CZZ 相关 AMA的问答



  • 第一题:能否简单介绍一下 CZZ 项目?

    CZZ 的本质是一条去中心化金融的基础设施公链,它可以在链上完成
    跨链交易,以去中心的方式实现 BTC/USDT,DOGE/LTC 等交易对
    特殊共识地址,对链上公共资产管理的原创协议。
    快捷支付,原创胶囊协议,可以在 5G 环境下实现秒级支付确认
    利用 5G 网络解决不可能三角,不牺牲去中心化,达到 EOS 的 tps
    后量子地址,对椭圆曲线加密地址进行地址扩容,新地址使用后量子签名

    CZZ还有以下几个核心特点,
    所有token都是通过 PoW 产生,PoW 有最低难度,全网无 0 成本token。
    所有核心功能都在链上实现,做到绝对去中心化,没有人为干预
    CZZ 没有私募,没有预挖,所有参与者都没有特权,大家人人平等。

    其实,很多功能以中心化的方式都很好实现,但中心化项目依赖于运营者的信誉,也不利于后面的人参与。传统经济高度依赖个人信誉,但区块链真正的革命性发明,是 trust machine(信任机器),因为它把可信经济升级为可证经济,它给人们之间的协作互信创建了新的维度。所以,整个行业目前最需要的,是优质的去中心化公共基础设施。

    第二题:下面我想要围绕我们今天的主体跨链金融这块开展,2019年跨链项目开展的如火如荼,那目前跨链技术这块的进展是如何的呢?对于中国跨链项目的基本情况是怎样的?

    现在比较火的跨链项目,主要是 Cosmos 与 Polkadot。国内的跨链项目应该都是依托 cosmos 或者 Polkadot 生态。例如,IRIS 是基于 cosmos sdk 的,chainx, ladder 都是基于Polkadot的。还有一些新项目都是基于Polkadot 的 substrate,拿 Polkadot 的资助。

    CZZ是一条独立的链,UTXO账户模型。CZZ 支持的跨链,是通过运用椭圆曲线算法的技巧,打通了所有用 Secp256k1 这条曲线的公链。目前支持 DOGE 和 LTC,还有将要支持的BTC,ETH,BCH 和 BSV,以及它们链上跑的资产,例如 USDT Omni 与 ERC20 资产。CZZ 矿工通过搭建跨链轻节点,对跨链交易进行验证,属于侧链中继方式。同时 CZZ 使用发送跨链交易公钥,构建跨链后的账户,完全实现去中心化。

    Cosmos 与 Polkadot 属于 account账户模型,均属于一个主链加多个子链的方式,对于其他公链的跨链支持均通过子链实现。
    Cosmos Hub 与其 one 之间基于 IBC 协议实现跨链交易,是一种中继方式跨链。但通过 peg zone 实现对其他公链跨链,但具体实现方式官方没有公布。
    Polkadot中继链与其平行链间共享安全,并通过ICMP协议实现消息跨链,也是一种中继方式。Polkadot通过桥接链实现对其他公链跨链支持,但具体实现方式也没有给出。
    从目前公开信息来看,Cosmos 和 Polkadot 对 BTC 这样的老链,似乎还没有实现特别成熟的跨链操作方式。而 CZZ 与 Doge/LTC 之间的跨链交易已经成功落地了。很快也会支持 BTC,ETH,BCH 和 BSV。

    第三题:我们今天主题是跨链金融公链落地实现路径,也了解到CZZ技术社区最近也是在做此方面的相关工作,跨链+公链+金融领域的落地这块听上去难上加难,你们是怎么想到要做这样的一个技术工作?目前开发进展如何?

    区块链发展至今,其中一个非常难解决的就是信息孤岛问题。比如说,理论以太坊有一个图灵完备虚拟机,你可以用它将任何电脑程序写入智能合约中。那么它的功能应该是无比强大。但在现实中,我们发现除了 ERC20 等少数几个合约被频繁使用之外,智能合约并没有得到很广泛的应用。这里最主要的问题就在于,以太坊主网只相信以太坊链上的数据,很难实现类似:“Alice 给 Bob 7000 USDT,Bob 给 Alice 1 个 BTC”这样有商业意义的合约。

