以太坊零知识

① 巴菲特为什么说比特币是泡沫

区块链技术自从出现后，除了一句“区块链是继互联网之后最伟大的发明”，让人们真正感到兴奋的不是技术的革命性，而是价格的剧烈波动，比特币已经从一项未来的技术变成了一个能一夜暴富的幻想。“股神”巴菲特也在最近表达了自己对比特币的看法：“你无法确定比特币的价格，因为这种资产不能创造价值??从这个角度来说，它就是个不折不扣的泡沫。”

比特币是一种全新的技术，是一种虚拟货币，它不像黄金一样具有存储价值，因为黄金是实际存在的，也无法被凭空捏造，所以黄金的稀缺性是确定的。但是比特币作为一种虚拟的货币而言，人们是有能力创造更多比特币的。比如之前疯狂的ICO。这就是一个对人性贪婪的考验，尤其是因为区块链去中心化的特性，让它处在一个不受监管的环境，难以像我们常规认知中的资产一样会受到法律或者某个权威监管。

虚拟货币是无形的，其背后的运作也是不透明的，但似乎投资者并不关心。尽管在几年前比特币还一文不值，但在今年12月初比特币的单价竟然突破过1.9万美元，约合人民币12万余元。而推动比特币不断上涨的最大原因就是越来越多接触过比特币的投资者害怕错过投资机会。

以太坊的联合创始人Joe Lubin曾经表示过“如果能够吸引足够多的人相信虚拟货币的价值，那么虚拟货币就能够快速让社会认可其价值。就像美元一样，美元的价值是基于人们对美国政府的信任。”但实际上美元作为货币是受法律、社会等监管的，换言之美元等传统货币是具有公信力的。而且数字货币的现金流最终来源还是货币持有者所付出的传统货币，所以Joe Lubin的看法是片面的。

人性的贪婪将比特币与区块链从一项革命性的技术，变成了一种单纯的投资手段，大家的身份也从“关注者”变成了“炒币者”。没有人再关心区块链技术的发展，这实际上是偏离了中本聪对比特币最初的愿景，即“点对点的电子现金系统”，其设计目的用于“支付”而非保值的“储备货币”。

狗狗币的联合创始人Jackson Palmer也表示过：“当你看到虚拟货币价格疯涨，最终这就是泡沫的体现，人们将会损失很多钱。”

比特币社区经过了激烈探讨，因意见分歧便诞生了为数众多的分叉，也就是IFO。其中最为著名的有比特币现金（BCH），比特币黄金（BTG）以及比特无限（BCX）。

比特币现金是比特币的首个分叉，被称为“比特币耶稣”的Roger Ver在过去几年中让比特币社区感到愤怒，因为其一直在支持受到争议的硬分叉。而另外一个合作人名为Calvin Ayre是一位亿万富翁，创立了一个互联网赌博和娱乐帝国。因为这二人的身份，让比特币现金出现的动机备受质疑。

另外，与比特币由一支比特币核心团队运营不同，比特币现金由多达7支的团队通过竞争来运营，而且其官方宣称BCH在发展过程中任何对其发展有利的人员和团队都可以加入到开发者序列中。BCH在未来有可能会遇到比比特币更大的分歧与动荡。

另外BCH为了解决交易速度问题，不惜牺牲中心化，莱特币创始人也抨击BCH仅仅是PayPal 2.0而已。而在BCH分叉后，Roger Ver也开始疯狂抨击比特币，无止境的为BCH背书。

而比特币黄金（BTG）分叉则是由香港挖矿公司LightningASIC主导，BTG完全没有解决比特币最为核心的扩容问题，区块大小维持在1M，仅仅是改变了挖矿算法，支持GPU挖矿，缺乏重放保护，并且采用了极不稳定的EDA紧急难度调整机制。BTG希望解决挖矿算力过于集中的问题，但是实质上其核心目的或许仅仅是为了用户能够更容易的挖矿。

而BCX则是与至今为止出现过的所有分叉都不同，首先其团队至今为止是完全匿名的，与上文其他两种分叉币亮明身份与其背后明显的动机不同，这支匿名的团队出现仅仅是希望"无妥协的实现中本聪的愿景"。

从官方给出的BCX特性来看，BCX是拥有目前最成熟，最全面的解决方案，并没有像BCH一样将区块直接扩大至8M，而是选择了更为成熟的2M大小来解决“区块过大导致出现孤块”的问题。难度调整直接选择DAA，避免了BCH所走的弯路。用户隐私保护也选择了目前更安全更完善的零知识证明。而闪电网络、唯一地址格式、重放保护等功能也都一并支持。

另外最关键的是BCX支持智能合约，并且在其官网专门讲解了智能合约的作用，可为数字资产的流通建立一个高效成熟的系统，并且可以在其链上支持各类应用，应用领域也极为广泛，例如版权、票据、支付、游戏、供应链、物联网等都可以在BCX链上实现。可见BCX的目的是为了真正的应用区块链技术帮助其他传统行业实现去中心化，实现中本聪愿景中的去中心化社会。

在理想与利益之间，可能绝大多数人都会选择利益，这在比特币社区里也毫不例外，不过这并不影响像BCX这样的极少数为理想而奋斗的项目。BCX到底能够有何作为，一起期待2018年1月15日BCX主网的正式上线。

