為什么加密領(lǐng)域走向成熟至關(guān)重要

前言：本文作者是Vitalik Buterin，他回顧了五年前其列出的加密世界要解決的難題，然后重新審視了這些問題的現(xiàn)狀。我們可以看到很多問題都取得了進(jìn)展，同時也有很多問題懸而未決。雖然現(xiàn)在和未來的挑戰(zhàn)巨大，但我們看到了更多的信心，加密世界曾經(jīng)很原始，現(xiàn)在也很初級，但五年來一直沒有停下前進(jìn)的腳步，未來將會遞增式的進(jìn)步，直到有一天爆發(fā)式的突破。距離這一天也許還有些遙遠(yuǎn)，但由于累積的技術(shù)和智慧，沖破黎明前的黑暗，終將在技術(shù)和主流采用上迎來光明。

2014年，我曾發(fā)表過文章和演講，其中提到在數(shù)學(xué)、計算機(jī)科學(xué)以及經(jīng)濟(jì)學(xué)方面的一系列難題。

五年過去了，情況發(fā)生了很大改變。我們認(rèn)為重要的問題究竟取得了多大的進(jìn)展？我們在什么方面取得成功？在什么方面失敗了？對于什么是重要問題，我們改變了哪些看法？

本文將會逐個梳理從2014年來的16個問題，來看看這些問題的如今現(xiàn)狀。最后，我會列出在2019年選擇的新難題。

這些問題可分為三類：

加密學(xué)，如果它們會被完全解決，則可以用純數(shù)學(xué)方法來解決；

共識理論，對PoW和PoS的大幅度改進(jìn)

經(jīng)濟(jì)學(xué)，與創(chuàng)建涉及不同參與方的激勵結(jié)構(gòu)相關(guān)，且通常更多涉及應(yīng)用層而不是協(xié)議層。

在所有這些類別上我們都看到取得顯著的進(jìn)展，盡管有些領(lǐng)域進(jìn)展更大。

一、加密學(xué)問題

1.區(qū)塊鏈的可擴(kuò)展性

加密領(lǐng)域如今面臨的最大問題之一是擴(kuò)展性問題。對“超大區(qū)塊鏈”的主要擔(dān)心是信任：如果只是少數(shù)的主體能夠運行全節(jié)點，那么，這些主體可以合謀并同意給予它們自己大量額外的比特幣，那么，其他用戶無法看到區(qū)塊是無效的，除非他們自己處理整個區(qū)塊。

問題：創(chuàng)建一種區(qū)塊鏈設(shè)計，可以維持類似于比特幣的安全保證，但是，其中維持網(wǎng)絡(luò)運行所需的最強(qiáng)節(jié)點的最大大小在交易數(shù)量中基本上是次線性的。

現(xiàn)狀：理論上取得重大進(jìn)展，需要更多落地層面的評估

可擴(kuò)展性是我們在理論上已取得巨大進(jìn)展的技術(shù)問題。五年前，幾乎沒有人考慮過分片?，F(xiàn)在，分片設(shè)計很常見。除了以太坊2.0，我們還有OmniLedger、LazyLedger、Zilliqa以及似乎每個月都會有研究論文發(fā)表。（藍(lán)狐筆記：Harmony也是基于分片的技術(shù)）

以我的看法，這一點上的未來進(jìn)展是遞增的。從根本上，我們已經(jīng)有一系列的技術(shù)，它們允許驗證者組就更多的數(shù)據(jù)安全地達(dá)成共識，要比單個驗證者能處理的數(shù)據(jù)多得多，同時，這些技術(shù)也允許用戶間接地驗證區(qū)塊的全部有效性和可用性，即使處于51%攻擊的情況下。

下面的這些可能是最重要的技術(shù)：

隨機(jī)抽樣，允許隨機(jī)選擇的小委員會（驗證者小組）從統(tǒng)計學(xué)上代表完整的驗證者集：

https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model

欺詐證明，允許獲悉錯誤的個體節(jié)點將其傳播給其他所有人：

https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof

托管證明，允許驗證者概率性地證明他們單獨下載并驗證了一些數(shù)據(jù)：

https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236

數(shù)據(jù)可用性證明，允許客戶檢測其區(qū)塊頭所在的區(qū)塊主體何時不可用。

https://arxiv.org/abs/1809.09044。此外也可參閱新的編碼Merkle tree提案。

還有其他的一些進(jìn)展，例如通過收據(jù)進(jìn)行的跨分片通信，以及“常數(shù)”增強(qiáng)功能，例如BLS簽名聚合。

也就是說，完全分片的區(qū)塊鏈還沒有實現(xiàn)上線運行，部分分片的Zilliqa最近已經(jīng)開始運行。從理論上，還存在關(guān)于剩余細(xì)節(jié)的爭議，同時也涉及一些挑戰(zhàn)：分片網(wǎng)絡(luò)的穩(wěn)定性、開發(fā)者經(jīng)驗以及減輕中心化的風(fēng)險。

