DaoliCloud: Digital Asset Open Ledger for Inexpensive Web3 Services
Menu

稻粒云:交易成本亲民的Web3数字资产开放帐本

稻粒云是什么?有啥用?

稻粒云(DaoliCloud: Digital Asset Open Ledger for Inexpensive Web3 Servers)是一个开放、无需许可参加、使用成本亲民、安全的Web3数字资产平台,支持各种各样的计算机(以下简称 “节点”)参加进来,以获得或提供 Web/Apps/云计算服务。稻粒云具有以下特性:

  1. 开放、无需许可参加:参加节点可以在无需许可的情况下加入或离开稻粒云平台。
  2. 亲民成本参加:参加节点可以是云服务器、容器、个人(台式、笔记本)电脑、智能手机、物联网设备,甚至是网页浏览器插件实现的软件。节点为参加稻粒云平台而消耗的本机计算、网络、存储资源很低,低至近乎不被用户感知的程度,事实上,以网页浏览器插件这种软件方式参加稻粒云平台,很可能会成为大多数节点参加稻粒云平台的首选方法。
  3. 可从互联网连接至参加节点:参加节点可途径去中心化、冗余、鲁棒的路由,从互联网连接访问。此属性支持参加节点作为互联网服务器,提供Web/Apps/云计算服务,如提供IaaS、PaaS、SaaS等云托管服务。
  4. 去中心化域名、NFT令牌注册,及绑定IP地址的路由解析服务:参加节点可在稻粒云的开放账本中注册域名 (DN) 或NFT令牌,使用易于人类记忆的域名或令牌代替IP地址,访问(路由至)参加节点。此属性利用去中心化技术,旨在对关键互联网基础设施DNS服务,在可靠性、鲁棒性及安全性方面予以加强。
  5. 基于公钥密码学机制的强安全保护:(1)当用作Web/Apps/云计算服务器时,参加节点是一台受SSL-/TLS-安全协议保护的https主机;(2)当用作数字资产保护工具(如,区块链钱包)时,被保护的数字资产得到参加节点的排他性控制及处置;(3)当用户使用注册的域名从互联网路由至参加节点时,与公钥绑定的域名解析及IP路由可抵抗各种适用于现有DNS域名服务的攻击。在公钥密码学的强力保护下,稻粒云平台支持安全可靠的个人/家庭/朋友/企业云环境。

让我们对以上所列属性予以如下评论/解释。

属性1表明,参加稻粒云平台的节点与参加无需许可公链区块链的节点一样,有着无需许可的公链区块链网络参加方式。的确,支撑稻粒云平台运行的底层软件实现了一种无需许可公链区块链技术。因此,稻粒云平台的数字资产开放账本除了可记录用户注册的域名之外,还像现有公链的数字资产开放帐本一样,也可为用户记录去中心化币(decentralized moneys)、不可互换(非同质)代币(Non-Fungible-Tokens, NFTs)、稳定币(stable coins)等稻粒云平台还可在参加节点上执行区块链智能合约(smart contract)。

属性 2 表明,支撑稻粒云平台的底层区块链技术的运行开销,与支撑现有无需许可公链区块链底层技术,如工作量证明 (PoW) 或股权证明 (PoS) ,的运行开销相比,要低廉得多,稻粒云平台也比现有无需许可公链区块链能提供更高效率的区块链服务。

属性 3–5 简单表明参加稻粒云平台的节点具有受 SSL/TLS 安全协议保护的Web/Apps/Cloud服务器所具有的全部功能。由于每一个无需许可区块链的节点皆有一个公钥,这个公钥当然可以应用于向参加节点提供 SSL/TLS 安全协议强度的保护。此外,公钥还可以绑定适宜于人类记忆友好的域名(DN),让开放数字账本记录此绑定关系,以方便用户使用域名路由。因此,参加稻粒云平台的节点确实可以充当 SSL/TLS 安全的 Web/Apps/Cloud 服务器。

