ValueCyber白皮书 下一代兼具弹性的区块链数字经济系统 下一代 兼具弹性的区块链数字经济系统 目 录 一、背景 1 二、 ValueCyber项目概述 . 4 三、 ValueCyber的技术架构 . 7 3.1 生态体系 . 7 3.2 准入系统 . 10 3.3 价值 -债务网络 16 3.3.1 配置共识和历史共识 16 3.3.2 多种事务类型 20 3.3.3 债务表达 25 3.3.4 共识机制 26 3.3.5 一般流通事务 29 3.3.6 集体共识 32 3.3.7 基于价值 -债务网络的经济表达示例 34 3.3.8 流动性的解决 34 3.3.9 债务管理 37 3.3.10 信用控制和非确定性共识 39 3.3.11 从个人到集体 41 3.3.12 新的数字金融形式 41 四、 ValueCyber迭代计划 . 42 五、应用场景 43 5.1 场景一知识产权 IP . 43 5.2 场景二服务农业产业化联合体 . 45 5.3 场景三手游行业 . 47 下一代 兼具弹性的区块链数字经济系统 1 一、背景 区块链技术在近期的迅速发展已经无需我们过多地进程阐述。当前以以太坊为代表的区块链技术的核心特点之一是图灵完备能力的“智能合约”，允许开发者基于一个底层框架（通常是以某种虚拟机的形式）自由地构建任意应用，并通过区块链以去中心化的形式运行。 这一模式虽然使以太坊理论上具备无限的扩展性和可能性，但在现实中，以太坊能达到的能力边界，亦即其所执行的智能合约能完成的工作，是很有限的。这种限制的来源是区块链的另一个本质属性 共识机制。区块链作为一个去中心化同时又具备一致性的系统，必须为这一实现付出相应的代价。这些代价包 括 l 信息传递和同步 l 历史的记录和验证 l 在非互信的个体之间实现协作 在对区块链的研究和理解过程中，我们认识到上述代价可能具备重要的意义。本质上，这些代价实际是去中心化的本质因素，因此是区块链系统中必须的组成部分；同时，它们又构成了区块链系统的能力边界，并随着去中心化程度的增加而增加。例如，信息传递的延迟将影响系统的共识能力（如降低 POW共识机制算力攻击的 51上界）；而记录和验证历史（区块）的需求将使得区块链中存储和运算能力较低的节点消失，系统逐步失去其去中心化特性。 以太坊提供的近乎无限制智能合约的能力实 际上激化了历史记下一代 兼具弹性的区块链数字经济系统 2 录和验证的代价对系统运行的冲击。一方面由于任何合约都必须被全体节点所执行，一个应用不可能无限制地扩展；另一方面众多的应用在同一个区块链上执行，在实现上是一个巨大的挑战（ 2016年以太坊遭受的 DDOS攻击便是一个典型的例子1），而 系统资源的有效调度更是几无可能。以太坊的区块数据量迅速增大，当前已经大大超过了比特币。但当我们从代价的方向来审视时，容易发现以太坊的实现形式是相当浪费的考虑以太坊上不同的应用存在着不同的用户群体，然而特定应用的用户却需要为其不感兴趣的应用承担相关历史记录和验证的开销2。 过高的共识代价带来的后果是区块链中用户和“共识者”（即记账者、“矿工”）群体的分离用户仅仅是利用区块链而不再参与系统的运行，只是简单地通过支付一些代价而将系统完全交到共识者手中。我们并不打算在此深入讨论这两个群体之间的关系，但我们认为这样的关系形式已经偏离了区块链作为“去中心化的协作工具”的初衷，并实际上产生了某种程度的中心化。这并不仅仅是某种共识机制（如 POW）所 带来的问题，而 是区块链本身实现共识的需要带来的问题。由于前述的各种代价的存在，即使将共识机制从 POW转换到 POS也并不能彻底解决这一困难 。 当展望区块链的未来时，我们期望下一代的区块链将能够回归其作为新的协作方式的本质，区块链的使用者同时也是系统运行责任的1https/ 2诚然，以太坊允许用户只下载其需要的部分的区块数据；然而这一点并 不适用于矿工，亦即区块链系统中真正承担共识代价的成员。 下一代 兼具弹性的区块链数字经济系统 3 承担者，因而获得真正意义上的去中心化。为此我们必须正视共识代价问题并加以解决。