Hedera Hashgraph 白皮书中文翻译（一）

Hedera: A Governing Council & Public Hashgraph Network

The trust layer of the internet

白皮书版本 V.1.4
最后更新于 2018年10月17日

摘要

分布式账本技术（DLT：Distributed ledger technologies）正在入侵和改变现有市场行业。但是，我们认为，在分布式账本技术在各个行业和地区得到广泛接受和采用之前，有五个基本障碍需要克服。在本文中，我们将研究这些障碍，并讨论为什么Hedera hashgraph非常适合成为世界上第一个大规模应用的公共分布式账本技术，并支持大量应用程序。

1. 性能
   最值得关注的是在单个节点中每秒需要数十万个事务处理（在完整的节点解决方案中，每秒可能达到数百万个事务（tps）），并且许多需要以秒为单位测量共识延迟。
   这些性能指标比当前公开的DLT平台可以实现的数量级更高。

2. 安全
   如果公共平台需要惊醒数万亿美元的价值转移，它们必然会成为黑客的攻击目标，我们也必须做好准备。为此，需要一种能够实现的最安全性的一致性算法，并且正式证明了该算法的安全性。不应降低安全漏洞的级别；他们应该完全被消除。其他公开的DLT平台正在权衡权力下放以提高性能（因此可能会危及安全性）。

3. 管理
   一个通用的公共账本的管理应由来自不同行业、市场的成员管理，每个成员都拥有各自行业的世界级专业知识，同时在全球为所有行业、市场选出地理特性上的代表成员。那些管理层需要技术专业知识，以便能够管理技术路线。他们需要业务专业知识，以便他们可以管理组织的业务运营。他们需要经济学和货币市场方面的专业知识，以便他们能够管理加密货币。他们需要法律专业知识来帮助应对不断变化的监管环境。换句话说，管理应该由全球公认的各自行业的世界领导者，并代表世界上每个行业、市场。

4. 稳定
   如果没有技术和法律机制来实施管理机构的决定，公共平台就有陷入混乱的风险。强大的安全性和成熟的治理将支持一个稳定的平台——能够在那些构建商业应用的人之间产生必要的信任和信心的平台。

5. 监管合规
   我们预计政府将继续加强对公共分类账及相关加密货币和代币的监管。我们认为分布式公共分类账必须能够支持适当的了解您的客户（KYC）和反洗钱（AML）检查。

推动我们的行业前进并使其充分发挥潜力需要什么？一个平台，提供高性能，强大的安全性，行业领先的管理，以及技术和法律控制的组合，以确保平台的稳定性。只有这样，我们才会认为主流市场会信任该平台，足以采用公共DLT。

Hedera介绍

一个旨在满足主流市场需求的机构，且是hashgraph网络的设计组织。

Hedera将由多个行业和地区的著名企业和组织理事会管理。它的愿景是一个值得信赖、安全、不需要中央服务器的网络空间。它的license和管理模型通过消除分裂的风险、保证代码库的完整性以及提供对受保护核心的开放访问来保护社区。所有理事成员将享有平等的理事权，每个理事成员(除了Swirlds Inc.[1])预期任期有限，确保管理分散。

Hedera既是一个组织，也是一个分布式分类账平台，它解决了限制采用公共DLT主要的因素。

1. 性能
   该平台建立在由Leemon Baird博士发明的Hashgraph分布式一致性算法之上。Hashgraph在带宽使用方面提供了近乎完美的效率，因此可以在单个节点（网络中完全连接的P2P网络节点）中每秒处理数十万个事务。共识延迟以秒为单位，而不是分钟，小时或天。

2. 安全
   Hashgraph在分布式共识领域实现了安全的黄金标准：异步拜占庭容错（aBFT）。 使用协调器，领导者或通信超时的其他平台往往容易受到针对这些易受攻击区域的分布式拒绝服务（DDoS）攻击。Hashgraph对这些针对一致性算法的攻击具有弹性，并且实现了由aBFT定义的理论安全限制。大规模实现这种安全级别是分布式系统领域的一项根本性进步，因为它是此类安全的黄金标准。

