区块链与人工智能：数字经济新时代

2015年8月以来，随着国内外金融系统主动拥抱区块链技术事件的持续发酵，国内公众对区块链相关话题的关注度大幅攀升，其百度指数关注热度增长了6倍；2012—2015年，区块链领域有吸引力的风险投资的增长超过了200倍，从2012年的200万美元投资额增加至2015年的4.69亿美元，而且累计投资已达10亿美元左右。根据区块链著名媒体CoinDesk的比特币创投数据显示，近200家风险投资公司已经投资了比特币及区块链领域的创投公司。

区块链是比特币的核心和基础架构，具有去中心化、去信任、集体维护和可靠数据库四大特点，与现有的中心化系统相比更安全、更快速，也更便宜。比特币只是区块链的1.0应用，区块链2.0应用加入了“智能合约”的概念，使得其应用范围从单一的数字货币领域向其他的金融领域扩展，可以用于股权、债权和产权的登记、转让，证券和金融合约的交易、执行，甚至博彩和防伪等；区块链3.0主要应用在社会治理领域，包括了身份认证、公证、仲裁、审计、域名、物流、医疗、邮件、签证及投票等其他领域，应用范围扩大到了整个社会，区块链技术有可能成为“万物互联”的一种底层的协议。区块链从本质上来说是一种去中心化账本的技术解决方案，可以应用在非常多的行业。通过区块链可以延续互联网去中心化和去中介化的趋势，这是互联网不变的命题。目前有很多金融系统和机构已经投入区块链的建设当中。目前区块链技术还处在非常初级的阶段，很多东西才刚开始，未来将会有更多的应用出现。本部分重点对金融领域，如清算所、存托所、交易所、投资银行、商业银行及经纪商等金融机构的应用进行分析。

一、股权交易应用

证券交易所利用区块链技术来提升交易和结算系统。目前，证券交易所积极探索在证券交易结算过程中对区块链技术的应用，积极挖掘其优势，包括去除对清算所等第三方中介的依赖、减少交易结算时间等。纳斯达克在所有交易所中表现最激进，其目前已正式上线了Linq区块链的私募证券交易平台，平台为使用的公司提供了管理估值的仪表盘、权益变化时间轴图、投资者个人股权证明等功能，让发行公司和投资者能更好地跟踪和管理证券信息，它所应用的私有链架构也将在本书下一节中进行具体讨论。纳斯达克区块链相关技术人员表示，区块链技术替代原来经常采用纸币和电子表格的记录方式，大大提高了交易和管理效率。

2015年7月，Overstock 向FNY 资本的子公司销售首个区块链上的加密债券；同年10月，有5个客户通过该平台借出股票。2015年12月，美国证券交易委员会（SEC）批准Overstock 通过比特币区块链来发行自己公司的股票。目前，包括UBS 在内的机构，也纷纷在试验智能债券等区块链应用。这对SEC 来说是非常大的一个进步，此举可能是想测试去中心化的市场情况，看是否还在可控范围内。目前只是允许它可以在上面发行自己的股票，其他公司只能在上面提交申请。类似这样的交易系统目前在美国已经有很多雏形，SEC似乎也默认这种状态，并愿意让他们去尝试在去中心化的市场能走多远。我们相信，也许未来会出现全球性的基于区块链的快速结算的资产交易市场。

纳斯达克在区块链方面压力非常大，因为它们做得最早，是可能会被淘汰掉的，现在也已经有很多基于区块链的去中心化的交易市场出现，而且该市场遍布全球，每个人都可以在上面发布资产，进行交易。纳斯达克认为未来很有可能会是一个全球化的、自由的、一体化的资产交易平台，不如自己开始着手来做，所以它成为全球金融巨头里第一个推出可用的基于区块链的应用系统，该系统在2015年12月完成第一笔交易。

二、证券登记、清算和结算

登记、清算和结算有非常适合区块链发展的土壤。目前，证券的登记、清算和结算涉及多个主体，包括证券公司、交易所、登记结算所等。一方面，各个机构依赖于本身的IT系统和工作流程，往往需要多方进行数据的反复沟通、核对和发送等，效率较低；另一方面，中心化的系统容易遭受攻击，对安全性投入要求非常高。国际咨询公司Oliver Wyman估计这些工作环节每年为市场增加了650亿~800亿美元的成本。

区块链具有共享、可信、可追溯的特点，非常适合用于登记、清算和结算领域：（1）区块链的共享性可打通不同的系统，从而提升沟通效率，降低成本；

（2）区块链实现交易的时候，实际上可以同时实现清算和结算，这显然比许多交易所的T+1，甚至T+n 的效率更高；

（3）区块链能完整记录历史交易，并且可追溯，更能可靠地进行登记，记录各种信息。

三、金融机构中后台系统应用

金融机构相关中后台将迎来效率改善机会。目前，许多金融机构的中后台部门承担着证券的账目登记、结算等功能，甚至部分复杂的交易还需人工的记录和操作，实际上这些部门并未充分地发挥电子化和自动化的IT 功能。区块链为中后台部门提供了非常好的改进工具。例如，在许多复杂的交易项目中，往往涉及多个交易主体，多方反复沟通和核对。实际上，区块链中的多重签名技术和信息共享可大大降低信息不对称并且提升协同工作效率。一方面，大型的金融机构可在内部建立起相关私有区块链应用；另一方面，也可使用外部较为可靠的区块链应用替代内部较为低效的工作方式。

四、金融智能合约

汇丰银行出了一份报告，建议央行发行数字货币，原文是央行在量化宽松的时候使用区块链技术会变得更加透明和有效，而不是传统的通过银行发放的方式。如果使用区块链技术发放人民币的话，会非常方便地监督整个资金的流向，更重要的是，可以比较容易地实现可编程货币和可编程金融。目前大多数银行机构都认为可编程货币和可编程金融是未来央行发展的一个方向。什么是可编程货币？区块链2.0技术有一个特色功能叫作智能合约（Smart Contract），可以对资产进行编程，可以设定非常复杂的特性，可以设定这笔钱发给谁、什么时候发，可以进哪些账户，可以在不同的时间进入哪些节点，这都是可以通过预先的编程来实现的。比如央行可以通过这种方式，发一笔钱给农村相关账户，它一旦设定好之后，不管底下做什么小动作，这笔钱也到不了其他的账户，因为所有都是通过系统自动完成的，没有任何人有能力改变或篡改这个系统，这就是我们所说的可编程货币。可编程货币可以极大提高央行的监管能力和执行的效率。所有分布在区块链上的资金都可以让央行及时了解到，由此可以为政策制定方面提供极大的便利性，因为可以随时查询整个资金的分布情况，这就是为什么很多央行对区块链非常有兴趣的原因。

五、降低金融机构成本

有越来越多的金融机构认为，它们内部也可以使用区块链的技术，使用区块链技术可以大幅度地降低成本，花旗银行发布了一份报告称在2020年前如果各大金融机构都使用区块链技术的话，每年能节省超过200亿美元的成本。很多人认为未来20年各大金融机构可能会把金融系统改造成基于区块链的。这是一个商机，在这方面德勤相对走在前面。德勤已经成立了一个叫作Rubix 的团队，里面有超过150位专家来为全球客户提供基于区块链的咨询服务，德勤在过去花费了很大力气在区块链上，中国人民银行关于数字货币的会议里也有德勤的团队参加。据说德勤在2015年的时候就在关于区块链的咨询服务上做了将近1亿美元的生意，所以它非常超前，已经开始赚钱了。

银行内部使用的区块链系统不是使用比特币的系统，更多的是一种称为私有链的系统，私有链不同于比特币，比特币是任何人打开计算机下载客户端都可以接入的，私有链则必须是经过允许的节点才可以参与整个系统，才能进行记账、下载账本等动作。通过私有链的方式，银行更加方便和安全地使用整个交易，整个系统对于银行来说会感到更加安全。私有链系统是不需要通过挖矿来进行的，不是所有的区块链都需要通过挖矿的方式，挖矿更多的是在比特币这样的环节里面，现在很多新有的区块链系统不采用挖矿而是采用PoS 之类的。联盟链系统就是我们前面讲的R3CEV与全世界主要金融机构的合作，每个银行就作为节点来完成结算清算的流程。通过这种方式组建出来的区块链我们称之为联盟区块链系统。

