1. 你是否有币？如果有，挑1~3种说说你持有的原因？

2. 对于区块链，你最感兴趣的是什么？

3. 你认为和传统互联网比起来，区块链有哪些优势？

4. 你认为目前区块链的局限有哪些？

5. 你认为区块链对于你人生的意义如何？

区块链里面有三种形式的分叉。

第一种是经常发生但大家都熟视无睹的。这种分叉是去中心化共识的副产物。对于比特币来说，只要两个矿工几乎同时完成记账就会发生分叉，因为他们同时广播了两个区块，当后续的多个区块链接到其中一个区块，使这个链最长，另一个区块或其小分叉就会被网络“孤立”以至“抛弃”掉。这种形式的分叉是常见而且正常的，一般我们在讨论分叉时很少提及它。

以太坊也常发生分叉。但不同的是：在以太坊中，孤块被称为“叔块”(uncle block)，它们可以为主链的安全作出贡献，因此挖出七代内的叔块都能够得到奖励，并且叔块的代数离主链上下一次挖出的区块的代数越近，则其被矿池招安能够得到的奖励将会也多，根据离的代数越远，奖励比例也越小，依次为7/8、6/8、5/8、4/8、3/8、2/8、1/8。叔块奖励 = 奖励比例 * 出块奖励。

另外两种分叉则是基于共识层面而产生的，它们需要社区谨慎处理，因为它们在社区无法达成共识时，有可能造成社区和项目的分裂。

软分叉

软分叉是在原有的规则范围内强化既有规则。譬如新规则单纯将区块的大小由1MB 减小到500K，因原有的规则为区块的大小未超过1MB就是有效的区块，所以未升级的节点会继续将新交易视为有效。然而未升级节点继续挖出的1MB区块将被已升级节点视为无效区块而被拒绝。这也就是说，旧节点无法觉察到协议的变化，不能发现软件已升级，从而继续参与新节点用新协议所挖出的区块的验证工作，但旧节点矿工将无法在新区块上继续添加新节点矿工视为无效的区块，旧节点矿工无法获得对应工作的收益——如果社区未达成共识，多数节点（实质为多数算力）拒绝升级，那么其分叉方案就可能对社区造成伤害。

那么部署一个成功的软分叉，因为需要网络的大部分算力的支持，最好是在达成社区共识的前提下进行。缺乏充分共识的软分叉并不可取。

硬分叉

硬分叉是改变原有的规则，引入不兼容旧软件的新规则。譬如将区块的大小上限由1MB 增加到8MB，没升级的节点会将新区块视为无效，因此未升级节点无法协同已升级节点的工作，和软分叉不同的是矿工马上会发现这一问题！从这个角度说，硬分叉更透明更清晰些。

业界有一种认识上的误区，认为只有软分叉是向后兼容的。实际上无论哪种分叉，都是必须是向后兼容的。“向后兼容性”是指新的软件或协议接受原有的旧格式的数据，只是软分叉到了分叉的哪个时间点后，新的软件或协议将不一定接受旧格式的数据。

比特币此前就曾因代码bug被利用等情况而经历多次的软硬分叉。以太坊也曾经几次硬分叉，并且它现在正在通过硬分叉解决其交易拥堵以及升级换代等诸多问题。

另外要提醒大家的是：除了公链，区块链应用（dApp）也是可以分叉的，因为区块链应用如果遵循区块链的核心价值，那么其智能合约及其数据就都是公开透明的，合约的调用就是无需许可的，从技术上说，分叉就往往变得非常容易了。譬如去中心化交易所Sushi就是从大名鼎鼎的Uniswap分叉产生的。

比特币白皮书（PDF）只有九页，真正一次就能看懂的人不多：

如果白皮书没有显示出来，请点击此处访问。

这是早期翻译版本。我个人认为标题的翻译更为准确：

https://github.com/vaquarkhan/awesome-blockchain-Guide/blob/master/%E7%99%BD%E7%9A%AE%E4%B9%A6/%E6%AF%94%E7%89%B9%E5%B8%81%EF%BC%9A%E4%B8%80%E7%A7%8D%E7%82%B9%E5%AF%B9%E7%82%B9%E7%9A%84%E7%94%B5%E5%AD%90%E7%8E%B0%E9%87%91%E7%B3%BB%E7%BB%9F.pdf

花絮一

美国时间 2011 年 4 月 26 日，比特币创始人中本聪（Satoshi Nakamoto）向其他开发人员发送了最后一封电邮，并在信中明确表示，他已经将专注力“转移到其他事务上”，同时交出了他用来发送全网警报的加密密钥。

最离奇的是，无论地球人怎么努力，十多年了都无法找到中本聪。

中本聪的离开，也许只是为了证明比特币是个匿名世界。你知道他用过的钱包地址，但你无法知晓其实名——十几年的今天，绝大多数人还没明白这一点，更不懂得它的重要性！

花絮二

这是中本聪发出的比特币上线的第一个版本的通知：

由于后来接手的开发团队擅作主张，该通知里的源码链接的页面，已经没有了源码！这意味着我们这个世界现在已经失去了比特币第一个版本（bitcoin core 0.10.0）的开放源代码。对此官网也没有任何说明。这意味着什么你可以深思下。

官网里的bitcoin core 0.10.0是一个被污染的版本：

花絮三

比特币的第一个版本是中本聪写的（当然在很多技术问题上他求助过高手）。嗯，比特币可以说是一个人利用互联网的开放性干出来的。未来十年，将有很多dApp（区块链去中心化应用）都会是由迷你团队甚至一个人独立开发。等你深入了解到智能合约的可自由组合性，你自然就会明白。

致敬2022年在读的所有中国大学生！

2022年我们达成的一个伟大的共识是：成功有个常被忽略的元素叫勇气。当我们鼓起了勇气，我们就可以无惧面对落后的文明和数不清的野蛮人——在当下这个大时代勇气能够助你做出正确的选择！

2023年4月，我惊喜地看到台湾的年轻人也行动起来了。柯文哲先生极有可能引发我们对人类社会治理的一些重要的讨论。柯文哲21年12月18日晚在脸书发文称，民进党花了5800万（新台币）进行宣传、用仇恨动员……2024年6月30日在桃园出席活动时他呼吁民进党不要每天制造对立仇恨。从我历经两三年的跟踪来看，他显然还没有搞清楚”统治“的本质，因而严重低估了执政者的野蛮程度。他被无辜关押11个月，赖政府就是想致其于死地，不要说国际性的人权组织，但凡是“主流新闻”，都一丘之貉，就得视若无睹！

而尚未结束的乌克兰反俄罗斯侵略的战争，和以色列誓言消灭恐怖组织哈马斯的战争，也意味着地球人不得不仓促间发动一场消灭邪恶势力的总决战——可人们不知道的是，野蛮行为也好，仇恨情绪也罢，根深蒂固，并且就在每个人的智慧里。

而所有这些，居然都与区块链息息相关！

我自2017年开始，以自己的实践为基础，精心编写入门区块链必读的内容，且每年都不断修订。这就是本教材的来历。Gitbook的编辑器对中文的支持很糟糕，PDF导出的福利又突然被取消（Gitbook能给我们免费的服务已经够好了），VPN偶尔会崩溃等等，加上这个该死的动荡不安的时局，我的工作也确实很不容易。

如果你想以最短的时间了解区块链，那么我的仅有五篇文章的无疑就是最佳的选择了。

这是我本人发起的人类新文明的治理项目：。道易程构建出一个继承了比特币的PoW工作量证明的治理思想的新的治理共识：爱的证明（Proof of Love, PoL）。

这是我和搭档发表的相关的论文：《爱的证明：治理AI和人类文明的共识机制》。论文很长，建议使用大语言模型阅读和理解：

什么是区块链？

如果你急于了解技术上的解释，。

最朴素的解释是：区块链始于一场技术革新，其本质即为金融革命，因此也必将引发一场声势浩大的全面而彻底的人类社会革命。它的指向是富爱文明（Proof-of-Love Civilization）。

值得一提的是，人类迄今为止所创建的所有“文明”，都是非常严重的异化体。马克思的哲学思想揭示，我们甚至还处于人类文明的史前时代！

所以，我们曾认为互联网能够消除人类所有的隔阂和偏见。几乎所有人都以为人类已经走过蒙蛮时代，但尴尬的是，所有的网络媒体，从Facebook到Twitter到微博到微信到TikTok再到假模假样声称要纳入ActivityPub协议的Treads，无论是采用公司治理策略还是国家治理策略，都无法还互联网以朗朗乾坤。甚至哈马斯恐怖组织的暴行，都无法唤醒全球各地无数人的良知——包括多国首脑和联合国高官。

中心化权力是人类走出丛林的必需，不幸的是，它也是野蛮人生存的沃土，是人类异化的力量人类世界以中心化权力构建起来的治理体系，从权力体系到司法体系，都该被彻底革新了！好在，当前我们正在经历的乱象，就是资本主义穷途末日的表现。而一旦你注意到区块链的本质之一是币（通证）的匿名，结合抗审查、自运行的智能合约，我们就能洞见正在蓬勃发展的人类文明的一次重大升级：从中心化治理迈向去中心化治理！

所谓区块链革命，就是人类的中心化文明向去中心化文明的一次伟大的升级，是我们迈向马克思哲学思想中曾经很接近的真正美好的人类社会即富爱文明的伟大实践（praxis）。

2017年智能合约的应用爆发后，我马上意识到 AI 公共化的基础已然落地，区块链将是 AI 应用最好的拍档。

这也就意味着：区块链将会携手 AI 实现真正为人类所独有的富爱文明（Proof-of-Love Civilization, PoL Civilization）！

重要的区块链学习和交流资源

以太坊官网：

道易程：

Fellowship of Ethereum Magicians：

登链社区（开发学习和培训）：

教材开源协作

• 这本教材，也是深圳大学的相关课程的教材。同时开源的还有课程教材（2018~2019年版）。

作者（暨课程主讲老师、联合创始人）：

特别感谢：

• 黄烁萍

• 谭粤飞（《Solidity智能合约开发》课程老师）

• 张华

协议声明

《区块链概论》遵循开源协议

This textbook is licensed under a

捐助自然道大学

（暂停）

其它学习资源推荐

（复旦大学哲学院王德峰教授）

课程（、）

《千年金融史》（副标题：金融如何塑造文明 从5000年前到21世纪）

我在热门话题山河大学爆发前几天动笔写的。

《苦难的时代：美国奴隶制经济学》[美] 罗伯特·威廉·福格尔，等（Robert William Fogel）

》（周朝晖、Fiona，2022年2月26日）

张张

《孤勇者》（陈奕迅）

《一无所有》（崔健）

《中国孩子》（周云蓬）

《存在》（汪峰）

《春天里》（春天里）

《父亲写的散文诗》（李健）

以下是我深圳大学本课程里使用的全部幻灯（仅供纪念）：

比特币挖矿实质上是下列工作的集合：

• 为全球的比特币交易记账——大约每十分钟，抢得记账权的矿工（实际应该是一个节点Node），将全球的比特币交易记录到一个区块链里。

• 帮助比特币发行——比特币系统将给记账的矿工（节点）一笔比特币奖励。最早是50个比特币的奖励。但是该报酬大约每4年减半，现在每10分钟比特币网络就可以产生12.5个比特币。因此实际上，奖励也就是比特币的发行机制。

• 通过PoW即工作量证明，维护比特币网络的安全。

中本聪在他的论文中阐述说：“在没有中央权威存在的条件下，既鼓励矿工支援比特币网络，又让比特币的货币流通体系也有了最初的货币注入源头。”可以看出，中本聪把通过消耗CPU的电力和时间来产生比特币，比喻成金矿消耗资源将黄金注入经济。

挖矿的问题：

• 矿业容易中心化——特别是纯PoW共识机制，经过市场的淘汰和矿机的中心化发展，矿业逐步被少数人控制，决策权基本最终会落入矿工手中，也就是矿业中心化最终会带来决策权的中心化，使得比特币非常难以升级改造，而非常容易导致社区分裂。2017年比特币先后分叉出Bitcoin Cash、Bitcoin Unlimited、Bitcoin Gold、Bitcoin Diamond、Super Bitcoin，等等，原因就在于矿业中心化。我们有时候也把这种现象叫做比特币囚徒困境。

• 破坏环境——尽管直到今天，人们还在强调区块链矿业利用的大多是过剩能源，但是不可否认，由于挖矿能源需求的无止境，如果不改进现有的工作量证明这一普遍应用的共识机制，破坏环保迟早会变成区块链背负的骂名。

挖矿难度与算力

挖矿难度（mining difficulty）有时候又被称为“区块难度”（block difficulty），它是用来衡量PoW共识机制中挖出一个区块平均所需要的运算次数的指标。对挖矿难度最简单的理解是：在某个固定的算力下，挖到一个区块所需的时间。

挖矿难度反映了在一定难度下，用多长时间才能挖到一个区块，因此它是矿工挖矿时重要的参考指标。

算力（Hashrate）是矿机每秒产生哈希（hash）碰撞的能力，也就是比特币矿机产出比特币的计算能力。算力的单位转换关系是

1EH/s = 1000PH/s

1PH = 1000TH

1TH = 1000GH

1GH = 1000MH

1MH = 1000KH

1KH = 1000H

每隔两周，比特币挖矿难度会根据最近这个周期开采的区块数量而进行调整——比特币矿工的说法往往是，比特币挖矿难度会根据最近这个周期的算力增减进行调整，以保证约十分钟产出一个新区块。

PoS共识机制中没有此概念。

挖矿概念的演变

我们刚才说到比特币挖矿的一个作用是帮助发行比特币，同时挖矿是一种劳动付出，它能够给发行的代币赋予“劳动所得”这一意蕴。

因此从2017年以来，区块链的“XX 即挖矿”的热潮从未停息，譬如“交易即挖矿”，“创作即挖矿”、“借贷即挖矿”、“流动性挖矿”等等。其中“交易即挖矿”，“创作即挖矿”、“借贷即挖矿”通常即用于新项目的代币发行。

流动性挖矿是由DeFi催生出的新概念。它是一种让投资者使用无需许可的流动性协议，通过向流动性资金池中注资，而获得代币奖励的一种全新方式。 奖励的可以是这个项目所发行的代币，也可以是用户买卖时出售的代币。流动性挖矿能够让任何人都可以使用以太坊上建立的去中心化“金钱乐高”生态系统，从而获取被动资金收入。在2019年爆发的DeFi风潮中，它起了推波助澜的决定性作用。

节点（Node）

我们常常把节点和矿工（拥有节点的人）混为一谈。这其实超级危险，因为它让我们忘了一个人可以同时拥有很多很多节点。这是很危险的遗忘！

因为比特币的风险越来越大，我已经不打算介绍它的节点。让我们看看超越了它的以太坊的节点情况吧：

很复杂对吧？

我认为对以太坊PoS的改进，还需要数年时间，并且需要非常重大的改进！其中的重点是奖励和处罚机制，以及相关币种的改进！其中前后两项我都已经做了新的设计，并且和团队伙伴完成了相关的合约代码！你如果好奇，以后去找找（已经公测于 Sepolia 测试网络并即将上线以太坊主网）道易程里面的智能公器吧！

双重支付又被称为“双花”，顾名思义就是同一笔钱（数字加密货币）被重复支付两次，也就是将同一个地址上的数字加密货币同时支付给两个不同的收款地址。

比特币双花一直都有，只是这些双花没成功而已。

如果双重支付是有意而为之，那么就是双花攻击。在其它公链上双花攻击的确多次发生过，并且不幸的是作恶者硕果累累。

1. 关于 UTXO 的思考（Vitalik Buterin）：https://ethfans.org/posts/thoughts-on-utxo

2. 比特币和以太坊技术原理对比之账户模型：https://www.jianshu.com/p/14bd783d2ced

3. 狗狗币基本上无限接近于一种货币，光靠金钱可以做好慈善吗？如果不能，那么你认为应该怎么设计？

1. 如何保存私钥？

2. “中神钱包”是一种数字资产硬件钱包，代码没有开源，有“美国FCC认证”标识，请评价其安全性。

3. 请评价浏览器钱包Metamask的优缺点。

数字加密货币的产生

在比特币发行之前，已有存在种不同的“ecash”技术和产品。最早的起源来自David Chaum和Stefan Brands所提出之以发行者为主的ecash协议。接着许多以ecash协议为基础的数字货币等产品开始出现，其中以Adam Back的“hashcash”、戴维(Wei Dai)的“b-money”、Nick Szabo的“bit-gold”，以及Hal Finney在“hashcash”技术上发展的“RPOW”等为代表。

但这些数字货币都没有真正成功。

2008年下半年经济危机爆发，11月中本聪发表论文《Bitcoin: A Peer-to-Peer Electronic Cash System》

彩色币（Colored Coins）是一种建立在现有比特币数据块上的挖矿和交易应用协议，利用彩色币我们可以：

1. 以去中心化的方式，任何人都可以轻易地构建各种各样的基于比特币协议的资产，包括股票，债券，或者各种虚拟加密货币（即通证）等等。

2. 你可以利用彩色币协议交易任何虚拟资产，也就是说它具有交易通证的功能。

彩色币创立于2013年6月，它的这两大功用，奠定了本章要讨论的两大类应用发展的基础！

从行业里最重要的起点入门

目前整个业界还处于区块链发展的萌芽时期，其概念也还在不断发展和完善中，这就给一些初学者带来了很大的困惑。 从区块链基础概念的发展路径循序渐进地去理解它，是一个非常好的模式——这就像我们学习生物必须顺着生物本身发展的轨迹，也就是从低等生物到高等生物；学习化学必须先从元素周期表开始一样。 但同时大家也要注意，区块链处于一个高速迭代的初级阶段，知识的更新是非常快的。