属性 3–5 服务举例:作为一个无需许可参加的平台,用户可为自己的参加节点注册一个域名或NFT令牌,并让区块链提供服务,径由域名或NFT,从互联网路由至自己的参加节点,如从参加节点上观看NFT相关艺术品的原像,又如径由域名路由至用户的参加节点,则参加节点可作为用户自用,或向其他用户提供Web服务的一个云服务器。据我们了解,区块链参加节点可用作云服务器,这种功能为当今已知公链区块链所未有。

在本文剩余部分我们将以如下方式介绍稻粒云平台的工作。我们先作出观察与论述:公链区块链有着很广泛,且很有价值,的应用。然而按现有公链区块链流行的节点上链模式(PoW,PoS),区块链的运行成本太高,服务效率太低。如何降低公链区块链运行成本、提高服务效率?我们提出的稻粒云平台,属于一种新的无需许可公链的节点上链模型。我们将对这种新上链模型、工作原理、系统实现,给出公开详细的介绍。

     

零信任公钥凭证

比特币开始了一种非常有用的公钥密码学凭证(Public-Key Cryptographic Credential)建立机制,以下我们对这种公钥凭证的建立机制予以说明,并对其有用性作出论证。

用数字钱包(钱包的公钥)对数字币(资产)予以保护,并在区块链公开账本中记录资产的交易,比特币通过数字资产交易的进行,对数字资产与一堆公钥之间存在的安全关联,实施了一种管理机制,比特币管理这些安全关联的机制如下。在交易发生前,交易资产发送方的公钥正在对资产实施安全保护,交易资产接收方的公钥即将接管并保护资产。当交易完成后,后一组公钥转变为对资产实施安全保护,而前一组公钥与资产的关联则已被解除。这些安全关联状态的变化可以从比特币的公开账本中查询到,其正确性可由相关公钥作出的数字签名得到密码学质量的验证。数字资产对其交易参与方有价值,这一简单事实意味着这些交易参与方将以自我关心的责任来验证交易的数字签名。区块链公开账本中记录的,密码学质量的,验证证据确实为所涉及的公钥建立了密码学凭证。毫无疑问,这样建立的公钥密码学凭证,其有效性远比传统的公钥密码学凭证的有效性更有意义,后者有效的意义只不过是粗暴地规定凭证拥有者无条件信任某个中心化第三方,如证书颁发机构(CA)或集中式Web服务提供商,并预先与它们设置(如从它们购买)公钥证书。

上述关于公钥凭证建立的论证丝毫无需对任何第三方预设无条件信任,因此这样建立的公钥凭证可以称之为 “零信任公钥凭证”。

零信任公钥凭证非常有用,例如,一个Web服务系统通过消除了对CA和/或中心化服务提供商的无条件信任,系统的攻击面被大大缩小;用户则避免了CA或第三方的服务成本;用户还能以匿名方式使用Web服务;另外由于无需提前注册参加身份,或预先设置公钥证书,于是无需许可参加一个Web / App / Cloud 服务系统,提供或使用服务,如此方便上线下线的自由度,成为实际可行;以上仅举几例。

     

零信任公钥凭证的高成本现状

一个开放、规模可扩展系统若允许无需许可参加,显然会造成无序混乱,而要从无序混乱中组织整理出一种自治、有序、公平的服务逻辑,目前已知的整理算法皆有不小的执行开销。故上述被现有无需许可参加的公链区块链使能的数字资产,皆处于交易成本相居高不下的不利现状。此类数字资产的交易成本居高不下,很可能还造成了公链区块链去中心化数字资产的另一种明显不良特性:这些数字资产皆无例外具有高度波动的兑换率(稳定币的抵押品也有很高的风险),因此很容易受投机炒作行为的影响。

