最近，以太坊創(chuàng)始人 Vitalik Buterin 的一篇文章引起了巨大關(guān)注。他回看了五年前討論加密貨幣生態(tài)的文章，并且對(duì)其中重要的 16 個(gè)問(wèn)題進(jìn)行了新一輪的探討。

區(qū)塊鏈技術(shù)起源于國(guó)外，今天在中國(guó)迅速地與產(chǎn)業(yè)融合，欣欣向榮。作為國(guó)內(nèi)自主研發(fā)的開(kāi)源技術(shù)代表，本著開(kāi)放、學(xué)習(xí)的精神，百度超級(jí)鏈工程師超哥翻譯出V神文章，現(xiàn)公布出來(lái)，與各位同行、開(kāi)發(fā)者學(xué)習(xí)、交流。

密碼學(xué)問(wèn)題

1.區(qū)塊鏈的擴(kuò)展性

當(dāng)今加密貨幣領(lǐng)域面臨的最大問(wèn)題之一就是擴(kuò)展性問(wèn)題。。.大規(guī)模的區(qū)塊鏈系統(tǒng)主要關(guān)注的問(wèn)題就是信任：即如果只有幾個(gè)實(shí)體能夠運(yùn)行全節(jié)點(diǎn)，這些實(shí)體很可能合謀篡改區(qū)塊內(nèi)容，而其他用戶因?yàn)闆](méi)有親自驗(yàn)證區(qū)塊內(nèi)容，無(wú)法判斷一個(gè)區(qū)塊是否合法。

問(wèn)題：創(chuàng)建一個(gè)安全強(qiáng)度與比特幣持平的區(qū)塊鏈，但是網(wǎng)絡(luò)中全節(jié)點(diǎn)的數(shù)量與交易數(shù)量呈線性關(guān)系。

現(xiàn)狀：理論方面取得重大進(jìn)展，尚待工業(yè)環(huán)境檢驗(yàn)。

擴(kuò)展性問(wèn)題是一個(gè)技術(shù)性問(wèn)題，我們已經(jīng)在理論上取得了很多進(jìn)展。5年前，幾乎沒(méi)有人考慮分片技術(shù)；現(xiàn)在，分片技術(shù)已經(jīng)司空見(jiàn)慣。包括以太坊2.0，OmniLedger，LazyLedger，Zilliqa，好像每個(gè)月都有研究論文發(fā)表。我個(gè)人認(rèn)為，分片技術(shù)未來(lái)會(huì)有更多的進(jìn)展。實(shí)際上，我們已經(jīng)有很多技術(shù)能夠保證驗(yàn)證者集合對(duì)更多的數(shù)據(jù)達(dá)成共識(shí)（相比單個(gè)驗(yàn)證者），甚至能夠在51%攻擊條件下，保證客戶間接驗(yàn)證區(qū)塊的合法性以及可用性。

有一些技術(shù)可能非常重要，如下：

隨機(jī)抽樣，允許隨機(jī)選擇少量的驗(yàn)證者并且從統(tǒng)計(jì)學(xué)上講，能夠代表全部的驗(yàn)證者集合。鏈接：https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model

欺詐證明，節(jié)點(diǎn)發(fā)現(xiàn)非法交易或區(qū)塊時(shí)，可以將非法信息以某種形式廣播給網(wǎng)絡(luò)中的其他節(jié)點(diǎn)。鏈接：https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof

監(jiān)管證明，允許驗(yàn)證者從概率上證明他們單獨(dú)下載并驗(yàn)證了一些數(shù)據(jù)。 鏈接：https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236

數(shù)據(jù)可用性證明，客戶可以通過(guò)區(qū)塊頭信息檢測(cè)區(qū)塊體是否可以獲取。 鏈接：https://arxiv.org/abs/1809.09044 另外可以參考coded Merkle trees提案。

還有其他一些小進(jìn)展，例如通過(guò)收據(jù)進(jìn)行跨分片通信以及“常數(shù)因子”增加功能（例如BLS簽名聚合）。

換句話說(shuō)，完全的分片技術(shù)還沒(méi)有被應(yīng)用到實(shí)際的區(qū)塊鏈系統(tǒng)中（Zilliqa已經(jīng)在使用局部分片技術(shù)了）。在理論方面，對(duì)于分片技術(shù)本身不再持有懷疑態(tài)度，不過(guò)仍然遺留一些有爭(zhēng)議的細(xì)節(jié)問(wèn)題以及分片網(wǎng)絡(luò)帶來(lái)的穩(wěn)定性挑戰(zhàn)問(wèn)題、開(kāi)發(fā)者體驗(yàn)問(wèn)題等。但是，僅僅通過(guò)思考是無(wú)法解決那些仍然存在的問(wèn)題的；還需要持續(xù)開(kāi)發(fā)區(qū)塊鏈系統(tǒng)，看看以太坊2.0以及類(lèi)似系統(tǒng)在真實(shí)環(huán)境中的運(yùn)轉(zhuǎn)情況。

