什么是OAS安全支付区块链
扫描二维码
随时随地手机看文章
用率较低及安全问题OAS区块链团队通过对私有链和物联网安全的深入研究,推出能将区块链成为人类资产的全球性项目OAS区块链复兴项目。而且参与的每个人可提供个人计算能力的闲置资源和研究数据获得适当的报酬。
OAS区块链团队推出的安全技术可满足上述各种区块链(公有链+私有链)的技术和开发需求以及用户的各种要求,以各种方式安全连接世界万物,使得我们的生活更加丰富多彩。
OAS项目提供解决公有链、私有链、物联网安全问题的如下三种服务平台。
(1) OAS公有链安全支付公开市场服务
OAS安全支付区块链是一种新概念公有链,系统根据委托人和出售人之间签署的电子合约确保其安全的交易过程。委托人和出售人之间可交易的项目包含如下数字内容:Logo、设计、名片、印刷品、3D建模、图纸、书皮、艺术字、插图、插花、人物卡通形象、博客、网站开发、应用开发、游戏开发、数据分析、测试、文件转换、视频、招聘、配音、录音、音乐、广告、条幅、自我介绍、简历、文案、学术书籍、事业计划书、建议书、报告、调研、资料收集、创作、剧本、矫正、编辑、打字、文本翻译、口头翻译、咨询等。而且委托人和销售人之间的交易还包括施工、物品销售等线下服务以及类似银行业务的单纯虚拟货币汇款服务。因此可以营造支持各种线上/线下交易安全的虚拟货币经济生态系统。
安全支付区块链最大的特点是提供委托人和销售人之间的纠纷仲裁功能。委托人依据电子合约向销售人汇款之后会有一定的纠纷诉讼期间,如果该期间委托人和销售人对交易内容有任何不满意,可以申请纠纷诉讼请求,销售人在纠纷诉讼结束为止不得使用入账金额。纠纷诉讼申请的仲裁由区块链仲裁员进行,仲裁员依据分布式股券证明方式(Distributed Proof ofStake)通过投票实时任命。仲裁员针对纠纷诉讼申请案件采取修改区块链电子合约或使其无效等措施,甚至可以撤销或批准汇款,具有高级权限。每个纠纷诉讼均有n名仲裁员,通过多数表决方式决定仲裁结果。如果委托人或销售人对仲裁结果有异议,则可以再次申请纠纷诉讼申请,每次重新申请仲裁,都应有上一次诉讼时所参与仲裁员人数的m倍仲裁员参与调解。n和m为常数,使用区块链上通用的基本设定值,该值后续可通过区块链上所有参与者之间的POS投标方式进行修改。而且建议每次交易时委托人和销售人之间协商确定n值。仲裁员每次解决纠纷之后从委托人和销售人之间的合同金额中收取部分金额作为佣金,而且随着纠纷申请次数的增多佣金也进行累计。
安全支付区块链作为去中心化的系统以对仲裁员的信任为基础提供纠纷仲裁功能,确保委托人和销售人之间稳定的交易。如果攻击者盗取用户的密钥将用户的资金转到自己的钱包里,则用户发现资金丢失后申请纠纷诉讼申请则仲裁员通过判断可取消异常的交易内容。
(2)OAS私有链安全中介主机托管服务
OAS私有链主机托管服务的区块链中介服务器上一直运行用户的私有链,服务器提供相应的中介和管理服务。OAS私有链的优势在于可同时生成和验证数十个甚至数百个区块,提供快速数据处理速度,这就与现有的公有链/私有链不同,无需至少一名以上的区块链用户必需保持在线状态。所以10名以内少数的参与者、甚至两三名参与者也能独立生成和管理微型私有链。另外,上述中介服务器不参与区块链交易,而只是提供中介,尤其上述中介服务器上没有区块链相关合法签名密钥,因此即使黑客入侵到中介服务器也无法继续进行其他的篡改攻击,而且上述区块链的数据使用中介服务器无法解密的选择性密钥,因此可以有效防止向中介服务器和外部设备的数据泄露。
而且OAS私有链安全中介主机托管服务可以分别管理区块链中保存数据或运行代码(智能合约)的审批策略。因此通过只限保证各种数据和运行代码完整性所需最低限度的区块链用户参与审批,减少与区块链安全无关的其他用户的参与,可大幅提高区块链生成速度。
