[toggle=on] [title]导读[/title] [content]本页内所有[toggle=off] [title]这样的三角形[/title] [content]再点一下，可以收拢。[/content] [/toggle]皆可点击展开，内有更多内容。[/content] [/toggle]

[toggle=off] [title]Overview in English[/title] [content]The Atomic Ownership Blockchains represents a true breakthrough in decentralized technology. It also overcomes the scalability, energy and security limitations of previous blockchains like Bitcoin. With its elegant atomic design, AOB is extremely secure yet simple in principle, breaking the impossible triangle completely by being able to serve as an everyday decentralized cryptocurrency for the world's 8 billion people while also recording everything beyond currency.

While Bitcoin is often considered as the pinnacle of decentralization, providing a trustless and censorship-resistant payments network, a closer examination reveals significant flaws in its claims to decentralization.

Bitcoin's proof-of-work consensus can be compared to a wager, where miners bet computational resources for a chance to win rewards. It is a competition of power rather than a pursuit of truth. The "right" blockchain branch may lose out to one with greater computing power behind it.

In contrast, traditional voting reflects participants' beliefs and conscience. Voters assess options and decide what they perceive as right. However, proof-of-work involves miners competing to solve a random cryptographic problem first. The winner who validates the next block gets the Bitcoin reward. This process favors greater computing power rather than the righteousness of the blockchain branch.

Therefore, a "just" or "truthful" branch does not necessarily succeed over one with more mining power. This highlights a potential issue with proof-of-work - it can allow less "just" outcomes to win if they have more resources behind them.

When Bitcoin was originally designed, it was envisioned that individuals would use their own computers to mine blocks. At the time, computers had similar hashing power and most people only owned one computer. In this scenario, comparing hashing power would be similar to comparing people, giving "voting by computational power" some legitimacy.

However, specialized Bitcoin mining machines were later developed specifically for mining Bitcoin. These machines proved to be more powerful than generic CPUs and GPUs, and as a result, they started to dominate the network's hashing power. This meant that regular computer users could no longer effectively mine blocks, while a small group of professional miners with specialized machines reaped the rewards. This concentration of hashing power in large mining pools goes against the original idea of a decentralized Bitcoin network.

Some miners delegate their hashing power to pools, entrusting the pool operators to choose which blockchain fork to support in exchange for a share of rewards. This means that in practice, fork resolution is determined by the choices of these few large mining pool operators, rather than a truly decentralized and emergent process. The economic incentives of the mining pools often diverge from the interests of the broader Bitcoin community.

The legitimacy of "voting by computational power" depends on hashing power being distributed widely among independent actors. As mining becomes more centralized, the legitimacy of this mechanism as a fair and decentralized way of resolving forks diminishes accordingly.

Another problem with PoW is randomness. Driven by the principle of the longest chain, voters can only go with the wind. If one branch grows faster due to random factors and becomes the longest, miners originally on other branches will migrate to consolidate this randomly generated outcome. The principle of Proof of Work determines its tremendous randomness. Therefore, the essence of voting in Bitcoin is unprincipled, directionless, and futile. It does not reflect the views and conscience of nodes or objective reality, only helping achieve a formal unity.

On the Bitcoin blockchain, miners wield public power over users' private rights. Every person has the private right to freely transact and dispose of their property as they see fit. But on Bitcoin, users require miners to record their transactions in order to exercise that private right. If miners were to refuse, for any reason, to record a user's transactions, they would effectively deprive that user of their private right to control their funds. This demonstrates that miners, as public powers, have the capacity to influence and restrict private rights within the Bitcoin ecosystem. Users are thus compelled to place their trust in miners and are exposed to potential interference from these public powers.

And there is the well known issue of Double Spending Attack. Supporters argue that an attacker with significant hashing power has a vested interest in the overall value of the Bitcoin network. They claim that such an attacker would hesitate to carry out a double spend attack because it would damage trust in Bitcoin and diminish the value of their hashing power investment.

Attackers are not always rational actors motivated solely by economic incentives. There are a few other possible motivations for a double spend attack:Ideological or political motives, Vandalism or hacktivism, Revenge or retaliation, Terrorism or destabilization, Mental illness.

Therefore, the foundation of system security must be a robust defense mechanism, rather than relying on the assumption that attackers have the ability to launch attacks but choose not to do so.

The value of blockchain technology lies in elevating the foundation of security from an economic level to a cryptographic level. By relying on cryptographic security, blockchain provides a more fundamental assurance that is less susceptible to unpredictable human factors.

Bitcoin has not yet achieved security at the cryptographic level. Although economic incentives offer some degree of deterrence, real-world attackers may not always act rationally. To address this, we require new blockchain technologies that do not rely solely on human rationality and can provide cryptographic level security. Only by attaining this level of security can blockchain truly achieve decentralization, as cryptography strengthens the security foundation beyond economic assumptions.

In a more serious scenario, let's consider a hypothetical situation in Bitcoin's history where there exists an unknown fork with a longer length than the widely accepted branch. This unrecognized branch is supported by a vast amount of computing power but is not made public. The person or entity who is aware of the existence of this hidden branch would have the power to initiate an attack and reverse all transactions that have taken place over a significant period of time.

The Atomic Ownership Blockchains solved all these issues. It is much more decentralized than Bitcoin. The real decentralized blockchains are actually private blockchains, which seem to be the least likely option.

This type of private blockchain is different from most private blockchains, as it operates in the public domain and is visible to the entire network, just like a public blockchain. However, unlike a public blockchain, each private blockchain has an owner, and only the owner can add blocks, while others can only read.

