去中心化

完全去中心化的公链

安全

运行以太坊虚拟机(EVM)以安全执行智能合同

智能合同

使用在EVM中执行的以太坊智能合约

权益证明

消除造币并确保设置粒度级别

高速

每秒高交易和低费用。

开发人员的安全模式

开发人员可以选择限制编译器,从而降低严重错误的风险。

关于轻链

轻链是一个真正轻便,快速,经济友好的去中心化公链。轻链使用在EVM中执行的以太坊智能合约。

快速
安全
特征
环保
去中心化
轻便
团队成员
Elena Ye
Elena Ye
CEO & 联合创始人
Akis Chalkidis
Akis Chalkidis
CTO & 联合创始人
Bilal
Bilal Waebuesa
Core Developer
Kei Kaneda
Kei Kaneda
CMTO
Jay Programmer
Jay Pichitsurakij
程序员
WeiXianhua
魏先华 教授
经济顾问
新闻和更新
ECOchain News
20 Jun: 关于权力下放的思考

在区块链世界和DApps中,我们经常听到“ 分散 ” 这个词。该术语比我们想象的更频繁地使用,因为DApp中的“D”字母也意味着“分散”。DAO(分散自治组织)也是如此。 关于权力下放的一些重要问题:它究竟有多重要?我们可以牺牲一定程度的其他好处(例如速度或安全性)吗?分散的各种链条在哪个程度上?DApps真的是“D”吗? 第一个问题是最重要的。但在尝试回答这些问题之前,我们必须确定什么是分散化,与其他体系结构相比,它的成本是多少。 什么是权力下放? 最简单的架构是一个包含数据库的服务器。这种架构非常快,可以容纳大量数据(当然多大程度上取决于服务器的存储容量)。这种架构方案的基本问题是存在“单点故障”。 黑客,硬件故障,管理员的错误,拥有服务器的公司破产,网络故障或其他原因都可能导致服务器暂时停机,甚至更糟。数据可以是任何类型:政府许可证档案,拥有数百万用户的应用程序的关键数据,医疗记录,银行的余额账户以及其他任何内容。 很明显,在上述情况下绝不应该发生故障。在某些情况下,即使服务器的所有者也无权停止服务器或销毁数据。 因此,最合乎逻辑的解决方案是考虑备份和复制数据的体系结构。这可以通过分布式计算来实现。许多服务器(通常不在同一物理位置)保留数据的副本。它们保留备份(用于在必要时回滚系统),但最重要的是它们进行复制:实时,每当数据库以“合法”方式更改时,所有其他数据库都会复制更改,以便每个数据库保持新状态(当前快照)。 在这种架构中,没有“单点故障”:硬件故障不能导致系统崩溃; 黑客不能破坏所有数据库; 网络故障无法使系统无法访问; 粗心的管理员不会立即销毁所有数据库副本。 有人可以问这个架构中数据库副本如何知道何时更改状态,因为如果数据库由于硬件故障(例如硬盘中的损坏扇区)而改变状态,或者因为黑客,所有数据库都将达到一个错误的状态。 答案是有一种机制,或者更正确的协议,服务器(从现在开始称之为“节点”)必须遵循。这种架构是值得信赖的。 节点的重要性和作用 每个节点相互信任(不完全是因为硬件或网络故障),并且感觉没有很多节点具有智能并且恶意行为。由于这些错误,要使复制体系结构起作用,必须容忍节点的某些故障。 简而言之,系统是容错的(FT)。可信FT的大多数协议是f…