   许多应用程序要求事务一致性与网络接收事务的实际顺序相匹配。单节点不应该阻止交易流入网络，也不应该影响最终社区共识中的交易顺序。公平的一致性算法确保用户可以完全向网络提交交易，则该交易将由网络接收，并且其接收的顺序将是公平的排序。Hashgraph唯一确保社区收到的实际订单交易将反映在共识订单中。 换句话说，hashgraph确保公平访问和公平订购。

   自2016年6月起，对于hashgraph共识算法ABFT和公平性的正式证明已经存在并且可供公众审查。此外，hashgraph共识算法ABFT的数学证明已经通过计算机使用Coq系统在2018年10月验证[2]。

3. 管理
   Hedera管理由两部分组成：治理委员会，用于管理委员会的业务，以及Hedera平台中用于确定交易顺序的共识。治理委员会模式涉及Hedera（理事会）管理委员会的选举。理事会将为理事会成员制定政策，规范网络Token，并批准对平台代码库的更改。共识模型涉及节点就平台中的事务顺序达成共识的过程。我们提出的这套模型旨在防止权力超过共识。它将防止少数人串通攻击系统（例如伪造加密货币，不恰当地修改账本数据或影响交易的共识顺序）。

   • 治理委员会模式：Hedera将由各自领域的多达39个领先组织管理，带来在以前在公共分类账平台中的流程和业务等所积累的专业知识经验。会员标准旨在（i）提现不同行业和地域（ii）拥有备受推崇的品牌和值得信赖的市场地位（iii）包含竞争观点。治理委员会成员将选举委员会，并通过小组委员会成员资格提供专业知识。确保治理条款无法由任何一个成员控制，并且不会有一小部分成员对整个机构产生不良影响。
   • 共识模型：简单地说，每个节点都可以使用他们拥有的hbar加密货币投票，每个Token等于一票。当新节点将加入网络时，会在维护hashgraph时对其进行补偿。节点数量有望快速增长，确保将共识投票权分配给成千上万个节点。
4. 稳定
   Hedera依靠技术和法律控制来确保平台的稳定性。
   Hedera技术控制支持两种功能：
   • Hashgraph技术确保软件客户端在通过共享状态机制使用Hedera Hashgraph之前验证Hedera Hashgraph的合法性。网络节点不可能分叉Hedera Hashgraph平台的正式版本，就是说将正式版进行更改，然后将这些更改接受为有效是不可行的。如果原始Hashgraph和其副本是独立更改的，则软件客户端将知道哪个是有效版本，哪个不是。
   • Hashgraph技术使得Hedera管理机构不仅可以指定对网络节点进行的软件更改，而且还可以确保何时采用这些更改，并保证它们生效。当Hedera管理机构发布软件更新时，所有合法的网络提供商都会自动更新软件，并且所有人都会在历史记录的同一时刻完成更新。拥有无效软件的任何人将无法再修改Hashgraph并让世界接受他们的Hashgraph版本为合法版本。
     Hedera法律控制确保平台不会从竞争平台和加密货币分叉。
   • Hedera代码库将由理事会管理，并发布，以便在1.0版中进行公开审核。它不是开源的，但任何人都可以阅读源代码，重新编译它，并验证它是否正确。在以下场景无须license：使用Hedera平台；编写使用Hedera平台服务的软件；在Hedera平台上建立智能合约。基于Hedera平台构建的应用程序可以是开源的或专有的。他们不需要Hedera的任何许可或任何批准。Hedera将同时接受公开审查，同时使用专利防御来实现稳定。通过这种方式，Hedera将提供透明的代码库，以体现出市场对主流公共分类账稳定性的需求。
     技术和法律管控的结合为理事机构提供了实现管理的必要机制，并为我们提供了广泛应用所需的稳定性。
5. 监管合规
   Hedera技术框架包括一个Opt-In托管身份机制，允许用户选择将验证过的身份绑定到其他匿名加密货币账户，我们认为这将为政府提供必要的监督以确保合规性。这是完全可选的，每个用户可以决定要显示的凭据类型（如果有）。我们打算与政府合作，为目前金融系统中存在的分布式公共分类账提供同等级别的保护。