Another important difference from typical private chains is that the owners of these blockchains can be changed. When the current owner adds a block to the blockchain and writes "I am giving this blockchain to Alice" in the block, broadcasts it, everyone who receives the block knows that Alice is now the owner of this blockchain. Alice now has the right to add blocks and can use the same method to give the blockchain to someone else.

These private blockchains can thus easily circulate among people by adding blocks, being transferred from one person to another. Each transfer block is added on demand by the recipient of the previous transfer block. By examining all the transfer blocks on this blockchain, one can see the entire transfer history and all the relationships between former owners and their transfers.

Is this decentralized? It seems unclear when there is only one blockchain. However, when we have multiple private blockchains like this, where each person has several blockchains, and they can simultaneously send multiple blockchains to others, the blockchains do not affect each other.

Therefore, when Alice sends five chains to Bob, and Bob sends eight chains to Charly, it is just as convenient and fast as having only one chain, and there is no need for a consensus algorithm. In such a multi-chain system, there are no special nodes overall, and anyone can freely join. Participants are not assigned specific roles and each person only has the authority to manage their own chain. They have no authority to participate in others' decisions or enjoy privileges beyond others. The rights of all participants are equal. Hence, it is far more decentralized than any public blockchain.

By simply increasing the number of blockchains, the performance and capacity of this blockchain system can be horizontally scaled. This expansion has no limit and is only limited by hardware capabilities. Therefore, its scalability is quite good.

Assigning different meanings to each blockchain can enable different business applications. For instance, considering each blockchain as a banknote and establishing an eternal and immutable face value in the root block of each blockchain can create an ideal cryptocurrency.

When comparing it to Bitcoin, it becomes apparent that this private blockchain records smaller units of data. Unlike Bitcoin, which has a single blockchain to record the entire system, the private blockchains focus on recording micro-objects. In Bitcoin, with each added block, all changes within the system during that period must be recorded. In the new currency system, each banknote acts as an individual unit, similar to an atom, and the status of each banknote determines the overall state of the system. Essentially, if the owner of each banknote can be determined, one can ascertain how much money each person possesses. The behavior of these banknotes is simpler compared to the entire system. The only thing banknotes need to do is to change their ownership, and each payment can be implemented by transferring ownership of several banknotes.

As discussed earlier, a transferable private blockchain can perfectly record its own transfer history of ownership, making it an ideal data carrier for describing the atomicity of ownership. Therefore, we refer to this type of transferable, public domain, and atomic object-oriented private blockchain as an Atomic Ownership Blockchain(AOB).

Now we can answer the question raised earlier: why can private blockchains achieve a higher level of decentralization than public blockchains? The key lies in what object is being described. Bitcoin and other popular blockchains describe a macroscopic object, which is represented by a single blockchain that represents the entire system. This blockchain itself becomes the key point, which is disadvantageous for decentralization. On the other hand, AOBs are microscopic, with each blockchain describing only one atomic object. As many blockchains are needed as there are atomic objects. The distribution of atomic objects reflects macroscopic information, and private ownership at the atomic level does not affect decentralization at the macroscopic level.

AOB seems to have solved all the problems of decentralization. Voting without Views and Conscience? AOB does not vote. The Lack of Legitimacy? AOB does not have this problem. Public power encroaches on private rights? AOB only has private rights, no public power. Shadow blockchain attacks? AOB will ignore forked blocks that are broadcast later. Affected by random factors? AOB does not introduce random factors. Government or mega-entity 51% attacks? It does not work for AOB. Bounty protocol? Invalid for AOB. Economically suicidal attacks? Still fail against AOB. Therefore, as the first real decentralization technology, AOB is superior to previous blockchains in all respects. AOB has truly achieved security at the cryptographic level.

Compared to Bitcoin, AOB's only disadvantage in security is that it is too easy to fork, but the economic mechanism of punishing the culprit can reduce the number of attacks to a very low level. Proper handling can be made by monitoring the broadcast order of conflicting blocks. As long as we wait, security can be achieved, and the waiting time is probably not as long as Bitcoin. Even in the rare occurrence of an effective fork, the impact on the entire system is negligible and can be resolved by merging forks.

The only new requirement for AOB users is to stay online as much as possible and pay attention to the time sequence of block broadcasts. This will not pose too much of an obstacle and is completely negligible compared to the electricity consumption of PoW. [/content] [/toggle]

[toggle=on]
[title]概述[/title]
[content] 原子物权链是全球惟一真正去中心化的区块链技术，并能实现密码学水平的安全和无上限水平扩展的容量与性能。适用于加密货币、商业卡券、金融票据、元宇宙、NFT 等领域，对通行技术构成降维打击。

区块链和加密货币的基本价值在于通过去中心化实现高水平的安全。[toggle=off]
[title][sup][详][/sup][/title]
[content]有区块链之前，安全机制总是建立在经济学的基础上，让作恶者受到惩罚。这依赖人的理性。但理性于人只是一个集体统计规律，具体到每个人就很难说，有疯的、傻的、受骗的、受威胁的，还有任性的，这种安全水平不能让人满意。

有了区块链，似乎可能将安全提升到去中心化和密码学的水平上。只要作恶者没法攻破密码算法，不理性也不会造成大问题。[/content]
[/toggle]

以比特币为代表的一些公链试图以 POW 实现的去中心化，这并不现实。除了 POW 众所周知的缺陷——

1、严重费电——[url=https://www.bbc.com/news/technology-56012952]剑桥大学的分析[/url]表明，比特币每年使用的电力超过整个阿根廷；

