绝不会把这种变通方法称为解决方法。然而,这种方法是有可能的,但并不容易。通常,这种解决方法也很昂贵,因为它们尚未有标准化的过程。

因此,列支敦士登将成为各种代币化努力的目标,无需费时和昂贵的工作,就可以以直接的方式对权利和资产进行代币化。不需要像其他国家那样的变通方法。这不仅将使过程标准化,而且还将大大降低代币化过程的成本。

最终,到2020年,列支敦士登将有数百甚至数千项资产或权利被代币化。其中一些将作为证券型代币公开发布,但大多数代币将用于直接关系(例如融资期间的私募)或B2B用途。

来源 | Medium
翻译 | 头等仓(First.VIP)转载请保留文末信息。

原文:https://medium.com/swlh/liechtenstein-blockchain-act-how-can-nearly-any-right-and-therefore-any-asset-be-tokenized-based-d5654bf83a6b

稿源(译):https://first.vip/shareNews?id=2281&uid=1

巨头纷纷退出,Libra的机遇与挑战在哪里? | 2019 CCF区块链技术大会重磅圆桌

10月12日至13日,由中国计算机学会(CCF)主办的“2019 CCF区块链技术大会”在成都举行。

13日上午,在以“Libra的机遇与挑战”为主题的圆桌论坛上,上海交通大学上海高级金融学院高级教授胡捷、浙江大学互联网金融研究院区块链研究室主任张瑞东、BitTribe Lab(香港)首席布道师元道、亚洲区块链产业研究院院长陈柏辉、中央电视台品牌顾问李光斗、金融科技专家白硕、中央财经大学信息学院教授朱建明等重磅嘉宾参与了相关讨论。

本场圆桌是此次大会的重磅策划,内容涉及Libra的应用、监管、治理、货币政策、国际竞争等多个层面,现场讨论氛围热烈。经济学家朱嘉明特地为本场圆桌发来贺词,

“大家好,我是朱嘉明,2019年是区块链发展史上极为重要的一年,区块链开始全面显现其理性、科学等特征。与此同时,区块链正在继续改变着包括金融、制造业和服务业的生态系统,并且以云计算、大数据、物联网和人工智能形成交叉融合。而且延伸到诸如自然环境保护等新领域。我在这里特别想强调的是,今年6月18日脸书发布了Libra白皮书,而Libra的技术基础就是区块链。我们可以充分地预见到,区块链将继续深入影响金融技术的创新,并且更加深入的影响全方位的经济生活。正是在这样的背景下,此次CCF区块链技术大会,更加具有重大的现实意义。衷心地祝愿此次大会取得圆满成功,谢谢大家。”

WechatIMG1147_meitu_3
从左至右,分别为胡捷(主持人)、张瑞东、元道、陈柏辉、李光斗、白硕、朱建明


 

以下为圆桌速记,由巴比特整理发布(有删改):


 

胡捷:用一句话说明Libra为什么重要?

张瑞东:Libra是基于Libra区块链和Libra协议的稳定数字货币。

元道:Libra是第一次在看得见摸得着的社会里面,由主流开始谈涉及到货币金融的变革,颠覆性的创新。

陈柏珲:Libra是超越国家主权,超越了地域,超越了种族,超越阶层的货币。

李光斗:有一个词叫“Facebook共和国”,Facebook是人类有史以来最大的非基于民族、国家、宪法的组织,跨越了国界。

白硕:Libra是一个全球化的金融基础设施,是下一代全球金融基础设施的蓝本。

朱建明:Libra的出现使得世界各国必须要正视区块链技术和数字货币的挑战。这个挑战除了技术,安全、监管之外,最大的挑战是对金融秩序和经济秩序的挑战。

WechatIMG1149_meitu_6

胡捷:Libra能否提供更好的普惠金融服务?

