Vitalik：回顧密碼學、共識理論及經濟方面的進展情況_區塊鏈

2014年，我發表了一篇帖子，并做了一次演講，列出了數學、計算機科學和經濟學中的一些難題，我認為這些問題對加密貨幣領域(我當時稱之為加密貨幣)能夠走向成熟很重要。在過去的五年里，發生了很大的變化。但是，在我們當時認為重要的事情上，究竟取得了多少進展呢?我們在哪里成功了，我們在哪里失敗了，我們又在哪些方面改變了對重要事情的看法?在這篇文章中，我將逐一回顧2014年以來的16個問題，并看看我們今天在每一個問題上的進展情況。最后，我將為2019年的難題做出我的新選擇。這些問題可以分為三類：密碼學，因此如果它們是可解的，那么就需要用純粹的數學技術來解決。共識理論，在很大程度上改進了工作證明和權益證明。經濟方面，必須創建涉及給予不同參與者激勵的結構，并且其經常涉及應用層而不是協議層。我們在所有領域都看到了顯著的進步，在有些領域的進步要比其他的更大。密碼問題

區塊鏈可擴展性

今天加密貨幣領域面臨的最大問題之一是可擴展性問題……的主要問題是信任：如果只有少數實體能夠運行完整的節點,然后這些實體可以合謀,并同意給自己大量的額外的比特幣,如果不自己處理整個區塊，其他用戶就無法親眼看到一個區塊是無效的。問題：創建一個區塊鏈設計，保持類似比特幣的安全保障，但網絡保持運行所需的最強大節點的最大大小在交易數量上基本上是次線性的。現狀：巨大的理論進展，等待更多的現實評估。可擴展性是一個技術問題，我們已經在理論上取得了巨大的進展。五年前，幾乎沒有人考慮過分片;現在，分片設計很常見。除了以太坊2.0，我們還有OmniLedger、LazyLedger、Zilliqa，似乎每個月都有研究論文出來。在我看來，在這一點上的進一步發展是漸進的。從根本上說，我們已經有許多技術可以讓驗證者組在安全的情況下比單個驗證者處理更多數據，在這一點上已經達成共識，以及允許客戶間接驗證區塊的完全有效性和可用性的技術，即使在51%攻擊的條件下。這些可能是最重要的技術：隨機抽樣，允許一個隨機選擇的小委員會在統計上代表完整的驗證者集合：https：//github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model欺詐證明，允許得知錯誤的單個節點向其他所有人傳播其存在：https：//bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof保管證明，允許驗證者概率性地證明他們單獨下載并驗證了一些數據：https：//ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236數據可用性證明，允許客戶端檢測它們的標題所在的區塊體是否不可用：https：//arxiv.org/abs/1809.09044。參見更新的默克爾樹編碼提案。還有其他較小的發展，如通過收據進行跨分片通信，以及“常數因子”增強功能，如BLS簽名聚合。也就是說，完全分片的區塊鏈還沒有在實際運行中出現(部分分片的Zilliqa最近已經開始運行)。在理論方面，主要是關于細節的爭論，以及與分片網絡的穩定性、開發人員經驗和降低中心化風險有關的挑戰；基本的技術可能性似乎不再有疑問。但仍然存在的挑戰是無法通過思考來解決的；只有開發該系統，并看到以太坊2.0或類似的鏈運行就足夠了。時間戳

Navitas Global投資加密礦企Soluna Holding1400萬美元:金色財經報道，加密采礦數據中心開發商Soluna Holdings宣布與Navitas Global就其位于德克薩斯州的Project Dorothy 1B數據中心達成1400萬美元的投資伙伴關系。Navitas將為Dorothy 1B項目的最后階段基礎設施建設和25mw比特幣礦機提供投資資本，以換取Dorothy 1B項目49%的股權。該協議包括200萬美元的貸款，以完成建設和1200萬美元的股權投資。Soluna將提供運營和維護專業知識，并將繼續擁有Dorothy 1B項目51%的股份。[2023/5/16 15:04:46]

