原创: 亮轩 lulu 中钞区块链技术研究院
译文如下:
1 前言
传统的保险生态系统已经成熟。目前,它存在文书工作复杂,有人工干预以及保险条款和条件难以理解的问题。另外,它是为迎合公司需求而构建的,并不是以客户为导向。此外,由于保险索赔评估需要多项人工核准级别以及有关各方之间的协作,这造成索赔处理和财务结算的代价高昂和时间延迟。目前,在保险业中采用公有区块链技术,会造成个人数据隐私泄露、网络拥塞、准入门槛高、处理时间慢等问题。
我们提出了Pal Network网络(PAL),一个分布式的保险协议,目的是解决这些问题,弥合消费者和保险提供者之间的距离,在保险生态系统内提供高可访问性。PAL 作为一个为保险设计的区块链协议,提供了一个负担得起、可扩展和安全的平台,所有的应用都在PAL生态系统中。更具体地说,PAL 提出了一个双层(即公共层和私有层)协议,用来解决保险条款的安全和隐私问题。在PAL 生态系统中,通证的持有者可以利用我们的API 和工具来构建dApps(例如,创建互助保险池、转介方案等)和智能合约,从而使分布式的保险可供数十亿客户使用。我们的愿景是使PAL成为一个由社区提供的应用程序/dApps/保险产品的一站式市场。
Pal Network网络通证(PAL)作为PAL的数字货币,它能够在PAL 中进行跨层交易和内部交易。PAL 是PAL 生态系统的主要支付方式,它可以在开放市场(如数字货币交易所)进行交易。
作为一个应用型通证,PAL赋予通证的持有人多种利益:1)通证的持有人可以成为超级节点(SN)或主节点(MN);2)当他们交易(买卖)保单时,通证的持有人可以享受额外的折扣;3)通证的持有人可以提议新的保险产品或对新的保险产品进行投票;4)通证的持有人可以持有互助保险池的股份,启动互助保险池。值得注意的是,PAL 既不是安全资产,也不是用于价格投机的任何东西。
2 问题
将区块链技术应用于保险业是一个挑战,它面临着许多有待解决的公开问题。
2.1 隐私
2018年5月25日,欧盟在欧盟国家颁布了《一般数据保护条例》(GDPR),对侵犯个人数据和隐私的行为处以重罚[1]。在新加坡,个人数据受到《2012个人数据保护法》(PDPA)的保护。在该法案中,个人数据的收集/使用/披露行为必须得到数据所有人的同意和知情。保险单通常包含敏感的个人信息(如社会保险/国家身份证号码、住址、出生日期等),如果这些保险单储存在共有链中,就会严重违背个人安全和隐私保护条款。
PAL 解决了可能在公有链中存在的一些问题。在PAL 中,敏感信息将加密存储在私有层中。只有授权用户(即数据的所有者或所有者授权的用户)才能访问和解密数据。
2.2 扩展性
网络拥塞正在成为区块链面临的最大挑战之一。随着区块链技术变得越来越主流和流行,交易数量的增加可能导致频繁的网络拥塞和更高的交易延迟。例如,比特币网络对区块大小有限制(即1MB),以太坊在每个区块上设置一个gas限制(670万gas),这严重限制了它们的交易承载能力。此外,当以太猫成功的降低整个以太坊网络的速度时,以太坊的可扩展性问题就很明显了。
区块链的可扩展性取决于两个主要因素:1)交易需要多长时间才能被转移并放入区块中得到确认;2)需要多长时间节点(或大多数拜占庭节点)才能达成共识。几十年前,传统分布式系统的扩展性问题是通过分割(或划分)应用程序的状态解决的(最近的研究显示在[2] [3] [4]),该方法已经应用到区块链领域,试图解决可扩展性问题。如果分片是以这样的方式执行的,那么大多数请求都可以在单个分片中执行,并且分片之间的负载是平衡的,那么区块链性能可能会随着分片数量的增加而提高。不幸的是,考虑到动态系统的异质性和切分,大规模应用几乎无法得到最佳的优化。因此,系统必须处理跨越多个分片的请求,这很可能会降低整个系统的性能。最近,一些基于有向无环图(DAG)的协议[5] [6] 提了出来,用以加快交易速度,并实现小额支付。但是,基于DAG的协议通常不会(或难以)维护所有交易的顺序,而这对于支持像智能合约这样的应用程序至关重要。
PAL 通过在区块链的私有层中应用PoAS共识(从POA共识派生[7])解决可扩展性问题,其中21个授权的主节点将产生区块,打包公共层发送的交易,并在确认区块达成共识。第3节将提供更多PAL中使用PoAS共识的详细信息。
2.3 开销
传统的基于工作量证明(即PoW)的区块链是靠昂贵的矿机“挖矿”,更不用说随之而来的高额电费了。除了消耗电能之外,区块链还要求每个节点都需消耗存储空间来存储重复的帐本。存储成本在开始时是适度的,但它会随着时间的推移而上升[8]。
