一、数字货币钱包有哪些

这个最热的当然是比特币了，除了比特币还有：\x0d\x0a1、Litecoin（莱特币）\x0d\x0a与比特币相近，莱特币也是以加密数字货币，最近价格急剧攀升。它是一种P2P的开源数字货币，算得上是比特币的一个分支。但是，莱特币虽然基于比特币协议，但是并不要求极高的计算能力，使用普通电脑也可进行挖掘。莱特币的算法，源于Dr Colin Percival为Tarsnap安全在线备份服务（供Linux及其他开源操作系统备份）设计的算法。\x0d\x0a2、Namecoin\x0d\x0aNamecoin同样以比特币为基础，算的上是另外一个开源分支。Namecoin是一种分布式DNS协议——通俗来讲，就是能够将人类可理解的网站名（如ifeng.com）化为机器可以理解的地址。作为自己的DNS，这种货币能够在正常互联网外运营，因此能够脱离ICANN的管制。\x0d\x0aNamecoin的货币价值及域名存储在用户的区块链（blockchain）记录中，将总数限定在了2100万。\x0d\x0a3、Peercoin\x0d\x0aPeercoin是比特币的一种p2p变体，能够提高开采效率、安全性，并提升了保障措施从而避免群体开采——现在，群体开采已经被认为是比特币的一种潜在缺陷。根据CoinMarketCap.com对新兴货币的统计，Peercoin目前在数字货币市值中排在第四位。\x0d\x0a4、Primecoin\x0d\x0aPrimecoin是类似比特币的加密货币，但却擦用了完全独立的挖掘算法。比特币采用了Hashcash算法，而Prime币则使用了长坎宁安链（long Cunningham chains）来打造货币的价值——这是以数学家AJC坎宁安命名的质数序列。\x0d\x0a比特币挖掘过程中，随着货币量的推移难度会急剧增加。但Prime却不同，每挖掘出一枚Primecoin币，开采难度就会略有增加，这一过程要平稳得多。\x0d\x0a5、Feathercoin\x0d\x0a\x0d\x0aFeathercoin依据Litecoin设计，2013年4月发布，可以比Litecoin更频繁地调整挖矿难度。Feathercoin会经常更新，加入新功能与改进，杜绝恶意的挖矿行为。\x0d\x0a\x0d\x0a6、Novacoin\x0d\x0a\x0d\x0a另一款P2P数字加密货币。Novacoin和其他大多数货币不同的地方是，在货币核心整合了保护机制，可以识别违规挖矿的行为。\x0d\x0a\x0d\x0aNovacoin总数限定为20亿，数量相当可观。如果需要，总数还可以向上调整。\x0d\x0a\x0d\x0a7、Infinitecoin\x0d\x0a\x0d\x0a2013年6月发布。Litecoin的副产品。根据挖掘情况和货币总数，无限币可以频繁地进行挖掘难度比率调整。\x0d\x0a\x0d\x0a8、Megacoin\x0d\x0a\x0d\x0a2013年第四季季度才发布，初期模仿了比特币。Megacoin的总数限定为4200万，可以像其他虚拟货币一样被挖掘出来。它的最大卖点是品牌公开，这点正是其他数字货币所缺乏的。\x0d\x0a\x0d\x0a9、Quarkcoin\x0d\x0a\x0d\x0a2013年发布，现在尚处于初期。Quarkcoin的安全部分，部署了9个独立回路的加密，采用了6种不同的算法。

二、有什么可以投资的虚拟货币

新一代比特币-比特盛世诞生

大背景：区块链技术的金融应用带来极高投资价值

2018中国国际大数据产业博览会26日在贵州省贵阳市开幕，会上指出我国未来会大力发展数字经济，深入实施大数据和云计算发展行动计划，深入研究区块链技术及应用。尤其在金融领域的落地应用，更是成为科技界和金融界共同关注的焦点。

1、区块链的价值来源在于其能完美解决当下金融行业痛点：

当今资产证券化、保险、供应链金融、大宗商品交易、资产托管等多个金融场景中，由于参与主体众多、信用评估代价高昂、中介机构结算效率低下等原因，传统的金融服务手段难以有效解决行业长期存在的诸如信息不对称、流程繁复冗余、信息验真成本高等核心痛点。

2、区块链为什么能解决上述痛点：

区块链技术集成了分布式记账、不可篡改、内置合约等多项基础技术，构建了一种以更低成本建立信任的机制。基于区块链技术的金融应用，可以实现所有市场参与人无差别获取市场中所有交易信息和资产归属记录的能力，有效解决了信息不对称问题；智能合约嵌入减少了支付结算环节的出错率，简化了流程并提高效率；同时各参与方之间基于透明的信息和全新的信任机制无需再耗费人力、物力、财力去进行信息确认，这将大大降低各机构之间的信任成本进而降低金融服务价格和交易成本。

