今年年初，一家日本数字货币交易所 CoinCheck 宣布遭遇黑客攻击，约 4 亿美元的新经币（NEM）被窃；

今年6月，韩国最大比特币交易平台、世界五大比特币交易所之一 Bithumb 被盗市值 3000 万美元的 token；

……

根据腾讯安全发布的《2018上半年区块链安全报告》显示，从 2013 年到 2018 年上半年，加密数字货币市场共发生过 54 起安全事件，其中 10 件重大安全事故由黑客攻击引起。仅今年上半年，黑客攻击导致 20 亿美元损失，区块链领域因安全问题损失超 27 亿美元。

为什么交易所被黑客频频得手？你的数字货币，是否安全？区块链生态系统中哪一环节更容易出问题？硅谷洞察研究院今日就试图分析、还原出一份属于区块链生态的安全图谱。


方式：传统攻击远多于新型攻击


在讨论生态安全之前，不妨先对区块链现有技术架构进行切割。硅谷洞察研究院参考业内现有的安全报告，对标准区块链架构进行简化、调整，大致可分为：底层硬件、基础层、中间层、应用层四个层次。





（区块链技术架构图，版权属于：硅谷洞察）


可以说，这众多环节里，只要稍有不慎，区块链就会受到安全的威胁、攻击。硅谷洞察研究院发现，尽管区块链属于新兴技术行业，但在遭到各类安全攻击当中，传统攻击仍居多。

荷兰应用科学研究组织与新加坡科技设计大学的研究人员曾建立了一个区块链安全事件数据库（Blckchain Insident Database），把导致资产损失的攻击事件定义为“安全事件”。那么，安全事件一共有多少起呢？从 2011 年到 2018 年，共有 86 起。造成的损失有多少呢？至少高达 35.5 亿美元。

硅谷洞察研究这 86 起攻击发现，主要是传统攻击、智能合约攻击和共识协议的攻击，三种攻击所占的比例大约为：66%、22%、12%。  

这些传统攻击包括什么呢？最典型的就是黑客攻击，常见还有用户电脑感染木马。

专注区块链生态安全的慢雾安全团队告诉密探，这是因为区块链技术并不是基于完全新的、以往没有出现过的技术打造的，而是组合了各种现有的基础设施，加入新的经济、治理模型，所以传统安全攻击会存在。比如像中心化的交易所、钱包，但背后承载形式其实是 Web 系统、移动 App。所以遭到传统攻击，是不可避免的。


攻击对象：交易所与智能合约是重点


从当前多起区块链安全事件的结果导向来看，这恰好符合业界人士对区块链世界安全问题的共识：“区块链 1.0 时代，重心是在密钥和交易所上，而区块链 2.0 时代的重心则是智能合约。”

先来说说交易所。

卡内基梅隆大学研究人员发现，从 2010 年至 2015 年间建立的 80 家交易所当中，有近一半（38家）已经关闭。其中 25 家交易所遭遇安全漏洞，其中 15 个随后关闭。对于交易所而言，在遭遇安全漏洞后同一季度关闭的可能性比没有遭遇安全漏洞的交易所，概率高出 13 倍。

如今对交易所的攻击方式有哪些呢？根据《区块链安全生存指南》中统计，主要有下面四种方式：服务器被攻击、主机安全问题、恶意程序感染、DDoS 攻击。

比如韩国交易所Youbit（原Yapizon）被盗事件，就是在交易所服务器上发现了恶意软件，这被认为是朝鲜黑客组织 Lazarus 发起的。

密探此前介绍过“比特币第一疑案”——门头沟交易所被盗事件。门头沟共发生了两次被盗，第一次在 2011 年，由于门头沟审计人员所使用的一台电脑权限被攻击导致；第二次是遭到恶意程序感染，共损失 75 万个比特币和门头沟自己的 10 万个比特币，当时这批比特币总价值约 4.5 亿美元，按今天币价来看，将近 50 亿美元！第二次攻击事件也直接导致了门头沟交易所的破产。

说完钱包和交易所，我们来看看智能合约。

新加坡国立大学研究人员 Loi Luu和研究团队曾对以太坊智能合约的潜在安全进行长期检测，他们用开源安全分析程序 Oyente 检测后发现，19366 个以太坊智能合约中，有 8833 个是有缺陷的。这意味着接近一半的智能合约是有潜在安全隐患的。

香港理工大学博士生李晓琦和研究团队曾就区块链安全发表了多篇论文，李晓琦告诉硅谷洞察研究院，“很多代币被黑客进行攻击，就是利用了合约漏洞，大都是代码层面的逻辑漏洞”，而智能合约在代码层面遭到攻击，人为因素在其中起到了重要作用。比如在写代码的过程中，一些智能合约的开发没有得到充分优化，从而导致浪费以太币、消耗过多的 Gas，甚至引起对用户节点造成 DDoS 攻击等风险。

也就是说，即使是针对智能合约或交易所发动的攻击，哪怕在中间层——智能合约代码层面的问题，也可能影响到底层节点。对再去中心化的区块链而言，安全也是“牵一发而动全身”。

慢雾安全团队认为，确实会频繁听到关于智能合约的攻击事件，但并不是说只有这些层才有漏洞，而是因为某些层的研究门槛较低，所以才会频繁听到关于这方面的攻击事件。区块链技术的每一层都有独特的攻击面，由于设计逻辑和承载形式不同，针对每一层的攻击都需要深入分析其底层或者说内部原理，挖掘设计或实现上的缺陷。





（图片来自网络，版权属于原作者）


硅谷洞察研究院根据区块链现有常见的安全漏洞，总结出了下表：





（区块链不同技术层常见攻击，版权属于：硅谷洞察）


现有解决方案：学界业界有共性


针对现有的安全问题，学界和业界提出了什么解决方案呢？

据香港理工大学博士生李晓琦介绍，计算机学术界对区块链行业的敏感度很高，因为数据存储、点对点传输、区块链共识机制、加密算法，乃至安全问题，都是计算机技术的集成应用。如今，不少高校研究团队，已针对现有安全问题，提出了相应解决方案：

比如新加坡国立大学研究人员 Loi Luu，在博士生期间提出两个开源项目。一个是针对区块链共识机制的 51% 算力威胁，提出去中心化挖矿协议——SmartPool ，另一个是前面提到的 Oyente——帮助开发者在主网部署合约之前检查智能合约漏洞的软件。Oyente 创始团队告诉密探，目前 Oyente 仍在多家区块链创业公司中使用。

荷兰与新加坡的研究人员则认为，要想减少智能合约的安全隐患，对智能合约的验证和测试则很重要，而且必须纳入智能合约的设计环节当中。因为，智能合约并不像传统的代码可以修补、迭代，相反，一旦部署到链上，是不可逆转的。当检测到漏洞时，必须部署新的智能合约来修复它。

该研究人员提出以下四种方式，作为验证和测试的工具：第一，完善测试文档，让安全测试流程标准化；第二，模糊（Fuzzing）智能合约的输入；第三，为智能合约开发变异工具；第四，搜索区块链已经部署智能合约的痕迹。

如今，市场上的创业公司针对智能合约安全问题，主要有三种方式检验，第一是测试，第二是审计，第三是形式化验证。简单说，测试依靠程序自动跑，审计靠专家的专业知识去审核，形式化验证靠的是数学方法。  

在慢雾安全团队看来，学界和业界具有众多共性，比如针对智能合约，形式化验证和自动化模糊测试，是目前业界不少团队在做的，而前面学界提出的解决方式之一，就有模糊测试。

无论是交易所，还是钱包，或者是Dapp，背后都站着广大的用户。去中心化通证交易平台 Kyber Network 则建议，从用户角度来看，特别是刚刚进入行业的非技术型用户，并不都具有阅读智能合约并判断 Dapp 真正目的的能力，所以应先从保管好自己的密钥/资产安全做起。

进行过数字货币交易的用户应该知道，数字钱包的密钥多半是一串没有任何规律的字母和数字组成，用户为了方便，通常把它保存在一个剪贴簿，当需要使用时再复制粘贴。但是，一旦自己电脑感染木马，则有可能被黑客追踪剪贴簿的地址，数字钱包就有可能被盗了。





（图片来自网络，版权属于原作者）


慢雾安全团队还建议，用户只参与通过专业安全审计机构把关的 DApp 或游戏，并且要求项目方将代码开源，杜绝后门或漏洞。


趋势：市场大，机会多，门槛高


按照腾讯安全发布的《2018上半年区块链安全报告》来看，区块链领域因安全问题损失超27亿美元，也就意味着，安全市场存在着巨大需求，因为它贯穿于区块链技术的每一个环节。

但硅谷洞察研究院发现，无论是 PitchBook 还是 CB Insight 的数据库，对区块链创业公司的类别划分中，安全并未单独成为一类，而把其跟身份认证、监管、数据储存等归位一类。慢雾安全团队认为，在任何行业发展过程中，安全一般是滞后的。在区块链行业不断发展的过程中，会伴随着安全事件的发生，给行业从业者带来警醒作用。





（截图自PitchBook 2018第三季度融资报告）


研究 PitchBook 2018年第三季度融资区块链公司发现，属于安全类别中的初创公司主要专注于交易安全，比如做比特币安全钱包的公司 Xapo 和硬件钱包公司 Ledger。Filament 和 Post-Quantum 则分别关注物联网与区块链的结合，以及区块链网络通讯安全。可见，对于区块链安全领域的创业，参与者并不多，市场很大，机会也很多。

分析 PitchBook 这几家公司可以发现，像 Xapo，成立于2012年，为用户提供在线比特币钱包、离线冷储存和基于比特币的借记卡三种服务。至今总融资额已高达4000万美元。投资人当中，就有领英创始人 Reid Hoffman、Max Levchin 等硅谷大佬。





（Greylock Partners 宣布投资Xapo）


同样做钱包的 Ledger，成立于2014年，如今总融资额高达 8500 万美元，最新一轮融资额高达7500万美元。

除了钱包公司屡获高额融资之外，交易所也瞄准了钱包。

就在 8 月，按交易量计算，全球最大加密货币交易所Binance（币安），对外第一笔收购就是移动钱包公司Trust Wallet。Trust Wallet 作为一款去中心化的加密钱包，目前主要专注于为基于以太坊区块链的数字代币提供安全存储服务，用户的私钥或其他隐私信息并不会保存在该公司的服务器上。

