聲明:本文由內(nèi)容合作伙伴 巴比特 授權(quán)發(fā)布。
寫在前面:本文為以太坊聯(lián)合創(chuàng)始人Vitalik Buterin發(fā)布的硬核長文。文章中列出了他五年前認為加密貨幣應(yīng)該解決的問題,并且給出了五年后的進展。這些問題主要被分為了密碼學問題、共識理論和經(jīng)濟學這三個方面。最后,Vitalik還補充了一些我們今天需要關(guān)注的新問題,并且指出,基礎(chǔ)層的問題肯定會越來越少,而應(yīng)用層的問題才剛剛開始。
以下為全文:
2014 年,我發(fā)表了一篇文章和一次演講,列舉了數(shù)學、計算機科學和經(jīng)濟學領(lǐng)域的難題,我認為這些問題對于加密貨幣領(lǐng)域的成熟是很重要的。在過去的五年里,情況發(fā)生了很大的變化。但我們當時認為重要的事情究竟取得了多大進展呢?我們在哪些方面成功了?在哪些方面失敗了?我們對于重要性的改觀在哪些方面有了變化?在這篇文章中,我將逐一討論 2014 年列出的 16 個問題,看看我們今天在每個問題上的進展如何。最后,我將列出我對 2019 年難題的新定義。
這些問題可分為三類:(i)密碼學問題,因此如果可以解決的話,預計將純粹通過數(shù)學技術(shù)來解決;(ii)共識理論,主要是PoW和PoS的改進;(iii)經(jīng)濟,面向不同的參與者創(chuàng)建涉及激勵機制的結(jié)構(gòu),而且通常涉及的應(yīng)用層問題多過協(xié)議層。我們看到,在上述所有領(lǐng)域都取得了重大進展,盡管具體的成效參差不齊。
密碼學問題
1. 區(qū)塊鏈可擴展性
當前加密貨幣領(lǐng)域面臨的最大問題之一是可擴展性……(容量較大的區(qū)塊鏈)的主要擔憂是信任:如果只有少數(shù)實體能夠運行全節(jié)點,那么這些實體可以密謀,并同意給自己大量額外的比特幣,其他沒有處理整個區(qū)塊的用戶就沒有辦法查看區(qū)塊是否有效。問題:創(chuàng)建一個區(qū)塊鏈設(shè)計來維護類似比特幣的安全保證,但是需要強大節(jié)點的存在來確保網(wǎng)絡(luò)運作能夠適應(yīng)交易的數(shù)量。
現(xiàn)狀:較大的理論進展,需要更多現(xiàn)實世界評估。
可擴展性是一個技術(shù)問題,在理論上已經(jīng)取得了巨大進展。五年前,幾乎沒有人考慮分片(sharding);現(xiàn)在,分片設(shè)計很常見。除了以太坊2. 0 之外,還有OmniLedger、LazyLedger、Zilliqa(等項目都在用分片),幾乎每個月都會公布相關(guān)的研究論文。在我看來,這方面的進展是漸進式的。從根本上說,我們已經(jīng)有了一些技術(shù),與單個驗證者的環(huán)境相比,這些技術(shù)允許驗證者群體安全地在處理更多數(shù)據(jù)的同時達成共識,甚至允許客戶端在51%攻擊的條件下間接地驗證區(qū)塊的有效性和可用性。
這些可能是最重要的技術(shù):
隨機抽樣,允許一個隨機選擇的委員會代替全驗證者集:https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model
欺詐證明,允許個人節(jié)點得知錯誤后,將其存在的信息廣播給其他人:https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof
托管證明,允許驗證者概率性地證明他們單獨下載并驗證了一些數(shù)據(jù):https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236
數(shù)據(jù)可用性證明,當區(qū)塊頭不可用,允許客戶端檢測他們的區(qū)塊內(nèi)容:https://arxiv.org/abs/1809.09044,參見更新的編碼Merkle樹提案。
還有其他更小的進展,如通過收款進行跨分片(Cross-shard)通信,以及“常數(shù)因子”增強,如BLS簽名聚合。
盡管如此,完全分片的區(qū)塊鏈仍然沒有在實際操作中出現(xiàn)(部分分片的Zilliqa最近已經(jīng)開始運行)。在理論方面,剩下的主要是關(guān)于細節(jié)的爭論,以及與分片網(wǎng)絡(luò)穩(wěn)定性、開發(fā)者經(jīng)驗和降低中心化風險相關(guān)的挑戰(zhàn);對基本的技術(shù)可能性似乎不再有疑問。但是仍然存在的挑戰(zhàn)是不能僅僅通過思考就能解決的挑戰(zhàn);只有開發(fā)出一個系統(tǒng)和見證以太坊2. 0 或一些類似的能夠運行的鏈才能證明這項技術(shù)真的可行。
2. 時間戳
問題:創(chuàng)建一個分布式的激勵兼容系統(tǒng),不管它是一個覆蓋在區(qū)塊鏈之上還是在自己的區(qū)塊鏈之上,它都能保持當前時間的高準確度。所有正當用戶的時間都是正態(tài)分布在某個“真實”時間,標準差為 20 秒……不允許兩個節(jié)點之間的間隔超過 20 秒。解決方案可以依賴于現(xiàn)有的“N個節(jié)點”概念;在實踐中,這將通過PoS或非女巫(non-sybil)token來強制執(zhí)行(參見第 9 條)。系統(tǒng)應(yīng)該持續(xù)提供一個時間,這個時間應(yīng)該在內(nèi)部時間的 120 秒內(nèi)(如果可能的話,可能更少),大于99%的誠實節(jié)點的時間。外部系統(tǒng)可能最終依賴于此系統(tǒng);因此,不管激勵機制如何,它都應(yīng)該保持安全,防止攻擊者控制小于25%的節(jié)點。
現(xiàn)狀:有一些進展。
實際上,以太坊的出塊時間只有 13 秒,而且運作順利,沒有特別先進的時間戳技術(shù);它使用了一種簡單的技術(shù),在這種技術(shù)中,客戶端不接受時間戳早于客戶端本地時間的區(qū)塊。也就是說,這還沒有經(jīng)過嚴重攻擊的考驗。最近的網(wǎng)絡(luò)調(diào)整時間戳提案試圖改善現(xiàn)狀,允許客戶端在不知道當前時間的情況下,在時間上達成一致;這還沒有經(jīng)過測試。但總的來說,時間戳目前還不是研究挑戰(zhàn)的前沿;也許當PoS鏈(包括以太坊2. 0 以及其他鏈)真正上線之后,我們才能看到問題所在,這一點也將再次改變。
3. 任意計算證明
問題:創(chuàng)建程序POC_PROVE (P, I) - > (O, Q)和POC_VERIFY (P O Q - >{0,1},這樣POC_PROVE在輸入I時運行程序P并返回程序輸出O,計算證明Q和POC_VERIFY用P, O和Q和輸出(證明)是否Q和O 是通過P用POC_PROVE算法產(chǎn)生的。
現(xiàn)狀:較大的理論和實際進展。
