Tezos 定位书

注：仅选译。

作者：L.M Goodman （ August 3, 2014）

1，动机：寻求解决我们所感知的比特币四个问题

1.1 “硬分叉”问题或由于协调问题，比特币无法动态创新

1.1.1 跟上创新

随着各种竞争币及其相关创新的出现，哈耶克追随者忽视一个基本点：加密货币是一种有效货币形式，其需要成为一种稳定的价值存储。在分类账内部的创新，通过保护赋予货币价值的网络效应，保留了价值。

为说明此问题，将加密货币和智能手机进行比较。

当购买智能手机时，消费者为某些特定功能而付费，如播放音乐，查收邮件，与朋友通信，打电话。每隔几周，市场上出现新款智能手机型号，通常包括增强型功能。虽然拥有旧款的消费者，可能会嫉妒那些拥有新款的人，但新款的出现，不会使旧款失灵。

但是，如果新款无法与旧款通信，这种动态会改变。如果智能手机的许多型号和样式无法无缝地一起使用，每个智能手机的价值，将受限于拥有相同型号的人的数量。

加密货币命运类似彼此不兼容的智能手机；它们从网络效应或给予其价值的用户的数量中，获取价值。因此，发生于某个加密货币外部的任何创新，或无法创建足够引起注意的网络效应，或它将成功，但会破坏旧货币的价值。如果智能手机与旧款不兼容，或是其几乎没有创新，或是拥有极具颠覆性的创新，迫使旧款过时。

侧链是一种尝试，通过将新货币的价值挂钩到比特币，并创建一种双向转换，允许创新，同时与比特币保持兼容。不幸的是，目前尚不清楚，它们是否将足够灵活，以容纳与比特币完全不同的协议，目前，唯一替代方案是分叉协议。

1.1.2 分叉经济学

要理解分叉经济学，必须理解货币价值主要是一种社会共识。将一个加密货币等同于其规则和其分类账，这具有诱惑力，但货币实际上是焦点（ currencies are actually focal points ）：它们从此共同知识——它们被接受为货币——中汲取它们的价值（ they draw their value from the common knowledge that they are accepted as money ）。这似乎可自圆其说，不自相矛盾。从博弈论角度看，将某个代币视为一个价值存储，只要这个感知是普遍的，这个感知就是稳定的。注意，作为分类账，比特币是一系列 1 和 0。选择将未花费输出中编码的数额视为余额，纯粹是社会共识，而不是协议本身的一个属性。

协议中的更改被称为“ 分叉” 。它们被这样叫，是因为，从原则上讲，用户可选择继续使用旧协议。从而，在分叉期间，货币分为两部分：一个旧版本和一个新版本。

一个成功分叉，不仅需要软件工程，还需要协调大量用户。在实践中，这种协调很难达成。确实，在分叉之后，存在两个分类账，用户面对一个两难困境。他们应该如何评价分叉的这两个分支？

这是一个协调博弈，其答案是，主要重视-预计其他用户将主要重视的那个分支。当然，可以说，用户可能会遵循相同策略，出于相同原因重视某个分支。这些博弈由 Thomas Schelling 分析而出，“焦点”有时被称为“谢林点” 。

不幸的是，不能保证，对于持币者而言，这个谢林点将是最理想选项，这仅仅是“默认”选项。一个“默认”选项，可能是遵循核心开发团队（一个潜在的中心化危险源）的领导或政府法令。

能够改变社会共识的一个攻击者，可以为所有意图和目的，控制该货币。如果其代币价值因共识转变而消失，遵循原始协议选项的价值，则变得无关紧要。

Tezos 通过彻底去中心化的协议分叉，来防范由于中心化源造成的漏洞（ vulnerabilities wrought ）。其使用其自己的加密分类账，让持币者对分叉进行协调。这允许协调，并铭记此原则——如果分叉不是内生的，则此分叉无效，这使通过转移共识，对协议进行攻击，变得困难得多。

