以太坊創始人 Vitalik Buterin 發文逐一回顧 2014 年提出的 16 個加密幣關鍵難題取得的進展,並提出 2019 年面臨的新難題。

原文標題:《Vitalik:加密貨幣的難題,五年之後的回顧》(Hard Problems in Cryptocurrency: Five Years Later)
作者:Vitalik Buterin
譯者:Cortex Labs

特別感謝 Justin Drake 和 Jinglan Wang 的反饋。

2014 年,我發表了一篇文章和一個演講,列出了數學、計算機科學和經濟學中的一系列難題,我認爲這些問題對於(我當時稱之爲的)加密貨幣領域能夠走向成熟非常重要。在過去的五年裏,很多事情都發生了變化。但是,在我們當時認爲重要的問題上究竟取得了多少進展呢?我們在哪裏取得了成功,又在哪裏失敗了?在什麼重要的方面我們的想法被改變了?在這篇文章中,我將逐一回顧 2014 年以來的 16 個問題,看看我們今天在每個問題上的進展情況。最後,還將包括我對 2019 年面臨的難題要作出的新選擇。

這些問題可分爲三類:

(1) 密碼學,如果它們根本是可解決的,那麼預計可以用純數學技術解決;

(2) 共識理論,主要改進 PoW (Proof of Work,工作量證明)和 PoS (Proof of Stake, 權益證明);

(3) 經濟學,涉及創建給予不同參與者激勵的結構,並且經常涉及應用層而不是協議層。我們看到所有類別都取得了重大進展,儘管有些進展比另一些更大。

密碼問題

1、區塊鏈可擴展性(Scalability)

當今加密貨幣領域面臨的最大問題之一是可擴展性問題。大規模區塊鏈的主要問題是信任:如果只有幾個實體能夠運行完整的節點,那麼這些實體可以合謀並同意給自己提供大量額外的加密貨幣;並且,在沒有自己處理整個區塊鏈的情況下,其他用戶將無法自己看到一個區塊是非法的。

問題:創建一種區塊鏈設計,保持類似於比特幣的安全保障,但網絡保持運行所需的最強節點的最高性能在交易數量上基本上是次線性的。

現狀: 巨大的理論進步,期待更多來自現實世界的評價。

可擴展性是一個技術性問題,我們在理論上已經取得了巨大的進展。五年前,幾乎沒有人考慮分片;現在,分片設計司空見慣。除了以太坊 2.0,我們還有 OmniLedger,LazyLedger,Zilliqa,和似乎每個月都會出來的研究論文。在我自己看來,在這一點上的進一步進展是漸進的。從根本上說,我們已經有許多技術,允許驗證者組安全地就單個驗證者無法處理的更多數據達成共識,與此同時,這些技術還可以允許用戶間接驗證區塊的全部有效性和可用性,即使低於 51% 攻擊條件。

這些可能是最重要的技術:

  • 隨機採樣,允許隨機選擇的一個驗證者組在統計意義上代替完整的驗證者集合;
  • 欺詐證明,允許瞭解錯誤的各個節點將錯誤的存在傳播給其他所有人;
  • 保管證明,允許驗證者概率性地證明他們分別下載並驗證了一些數據;
  • 數據可用性證明,允許用戶檢測其數據頭所在的區塊的數據主體何時不可用:鏈接。另請參閱較新的編碼 Merkle 樹建議。
  • 還有其他一些較小的進展,如通過收據的跨分片通信,以及「恆定因子」增強,如 BLS 簽名聚合。

也就是說,完全分片的區塊鏈仍未在實時運行中出現 (部分分片的 Zilliqa 最近開始運行)。在理論方面,主要是關於細節的爭議,以及與分片網絡的穩定性、開發人員體驗和降低集中化風險有關的挑戰;基本的技術可能性似乎不再有疑問。但是仍然存在的挑戰是不能通過僅僅考慮它們就能解決的挑戰;只有開發系統並看到以太坊 2.0 或類似的鏈運行就足夠了。

2、時間戳(Timestamping)

