Decred 是一种类似于比特币的加密货币,通过工作量证明与权益证明的混合挖矿系统,确保少数组织无法主导交易流程,且无法在没有社区投入的情况下擅自更改 Decred。相应地,Decred 的出块奖励60%为 PoW 矿工所有,30%归 PoS 投票者所有,其余10%则属于 Decred 财库,由持票者投票决定如何使用。Decred 的代币为 DCR,总量为 2100万枚。
不同于 Cosmos 直接抵押代币的设计,Decred 网络的 Staking 是通过“买票”的方式进行的:用户通过钱包购买 Staking 所需票,等待票被选中,选中后即可获得收益。由于票被选中时要求钱包在线,因此对于多数普通用户而言,通过支付少量手续费来委托“投票服务提供商”代为 Staking 无疑是更为稳妥的选择。HashQuark 现已开放 DCR 投票,欢迎前来投票(https://dcr.hashquark.io)!
在项目实现方面,Decred 是以比特币的 go 语言实现 BTCD 的代码为基础扩展 PoS 相关特性。本文从比较 Decred 和比特币的数据结构入手,逐步探究其如何通过不同的“交易”类型来实现买票、中票和退票的机制。
数据结构
Decred 的区块和交易数据结构沿用于比特币,账户也采用了 UTXO 模型。本文将依次对比 Decred 与比特币的区块、交易等结构。
区块结构
Decred 和比特币的区块结构都由两部分构成:区块头(BlockHeader)——包含一些元数据;区块体(BlockBody)——包含交易信息。
区块头部结构
Decred 的头部多记录了一些 Staking 相关的数据:
1. StakeRoot 类似于 MerkleRoot,MerkleRoot 负责记录普通交易相关的默克尔树的根值,StakeRoot 记录的则是 Staking 相关交易的默克尔树的根值。
2. FreshStake、Revocations 和 PoolSize 记录的则是在此区块中有多少新买的票、撤回的票以及票池的大小。
3. Sbits 与 Bits 类似,Bits 记录 PoW 挖矿的难度,Sbits 记录的则是 Staking 的难度。
区块体结构
Decred 的区块体中多了一些 Staking 相关的交易记录。在 Decred 中,Staking 相关的交易包括买票、中票和退票。
交易结构
通过上图可知,比特币和 Decred 的交易结构大体上是一致的,包括了多个输入(TxIn)和多个输出(TxOut)。每个输入包含了指向上一个区块和索引的引用,输出则包含了锁定金额和锁定脚本。
票
在 Decred 的设计中,一张票会经历如下生命周期:
– 通过钱包支付“票价+买票手续费”购买一张票
– 买票交易进入内存池,等待 PoW 矿工打包
– 若买票交易被打包,则该票变成“未成熟”状态,等待256个区块(约20小时)成熟。在此期间,该票无法被撤回。若该买票交易未被打包,买票的票价+买票手续费会被退回账户
– 等待256个区块后,该票成熟,进入票池等待被选中
– 被选中平均需要28天,概率符合泊松分布。目标票池有40960张票,任何一张票在40960个区块(约142天)中有99.5%的概率被选中。如未被选中,则该票“过期”,将退回购买时的票价
– 若票被选中、错过(被选中投票未响应或两个区块间隔时间过短)或过期,锁定的资金需等待256个区块成熟才能释放
– 若票被错过或过期,需要钱包发起退票交易以取回资金
Decred 是如何设计买票、中票、撤回票等逻辑的?答:通过定义不同的“交易”来进行。
Dcered 支持两种方式的 Staking——用户 solo或 VSP(投票服务提供商)。前者要求用户钱包长期在线,后者则是借助第三方服务。下文将从 VSP 质押的方式入手,探究买票、中票和退票是如何进行的。
前置操作
用户在购买票前需要先绑定对应的 VSP。可通过登录 VSP 网站获取 API token 填入钱包来进行。绑定记录了以下数据:VSP 手续费、VSP 地址、与 VSP 共同生成一个1-2多签地址等。