3、区块链技术在金融领域的应用主要有以下方面：

①数字货币

其中以比特币最为出名。而在比特币基础上，又衍生出了大量其他种类的去中心化数字货币。如：比特盛世。

②支付清算

与传统支付体系相比，区块链支付可以为交易双方直接进行端到端支付，无需借助银行体系，在提高速度和降低成本方面能得到大幅的改善。

③数字票据

④银行征信管理：区块链的优势在于可依靠程序算法自动记录信用相关信息，并存储在区块链网络的每一台计算机上，信息透明、不可篡改、使用成本低。

⑤权益证明和交易所证券交易

欧美各大金融机构和交易所纷纷探索以区块链技术为蓝本打造下一代金融资产交易平台的应用研究。

4、区块链发展前景

区块链技术与金融领域结合的深度和广度还远未饱和，应用前景广阔。未来发展区块链技术以联盟链为切入点将最具生命力，并对传统金融行业痛点的改造产生重大效果和深远影响。

响应区块链的良好投资前景，国内企业阿里巴巴、京东、百度均已入局。以区块链技术为依托的金融场景应用带给我们安全与便利的同时，更会提供给我们更广阔的投资空间。以比特币为代表的数字货币的兴起和价格暴涨（比特币2009年刚上市时约人民币2角钱，现今价格7300美元左右！）就是最好的证明，嗅觉敏锐的人已从中获利颇丰。

新一代比特盛世币的理念及技术实现

摘要：这是一款以中本聪所开发的比特币为基础，改进并添加了诸如双层奖励制网络—也称为主节点网络，等多项新功能的加密数字货币。其中还包含为提高可互换性的匿名支付（比特盛世），和在不依赖中心权威下实现即时交易确认的即时支付功能对接（p2p商城）。

1.介绍

2009年，中本聪提出比特币的概念，自那以后，比特币已迅速在主流应用和商业用途中传播开来，成为首个吸引大量用户的数字货币，是数字货币史上的里程碑。不过从完成交易的角度来看比特币接收的情形，我们可以发现一个重要问题，就是比特币区块确认交易的时间过长，而传统的支付公司已找出使买卖双方实现比特币交易零确认的解决方案，但这一解决方案通常是要在协议之外采用可信赖的第三方完成交易。

比特币提供假名交易，实现发送者和接受者之间一对一交易的关系，并能永远记录全网发生过的交易。比特币只提供低层次的隐私保护，这点在学术界众所周知，尽管有此不足，许多人仍然相信区块链记录的转账历史。

基于中本聪成果，比特盛世以保护隐私为要旨的加密数字货币。我们在比特币概念的基础上进行了一系列的改进，由此诞生出一个去中心化的和具备良好匿名性的加密数字货币，它支持防篡改的即时交易，又有能为比特盛世网络提供服务奖励制的点对点次级网络。

2.主节点网络

全节点是运行在 p2p网络上的服务器，让小节点使用它们来接受来自全网的动态变化。这些全节点需要显著的流量和要消耗大量成本的其它资源，由此在一段时间内会观察到比特币网络上的这些节点数量呈现稳步下降的趋势，使区块广播的时间需要额外增加40秒。为解决这问题，提出了许多方案，例如引入微软研究的新奖励计划和 Bitnodes激励计划。

表1: 2017年春的全节点

这些节点对网络的健康而言十分重要，它们能让客户端同步和通过全网快速广播信息。我们提议增加次级网络，名为达世主节点网络。这些节点将具有高可用性，而且在为网络提供符合一定要求的服务后能够得到主节点服务奖励。。

2.1主节点奖励计划——成本和奖励

比特币网络全节点锐减的主要原因是缺乏对运行节点的奖励。随着时间的推移，全网接入的用户会更多，对带宽的需求会更高，对节点运行者的资金需求也更多，结果使运行全节点的成本提高。考虑到成本的上升，节点运行者必须要降低他们的运行成本或者运行轻客户端，但这样完全不利于网络健康。

正如比特币网络一样，主节点是全节点，但不同的是主节点必须对全网提供一定的服务，并需要一定量的押金才能加入。押金不会丢失，在主节点运行时也是安全的。这可让投资者为全网提供服务的同时，赚取一定的投资收益，减少了价格的波动性。

运行一个主节点，需要存储1000DASH。当主节点生效时，它可为全网的客户端提供服务，并以利息的形式获取奖励。这就使得用户为这项服务投资，但同时得到一定的回报。主节点获取的收益是来自同一个矿池，大约有45%的区块奖励纳入到这个计划中。

考虑到主节点奖励计划的奖励率是固定的百分比，还有主节点网络节点存在波动的事实，预计主节点奖励会根据当前生效的主节点总数作出变化。通过以下的计算公式可计算出运行主节点一整天的收益：

(n/t)* r* b* a

n:运行者控制的主节点数

t:主节点的总数

r:当前的区块奖励（当前平均奖励是5DASH）

b:平均每天的区块数，当前DASH网络每天区块通常是576个

a:主节点的平均奖励（平均每个区块奖励的45%）

运行主节点的收益公式：((n/t)* r* b* a* 365)/ 1000（式子中的变量与上述相同）

运行主节点需要成本，这在网络上创建了生效节点的硬限制和软限制。目前有530万DASH流通，只有5300个节点可能可以在网络上运行。软限制由配置节点所花的成本和平台的滞留量所致，因为DASH是流通的货币，而不仅仅是为投资所用。