慢雾安全团队认为，这恰好意味着安全逐渐成为区块链的刚需，行业渴望数字资产的安全感。

但是，参与者少，融资额高，并不意味着参与者可以随时进入。总的来说，针对区块链安全生态的创业公司并不多，这是由区块链安全创业的高门槛决定的。慢雾安全团队认为，第一，是安全攻防实战经验的门槛，第二是要有区块链技术门槛。更重要的是，要守正出奇，需要创业者站在攻击者的视角去思考问题。

“你的对手是地下黑客，是亡灵军团，他们往往在暗处，他们毫不留情地收割。你得快，才能保护好用户。安全需要：唯快不破”。慢雾安全团队负责人告诉硅谷洞察研究院。

在安全事件频发的区块链领域，你持有的数字货币被盗过吗？大家又遭遇过什么安全事件？欢迎留言讨论。 查看全部

「还好上当的人越来越少，要不然 STO 又要让不少人遭罪了。」在最近的一次交流中，某位研究区块链经济的大佬对区块律动 BlockBeats 这么说。

2017 年区块链行业中最火的概念是 ICO，也是 ICO 让区块链和数字加密货币概念深入人心，但也有此产生了不少问题。这个行业里从来不缺新的概念，最近 STO（Security Token Offering）突然吸引了所有人的眼球，成为近期热点。

STO 是披着 ICO 外壳的新式骗局吗？

投资 STO 能比 ICO 更安全吗？

普通投资者是否应该参与 STO 投资？

美国和香港对于数字资产的证券化又是如何看待的呢？


这些问题都将在本文中得到解答。

在 10 月 22 日的 Chainsights 大会上，陈伟星表示 STO 是趋势，未来将是 Security Token 的天下。这话不假，因为 ICO 也是金融行业的一部分，只要想让金融产品面相大众市场，必然要走合规的流程才能吸引更多「投资者」。ICO 已经入土了，STO 可能是币圈唯一的趋势。

在不少专业人士口中，STO 解读为「在合法合规的监管框架下，在区块链上以 Token 为载体的证券发行，与有形资产挂钩」。它最大的特征就是被美国 SEC 认定为是证券，因此 STO 比 ICO 更合规化，与传统的证券相比，又提供了更强的流动性，且「消除中间商、扩大可交易资产范围、更快的交易速度」。看起来好像是炒币合法化了，STO 仿佛给融资界和整个币圈都带来了光明的未来，可是真的会有如此完美的融资方式存在吗？

理论上讲，STO 确实比 ICO 更安全，风险更小，投资者做出投资决策的时候更安心。因为 STO 受到更多的监管，有公司有形资产背书。ICO 风险的确太大，根据 ICO 咨询公司 Satis Group LLC 的数据，81% 的 ICO 都是骗局。


ICO 热潮已经褪去





本来传统的机构投资者就不愿意投资 ICO，现在连韭菜们都开始下意识的把 ICO 和诈骗划等号了。另一方面，政府那边也不好对付。九月份，美国人 Maksim Zaslavskiy 就被纽约法庭起诉，罪名是发行未注册的证券。Zaslavskiy 的公司对两个 Token 进行了 ICO：RE Coin 和 Diamond。

实际上，截至现在，全世界的几乎全部的 ICO 都是未经注册的证券/Token 发行。近半年市场骤冷，面对越来越严格的监管和投资者的压力，项目方大概也不愿每天担忧牢笼之灾，ICO 项目数量和融资额度急剧减少。根据 ICORating 的数据，ICO 项目总数已经从六月的 275 个锐减到九月的 159 个，且成功达成 ICO 目标的项目比例已经从上半年的半数以上跌落到了现在的 30% 左右。






如果 ICO 已经无法继续融资，想要获得创业资金的创业者该怎么办呢？必须得搞个新花样出来。继 8、9 月的 IBO 之后，这次他们的新噱头是「比 ICO 更规范，有监管」的 STO。


去中心化和监管，能兼得？


STO 不可避开的一个话题就是监管。可是，当我们在区块链世界里谈论监管的时候，我们在谈论什么？

监管实际上是说我们抛弃了区块链的去中心化和全球化，我们开始走向狭隘的国家主义。

通过 STO 发行的证券类通证（Security Token），从首次发行到在二级市场交易都要合规。而法律法规显然是地域性的。在马耳他合规的证券在美国不一定合规，那么在马耳他注册的交易所上交易的 Security Token 是不是就不可以向美国用户提供服务？

区块链被发明出来本身是想要独立于政府机构的权威之外、打破国界的屏障，使资本能够在全球范围内没有阻碍的流通。通过 ICO，杭州的一家初创小企业可以拿到美国、欧洲投资者的投资。可是 STO 似乎又把一切带回了 ICO 出现之前，创业者只能通过官方许可的途径获得认证投资者的投资。

STO 的宣传者们往往鼓吹它的流动性，因为通证基于 ERC-20 或者其他主网可以在全世界自由流动。可是，在这样全球市场都分裂开来的情况下，资产的流动性能有多强？实际上，关于流动性，首先要解决的就是二级市场还没有起步的问题。受到政策的限制，证券类通证只能在指定的交易所进行交易，无法在全球范围内进行流动，Token 如果不能自由交易，那么流动性又从何谈起呢？

6 月 28 日，世界上第一个证券类 token 交易所 OpenFinance 上线，然而这也是现在市面上唯一一个可用的证券类通证二级市场交易平台，可供交易的 token 仅有 7 个，且仅有和 USD 的交易对。











目前有很多公司都在试图发展证券 Token 交易平台：加密货币交易所、传统证券交易所都在积极布局转型，新型的专业化证券 Token 交易所也层出不穷。

币安与柏林的区块链公司 Neufund 合作想要建立证券 Token 交易平台；而纳斯达克虽然还没有正式出声明建立证券类 token 交易所，但是 CEO Adena Friedman 称他们确实在考虑转型成加密货币交易平台；与此同时，tZERO、Polymath 等新名字也都开始出现在人们的视野里，既不依赖于传统交易所的资源、也不依靠加密数字货币交易所的经验，试图建立一个全新的证券 token 交易平台。

可是，在监管造成市场分裂的背景下，这条路实在是任重而道远。


证券类 Token 是如何做到合规的？


那么未来，证券 Token 的二级市场究竟应该朝什么样的方向发展才能解决这个问题呢？

目前我们看到的可能发展方向有两种：

1、依靠于中心化的地区性交易所，如 tZERO、Open Finance。

2、在 Token 里嵌入监管层协议，如 Polymath、Harbor。



一、全程受监管的中心化地区性交易所

前文提到各个国家对证券 Token 的立法可能不尽相同，在地方权力较大的国家甚至可能州与州之间的监管标准都存在较大差异。那这样的话，比较显然的一个操作方式就是建立地方性封闭式的中心化交易所。比如说把交易所建在新加坡，某种证券 Token 从初次发行到后续二级市场的交易都限制在这个平台上，依照新加坡的法规，只在新加坡提供服务。通过交易的中心化，把审查这个 Token 每笔交易是否合规的责任落到这个交易平台上。

中心化交易所的模式最贴合合规的要求，但是它也极大的限制了全球范围内的资产流动性，如果某个证券 Token 离开这个平台的话，交易的合规性就无法被保证了。这一点或许与区块链的去中心化思想过于背道而驰了。

目前市面上首个可用的交易平台 OpenFinance 就是这样一个中心化交易所。注册在美国，他们承诺从初次发行到二级市场交易整个过程完全在法规监管下进行。

在美国，企业想要发行证券有两种选择：第一种是 IPO 公司选择的通过 SEC 注册，根据证券法进行相关的信息披露；而初创企业很难达到这样的要求，于是他们普遍选择的是第二种豁免注册：通过符合一定的条例（Regulation D，Regulation A+等），在相关规则的约束范围内可以豁免在 SEC 注册即可发行证券。

在 OpenFinance 上的资产，就必须满足 Regulation D(506b, 506c)、Regulation S、Regulation A+(Tier 1 or Tier 2)、Regulation CF 中的一项以获得豁免。目前业界比较常用的是 506(c)：没有融资额限制，可以进行公开宣传，只能对合格投资者进行销售。除此之外，为了合规，在平台上初次发售的证券 token 还需要满足 AML（反洗钱）、KYC（客户认证）、Investor Suitability（投资者适宜性）、Investor Accreditation (投资者认可 for Reg D) 和 Solicitation compliance (募资合规 for Reg S)。

豁免注册确实为企业发行证券提供了很大便利，但是这也带来了其他一些麻烦，比如直接影响到了 token 的自由交易。在八月完成了 STO 的 tZERO 采用的也是这种方式。tZERO 是电子商务零售巨头 Overstock 旗下的区块链子公司, 想要建立世界上第一个证券 Token 交易所（虽然被 OpenFinance 抢了先）。根据 tZERO 官网上的说法：「The tokens were issued in a private placement exempt from the registration requirements of the Securities Act of 1933, and therefore are not freely tradable.」。在 2019 年 1 月 10 日，90 天的锁仓周期到期后，这些 token 才能够提币到账户或个人钱包，在平台上的合格投资者之间交易（如果平台能如期建成的话）。在 STO 结束后的一年后，即 2019 年 8 月 6 日后，普通投资者才有可能买卖 tZERO 的 token。

不过 tZERO 未来的野心很大，想要将来能够通过 SEC 根据美国的证券法直接进行注册。如果可以实现的话，token 的流动性势必会大大提高。在国内来讲，token 可以在它与 BOX Digital 合作建立的交易所上线，甚至可以在国际上的其他交易所上进行交易。可是通过 SEC 直接注册的设想实在太过遥远，难度太大，目前还没有详细的规划。


