區塊律動 BlockBeats 譯注：本文是以太坊創始人 Vitalik Buterin 回看五年前發表的討論加密貨幣生態的文章，原文中提到了 16 個問題，包括可擴展性、時間戳、算例證明、代碼混淆、抗礦機、PoS、Proof of Storage、穩定資產、剩余系統、抗女巫攻擊、去中心化成功等。現在 5 年時間過去了，曾經對加密貨幣生態至關重要的 16 個問題，如今都解決了嗎？還有什么新的問題出現嗎？

2014 年，我（原作者 Vitalik Buterin）發表了一篇關于數學、計算機科學和經濟學的一系列硬核問題的文章和介紹，我認為這些問題，對于加密貨幣領域（我后來稱之為）來說很重要。在過去五年里，發生了很大變化。但是，在我們當時認為重要的事情上，究竟取得了多少進展？我們在哪里取得了成功，在哪里失敗了，哪里改變了我們的思想，以及什么是重要的？在這篇文章中，我將重新審視 2014 年提出的 16 個問題，來看看現在他們都有什么進展。

這些問題可分為三類：（1）密碼學，如果希望能夠被完全解決的話，可能是用純粹數學方法解決的；（2）共識理論，工作量證明和權益證明，在很大程度上獲得改進；以及（3）經濟問題，因此，必須創建包含對不同參與者的激勵的結構，并且常常涉及應用層而不是協議層。我們看到了在所有問題上都取得了重大進展，盡管問題之間取得進展的程度不同。

密碼學問題

1、區塊鏈可擴展性（Blockchain Scalability）

目前，加密貨幣領域中面臨的最大問題之一是可擴展性問題。［超大型區塊鏈網絡］ 的主要關注點是，信任：如果只有少數實體能夠運行完整節點，那么這些實體可以進行合謀，來同意給自己提供大量額外的比特幣，如果不是自己處理整個區塊，其他用戶就無法親眼看到這個區塊是無效的。

問題：創建一個類似于比特幣的擁有安全保證的區塊鏈網絡設計，但需要維持網絡功能的最強大節點的最大數量，在交易數量上基本上是次線性的。

現狀：理論上的進展很多，但需要等待更多的實際應用評估。

可擴展性是一個技術問題，我們在理論上已經有了很大的進展。五年前，幾乎沒有人想過分片技術；現在，分片技術的設計已經司空見慣。除了以太坊 2.0 之外，我們還有 OmniLedger、LazyLedger、Zilliqa，以及其他的研究論文，幾乎每個月都會發表新進展。我個人認為，在這一點上取得的進步是循序漸進的。從根本上說，我們已經有許多技術，能夠允許驗證器節點組在比單個驗證器節點可以處理的數據多得多的情況下，安全地達成共識，而且這些技術允許客戶端間接驗證區塊的完整有效性和可用性，即使存在 51% 的攻擊情況下也是如此。

（# 區塊律動 BlockBeats 注：OmniLedger 是基于分片設計的區塊鏈，目標是實現區塊鏈設計中的不可能三角的平衡，提供安全的，分散的水平擴展，達到 1800 個驗證者的 VISA 級吞吐量，每秒 6000 個交易，峰值為 50000。

（# 區塊律動 BlockBeats 注：Zilliqa（ZIL） 的團隊主要來自新加坡，計劃以分片技術 （Sharding） 來解決區塊鏈的擴容問題，2017 年 12 月，獲得兩千萬美元 VC 投資，2019 年 1 月 31 日，Zilliqa 主網上線）

這些可能是最重要的技術：

· 隨機抽樣，允許一個隨機形成的小型委員會在統計意義上代表完整的驗證器節點集：https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model

· 欺詐證明，允許知道錯誤的節點向其他所有節點廣播該錯誤的存在：https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof

· 托管證明，允許驗證器節點在一定概率下證明他們能夠單獨下載并驗證一些數據：https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236

