干货

密码货币难题:5 年回顾

曾汨   |     |   1088 次阅读

特别感谢 Justin Drake 和 Jinglan Wang 的反馈。

2014 年,我曾在一篇文章和一场演讲中列出了一系列我认为对密码学货币领域的成熟有重大意义的数学、计算机科学和经济学难题。五年过去,沧海桑田,但在这些我们认定重要的事项上,到底取得了多少进展?在哪些挑战上我们成功了,哪些事情上我们失败了、又或者我们转变了看法?本文中我会历数 2014 年列举出的 16 大问题,并检视我们的进展。最后,我会给出 2019 年版的新难题。

我把难题分成了三类:(i)密码学难题,如果可解,应有纯数学形式的解决办法;(ii)共识理论,基本上就是要求对工作量证明和权益证明做改进;(iii)经济学问题,要求创造一种为不同参与方赋予经济激励的结构,并且一般都在协议层以外包含了应用层。虽然进度不一,但我们在所有类别中都看到了重大进展。

密码学问题

1. 区块链可扩展性

当前密码学货币领域面临的最大挑战之一就是可扩展性问题……对 “区块链数据量过大” 的担心是有道理的:如果只有小一部分人才有能力运行全节点,那么这些实体就可以秘密勾结并给自己分配额外的比特币,而其它用户则无力为自己伸张正义,因为只有自己验证区块才能发现非法区块。

问题定义:创造一种区块链结构,既能拥有比特币级别的安全保障,同时用于保证网络功能存续的最强大节点的规模上限会随着交易数量的增加而呈次线性增长。

现状:有大量的理论进步,但有待生产环境检验。

在可扩展性问题上,我们已经在理论上取得了大量进展。五年前,几乎还没有人思考过分片的可能性;现在,分片设计是大家司空见惯的东西了。除了以太坊 2.0,还有 OmniLedgerLazyLedgerZilliqa,而且新论文几乎每个月都会冒出几篇来。我个人的观点是,在这个点上出现的进展会越来越多。最基本来说,我们已经有多项技术可以让验证者群体对超过单个验证者所能处理的数据安全地达成共识,同时技术还让客户端能够间接地验证区块的完全有效性和可得性,即便是在 51% 攻击的条件下。

下面列举出的可能是这些技术中最重要的一部分:

还有一些更小的进展,比如用收据实现跨分片通信,还有 “常量因子” 强化技术如 BLS 签名聚合技术。虽说如此,完全分片的区块还是没能在现实中出现(尽管部分分片的区块链 Zilliqa 已经开始运行了)。理论上来说,剩下的争议都是细节上的,围绕着与分片组网稳定性、开发者体验和缓解中心化风险的各项挑战;基本的技术可行性看起来不再有疑问。但剩下的挑战都是不可能仅靠理论来解决的问题;只有开发出这样的系统、看到以太坊 2.0 或类似的链实际运行才能解决这些问题。

2. 时间戳

问题:创建一种分布式的激励兼容系统,无论它是区块链上的覆盖层还是区块链本身,能够以高准确度维护一个实时的时钟。所有合法用户的时钟围绕某个 “真实时间” 以 20 秒的标准差呈正态分布……没有任何两个节点的时间差会超过 20 秒。解决方案可以依赖现有的 “N 个节点” 概念;可以通过权益证明或者 non-sybil token 来组织节点(可联系下文的 9 号难题)。这个系统应能不断地提供时间,并且时间在超过 99% 的诚实参与者节点内部时间的 120 秒范围内。外部系统可能最终会依赖这个系统;因此,它应该能在攻击者无视激励措施且控制 25% 的节点条件下保持安全性。