二、在 Token 里嵌入监管层协议

这种方式是将必要的监管要求嵌入到 Token 的智能合约中，并完全符合政府的安全法规。这样一来 Token 就不必依赖于某个中心化平台，极大地提高了流动性。Polymath 和 Harbor 都是在 ERC20 基础上加上监管层协议发行映射股权的 Token。在监管框架下，把链下资产所有权和交易信息上链，然后以 Token 的形式流通。

以 Polymath 为例，它的目标相当宏伟：做证券 Token 界的以太坊，与 ERC20 的代币标准类似，他们提出了 ST20，帮助企业发行证券 Token。






这样的 Token 涉及三个层次：一是协议层，由基于以太坊的智能合约过渡到 Polymath 的区块链，二是法律工具和服务的合法层，三是流动性的应用层。这些层面旨在降低证券周围的法律复杂性和模糊性，改善资产流动性。通过 Polymath 创建的 Token，智能合约会验证谁有买卖的权利。只有在 Polymath 的 KYC 提供商授权下的投资者才能拥有 Token。






现在几乎每周都有新的公司出现，推出新的 STO 二级市场解决方案。在 Security Token 还没有几个的时候，而二级市场解决方案就应经满天飞了，可以看出创新金融领域的创业公司正在将证券交易市场上的传统、经典做法搬到数字加密货币投资领域，对于新入行数字加密货币投资的投资者来说，或许会觉得这是一件很新鲜的事情，但对于金融界老手来说，这些都是已经玩过十年、数十年的老把式。

受监管的交易所以及内置监管协议的 Token 发行，以上提到的两种只是暂时我们观察到的两种普遍类型，相信未来还会有更多可能性的出现。但万变不离其宗，ICO 的 Token 发行正在向更合规、更合法以及稍微那么一点能保护投资者的方向发展。

只有二级市场得到充分发展，证券 Token 的流动性问题才能真正得到解决，到那个时候再谈 STO 颠覆 ICO 也不迟。


投资者风险提示







IPO、ICO、STO？


从上表中，我们看到作为三种募资渠道，IPO/STO 和 ICO 发行时的底层资产有本质区别，前两者是基于真实的实体公司的资产发行的证券，而后者只是拿到了一个区块链世界的通证或者权益。因为前两者与真实世界发生的关系，导致政府必须参与监管来保护投资者的权益。

但是作为 Token，STO 和 IPO 的区别又在于 STO 继承了 ICO 可以带来流动性的很多特点，比如可以全球交易和 24 小时交易等。不过，目前监管并不明朗，按照 tZERO 已经完成的申请来看，全球投资者都可以参与 STO 交易，但是对于 Security Token 的交易所有限制，可能会限制交易规模、涨跌幅限制、交易时间限制等。这些内容仍有待时间去验证。

在 tZERO 的申请中，我们看到该项目从发行到交易，都必须在政府指定的交易所进行，而且面向非合格投资人的交易要等到 2019 年夏天才能进行。届时，会发生多少变化，我们不得而知。

总体来看，STO 融合了 ICO 和 IPO 两个的特点，解决了 ICO 没有监管、不透明的问题，同时 Token 在一定条件下的自由流动也有助于提高流动性，它是披着 Token 外衣的证券。

而对于想要未来正规上市的企业来说，提前接受监管是一件好事。若是抱着这个态度进行 STO，那么这个区块链项目实际上就是在更早阶段上市，形同新三板、新四板。


股票证券和 Security Token 的区别在哪，适不适合投资？


本质上没有区别，在美国，已经有创业公司主动投诚找监管部门合作，结果是 Token 被认定为 Security Token，其类型并未脱离 Security（证券），所以要按照当地的证券产品的发行和流通来进行来进行审核和监管。所以，如果投资者本身就是股票投资者，那么对于 Security Token 来说，更容易接受。

不同的地方在于 Token 的属性加强，让 Security Token 可以在全球范围、24 小时范围内流通，理论上流动性会更强，但股票市场对于投资者的保护也会在支持 Security Token 的交易所中有所减弱。风险越高，收益越大，这个简单的投资道理不变。

对于金融产品和数字加密货币产品，港交所在本月 18 日发布的 Fintech 立法框架报告中的态度是：围绕金融和数字加密货币的法律框架应相同，「在区块链上发行数字资产应该由先有的证券监管框架进行监管」。


最早可以在什么时候买到 STO？


在 ICO 时期，投资者可以使用虚假的身份信息购买 Token，可以使用虚假的信息在交易所进行买卖交易，从买入到卖出，全程都可以匿名进行，只有最后套现的时候才能看到真人。而在 STO 时代，投资者试图隐藏身份的做法将不再可行。

首先是购买 STO 的投资者必须要提供身份信息，一方面是因为项目方要防止恶意炒家买入或者投资者买入后囤积证券，另一方面是向监管部门报备时必须提供投资者信息。身份验证不再是提供身份证件那么简单，以美国投资者为例，合格投资者必须满足如下两个条件之一：（1）过去两年收入 20 万美元，或（2）净资产超过 100 万美元（不含住所）。针对海外投资者，需要将资金打入相应的银行账户并冻结 3 个月，在得到银行对资金来源的合法证明便可以投资 STO。

另一方面，在进行市场交易的时候，交易所需要对所有投资者进行身份审核，这是因为监管部门指定了证券型通证的交易所，想要获得这个名额就必须要提供真实完备的投资者信息，其中也包括在进入全面流通阶段时的非合格投资人。

不过我们现在看到也已经出现了二级市场解决方案提供商，相信很快就会有更多途径可以让非合格投资者可以在全面流通阶段之前就可以进行市场交易。但是从募资到上交易所交易，这个过可能可能会很漫长，投资者需要耐心等待，可能要等待很长时间才能拥有流动性。不过，这只是一个猜测。


作者：区块律动BlockBeats 0x22 查看全部

Gavin Wood 的 live demo 现场，用时大约 15 分钟，写出一条新的区块链


说起区块链，无论从前还是现在，我们知之甚多、付诸行动的多数是与「币」相关，真正的所谓「链」在过去 18 个月才开始逐渐形成气候。但截止目前，与「链」相关的技术名词深奥，多数人似懂非懂，或不明觉厉。「链」上的学术研究气候，只波及开发者、技术背景的投资机构、读过计算机科学的硕士博士和教授，且都是严肃认真的气氛下进行区块链开发与编程。
 
10月23日，在柏林 Web 3 峰会上，Parity Technologies 创始人、同时也是以太坊的联合创始人 Gavin Wood 上演了 live demo 的戏码，分分钟时间，即发布了一条区块链。这真是前闻所未闻的壮举。Gavin Wood 此举或将是 2018 年度大事件之一。





挂在 Gavin Wood 座位背后的 Macbook 包装，以及台下屏气凝神的观众们


在 Web 3 峰会场，柏林 Funkhaus Nalepastraße 广播大楼，一栋宏伟且有年代感的包豪斯建筑里，Gavin Wood 用一台全新的 Macbook 笔记本电脑，约 15 分钟时间，即写出了一条新的区块链。坐在现场前排的观众，甚至激动地有些喘不上气来，Gavin Wood 彻底炸翻了全场。





Cryptium Labs 联合创始人 Adrian Brink 发推特称：Gavin Wood 在 Web3Summit 的 Substrate 演示令人难以置信，部署、升级 parachain 平行链，仅 20 分钟或者更短的时间，甚至还包括了升级 UI


无论是互联网、移动互联网、基于区块链的加密数字货币，都是基于过去 25 年已经创建的软件中开发和逐步推出的。号称颠覆式创新的区块链，却没有充满颠覆性的对等软件或者开发框架，似乎有些说不过去。在 Gavin Wood 的指导下，Parity 与 Polkadot 似乎正在努力改变现状，并在这次 Web 3 峰会上交出了部分作业。


Substrate 与 Polkadot


首先 Substrate 是独立于 Polkadot 的项目。尽管 Polkadot 是基于 Substrate 的项目，而且那些基于 Substrate 其他项目也能在 Polkadot 上运行。

你现在就可以用 Substrate 构建新的一条区块链，不用等待 Polkadot 开发完成，甚至不用等概念验证的发布，就可以开始使用此框架开发区块链了。





Gavin Wood 在台上介绍 Substrate 用于构建分布式或去中心化系统的框架


Substrate 类似于 Express 或其他 Web 应用框架，用于构建加密数字通证项目，或者消息总线系统。如大多数 Web 应用无需重新实现自己的 HTTP 协议一样，创建新的区块链，也不需要从头实现网络与共识的代码，更不必雇用的密码学家、安全研究员、网络工程师、开发维护人员等等。使用 Substrate 构建一个新项目，只需在代码中实现少量的函数回调。Polkadot 实现了 Substrate API，也是基于 Substrate 构建。

你可以在 Polkadot 发布时，运行你的项目，利用 Polkadot 提供的安全性和链之间的互操作性，允许快速获得 Substrate 框架中任何漏洞的反馈，允许运行 Polkadot 测试网，甚至再启动第二个 Polkadot 链作为侧链……

本质上来说，Substrate 只是你的状态机，包含交易之类的等等。

可以肯定的是，Polkadot 并不是唯一基于 Substrate 的区块链。Gavin Wood 用 15 分钟在峰会讲台上就写了另一条。随着 Substrate 平台的成熟，开发者会构建更多的库，写一条新的区块链，也会像开发 Web 应用一样简单。


Parity 发布 Substrate 意义何在


Parity 的 Substrate 1.0，beta 版本，将于 2018 年 11 月正式推出。Gavin Wood 表示，这将是「对区块链最高纲领主义的最大赌注。」他在演讲中说，这个行业对于一种类型区块链的反复争论，已经饱含了太多过于民族的情绪，「最高纲领主义为区块链入门制造了种种障碍，这些对于技术开发者毫无乐趣可言。」

如上文所述，Substrate 是跨链基础设施 Polkadot 的基础，现在将会作为独立的区块链系统框架，与世人见面。Substrate 将允许开发者为任何项目构建可自定义的区块链。这是在改变游戏规则，并且可以从根本上加速区块链技术的发展。





