前言:本文作者是Vitalik Buterin,他回顧了五年前其列出的加密世界要解決的難題,然後重新審視了這些問題的現狀。我們可以看到很多問題都取得了進展,同時也有很多問題懸而未決。雖然現在和未來的挑戰巨大,但我們看到了更多的信心,加密世界曾經很原始,現在也很初級,但五年來一直沒有停下前進的腳步,未來將會遞增式的進步,直到有一天爆發式的突破。距離這一天也許還有些遙遠,但由於累積的技術和智慧,衝破黎明前的黑暗,終將在技術和主流採用上迎來光明。本文由“藍狐筆記”的“SIEN”翻譯。
2014年,我曾發表過文章和演講,其中提到在數學、電腦科學以及經濟學方面的一系列難題,當時我認為它們對加密領域走向成熟至關重要。五年過去了,情況發生了很大改變。我們認為重要的問題究竟取得了多大的進展?我們在什麼方面取得成功?在什麼方面失敗了?對於什麼是重要問題,我們改變了哪些看法?本文將會逐個梳理從2014年來的16個問題,來看看這些問題的如今現狀。最後,我會列出在2019年選擇的新難題。這些問題可分為三類:加密學,如果它們會被完全解決,則可以用純數學方法來解決;共識理論,對PoW和PoS的大幅度改進經濟學,與建立涉及不同參與方的激勵結構相關,且通常更多涉及應用層而不是協議層。在所有這些類別上我們都看到取得顯著的進展,儘管有些領域進展更大。一、加密學問題1.區塊鏈的可擴充套件性加密領域如今面臨的最大問題之一是擴充套件性問題。對“超大區塊鏈”的主要擔心是信任:如果只是少數的主體能夠執行全節點,那麼,這些主體可以合謀並同意給予它們自己大量額外的比特幣,那麼,其他使用者無法看到區塊是無效的,除非他們自己處理整個區塊。問題:建立一種區塊鏈設計,可以維持類似於比特幣的安全保證,但是,其中維持網路執行所需的最強節點的最大大小在交易數量中基本上是次線性的。現狀:理論上取得重大進展,需要更多落地層面的評估可擴充套件性是我們在理論上已取得巨大進展的技術問題。五年前,幾乎沒有人考慮過分片。現在,分片設計很常見。除了以太坊2.0,我們還有OmniLedger、LazyLedger、Zilliqa以及似乎每個月都會有研究論文發表。(藍狐筆記:Harmony也是基於分片的技術)以我的看法,這一點上的未來進展是遞增的。從根本上,我們已經有一系列的技術,它們允許驗證者組就更多的資料安全地達成共識,要比單個驗證者能處理的資料多得多,同時,這些技術也允許使用者間接地驗證區塊的全部有效性和可用性,即使處於51%攻擊的情況下。下面的這些可能是最重要的技術:隨機抽樣,允許隨機選擇的小委員會(驗證者小組)從統計學上代表完整的驗證者集:https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model欺詐證明,允許獲悉錯誤的個體節點將其傳播給其他所有人:https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof託管證明,允許驗證者概率性地證明他們單獨下載並驗證了一些資料:https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236資料可用性證明,允許客戶檢測其區塊頭所在的區塊主體何時不可用。https://arxiv.org/abs/1809.09044。此外也可參閱新的編碼Merkle tree提案。還有其他的一些進展,例如透過收據進行的跨分片通訊,以及“常數”增強功能,例如BLS簽名聚合。也就是說,完全分片的區塊鏈還沒有實現上線執行,部分分片的Zilliqa最近已經開始執行。從理論上,還存在關於剩餘細節的爭議,同時也涉及一些挑戰:分片網路的穩定性、開發者經驗以及減輕中心化的風險。