本篇研究报告将对以下问题做出深度解析：央行数字货币在跨境支付中的应用，相对当前跨境支付系统有哪些改进，有哪些可选路径，面临哪些挑战？数字人民币应用于跨境支付，应该采取什么策略，需要研究哪些问题？

作者：万向区块链首席经济学家邹传伟

问题的提出

2022年12月11日，习近平总书记在首届中国－海湾阿拉伯国家合作委员会峰会上，就金融投资合作指出“深化数字货币合作，推进多边央行数字货币桥项目”。多边央行数字货币桥项目指在国际清算银行（BIS）支持下，中国人民银行与阿联酋央行、泰国央行和香港金管局合作参与的mBridge项目。这个项目涉及数字人民币在跨境支付中的应用。

中国人民银行对数字人民币在跨境支付中的应用一直采取开放但审慎的态度。2021年2月，中国人民银行数字货币研究所联合SWIFT成立合资公司，并加入mBridge项目。同年7月，《中国数字人民币的研究进展白皮书》指出：“数字人民币具备跨境使用的技术条件”。2022年冬奥会、冬残奥会期间，不论是中国居民还是外国来华友人均可在中国境内选用丰富的数字人民币产品，体验小额便民的移动支付。2021年11月，中国人民银行行长易纲在芬兰央行新兴经济体研究院成立30周年纪念活动上的视频演讲中指出：“数字人民币设计和用途主要是满足国内零售支付需求。跨境及国际使用相对复杂，涉及反洗钱、客户尽职调查等法律问题，国际上也正在深入探讨。”

正如易刚行长指出的，央行数字货币在跨境支付中的应用自2020年起就是G20框架下的一个重要研究课题。2020年7月，BIS的支付与市场基础设施委员会（CPMI）在给G20关于改进跨境支付的报告中，梳理出5方面共19项工作，其中第19项是“将国际维度纳入央行数字货币设计”。同年10月，金融稳定理事会（FSB）提出了改进跨境支付的路线图。2021年7月，CPMI等发布关于央行数字货币应用于跨境支付的报告。2022年7月，CPMI等发布研究报告《央行数字货币应用于跨境支付在可及性和互操作性方面的选项》。2022年11月，G20领导人巴厘岛峰会宣言肯定了CPMI等2022年7月报告。

综合国内外的上述研究和试验，对数字人民币在跨境支付中的应用需要讨论以下问题：当前跨境支付系统存在哪些弊端？央行数字货币在跨境支付中的应用，相对当前跨境支付系统有哪些改进，有哪些可选路径，面临哪些挑战？数字人民币应用于跨境支付，应该采取什么策略，需要研究哪些问题？

央行数字货币应用于跨境支付的逻辑

当前跨境支付系统有3个核心特征。第一，使用商业银行货币。第二，信息流和资金流分开。SWIFT是当前跨境支付中占主导地位的报文处理系统。SWIFT有很强网络效应，离开SWIFT会显著降低报文处理效率。第三，资金流通过代理银行网络。代理银行模式除了链条长，透明不高，并且资金流通的每一个环节都要经过“了解你的用户”（KYC）、反洗钱（AML）和反恐怖融资（CFT）等合规审查以外，最大成本来自对流动性的占用。不同国家的代理银行在转账交易前，需要在对方开立往账（Nostro account）和来账（Vostro account）并存入资金。在记账清算下，代理银行之间的转账交易通过调整往账和来账中的资金余额来进行。往账和来账中的资金为支持跨境支付而没能用在收益更高的渠道，由此造成的机会成本会通过跨境支付手续费转嫁给跨境支付用户。

跨境支付效率低、成本高是G20自2020年起研究改进跨境支付的主要原因。BIS 2020年3月研究报告《代理银行的全球撤退》发现：第一，2011-2018年间，尽管跨境支付金额增长，但全球范围内代理银行的数量下降了20%；第二，代理银行倾向于从治理不健全和对非法金融活动管制不力的国家撤离；第三，代理银行撤离可能损害金融普惠，提高跨境支付成本，或将跨境支付驱至地下。当前跨境支付系统的另一个备受诟病之问题是，SWIFT尽管属于国际金融的公共基础设施，但被欧美“公器私用”为金融制裁工具。

央行数字货币应用于跨境支付的逻辑与当前跨境支付系统有很大差异。第一，使用中央银行货币，安全性更高。第二，央行数字货币系统中资金流和信息流合二为一。央行数字货币应用于跨境支付时，理论上可以不依靠SWIFT报文系统，有助于保护货币主权。第三，理论上，不同国家的个人、商业企业和金融机构等之间可以直接用央行数字货币进行跨境支付（这点对批发型和零售型央行数字货币有所不同，详见下文）。这有助于缩短代理银行链条，消除代理银行模式对流动性的占用，从而降低跨境支付成本，提高跨境支付速度。

央行数字货币应用于跨境支付的路径选择

央行数字货币有零售型和批发型之分。两种类型的央行数字货币都可以用于跨境支付，都有各自的优点，但也面临各自的挑战。总的来说，批发型央行数字货币在跨境支付中的应用更受重视。

零售型央行数字货币应用于跨境支付主要有两个优点。第一，开放性好。境外用户无需拥有境内商业银行存款账户，只需开立央行数字货币钱包就可以拥有和使用央行数字货币。在央行数字货币钱包的分级管理机制下，开立央行数字货币钱包的要求总体上比开立境内商业银行存款账户要低。第二，任何两个央行数字货币钱包之间都可以直接进行点对点交易，可以不依赖代理银行网络。从技术上讲，零售型央行数字货币交易没有境内、跨境和离岸的区别。这两个优点有助于拓展零售型央行数字货币的境外用户群体。

但零售型央行数字货币应用于跨境支付面临的挑战也非常明显。第一，零售型央行数字货币在境外大量使用和流通，容易造成对境外国家的货币替代问题。第二，目前，零售型央行数字货币主要是M0定位。零售型央行数字货币如果比照大额现金进行管理，那么用于机构对机构之间的大额跨境交易的难度会比较大。这会限制零售型央行数字货币在跨境大宗商品贸易、投融资和金融交易等方面的用途。第三，在央行数字货币钱包的分级管理机制下，境外用户因为“了解你的用户”审查，可能面临比境内用户更严格的额度限制。如果要通过绑定境内商业银行存款账户的方式为央行数字货币钱包提级，那么境外用户还是绕不过开立境内商业银行存款账户的问题。第四，境外用户如何获得央行数字货币的问题。境内用户可以使用境内商业银行存款来兑换央行数字货币。境外用户如果没有境内商业银行存款账户，就涉及能否用外币兑换央行数字货币的问题，而这取决于外汇管理政策。第五，境外个人用户数据如何管理。这在当前主要国家加强隐私保护和数据跨境流动监管的背景下存在不少难点。

批发型央行数字货币应用于跨境支付的逻辑与零售型央行数字货币有很大不同。批发型央行数字货币的持有和使用仅限于中央银行和一些经中央银行许可的商业银行，不向个人、商业企业或其他金融机构等开放，因此它们不能使用批发型央行数字货币与境外交易对手直接交易。批发型央行数字货币应用于跨境支付的机制应该是，一些经中央银行许可的商业银行在汇总境内用户的跨境支付需求后，使用央行数字货币与境外商业银行交易。这个模式相当于保留了代理银行，但代理银行链条可以缩短，也不存在代理银行之间往账和来账对流动性的占用。这个模式主要有两个优点。第一，更能支持跨境的大额交易。第二，批发型央行数字货币仅限于特定的境外商业银行持有和使用，不会影响境外国家的货币主权。这就是在主要国家的央行数字货币项目重心转向零售型之后，批发型央行数字货币在跨境支付中的应用反而更受重视的原因。

