根據歷史經驗和爆料的消息綜合來看，蘋果公司即將于 9 月 13 日發布下一代 iPhone 旗艦手機，它的名字或許就叫 iPhone XS。按照以往定價，一部 64G iPhone XS 的售價應該為 8999 元人民幣，按照實時價格（8 月 20 日）進行計算，約合 4.45 個 ETH。

現在你手里有 4.5 個 ETH，如何才能買到一臺 iPhone XS 呢？

你需要將自己的 ETH 充值到支持 OTC 場外交易的交易所中，然后按照市場價格賣給商家，他們給的價格肯定和市場價格有出入。算上手續費和商家溢價外，你一共可以賣出 4.45 個 ETH，此時你就可以得到 4.45ETH 等額的人民幣了。是直接進入你的支付寶、微信或者銀行賬戶的。

是不是很方便？一點也不方便！

在整個數字資產兌換成法幣的過程中，你需要經歷三件驚心動魄的事情：

1、從錢包充幣轉賬到交易所賬戶，賬戶寫對了沒有，交易所的確認會不會卡住；

2、ETH 的價格在轉賬過程中會不會漲跌；

3、場外交易是否安全可靠，會不會資金被銀行管制。

這些問題只要出現任何一個，都可能導致數字資產兌換法幣的過程出問題，最終導致 ETH 價格波動導致錢不夠買一部 iPhone XS。假設上述問題一個都不出現，而且 ETH 價格在交易期間還漲了，你有足夠的錢來買手機，整個交易過程最少也要 30 分鐘，遠遠沒有直接使用法幣購買方便。

今年秋天，我們能不能用比特幣、以太坊買到最新的 iPhone XS？帶著這個疑問，區塊律動 BlockBeats 與首個電商公鏈 CyberMiles 的創始人盧亮博士聊了聊。

作為電商公鏈，CyberMiles 在電商支付領域進行許多頗有意義的探索，比如他們發布了首個數字貨幣電商平臺 Blocktonic，還與蘭亭集勢達成合作，后者現已支持 CMT 作為支付方式。

錢包里的數字資產安全嗎？

在進入數字資產購物的話題之前，區塊律動 BlockBeats 先和盧亮博士交流了一下近期的區塊鏈安全問題，因為只有保障了區塊鏈的安全，才能保證用戶數字資產的安全。雖然區塊鏈一直都以安全透明著稱，但是運行在其上的智能合約之前從未讓我們省心。

進入今年 4 月以來，區塊鏈智能合約的安全問題開始凸顯，率先暴露出問題的是蔡文勝合作的 BEC（美鏈）項目，該項目智能合約存在重大安全漏洞。利用這個合約漏洞，黑客可以通過轉賬的手段生成合約中不存在的、巨量的 Token 并將其轉入正常賬戶，賬戶中收到的 Token 可以正常地轉入交易所進行交易。

在黑客成功得手之后，他將這些 BEC Token 充值到 OKEx 交易所中進行交易、砸盤，導致 BEC 價格從當初的百倍幣一夜之間變成了一文不值的垃圾幣。此后又發生了諸如 EDU、SMT、BAI 等 Token 的智能合約漏洞問題，給投資者帶來了大量的損失，讓智能合約安全問題充分暴露。

而在此之前，整個區塊鏈世界對于智能合約安全問題并不關注，頂多會關心一下黑客攻擊交易所這樣的文章。出現這樣的問題，還得從智能合約能夠發幣開始說起。

從 2017 年下半年開始，區塊鏈行業內發現使用以太坊 ERC-20 智能合約可以快速的發幣，大多數項目在 ICO 融資的時候都會使用發幣模板來發幣，目前可以找到多個開源的一鍵發幣模板。「開發團隊從網上找個開源的合約模板，改一改名字和數字，就可以直接發幣了。網上的合約模板，代碼一共就兩百多行。」盧亮博士向我們介紹一鍵發幣市場。

但是隨著鎖倉、風控、銷毀等新需求的出現，這些智能合約發幣模板已經不能再簡單地改改數字就可以使用，而是需要增加新的代碼，但是在模板上改動很容易改出問題。比如 BEC 里出現的整數溢出的問題，就是因為鎖倉釋放比例新功能修改代碼留下的潛在問題。

