最近,以太坊創(chuàng)始人 Vitalik Buterin 的一篇文章引起了巨大關(guān)注。他回看了五年前討論加密貨幣生態(tài)的文章,并且對(duì)其中重要的 16 個(gè)問題進(jìn)行了新一輪的探討。
區(qū)塊鏈技術(shù)起源于國(guó)外,今天在中國(guó)迅速地與產(chǎn)業(yè)融合,欣欣向榮。作為國(guó)內(nèi)自主研發(fā)的開源技術(shù)代表,本著開放、學(xué)習(xí)的精神,百度超級(jí)鏈工程師超哥翻譯出V神文章,現(xiàn)公布出來,與各位同行、開發(fā)者學(xué)習(xí)、交流。
密碼學(xué)問題
1.區(qū)塊鏈的擴(kuò)展性
當(dāng)今加密貨幣領(lǐng)域面臨的最大問題之一就是擴(kuò)展性問題。。.大規(guī)模的區(qū)塊鏈系統(tǒng)主要關(guān)注的問題就是信任:即如果只有幾個(gè)實(shí)體能夠運(yùn)行全節(jié)點(diǎn),這些實(shí)體很可能合謀篡改區(qū)塊內(nèi)容,而其他用戶因?yàn)闆]有親自驗(yàn)證區(qū)塊內(nèi)容,無法判斷一個(gè)區(qū)塊是否合法。
問題:創(chuàng)建一個(gè)安全強(qiáng)度與比特幣持平的區(qū)塊鏈,但是網(wǎng)絡(luò)中全節(jié)點(diǎn)的數(shù)量與交易數(shù)量呈線性關(guān)系。
現(xiàn)狀:理論方面取得重大進(jìn)展,尚待工業(yè)環(huán)境檢驗(yàn)。
擴(kuò)展性問題是一個(gè)技術(shù)性問題,我們已經(jīng)在理論上取得了很多進(jìn)展。5年前,幾乎沒有人考慮分片技術(shù);現(xiàn)在,分片技術(shù)已經(jīng)司空見慣。包括以太坊2.0,OmniLedger,LazyLedger,Zilliqa,好像每個(gè)月都有研究論文發(fā)表。我個(gè)人認(rèn)為,分片技術(shù)未來會(huì)有更多的進(jìn)展。實(shí)際上,我們已經(jīng)有很多技術(shù)能夠保證驗(yàn)證者集合對(duì)更多的數(shù)據(jù)達(dá)成共識(shí)(相比單個(gè)驗(yàn)證者),甚至能夠在51%攻擊條件下,保證客戶間接驗(yàn)證區(qū)塊的合法性以及可用性。
有一些技術(shù)可能非常重要,如下:
隨機(jī)抽樣,允許隨機(jī)選擇少量的驗(yàn)證者并且從統(tǒng)計(jì)學(xué)上講,能夠代表全部的驗(yàn)證者集合。鏈接:https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model
欺詐證明,節(jié)點(diǎn)發(fā)現(xiàn)非法交易或區(qū)塊時(shí),可以將非法信息以某種形式廣播給網(wǎng)絡(luò)中的其他節(jié)點(diǎn)。鏈接:https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof
監(jiān)管證明,允許驗(yàn)證者從概率上證明他們單獨(dú)下載并驗(yàn)證了一些數(shù)據(jù)。 鏈接:https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236
數(shù)據(jù)可用性證明,客戶可以通過區(qū)塊頭信息檢測(cè)區(qū)塊體是否可以獲取。 鏈接:https://arxiv.org/abs/1809.09044 另外可以參考coded Merkle trees提案。
還有其他一些小進(jìn)展,例如通過收據(jù)進(jìn)行跨分片通信以及“常數(shù)因子”增加功能(例如BLS簽名聚合)。
換句話說,完全的分片技術(shù)還沒有被應(yīng)用到實(shí)際的區(qū)塊鏈系統(tǒng)中(Zilliqa已經(jīng)在使用局部分片技術(shù)了)。在理論方面,對(duì)于分片技術(shù)本身不再持有懷疑態(tài)度,不過仍然遺留一些有爭(zhēng)議的細(xì)節(jié)問題以及分片網(wǎng)絡(luò)帶來的穩(wěn)定性挑戰(zhàn)問題、開發(fā)者體驗(yàn)問題等。但是,僅僅通過思考是無法解決那些仍然存在的問題的;還需要持續(xù)開發(fā)區(qū)塊鏈系統(tǒng),看看以太坊2.0以及類似系統(tǒng)在真實(shí)環(huán)境中的運(yùn)轉(zhuǎn)情況。