批发型央行数字货币在跨境支付中的应用已有全方位试验。代表性试验包括Stella（欧央行和日本央行），Ubin（新加坡金管局）-Jasper（加拿大央行），以及LionRock（香港金管局）-Inthanon（泰国央行）。这些试验的一个共同发现是互操作性问题，包括不同国家的批发型央行数字货币系统之间的互操作性，以及批发型央行数字货币与非央行数字货币系统（比如传统的实时全额支付系统）之间的互操作性。互操作性来自外汇同步交收（PvP）这一风险管理要求。PvP在批发型央行数字货币系统中体现为一个技术问题：如果两个国家的批发型央行数字货币使用了同一个区块链账本系统，那么智能合约可以高效地实施单账本PvP；如果不同国家的批发型央行数字货币使用不同的区块链账本系统，跨账本的PvP本质上就是跨链问题。

目前，批发型央行数字货币系统使用的主流跨链技术是哈希时间锁（HTLC）。哈希时间锁本质上是一个基于博弈论的多方合作机制。Stella和Ubin-Jasper试验了不同类型的哈希时间锁，发现哈希时间锁在一定条件下可能失效（即出现不合意的博弈均衡结果），没有规模经济。哈希时间锁只适用于两家银行之间，如果多家银行两两之间通过哈希时间锁进行连接，那么哈希时间锁的数量将随着银行数量增长而快速增长。针对这一瓶颈问题，LionRock-Inthanon最早提出了多边央行数字货币桥概念，本质上是将不同国家的批发型央行数字货币映射到一个共用的走廊网络中，在走廊网络中实施PvP。这就将复杂的跨账本PvP转化为单账本PvP，拓展性和兼容性都很好。因为无论有多少国家参与，它们都可以共用一个走廊网络，所以多边央行数字货币桥有明显的规模经济。

CPMI在《央行数字货币应用于跨境支付在可及性和互操作性方面的选项》中讨论了针对批发型央行数字货币的各种互操作性方案，包括兼容方案、单一系统方案（即多边央行数字货币桥）以及连接方案，后者又分为单点连接、双边连接和“轴承-辐条”模式。CPMI等最支持的还是多边央行数字货币桥方案。根据CPMI研究报告，目前正在开展的多边央行数字货币桥试验包括Prosperus（法国央行和突尼斯央行）、MAS（法国央行和新加坡金管局）、Aber（沙特央行和阿联酋央行）、Dunbar（澳大利亚央行、马来西亚央行、新加坡金管局和南非央行）、mBridge和Jura（法国央行和瑞士央行）。2022年8月15日-9月23日，mBridge项目的真实交易试点测试发现，多边央行数字货币桥能显著提高跨境支付效率，能兼容传统的实时全额支付系统。

围绕“批发型央行数字货币+多边央行数字货币桥”可能出现新的国际金融基础设施和复杂的多边治理问题。第一，哪些中央银行可以参加？采取什么治理机制来吸纳新的中央银行？第二，成员国商业银行接入多边央行数字货币桥的标准和程序。第三，如何监督中央银行在多边央行数字货币桥上发行的存托凭证的数量等于在本国央行数字货币系统上冻结的央行数字货币数量（或冻结的商业银行存款准备金数量）？第四，对境外商业银行在多边央行数字货币桥上（间接）持有本国央行数字货币的限制。第五，多边央行数字货币桥的开发、运营、升级、差错管理和争议处理。第六，多边央行数字货币桥是形成一个全球性的大网络，还是不同国家群体形成多个“局域网”？

数字人民币应用于跨境支付的策略

跨境支付系统在人民币国际化中起基础性作用。要充分重视和发挥数字人民币在跨境支付方面的潜力。

数字人民币是采取双层运营架构的零售型央行数字货币。数字人民币的批发层由中国人民银行和指定运营机构组成（目前是工行、农行、中行、建行、交行、邮储、网商银行、微众银行、招商银行和兴业银行10家）。上文对批发型和零售型央行数字货币应用于跨境支付的讨论，对数字人民币也是适用的。

建议数字人民币在跨境支付中的应用采取双层推进策略。首先，在零售层，数字人民币定位于服务在中国旅居的境外用户，以满足他们的普惠金融需求。为此，要制定他们开数字钱包的程序、额度管理和兑换要求等。其次，在批发层，数字人民币积极参与mBridge项目有关试验，要深入研究从“代理银行模式+SWIFT”切换到“批发型央行数字货币+多边央行数字货币桥”的影响。最后，要按照习近平主席在G20领导人第十五次峰会第一阶段会议上所指出的，以开放和包容方式探讨制定法定数字货币标准和原则，在共同推动国际货币体系向前发展的过程中，妥善应对各类风险挑战。

2022年接近尾声，驻足回看行业这一年的跌宕起伏，无论是技术的突破，应用的创新，还是生态的兴衰，皆成为了行业发展的历史注脚。如往年一样，万向区块链于年末推出重磅年度回顾系列文章：《公链技术篇》、《应用篇》和《监管篇》，以期记录当前行业发展的缩影。 

下文为年度回顾系列——《公链技术篇》。

作者：万向区块链首席经济学家办公室崔晨

审核：万向区块链首席经济学家邹传伟。

公链的不可能三角问题一直是制约公链技术发展的阻碍，进而影响到链上应用的性能。一直以来，公链的发展目标都集中在如何突破不可能三角的问题上，或者在不可能三角中找到最佳平衡。公链的创新体现在以太坊更新的路线图、EVM兼容公链和模块化公链、Solana和Aptos为代表的高性能公链等。下文将针对不可能三角和交易流程角度，解读不同不可能三角解决方案的区别。

对不可能三角的理解

不可能三角的概念

公链最基本的功能是在链上记录信息且维护信息安全，即在开放的网络中（无信任）防止信息被篡改（回滚），依赖的是密码学、共识机制、分布式网络等底层组件。密码学包括公私钥密码学和哈希函数等，保证验证签名的正确性和链式结构规则。

以太坊创始人Vitalik Buterin在2017年的一篇博客文章中提出：在可扩展性、安全性和去中心化这3个特征中，区块链系统最多同时具备两个。在讨论不可能三角对公链影响以及公链在不可能三角上的突破时，我们需要理解这三者的定义和对系统的影响。

可扩展性衡量公链支持交易速度和规模的能力，体现在交易从提出到被确认的时间。交易处理速度慢的公链难以实现很多应用功能，例如即时支付，这会限制应用的范围并影响用户体验。

安全性衡量系统抵御攻击的能力，代表系统在面对故障时的可靠性，主要体现在容错性和修改共识的难度。系统容错性低会让系统易于攻击，修改共识会改变已确认的交易，相当于篡改过去的交易记录。

去中心化衡量公链节点的分散程度，由于公链不是通过可信第三方建立的，只能由分布式的点对点网络维持网络系统运营，在此基础上，公链节点的分散性提供了系统的信任基础。结合密码学和共识机制，公链才能发挥正常的功能。去中心化同时代表了用户参与交易验证的权力，也体现出用户在公链系统中的话语权。

去中心化体现为两个层次：第一以节点数量衡量，节点的准入门槛越低，数量越多，分散程度越高；第二以实际控制者衡量，如果公链中存在例如矿池类的角色，实际上一个角色控制多个节点，会给系统带来中心化的交易审查等问题。

总的来说，公链不可能三角所衡量的指标和具体含义如下表所示。

从交易流程角度理解不可能三角及优化

区块链上的交易流程可以简化成以下四步：

①使用者签署交易并广播给节点，添加到未确认交易池；

②共识节点验证和执行交易，并将这些交易打包成区块；

③区块广播给网络中的其他节点；

④其他节点验证区块，并储存添加到区块链后。

这几步骤从不同角度影响公链的三种指标。

1、可扩展性

可扩展性会受到第②③④步的影响。在第②步中，交易的验证、执行和共识速度会影响到可扩展性。区块链的账户模型、虚拟机和共识机制等因素都会影响完成第②步的速度。以更改共识为例，如果以减少共识节点的方式缩短共识时间，就会影响系统的去中心化程度。

