1. 链一财经首页
  2. 资讯

ECHO链 面向未来的分布式商业生态

ECHO链 面向未来的分布式商业生态

在面向未来商业的长期演进过程中,区块链绝等于加密数字代币的炒作,通证基于固有和内在的价值(intrinsic value),立足于实体经济、为实体经济服务。不过币圈的模式在大多数电上都没问题,是要为通证所采纳的。比如通证也要可上市交易,通证可以进行预售,这些都没问题。但在一个关键点上,通证思维于现在的币圈思维有根本的不同。未来基于区块链的商业是要切实落地,要用起来的。通证启发和鼓励大家把过重权益证明,比如门票、积分、合同、证书、点卡、证券、权限、资质等等全部来出来通证化(tokenization),放到区块链上流转,放到市场上交易,上时长自动发现其价格,同事显示经济生活中可以消费、可以验证,是可以用的东西,这是津贴实体经济的。ECHO链作为第一阶段发布的开源技术区块链,将为未来商业提供完备的区块链技术基础设施及服务。

ECHO 链是聚焦于企业级应用服务的区块链技术,基于现有成熟稳定的区块链开源项目进行开发,综合考虑开源项目的成熟度、开发接口友好性、技术组件齐备性、可插件化程度、多样化复杂业务支持程度等多方面的表现,并根据企业级区块链系统的规范和需求,对开源项目从底层进行改造和升级,形成符合企业级应用场景功能、性能、安全性、稳定性等要求的公有链,帮助各行业的用户来构建商用区块链服务。

ECHO链的设计理念
1.安全性
密码学安全

量子计算机的快速发展已经是一个大趋势,很快就会威胁到区块链。针对现有区块链区块链技术,攻击主要集中在四个方面:针对区块链基础设置的攻击;针对智能合约的攻击;针对热钱包的攻击;针对冷钱包的攻击;

目前,可用于密码破译的量子计算算法主要有 Grover 算法和 Shor 算法。在量子计算机的环境下,区块链常用的 RSA、EIGamal、ECC 公钥密码和 DH 秘钥协商协议将不再安全。相关机构对此极为重视,很多国家都在研究量子密码学,并且已经有了实施量子密码学的区块链项目,ECHO 链就是其中之一。

ECHO 链采用了抗量子特性技术方案——后量子密码,这是被认为能够抵抗量子计算机攻击的密码体制。此类加密技术的开发采取了传统的方式,即基于特定数学领域的困难问题,通过研究开发算法使其在网络通信中得到应用,从而实现保护数据安全的目的。后量子密码的应用不依赖任何量子物理现象,但其计算安全性可以抵御当前已知任何形式的量子攻击。主要采用了Learning With Errors(LWE)算法,即伴随误差学习,由于要找到 近的通用格要很长时间,因而可以抵抗来自量子计算机的攻击。 基于 Ring-LWE 的公钥加密方案相关参数选择及运算规则方案中主要的参数有 n,p,q。

n: 确定加密方案中多项式的 大次数。在保证计算效率和安全行的标准下,n 值越大越好,应该是 2K。
q: 大模数,通常是一个正整数,q 值的大小与具体实例相关。q 值应该足够大,这样才可以保证足够搞的安全行,但是 q 值越大占用的系统资源就会越多,并会增加整数计算量。
p: 小模数,通常是一个小的正整数。

q[x]/(xn+1),对于环中的两个多项式 f 和 g,表示为如下形式

ECHO链 面向未来的分布式商业生态

,定义如下运算:

ECHO链 面向未来的分布式商业生态

密钥生成

在该方案中加密公钥是 h(x) , 解密私钥是 f(x) 和 fp(x) ,选取方法如下选定多项式 f(x) ,g(x) ,满足 f(x) ·g(x) =0modq。
f(x) ·fq(x) = 1modq。
h(x) = fq(x) + 1。
公 钥 为 ( h(x) ,g(x) ) , 私 钥 为 ( f(x) ,fp(x) ) 。

加密过程

该方案中加密时引入随机差错多项式 e(x)∈ Ψα,Ψα 是参数为 α 的某一高斯分布, 将明文转换为多项式 m(x) ,计算密文为: c(x) = h(x)·m(x) + g(x) ·e(x) 。

