1703868380
虽然我们现在有不同颜色的比特币,但依然可以进行正常的比特币交易。我们可能碰到一个交易,它包含了几个不同输入的比特币:有些是深灰色的,有些是浅灰色的,有些是没有染色的,并且混在一起。同时,这个交易可能会有几个支出交易,其中的比特币保持着被染色的状态,并且交易中可以添加一些元数据,决定这些比特币根据染色的不同去往不同的交易支出,我们可以把一个包含4个深灰色币的支出拆分成两个更小的深灰色币组合,我们也可以把几个深灰色币组合到一个大的深灰色币交易中。
1703868381
1703868382
1703868383
1703868384
1703868385
图9.4 染色币
1703868386
1703868387
注:交易图谱描述了染色币的发行和传播过程。
1703868388
1703868389
开放资产
1703868390
1703868391
2015年,在比特币里实施“染色”的、最受欢迎的应用方案是“开放资产”(OpenAseet)。资产通过一个特殊的支付给脚本的哈希值(P2SH)的地址来发行。如果你想发行染色币,首先要选择一个P2SH地址。任何通过这个地址转账的币在进入的时候都没有颜色,在出来的时候,就会被这个地址分配一个特定的颜色。如果要让这个染色币变得有意义,你还要把这个地址公布出来。有许多交易所会追踪这些地址来推断比特币染上何种颜色。由于比特币可以按照时间顺序通过多个地址进行染色,因此,一个比特币被染上多个不同的颜色,也就不足为奇了。
1703868392
1703868393
一旦执行了一个带有染色币的交易,你就必须嵌入一个有特殊标记的支出,就像我们给数据约定加时间戳一样,这是一个可证实且不可再次消费的支出。被封装在这个有特殊标记的支出里的元数据,详细地列出了染色的输入是如何分配到不同输出的。
1703868394
1703868395
正如我们之前所注意到的,比特币对此完全兼容,因为它并不对比特币做任何改变,矿工社区也没有对这种做法多加干涉。无须中央权威授权,它允许任何人对货币进行各种染色。只要有人理解、认可并遵循你所设计的染色币的规则,那么你所发行的染色币甚至有可能超过比特币本身的价值。比如,如果扬基队发行染色币,并且这些币可以作为球场入场门票,只要球场的管理员认可这些染色币的门票特性,他们就会让你凭票(染色币)入场。
1703868396
1703868397
这个方法的第一个缺点是,我们必须把不可被再次消费的标记支出放进每个交易里。由于每次交易一个染色币时,都需要多花一些交易费,这会增加一点成本。第二个缺点是,矿工只会验证作为底层基础的比特币的有效性,但不会去验证染色币的有效性。如果想要验证一个染色币的有效性,你必须亲自去查证它所有的历史记录,或是委托第三方来帮你完成。此外,不同于一般的比特币,用户不能使用一个轻量级的简单支付验证客户端。这就使得类似手机这种有计算性能限制的设备,在使用染色币时变得非常困难。
1703868398
1703868399
染色币的用途和智能资产
1703868400
1703868401
一个经常被引用的智能资产用途就是公司股票。一个想要用染色币来发行股票的公司,需要公布一个发行地址和规则,通过这个地址发行的染色比特币代表了公司的股票。1聪比特币就可能代表公司的1股。股票持有者就可以在区块链上交易股票,而不需要一个像股票交易所这样的中央媒介。当然,股票持有者必须信任公司对这种股权的认可。例如,公司承诺按照每股支付相应的股息或者授权股东对公司决策有比例性的投票权利。传统股票是通过法律规定来保障的,截至2015年,染色币或者其他基于区块链的资产还没有获得任何一个司法机构的认可。[1]
1703868402
1703868403
物理特性。另一个可能的用途是,染色币可以代表现实世界中的一些资产。比如,一个染色币可以代表一处房产或者一辆汽车。你所拥有的一辆高级轿车可以和一个在区块链上的特定的染色币关联,然后持有这个染色币的人可以用它来启动和驾驶这辆车。当你要卖这辆车的时候,或是至少要转让使用权的时候,你只要在区块链里简单地执行一个单笔交易。在第11章,我们将探讨在技术上如何实现这个功能,以及一些可能会遇到的社会和法律上的障碍。但是,由于其具备了智能特性,我们的梦想是让现实世界中任何有形资产都可以用染色币来代表,并且资产的转让或交易就像比特币的转让或交易一样容易。