Part 1-Hedera Hashgraph介绍

Hashgraph数据结构和一致性算法为分布式共识提供了一个新平台。本简介概述了Hashgraph的工作原理及其部分特性。在每个人都不信任单个成员情况下，分布式一致性算法就允许用户社区的其中一些用户生成交易达成协议。通过这种方式，当个人不相互信任时，它就是一个用于产生信任的系统。Hashgraph以一种全新的方式实现了这一目标。

区块链就像一棵树，随着它的生长而不断被修剪；这种修剪对于防止树枝失控是必要的。在Hashgraph中，它不是修剪新的增长，而是编织回身体。

在区块链和Hashgraph中，任何成员都可以创建一笔交易，最终将其放入容器（区块，下同）中，然后在整个社区中传播。在区块链中，这些容器旨在形成单个长链。如果两个矿工同时创建两个区块，社区最终将选择一个继续，并丢弃另一个。它就像一棵正在成长的树，它的所有树枝都被切断了。

在hashgraph中，使用每个容器，并且不丢弃任何容器。所有的分支都永远存在，并最终重新组合成一个整体。这更有效率。

此外，如果新容器到达太快，区块链就会失败，因为新分支的萌芽速度比它们可以修剪的要快。这就是为什么区块链需要工作量证明或其他一些机制来人为地减缓增长。在hashgraph中，没有任何东西被抛弃。结构快速增长没有任何危害。每个成员都可以随时创建交易和容器。所以它非常简单，而且往往非常快。

因为Hashgraph不需要修剪因此更简单，它允许更强大的数学保证，例如拜占庭协议和公平性。像Paxos这样的分布式数据库是符合拜占庭协议的，但不公平。区块链既不符合拜占庭协议也不公平。Hashgraph既符合拜占庭协议也是公平的。

Hashgraph算法实现了公平，快速，拜占庭协议，符合ACID，高效，廉价，时效性和DoS抗性。

性能

• 成本
  从避免工作证明的角度来看，Hashgraph价格低廉。运行Hashgraph节点的个人和组织不需要购买昂贵的矿机等设备。相反，他们可以运行现成的，经济高效的硬件。Hashgraph 100％有效，在计算速度上没有浪费任何资源。

• 高效
  在区块链中，有时会浪费工作来挖掘一块后来被认为陈旧并被社区抛弃的块。在Hashgraph中，100%有效，相当于“块”永远不会变得陈旧。 Hashgraph在使用带宽方面也很高效。无论为了通知给定事务的所有节点所需的带宽量是多少（即使没有在该事务的时间戳达成共识），Hashgraph仅增加了超出该绝对最小值的非常小的开销。此外，除了节点投票（或者统计那些投票）与交易本身的那些消息，Hashgraph投票算法不需要发送任何附加的消息。

• 吞吐量
  Hashgraph速度非常快。它仅受带宽限制。如果每个成员有足够的带宽来下载并每秒上传给定数量的事务，则整个系统可以处理非常非常多的事务。 即使是一般的家庭互联网连接也足够快，可以处理全球范围内整个VISA网络的所有交易。

测试相关说明：

这些测试是使用Amazon AWS m4.4xlarge实例执行的。最上边的图是一个地区：弗吉尼亚州。中间的是两个地区：弗吉尼亚州和俄勒冈州，位于美国大陆的两侧，相距2000多英里。 最下边的图是8个地区：弗吉尼亚州，俄勒冈州，加拿大，圣保罗，澳大利亚，首尔，东京和法兰克福。

每条曲线用于不同数量的实例（计算机）。显示在曲线的右侧。在每种情况下，实例均匀分布在所使用的多个区域中。

横轴是100字节交易在每秒请求的数量。在这些实验中，该吞吐量范围从小于50,000 tps到几乎500,000 tps。在大多数线上，左起第二个点是10,000 tps。

