每一個圖表代表著一樁交易狀態。協商將在各參與方達到納什均衡後終止, 協商原則由每一方共同制定。灰色箭頭代表著鎖定的狀態而綠色的箭頭代表者未鎖定的狀態。
私有溝通渠道:
每一條溝通渠道都具有隱私的,在每一次協商後,只有相關當事人可以看到資訊。這個系統是基於先前設定的輸入並自動執行的,並且只有在相關當事人每一輪協商時可以更新狀態。
生態系統
概述
Eximchain 透過運用區塊鏈解決資訊不對稱的問題,梳理供應鏈金融裡的複雜多方交易。我們看到合作關係以及最小可存活生態體系 minimum viable ecosystem (MVE), 對於把新的區塊鏈解決方案成功推向市場所具有的關鍵作用,而不是最小可存活產品(Minimum Viable Product)。
MVE: 能夠聚合在一起產生獨特商業價值的最小要素配置
MVE
一個區塊鏈,開發包(SDK),以及平臺層的整合對於吸引足夠多的參與方(玩家)支撐健康的最小可存活網路是必要的。最終,其他參與者將能夠在其上開發出區塊鏈參與方立即可用的解決方案。為了讓區塊鏈可用,體系中的計算機必須驗證並認同交易的完整性。這是透過認可一系列包含多個交易的區塊實現的。例如比特幣(BTC),就是透過首個使用者的建議(propose)和驗證(validate)新區塊來激勵使用者參與達成共識。重要的是我們的設計區分有建議區塊能力的節點和有驗證區塊能力的節點。
區塊鏈
區塊鏈技術的各項挑戰讓各大企業使用者敬而遠之。在本文撰寫時,在比特幣和以太坊的主網上,發掘技術全部潛力的進一步研發工作廣受青睞,包括
規模彈性- 全部智慧合約程式碼必須讓所有網路參與者執行。
隱私保護- 所有參與者都可閱讀公共區塊鏈上的所有資訊。
面對兩種選擇,要麼等待以太坊自我終結“冰河時代”在未來幾年釋出 Casper 版本,要麼在現有可行方案的基礎上構建,我們選擇超越現有以太坊路線圖,採納 Quorum(JP Morgan 釋出的面向企業的以太坊版本。Quorum 支援摩根大通 Constellation以及最小以太坊客戶分枝,提供以下功能
保密- 私有交易由網路保密。
效能- 提高在處理複雜私有交易方面的效能。
共識- 透過共識協議和治理體系在協議的層級推動新型經濟誘因。
Quorum,當然包括 EximChain,將會隨以太坊而演進。由於它們對以太坊僅做了很小的核心修訂,可以迅速地接受絕大多數的以太坊更新。
在最底層,我們修改了以太坊客戶協議以支援區塊鏈的共識達成和許可權控制。我們的區塊鏈可以區分建議新區塊的客戶和驗證新區塊的使用者。後者讓我們能夠即保障私有交易的私密性,又能激勵開發者積極參與我們的環境的成長進化。
共識
EximChain 採用一套 QuorumChain 分叉出來的基於投票的共識演算法,增加若干管制規則。完整的管制機制可以參見附件,實施細節可以在這裡找到。
最終結算
近期伊斯坦布林 BFT(拜占庭容錯演算法)將被Quorum 採納,必將確保最終結算,並且將結算時間從幾十秒甚至於加速到到一秒以內。
給參與者帶來價值
資金提供方:
風險防範
我們能動態的、及時的監控供應鏈流程,提供整體供應鏈運營的可行性。放貸者現在可以更瞭解收購端以及每一個交易中上游的供應者,進而更佳的評估風險。隨著“購買金融安全協議”(PMSA)也稱為購買貨幣擔保權益的組合,在貸款方面,使得放貸者在貸款者違約的情況下有優先受償抵押品的權力,金融家儘管有所有的外部不確定性,對於投資的風險和回報率都有了更好的估計。
運營效率