    CZZ 的一个核心功能,就是可以以去中心化的方式,在链上实现像 USDT/BTC 这样的交易。CZZ 靠特殊共识地址的方式,实现了外链资产 -> CZZ 的交易。靠 staking 的方式实现了 CZZ -> 外链资产的交易。

    先说一下 外链资产 -> CZZ 的实现方式。矿工将 19% 的奖励打到一个叫Entanglement pool(纠缠池)的地址。纠缠池的公钥为 000000…001,这个地址无人知道它的私钥,因此这个地址的资产为公共所有。假

    设 Alice 在 BTC 网络上,用公钥为 EDCC6224…9FC 的地址向 BTC 网上公布的“灯塔地址(例如,C121AD90E…3DB)”转了一个 BTC,并且将这条交易记录广播在 CZZ 网上。这里特别说明一下,“灯塔地址”是靠 staking 生成,并不存在任何中心化操作。

    矿工听到这条广播后,会在 CZZ 网络上从 000000…001 公钥地址向 EDCC6224…9FC 公钥地址转 xxx 个 CZZ。这笔交易将用矿工特殊共识的方式来确认,不需要 000000…001 的私钥签名。CZZ 矿工会到 BTC 账本上查询这笔交易记录是客观存在,假设 BTC 网络是安全的,这笔交易就是安全的。

    下面还要说一下,外链资产 -> CZZ 的兑换比例问题。我们先以狗狗币 DOGE 为例。初始兑换 CZZ 比例为 25,即 25 个 DOGE 换一个 CZZ。累计兑换 1250 万个之后,兑换比例上升为 26,再兑换 1250 万,上升到 27,以此类推。BTC,ETH,BCH 都类似,链上公布一个初始比例,然后累计兑换超过一定量后,汇率上升一次。

    那么 CZZ 汇率上升的依据是什么呢?这就要 CZZ 换成链外资产,需要销毁 CZZ 代币。例如,假设汇率为 27 时,用户可以销毁 100 个 CZZ(转账到公钥为 0000000…000 地址),则可从灯塔提供者(beacon provider)手里获得 27000 个 DOGE。如果灯塔提供者未能在规定区块高度内完成并向 CZZ 广播交易哈希,则 CZZ 矿工将以特殊共识的方式来扣除他的 staking,一部分弥补用户损失,还有额外的一部分作为惩罚(转账到公钥为 0000000…000 地址)。

    第四题:您觉得区块链跨链时代到来了吗?未来黄金十年,关于跨链市场这块如何去抓住机遇和机会?

    早在 2016 年,Vitalik 就已经提到 blockchain interoperability,也就是跨链操作,是整个行业的头等问题之一。它的核心逻辑是,如果链与链之间没有 interoperability,那么必然导致的结果就是“one chain rule us all”。因为链与链之间长期处于信息孤岛状态,其实是很难形成经济产能的。然而时至今日,我们并没有看到特别好的跨链方案。但正因如此,今天讨论跨链问题才无比重要。

    相对于 Cosmos 与 Polkadot,CZZ 的跨链技术更重视落地,马上可以实现去中心化交易的功能。而且 CZZ 会最大范围利用 5G 的优势,在毫不牺牲去中心化的前提下,达到 EOS 的性能。只有高性能公链为支撑,去中心化交易才可能支持“搬砖机器人”,才有可能提供足够的流动性。通过 staking 的方式,CZZ 网络一共兼容 90 个灯塔地址,大家可以共享深度,实现资产透明,交易透明。例如,如果有人想用 700 万 USDT 买 1000 个 BTC,以目前的生态来看,用户不免会担心买完 BTC 提币时会被百般刁难。并不是说交易所一定会这样做,但用户有这种担忧,也是合情合理的。如果在去中心化交易所上执行这笔交易,买到的 BTC 将直接进自己的钱包地址,交易安全性将大幅提升。

    还有就是量子计算对所有区块链行业的威胁,当然这个威胁还比较遥远,一时半会也不会有问题,但此时此刻我们也必须要开始考虑应对方案了。我本人的想法是最好能有一套渐进性的过渡方案,比如说能否让 BTC 扩容出一批抗量子地址,然后大家把自己的 BTC 逐步转到那里去,这样不需要把 BTC 推倒重来,当所有 BTC 资产都转过去了,它自然就抗量子了。但是我们知道,在 BTC 社区想实现任何改动都是非常困难的。因此,我一直在考虑是否 CZZ 网络可以率先扩容抗量子地址,然后用跨链交易的方式,给 BTC,ETH,BCH 等网络提供抗量子地址服务。

    第五题:区块链技术发展领域最近比较火爆,公有链、联盟链、私有链、跨链、侧链这几个名词也不断印入大家眼帘,我们也想了解下其区别,能帮我们简单概述下不?

