以太坊創始人Vitalik Buterin回看五年前發表的討論加密貨幣生態的文章,原文中提到了16個問題,包括可擴展性、時間戳、算例證明、程式碼混淆、抗礦機、PoS、Proof of Storage、穩定資產、剩餘系統、抗女巫攻擊、去中心化成功等。現在5年時間過去了,曾經對加密貨幣生態至關重要的16個問題,如今都解決了嗎?還有什麼新的問題出現嗎?本篇源自 V 神的部落格《Hard Problems in Cryptocurrency: Five Years Later》,由合作媒體區塊律動重新編譯。
以下為全文:
特別感謝 Justin Drake 和 Jinglan Wang 的回饋
2014年,我(原作者Vitalik Buterin)發表了一篇關於數學、計算機科學和經濟學的一系列硬核問題的文章和介紹,我認為這些問題,對於加密貨幣領域(我後來稱之為)來說很重要。在過去五年裡,發生了很大變化。但是,在我們當時認為重要的事情上,究竟取得了多少進展?我們在哪裡取得了成功,在哪裡失敗了,哪裡改變了我們的思想,以及什麼是重要的?在這篇文章中,我將重新審視2014年提出的16個問題,來看看現在他們都有什麼進展。最後,本文將闡述2019年將面臨的艱難問題的新形式。
延伸閱讀:Vitalik 解釋權益證明的好處,並希望比特幣、萊特幣都能採用 POS (Proof-Of-Stake)
這些問題可分為三類:
(1)密碼學:如果希望能夠被完全解決的話,可能是用純粹數學方法解決的
(2)共識理論:工作量證明和權益證明,在很大程度上獲得改進
(3)經濟問題:因此,必須創建包含對不同參與者的激勵的結構,並且常常涉及應用層而不是協議層。我們看到了在所有問題上都取得了重大進展,儘管問題之間取得進展的程度不同。
延伸閱讀:關於以太坊 2.0 (Ethereum2.0),有什麼值得期待的?
密碼學問題
1、區塊鏈可擴展性(Blockchain Scalability)
目前,加密貨幣領域中面臨的最大問題之一是可擴展性問題。[超大型區塊鍊網絡] 的主要關注點是,信任:如果只有少數實體能夠運行完整節點,那麼這些實體可以進行合謀,來同意給自己提供大量額外的比特幣,如果不是自己處理整個區塊,其他用戶就無法親眼看到這個區塊是無效的。
問題:創建一個類似於比特幣的擁有安全保證的區塊鍊網絡設計,但需要維持網絡功能的最強大節點的最大數量,在交易數量上基本上是次線性的。
現狀:理論上的進展很多,但需要等待更多的實際應用評估。
可擴展性是一個技術問題,我們在理論上已經有了很大的進展。五年前,幾乎沒有人想過分片技術;現在,分片技術的設計已經司空見慣。除了以太坊2.0之外,我們還有OmniLedger、LazyLedger、Zilliqa,以及其他的研究論文,幾乎每個月都會發表新進展。我個人認為,在這一點上取得的進步是循序漸進的。從根本上說,我們已經有許多技術,能夠允許驗證器節點組在比單個驗證器節點可以處理的數據多得多的情況下,安全地達成共識,而且這些技術允許客戶端間接驗證區塊的完整有效性和可用性,即使存在51%的攻擊情況下也是如此。
注:OmniLedger是基於分片設計的區塊鏈,目標是實現區塊鏈設計中的不可能三角的平衡,提供安全的,分散的水平擴展,達到1800個驗證者的VISA級吞吐量,每秒6000個交易,峰值為50000。
注:Zilliqa(ZIL)的團隊主要來自新加坡,計劃以分片技術(Sharding)來解決區塊鏈的擴容問題,2017年12月,獲得兩千萬美元VC投資,2019年1月31日,Zilliqa主網上線
這些可能是最重要的技術:
隨機抽樣:允許一個隨機形成的小型委員會在統計意義上代表完整的驗證器節點集:https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model
欺詐證明,允許知道錯誤的節點向其他所有節點廣播該錯誤的存在:https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof
託管證明,允許驗證器節點在一定概率下證明他們能夠單獨下載並驗證一些數據:https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236
數據可用性證明,具有標題的區塊體不可用時,允許客戶端進行檢測:https://arxiv.org/abs/1809.09044 .另請參見更新版本的經過編程的Merkle樹提案
還有其他一些較小型的開發,如通過接收進行的跨分片通信(Cross-shard communication),以及「常數因子(constant-factor)」進行增強,如BLS簽名聚合。
注:BLS簽名算法是一種可以實現簽名聚合和密鑰聚合的算法,即可以將多個密鑰聚合成一把密鑰,將多個簽名聚合成一個簽名。在以太坊未來的Casper中將實現這類簽名聚合的算法。
也就是說,完全分片的區塊鍊網絡,在實際操作中還沒有出現(實現部分分片的Zilliqa最近已經開始運行)。而在理論方面,主要關於細節的爭議,以及與分片網絡的穩定性、開發者的經驗、以及減輕中心化風險有關的挑戰;基礎技術實現的可能性,似乎不再存疑。但仍然存在的挑戰是一些無法通過思考解決的問題;只有開發該系統、並實現以太坊2.0,或其他類似的公鏈運營才能夠克服。
延伸閱讀:Vitalik Buterin:如何區分側鏈、Plasma和分片?
2、時間戳(Timestamping)
問題:創建一個分佈式激勵兼容的系統,無論是在其他區塊鏈基礎上還是自己的區塊鏈基礎上,它都能將當前時間維持在高精度上。所有合法用戶的時鐘都是正態分佈的,大約是20秒標準差的「真實」時間,沒有兩個節點相隔20秒以上,該方案允許依賴現有的「N個節點」的概念;這將在實踐中參照權益證明、或非Sybl代幣來執行(詳見#9)。系統應持續提供一個時間,該時間應在大於99%誠實參與節點的內部時間的120秒(或盡可能短的時間)內。外部系統將最終依賴於此系統;因此,無論出於什麼動機,它都應保持安全,以防攻擊者控制<25%的節點。
狀態:取得一些進展。
以太坊實際上存活得很好,只有13秒的出塊時間,也沒有特別先進的時間戳技術。
它使用了一種簡單的技術,即客戶端不會接受其聲稱的時間戳早於客戶端的本地時間的區塊。也就是說,這並沒有在嚴重攻擊下的情況下得到檢驗。最新的網絡調整時間戳提案,試圖對現狀進行改進,允許客戶端在不是非常準確地知道本地當前時間的情況下,對時間達成共識。這一點尚未得到檢驗。但總的來說,目前時間戳還沒有出現在未來研究難題的計劃中;也許這將再次對權益證明的公鏈(包括以太坊2.0,以及其他公鏈)作為真實實時系統上線進行改變,這也是我們看到的問題所在。
3、任意算力證明(Arbitrary Proof of Computation)
問題:創建程式碼 POC_PROVE(P,I) -> (O,Q)和POC_VERIFY(P,O,Q) -> { 0, 1 },這樣POC_PROVE在輸入I後運行程序P,並返回程序輸出O,算力證明Q和POC_VERIFY接受P,O和Q以及輸出值,無論Q和O是否由使用P的POC_PROVE算法合法生成的。
現狀:理論和實踐都有很大的進步。