How decentralization adds value to businesses
20 Jun: 权力下放如何为企业增加价值

在我们讨论如何 – 或者 – 权力下放如何为企业和行业增加价值之前,我们必须了解当前模型的运作方式,以及它为何如此脆弱。 今天的数据库架构 今天,我们进行的所有在线交易和我们的个人信息都存储在托管(或属于)某个公司或公司的数据库和/或分布式系统(仅仅是数据库副本的集群)中,具体取决于您所使用的服务使用。如果您使用的是Facebook,则您填写的每个字段的数据以及您在注册过程中回答的每个问题都存储在属于Facebook的数据库中。所有这些信息都是Facebook的财产(如其数据和隐私政策中所述),他们可以将其用于任何目的; 例如,出于广告目的将其出售给第三方。 银行业的金融业也是如此。您的所有个人信息和当前余额以及许多其他敏感的个人数据都存储在数据库中。同样,这些数据库是您拥有活动帐户的银行的财产。您目前在银行帐户中拥有的确切金额仅仅是存储在数据库中的数字数字。 将数据存储在集中式数据库中的这种架构的问题在于:(i)单点故障,以及(ii)手动改变值的能力。这带来了严重的安全和信任问题。 我们写了一篇关于单点故障与区块链架构问题的深入文章。 使用区块链的好处 通过从现有的传统数据库系统(或分布式系统)转变为分散的区块链,上述安全威胁和信任问题将不再存在。这对任何企业或行业都是一个巨大的优势。通过使用分散的区块链来保持记录,较小的未知企业可以从区块链的固有属性中获益,这些属性包括: 一旦将数据块写入链中,就无法更改块中的数据。 在属于不同实体的节点中存储在全世界的所有数据的分布和副本。 不同节点的数据分布消除了单点故障的安全问题。 连接到链的任何人都可以在未经许可的情况下读取链上数据(如果区块链是公共的)。 在添加到块中之前,任何实体都无法看到您的敏感个人数据。 这些属性可以建立信任。用户可以放心,所有者或实体不能更改块上写入的任何数据。如果有疑问,用户可以通过查看任何块的散列来轻松跟踪和验证事务返回其原点。换句话说,凭借信任,小型未知公司可以轻松进入市场并拥有大量用户的信任,而无需在使用区块链时首先建立自己的品牌。 区块链用例…