Gavin Wood 的肢体语言，配合 Keynote 反最高纲领主义


Parity 在一份声明中表示，虽然 Polkadot 和 Substrate 共同的目标是激发新的区块链创新浪潮，但它们却是两种截然不同的技术。Substrate「好像人们为他们运行应用，选择的软件或 PC 计算机」，而 Polkadot，一种链接各个区块链的协议，「好像将网卡插入这台计算机一样」。Substrate 将为区块链创新者提供「最小努力换取最大自由度」的框架，因为是「高度可定制、适应性强，由真正懂得区块链开发者的区块链开发者制作」，允许开发者将他们的工作重点放在「最关心的状态转换功能」上，同时为他们提供网络、共识和安全性，以及与 Polkadot 互操作的升级方案。





在此次 Web 3 Summit 宏伟且有年代感的柏林 Funkhaus 广播大楼会场，历经以太坊、Parity、Polkadot 区块链上开发的 Gavin Wood，颇有说服力地向参会者们介绍 Substrate


此外，Substrate 对开发者承诺：不必等待那些控制主链开发的核心团队进度，比如以太坊核心开发者们的实施改进速度。可以完全自由地构建自己想去构建的东西，因为 Substrate 是「通用的」，足以适应最新版本的以太坊。

Gavin Wood 在台上说，「我们团队在以太坊上学到的所有东西、在 Polkadot 开发中投入的所有努力，以及积累的所有经验与教训，最终被提炼成为一套工具，帮助你节省时间与金钱成本。希望 Substrate 1.0 将是一个转折点，使多链世界的承诺更显迷人……我希望可以创造出一个新的开发者类别，介于技能高或低之间的开发者，他们只专心做好手头工作，不必劳神费力地从头去写区块链。」

同时，Gavin Wood 还宣布 Substrate 将被重新授权给 Apache 2，比目前的 GPL3 更宽松、更友好的商业许可。他还提出了一种新的 Polkadot 设计，允许「无限可扩展性」。





据我们前方记者发回的桥段，堪称 Web 3 峰会上的最佳语录之一：IPFS 创始人 Juan Benet 在发言时引用了 Gavin Wood 写过的一句话「Web 3.0 可视为可执行的 Magna Carta 大宪章，反对暴权的个人自由的基础。」


海洋协议 Ocean Protocol 实验室的创始人 Trent McConaghy 赞叹，「凭借 Substrate，Pokaldot 刚刚让整个区块链开发者生态向前迈进了 2-3 年时间。」

区块链投资机构 KR1 的合伙人 Keld Van Schreven 表示，「这就像能够创建 HTML 页面却无需了解 HTML 语言一样。Substrate 将使区块链部署变得更加容易，同时还有 Lease 模型做质量控制。他们只是让这一切看起来更加容易，但这份努力有目共睹。」 查看全部

比特币挖矿难度预测


根据最新的比特币挖矿算力难度预测，在下个难度调整日期，也就是 10 月 19 日，比特币的挖矿难度预计将下降 3.73%。

比特币的挖矿难度，一直是圈里圈外人关注的焦点。圈外人关注，大部分是因看过一些比特币挖矿浪费能源的不实报道，而圈内人关注挖矿难度，则是因为挖矿难度其实是一个信心指数，也是一个比特币网络的安全壁垒。

在 2017 年 12 月 7 日时，比特币的全网算力为 11.39EH/s，而目前，比特币的全网算力是 53.33EH/s。在不到一年的时间内，比特币的全网算力增加了 5 倍。也就意味着挖矿的难度变为了原来的 5 倍。

我选取了从 2018 年 2 月到现在的比特币挖矿难度变动数据（下图）。从图上可以看到，几乎可以看到，在每一个难度调整周期，难度都是增长的，仅仅在今年 7 月份有一次下降（红色标记）





2017 年 12 月至今比特币难度变化数据


与高速增长的难度，形成鲜明对比的，则是跌跌不休的币价。比特币价格在 2017 年 12 月开始上涨，从 1 万美金最高涨至接近 2 万美金。但很快，币价开始下跌，目前比特币报价 6400 美元左右。按照从最高点 2 万美元的价格计算，跌幅达 68%。





2017 年 11 月至今比特币价格走势


前面提到，挖矿难度可以看作一个矿工对比特币的信心指数，所以，当挖矿难度持续上涨时，可以认为矿工收益客观，对市场极度看好；当挖矿难度停止增长，甚至开始下降，可以认为一部分矿工开始关机，停止挖矿，矿工不再有利可图，对挖矿投入不再增加。（由于矿机的性能不断提升，所以总体来说，挖矿难度是越来越高的）

因此，挖矿难度的下降是一个值得关注的指标，偶尔的下降无关紧要，但如果挖矿难度停止增长，甚至连续下降，就值得警惕。

那么，现在挖矿的收益到底如何呢？我们来简单计算一下。





蚂蚁矿机 S9j 的官网售价


我们以比特大陆官网上的蚂蚁矿机 S9j 为例，该矿机目前标价 3135 元，能够提供 14T 的算力。由于目前市场处在熊市，实际的成交价比官网定价更低。

我们按照以下参数进行计算：矿机成本 3000 元、电费 0.25 元 / 度、难度每个周期平均增长 2%。计算结果如下：





挖矿收益计算的各项参数设置






预期利润及回报率






理论回本周期


根据我们的理论计算，预期的投资回报率是 102%，理论回本周期大约是 1 年。如果看完这个结果，你就打算找场地大干一番，那你就大错特错了。

因为首先，在文章最开始的难度增幅图中，已经看到，每个周期的难度增加几乎都超过 2%，其次，大部分人的用电成本都超过 0.25 元 / 度，此外，除了矿机成本，其实还有场地成本、运维成本以及其他的人工和设备成本。

所以，按照目前的情形，进行比特币挖矿可能并不是一门赚钱的生意。影响这门生意回报率的因素大概有 4 个方面：

1、矿机价格；

2、电费价格；

3、比特币挖矿难度调整；

4、比特币市场价格。


最理想、最有利可图的情况就是 1、2、3 尽可能的低，4 尽可能的高：矿机越便宜越好、电费越低越好、比特币的挖矿难度不增加甚至降低，比特币的市场价越来越高。

但显然，这种情况是不合理的。因此，对于大部分没有足够经验和足够资源的人来说，目前可能并不是从事比特币挖矿的好时机。目前还在进行挖矿的，大都是规模较大、经验丰富的老矿工。

曾有分析报告测算，6000 美元是比特币挖矿价格的生死线，一旦比特币跌破此价，矿场将面临着负收益和大量倒闭。当然，不同的矿场成本不同，不能绝对的一概而论。有些矿场，即便比特币跌到 4000 美元，都是有利可图的。

写在最后：

对于大多数人来说，比特币挖矿可能并不是一门有利可图的生意。比特币目前的市场价已经基本接近其成本价。但是挖矿难度和价格、挖矿成本和价格并没有绝对的必然联系（市场价格跌破成本的现象时有发生）。对于投资者来说，挖矿难度和挖矿成本都是值得关注的重要指标。对于大部分想要获取比特币的人来说，直接买入是比挖矿更好的选择。 查看全部

翻译者前言：目前匿名币市场火热，达世和门罗价格受到投资者追捧，ZEC也一直稳步增长，有心币友也许注意到，2017年初市值排名50左右的Zcoin，在牛市中一度消失，而如今Zcoin团队发布Znodes零知识节点测试网络以后市值已经达到1.5亿美金左右（Znodes将于12月初正式发布），排名也回到50至60之间，但是很多币友对Zcoin并不了解，甚至认为其是ZEC的山寨币，那么Zcoin作为首个应用Zerocoin协议和零知识证明（Zcoin发布早于ZEC一个月左右）的加密货币究竟有什么特色，相对其他匿名币有哪些优点和不足？本文就从技术方面做出全面叙述，同时本文也可作为匿名技术科普文章供各位币友参考。


本文宗旨在于简要概述当今主流加密货币中实施的匿名机制，特别是Zcoin使用的Zerocoin协议如何工作的。

区块链匿名是一个特别困难的事情，因为公共区块链的设计使得所有的交易都是透明的，加密货币的供应可以被公开验证。匿名机制必须确保这些要素得到保留，因此在维护可验证性的同时保护匿名是相互矛盾的。要了解Zcoin背后的创新，我们需要研究区块链匿名技术的历史。


1.资金池混币和混币器混币

用于：达世币Dash

优点：

不需要特定的共识就可以在大多数加密货币上运行

相对简单即可实施

轻量化


缺点：

只能提供基础的匿名/li>

要求在线混币

早期需要可信的第三方


人们试图实现匿名的第一种方法是通过在资金池中混合自己和他人的币来达到目的，混合之后很难证明谁的硬币最初属于谁，从而提供某种程度的匿名。当然，前提是相信别人不会偷你的币。
混币器是这种混合理念的改进，消除了匿名发起者窃取币的可能性，它在Darkcoin（现在称为Dash）中被广泛使用。但是混币器仍然有很多缺点。






因为后台可以记录信息，并且知道每个用户的输入地址和他们正在接收的地址，所以您需要信任匿名发起者。这个问题可以通过使用匿名数字签名来避免，因此混币器的匿名强烈依赖于以匿名方式（例如通过Tor网络）登陆。

要求参与混币的人员在线进行混币。如果双方就混币的数额不能达成一致的话则必须推迟。

匿名受到人数限制。Dash的混币（private transactions）的一轮只涉及3个参与者，但是这个过程可以重复。

最近的研究（https://arxiv.org/pdf/1708.04748.pdf）显示，即使经过多轮混币器混合，如果用户的钱包在进行支付时不清除浏览器cookie的话，可以通过技术手段识别用户的钱包，因为混币只会掩盖地址之间的交易链接，但不会完全破坏它们。

很容易破坏混币器运行，并延迟其他参与者完成混币交易。

Dash’s implementation of CoinJoin called PrivateSend also is susceptible to cluster intersection attacks.