有著更多的交易資訊,金融家可以更精確的設立利率以及風險係數。貿易交易透明度的提高往往會降低風險因素,從而降低風險等值,從而提高貸款的運作和管理效率。透過數字化和標準化合同流程,金融家節省了處理文書工作的費用,瞭解不同的條款,並透過多層次的手工審查,對其發行的信用進行最終決定。
投資機遇
在傳統的企業融資計劃中,金融機構是銀行,其重點在於評估借貸者在供應鏈中的歷史記錄,資本現況,擔保品。然而,在供應鏈融資中,資金提供方可以是任何的投資者或者是可承擔信用風險的買家。我們的解決方案將會降低金融家進入總體供應鏈的門檻。在未來,我們將給予那些目標放在短期、低風險而且有質押物貸款的機構投資人或者是被認可的個人一個受信給中小企業的替代方案。
買方及賣方:
營運資本管理
透過採用我們的解決方案,供應商原本難以取得可負擔的授信現在可以透過銀行以及其他來源取得。受資本限制的賣家們,過去仰賴從金融機構的直接金融,現在除了能夠在標準合同中取得援助,額外的可以獲得交易信用,補助原料庫存融資成本以及改善營運資本。
由於供應鏈的不透明,我們觀察到許多中小型企業提供保證金存款作為銀行的擔保或者是保理業務來取得貸款。例如,在中國,對於中小企業依據信貸風險,銀行往往要求 5-20% 作為保證金存款。保理公司每一年可以平均收取高達 15% 的總保證金額作為費用。隨著“購買金融安全協議”(PMSA)以及交易清晰度的改善。透過付出更少的保證金存款和保理業務費用,我們可以潛在幫助釋放中小企業 15% 的年度營運週轉金。
在買方端,透過延長付款週期, 一個營收 1000 萬美元主營業務成本率 60% 的企業將可以每天增加產生延付 1.67 萬美元的應付賬款的現金流 ( 1000 萬 X 60% /365 天 = 1.67 萬)。連本帶利的計算 60 天,將減低年度營運資本負擔增加現金流約 100 萬美元 (1.67 萬 X 60)。
信用風險套利
Eximchain 平臺使得買家在供應鏈融資中可以利用相對有利的利率去資助他們的供應者,相對的,他們獲得更長的付款期限、更低的商品價格,以及更友善的長線關係。在這個”買家驅動”的模組中,賣家轉化成了資金提供商。例如,如果供應者的資金成本是高於收購者 5%,假設收購者是 2.25%,經過簡單的計算,一個 50 萬美金,30 天期的發票,在沒有增加供應者成本的情況話,該發票可以被延展到 96 天。另一方面,如果收購方想要維持 30 天的付款期,供應方可以減少約2,038 美元的持有成本 (50 萬美金合同的 0.4%)。具備的這些知識,根據這些節省的成本,收購方可以協商降低售價。對於一營收 100 億美元,6000 萬主營業務成本的企業,0.4% 的減少代表的是 240 萬美元的節省。
供應鏈最佳化
Eximchain 平臺也協助了參與者達到全面性的最佳化,無需一個公正的決策者,而是藉由共同承擔供應鏈的風險以及共享可能的利潤。下列為一個量化的例子說明買賣雙方動態合約產生的價值:
假設終端客戶的商品價格為 125 元,由零售業者付給生產者的批發價格為 80 元。生產者的固定成本為10 萬元,變動成本為 35 元/單位,而未售出的商品剩餘價值為 20 元。在這個情境中,零售業者的邊際收益為 45 元/單位,小於邊際損失 60 元/單位。最佳化的
訂購數量由邊際收益以及邊際損失決定。因此,零售業者的最佳訂購數量為 1.2 萬件,平均利潤為 47 萬。如果零售業者下了訂單,生產者的利潤為 40 萬 ( 1.2萬件 *( 80 –35 ) –10 萬 = 44 萬) 在這個例子中,零售商承擔所有存貨比銷售更多的風險。