    将区块链分为“公有链、联盟链、私有链”,其实是一个比较过时的分法。在去年的 ISO 区块链国际标准会议上,新的国际标准已经开始以“许可链”与“无许可链”(Permissioned/Permissionless)作为分类了。无许可链大致上是公链,许可链大致上是联盟链与私有链。

    但这里需要强调的是,国际标准是以一条链的“许可性”作为核心判断标准。例如,BTC 网络,任何人都可以下载全部账本,任何人都可以出块,所以它叫“无许可链”。再比如说 Libra,节点之外的人不能下载全部账本,也不能出块,因此它叫“许可链”。

    为什么国际标准以“许可性”作为判断准则,其主要原因是“许可性”与“可证性”之间是挂钩的。假设一条无许可链,如 BTC,由于加入与出块都是无条件的,因此可证性也是无条件的。人们相信 BTC 是因为自己能证实 BTC 交易的真实性。再比如说 Libra,由于它存在“许可性”,只有它参与节点才能拿到全部账本,交易只对他们才能可证。但由于参与节点都比较有实力,所以未参与节点的用户,只能选择信任节点。可证是来自于自我证明,可信是来自于节点自身的信誉。

    侧链的意思是,子链对母链的数据完全信任,但不需要母链信任子链。跨链主要是通过一些机制,接受链外事件对本链的影响,或者用本链事件影响外链。

    第六题:对于跨链和联盟链这两个领域在新政策下,会迎来2020年的春天吗?目前各大互联网企业进驻区块链技术领域,也多是涉及到跨链及联盟链,如何看待这种景象?

    目前的政策对于基础技术研究还是给予鼓励的。跨链技术主要解决的是区块链数据孤岛问题。这是一个限制很多区块链应用的路障。

    跨链问题对于无许可链与许可链其实是完全不同的两个问题。无许可链之间,比如说 CZZ 需要 BTC 网上的交易哈希,来触动 CZZ 网上的某些事件。CZZ 矿工只需要自己搭建一个 BTC 节点,就能完成这项操作,并保证其安全性不亚于 BTC 自身的安全性。因此,链与链之间的跨链操作,依赖于对对方的信任。

    许可链的情况则会复杂很多,假设 A,B 两条都是许可链,由于许可链账本不公开,A 链节点无法准确拿到 B 链的交易数据。假设 B 链节点向 A 链提供的事件数据,对于 A 链它的真假不可证,只能相信 B 节点的人品。因此,往往在这个时候需要一个权威 C,从行政层面对 A、B 链参与节点具备一定震慑力。比如说,如果 B 节点对 A 链撒谎,导致 A 链出现操作 bug(也可理解为恶意攻击)。此时,A 可向 C 提供 B 的撒谎证据,C 有行政权力要求 B 提供全部账本,然后 C 决定 B 是否向 A 撒谎。

    第七题:5G 网络为什么能解决“不可能三角”问题?

    我们可以先回顾一下,比特币为什么处理交易速度那么慢。中本聪最初设计 PoW 机制,本质上就是为了 kill time,让全网节点有足够时间来同步区块。按照 2009 年的网速,中本聪认为全网同步 1mb 的区块,大约需要 10 分钟的时间。因此挖矿难度会根据全网算力自动调整,使得需要全网矿工 10 分钟的时间被算出。

    每条比特币交易大约是 250 byte,1mb 区块可以容纳 4000 笔交易,10 分钟一个区块,等于 4000 笔交易需要 600 秒的处理时间,平均每秒处理 7 笔交易,也就是我们常说的 7 tps(transactions per second)。

    想提高 tps 的方式无非就是两个思路,减少处理交易所需的节点(EOS/TRON/NEO),但这样会牺牲去中心化。或者,提高网络传输速度,几年前确实很难做到,但今天我们站在了 5G 的前夜。

    Class ZZ 每个区块 8mb,30s 一个区块,即便在现在的网速下,都畅通自如。根据 Schnorr 签名,每条交易大约 125 byte,每个区块可装 64000 笔交易。30s 一个区块,每秒可处理 64000/30 = 2000 笔交易。这是在完全不牺牲去中心化的情况下实现了 EOS 的性能。

    第八题:CZZ的经济模型是怎样的呢?

