物數(shù)鏈，是融合物聯(lián)網(wǎng)萬物互聯(lián)理論與區(qū)塊鏈技術(shù)，致力于打造一個萬物互聯(lián)的大數(shù)據(jù)區(qū)塊鏈。傳統(tǒng)物聯(lián)網(wǎng)運行平臺采用中心化技術(shù)，不管在數(shù)據(jù)采集或運行上都基于物聯(lián)網(wǎng)參與的任何一方都是盡職盡責(zé)的前提，由于信任機制發(fā)展緩慢，嚴(yán)重阻礙了物聯(lián)網(wǎng)市場的發(fā)展。。針對物聯(lián)網(wǎng)過程中出現(xiàn)的問題，物數(shù)鏈重點圍繞區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)行業(yè)所面臨的數(shù)據(jù)獲取、數(shù)據(jù)并發(fā)、數(shù)據(jù)并存問題，結(jié)合區(qū)塊鏈—物聯(lián)網(wǎng)—大數(shù)據(jù)，構(gòu)建新一代物聯(lián)網(wǎng)體系架構(gòu)。

物數(shù)鏈將物聯(lián)網(wǎng)參與方在每一個環(huán)節(jié)的數(shù)據(jù)加以儲存，實現(xiàn)資產(chǎn)化轉(zhuǎn)化。同時，物數(shù)鏈借助區(qū)塊鏈的特點，為基礎(chǔ)數(shù)據(jù)建立了一個基于技術(shù)的信任體系。在物數(shù)鏈中，由于具有不可篡改性和可追溯性，參與者對于交易公平機制有絕對的信任，保障了交易的正常運行。

物數(shù)鏈與區(qū)塊鏈技術(shù)高度耦合

1 物數(shù)鏈

物數(shù)鏈的目的是基于鏈上元協(xié)議（on-chain meta-protocol）、腳本、智能合約、跨鏈協(xié)同、分布式儲存概念進行整合和提高，使得開發(fā)者能夠創(chuàng)建任意的基于共識的、可擴展的、標(biāo)準(zhǔn)化的、特性完備的、易于開發(fā)的和協(xié)同的數(shù)據(jù)展現(xiàn)及數(shù)據(jù)儲存平臺。通過建立終極的抽象的基礎(chǔ)層-內(nèi)置有圖靈完備編程語言的區(qū)塊鏈-使得任何人都能夠創(chuàng)建合約和去中心化應(yīng)用，并在其中設(shè)立他們自由定義的所有權(quán)規(guī)則、交易方式和狀態(tài)轉(zhuǎn)換函數(shù)。

2 物數(shù)鏈賬戶

在賬戶系統(tǒng)中，狀態(tài)是由被稱為“賬戶”（每個賬戶由一個 20 字節(jié)的地址）的對象和在兩個賬戶之間轉(zhuǎn)移價值和信息的狀態(tài)轉(zhuǎn)換構(gòu)成的。LDBC 的賬戶包含四個部分：

? 隨機數(shù)，用于確定每筆交易只能被處理一次的計數(shù)器

? 賬戶目前的余額

? 賬戶的合約代碼

? 賬戶的存儲（默認為空）

LDBC 是物數(shù)鏈內(nèi)部的主要加密燃料，用于支付交易費用。一般而言，有兩種類型的賬戶：外部所有的賬戶（由私鑰控制的）和合約賬戶（由合約代碼控制）。

外部所有的賬戶沒有代碼，人們可以通過創(chuàng)建和簽名一筆交易從一個外部賬戶發(fā)送消息。每當(dāng)合約賬戶收到一條消息，合約內(nèi)部的代碼就會被激活，允許它對內(nèi)部存儲進行讀取和寫入，和發(fā)送其它消息或者創(chuàng)建合約。

3 消息和交易

第一，消息可以由外部實體或者合約創(chuàng)建，然而比特幣的交易只能從外部創(chuàng)建。第二，消息可以選擇包含數(shù)據(jù)。第三，如果消息的接受者是合約賬戶，可以選擇進行回應(yīng)，這意味著物數(shù)鏈消息也包含函數(shù)概念。