利用回購合同,其中生產者以 55 元買回未銷售的商品。零售商的邊際利潤為 45 元,高於邊際損失 35元,如此一來給予零售業者誘因去訂購高於平均需求的數量。在這個情境中,零售商提高訂貨數量到 1.4 萬件。因此,當雙方採用回購合同,總體的利潤從 91.07萬 (47.07 萬 +44 萬) 增加到 98.57 萬 (51.38 萬 +47.19萬)。Eximchain 平臺允許零售商和生產者 (也就是買方跟賣方) 去共享這個由於雙方達成共識所增加的 7.5萬。
供應鏈溯源
利用智慧合同以,Eximchain 可以拓展供應方-收購方-資金提供方模式以及透過與上游的供應方互動,增加對於整體供應鏈的可見度。
流程自動化
Eximchain 透過隱私的溝通渠道,協助磋商自動化以及合同流程。買賣雙方可以不再浪費時間在手動追蹤供應鏈流程,並且將可以透過 Eximchain 的不信任清單與擔保協議保持隨時稽核。
治理體系
EximChain 選用 Quorum 的原因是當前的基於工作量證明(PoW)的區塊鏈,例如比特幣和以太坊,尚未達到企業級解決方案的要求。我們堅信對向生態系統貢獻價值的開發者,客戶,企業參與方的經濟彙報必須才協議層面上協調平衡。這種管制模型也可以應用在其他面臨類似問題,需要許可權控制的公共區塊鏈上。
我們提議的基於成方投票機制的治理模型允許一系列的節點間的監督制衡。我們分析了基於投票體系的共識模型是如何讓安全和活力涇渭分明:共識所需的比例投票機制用安全換速度。我們分析了體系中參與者之間的制衡力量,提出不鼓勵衝突的模型,並且分析了共識的魯棒性,能讓區塊建議者和驗證者按部就班:獨立選擇,協調選擇以及對手行賄(bribing adversary)。我們透過分析多個系統模型的失敗及其修
復得出結論。
投票機制的智慧合約
Quorum 共識流程
Quorum 共識區塊建立
Quorum 共識區塊投票
建立者節點(將軍)
建立者節點負責提議建立區塊,其地址在區塊投票(BlockVoting)合約中登記。首批建立者節點被預先配置在創世區塊,並由初始共識參與者構成。然而,一旦網路建立完成,情況將會開始變更。
建立者節點有責任在每個治理週期中投票確認新的區塊建議者。節點可以自願成為建立節點,但必須經過 KYC 批准,並且有現行建立節點集體投票達到預先約定的透過票數。
驗證者節點(士兵)
驗證者節點也需要在區塊投票(BlockVoting)合約中登記,負責投票確認區塊的有效性。節點的驗證者角色可以投票決定在某個區塊鏈端點哪個區塊成為正原雜湊(Canonical Hash)。獲得票數最多的區塊將升出併成為區塊鏈的正原鏈端(canonical head)。
要想利用隱私層,必須執行驗證者節點。與建立者相同,首批驗證者節點也被預先配置在創世區塊並由初始共識參與者,應用系統客戶以及開發者池成員構成。作為驗證者,這些節點幫助維護保障網路,亦可在網路建立起來時被票選為建立者。
驗證者有責任在每個治理週期投票免去一個區塊提議者。
治理分析
聯盟鍊形式的區塊鏈有諸多利弊權衡,涉及到規模增長方式,設計許可權控制。重要的時考慮系統和干係人的成長進化,直面無良節點(變節者)以及利益驅動的陰謀。
近期的許可權控制 DLT(permissioned-DLT)的進展,使我們能夠設計全新的共識規則,引發基礎的經濟激勵機制以及有許可權控制公共區塊鏈共識協議的參與者的根本性變革。
值得期待的成果是杜絕無良節點集團操控區塊建議機制或者分叉區塊鏈,同時用保衛網路懲戒潛在變節者的切身利益支援鼓勵誠信節點集團。面臨導致體制性失效的強大敵手,我們粉絲時間,共謀以及資源需求來應對攻擊。