基本的技術(shù)可能性方面似乎不再有什么可懷疑的。但是，挑戰(zhàn)終歸是挑戰(zhàn)，如果只是思考它們，是無法解決的。唯有開發(fā)系統(tǒng)和觀察以太坊2.0或其他類似鏈的線上運行才能解決挑戰(zhàn)。

2.時間戳

問題：創(chuàng)建分布式的激勵兼容系統(tǒng)，不管它是區(qū)塊頂層的疊層，或者是其自身區(qū)塊鏈，都使當(dāng)前時間保持較高的準(zhǔn)確性。所有合法用戶都有正態(tài)分布的時鐘，圍繞某個“真實”時間分布，標(biāo)準(zhǔn)偏差為20秒。沒有兩個節(jié)點的時間偏差允許超過20秒，以依賴于現(xiàn)有的“N個節(jié)點”的概念。實際上，這可以通過PoS或非女巫代幣（non-sybil tokens）強(qiáng)制執(zhí)行。

系統(tǒng)應(yīng)持續(xù)提供大于99%誠實參與節(jié)點的內(nèi)部時鐘的120秒（如可能更短時間）內(nèi)的時間。外部系統(tǒng)可能最終依賴于此系統(tǒng)；因此，無論動機(jī)如何，它應(yīng)保持安全，以防攻擊者控制不超過25%的節(jié)點。

現(xiàn)狀：有些進(jìn)展

以太坊實際上在13秒的區(qū)塊時間內(nèi)存活下來，還沒有特別先進(jìn)的時間戳技術(shù)；它使用一種非常簡單的方法，其中客戶端不會接收這樣的區(qū)塊：其聲明的時間戳早于客戶端本地時間的區(qū)塊。也就是說，它還沒有在嚴(yán)重攻擊下經(jīng)受考驗。

最近的網(wǎng)絡(luò)調(diào)整后的時間戳提案試圖在客戶端沒有從本地獲悉高精確時間的情況下允許客戶端確定共識，以此來改善現(xiàn)狀。這還沒有得到驗證。但，從總體來說，時間戳并不是當(dāng)前研究挑戰(zhàn)的前沿?；蛟S一旦有更多的PoS鏈上線運行后，這會發(fā)生改變，我們會看到問題所在。

3.任意計算證明（Arbitrary Proof of Computation）

問題：創(chuàng)建程序POC_PROVE（P，I） -》 （O，Q） 和POC_VERIFY（P，O，Q） -》 { 0， 1 } ，以便POC_PROVE在輸入I上運行程序P，并返回程序輸出O以及計算證明Q，以及POC_VERIFY取P，O以及Q和輸出，無論Q和O是否由POC_PROVE 算法使用P合法生成。

現(xiàn)狀：理論和實踐上都取得巨大進(jìn)展

這基本上是說，構(gòu)建一個SNARK（STARK，或SHARK.。..。.）。我們已經(jīng)搞定了。有越來越多的人理解SNARK，且如今正在被多個區(qū)塊鏈所采用，其中也包括以太坊上的tornado.cash。

SNARK作為隱私技術(shù)（可參閱Zcash和tornado.cash）和可擴(kuò)展性技術(shù)（可參閱ZK Rollup，STARKDEX以及STARKing 糾刪碼的數(shù)據(jù)根），都非常有用。

效率方面依然存在挑戰(zhàn)；實現(xiàn)算術(shù)友好的哈希函數(shù)是個大問題，而高效的證明隨機(jī)內(nèi)存訪問是另外一個問題。此外，還存在一個懸而未決的問題，即證明時間的O（n * log（n））增大是否是基本的限制，或者是否有方法僅用線性開銷實現(xiàn)簡潔證明，如bulletproof一樣（遺憾的是bulletproof需要花費線性時間來驗證）。