2.時(shí)間戳

問(wèn)題：創(chuàng)建一個(gè)分布式激勵(lì)系統(tǒng)，使得無(wú)論是鏈上還是鏈外，都可以使當(dāng)前時(shí)間保持較高的精度。所有正常用戶的時(shí)鐘圍繞某個(gè)“真實(shí)”時(shí)間呈正態(tài)分布，標(biāo)準(zhǔn)差為20秒。。.兩個(gè)節(jié)點(diǎn)之間的時(shí)間誤差不能超過(guò)20秒。實(shí)際上，這可以通過(guò)權(quán)益證明或者非sybil令牌來(lái)強(qiáng)制執(zhí)行。（請(qǐng)參閱#9）系統(tǒng)應(yīng)該持續(xù)提供一個(gè)環(huán)境，比如在連續(xù)的120秒（或者更短的時(shí)間），誠(chéng)實(shí)節(jié)點(diǎn)占比大于99%。外部系統(tǒng)可能最終依賴于此系統(tǒng)；因此，無(wú)論動(dòng)機(jī)如何，都應(yīng)保證安全，以防攻擊者控制少于25％的節(jié)點(diǎn)。

現(xiàn)狀：有一些進(jìn)展。

以太坊的出塊時(shí)間為13秒，沒(méi)有采用特別先進(jìn)的時(shí)間戳技術(shù)，不過(guò)跑得挺溜；它使用了一種簡(jiǎn)單的技術(shù)，即客戶端不接受其聲明時(shí)間戳早于客戶端本地時(shí)間的塊（即不接受來(lái)自過(guò)去的塊）。也就是說(shuō)，以太坊尚未經(jīng)過(guò)嚴(yán)格的時(shí)間戳攻擊測(cè)試。最近出來(lái)的網(wǎng)絡(luò)調(diào)整時(shí)間戳提案嘗試通過(guò)允許客戶端在不知道本地時(shí)間戳的情況達(dá)成高精度的時(shí)間共識(shí)以便改變現(xiàn)狀；不過(guò)還未經(jīng)過(guò)測(cè)試。總的來(lái)說(shuō)，時(shí)間戳問(wèn)題并不是當(dāng)前面臨的最具挑戰(zhàn)性的問(wèn)題。也許更多的權(quán)益證明區(qū)塊鏈（包括以太坊2.0以及其他區(qū)塊鏈）真正上線后，問(wèn)題會(huì)有所改變。

3.暴力計(jì)算證明

問(wèn)題：創(chuàng)建一個(gè)程序POC_PROVE（P， I） -》 （O， Q）并且POC_VERIFY（P， O， Q） -》 {0， 1}，從而保證POC_PROVE基于輸入I運(yùn)行程序P并返回O，Q；POC_VERIFY的入?yún)⑹荘， O， Q，輸出為Q以及O是否由POC_PROVE算法使用P合法產(chǎn)生。

現(xiàn)狀：理論和實(shí)踐均有重大進(jìn)展。

基本就是構(gòu)建一個(gè)SNARK（或STARK或SHARK或。。.）。我們已經(jīng)實(shí)現(xiàn)了這種功能。現(xiàn)在，SNARK越來(lái)越廣為人知，甚至已經(jīng)在多個(gè)區(qū)塊鏈中得到應(yīng)用（包括基于以太坊構(gòu)建的tornado.cash）SNARK作為隱私技術(shù)（請(qǐng)參閱Zcash和tornado.cash）和可擴(kuò)展性技術(shù)（請(qǐng)參閱ZK Rollup，STARKDEX，STARKing erasure coded data roots）是非常有用的。鏈接1:https://ethresear.ch/t/on-chain-scaling-to-potentially-500-tx-sec-through-mass-tx-validation/3477鏈接2:https://www.starkdex.io/ 鏈接3:https://ethresear.ch/t/stark-proving-low-degree-ness-of-a-data-availability-root-some-analysis/6214

性能方面仍然存在挑戰(zhàn)；產(chǎn)生一個(gè)算術(shù)友好型的哈希函數(shù)就是一個(gè)大問(wèn)題，高效證明隨機(jī)內(nèi)存訪問(wèn)是另一個(gè)大難題。此外，還存在一個(gè)尚未解決的問(wèn)題，即O（n * log（n））是否是上限，或者是否有某種方法可以僅使用線性開(kāi)銷(xiāo)來(lái)給出簡(jiǎn)潔的證明（很遺憾，這需要花費(fèi)線性時(shí)間進(jìn)行驗(yàn)證）。現(xiàn)有的方案還存在漏洞風(fēng)險(xiǎn)；通常，這些都是細(xì)節(jié)問(wèn)題，而不是技術(shù)問(wèn)題；

4.代碼混淆

理想的情況是創(chuàng)建一個(gè)混淆系統(tǒng)O，給定任意一個(gè)程序P，混淆系統(tǒng)可以產(chǎn)生一個(gè)新的程序O（P）=Q，從而保證如果給定相同的輸入，則程序P和Q能夠返回相同的輸出，并且重要的是，從程序Q無(wú)法導(dǎo)出有關(guān)程序P的任何信息。一個(gè)人可以在程序Q內(nèi)隱藏一個(gè)密碼，比如密鑰，或者簡(jiǎn)單地使用程序P來(lái)隱藏算法本身的工作。