這基本上是說,開發一個SNARK(或STARK,或SHARK,或…),以及我們做到了!現在SNARKs已經被越來越多的人所了解,甚至已經應用在多個區塊鍊網絡中(包括以太坊上的tornado.cash)。SNARKs非常有用,既可以作為一種隱私技術(參考Zcash和tornado.cash),也可以作為一種可擴展性技術(參見ZK Rollup、STARKDEX和STARKing消除編碼的數據根)。
注:SNARK是「Succinct Non-interactive ARgument of Knowledge」的縮寫,通常與零知識證明結合,是隱私交易的底層基礎技術,zk-SNARK最有名的實際應用項目是ZCash
但在效率方面仍然存在諸多挑戰;算法友好的哈希函數(請參閱此處和此處,以獲取打破所建議的候選函數的獎金)就是一個大挑戰,而有效地證明隨機內存訪問是另一個挑戰。此外,還有一個尚未解決的問題,即驗證時間中的O(n*log(n))放大,是否是一個基本限制,或者是否有某種方法可以像防彈(bulletproofs)那樣僅使用線性花銷來進行簡潔的證明(而不幸的是,這需要線性時間來驗證)。現有的計劃中也存在風險,一般來說,都是細節性問題,而不是基礎性問題。
4、程式碼混淆(Code Obfuscation)
技術的聖杯,是創建一個混淆器O,這樣,給定任何程序P,混淆器都可以產生第二個程序O(P)=Q,這樣,如果P和Q有相同的輸入,那麼P和Q就能返回相同的輸出,而且,重要的是,Q將不顯示任何關於P內部的信息。你可以在Q裡面隱藏一個密碼,一個秘密的加密密鑰,或者可以簡單地使用Q來隱藏算法本身的特定工作。
狀態:進展緩慢。
用通俗易懂的英語來說,問題是,我們想要想出一種方法來「加密」一個程序,經過這樣加密後的程序,仍然可以在相同的輸入後得出相同的輸出,但是程序的「內部」將被隱藏。混淆處理的一個示例用例是,一個包含私鑰的程序,其中該程序只允許私鑰對某些消息進行簽名。
程式碼混淆的解決方案,對於區塊鏈協議來說非常有用。這些用例是微妙的,因為必須處理鏈上混淆的程序,在不同於公鏈本身的環境中被複製和運行的可能性,但是存在很多可能性。我個人感興趣的一點是,通過用一個包含一些工作量證明的混淆程序來替換操作員,將中心化操作員,從防共謀工具中移除,這使得在嘗試確定單個參與者的行為時,使用不同的輸入多次運行,變得非常昂貴。
不幸的是,這仍然是一個棘手的問題。針對這個問題存在一個持續進行的攻擊,一方面構造(例如,這個)試圖減少我們未知的數學對象的假設數量(例如,一般的密碼多線性映射),另一方面,試圖實現所需數學對象的實際實施。然而,所有這些途徑仍然沒有創造出可行的、已知的、安全的東西。請參閱https://eprint.iacr.org/2019/463.pdf,了解關於該問題的一般性概述。
5、基於哈希的密碼學(Hash-Based Cryptography)
問題:創建一個不依賴安全性假設的簽名算法,但是相對於具有最佳大小和其他屬性的經典計算機(即,基於Grover算法的80對量子),哈希值的隨機預言機屬性,只保持了160位的安全性。
狀態:有一些進展。
自2014年以來,在這方面已經取得了兩方面的進展。SPHINCS,一個「無狀態」(意思是,多次使用時,不需要像nonce一樣記住信息)的簽名方案,在這個「硬核問題」列表公開後不久就發布了,它提供了一個大小約為41kB的純哈希簽名方案。此外,STARKs已經被開發出來了,人們可以根據它們,創建相似大小的簽名。事實上,不只是簽名,還有通用的零知識證明,只需要哈希值就可以實現,這絕對是我五年前沒有想到的;我很高興這已經成為事實。這就是說,規模大小仍然是一個問題,而正在進行的進展(如,最近的DEEP FRI)正在繼續減少證明的規模,儘管進一步的進展看起來也是循序漸進的。