2.2确定顺序

使用特定的确定算法创建主节点的伪随机排序。使用为每个区块设计的工作量证明机制的哈希算法，挖矿网络可以提供支持这个排序的安全性。

选择主节点的代码：

示例代码还可以进一步扩展为主节点排序，“第二”，“第三”和“第四”个主节点的计算依此类推。

2.3非信任制的Quorum

当前 DASH网络大约具有2400个生效的主节点，而需要1000 DASH担保才可成为一个生效的主节点。我们创建了一个系统，其中没有一人能控制整个主节点网络。例如，如果有人想控制50％的主节点网络，他们将不得不从公开市场上购买230万个DASH。这将极大提高币价，所以获得如此多DASH是不可能的。

在拥有主节点网络和担保条件的前提下，我们以非信任制的方式使用该次级网络进行高度敏感的任务，其中没人能控制网络的演变结果。从总池中选择N个伪随机主节点来执行相同的任务，这些节点可以充当裁判，过程无需整个网络的参与。

例如，一个非信任制的Quorum发现InstantX，InstantX会使用Quorum确认交易和锁定输入。

另一个例子是，非信任制的Quorum可以利用主节点网络作为金融市场的去中心化预言者，这让实现去中心化的合同成为可能。例如苹果公司的股价在2016年12月31日超过300美元的话，就提交公约A，否则提交公约B。

2.4角色和服务量证明机制

主节点可以向网络提供任意的额外服务。正如在概念中指出，我们的首个成功应用是 Darksend（匿名发送）和 InstantX（即时支付）。使用我们称之为“服务量证明”的机制，可以要求这些节点处于在线状态，即使在正确的区块高度上也要作出响应。

恶意者也可以运行主节点，但不会对网络提供任何实质性的服务。为了减少这些人使用系统做出对自己节点有利事情的概率，必须ping剩余网络以确保它们保持活跃。这项工作通过主节点网络在每个区块选择2个Quorum来完成。Quorum A检查Quorum B每个区块的服务。Quorum A是与当前区块哈希最接近的节点，而Quorum B是远离所说区块哈希最远的节点。

主节点A（1）检查主节点B（2300）

主节点A（2）检查主节点B（2299）

主节点A（3）检查主节点B（2298）

检查网络就是要验证节点是生效的，这由主节点自身完成。全网区块的1％会受到检查。这使整个网络在一天中会被检查大约6次。为了保持这个系统是非信任制的，我们使用Quorum系统中随机选择节点，但我们最少也需要六次检查来排查一个恶意节点。

为达到欺骗系统的目的，攻击者需要在一轮中被选中六次。否则，欺骗的目的就被系统发现，使其不会得逞，其它节点也是这样。

表1在服务性证明机制失衡的情况下，一个独立的主节点欺骗系统的概率

n:攻击者控制的主节点数

t:全网主节点总数

r:区块链深度

基于Quorum系统，主节点的选择是伪随机的。

2.5主节点协议

主节点使用一系列扩展协议在全网进行广播，包括主节点消息announce机制和主节点消息ping机制。这两类机制用来确认全网节点处于生效状态，除了它们，执行服务量证明机制需求的还有Darksend和InstantX。

在钱包中发送1000DASH到特定地址，就激活代码自然生成能在全网进行广播的主节点，随之次级私钥生成，它是用来对其它所有信息进行签名，另外在运行单机模式时还可用来完全锁定钱包。

在两台独立的机器上使用次级私钥让冷模式成为可能。主要的“热”客户端对1000 DASH的输入进行签名，此过程包含使用二级私钥对信息进行签名。之后，“冷”客户端能发现包含次级私钥的信息并将主节点激活。这让“热”客户端失效（客户端关闭），这样攻击者访问激活后的主节点也不可能获得窃取其中的1000DASH。

主节点开始运行时，会向全网发送“主节点广播”信息，

包含有：

信息：（1000DASH输入，可访问的IP地址，签名，签名时间，含有1000Dash的公钥，次级公钥，用于捐赠的公钥，捐赠的百分比）

此后每隔15分钟，一条ping信息会对外发送，证明节点生效中。

信息：（1000DASH的输入，签名（使用次级私钥），签名时间）

随着时间的推移，网络会移除失效的节点，让该节点不再被客户端利用或再用于支付。节点也可以不停地ping网络，但如果它们的端口不打开，最终会被标记为失效状态，不再用于支付。

2.6主节点列表的广播

进入DASH网络的新客户端必须发现当前全网活跃的主节点，这样才可以使用它们的服务。一旦它们加入网状网络，它们的节点就会收到请求主节点列表的指令。设置缓存的目的是让客户端记录主节点及其当前状态，因此当客户端重新启动时，他们只需简单加载该文件，不需重新请求主节点的完整列表。