這基本上是說搭建一個SNARK(或STARK,或SHARK,或…)的過程。我們已經(jīng)做到了!SNARKs現(xiàn)在已經(jīng)被越來越多的人理解,甚至已經(jīng)被用于多個區(qū)塊鏈(包括以太坊上的tornado.cash)。作為一種隱私技術(shù)(參見Zcash和tornado.cash)和擴容技術(shù)(參見ZK Rollup、STARKDEX和STARKing擦除編碼數(shù)據(jù)根),SNARKs非常有用。
在效率方面仍然存在挑戰(zhàn);創(chuàng)造算法友好的哈希函數(shù)是一個重要挑戰(zhàn),而有效地證明隨機內(nèi)存訪問是另一個。此外,還有一個未解決的問題,即在證明時間內(nèi)O(n * log(n))的放大是否是一個基本的限制,或者是否有某種方法可以只使用線性開銷來做一個簡潔的證明,就像bulletproofs那樣(不幸的是,這需要用線性時間來驗證)。此外,現(xiàn)有方案存在缺陷的風險也一直存在。總的來說,問題在于細節(jié),而不是基本原理。
4. 代碼模糊化
關(guān)鍵在于創(chuàng)建一個模糊處理器O,這樣面對任何程序P,模糊處理器可以產(chǎn)生第二個程序O(P)= Q, 如果給出相同的輸入,P和Q可以返回相同的輸出。重要的是,無論如何Q不會公布任何有關(guān)P的內(nèi)部構(gòu)件信息。可以在Q內(nèi)部隱藏一個密碼、一段加密的密鑰,或者可以簡單地使用Q隱藏算法本身的獨特工作。
現(xiàn)狀:進展緩慢。
簡單地說,我們想要一種“加密”程序的方法,以便加密后的程序仍然為相同的輸入提供相同的輸出,但是程序的“內(nèi)部構(gòu)件”將被隱藏。模糊化的一個典型用例是一個包含私鑰的程序,該程序只允許私鑰對某些消息進行簽名。
代碼模糊化的解決方案對區(qū)塊鏈協(xié)議非常有用。其應(yīng)用是微妙的,因為必須處理這樣一種可能性,即一個鏈上模糊化的程序?qū)⒃谂c這條鏈本身不同的環(huán)境中復制和運行,但是有許多可能性。對于我來說,我感興趣的是能夠在抗碰撞工具移除中心化操作符,用模糊化程序取而代之,其中包含了一些PoW,在嘗試確定各個參與者的行為時,使用不同的輸入進行多次運行的成本非常大。
不幸的是,這仍然是一個難題。解決這個問題的工作還在繼續(xù)進行中,一方面是進行結(jié)構(gòu)方面的工作,試圖減少在實際情況中我們不知道的但卻存在的數(shù)學對象的假設(shè)數(shù)量(如一般密碼學多線性映射),另一方試圖對所需的數(shù)學對象進行實際部署。然而,所有這些途徑仍然離創(chuàng)造出一些可行的和安全的東西還很遙遠。請參見https://eprint.iacr.org/2019/463.pdf以獲得對該問題的更全面的描述。
5. 哈希密碼學
問題:創(chuàng)建一個簽名算法不依賴于安全假設(shè),但隨機預言機哈希屬性相對于傳統(tǒng)計算機保持 160 位的安全性具有最優(yōu)的大小和其他屬性。
現(xiàn)狀:一些進展。
自 2014 年以來,在這方面有兩個進展。SPHINCS是一種“無狀態(tài)”(意味著多次使用它不需要像隨機數(shù)那樣記住信息)簽名方案,它是在這個“難題”列表發(fā)布后不久發(fā)布的,并提供了一個大小約為41 kB的純哈希簽名方案。另外,STARKs已經(jīng)被開發(fā)出來,人們可以基于其創(chuàng)建類似大小的簽名。事實上,不僅簽名,通用的零知識證明都可以用哈希來實現(xiàn),這是我在五年前絕對沒有想到的;我很高興見到這樣的情況。盡管如此,容量仍然是個問題,持續(xù)的進展(最近的DEEP FRI)正在繼續(xù)減少proof的大小。