問題：創建一個分布式激勵兼容系統，無論它是一個疊加在區塊鏈或它自己的區塊鏈之上，都可以保持當前時間的高精度。所有合法用戶的時鐘都圍繞某個“真實”時間呈正態分布，標準差為20秒。沒有兩個節點的間隔超過20秒。解決方案允許依賴于現有的“N節點”概念;在實踐中，這將通過權益證明或非女巫代幣來實施。系統應該持續提供120秒以內，并且是需要在>99%的誠實參與節點的內部時鐘里。外部系統可能最終依賴于這個系統；因此，無論動機如何，它都應該保持安全，防止攻擊者控制小于25%的節點。狀態：取得一些進展。以太坊實際上在13秒的區塊時間和沒有特別先進的時間戳技術下存活得很好；它使用了一種簡單的技術，在這種技術中，客戶端不接受聲明的時間戳早于客戶端本地時間的區塊。盡管如此，這還沒有在嚴重的攻擊中得到驗證。最近的網絡調整時間戳提案試圖最近的網絡調整時間戳提案試圖通過允許客戶端在客戶端無法高精度地知道當前時間的情況下確定時間的共識來改善現狀；這還沒有經過測試。但總的來說，時間戳目前還不是感知到的研究挑戰的前沿；也許這將再次改變權益證明鏈(包括以太坊2.0和其他)作為真實的實時系統上線，我們看到問題是什么。計算的任意證明

問題：問題：創建程序POC_PROVE(P,I)->(O,Q)和POC_VERIFY(P,O,Q)->{0,1}使得POC_PROVE在輸入I上運行程序P并返回程序輸出O和a計算證明Q和POC_VERIFY獲取P、O和Q，并輸出Q和O是否由POC_PROVE算法使用P合法生成。現狀：理論和實踐都有很大進步。這基本上是說，建立一個SNARK(或STARK，或SHARK，或…)。我們做到了!SNARK現在被越來越多的人理解，甚至已經在多個區塊鏈中使用(包括以太坊上的tornado.cash)。SNARK非常有用，無論是作為隱私技術(見Zcash和tornado.cash)，還是作為可擴展性技術(見ZKRollup,STARKDEX和STARKing糾刪碼數據根)。在效率方面仍然存在挑戰；創建對算法友好的哈希函數是一個大問題，有效地證明隨機內存訪問是另一個問題。此外，證明時間中的O(n*log(n))爆炸是否有一個基本的限制，或者是否有一種方法可以做出一個簡潔的證明，只需要線性開銷，就像在防彈(不幸的是，驗證需要線性時間)。此外，現有方案存在缺陷的風險也一直存在。總的來說，問題在于細節而不是基礎。代碼混淆

Vitalik Buterin提出“L3愿景”：不能通過在Rollups上堆疊Rollups來擴展網絡:金色財經報道，以太坊聯合創始人 Vitalik Buterin 發文《什么樣的Layer 3有意義？》（What kind of layer 3s make sense?），文章指出不能通過在Rollups上堆疊Rollups來擴展網絡，比如SNARK幾乎可以無限擴展，可以繼續制作“許多SNARK的 SNARK”， 以將更多計算縮減為單個證明。但數據不一樣，數據可以壓縮一次，但不能再次壓縮，因此“在Rollups上再Rollups” ”實際上并不能在可擴展性方面提供巨大效益。因此，Vitalik Buterin提出了“L3愿景”，主要包括：

1、L2 用于擴展，L3 用于定制功能，例如隱私。

2、L2 用于通用擴展，L3 用于自定義擴展。

3、L2 用于無信任擴展（Rollups），L3 用于弱信任擴展（驗證）。[2022/9/17 7:03:27]

