pHyperCash 中⽂⽩⽪书 nbsp;Hcash重塑价值 nbsp;版本 0.8.1 2017年 6⽉ 30⽇ nbsp;2h.cash ⽬ nbsp;录 ⼀ 、 系统特性 nbsp;⼆ 、 开发路线图 nbsp;三 、 项⽬风险及优势 nbsp;四 、 免责声明 nbsp;五 、 参考⽂献 nbsp;3h.cash 摘 nbsp;要 nbsp;Hcash, the cryptocurency of distributed ledger in both blockchain and blockless baseddirected acyclic graph systems. 以⽐特币 [1]为代表的基于 UTXO的区块链和以以太坊 [2]为代表的基于账户的区块链向我们打开了新世界的⼤门。⽐特币和以太坊的成功，证明了区块链技术的价值和未来的巨⼤潜⼒，同时在这个过程中我们也看到了区块链技术在⼀些⽅⾯存在的先天不⾜。从 2015年开始，⼀些⾮常有潜⼒的但是并不基于区块的分布式账本系统底层技术也逐渐⾛⼊我们的视野 ， 如 DAG（ Directed Acyclic Graph） 有向⽆环图 [3]。⽏庸置疑，未来是去中⼼化的数字世界，⽐特币或者以太币或许会成为区块链分布式账簿的基础货币，⽽基于 DAG技术基础的货币或许会是 IOTA[4]或 Bytebal[5]以及其它新兴数字货币。然⽽⽆论如何，这⼏种基于完全不同系统的货币⽬前除了在中⼼化的交易所上进⾏兑换之外，并不能在这两种完全不同体系的分布式系统中⾃由流通。 nbsp;我们将创建⼀个新的分布式去中⼼化账本系统，连通基于区块的分布式账本和不基于区块的分布式去中⼼化账本系统，让所有这些去中⼼化的分布式账本之间的信息与价值⾃由流通，⽽ Hcash则充当了不同系统之间 价值流通的载体 ， 我们称之为 超级现⾦。 nbsp;4h.cash ⼀ 、 系统特性 nbsp;在我们的设想中， Hcash将建⽴⼀个新的底层技术平台⽤以链接各种不同的区块链技术，从⽽让基于信任的价值在不同的区块链系统中⾃由流通。 Blockless Based Blockchian nbsp; nbsp; nbsp; nbsp; Block Based Blockchain nbsp; 1.1.Hive Composed of blockchain and DAG systems Hcash是区块链和 DAG系统的双重侧链。实现基于区块链和基于⾮区块的分布式系统信息与价值的互联互通。其中 Hcash是跨平台价值互通的媒介，⽽ Hcash平台本⾝是跨平台信息交换的载体。 nbsp;基于 Hcash系统的设计特点， Hcash在系统初始设计阶段已经考虑到了对基于区块链的系统（包含基于 UTXO和 Account Based）和 DAG为基础的分布式账簿信息的读取。 nbsp; nbsp; nbsp;5h.cash 与此同时， Hcash的货币体系设计也兼容 Zcash的透明地址与暗地址以及 Bytebal的 Whitebal与 Blackbal的地址体系。因此，在不久的将来，可以基于 Hcash实现区块链与 DAG系统之间直接发送或接受明 （ White） 暗 （ Black）代币。同时，也能够在 Hcash客户端之间实现基于零知识证明的完全加密通信。以及其他⼀系列激动⼈⼼的特性。 nbsp; 关于有向⽆环图 nbsp;在图论中，如果⼀个有向图从任意顶点出发⽆法经过若⼲条边回到该点，则这个图是⼀个有向⽆环图（ DAG图）。 nbsp;因为有向图中⼀个点经过两种路线到达另⼀个点未必形成环，因此有向⽆环图未必能转化成树，但任何有向树均为有向⽆环图。 nbsp;DAG 图是⼀类较有向树更⼀般的特殊有向图，下图给出了有向树、 DAG 图和有向图的简单⽰例。在⼤数据领域中， DAG通常⽤于⼤数据框架⽐如Hadop、 Storm、 Spark的执⾏引擎。 