VÍDEO DE REDE DE CADEIA DE BLOCOS DE E-COMMERCE API-X INTELIGENTE 

 FÓRUM CENTRAL DESCENTRALIZADO

  - COMECE A TRABALHAR JUNTOS! !

​

KIX.ONE WHITEPAPER 2021

​

Capítulos

​

A história
xBORDER como um sistema de transição de estado
Mineração em genérico
Árvores Merkle
Aplicativos alternativos de blockchain
Script xBORDER
BLOCOCNX
Filosofia
Contas xBORDER
Mensagens e transações
Mensagens
Função de Transição de Estado xBORDER
Execução de código
xBORDER e Mineração
Formulários
Sistemas de token
Derivativos financeiros e moedas de valor estável
Sistemas de Identidade e Reputação
Armazenamento descentralizado de arquivos
Organizações Autônomas Descentralizadas
Outras aplicações
Miscelânea e preocupações
Implementação GHOST modificada
Honorários
Computação e Turing-completude
Moeda e Emissão
Centralização de Mineração
Escalabilidade
Conclusão
Notas e leitura adicional
Notas
Leitura adicional
Introdução ao Bitcoin e Conceitos Existentes

O conceito de moeda digital descentralizada, bem como aplicativos alternativos, como registros de propriedade, existe há décadas. Os protocolos anônimos de e-cash das décadas de 1980 e 1990, principalmente dependentes de um primitivo criptográfico conhecido como Chaumian blinding, forneciam uma moeda com um alto grau de privacidade, mas os protocolos não conseguiram ganhar força devido à sua dependência de um intermediário centralizado. . Em 1998, o b-money de Wei Dai se tornou a primeira proposta a introduzir a ideia de criar dinheiro por meio da resolução de quebra-cabeças computacionais e do consenso descentralizado, mas a proposta era escassa em detalhes sobre como o consenso descentralizado poderia realmente ser implementado. Em 2005, Hal Finney introduziu um conceito de provas de trabalho reutilizáveis, um sistema que usa ideias de b-money junto com os quebra-cabeças Hashcash computacionalmente difíceis de Adam Back para criar um conceito para uma criptomoeda, mas mais uma vez ficou aquém do ideal por confiar em computação confiável como back-end. Em 2009, uma moeda descentralizada foi implementada pela primeira vez na prática por Satoshi Nakamoto, combinando primitivos estabelecidos para gerenciar a propriedade por meio de criptografia de chave pública com um algoritmo de consenso para rastrear quem possui moedas, conhecido como "prova de trabalho".

O mecanismo xBORDER por trás da prova de trabalho foi um avanço no espaço porque resolveu simultaneamente dois problemas. Primeiro, ele forneceu um algoritmo de consenso simples e moderadamente eficaz, permitindo que os nós da rede concordassem coletivamente com um conjunto de atualizações canônicas para o estado do Crypto-ledger. Em segundo lugar, forneceu um mecanismo para permitir a livre entrada no processo de consenso, resolvendo o problema político de decidir quem influencia o consenso, ao mesmo tempo em que evitava ataques de sibilas. Ele faz isso substituindo uma barreira formal à participação, como a exigência de ser registrado como entidade única em uma determinada lista, por uma barreira econômica - o peso de um único nó no processo de votação por consenso é diretamente proporcional ao poder de computação que o nó traz. Desde então, uma abordagem alternativa tem sido proposta chamada prova de participação, calculando o peso de um nó como sendo proporcional à sua posse de moeda e não aos recursos computacionais; a discussão dos méritos relativos das duas abordagens está além do escopo deste artigo, mas deve-se notar que ambas as abordagens podem ser usadas para servir como a espinha dorsal de uma criptomoeda.