還存在現(xiàn)有方案有漏洞的風(fēng)險。通常，這些問題在于細(xì)節(jié)問題，而不是根本問題。

4.代碼混淆（code obfuscation）

創(chuàng)建混淆函數(shù)O是圣杯，這樣，給定任何程序P，混淆函數(shù)都可以產(chǎn)生第二個程序O（P） = Q ，從而如果給定相同的輸入，則P和Q返回相同的輸出，并且重要的是，Q并沒有泄漏任何關(guān)于P內(nèi)部的信息。人們可以在Q內(nèi)部隱藏密碼、秘密加密的密鑰、或者可以簡單地使用Q來隱藏算法自身的專利工作。

現(xiàn)狀：進(jìn)展緩慢

用大白話來說，這個問題是在說我們想要找出一種方法來“加密”程序，這樣被加密的程序仍然能夠為相同輸入提供相同的輸出，但該程序的“內(nèi)部信息”會被隱藏?！盎煜庇美囊粋€例子是包含私鑰的程序，其中該程序僅允許用私鑰來對某些消息進(jìn)行簽名。

代碼混淆的解決方案對區(qū)塊鏈協(xié)議來說非常有用。其用例是微妙的，因為必須處理這種可能性：在鏈上混淆的程序?qū)⒈粡?fù)制且運行在不同于鏈本身的環(huán)境中，但有很多可能性。

一個讓我個人感興趣的功能是：從抗合謀的小工具中移除中心化的操作者，其方式是用包含一些工作量證明的混淆程序來取代操作者，因此，要嘗試確定各個參與者的行為，使用不同的輸入多次運行會非常昂貴。

遺憾的是，這依然是個難題。在解決這個問題方面，正在持續(xù)進(jìn)行工作，一方面，正在進(jìn)行構(gòu)建，以減少對我們實際上不知道的數(shù)學(xué)對象（例如通用加密多線性映射）上的假設(shè)數(shù)量，另一方面，嘗試對所需的數(shù)學(xué)對象進(jìn)行實際執(zhí)行。

然而，所有這些路徑都離創(chuàng)建可行和已知的安全性還很遙遠(yuǎn)。關(guān)于這個問題，可參閱https://eprint.iacr.org/2019/463.pdf 以獲得更一般的概述。

5.基于哈希的加密學(xué)

問題：創(chuàng)建一種安全算法，它不依賴于安全假設(shè)而是依賴于哈希值的隨機(jī)預(yù)言機(jī)屬性，該屬性可以保持具有最佳大小和其他屬性的傳統(tǒng)計算機(jī)等同的160位比特的安全性（由于Grover的算法，相對于量子計算機(jī)為80位比特）。

現(xiàn)狀：有些進(jìn)展

從2014年以來，這方面取得了兩大進(jìn)展。SPHINCS是一種“無狀態(tài)”（意味著可以使用多次，而不需要記住像nonce一樣的信息）簽名方案，它在這些“難題”列表提出后不久發(fā)布了，并提供大小約為41kb的純基于哈希的簽名方案。

此外，也已經(jīng)開發(fā)了STARK，并且可以基于它們創(chuàng)建類似大小的簽名。不僅是簽名，同時通用目的的零知識證明也是可以僅通過哈希值就有可能實現(xiàn)，這是我在五年前沒有預(yù)料到的；對于這種情況，我感到非常高興。就是說，大小仍然是個問題，且不斷的進(jìn)步（參閱最近的DEEP FRI）在繼續(xù)減少證明的大小，盡管看上去未來的進(jìn)展會是逐步的。

基于哈希的加密學(xué)尚未解決的主要問題是聚合簽名，類似于BLS聚合使其成為可能。眾說周知，我們可以對許多Lamport簽名進(jìn)行STARK，但這效率低下；更高效的方案會是受歡迎的。（如果你想了解是否可以用基于哈希的公鑰加密，答案是不，超過二次攻擊的代價會讓你無法做任何事）

二、共識理論問題

6.抗ASIC的PoW

解決該問題的一種方法是基于一種很難專門化的計算類型來創(chuàng)建工作量證明算法。..。..對有關(guān)抗ASIC硬件的深入討論，可參閱https://blog.ethereum.org/2014/06/19/mining/ （藍(lán)狐筆記之前也有過此類討論的文章，到底抗ASIC算法是不是真正能達(dá)成目的《抗ASIC的算法是否對PoW的安全性有利？》）

現(xiàn)狀：已盡力解決

在“難題”列表發(fā)布6個月之后，以太坊決定采用其抗ASIC的工作量證明算法：Ethash。Ethash被稱為內(nèi)存難解的算法。該理論是說，常規(guī)計算中的隨機(jī)RAM已經(jīng)取得很好優(yōu)化，因此對專門應(yīng)用來說很難有更大的提升。Ethash旨在通過將內(nèi)存訪問成為運行PoW計算的主導(dǎo)部分來實現(xiàn)抗ASIC。