六、互联网金融公司的缺席

我们发现对于区块链来说，大多数传统的金融公司深受鼓舞，纷纷加入，而被认为与技术最密切相关的互联网金融公司却都保持沉默。我们很少看到互联网公司说区块链怎么样，经常看到摩根士丹利、瑞银、各国央行等谈论区块链技术，主要是因为传统金融在被互联网金融压制十年之后，终于觉得它们有武器可以进行反击了。通过区块链技术可以让它们像第三方支付一样非常准确地完成实时的结算和清算，特别是像R3CEV联盟这样的机构，如果真的可以实现全球市场的实时结算和清算，那么就会成为全球的支付宝，而且其广度和深度也会远远超过支付宝。对此很多人认为区块链会使第三方支付成为附着性的产品，所以传统的金融机构对区块链表现出很大的兴趣和信心，反而互联网金融机构对此没有太多的表示。

互联网金融公司凭借的往往只是用户体验优化、市场定位细分和监管套利，却远远没有触及金融行业的底层架构。但区块链有望改造金融基础设施，释放存量市场的活力。当前开始商用或测试的应用领域包括跨境支付、证券交易结算和证券发行等。对于监管者而言，区块链有利于实现原本互不相容的两个目标：降低系统风险和减少监管负担。

七、较为宽松的监管环境

与比特币相比，针对区块链这项底层技术的监管环境大为宽松。比特币有可能成为洗钱、恐怖组织融资、逃税、躲避资本管制等违法犯罪活动的工具，且监管定义不清（物产、货币、大宗商品、证券皆有可能），各国政府大多将比特币设为限制或禁止的对象。但对于区块链多以支持为主。美国商品期货交易委员会（The Commodity Futures Trading Commission，CFTC）主席Timothy Massad 表示，区块链将帮助实现原本不可调和的两大监管目标——控制系统性风险和减少监管干预。英格兰银行称区块链是金融互联网（Internet of Finance）的首次尝试。IMF表示，独立于虚拟货币以外的区块链，因其往往由受监管的金融机构在有限的范围内使用，因此不会引起太多监管风险。国际清算银行则呼吁各国央行持续跟踪和分析虚拟货币及其区块链技术在支付及支付以外金融活动中的影响。

八、金融应用展望

区块链更适合多方高频、有明显“痛点”的金融业务。区块链在多方参与、应用高频、依赖于中心化且低效高成本的金融业务中更容易实行（1）跨境支付领域成本高且效率低，将在区块链应用中首当其冲。（2）区块链可以实现点对点支付功能，可能会削弱转清算组织的功能。（3）区块链在证券登记、清算和结算领域中确实大有作为，金融机构相关中后台业务将迎来效率提高的机会，而清算所等中介机构将面临挑战。（4）在私有股权众筹、P2P、贸易金融等领域也有应用空间。

九、比特股（BitShares）

（一）高性能和可扩展性

1.每秒可以实现超过10万次转账

为了给业界提供一个有可能代替现有的金融平台的方案，高性能的区块链技术对加密货币和智能合约平台来说是必需的。为了能够实现比Visa和MasterCard加起来每秒可以处理的交易数量更高的级别，比特股从底层开始重新设计。通过股份授权证明机制，比特股网络可以在平均一秒的时间内确认交易，唯一的限制只是光速。

2.总览

要达到这个产业里面最顶级的性能，比特股借鉴了从LMAX交易所里面学到的经验。这个LMAX交易所可以在每秒内处理高达600万次的交易。在这个经验里面，关键点是以下这些：

（1）将一切东西放在内存里面。

（2）将核心的业务逻辑放到一个单线程里面。

（3）将加密算法操作（哈希和签名）放在核心业务逻辑以外。

（4）将校验的操作分成状态独立和状态依赖检查。

（5）使用一种面向对象的数据模型。

通过遵守这些简单的规则，比特股在没有进行任何显著性优化工作的情况下就实现了每秒处理10万次转账的性能。如果有进一步的优化工作的话，会让比特股可以达到跟LMAX交易所相近的性能表现（每秒600万次）。

应该注意到，比特股达到的性能表现是高度依赖其中的一个兼容交易协议。如果想用业务逻辑运行在一个进行加密算法操作和用哈希识别器去调用所有对象的虚拟机上的话，是不可能达到同样层级的性能表现的。区块链天生就是单线程的，而单核的CPU的性能是各种资源中最短缺、最难扩展的一个方面。比特股设计成能够让这个单线程的执行达到极其高效。

3.背景

区块链是一个下达关于确定去修改一个共享的全局状态交易的全球账本。这些交易中包含的命令可以改变其他交易的有效性。例如，你不能在你的支票生效前去从你的银行账户支取金钱。在能够影响一个特定的账户的所有先前交易都被处理之前，你不可能知道一个交易是否有效。

如果两个无关联的账号没有共享任何通用的依赖关系的话，理论上这两个账号的交易可以是在同一时间进行处理的。实际上，在一个由具备仲裁条件的智能合约驱动的账本上识别哪些交易真正独立存在是很棘手的。唯一的保证两个交易是真正独立存在的方法，是通过维护完全分离的账本，然后定期在它们之间传输价值。如果要用这种性能表现的权衡关系去打比方的话，可以像是非一致内存访问架构（Non-Uniform Memory Access，NUMA）和一致内存访问架构（Uniform Memory Access，UMA）之间的关系。

实际上，一致内存访问架构对开发者来说是更容易去设计的，而且耗费更低。非一致内存访问架构通常是在建造超级计算机和大型计算机集群时作为不得已的方法去采用的。

计算机产业逐渐意识到通过平行计算去实现性能的扩张并没有早期那么容易，毕竟那时候最需要做的事情只是提高处理器的频率而已。就是因为这个原因，处理器的设计者们在尝试采用多线程去提高性能之前都在拼命地提高单线程的性能。当多线程还不够，而且只有这样的话，集群计算这个方案才会被考虑。

很多加密货币产业的人还没有探索在一台计算机的单个核心能实现什么之前，就尝试通过用集群计算的方案去解决可扩展性的问题。

4.LMAXDisruptor分解器技术LMAX分解器提供了一个在单线程上可以实现什么表现的学习例子。LMAX是一个针对终端顾客的交易平台，目标是成为世界上最快的交易所之一。它们一直很慷慨地将它们学到的东西公布出来。

以下是它们的架构的概要总览。

业务逻辑处理器是所有顺序交易和订单匹配发生的地方。它是一个可以每秒处理百万级别订单的单线程。这个架构可以很容易地用在加密货币和区块链设计的领域。

输入分解器扮演的角色是从很多来自不同源头的用户里面收集订单，然后分配给它们一个确定的顺序。当给它们分配好顺序后，它们会被复制、记录，然后广播到很多冗余的业务逻辑处理器。输入分解器是高度并行的，而且容易分包到一个计算机集群系统中。

当业务逻辑处理器处理完输入后，一个输出分解器负责通知那些关心结果的人。这也是一个高度并行的任务。

最终，通过在业务逻辑处理器里使用单线程样品化处理器和Java虚拟机，LMAX可以在每秒内执行600万次交易。如果LMAX可以达到这个成绩，那么加密货币和智能合约平台并不需要在每秒连10个交易都不到的情况下去考虑集群网络方案。

5.高性能区块链

要建造一个高性能的区块链，我们需要使用与LMAX同样的技术。以下是几个必须实现的事项。

将所有东西都放在内存上，避免同步原语（锁定，原子操作），避免在业务逻辑处理器上进行不必要的计算。

由于内存的设计是高度并行的，因此越来越便宜。追踪互联网上每个人的账户余额和权限所需要的数据量是否可以放在小于1TB的RAM内存上，这用不到15000美元的价格就能买到了，而且可以装在商品化（高端）的服务器主板上。在这个系统被30亿人采用之前，这类硬件会在普通的桌面计算机里面看到。

真正的瓶颈不是内存容量的需求，而是带宽的需求。在每秒100万次交易和每笔交易占256字节的情况下，网络会需要256MB/s的数据量，即1Gbit/s的带宽。这样的带宽在普通的桌面计算机上并不是常见的。不过，这样的带宽只是二代互联网100Gbit/s带宽的一点而已。这个二代互联网被供应给超过210个美国教育机构、70家公司，以及45个非营利机构和政府机构。