現(xiàn)狀：進(jìn)展緩慢。

問(wèn)題：大白話就是說(shuō)我們需要想一個(gè)方法對(duì)一個(gè)程序進(jìn)行加密，在給定相同輸入的情況下，加密后的程序和加密前的程序能夠返回相同的輸出，并且加密后的程序不會(huì)暴露程序的內(nèi)部信息。舉個(gè)例子，如果某個(gè)程序內(nèi)部包含一個(gè)私鑰，那么這個(gè)私鑰除了對(duì)特定信息簽名外，無(wú)法做任何操作，即私鑰無(wú)法暴露出去。

代碼混淆的解決方案對(duì)區(qū)塊鏈協(xié)議會(huì)有很大意義。這個(gè)用例比較巧，因?yàn)橛脩舯仨毧紤]鏈上的混淆程序會(huì)被拷貝到鏈外的可能性，當(dāng)然還有其他可能性。我個(gè)人感興趣的一點(diǎn)就是混淆技術(shù)包含工作量證明，去除了中心化的操作。一個(gè)人想通過(guò)使用不同的輸入來(lái)嘗試判斷原用戶的行為，代價(jià)非常昂貴。

遺憾的是，這仍然是一個(gè)難題。目前通過(guò)持續(xù)的工作來(lái)攻堅(jiān)這個(gè)難題，在理論方面，正在嘗試基于數(shù)學(xué)對(duì)象（即密碼學(xué)多線性對(duì)映射）推導(dǎo)我們的設(shè)想，在實(shí)踐層面，正在嘗試基于理想的數(shù)學(xué)對(duì)象做一些代碼上的實(shí)現(xiàn)。然而，所有這些工作離創(chuàng)建可行和安全的工具還很遙遠(yuǎn)。更全面的概述，可以參考https://eprint.iacr.org/2019/463.pdf

5.基于哈希的密碼學(xué)

問(wèn)題：創(chuàng)建一個(gè)數(shù)字簽名算法，不再依賴任何安全假設(shè)同時(shí)保持hash的隨機(jī)性（仍然是160bits，能夠抵抗經(jīng)典計(jì)算機(jī)的攻擊）并擁有其他屬性。

現(xiàn)狀：有一些進(jìn)展。

自2014年以來(lái)，在此方面取得了兩大進(jìn)展。 SPHINCS是一種“無(wú)狀態(tài)”的數(shù)字簽名算法，在我將之列為難題之后不久就被發(fā)布出來(lái)了，它提供了幾個(gè)基于hash的純簽名算法，大小約為41KB。此外，STARKs也被開(kāi)發(fā)出來(lái)了，可以基于它們創(chuàng)建大小類(lèi)似的簽名。五年前，我認(rèn)為數(shù)字簽名技術(shù)和零知識(shí)證明技術(shù)是可能實(shí)現(xiàn)的，不過(guò)hash技術(shù)的實(shí)現(xiàn)超出了我的預(yù)期。就是說(shuō)，大小仍然是一個(gè)問(wèn)題，需要持續(xù)減少證明的大小，盡管看起來(lái)進(jìn)步是漸進(jìn)式的。

基于hash的密碼學(xué)尚未解決的問(wèn)題主要是聚合簽名，類(lèi)似于BLS聚合想要解決的問(wèn)題。眾所周知，我們可以對(duì)許多Lamport簽名進(jìn)行STARK，不過(guò)這種方式效率低下；需要一種更高效的算法；（如果你想問(wèn)基于hash的公鑰加密是否可行，答案是否定的，除了攻擊付出的開(kāi)銷(xiāo)外，你做不了任何事情）

共識(shí)理論問(wèn)題

6.抗ASIC的工作量證明

解決該問(wèn)題的一種途徑就是找到一種無(wú)法定制化的計(jì)算類(lèi)型，然后基于此創(chuàng)建工作量證明算法。有關(guān)抗ASIC的硬件內(nèi)容更深入的討論，參https://blog.ethereum.org/2014/06/19/mining/

現(xiàn)狀：已經(jīng)盡最大努力解決了。

在將該問(wèn)題列為難題之后，又經(jīng)過(guò)了6個(gè)月，以太坊決定采用抗ASIC的工作量證明算法：Ethash.眾所周知，Ethash是一種memory-hard的算法。從理論上講，常規(guī)計(jì)算機(jī)中的隨機(jī)存取存儲(chǔ)器已經(jīng)得到了很好的優(yōu)化，因此很難針對(duì)特殊應(yīng)用進(jìn)行改進(jìn)。Ethash旨在主要通過(guò)訪問(wèn)內(nèi)存來(lái)獲得工作量證明，從而實(shí)現(xiàn)抗ASIC。Ethash并不是第一個(gè)memory-hard的算法，但是它確實(shí)有所創(chuàng)新：它在兩層DAG上使用偽隨機(jī)查找，從而提供了兩種評(píng)估函數(shù)的方式。首先，如果某人擁有整個(gè)DAG（大約2G），那么他可以進(jìn)行快速計(jì)算；這就是memory-hard所謂的“快速路徑”。其次，如果只有DAG的頂層，那么計(jì)算過(guò)程就會(huì)相當(dāng)慢；用于區(qū)塊驗(yàn)證。