    CZZ 的经济模型大致上分为两部分,供给侧与需求侧。供给侧主要解决的问题是让每个 CZZ 代币都有一个合理的成本。现在太多项目动辄就有 70% - 90% 的预挖,大部分是给了创始人与早期私募。这是一种对项目伤害非常大的做法。预挖的币将形成一个堰塞湖,不知何时泄洪。即便再好的项目,也会让未来参与者望而却步。

    我认为代币必须在合理成本下产生(例如,Bitcoin,100% 挖出来的),或者有实际资产背书(例如,USDT,Libra)。CZZ网络将严格遵循 PoW + 0 预挖原则,同时挖矿还设有最低难度,这样可以根除 0 成本或近 0 成本代币。最终,我们可以实现逆向筛选效应,不看好 CZZ 的人是不愿意花很多电费挖 CZZ 的,早期的 CZZ 都在看好它的人手中。

    下面我们讨论需求侧,设计需求侧经济模型,主要是希望能让 CZZ 代币具备基本面分析的可能。一个失败的需求侧经济模型可能是这样的,某个公链未来即便非常繁忙,用户非常的多,但形成不了对代币有效的价值提升。这样的代币或许有收藏价值,或许有 speculative value,但很难给出 fundamental value。

    那么 CZZ 的 fundamental value 来自于什么呢?CZZ 自带跨链交易功能,可以以去中心化的行使,实现 CZZ 与 USDT,BTC,ETH,BCH,BSV,LTC 与 DOGE 之间的兑换。这样 CZZ 主网实际上具备去中心化交易所的功能。

    以 DOGE 为例,初始兑换 CZZ 比例为 25,即 25 个 DOGE 换一个 CZZ。累计兑换 1250 万个之后,兑换比例上升为 26,再兑换 1250 万,上升到 27,以此类推。那么 CZZ 汇率上升的依据是什么呢?从 CZZ 换成链外资产,需要销毁 CZZ 代币。例如,假设汇率 27了,此时拿 CZZ 去换回 DOGE,用户销毁了 100 个 CZZ,可以获得 27000 个 DOGE。

    因此,在交易的过程中,由于 CZZ 销毁机制,从而导致未被销毁的 CZZ 增值。在 CZZ 主网上参与交易的约多,CZZ 销毁量就越大,兑换比例也会随之上升,流通中的CZZ 价值也就越高。

    第九题:刚刚提到了 Alice 需要首先向莱特网络上的灯塔地址转 LTC,这个灯塔地址是怎么来的?谁有权力控制它?

    这个问题非常好,首先,灯塔地址任何人都可以注册,有两个条件
    需要质押至少 100 万个 CZZ,具体质押额度公式一会儿细讲
    一共 90 个灯塔地址,先到先得,公平透明。
    下面解释一下为什么需要质押。由于用户用 LTC 通过纠缠交易换来的 CZZ,可以在未来的时间选择销毁,销毁的 CZZ 将被打到 000000…000 公钥地址。则该灯塔地址需按当时兑换比例,将 LTC 或其它链外资产打给用户。例如,用户可以用 LTC/CZZ 进,CZZ/DOGE出,进而实现 LTC/DOGE 之间的交易。如果灯塔地址不兑现,则将扣除质押的 CZZ 以补偿用户,这也是 staking 的关键作用之所在。

    理解了 staking 的作用,我们就可以看一下最低 staking 公式了。
    最低 stake = 100 万 + 累计跨链购入 CZZ - 累计销毁 CZZ
    一个灯塔地址的实际 stake 一般会高于最低 stake,否则它将无法接受跨链交易。

    第十题:刚刚又提到了 staking,能否介绍一下具体怎么执行?会不会有中心化的操作呢?