2.時(shí)間戳
問題:創(chuàng)建一個(gè)分布式激勵(lì)系統(tǒng),使得無論是鏈上還是鏈外,都可以使當(dāng)前時(shí)間保持較高的精度。所有正常用戶的時(shí)鐘圍繞某個(gè)“真實(shí)”時(shí)間呈正態(tài)分布,標(biāo)準(zhǔn)差為20秒。。.兩個(gè)節(jié)點(diǎn)之間的時(shí)間誤差不能超過20秒。實(shí)際上,這可以通過權(quán)益證明或者非sybil令牌來強(qiáng)制執(zhí)行。(請(qǐng)參閱#9)系統(tǒng)應(yīng)該持續(xù)提供一個(gè)環(huán)境,比如在連續(xù)的120秒(或者更短的時(shí)間),誠(chéng)實(shí)節(jié)點(diǎn)占比大于99%。外部系統(tǒng)可能最終依賴于此系統(tǒng);因此,無論動(dòng)機(jī)如何,都應(yīng)保證安全,以防攻擊者控制少于25%的節(jié)點(diǎn)。
現(xiàn)狀:有一些進(jìn)展。
以太坊的出塊時(shí)間為13秒,沒有采用特別先進(jìn)的時(shí)間戳技術(shù),不過跑得挺溜;它使用了一種簡(jiǎn)單的技術(shù),即客戶端不接受其聲明時(shí)間戳早于客戶端本地時(shí)間的塊(即不接受來自過去的塊)。也就是說,以太坊尚未經(jīng)過嚴(yán)格的時(shí)間戳攻擊測(cè)試。最近出來的網(wǎng)絡(luò)調(diào)整時(shí)間戳提案嘗試通過允許客戶端在不知道本地時(shí)間戳的情況達(dá)成高精度的時(shí)間共識(shí)以便改變現(xiàn)狀;不過還未經(jīng)過測(cè)試。總的來說,時(shí)間戳問題并不是當(dāng)前面臨的最具挑戰(zhàn)性的問題。也許更多的權(quán)益證明區(qū)塊鏈(包括以太坊2.0以及其他區(qū)塊鏈)真正上線后,問題會(huì)有所改變。
3.暴力計(jì)算證明
問題:創(chuàng)建一個(gè)程序POC_PROVE(P, I) -》 (O, Q)并且POC_VERIFY(P, O, Q) -》 {0, 1},從而保證POC_PROVE基于輸入I運(yùn)行程序P并返回O,Q;POC_VERIFY的入?yún)⑹荘, O, Q,輸出為Q以及O是否由POC_PROVE算法使用P合法產(chǎn)生。
現(xiàn)狀:理論和實(shí)踐均有重大進(jìn)展。
基本就是構(gòu)建一個(gè)SNARK(或STARK或SHARK或。。.)。我們已經(jīng)實(shí)現(xiàn)了這種功能?,F(xiàn)在,SNARK越來越廣為人知,甚至已經(jīng)在多個(gè)區(qū)塊鏈中得到應(yīng)用(包括基于以太坊構(gòu)建的tornado.cash)SNARK作為隱私技術(shù)(請(qǐng)參閱Zcash和tornado.cash)和可擴(kuò)展性技術(shù)(請(qǐng)參閱ZK Rollup,STARKDEX,STARKing erasure coded data roots)是非常有用的。鏈接1:https://ethresear.ch/t/on-chain-scaling-to-potentially-500-tx-sec-through-mass-tx-validation/3477鏈接2:https://www.starkdex.io/ 鏈接3:https://ethresear.ch/t/stark-proving-low-degree-ness-of-a-data-availability-root-some-analysis/6214
性能方面仍然存在挑戰(zhàn);產(chǎn)生一個(gè)算術(shù)友好型的哈希函數(shù)就是一個(gè)大問題,高效證明隨機(jī)內(nèi)存訪問是另一個(gè)大難題。此外,還存在一個(gè)尚未解決的問題,即O(n * log(n))是否是上限,或者是否有某種方法可以僅使用線性開銷來給出簡(jiǎn)潔的證明(很遺憾,這需要花費(fèi)線性時(shí)間進(jìn)行驗(yàn)證)?,F(xiàn)有的方案還存在漏洞風(fēng)險(xiǎn);通常,這些都是細(xì)節(jié)問題,而不是技術(shù)問題;
4.代碼混淆