在第③步中，如果节点数量多，那么在各节点中同步的速度也会变慢。以扩大区块容量的思路提高可扩展性时，很难在原计划的时间内将区块广播给所有节点。在没有网络完全同步的情况下，在不同的区块后共识处理交易，会导致分叉出现，进而影响网络的安全性。而如果通过减少节点数量加快同步速度的话，会影响系统的去中心化。

第④步意味着网络交易的最终确认，如果在收到区块后节点能够快速验证，那么可以提高可扩展性，但面临损害安全性和中心化的问题是类似的。

2、安全性

在第②③④步中被攻击的难度，也就是被恶意节点控制的难度会影响系统的安全性。尤其是在第②步中体现为共识机制的性能，如果共识机制容错率低，或者容易被恶意者操纵，就会降低系统安全，或者导致节点趋于中心化。

3、去中心化

分布式的节点是公链底层基础，越多节点加入代表越多节点认同公链，并且避免单点故障带来的风险，也能提高恶意者的攻击成本，因为在相同容错率的情况下恶意者需要控制节点数量变多了。扩大区中心化程度要求节点的进入成本更低，但像上文提到的，在相同安全条件下提高节点数量会降低系统的可扩展性。

从节点的实际控制者方面理解去中心化时，重点关注的是“审查交易”的问题。节点负责打包交易时，如果按照自己喜好挑选交易和排序，会导致一些交易在提出之后很难执行以及得到链上确认。也就是影响第①步提出的交易难以在第②步中被挑选验证。

总的来说，公链在交易流程的几步中都可以做出改善和优化，但碍于不可能三角的影响，在某一方面进行优化时，总会伴随着至少另一方面的负面影响。公链需要在不可能三角中找到平衡点，以满足更多应用场景。下文就是在各环节不同公链的优化尝试，包括以太坊的最新路线、以太坊同质公链和高性能公链。

以太坊：

应用新技术和新框架优化不可能三角

在以太坊最近公布的路线图中，可以看出一些在不可能三角以及用户体验方面的改善。

Merge：共识机制由PoW转化为PoS

共识机制主要影响区块的产生和验证同步过程，在以太坊在转化为PoS后，采用的是LMD GHOST + Casper FFG公式机制，实现了两个目标：在每个slot（12秒）内产生一个区块，并进行相应的见证投票，在两个epoch（一个epoch包括32个slot）后被确认最终性，回滚区块需要销毁至少三分一的链上质押的ETH数量。

在以太坊的Merge阶段规划中，以太坊还计划将最终行确认时间缩短到单个slot，交易确认不再需要几分钟的等待时间，这会达到更高效率，提升用户体验。但达成单个slot确认需要改善共识算法，可能会减少降低攻击链（改变共识）的成本，以及减少验证的节点数，影响公链的安全性和去中心化。

Surge：Rollup和 Danksharding配合提高交易处理速度

以太坊通过Layer 2手段进行扩容，特指Rollup的扩容方式，二层网络将主网上的内容放在链外执行，再将可验证的结果传回到链上。目前以太坊中的Rollup仍以Optimistic和ZK两个路线为主。

在Optimistic Rollup中，由于通用性的设定，在用户数量和整体锁定价值占据了先发优势。Optimistic在排序器方面有很多争议，因为目前Arbitrum和Optimism的排序器都是以中心化方式的方式出块，很可能造成交易审查问题。ZK Rollup重点专注两个问题，第一是zkEVM的构建，在兼容EVM和完全独立构建虚拟机之间做选择，也是在实用性和性能做选择。第二是加速零知识证明的速度，通过硬件设备生成零知识证明也是一种选择。为了进一步降低链上的数据可用成本，这两类Rollup都出现了链下数据存储的模式，适用于需要高频交互的场景，不过提高了对节点的信任成本。

Rollup看似解决了公链的不可能三角问题，但Rollup存在两个固有问题。第一，Rollup的信息处理能力存在上限，尤其是Rollup依赖底层网络实现，底层网络的承载能力决定了Rollup中的运行能力；第二，链上的不同Rollup会带来互操作问题。

为了让Rollup发挥更大功能，以太坊的EIP 4844（proto-danksharding）提出将区块容量扩大出blob数据块，以承接Rollup传回主链上的数据。扩大区块容量虽然提高了扩展性，但大数据的共识和同步同样会带来问题。因此在Surge阶段，还计划上线DAS（数据可用性抽样，Data Availability Sampling）。

DAS可以让节点无需下载和验证全部数据，而是将数据分成几块，节点只需要随机下载其中的一部分来验证数据是否丢失即可。DAS的检测准确度将通过纠删码提高，纠删码能够扩充额外数据用以恢复丢失的原始数据，是一种数据冗余机制，纠删码扩充数据的有效性由密码学机制KZG承诺保证。

假设共有4个数据块等待验证，节点有25%的概率发现原始数据块丢失了1个。使用纠删码将数据扩充一倍至8个数据块后，超过50%的数据丢失则无法恢复原始数据，也就是节点发现数据丢失的概率超过了50%。随着验证节点数量的增加，发现数据丢失的概率也会增加。假设共有n个节点进行随机抽样，数据丢失50%时，只有1/2n的可能性恰好所有节点都抽取了未丢失的数据块。因此在大量节点存在的情况下，DAS的验证方式足以保证数据安全。

所以综合来说，以增加区块容量的方式提高整体区块的可扩展性，就会同步效率降低影响系统安全性。而为了提高同步的速度，减少节点存储量，保证足够的去中心化，只能做出机制上密码学的改善，但整体上还是影响了网络的安全性。

节点的角色提议者和构建者分离

以太坊使用PBS（提议者和构建者分离，Proposer/Builder Separation）的方式，将节点的工作任务分成两个角色，分别是提议者（Proposer）和构建者（Builder）。构建者负责构建区块主体和提交出价，提议者只需要执行出价最高的区块，并且不知道区块内的交易内容，以减少审查交易。

Danksharding的实施会对构建者有更高带宽资源的要求，构建者会因为专业化的要求成为中心化组织，而提议者是一个广泛的去中心化群体，用以平衡中心化风险，只要有一个诚实的构建者存在，以太坊区块就能正常出块。为了防止构建者审查交易，提议者会传递crList代表提议者要求打包的交易列表，构建者需要使用crList中的交易填满区块。这是一种削弱MEV的机制，同时在大区块模式下，让节点分成两种角色，保证足够的去中心化。

Verkle树、历史过期和多维度费用市场

庞大的历史数据会影响以太坊的去中心化，尤其是日益增长的状态数据会导致各种效率低下的问题。为了不影响去中心化，同时实现上文提到的可扩展计划，需要一些机制保证能够达到同样的安全标准，以及实现系统更有效率的运行。

Verkle树是一种更简单的数据存储模式，相对于现有的Merkle树来说所需要的证明空间更少，这是由密码学技术做出的改善，配合历史数据过期机制减少节点的存储压力，继续降低节点门槛。

历史数据过期机制可以解决数据膨胀的问题，客户端无需储存超过一定时间后的数据。Proto-Danksharding也可以实现在一段时间后自动删除blob数据的独立逻辑，因此大区块不再成为扩容的阻碍。这不意味着区块数据永久丢失，在数据删除之前，已经留给足够多的时间给需要数据的用户备份。网络中也存在保存全部历史数据的节点，这些角色包括专门的协议，以太坊Portal Network、区块浏览器和数据服务商、个人爱好者和数据分析的学者会保存全部节点数据。

