anmodningsorganet skal indeholde følgende parameter: 'state'
xBORDER WHITEPAPER 2019

Historien
xBORDER som et statsovergangssystem
Minedrift i generisk
Merkle træer
Alternative Blockchain-applikationer
Scripting xBORDER
BLOCKCNX
Filosofi
xBORDER konti
Meddelelser og transaktioner
Beskeder
xBORDER tilstandsovergangsfunktion
Kodeudførelse
xBORDER og minedrift
Ansøgninger
Token-systemer
Finansielle derivater og stabile valutaer
Identitets- og omdømmesystemer
Decentraliseret fillagring
Decentraliserede autonome organisationer
Yderligere applikationer
Diverse og bekymringer
Ændret GHOST-implementering
Gebyrer
Beregning og Turing-fuldstændighed
Valuta og udstedelse
Minecentralisering
Skalerbarhed
Konklusion
Noter og videre læsning
Noter
Yderligere læsning
Introduktion til Bitcoin og eksisterende koncepter

Konceptet med decentraliseret digital valuta såvel som alternative applikationer som ejendomsregistre har eksisteret i årtier. De anonyme e-cash-protokoller fra 1980'erne og 1990'erne, der for det meste var afhængige af en kryptografisk primitiv kendt som Chaumian blinding, gav en valuta med en høj grad af privatliv, men protokollerne formåede stort set ikke at vinde indpas på grund af deres afhængighed af en centraliseret mellemmand . I 1998 blev Wei Dais b-penge det første forslag til at introducere ideen om at skabe penge gennem løsning af computerpuslespil samt decentraliseret konsensus, men forslaget var sparsomt med detaljer om, hvordan decentraliseret konsensus faktisk kunne implementeres. I 2005 introducerede Hal Finney et koncept med genanvendelige beviser for arbejde, et system, der bruger ideer fra b-penge sammen med Adam Backs beregningsmæssigt vanskelige Hashcash-puslespil til at skabe et koncept for en kryptovaluta, men endnu en gang kom til kort med idealet ved at stole på betroet computing som backend. I 2009 blev en decentral valuta for første gang implementeret i praksis af Satoshi Nakamoto, der kombinerede etablerede primitiver for styring af ejerskab gennem offentlig nøglekryptografi med en konsensusalgoritme til at holde styr på, hvem der ejer mønter, kendt som "bevis på arbejde".

xBORDER-mekanismen bag bevis på arbejde var et gennembrud i rummet, fordi den løste to problemer samtidigt. For det første gav den en enkel og moderat effektiv konsensusalgoritme, der tillod noder i netværket i fællesskab at blive enige om et sæt kanoniske opdateringer til tilstanden for Crypto-ledger. For det andet gav den en mekanisme til at tillade fri adgang til konsensusprocessen, hvilket løste det politiske problem med at beslutte, hvem der får indflydelse på konsensus, og samtidig forhindrede sybilangreb. Det gør det ved at erstatte en formel barriere for deltagelse, såsom kravet om at være registreret som en unik enhed på en bestemt liste, med en økonomisk barriere - vægten af en enkelt node i konsensusafstemningsprocessen er direkte proportional med computerkraften som noden bringer. Siden da er en alternativ tilgang blevet foreslået kaldet bevis på indsats, der beregner vægten af en node som værende proportional med dens valutabeholdning og ikke beregningsressourcer; diskussionen af de to tilganges relative fordele ligger uden for dette papirs rammer, men det skal bemærkes, at begge tilgange kan bruges til at tjene som rygraden i en kryptovaluta.

​

Peter Oldenburger, grundlæggeren af xBORDER skrev dette blogindlæg:

​

​

Crypto As A State Transition System 
Hovedbogen for en kryptovaluta såsom Crypto kan opfattes som et statsovergangssystem, hvor der er en "stat" bestående af ejerskabsstatus for alle eksisterende kryptoer og en "statsovergangsfunktion", der tager en stat og en transaktion og udsender en ny tilstand, som er resultatet. I et standardbanksystem er staten for eksempel en balance, en transaktion er en anmodning om at flytte $X fra A til B, og tilstandsovergangsfunktionen reducerer værdien på A's konto med $X og øger værdien i B'er. konto af $X. Hvis A's konto har mindre end $X i første omgang, returnerer tilstandsovergangsfunktionen en fejl. Derfor kan man formelt definere:

APPLY(S,TX) -> S' eller FEJL
ANSØG({ Alice: $50, Bob: $50 },"send $20 from Alice to Bob") = { Alice: $30, Bob: $70 }
APPLY({ Alice: $50, Bob: $50 },"send $70 from Alice to Bob") = FEJL
"Staten" i Crypto'en er samlingen af alle mønter (teknisk set "ubrugte transaktionsoutput" eller UTXO), der er blevet udvundet og endnu ikke brugt, hvor hver UTXO har en pålydende værdi og en ejer (defineret ved en 20-byte adresse). som i det væsentlige er en kryptografisk offentlig nøglefn. 1). En transaktion indeholder et eller flere input, hvor hvert input indeholder en reference til en eksisterende UTXO og en kryptografisk signatur, der er produceret af den private nøgle, der er knyttet til ejerens adresse, og et eller flere output, hvor hvert output indeholder en ny UTXO, der skal tilføjes til staten.

Tilstandsovergangsfunktionen APPLY(S,TX) -> S' kan defineres nogenlunde som følger:

For hver indgang i TX:

Hvis den refererede UTXO ikke er i S, skal du returnere en fejl.
Hvis den angivne signatur ikke stemmer overens med ejeren af UTXO'en, skal du returnere en fejl.
Hvis summen af værdierne for alle input UTXO er mindre end summen af værdierne af alle output UTXO, returneres en fejl.

Returner S' med alle input UTXO fjernet og alle output UTXO tilføjet.

Den første halvdel af det første trin forhindrer transaktionsafsendere i at bruge mønter, der ikke eksisterer, den anden halvdel af det første trin forhindrer transaktionsafsendere i at bruge andres mønter, og det andet trin håndhæver bevarelse af værdi. For at kunne bruge dette til betaling er protokollen som følger. Antag at Alice vil sende 11,7 BTC til Bob. For det første vil Alice lede efter et sæt tilgængelige UTXO, som hun ejer, og som i alt er op til mindst 11,7 BTC. Realistisk set vil Alice ikke være i stand til at få præcis 11,7 BTC; sige, at det mindste hun kan få er 6+4+2=12. Hun opretter derefter en transaktion med disse tre input og to output. Det første output vil være 11,7 BTC med Bobs adresse som ejer, og det andet output vil være de resterende 0,3 BTC "ændring", hvor ejeren er Alice selv.

Minedrift
blok_billede.jpg

Hvis vi havde adgang til en troværdig centraliseret service, ville dette system være trivielt at implementere; det kunne simpelthen kodes nøjagtigt som beskrevet ved at bruge en centraliseret servers harddisk til at holde styr på tilstanden. Men med Crypto forsøger vi at bygge et decentraliseret valutasystem, så vi bliver nødt til at kombinere statsovergangssystemet med et konsensussystem for at sikre, at alle er enige om rækkefølgen af transaktioner. Crypto's decentraliserede konsensusproces kræver, at noder i netværket kontinuerligt forsøger at producere pakker af transaktioner kaldet "blokke". Netværket er beregnet til at producere ca. en blok hvert tiende minut, hvor hver blok indeholder et tidsstempel, en nonce, en reference til (dvs. hash af) den forrige blok og en liste over alle de transaktioner, der har fundet sted siden den forrige. blok. Over tid skaber dette en vedvarende, stadigt voksende "blockchain", der konstant opdateres for at repræsentere den seneste tilstand af Crypto-hovedbogen.

Algoritmen til at kontrollere, om en blok er gyldig, udtrykt i dette paradigme, er som følger:

Kontroller, om den tidligere blok, som blokken refererer til, eksisterer og er gyldig.
Tjek, at tidsstemplet for blokken er større end det forrige blokfn. 2 og mindre end 2 timer ud i fremtiden
Tjek, at beviset for arbejdet på blokken er gyldigt.
Lad S[0] være tilstanden i slutningen af den foregående blok.
Antag, at TX er blokkens transaktionsliste med n transaktioner. For alle i i 0...n-1, sæt S[i+1] = APPLY(S[i],TX[i]) Hvis en applikation returnerer en fejl, skal du afslutte og returnere falsk.
Returner sand, og registrer S[n] som tilstanden i slutningen af denne blok.
I det væsentlige skal hver transaktion i blokken give en gyldig tilstandsovergang fra det, der var den kanoniske tilstand, før transaktionen blev udført, til en ny tilstand. Bemærk, at tilstanden ikke er kodet i blokken på nogen måde; det er udelukkende en abstraktion, der skal huskes af den validerende node og kan kun (sikkert) beregnes for enhver blok ved at starte fra genesis-tilstanden og sekventielt anvende hver transaktion i hver blok. Bemærk desuden, at rækkefølgen, hvori minearbejderen inkluderer transaktioner i blokken, har betydning; hvis der er to transaktioner A og B i en blok, således at B bruger en UTXO skabt af A, så vil blokken være gyldig, hvis A kommer før B, men ikke ellers.