很遗憾,由于这些数字资产存在上述不良属性,迄今为止在开放、规模可扩展的系统中,零信任公钥密码学的卓越有用性受到了适用范围狭窄的限制:仅适用于保护少数可归类为“特殊兴趣”的数字资产,说“特殊兴趣”数字资产的意思是,此类数字资产不怎么在乎交易成本的高低。此外,高成本零信任公钥凭证也很难找到广泛应用。

    

Web3要领:成本亲民的零信任公钥凭证

迄今已知的无需许可公链所采用的将无序参加者排队组织的手段(将无序嘈杂的参加者组织成有序的区块链服务器)无一例外均为一些投票机制,例如工作量证明(PoW)的计算能力投票,或股权证明(PoS)的财富拥有量投票。这些投票机制虽然最初是为了从无序的、未经许可的参与者中排列出公平的秩序而设计的,但后来证明对于防止一种叫做 Sybil 的攻击具有更重要的作用。防止 Sybil 攻击的原理是让未经许可的区块链参加者展开竞争,以竞争谁能花更多的钱,或能承担更高的风险,作为公平手段来获得操作区块链的权利(当然要让竞争赢家从操作中获利)。迄今为止,无论是基于 PoW 还是基于 PoS 的无需许可参加公链区块链,无一例外地让无需许可参加者展开投票竞争,事实上此种竞争具有越来越激烈的属性。正是这种投票竞争的越来越激烈属性,导致这些基于投票机制的区块链运行成本日趋增高,服务和使用效率也随之日趋低下,从而导致零信任公钥密码学至今仅具很狭窄的应用范围,以及很差的规模可扩展性。

稻粒云区块链提出了一种新的、非投票、非竞争机制的无需许可参加区块链模型,可从无需许可参加区块链的嘈杂无序参加者中公平地组织出有序的区块链服务提供方,同时防止 Sybil 攻击。由于可避免成本昂贵的、服务效率底下的投票竞争,我们期望稻粒云区块链能具有以下若干优势:1. 有资格提供区块链计算、存储、网络等资源服务的提供方,因取得资格的准入门槛大大降低,而会呈现数量大大增加,于是他们提供链服务的效率当然也会大大提高;2. 同时使用区块链服务的成本则会大大降低,区块链数字资产的交易成本会变得低廉,因而数字资产也不再容易成为炒作的对象;3. 而最有用的成果应该是:在一个开放、规模可扩展的系统中,零信任公钥密码学会为广大用户所用得起,且更普遍适用于保护更广泛的应用。列出的第三个优势正是稻粒云平台工作的最重要动机:致力于让受零信任公钥机制保护的Web3服务可为大量用户使用,以及适用于广泛的应用。

 

区块链公链技术背景

在比特币白皮书中,中本聪描述了一种他称之为“每个CPU均具一票投票权”(One-CPU-One-Vote)的比特币区块链安全设计:每个连接到比特币网络的节点,包括每个在线客户端钱包,无论其CPU的容量大小、速度快慢、价格贵贱,都可平等、公平地对比特币的网络安全决策投出自己的一票。由于这样设计的区块链网络在物理构造上是彻底去中心化的,中本聪坚信基于这种人人投票的设计的比特币会具有非常强的去中心化安全性。又由于人人投票还实质上等于人人均等贡献计算资源,因此中本聪还希望这种均等计算资源贡献设计还会以“有予有取”(give-and-take)原则摊薄降低比特币的使用成本,因为每一个节点只要连接到比特币网络就是在为网络贡献计算资源,因此当节点使用比特币服务(如支付交易)时,亦应以获得补偿的形式享受成本降低的服务(如降低记账费)。然而不幸的是,在现实世界的实践中,这种平等、公平、有予有取的理性设计却十分令人尴尬地,且不可逆转地、崩溃了:比特币公开运营后不久,客户端钱包即变得不再有投票权,亦不再有能力向比特币网络提供计算资源,故而用户,主要为客户端钱包持有者,在使用比特币服务时也变得只好支付越来越昂贵的费用。