關於基於哈希的密碼學,尚未解決的主要問題是聚合簽名,類似於BLS聚合(BLS aggregation)所能實現的。眾所周知,我們可以通過許多Lamport簽名來創建一個STARK,但這是低效的;一個更有效的方案將會是更加受歡迎的(如果您想知道使用基於哈希的公鑰加密是否可行,答案是,不,您只能使用二次攻擊花銷
共識理論問題
6、抗ASIC的工作量證明(ASIC-Resistant Proof of Work)
解決這個問題的一種方法,是基於一種很難被專門化的計算類型,來創建一個工作證明算法。有關更多抗ASIC硬件的深入討論,請參見 https://blog.ethereum.org/2014/06/19/mining/ 。
狀態:盡可能地解決了。
在「硬核問題」列表發布6個月後,以太坊完成了它的抗ASIC的工作量證明算法:Ethash。Ethash被稱為「內存硬算法(memory-hard algorithm)」。該理論認為,常規計算機中的隨機存取存儲器,已經得到了很好的優化,因此很難在專門的應用中加以改進。Ethash的目標,是通過使內存訪問成為運行PoW計算的主要部分,來實現抗ASIC。Ethash並不是第一個內存硬算法,但它確實成為了一個創新點:它在兩級DAG上使用偽隨機查找,允許使用兩種方法來計算函數。首先,如果擁有整個(約2GB)DAG,就可以進行快速計算;這是內存硬的「快速路徑」。第二,如果只有DAG的頂層,那麼計算速度會慢得多(但仍然足夠快,可以對一個提供的解決方案進行快速檢查);這是用於區塊驗證的。
Ethash在抗ASIC方面已經取得了巨大的成功;經過歷時三年和數十億美元的區塊獎勵後,ASIC確實仍然存在,但充其量不過是GPU的2-5倍的功率和成本效益。ProgPoW已經被提出作為一種替代方案,但人們越來越一致地認為,抗ASIC的算法,不可避免地存在有限的使用年限,而A抗ASIC也有缺點,因為它使得51%攻擊變得成本更低(例如,請參閱針對以太坊經典的 51% 攻擊)。
我相信,可以創建提供中等程度抗ASIC的PoW算法,但這種抗ASIC的程度是有限的,ASIC和非ASIC的PoW都有缺點;從長遠來看,更好的區塊鍊網絡的共識機制,應該是權益證明。
7、有用的工作量證明(Useful Proof of Work)
使工作證明同時起作用的,是一個類似於Folding@home的東西,一個現有的程序,用戶可以下載軟件到他們的計算機上,進行蛋白質折疊模擬,並為研究者提供大量的數據來幫助他們治療疾病。
狀態:可能不可行,但有一個例外。
有效的工作量證明的挑戰在於,工作量證明算法需要許多屬性:
- 難以計算
- 容易被驗證
- 不依賴大量外部數據
- 可以有效地計算小型的區塊
然而不幸的是,能夠擁有所有這些屬性的有用計算並不多,而且大多數具有這些屬性且「有用」的計算,僅在很短的時間內「有用」,並且無法基於它們開發加密貨幣。
然而,存在一個可能的例外:零知識證明的形成。對於區塊鏈技術有效性方面的零知識證明(例如,簡單示例中的數據可用性根)難以被計算,也很容易被驗證。此外,它們是難以計算的;如果「高度結構化」計算的證明變得太容易,人們就可以簡單地對驗證區塊鏈的整個狀態進行轉換,這將由於需要對虛擬機進行建模和隨機內存訪問而變得成本極高。