nbsp;6h.cash 在⼤数据领域中， DAG通常⽤于⼤数据框架⽐如 Hadop、 Storm、 Spark的执⾏引擎。下图为 Spark的运⾏架构 nbsp;各个 RDD之间存在着依赖关系，这些依赖关系形成有向⽆环图 DAG。DAGScheduler对这些依赖关系形成的 DAG，进⾏ Stage划分，划分的规则很简单，从后往前回溯，遇到窄依赖加⼊本 Stage， 遇见宽依赖进⾏ Stage切分。完成了 Stage的划分 。 DAGScheduler基于每个 Stage⽣成 TaskSet， 并将 TaskSet提交给 TaskScheduler。 TaskScheduler 负责具体的 task调度，在 Worker节 点上启动 task。 nbsp;最近，随着区块链技术的发展，也有部分新兴后区块链系统底层框架的数据结构采⽤了 DAG来实现，⽐如 IOTA[4]，其核⼼数据结构就是名为缠结的DAG图，解决了物联⽹领域海量⼤数据存储及分布式计算的问题。 nbsp;7h.cash 传统的区块链⽐如⽐特币、以太坊还是采⽤基于诸如默克尔树这样的⼆叉树数据结构 nbsp;Hcash试图建⽴两个完全不同底层数据结构系统之间的通道，从⽽在底层技术层⾯兼容主流的区块链技术标准。这种挑战⽆疑是⾮常⼤的。 Hcash的技术团队由深耕⼤数据、云计算以及密码学和区块链领域多年的技术专家组成。我们有信⼼能够克服各种障碍，实现系统的设计⽬标。 nbsp;1.2.Hybrid. PoWPoS nbsp;数字货币社区的协同⼀直是⼀个难以解决的问题，众所周知的⽐特币协议升级⽃争在过去两三年的时间内⼀直影响着社区的发展。⽽类似于 Zcash的过分中⼼化的数字货币则排除了社区其他成员的参与权。 nbsp;8h.cash Hcash参考了 Decred和 Dash的部分理念，提出了Instant-Open-Governance（ 即时开放治理系统），所有持币者可以通过 PoS挖矿机制参与社区的重⼤决定，包括协议的更新和升级。更为先进的是， Hcash提供了⼀个平滑的执⾏⽅式，⼀旦投票通过，所有的决定将会被记录在区块链上且强制执⾏，这样就避免了矿⼯、矿池、交易所、钱包服务商的协同难题。PoW[6]机制 的存在是为了防⽌早期投资者在 PoS[7]分发机制中所占的收益⽐重过⾼，同时 PoW是⽬前已经被证明最能够有效地保障基于区块链的系统安全机制。虽然它不可避免的要消耗⼀部分能源，但是，从有效地保障系统安全的⾓度考虑，我们认为是值得的。并且， PoW和 PoS的挖矿过程是有机结合起来的，⼆者共同保证了系统的安全性。 nbsp;⾸先以⼀种传统的 PoW⽅式开始挖矿，矿⼯相互竞争来解决密码谜团。根据这种实施，挖出的区块不包含任何的交易（它们更像模板），所以赢得的区块将会仅仅包括⼀个 header和该矿⼯的奖励地址。这时候，系统将会切换到 PoS。基于这个 header的信息，⼀组随机的 validators被挑选出来对这个新的区块进⾏签名。⼿中持有币越多的 validator被选中的概率就越⾼。⼀旦这些被选中的 validator全部完成对该区块的签名，该模板就成为了⼀个完整的区块。如果⼀些被选中的 validator不可⽤于对该区块进⾏签名，那么将会被选中对下⼀个区块进⾏签名，然后再选出新⼀组的 validators等等，直到该区块获得正确数量的签名。⼿续费将会被分配给矿⼯和参与该区块签名的validator。 nbsp;9h.cash 对于 PoW[6]，合格的区块可以表述为 nbsp;FNonce nbsp;2160，元素 g为 q阶元素， l ≤ g ≤ p – nbsp;1。令 a为 GFp的⽣成元，则得到g ap – nbsp;1 / q mod q。由可信赖的第三⽅ T向各⽤户分发系统参数p, q, g和验证函数（即 T的公钥），⽤此验证 T对消息的签字。 