[摘要]：本文提出了一种完全通过点对点技术实现的电子现金系统，它使得在线支付能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构。虽然数字签名（Digital signatures）部分解决了这个问题，但是如果仍然需要第三方的支持才能防止双重支付（double-spending）的话，那么这种系统也就失去了存在的价值。我们(we)在此提出一种解决方案，使现金系统在点对点的环境下运行，并防止双重支付问题。该网络通过随机散列（hashing）对全部交易加上时间戳（timestamps），将它们合并入一个不断延伸的基于随机散列的工作量证明（proof-of-work）的链条作为交易记录，除非重新完成全部的工作量证明，形成的交易记录将不可更改。最长的链条不仅将作为被观察到的事件序列（sequence）的证明，而且被看做是来自CPU计算能力最大的池（pool）。只要大多数的CPU计算能力都没有打算合作起来对全网进行攻击，那么诚实的节点将会生成最长的、超过攻击者的链条。这个系统本身需要的基础设施非常少。信息尽最大努力在全网传播即可，节点(nodes)可以随时离开和重新加入网络，并将最长的工作量证明链条作为在该节点离线期间发生的交易的证明。

1. 简介

互联网上的贸易，几乎都需要借助金融机构作为可资信赖的第三方来处理电子支付信息。虽然这类系统在绝大多数情况下都运作良好，但是这类系统仍然内生性地受制于“基于信用的模式”(trust based model)的弱点。我们无法实现完全不可逆的交易，因为金融机构总是不可避免地会出面协调争端。而金融中介的存在，也会增加交易的成本，并且限制了实际可行的最小交易规模，也限制了日常的小额支付交易。并且潜在的损失还在于，很多商品和服务本身是无法退货的，如果缺乏不可逆的支付手段，互联网的贸易就大大受限。因为有潜在的退款的可能，就需要交易双方拥有信任。而商家也必须提防自己的客户，因此会向客户索取完全不必要的个人信息。而实际的商业行为中，一定比例的欺诈性客户也被认为是不可避免的，相关损失视作销售费用处理。而在使用物理现金的情况下，这些销售费用和支付问题上的不确定性却是可以避免的，因为此时没有第三方信用中介的存在。
所以，我们非常需要这样一种电子支付系统，它基于密码学原理而不基于信用，使得任何达成一致的双方，能够直接进行支付，从而不需要第三方中介的参与。杜绝回滚(reverse)支付交易的可能，这就可以保护特定的卖家免于欺诈；而对于想要保护买家的人来说，在此环境下设立通常的第三方担保机制也可谓轻松加愉快。在这篇论文中，我们(we)将提出一种通过点对点分布式的时间戳服务器来生成依照时间前后排列并加以记录的电子交易证明，从而解决双重支付问题。只要诚实的节点所控制的计算能力的总和，大于有合作关系的(cooperating)攻击者的计算能力的总和，该系统就是安全的。

2. 交易(Transactions)

我们定义，一枚电子货币（an electronic coin）是这样的一串数字签名：每一位所有者通过对前一次交易和下一位拥有者的公钥(Public key) 签署一个随机散列的数字签名，并将这个签名附加在这枚电子货币的末尾，电子货币就发送给了下一位所有者。而收款人通过对签名进行检验，就能够验证该链条的所有者。

该过程的问题在于，收款人将难以检验，之前的某位所有者，是否对这枚电子货币进行了双重支付。通常的解决方案，就是引入信得过的第三方权威，或者类似于造币厂(mint)的机构，来对每一笔交易进行检验，以防止双重支付。在每一笔交易结束后，这枚电子货币就要被造币厂回收，而造币厂将发行一枚新的电子货币；而只有造币厂直接发行的电子货币，才算作有效，这样就能够防止双重支付。可是该解决方案的问题在于，整个货币系统的命运完全依赖于运作造币厂的公司，因为每一笔交易都要经过该造币厂的确认，而该造币厂就好比是一家银行。
我们需要收款人有某种方法，能够确保之前的所有者没有对更早发生的交易实施签名。从逻辑上看，为了达到目的，实际上我们需要关注的只是于本交易之前发生的交易，而不需要关注这笔交易发生之后是否会有双重支付的尝试。为了确保某一次交易是不存在的，那么唯一的方法就是获悉之前发生过的所有交易。在造币厂模型里面，造币厂获悉所有的交易，并且决定了交易完成的先后顺序。如果想要在电子系统中排除第三方中介机构，那么交易信息就应当被公开宣布（publicly announced）^[1] ，我们需要整个系统内的所有参与者，都有唯一公认的历史交易序列。收款人需要确保在交易期间绝大多数的节点都认同该交易是首次出现。