Ethash并不是第一個內(nèi)存難解的算法，但它確實增加了一項創(chuàng)新：它在兩層DAG上使用偽隨機(jī)查找，從而提供兩種評估函數(shù)的方式。首先，如果一個人有整個DAG（~2 GB），則可以快速計算它；這是內(nèi)存難解的“快速通路”。其次，如果一個人只有DAG的頂層，那么，計算它會慢得多（仍然足夠快，以檢查提供的單個解）；這用于區(qū)塊驗證。

Ethash在抗ASIC方面被證明是非常成功的。在經(jīng)過三年和數(shù)十億美元的區(qū)塊獎勵之后，ASIC確實也存在，但其算力和成本效率只比GPU高2-5倍。

ProgPoW被提出來作為替代方案，但不斷增長的共識認(rèn)為，抗ASIC算法將不可避免地存在有限的生命周期，并且抗ASIC也有缺點，因為它讓51%的攻擊更便宜（例如，可以參看ETC 的51%攻擊）。

我相信，可以創(chuàng)建能達(dá)到中等級別的抗ASIC的PoW算法，但這種抗ASIC也是有期限的，且ASIC和抗ASIC都有缺點。從長遠(yuǎn)看，區(qū)塊鏈共識算法的更好選擇是PoS。

7.有用的PoW

使得工作量證明功能同時有用。（藍(lán)狐筆記：這里的所謂“有用”是指，PoW的算力只用來尋找一個謎題的解，并沒有產(chǎn)生什么實際的用途，所以是“無用”，而“有用”是說將算力用于解決實際的問題，例如尋找素數(shù)等等，但是更關(guān)鍵的是POW算法需要具有難以計算易于驗證等屬性，這是核心。PoW的本質(zhì)是將能源和算力轉(zhuǎn)為價值存儲，關(guān)于是否“有用”是存在爭議的）

常見的“有用”候選者是類似于Folding@home這樣的，它是現(xiàn)有的程序，其用戶可以下載軟件到自己的計算機(jī)上，模擬蛋白質(zhì)折疊并給研究人員提供大量的數(shù)據(jù)，以幫助他們治愈疾病。

現(xiàn)狀：可能不可行，只有一個例外。

有用的工作量證明所面臨挑戰(zhàn)是，工作量證明算法需要很多屬性：

· 難以計算

· 易于驗證

· 不依賴大量外部數(shù)據(jù)

· 可用小“字節(jié)-大小”的塊進(jìn)行有效計算

遺憾的是，沒有多少“有用”的計算擁有全部這些屬性，并且大多數(shù)有這些屬性的“有用”計算只是“有用”的時間太短，無法基于它們構(gòu)建加密貨幣。

然而，有一個可能的例外：零知識證明的生成。區(qū)塊鏈有效性方面的零知識證明難以計算但易于驗證。

此外，他們很難計算。如果“高度結(jié)構(gòu)化”計算的證明變得很容易，則可以簡單地切換到驗證區(qū)塊鏈的整體狀態(tài)轉(zhuǎn)換，由于需要對虛擬機(jī)建模和隨機(jī)內(nèi)存訪問，因此這會變得非常昂貴。

區(qū)塊鏈有效性的零知識證明為區(qū)塊鏈用戶提供了巨大的價值，因為它們可以替代直接驗證鏈的需求。盡管是簡化的區(qū)塊鏈設(shè)計，而其可驗證性進(jìn)行了極大的優(yōu)化，Coda在做這個事情了。

這些證明可以極大地幫助改善區(qū)塊鏈的安全性和可擴(kuò)展性。也就是說，實際需要完成的計算總量仍然遠(yuǎn)遠(yuǎn)小于當(dāng)前PoW礦工當(dāng)前完成的計算量，因此，其充其量不過是PoS區(qū)塊鏈的附加項，而不是完整的共識算法。

8.PoS

解決挖礦集中化問題的另外一個方法是完全取消挖礦，并轉(zhuǎn)向其他機(jī)制來計算共識中每個節(jié)點的權(quán)重。迄今為止，討論中最流行的替代方法是PoS，也就是說，不是將共識模型視為“一CPU算力一票”，而是變成“一幣一票”。