對于智能合約的安全問題，盧亮說：「其實項目方對智能合約代碼進行過審計就可以避免這些問題發生，由此也產生了不少區塊鏈安全團隊，僅靠智能合約審計就可以賺到不少錢。」據了解在今年 3 月，國內大型安全團隊審核一個區塊鏈團隊的合約代碼，項目方需要支付大約 60 萬人民幣的費用。

「歸根結底，以太坊高度去中心化導致修改和優化成本過高，任何一次修改、功能增減都需要全世界的以太坊節點同步，任何不同步都可能導致以太坊網絡分叉。」如果想要實現全網快速同步所有代碼，現在唯一能做到的就是 DPOS 機制，其運營和維護成本都比 POW 的區塊鏈要低，更適合大規模商用，比如游戲、電商等。

因為有了更快速的全網代碼同步機制，用來檢查智能合約代碼安全性的編輯器和虛擬機也可以及時地同步修改，對于已經出現的問題，也可以通過社區自治的方式來糾正。因為去中心化的滯后，現在我們依舊可以在以太坊上寫出存在和 BEC 溢出漏洞的一樣的智能合約代碼。

盧亮博士的 CyberMile 公鏈解決了這個問題，他們采用了相對中心化的 DPOS 機制來解決這個問題，還研發了兼容 EVM 的 CVM 虛擬機及高級編程語言 Lity，對代碼編譯編輯器進行了優化，「這樣做可以避免 95% 的以太坊智能合約漏洞，開發者不會因為自己的錯誤而影響普通用戶的資產安全」。

自從第一個智能合約漏洞出現之后，經過 4 個月的時間，我們現在已經幾乎看不到新的智能合約漏洞，這個問題在充分暴露下得到了解決，在新的公鏈和代碼編輯器幫助下，區塊鏈似乎已經度過了智能合約安全漏洞階段。

區塊鏈隱性成本不容小視

「因為慣性思維，很多用戶都默認使用區塊鏈網絡是免費的，但世界上世界上從來沒有免費的東西，」盧亮博士談區塊鏈使用的時候說，「我們能做的就是盡可能地把成本降下來，降到用戶可以接受的程度。」

當我們真的要使用區塊鏈進行交易的時候，手續費是我們無法避開的一個話題，手續費的價格并非衡定，而是動態變化的，當手續費過高時，將直接影響到數字資產的使用，增加使用成本。

對于區塊鏈團隊來說，他們現在如果要開發 Dapp 或者發幣，首選的是以太坊或者 EOS。無論是以太坊還是 EOS，其使用成本在當下都已經成為開發者心頭最痛的一個環節。

區塊律動 BlockBeats 曾多次討論以太坊網絡擁堵的問題，在最近一年的時間里，以太坊網絡出現了多次嚴重的擁堵，上圖①是因為區塊鏈游戲迷戀貓的火熱帶來的以太坊網絡擁堵，②為區塊鏈投資熱潮帶來的以太坊網絡擁堵，③為 FCoin 交易所充幣大賽帶來的以太坊網絡擁堵，④為上個月爆火的區塊鏈游戲 Fomo3D 帶來的以太坊網絡擁堵。

每一次的網絡擁堵都意味著用戶需要支付大量的費用來進行轉賬，在以太坊網絡不擁堵的時候，轉賬費用在 0.2-0.4 元左右，成本極低，但是在上面的幾個擁堵案例中，用戶在擁堵的以太坊網絡中進行轉賬，需要將手續費調高 100 倍，支付大約 20 元的手續費才能進行支付。

想像一下，原本只需要 3.2 元就可以買到的可樂，現在需要支付 23 元才能買到，這對于用戶來說，是無法承受的。而隨著 DPOS 機制的普及，節點可以定期打包出塊，不再有這樣高昂的手續費，而且像 EOS 等區塊鏈網絡，都已經不需要支付轉賬手續費。

隨之而來另外一個問題，用戶注冊和實際使用費用過高。還是 EOS 的例子，在 EOS RAM 炒作最盛的那段時間里，一個 EOS 賬號的注冊費用都可以達到 120 元人民幣，用戶在區塊鏈上交易時還需要質押資源，無論對于開發者還是用戶來講都無法承受承擔，資源可交易和炒作讓開發團隊壓力巨大。

對 EOS 不斷推出新的可交易、炒作的內容，盧亮博士認為，「一條好的區塊鏈，需要讓開發者可以穩定地、以更低的成本去開發，甚至區塊鏈團隊需要向開發者支付費用。EOS 這種區塊鏈一個接一個地炒，這對于開發者來說太不合理了。」