张瑞东:Libra的使命是服务全世界十几亿目前享受不到传统金融服务的人群,这个愿景可圈可点。十几亿人享受不到传统的金融服务,也很可能享受不到互联网或没有智能手机,这是有一些问题的。当然脸书也要给他做的事提高发行的意义,所以应该来讲是市场营销或者说提高使命感的一个手段。

元道:今天不管是国家的主流银行,还是主流金融机构都谈普惠金融。我想起20年前大家在谈打电话时,电话能不能用IP来打电话,当时全世界电信公司给出的方案是非常复杂的方案,用了单独的协议。互联网就说不用这么复杂,第一次让大家听到声音,我可以用软件算法,可以把丢掉的包用软件修回来,当软件让大家感觉到有效果的时候,大家意识到什么是重大变革。因为在20年前,大部分国家涉及到语音的服务,都是国家主权,信息主权里最重要的基本组成,所以叫基础电信业务。这与今天的情况一样,不管叫什么币,如果可以有一些没有拿着币,没有政府主权的开始讨论这个题目,本身也是巨大的开始。

陈柏珲:我们家先后接过好几个女佣,分别来自菲律宾、印尼,现在女佣来自缅甸,我发现他们跟家乡人联系都是Facebook,因为打长途电话,像缅甸偏远的地方打电话很不方便,很贵,跟他们家里联系都是用Facebook,每个月发工资以后他们要把钱寄过去,他们在新加坡做女佣要养一家人。怎么寄的呢?她不是到银行里汇款中心。印尼人有印尼人聚集的地方,缅甸人有缅甸人聚集的地方,菲律宾人有菲律宾人聚集的地方,他们汇钱就是到大厦去,那边就有我们讲的地下钱庄,他就告诉别人我家是哪里的,什么之类的,她每个月把工资放到那里,家里在缅甸,或者是在菲律宾、印尼,那边会有人把钱送到家里去,每个月都是这样来的。

所以当Libra出来以后,我就觉得在别的场景上先不谈,我觉得光女佣这块寄钱回去都非常方便。刚才有老师说没有银行帐号,没有智能手机怎么用,但是我们要知道Libra推出的背景是因为Facebook,加上其他的应用程序,他在全球27亿使用这个程序,地球上总共70亿人,他就有27亿人,他把这27亿人服务好都不得了。

白硕:能不能享受普惠金融跟你是不是穷人并不完全是一致的,打一个比方,中国的乞丐可以扫描要饭。为什么因为我们金融基础设施,我们的通信基础设施足够发达。而现在这种割裂主权下的国际格局,一个穷国还得自己去建这样的通信基础设施的话,得猴年马月。

朱建明:普惠金融涉及的方面比较多,但是我相信数字货币对普惠金融肯定是有很大的促进。我举一个例子,比方说比特币在跨境支付里面,像(英文)系统操作就和我们发微信一样简单。但是如果我们去银行完成一笔跨境支付转账,相信没有一定的文化都做不了。对数字货币,对跨境支付,对普惠金融肯定是有促进的。但是至于Libra怎么样推进,我觉得这对20几亿Facebook用户来说肯定是一个好的方面,但是对我们国家来说要打一个问号。

WechatIMG1151_meitu_4

胡捷:Libra非用区块链技术不可吗?

张瑞东:区块链最初的应用是数字货币,在一定程度上保证了交易的匿名性,这符合现实社会里现金交易的特点,一手交钱一手交货,你不会问我是谁,钱是怎么来的。Libra涉及全球跨境支付,通过区块链协议能在网络中建立信用,区块链是最好的一个解决方案。

元道:如果Libra本身是一场革命,它一定要先跟文明站在一起,先跟老百姓站在一起,不能是高大上的。区块链从比特币开始,经过了十年的起起落落,形成了足够的共识,大家已经理解什么是用户自己控制的账户和支付,在没有人控制的过程中充分建立了共识。

WechatIMG1148_meitu_7

胡捷:哪些国家地区会对Libra比较持温和正面的态度?哪些地区会相对严苛审慎?

朱建明:Libra可能会在一些小的国家有市场,就和我们现在比特币一样,委内瑞拉、津巴布韦这样货币体系出现问题的国家可能推向市场。

陈柏珲:Libra的出现可能会有三种态度,第一类是津巴布韦还有委内瑞拉、古巴等经济体货币体系面临崩溃的国家,是属于被动接受。不管政府意愿如何,但是人民有使用Libra的需求,这是第一类国家被动接受。第二类国家像新加坡这样的国家是主动接受,因为是外向型经济,本来就是一个中转站,不敢是货物中转站,人才中转站,还是其他中转站,他会积极参与到潮流中。第三种又分为两种,一种像中国一样的,对政权稳定性,中国一定是积极拥抱数字货币,他一定对Libra很排斥的,因为他要看刀把子在谁手上,这是一种态度。还有一种是朝鲜这样的,比较封闭的国家,是内循环的国家,对Libra也是比较排斥的。政权对Libra分为三种代表。