2、性能低下；

3、缺少最终一致性，记下的账可能翻盘。

——更根本的问题在于：[b]POW 无法实现高水平的去中心化。[/b]POW 的实质仍是 POS，只不过这里的 Stake 不是特指目标加密货币的持有量，而是包括各种财富的总和持有量。

因为[b]算力是可以购买的[/b]。设想某个富豪掏钱买下或租下[toggle=off]
[title][sup][价][/sup][/title]
[content]依全网算力收益每十分钟 6.25 个 BTC 计算，用每十分钟 3.2 BTC 的价格应可租用超过一半的算力。而且这些租金大部分能通过挖币收回来。[/content]
[/toggle]比特币的一大半的算力，就能为所欲为，哪里还有去中心化？

比特币的初始设计是通过算力投票模拟人的投票，这就要求算力分布与人高度对应[toggle=off]
[title][sup][注][/sup][/title]
[content]在有 POW 之前，这个对应关系曾经作为一种现象存在，因为大多数人只有一台电脑，每台电脑的算力相差不多，则算力对比可以近似地反应人的对比。这个对应关系依赖于人使用电脑的自然方式，人总是盯着屏幕看电脑输出，大多数情况不需要多台电脑。但 POW 问世之后情况变了，把电脑当矿机用，一个人自然可以同时使用许多台。于是算力与人的对应关系不复存在，算力投票就不能代表人的投票了。[/content]
[/toggle]，然而在挖矿集中化之后，两者已不再有对应关系。现在的算力分布只能反映背后的资本对比。

没有去中心化，就没有足够的安全。则现有区块链上热火朝天的各项业务，无论货币、合约，还是 DeFi、NFT，终究都是无本之木。

针对上述问题，本文提出了[b]原子物权区块链[/b]（Atomic Ownership Blockchains，以下简称 [b]AOB[/b] 或[b]物权链[/b]。有别的项目也叫物权链，请注意区分）这一创新技术， 在[b]私钥安全[/b]和[b]网络可达[/b]的前提下，基于底层原生的 NFT 实现一个[b]真正去中心化、省电、性能和容量无上限、具有最终一致性[/b]的区块链系统， 并着重论述了在此基础上构建的先进加密货币（ACC）。

本技术已获得中国发明专利授权。寻求与有技术基础的公司合作，共同开拓真正去中心化的未来。

AOB 在科技史上的影响可能比比特币更加深远。

[toggle=on]
[title]联系方式[/title]
[content]saintthor@gmail.com（可用 Google Chat 聊天）
[url=https://beta.character.ai/chat?char=ZG4PgDel40hHB593boC7mNnIX-ED1c6LecwsbLqP0hM]Decentralisage[/url] 和 [url=https://poe.com/chat/2p7499h4ra2tmse7g71]Decentrailblazer[/url] 能与你讨论关于 AOB、比特币和去中心化的一般问题。
可在 kindle 上搜电子书《The Real Decentralization》
[url=https://groups.google.com/forum/?hl=zh-CN#!forum/economaybe]google group[/url]，欢迎提问。
[toggle=off]
[title]本文网址二维码（微信扫不开）[/title]
[content][pic=data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAANAAAADQCAAAAABTz7CoAAAABGdBTUEAALGPC/xhBQAAACBjSFJNAAB6JgAAgIQAAPoAAACA6AAAdTAAAOpgAAA6mAAAF3CculE8AAAAAmJLR0QA/4ePzL8AAAAJcEhZcwAAFxEAABcRAcom8z8AAAKkSURBVHja7Z3RbtwgEAChur9Mv7e/dX1ppDtkzIJJMt7OvERnsI/RJlmtwaY+Sy5+/fQAFPrfhB6llFIXT+79/dVB+6jflfGki5BCdBSioxCdN6FnjI/exeo/Pjv22qPHV8aTO0IZUIiOQnTSCT2ODvbqkdn6pz3+HPTvMTOedBFSiI5CdBSi87h+iX5+mT2+g3QRUoiOQnQUorMlD0VZnfeZIV2EFKKjEB2F6BzmodX6pK1zou2jumhmPOkipBAdheikE3r7t/07ds6f7xrcynjqs1xfL1e/6PPKeNL9yilERyE6CtF5lLJ3fub1eqv55sp40kVIIToK0VGIzmk9NFufjNbT9frtWp9XSsIIKURHIToK0Tmsh2rzM7q+bdf9tRFn68PTRUghOgrRUYjOWz00ev6nPV6C7T2i9+tm6qd0EVKIjkJ0FKIztU5hNt+s3tcb5aH2+1/b00VIIToK0VGIztsCwFE91MsPvX7R+3rR+aFI3ZYuQgrRUYiOQnRO54dm88+I6HtPoxyNL12EFKKjEB2F6ITmh0rTvrre+uo6h8j3p4uQQnQUoqMQnfqaE1bXT7f9VvNXtP2sHksXIYXoKERHITqH9VB0vdrseu7SOW+Ws7orXYQUoqMQHYXo1OjczulFms+r66+jeayH9+XugEJ0FKKTTuhL92NdpVdfRdbZpYuQQnQUoqMQna37sbb7sLafa0Nv39bZ/Vy7QhlQiI5CdBSis2U/1va81eeFos/FnpEuQgrRUYiOQnS27se62n/2/p7vOb0zCtFRiE46oS15aHY+Z/b9PaPv8X0Kd0IhOgrRSSe0dT/WT3r5pZenVp8r8vmhO6IQHYXooPdjXeFH9mMtzfHodcvgfOuhO6AQHYXopBPa8vwQiXQRUojOX13gKrn8dX7IAAAAAElFTkSuQmCC][/content]
[/toggle][/content]
[/toggle][/content]
[/toggle]