問題:創建分佈式激勵相容的系統,無論是在區塊鏈頂部還是其自身的區塊鏈上的覆蓋圖,無論它是在區塊鏈之上的重疊還是其區塊鏈本身,其保持當前時間的高精確度。所有合法用戶的時鐘都在一些「實時」時間的正態分佈中,標準偏差爲 20 秒,兩個節點之間的間隔不超過 20 秒。該解決方案允許依賴於「N 個節點」的現有概念;實際上,這將通過權益證明或非 Sybil 令牌來實施 (參見#9)。系統應持續地提供時間,該時間應在 >99% 參與的誠實節點的內部時鐘的 120s 內 (如果可能,則更短)。外部系統可能最終依賴於此係統;因此,無論動機如何,它都應保持安全,保證攻擊者控制不超過 25% 的節點。

現狀:有些進展

實際上,以太坊在 13 秒的出塊時間和沒有特別先進的時間戳技術的情況下運行得很好;它使用一種簡單的技術,其客戶端不接受聲明的時間戳早於客戶端本地時間的塊。這就是說,這還沒有在嚴重的攻擊下進行測試。

最近的網絡調整時間戳建議試圖通過允許客戶端在客戶端不在本地知道高準確度的當前時間的情況下確定關於時間的共識來改善現狀;但這尚未被測試。總的來說,時間戳並不是當前研究挑戰的重點。也許一旦 PoS 鏈(包括以太坊 2.0 以及其他)作爲真實的實時系統在線出現後,這種情況就會改變,我們將看到問題的重要性。

3、任意計算證明

問題:創建程序 POC_PROVE(P, I) -> (O, Q) 和 POC_VERIFY(P, O, Q) -> {0, 1}。其中 POC_PROVE 執行程序 P,I 是程序 P 的輸入,POC_PROVE 返回程序 P 的執行結果 O 和一個基於計算的 Q;POC_VERIFY 對 P,O,Q,驗證 Q 和 O 是否是由 POC_PROVE 使用 P 得到的合法運行結果。

現狀:有重大的理論和實踐進展

這基本上說的是要建立一個 SNARK (或 STARK,SHARK,以及其他名稱)。我們已經做到了!SNARK 現在已經被越來越多的人理解,甚至已經在多個區塊鏈中使用(包括以太坊上的 tornado.cash)。SNARK 非常有用,既可以作爲一種隱私技術(參見 Zcash 和 tornado.cash),也可以作爲一種可擴展性技術(參見 ZK Rollup、STARKDEX 和 STARKing erasure coded data roots)。

但是在效率方面仍然存在挑戰;設計算術友好的哈希函數是一個很大的挑戰,而高效的證明隨機內存訪問是另一個挑戰。此外,還存在一個尚未解決的問題,證明時間以 O(n log n) 的增長是否是基本限制,或者是否有某種僅使用線性開銷的方法進行簡潔的證明,類似防彈證明(bulletproofs,不幸的是,它需要花費線性的時間做驗證)。現有方案還存在風險。通常來說,問題出在細節而不是基礎上。

4、代碼混淆

主要追求的目標是創建混淆函數 O,給定任意程序 P,混淆函數能夠產生第二個程序 O(P)=Q,其中 P,Q 在給定輸入的情況下返回相同結果,重要的是,Q 沒有顯示程序 P 內部的任何信息。人們可以在程序 Q 中隱藏密碼、經過加密的私鑰或者新發明創造的算法本身。

現狀:進展緩慢

通常來說,這個問題想表達的是如何去尋找一種對程序加密的方法,使得加密後的程序在相同輸入下輸出相同的結果,但源程序內部的信息會被隱藏起來。代碼混淆的示例用例是一個包含私鑰的程序,其僅允許私鑰對某些消息進行簽名。

代碼混淆的解決方案對於區塊鏈協議極其有用,其應用場景是非常微妙的。因爲必須處理鏈上的混淆程序被拷貝複製並運行在另一個異於鏈本身的環境的可能性,除此之外還有很多其他情況。一個令我個人非常感興趣的應用場景是使用混淆後的程序來替代原先包含一些工作量證明的操作,從而能夠在抗衝突的小工具中刪除掉集中化的操作,使得嘗試採用運行不同的輸入多次運行來確定參與者私人行爲的操作是非常昂貴的。