在多维度费用市场中，每种资源都规定目标值和容量上限，正如EIP 1559实施对gas的要求一样，资源的使用程度关系到资源的定价。以太坊将要从EVM执行、交易calldata、见证数据和存储容量这几方面开始进行更细分的定价和收费，包括Proto-Danksharding中即将上线的blob区块。最终目标是实现每个单独操作码的定价，将提高费用统计时的用户体验。

综上所述，以太坊迫切需求性能提升，提出了Rollup和Danksharding的思路提高性能。同时又为了让更多Rollup数据能廉价、不臃肿地存储，提出了数据可用性的解决方案，并弱化它带来的安全性降低的问题。以太坊仍然要修补自己的技术债，通过PBS、历史和状态过期等规划，继续保护节点的去中心化。以太坊借助新技术和新框架的引入，在保证去中心化和安全性的前提下，实现最大化的可扩展性。

以太坊同质公链：

在不同层解决不同的不可能三角

EVM兼容链

在过去的几年中，以太坊牺牲了可扩展性来换取安全和去中心化，表现为以太坊是全世界拥有节点数量最多的公链项目，并且在运行的这几年过程中没有经历过大规模的网络中断事件，网络不会因为个别节点的故障和退出而中断，证明了网络拥有足够的冗余备份。与此同时，节点需要很长时间的共识同步时间，交易的处理速度较慢并引起了交易手续费的上升。

简单区分，以太坊主网的结构包括执行层和共识层，执行层指的是节点在以太坊中执行用户指令的过程，包括转账和EVM。在大量节点存在的情况下，共识及同步势必会受到影响。因此最简单的提升以太坊性能的方式就是修改其共识层，减少共识同步的速度以实现更快的效率。

这一点从以太坊同质公链（即各类EVM兼容链）的竞争中就能看出这一点。尤其是在执行环境相同时，应用的迁移更为容易。因此可以看到采用以太坊架构的同质化公链采取了这样的方式，它们修改了以太坊的共识方式，减少了节点数量并缩短共识时间，但保留了执行层的功能。虽然可能带来中心化的问题，但由于迅速承接以太坊上应用的外溢需求，替代以太坊成为应用类项目的发行地。比如BSC、Polygon和Avalanche，都是EVM兼容链的代表公链，它们的共同点都是大幅减少了网络中参与共识的节点数。

模块化公链

以太坊的竞争公链中出现了“模块化公链”，将以太坊的功能分层，以模块化的方式运营。这其实也是一个代表性思路，不可能三角虽然存在，但是可以在其中找到了一个折中点。

不同侧重的应用会选择不同侧重的公链，因为它们对性能、安全和去中心化的需求是不同的。例如隐私公链不允许交易审查存在，它愿意付出额外的成本去保护它的去中心化。承载金融应用的公链对于安全性重视更高，而游戏类公链会要求极高的性能体验，会放低对去中心化的要求。

因此模块化公链将需求的每一层抽象出来，将区块链分为：共识层、执行层、结算层、数据层，不同层都可以有多种解决方案，而又根据链的不同需求，直接整合这些解决方案，这样实现最佳的效果。同时各层方案是模块化的供公链切换，以此平衡应用需求，变相突破了不可能三角的限制。

以太坊非同质化公链：

重新思考不可能三角中的侧重方向

由于以太坊的性能瓶颈问题，新的非同质化公链几乎所有都选择了性能优先的规划，配合PoS类共识，又引入新技术强化它的性能优势或者弥补安全性的缺陷。

Solana首先提高了区块的容量，区块承载的数据量扩大了十倍。其次，为了减少每次同步的节点数，Solana会提前公布负责的节点名单，每次交易只需要传输给负责人（Leader），其他验证者只需验证自己负责的部分，也不需要验证整个区块。

除此之外，Solana在执行交易前会预先判断，如果满足条件会采用并行计算来提高交易的处理速度，如果是必须串行处理的，会转为比以太坊效率更低的运行方式。可以看出，Solana为了追求可扩展性，牺牲了安全和去中心化，当领导人节点故障，或者在判断是否要并行处理失误时，就会造成网络中断的问题。

Aptos号称是新一代高性能公链的代表，它以不同方法延续了以太坊公链上的各种功能。Aptos采用AptosBFT共识机制，这是一种基于BFT的共识机制，只需两次网络往返即可验证和提交区块，无需多轮投票，并且可以快速实现最终确认性。Aptos区块只包括交易记录的摘要，不会包含所有交易记录信息，因此每个区块中包含的交易数量会更多。它将交易分组为批次，并在达成共识后合并进区块，在后续的执行和存储中都是批量处理的，这个过程中可以提高效率。

Aptos同样采用了并行处理的方式，采用了Block-STM 引擎，默认对所有事务采用并行处理的方式，发生冲突时不成功的交易会重新执行，这需要依靠调度程序，防止同一事务被同时执行，以及重新执行事务后获得更多安全确认。除此之外，快速的状态同步也是Aptos考虑的问题。

状态同步指的是在交易完成进行状态转化后，将状态后的结果同步给其他节点的过程。状态同步的低效会导致大多数节点无法同步到最新的状态信息，因此影响用户体验，并且新节点难以加入共识过程，影响网络的去中心化。Aptos提供了多种状态同步方式，包括使用RocksDB或者节点通过验证者产生的状态变化的默克尔证明，跳过交易执行阶段来同步状态。这种方式减少了节点同步时所需要的大量计算资源，但需要建立在使用大量网络资源的基础之上，Aptos建议共识节点在云服务器上运行，个人电脑很难达到其要求。

Aptos认为以太坊的虚拟机也是它的瓶颈，以太坊没有办法再大规模更新它的语言，但是Aptos没有这样的技术包袱。Aptos和SUI都采用了Move语言，Move的创新在于将资产作为资源处理。在创建、使用和销毁资源时有一定限制，因此不会发生以太坊中常见的重入攻击问题，能够让更安全地构建智能合约，并且让虚拟机并行处理多个事务，根据存储资源收取租金也成为可能。

总结来说，新公链认为可扩展性优先于安全性和去中心化，这和以太坊是不同的。因此，它们重新选择了不可能三角中的侧重方向，这样的改动对于用户的感受是非常明显的，Solana上发生的宕机问题也是不可避免的。

思考与总结

共识机制和分布式的节点网络从两方面保证了公链的可靠运转：

第一，保证系统的容错性：共识机制有一定的容错性，也就是故障节点占比在一定比例之下时，系统依然可以验证信息。自由加入的分布式节点能够补充新的正常节点。

第二，提高系统的攻击成本：共识机制代表节点对已有区块状态达成一致意见的方式，掌握共识机制的控制权的一方代表作恶者拥有修改共识（修改账簿记录）和审查交易（决定交易排序和是否打包上链）的权力。共识机制和分布式节点能够从规则上增加攻击的难度和成本。

在此基础上，区块链的不可能三角问题可以这样理解：

以太坊本身已经基本成型，较难另起炉灶做出改变，因此以太坊在尽最大努力引入新的技术（密码学技术、单槽最终性算法）和新的框架（Rollup、数据可用性）来优化它的性能瓶颈，希望凭借新技术和新框架，使其在去中心化和安全性变大不大的基础上，大幅提升性能，进而优化不可能三角。

以太坊同质化公链， EVM公链和模块化公链则灵活得多。对以太坊层级的拆分，可以让它们寻找自己的“社会分工”来匹配不同的应用，例如承载金融、游戏、隐私等等。根据应用的需求，反推出不同层技术框架的需求，这帮助它们在不可能三角中找到了新的平衡点。