物數(shù)鏈中“交易”是指存儲從外部賬戶發(fā)出的消息的簽名數(shù)據(jù)包。交易包含消息的接收者、用于確認發(fā)送者的簽名、幣賬戶余額、要發(fā)送的數(shù)據(jù)和兩個被稱為STARTGAS 和 GASPRICE 的數(shù)值。為了防止代碼的指數(shù)型爆炸和無限循環(huán)，每筆交易需要對執(zhí)行代碼所引發(fā)的計算步驟-包括初始消息和所有執(zhí)行中引發(fā)的消息-做出限制。STARTGAS 就是限制，GASPRICE 是每一計算步驟需要支付礦工的費用。如果執(zhí)行交易的過程中，“用完了燃料”，所有的狀態(tài)改變恢復(fù)原狀態(tài)，但是已經(jīng)支付的交易費用不可收回了。如果執(zhí)行交易中止時還剩余燃料，那么這些燃料將退還給發(fā)送者。創(chuàng)建合約有單獨的交易類型和相應(yīng)的消息類型；合約的地址是基于賬號隨機數(shù)和交易數(shù)據(jù)的哈希計算出來的。

消息機制的一個重要后果是物數(shù)鏈的“頭等公民”財產(chǎn)-合約與外部賬戶擁有同樣權(quán)利，包括發(fā)送消息和創(chuàng)建其它合約的權(quán)利。這使得合約可以同時充當(dāng)多個不同的角色，例如，用戶可以使去中心化組織（一個合約）的一個成員成為一個中介賬戶（另一個合約），為一個偏執(zhí)的使用定制的基于量子證明的蘭波特簽名（第三個合約）的個人和一個自身使用由五個私鑰保證安全的賬戶（第四個合約）的共同簽名實體提供居間服務(wù)。物數(shù)鏈不需要關(guān)心合約的每一參與方是什么類型的賬戶。

4 物數(shù)鏈狀態(tài)轉(zhuǎn)換函數(shù)

物數(shù)鏈狀態(tài)轉(zhuǎn)換函數(shù)：APPLY（S，TX） -》 S’，可以定義如下：

1 檢查交易的格式是否正確（即有正確數(shù)值）、簽名是否有效和隨機數(shù)是否與發(fā)送者賬戶的隨機數(shù)匹配。如否，返回錯誤。

2 計算交易費用：fee=STARTGAS * GASPRICE，并從簽名中確定發(fā)送者的地址。從發(fā)送者的賬戶中減去交易費用和增加發(fā)送者的隨機數(shù)。如果賬戶余額不足，返回錯誤。

3 設(shè)定初值 GAS = STARTGAS，并根據(jù)交易中的字節(jié)數(shù)減去一定量的燃料值。

4 從發(fā)送者的賬戶轉(zhuǎn)移價值到接收者賬戶。如果接收賬戶還不存在，創(chuàng)建此賬戶。如果接收賬戶是一個合約，運行合約的代碼，直到代碼運行結(jié)束或者燃料用完。

5 如果因為發(fā)送者賬戶沒有足夠的錢或者代碼執(zhí)行耗盡燃料導(dǎo)致價值轉(zhuǎn)移失敗，恢復(fù)原來的狀態(tài)，但是還需要支付交易費用，交易費用加至礦工賬戶。

6 否則，將所有剩余的燃料歸還給發(fā)送者，消耗掉的燃料作為交易費用發(fā)送給礦工。

例如，假設(shè)合約的代碼如下：

if ！contract.storage［msg.data［0］］：

contract.storage［msg.data［0］］ = msg.data［1］

需要注意的是，在現(xiàn)實中合約代碼是用底層虛擬機代碼寫成的。假設(shè)合約存儲器開始時是空的，一個值為 10 個幣，燃料為 2000，燃料價格為 0.001 個幣并且兩個數(shù)據(jù)字段值為［ 2， ‘CHARLIE’ ］ ［3］的交易發(fā)送后，狀態(tài)轉(zhuǎn)換函數(shù)的處理過程如下：