現在有不少基于 DPOS 機制的開發團隊都已經開始著手解決使用成本太高的問題，大部分都采用 Token 增發收益給節點來提供免費使用服務，交易確認成本也得到了百倍甚至上萬倍的降低。「降低用戶使用成本，而不是改變用戶的使用習慣，只有這樣才能讓更多的人進入區塊鏈世界。」

成本降低了就得考慮用戶量的問題，在吸引用戶這方面，CyberMiles 做的遠比區塊律動 BlockBeats 想的更激進。CyberMiles 即將發布的錢包取消了私鑰的概念，用戶使用手機號來進行注冊，系統后臺會將私鑰與用戶進行映射對應，在 CyberMiles 進行轉賬的時候，只需要像使用支付寶一樣輸入對方的手機號就可以進行轉賬支付。

或許有人認為這種做法已經脫離了區塊鏈去中心化的本質，但從 EOS 的運營范例來看，人治的區塊鏈確實要比完全去中心化的區塊鏈網絡更安全。這對于用戶來說是無感的，能讓用戶接受的，或許也是更安全的。

另外區塊律動 BlockBeats 認為，區塊鏈并非法外之地，只要與現實世界進行交易，就必須要進行實名認證，我們已經看到了不少 DAPP 開始要求用戶提供真實的個人信息，這也是未來區塊鏈應用的一個趨勢。

最關鍵的是，通過共識機制的更換可以大幅度降低用戶的使用成本。

更多去中心化應用，更多可交易數字資產

現在，安全問題和使用成本問題都已經解決了，唯一剩下的就是：我的數字資產如何使用，我只能拿它們來炒幣嗎？答案肯定是否定的，如果區塊鏈數字資產只能用來炒幣，那么就不值得全世界都關注區塊鏈。通過區塊鏈技術和資產數字化趨勢，我們今年秋天或許真的有機會可以使用數字資產來購買最新款的 iPhone XS。

但在下單之前，我們首先需要解決 2 個問題：讓更多應用程序跑在區塊鏈上，以及讓更多商家認可數字資產的價值。

因為區塊鏈虛擬機不兼容、開發代碼不同、跨鏈開發難度大等原因，許多開發者只會認定一個區塊鏈網絡后專注開發，這一方面是一件好事，可以讓開發的產品更高效地運行在區塊鏈上，但另一方面也是對代碼的一種浪費。所以有的開發者就開始開發效率更高的虛擬機來解決這個問題，借助虛擬機來實現多鏈同步運行。

盧亮博士告訴我們，目前 CyberMiles 已經解決了區塊鏈智能合約代碼無法復用的問題，他們開發的 Lity 語言是以太坊的 solidity 的超集，能夠實現以太坊代碼的兼容，所有現在在以太坊上跑的 DAPP 都可以直接在 CyberMiles 的虛擬機 CVM 中運行。

「為了避免以太坊智能合約代碼直接在虛擬機上跑出現問題，我們開發了 ERC 檢查器，比如 Lity 編譯器會檢查整數中是否設置了 SafeMath，如果有溢出漏洞會自動報警，提高代碼的安全性。」盧亮說。

最大限度地降低開發者的開發成本，讓更多的開發者以更輕的姿態來開發 DAPP，我們在很多公鏈團隊身上都看到了這種開放的姿態，開發者直接將他們在以太坊上開發好的 DAPP 代碼拿到自己的區塊鏈上運行，而且區塊鏈環境比以太坊更安全。

對于用戶來講，DAPP 數量過少的問題可以得到解決，對于公鏈來講也有益于生態的擴大。而最收益的要數開發團隊，同一款 DAPP 可以同時在以太坊、CyberMiles 等區塊鏈上運行，開發者可以獲得的用戶數量也有了巨大的提升。

但是虛擬機的開發時間非常長，盧亮告訴區塊律動 BlockBeats 他們開發 CVM 花了半年的時間，絕大部分團隊都不愿意投入時間去做這個事情。他調侃道，「CyberMiles 的虛擬機，從牛市開始開發，一直到熊市才做出來。」