Ethash在抗ASIC方面被證明非常成功。經(jīng)過(guò)三年和數(shù)十億美元的區(qū)塊獎(jiǎng)勵(lì)后，ASIC確實(shí)仍然存在，不過(guò)它的性能比GPU最高高2-5倍。ProgPoW已經(jīng)作為替代方案被提案，不過(guò)抗ASIC算法注定很快會(huì)消失，并且它存在缺點(diǎn)，比如它使得51%攻擊成本更低。以太坊經(jīng)典51%攻擊：https://cointelegraph.com/news/ethereum-classic-51-attack-the-reality-of-proof-of-work

我相信可以創(chuàng)建提供中等級(jí)別的ASIC抵抗力的PoW算法，這種抵抗是有限的，并且ASIC和非ASIC PoW都有缺點(diǎn)。從長(zhǎng)遠(yuǎn)來(lái)看，區(qū)塊鏈共識(shí)更好的選擇是權(quán)益證明。

7.有用的工作量證明

讓工作量證明功能賦能其他事情；比如Folding @ home之類(lèi)的東西，F(xiàn)olding @ home是一個(gè)現(xiàn)有程序，用戶可以在其中將軟件下載到計(jì)算機(jī)上以模擬蛋白質(zhì)折疊，并為研究人員提供大量數(shù)據(jù)，以幫助他們治愈疾病。

現(xiàn)狀：可能并不可行，當(dāng)然也有例外情況。

有用的工作量證明所面臨的挑戰(zhàn)是，這類(lèi)工作量證明算法需要許多屬性：

難以計(jì)算

易于驗(yàn)證

不依賴大量外部數(shù)據(jù)

可以高效地進(jìn)行分塊計(jì)算

遺憾的是，在擁有上述屬性之后，沒(méi)有多少計(jì)算是有其他用處的，最多就是在很短的時(shí)間內(nèi)“有用”，無(wú)法基于它們構(gòu)建加密貨幣。

但是，有一個(gè)例外：零知識(shí)證明的生成。關(guān)于區(qū)塊鏈有效性驗(yàn)證的零知識(shí)證明很難計(jì)算且易于驗(yàn)證。此外，它們很難計(jì)算。如果“高度結(jié)構(gòu)化”計(jì)算的證明變得太容易了，則可以簡(jiǎn)單地切換到驗(yàn)證區(qū)塊鏈的整個(gè)狀態(tài)轉(zhuǎn)變，由于需要對(duì)虛擬機(jī)和隨機(jī)內(nèi)存訪問(wèn)進(jìn)行建模，因此這變得非常昂貴。

區(qū)塊鏈有效性的零知識(shí)證明為區(qū)塊鏈用戶提供了巨大的價(jià)值，因?yàn)樗鼈兛梢源嬷苯域?yàn)證鏈的需求；Coda已經(jīng)這么做了，albeit（擁有簡(jiǎn)化的區(qū)塊鏈設(shè)計(jì)）也已經(jīng)針對(duì)可證明性進(jìn)行了優(yōu)化。這些證明可以極大地幫助改善區(qū)塊鏈的安全性和可擴(kuò)展性。也就是說(shuō)，實(shí)際需要的計(jì)算量仍然遠(yuǎn)遠(yuǎn)小于當(dāng)前礦工需要的工作量，因此，充其量不過(guò)是權(quán)益證明區(qū)塊鏈的附加項(xiàng)，不能作為單獨(dú)的共識(shí)算法存在。

8.權(quán)益證明

解決挖礦集中化問(wèn)題的另一種途徑就是完全取消挖礦，并轉(zhuǎn)為其他機(jī)制來(lái)計(jì)算每個(gè)節(jié)點(diǎn)的權(quán)重。迄今為止，討論最多的替代方案是“權(quán)益證明”，也就是一幣一票，取代之前的一個(gè)CPU單元一票。

現(xiàn)狀：理論上取得重大進(jìn)展，尚待實(shí)際生產(chǎn)環(huán)境驗(yàn)證。

在2014年底，權(quán)益證明社區(qū)覺(jué)得“弱中心化”是不可避免的。為了保證經(jīng)濟(jì)安全，節(jié)點(diǎn)在首次同步區(qū)塊時(shí)需要獲取最近的檢查點(diǎn)，如果節(jié)點(diǎn)離線超過(guò)幾個(gè)月則需要再次獲取。這很難讓人接受。許多PoW信徒仍然堅(jiān)持使用PoW，因?yàn)樵赑oW鏈中，鏈的頭信息唯一的可信來(lái)源取決于區(qū)塊鏈客戶端本身。但是，PoS倡導(dǎo)者愿意接受這種問(wèn)題，因?yàn)樵黾拥男湃我蟛⒉淮蟆哪且院螅瑤в虚L(zhǎng)期保證金的權(quán)益證明算法慢慢被人接受了。