OAS私有链安全中介主机托管服务能同时满足如下四个条件。
1) 提供快速数据处理速度,每秒可生成和验证多个区块。
2) 无需保证一名以上区块链用户保持在线状态。
3)每个区块链保存数据种类或执行代码种类可分别设置审批策略,提高区块链在各种案例中的使用率。
4) 除区块链用户以外,不会发生任何向外部个体泄露区块链内部数据的情况。
(3) OAS IoT安全网关
OAS IoT
安全网关是家庭、公司、工厂使用或可携带的小型网关,如果所连接的本地物联网设备软件并非安全的最新版本或本地IoT设备内部运行着恶意代码,则网关会禁止其访问互联网。因此物联网被感染则不会暴露于外部的攻击,也不会将本地IoT设备内部的恶意代码传播至互联网。
OAS IoT
网关以安全硬件为基础检查本地IoT设备软件更新状态及恶意代码的运行情况,因此除非安全硬件上发生物理上的篡改就能保持安全完整性。并且本地物联网设备成功完成远程证明(rem ote attestation)方式的认证后在使用互联网过程中在后台定期向本地AP进行重复远程证明(reremote attestaTIon)证明,因此即使在这期间本地IoT设备受到外部恶意代码的入侵,本地AP也能动态监测入侵事件并在本地IoT设备上采取适当的措施。
并且OAS IoT
网关还可以实时监控本地物联网设备和外部设备之间所有非加密通讯数据,如有发现外部恶意代码的入侵或本地物联网设备向外部非授权设备的发送保密数据的情况则对该数据进行过滤,防止恶意代码的感染及保密数据的泄露。
OAS安全支付区块链中使用的虚拟货币可作为OAS私有链主机托管服务的支付手段使用,也可以当做OAS物联网安全网关的购买手段。而且OAS公有链还可以保存OAS私有链的Hash值。
OAS公有链安全支付公开市场服务
OAS项目提供了基于OAS安全支付区块链的公开市场服务。以前的公有链一旦形成虚拟货币交易则不管其是否为正当的交易业无法取消该交易,但在OAS安全支付区块链中如果就已发生的交易发生纠纷则根据区块链用户的分布式股权证明(Distributed Proof of Stake)投票选拔的仲裁节点参与交易内容仲裁使其成为安全的虚拟货币汇款。具体来说,开设虚拟货币钱包的用户之间形成虚拟货币汇款交易后如果发生纠纷,则仲裁节点借入其中判断交易内容的有效性,并根据参与仲裁的仲裁节点的投票对交易进行修改或取消交易。如果交易当事人对仲裁结果不太满意,则可以再次申请仲裁,此时会有更多的仲裁阶段参与仲裁,并通过投票调解纠纷。通过这种方式对发生纠纷的交易进行较公正的仲裁。
另外,OAS公有链还提供汇款条件智能代码,不仅支持交易当事人之间简单的虚拟货币汇款业务,而且还支持文档制作、翻译、设计/视频/广告制作、软件开发等数字内容制作及线下业务有关的附带条件的协议汇款交易。通过这种努力可以形成确保用户之间利用虚拟货币进行线上/线下交易的虚拟货币经济生态系统。
OAS安全支付区块链系统结构
图1是本发明中区块链安全支付系统的简略结构图。系统包括汇款节点(10)、收款节点(20)、采矿节点(30)及仲裁节点(40)。汇款节点(10)和收款节点(20)之间非单纯的区块链虚拟货币汇款,而是以数字/线下作业的方式需要进行汇款时可能还需要存储服务器(50)对作业成果进行存储。虚拟货币的传输并不是发生文件传输,只需变更区块内虚拟货币持有人的记录,但为了便于理解,类似资金汇款我们称其为虚拟货币的汇款。
汇款节点(10)和收款节点(20)是区块链中进行交易的当事人节点。汇款节点(10)和收款节点(20)可能包含于开采区块的采矿节点(30)中或独立存在。
汇款节点(10)如果委托某项作业而需要向收款节点(20)汇入虚拟货币时汇款节点(10)成为作业委托人,收款节点(20)则为作业履行人。