[toggle=off]
[title]现有技术的问题[/title]
[content]以比特币为代表的现有加密货币都把所有人的数据记在同一根区块链上，每次加区块都要记录一段时间内所有人账目的变动，因此加区块是公共事务。于是添加区块者掌握了特权，如果他拒绝记录某个人的支付，此支付就无法生效。

去中心化的根本目标是消除系统中的特权与要害。有特权会吃拿卡要，主动地破坏系统运行。对于上述特权，只能以随机选取记账人的方式来稀释。然而在去中心的系统里，要随机选择一个人也不容易。按常规思路，给每个人编上号，再算一个随机数，指到谁就是谁，似乎很简单。可是在去中心的场景下，参与者的数量根本无法确定，也不知道以谁算的随机数为准，因此不能这样做。

比特币最大的创新点，就是用 POW 来选人。类似掷骰子，要选出一个人来，先给每个人发十个骰子，谁先掷出 55 点以上就算当选。最大是 60 点，要掷出超过 55 点也要好半天。这样就实现了结果随机化，难以预测。POW 实质是碰撞符合条件的哈希值，和掷骰子的作用是一样的。有效避免了女巫攻击。

缺点也很明显。首先是费电。只要还没有人掷出 55 点以上，大家就会一直掷个不停。一旦有人当选，其他人的力气都白费了。因此比特币特别费电，Prove of work 成了 Prove of waste，浪费量证明。还有更严重的问题。掷骰子并不能保证每个候选人有平等的机会，显然手速快的人机会更大。于是比特币搞成了硬件的军备竞赛，从 CPU 到 GPU，再到专业的矿机。

另一个问题，如果有两个人恰好在同一时间掷出了 55 点以上怎么办？两人把结果广播出来，每个节点收到的次序不一样，有人认为是甲先成功，有人认为是乙先成功，下一个区块应该跟在谁的后面？这样区块链就分叉了。分叉了怎么办？还是用 POW，候选人可以选择一个分叉继续加区块，两个分叉都在延长。时间长了，当一个分叉比另一个长出六个区块时，就认为它是主链。另一个分叉不要了，上面的所有交易，所有生成的比特币，都作废。

比特币的基本原理就是这样，不算复杂。但是被一些人蓄意地神秘化了。他们发明了很多故弄玄虚的词，有挖矿、工作量证明、解决复杂的数学问题、民主治理、未来货币等等，都是揣着明白装糊涂。原本就是一个碰撞哈希值的事，浪费量证明，怎么就成了解决复杂的数学问题？

去中心化系统的决策原则应该是，私人事务自主决定，公共事务民主决定。以此来衡量比特币，一条也没达到。花钱是私人事务，可以自主决定一个支付记录，但支付记录必须添加到区块链上才能生效。加区块这件事是公共事务。因此，私人事务必须得到公权力的许可才能行使。公权侵夺了私权。

公权力的行使方式也不正当。前面说了，候选人通过提升硬件能力来提高当选的概率，所以比特币上并没有按人决策的民主，只有在发生分叉时，按算力来选择分叉的机制，哪一边算力多就更容易成为主链。可是后来算力集中化了，算力对比背后是钱的对比，所以 Prove of work 的实质是 Prove of wealth，财富量证明。与 Prove of stake 只有一线之隔，离民主却有十万八千里。

选择分叉除了钱的对比，还受随机因素影响。毕竟每一次碰撞哈希值的结果都是由随机因素决定的，次数多了才能在概率意义上由算力决定。

还有一个根本的问题，在分叉发生之后，每个候选人选择跟随哪个分叉，是由获利预期决定的。只有这个分叉日后成为主链，候选人通过添加区块获得的比特币才是真的。所以从最开始这就不是一场选举，而是一场赌博。赌着赌着，如果候选人发现另一边的分叉变得更长了，很可能弃暗投明。自始至终没有人在意那两个分叉区块里的账目，哪一个比较正当。只有见利忘义，看风使舵。在比特币上讲民主治理，魃字还没有一撇。

还有一个著名的问题，就是双花攻击。意思是用同一份货币支付多次。前面讲过，在发生分叉时，各个分叉竞争，直到其中一个明显地比其它的更长，就能成为主链。其它分叉上的支付都会作废。花出去的钱作废了，买回来的货可不会作废，相当于白捡了。

比特币没有能力避免双花攻击。很多拥护者说双花攻击不可能发生，大概有两个理由。

[toggle=on]
[title]第一是难度问题[/title] [content]算力很贵，要买到一多半并不容易。这样的理解相当片面。因为算力不但可以买，也可以租。现在全网每十分钟生成 6.25 个比特币，用每十分钟 3.2 个比特币的价格就能租下一半来。这样租一天，三千万美元左右，大概就够实施一次双花攻击了。

而且实施攻击所需的算力也不一定要有一半。没理由假设其它算力都在对立面上。而且前面说的都是两个叉的情况，如果有更多分叉，50% 以下的算力也可以取得相对优势。

攻击的时间也不需要一天。因为很多候选人是看风使舵的，一旦发现这边的分叉长出一个区块，很快会从敌军变成友军。

就算完全不掌握算力，也有实现双花攻击的机会。因为比特币会自然地产生分叉。只要仔细观察，发生分叉时马上用同一份比特币在两个分叉上支付，把货买到手，以后无论哪个成为主链都是赚到了。

所以实施双花攻击虽有一定难度，却并没有拥护者期待的那么大。[/content]
[/toggle]