Balance vs UTXO Model
20 Jun: 平衡与UTXO模型

当有人设计区块链时,一个重要的问题是基础系统。它应该是余额还是UTXO系统?让我们描述它们,然后比较它们,看看它们之间发生了什么权衡。 让我们从历史原因(比特币架构)开始使用UTXO。什么是真正的UTXO?它代表未花费的交易输出。这是一个跟踪付款是否有效的系统。实际上,UTXO是一个数据库。如果交易不在UTXO数据库中,那么消费者会尝试花费不存在的东西,或者尝试加倍花钱。无论哪种方式,交易都被标记为无效并被拒绝。 让我们来看看这种架构的后果:首先,它需要RAM。随着链的增长,对RAM的需求变得越来越大。这会给节点带来压力。如果需要RAM达到高水平,那么一些节点可以停止运行。这对链条不利,因为较少的节点意味着更多的集中化。 另一个缺点是工厂的复杂性。如果链条支持智能合约,那么开发人员可能会头疼。 另一方面,我们有平衡系统。平衡系统更简单。每个公共地址都有余额。简单的检查可以显示地址所包含的金额,使智能合约的编码更容易。这使得架构更加开发友好。当然,不需要大RAM,因为不需要跟踪未花费的事务。 出现了一个问题,为什么Satoshi选择了UTXO模型。他知道平衡模型的替代方案。但我们知道他对安保人员非常敏感。他对“双重攻击”威胁非常谨慎。事实上,在他的白皮书(以及使得存在并购的可能性的创新)中解决了双重支出问题。考虑到这一点,他采用UTXO模型似乎很自然。 那么平衡系统如何对抗双重支出?事实证明,双重支出攻击对于平衡系统来说也不是一个大问题:区分交易的东西可以防止双重支出。例如,以太坊使用每次都在增加的数字(随机数)。事务必须具有不同的nonce才有效。 从上面看,看起来平衡模型更适合具有智能合约功能的链条。平衡(以太坊)架构非常有意义。 但不是那么快。UTXO能够并行执行事务。对于公共链,我们还没有提到最重要的问题:可扩展性。可伸缩性意味着什么?基本上,这意味着随着公共链规模的扩大,可用性保持在合理的良好水平。简而言之,用户可以轻松访问链条并使用它,或者至少没有严重问题。 UTXO模型可以更好地适应平衡模型。这是事实,因为它可以使用“轻钱包”。用户可以使用不需要整个链的客户端(钱包)来进行交易。UTXO数据库提供足够的信息以确保金额​​未花费。这称为简化付款验证(SPV)。SPV确保用户事务已经写入块中,并且还在该块的顶部显示确认。因此,用户无需拥有整个链的数据来进行或接受付款。 在余额模型中,要获得任何公共地址的当前余额,您需要扫描整个链。如果钱包“不同步”,则必须“重新索引”(即再次扫描链条)以获得实际余额。即使对于第三方(许多其他人使用它们)来说也不同寻常,并且在一段时间内“显示”错误的余额。 轻型钱包对于手机或平板电脑等设备非常重要,因为无法下载整个链条。当然,有些应用程序可以将钱包用于平衡系统的小型设备。但是有一个很大的区别:这些应用程序被迫使用第三方应用程序(服务器中的一个节点保持整个链)。这带来了安全问题,并以某种方式破坏了公共链的目的。您必须信任第三方或节点,但公共链的全部意义在于它们可以在没有任何信任的情况下使用(无信任财产)。最后需要注意的是,今天即使台式机在下载大型区块链(例如以太坊)的链条时也存在问题。这需要很长时间,你需要一个快速的驱动器才能获得成功。即使在使用ext4文件系统的Linux中,在没有SSD的情况下下载链并同步钱包真的很难或不可能。硬盘无法完成这项工作。随着链条的增长,这种情况越来越严重。 此外,还存在隐私问题。在这方面,UTXO比平衡模型更好。公平地说,平衡模型可以通过实施环签名或零知识方案来对抗这种情况。这些解决方案很复杂并且有一些缺点。我现在不打算分析它们。 因此,如果有人希望将UTXO模型用于实现智能合约功能的链条,他必须首先回答两个问题:a)开发人员如何编程而不会对UTXO模型感到烦恼?b)需要高RAM的问题会发生什么? 第一个问题的答案是链的一个特殊功能可以克服这个问题。虚拟机可能与UTXO支付系统完全无关。这样,开发人员不需要担心与支付相关的任何事情,因为智能合约使用平衡系统。链代码自动选择UTXO事务并创建新事务。因此,需要一个中间层来连接这两个模型。这是可以实现的(已经有一些连锁店实施了它)。 第二个问题可以通过使用内存交换来处理。现在,我必须澄清一下,由于UTXO模型,轻钱包没有真正的问题。问题出现在节点上,即保持整个链条的机器。为什么有人必须保持整个链条?显然,链分散是基于节点的。从节点的角度来看,如果它想要“挖掘”或“铸造”,它需要整个链条。使用交换内存可以减轻节点,因为与内存相比,磁盘空间非常便宜。那么问题是什么,有人可能会问。答案是内存交换速度较慢。这意味着每个新块创建开始时节点可能需要几秒钟。这可能看起来不像一个大表盘,但它是工作证明链中的一个问题:使用内存交换可能会使节点处于不利地位,因为与在物理内存中具有整个UTXO数据库的另一台机器相比,它开始挖掘的时间更短。如果块创建时间很短,这个问题就很严重:如果平均块的创建时间少于30秒,那么即使是两三秒也会使矿工处于劣势,使得游戏“不公平”,或者更确切地说,它让小球员处于劣势。鼓励规模经济,从长远来看迫使节点总数减少。这将对链条的分散化产生影响。然后甚至两三秒钟让一名矿工处于劣势,使得游戏“不公平”,或者更准确地说,它让小玩家陷入劣势。鼓励规模经济,从长远来看迫使节点总数减少。这将对链条的分散化产生影响。然后甚至两三秒钟让一名矿工处于劣势,使得游戏“不公平”,或者更准确地说,它让小玩家陷入劣势。鼓励规模经济,从长远来看迫使节点总数减少。这将对链条的分散化产生影响。 但上述问题在证明共识协议中并不存在问题。要理解这一点很简单:节点每n秒提交一次哈希。即使对于小粒度(例如8),节点在他可以提交其第一个“散列”之前还有8整秒,因此即使对于想要发薄的“小”节点也没有缺点。您可以在另一篇文章中看到我对PoS共识工作的解释中的粒度。 对于上述内容,我们决定将UTXO模型用于我们的链。我们相信它会增加我们公共链的可用性。我们对可扩展性没有错误的期望,总链规模必须以与技术进步类似的速度增长(基本上根据硬件和网络成本)。但我们坚信,从长远来看,UTXO将成为更好的车型。

