CoinEx Chain为去中心化交易而建立的公链

值得注意的是，针对一个区块的投票信息存储在下一个区块中。Tendermint共识协议中的投票本质上是验证者用自己的私钥对一个区块的签名值，当前采用的是基于Ed25519曲线的EdDSA签名算法。随着验证者集合的增多，这些投票/签名信息也会占据链上可观的存储空间而且验证签名也需要耗费可观的计算资源。针对计算资源消耗问题，可以通过EdDSA签名机制本身支持的批量验证进行改进。要同时减少签名值占用的存储空间和计算资源消耗的问题!则可以借助聚合签名机制。基于MuSig的聚合签名机制，在签名时各个签名参与方之间需要多轮交互，考虑到验证者可能遍布全球各地，我们倾向于避免在共识协议必需 的交互之外引入更多的交互需求，也因此基于MuSig的聚合签名机制不宜作为共识过程中的聚合签名机制。与交易的聚合签名不同的是，投票的签名聚合功能上更为独立，不受钱包的分层密钥等其他业务逻辑的牵连，也因此可以考虑全新的签名机制。这种情况下，更适合采用中提出的聚合BLS签名机制来改进Tendermint Core项目的投票机制。

为了能够更好地支持跨链和轻客户端，每个区块中还包含了上层应用内部状态的Merkle树根。Merkle树属于 可验证数据结构(Authenticated Data Structure, ADS) ,为了支持轻客户端的快速验证，需要能够支持存在性证明与不存在证明。而状态需要逐块更新的特性也要求ADS数据结构支持增量增加和修改，CoinEx Chain目前采用的是Tendermint Core项目自带的基于数据结构IAVL+的ADS。

基于IAVL+的ADS与Ethereum的Merkle Patricia Tree (MPT) 相比并没有显著优势。基于Ethereum的经验可知，. 上层业务的状态读写会被MPT数据结构放大多倍(从根节点出发逐步遍历到叶子节点的过程需要多次访问底层的键值对数据库),从而成为潜在的性能瓶颈。ADS数据结构引入的读写放大的问题，可以通过更好的工程手段进行缓解，也可以通过设计全新的ADS结构来应对。可能的解决方案是开发-种全新的ADS, 它独特的树结构允许中间节点被保存在KV数据库之外，同时可以在程序异常重启后方便地从KV数据库恢复出中间节点，而不必担心数据一致性的问题。通过把常用的中间节点缓存在内存中，不常见的中间节点保持在磁盘上，确保大多数键值对访问只需要访问内存中的中间节点，从而大幅度减轻底层KV数据库的压力。

私钥安全

数字货币领域的资产的所有权是通过私钥进行签名来界定的，创建一笔交易通常需要访问私钥，而私钥的保护-直是个困难问题。数字钱包中私钥通常是通过keystore文件进行加密存放，加密该私钥的密钥通常由用户口令等通过密钥派生算法生成。虽然keystore文件仅存储私钥的密文，但是创建交易的时候仍然需要将其解密，也即完整的私钥信息总会暴露在系统中，同时也就有了泄露的风险。也可以采用冷钱包的策略，通过在需要时引入人工协助的方式将系统隔离开,从而降低私钥泄露的风险。通过离线存储，冷钱包降低了私钥被恶意软件窃取的可能性，是- 种通过管理手段提升安全性的方法。

安全性要求更强的场景通常使用硬件安全模块(Hardware Security Module)进行密钥的防护，通过HSM模块生成私钥、计算签名可以保证明文私钥信息不会存在于HSM模块之外，从而保证私钥的安全性。冷钱包方案和HSM方案能够提升私钥的安全性，但也带来了使用的不便。而当涉及到多签交易或者需要将私钥的访问权限分散到多个成员时，要求每一方都使用冷钱包或者HSM提高了使用门槛，也进一步增加了使用的复杂性。另外Ledger的研究人员将在Black Hat 2019 上展示的对HSM的攻击,也说明HSM自身也存在安全隐患。