1 檢查交易是否有效、格式是否正確。

2 檢查交易發(fā)送者至少有 2000*0.001=2 個幣。如果有，從發(fā)送者賬戶中減去 2個幣。

3 初始設(shè)定 gas=2000，假設(shè)交易長為 170 字節(jié)，每字節(jié)的費用是 5，減去 850，所以還剩 1150。

4 從發(fā)送者賬戶減去 10 個幣，為合約賬戶增加 10 個幣。

5 運行代碼。在這個合約中，運行代碼很簡單：它檢查合約存儲器索引為 2 處是否已使用，注意到它未被使用，然后將其值置為 CHARLIE。假設(shè)這消耗了 187 單位的燃料，于是剩余的燃料為 1150 – 187 = 963。

6. 向發(fā)送者的賬戶增加 963*0.001=0.963 個幣，返回最終狀態(tài)。

如果沒有合約接收交易，那么所有的交易費用就等于 GASPRICE 乘以交易的字節(jié)長度，交易的數(shù)據(jù)就與交易費用無關(guān)了。另外，需要注意的是，合約發(fā)起的消息可以對它們產(chǎn)生的計算分配燃料限額，如果子計算的燃料用完了，它只恢復(fù)到消息發(fā)出時的狀態(tài)。因此，就像交易一樣，合約也可以通過對它產(chǎn)生的子計算設(shè)置嚴(yán)格的限制，保護它們的計算資源。

5 代碼執(zhí)行

物數(shù)鏈合約的代碼使用低級的基于堆棧的字節(jié)碼的語言寫成的，被稱為“物數(shù)鏈虛擬機代碼”。代碼由一系列字節(jié)構(gòu)成，每一個字節(jié)代表一種操作。一般而言，代碼執(zhí)行是無限循環(huán)，程序計數(shù)器每增加一（初始值為零）就執(zhí)行一次操作，直到代碼執(zhí)行完畢或者遇到錯誤，STOP 或者 RETURN 指令。操作可以訪問三種存儲數(shù)據(jù)的空間：

●堆棧，一種后進先出的數(shù)據(jù)存儲，32 字節(jié)的數(shù)值可以入棧，出棧。

●內(nèi)存，可無限擴展的字節(jié)隊列。

●合約的長期存儲，一個秘鑰/數(shù)值的存儲，其中秘鑰和數(shù)值都是 32 字節(jié)大小，與計算結(jié)束即重置的堆棧和內(nèi)存不同，存儲內(nèi)容將長期保持。

代碼可以象訪問區(qū)塊頭數(shù)據(jù)一樣訪問數(shù)值，發(fā)送者和接受到的消息中的數(shù)據(jù)，代碼還可以返回數(shù)據(jù)的字節(jié)隊列作為輸出。

虛擬機代碼的正式執(zhí)行模型令人驚訝地簡單。當(dāng)物數(shù)鏈虛擬機運行時，它的完整的計算狀態(tài)可以由元組（block_state， transaction， message， code， memory， stack， pc， gas）來定義，這里 block_state 是包含所有賬戶余額和存儲的全局狀態(tài)。每輪執(zhí)行時，通過調(diào)出代碼的第 pc（程序計數(shù)器）個字節(jié)，當(dāng)前指令被找到，每個指令都有定義自己如何影響元組。例如，ADD 將兩個元素出棧并將它們的和入棧，將 gas（燃料）減一并將 pc 加一，SSTORE 將頂部的兩個元素出棧并將第二個元素插入到由第一個元素定義的合約存儲位置，同樣減少最多 200 的 gas 值并將 pc 加一，雖然有許多方法通過即時編譯去優(yōu)化，但物數(shù)鏈的基礎(chǔ)性的實施可以用幾百行代碼實現(xiàn)。

6 區(qū)塊鏈和挖礦

雖然有一些不同，但物數(shù)鏈的區(qū)塊鏈在很多方面類似于比特幣區(qū)塊鏈。它們的區(qū)塊鏈架構(gòu)的不同在于，物數(shù)鏈區(qū)塊不僅包含交易記錄和最近的狀態(tài)，還包含區(qū)塊序號和難度值。物數(shù)鏈中的區(qū)塊確認算法如下：