· 數據可用性證明，具有標題的區塊體不可用時，允許客戶端進行檢測：https://arxiv.org/abs/1809.09044.另請參見更新版本的經過編程的 Merkle 樹提案

還有其他一些較小型的開發，如通過接收進行的跨分片通信（Cross-shard communication），以及「常數因子（constant-factor）」進行增強，如 BLS 簽名聚合。

（# 區塊律動 BlockBeats 注：BLS 簽名算法是一種可以實現簽名聚合和密鑰聚合的算法，即可以將多個密鑰聚合成一把密鑰，將多個簽名聚合成一個簽名。在以太坊未來的 Casper 中將實現這類簽名聚合的算法。）

也就是說，完全分片的區塊鏈網絡，在實際操作中還沒有出現（實現部分分片的 Zilliqa 最近已經開始運行）。而在理論方面，主要關于細節的爭議，以及與分片網絡的穩定性、開發者的經驗、以及減輕中心化風險有關的挑戰；基礎技術實現的可能性，似乎不再存疑。但仍然存在的挑戰是一些無法通過思考解決的問題；只有開發該系統、并實現以太坊 2.0，或其他類似的公鏈運營才能夠克服。

2、時間戳（Timestamping）

問題：創建一個分布式激勵兼容的系統，無論是在其他區塊鏈基礎上還是自己的區塊鏈基礎上，它都能將當前時間維持在高精度上。所有合法用戶的時鐘都是正態分布的，大約是 20 秒標準差的「真實」時間，沒有兩個節點相隔 20 秒以上，該方案允許依賴現有的「N 個節點」的概念；這將在實踐中參照權益證明、或非 Sybl 代幣來執行（詳見 #9）。系統應持續提供一個時間，該時間應在大于 99% 誠實參與節點的內部時間的 120 秒（或盡可能短的時間）內。外部系統將最終依賴于此系統；因此，無論出于什么動機，它都應保持安全，以防攻擊者控制 《25% 的節點。

狀態：取得一些進展。

以太坊實際上存活得很好，只有 13 秒的出塊時間，也沒有特別先進的時間戳技術；它使用了一種簡單的技術，即客戶端不會接受其聲稱的時間戳早于客戶端的本地時間的區塊。也就是說，這并沒有在嚴重攻擊下的情況下得到檢驗。最新的網絡調整時間戳提案，試圖對現狀進行改進，允許客戶端在不是非常準確地知道本地當前時間的情況下，對時間達成共識。這一點尚未得到檢驗。但總的來說，目前時間戳還沒有出現在未來研究難題的計劃中；也許這將再次對權益證明的公鏈（包括以太坊 2.0，以及其他公鏈）作為真實實時系統上線進行改變，這也是我們看到的問題所在。

3、任意算力證明（Arbitrary Proof of Computation）

問題：創建程序代碼 POC_PROVE（P，I） -》 （O，Q） 和 POC_VERIFY（P，O，Q） -》 { 0， 1 }，這樣 POC_PROVE 在輸入 I 后運行程序 P，并返回程序輸出 O，算力證明 Q 和 POC_VERIFY 接受 P，O 和 Q 以及輸出值，無論 Q 和 O 是否由使用 P 的 POC_PROVE 算法合法生成的。

現狀：理論和實踐都有很大的進步。

這基本上是說，開發一個 SNARK（或 STARK，或 SHARK，或…），以及我們做到了！現在 SNARKs 已經被越來越多的人所了解，甚至已經應用在多個區塊鏈網絡中（包括以太坊上的tornado.cash）。SNARKs 非常有用，既可以作為一種隱私技術（參考 Zcash 和 tornado.cash），也可以作為一種可擴展性技術（參見 ZK Rollup、STARKDEX 和 STARKing 消除編碼的數據根）。

（# 區塊律動 BlockBeats 注：SNARK 是「Succinct Non-interactive ARgument of Knowledge」的縮寫，通常與零知識證明結合，是隱私交易的底層基礎技術，zk-SNARK 最有名的實際應用項目是 ZCash）

