INTELLIGENT API-X NETTVERKSVIDEO FOR E-HANDEL BLOKKKJEDE 

 SENTRALT DESENTRALISERT FORUM

  - START Å JOBBE SAMMEN! !

​

KIX.ONE WHITEPAPER 2021

​

Kapitler

​

Historien
xBORDER som et statlig overgangssystem
Gruvedrift i generisk
Merkle trær
Alternative blokkjedeapplikasjoner
Skripting xBORDER
BLOCKCNX
Filosofi
xBORDER-kontoer
Meldinger og transaksjoner
Meldinger
xBORDER-tilstandsovergangsfunksjon
Kodeutførelse
xBORDER og gruvedrift
applikasjoner
Token-systemer
Finansielle derivater og stabile valutaer
Identitets- og omdømmesystemer
Desentralisert fillagring
Desentraliserte autonome organisasjoner
Ytterligere applikasjoner
Diverse og bekymringer
Modifisert GHOST-implementering
Gebyrer
Beregning og Turing-fullstendighet
Valuta og utstedelse
Sentralisering av gruvedrift
Skalerbarhet
Konklusjon
Notater og videre lesning
Notater
Videre lesning
Introduksjon til Bitcoin og eksisterende konsepter

Konseptet med desentralisert digital valuta, så vel som alternative applikasjoner som eiendomsregistre, har eksistert i flere tiår. De anonyme e-kontantprotokollene på 1980- og 1990-tallet, hovedsakelig avhengig av en kryptografisk primitiv kjent som Chaumian blinding, ga en valuta med høy grad av personvern, men protokollene klarte stort sett ikke å få gjennomslag på grunn av deres avhengighet av en sentralisert mellommann. . I 1998 ble Wei Dais b-penger det første forslaget som introduserte ideen om å skape penger gjennom å løse beregningsoppgaver så vel som desentralisert konsensus, men forslaget var snaut om detaljer om hvordan desentralisert konsensus faktisk kunne implementeres. I 2005 introduserte Hal Finney et konsept med gjenbrukbare arbeidsbevis, et system som bruker ideer fra b-money sammen med Adam Backs beregningsmessig vanskelige Hashcash-oppgaver for å lage et konsept for en kryptovaluta, men igjen falt det til kort ved å stole på pålitelig databehandling som en backend. I 2009 ble en desentralisert valuta for første gang implementert i praksis av Satoshi Nakamoto, og kombinerte etablerte primitiver for å administrere eierskap gjennom offentlig nøkkelkryptografi med en konsensusalgoritme for å holde styr på hvem som eier mynter, kjent som "bevis på arbeid".

xBORDER-mekanismen bak bevis på arbeid var et gjennombrudd i rommet fordi den løste to problemer samtidig. For det første ga den en enkel og moderat effektiv konsensusalgoritme, som tillot noder i nettverket å kollektivt bli enige om et sett med kanoniske oppdateringer til tilstanden til Crypto-ledger. For det andre ga den en mekanisme for å tillate fri inntreden i konsensusprosessen, og løste det politiske problemet med å bestemme hvem som skal påvirke konsensus, samtidig som det forhindret sybilangrep. Det gjør dette ved å erstatte en formell barriere for deltakelse, for eksempel kravet om å være registrert som en unik enhet på en bestemt liste, med en økonomisk barriere - vekten av en enkelt node i konsensusavstemningsprosessen er direkte proporsjonal med datakraften som noden bringer. Siden den gang har en alternativ tilnærming blitt foreslått kalt bevis på innsats, som beregner vekten av en node som proporsjonal med dens valutabeholdning og ikke beregningsressurser; diskusjonen om de relative fordelene ved de to tilnærmingene er utenfor rammen av denne artikkelen, men det bør bemerkes at begge tilnærmingene kan brukes til å tjene som ryggraden i en kryptovaluta.