理想的情況是創(chuàng)建一個(gè)混淆系統(tǒng)O,給定任意一個(gè)程序P,混淆系統(tǒng)可以產(chǎn)生一個(gè)新的程序O(P)=Q,從而保證如果給定相同的輸入,則程序P和Q能夠返回相同的輸出,并且重要的是,從程序Q無法導(dǎo)出有關(guān)程序P的任何信息。一個(gè)人可以在程序Q內(nèi)隱藏一個(gè)密碼,比如密鑰,或者簡(jiǎn)單地使用程序P來隱藏算法本身的工作。
現(xiàn)狀:進(jìn)展緩慢。
問題:大白話就是說我們需要想一個(gè)方法對(duì)一個(gè)程序進(jìn)行加密,在給定相同輸入的情況下,加密后的程序和加密前的程序能夠返回相同的輸出,并且加密后的程序不會(huì)暴露程序的內(nèi)部信息。舉個(gè)例子,如果某個(gè)程序內(nèi)部包含一個(gè)私鑰,那么這個(gè)私鑰除了對(duì)特定信息簽名外,無法做任何操作,即私鑰無法暴露出去。
代碼混淆的解決方案對(duì)區(qū)塊鏈協(xié)議會(huì)有很大意義。這個(gè)用例比較巧,因?yàn)橛脩舯仨毧紤]鏈上的混淆程序會(huì)被拷貝到鏈外的可能性,當(dāng)然還有其他可能性。我個(gè)人感興趣的一點(diǎn)就是混淆技術(shù)包含工作量證明,去除了中心化的操作。一個(gè)人想通過使用不同的輸入來嘗試判斷原用戶的行為,代價(jià)非常昂貴。
遺憾的是,這仍然是一個(gè)難題。目前通過持續(xù)的工作來攻堅(jiān)這個(gè)難題,在理論方面,正在嘗試基于數(shù)學(xué)對(duì)象(即密碼學(xué)多線性對(duì)映射)推導(dǎo)我們的設(shè)想,在實(shí)踐層面,正在嘗試基于理想的數(shù)學(xué)對(duì)象做一些代碼上的實(shí)現(xiàn)。然而,所有這些工作離創(chuàng)建可行和安全的工具還很遙遠(yuǎn)。更全面的概述,可以參考https://eprint.iacr.org/2019/463.pdf
5.基于哈希的密碼學(xué)
問題:創(chuàng)建一個(gè)數(shù)字簽名算法,不再依賴任何安全假設(shè)同時(shí)保持hash的隨機(jī)性(仍然是160bits,能夠抵抗經(jīng)典計(jì)算機(jī)的攻擊)并擁有其他屬性。
現(xiàn)狀:有一些進(jìn)展。
自2014年以來,在此方面取得了兩大進(jìn)展。 SPHINCS是一種“無狀態(tài)”的數(shù)字簽名算法,在我將之列為難題之后不久就被發(fā)布出來了,它提供了幾個(gè)基于hash的純簽名算法,大小約為41KB。此外,STARKs也被開發(fā)出來了,可以基于它們創(chuàng)建大小類似的簽名。五年前,我認(rèn)為數(shù)字簽名技術(shù)和零知識(shí)證明技術(shù)是可能實(shí)現(xiàn)的,不過hash技術(shù)的實(shí)現(xiàn)超出了我的預(yù)期。就是說,大小仍然是一個(gè)問題,需要持續(xù)減少證明的大小,盡管看起來進(jìn)步是漸進(jìn)式的。
基于hash的密碼學(xué)尚未解決的問題主要是聚合簽名,類似于BLS聚合想要解決的問題。眾所周知,我們可以對(duì)許多Lamport簽名進(jìn)行STARK,不過這種方式效率低下;需要一種更高效的算法;(如果你想問基于hash的公鑰加密是否可行,答案是否定的,除了攻擊付出的開銷外,你做不了任何事情)
共識(shí)理論問題
6.抗ASIC的工作量證明
解決該問題的一種途徑就是找到一種無法定制化的計(jì)算類型,然后基于此創(chuàng)建工作量證明算法。有關(guān)抗ASIC的硬件內(nèi)容更深入的討論,參https://blog.ethereum.org/2014/06/19/mining/
現(xiàn)狀:已經(jīng)盡最大努力解決了。
在將該問題列為難題之后,又經(jīng)過了6個(gè)月,以太坊決定采用抗ASIC的工作量證明算法:Ethash.眾所周知,Ethash是一種memory-hard的算法。從理論上講,常規(guī)計(jì)算機(jī)中的隨機(jī)存取存儲(chǔ)器已經(jīng)得到了很好的優(yōu)化,因此很難針對(duì)特殊應(yīng)用進(jìn)行改進(jìn)。Ethash旨在主要通過訪問內(nèi)存來獲得工作量證明,從而實(shí)現(xiàn)抗ASIC。Ethash并不是第一個(gè)memory-hard的算法,但是它確實(shí)有所創(chuàng)新:它在兩層DAG上使用偽隨機(jī)查找,從而提供了兩種評(píng)估函數(shù)的方式。首先,如果某人擁有整個(gè)DAG(大約2G),那么他可以進(jìn)行快速計(jì)算;這就是memory-hard所謂的“快速路徑”。其次,如果只有DAG的頂層,那么計(jì)算過程就會(huì)相當(dāng)慢;用于區(qū)塊驗(yàn)證。