3. 时间戳服务器(Timestamp server)

本解决方案首先提出一个“时间戳服务器”。时间戳服务器通过对以区块(block)形式存在的一组数据实施随机散列而加上时间戳，并将该随机散列进行广播，就像在新闻或世界性新闻组网络（Usenet）的发帖一样^[2][3][4][5] 。显然，该时间戳能够证实特定数据必然于某特定时间是的确存在的，因为只有在该时刻存在了才能获取相应的随机散列值。每个时间戳应当将前一个时间戳纳入其随机散列值中，每一个随后的时间戳都对之前的一个时间戳进行增强(reinforcing)，这样就形成了一个链条（Chain）。

4. 工作量证明（Proof-of-Work）

为了在点对点的基础上构建一组分散化的时间戳服务器，仅仅像报纸或世界性新闻网络组一样工作是不够的，我们还需要一个类似于亚当•柏克（Adam Back）提出的哈希现金（Hashcash）^[6] 。在进行随机散列运算时，工作量证明机制引入了对某一个特定值的扫描工作，比方说SHA-256下，随机散列值以一个或多个0开始。那么随着0的数目的上升, 找到这个解所需要的工作量将呈指数增长，而对结果进行检验则仅需要一次随机散列运算。

我们在区块中补增一个随机数(Nonce)，这个随机数要使得该给定区块的随机散列值出现了所需的那么多个0。我们通过反复尝试来找到这个随机数，直到找到为止，这样我们就构建了一个工作量证明机制。只要该CPU耗费的工作量能够满足该工作量证明机制，那么除非重新完成相当的工作量，该区块的信息就不可更改。由于之后的区块是链接在该区块之后的，所以想要更改该区块中的信息，就还需要重新完成之后所有区块的全部工作量。

同时，该工作量证明机制还解决了在集体投票表决时，谁是大多数的问题。如果决定大多数的方式是基于IP地址的，一IP地址一票，那么如果有人拥有分配大量IP地址的权力，则该机制就被破坏了。而工作量证明机制的本质则是一CPU一票。“大多数”的决定表达为最长的链，因为最长的链包含了最大的工作量。如果大多数的CPU为诚实的节点控制，那么诚实的链条将以最快的速度延长，并超越其他的竞争链条。如果想要对业已出现的区块进行修改，攻击者必须重新完成该区块的工作量外加该区块之后所有区块的工作量，并最终赶上和超越诚实节点的工作量。我们将在后文证明，设想一个较慢的攻击者试图赶上随后的区块，那么其成功概率将呈指数化递减。
另一个问题是，硬件的运算速度在高速增长，而节点参与网络的程度则会有所起伏。为了解决这个问题，工作量证明的难度(the proof-of-work difficulty)将采用移动平均目标的方法来确定，即令难度指向令每小时生成区块的速度为某一个预定的平均数。如果区块生成的速度过快，那么难度就会提高。

5. 网络

运行该网络的步骤如下：

• 1) 新的交易向全网进行广播；
• 2) 每一个节点都将收到的交易信息纳入一个区块中；
• 3) 每个节点都尝试在自己的区块中找到一个具有足够难度的工作量证明；
• 4) 当一个节点找到了一个工作量证明，它就向全网进行广播；
• 5) 当且仅当包含在该区块中的所有交易都是有效的且之前未存在过的，其他节点才认同该区块的有效性；
• 6) 其他节点表示他们接受该区块，而表示接受的方法，则是在跟随该区块的末尾，制造新的区块以延长该链条，而将被接受区块的随机散列值视为先于新区快的随机散列值。