但在效率方面仍然存在諸多挑戰；算法友好的哈希函數（請參閱此處和此處，以獲取打破所建議的候選函數的獎金）就是一個大挑戰，而有效地證明隨機內存訪問是另一個挑戰。此外，還有一個尚未解決的問題，即驗證時間中的 O（n*log（n））放大，是否是一個基本限制，或者是否有某種方法可以像防彈（bulletproofs）那樣僅使用線性花銷來進行簡潔的證明（而不幸的是，這需要線性時間來驗證）。現有的計劃中也存在風險，一般來說，都是細節性問題，而不是基礎性問題。

4、代碼混淆（Code Obfuscation）

技術的圣杯，是創建一個混淆器 O，這樣，給定任何程序 P，混淆器都可以產生第二個程序 O（P）=Q，這樣，如果 P 和 Q 有相同的輸入，那么 P 和 Q 就能返回相同的輸出，而且，重要的是，Q 將不顯示任何關于 P 內部的信息。你可以在 Q 里面隱藏一個密碼，一個秘密的加密密鑰，或者可以簡單地使用 Q 來隱藏算法本身的特定工作。

狀態：進展緩慢。

用通俗易懂的英語來說，問題是，我們想要想出一種方法來「加密」一個程序，經過這樣加密后的程序，仍然可以在相同的輸入后得出相同的輸出，但是程序的「內部」將被隱藏。混淆處理的一個示例用例是，一個包含私鑰的程序，其中該程序只允許私鑰對某些消息進行簽名。

代碼混淆的解決方案，對于區塊鏈協議來說非常有用。這些用例是微妙的，因為必須處理鏈上混淆的程序，在不同于公鏈本身的環境中被復制和運行的可能性，但是存在很多可能性。我個人感興趣的一點是，通過用一個包含一些工作量證明的混淆程序來替換操作員，將中心化操作員，從防共謀工具中移除，這使得在嘗試確定單個參與者的行為時，使用不同的輸入多次運行，變得非常昂貴。

不幸的是，這仍然是一個棘手的問題。針對這個問題存在一個持續進行的攻擊，一方面構造（例如，這個）試圖減少我們未知的數學對象的假設數量（例如，一般的密碼多線性映射），另一方面，試圖實現所需數學對象的實際實施。然而，所有這些途徑仍然沒有創造出可行的、已知的、安全的東西。請參閱 https://eprint.iacr.org/2019/463.pdf，了解關于該問題的一般性概述。

5、基于哈希的密碼學（Hash-Based Cryptography）

問題：創建一個不依賴安全性假設的簽名算法，但是相對于具有最佳大小和其他屬性的經典計算機（即，基于 Grover 算法的 80 對量子），哈希值的隨機預言機屬性，只保持了 160 位的安全性。

狀態：有一些進展。

自 2014 年以來，在這方面已經取得了兩方面的進展。SPHINCS，一個「無狀態」（意思是，多次使用時，不需要像 nonce 一樣記住信息）的簽名方案，在這個「硬核問題」列表公開后不久就發布了，它提供了一個大小約為 41kB 的純哈希簽名方案。此外，STARKs 已經被開發出來了，人們可以根據它們，創建相似大小的簽名。事實上，不只是簽名，還有通用的零知識證明，只需要哈希值就可以實現，這絕對是我五年前沒有想到的；我很高興這已經成為事實。這就是說，規模大小仍然是一個問題，而正在進行的進展（如，最近的 DEEP FRI）正在繼續減少證明的規模，盡管進一步的進展看起來也是循序漸進的。

關于基于哈希的密碼學，尚未解決的主要問題是聚合簽名，類似于 BLS 聚合（BLS aggregation）所能實現的。眾所周知，我們可以通過許多 Lamport 簽名來創建一個 STARK，但這是低效的；一個更有效的方案將會是更加受歡迎的（如果您想知道使用基于哈希的公鑰加密是否可行，答案是，不，您只能使用二次攻擊花銷