多签交易通过要求多个签名来保证授权一笔交易，就需要多个私钥共同配合的方式，攻击者同时需要多个密钥信息才能够转移资产，作恶的难度加大。另外通过调整m和n的参数，多重签名机制也提供了一定程度的安全冗余，只要被窃取或者丢失的的密钥个数小于n-m依然可以构造交易。然而多签交易的交易费会更高，变更安全策略也不够灵活，另外所有的签名值和公钥会公开在链上,导致签名策略的泄露。

Shamir秘密分享方案可以解决多签交易的问题。在SSS方案中，资产的管理权仅由一个私钥控制。资产的转移与标准交易一样只需要一个签名值。然而这个私钥是由多个参与方控制的，这是通过把私钥分割成多份并且在多个参与方之间分发这些密钥分片来做到的。获得足够多的密钥分片后，可以重构出原始的私钥。与多签交易类似，也可以选择m-of-n的SSS方案。m-of-n的SS方 案中需要至少m个密钥分片才能重构出原始密钥，而通过m-1或者更少的密钥分片无法获得原始密钥的任何信息。m-of n的SSS方案与m-of-n的多签方案一样增强了密钥安全性并能容忍密钥(分片)遗失。SSS方案中重构原始密钥的操作需要由某一方来完成。被选中的一方在完成原始密钥重构之后会获得原始密钥的所有信息。如果采用SSS方案，则必须相信被选中的一方在使用密钥之后会擦除并且遗忘该密钥的信息。很不幸，在尝试将密钥控制分散化的过程中，再次引入了可信第三方和单点失败的问题。

来自安全多方计算领域的研究进展带来的多方阈值ECDSA签名机制({m,n} thresholdECDSA) 同时具备Shamir秘密分享方案与多签交易两种方法的优势:

1)支持与Shamir秘密分享方案类似的密钥分割，但是在签名时无需重构原始密钥信息，这也就避免了Shamir秘密分享方案中单点失败的问题;

2)与多签交易相比，最终体现在链上的相关信息与传统P2PKH交易相同，只需要一个签名值，没有增加交易的体积也无需暴露访问控制策略，由于此时的交易与普通的交易无法根据链上信息来区分，所以也提供了更好的隐私属性。

CoinEx Chain会在钱包中支持ECDSA的阈值多方签名机制，作为私钥保护的增强方案。

DEX

CoinEx DEX公 链是基于Tendermint共识协议打造的专门用于去中心化交易的公链，在DEX公链上，用户可以收发CET代币，发行新的代币并进行增发，燃烧，锁定，解锁等操作，以及创建交易对，交易下单，查询交易历史，竞选成为验证者节点等。

通过将资产的控制权返还用户，用户掌管自己的私钥，可以避免中心化交易所带来的单点失败风险，而CoinEx Chain提供的多 方阈值ECDSA签名机制能够进一步增强用户侧的私钥保护。借助Tendermint共识协议以及精简的链上功能实现秒级出块速度与瞬时交易确认。通过资产上链、链上交易、链上撮合的策略，实现公平透明的交易体验。区别于传统的智能合约发币，DEX公链内置发币模块，使发币更加高效和安全。用户无需许可即可发布Token (包括但不限于稳定币)，同时可创建该Token相关交易对，省去中心化交易所冗长的审核流程和高昂上币费用。DEX公链上每一步操作都是标准化的，每一步操作消耗的资源都是可预见的，因此DEX公链可做到高达每秒数千笔的交易处理速度。

CET通过主网映射的方式发行，CET除了可以作为链上交易的手续费之外，还可以作为抵押代币，CET持有者可参与CoinEx Chain中的staking经济。另外CET持有者也可进行提案的发起和投票，参与社区治理。