事实上,就目前已知公链(尤其比特币)而言,在线客户端钱包整体仅构成一个净成本中心,消耗十分昂贵的区块链网络资源。昂贵的区块链网络资源由一些“无需许可”(“permissionless”,打上引号的意思一会儿便会明了)参加竞争的公链运营方提供并维护。这些“无需许可”公链运营方,要么是(在“工作量证明”,Proof-of-Work,PoW挖矿模型中)规模越变越大的PoW挖矿的矿池、矿场,其规模越变越大之原因:PoW公链运营方为竞争拥有越来越强的PoW算力,而须不断扩大升级其拥有挖矿设备的性能与规模,并须为此而不断增加运行开销(主要为挖矿电耗);要么是(在风险股权证明,Proof-of-Stake,PoS投票模型中)风险资本金注入量越变越大的PoS股权投资方(风险因PoS带炒作属性),其风险资本金注入量越变越大之原因:PoS公链运营方为竞争掌控越来越多的PoS出块权,而须不断增加风险资本金的注入。于是就基于PoW或PoS模型的公链而言,竞争性维持 “无需许可” 链的运营主导权意味着竞争性增加运营开销。

 

在线投票机制的高成本

由于绝大多数“无需许可”公链用户,即客户端钱包用户,仅具微弱算力或仅拥微不足道资产,他们被排除在“无需许可”竞争之外。他们单个各自为战的力量显然不能对这些“无需许可”公链的公平运行发挥什么影响作用,更不用说他们(的客户端钱包CPU)投的票可在中本聪理想的“每个CPU均具一票投票权”的投票机制中被计票。至于一个在线投票系统的安全性,即投票的真实性、公平性,取决于许多假设条件。多年研究表明,在开放网络环境中运行一个在线投票系统,投票机制安全性所须的假设条件非常难以满足。例如存在一种叫做Sybil的攻击,可轻易攻破在公链开放网络环境中运行的投票机制,攻击者可用极低成本伪造大量难以分辨真假的虚假投票。现有PoW、PoS公链抵御Sybil攻击,大致唯一可行的手段就是任凭公链参加者相互之间发生无休止愈趋激烈的PoW或PoS竞争。说白了,PoW模型就是花钱买机器买电竞争出块,而PoS模型就是花钱买PoS出块资格,因此这些公链经过激烈竞争而形成的有资格的链操作者,即链服务提供方,实际上都是在一个准入门槛极高的封闭环境中工作的,Sybil攻击者若不花大钱则不能得逞有效攻击

对于PoW“无需许可”公链,不仅在线客户端钱包用户再无能力贡献计算资源,而且许多相当强大的云服务器,与专用挖矿硬件并池化的矿场比,因不具希望在PoW挖矿中获胜而亦无法向公链网络贡献计算资源。对于PoS“无需许可”公链,PoS股权的资本价格可因炒作而剧烈波动,竞争所产生的区块生成资格者占全体区块链参加者之比例,甚至会更低于PoW挖矿竞争的情况。目前已知的“无需许可”公链皆因竞争获得运营权的实际准许参加门槛如此之高,而已退化沦落为事实上的需准许(permissioned)链。而且就网络服务质量而言,这样的需准许公链仅依赖于一小撮“聪明”节点承担来自于数量庞大的“愚蠢”节点的服务请求负担,导致网络吞吐量的设计非常低效和不合理。幸这些公链也确实发现了为数不多的几个有意义用例,如去中心化币(Decentralized Money),非同质化代币(Non-Fungible Token, NFT)等。这些用例要么对成本不太敏感,要么为投机炒作癖好者所青睐。而去中心化币、NFT代币这两种现有公链特别适用的用例,则皆突出性地集高成本、可炒作属性于一身。

 