區塊鏈有效性的零知識證明,為區塊鏈用戶提供了巨大的價值,因為他們可以替代對鏈進行直接驗證的需要;Coda已經在這樣做了,儘管它採用的是簡化的區塊鏈網絡設計,並為可證明性進行了大量優化。這樣的證明機制,可以大大幫助提高區塊鍊網絡的安全性和可擴展性。也就是說,實際需要完成的計算總量,仍然遠遠小於目前由工作量證明礦工完成的數量,因此這最多只是成為一個用於權益證明區塊鍊網絡的附加組件,而不是一個完全一致的算法機制。
8、權益證明(Proof of Stake)
解決挖礦中心化問題的另一個方法,是完全消除挖礦機制,並轉為使用其他一些機制來計算共識機制中每個節點的權重。迄今為止,討論中最受歡迎的替代方案是「權益證明」,也就是說,它不再將共識機制視為「一個CPU功率單位代表一票」,而是變成「一個貨幣單位代表一票」。
現狀:取得很大的理論進展,有待於更多的實際應用評估。
接近2014年底,權益證明社區清楚地認識到,某種形式的「弱主觀性」是不可避免的。為了維護經濟安全性,節點在第一次同步時,需要獲得最新的檢查點附加協議,如果離線超過幾個月,則需要再次獲得。這是需要面對的很多困難:許多PoW的擁護者仍然力挺PoW,正是因為在PoW鏈中,只有來自區塊鏈客戶端軟件本身的可信來源的數據,才能發現區塊鏈的「頭」。然而,PoS的擁護者卻願意麵對這些困難,因為他們認為,增加的信任需求並不大。從那以後,通過長期安全抵押的權益證明的途徑變得清晰起來。
目前最有趣的共識算法,基本上與PBFT相似,但是用一個動態列表來替換固定的驗證器節點集合,任何人都可以通過將代幣發送到一個系統級的智能合約中,來加入該動態列表,該智能合約具有時間鎖定的代幣取出功能(例如,在某些情況下,代幣取出可能需要4個月才能完成)。在許多情況下(包括在以太坊2.0),這些算法通過對以某些方式對違反協議的行為的驗證器進行懲罰,來實現「經濟的最終性」(參見此處,以獲得有關權益證明的哲學觀點)。
到目前為止,我們(在許多其他算法中)有:
- Casper FFG: https://arxiv.org/abs/1710.09437
- Tendermint: https://tendermint.com/docs/spec/consensus/consensus.html
- HotStuff: https ://arxiv.org/abs/1803.05069
- Casper CBC: https://vitalik.ca/general/2018/12/05/cbc_casper.html
改進在不斷進行中。Eth 2第0階段,是實現FFG的鏈,目前正在實施中,並且已經取得了巨大的進展。另外,Tendermint已經以Cosmos鏈的形式運行了幾個月。在我看來,關於權益證明的其他爭論,是與優化經濟激勵機制,以及進一步規範以應對51%攻擊的戰略有關。此外,Casper CBC規範,仍然可以使用具體的效率改進。
9、儲存證明(Proof of Storage)
解決這個問題的第三種方法,是使用計算能力或貨幣以外的稀缺計算資源。在這方面,已提出的兩個主要備選方案是,存儲和帶寬。原則上,沒有辦法提供一個事後的加密證明,能夠證明帶寬是給定的或使用的,因此帶寬證明,最準確地應該被視為是社會證明的一個子集,在後面的問題將進行討論,但是存儲證明,肯定可以通過計算來完成。存儲證明的一個優點是,它完全抗ASIC;我們在硬盤驅動器中的存儲類型已經接近最優狀態。
現狀:理論上有了很大的進展,雖然還有很多工作要做,也還需要更多的實際應用的評估。
有許多區塊鍊網絡計劃使用存儲證明協議,包括Chia和Filecoin。也就是說,這些算法還沒有在現實中測試過。我個人主要關心的是中心化問題:這些算法,究竟是由使用剩餘存儲容量的較小用戶主導,還是由大型礦場主導?