元道:首先有一大批非市场化程度很高,非常发达的国家,政府在针对Libra这样的事情里面发言权是有限的。在美国政府支持的事情不见得一定能怎么样,政府不支持也可以做。因为本身是多利益关联方的社会,就像中美贸易谈判过程中政府只是一方,有很多不同的利益关联方,所以政府支持不支持不是第一重要,最重要的是人民支持不支持,用户支持不支持,年轻人喜欢不喜欢,对于很多市场经济国家是这样的态度。

中国不适合Libra体系,不仅不适合,包括中国的团队,中国互联网公司在走出去做Libra、Cibra等也别谈“一带一路”,也别谈中国政府支持,不支持不反对是最佳状态,如果在海外做起来,出口转内销可能是最好的情况,今天支持多可能就抹杀了一个项目,这是我的看法。

张瑞东:大家谈了很多,我就补充一个角度。Libra在哪些国家和地区最可能落地呢?一个角度是最有野心想成为因下个十年二十年世界金融中心的国家和地区都会欢迎Libra货币的落地,包括迪拜。迪拜一直是想打造中东,甚至是世界性的金融中心,包括新加坡,新加坡Libra占7%资金池里的货币,还包括日本,我们不能忽略日本新型金融里的野心,在这方面我们重视程度不够。另外就是南朝鲜。就美国来讲,美国的问题不是说支不支持Libra落地的问题,而是美国政府有没有监管手段,Libra发行了之后,怎么知道你是在我国家现有监管框架里面运行,或者是我想监管的话有没有办法监管,就提供这两个角度。

WechatIMG1150_meitu_5

胡捷:假如C-Libra(中国版Libra)支撑一揽子货币不仅人民币,还包含重要的国际货币,有没有必要和可能?Libra会不会成功?

朱建明:对我们国家来说,发展数字货币是必然的。未来要发新的数字货币是一种新的货币。发行这种货币以后,我们每个人的账户可能都是数字货币,就没有银行存款。这对整个金融体系的影响还是非常大的,但是这是一个区域。Libra我认为会落地,但是过程会比较曲折。

白硕:我说三句话,第一,这个世界上可以容纳多余一种类似Libra这样的,这个世界足够大,再有一种跟他抗衡的是完全可能的。第二,要搞这个第二种币,中国是最有条件作为牵头方的。第三,这样的币不仅是币,是生态,生态里面既包括金融能力,也包括金融服务本身,同时自带流量,自带商业模式,自带价值观。

李光斗:Libra一定会推出的,刚才元道老师也说得很好,有一定的场景,而且人民的力量在某些地方是大于政府的力量,这是第一句话。第二句话,如果我们央行有远见应该尽快推出我们所谓的C-Libra。第三句话,比特币是数字黄金,很多人从这里掘到金了。我觉得数字货币也希望年轻人多关注。说不定又是你们下一次的发财机会。

陈柏珲:第一,中国非常适合推出C-Libra,中国是制造业大国,那么多商品往外输出,各个国家主权货币结算有很多账。第二,中国“一带一路”遇到很多的问题,“一带一路”在东南亚都遇到很多的阻碍,在这种情况下,中国推出Cibra后,现在最大的垢病就是讲“一带一路”所到之处各个国家都陷入债务危机。Cibra出现可以减少这方面的障碍,减少摩擦,这是必要性。第三,Libra我认为会成功,但是成功之后叫不叫Libra,不知道,它一定会成功,但是一定是“阉割”版的Libra。

元道:我相信Libra如果代表一个趋势的话,不会只有一家,就像当初移动互联网成为趋势,当有苹果出现时,不是会出现另外一个智能手机,而是会出现安卓,由安卓全世界培养出一大批三星、华为、小米,原来跟手机完全不搭的人都成为智能手机的供应商,这是第一件事。既然是一揽子货币,它已经重新定义了发出来的币不是空气币,也不是法币,在这么一种情况下,多姿多彩的多层次的数字货币世界跟建筑在上面的通证经济精彩还没有开始,这是第一句话。