不幸的是這是一個非常難的問題,解決這個問題的道路上還有許多工作要做。一方面是進行構造來減少我們不知是否實際不知道的數學對象的假設數量(比如說通用密碼多線性映射),另一方面則是嘗試去對需要的數學對象做實際的實現。然而,所有這些路徑都離創建可行和已知的安全性還很遙遠。

參考鏈接 https://eprint.iacr.org/2019/463.pdf 瞭解該問題更一般的概述。

5、基於哈希的密碼學

問題:創建一個不依賴安全性假設而是基於哈希值隨機預言機屬性的簽名算法,其可保持和具有最佳尺寸和其他屬性的經典計算機(例如,由 Grover 算法設計的量子計算機等同於 80 位比特)等同的 160 位比特大小安全性。

現狀:有些進展

自 2014 年以來,這方面已取得了兩大進展。SPHINCS 是一種「無狀態」簽名方案(意味着多次使用不需要像隨機數一樣記住信息),它在此「難題」列表發佈後不久就發佈了, 並提供大小約爲 41 kB 的純基於哈希的簽名方案。另外,STARK 也被開發出來,可以基於它們創建相似大小的簽名。我五年前沒有想到哈希不僅可以用來簽名,還可以用於通用目的上的零知識證明。對於這種情況,我感到非常高興。這意味着,尺寸仍然是一個問題,並且持續不斷的進展正在繼續減小證明的規模(例如,請參閱最新的 DEEP FRI),儘管看起來這進展也很緩慢。

基於哈希的加密技術尚未解決的主要問題是聚合簽名,類似於 BLS 聚合做的那樣。衆所周知,我們可以對許多 Lamport 簽名進行 STARK,但這效率低下,一個更有效率的方案將會很受歡迎。(如果您想知道是否可以使用基於哈希的公鑰加密,答案是不,你不能以平方次攻擊或者更嚴重的代價進行任何操作)。

共識理論問題

6、抗 ASIC 的工作量證明(PoW)

解決方案是創建一種解決特殊問題的難度極高的算法,深層討論 ASIC 的請看這:https://blog.ethereum.org/2014/06/19/mining/

現狀:是我們已經盡力去解決的問題

在「困難問題」列表發佈大約六個月之後,以太坊決定採用其抗 ASIC 的工作證明算法:Ethash。Ethash 被稱爲硬性內存算法。從理論上講,常規計算機中的隨機存取存儲器已經得到了很好的優化,因此很難針對特殊應用進行改進。Ethash 旨在通過使內存訪問成爲運行 PoW 計算的重要環節來實現抗 ASIC。Ethash 並不是第一個硬性內存要求的算法,但它確實增加了一項創新:它在兩層 DAG 上使用僞隨機查找,從而提供了兩種評估函數的方式。首先,如果一個人擁有整個(~2 GB) DAG,則可以快速計算出它;這是滿足硬性內存要求的「快速路徑」。其次,如果只有 DAG 的頂層,則需要緩慢地計算(仍然可以快速驗證結果)。用於區塊驗證。

Ethash 在抗 ASIC 方面被證明非常成功。經過三年和數十億美元的區塊獎勵後,ASIC 確實存在,但其功能和成本充其量最多比 GPU 高 2-5 倍。已經提出了 ProgPoW 作爲替代方案,但是越來越多的共識認爲,抗 ASIC 的算法將不可避免地具有有限的生命週期,並且 ASIC 抗性有缺點,因爲它使 51%的攻擊更加便宜(例如,參見對以太坊經典的 51%攻擊 https://cointelegraph.com/news/ethereum-classic-51-attack-the-reality-of-proof-of-work)。

我相信可以創建提供中等級別的抗 ASIC 的 PoW 算法,但是這種抵抗力是有限的,並且 ASIC 和非 ASIC PoW 都有缺點。從長遠來看,區塊鏈共識的更好選擇是股權證明。

7、有用的工作量證明(PoW)

使工作量證明同時有證明之外的作用;常見的候選人是 Folding@home 之類的東西,Folding@home 是一個現有程序,用戶可以將軟件下載到計算機上以模擬蛋白質摺疊,併爲研究人員提供大量數據,以幫助他們治癒疾病。