2.7使用挖矿进行支付和强制规定

为了确保每个主节点都获得应有的区块奖励，网络必须强制每个区块支付奖励给正确的主节点。如果矿工不愿意的话，他们的区块必须被网络拒绝，否则作弊就会产生。

我们提出一个策略，就是一个主节点代表一个Quorum，选择其中优胜的主节点然后广播它们的信息。信息得到N次广播后，会选择同一目标接收者，这样达成共识后选中的区块要对该主节点支付奖励。

在网上挖矿时，矿池（矿池的作用是将单独的矿工整合起来）使用RPC API接口获取生成有关区块的信息。为了向主节点支付奖励，必须添加次级接收者到GetBlockTemplate来扩展接口。矿池之后广播自己的成功开采的区块，使自己和主节点之间保持同步。

3.匿名支付

我们相信，为了能在客户端提高强度保护用户隐私，实现标准的非信任制是很重要的。例如electrum，Android和iPhone这些客户端，也会直接嵌入相同的匿名层和很好利用协议扩展性。这让用户使用坚实稳固的系统匿名发送资金时有着相同的体验。

Darksend是 CoinJoin（提供匿名技术的软件）的改进和扩展版本。除了拥有CoinJoin的核心理念，我们还进行一系列的改进，例如去中心化、使用链接实现强匿名、相同面值和被动先进的混币技术。

在提高隐私和加密数字货币的可互换性时，最大的挑战是，无法做到加密整个区块链。在以比特币为基础的加密数字货币体系内，能看到哪些输出是没发送，哪些是已发送，通常将其称为UTXO，全称是未使用交易输出。这让每个用户在公共帐本中都可充当诚实交易保证者的角色。比特币的协议是在不依赖第三方参与的前提下设计的，没有第三方的参与，仍能通过公共区块链随时读取用户信息实现审计是至关重要的。我们的目标是在不失去这些要素的前提下提高保密性和可互换性，我们坚信这是创建成功数字货币的关键。

使用数字货币范围内去中心化的混币服务，我们能让货币本身具备完全可互换的能力。可互换性是金钱的属性，决定货币的各单位要保持平等。当你以通货的形式接收资金时，资金不应该保留之前用户的使用记录，或者用户能很轻易地与之前的使用历史撇清开来，从而做到所有货币是平等的。与此同时，任何用户在不影响他人隐私的情况下，保证公共账本的每笔交易都是诚实的。

为了提高可互换性和保持公共区块链的诚实性，我们提议使用先进的非信任制去中心化混币技术，为了保持通货的可互换性，这项服务直接整合到这个货币体系中，对于每个用户而言都可容易和安全使用。

3.1 Coinjoin通过账户可追踪资金流向

一个简单的策略是在现有的比特币基础上整合Coinjoin，就是单纯将交易合并在一起。通过追踪联合交易的用户资金流向就会将用户的身份暴露出来。

图2：例如将2个用户的交易整合为Coinjoin交易

在这项交易里，0.05个比特币使用混币技术对外发送，为了追踪这笔资金的来源，仅需要把右边的数额加起来再和左边的数额匹配就可得知。

重新组合交易

0.05+0.0499+0.0001(fee)= 0.10BTC.

0.0499+0.05940182+0.0001(fee)= 0.10940182BTC.

随着更多用户加入到混币的过程中，获得结果的难度会以指数级增长。然而，在以后某个时间点结果还是可以被追踪出来，匿名性失效。

3.2直接链接和中继链接

在Coinjoin其它实现的应用里，用户先把资金匿名化，最后把交易发送到知道发送者身份的平台或个体，这点是有可能实现的。但这打破了匿名性，能让其它人往前追踪用户的交易，我们称这类型的攻击为“中继链接”。

图3：中继转换链接

在这个例子中，Alice匿名发送1.2BTC，分别以1BTC和0.2BTC对外输出，然后从1BTC的输出中再对外输出0.7BTC，剩余0.3BTC，这0.3BTC输出发送到可识别对象去，但实质上Alice已经将0.7BTC成功匿名发送出去。

为了确定匿名交易的发送者身份，要从“交换交易”环节开始，通过区块链往前追溯，直至找到“Alice匿名发送0.7个BTC”。一旦找到的话，你会发现那是你的用户最近匿名购买了东西，从而看透这个匿名交易。我们称这种类型的攻击为“中介转换链接”。

图4：中介转换链接

在第二个例子中，Alice在coinbase处花费了1.2BTC，然后将这数额匿名化再以1BTC输出。接着，她又花费1BTC，剩余0.3BTC再结合之前的0.2BTC，组成为0.5BTC对外输出。

结合匿名交易和CoinJoin交易，将前后的整个交易历史整理一遍，从而可彻底看穿这个匿名功能。

3.3增强的隐私和DOS防护

多方的交易可以合并为一个交易，Darksend很好地利用了这点，它将多方的资金合并在一起对外发送，这样一旦整合后就无法再次拆分。考虑到Darksend交易是专门为用户支付设置的，这个系统是高度安全防盗窃，用户的货币是十分安全的。目前，使用Darksend的混币技术至少需要3方参与。