第二,我特别赞同白老师谈,中国具有最丰富的应用场景,最扎实的移动支付的基础,还是回到我自己的观点,中国跟中国政府在这个问题上可以有不同的看法,在目前这么复杂的国际政治,中美博弈的情况下,中国政府愿支持,愿带上“一带一路”等等,对于这些产品,对于这些事业不是加分,可能在全球遇到更多障碍。

第三,如果都认可区块链是互联网下一个平行世界,自下而上的基本精神,多方跟多国的区别是什么呢?过去在电信时代自上而下,政府主导的时代,多国的时候电信的组织就叫ITO,总部设在瑞士,今天各国的央行,央行的央行也是在瑞士,这是多边组织,所有参加会议人都是各国央行里面顶尖人物。什么叫多方呢?互联网的组织,两个组织,多方组织里面政府只是一方,消费者、厂商、学术机构,各种各样的联盟都是多方中的一方,.com、.cn等,还有亚洲信息分配IP地址分配号码的组织跟非洲又不同,大家在圆桌会议上政府只是一方。再次强调这一条。

张瑞东:谈几点不同的看法。1.对于Libra,我们国家不应该是拒绝和接受态度,缓兵之计是让企业进入到Libra运作过程中。现在我们的蚂蚁金服、腾讯,在脸面上有点下不来,移动支付比你们做得多,你们现在弄的东西还没推出,让我们做你们的会员,尽管一千万不算什么,但是脸面上下不来。国家利益着想还应该有,中国要积极参与Libra当中。

2.C-Libra。我们的金融实力在全球内还应该有点韬光养晦的阶段,在座都是金融专家,有一段时间比较好,否则一揽子货币选谁呢?美元你能逃过去吗?

3.Libra肯定会落地,但是离成功还有一段很艰苦的路要走。有三个方面的问题,一是主权问题,二是监管问题,三是技术不成熟。区块链一旦上链不能修改,有人提出了一个观点,智能合约肯定要改的。

白硕:“撮合即挖矿”解决去中心化交易所困局

10月13日,由中国计算机学会(CCF)主办的“2019 CCF区块链技术大会”在成都举行,著名金融科技专家、中国计算机学会上海分部主席白硕教授发表《去中心化交易机制初探》主题报告。

白硕指出,从技术上看,目前的数字资产交易呈现三分天下的态势,即:中心化、去中心化和传统方式。白硕用“锅与碗”比喻三者的关系:传统交易所是“肉在锅里、有监管”,中心化交易所是“肉在锅里、无监管”,去中心化交易所是“肉在碗里、无监管”。

中心化交易所存在各种风险和危机、不容易达成监管的协同、需要可公开审计的自律等问题,这其中最大的挑战在于效率。对此白硕提出通过链内加速、链外执行、清结算剥离并借鉴传统交易所、成功的公链以及互联网电子商务等有利的做法去改善。最后,白硕提出在去中心化交易机制的“撮合即挖矿”的概念。

DSC_1214

以下是白硕演讲内容,巴比特整理:

很高兴在这个场合跟大家分享去中心化交易机制这个话题。

在全球范围内,数据流动性最主要还是通过交易平台,这是大家公认的。

交易平台本身现在存在一个很讽刺的现象,就是我们交易这些数字资产号称是去中心化的,但是主流的交易平台都是中心化的。

这就带来一个挺大的问题,从业态的分析,交易机制本身的探究和怎么样把去中心化交易平台的命题向前推进,以及相应的商业模式的探讨,我们结合起来,这是我们今天主要的分享内容。

 

数字资产交易所业态


 

交易平台不是在数字资产有了之后才有的,在数字资产之前,我们传统的线下金融资产,特别是以股票、债券、基金等等为代表的传统的具有证券属性的资产,就在非常高效计算机平台上进行交易。