現(xiàn)狀：理論上取得巨大進(jìn)展，現(xiàn)實落地有待更多評估

在2014年底之前，對PoS社區(qū)來說，這一點越來越清晰：某種形式的“弱主觀性”是不可避免的。為了維持經(jīng)濟(jì)安全，節(jié)點在首次同步時需要獲取最近的檢查點協(xié)議，如果節(jié)點離線超過幾個月則需要再次獲取。

這是難以下咽的藥。許多PoW擁護(hù)者仍然堅持PoW，因為在PoW鏈中，可以發(fā)現(xiàn)鏈的“頭部”，作為可信來源的唯一數(shù)據(jù)（也就是區(qū)塊鏈客戶端本身）。

然而，PoS的擁護(hù)者愿意吞下這個藥丸，因為增加的信任要求并不大。從那里開始，通過長期安全抵押資產(chǎn)通往PoS的路徑變得明晰。

如今，最讓人感興趣的共識算法從根本上類似于PBFT，但它用動態(tài)列表替換了固定的驗證者集，任何人都可以通過發(fā)送代幣到具有時間鎖定的系統(tǒng)級智能合約中來參與驗證（提取代幣在某些情況下可能長達(dá)4個月）。

在很多情況下，也包括以太坊2.0，這些算法通過懲罰那些在某些方面違法協(xié)議的惡意驗證者來實現(xiàn)“經(jīng)濟(jì)最終性”。

直到今天，我們有很多算法，其中包括：

· Casper FFG

https://arxiv.org/abs/1710.09437

· Tendermint

https://tendermint.com/docs/spec/consensus/consensus.html

· HotStuff

https://arxiv.org/abs/1803.05069

· CasperCBC

https://vitalik.ca/general/2018/12/05/cbc_casper.html

以太坊2.0的Phase 0階段，以太坊鏈會實施FFG，目前正在實施中，并已經(jīng)取得巨大的進(jìn)展。

此外，Tendermint以Cosmos鏈的形式已經(jīng)運行了好幾個月。在我看來，關(guān)于PoS的剩余爭論與優(yōu)化經(jīng)濟(jì)激勵和進(jìn)一步規(guī)范應(yīng)對51%攻擊的策略有關(guān)。此外，Casper CBC規(guī)范仍可以使用具體的效率改進(jìn)。

9.存儲證明（Proof of Storage）

解決這個問題的第三種方法是使用稀缺的計算資源而不是計算能力或代幣。在這方面，兩個主要的替代方案已經(jīng)提出，是存儲和帶寬。

原則上，沒有辦法提供給定或使用帶寬的事后加密證明，因此，帶寬證明（Proof of bandwidth）應(yīng)最準(zhǔn)確地視為社會證明的一個子集，這在后面的問題中會討論。但存儲證明（Proof of Storage）是肯定可以通過計算完成的。存儲證明的優(yōu)勢是它完全是抗ASIC的，我們在硬盤驅(qū)動器中的存儲類型已接近于最優(yōu)。

現(xiàn)狀：理論上取得了很多進(jìn)展，盡管還有很多工作要做，同時也需要更多的落地評估

有很多計劃使用存儲證明協(xié)議的區(qū)塊鏈，其中包括Chia和Filecoin。也就是說，這些算法還沒有經(jīng)過實戰(zhàn)檢驗。我個人的主要擔(dān)心是在集中化：這些算法實際上由使用閑置存儲容量的較小用戶主導(dǎo)？還是由大型礦場主導(dǎo)？

三、經(jīng)濟(jì)學(xué)

10.價值穩(wěn)定的加密貨幣

比特幣其中的一個主要問題是其價格的波動性。問題：構(gòu)建具有穩(wěn)定價格的加密貨幣。

現(xiàn)狀：有些進(jìn)展

MakerDAO現(xiàn)在已經(jīng)上線，且持續(xù)穩(wěn)定運行了近兩年。它在其底層抵押資產(chǎn)（ETH）價值下跌93%的過程中存活下來，現(xiàn)在發(fā)行超過1億美元的DAI。它已經(jīng)成為以太坊生態(tài)系統(tǒng)的支柱，很多以太坊項目已經(jīng)集成了它或者正在集成它。其他合成代幣的項目，例如UMA，也正在快速發(fā)展。

然而，盡管MakerDAO系統(tǒng)從2019年艱難的經(jīng)濟(jì)條件下存活下來，但這絕不是可能發(fā)生的最困難情況。過去，比特幣曾在2天內(nèi)下跌過75%。未來，這有可能會發(fā)生在任何其他抵押資產(chǎn)上，其中ether也不例外。