比特币白皮书

区块链源于比特币，我们首先就应该仔细阅读中本聪的论文《比特币：一种点对点的电子现金系统》（Bitcoin: A Peer-to-Peer Electronic Cash System）。经过简单梳理之后，我们会发现这篇论文的一些关键信息点：

• 区块即账单，也就是转账数据。

• 采用带有时间戳（timestamp）标记的分布式数据库（即区块）记录数据；

• 数据库由不断有序增加的区块链条构成，或者说数据被记录在一种链状的时态数据库里；

通过等工具的辅助，你完全可以自己顺着这些信息点很快搞清楚以下区块链技术的重点概念： ****

1.区块即账单

中本聪绝不是九零后零零后，因为他设计的记账方式和古老的会计一样！简单点说，古老的会计是用一个本本，每天一页来记账。比特币唯二不同的是把那页纸换成了区块，并且每1个小时全网的交易都记录到同一个区块里。

对于比特币，区块就是转账数据。

以太坊对此做了拓展。它把app的代码的也如此存储！

2. 采用带有时间戳（timestamp）标记的分布式数据库记录数据

时间戳是指格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总秒数。通俗的讲，时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。它的提出主要是为用户提供一份电子证据，以证明用户的某些数据的产生时间。在实际应用上，它可以使用在包括电子商务、 金融活动的各个方面，尤其可以用来支撑公开密钥基础设施的 “不可否认” 服务[3]。

时间戳的获取，一般是通过时间接收设备（如GPS，CDMA，北斗卫星）来获取时间到时间戳服务器上，并通过时间戳服务器签发时间戳证书。

带有时间戳（timestamp）标记的分布式数据库，技术也属于的一种，是内建时间特性的数据库。

每个区块有了时间戳（timestamp），比特币账本才能根据时间顺序前后相连，而形成区块链。

3. 数据库由不断有序增加的区块构成，或者说数据被记录在一种时态数据库的每个区块（block）中。

比特币在数据记录方面采用了十分轻量级的文本数据格式JSON来构建自己的**（**Temporal Database）。每一个区块，就是一个独立的数据表。比特币每十分钟新增一个区块，也就意味着它每十分钟新增一张数据表。

4. 区块按时间顺序前后相连而形成区块链条，且每个区块都通过密码学方法使之与其前后区块唯一关联。

因为每个区块都带有时间戳（timestamp）标记，因此所有区块就能按照时间顺序前后相连，而形成一条区块长链。加上每个区块都通过密码学方法使之与其前后区块唯一关联，那么这个链条的区块排序不光确定无疑，在关联过程中，由于采用的是与整个区块数据直接相关的hash值，亦即任何数据的变化必然造成hash值的不同，就能保障一个区块里的数据无法在任何时候被偷天换日。

5. 比特币由一个独特的共识机制即工作量证明（Proof of Work, PoW），来保障去中心化数据记录和数据验证机制的极端可靠性，从而做到数据能够毋庸置疑（trustless）和抗审查（anti-censorship，指不可能被删除、被篡改）。

所谓抗审查（anti-censorship），就是区块链里面的数据不可被伪造、篡改或删除。区块链抗审查的特性，需要通过适当的共识机制，保障通过去中心化的模式记录数据和验证数据才能得以实现。

比特币的共识机制是基于随机散列的工作量证明（proof-of-work）。这个机制归功于已经过世的科学家Hal Finney。是的，你在百度百科找不到他的词条。

6. 数据公开透明。

抗审查（anti-censorship）实现了数据永存，但如果数据非公开透明，那么数据的完整性连同数据不可被伪造、被篡改等等，就都是一句空话。

7. 通过点对点（peer-to-peer）技术，保障数据能够即时分发。

**点对点技术（peer-to-peer，简称P2P）**又称对等互联网络技术，它只有对等协议，没有服务器和客户端的概念。这也就是说每个比特币全节点钱包都可以既是客户端，同时也是服务器！除非互联网上无人使用全节点钱包，否则比特币就永远在线。这就是比特币玩家、自由音乐人张张创作《杀不死的比特币》的灵感源泉。

点对点技术在电驴（eDonkey）、BT分享和下载方面得到了很广泛的应用，但因为它们的种子仍然需要通过中心化的网站传播，因此难逃中心化模式的厄运，近年来迅速衰落——这也从侧面告诉我们：区块链项目如果不坚持彻彻底底的去中心化，一切都将会是过眼云烟！

不知不觉，我们已经学习和重温了一些基础概念，对吧？

而且，大家会突然发现作为年轻一代的我们自身的很多学习与发展的天然优势，也突然发现了时代赋予我们的责任感，以及无数前辈们呕心沥血、穷极一生之智慧和殷切之希望为我们铺垫的美好未来！

为你美好的未来加油吧~~

以太坊白皮书和EIPs

。

从实践中慢慢总结和提升

区块链的发展还在早期阶段，知识的更新几乎可以说是日新月异。如果要一个人仅仅只是袖手旁观学习概念那是坚持不了多久的。

参与实践是必需的。实践中慢慢梳理知识也是必须的。

必须要声明下了：

百度百科并非自由的百科全书，无法和“维基百科”（www.wikipedia.org）相提并论。维基百科遵照Creative Commons Attribution-ShareAlike 3.0开源协议完全开放，百度百科则完完全全属于百度所私有。并且，百度百科确实有毒！

但因为网络封锁的原因，为照顾不会使用VPN的学员，有的地方，我们仍引用百度百科可用的词条解释——但我们无法保证在引用后的某天它会不会被别有用心的人改坏掉。

花絮

创新是很难的，因为我们是以旧头脑理解新知识。我估计当前的区块链资讯里，90%以上都充斥伪区块链知识。你要小心了！

（简称班科）主要由班科协议（Bancor Protocol）和班科算法（Bancor Algorithm）构成，也就是智能合约管理市场里的代币的存量（做市），算法根据供需情况给每笔交易需求实时报价。其特色有：

• Bancor Network是全球首个去中心化流动性网络，它能够为代币提供无限的流动性——无论一个币种的市值多么小，参与兑换的人多么少，任何人伸手就能兑换到该币种，而且不管他多有钱都不成问题！同时，不管你想卖多少也都能成交——这是以往的任何交易所都做不到的。

• Bancor Network是全球首个去中心化价格发现机制——班科算法可以保证由供需决定币价高低，班科协议创建了智能合约储备和供应代币，两者结合为“自动做市商”（AMM），终结了交易市场数百年来人为操控的历史，是一个真正去中心化的价格发现机制。

项目是由一家名为人类工具（Tools for Humanity, TFH）的公司发起的，该公司由山姆·奥特曼（Sam Altman）、Max Novendstern 和 Alex Blania 于2019年创办。

Worldcoin的成立使命是创建一个全球包容性的身份和金融网络，由大多数人类拥有。如果成功，Worldcoin将大幅增加经济机会，提供一种可靠的在线区分人类与AI的解决方案，同时保护隐私，促进全球民主进程，并展示AI资助的基本收入（UBI）的潜在路径——。

相信心细的读者已经产生了第一个疑问： 为什么这个全球包容性的身份和金融网络，只能由大多数而不是所有人类拥有？ 比较容易想到的可能原因是，这个项目认为无法覆盖到那些生活在偏远地区的人类。

第二个疑问是： AI 给大多数人资助（这是多么令人感动的用词）基本收入，那么，那些生活在偏远地区的少数人类岂不就更不幸了？

当然，从这几天第三方所写的 Worldcoin 专题文章看，大家更担心的恐怕是另一个问题：为了获得基本收入，地球上大多数人就必须通过 Worldcoin 的虹膜生物识别设备Orb，将自己的隐私数据，交给一家中心化公司？这是保护隐私，还是隐私隐患？

而在我看来，“AI资助的基本收入”就是资本家俯视之下的资本主义福利制度，如果让它得逞，最终的结果将是隐私隐患中最恐怖的那种：数字牢笼。

大多数中国人应该还记得：马斯克所预见的共产主义，是不需要基本收入的，因为是按需分配！

回望过去15年，无论是公链，还是应用创新，区块链这个行业都走得无比艰辛，也无比曲折！

• 创新都是面向未来，而未来所需的，绝非一个行业可以独立解决。我坚信，没有 AI 的崛起，也就绝不会有区块链的真正崛起！

• 有能力参与到这个颠覆现有世界的底层逻辑的行业的人，都是现有世界培养出来的人才！他们在有毒的世界浸润太久，要他们产生真正的革命性思想并不容易，而要他们在大是大非和技术细节两方面都不犯错，那就更是难上加难！

人类文明的程度（教育、科技、管理水平等）的高低决定了世界的格局。资本主义以不平等方式实现了经济的全球化，但其治理依赖于国家这一古老的框架。

联合国对全球治理的失败就是有力的证据！即使是对实名世界，全球所有国家联合起来也无法形成有效的治理——因为它们根本就联合不起来！过去一个世纪联合国对全球的治理不能说一无是处，但其本质，仍然是资本主义版本的皇帝们的新衣。

正如我在《比特币的启迪》一文里所揭示的，中本聪在比特币的 PoW 工作量证明的设计中，抛弃了资本主义生产方式。而在《以太坊的重大创新和严重过失》一文中，我们清晰地看到，资本主义的复辟，源于失败的万事达币（Mastercoin），爆发于以太坊的 ICO。并且比特币构建的匿名金融体系，破解了国家治理框架。也就是说，基于国家治理这样的框架，人类根本就无法有效地治理匿名的资本主义。这就是披着 PoW 外衣的区块链早期资本家们的狡诈之处。此后区块链匿名资本主义的肆虐，不仅已经导致了普遍的道德败坏，更糟糕的是，尾随而来的全球的诈骗者和盗币者，很快就发现“匿名资本主义”加上“高科技行业”简直就是他们做梦都无法想象的绝佳外衣，而在过去八年里，区块链成为他们取之不竭用之不尽的大金库！

区块链的发展还有不到两个月就16年了，2024年11月11日，CMC 的数据显示比特币市值占比仍高达58.7%，号称创造了资本主义首次融资记录的ETH市值占比才12.4%，其余多达 10065 个代币的总市值占比才29.0%！如果剔除掉稳定币（市值第三名即为稳定币USDT），剩下的一万多个项目缘何如此卑微？

与此同时，CoinGecko 收录的代币高达 15375 个。虽然我们无从得知没有被它收录的代币还有多少，但即使有5千甚至1万5千个，我想也没有多少人会感到惊讶。

更严峻的问题是：面向未来，真正有价值的区块链项目有几个？

有意思的是，过去11年蓬勃发展起来的掠夺型匿名资本主义和伪资本主义的疯狂肆虐，事实上也就敲响了资本主义的丧钟！

这正是中本聪根植于比特币技术之中的治理思想的最精妙之处！

道易程返璞归真，通过七大协议构建出 PoV 价值证明这一治理共识。特别是继承比特币 PoW 工作量证明的治理精髓，通过在以太坊中重构出 Satoshi UTO Fund 这一惠及每一个地球人的公共治理基金，帮助人类摆脱资本主义，进入到下一个璀璨的新文明！

连接钱包（WalletConnect）

在以太坊dApp的首页面，我们常常能看到一个叫“连接钱包”的按钮。这个按钮的背后对应的是一个叫做WalletConnect的协议。

WalletConnect是加密货币钱包广泛使用的协议。WalletConnect 是去中心化的 Web3 消息传递层，是将区块链钱包连接到 dapp 的标准，它支持个人钱包账户与DApp和其它钱包关联交互。即通过扫描二维码或点击深层链接，WalletConnect 在钱包账户与DApp之间建立加密连接。

该开源协议也会推送通知，提醒用户即将到来的交易。

大多数DApp的右上角均设有“连接钱包”按钮，如果你使用的是手机钱包直接访问该DApp网站，点击该按钮即可。

如果你使用的是桌面浏览器访问DApp网站，则点击“连接钱包”按钮。屏幕中可能随即显示列出不同钱包关联选项的弹窗。点击[WalletConnect]，生成二维码。你要用手机钱包扫码，才能建立连接。

更多技术细节

使用以太坊登录 (Sign-In with Ethereum, SIWE)

“使用以太坊登录” (Sign-In with Ethereum, SIWE) 颠覆了互联网上的用户身份验证手段。

使用以太坊登录描述了以太坊帐户如何通过签署由作用域、session详细信息和安全机制（例如，随机数）参数化的标准消息格式来使用链下服务进行身份验证。

最新的智能合约标准为。

SIWE的目标是为中心化身份提供者提供一种自我托管的替代方案，提高基于以太坊身份验证的跨链服务的互操作性，并为钱包供应商提供一致的机器可读消息格式，以实现改进的用户体验和授权管理。

SIWE的动机

在登录当今流行的非区块链服务时，用户通常会依赖于身份提供商 (IdP)，这些身份提供商是对用户身份具有最终控制权的中心化实体，例如大型互联网公司和电子邮件提供商。这些机构之间的动机和嗜好往往不一致。Sign-In with Ethereum 为希望对自己的数字身份拥有更多控制权和自行担责的用户提供了一种新的自我管理选项。

许多服务已经为使用消息签名对以太坊帐户进行身份验证提供了工作流，例如建立基于 cookie 的网络会话，该会话可以管理某个身份验证中地址的特权元数据。这是一个标准化登录工作流程并能改善现有服务之间互操作性的机会，同时还为钱包供应商提供了一种可靠的方法来将签名请求识别为使用以太坊登录以改进用户体验的请求。

不需要经过中间商，用户现在可以使用控制其以太坊钱包账户的同一个私钥直接登录dApp。通过SIWE，我们开辟了另一条道路，大公司不再能剥夺用户访问服务的能力，也不能监视他们的行为。

SIWE 是一个完全公开的认证标准，通过与dapp、app、钱包、安全公司等社区成员的公开讨论来实现。你可以在网站login.xyz 上找到所有的会议记录和笔记。这种方法与科技巨头或政府供应商的专有身份系统的封闭式开发大相径庭。

简言之：Sign-In with Ethereum (EIP-4361) 为以太坊账户定义了一种开放的知识共享(creative commons, CC) 签名格式，以安全地验证任何基于网络的服务。

连接钱包vs. 使用以太坊登录

“连接钱包” 这个按钮是现在dapp 的主要功能。点击这个按钮，用户就开始了与Web3 和区块链交互的旅程。

通过连接钱包，应用程序可以知道你使用的是哪个账户，这样你的钱包就知道你想用哪个账户来与智能合约互动或者发送通证，甚至通过dapp 对信息进行签名。

当应用程序想要和用户进行更丰富的情境交互(contextual interactions) 时，比如加载用户的偏好或隐私聊天讯息，我们首先需要确保我们是在和该账户背后的实际私钥持有者对话，而不是某个假装对账户持有控制权的人。“连接钱包” 不提供这种保证，但SIWE 可以。换句话说，我们需要对用户进行身份验证，以便与他们建立一个session，然后安全地读写他们的数据。

SIWE 信息也可以被理解为访问特定资源的授权，或者对session 私钥的委托，以提高dapp用户体验的功能性和易用性。

更多内容，可参阅：

思考题：

如果将SIWE技术应用到最近正在爆发中的联邦宇宙软件如Mastodon里？

背景知识：Mastodon（长毛象）是一个免费开源的分布式社交网络，它的使用体验类似 Twitter，但在体验上更佳。首先，长毛象拥有一条完整的时间线，不会有广告干扰和人为打乱。其次，它属于联邦宇宙软件（Fediverse），任何人都可以用它部署一个长毛象站点。每个人不仅可以浏览站点中的嘟文，还可以关注和浏览整个长毛象宇宙中的任何站点和账户。从而实现完美的跨站社交。Mastodon（长毛象）是掌握在我们手中的社交网络。

Mastodon（长毛象）的使用正在爆发，并且我们预期它比SocialFi的效率更高，SocialFi有很多缺陷，譬如人们会把过多的精力放到币价的涨跌上，短时间开发的平台会因bug或硬件配置过低而出现拥堵甚至崩溃等情况。

智能合约和以太坊的价值

我们还没有实现智能合约的所有价值，可以预见的是：

1. 此前的其它任何技术都无法部署智能合约，智能合约是区块链的独门秘技。

2. 自动判断执行，降低人工判断错误或是人为操作改动的风险；如果没有代码错误，智能合约完全可以做到零差错！

3. 降低成本，智能合约在部署和执行时具有显著的低成本优势；譬如在资产批量兑换时，执行阶段可以做到极低成本（只需要支付以太坊gas费用）。

4. 传统合约采用是是事后执行，根据状态决定奖惩的模式；智能合约则属于事前预定执行模式，加上智能合约可以抗人为干扰控制合约涉及的全部资金的特色，使资金的流向完全遵照约定的条款来执行，极大地提升了合约的价值，并将大大减少因传统合约无法严格按条款得到执行，以及违约追责而造成的社会资源和人力成本的巨大浪费！它将大大提升人类社会延续和发展的效率。

5. 智能合约绑定了双方的数字资产，相对传统合约违约成本更高，从而带来了更强的约束力和执行效率。

6. 由于许多不同的智能合约可能想要验证关于其用户的某些属性，因此链上可查的身份变得越来越重要。然而，去中心化的身份存储和点对点的身份传递，以及基于零知识证明的身份验证机制，才会使得身份的存储、调用和验证变得简单和高效。身份与智能合约的绑定，将具有超常的价值！