除了运行成本(例如,在比特币网络中运行节点成为矿工)之外,交易费高度依赖于网络状况,当网络拥塞时,交易费用高昂。这种高昂和不确定的交易费使得商业运营变得不可行,这就好比人们可能需要额外支付2美元购买一杯3美元的咖啡。例如,由Valve公司开发的数字分布式平台Steam,已经停止支持比特币作为其平台上的支付方式,因为比特币的高昂交易费和比特币价值的巨大波动性[9]。
PAL提供了一种动态和异构的费用结构,旨在使保单的交易在一段时间内能够支付得起,同时可以根据保单发行人和承销商在PAL提供产品的意愿进行调整。
3 Pal Network网络协议
PAL 通过设计和开发两层协议,充分利用了私有链和公有链的各自优势,为上述问题提供解决方案。
安全 通过将许可链包含在私有层中,PAL只指定受信任的合作伙伴在网络的私有层中操作,从而获得网络中数据的高完整性和安全性。
隐私 与一般的看法相反,公有区块链不是完全匿名的。每个交易都是所有人可见的。通过足够的努力,所有的数据都可以追溯到创世纪区块。因此,使用专用网络封装受限数据是至关重要的。用户仍然能够正常提交交易,但数据检索将被筛选。目前,最优先的事是确保敏感细节只对当事方透明,特别是遵守现代企业安全标准和条例(如PDPA 和GDPR)的值得信赖的合作伙伴。
可伸缩性 随着公共和私有层的分离,协议将能够最大限度地提高生成区块的效率。与传统的,每笔交易一经创建就被广播的区块链相比,PAL中的交易将由超级节点验证,然后以独立的方式添加到超级节点的DAG。每个超级节点将对DAG的有效交易进行排序,然后将已排序的DAG(在区块中)发送到私有层进行确认。因为交易无需在交易池中等待被记账节点选择,这使得传输延迟会大大减少。在私有层中,理想中由21个主节点进行共识,区块可以在接近最佳时间生成并确认,从而可以显著提高吞吐量。
开销 传统的区块链中每笔交易的成本随网络拥塞而波动。PAL通过将工作分配给超级节点和主节点来缓解这个问题。通过承载负载,用户只需为超级节点验证的每笔交易提供象征性的费用。由于协议中没有“挖矿”,因此不需要昂贵的矿机。
我们现在描述PAL 的体系结构,如图1所示,更多的细节将在下面几节中详细介绍。
3.1 私有层
私有层的目的是确保区块链的安全和隐私,确保敏感的保单数据和投保人的信息只由可信方访问。它由数量有限的主节点确保效率和完整性。作为一个主节点,需要持有大量的股份,要成为候选主节点需要得到大多数现有主节点的支持。
3.1.1 区块链(PoSA)
PAL 的私有层使用由权威证明共识算法(PoA)派生出的权益权威证明共识算法(PoSA) [7]。PoSA是一个股权证明机制的共识模型,这意味着区块验证者(即授权方)被分配和赋予创造区块的能力,而不需要解决像工作量证明这样的计算难题[10]。每个区块验证者是相同的,(k+1)/2个验证者即可达成共识,k 是验证者的数目。PoSA通过引入股份这一元素加强PoA,使股份拥有者有资格成为授权方。
此外,如果授权方决定对网络进行攻击,他将成为威胁。通过引入股份-授权机制,授权方必须持有最低股份限额,以便有资格运行主节点,如果授权方对网络进行攻击,他的股份将岌岌可危。这有助于降低授权方作恶的可能性。此外,虽然PoA通常不会给区块创建者激励,但在PoSA中区块创建者将得到激励。这样可以在不牺牲速度的同时,确保网络中更高的完整性和安全性
3.1.2 智能合约
智能合约的优点是准确、速度和可信。有了智能合约,就可以明确记录(保险的)所有条款和条件。除去任何需要的数据将导致交易错误,与手动填写表单的容易出错的过程相比,这确保了交易的准确性。在购买保险单时,数据的准确性尤其重要,因为购买保险单或申请索赔需要准确的用户数据。除了确保数据的准确性之外,智能合约还提供了所要求的速度。智能合约允许在运行软件代码时快速执行交易。使用智能合约,不再需要手动处理文档。和传统的购买保险过程相比,可以省去与多个中间人交涉的几个小时时间。更重要的是通过使用智能合约我们能够确保网络中的信任。由于智能合约执行的交易是透明的、自主的和安全的,因此它消除了交易受到操纵、偏差或错误的可能。这一信任是至关重要的,它使保险人有信心将保单(如智能合约)部署到PAL,因为它阻止了无效交易的可能,例如欺诈性索赔将会被核实。
考虑到这些优势,PAL 将提供保险商和合作伙伴根据其特定用例的需求定制智能合约的能力。这些智能合约可以通过PAL提供的一组模板进行定制,这些定制可以通过提供的看板轻松实现。对于用户,他们也将能够为互助池或其他保险产品提出和创建智能合约。但是,用户创建这些智能合约将受到限制,他们只能从经过审核的模板中创建智能合约,以确保网络的安全。而对于保险人和合作伙伴,他们不受相同的限制,他们能够创建不受模板限制的智能合约。
3.2 公共层
公共层由无限量的超级节点组成,它们同时地独立地收集和验证来自终端用户(例如,Apps,Webs等)的交易。它在跨层交易中发挥着不可或缺的作用,其中跨层交易可能从通证的持有者/ oracles / apps / dApps /其他区块链到私有层。