1 檢查區(qū)塊引用的上一個區(qū)塊是否存在和有效。

2 檢查區(qū)塊的時間戳是否比引用的上一個區(qū)塊大，而且小于 2 分鐘。

3 檢查區(qū)塊序號、難度值、 交易根，叔根和燃料限額（許多以太坊特有的底層概念）是否有效。

4 檢查區(qū)塊的工作量證明是否有效。

5 將 S［0］賦值為上一個區(qū)塊的 STATE_ROOT。

6 將 TX 賦值為區(qū)塊的交易列表，一共有 n 筆交易。對于屬于 0……n-1 的 i，進行狀態(tài)轉(zhuǎn)換 S［i+1］ = APPLY（S［i］，TX［i］）。如果任何一個轉(zhuǎn)換發(fā)生錯誤，或者程序執(zhí)行到此處所花費的燃料（gas）超過了 GASLIMIT，返回錯誤。

7 用 S［n］給 S_FINAL 賦值， 向礦工支付區(qū)塊獎勵。

8 檢查 S-FINAL 是否與 STATE_ROOT 相同。如果相同，區(qū)塊是有效的。否則，區(qū)塊是無效的。

物數(shù)鏈確認效率遠超比特幣相提并論。原因是狀態(tài)存儲在樹結(jié)構(gòu)中（tree structure），每增加一個區(qū)塊只需要改變樹結(jié)構(gòu)的一小部分。因此，一般而言，兩個相鄰的區(qū)塊的樹結(jié)構(gòu)的大部分應(yīng)該是相同的，因此存儲一次數(shù)據(jù)，可以利用指針（即子樹哈希）引用兩次。一種被稱為“帕特里夏樹”（“Patricia Tree”）的樹結(jié)構(gòu)可以實現(xiàn)這一點，其中包括了對默克爾樹概念的修改，不僅允許改變節(jié)點，而且還可以插入和刪除節(jié)點。

應(yīng)用一般來講，物數(shù)鏈之上一個完美的例子是為解決物流信息共享問題而設(shè)的自我強制懸賞。通過獨創(chuàng)的環(huán)形計算（annular calculate）將數(shù)據(jù)分享做成一個標(biāo)準(zhǔn)化共識，改進區(qū)塊鏈的識別和共識獎勵。

7 改進版幽靈協(xié)議

幽靈協(xié)議提出的動機是當(dāng)前快速確認的塊鏈因為區(qū)塊的高作廢率而受到低安全性困擾；因為區(qū)塊需要花一定時間（設(shè)為 t）擴散至全網(wǎng)，如果礦工 A 挖出了一個區(qū)塊然后礦工 B 碰巧在 A 的區(qū)塊擴散至 B 之前挖出了另外一個區(qū)塊，礦工 B 的區(qū)塊就會作廢并且沒有對網(wǎng)絡(luò)安全作出貢獻。此外，這里還有中心化問題：如果 A 是一個擁有全網(wǎng) 30%算力的礦池而 B 擁有 10%的算力，A 將面臨 70%的時間都在產(chǎn)生作廢區(qū)塊的風(fēng)險而 B 在 90%的時間里都在產(chǎn)生作廢區(qū)塊。因此，如果作廢率高，A 將簡單地因為更高的算力份額而更有效率，綜合這兩個因素，區(qū)塊產(chǎn)生速度快的塊鏈很可能導(dǎo)致一個礦池擁有實際上能夠控制挖礦過程的算力份額。通過在計算哪條鏈“最長”的時候把廢區(qū)塊也包含進來，幽靈協(xié)議解決了降低網(wǎng)絡(luò)安全性的第一個問題；這就是說，不僅一個區(qū)塊的父區(qū)塊和更早的祖先塊，祖先塊的作廢的后代區(qū)塊也被加進來以計算哪一個區(qū)塊擁有支持其的最大工作量證明。物數(shù)鏈付給以“叔區(qū)塊”身份為新塊確認作出貢獻的廢區(qū)塊 87.5%的獎勵，把它們納入計算的“侄子區(qū)塊” 將獲得獎勵的 12.5%，不過，交易費用不獎勵給叔區(qū)塊。