dApps and Security
20 Jun: DAPP和安全性

区块链的一个主要问题是它们的安全级别。 一致性算法的类型,参数,实现和其他因素决定了链的弱点和强点。但大多数人常常忽视或低估另一种威胁:智能合约代码中的漏洞引发的安全问题更为频繁和严重。 事实上,直到今天,对区块链的成功攻击并不多,除了在工作量一致共识下运行且具有低哈希能力的链中的一个或两个块的回复。 这里的“成功”是指导致资产被盗(或至少是破坏)的攻击。对于智能合约产生的安全漏洞,我们在这里不能提及它们,因为它们是无穷无尽的,每个月都有更多的案例被揭露或利用。 所以我们发现有罪的人:聪明的合同开发者!但在我们定罪之前,明智的做法是明智的。为什么这么多的错误和错误。这是本文的主题。 编程难吗?让我们先看看乐观的看法。希尔伯特并没有提到编程,而是提到数学和逻辑,他说“…… 没有无法解决的问题”。进入编程的领域,我们可以看到标题为“24小时内学习X语言(或几天或其他不到一个月)的书籍”。这当然是营销,但我想他们知道自己在做什么:很多人都很乐观,并且有“没什么是不可能的”,“你唯一的限制就是你自己”这样的说法等等。 我们知道事情并非如此简单。以上常见的说法在某种程度上可能适用于日常生活,但我们在这里谈论的是编程。谷歌研究部主任彼得•诺维格(Peter Norvig)反对“在很短的时间内学习编程”逻辑, 编写了一个  名为“十年自学编程” 的网页,展示了编程的难度。事实是,有很多漫画,笑话,引言和(真实)恐怖故事,编程有多困难。 但这不是全部。让我们喘口气,因为现实情况要糟糕得多。希尔伯特在公开演讲中说“…… 没有无法解决的问题”后,第二天被哥德尔驳斥。他揭示了他的第一个不完备性定理。更准确地说,他证明了任何强大到足以描述自然数算术的可计算公理系统如果是一致的则不能完整,反之亦然。其次,公理的一致性无法在自己的系统中得到证明。这里的一致性意味着公理不会导致矛盾,这使得系统完全无用。完整性意味着对于系统内的每个命题,我们都可以证明(或反驳)它是真的。更一般地说,换句话说:对于任何有用的系统(一致),总有一些命题表明它们是正确的,但没有办法用现有的公理来证明它。如果你扩展系统,添加更多公理,那么你可以证明这些命题。但是这个扩展将创造另一个真实但无法证明的命题; 无限的。因此,公理系统总是不完整。这方面的一个例子是欧氏几何:你可以对一个周期进行平方或三角形,但在规则之外。你不能通过欧几里德规则来做,也就是说,只使用直尺和指南针。另一个例子可能是,Goldbach’s_conjecture。注意“可能”这个词。我们不能确定命题“每个大于2的整数都可以表示为两个素数之和”,因为没有数学证明。也许这个命题可以证明; 或者可能被证实; 或许是真的,但不能被证明(不完备性定理)。如果是最后一种情况,那么我们永远不会知道命题是真的。也许是或者可能不是,但还没有人找到证据。 不完备性定理对计算机科学产生了巨大的影响。今天计算机的“父亲” 约翰·冯·诺伊曼评论说:“ 库尔特·哥德尔在现代逻辑中的成就是单一的和巨大的 – 实际上它不仅仅是一座纪念碑,它还是一个在太空和时间中仍然可见的地标 ” 。 但为什么我们应该对上述内容感兴趣呢?好吧,六年后(1936年)阿兰图灵给出了停止问题的答案。在我们给出图灵的答案并解释暂停问题之前,我们必须参考图灵机。图灵机是(假想的)机器(当然),它根据一些预定义的规则操纵条带上的符号。图灵机可以模拟任何计算机程序。现在,让我们设置一个问题:是否有算法可以确定计算机程序是否停止(或不停止)任意输入?也就是说,输入事先不知道。能够提供这种算法的人解决了停止问题。阿兰图灵证明这样的算法不存在; 也就是说,没有算法可以确定计算机程序是否为任何输入暂停或永久运行(无限循环)。停止问题是不可判定的。 我们可以走得更远,谈论莱斯定理,Entscheidungs问题(教会定理),Kolmogorov复杂性(算法熵),Post’s定理等,但我们将被带走。以上所有内容都被提及了解它们给程序员和安全带来的实际后果。如果程序员使用图灵完备语言进行编码,他就永远无法确定任何输入(可能取决于将运行代码或调用智能合约的用户)程序停止。 什么是图灵完整语言? 在指令的存储位置之前或之后可以进行有条件或无条件跳转的任何语言都是“图灵完备语言”。 程序员认为它是“up-down”,因为他们垂直读取或编写代码。图灵机属性被描述为“左右”,因为磁带位置可以向左或向右跳跃。但完全相同:它是非单向的。所有着名和流行的语言都是图灵完整的。 因此,将理想主义和现实世界分开是明智的。让我们回答问题“编程难吗?”,自信地回答“是”,因为有关于答案的数学证明。 Solidity,用于编写智能合约的最广泛使用的语言是Turing-complete。因此,它阻碍了停止问题的不确定性。例如,一个函数可以“陷入”消耗所有可用气体的无限循环(这就是为什么存在气体限制,以防止这种情况)。Solidity有许多其他缺陷:整数溢出,整数下溢,调用堆栈漏洞,重入,浮点精度问题,变量的错误可见性等等。更糟糕的是,当使用EVM的内联汇编时,任何事情都可能发生。…

