区块链的前景和挑战

透明、不可篡改和素不相识者之间的信任，这些是公有非许可区块链的基础。然而，在技术发展不足的情况下，区块链多年来一直是人们梦寐以求的实现目标。

ALGORAND 非许可区块链

• 无分叉和即时交易确认。Algorand 区块链不会分叉。每个新区块都是单独商定的，并且保证永远留在 Algorand 链上。[1]因此，用户可以立即信赖新区块中包含的交易，而不必等待区块在链中具有足够的深度。

• 在 Layer 1 处理标准资产和智能合约。区块链在不同的层面上处理不同的交易。第 1 层是最直接和最安全的一层。传统意义上来说，第 1 层只处理普通支付和共识协议本身，新资产的发行、智能合约和其他的所有事务都在第 2 层处理。但众所周知，第 2 层的协议速度慢、成本高并且容易出错。相比之下，Algorand 在第 1 层还会处理标准资产和大量智能合约的发行，包括资产代币化、原子交易[2]和抵押借贷，并且能够在必要时隔离和收回有争议的交易。事实上，Algorand 在第 1 层就满足了智能合约的大多数当前用例，并且具有与普通支付手段相同的安全性和效率。

许可型区块链的主要优点是能够保护交易不受外界干扰。[3]

c) 可升级性和持续创新。无论何时将升级改进和创新添加到核心的无许可型 Algorand 主链，使用许可型版本的 Algorand 协议均会自动为 E 提供未来的升级改进和创新。

定义

(d) 与其他Co-Chain的互操作性。许可型区块链能让给定范围内的用户安全地进行互动。但它可能不允许他们与其他实体和个人进行互动。这是一个很大的限制，因为“外部”的世界比“内部”的世界更大，我们可能想要与更大的世界互动。一组金融机构可能想建立他们自己的许可链。但是一些医疗机构可能也想这样做。由于医疗保健是经济的重要组成部分，所以金融机构链想必希望与医疗机构链进行交互和资产交换。如果没有外部的互操作性，许可链的成员就可能被困在自己的链中。

Co-Chain是 Algorand 许可链，它能保证 Algorand 无许可链与其他Co-Chain之间高效和安全的互操作性。

第一个挑战：安全性

不同链间的资产交换通常通过哈希锁定协议来实现的。但是这种方法存在相当大的问题。除了需要多个逻辑复杂的步骤之外，它还容易受到拒绝服务攻击。这样的攻击可以使欺骗一方保留自己的资产，同时获得另一方的资产。为了避免这种情况，协议可能需要持续很长一段时间，这可能使拒绝服务的成本高于相关资产的价值。

第二个挑战：明确所有权

链的互操作性应该保证诚实链的成员所获得的任何资产都有明确的所有权。即便从腐败的链的成员处获得的资产也是如此。

现在，我们来概述一下 Algorand Co-Chain如何互操作。为简明起见，我们先忽略隐私特性。

序言

• C的验证节点的最新列表VALIDATORSC，

• 以及C的成员拥有的，可以转让给其他链的所有资产的最新列表ASSETSC。

需要强调的是，MAIN不仅对Co-Chain C 中发生的交易一无所知，而且也不知道 C的实际公钥，更不用说使用这些密钥的实际用户了！事实上，ASSETSC不会透露有关 C中控制 ASSETS中资产的公钥的任何信息。

从 Algorand Co-Chain 到主链的资产转移

X= (SIG_x (t_x, a, MAIN), other transfers to MAIN, H)

由于Co-Chain A运行与MAIN相同的共识算法，并且MAIN知道 A 的验证节点，因此MAIN的验证节点可以解析X的证书，并了解到

• t_x是A拥有资产a的密钥，并且

• 密钥t_x的所有者希望将 a转移到 Algorand 的主链。

相应地，

• 资产a会从 ASSETSA中移除，并且

• 密钥t_x会被记录为MAIN拥有（在MAIN中！）资产a的（可能为新的）密钥。

注意：步骤 1 中使用的MAIN既是公有的，也是非许可的。具体来说，MAIN为非许可型这一事实能够保证t_x成为MAIN中的密钥，不会出现任何问题。并且MAIN是公有的这一事实能够保证所有人意识到资产a现在位于MAIN中。这能够保证y将（在下一个步骤中）获得a的明确所有权。事实上，无论Co-Chain A 是否损坏，x和A中的任何其他成员均无法将a转移给任何其他Co-Chain的任何成员。

从主链转回Co-Chain的资产转移

更普遍的情况下，如果 t_x是 MAIN和 A两者的公钥，t_x可能会想将它在 MAIN中拥有的资产 b转移到 A。同样，这样的转移可能是由 t_x的数字签名授权的，用符号表示为 SIG_x (t_x,b, A)，它会进入 MAIN的一个新区块。由于 MAIN为非许可型，A的验证节点可能会看到 SIG_x (t_x,a, A)出现在 MAIN的区块中，或者它们可以通过 t_x本身看到这种出现的适当紧凑证明。无论哪种情况，A的验证节点都将导致 t_x成为 A中资产 b的当前所有者，因为它已经是 A中的一个密钥。同时，只要 SIG_x(t_x, a, A)出现在 MAIN的区块中，t_x便不再拥有 MAIN中的 b，并且 ASSETS A将更新为包含资产 b。

Co-Chain互操作性

接下来，我们使用上面提到的相同资产交换示例来说明Co-Chain是如何互操作的。现在，A和 B是不同的 Algorand Co-Chain。具体来说，资产 a在 A中由公钥 t_x控制，其私钥为 x所知，而资产 b在 B中由公钥 t_y控制，其密钥为 y所知。