我们主要的观点是 l 区块链是某个 共同体 为了实现某种 协作 而使用的 工具 ； l 信息的同步，历史的记录和验证不需超出共同体的范围，并以满足协作所需为限； l 共同体概念是可以蕴涵的（亦即存在“共同体的共同体”），互信和协作的实现存在于共同体之内，也存在于共同体之间； 我们由上述观点所推论的未来区块链使用场景和 Gavin Wood等的构想相当一致3，即 一 个 存 在 众 多 区 块 链 的 世 界 ，每 个 区 块 链 独 立 地为一个共同体提供某种协作的实现，而不是一个可以承载一切的巨型区块链4。不同的区块链可以托管其一致性（类似于 Polkadot中的pooled security概念）5，并通过某种方式和其它区块链相互作用，从而实现共同体之间的相互协作。 为了实现这一未来的区块链技术图景，我们和其它持相同观念的研究者一样在一致性聚合，链外和跨链协作等方面进行了探索。ValueCyber是这些探索得到的产物，我们期望它能成为下一代区块链技术图景中的一个有意义的范本。 3Gavin Wod, POLKADOT VISION FOR A HETEROGENEOUS MULTI-CHAIN FRAMEWORK, https/ 4这并不意味着以太坊这样的系统没有存在的意义。相反，以太坊迅速地为一个共同体建立协作的能力是无与伦比的；但是当共同体的协作活动期望更高效和稳定地进行的时候，采用独立的区块链将是更好的选择。 5注意一致性的托管和用户 -共识者（矿工）的分离是不同的；前者中用户共同体仅仅是将其历史的一致性问题交托给第三方（如 polkadot）处理，从而使历史获得更高级别的确定性；但是并没有放弃历史的记录和验证责任。 下一代 兼具弹性的区块链数字经济系统 4 二、 ValueCyber项目概述 ValueCyber是面向数字经济时代的生产和流通所需的协作而设计的区块链系统，也是一个尝试实现下一代区块链的技术和开放性需求的区块链。在 ValueCyber的实现中，我们重新审视了区块链概念，并尝试扩展当前区块链的实现边界。进而实现高灵活性的区块链经济自动化平台。 ValueCyber期望解决的需求是生产过程中的流动性，为了实现这一点， ValueCyber不仅支持一般加密数字货币的流通符号功能，更将其支持的流通协作范围扩展到了债务领域。 ValueCyber的核心思想来自 于对当前区块链实现的重新审视区块链是一个基于特定规则来处理外部输入（事务）并生成特定的历史（ 区 块 ）的 系 统 。因 此 ，区 块 链 系 统 的 创 造 者 必 须 在 系 统 运 行 之 前 ，就考虑到几乎所有可能的输入的模式并实现相应的处理规则。一旦处理规则需要变动，则要求整个区块链系统对此变动取得共识，随后通过系统升级、链分叉等一系列漫长的路径实现。 当考虑引入债务这一概念时，我们发现其难以使用一个确定性的系统进行处理。例如我们应当如何判断哪一个用户有能力负担，以及可能负担的债务数量这并不是一个可以通过（区块链的）历史和简单的处理规则就解决的 问题，并且很可能是一个随着应用环境和时间而不断改变的问题。因此即使我们通过庞大的输入参数和复杂的处理逻辑去为系统中的用户表达债务，这些规则也很可能由于环境的变化和时间流逝而失效。而一旦生效，系统又需要为共识新的规则付出巨大的代价。简而言之，一个确定性的区块链系统不足以提供足够的灵下一代 兼具弹性的区块链数字经济系统 5 活性去支持类似于债务这种复杂和多变的事务。 因此，这要求我们设想一种可能，即复杂事务的分配不依赖于任何预先设置的规则，而是在系统运行时被随机应变（亦即 case by case）地 决 定 。在 区 块 链 的 话 语 体 系 中 ，通 常 会 引 入 一 个 神 谕（ oracle）模型被用于实现上述需求。但这意味着一个必须被信任的第三方的存在，区块链的历史实际是被 oracle所控制，这样的系统已经脱离了区块链系统的去中心化特征。 这是一个两难的问题将历史的产生（事务的处理）从确定性中移除赋予系统最大的灵活性，然而这样的系统不再是一个能通过共同体内部基于区块链的协作就独立地运行的系统，因此实际上损失了去中心化。但是，如果我们意识到协作的共同体的能力并不仅限于处理历史，上述的两难就可以被解决了。解决的关键在于设置规则允许神谕机并不一定被每个成员所服从。这在区块链系统中，最常见的 方法就是事务过滤，亦即拒绝神谕机的命令。在共同体广泛地执行事务过滤的情况下，系统整体就实现了从听命于神谕机到对抗神谕机的转变。而这一改变的程度取决于共同体内部共识的广泛程度。 