基本的技術可能性方面似乎不再有什麼可懷疑的。但是,挑戰終歸是挑戰,如果只是思考它們,是無法解決的。唯有開發系統和觀察以太坊2.0或其他類似鏈的線上執行才能解決挑戰。2.時間戳問題:建立分散式的激勵相容系統,不管它是區塊頂層的疊層,或者是其自身區塊鏈,都使當前時間保持較高的準確性。所有合法使用者都有正態分佈的時鐘,圍繞某個“真實”時間分佈,標準偏差為20秒。沒有兩個節點的時間偏差允許超過20秒,以依賴於現有的“N個節點”的概念。實際上,這可以透過PoS或非女巫代幣(non-sybil tokens)強制執行。系統應持續提供大於99%誠實參與節點的內部時鐘的120秒(如可能更短時間)內的時間。外部系統可能最終依賴於此係統;因此,無論動機如何,它應保持安全,以防攻擊者控制不超過25%的節點。現狀:有些進展以太坊實際上在13秒的區塊時間記憶體活下來,還沒有特別先進的時間戳技術;它使用一種非常簡單的方法,其中客戶端不會接收這樣的區塊:其宣告的時間戳早於客戶端本地時間的區塊。也就是說,它還沒有在嚴重攻擊下經受考驗。最近的網路調整後的時間戳提案試圖在客戶端沒有從本地獲悉高精確時間的情況下允許客戶端確定共識,以此來改善現狀。這還沒有得到驗證。但,從總體來說,時間戳並不是當前研究挑戰的前沿。或許一旦有更多的PoS鏈上線執行後,這會發生改變,我們會看到問題所在。3.任意計算證明(Arbitrary Proof of Computation)問題:建立程式POC_PROVE(P,I) -> (O,Q) 和POC_VERIFY(P,O,Q) -> { 0, 1 } ,以便POC_PROVE在輸入I上執行程式P,並返回程式輸出O以及計算證明Q,以及POC_VERIFY取P,O以及Q和輸出,無論Q和O是否由POC_PROVE 演算法使用P合法生成。現狀:理論和實踐上都取得巨大進展這基本上是說,構建一個SNARK(STARK,或SHARK......)。我們已經搞定了。有越來越多的人理解SNARK,且如今正在被多個區塊鏈所採用,其中也包括以太坊上的tornado.cash。SNARK作為隱私技術(可參閱Zcash和tornado.cash)和可擴充套件性技術(可參閱ZK Rollup,STARKDEX以及STARKing 糾刪碼的資料根),都非常有用。效率方面依然存在挑戰;實現算術友好的雜湊函式是個大問題,而高效的證明隨機記憶體訪問是另外一個問題。此外,還存在一個懸而未決的問題,即證明時間的O(n * log(n))增大是否是基本的限制,或者是否有方法僅用線性開銷實現簡潔證明,如bulletproof一樣(遺憾的是bulletproof需要花費線性時間來驗證)。還存在現有方案有漏洞的風險。通常,這些問題在於細節問題,而不是根本問題。4.程式碼混淆(code obfuscation)建立混淆函式O是聖盃,這樣,給定任何程式P,混淆函式都可以產生第二個程式O(P) = Q ,從而如果給定相同的輸入,則P和Q返回相同的輸出,並且重要的是,Q並沒有洩漏任何關於P內部的資訊。人們可以在Q內部隱藏密碼、秘密加密的金鑰、或者可以簡單地使用Q來隱藏演算法自身的專利工作。現狀:進展緩慢用大白話來說,這個問題是在說我們想要找出一種方法來“加密”程式,這樣被加密的程式仍然能夠為相同輸入提供相同的輸出,但該程式的“內部資訊”會被隱藏。“混淆”用例的一個例子是包含私鑰的程式,其中該程式僅允許用私鑰來對某些訊息進行簽名。程式碼混淆的解決方案對區塊鏈協議來說非常有用。其用例是微妙的,因為必須處理這種可能性:在鏈上混淆的程式將被複制且執行在不同於鏈本身的環境中,但有很多可能性。