對底層區(qū)塊鏈的攻擊是更大的未經(jīng)檢驗的風(fēng)險，尤其是如果同時價格下跌又加劇了這種風(fēng)險。另外一個主要的挑戰(zhàn)，可能是更大的挑戰(zhàn)，是類似于MakerDAO這樣的系統(tǒng)的穩(wěn)定性取決于某些底層的預(yù)言機(jī)機(jī)制。（藍(lán)狐筆記：具體可以參看《Maker中的預(yù)言機(jī)治理攻擊》）

確實存在針對預(yù)言機(jī)系統(tǒng)的不同嘗試，但關(guān)于在大規(guī)模的經(jīng)濟(jì)壓力下它們能否承受得住的問題，依然沒有定論。迄今為止，MakerDAO控制的抵押資產(chǎn)已經(jīng)低于MKR代幣的價值；如果這種關(guān)系發(fā)生逆轉(zhuǎn)，MKR持有人可能會有集體動機(jī)來試圖“掠奪”MakerDAO系統(tǒng)。有多種方法可以防止此類攻擊，但它們尚未在實踐中經(jīng)受檢驗。

11.去中心化的公共物品激勵

通常在經(jīng)濟(jì)系統(tǒng)中的挑戰(zhàn)之一是“公共物品”問題。例如，假設(shè)有一個需要花費100萬美元完成的科學(xué)研究項目，假設(shè)大家都知道，如果它完成了，那么研究結(jié)果將會為100萬人每人節(jié)省5美元。總體來衡量，社會效益是很清楚的。但是，從做貢獻(xiàn)人員的視角看，這是沒有意義的。

迄今為止，大多數(shù)公共物品的問題都涉及集中化附加假設(shè)和要求：存在完全可信的預(yù)言機(jī)，它可以確定特定公共物品任務(wù)是否已經(jīng)完成（實際上可能是錯的，但這是另外一個問題了）

現(xiàn)狀：取得一些進(jìn)展

一般認(rèn)為，資助公共物品的問題分為兩個問題：資金問題（從哪里給公共物品提供資金）、偏好匯總問題（如何確定什么是真正的公共物品，而不是一些個人喜好的項目）。本文假設(shè)后者已經(jīng)解決，主要聚焦于前者問題。

總體來說，這里還沒有取得新的重大突破。解決方案分為兩大類。首先，我們可以嘗試引導(dǎo)出個人的貢獻(xiàn)，為作出貢獻(xiàn)的人給予社會回報。我個人的建議是通過邊際價格歧視進(jìn)行的慈善就是其中的一個例子。另外一個是Peepeth上的抗瘧疾捐款徽章。其次，我們可以從具有網(wǎng)絡(luò)效應(yīng)的應(yīng)用中籌集資金。在區(qū)塊鏈領(lǐng)域，有幾種選擇可以做：

· 發(fā)行代幣

· 在協(xié)議層面收取一部分交易費用（例如，通過EIP1559）

· 從一些layer-2應(yīng)用收取一部分交易費用（例如Uniswap，或其他擴(kuò)展性解決方案，或甚至在ETH2.0的執(zhí)行環(huán)境中的狀態(tài)租金）

· 收取其他類型的費用（例如ENS注冊）

在區(qū)塊鏈行業(yè)之外，這是一個古老的問題：如果你是政府該如何收稅，或如果你是公司或其他組織該如何收費。

12.聲望系統(tǒng)

問題：設(shè)計正式的聲望系統(tǒng)，包括分?jǐn)?shù)rep（A，B） -》 V，其中V是從A角度對B評價的聲望，一種確定一方可以被另一方相信的的概率機(jī)制，以及提供特定公開或最終互動記錄的聲望更新機(jī)制。

現(xiàn)狀：進(jìn)展緩慢

從2014年到現(xiàn)在聲望系統(tǒng)并沒有太多工作進(jìn)展。或許最好的辦法是使用代幣管理注冊表（token curated registry，也稱代幣精選注冊表）來創(chuàng)建可信實體/對象的管理列表。Kleros ERC20 TRC（是的，這是合法ERC20代幣的代幣管理注冊表）是一個案例，甚至Uniswap有可替代的界面接口，使用它作為后端來獲取列表的代幣和標(biāo)記及徽標(biāo)。