混币器的其他改进，例如CoinShuffle++不再需要可信的第三方，但仍然受到混币器的其他缺点的限制，如有限的匿名、参与者必须在线等。

混币器匿名的主要好处是它们相对简单，并且在加密货币的基础上工作，而不需要使用特定的共识规则。通过适当的预防措施，混币器可以提供基础匿名。

Tumblebit也是一个非常有希望的改进混币器匿名的方案，但超出了本文的范围。与我们将在下一步讨论的其它匿名方案相比，这是一个没有在协议级别实施的匿名计划，但仍然需要其他人提供用于混合的资金。它的主要优点与混币器相同，可以在比特币或任何其他数字货币上实现，而不需要改变其协议。


2.Cryptonote和环签

用于：门罗币Monero

优点：

混合自动完成

默认情况下可以匿名实施

随着新的混币加入和时间的推移，匿名性会增加

使用环签执行时可隐藏交易金额

精心研究的密码学


缺点：

因为其区块链数据巨大且不可修剪，因此可扩展性较差

由于科技进步或执行错误的原因，可能会被解密

无法利用现有的比特币生态系统，需要单独的工作

环签大小受限


我们将要探讨的下一个匿名方案是在Monero等Cryptonote加密货币中使用的环签，环签方案大大提高了混币器方案的匿名性。在环签中，某人签署了交易，只能追踪到一个组而不能具体追踪到组中的这个人。比如，可知某个“高级白宫官员”签署了环签，但不能追踪到具体哪个官员签署了这条信息。

Cryptonote和环签可以自动实现匿名功能，无需其他用户指定想要和谁混合，也无需等待其他人提供资金，因为它只是扫描区块链以便使用输出。因为没有混币器，所以你不需要信任任何人。Monero最近还实施了RingCT (Ring Confidential Transactions)，也隐藏了交易金额。






该加密技术的主要缺点是，它的交易——特别是与RingCT的交易——非常大，占用了几千个字节，这大大增加了存储区块链所需的存储空间。目前没有任何办法可以精简已形成的加密的区块链。使用与比特币完全不同的代码库，也意味着第三方必须做更多的工作，将Cryptonote加密技术整合到他们现有的生态系统中。

另一种对此种加密技术的批评是，如果它的环签技术有一个bug，或者一个相当强大的量子计算机，那么整个区块链的记录就会被去匿名化和可追溯，并且无法在事后修正。就像名为Shadowcash的Cryptonote加密货币，因为bug导致所有区块数据全部被解密。

另外还需要注意的是，使用环签来隐藏交易金额，牺牲了供应可审核性。“供应可审核性”可以验证在交易过程中，是否有新的加密货币被秘密生成，并确定在某一时刻加密货币的具体数量。在Monero的“环签”的实现中，如果有人打破了支撑环签的离散对数，他就可以在没人知道的情况下伪造加密货币，虽然用目前的技术还很难做到。

尽管有这些缺点，但Cryptonote今天已被证明是一种非常好的匿名技术，它唯一公开惨败的例子是Shadowcash，被全部解密，通过使用混合了零交易的Monero交易导致一个级联效应，约87%的输入被去匿名化。(https://eprint.iacr.org/2017/338)(随后被新的交易所缓和)。Cryptonote加密技术解决了加密货币的许多问题，提供了良好的匿名性，但是作为代价，更大的交易规模和区块链扩展性也更难实现。


3.Zerocoin协议和Zcoin

用于：Zcoin，PIVX

优点:

不需要混币

成千上万个熔铸和取回交易完全打乱了各地址通过交易建立起来的联系，从而实现极高的匿名性

保留总量的可审核性

使用了高级的密码学知识


缺点:

证明数据目前比较大

需要一个信任机制

不正确的操作或泄漏受信任的设置参数可能导致伪造Zerocoin

在熔铸和取回的时候，需要多加注意


现在，我们来看看Zerocoin。与之前的匿名方案不同，在使用零知识证明的情况下，Zerocoin协议完全打破了币之间的交易链接。简单地说，零知识证明是你做某件事或知道某件事的证明，而不泄露任何其他信息。例如，要证明您知道密码，而不需要实际显示密码。

Zerocoin的工作原理是，熔铸掉你自己的加密货币(也就是所谓的零币熔铸)，然后再兑换等量的做记号的新币(被称为零币取回)。这些币在没有任何交易历史的情况下出现，与新挖矿而得到币相似。这一证明是用来证明你确实烧过了加密货币，而没有透露你烧过的具体加密货币信息，因此你有权赎回等量的新币。

这意味着，与混币和Cryptonote技术（匿名者的数量是由参与者的数量或环的大小所限制）不同，Zerocoin交易过程中将允许你和任何一个挖矿（或熔铸）的人完全匿名，同时挖矿（或熔铸）的人也即时获得特定面额的加密货币。这就使得匿名者可以在成千上万的人中使用零币熔铸和取回来扩大规模。此外，这些硬币的交易环节也被完全打破，因为它们看起来完全是全新的硬币，与之相比，之前的匿名方法只是掩盖交易环节。






这种匿名模式也有一些缺点。为了获得巨大的匿名性，同时打破交易链接，Zerocoin需要一次可信的设置来生成初始的参数。在Zerocoin中，有两个被摧毁的大质数。如果有人获取这两个巨大的质数，就可以凭空伪造出Zerocoin。为了解决这一问题，Zcoin使用了1991年的RSA质数挑战中的方法，在该挑战中，密码学专家生成并摧毁了两个大质数，并为能在16年内成功地将其分解的挑战者提供了20万美元的奖金，但无人能破解此难题。时至今日，RSA-2048方法仍然是我们所知的最好的方法，RSA-2048方法仍然被广泛使用，直到某天能够专门破解此类难题的量子计算机的出现。






值得注意的是，对这两个质数成功的分解不会影响零硬币的匿名性，因为它只影响熔铸。此外，Zcoin的总量可查，这样就可以监测硬币的熔铸过程。在项目前期由于编程中的一个bug(并非RSA被破解)，硬币的熔铸出现问题，但我们及时检测到了bug并进行了修复，因此可见，总量可查是非常重要的。

Zerocoin的另一个限制是，熔铸和取回只能处理固定面值的货币，相比环签交易，零币的零知识证明的数据大小是25kb。值得注意的是，不同于Cryptonote交易（所有交易都占用同样大小的数据），只有匿名取回的交易占据了25kb数据，而普通交易的数据大小与比特币交易的数据大小相同。

错误的或可预见性的熔铸和取回方式（有规律的熔铸和取回，或者使用相同的IP地址来熔铸和取回）可能会影响匿名性，因此使用时需要注意。

总而言之，Zerocoin提供了非常强大的匿名性，但为了实现该匿名，需要信任机制、区块链上的存储空间和额外的计算资源。为了移除信任机制和降低零知识证明数据大小，目前开发团队正在研究和评估采用Sigma协议的可行性。


4.Zerocash和Zcash

用于：Zcash, Zencash, Komodo

优点:

在熔铸过程和打破地址之间的交易链接方面可能是最好的匿名技术

验证数据小，验证速度快

隐藏交易金额

不需要转换成普通硬币，且匿名硬币可以直接发送到对方


缺点:

私密交易需要花费一段时间才能完成(在一台功能强大的计算机上要花一分钟左右)

由开发人员完成的复杂的信任参数

不正确的设置或泄漏受信任的设置参数可能导致伪造硬币

不能对供应进行审计，因此伪造很难被发现

使用更新的密码学


我们讨论的最后一个匿名方案是ZCash中使用的Zerocash协议。Zerocash采用了零知识证明，并试图改进Zerocoin协议。有了Zerocash和zkSNARKs技术，匿名数据大小现在只有1 kb，并且可快速验证。此外，所有交易金额都是隐藏的，在进行熔铸时不需要使用固定的面额。Zerocash还允许人们将Zerocash的“零硬币”直接转移给对方，而不需要将其转化为等价的基本硬币。它的匿名方法也是之前所有匿名计划中规模最大的一个，包含了所有铸造的硬币，而没有考虑区块链的面值。

粗略来看，就会觉得Zerocash技术超出了Zerocoin，然而，相对Zerocoin，它也有一些不足。

首先，Zerocash缺乏可审核性。和Zerocoin一样，Zerocash需要一个信任机制，但Zerocash的设置要复杂得多。Zcash采用了一场涉及6人的多方仪式来完成设置，其参数泄露的唯一方式是，所有的6人相互串通，并保留相关参数。换句话说，你必须信任这6个人中的任何一位，相信他们摧毁了初始参数并且相信这个仪式被正确执行。如果代码中存在bug，或者密码缺陷或多方信任设置的问题，攻击者可以生成无限的Zcash，与Zerocoin不同的是，这种额外的供应是无法被检测到的。因此，总量可查是非常重要的。






其次Zerocash使用一种zkSNARKs的新加密算法，它实际上只在Zerocash中使用。但是，相对RSA技术，其并未经过多年的使用和审查，也并未被广泛使用。许多密码学专家认为zkSNARKs的保密性相对较弱。

Zerocash的另一个主要缺点是，由于需要进行复杂的数学计算，因此，在一台功能强大的计算机上，匿名交易的生成时间要比之前任何一种匿名方式要长得多，特别是对配置较低的计算机来说，这一过程太长。这使得人们无法广泛使用它的匿名功能，也可能会不适用一些功能不太强大的系统，比如移动设备。

因此，尽管Zerocash具备可能是最好的匿名性，但它以牺牲总量可查为代价，同时也包括如下缺点：复杂的可信设置，使用过于新的加密技术，创建匿名交易需要很长时间。


其他匿名方案


在这里列出的所有区块链匿名方案都得到了研究人员的好评，各种匿名方案都很容易理解。然而，现在的加密货币有好几百种，但只有少数能真正实现匿名。以下是新的匿名机制是否可靠的关键因素：

它能提供区块链的匿名吗?

一些匿名货币声称具备匿名技术，但在区块链上完全看不到任何匿名保护。具体可见下文：https://zcoin.io/the-difference-between-privacy-on-the-blockchain-and-hiding-your-ip-address

专家撰写的匿名保护机制是否被审查过?

看看他们的匿名计划是否经过密码学家的审核，是否有学术论文引用它，许多程序都是由开发人员或程序员编写的，而他们没有任何的加密或信息安全的背景，其实现匿名技术的技术通常并不可靠

它仅仅是利用现有技术的一个新名称吗?