节点始终都将最长的链条视为正确的链条，并持续工作和延长它。如果有两个节点同时广播不同版本的新区块，那么其他节点在接收到该区块的时间上将存在先后差别。当此情形，他们将在率先收到的区块基础上进行工作，但也会保留另外一个链条，以防后者变成最长的链条。该僵局（tie）的打破要等到下一个工作量证明被发现，而其中的一条链条被证实为是较长的一条，那么在另一条分支链条上工作的节点将转换阵营，开始在较长的链条上工作。
所谓“新的交易要广播”，实际上不需要抵达全部的节点。只要交易信息能够抵达足够多的节点，那么他们将很快被整合进一个区块中。而区块的广播对被丢弃的信息是具有容错能力的。如果一个节点没有收到某特定区块，那么该节点将会发现自己缺失了某个区块，也就可以提出自己下载该区块的请求。

6. 激励

我们约定如此：每个区块的第一笔交易进行特殊化处理，该交易产生一枚由该区块创造者拥有的新的电子货币。这样就增加了节点支持该网络的激励，并在没有中央集权机构发行货币的情况下，提供了一种将电子货币分配到流通领域的一种方法。这种将一定数量新货币持续增添到货币系统中的方法，非常类似于耗费资源去挖掘金矿并将黄金注入到流通领域。此时，CPU的时间和电力消耗就是消耗的资源。
另外一个激励的来源则是交易费（transaction fees）。如果某笔交易的输出值小于输入值，那么差额就是交易费，该交易费将被增加到该区块的激励中。只要既定数量的电子货币已经进入流通，那么激励机制就可以逐渐转换为完全依靠交易费，那么本货币系统就能够免于通货膨胀。
激励系统也有助于鼓励节点保持诚实。如果有一个贪婪的攻击者能够调集比所有诚实节点加起来还要多的CPU计算力，那么他就面临一个选择：要么将其用于诚实工作产生新的电子货币，或者将其用于进行二次支付攻击。那么他就会发现，按照规则行事、诚实工作是更有利可图的。因为该等规则使得他能够拥有更多的电子货币，而不是破坏这个系统使得其自身财富的有效性受损。

7. 回收硬盘空间

如果最近的交易已经被纳入了足够多的区块之中，那么就可以丢弃该交易之前的数据，以回收硬盘空间。为了同时确保不损害区块的随机散列值，交易信息被随机散列时，被构建成一种Merkle树（Merkle tree）^[7] 的形态，使得只有根(root)被纳入了区块的随机散列值。通过将该树（tree）的分支拔除（stubbing）的方法，老区块就能被压缩。而内部的随机散列值是不必保存的。

不含交易信息的区块头（Block header）大小仅有80字节。如果我们设定区块生成的速率为每10分钟一个，那么每一年产生的数据位4.2MB。（80 bytes * 6 * 24 * 365 = 4.2MB）。2008年，PC系统通常的内存容量为2GB，按照摩尔定律的预言，即使将全部的区块头存储于内存之中都不是问题。

8. 简化的支付确认（Simplified Payment Verification）

在不运行完整网络节点的情况下，也能够对支付进行检验。一个用户需要保留最长的工作量证明链条的区块头的拷贝，它可以不断向网络发起询问，直到它确信自己拥有最长的链条，并能够通过merkle的分支通向它被加上时间戳并纳入区块的那次交易。节点想要自行检验该交易的有效性原本是不可能的，但通过追溯到链条的某个位置，它就能看到某个节点曾经接受过它，并且于其后追加的区块也进一步证明全网曾经接受了它。

当此情形，只要诚实的节点控制了网络，检验机制就是可靠的。但是，当全网被一个计算力占优的攻击者攻击时，将变得较为脆弱。因为网络节点能够自行确认交易的有效性，只要攻击者能够持续地保持计算力优势，简化的机制会被攻击者焊接的（fabricated）交易欺骗。那么一个可行的策略就是，只要他们发现了一个无效的区块，就立刻发出警报，收到警报的用户将立刻开始下载被警告有问题的区块或交易的完整信息，以便对信息的不一致进行判定。对于日常会发生大量收付的商业机构，可能仍会希望运行他们自己的完整节点，以保持较大的独立完全性和检验的快速性。