共識理論問題

6、抗 ASIC 的工作量證明（ASIC-Resistant Proof of Work）

解決這個問題的一種方法，是基于一種很難被專門化的計算類型，來創建一個工作證明算法。有關更多抗 ASIC 硬件的深入討論，請參見 https://blog.ethereum.org/2014/06/19/mining/。

狀態：盡可能地解決了。

在「硬核問題」列表發布 6 個月后，以太坊完成了它的抗 ASIC 的工作量證明算法：Ethash。Ethash 被稱為「內存硬算法（memory-hard algorithm）」。該理論認為，常規計算機中的隨機存取存儲器，已經得到了很好的優化，因此很難在專門的應用中加以改進。Ethash 的目標，是通過使內存訪問成為運行 PoW 計算的主要部分，來實現抗 ASIC。Ethash 并不是第一個內存硬算法，但它確實成為了一個創新點：它在兩級 DAG 上使用偽隨機查找，允許使用兩種方法來計算函數。首先，如果擁有整個（約 2GB）DAG，就可以進行快速計算；這是內存硬的「快速路徑」。第二，如果只有 DAG 的頂層，那么計算速度會慢得多（但仍然足夠快，可以對一個提供的解決方案進行快速檢查）；這是用于區塊驗證的。

Ethash 在抗 ASIC 方面已經取得了巨大的成功；經過歷時三年和數十億美元的區塊獎勵后，ASIC 確實仍然存在，但充其量不過是 GPU 的 2-5 倍的功率和成本效益。ProgPoW 已經被提出作為一種替代方案，但人們越來越一致地認為，抗 ASIC 的算法，不可避免地存在有限的使用年限，而 A 抗 ASIC 也有缺點，因為它使得 51% 攻擊變得成本更低（例如，請參閱針對以太坊經典的 51% 攻擊）。

我相信，可以創建提供中等程度抗 ASIC 的 PoW 算法，但這種抗 ASIC 的程度是有限的，ASIC 和非 ASIC 的 PoW 都有缺點；從長遠來看，更好的區塊鏈網絡的共識機制，應該是權益證明。

7、有用的工作量證明（Useful Proof of Work）

使工作證明同時起作用的，是一個類似于 Folding@home 的東西，一個現有的程序，用戶可以下載軟件到他們的計算機上，進行蛋白質折疊模擬，并為研究者提供大量的數據來幫助他們治療疾病。

狀態：可能不可行，但有一個例外。

有效的工作量證明的挑戰在于，工作量證明算法需要許多屬性：

難以計算

容易被驗證

不依賴大量外部數據

可以有效地計算小型的區塊

然而不幸的是，能夠擁有所有這些屬性的有用計算并不多，而且大多數具有這些屬性且「有用」的計算，僅在很短的時間內「有用」，并且無法基于它們開發加密貨幣。

然而，存在一個可能的例外：零知識證明的形成。對于區塊鏈技術有效性方面的零知識證明（例如，簡單示例中的數據可用性根）難以被計算，也很容易被驗證。此外，它們是難以計算的；如果「高度結構化」計算的證明變得太容易，人們就可以簡單地對驗證區塊鏈的整個狀態進行轉換，這將由于需要對虛擬機進行建模和隨機內存訪問而變得成本極高。

區塊鏈有效性的零知識證明，為區塊鏈用戶提供了巨大的價值，因為他們可以替代對鏈進行直接驗證的需要；Coda 已經在這樣做了，盡管它采用的是簡化的區塊鏈網絡設計，并為可證明性進行了大量優化。這樣的證明機制，可以大大幫助提高區塊鏈網絡的安全性和可擴展性。也就是說，實際需要完成的計算總量，仍然遠遠小于目前由工作量證明礦工完成的數量，因此這最多只是成為一個用于權益證明區塊鏈網絡的附加組件，而不是一個完全一致的算法機制。