當(dāng)今最有趣的共識(shí)算法本質(zhì)上都類(lèi)似于PBFT，使用動(dòng)態(tài)的驗(yàn)證者集合取代固定的驗(yàn)證者集合，任何人都可以通過(guò)向具有贖回鎖定期的系統(tǒng)級(jí)合約轉(zhuǎn)發(fā)token（有時(shí)，贖回鎖定期可能長(zhǎng)達(dá)4個(gè)月）從而加入到驗(yàn)證者集合中。在許多情況下（包括以太坊2.0），這些算法能夠通過(guò)懲罰那些以特定方式違反協(xié)議的驗(yàn)證者從而達(dá)成經(jīng)濟(jì)確定性。

到目前為止，我們實(shí)現(xiàn)了如下算法：

Casper FFG： https://arxiv.org/abs/1710.09437

Tendermint： https://tendermint.com/docs/spec/consensus/consensus.html

HotStuff： https://arxiv.org/abs/1803.05069

Casper CBC： https://vitalik.ca/general/2018/12/05/cbc_casper.html

這些仍然在持續(xù)改進(jìn)。以太坊2.0會(huì)實(shí)現(xiàn)FFG，目前正在實(shí)現(xiàn)中并已取得巨大進(jìn)展。此外，Tendermint在Cosmos已經(jīng)跑了好幾個(gè)月了。我認(rèn)為，關(guān)于權(quán)益證明的其他論點(diǎn)都與優(yōu)化經(jīng)濟(jì)激勵(lì)機(jī)制以及規(guī)范51%攻擊策略相關(guān)。

9.存儲(chǔ)量證明

解決該問(wèn)題的第三種方法是使用計(jì)算能力或貨幣以外的稀缺計(jì)算資源。在這方面，已提出的兩個(gè)主要替代方案是存儲(chǔ)和帶寬。理論上，沒(méi)有辦法提供給定或使用帶寬的事后加密證明，因此，準(zhǔn)確來(lái)說(shuō)，帶寬證明應(yīng)該屬于社交證明的一個(gè)子集，我會(huì)在后面進(jìn)行討論，而存儲(chǔ)量證明是當(dāng)然可以通過(guò)計(jì)算完成。存儲(chǔ)量證明的一個(gè)優(yōu)點(diǎn)是它完全可以抵抗ASIC的攻擊。硬盤(pán)驅(qū)動(dòng)器中的存儲(chǔ)類(lèi)型已經(jīng)接近最佳。

現(xiàn)狀：盡管還有很多工作要做以及需要實(shí)際環(huán)境檢驗(yàn)，理論上已經(jīng)有了很多進(jìn)展。

有很多區(qū)塊鏈打算使用存儲(chǔ)量證明協(xié)議，包括Chia以及Filecoin。也就是說(shuō)，這些算法尚未經(jīng)過(guò)大量測(cè)試。我自己的主要關(guān)注點(diǎn)是集中化：這些算法實(shí)際上是由使用備用存儲(chǔ)容量的較小用戶主導(dǎo)，還是由大型采礦場(chǎng)主導(dǎo)？

經(jīng)濟(jì)學(xué)

10.穩(wěn)定幣

比特幣的主要問(wèn)題之一是價(jià)格波動(dòng)問(wèn)題。。.問(wèn)題：構(gòu)建價(jià)格穩(wěn)定的加密資產(chǎn)。

現(xiàn)狀：有一些進(jìn)展。

MakerDAO現(xiàn)在已經(jīng)上線兩年了，價(jià)值穩(wěn)定。它的基本抵押資產(chǎn)（ETH）的價(jià)值下跌了93％，幸免于難，現(xiàn)在發(fā)行的DAI超過(guò)1億美元。它已經(jīng)成為以太坊生態(tài)系統(tǒng)的支柱，許多以太坊項(xiàng)目已經(jīng)或正在與之集成。其他合成代幣項(xiàng)目，例如UMA也在迅速獲得發(fā)展。

盡管MakerDAO在2019年活下來(lái)（2019年的經(jīng)濟(jì)不景氣），不過(guò)2019年絕對(duì)不是經(jīng)濟(jì)最不景氣的一年。過(guò)去，比特幣在兩天內(nèi)下跌了75％；有可能，以太或任何其他抵押資產(chǎn)可能也會(huì)發(fā)生同樣的情況。對(duì)區(qū)塊鏈底層系統(tǒng)進(jìn)行惡意攻擊是現(xiàn)存的一個(gè)更大的風(fēng)險(xiǎn)，價(jià)格下跌會(huì)加劇這種風(fēng)險(xiǎn)。另一個(gè)主要的挑戰(zhàn)（也被認(rèn)為是最大的挑戰(zhàn)）就是類(lèi)似于MakerDAO系統(tǒng)的穩(wěn)定性，這取決于底層預(yù)言機(jī)算法。確實(shí)存在針對(duì)預(yù)言機(jī)系統(tǒng)的不同嘗試（參閱#16），不過(guò)是否能夠成熟巨大的經(jīng)濟(jì)壓力，尚無(wú)定論。到目前為止，由MakerDAO控制的抵押品已經(jīng)低于MKR代幣的價(jià)值；如果這種關(guān)系發(fā)生逆轉(zhuǎn)，那么MKR持有者可能有集體動(dòng)機(jī)試圖“掠奪” MakerDAO系統(tǒng)。有多種方法可以防止此類(lèi)攻擊，但是尚未在現(xiàn)實(shí)環(huán)境中進(jìn)行過(guò)測(cè)試。