nbsp;对每个⽤户给定惟⼀⾝份 I，⽤ 户 A选定秘密密钥 s， 0 ≤ s ≤q – nbsp;1，并 计算 v g– s mod p； A将 IA和 v可靠地送给 T，并 从 T获得证书， CA IA, v, ST IA, v。 nbsp;协议如下 nbsp;（ 1）选定随机数 r， 1 ≤ r ≤q – nbsp;1，计算 x g r mod p，这是预处理步骤，可在 B出现之前完成； nbsp;（ 2） A将 CA, x送给 B； nbsp;（ 3） B以 T的公钥解 ST IA, v，实现对 A的⾝份 IA和公钥 v认证，并传送⼀个介于 0到 2 t – nbsp;1之间的随机数 e给 A； nbsp;（ 4） A验证 1 ≤e ≤ 2 t ，计算 y s e r mod q，并将 y送给B； nbsp;14h.cash （ 5） B验证 x gyvemod p，若该等式成⽴，则认可 A的⾝份合法。 nbsp;安全性基于参数 t， t要选得⾜够⼤以使正确猜对 e的概率 2– t⾜够⼩。建议 t为 72位， p⼤约为 512位， q为 140位。 nbsp;此协议是⼀种对 s的零知识证明，在认证过程中没有暴露有关 s的任何有⽤信息。 nbsp;Hcash将会借鉴 Zcash的零知识证明技术，不单单在资产转移的过程中可以实现双向加密，还可以应⽤到很多其他对交易隐私要求极⾼的领域。Hcash在客户端集成了即时通信功能，它不但能够利⽤暗地址实现代币的跨平台转移，也可以在⽇常的点对点（ P2P）通信中利⽤零知识证明的机制实现⾼度的隐私通信，更能够跨越平台实现诸如从 Hcash客户端到 Bytebal客户端的加密通讯。 nbsp;15h.cash 1.5. Hard. Quantum Resistance 在当前以⽐特币为代表的区块链系统中， SHA-256哈希计算和 ECDSA椭圆曲线密码构成了⽐特币系统最基础的安全保障，但随着量⼦计算机技术不断取得突破，特别是以肖⽒算法为典型代表的量⼦算法的提出，相关运算操作在理论上可以实现从指数级别向多项式级别的转变，这些对于经典计算机来说⾜够“困难”的问题必将在可预期的将来被实⽤型量⼦计算机破解。 nbsp;后量⼦密码（ post-quantumcryptography），又被称为抗量⼦计算密码（ quantum-resistantcryptography），是被认为能够抵抗量⼦计算机攻击的密码体制。此类加密技术的开发采取传统⽅式，即基于特定数学领域的困 难问题，通过研究开发算法使其在⽹络通信中得到应⽤，从⽽实现保护数据安全的⽬的。后量⼦密码的应⽤不依赖于任何量⼦理论现象，但其计算安全性据信可以抵御当前已知任何形式的量⼦攻击。 1997年， IBM的研究⼈员提出⼀种加密⽅案名为 Learning With Erors（ LWE） ，意即伴随误差学习，由于要找到最近的通⽤格要很长时间，因⽽可以抵抗来⾃量⼦计算机的攻击。 nbsp;基于 Ring－ LWE的公钥加密⽅案 nbsp;相关参数选择及运算规则 nbsp;⽅案中主要参数有 nbsp;n， p， q。 nbsp;n 确定加密⽅案中多项式的最⼤次数 。 在保证计算效率和安全性的标准下， n 值越⼤越好，应该是 nbsp;2k。 nbsp;16h.cash q ⼤模数， nbsp;通常是⼀个正整数， q 值的⼤⼩与具体实例相关 。 q 值应该⾜够⼤， nbsp;这样才可以保证⾜够⾼的安全性，但是 nbsp;q 值越⼤占⽤的系统资源就会越多，并会增加整数计算量 。 nbsp;p ⼩模数，通常是⼀个⼩的正整数 。 