基于上述设想所得到的系统是一个扩展了区块链系统外延的产物。在对此的探索中，我们总结出上述系统应当符合的前提条件如下 1. 系统引入的神谕机在多数情况下是可靠的第三方，其行为和系统本身的利益一致； 2. 神谕机不能在单个 case中显式地损害协作共同体特定成员的利益（防止多数暴政）； 下一代 兼具弹性的区块链数字经济系统 6 3. 神谕机不能在单个 case中 显著地 损害系统的整体利益，亦即在神谕机对系统产生危害的情况下，危害是渐进的，并且在一定范围内是可容忍的。 4. 协作共同体有能力识别神谕机作出的损害系统整体利益的行为，并在 有限时间 内达成共识，最终阻止神谕机的危害行为6。 5. 神谕机无法在协作共同体达成共识的时间内对系统产生显著的危害 由此获得的非确定性事务处理的能力是 ValueCyber最为创新的特征在引入神谕机（在 ValueCyber中称为特权组）对债务相关事务进行管理的情况下，保持系统整体的去中心化。由于特权组的存在，ValueCyber无需事先为债务管理设置相应的 规则，系统以非确定性的形式运行（同样的债务事务输入可以得到完全不同的处理结果）。同时，通过确定性的机制， ValueCyber的用户可以阻止特权组对系统作出不利的举动；并且即使特权组的行动被完全阻止，系统整体仍然可以保持大部分的功能。 最后， ValueCyber作为下一代区块链的技术的范本，在一致性共享和协作能力上也作出了自己独特的尝试。我们独立地提出了一种类似于比特币的 schorr签名方案的集体签名机制，允许外部的共同体和单个用户一样应用 ValueCyber提供的流通支持能力； ValueCyber自身的共识 机制设计也考虑了一致性托管的可能性，并包含一个和比特币区块链共享一致性的实现。 下一代 兼具弹性的区块链数字经济系统 7 三、 ValueCyber的技术架构 我们的最终目标是实现一个为现代以及未来的社会经济自动化服务的区块链平台，致力于解决下列两个问题 1. 商品生产过程中的流动性 2. 商品生产过程各环节之间和环节中多个生产者之间的协作 流动性问题是每个生产者最可能遭遇的噩梦。即使市场一帆风顺，生产运作一切正常，某个环节中账款的拖欠仍然可能导致整个企业的资金链断裂乃至破产。 ValueCyber的设计目的即是要解决企业生产过程中对流动性的需求，并通过协作实现 同业互助和产业链互助，帮助生产者抵抗产业和市场中的波动。 3.1 生态体系 严格来说，这一蓝图并不仅限于 ValueCyber本身，而是以ValueCyber作为流动性支持的基础，如下图所示的架构 基于一般等价物的价值交换是社会生产和经济活动的基础。对应地， ValueCyber是以加密数字货币（比特币）为原型的区块链系统，我们也将其称为“价值 -债务网络”。 ValueCyber作为实现生产者主体之间和生产环节之间的资源交换和价值流通的基础工具，具备超越下一代 兼具弹性的区块链数字经济系统 8 传统的加密数字货币的去中心化特性，亦即系统真正地由参与者共同维护和运行。因此，每个参与流通活动的个体（用户）同时也可以是ValueCyber运作的参与者。此外，价值 -债务网络具备对现实世界的开放性，允许外部组织和系统的相互协作。例如，债务的准入机制由外部的身份管理组织实现，为网络中的主体（账户）提供了身份唯一性保证，进而实现责任机制。因此，价值 -债务网络中可以实施超越比特币等数字货币系统能力的经济活动。 ValueCyber的价值 -债务网络在实际运行中允许实名（经过准入系统验证）账户和匿名账户并存。但是匿名 账户的能力被限制在仅能进行现金流通相关范围的事务。一般地，实名账户在 ValueCyber中代表的是单个生产者或经营主体，亦即工作室、工厂或企业；个人则可以通过无门槛的匿名账户参与价值流通过程。 ValueCyber系统支持生产者基于区块链技术实现资产的数字化、确权、信息流通和资源交换等生产特别是数字经济时代数字化社会大生产中的商品生产中必不可少的各种信息活动。但是和当前许多区块链给出的大而全的实现方案不同，各种生产信息活动被设计由多个相互独立的区块链承担，并构成生产网络。生产网络的参与者可以是企业内部的多 个部门或集团，也可以是供应链上下游多个环节、或者同一商品生产 /同一行业中多个生产者构成的行会。