TWISTER去中心化加密凭证系统，打造首个波场链USDT匿踪方案

区块链三个耳熟能详的特点：匿名性、公开透明与去中心化。但大家却忘了一件重要的事，「匿名性」与「公开透明」并不能实现区块链上的匿踪，因为只要有人知道你的钱包地址，那么你的每一步资产转移都将被盯上。

当数字货币的落地应用愈来愈多，我们不妨试想一个情境，你在服饰店里购买衣服，当你出示你的数字货币钱包付款，同时店员也会知道你的地址；而你与店家双方都能透过地址，知晓双方的钱包里有多少余额，这些数字货币的地址只要在其主链的主网上搜寻，就可以知道交易状况、帐户余额、资产流动状况，这在实体世界交易将是一个巨大的隐私与安全问题。

数字货币USDT为世界上发行量最大的稳定币，也是用户最常使用的数字货币，每日交易量高达1,500亿美元，一个去中心化的区块链交易隐私与安全方案，将会吸引这个巨大的市场。

什么是TWISTER去中心化加密凭证系统？

TWISTER为去中心化加密凭证系统(Twister Cash System)，是利用区块链智慧合约技术建构的链上资产交易匿踪系统。用户可以将数字资产转入去中心化加密凭证协议之中，生成加密凭证，然后透过凭证将资产转入任意地址。

TWS选择在波场链上开发智慧合约，无须第三方信任基础，保障用户数字资产安全与隐私，加密凭证为一种「无限期无记名电子凭证」，采用「零知识简洁的非交互知识论证」(zk-SNARK)以及混同式数据结构，同时保障本票持有者的匿名性、讯息传输私密性、数据结构私密性，即便是大数据追踪者也无法追踪到交易。

图：TWISTER平台匿名逻辑

为什么TWISTER选择波场

以太坊Gas费自2020年以来居高不下，甚至一度高达1,331 Gwei（约合44.4美元），近一年来单笔ERC-20转账鲜少低于10美元，这不仅导致用户无法接受，也突显了以太坊网络的瓶颈，限制了众多开发者在上面运行智慧合约。

对比之下，波场单笔转账手续费不到1美元，且TPS高达2,000，这个效率远比以太坊来得好不少，因此比起以太坊，波场链具有较快的速度、大量的小额交易、低廉的手续费、兼容以太坊的智能合约，且客群与属性更适合与需要匿踪服务，随着波场链的蓬勃发展，USDT匿踪需求将是下一个崛起的市场。

TWISTER的功能

TWISTER具备下列功能：

(1) 开立凭证与领取凭证

TWISTER平台最主要的功能即是去中心化加密凭证协议，用户将自己的数字货币存入TWISTER平台中，会产生一组加密过的加密凭证凭证，用户务必保管好该凭证，若遗失该凭证则没有任何手段取回。若要取回数字货币，任何人都可以使用该凭证于TWISTER平台中领取数字货币，提领至指定地址。

(2) 开票挖矿

为激励使用者使用TWISTER平台服务，为平台创造复杂性与收益，因此设计了行为挖矿的机制，当用户开立加密凭证时，可以获得该区块内的TWISTER平台币作为奖励，可以质押获得分润或是参与治理。

(3) 质押分润功能

每次使用TWISTER平台功能会额外收取凭证面额0.2%的手续费，基于共享经济的精神，会依比例分给所有质押TWISTER平台币的用户，并且随时进行分润。

(4) 用户自有钱包

用户使用自己的钱包(TronLink Wallet、imToken)，无须下载或注册额外的钱包或交易所，资产保证安全。

TWISTER秉持「安全、便利、隐私、复杂、激励」的五大要素，解决现今数字货币市场最核心的问题，一旦这些隐忧问题被解决，获利最多的将会是用户本身。

TWISTER的技术

1. 开立凭证

设有一集合B = {0, 1}，令e为zk-SNARK中的配对操作元，由质数q级有限集合中可定义。

令函数H1: B*→Zp为一Pedersen哈希函数，令H2: (Zp, Zp)→Zp为一[AGR+16]之MiMC函数(此为一相当适用于zk-SNARK的哈希函数) ,此函数需符合MiMC于Feistel模式下的第一型sponge操作定义。

令T为一20阶梅克尔树（Merkle trees），每一个节点皆为一个有2个下线节点的H2函数。它的初始值为0，之后会渐渐被Zp取代。令函数O(T , l)为梅克尔树T的节点l至根节点间所有妹姐节点的总数，表示为R。

我们再产生二个私人的密钥k ∈B248为一nulifier(无效符，同样使用于ZCash等ZK-SNARK匿名链中)，r ∈B 248 为一随机数密钥，我们设接受方的波场链地址为A，令函数S[R, h, A, f, t]为有如下参数陈述的「知识」：

{持有者知道k, r ∈B 248,l ∈B 16, O ∈，可满足h = H1(k)以及O为梅克尔树的开距的H2(k||r)，自节点l至R。其中R,H,A,f,t为公开信息，而k,r为私密信息，f为手续费用，t为代取款者地址(若有使用到此功能则需加入)，|| 为二个数据流的并联。

令函数D = (dp, dv) 为zk-SNARK [pGro16] 架构下针对S的证明-验证密钥对，此S系经由可信任的方式计算而得。（TWISTER系统采取于客户端计算机私密运算的方式）令函数Prove(dp, T , k, r, l, A, f, t) → P为使用dp的证明函数，而Verify (dvP, R, h, A, f, t)则为验证P之函数。