7. 适用范围更广，可适用于全球范围的协作，传统合约受制于各地法律、人文因素等各种因素，完全无法适应当今全球化的需求。

8. 从去中心化去审查的投融资，到构建全球一体的治理体系，智能合约在这一轮“区块链革命”中，将起到举足轻重的作用！

对于以太坊，我们应该认识到：

1. 目标远大：它矢志要成为区块链领域的安卓。

2. 以太坊的爆发使我们认识到，作为区块链2.0代表的公链的核心根本就不仅仅是TPS，而是还需要有最强大脑们构建的千千万万个智能合约标准。 a. TPS到达1百万/秒，并不能解决多少问题，它还需要第三次甚至第四次的进化。

   b. 我们已经看到智能合约标准带来的应用的惊人的爆发力，因此也明白：智能合约标准的建设始终是以太坊里最重要的核心。

   c. 智能合约标准的作用在于两个方面：第一，带来新的应用；第二，在公平公正公开透明的去中心化去审查的基础之上爆发应用！

   d. 目前所有公链里，只有以太坊的智能合约标准的发展欣欣向荣！其它公链几乎一片死寂，它们全部加起来的贡献，都恐怕连以太坊的百分之一都没有。

总而言之，从囚徒困境到合作博弈，在比特币的基础之上，以太坊为区块链的发展带来了质的飞跃以及无可限量的美好未来！

2013年6月2日，Daniel Larimer在bitcointalk.org发布白皮书。2014年7月，比特股（Bitshares）正式发布。2015年10月，基于石墨烯的Bitshares 2.0发布。

比特股白皮书中只字未提去中心化交易所，但它的确实现了用户发行自定义资产基础之上的去中心化交易所，它甚至实现了跨链数字加密货币（BTC、ETH等）交易。

访问https://wallet.bitshares.org：

图表 2.比特股的去中心化交易所

图表 3.比特股的撮合交易机制

比特股网站因为使用了一些在国内无法访问的资源，需要借助VPN才能访问，早期市场里最活跃的是国人，这就严重影响到了它的人气。在Bitshares 2.0发布前，每秒只能完成3笔交易的用户体验也确实很差。另外因为开发费出现困难，BTS是否要由通缩改成通胀意见不合等原因，导致创始人Daniel Larimer过早离开，严重打击了比特股本来不错的发展势头。

启发：

1. 比特股去中心化交易所，的确是一个创举，它让我们看到了区块链有可能通过自己技术，彻底解决掉中心化交易所造假、监守自盗、互相洗劫市场、被黑而殃及所有用户等等严重问题。

2. 去中心化交易所，也让我们对区块链的“去中心化”的威力，有了更深的认识。

问题：

1. 比特股的去中心化交易所，除了不需要把你的币交给管理机构，其它和中心化交易所几乎一样。最关键的是，它的交易机制和中心化交易所的交易机制完全一致，都是“撮合交易”。撮合交易也就是人与人之间，通过挂单之后，系统找到最匹配买卖价格的双方，准予成交。不难理解的是，“撮合交易”的市场价格完全取决于庄家，是一种中心化定价机制。

2. 币币交易也是需要配对的，它无法实现任意两种数字加密货币之间的直接交易。

2011年～2014年，随着比特币的传播，一些早期参与的程序员通过修改比特币的源代码克隆比特币。譬如：

• 2011年8月出现名为IXCoin的第一款竞争币。IXCoin只是更改了比特币的一些参数，主要通过调整初始每个新块的奖励为96个币，从而增加了货币的发行量。

• 2011年9月，另一款竞争币Tenebrix首次使用了不同于比特币的工作量证明算法script，这种算法起初是为了防止密码遭暴力破解而设计的。Tenebri的目标是通过使用这种消耗内存的算法来实现一种不依赖GPU和ASIC芯片的加密货币。

• 2011年10月7日吸纳了script算法的莱特币破茧而出。莱特币还把新块产生的时间从比特币的10分钟缩短为2分半钟。考虑到莱特币8,400万的货币总量和相对更快的确认速度，很多莱特币的拥趸相信与比特币相比，莱特币更适合零售业的交易。

2013年比特币价格的爆涨，大大刺激了竞争币的发展。2014年市场上的竞争币数量一度超过500种以上，总的来说，追本溯源，绝大多数的竞争币都来自比特币源代码的克隆，因此国人也称它们为“山寨币”。

但仍有不少竞争币在技术上进行了各种有益的探索，也在应用层面提出了不错的构想、做出了最终以失败告终但对区块链的发展有益的应用尝试。

譬如在比特币经过两年的实践之后，人们开始意识到区块链应不仅仅是单一货币功能的比特币，还应该往各种应用的方向拓展。域名币率先以去中心化的域名系统为应用目标，对区块链进行了现在看似微小但意义重大的探索。而到了2012年，受到启发的人们希望探索到更多的区块链应用的可能，例如执行金融合约。这一时期的杰出之作就是万事达币（Mastercoin）。2013年加入Mastercoin团队的Vitalik Buterin把它比作是瑞士军刀——即集多个功能于一体的工具，但问题在于需要支持的应用实在太多了，因此，Vitalik希望创造出类似智能手机的平台——通用的超级计算机，任何东西都可以通过编程在这里运行，代表区块链2.0的以太坊因此应运而生。

至此，区块链破茧而出，展翅高飞！

从另一个角度看，竞争币中的绝大多数，最终只是用残酷的事实，揭示了比特币的局限性，它们最终失败的结局，也让我们看到了区块链发展的艰难性！

整个竞争币时代，只有以太坊于2014年真正带来伟大的创新，将智能合约的概念和实践带入区块链，脱颖而出。但匿名币带来的零知识证明，最终以监管记账之用途被部署到以太坊2.0，也做出了应有的贡献！失败，并不等同于没有意义！

关于竞争币的详细讨论，可以参阅《精通比特币》（第1版）：

如果你想开发智能合约，那么请看Solidity官方推荐中文版。

如果你不想编程，只是想了解下其中的主要原理和工作，阅读谭粤飞老师编写的《Solidity智能合约开发》即可：

1.1 智能合约简介

1.2 以太坊虚拟机简介

1.3 智能合约的编写与调试

1.4 智能合约的部署与执行

参考资料

用Go来做以太坊开发

引介 | Uniswap —— 一家不走寻常路的交易所，翻译&校对：Ray & 阿剑，作者: Cyrus Younessi

Rothschilds in crypto. Good/Bad/Neutral?

讨论题

1. 你认为区块链要构建出一个完美的去中心化币币兑换市场，还有什么需要补充的方法？

2. 请了解一下AAVE，并总结下它的优缺点。

3. 请了解一下DefiSaver，并总结下它的优缺点。

根据数据存储方式的不同，数字加密货币钱包又可分为全节点钱包、轻钱包、分层确定钱包。

全节点钱包（Full Nodes Wallet）：是指包含了全部历史交易数据的钱包。多被矿工所使用。其优点是安全可靠。缺点是要下载或更新全部数据后才能正常使用，有时候的确很慢，会影响到用户的使用。

轻钱包（Light Wallet）：它通过一种名为“简易支付验证”（Simplified Payment Verification ，SPV）的方式来完成交易验证。简易支付验证节点即“SPV节点”又叫“轻量级节点”，相对应的钱包就是轻钱包。SPV节点只需下载区块头信息，而不下载每个区块中的所有交易信息，由此产生的不含交易信息的区块链，比完整区块链小了很多。“简易支付验证”只是“支付验证”而非“交易验证”，所以SPV节点可以证实某个交易的存在，但不能验证某个交易不存在，这个缺陷可被针对SPV节点的拒绝服务攻击或双重支付攻击所利用。为了防御这些攻击，SPV节点往往会随机连接多个节点，以增加与至少一个可靠节点相连接的概率。

轻钱包的优点是使用快捷、占用存储空间小。随着比特币的使用热潮，轻钱包越来越常用。但对于网络有问题的人来说缺点还是更新数据太慢，加上也不是百分百安全，因此近年其风头被分层确定钱包抢走。

分层确定性钱包（Hierarchical Deterministic Wallet, HD Wallet，HD钱包）：常常也被称为多层确定钱包，也曾被称为双层确定钱包。

启发来自比特币：去中心化让比特币以既定规则在互联网中自主运行，不依赖某个机构的服务器，也无须某个机构来监管。从而在理论上确保了任何人、机构或政府都无法操控比特币。

去中心化自治组织（Decentralized Autonomous Organization, DAO）是通过一系列公开公正的规则，可以在无人干预和管理的情况下自主运行的组织形式。

曾有不少人认为比特币、以太坊、达世币都是典型但远非完美的DAO，绝大多数的规则都是公开透明的，如发行总量，竞争记账的共识方式和规则等。

The DAO 贼盗

Wings、SuperDAO、RootProject、Colony、Giveth、Boardroom、Aragon （District0x）、CityDAO

关联标准：ERC-792 Arbitration Standard

The Worldcoin project was initiated by a company called Tools for Humanity (TFH), founded by Sam Altman, Max Novendstern, and Alex Blania in 2019.

The mission behind Worldcoin's establishment is to create a globally inclusive identity and financial network owned by the majority of humanity. If successful, Worldcoin will significantly increase economic opportunities, provide a reliable online method to distinguish humans from AI, while protecting privacy, promoting global democracy, and showcasing a potential pathway for AI-funded Universal Basic Income (UBI) – as outlined in the Worldcoin white paper published before Oct 1st 2024.

Readers paying attention might have their first question: Why can this globally inclusive identity and financial network only be owned by the majority and not all of humanity? A likely reason is that the project assumes it cannot reach people living in remote areas.

The second question is: If AI funds the basic income for the majority, won’t the few people in remote areas be even worse off?

Of course, judging by recent articles written by third parties on Worldcoin, people are probably more concerned about another issue: To receive basic income, does the majority of people on Earth have to provide their privacy data to a centralized company through Worldcoin's iris biometric device, Orb? Is this protecting privacy or creating privacy risks?

参考资料

【1】区块链开发与实例，亓兵、周朝晖等，中国金融出版社，2017年6月第1版

【2】Bootstrapping A Decentralized Autonomous Corporation: Part I，Vitalik Buterin,

【3】DAOs, DACs, DAs and More: An Incomplete Terminology Guide，Vitalik Buterin,

这是我本人发起的人类新文明的治理项目：。我们最终构建出一个继承了比特币的PoW工作量证明的治理思想的新的治理共识：爱的证明（Proof of Love, PoL）。

这是我和搭档发表的相关的论文：

《爱的证明：治理AI和人类文明的共识机制》。

论文很长，建议使用以下大语言模型阅读和理解（论文已经发表在里面，便于大家阅读和讨论）：

交易

交易（Transaction）是由帐户发出，带密码学签名的指令。 帐户发起交易即可更新以太坊网络的状态（State，就是我们常说的数据）。

最简单的交易是将 ETH 从一个账户转到另一个帐户。

例如，如果 Bob 发送 Alice 1 ETH，则 Bob 的帐户必须减少 1 ETH，而 Alice 的账户必须增加 1 ETH。 此项操作发生在交易中，会变更状态。

和比特币一样，以太坊交易需要收费并且必须开采才能有效。我们常将交易手续费称为 Gas，将记账流程称为挖矿。

所提交的交易包括下列信息：

• recipient – 接收地址（如果为一个外部持有的帐户，交易将传输值。 如果为合约帐户，交易将执行合约代码）

• signature – 发送者的标识符。 当通过发送者的私钥签名交易来确保发送者已授权此交易时，生成此签名。

• value

更多内容请见：

Gas

Gas 本指在以太坊网络上执行特定操作（包括简单的代币转账）所需的计算工作量。由于用户必须为此计算支付费用，所以 Gas 又常指成功进行交易发起请求的用户所需支付的费用，即交易手续费。

Gas = gasLimit * gasPrice

gasLimit 和 gasPrice 决定了支付给矿工的最高交易费用。 。

以下是以太坊交易计费设计的基本原则：

• 以太坊手续费被称为Gas。Gas就是矿工记账收取的ETH的数量。这也就是说，Gas 费用是以太坊的ETH 支付的。

• Gas 价格以 Gwei 标明，Gwei 本身就是 ETH 的一个单位：1 ETH = 10^9 Gwei（9个0）= 10^18 Wei（18个0）。 例如，您可以说您的 Gas 成本为 1 Gwei，而不是说您的 Gas 成本为 0.000000001 ETH。 “gwei”一词本身表示“giga-wei”，等于 1,000,000,000 wei。 Wei 本身（以 的发明者 命名）是 ETH 中最小的单位。

• Gas = Gas Price(一般标示为Gwei的数量) * Gas Limit

这不是一笔转账交易，而是用户与某个合约交互而产生的手续费。其 Gas Price 为0.000000121728588401 Ether ，或者说121.728588401 Gwei。

请注意：以太坊交易手续费，采用了竞价模式。矿工会优先处理出价高的交易请求！

还有，EIP-1559提案改变了手续费的算法，但因为它是一个过渡阶段的改变，在此就不做详细介绍了。

比特币和以太坊交易的差别

我们要清楚即使是交易，比特币和以太坊都相差甚远：

• 如果不拥堵，比特币交易（转账）的手续费可以很低，可以相当长的时间内没有什么变化，并且还可以每笔转账的手续费的差别都很小。因为比特币只要以转账所占用的账单字节数决定手续费的多少就行了。

• 以太坊的情况则要复杂很多，以太坊有外部账户（Externally Owned Accounts，EOA）和合约账户（Contracts Accounts，CA）两种账户。这意味着有些转账和比特币一样，是外部账户点对点的转账。这种类型的交易手续费同样可以很低而且相当长的时间内没有什么变化。而更多的以太坊手续费，是与其中大量的合约部署和调用有关的——将这种情况称之为“操作手续费”而不是交易手续费，其实更贴切些，但为了和上一种情况统一，我们仍然称之为交易手续费。很自然的，此时以太坊的交易计费就需要考虑与智能合约的部署和运行相关的很多资源的消耗，包含带宽消耗、存储消耗、计算消耗。这些资源都需要以太坊节点提供，和比特币相比，它就不能只考虑记录的数据量的多少。智能合约操作手续费往往大大高于外部账户点对点的转账。

比特币和以太坊的交易手续费的计算不光相差甚远，而且由此可知：比特币以每个账单的大小限制每个区块。以太坊以一个代表带宽消耗、存储消耗和计算消耗的总和的Gas Limit，来限制每个区块所用的资源——或者说，来保证以太坊始终能够让其承载的智能合约都自如地得到应用。

比特币和以太坊，显然不在同一个维度上。

阅读参考：

所谓流支付（Money Streaming），很容易理解，就是让支付像流水一样到你账上——这样的想象太形象也太吸引人，往往就因此反而禁锢了我们对区块链技术应用的想象力。

一部电影才看了十分钟你就嫌弃了，所以流支付能让你只为这十分钟买单——大家觉得流支付真的好，然而想象力再次被禁锢。

在区块链行业，人们往往被困于肤浅的想象。

请注意：流支付能使得资金不再是以每隔一定时间被批量地转账（比如每月发放的工资），而是像水流一样涓涓不断地以设定的转账速率从支付人流向收款人。

这也就是说，流支付将支付从批量转移（lump-sum transfer）的形式，转为流（streaming）的形式，并利用区块链的可编程性，以期实现更高效的资金运转效率：

Y（被转移的通证）= a（单位时间被支付的通证）· X（时间）。

它的方法很简单：确定要发送给某个人或某些人的通证总量，设置一个转账速度。这样的模型可以有条件启动，也可以有条件被终止。

流支付真正被人重视的时间比较晚，而且它到现在为止还没有找到很好的应用场景。当然，这不是他本身的问题，是因为整个区块链的发展程度还不够。

流支付的概念是早在。2019年，由Paul Razvan Berg创立的项目 第一次通过以太坊智能合约实现了流支付技术。事前也就是2018年他就创建了流支付的技术标准：

物联网可能是流支付的用武之地。但真正激动人心的应用场景很可能是未来的某个新生态，譬如AI网络（Internet of AIs）。

目前有一个将多签钱包和流支付相结合的热门项目叫，但这种急急忙忙就将两大技术的应用目标锁死的项目值得大家提高谨慎对待。对于一个区块链这样的新型行业，如果你把握住了智能合约的特色，那么你会明白，小而精更有利于长远的发展。

这个赛道还有一个收获了很多风投的项目叫 。

但，基于流支付的产品肯定不止一种，所以如果有人把它开发成一个标准化“零件”，岂不更好？

一个创新技术的落地不容易！

深入探究

课外阅读

比特币启发了一个行业，但由于它是以“用魔法打败魔法”，即以其人之道还治其人之身，导致在过去16年内，虽然发展出了智能合约这一革命性的技术，但真正的革命性应用还在萌芽之中！ 因此，我们第一次经历一个奇怪的行业，技术虽有进步，但整个行业群魔乱舞，技术被魔鬼们继续用于打家劫舍割韭菜。结果令人尴尬：你在网上能够找到的任何一部区块链课程的绝大部分内容都是伪知识！ 譬如，智能合约里的token就是token，它不是crypto currency！这意味着真正正确使用token的项目，迄今为止你可能都不知道有没有。 这毫无疑问让我这样的专业工作者困难重重。从本课程的教材，相信大家已经能够理解到这一点。 那么，一个好的方法，就是专心研究以太坊EIPs里面的智能合约技术标准。

EIP提案说明：https://github.com/ethereum/EIPs/blob/master/EIPS/eip-1.md

EIP-2: Homestead Hard-fork Changes

……

参考资料

ERC通证标准全系列（简明介绍版），Dirac：

Ethereum is game-changing technology, literally.