社区中任何满足最小数量PAL股份的持有人都可以运行超级节点。它们是网络的第一层防御,可以过滤掉来自私人网络的可疑交易、垃圾交易和其他形式的攻击。更具体地说,超级节点验证交易(来自终端用户)以形成关于有效交易的有向无环图(DAG)[11]。通过使用DAG的优势,可以并行快速验证交易,同时仍然可以对交易进行排序。
3.2.1网关
网关提供对私有网络有限的直接访问。它主要向看板提供数据,供授权方访问私有数据、验证条款和部署智能合约。网关还协助API检索例如通证数量和基本条款信息的公共数据。它还可以将最新确认的区块从私有层广播到公共层。因此,超级节点可以利用确认区块来验证从终端用户接收的交易。
3.2.2 预言机
预言机是多个可信的第三方源,为智能合约提供现实世界的数据反馈。通过预言机可以获得航班延误,天气状况,自然灾害等信息。通过预言机获得规定数量的验证信息将自动触发智能合约(的执行)。
3.2.3 API接口
PAL提供了公开的RESTful API,它鼓励开发人员基于我们的协议构建应用程序。API使合作伙伴、其他区块链公司或任何人能够集成PAL产品并扩展生态系统。API将包括基本通证功能,例如查询或进行交易,以及特殊功能,例如从区块链中检索个人保单信息以及参与互助池。
4 节点
在PAL中,节点是运行PAL开源软件(发布在Github上)的虚拟机。PAL中有两种类型的节点:主节点和超级节点。
4.1 主节点
主节点的上限为21个,在平衡中心化的同时,确保效率和可管控的安全性[12]。它是达成共识的良好起始数,并已被其他项目采用,即EOS [13]。每个主节点保留区块链的完整副本,与超级节点不同的是,它们可以与其他主节点通信,在将区块添加到区块链之前可以通过拜占庭容错(BFT)[14]实现共识。主节点如此重要,需遵守严格的安全协议,该协议仅接受来自超级节点的请求。运行主节点的授权方在验证交易并成功在区块链中创建区块时会获得激励。
4.1.1 如何工作
当从公共层中的超级节点接收到一揽子交易时,主节点将广播从网络中收到的包,等待被区块创建者选择。区块创建者对包进行收集,按时间顺序排序,然后将它们合并到最终区块中。最终区块在达成共识并添加到区块链后需再次广播到网络进行验证。通过使用PoSA共识,主节点将轮流成为区块创建者。
4.1.2 授权方和合作伙伴
只允许授权方运行主节点,希望成为主节点的授权方有最小持有股份的要求。要注意的是,主节点不能访问看板或创建智能合约,这些仅对合作伙伴(例如,保险公司,保单承保人等)开放。主节点的主要作用是保护网络和验证交易,并获得激励。在大多数现有主节点批准授权方候选人的情况下,持有最少股份的现有授权方将被新授权方取代。
合作伙伴无需持有任何股份,也不会从网络获得任何激励。他们是可信一方,如保险公司,可为社区提供保险承保。合作伙伴可以访问看板,并能够通过看板创建和部署智能合约。他们还可以支持社区的互助池。有兴趣的合作伙伴可以自由选择成为授权方候选人。
为了成为授权方,在申请成为授权方候选人之前,需要至少14天持有最低1,000,000 PAL的股份。如果其股权低于最低金额,授权方将面临从网络移除其身份的风险。
4.2 超级节点
超级节点的主要贡献是在交易发送到私有层之前,预先验证交易并对其进行过滤。它们还为私有层减轻负载,遵守私有层设置的难度系数,该难度系数会动态调整将交易添加到DAG的困难度。难度通常较低,将根据私有层的负载进行调整。完成任务将获得超级节点PAL激励。
对私有层的访问权仅限于可信的超级节点。在超级节点作恶(如篡改交易,使私有层交易泛滥等)的情况下,将对其股份中的通证进行惩罚。由于激励是按交易笔数奖励的,因此减少交易不会使超级节点受益。任何作恶的超级节点都将受到处罚,并在冻结其帐户的情况下将它从网络中删除。终端用户发送的交易将随机分配给所有超级节点,因此公共层生态系统中不存在利益欺凌和不公平偏袒。
4.2.1 如何工作
超级节点是轻量级节点,可以在低配置的计算机上运行。它们不需要与区块链同步,但网关会将最新确认区块的头广播到公共层中。
更具体地说,超级节点的主要任务是在时间间隔(时期)内收集、验证、处理、打包和发送交易到私有层。每个时间间隔内,超级节点收到的所有交易将被验证(在最新的块中),并通过一个简单的PoW共识添加到DAG中,以防止垃圾交易攻击。PoW的困难度可以由私有层动态地调整,根据私有层的负载和交易容量使添加交易更容易或更困难。
在每个时间间隔的末尾,每一个超级节点都在DAG上应用一个拓扑排序,排序的交易将被打包并发送到私有层,在那里主节点将创建一个区块来包含他们从公共层接收的所有包,在达成共识之后添加到区块链中。