物數(shù)鏈實施了一個只下探到第五層的簡化版本的幽靈協(xié)議。其特點是，廢區(qū)塊只能以叔區(qū)塊的身份被其父母的第二代至第五代后輩區(qū)塊，而不是更遠關(guān)系的后輩區(qū)塊（例如父母區(qū)塊的第六代后輩區(qū)塊，或祖父區(qū)塊的第三代后輩區(qū)塊）納入計算。這樣做有幾個原因。首先，無條件的幽靈協(xié)議將給計算給定區(qū)塊的哪一個叔區(qū)塊合法帶來過多的復(fù)雜性。其次，帶有物數(shù)鏈所使用的補償?shù)臒o條件的幽靈協(xié)議剝奪了礦工在主鏈而不是一個公開攻擊者的鏈上挖礦的激勵。最后，計算表明帶有激勵的五層幽靈協(xié)議即使在出塊時間為 15s 的情況下也實現(xiàn)了了 95%以上的效率，而擁有 25%算力的礦工從中心化得到的益處小于 3%。

費用因為每個發(fā)布到區(qū)塊鏈的交易都占用了下載和驗證的成本，需要有一個包括交易費的規(guī)范機制來防范濫發(fā)交易。比特幣使用的默認方法是純自愿的交易費用，依靠礦工擔(dān)當(dāng)守門人并設(shè)定動態(tài)的最低費用。因為這種方法是“基于市場的”，使得礦工和交易發(fā)送者能夠按供需來決定價格，所以這種方法在比特幣社區(qū)被很順利地接受了。然而，這個邏輯的問題在于，交易處理并非一個市場；雖然根據(jù)直覺把交易處理解釋成礦工給發(fā)送者提供的服務(wù)是很有吸引力的，但事實上一個礦工收錄的交易是需要網(wǎng)絡(luò)中每個節(jié)點處理的，所以交易處理中最大部分的成本是由第三方而不是決定是否收錄交易的礦工承擔(dān)的。于是，非常有可能發(fā)生公地悲劇。

然而，當(dāng)給出一個特殊的不夠精確的簡化假設(shè)時，這個基于市場的機制的漏洞很神奇地消除了自己的影響。論證如下。假設(shè)：

1 一個交易帶來 k 步操作， 提供獎勵 kR 給任何收錄該交易的礦工，這里 R 由交易發(fā)布者設(shè)定， k 和 R 對于礦工都是事先（大致上）可見的。

2 每個節(jié)點處理每步操作的成本都是 C （即所有節(jié)點的效率一致）。

3 有 N 個挖礦節(jié)點，每個算力一致（即全網(wǎng)算力的 1/N）。

4 沒有不挖礦的全節(jié)點。

當(dāng)預(yù)期獎勵大于成本時，礦工愿意挖礦。這樣，因為礦工有 1/N 的機會處理下一個區(qū)塊，所以預(yù)期的收益是 kR/N ， 礦工的處理成本簡單為 kC. 這樣當(dāng) kR/N 》kC，即 R 》 NC 時。礦工愿意收錄交易。注意 R 是由交易發(fā)送者提供的每步費用，是礦工從處理交易中獲益的下限。 NC 是全網(wǎng)處理一個操作的成本。所以，礦工僅有動機去收錄那些收益大于成本的交易。

然而，這些假設(shè)與實際情況有幾點重要的偏離：

1.因為額外的驗證時間延遲了塊的廣播因而增加了塊成為廢塊的機會，處理交易的礦工比其它的驗證節(jié)點付出了更高的成本。

2.不挖礦的全節(jié)點是存在的。

3.實踐中算力分布可能最后是極端不平均的。

4.以破壞網(wǎng)絡(luò)為己任的投機者，政敵和瘋子確實存在，并且他們能夠聰明地設(shè)置合同使得他們的成本比其它驗證節(jié)點低得多。

上面第 1 點驅(qū)使礦工收錄更少的交易，第 2 點增加了 NC; 因此這兩點的影響至少部分互相抵消了。 第 3 點和第 4 點是主要問題；作為解決方案我們簡單地建立了一個浮動的上限：沒有區(qū)塊能夠包含比 BLK_LIMIT_FACTOR 倍長期指數(shù)移動平均值更多的操作數(shù)。具體地：

blk.oplimit = floor（（blk.parent.oplimit * （EMAFACTOR – 1） + floor（parent.opcount* BLK_LIMIT_FACTOR）） /EMA_FACTOR） BLK_LIMIT_FACTOR 和 EMA_FACTOR 是暫且被設(shè)為 65536 和 1.5 的常數(shù)，但可能會在更深入的分析后調(diào)整。