账户抽象化（EIP-2938）：为什么 & 如何做

Pool Together是调用了 MarkerDAO+Compound+Uniswap+Aragon 四大DeFi项目的协议接口。它是DeFi技术层层叠加的第三层，2019年下半年一上线，就为我们带来了巨大的惊喜。

Pool Together是稳赚不赔的彩票（No-Loss Lottery，无损乐透）。用户使用DAI购买彩票，所有用户的资金实际被投放到借贷平台 Compound 赚取浮动利率。这些利息最终会汇入到一个奖金池中，成为每一轮开奖的主要奖金来源。

即使在最坏的情况下，用户也只是无法中奖，本金并不会有任何损失，而如果运气好，则可以抱走一个大奖。

好了，看看2020年双十一这一周的奖励，$7,035美元。如果只要1个DAI（即1美元）就有可能中奖。是不是很吸引人？

2020年4月 Pool Together 上线新服务 Pod，允许多位用户合并彩票，只要其中任意一张彩票中奖，奖金将按比例分配“合并池”中的所有参与用户（这和比特币矿池分红一样）。

2020年10 月PoolTogether V3 版正式上线，新版本中新增了包括流动性挖矿在内的多种收益来源、支持彩票本位的奖励、支持多种不同类型的资产、创收来源和和奖池策略等一系列功能。譬如V3 版本新增支持 Yearn.Finance 的收益策略，奖金池中的资金可以被投入到 Curve 等协议中，赚取 CRV 等代币。

PoolTogether 有一个赞助商模式，允许赞助商投入资金到奖池，这可增长奖金数量，由于赞助商并不参与抽奖，因此不会稀释其他参与者的中奖概率。事实上，赞助商投入的资金在整个奖池中占取份额一直蛮大的。

PoolTogether V3 版还新增了一个叫做 PoolTogether Build 的功能。它是一个开发者工具，允许开发者自定义任意 ERC-20 代币奖池，并自行部署奖池策略。比如你可为奖池设置 10 个赢家，而非唯一一个，又比如你可以将奖池中的一半奖励分配给玩家，另一半分配给慈善机构。这一策略使得部署的代币奖池种类得以快速增长。

特色：

• 绝不坑人：传统乐透如未中奖，本金全无。Pool Together实现了可信任的稳赚不赔的乐透。

• 超级简单。

• 玩家可在任意时间内参与或是退出。

在还未实现完全去中心化治理之前，PoolTogether 打算采用渐进式去中心化的治理方式。为此，V3 版本推出了以下一系列新功能：废除奖池的管理密钥和合约升级功能，采用 ChainLink 可验证随机函数服务 VRF 决定每一期开奖赢家，提升随机性的可信赖度，改善系统的安全性降低中心化风险，为完全去中心化奠定基础。

智能合约是一种运行在以太坊链上的程序。 它是位于以太坊区块链上一个特定地址的一系列代码（函数）和数据（状态）。智能合约也是一个，我们称之为合约账户。 这意味着它们有余额，它们可以通过网络进行交易。 但是，它们无法被人操控，它们是被部署在去中心化网络节点上作为程序运行着。 个人用户可以通过提交交易执行智能合约的某一个函数来与智能合约进行交互。 智能合约能像常规合同一样定义规则，并通过代码自动强制执行。

智能合约的特色

It looks like that there's only a sort of currency, BTC, in Bitcoin, while Ethereum, five years after Bitcoin's inception, has technically surpassed it with a white paper. Yet for 16 years, Bitcoin has been the dominant token! It has consistently ranked at the top of the blockchain market. On January 7, 2025, Bitcoin's market cap accounted for as much as 56.4%, while the second-ranked ETH's market cap was only 12.3%!

Isn't that thought-provoking?

Proof-of-Work (PoW)

So far, very few people have truly understood the concept of Bitcoin's Proof-of-Work (PoW)! Let’s trace back to the source and revisit the (Bitcoin: A Peer-to-Peer Electronic Cash System) published by Satoshi Nakamoto sixteen years ago.

本文首发于“”。这里只节选了部分内容。

请注意：imToken等手机钱包的安装也都大同小异。

Trust Wallet同时支持安卓手机和iPhone，通过Google Play或者苹果应用商店iTunes Store（App Store）安装即可。BTW，国行iPhone请换安卓手机除非你已经……

如你的安卓手机无法访问Google Play，请去官网直接下载apk文件安装钱包。

手机访问：

第一步：官网下载

DeFi

DeFi字面意思是Decentralized Finance去中心化金融，它是与我们中心化世界的金融或者说传统金融完全不同的金融创新。也被成为Finance 2.0。

与传统金融系相对比，DeFi是开放的，中立的，并且每个具有Internet连接的人都可以自由访问。 它是完全透明的，也是数据真实可查的，并且其规则以开放源代码编写。 它为我们提供了新颖的、赋能的方式来产生、保存和传递价值，而不依赖于银行或者国家的金融管理机构。它是一个以个体为中心（零售优先）的金融系统，有望改变全球范围内金融服务的使用并使之民主化——也就是真正实现普惠金融。

恭喜你，它早期的白皮书（v 0.8）已经无从下载了。新版白皮书已经面目全非。

以下是摘录的部分内容：

1、KyberNetwork 的参与者

网络中的参与者共分为 5 种角色：

1. 在网络中发送和接收代币的用户。KyberNetwork的用户包括个人用户、智能合约账户和商家。

概述

和以上通证标准不同，ERC-792仲裁标准实际由两组智能合约构成：可仲裁合约和仲裁员合约。故ERC-792仲裁标准是涵括可仲裁合约和仲裁员合约的通证标准。每个仲裁合约都可以由每个仲裁员合约进行裁定。仲裁员合约给予裁决，然后仲裁合约按照其裁决执行合约。

这不就是法院和商业合同吗？是的，ERC-792仲裁标准提供的是仲裁服务，但它显然不同于现有的“法院+商业合同”的模式。

摘要

ERC-792仲裁标准和现在的法院和商业合同还是有所区别的，ERC-792仲裁标准使用两份合约可以分开裁决和执行：相当于法院的仲裁员合约，只负责仲裁，而可仲裁合约则按照其裁决结果执行合约。

这种抽象使得可仲裁合约的开发者不必知道仲裁员合约的内部过程，同样仲裁员合约的开发者也不必知道可仲裁合约的内部过程。

比特币貌似为典型的旧瓶装新酒。它本身看起来只是一堆旧技术的组合，但它的确给我们的新思维提供了坚实的基石，比特币打开了区块链的大门并且为区块链赋予了坚不可摧的基础价值观。

值得警惕的是，很多人因此而认为“一堆旧技术的组合”就能拥有化腐朽为神奇的力量。这是区块链十多年产生一大批伪区块链项目的主要原因之一！

去中心化（Decentralized）

比特币被设计为去中心化自治系统。所谓去中心化，是指这个系统自2009年1月3日创世后，即以既定规则在因特网中自主运行，不依赖某个机构的服务器，也无须某个机构来监管。

换句话说，与传统货币不同，比特币的运行机制不依赖任何中央银行、政府或企业的支持或者信用担保，而是依赖对等网络中种子文件达成的网络协议。去中心化、自我完善及透明开放的货币体制，在理论上确保了任何人、机构或政府都无法操控比特币的货币总量，或者制造通货膨胀。

比特币的发行机制的特点：它的货币总量按照预定的速率逐步增加，货币发行速度逐步放缓，并最终在2140年达到2100万个极限，此后不再有新的比特币发行。这个发行机制是连政府都无法干预的，并且因为规则、代码和数据的开放性，不存在暗箱操作的可能，这在根本上杜绝了不良主权法币利用通胀剥削公众利益的弊端，在货币体系层面的理解上，这一点恰恰成为数字货币之所以具有顽强生命力的驱动力。

这里要说的是，好多家中心化的数字货币交易所因黑客的肆虐和创始人的贪婪让投资者损失巨大，而与之形成鲜明对比的是：比特币在全球最强悍的黑客的攻击加上某些政府最强硬的打压下，11年来其本身毫发无损，恰恰完美地佐证了去中心化的优越可靠性。

可惜的是，比特币的去中心化机制并非坚不可摧，而中本聪的失踪使得比特币的技术没有与时俱进。矿机的垄断以及矿工联合产生矿池，导致比特币矿业很快出现了中心化，使得比特币的前途岌岌可危！

抗审查（Anti-censorship）

请注意，这里的抗审查指的是比特币交易不可纂改，而并非某件事没有门槛没有限制的那种抗审查。后者叫“无需许可”。

任何比特币交易都是不可撤销的。这也就是说：一个人给你转了账，一般约10分钟你就会收到到账通知，虽然这时候你还没有真正收款（一般需六次确认），但他已经不能单方撤销这笔交易、偷偷冻结或者收回这笔比特币。

我们称比特币的这一特性为抗审查（anti-censorship）。在比特币的实际应用中，抗审查直接体现在没有人可以伪造、修改、撤销或废除交易。这一特性也使得比特币的交易数据是可永久溯源的。

抗审查被广泛接受为区块链的核心规则和核心价值观，即区块链里的原生数据不可被伪造、篡改或删除的。

抗审查常常被直接理解为区块链数据不可纂改——请特别注意，这种说法只适用于区块链原生数据（如转账数据），但并不适用于区块链里面已有的一切数据。或者说，请不要认为只要是区块链里面的数据，就百分百可信，因为数据进入区块链之前是可以造假的！我们无法用区块链技术保证非区块链原生数据的真实可靠性。譬如一个群体的身份信息。

理论上，如果整个社区达成了共识，可以通过回滚做到撤销或者废除交易，甚至达到删除帐户的目的。但是实际上它还是违背了区块链抗审查的原则，很容易引发信任危机乃至社区的分裂！

无需许可（Permissionless）

无需许可最早是表示所有（任何）节点都可以请求将任何交易添加到区块链中，也就是说你想做矿工就能做。

除此之外，任何人都可以自由地拥有自己的比特币账户，任何人都想要几个比特币账户都行。任何人的比特币资产都可以自由支配。而到了以太坊带来的区块链2.0时代，一个智能合约可以被任何一个人的钱包或者任何一个智能合约任意交互。以此类推，这会使得区块链生产数据、交换数据、记录数据、更新数据都变得百分百自由。再推一下，这将使得区块链的应用无所不及！

一定马上就会问：无需许可不就让坏人为所欲为了吗？

是的！如果你的代码或者经济模型有问题，坏人就可以肆意妄为。我们已经遭遇很多这样的案例。

这也意味着：如果想用区块链治理人间，恐怕还要相当长一段时间！但别忘了AI的各种能力一直在超越人类，区块链和AI（注意不是人）的结合值得期待。

公开透明（Transparent）

比特币说白了就是一个公开透明的去中心化账单系统，它把账单完全公开透明地交给全球所有的比特币用户监管。比特币的所有转账数据是公开透明的，比特币的所有全节点钱包的代码也都是公开透明的。

中立性（Trustless Trust，毋庸置疑）

比特币交易被记账员（矿工）确认后作为账单分发给所有节点确认，并且要在系统里总共做6次这样的确认才被最终接纳，再加上所有的账单都是透明可查的，因此交易的参与方不需要相互了解或者彼此信任，不再需要中央银行这样的中介，就能安全可靠地完成交易。

比特币账目完整、完全公开且所有记录永久保存（永远不能被删除或篡改），意味着它就是一个公开透明的分布式账单系统，它把账单完全公开透明地交给全球所有的比特币用户维护。而正因为所有用户都有一份公开透明的账单，至少要事先串通51%的矿工造假，才可能让伪造的交易被整个网络信以为真。因此当匿名矿工数量足够且足够分散时，比特币是值得信赖的。

但我们不得不正视现状：矿池的出现大大减弱了比特币矿工的分散性，降低了比特币的可信任度。

花絮

2021年4月14日，美国交易所Coinbase上市纽交所，它的一个广告的用语如下：

In blockchain we trust.

In the future we trust

In freedom we trust

In Satoshi we trust

In Bitcoin we trust

In crypto we trust

In math we trust

In you we trust

如果In Coinbase you trust，那就大错特错了！

匿名（Anonymous）

成功的匿名技术，是比特币最重大的创新，也是其最为关键的基石！

这部分内容的技术细节请阅读：。

简单地说，中本聪的设计是利用密码学原理：由钱包随机生成一个私钥，唯一的私钥产生唯一公钥，这个公钥再产生唯一的地址。此流程无法反向破解。

那么怎么交易？这是中本聪在里的描述：

我们可以看到，在用户提交交易时，地址和公钥都会被记录到账单中，但不需要直接出示私钥而只要用私钥通过一个加密方法对交易进行——总之私钥是没有暴露的。

私钥是永远不能暴露的，它也不可能被破解，否则你的资产就会被盗。

至此，中本聪采用技术手段，最终实现了他的白皮书里所说的“新隐私模型”：

如果你2月14号收到一束玫瑰，但没有任何寄件人信息并且此后也没有任何人披露证据说明是他寄给你的，那么我们说这束玫瑰是匿名的。它来自一个不想让你知道他姓名的暗恋者。

使用比特币钱包完全不用注册个人信息，因此哪些比特币地址是你的（准确地说是控制它的私钥在不在你手上），谁都不知道，因为控制钱包的私钥在应用场景中是永远不用也不能公开的。从技术上说，比特币就是匿名的。没有人知道某个地址的私钥在谁手中，就算我知道是你用比特币还了欠我的债，我也无法确定那个地址的私钥是不是在你掌控之中。

• 中本聪对比特币交易的加密设计，有效避免了私钥的泄露，你无法破解。

• 哪个地址是隔壁老王的，你不可能知道。

• 某人有多少钱包地址，你不可能知道。

另外：数据公开透明是保证区块链安全的最后一道屏障，综上所述，比特币抛弃了对数据进行加密这一通用的保护隐私的手段！

匿名性的目的是隔离人的“名声”造成的不良影响，剥夺任何人的特权。

划时代意义的创新支付网络（Innovative Payment Network）

比特币转账依靠的是因特网，完全没有国界限制。而且无论身处地球的哪个角落，比特币的到账时间都是10分钟，交易完成时间都是1小时。

比特币交易不受任何中央管理机构或银行的影响，完全是点对点交易（Peer-to-Peer Transactions）。

因此比特币不仅仅只是货币，它同时也是极为简单、便捷和高效的支付网络。我们都知道，今天的支付网络几乎就是全球经济的命脉。而比特币作为支付网络，可以简单到仅仅只需要一个钱包软件，无需借助任何第三方，通过电脑或手机或其它上网设备就可以实现全球无障碍点对点直接到帐——比特币这个支付网络的建设成本如此之低、效率如此之高、使用如此之方便，这本身在人类金融史上，就是一大创举！

对于在我们的生活中已经举足轻重的电子商务来说，支付是至关重要的一环。可问题在于虽说因特网没有国界，各种法定货币却都有国界，它们从来都不是全球化的，更谈不上完全自由流通，并且无论网速多块，各银行间的结算仍然需要可长达一周的蜗行时间，这就是现有的货币体系与伟大的因特网的矛盾之所在。自由、全球化、安全可靠、极低的手续费、交易完全透明、彻底杜绝欺诈、兼具众筹功能、兼具多重签名支付模式、超快捷的结算速度和微支付能力、机器自动结算……比特币及受它启发产生的其它加密货币恰好能完美解决现有支付系统里面的种种矛盾和瓶颈，并提升了支付能力、大大地拓展了支付的应用场景。其意义无疑是划时代的！

比特币的硬核贡献

贡献：

1. PoW共识机制符合“劳动创造价值”这一基本价值观，容易被广泛接受。但到2024年7月我再回顾比特币最大的贡献，还是不得不感叹：金融催生了人类文字的发生发展，成就了人类经济、文化乃至各种行为治理的最底层结构。但浸润其中数千年之久，现在绝大多数人对此视而不见置若罔闻！实在太离谱了！ PoW共识机制是一种典型的金融治理手段以达成人类良好协作的非常典型的案例。它不复杂，但意义重大！并且，如果不是很多很多人在中心化的世界里中毒太深，它原本具有极大的启发作用！

2. PoW是一种非常有效的激励机制。它也揭示出激励机制对人类协作的威力值得我们极为重视。

3. PoW在比特币中的细节并不完美！虽然在区块链发展的初期，它使得比特币的安全性可以维持相当长的一段时间。但请牢记：比特币的PoW工作量证明的安全性是有限的，在不久的将来，它终会因为不堪重负而崩塌！

比特币的硬核问题

1. 比特币没有帐户 在“2.1”对钱包和帐户的介绍里，我们会通过比特币的找零机制告诉大家：中本聪不仅非常可能是位长者，而且他的生活经验单一到他并没有5000年前伴随人类金融的萌芽而创新出的“帐户”概念。没有帐户概念，包括投资、期货等方面的金融实践就无法在人类社会中产生。

2. 应用为王：已经被以太坊“升维”碾压。 以太坊始于2014年，它带来了区块链的第三大硬核，即几乎可以开发一切应用的智能合约。到2020年5月底，以太坊上的应用总数超过了4千个。你可以随时查询到当下的数量： 八年后的2022年，比特币仍然缺乏可开发应用的智能合约，而这八年里，以太坊的生态已经无比丰富——区块链最重要的技术创新和应用创新，几乎都出自以太坊的生态。 简而言之，区块链的未来寄希望于以太坊，而绝不可能是比特币。

3. 区块链发展趋势已成：以太坊的非零地址远超比特币 至2020年6月10日，以太坊非零地址超出比特币非零地址2千2百万个，大约比后者多60%的非零地址！ 数据再一次证明：互联网需要的是应用，而不只是代币。

NiceHash是一个大型加密货币算力市场，通过它你可以买到超过20种不同的算法的算力，这样通过在这里购买到足够的算力，就可以对一个算法一致的链发起51%攻击！数据显示2018年年中1小时攻击成本非常小。对于这些币种发起51%攻击简直易于反掌！详见figure 6。

事实上，51%攻击已经发生过，而且不止一次！

总结起来，比特币创造性地带来了去中心化和去审查的激励机制，它让人类发现了一种新的基于互联网的合作机制，但可惜的是它最终带来的仍旧是非合作博弈。

以太坊刚起步时，迫于投资者的压力也采用了PoW工作量证明。后来在Vitalik坚持下通过社区协作，转为PoW+PoS，数年后再转为PoS。我们现在简单地对比下以太坊PoS和比特币PoW的安全差距吧：