解密过程

接收到的密文是 c(x) , 使用私钥 f(x) 和 fp(x) 对密文进行解密的步骤如下:

α(x) = f(x) ·c(x)= f(x) ·h(x) ·m(x) + f(x) ·g(x)·e(x)= [f(x) ·fq(x) +
f(x) ]·m(x) +f(x) ·g(x) ·e(x) modq (1)= f(x) ·m(x)

fp(x) ·a(x) = fp(x) ·f(x) ·m(x) modp= m(x) (2) 其中在第(1) 步和第(2) 步的解密过程中有可能出现解密失败,即当第(1) 步的系数不在区间 (-q2 ,q2)内或者第(2) 步的系数在不在区间 (-p2 ,p2) 之间时便会出现解密失败现象,但是只要选取合适的参数,解密失败的可能性还是非常小的, 还可以采用像 NTRU 类似的避免解密失败的方法以减少解密失败的概率。

ECHO 将会开发可与 OpenSSL 一同工作的 Ring-LWE 密钥交换协议,实现后量子时代区块链的安全问题。

数据安全

ECHO 链上读取与写入数据的权限在连入网络的所有用户之间平均分配。当涉及到作出决定时,任何用户均不享有特权。ECHO 链可以轻松识别恶意或者不正确的数据,其去中心化结构保证链上的任何用户或者组织都无法得到数据库的 高控制权。去中心化的设计使 ECHO 链不会因为单点故障导致整个链上系统故障。

ECHO 链还采用了零知识证明技术,不单单在资产转移过程中可以实现双向加密,还可以应用到很多其他对交易隐私要求极高的领域。零知识证明具有以下三个性质:

1. 完备性 completeness:如果证明方和验证方都是诚实的,并遵循证明过程的每一步,进行正确的计算,那么这个证明一定是成功的,验证方一定能够接受证明方。
2. 合理性 soundness:没有人能够假冒证明方,使这个证明成功。
3. 零知识性 zero-knowledge:证明过程执行完之后,验证方只获得了「证明方拥有这个知识」的信息,而没有获得关于这个知识本身的任何信息。

资产安全
ECHO 链对保护用户资产的安全也做了很出色的设计。

强制延迟消息:时间是安全的关键组成部分。在大多数情况下,在私钥被使用前不可能知道其是否已经被盗用。基于时间的安全机制在人们使用一些特殊类型应用程序时更为关键,这些应用程序需要将密钥保存在连接到互联网的人们日常使用的计算机上。ECHO 链支持应用程序开发者指定某些消息在包含在区块后,实际应用之前必须等待一段比较小的时间段。在此期间,这些消息可以被取消。当这类消息被广播时,用户可以通过电子邮件或短信收到相应通知。如果他们不授权该消息,那么他们可以登录其帐户来还原帐户数据并撤回消息。所需的延迟取决于操作的重要程度。支付一杯咖啡可以毫不拖延地在几秒钟内确认,而买房子可能需要 72 小时清算周期。将整个帐户转移到新的控制者手上可能 多需要 30 天。具体延迟的选择取决于应用程序开发者和用户。

密钥被盗后的恢复:ECHO 链为用户提供了一种在密钥被盗时恢复其帐户控制的方法。帐户所有者可以使用在过去 30 天内活动的任何其批准的帐户恢复合作伙伴的密钥,在其帐户恢复合作伙伴的允许后,重置其帐户上的所有者密钥。在没有帐户所有者的配合情况下,帐户恢复合作伙伴无法重置其帐户的控制权。对于攻击帐户的黑客而言,由于其已经“控制”该帐户,因此尝试执行恢复过程没有任何收获。此外,如果他们的确进行恢复的过程,那么恢复合作伙伴可能需要身份认证和多因素认证(如电话和电子邮件)。这或者会暴露黑客的身份,或者黑客在恢复过程中毫无所得。这个过程与简单的多重签名机制有极大的不同。通过多重签名的交易,会有一个对象会执行并参与每一个交易;而通过恢复过程,恢复过程的操作者仅参与了恢复的过程,并没有权力参与日常的交易。这极大降低了相关参与者的成本和法律责任。