采矿节点(30)是生成区块链并维持区块链的节点。区块链并非向银行具备管理功能和权限的
服务器,而是采用P2P(peer topeer)网络连接架构,此时形成P2P网络的每个点为采矿节点(30)。
采矿节点(30)提供维护区块链网络所需的资源以及生成区块,作为代价会收取一定的区块链虚拟货币,该种行为称作采矿(mining)。采矿节点(30)生成区块并整理区块内的交易记录,主要采用的方法有POW(Proof of Work)、POS(Proof of Stake)、DPOS(Distributed Proof of Stake) 等。
采矿节点(30)根据汇款节点(10)或收款节点(20)的请求生成区块,并在区块中保存汇款执行条件智能代码在内的汇款协议。后续采矿节点(30)收到汇款节点(10)或收款节点(20)请求时运行汇款协议内的汇款执行条件智能代码,并在结果值为True时在新的区块中保存汇款协议和汇款执行条件智能代码后向收款节点(20)汇出虚拟货币。如果汇款智能合约的值为null,则说明没有汇款条件,因此立即向收款节点(20)汇出智能货币。
OAS私有链安全中介主机托管服务
OAS项目推荐的私有链安全中介主机服务是普通用户无需自己的服务器也能方便安全地创建和管理独立私有链的服务。OAS 私有链是具备如下4个要点的实用性的区块链。
1.具备快速的数据处理速度,以支持每秒创建和验证多个区块。
2.不同于现有区块链,无需至少一名以上的区块链参与者保持在线状态。因为,始终运行中的区块链中介服务器对参与者的区块链服务提供中介服务。所以,OAS私有链可容易地创建和管理10人以内,甚至两三名组成的超小型私有链。
3.上述中介服务器仅提供中介而不会直接参与区块链服务。即,中介服务器不持有区块链的合法签名秘钥,所以无法对其进行完整性攻击,并且区块链中的数据是通过中介服务器无法破解的秘钥加密的,所以能防止中介服务器的数据泄露。
4.可针对各区块中的数据或各区块中执行的代码(智能合约)定制审核策略。通过这种方式,各类数据或运行代码可以获得能够保障完整性所必要的最少数量参与者的同意,同时省略掉不必要的其他参与者的审批,所以,可大大提升区块生成的速度。
OAS私有链的系统结构
图1是用户通过OAS 私有链使用区块链服务的系统结构图。以上区块链由OAS私有链的OAS区块链安全中介服务(100)和区块链客户端设备组成,客户端设备分为管理员(110)、审批人(120)、阅览者(130)、未加入者(140)。根据不同作用其访问权限也会不同,未加入者(140)是没有区块链(200)访问权限的外部用户。阅览者(130)虽能接入区块链(200)读取内容,但对新区块没有审批权限。而审批人(120)既能阅览区块链(200),也能审批新区块。管理员(110)既拥有审批人(120)的所有权限,也能对区块链(200)加密所需的秘钥进行设置,分配及重置。OAS 私有链对一个区块链(200)中的管理员(110)、审批人(120)、阅览者数不设限。
OAS 物联网(IoT)安全网关
OAS项目推出了可保护物联网设备的IoT 安全网关。OASIoT安全网关是一款通用的IoT安全设备,其可为本地物联网设备提供WiFi接入点服务的同时也能保护连接的物联网设备免受外网攻击。OAS IoT安全网关可在家庭和公司,工厂安装,或制作成微型设备便于携带。
OAS IoT 安全网关大致提供如下四种安全功能。
1. 通过使用安全硬件的方法,在本地IoT设备中所有类型的恶意软件运行之前做出感应并予以阻断。
2.通过安全硬件查看本地IoT设备的软件更新状态及恶意代码运行与否,必要时更新本地IoT设备,删除或限制特定文件或调整运行顺序。
3.实时监控物联网设备与外部通信的所有非加密数据包,一旦发现恶意代码的流入或本地物联网设备的敏感数据传递到不明地址,就将该数据进行过滤,阻断恶意代码的流入和保密数据的泄露。