9. 价值的组合与分割（Combining and Splitting Value）

虽然可以单个单个地对电子货币进行处理，但是对于每一枚电子货币单独发起一次交易将是一种笨拙的办法。为了使得价值易于组合与分割，交易被设计为可以纳入多个输入和输出。一般而言是某次价值较大的前次交易构成的单一输入，或者由某几个价值较小的前次交易共同构成的并行输入，但是输出最多只有两个：一个用于支付，另一个用于找零（如有）。
需要指出的是，当一笔交易依赖于之前的多笔交易时，这些交易又各自依赖于多笔交易，但这并不存在任何问题。因为这个工作机制并不需要展开检验之前发生的所有交易历史。

10. 隐私（Privacy）

传统的造币厂模型为交易的参与者提供了一定程度的隐私保护，因为试图向可信任的第三方索取交易信息是严格受限的。但是如果将交易信息向全网进行广播，就意味着这样的方法失效了。但是隐私依然可以得到保护：将公钥保持为匿名。公众得知的信息仅仅是有某个人将一定数量的货币发所给了另外一个人，但是难以将该交易同特定的人联系在一起，也就是说，公众难以确信，这些人究竟是谁。这同股票交易所发布的信息是类似的，股票交易发生的时间、交易量是记录在案且可供查询的，但是交易双方的身份信息却不予透露。
作为额外的预防措施，使用者可以让每次交易都生成一个新的地址，以确保这些交易不被追溯到一个共同的所有者。但是由于并行输入的存在，一定程度上的追溯还是不可避免的，因为并行输入表明这些货币都属于同一个所有者。此时的风险在于，如果某个人的某一个公钥被确认属于他，那么就可以追溯出此人的其它很多交易。

11. 计算

设想如下场景：一个攻击者试图比诚实节点产生链条更快地制造替代性区块链。即便它达到了这一目的，但是整个系统也并非就此完全受制于攻击者的独断意志了，比方说凭空创造价值，或者掠夺本不属于攻击者的货币。这是因为节点将不会接受无效的交易，而诚实的节点永远不会接受一个包含了无效信息的区块。一个攻击者能做的，最多是更改他自己的交易信息，并试图拿回他刚刚付给别人的钱。
诚实链条和攻击者链条之间的竞赛，可以用二叉树随机漫步（Binomial Random Walk)来描述。成功事件定义为诚实链条延长了一个区块，使其领先性+1，而失败事件则是攻击者的链条被延长了一个区块，使得差距-1。
攻击者成功填补某一既定差距的可能性，可以近似地看做赌徒破产问题（Gambler’s Ruin problem）。假定一个赌徒拥有无限的透支信用，然后开始进行潜在次数为无穷的赌博，试图填补上自己的亏空。那么我们可以计算他填补上亏空的概率，也就是该攻击者赶上诚实链条，如下所示^[8] ：

假定p>q，那么攻击成功的概率就因为区块数的增长而呈现指数化下降。由于概率是攻击者的敌人，如果他不能幸运且快速地获得成功，那么他获得成功的机会随着时间的流逝就变得愈发渺茫。那么我们考虑一个收款人需要等待多长时间，才能足够确信付款人已经难以更改交易了。我们假设付款人是一个支付攻击者，希望让收款人在一段时间内相信他已经付过款了，然后立即将支付的款项重新支付给自己。虽然收款人届时会发现这一点，但为时已晚。
收款人生成了新的一对密钥组合，然后只预留一个较短的时间将公钥发送给付款人。这将可以防止以下情况：付款人预先准备好一个区块链然后持续地对此区块进行运算，直到运气让他的区块链超越了诚实链条，方才立即执行支付。当此情形，只要交易一旦发出，攻击者就开始秘密地准备一条包含了该交易替代版本的平行链条。
然后收款人将等待交易出现在首个区块中，然后在等到z个区块链接其后。此时，他仍然不能确切知道攻击者已经进展了多少个区块，但是假设诚实区块将耗费平均预期时间以产生一个区块，那么攻击者的潜在进展就是一个泊松分布，分布的期望值为：

当此情形，为了计算攻击者追赶上的概率，我们将攻击者取得进展区块数量的泊松分布的概率密度，乘以在该数量下攻击者依然能够追赶上的概率。

化为如下形式，避免对无限数列求和：

写为如下C语言代码：

#include double AttackerSuccessProbability(double q, int z)
{
double p = 1.0 - q;
double lambda = z * (q / p);
double sum = 1.0;
int i, k;
for (k = 0; k <= z; k++)
{
double poisson = exp(-lambda);
for (i = 1; i <= k; i++)
poisson *= lambda / i;
sum -= poisson * (1 - pow(q / p, z - k));
}
return sum;
}
对其进行运算，我们可以得到如下的概率结果，发现概率对z值呈指数下降。