雖說不必為分析而分析,重要的是記住:節點背後的現實世界的實體很大程度上代表了全球供應鏈和開發社羣中相關的企業利益。我們相信上述干係人的經濟激勵必須在共識協議層面加以協調統一,接踵而來的就是開發者具有切身利益和責任去保障其應用系統,客戶和公司賴以生存的基礎設施。同樣的,客戶和終端使用者也在確保改進生態系統的誠信開發,以及懲戒不勞而獲的蹭網者等方面關乎其切身利益。後者反映了我們的觀點:區塊建立者應該代表開發者池,同時鼓勵客戶和終端使用者成為驗證者參與治理。
在各種情況下,當網路攻擊導致多個失效事件發生,區塊鏈儲存的私有狀態下的保密屬性將被保護起來。也就是說,協議或者治理體系的失效不會必然導致私有資料失保,只要私有秘鑰不洩漏。
自主選擇下的對手
共識演算法和治理機制不是全部開放給任何客戶來發指令,在獨立選擇之下,參與方的攻擊將被整個網路擊敗,因此無心偏離共識協議。驗證者不能獨自確認在正原鏈端(canonical height)被建議區塊。區塊建立者偏離共識協議將暴露其意圖,置身於下個治理週期被罷免區塊建立者的風險之下。區塊建立者和驗證者都有投票者歷史記錄,不論是透過多數建立者票還是透過邀請;以這種方式,公認的變節者的口碑將會連結到系統的其他節點(以及現實世界的實體),昭示於任何投票智慧合約的參與者。
協調選擇下的對手
假設有無敵相互協調的惡意節點幫,經過數個治理週期控制了大多數區塊建立者和驗證者節點,進而掌控區塊建議,偏離共識協議。共識演算法沒有完全開放給任何釋出命令的客戶;掌控區塊建立者的治理需要變節者被選入區塊建立者池。
假設原始建立者池的全部節點數為 k,在非理性選擇下,連續票選入池:不可戰勝,相互協調的惡意建立者節點幫節點數為 m,經過 n 個治理週期。我們分析了發動最佳攻擊並且騙過整個網路所需要的成本,協調工作以及耗時
讓 b[1], b, . . . , b[n] 表示加入區塊建立者池的節點,讓 s, s, . . . , s[n] 代表經過n 個長度為 T 的治理週期從區塊建立者池中剔除的節點。k-策略是一個協調的敵手經過 n 個治理週期投票選入 m 個非替代節點從而控制區塊建議的序列。(b1, s1) → (b2, s2) → ..... (bm, sm) ; m ≤ n,
最悲觀情況,m=n 且 m > 1 / 3 k,假定每個週期加入一個變節者而且移除一個誠信節點。如果敵手能確保上述假定成立,則請讀者觀察攻擊需要在最小攻擊間隔,P=(1/3)kT,協調 1/3k 節點才能讓我們很保守估計的 k 個誠信原始節點失效。
舉一個具體例子,k=2048,T=2 周,一次完美協調圖謀控制區塊建議的攻擊需要 26 年時間,協調 683個參與方。每一次都必須說服誠信節點,它們代表著開發者池,客戶群,企業在攻擊期間不斷想系統注入價值,保持任何人在每個治理週期中都不被投票免除,從而拉長最小所需攻擊時間。
無敵行賄對手
假想有無敵行賄對手,透過一系列非常小概率事件,詳知下一系列 n 個區塊的建議節點極其各自所需行賄代價,伴之以足夠數量的驗證節點來確認建議建立的區塊。假設所有節點都會受賄而變節,無敵行賄對手擁有 k 資源可支配,而且是利潤驅動。我們分析了攻擊成本,m,貫穿 n 個連續區塊。
讓 b, b, . . . , b[n] 為非負整數,代表行賄代價,用於賄賂 n 個區塊建議者及其所需的驗證者在每一個正原鏈端(canonical height)確認區塊。一種K-策略是允許敵手以 m 為代價在 n 個區塊的序列中控制區塊建議。
1 ≤ b1 < s1 < b2 < s2 < .... < bm < sm ≤ n,