假设，比如，某一个受欢迎的开发者宣布其打算分叉 Tezos，却不使用该协议的内部流程，“ 为什么他要尝试绕过这个过程”，持币者可能会问。最肯定的是，因为他知道他无法在 Tezos 内部建立围绕其所提议分叉的共识。

这向持币者发出信号，他们的偏好共识拒绝这个分叉，谢林点在拒绝这个分叉，不管那个开发者如何具有影响力。

1.2 Proof-of-Work 的缺点：比特币的 PoW 系统引发的成本和中心化问题

比特币所使用的 proof-of-work 机制，是在激励机制方面的一个谨慎平衡，旨在防止双重花费问题。尽管如果没有矿工勾结，其拥有很好的理论属性，但在实践中，其遭受几个严重缺陷。

1.2.1 挖矿算力中心化

作为加密货币基石的 PoW ，有几个问题。最突出的问题是，中心化矿池。

proof-of-work 机制是去中心化的，但矿池中心化，51% 攻击。

如 Tezos 所用的 Proof-of-stake 不存在此问题：持有 51％ 挖矿权，即持有 51％ 货币，这比控制 51％ 算力的任务还要繁重地多，而且，其还意味着更好的激励机制。

1.2.2 不良激励（ Bad incentives ）

proof-of-work 还有一个问题，矿工和持币者之间的激励错位。

实际上，从长远来看，挖矿总收入将是支付给矿工的全部交易费总和。矿工相互竞争，产出哈希，花费在挖矿上的货币额，将略少于收入。反过来，花费于交易的货币额，取决于对交易的供应和需求。区块链上交易供应，由区块大小决定，且已固定。

不幸的是，有理由预计，交易需求会降到很低水平。人们可能会通过第三方，利用链下交易机制，特别是小额交易，以此减轻对确认等待的需要。支付处理商可能只需要不经常地相互清算。

这种情况，不仅在经济上可能，而且鉴于由比特币支持的相对较低的交易费率，这看起来还是必然的( it seems necessary given the relatively low transaction rate supported by Bitcoin )。由于区块链交易将不得不与链下交易竞争，花费于交易的货币额将接近其成本，鉴于现代基础设施，此额度应接近零。

试图征收最小交易费，可能只会加剧问题，并导致用户更依赖链下交易。因为用于支付交易费的货币额崩溃了，矿工收入也将崩溃，执行 51％ 攻击的成本也将崩溃。简言之，一个 PoW 区块链，其安全性存在一个共同问题。MikeHearn 建议使用特殊交易来补贴挖矿，一种保证类型的融资（ a pledge type of fund raising ）。一个健壮的货币应不需依赖慈善机构才能安全运作。

PoS 通过调整矿工和持币者的激励机制，来解决这些不良激励问题：按定义，矿工即持币者，因此，其有兴趣将交易成本保持在低位。同时，因为 PoS 挖矿不是基于对资源的破坏，因此，交易成本（无论是直接费用，还是间接通胀）完全由矿工捕获，他们可负担其运营成本，而无需不得不通过财富破坏（ wealth destruction ）来参与竞争。

1.2.3 成本

一种替代方式是，保持永久的挖矿奖励，不幸的是，PoW 任意提升用户成本，却无提升矿工利润，造成无谓损失。确实，矿工竞争产生哈希，他们花费于挖矿的货币额将略低于收入，长远来看，他们的收益，将与其交易服务的价值相称，而挖矿成本却使所有人受损。

这不仅是一个名义上的影响：由于 PoW 挖矿，实际的经济商品（ time in fabs，electricity， engineering efforts ) 正被移除出经济（ real economic goods are being removed from the economy for the sake of proof-of-work mining ）。截至 2014 年 6 月，为了维持一个系统，比特币的年通胀率为略超 10%，每天要消耗掉约 216 万美元，以维护一个系统，而这个系统的安全性，不超过 ghash.io 所控制的一个中心化系统。