[toggle=on]
[title]第二是意愿问题[/title] [content]拥护者说双花攻击不可能发生，因为一旦双花攻击成功，会令比特币大幅贬值，矿机也会随之贬值。攻击者持有大量算力，也可能持有很多比特币，受到的损失比双花攻击的获利更高。因此即使他有能力，与其攻击，还不如老老实实地挖矿。

前面已经说过，攻击者的算力可以是租来的，因此不会在意算力的贬值。在攻击成功之前，他会把手中的比特币卖掉。

而且，双花攻击也不一定会导致比特币贬值。因为外界很难判断是否真的发生了双花攻击。没有人攻击也会发生分叉，每次分叉竞争都会导致一些支付作废。因此，只要攻击者不自首，就难以证明攻击的存在，绝大多数人可能不会察觉攻击的发生，也就不会影响比特币的价格。

另一个变数是金融市场。现在已经有了对比特币作空的机制。攻击者可以先做空比特币再大张旗鼓地实施攻击，获利更多。

最根本的问题是，即使攻击者完全想不到上述可能，出于利益的考虑放弃攻击，也只是把安全建立在经济学的水平上。经济规律并不适用于每一个人。人有疯的、有傻的、受骗的、受威胁的、报复社会的、恐怖袭击的，只能祈祷这些人不要获得攻击的能力。

双花攻击也可以搞得惊天动地。设想攻击者掌握了优势算力，制造了一条更长的分叉，但不对外广播。其他人不知道这个分叉的存在。这样过了很长时间，突然广播出来，江山易手，导致长时间的支付全部作废。真是画美不看。

攻击者还可以通过经济以外的手段获得优势算力。2021 年之前，比特币七成以上的算力都集中在某国。如果朝廷征用这些算力来攻击，它是跑不掉的。 [/content]
[/toggle]

由以上论述可以看出，现有技术面临难以解决的问题，其根源就在那一根全局的区块链。 [/content]
[/toggle]

[toggle=on]

[title]AOB[/title]
[content]AOB 系统是由众多面向对象的、可易主的公域私有区块链组成的集合。每根 AOB 主要用来记载一个对象的所有权归属。

AOB 属于私有链，每根 AOB 都有主人，只有主人有权向 AOB 上添加区块，其他人只能读。但与通常私链定义不同的是，AOB 不是部署在某个有限范围，而是应用在公共领域，全世界可见。因此，[b]AOB 是公域私有链[/b][toggle=off] [title][sup][注][/sup][/title]
[content]区块链的公与私实际有两个维度：1、公域还是私域，2、公有还是私有。
通常所见的定义都用第 2 个维度覆盖了第 1 个维度，公链 = 公域公有，私链 = 私域私有，没有考虑公域私有的情况。[/content]
[/toggle]。
[b]每根 AOB 的主人都是可变的[/b]：当前的主人只要向 AOB 上添加一个区块，在区块里写明要将此链转送给另一人，则转送目标就成了新的主人。此后只有新主人有权在这根链上添加区块，再将它送给别人。

[toggle=on]
[title]记载[/title]
[content][div=#ffffcc|float=right|width=400px][table][tr][td][b]区块内容[/b][/td][td][color=blue][b]备注[/b][/color][/td][/tr]
[tr][td][toggle=on]
[title]固有信息[/title]
[content]对象：一个手机
品牌：XX
型号：XX
生产日期：XX
产地：XX
工艺特征：XX
最初主人：A
IMEI：XX
[/content]
[/toggle]
ID：xxxxxxxxxxxxxxxxx
[/td][td][color=blue]1、固有信息里记录此对象所有不可改变的信息。每个对象的固有信息必须各不相同。
2、手机的 IMEI 是惟一的。如果是其它产品，如圆珠笔，可能要加上序列号，以保证固有信息各不相同。
3、新造产品的主人是其制造商。
4、ID 由制造商对固有信息签名而得，可以验证固有信息。[/color][/td][/tr]
[tr][td]A 添加区块：转交给 B[/td][td][color=blue]B 是批发商。[/color][/td][/tr]
[tr][td]B 添加区块：转交给 C[/td][td][color=blue]C 是零售商。[/color][/td][/tr]
[tr][td]C 添加区块：转交给 D[/td][td][color=blue]D 是买手机的顾客。[/color][/td][/tr]
[tr][td]D 添加区块：转交给 E[/td][td][color=blue]E 是 D 的女朋友。[/color][/td][/tr]
[tr][td]E 添加区块：转交给 F[/td][td][color=blue]F 是回收手机的。[/color][/td][/tr]
[tr][td]F 添加区块：转交给 C[/td][td][/td][/tr]
[/table]
物权链示例：每行是一个区块。[/div]

只考虑用于转送的区块，其添加者必须是上一个转送区块的转送对象。每个转送区块是一次转移所有权的凭证，所有转送区块记录了此 AOB 有史以来的归属。人们可以看到它最初属于谁，接着送给了谁，又送给了谁……直到现在主人是谁。

重要的是，由于每个区块都是以私链的原则添加，即只有当时的主人有权添加，没有他人能来竞争，而且链的主人有充分的权利决定将自己的链送给谁，无须与他人寻求共识[toggle=off]
[title][sup][详][/sup][/title]
[content]在区块链上发布信息要解决三个方面的疑问：真实、合法、有效。