11.去中心化的公共物品激勵(lì)

通常“公共物品”問(wèn)題是經(jīng)濟(jì)系統(tǒng)中的常見(jiàn)問(wèn)題。例如，假設(shè)有一個(gè)科學(xué)研究項(xiàng)目將花費(fèi)100萬(wàn)美元來(lái)完成，并且眾所周知，如果這項(xiàng)研究完成，那么所產(chǎn)生的研究將為100萬(wàn)人節(jié)省5美元。總之，社會(huì)收益是明確的……［但是］從對(duì)每個(gè)人的貢獻(xiàn)來(lái)看，這是沒(méi)有意義的。。.到目前為止，大多數(shù)公共產(chǎn)品問(wèn)題都涉及集中化附加假設(shè)和要求：存在一個(gè)完全可信賴的預(yù)言機(jī)，用于確定某個(gè)公共物品任務(wù)是否已完成（實(shí)際上這是錯(cuò)誤的，但這是另一個(gè)問(wèn)題的領(lǐng)域）。

現(xiàn)狀：有一些進(jìn)展。

通常，為公共物品提供資金的問(wèn)題可以拆分成兩個(gè)問(wèn)題：資金問(wèn)題（從哪里獲得公共物品的資金）和偏好匯總問(wèn)題（如何確定什么是真正的公共物品）。假設(shè)后者已解決，則此問(wèn)題專(zhuān)門(mén)針對(duì)前者（請(qǐng)參閱有關(guān)此問(wèn)題的工作，請(qǐng)參見(jiàn)下面的“去中心化貢獻(xiàn)指標(biāo)”部分）

總的來(lái)說(shuō)，這里沒(méi)有重大的新突破。解決方案有兩大類(lèi)。首先，我們可以嘗試引起個(gè)人的貢獻(xiàn)，從而為人們提供社會(huì)獎(jiǎng)勵(lì)。其次，我們可以從具有網(wǎng)絡(luò)效應(yīng)的應(yīng)用程序中收集資金。在區(qū)塊鏈領(lǐng)域內(nèi)，有幾種選擇可以做到這一點(diǎn)：

· 發(fā)行貨幣

· 在協(xié)議級(jí)別收取一部分交易費(fèi)用（例如，通過(guò)EIP 1559）

· 從某些2層應(yīng)用中收取一部分交易費(fèi)用（Uniswap或某些擴(kuò)展解決方案，甚至在以太坊2.0的執(zhí)行環(huán)境中聲明租金）

· 收取其他種類(lèi)的小費(fèi)。

· 在區(qū)塊鏈領(lǐng)域之外，這只是一個(gè)古老的問(wèn)題：如果您是政府，則如何收稅；如果您是企業(yè)或其他組織，則如何收費(fèi)。

12.信譽(yù)系統(tǒng)

問(wèn)題：設(shè)計(jì)一個(gè)正式的信譽(yù)系統(tǒng)，包括信譽(yù)值req（A，B） --》 V，其中V是以A為視角B的信譽(yù)值，一種確定一方可以被另一方信任的概率的機(jī)制。以及提供特定公開(kāi)或最終互動(dòng)記錄的信譽(yù)更新機(jī)制。

現(xiàn)狀：進(jìn)展緩慢。

自2014年以來(lái)，在信譽(yù)系統(tǒng)方面實(shí)際上并沒(méi)有開(kāi)展太多工作。也許最好的辦法是使用token管理的注冊(cè)表創(chuàng)建可信任的實(shí)體/對(duì)象的管理列表；Kleros ERC20 TCR就是一個(gè)例子，甚至Uniswap都有一個(gè)替代接口使用它作為后端來(lái)獲取列表。尚未真正嘗試過(guò)主觀多樣性的信譽(yù)系統(tǒng)，這可能是因?yàn)闆](méi)有足夠的關(guān)于人們彼此之間聯(lián)系的“社會(huì)圖”信息以某種形式存儲(chǔ)在區(qū)塊鏈上。如果此類(lèi)信息由于其他原因開(kāi)始存在，那么主觀信譽(yù)系統(tǒng)可能會(huì)變得更加流行。

13.優(yōu)秀證明

一種很有趣且基本未被研究的解決方案（用于解決token分配問(wèn)題）就是做一些對(duì)社會(huì)有用的任務(wù)，但需要原始的人類(lèi)驅(qū)動(dòng)的創(chuàng)造力和才能。例如，假如有人想出一個(gè)“證明”貨幣來(lái)獎(jiǎng)勵(lì)那些提出特定數(shù)學(xué)理論證明的玩家。