Ethash在抗ASIC方面被證明非常成功。經(jīng)過三年和數(shù)十億美元的區(qū)塊獎(jiǎng)勵(lì)后,ASIC確實(shí)仍然存在,不過它的性能比GPU最高高2-5倍。ProgPoW已經(jīng)作為替代方案被提案,不過抗ASIC算法注定很快會(huì)消失,并且它存在缺點(diǎn),比如它使得51%攻擊成本更低。以太坊經(jīng)典51%攻擊:https://cointelegraph.com/news/ethereum-classic-51-attack-the-reality-of-proof-of-work
我相信可以創(chuàng)建提供中等級(jí)別的ASIC抵抗力的PoW算法,這種抵抗是有限的,并且ASIC和非ASIC PoW都有缺點(diǎn)。從長(zhǎng)遠(yuǎn)來看,區(qū)塊鏈共識(shí)更好的選擇是權(quán)益證明。
7.有用的工作量證明
讓工作量證明功能賦能其他事情;比如Folding @ home之類的東西,F(xiàn)olding @ home是一個(gè)現(xiàn)有程序,用戶可以在其中將軟件下載到計(jì)算機(jī)上以模擬蛋白質(zhì)折疊,并為研究人員提供大量數(shù)據(jù),以幫助他們治愈疾病。
現(xiàn)狀:可能并不可行,當(dāng)然也有例外情況。
有用的工作量證明所面臨的挑戰(zhàn)是,這類工作量證明算法需要許多屬性:
難以計(jì)算
易于驗(yàn)證
不依賴大量外部數(shù)據(jù)
可以高效地進(jìn)行分塊計(jì)算
遺憾的是,在擁有上述屬性之后,沒有多少計(jì)算是有其他用處的,最多就是在很短的時(shí)間內(nèi)“有用”,無法基于它們構(gòu)建加密貨幣。
但是,有一個(gè)例外:零知識(shí)證明的生成。關(guān)于區(qū)塊鏈有效性驗(yàn)證的零知識(shí)證明很難計(jì)算且易于驗(yàn)證。此外,它們很難計(jì)算。如果“高度結(jié)構(gòu)化”計(jì)算的證明變得太容易了,則可以簡(jiǎn)單地切換到驗(yàn)證區(qū)塊鏈的整個(gè)狀態(tài)轉(zhuǎn)變,由于需要對(duì)虛擬機(jī)和隨機(jī)內(nèi)存訪問進(jìn)行建模,因此這變得非常昂貴。
區(qū)塊鏈有效性的零知識(shí)證明為區(qū)塊鏈用戶提供了巨大的價(jià)值,因?yàn)樗鼈兛梢源嬷苯域?yàn)證鏈的需求;Coda已經(jīng)這么做了,albeit(擁有簡(jiǎn)化的區(qū)塊鏈設(shè)計(jì))也已經(jīng)針對(duì)可證明性進(jìn)行了優(yōu)化。這些證明可以極大地幫助改善區(qū)塊鏈的安全性和可擴(kuò)展性。也就是說,實(shí)際需要的計(jì)算量仍然遠(yuǎn)遠(yuǎn)小于當(dāng)前礦工需要的工作量,因此,充其量不過是權(quán)益證明區(qū)塊鏈的附加項(xiàng),不能作為單獨(dú)的共識(shí)算法存在。
8.權(quán)益證明
解決挖礦集中化問題的另一種途徑就是完全取消挖礦,并轉(zhuǎn)為其他機(jī)制來計(jì)算每個(gè)節(jié)點(diǎn)的權(quán)重。迄今為止,討論最多的替代方案是“權(quán)益證明”,也就是一幣一票,取代之前的一個(gè)CPU單元一票。
現(xiàn)狀:理論上取得重大進(jìn)展,尚待實(shí)際生產(chǎn)環(huán)境驗(yàn)證。
在2014年底,權(quán)益證明社區(qū)覺得“弱中心化”是不可避免的。為了保證經(jīng)濟(jì)安全,節(jié)點(diǎn)在首次同步區(qū)塊時(shí)需要獲取最近的檢查點(diǎn),如果節(jié)點(diǎn)離線超過幾個(gè)月則需要再次獲取。這很難讓人接受。許多PoW信徒仍然堅(jiān)持使用PoW,因?yàn)樵赑oW鏈中,鏈的頭信息唯一的可信來源取決于區(qū)塊鏈客戶端本身。但是,PoS倡導(dǎo)者愿意接受這種問題,因?yàn)樵黾拥男湃我蟛⒉淮?。從那以后,帶有長(zhǎng)期保證金的權(quán)益證明算法慢慢被人接受了。