买票
在 Decred 的设计中,用户通过钱包买票,票价会随着需求量波动,每144个区块(约12小时)动态调节一次,以维持票池数量40960票的目标。
在买票前,钱包会计算出下列数值:
票价(TicketPrice)
小费(TicketFee)
VSP 的手续费(poolAmt)
用户应分得的金额(userAmt)
买票交易的输入输出如下图所示:
买票交易用两个 UTXO 作为输入,分别是此前计算出的 poolAmt 和 userAmt。输出主要分为三部分:
· 第一个输出值为票价,输出地址是一个票池和用户二选一的多签地址,表示用户或票池二选一能花费这笔输出
· 第二个输出值为0,使用“OP_RETURN”记录了 VSP 地址和贡献值,之后需要根据该贡献值计算中票后分得的奖励
· 第三个输出值为0,地址为空地址。其设计本意为找零地址,但在实际操作中,钱包会在买票交易前构造一笔交易,创造数量合适的两个的输入
· 第四个输出类似第二个输出,记录的是用户的奖励地址与贡献值
· 第五个输出类似第三个输出,本意是用户找零地址,实际设置为零。
· 输入值和输出值之差为此前计算的买票费(TicketFee),这笔费用即矿工打包买票交易的费用。
买票的本质是在计算票价和买票费后构造一笔交易,输入是用户要付的完票价和买票费,输出最主要的是用户和票池的二选一多签地址,其他输出则记录票池和用户之后分配资金的比例。
中票
当一张买票交易被 PoW 矿工包含进区块成功挖出后,等待256个区块后即可“成熟”,此时该票有一定概率被选中。选中后,由 VSP 发起对应的中票交易,交易发起成功,等待256个区块成熟,用户即可获得收益。
中票交易如下图所示:
中票交易的输入分为两部分:
– 第一部分为中票奖励,类似于 PoW 挖矿的铸币奖励,这一输入是“凭空”产生的。中票交易奖励的计算方式为中票奖励 = 该区块奖励 * PoS奖励占比(30%)/ 5张票。
– 第二个输入是买票交易的第一个输出,即此前产生的二选一多签、值为票价的输出。现在由票池来花费这笔输出,构造一个中票交易。
中票交易的输出大体分为三部分:
第一部分:记录一些验证信息,如前一个区块的哈希、高度以及用户相应的投票等信息。
第二部分:根据买票交易里的矿池贡献值(poolAmt)计算中票后矿池分得的手续费,这部分输出归矿池所有。
第三部分:根据买票交易里的用户贡献值(userAmt)计算用户分得的金额,这部分输出归用户所有。
既然中票交易不含交易费,那么 PoW 矿工会不会不打包或降低这些交易的优先级呢?并不。在 Decred 的设计中,PoW 挖出的块必须包含3-5张中的票,也就是中票交易,如矿工故意漏票,则会导致其收益降低或生成的区块无效。
退票
用户买的票在40960个区块里有99.5%的概率被选中。若未被选中,则该票“过期”。另有一种情况,即某张票虽被选中,但由于某些问题(如票池宕机)或两个区块间隔较短,也会出现该票“错失”的情况。在上述情况下,钱包会发起“退票”交易来取回买票的票价金额,但小费(TicketFee)无法返回。
与中票交易类似,退票交易采用买票交易的二选一多签输出为输入,由于未中票,因此没有额外的质押奖励作为输入。
退票交易的输出分为两部分,根据买票交易的贡献值在矿池和用户之间分配撤回的金额,与中票交易类似。若用户未中票, 票池也会分得少量手续费——当然,退票交易在实际情况中是极为少见的。
总结
至此,我们分析了 Decred 是如何实现 Staking 的核心——买票、中票和退票的。在比特币的数据结构基础上,扩展 PoS 相关的存储结构,通过构造和解释不同的交易类型和脚本语言,利用多签地址和 OP_RETURN 操作符记录 Staking 相关信息, 巧妙地实现了质押的相关逻辑。由于在买票等过程中,用户的资产并不属于票池,其安全性也因此得到了保证。
参考资料
https://docs.decred.org/proof-of-stake/overview/
https://github.com/decred