原文来自steemit论坛，版权归原作者所有，如果侵权，请联系删除。

② 什么是零知识证明

零知识证明，指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的

从本质上讲，零知识证明是一种协议。所谓协议(Protocol)，就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤，包括以下三个特征：

1. 协议自始至终是有序的过程，每一步骤必须依次执行，在前一步骤没有执行完之前，后面的步骤不可能执行。
2. 协议至少需要两个参与者，一个人可以通过执行一系列的步骤来完成某项任务，但它不构成协议。
3. 通过执行协议必须能够完成某项任务。

基于数学的推理虽然非常复杂，但思路却很简单一些方案。

所谓零知识证明，指的是示证者在证明自己身份时不泄露任何信息，验证者得不到示证者的任何私有信息，但又能有效证明对方身份的一种方法。看起来有点别扭，给出几个个例子：（摘自网络）

1）A要向B证明自己拥有某个房间的钥匙，假设该房间只能用钥匙打开锁，而其他任何方法都打不开。这时有2个方法：
（一）A把钥匙出示给B，B用这把钥匙打开该房间的锁，从而证明A拥有该房间的正确的钥匙。
（二）B确定该房间内有某一物体，A用自己拥有的钥匙打开该房间的门，然后把物体拿出来出示给B，从而证明自己确实拥有该房间的钥匙
后面这个方法属于零知识证明。好处在于在整个证明的过程中，B始终不能看到钥匙的样子，从而避免了钥匙的泄露。

2）A拥有B的公钥，A没有见过B，而B见过A的照片，偶然一天2人见面了，B认出了A，但A不能确定面前的人是否是B，这时B要向A证明自己是B，也有2个方法。

（一）B把自己的私钥给A，A用这个私钥对某个数据加密，然后用B的公钥解密，如果正确，则证明对方确实是B。
（二）A给出一个随机值，B用自己的私钥对其加密，然后把加密后的数据交给A，A用B的公钥解密，如果能够得到原来的随机值，则证明对方是B。
后面的方法属于零知识证明。

3）有一个缺口环形的长廊，出口和入口距离非常近（在目距之内），但走廊中间某处有一道只能用钥匙打开的门，A要向B证明自己拥有该门的钥匙。采用零知识证明，则B看着A从入口进入走廊，然后又从出口走出走廊，这时B没有得到任何关于这个钥匙的信息，但是完全可以证明A拥有钥匙。
==========================================================

我的理解，零知识证明就是一种认证协议，A向B证明自己拥有“某种东西”（例如身份），而不会给B有使用自己特性的机会，也就是不能让B拥有向别人证明他是A的能力，现实生活中，比如，身份证，你可以出示身份证给他人证明自己，但你不用把你的身份证给他，否则他就可以冒充你，这就是零知识证明协议。

零知识证明协议通常由三个协议步骤组成：

目击者：证明者选择了一个随机数字，发给验证者一个这一秘密数字的知识。这个数字与一系列的问题相关，而证明者能够回答这些问题。

挑战：验证者在这些问题集中随机选择一个问题发给证明者

回复：证明者利用他的秘密数字解决了这个问题，并发给验证者
还是身份证的例子：
A：我是A，并告诉B我有身份证
B：身份证给我看一下？
A：出示身份证。
--------------------
零知识性证明应该是证明A到底泄露了多少信息给B，例如，我的身份证例子必须是在B无法复制伪造身份证的前提下，否则，我们还是泄露了信息给B，建立的曲线模型应该就是考虑了这些。
我再举个认证的的例子（甲校验乙）：
方式一：
甲产生一个随机消息发给乙，乙用其私钥加密后发给甲，甲用乙的公钥解密并验证消息
这里就有一个问题，乙有时候并不知道他加密的是什么消息，甲可以拿着乙加密后的消息冒充乙，或者解密（虽然很难）。这种验证的零知识性就不好。

改进一下：在甲确定乙的公钥的前提下，乙自己找一个无关紧要的消息，发送两个消息给甲，一个消息首先使用了消息摘要，然后用私钥加密，另一个是没有加密的消息，这样甲仍然可以验证乙，但零知识性就很好了。
---------------------
==============================
网上有很多关于零知识证明的有趣的故事。