8、權益證明（Proof of Stake）

解決挖礦中心化問題的另一個方法，是完全消除挖礦機制，并轉為使用其他一些機制來計算共識機制中每個節點的權重。迄今為止，討論中最受歡迎的替代方案是「權益證明」，也就是說，它不再將共識機制視為「一個 CPU 功率單位代表一票」，而是變成「一個貨幣單位代表一票」。

現狀：取得很大的理論進展，有待于更多的實際應用評估。

接近 2014 年底，權益證明社區清楚地認識到，某種形式的「弱主觀性」是不可避免的。為了維護經濟安全性，節點在第一次同步時，需要獲得最新的檢查點附加協議，如果離線超過幾個月，則需要再次獲得。這是需要面對的很多困難：許多 PoW 的擁護者仍然力挺 PoW，正是因為在 PoW 鏈中，只有來自區塊鏈客戶端軟件本身的可信來源的數據，才能發現區塊鏈的「頭」。然而，PoS 的擁護者卻愿意面對這些困難，因為他們認為，增加的信任需求并不大。從那以后，通過長期安全抵押的權益證明的途徑變得清晰起來。

目前最有趣的共識算法，基本上與 PBFT 相似，但是用一個動態列表來替換固定的驗證器節點集合，任何人都可以通過將代幣發送到一個系統級的智能合約中，來加入該動態列表，該智能合約具有時間鎖定的代幣取出功能（例如，在某些情況下，代幣取出可能需要 4 個月才能完成）。在許多情況下（包括在以太坊 2.0），這些算法通過對以某些方式對違反協議的行為的驗證器進行懲罰，來實現「經濟的最終性」（參見此處，以獲得有關權益證明的哲學觀點）。

到目前為止，我們（在許多其他算法中）有：

· Casper FFG： https://arxiv.org/abs/1710.09437

· Tendermint： https://tendermint.com/docs/spec/consensus/consensus.html

· HotStuff： https://arxiv.org/abs/1803.05069

· Casper CBC： https://vitalik.ca/general/2018/12/05/cbc_casper.html

改進在不斷進行中。Eth 2 第 0 階段，是實現 FFG 的鏈，目前正在實施中，并且已經取得了巨大的進展。另外，Tendermint 已經以 Cosmos 鏈的形式運行了幾個月。在我看來，關于權益證明的其他爭論，是與優化經濟激勵機制，以及進一步規范以應對 51% 攻擊的戰略有關。此外，Casper CBC 規范，仍然可以使用具體的效率改進。

9、儲存證明（Proof of Storage）

解決這個問題的第三種方法，是使用計算能力或貨幣以外的稀缺計算資源。在這方面，已提出的兩個主要備選方案是，存儲和帶寬。原則上，沒有辦法提供一個事后的加密證明，能夠證明帶寬是給定的或使用的，因此帶寬證明，最準確地應該被視為是社會證明的一個子集，在后面的問題將進行討論，但是存儲證明，肯定可以通過計算來完成。存儲證明的一個優點是，它完全抗 ASIC；我們在硬盤驅動器中的存儲類型已經接近最優狀態。

現狀：理論上有了很大的進展，雖然還有很多工作要做，也還需要更多的實際應用的評估。

有許多區塊鏈網絡計劃使用存儲證明協議，包括 Chia 和 Filecoin。也就是說，這些算法還沒有在現實中測試過。我個人主要關心的是中心化問題：這些算法，究竟是由使用剩余存儲容量的較小用戶主導，還是由大型礦場主導？

經濟問題

10、穩定價值的加密資產（Stable-value cryptoassets）

比特幣的主要問題之一是，價格波動。問題：構造一個價格穩定的加密資產。

狀態：取得一些進展。

MakerDAO 現在還活著，并且已經穩定運行將近兩年。它在標的擔保資產（ETH）價值下跌 93% 的情況下，幸免于難，目前發行的 DAI 已超過 1 億美元。它已經成為以太坊生態系統的支柱，許多以太坊項目已經或正在與之進行整合。其他合成代幣的項目，如 UMA，也在迅速發展。