现状:有一些进展。

以太坊在 13 秒的出块时间、无特殊高级时间戳技术的条件下运作得非常好;这个网络只是要求客户端不要接受所引时间戳比本地时间更新的区块。也就是说,这一技术还没有在高强度攻击下接受过检验。最新的网络调整时间戳提案尝试改变现状,它让客户端本地可以在并不知道高精确度的当前时间时对时间达成共识;不过这也还没有被检验过。总的来说,时间戳技术已从研究挑战的前沿退了下来;也许这一点会在众多权益证明区块链(包括以太坊 2.0 等)上线之后改变,到时候我们就能更具体地定位问题了。

3. 通用的计算过程证明

问题:创建程序 POC_PROVE(P,I) -> (O, Q) 以及 POC_VERIFY(P,O,Q) -> {0, 1} ,使得 POC_PROVEI 为输入运行程序 P ,可以返回程序输出 O 以及一段计算过程证明 Q ;当 POC_VERIFY 以 POQ 为输入时,可输出结果,表明 QO 是不是 POC_PROVE 算法使用程序 P 生成出来的。

现状:大量理论进展和实际进展。

这个基本上就是说,要构建一个 SNARK(或者 STARK 或 SHARK,等等)。而且我们已经做到了!SNARKs 越来越被充分理解了,甚至已经被用在多条区块链中(包括以太坊上的 tornado.cash 项目)。而且 SNARKs 是非常有用的,无论是作为隐私保护技术(Zcash 和 tornado.cash),还是作为可扩展性技术(例如 ZK RollupSTARKDEX 以及 STARK 化的纠删编码数据根)。

不过还是有些效率上的问题,创造一种算术友好型的哈希函数是一个(看 此处此处 了解那些突破性的候选方案);高效证明随机内存存取是另一个。进一步来说,还有一个未解决的问题是,是不是此类方案的证明时间都遵循 O(n * log(n)) 的限制,还是说,有某种办法可以构建一个简洁的证明,开销仅呈线性增长,就像 bulletproofs 一样(但它的验证时间也会呈线性增长)。此外,这些现有方案有 bug 的风险也是一直存在的。总而言之,问题都是细节上的,在问题的基本层面已经没有疑问了。

4. 代码混淆

密码学难题的圣杯是创造一个混淆器 O:对给定的任意程序 P,该混淆器能产生一个次级的程序 O(P) = Q,只要给出相同的输入,P 与 Q 会返回相同的输出,并且更重要的是,Q 不会暴露 P 的任何信息。这样话,人们就可以在 Q 中隐藏口令、秘密的加密密钥,或者仅仅是用 Q 来隐藏算法本身的工作方式。

现状:进展缓慢。

翻译成大白话,这个问题就是说,我们想要一种方式来 “加密” 一个程序,使得加密后的程序能对同样的输入给出相同的输出,但原程序内部的机理又是完全隐藏起来的。这种技术的一种用场是一段包含一把私钥的程序,仅允许这把密钥对特定消息签名。

代码混淆方案对区块链协议来说是非常有用的,虽然用起来会比较微妙,因为我们必须面对这样的可能性:一个在链上的混淆过的程序可能会被复制并用在一个完全不同的环境中,由此产生许多不同的结果。让我很感兴趣的点在这里:我们可以用包含一些工作量证明的、混淆后的程序来代替运营者,从而能在抗串谋工具中移除中心化的运营者,因为在确定单个参与者的行动时,使用多个输入、运行多次程序的开销会非常大。

不幸的是,到目前为止,这还是一个难题。在这个问题上不断有人付出努力,一方面是创造一些建构(例如这个),尝试减少对那些我们不知道其实用性的数学对象(例如通用性密码学多重线性映射)的假设,另一方面是尝试做出有用数学对象的有用实现。不过,所有这些路径距离我们的目的——创建出可行且在已知条件下安全的代码混淆器——非常遥远。请看 https://eprint.iacr.org/2019/463.pdf 以了解对该问题的更一般化的概述。

5. 基于哈希的密码学

问题:创造一种签名算法,除了依靠哈希函数的随机特性以外没有别的安全假设;哈希函数对古典计算机保持 160 比特的安全性(即,根据 Grover 算法,对量子计算机保持 80 比特的安全性),并且具有最优大小及其他属性。