③ 区块链使用安全如何来保证呢

区块链本身解决的就是陌生人之间大规模协作问题，即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢？中心化的系统利用的是可信的第三方背书，比如银行，银行在老百姓看来是可靠的值得信任的机构，老百姓可以信赖银行，由银行解决现实中的纠纷问题。但是，去中心化的区块链是如何保证信任的呢？
实际上，区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂，我这里只介绍与区块链相关的密码学基础知识，包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。
基础课程第七课 区块链安全基础知识
一、哈希算法（Hash算法）
哈希函数（Hash），又称为散列函数。哈希函数：Hash(原始信息) = 摘要信息，哈希函数能将任意长度的二进制明文串映射为较短的（一般是固定长度的）二进制串（Hash值）。
一个好的哈希算法具备以下4个特点:
1、 一一对应：同样的明文输入和哈希算法，总能得到相同的摘要信息输出。
2、 输入敏感：明文输入哪怕发生任何最微小的变化，新产生的摘要信息都会发生较大变化，与原来的输出差异巨大。
3、 易于验证：明文输入和哈希算法都是公开的，任何人都可以自行计算，输出的哈希值是否正确。
4、 不可逆：如果只有输出的哈希值，由哈希算法是绝对无法反推出明文的。
5、 冲突避免：很难找到两段内容不同的明文，而它们的Hash值一致（发生碰撞）。
举例说明：
Hash(张三借给李四10万，借期6个月) = 123456789012
账本上记录了123456789012这样一条记录。
可以看出哈希函数有4个作用：
简化信息
很好理解，哈希后的信息变短了。
标识信息
可以使用123456789012来标识原始信息，摘要信息也称为原始信息的id。
隐匿信息
账本是123456789012这样一条记录，原始信息被隐匿。
验证信息
假如李四在还款时欺骗说，张三只借给李四5万，双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息
Hash（张三借给李四5万，借期6个月）=987654321098
987654321098与123456789012完全不同，则证明李四说谎了，则成功的保证了信息的不可篡改性。
常见的Hash算法包括MD4、MD5、SHA系列算法，现在主流领域使用的基本都是SHA系列算法。SHA（Secure Hash Algorithm）并非一个算法，而是一组hash算法。最初是SHA-1系列，现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法（通称SHA-2），最近也提出了SHA-3相关算法，如以太坊所使用的KECCAK-256就是属于这种算法。
MD5是一个非常经典的Hash算法，不过可惜的是它和SHA-1算法都已经被破解，被业内认为其安全性不足以应用于商业场景，一般推荐至少是SHA2-256或者更安全的算法。
哈希算法在区块链中得到广泛使用，例如区块中，后一个区块均会包含前一个区块的哈希值，并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值，保证了链的连续性和不可篡改性。
二、加解密算法
加解密算法是密码学的核心技术，从设计理念上可以分为两大基础类型：对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分，两种模式适用于不同的需求，恰好形成互补关系，有时也可以组合使用，形成混合加密机制。
对称加密算法（symmetric cryptography,又称公共密钥加密，common-key cryptography），加解密的密钥都是相同的，其优势是计算效率高，加密强度高；其缺点是需要提前共享密钥，容易泄露丢失密钥。常见的算法有DES、3DES、AES等。
非对称加密算法（asymmetric cryptography，又称公钥加密，public-key cryptography），与加解密的密钥是不同的，其优势是无需提前共享密钥；其缺点在于计算效率低，只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。 对称加密算法，适用于大量数据的加解密过程；不能用于签名场景：并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商，但是不适于大量数据的加解密。
三、信息摘要和数字签名
顾名思义，信息摘要是对信息内容进行Hash运算，获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点，信息摘要可以解决内容未被篡改过的问题。
数字签名与在纸质合同上签名确认合同内容和证明身份类似，数字签名基于非对称加密，既可以用于证明某数字内容的完整性，同时又可以确认来源（或不可抵赖）。
我们对数字签名有两个特性要求，使其与我们对手写签名的预期一致。第一，只有你自己可以制作本人的签名，但是任何看到它的人都可以验证其有效性；第二，我们希望签名只与某一特定文件有关，而不支持其他文件。这些都可以通过我们上面的非对称加密算法来实现数字签名。
在实践中，我们一般都是对信息的哈希值进行签名，而不是对信息本身进行签名，这是由非对称加密算法的效率所决定的。相对应于区块链中，则是对哈希指针进行签名，如果用这种方式，前面的是整个结构，而非仅仅哈希指针本身。
四 、零知识证明（Zero Knowledge proof）
零知识证明是指证明者在不向验证者提供任何额外信息的前提下，使验证者相信某个论断是正确的。
零知识证明一般满足三个条件：
1、 完整性（Complteness）：真实的证明可以让验证者成功验证；
2、 可靠性（Soundness）：虚假的证明无法让验证者通过验证；
3、 零知识（Zero-Knowledge）：如果得到证明，无法从证明过程中获知证明信息之外的任何信息。
五、量子密码学（Quantum cryptography）
随着量子计算和量子通信的研究受到越来越多的关注，未来量子密码学将对密码学信息安全产生巨大冲击。
量子计算的核心原理就是利用量子比特可以同时处于多个相干叠加态，理论上可以通过少量量子比特来表达大量信息，同时进行处理，大大提高计算速度。
这样的话，目前的大量加密算法，从理论上来说都是不可靠的，是可被破解的，那么使得加密算法不得不升级换代，否则就会被量子计算所攻破。
众所周知，量子计算现在还仅停留在理论阶段，距离大规模商用还有较远的距离。不过新一代的加密算法，都要考虑到这种情况存在的可能性。

④ 除比特币外还有其他虚拟币吗有投资价值吗

比特币是近几年来比较有投资的一种虚拟货币，类似于这种虚拟货币。其实还是有很多种的如果你想真正的想它具有投资价值，那你还需要慎重考虑。

⑤ 什么是零知识证明有什么用

在没有足够（甚至是根本没有）依据的情况下，猜出一个事件(密码反译）的计算方法，虽然是没有任何依据的猜，但是这个猜出的计算法方被证明是正确的，这就是零知识证明。
在Goldwasser等人提出的零知识证明中，证明者和验证者之间必须进行交互，这样的零知识证明被称为“交互零知识证明”。80年代末，Blum等人进一步提出了“非交互零知识证明”的概念，用一个短随机串代替交互过程并实现了零知识证明。非交互零知识证明的一个重要应用场合是需要执行大量密码协议的大型网络。
在零知识证明中,一个人(或器件)可以在不泄漏任何秘密的情况下,证明他知道这个秘密..如果能够将零知识证明用于验证,将可以有效解决许多问题..

