區塊鏈上自由市場的信任基石之—燃燒證明
一、信任是社會的潤滑劑
信任是交易的基礎。只有在交易雙方(或多方)互相信任的前提下,交易才能正常進行。小到飯館吃飯,大到國與國的協定,都需要彼此信任。
我們去飯館吃飯,是基于對飯館的信任,我們信任其不會提供有毒有害的食物給我們,我們信任其會給我們提供需要的服務;而飯館經營方也是信任我們不會吃霸王餐,才會在飯后結賬。
自由市場的買賣,由于雙方是面對面的,買方可以當場查驗貨物的好壞及數量的多寡,賣方可以查驗買方付款的真假和數量,這種一手交錢一手交貨的交易方式,也提供了信任(信任對方不會作弊或者難以作弊)。
圖1 自由市場(圖片來自于網絡)
信任是社會的潤滑劑,有了信任,分工、協作、買賣、管理等各項社會活動就會很容易進行。
當然,信任不表示安全,信任有時候也會被辜負、被利用。
二、網上自由市場
隨著信息技術的發展,電子商務也蓬勃發展。如今,我們可以在電子商務平臺購買平臺提供的商品,或者掛靠平臺的銷售者提供的商品,這個場合的信任從何而來呢?我們假設某個網站提供這樣一種服務:任何人都可以在上面列出自己要出售的商品,然后與買方直接進行交易,網站只是提供平臺,不參與買賣的任何其他環節。又會出現什么狀況呢?你會放心地買上面不知道是誰列出的商品嗎?
事實上,假如沒有相關的約束機制,商品可能是假冒偽劣,甚至人都可能是假冒的。在互聯網上假冒,是極為容易的。早在1993.07.05,《紐約客》雜志上就刊登了一幅漫畫“在互聯網上,沒人知道你是一條狗”,意指互聯網上,人(或物)的身份都是可以偽造的。
圖2 在互聯網上,沒人知道你是一條狗
(圖片源自網絡)
我們在電商網站購買商品,是因為信任電商網站,即使是對于掛靠在電商網站的其他個體賣家,我們也因為電商網站提供了中介而信任個體賣家,因為如果發現買的東西有問題,我們可以通過電商平臺獲得退款。
上述是傳統電商的情況。這種中心化的電商有其好處,也有不好的地方,如壟斷、獲取并濫用用戶信息、抽取傭金等等。隨著區塊鏈這種無中心的工具的出現,人們提出了基于區塊鏈的無中心的網絡自由市場。在這樣的市場上,任何人可以自由的加入和退出,也可以匿名加入。
我們前面提到,信任是交易的基礎。那么,問題來了,在這種無中心的、匿名的場合,交易雙方如何建立信任呢?
當然,我們可以采取打分的方式來評價交易對方的信譽,使得部分用戶可能因其行為不當或其所售物品質量等原因導致相關其評價不好,從而使其信譽等降低,這樣的后果是對其后續的交易帶來不利影響。為了減少或擺脫信用、聲譽等降低帶來的影響,一些用戶可能采取注冊新的賬號/身份的方式,重新開始。這種惡意攻擊者注冊多個身份(或者變換多個身份),以滿足自己私利、損害他人利益的行為,通常稱為女巫攻擊,是無中心的P2P網絡中常見的一種攻擊方式(女巫攻擊,取自根據作家Flora Rhea Schreiberie在1973年的小說《女巫》改編的同名電影,其講述的是一個化名SybilDorsett的女人心理治療的故事。她被診斷為人格分裂,擁有16種不同的人格)。如圖3為女巫攻擊示意圖。
圖3 女巫攻擊示意圖
為了給惡意注冊者增加門檻,提高攻擊者的代價,有人提出使用燃燒證明機制。
三、燃燒證明
3.1燃燒證明的思想
OpenBazaar?[1],是一個基于區塊鏈的網上自由市場,其于2014年推出。為了抵抗女巫攻擊,OpenBazaar?的解決方法是采用貨幣“燃燒證明”的方式,即,當新用戶注冊時,需向一個無法使用的地址發送/轉賬一定數量的比特幣,使得這些比特幣永遠消失,不能再被任何人所使用(比特幣的轉賬不能像銀行轉賬那樣查驗收款賬號是否正確),相當于把這些比特幣“燃燒”掉,故而稱為燃燒證明。當新用戶注冊并提交“燃燒證明”后,其獲得初始的信譽,其信譽會隨著其以后的活動進行調整。
圖4 燃燒貨幣(圖片來自網絡)
由于付出了代價,通常情況下用戶會珍惜其信譽,否則由于信譽值的下降,要么影響其往后的交易,要么需要其重新注冊新的賬號,但是這又需要其付出新的代價,即燃燒證明。燃燒證明所燃燒的貨幣,不限于比特幣,也可以是其他的數字貨幣。
3.2 燃燒證明的實現
燃燒證明如何才能實現呢?我們知道,在現實的銀行轉賬中,我們需要提供收款賬戶的名稱、賬號和開戶銀行,如圖5所示。如果這些信息不匹配,我們是無法轉賬的,即正常情況下,我們是無法把錢轉給一個不可用的賬戶的。
圖5 銀行轉賬需要提供的信息
下面,我們先以比特幣為例分析一下區塊鏈的轉賬方式。在比特幣系統中,用戶首先要產生一個256bit(相當于64個16進制數)的數(通常需要是隨機數,以免與他人的相同或被他人猜測到,越是隨機,安全性越高)作為私鑰,然后通過私鑰計算出公鑰,再由公鑰計算出地址(一個字符串)。這個過程是單向的,我們不能通過一個地址反過來計算出公鑰,也不可能通過公鑰反過來計算出私鑰(這是一種安全機制,需要了解詳細信息的讀者可以參考比特幣或區塊鏈的相關書籍)。如圖6所示。