1703868404
1703868405
域名。最后一个例子是,使用染色币来完成一些现有域名系统的功能:登记和转让拥有权,关联域名和IP地址。域名市场有许多有意思的特征,其中之一是它有无数可能的域名。根据域名名字是否方便记忆以及其他因素,域名有着不同的价值;同样,对于不同的人,一个域名可能有完全不同的意义。我们可以用染色币来处理域名登记和其他相关功能。事实上,有一个另类币就是为这个目的而设计的,叫作域名币(Namecoin),我们会在第10章中做具体讨论。每个方法都有自己的独特优势,染色币可以获得比特币区块链的安全保护;而另类币可以相对容易地部署域名登记、转让、关联IP等复杂逻辑。
1703868406
1703868407
[1]2016年3月,美国在线零售商Overstock已经获得了美国证券交易委员会(SEC)的批准,通过比特币区块链技术发行100万股新股。——译者注
1703868408
1703868409
1703868410
1703868411
1703868412
区块链技术驱动金融:数字货币与智能合约技术 [:1703863963]
1703868413
区块链技术驱动金融:数字货币与智能合约技术 9.3 多方参与的安全博彩系统
1703868414
1703868415
我们现在来讨论一下如何在比特币里举行一个“掷硬币”的游戏。首先看一下,在线下是如何建立这个系统的。
1703868416
1703868417
爱丽丝和鲍勃想要下一个5美元的赌注。他们在下注之前商量好了游戏规则。鲍勃往空中扔一个硬币,爱丽丝在硬币落地之前叫出“正”或“反”面。当硬币落地的时候,可以立即判断谁是赢家。双方都知道这个结果有足够的随机性,他们之中任何一人都没有办法影响结果。
1703868418
1703868419
为了使双方相信这个游戏是公平的,游戏的步骤顺序以及硬币的特性至关重要。但上述设计有一个缺陷,就是他们二人都必须同时在场,而且相信对方会愿赌服输。在线上,我们也想设计一个同样“公平”的博彩系统,同时确保输家也会愿赌服输。
1703868420
1703868421
初看起来,这个应用有些古怪,并且有局限性,并不值得深入研究。非常有意思的是,一个基于比特币的在线博彩系统中本聪之骰,已经被证明非常受欢迎,但它并未采用上述设计模式,而是依赖于某一方的信用,但它时不时地囊括了大部分比特币网络上的交易量。
1703868422
1703868423
我们想研究这种加密数字货币的“掷硬币”系统的真正原因是,如果我们可以据此设计一个安全协议的话,也可以用这个技术来设计其他有趣和有用的协议。密码学专家研究“多方参与的安全计算”,也就是说多个互相不信任的参与者,每个主体都有各自的数据,然后综合各主体的数据来共同计算一个结果,但同时每个主体都不想让其他参与者知道自己的数据是什么。想象一个类似的场景,一次竞价拍卖,但没有一个可靠的拍卖行。通常这些计算需要被随机化,来打破互相之间的关联,最后,这个计算的结果是有金融属性的,并且是不可逆转的。比如,我们想要保证中标者最后会付款给拍卖物品的卖方,更进一步,让卖方的(智能)资产自动转移到中标者的名下,甚至更进一步,我们还想要惩罚那些不守规矩的人。
1703868424
1703868425
总而言之,一个安全的多方博彩系统虽然看起来简单,但其实可以用来研究一个非常强大的系统模式:各自都有敏感数据的互不信任的一群参与者,共同来执行一个程序,不仅仅是为了控制数据,还可以控制与之关联的资金。
1703868426
1703868427
在线掷硬币系统
1703868428
1703868429
第一个挑战是找到与“掷硬币”相对应的线上的相关方法。假设我们有三个参与者:爱丽丝、鲍勃和卡罗尔,大家都想以相同的概率来选择一个号码1、2、3。我们尝试以下协议:每个人选择一个大的随机数,比如爱丽丝选x、鲍勃选y、卡罗尔选z,然后互相告知各自的随机数,并共同计算结果(x+y+z)%3。