圣杯是創建一個混淆器O，這樣給定任何程序P，混淆器可以生成第二個程序O(P)=Q，這樣，如果給定相同的輸入，P和Q將返回相同的輸出，重要的是，Q顯示沒有關于P內部的任何信息。可以在Q中隱藏密碼、秘密加密密鑰，或者可以簡單地使用Q來隱藏算法本身的專有工作。狀態：進展緩慢。簡單地說，問題是我們想要找到一種方法來“加密”程序，這樣經過加密的程序對于相同的輸入仍然會給出相同的輸出，但是程序的“內部”將被隱藏。混淆的一個示例用例是一個包含私鑰的程序，其中該程序只允許私鑰對某些消息進行簽名。代碼混淆的解決方案對區塊鏈協議非常有用。用例是很微妙的，因為必須處理鏈上混淆程序被復制并在與鏈本身不同的環境中運行的可能性，但是有很多可能性。我個人感興趣的一個是通過把包含一些工作證明的混淆程序的操作者替換掉，進而將中心化的操作者從防共謀的小工具中移除，這使得使用不同的輸入進行多次運行以確定單個參與者的行動的成本非常高。不幸的是，這仍然是一個難題。解決這一問題的工作仍在繼續，一方面建立結構，試圖減少對我們不知道實際存在的數學對象的假設數量(例如:通用密碼多線性映射)，另一方面試圖使所需的數學對象的實際實現。然而，所有這些路徑距離創建可行的和已知的安全的東西還很遠。有關這個問題的更多概述，請參見https://eprint.iacr.org/2019/463.pdf。基于哈希的密碼學

問題：創建一個不依賴安全假設的簽名算法，而是依賴哈希的隨機預言屬性，保持160位的安全對抗經典計算機的最佳尺寸和其他性質。狀態：一些進展。自2014年以來，在這方面取得了兩方面的進展。SPHINCS是一種“無狀態”(意思是，意思是多次使用它不需要像隨機數一樣記住信息)簽名方案，它在這個“難題”列表發布后不久就發布了，并提供了一個大小約為41kB的純粹基于哈希的簽名方案。此外，STARK已經被開發出來，人們可以根據它們創建類似大小的簽名。事實上，不僅僅是簽名，還有通用的零知識證明，都可以通過哈希實現，五年前的我絕對是沒有想到的；我很高興。也就是說，大小仍然是一個問題，現在的進展是正在繼續減少證明的大小(例如最近的DEEPFRI)，盡管看起來進一步的進展將是漸進的。基于哈希的密碼學尚未解決的主要問題是聚合簽名，類似于BLS聚合使之成為可能。眾所周知，我們可以在許多Lamport簽名上創建一個STARK，但這是低效的；一個更有效的方案將是受歡迎的。(如果你想知道基于哈希的公鑰加密是否可行，答案是，不，你不能做任何超過二次攻擊成本的事情)。共識理論問題

Cosmos上IBC DeFi協議Gravity DEX已完成部署:據官方消息。7月13日，Cosmos上IBCDeFi協議GravityDEX宣布已完成部署，后續將上線GravityBridge以連接以太坊和其他EVM兼容鏈。GravityDEX是為CosmosHub創建的鏈間去中心化交易所，并將CosmosHub確立為鏈間中心，允許交易任何連接鏈的代幣。[2021/7/13 0:47:15]

抗ASIC工作證明

解決這個問題的一種方法是基于一種很難專門化的計算類型創建一個工作證明算法……有關抗ASIC硬件的更深入討論，請參見https：//blog.ethereum.org/2014/06/19/mining/。現狀：已盡我們所能。在“難題”列表發布大約6個月后，以太坊確定了其抗ASIC的工作證明算法：Ethash。Ethash被認為是一種內存硬算法。其理論是，普通計算機中的隨機存取存儲器已經得到了很好的優化，因此很難在專門的應用程序中加以改進。Ethash的目標是通過使內存訪問成為運行PoW計算的主要部分來實現ASIC抵抗。Ethash不是第一個內存硬算法，但它確實增加了一個創新：它在一個兩級DAG上使用偽隨機查找，允許用兩種方法來計算函數。首先，如果一個人有整個DAG(約2GB)，就可以快速計算它；這就是內存困難的“快速路徑”。其次，如果只有DAG的頂層，那么計算速度就會慢得多(但仍然能夠快速地檢查單個解決方案)；這用于區塊驗證。事實證明，Ethash在抗ASIC方面非常成功；經過3年時間和數十億美元的區塊獎勵，ASIC確實存在，但其性能和成本效益最多是GPU的2-5倍。ProgPoW已經被提議作為一種替代方案，但越來越多的共識是抗ASIC算法的生命周期是有限的，而且抗ASIC也有缺點，因為它使51%攻擊成本更低(例如，參見以太坊經典的51%攻擊)。有用的工作證明