Den ene gyldighedsbetingelse i ovenstående liste, som ikke findes i andre systemer, er kravet om "bevis for arbejde". Den præcise betingelse er, at dobbelt-SHA256-hashen for hver blok, behandlet som et 256-bit tal, skal være mindre end et dynamisk justeret mål, som på tidspunktet for skrivningen er cirka 2187. Formålet med dette er at gøre blokoprettelse beregningsmæssigt "hårdt", hvilket forhindrer sybil-angribere i at lave hele blockchainen om til deres fordel. Fordi SHA256 er designet til at være en fuldstændig uforudsigelig pseudotilfældig funktion, er den eneste måde at skabe en gyldig blok på, simpelthen at prøve og fejle, gentagne gange øge nonce og se, om den nye hash matcher.

Ved det nuværende mål på ~2187 skal netværket foretage et gennemsnit på ~269 forsøg, før der findes en gyldig blokering; generelt bliver målet omkalibreret af netværket hver 2016 blokke, så der i gennemsnit produceres en ny blok af en eller anden knude i netværket hvert tiende minut. For at kompensere minearbejdere for dette beregningsarbejde, er minearbejderen i hver blok berettiget til at inkludere en transaktion, der giver sig selv 12,5 BTC ud af ingenting. Derudover, hvis en transaktion har en højere samlet pålydende værdi i sine input end i sine output, går forskellen også til minearbejderen som et "transaktionsgebyr". Dette er i øvrigt også den eneste mekanisme, hvorved BTC udstedes; tilblivelsestilstanden indeholdt slet ingen mønter.

For bedre at forstå formålet med minedrift, lad os undersøge, hvad der sker i tilfælde af en ondsindet angriber. Da Crypto'ens underliggende kryptografi er kendt for at være sikker, vil angriberen målrette direkte mod den ene del af Bitcoin-systemet, der ikke er beskyttet af kryptografi: rækkefølgen af transaktioner. Angriberens strategi er enkel:

Send 100 BTC til en købmand i bytte for et eller andet produkt (helst et digitalt vare med hurtig levering)
Vent på levering af produktet
Fremstil en anden transaktion ved at sende de samme 100 BTC til sig selv
Prøv at overbevise netværket om, at hans transaktion til ham selv var den, der kom først.
Når trin (1) har fundet sted, vil en eller anden minearbejder efter et par minutter inkludere transaktionen i en blok, f.eks. blok nummer 270. Efter ca. en time vil der være tilføjet fem blokke til kæden efter den blok, med hver af de blokke, der indirekte peger på transaktionen og dermed "bekræfter" den. På dette tidspunkt vil forretningen acceptere betalingen som afsluttet og levere produktet; da vi antager, at dette er et digitalt gode, er leveringen øjeblikkelig. Nu opretter angriberen en anden transaktion, der sender de 100 BTC til sig selv. Hvis angriberen blot slipper den ud i naturen, vil transaktionen ikke blive behandlet; minearbejdere vil forsøge at køre APPLY(S,TX) og bemærke, at TX bruger en UTXO, som ikke længere er i staten. Så i stedet opretter angriberen en "fork" af blockchain, begyndende med at mine en anden version af blok 270, der peger på den samme blok 269 som en forælder, men med den nye transaktion i stedet for den gamle. Fordi blokdataene er forskellige, kræver dette gentagelse af beviset på arbejdet. Ydermere har angriberens nye version af blok 270 en anden hash, så de originale blokke 271 til 275 "peger" ikke på den; således er den originale kæde og angriberens nye kæde fuldstændig adskilt. Reglen er, at i en gaffel anses den længste blockchain for at være sandheden, og derfor vil legitime minearbejdere arbejde på 275-kæden, mens angriberen alene arbejder på 270-kæden. For at angriberen kan gøre sin blockchain længst, skal han have mere regnekraft end resten af netværket tilsammen for at indhente det (derfor "51% angreb").