當(dāng)今最有趣的共識(shí)算法本質(zhì)上都類似于PBFT,使用動(dòng)態(tài)的驗(yàn)證者集合取代固定的驗(yàn)證者集合,任何人都可以通過向具有贖回鎖定期的系統(tǒng)級(jí)合約轉(zhuǎn)發(fā)token(有時(shí),贖回鎖定期可能長(zhǎng)達(dá)4個(gè)月)從而加入到驗(yàn)證者集合中。在許多情況下(包括以太坊2.0),這些算法能夠通過懲罰那些以特定方式違反協(xié)議的驗(yàn)證者從而達(dá)成經(jīng)濟(jì)確定性。
到目前為止,我們實(shí)現(xiàn)了如下算法:
Casper FFG: https://arxiv.org/abs/1710.09437
Tendermint: https://tendermint.com/docs/spec/consensus/consensus.html
HotStuff: https://arxiv.org/abs/1803.05069
Casper CBC: https://vitalik.ca/general/2018/12/05/cbc_casper.html
這些仍然在持續(xù)改進(jìn)。以太坊2.0會(huì)實(shí)現(xiàn)FFG,目前正在實(shí)現(xiàn)中并已取得巨大進(jìn)展。此外,Tendermint在Cosmos已經(jīng)跑了好幾個(gè)月了。我認(rèn)為,關(guān)于權(quán)益證明的其他論點(diǎn)都與優(yōu)化經(jīng)濟(jì)激勵(lì)機(jī)制以及規(guī)范51%攻擊策略相關(guān)。
9.存儲(chǔ)量證明
解決該問題的第三種方法是使用計(jì)算能力或貨幣以外的稀缺計(jì)算資源。在這方面,已提出的兩個(gè)主要替代方案是存儲(chǔ)和帶寬。理論上,沒有辦法提供給定或使用帶寬的事后加密證明,因此,準(zhǔn)確來說,帶寬證明應(yīng)該屬于社交證明的一個(gè)子集,我會(huì)在后面進(jìn)行討論,而存儲(chǔ)量證明是當(dāng)然可以通過計(jì)算完成。存儲(chǔ)量證明的一個(gè)優(yōu)點(diǎn)是它完全可以抵抗ASIC的攻擊。硬盤驅(qū)動(dòng)器中的存儲(chǔ)類型已經(jīng)接近最佳。
現(xiàn)狀:盡管還有很多工作要做以及需要實(shí)際環(huán)境檢驗(yàn),理論上已經(jīng)有了很多進(jìn)展。
有很多區(qū)塊鏈打算使用存儲(chǔ)量證明協(xié)議,包括Chia以及Filecoin。也就是說,這些算法尚未經(jīng)過大量測(cè)試。我自己的主要關(guān)注點(diǎn)是集中化:這些算法實(shí)際上是由使用備用存儲(chǔ)容量的較小用戶主導(dǎo),還是由大型采礦場(chǎng)主導(dǎo)?
經(jīng)濟(jì)學(xué)
10.穩(wěn)定幣
比特幣的主要問題之一是價(jià)格波動(dòng)問題。。.問題:構(gòu)建價(jià)格穩(wěn)定的加密資產(chǎn)。
現(xiàn)狀:有一些進(jìn)展。
MakerDAO現(xiàn)在已經(jīng)上線兩年了,價(jià)值穩(wěn)定。它的基本抵押資產(chǎn)(ETH)的價(jià)值下跌了93%,幸免于難,現(xiàn)在發(fā)行的DAI超過1億美元。它已經(jīng)成為以太坊生態(tài)系統(tǒng)的支柱,許多以太坊項(xiàng)目已經(jīng)或正在與之集成。其他合成代幣項(xiàng)目,例如UMA也在迅速獲得發(fā)展。
盡管MakerDAO在2019年活下來(2019年的經(jīng)濟(jì)不景氣),不過2019年絕對(duì)不是經(jīng)濟(jì)最不景氣的一年。過去,比特幣在兩天內(nèi)下跌了75%;有可能,以太或任何其他抵押資產(chǎn)可能也會(huì)發(fā)生同樣的情況。對(duì)區(qū)塊鏈底層系統(tǒng)進(jìn)行惡意攻擊是現(xiàn)存的一個(gè)更大的風(fēng)險(xiǎn),價(jià)格下跌會(huì)加劇這種風(fēng)險(xiǎn)。另一個(gè)主要的挑戰(zhàn)(也被認(rèn)為是最大的挑戰(zhàn))就是類似于MakerDAO系統(tǒng)的穩(wěn)定性,這取決于底層預(yù)言機(jī)算法。確實(shí)存在針對(duì)預(yù)言機(jī)系統(tǒng)的不同嘗試(參閱#16),不過是否能夠成熟巨大的經(jīng)濟(jì)壓力,尚無定論。到目前為止,由MakerDAO控制的抵押品已經(jīng)低于MKR代幣的價(jià)值;如果這種關(guān)系發(fā)生逆轉(zhuǎn),那么MKR持有者可能有集體動(dòng)機(jī)試圖“掠奪” MakerDAO系統(tǒng)。有多種方法可以防止此類攻擊,但是尚未在現(xiàn)實(shí)環(huán)境中進(jìn)行過測(cè)試。