现状:有一些进展。

自 2014 年以来,这个题目下出现了两项进展:(1) SPHINCS,一种 “无状态” 的签名方案(“无状态” 的意思是,即使多次使用,也无需保存像 nonce 那样的计数信息)。该方案在《难题》一文出版后不久就出现了,提供了一种仅基于哈希函数的签名方案,签名大小在 41 kB 左右;(2)STARKs 也已经被开发出来了,所以人们可以基于 STARK 技术实现相近大小的签名。不仅是签名方案,连通用型零知识证明技术,都可以仅用哈希函数实现出来,这是我在 5 年前完全没有料到的事,我很高兴能见识到这一切。虽然说,签名的大小仍然是一个问题,但人们也在不断付出努力减少证明的大小(例如最近的 DEEP FRI),而且看起来进一步的进展效果会越来越强。

基于哈希函数的密码学中尚未解决的主要问题是签名聚合,就是类似于 BLS 签名方案所提供的功能。已知的是我们可以对许多 Lamport 签名方案生成 STARK,所以一个更有效率的签名方案可能就快出来了。(如果你还在思考基于哈希函数的公钥加密方案是否可能,答案是,不行,因为攻击者只需付出诚实用户平方级的成本就可以攻破这样的方案。)

共识理论问题

6. 抗 ASIC 的工作量证明

解决该问题的一种方法是基于一种很难专门化的计算类型来创建工作量证明算法。有关抗 ASIC 的硬件的更深入讨论,请参见 https://blog.ethereum.org/2014/06/19/mining/

状态:已在最大限度上解决。

在《难题》一文发表的 6 个月后,以太坊决定选用抗 ASIC 的算法 Ethash 作为其工作量证明算法。众所周知,Ethash 是一种内存密集型算法。理论上来说,普通计算机对内存的随机读写已经是充分优化的了,所以很难为专门的应用进一步提高效率。Ethash 正是企图让内存读取变成 PoW 计算的主要部分,以此实现 ASIC 抗性。Ethash 不是第一种内存密集型算法,但它加入了一项创新:运行算法需要在一个双层(two-level)的 DAG(有向无环图)执行伪随机查找,这就提供了两种计算函数的方式:第一种,如果你拥有整个 DAG 文件(约 2GB),那么你可以快速计算出函数值,这是一种内存密集型的 “快速计算路径”;第二种,如果你只拥有 DAG 的顶层,那么计算速度就会慢很多,但仍能快速验证一个给定的值是不是一个合适的解,这可以用于区块验证。

Ethash 在抵抗 ASIC 方面被证明非常成功。以太坊上线三年并成功发放数十亿美元的区块奖励之后,ASIC 确实出现了,但其算力和效率充其量最多比 GPU 高 2-5 倍。有人提出 ProgPoW 作为 Ethash 替代方案,但越来越多的共识认为,抗 ASIC 的算法注定不能长久,并且 ASIC 抗性有缺点,因为它使 51% 的攻击便宜(例如,参见对以太坊经典的 51% 攻击) )。

我相信,具备中等程度的 ASIC 抗性的 PoW 算法是有可能存在的,但是这种抵抗力只在有限时间内有用,并且 ASIC 和非 ASIC 的工作证明都各有缺点。从长远来看,区块链共识的更好选择是权益证明。

7. 具有实际效用的工作量证明

所谓实用性工作量证明就是让工作量证明的结果也对其它领域有用;常见的对标项目类似于 Folding@home:Folding@home 的用法是用户下载来软件,在自己的计算机上模拟蛋白质折叠并提供数据给研究者,帮助他们治疗病症。

现状:也许是不可能的,但可能有一个例外。

有用的工作量证明所面临的挑战是,工作量证明算法需要许多属性:

  • 难以计算
  • 易于验证
  • 不依赖大量外部数
  • 据对小量级的数据可以高速运算

不幸的是,没有多少实用的计算项目可以保留所有这些属性。并且,大多数具有所有这些属性,而且 “有用” 的计算 “有用” 的时间太短,无法基于它们构建密码货币。但是,有一个可能的例外:零知识证明生成。区块链有效性方面的零知识证明(例如,数据可用性根)难以计算且易于验证。而且,它们的计算难度能长久保持,如果对 “高度结构化” 的计算的证明变得太容易了,可以调整到验证区块链的整个状态转换,由于需要对虚拟机和随机内存访问进行建模,它需要消耗大量的计算资源。

区块链有效性的零知识证明为区块链用户提供了巨大的价值,因为它们可用于代替对区块链历史的直接验证; Coda 已经在做这件事,而且使用了一种专门为可证明性优化过的简化区块链设计。这些证明可以极大地帮助改善区块链的安全性和可扩展性。不过,实际需要完成的计算总量仍然远远小于工作量证明矿工当前完成的计算量,所以,最好把它作为权益证明区块链的附加部分,而不是用作共识算法。

8. 权益证明

解决挖矿中心化问题的另一种方法是完全取消挖矿,并转向其他机制来决定共识过程中每个节点的权重。迄今为止,在讨论中最受推崇的替代方案是 “权益证明”。亦即,不再是 “一个 CPU 一票” 而是 “一块钱一票”

现状:理论上取得重大进展,尚待进行更多实际评估。

在 2014 年底,权益证明社区便清楚地知道,某种形式的 “弱主观性” 是不可避免的。为了维护资金安全,节点在首次同步时需要在协议进程外获取最近的检查点,如果节点离线超过几个月则需要再次获取。这是很难解决的弱点。许多 PoW 拥护者仍然坚持使用 PoW,就是因为在 PoW 链中,链的起点是可以被发现的,而你唯一需要信任的数据来源就是区块链客户端软件本身。但是,PoS 倡导者愿意承担这个弱点,因为这里引入的信任要求并不高。从那开始,借由要求安全保证金长期存储来实现权益证明机制的路径就变得清晰了。

如今,最有趣的共识算法从根本上类似于 PBFT,但是用一个动态列表替换了固定的验证者集,任何人都可以通过将代币发送到具有锁定时间的系统级智能合约中来加入动态列表(例如,在某些情况下,代币可能最多需要 4 个月才能取出)。在许多案例中(包括以太坊2.0),这些算法通过对违反协议某些条款的验证者进行处罚,而实现了 “经济确定性”(有关权益证明取得的成果,请参见此处的高度凝练的观点)。

截止到今天,我们有(还有许多其他算法):

人们还在对这些算法继续进行优化(例如,这里这里)。 Eth2 阶段 0 将使用 FFG 算法,目前正在开发中,并已取得了巨大进展。另外,使用 Tendermint 的 Cosmos 链已经运行好几个月了。我认为,关于权益证明的其余论点与优化经济激励措施有关,以及进一步规范应对 51% 攻击的策略。此外,Casper CBC 规范仍需要很多效率上的改进。

9. 存储证明

解决该问题的第三种方法是使用计算能力或货币以外的稀缺计算资源。在这个议题上,已提出的两个主要替代方案是存储容量和带宽。原则上,提供拥有或使用过相应带宽的密码学证据是不可能的,因此,带宽证明应被视为社会证明的一个子集(因此我们会在后面的问题中讨论)。但是存储容量证明是必然可以通过计算完成的,存储容量证明的一大优势是完全抗 ASIC。硬盘驱动器中的存储类型已经接近最优(效率不可能更高了)。

现状:理论上有很多进步,但是还有很多工作要做,尚待实际场景中的评估。

许多计划使用存储容量证明协议的区块链,包括 ChiaFilecoin。也就是说,这些算法尚未经过实际测试。我自己的主要担忧是集中化:这些算法最终是由使用备用存储的、容量较小的用户主导;还是由大型矿场主导?