垂直轴是从节点首次创建事务到知道确切的共识顺序和共识时间戳的平均秒数。这不仅是第一次确认的时间，是达到100％确定最终结果的时间。

在所有实验中，这种潜伏期低于11秒。各种实验的延迟时间不到0.04秒。

在图表中，吞吐量，延迟，计算机数量和地理分布之间存在明显的关系。对于每秒运行50,000次交易的32台计算机，当网络分布在全球8个地区时，可在3秒内达成共识。当网络在美国仅延伸2,000英里时，这将下降到1.5秒。在单个区域，它下降到0.75秒。

如果希望将延迟保持在信用卡所需的7秒之内，同时仍然可以达到每秒200,000个事务，则可以在8个区域中使用32台计算机，或者在两个区域中使用64台计算机，或者在一个区域中使用128台计算机。

值得注意的是，这些测试纯粹是为了就交易顺序和时间戳达成共识。它们不包括处理交易的时间。例如，如果每个事务都经过数字签名，那么这些结果表明可能需要大量的处理能力来验证每秒数十万个数字签名。使用GPU实现验签可能会有所帮助。

此外，如果事务的形式为“存储千兆字节文件”，则带宽限制将极大地降低系统速度。

安全

• 密码学
  所有通信都使用TLS 1.2加密，所有事件都经过数字签名，Hashgraph使用加密哈希构建。选择所有算法和密钥大小符合CNSA Suite安全标准。这是保护美国政府最高机密信息所需的标准。它指定使用AES-256，RSA 3072，SHA-384、ECDSA、ECDH、p-384，并使用临时密钥进行完全正向保密。

• 异步拜占庭容错
  Hashgraph是异步拜占庭容错。这是一个技术术语，意味着没有任何一个成员（或一小组成员）可以阻止社区达成共识。一旦达成共识，他们也不能改变共识。每个成员最终都会确信他们已达成共识的程度。区块链没有拜占庭协议的保证，因为成员永远不能确定已经达成了协议（只是概率随着时间的推移而上升）。区块链也是非拜占庭式的，因为它不会自动处理网络分区。如果一组矿工与互联网的其他部分隔离开来，那么就可以允许多个链增长，这些链在交易顺序上相互冲突。

  值得注意的是，“拜占庭容错”（BFT）的弱定义有时被其他共识算法使用。但是在这里， Hashgraph使用其原始的，强定义：（1）每个成员最终都知道已达成共识，（2）攻击者可能串通，（3）攻击者甚至控制互联网本身（有一些限制）。

  根据对网络和消息传输的假设，存在不同程度的BFT。

  最强的BFT形式是异步BFT，这意味着即使恶意行为者能够控制网络并删除或减慢他们选择的消息，节点也可以达成共识。惟一的假设是，超过2/3的节点正确地遵循协议，并且如果消息通过网络从一个节点重复发送到另一个节点，那么最终所有的节点都将挨个通过。有些系统是部分异步的，只有当攻击者没有太多的力量并且不过多地操纵消息的时间时才是安全的。例如，部分异步系统可以在假设消息在十秒内通过互联网传递的情况下证明拜占庭。这种假设忽略了僵尸网络，DDOS攻击和恶意防火墙。

  描述Hashgraph数据结构和算法的完整技术报告，包括Hashgraph异步BFT的数学证明，包含在附录中。

• ACID标准
  Hashgraph符合ACID标准。ACID（原子性，一致性，隔离性，持久性）是一个数据库术语，当它用作分布式数据库时适用于Hashgraph。节点社区使用它来在事务发生的顺序上达成共识。达成共识后，每个节点将这些事务提供给该节点的数据库本地副本，并以共识顺序发送出去。如果本地数据库具有数据库（ACID）的所有标准属性，那么整个社区可以说具有相同属性的单个分布式数据库。在区块链中，您永远不会知道已达成共识，因此它不符合ACID标准。