基于哈希的密碼學主要尚未解決的問題是聚合簽名,類似于BLS聚合所實現(xiàn)的功能。眾所周知,我們可以對許多Lamport簽名進行STARK,但這樣做效率很低;一個更有效的方案將會受到歡迎。(如果你想知道基于哈希的公鑰加密是否可行,那么答案是否定的,超過二次攻擊成本,你什么都做不了)
共識理論問題
6. 抗ASIC PoW
解決這個問題的一種方法是創(chuàng)建一種PoW算法,該算法基于一種很難專用化的計算類型……更深入的抗ASIC硬件討論,看這里。
現(xiàn)狀:已經(jīng)盡力解決。
在這個“難題”列表發(fā)布的大約 6 個月后,以太坊確定了其抗ASIC的PoW算法:Ethash。Ethash是一種memory-hard(硬內(nèi)存)算法。其原理是,普通計算機中的隨機訪問內(nèi)存已經(jīng)得到了很好的優(yōu)化,因此很難針對專用的應(yīng)用進行改進。Ethash的目標是讓內(nèi)存訪問成為運行PoW計算的主要部分來實現(xiàn)抗ASIC。Ethash并不是第一個memory-hard算法,但它確實增加了一項創(chuàng)新:它在兩級DAG上使用偽隨機查找,允許兩種方法來評估函數(shù)。首先,如果你有整個(約2 GB)DAG,你可以很快地計算它;這就是memory-hard的“快車道”。第二,如果只有DAG的最高級別,則可以更慢地計算它(仍然可以快速地檢查單個提供的解決方案);這用于區(qū)塊驗證。
Ethash已被證明在抗ASIC方面非常成功;經(jīng)過 3 年時間和數(shù)十億美元的區(qū)塊獎勵,ASIC確實存在,但它的功耗和成本效率最多是GPU的2- 5 倍。ProgPoW已經(jīng)被提出作為一個替代方案,但是越來越多的人認為抗ASIC的算法將不可避免地有一個有限的壽命,并且抗ASIC存在缺陷,因為它讓51%攻擊更便宜。
我認為可以創(chuàng)建提供中等水平的抗ASIC PoW算法,但這種抵抗力是有限的,ASIC和非ASIC的PoW都有缺點;從長期來看,對區(qū)塊鏈共識來說,更好的選擇是PoS。
7. 有用的PoW
讓PoW在運作的同時變得有用;一個常見的備選方案是Folding@home,用戶可以下載這個軟件到電腦上模擬蛋白質(zhì)折疊,為研究人員提供大量數(shù)據(jù),幫助他們治療疾病。
現(xiàn)狀:可能不可行,但有一個例外。
有用的PoW的挑戰(zhàn)在于PoW算法需要很多屬性:
很難計算
很容易驗證
不依賴大量的外部數(shù)據(jù)
可以有效地小部分數(shù)據(jù)塊進行計算
不幸的是,沒有多少有用的計算能保留所有這些屬性,而大多數(shù)具有所有這些屬性且“有用”的計算只能在太短的時間內(nèi)“有用”,無法基于此構(gòu)建加密貨幣。
然而,有一個可能的例外:零知識證明生成。經(jīng)過零知識證明的區(qū)塊鏈有效性各方面很難計算,而且容易驗證。此外,這種難以計算的特點可以持久;如果“高度結(jié)構(gòu)化”計算的證明變得過于簡單,可以簡單地切換到驗證區(qū)塊鏈的整個狀態(tài)轉(zhuǎn)換,由于需要對虛擬機和隨機內(nèi)存訪問建模,這將變得非常昂貴。
經(jīng)過零知識證明的區(qū)塊鏈有效性為區(qū)塊鏈的用戶提供了巨大的價值,因為他們可以代替直接驗證鏈的需要;Coda已經(jīng)在這么做了,盡管它使用了簡化的區(qū)塊鏈設(shè)計,并為可驗證性進行了大量優(yōu)化。這樣的證明可以顯著地改進區(qū)塊鏈的安全性和可擴展性。也就是說,實際需要完成的總計算量仍然比PoW礦工當前完成的計算量少得多,所以這充其量只是一個附加的PoS區(qū)塊鏈,而不是一個全面的共識算法。
