加密貨幣生態(tài)目前的發(fā)展情況分析

區(qū)塊律動 BlockBeats 譯注：本文是以太坊創(chuàng)始人 Vitalik Buterin 回看五年前發(fā)表的討論加密貨幣生態(tài)的文章，原文中提到了 16 個問題，包括可擴展性、時間戳、算例證明、代碼混淆、抗礦機、PoS、Proof of Storage、穩(wěn)定資產(chǎn)、剩余系統(tǒng)、抗女巫攻擊、去中心化成功等?，F(xiàn)在 5 年時間過去了，曾經(jīng)對加密貨幣生態(tài)至關(guān)重要的 16 個問題，如今都解決了嗎？還有什么新的問題出現(xiàn)嗎？

2014 年，我（原作者 Vitalik Buterin）發(fā)表了一篇關(guān)于數(shù)學(xué)、計算機科學(xué)和經(jīng)濟(jì)學(xué)的一系列硬核問題的文章和介紹，我認(rèn)為這些問題，對于加密貨幣領(lǐng)域（我后來稱之為）來說很重要。在過去五年里，發(fā)生了很大變化。但是，在我們當(dāng)時認(rèn)為重要的事情上，究竟取得了多少進(jìn)展？我們在哪里取得了成功，在哪里失敗了，哪里改變了我們的思想，以及什么是重要的？在這篇文章中，我將重新審視 2014 年提出的 16 個問題，來看看現(xiàn)在他們都有什么進(jìn)展。

這些問題可分為三類：（1）密碼學(xué)，如果希望能夠被完全解決的話，可能是用純粹數(shù)學(xué)方法解決的；（2）共識理論，工作量證明和權(quán)益證明，在很大程度上獲得改進(jìn)；以及（3）經(jīng)濟(jì)問題，因此，必須創(chuàng)建包含對不同參與者的激勵的結(jié)構(gòu)，并且常常涉及應(yīng)用層而不是協(xié)議層。我們看到了在所有問題上都取得了重大進(jìn)展，盡管問題之間取得進(jìn)展的程度不同。

密碼學(xué)問題

1、區(qū)塊鏈可擴展性（Blockchain Scalability）

目前，加密貨幣領(lǐng)域中面臨的最大問題之一是可擴展性問題。［超大型區(qū)塊鏈網(wǎng)絡(luò)］ 的主要關(guān)注點是，信任：如果只有少數(shù)實體能夠運行完整節(jié)點，那么這些實體可以進(jìn)行合謀，來同意給自己提供大量額外的比特幣，如果不是自己處理整個區(qū)塊，其他用戶就無法親眼看到這個區(qū)塊是無效的。

問題：創(chuàng)建一個類似于比特幣的擁有安全保證的區(qū)塊鏈網(wǎng)絡(luò)設(shè)計，但需要維持網(wǎng)絡(luò)功能的最強大節(jié)點的最大數(shù)量，在交易數(shù)量上基本上是次線性的。

現(xiàn)狀：理論上的進(jìn)展很多，但需要等待更多的實際應(yīng)用評估。

可擴展性是一個技術(shù)問題，我們在理論上已經(jīng)有了很大的進(jìn)展。五年前，幾乎沒有人想過分片技術(shù)；現(xiàn)在，分片技術(shù)的設(shè)計已經(jīng)司空見慣。除了以太坊 2.0 之外，我們還有 OmniLedger、LazyLedger、Zilliqa，以及其他的研究論文，幾乎每個月都會發(fā)表新進(jìn)展。我個人認(rèn)為，在這一點上取得的進(jìn)步是循序漸進(jìn)的。從根本上說，我們已經(jīng)有許多技術(shù)，能夠允許驗證器節(jié)點組在比單個驗證器節(jié)點可以處理的數(shù)據(jù)多得多的情況下，安全地達(dá)成共識，而且這些技術(shù)允許客戶端間接驗證區(qū)塊的完整有效性和可用性，即使存在 51% 的攻擊情況下也是如此。

（# 區(qū)塊律動 BlockBeats 注：OmniLedger 是基于分片設(shè)計的區(qū)塊鏈，目標(biāo)是實現(xiàn)區(qū)塊鏈設(shè)計中的不可能三角的平衡，提供安全的，分散的水平擴展，達(dá)到 1800 個驗證者的 VISA 級吞吐量，每秒 6000 個交易，峰值為 50000。

（# 區(qū)塊律動 BlockBeats 注：Zilliqa（ZIL） 的團(tuán)隊主要來自新加坡，計劃以分片技術(shù) （Sharding） 來解決區(qū)塊鏈的擴容問題，2017 年 12 月，獲得兩千萬美元 VC 投資，2019 年 1 月 31 日，Zilliqa 主網(wǎng)上線）

這些可能是最重要的技術(shù)：

· 隨機抽樣，允許一個隨機形成的小型委員會在統(tǒng)計意義上代表完整的驗證器節(jié)點集：https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model

· 欺詐證明，允許知道錯誤的節(jié)點向其他所有節(jié)點廣播該錯誤的存在：https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof

· 托管證明，允許驗證器節(jié)點在一定概率下證明他們能夠單獨下載并驗證一些數(shù)據(jù)：https://ethresear.ch/t/1-bit-aggregaTIon-friendly-custody-bonds/2236

· 數(shù)據(jù)可用性證明，具有標(biāo)題的區(qū)塊體不可用時，允許客戶端進(jìn)行檢測：https://arxiv.org/abs/1809.09044.另請參見更新版本的經(jīng)過編程的 Merkle 樹提案

還有其他一些較小型的開發(fā)，如通過接收進(jìn)行的跨分片通信（Cross-shard communicaTIon），以及「常數(shù)因子（constant-factor）」進(jìn)行增強，如 BLS 簽名聚合。

（# 區(qū)塊律動 BlockBeats 注：BLS 簽名算法是一種可以實現(xiàn)簽名聚合和密鑰聚合的算法，即可以將多個密鑰聚合成一把密鑰，將多個簽名聚合成一個簽名。在以太坊未來的 Casper 中將實現(xiàn)這類簽名聚合的算法。）

也就是說，完全分片的區(qū)塊鏈網(wǎng)絡(luò)，在實際操作中還沒有出現(xiàn)（實現(xiàn)部分分片的 Zilliqa 最近已經(jīng)開始運行）。而在理論方面，主要關(guān)于細(xì)節(jié)的爭議，以及與分片網(wǎng)絡(luò)的穩(wěn)定性、開發(fā)者的經(jīng)驗、以及減輕中心化風(fēng)險有關(guān)的挑戰(zhàn)；基礎(chǔ)技術(shù)實現(xiàn)的可能性，似乎不再存疑。但仍然存在的挑戰(zhàn)是一些無法通過思考解決的問題；只有開發(fā)該系統(tǒng)、并實現(xiàn)以太坊 2.0，或其他類似的公鏈運營才能夠克服。

2、時間戳（TImestamping）

問題：創(chuàng)建一個分布式激勵兼容的系統(tǒng)，無論是在其他區(qū)塊鏈基礎(chǔ)上還是自己的區(qū)塊鏈基礎(chǔ)上，它都能將當(dāng)前時間維持在高精度上。所有合法用戶的時鐘都是正態(tài)分布的，大約是 20 秒標(biāo)準(zhǔn)差的「真實」時間，沒有兩個節(jié)點相隔 20 秒以上，該方案允許依賴現(xiàn)有的「N 個節(jié)點」的概念；這將在實踐中參照權(quán)益證明、或非 Sybl 代幣來執(zhí)行（詳見 #9）。系統(tǒng)應(yīng)持續(xù)提供一個時間，該時間應(yīng)在大于 99% 誠實參與節(jié)點的內(nèi)部時間的 120 秒（或盡可能短的時間）內(nèi)。外部系統(tǒng)將最終依賴于此系統(tǒng)；因此，無論出于什么動機，它都應(yīng)保持安全，以防攻擊者控制 《25% 的節(jié)點。

狀態(tài)：取得一些進(jìn)展。

以太坊實際上存活得很好，只有 13 秒的出塊時間，也沒有特別先進(jìn)的時間戳技術(shù)；它使用了一種簡單的技術(shù)，即客戶端不會接受其聲稱的時間戳早于客戶端的本地時間的區(qū)塊。也就是說，這并沒有在嚴(yán)重攻擊下的情況下得到檢驗。最新的網(wǎng)絡(luò)調(diào)整時間戳提案，試圖對現(xiàn)狀進(jìn)行改進(jìn)，允許客戶端在不是非常準(zhǔn)確地知道本地當(dāng)前時間的情況下，對時間達(dá)成共識。這一點尚未得到檢驗。但總的來說，目前時間戳還沒有出現(xiàn)在未來研究難題的計劃中；也許這將再次對權(quán)益證明的公鏈（包括以太坊 2.0，以及其他公鏈）作為真實實時系統(tǒng)上線進(jìn)行改變，這也是我們看到的問題所在。

3、任意算力證明（Arbitrary Proof of ComputaTIon）

問題：創(chuàng)建程序代碼 POC_PROVE（P，I） -》 （O，Q） 和 POC_VERIFY（P，O，Q） -》 { 0， 1 }，這樣 POC_PROVE 在輸入 I 后運行程序 P，并返回程序輸出 O，算力證明 Q 和 POC_VERIFY 接受 P，O 和 Q 以及輸出值，無論 Q 和 O 是否由使用 P 的 POC_PROVE 算法合法生成的。

現(xiàn)狀：理論和實踐都有很大的進(jìn)步。

這基本上是說，開發(fā)一個 SNARK（或 STARK，或 SHARK，或…），以及我們做到了！現(xiàn)在 SNARKs 已經(jīng)被越來越多的人所了解，甚至已經(jīng)應(yīng)用在多個區(qū)塊鏈網(wǎng)絡(luò)中（包括以太坊上的tornado.cash）。SNARKs 非常有用，既可以作為一種隱私技術(shù)（參考 Zcash 和 tornado.cash），也可以作為一種可擴展性技術(shù)（參見 ZK Rollup、STARKDEX 和 STARKing 消除編碼的數(shù)據(jù)根）。

