一. “識”Libra

1.Libra簡介

Libra 是一種建立在“Libra 區塊鏈”的基礎上的貨幣，面向全球提供金融服務。實現 Libra 區塊鏈的軟體是開源的，以便所有人都可以在此基礎上進行開發，且數十億人都可以依靠它來滿足自己的金融需求。設想一下，開發者和組織機構將構建一個開放、可彼此協作的金融服務生態系統，幫助人們和公司持有和轉移 Libra 以供日常使用。隨著智慧手機和無線資料的激增，越來越多的人將通過這些新服務上網和使用 Libra。為了使 Libra 生態系統能夠在一段時間內實現這一願景，我們從零開始構建了其所需的區塊鏈， 同時優先考慮了可擴充套件性、安全性、儲存效率和處理量以及對未來的適應性。

這種貨幣單位被稱為“Libra”。 Libra 需要被很多地方接受，且對於那些想要使用它的人而言應該易於獲得。換言之，人們需要相信他們可以使用 Libra，並且相信其價值將隨著時間的推移保持相對穩定。與大多數加密貨幣不同，Libra完全由真實資產儲備提供支援。對於每個新建立的Libra 加密貨幣，在 Libra 儲備中都有相對應價值的一籃子銀行存款和短期政府債券，以此建立人們對其內在價值的信任。Libra 儲備的目的是維持 Libra 加密貨幣的價值穩定，確保其不會隨著時間劇烈波動。

Libra 協會是一個獨立的非營利性成員制組織，總部設在瑞士日內瓦。協會旨在協調和提供網路與資產儲備的管理框架，並牽頭進行能夠產生社會影響力的資助，為普惠金融提供支援。本白皮書說明了其使命、願景和許可權範圍。協會的成員系統由運作 Libra 區塊鏈的驗證者節點網路構成。

區塊鏈分為“許可型區塊鏈”和“非許可型區塊鏈”，這根據實體是否能作為驗證者節點接入區塊鏈平臺來決定。在“許可型區塊鏈”中，實體通過許可權授予方式執行驗證者節點。在“非許可型區塊鏈”中，符合技術要求的任何實體都可以執行驗證者節點。從這個意義上說，Libra 將以許可型區塊鏈的形式起步。為了確保 Libra 真正開放，始終以符合使用者最佳利益的方式運作，我們的目標是讓 Libra 網路成為非許可型網路。但挑戰在於，我們認為目前還沒有成熟的解決方案可以通過非許可型網路，提供支援全球數十億人和交易所需的規模、穩定性和安全性。協會的工作之一便是與社群合作，研究和實施從許可型向非許可型的過渡，過渡工作將在Libra 區塊鏈和生態系統公開發布後五年內開始。

2.Libra區塊鏈

Libra 區塊鏈的目標是成為金融服務的基礎，包括打造一種新的全球貨幣，滿足數十億人的日常金融需求。通過對現有方案的評估，要求構建一個新的區塊鏈滿足下列三項要求：