現狀:可能不可行,只有一個例外

有用的工作量證明所面臨的挑戰是,工作量證明算法需要許多屬性:

  1. 難於計算,易於證明
  2. 不依賴大量外部數據
  3. 可以高效的分塊計算

不幸的是,沒有很多有用的計算可以保留所有這些屬性,並且大多數具有所有這些屬性並且「有用」的計算只是「有用」的時間太短,無法基於它們構建加密貨幣。

但是,有一個可能的例外:就是零知識證明。區塊鏈方面的零知識證明(例如,一個簡單示例的數據的可用性)難以計算且易於驗證。此外,它們計算難度很高。如果「高度結構化」計算的證明變得太容易了,則可以簡單地切換到驗證整個區塊鏈狀態的變化,由於需要對虛擬機和隨機內存訪問進行建模,因此變得非常昂貴。

區塊鏈有效性的零知識證明爲區塊鏈用戶提供了巨大的價值,因爲他們可以代替直接驗證鏈的需求;Coda 已經在做這件事,儘管它的區塊鏈設計非常簡單,並針對可證明性進行了優化。這些證明可以極大地幫助改善區塊鏈的安全性和可擴展性。也就是說,實際需要完成的計算總量仍然遠遠小於工作量證明礦工當前完成的計算量,因此,充其量充其量不過是權益證明區塊鏈證明的附加內容,而不是完整的關於共識算法。

8、權益證明(PoS)

解決挖掘集中化問題的另一種方法是完全取消挖掘,並轉向其他機制來計算共識中每個節點的權重。迄今爲止,討論中最流行的替代方法是「股權證明」-也就是說,與其將共識模型視爲將一 cpu 一票變爲一幣一票。

現狀:重大的理論進展,需要更多的實踐評估

在 2014 年底之前,權益社區的證據清楚表明,某種形式的「弱主觀性」是不可避免的。爲了維護經濟安全,節點在首次同步時需要獲取最近的檢查點協議,如果節點離線超過幾個月則需要再次獲取。這是個很大的風險。許多 PoW 擁護者仍然堅持使用 PoW,因爲在 PoW 鏈中,可以發現鏈的「頭」,作爲唯一的數據來自可信來源,即區塊鏈客戶端軟件本身。但是,PoS 倡導者願意承擔這種風險,因爲增加的信任要求並不大,通過長期的保證金證明股權的途徑變得很明確。

如今,最有趣的共識算法從根本上類似於 PBFT (Practical Byzantine Fault Tolerance,實用拜占庭容錯算法),但是用一個動態列表替換了固定的驗證器集,任何人都可以通過將令牌發送到具有鎖定時間的系統級智能合約中來加入任何人都可以加入的動態列表(例如,在某些情況下,提取可能最多需要 4 個月才能完成)。在許多情況下(包括以太坊 2.0),這些算法通過對驗證者進行處罰,從而發現他們以某些方式違反協議的行爲而實現了「經濟最終性」(有關權益證明的完成之處,請參見此處的哲學觀點)如下:

Casper FFG: https://arxiv.org/abs/1710.09437

Tendermint: https://tendermint.com/docs/spec/consensus/consensus.html

HotStuff: https://arxiv.org/abs/1803.05069

Casper CBC: https://vitalik.ca/general/2018/12/05/cbc_casper.html

這些也在繼續進行細化:

https://ethresear.ch/t/analysis-of-bouncing-attack-on-ffg/6113

https://ethresear.ch/t/saving-strategy-and-fmd-ghost/6226

以太坊 2.0 (將實施 FFG 的鏈)目前正在實施中,並已取得了巨大進展。另外,Tendermint 以 Cosmos 鏈的形式運行了幾個月。我認爲,關於股權證明的其餘論點與優化激勵措施和進一步規範應對 51%攻擊的策略有關。此外,Casper CBC 規範仍可以用來作爲具體的效率改進。

9、儲存證明

解決該問題的第三種方法是使用計算能力或貨幣以外的稀缺計算資源。在這方面,已提出的兩個主要替代方案是存儲和帶寬。原則上,沒有辦法提供給定或使用帶寬的事後加密證明,因此,帶寬證明應最準確地視爲社會證明的一個子集,在後面的問題中進行討論,但是存儲證明是當然可以通過計算完成。存儲證明的一個優點是它完全可以抵抗 ASIC 的攻擊。硬盤驅動器中的存儲類型已經接近最佳。

現狀:已經取得一些理論進展,但仍有很多路要走,同時需要更多的實際評估

有許多計劃使用存儲協議證明的區塊鏈,包括 Chia 和 Filecoin。也就是說,這些算法尚未經過野外測試。我自己的主要關注點是集中化:這些算法實際上是由使用備用存儲容量的較小用戶主導,還是由大型採礦場主導?