PoW 方案的安全性，取决于实际成本高于攻击者所愿意支付的，随着该货币的成功，这成本必然提升。

PoS 方案消除了这种浪费源，同时不降低攻击成本-实际上，随着货币升值，攻击成本就自动扩大。因为为了挖矿，你必须证明的东西，不是破坏现有资源，而是提供现有资源，一种 PoS 货币，其获得普及，不依赖销毁大量资源。

1.2.4 控制

最后但并非最不重要的一点是，PoW 系统将矿工而不是持币者置于负责人位置。如分叉需要得到大多数矿工的同意。这构成了一个潜在利益冲突：大多数矿工可能会决定劫持区块链，直到持币者同意用以“提升挖矿奖励”的一个协议分叉；更普遍而言，他们将坚持一个极大浪费的系统，相比在经济上有益于用户的系统，这个系统赋权给矿工的时间更长。

1.3 智能合约：比特币交易语言的表现力有限，将智能合约推向其他链

尽管比特币确实允许智能合约，但其历史上，大多数 opcodes 已被 disabled ，可能性是有限的。以太坊引入智能合约系统，有一些关键区别：它们的脚本语言是图灵完备的，他们用状态账户（ 其包括一个余额，一个合约代码，一个数据存储；一个账户，其存储状态可通过转向此账户的一笔交易进行更改；交易指定传递给合约代码的一个数额及参数）代替比特币的未花费输出。

对于合约而言，一个图灵完备脚本语言的缺点是，执行一个脚本所需步数，可能是无限的，一个通常而言，无法计算的特性（ the number of steps needed to execute a script is potentially unbounded, a property which is generally uncomputable ）。

为解决这个问题，以太坊设计了这样一个系统，通过这个系统，验证交易的矿工，要求收取费用，此费用正比于复杂性及执行合约所需步数。

但是，为了确保区块链的安全，所有活动节点都需验证交易。一个恶意矿工可能在其区块中包含一笔这样的交易：他特意制作此笔交易，以进入一个无限循环，并自付一笔高昂费用以验证此笔交易。其他矿工可能会浪费很长时间验证此笔交易。更糟糕的是，他们可能会懈怠且无法验证此交易。但实际上，大多数有趣的智能合约，都可以非常简单的商业逻辑进行实现，不需要执行复杂计算。

我们的解决方案是，在一单笔交易中，限制一个程序所被允许运行的最大步数。由于区块有一个大小限制，每一个区块有一个交易量上限，每一个区块也有一个计算步数上限。此速率限制，挫败了  CPU-usage denial-of-service 攻击。同时，合法用户可发出多笔交易，以计算多于一单笔交易所允许的步数，尽管速率仍有限。矿工可能会决定排除一个太长的执行，如果他们觉得，其所包含费用太小。由于 Tezos 协议可修订，在未来修订版中，随着需求发展，这个上限可提升，一个新的加密原语可包含入脚本语言中。

1.4 正确性

OCaml ,Coq

2 抽象区块链

Tezos 尝试尽可能以最通用方式表示一个区块链协议，同时试图保持与原生协议一样高效。区块链的一个目标是，代表一单个状态，这个状态被并发编辑（ concurrently edited ）。为了避免并发编辑之间的冲突，其以一个分类账表示该状态，即应用于一个初始状态的一系列转换。这些转换是区块链的“区块”，并且—就比特币而言—该状态主要是未花费输出。由于区块由许多并发节点所异步创建，一个区块树就此形成。这棵树的每片叶子，代表了一个可能状态，以及一个不同区块链的末端。比特币指定，仅应将一个分支视为有效分支：拥有最大总难度的那个分支。顾名思义，区块，实际上是将多个操作（在比特币中，指交易）捆绑在一起。这些操作顺序应用于状态（ These operations are sequentially applied to the state ）。

2.1 三种协议

区分加密分类账中的三种协议，很重要：网络协议，交易协议和共识协议。

meta shell 的作用是，在将交易和共识协议代理给一个抽象实现( abstracted implementation )的同时，尽可能以一种不可知论的方式，处理网络协议( handle the network protocol in as agnostic a way as possible )。