一個讓我個人感興趣的功能是:從抗合謀的小工具中移除中心化的操作者,其方式是用包含一些工作量證明的混淆程式來取代操作者,因此,要嘗試確定各個參與者的行為,使用不同的輸入多次執行會非常昂貴。遺憾的是,這依然是個難題。在解決這個問題方面,正在持續進行工作,一方面,正在進行構建,以減少對我們實際上不知道的數學物件(例如通用加密多線性對映)上的假設數量,另一方面,嘗試對所需的數學物件進行實際執行。然而,所有這些路徑都離建立可行和已知的安全性還很遙遠。關於這個問題,可參閱https://eprint.iacr.org/2019/463.pdf 以獲得更一般的概述。5.基於雜湊的加密學問題:建立一種安全演算法,它不依賴於安全假設而是依賴於雜湊值的隨機預言機屬性,該屬性可以保持具有最佳大小和其他屬性的傳統計算機等同的160位位元的安全性(由於Grover的演算法,相對於量子計算機為80位位元)。現狀:有些進展從2014年以來,這方面取得了兩大進展。SPHINCS是一種“無狀態”(意味著可以使用多次,而不需要記住像nonce一樣的資訊)簽名方案,它在這些“難題”列表提出後不久釋出了,並提供大小約為41kb的純基於雜湊的簽名方案。此外,也已經開發了STARK,並且可以基於它們建立類似大小的簽名。不僅是簽名,同時通用目的的零知識證明也是可以僅透過雜湊值就有可能實現,這是我在五年前沒有預料到的;對於這種情況,我感到非常高興。就是說,大小仍然是個問題,且不斷的進步(參閱最近的DEEP FRI)在繼續減少證明的大小,儘管看上去未來的進展會是逐步的。基於雜湊的加密學尚未解決的主要問題是聚合簽名,類似於BLS聚合使其成為可能。眾說周知,我們可以對許多Lamport簽名進行STARK,但這效率低下;更高效的方案會是受歡迎的。(如果你想了解是否可以用基於雜湊的公鑰加密,答案是不,超過二次攻擊的代價會讓你無法做任何事)二、共識理論問題6.抗ASIC的PoW解決該問題的一種方法是基於一種很難專門化的計算型別來建立工作量證明演算法......對有關抗ASIC硬體的深入討論,可參閱https://blog.ethereum.org/2014/06/19/mining/ (藍狐筆記之前也有過此類討論的文章,到底抗ASIC演算法是不是真正能達成目的《抗ASIC的演算法是否對PoW的安全性有利?》)現狀:已盡力解決在“難題”列表釋出6個月之後,以太坊決定採用其抗ASIC的工作量證明演算法:Ethash。Ethash被稱為記憶體難解的演算法。該理論是說,常規計算中的隨機RAM已經取得很好最佳化,因此對專門應用來說很難有更大的提升。Ethash旨在透過將記憶體訪問成為執行PoW計算的主導部分來實現抗ASIC。Ethash並不是第一個記憶體難解的演算法,但它確實增加了一項創新:它在兩層DAG上使用偽隨機查詢,從而提供兩種評估函式的方式。首先,如果一個人有整個DAG(~2 GB),則可以快速計算它;這是記憶體難解的“快速通路”。其次,如果一個人只有DAG的頂層,那麼,計算它會慢得多(仍然足夠快,以檢查提供的單個解);這用於區塊驗證。Ethash在抗ASIC方面被證明是非常成功的。在經過三年和數十億美元的區塊獎勵之後,ASIC確實也存在,但其算力和成本效率只比GPU高2-5倍。ProgPoW被提出來作為替代方案,但不斷增長的共識認為,抗ASIC演算法將不可避免地存在有限的生命週期,並且抗ASIC也有缺點,因為它讓51%的攻擊更便宜(例如,可以參看ETC 的51%攻擊)。我相信,可以建立能達到中等級別的抗ASIC的PoW演算法,但這種抗ASIC也是有期限的,且ASIC和抗ASIC都有缺點。從長遠看,區塊鏈共識演算法的更好選擇是PoS。7.有用的PoW使得工作量證明功能同時有用。