經濟學

10、穩定幣

比特幣的主要問題之一是對法幣價格的波動。問題:合成對法幣對價穩定的加密資產。

現狀:有些進展

MakerDAO 現在已經投入使用,並且穩定運行了將近兩年。它的基本抵押資產 ETH 的價值下跌了 93%,倖免於難,現在發行的合成穩定代幣 DAI 超過 1 億美元。它已經成爲以太坊生態系統的支柱,許多以太坊項目已經或正在與之集成。其他合成代幣項目,例如 UMA,也正在迅速獲得發展。

但是,儘管 MakerDAO 的系統在 2019 年經歷了嚴峻的經濟形勢,但情況絕不是最艱難的。過去,比特幣在兩天內下跌了 75%;同樣的情況有一天也可能發生在以太坊或任何其他抵押資產上。同此同時,對區塊鏈底層的惡意攻擊是更大的未經檢驗的風險,這種風險預期會帶來的價格下跌更加加劇了風險本身;另一個可能更大的重大挑戰是,類似於 MakerDAO 的系統的穩定性取決於非公開的預言機。目前,確實存在針對預言機的不同嘗試(請參閱第 16 條),但對於在巨大的經濟壓力下它們能否承受得住的問題,尚無定論。

到目前爲止,由 MakerDAO 控制的抵押品低於 MKR 代幣的價值;如果這種關係發生逆轉,那麼 MKR 持有者有動機集體試圖「掠奪」 MakerDAO 系統。有多種方法可以防止此類攻擊,但尚未在現實世界中進行過測試。

11、去中心化公共物品激勵

通常,經濟體系中的挑戰之一是「公共物品」問題。例如,假設有一個科學研究項目將花費 100 萬美元來完成,並且已知,如果這項研究完成,則所產生的研究將爲 100 萬人節省 5 美元。總體而言,公共物品的社會收益是明確的,然而,從每個人的貢獻的角度來看都是沒有道理的。到目前爲止,大多數公共物品問題的解決都涉及中心化。附加假設和要求:存在用於確定某個公共物品任務是否已經完成的完全可信賴的預言機(實際上這是錯誤的,但這是另一個問題的領域)

現狀:有些進展

一般認爲,爲公共物品提供資金的問題可以分爲兩個問題:資金問題(從何處獲得公共物品的資金)和傾向聚合問題(如何確定什麼是真正的公共物品,而非某些個人的私人項目)。這裏假設後者已解決,此問題專門針對前者,即資金問題(有關該問題的工作,請參見下面的「分佈式貢獻度量」部分)。

總的來說,這裏沒有重大的新突破。解決方案有兩類。首先,我們可以嘗試引出個人的貢獻,從而爲人們提供社會獎勵。我自己關於通過邊際價格歧視進行慈善的提議就是一個例子;另一個是 Peepeth 的抗瘧疾捐贈徽章。其次,我們可以從具有網絡效應的應用程序中收集資金。在區塊鏈領域內,有幾種選擇可以做到這一點:

  • 發行代幣
  • 在協議級別收取交易費用(例如,EIP 1559)
  • 從某些 Layer-2 的應用程序中收取交易費用(例如 Uniswap 或某些可伸縮解決方案,甚至在以太坊 2.0 的執行環境中收取租借費用)
  • 收取其他費用(例如 ENS 註冊)

在區塊鏈領域之外,這只是一個傳統的問題:政府可以收稅;企業或其他組織則可以收費。

網絡效應,又稱網絡外部性或需求方規模經濟,指在經濟學或商業中,消費者選用某項商品或服務,其所獲得的效用與「使用該商品或服務的其他用戶人數」具有相關性時,此商品或服務即被稱爲具有網絡效應。