• 能夠擴充套件到數十億帳戶，這要求區塊鏈具有極高的交易吞吐量和低延遲等特點，並擁有一個高效且高容量的儲存系統。

• 高度安全可靠，可保障資金和金融資料的安全。

• 足夠靈活，可支援 Libra 生態系統的管理以及未來金融服務領域的創新。

基於以上考慮，Libra 區塊鏈的採用以下三項決策：

1. 設計和使用 Move 程式語言。
2. 使用拜占庭容錯 (BFT) 共識機制。
3. 採用和迭代改善已廣泛採用的區塊鏈資料結構。

“Move”是一種新的程式語言，用於在 Libra 區塊鏈中實現自定義交易邏輯和“智慧合約”。由於 Libra 的目標是每天為數十億人服務，因此 Move 的設計首先考慮到安全性和可靠性。Move 是從迄今為止發生的與智慧合約相關的安全事件中吸取經驗而創造的一種程式語言，能從本質上令人更加輕鬆地編寫符合作者意圖的程式碼，從而降低了出現意外漏洞或安全事件的風險。具體而言，Move 從設計上可防止數字資產被複制。它使得將數字資產限制為與真實資產具有相同屬性的“資源型別”成為現實：每個資源只有唯一的所有者，資源只能花費一次，並限制建立新資源。Move語言還便於自動驗證交易是否滿足特定屬性，例如，僅更改付款人和收款人帳戶餘額的付款交易。通過優先實現這些特性，Move 可幫助保持 Libra 區塊鏈的安全性。通過減輕關鍵交易程式碼的開發難度，Move 可以可靠地執行 Libra生態系統的管理政策，例如對 Libra 貨幣和驗證者節點網路的管理。Move 將加快 Libra 區塊鏈協議以及在此基礎上構建的任何金融創新的演變。我們預計將在一段時間後向開發者開放建立合約的許可權，以支援 Move 的演變和驗證。

Libra 區塊鏈採用了基於 LibraBFT 共識協議的 BFT 機制來實現所有驗證者節點就將要執行的交易及其執行順序達成一致。這種方法可以在網路中建立信任，因為即使某些驗證者節點(最多三分之一的網路)被破壞或發生故障，BFT共識協議的設計也能夠確保網路正常執行。與其他一些區塊鏈中使用的“工作量證明”機制相比，這類共識協議還可實現高交易處理量、低延遲和更高能效的共識方法。

為了保障所儲存的交易資料的安全，Libra 區塊鏈中的資料受梅克爾樹的保護，它是一種已在其他區塊鏈中廣泛使用的資料結構，可以偵測到現有資料的任何變化。不同於以往的區塊鏈都將區塊鏈視為交易區塊的集合，Libra 區塊鏈是一種單一的資料結構，可長期記錄交易歷史和狀態。 這種實現方式簡化了訪問區塊鏈的應用程式的工作量，允許它們從任何時間點讀取任何資料，並使用統一框架驗證該資料的完整性。

Libra 區塊鏈遵循匿名原則，允許使用者持有一個或多個與他們真實身份無關的地址。這是許多使用者、開發者和監管機構都熟悉的模式。Libra 協會將負責監督 Libra 區塊鏈協議和網路的演變，並將繼續評估可增強區塊鏈隱私保護的新技術，同時考慮它們的實用性、可擴充套件性和監管影響。

3.Libra區塊鏈生態系統組成

整個Libra區塊鏈生態分為三類使用者：

• 客戶端

• 驗證節點

• 開發者

(1) 客戶端

與區塊鏈進行互動；向驗證節點構建、簽名、提交交易；向區塊鏈發起查詢，得到賬戶交易狀態，並可驗證交易響應。

Libra Core中包含客戶端，可以向testnet發起交易。

(2) 驗證節點

驗證節點持有整個區塊鏈的歷史資料

測試網是一組公共可用的驗證節點，用來體驗系統。也可以使用Libra Core來自己執行驗證節點。

(3) 開發者

開發者分為三類，Libra客戶端開發者，基於Libra的應用開發者，智慧合約開發者，Libra區塊鏈程式碼貢獻者

4.Libra區塊鏈網路

Libra網路中有兩類節點，及客戶端節點與驗證者節點。之所以說Libra屬於許可型區塊鏈(聯盟鏈)，是因為驗證節點的執行許可權只被許可給大約100個初始成員，且競選成員條件嚴苛，所謂交易共識是由這100名成員所達成。普通客戶端使用者不會整條鏈的資訊，只能通過向驗證節點們傳送交易或查詢交易，由驗證節點操作區塊鏈後返回資訊給客戶端。

如圖1-1所示，每個“圓圈”代表Libra上的一個節點，分為客戶端節點和驗證節點兩類。兩類節點的功能各不相同，各節點之間並不是典型公鏈的對等節點。

圖1-1 Libra區塊鏈網路節點示意圖

5. Libra協議

白皮書對Libra的精確定義：Libra區塊鏈是一個建立在Libra協議上並具有密碼學認證機制的分散式資料庫

交易與狀態

Libra協議的核心是兩個基本概念——交易和狀態。在任何時候，區塊鏈都有一個“狀態”。狀態表示鏈上資料的當前快照。執行事務會更改區塊鏈的狀態。舉例如圖1-2所示

圖1-2 交易改變狀態示意圖

• B代表Alice和Bob在Libra上的餘額

• SN-1代表區塊鏈上第N-1次狀態
• TN代表發生在區塊鏈上執行的第N次交易
• F代表一個確定性函式
• SN代表區塊鏈上第N次狀態，是SN-1與TN的確定性方法