8 計算和圖靈完備

需要強調(diào)的是物數(shù)鏈虛擬機是圖靈完備的； 這意味著虛擬機代碼可以實現(xiàn)任何可以想象的計算，包括無限循環(huán)。物數(shù)鏈虛擬機代碼有兩種方式實現(xiàn)循環(huán)。首先，JUMP 指令可以讓程序跳回至代碼前面某處，還有允許如 while x 《 27： x = x * 2 一樣的條件語句的 JUMPI 指令實現(xiàn)條件跳轉(zhuǎn)。其次，合約可以調(diào)用其它合約，有通過遞歸實現(xiàn)循環(huán)的潛力。這很自然地導(dǎo)致了一個問題：惡意用戶能夠通過迫使礦工和全節(jié)點進入無限循環(huán)而不得不關(guān)機嗎？ 這問題出現(xiàn)是因為計算機科學(xué)中一個叫停機問題的問題：一般意義上沒有辦法知道，一個給定的程序是否能在有限的時間內(nèi)結(jié)束運行。

我們的方案通過為每一個交易設(shè)定運行執(zhí)行的最大計算步數(shù)來解決問題，如果超過則計算被恢復(fù)原狀但依然要支付費用。消息以同樣的方式工作。為顯示這一方案背后的動機，請考慮下面的例子：

一個攻擊者創(chuàng)建了一個運行無限循環(huán)的合約，然后發(fā)送了一個激活循環(huán)的交易給礦工，礦工將處理交易，運行無限循環(huán)直到燃料耗盡。即使燃料耗盡交易半途停止，交易依然正確（回到原處）并且礦工依然從攻擊者哪里掙到了每一步計算的費用。

一個攻擊者創(chuàng)建一個非常長的無限循環(huán)意圖迫使礦工長時間內(nèi)一直計算致使在計算結(jié)束前若干區(qū)塊已經(jīng)產(chǎn)生于是礦工無法收錄交易以賺取費用。然而，攻擊者需要發(fā)布一個 STARTGAS 值以限制可執(zhí)行步數(shù)，因而礦工將提前知道計算將耗費過多的步數(shù)。

一個攻擊者看到一個包含諸如 send（A，contract.storage［A］）; contract.storage［A］ = 0格式的合約然后發(fā)送帶有只夠執(zhí)行第一步的費用的而不夠執(zhí)行第二步的交易（即提現(xiàn)但不減少賬戶余額）。合約作者無需擔(dān)心防衛(wèi)類似攻擊，因為如果執(zhí)行中途停止則所有變更都被回復(fù)。

一個金融合約靠提取九個專用數(shù)據(jù)發(fā)布器的中值來工作以最小化風(fēng)險，一個攻擊者接管了其中一個數(shù)據(jù)提供器，然后把這個可變地址調(diào)用機制設(shè)計成可更改的數(shù)據(jù)提供器轉(zhuǎn)為運行一個無限循環(huán)，以求嘗試逼迫任何從此合約索要資金的嘗試都會因燃料耗盡而中止。然而，該合約可以在消息里設(shè)置燃料限制以防范此類問題。

圖靈完備的替代是圖靈不完備，這里 JUMP 和 JUMPI 指令不存在并且在某個給定時間每個合約只允許有一個拷貝存在于調(diào)用堆棧內(nèi)。在這樣的系統(tǒng)里，上述的費用系統(tǒng)和圍繞我們的方案的效率的不確定性可能都是不需要的，因為執(zhí)行一個合約的成本將被它的大小決定。此外，圖靈不完備甚至不是一個大的限制，在我們內(nèi)部設(shè)想的所有合約例子中，至今只有一個需要循環(huán)，而且即使這循環(huán)也可以被 26 個單行代碼段的重復(fù)所代替。考慮到圖靈完備帶來的嚴(yán)重的麻煩和有限的益處，為什么不簡單地使用一種圖靈不完備語言呢？事實上圖靈不完備遠非一個簡潔的解決方

案。為什么？請考慮下面的合約：

C0： call（C1）; call（C1）;