（# 區(qū)塊律動 BlockBeats 注：SNARK 是「Succinct Non-interactive ARgument of Knowledge」的縮寫，通常與零知識證明結(jié)合，是隱私交易的底層基礎(chǔ)技術(shù)，zk-SNARK 最有名的實際應(yīng)用項目是 ZCash）

但在效率方面仍然存在諸多挑戰(zhàn)；算法友好的哈希函數(shù)（請參閱此處和此處，以獲取打破所建議的候選函數(shù)的獎金）就是一個大挑戰(zhàn)，而有效地證明隨機內(nèi)存訪問是另一個挑戰(zhàn)。此外，還有一個尚未解決的問題，即驗證時間中的 O（n*log（n））放大，是否是一個基本限制，或者是否有某種方法可以像防彈（bulletproofs）那樣僅使用線性花銷來進(jìn)行簡潔的證明（而不幸的是，這需要線性時間來驗證）。現(xiàn)有的計劃中也存在風(fēng)險，一般來說，都是細(xì)節(jié)性問題，而不是基礎(chǔ)性問題。

4、代碼混淆（Code Obfuscation）

技術(shù)的圣杯，是創(chuàng)建一個混淆器 O，這樣，給定任何程序 P，混淆器都可以產(chǎn)生第二個程序 O（P）=Q，這樣，如果 P 和 Q 有相同的輸入，那么 P 和 Q 就能返回相同的輸出，而且，重要的是，Q 將不顯示任何關(guān)于 P 內(nèi)部的信息。你可以在 Q 里面隱藏一個密碼，一個秘密的加密密鑰，或者可以簡單地使用 Q 來隱藏算法本身的特定工作。

狀態(tài)：進(jìn)展緩慢。

用通俗易懂的英語來說，問題是，我們想要想出一種方法來「加密」一個程序，經(jīng)過這樣加密后的程序，仍然可以在相同的輸入后得出相同的輸出，但是程序的「內(nèi)部」將被隱藏?；煜幚淼囊粋€示例用例是，一個包含私鑰的程序，其中該程序只允許私鑰對某些消息進(jìn)行簽名。

代碼混淆的解決方案，對于區(qū)塊鏈協(xié)議來說非常有用。這些用例是微妙的，因為必須處理鏈上混淆的程序，在不同于公鏈本身的環(huán)境中被復(fù)制和運行的可能性，但是存在很多可能性。我個人感興趣的一點是，通過用一個包含一些工作量證明的混淆程序來替換操作員，將中心化操作員，從防共謀工具中移除，這使得在嘗試確定單個參與者的行為時，使用不同的輸入多次運行，變得非常昂貴。

不幸的是，這仍然是一個棘手的問題。針對這個問題存在一個持續(xù)進(jìn)行的攻擊，一方面構(gòu)造（例如，這個）試圖減少我們未知的數(shù)學(xué)對象的假設(shè)數(shù)量（例如，一般的密碼多線性映射），另一方面，試圖實現(xiàn)所需數(shù)學(xué)對象的實際實施。然而，所有這些途徑仍然沒有創(chuàng)造出可行的、已知的、安全的東西。請參閱 https://eprint.iacr.org/2019/463.pdf，了解關(guān)于該問題的一般性概述。

5、基于哈希的密碼學(xué)（Hash-Based Cryptography）

問題：創(chuàng)建一個不依賴安全性假設(shè)的簽名算法，但是相對于具有最佳大小和其他屬性的經(jīng)典計算機（即，基于 Grover 算法的 80 對量子），哈希值的隨機預(yù)言機屬性，只保持了 160 位的安全性。

狀態(tài)：有一些進(jìn)展。

自 2014 年以來，在這方面已經(jīng)取得了兩方面的進(jìn)展。SPHINCS，一個「無狀態(tài)」（意思是，多次使用時，不需要像 nonce 一樣記住信息）的簽名方案，在這個「硬核問題」列表公開后不久就發(fā)布了，它提供了一個大小約為 41kB 的純哈希簽名方案。此外，STARKs 已經(jīng)被開發(fā)出來了，人們可以根據(jù)它們，創(chuàng)建相似大小的簽名。事實上，不只是簽名，還有通用的零知識證明，只需要哈希值就可以實現(xiàn)，這絕對是我五年前沒有想到的；我很高興這已經(jīng)成為事實。這就是說，規(guī)模大小仍然是一個問題，而正在進(jìn)行的進(jìn)展（如，最近的 DEEP FRI）正在繼續(xù)減少證明的規(guī)模，盡管進(jìn)一步的進(jìn)展看起來也是循序漸進(jìn)的。

關(guān)于基于哈希的密碼學(xué)，尚未解決的主要問題是聚合簽名，類似于 BLS 聚合（BLS aggregation）所能實現(xiàn)的。眾所周知，我們可以通過許多 Lamport 簽名來創(chuàng)建一個 STARK，但這是低效的；一個更有效的方案將會是更加受歡迎的（如果您想知道使用基于哈希的公鑰加密是否可行，答案是，不，您只能使用二次攻擊花銷