制作工作證明的同時使其有用；一個候選項目是Folding@home，這是一個現有的程序，用戶可以將軟件下載到電腦上，模擬蛋白質折疊，并為研究人員提供大量數據，幫助他們治療疾病。現狀：可能不可行，但有一個例外。有用的工作證明的挑戰是工作證明算法需要很多屬性：很難計算容易驗證不依賴于大量的外部數據可以在小的“一口大小”的區塊中有效地計算。不幸的是，保留所有這些屬性的有用計算并不多，而且大多數具有所有這些屬性且“有用”的計算只是在太短的時間內“有用”，無法圍繞它們構建加密貨幣。然而，可能有一個例外：零知識證明一代。區塊鏈有效性方面的零知識證明(例如，數據可用性根)很難計算，但易于驗證。此外，它們一直難以計算;如果“高度結構化”計算的證明變得太容易了，人們可以簡單地切換到驗證區塊鏈的整個狀態轉換，因為需要對虛擬機和隨機內存訪問建模,這將變得非常昂貴。區塊鏈有效性的零知識證明為區塊鏈用戶提供了極大的價值，它可以替代直接驗證鏈的需要；Coda已經在這樣做了，盡管使用了簡化的區塊鏈設計，為可證明性做了大量優化。這種證明可以顯著地幫助提高區塊鏈的安全性和可擴展性。也就是說，實際需要完成的計算總量仍然遠遠少于目前由工作證明礦工所完成的計算總量，所以這充其量只是權益證明區塊鏈的一個附加部分，而不是一個完全的共識算法。權益證明

公鏈平臺及去中心化交易所Vites已上線:據官方消息，近日，由美國Vites基金會打造新一代公鏈平臺、去中心化交易所Vites已正式上線，VTS幣是其流通所有生態領域的唯一憑證。Vites基金會表示：“Vites不斷探索區塊鏈技術及其在商業領域的應用，融合DeFi概念，推出融合流動性挖礦、質押挖礦的一體化挖礦機制，致力于打造一家真正的去中心化交易所,開拓DeFi金融新局面，讓鏈上交易更快速、鏈上資產更安全。”據悉，Vites已獲得美國MSB金融牌照，可以有權融資、發行數字貨幣。[2021/3/14 18:44:05]

解決挖礦中心化問題的另一種方法是完全取消挖礦，改用其他機制計算共識中每個節點的權重。迄今為止，討論中最受歡迎的替代方案是“權益證明”——也就是說，不再將共識模型視為“一個單位的CPU算力，一票”，而是“一個貨幣單位，一票”。現狀：巨大的理論進展，等待更多的現實評估。臨近2014年底，權益證明社區清楚地表明，某種形式的“弱主體性”是不可避免的。為了維護經濟安全，節點在第一次同步時需要獲得最近的檢查點額外協議，如果它們離線超過幾個月，也需要再次獲得檢查點額外協議。這是一顆難以下咽的藥丸;許多PoW倡導者仍然堅持使用PoW，因為在PoW鏈中，鏈的“頭”可以被發現，而來自可信來源的唯一數據就是區塊鏈客戶端軟件本身。然而，PoS的支持者卻愿意吞下這顆藥丸，因為他們認為增加的信任要求并不大。從那時起，通過長期保證金獲得權益證明的途徑變得清晰起來。今天大多數有趣的共識算法基本上與PBFT相似，但將固定的驗證者集替換為一個動態列表，任何人都可以通過將代幣發送到一個系統級的智能合約(帶有時間鎖定提款)來加入這個動態列表。在某些情況下，提款可能需要4個月才能完成)。在許多情況下(包括以太坊2.0)，這些算法通過懲罰以某些方式執行違反協議的行為的驗證者來實現“經濟終結”。到今天為止，我們有(在許多其他算法中)：CasperFFG：https：//arxiv.org/abs/1710.09437Tendermint：https：//tendermint.com/docs/spec/consensus/consensus.htmlHotStuff：https：//arxiv.org/abs/1803.05069CasperCBC：https：//vitalik.ca/general/2018/12/05/cbc_casper.html繼續進行改進中。Eth2的0階段，將實現FFG的鏈，目前正在實施中，已經取得了巨大的進展。此外，Tendermint已經以Cosmos鏈的形式運行了幾個月。在我看來，關于權益證明的其余爭論，與優化經濟激勵，以及進一步規范應對51%攻擊的策略有關。此外，CasperCBC規范仍然可以使用具體效率的改進。存儲證明