C1： call（C2）; call（C2）;

C2： call（C3）; call（C3）; …

C49： call（C50）; call（C50）;

C50： （run one step of a program and record the change in storage）

現(xiàn)在，發(fā)送一個這樣的交易給 A，這樣，在 51 個交易中，我們有了一個需要花費 250 步計算的合約，礦工可能嘗試通過為每一個合約維護一個最高可執(zhí)行步數(shù)并且對于遞歸調(diào)用其它合約的合約計算可能執(zhí)行步數(shù)從而預(yù)先檢測這樣的邏輯炸彈，但是這會使礦工禁止創(chuàng)建其它合約的合約（因為上面 26 個合約的創(chuàng)建和執(zhí)行可以很容易地放入一個單獨合約內(nèi)）。另外一個問題點是一個消息的地址字段是一個變量，所以通常來講可能甚至無法預(yù)先知道一個合約將要調(diào)用的另外一個合約是哪一個。于是，最終我們有了一個驚人的結(jié)論：圖靈完備的管理驚人地容易，而在缺乏同樣的控制時圖靈不完備的管理驚人地困難- 那為什么不讓協(xié)議圖靈完備呢？

9 挖礦的去中心化

物數(shù)鏈現(xiàn)在的目的是使用一個基于為每 1000 個隨機數(shù)隨機產(chǎn)生唯一哈希的函數(shù)的挖礦算法，用足夠?qū)挼挠嬎阌颍コ龑Ｓ?a target="_blank">硬件的優(yōu)勢。注意每單個用戶使用他們的私人筆記本電腦或臺式機就可以幾乎免費地完成一定量的挖礦活動，但當(dāng)?shù)搅?00%的 CPU 使用率之后更多地挖礦就會需要他們支付電力和硬件成本。ASIC 挖礦公司需要從第一個哈希開始就為電力和硬件支付成本。所以，如果中心化收益能夠保持在（E + H） /E 以下，那么即使 ASICs 被制造出來普通礦工依然有生存空間。另外，我們計劃將挖礦算法設(shè)計成挖礦需要訪問整個區(qū)塊鏈，迫使礦工存儲完成的區(qū)塊鏈或者至少能夠驗證每筆交易。這去除了對中心化礦池的需要；雖然礦池依然可以扮演平滑收益分配的隨機性的角色，但這功能可以被沒有中心化控制的 P2P 礦池完成地同樣好。這樣即使大部分普通用戶依然傾向選擇輕客戶端，通過增加網(wǎng)絡(luò)中的全節(jié)點數(shù)量也有助于抵御中心化。

10 擴展性

擴展性問題是常被關(guān)注的地方，與比特幣一樣，物數(shù)鏈也遭受著每個交易都需要網(wǎng)絡(luò)中的每個節(jié)點處理這一困境的折磨。比特幣的當(dāng)前區(qū)塊鏈大小約為 20GB，以每小時 1MB 的速度增長。如果比特幣網(wǎng)絡(luò)處理 Visa 級的 2000tps 的交易，它將以每三秒 1MB 的速度增長（1GB 每小時，8TB 每年）。物數(shù)鏈可能也會經(jīng)歷相似的甚至更糟的增長模式，因為在物數(shù)鏈之上還會有很多應(yīng)用，而不是像比特幣只是簡單的貨幣，但物數(shù)鏈全節(jié)點只需存儲狀態(tài)而不是完整的區(qū)塊鏈歷史這一事實讓情況得到了改善。