证明材料
附相关零知识证明材料：
零知识证明不是证明在条款的数学感觉因为有一个固定的可能性 p 在任一零知识证明Peggy 能提供对挑战的正确反应即使她不知道钥匙。但是如果测试被重覆 n 计时欺诈被减少Peggy 的可能性 p n , 和由增加测试胜者的数字可能使Peggy 的可能性降低欺诈到一个任意水平。

例子战略
Peggy 的公开密钥是一张大图表, 我们将称 G。Peggy 被组建的 G 某时从前, 和广泛然后出版它。由于她特别地制造了它为目的, Peggy 知道一个汉密尔顿的周期。Peggy 将对胜者证明她的身份, 她知道一个汉密尔顿的周期在 G。即使 G 是公开信息, 没人能做到, 因为没人知道G 的一个汉密尔顿周期 , 并且发现汉密尔顿的周期在图表是一个困难的问题(参见NP 完整性) 。
但是, Peggy 不能简单地告诉胜者汉密尔顿的周期,因为这样胜者(或偷听者)就可以装作是Peggy 。Peggy 不能在任何周期显露任何信息, 因为偷听者也许能在几个不同场合收集信息并整合，使偷听者有足够的信息能扮演Peggy 。
要证明她的身份, Peggy 和胜者扮演以下比赛的几个圆:
Peggy 标记G 端点 以随机号。边缘可能然后代表作为一对这些数字。她列出G 边缘 , 和编成密码各个边缘以一个另外密钥。她然后寄发被编成密码的边缘到胜者。
胜者翻转硬币。
* 如果硬币过来头, Peggy 向随机号投降密钥和测绘从端点。胜者解码边缘和然后核实, 被编成密码的边缘被派在步骤1 实际上做 graph.g 和没有某一其它图表。
* 如果硬币过来尾巴, Peggy 投降密钥只为实际上形成汉密尔顿的周期的边缘。胜者解码这些边缘和核实, 他们的确形成正确长度的周期。
冒名顶替者(' Pamela ') 能设法扮演Peggy, 和有成功地唬弄胜者的50% 机会在任何尤其圆。有二个可能的扮演战略。Pamela 能派Peggy 的graph.g 的编成密码 。在这种情况下, 她逃脱侦查如果胜者投掷头; 她显露编成密码, 并且胜者核实图表的确是 G。但如果胜者投掷尾巴, Pamela 被捉住。她被要求显露的一套的钥匙组成一个汉密尔顿的周期G 边缘, 并且她无法做那, 因为她不认识一。
Pamela 能跟随的另一战略是准备某一其它图表她 知道一个汉密尔顿的周期的H编成密码。她在这种情况下是安全的如果胜者投掷尾巴; 她显露周期, 并且, 因为胜者从未看边缘的剩余, 他从未获悉图表是 H 和不是 G。但如果胜者投掷头, Pamela 被要求显露整个图表, 并且胜者看见这不是 G。
由扮演这场游戏二十回合, 胜者能使由Pamela 被唬弄的可能性降低到一仅仅为1/2。由扮演更多圆, 胜者能减少可能性就渴望。
信息由Peggy 显露提供胜者任何信息在所有不G 的汉密尔顿的周期 。看这, 注意胜者能制造比赛的抄本没有谈话与Peggy 根本。他能选择序列头和尾巴, 和然后准备假定回复从Peggy, 没有曾经知道汉密尔顿的周期, 由从事适当的冒名顶替者战略在每个圆。抄本, 和它不遏制, 有线索关于Peggy 的身份合法的信息。Peggy 证明她的身份不是因为她能基于正确的答复, 但因为她能基于正确的答复没有知道将是什么问题。
所谓零知识证明，指的是示证者在证明自己身份时不泄露任何信息，验证者得不到示证者的任何私有信息，但又能有效证明对方身份的一种方法。看起来有点别扭，我给2个例子，也许好明白一些。
零知识证明的几个例子[原创]

证明举例
1）A要向B证明自己拥有某个房间的钥匙，假设该房间只能用钥匙打开锁，而其他任何方法都打不开。这时有2个方法：
①A把钥匙出示给B，B用这把钥匙打开该房间的锁，从而证明A拥有该房间的正确的钥匙。
②B确定该房间内有某一物体，A用自己拥有的钥匙打开该房间的门，然后把物体拿出来出示给B，从而证明自己确实拥有该房间的钥匙。
后面的②方法属于零知识证明。好处在于在整个证明的过程中，B始终不能看到钥匙的样子，从而避免了钥匙的泄露。
2）A拥有B的公钥，A没有见过B，而B见过A的照片，偶然一天2人见面了，B认出了A，但A不能确定面前的人是否是B，这时B要向A证明自己是B，也有2个方法。
①B把自己的私钥给A，A用这个私钥对某个数据加密，然后用B的公钥解密，如果正确，则证明对方确实是B。
②A给出一个随机值，B用自己的私钥对其加密，然后把加密后的数据交给A，A用B的公钥解密，如果能够得到原来的随机值，则证明对方是B。
后面的方法属于零知识证明。
3）有一个缺口环形的长廊 ，出口和入口距离非常近（在目距之内），但走廊中间某处有一道只能用钥匙打开的门，A要向B证明自己拥有该门的钥匙。采用零知识证明，则B看着A从入口进入走廊，然后又从出口走出走廊，这时B没有得到任何关于这个钥匙的信息，但是完全可以证明A拥有钥匙。