​

Peter Oldenburger, o fundador da xBORDER escreveu esta postagem no blog:

​

​

o Crypto como um sistema de transição de estado 
O livro-razão de uma criptomoeda como o Crypto pode ser pensado como um sistema de transição de estado, onde há um "estado" que consiste no status de propriedade de todos os Cryptos existentes e uma "função de transição de estado" que leva um estado e uma transação e gera um novo estado que é o resultado. Em um sistema bancário padrão, por exemplo, o estado é um balanço patrimonial, uma transação é uma solicitação para mover $ X de A para B e a função de transição de estado reduz o valor da conta de A em $ X e aumenta o valor da conta de B. conta por $ X. Se a conta de A tiver menos de $ X em primeiro lugar, a função de transição de estado retornará um erro. Assim, pode-se definir formalmente:

APLICAR(S,TX) -> S' ou ERRO
APPLY({ Alice: $ 50, Bob: $ 50 },"enviar $ 20 de Alice para Bob") = { Alice: $ 30, Bob: $ 70 }
APPLY({ Alice: $ 50, Bob: $ 50 },"enviar $ 70 de Alice para Bob") = ERRO
O "estado" no Crypto é a coleção de todas as moedas (tecnicamente, "saídas de transação não gastas" ou UTXO) que foram extraídas e ainda não gastas, com cada UTXO tendo uma denominação e um proprietário (definido por um endereço de 20 bytes que é essencialmente uma chave pública criptográficafn. 1). Uma transação contém uma ou mais entradas, com cada entrada contendo uma referência a um UTXO existente e uma assinatura criptográfica produzida pela chave privada associada ao endereço do proprietário, e uma ou mais saídas, com cada saída contendo um novo UTXO a ser adicionado ao o Estado.

A função de transição de estado APPLY(S,TX) -> S' pode ser definida aproximadamente da seguinte forma:

Para cada entrada em TX:

Se o UTXO referenciado não estiver em S, retorne um erro.
Se a assinatura fornecida não corresponder ao proprietário do UTXO, retorne um erro.
Se a soma das denominações de todas as UTXO de entrada for menor que a soma das denominações de todas as UTXO de saída, retornará um erro.

Retorne S' com todos os UTXO de entrada removidos e todos os UTXO de saída adicionados.

A primeira metade da primeira etapa impede que os remetentes da transação gastem moedas que não existem, a segunda metade da primeira etapa impede que os remetentes da transação gastem as moedas de outras pessoas e a segunda etapa impõe a conservação do valor. Para usar isso para pagamento, o protocolo é o seguinte. Suponha que Alice queira enviar 11,7 BTC para Bob. Primeiro, Alice procurará um conjunto de UTXO disponível que ela possua que totalize pelo menos 11,7 BTC. Realisticamente, Alice não poderá obter exatamente 11,7 BTC; digamos que o menor que ela pode obter é 6+4+2=12. Ela então cria uma transação com essas três entradas e duas saídas. A primeira saída será 11,7 BTC com o endereço de Bob como seu proprietário, e a segunda saída será a "mudança" restante de 0,3 BTC, com o proprietário sendo a própria Alice.

Mineração
block_picture.jpg

Se tivéssemos acesso a um serviço centralizado confiável, esse sistema seria trivial de implementar; ele poderia simplesmente ser codificado exatamente como descrito, usando o disco rígido de um servidor centralizado para acompanhar o estado. No entanto, com o Crypto, estamos tentando construir um sistema monetário descentralizado, portanto, precisaremos combinar o sistema de transição de estado com um sistema de consenso para garantir que todos concordem com a ordem das transações. o processo de consenso descentralizado da Crypto exige que os nós da rede tentem continuamente produzir pacotes de transações chamados "blocos". A rede se destina a produzir aproximadamente um bloco a cada dez minutos, com cada bloco contendo um timestamp, um nonce, uma referência (ou seja, hash do) bloco anterior e uma lista de todas as transações que ocorreram desde o anterior quadra. Com o tempo, isso cria uma "blockchain" persistente e cada vez maior que é atualizada constantemente para representar o estado mais recente do ledger Crypto.