經濟問題
10、穩定價值的加密資產(Stable-value cryptoassets)
比特幣的主要問題之一是,價格波動。問題:構造一個價格穩定的加密資產。
狀態:取得一些進展。
MakerDAO現在還活著,並且已經穩定運行將近兩年。它在標的擔保資產(ETH)價值下跌93%的情況下,倖免於難,目前發行的DAI已超過1億美元。它已經成為以太坊生態系統的支柱,許多以太坊項目已經或正在與之進行整合。其他合成代幣的項目,如UMA,也在迅速發展。
然而,儘管MakerDAO系統在2019年艱難的經濟條件下倖存下來,但目前絕不是可能發生的最艱難的情況。過去,比特幣價格在兩天之內下跌了75%;以太幣或其他任何抵押資產,也可能在某一天發生同樣的情況。對基礎區塊鍊網絡的攻擊,是一個未經測試的更大的風險,尤其是在價格同時下降的情況下。另一個主要的挑戰,也可以說是更大的挑戰,是類似MakerDAO的系統的穩定性,依賴於一些底層預言機方案。預言機系統的不同嘗試確實存在(見#16),但仍不清楚他們能否承受大量的經濟壓力。到目前為止,MakerDAO控制的抵押品,已經低於MKR代幣的價值;如果這種關係逆轉,MKR持有者,可能擁有集體動機來嘗試「掠奪」MakerDAO系統。雖然有很多方法可以防止此類攻擊,但它們並沒有經過現實測試。
11、去中心化公共品激勵(Decentralized Public Goods Incentivization)
經濟體系中普遍存在的問題之一,是關於「公共品」的問題。例如,假設有一個科研項目,需要花費100萬美元才能完成,並且大家都知道,如果它完成了,那麼最終的研究成果,將為每個人節省100萬美元。總的來說,帶來的社會效益是顯而易見的。[但是]從每一個人的個人角度來看,做出貢獻是沒有意義的。到目前為止,關於公共品的大多數問題,都涉及中心化的附加假設和要求(Additional Assumptions And Requirements):即,存在一個完全可信的預言機,用於確定某項公共任務是否已經完成(實際上這是錯誤的,但這是另一個領域的問題)。
注:預言機,Oracle,是一種智能合約,它允許區塊鏈連接到任何現有的API,允許使用來自區塊鏈的傳統支付網絡來進行支付,並允許智能合約和其他區塊鏈的交互
狀態:取得一些進展。
一般認為,公共品的資金問題分為兩部分:資金問題(從哪裡獲得公共品的資金),和偏好集合的問題(首先,如何確定什麼是真正的公共品,而不是某個人的寵物項目) 。這個問題尤其關注的是前者,並假設後者已經解決(關於這個問題,請參見下面的「去中心化貢獻指標」部分)。
總的來說,這裡沒有太大的新突破。有兩大類解決方案。首先,我們可以嘗試吸引個人貢獻,即對於人們這樣做,給予一些社會獎勵。我個人的提案是,通過邊際價格歧視進行慈善活動,就是一個例子;另一個例子,是Peepeth上的抗瘧疾捐贈徽章。其次,我們可以從具有網絡效果的應用程序中收集資金。
在 blockchain land 上,有幾種選擇:
- 發行加密貨幣
- 在協議級上,收取部分交易費用(例如,通過EIP 1559)
- 從某些layer-2應用程序(如,從Uniswap或某些擴展性解決方案,甚至從以太坊2.0中的執行環境的狀態租金)收取部分交易費用
- 收取其他費用的一部分(如,ENS註冊費)在blockchain land之外,這只是一個古老的問題:如果你是政府,將如何徵稅;如果你是企業或其他組織,將如何收費。12、聲譽系統(Reputation systems)問題:設計一個正式的聲譽系統,包括一個評分代表(A,B) -> V,其中V是從A的角度來看B的聲譽,一方確定另一方可以被另一方信任的概率機制,以及給定一個特定開放或最終交互記錄的信譽更新機制。狀態:進展緩慢。自2014年以來,聲譽系統方面的進展並不多。也許最好的方法,是使用代幣管理的註冊表,來創建可信任實體/對象的管理列表;Kleros ERC20 TCR(是的,這是一個合法ERC20代幣的代幣管理註冊表)就是一個例子,甚至還有Uniswap(http://Uniswap.ninja)的另一個接口,使用它作為後端,來獲取代幣列表、程式碼和標誌。擁有主觀多樣性的聲譽系統,並沒有被真正的嘗試過,也許是因為關於人們相互聯繫的「社會關係圖」還沒有積累足夠的信息,而這些信息已經以某種形式發佈到鏈上了。如果這樣的信息,由於其他原因而開始存在,那麼主觀聲譽系統,可能會變得更受歡迎。13、優秀證明(Proof of excellence)