8. PoS
解決挖礦中心化問題的另一種方法是完全取消挖礦,轉(zhuǎn)而采用其他機制計算共識中每個節(jié)點的權(quán)重。到目前為止,討論中最受歡迎的替代方案是“PoS”——也就是說,不再將共識模型視為“一CPU一票”,而是“一幣一票”。
現(xiàn)狀:較大的理論進步,等待更多的現(xiàn)實評估。
2014 年底,PoS社區(qū)清楚地意識到,某種形式的“弱主體性”是不可避免的。為了維護經(jīng)濟安全,節(jié)點在第一次同步時需要獲得最新的檢查點額外協(xié)議,如果離線時間超過幾個月,則需要再次獲得。這是一顆難以下咽的藥丸;許多PoW的支持者仍然堅持使用PoW,因為在PoW鏈中,可以通過來自可信源的唯一數(shù)據(jù)(即區(qū)塊鏈客戶端本身)發(fā)現(xiàn)這條鏈的“頭”。然而,由于附加的信任要求并不高,PoS的倡導者們愿意吞下這顆藥丸。從那里開始,通過長期安全存款來通往PoS的道路變得清晰起來。
今天大多數(shù)有趣的一致算法基本上與PBFT相似,但是將固定的驗證者集合換成了一個動態(tài)列表,任何人都可以通過將代幣發(fā)送到系統(tǒng)級的智能合約用時間鎖取款(在某些情況下,提款可能需要 4 個月才能完成)來加入該列表。在許多情況下(包括以太坊2.0),這些算法通過懲罰違反協(xié)議的驗證者來實現(xiàn)“經(jīng)濟終結(jié)性”。
今天,我們有:
Casper FFG: https://arxiv.org/abs/1710.09437
Tendermint: https://tendermint.com/docs/spec/consensus/consensus.html
HotStuff: https://arxiv.org/abs/1803.05069
Casper CBC: https://vitalik.ca/general/2018/12/05/cbc_casper.html
有繼續(xù)進行的細化(例如這里和這里)。將部署FFG的Eth2 階段 0 目前正在實施中,已經(jīng)取得了巨大進展。此外,Tendermint已經(jīng)以Cosmos鏈的形式運行了幾個月。在我看來,關(guān)于PoS的剩余爭論與優(yōu)化經(jīng)濟激勵和進一步形成應(yīng)對51%攻擊的戰(zhàn)略有關(guān)。此外,Casper CBC規(guī)范仍然可以使用具體的效率改進。
9. 存儲證明
解決這個問題的第三種方法是使用計算能力或貨幣之外的稀有計算資源。在這方面,提出的兩個主要備選辦法是儲存和帶寬。原則上沒有辦法提供一個事后加密證明帶寬被使用,所以準確來說,帶寬證明應(yīng)該是社會證明的一個子集,這一點會在后面提到,但存儲證明肯定可以做計算。存儲證明的一個優(yōu)點是它是完全抗ASIC;我們在硬盤上的存儲方式已經(jīng)接近最優(yōu)。
現(xiàn)狀:有很多理論上的進步,盡管還有很多要做,還有更多的現(xiàn)實評估。
有一些區(qū)塊鏈計劃使用存儲證明協(xié)議,包括Chia和Filecoin。也就是說,這些算法還沒有在現(xiàn)實環(huán)境中測試過。我自己主要擔心的是中心化:這些算法實際上是由使用備用存儲容量的小用戶主導,還是由大型礦場主導?