O algoritmo para verificar se um bloco é válido, expresso neste paradigma, é o seguinte:

Verifique se o bloco anterior referenciado pelo bloco existe e é válido.
Verifique se o timestamp do bloco é maior que o do bloco anterior. 2 e menos de 2 horas no futuro
Verifique se a prova de trabalho no bloco é válida.
Seja S[0] o estado no final do bloco anterior.
Suponha que TX seja a lista de transações do bloco com n transações. Para todo i em 0...n-1, defina S[i+1] = APPLY(S[i],TX[i]) Se algum aplicativo retornar um erro, saia e retorne false.
Retorne true e registre S[n] como o estado no final deste bloco.
Essencialmente, cada transação no bloco deve fornecer uma transição de estado válida do estado canônico antes da transação ser executada para algum novo estado. Observe que o estado não é codificado no bloco de forma alguma; é puramente uma abstração a ser lembrada pelo nó de validação e só pode ser (seguramente) computada para qualquer bloco a partir do estado de gênese e aplicando sequencialmente cada transação em cada bloco. Além disso, observe que a ordem em que o minerador inclui transações no bloco é importante; se houver duas transações A e B em um bloco tal que B gaste um UTXO criado por A, então o bloco será válido se A vier antes de B, mas não de outra forma.

A única condição de validade presente na lista acima que não é encontrada em outros sistemas é a exigência de "prova de trabalho". A condição precisa é que o hash duplo SHA256 de cada bloco, tratado como um número de 256 bits, deve ser menor que um alvo ajustado dinamicamente, que no momento da redação deste artigo é aproximadamente 2187. O objetivo disso é tornar bloquear a criação computacionalmente "difícil", evitando assim que os invasores sybil refaçam todo o blockchain a seu favor. Como o SHA256 foi projetado para ser uma função pseudo-aleatória completamente imprevisível, a única maneira de criar um bloco válido é simplesmente tentativa e erro, incrementando repetidamente o nonce e verificando se o novo hash corresponde.

Na meta atual de ~2187, a rede deve fazer uma média de ~269 tentativas antes que um bloco válido seja encontrado; em geral, o alvo é recalibrado pela rede a cada 2016 blocos para que, em média, um novo bloco seja produzido por algum nó da rede a cada dez minutos. Para compensar os mineradores por esse trabalho computacional, o minerador de cada bloco tem o direito de incluir uma transação que dá a si mesmo 12,5 BTC do nada. Além disso, se alguma transação tiver uma denominação total maior em suas entradas do que em suas saídas, a diferença também vai para o minerador como uma "taxa de transação". Aliás, este também é o único mecanismo pelo qual o BTC é emitido; o estado de gênese não continha moedas.

Para entender melhor o propósito da mineração, vamos examinar o que acontece no caso de um invasor mal-intencionado. Como a criptografia subjacente do Crypto é conhecida por ser segura, o invasor terá como alvo a única parte do sistema Bitcoin que não é protegida diretamente pela criptografia: a ordem das transações. A estratégia do invasor é simples:

Envie 100 BTC para um comerciante em troca de algum produto (de preferência um bem digital de entrega rápida)
Aguarde a entrega do produto
Produzir outra transação enviando os mesmos 100 BTC para si mesmo
Tente convencer a rede de que a transação dele para ele mesmo foi a que veio primeiro.
Uma vez que o passo (1) tenha ocorrido, após alguns minutos algum minerador incluirá a transação em um bloco, digamos o bloco número 270. Após cerca de uma hora, mais cinco blocos serão adicionados à cadeia após esse bloco, com cada um dos esses blocos apontando indiretamente para a transação e, assim, "confirmando-a". Nesse momento, o comerciante aceitará o pagamento como finalizado e entregará o produto; como estamos assumindo que este é um bem digital, a entrega é instantânea. Agora, o invasor cria outra transação enviando os 100 BTC para si mesmo. Se o invasor simplesmente a liberar, a transação não será processada; os mineradores tentarão executar o APPLY(S,TX) e perceberão que o TX consome um UTXO que não está mais no estado. Então, em vez disso, o invasor cria um "fork" do blockchain, começando pela mineração de outra versão do bloco 270 apontando para o mesmo bloco 269 como pai, mas com a nova transação no lugar da antiga. Como os dados do bloco são diferentes, isso requer refazer a prova de trabalho. Além disso, a nova versão do bloco 270 do atacante tem um hash diferente, de modo que os blocos originais 271 a 275 não "apontam" para ele; assim, a cadeia original e a nova cadeia do invasor são completamente separadas. A regra é que, em um fork, o blockchain mais longo é considerado a verdade, e assim os mineradores legítimos trabalharão na cadeia 275 enquanto o invasor sozinho está trabalhando na cadeia 270. Para que o invasor torne sua blockchain mais longa, ele precisaria ter mais poder computacional do que o resto da rede combinada para recuperar o atraso (daí, "51% de ataque").