其中每个区块链独立地维护其历史和运行，链内的各个参与者基于区块链技术实现高效的信息共享、生产资料流通和行业内互助等各种可能的事务。而价值-债务网络作为生产网络的底层支撑，仅负责实现各个区块链之间的资源和价值交换，以及和其它区块链系统之间的价值交换。 下一代 兼具弹性的区块链数字经济系统 9 如前所述，区块链是一种参与者在共识事实的基础上进行协作的系统。参与者（节点 ） 的数量越多，共识的范围越广泛，系统的可靠性和公信力就越强；然而另一方面，要在越多的参与者之 间实现共识，困难和系统的开销就越大，在单位时间内可以达成共识的事实数量越少。这是限制比特币等匿名节点的加密货币系统的事务处理规模的根本因素。社会生产活动将产生海量的信息，一个区块链系统要同步和共识这样规模的数据，即使在共识机制上有所改进，也仍然无法支持如此巨量的事务量，同时还不牺牲开放的区块链所具备的可靠性和可信性。 因此，价值 -债务网络本身被设计为仅支持单一的“价值交换”概念，将共识的内容限制到一个很小的范围内，从而换取更为广泛的参与者规模。不同的生产过程的协作所需的信息和历史局限到实际参与对应过程的共同 体之内，构成多个独立的生产网络。这一模式和现实世界中的生产模式是高度对应的。 因此，我们构想的蓝图整体是以 ValueCyber的价值 -债务网络为基础，符合下一代区块链技术图景的多个区块链的集合体。除了ValueCyber，我 们 也 将 为 生 产 者 提 供 构 建 区 块 链 的 方 案 、部 署 和 运 行上的技术支撑，例如区块一致性的托管，以及区块链间交易等允许独立区块链有效工作和彼此联系的关键技术；并为经济活动构建需要的信息交换平台。所有这些区块链通过开放的功能入口和协议实现协作，而并不仅仅是简单地将公众链 联盟链拼凑在一起的体系。 ValueCyber价值 -债务网络对其它协作共同体（包括基于区块链的协作共同体和其它形式的协作共同体）开放的功能核心是我们实现的独创性的新型事务集体共识事务。这一事务允许价值 -债务网络内复数个账户构成一个集体，并以集体意志在价值 -债务网络内执行相应的价值（数字货币）的转移。也就是说，不同于当前的数字货币系统在每个事务中只能验证单个或有限个账户的许可， ValueCyber的价值 -债务网络节点有能力识别任意数量的账户构成的集体所发出的许可并执行相应的事务。这是 ValueCyber系统所独有的技术能力之一。 下一代 兼具弹性的区块链数字经济系统 10 本白皮书后续的章节将按如下方式组织我们首先阐述ValueCyber的基础即准入系统和主体价值 -债务网络的技术实现；然后论述基于价值 -债务网络的工业生产流通模式；最后我们将介绍ValueCyber为生产链提供的技术支持细节。 3.2 准入系统 在现代的生产和经济活动中，“负债”是和资产几乎具有同等重要作用的概念。两者共同构成了现代金融系统的基础。因此，ValueCyber的设计目的之一是解决这样一个问题 一个区块链系统是否可能像其表达数字货币一样表达数字化的负债（ Liability） 我们认为一个完全基 于匿名账户的系统是难以实现这一点的。负债的履行要求某种强制力存在。对于一个独立系统而言，这种强制力必须被扩展到系统之外，否则一个账户总可以以脱离此系统的方式摆脱其应履行的义务。（除非“脱离系统”本身对账户来说就是无法接受的，例如一个自然人不太可能通过脱离整个人类社会的形式去逃避其身上的债务。）孤立的匿名数字货币系统即使通过预先担保等方式来引入负债概念，其本质上仍然只能是某种现金交换的变形，这些概念上的“债务”所对应的现金会对系统流动性造成相同的影响，而不能真正像现代金融体系一样通过负债来平衡生产规模和流动性 。 为此， ValueCyber引入了准入系统的概念。准入系统为ValueCyber和真实的社会活动之间建立关联，从而允许在下一代 兼具弹性的区块链数字经济系统 11 ValueCyber中某个账户行为的影响扩散到系统之外。这使得ValueCyber的价值 -债务网络不仅具备常规的加密数字货币功能，还能运行以负债概念为核心的更多类型的经济活动。 准入系统的命名来自于 ValueCyber最初的构思，即一个负责审查用户执行债务事务资格的系统。而在当前的实现中，准入系统已经扩展成包括用户身份验证，担保和债务能力评估，风险控制和债务追偿等所有和债务事务相关而不包 含在 ValueCyber实现内部的所有任务的执行者总体。