解決這個問題的第三種方法是使用計算能力或貨幣以外的稀缺計算資源。在這方面，已經提出的兩個主要替代方案是存儲和帶寬。原則上沒有辦法提供帶寬被給予或使用的事后加密證明，所以帶寬證明應該最準確的被認為是社會證明的一個子集，在后面討論的問題，但存儲證明是肯定可以計算的。存儲證明的一個優點是它完全抗ASIC；我們在硬盤驅動器中的存儲已經接近最佳。現狀：許多理論有進展，盡管還有很多要做，以及需要更多的現實評估。有許多區塊鏈計劃使用存儲證明協議，包括Chia和Filecoin。也就是說，這些算法還沒有在野外測試過。我自己主要關心的是中心化：這些算法實際上是由使用備用存儲容量的較小用戶主導，還是由大型礦場主導?經濟方面

Vitalik Buterin與泰國證監會進行討論:Omise創始人發推文稱，以太坊網絡創始人Vitalik Buterin（V神）與泰國證監會進行了“卓有成效”的討論。此外據CCN，V神與泰國證監會的討論涉及自己的平臺和OmiseGo代幣。[2018/2/23]

穩定價值的加密資產

比特幣的一個主要問題是價格波動。問題：構造一個價格穩定的加密資產。狀態：取得一些進展。MakerDAO現在已經上線了，并且已經穩定運行了近兩年。它在其基礎抵押資產(ETH)價值下跌93%的情況下幸存下來，目前已發行的DAI超過1億美元。它已經成為以太坊生態系統的中流砥柱，許多以太坊項目已經或正在與之集成。其他合成代幣項目，如UMA，也在迅速獲得支持。然而，盡管MakerDAO系統在2019年艱難的經濟環境中存活了下來，但這絕不是可能發生的最艱難的情況。過去，比特幣在兩天內下跌了75%；同樣的事情將來也會發生在以太坊或任何其他抵押資產上。對基礎區塊鏈的攻擊是一個更大的未經檢驗的風險，特別是如果在同一時間通過價格下跌進行了復合。另一個主要的挑戰，可以說是更大的挑戰，是類似于MakerDAO系統的穩定性依賴于某些底層預言機方案。預言機系統確實存在不同的嘗試，但它們在大的經濟壓力下能有多強的支撐能力仍有待商榷。到目前為止，由MakerDAO控制的抵押品已經低于MKR代幣的價值；如果這種關系發生逆轉，MKR持有者可能會有集體動機去“掠奪”MakerDAO系統。有一些方法可以防止這種攻擊，但它們還沒有在現實生活中得到驗證。去中心化公共物品激勵

一般來說，經濟體系面臨的挑戰之一是“公共物品”問題。例如，假設有一個科學研究項目，將花費100萬美元來完成，而且據了解，如果它完成了，結果研究將為100萬人每人節省5美元。總的來說，社會效益是明顯的……從每個人的角度來看，貢獻是沒有意義的……到目前為止，公共物品的大多數問題都涉及到中心化。附加假設和要求：存在一個完全可信的預言機來確定某個公共物品任務是否已經完成(實際上這是錯誤的，但這是另一個問題的領域)。狀態：取得一些進展。公共物品的籌資問題一般被理解為分為兩個問題：資金問題(公共物品從哪里獲得資金)和偏好聚合問題(如何確定什么是真正的公共物品,而不是單個人的寵物項目)。這個問題特別關注前者，假設后者已經解決了(關于該問題的工作，請參閱“去中心化貢獻度量”一節)。總的來說，這方面還沒有新的重大突破。有兩種主要的解決方案。首先，我們可以嘗試激發個人的貢獻，給予人們這樣做的社會獎勵。我自己提出的通過邊際價格歧視進行慈善的建議就是一個例子；另一個是Peepeth上的抗瘧疾捐贈徽章。其次，我們可以從具有網絡效應的應用程序中收集資金。在區塊鏈范圍內，有幾個可以做到這一點：發幣在協議層面收取一部分交易費用(例如通過EIP1559)從某些layer2應用程序(例如，Uniswap，或一些可擴展的解決方案，甚至在以太坊2.0的執行環境中狀態租金)收取部分其他費用在區塊鏈土地之外，這只是一個古老的問題，如果你是政府，如何征稅，如果你是企業或其他組織，如何收費。聲譽系統