[b]真实[/b]：是谁发布的？一般通过签名来解决，添加区块者对区块作签名，他人可以验证。

[b]合法[/b]：发布是否符合既定规则？AOB 的规则是只有主人能加区块，从此链前面的区块可以确定谁是主人。

[b]有效[/b]：发布者是否有权作这个决定？取决于信息内容，将属于自己的链送给别人是没问题的。假如甲在自己的私链上加区块，写的是：[i]乙欠我一百元钱[/i]，则这个区块不能自然生效，因为这件事不是甲可以单独决定的，至少还要乙认可。[/content]
[/toggle]，所以不需要竞争与共识算法即可添加区块，[b]既不会因 POW 而费电，也不会受到 51% 攻击。而且它的性能没有公链式的瓶颈。[/b]

[b]令每根 AOB 固定地记载一个对象[/b]，将对象的固有信息写在 AOB 的根区块里，对象的主人也是 AOB 的主人。对象每一次改变所有权，也同步地改变 AOB 的所有权，这样就有了[b]底层原生的 NFT[/b]。AOB 记录了对象的所有权历史，对象可以是有形物品，也可以是抽象的权利（如专利权、期权）。只要为现实世界中的每件对象建立一条 AOB，就能妥善记录万事万物的归属。

这些 AOB 的流动彼此独立，互不干涉，多根 AOB 组成的系统是单链的简单叠加。因此，多链系统同样具备前述的三个特点：[b]既不因 POW 而费电，也不会受到 51% 攻击，性能和容量可以通过增加链的数量无上限地提高。[/b]另外，多链系统在整体上没有主人，任何人都能自由加入，且每个参与者只有权处置属于自己的链，无权参与他人的决策，不分角色，不享有超出他人的特权。所有参与者的权利是均等的，因此 AOB 是[b]彻底的去中心化结构[/b]。

未来去中心体系运转起来之后，新兴的生产厂家可能只需用公钥标识。而在刚刚由传统商业向链上迁移的阶段，厂家要延续积累的品牌信誉，仍需实名认证。

右面的表格是一个手机的 AOB，每一行是一个区块。从第二个区块开始，每个区块的添加者都是上一个区块的转送对象。

[b]所有权是人类社会一切物质问题的核心[/b]，物质领域的一切纠纷、冲突、成本都是源于所有权的分歧。通过 AOB 无可争议地记录一切对象的所有权，有希望成为世界和平的基石。

基础代码在此。

可以到基本功能演示页熟悉 AOB 的运行方式。 [/content]
[/toggle]

[toggle=on]
[title]交易[/title]
[content]当然可以通过 AOB 记录交易，例如[b]以物易物[/b]，我有一个回形针，换你一支铅笔，我把回形针的 AOB 交给你，你把铅笔的 AOB 交给我，这两件物品就交换成功了。如果我没有把回形针实物给你，你大可以凭 AOB 的记载向我发起诉讼。

以物易物总是不太方便，我们循着初民的路径，开始探索更好的方案。AOB 的对象可以是一只贝壳、一块黄金、一枚铜币……或者，一张钞票。

与比特币之类公链加密货币的记账方式区别明显：

1、公链加密货币是在一个区块中记录多笔交易，区块与交易数量是 1：N 的关系。每一笔的内容是[b]甲给了乙多少钱[/b]，其中至少含有支出者、接收者、金额三个变量；而钞票 AOB 上的每个区块记录的是这条链（钞票）自身的一次所有权转移，金额固定为钞票面值，支出者是上一个支付区块的接收者，只需要记录本次支付的接收者这一个变量就可以了。记录一笔交易需要转移一条或多条钞票 AOB，区块与交易数量是 N：1 的关系。

2、比特币的区块是由 POW 竞争获胜的矿工添加，有时会有多人添加，再通过最长链原则经过较长时间的后续竞争确定哪个分叉有效，而无效分叉如果获得大算力的支持仍有可能翻盘。而钞票 AOB 上的每个区块由交易的支付方直接添加，只要不是蓄意作弊就不会分叉，只要合规地广播出去，就没有可能翻盘。

3、比特币的区块链实质是一个全局账本，而每根 AOB 记载的是一个原子化对象的权属转移历史。对于货币来说，全局账本并非必要，在使用纸钞票的场景，没有任何人或机构能够获知在某一时刻每个人持有的纸币数额，全局账本从未存在，并不影响货币流通与经济运行。[b]以全局账本记录货币流通是过度的设计。[/b]当然，如有必要，由所有 AOB 钞票的末区块也可以读取人与钞票的即时归属关系，进而得到全局账本。

[div=#ffffcc]问：没有共识算法，怎样从一条链转一元钱到另一条链？

答：这是熟悉现有区块链的人常见的误区。注意，当作货币时，每条链是一张钞票，而不是一个账户。没有从一张钞票上取多少钱放入另一张钞票里这样的操作。钞票在支付过程中只能整体地改变所有权，不改变面值。每一笔支付通过改变若干钞票的所有权来实现。[/div]

[div=#ffffcc]问：没有挖矿奖励，谁愿意承担公共事务？例如记录链上的数据。

答：基本没有公共事务，至少日常事务都是自利性的。记录链上的数据是自身的需要，如果不记，在接收一条链时就不知道链的状态是否合法，给自己造成麻烦，而不会影响到他人。

惟一可称为公共事务的是[goto=unify]修复分叉的链[/goto]，执行者可通过彩票机制获得奖励。[/div]

如果钞票 AOB 记载的对象是[b]法币[/b]，则钞票 AOB 与前述的记载手机的 AOB 并无多大区别，只不过其制造者必须是中央银行。但[b]加密货币的核心价值是去中心化[/b]，对基于 AOB 的去中心加密货币（以下称为先进加密货币，或 ACC）的详细论述[goto=acc]见下一节[/goto]。