要交换它们的资产，x和y通过以下概念步骤利用MAIN。

1. 在链A中，t_x“将a转移到MAIN”，并向MAIN提供转移证明。在链B中，t_y“将b转移到MAIN”，并向MAIN提供转移证明。

2. 在MAIN中，t_x和 t_y通过原子互换交换a和b。

3. 在MAIN中，t_x将b转移到A，并且 t_y将a转移到B。链A 和B都能看到这两项转移。

步骤 1 的说明

步骤 1 可以通过t_x在MAIN的区块中发布 SIG_x (t_x, a, A) 来实现，如上所述。相应地，在MAIN中，

• 资产a会从 ASSETA中移除，并且资产b会从 ASSETB中移除。

• 密钥t_x不再拥有a。

类似地，对于t_y来说也是如此。

步骤 2 的说明

从现在开始，在 MAIN中，t_x 拥有a，并且t_y拥有b，它们可以在几秒钟之内以超级安全的方式交换这些资产。实际上，所采取的方式是第 1 层原子交易，这是 Algorand 非许可链的主要功能特性之一。

步骤 3 的说明

如前所述，在 MAIN中，t_x 将b转移给 A 中的自己，因为t_x仍然是A的批准密钥。类似地，对于t_y来说也是如此。

附加说明

我们可以注意到，整个过程非常快。实际上，以上三个步骤中的每一步都可以在生成新区块所需的时间内执行。这一时间在 Algorand 的主链中不超过 5 秒。但是在 Algorand Co-Chain中生成区块可能会快很多。实际上，在 Algorand 协议中，可以在确保大多数验证节点看到区块所需的时间内生成一个区块。在网络速度很快的Co-Chain中，这一时间可以忽略不计。

我们还注意到，整个过程发生在第 1 层，因此无论是在主链中还是在Co-Chain中，都具有更高的安全性。

最后请注意，给定Co-Chain的资产累计价值可能超过 Algorand 主链的估值。然而，Algorand 的主链并不用于保护任何Co-Chain的资产。在给定的时间点，它仅用于处理给定Co-Chain的少量资产，并且仅持续几秒钟。也就是说，它用于处理Co-Chain想与另一个链交换的资产。

增强私密性

Algorand Co-Chain之间资产交换的隐私性可以大幅增强。

具体而言，t_x和 t_y可以是临时密钥，仅供 x和 y在本次资产交换中使用。也就是说，在开始上述的三步流程之前，x生成临时公钥 t_x 并将资产 a从之前持有a的任何公钥转移到 t_x。完成步骤 3，并且 t_x 在 A中拥有资产 b后，x可以将 b从 t_x 转移到他选择的任何其他公钥。通过这样的方式，Algorand 的主链永远不知道 A中的哪个公钥最初拥有资产 a，以及哪个公钥最终会拥有 b。

[1]Algorand 共识不是一个漫长的过程。随着越来越多的区块被附加到给定的区块 B 上，人们越来越有可能对 B 达成共识。Algorand 单独对新的区块达成协议，这一过程完成后，再对下一个区块达成协议，以此类推。

[2]原子交易让多名用户能够通过单笔交易交换资产，或者以多种货币执行多笔支付。因此，原子交易中的任何参与者都无法欺骗其他参与者，并且没有人害怕自己是第一个尝试的人。

[3]另一个经常提到的选择许可型区块链的原因是安全。然而，这个理由忽略了一点，即去中心化本身就是安全性的主要来源。

* 完整技术论文将于近期发布，敬请关注。

SERGEY GORBUNOV | 加密部门主管

Sergey 是滑铁卢大学的助理教授。他主要研究基础密码学以及大型安全系统、计算机网络、协议和区块链的设计。他于 2015 年获得麻省理工学院博士学位，同时也是微软博士奖学金的获奖者。他的论文主题是使用基于格的密码技术构建高级加密协议，并因此获得麻省理工学院计算机科学领域的 Sprowl 博士论文奖。加入 Algorand 之前，他曾是 Stealth Mine的创始人兼首席技术官，并在 IBM T.J.Watson 研究中心工作过一段时间。

MAURICE HERLIHY

Herlihy 教授是分布式计算领域的世界级专家。他曾获得 2003 年 Dijkstra 分布式计算奖、2004 年哥德尔理论计算机科学奖、2008 年 ISCA 影响力论文奖、2012 年 Edsger W. Dijkstra 奖和 2013 年 Wallace McDowell 奖。他是 ACM 的研究员，同时还是美国发明家学院、美国国家工程学院和美国艺术与科学学院的研究员。

Herlihy 教授拥有麻省理工学院的计算机科学博士学位。

SILVIO MICALI | 创始人

Silvio Micali 从 1983 年起在麻省理工学院电子工程和计算机科学系任教。Silvio 主要研究密码学、零知识、伪随机数生成、安全协议以及机制设计。2017 年，Silvio 创办了 Algorand，这是一个完全去中心化、安全、可扩展的区块链，为去中心化的经济提供了一个构建产品和服务的公共平台。在 Algorand，Silvio 负责监督所有的研究，包括理论、安全和加密金融。

Silvio 是图灵奖（计算机科学）、哥德尔奖（理论计算机科学）和 RSA 奖（密码学）的获得者。他是美国国家科学院、美国国家工程学院和美国艺术与科学学院的成员。Silvio 在罗马大学获得了数学学士学位，并在加州大学伯克利分校获得了计算机科学博士学位。