共识安全

ECHO 链采用了当前业内主流的 DPOS 共识算法。在每一个能想到的自然网络分裂的情况下,DPOS 证明都是强健的,甚至在面对相当数量生产者舞弊的情形时也是安全的。不像其它共识算法,当大多数生产者不合格时,DPOS 还是可以继续工作。在此过程中,社区可以投票替换掉不合格的生产者,直到恢复 100%参与率。目前 M 还不知道有任何其它算法可以在如此高强度和变化多端的失败条件下依然保持强健。

DPOS 引人注目的安全性来自于其选择块生产者和验证节点质量的算法。运用赞成投票的过程可以确保一个人即使拥有 50%的有效投票权也不能独自挑选哪怕一个生产者。DPOS 旨在优化拥有强壮网络连接的诚实节点 100%参与(共识过程)的名义条件。这使得 DPOS 有能力在平均只有 1.5 秒的时间内以 99.9%的确定性确认交易,同时以优雅和可检测的方式降级,,从降级中恢复正常也不过是小事一桩。其它共识算法以网络条件差的不诚实节点为名义条件展开设计,这样设计的 终结果就是性能更差、延迟更高、通信开销高的网络,而且这个网络在 33%节点失效的情况下会完全停摆。

ECHO 链经历过各种各样的网络条件和软件错误测试。DPOS 成功穿行于其间,在处理了比任何其它区块链更多交易的同时持续达成共识,展现了非凡的能力。

身份安全

区块链世界的唯一身份标示是一串哈希值的公钥和私钥,身份标识系统薄弱。因此就存在网络匿名作恶的系统级风险。区块链的账户体系薄弱,缺乏与现实的对应身份,因为无法验证起数字世界的资产属于现实中的个人,难以与现实的社会服务网络对接起来,所以这是阻碍区块链落地到现实应用的关键。 金融,教育,医疗等需要强身份验证的行业,如果没有用户身份验证(KYC)的环节,整个系统系统无法健康运行。区块链要与现实世界连通的节点就是用户身份验证(KYCC)。为了打通这个节点,许多的区块链项目都采用了中心化机构来执行用户身份验证。但是这种用户身份验证的方式仍然是由中心化,需要第三方信任背书的机构来执行,与区块链的无需信任的思想背道而驰。

ECHO 链建立了一套完备的让区块链与现实世界连通的用户智能档案系统。通过这套用户智能档案系统,用户可以分级,分权限管理区块链应用的账户,形成统一的通行证。并且通过零知识证明,差分隐私等加密手段构建的 ECHO 链安全隔离系统,让区块链账户直接的关系互相隔离。

ECHO 链智能通行证内置了一套去中心化,以算法自驱动的用户身份验证体系。该系统由人脸识别和用户密码交叉验证,用类似零知识证明的方式来相互验证身份,让数字身份与现实身份一一对应,从而提供区块链与现实世界连通的接口。例如,在使用区块链的金融场景下,大额现金交易,验证使用者是否为本人。在 ECHO 链安全隔离系统的安全技术基础上,每个用户在创建账户的同时,会建立一套加密的用户智能档案,安全的存储用户在区块链世界的数据。ECHO 链的安全隔离系统还有如下特点:

1.安全隔离
ECHO 链安全隔离系统使用了零知识证明,差分隐私,同态加密等密码学技术,对 ECHO 链里的各个区块链账户进行安全隔离和权限管理。这些技术能够实现在不读取用户隐私数据的情况下,证明账号的所属权关系。

2. 权限分级管理
安全隔离系统还可以实现权限的分级管理。并且,由于各自的权限已经做了安全隔离,相互之间无法影响,即使一项权限被突破,其他的权限的安全性也不受影响。

在实际应用中,用户可以通过权限的分级管理,来让不通的区块链应用调取不同的数据,而不会让某个应用在用户不知情的情况下调取所有的数据。例如,让金融机构只调取数字资产数据,让医疗机构只调取身体健康数据。