[toggle=off]
[title]比特币钞票[/title]
[content]
1、创建一张 AOB 钞票，面值标为欲转入的比特币数额，生成钞票的 ID。

2、从比特币钱包将同样数额的比特币转入一个等于第 1 步制造的钞票的 ID 的地址。因为此地址并非有效的比特币钱包地址，转入的这部分比特币将不能再在比特币网络上支付。

3、待第 2 步的操作记录在比特币公链上之后，在第 1 步制造的钞票上添加区块，写入第 2 步支付的 UTXO，即可证明此钞票有足额的比特币支持。之后可以依 AOB 规则通过向钞票上添加区块将此钞票支付给他人。

需要注意的是，这种方式有以下局限：

1、除非比特币新增相关功能[toggle=off]
[title][sup][详][/sup][/title]
[content]欲将钞票上的比特币转回到比特币网络，可考虑实现如下步骤：

1、钞票当前的主人向钞票 AOB 上添加一个区块，销毁此钞票，并在销毁区块中写入[size=3][a=wallet2]一个有效的比特币钱包地址[/size]。销毁后的钞票不能再使用。

2、比特币网络验证前述钞票从创建至销毁的所有区块后，将此钞票记录的金额支付到销毁区块中记录的[goto=wallet2]比特币钱包地址[/goto]上。[/content]
[/toggle]，转到 AOB 上的比特币将无法回到比特币的网络上。难以预计他人是否愿意将此钞票当作足额比特币接受。

2、如果比特币网络在这笔比特币进入 AOB 之前的位置发生 51% 攻击，令转到钞票上的 UTXO 失效，则钞票也会失效。

[/content]
[/toggle][/content]
[/toggle][/content]
[/toggle]

[toggle=on]
[title]ACC 先进加密货币[/title]
[content] 以比特币为代表的现有加密货币都把所有数据记在一根区块链上，即使加一些支链、侧链，最终也要回到主链上。这条主链是逻辑上的中心。即使在架构上能够做到去中心化，逻辑中心的存在也会构成对性能的制约。与此相对，ACC 是一组彼此无关的平行链，没有逻辑中心，只要增加链的数量即可满足扩展性的需求。

[toggle=on]
[title]钞票[/title]
[content]每张钞票的数据分为固有信息和可变信息两部分。
[b]固有信息[/b]包括钞票的面值、制造者、制造时间、制造依据、序列号等内容，其中制造依据表明此钞票是按照白皮书规定的方案与政策制造，是钞票合法性与稀缺性的保证。对上述固有信息作签名或哈希运算，得到一个[b]数字标识[/b]（ID），作为此张钞票的惟一标识，也用于验证固有信息。固有信息可以放在每条 AOB 的根区块里。
[b]可变信息[/b]都保存在 AOB 的后续区块中，通过添加区块的方式改变。除了当前所有者，可变数据还包括流通状态，表明此钞票当前可流通，或是因某种原因禁止流通。
[/content]
[/toggle]

[toggle=on]
[title]网络[/title]
[content]ACC 的网络是去中心化的广播网络，所有添加区块的操作应立即向整个网络广播，尽量令在线的节点尽早收到。
依据不同原则创建的各种 ACC 与各种以其它事物为对象的 AOB 都可以运行在同一个整体网络上。
节点主要是用户设备，手机电脑。也可以包括更高性能的服务器，但并非必要。
网络可以有多种形式，运行多种协议，由多方开发者自由提供。这些小网络共同组成整体网络。每个节点可以连接多个小网络，收到新的广播消息后分别向各个网络广播。
钞票的数据可保存在 DHT（分布式哈希表）之类去中心化的结构里。
[/content]
[/toggle]

[toggle=on]
[title]造币[/title]
[content]最简单的方式是一次性制造若干张钞票，以后不再新增，货币的总量固定，有通缩预期。如要避免通缩，可以预先设置一个程序，每年以固定的比例新增钞票。以上两种机制都很可靠。若要更高的灵活性，比如依据经济数据决定新增发行量，则此程序的输入数据可能成为易受攻击的关键点，而且一旦保留改动程序的权利，有权改动程序的人也会成为关键点，与去中心化的目标不符。

在上述方案中，最初的钞票属于造币者，造币者通过购买他人的物品将所造钞票发行出去。初始的造币环节不是去中心化，但只要过了初始造币阶段，造币者的权利与其他人再无分别，谁也不能再制造钞票，货币系统即进入去中心状态。
[hr]
若必欲避免初始造币的中心化，或者确保币值稳定，可以考虑以 POW 造币：人人皆可寻找一个数字，将这个数字加入新建 AOB 的固有信息中运算，若生成的哈希值符合特定格式，即认为钞票有效。钞票的面值可以由哈希值格式的难易确定，例如，前 10 位是 0，钞票面值为 1 元；前 11 位是 0，钞票的面值为 2 元。这样可以令币值对电价保持稳定。

需要注意的是，这种 POW 造钞票的方式[b]仍与比特币大不相同[/b]，区别有三：

1、仅在制造钞票的环节采用 POW，与流通环节无关。不造新钞票时不用 POW，存量货币的流通仍是省电的。比特币的记账与造币是同一个过程，不可分割。

2、比特币的 POW 是竞争性的，其耗电量除了与哈希难度有关，也与竞争者数量有关。而 AOB 钞票的制造者是彼此独立的，耗电量仅与哈希难度有关，可以更准确地锚定电价为币值下限。

3、比特币每次的造币量在短期内为定值（长期渐减），币值上涨之后不能快速增加供应量，导致疯牛行情。而 AOB 钞票的制造速度没有上限，只要参与的人多，用的电多，出钞量就多，在币值上涨时可以迅速增加供应量，平抑价格上涨。

