区块链将依赖哪些技术成熟？

近日，以太坊创始人 Vitalik Buterin 的一篇文章引起了极大关注。他回顾了五年前讨论加密货币生态的文章，对16个重要问题进行了新一轮的讨论。

区块链技术起源于国外，如今正与国内产业快速融合，蓬勃发展。作为中国自主研发的开源技术代表，本着开放学习的精神，百度超级链工程师超哥翻译了V神文章，现发表，与同行和开发者一起学习交流。

密码学问题

1.区块链可扩展性

当今加密货币领域面临的最大问题之一是可扩展性。. 大型区块链系统主要关注的是信任：即如果只有少数实体可以运行一个全节点，这些实体很可能会合谋篡改区块内容，而其他用户无法判断一个区块，因为他们没有亲自验证了块内容。区块是否合法。

问题：创建一个与比特币具有相同安全强度的区块链，但网络中完整节点的数量与交易数量之间存在线性关系。

现状：理论上已取得重大进展，尚待工业环境检验。

可扩展性问题是一个技术问题，我们在理论上取得了很大进展。5 年前，几乎没有考虑分片；现在，分片是司空见惯的。包括以太坊2.0、OmniLedger、LazyLedger、Zilliqa，似乎每个月都有研究论文发表。我个人认为，未来分片技术会有更多的进步。事实上，我们已经有很多技术可以保证验证者的集合能够就更多的数据达成共识（相比单个验证者），甚至在 51% 攻击的情况下，也可以保证验证者的合法性和可用性。客户端对区块的间接验证。

有一些技术可能非常重要，如下所示：

随机抽样，允许随机选择少量验证者并在统计上代表整个验证者集。链接：#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model

欺诈证明，当一个节点发现非法交易或区块时，它可以将非法信息以某种形式广播给网络中的其他节点。链接：TIons/49647/what-is-a-fraud-proof

托管证明，它允许验证者概率性地证明他们单独下载并验证了一些数据。关联：

数据可用性证明，客户可以通过区块头信息查看是否可以获取到区块体。链接：另请参阅编码的默克尔树提案。

还有其他一些小的进步，例如通过收据的跨分片通信和“常数因子”添加（例如 BLS 签名聚合）。

换句话说，完全分片尚未应用于实际的区块链系统（Zilliqa 已经在使用部分分片）。从理论上讲，分片技术本身已经不再持怀疑态度，但仍有一些争议的细节、分片网络带来的稳定性挑战、开发者体验问题等。然而，剩下的那些问题，光靠思考是解决不了的；需要继续开发区块链系统，以了解 Ethereum2.0 和类似系统如何在现实环境中工作。

2.时间戳

问题：创建一个分布式激励系统，以高精度保持当前时间，无论是链上还是链下。所有普通用户的时钟通常分布在某个“实时”时间附近，标准偏差为 20 秒。. . 两个节点之间的时间差不能超过 20 秒。在实践中，这可以通过权益证明或非女巫令牌来执行。（参见#9）系统应该持续提供环境，比如连续 120 秒（或更短），诚实节点占 >99%。外部系统最终可能依赖于这个系统；因此，无论动机，如果攻击者控制不到 25% 的节点，它应该是安全的。

状态：有一些进展。

以太坊的出块时间为 13 秒，没有使用特别先进的时间戳技术，但运行流畅；它使用了一种简单的技术，即客户端不接受其声明的时间戳早于客户端的本地时间。块（即不接受过去的块）。也就是说，以太坊尚未经过严格的时间戳攻击测试。最近一项关于网络调整时间戳的提议试图通过允许客户端在不知道本地时间戳的情况下达成高精度时间共识来改变现状；但是，它尚未经过测试。总的来说，时间戳问题并不是当前面临的最具挑战性的问题。也许当更多的权益证明区块链（包括以太坊2.0 和其他）真正上线时，问题将会改变。

3.暴力计算证明

问题：创建程序POC_PROVE(P, I) -> (O, Q) 和POC_VERIFY(P, O, Q) -> {0, 1}，从而保证POC_PROVE根据输入I运行程序P并返回O，问；POC_VERIFY的输入参数是P，O，Q，输出是Q，以及O是否是通过POC_PROVE算法使用P合法生成的。

现状：理论和实践均取得重大进展。

基本上构建一个 SNARK（或 STARK 或 SHARK 或......）。我们已经实现了这个功能。现在，SNARK 越来越广为人知，甚至被用于多个区块链（包括基于以太坊的 tornado.cash） SNARK 作为隐私技术（参见 Zcash 和 tornado.cash）和可扩展性技术（参见 ZK Rollup、STARKDEX、 STARKing 纠删码数据根）非常有用。链接 1：ain-scaling-to-potentially-500-tx-sec-through-mass-tx-validaTIon/3477 链接 2：链接 3：