数字资产的普及化:Web3服务

去中心化币或NFT代币本质上是一种数字资产,这样的数字资产能被可靠、鲁棒、安全地从互联网路由到(当资产连线区块链时)。路由的可靠性和鲁棒性是由于公链区块链网络中的每个网络服务节点皆扮演网络路由器的角色,能将用户的服务请求无死角广播至整个区块链网络。路由的安全性则是一个更为重要的公链区块链服务,值得稍作深入描述如下。存放去中心化币或NFT代币的钱包被基于公钥密码学机制的强力保护,钱包保护的资产仅可被钱包(资产)的拥有者控制或处置,处置具有排他性,处置资产时,资产拥有者须使用被钱包保护的私钥对数字资产做出签名,该私钥与钱包的公钥相匹配。以上所述的这些基于公钥密码学的安全特点,皆可用公链钱包的公钥予以公开验证。

凭借此种公钥密码学机制保护私有资产的突出优点,去中心化币、NFT代币等公链用例,虽因公链的网络服务效率低而使用成本高昂,且因此种特殊资产价格常剧烈波动(或与炒作有关)而一直以来用户稀少,但却功不可没地启发了一种新的互联网服务需求,名曰Web3:也就是说,这几个被现有公链证明是现实可行的少数特殊数字资产非常有意义,有必要对它们作出一般性普及,将它们推广为更广泛的数字资产应用,让广大用户以普遍可负担得起的使用成本拥有、并与排他性处置,他们的一般性数字资产。

一般性Web3数字资产的用例应该是不少的,举例1:假如一种去中心化币能像法币一样具有稳定的面值币价,且交易费亲民低廉,则就可从特殊Web3资产转变成为一种可能会被广泛使用的一般性Web3数字资产。举例2:作为基础设施服务的Web2域名注册与解析,CA公钥证书的颁发,皆因带强烈的Web2中心化属性而存在各种安全隐患。考虑到域名、CA证书本质上实为NFT,只不过这种NFT具有更有广泛的实际用途(利他性易于人类用户识别,点击认证与路由),且更少有炒作价值,如果可为域名、CA证书的应用场景开发出NFT式的低成本注册、解析和认证服务,那么这些服务也就具有了一般性Web3数字资产性质,并极可能获得非常广泛的应用。Web3新型互联网业态,对于当前绝大部分互联网数字资产集中属于少数大型Web2服务提供商之现状,堪称为一种革命性挑战。当然,一般性Web3数字资产的普及工作须对当前公链仅限于支持若干用户稀少的特殊数字资产之现状做出突破。

 

公链抵抗Sybil攻击新模型:每个参加CPU都是防火墙(One-CPU-One-Firewall)

稻粒云平台是一种无需许可参加的公链区块链技术,旨在为广大用户提供广泛、使用价格亲民实惠的Web3数字资产应用。能对数字资产做出这样改进的关键是一种新的区块链安全和资源利用的模式,可作如下展开描述。每个参加稻粒云链的CPU,特别是每个在线客户端钱包的CPU,都能起到”每个CPU都是一道防火墙”One-CPU-One-Firewall)的安全设计功效,以保护本机节点自身免受区块链网络中可能出现的错误消息的不利影响。与客户端钱包无资格参加POW-挖矿或PoS-投标的全局在线投票这种绝望情形不同,在“One-CPU-One-Firewall”安全设计下,节点防火墙检查收到的网络消息,完全是一个本机自主决策,任何级别的CPU,包括低端的,皆可胜任作出这样的本机决策,下面让我们解释为什么这种防火墙决策可以是一个十分简单的任务。