現(xiàn)狀：沒(méi)有進(jìn)展，問(wèn)題基本被遺忘了。

token分配的主要替代方案就是空投；token的分配數(shù)量通常與現(xiàn)有的其他token持有量比例差不多，或者基于其他指標(biāo)分配。還沒(méi)有相關(guān)工作來(lái)直接驗(yàn)證人類(lèi)的創(chuàng)造力，并且隨著AI的最新進(jìn)展，創(chuàng)建僅人類(lèi)可以執(zhí)行但計(jì)算機(jī)可以驗(yàn)證的任務(wù)的問(wèn)題可能非常困難。

14.抗女巫系統(tǒng)

與信譽(yù)系統(tǒng)問(wèn)題相關(guān)的另一個(gè)問(wèn)題是創(chuàng)建“唯一的身份系統(tǒng)”，該系統(tǒng)可以生成令牌來(lái)證明一個(gè)身份是否屬于某個(gè)女巫攻擊。。.但是，我們希望有一個(gè)比“一美元一票”更好，更平等的制度。可以說(shuō)，一人一票將是理想的選擇。

現(xiàn)狀：有一些進(jìn)展。

已經(jīng)進(jìn)行了許多嘗試來(lái)解決身份的問(wèn)題。想到的嘗試包括（不完整的列表！）：

HumanityDAO： https://www.humanitydao.org/

Pseudonym parties： https://bford.info/pub/net/sybil.pdf

Pseudonym parties： https://bford.info/pub/net/sybil.pdf

BrightID： https://www.brightid.org/

隨著對(duì)二次投票和二次資助等技術(shù)的興趣日益濃厚，對(duì)某種基于人的抗女巫系統(tǒng)的需求也在不斷增長(zhǎng)。希望這些技術(shù)的不斷發(fā)展和新技術(shù)可以滿足它的需求。

15.去中心化的貢獻(xiàn)指標(biāo)

遺憾的是，激勵(lì)公共產(chǎn)品的生產(chǎn)并不是中心化要解決的唯一問(wèn)題。另一個(gè)問(wèn)題是，首先要確定哪些公共物品值得生產(chǎn)，其次，具體需要多大努力完成公共物品的生產(chǎn)。

現(xiàn)狀：有一些進(jìn)展，主要集中在某些方面。

關(guān)于確定公共物品價(jià)值的最新工作并沒(méi)有打算將確定任務(wù)和確定完成質(zhì)量分開(kāi)。原因是實(shí)際上很難將兩者分開(kāi)。特定團(tuán)隊(duì)所做的工作往往是不可替代并且是主觀的，因此最合理的方法是將任務(wù)和質(zhì)量的相關(guān)性視為一個(gè)整體，并使用相同的技術(shù)對(duì)其進(jìn)行評(píng)估。

幸運(yùn)的是，在這方面已經(jīng)取得了很大的進(jìn)步，尤其是在發(fā)行二次融資時(shí)。二次融資允許個(gè)人向該項(xiàng)目捐款，然后基于捐款的數(shù)量以及金額來(lái)計(jì)算每個(gè)人捐款多少（假設(shè)他們捐款時(shí)考慮到了彼此的利益，沒(méi)有成為公地悲劇的犧牲品。）對(duì)于任何給定項(xiàng)目，將要捐贈(zèng)的金額與實(shí)際捐贈(zèng)的金額之間的差額會(huì)從某個(gè)中央資金池中獲得補(bǔ)貼（關(guān)于中央資金池的來(lái)源，請(qǐng)參閱第11條）。請(qǐng)注意，此機(jī)制側(cè)重于滿足某些社區(qū)的價(jià)值，而不是滿足某些給定的目標(biāo)。由于價(jià)值觀問(wèn)題的復(fù)雜性，這種方法可能對(duì)新鮮問(wèn)題更有價(jià)值。

在最近的gitcoin二次融資回合中，甚至已經(jīng)在現(xiàn)實(shí)生活中嘗試過(guò)二次融資，并取得了相當(dāng)大的成功。在改善二次融資和類(lèi)似機(jī)制方面也取得了一些進(jìn)展；也有關(guān)于規(guī)范和實(shí)現(xiàn)的工作。抗賄賂投票技術(shù)，防止用戶向其投票的第三方證明；這樣可以防止各種合謀和賄賂攻擊。

16.去中心化的成功指標(biāo)

問(wèn)題：想出并實(shí)施一種去中心化的方法來(lái)測(cè)量現(xiàn)實(shí)世界中的數(shù)字變量。。.該系統(tǒng)應(yīng)該能夠測(cè)量人類(lèi)當(dāng)前可以大致達(dá)成的任何共識(shí)（例如資產(chǎn)價(jià)格，溫度，全球二氧化碳濃度）。