Árvores Merkle
SPV na Criptografia

Esquerda: basta apresentar apenas um pequeno número de nós em uma árvore de Merkle para provar a validade de um ramo.

Certo: qualquer tentativa de alterar qualquer parte da árvore Merkle acabará levando a uma inconsistência em algum lugar da cadeia.

Um importante recurso de escalabilidade do Crypto é que o bloco é armazenado em uma estrutura de dados multinível. O "hash" de um bloco é, na verdade, apenas o hash do cabeçalho do bloco, um pedaço de dados de aproximadamente 200 bytes que contém o timestamp, o nonce, o hash do bloco anterior e o hash raiz de uma estrutura de dados chamada árvore Merkle armazenando todas as transações no bloco. Uma árvore de Merkle é um tipo de árvore binária, composta por um conjunto de nós com um grande número de nós folha na parte inferior da árvore contendo os dados subjacentes, um conjunto de nós intermediários onde cada nó é o hash de seus dois filhos, e, finalmente, um único nó raiz, também formado a partir do hash de seus dois filhos, representando o "topo" da árvore. O objetivo da árvore Merkle é permitir que os dados em um bloco sejam entregues aos poucos: um nó pode baixar apenas o cabeçalho de um bloco de uma fonte, a pequena parte da árvore relevante para ele de outra fonte, e ainda ter certeza que todos os dados estão corretos. A razão pela qual isso funciona é que os hashes se propagam para cima: se um usuário mal-intencionado tentar trocar uma transação falsa na parte inferior de uma árvore Merkle, essa alteração causará uma alteração no nó acima e, em seguida, uma alteração no nó acima disso , finalmente alterando a raiz da árvore e, portanto, o hash do bloco, fazendo com que o protocolo o registre como um bloco completamente diferente (quase certamente com uma prova de trabalho inválida).

O protocolo da árvore de Merkle é indiscutivelmente essencial para a sustentabilidade a longo prazo. Um "nó completo" na rede Crypto, que armazena e processa a totalidade de cada bloco, ocupa cerca de 15 GB de espaço em disco na rede Bitcoin em abril de 2014 e está crescendo mais de um gigabyte por mês. Atualmente, isso é viável para alguns computadores de mesa e não para telefones e, mais tarde, no futuro, apenas empresas e amadores poderão participar. Um protocolo conhecido como "verificação de pagamento simplificada" (SPV) permite a existência de outra classe de nós, chamados "nós leves", que baixam os cabeçalhos dos blocos, verificam a prova de trabalho nos cabeçalhos dos blocos e, em seguida, baixam apenas os "ramos " associado a transações que são relevantes para eles. Isso permite que os nós leves determinem com uma forte garantia de segurança qual é o status de qualquer transação Bitcoin e seu saldo atual enquanto baixam apenas uma parte muito pequena de todo o blockchain.

Aplicativos alternativos de blockchain
A ideia de pegar a ideia subjacente de blockchain e aplicá-la a outros conceitos também tem uma longa história. Em 1998, Nick Szabo apresentou o conceito de títulos de propriedade seguros com autoridade do proprietário, um documento descrevendo como "novos avanços na tecnologia de banco de dados replicado" permitirão um sistema baseado em blockchain para armazenar um registro de quem possui qual terra, criando um estrutura elaborada, incluindo conceitos como apropriação original, usucapião e imposto territorial georgiano. No entanto, infelizmente não havia um sistema de banco de dados replicado eficaz disponível na época e, portanto, o protocolo nunca foi implementado na prática. Depois de 2009, no entanto, uma vez que o consenso descentralizado do Bitcoin foi desenvolvido, várias aplicações alternativas começaram a surgir rapidamente.