以太坊的非同质化公链，因为没有技术包袱，则可以彻底另起炉灶，使用全新的架构和技术手段。与以太坊在足够去中心化和安全的前提下追寻性能不同（以太坊同质化公链介于两者之间，但是也更多地倾向于性能），它们不约而同地都选择了性能优先的路径。这样的好处是用户非常直观地感受到了它们的进步（TPS方面），但是其中的安全和去中心化问题也是一种隐患。

区块链技术迅猛发展，新想法、新概念、新名词层出不穷。万向区块链因此推出“技术研究报告”专栏，定期与大家分享在区块链行业创新及热门技术方面的研究成果，带领大家第一时间研究学习新技术，紧跟技术发展趋势，探索发掘技术的应用价值。

本期技术研究将带大家了解Oasis网络。

本文作者：万向区块链通用架构技术部 宋广洋

1.概要

隐私始终是保护用户和扩大加密货币使用的基本要求，并被认为是Web3.0的重要方向之一。 隐私赛道的角逐日益激烈，协议与应用层都诞生了诸多主打隐私的项目，其中一些项目尝试利用可信执行环境（TEE）、多方安全计算等方式保护数据隐私 (区块链混合架构) ，例如身份信息、医疗信息，一些项目则专注于使用 ZKP (零知识证明数据) 等解决方案来保护资产隐私，例如币种数量、类型等。

1. 隐私交易网络 主要针对链上交易数据（持有或交易的币种类型与数量）进行隐私化处理，通过零知识证明等技术原生支持用户进行隐私交易，无需使用Tornado Cash等协议，就可以保证自己的隐私数据不会被外界查看，同时支持在该协议开发更多类型的隐私应用。 包括Aleo、Nym、Secret Network、HOPR等，目前，隐私交易网络大多数处于测试与开发阶段

2. 隐私计算网络 隐私计算协议是一种更底层的基础设施，具体的交易信息（币种类型与数量等）往往可以通过区块浏览器公开查看，但更强调用户使用数据的隐私。目前主要的隐私技术包括零知识证明、安全多方计算、基于现代密码学的联邦学习、可信执行环节（TEE）等。 目前比较知名的区块链隐私计算网络包括Oasis Network、PlatON、Phala Network、ARPA、Aleph Zero、Findora和Deeper Network等。

   由于仍然很少被产业型项目所采用，以及部分技术尚不成熟，所以隐私计算网络目前的实际应用场景亦比较有限。

3. 隐私应用 隐私应用是指建立在Layer1或Layer2协议之上，为用户或DApp提供不同应用场景隐私保护功能的应用，例如交易、支付、邮件等。 隐私应用包括Tornado Cash、Railgun、Ruby Protocol等。 其中，Tornado Cash是目前最为常用的隐私应用，如今许多加密用户都会使用该应用对资产信息进行隐私化处理。

4. 隐私币 隐私币是指原生支持隐私性的加密货币，外界无法查看交易双方的具体交易类型、金额等信息，通常不支持智能合约及相关应用，最早在2014年就有相关项目诞生。 较为知名的隐私币包括Zcash、DASH、Horizen 、MobileCoin、BEAM、Grin等。 总结： 目前，隐私币普遍发展状况一般，用户量、交易量都大幅小于智能合约平台、DeFi等赛道项目。主要是发展隐私计算网络，作为隐私计算平台与区块链结合，以及隐私应用的发展

Oasis network

1.简介

Oasis 网络是去中心化的区块链 Layer 1 网络，旨在设计拥有独特的可扩展性、隐私优先和多功能性，2020年11月19日正式上线。

该网络有两个主要的架构组件，共识层和计算（ParaTime）层。

• 共识层由一组去中心化的验证节点来运行具有可扩展、高吞吐量、安全、基于权益证明（Proof-of-Stake）的共识。 • 共识层是利用 Tendermint 的拜占庭容错共识算法的权益证明（PoS） • ParaTime层托管许多并行运行态（ParaTimes），每个运行态代表一个计算环境的拷贝，各计算环境之间共享状态。

技术

• 将共识和执行分为两层 —— 共识层和ParaTime层 —— 以实现更好的可扩展性和多功能性。 • 共识和执行的分离允许多个 ParaTime 并行处理事务，这意味着在一个 ParaTime 上处理的复杂工作负载不会减慢另一个更快、更简单的事务的处理。 • ParaTime 层是完全去中心化的，允许任何人开发和构建自己的 ParaTime。每个 ParaTime 都可以单独开发，以满足特定应用程序的需求，例如隐私计算、开放或封闭委员会等。 • Oasis 网络高级的差异检测技术使得其比分片和平行链更有效 • 该网络广泛支持隐私计算技术。

官方现支持paraTime • emerald-paratime (EVM 兼容的paratime) • cipher-paratime (机密智能合约执行环境的Paratime，rust ，TEE可信执行环境) • parcel-paratime (隐私存储相关，不对外开放，申请使用) • sapphire-paratime (7.21上线测试网，首个EVM兼容的隐私ParaTime)

交易 交易API定义和用于创建和验证事务的辅助方法存在于go/consensus/ API /transaction中。共识后端Api文档

版本 • Oasis Core version: ￮ 22.1.7 • Emerald ParaTime ￮ Runtime binary version ▪ 9.0.1 ￮ Runtime identifier ▪ 000000000000000000000000000000000000000000000000e2eaa99fc008f87f • Cipher ParaTime ￮ Runtime binary version: ▪ 1.1.0 ￮ Runtime identifier ▪ 000000000000000000000000000000000000000000000000e199119c992377cb

区块链浏览器 Oasis区块链浏览器：https://www.oasisscan.com/ Emerald 链上浏览器：https://explorer.emerald.oasis.dev/

代币 ROSE:

总量：100亿

Oasis主网分为共识层及计算层，原生代币ROSE存放于共识层，计算层（即ParaTime层）中用于部署各种应用，其中，Emerald（ParaTimes中的一个）提供EVM的兼容环境，因此可以实现跨链。

YuzuSwap是建立在Emerald上的去中心化交易所，可实现跨链的代币交易（如下图）

投资机构

团队

https://oasisprotocol.org/team

2.计算层

Cipher-paratime(TEE计算节点) 节点搭建 如果ParaTime被配置为在TEE中运行（目前只有Intel SGX），你必须确保你的系统支持运行SGX enclave。这要求你的硬件有SGX支持，SGX支持被启用，并且额外的驱动和软件组件被正确安装和运行。 确保时钟同步 由于运行时 enclave 中的额外健全性检查，您应该确保节点的本地时钟是同步的（例如使用 NTP）。否则，可能会遇到意外的运行时中止。 安装SGX Linux驱动程序 提示 如果您运行的是 Linux 内核版本 5.11 或更高版本，则已包含所需的 SGX 驱动程序，无需额外安装，可跳过本节。 如在较旧的发行版上安装，请参见下文 旧版驱动程序的安装说明。

https://docs.oasis.dev/general/run-a-node/prerequisites/set-up-trusted-execution-environment-tee

TEE

可信执行环境（Trusted Execution Environment，TEE），通过软硬件方法构建一个安全区域，保证其内部加载的程序和数据在机密性和完整性上得到保护。可信的中央处理器一般是指可信执行控制单元已被预置集成的商用CPU计算芯片，无法后置，因此，只有新研发的部分芯片支持TEE。目前主流的TEE技术以X86指令集架构的Inter SGX和ARM指令集架构的TrustZone为代表

TEE基础原理：将系统的硬件和软件资源划分为两个执行环境——可信执行环境和普通执行环境。两个环境是安全隔离的，有独立的内部数据通路和计算所需存储空间。普通执行环境的应用程序无法访问TEE，即使在TEE内部，多个应用的运行也是相互独立的，不能无授权而互访。