2.1.1 网络协议

比特币中的网络协议本质上是 gossip 网络，它允许交易的广播，区块的下载和发布，节点的发现等。这是大多数开发所在。如在 2012 年通过 BIP0037 引入 bloom filters，以提升不下载整个区块链的客户端提升 simple payment verication 的速度。

网络协议的更改，相对没有争议。对这些更改的可取性，可能存在初始分歧，但根本而言，各方利益整体统一。

这些变更也不需要发生合奏。一个人可以设计一种方式，将比特币交易隐秘地整合到发布于互联网上的猫图片。如果有足够的人开始以这种方式发布交易，矿工将开始解析猫图片，以查找要包含在区块链中的交易。

一个健康的网络需要兼容性，网络协议中的竞争性创新，通常会增强一个加密货币。

2.1.2 交易协议

交易协议描述了是什么使交易有效。例如，在比特币中，它被一个脚本语言所定义。首先，当矿工找到一个区块，矿工就创建了币。然后，矿工将一个脚本附加到他所挖的币上。

这样的脚本被称为“未花费输出”。通过提供参数（arguments）（为这参数，他们的脚本评估为 true ），交易合并输出( Transactions combine out- puts by providing arguments for which their scripts evaluate to true )。这些参数可视为密钥，脚本可视为挂锁。

在简单交易中，此类脚本仅是 signature-checking 脚本，但可形成更复杂的脚本。这些输出相加，并在一组新输出中进行分配。如果所花费输出额大于所分配额，差额可由矿工认领（ claimed ）。

相比对网络协议的更改，对交易协议的更改，争议更大。当一小部分人可单方面开始使用猫图片广播算法时，更改交易协议是棘手的。此类更改通常不影响区块有效性，因此，仅需要大多数矿工的合作。这些通常被称为“软分叉”。

在那里，一些相对无争议的变更仍然有机会实现。例如，解决交易延展性问题的一个方法是，一个交易协议级更改。 Zerocash 的引入，也是一个交易协议级更改，其风险太具争议性，无法承担。

2.1.3 共识协议

比特币的共识协议描述了，共识围绕最具难度的链而建立的方式，以及矿工奖励时间表。它允许矿工从 coin base 中 draw 交易，它指示难度如何随时间变化，它指出哪些区块是有效的，哪些是“官方”链的一部分。

这是目前为止，最核心，最难更改的协议，经常需要一个“硬分叉”，使旧区块无效。如 PoW 系统等。

2.2 网络壳（ Network Shell ）

Tezos 分离了这三个协议。交易协议和共识协议在一个隔离模块中实现，这个模块被插入一个负责维护区块链的通用网络壳。

为了使协议保持通用，我们定义以下接口。我们希望我们的区块链代表当前经济“状态”，即我们在 Tezos 中所称的 Context 。这可能包括各种帐户的余额和其他信息，如当前区块号。区块是被视为将一个旧状态转换为一个新状态的 operators 。

在这方面，一个协议可仅由两个函数描述：

• - apply，其取一个 Context 和一个区块，返回一个有效的 CON- text 或无效结果（如果该区块无效）。（  apply which takes a Context and a block and returns either a valid Con- text or an invalid result (should the block be invalid)）
• - score，其取一个 Context ，返回一个 score，这个 score 允许我们对比该区块链的各种叶子，来决定规范（ canonical ）的那个。在比特币中，我们只记录总难度，或 Context 内部的链，然后返回价值。（score which takes a Context and returns a score allowing us to compare various leafs of the blockchain to determine the canonical one. In Bitcoin, we would simply record the total difficulty or the chain inside the Context and return this value ）

令人惊讶的是，仅这两个函数就可实现任何基于区块链的加密分类账。此外，我们将这些函数附加到 Context 本身，将以下两个函数公开给协议：

• - set test protocol，其使用一个新协议（通常是通过持币者投票所被采用的那个 ）代替测试网络中的协议。（set test protocol which replaces the protocol used in the test-net with a new protocol (typically one that has been adopted through a stakeholder voter). ）
• - promote test protocol，以目前正被测试的协议，代替当前协议。（ promote test protocol which replaces the current protocol with the protocol currently being tested）