有一個有趣的,而且基本上未被探索的解決方案,尤其是涉及[代幣]分配的問題(有一些原因,導致它不能如此容易地進行挖礦),是採用社會性有用的任務,但需要原始的人類驅動的創造性努力和才能。例如,人們可以提出一種使用「證明的證明(proof of proof)」的加密貨幣,獎勵玩家提出某些定理的數學證明
現狀:沒有進展,問題基本被遺忘。
替代代幣分發的主要替代方法是,空投;通常代幣在網絡上線時,按比例分配給現有的其他代幣持有,或者基於其他指標(如,握手(Handshake)空投)。還沒有真正的嘗試直接對人類的創造力進行驗證,但隨著人工智能的最新發展,創建一個只有人類才能完成,但計算機無法驗證的任務的問題,可能太難了。
原文序號為 15 抗女巫攻擊的系統(Anti-Sybil systems)
一個與聲譽系統問題有點關係的問題,是對於創建「唯一身份系統」的挑戰,一個生成代幣的系統,該代幣證明身份不是Sybil攻擊的一部分。不過,我們希望有一個比「一美元一票」更好的、更平等的製度;可以說,一人一票是最理想的。
狀態:取得一些進展。
在解決人類特有的問題上,已經有過不少嘗試。想到的嘗試包括(不完整的列表!):
- HumanityDAO: https://www.humanitydao.org/
- Pseudonym parties: https://bford.info/pub/net/sybil.pdf
- POAP (“proof of attendance protocol” ): https://www.poap.xyz/
- BrightID: https://www.brightid.org/
隨著人們對二次投票(quadratic voting)和二次融資(quadratic funding)等技術越來越感興趣,人們對於基於人的反sybil系統的需求繼續增長。希望這些技術進展和新技術的不斷發展能夠實現它。
原文序號為 14 去中心化貢獻指標(Decentralized contribution metrics)
不幸的是,刺激公共品的生產,並不是中央集權能夠解決的唯一問題。另一個問題是,首先要確定,哪些公共品是值得生產的,其次要確定,某一特定努力在多大程度上實際完成了公共品的生產。這一問題涉及後面另外一個問題。
狀態:取得一些進展,有一些重點的改變。
最近關於確定公共品的貢獻價值的工作,並沒有嘗試將確定任務和確定完成質量分開,原因是,在實踐中兩者很難分開。特定團隊所做的工作,往往是不可替代和主觀的,因此最合理的方法是,將任務的相關性和績效質量作為一個整體來看待,並使用相同的技術來對兩者進行評估。
幸運的是,在這方面已經取得了很大進展,特別是對二次融資的探索。二次融資是一種機制,個人可以向項目捐款,然後根據捐款的人數和捐款放入數額,用一個公式來計算,如果他們彼此完全協調(即,考慮到彼此的利益,而不是成為公地悲劇的犧牲品)他們會捐多少錢。任何特定項目的捐贈金額與實際捐贈金額之間的差額,將作為某個中央資金池的補貼提供給該項目(中央資金池的資金來源見#11)。注意,這個機制關注的是,滿足某個社區的價值觀,而不是滿足某個給定的目標,不管是否有人關心它。由於數值問題的複雜性,這種方法很可能對未知的未知數,具有更強的魯棒性。
在最近的gitcoin二次融資輪次中,二次融資甚至在現實中進行了嘗試,並取得了相當大的成功。在改進二次融資和類似機制方面,也取得了一些循序漸進的進展,特別是在減少串通的成對有界二次融資(pairwise-bounded quadratic funding)方面。此外,還進行了規範和實施抵制賄賂投票技術的開發,防止用戶向第三方證明他們投了誰的票;這能夠防止多種類型的串通和賄賂攻擊。