换句话说，区块链技术可以轻松地将所有东西保存在内存里，而且如果设计合理的话可以扩展到支持每秒百万级别的转账。

6.分配ID并避免哈希计算

在单线程系统的系统里面，处理器周期是需要被保留的稀缺资源。传统的区块链设计使用加密算法基础上的哈希计算去生成一个全球独特的ID系统，以实现统计学上不会有碰撞的保证。进行这些哈希计算的问题是，它会耗用越来越多的内存和处理器周期。与一个直接的数组索引相比，这种方式会显著地占用更多处理器的时间去查找一个账户的记录。例如，64位的整数对比和操作起来都要比160位以上的ID更简单。更大的哈希ID机制意味着CPU缓存里面的空间更少了，而需要更多的内存。在现代的操作系统里不常访问的随机存储器是会被压缩的，不过哈希识别器是随机数，这是没法压缩的。

型号区块链给了我们一个在全球内分配独特ID的方法，这些ID互相之间不会起冲突，因此完全避免使用像比特币地址那样的哈希算法为基础的识别器去引用一个账号、余额或者许可。

7.从业务逻辑处理器中去除签名校验

所有在加密货币网络的交易依赖于用加密算法签名去校验权限。在大部分情况下，请求的权限可以由其他交易的结果改变。这意味着在业务逻辑处理器里面，权限需要被定义成与加密算法计算无关的情况。

要达到这个目的，所有的公钥需要分配一个独特的和不可代替的ID。当ID被分配后，输入分解器可以校验提供的签名与指定的ID是否匹配。当交易到达业务逻辑处理器后，只需要去检查ID就可以了。

这个同样的技术可以在拥有不可代替的静态ID的对象上实现去除前提条件检查。

8.为静态校验设计交易

对交易来说，有很多特性是可以进行静态检查的，而不需要引用当前的全局状态。这些检查包括参数的范围检查、输入的去冗余和数组排序等。通常来说，有很多检查是可以被进行的，如果交易包含它“假设”是全局状态的数据的话。在这些检查被执行后，业务逻辑处理器必须要做的事情就只有去确保这些假设还是正确的，这个过程总结下来就是检查一个涉及交易签名时间的对象引用的修改时间戳。

9.智能合约

很多区块链正在整合一种通用的脚本语言去定义所有的操作。这些设计最终将业务逻辑处理器定义为一个虚拟机，而所有的交易都被定义为由这个虚拟机运行的脚本。这个方案有一个在真实处理器上的单线程性能极限，并且由于将所有东西强制通过一个虚拟处理器去执行，让问题更严重了。一个虚拟处理器即使用上了实施编译技术（JIT）也总会比一个真正的处理器要慢，不过计算速度并不是这种“任何东西都是一个脚本”方案的唯一问题。

当交易被定义在这么低的层次上时，意味着静态检查和加密算法操作还是会被包含到业务逻辑处理的环节里，这也让会让整体的吞吐量降低。一个脚本引擎永远不应该要求执行一个加密算法签名检查的请求，即使这个请求是通过原生的机制实现的。

根据我们从LMAX上学到的课程，我们知道一个为区块链设计的虚拟机应该考虑到单线程表现。这意味着在一开始就要实施编译优化，而且最常用的智能合约应该通过区块链原生支持，而只有那些不常用的、定制的合约会运行在一个虚拟机上。这些定制的合约设计的时候要考虑性能，这意味着虚拟机应该将可以访问的内存范围限制到可以放在处理器缓存上的级别。

10.面向对象的数据模式

在内存中保存所有东西的其中一个好处是，软件可以设计成模仿现实世界中数据的关系。这意味着业务逻辑处理器可以迅速根据内存内的指针去找到数据，而不是被迫去进行高耗费的数据库查询任务。这意味着数据不需要复制就能访问了，而且可以当场就被修改。这个优化提供了比任何以数据库为基础的方案高一个数量级的性能表现。

11.结论

设计一个高性能的区块链并不是什么火箭科学，而且既不需要复杂难懂的协议，也不需要在网络上的所有节点划分处理任务。反而，建造一个高性能的区块链最重要的事情应该是在核心业务逻辑上去除与关键性、订单依赖性和评估无关的计算任务，并且设计一个可以帮助优化这些事项的协议。这就是比特股应该做的事情。

（二）自定义资产和身份管理

纽约证券交易所作为一个公司，它主要的职能是维护包含公司所发行股票或者债券所有者信息的账本。它主要的赢利方式是交易费用，以及它自己的股票等。类似于纽约证券交易所，BitShares允许人们在系统中发行自己的股票或者债券，并且能够在一个分布式账本中进行交易。BitShares能够在系统中标记每个账户来确保对应关系。这个信任网络能够让发行者在确保符合证券限制相关规定的情况下授权给其他人。

BitShares平台能够提供一种称为“用户发行资产”（User-Issued Assets，UIA）的特性，旨在推动一些针对某些服务的营利性商业模式能够整合进入平台。UIA本质上是一种注册在平台上的某种凭证，它能够在遵守某些特定要求的情况下在平台上进行交易。凭证的创造者可以设定UIA的公开名称、描述等信息，并且根据自己意愿来发行它。发行者业能自定义UIA的某些特性：例如可以要求只能允许在白名单内的用户才可以持有凭证，或者要求用户在转移或者交易这些凭证时需要支付一定的手续费。

例如，我们可以设想某个货币交易所能够利用BitShares的交易引擎来提供它的交易服务。企业仅仅能够接受来自自己所认证的客户的现金，同时将相关UIA凭证存入客户在BitShares的白名单账户中。而这些客户能够使用BitShares的交易引擎来交易这些UIA，当时发行者还能够收取到按百分比设定好的交易费。当用户完成交易需要提现时，发行者可以凭用户所持有的UIA兑换相应的货币。这样，客户获得了他所需要的交易服务，同时企业也获得了交易费用，BitShares平台能够尽可能地帮助双方变得更有效率，同时也可以获得自己的收益。

数字货币交易所和汇款机构可以发行自己的网关资产（UIA），这样可以在BitShares完成资金的进出。

企业可以直接在BitShares的区块链上发行自己的公司股票，而且这些BitSharesUIA能够设定为完全符合现有监管和相关法律条文。

UIA还可以用来作为奖励券、优惠券、第三方货币、信贷、产品收据、众筹凭证、保修凭证，等等。

那些希望在BitShares网络上发行自己的股票或者债券的企业，需要支付一小笔费用来保留其股票代码。这些企业能够自己定义相应的规则和手续费，完全按照自己的要求在BitShares展示和交易UIA。

1.去中心化资产交易所

BitShares会提供一个具有极高性能的去中心化交易平台，能够提供一切你所希望在一个交易平台上应该具有的功能。不仅订单的执行在你提交的瞬间就能够完成，并且还能提供抵押债券让你能够使用杠杆和提供利息，期权合约能够让你对冲你的仓位。

中心化的交易所已经一次又一次地让世界知道它们是多么地不可靠和不值得信任。无论是MFGlobal、Mt.Gox，或者是BitStamp，让我们可以看到如果让第三方保管你的钱会发生什么。无论它们规模有多么庞大，有多少审计、监管机构或是保险公司，那些全球中心化的银行和交易所还是每天都充斥着各种欺诈、滥用职权或者盗窃行为。现在应该到改变这一切的时候了，在这里可以让我们看一下全球首个全功能的去中心化交易所，BitShares。

2.去中心化

去中心化让BitShares面对失败时具有鲁棒性（Robustness，指原始载体在经历各种信号处理过程后，隐藏信息仍能保持完整性或仍能被准确鉴别，不因处理攻击后而导致秘密信息丢失的能力）。当一个中心化的交易所被泄露数百万美元，将会瞬间影响数千个用户。而一个去中心化的系统被攻击或者出现故障只会影响单个用户和他的资金。用户能够控制他们自己的安全性，这其实可能远比任何中心化实体要好得多。

其实在试图破解一个交易所或者单个用户是存在一个固定成本的。这个区别就是能够获得的收益大小。如果你花费数百万美元的成本来攻击一个特定的目标，那你肯定期望把这么多的精力放在一个交易所而不是你的单个个人账号。

在一个特定的公司里许多人都有机会可以接触到资金。你也许听到过俗话说“三个人守不住秘密，除非另两个不在人世”，大多数交易所都希望通过多个人来负责保护私钥的方式来控制资金。而如果其中的任何一个人出现问题，则每个人的资金都会是危险的。在这方面，事实上每个人独立负责守护自己的密码可能要比多签名安全得多。