当q=0.1时
z=0 P=1.0000000
z=1 P=0.2045873
z=2 P=0.0509779
z=3 P=0.0131722
z=4 P=0.0034552
z=5 P=0.0009137
z=6 P=0.0002428
z=7 P=0.0000647
z=8 P=0.0000173
z=9 P=0.0000046
z=10 P=0.0000012

当q=0.3时
z=0 P=1.0000000
z=5 P=0.1773523
z=10 P=0.0416605
z=15 P=0.0101008
z=20 P=0.0024804
z=25 P=0.0006132
z=30 P=0.0001522
z=35 P=0.0000379
z=40 P=0.0000095
z=45 P=0.0000024
z=50 P=0.0000006

求解令P<0.1%的z值：

为使P<0.001，则
q=0.10 z=5
q=0.15 z=8
q=0.20 z=11
q=0.25 z=15
q=0.30 z=24
q=0.35 z=41
q=0.40 z=89
q=0.45 z=340

12.结论

我们在此提出了一种不需要信用中介的电子支付系统。我们首先讨论了通常的电子货币的电子签名原理，虽然这种系统为所有权提供了强有力的控制，但是不足以防止双重支付。为了解决这个问题，我们提出了一种采用工作量证明机制的点对点网络来记录交易的公开信息，只要诚实的节点能够控制绝大多数的CPU计算能力，就能使得攻击者事实上难以改变交易记录。该网络的强健之处在于它结构上的简洁性。节点之间的工作大部分是彼此独立的，只需要很少的协同。每个节点都不需要明确自己的身份，由于交易信息的流动路径并无任何要求，所以只需要尽其最大努力传播即可。节点可以随时离开网络，而想重新加入网络也非常容易，因为只需要补充接收离开期间的工作量证明链条即可。节点通过自己的CPU计算力进行投票，表决他们对有效区块的确认，他们不断延长有效的区块链来表达自己的确认，并拒绝在无效的区块之后延长区块以表示拒绝。本框架包含了一个P2P电子货币系统所需要的全部规则和激励措施。

The post 比特币白皮书：一种点对点的电子现金系统 appeared first on 云件.

一周后，蒋涛应邀出席韩国TOKENSKY区块链大会，短短十五分钟，干货满载，其提出的最新观点DCO被不少与会者赞为“最值得听的一场演讲”。他对所有人普遍认知中的区块链“去中心化”思想提出质疑，从第一性原理重新出发，得出结论“区块链完全中心化将带来弊端，未来最好的协作方式，将是中心化与去中心化并存，不要求完全去中心化，不要求完全以币权为凭证，不要求完全自治化治理的DCO结构。”

这是对以太坊DAO结构的大胆挑战，也是对现有区块链普遍理解的大胆挑战。

那么，DCO概念的提出到底有无依据，基于这套理论又将诞生怎样的新型协作组织？以下为蒋涛演讲内容，经区块链大本营整理发布，希望对你有所启发。

今天，我想提一个新的概念，——DCO，“Distributed Collaborative Organization”，即基于Token的分布式协作组织。

应该说，这是我对于区块链协作方式的最新思考。

在论述我的新的思考前，先简单说说我的经历：

1991-2003年，我作为程序员领导开发了巨人手写电脑、金山词霸、豪杰超级解霸；

1999年，我开始创立CSDN，如今，CSDN已经是中国最大的开发者社区，独立注册用户数高达2300万，活跃用户达1400万；

2011年，我又成立了极客帮创投，做天使投资，截至目前已经投了100多个项目。

早在2013年，我就已经开始关注区块链，当时投了OKCoin。此后，又陆续投资区块链项目Ruff.chain, Scry.info, Extrade。从2013年到现在，5年过去了，我对于区块链的认知也发生了多次迭代：