让我们把区块链网络中具有能让链添加一个块影响力的一类消息称为“区块链内核消息”。稻粒云链设计链内核消息具有以下属性。(1) 一个链内核消息很容易生成并验证,因为它的生成及正确性验证利用了公钥数字签名技术。(2)所有链内核消息仅允许发生于一个全网对齐的时间点左右。属性2中“仅允许”的实现,要求任意参加区块链的节点在一个比较精确的程度上知晓一个全网对齐时间,故可丢弃任何远离该对齐时间收到的链内核消息。显然这样的区块链需要共识一个全网时钟,我们将在下一段落介绍稻粒云链全网共识时钟的工作原理。链内核消息有了这些属性,稻粒云链总是能在一个全网共识对齐的时间附近确定性地添加一个唯一的块(从而链高度也增加1),即,稻粒云链是永远都不会分叉的。对于一个永不分叉的链,其每个参加节点的本机应用数据库,当每一次条目处理(即,创建、检索、插入、更新、删除,一个条目)完毕时,都可保持(数据库存储的条目)处于排好序的状态(数据库的b-tree, b+tree技术皆有此属性)。由于排好序的数据库可在O(log n)时间内完成条目处理(n 为数据库的大小,即数据库存储条目的数目),具有如此简单的时间复杂度,稻粒云链节点本机的应用数据库处理工作(如,检索数据库,以防止双重注册域名,或防止双花去中心化币)可快速完成,即便把此工作交给一个很低端的CPU去完成。

稻粒云链是怎样共识一个全网时钟的呢?我们知道,一个低端CPU的时钟可能会发生百万分之几百(parts per million, ppm)范围的时钟周期的漂移。假定我们让链以每分钟增长一块的进度前进,于是,对于一个1,000 ppm(每一百万个时钟周期发生1,000个周期的时钟不精确漂移)时钟漂移的CPU来说,这个(质量相当差的)CPU的时钟在一分钟时间内可漂移的最大时间长度不会超过0.06秒。于是在一分钟时长的链前进时间区间内,在两个如此低质的CPUs之间,可能会发生约0.12秒的时钟快慢误差。让我们允许链在每分钟前进一块的时间末尾出现一个10秒长的链内核消息传播区间,仅在此时间区间内允许链内核消息广播到区块链网络中,并(当消息的数字签名验证正确时)予以转发。那么即便参加区块链的所有节点的CPUs皆为如此低质量(即1,000 ppm时钟漂移的),它们皆能用本机CPU时钟为基准,共识一个足够精确的全网时钟,接受正确收到的(并予以转发),或丢弃不正确收到的,链内核消息。请注意,每当一个节点收到一个正确的链内核消息的时刻,也正是该CPU节点可将其本地时钟对齐参加区块链所有其它节点CPUs时钟的时刻。这个“对齐钟表时刻”也是一个全网共识,其(不)精准的误差由网络消息延迟造成。链内核消息是一个很小的消息(主要为数字签名的大小,千字节范围),根据我们实验,链内核消息的最大网络时间延迟远小于1秒。所以低质量CPU的不精准时钟在一个链高度前进区间内造成的时钟漂不会接力传递积累到链前进的下一(新)高度的时间区间,即,稻粒云链确实存在一个足够精确的全网时钟,全网时钟确实是稻粒云链的共识,且该全网时钟永远都不会漂移。

至此,我们知道每一个参加稻粒云区块链的CPU,确实能胜任“每个CPU都是一道防火墙”的安全设计功效,使任何CPU质量的本机节点接受语义有效且时间有效的链内核消息,或拒绝语义无效,或时钟无效的,链内核消息。

 

区块链操作系统(Blockchain Operating System,BOS)

作为一个使用链内核消息的区块链,稻粒云链率先提出了区块链操作系统(BOS)的概念,并将此新概念实现为一个切实工作的区块链中。BOS让一组无需许可的节点以有序的方式组织起来,并授予它们广播链内核服务消息的特权,并授予它们全网广播链内核服务消息的特权,使它们全网广播的链内核服务消息遍及区块链整个网络。因此,BOS的链内核服务消息具有可靠性、鲁棒性,易于认证等属性。以下我们将链内核消息简称为BOS消息。