(藍狐筆記:這裡的所謂“有用”是指,PoW的算力只用來尋找一個謎題的解,並沒有產生什麼實際的用途,所以是“無用”,而“有用”是說將算力用於解決實際的問題,例如尋找素數等等,但是更關鍵的是POW演算法需要具有難以計算易於驗證等屬性,這是核心。PoW的本質是將能源和算力轉為價值儲存,關於是否“有用”是存在爭議的)常見的“有用”候選者是類似於admin@chaindaily這樣的,它是現有的程式,其使用者可以下載軟體到自己的計算機上,模擬蛋白質摺疊並給研究人員提供大量的資料,以幫助他們治癒疾病。現狀:可能不可行,只有一個例外。有用的工作量證明所面臨挑戰是,工作量證明演算法需要很多屬性:· 難以計算· 易於驗證· 不依賴大量外部資料· 可用小“位元組-大小”的塊進行有效計算遺憾的是,沒有多少“有用”的計算擁有全部這些屬性,並且大多數有這些屬性的“有用”計算只是“有用”的時間太短,無法基於它們構建加密貨幣。然而,有一個可能的例外:零知識證明的生成。區塊鏈有效性方面的零知識證明難以計算但易於驗證。此外,他們很難計算。如果“高度結構化”計算的證明變得很容易,則可以簡單地切換到驗證區塊鏈的整體狀態轉換,由於需要對虛擬機器建模和隨機記憶體訪問,因此這會變得非常昂貴。區塊鏈有效性的零知識證明為區塊鏈使用者提供了巨大的價值,因為它們可以替代直接驗證鏈的需求。儘管是簡化的區塊鏈設計,而其可驗證性進行了極大的最佳化,Coda在做這個事情了。這些證明可以極大地幫助改善區塊鏈的安全性和可擴充套件性。也就是說,實際需要完成的計算總量仍然遠遠小於當前PoW礦工當前完成的計算量,因此,其充其量不過是PoS區塊鏈的附加項,而不是完整的共識演算法。8.PoS解決挖礦集中化問題的另外一個方法是完全取消挖礦,並轉向其他機制來計算共識中每個節點的權重。迄今為止,討論中最流行的替代方法是PoS,也就是說,不是將共識模型視為“一CPU算力一票”,而是變成“一幣一票”。現狀:理論上取得巨大進展,現實落地有待更多評估在2014年底之前,對PoS社羣來說,這一點越來越清晰:某種形式的“弱主觀性”是不可避免的。為了維持經濟安全,節點在首次同步時需要獲取最近的檢查點協議,如果節點離線超過幾個月則需要再次獲取。這是難以下嚥的藥。許多PoW擁護者仍然堅持PoW,因為在PoW鏈中,可以發現鏈的“頭部”,作為可信來源的唯一資料(也就是區塊鏈客戶端本身)。然而,PoS的擁護者願意吞下這個藥丸,因為增加的信任要求並不大。從那裡開始,透過長期安全抵押資產通往PoS的路徑變得明晰。如今,最讓人感興趣的共識演算法從根本上類似於PBFT,但它用動態列表替換了固定的驗證者集,任何人都可以透過傳送代幣到具有時間鎖定的系統級智慧合約中來參與驗證(提取代幣在某些情況下可能長達4個月)。在很多情況下,也包括以太坊2.0,這些演算法透過懲罰那些在某些方面違法協議的惡意驗證者來實現“經濟最終性”。(關於PoS的哲學觀點,可查閱藍狐筆記之前釋出的文章《以太坊創始人V神眼中的PoS設計哲學》)直到今天,我們有很多演算法,其中包括:· Casper FFGhttps://arxiv.org/abs/1710.09437· Tenderminthttps://tendermint.com/docs/spec/consensus/consensus.html· HotStuffhttps://arxiv.org/abs/1803.05069· CasperCBChttps://vitalik.ca/general/2018/12/05/cbc_casper.html以太坊2.0的Phase 0階段,以太坊鏈會實施FFG,目前正在實施中,並已經取得巨大的進展。此外,Tendermint以Cosmos鏈的形式已經執行了好幾個月。