这两个过程允许协议验证其自身替换品。种子协议目前依赖于具有法定人数的简单超多数规则，将来可采用更复杂的规则。例如，持币者可投票要求将来的任何协议都必须尊重某些特定属性。这可以通过-在协议中集成一个 proof checker ，要求每项修正案包含合宪性证明-来达成。

3 Proof-of-Stake

Tezos 可以实现任何类型的区块链算法：proof-of-work，proof-of-stake，或甚至中心化的。由于 PoW 机制的缺陷，Tezos 种子协议执行一个 PoS 系统。设计一个可行的 PoS 系统，存在相当大的理论障碍，我们将解释我们处理这些障碍的方式。

3.1 PoS 不可能?

对 PoS 系统可能性的主要反对论点是：哪个分支是真链？就比特币而言，规范的区块链是代表最大 work 量的那个。这不意味着重写历史不可能，但重写历史代价高昂，尤其是当一个人的哈希算力可用来挖掘真区块链上的区块时。

在 PoS 系统中，区块由持币者签署，一个前持币者（其已兑现）可用其旧签名，无成本地分叉区块链（a former stakeholder  [ who has since cashed out ]  could use his old signatures to costlessly fork the blockchain  ）——这被称为 the nothing-at-stake 问题。

3.2 缓解措施 ( Mitigations )

一个重要见解是考虑大约有两种分叉：深分叉，重写大部分历史；短分叉，尝试双重花费。表面上，两者只有量上的差别，实际上是激励，动机和缓解策略不同。

没有系统是无条件安全的，比特币不是，甚至公钥加密也不是。就一个给定威胁模型而言，系统设计是安全的。该模型如何好地捕捉现实，这是一个经验问题。

3.2.1 检查点（ Checkpoints ）

临时检查点（ Occasional checkpoints ），可能是防止长区块链重组的一个有效方法。检查点是一个 hack。如 Ben Laurie 所指出，比特币对检查点的使用，会玷污其作为一个完全去中心化货币的状态（Bitcoin's use of checkpoints taints its status as a fully decentralized currency ）。

但是，实际上，年度甚至半年度检查点几乎似乎没有问题。在几个月内，就单个哈希值达成共识，是人类机构完全有能力安全完成的任务。该哈希可发表于世界各地的主要报纸，雕刻于新生桌上，喷涂于桥下，写于歌曲中，印于新鲜的混凝土，纹于宠物雪貂……有无数记录临时检查点的方式，这些方式使伪造成为不可能。相反，在几分钟内形成共识的问题，通过一个去中心化协议进行解决，会更安全。

3.2.2 统计检测

交易可参考属于规范区块链的区块，从而隐式签名该链。试图伪造一个长重组的攻击者，只能产生涉及他所控制，脱离最后检查点的币的交易。一个合法长链通常会显示较大比例币的活动，因此，从统计学上，其可与伪造链相区分。

这一系列技术（通常称为 TAPOS，transactions as proof of stake），对于短分叉，不太适用，其样本太小，而无法进行一个可靠的统计测试。但是，它们可与处理短期分叉的一个技术结合，以形成一个对两种类型分叉都很健壮的复合选择算法。

3.3 nothing-at-stake 问题

解决 nothing-at-stake 问题的一个有趣方法由 Vitalik Buterin 在算法 Slasher 中概述。但是，Slasher 仍然依赖一个 proof of work 机制来挖掘区块，并假设可行分叉的长度有一个限制。

我们保留了其主要思想，其包括惩罚双重签名人。如果签名奖励被延迟，如果任何双重花费尝试被检测到，它们可被扣押。这足以防止，自私持币者机会主义地尝试，为了获得一个假定分叉后的奖励，签署一个分叉。但是，一旦奖励被支付，对诚实行为的激励机制就消失了；因此，我们使用足够长的延迟使 TAPOS 变为具有统计意义上的重要性，或使检查点发生作用。