16、衡量去中心化成功的指標(Decentralized success metrics)
問題:提出並實施一個去中心化的方法,來測量數字現實世界的變量。該系統應該能夠測量任何人類目前能夠達成大致共識的東西(如,資產價格、溫度、全球二氧化碳濃度)
狀態:取得一些進展。
這通常被稱為「預言機問題」。目前以去中心化預言機運行的、已知的最大型實例是Augur,它已經處理了價值數百萬美元的押注結果。代幣管理的註冊中心,例如,Kleros TCR就是另一個例子。然而,這些系統仍然沒有進行針對分叉機制的實際測試(在這裡搜索「主觀主義(subjectivocracy)」),這可能是由於這是一個極具爭議的問題,也可能是出於51%攻擊企圖。此外,還以「同行預測(peer prediction)」文獻的形式,對區塊鏈領域外的預言機問題進行了研究;請參見此處了解該領域的最新進展。
另一個迫在眉睫的問題是,人們希望依靠這些系統,來引導數量大於系統固有代幣經濟價值的資產轉移。在這種情況下,理論上,代幣持有者有動機進行串通,從而給出錯誤的答案來竊取資金。在這種情況下,系統將進行分叉,原始系統的代幣很可能變得毫無價值,但原始系統的代幣持有者,仍將從他們誤導的任何資產的轉移中獲得回報。穩定幣(見#10),是一個特別令人震驚的例子。解決這一問題的一個方法,是假定存在利他主義的誠實數據提供者,並創建一種能夠識別它們的機制,並且只允許它們緩慢地進行運作,以便如果惡意用戶開始投票,依賴於預言機系統的用戶,可以首先完成有序退出。無論如何,預言機技術的進一步發展,是一個非常重要的問題。
產生的新問題
如果我在2019年再寫硬核問題清單,有些是上述問題的延續,但重點會有發生很大變化,也會出現重大新問題。以下是一些列舉:
- 加密混淆:與上述#4相同
- 正在發展的後量子密碼學:既基於哈希,也基於後量子安全的「結構化」數學對象,如橢圓曲線等深線(elliptic curve isogenies),格密碼(lattices)。
- 反合謀基礎設施:正在發展和改進的 https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413 ,包括增加對節點運營商的隱私,以最大實用的方式增加多方計算等。
- 預言機:與上文#16一樣,但取消了對「成功指標」的強調,而將重點放在了「獲取真實數據」的一般問題上
- 獨特的人類身份(或者,更現實地說,半獨特的人類身份):與上面的#15一樣,但強調的是,一個不那麼「絕對」的解決方案:得到兩個身份比得到一個身份要困難得多,但得到多個身份既不可能,也有潛在的危害,即使我們成功了
- 同態加密和多方計算:實用性仍需不斷改進
- 去中心化的治理機制: DAOs很酷,但是現在的DAOs仍然很原始;我們可以做得更好
- 完全正式化對51% PoS攻擊的響應:持續進展和改進 https://ethresear.ch/t/responding-to-51-attacks-in-casper -ffg/6363
- 更多的公共品資金來源:理想的做法是,對具有網絡效應的系統內部的擁擠資源(如,交易費用)進行收費,但在去中心化系統中這樣做,需要公共合法性;因此,這是一個社會問題,同時也是一個尋找可能來源的技術問題
- 聲譽系統:與上文#12相同
一般來說,基礎層的問題是緩慢的,但肯定 會減少,但應用層的問題只是剛剛開始。
?相關報導?
關於以太坊 2.0 (Ethereum2.0),有什麼值得期待的?
特斯拉創辦人 Elon Musk 想知道「以太坊能開發些什麼」? Vitalik Buterin 提 13 項應用
比特大陸(Bitmain)創辦人吳忌寒:ASIC 礦機會讓以太坊「更加去中心化」
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