問題：設計一個正式的聲譽系統，包括一個分數rep(A,B)->V，其中V是從A的角度來看B的聲譽，一種確定一方可以被另一方信任的概率的機制，以及在給定特定公開或最終交互的記錄的情況下更新聲譽的機制。狀態：進展緩慢。自2014年以來，關于聲譽系統的研究并不多。也許最好的方法是使用代幣托管注冊表來創建可信實體/對象的托管列表；KlerosERC20TCR(是的，這是一個合法ERC20代幣的注冊表)就是一個例子，甚至還有一個替代的接口，使用Uniswap(http：//uniswap.ninja)作為后端，從它獲取代幣、代幣代碼和標識的列表。主觀多樣性的聲譽系統還沒有真正被嘗試過，可能是因為關于人們彼此聯系的“社交圖”的信息還不夠多，而這些信息已經以某種形式發布出來。如果這些信息因為其他原因而開始存在，那么主觀聲譽系統可能會變得更受歡迎。卓越證明

對于代幣分發問題，有一種有趣的、很大程度上尚未探索的解決方案(這是為什么它不能如此容易地用于挖礦的原因)，即使用對社會有用的任務，但需要原始的人類驅動的創造性努力和才能。例如，我們可以想出一種“證明證明”幣，獎勵提出某些定理的數學證明的玩家。現狀：沒有進展，問題基本上被遺忘。代幣分發的主要替代方法是空投;通常情況下，令牌在發行時要么按比例分配其他令牌的現有持有，要么基于其他指標(例如。比如握手空投)。直接驗證人類創造力還沒有真正嘗試過，而且隨著人工智能最近取得的進展，創造一項只有人類可以完成、但計算機可以驗證的任務可能太困難了。反女巫系統

與聲譽系統相關的一個問題是創建“唯一身份系統”的挑戰——生成代幣的系統，以證明一個身份不是女巫攻擊的一部分……然而，我們希望有一個比“一美元一票”更好、更平等的系統；可以說，一人一票是理想的選擇。狀態：取得一些進展。已經有不少人試圖解決這個獨特的人類問題。想到的嘗試包括(不完整的列表!)HumanityDAO：https：//www.humanitydao.org/Pseudonymparties：https：//bford.info/pub/net/sybil.pdfPOAP(“出席證明協議”)：https：//www.poap.xyz/BrightID：https：//www.brightid.org/隨著人們對二次投票和二次贈款等技術的興趣不斷增長，對某種基于人類的反女巫系統的需求也在不斷增長。希望這些技術和新技術的不斷發展能夠滿足這一要求。去中心化貢獻指標

不幸的是，激勵公共物品的生產并不是中心化解決的唯一問題。另一個問題是，首先，確定哪些公共物品是值得生產的，其次，確定某種努力在多大程度上實際完成了公共物品的生產。這一挑戰涉及后一個問題。現狀：有一些進展，重點有所改變。最近關于確定公益貢獻價值的工作并沒有試圖將確定任務和確定完成的質量分開；原因是這兩者在實踐中很難區分。由特定團隊完成的工作往往是不可替代的和足夠主觀的，因此最合理的方法是將任務的相關性和性能質量作為一個單獨的包，并使用相同的技術來評估兩者。幸運的是，這方面已經取得了很大的進展，特別是二次贈款的發現。二次贈款是指個人可以對項目進行捐贈，然后根據捐贈的人數和捐贈的金額，用一個公式來計算如果他們彼此完全協調(即，捐贈的金額是多少)，他們會捐贈多少。考慮了彼此的利益，沒有成為公地悲劇的犧牲品)。對于任何一個特定的項目，可能已經捐贈的金額和實際捐贈的金額之間的差額將作為某個中央資金池的補貼提供給該項目。需要注意的是，這種機制專注于滿足某些社區的價值，而不是滿足某些給定的目標，不管是否有人關心它。由于值問題的復雜性，這種方法可能對未知的未知數來說更穩。在最近的Gitcoin二次贈款中，二次贈款甚至已經在現實生活中嘗試過，并取得了相當大的成功。在改進二次贈款和類似機制方面也取得了一些進展；特別是成對有界的二次贈款，以減少共謀。在規范和實現反賄賂投票技術方面也做了一些工作，防止用戶向第三方證明他們投票給了誰；這防止了多種勾結和賄賂攻擊。去中心化成功指標