为激励持币者诚实行事，我们引入了一个 ticker 系统。为了行使挖矿权，一个潜在矿工必须燃烧一定量的币。如果他无法挖矿，或经历一个长延迟，这笔数额将自动返还给他。

为了允许持币者不永久地连接到互联网，不暴露私钥，要使用一个不同的签名密钥。

3.4 威胁模型

没有系统是无条件安全的，比特币不是，甚至公钥加密也不是。就一个给定威胁模型而言，系统设计是安全的。该模型如何好地捕捉现实，这是一个经验问题。

比特币确实提供了一个有趣保证：其试图容忍自私及不道德参与者。只要矿工不串通，假设任何参与者都是诚实的，就没必要，只需假设他们更喜欢赚钱，而非破坏网络。但是，非共谋，这个关键条件，经常被人们遗忘，而对比特币“非信”的主张，被热心地重复，却不加思索。

通过使用检查点（每年一次），可通过 PoS 系统达成相同属性。

如果没有检查点，PoS 系统无法作出这个主张。事实上，从理论上讲，一个攻击者可能购买来自大量前持币者的旧密钥，这种购买对前持币者没有影响。在这种情况下，需要对参与者有更强假设，即当前或之前大多数持币者无法被进行成本低廉的腐化，无法腐化至参与一次网络攻击。在这种情况下，proof-of-stake 中的“stake”，其作用，只是为了避免共识小组中恶意行为者的逆向选择（ the role "stake" in the proof-of-stake is only to avoid adverse selection by malicious actors in the consensus group)。

4 潜在发展

在本部分，我们将探讨一些我们特别感兴趣，可整合进 Tezos 协议的想法。

4.1 隐私保护交易

环形签（ ring signatures ），非交互式零知识知识证明（NIZKPK，non-interactive zero-knowledge proofs of knowledge ）。

4.2 修订规则

4.2.1 宪政（ Constitutionalism ）

这更高阶，可在协议内整合一个 proof checker，如此，只有带有一个 formal proof 的修正案（它们尊重特定属性）才能获得采用。实际上，这即强制执行一种合宪性。

4.2.2 Futarchy

Robin Hanson 提议我们 vote on values and bet on beliefs。他称这样的系统为“Futarchy” 。其主要思想是，价值最好由大数共识进行捕捉，而有利于实现这些价值的政策，此政策选择，最好留给一个预测市场去进行（ values are best captured by a majoritarian consensus while the choice of policies conducive to realizing those values is best left to a prediction market ）。

该系统可在 Tezos 实现。持币者会首先对一个代表一个价值满意程度的可信数据 Feed 进行投票。例如，这可能是硬币与一篮子国际货币之间的汇率。将形成一个内部预测市场，来估计该指标的变更，指标变更取决于得到采用的各种代码修订（ An internal prediction market would be formed to estimate the change in this indicator conditional on various code amendments being adopted ）。这些合约内的做市，可通过向做市商（ market makers ）发币来补贴，以提升价格发现和流动性。最后，被认为最有可能改善指标的修订将自动获得采用。

4.3 解决集体行动问题（ Solving Collective Action Problems ）

当多方从采取一个行动中受益，但没有一方从单独采取该行动中受益时（ when multiple parties would benet from taking an action but none benet from individually undertaking the action ），就会出现集体行动问题。这也称为搭便车问题（ free-rider problem ）。加密货币的持有者可采取几个行动，来提升其形象或应对法律挑战。

4.3.1 提高认知度

截至 2014 年 7 月，比特币市值约为 $8B。通过每月花费约比特币货币量的 0.05％ ，比特币可每周提供 $1M 的慈善捐款（ charitable donations ）。从 2014 年起，一整年的周慈善捐款，是否将比特币的价值提升超过 0.6％ ？我们认为，答案是明确的，而且肯定。