3.快，但不会“太”快

随着BitShares的交易速度在几秒内就可以得到执行，这就已经和中心化的网站界面差不多了。这不像中心化的交易所，他们可以在高频交易中设置优先单或者隐藏单，而是把所有的交易者都放在一个公平的竞争环境中。

那些华尔街交易所会尽可能想办法在物理位置上接近交易所，是因为他们自动交易机器人的速度已经快到只有光速才能成为他们真正的限制。而在一个去中心化的交易所内，由于位置变得不再重要，于是每个人都获得了平等的机会。

4.安全

美元、欧元、比特币和黄金，在BitShares交易所中都有着3倍于传统中心化交易所的资产支撑。那些传统的银行体系，其实应该被称为“虚构储备银行体系”，也常常被称为“部分准备金银行体系”。在比特币的生态系统中，我们常常要求能够至少提供100%准备金。即使这些交易所能够做到，但是一次被黑客攻击、错误或者被盗窃都很容易让这个100%准备金系统变成一个虚构准备金系统；或者，有时候更糟糕地成为“没有准备金的系统”。在没有任何准备金的情况下，是不可能让这些交易所把你的钱还给你的。

通过始终保持至少200%以上的准备金的情况下，你可以放心，BitShares在任何市场中都将具有偿付能力。所有准备金都会以BTS的形式安全地存放在区块链上，这样它们永远不会被盗取，因为没有人能够获得偷窃这些准备金的私钥。

5.无限制

你可以在任何时间，从任何地方，交易任何金额，而且没有提现限制。所有其他合法合规的交易所，每天提现的限制大约都是数千美元的数量级。如果你想超越这些限制，你必须提供许多文件来提升你的等级。一些交易所，如Coinbase，甚至限制了你的钱在提现后只能用于哪些方面。还有一些其他交易所要求你提供文件来证明你是如何获得这些数字货币的。

随着BitShares的出现，你的账户不再需要任何人的批准，你将会获得完整的财务自由。

6.收费低

因为每笔交易只需几美分，BitShares肯定是全球交易成本最低的交易所之一。其他交易所会根据你的交易量来收取一定比例的费用。对于1000美元左右的交易，在BitStamp上要支付5美元，而在BitShares上进行类似的交易收取的费用不到0.01美元（2015年1月）。比较传统的交易所，如ETRADE或Scottrade平均每笔交易将会收取5美元以上，它们都不可能比BitShares更加便宜。

7.交易一切

在这里你可以交易金、银、天然气和石油，还包括你所喜爱的国家法币和数字货币，在BitShares交易所上几乎没有任何限制。BitShares交易所可以支持资产包括股票、债券、指数或通货膨胀（Inflation）。公司可以在BitShares网络上发行自己的股票，不仅方便，成本低，而且能够通过保护交易来防止裸卖空。

8.从金银上赚取利息

还有什么其他的银行或交易所会为你的金银支付利息呢？当市场非常看好BitShares时，它将给你的1美元、1欧元、1比特币和其资产支付一个相当可观的额外收益率。

9.开放源代码和完全透明

整个交流是开源的，由一个非常开放的社区支持，没有别的地方会让你有透明度。

10.隐私

通过使用BitShares你可以对隐私进行保护。就像比特币一样，所有交易都是完全公开但无须绑定到你的真实身份。不需要国税局文件，没有人会要求你的护照的复印件、驾照、水电费以及信用报告。

11.期权

不仅仅可以完成传统的交易，还可以通过买卖期权合约来帮助对冲你的仓位。所有期权合约完全抵押，没有违约风险。

12.保证金和卖空

如果你想要一些杠杆来增加你的收益，BitShares能够帮助你借贷和出售任何东西，包括美元、黄金、白银或者比特币等。所有保证金头寸需要300%的初始保证金和200%的维持保证金，而没有必要进行信用检查。

13.银行业的未来

BitShares目前继续在高速发展中，随着这些特点和优势的出现，我们显然已经预见银行业的未来。我们最终有了一个去中心化的、无须信任的交易所，它能够和任何中心化的交易所一起运作而不用再去考虑它们是否会倒闭。

当BitShares着手开发时，著名的比特币交易所Mt.Gox，它在美国银行的账号正在被冻结。从那之后，数家主要的数字货币交易所被黑客攻击或者倒闭。几乎在同一时间很有名的比特币交易所BitStamp，它的热钱包因被泄露而导致暂停服务。这一次又一次地提醒我们，只要我们是通过第三方来保管我们自己的财富，那就会有风险。今天我们希望通过BitShares来为人们提供一种全新的数字资产交易所。

想象一下，如果有一种交易所能够让你在购买和出售数字资产时完全无须承受接触对方而带来暴露隐私的风险；想象一下，如果一个交易所能够提供非常低的交易手续费，并且没有任何充值和提现金额限制；想象一下，你可以在交易中使用任何一种货币，甚至包括黄金和白银；想象一下，如果能够提供市场中最好的流动性……这就是BitShares，数字资产行业中最棒的交易所之一，也是我们的秘密武器。

14.交易所的角色

在我们深入探讨数字资产交易所在将来是如何运行之前，我们先回顾一下传统交易所在今天社会里扮演了哪些角色。

（1）收到数字货币来发行IOU（欠条）。

（2）收取法币来发行IOU。

（3）处理订单撮合。

（4）赎回IOU。

这其中的每一个角色都需要高度的信任，并且将直接面临对手风险（对手风险：交易中对方不履行其金融义务而产生的风险），因为你其实所交易的都是来自交易所发布的IOU。为了能够获得更好的流动性以及更低的价差，大多数人都会逐渐集中在少数几个核心交易所上进行交易，于是每个人都面临同样的对手风险。作为大型交易所之一的BitStamp就是个很典型的例子，我曾经就有数千美元被系统锁死而完全无法使用，因为似乎当时系统宕机了。

当资金进入或者提出交易所时往往需要等待很长时间，这意味着交易者这段时间内资金将会停留在交易所。这会显著放大交易所用户的风险，同样也会放大比特币生态系统所有用户的风险。每当交易所被发现出现巨大的安全漏洞时将会出现巨大的抛售压力，此时偷币的黑客会希望快速卖出他们所偷的币，而普通用户也希望能够在黑客抛售前出售。

15.中心化会侵犯隐私

数字货币是依赖于一个完全公开的账本，由于每个人都可以看到每一笔交易，从而保护隐私成为一个不小的挑战。每个比特币用户都可以有一个或者多个账号，这让每个使用者都会产生错觉，认为只要别人不知道自己的账号，而且进行每笔交易时都可以使用一个全新的账号，就没人可以把自己的真实身份和自己的比特币联系在一起。

但是大型的中心化交易所却会影响到隐私保护的效果。为了遵循政府的监管要求，他们必须要了解每个人具体的账号信息。由于几乎每个人的交易都需要通过这样的交易所，那么交易所很容易知道每个人究竟是如何进行交易的，并且对方是谁。目前Coinbase已经关闭了一些它认为在进行违规交易的比特币账户。

如果我们想拥有一点隐私，甚至半点，恐怕你就需要在数百个第三方应用中很好地识别并且区分交易所的应用。然而这并不是一种很有效的方式，特别是大量市场交易会自然而然地倾向于集中在几个中心化交易所上。

如果隐私问题对你很重要，我建议你看一下《如何使用BitShares保护你的隐私》这篇文章。

16.权力分散

并没有什么必然的理由需要一个实体同时发布IOU并且处理挂单交易。之所以这两个角色会结合在一起的原因就是，我们倾向于将业务集中在比特币交易所。如果我们想要建立一个去中心化的交易所，那么第一步就应该把这些挂单账本放在区块链上，让每个人都可以看到。

交易所应该成为仅仅接受美元和在区块链上发行网关美元。当然他们收到网关美元之后，他们就应该马上把美元电汇给用户。他们全部的收入应该就是来自手续费，而不是一定比例的市场交易费。可以看一下之前的文章来了解一下是如何成为BitShares网关的。

区块链应该能够让用户在BitStampUSD和BitFinexUSD之间进行交易，这样资金就能够容易地从一个网站到另外一个。用户甚至可以在BitStampUSD和BitStampBTC或者BitStampUSD和BitFinexBTC之间进行交易。

遗憾的是，简单地将区块链上的账本进行移动是不够的，因为市场会围绕着几个网关IOU越来越集中化。BitStampUSD不能和BitFinexUSD进行互换，是因为互相信任和监管上的考虑。这些IOU都有潜在违约的可能，就像那些在交易所内部数据的欠条一样。我们所需要做的就是把对个人的信任转移到区块链上。