1. 比特币的 PoW 无法抵抗51%攻击，以太坊 PoS 的破防位是三分之二，即约66.67%。

2. 比特币的PoW工作量证明根本就没有处罚机制！ 而我们知道以太坊的PoS权益证明，要求每一个验证者节点都要质押 32个ETH，也就是约85万人民币（2024年6月9日）。如果有人想用很多节点作恶，区块高度289162，验证者超过1百万个，超过总数的66.67%的节点的资金的风险将超过113亿美元。 （数据来源：https://beaconcha.in/charts/validators）

公链（Public Blockchain, Public Chain）领域已经数次发生与共识（共识机制）相关的问题，因此我们有必要先彻底搞明白发生了什么！

共识

区块链行业的共识，指的是一种决策机制，或者说治理机制。它要求所有参与者都支持一个决定。

这个决定是用代码制订的一个或一组协议，共识（共识机制）是公开透明的，也是强制性的，能够抗人为破坏。

从理论上说，如果有人不支持，当然可以不参与。

之所以我们需要强制性且能够抗人为破坏的共识机制，是因为人类金融的底层协议必须固化。而在匿名的情况下，我们这个年代人类是无法保证良好的共识能够达成的！

最具说服力的例子就发生在比特币身上：比特币因为确认时间太长、每个区块可容纳的交易数量太少，而从2016年起，就完全不能适应市场的需求。但因为无法有效达成共识，造成它无法顺利地更新技术以及基础协议，发展陷入停顿。之后社区分崩离析，技术开发完全丧失创新精神，将智能合约市场拱手相让给后起之秀以太坊，失去了技术领域的霸主地位。

共识算法、共识规则、共识机制

区块链的共识机制通常包含了两个方面：

• 达成共识的计算机算法，即共识算法（Consensus Algorithm）

• 达成共识的规则，即共识规则（Consensus Rule）

我们经常说的“共识机制”，多数情况下同时包含了共识算法和共识规则，少数情况下单指其中一方。这是导致我们的讨论经常发生穿越的原因之一。

百度云：由于点对点网络下存在较高的网络延迟，各个节点所观察到的事务先后顺序不可能完全一致。因此区块链系统需要设计一种机制对在差不多时间内发生的事务的先后顺序进行共识。这种对一个时间窗口内的事务的先后顺序达成共识的算法被称为“共识机制”。

这里解释的其实只是共识算法，也就是节点依照共识规则达成共识的计算机算法。

而共识规则（Consensus Rule）则是指每个区块链里面都有自己精心设计好的规则性协议，这些协议通过共识算法来保证它们可靠地得以执行。譬如我们通常所说的比特币的挖矿，就是比特币记账的共识规则，其专业术语为PoW（Proof of Work），即工作量证明。

比特币的工作量证明共识规则是通过SHA（Secure Hash Algorithm）系列安全散列算法之一的SHA256来可靠地得到执行的。

区块链账本或者数据的记录和维护是去中心化的，也就是往往有很多个记账节点。比特币或是以太坊这样的公有区块链，已有成千上万个记账节点。这些记账节点必须对所有区块有效性的验证都能达成共识。缺乏良好的共识机制，交易的验证就陷入混乱，对应的区块链也就会沦为投机者的温床，甚至是骗子和黑客的狂欢盛宴。因此共识机制对于区块链来说至关重要！

区块链有很多的共识机制，根本原因在于只要让人来做决策，就可能发生恶意的破坏行为，因此我们认为区块链最终的共识机制可能得依托于算法和开源代码。

最常用的两种共识规则

PoW（Proof of Work，工作量证明）

PoW的全称为Proof of Work，翻译过来就是“工作证明”或者“工作量证明”。

工作量证明是一种对应服务与资源滥用、或是阻断服务攻击的经济对策。一般是要求用户进行一些耗时适当的复杂运算，并且答案能被服务方快速验算，以此耗用的时间、设备与能源做为担保成本，以确保服务与资源是被真正的需求所使用。

我们把工作量证明中用户为获利而付出劳动的行为称为“挖矿”。挖矿获得多少代币（专业术语为通证Token）奖励，取决于挖矿贡献的有效工作，也就是说，矿机的性能越好、挖矿时间越长，所获得的代币奖励就越多。

此概念最早由Cynthia Dwork和Moni Naor于1993年的学术论文提出，而工作量证明一词则是在1999年由Markus Jakobsson与Ari Juels.所发表。此技术一度成为公链的主流共识机制之一。

比特币、狗狗币、莱特币、以太坊1.0等都是基于POW模式的数字加密货币。工作量证明的重要意义在于：它迫使代币的产生，需要付出一定的工作量和成本，这就赋予了代币一定的商品属性，使得自由市场这只无形的手能够通过“价格机制”自发地调节代币供应，保证了代币具有相对稳定的价值，从而使得代币能够获得人们的信任。

从共识层面讲，PoW的数学算法简单透明；从理论上讲，任何人都可以加入到网络中并产生区块。

但经过以比特币为主的公链十多年的实践之后，PoW的问题渐渐显露出来：

• 比特币囚徒困境：天生趋向于中心化而发展 前面刚说过：矿机的性能越好、挖矿时间越长，所获得的代币奖励就越多。于是聪明的人类就开始形成集团化的合作。手段及其简单：获得奖励的运算很复杂，那就多台机器在计算上分工协作。因为它们的总算力增加了，那么它们获得奖励的机会也就变大了。所以无一例外都会从挖矿散户，发展为中心化的挖矿集团，最终由几大矿池统治整个矿业！

• 对抗技术升级 矿业中心化之后，最大的问题就变成了矿业控制了记账权。也就是账单他们想怎么记就怎么记。如果核心开发团队要对技术升级换代，只要升级换代会降低矿工的收入或者收益率，那么可想而知，控制了记账权的矿池就会百般阻挠，或者发动分叉（可以理解为拒绝采用新标准账单而继续使用旧标准记账），甚至发动51%攻击（记假账从而给自己无中生有搞出很多代币，卖掉代币血洗市场，从而导致该项目完全失去信用而万劫不复）。

• 难逃灭顶之灾 我们已经经历过一些PoW公链被51%攻击的事件。上面说了矿工可能发动51%攻击，还有一种情况是黑客发动——当一个币种的总市值很低的时候（早期或者市场暴跌），51%攻击所需成本太小，而获益则非常诱人，此时黑客就会行动！ 墨菲定律告诉我们，任何一个事件，只要在人类的掌控中具有大于零的几率，就可确定它终有一天会发生。 PoW公链分叉可以说司空见惯了。公链分叉的意思是说一个公链项目分裂产生一个新的公链项目。最近以太坊的一些矿工就以分叉（甚至51%攻击）来抵制以太坊的柏林硬分叉升级。至于比特币，它已经被分叉了一百次。难以置信吧？！分叉出来的Bitcoin Cashe、Bitcoin SV、Bitcoin Gold目前还在市值前一百名之列！

PoS（Proof of Stake，权益证明）

PoS是以共识算法的方式，通过使用伪随机数或其它规则指定质押代币的人作为矿工（记账员）或交易的验证者，并获得奖励或（及）交易手续费。

2012年8月点点币（PPCoin）的创世，首次实现了PoS（它采用PoW + PoS 的混合共识机制）。它是一个根据所持有货币的量和时间，给持有者发利息的一个模式。在PoS模式下有一个核心名词——币龄：每个币每天产生1币龄。比如你持有100个币，总共持有了30天（一个月），那么，此时你的币龄就为3000。这个时候，如果你发现了一个PoS区块，你的币龄就会被清空为0。你每被清空某个固定的币龄，就会从区块中获得一定的奖励（利息）——持币有利息。比如，首创PoS模式的点点币就是1%年利率。

PoS最大的问题被认为是“富者更富”，在PoS体系下，受益的能力受持有代币的绝对限制。有人认为它是一种不公平的模式（不过在人类社会里，真有什么能限制富者更富吗）。另外质押代币会降低代币的流通量，有集体托底或拉盘之功效！

DPoS即授权权益证明，全称为Delegated Proof-of-Stake。

DPoS一般为股东投票产生代表。得票最高的代表（一般筛选出101个）有权将交易打包成区块，并获得系统的奖励和交易手续费。同时，他们还可能被赋予投票表决项目基金支配与否的项目各种开发的决策权。

DPoS的优势在于更快的区块确认和可扩展到VISA级别的每秒10000次支付或转账频率。但它有违区块链“去中心化”的初衷。问题很快在 EOS 公链项目上爆发出来，也很快被整个行业所淘汰。早期的公链达世币和早期以太坊采用了PoW+PoS的混合共识机制，来规避这样的风险。

2014年黑币（Blackcoin）对PoS进行了改进，Vitalick Buterin随后也多次专文对PoS进行了探讨。进阶阅读：

区块链公链已经实践过的共识机制还有好几十种，如Proof of Importance（重要性证明）、Proof of Assets（资产证明）、Proof of Burn（烧毁证明）、Proof-of-Purchase（购买证明）、Proof-of-Time（时间证明）、Proof-of-History（历史证明），Proof-of-Identity（身份证明）和Combining Proofs（混合证明）等。

以太坊坚定地选定 PoS 作为其2.0版本的共识机制，可以说对 PoS 寄予了厚望！

PoV（Proof of Value，价值证明）

这是道易程（DAism）对dApp的一种治理共识。详情参见的介绍。

厘清共识的歧义

由于普遍缺乏正确的理解，我们发现区块链业界的讨论，经常在一条偏离的轨道上做无用功，因此有必要让大家重新认识下到底什么是“共识”：

• 共识不是多数选举制

共识需要全部投票通过。只有51%的人同意而达成的方案，不叫共识，75%通过也不叫共识，95%通过也不叫共识！

当然，学过数理统计的都知道，“全部投票通过”并非一定要达到100%。通过数理统计的方法，在实际没有达到100%，但通过计算，尚且处于系统误差范围之内的情况下，我们可以视为已经达成共识。

还有值得注意的一点是：投票应该科学设置。譬如只有“同意”与“不同意”二选一这样的投票表决机制的最大隐患是，它可能会扼杀真正有价值的新的解决方案。并且这样投票有的时候会阻碍我们进行充分的讨论，所以在共识沟通中，要允许有“保留意见”这样的投票，或者多种提案。

特朗普当选美国总统就是一个非常典型的案例！他是在有截止时间的情况下，仅限2选1，以多数制（Majority rule）而非共识机制选举出的美国总统！有很多美国公民持之以恒地反对他执政，也就有情可原了！

• 共识最重要的核心是指反对派能够搁置不同意见，拥护一个所有人可接受的社区解决方案

中国政府常说的“搁置争议，共同开发” （仅限这八个字），就是典型的共识。

• 共识不是“全体一致同意“

对于一个大社区，比如我们这个泱泱大国，在全体公民投票的情况下，相当多的提案，都不会得到“一致同意“。如果坚持必须“一致同意“，那么就会被个别人利用这一规则，阻挠区块链的重要决策。

共识只是让大家必须做出选择或者决策。一架飞机燃油耗尽，左边是大海，右边是森林，中间是乱石堆，迫降哪边如果您非要“一致同意”，不会游泳的人怎会同意迫降大海，害怕大树刺穿机体的怎会同意迫降森林？非要“一致同意”，那只有一种结果：撞上乱石堆！

比特币目前的转账处理速度是7笔/秒，已经难以满足市场需要，因此它迫切需要整个社区在多种解决方案中，达成一个共识。但此事讨论了两年多了，一直无果。问题的核心是：共识机制POW的决策者本来只有矿工，吃瓜群众根本不沾边。而此时比特币矿业已经中心化，并且其发展因此受阻，吃瓜群众介入进来，自然就步入了混乱状态。

• 共识不是要全部完美解决

共识只是要在关键时间点上，推动整个议题向前发展。

一个议题里面，常常有大家容易接受的部分，也有不容易接受的部分，要想它的方方面面都完全被所有人接受，那是不切实际甚至完全有毒的。把议题向前推进，在必要的时候再解决掉其中的缺陷或者分歧比较大的部分，这才是真正的共识。

比特币社区里的一些人，就非常害怕对比特币的修改不够完美，比特币社区现在的状态有时候甚至是“搁置共识，互相攻击”。

• 共识不是一劳永逸

共识在必要的时候，是可以更改的。以刚才飞机着陆为例，即使乘客已经达成水面降落的共识，如果机长的专业判断不同，加上时间也足够，他可以通过他的专业解释，影响乘客改变共识。无论是领袖还是群众，都可能犯错误，因此，坚持区块链数据不可篡改、坚持code is law是正确的，但坚持错误code带来的不良后果和被黑客污染的区块链数据不可通过共识修改，那就从根本上扭曲了共识的含义！

• 共识不是竞赛或对抗

一些地方常常把共识当竞赛或对抗来对待，这非常危险！它非常容易让社区变得不再友好！不友好的社区全球很多，它们有一个共同的名称：贫民窟！

以上讨论，主要参考了维基百科的共识定义，也是几十年开源软件协作的经验总结。

大家都已经知道，区块链往往是开源项目。特别是公有链，理论上它已经不是完全专属于某个公司或者某个团队。在这种情况下，维护社区的安全和健康发展，就特别需要以协议形式开放的而非建立在公司或者团队的权力基础上的，偏平而有效的管理体系。而这个体系里，除了达成共识的机制，还一定不能少了具有执行能力、能促成共识达成、可防止共识被破坏的奖惩工具。

脑筋灵活的马上会想到代币：共识规则的一个重要的核心，就是一套对区块链维护者们的代币奖惩制度！但目前区块链还没有很成熟地运用这种奖惩制度。

共识机制的根本作用是构建出一个既安全又符合其社区需求及社区发展的生态系统。毫不过分地说：共识机制就是构建其区块链生态的决定性机制。鉴于共识机制如此重要，我们往往还会把区块链的重要决策权也放到共识机制里解决——特别是后面要介绍的去中心化自治组织。

在介绍ERC-721的时候，我发现整个行业的应用从一开始就把NFT产品的图片直接链到了链下！

这毫无疑问是一个巨大的错误！

在前面对ERC-721介绍时，我已经说过：问题在于 其标准中的tokenURI 可指向一个JSON 文件，于是开发者就把NFT产品的图片或视频通过 URL 记录到这个JSON 文件中——这也就是说，这些所谓的“非同质化通证”的图片或视频大多保存在私有服务器上。用智能合约玩出了一个互联网产品，还硬说是NFT！

为了解决这个巨大的缺陷，我和道易程开发者一起，于2019年进行了摸索，并最终决定采用SVG格式图片链上存储的方式解决部分需求，并于2020年初推出对应的接口标准。

这是我们道易程团队2019年的技术成果，但它仍然具有很大的改进空间。

ERC-2569能做什么？

先看看我们通过ERC-2569发行的第一个真正的ERC721链上NFT：

更神奇的是，由于SVG是用XML语言的可读代码写出来的，事实上它的应用于图片并不局限于图片。譬如论文也是可以通过SVG保存到链上的！

以下内容我已经永久存储到了以太坊链上。你可以用钱包里的浏览器访问这个地址，来阅读全文：

它有什么创新？

与它有关的ERC721通证、图片、文字信息都在一个以太坊智能合约里！它很可能是迄今为止，第一个也是唯一一个真正的非同质性物品区块链资产。谜恋猫（Cryptokitties）因为猫的图片都在链下，算不上真正的区块链资产。

自然道纪念币图片的格式为可缩放矢量图形（Scalable Vector Graphics,SVG）。官方（W3C）的解释为：SVG is a language for describing two-dimensional graphics in XML [, ]. SVG allows for three types of graphic objects: vector graphic shapes (e.g., paths consisting of straight lines and curves), multimedia (such as raster images, video, and audio), and text. Graphical objects can be grouped, styled, transformed and composited into previously rendered objects.