當 m 是一個小於等於 k 的正整數,如果你為了 b1對網路行賄根據,此策略的目的是獲得收益。透過控制一個區塊有限數量的交易收益 s1,為 b2 行賄兩個區塊收益 s2, 如此類推。如果敵手可以計算透過控制每個建議區塊收益 p[1], . . . , p[n],那麼可以設計演算法使敵手透過 K-策略獲得最大收益。
治理體系級攻擊
一項類似的 K-策略是無敵行賄敵手以 m 為代價在 n 個投票週期裡設法控制治理體系。
我們的治理模型之所以獨一無二,是因為驗證節點有責任定期透過投票罷免建立者節點,由建立者節點推薦替代者以保持平衡。我們把建立者比做將軍,驗證者比做士兵,向提供一個通俗易懂的解釋。你可能會說治理級別的攻擊是共識協議的一部分,是系統內生,用來消除多數共謀的。在上述相似的前提假設下,我們希望將軍(區塊建立者)懇請士兵(區塊驗證者)捍衛其地位。一個控制半數以上成本的聯盟可以罷免任何將軍,我們希望這將鼓勵將軍們在可控範圍內建立士兵節點來捍衛其地位。共識協議所允許的唯一的途徑就是透過罷免不在同盟裡的另一個將軍,同時改善網路安全。
治理強化
假設原始成本供應為 X,我們分析的案例是敵手擁有 X-1 個單位成本並且試圖掌控治理機制。我們分析了在網路同盟聯合抗擊進攻的情況下,無敵攻擊策略在連續 n 個長度為 T 的對於治理週期裡獲得控制權的最小代價。我們也分析了無敵對手保持網路控制權所需要的時間和成本。我們的治理模型採用了成方票選方法,另每 v 張治理決策選票要花費 v 平方數量的單位成為,所有支付的成本在事後平均分配給投票池成員。在首個治理週期裡,敵手為了確保控制權,必須投兩票,花費 v平方 = 4 單位成本,控制 X-5 單位成本進入第二個治理週期,為了確保下一個週期內仍然可控,敵手需投 6 票,花費 v平方 = 36 單位成本,才能擊敗潛在的 5 票反對票;以此類推,可以繼續擴大直到 v【k】,防止 k 個節點投敵手反對票邊際成本增加:
(選票 1, 成本 1) -> (選票 2, 成本 2) ... -> (選票n, 成本 n)
最最佳化防衛:(1, 1) -> (4 , 4) -> (25, 25) ->(676,676) -> (k-1 , k-1)
最最佳化攻擊:(2, 4) -> (5 , 25) -> (26, 676) ->(677,458329) -> (k, k 平方)
一系列攻擊者的最最佳化投票決定的成本是:
1 + 4 + 25 + 676 + 458329 + 210066388900 + ... +v[k] < X − 1/2
透過甚至合理的系統引數,可以證明惡意敵對方只能控制有限個治理週期,必定被 k 個守信節點所最終擊敗。
反制措施
如果我們想讓網路的價值按照聯網使用者數平方指數級成長【梅特卡夫定律】,行賄敵手攻擊的假設是一個合理的擔心。或許無需驚訝的是分散的財富聚集以及較小的區塊遏制了行賄者為逐利而偏離共識協議。在實務中,非決定性對區塊建議者的選擇,採用隨機的時間限,可以約束無敵行賄對手的 K-策略的運算。發起一次治理級別的或者共識協議級別的攻擊,其 K-策略的成本規模與區塊確認所需的驗證者佔比成反比,也和網路節點數成反比。我們建議的治理模型實行一系列節點間的監督制衡。我們正在我們的實驗網測試權衡機制的設計,一年後會公佈結果。
輕啟動機制
QVEC- 以太坊區塊鏈上的平方式投票
維和部隊
這些是 k = 安全因素 * 原始股東節點起先作為區塊建立者啟動來保護網路,並且在投票合約中登記為輕啟動(bootstrap)機制的一部分;這些節點參與達成共識,但是在每個治理週期強制棄權。它們將是首批從區塊建議者池中被投票免除以騰出空間給新的建立者節點,從而使生態系統逐步成為完全去中心化,確保在網路的嬰兒期,無敵對手攻擊所需最短時間段不能實現。
平方式投票