17.有抵押的区块链IOU

比特资产（BitAsset）系统是BitShares最核心的部分，它在BitShares的系统中通过建立300%的抵押来创建。BitUSD除了能够拥有BitUSD所有的特点，还能够拥有美元稳定的价格。在任何时候，你都可以通过卖出BitUSD而获得价值约1美元的BTS。而在任何时候，抵押品的价值低于某个点之后，区块链会自动买回BitUSD，并且返还价值1美元的BTS。

只要BitShares本身在合理的价格波动范围内，那你持有BitUSD时，它的价值将会一直锚定美元。这里所说的合理范围，已经囊括比特币在它整个生命周期内所出现过的最大波动范围。即使BitShares价格在24小时内跌至开始价格的1/3也不会有什么问题。那些目前已经被广泛使用的数字货币还没有出现过这么大范围的价格波动。这意味着除非是BitShares本身协议和软件出现了问题，否则没什么能够影响BitUSD的价格。

18.全球统一的挂单账本

一旦市场能够接受BitUSD和BitBTC，并且将它作为一种比BitStampUSD和BitFinexBTC更为可靠的货币进行使用后，就会发现许多交易量会朝着BitUSD和BitBTC开始转移。只有当人们要把现金转移到传统银行体系时，才会有人有意愿将BitUSD转为BitStampUSD。

当出现全球统一的挂单订单时最终将会结束一切套利机会，并且会减少利差，最大限度地提高流动性。由于大家都是通过BitShares网络执行交易的，那么将可以避免高频交易和隐藏优先单之类的问题。高频交易和隐藏优先单都依赖于中心化的交易所巨大的交易量和市场深度。如果某些主要交易活动开始向去中心化和无须信任的交易所进行转移的话，那么那些中心化交易所剩下的交易量恐怕不再能吸引太多的高频交易者。

19.更低的市场交易手续费

BitShares会从每笔交易中收取手续费，就像比特币一样。目前每笔交易收的手续费都少于0.01美元，这意味着你将1000美元转成大约几个比特币的手续费只需要

0.01美元。如果你打算在BitStamp上做同样的事情，你将会被收取约0.5%或者5美元的手续费。从这一点来看，BitShares大约便宜了500倍。这也意味着相对传统交易所，由于手续费更低，BitShares将会获得更多的交易。

20.BitUSD到美元的网关们

许多网关会更喜欢一兑一赎回这种低风险的做法，这只会让网关美元在兑换BitUSD时出现一些小的浮动。最终，当用户通过网关美元从BitUSD兑换成美元时，将会支付一笔小且会变化的转换成本。

而另一方面，很多用户都希望直接将BitUSD兑换成法币（美元）。在这种操作模式中，网关需要提供一个固定百分比金额的交易手续费来提供所有的流动性。网关会试图通过提供尽可能低的费率来进行竞争。

在这种情况下，实际上BitUSD和美元加上一小笔固定手续费具有同样的效果，而且这个手续费也并不会比现有交易所的充值/提现费用更高。BitShares将会有许多银行合作伙伴来提供全功能的交易系统，并且没有任何限制。在任何时候，用户在系统中的资产都不用担心出现违约、被交易所或者网关没收。一个真正的去中心化交易就应该实现或完成BitShares最初的设想。

（三）推荐计划

BitShares将会是第一个内嵌推荐系统的区块链技术应用，旨在希望能够让系统用户获得几何级增长。如果推荐一个朋友来注册，将能够获得未来他们80%的交易手续费。传统的支付公司平均每获得一个用户大约需要100美元，许多公司即使可能没有非常明确的资金奖励计划，也愿意为获得每个用户支付40美元。

BitShares主要是将大部分收入交给那些能够带来新成员的用户们。

如果你愿意加入BitShares，并且成为一名终身用户（Member），那将会获得许多的好处。其中的福利有，所有交易费用将会以80%现金返回，批量折扣，并且你有机会获得你所带来的用户的80%的交易费用。我们预计对每个长期用户将会产生超过100美元的交易费用，那么你有可能在每个用户上获得超过80美元。成为BitShares终身会员的成本大约是100美元，这会非常容易地进行支付和推荐奖励。

1.工作原理

每一个新的账户必须由现有的账户创建，之所以需要这个要求是为了让现有账号能够支付账号注册手续费用。那个支付这个手续费用的人就是注册者（Registrar）。一般来说，这个注册者（Registrar）很可能就是钱包服务提供商。如果任何人注册成为终身用户（Member），他们就有权划分推荐收入和一个可选的推荐者（Referrer）。如果注册者没有支付成为终身会员，新的账号将会继承注册者账号的推荐配置。在任何时间，每个账号都可以通过支付大约100美元来升级成为终身会员。当一个账号成功升级后，100美元的升级费用将会被划分给注册者和推荐者，账号变成“它自己的推荐者”。当一个账号是它自己的推荐者，那么他就会获得每次交易80%的现金返还。

2.例子

让我们来看看这个系统在实践中工作的一个例子。山姆在谷歌搜索“去中心化交易所”，知道了BitShares之后决定创建一个账户。他选择了一个钱包托管提供商，例如在Moonstone.io上创建一个账户，而此时Moonstone已经是终身会员，所以当山姆在Moonstone创建一个账户之后，它设置的注册者（Registrar）和推荐者（Referrer）自然就是Moonstone的账户。

在尝试了这项服务后，山姆觉得他喜欢它，并且从长远来看成为终身用户（Member）会更加节省资金，并收取80%的现金返还他所有的交易费用。于是他决定支付100美元的费用来升级成为终身用户（Member），该费用在BitShares网络（20%）和Moonstone（80%）之间进行分配。

此时Moonstone通知山姆，他可以参加他们的联盟计划。每当山姆引领到一个新的用户创建一个账户，Moonstone将与山姆分享引荐收入。Moonstone在他的联盟内分享他的引荐收入多少完全取决于Moonstone自己，但在这个例子中，我们假设是50/50。

山姆非常喜欢这种方式，于是将Moonstone推荐给他的朋友爱丽丝。爱丽丝创建了Moonstone的账户并将Moonstone设置为注册者（Registrar），而山姆被设置为推荐者（Referrer），那么爱丽丝今后每笔交易手续费的40%将会成为山姆的收入。如果爱丽丝最终决定升级成为终身用户（Member），那么她将支付100美元的手续费用，这笔费用将会分配给BitShares网络（20美元）、Moonstone（40美元）和山姆（40美元）。

3.条款及细则

请参阅推荐计划—合同条款和条件的更多细节。

（1）此估计取决于类似PayPal和Dwolla公司愿意支付多少费用来获得客户和假设用户将在一生中至少进行500次交易。

（2）实际的升级费用将取决于价格每日都会波动的BTS。BitShares的代表们将倾向于把BTS注册费调整接近100美元。

（四）病毒推广计划

1.通过快速扩大用户群来鼓励被大规模使用BitShares已经在系统中内置了一个先进的推广程序。金融网络的价值主要来自参与网络效应的人数。对用户而言，人数越多，网络价值越大。BitShares将会通过完全透明和自动化的方式，奖励那些能够吸引新人来注册的用户，而这些新人应该是一些真正愿意使用该系统的用户。每带来一个新的用户，你就有机会可以赚80美元或更多。

2.促进基础设施发展

该BitShares推广计划旨在促进基础设施的发展。所有的去中心化金融网络都取决于许多商业合作伙伴来共同建立一个生态系统。这意味着需要激励创业者来建设基于整个网络系统的商业模式，例如交易所、商户服务、钱包服务、轻量级钱包，以及区块浏览等服务。随着BitShares推广程序的出现，商户们能够通过宣传推广他们使用BitShares平台的服务，而获得显著收益。不像其他一些平台仅仅提供“更低手续费”，BitShares商户将会提供一个全新的收入来源。

自由市场竞争将导致许多不同的托管钱包服务提供商，通过竞争来争取获取更多的新用户。这些提供商有可能用传统金钱激励方式来宣传他们的钱包，这也意味着将会快速扩大BitShares的网络效应。