    CZZ 上的Staking 完全是去中心化的。注册灯塔地址其实很简单,假设你在公钥为 EDCC6224…9FC 的地址上有至少 100 万 CZZ,你可以向公钥为 000000…010 到 000000…099 这 90 个地址上,任意一个空白地址转 100 万 CZZ。假设注册 000000…015成功后,EDCC6224…9FC / 000000…015 之间的 staking 关系将记录上链,公钥为 EDCC6224…9FC 的地址,在 BTC,ETH,BCH,BSV,LTC,DOGE 等主网上,也就成为 staking 为 000000…015 的灯塔地址。

    另外,如果 000000…015 已经注册,其它地址再给 000000…015 转账,哪怕是 1 个 CZZ,矿工都不会执行这笔交易。因此,注册灯塔地址之前就可以查看哪个地址已经被注册过,万一操作失误也不会担心资产丢失。

    第十一题:跨链技术细节听起来很复杂,但这样的技术有什么实际应用场景么?

    由于 CZZ 跨链支持 CZZ,BTC,USDT,ETH,BCH,BSV,LTC,DOGE 之间的去中心化自由兑换,我们可以把 CZZ 网络视为一个去中心化大宗贸易交易所。由于在 CZZ 网络上可以注册 90 个灯塔地址,在 CZZ 上的交易可以深度共享。

    为什么这里强调去中心化,主要还是因为去中心化的透明性与安全性要好于中心化。例如,如果 Alice 想用 700 万 USDT 来购买 1000 个 BTC。这在很多中心化交易所操作,有可能有一定风险。你把 USDT 充进去买 BTC,提币的时候会不会被百般刁难?并不是说中心化交易所一定会这样,但客户有这个顾虑也是很合理的。

    如果以后 CZZ 有足够的深度,在 CZZ 上操作则非常安全,因为所有的交易都在链上。我对 CZZ 的深度也比较乐观,因为 CZZ 上有 90 个灯塔地址,这其实相当于与 90 家交易所深度共享。未来 CZZ 的生态很可能是,主流币的大宗贸易在 CZZ 上进行,小币种、零售交易与合约交易在中心化交易所进行。

    第十二题:CZZ 挖矿采用的是什么机制呢?在设计 CZZ 的挖矿算法时,是否考虑抗 ASIC 呢?

    CZZ的 token 体系如下:
    证明方式:Proof of work
挖矿算法:Bora Bora
区块间隔时间:30 秒
最低难度:1 mh/s
    初始区块奖励:1000 CZZ
    n 百万区块之后:[1000/n] CZZ
    1 年后:10 亿
    10 年后:29 亿
    30 年后:40 亿
    100 年后:51 亿

    在设计 CZZ 的挖矿算法时,我们做了以下几个考量。
    不能用现有的挖矿算法
众所周知,任何 PoW 链对 51% 攻击都是没有抵抗的。那么什么样的情况会
    出现 51% 攻击呢?一个比较常见的场景,就是当诸多区块链项目共用一个挖矿算 法时,算力不是最高的那些项目都有可能遭到算力攻击的风险。
    其中比较著名的两次事件为,2018 年 ABC vs BSV 的算力大战,以及 ETC 上 的双花事件。两次攻击之所以能够给所有参与者造成损失,都是由于一部分矿工, 迅速将大算力链(例如,BTC,ETH)上的矿机搬到小算力链上(例如,BCH, ET
    因此,任何新的区块链项目,最安全的方式是拥有自己独立的哈希算法。

    2,是否应该抗 ASIC
我们想法是尽量抗 ASIC,或者至少需要持续提高制作 ASIC 的成本。但任何抗 ASIC 的算法,一般来说也是依赖于一到两个昂贵的硬件作为瓶颈,但考虑到科技的长期发展,昂贵的硬件瓶颈有可能以后变便宜。比如说以太坊的 Ethash,由于它是 memory hard,制作 asic 必须用到 ddr 颗粒。以前只有 ddr3 的时候,想制作一款高性能的 asic 是非常昂贵的。但几年后有 ddr5 了,它可以以嵌入式方式进入 asic,所以现在 ethash 实际上已经不抗 asic 了。

    488a2af1-992f-4a5d-a25c-efba37103460-image.png
    目前我认为 bandwidth hard 的挖矿算法在对抗 ASIC 中会更有效,至于说能对抗几年,这主要取决于 sram 技术的未来发展。我们对哈希算法做以下修改:

    1. 令 K 为 Keccek 哈希算法,u(n) 为计算哈希时所用的 block header,n 为挖矿循 环的 nonce 值,u(n) 的长度为 2048。正常挖矿算法是对不同的 n,循环计算 K(u(n))。
    2. 这个算法可以很容易延伸为:令 A 为一个 2048 x 2048 的满秩矩阵,循环计算 K(A*u(n)), 这里 * 代表矩阵乘法。注意, A实际上是一个大表, 这样做的好处是,不但矿机要将此表读入,每一个 nonce 都要用表中的数据进行计算。这就是本算法实现 bandwidth hard 的核心。每次 nonce,都要重复读取并计算这些矩阵乘法。
    3. 以上方式开可以推而广之,可构造矩阵多变量多项式:p(A_1, …, A_k) = A_k (A_2*(A_1 + v) + v) + … ). 然后每个循环计算 K(p(A_1,…,A_k)*u(n)).

    第十三题:最近谷歌搞的量子霸权闹得沸沸扬扬,能否评估一下量子计算机对区块链领域的冲击,以及 CZZ 对此有没有应对措施?

    我对量子霸权的想法是这样的,短期内完全不用恐慌,但绝对不能没有长期规划。Google 在 Nature 上发表的那个 paper,量子计算机用 200 秒完成经典计算机 10000 年的工作量,其实是一个针对于量子计算机量身定做的计算任务,这个计算任务在现实中毫无应用价值。

    量子计算机能威胁到区块链的地方,主要是针对区块链的地址体系所用的椭圆曲线加密算法,存在在多项式时间内,通过公钥算出私钥的可能。我们需要正确理解“多项式时间”的意义,由于摩尔定律告诉我们,硬件计算性能的提升是指数级的,每 18 个月提升一倍。如果一套算法能在多项式时间内破解,攻破它只是时间问题,但它并不是说立刻就能攻破。

    这里有一个很现实的例子,我国密码学专家王小云院士,于 2005 年提出了一套对 SHA-1 产生撞击的理论算法。但真正实现撞击是在 2017 年,由谷歌公司完成的。摩尔定律默默地发了 12 年的神功,才把理论变成实践。在此期间,全球相关行业早已完成加密升级。

    我认为目前椭圆曲线加密算法的安全性,绝对强于 2005 年 SHA 1 的安全性。所以 15 - 20 年内,量子计算机不会产生任何实质性威胁,但有可能 10 年内,全球就已经开始大范围地使用后量子加密(post quantum encryption)。

    目前的抗量子加密方案的理论基础大致分为:哈希类(hash based),格类(lattice based),编码类(code based),多变量类(multivariate)以及超奇异椭圆曲线等值(supersingular elliptic curve isogeny)。

    7176fb81-a842-461c-8edc-50234aa3ff39-image.png

    在大部分方案中,公钥长度与数字签名不可能同时很小。这将对区块链网络构成极大的挑战。在链上发出每发一笔交易,至少需要传输两个地址和一个数字签名。假设一个地址的长度与签名长度均为 10k(地址长度不应该短于公钥长度),那么一笔交易至少需要占用 30k 的存储。按比特币 1mb 区块来算的话,每个区块最多能装 30 多笔交易。比特币 10 分钟出一个区块,也就是说 10 分钟才能处理 30 比交易,平均 5 秒才能处理 1 笔交易。这是区块链抗量子加密设计上最难办的一步。

    在所有的后量子加密算法中,supersingular isogeny 的公钥长度是最短的,大概可以控制在 1k 以内,椭圆曲线加密的公钥则是 32 byte。公钥长度大 30 倍,但如果 5G 网络的传输速度快 300 倍,在 2024 年左右,这套加密算法其实是可以实施的。它目前的最大瓶颈是验证签名的算法非常复杂,大致需要 CPU 1 秒左右时间验证一次。不过这块倒是有可能用 ASIC 芯片的方式来解决。

    CZZ 规划在 2024 年左右,会进行一次地址扩容,开始支持后量子地址与后量子签名。同时 CZZ 还将利用跨链技术的优势,对 BTC,ETH,LTC 等主流币种,提供支持后量子地址扩容的侧链。随着量子计算的威胁越来越大,相信越来越多人的比特币将会转到 CZZ 网络提供的后量子地址。当然我们最希望看到的结果,还是 BTC 主网自主升级成为后量子网络。


Log in to reply