nbsp;令 nbsp;Ｒ nbsp; Z q［ x］ nbsp;/ xn 1 ，对于环中的两个多项式 nbsp;f 和 nbsp;g，表⽰为如下形式 nbsp;f x f0 f1 x fn－ 1xn－ 1， g x g0 g1 x fn－ 1xn－ 1， k ∈ nbsp;Ｒ ， nbsp;定 nbsp;义 nbsp;如 nbsp;下 nbsp;运 nbsp;算 k f x kf0 kf1x kfn－ 1xn－ 1 密钥⽣成 nbsp;在该⽅案中加密公钥是 nbsp;h x ， nbsp;解密私钥是 f x 和 nbsp;fp x ，选取⽅法如下 nbsp;选定多项式 nbsp;f x ， g x ，满⾜ nbsp; f x g x 0modq。 nbsp;f x fq x 1modq。 nbsp;h x fq x 1。 nbsp;公 nbsp;钥 nbsp;为 nbsp; h x ， g x ， nbsp;私 nbsp;钥 nbsp;为 nbsp; f x ， fp x 。 nbsp;17h.cash 加密过程 nbsp;该⽅案中加密时引⼊随机差错多项式 nbsp;e x∈ nbsp;Ψα， Ψα 是参数为 nbsp;α 的某⼀⾼斯分布， nbsp;将明⽂转换为多项式 nbsp;m x ，计算密⽂为 c x h x m x g x e x 。 nbsp;解密过程 nbsp;接收到的密⽂是 nbsp;c x ， nbsp;使⽤私钥 nbsp;f x 和 fp x 对密⽂进⾏解密的步骤如下 α x f x c x f x h x m x f x g x e x ［ f x fq x f x ］ m x f x g x e x modq 1 f x m x fp x a x fp x f x m x modp m x 2 其中在第 1 步和第 2 步的解密过程中有 nbsp;可能出现解密失败，即当第 1 步的系数不在区间 nbsp; － nbsp;q2 ， q 2 内或者第 2 步的系数在不在区间 nbsp; － nbsp;p2 ， p 2 之间时便会出现解密失败现象，但是只要选取合适的参数，解密失败的可能性还是⾮常⼩的， nbsp;还可以采⽤像 nbsp;NTＲ U 类似的避免解密失败的⽅法以减少解密失败的概率 。 nbsp;Hcash将会开发可与 OpenSL⼀同⼯作的 Ring-LWE密钥交换协议，实现后量⼦时代区块链的安全问题。 nbsp;18h.cash 1.6. Handy. Limited Blockchain with Unlimited Transaction DAG技术本⾝并不基于区块，因此不会受区块确认时间限制（例如⽐特币的区块确认时间是 10分钟⽽以太坊的确认时间⼤约在 15秒）。 Hcash在系统设计时由于需要考虑与基于 DAG技术的区块链系统的交互，因此会借鉴DAG的特性与优势。在 Hcash系统中交易的确认时间⼏乎是瞬时的。同时因为 DAG并不基于区块，所以并不存在所谓区块⼤⼩的限制，理论上，单位时间能够容纳的交易量是⾮常庞⼤的 （ HTPS, Hyper Transaction Per Second） 。⽽同时 Hcash又需要考虑与基于区块的区块链系统的交互。所以 Hcash能够实现在有限的区块体积下实现单位时间的海量交易。从⽽真正的实现 nbsp;“超级现⾦” 的功能。 nbsp;1.7. Haven. Limited token suply Hcash数量规划 nbsp;Hcash的代币总量是固定的 ， 总量⽆限接近 8400万， 总体分为 六 ⼤部分。 nbsp;PoW产出 2100万 nbsp;25. PoS产出 2100万 nbsp;25. 众筹（ ICO） 以及免费分发 2100万 25. 早期投资者（ Pre-ICO） 1260万 15. 开发团队 nbsp; Hcash基⾦会 420万 5. Hcash-DAO 420万 5. 19h.cash Hcash的地址分为明地址和暗地址，分别对应 Zcash的透明地址和Bytebal的 Whitebyte以及 Zcash的 Z-Add和 Bytebal的 Blackbyte。 