在我看來,關於PoS的剩餘爭論與最佳化經濟激勵和進一步規範應對51%攻擊的策略有關。此外,Casper CBC規範仍可以使用具體的效率改進。9.儲存證明(Proof of Storage)解決這個問題的第三種方法是使用稀缺的計算資源而不是計算能力或代幣。在這方面,兩個主要的替代方案已經提出,是儲存和頻寬。原則上,沒有辦法提供給定或使用頻寬的事後加密證明,因此,頻寬證明(Proof of bandwidth)應最準確地視為社會證明的一個子集,這在後面的問題中會討論。但儲存證明(Proof of Storage)是肯定可以透過計算完成的。儲存證明的優勢是它完全是抗ASIC的,我們在硬碟驅動器中的儲存型別已接近於最優。現狀:理論上取得了很多進展,儘管還有很多工作要做,同時也需要更多的落地評估有很多計劃使用儲存證明協議的區塊鏈,其中包括Chia和Filecoin。也就是說,這些演算法還沒有經過實戰檢驗。我個人的主要擔心是在集中化:這些演算法實際上由使用閒置儲存容量的較小使用者主導?還是由大型礦場主導?(藍狐筆記注:按目前的趨勢,礦場主導的可能性更大)三、經濟學10.價值穩定的加密貨幣比特幣其中的一個主要問題是其價格的波動性。問題:構建具有穩定價格的加密貨幣。現狀:有些進展MakerDAO現在已經上線,且持續穩定執行了近兩年。它在其底層抵押資產(ETH)價值下跌93%的過程中存活下來,現在發行超過1億美元的DAI。它已經成為以太坊生態系統的支柱,很多以太坊專案已經整合了它或者正在整合它。其他合成代幣的專案,例如UMA,也正在快速發展。然而,儘管MakerDAO系統從2019年艱難的經濟條件下存活下來,但這絕不是可能發生的最困難情況。過去,比特幣曾在2天內下跌過75%。未來,這有可能會發生在任何其他抵押資產上,其中ether也不例外。對底層區塊鏈的攻擊是更大的未經檢驗的風險,尤其是如果同時價格下跌又加劇了這種風險。另外一個主要的挑戰,可能是更大的挑戰,是類似於MakerDAO這樣的系統的穩定性取決於某些底層的預言機機制。(藍狐筆記:具體可以參看《Maker中的預言機治理攻擊》)確實存在針對預言機系統的不同嘗試,但關於在大規模的經濟壓力下它們能否承受得住的問題,依然沒有定論。迄今為止,MakerDAO控制的抵押資產已經低於MKR代幣的價值;如果這種關係發生逆轉,MKR持有人可能會有集體動機來試圖“掠奪”MakerDAO系統。有多種方法可以防止此類攻擊,但它們尚未在實踐中經受檢驗。11.去中心化的公共物品激勵通常在經濟系統中的挑戰之一是“公共物品”問題。例如,假設有一個需要花費100萬美元完成的科學研究專案,假設大家都知道,如果它完成了,那麼研究結果將會為100萬人每人節省5美元。總體來衡量,社會效益是很清楚的。但是,從做貢獻人員的視角看,這是沒有意義的。迄今為止,大多數公共物品的問題都涉及集中化附加假設和要求:存在完全可信的預言機,它可以確定特定公共物品任務是否已經完成(實際上可能是錯的,但這是另外一個問題了)現狀:取得一些進展一般認為,資助公共物品的問題分為兩個問題:資金問題(從哪裡給公共物品提供資金)、偏好彙總問題(如何確定什麼是真正的公共物品,而不是一些個人喜好的專案)。本文假設後者已經解決,主要聚焦於前者問題。總體來說,這裡還沒有取得新的重大突破。解決方案分為兩大類。首先,我們可以嘗試引匯出個人的貢獻,為作出貢獻的人給予社會回報。我個人的建議是透過邊際價格歧視進行的慈善就是其中的一個例子。另外一個是Peepeth上的抗瘧疾捐款徽章。其次,我們可以從具有網路效應的應用中籌集資金。