4. IoT安全网关的数据加密引擎可对本地网络的特定IP地址及端口传输的非加密数据进行加密,以保障该数据的完整性。
OAS IoT安全网关的系统结构
图1为IoT安全网关的设备构成。图1中OASIoT安全网关是本地接入点,即OASIoT安全网关(100)。每个本地IoT设备(200)在接入互联网之前经过OASIoT安全网关(100)的远程认证步骤,只有通过认证才能接入互联网并与远程设备(400)通信。如认证失败,OAS IoT安全网关(100)将对本地IoT设备(200)的软件进行更新,或删除、限制运行、调整运行顺序等操作。OASIoT安全网关(100)从软件中心(300)下载用于更新本地IoT设备(200)的软件之后提供给IoT设备。本地IoT设备(200)在完成更新,删除或限制指定文件之后重新进行远程认证 (remote attesaTIon)。
OAS平台和OAS虚拟货币的相互关系
1) 基于OAS公有链的安全支付公开市场服务和OAS虚拟货币
OAS公有链是指环绕地球的巨大区块链。其可根据应用范围可以是地球内部,也可以是地球外部,即扩展到广阔的宇宙。
OAS币是在OAS公有链中发行及采矿的货币,不仅在OAS网络上使用,也能在OAS公有链网络内部独立存在的OAS私有链中使用。即,OAS币将成为OAS及OAS内部的所有物联网(IoT)支付和流通的基础货币。
2) OAS私有链安全中介主机托管服务和OAS虚拟货币
OAS私有链是区块链的仲裁及主机服务。其处理速度相比现有的Hyperledger Fabric等快数十倍,并带来如下效果。
OAS私有链具有每秒处理数十个到数百个区块的创建及验证的速度,也没有至少有一名区块链参与者必须在线的限制。因为,始终运行中的区块链中介服务器为参与者提供区块链服务中介。所以,OAS私有链可创建和管理10名以内的参与者,甚至两三名参与者的超小型私有链。与此同时,中介服务器不会直接参与区块链,仅提供中介服务。因中介服务器不具有针对区块链的合法签名秘钥,所以无法对相应区块链进行完整性攻击,而区块链数据也会使用中介服务器无法解密的加密方式,可以避免因中介服务区及外部主体的数据泄露。
而且,可针对各区块内的数据或各区块中运行的代码(智能合约)定制审批策略。至此,各类数据或运行代码可以获得能够保障完整性所必要的最少数量参与者的同意,同时省略掉不必要的其他参与者的审批,所以,可大大提升区块生成的速度。
3) OAS物联网(IoT)安全网关和OAS虚拟货币
OAS物联网安全网关系统时物联网(IoT)安全设备系统。该系统将成为把OAS私有链低价快速地向全世界传播的工具,OAS币则成为区块链和事物或万物之间的支付、通货及安全手段。
4) 相互关联
通过OAS链和OAS设备,全世界可以获得双重和三重的安全服务。在该护栏内作为基础货币的OAS币将用于各类政治、经济、社会等的通货及支付手段。
OAS服务销售和OAS用户奖励计划
1)OAS服务和产品种类
(1) 公有链安全支付公开市场服务
(2) 基于私有链仲裁及主机服务技术的B2N(国家),B2B,B2C服务
(3) 销售基于物联网硬件&软件安全技术的热点(Hotspot)产品
2) 销售及普及计划(全球销售及服务原则)
以上(1)的安全支付服务可通过提升区块链的信任度,带动多种DAPP等开发热潮,并成为拉动(2),(3)服务的平台。
以上(2)的全球主机服务的销售对象范围很广。国家、企业、医院、大学、公共单位等都可以是客户。虽然服务费根据对象有差异,但企业维持基本收费政策,所以,只要营销跟得上,可获得相当规模的收益。例如,针对非洲乌干达达成合作,那么可获得相当规模的财政收益。对于具体的销售规模,将制定专门的项目企划书。