如圖1-2所示，SN-1狀態下，Alice有110 Libra，Bob有52 Libra。通過交易TN產生一個新的狀態SN，從SN-1狀態到SN狀態。Libra使用Move語言來實現這個確定性函式F(智慧合約)。

賬戶

一個使用者擁有一個Move modules和任意數量的Move resources。Move資產轉移時，是將資源從一個帳戶移動到另一個帳戶，即資料屬於使用者的帳戶，而不屬於合約。這點與傳統區塊鏈如以太坊完全不同，Ethereum使用Solidity作為合約語言，資料和程式碼全部存在智慧合約內，當對Token進行轉移時，合約中的程式碼更新其內部狀態(對映)。

賬戶地址：256bit的值，帳戶地址是使用者公共驗證金鑰的加密hash，當簽署交易時，需要與該地址對應的私鑰簽名。

交易證明

整個區塊鏈作為一個日益增長的交易默克爾樹，每筆在鏈上執行過的交易則作為葉子節點加入到其中。

作用：

• 檢驗Libra區塊鏈上資料的真實性。
• 儲存在區塊鏈上的每一個操作都可以進行密碼學驗證，而且證明沒有遺漏任何資料。

舉例：

• 客戶端查詢某個賬戶最近的n筆交易，該驗證可以證實返回的結果中沒有一筆交易被遺漏。
• 客戶端查詢某筆交易是否被處理

Libra協議

Libra區塊鏈是一個使用Libra協議維護的加密認證資料庫。該資料庫儲存了可程式設計資源的分類賬，比如Libra Coin。資源遵循其宣告模組指定的自定義規則，宣告模組也儲存在資料庫中。資源由使用公鑰密碼術進行身份驗證的帳戶擁有。帳戶可以代表系統的直接終端使用者，也可以代表代表使用者的實體，如託管錢包。帳戶的所有者可以簽署交易。如圖1-3所示顯示使用Libra協議進行互動的兩種節點型別:(1)維護整個資料庫的驗證節點;(2)對資料庫執行查詢並提交交易的客戶端節點。

圖1-3 Libra協議框架

驗證節點維護資料庫並處理客戶端提交的交易，並將其納入資料庫中。驗證節點使用分散式協商一致性協議來使各節點資料庫的交易列表以及執行這些交易的結果達成一致。即使存在少數驗證節點的惡意或錯誤行為，整個系統也是可靠的。當某個驗證節點充當領導者時，它提出事務並將這些事務直接提交，其他驗證節點輪流驅動接受整個交易過程。

客戶端節點可以向驗證節點發出查詢，可從資料庫中讀取資料。由於資料庫是經過身份驗證的，因此可以確保客戶端節點查詢響應的準確性。驗證節點返回自己所知道的資料庫的最新版本i所對應的驗證節點簽名，並作為響應返回給查詢者。

此外，客戶端節點還可以選擇通過同步來自驗證節點的交易事務歷史來建立整個資料庫的副本。在建立副本時，客戶端節點可以校驗驗證節點是否正確執行了交易，從而增強系統可靠性

驗證節點

Libra的客戶端負責建立交易並將它們提交到驗證節點。驗證節點執行共識協議(與其他驗證節點一起)並執行事務，將事務和執行結果儲存在區塊鏈中。驗證節點決定將哪些事務新增到區塊鏈中，以及以何種順序新增。如圖1-4所示，

圖1-4 Libra驗證節點架構

一個驗證節點包含以下元件：

Admission Control (AC)