Merkle træer
SPV i Crypto

Til venstre: det er tilstrækkeligt kun at præsentere et lille antal knudepunkter i et Merkle-træ for at give et bevis på en grens gyldighed.

Højre: Ethvert forsøg på at ændre en del af Merkle-træet vil i sidste ende føre til en inkonsekvens et sted oppe i kæden.

En vigtig skalerbarhedsfunktion ved Crypto er, at blokken er gemt i en datastruktur på flere niveauer. "Hashen" af en blok er faktisk kun hashen af blokhovedet, et cirka 200-byte stykke data, der indeholder tidsstemplet, nonce, tidligere blokhash og rodhashen af en datastruktur kaldet Merkle-træet, der gemmer alle transaktioner i blokken. Et Merkle-træ er en type binært træ, der er sammensat af et sæt noder med et stort antal bladknuder i bunden af træet, der indeholder de underliggende data, et sæt mellemknuder, hvor hver node er hashen af dens to børn, og endelig en enkelt rodknude, også dannet ud fra hashen af dens to børn, der repræsenterer "toppen" af træet. Formålet med Merkle-træet er at tillade, at dataene i en blok kan leveres stykkevis: en node kan kun downloade headeren af en blok fra én kilde, den lille del af træet, der er relevant for dem fra en anden kilde, og stadig være sikret at alle data er korrekte. Grunden til, at dette virker, er, at hashes forplanter sig opad: Hvis en ondsindet bruger forsøger at bytte en falsk transaktion ind i bunden af et Merkle-træ, vil denne ændring forårsage en ændring i knudepunktet ovenfor, og derefter en ændring i knudepunktet ovenfor. , endelig ændring af træets rod og derfor hash af blokken, hvilket får protokollen til at registrere den som en helt anden blok (næsten helt sikkert med et ugyldigt bevis på arbejde).

Merkle træ-protokollen er uden tvivl afgørende for langsigtet bæredygtighed. En "fuld node" i Crypto-netværket, en der gemmer og behandler hele hver blok, optager omkring 15 GB diskplads i Bitcoin-netværket fra april 2014 og vokser med over en gigabyte om måneden. I øjeblikket er dette levedygtigt for nogle stationære computere og ikke telefoner, og senere i fremtiden vil kun virksomheder og hobbyfolk kunne deltage. En protokol kendt som "simplified payment verification" (SPV) gør det muligt for en anden klasse af noder at eksistere, kaldet "lette noder", som downloader blokoverskrifterne, verificerer beviset for arbejde på blokoverskrifterne og derefter kun downloader "grenene". " forbundet med transaktioner, der er relevante for dem. Dette giver lette noder mulighed for med en stærk garanti for sikkerhed at bestemme, hvad status for enhver Bitcoin-transaktion og deres nuværende balance er, mens du kun downloader en meget lille del af hele blockchain.

Alternative Blockchain-applikationer
Ideen om at tage den underliggende blockchain-idé og anvende den på andre koncepter har også en lang historie. I 1998 udkom Nick Szabo med konceptet med sikre ejendomstitler med ejerautoritet, et dokument, der beskriver, hvordan "nye fremskridt inden for replikeret databaseteknologi" vil give mulighed for et blockchain-baseret system til lagring af et register over, hvem der ejer hvilken jord, hvilket skaber en udførlige rammer, herunder begreber som husmandsbrug, ugunstig besiddelse og georgisk jordskat. Men der var desværre ikke noget effektivt replikeret databasesystem tilgængeligt på det tidspunkt, og derfor blev protokollen aldrig implementeret i praksis. Efter 2009, men da Bitcoins decentraliserede konsensus blev udviklet, begyndte en række alternative applikationer hurtigt at dukke op.