然而，盡管 MakerDAO 系統在 2019 年艱難的經濟條件下幸存下來，但目前絕不是可能發生的最艱難的情況。過去，比特幣價格在兩天之內下跌了 75%；以太幣或其他任何抵押資產，也可能在某一天發生同樣的情況。對基礎區塊鏈網絡的攻擊，是一個未經測試的更大的風險，尤其是在價格同時下降的情況下。另一個主要的挑戰，也可以說是更大的挑戰，是類似 MakerDAO 的系統的穩定性，依賴于一些底層預言機方案。預言機系統的不同嘗試確實存在（見 #16），但仍不清楚他們能否承受大量的經濟壓力。到目前為止，MakerDAO 控制的抵押品，已經低于 MKR 代幣的價值；如果這種關系逆轉，MKR 持有者，可能擁有集體動機來嘗試「掠奪」MakerDAO 系統。雖然有很多方法可以防止此類攻擊，但它們并沒有經過現實測試。

11、去中心化公共品激勵（Decentralized Public Goods Incentivization）

經濟體系中普遍存在的問題之一，是關于「公共品」的問題。例如，假設有一個科研項目，需要花費 100 萬美元才能完成，并且大家都知道，如果它完成了，那么最終的研究成果，將為每個人節省 100 萬美元。總的來說，帶來的社會效益是顯而易見的。［但是］ 從每一個人的個人角度來看，做出貢獻是沒有意義的。到目前為止，關于公共品的大多數問題，都涉及中心化的附加假設和要求（Additional Assumptions And Requirements）：即，存在一個完全可信的預言機，用于確定某項公共任務是否已經完成（實際上這是錯誤的，但這是另一個領域的問題）。

（# 區塊律動 BlockBeats 注：預言機，Oracle，是一種智能合約，它允許區塊鏈連接到任何現有的 API，允許使用來自區塊鏈的傳統支付網絡來進行支付，并允許智能合約和其他區塊鏈的交互）

狀態：取得一些進展。

一般認為，公共品的資金問題分為兩部分：資金問題（從哪里獲得公共品的資金），和偏好集合的問題（首先，如何確定什么是真正的公共品，而不是某個人的寵物項目）。這個問題尤其關注的是前者，并假設后者已經解決（關于這個問題，請參見下面的「去中心化貢獻指標」部分）。

總的來說，這里沒有太大的新突破。有兩大類解決方案。首先，我們可以嘗試吸引個人貢獻，即對于人們這樣做，給予一些社會獎勵。我個人的提案是，通過邊際價格歧視進行慈善活動，就是一個例子；另一個例子，是 Peepeth 上的抗瘧疾捐贈徽章。其次，我們可以從具有網絡效果的應用程序中收集資金。在

blockchain land 上，有幾種選擇：

· 發行加密貨幣

· 在協議級上，收取部分交易費用（例如，通過 EIP 1559）

· 從某些 layer-2 應用程序（如，從 Uniswap 或某些擴展性解決方案，甚至從以太坊 2.0 中的執行環境的狀態租金）收取部分交易費用

· 收取其他費用的一部分（如，ENS 注冊費）

在 blockchain land 之外，這只是一個古老的問題：如果你是政府，將如何征稅；如果你是企業或其他組織，將如何收費。

12、聲譽系統（Reputation systems）

問題：設計一個正式的聲譽系統，包括一個評分代表 （A，B） -》 V，其中 V 是從 A 的角度來看 B 的聲譽，一方確定另一方可以被另一方信任的概率機制，以及給定一個特定開放或最終交互記錄的信譽更新機制。

狀態：進展緩慢。

自 2014 年以來，聲譽系統方面的進展并不多。也許最好的方法，是使用代幣管理的注冊表，來創建可信任實體/對象的管理列表；Kleros ERC20 TCR（是的，這是一個合法 ERC20 代幣的代幣管理注冊表）就是一個例子，甚至還有 Uniswap（http://Uniswap.ninja）的另一個接口，使用它作為后端，來獲取代幣列表、代碼和標志。擁有主觀多樣性的聲譽系統，并沒有被真正的嘗試過，也許是因為關于人們相互聯系的「社會關系圖」還沒有積累足夠的信息，而這些信息已經以某種形式發布到鏈上了。如果這樣的信息，由于其他原因而開始存在，那么主觀聲譽系統，可能會變得更受歡迎。