共識理論問題

6、抗 ASIC 的工作量證明（ASIC-Resistant Proof of Work）

解決這個問題的一種方法，是基于一種很難被專門化的計算類型，來創(chuàng)建一個工作證明算法。有關(guān)更多抗 ASIC 硬件的深入討論，請參見 https://blog.ethereum.org/2014/06/19/mining/。

狀態(tài)：盡可能地解決了。

在「硬核問題」列表發(fā)布 6 個月后，以太坊完成了它的抗 ASIC 的工作量證明算法：Ethash。Ethash 被稱為「內(nèi)存硬算法（memory-hard algorithm）」。該理論認(rèn)為，常規(guī)計算機中的隨機存取存儲器，已經(jīng)得到了很好的優(yōu)化，因此很難在專門的應(yīng)用中加以改進(jìn)。Ethash 的目標(biāo)，是通過使內(nèi)存訪問成為運行 PoW 計算的主要部分，來實現(xiàn)抗 ASIC。Ethash 并不是第一個內(nèi)存硬算法，但它確實成為了一個創(chuàng)新點：它在兩級 DAG 上使用偽隨機查找，允許使用兩種方法來計算函數(shù)。首先，如果擁有整個（約 2GB）DAG，就可以進(jìn)行快速計算；這是內(nèi)存硬的「快速路徑」。第二，如果只有 DAG 的頂層，那么計算速度會慢得多（但仍然足夠快，可以對一個提供的解決方案進(jìn)行快速檢查）；這是用于區(qū)塊驗證的。

Ethash 在抗 ASIC 方面已經(jīng)取得了巨大的成功；經(jīng)過歷時三年和數(shù)十億美元的區(qū)塊獎勵后，ASIC 確實仍然存在，但充其量不過是 GPU 的 2-5 倍的功率和成本效益。ProgPoW 已經(jīng)被提出作為一種替代方案，但人們越來越一致地認(rèn)為，抗 ASIC 的算法，不可避免地存在有限的使用年限，而 A 抗 ASIC 也有缺點，因為它使得 51% 攻擊變得成本更低（例如，請參閱針對以太坊經(jīng)典的 51% 攻擊）。

我相信，可以創(chuàng)建提供中等程度抗 ASIC 的 PoW 算法，但這種抗 ASIC 的程度是有限的，ASIC 和非 ASIC 的 PoW 都有缺點；從長遠(yuǎn)來看，更好的區(qū)塊鏈網(wǎng)絡(luò)的共識機制，應(yīng)該是權(quán)益證明。

7、有用的工作量證明（Useful Proof of Work）

使工作證明同時起作用的，是一個類似于 Folding@home 的東西，一個現(xiàn)有的程序，用戶可以下載軟件到他們的計算機上，進(jìn)行蛋白質(zhì)折疊模擬，并為研究者提供大量的數(shù)據(jù)來幫助他們治療疾病。

狀態(tài)：可能不可行，但有一個例外。

有效的工作量證明的挑戰(zhàn)在于，工作量證明算法需要許多屬性：

難以計算

容易被驗證

不依賴大量外部數(shù)據(jù)

可以有效地計算小型的區(qū)塊

然而不幸的是，能夠擁有所有這些屬性的有用計算并不多，而且大多數(shù)具有這些屬性且「有用」的計算，僅在很短的時間內(nèi)「有用」，并且無法基于它們開發(fā)加密貨幣。

然而，存在一個可能的例外：零知識證明的形成。對于區(qū)塊鏈技術(shù)有效性方面的零知識證明（例如，簡單示例中的數(shù)據(jù)可用性根）難以被計算，也很容易被驗證。此外，它們是難以計算的；如果「高度結(jié)構(gòu)化」計算的證明變得太容易，人們就可以簡單地對驗證區(qū)塊鏈的整個狀態(tài)進(jìn)行轉(zhuǎn)換，這將由于需要對虛擬機進(jìn)行建模和隨機內(nèi)存訪問而變得成本極高。

區(qū)塊鏈有效性的零知識證明，為區(qū)塊鏈用戶提供了巨大的價值，因為他們可以替代對鏈進(jìn)行直接驗證的需要；Coda 已經(jīng)在這樣做了，盡管它采用的是簡化的區(qū)塊鏈網(wǎng)絡(luò)設(shè)計，并為可證明性進(jìn)行了大量優(yōu)化。這樣的證明機制，可以大大幫助提高區(qū)塊鏈網(wǎng)絡(luò)的安全性和可擴展性。也就是說，實際需要完成的計算總量，仍然遠(yuǎn)遠(yuǎn)小于目前由工作量證明礦工完成的數(shù)量，因此這最多只是成為一個用于權(quán)益證明區(qū)塊鏈網(wǎng)絡(luò)的附加組件，而不是一個完全一致的算法機制。