11.去中心化的公共物品激勵(lì)
通常“公共物品”問題是經(jīng)濟(jì)系統(tǒng)中的常見問題。例如,假設(shè)有一個(gè)科學(xué)研究項(xiàng)目將花費(fèi)100萬美元來完成,并且眾所周知,如果這項(xiàng)研究完成,那么所產(chǎn)生的研究將為100萬人節(jié)省5美元??傊鐣?huì)收益是明確的……[但是]從對(duì)每個(gè)人的貢獻(xiàn)來看,這是沒有意義的。。.到目前為止,大多數(shù)公共產(chǎn)品問題都涉及集中化附加假設(shè)和要求:存在一個(gè)完全可信賴的預(yù)言機(jī),用于確定某個(gè)公共物品任務(wù)是否已完成(實(shí)際上這是錯(cuò)誤的,但這是另一個(gè)問題的領(lǐng)域)。
現(xiàn)狀:有一些進(jìn)展。
通常,為公共物品提供資金的問題可以拆分成兩個(gè)問題:資金問題(從哪里獲得公共物品的資金)和偏好匯總問題(如何確定什么是真正的公共物品)。假設(shè)后者已解決,則此問題專門針對(duì)前者(請(qǐng)參閱有關(guān)此問題的工作,請(qǐng)參見下面的“去中心化貢獻(xiàn)指標(biāo)”部分)
總的來說,這里沒有重大的新突破。解決方案有兩大類。首先,我們可以嘗試引起個(gè)人的貢獻(xiàn),從而為人們提供社會(huì)獎(jiǎng)勵(lì)。其次,我們可以從具有網(wǎng)絡(luò)效應(yīng)的應(yīng)用程序中收集資金。在區(qū)塊鏈領(lǐng)域內(nèi),有幾種選擇可以做到這一點(diǎn):
· 發(fā)行貨幣
· 在協(xié)議級(jí)別收取一部分交易費(fèi)用(例如,通過EIP 1559)
· 從某些2層應(yīng)用中收取一部分交易費(fèi)用(Uniswap或某些擴(kuò)展解決方案,甚至在以太坊2.0的執(zhí)行環(huán)境中聲明租金)
· 收取其他種類的小費(fèi)。
· 在區(qū)塊鏈領(lǐng)域之外,這只是一個(gè)古老的問題:如果您是政府,則如何收稅;如果您是企業(yè)或其他組織,則如何收費(fèi)。
12.信譽(yù)系統(tǒng)
問題:設(shè)計(jì)一個(gè)正式的信譽(yù)系統(tǒng),包括信譽(yù)值req(A,B) --》 V,其中V是以A為視角B的信譽(yù)值,一種確定一方可以被另一方信任的概率的機(jī)制。以及提供特定公開或最終互動(dòng)記錄的信譽(yù)更新機(jī)制。
現(xiàn)狀:進(jìn)展緩慢。
自2014年以來,在信譽(yù)系統(tǒng)方面實(shí)際上并沒有開展太多工作。也許最好的辦法是使用token管理的注冊(cè)表創(chuàng)建可信任的實(shí)體/對(duì)象的管理列表;Kleros ERC20 TCR就是一個(gè)例子,甚至Uniswap都有一個(gè)替代接口使用它作為后端來獲取列表。尚未真正嘗試過主觀多樣性的信譽(yù)系統(tǒng),這可能是因?yàn)闆]有足夠的關(guān)于人們彼此之間聯(lián)系的“社會(huì)圖”信息以某種形式存儲(chǔ)在區(qū)塊鏈上。如果此類信息由于其他原因開始存在,那么主觀信譽(yù)系統(tǒng)可能會(huì)變得更加流行。
13.優(yōu)秀證明
一種很有趣且基本未被研究的解決方案(用于解決token分配問題)就是做一些對(duì)社會(huì)有用的任務(wù),但需要原始的人類驅(qū)動(dòng)的創(chuàng)造力和才能。例如,假如有人想出一個(gè)“證明”貨幣來獎(jiǎng)勵(lì)那些提出特定數(shù)學(xué)理論證明的玩家。
現(xiàn)狀:沒有進(jìn)展,問題基本被遺忘了。
token分配的主要替代方案就是空投;token的分配數(shù)量通常與現(xiàn)有的其他token持有量比例差不多,或者基于其他指標(biāo)分配。還沒有相關(guān)工作來直接驗(yàn)證人類的創(chuàng)造力,并且隨著AI的最新進(jìn)展,創(chuàng)建僅人類可以執(zhí)行但計(jì)算機(jī)可以驗(yàn)證的任務(wù)的問題可能非常困難。