一些项目将现有的匿名货币更名为自己的名字，并将其作为自己的名字进行发行，如果他们公开了原始的匿名技术，这是可以接受的。
 
是否是中心化的？

如果依靠你信任别人来保护你的匿名计划的话，它通常是一个糟糕的匿名计划

团队是否理解这些匿名技术背后的密码学?


除非你自己是专家，否则这很难确定。检查他们的团队，看看他们的团队或者他们的顾问名单上是否有密码学相关的研究经历。


总结

每一个匿名模式都有自己的利益和权衡取舍，我们相信，对这些匿名方案进行持续的探索和研究，会改善整个区块链的匿名技术。
我们坚信Zcoin中使用的Zerocoin协议与其他匿名方案相比，提供了一个非常全面的匿名方案，它使用经过验证的加密技术，同时还保持了可扩展性和可审计性。

我们将会继续研究并进一步改善Zerocoin协议。





  查看全部

互联网精神已死。委婉些说吧：至少已经没落。曾经，智力超群的黑客们在搞破坏之余也爱玩些行为艺术。可当互联网被垄断后，黑客们捧起了保温杯，去500强上班领工资，就这样，我们失去了古典互联网和极客艺术家。十几年过去，他们又以另一种姿态重新在区块链世界登场，秉承极客精神，用财富、艺术和技术挑战编程想象力的极限。他们有了标榜身份的新玩具——加密艺术品。


长假已逝，无数人依然沉浸在没能成为“中国锦鲤”的遗憾懊恼中。

没有关系，下半生不用工作的梦还没有破灭。近日，链圈又诞生了一条数字锦鲤，一名匿名土豪网友发起了一个游戏，宣布将310枚比特币藏在了下面这幅画中。






游戏地址：https://bitcoinchallenge.codes/

这款解密游戏共有4关，第一关0.1BTC，第二关0.2BTC，第三关0.31BTC，第四关310BTC按照当前的行情，相当于在这幅灰突突的画上贴了1400万人民币，请诸位玩家凭能力自取。

该游戏的开发者匿名发布了游戏，自称为Pip，是比特币的早期玩家，早年用一台台式机就挖取了大量的比特币。数量有多少呢？






在FAQ中，Pip说，我不打算告诉你们我有多少比特币，但是我有的数量可以让我不用再担心任何金钱的问题。同时Pip表示他有自己的原因为什么不直接捐赠给一些慈善组织，但破解改谜题赢取310BTC的人可以干任何他们想做的事情（包括做慈善）。

怎么样，有没有心动？

如果你还只是心动，已经来不及了。据最新消息，已经有玩家闯过了第一关，朝着锦鲤本鲤的目标前进了。


下面由DR奉上第一关解密指南







整张图片最明显的线索就是中间靠下位置的一个3*6的表格，看起来是一些16进制的数字。在表格的正上方，我们也能看到一个隐藏的日期“OCT 2 2018”，根据我们之前的解密经验，先来试一下万能的移位密码，把 20181002作为一个shift key，得到新的表格数字如下：






可以看到第一行全部是310，这与游戏的大奖金额完全相同，可以理解为是一个解密正确的小提示，下一步我们来研究剩下的12组表格数字，先把他们转换成10进制的数字：






目前我们得到了12组数字，想一想，12代表什么？助记词的位数！

没错，这12组数字一定代表了助记词，助记词的单词列表由2048个单词构成，而上述的12个数字没有一个数字是超过2048的，那么我们不难猜测，也许数字对应的就是助记词按照字母排序所在的位置。

在这里能看到所有的助记词：

https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

根据12个数字，我们还原了对应的12个助记词，如下：






用上面的12个助记词，就可以打开比特币钱包：

1446C8HqMtvWtEgu1JnjwLcPESSruhzkmV

对应的私钥为：

KzkZxdhRGxB7eX4u1skXkfJ7VB8JfPp7Nfos3jiF7PQUNMh2SHDE






从该地址我们可以看到0.1BTC已经在10月4日被1AuSap3Z9NhmhQEe3y1ByxuNFY1S35YtZ3 这一位解密高手领走。

到此为止，以上就是0.1BTC谜题的解密过程。

目前其他的几关尚未有人完全解密，所有的奖励的存币地址如下：

310 BTC

https://blockexplorer.com/address/39uAUwEFDi5bBbdBm5ViD8sxDBBrz7SUP4

0.31 BTC

https://blockexplorer.com/address/3NPZiNWiD7cCfXZa1D8tnEZBPgQ884cVw7

0.2 BTC

https://blockexplorer.com/address/1G7qsUy5x9bUd1pRfhVZ7cuB5cMUP4hsfR

0.1 BTC

https://blockexplorer.com/address/1446C8HqMtvWtEgu1JnjwLcPESSruhzkmV

最终每一个谜题的答案都应该是对应钱包地址的私钥或者助记词。

在其他线索上有很多人做了尝试，比如：






在图片中隐藏了一个二维码和一段黑白点连成的线，想得到这个信息需要用名为XnView的软件查看此图片。打开图像，将“图像”菜单中的“映射”选项设置为“规格化”，“提取通道”设置为“Alpha”，设置完成后会发现整个图片只剩下了一行线与一个二维码，这条线应该是对应一个2进制数字，而二维码是一个网址。






而扫描该二维码，所得到的则是一个网址 https://bitcoinchallenge.codes/register-310/

将那段线段转换为二进制数字后再转换为ASCII码可以得到以下信息











上述信息看起来是Base64的加密结果，但用Base64解码做了一些尝试，效果均不理想。

另外，也有人发现了该图片背景图在被模糊化处理之前的原图片，是一副沐浴在阳光之下的森林图片。






此类解密涉及到大量安全和加密知识，对技术要求较高，如果想尝试自己解密又没有头绪的小伙伴，建议先读一下DR之前的一篇解密类文章《17.5BTC + 15ETH奖金的极客解谜游戏了解一下？》其中涉及到大量常用的解密元素。

想必大家也看出来了，链圈大佬撒起币来，看的不仅是运气，更看重实力。而将加密货币与画作相结合，让极客与艺术相碰撞正在成为潮流。


极客与艺术碰撞出的硬核解谜


尽管科技与艺术的融合在传统世界并不罕见，但区块链、抽象派画作这两个先锋代表在加密世界里的合流显然更胜一筹。

他们已经诞生了“爱的结晶”——区块链解密艺术品。

而其中将艺术性和极客技术融合得最完美的，是在2015年，由推特美女艺术家@coin_artist创作的解谜油画《Torched H34R7S》。






油画的创作理念和手法融入了文学、编码转换、密码学，背景是国际象棋的棋盘，一只凤凰和斑鸠占据了画作中心，色彩绚丽的火焰在棋盘周围燃烧。

画作的灵感来自于莎士比亚的爱情长诗《凤凰与斑鸠》。长诗通过描绘相爱的两人（鸟）的葬礼，赞颂他们超越阶级、种族的永恒爱情。

@coin_artist曾表示，这幅画与自己的感情生活有关。“（在画中引用《凤凰与斑鸠》）对我来说很重要，因为那段时间的感情经历打乱了我的生活，我在一个巨大的岩洞里完成了这件作品”。

@ coin_artist在接受采访时表示 “这幅画是在2015年熊市那段最艰难的时光创作的，画里的比特币相当于我一半的资产。我希望以这种方式来祈祷，希望一切变得更好。”

她将5个比特币放进了画里。最终，2018年2月份，这幅画被一对程序员夫妇破解了。

聊完艺术的部分，再来看看它的加密技术。

我们将正向解释下她是如何将秘钥藏入画中的：

1. 将《凤凰与斑鸠》中的一段长为24位的诗句“beauty, truth and rarity（美丽、真相和珍贵）”变形为“b34u7y, truth, and rarity”，然后加在钱包52位的明文私钥前，合成76位的字符串。将这个字符串转换为一个长为608（76*8）的二进制数字。

2. 设置一个长为6位的“变形秘钥”011010按长短隐藏在这六条红丝带中。






3. 将608位二进制数字与“变形秘钥”做亦或运算得到一个新的608位二进制数字。

4. 如何把这608位数字藏在画中呢？作品名叫Torched（火把）所以秘密必然藏在火焰之中，每个火焰有四个属性：外焰颜色、內焰颜色、宽窄、长短。

每个属性的两个特征都可以用二进制0或1表示：

红色外焰：0     黄色外焰：1

紫色內焰：0     绿色內焰：1

宽： 0窄：1

短： 0 长：1






比如左上角的第一个火焰可以用0101表示，一个火焰可以代表一个4位二进制数字，所以作者画了152（608/4）个火焰来隐藏608位二进制数字。

到此就是这幅作品所有正向加密的过程。

解密时，将152个火焰按顺序转换为608位二进制数字后，用变形秘钥转换为原本的608位二进制数字，然后将二进制数字变为“b34u7y, truth, and rarity+52位明文私钥”的字符串。减去前面的“b34u7y, truth, and rarity”就得到了明文私钥。

但要注意的是，火焰虽然含有四位二进制数字，但是表示顺序并不一定是按上文所说，这四个属性按先后顺序有24种排列，0/1对应有16（2^4)种方式，火焰的起始位置和排列顺序也有8种，但这些试错都可以依靠编程进行枚举轻松解决。所以最后只有程序员才能解谜成功！怎么样？是不是感觉还有点意思？


下面，我们还总结了目前最有意思的几个区块链解谜作品，以及相关信息及提示，让大家开开脑洞，或许还能赚到币。但相关信息也是我们在论坛中收集的网友给出的提示，有些提示像谜题一样难懂，并且不一定都是对的，请大家自行判断。







1.中本聪的白皮书

奖金：1BTC

https://www.reddit.com/r/Bitcoin/comments/8kk0pa/1_btc_is_hidden_in_this_puzzle_good_luck/

信息/线索：一位名为u/cryptogreetings的Reddit网友给出的全部由中本聪比特币白皮书中单词构成的一副画。

从上图中通过文字的拼凑目前能找到以下的一些线索：

    You can throw out at least half the words in the picture

    Think in pairs

    Code easily, attack early

    Lost transaction costs almost users

    00212121

    Try +1

    Almost open

    Bonus clue: To triumph, one must look within. To infinity, and beyond. When you are close to home, X marks the spot. (from here)