CET主网映射

CoinEx基金会和CoinEx商业生态将协作完成CET的主网映射，CET持有者需要把ERC20CET充值到CoinEx交易所，主网上相应的CET会分发给CoinEx交易所，随后用户可在CoinEx交易所提取主网代币CET,具体流程如下:

1)在主网上线前，交易所只允许充值ERC20CET,不允许提现
2)所有非锁仓的币都是用户存在CoinEx交易所的币
3)主网在启动时，会将CoinEx交 易所中的ERC20 CET以及锁仓的ERC20 CET做主网映射
4)开通主网CET的提现和充值
5)用户创建CoinEx Chain主网帐户地址后，可从CoinEx交 易所提现主网CET
6)用户也可以提现到第三方钱包或者独立钱包，使用主网CET参与Staking

CET分发

CET主网映射后的分布如下：

CET激励

如前所述，CoinEx会信守不增发CET的承诺，因此不会采用通胀的方式铸造新币。然而区块激励对于提高社区参与度至关重要，因此在主网上线后，CoinEx基金会将分配约3.15亿个CET,用于激励初期验证节点及staking参与者。预留CET激励发放的总体时长与出块间隔时间有关,激励计划按出块速度为3s进行估算，每个区块的具体奖励金额参见下面的表格:

区块奖励之外，每个区块的收益还包括区块中交易的手续费。交易手续费包含两个部分:通常意义上的Gas费用以及功能费。Gas费用是为 了防止对系统资源的恶意滥用，功能费部分主要用来提升链上生态的质量，防止恶意使用相关功能，确保用户体验。主网启动时会设置特殊操作的功能费，而后期可以根据主链演进情况，通过社区提案的方式对各个特殊操作的功能费进行调整。特殊操作包括:新Token的发行，新交易对上线，锁定转账，新账户激活以及交易撮合。

Token发行与交易

在链上发行新Token是无需审查的，任何人都可以发行Token,也可以为发行的Token创建新的交易对，与发行新Token一样 ,创建新交易对也无需审查。为了保证新Token的流通性，为新发行的Token创建的第-个交易对必须是该新Token与CET之间的交易对。为了避免对系统资源的滥用，保证链上生态的质量，发行Token和创建新交易对会收取- -定金额的CET作为功能费。Token的Symbol符 号由2-8位字符数字组成，不可以数字开头。Token的精度为8位(十进制)，Token发行最大数量为900亿。 Token发行 者即为Token所有者(Owner)，所有权可转移给他人。

发行Token时的可选项有燃烧、增发、冻结地址、冻结币种，并且这些选项只能在发行Token时指定，发行之后不可更改。如果Token发行时没有开启冻结地址和冻结币种的选项，则该Token的流转和持有都是自由且不受限制的。

开启冻结地址选项后, Token Owner可按需冻结部分地址，被冻结地址中的该Token无法转帐，也不能进行Exchange交易，但不影响地址中的其它Token。开启冻结币种选项后，Token Owner可按需对该Token进行冻结，冻结期间该Token的转账和Exchange交易被全局禁止。Token全局冻结期间Token Owner可以创建地址白名单，白名单中的地址可发起转账交易但不能进行Exchange交易。Token全 局冻结期间，Token Owner对Token的操作不受影响。

链上治理

CoinEx Chain的验证节点初始数量为42个，未达到验证节点数量上限时，任何人都可以通过发出CreateValidator交易来创建验证者。网络验证节点数量达到上限后，验证节点按质押的CET数量进行排序，选取质押量最高的42个验证者。

社区通过先提案、再投票的方式来达成社区治理，验证者可以替委托人投票，但是委托人也有权对验证者的投票进行覆盖重投。

投票时有四种选项:同意，弃权，反对，强烈反对:

· 如果有大于1/3的人投强烈反对票，则提案失败;
· 如果参与投票的质押代币没有达到所有质押代币的40%，则提案失败;
· 如果非弃权票中有超过1/2同意票，则提案通过