問題：提出并實施一種去中心化的方法來測量真實世界的數值變量…該系統應該能夠測量任何人類目前可以達成粗略共識的東西(例如，資產價格、溫度、全球二氧化碳濃度)。狀態：取得一些進展。這現在通常被稱為“預言機問題”。已知的最大的去中心化預言機運行實例是Augur，它處理了數百萬美元的質押結果。代幣管理注冊表(如代幣的KlerosTCR)是另一個例子。然而，由于一個極具爭議的問題或由于嘗試51%攻擊，這些系統仍然沒有看到對分叉機制的真實世界測試。也有關于區塊鏈空間之外發生的預言機問題的研究，以“對等預測”文獻的形式出現。另一個迫在眉睫的挑戰是，人們希望依靠這些系統來指導大于系統原生代幣經濟價值的資產數量的轉移。在這種情況下，理論上，代幣持有者有動機串通給出錯誤答案以竊取資金。在這種情況下，系統將分叉，原始的系統代幣可能變得毫無價值，但原始的系統代幣持有者仍然可以從他們錯誤引導的任何資產轉移中獲得回報。穩定幣就是一個例子。解決這個問題的一種方法是建立一個系統，假定無私地誠實的數據提供者確實存在，創建了一個機制來識別它們，并且只允許它們緩慢地攪動，如果有惡意的在用戶系統投票，依賴于預言機的用戶可以先完成有序退出。無論如何，預言機技術的進一步發展是一個非常重要的問題。新問題

如果我在2019年再寫一遍難題列表，有些是上述問題的延續，但重點會有很大的變化，也會有很大的新問題。以下是一些問題：密碼混淆：與上面第4條相同。正在進行的后量子密碼學的工作：基于哈希的和基于后量子安全的“結構化”數學對象，例如。橢圓曲線構體…反共謀基礎設施：正在進行的工作和完善https：//ethresear.ch/t/minimal-anti-collusion-infrastructure/5413，包括添加針對運營商的隱私，以最實用的方式添加多方計算等。預言機：與上面的#16相同，但不再強調“成功指標”，而專注于一般的“獲取真實世界數據”問題。唯一的人類身份(或者,更現實,半唯一的人類身份)：與上面#15所寫的相同，但強調的是一種不那么“絕對”的解決方案：獲得兩個身份應該比獲得一個身份難得多，但使其不可獲得多個身份也是既不可能，也可能有害，即使我們成功了。同態加密和多方計算：為了實用性，仍需不斷改進。去中心化治理機制：DAO很酷，但當前的DAO仍然非常原始;我們可以做得更好。充分形式化對PoS51%攻擊的響應：可見https：//ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363。更多的公共物品資金來源：理想的做法是對具有網絡效應的系統內的擁擠資源收費（如交易費用)，但在去中心化系統中這樣做需要公共合法性；因此，這既是一個社會問題，也是一個尋找可能來源的技術問題。聲譽系統:與上面的第12條相同。一般來說，基礎層的問題正在緩慢但肯定地減少，但應用層的問題才剛剛開始。Source：https://www.google.com/search?q=%E7%BF%BB%E8%AF%91&oq=%E7%BF%BB%E8%AF%91&aqs=chrome..69i57j0i512j0i433i512l2j46i131i199i433i465i512l2j0i131i433i512j0i433i512l2j46i433i512.1125j0j15&sourceid=chrome&ie=UTF-8

Tags：區塊鏈VITHTTTPS區塊鏈工程專業學什么MoviTokenCHTTtps幣圈

MANA