12、信譽系統

問題:設計一個形式化的信譽體系,包括:一個信譽分數,rep (A,B)-> V,其中 V 表示從 A 的角度來衡量 B 的信譽;一種確定一方可以信任另一方的概率機制;以及在有某進行中或結束的交互記錄狀態下,更新信譽的機制。

現狀:進展緩慢

自 2014 年以來,在信譽體系方面還沒有過大量工作。也許最好的例子是使用可信任實體 / 對象創建一個規劃好的列表作爲代幣註冊表;Kleros ERC20 TCR (是的,這是合法 ERC20 代幣的註冊表)就是一個例子,還有另外的界面接口 Uniswap (http://uniswap.ninja),它就是用 Kleros 作爲後端,從中獲得代幣和代號符號和徽標的列表。具有主觀多樣性的信譽體系還沒有真正嘗試過,也許是因爲交易者相互聯繫的 " 社會關聯圖 " 以某種形式上鍊的信息不充足。如果由於某些其他原因,此類(主觀評判)信息開始出現,那麼這類信譽系統可能會變得更加流行。

13、優秀的(工作量 / 貢獻度)證明

一個有趣的,而且尚未被大力探索的問題,就是解決 [代幣] 分配問題(這就是爲何不能那麼簡單地適用於挖礦場景-註解:加密哈希的耗費電力運算),(分配遵循)對社會有用的任務,但(設計這個分配)這需要人來驅動的創造性嘗試和天賦。例如,人們可以想出一個 " 證明 " 貨幣,獎勵那些給出某些數學定理證明的玩家。

現狀:無進展,問題幾乎被遺忘

代幣分發的主要替代方法是空投的流行;通常,代幣在啓動(初期原始)配時,要麼與某些其他代幣的現有持有量成比例分配,要麼基於其他指標(例如,握手空投,註解:通過某種驗證的去中心化空投方式)。直接驗證人類的創造力還沒有被真正嘗試過,隨着最近在 AI 上的進展,創建一個只有人類可以做,但用計算機可以驗證的任務,這可能太難了。

14、去中心化貢獻度

不幸的是,激勵公益物的產出並不是中心化解決的唯一問題。中心化解決的另一個問題是:首先要明確應該產出哪些公益物,然後確定付出多大的工作量才能完成公益物的產出。這一挑戰涉及後一個問題。

現狀:有些進展,重點有所改變

近年來在確定公益物貢獻度的價值方面的的最新進展並沒有將 1. 確定任務和 2. 確定完成度這兩個方面分開,原因是在實踐中這二者很難分得開。某些團隊所做的工作往往是不可替代和主觀的,因此最合理的方法是將任務和績效質量的相關性視爲一個整體,並使用相同的技術對它們進行評估。

幸運的是,在這方面已經取得了很大的進步,尤其是發現了「二次籌資」後。「二次籌資」是一種機制,在這個機制下,個人可以向項目捐款。在捐贈者完美協調條件下,基於捐贈的人數和捐贈的數量,使用公式計算捐贈量。(這裏的完美下調指:即考慮到了每個捐贈者的利益,也不會導致所有捐贈集體悲劇)。在給項目捐贈時,本應捐贈的金額與實際捐贈的金額之間的差額將從某個中央資金池中作爲補貼提供給項目方(有關中央資金池的來源,請參閱第 11 條)。請注意,此機制側重於滿足某些社區的價值,而不是滿足某些給定的目標,而不管是否有人在乎它。由於價值問題的複雜性,這種方法對於未知的未知數可能更健壯。

在現實中,二次融資機制已經在最近的 gitcoin 二次融資取得了相當大的成功。在改進二次融資機制和類似機制方面也取得了一些進展;例如,成對有界的二次融資可以減少共謀和串通現象。人們還在關於反賄賂投票技術的規範化和實施方面,做了大量工作,防止用戶向第三方證明他們投票給了誰;這防止了多種共謀、串通和賄賂攻擊。