8、權(quán)益證明（Proof of Stake）

解決挖礦中心化問題的另一個方法，是完全消除挖礦機制，并轉(zhuǎn)為使用其他一些機制來計算共識機制中每個節(jié)點的權(quán)重。迄今為止，討論中最受歡迎的替代方案是「權(quán)益證明」，也就是說，它不再將共識機制視為「一個 CPU 功率單位代表一票」，而是變成「一個貨幣單位代表一票」。

現(xiàn)狀：取得很大的理論進(jìn)展，有待于更多的實際應(yīng)用評估。

接近 2014 年底，權(quán)益證明社區(qū)清楚地認(rèn)識到，某種形式的「弱主觀性」是不可避免的。為了維護(hù)經(jīng)濟(jì)安全性，節(jié)點在第一次同步時，需要獲得最新的檢查點附加協(xié)議，如果離線超過幾個月，則需要再次獲得。這是需要面對的很多困難：許多 PoW 的擁護(hù)者仍然力挺 PoW，正是因為在 PoW 鏈中，只有來自區(qū)塊鏈客戶端軟件本身的可信來源的數(shù)據(jù)，才能發(fā)現(xiàn)區(qū)塊鏈的「頭」。然而，PoS 的擁護(hù)者卻愿意面對這些困難，因為他們認(rèn)為，增加的信任需求并不大。從那以后，通過長期安全抵押的權(quán)益證明的途徑變得清晰起來。

目前最有趣的共識算法，基本上與 PBFT 相似，但是用一個動態(tài)列表來替換固定的驗證器節(jié)點集合，任何人都可以通過將代幣發(fā)送到一個系統(tǒng)級的智能合約中，來加入該動態(tài)列表，該智能合約具有時間鎖定的代幣取出功能（例如，在某些情況下，代幣取出可能需要 4 個月才能完成）。在許多情況下（包括在以太坊 2.0），這些算法通過對以某些方式對違反協(xié)議的行為的驗證器進(jìn)行懲罰，來實現(xiàn)「經(jīng)濟(jì)的最終性」（參見此處，以獲得有關(guān)權(quán)益證明的哲學(xué)觀點）。

到目前為止，我們（在許多其他算法中）有：

· Casper FFG： https://arxiv.org/abs/1710.09437

· Tendermint： https://tendermint.com/docs/spec/consensus/consensus.html

· HotStuff： https://arxiv.org/abs/1803.05069

· Casper CBC： https://vitalik.ca/general/2018/12/05/cbc_casper.html

改進(jìn)在不斷進(jìn)行中。Eth 2 第 0 階段，是實現(xiàn) FFG 的鏈，目前正在實施中，并且已經(jīng)取得了巨大的進(jìn)展。另外，Tendermint 已經(jīng)以 Cosmos 鏈的形式運行了幾個月。在我看來，關(guān)于權(quán)益證明的其他爭論，是與優(yōu)化經(jīng)濟(jì)激勵機制，以及進(jìn)一步規(guī)范以應(yīng)對 51% 攻擊的戰(zhàn)略有關(guān)。此外，Casper CBC 規(guī)范，仍然可以使用具體的效率改進(jìn)。

9、儲存證明（Proof of Storage）

解決這個問題的第三種方法，是使用計算能力或貨幣以外的稀缺計算資源。在這方面，已提出的兩個主要備選方案是，存儲和帶寬。原則上，沒有辦法提供一個事后的加密證明，能夠證明帶寬是給定的或使用的，因此帶寬證明，最準(zhǔn)確地應(yīng)該被視為是社會證明的一個子集，在后面的問題將進(jìn)行討論，但是存儲證明，肯定可以通過計算來完成。存儲證明的一個優(yōu)點是，它完全抗 ASIC；我們在硬盤驅(qū)動器中的存儲類型已經(jīng)接近最優(yōu)狀態(tài)。

現(xiàn)狀：理論上有了很大的進(jìn)展，雖然還有很多工作要做，也還需要更多的實際應(yīng)用的評估。

有許多區(qū)塊鏈網(wǎng)絡(luò)計劃使用存儲證明協(xié)議，包括 Chia 和 Filecoin。也就是說，這些算法還沒有在現(xiàn)實中測試過。我個人主要關(guān)心的是中心化問題：這些算法，究竟是由使用剩余存儲容量的較小用戶主導(dǎo)，還是由大型礦場主導(dǎo)？

經(jīng)濟(jì)問題

10、穩(wěn)定價值的加密資產(chǎn)（Stable-value cryptoassets）

比特幣的主要問題之一是，價格波動。問題：構(gòu)造一個價格穩(wěn)定的加密資產(chǎn)。

狀態(tài)：取得一些進(jìn)展。

MakerDAO 現(xiàn)在還活著，并且已經(jīng)穩(wěn)定運行將近兩年。它在標(biāo)的擔(dān)保資產(chǎn)（ETH）價值下跌 93% 的情況下，幸免于難，目前發(fā)行的 DAI 已超過 1 億美元。它已經(jīng)成為以太坊生態(tài)系統(tǒng)的支柱，許多以太坊項目已經(jīng)或正在與之進(jìn)行整合。其他合成代幣的項目，如 UMA，也在迅速發(fā)展。