2.扩展性
2.1主侧链方案

目前流行的区块链解决方案基本上仅支持单一原生数字资产传输,这可以简化很多具体实现,但是其扩展性却受到了极大的限制。脚本和合约虽然缓解了这种状况,但依然面临着现实世界需求的挑战:

在可扩展性和去中心化之间的取舍。例如,更大的区块可以支持更高的交易速率,但是却加大了验证方的工作量,换言之加大了中心化的风险。

在安全性和成本之间的取舍。比特币历史记录中用同等级别的不可逆性存储了每一笔交易。这种方式的维护代价很高,对低价值和低风险的交易来说也未必合适(例如,所有参与方已经商定了一个共同的法律机构来处理欺诈行为)。由于不同交易的价值和风险状况有很大的不同,这样的取舍应当针对每笔交易来应用。然而比特币系统的构建仅支持以一个标准来应对所有问题。

在区块链的功能上存在更多的取舍。例如,是让比特币的脚本更强大来支持简明和有用的合约,还是减少功能以便于审计。一些非货币的资产也可以在区块链上交易,例如欠条、其它合约和智能财产。

存在一元化育成的风险:比特币系统由许多密码学组件构成,其中的任何一个组件出问题,都会导致整体价值的损失。如果有可能,不要用同一套算法来保护每个比特币会更谨慎些。 新技术可能会带来比特币系统创建初期没有想到的新功能。例如,用加密累加器、环签名或Chaumian 盲签名来增强隐私保护和抗审查性。

即使有这样做的迫切需求,但没有对比特币系统安全升级的途径,这意味着任何更改都需要所有参与者协同执行才能生效。比特币的开发者们之间达成了一个共识,对比特币系统的变更必须缓慢、谨慎,且仅当社区有明确同意时才进行。

实际上,由于功能必须被广泛认可后才能采纳,这限制了参与者的个人自由和对其钱币的自主性。小的团体无法实现诸如专用脚本扩展这样的功能,因为他们缺少广泛的共识。

早期针对比特币系统中这些问题的解决方案是可替代的区块链的开发,又称竞争链(altchains),除针对上述关注点有所修改外,共用了比特币系统的代码库。然而,靠创建一个独立的但本质类似的系统来实现技术变更,是存在问题的。

问题之一是,基础架构碎片化:由于每个竞争链都使用自己的技术堆叠,经常会有重复性或遗失的工作。因此,由于竞争链的实现,可能并未扫除比特币系统中安全特定领域知识的障碍,安全问题常常跨竞争链被复制,而它们的修复也不解决这些问题。必须消耗大量资源或是建立专家评价评审新的分布式加密系统,如果没这样做,安全隐患常常无法察觉,直到漏洞被利用。结果是,我们看到了一种动荡的、无法前航的发展环境,大部分显现出来的项目可能在技术上是 不健全的。

打个比方,想象一下在互联网上,每个网站使用自已的 TCP 实现将自定义的检验和数据包拼接算法广播给 终用户。这不会是一个能生存的环境,这也不是竞争链能生存的环境。问题之二是,这样的竞争链和比特币系统一样,通常有自己的带有浮动价格的原生加密货币,或称竞争币。为了使用竞争链,用户需要通过一个市场来获取这种货币,这将使他们直接面对新货币带来的高风险和波动。此外,因为有独立解决初始分配和估值问题的需求,与此同时还要在不良的网络效应与拥挤的市场中竞争,这既阻碍了技术创新,又助长了市场的博弈。这危及的不仅仅是这些系统的直接参与者,还危及到整个加密货币行业。如果这一领域被公众认为风险过高,对加密货币的采纳可能会受阻,或者有可能完全被遗弃(自愿或立法上)。这表明我们希望有一个环境来让可互操作的竞争链能易于创建和使用,但不要产生不必要的市场和开发碎片。

ECHO 通过主侧链结合的方案来保证扩展性。主链是基础设施,提供基础服务,致力于妥善支撑侧链;侧链面向业务,具有高可定制性,着眼于契合业务场景需求。主链通过多种方式来衍生侧链。

2.2 主链

主链本身采用 DPOS 共识机制,由底层和服务层构成。

ECHO链 面向未来的分布式商业生态

主链底层提供的服务包括:


用户管理:负责所有区块链参与者的身份信息管理,包括维护公私钥生成、密钥存储管理以及用户真实身份和区块链地址对应关系维护等,并且在授权的情况下,监管和审计某些真实身份的交易情况。对数字资产等金融交易类的应用,还提供了风险控制的规则配置,以保证系统交易安全。


基础服务:基础服务部署在所有区块链的节点上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上。对一个新的业务请求,基础服务先对接口适配解析,鉴权处理,然后通过共识算法将交易或者合约加上签名和加密之后,完整一致的存储到共享账本上。共识机制可自适应,在网络和节点都正常情况下具有高并发性,网络异常或者节点欺骗的情况下具有强容错性。


智能合约:负责合约的注册发行以及合约的触发和执行。用户通过某种编程语言定义合约逻辑,发布到区块链上之后,根据合约条款的逻辑,由用户签名或者其他的事件触发执行,完成交易结算等合约的逻辑。


运营监控:负责产品发布过程中的部署、配置修改、合约设置以及产品运行中的实时状态可视化的输出,如:告警、交易量、网络情况、节点健康状态等。

主链服务层抽象了各类典型的区块链应用,提供典型应用的基本能力和实现框架,用户可以基于这些基本能力,叠加自己业务独有的特性,轻松完成业务逻辑的区块链实现。帮助用户快速搬迁已有业务到区块链上,以应对新的场景需求,或者搭建全新的业务场景,利用区块链的不可篡改、防抵赖等特性解决之前难以解决的问题。
主链服务层包括:


数字资产:根据对虚拟货币、游戏装备、商业票据、积分、卡券等数字资产的分析,我们发现资产上链是一个关键环节。为此引入“资产网关”的概念,协助用户进行链下资产到链上资产的转换。资产一旦上链,转移、拆分、提现等操作就会通过帐户公私钥体系严格控制起来,并且所有的操作都会有签名校验,交易双方都会留下痕迹,不可抹除。如商业票据、卡券等存在有效期的资产,还会提供到期自动清算的能力,包括资产发行、资产转让、资产提现、资产清算、资产查询等。鉴证服务:针对知识产权、保单保全(权益证明)、个人和企业资质证明等应用场景,区块链充分发挥不可抹除和公示的能力,让机构和个人通过一个简单的接口或 APP 客户端就可以把版权资料、投保资料、资质证明等发布到区块链上,让所有记账节点共同为自己作证。另外基于知识产权平台,用户的维权将更加方便,证据确认更有权威性。如权属登记、权属注销、侵权证据录入等。


共享账本:金融机构间的对账清算目前基本都是以天为周期进行,对账方式基本也都是互发对账单,对比双方的交易流水。这给 终的交易确认和资金划拨都带来一定的延时,一些需要实时付款的业务场景甚至必须要业务运营方去垫资进行。区块链天然的共享账本,让对账不必第二天汇总发送,而是随时都可以进行,双方只要把对账逻辑对接到区块链上,就可以完成资金的核对。基本可以实现准实时的交易确认和资金划拨,并且任意一方都不可抵赖。特别对于资金链条比较长,牵涉环节比较多的业务非常有竞争优势。同时监管机构也可以参与到共享账本记录中。


分享经济:分享经济能否走的长远,一个关键因素就是供需方之间信任的建立,保证分享行为的顺利实施,而区块链从技术层面提供了一种实现途径。技术保证能力的背书,让彼此难以达成信任的多方参与者,共同建立起公信力,不再需要中间机构或者服务平台构建强大的内部审核流程,严谨繁复的记账备份体系,以及配合监管机构做的额外设施,就可以达到相同的效果。从而节约了大量的成本,让分享更加高效可行。

2.3 侧链


侧链提供基于区块链方案的应用服务给 终用户的使用。ECHO 解决方案中主链服务层将尽力为海量用户提供各类区块链场景的服务,未来将在数字票据、贵金属交易、知识产权保护、网络互助、机构清结算、公益等场景为用户提供可信、安全、便捷的区块链服务。ECHO 也会本着开放分享的原则,未来将携手各个行业伙伴发掘

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code