⑥ 区块链的应用场景有哪些

在甲骨文公司的网站上列出了区块链的十类行业应用场景

包括金融、生产、教育、传媒、娱乐、政府、零售商务、健康、医疗、供应链、保险、公共事业。是不是很高大上？但是我想说的是这些应用场景，在真正高能的区块链应用面前，这些应用场景只能先躲到墙角，瑟瑟发抖。

现在区块链真正高能的应用场景是庞氏应用，俗称“庞氏骗局”。是智能合约型的钱宝、是滚动入金出金的区块链游戏、是以交易为目的的ICO、是全球通用的养老金平台。

庞氏骗局是我们人类最古老的应用场景之一，在互联网出现之后，庞氏骗局已经升级了一次“互联网+”，即“互联网+庞氏骗局”。互联网为庞氏骗局赋能，所以发生了类似钱宝百亿级别的事件，在互联网时代以前，很少有这么大规模的庞氏骗局，通过互联网赋能，通过手机APP入金出金，最后滚动几年，达到了百亿级别的规模。

互联网实现了打破地域限制，物理限制，资金流动限制，传播限制。只要有手机就能玩钱宝APP，人人参与，人人入金，人人出金，涉案人数据说达到百万级别，相对而言，还停留在线下拉人头的传销（庞氏骗局1.0），天天开会洗脑不能停，使用暴力非法手段，简直弱爆了。随着区块链技术的兴起，使用“区块链+”赋能的庞氏骗局，已经不能用如虎添翼来形容了，简直是如鸡变虎。跟互联网一样，“区块链+”技术对应用场景的提升是实打实，庞氏骗局在“互联网+”的二代基础进一步升级，因为有重大的场景提升和改进突破，变成庞氏骗局3.0，其特征主要在以下几方面体现：

1、去中心化，无首脑化。区块链的智能合约是自动运行的，不需要人为干预，也无法被人为中断。代码规则写死，无法篡改。在场景改进上，解决了几千年来，庞氏骗局最大的痛点，即首脑跑路的问题。因为首脑是程序，是代码，区块链的程序可以做到永久存在，没有任何人可以删掉它。我认为这是最大的突破。这个虚拟的首脑是一直在的，跑不掉，也不会跑，也不会改，规则永远不变，坚持庞氏路线一百年一千年一万年。可能会有人说，智能合约是可以迭代的，还可以做手脚留后门。没错，但是也可以做到不需要迭代，即使迭代，也是透明可见的，留了后门，也是一目了然的。这就是区块链智能合约的特点，你在上面作弊，等于在老师眼皮下拿出小抄，这样的智能合约，上线了也没人参与。所以经过技术审查、验证，没有后门，公平规则，不可撤销的智能合约，可以使用区块链技术实现。这样的可靠性，一次验证通过，永久不变。这就是智能合约的确定性，一段程序，一个字符的代码都不变，运行一百万次一万亿次，结果都是一致的确定性。

2、过程透明化。入金人数、地址账号、数额、时间；出金人数、地址账号、数额、时间；全部可见。区块链具有公共的账本功能，全世界人人可以查看，人人查看的账本数据完全一致。钱宝为什么爆仓？因为我们看不到他的后台账号，每天进去多少钱，出来多少钱，具体的每一笔明细。这样在入金之前就能看到兑付能力的评估，而且这个评估结果也是绝对确定性的，即不会在你入金之后发生变化。

3、彻底匿名化。你如果听过什么零知识证明技术。这部分就可以跳过。简单来说，以前我们在数学知识库里面的一些东西，很多发明之后是没有应用场景的，后来被人发现，这些知识拿来做匿名化很好用。区块链里面的密码学技术，能够很好地实现身份隐匿。大家知道，知乎在技术结构上是实现不了真正意义上的匿名的，区块链可以。

4、规则公开，对所有人公平。入金一块钱，返利出金十块钱，所有人都是这个规则，永久不变。你入金一块钱，先去给前面的人出金，然后后面的人入金，再给你出金。公平吧？这一点，我反思了很多次，觉得还是很公平。

5、可持续迭代。低级的庞氏骗局，首脑、产品设计者、利益分配者、利益获得者经常是四位一体，而区块链庞氏骗局，可以完全逻辑分离四个角色。实现永续迭代。通过基于社会化的协作，这些项目可以永续迭代下去。围绕比特币进行开发，还在不断更新代码的资深工程师现在有400名，这些人可以谁也不认识谁，只要这个应用有价值，就可以一直迭代下去。哪个中心化的项目可以做到，就算是BAT级别的公司，也聘不到这么多分散在全球的专业人士。这种社会化迭代方式不受某个具体的人和具体的组织的变动的影响。