图5：三个用户的资金合并到一个共同交易，用户会以新的打乱过的形式对外输出资金。

为了从整体上增强系统的隐私性，我们提以使用0.1DASH，1DASH，10DASH和100DASH的相同面值。在每轮混币过程中，所有用户应该以相同面值的形式输入和输出资金。除了使用相同面值外，交易手续费会被移除，而且所有交易会分解成分散的、独立的、前后没有关联的小交易。

接下是应对可能的DOS攻击，我们提议所有用户在加入时把交易以押金的形式提交到矿池去，交易最后还是输出到用户，同时又可向矿工支付一笔高的报酬。也就是说，用户向混币池提高请求时，交易一开始就要提供押金。如果某个时候用户不合作了，例如拒绝签名，押金交易会自动在全网广播，若要在匿名网络上进行持续攻击，所付出的代价是极其高昂的。

3.4被动的资金和区块链匿名

Darksend每轮的混币限制为1000DASH,并多轮混币才能匿名混合相当数量的资金。为了让用户体验方便和攻击变得困难，Darksend以被动的模式运行。同时设定时间间隔，用户的客户端要通过主节点连接其它客户端。一旦进入主节点，用户要求需要匿名的面值数额会在全网依次排队广播，但是没有信息会将用户的身份暴露出来。

每轮的Darksend过程可视为增强用户资金匿名性的独立事件，然而每轮只限制3个参与者，因此观察者有三分之一的机会追踪交易，为了提高匿名的质量，会采用链接的方法，将资金通过多个主节点依次发送出去。

3.5安全性考虑

由于交易合并在一起，主节点在用户资金流过时有可能进行“窥探”。由于每个主节点都被要求持有1000 DASH和用户选用随机主节点来部署他们的资金，所以“窥探”的影响性不大。通过区块链追踪交易的概率计算如下所示。

表3.考虑到攻击者控制N个节点时，在全网追踪Darksend交易的概率

n攻击者控制总的节点数

t：全网主节点总数

r:区块链深度

主节点的选择是随机的

考虑到DASH的有限供应（此时此刻撰写白皮书时有530万个DASH在流通）和市场上低的流动性，在一次攻击中控制如此之多的主节点是不可能的。

通过遮掩主节点上发生的交易来扩展系统，也会大大提高系统的安全性。

3.6使用中继系统遮掩主节点

在3.4一节，我们描述了使用Darksend多轮混币技术追踪单一交易的概率。这可以进一步通过遮掩主节点加以强化，使他们不能看到用户输入/输出方向。要做到这一点，我们提出一个简单的可让用户保护自己的身份的中继系统。

我们不让用户向矿池直接提交输入和输出的交易，而是让他们从全网随机选择主节点然后要求它将输入/输出/的签名中继传输到目标主节点。这意味着，主节点将接收N次的输入/输出和N组签名。每轮混币只为其中一个用户服务，但主节点无法知道究竟是哪个用户。

4.使用InstantX进行即时交易

使用主节点的Quorum，用户能够发送和接收即时不可逆转交易。一旦Quorum形成，该交易的输入被锁定到对应的特定交易去，而目前全网交易锁定的时间是大约4秒。如果在主节点网络达成锁定的共识，所有与之冲突的交易和区块将被永远拒绝，除非它们能匹配当时锁定的交易对应ID。

这将允许商家在现实商业中使用移动设备来替换传统POS机器，用户可像使用传统纸币一样快速进行面对面的非商业交易。这过程是没有中心权威的干预。此功能的广泛综述可以在InstantX白皮书中找到。

5.其他改进

5.1 x11算法

X11是一种广泛使用的哈希算法，其与其它算法不同，称为链接运算。 X11由11轮SHA3算法组成，每轮哈希计算的结果都被提交到区块链的下一轮计算去。使用多轮算法，可以减少专门为数字货币挖矿设计的ASIC使用的概率。

在比特币的生命周期，在挖矿开始时它的爱好者是使用CPU的，不久之后是使用GPU软件，而GPU快速取代了CPU。几年后属于GPU的周期结束，ASIC即是专用集成电路被研发出来，其也迅速取代了GPU。

考虑到专门为X11算法而设计的ASIC矿机的复杂性和机器制造的困难性，我们预计这将需要比比特币更多的时间进行研发，这就允许爱好者有更长的时间参与挖矿。我们深信这对均与的分配和数字货币的成长起着极其重要的作用。

跨链哈希运算的另一个好处是高端的CPU有着跟同级GPU接近的平均回报。GPU消耗的功率已有30-50%的下降，比大多数加密数字货币使用的Scrypt算法的功率少得多。

5.2挖矿供应

DASH采用另一种可降低挖矿引起的通胀的方法，就是每年的供应进行7%的减产，这不同于其它数字货币的减半。另外，每个区块的供应量与全网的矿工数直接相关，更多矿工的参与意味着更少的挖矿奖励。

DASH的开取计划会在本世纪持续，慢慢直至到下世纪中叶，最终在2150年左右挖矿才会停止。

图6：挖矿奖励模型

三、AUV公链的机制是怎么样的

经济机制在公链设计中往往是一个独立的课题，却很大程度上决定着整个系统的成败。由于一旦主网上线，公链的经济规则无法修改，不同的经济系统就成了一场场大型社会实验，通过自由市场行为和人性博弈催生不可逆的结局。