• 來自客戶端的請求最先到達的元件
• 進行初始化檢查，保護驗證節點免遭超高流量帶來的損害

Mempool

• 緩衝區，儲存處於“等待”狀態的交易
• 當一筆交易被新增到一個驗證節點的mempool中，則該驗證節點的mempool會和其他驗證節點的mempool共享。

Consensus

• 共識元件會對加入共識協議的其他驗證節點協商一致的執行結果進行打包，並將區塊中的交易排序。

Execution

• 該元件使用虛擬機器(VM)來執行交易。
• 該元件的工作是協調執行一個包含交易的區塊，並維護一個可以通過協商一致進行投票的臨時狀態。
• 該元件將執行結果在記憶體中維護，直到通過共識將區塊提交到分散式資料庫為止。

Virtual Machine (VM)

• AC and Mempool使用VM元件對交易執行驗證檢查。
• VM元件用於執行包含在交易中的程式並確定結果。

Storage

• 對包含交易的區塊及執行結果進行持久儲存

共識協議

Libra 採用LibraBFT 共識，準確來說是Libra區塊鏈網路中的驗證節點間的共識協議為LibraBFT。LibraBFT屬於經典BFT一致性演算法類。它基於另一種稱為HotStuff的共識演算法，HotStuff又是借用另一種經典的BFT演算法——實用拜占庭容錯(PBFT)。

BFT( Byzantine Fault Tolerance)即拜占庭容錯。它是分散式計算容錯技術。由於硬體錯誤、網路擁塞或中斷、以及遭到惡意攻擊等原因，計算機和網路可能出現不可預料的行為。拜占庭容錯技術被設計用來處理這些異常，在容錯的基礎上達成共識。與從比特幣衍生出的中本聰共識不同，在BFT類協議中，一旦達成共識，則直接形成確定性結果，而不是中本聰共識的概率上的最終一致。

PBFT(Practical Byzantine Fault Tolerance Algorithm)即實用拜占庭容錯演算法是首個實用的在非同步分散式網路中實現拜占庭容錯的共識演算法。PBFT 演算法可工作在非同步環境中，並且優化了原始拜占庭容錯演算法效率不高的問題，將演算法複雜度由指數級降低到多項式級，使得拜占庭容錯演算法在實際系統應用中變得可行——這點已得到廣泛驗證。PBFT 演算法可以在失效節點不超過總數1/3的情況下同時保證一致性(Safety)和交付保證(Liveness)。

6. 交易的生命週期

本章以一個例子(Alice同Bob轉賬)，詳細介紹一筆交易發生詳細過程及生命週期。

一筆交易所包含欄位

原始交易包含以下欄位：

• Alice的賬戶地址
• 程式：
  • Move位元組碼(p2p交易指令碼)
  • 本的輸入引數(如Bob的賬戶地址及轉賬數額)
• Gas price：Alice願意支付的每單位gas價格
• 最大gas量：Alice願意支付的最大gas量
• 交易過期時間：交易失效時間
• 交易序列號：交易的序列號

舉例前置條件

假設有一筆交易，為Alice的賬戶給Bob的賬戶轉10個Libra。

• Alice和Bob在區塊鏈上都有賬戶
• Alice賬戶有110個Libra
• Alice賬戶的當前序列號為5(這個賬戶已經發送了5筆交易)
• 100個驗證節點
• 客戶端提交交易T5向驗證節點V1
• 驗證節點V1是當前輪的提議者/領導者

交易生命週期詳敘

按上面例子，闡述該筆交易的生命週期與詳盡步驟，如圖1-5所示。

圖1-5 Libra交易生命週期圖

• 接受交易

1 — 客戶端向驗證節點V1提交交易T5 ，V1的admission control (AC) 元件接受這筆交易. (Client → AC AC.1)

2 — AC虛擬機器 (VM) 元件執行檢查驗證, 比如簽名驗證, Alice's 賬戶餘額,檢查交易未被雙花等等. (AC → VM AC.2, VM.1)

3 — 當 T5 通過驗證檢查後, AC 將T5傳送給V1的mempool. (AC → Mempool AC.3, MP.1)