15、抗女巫攻擊系統

這個問題有點與信譽系統相關,它是創建「唯一身份系統」的挑戰。抗女巫攻擊系統是一種生成令牌的系統,該令牌證明其身份不屬於女巫攻擊的一部分。然而,我們希望具有比「一元一票」更好,更平等的系統;可以說,一人一票將是理想的選擇。

現狀:有些進展。已經進行了許多嘗試來解決人類獨特的問題

能夠想到的嘗試包括(不完整的列表!):

HumanityDAO: https://www.humanitydao.org/

Pseudonym parties: https://bford.info/pub/net/sybil.pdf

POAP ("proof of attendance protocol"): https://www.poap.xyz/

BrightID: https://www.brightid.org/

隨着對二次投票和二次融資等技術的興趣日益濃厚,對某種基於人的反女巫系統的需求也在不斷增長。希望這些技術的不斷髮展和新技術能夠滿足這些需求。

16、分佈式現實測量

問題:提出並實施一種分佈式的方法來測量真實世界的數值變量。該系統應該能夠測量人類目前可以達成大致共識的任何數值屬性(例如,資產價格,溫度,全球二氧化碳濃度)。

現狀:有些進展

現在通常將其稱爲「預言機問題」。分佈式預言機運行的最大已知實例是 Augur,它已經處理了數百萬美元的下注結果;代幣管理的註冊中心(例如 Kleros TCR)是另一個示例。然而,這些系統仍然沒有看到在分叉機制下的現實世界測試(在這裏搜索「主觀主義」),要麼是出於一個極具爭議性的問題,要麼是出於試圖進行 51% 攻擊。也有關於發生在區塊鏈空間之外的預言機問題的研究,形式是「同行預測」;參見這裏(https://arxiv.org/abs/1911.00272)瞭解該領域的最新進展。

另一個迫在眉睫的挑戰是,人們希望依靠這些預言機系統來指導資產的轉移,該資產的數量要大於系統代幣的經濟價值。在這種情況下,代幣持有者理論上有動機合謀提供錯誤答案以竊取資金。在這種情況下,系統將分叉,原始系統的代幣可能會變得毫無價值,但原始系統代幣持有者仍然可以從他們誤導的任何資產轉移中獲得回報。穩定幣(參見#10)是一個特別糟糕的例子。解決這個問題的一種方法是建立一個系統,該系統假設利他誠實的數據提供者確實存在,並創建一種機制來識別它們,並且只允許它們緩慢地運轉,以便如果惡意數據提供者開始在依賴預言機的系統中獲得投票,那麼依賴預言機的系統的用戶可以首先完成有序的退出。無論如何,預言機技術的進一步發展是一個非常重要的問題。

新問題

如果我要在 2019 年再次編寫難題清單,則上述問題將繼續存在,但重點將發生重大變化,同時還將出現新的重大問題。以下是一些精選:

加密混淆

與上面的#4 相同,正在進行的有關後量子密碼的工作:既基於哈希,又基於對量子算法安全的「結構化」數學對象,包括橢圓曲線等值線,點陣等。

反共謀基礎設施

正在進行的工作和 https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413 的完善,包括增加針對運營商的隱私,以最大程度的實際方式增加多方計算等。

預言機

與上面的#16 相同,但不再強調「現實測量」,而側重於一般的「獲取實際數據」問題唯一人類身份(或更實際地說,是半唯一人類身份):與上面的#15 相同,但強調的是「絕對」的解決方案:與獲得兩個身份相比,要難得多一種,但是即使我們成功了,也無法獲得多個身份既是不可能的,而且也有潛在的危害。

同態加密和多方計算

實用性仍需要不斷改進。

去中心化治理機制

DAO 很酷,但是當前的 DAO 仍然很原始,我們可以做得更好。

完全形式化對 PoS 51%攻擊的響應

正在進行的工作和完善的 https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363

更多公共物品資金來源

理想的做法是對具有網絡效應的系統中的擁塞資源收費(例如,交易費用),但在分佈式系統中這樣做需要公共合法性;因此,這是一個社會問題,也是尋找可能來源的技術問題。

信譽系統

與上述#12 相同,通常,基礎層問題會緩慢而持續的減少,但是應用層問題纔剛剛開始。

來源鏈接:vitalik.ca