3.背景知识——PayPal的推广系统

建立引导一个新的金融网络是非常困难的，这通常会是一个先有鸡还是先有蛋的问题。一开始很难吸引新用户，因为新用户往往只会在有许多现有用户的情况下才会加入。

我们可以看一下像PayPal这样的公司是如何通过解决这个问题来达到临界点的。PayPal当时最大的挑战就是获得新客户。他们尝试着做广告，但是太贵了。他们尝试通过商务发展（BD）来进入大银行，但是官僚作风太严重。PayPal团队得出了一个重要结论：BD无效。他们需要一种爆发式、病毒式的增长，他们需要给用户钱。

于是他们就这么做了。新客户在注册后能够获得10美元，而推荐新客户的用户也会获得10美元。于是开始爆发式增长，PayPal还将给每个新用户的钱提高到20美元。这个方式让人感觉既有效又无效，每天7%～10%的增长，以及上亿的用户让人感觉非常棒，但是没有收入和爆炸式的成长则不怎么令人开心了。情况看上去有些不稳定。PayPal需要开始制造影响来筹集更多的钱并且继续推进下去。

给客户钱是一种非常昂贵而且不太容易持续的方式，但是它被证明非常有效。

4.获取客户的成本VS客户生命周期价值

BitShares认识到一个可持续发展的系统，必须能够从现金流中获得可以覆盖所有操作的费用。

一个非常平衡的商业模式必须是，获得用户的成本远低于其客户为企业所创造的利润。

对于像BitShares这样的例子，交易费用需要设置得足够高来覆盖所有成本，包括获取用户的成本，同时还要足够低到能够面对那些现实中的竞争对手。大多数的数字货币网络很少能够通过交易费来覆盖整个网络运行的成本，它们往往会试图通过低手续费来吸引客户。尽管低手续费也很重要，但是低质量的服务反而适得其反。因此BitShares对于交易费可能会高于某些数字货币网络，但肯定会远低于那些传统交易所，并且提供像Dwolla或者PayPal这样的支付网络。

为了确保客户获取成本是可持续的，BitShares推广制度被设计成为能够按实际收益的百分比来进行支付。对于每个所推荐用户的生命周期价值（Life Time Value，LTV）这个问题，BitShares将会让用户们自己得出他们的结论，他们也可以自己去研究一下相似行业客户的LTV。我们认为BitShares网络在当推荐者每成功引荐了一个新用户时，提供大约80美元的奖励，或者如果是下线的话提供大约40美元的奖励。当然，这个奖励必定基于是真实用户在使用系统服务的情况下。即使一个客户被我们高估了4倍，BitShares仍提供比PayPal更多的激励。

5.结论

BitShares构建的病毒式推广方式和业界领先的激励方案将会改变游戏规则。

十、小蚁——数字资产交易

（一）概述

1.什么是小蚁

小蚁是基于区块链技术，将实体世界的资产和权益进行数字化，通过点对点网络进行登记发行、转让交易、清算交割等金融业务的去中心化网络协议。

小蚁可以被用于股权众筹、P2P网贷、数字资产管理、智能合约等领域。

2.小蚁的应用场景

（1）股权众筹。

小蚁可以被用于股权众筹。众筹完成后，初创公司可以用小蚁来管理众多股东的股权，用小蚁提供的去中心化交易机制进行股权交易。初创公司获得了市场估值、股权流动性，用户获得了退出机制。通过将股权登记在小蚁区块链上，初创公司能够以“区块链IPO”的方式获得资金。

（2）P2P网贷。

网贷平台使用小蚁登记P2P网贷的债权后，债权变得可转让、可交易，增加了流动性，并且不仅仅局限于本平台用户。用户可以放心地购买长期债权，享受高息，而无须担心应急之需。只要通过小蚁的交易转让系统，就可以随时将长期债券贴现转让。

另外，企业还可以利用小蚁发行自己的企业债券。

（3）员工持股激励。

采用员工持股激励制度的公司可以用小蚁来进行员工持股管理。使用小蚁比自建系统更经济、更安全。小蚁的设计给了公司灵活的股权转让控制权。公司可以限制股权仅可以被指定的员工持有，可以灵活地设置允许股权转让或交易的比例，比如可以设置为允许员工每年最多转让其本人所持股权的25%。

（4）签署电子合同。

与比特币等基于区块链的支付系统不同，小蚁是一个基于区块链的电子合同系统。用户与用户间通过私钥对合同进行签名，从而完成数字资产的转让交易。实际上，小蚁可以被用于签署任意电子合同。如果合同的标的物是登记在小蚁区块链上的数字资产，那么小蚁可以自动地在链上进行程序化交割执行；如果合同标的物为链外的资产，那么合同参与方自行执行即可。即便是后者情况下，小蚁也消除了签署、保管大量纸质合同的烦琐性，并用数字签名保证了合同的不可抵赖性。

（5）其他。

小蚁的用户发行资产功能还可以被用来发行积分点券、基金份额、财产凭证等；电子合同功能还可以被用作证据存证、金融合约等；去中心化交易所可以被用作大宗商品交易、外汇交易等。

3.小蚁的设计思想

（1）权力的去中心化VS事务的去中心化。

财产的支配是一种权力，应当追求自治与去中心化。比特币通过公钥体系和工作量证明（PoW），实现了财产权利的自治和去中心化。

然而如果按照确定性的规则，以可追究责任的方式，进行没有自由裁量度的简单事务，并不一定需要追求完全的去中心化。比如，开源程序就并不要求每个人都独立编译源代码，而是提供已编译的程序供下载，只需少数人进行编译验证即可。

如果能够将区块链的记账系统设计成一种确定性、没有自由裁量度、作恶会留下密码学证据的简单事务，那么这样的记账机制就可以不追求完全的去中心化，从而获得更高的效率。

小蚁中的记账人的权力远小于比特币矿工，记账仅仅是一种确定性的简单事务。通过这样的设计，小蚁可以做到15秒左右的清算确认时间。

（2）清算型区块链VS日志型区块链。

Ripple、BitShares、Counterparty等区块链是一种日志型区块链，所有的用户行为都记录进了区块链。例如在基于比特币区块链的Counterparty中发送一个挂单指令，要10分钟后才能确认挂单成功（还不是成交），并且还要支付比普通转账更高的手续费。

小蚁的设计理念为清算型区块链。简单地说，挂单、撤单等不产生资产变更的日志型交易不需要写进区块链。区块链仅用作登记发生资产变更的交易。清算型区块链牺牲了一部分非关键性的信息记录，但获得了更好的吞吐量、灵活性和用户体验，并且派生出了一种新型的去中心化交易模式——“超导交易”。

（3）平行金融系统VS对接金融系统。

比特币的PoW机制的抗审查性极佳，用户可以匿名地进行转账，矿工可以匿名地进行记账。抗审查性同时带来了合规上的难度。比特币创造了一个独立于实体世界的平行金融系统。然而，平行金融系统难以对接实体世界资产。受实体世界法律约束的股权、债权等难以合规导入。

小蚁的目标用户是整个现存互联网金融生态，需要引入大量实体世界的金融资产。因此小蚁的设计充分考虑了合规要求，定位为一个对接实体世界的区块链金融系统。

4.小蚁的特点

（1）合规对接实体金融。

与实体世界的兼容性是小蚁追求的目标。

小蚁为个人和公司用户都提供了中国法律认可的身份认证方案。通过身份认证的账户所参与交易的电子签名受中国《电子签名法》的认可和保护，等同于实名签章。身份认证是用户可选项，而非强制项。

股权等资产的转让和交易，其实质是各方签署电子合同，受《中华人民共和国合同法》认可和保护。

（2）去中心化的“超导交易”。

通过一种小蚁独有的去中心化交易机制“超导交易”，用户能够以超越中心化交易所的体验，完成去中心化交易。用户无须给交易所充值，就可以在交易所进行挂单。挂单成交后，交易所将成交的交易信息广播到小蚁协议网络中，并被写入区块链。

例如某用户A通过“超导交易”卖出某公司股权，该用户无须把股权事先转入交易所，只需要在本地通过私钥对委托单进行签名，就可挂单。与对手盘成交后，对方的人民币款项将直接进入用户A的钱包，无须通过交易所中转。

超导交易所无须管理用户的钱财，没有充值提现流程，简化了运营流程，增加了用户信任度。任何个人和机构都可以成为超导交易所，只要其运行的服务器能提供稳定的撮合服务。

超导交易创造了一种新形态的交易——交易所负责信息的撮合，区块链负责财物的交割。由于不托管用户财物且交易指令均有密码学证据，超导交易所没有什么特殊的权力，因此监管当局很可能不需要对超导交易所进行前置审批。我们认为随着区块链技术的主流化，超导交易这种模式会成为包括A股在内的主流金融市场的发展方向。