經(jīng)濟學
10. 穩(wěn)定價值加密資產(chǎn)
比特幣的主要問題之一是價格波動……問題:構(gòu)造一個價格穩(wěn)定的加密資產(chǎn)。
現(xiàn)狀:一些進展。
MakerDAO上線了,并且已經(jīng)穩(wěn)定了近兩年。其基礎(chǔ)擔保資產(chǎn)(ETH)的價值下降了93%,但它依然活了下來,現(xiàn)在發(fā)行的DAI超過 1 億美元。它已經(jīng)成為以太坊生態(tài)系統(tǒng)的支柱,許多以太坊項目已經(jīng)或正在部署這一項目。其他的合成代幣項目,如UMA,也在迅速發(fā)展。
然而,盡管MakerDAO體系在 2019 年經(jīng)受住了嚴峻的經(jīng)濟形勢,但這些情況絕不是最嚴峻的。過去,比特幣曾在兩天內(nèi)下跌了75%;同樣的情況也可能發(fā)生在以太坊或其他任何抵押資產(chǎn)上。對底層區(qū)塊鏈的攻擊是一種更大的未經(jīng)測試的風險,尤其是在價格同時下跌的情況下。另一個主要的、可以說是更大的挑戰(zhàn)是,MakerDAO這樣的系統(tǒng)的穩(wěn)定性依賴于一些底層的預言機方案。針對預言機系統(tǒng)的不同嘗試確實存在(見第 16 條),但是在經(jīng)濟壓力巨大的情況下,它們能堅持多久,目前還沒有定論。到目前為止,MakerDAO控制的抵押品一直低于MKR代幣的價值;如果這種關(guān)系逆轉(zhuǎn),MKR持有者可能會有動機去“掠奪”MakerDAO系統(tǒng)。有很多方法可以防止這種攻擊,但是在現(xiàn)實生活中還沒有經(jīng)過測試。
11. 去中心化公共產(chǎn)品激勵
一般來說,經(jīng)濟體系面臨的挑戰(zhàn)之一是“公共產(chǎn)品”問題。例如,假設(shè)有一個科學研究項目將花費 100 萬美元來完成,并且眾所周知,如果它完成了,將為 100 萬人每人節(jié)省 5 美元。總的來說,社會效益是明顯的……(但是)從個人的角度來看,做出貢獻是沒有意義的……到目前為止,公共產(chǎn)品的大多數(shù)問題都涉及到中心化的附加假設(shè)和要求:存在一個完全可靠的預言機來確定某個公共產(chǎn)品任務(wù)是否已經(jīng)完成(實際上這是錯誤的,但這是另一個問題的領(lǐng)域)。
現(xiàn)狀:一些進展。
為公共產(chǎn)品提供資金一般可以理解為分成兩個問題:資金問題(從哪里獲得資金)和偏好加總問題(如何確定什么是真正的公共利益,而不是個人的項目)。這個問題特別關(guān)注于前者,假設(shè)后者已經(jīng)解決。
總的來說,這里沒有重大的新突破。有兩大類解決方案。首先,我們可以嘗試激發(fā)個人的貢獻,給予人們相應(yīng)的社會回報。我自己提出的通過邊際價格歧視進行慈善的建議就是一個例子;另一個是Peepeth上的抗瘧疾捐贈徽章。其次,我們可以從具有網(wǎng)絡(luò)效應(yīng)的應(yīng)用中籌集資金。在區(qū)塊鏈領(lǐng)域有幾種選擇:
發(fā)行幣
收取協(xié)議級別的部分交易費用(如EIP 1559)
從某些第二層應(yīng)用收取部分交易費用(如Uniswap,或者一些擴展方案,甚至在以太坊2. 0 的執(zhí)行環(huán)境中使用狀態(tài)租賃)
收取其他費用的一部分(如域名注冊)
在區(qū)塊鏈領(lǐng)域之外,這只是一個古老的問題:涉及到如果你是政府,如何收稅?如果你是企業(yè)或其他組織,如何收費?