价值 -债务网络允许任何的匿名账户在其中运行和数字货币相关的确定性的事务（ transaction），但仅允许通过准入系统来运行和负债概念相关的非确定性的事务。一般地，准入系统首先将允许执行债务事务的账户限制在一个范围之内这些账户在ValueCyber中为负债履行的义务不仅存在于 ValueCyber系统内部，还会扩展到真实社会之中。亦即这些账户在真实社会中具备可追溯的实体，因此是通常意义上的“实名”账户。准入系统负责维护特定的账户和其在现实社会中的对应关 系。 ValueCyber的目标在于服务工业生产系统，其账户概念天然地与生产主体相对应。在 ValueCyber中，实名账户通常对应于工厂、生产企业和公司等法人团体。使用实名账户的个体（法人团体）一般不需要匿名性，且更易于将其在 ValueCyber系统内的责任扩展到现实社会。 准入系统在价值 -债务网络中表现为一个自治的账户（公钥）群，群成员本身的增减可以通过群内已有成员的共识决定。 ValueCyber将“基础自治群”的概念应用于所有这种作为系统运行要素之一并且进行自治管理的团体，准入系统是价值 -债务网络中的第一个和当前唯下一代 兼具弹性的区块链数字经济系统 12 一的基础自治群。 准入系统通过在价值 -债务网络区块链上发布特定形式的事务来更新准入系统当前的成员。这些事务允许（所有的“基础自治群”概念都具备相同形式的事务） l 增加一名成员（公钥），事务要求自治群内所有成员一致承认； l 删除一名成员（公钥），事务要求自治群内所有成员（除被删除的成员外）一致承认； l 更新一名成员（公钥），事务要求自治群内所有成员包括将被更新的成员的一致承认； 一个基础自治群在实现中是定义在 ValueCyber节点中一个或多个被信任的元祖账户（公钥），因此节点将接受元祖公钥随后发布的事务并更新此自治群在节点本身所记录的列表。按照我们的设计，准入系统最初将由 ValueCyber运营方维护。为了保证系统安全性，元祖公钥将在创世块之后建立额外的 2个公钥，使准入系统最少包含 3个公钥并分别保存其私钥。 由于准入系统的存在， ValueCyber可以以非确定性的方式处理债务的生成和分配到账户。进一步， ValueCyber通过引入信用的概念将特权组的债务分配行为显式化。在系统中 ，信 用 （未来某时刻）等价的现金 债务（更具体的阐述可参考“基于价值 -债务网络的经济表达”一节）。债务的分配是由准入系统向特定用户分发信用来实现。因此，特权组分发的信用总量 系统未来某时刻可能存在的现金最大值（如果所有的债务都没有偿还）。在规定时间内未偿还的债务将变成坏账，相应的用户在系统内的行为将被冻结（并受到惩罚）。下一代 兼具弹性的区块链数字经济系统 13 准入系统对系统中存在的坏账负责。 信用的引入实现了 ValueCyber用户共同体和准入系统之间的协作过程准入系统通过提交发放信用的事务向系统中加入债务，用户共同体则可以通过监测 债务和坏账总量评估准入系统工作的质量和是否存在恶意行为，并通过拒绝信用事务的方式约束准入系统的行为。由此构成的系统符合我们在第一章中描述的系统的特征，我们可以总结出和前述系统特征相应的对应关系 1. 是显然的（准入系统的正常行为符合系统利益）。在正常的情况下，准入系统对其发放的每一笔信用负责，并有效地控制系统的债务量和坏账率，通过调节债务的分配使系统内部的流动性更加高效；由于信用的发放经过有效审核，债务总是被正常地偿还，系统整体的现金数量仅在一个小范围内波动而不会显著地影响币值；在长期范围内，用户共同体还可以基 于共识去实现各种可能的经济策略7； 2. 在系统内，用户任何的债务都必须被偿还。因此准入系统并不能在系统内显式地使特定用户获取利益，或者损害特定用户的利益； 3. 准入系统对系统可能的危害行为取决于坏账的总量，少量的坏账并不会显著影响系统的利益，并且准入系统在正常情况下将对此负责； 4. ValueCyber用户通过计算系统当前的负债率和坏账率即可明确地判断准入系统是否对系统造成危害，并通过阻止准入系统的信7例如，在一定时间内加速币值的贬值；对照世界上国家的货币政策，这并非是不可能的 下一代 兼具弹性的区块链数字经济系统 14 用发放阻止系统内现金总量持续的恶性增长； 5. 