大區(qū)塊鏈的問題是中心化風(fēng)險。如果塊鏈大小增加至比如 100TB，可能的場景將是只有非常小數(shù)目的大商家會運行全節(jié)點，而常規(guī)用戶使用輕的 SPV 節(jié)點。這會增加對全節(jié)點合伙欺詐牟利（例如更改區(qū)塊獎勵，給他們自己 BTC）的風(fēng)險的擔(dān)憂。輕節(jié)點將沒有辦法立刻檢測到這種欺詐。當(dāng)然，至少可能存在一個誠實的全節(jié)點，并且?guī)讉€小時之后有關(guān)詐騙的信息會通過 Reddit 這樣的渠道泄露，但這時已經(jīng)太晚：任憑普通用戶做出怎樣的努力去廢除已經(jīng)產(chǎn)生的區(qū)塊，他們都會遇到與發(fā)動一次成功的 51%攻擊同等規(guī)模的巨大的不可行的協(xié)調(diào)問題。物數(shù)鏈會使用兩個附加的策略以應(yīng)對此問題。首先，因為基于區(qū)塊鏈的挖礦算法，至少每個礦工會被迫成為一個全節(jié)點，這保證了一定數(shù)量的全節(jié)點。其次，更重要的是，處理完每筆交易后，我們會把一個中間狀態(tài)樹的根包含進區(qū)塊鏈。即使區(qū)塊驗證是中心化的，只要有一個誠實的驗證節(jié)點存在，中心化的問題就可以通過一個驗證協(xié)議避免。如果一個礦工發(fā)布了一個不正確的區(qū)塊，這區(qū)塊要么是格式錯，要么狀態(tài) S［n］是錯的。因為 S［0］是正確的，必然有第一個錯誤狀態(tài) S［i］但 S［i-1］是正確的，驗證節(jié)點將提供索引 i，一起提供的還有處理 APPLY（S［i-1］，TX［i］） -》 S［i］所需的帕特里夏樹節(jié)點的子集。這些節(jié)點將受命進行這部分計算，看產(chǎn)生的 S［i］與先前提供的值是否一致。另外，更復(fù)雜的是惡意礦工發(fā)布不完整區(qū)塊進行攻擊，造成沒有足夠的信息去確定區(qū)塊是否正確。解決方案是質(zhì)疑-回應(yīng)協(xié)議：驗證節(jié)點對目標(biāo)交易索引發(fā)起質(zhì)疑，接受到質(zhì)疑信息的輕節(jié)點會對相應(yīng)的區(qū)塊取消信任，直到另外一個礦工或者驗證者提供一個帕特里夏節(jié)點子集作為正確的證據(jù)。

11 綜述

去中心化應(yīng)用上述合約機制使得任何一個人能夠在一個虛擬機上建立通過全網(wǎng)共識來運行命令行應(yīng)用（從根本上來說是），它能夠更改一個全網(wǎng)可訪問的狀態(tài)作為它的“硬盤”。然而，對于多數(shù)人來說，用作交易發(fā)送機制的命令行接口缺乏足夠的用戶友好使得去中心化成為有吸引力的替代方案。最后，一個完整的“去中心化應(yīng)用”應(yīng)該包括底層的商業(yè)邏輯組件和上層的圖形用戶接口組件。物數(shù)鏈客戶端被設(shè)計成一個網(wǎng)絡(luò)瀏覽器，但包括對“LDBC” Javascript API 對象的支持，可被客戶端里看到的特定的網(wǎng)頁用來與物數(shù)鏈交互。從“傳統(tǒng)”網(wǎng)頁的角度看來，這些網(wǎng)頁是完全靜態(tài)的內(nèi)容，因為區(qū)塊鏈和其它去中心化協(xié)議將完全代替服務(wù)器來處理用戶發(fā)起的請求。最后，去中心化協(xié)議有希望自己利用某種方式使用 LDBC 來存儲網(wǎng)頁。

12 結(jié)論

物數(shù)鏈協(xié)議圍繞去物流數(shù)據(jù)分享去中心化存儲，去中心化計算以及數(shù)十個類似概念建立的協(xié)議和去中心化應(yīng)用，有潛力從根本上提升物流行業(yè)的效率，并通過首次添加經(jīng)濟層為其它的 P2P 協(xié)議提供有力支撐，最終，同樣會有大批與金錢毫無關(guān)系的應(yīng)用出現(xiàn)。

物數(shù)鏈協(xié)議實現(xiàn)的任意狀態(tài)轉(zhuǎn)換概念提供了一個具有獨特潛力的平臺；與封閉式的，為諸如數(shù)據(jù)存儲，或金融等單一目的設(shè)計的協(xié)議不同，從設(shè)計上是開放式的，并且我們相信它極其適合作為基礎(chǔ)層服務(wù)于在將來的年份里出現(xiàn)的極其大量的物流行業(yè)和非行業(yè)協(xié)議。