• 與其他驗證節點共享交易

4 —mempool(記憶體池)在記憶體緩衝區中儲存交易T5。記憶體池中已經包含了多筆來自Alice的交易。

5 — Using the shared-mempool protocol, V1將在它自己的記憶體池和其他驗證節點(V2~ V100)共享這些交易，其中包括T5。 與此同時把從其他驗證節點接收到的交易放入自己的mempool。 (Mempool → Other Validators MP.2)

• 提議區塊

6 —當驗證節點 V1 作為一個提議者/領導者,

它將從它的mempool中提取一個包含交易的區塊，並通過自身的共識元件將這個區塊作為一個提案複製到其他驗證節點。 (Consensus → Mempool MP.3, CO.1)

7 — V1的共識元件負責協調所有驗證節點之間關於該提案區塊中的交易順序，使用提案共識協議LibraBFT。(Consensus → Other Validators CO.2).

• 執行區塊並達成共識

8 — 作為達成共識協議的一部分，交易區塊(包含T5)被傳遞給execution元件。 (Consensus → Execution CO.3, EX.1)

9 — 執行元件管理虛擬機器(VM)中交易的執行。請注意，在區塊中的交易已經達成一致之前，這種執行是以推測方式進行的。 (Execution → VM EX.2, VM.3)

10 — 在執行區塊中的交易之後, execution元件會將區塊中的交易(包括T5)追加到Merkle累加器(分類帳歷史記錄)。這是記憶體/臨時版本的Merkle累加器。執行這些交易的結果(提議的/推測的)返回給consensus元件。(Consensus → Execution CO.3, EX.1).

11 — V1 (共識的leader) 將與參與共識的其他驗證節點就區塊的執行結果達成一致。

(Consensus → Other Validators CO.3)

• 提交區塊

12 — 如果一組擁有絕對多數選票的驗證節點同意並簽署了區塊的執行結果，那麼驗證節點V1的execution元件將從這個推測執行快取中讀取區塊的執行結果，並將該區塊中的所有交易提交到持久儲存中。(Consensus → Execution CO.4, EX.3), (Execution → Storage EX.4, ST.3)

13 — 經過上述交易，Alice的賬戶現在有100個Libra幣，Alice賬戶接下來的交易序號會是6。如果Bob重放T5交易，此時將被拒絕，因為Alice賬戶的交易序號(6)大於重放交易的序號(5)。(序列號為5的交易只能應用於序列號為5的賬戶)

二.“試”Libra

1. Libra節點執行

(1) 下載原始碼

git clone https://github.com/libra/libra.git

(2) 進入原始碼目錄，執行下面指令碼, 安裝所需的所有元件：rustup 、rust工具、Cmake、Protoc、Go等。

cd libra

./scripts/dev_setup.sh

(3)執行下面指令碼, 連線到一個執行在Libra測試網路中的驗證節點。

./scripts/cli/start_cli_testnet.sh

其中trusted_peers.config.toml指令碼中為一些給出的可信任的驗證節點p2p地址及公鑰資訊

(4) Troubleshooting

Bulid失敗，所遇問題如下：

解決：

cmake版本過低，升級到cmake 3

wget https://github.com/Kitware/CMake/releases/download/v3.15.0/cmake-3.15.0.tar.gz

tar zxvf cmake-3.15.0

cd cmake-3.15.0

./bootstrap

gmake

sudo gmake install

2. Libra區塊鏈互動

Libra成功啟動後，可進入Cli操作Libra客戶端節點。

(1) 建立Alice的賬戶：

libra% account create

(2) 建立Bob的賬戶：

libra% account create

(3) 檢視賬戶列表:

libra% account list

注：使用Faucet去挖礦並將獲得的幣給上面的賬戶。(Faucet是一個為方便獲取測試網中幣的服務，在主網上沒有此服務。)

(4) 向第0個賬戶(Alice)發幣110個：

libra% account list

(5) 向第1個賬戶(Bob)發幣52個：

libra% account mint 1 52

(6) 查詢餘額

libra% query balance 0

libra% query balance 1

(7) 查詢賬戶的序列號

libra% query sequence 0

libra% query sequence 1

(8)交易-轉幣，Alice轉給Bob 10個

libra% transfer 0 1 10

(9) 檢索該條交易資訊：

libra% query txn_acc_seq 0 0 true

(第一個引數0：傳送交易賬號的序號，第二個引數0：該賬號的交易序列號，第三個引數：是否獲取事件)