然而，盡管 MakerDAO 系統(tǒng)在 2019 年艱難的經(jīng)濟(jì)條件下幸存下來，但目前絕不是可能發(fā)生的最艱難的情況。過去，比特幣價格在兩天之內(nèi)下跌了 75%；以太幣或其他任何抵押資產(chǎn)，也可能在某一天發(fā)生同樣的情況。對基礎(chǔ)區(qū)塊鏈網(wǎng)絡(luò)的攻擊，是一個未經(jīng)測試的更大的風(fēng)險，尤其是在價格同時下降的情況下。另一個主要的挑戰(zhàn)，也可以說是更大的挑戰(zhàn)，是類似 MakerDAO 的系統(tǒng)的穩(wěn)定性，依賴于一些底層預(yù)言機方案。預(yù)言機系統(tǒng)的不同嘗試確實存在（見 #16），但仍不清楚他們能否承受大量的經(jīng)濟(jì)壓力。到目前為止，MakerDAO 控制的抵押品，已經(jīng)低于 MKR 代幣的價值；如果這種關(guān)系逆轉(zhuǎn)，MKR 持有者，可能擁有集體動機來嘗試「掠奪」MakerDAO 系統(tǒng)。雖然有很多方法可以防止此類攻擊，但它們并沒有經(jīng)過現(xiàn)實測試。

11、去中心化公共品激勵（Decentralized Public Goods Incentivization）

經(jīng)濟(jì)體系中普遍存在的問題之一，是關(guān)于「公共品」的問題。例如，假設(shè)有一個科研項目，需要花費 100 萬美元才能完成，并且大家都知道，如果它完成了，那么最終的研究成果，將為每個人節(jié)省 100 萬美元?？偟膩碚f，帶來的社會效益是顯而易見的。［但是］ 從每一個人的個人角度來看，做出貢獻(xiàn)是沒有意義的。到目前為止，關(guān)于公共品的大多數(shù)問題，都涉及中心化的附加假設(shè)和要求（Additional Assumptions And Requirements）：即，存在一個完全可信的預(yù)言機，用于確定某項公共任務(wù)是否已經(jīng)完成（實際上這是錯誤的，但這是另一個領(lǐng)域的問題）。

（# 區(qū)塊律動 BlockBeats 注：預(yù)言機，Oracle，是一種智能合約，它允許區(qū)塊鏈連接到任何現(xiàn)有的 API，允許使用來自區(qū)塊鏈的傳統(tǒng)支付網(wǎng)絡(luò)來進(jìn)行支付，并允許智能合約和其他區(qū)塊鏈的交互）

狀態(tài)：取得一些進(jìn)展。

一般認(rèn)為，公共品的資金問題分為兩部分：資金問題（從哪里獲得公共品的資金），和偏好集合的問題（首先，如何確定什么是真正的公共品，而不是某個人的寵物項目）。這個問題尤其關(guān)注的是前者，并假設(shè)后者已經(jīng)解決（關(guān)于這個問題，請參見下面的「去中心化貢獻(xiàn)指標(biāo)」部分）。

總的來說，這里沒有太大的新突破。有兩大類解決方案。首先，我們可以嘗試吸引個人貢獻(xiàn)，即對于人們這樣做，給予一些社會獎勵。我個人的提案是，通過邊際價格歧視進(jìn)行慈善活動，就是一個例子；另一個例子，是 Peepeth 上的抗瘧疾捐贈徽章。其次，我們可以從具有網(wǎng)絡(luò)效果的應(yīng)用程序中收集資金。在

blockchain land 上，有幾種選擇：

· 發(fā)行加密貨幣

· 在協(xié)議級上，收取部分交易費用（例如，通過 EIP 1559）

· 從某些 layer-2 應(yīng)用程序（如，從 Uniswap 或某些擴展性解決方案，甚至從以太坊 2.0 中的執(zhí)行環(huán)境的狀態(tài)租金）收取部分交易費用

· 收取其他費用的一部分（如，ENS 注冊費）

在 blockchain land 之外，這只是一個古老的問題：如果你是政府，將如何征稅；如果你是企業(yè)或其他組織，將如何收費。

12、聲譽系統(tǒng)（Reputation systems）

問題：設(shè)計一個正式的聲譽系統(tǒng)，包括一個評分代表 （A，B） -》 V，其中 V 是從 A 的角度來看 B 的聲譽，一方確定另一方可以被另一方信任的概率機制，以及給定一個特定開放或最終交互記錄的信譽更新機制。

狀態(tài)：進(jìn)展緩慢。

自 2014 年以來，聲譽系統(tǒng)方面的進(jìn)展并不多。也許最好的方法，是使用代幣管理的注冊表，來創(chuàng)建可信任實體/對象的管理列表；Kleros ERC20 TCR（是的，這是一個合法 ERC20 代幣的代幣管理注冊表）就是一個例子，甚至還有 Uniswap（http://Uniswap.ninja）的另一個接口，使用它作為后端，來獲取代幣列表、代碼和標(biāo)志。擁有主觀多樣性的聲譽系統(tǒng)，并沒有被真正的嘗試過，也許是因為關(guān)于人們相互聯(lián)系的「社會關(guān)系圖」還沒有積累足夠的信息，而這些信息已經(jīng)以某種形式發(fā)布到鏈上了。如果這樣的信息，由于其他原因而開始存在，那么主觀聲譽系統(tǒng)，可能會變得更受歡迎。