Intel sgx • intel sgx 被设计保护应用程序的机密信息，防止恶意软件的攻击，即便在应用程序和操作系统都不可信的情况下，哪怕攻击者获得了整个平台的控制权，应用程序的机密信息仍然可以受到保护 • 机密信息：比如医疗数据，个人识别信息，密码，密钥 • Intel sgx 在内存中划分了安全区域，用来存放代码和数据，这些不可寻址的分页内存是从系统的物理内存中保留的，并且经过了加密 • 其本质是设计了一套cpu指令，利用硬件创建一个可信安全区，相关数据和指令在安全区内运行 • 通过E_CALL O_CALL和外部交互调用 发展趋势 • 2015年 Intel 发布具备SGX技术的商业CPU 创建应用级的可信执行环境 • 2017年 AMD 发布具有SEV技术的商业CPU 创建加密虚拟机 • 2022年 Intel shpphire Rapids CPU 支持TDX（Trust Domain Extensions） 技术 可创建加密虚拟机

SGX 程序初始化 • 生成一组RSA3072公私钥对，公钥提交给Intel官方申请加入一个白名单 • 开发者用私钥对源代码hash,配置文件（包括产品ID，序列号等）进行签名 • 将签名，源码，配置，公钥打包就是一个enclave文件 • 加载：SGX判断hash,签名，授权书（intel）是否合法

注：SGX内部的代码本身还是可以通过静态分析获取（尽管很复杂），故代码本身不应包含任何隐私信息。 intel SGX为每一个enclave提供的两个度量值，分别为MRENCLAVE 和 MRSIGNER； MRENCLAVE :Enclave Identity，值为sha256的hash结果，hash包括从enclave构建开始到初始化完成（EINIT指令执行后）之间的活动记录日志，日志包括代码，数据，堆栈，不同的enclave，该值不同 MRSIGNER：Sealing Identity，enclave构建时使用的RSA签名的公钥的hash结果。签名的rsa密钥对相同，该值即相同。

const ( // MrEnclaveSize is the size of an MrEnclave in bytes. MrEnclaveSize = sha256.Size

    // MrSignerSize is the size of an MrSigner in bytes.
    MrSignerSize = sha256.Size

    // enclaveIdentitySize is the total size of EnclaveIdentity in bytes.
    enclaveIdentitySize = MrSignerSize + MrEnclaveSize

) // EnclaveIdentity is a byte serialized MRSIGNER/MRENCLAVE pair. type EnclaveIdentity struct { MrEnclave MrEnclave json:"mr_enclave" MrSigner MrSigner json:"mr_signer" }

密钥 • Root Provisioning Key（RPK）：由iKGF(Intel Key Generation Facility)生成的key，intel和SGX共同保存。 • Root Sealing Key（RSK）：由iKGF生成的key，仅SGX保存。 RPK,RSK是刻录在硬件上 • Provisioning key：通过EGETKEY指令获取，通过RPK推导出，用于intel认证SGX（EPID协议） 通过Provisioning key，与intel配置服务认证完成后，enclave和IAS会通过the EPID scheme Join protocol生成一对非对称key，enclave保存着的私钥叫做Provisioning key，用Provisioning key 对report签名，然后转发到IAS做远程认证。 • Provisioning Seal key：通过EGETKEY指令获取，通过RSK推导出，对Provisioning key加密，然后可以封存在外部环境。 • Report key：通过EGETKEY指令获取，入参包含RPK，MRENCLAVE ，attributes，所以同一SGX平台上的enclave可以获取的和对端enclave一样的report key(需要提供自己MRENCLAVE ，attributes参数)；因此本地认证时候，一个enclave用MAC算法加密的report，可以被同一SGX上的另一个enclave 验证。 • Seal key：通过EGETKEY指令获取，入参包含MRENCLAVE 或者MRSIGNER，可以在enclave外部封存秘密

Architectural Enclave（AE）

包括了LauchEnclave、QuotingEnclave、ProvisioningEnclave 所有的AE都是特殊的Enclave，预先由Intel进行编译、签名。他们会在PSW安装的时候启动起来，叫做aemd，AE的一个守护进程。 • LaunchEnclave（LE）是专门用来管理普通Enclave启动的Enclave。 • ProvisioningEnclave (PvE）提供密钥配置服务。 • QuotingEnclave (QE）用于远程认证中，对本地Enclave报告签名发送，以及对远程

Enclave报告进行验证（来自对端QE的可信签名）并转发给本地Enclave。

SGX attestation local attestation(本地认证-同一个平台上多个enclave可以证明运行在enclave中)

简单来说：本端用对端的target info，双方DH公钥的hash值及一些系统信息，生成report，该report带有一个MAC值（用report key）。对端拿到这个report之后，通过EGETKEY指令获取Report Key，来验证MAC值是否和对端发送的一致。

typedef struct _report_body_t { sgx_cpu_svn_t cpu_svn; /* ( 0) Security Version of the CPU / sgx_misc_select_t misc_select; / ( 16) Which fields defined in SSA.MISC / uint8_t reserved1[SGX_REPORT_BODY_RESERVED1_BYTES]; / ( 20) / sgx_isvext_prod_id_t isv_ext_prod_id;/ ( 32) ISV assigned Extended Product ID / sgx_attributes_t attributes; / ( 48) Any special Capabilities the Enclave possess / sgx_measurement_t mr_enclave; / ( 64) The value of the enclave's ENCLAVE measurement / uint8_t reserved2[SGX_REPORT_BODY_RESERVED2_BYTES]; / ( 96) / sgx_measurement_t mr_signer; / (128) The value of the enclave's SIGNER measurement / uint8_t reserved3[SGX_REPORT_BODY_RESERVED3_BYTES]; / (160) / sgx_config_id_t config_id; / (192) CONFIGID / sgx_prod_id_t isv_prod_id; / (256) Product ID of the Enclave / sgx_isv_svn_t isv_svn; / (258) Security Version of the Enclave / sgx_config_svn_t config_svn; / (260) CONFIGSVN / uint8_t reserved4[SGX_REPORT_BODY_RESERVED4_BYTES]; / (262) / sgx_isvfamily_id_t isv_family_id; / (304) ISV assigned Family ID / sgx_report_data_t report_data; / (320) Data provided by the user */ } sgx_report_body_t;

remote attestation(远程认证，不同平台之前多个enclave证明运行在enclave中)

• 远程验证者发出验证，验证该Enclave可信程度。 • Enclave使用EREPORT指令将验证与自身绑定。 • 然后不可信APP将本地认证EREPORT交给QE，QE推导报告密钥（report key）来验证报告完整性。然后用配置密封密钥（Provisioning Seal key）来解密不可信系统软件返回的SGX平台长期配置密钥。 • (Provisioning key),QE用SGX平台长期认证密钥(本质是EPID私钥)签名本地认证报告，形成一个Quote。 • 验证者收到认证响应Quote，将其交给Intel Quote服务，使用EPID组公钥（配置密钥使EPID私钥）来验证Quote。 SGX2远程认证协议 DCAP

参考 github:https://github.com/oasisprotocol Oasis文档中心：https://docs.oasis.dev/general/ Parcel使用文档：https://docs.oasislabs.com/parcel/latest/ 博客：https://medium.com/oasis-protocol-project 官网：https://oasisprotocol.org/ 白皮书：https://assets.website-files.com/5f59478e350b91447863f593/628ba74a9aee37587419cf65_20200623 The Oasis Blockchain Platform.pdf Intel sgx https://github.com/intel/linux-sgx

本文以万向区块链自主研发的高性能联盟链——万纳链为例，畅想区块链多元宇宙里的别样风景。

**作者：**Jason Wang

           2022万向区块链春季黑客马拉松万纳链潜力奖获奖团队

           Researcher & Developer @ Model Labs

本文仅代表作者个人观点，不代表万纳链立场。

对科幻迷来说，今年以来“多元宇宙”的科幻概念让人无法自拔。杨紫琼主演的 《妈的多元宇宙》、Benedict《奇异博士2：疯狂多元宇宙》，都讲述了主角在多元宇宙之间穿梭以寻求帮助，最终达成拯救自己拯救世界的目标。由此联想到，区块链领域也存在这样一个多元宇宙。