这股交易革命,实际上差不多在上世纪70、80年代开始逐渐出来,中国赶上这班快车,中国的证券市场在90年代初恢复的时候,直接就采用了无纸化的一种方式:电子交易。

从历史到现在,我们看它的追求。有一些跟我们现在是共同的,比如说低时延、高吞吐率、高可用性

我们不希望交易着就突然倒掉,也不希望堵单。很多人下了单,迟迟不成交,这不利于现在高频交易等等。除此之外,还有一个诉求,交易平台运营方不要作恶。

传统金融市场怎么做的呢?就是加强监管和审计。交易所往往都是国之重器,监管部门对交易所实行强监管,对于有一些事情是零容忍,对于交易所的审计也是非常的严格。

我曾经在上海证券交易所担任14年的总工,在这个时间内,几乎年年都有审计,而且每次审计都要把最核心的交易代码给审计看,通过第三方视角证明交易平台是公正公平的。

回到数字资产交易中来,三分天下。所谓的三分天下并不是从市场占有率说,而是从技术体系说的。一是中心化,二是去中心化,三是传统的。

传统交易所有牌照,有强合规,有比较强的技术。因为是零容忍的,所以传统交易所在做这样一件事情上,还是有它优势的。但是不一定直接做数字货币交易,可能是衍生品交易。

中心化交易所效益还是“尚可”。中心化有利于提高我们前面说的吞吐率和时延,但是安全隐患依然很大,因为它不一定像传统交易所一样在高可用上投入很大。

中心化交易所从技术角度看是粗线条的传统交易所,业务角度没有细分,是一个新的市场,非常的简陋,简陋到它把很多的角色全都加在一身,除了传统的结算功能,传统的证监会职能,发审委职能,券商职能都在那儿,集于多种角色于一身,这里存在巨大的道德风险。

再加上监管的缺位,即便是好人也难以自证清白。实际上我们有很多的操作不好说,像我们发布的行情到底是真的交易还是假的交易,这还是轻的。重的就是各种挪用,各种跑路,我们见到非常多。这充分说明中心化交易所在监管缺位的情况下,在初创时期整个行业分工都不是特别清晰的情况下,风险必然还有。

去中心化交易所理念是很动人,一切置于整个社区视野之下,你想作恶这些人不答应。它的安全性和它基础托管链是一个级别,基础托管链有多安全,它就有多安全。它在交易的效率上,目前不是令人满意,特别是通过智能合约这样的方式去实现,是不令人满意的。另外,它的商业模式不够清晰,一切都是透明的,谁来运营它?谁来挣这个钱,通过什么方式挣钱?尤其是归谁管等等完全不清楚,还没有清晰的商业模式,这是它的现状,当然我们需要改变现状。

把这三种用碗和锅做比喻,我们经常说“吃着碗里的看着锅里的”。

去中心化交易平台是“肉在碗里,无监管”,私钥自己控制是碗。

中心化交易所是“肉在锅里,无监管”。名义上是你的,所谓热钱包这种,但是安全性不足。

传统交易所是“肉在锅里,有监管”。

“肉在碗里”怎么实现无监管的情况下还能达到中心化交易所和传统交易所的效率?这是去中心化交易所要发展的核心问题。这个问题怎么突破?还要回到需求上来,实现某种交易机制。

 

交易机制


 

下面看看交易机制是怎么回事。交易可以分交易前、交易中、交易后,交易前是交易准备,交易中是交易达成,交易后是清算结算。

交易中的交易达成是怎么达成的,买和卖的意愿有交集才能达成,具体来说就是所谓的订单交叉。

大家知道,如果最低卖价和最高买价中间有空档,这时是不可能成交的,大家的意愿没有交叉点,中间就出来一个价差的空间,实际上大家看看外汇,要有人维持价差空间。反过来最高买价高于最低卖价这就有成交的可能性。现在从这个地方来回答,现在看的是价钱。

我们再看时间,我们是不必然用批量的方式解决交叉,还是用增量的方式解决交叉,这儿分出三种交易机制。

图片1

首先看报价驱动,报价驱动就是有人报价有人应价,应价的时候就冲着这个报价去,不管当前最好报价是什么,看到合适的报价,也许是熟人,也许最好的报价没有充分机会展现自己,只要是这种方式,一对一不必然解决交叉方式,这是报价驱动,OTC。报价驱动有确定意向,还有可变意向,就是我允许你讨价还价,报价之后你还价,还价之后我还能接受就成交。还有询价,询问合适就成交,不管其他人,这个东西叫报价驱动。