“区块链”赋能的庞氏骗局，使用的区块链技术范围各不相同，因为这个领域的技术还在不断更新，像智能合约这一块的应用是这两年才多起来。最早的区块链应用是比特币，有人认为比特币本身就具有庞氏骗局的特征，2013年我写过一个回答就隐晦地指出，这种新型的庞氏骗局杀伤力会很大，因为具有无首脑、账本公开、不会跑路、规则公开公平的特征。后来，我也发现，身边的很多人，对庞氏骗局的喜好，远高于对区块链技术的兴趣。一听说比特币不是庞氏骗局，在我开始讲点区块链的技术之前，一般就默默走开了，反之，你跟他说是庞氏骗局，然后他们接着就会问，在哪里买？当然，比特币算不算庞氏骗局是有很多争议的，因为比特币的实际应用场景是一直在扩展的。

而在ICO热潮里面，有很多空气币，则是如假包换的庞氏骗局，是没有任何应用场景的，这些空气币，买的人大概也知道是庞氏骗局，但是看包装得不错，就买了。这样的空气币估计有几百种上千种。涉案范围遍布全球，金额何止百亿。这些ICO使用智能合约进行认筹和分配，然后自行到二级市场流通。这种情况下，出金是没有保证的，有人亏得血本无归。很多人区块链专业人士，一直想跟这些应用划清界线，因为这些空气币虽然用了部分区块链的技术，但背后还是一个中心化的组织或者个人，网络节点极少，用户入金的时候直接汇聚给了某个组织或个人（因此会被卷跑），但无疑，空气币还是利用区块链进行入金和发筹，解决了一部分跑路的问题，提升了庞氏骗局的范围和传播能力。这是客观发生的情况。

而从今年开始，随着技术的进展，利用智能合约实现更加去中心化的庞氏骗局，开始浮出水面。入金和发筹使用智能合约锁定，完成完整的入金、认筹、出金闭环。已经可以是很纯粹的区块链应用，有一些区块链游戏，已经可以很大方地承认，发行后公开声称自己就是一个庞氏游戏，他说：你看，规则透明、代码可见、入金合约锁定、不会跑路、无人为干预、自动出金。早玩早收益。这是很关键的一步突破，公开承认自己是庞氏骗局，这种玩法是以前庞氏骗局1.0和2.0做不到的（不敢公开承认自己是庞氏骗局）。厉害了。玩法简单粗暴啊。

这就解决了以前庞氏骗局推广过程的重大障碍，以前是靠洗脑拉人头，现在靠代码说话。你看“这段程序不会自己跑路吧，里面没有后门吧？首脑已经消失了吧？中本聪被抓住也不影响程序继续执行吧？”所以区块链庞氏骗局第一批上钩的是看得懂代码的码农，然后这些码农再站出来说，经技术验证，确实是这么一个效果，带动其他不看代码的人加入。

区块链除了实现娱乐、赌博、诈骗性质的庞氏骗局应用场景之外，在涉及国计民生、公共事业性质的庞氏骗局应用场景也有大展拳脚的机会，甚至可以极大地增强人民获得感、幸福感，以及实打实改善人民生活。比如基于区块链的国家或全球公共养老金平台应用，这种平台因为基于区块链，可以解决养老金的几大弊病：

1、资金挪用问题。账本公开，资金非中心化锁定，没有人可以解锁，除了符合规则的领取人可以出金。没有挪用可能性。

2、通货膨胀问题。现行的养老金体制每年都要根据通货膨胀等一系列复杂的算法，调整系数，调整完之后，领取者经常会不满意，因为总额上升了，但是购买力下降了。利用虚拟货币无法增发的特性，可以克制通胀率，保证领取到的都是真金白银。

3、不可预测的问题。我们很难预测30年后养老金的出金情况，通过智能合约则可以实现提前预测。刺激缴纳积极性。

4、政策漏洞和公平问题。任何养老金政策面向的群体多样化，里面会有不公平情况，任何人都想着少缴多拿、晚缴早提。区块链的透明度细化到每个账号，而不是一套笼统的政策，堵住实施过程的漏洞。每个人都是一样的，多缴多出，早缴早出。甚至可以继承，永不丢失。

这么干极大地减轻了国家管理养老金的负担和成本，现有的养老金制度能做到的事情，使用区块链技术之后，仍然能够做到，比如国家补贴，往合约里打钱就行了，打进去就锁定，不会有假，比如强制缴纳，每笔记录也都是真实可追查的。总而言之，现有的体制和规则全部可以上链，在不影响现有效果的基础上，提升了效率和产出水平，保证公平，而且因为减少了庞大的管理体系的成本，每个人能领取到的绝对数说不定能上升一大截，这就起到了实打实改善人民生活的效果，还是那句话，有获得感、幸福感的提升。在养老金这件事情上，我们信任的主体从单一的国家政府，变成国家政府+区块链，50%以上的过程变成固定的软件程序，我们这样不是更相信了吗？如果100%实现链上养老金系统，那么甚至可以打破国家范围限制，由一段诚实的、不会作弊、无法篡改的代码来实现，自动入金、自动出金，信任它，就像信任一个死人，不会有错误。

下一代人养这一代人的设计，是我们人类进化的一个伟大发明，加速了社会发展的速度，这样表面看，好像地球上的最后一代人会比较吃亏，其实不会，因为地球的最后一代人也不一定知道自己是最后一代人（可能最后几秒钟知道，但又如何），何况地球都消失了，最后一代人还需要出金养老吗？显然，不需要啊。