13、優(yōu)秀證明（Proof of excellence）

有一個有趣的，而且基本上未被探索的解決方案，尤其是涉及 ［代幣］ 分配的問題（有一些原因，導(dǎo)致它不能如此容易地進(jìn)行挖礦），是采用社會性有用的任務(wù)，但需要原始的人類驅(qū)動的創(chuàng)造性努力和才能。例如，人們可以提出一種使用「證明的證明（proof of proof）」的加密貨幣，獎勵玩家提出某些定理的數(shù)學(xué)證明

現(xiàn)狀：沒有進(jìn)展，問題基本被遺忘。

替代代幣分發(fā)的主要替代方法是，空投；通常代幣在網(wǎng)絡(luò)上線時，按比例分配給現(xiàn)有的其他代幣持有，或者基于其他指標(biāo)（如，握手（Handshake）空投）。還沒有真正的嘗試直接對人類的創(chuàng)造力進(jìn)行驗證，但隨著人工智能的最新發(fā)展，創(chuàng)建一個只有人類才能完成，但計算機無法驗證的任務(wù)的問題，可能太難了。

原文序號為 15 抗女巫攻擊的系統(tǒng)（Anti-Sybil systems）

一個與聲譽系統(tǒng)問題有點關(guān)系的問題，是對于創(chuàng)建「唯一身份系統(tǒng)」的挑戰(zhàn)，一個生成代幣的系統(tǒng)，該代幣證明身份不是 Sybil 攻擊的一部分。不過，我們希望有一個比「一美元一票」更好的、更平等的制度；可以說，一人一票是最理想的。

狀態(tài)：取得一些進(jìn)展。

在解決人類特有的問題上，已經(jīng)有過不少嘗試。想到的嘗試包括（不完整的列表！）：

· HumanityDAO： https://www.humanitydao.org/

· Pseudonym parties： https://bford.info/pub/net/sybil.pdf

· POAP （“proof of attendance protocol”）： https://www.poap.xyz/

· BrightID： https://www.brightid.org/

隨著人們對二次投票（quadratic voting）和二次融資（quadratic funding）等技術(shù)越來越感興趣，人們對于基于人的反 sybil 系統(tǒng)的需求繼續(xù)增長。希望這些技術(shù)進(jìn)展和新技術(shù)的不斷發(fā)展能夠?qū)崿F(xiàn)它。

原文序號為 14去中心化貢獻(xiàn)指標(biāo)（Decentralized contribution metrics）

不幸的是，刺激公共品的生產(chǎn)，并不是中央集權(quán)能夠解決的唯一問題。另一個問題是，首先要確定，哪些公共品是值得生產(chǎn)的，其次要確定，某一特定努力在多大程度上實際完成了公共品的生產(chǎn)。這一問題涉及后面另外一個問題。

狀態(tài)：取得一些進(jìn)展，有一些重點的改變。

最近關(guān)于確定公共品的貢獻(xiàn)價值的工作，并沒有嘗試將確定任務(wù)和確定完成質(zhì)量分開，原因是，在實踐中兩者很難分開。特定團(tuán)隊所做的工作，往往是不可替代和主觀的，因此最合理的方法是，將任務(wù)的相關(guān)性和績效質(zhì)量作為一個整體來看待，并使用相同的技術(shù)來對兩者進(jìn)行評估。

幸運的是，在這方面已經(jīng)取得了很大進(jìn)展，特別是對二次融資的探索。二次融資是一種機制，個人可以向項目捐款，然后根據(jù)捐款的人數(shù)和捐款放入數(shù)額，用一個公式來計算，如果他們彼此完全協(xié)調(diào)（即，考慮到彼此的利益，而不是成為公地悲劇的犧牲品）他們會捐多少錢。任何特定項目的捐贈金額與實際捐贈金額之間的差額，將作為某個中央資金池的補貼提供給該項目（中央資金池的資金來源見 #11）。注意，這個機制關(guān)注的是，滿足某個社區(qū)的價值觀，而不是滿足某個給定的目標(biāo)，不管是否有人關(guān)心它。由于數(shù)值問題的復(fù)雜性，這種方法很可能對未知的未知數(shù)，具有更強的魯棒性。

在最近的 gitcoin 二次融資輪次中，二次融資甚至在現(xiàn)實中進(jìn)行了嘗試，并取得了相當(dāng)大的成功。在改進(jìn)二次融資和類似機制方面，也取得了一些循序漸進(jìn)的進(jìn)展，特別是在減少串通的成對有界二次融資（pairwise-bounded quadratic funding）方面。此外，還進(jìn)行了規(guī)范和實施抵制賄賂投票技術(shù)的開發(fā)，防止用戶向第三方證明他們投了誰的票；這能夠防止多種類型的串通和賄賂攻擊。