DAPP 數量的問題解決之后，接下來就是如何使用數字資產的問題。

上個月網上流傳這么一個視頻，某媒體去線下的商店、超市、銀行等場所嘗試使用比特幣進行支付，但最后他們發現中國的傳統商業世界中并不認可比特幣。除了傳統社會的認知偏見之外，數字資產價格的波動也是商家無法接受的主要原因之一。

不過好在，已經有不少企業開始主動地推廣數字資產的線下支付，如 Bitpay 可以接入互聯網支付接口，能夠使用主流幣種進行支付；Latex 等項目也開始推廣線下小額支付。CyberMiles 團隊也在做這件事情，他們的合作伙伴蘭亭集勢和 Blocktonic 早就已經支持 CMT 進行支付，理論上來講，只要他們上了 iPhone XS，我們就可以用數字資產進行購買。

盧亮博士告訴我們，其實 CyberMiles 一直希望可以實現電商的數字資產支付，CyberMiles 的兩個重要合作伙伴都開始支持 CMT 支付了。因為有和電商合作的成功經驗，CyberMiles 推出了區塊鏈電商評判體系，同時通過質押 CMT 的方式來發行穩定幣，用于電商平臺系統內的交易，保持用戶支付時價格與商家結算時價格穩定，而不是讓波動比較大的 CMT 在電商中流通。

這種方式與發行 Maker Dao 類似，對于用戶和商家來說，都是一種資產保障措施。通過質押貨幣換取穩定幣來推廣數字貨幣資產支付，同時降低用戶使用門檻，「只有做到像支付寶一樣簡單安全，才能讓千萬用戶進來使用。」

為了讓用戶不對虛擬貨幣、數字加密貨幣等概念感到陌生，在 CyberMiles 的電商推廣過程中，他們一直把 Token 叫成積分或者獎勵，「只不過這個積分和獎勵不再是固定的數字，現在積分可以上下浮動了，也有實際價值了。」

在解決了上述問題，我們可以在一個健全的區塊鏈生態中看到大量的區塊鏈應用程序，區塊鏈智能合約也更安全可靠，用戶的使用成本和開發者的開發成本都將大幅度下降，這是區塊鏈行業從業者都樂于看到的一面。

那我能用比特幣買手機了嗎？

很抱歉，除了極少數支持數字加密貨幣支付的國外網站和電商插件之外，其他電商和商店都不支持數字加密貨幣支付。如果想買 iPhone，就必須換成法幣現金來進行支付。這種現實世界不認數字加密貨幣價值的窘境與區塊鏈世界鼓吹區塊鏈和去中心化的激烈，讓人感到錯愕。

在與盧亮博士的交談中，跨鏈資產交換也是一個問題，現在區塊鏈的種類，相應的 Token 也多，不同鏈的 token 之間的交易如何進行驗證在業內未得到很好的解決。在他的項目生態體系中，可以很輕松地使用 CMT 和基于 CyberMiles 側鏈的幣種進行支付，行業中其他項目也采用了同類解決方案，這個問題已經得到了很好的解決。

但是對于其他鏈上的數字資產，需要通過跨鏈資產協議來解決，CyberMiles 也在研究適合電商的跨鏈解決方案，使用這個解決方案驗證比特幣交易，只需要幾毫秒的時間，并且成本也只有幾美分。相較以太坊，速度提高了 1 萬倍。據了解，不久后將在其測試鏈 Travis 上開源。

「因為持幣用戶數量還是有限，我們只支持兩家電商，消費者對于數字貨幣支付的興趣還是沒有法幣現金大。這需要從根本上來降低用戶的使用門檻，不要把普通人拒之門外。有些錢包甚至需要用戶回答問題考試才能使用，這樣的設置太不合理了，對用戶的要求太高了。」

本月初，星巴克在美國開始支持比特幣支付，區塊鏈行業認為這是區塊鏈技術和數字資產普及的一個重要標志，但是隨即就被星巴克的辟謠打臉：星巴克雖然支持比特幣支付，實際上是第三方服務機構收幣后轉換成美元進行支付，在星巴克內部系統中仍然排斥比特幣。作為全球最大的連鎖咖啡廳，星巴克的表態有一定代表意義。

我們認同盧亮說的降低門檻，讓更多人接觸數字資產、認識區塊鏈后，讓用于支付的數字資產價值更穩定，讓更多的商家認識到數字資產的意義和價值，它能產生的市場價值遠比炒幣、炒 RAM 更有大、更有潛力。