在下一个时间间隔开始时,每个超级节点都再次与私有层进行同步,通过网关获得最新的区块,超级节点可以检查它们的交易是否已成功记录到区块链中:
如果区块中存在所有交易,100%的交易被记录,超级节点可以安全地清除以前的DAG
如果区块中不存在交易,0%的交易被记录,超级节点需要复制上一个DAG到当前的时间周期,并添加新的交易,重新发送。(图5)
如果区块中存在某些交易,小于100%的交易被记录,超级节点可以安全地清除上一个DAG,因为被拒绝的交易可能是无效的或与已确认的其他交易冲突。
4.2.2 股份
一个钱包应用将提供给社区以运行一个超级节点,每个地址一次只允许运行一个超级节点。该地址须持有最少14天的最低数量的股份才符合资格。如果任何时候的股份低于最低数量,14天的要求将重置,超级节点的状态将移除。最低的持有股份数量是10万PAL。
5 交易费和激励结构
5.1 交易费
交易费将由发送交易的人支付,并奖励给执行验证和添加交易到区块链的超级节点和主节点。考虑到PAL 中存在不同种类的交易,如通证转让、合约部署、投票、索赔请求、保费支付等,我们提出一个灵活的收费结构,在未来将会可持续性地引入网络。
在PAL主网启动时,第一年的所有交易都将没有交易费用。
从第二年开始,一旦主网启动,交易费将由发送交易的人支付,如下表所示,它将分发给超级节点和主节点。从第二年起,PAL激励池中收集的奖励将按合格的超级节点的持股比例按月份分配给这些节点。
例子:
a. Alice向Bob转移1万PAL,交易费用为10 PAL。
b. 协议将任务分配给超级节点,如超级节点A。
c. 超级阶段A 验证交易并将交易发送到私有层。
d. 主节点A,验证交易并将其添加到已确认的区块中。
e. 主节点A将从Alice得到10 PAL,并将10 PAL作为激励进行分配:
4 PAL(40%)奖励给超级节点A。
4 PAL(40%)奖励给主节点A (即,区块创造者)。
2 PAL(20%)加入激励池。
5.2 激励
总通证的20%(2亿PAL)将作为激励分配给节点(即超级节点和主节点)为网络供能,除了他们赚取的交易费用激励之外。激励将被分配给有资格*的节点,根据以下公式,最多分配10年:
其中 n 是年数,x 和 y(如下表所示)是第一年将作为激励分配的PAL百分比和总通证的供应量。
*要有资格,节点必须持有最小的股份,并在一个月内处理至少一个交易。
6 罚款
6.1 恶意行为
出现不可预知的行为且不按预期执行的节点将从网络中删除,并有可能冻结其帐户。冻结帐户可能不再接受交易,也不会受到任何的激励。根据威胁的规模和这些行为的严重性,帐户冻结期的持续时间将相应变化。
超级节点可能执行的恶意行为的非详尽列表包括
• 修改危及网络数据完整性的交易,如交易的时间或顺序
• 通过发送大量垃圾交易来对网络执行DDoS 攻击
• 利用网络消耗不合理的资源量
• 将区块中的恶意交易打包发送到主节点
为了成为节点需要用最小数量的PAL通证进行押注,这可以减轻系统中的恶意行为。有了这一措施,节点的地址可以被识别,如果发现他们执行任何恶意行为会得到相应的惩罚。执行任何恶意的行为会有失去他们股份、冻结账户的风险,这将阻止节点进行任何恶意行为。除此之外,将开发一个内部监控系统来检测这些恶意活动,以确保网络的健康。
6.2 删除交易记录
网络保存了连接日志并标记不断丢弃交易的超级节点。被标记的超级节点在一定时间段内将无法接收任何任务,这个时间段会随着超级节点被标记次数而增加。这促进超级节点保持健康和稳定,以便拥有接受交易的机会。
在极少数情况下,主节点会丢弃交易。因为可以通过将包发送到其他主节点去验证交易,因此丢弃交易的影响很小。然而,表现出的不稳定迹象的主节点可能会被淘汰出局。
7 总结
PAL 的双层协议提供了一个行业的生态系统,缩小了消费者与保险提供商之间的距离。PAL协议的私有层和公共层的完美平衡有助于发现传统古老保险业中缺少的下一代保险产品。PAL的公共层工具、API、看板界面和保险市场使的这个生态系统中的用户能够查找/创建/购买符合其需求的综合保险产品,并随时随地获得保险。消费者将拥有更多的控制权,不再需要经历僵化和繁琐的流程来获得保险。作为公共层的补充,私有层是协议中的坚实基础,提供具有不可变数据和经过验证的交易的无需信任的系统,它被通过PoSA共识的PAL和可信主节点保护。
8 参考文献
[1] Samuel Martinet, GDPR and Blockchain, https://cointelegraph.com/news/gdpr-and-blockchain-is-the-new-eu-data-protection-regulation-a-threat-or-an-incentive, May 2018.