    -1







2. New Money

奖金：10,000美元的加密货币

信息：以为洛杉矶艺术家用10万块乐高拼成的作品，内含价值一万美元的多种加密货币（Bitcoin, Dogecoin, Litecoin, Cannabiscoin等）高清大图可查看https://andybauch.com/exhibitions/new-money







3. MonteCrypto: The Bitcoin Enigma

奖金：1BTC

信息/线索：一款steam上的Bitcoin解谜游戏，玩家将在游戏中找到一套比特币助记词，第一个成功找到的玩家将得到1个Bitcoin。虽然这道谜题已经被破解，但我们看到了加密货币在游戏中的另一种运用。







4.The 31 Day Halloween Event

奖金：0.1ETH~5mBTC

信息/线索：解谜网页游戏，美西时间10月1日开始

地址：https://cryptopuzzles.org/halloween/


结语


说句实话，与偌大的互联网商业江山相比，整个区块链世界都小得可怜。所以，区块链解密游戏、艺术创作中蕴含的财富并不是最令人振奋的，每年中心化服务商们施予用户的“蝇头小利”，恐怕就相当于几个区块链世界了。

真正令DR小伙伴们兴奋的是，丧失已久的极客精神重新回来了。曾几何时，黑客就像虚拟世界中的“黑道”，有土匪也有侠客，它们组成了江湖。

他们不只爱搞破坏，也常把挑战编程极限转化为行为艺术，比如用32M的内存极尽所能地、变出花来做游戏。这曾是古典互联网江湖的一道奇观，象征着极客精神。

然而随着互联网的控制能力逐渐走向巅峰，“黑道们”收起了手中的“枪”，捧起了保温杯。我们失去了极客艺术家，更重要的，我们失去了古典的互联网和它对自由的承诺。

DR欣喜，极客艺术回来了。那么当年的承诺，是否还有那么一丝机会兑现呢？


顺便推荐两个加密专用的工具箱：

https://gchq.github.io/CyberChef/

https://www.dcode.fr/ 查看全部

 
比特币最新版的客户端Bitcoin Core 0.17.0距正式发布已越来越近，这也是10年来比特币的第17代客户端版本。
 
据Bitcoin Core 维护者Wladimir van der Laan预计，这一版本的客户端最早将于9月8日发布。目前其在github上的完成度已经达到了92%。
 
以下为0.17.0版本更新说明：（注意，这只是一个临时版的说明，正式发布时可能会稍作修改）
 
Bitcoin Core 0.17.0 版本可以在这里访问了：
 
https://bitcoincore.org/bin/bitcoin-core-0.17.0/
 
这是比特币的重大更新版本，更新内容包括新功能、各种bug修复，以及性能提升。
 
开发者可以使用GitHub的问题跟踪器上报错误：
 
若要接受安全及更新通知，请订阅：
 
https://bitcoincore.org/en/list/announcements/join/
 
 
如何更新
 
 
如果你运行的是旧版本客户端，请关闭它，直至其完全关闭（旧版本可能需要几分钟的时间），然后再运行安装程序（在Windows上）或拷贝覆盖至/Applications/Bitcoin-Qt（Mac系统）或bitcoind/bitcoin-qt（Linux系统）。
 
如果你的节点具有txindex（维护所有交易的索引），那么在你第一次运行0.17.0（或更新的）客户端时，这个txindex db就会进行迁移，这可能需要几个小时的时间。在迁移完成之前，你的节点将不起作用。
 
当你第一次运行0.15.0或更新版本的客户端时，你的链态数据库将转换成一种新的格式，这取决于你机器的速度，所花费的时间从几分钟到半小时不等。
 
注意，区块数据库格式在0.8.0版本中也发生了变化，并且在0.8版本之前的客户端到 0.15.0版本的客户端并没有自动升级代码。在0.7.x版本或更早版本的客户端，无法实现直接升级（需要重新下载区块链）。不过，和往常一样的是，旧版本的钱包仍然是支持的。
 
 
降级预警
 
 
此版本的链式数据库，与先前的版本并不兼容，因此，如果你运行的是0.15版本的客户端，然后你决定切换回任何旧版的客户端，你就需要运行旧版本的客户端，并使用 -reindex-chainstate 选项来重建旧格式的链式数据结构。
 
如果你的节点已启用了修建模式，那么就需要你重新下载同步整个比特币区块链。
 
 
兼容性
 
 
Bitcoin Core客户端已在多个操作系统上进行了广泛测试，其中包括Linux 内核操作系统、macOS 10.10+、Windows 7以及更新的操作系统（Windows XP并不支持）。
 
Bitcoin Core在其他类似Unix系统的操作系统上也是可以工作的， 但测试相对较少。
 
需要注意的是，macOS操作系统低于10.10版本就无法运行0.17.0客户端，这是因为0.17.0是使用Qt 5.9.x构建的，它并不支持低于10.10版本的macOS操作系统。
 
 
显著的更改
 
 
更改配置选项
 
-includeconf=<file>可用于包含附加配置文件。它只在bitcoin.conf文件内时起作用，并不作用于包含文件或命令行。它可包含多个文件。操作者可通过命令行-noincludeconf 禁用这一功能。请注意，例如-includeconf这样的多参数命令，将覆盖掉先前的-noincludeconf 命令行；
 
noincludeconf=1 includeconf=relative.conf
 
bitcoin.conf将仍然包含relative.conf 。
 
 
更新图形用户界面
 
在主选项卡中，区块存储可在参数选择栏中进行限制。而撤消此设置，需要再次下载完整的区块链。此模式与 -txindex 以及 -rescan 是不兼容的。
 
 
外部钱包文件
 
-wallet=<path>选项现在接受了全路径，不再需要把钱包放置于-walletdir目录当中。
新创建的钱包格式
如果 -wallet=<path> 指定了一个不存在的路径，那么它现在将在指定位置创建一个钱包目录（包括一个wallet.dat数据文件，一个db.log文件以及database/log.??????????文件），而不仅仅是在路径中创建一个数据文件，并将日志文件存储在父目录当中。这使得备份钱包的操作会比以前更简单，因为指定的钱包路径可以直接归档，而不必在父目录中查找交易日志文件。
 
为了实现向后兼容，钱包路径是以-walletdir目录中现有数据文件为名，则将继续被接受，并像以前一样被解释。
 
 
钱包的动态加载及创建
 
以前，钱包只有在命令行或bitcoin.conf文件中定义-wallet 参数时，才能实现加载或创建。而现在，客户端就可实现在运行时完成钱包动态的加载、创建和卸载操作：
 

现有的钱包可通过调用 loadwallet RPC（远程过程调用）来实现加载。钱包可以指定为文件/目录名（必须位于 walletdir目录当中），或作为文件/目录的绝对路径。
新的钱包可以通过调用createwallet RPC（远程过程调用）来进行创建（或加载）。所提供的名称，必须和walletdir目录中的钱包文件或当前加载的钱包的名字差异化。
加载钱包可以通过调用unloadwallet RPC命令行实现加载；

 
此特性目前只能通过RPC接口实现。
 
 
可选交易（Coin selection）
 
 
Partial spend avoidance（部分花费规避）
 
当一个地址被用于支付多次时，来自这些分离支付的币，就可单独地进行使用，而这样会连接到其它地址，从而有损交易的隐私性。
 
而新版客户端添加了一种新的 -avoidpartialspends 操作码（默认值为false）。如果启用了这个功能，那钱包总是会把现有的UTXO汇聚到同一个地址，即使它会导致更高的费用。这样做就可以提高交易的隐私性。
 
 
测试网和RegTest 测试网络的配置部分
 
现在，单个配置文件，可实现为不同的网络设置不同的选项了。实现方法如下：
 
main.uacomment=bitcoin test.uacomment=bitcoin-testnet regtest.uacomment=regtest [main] mempoolsize=300 [test] mempoolsize=100 [regtest] mempoolsize=20
 
根据配置文件的规则，addnode=, connect=, port=, bind=, rpcport=, rpcbind= 以及 wallet= 选项将只适用于比特币主网。
 
 
钱包的‘标签’和‘账户’API
 
新版本的钱包客户端引入了一个新的‘标签－label’API。这是为了取代被弃用的‘账户－account’API。通过'-deprecatedrpc=accounts' 参数，这个‘账户’仍可在V0.17客户端当中使用，而在V0.18版本客户端中，它将被完全移除。
 
这个标签RPC方法和账户功能是非常类似的，差异在于以下这几点：
 
    标签可以在任何地址上进行设置，而不仅仅是接收地址。此功能以前仅通过GUI可用。
    标签可通过 setlabel RPC的方法，重新分配所有地址，来进行删除；
    不支持从一个标签来发送交易，也不支持确定一笔交易是从哪个标签发送而来的；
    标签没有所谓的余额；
 
以下是RPC方法的变化：
 
 
被移除的方法 新的方法 注释
 
getaccount getaddressinfo  Getaddressinfo返回了一个具有地址信息的JSON对象，而不仅仅是字符串的账户名称
 
getaccountaddress  n/a 因为标签没有关联的接收地址，所以getaccountaddress就没有替换选项了
 
getaddressesbyaccount getaddressesbylabel Getaddressesbylabel返回了一个JSON对象，其地址为密钥，而不是字符串列表
 
getreceivedbyaccount getreceivedbylabel 行为上没有发生变化
 
listaccounts  listlabels  Listlabels不会返回余额，也不会接受minconf和watchonly参数
 
listreceivedbyaccount  listreceivedbylabel 这两种方法都返回新的标签字段，以及用于向后兼容的账户字段
 
move  n/a 没有替代方法
 
sendfrom n/a 没有替代方法
 
setaccount setlabel 这两种方法都具有：1、允许将标签分配给任何地址，而不是在地址不接收地址时引发错误。2、删除与某地址相关联的先前标签，当使用该标签的最后地址被重新分配到另一个标签时。而不是进行隐式的getaccountaddress调用（确保先前的标签仍然具有一个接收地址）；
 