以上(3)的HotSpot产品销售也是面向全球市场。但考虑到OAS公有链和OAS私有链的联动的要素,竞争公司的产品可能很难添加到我们的区块链。这些因素可能对企业销售规模带来很大影响。对具体的销售规模也将制定专门的项目企划书并在网站公开。
3)销售收益用户奖励计划
通过以上服务和产品销售获得的收入的一部分将返还给OAS币持有人,该计划与基本白皮书内容无关。通过我们的货币支付以上服务,可用更低的价格获得服务。
基于Web&网关的智慧型人工智能采矿服务
1)采矿和佣金结构(工作量证明的局限性)
当投入的资源产出的价值高于投入资源时发生附加价值。附加值少或造成价值损失时,就要改进该经济活动。反过来,能够产出远高于投入资源的价值,且该现象认定为超过合理投资价值回报的泡沫,回报与投资资源的价值就会根据市场经济原理调整回来。那么,加密币的价值来自哪里? 现有加密币是通过工作量证明(ProofofWork,PoW)方式将交易记录以分散记账方式共享,以此保障去中心化的安全交易。通常,加密币是通过采矿方式发行,是证明(认证)将交易记录保存到区块后加密并添加到现有区块链的区块(账)的操作。
即,创建包含新交易记录的区块添加到现有账户上的操作就是采矿,作为对该区块的创建做出贡献的回报发行加密币,所以叫做采矿。
在添加新区块的过程中计算出新区块的哈希值(Hash),为区分现有区块和新区块,通过区块头信息的Nonce值的变化进行计算,这一过程需要非常多的计算,为此驱动硬件的过程中需要耗费非常大的电量。所以,从某种程度上,加密币采矿产生的附加值,来源于采矿所消耗的硬件折旧和耗电量。
即,通过采矿获得的加密币的价值大于采矿过程中的资源消耗,所以很多人参与采矿,并作为回报获得加密币。对于比特币来说,为保持区块的生成周期,调整了难度,且总发行量也有限制,最终不再生成新的货币。如果不再发行通过采矿的新加密币,采矿业者们仅能获得交易手续费作为区块生成的回报。此时,手续费收入的价值应大于采矿的投入资源,采矿参与者才会不断地创建新区块,维持系统的运作。
所以,如果不能解决现有作业量证明(PoW)机制中的价值计算方式问题,比特币等区块链加密币的维持存在局限性。
2) ‘硬件= 采矿工具’?
最初,比特币的采矿主要适用CPU或并行逻辑计算能力强大的GPU。但,2013年后开发出了专门用于采矿的专用集成电路(ApplicaTIonSpecificIntegratedCircuit,ASIC),以相比现有系统100倍以上的性能挖比特币。从此,采矿能力强的ASIC采矿方式掌握了比特币采矿产业。采矿过程中的耗电量越少,挖出的加密币附加值就会越大,为此出现了专用挖矿机和大规模矿场。如果,具备如此采矿能力的采矿者集中采矿,就不能实现作为比特币基本概念的区块链分散化,同时其被篡改概率就会变大。即,自私的采矿者通过串通掌握分散网络给普通采矿者带来损失的事情。
2013年具备最大采矿能力的ASIC相比最大采矿能力的显卡表现出约2882倍的采矿能力。而到了2016年该数值变成了1051倍。相比2013,2016年的采矿能力减少了2倍以上,到2016年GPU的采矿能力显示出比2013年的部分ASIC更出色的性能。
如前所述,高性能专业采矿机和GPU的性能随时间增强,但GPU的性能提高呈现更快的倾向。虽然GPU的性能提升速度高于采矿机,但仍有1000倍以上的性能差。所以,高性能采矿机的需求可能还会持续一段时间。
3) 智能采矿(Mining)建议
因上述的多种原因,OAS链开发出了新的智能采矿方式。这是针对OAS私有链用户或OAS公有链的所有用户的概念。可通过对网关或网页进行设置,使OAS网关用户或OAS区块链网站的所有访问者仅在他们的网关CPU闲置时积极参与公有链的采矿。当然,当用户使用他们的设备(资源)时最大限度降低设备的资源负担。
OAS人工智能共识算法和奖励系统