Hcash的⽤户可以在⾃⼰的钱包或者客户端进⾏明暗地址的转换，但是 Hcash的代币总数量保持不变。在系统默认定义中， PoS产出的 2100万币默认全部去到暗地址，此部分币可称为 HiddenCoin， PoW产⽣的 Hcash在矿池出块的时候也默认去到暗地址并成为 HiddenCoin。除此 50的币之外其他所有的 Hcash全部为明地址币，包括 ICO以及免费分发，早期投资者，开发团队以及 Hcash基⾦会持有以及 Hcash-DAO所持有的所有币，全部为明地址币 Hcash。在不同系统之间转换或发送的时候可以按要求发送明地址币或暗地址币。 nbsp;20h.cash ⼆、 开发路线图 nbsp;由于 Hcash着眼于建⽴新的技术标准并重新定义价值。所以 Hcash所 ⾯对的技术挑战也是前所未有的，预计的开发路线图如下图所⽰ nbsp;Road Map for Development 21h.cash Hcash与 Hsare 正因为我们需要较长的时间来实现 Hcash的代码和功能开发，所以在 ICO结束之后，所有投资⼈会先获得 Hshare作为代币，该代币基于 UTXO模型 的稳定区块链系统 进⾏开发。⽽在 Hcash主链上线之后，可以在任何上线 Hshare的交易所或者 Hcash官⽅团队与 Hcash进⾏⼀⽐⼀兑换。并于⼤约 10个⽉后完成所有的承兑与替换。 Hcash团队将使⽤技术⼿段销毁所有的 Hshare。在最后截⽌⽇期后所有的 Hshare将被永久销毁。 Hshare的开源代码在 Hcash的 GitHub页⾯下，每⼀个⼈都可以阅读审核 Hshare的源代码并确认 Hsahre的发放总数量与 Hcash⽩⽪书所规定的 Hcash数量⼀致。 nbsp;22h.cash 三、项⽬风险与优势 nbsp;3.1. Hcash项⽬的相关风险 nbsp;1． 政策性风险 nbsp;⽬前虽然多数政府对区块链相关产业态度明朗并持积极⿎励政策，但公有区块链天⽣的去中⼼化属性在与现有的中⼼化政府的法律法规下依然⾯临政府政策层⾯的很多不缺定性。 nbsp;针对政策性风险 Hcash团队将会采取如下措施 nbsp; 在团队单独设⽴公共关系部门，积极与政府以及业内从业⼈员保持沟通协作，在法律框架下设计数字资产发⾏／交易／区块链⾦融／区块链应⽤等⽅⾯业务。 nbsp; Hcash项⽬运营 不涉及法定货币交易，但并不⼲涉第三⽅交易所开展 Hcash兑法币交易业务， Hcash团队只专注技术。 nbsp;2． 市场 风 险 nbsp;Hcash的终极⽬标是要实现价值在区块链系统中的去中⼼化⾃由流动，然⽽区块链产业刚刚兴起，项⽬的未来会⾯临各种各样的市场考验。 nbsp;针对市场 风险运营团队采取的应对⽅式为 nbsp; Hcash 运营团队将定期的参与业内会议，并定期或不定期举⾏项⽬进展与发布会，与相关开发者沟通与交流⽬前的市场需求与前景预测，确保项⽬能够回应社区与市场的声⾳。 nbsp;23h.cash 3．技术 风险 nbsp;Hcash要建⽴跨 平台的新技术标准，这其中的技术开发难度是⾮常巨⼤的，这对于顶尖技术⼈才的需求以及科研的投⼊⼒度要求都是⾮常⾼的，如果把控不好，会影响项⽬进度甚⾄最终导致项⽬的失败。 nbsp;针对技术 风险运营团队采取的应对⽅式为 nbsp; 紧紧依托国内外顶尖著名⾼校与区块链社区，与顶尖⾼校共建区块链技术创新实验室。基⾦会定期拨款，⽀持 Hcash社区建设并与其他区块链社区开展深度合作，确保项⽬的技术风险可控。 nbsp;4．资 ⾦风险 nbsp;资 ⾦风险是指项⽬资⾦出现重⼤损失，例如资⾦被盗，在预定时间内因为⼈员与资⾦问题⽆法完成开发进度等等问题。 nbsp;针对资 ⾦风险运营团队采取的避险⽅式为 nbsp; 所有⼤额数字货币存储采取多重签名钱包 冷存储 ⽅式由基⾦会理事共同掌管。