• 抗DDoS能力
  当攻击者能够使用无意义的消息在网络上肆意攻击正常节点时，就会发生一种拒绝服务（DoS）攻击，从而阻止该节点执行其他（有效）职责和角色。 分布式拒绝服务（DDoS）使用公共服务或设备无意中放大了DoS攻击，使其成为更大的威胁。

  在DLT中，DDoS攻击可以针对有助于定义一致性的节点，并且可能阻止建立这种一致性。

  Hashgraph具有DDoS抗性，因为它不允许任何单个节点或少数节点具有建立共识的特殊权利或责任。比特币和Hashgraph都以抵御DDoS攻击的方式分发。攻击者可能会使用数据包淹没一个成员或矿工，暂时将其与Internet断开连接。但整个网络的节点将继续正常运作。对整个系统的攻击需要使用数据包充斥大部分成员，这更加困难。基于领导者或循环法，已经提出了许多基于区块链的替代方案。提出的这些方案以避免比特币的工作量证明成本。但它们具有对DDoS攻击的缺点。如果攻击者攻击当前的领导者，并且一旦更换新的节点，攻击者就切换攻击新领导者，则攻击者可以冻结整个系统，同时仍然一次只攻击一台计算机。Hashgraph避免了这个问题，但仍然不需要工作证明。

公平

Hashgraph是公平的，因为没有给予领导者或矿工特殊权限，无法来确定分配交易的共识时间戳。相反，交易的共识时间戳是通过投票过程计算的，节点集体且民主地建立共识。我们可以公平体现在三个方面：

• 公平访问
  Hashgraph根本上是公平的，因为任何人都不能阻止交易进入系统，甚至不能延迟交易。如果一个（或几个）恶意节点试图阻止给定事务被传递到社区的其余部分与被加入到共识中，那么Gossip协议的随机性将确保事务绕过阻塞。

• 公平时间戳
  Hashgraph为每个事务提供一个一致时间戳，该时间戳反映了大多数网络成员何时收到该事务。这个共识时间戳是“公平的”，因为恶意节点不可能破坏它并使其与正确的时间相差很大。
  每笔交易都会被分配一个共识时间，这是每个成员首次收到它的时间的中间值。这里收到的是指给定节点首次通过Gossip从另一个节点传递交易的时间。这是共识的一部分，因此作为拜占庭问题的保证。如果超过2/3的参与成员是可信的并且在他们的计算机上拥有可靠的时钟，那么时间戳本身将是可信和可靠的，因为它是由可靠的成员生成的。由于Hashgraph采用所有这些时间的中间值，因此共识时间戳是稳健的。即使一些时钟稍微关闭，或者即使一些节点恶意地给出了差距很大的时间，但共识时间戳不会受到显着影响。
  这种共识时间戳在一些情况下很有用，比如在指定的时间履行某些规则。无论时间发生在截止日期前，都将达成共识，并且时间戳可以抵抗攻击者的操纵。在区块链中，每个块都包含一个时间戳，但它只反映一个时刻：矿工的计算机上开采该块的时间。

• 公平交易顺序
  交易根据其时间戳进行排序。由于分配给各个交易的时间戳是公平的，因此生成的顺序也是公平的。这对某些用例非常重要。例如，想象一下股票市场，其中Alice和Bob都试图以相同的价格同时购买股票的最后可用份额。在区块链中，矿工可以将这两个交易放在一个区块中，并且可以完全自由地选择它们发生的顺序。或者矿工可能会选择仅包含Alice的交易，并将Bob的交易延迟到未来的块。在Hashgraph中，个人无法过分地影响这些交易的共识顺序。Alice可以做的最好的事情就是选择一个更好的网络连接，这样她的交易就可以在Bob的之前到达。这是竞争的公平方式。

管理

公共分类账的管理模型将定义、控制节点软件发展，还有币的发行以及参与者激励模型的规则和策略。必须平衡这些利益相关者，包括共识节点运行者，在平台上构建DAPP的人，依赖这些DAPP的那些企业，这些DAPP的最终用户以及相关的监管机构。