五年间，五次认知迭代

2013年投资OKCoin时，我对区块链的认知是“这是一个数字货币发行平台”，“一个来自社会电子现金的投资机会”。

2014年，我开始认识到比特币背后的技术——区块链，一个用技术来创造的分布式账本，因其具有“信息不可篡改”这样的特性，因此可以用在溯源、确权等场景中。

2016年，以太坊的出现，再次刷新我的原认知。它所有带来的Token经济，直接刺激了加密货币市场的暴涨，其前所未有的让人震惊的暴涨，让我意识到区块链未来将带来的最大革新是“价值互联网”，即“通证经济运行平台”，这就更接近本质了。

什么是通证经济运行平台呢？

我的总结如下：

通证经济的运行平台：

•      通证可代表一切权益

•      区块链根据智能合约发行通证

•      区块链作为通证交易记录账本

•      区块链可通过精致的密码学协议保护通证权益

•      区块链可精密控制透明与隐私

•      货币是特殊的基础通证

•      通证经济是多维价值尺度下的高效协作

再往上的一层认知是：“全球计算机”。

总结为一句话，一个由全球计算机来运行和管理的上万亿美金的经济体。

它是一个新型的经济体。这是目前我对区块链的最高认知。

到底什么是“全球计算机”，我做了如下总结：

全球计算机：

•      由多个节点组成，通过分布式共识达成渐进的状态一致

•      （实践中）无法被关闭

•      以密码学保护，不向任何外界力量屈服

•      执行智能合约的平台

•      智能合约一旦部署，将确保得到精确的执行

•      可编程的超级权威

•      人类社会中新出现的权力一极

未来5-10年，我们将看到由区块链所带来的价值转移网络将广泛存在于现实和数字世界中。

面对这样的价值转移网络，我们一直以来所习惯的观点是：去中心化。

不过，在我最近的观察中，我发现“去中心化”也许并非一剂万能药，绝对的“去中心化”将带来无法解决的难题，这一点在比特币和以太坊中都有遭遇。为什么极为成功的比特币和以太坊会遇到这样的问题？

这里，让我们放下问题，先来看一个案例，一个关于软件开发的案例。

完全去中心化？Not a good idea

在软件开发中，以往主要有两大模式：开源模式和商业开发模式。

第一种模式：商业开发模式。

这是由公司驱动的收费商业模式，所有人形成一个紧密的契约关系，一起来建设一个产品。

第二种模式：开源模式。

又叫集市模式，它是开放的、自由的，人人都可以参与的。

不过，这两种模式又各自有其缺陷。

商业开发模式面临的价值难题在于：商业软件一成不变的买卖关系忽视了早期活跃用户的价值，这群用户的参与程度往往能决定一款软件的生与死。为什么Reddit要用10%的股权来回馈种子用户，就是这个原因。

而开源模式面临的价值难题在于：由于缺乏足够的激励，超过90%的开源项目在创建后未能发布任何可用版本便告夭折，超过96%的开源项目在发布若干版本之后便停止维护。

所以，两者都存在优势，也有缺陷。

面对这样的缺陷，以太坊提出的解决方案是DAO，即Decentralized Autonomous Organization，去中心化自治组织。希望用这样的方式，来解决软件开发中，公司的中心化问题，社区无人治理问题。

为达成DAO，以太坊采用的三大方式为：

• 去中心化：币权
• 自动化治理：智能合约
• 利益共同体：开发者+用户

也许，十年后，绝大部分组织都会采用这样的治理结构。

但是，我们真的能一步到位实现这样的“完全去中心化”吗？

直接“去中心化”，这本身会不会有问题？

在绝对去中心化的比特币的社区中，我们看到了BitFinex事件，看到了硬分叉中开发者与矿工间的矛盾冲突，看到了由POW带来算力寡头的难题…

中本聪当初在设计比特币时，一定没有想到，算力成了话语权的收集器，矿工控制了算力，也就在很大程度上控制权力。

这样看来，完全去中心化也是有着极大弊端的。

既然，完全去中心化，并没有给到让人足够满意的答案，那让我们将目光拉得更长一些，从历史中的成功开源项目中寻找答案。

从DAO到DCO

我们看到，以往的开源社区虽然有一定的去中心化，但绝大部分情况下，有着自己的中心化方式，甚至独裁，在这样的社区中，流行着有这么一句话，“仁慈的独裁者”。社区治理者从社区收集意见，最终做出中心化决策，比如linux的决策、Python的发明。