经济学

10. 价值稳定的链上资产

比特币的主要问题之一是价格的波动性。

问题:构造一种价格稳定的链上资产。

发展情况:目前有一些进展。

MakerDAO 这个以太坊上的项目已经平稳运行两年,在其标的担保资产(ETH)价格从最高点下跌 93% 后,该项目仍能够幸免于难并稳定运行。目前,DAI (MakerDAO 所发行的稳定币)的发行额已超过 1 亿美元。它已经成为以太坊生态系统的支柱,许多以太坊项目都与它有着紧密联系。其他合成代币项目,如 UMA,也在迅速发展。

然而,尽管MakerDAO 系统在 2019 年经受住了严峻的外部经济环境变化所带来的考验,但这些考验还不是可能发生的最坏结果;过去,比特币价格曾两天跌去 75%,以太坊或者其他抵押资产也可能发生这样的情况。相比于过去发生的考验,对区块链基础设施的攻击是一个更大的未经测试的风险,尤其是攻击的同时伴随价格下降的情况。

另一个主要的挑战,也可以说是更大的挑战,是类似 MakerDAO 的系统的稳定性依赖于一些底层的 Oracle (预言机)方案。目前开发者们关于 Oracle 系统也进行了多方面尝试,但是委员会依然不清楚这些系统能否经受得住大额资金的诱惑。到目前为止,MakerDAO 控制的抵押品一直低于 MKR 代币的价值;如果这种关系逆转,即出现抵押品价值大于 MKR 代币的价值的情况, MKR 持有者可能会有一定的动力来尝试 “打劫“ 这个体系,虽然已经有措施可以预防这种情况,但是这个预防措施在实践中并没有测试过。

11. 去中心化的公共品激励机制

在经济系统中普遍存在的挑战之一是 “公共品” 问题。例如,假设有一个科研项目需要花费 100 万美元才能完成,而且大家都知道,如果它完成了,那么最终的研究成果将为 100 万人每个人节省 5 美元,成本和收益两相比较,可看出这项研究社会效益明显。但是从受益的个体角度看,捐钱支持这个项目是不靠谱的。到目前为止,公共产品的大多数问题都涉及到中心化的附加假设和要求:让一个完全值得信赖的预言机来确定要不要执行一个特定公共品项目(实际上这个是错误的,不可能完成的,但是这是另外一个层面的问题)

发展情况:目前有一些进展。

一般认为,为公共品筹集资金问题分为两个部分:资金问题(从何处获得公共物品所需资金)和偏好汇总问题(首先,如何确定哪些才是真正对大家都有好处的公共品)。解决公共品筹集资金问题特别关注前者,但这是在假设后者问题已经解决的基础上(关于后者的问题,请参见下面的 “去中心化的贡献度量指标” 部分)。

总的来说,目前还没有大的突破。有两大类解决方案,首先,我们可以尝试鼓励个人作出贡献,并给作出贡献的人相应的奖励。我自己提出的通过边际价格歧视慈善的建议就是一个例子,另外一个例子是 Peepeth(一个基于区块链技术的慈善捐赠网站)上抗疟疾捐赠徽章。其次,我们可以从具有网络效应的应用程序中筹集资金。纯基于区块链的解决方案有以下几种:

  • 发行数字货币在协议层收取部分手续费(例如以太坊改进协议 EIP 1559
  • 从某些第二层应用程序(如 Uniswap 或其他扩容解决方案,甚至可以从以太坊 2.0 的执行环境中收取状态租金)
  • 收取部分交易费用收取其他费用的一部分(如 ENS 注册费)

在区块链领域之外,这又回到了一个传统的问题:如果你是政府,如何征税;如果你是企业或其他组织,如何收费。

12. 声誉系统

问题:设计一个正式的声誉系统,包括一个评分指标 rep(a,B)->V,其中 V 是从 A的角度来看 B 的声誉,即这是一个可以给出一方对另一方信任度的系统,并且,如果输入特定的公开或确定性交互记录,声誉指标评分能够自动更新。