現(xiàn)狀：有一些進(jìn)展。

現(xiàn)在通常將其稱為“ 預(yù)言機(jī)問(wèn)題”。已知最大的正在運(yùn)行的去中心化的預(yù)言機(jī)實(shí)例就是Augur，已經(jīng)處理了數(shù)百萬(wàn)美元下注的結(jié)果。token管理的注冊(cè)表，例如Kleros TCR的token是另一個(gè)例子。然而，由于存在較大的爭(zhēng)議或者是嘗試51%的攻擊，這些系統(tǒng)仍然還未經(jīng)過(guò)實(shí)際環(huán)境測(cè)試。還有一些以對(duì)等預(yù)測(cè)文獻(xiàn)的形式研究了鏈外發(fā)生的預(yù)言機(jī)問(wèn)題。有關(guān)此領(lǐng)域的最新進(jìn)展，請(qǐng)參見(jiàn)此處（https://arxiv.org/abs/1911.00272）。

另一個(gè)迫在眉睫的挑戰(zhàn)是，人們希望依靠這些系統(tǒng)來(lái)指導(dǎo)資產(chǎn)數(shù)量大于系統(tǒng)本機(jī)代幣經(jīng)濟(jì)價(jià)值的資產(chǎn)轉(zhuǎn)移。在這種情況下，代幣持有者理論上有動(dòng)機(jī)合謀提供錯(cuò)誤答案以竊取資金。在這種情況下，系統(tǒng)將分叉，原始系統(tǒng)token可能會(huì)變得毫無(wú)價(jià)值，不過(guò)原始系統(tǒng)token持有者仍然會(huì)從他們不正確的資產(chǎn)轉(zhuǎn)移行為中獲得回報(bào)。穩(wěn)定幣是一個(gè)特別糟糕的例子。解決此問(wèn)題的一種方法是，系統(tǒng)假設(shè)確實(shí)存在利他的誠(chéng)實(shí)數(shù)據(jù)提供者，并創(chuàng)建一種機(jī)制來(lái)識(shí)別這些誠(chéng)實(shí)數(shù)據(jù)提供者，并且僅允許它們緩慢運(yùn)轉(zhuǎn)，以便惡意數(shù)據(jù)提供者在依賴預(yù)言機(jī)的用戶系統(tǒng)中獲得投票時(shí)，第一時(shí)間讓它們出局。無(wú)論如何，預(yù)言機(jī)的進(jìn)一步發(fā)展是非常重要的問(wèn)題。

新問(wèn)題

如果讓我再次列出難題清單的話，上面的一些問(wèn)題仍然會(huì)被列入清單，不過(guò)重點(diǎn)會(huì)有重大改變，同時(shí)還會(huì)列出一些新的關(guān)鍵問(wèn)題。以下是一些精選：

· 加密混淆：與#4相同；

· 正在進(jìn)行的有關(guān)后量子密碼的工作：即基于hash，又基于后量子安全的“結(jié)構(gòu)化”數(shù)學(xué)對(duì)象，例如，橢圓曲線等值線，點(diǎn)陣。。.

· 反合謀基礎(chǔ)設(shè)施正在進(jìn)行的工作和改善工作： https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413，包括增加一些隱私機(jī)制以防操作員作弊，做到最大程度的多方計(jì)算等等。

· 預(yù)言機(jī)：與#16相同，但不再?gòu)?qiáng)調(diào)“成功指標(biāo)”，而側(cè)重于一般的“獲取實(shí)際數(shù)據(jù)”問(wèn)題。

· 唯一身份識(shí)別（或者更實(shí)際地說(shuō)，是半身份識(shí)別）：與#15描述的問(wèn)題是相同的，不過(guò)并不強(qiáng)調(diào)“絕對(duì)”地解決方案：獲得兩個(gè)身份應(yīng)該比獲得一個(gè)身份要難很多，即使能做到，獲得多個(gè)身份不僅不可能，而且可能存在風(fēng)險(xiǎn)。

· 同態(tài)加密和多方計(jì)算：實(shí)用性仍需要不斷改進(jìn)。

· 去中心化的治理機(jī)制：DAO很酷，但是當(dāng)前的DAO仍然很原始。我們可以做得更好。

· 全面規(guī)范對(duì)PoS 51％攻擊的響應(yīng)：正在進(jìn)行的工作和完善工作：https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363

· 更多的公共物品資金來(lái)源：理想的做法是對(duì)具有網(wǎng)絡(luò)效應(yīng)的系統(tǒng)中的擁塞資源收費(fèi)（例如交易費(fèi)），但在去中心化系統(tǒng)中這樣做需要公眾合法性；因此，這是一個(gè)社會(huì)問(wèn)題，也是尋找可能來(lái)源的技術(shù)問(wèn)題。

· 信譽(yù)系統(tǒng)：與#12是一樣的；

總的來(lái)說(shuō)，底層問(wèn)題正在慢慢減少，而應(yīng)用層問(wèn)題正在逐漸增加。

百度超級(jí)鏈?zhǔn)?00%國(guó)產(chǎn)自研的區(qū)塊鏈系統(tǒng)，性能卓越、安全可控、行業(yè)領(lǐng)先，在存證、司法、版權(quán)、醫(yī)療、數(shù)據(jù)協(xié)同、溯源、智慧城市等領(lǐng)域推出解決方案并應(yīng)用，已經(jīng)與北京互聯(lián)網(wǎng)法院、重慶市、百信銀行等政府、大型企業(yè)達(dá)成深度合作。

責(zé)任編輯：ct