这边是场内订单驱动,订单驱动里又分两种,集合竞价和连续竞价。

集合竞价是批量解决交叉,隔一段时间解决掉一点。

一段时间积累了一些单子,这些单子有买队列和卖队列,在交叉的情况下,我们要解决交叉的问题,不交叉的部分仍然是不成交的,交叉部分按照一定的原则,最大成交、最小剩余原则进行成交。

连续竞价是增量解决交叉,每一笔订单进来,我都去看有没有引发交叉,如果引发交叉立即成交。时间和价格构成二维双向队列,整个数据结构订单率,连续竞价交易机制就是维护这样的订单,不断的维护。

 

去中心化交易所的机会和挑战


 

去中心化交易所如果还想有高效率、高吞吐量、低延时,要解决什么呢?就是效率。

现有路径是怎样,有三种方法:

图片2

一种是链内加速。在智能合约里做,做的是不令人满意,潜力有限。

二种是链外执行。但是链外部分是不可审计。

三种是清结算剥离,建设清算链、结算链的方式,这个我们说正确的半步,这步要走,但是这步走完以后并不能解决去中心化交易所面临的所有困境。

剩下的怎么办?要借鉴传统交易所,借鉴成功的公链,也要借鉴互联网电子商务等有利的做法。

我们提出的思路起一个名字叫撮合即挖矿。

 

撮合即挖矿


 

一切即挖矿是一个理念,理念来自于什么?世界上有一大类事务验证容易求得难。正的方向解它是天文数字的代价,但是看它是不是一个解只需要一个常规的办法,这就是验证的意义。

既然有这样的现象,我们就可以把“求”这件事情和“验证”这件事情拆开。

图片3

比如说我们在公链上挖矿,其实矿机本身并不是链的一部分,并不是链上的,是链外的,是一个插件。但是它算好的结果是要发布到链上让大家检验的。但是快在哪?快在矿机,并不是快在链。

图片4

带宽和存储也可以挖矿,我们看迅雷模式就是这样。还有做一些流水,存证、资格验证与交易撮合这三个环节进行一定的分离,也是有助于提高效率。

最后是撮合执行与撮合验证两个最重要的环节分离,就是要对所谓的订单薄进行一种映射,把全量订单薄和轻量级订单薄做一个映射。类似矿机的插件是在链外,操作是全量订单薄,可以进行撮合执行,他是计算密集,也不需要验证,最重要的是可硬件化。右边是轻量级的订单薄,不要求精确到每一笔,某种意义上它是加总的订单薄,只要在这个范围内进行检验,检验所需的计算相对是比较简单的,但是这个环节是需要见证的,而且这一环节也不需要硬件化。

图片5

经过这样的分离以后,我们可以看到,人人都可以做交易系统,就是做撮合。但是你的撮合结果必须拿出来给大家检验。必须由一个共识机制来决定这笔单子到底是谁撮出来的,谁撮出来的交易经手费就可以归谁

去年有人说的所谓的交易即挖矿,鼓励的是搬砖,是一种市场宣传,吸引流量的做法,并不是一种鼓励技术进步的方法。这里说的撮合即挖矿是鼓励技术进步的做法,谁的撮合效率高谁就能够取得相应的交易经手费。

这样的体系可以形成这样的架构:

图片6

架构分几层,最底下的数据层涉及到托管层面的初始和最终的持仓,数据层相当于清算结算链。网络层有通信引擎把订单和成交相应消息在网络上分发,核心是做检验。插件层还是做的撮合。

通过这样的方式,不同的参与者干不同的事,但是所有的事都围绕一个目的,就是让这个交易更有效,让整个价格发现机制更有效,这样才能够取得跟中心化交易机制相匹敌的性能,同时又是可验证、可审计、可自我监管

这是我们对整个去中心化交易平台究竟应该朝哪一个方向走、遵循什么样的技术路线、有什么样的架构、可能引发的商业模式等等的一些思考。欢迎对这方面有兴趣的同仁跟我们一起合作,把这样一个设想落地。

下面是一首词讲的是哈希:

微信截图_20191013170027

哈希有一个很有意思的特点,单向性,一个方向计算容易,另一个方向计算困难。第二个特点,它是一种抗差分攻击的特性,只要输入差一点点,那它的输出就完全不同,所以这是单向性和抗差分攻击的特点,因为这样的特点,可以用来给数字化的世界做一个凭证。