在區塊鏈領域,有幾種選擇可以做:· 發行代幣· 在協議層面收取一部分交易費用(例如,透過EIP1559)· 從一些layer-2應用收取一部分交易費用(例如Uniswap,或其他擴充套件性解決方案,或甚至在ETH2.0的執行環境中的狀態租金)· 收取其他型別的費用(例如ENS註冊)在區塊鏈行業之外,這是一個古老的問題:如果你是政府該如何收稅,或如果你是公司或其他組織該如何收費。12.聲望系統問題:設計正式的聲望系統,包括分數rep(A,B) -> V,其中V是從A角度對B評價的聲望,一種確定一方可以被另一方相信的的概率機制,以及提供特定公開或最終互動記錄的聲望更新機制。現狀:進展緩慢從2014年到現在聲望系統並沒有太多工作進展。或許最好的辦法是使用代幣管理登錄檔(token curated registry,也稱代幣精選登錄檔)來建立可信實體/物件的管理列表。Kleros ERC20 TRC(是的,這是合法ERC20代幣的代幣管理登錄檔)是一個案例,甚至Uniswap有可替代的介面介面,使用它作為後端來獲取列表的代幣和標記及徽標。具有主觀多樣性的聲望系統還沒有被真正嘗試過,這可能是因為沒有足夠的以某種形式釋出到鏈上的人們相互連線的“社會關聯圖”資訊。如果此類資訊因為某種原因而開始存在,那麼,主觀聲望系統可能會變得更加流行。13.卓越證明(Proof of excellence)一種有趣且很大程度上未開發的專門解決分配問題的解決方案是使用對社會有用的任務,但需要原始的人類驅動創造力和才能。例如,一個人可以想出“對證明的證明”代幣來獎勵給出特定定理的數學證明的玩家。現狀:沒有進展,很大程度上被遺忘。代幣分配的主要替代方法是空投;通常,代幣在釋出時進行分配要麼是根據現有的某些代幣的持有比例進行分配,要麼是基於其他的一些指標(例如在Handshake的空投中)。還沒有真正嘗試如何去直接驗證人類的創造力,並且隨著AI最新的發展,創造只有人類能解決但計算機可以驗證的任務可能會非常困難。14.抗女巫攻擊系統這是一個與“聲望系統”問題有一些相關的問題,它是建立“唯一身份系統”的挑戰,它是一個生成代幣的系統,可以證明某個身份不是女巫攻擊一部分。然而,我們想要有一個更好更平等功能的系統,而不是“一美元一票”的系統;可以說,一人一票是理想的選擇。狀態:有些進展已經有許多嘗試在解決人類唯一身份的問題。其中想到的嘗試包括(非完整列表!):· HumanityDAOhttps://www.humanitydao.org/· Pseudonym partieshttps://bford.info/pub/net/sybil.pdf· POAP (proof of attendance protocol)https://www.poap.xyz/· BrightID https://www.brightid.org/隨著人們對一些諸如二次投票(quadratic votoing)和二次融資(quadratic funding)之類的技術越來越感興趣,對某種基於人的抗女巫系統的需求也在不斷增長。希望這些技術的持續開發和新的方案能夠滿足它的需求。15.去中心化的貢獻指標遺憾的是,激勵公共物品的生產並不是中心化解決的唯一問題。另外一個問題是首先要確定哪些公共物品值得生產,其次是確定某種特定努力實際上在多大程度上完成公共物品的生產(衡量貢獻)。這一挑戰涉及後一個問題。現狀:有些進展,在重點方面有些改變。關於確定公共物品貢獻價值的最新工作並沒有試圖將確定任務和確定完成質量分開;原因是兩者在實踐中很難分開。特定團隊完成的工作往往是不可替換且很主觀的,因此最合理的方法是將任務和完成質量的相關性視為一個整體,並使用相同的技術對其進行評估。幸運的是,在這個方面取得了巨大的進步。尤其是發現了二次融資(quadratic funding)。