​

Peter Oldenburger, grunnleggeren av xBORDER skrev dette blogginnlegget:

​

​

Crypto As A State Transition System 
Hovedboken til en kryptovaluta som Crypto kan betraktes som et statlig overgangssystem, der det er en "stat" som består av eierskapsstatusen til alle eksisterende kryptoer og en "statsovergangsfunksjon" som tar en stat og en transaksjon og gir ut en ny tilstand som er resultatet. I et standard banksystem, for eksempel, er staten en balanse, en transaksjon er en forespørsel om å flytte $X fra A til B, og tilstandsovergangsfunksjonen reduserer verdien på As konto med $X og øker verdien i Bs. konto av $X. Hvis A sin konto har mindre enn $X i utgangspunktet, returnerer tilstandsovergangsfunksjonen en feil. Derfor kan man formelt definere:

APPLY(S,TX) -> S' eller ERROR
SØK({ Alice: $50, Bob: $50 },"send $20 from Alice to Bob") = { Alice: $30, Bob: $70 }
APPLY({ Alice: $50, Bob: $50 },"send $70 from Alice to Bob") = FEIL
"Staten" i Crypto er samlingen av alle mynter (teknisk sett "ubrukte transaksjonsutganger" eller UTXO) som har blitt utvunnet og ennå ikke brukt, med hver UTXO som har en valør og en eier (definert av en 20-byte adresse som i hovedsak er en kryptografisk offentlig nøkkelfn. 1). En transaksjon inneholder en eller flere innganger, hvor hver inngang inneholder en referanse til en eksisterende UTXO og en kryptografisk signatur produsert av den private nøkkelen knyttet til eierens adresse, og en eller flere utganger, der hver utgang inneholder en ny UTXO som skal legges til staten.

Tilstandsovergangsfunksjonen APPLY(S,TX) -> S' kan defineres omtrent som følger:

For hver inngang i TX:

Hvis den refererte UTXO ikke er i S, returner en feil.
Hvis den oppgitte signaturen ikke samsvarer med eieren av UTXO, returner en feil.
Hvis summen av valørene til alle innganger UTXO er mindre enn summen av valørene til alle utdata UTXO, returner en feil.

Returner S' med all input UTXO fjernet og all output UTXO lagt til.

Den første halvdelen av det første trinnet hindrer transaksjonsavsendere fra å bruke mynter som ikke eksisterer, andre halvdel av det første trinnet forhindrer transaksjonsavsendere i å bruke andres mynter, og det andre trinnet fremtvinger bevaring av verdi. For å bruke dette til betaling er protokollen som følger. Anta at Alice vil sende 11,7 BTC til Bob. Først vil Alice se etter et sett med tilgjengelige UTXO som hun eier som totalt utgjør minst 11,7 BTC. Realistisk sett vil ikke Alice kunne få nøyaktig 11,7 BTC; si at det minste hun kan få er 6+4+2=12. Hun oppretter deretter en transaksjon med disse tre inngangene og to utgangene. Den første utgangen vil være 11,7 BTC med Bobs adresse som eier, og den andre utgangen vil være den resterende 0,3 BTC "endring", med eieren som Alice selv.

Gruvedrift
block_picture.jpg

Hvis vi hadde tilgang til en pålitelig sentralisert tjeneste, ville dette systemet vært trivielt å implementere; den kan ganske enkelt kodes nøyaktig som beskrevet, ved å bruke en sentralisert servers harddisk for å holde styr på tilstanden. Men med Crypto prøver vi å bygge et desentralisert valutasystem, så vi må kombinere det statlige overgangssystemet med et konsensussystem for å sikre at alle er enige om rekkefølgen av transaksjoner. Cryptos desentraliserte konsensusprosess krever at noder i nettverket kontinuerlig forsøker å produsere pakker med transaksjoner kalt "blokker". Nettverket er ment å produsere omtrent en blokk hvert tiende minutt, der hver blokk inneholder et tidsstempel, en nonce, en referanse til (dvs. hash av) forrige blokk og en liste over alle transaksjonene som har funnet sted siden forrige blokk. blokkere. Over tid skaper dette en vedvarende, stadig voksende "blokkjede" som hele tiden oppdateres for å representere den siste tilstanden til Crypto-reskontroen.

Algoritmen for å sjekke om en blokk er gyldig, uttrykt i dette paradigmet, er som følger:

Sjekk om den forrige blokken som blokken refererer til, eksisterer og er gyldig.
Sjekk at tidsstemplet til blokken er større enn det for forrige blockfn. 2 og mindre enn 2 timer frem i tid
Sjekk at arbeidsbeviset på blokken er gyldig.
La S[0] være tilstanden på slutten av forrige blokk.
Anta at TX er blokkens transaksjonsliste med n transaksjoner. For alle i i 0...n-1, sett S[i+1] = APPLY(S[i],TX[i]) Hvis en applikasjon returnerer en feil, avslutt og returner false.
Returner true, og registrer S[n] som tilstanden på slutten av denne blokken.
I hovedsak må hver transaksjon i blokken gi en gyldig tilstandsovergang fra det som var den kanoniske tilstanden før transaksjonen ble utført til en ny tilstand. Merk at tilstanden ikke er kodet i blokken på noen måte; det er rent en abstraksjon som skal huskes av den validerende noden og kan bare (sikkert) beregnes for en blokk ved å starte fra genese-tilstanden og sekvensielt bruke hver transaksjon i hver blokk. Vær i tillegg oppmerksom på at rekkefølgen som gruvearbeideren inkluderer transaksjoner i blokken har betydning; hvis det er to transaksjoner A og B i en blokk slik at B bruker en UTXO opprettet av A, vil blokken være gyldig hvis A kommer før B, men ikke ellers.

Den ene gyldighetsbetingelsen i listen ovenfor som ikke finnes i andre systemer er kravet om "arbeidsbevis". Den nøyaktige betingelsen er at dobbel-SHA256-hashen for hver blokk, behandlet som et 256-bits tall, må være mindre enn et dynamisk justert mål, som når dette skrives er omtrent 2187. Hensikten med dette er å gjøre blokkoppretting beregningsmessig "hard", og forhindrer dermed sybil-angripere i å lage om hele blokkjeden til deres fordel. Fordi SHA256 er designet for å være en fullstendig uforutsigbar pseudotilfeldig funksjon, er den eneste måten å lage en gyldig blokkering på rett og slett prøving og feiling, gjentatte ganger øke nonce og se om den nye hashen matcher.

Ved gjeldende mål på ~2187 må nettverket gjøre et gjennomsnitt på ~269 forsøk før en gyldig blokkering blir funnet; Generelt blir målet rekalibrert av nettverket hver 2016-blokk slik at det i gjennomsnitt produseres en ny blokk av en node i nettverket hvert tiende minutt. For å kompensere gruvearbeidere for dette beregningsarbeidet, har gruvearbeideren i hver blokk rett til å inkludere en transaksjon som gir seg selv 12,5 BTC fra ingensteds. I tillegg, hvis en transaksjon har en høyere total pålydende i inngangene enn i utgangene, går forskjellen også til gruvearbeideren som et "transaksjonsgebyr". Dette er forresten også den eneste mekanismen som BTC utstedes med; opprinnelsestilstanden inneholdt ingen mynter i det hele tatt.

For å bedre forstå formålet med gruvedrift, la oss undersøke hva som skjer i tilfelle en ondsinnet angriper. Siden kryptos underliggende kryptografi er kjent for å være sikker, vil angriperen målrette direkte mot den ene delen av Bitcoin-systemet som ikke er beskyttet av kryptografi: transaksjonsrekkefølgen. Angriperens strategi er enkel:

Send 100 BTC til en selger i bytte mot et produkt (fortrinnsvis en digital vare med rask levering)
Vent på levering av produktet
Produser en annen transaksjon som sender de samme 100 BTC til seg selv
Prøv å overbevise nettverket om at transaksjonen hans til ham selv var den som kom først.
Når trinn (1) har funnet sted, vil etter noen minutter en gruvearbeider inkludere transaksjonen i en blokk, si blokk nummer 270. Etter omtrent en time vil fem blokker til ha blitt lagt til kjeden etter den blokken, med hver av de blokkene som indirekte peker på transaksjonen og dermed "bekrefter" den. På dette tidspunktet vil selgeren godta betalingen som fullført og levere produktet; siden vi antar at dette er en digital vare, er leveringen øyeblikkelig. Nå oppretter angriperen en annen transaksjon som sender 100 BTC til seg selv. Hvis angriperen bare slipper den ut i naturen, vil ikke transaksjonen bli behandlet; gruvearbeidere vil prøve å kjøre APPLY(S,TX) og legge merke til at TX bruker en UTXO som ikke lenger er i staten. Så i stedet oppretter angriperen en "gaffel" av blokkjeden, og starter med å utvinne en annen versjon av blokk 270 som peker til samme blokk 269 som en forelder, men med den nye transaksjonen i stedet for den gamle. Fordi blokkdataene er forskjellige, krever dette at arbeidsbeviset gjentas. Videre har angriperens nye versjon av blokk 270 en annen hash, så de originale blokkene 271 til 275 "peker" ikke til den; dermed er den opprinnelige kjeden og angriperens nye kjede helt adskilt. Regelen er at i en gaffel anses den lengste blokkjeden for å være sannheten, og derfor vil legitime gruvearbeidere jobbe på 275-kjeden mens angriperen alene jobber med 270-kjeden. For at angriperen skal gjøre blokkjeden sin lengst, må han ha mer beregningskraft enn resten av nettverket til sammen for å ta igjen (derav "51 % angrep").