作为严肃的货币，价格稳定是基本要求。像比特币那样上天下海的走势，只适合割韭菜用。[/content]
[/toggle]

[toggle=off]
[title]关联[/title]
[content] [toggle=on]
[title]方案一[/title]
[content]在添加区块之前，双方已经确定了 A 和 B 两张钞票的 ID。甲向 A 上添加一个区块 x，内容为：[color=blue]转给乙，交换 B[/color]；乙也向 B 上添加一个区块 y，内容为：[color=blue]转给甲，交换 A[/color]。各自广播，收到对方的区块后，甲将 x 的完整数据添加在 B 的区块链末端 y 之后，即可成功接收 B；乙将 y 的完整数据添加在 A 的区块链末端 x 之后，即可成功接收 A。

当然，也可以用钞票 AOB 交换商品 AOB ，这是一个购物过程。

[toggle=on]
[title]风险[/title]
[content]
解决方法：
甲在 x 区块中约定一个时间 t，只有在此时间之内广播的 y 区块才有效。若超出 t 仍收不到 y，甲可再等待一段时间后在 x 后再加一个区块 z， 表明取消此次交易。这时即使收到 y，也可依照[goto=a8]处理分叉的一般原则[/goto]，由众用户判断区块 y 的广播时间是否超出 t，据此在 y、z 中选择自己认同的区块，并可在未来[goto=a13]将分叉合并归一[/goto]。只要广播 y 的时间明显迟于 t，就不会影响正常用户对 z 的认可。

应该指出，关联或者其它所有合约类的操作都依赖对时钟的共识，约定时间的最小粒度由各节点系统时间的一致程度决定。因此，要执行合约类操作，时钟是一个隐性的共识前提，各节点时钟的误差上限须小于某个确定值。当对此误差上限的取值要求较低（即对时钟精度要求较低）时，这个共识容易达成，除了授时服务器，即使通过计算机系统之外的传统钟表也不难获得分钟级的精度。[/content]
[/toggle][/content]
[/toggle]
[toggle=on]
[title]方案二[/title]
[content]与方案一不同，交易不是由双方同时发起，而是由其中一方主动发起，流程如下：

1、甲向 A 上添加一个区块 x，内容为：[color=blue]转给乙，请求交换 B[/color]；

2、乙收到 x 后，若同意，则向 B 上添加一个区块 y，内容为：[color=blue]转给甲，同意交换 A[/color]，并在此区块中引用 x。之后再将同样的 y 加在 A 上，成功接收 A；

3、甲收到 y 即成功接收 B。

在以上流程中，只有甲可能面临[goto=changerisk]风险[/goto]，乙没有风险。如果交易的一方对既往的交易失败负有责任，另一方可要求他主动发起交易，单方面承担风险。[/content]
[/toggle]
如果交易中的某条链有过分叉，交易的另一方（欲获取这条链者）应附加一个声明，表示愿意承担分叉链的历史风险，则无论他人认同此链的哪一分支， 都不影响对此关联交易中其它链之状态改变的认可，避免一条链上的分歧扩大到更多链上。

对合约的详细论述见[goto=contract]智能合约[/goto]一节。[/content]
[/toggle]

[toggle=on]
[title]安全[/title]
[content]安全是重中之重。去中心货币必须解决两个安全问题：女巫攻击与双花攻击。

[b]女巫攻击[/b]的场景是投票表决，通过伪造投票者实现攻击。比特币采用算力投票，可以达成形式上的共识。但由于算力对比不同于人的对比和随机性的干扰，其共识无法体现正当性。AOB 不用 POW，解决女巫攻击的原则就是不寻求形式上的共识，而代之以通过逻辑分析确定的[toggle=off]
[title]实质共识[/title]
[content][a=realconcensus][b]实质共识[/b]是指无须与其他节点沟通，即可由事实与逻辑推理出，正常的节点都与自己有同样的认识。

例如，某节点先后收到两个区块 A 与 B，时间间隔超过全网广播时间的两倍，则有理由认为，A 是在 B 之前广播的，所有节点都与自己一样，先收到的是 A。 [/content]
[/toggle]。不作统一的宏观决策，一切宏观效果都是众多微观决策的叠加。因此不需要投票，[b]在任何场景下都不通过任何形式的投票来解决分歧[/b]。

比特币式公链的世界观是绝对真理、赢者通吃的，AOB 的世界观是各行其是、求同存异的。

对待分歧的基本原则是：1、确保在合规的场景下不会发生分歧；2、一旦发生分歧，可以迅速定位并制裁责任人；3、在分歧发生后，每个人基于坚实证据（而非投票）自行鉴别真伪；4、发生分歧的链可以修复，不会无限积累。

[b]双花攻击[/b]的基础是区块链分叉。在比特币式的公链上，由于人人有权添加区块，即使大家全部合规操作，也会自然产生分叉，所以需要一套共识算法解决分叉问题。而 AOB 本质是私有链，在每个位置只有一个人有权添加区块，没有他人可以竞争。所以只要添加区块者不犯规，就不会出现分叉；而一旦有人犯规分叉，很容易定位肇事者。可通过制裁肇事者、按广播先后选择合法的分支、切割恶意用户和[goto=unify]修复分叉的链[/goto]来解决分歧。

通过上述措施可以保证，无论恶意节点有多少，或恶意节点掌握的金额或算力占了多大比例，只要正常节点之间能够正常通信，恶意节点都无法影响正常节点之间的支付。

[hr]

[toggle=on]
[title]具体分析如下：[/title]
[content]