庞氏骗局，最大的弊端就是中途跑路，资金断裂，区块链在解决这个问题上，有明确的技术解法，而且还能被证明、也能够被证伪，所以，这个技术是科学的。弊端被消除，好处逐步显现，庞氏骗局未来还将取得更大的发展。

我也想问一个问题，在人类历史上，有没有哪些原来是负面的、或者没用的东西，后来随着技术的发展，弊端被消除或规避，作用被发掘，然后变得越来越有用，越来越重要？

⑦ g ucs是一个什么样的数字货币

初入币圈的朋友，看到林林种种的数字货币，真是眼花缭乱，这些加密货币是什么来头，有什么特点呢？这里来简要介绍一下一些主流加密货币。

比特币系

比特币是最早诞生的加密货币，2008年，化名中本聪的网络极客发表了一篇论文《比特币：一种点对点的电子现金系统》，2009年，第一个创世区块由中本聪挖出，一直发展至今。比特币最初的区块大小只有 1M，拥堵问题日益加剧，手续费也不断上升，于是区块扩容被提上了日程，Core开发组主张用隔离见证和闪电网络实现扩容，而大区块派主张直接扩大区块。双方争执不下，最后，2017年8月1日，比特币现金（BCH）从比特币（BTC）上分叉，以扩大区块的方式实现了扩容。这次分叉开了一个分叉币的头，之后，比特黄金、比特钻石、超级比特币、比特上帝等一众分叉币纷纷涌现。到了后来，BCH 自身也碰到了一次分叉，自称中本聪的澳洲人CSW又要继续扩大区块，还要锁死比特币底层协议，他号称要做出一个符合中本聪愿景的比特币，这次分叉的币叫BSV。

除了 BCH 和 BSV 外，其他分叉币大多已经式微，BTC、BCH、BSV 分别代表了对三个不同方向的探索，BTC 最为保守谨慎，BSV 最为激进，BCH 相对温和渐进。目前 BTC 享有事实上的比特币之名，市值也最大。



以太坊系

2013年年末，94年出生的天才程序员 Vitalik Buterin（V神） 发表了以太坊白皮书，提出了可以在加密货币上添加各种智能合约的设想，可以用于社交、交易、游戏等领域，以太坊市值一路飞升，很快就仅次于比特币了，加上了智能合约的以太坊，也被称为区块链2.0。

2016年，以太坊碰到了一次严重的黑客盗币事件（DAO），V神决定使用回滚的方式删掉这次盗币记录，但有一些坚持区块链不可篡改的人反对回滚，于是以太坊也发生了分叉。与比特币不同的是，以太坊原链成了少数派，被称为以太坊经典（ETC），进行了回滚的新链成了多数派，成为了事实上的以太坊（ETH）。

稳定币系

稳定币一般锚定法币，可以用稳定币向发行方1：1兑换法币，币值比较稳定，但有时交易也会有少量溢价，在加密货币交易中应用很广。现在最常见的稳定币就是Tether公司发行的 USDT，1 USDT =1美元。稳定币一般发行在其他加密货币网络上，有比特币Omni协议、以太坊ERC20协议等好几种USDT。



匿名币系

比特币上，每条交易都是清晰可查的，虽然我们并不知道地址背后对应的人是谁。有人认为比特币隐私性还不够，于是一些能够掩盖用户信息的匿名币又横空出世了，像门罗币（XMR）、达世币（Dash）、大零币（Zcash）等。门罗币使用了环签名技术，达世币采取了混币技术，大零币使用了零知识证明，都可以起到不同程度的匿名效果。

平台币系

一些数字货币交易平台往往会发布自己的平台币，使用平台币交易有一定的优惠，比如 OKEx 的 OKB，火币的HT，币安的 BNB 等。

其他一些主流币种

莱特币（LTC）复制了比特币的代码，更换了共识算法，缩短了出块时间，比特币要升级时往往也先在比特币上面做实验，莱特币号称“比特金，莱特银”。

瑞波币（XRP）是目前市值第三大的币种，它本身是一种互联网交易协议，允许用户快速低廉地全世界转账。

柚子币（EOS）号称区块链3.0、以太坊升级版，试图在上面引入更多的功能和应用拓展。

编辑



「比特袋鼠」是全球首家以自有矿场矿机分配理论收益，并且永不停电的数字货币金融服务平台，平台以云算力产品为主，由战略合作伙伴万有算力旗下专业矿池「1THash」每日定时分配理论收益，集高收益、安全性、流动性、透明性、专业性为一体。