投票统计相关的比例值，都由参数进行配置,后续会具备通过提案调整参数的能力。

发起提案后，社区需要向相关提案质押10000个CET代币以防止提案的滥用。提案通过后会退回给原充值帐户地址。提案因以下情况不通过时，相关的质押金额会被没收不再退回，没收的质押金额由系统保留将来用于社区激励。

· 充值未达到10000个CET,说明社区对此提案不感兴趣或不支持
· 如果参与投票的质押代币没有达到所有质押代币的40%，则提案失败;
· 有大于1/3的人投强烈反对票

交易撮合

同主流的中心化交易所一样，我们采用基于订单簿的撮合方式，如下图所示:

订单簿包含卖单列表(AskList) 和买单列表(BidList) ， 卖单被标记为绿色，买单被标记为红色。卖单总是希望拉高价格，买单总是希望压低价格。目前只支持限价单，不支持市价单。如果卖-和买一的价格没有交叉的话，市场是没有成交的。

AskList和BidList内部的组织方式是,先按照价格排序，价格更好的单排在最前面，有资格优先成交;而价格相同的订单，更早被打包上链的，即年龄更大的，有资格优先成交。在图中，价格越低的卖单在AskList中排列得最靠队列头(靠下)，而价格越高的买单在BidList中排列得最靠队列头(靠上)。

当卖一和买一的价格有交 叉的时候,比卖一价格高的买单,以及比买一价格低的卖单,会先按价格后按年龄来排序，逐一成交。图中紫色方块所圈出的卖单和买单，都有资格参与排序，最终有可能成交。最终它们是否能全部成交， 还要看它们当中卖的总量和买的总量。

用户可以通过NewOrder交易提交新的卖单或买单到订单簿中，也可以随时撤销订单簿中由自己发出的订单。Good Till Expire (GTE)订单和Immediate Or Cancel (10C) 订单在过期后都会自动地从订单簿中删除。前者会在预设年龄达到之后的UTC时间午夜零点过期，预设年龄可以通过支付更多的功能费来延长。I0C订单会在进入订单簿之后的下一个区块过期(即只有一次被撮合的机会)。

链下撮合，订单总是逐一被服务器接受的，可以对它们按先来后到排出全序。在链上撮合最重要的不同点是，订单是批量被打包上链的，对同一个区块内部的订单，无法对它们进行先来后到的排序。为了保证对同一个区块内部的订单一视同仁，我们采用“集合竞价”的方式:每轮撮合，针对可以成交的所有买单和卖单，计算出一个单一的执行价格。决定执行价格的原则是:

1.使成交量最大化。

2.使剩余量最小化。如果有超过一个的价格都能实现相同的交易量,则选择剩余量最小化的价格。剩余量是指可接受执行价格的订单中，残余下来未成交的数额。

3.市场压力。如果多个价格都能满足上述第1步和第2步的要求，那么先确认目前市场对潜在价格的压力是哪个方向的。如果剩余量是正数，则买方压力大，选择更高的价格;如果剩余量是负数，则卖方压力大，选择更低的价格。

4.当正的剩余量和负的剩余量同时存在时，以上一次成交时的执行价格为参考价格，选择距离参考价格最近的价格。

无论是中心化交易所还是去中心化交易所，都需要应对抢先交易的问题。抢先交易是指借助技术优势或者市场优势而预先获知关于交易的信息，提前预测成交价的变动并据此执行对自己有利的交易，这往往会使得市场的其他参与方蒙受损失。例如在中心化交易所场景下，交易所能够看到更为全局的交易信息，从而在撮合交易之前，根据当前市场情况为自己炮制最优交易策略并优先成交自身交易以牟利。

CoinEx的DEX公链在设计上，天然地具有防止抢先交易的特性。首先，基于Tendermint的秒级出块速度，使得进行抢先交易的时间窗口很小;其次，在P2P网络中，很难完整了解到究竟哪些订单会被包括到下一个区块中;再次，集合竞价的价格生成机制，让抢先的交易和同一个区块内的其它交易相比，不具有明显优势。因此，普通用户希望通过抢先交易牟利是非常困难的。