之所以采用SVG图片，核心原因是因为它是由XML语言代码构成的，而代码可以直接保存到智能合约里。

Special tags of Commemorative NaturalDAO Token:

<description>This ia a medal of honor awards from Alpha Test of NaturalDAO.</description> <honoree class="thonoree">Alpha Tester</honoree> <ARTIST>Tung Sau Chun Queena</ARTIST>

你可以通过W3C了解它的技术规格：。

另一个和SVG类似的技术是Canvas。两者的简单对比（中文）：。

Canvas甚至有了自己的游戏引擎：。

• 启发

那么它们对区块链的数据存储有什么启发？

1. 图片甚至整个游戏都应该以可读代码形式保存到智能合约里，可以很好地保护设计者和所有者的权利，保障通证或游戏的透明性。 因为从比特币开始，区块链通证就已经是匿名的了——没有人确切地知道一个某个地址属于谁。而当中本聪丢失私钥之后，现在全世界都没有办法确认James Bilal Khalid Caan是不是中本聪——所以我个人并不认为区块链还有传统的隐私和版权保护概念，因为一切都与人的身份无关，直接用私钥控制就好了。而私钥永远都不应该被暴露！ 而更重要的问题，就是数据的所有权、使用权、收益权和透明性。 如果把图片转换成SVG，即可以将其所有权、使用权、收益权用文字形式永久保存到智能合约里，通过智能合约的透明性，图片的所有权、使用权、收益权就完全不存在可争议的了。而同时，其可读性自然就更能够得到保障。 我采用SVG而不是Canvas设计纪念币的原因是它的源代码有更好的易用性（accessibility，包括可访问、可读、可检索和可衍生）。而易用性与智能合约的公开透明相结合，就能更好地保证项目的可靠性，也使得大家能够更好地开放协作等等。

2. 解决区块链数据存储需求，不再需要IPFS来存储数据。 SVG和Canvas都可以存储在智能合约里，和IPFS存储相比，它的好处为：

动机：

ERC20是单一同质化通证标准，当交易涉及多个同质化通证时候，需要加载数量等同的合约。ERC1155把同质性同质化通证和非同质化通证结合在一起，在授权方面缺乏数量方面的授权，对于某一个id的授权与及多个地址同时授权。在交易方面缺乏多个地址对多个通证的转账。本提案弥补ERC20和ERC1155的不足之处，使得其适合多同质化通证进行授权与交易等应用场景。这也就是说本通证标准能够通过一个合约同时管理多个同质化通证，能够让多个发送方对多个接收方的多个通证的交易一次性完成，因此未来dApp数量越多，本标准就越能节省它们所消耗的内存和gas等资源、越能提升合约的综合交互效率——很显然，如果我们能使用一个基于该标准的智能合约为整个行业提供通证发行的通用的无需许可的解决方案，那将给区块链的发展带来很大的启迪，同时对于凸显区块链的效率也将起到非常好的示范作用。

详情请见：

当然，很重要的一点标准里面是不会说的：我们是因为开发道易程时，根据项目的需要才想到必须颠覆ERC-20，而创建一个效果更高、gas更低、应用更便利的通证标准！

签名

使用私钥对消息（譬如一个转账请求）进行签署即会得到签名（Signature）。

这一过程通常是将消息（数据）先通过哈希算法（Hash）生成哈希值，然后使用私钥通过加密算法对此哈希值进行签名。由签名（Signature）与消息的哈希值，便可以推出一个公钥，验证此公钥，便可知道此签名是否由该公钥对应的私钥签名。

签名算法可以表示如下：

Sig = FuncSig(FuncHash(m), dA)

• dA 是签名私钥

• m 是交易（或其部分）

• FuncHash 是散列函数

函数_FuncSig_ 产生由两个值组成的签名_Sig_，通常称为_R_和_S_：

Sig = (R, S)

通常，每个比特币签名会有三个长度：73、72、71，符合校验的概率为25%、50%、25%。所以每次签署后，需要找出符合校验的签名长度，再提供给验证方。

比特币的一个私钥，可以通过签名完成一个地址里的比特币的转账——这种情况可称之为“单签名交易”，因为转账只需要一个签名。

以太坊EIP-155“简单重放攻击保护”标准在交易数据结构中添加了v字段，即链标识符。它能确保为一个区块链（例如以太坊主网络）创建的交易在另一个区块链（例如以太坊Classic或Ropsten测试网络）上无效。因此，在一个网络上广播的交易不能在另一个网络上重播。

v签名前缀字段初始化为链标识符，其值为：

数字签名在以太坊中有三个用途。首先，签名证明私钥的所有者（其暗示是以太坊账户的所有者）已授权币的支出或合约的执行。其次，授权证明是不可否认的（不可否认性）。第三，签名证明交易数据在交易签署后没有也不能被任何人修改。

签名已经普遍被以太坊用于匿名登陆dApp（前端）的一种手段。

“安全”签名的硬件钱包

上一节我们提到：硬件钱包是为了离线生成和保存私钥，是目前“公认”比较安全的代币存储方案——非硬件钱包签署交易加载的是内存中的未锁定私钥。而转账时必须连接到互联网并运行公链（如以太坊）客户端，考虑到私钥有通过互联网暴露或被盗的风险，会另一些人特别是大户担心。硬件钱包采用的分离签名和传输的功能称为离线签名，是一种常见的安全措施。其中硬件钱包创建和签名交易，由手机或电脑里对应的app传输交易。将私钥与互联网隔离，理论上当然可以大大提高账号资产的安全性。

但是由于一些硬件钱包没有开源代码，同时还有一些没有经过硬件安全认证（硬件的全面开源还要假以时日），增加了很高的监守自盗风险。

多重签名

比特币的多重签名（Multi Signature，又被称为M-N多签名）指的是需要总共N个私钥中的M个（M≤N）共同签署一笔比特币转账（它实际收集的是这些私钥对应的公钥，签名时仍然是验证这些公钥），这笔交易才可能发生。多重签名的实质是一个地址里的数字加密货币的交易需要多个私钥通过规定好的合约授权。它通常被多个人或机构或程序脚本或人工智能用来协同管理数字资产。

多重签名的典型应用模式是：一个多重签名地址，可以有多个相关联的私钥进行管理，如果要转账，则需要按照合约规定，使用所有或部分相关联的私钥签署交易。譬如，你可以事先设置成N个私钥一起签名才能完成转账，你也可以设置为五个私钥中，有任意三个私钥进行签名即可转账。

以太坊的多重签名虽然机制和比特币的多重签名相近，但它充分发挥出其技术核心智能合约的特色，通过部署一个智能合约，并把N把公钥设为智能合约地址的资产的拥有人。以太坊的这么一点改变，让多重签名的应用发生了很大的提升！

比特币多重签名钱包和以太坊多重签名对比

以下将进行比特币核心钱包和以太币钱包在进行多重签名操作时的对比。

共同点：

都可进行多重签名，实现多方共同管理资产。

不同点：

• 比特币：完全通过私钥管理，每一笔交易都需要人工进行多重签名。应用场景非常有限。 以太坊：基于智能合约管理，是否需要人工或者什么情况下需要人工进行多重签名，完全由智能合约细节决定。应用场景非常宽泛也非常灵活。譬如，可通过智能合约设置每日提款限额，超过每日提款限额时才需要人工进行多重签名。又譬如，以太坊多重签名可应用于所有采用ERC-20通证标准的数字资产的管理。再譬如，即使一方中所有掌握私钥的人都挂掉了，资金也不一定就“胎死腹中”，智能合约还能按照预设的条款执行（譬如30天这一方没有做出决策，则全部资金自动转给对方）。

• 比特币：一般没有钱包余额限制 以太坊：有限制，譬如Mist钱包要求余额应不低于1.02 ETH，具体原因可参考：

\

• 比特币：一次性，而且如果转出金额小于钱包上的金额，需要填入找零地址。 以太坊：同一个合约地址可以反复使用。

这个对比应该让我们能够明白，以太坊在区块链领域的专业地位已经超越比特币的维度！

比特币钱包

收集了来自68个不同国家反馈的“Bitcoin Survey 2016”的调查结果：

“对于密码学货币爱好者来说，丢失比特币是另外一个重大的挫折。16%的受访者表示由于交易所被黑而丢失过资金……12%的受访者表示无法访问他们的钱包而丢失过比特币。在大部分情况下，是因为丢弃设备而且没有进行钱包备份财导致了这种情况的发生。”

结论：

• 中心化交易所经常被黑客入侵，是最不安全的地方——但在得到那么多惨痛的教训后，大多数交易所采用了冷热钱包分离的手段（个别大型交易所甚至采用百分百冷钱包，完全由人工提供手工服务），保证即使黑客入侵，也只能黑走热钱包里的比特币，让全部损失控制在15%之内。

• 务请记得及时备份您的钱包！如果你嫌有的钱包麻烦，我给您推荐这个钱包：Coinomi。

• 不要给钱包设置过于复杂的密码！

在钱包的推荐方面，做得最好的是bitcoin.com：

现在已有下列钱包可供选择：

Bitcoin Core、Bitcoin Knots、MultiBit HD、Armory、Electrum、mSIGNA、Bitcoin Wallet、breadwallet、Bither、GreenBits、GreenAddress、Coinomi……

官网特地用了随机排列的方式推荐比特币钱包。以上排列也是随意的。

如果您想自己好好选择一个钱包，那么您要先搞懂这些概念：

资金的掌控权——指您对资金究竟有多大的控制权。其中一般有两种情况：

1. 资金掌控权（Control over your money）——这个其实应该翻译为“完全自控权”，因为是您全权掌控自己的资金，没有任何第三方帮您管理资金，也没有任何第三方可以冻结或是弄丢您的比特币，您自己全权负责，出了问题没人能帮您！Coinomi采用的就是“完全自控权”，但它通过一个技术机制，大大降低了“完全自控权”的使用风险，后面马上就有细节介绍！

2. 共享的资金掌控权（Shared control over your money）——交易时需要第三方一起授权才可以完成。比如GreenAddress 钱包要求每一笔交易都必须由您和第三方一起授权才能完成。如果您使用的是 GreenAddress ，而又想改为全权掌控自己的资金，您可以使用原始备份或者之前通过邮件发送给您的已签名交易来重新获得完全自控权。如果您看不懂这句话的意思，又怕第三方耽误事，那么您最好不要选择这种钱包。

交易验证——您的钱包涉及一笔交易时，它通过怎样的机制来完成交易的验证：

1. 全面验证（Full validation）——就是使用区块链的全部数据来进行验证交易。专业上叫通过全节点（Full Node）进行验证。这样您的钱包要下载比特币区块链的所有数据（已超过80G），在网速比较慢的吾国，有时候可能需要好几天时间。因为使用全部数据，这种验证无疑是最最安全的交易验证方式。

2. 简化验证（Simplified validation）——技术上讲是简易节点型（SPV Node）验证，就是仅下载Block头部信息，无需交易数据来做验证。安全性不及全面验证，但使用时因为不用下载数据，比较快捷。

3. 分散验证（Decentralized validation）——去中心化验证。这种钱包通过一个列表，随机连接一个服务器进行验证。这意味着在验证支付的时候需要完全信任第三方（您所连接的服务器）。安全性显然也不及全面验证。使用时一般比较快捷。

钱包的透明度——一般是指钱包的代码的透明度：

1. 完全的透明度——钱包的所有代码都已经开源，任何人都可以看到钱包的全部代码。这样钱包有没有造假就一目了然了。

2. 基本的透明度——钱包的客户端，或者说您安装到电脑或者手机里的那部分的代码，已经开源。不过这毕竟只是客户端这部分开源，还有一部分是在一个黑匣子里的，这就需要您去信任开发团队或相关公司。Coinomi就属于这种情况。

环境的安全性——电脑容易受恶意软件攻击，其安全性很低，手机环境则相对安全很多，所以电脑环境属于脆弱的环境，手机环境属于安全环境。

1. 安全环境（Secure environment）——无电脑版，只能安装到手机里。Coinomi属于这种情况。

2. 脆弱的环境（Vulnerable environment）——有电脑版。

隐私性——您的交易信息是否会被泄露：

1. 增强的隐私性（Improved privacy）——通过滚动地址（每次交易都使用一个新的比特币地址）的方式来大大增加窥探您的余额和支付历史的难度；交易时钱包不会在网上给其它节点披露敏感信息；并允许利用匿名网络Tor来防范攻击者或防止互联网服务供应商把您的支付和您的IP地址联系在一起。

2. 基本的隐私性（Basic privacy）——也通过滚动地址（每次交易都使用一个新的比特币地址）的方式来大大增加窥探您的余额和支付历史的难度。但其它节点可能可以在接受和发出支付时登录您的IP地址并把它和您的支付联系在一起；或者钱包不允许您利用Tor来防御攻击者或防止互联网服务供应商把您的支付和您的IP地址联系在一起，甚至或者后两项兼备。Coinomi属于这种情况。

3. 脆弱的隐私性（Weak privacy）——通常是因为钱包重复使用同样的地址，使得任何人都很容易窥探到您的余额和支付历史。或者是因为钱包所使用的是中心化管理的服务器，造成它会披露部分信息给其它节点（比如在接受和发出支付时记录您的IP地址并把您的支付联系在一起）；或者钱包不让您利用Tor来防御攻击者或防止互联网服务供应商把您的支付和您的IP地址联系在一起；或者后三者兼有。

从调查结果可以看出：真正发生率高的危险还不在于钱包本身，而是用户要根据自己的习惯选择适合自己的钱包，并妥善使用。

以太坊钱包

以太坊的数据存储和以上介绍的比特币钱包的数据存储没有本质差别。

我想重点提醒大家的是安全保护。

助记词保管方法

• 用纸抄写

  只要是抄写，就会有一定的错误率，所以建议抄写两遍

  另外请注意墨和纸张的质量

  多年后可能需要复抄，错误率又会上升

  抄写完一定要记得复核

资产损失的可能

• 助记词或私钥遗失（多因未备份）

• 手机或电脑损坏

• 被骗走助记词或私钥

百度百科云：钱包，顾名思义是装钱的包包。

什么是（区块链）钱包？

区块链钱包（以下简称钱包）是让人们能够管理自己的区块链账户，并且与去中心化应用（dApp）交互的工具软件。

显而易见：钱包是区块链的应用入口。

也许你已经注意到，每个公链和每个dApp（去中心化应用），都至少拥有一种具有货币属性的专属通证（token）。我们通常把这个具有货币属性的通证叫做代币。代币有多种作用，譬如安保、奖励、估值等等。将会有详细的介绍。

具体到日常应用，当我们将智能合约部署到以太坊，我们需要通过钱包从自己的账户里支付gas（手续费）。当我们到一个去中心化交易网络里交易代币的时候，我们既需要钱包从自己的账户里转出要卖出的代币接收要买入的代币，还需要用钱包从自己的账户里支付完成这些操作的gas（手续费）。这就是说，在我们使用每个公链和每个dApp的时候，常常需要动用到代币。由于代币是在我们的账户里，要通过钱包才能动用账户，因此这些操作就常常需要钱包才能完成。

2013年11月的某天，Vitalik Buterin 发布了他写的《以太坊：下一代智能合约和去中心化应用平台》（."）。

这样的标题当然是激动人心的。

白皮书中说，以太坊的目标就是提供一个带有内置的成熟的图灵完备语言的区块链，用这种语言可以创建合约来编码任意状态转换功能，用户只要简单地用几行代码来实现逻辑，就能够创建当时人们所热议的所有货币和金融方面的应用以及许多人们还想象不到的其它应用。

图灵完备意味着以太坊提供的是全球公共的通用智能合约云服务器——是的，Vitalik 从一开始就将以太坊定位为世界计算机，并且他希望这一愿景在 ETH 2.0 计划中能够得以实现。而提升以太坊效能的分片（sharding）技术就曾是ETH 2.0最主要的攻关目标。当时以太坊采用的从比特币那里山寨来的 PoW 共识机制的效率非常低，每秒仅能处理15笔转账。我们都知道转账是gas（交易手续费）最低的交易类型，如果是合约交互产生的交易，其 gas 高十倍或更高都很正常，也就是每秒可能仅能处理一笔甚至零点几笔交易了。而此时倘若又不幸因 ETH 市场价格暴跌或暴涨导致交易拥堵，gas 再暴增几十几百倍，加上以太坊又有最高gas限制，对多数正在发起交易的用户来说，此时就与宕机无异了！

因此整个行业都翘首以盼分片能够大大提升以太坊的性能。早在《BeyondBlock Taipei 2017》会议上， Vitalik 就已经开始推动这一技术更新。整整七年过去，实际发生的却是 ETH 2.0 的流产。而在当前的以太坊技术发展路线图中，再也找不到了。

开放性协作

什么是合作？

电脑钱包安装

电脑钱包实际上也分两种：浏览器钱包和app钱包。

你的电脑必须先安装Chrome或者Firefox浏览器。360浏览器因为采用了Chrome的核心也可以。

准备好笔和纸。别说我老土，不要只用电脑备份助记词！更不要用手机拍照保存助记词，不要用任何app记录助记词。如果纠结的话你就去网购个保险箱，我是认真的，哈哈哈……

不是第一个去中心化金融（Decentralized Finance，简称 DeFi）应用，它是让大家眼前一亮的去中心化金融应用。

Compound 首先是一个允许用户借贷代币（同质通证）的智能合约。它与你的银行类似，Compound 把你的币借给借款人，并随着时间的推移赚取利息。但与银行不同的是，你的利息是从你存入 Compound 的智能合约后开始复利计算的。因为这是一个智能合约，其没有中间人，因此其利息会比传统银行要高。

与 MakerDAO 类似，Compound 的贷款是需要超额抵押其它代币。贷款者需要将指定的代币质押入到Compound ，来产生他们的“借款能力”。如果贷款者的借款能力低于0，他们的抵押品将通过拍卖出售以偿还债务。另外，每个资产的贷款利率是不同的，这根据资产的需求而决定。

所以第一，Compound 提供是超额抵押贷款。并且Compound 的帐本模型与银行类似，并遵循了国际会计准则。理论上来说，贷款者并没有违约的可能。

第二，每个资产的贷款利率不同。

0x Protocol（常常被简称为0x）是一个去中心化交易协议。其off-chain order转发和on-chain settlement的逻辑图如下：

![图片包含 文字

自动生成的说明](<../.gitbook/assets/0 (14).png>)

图表 5. 0x protocol 整体逻辑图

上图中灰色的矩形和圆形分别代表以太坊上的智能合约和账户。具体的逻辑：

2013年11月的某天，Vitalik Buterin 发布了他写的《Ethereum White Paper : A NEXT GENERATION SMART CONTRACT & DECENTRALIZED APPLICATION PLATFORM》。

白皮书的第一行赫然宣告了其核心目标：

以太坊：下一代智能合约和去中心化应用平台

Vitalik Buterin也因此成为失踪两年的中本聪的接班人。

“My goal in creating Ethereum was to create a platform that was open, decentralized, transparent, easy to use and free for anyone to participate and build things. I think that this kind of platform can be good for humanity.” ——Vitalik Buterin

"我创建以太坊的目标是创建一个开放、去中心化、透明、易用和任何人都可以自由参与和构建东西的平台。我认为这种平台对人类有益。"

以下摘自《》：

From a computer science perspective, Ethereum is a deterministic but practically unbounded state machine, consisting of a globally accessible singleton state and a virtual machine that applies changes to that state.

From a more practical perspective, Ethereum is an open source, globally decentralized computing infrastructure that executes programs called smart contracts. It uses a blockchain to synchronize and store the system’s state changes, along with a cryptocurrency called ether to meter and constrain execution resource costs.

The Ethereum platform enables developers to build powerful decentralized applications with built-in economic functions. While providing high availability, auditability, transparency, and neutrality, it also reduces or eliminates censorship and reduces certain counterparty risks.