Hedera Hashgraph Council是一家营利性有限责任公司，由多个行业和地区的多达39家知名企业和组织管理。它的愿景是打造一个信任、安全且无需中央服务器的虚拟空间。其license和治理模型可以消除分裂风险，保证代码库的完整性并对保护核心的开放访问来保护社区。在管理模式下，所有理事会成员将拥有平等的管理权，每个理事会成员（Swirlds除外）预计将在有限的期限内服务，确保没有一个理事会成员或理事会成员集团拥有集中控制权。Hedera Hashgraph理事会保证加密货币广泛且公平的分配，并且网络中的节点会得到充分利用。

Hedera具有无证书或开放共识的管理模型。

管理模式涉及理事会的选举和小组委员会代表的安排。理事会成员负责选举Hedera的管理者。Hedera的管理者为理事会成员制定政策，规范网络规则和Token，并批准对平台代码的更改。我们的管理模型基于National BankAmericard Inc.使用的原始模型，该模型成立于1968年，后来更名为VISA。我们正在设计我们的管理模式，确保可以信任主要成员，以便为Hedera的最佳利益做好准备，而不会受到个别理事会成员或节点运营商的不当影响。除了理事会成员之外，Hedera还有一组顾问会员，他们通过提供适当的咨询服务做出贡献，但没有投票权。

开放式共识模型包干节点加入网络并就平台中的事务顺序达成共识的过程。该模型旨在促进出现数百万个节点的分散网络来防止权力超过共识。它可以防止少数人串通攻击系统，例如伪造加密货币，不恰当地修改账本，或影响交易的共识顺序。我们针对节点的持币比例对特定节点的Hashgraph算法中的投票进行加权来抑制节点相互勾结。简单说，每个节点使用Hedera币的每一个币投了一票。新节点运营商将加入网络时，会在维护Hashgraph时得到服务付费。预计节点数量将迅速增长，确保将共识投票权限分配给数千个节点。关于股权模型的完整说明包含在后续的部分中。

这种具有公开共识的权限管理体系将比纯粹封闭的体系更加的公开、可信。这对于全球加密货币的成功至关重要。

• 权限管理
  我们设计了Hedera管理模型，以确保组织是可以信任的。创建理事会将选出理事会成员，并决定是否及何时扩大成员。如上所述，管理成员将享有平等的管理权和受限的条款，确保治理权力分散。评审和讨论将向所有人开放，并无任何人控制。

  理事会成员还将选举或任命监督Hedera行为的小组委员会成员。小组委员会将包括但不限于技术指导委员会，财务委员会，联合营销和公共关系以及法律、监管监督委员会。理事会成员是涵盖广泛业务领域的组织，我们的目标是，成员将共同为Hedera小组委员会提供行业领先的代表。

  管理成员从Hedera的运营节点收取费用。非管理成员的节点运营商也可以收取他们对网络贡献的费用，但非成员不接受理事会管理投票。

  理事会将任命Hedera的首席执行官，他将通过该任命的权利成为理事会的成员，但不能担任理事会的主席。主席将由理事会选举产生，但不具有执行或经营权。会长将负责准备董事会会议议程。任何事项都可由理事会任何成员提上议程。

稳定性

比特币和以太坊所经历的硬分叉可能会损害其相应货币的网络效果，在市场中造成混乱和不确定性。同时，山寨币并没有考虑采用加密货币让企业和消费者对其产生一定的信心。

从历史上看，开源软件开发人员已经认识到维护单一基线的价值，并确保包含来自社区的最佳方案。但是，当将开源项目与加密货币相结合时，传统的激励结构就会颠倒过来。最广泛采用的分布式分类账技术也是分裂最多的分类账技术。这种动态导致行业混乱，并直接阻碍主流市场采用公共分类账。

Hedera的技术和规则控制确保平台不会分叉出一个竞争平台和加密货币。

技术控制

• 签名状态证明

共享状态由分类帐中的每个节点维护。在每轮结束时，每个节点在处理在该轮和之前接收的所有事务之后计算共享状态。然后，它会对该共享状态的哈希进行数字签名，将其置于事务中，然后将其交给社区。 然后它从所有其他节点收集这些签名。