 
更改过的方法 注释
 
addmultisigaddress 将参数account重命名为 label，如果用'-deprecatedrpc=accounts'运行，仍然接受向后兼容性的account。
 
getnewaddress 将参数account重命名为 label，如果用 '-deprecatedrpc=accounts'运行，仍然接受向后兼容性的account。
 
listunspent 返回新的标签字段，如果使用'-deprecatedrpc=accounts'运行，account字段将将返回以向后兼容。
 
sendmany 将参数account重命名为 dummy，如果提供，则这个dummy参数必须设置为空字符串，除非使用 -deprecatedrpc=accounts 参数（在这种情况下，功能不变）运行
 
listtransactions 将参数account重命名为 dummy，如果提供，则这个dummy必须设置为*字符串，除非使用 -deprecatedrpc=accounts  参数（在这种情况下，功能不变）运行。
 
getbalance account, minconf 以及include_watchonly参数被弃用了，这些参数只有在使用 '-deprecatedrpc=accounts'运行时才能够使用。
 
 
 
BIP 174 ： 支持部分签名比特币交易（Partially Signed Bitcoin Transactions support）
 
 
BIP 174 PSBT 是用于尚未完全签名的比特币交易的一种交换格式，它与相关元数据一起协助对像进行签署。其旨在简化多方合作交易时的工作流程。例子包括硬件钱包、多重签名设置，以及CoinJoin交易。
 
 
整体工作流程
 
 
总体而言，一笔具有完整签名的比特币交易，其构建经历了以下步骤：
 

一名创建者（Creator）提出了一笔要创建的特定交易。它构造了一笔包含某些输入（input）和输出（output），但没有附加元数据的PSBT交易；
对于每一个输出（output），更新者（Updater）会把交易所花费的UTXO信息添加到 PSBT交易当中；
潜在的其他更新者，会把每一个输入（以及可能的输出）中所涉及的脚本和公钥信息添加到PSBT交易当中；
签名者（Signers）会检查这笔PSBT交易及其元数据，然后决定是否同意交易。它们可以使用UTXO当中的数量信息来评估所涉及的价值和费用。如果同意，它们就会为具有相关密钥的输入，生产一个部分签名（partial signature）。
决策者（Finalizer）会把关每一个输入，并转换这个部分签名，并可能把脚本信息写入最终的scriptSig 以及／或scriptWitness 。
提取者（Extractor ）会从一笔PSBT交易当中，提取并生产出一笔有效的比特币交易。

 
一般来说，上面的每一个参与者（不包括创建者和提取者）会简单地把越来越多的数据添加到特定的PSBT交易当中。在简单的工作流程当中，它们必须按顺序操作，将 PSBT交易从一方传递到下一方，直到提取者（Extractor ）可以将其转换为一笔真正的比特币交易。为了允许并行操作，组合者（Combiners）可以把不同的PSBT交易的元数据合并到同一个未签名的交易当中。
 
上面使用粗体所表示的名称，是BIP174中定义角色的名称。这对于理解底层步骤很有用，但在实践过程中，软件和硬件通常同时担任了多个角色。
 
 
RPC
 

converttopsbt (创建者)是一个功能性RPC，它将未签名的原始交易转换为PSBT格式，其忽略了现有签名。
createpsbt(创建者)是一个功能性RPC，它负责获取输入和输出列表，并把它们转换为没有附加信息的PSBT，其相当于在converttopsbt之后调用createrawtransaction
walletcreatefundedpsbt (创建者, 更新者) 是一个钱包RPC，它负责创建具有指定输入和输出的PSTB，并向其添加额外的输入，更改以平衡之，并添加相关的元数据。
walletprocesspsbt（更新者，签名者，决策者）是一个钱包RPC，它负责接受PSBT作为输入，将UTXO、密钥和脚本数据添加到那些错过它的输入和输出当中，并可选地对输入进行签名。在可能的情况下，它也能够完成部分签名；
finalizepsbt （决策者，提取者）是一个功能性RPC，它用于完成任何部分签名，如果所有的输入都已完成，则将结果转换为完全签名的交易，该交易可以通过sendrawtransaction 进行广播；
combinepsbt (组合者)是一个功能性RPC，它的作用就是作为一个组合者，它可以在任何工作流程的任何时间点使用，其可以将信息添加到同一PSBT的不同版本当中。特别地，它对于多个更新者或签名者输出的组合而言，是有用的。
decodepsbt是一个诊断型RPC，它可以用于显示PSBT交易中所有的信息，并计算它的最终费用。

 
 
将非HD钱包升级为HD钱包
 
 
自Bitcoin Core 0.13.0版本客户端发布以来，Bitcoin Core 就可以支持创建新的BIP 32 分层确定性（HD）钱包，但旧的非HD钱包无法升级到HD钱包。现在，我们可通过-upgradewallet 命令行选项将非HD钱包升级到HD钱包。这一升级，将导致密钥池中的所有密钥会被标记为已使用，并生成新的密钥池。执行此升级时，操作者必须做好钱包备份。
 
此外，-upgradewallet命令行还可以把非分裂HD链（用m/0'/0'/i'生成的所有密钥）升级到一个分裂HD链（接收用 'm/0'/0'/i'生成的密钥，以及用m'/0'/1'/i'生成的更改密钥）。当发生此升级时，密钥池中已有的所有密钥，将保留在密钥池中以供使用，直到升级前所有的密钥被耗尽。这是为了避免备份及降级的问题（当一些密钥可能来自更改密钥池时）。用户们可以使用newkeypool RPC 命令行来使用新的分裂HD链密钥池，来标记密钥池中已使用的所有密钥，并开始使用这个分裂HD链中生成的新密钥池。
 
 
HD 主密钥控制
 
 
一个新的RPC sethdseed 已被引入到客户端当中，它允许用户设置新的HD种子，或设置自己的HD种子。需要注意的是，在设置新的HD种子时，用户必须进行新的备份。
 
 
重要性较低的 RPC更改
 

createrawtransaction RPC 现在将为outputs参数接受数组（array）或dictionary （保持兼容性），这意味着交易输出顺序，可以由客户端指定。
fundrawtransaction RPC 将拒绝先前被否定的 reserveChangeKey 选项；
sendmany 将负责打乱输出（output）以改善隐私性，因此，任何先前预期的关于输出排序的行为都变得不可靠了；
新的testmempoolaccept RPC ，可用来测试在不添加一笔交易的情况下，看其是否会被交易储蓄池（mempool）所接受；
JSON交易分解现在包括了一个权重字段，其它提供了交易的确切权重。在JSON模式下，它将纳入REST /rest/tx/ 以及/rest/block/ 端点中。它也会包含于getblock （verbosity=2），listsinceblock，listtransactions, 以及getrawtransaction RPC命令中。
新的fees字段将引入getrawmempool，getmempoolancestors, getmempooldescendants 以及 getmempoolentry，当子字段 ancestor, base, modified 以及 descendant以BTC计价，verbosity设置为 true时。这个新的字段会否定先前的费用字段，例如fee, modifiedfee, ancestorfee 以及 descendantfee；
新的RPC getzmqnotifications 会返回有关活跃ZMQ通知的信息。
当比特币并不以任何-wallet=<path>选项启动时，由getwalletinfo和listwallets 这两个RPC所返回的默认钱包名现在会是空字符串 "" ，而不是先前的"wallet.dat" 。如果是通过-wallet=<path>选项启动的,则和以前没有变化，任何钱包的名称只是其<path>字符串。
现在，将一个空字符串("") 作为address_type参数传递给getnewaddress, getrawchangeaddress, addmultisigaddress, fundrawtransaction RPC 会是一个错误。以前，这将回到使用默认地址类型。它仍然可以传递空字符串或将未设置的参数保留为使用默认地址类型。
空的多重签名输出，将不再自动被当做传入支付。由于此功能仅适用于多重签名输出，也就是你拥有钱包当中所有私钥的情况。与单个密钥方案相比，这通常没有什么用处。此外，当前并没有定义这样的输出地址格式，并且钱包软件不能很容易地发送给它。listtransactions，listunspent 命令行将不再显示这些输出，这些输出也不会和你余额有关，除非它们被明确监视（用十六进制脚本参数importaddress或importmulti，signrawtransaction*也可以使用）。
getwalletinfo RPC 现在会返回一个hdseedid值，它始终与不正确命名的hdmasterkeyid值相同。hdmasterkeyid将在V0.18版本客户端中被删除。

 
 
其他API更改
 
 
在dumpwallet 输出中的inactivehdmaster 已被更改为inactivehdseed
 
 
日志
 

日志时间戳的格式现在是ISO 8601 （例如"2018-02-28T12:34:56Z"）。
当运行带有 -debug，而没有-daemon的bitcoind时，记录stdout现在就成为了默认行为。设置-printtoconsole=1 不再隐含地禁止记录到debug.log。相反，我们可通过设置-debuglogfile=0 来显式禁用记录到文件。

 
 
交易索引变化
 
 
交易索引现在和主节点过程分开构建，这意味着 -txindex 操作码，可在没有完全重新索引的情况下进行toggled切换。如果bitcoind是用-txindex 在一个已部分或完全同步的节点上运行的，则交易索引可在后台建立，并且一旦被捕获就可使用。当从运行-txindex，切换到不带这一flag的运行时，交易索引数据库将不会自动被删除，这意味着，我们可以在稍后的时间里重新打开它，而无需重新同步。
 
 
区块限制功能
 
 
在V0.15.1客户端当中，允许矿工限制其区块大小的-blockmaxsize 选项遭到了反对，现在这个选项被移除掉了。如果矿工们想要限制区块的大小，他们应使用-blockmaxweight 这个选项。
 
 
中断对Python  2.0的支持
 
 
对于所有测试文件及工具而言，新版本的客户端对Python 2.0的支持已经中断。
 
最后，感谢所有对该版本比特币客户端作出直接贡献的人，也感谢帮助翻译的每一个人。
 
 
原文：0.17.0 Release notes
作者：Bitcoin core开发组
编译：洒脱喜 查看全部