1)贡献有价值的参与时间-价值参与时间证明(PoVPT)建议
基于区块链的众多加密币需要解决的课题之一就是与加密币价值对应的实物对象的欠缺。以目前大部分加密币采用的工作量证明(ProofofWorks,PoW)为例,大部分资源都消耗在加密区块的创建上。把用于人工智能的GPU用作单纯的交易台账记录用途,其耗电量也很庞大。最具代表性的比特币采矿所消耗的电量相当于孟加拉国或罗马尼亚的年均耗电量,且呈现不断增加的趋势。还有另一种发行方法是对持有权益给予补偿的权益证明(Proof of Stake,PoS),因其区块创建成本低,同时无需保障分叉的网络(Nothing at Stake),对不当交易的防止有局限性。OAS Blockchain推出了打破这类局限性,通过资源的正义使用为人工智能和人类的繁荣做出贡献的价值参与时间证明(PoVPT)。根据价值参与时间证明(PoVPT),当通过OAS区块链的共享资源的正义使用创造合理价值时,货币才会作为其回报方式流通。而,通过资源的循环生产和消费,以不道德的目的利用OASBlockchain时,就会通过交易手续费产生损失。反过来,合理的资源提供和使用所产生的价值将通过OAS Blockchain成员的协议获得回报,以此实现价值证明为基础的OAS Blockchain的良性循环结构。
正考虑在区块链协议算法中也引入价值参与时间证明(PoVPT)。该方法可以在自己的私有链中通过修改协议阶层,把协议算法及区块中引入PoVPT的方式,也可以是遵循当前Ethereum的协议方法,根据贡献度分配利益价值参与时间证明(PoVPT)的方法。这将在开发过程中作为合理的方式应用。
即,将OAS私有链仲裁服务及网关销售中获得的部分利润根据网络和网关的智能采矿活动的时间和价值进行分配。
2)利用共享生态系统经济的分布式CPU网络实现及奖励计划
为实现OAS Ecosystem所追求的资源的正义使用及价值创造的回报,在我们的共享经济模式中查找对应方案。参与OASEcosystem的成员中贡献硬件资源的参与者可默认设置为贡献CUP的全部或部分。当这些打算共享的计算资源(CPU)闲置时,通知OAS Skeleton内部的Resource Allocator之后等待。当OASEcosystem内部出现计算资源申请时,Resource Allocator将冗余资源分配给申请人。因共享网络中的GCPU以无法识别的状态通过OASSkel eton的ResourceAllocator分配给申请人,所以避免一些恶意用户通过OASEcosystem资源的自我循环结构获取价值参与时间证明(PoVPT)回报的企图。
3) ERC20 –智能合约的实现
OAS Ecosystem会根据ERC20的标准规范实现。最初的建设阶段存在用于支撑生态圈的OASBackbone,其会对加密币的交易及生态圈内两个不同前端层(Organism,Vessels)之间的交易提供支持。当OAS Organism 和OAS Vessels内要素的通信所需的规范应用到平台的瞬间,OAS Backbone将进化到OASSkeleton,起到OAS Blockchain Ecosystem的主网作业。作为主网的OASSkeleton会在云网络分散存在,并基于独立的去中心化的政策向OAS Ecosystem注入活力。
4) ERC721 –资源、内容的共享和交易
OAS Ecosystem内的Data, Dataset, Model, Trained Ai是以ERC721形式达成交易。ERC721具有不同ID的特定Token由多个人持有的特点。该特点可通过相关Token的使用和所有权转让激活OAS在生态圈中的流通。例如,Data提供人拥有数据的所有权,所以可从Data使用者收取使用费,也可通过Data的转让获得收入。