通过控制准入系统的信用的发放速度即可相应地限制现金总量的增长速度，亦即准入系统 在作恶的情况下系统受到危害的程度； 通过信用概念，价值 -债务网络可以将其它债务活动相关的信息和历史（例如实名认证信息，用户信用，风险控制数据等等）移动到系统以外。系统不需为这部分内容实现共识，这符合了我们对下一代区块链的描述仅对最必要的要素进行共识，以最经济的方式去支付系统共识的代价。轻量化的共识代价是允许价值 -债务网络能被最广泛地参与的基础。 可见，包含了准入系统的 ValueCyber价值 -债务网络是一个被真正实现的，超越当前区块链概念的系统，结合我们设计的 ” 非确定性共识“机制，这一概念系统的实现合理 性和细节将在共识机制和经济表达章节中进一步阐述。在实际运行中，准入系统的基础自治群并不一定直接面向用户进行信用的发放，而是通过一层额外的代理来实现，如下图所示。因此在准入系统中构成了一个自顶而下治理的金字塔式结构。 准入 系统自治群 授权代理人 管理事务 债权事务 债权人 授信事务 管理事务 层 流通事务层 成员公钥 信用 债权 下一代 兼具弹性的区块链数字经济系统 15 为更为有效地支持准入系统的实际运作，我们为 ValueCyber准备了一系列相关的技术方案。例如，为了在区块链历史数据中有效地识别实名账户要求特定的公钥被登记到准入系统中。一般的公私钥方案（ 比 特 币 的 原 始 方 案 ）将 无 法 具 备 匿 名 账 户 可 以 自 由 更 改 其 事 务 公钥的灵活性和安全性。因此基于 BIP-328的继承式确定性（ Hierarchical Deterministic）公 私 钥 系 统 将 被 准 入 系 统 强 制 应 用于实名账户。已经被认证的实名账户可以使用其主公钥或子公钥签发其事务。对 HD钱包的支持和可表达账户密钥节点树的地址格式被加入到 ValueCyber节点的实现。 由准入系统实现的非确定性债务事务处理为 ValueCyber的债务表达提供了巨大的灵活性。但是一个完全独立的准入系统并不是ValueCyber所期望的最终形态。 ValueCyber最终应当能以基于本身的运行历史，结合量化模型和人工智能等方案，对所有账户实现有效的风险评估并设定责任（债务）上限，同时基于本身的规模所产生的用户粘性，从而逐步摆脱对独立的准入系统的依赖。在这种情况下，准入系统的运作实际是由 ValueCyber的用户或部分用户构成的另一个合作共同体（很可能基于另一个区块链），整个系统在一个更高的层面（ 协作共同体的共同体）上实现自洽的，准确定性的运行。我们将此设定为远期研发目标之一。 8https/ 下一代 兼具弹性的区块链数字经济系统 16 3.3 价值 -债务网络 ValueCyber的价值 -债务网络是一个基于区块链表达的分布式账本的协作系统，也是 ValueCyber系统中和比特币最为类似的部分。本节将比较价值 -债务网络的实现和比特币的异同，并具体阐述价值-债务网络中创新的实现部分。 l 为什么是比特币 比特币事务所使用的 UTXO模型允许相对简单的历史验证过程，即对于特定的事务，我们可以通过简短的信息给出其在区块链上的的存在证明，而不需要验证者具备对整个历史（全部区 块）的知识，因此适合于 ValueCyber追求共识效率的特点。我们在 ValueCyber的实现中花费可观的工作量，来保持整个系统的 UTXO特性。 从可靠性考虑，比特币是第一个也是目前被最广泛应用的数字货币实现，其可行性和安全性已经得到长期的验证，而比特币在发展过程中的曲折和所积累的经验也是后继者最佳的参考。在 ValueCyber系统中，价值流通是系统运行的核心内容之一，同时也将是最广泛的应用。这和比特币的设计目标是一致的。以比特币的协议和实现为基础，是目前最稳妥和有效的方案。这样一个相对成熟的主体平台可以允 许 ValueCyber团队后续将更多的力量放在生产网络相关的研发上，为工业生产提供更有效的技术支撑。 最后， ValueCyber通过保留一部分比特币的实现和通讯协议，实现了和比特币的共享一致性能力，借助当前世界上可以得到的最大的算力机器的保障，ValueCyber得以实现更为有效的共识机制。 3.3.1 配置共识和历史共识 区块链是一个所有参与节点具有共识的系统。