二次融資是個人可以給專案提供捐贈的機制,然後基於捐贈人數和捐贈數額,如果彼此完美協調,可以使用公式計算他們要捐贈多少(即,考慮了彼此的利益,但並沒有成為公地悲劇的犧牲品)對任何特定專案而言,想要捐贈多少和實際捐贈多少之間的差額將從某個中央資金池中獲得補貼。請注意,這種機制側重於滿足一些社羣的價值,而不是滿足某些特定目標,而不管是否有人在乎它。由於價值問題的複雜性,這種方法對於未知的未知數來說可能更加強健。二次融資在實踐中已經被嘗試,在最近的gitcoin二次融資輪中取得了相當大的成功。在改善二次融資和類似機制上取得一些遞增的進展;尤其是,成對的二次融資以減輕合謀現象。也有關於反賄賂投票技術的規範和實施工作,防止使用者向其投票的第三方進行證明;這可以防止多種合謀和賄賂攻擊。16.去中心化的成功指標問題:拿出並實施衡量現實世界數值變數的去中心化方法。該系統能夠衡量人類當前可以達成大致共識的任何東西。(例如,資產價格、溫度、全球二氧化碳濃度)狀態:有些進展現在通常將這個問題被稱為“預言機”問題。去中心化預言機執行的最大已知例項是Augur,它已經處理了數百萬美元的下注結果。如Kleros TRC這樣的代幣管理註冊是另外一個案例。然而,這些系統依然未經受現實世界分叉機制的考驗,因為要麼由於高度爭議問題,要麼因為51%的攻擊。還有關於對預言機問題的研究,這些問題以“同行預測”文獻形式發生在區塊鏈領域之外。另一個迫在眉睫的挑戰是,人們試圖依賴於這些系統來轉移大於其系統原生代幣價值總量的資產。代幣持有人理論上有動機合謀給出錯誤答案以偷取資金。在這種情況下,系統會分叉,而原生系統代幣將會變得毫無價值,但原生系統代幣持有人將會獲得他們錯誤轉移的任何資產所帶來的回報。穩定幣是一個尤其糟糕的例子。解決該問題的一種方法是,系統假定確實存在有利他的誠實資料提供者,並建立一種機制來識別他們,並且只允許他們緩慢行動,以便如果惡意行為者開始在系統的使用者中開始投票,而依賴於預言機的這個系統可以首先完成有序退出。無論如此,預言機技術的更多發展是非常重要的問題。新問題如果我要在2019年再次列出難題,一些是上述問題的延續,但重點會發生很大變化,同時還會出現新的重大問題。以下是選擇的列表:· 加密混淆與上面第4個問題相同· 正在進行的後量子加密工作同時基於雜湊和基於後量子安全的“結構化的”數學物件。即橢圓曲線等值線,格密碼......· 反合謀基礎設施正在進行的工作和完善https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413, 也包括增加針對操作者的隱私,以最大程度的實際方式增加多方計算等。· 預言機跟第16個問題相同,但不再強調“成功指標”,更側重於通用的“獲取現實世界資料”問題。· 唯一人類身份,或者更現實地是半唯一人類身份跟第14個問題相同,但更強調更少的“絕對”解決方案:相比於獲得一個身份,獲得兩個身份要難得多,但即使我們成功了,這也讓獲得多個身份是既不可能也可能是有害的。· 同態加密和多方計算實用性仍需要持續改進· 去中心化的治理機制DAO很酷,但當前的DAO仍然很原始,我們可以做得更好。· 全面規範對PoS51%攻擊的迴應正在進行的工作和完善https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363· 更多公共物品融資的來源理想的做法是對具有網路效應的系統內的擁堵資源進行收費(例如交易費用),但在分散式系統中這樣做需要公共合法性;因此,這是一個社會問題,也是尋找可能來源的技術問題。· 聲望系統與上述的第12個問題相同。通常來說,基礎層問題進展緩慢但肯定會減少,而應用層問題才剛剛開始。