12. 名譽系統(tǒng)
問題:設(shè)計一個正式的名譽系統(tǒng),包括一個分數(shù)rep(A,B)- > V,V是從A的角度來看B的名譽,這個機制可以確定一方被信任的可能性,并根據(jù)特殊的公開或最終交互記錄來更新名譽。
現(xiàn)狀:進展緩慢。
自 2014 年以來,關(guān)于名譽系統(tǒng)的研究并不多。也許最好的方法是使用token管理的注冊中心來創(chuàng)建可信任實體或?qū)ο蟮墓芾砹斜?Kleros ERC20 TCR就是一個例子,甚至還有一個Uniswap的替代接口,它使用前者作為后端來獲取token、股票代碼和logo的列表。主觀類型的名譽系統(tǒng)還沒有真正被嘗試過,也許是因為沒有足夠關(guān)于人與人之間的聯(lián)系的“社交圖譜”,這些信息已經(jīng)以某種形式被發(fā)表了。如果這些信息因為其他原因而開始存在,那么主觀名譽系統(tǒng)可能會變得更受歡迎。
13. 優(yōu)秀證明
這是一個有趣的,但很大程度上未被探索的,解決(token)分配問題的特別方法(有理由說明為什么它不能如此容易地用于挖礦)是使用對社會有用但需要原始人類驅(qū)動的創(chuàng)造性努力和才能的任務(wù)。例如,可以提出一種“證明的證明”貨幣,獎勵參與者提出某些定理的數(shù)學證明。
現(xiàn)狀:沒有進展,這個問題被遺忘了。
代幣分發(fā)的主要替代方法是空投;通常,一種代幣在啟動時就會按比例分配給其他代幣的現(xiàn)有持有量,或者基于其他指標。直接驗證人類的創(chuàng)造力還沒有真正嘗試過,而且隨著人工智能最近的進展,創(chuàng)造一個只有人類可以做但計算機可以驗證的任務(wù)的問題可能太困難了。
14. 去中心化貢獻指標
不幸的是,激勵公共產(chǎn)品的生產(chǎn)并不是中心化解決的唯一問題。另一個問題是決定,首先,哪些公共產(chǎn)品值得生產(chǎn),其次,確定一個特定的成就實際上在多大程度上完成了公共產(chǎn)品的生產(chǎn)。這一挑戰(zhàn)涉及后一個問題。
現(xiàn)狀:有些進步,有些改變。
最近關(guān)于確定公共產(chǎn)品貢獻價值的研究沒有試圖將確定任務(wù)和確定完成質(zhì)量分開;原因是在實踐中這兩者很難分開。特定團隊所做的工作往往是不可替代的,并且是非常主觀的,因此最合理的方法是將任務(wù)的相關(guān)性和性能的質(zhì)量打包來看待,并使用相同的技術(shù)來評估兩者。
幸運的是,在這方面已經(jīng)取得了很大的進展,特別是二次融資的發(fā)現(xiàn)。二次融資是一種機制,在這種機制下,個人可以向項目捐款,然后根據(jù)捐款的人數(shù)和捐款的數(shù)額,用一個公式計算出,如果他們互相配合得很好,他們本應(yīng)該捐多少錢(考慮到彼此的利益,沒有成為公地悲劇的犧牲品)。我們捐贈的金額與實際捐贈的金額之間的差額將作為某個中央資金池的補貼提供給該項目(中央資金池的資金來源見第 11 條)。請注意,這種機制側(cè)重于滿足某個社區(qū)的價值,而不是滿足某個既定的目標,不管是否有人關(guān)心它。由于價值問題的復雜性,這種方法可能對未知的未知更健全。
二次融資在現(xiàn)實生活中也有過嘗試,在最近的gitcoin二次融資中取得了相當大的成功。在改善二次融資和類似機制方面也取得了一些進展;特別是,成對有界二次融資,以防止勾結(jié)行為。也有規(guī)范和實施抗賄賂投票技術(shù)的工作,防止用戶向第三方證明他們投了誰的票;這可以防止各種勾結(jié)和賄賂攻擊。
15. 反女巫攻擊系統(tǒng)
與名譽系統(tǒng)問題相關(guān)的一個問題是創(chuàng)建“唯一身份系統(tǒng)”的挑戰(zhàn)——生成token的系統(tǒng),以證明某個身份不是女巫攻擊的一部分……然而,我們希望有一個比“一美元一票”更好、更平等的制度;可以說,一人一票是最理想的。
現(xiàn)狀:一些進展。
人們曾多次嘗試解決這個唯一人類問題。想到的嘗試包括(不完整的列表!):