（3）熟悉的用户体验。

普通用户无须持有小蚁股/小蚁币；使用查询和支付两个“密码”。

小蚁链上的买卖交易由“超导交易”交易所完成。用户的挂单、撤单指令本身不消耗小蚁币。挂单成交后，由交易所来支付写入区块链所需的小蚁币手续费。体验和传统股票市场一致，用户无须持有小蚁股/小蚁币。

此外，小蚁的协议设计使得小蚁的客户端可以使用查询、支付两个密码（私钥）。用户体验和传统网银一致，用户学习成本低，同时提供了良好的安全性。

5.法律与合规

小蚁中没有具备通用的支付、定价功能的原生货币，而是以网关的方式引入人民币等法币。小蚁本身不是一种数字货币，而是一种区块链协议，因此没有货币方面的法律争议，不是五部委《关于防范比特币风险的通知》所指的虚拟货币，可以与银行、支付机构合作。

小蚁上的个人和组织机构用户均可通过政府授权的CA认证机构进行实名认证。区块链上的股权登记由通过实名认证的公司进行电子签名。股权的转让和交易都由出让人、受让人、公司三方参与签名。公司参与三方签名前有义务保证股权的转让和交易符合《公司法》中“需征得原股东半数同意”、“原股东有优先认购权”、“股东人数限制”等方面的规定。小蚁上的股权转让和交易的本质是一份参与各方都进行电子签名的电子合同。

小蚁内置了KYC（用户身份认证）和AML（反洗钱）接口方案。第三方支付、银行等金融机构可以合规地使用小蚁协议。考虑到遗失密钥的可能性，小蚁还设计了一种资产找回机制——即使你遗失了某个地址的对应私钥，你仍然可以无须借助第三方，就能找回其中的资产。

（二）用户系统

1.私钥、公钥、地址、账户、账户地址

私钥：一个256位的随机数，由用户保管且不对外公开。私钥是用户账户使用权以及账户内资产所有权的证明。

公钥：每一个私钥都有一个与之相匹配的公钥。ECC公钥可由私钥通过单向、确定性的算法生成，候选方案为secp256r1（国际通用标准）、secp256k1（比特币标准）和SM2（中国国标）。

地址：将一组公钥的有序排列得到的脚本，通过单向、确定性的算法生成，目前支持的脚本形式有：

OP_M（公钥列表）OP_NOP_CHECKMULTYSIG OP_PUSHBYTESM（公钥列表）OP_PUSHBYTESNOP_CHECKMULTYSIG地址的形式如下：

AM2Y8aSWh3LTwQBoZCNSVNCF9eqVt2vmVX（secp256r1算法对应地址）

36wgQd5KunzhDbgF7eNhm7J5paCWzY2ghj（secp256k1算法对应地址）

SSYfWvN36FsWejmGXyhBtP5iKq9EGuaEPr（SM2算法对应地址）

采用其中哪一种还是三种均支持，尚需结合数字证书和身份认证的合作方所提供方案而定。目前已确定至少支持secp256r1（国际标准）。

账户和账户地址：账户是指一定数量（1～16个）的公钥的组合。最基本的账户由一个公钥组成，其账户地址就是其1-of-1多重签名地址。在更高级的设计中，账户可以由两个公钥组成，这两个公钥所生成的2-of-2多重签名的地址为账户地址。两个公钥中，数值较小的那个为支付公钥，较大的为查询公钥。持有查询公钥对应的私钥（查询私钥）可以读取该账户所能控制的资产的余额和历史交易信息，持有查询私钥和支付私钥可以支配该账户所能控制的资产。结合小蚁的隐私地址方案，用户可以对外提供一个固定的账户地址作为收款信息，而不会牺牲隐私。

在钱包客户端设计中查询私钥和支付私钥，可以分别用查询密码和支付密码加密。用户的体验和使用网银相同，用查询密码登录，用支付密码支付。

2.身份认证

用户（个人或机构）可以向CA机构申请身份认证，以便于在交易中向对方提供身份信息。申请认证时，用户向CA机构提供本人所控制的公钥和身份证明材料，并以对应私钥签名。核实无误后，CA机构向用户颁发一份数字证书，该证书由CA机构签名，证书内包含了用户的公钥和身份信息。该数字证书证明了该公钥和用户身份间的一一对应关系，如图2.39所示。

用户在使用小蚁时，以此公钥对应的私钥对交易进行签名。该签名符合中国《电子签名法》中“可靠电子签名”的定义，具备法律效力。

包含用户身份信息的数字证书由用户自行保存，不存储在小蚁区块链上。因此，除非用户主动向他人提供数字证书，任何第三方均无法获知其身份信息。除非主动提供，否则用户的身份和其公钥之间没有对应关系。

3.隐私保护——公开地址VS隐私地址

数据公开和隐私保护看似矛盾，小蚁使用基于多重签名的Stealth Address隐私地址方案很好地解决了此问题。使用隐私地址后，除了该笔交易的直接参与者，其他人都无法知晓该笔交易的参与者身份。

隐私地址下的交易数据仍然是全部公开的，但每笔交易间不存在可分析的联系性。即使是同一人向你发送了多笔交易，这些交易也会分散在多个毫无联系的地址中，除了你本人，没有人能发现或证明这若干个地址属于你。

比特币的Stealth Address方案为BIP63提案。小蚁在此基础上进行了扩展，加入了多重签名和查询私钥的特性，形成了自己的隐私地址方案。

（三）资产

小蚁内的资产可以分为原生资产和用户发行资产。原生资产是小蚁协议内部权益的载体，用户发行资产是代表小蚁协议外的资产或权益的载体。

1.原生资产

小蚁内置两种原生资产：小蚁股和小蚁币。

（1）小蚁股（AntShare），缩写为ANS。

小蚁股共1亿份，代表了小蚁协议的所有权。在创世块中1亿份小蚁股被创设，随后按一定分配方案进行分配。小蚁股总量设有上限，不可增加。

小蚁股的主要权益如下：

①投票产生记账人。

②持续获得小蚁币作为系统分红。

③投票决定小蚁协议的重大事项。

（2）小蚁币（AntCoin），缩写为ANC。

小蚁币总量为1亿个，可精确到10-8，代表小蚁协议的使用权。小蚁币按照一定分发曲线在每个区块中持续分配给小蚁股的持有者。小蚁币总量设有上限，不可增加。

小蚁币的分配算法如下：

当前区块的发行数量=（总量-上个块的已发行量）×2.4297257E-7小蚁币的主要用途如下：

①支付小蚁的附加服务费。

②支付小蚁的基本字节费。

③作为记账候选人押金。

2.用户发行资产

任意用户均可发行资产。资产经过创设、分配两个步骤生成。

（1）货币。

小蚁协议以网关的形式引入外部货币。货币的转账无须接收方签名。

（2）股权类资产。

股权类资产用作代表有限公司股权（或股份公司股票）的用户发行资产。股权类资产的转让或交易需要接收方签名同意。

（3）债权类资产。

债权类资产用作代表个人或组织机构的货币性债务。

（4）其他资产。

其他类型资产，资产创始人可进行自定义。

（四）交易类型

交易是指小蚁协议中引起资产的权益或小蚁协议的权益发生变化的事务。小蚁系统内设计了多种类型的交易，每一笔交易都包含输入列表、输出列表、签名列表，以及与交易类型相关的特定数据。

1.资产相关交易

（1）资产创设。

用作创设一种新的用户发行资产。用户可以自己定义资产的类型、名称、总量等，并指定资产的管理员账户。创设资产需要消耗一定数量的小蚁币作为附加服务费。

（2）资产分配。

在资产创设所设定的总量上限范围内，进行从无到有的分配，在任意发行人指定的地址中生成该资产。资产分配可以一次性完成，也可以在任意时间内分批完成。

（3）资产变更、注销、冻结。

尚不支持，将在未来版本中支持。

2.转移、交换资产相关交易

（1）合同交易。

指定所有参与方的交易，并可以根据参与交易的资产类型判断是否要求对方确认接受。对手方可以选择确认接受（签名）或拒绝（忽略）。

（2）委托交易。

不指定对手方，但指定一个代理人的合同，由代理人负责撮合交易的对手方。“超导交易”即通过委托交易这种交易类型来实现。超导交易的委托单数据结构如下：

public class Order {   //委托单
	public UInt256 AssetId;//交易物
	public UInt256 ValueAssetId;//价格单位
	public UInt160 Agent;//代理人
	public Fixed8 Amount;//交易总量
	public Fixed8 Price;//交易价格
	public UInt160 Client;//委托人
	public TransactionInput[]Inputs;//交易输入
	public byte[][]Scripts;//签名列表
}