但是，比特币持币者无法进行此类操作，因为难以形成大型具有约束力的合约。这种类型的集体行动问题可在在 Tezos 中解决。一个协议修正案可设置一个程序，通过这个程序，持币者可对一些地址进行每月投票，从而花费 0.05% 的货币量。持币者共识可通过对一个无效地址进行投票，从而避免稀释，但将这笔钱作为一个慈善礼物（ charitable gift ），可能是更好的花费方式。

4.3.2 资助创新

通过将赏金直接并入协议，可有助资助创新。一个协议可定义单位测试，自动奖励任何通过这些测试的代码提案。

相反，设计一个新协议的一个创新者，可在协议内部，包含一个奖励给自己。尽管他的协议可能被复制，奖励可能被剥夺，持币者共识很可能奖励原始创造者。持币者在玩一个反复博弈，通过拒绝一个合理奖励，导致叛变，这是愚蠢的。

结论

我们已经介绍了现有加密货币的问题，并提供 Tezos 作为一个解决方案。尽管通过发布一个新的加密货币，来防止加密货币碎片化，较为讽刺，我们对此也无法避免，但 Tezos 真正致力成为最后一个加密货币。

无论其他协议产生什么创新，Tezos 持币者都将可以采用这些创新。此外，解决集体行动问题，以 OCaml 轻松实施协议，这些能力，将使 Tezos 成为最具反应性（ reactive ）的加密货币之一。

References

[1] Peter Suber. Nomic: A game of self-amendment. http://legacy.earlham.edu/~peters/writing/nomic.htm, 1982.
[2] Satoshi Nakamoto. Bitcoin: A peer-to-peer electronic cash system. https://bitcoin.org/bitcoin.pdf, 2008.
[3] Vitalik Buterin et al. A next-generation smart contract and decentralized application platform. https://github.com/ethereum/wiki/wiki/%5BEnglish%5D-White-Paper, 2014.
[4] Nicolas van Saberhagen. Cryptonote v 2.0. https://cryptonote.org/whitepaper.pdf, 2013.
[5] Matthew Green et al. Zerocash: Decentralized anonymous payments from bitcoin. http://zerocash-project.org/media/pdf/zerocash-extended-20140518.pdf, 2014.
[6] Thomas Schelling. The Strategy of conict. Cambridge: Harvard University Press, 1960.
[7] Bitcoin Wiki. Weaknesses. https://en.bitcoin.it/wiki/Attacks#Attacker_has_a_lot_of_computing_power, 2014.
[8] Gaving Andresen. Centralized mining. http://bitcoinfoundation.org/centralized-mining/, 2014.
[9] Bitcoin Wiki. Tragedy of the commons.https://en.bitcoin.it/wiki/Tragedy_of_the_Commons, 2014.
[10] Bitcoin Wiki. Dominant assurance contracts.https://en.bitcoin.it/wiki/Dominant_Assurance_Contracts, 2014.
[11] Simon de la Rouviere. Not actually capped at 100 billion? https://github.com/dogecoin/dogecoin/issues/23, 2013.
[12] Debian project. Computer language benchmarks game. http://benchmarksgame.alioth.debian.org/u32/index.html, 2014.
[13] Scott Owens. A sound semantics for ocaml light.http://www.cl.cam.ac.uk/~so294/ocaml/paper.pdf, 2008.
[14] Ben Laurie. Decentralised currencies are probably impossible, but let's at least make them efficient. http://www.links.org/files/decentralised-currencies.pdf, 2011.
[15] Vitalik Buterin. Slasher: A punitive proof-of-stake algorithm. https://blog.ethereum.org/2014/01/15/slasher-a-punitive-proof-of-stake-algorithm/, 2014.
[16] Robin Hanson. Shall we vote on values, but bet on beliefs? http://mason.gmu.edu/~rhanson/futarchy2013.pdf, 2013.

译文仅供参考。

原文：https://tezos.com/static/position_paper-841a0a56b573afb28da16f6650152fb4.pdf
作者：L.M Goodman
编译：东林@币未来biweilai.com