通过这种方式，节点可以具有带有一组签名的状态的副本，该副本向第三方证明这是真实的共识状态。这允许节点构造一个小文件，这是一个可验证的证据，表明该状态确实是共识。

状态被组织为Merkle树，可以给第三方提供由状态的一小部分组成的证明，以及从那里到Merkle树根的路径（包括树中那些顶点的兄弟节点），加上签名，以及公钥地址的历史记录。

下图表示第三方如何确信从一个节点接收的状态确实代表整个网络的共识状态。

• 账本编号

证明还必须包括“地址表”，即所有成员的公钥列表，以及每个成员的股份（直接拥有或通过代理拥有）。第三方将需要此地址表以检查状态（或状态的一部分）的签名。

证明还必须包括“地址表历史”。这是一系列地址表，其中每个地址表都由以前的地址表中的成员签名。任何给定的地址表必须由拥有超过2/3股份的一组成员签署，根据前一个地址表的成员资格和利益。这一系列的地址表可以追溯到创世地址表，这是最初创建分类帐的初始成员。

创世地址表的哈希很重要。它充当账本的唯一标识符。它是账本的“name”。

• 分叉处理

如果少数成员想要从组织中分离出来并创建一个新的账本，就是当前账本的分支，那么他们是具备这样做的技术能力，甚至新创建新的账本的初始状态与旧的账本相同。所以它是一个分叉。但是，他们将无法创建一个可以追溯到创世地址表的地址表历史记录，每个地址表的成员都会签署下一个地址表，因为大多数成员（不会分叉）都不会签署地址表对于少数成员而言。这会强制fork的版本有一个新的创世地址表，因此是一个新的唯一标识符；也是一个新“name”；那些创建分支的人将无法欺骗任何人认为新的分支是合法的账本。

当客户端向节点提交事务发送到账本时，客户端响应该节点接收其事务已正确影响共享状态的加密证据。当A将加密货币转移给B时，他们都可以收到交易成功的加密证明。该证明包括回溯到创世地址表的签名。因此，他们不仅验证转移发生，还验证它是否发生在正确的账本上。如果账本分叉，任何客户都不会对他们正在处理的账本感到困惑，因为一次只有一个分类账可以拥有该名称。

此外，如果发生50/50分裂，那么任何一方都无法证明与起源地址表的关系。这不是一个分叉，这是一个账本的完全破坏，以及两个不相关的帐本的创建。这将大大降低节点的价值，因为他们将无法再从想要访问原始账本的客户那里获得费用。从非常真实的意义上讲，所有原始的加密货币都将不复存在。这对分叉产生了巨大的抑制作用。

通过这种方式，混乱的分叉变得不可能。非混乱的分叉对于节点来说变得没有吸引力。因此，除了任何规定的激励措施之外，还有强烈的动机来避免分叉。

规则控制和公开度

Hedera代码库将由Hedera Hashgraph委员会管理，并将在1.0版本上发布供公众审查。代码库将是开放式审核，意味着任何人都可以阅读源代码，重新编译它，并验证它是否正确。

以下操作都无需license：使用Hedera平台；编写使用Hedera平台服务的软件；在Hedera平台上建立智能合约。基于Hedera平台构建的应用程序可以是开源的或专有的。不需要Hedera的任何许可或任何批准。使用平台API开发的软件不会以任何方式受到阻碍。软件开发人员将拥有在Hedera平台开发的应用程序的所有权和自由决定权。

Swirlds拥有Hashgraph一致性算法的知识产权。Hedera Hashgraph委员会获得了Swirlds的许可，可以在Hedera分布式公共分类账平台使用哈希共识算法和相关技术。作为该许可的一部分，Hedera Hashgraph委员会将向Swirlds支付10％的收入（每月最低费用），Swirlds将拥有5％的Hedera Token。Swirlds将继续要求在许可网络中使用哈希图技术的许可，但在Hedera的公共平台上运行的分布式应用程序不需要许可。Hedera和Swirlds将利用哈希图算法相关的专利权，在法律上禁止分配代码库以及创建竞争平台和货币。开发人员可以在Hedera平台上使用相关的本机token自由构建分布式应用程序。