在任何区块链实现中，存在一个显然的共识即“当前头部区块的标识”（通常是头部区块的哈希值），用于标识一个独一无二的区块链历史；然而，区块链系统实际还存在一个隐式的共识即”协议“的共识。正是后者确定了下一代 兼具弹性的区块链数字经济系统 17 一个节点应如何从头部区块的标识开始获取和验证整个区块链的历史，以及如何和其它节点协作。以比特币为例，后者共识的一致是通过比特币社区发布新的改进协议（ BIP）和相应的实现（例如BitcoinCore）来取得的。但是比特币的实现中缺乏明确地表达协议共识的机制，由此带来一系列的问题 l 没有显式地表达参与者对选择协议（投票）的机制，只能通过重用区块版本号的方式（ BIP09/34） ，灵活性受到限制。例如 BIP34的方案无法同时对多个方案并行地投票和选择，后续 BIP9虽然改进了这一点，但仍然不易表达存在互斥关系多个方案 9； l 由于 BIP9的应用，实现上已经无法从单个比特币区块的内容判断一个 fork是否被应用，而必须通过整个比特币的历史来确认这一点。而且使得实现难以识别发生硬分叉（ hard fork）后 的 数 据 ，这 可 能 为 硬 分 叉 后 的 SPV实现带来隐患 10。我们认为 BIP9实际上导致硬分叉过程的执行变得更加困难； l 所有 BIP的表达和部署过程都被固化在比特币的实现代码内部，导致比特币社区意志的实现高度依赖于开发者。在代码发行版本增加的情况下，任何改动的实现不仅要求社区成员的共识，还要求开发者开发进度的一致（或迫使部分用户重新选择其它发行版本）。此外，新代码版本的发布和重新9虽然 BIP09/34在设计时仅应用于软分叉（ soft-fork），容易证明这一方案也同样可以用于表达用户对硬分叉方案选择（投票）的状况。 10如果存在硬分叉产生的两条链，那么没有实现手段仅从一条链的块头部（ block header）数据确定此链属于哪一个分叉。因此一个 SPV实现可以被另一个分叉的数据所欺骗。 下一代 兼具弹性的区块链数字经济系统 18 部署也带来了可观的工作量； 这些问题显著地阻碍了比特币社区执行硬分叉的尝试，导致社区难以就一些关键的实现参数（例如区块大小）做出调整。对于价值 -债务网络这样期望表达更为复杂的经济体系的系统而言 ，这 一 点 是 相当致命的。因此， ValueCyber系统认为有必要将协议共识（至少是其中的一部分）显式化出来，从而可以减少执行改进特别是硬分叉形式的改进所需的工作，并为协议共识的实现（包括软分叉和硬分叉）提供一个统一的模式，从而允许系统对所表达的经济模型中的各种参数进行更多的尝试。 在实现上，价值 -债务网络将其所包含的众多参数从实现中显式地抽取出来作为独立的配置模块，因此系统中存在三个关键共识 l 实现和协议共识，即网络内节点使用的基础协议和相应实现一致； l 配置共识，对实现中被规定为参数的部分，网络内节点达成一致 ； l 历史共识，即节点对当前区块链记录的历史内容一致； 价值 -债务网络采用和历史共识一样的方式来处理配置共识的演进。即将其以区块链的形式进行记录并实现分布式存储。节点的实现读取配置模块的所有历史版本，其中每个版本都指定配置其在历史共识中的应用范围（即区块链的高度范围），因此节点可以使用对应的配置模块版本去验证链上的每个区块。 下一代 兼具弹性的区块链数字经济系统 19 l 是的，就是 Git 配置系统所使用的“类似区块链形式“的分布式存储方案就是著名的 Git。这个由 Linux之父所设计的分布式版本管理系统实际上具备区块链所描述的”账本“或“区块”的所有特征11。在 Git中，一个 commit对象如下图所示12，指向一系列特定的文件或索引，以及其过去的历史。任何 commit（包括其历史） 都是不可更改的（和区块链一样基于 SHA哈希算法的碰撞强度）。 Git的储存仓库可以简单地在任何节点之间同步，从而构成和区块链节点一样的分布式存储体系。虽然 Git并不是为了数字货币而设计的，不具备足够有效的事务处理性能，然而对配置模块而言这是一个几近完美的方案。 l 配置共识的更改（分叉） 价值 -债务网络节点通常使用下图的流程实现一个新的配置共识 上图显示了从一个配置共识（ origin configuration）出发，全网决议11Is a Git Repository a Blockchain https/ 12图片来自于 https/git- 59c37ae 0d71914 c681c1 77eadb b31e13e origin conf. conf. A’ conf. A started/voted 下一代 兼具弹性的区块链数字经济系统 20 更改到两个不同的配置 A或 A‘之一的流程。