"从计算机科学的角度来看，以太坊是一个确定性但实际上无限制的状态机，由全局可访问的单一状态和能够改变其状态的虚拟机组成。 从更实际的角度来看，以太坊是一个开源的，全球分散的计算基础设施，执行称为智能合约的程序。 它使用区块链来同步和存储系统的状态变化，以及称为ether（货币符号为ETH）的加密货币来计量和约束执行资源所需的成本。 以太坊平台使开发人员能够构建具有内置经济功能的强大的去中心化应用程序。在提供高可用性，可审计性，透明度和中立性的同时，它还减少或消除了审查并降低了某些交易对手的风险。"

和比特币类似，以太坊是一个去中心化公链，由很多台电脑组网协作而成，接入这个网络的每个节点（电脑）本地都会保存一份完整区块链（可理解为一个本地数据库）。

每个节点电脑都需要安装以太坊客户端，而这个以太坊客户端自带了EVM（虚拟机），它是一个以太坊智能合约的执行环境，类似JVM。通过交易触发智能合约后，智能合约的代码就会在EVM中执行了。这种方式相当于把程序部署到了非常非常多的电脑上（只要这个电脑安装了以太坊客户端并接入了以太坊网络），随时都可以通过交易来触发这些智能合约的执行，也从而完成了分布式程序的部署和调用。所以以太坊是一台去中心化的“超级计算机”或者叫“世界计算机”。

因此，以太坊（Ethereum）是一个开源的有智能合约功能的、可以承载众多去中心化应用（decentralized applications,dapp）的公共区块链平台。通过其专用通证（加密货币）以太币（Ether，ETH）提供去中心化的虚拟机（Ethereum Virtual Machine）来处理点对点合约。

以太坊的概念首次在2013至2014年间由程序员Vitalik Buterin受比特币启发后提出，在2014年通过ICO众筹得以开始发展。

以太坊最重要的技术贡献就是构建了一整套智能合约的基础逻辑、协议和标准，并且还在不断拓展中。以太坊的智能合约可用数种用图灵完备的编程语言编写。

我们也可以理解为，以太坊让区块链应用的运营变得简单且可靠：开发者只要完成程序（智能合约）开发，随后把它部署到以太坊上，工作即告结束。自己不需要维护域名、服务器以及服务器里的各种软件，也不需要为抵御黑客的网络攻击而疲于奔命。以太坊确保你的智能合约处于永久可被使用的状态。

以太坊同时仍然保留了比特币带来的金融创新。至于币的蜕变，还需要我发起的项目“道易程”来完成！

由以太坊另两个创始人合著的《以太坊黄皮书》也很有意思，如：

以太坊有很多的目标，其中最重要的目标是为了促成那些本来无法信任对方的个体之间的交易。这种不信任可能是因为地理上的分隔（远距离）、接口对接难度、或者是不兼容、不称职、不情愿、不便宜、不确定、不方便或者现有法律系统的腐败。于是我们想用一个丰富且清晰的语言去实现一个状态变化的系统，期望协议可以自动被执行，我们可以为此提供一种实现方式。

这里所提议的系统中的交易，有一些在现实世界中并不常见的属性。公允的裁判通常很难找到，但无私的算法解释器却可以天然地提供这种特性。自然语言必然是模糊的，会导致信息的缺失，同时那些平白的、旧有的成见很难被动摇，所以透明性，或者说通过交易日志和规则或代码指令来清晰地查看状态变化或者裁判结果的能力，在基于人来构建的系统中从来无法完美实现。

总的来说，我希望能提供一个系统，来给用户提供一些保证：无论是与其他个体、系统还是组织进行交互，他们都能完全信任可能的结果以及产生结果的过程。

完整英文版：

完整中文版：

以太坊可用来创建无数的区块链应用，即智能合约、去中心化的程序（dapp）和自治组织，早期的应用尝试有：

• 去中心化交易市场: 和 ，其中 Bancor 的去中心化定价机制，是区块链发展的一个里程碑！

• 游戏：让玩家繁殖及交易虚拟猫，VR游戏。

• 虚拟宝物交易平台：、、、。

这个名单未来几乎可以无限增加！

区块链的定义

区块链是一门尚处于萌芽期的崭新的学科——迄今还没有一个严格而完全统一的定义。我们认为综合性的定义大致如下：

区块链（Blockchain）源于比特币的底层共识和通证技术。它是提供智能合约执行环境的去中心化超级计算机，也是一种按时间顺序永久记录通证交易、智能合约代码及其运行状态和数据的分布式时态数据库。区块链是通过其共识机制、通证和智能合约等起到的激励、安保、确权、监管、经济自治等作用，做到集去中心化、抗审查、去信任、无需许可等本质特征于一体的新兴互联网技术。区块链应用的主流将寄望于蓬勃发展的去中心化应用（DApp）和去中心化自治智能体（DAO2.0）。区块链的终极目标是要完成从信息互联网到价值互联网的飞跃。

换一个角度，我们可以看到区块链是通过去中心化的数据记录、点对点的数据分发、时间戳（timestamp）对每个数据块的计时、用密码学方法将每个区块与其前后区块唯一关联等等技术手段，来保证数据及其追溯性的安全可靠；但其核心创新，还是智能合约，和通过特定的共识机制保障其数据安全可靠以及数据具备抗审查（Anti-censorship）的特性。

区块链虽起源于比特币的底层技术，但是通过太坊智能合约等方面的拓展，它已经得到很大的提升。可以说经过比特币对共识机制的贡献和以太坊对于智能合约的贡献，区块链才开始显山露水，并且“大鹏一日同风起，扶摇直上九万里”。

因此我们认为共识机制、通证和智能合约是区块链的三大硬核。其中比特币贡献了前两大，以太坊贡献了智能合约。

区块链技术将会被应用到人类社会的方方面面，区块链也是迄今为止唯一能够帮助人类突破所有障碍，彻底消除政治、经济、文化等领域的差异，从而真正实现地球村的技术。

如果我们说比特币是第一个成功的区块链应用，以太坊是第二个杀手级应用。你是不是能够恍然大悟了呢？

区块链的分类及其错误

区块链常被分为三类，普遍采用的是天才级的以太坊创始人（）：

1. 公共区块链（Public Blockchain，简称公有链） 公共区块链是指全世界任何人都可读取的、任何人都能发送交易且交易能获得有效确认的、任何人都能参与其共识过程的区块链——共识过程决定哪个区块可被添加到区块链中并能被明确其当前状态。作为中心化或者准中心化信任的替代物，公共区块链的安全由“加密数字经济”维护——“加密数字经济”采取工作量证明机制（proof of work）或权益证明机制（proof of stake）等公平公正、公开透明的方式，将经济奖励和密码学验证结合了起来，并遵循着一个原则：某个人从中可获得的经济奖励，与对共识过程作出的贡献成正比。这种类型的区块链通常被认为是“完全去中心化”的。

   公共区块链在区块链行业已经得到了爆发性的应用，譬如我们所熟知的比特币，以太坊及其竞争者Lisk、Waves，都是公共区块链。\

   公共区块链的优点可以归结为两点：

   • 保护用户免受开发者的影响

早在2015年，Vitalik Buterin就天才地预见了私有链的窘境，他分析说：

考虑到私有链的特色，似乎私有链无疑是机构的一个好的选择。然而，即使是在机构的环境下，公共区块链仍有很多价值，而且事实上，其价值在很大程度上体现在提倡公共区块链的哲学美德上，其中包括自由、中立和开放。公共区块链的优势一般分为两大类:

公共区块链提供了一种方法，可以保护应用程序的用户不受开发人员的影响，亦即有些事情即使是应用程序的开发人员也无权去做。经验不够的人很难理解为什么一个应用程序开发人员会想要自愿放弃权力和束缚自己。然而，更高级的经济分析提供了两个原因，用托马斯·谢林（Thomas Schelling）的话说：软弱是一种力量。首先，如果很显然你让自己做某些事情变得更加困难或不可能独自完成，那么其他人就更有可能信任你并与你进行互动，因为他们相信这些事情不太可能发生在他们身上。第二，如果你个人受到另一个实体的强迫或施压，然后说“即使我想我也没有权力这么做”，它就会变成一个重要的讨价还价的筹码，因为它会阻止那个实体强迫你去做的企图。应用程序开发人员面临的一个主要的压力或强制要求是政府，所以“审查反抗”与这种观点紧密相关。

公共区块链是开放的，因此很可能被许多实体使用并获得一些网络效应。要给出一个特定的例子，请考虑域名托管的情况。目前，如果A想要把域名卖给B，就需要解决标准的对手方风险问题:如果A先发，B可能不付钱，如果B先付款，那么A可能不发域名管理资料。为了解决这个问题，我们有中心化的托管中介，但收取的中介费是3%到6%。然而，如果我们有一个区块链域名系统，然后有一种货币也在同一个区块链上，然后我们可以通过智能合约（Smart Contract）削减成本接近于零：A可以发送域项目到一个程序（管理的合约地址），程序立即转发给B，并将B事先托管给程序的钱转给A，并且程序是可信的，因为它运行于一个公有链。请注意，为了有效地工作，来自完全不同行业的两个完全异构的资产类别必须位于同一个数据库中——这种情况显然是不容易发生在私有链上。另一个类似的例子是土地注册和产权保险，尽管重要的是要注意到互操作性的另一个途径是有一个公有链可以验证的私有链，类似BTC Relay采用的方法，并执行跨链交易。

总而言之：所谓私钥链和联盟链，都是伪区块链！

注：ConsenSys公司和以太坊开发的BTC Relay是一个以太坊智能合约，允许以太坊用户使用比特币支付。作为以太坊和比特币之间的一座桥梁，BTC Relay为那些想要使用以太坊和智能合约应用来验证比特币交易的开发者提供了一个工具。

One day in November 2013, 19-year old Vitalik Buterin published his paper, "Ethereum: A Next-Generation Smart Contract and Decentralized Application Platform."

The title of this white paper was certainly exciting. It stated "what Ethereum intends to provide is a blockchain with a built-in fully fledged Turing-complete programming language that can be used to create 'contracts' that can be used to encode arbitrary state transition functions, allowing users to create any of the systems described above, as well as many others that we have not yet imagined, simply by writing up the logic in a few lines of code."

Turing-completeness meant that Ethereum provided a global, public, universal smart contract cloud server – yes, Vitalik positioned Ethereum as a world computer from the beginning, and he hoped that this vision would be realized in the ETH 2.0 plan. Sharding, a technology that enhances Ethereum's performance, was once the primary goal of ETH 2.0. At that time, Ethereum was using the PoW consensus mechanism, which it had copied from Bitcoin, and its efficiency was very low, only processing 15 transactions per second. We all know that account transfer are the lowest-gas transaction type. For transactions generated by a contract interaction, gas is often ten times or more higher. So, Ethereum might only handle one or even a fraction of a transaction triggered by a contract interaction per second. If, unfortunately, the price of ETH drops or rises sharply, causing congestion and gas prices to skyrocket several hundred times, and there is a maximum gas limit on Ethereum, then for most users who are initiating transactions, it's essentially the same as a crash!

The entire industry was eagerly waiting for sharding to significantly improve Ethereum's performance. As early as the "BeyondBlock Taipei 2017" conference, Vitalik had already begun to push for this technology update. Seven years have passed, what has actually happened is the abortion of ETH 2.0 and has already been removed from the roadmap.

Clearly, we need a thorough reflection!

Vitalik's blockchain career began in 2011 when he co-founded Bitcoin Magazine. Unfortunately, this teenage technical genius not only failed to inherit Satoshi Nakamoto's governance ideas in the proof-of-work consensus, but also remained ignorant of the fundamental role of finance and the unequal social relations built by capital.

What we can't fault is that Bitcoin, due to Satoshi Nakamoto's own limitations, only achieved a very crude software model with its PoW. Plus, Satoshi Nakamoto's sudden disappearance, for reasons unknown to us, meant that he could not continue to be involved in the practical implementation of the blockchain, improving Bitcoin through extensive open source collaboration.

The lesson that Satoshi Nakamoto left behind doesn't seem to be much: just the Bitcoin white paper and Bitcoin 0.1.0 (the first version to be used). However, most people either couldn't understand the code or the white paper, and unable to attain true enlightenment of thought and knowledge. Even if many of them racked their brains to ponder other extremely scarce writings left behind by Satoshi Nakamoto, it was to no avail.

For example, on January 3, 2009, when Satoshi Nakamoto launched the genesis block, he quoted the front page of The Times: "Chancellor on brink of second bailout for banks." This message is widely seen as Satoshi Nakamoto's dissatisfaction with the Bank of England's excessive money printing after the 2008 financial crisis. However, it is precisely because of excessive adherence to this information and its connection to money that everyone has overlooked another interpretation. This interpretation is hidden in the proof-of-work:

Capitalism is unsustainable. Bitcoin is a project that doesn't want to take the capitalist path.

I have already interpreted Satoshi Nakamoto's thoughts in my previous article: proof-of-work is Satoshi Nakamoto's declaration of war against capitalism! This is of paramount importance to Satoshi Nakamoto! Because he undoubtedly did not intend to extend the life of capitalism, but was trying to pave the way for a new civilization of mankind. Otherwise, his painstaking efforts to explore a financial system built on decentralization, anti-censorship, permissionless, public (open and transparent), trustless trust, etc., not only foreshadowed the end of capitalist finance with the aforementioned quote, but also consistently remained anonymous so hard, making no sense!

We know that the contemporary human world is under the rule of capitalism, where capital is the most fundamental core of the human world. Karl Marx, as early as his revealed the unstoppable silent power of capital: it gives capitalists special social power, and provides them with guarantees through political power and social contracts primarily based on law, until it builds a human world based on dominance, control, and enslavement, namely, capitalist society. In other words, if we want to advance human society, the only way is to destroy the power of capital!

Satoshi Nakamoto, through the PoW embedded in Bitcoin, is the great governance idea for human society that Marx envisioned! PoW has landed in Bitcoin, and it is precisely the great practice leading to communism that Marx described and desired!

Sadly, in 2013 when Ethereum was launched, the co-founders were either capitalists or talented guys aspiring to become capitalists. Ethereum went live on June 30, 2015, and its public chain was not activated until July 30. It's a bit strange, isn't it? Because a year earlier, the Ethereum founding team launched a successful fundraising activity called ICO, and it needs time to pre-mine a huge number of Ethers.

The famous ICO was held in July, 2014, and it sold out over 60 million ETH, raised 31,000 BTC, which was $18 million at the time. Also, 9.9% of ETH was determined to be pre-mined for the founding team at no cost, and another 9.9% of ETH would be pre-mined for the Ethereum Foundation at no cost. The delay of the public blockchain was primarily due to the completion of pre-mining.

This is the typical technological capitalization that Satoshi Nakamoto despised, using "electronic cash" ETH as capital for pre-sale, enabling more capitalists to participate in the capitalist mode of production to acquire surplus value. Yes, the Ethereum founding team locked down the great technological innovation of blockchain development – "realizing a world computer" – to the capitalist mode of production, which is causing great obstacles to human social progress.

The madness of Ethereum capitalists does not end there.

On April 30, 2016, a decentralized autonomous organization called The DAO was launched on Ethereum, an investment project developed by smart contracts. After three weeks of token sales, it raised 14% of the total ETH, valued between $150 and $166 million, from over 11,000 capitalists, making it the largest crowdfunding event in history at the time.

This is a screenshot I took the day before the project ended.

The DAO's slogans were thrilling:

The DAO is revolutionary.

The DAO is autonomous.

The DAO is rewarding.

The DAO is code.

Well, only the third statement is truly the point. That's the most real and reliable ambition of these 11,000 capitalists.

I introduced this event in a book I edited (in-chief) in 2016. On June 17, hackers exploited a bug in The DAO's smart contract and hijacked 3.6 million ETH. Ethereum's official team immediately notified the entire community of the incident and quickly launched a rescue plan. Initially, Ethereum founder Vitalik proposed a soft fork of the Ethereum network, adding a line of code to blacklist the attackers and prevent them from transferring the stolen funds. Ultimately, around 2:30 pm Hong Kong time on July 21, 11,000 capitalists reached a consensus, Ethereum executed a hard fork, and the stolen funds were forcibly returned to the capitalists' accounts.

(For more details, see: 、)

Yes, seriously, Ethereum's ICO obscured Satoshi Nakamoto's great design in PoW! This is primarily due to the lack of understanding by its founding team members, and as a foundation for application development, it has greatly hindered blockchain development. Especially for the thousands of dApps in the Ethereum ecosystem that went on a crazy ICO spree afterward, Ethereum can't escape the blame!

The consequences of The DAO event have become even worse! Including Ethereum's initiator Vitalik, 11,000 capitalists have shown the world how they ruthlessly trampled on the core values of the blockchain, such as censorship resistance, built through Satoshi Nakamoto's painstaking practice, to ensure their own interests. Yes, Ethereum capitalists' exemplary actions have hindered the entire industry for ten years, even allowing many scammers to thive through simple copying and harm many people. It has also discredited Satoshi Nakamoto's great innovation!

In short, so far, Ethereum only has the outward shells of two governance consensuses, PoW and PoS (originally introduced by Peercoin in 2013), but violates their true governance ideas. Ten precious years have been wasted like this. The abortion of the ETH 2.0 plan is only natural for Ethereum.

So, let's imagine, what would be the first suggestion Satoshi Nakamoto would give us if we'd like to save Ethereum?

Rebuild the public governance fund!

Absolutely.

The project I launched in 2019, DAism, has built a new governance consensus called Proof-of-Value (PoV) . One of the responsibilities of this consensus is to reconstruct the public governance fund for Ethereum and govern Smart Commons (public goods) and tokenomics.

Proof-of-Value introduces "", burning ETH through a smart contract, and then using an algorithm to forge a new token UTO for users.

1. When forging, 50 "Satoshi Nakamoto" will participate and rebuild a public fund with the rewards theoretically belonging to them. The name is "Satoshi UTO Fund."