在 3/5多重签名 ⽅式下，可以有效降低资⾦被盗以及被私⾃挪⽤风险。 nbsp;24h.cash 四、免责声明 nbsp; 该 ⽂ ⽂档只⽤于传达信息之⽤途，并不构成买卖 Hcash／ Hshare的相关意见。以上 信息或分析不构成投资决策。本 ⽂档不构成任何投资建议，投资意向或教唆投资。 nbsp; 本 ⽂档不组成也不理解为提供任何买卖⾏为或任何邀请买卖任何形式证券的⾏为， 也不是任何形式上的合约或者承诺。 nbsp; 相关意向 ⽤户明确了解 Hcash的 风险，投资者⼀旦参与投资即表⽰了解并接受该项⽬风险，并愿意个⼈为此承担⼀切相应结果或后果。 nbsp; Hcash团队不承担任何参与 Hcash项 ⽬造成的直接或间接的资产损失。 nbsp;25h.cash 五 、 参考⽂献 nbsp;[1] Satoshi Nakamoto. Bitcoin A Per-to-Per Electronic Cash System. htps/bitcoin.org/ bitcoin.pdf. Oct 208 nbsp;[2] Vitalik Buterin. Ethereum White Paper A Next-Generation Smart Contract and Decentralized Aplication Plat. htps/ wiki/White-Paper. [3] Wikipedia. Directed acyclic graph. https/en.wikipedia.org/wiki/Directed_acyclic_graph. [4] Serguei Popov for Jin Labs. The tangle. htps/iota.org/IOTA_Whitepaper.pdf, April 2016. [5] Anton Churyumov. Bytebal A Decentralized System for Storage and Transfer of Value. https/byteball.org/Byteball.pdf,September2016. [6] Wikipedia. PoW. htps/en.wikipedia.org/wiki/Prof-of-work_system. [7] Wikipedia. PoS. htps/en.wikipedia.org/wiki/Prof-of-stake. [8] quot;Nxt Whitepaper Blocksquot;. nxtwiki. Retrieved 2 January 2015. [9] mthcl pseudonymous. quot;The math of Nxt forgingquot; PDF. pdf on . Retrieved 22 December 2014. [10] Vasin, Pavel.quot;BlackCoin’sProf-of-StakeProtocolv2quot; [1] htp/ [12] Ori Brafman. The Starfish and the Spider The Unstopable Power of Leaderless Organizations. 206. [13] Yochai Benkler. Wealth of networks How Social Productions Transs Markets and Fredom. 206 [14]HOFFSTEIN J，PIPHEＲ J，SILVEＲMAN J H．NTＲU A ring － based public key cryptosystem [15]LYUBASHEVSHY V，PEIKEＲT C，ＲEGEV O．On ideal lattice and learning with erors over rings nbsp;/p