16、衡量去中心化成功的指標(biāo)（Decentralized success metrics）

問題：提出并實施一個去中心化的方法，來測量數(shù)字現(xiàn)實世界的變量。該系統(tǒng)應(yīng)該能夠測量任何人類目前能夠達(dá)成大致共識的東西（如，資產(chǎn)價格、溫度、全球二氧化碳濃度）

狀態(tài)：取得一些進(jìn)展。

這通常被稱為「預(yù)言機問題」。目前以去中心化預(yù)言機運行的、已知的最大型實例是 Augur，它已經(jīng)處理了價值數(shù)百萬美元的押注結(jié)果。代幣管理的注冊中心，例如，Kleros TCR 就是另一個例子。然而，這些系統(tǒng)仍然沒有進(jìn)行針對分叉機制的實際測試（在這里搜索「主觀主義（subjectivocracy）」），這可能是由于這是一個極具爭議的問題，也可能是出于 51% 攻擊企圖。此外，還以「同行預(yù)測（peer prediction）」文獻(xiàn)的形式，對區(qū)塊鏈領(lǐng)域外的預(yù)言機問題進(jìn)行了研究；請參見此處了解該領(lǐng)域的最新進(jìn)展。

另一個迫在眉睫的問題是，人們希望依靠這些系統(tǒng)，來引導(dǎo)數(shù)量大于系統(tǒng)固有代幣經(jīng)濟(jì)價值的資產(chǎn)轉(zhuǎn)移。在這種情況下，理論上，代幣持有者有動機進(jìn)行串通，從而給出錯誤的答案來竊取資金。在這種情況下，系統(tǒng)將進(jìn)行分叉，原始系統(tǒng)的代幣很可能變得毫無價值，但原始系統(tǒng)的代幣持有者，仍將從他們誤導(dǎo)的任何資產(chǎn)的轉(zhuǎn)移中獲得回報。穩(wěn)定幣（見 #10），是一個特別令人震驚的例子。解決這一問題的一個方法，是假定存在利他主義的誠實數(shù)據(jù)提供者，并創(chuàng)建一種能夠識別它們的機制，并且只允許它們緩慢地進(jìn)行運作，以便如果惡意用戶開始投票，依賴于預(yù)言機系統(tǒng)的用戶，可以首先完成有序退出。無論如何，預(yù)言機技術(shù)的進(jìn)一步發(fā)展，是一個非常重要的問題。

產(chǎn)生的新問題

如果我在 2019 年再寫硬核問題清單，有些是上述問題的延續(xù)，但重點會有發(fā)生很大變化，也會出現(xiàn)重大新問題。以下是一些列舉：

· 加密混淆：與上述 #4 相同

· 正在發(fā)展的后量子密碼學(xué)：既基于哈希，也基于后量子安全的「結(jié)構(gòu)化」數(shù)學(xué)對象，如橢圓曲線等深線（elliptic curve isogenies），格密碼（lattices）。

· 反合謀基礎(chǔ)設(shè)施：正在發(fā)展和改進(jìn)的 https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413，包括增加對節(jié)點運營商的隱私，以最大實用的方式增加多方計算等。

· 預(yù)言機： 與上文 #16 一樣，但取消了對「成功指標(biāo)」的強調(diào)，而將重點放在了「獲取真實數(shù)據(jù)」的一般問題上

· 獨特的人類身份（或者，更現(xiàn)實地說，半獨特的人類身份）：與上面的 #15 一樣，但強調(diào)的是，一個不那么「絕對」的解決方案：得到兩個身份比得到一個身份要困難得多，但得到多個身份既不可能，也有潛在的危害，即使我們成功了

· 同態(tài)加密和多方計算：實用性仍需不斷改進(jìn)

· 去中心化的治理機制：DAOs 很酷，但是現(xiàn)在的 DAOs 仍然很原始；我們可以做得更好

· 完全正式化對 51% PoS 攻擊的響應(yīng)：持續(xù)進(jìn)展和改進(jìn)https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363

· 更多的公共品資金來源：理想的做法是，對具有網(wǎng)絡(luò)效應(yīng)的系統(tǒng)內(nèi)部的擁擠資源（如，交易費用）進(jìn)行收費，但在去中心化系統(tǒng)中這樣做，需要公共合法性；因此，這是一個社會問題，同時也是一個尋找可能來源的技術(shù)問題

· 聲譽系統(tǒng)：與上文 #12 相同

一般來說，基礎(chǔ)層的問題是緩慢的，但肯定會減少，但應(yīng)用層的問題只是剛剛開始。

（區(qū)塊律動 BlockBeats 提醒，根據(jù)銀保監(jiān)會等五部門于 2018 年 8 月發(fā)布《關(guān)于防范以「虛擬貨幣」「區(qū)塊鏈」名義進(jìn)行非法集資的風(fēng)險提示》的文件，請廣大公眾理性看待區(qū)塊鏈，不要盲目相信天花亂墜的承諾，樹立正確的貨幣觀念和投資理念，切實提高風(fēng)險意識；對發(fā)現(xiàn)的違法犯罪線索，可積極向有關(guān)部門舉報反映。）