发展情况:进展缓慢。

在 2014 年之前,声誉系统方面的工作并没有取得很多进展,也许最好的方法是使用代币加权型归集中心(Token Curated Registry)来创建可信任 实体/对象 的大全。 Kleros ERC20 TCR(这是合法ERC20 代币的归集注册中心)就是一个例子。甚至 Uniswap(http://Uniswap.ninjaUniswap)还有一个替代接口, 使用这个接口作为后端,从 Kleros ERC20 TCR 获得代币的列表,符号和标志。然而,声誉系统的主观多样性目前还没有实现,也许是因为还没有足够的信息来绘制出人际互动的 “社会关系图” ,而且这些信息也还没有 “上链” 。如果这样的信息由于其他原因而开始出现,那么主观声誉系统可能变得更加完善,也会得到普及。

13. 优秀的证明

有一种有趣且尚未得到充分研究的代币分发解决方案式,为人们设置一些对社会有用的任务,同时需要激发人们创新的动力和才能来完成这些任务并获得奖励(但这种模式不能简单套用到挖矿型分发中,理由有很多)。例如,可以提出一种 “证明定理” 货币,奖励那些提出某些定理的数学证明的人。

发展情况:没有进展,问题基本上被遗忘了。

目前来看代币发行的主流方式是代币空投,通常,代币在初始分发时按比例分配给现有的其他相关代币持有人,或者基于其他方式空投(如 Handshake 空投方式,利用 Github 的 API 来获得空投)。直接验证人类的创造力并没有真正的可行方式,随着人工智能的持续发展,创建一个只有人类才能完成但计算机可以验证的任务可能太难了。

15. 抗女巫攻击系统

建立一个声誉系统要解决的问题之一是建立一个 “独一无二的身份认证系统”,这个系统用来识别并证明获得代币奖励的主体没有参与 “女巫攻击”(译者注:就是没有注册多个小号来薅羊毛),然而,我们希望有一个比“一美元一票” 更好、更平等的制度;可以说,“一人一票” 的制度比较理想。

发展情况:目前有一些进展。

在解决人类社会特有的问题上,人们已经有过不少尝试。目前已知的方式包括以下(远不是全部哦!):

随着人们对二次方投票二次方融资等技术越来越感兴趣,对人力女巫攻击的防御需求日渐增长。幸运的是,现有技术的发展和新技术的出现能够满足这些需求。

14. 去中心化的贡献指标

不幸的是,刺激公共产品的生产并不是中心化解决的唯一问题,另一个问题是,首先要确定哪些公共产品是值得生产的,其次要确定投入多大精力来完成公共产品的生产。这一挑战涉及后一个问题。

发展情况:目前有一些进展,聚焦点有些变化。

在最近关于确定公共产品贡献价值的工作中,并没有尝试将对工作本身以及工作完成质量的判定分开,原因是在实践中很难将两者分开。特定团队所做的工作往往是不可替代的和主观的,因此最合理的方法是将任务意义和其完成质量作为一个单一的主体看待,用统一的标准和衡量方法去评判。

幸运的是,在公共产品完成评价方面已经取得了很大进展,特别是二次方融资的发现。二次方融资是一种机制,个人可以向项目捐款,然后根据捐款人数和捐款数额,再用一个公式计算如果他们彼此完全协调的情况下,(即考虑到彼此的利益,而不是成为公地悲剧的牺牲品)他们会捐多少钱。任何特定项目的估计捐赠金额与实际捐赠金额之间的差额将作为中央资金池的补贴提供给该项目(中央资金池的资金来源见#11)。注意,这个机制的重点是满足某些社区的价值观,而不是无论谁在不在乎都要去实现某个该定目标。由于价值问题的复杂性,这种方法很可能更适用于人们完全未知的事项。