正是结合了非常恰当的中心化，才最终保证了这些开源软件最终取得巨大的成功。

以上就是软件开发的一个例子。通过这个例子的解析，我要提出一个全新的概念——DCO，即新型的分布式协作组织：Distributed Collaborative Organization。

DCO是以价值创造为目的的人类协作组织，成员之间基于公平高效的激励机制进行强协作。它将一群人聚在一起创作一个产品，是介于完全中心化与完全去中心化之间的一种新的组织。

DCO的三大特点是：

• 强协作
• 激励机制
• 创造价值

DCO类似公司，但远远突破了公司的边界，以token作为激励机制，所有利益方都可以来创造价值，创造价值的各方可以得到利益的分配。

当然产品本身要有自己的意义，它可以是一部图书，一部电影，但它与DAO的不同在于，它不是完全的去中心化，而是可以有中心来控制，这个中心可以是发起人做最终决策，也可以是投票机制来最终决策。

在DCO中，强调实用至上：

•      不要求不要求完全去中心化

•      不要求完全以币权为凭证

•      不要求完全自动化治理

在DCO的设计中，可采用不同的方式，每一个DCO都可以定义和发行类似于token的组织内通证，我们称之为DCO Token，简称DCOT。

DCOT的存在和应用，是DCO区别于传统网上组织的基本特征。根据不同DCO的设定，DCOT可以是功能性的，也可以是权益性的，还可以是混合型的。功能性的指的是实现交易，相当于现金功能的币；权益性的相当于股票，债券等。

不同形态的DCOT共同组成一个丰富的生态，将我们的经济活动都囊括在里面。

这里，还有一个新的概念要提出来——高阶通证（High OrderToken, HOT），它是DCO基于自己的DCOT所定义的加密数字凭证。

所谓“高阶”，是指HOT的价格是对应于底层DCOT价格的一个函数，即HOT是DCOT的衍生品。在具体应用中，HOT可以代表DCO的各种权益、商品和资格。

那么，HOT可以为DCO提供哪些支持呢？

总结起来，有如下五个功能：

1.  DCO悬赏：解决指定问题

2.  DCO投票决策权：剥离政治权利

3.  限量版DCO数字徽章

4.  DCO在线服务使用权

5.  聚合HOT

这里，我略举两个例子来说一说。

比如，当一个公司遇到一个技术难题，公司没有能力解决，就可以把这个难题放到DCO通证中，发布悬赏，寻求解决。除该公司外，其他人也可以同时加入悬赏阵列。最终，所有悬赏方共同享有对于该技术的解决方案。因为DCO通证的形态方便进行叠加，每一个Token都可以容纳更多方式的混合。

再举一例，关于项目的决策权。

现有的公司和股权治理结构中，有一种形式叫AB股权，也就是说，所有权和决策权分离，这就给到创始人更大的决策权利。在DCO通证中，我们将这类模式也设计进去了，就是为了给到项目发起者更大的权利，不会因为完全去中心化而使得决策权利被剥夺。这也是高阶通证带来的好处。

在以太坊DAO结构中，这类复杂的问题是没有办法实现的。

现在，让我们回到我们之前的软件开发问题，来总结一下DCO到底将为开源软件带来什么？

DCOT作为全新的激励机制与权益分配，将极大促进软件的开发热情与价值创造，使得开发团队以更强的协作能力参与到每一个环节。在这里，开发团队和用户将变成一个统一体。

不过，要真正实现DCO，区块链需要在基础设施中进一步革新和提升，比如面向通证的商业编程语言，类似于数据库的SQL语言，如此，通证包含的权益让所有人的操作变得统一和方便，让更多人更快地实现通证化的交易，高效创造价值。

简而言之，我们需要技术设施和经济模型的重新设计，具体包括：

1. 更易用、更丰富的通证功能
2. “闪电网络”技术
3. 高阶通证
4. 更复杂的经济行为及其治理机制

如今，Token经济才刚刚开始，它将带来软件开发的新经济体，而我们也将围绕软件开发者，打造全球化的开发者经济新生态。谢谢大家！

引用： http://blog.csdn.net/blockchain_lemon/article/details/79607262

The post 蒋涛：DCO才是区块链的杀手级应用！ appeared first on 云件.