Merkle trær
SPV i Crypto

Til venstre: det er nok å presentere bare et lite antall noder i et Merkle-tre for å gi et bevis på gyldigheten til en gren.

Høyre: ethvert forsøk på å endre noen del av Merkle-treet vil til slutt føre til en inkonsekvens et sted opp i kjeden.

En viktig skalerbarhetsfunksjon til Crypto er at blokken er lagret i en datastruktur på flere nivåer. "Hashen" til en blokk er faktisk bare hashen til blokkhodet, en omtrentlig 200-byte databit som inneholder tidsstemplet, nonce, forrige blokkhash og rothashen til en datastruktur kalt Merkle-treet som lagrer alle transaksjoner i blokken. Et Merkle-tre er en type binært tre, sammensatt av et sett med noder med et stort antall bladnoder i bunnen av treet som inneholder de underliggende dataene, et sett med mellomnoder der hver node er hashen til sine to barn, og til slutt en enkelt rotnode, også dannet av hasjen til de to barna, som representerer "toppen" av treet. Hensikten med Merkle-treet er å tillate at dataene i en blokk leveres stykkevis: en node kan kun laste ned overskriften til en blokk fra én kilde, den lille delen av treet som er relevant for dem fra en annen kilde, og fortsatt være sikret at alle data er korrekte. Grunnen til at dette fungerer er at hashes forplanter seg oppover: hvis en ondsinnet bruker forsøker å bytte inn en falsk transaksjon i bunnen av et Merkle-tre, vil denne endringen føre til en endring i noden over, og deretter en endring i noden over det. , til slutt endrer roten til treet og derfor hashen til blokken, noe som får protokollen til å registrere den som en helt annen blokk (nesten sikkert med et ugyldig bevis på arbeid).

Merkle-treprotokollen er uten tvil avgjørende for langsiktig bærekraft. En "full node" i Crypto-nettverket, en som lagrer og behandler hele hver blokk, tar opp omtrent 15 GB diskplass i Bitcoin-nettverket fra april 2014, og vokser med over en gigabyte per måned. Foreløpig er dette levedyktig for noen stasjonære datamaskiner og ikke telefoner, og senere i fremtiden vil bare bedrifter og hobbyister kunne delta. En protokoll kjent som "forenklet betalingsverifisering" (SPV) gjør det mulig for en annen klasse noder å eksistere, kalt "lette noder", som laster ned blokkhodene, verifiserer beviset for arbeid på blokkhodene og deretter kun laster ned "grenene" " knyttet til transaksjoner som er relevante for dem. Dette lar lette noder bestemme med en sterk garanti for sikkerhet hva statusen til enhver Bitcoin-transaksjon, og deres nåværende balanse, er mens du kun laster ned en svært liten del av hele blokkjeden.

Alternative blokkjedeapplikasjoner
Ideen om å ta den underliggende blokkjedeideen og bruke den på andre konsepter har også en lang historie. I 1998 kom Nick Szabo ut med konseptet med sikre eiendomstitler med eiermyndighet, et dokument som beskriver hvordan "nye fremskritt innen replikert databaseteknologi" vil tillate et blokkjedebasert system for å lagre et register over hvem som eier hvilket land, og skape en forseggjort rammeverk inkludert konsepter som husmannsplasser, uønsket besittelse og georgisk landskatt. Imidlertid var det dessverre ikke noe effektivt replikert databasesystem tilgjengelig på det tidspunktet, og derfor ble protokollen aldri implementert i praksis. Etter 2009, men når Bitcoins desentraliserte konsensus ble utviklet, begynte en rekke alternative applikasjoner raskt å dukke opp.