在最近的 gitcoin 项目二次方融资中,二次方融资在现实生活中得到了尝试,并取得了相当大的成功。目前在改进二次方融资和其他类似机制方面也取得了一些进展,特别是,利用 pairwise-counded quartic funding 来减少串通。此外,还有一些工作致力于详述及实现反贿赂投票技术,阻止用户向第三方透露他们投票给谁,这样将会大量减少选举中的串通和舞弊行为。

16. 去中心化的成功指标

问题:提出并实现一种去中心的方法来测量数字现实世界的变量,该系统应该能够测量任何人类目前能够达成大致共识的东西(如资产价格、温度、全球二氧化碳浓度)

发展情况:目前有一些进展。

这就是现在通常所说的 “预言机问题”,目前已知运行的最大的去中心化预言机项目是 Augur,它们已经处理了数百万美元的赌约。另一个预言机例子是代币加权型汇总注册表,例如 Kleros TCR 这样的。然而,以上这些案例仍未经过分叉的考验(在这里搜索“主观主义” ),而以为 51% 攻击或者极大争议而引来的分叉都是有可能出现的。在区块链领域之外,还有以 “同行预测” 为主题的文献,可以点击这里了解该领域的最新进展。

另一个迫在眉睫的挑战是,人们希望依靠这些系统来转移经济价值大于系统原生代币市值的资产。在这种情况下,理论上,代币持有者有动机串通并给出错误的信息来窃取资产,在这种情况下,系统将分叉,原始系统代币可能变得毫无价值,但原始的系统代币持有者仍然可以从恶意的资产转移中获得收益。稳定币是一个特别明显的例子。解决这一问题的一种方法是假定存在利他主义的诚实数据提供者,并创建一种识别他们的机制,允许他们对系统进行检测和侦查,如果发现恶意的用户投票窃取资产,借助于这些诚实数据提供者,依赖于预言机系统的用户可以首先完成有序退出。无论如何,预言机技术的发展是非常重要的。

新的问题

如果我在 2019 年再写一次困难问题清单,这个清单中的问题有些将是上述问题的延续,但重点会有变化,也会出现新的重大问题,以下是一些摘要和总结:

  • 加密混淆:与前文第 4 条相同
  • 正在开展的工作是后量子密码学研究:既基于哈希又基于后量子安全的 “结构化” 数学对象,如椭圆曲线等深线,格密码(lattices)等
  • 抗串谋的基础设施:正在进行的工作和改进的 https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413,包括在有运营者的环境中增加隐私保护,以最实用的方式引入多方计算程序等。
  • 预言机:与上文第 16 条相同,但不再强调 “成功标准”,而将重点放在 “获取真实数据” 的问题上。
  • 唯一身份的辨识系统(或者,更现实地说,准唯一的身份认证):与上面写的第 15 条相同,但强调的是一个不那么 “绝对” 的解决方案:只要获得两个身份比一个身份要困难得多就可以了,让用户不能获得两个乃至以上身份是做不到的,而且就算做到了可能也对系统又开。
  • 同态加密与多方计算:实用性仍需不断改进。
  • 分布式治理机制:以太坊上的去中心化自治组织想法非常好,但是目前还是非常初级,我们可以做得更好。
  • 对权益模式下 51% 攻击的完全形式化解决方案:持续的工作和改进,https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363
  • 更多的公共物品融资来源:理想的做法是对具有网络效应的系统内部的拥塞资源(如交易费用)收费,但在去中心化的系统中这样做需要获得公共合法性;因此,这其实是一个与技术问题交织在一起的社会问题。
  • 声誉系统:与上文第 12 条相同。

普遍来说,区块链基础层的问题进展较慢,但是在逐步得到解决,而对应用层问题的研究才刚刚开始。

(完)


原文链接: https://vitalik.ca/general/2019/11/22/progress.html
作者: Vitalik Buterin
翻译&校对: 阿剑、陈亮 & 阿剑


你可能还会喜欢:

干货 | 理解 BLS 签名算法
观点 | DeFi 的十年将来
科普 | Layer-2 中的有效性证明与错误性证明

 
0 人喜欢