在针对公链经济设计的深度研究中，我们发现除了扩展性，安全性，去中心化程度这个已经被广泛讨论的技术“不可能三角”外，也存在经济机制设计上的不可能三角。由于目前区块链基础设施上缺乏大规模应用，公链代币主要是作为一种可被投资的风险资产存在。想要市值进入主流公链的地位，你说你提升了 TPS，加入了最新的隐私算法，还不如明确地告诉市场，你是怎么给矿工和投资人带来激励的。

毕竟，技术指标应该留给公链使用者和开发者去检验，但代币经济系统才真实地影响着每一个为你摇旗呐喊的社区成员，也通过核心团队直接影响着项目的生存状况。

公链需要解决的经济问题与法币相似，可以分为两类，发行和分配。需要被激励的人群有几种：矿工，早期投资人，核心团队，开发者，后期投资人。而经济设计可以利用的工具大致包括：发行机制，分配机制，团队所得，治理机制，总供应量，区块奖励，衰减机制，天然利率，POW挖矿指标（如难度调整周期，矿工手续费等），POS挖矿指标（如节点数量，要求）等。依据这些客观指标，我们把最典型的几个一线公链项目分别总结并对比上述维度，具体可参见已开源研究数据Blockchain Economics Design- Google表格¹。

怎样利用这些维度去设计一套公链经济体系？如何评价某个经济系统的好与坏？这看似是一个在不同维度上做比较的问题，实则是价值观上的取舍。我们发现，最终几个重要的设计目标之间是无法同时满足的。经济机制，也有它的“不可能三角”。

这三个描述维度分别是：

Fairness（公平性）

Growth（成长性）

Profitability（盈利能力）

不同的公链设计，其实就是在这几个角中间来回抉择，寻找平衡点。时间和规模都对微小的设计区别有很大放大作用，所以我们选取的样本大部分是已经上线，经历过考验的项目，包括Bitcoin、Ethereum、Zcash、Monero、EOS、Decred、Dash、Grin、Beam、Tezos、Cosmos、Polkadot等。

1. Fairness公平性

公平并没有绝对的定义，这里说的公平性更多的是在网络参与者心中公平的感觉，sense of fairness。说的简单一点，就是不同参与者是否有同样的机会或几率，参与主网代币的发行及分配，是否有人有特权。

现实中的特权可以包括：

预挖：团队在上线初期自己先挖。如DASH前48小时挖出10%~15%的币，这使DASH创始人Evan Duffield得到了10％的总供应量。

抽税：每个区块固定百分比例交税给基金会。比如Zcash，前4年有20%分配给基金会，相当于总发行量的10%被抽税。

ICO：即在最开始对整体项目进行估值定价，并且早期投资人一般享有一定比例的估值折扣。除了价格，这还意味着市场可能出现大体量的庄家。如ONT在上线前只接受机构VC投资，造成了token fund和普通投资人一币难求的紧俏局面，结果上线后大涨60倍，然后再像过山车一样地席卷着韭菜跌了回来。这就是典型的资本运作了，也是一种“不公平”，有等级差异的表现。

ASIC：ASIC厂商因高门槛技术研发和供应链享有垄断利润，这也是在比特币历史上最受争议的话题之一。Bittorrent创始人Bram Cohen就推出了他认为在共识上更公平，也更环保的硬盘挖矿项目Chia。讽刺的是，还没有上线的Chia虽然在挖矿方式上看似更加公平，却在募资方式上甚至想把代币打包进实体公司进行IPO，可见在赚钱方式上绞尽脑汁。

固定节点：如果dPOS共识的公链节点轮换不够灵活，就会很大程度上让利给固定节点，形成僵化的政治阶级。EOS的主节点看似成本和利益都很透明，但其实有很多隐形特权，如开发者使用CPU只能通过借贷大量EOS并抵押，通常只能由超级节点来提供服务并收取利息。

持有量：在POS的共识体系中，拥有大量原始代币就好像拥有了一个虚拟ASIC。美国最近还出现了一个模式叫generalized mining，先通过私募投进类似cosmos这种优质币，然后在主网刚上线时利用手里的大量代币进行POS挖矿，成为重要节点。

为什么公平性这么重要？因为这是在人的基因中，顺应人性的。人都希望自己拥有特权，而别人没有。但自己的特权太大，又会伤害这个系统的公信力。所以自古一国之主也好，一家之主也好，要在牺牲自我利益和维持整个系统的公信力间寻求一个平衡。到不平衡加剧的时候，一句打土豪，分田地，就能瞬间团结大多数人，揭竿起义，重造一个世界。而后屠龙者变成了龙，周而复始。如果中本聪没有隐藏他的身份，或用任何手段多为自己争取一点特权，那比特币就不会是今天的比特币，信仰者也不会是今天的信仰者。