2. The Satoshi UTO Fund is the public governance fund for the entire Ethereum ecosystem.

3. UTO is an ERC-20 type token. In other words, the Satoshi UTO Fund ultimately achieves its decentralization and autonomy through smart contracts, and AI.

(Update: The involving voluntary participation by anonymous individuals have been completed. .)

You may have this question: why don't we redesign a new public chain, but continue to modify Ethereum?

The main reason is that after being positioned as a world computer by the genius boy Vitalik, Ethereum has made huge contributions: it has expanded public chain's governance scope and increased the basic governance of some key points for applications. This is absorbing the successful governance experience of the ledger, leaving the deployment and self-execution of smart contracts to the consensus mechanism for decentralized governance. This has opened up the development journey of dApps.

It must be emphasized that, as internet users, we all know that smart contracts, as an innovation, are destined to be remembered in history. Because only with smart contracts can we build dApps that truly comply with all the values (requirements) inspired by Bitcoin: transparent, decentralized, censorship-resistant, permissionless, trustless trust—so far, no one has figured out these features, which actually means that Ethereum has taken the public nature of the dApps we can develop to an incredibly reliable level like never before!

Secondly, if you've learned about EIPS, Ethereum Improvement Proposals, then you know that Ethereum's technological development has been a collective effort.

We are a group of people dedicated to building a new human civilization, and we should respect everyone's contributions. We also believe that everyone wants us to continue to improve Ethereum through friendly collaboration, rather than stepping on it to climb up!

Now, let's ask an interesting question: in terms of programming languages, can Java, Go, Python, C++, develop smart contracts?

No. You must use smart contract programming languages, such as Solidity.

Then, what language is used to develop Bitcoin's core client (Bitcoin core) and Ethereum's most important client?

C++ and Go.

Nothing Weired?

We must write code in smart contract development languages like Solidity, deploy it to Ethereum to run, in order to meet our requirements for blockchain contract security and reliability!

Then, the contract between the Ethereum's consensus and miners is completely executed outside of the smart contract, isn't this a violation of knowing and doing?

For the PoW and PoS governance consensuses that were launched in 2009 and 2012, respectively, the fundamental reason why their governance capabilities are insufficient is the improper use of technology: they both belong to governance consensuses built with traditionary web technology. While PoV is a governance consensus built with smart contracts. We have just mentioned that only a contract built with smart contracts can truly achieve blockchain's security and reliability requirements. It is imperative to use PoV to solve the governance of public chain Ethereum.

Ethereum has a two-layer structure: the execution layer and the consensus layer. We need to completely transform the consensus layer:

1. Reconstruct the public governance fund, the "Satoshi UTO Fund." A consensus without a reasonable reward mechanism is a capital harvester worse than a castle in the air!

2. Use smart contracts to govern itself. DAism's solution is PoV. Web2 has shielded all kinds of privileges, only smart contracts can guarantee public, transparency, fairness, and reliability.

3. Completely isolate human interference. "Ethereum's 13,900 nodes are running 1 million validators, with 26% of the supply staked", many people think this is decentralization, while capitalists are particularly envious! Because they see this as another great victory for a few of their outstanding representatives. Blockchain doesn't need capitalists as our accountants!

Proof-of-Value refers to a systematically development which actually will be composed of a number of dApps and AIs even. DAism has completed its public governance fund and some specific governance methods. Every task above requires participation and even technological leadership from third parties. How many third-party projects are needed is still unknown.

In the following content, I will continue to share the insights I have gained from the development of DAism.

本篇内容，摘录自我2021年1月16日发表的《DAO的新解》：

经过十年的摸索，区块链通过通证和智能合约两大硬核的发展，已经证明了去中心化、去审核、去信用、匿名等等基本价值观的巨大威力。但这些还只是停留在公链层面而非应用层面。

基于应用需求而对DAO探索了六年后的今天，在经历了疯狂的ICO、两年市场暴跌的阵痛和DeFi土豪们的短暂狂欢之后，我们清楚地意识到，该是我们正本清源，彻底重新审视DAO的时候了！

1. 区块链的匿名意味着对人的隔离

ERC-20通证标准

ERC-20（又常被写作ERC20）通证标准是在以太坊平台上通过智能合约制订的通证标准。

我们常常把以ERC-20通证标准发行出来的通证，叫做“代币”。但请注意，Bitcoin是代币，ETH也是代币，但在以太坊生态里首创的ERC-20是一个通证标准而非代币标准。区块链以通证（Token）取代代币（Coin）是一次伟大的飞跃！

ERC20让开发者能够基于智能合约执行以下操作：

1. 制定通证总供应量

2. 获得账户余额

3. 转帐通证

4. 批准转账通证

以下内容翻译自：

1. 概述

   ERC20是通证（token）的一种标准接口。

2. 摘要

   本标准允许在智能合约中部署token的标准API。 该标准提供了转移token的基本功能，并允许token被批准，以便链上其它第三方可以使用它们。

OpenZeppelin的 ERC-20 智能合约扩展

OpenZeppelin 是构建在 EVM 之上的开源智能合约开发工具，让开发者可以安全地开发和管理智能合约和 Dapp。提供了一系列的扩展，提高了其功能性和安全性。ERC-20通证创建者可以根据项目需求灵活地选用和组合这些扩展，从而实现具有丰富功能和更高安全性的 ERC-20 通证。这些扩展包括：

1. Mintable：允许特定账户（外部账户或合约账户）创建新的通证。

2. Burnable：允许通证持有者销毁一定数量的通证，从而减少总供应量。

3. Pausable：允许合约拥有者在紧急情况下暂停合约的所有交易和功能。

OpenZeppelin的ERC-20扩展库大大丰富了ERC-20的功用，但他们没有直接抛弃ERC-20，构建成新的通证标准，有两个原因：

其一是如果创建新的通证标准，与ERC-20割裂，就会给整个行业带来应用上的负担甚至打击。采用扩展库的优势是它只会推动整个行业的发展。

其二是扩展本身是可升级的。EIP因为升级后果复杂，则无升级机制。这样应用起来更灵活。

ICO爆发：ERC-20通证标准的应用

ICO是Initial Coin Offering的简称，顾名思义，就是项目方以初始产生或者首批公开发行的通证（代币）作为回报的一种众筹资金的方式。

ICO在很大程度上借鉴了证券业的Initial Public Offering（首次公开发行，IPO）。之所以没有沿用IPO而改为ICO，主因是传统的IPO（首次公开募股，initial public offerings）的门槛非常高而且涉及到跨国就更是难上加难。区块链业界删繁就简，采用了新的概念及新的模式，在突破障碍的同时规避了法律风险。

用最简单的话说：ICO就是项目方发行一种自己的通证，投资者用ETH或其它通证来兑换该通证。

有个别通证+收益分红模式（不同于股权模式）的区块链项目的众筹，采用过ITO（Initial Token Offering）这一名称，但因为我们知道只有符合ERC-20的通证才用于众筹，大众又更熟悉Coin，所以现在约定俗成，都采用ICO（Initial Coin Offering）。

典型的ICO流程与特点为：

1. 核心团队通过专业会议等各种渠道发布ICO消息。

2. 核心团队发布ICO规则，包括ICO的时间安排和融资额的安排。譬如最低融资额，如果达不到该额度，该ICO即告失败，所有投资都会被退回。有的项目同时会设定最高投资额（硬顶），达到该投资额，则ICO提前结束。

3. ICO开启后，现在越来越多的项目只接受ETH，因为通过以太坊的智能合约，可以让ICO过程实现零人工、零差错。个别项目还像以前那样接受以太币、比特币等多种数字加密货币。

2015年11月创建、2017年9月11日定稿的ERC20通证标准，2017年4月提前爆发于ICO。这里面有多重原因：

• 真正抗审查

• 真正实现了全球范围的投融资

• 极低的投融资成本

以下为各种投融资手段的对比：

前面我们提过，以太坊早在2014年就通过ICO筹集了发展基金，为什么是2017年ICO才大爆发？

这里面有区块链知识传递和区块链项目发展的原因，还有一个很重要的原因就在于ETH和ERC20通证标准。2017年前ICO的主要币种为比特币，但比特币到账时间长达1小时，ETH一次确认只需要9秒，到帐通常不足2分钟。而且比特币网络堵塞，有很多转账无法完成；加上比特币2017年没有智能合约可用，通常还需要用户到官网注册，ERC20通证标准的出现，才实现了ICO的质变！

ICO的爆发，归功于ERC20通证标准，也是智能合约的第一个爆点！

ERC-20通证标准带来的问题

1. 人人能自由发币听上去实现了哈耶克在《货币的非国家化》里提出的理想。但人人能自由发币与各国政府印钞有什么本质的区别吗？

2. 人人能自由发币加上中本聪带来的匿名性，造成了区块链欺诈（scam）成行！经过五六年的肆虐，这个行业已经完全无诚信可言！

在ERC-1155问世刚好一年时，它成为了一个以太坊官方的通证标准并且可被整个以太坊开发者社区使用。

大约2018年6月17日，Enjin首席技术官Witek Radomski在以太坊的github仓库里发布了最初版本的ERC-1155多通证标准并且开放了一个讨论用来评论和反馈。

从那时起，这个标准就收到了大量的来自社区的超过50个版本和400个评论的支持。社区进行了大量投入并且帮助改进ERC-1155使之成为以太坊上最好的通证标准。

为什么要耗费这么多的精力去做这件事？

ERC-1155是什么

一个可管理多个通证的标准合约接口，只用部署一个合约更可以发行并管理任意多种同质通证、非同质通证或者半同质通证。

官方的总结说法是：

“用于管理多通证类型合约的标准接口。单一部署的合约可包括同质通证、非同质通证或其它配置（例如半同质通证）的任何组合。”

以太坊改进目标

几年前，以太坊社区提出了一系列新的以太坊改进目标。其中一位社区成员在以太坊github页面上提出了一个新的议题，它描绘了一个有利于区块链和围绕它的生态环境的新的特性、流程或者标准。

在Enjin，我们于2017年在内部建立了称之为单一通证合约的事务。我们认识到当前的ERC-20和ERC-721通证标准并没有达到我们想象中可应用于游戏中的灵活性。

最终，我们认识到这种单一通证合约结构拥有大量的优点并且可以应用于游戏或者其它业务场景，如果我们想将这些新通证成为一个实现，就必须标准化它。

创建一个标准意味着大多数的以太坊社区会开始支持它，这就会为那些钱包、交易对、游戏进行调整和新项目使用通证化的区块链资产铺平道路。

一个智能合约，多种通证

当前，ERC-20和ERC-721标准每发行一种通证便需要部署一个新的合约，而隐藏在ERC-1155标准后面的核心概念是一个单一的智能合约可以管理无限种类的通证。

想你一下一台自动购物机，它里面有苏打水、果汁和小食品。消费者通过一个单一的安全接口（投一个币、按一下按钮）来和机器交互。机器根据消费者选择来提供商品。相似的，一个ERC-1155标准的游戏合约可以由大量物品或者组件组成，代表从武器到盔甲到血量值、魔法值等等。

所有这些物品或组件都是可重复的，你可以得到不只一件。可重复通证经常用作可拆分货币（绝大多数ERC-20通证），重复通证对于可堆叠物品十分有用（它们不需要被区分），比如说某个弓用到一筒箭。

另一种通证叫着不可重复通证（NFTs)。这种结构允许每一个通证都有自己独特的参数、历史和对真实世界的映射。在一个视频游戏里的宠物龙可以是一个NFTs，它在游戏中拥有自己独特的名字，等级和历史。

批量交易

在ERC-1155里，可以在一个交易里发送多种通证，它会节省gas费用并且防止用户在单一交易中必须等待每一个块。

使用ERC-1155的项目也可以建立原子交换（类似于事务，译者注），它允许用户绝对安全的交换某两种通证，期间不会有诈骗和第三方参与。

进一步的优化

一些作者的进一步体验形成了了更多的优化和费用节省。

沙箱开发者Ronan Sandford使用ERC-1155实现已经完成了在保持正确拥有关系的前提下，在一个块中发行超过1500种通证的尝试。

地平线游戏开发者Phillippe Castonguay已经能够使用一种叫着余额打包技术来节省80-90%的gas费用（同正常的transfer相比）

同时，Phillippe 使用ERC-1155也达到了一秒发送155种资产的传输速度。

数据经济

ERC-1155多通证合约最主要的特点是在一个合约中实例化多种通证。这就意味着创建一种通证只是简单的方法调用，它仅在通证池里增加一个新的ID。

作为对比，创建一个新的ERC20或者ERC-721通证意味着编辑源码并且部署一个新的合约。部署合约会花大量的gas，因为在以区块链上储存数据是昂贵的。绝大多数ERC-20合约基于相同的代码，只需要改动几行，因此其余代码其实是不必要的。这就意味着整个以太坊超过25000个节点中的每一个都要存储这些冗余代码从而变得臃肿。

还有一种类型的开销需要被注意，每一个ERC20或者ERC-721合约都有一个地址，100种通证便需要查询或者监听100个地址，对钱包或者其实软件来讲，必须小心这些通证是否存在。

因此，虽然前面两种标准在一些窄应用场合比较适合（一个单一的货币或者单一的NFT），但是这些数量的创建者可以从ERC-1155标准受益，因为它们可以从非单一的类型创建新的通证并且不需要多个相同的合约。

通证可靠的严格规则

ERC-1155标准中，大量特性被用来构造通证必须严格遵守的规则。

ERC-1155通证是第一种可以通过简单的发送通证从而来执行一个可计算的合约方法的通证。

这是一个巨大的进步

通过简单的发送一个通证到DEX交易对地址，这个交易对能立即返回另一种通证到发送者地址。相似的，一个区块链游戏可以每当它收到ERC-1155通证时便执行某些游戏方法。无需访问ABIs或者同智能合约直接交互，你就可以打包、转换、加工或者托管通证。

这种类型的功能最开始在ERC-223被提出，但标准最后失败了。ERC-721也只是实现了“safeTransferFrom”，但是却有一个致命的问题，即没有对所有的交易者进行这样的严格查询。这就意味着用户可能永久的丢失他们的通证并且合约作者在发送通证时无法依赖一个确保的执行。

在ERC-1155中将此限制的更严格意味着可依赖的智能合约和通证网络现在可以开始建立这种强大的功能。用户所需做的一切仅仅是简单的向一个地址发送他们的通证，它会触发一个令人惊叹的事件链。

元数据

在过去一年里，ERC-1155标准的一个主要更新就是决定将所有的和通证相关的元数据移至一个外部的json文件。这个很大部分是受了ERC-721元数据扩展的启发，但是增加了一些改进。

没有更多的老式元数据

Symbol：（由ERC20和ERC-721标准发明）不再包含进来，因为它不再是和虚拟物品/资产的数据相关的数据的一部分。这个3字母的符号能正常的应用于报表或者货币交易，但是它们在通证化一般物品（组件）时不再有用。

**Name：**名称也被从当前的核心标准里移除了。为什么？在许多已应用的场景中，在区块链上存储一个名字是一种奢侈行为。作为替代，每个通证的名字现在可以在json元数据标准里定义。

ID替换

通过使用替换字符串“{id},”，一个ERC-1155合约不需要在链路上存储任何额外数据就可以指向无限数量的通证URI。对每一个通证而言，这种替换甚至可以用来指向一个可以从通证json产生的动态主机的web服务。这个替换字符串本身也可以用于json自身来自动链接每个通证的图标。这大大减少了开发者为了显示大量种类的通证的元数据所产生的开销。

本地化

由于通证信息定义成json格式，它使通过使用{locale}支持多语言来进行本地化成为可能。支持多语言的钱包或者软件现在可以显示通证名字、图像或者其它数据的替代版本。

可确保的日志追踪

随着以太坊生态系统的持续增长，许多dapp依赖传统的数据库和浏览器API服务来获取和分类数据。ERC-1155标准确保通过智能合约触发的事件日志能提供足够的信息来创建一个所有当前通证余额的精确记录。一个数据库或者浏览器可以监听事件从而对合约内每一个ERC-1155通证提供可索引和可分类的的查询。

智能合约不用再保存每个通证ID的索引，这些ID不需要以任何方式序列化。

这对列举（浏览链上所有通证的能力）是一种彻底的分离，但是它带来了效率上的巨大提升，甚至允许对每个通证增发、燃烧和交易等行为进行一个完整的标准化记录。这个标准化方法直到今天才实现，并且它可以通过对通证和大量的持有者进行深度数据分析从而使一些生态系统受益。

设想一下可以在完全不同的ERC-1155通证的时间、使用解析模式和生命周期内快速前进或者后退，而不用管到底是哪个智能合约被解析。

通证拥有者可以获得关于他们的资产的更多信息，比如它们的通证被增发的精确时刻。并且在将来，更多的工具会被开发出来，它们能对建立这种技巧的公司提供更有用的参考。

尾声

ERC-1155标准是区块链社区一年辛勤工作的结果。如果你打算实现ERC-1155标准，你可以先浏览整个标准，而隐藏在每个决定之后的根本原因在这里可以找到。

你也可以浏览最初的讨论过程用来查看整个讨论历史

为了创建一个你自己的ERC-1155通证合约，Enjin的官方实现参考在github上已经开源。

你可以使用这个代码作为你自己智能合约的起点。你也可以考虑使用Enjin平台，它为开者者或者非开发者提供了大量的区块链开发工具。

评价

这是一次重要的核心技术的探索！

但很可惜，由于整个项目的实践和思考都远远不够，在当时人们是无法评判ERC-20是否完美、ERC-721有否问题的。即使ERC-20和ERC-721的成功率各算50%，ERC-1155本身的改进的成功几率算50%，那么这个通证标准的成功率也就只有12.5%。

创新出EIP-3712（后面有介绍），淘汰掉ERC-20，那么这个技术标准也就宣告失败。

课外阅读与思考

课外阅读

思考题

ERC-1155有无缺陷？如有，应如何改进？