14.抗女巫系統(tǒng)
與信譽(yù)系統(tǒng)問題相關(guān)的另一個(gè)問題是創(chuàng)建“唯一的身份系統(tǒng)”,該系統(tǒng)可以生成令牌來證明一個(gè)身份是否屬于某個(gè)女巫攻擊。。.但是,我們希望有一個(gè)比“一美元一票”更好,更平等的制度。可以說,一人一票將是理想的選擇。
現(xiàn)狀:有一些進(jìn)展。
已經(jīng)進(jìn)行了許多嘗試來解決身份的問題。想到的嘗試包括(不完整的列表?。?/p>
HumanityDAO: https://www.humanitydao.org/
Pseudonym parties: https://bford.info/pub/net/sybil.pdf
Pseudonym parties: https://bford.info/pub/net/sybil.pdf
BrightID: https://www.brightid.org/
隨著對(duì)二次投票和二次資助等技術(shù)的興趣日益濃厚,對(duì)某種基于人的抗女巫系統(tǒng)的需求也在不斷增長(zhǎng)。希望這些技術(shù)的不斷發(fā)展和新技術(shù)可以滿足它的需求。
15.去中心化的貢獻(xiàn)指標(biāo)
遺憾的是,激勵(lì)公共產(chǎn)品的生產(chǎn)并不是中心化要解決的唯一問題。另一個(gè)問題是,首先要確定哪些公共物品值得生產(chǎn),其次,具體需要多大努力完成公共物品的生產(chǎn)。
現(xiàn)狀:有一些進(jìn)展,主要集中在某些方面。
關(guān)于確定公共物品價(jià)值的最新工作并沒有打算將確定任務(wù)和確定完成質(zhì)量分開。原因是實(shí)際上很難將兩者分開。特定團(tuán)隊(duì)所做的工作往往是不可替代并且是主觀的,因此最合理的方法是將任務(wù)和質(zhì)量的相關(guān)性視為一個(gè)整體,并使用相同的技術(shù)對(duì)其進(jìn)行評(píng)估。
幸運(yùn)的是,在這方面已經(jīng)取得了很大的進(jìn)步,尤其是在發(fā)行二次融資時(shí)。二次融資允許個(gè)人向該項(xiàng)目捐款,然后基于捐款的數(shù)量以及金額來計(jì)算每個(gè)人捐款多少(假設(shè)他們捐款時(shí)考慮到了彼此的利益,沒有成為公地悲劇的犧牲品。)對(duì)于任何給定項(xiàng)目,將要捐贈(zèng)的金額與實(shí)際捐贈(zèng)的金額之間的差額會(huì)從某個(gè)中央資金池中獲得補(bǔ)貼(關(guān)于中央資金池的來源,請(qǐng)參閱第11條)。請(qǐng)注意,此機(jī)制側(cè)重于滿足某些社區(qū)的價(jià)值,而不是滿足某些給定的目標(biāo)。由于價(jià)值觀問題的復(fù)雜性,這種方法可能對(duì)新鮮問題更有價(jià)值。
在最近的gitcoin二次融資回合中,甚至已經(jīng)在現(xiàn)實(shí)生活中嘗試過二次融資,并取得了相當(dāng)大的成功。在改善二次融資和類似機(jī)制方面也取得了一些進(jìn)展;也有關(guān)于規(guī)范和實(shí)現(xiàn)的工作??官V賂投票技術(shù),防止用戶向其投票的第三方證明;這樣可以防止各種合謀和賄賂攻擊。
16.去中心化的成功指標(biāo)
問題:想出并實(shí)施一種去中心化的方法來測(cè)量現(xiàn)實(shí)世界中的數(shù)字變量。。.該系統(tǒng)應(yīng)該能夠測(cè)量人類當(dāng)前可以大致達(dá)成的任何共識(shí)(例如資產(chǎn)價(jià)格,溫度,全球二氧化碳濃度)。
現(xiàn)狀:有一些進(jìn)展。
現(xiàn)在通常將其稱為“ 預(yù)言機(jī)問題”。已知最大的正在運(yùn)行的去中心化的預(yù)言機(jī)實(shí)例就是Augur,已經(jīng)處理了數(shù)百萬美元下注的結(jié)果。token管理的注冊(cè)表,例如Kleros TCR的token是另一個(gè)例子。然而,由于存在較大的爭(zhēng)議或者是嘗試51%的攻擊,這些系統(tǒng)仍然還未經(jīng)過實(shí)際環(huán)境測(cè)試。還有一些以對(duì)等預(yù)測(cè)文獻(xiàn)的形式研究了鏈外發(fā)生的預(yù)言機(jī)問題。有關(guān)此領(lǐng)域的最新進(jìn)展,請(qǐng)參見此處(https://arxiv.org/abs/1911.00272)。