作为Validator,有权决定下一个区块当中新增哪些订单，它可以通过“审查攻击”的方式，在区块中包含自己专门]设计的订单，而不包含那些同自己的订单有冲突的订单，以此来侵占其它交易者的利益。但是，DEX上的所有数据和执行逻辑都是公开的，如果Validator频繁地对他人的交易进行审查攻击，同时插入并未经过全网P2P广播的交易，那么它的行为会很容易地被观察到。这会损害它的信用，最终导致委托人撤销对它的支持。

一项可能的改善是，通过“Commit- Reveal”机制，允许用户选择性地让订单的内容延迟揭示(例如延后2~3个块)，这样当验证者打包下一个区块的时候无法看到当前交易系统所有的状态，也使得想要构造能够获利的抢先交易更为困难。CoinEx团队 会持续深入研究抢先交易问题，并在后续提供更为完善的解决方案。

总结

CoinEx Chain致力于打造下一代区块链金融基础设施，是为支持可编程现金而打造的一系列公链项目，目前的规划中包含三条特定应用方向的公链:

1)支持去中心化交易功能的DEX公链;
2)支持智能合约功能的Smart公链;
3)支持链上隐私保护功能的Privacy公链。

三条公链之间通过IBC链间通信协议进行互联互通，各司其职又相互配合提供完备的功能。

DEX公链通过资产上链、链上交易和链上撮合等功能，解决目前中心化交易所被广泛诟病的安全性差、不透明等问题。通过将资产控制权归还用户、基于订单簿的公平的链上撮合算法、无需许可的上币以及创建交易对的功能，DEX公链旨在构建透明、安全、无许可的自由金融平台。底层的Tendermint共识提供的高TPS以及秒级交易确认的特性，能够在最大程度上还原中心化交易所的体验。

为了最大限度地提高交易处理性能，DEX公链选择仅实现必要的功能。然而，功能更为丰富的金融应用依赖功能完备的智能合约，而链上隐私保护也日益成为安全焦点。因此，在DEX公链之外，CoinEx团队还将打造-条支持智能合约功能的Smart公链以及支持链上隐私保护功能的Privacy公链: Smart公链为CoinEx Chain生 态提供智能合约支持，为构建复杂的金融应用提供平台; Privacy公链 基于最新的密码学进展，例如Zether协议在账户 模型下提供交易金额、发起方以及接收方的信息隐藏。

DEX公链、Smart公链以及Privacy公链不是相互隔离的孤岛，通过基于中继的跨链通信解决方案实现互联互通，功能互补。需要参与复杂金融合约的CET代币可以通过DEX公链转移到Smart公链，并在结束之后再转回DEX公链。而需要参与代币混淆的CET代币也可以通过Privacy公链的隐私交易进行，并可以最终再返回DEX公链。这样三条公链各司其职，在保证各自的交易处理速度和功能属性之外，也可以联合提供更为丰富更为安全的功能。在将来，CoinEx团队也会根据社区需求继续打造特定应用的公链以进一步丰富CET的生态体系。

CoinEx团队同时会对现有的技术基础设施进行优化，这包括尝试利用增量VDF机制改进基于PoS机制的公链的安全性，利用MuSig方案来改进多签交易，减少链上空间占用并增强多签及交易的隐私属性。利用聚合BLS签名方案改进Tendermint共识协议的投票过程，减少投票信息所占用的链上存储空间。另外，CoinEx团队会通过阈值多方ECDSA签名机制为用户的私钥保护提供更理想的解决方案。

关于更多CoinEx信息：https://www.coinex.org/

风险提示：区块链投资具有极大的风险，项目披露可能不完整或有欺骗。请在尝试投资前确定自己承受以上风险的能力。区块网只做项目介绍，项目真假和价值并未做任何审核。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。