[2] J. C. Corbett, J. Dean, M. Epstein, A. Fikes, C. Frost, J. J. Furman, S. Ghemawat, A. Gubarev, C. Heiser, P. Hochschild et al., "Spanner: Google's globally distributed database," ACM Transactions on Computer Systems (TOCS), vol. 31, no. 3, p. 8, 2013.
[3] C. E. Bezerra, F. Pedone, and R. Van Renesse, "Scalable state-machine replication", in DSN, 2014.
[4] L. H. Le, C. E. Bezerra, and F. Pedone, "Dynamic scalable state machine replication", in DSN, 2016.
[5] A. Churyumov, "Byteball: a decentralized system for storage and transfer of value", 2017.
[6] S. Popov, "The tangle version 1.3", IOTA Foundation, Tech. Rep., October 2017.
[7] S. De Angelis, L. Aneillo, R. Baldoni, F. Monbardi, A. Margeheri, and V. Sassone, PBFT vs Proof-Of-Authority: Applying the CAP Theorem to Permissioned Blockchain, https://eprints.soton.ac.uk/415083/2/itasec18_main.pdf, January 2018.
[8] Jason Bloomberg, Don't Let Blockchain Cost Savings Hype Fool You, https://www.forbes.com/sites/jasonbloomberg/2018/02/24/dont-let-blockchain-cost-savings-hype-fool-you/, February 2018.
[9] Kurtis, Steam is no longer supporting Bitcoin, https://steamcommunity.com/games/593110/announcements/detail/1464096684955433613, December 2017.
[10] Satoshi Nakamoto, Bitcoin: A peer-to-peer electronic cash system, https://bitcoin. org/ bitcoin.pdf, October 2008.
[11] Marcelo Fiore, and Marco Devesas Campos, The Algebra of Directed Acyclic Graphs, http://www.cl.cam.ac.uk/~mpf23/papers/Algebra/dags.pdf, March 2013.
[12] Sunny Aggarwal, Adrian Brink,and Ethan Frey, Consensus Compare: Tendermint BFT vs EOS dPOS, https://blog.cosmos.network/consensus-compare-tendermint-bft-vs-eos-dpos-46c5bca7204 b, September 2017.
[13] Colin Harper, EOS Hype Builds as Over 50 Candidates Vie for 21 Supernodes, https://Bitcoinmagazine.com/articles/eos-hype-builds-over-50-candidates-vie-21-supernodes/, April 2018.
[14] Miguel Castro and Barbara Liskov, Practical Byzantine Fault Tolerance, http://pmg.csail.mit.edu/papers/osdi99.pdf, February 1999.