3.记账相关交易

（1）登记、撤回候选记账人。

希望登记为候选记账人的用户，需支付一笔附加服务费，并同时冻结一笔小蚁币在记账人地址上。候选记账人可以随时动用被冻结的小蚁币，但如果这么做了，就会丧失记账人资格，需要重新登记成为候选记账人。

用户应在登记成为候选记账人之前就做好参与记账的技术准备。候选记账人随时可能被选为正式记账人。

（2）选举记账人。

详见记账机制。

4.交易费用

交易费用分为基本字节费和附加服务费，均以小蚁币支付。其中，附加服务费会被销毁，成为未分配的部分，参与未来分配；基本字节费则被支付给记账人作为记账奖励。

（1）基本字节费。

基本字节费是因交易占用传输带宽和区块链字节所产生的费用。基本字节费和交易的字节数正相关，由记账人收取。记账人可自行决定是否收取费用及费率标准。

（2）附加服务费。

附加服务费是使用小蚁协议完成某些高级功能而需支付的费用。目前需要支付附加服务费的交易类型为资产创设、资产变更、资产注销、资产冻结、候选记账人登记。

附加服务费不由任何人收取，而是立即销毁，恢复到未分配的状态，进而最终通过前述小蚁币分配机制，按持股比例再分配给小蚁股的持有人。

（五）记账机制

1.区块链

小蚁使用类似比特币的区块链来记录数据。

区块链可以被想象成一本账本，每个区块就是这个账本里的一页账目。每页账目里包含了一个预设时间段里的所有交易。

小蚁的区块链约每15秒生成一个区块。新区块附加于前一个区块之后，形成一个链的结构。每个区块内包含了15秒内所发生的交易信息，以及其他必要的检索和校验信息。

小蚁的区块数据结构如图2.40所示。

public class Block {//区块
	public uint Version;//版本
	public UInt256 PrevBlock;//链接的区块
	public UInt256 MerkleRoot;//交易列表的散列值
	public uint Timestamp;//时间戳
	public uint Bits;//保留字段
	public ulong Nonce;//随机数
	public UInt160 NextMiner;//下一个区块的记账人
	public byte[]Script;//签名
	public Transaction[]Transactions;//交易列表
}

一个完整的区块链包含了自创世块以来的所有交易信息，依次执行这些交易就能得到当前的所有资产的归属和状态。

区块链技术的去中心化特点保障了系统的健壮性和安全性；公开数据特点保证了系统的透明性和可审计性；小蚁区块链可以以极低的成本完成传统中心化数据库的等量事务。

2.共识机制——中性记账

共识机制是指运行小蚁协议的各节点对当前区块链状态达成一致意见的机制。小蚁通过小蚁股持有人投票选举，来决定记账人及其数量；被选出的记账人对每个区块内容进行共识，来决定其中所应包含的交易。

（1）中性记账的特点。

小蚁的记账机制被称为“中性记账”。

PoW/PoS/DPoS的出发点是解决“谁有记账权”这一问题，而中性记账则主要解决“如何限制记账人权力”这一问题。在中性记账的共识机制下，记账人只有选择是否参与记账的权力，而不能改变交易数据，不能人为排除某笔交易，不能人为对交易进行排序。

小蚁的中性记账区块链可以做到：

①15秒一个区块，优化后有望达到5秒以内。

②单个记账人不能拒绝包含某笔交易进入当前区块。

③每个确认由全体记账人参与，一个确认就是完全确认。

④结合“超导交易”机制，记账人不能通过构造交易来抢先成交牟利（Front-running）。

（2）选举记账人。

小蚁股的持有人可以发起“选举记账人”交易，对选择任意数量个（1～1024个）候选记账人进行投票支持。我们认为，记账人应当实名化，候选记账人应当通过其他信道（如参选网站）提供能证明其真实身份的数字证书。

小蚁协议实时统计所有投票，并计算出当前所需记账人的人数和记账人名单。所需记账人人数算法为将所有选票按所支持人数排序，按所持小蚁股的权重取中间的50%，然后取算术平均值。当人数不足最低标准时，将启用系统预置的后备记账人来顶替。

所需记账人人数确定后，按由高到低的得票数确定记账人名单。

1份小蚁股投给一个候选记账人，计1票；1份小蚁股投给多个候选记账人，各个候选记账人各计得1票。

（3）对区块随机数达成共识。

每个区块生成前，记账人之间需要协作生成一个区块随机数。小蚁使用Shamir's Secret Sharing Scheme（简称“SSSS方案”）来协作生成随机数。

SSSS方案通常用于密码共享。通过SSSS方案，可以通过密文S生成n份密文碎片，持有其中的k份，就能还原出密文s。

小蚁记账人（假设为n+1个）之间通过三步就可以对随机数达成共识。

第一步，自选一个随机数，将此随机数通过SSSS方案生成n份碎片，用其他n个记账人的公钥加密，并广播。

第二步，收到其他n个记账人的第一步广播后，将其中自己可解密的部分解密，并广播。

第三步，收集到至少k份密文碎片后，解密出随机数；获得所有记账人的随机数后，合并生成区块随机数。

区块随机数由各个记账人协同生成，只要有一个诚实的记账人参与其中，那么即便其他所有记账人合谋，也无法预测或构造此随机数。

（4）对区块所包含的交易达成共识。

在上述区块随机数生成的第一步的广播中，记账人还同时广播其认为应该写入本区块的每笔交易的散列值。其他记账人侦听到广播后，检查自己是否有该交易散列值的对应交易数据，如没有则向其他节点请求。

当区块随机数产生后，每个记账人合并所有第一步广播中的交易（剔除只有散列值但无法获得交易数据的交易）并签名。获得2/3记账人的签名，则本区块完成；否则，本区块的本轮共识失败，退回第一步再次尝试进行共识。

（5）对小蚁币分配达成共识。

每个区块中除了用户发起的交易外，还有一笔特殊的交易用于将小蚁币分配给小蚁股的持有人。其算法是根据区块随机数，以持股量为权重，随机发送给小蚁股持股人。每个区块里分配的小蚁币数量详见前文“小蚁币ArtCoin”小节中的分配算法介绍。

（六）分配机制

（1）小蚁股分配方案。用户通过参与众筹、交易所购买、场外转让等方式获得小蚁股。小蚁股代表了小蚁协议这个网络的所有权。

（2）小蚁币分配机制。在创世块中无人持有小蚁币。随后根据一定算法，每个块向小蚁股的持有者按比例概率分配小蚁币。具体的分配机制详见前文“小蚁币ArtCoin”小节中的分配算法介绍。

（七）周边生态

（1）交易所。

小蚁股和小蚁币可以在例如火币、OKCoin、比特币中国、比特时代这样的中心化交易所交易，也可以在小蚁的区块链上以超导交易的形式交易。

目前交易所的大量成本耗费在资产和货币的充值提现上。超导交易所不需要参与资产的交割，大大减轻了运营成本。详见前文“清算型区块链VS日志型区块链”。

（2）钱包。

钱包服务商可以通过默认设置，来鼓励小蚁股的持有人选举钱包服务商成为记账人。记账人可以获得小蚁币（基本字节费）作为经济回报。为钱包服务商运营好钱包服务提供了额外的经济激励。

（3）众筹、P2P网贷。

中国的股权众筹监管意见已明确不允许众筹平台自营股权交易系统。众筹平台可以使用小蚁作为其平台众筹项目的股权管理系统，即满足了用户的转让、交易需求，也合乎监管规定。

同理，网贷平台也可以使用小蚁作为其平台网贷项目的债权管理系统。

（八）总结

小蚁使用了区块链技术来完成资产的注册登记、转让交易、清算交割，通过将资产数字化，使得任意实体资产的财产权益变成可编程化。通过区块链技术的原子级交易和实时交割特性，极大缩减了证券交易的营运成本和生态链条。我们相信小蚁不仅相对于传统金融系统具有压倒性的优势，还将创造出全新的数字化金融生态。