区块链世界的多元宇宙和平行宇宙

区块链是按照时间顺序进行状态增改查的系统，不可删除不可逆转已执行的事件，这样的设定，和我们物理世界的运转机制是一致的，因此我们假设一条链是一个区块链宇宙。那么多条独立运行的链我们可以认为他们互为平行宇宙；而所有的 layer 1, layer 2, 中继链, 联盟链, 私有链等等，都一起组成了区块链多元宇宙。每条链宇宙存在着自己的功能特点和发展方向，用户通过互联互通的基础设施（如跨链桥等）能够跨越到不同的区块链宇宙里获得服务。和科幻概念不同的是，用户可以在链多元宇宙里创建多个可控制的身份。

联盟链在其中的必要性

作为链多元宇宙的组成之一，联盟链虽然特殊，但其存在一定是有意义的。下面以万纳链为例。

相比于去中心化的公链，万纳链具有 TPS 高 （50000 +）、Latency 低 （毫秒级）、无原生 Token、易监管的特点，这样的特点也造成了人们对联盟链的争议。但就像在科幻创作里，不存在一个十全十美的宇宙，主角们需要结合具体场景，借用不同多元宇宙的有利优势为己所用。当前，万纳链的落地场景以 to B / to G 为主，例如，供应链金融、物流、跨境贸易等。也许在未来，其也可以为公链提供某些帮助，例如提供安全多方隐私计算、WASM 智能合约环境等专业化服务。

且不论联盟链会以什么形式起到作用，在多元宇宙里，最重要的，还是需要能够互联互通的工具，才能推动整个区块链世界的发展。幸运的是，互联互通的工具已经开发了很多，如资产跨链工具 AnySwap，跨链通信协议 IBC 等，万纳链也已开发了 VenaCross 支持跨链。更进一步，万纳链兼容 EVM 的特性，不仅让跨链更加顺滑，也实现了应用生态无缝转移。对于开发者而言，在其他 EVM 链上开发的应用，可以直接搬运到万纳链上部署，反之亦然。同样的，对于用户而言，在万纳链与其他链之间“穿梭”时，前端使用逻辑也是一样的，例如，都可以通过 Metamask 进行账户管理、与链交互。

万纳链虽然是联盟链，但是做到了能够让用户在多链宇宙里穿梭时无感，同时也能提供专业化的服务。正是因为如此，以万纳链为代表的联盟链们，也许会成为链多元宇宙里别样的风景。

以 Block Model 为例

BlockModel 是由 Model Labs 推出的去中心化链上经济设计协议，利用该协议可以轻松构建优良的 Web3 通证经济，促进共建通证经济社区，解决当前通证经济实际落地时存在的痛点。

**相比于传统的 Tokenomics 设计过程，BlockModel 提供的 Modeling 建模语言让用户不需要写任何代码即可快速搭建起通证经济模型。**用户仅需要在 BlockModel Workspace 上拖拽组件，连接组件，配置参数，就完成了一个通证经济的建模。Modeling 提供了预先定义好的组件，如 Token, Stake, Vest 等。建模过程中包含了哪些组件，组件间是否正确连接，组件的参数是否合法配置，自定义的组件是否合法等等，都需要满足建模语言的语法。接下来, 内置的测算引擎将会基于合法的模型，执行数据计算。在测算过程中，经济模型的状态数据即时展示在可视化面板，让任何人都可以直观得看到经济模型运行效果。

**另外，BlockModel 创新性得提出了通证经济研究成果的标准化表达形式 —— Insight。**Insight 定义了一个基于通证经济模型产出的研究成果需要具备哪些信息, 这将有助于提升通证经济模型研究、传播、审计等过程的效率。基于已有的经济模型，研究人员需要调整其参数、定义想要关注的经济属性、执行测算后分析经济属性、结合可视化数据，即可产出一个 Insight。BlockModel 支持将模型和 Insight 铸造成 NFT。在市场上，越是设计优良的通证经济模型，越会有更多研究者基于其产出有价值的 Insight，越会积累关注度和行业内各背景人士的评审，从而广为传播，在经济收益和声誉影响力上激励创作者和研究者去发布优秀的经济模型和 Insight，形成良性闭环。在这个闭环中，有着标准化形式的 Insight 易于理解，帮助人们快速消化其中的信息。

BlockModel Insight 研究成果以数字藏品的形式发行在万纳链上，利用万纳链高吞吐量、隐私计算的特性，为通证经济研究者社区服务，探索新的联盟链 to C 场景。在未来，这些数字藏品也将可以通过万纳链的跨链支持，将研究成果带给更多链上的用户。

关于Model Labs

Model Labs 致力于打造一个面向 Web3 应用的知识协作社区，消除人们迈入 Web3 世界的门槛。我们真诚邀请行业内对推动通证经济良性发展感兴趣的伙伴加入我们，一起建设社区。

​

本文以万向区块链自主研发的高性能联盟链——万纳链为例，探讨去Token联盟链作为Layer2方案的可能性。

作者：李大狗

2022万向区块链春季黑客松万纳链金奖团队NonceGeekDAO Founder

上海对外经贸大学·人工智能与变革管理研究院·区块链技术与应用研究中心副主任

本文仅代表作者个人观点，不代表万纳链立场。

联盟链和公链，在业务层面可以做打通吗？

从 2019 年开始，联盟链作为区块链技术的一个具有争议的分支，在国内已经发展了四年的时间，国内开发者们对联盟链从底层到落地一直进行着摸索。

站在 2022 年的时间点上，现在来谈论联盟链这个分支的「成败」尚且为时尚早。但是，至少我们可以把此时当成一个中期的 Milestone，对之前发生过的事情进行一次复盘。

0x01 再次思考联盟链的定义

按照百科上的说法：

联盟链，是指参与主体明确的区块链，部分功能只对联盟内部成员开放（如写入）。

这个定义固然没错，但是比较模糊。我们可以进一步的来问一些关键问题，从而对联盟链的定义具有更加清晰、深入的认知。在这方面，NonceGeek 持有许多「反共识」的观点。

Q1：联盟链需要开源吗？

我们的答案是「绝对需要」，开源是「区块链」的根本属性之一。如果不开源，我们甚至无法得知这个区块链是否仅仅是一个传统数据库的伪装。

Q2：联盟链需要兼容 Ethereum 吗？

区块链发展的事实证明，无论是联盟链还是公链，抛开 Ethereum 另起炉灶都需要强大的资源能力（Polkadot）。因此，对 Ethereum 兼容性不足的联盟链，失败的概率很大。

Q3：联盟链需要兼容公链钱包吗？

在区块链世界里，Metamask 这一浏览器插件的功能早已不局限于转账，合约交互与身份鉴权等多个方面的操作， Metamask 均是最优最便捷的选择。

因此，虽然很多联盟链并未做对 Metamask 的支持。我们认为，确保联盟链和公链使用同一种身份鉴权方式与同一种合约交互方式，绝对是明智的。

Q4：联盟链的受众到底是什么群体？

时至今日，很多联盟链从业者的观点是联盟链更多承载的是 toG 或者 toB 业务，例如和互联网法院相结合，并不会直接 toC。

我们认为，联盟链是可以 toC 的，只是 toC 的路径尚未被充分探索，这一点我们将在后续内容中详细说明。

Q5：联盟链和公链的关系到底是什么？

很多联盟链从业者认为，由于底层逻辑不通，联盟链和公链应该是「相互割裂」的体系。还有部分从业者认为，联盟链和公链可以在技术上一致，例如充分兼容以太坊，但是在业务层面依然是分割的。