总之，Hedera将接受开放式审查，同时通过控制许可证为平台和加密货币带来稳定性。通过这种方式，Hedera将提供透明的代码库，对市场负责。

合规性

我们预计各国政府将很快要求对其传统银行业务的公共分类账金融交易进行监督审查。我们认为，对于广泛采用的公共分类账，它必须能够启用适当的了解客户（KYC）和反洗钱（AML）校验。

Hedera将通过Opt-In Escrowed Identity系统达成KYC和AML。

托管身份系统允许用户的真实身份（证书颁发机构的可信任声明）在逻辑上绑定到其分类帐帐户，以便在使用该帐户移动资金时，可以执行适当的KYC检查和AML保护强制执行。身份是托管的，因为只有在明确的标准或特定时间上才需要通知政府。

系统是选择性加入，用户必须明确表示利用该机制，如果他们不这样做，他们的帐户交易将保持匿名。然而，这种选择可能会妨碍他们参与某些金融交易。

该系统会在政府可见性，安全性，用户隐私三者之间寻求适当的平衡。

与创建新银行帐户时提供驾驶执照相比（美帝银行开卡可以选择使用驾照证明身份），该模型允许用户将由公认身份提供者创建的数字证书的哈希附加到其帐户。此附件将以交易的形式发送到网络。此交易可能需要由用户的私钥和身份提供者的私钥签名；此交易可以规定授权的各方，随后撤销身份和账户之间的约束。

只要帐户和证书之间的附件未被用户或身份提供者撤销，就可以用它来确定当资金进出该帐户时该帐户被绑定到已知用户。如果在适当的时候，身份提供者可以简单地通过向网络发送签名的事务来撤销绑定。

举个例子，考虑一个用户试图从他们的Hedera账户向美国银行汇款。用户将向银行提供证书以及他们的帐户地址。银行将查找帐户并确认该帐户具有证书的相应hash，并且证书是由受信任的身份提供商颁发的。只有这些检查得到确认后，银行才会批准交易并接受资金。相应政府可能会要求银行实时发送证书和交易详情（可能基于转账金额）或按某种计划进行。

对于隐私而言，用户也可以随时撤销绑定，删除其身份和帐户之间的绑定。这样做可能会阻止他们在某些情况下使用该帐户，但这将是他们的选择。

Hedera是分布式分类帐基金会的创始成员，将与更广泛的DLT社区和政府合作，确保满足监管要求，同时保持隐私和安全。

结论

Hedera直接解决了公共分类账技术主流市场采用的五个基本障碍：性能，安全性，稳定性，管理和监管合规性。Hashgraph数据结构和一致性算法提供了同类最佳、无与伦比的性能和安全性组合。Hedera平台和管理委员会将提供透明、开放创新和平台稳定性，支持KYC和AML的工具，以及全球跨行业专业知识，为全球分布式网络和加密货币提供管理和决策。

.
.
.
.
.
.
.
.
[1]
Swirlds, Inc. (Swirlds) is a Delaware corporation that is the owner and licensor of the hashgraph consensus algorithm. Swirlds is currently the sole member of Hedera Hashgraph, LLC, the expected legal entity for the Hedera Hashgraph Council. Prior to launch of the Hedera Hashgraph public ledger and the establishment of the Hedera Hashgraph Council, Swirlds will retain control of governance and network development, and Swirlds will be a permanent member of the Hedera Hashgraph Council.

[2]
See Appendix 3 for a full definition of the hashgraph algorithm, including proofs of ABFT.Furthermore, see https://hedera.com/platform#security for the formalized ABFT proof.

【本文章出自NM1024.com，转载请注明作者出处。】

---

Part1完。

>>转载请注明原文链接地址：Hedera Hashgraph 白皮书中文翻译（一）