令C为有以下功能的智能合约：

它可储存最后n=100个根节点值，其运作中的后一颗梅克尔树T，也储存了从开头到最后的所有节点值以便算出下一个根节点值。

它可接受TRX/USDT/TWS等货币及其C ∈Zp验证资料，C值将被存于梅克尔树中，同时最新增的节点至根节点的距离也会被重算，旧的根节点会被另外保留于历史数组中。

它可以验证指定的证明函数P是否为(R, h, A, f, t).等公开知识的证明，若验证通过，则传给接受方地址A相对应的币，其数值为凭证面额N扣去手续费f，且手续费f会直接传送给代领者(若有使用代领者功能)的地址t。

它可以验证某张凭证是否被领取过，透过nullifer的检查可以知道是否被领取过以免双花攻击。

用户要开立凭证的步骤很简单：

(1)在客户端产生一组随机随机数k, r ∈B 248，并且计算C = H1(k||r)。

(2)传送票额对应的币种/币值，以及计算完成的C值进智能合约，它会是一个256Bit长整数, 如果梅克尔树没有满，则C值会被加进树的底端成为新节点。

2. 兑换凭证

用户要将凭证兑回数字货币需经由以下步骤：

(1)必需有一个领回的地址A同时确定票面额大于当时的手续费用。

(2)必需由储存于智能合约的根节点中找出当时根节点R且计算梅克尔树的开距O(l)。

(3)计算nullifier哈希值h=H1(k)。

(4)计算证明P (可呼叫相应dp的Prove函数)。

(5)开始领回步骤, 可以依下面任一种方式领取

(6)

*直接由呼叫方传送R, h, A, f, t, P等参数至智能合约，数字货币将被传送至呼叫方地址。

*由代领者传送R, h, A, f, t, P 等参数至智能合约，代领者将参数传入智能合约后，若验证通过，则数字货币(N-f)将被存入领取者A的地址中，同时f的手续费会被送至代领者的地址t中，且h(nullifer)将被纪录下来以后无法再领。

图：TWISTER平台开票及领票流程

TWISTER平台币

TWISTER平台币系基于波场链TRC-20标准发行，全名为TWISTER CASH（以下简称TWS）。

TWS共发行2,100万颗，其中TWISTER社区保留30%，TWS挖矿机制产出70%，不进行任何形式的预售，TWS采用与比特币相同概念，每隔一段时间即发行量减半，如此可以确保先期投资者的时间优势，又可以维持通缩模型。TWISTER社区保留产出与挖矿机制同步，亦即社区与挖矿在任何时间点内都维持3:7的比例，以确保TWISTER整个社区的公平性与稳定性。

TWS具备下列功能：

(1) 社区治理功能：未来TWS发放到一定数量后，持有者可以投票表决相关治理参数，包括但不限于币种面额、权益数、手续费、分润比例。

(2) 社区改善功能：TWISTER平台允许新增波场链TRC-20规格的币种上架，申请人须缴交TWISTER平台内质押总量5%的TWS，经由社区表决达成共识后，将该数量的TWS进行销毁，可以新增支持新币种的合约，并且TWISTER社区可以分享申请人币种一定程度的手续费用，相关费用由申请人与TWISTER社区共同决议。

(3) 收益分润功能：TWISTER平台额外收取每笔交易0.2%的手续费，作为TWISTER平台的收益，这笔收益扣除开发团队经营用10%，其余90%全面依质押比例分配给社区持币者，以奖励参与挖矿及质押的社区参与者。

TWS挖矿机制

TWS采取开票挖矿的模式，这是一种行为激励模式，每次开票TWISTER平台会额外收取0.2%的手续费，因此用户操作越多次对平台有利，并且会增加数据结构的复杂性，为了激励用户开票，给予TWS平台币作为用户回馈，挖矿机制如下：

(1) 区块奖励：每4,500个波场区块高度为一个结算单位生成一次，称为一个「区间」(Interval)，依照每位用户于该期间获得之权益数总额比例进行分配。

(2) 周期减半：每5,184,000个波场区块高度进行产量减半，称为一个「周期」(Period)，每一周期预估约为6个月，第一个周期产生50%的TWS，第二个周期产出25%，以此类推。

(3) 权益数总额计算：依据不同币种进行权益数的计算，权益数(Equity)等于面额(Denomination)*权重数(Weight)*价格因子(Price)，每个区间会计算用户在该区间获得的权益数占总权益数的比例，目前支持USDT(TRC-20)、TRX与TWS三种币种，使用TWS开票不列入权益数计算。

TWS不进行任何形式的预售、承销，或是于一级市场销售，TWS的价值是基于去中心化加密凭证系统的服务，以及每次的0.2%手续费，TWS的价格完全交由市场决定，TWS共计发行21,000,000个，70%由挖矿机制产生，30%为社区保留，其中10%归原始技术团队，10%用于社群推广，5%用于市场营销，5%给予运营维护。

TWISTER 代码与上线

TWISTER将于近日内正式上线，TWISTER正式网站为www.twistercash.org，智能合约代码将于上链后公开并完全揭露，届时可至波场区块链浏览器(https://tronscan.org/#/)上查询，相关代码亦可至GitLab查询。

使用TWISTER无须下载额外的app或软件，所有的用户可以在此网站进行操作，使用前需下载TronLink或支持波场链之钱包，相关教学请参考网站内的教学指南，网页及移动端均支持操作。