Types of Blockchains
20 Jun: 区块链的类型 – 公共,联盟,私人和神话

我们一直在听区块链。可以经常听到像“公共”,“私人”甚至“财团”区块链这样的术语。我们确信有些人并不确切地知道这些术语的差异甚至含义。下面我们澄清它们并发现差异。 从公众开始,任何人都可以认为这种类型的区块链是……对公众而言。但是对于一个真正公开的链条,以下必须具备以下条件: a)有许多节点属于不同的实体(人或组织) b)所有节点都有不受限制的读取访问权限 c)每个人都有机会写入区块链(没有人需要许可才能“赢得”下一个区块) 现在很明显,公共链是无权限的,也就是说,任何人都可以阅读并参与共识以产生下一个区块。 私人连锁店恰恰相反。一切都属于一个实体。私人链可以在未经许可的情况下访问整个数据,某些数据或根本不提供任何内容。但参与共识,因此,在链上书写,仅限于实体拥有的节点。节点/服务器有中央权限,顺便说一下,并不多。很明显,在这种情况下我们有一个集中式系统。 财团链怎么样?此类别也属于权限区块链。不同之处在于并非所有东西都属于一个实体,而是有一组封闭的实体,它们可能彼此不相信。他们使用一些拜占庭容错算法达成共识。阅读链数据也需要许可。今天最着名的财团区块链是Ripple。 在看到每种链条类型的优缺点之前,我想消除一个神话。这种神话由销售“区块链解决方案”的公司传播,通常被称为BaaS(区块链即服务)。让我们看看IBM的网站上有什么内容: “……  公共区块链和私有区块链之间的唯一区别与谁被允许参与网络,执行共识协议和维护共享分类账有关。公共区块链网络是完全开放的,任何人都可以加入并参与网络。网络通常具有激励机制以鼓励更多参与者加入网络。比特币是目前生产中最大的公共区块链网络之一。 公共区块链的缺点之一是大规模维护分布式账本所需的大量计算能力。更具体地说,为了达成共识,网络中的每个节点必须解决称为工作证明的复杂的,资源密集的加密问题,以确保所有节点同步。 另一个缺点是公共区块链的开放性,这意味着交易几乎没有隐私,只支持弱安全概念。这些都是区块链企业用例的重要考虑因素。 ……  “ 首先,我们已经看到“公共和私有区块链之间的唯一区别”不仅与写入权限有关,而且与有多少节点和实体参与有关。真正的区别是一个重要的区别:集中化与分散化。私人链是集中的,公共的不是。 继续阅读,我们看到他们表示“公共区块链的一个缺点是大规模维护分布式账本所需的大量计算能力”。这里他们指的是工作证明(PoW)架构。虽然这是事实,但它并不适用于证明(PoS)共识算法。公共链可以是PoW或PoS。因此,对于PoS公共链,这种说法根本就不正确。 他们的第二个论点是关于隐私:“另一个缺点是公共区块链的开放性,这意味着交易几乎没有隐私,只支持弱安全概念”。这也是错误的。许多与 区块链无关的人可能会认为原始数据(纯文本)是在区块链上写的。事实上,写在它上面的只是哈希(十六进制数字),它对人类毫无意义,也无法逆转。我将给出一个相关的简短示例,并在现实世界中有许多应用:概念证明(PoC)。 每个数据都可以“数字签名”。它可以是任何东西:图片,文字,视频,计算机代码,法律文件。哈希写在区块链上,但仅限于此。所有者或对其感兴趣的一方将数据保密。数字签名提供完整性。没有人可以更改数据,因为哈希值会发生变化。并且没有人可以更改哈希值,因为区块链数据是不可变的。想象一下没有区块链的类比。两个(或更多)人,甚至一个人(在公证人或证人的帮助下)签署一张纸。每个人都有一份由所有成员签名的副本。他们分开了。他们不必公开这份文件。他们为自己保留。只有在争议中,他们才必须向法院提供证明其正确性(因为它已经签署)。没有侵犯隐私。…

准备采取这项举措,迈向未来
加入轻链
shadow
联系我们

商务合作

轻链用高速脱链
交易链接世界
地址

#08-05 Suntec Tower Three
8 Temasek Boulevard
Singapore (038988)

电话

电话: +66 2-236-3966
电话: +66 2-236-6426

联系方式

contact@ecoc.io
www.ecoc.io

工作时间

星期一至星期五: 8:30 – 17:30
星期六: 关闭
星期日: 关闭