Namecoin - criado em 2010, o Namecoin é melhor descrito como um banco de dados descentralizado de registro de nomes. Em protocolos descentralizados como Tor, Bitcoin e BitMessage, é preciso haver alguma maneira de identificar contas para que outras pessoas possam interagir com elas, mas em todas as soluções existentes o único tipo de identificador disponível é um hash pseudoaleatório como 1LW79wp5ZBqaHW1jL5TCiBCrhQYtHagUWy. Idealmente, gostaria de poder ter uma conta com um nome como "george". No entanto, o problema é que, se uma pessoa pode criar uma conta chamada "george", outra pessoa pode usar o mesmo processo para registrar "george" para si mesma e se passar por ela. A única solução é um paradigma first-to-file, onde o primeiro registrador é bem-sucedido e o segundo falha - um problema perfeitamente adequado para o protocolo de consenso do Bitcoin. Namecoin é a implementação mais antiga e bem-sucedida de um sistema de registro de nomes usando essa ideia.
Moedas coloridas - o objetivo das moedas coloridas é servir como um protocolo para permitir que as pessoas criem suas próprias moedas digitais - ou, no importante caso trivial de uma moeda com uma unidade, tokens digitais, no blockchain Bitcoin. No protocolo de moedas coloridas, um "emite" uma nova moeda atribuindo publicamente uma cor a um Bitcoin UTXO específico, e o protocolo define recursivamente a cor de outro UTXO para ser igual à cor das entradas que a transação que os criou gastou (algumas regras especiais se aplicam no caso de entradas de cores mistas). Isso permite que os usuários mantenham carteiras contendo apenas UTXO de uma cor específica e as enviem como bitcoins comuns, retrocedendo através do blockchain para determinar a cor de qualquer UTXO que eles recebem.
Metacoins - a ideia por trás de uma metacoin é ter um protocolo que viva em cima do Bitcoin, usando transações Bitcoin para armazenar transações de metacoin, mas com uma função de transição de estado diferente, APPLY'. Como o protocolo de metacoin não pode impedir que transações de metacoin inválidas apareçam no blockchain do Bitcoin, uma regra é adicionada que, se APPLY'(S,TX) retornar um erro, o protocolo padrão será APPLY'(S,TX) = S. Isso fornece uma mecanismo fácil para criar um protocolo de criptomoeda arbitrário, potencialmente com recursos avançados que não podem ser implementados dentro do próprio Bitcoin, mas com um custo de desenvolvimento muito baixo, pois as complexidades de mineração e rede já são tratadas pelo protocolo Bitcoin. Metacoins têm sido usados para implementar algumas classes de contratos financeiros, registro de nomes e câmbio descentralizado.
Assim, em geral, existem duas abordagens para construir um protocolo de consenso: construir uma rede independente e construir um protocolo em cima do Bitcoin. A primeira abordagem, embora razoavelmente bem-sucedida no caso de aplicativos como Namecoin, é difícil de implementar; cada implementação individual precisa inicializar uma blockchain independente, além de construir e testar toda a transição de estado e código de rede necessários. Além disso, prevemos que o conjunto de aplicativos para a tecnologia de consenso descentralizada seguirá uma distribuição de lei de potência em que a grande maioria dos aplicativos seria muito pequena para garantir seu próprio blockchain, e notamos que existem grandes classes de aplicativos descentralizados, particularmente autônomos descentralizados. organizações, que precisam interagir umas com as outras.

A abordagem baseada em Bitcoin, por outro lado, tem a falha de não herdar os recursos simplificados de verificação de pagamento do Bitcoin. O SPV funciona para o Bitcoin porque pode usar a profundidade do blockchain como um proxy para validade; em algum momento, uma vez que os ancestrais de uma transação vão longe o suficiente, é seguro dizer que eles eram legitimamente parte do estado. Metaprotocolos baseados em blockchain, por outro lado, não podem forçar o blockchain a não incluir transações que não são válidas dentro do contexto de seus próprios protocolos. Portanto, uma implementação de meta-protocolo SPV totalmente segura precisaria fazer uma varredura para trás até o início da blockchain do Bitcoin para determinar se certas transações são válidas ou não. Atualmente, todas as implementações "leves" de meta-protocolos baseados em Bitcoin dependem de um servidor confiável para fornecer os dados, sem dúvida um resultado altamente abaixo do ideal, especialmente quando um dos principais objetivos de uma criptomoeda é eliminar a necessidade de confiança.