当然，公平性是一个有选择的设计目标，并不是所有人都要追求绝对的公平。不过在这个自由分叉的区块链世界里，这意味着你要承担更多的分裂和被替代的风险。基督教最早在欧洲风光无两，通过“十一税”和其他特权方式，收的税比主权国家还多。但就是在极度的压迫下，由一个年级轻轻的马丁路德轻易分裂出了今天的新教，与天主教的一个重大的区别就是新教不需要经过神父接触上帝，给教堂各种好处了。

有人认为“贫富差距”也是衡量一个公链体系公平性的重要指标。这种观点也非常警惕POS，经常讨论POS共识富者更富，穷者更穷的问题。末日学家Roubini曾经喷虚拟货币说，比特币持有者的贫富差距比北朝鲜还差。这是coinbase的CTO Balaji Srinivasan在2017年计算的排名前100虚拟货币大盘的Lorenz曲线和基尼系数（Gini coefficient²）：

请点击输入图片描述

我们还可以分别看不同虚拟货币从挖矿、持有、投票治理等多个角度的不平等系数。这样就可以对比出来哪个虚拟货币的分布相对分散，贫富差距相对小。

不过，鉴于我个人从来不认为平均分配，或公平分配是虚拟货币应该做到的目标之一，所以在这里不深入讨论。我更倾向于认为，只要财富不是基于特权，而是基于公平竞争，比如你比别人更早关注比特币，那就是公平的。

占领“fairness”这个三角中的一角有什么好处呢？就是能在项目早期有非常自发的，强大的传播能力。今年在熊市中受到关注的Grin没有ICO，没有预挖，没有抽税，团队靠捐助维持开支。他们的清高还体现在总量不限定，匀速增发，延长ASICs未入场的时间等多个经济机制设计的细节上。

刚刚经历了ICO泡沫，和熊市挖矿亏损血洗的矿工们，散户们，哪能不关注难得一遇如此有极客气质的项目。结果就是恰好在以太坊矿机徘徊在成本线附近的熊市，许多矿工选择转而支持Grin，当然这也是因为显卡矿工不具备ASIC矿工那么高的忠诚度。至于什么是mimblewimble，Grin是不是未来的隐私币，是不是未来的bitcoin，又有谁在乎呢？大家想要的，不过是能参与比特币早期公平挖矿，公平投资的感觉。

所以相比起经济学，这更像是一个心理学的设计游戏。前几天一个非常有名的公链团队与我们内部讨论区块奖励的设计。他们想把一部分增发代币以类似 POS方式奖励给抵押者，剩下的给POW矿工。整个的逻辑是想通过绑定公链适用价值而使代币估值整体升值。可是以我对矿工群体的了解，他们绝对不会想，你用一部分去让网络变得更好了，所以最后我是受益者。他们会直接感受到，你拿走了矿工奖励的一部分，我只能分剩下的了，这会大大降低参与的积极性。而一个网络在冷启动阶段没有开发者，没有真实用户的阶段，全要依靠矿工群体的支撑。

Bitcoin，Grin，Monero等“清高币”的设计，不像单一神的基督教，反而比较像佛教。佛教没有层级，没有节点，没有传教，也没有加入的条件。它只是一套哲学观，而佛陀与普通人的区别只是他更早顿悟罢了。佛教从印度传入中国，变成禅宗，也经历过很多大的改革，其中最大的创新就是南传佛教的“人人都可以成佛”。不过，佛教到最后依靠完美的逻辑，把自己都给消解了。

再看看Ethereum这样有明确的单一精神领袖，和EOS有一大众“官方传教士”的“教派”，不由感慨，这都只是一种选择。反正在这个fork free的世界里，我们都还有重头再来的机会。

2. Growth成长性

我对成长性的定义是，代币价值长期稳定升值。一个网络想具有长久的的价值成长属性，要么是走运，经历一轮鸡犬升天的超级泡沫，就像过去的2017年发生的那样。要么是依靠清晰的价值锚定，并且经得住考验。

虚拟货币估值是一个巨大的话题，可以写三天三夜。我们先简单讨论下代币的价格理论，然后再来归纳“成长性”的问题。

虚拟货币的“理论价格”取决于宏观估值模型（如果有），也就是如果某种token，不管我们认为它是货币，资产，还是商品，长期有价值，那么它值多少？再根据发行量或流通量，倒推它的单价又应该是多少？

这里最典型的是用金融资产的眼光去估值。例如在一篇广为流传的《一个机构投资者的加密资产观》³文章中，作者就详细对比特币作为价值贮藏资产，通过与黄金的市值进行可比估计，计算出单个比特币的合理估值价格区间。而对于以太坊，则作为支付流通手段，通过估计平均使用频率，流通量，网络手续费体量，最终也可以对单个以太坊的价格进行估计。虽然估值的区间是理论的，可能与实际相去甚远，但是作者得出了比特币价值支撑要远远高于以太坊的结论，在一年之后的熊市回头看也是对的。