(10) 查詢賬戶的狀態，來驗證交易是否執行成功

libra% query account_state 0

(11) 使用transferb進行交易，當整個交易被提交到區塊鏈後才返回資訊：

libra% transferb 0 1 10

(12) 再查交易序列號

Alice賬號的交易序列號為2，說明已經從該賬號發出兩筆交易。

(13) 查詢兩人餘額：

3. 智慧合約

Move 是為「數字資產」而生的智慧合約平臺型語言。但目前測試網中暫不支援智慧合約的部署，故暫不進行測試。

三. Libra與Ethereum對比

Libra與Ethereum最為接近，兩者都允許分別處理加密貨幣(ETH和Libra coin);執行使用者定義的自定義指令碼即智慧合約；可以讀取和操作區塊鏈狀態。

1. 非許可型與許可型

(1) Libra：100個驗證節點(創始人)，其他節點為客戶端節點(不儲存整個區塊鏈副本)，普通使用者使用客戶端節點。

(2) Ethereum：所有節點平等，可隨時加入與離開區塊鏈網路。每個人或多或少都是平等的，都可以以礦工的身份加入網路，潛在地賺取採礦費，並參與智慧合約的執行。沒有任何團體比其他團體享有更多的特權。沒有許可權系統來規定誰可以確認新的交易和部署新的智慧合約。兩者差異如圖3-1所示。

圖3-1 ETH與Libra網路節點區別

2. 區塊鏈結構區別

(1) Libra：

• 在Libra中，核心資料結構不包含塊，或者說，每個區塊只包含一條交易。因此該系統被描述為該系統被描述為分散的、可程式設計的資料庫，而非傳統意義上的區塊鏈。但是它上面的交易仍然形成一個序列(用不斷增長的整數進行編號)，並且增量地儲存在Merkle樹中。此樹的根包含一個authenticator值，它類似於從以太坊中的塊或交易hash。第i+1條交易的的身份驗證取決於交易i的身份驗證,如圖3-2所示。

圖3-2 Libra網路Merkle樹更新

• Libra區塊鏈的安全依賴於大多數創始成員可以被信任這一事實(準確地說，至少2/3。這也被稱為權威證明POA。

(2) Ethereum：

核心資料結構為區塊鏈，一個區塊包含多筆交易。Ethereum的區塊鏈安全依賴於所有網路節點的參與。

3. 賬戶與合約

(1) Libra:

在Move中，合約的部署將是部署一個新的資源型別(新的資料型別)，對應於我們的Token。當交易轉移Token時，我們需要再次呼叫智慧合約，但是，它不會更新其內部狀態(因為合約沒有與之關聯的任何狀態)，而是將資源從一個帳戶移動到另一個帳戶。資料屬於使用者的帳戶，而不屬於合約。

(2) Ethereum:

Ethereum使用Solidity作為合約語言，資料和程式碼全部存在智慧合約內，當對Token進行轉移時，合約中的程式碼更新其內部狀態(對映)。如果這個對映是動態擴充的，那麼合約內部狀態可能會增長得非常大(因為所有資料都包含在合約中)。兩者不同如圖3-3所示。

圖3-3 ETH與Libra合約儲存區別

四. 結論

• 目前，Libra區塊鏈處於測試網，所有交易屬於測試階段。
• Libra主網未來預計在2020 上半年上線， TPS可達到1000筆/秒左右。
• 暫時不支援部署Move智慧合約，需關持續注Libra更新動態。
• 目前Libra系統中心化嚴重，依白皮書說法，這是為了保持較高的TPS交易數，減少驗證節點，在未來5年能解決效能的情況下會向非許可型(去中心化)的方向發展。所以現在我們普通使用者只能執行客戶端節點，而不能作為驗證節點(若要成為驗證者節點，需要向Libra網路中至少投資1000萬美元，並加入Libra協會)。
• 暫時能想到的未來可以整合到我們應用的點：整合Libra錢包功能，提供Libra相關金融服務。