HumanityDAO: https://www.humanitydao.org/
Pseudonym parties: https://bford.info/pub/net/sybil.pdf
POAP ("proof of attendance protocol"): https://www.poap.xyz/
BrightID: https://www.brightid.org/
隨著人們對二次投票和二次融資等技術(shù)越來越感興趣,對反女巫攻擊系統(tǒng)的需求也在不斷增長。希望這些技術(shù)和新技術(shù)的不斷發(fā)展能夠滿足這一要求。
16. 去中心化成功指標
問題:提出并實現(xiàn)一個去中心化的方法來量化真實世界的變量…該系統(tǒng)應(yīng)該能夠衡量任何人類目前能夠達成大致共識的事情(例如,資產(chǎn)價格、溫度、全球二氧化碳濃度)。
現(xiàn)狀:一些進展。
這現(xiàn)在通常被稱為“預言機問題”。已知的最大的去中心化預言機運行實例是Augur,它已經(jīng)處理了數(shù)百萬美元的下注結(jié)果。Token管理的注冊中心(例如Kleros TCR)是另一個例子。然而,由于高度爭議性的問題或者由于51%攻擊嘗試,這些系統(tǒng)仍然沒有開始實際測試。也有以“對等點預測”文獻的形式研究發(fā)生在區(qū)塊鏈領(lǐng)域之外的預言機問題;在這里可以看到該領(lǐng)域的最新進展。
另一個迫在眉睫的挑戰(zhàn)是,人們希望依靠這些系統(tǒng)來引導資產(chǎn)數(shù)量的轉(zhuǎn)移,而這些資產(chǎn)的轉(zhuǎn)移規(guī)模要大于系統(tǒng)的本地token的經(jīng)濟價值。在這種情況下,代幣持有者在理論上有串通一氣給出錯誤答案以竊取資金的動機。在這種情況下,系統(tǒng)將分叉,原始的系統(tǒng)token可能變得毫無價值,但是原始的系統(tǒng)token持有者仍然可以從他們錯誤引導的任何資產(chǎn)轉(zhuǎn)移中獲得回報。穩(wěn)定幣(見第 10 條)就是一個特別的例子。有一種解決方法這將是這樣一個系統(tǒng)——假定無私的誠實數(shù)據(jù)提供者確實存在,并創(chuàng)建一個機制來識別它們,如果有人開始惡意投票,依賴于預言機的用戶可以先完成有序退出。無論如何,預言機技術(shù)的進一步發(fā)展是一個非常重要的問題。
新問題
如果要我在 2019 年再寫一遍難題清單,有些會是上述問題的延續(xù),但關(guān)鍵點會有重大變化,也會有重大的新問題。以下是一些選擇:
密碼模糊化:見第 4 點
正在進行的后量子密碼學的工作:基于哈希和基于后量子安全的“結(jié)構(gòu)化”數(shù)學對象,例如橢圓曲線同源、控制曲線……
反勾結(jié)基礎(chǔ)設(shè)施:正在進行的工作和細化的內(nèi)容在這里,包括增加對運作者的隱私,以最實用的方式增加多方計算等等
預言機:和上面的第 16 點一樣,但是去掉了對“成功指標”的強調(diào),而把重點放在“獲取真實世界的數(shù)據(jù)”這個問題上
唯一身份:見 15 個點,但重點是一個“絕對”的解決方案:更難得到兩個身份,但同時獲得多重身份既是不可能的也是有害的
同態(tài)加密和多方計算:為了實用性,還需要不斷改進
去中心化的治理機制:DAO很酷,但是當前的DAO仍然非常原始;我們可以做得更好
對PoS 51%攻擊的正式回應(yīng):正在進行的工作和細化的內(nèi)容在這里
更多的公共產(chǎn)品資金來源:理想的做法是對具有網(wǎng)絡(luò)效應(yīng)的系統(tǒng)內(nèi)部的擁擠資源收費(例如交易手續(xù)費),但在去中心化的系統(tǒng)中,這樣做需要公共合理性;因此,這是一個社會問題,同時也是尋找可能來源的技術(shù)問題
名譽系統(tǒng):見第 12 條
總之,基礎(chǔ)層問題雖然緩慢但肯定會減少,但應(yīng)用層問題才剛剛開始。