具有主觀多樣性的聲望系統(tǒng)還沒有被真正嘗試過，這可能是因為沒有足夠的以某種形式發(fā)布到鏈上的人們相互連接的“社會關(guān)聯(lián)圖”信息。如果此類信息因為某種原因而開始存在，那么，主觀聲望系統(tǒng)可能會變得更加流行。

13.卓越證明（Proof of excellence）

一種有趣且很大程度上未開發(fā)的專門解決分配問題的解決方案是使用對社會有用的任務(wù)，但需要原始的人類驅(qū)動創(chuàng)造力和才能。例如，一個人可以想出“對證明的證明”代幣來獎勵給出特定定理的數(shù)學(xué)證明的玩家。

現(xiàn)狀：沒有進(jìn)展，很大程度上被遺忘。

代幣分配的主要替代方法是空投；通常，代幣在發(fā)布時進(jìn)行分配要么是根據(jù)現(xiàn)有的某些代幣的持有比例進(jìn)行分配，要么是基于其他的一些指標(biāo)（例如在Handshake的空投中）。

還沒有真正嘗試如何去直接驗證人類的創(chuàng)造力，并且隨著AI最新的發(fā)展，創(chuàng)造只有人類能解決但計算機(jī)可以驗證的任務(wù)可能會非常困難。

14.抗女巫攻擊系統(tǒng)

這是一個與“聲望系統(tǒng)”問題有一些相關(guān)的問題，它是創(chuàng)建“唯一身份系統(tǒng)”的挑戰(zhàn)，它是一個生成代幣的系統(tǒng)，可以證明某個身份不是女巫攻擊一部分。然而，我們想要有一個更好更平等功能的系統(tǒng)，而不是“一美元一票”的系統(tǒng)；可以說，一人一票是理想的選擇。

狀態(tài)：有些進(jìn)展

已經(jīng)有許多嘗試在解決人類唯一身份的問題。其中想到的嘗試包括（非完整列表?。?/p>

· HumanityDAO

https://www.humanitydao.org/

· Pseudonym parties

https://bford.info/pub/net/sybil.pdf

· POAP （proof of attendance protocol）

https://www.poap.xyz/

· BrightID

https://www.brightid.org/

隨著人們對一些諸如二次投票（quadratic votoing）和二次融資（quadratic funding）之類的技術(shù)越來越感興趣，對某種基于人的抗女巫系統(tǒng)的需求也在不斷增長。希望這些技術(shù)的持續(xù)開發(fā)和新的方案能夠滿足它的需求。

15.去中心化的貢獻(xiàn)指標(biāo)

遺憾的是，激勵公共物品的生產(chǎn)并不是中心化解決的唯一問題。另外一個問題是首先要確定哪些公共物品值得生產(chǎn)，其次是確定某種特定努力實際上在多大程度上完成公共物品的生產(chǎn)（衡量貢獻(xiàn)）。這一挑戰(zhàn)涉及后一個問題。

現(xiàn)狀：有些進(jìn)展，在重點方面有些改變。

關(guān)于確定公共物品貢獻(xiàn)價值的最新工作并沒有試圖將確定任務(wù)和確定完成質(zhì)量分開；原因是兩者在實踐中很難分開。特定團(tuán)隊完成的工作往往是不可替換且很主觀的，因此最合理的方法是將任務(wù)和完成質(zhì)量的相關(guān)性視為一個整體，并使用相同的技術(shù)對其進(jìn)行評估。

幸運的是，在這個方面取得了巨大的進(jìn)步。尤其是發(fā)現(xiàn)了二次融資（quadratic funding）。二次融資是個人可以給項目提供捐贈的機(jī)制，然后基于捐贈人數(shù)和捐贈數(shù)額，如果彼此完美協(xié)調(diào)，可以使用公式計算他們要捐贈多少（即，考慮了彼此的利益，但并沒有成為公地悲劇的犧牲品）

對任何特定項目而言，想要捐贈多少和實際捐贈多少之間的差額將從某個中央資金池中獲得補貼。請注意，這種機(jī)制側(cè)重于滿足一些社區(qū)的價值，而不是滿足某些特定目標(biāo)，而不管是否有人在乎它。由于價值問題的復(fù)雜性，這種方法對于未知的未知數(shù)來說可能更加強(qiáng)健。

二次融資在實踐中已經(jīng)被嘗試，在最近的gitcoin二次融資輪中取得了相當(dāng)大的成功。在改善二次融資和類似機(jī)制上取得一些遞增的進(jìn)展；尤其是，成對的二次融資以減輕合謀現(xiàn)象。