生成BOS消息,并验证其真实性,这两项工作都非常容易,在线客户端钱包足以胜任。于是广播、接收BOS消息,判断其正确性,转发正确的BOS消息,或丢弃错误的BOS消息,这些大体上就是稻粒云链中每个“One-CPU-One-Firewall”节点提供防火墙服务时要做的全部操作。提供这样的防火墙功能所需的计算资源非常低,以至于在一个轻量级(哪怕只有互联网灰尘级别)设备上用软件实现,或者在一个昂贵的专业级重型服务器上实现,甚至用专用硬件实现,所得之防火墙在功能上是没有任何区别的。更重要的是,一个”One-CPU-One-Firewall”的本地独立行为不可受到网络上的远程干扰,无论被干扰的目标是多么微弱,而干扰方是多么强大。有了这种”One-CPU-One-Firewall”的特性,稻粒云的大量在线客户端钱包不再像所有已知的公链中情况那样仅构成成本中心,相反,它们转变成了生产中心。在线客户端钱包不仅数量巨大,且有广泛分散的物理分布,它们提供的区块链防火墙安全功能当然会非常强壮、可靠、鲁棒。

能够把分散的在线客户端钱包利用成为区块链的生产中心这一做法,稻粒云对当前区块链的资源利用现状作出了一个重大改变,当前区块链资源利用现状是将整个区块链服务请求载荷集中起来让少数重资产服务器来承担服务提供。相比之下,对于可分散利用每个在线客户端钱包的计算能力的新区块链资源模型,钱包获取区块链服务的成本将大大降低,因为在这种分散性资源利用模型下发生了明显的“有予有取”情况:为了使用区块链服务,钱包必须先连线区块链网络,而连线则使钱包变成正在为区块链网络提供防火墙服务!而比较于(排斥客户端钱包计算资源)当前区块链资源利用现状(将整个区块链服务请求载荷集中起来让少数重资产服务器来承担服务提供),我们已知:区块链须发明一些颇为巧妙的,费用高昂,且常因炒作而造成费用可剧烈波动的,收费方式,设法使区块链服务提供方能从客户端钱包收取服务费用,得以补偿服务方因参加无休止竞争而不得不做出不断增长的设备资源,能耗方面投入、或(炒作)风险资金方面投入,等相关的区块链运营费用不断增长的开销。通过这些对比,我们概述了为何,以及如何,可将通用Web3应用的使用成本降低为可让广大(个人)用户普遍负担得起。


由无需许可参加节点提供的BOS资源

稻粒云通过一种随机噪声算法找到随机的、冗余的、有序的、无需许可参加的节点,称其为Uncles(叔叔节点)。该随机噪声算法,以及其输出结果的亲切称谓,受益于以太坊(Ethereum)区块链技术启发。以太坊奖励其Uncles的噪声出块贡献,能在一定程度上节省出块电耗,而稻粒云则要求其Uncles必须提供更有意义的区块链功能服务:有序的Uncles是一群有组织构造的、在物理分布上去中心化的、而在逻辑功能上具一致性中心化行为的,区块链操作系统(BOS)资源。稻粒云最具意义的BOS内核层(第1层)服务是一个去中心化时钟,可让全网任意节点,含在线客户端钱包,简单验证该时钟抗恶意干扰的鲁棒性与精确度,以达到可确定性更新本机区块链DB之目的。有用的应用层(第2层)BOS服务包括:(i) 去中心化币的支付交易服务,其中币具有稳定的面值价格,且交易手续费低廉,就像法定货币的这两种性质一样。(ii) 用户Web3数字资产的命名和路由服务,允许用户使用各种去中心化身份(DID)来排他性独家控制和处置其数字资产,以及让用户使用注册的名称或图标绑定DID公钥,以便于Web3数字资产被利他性方便使用通过运行大量客户端钱包轻松参加区块链的资源提供,及提供区块链安全服务,稻粒云可支持普遍负担得起的,受公钥安全(如https hosts)保护的,Web3服务。