另一個(gè)迫在眉睫的挑戰(zhàn)是,人們希望依靠這些系統(tǒng)來指導(dǎo)資產(chǎn)數(shù)量大于系統(tǒng)本機(jī)代幣經(jīng)濟(jì)價(jià)值的資產(chǎn)轉(zhuǎn)移。在這種情況下,代幣持有者理論上有動(dòng)機(jī)合謀提供錯(cuò)誤答案以竊取資金。在這種情況下,系統(tǒng)將分叉,原始系統(tǒng)token可能會(huì)變得毫無價(jià)值,不過原始系統(tǒng)token持有者仍然會(huì)從他們不正確的資產(chǎn)轉(zhuǎn)移行為中獲得回報(bào)。穩(wěn)定幣是一個(gè)特別糟糕的例子。解決此問題的一種方法是,系統(tǒng)假設(shè)確實(shí)存在利他的誠(chéng)實(shí)數(shù)據(jù)提供者,并創(chuàng)建一種機(jī)制來識(shí)別這些誠(chéng)實(shí)數(shù)據(jù)提供者,并且僅允許它們緩慢運(yùn)轉(zhuǎn),以便惡意數(shù)據(jù)提供者在依賴預(yù)言機(jī)的用戶系統(tǒng)中獲得投票時(shí),第一時(shí)間讓它們出局。無論如何,預(yù)言機(jī)的進(jìn)一步發(fā)展是非常重要的問題。
新問題
如果讓我再次列出難題清單的話,上面的一些問題仍然會(huì)被列入清單,不過重點(diǎn)會(huì)有重大改變,同時(shí)還會(huì)列出一些新的關(guān)鍵問題。以下是一些精選:
· 加密混淆:與#4相同;
· 正在進(jìn)行的有關(guān)后量子密碼的工作:即基于hash,又基于后量子安全的“結(jié)構(gòu)化”數(shù)學(xué)對(duì)象,例如,橢圓曲線等值線,點(diǎn)陣。。.
· 反合謀基礎(chǔ)設(shè)施正在進(jìn)行的工作和改善工作: https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413,包括增加一些隱私機(jī)制以防操作員作弊,做到最大程度的多方計(jì)算等等。
· 預(yù)言機(jī):與#16相同,但不再?gòu)?qiáng)調(diào)“成功指標(biāo)”,而側(cè)重于一般的“獲取實(shí)際數(shù)據(jù)”問題。
· 唯一身份識(shí)別(或者更實(shí)際地說,是半身份識(shí)別):與#15描述的問題是相同的,不過并不強(qiáng)調(diào)“絕對(duì)”地解決方案:獲得兩個(gè)身份應(yīng)該比獲得一個(gè)身份要難很多,即使能做到,獲得多個(gè)身份不僅不可能,而且可能存在風(fēng)險(xiǎn)。
· 同態(tài)加密和多方計(jì)算:實(shí)用性仍需要不斷改進(jìn)。
· 去中心化的治理機(jī)制:DAO很酷,但是當(dāng)前的DAO仍然很原始。我們可以做得更好。
· 全面規(guī)范對(duì)PoS 51%攻擊的響應(yīng):正在進(jìn)行的工作和完善工作:https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363
· 更多的公共物品資金來源:理想的做法是對(duì)具有網(wǎng)絡(luò)效應(yīng)的系統(tǒng)中的擁塞資源收費(fèi)(例如交易費(fèi)),但在去中心化系統(tǒng)中這樣做需要公眾合法性;因此,這是一個(gè)社會(huì)問題,也是尋找可能來源的技術(shù)問題。
· 信譽(yù)系統(tǒng):與#12是一樣的;
總的來說,底層問題正在慢慢減少,而應(yīng)用層問題正在逐漸增加。
百度超級(jí)鏈?zhǔn)?00%國(guó)產(chǎn)自研的區(qū)塊鏈系統(tǒng),性能卓越、安全可控、行業(yè)領(lǐng)先,在存證、司法、版權(quán)、醫(yī)療、數(shù)據(jù)協(xié)同、溯源、智慧城市等領(lǐng)域推出解決方案并應(yīng)用,已經(jīng)與北京互聯(lián)網(wǎng)法院、重慶市、百信銀行等政府、大型企業(yè)達(dá)成深度合作。
責(zé)任編輯:ct
評(píng)論
查看更多