Namecoin – opprettet i 2010, Namecoin er best beskrevet som en desentralisert navneregistreringsdatabase. I desentraliserte protokoller som Tor, Bitcoin og BitMessage, må det være en måte å identifisere kontoer på slik at andre mennesker kan samhandle med dem, men i alle eksisterende løsninger er den eneste tilgjengelige identifikatoren en pseudorandom hash som 1LW79wp5ZBqaHW1jL5TCiBCrhQYtHagUWy. Ideelt sett vil man gjerne ha en konto med et navn som "george". Problemet er imidlertid at hvis én person kan opprette en konto som heter "george", så kan noen andre bruke samme prosess for å registrere "george" for seg selv også og etterligne dem. Den eneste løsningen er et første-til-fil-paradigme, der den første registrereren lykkes og den andre mislykkes - et problem som passer perfekt for Bitcoin-konsensusprotokollen. Namecoin er den eldste og mest vellykkede implementeringen av et navneregistreringssystem som bruker en slik idé.
Fargede mynter – hensikten med fargede mynter er å tjene som en protokoll for å tillate folk å lage sine egne digitale valutaer – eller, i det viktige trivielle tilfellet med en valuta med én enhet, digitale tokens, på Bitcoin-blokkjeden. I protokollen for fargede mynter "utsteder" man en ny valuta ved å offentlig tildele en farge til en spesifikk Bitcoin UTXO, og protokollen definerer rekursivt fargen på andre UTXO til å være den samme som fargen på inngangene som transaksjonen som opprettet dem brukte (noen spesielle regler gjelder for blandede farger). Dette lar brukere vedlikeholde lommebøker som kun inneholder UTXO av en bestemt farge og sende dem rundt omtrent som vanlige bitcoins, og gå tilbake gjennom blokkjeden for å bestemme fargen på enhver UTXO de mottar.
Metacoins - ideen bak en metacoin er å ha en protokoll som lever på toppen av Bitcoin, ved å bruke Bitcoin-transaksjoner til å lagre metacoin-transaksjoner, men ha en annen tilstandsovergangsfunksjon, APPLY'. Fordi metacoin-protokollen ikke kan forhindre ugyldige metacoin-transaksjoner i å vises i Bitcoin-blokkjeden, legges det til en regel om at hvis APPLY'(S,TX) returnerer en feil, er protokollen standard til APPLY'(S,TX) = S. Dette gir en enkel mekanisme for å lage en vilkårlig kryptovalutaprotokoll, potensielt med avanserte funksjoner som ikke kan implementeres inne i selve Bitcoin, men med svært lave utviklingskostnader siden kompleksiteten til gruvedrift og nettverksbygging allerede håndteres av Bitcoin-protokollen. Metacoins har blitt brukt til å implementere noen klasser av finansielle kontrakter, navneregistrering og desentralisert utveksling.
Generelt er det derfor to tilnærminger til å bygge en konsensusprotokoll: bygge et uavhengig nettverk og bygge en protokoll på toppen av Bitcoin. Den tidligere tilnærmingen, selv om den er rimelig vellykket når det gjelder applikasjoner som Namecoin, er vanskelig å implementere; hver individuelle implementering må starte opp en uavhengig blokkjede, samt bygge og teste all nødvendig tilstandsovergang og nettverkskode. I tillegg spår vi at settet med applikasjoner for desentralisert konsensusteknologi vil følge en kraftlovfordeling der det store flertallet av applikasjonene vil være for små til å garantere sin egen blokkjede, og vi legger merke til at det finnes store klasser av desentraliserte applikasjoner, spesielt desentraliserte autonome organisasjoner som trenger å samhandle med hverandre.

Den Bitcoin-baserte tilnærmingen har derimot den feilen at den ikke arver de forenklede betalingsverifiseringsfunksjonene til Bitcoin. SPV fungerer for Bitcoin fordi den kan bruke blokkjededybde som en proxy for gyldighet; på et tidspunkt, når forfedrene til en transaksjon går langt nok tilbake, er det trygt å si at de var en legitim del av staten. Blokkkjedebaserte metaprotokoller kan derimot ikke tvinge blokkjeden til ikke å inkludere transaksjoner som ikke er gyldige innenfor konteksten av deres egne protokoller. Derfor vil en fullstendig sikker SPV-metaprotokollimplementering måtte skanne bakover hele veien til begynnelsen av Bitcoin-blokkjeden for å avgjøre om visse transaksjoner er gyldige eller ikke. For øyeblikket er alle "lette" implementeringer av Bitcoin-baserte metaprotokoller avhengige av en pålitelig server for å levere dataene, uten tvil et svært suboptimalt resultat, spesielt når en av hovedformålene med en kryptovaluta er å eliminere behovet for tillit.