13、優秀證明（Proof of excellence）

有一個有趣的，而且基本上未被探索的解決方案，尤其是涉及 ［代幣］ 分配的問題（有一些原因，導致它不能如此容易地進行挖礦），是采用社會性有用的任務，但需要原始的人類驅動的創造性努力和才能。例如，人們可以提出一種使用「證明的證明（proof of proof）」的加密貨幣，獎勵玩家提出某些定理的數學證明

現狀：沒有進展，問題基本被遺忘。

替代代幣分發的主要替代方法是，空投；通常代幣在網絡上線時，按比例分配給現有的其他代幣持有，或者基于其他指標（如，握手（Handshake）空投）。還沒有真正的嘗試直接對人類的創造力進行驗證，但隨著人工智能的最新發展，創建一個只有人類才能完成，但計算機無法驗證的任務的問題，可能太難了。

原文序號為 15 抗女巫攻擊的系統（Anti-Sybil systems）

一個與聲譽系統問題有點關系的問題，是對于創建「唯一身份系統」的挑戰，一個生成代幣的系統，該代幣證明身份不是 Sybil 攻擊的一部分。不過，我們希望有一個比「一美元一票」更好的、更平等的制度；可以說，一人一票是最理想的。

狀態：取得一些進展。

在解決人類特有的問題上，已經有過不少嘗試。想到的嘗試包括（不完整的列表！）：

· HumanityDAO： https://www.humanitydao.org/

· Pseudonym parties： https://bford.info/pub/net/sybil.pdf

· POAP （“proof of attendance protocol”）： https://www.poap.xyz/

· BrightID： https://www.brightid.org/

隨著人們對二次投票（quadratic voting）和二次融資（quadratic funding）等技術越來越感興趣，人們對于基于人的反 sybil 系統的需求繼續增長。希望這些技術進展和新技術的不斷發展能夠實現它。

原文序號為 14去中心化貢獻指標（Decentralized contribution metrics）

不幸的是，刺激公共品的生產，并不是中央集權能夠解決的唯一問題。另一個問題是，首先要確定，哪些公共品是值得生產的，其次要確定，某一特定努力在多大程度上實際完成了公共品的生產。這一問題涉及后面另外一個問題。

狀態：取得一些進展，有一些重點的改變。

最近關于確定公共品的貢獻價值的工作，并沒有嘗試將確定任務和確定完成質量分開，原因是，在實踐中兩者很難分開。特定團隊所做的工作，往往是不可替代和主觀的，因此最合理的方法是，將任務的相關性和績效質量作為一個整體來看待，并使用相同的技術來對兩者進行評估。

幸運的是，在這方面已經取得了很大進展，特別是對二次融資的探索。二次融資是一種機制，個人可以向項目捐款，然后根據捐款的人數和捐款放入數額，用一個公式來計算，如果他們彼此完全協調（即，考慮到彼此的利益，而不是成為公地悲劇的犧牲品）他們會捐多少錢。任何特定項目的捐贈金額與實際捐贈金額之間的差額，將作為某個中央資金池的補貼提供給該項目（中央資金池的資金來源見 #11）。注意，這個機制關注的是，滿足某個社區的價值觀，而不是滿足某個給定的目標，不管是否有人關心它。由于數值問題的復雜性，這種方法很可能對未知的未知數，具有更強的魯棒性。

在最近的 gitcoin 二次融資輪次中，二次融資甚至在現實中進行了嘗試，并取得了相當大的成功。在改進二次融資和類似機制方面，也取得了一些循序漸進的進展，特別是在減少串通的成對有界二次融資（pairwise-bounded quadratic funding）方面。此外，還進行了規范和實施抵制賄賂投票技術的開發，防止用戶向第三方證明他們投了誰的票；這能夠防止多種類型的串通和賄賂攻擊。