也有關(guān)于反賄賂投票技術(shù)的規(guī)范和實施工作，防止用戶向其投票的第三方進(jìn)行證明；這可以防止多種合謀和賄賂攻擊。

16.去中心化的成功指標(biāo)

問題：拿出并實施衡量現(xiàn)實世界數(shù)值變量的去中心化方法。該系統(tǒng)能夠衡量人類當(dāng)前可以達(dá)成大致共識的任何東西。（例如，資產(chǎn)價格、溫度、全球二氧化碳濃度）

狀態(tài)：有些進(jìn)展

現(xiàn)在通常將這個問題被稱為“預(yù)言機(jī)”問題。去中心化預(yù)言機(jī)運行的最大已知實例是Augur，它已經(jīng)處理了數(shù)百萬美元的下注結(jié)果。如Kleros TRC這樣的代幣管理注冊是另外一個案例。

然而，這些系統(tǒng)依然未經(jīng)受現(xiàn)實世界分叉機(jī)制的考驗，因為要么由于高度爭議問題，要么因為51%的攻擊。

還有關(guān)于對預(yù)言機(jī)問題的研究，這些問題以“同行預(yù)測”文獻(xiàn)形式發(fā)生在區(qū)塊鏈領(lǐng)域之外。

另一個迫在眉睫的挑戰(zhàn)是，人們試圖依賴于這些系統(tǒng)來轉(zhuǎn)移大于其系統(tǒng)原生代幣價值總量的資產(chǎn)。代幣持有人理論上有動機(jī)合謀給出錯誤答案以偷取資金。在這種情況下，系統(tǒng)會分叉，而原生系統(tǒng)代幣將會變得毫無價值，但原生系統(tǒng)代幣持有人將會獲得他們錯誤轉(zhuǎn)移的任何資產(chǎn)所帶來的回報。

穩(wěn)定幣是一個尤其糟糕的例子。解決該問題的一種方法是，系統(tǒng)假定確實存在有利他的誠實數(shù)據(jù)提供者，并創(chuàng)建一種機(jī)制來識別他們，并且只允許他們緩慢行動，以便如果惡意行為者開始在系統(tǒng)的用戶中開始投票，而依賴于預(yù)言機(jī)的這個系統(tǒng)可以首先完成有序退出。無論如此，預(yù)言機(jī)技術(shù)的更多發(fā)展是非常重要的問題。

新問題

如果我要在2019年再次列出難題，一些是上述問題的延續(xù)，但重點會發(fā)生很大變化，同時還會出現(xiàn)新的重大問題。以下是選擇的列表：

· 加密混淆

與上面第4個問題相同

· 正在進(jìn)行的后量子加密工作

同時基于哈希和基于后量子安全的“結(jié)構(gòu)化的”數(shù)學(xué)對象。即橢圓曲線等值線，格密碼。..。..

· 反合謀基礎(chǔ)設(shè)施

正在進(jìn)行的工作和完善https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413， 也包括增加針對操作者的隱私，以最大程度的實際方式增加多方計算等。

· 預(yù)言機(jī)

跟第16個問題相同，但不再強(qiáng)調(diào)“成功指標(biāo)”，更側(cè)重于通用的“獲取現(xiàn)實世界數(shù)據(jù)”問題。

· 唯一人類身份，或者更現(xiàn)實地是半唯一人類身份

跟第14個問題相同，但更強(qiáng)調(diào)更少的“絕對”解決方案：相比于獲得一個身份，獲得兩個身份要難得多，但即使我們成功了，這也讓獲得多個身份是既不可能也可能是有害的。

· 同態(tài)加密和多方計算

實用性仍需要持續(xù)改進(jìn)

· 去中心化的治理機(jī)制

DAO很酷，但當(dāng)前的DAO仍然很原始，我們可以做得更好。

· 全面規(guī)范對PoS51%攻擊的回應(yīng)

正在進(jìn)行的工作和完善https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363

· 更多公共物品融資的來源

理想的做法是對具有網(wǎng)絡(luò)效應(yīng)的系統(tǒng)內(nèi)的擁堵資源進(jìn)行收費（例如交易費用），但在分布式系統(tǒng)中這樣做需要公共合法性；因此，這是一個社會問題，也是尋找可能來源的技術(shù)問題。

· 聲望系統(tǒng)

與上述的第12個問題相同。

通常來說，基礎(chǔ)層問題進(jìn)展緩慢但肯定會減少，而應(yīng)用層問題才剛剛開始。
責(zé)任編輯；zl