圖6 比特幣的地址生成流程
而如圖6生成的比特幣的地址通常是一串看起來很亂的字符串,如“16UwLL9Risc3QfPqffdUFVDSKofHmBQ7wMtjvC”這樣的形式。在比特幣的轉賬過程中,只會檢查發送/轉賬方的合法性(驗證其簽名),而不會檢查接收地址是否屬于某人,是否合法的。因此,我們可以“造出”不屬于任何人的賬戶地址的。如果我給出一串如上那樣的字符串說這是個不可用的地址,也許沒有人會相信。但是,我們可以造出很“規律”的地址,如“111…111”(k個1),則這樣的地址就不屬于任何人。因為,一方面正常通過圖6計算得到這個地址的概率幾乎為0,另一方面,想要通過這個地址進行反向找出私鑰,是計算不可行的。我們從比特幣的原理知道,想要花一個賬戶地址里的錢,必須知道其對應的私鑰。沒有人掌握該地址對應的私鑰,就意味著任何人都無法使用該地址里的比特幣。于是,發送到這樣的地址里的比特幣相當于被“燒”掉了。我們還可以通過另外一種方法生成“燃燒”地址,我們知道,比特幣的賬戶地址實際上是由公鑰經過幾輪計算得出的一個200bit數字,最后經過base58編碼得出的字符串。如果我們編造一個超出200bit的數,經過base58編碼得到的一個字符串,作為“燃燒”地址,則其絕不可能是比特幣環境下某個合法私鑰對應的地址,從而徹底杜絕任何人使用其上資金的可能。前一種生成“燃燒”地址方法的優點是,人肉眼即可識別,缺點是不保證絕對安全。后一種方法是,絕對安全,但是可能肉眼不好識別。我們可以把兩種方法結合起來,生成絕對安全且肉眼容易識別的“燃燒”地址。具體如何操作,留給讀者思考。
四、燃燒證明的其他應用
燃燒證明最早是作為一種區塊鏈的共識機制由Stewart提出來的[2],通過燃燒其他種類的貨幣(如比特幣)“挖礦”獲得新的種類貨幣。這在新的貨幣建立之初是有益的,因為在開始之時,新的貨幣要么沒有,要么很少,無法采用proof-of-stake方式,而如果采用類似比特幣的proof-of-work,又因為參與者少,很難得到公眾認可。通過燃燒證明,可以快速獲得價值認可(相當于錨定其燃燒的貨幣的價值),從而不需要像比特幣那樣經過漫長的成熟期。如Slimcoin[3]就采用了燃燒證明挖礦。
燃燒證明可以在建立初始信用時起到作用,但是燃燒證明對于法定貨幣存在法律問題,也會造成貨幣流通量的變化,帶來經濟和金融方面的問題,我們將在《區塊鏈上自由市場的信任基石之(2)——捐贈證明》中討論另一種方法。
參考文獻
[1] openbazaar, https://openbazaar.org
Karantias K., Kiayias A., Zindros D. (2020) Proof-of-Burn.In: Bonneau J., Heninger N. (eds) Financial Cryptography and Data Security. FC2020. Lecture Notes in Computer Science, vol 12059. Springer, Cham.https://doi.org/10.1007/978-3-030-51280-4_28
[2] Stewart, I.: Proof of burn - bitcoin wiki, December2012. https://en.bitcoin.it/wiki/Proof of burn
[3] P4Titan, “Slimcoin: a peer-to-peer crypto-currency withproof-of-burn,” 2014
內容編輯:李德全,李濤濤 責任編輯:高深
本公眾號原創文章僅代表作者觀點,不代表綠盟科技立場。所有原創內容版權均屬綠盟科技研究通訊。未經授權,嚴禁任何媒體以及微信公眾號復制、轉載、摘編或以其他方式使用,轉載須注明來自綠盟科技研究通訊并附上本文鏈接。
關于我們
綠盟科技研究通訊由綠盟科技創新中心負責運營,綠盟科技創新中心是綠盟科技的前沿技術研究部門。包括云安全實驗室、安全大數據分析實驗室和物聯網安全實驗室。團隊成員由來自清華、北大、哈工大、中科院、北郵等多所重點院校的博士和碩士組成。
綠盟科技創新中心作為“中關村科技園區海淀園博士后工作站分站”的重要培養單位之一,與清華大學進行博士后聯合培養,科研成果已涵蓋各類國家課題項目、國家專利、國家標準、高水平學術論文、出版專業書籍等。
我們持續探索信息安全領域的前沿學術方向,從實踐出發,結合公司資源和先進技術,實現概念級的原型系統,進而交付產品線孵化產品并創造巨大的經濟價值。