Namecoin - oprettet i 2010, Namecoin beskrives bedst som en decentral navneregistreringsdatabase. I decentraliserede protokoller som Tor, Bitcoin og BitMessage skal der være en måde at identificere konti på, så andre mennesker kan interagere med dem, men i alle eksisterende løsninger er den eneste tilgængelige form for identifikator en pseudorandom hash som 1LW79wp5ZBqaHW1jL5TCiBCrhQYtHagUWy. Ideelt set vil man gerne kunne have en konto med et navn som "george". Men problemet er, at hvis én person kan oprette en konto ved navn "george", så kan en anden bruge den samme proces til også at registrere "george" for sig selv og efterligne dem. Den eneste løsning er et første-til-fil-paradigme, hvor den første registrer lykkes, og den anden fejler - et problem, der passer perfekt til Bitcoin-konsensusprotokollen. Namecoin er den ældste og mest succesrige implementering af et navneregistreringssystem, der bruger en sådan idé.
Farvede mønter - formålet med farvede mønter er at tjene som en protokol, der giver folk mulighed for at skabe deres egne digitale valutaer - eller, i det vigtige trivielle tilfælde af en valuta med én enhed, digitale tokens, på Bitcoin blockchain. I protokollen for farvede mønter "udsteder" man en ny valuta ved offentligt at tildele en farve til en specifik Bitcoin UTXO, og protokollen definerer rekursivt farven på andre UTXO til at være den samme som farven på de input, som transaktionen, der skabte dem, brugte (der gælder nogle særlige regler i tilfælde af input med blandede farver). Dette giver brugerne mulighed for at vedligeholde tegnebøger, der kun indeholder UTXO af en bestemt farve og sende dem rundt på samme måde som almindelige bitcoins, der går tilbage gennem blockchain for at bestemme farven på enhver UTXO, de modtager.
Metacoins - ideen bag en metacoin er at have en protokol, der lever oven på Bitcoin, ved at bruge Bitcoin-transaktioner til at gemme metacoin-transaktioner, men have en anden tilstandsovergangsfunktion, APPLY'. Fordi metacoin-protokollen ikke kan forhindre ugyldige metacoin-transaktioner i at blive vist i Bitcoin blockchain, tilføjes en regel om, at hvis APPLY'(S,TX) returnerer en fejl, er protokollen som standard APPLY'(S,TX) = S. Dette giver en nem mekanisme til at skabe en vilkårlig cryptocurrency-protokol, potentielt med avancerede funktioner, der ikke kan implementeres inde i selve Bitcoin, men med en meget lav udviklingsomkostning, da kompleksiteten af minedrift og netværk allerede håndteres af Bitcoin-protokollen. Metacoins er blevet brugt til at implementere nogle klasser af finansielle kontrakter, navneregistrering og decentraliseret udveksling.
Der er således generelt to tilgange til at opbygge en konsensusprotokol: opbygning af et uafhængigt netværk og opbygning af en protokol oven på Bitcoin. Selv om den førstnævnte tilgang er rimelig vellykket i tilfælde af applikationer som Namecoin, er den vanskelig at implementere; hver enkelt implementering skal bootstrap en uafhængig blockchain, samt bygge og teste al den nødvendige tilstandsovergang og netværkskode. Derudover forudser vi, at sættet af applikationer til decentraliseret konsensusteknologi vil følge en magtlovfordeling, hvor langt de fleste applikationer ville være for små til at berettige deres egen blockchain, og vi bemærker, at der findes store klasser af decentraliserede applikationer, især decentraliserede autonome organisationer, der har brug for at interagere med hinanden.

Den Bitcoin-baserede tilgang har på den anden side den fejl, at den ikke arver Bitcoins forenklede betalingsverifikationsfunktioner. SPV fungerer for Bitcoin, fordi det kan bruge blockchain-dybde som en proxy for gyldighed; på et tidspunkt, når først forfædrene til en transaktion går langt nok tilbage, er det sikkert at sige, at de lovligt var en del af staten. Blockchain-baserede metaprotokoller kan på den anden side ikke tvinge blockchain til ikke at inkludere transaktioner, der ikke er gyldige inden for rammerne af deres egne protokoller. Derfor vil en fuldt sikker SPV-metaprotokolimplementering skulle baglæns scanne hele vejen til begyndelsen af Bitcoin-blockchain for at afgøre, om visse transaktioner er gyldige eller ej. I øjeblikket er alle "lette" implementeringer af Bitcoin-baserede metaprotokoller afhængige af en betroet server til at levere dataene, velsagtens et yderst suboptimalt resultat, især når et af de primære formål med en kryptovaluta er at eliminere behovet for tillid.