16、衡量去中心化成功的指標（Decentralized success metrics）

問題：提出并實施一個去中心化的方法，來測量數字現實世界的變量。該系統應該能夠測量任何人類目前能夠達成大致共識的東西（如，資產價格、溫度、全球二氧化碳濃度）

狀態：取得一些進展。

這通常被稱為「預言機問題」。目前以去中心化預言機運行的、已知的最大型實例是 Augur，它已經處理了價值數百萬美元的押注結果。代幣管理的注冊中心，例如，Kleros TCR 就是另一個例子。然而，這些系統仍然沒有進行針對分叉機制的實際測試（在這里搜索「主觀主義（subjectivocracy）」），這可能是由于這是一個極具爭議的問題，也可能是出于 51% 攻擊企圖。此外，還以「同行預測（peer prediction）」文獻的形式，對區塊鏈領域外的預言機問題進行了研究；請參見此處了解該領域的最新進展。

另一個迫在眉睫的問題是，人們希望依靠這些系統，來引導數量大于系統固有代幣經濟價值的資產轉移。在這種情況下，理論上，代幣持有者有動機進行串通，從而給出錯誤的答案來竊取資金。在這種情況下，系統將進行分叉，原始系統的代幣很可能變得毫無價值，但原始系統的代幣持有者，仍將從他們誤導的任何資產的轉移中獲得回報。穩定幣（見 #10），是一個特別令人震驚的例子。解決這一問題的一個方法，是假定存在利他主義的誠實數據提供者，并創建一種能夠識別它們的機制，并且只允許它們緩慢地進行運作，以便如果惡意用戶開始投票，依賴于預言機系統的用戶，可以首先完成有序退出。無論如何，預言機技術的進一步發展，是一個非常重要的問題。

產生的新問題

如果我在 2019 年再寫硬核問題清單，有些是上述問題的延續，但重點會有發生很大變化，也會出現重大新問題。以下是一些列舉：

· 加密混淆：與上述 #4 相同

· 正在發展的后量子密碼學：既基于哈希，也基于后量子安全的「結構化」數學對象，如橢圓曲線等深線（elliptic curve isogenies），格密碼（lattices）。

· 反合謀基礎設施：正在發展和改進的 https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413，包括增加對節點運營商的隱私，以最大實用的方式增加多方計算等。

· 預言機： 與上文 #16 一樣，但取消了對「成功指標」的強調，而將重點放在了「獲取真實數據」的一般問題上

· 獨特的人類身份（或者，更現實地說，半獨特的人類身份）：與上面的 #15 一樣，但強調的是，一個不那么「絕對」的解決方案：得到兩個身份比得到一個身份要困難得多，但得到多個身份既不可能，也有潛在的危害，即使我們成功了

· 同態加密和多方計算：實用性仍需不斷改進

· 去中心化的治理機制：DAOs 很酷，但是現在的 DAOs 仍然很原始；我們可以做得更好

· 完全正式化對 51% PoS 攻擊的響應：持續進展和改進https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363

· 更多的公共品資金來源：理想的做法是，對具有網絡效應的系統內部的擁擠資源（如，交易費用）進行收費，但在去中心化系統中這樣做，需要公共合法性；因此，這是一個社會問題，同時也是一個尋找可能來源的技術問題

· 聲譽系統：與上文 #12 相同

一般來說，基礎層的問題是緩慢的，但肯定會減少，但應用層的問題只是剛剛開始。

（區塊律動 BlockBeats 提醒，根據銀保監會等五部門于 2018 年 8 月發布《關于防范以「虛擬貨幣」「區塊鏈」名義進行非法集資的風險提示》的文件，請廣大公眾理性看待區塊鏈，不要盲目相信天花亂墜的承諾，樹立正確的貨幣觀念和投資理念，切實提高風險意識；對發現的違法犯罪線索，可積極向有關部門舉報反映。）
責任編輯；zl