節點可以支付 v 平方數量的單位成本投 v 張選票支援治理決策,然後按多數選票決定。全部募集的基金返還時,按照 1/(投票池 - 1)的比例支付給每個參與投票者。理論上如果某人從所做決策中獲利 x ,並且每一票對投票者舉足輕重的概率是 p,那麼,他麼就有購買選票的積極性,除非下一張選票價格超過 px。因為v 票的總價為 v 平方,而且從微分學可知,v 平方的導數是 2v,使用者有積極性花單位成本直到 2v > px;然而,他們要花費 v = px / 2 個單位成本。從計算中可以看出投票人所購買的單位成本應該與 x 成正比,也就是決策帶來的收益。然而,投票者投幾張票應該反映其偏好的強弱,不僅僅反映其選擇。
有限的攻擊視窗期
宣稱無敵對手在現實中不可能出現,或者共識協議可以無限期地保護網路,都是不負責任的。我們寧可謹慎過頭,透過嘗試限制最小攻擊時間段以及無敵對手的代價來確保網路安全。下一個問題是如果無時間限制,志在必得的無敵對手最終會發動成功的攻擊。唯一的對沖方法就是限制有效的可攻擊時間到與無敵對手的最短攻擊時間相似的時間尺度。一百年內票選合同將自我消亡,停止所有未來網路的狀態變更,導致我們軟體的自有產權部分走向開源許可協議。
應用
在更高的層面上, 我們正在創造一個智慧合約的SDK。SDK 讓開發者能夠從基本模組出發構建自己的應用,並且加速加速演進到未來的供應鏈金融解決方案。
我們希望工程化變現體系並且讓變現理論, 經濟學, 法學知識能為開發者所用。第一步就是實施系統簡化到只需作兩方至多方戰略互動建模,具體說應包括一組業務規則,輸出結果,以及期待的目標。參與者可以在 Eximchain 智慧合約開發包 (SDK) 基礎上建立個性化的企業供應鏈應用:
金融: 透過區塊鏈上透明和實時的交易資訊驗證使供應商獲得供應鏈金融服務,買家獲得風險套利機遇。
流程管理: 參與者可以在供應鏈每一個流程節點保留一份可供審計的,由安全協議和網路維護的共識合約。
供應鏈最佳化: 使用由私有溝通頻道和可設定狀態機組成的多方互動協約,參與者可以按照博弈論協商供應鏈最佳化的實現 (詳情請見附件)。
供應商管理: 使用智慧合約,幫助買家在保證商業資訊私密性前提下,瞭解上游供應商情況。
存貨管理: 透過分享供應鏈供需資訊,參與者可以進行即時存貨管理,並透過智慧合約實現自動化操作。
風險防範: Eximchain 透過對供應鏈動態和實時監控來幫助參與者集中管理和防範供應鏈風險。
我們會向開發者展示我們的開發包(SDK)是如何使複雜多方的交易輕而易舉,讓他們能夠在我們的生態系統上構建應用以及其他供應鏈金融產品。
智慧合約 SDK
私有頻道
一系列由有限狀態機(FSM - Finite State Ma-chine)協調的私密雙工頻道。
FSM
協調規則以及實施雙方或多方戰略互動機制的建模。透過應用旗語標註以及內建的機制,從一開始就協調定型各個雙工私有頻道之間的資訊交換。
策略運算機器
我們考慮設計可運算博弈論框架(ComputationalGame-Theoretic Fram work)- 機器博弈,我們用調協機器取代策略(只能合約)。例如,給定一項博弈的狀態,策略運算機器可能返回對可選行動方案的概率分佈,運算的複雜性取決於機器的構建,然而介面可以先明確定義出來。
關於更多安信鏈資訊:
更多區塊鏈專案:http://www.qukuaiwang.com.cn/news/xiangmu
風險提示:區塊鏈投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。區塊網只做專案介紹,專案真假和價值並未做任何稽覈!