BNB也是典型的可以被估值的代币，因为它的本质是有分红的股票。交易所作为有明确商业模式和稳定现金流的平台，每季度承诺利用一定的利润回购市场上有限的 BNB，这就使 BNB本身有了明确的估值模型，投资者也至少知道，当前价格的 BNB是被高估了，还是低估的。也就是说，有了价格指导。这里是multicoin capital刚发布的BNB估值模型：Binance Coin（$BNB）Analysis and Valuation-Multicoin Capital⁴。

还有类似EOS的RAM，或filecoin的支付存储，都是尝试把一些有价值的稀缺资源，如存储空间，与代币的价值进行一定程度的绑定。

好了，这里我们遇到了一个大难题，就是除了上述的一些个例外，其实大部分虚拟货币是根本没有估值方法的，因为它难以明确自己作为金融资产的定位，也尚且没有实际的用途。如果比特币是类黄金的价值贮藏用途，估值是依据假设转化成黄金储备的体量，那这个世界上并不需要其他“黄金”了，我们并不知道如何给山寨黄金估值。再比如ICO催生的一大堆各种各样的项目，虽然都有丰富的设计，但是很少有像交易所股票这样明确的现金流支撑的商业本质。

而且，估值模型本来就是一个“远期指导”，在缺乏价值，也缺乏价值发现的虚拟货币小众市场，它对于实际操作并没有马上可以参考的意义。此时更有意义的就是微观经济层面的“实际价格”理论。

一个资产的“实际价格”很好理解，就是供给和需求决定的。虚拟货币的一级市场发行体量和时间是透明的，但”需求“的主体首先是矿工，再由矿工传到到自由流通的二级市场。这里的矿工是广义的，包括POW和POS节点。

在熊市下跌的时候，我们经常听到一句话，矿工挖矿成本就是POW币的底。这句话不完全准确，因为虽然可以假设矿工的矿机和电费是固定支出，但算力是动态的，也是价格驱动变化的。下图是比特币的算力和价格变化历史曲线。在大牛市价格上涨的阶段，算力也在以相似比例上涨，但是当价格收到二级市场驱动快速回落的时候，算力的下降并没有那么快，反而还有反弹。这就是因为矿工购买矿机后是有粘性的，币价下跌，矿机的回本周期变长，但只要挖矿收益还高于电费成本，这个游戏就还值得继续玩下去，在算力和收益间来回博弈。

请点击输入图片描述

在一个稳定的，波动率小的市场环境中，这种博弈最终的结果就是平均单个矿工的边际收益等于边际成本。

我们以冷启动的新币种Grin为例，因为目前挖Grin的矿机大多数是已经回本的显卡矿机，主要成本就是电价，所以模型相对简单。假设币价上升—矿工收益升高—更多的矿工加入—算力上升，难度上涨—单个矿工挖到的币减少，收益下降—一些矿工的收益低过了固定成本，或回本周期过长，退出挖矿—达到均衡—下一次价格扰动，偏移到另一个均衡态。

显然，如果在二级市场的卖出价格和挖矿成本价格之间有稳定的差距，矿机又是已经回本的残值机，那矿工就永远有套利空间。这个套利空间会被算力的变化所弥补。ASIC矿机会让情况变得复杂一些，由于矿工要购入专门的矿机作为“沉没成本”，回本周期就成了最重要的指标。而同时，币价与边际挖矿成本可以偏离的更远，因为这个利润可以被矿机厂商锁定。

另一种解释挖矿对币价底部支撑的角度，是假设矿工收益低于关机成本，那么他的行为应该是去二级市场上推高币价。为什么比特币减半的时候容易大涨？就是因为如果区块奖励减半了，但还要维持矿工收益在成本线以上，那条件必须是币价翻倍。不过，这个解释并不一直成立。在价格有巨大波动，造成恐慌心态的时候，这个逻辑就会崩溃。

“理论价格”与“实际价格”对我们普通参与者的用处是什么呢？理论价格决定了上涨空间，实际价格决定了底部支撑。所以，一个有长期成长性的虚拟货币，就是能够在短期有明确的底部价格支撑，而在长期又有可以被锚定的价值上涨空间。

这些条件是推动一个虚拟货币的重要因素，但不是经济设计的全部。为什么在这里定义为“成长性”，而不是“有价值”，“价格高”？因为一个吸引人的设计，是要给人加入进来，分享价值增长的利益的机会。比如我们可以说，今日头条是一个好公司，好资产，但是你投资不进去啊，等上市了，直接几百亿美金的估值，如果你不是早期员工，就享受不到成长性的红利。

那么“成长性”都被哪些因素影响呢？这里是一些重要但不全面的总结：

发行速度：总量限定的货币升值空间大于总量无限的，通缩的比通胀的更保值。这是一种刻板印象。ETH是总量无限的，但是有用途，市场好的时候，照样成为市值第二。现实中的黄金，直到现在也有每年1.5%的新产量释放，但并不妨碍成为价值储存的最好标的。所以，重要的不是是否无限和通缩，而是发行速度。

Grin是线性无限增发的，但实际上到约60年之后，年通货膨胀率已经降低到2%以下。根据团队的说法，这个比例和每年丢币的比例已经持平，所以基本约等于没有新的增量供应。

请点击输入图片描述