目标配置（ A或 A’ ）和初始配置之间使用一个中间状态配置（图中红框的配置）连结。中间配置中指定共识成立的条件，最终配置的 ID和共识起始时间等信息。节点可以自行选择一个通往最终目标的中间配置，或停留在原始配置。使用中间配置的节点将自动检查区块链的投票结果，决定是否迁移到最终配置或回退到原始配置。软分叉或硬分叉均可使用上述流程，区别仅是硬分叉的中间配置并不要求节点实际更改参数，而仅是确定了迁移到最终配置的时间和条件。 3.3.2 多种事务类型 ValueCyber的价值 -债务网络以比特币为蓝本，但引入新的事务形式以满足更复杂的事务系统的需要。新的事务形式仍然保持比特币事务中基于 UTXO的 Txin/Txout结构（对于部分事务， Txout可以被省略），以及用于构成事务的 script脚本；同时所有新事务形式也都强制应用比特币中新引入的“隔离见证”机制。 和当前常见的区块链方案不同， ValueCyber主体的价值 -债务网络 中仅定义了三种表达的内容，即价值、信用和债务；相对地，价值 -债务网络 包含了一个功能丰富得多的事务系统。 ValueCyber将资产的描述和定义的灵活性留给 具体的生产协作共同体，而致力于设计和实现一个可以容纳更多价值流通模式的区块链系统。 ValueCyber设计了新的分层事务机制和“只读”引用机制，在UTXO框架下部分实现了一个支持键 -值存储模式的区块链账本。在ValueCyber的价值 -债务网络中，多种不同的事务被组织在不同的层次，较低层次的事务对较高层次的事务输出的引用是只读的（亦即允许多次的引用），反之（较高或者相同层次中的引用）则遵循 UTXO的原则（被引用的输出不能再次引用）。价值 -债务网络的层次组织反映了系统内在的运行逻辑。当前价值 -债务网络中包 含如下从高到低下一代 兼具弹性的区块链数字经济系统 21 的层次 3.3.2.1 管理事务层 价值 -债务网络中最高的层次，因此任何低层事务对其中事务的引用均是只读的。这允许管理事务层中的信息以常见的键 -值记录形式为其它事务提供服务。管理事务层的事务定义了价值 -债务网络中的核心信息，例如准入系统的基础自治群公钥。 价值 -债务网络通过在创世块中为准入系统基础自治群的账户（公钥）分配信用单位实现准入系统的初始化。由于最高层次中的信用单位可以任意被引用到较低的层，价值 -债务网络中实际包含了一个由基础自治群账户管理的无穷大信用单位源，从而推动系统中的债务相关 事务执行。而这些作为源泉的信用单位可以在管理事务层中通过事务转移到其它账户，其效果表现为对准入系统基础自治群中账户的更新。 我们为管理事务层设计了一种名为记录事务的事务形式，在一个script运行时环境中提供对任意键 -值数据的记录能力。一个记录事务必须指定一个表名，一个键名和一个值；在事务执行时，这些数据都应当首先压入 script处理器的栈中，换言之，记录事务的有效部分是如下的一段 script 在管理事务层中定义的原始信用通常包含一组额度不等的输出（例如使用 16个输出分别表示 2nn 0 – 15个信用单位，从而允许组合出任意的信用额度值。每个输出的管理应当根据其额度大小设置相应的安全性。例如大额的输出通常应当归属于一个多重签名，因此大额的信用分配将由准入系统中的多个成员共同许可的情况下执行。 下一代 兼具弹性的区块链数字经济系统 22 这段 script被嵌入 Txin的 script当中，并允许通过 script执行器进行事务合法化的验证。为了提交一个记录事务，用户应当首先提交一个 Txout包含如下 script的事务 P {script of P2PKH} （系统使用比特币 script中的保留操作字定义了新的操作OP_NHASH256，此操作符实际是 script中 OP_CAT（已经被禁用）和OP_HASH256操作符的组合。）之后用户可以通过引用 P，在 引 用 的 事务见证中提交记录事务的有效部分。客户端程序可以通过识别上述特定的格式从而解析出对应的记录内容。 Txout部分中的 P2PKH或其它类似的密