高收益：平台以“让用户的资产增益“ 为经营目标，客户可选择多种衍生品防止系统性风险。

安全性：团队将备用数字资产存储于多重签名的冷钱包中，若发生意外将启用备用金为客户发放收益。

流动性：平台每日分配收益，达到最低取币标准后可随提随取。

透明性：矿场数据、矿场日志公开透明，用户可通过数据中心监控系统随时监管矿场的算力实况。

专业性：矿场由深耕矿业多年的专业人员运维管理，每个机组进行专业网断隔离防止病毒入侵，机房中采用多重备用网络全方位杜绝非系统性风险

⑧ 什么是零知识证明

80年代初,Goldwasser等人提出了零知识证明这一概念.从本质上讲,零知识证明是一种协议.所谓协议(Protocol),就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤,包括以下三个特征：1.协议自始至终是有序的过程,每一步骤必须依次执行,在前一步骤没有执行完之前,后面的步骤不可能执行.2.协议至少需要两个参与者,一个人可以通过执行一系列的步骤来完成某项任务,但它不构成协议.3.通过执行协议必须能够完成某项任务.零知识证明必须包括两个方面,一方为证明者,另一方为验证者.证明者试图向验证者证明某个论断是正确的,或者证明者拥有某个知识,却不向验证者透露任何有用的消息.零知识证明目前在密码学中得到了广泛的应用,尤其是在认证协议、数字签名方面,人们利用数字签名设计出了大量优良的算法.用一个关于洞穴的故事来解释零知识.洞穴中有一个秘密,知道咒语的人能打开 C 和D之间的密门,对其它人来说,两条通道都是死胡同.Peggy 知道这个洞穴的秘密.她想对 Victor 证明这一点,但也不想泄露咒语.下面是她如何使 Victor 相信的过程：(1) Victor 站在A点.(2) Peggy 一直走进洞穴,到达C点或者D点.(3) 在 Peggy 消失在洞穴中后,Victor 走到B点.(4) Victor 向 Peggy 喊叫,要她：从左通道出来,或者从右通道出来.(5) Peggy 答应了,如果有必要她就用咒语打开密门.Peggy 和 Victor 重复第(1)至第(5)步 n 次.假设 Victor 有一个摄像机能记录下他所看到的一切.他记录下 Peggy 消失在洞中情景,记录下他喊叫 Peggy 从他选择的地方出来的时间,记录下 Peggy 走出来.他记录下所有的 n 次试验.如果他把这些记录给 Carol 看,她会相信 Peggy知道打开密门的咒语吗?在不知道咒语的情况下,如果Peggy和Victor事先商定好 Victor 喊叫什么,那将如何呢?Peggy 会确信也走进 Victor 叫她出来那条路,然后她就可以在不知道咒语的情况下在 Victor 每次要她出来的那条路上出来.或许他们不那么做,Peggy 走进其中一条通道,Victor 发出一条随机的要求.如果 Victor 猜对了,好极了.如果他猜错了,他们会从录像中删除这个试验.总之,Victor 能获得一个记录,它准确显示与实际证明 Peggy 知道咒语的相同的事件顺序.这说明了两件事.其一是 Victor 不可能使第三方相信这个证明的有效性；其二,它证明了这个协议是零知识的.在 Peggy 不知道咒语的情况下,Victor 显然是不能从记录中获悉任何信息.但是,因为无法区分一个真实的记录和一个伪造的记录,所以 Victor 不能从实际证明中了解任何信息－它必是零知识.也就是说,Peggy 在向 Victor 证明的过程中没有泄露任何有关秘密的知识,称为零知识.

⑨ 2020哪些数字货币最有潜力

2020年的前半年可以说是动荡不安的。疫情带来的经济后果尚无法得知，但可以确定的是，数字资产将是疫情后经济中浓墨重彩的一笔，并且很可能会继续增长。
让我们来看看2020年最值得关注的潜力币，以及它们可以作为你投资组合的有力补充的原因。
1. Elrond (ERD) + 45.36%
概述：Elrond(ERD)是一个高度可扩展、快速、安全的区块链网络，可以促进DApp开发和企业应用。
价格：45.36%的涨幅使得Elrond成为目前表现最好的加密货币之一，在我们的榜单上名列前茅。
在过去24小时内，ERD的价格从0.0188美元跃升至0.0276美元。
有意思的是，这一涨幅对比Elrond的持续大涨只是小巫见大巫，自6月1日以来ERD价格涨幅已经超过1,100%。
2. Bancor (BNT) + 20.66%
概述：Bancor(BNT)是可以让用户在不同的代币之间直接即时转换的区块链协议。
价格：作为我们潜力币榜单的榜眼，Bancor在过去24小时内从1.21美元飙升至1.46美元，上涨了20.66%。
与Elrond类似，BNT价格也是长期走牛，自5月17日以来上涨了近600%。
3. Ethereum Classic (ETC) +9.54%
概述：Ethereum Classic(ETC)是一个智能合约平台，在DAO硬分叉后保留了Ethereum软件的原始版本。
价格：自3月新冠病毒引发的市场崩溃之后，Ethereum Classic一直在努力挽回损失。
虽然此后ETC的价格增长比较稳定，但在过去24小时内为投资者创造了相对来说巨大的、近10%的投资回报率。
4. Zcash (ZEC) +6.54%
概述：Zcash (ZEC)是一种隐私币，其特点是通过零知识证明进行伪匿名交易，称为zk-SNARKs。
价格：从该币24小时的表现来看，Zcash上涨了6.54%。
除了过去24小时的暴涨，ZEC在过去的三个月里一直处于温和上涨的状态，其币值从4月27日的43.93美元上涨至69.27美元。
5. Ethereum (ETH) +5.27%
概述：Ethereum(ETH)是一个以智能合约、去中心化应用(DApps)为特色的区块链平台，也是市值第二大的加密货币。
价格：在过去的几个月里，Ethereum的价格一直在稳步上升。然而，自7月22日以来，ETH开启牛市上涨开关，ETH价格从246美元飙升到今天的324.26美元。
仅在过去24小时内，ETH的价格就上涨了5.27%。