我们认为，联盟链和公链不仅能在技术上达到一致，在业务层面依然可以打通，例如下文会提到的，使用联盟链作为一种 L2 的解决方案。

在回答以上五个问题后，我们就可以得出自己对于联盟链更加清晰的定义了：

联盟链，是指参与主体明确的区块链，部分功能只对联盟内部成员开放（如写入）。一条优质的联盟链应该具备如下特性：

开源、完全兼容 Ethereum、兼容公链钱包尤其是 Metamask、即 to B 也 to C、和公链不仅在技术上兼容更在业务层面进行打通。

因此，虽然 Venachain（万纳链） 相比其他联盟链解决方案可能更新，但是我们认为它更具备探索联盟链新的可能性的潜力。

0x02 无币 Layer2 — 一种联盟链的新的可能性

簡而言之，Layer 2 是位於以太坊之上的獨立生態系統，其安全性依賴於以太坊。至關重要的是，Layer 2 不需要具有原生代幣，因此它們不僅與以太坊更具互補性，而且本質上是以太坊的一部分。

—— 《多鏈、側鏈和 Layer 2，誰才是以太坊擴展方案的未來？》

我们所熟知的 Polygon，就是 Layer 2 的经典方案。如果是理想的Layer2 方案，会支持从 Layer1 到 Layer2 双向的FT 资产、NFT 资产与数据的转移。

目前而言，使用公链作为 Layer2 方案似乎是理所当然的情况，因为资产要流动，价值要转移。

但是，不妨让我们思考另一种可能性——我们是否可以把去 Token 联盟链作为 Layer2 方案的一种？

我们可以从多个方面审视这一可能性：

2.1 用户的分层

对于 Web3.0 而言，需要 token 才能使用各种服务，一直是成为用户的门槛之一。如果我们使用无 Token 联盟链作为 Layer2，那这个问题在某种程度上可以得以解决：

Web2 用户只需下载 Metamask 钱包插件，就可以无成本进入「联盟链版」的 Web3.0 世界；

完全尊重用户自身意愿，用户可以「进阶」为「公链玩家」，也可以始终作为「联盟链玩家」。

无币 Layer2 下的用户分层：

传统互联网 联盟链 Layer2 联盟链 Layer2 + 公链 Layer1 Web2 用户 ------> Web3.0 用户 ----------------------> Web3.0 用户 + Metamask + Token + 良好设计的 L1-L2 跨链机制

2.2 数据的分层

事实上，目前在公链中，数据也越来越随着数据特性与对数据的需求的差异，而使用不同的存储方式/存储网络。

根据Web3.0 中的数据特性，可做如下归纳与划分：

数据所有权：数据所有权归平台 / 数据所有权归用户 / 无主数据

数据存储方式：用户本地数据 / 服务器数据库数据 / 分布式存储数据 / 区块链存储数据

数据生命周期：临时数据 / 长期数据 / 超长期数据（100 年+)

数据和应用的关系：数据和单一应用一体 / 数据和多个应用一体 / 数据和应用完全解耦

数据开放状态：私有化 / 读开放 / 写开放 / 读写开放

数据存储成本：无成本 / 低成本 / 高成本

数据和智能合约的关系：智能合约可直接操作数据 / 智能合约不可直接操作数据

联盟链 Layer2 在技术上提供了一种新的数据存储方式——

数据是智能合约可直接操作，同时无成本（可以在其它方面进行存储限制，例如账户容量限制）。

同时，因为都是使用的 EVM 虚拟机，因此数据可以便捷地在联盟链和公链之间传输，例如 NFT 的转移。

在此基础之上，我们也可以让数据根据其价值方面的差异，而具备不同的存储选择：

对于价值尚不明确的数据（例如用户日常发生的行为数据），我们可以让其零成本存储在联盟链Layer2上。

如果用户觉得这个数据价值很高（例如用户自行筛选出来，觉得很有意义的行为数据），那么可以支付一定的成本，通过跨链桥使其转移到公链上。

2.3 数字藏品的价值转移

「数字藏品」现在被特指于联盟链上的 NFT，但目前被人诟病颇多。最大的问题点在于联盟链上的 NFT 似乎和一台中心服务器上的小图片没有区别。

我们认为，解决之道就是联盟链 Layer2。联盟链上的 NFT 其实有颇多优势：

对于 NFT 艺术家来说进入门槛更低，更有利于创作者的参与

生产成本为 0

但是将 NFT 的创作者局限在联盟链上是不够的。因为 NFT 的创造者有可能「进阶」到公链上去成为「高级玩家」。如果联盟链的 NFT 和公链的 NFT 未打通，那么他们只能「舍弃」过往在联盟链 NFT 中创建的资产，这种设计是很不合理的。

因此，在联盟链 Layer2 的设计下，NFT 创造者和用户同理，也可以进行分层：

传统互联网 联盟链 Layer2 联盟链 Layer2 + 公链 Layer1 传统艺术家 ------> NFT 创作者 ----------------------> NFT 创作者 + Metamask + Token + 良好设计的 L1-L2 跨链机制

0x03 谈谈元宇宙的价值

2022 年，元宇宙身处于风口浪尖上，其同样是一个争议颇多的赛道。

一个常见的诟病是，元宇宙似乎就是开放游戏世界的劣化版。我们为什么要去玩元宇宙，而不是玩更好玩的VRChat、动物森友会呢？

如果元宇宙局限在单一联盟链上，那么这一质疑没错。但这并非表示联盟链上的元宇宙没有价值 —— 关键点在于联盟链需要能和公链进行价值转移，这样元宇宙的数据、行为数据与 NFT 才能完成「完全价值沉淀」。

0x04 TaiShangVerse —— 一种在 Venachain 上元宇宙的新的尝试

在 0x01-0x03 讨论的基础上，NonceGeekDAO 将基于 Venachain 上探索一种新型的元宇宙。该元宇宙的主要属性如下：

面向人群：DAO Memebers，Web3 爱好者

技术基础：各类 Web3 技术栈（IPFS 等） + 区块链

针对场景：信息展现（Gallery） + 探索性事件（Events）

彻底 Web3：由 dApp 集群和 TaiShangVerse 主体应用组合而成，甚至连游戏地图都是完全 Web3 化的。

无 Token：完全合规，同时让 Web2 用户可以无成本进入

跨链桥：通过 VenaCross在数据和 NFT 的层面打通「联盟链」和「公链」，探索联盟链 Layer2 方案的可行性

目前 TaiShangVerse 仍处于早期开发阶段，预计在 2023 年第一季度前发布第一个正式的线上版本，其相关的更多文章也会在公众号「李大狗Leeduckgo」上陆续放出。

此外，关于联盟链 Layer2 的更多的思路、设计与代码实现，我们也会在这个公众号上连载：）。

0x05 关于NonceGeekDAO

NonceGeekDAO 是一个Crypto Native 的分布式极客 DAO，Slogan 是「面向炫酷编程（Cool-Oriented Programming）」。

官网：https://noncegeek.com

0x06 关于万纳链

万纳链 （Venachain）是万向区块链基于PlatONE底层开源平台，针对企业级客户和开发者在数字化转型过程中的实际需求，推出的自主可控的高性能联盟链，已通过中国电子标准化研究院的功能与性能双项测试。依托万向区块链丰富的技术与生态资源，万纳链具备出色的关联技术耦合能力，通过与隐私计算、物联网、知识图谱等技术融合，引航分布式认知技术的创新和实践。同时，结合团队出色的机制设计能力，万纳链旨在为实体经济的数字化转型打造可信数字底座，为企业级客户和开发者提供隐私安全、性能优越、一键部署、功能丰富的综合解决方案。

官网：万向区块链-专注研究区块链技术及其应用 | 官网