性能挑战依然存在；生成一个算术友好的哈希函数是一个大问题，而有效地证明随机内存访问是另一个大问题。此外，还有一个悬而未决的问题，即 O(n*log(n)) 是否是一个上限，或者是否有某种方法可以仅使用线性开销（不幸的是需要线性时间验证）来给出简明证明。现有解决方案也存在错误风险；通常，这些是细节，而不是技术问题；

4.代码混淆

理想的情况是创建一个混淆系统 O。给定任何程序 P，混淆系统可以生成一个新程序 O(P) = Q，从而保证如果给定相同的输入，程序 P 和 Q 可以返回相同的结果。输出，重要的是，关于程序 P 的任何内容都不能从程序 Q 导出。人们可以在程序 Q 中隐藏密码，例如密钥，或者简单地使用程序 P 隐藏算法本身的工作。

状态：进展缓慢。

问：白话意思是我们需要想办法加密一个程序。给定相同的输入，加密程序和未加密程序可以返回相同的输出，加密程序不会暴露程序。内部信息。例如，如果一个程序包含一个私钥，那么私钥除了对特定信息进行签名之外，不能做任何事情，即私钥不能被暴露。

代码混淆的解决方案对区块链协议很有意义。这个用例是一个简洁的用例，因为用户必须考虑在链上混淆程序将被复制到链外的可能性，以及其他可能性。我个人感兴趣的一点是，混淆技术包括工作量证明，它消除了集中式操作。一个人试图通过使用不同的输入来判断原始用户的行为是非常昂贵的。

可悲的是，这仍然是一个难题。目前，我们正在通过不断的工作来解决这个问题。在理论方面，我们试图根据数学对象（即密码多线性对映射）来推断我们的假设。在实践中，我们正在尝试基于理想的数学对象做一些代码实现。. 然而，所有这些工作都远没有创造出可行和安全的工具。有关更全面的概述，请参阅

5.基于哈希的密码学

问题：创建一个不再依赖任何安全假设的数字签名算法，同时保持哈希的随机性（仍然是 160 位，抵抗经典计算机攻击）并具有其他属性。

状态：有一些进展。

自 2014 年以来，在这方面取得了两项重大进展。SPHINCS 是一种“无状态”数字签名算法，在我将其列为谜题后不久发布，它提供了几种纯基于哈希的签名算法，大小约为 41KB。此外，还开发了 STARK 以基于它们创建类似大小的签名。五年前，我认为数字签名技术和零知识证明技术是可能的，但哈希技术的实现超出了我的预期。也就是说，大小仍然是一个问题，需要不断减少证明的大小，尽管进展似乎是渐进的。

基于散列的密码学尚未解决的问题主要是聚合签名，类似于 BLS 聚合想要解决的问题。众所周知，我们可以 STARK 很多 Lamport 签名，但这是低效的；需要更有效的算法；（如果你问基于哈希的公钥加密是否可行，答案是否定的，除了攻击的开销之外，你什么都做不了）

共识理论问题

6.抗 ASIC 的工作量证明

解决这个问题的一种方法是找到一种无法定制的计算类型，然后基于它创建工作量证明算法。有关抗 ASIC 硬件的更深入讨论，请参阅挖矿/

状态：尽最大努力解决。

在将问题列为难题后，又过了 6 个月区块链包括哪几部分，以太坊决定采用一种抗 ASIC 的工作量证明算法：Ethash。众所周知，Ethash 是一种内存硬算法。理论上，传统计算机中的随机存取存储器已经得到很好的优化，因此很难针对特殊应用进行改进。Ethash 的设计主要是通过访问内存以进行工作量证明来抵抗 ASIC。Ethash 不是第一个内存硬算法，但它确实创新：它在两层 DAG 上使用伪随机查找，提供两种评估函数的方法。首先，如果有人拥有整个 DAG（大约 2G），那么他可以进行快速计算；这就是记忆困难所称的“快速路径”。其次，如果只有 DAG 的顶层，计算过程比较慢；用于块验证。

事实证明，Ethash 在抗 ASIC 方面非常成功。经过三年和数十亿美元的区块奖励，ASIC 仍然存在，但它们的性能比 GPU 高出 2-5 倍。ProgPoW 已被提出作为替代方案，但抗 ASIC 的算法注定很快就会消失，并且它也有缺点，例如它使 51% 的攻击更便宜。以太坊经典 51% 攻击：intelegraph.com/news/ethereum-classic-51-attack-the-reality-of-proof-of-work

我相信有可能创建提供中等程度的 ASIC 阻力的 PoW 算法，这是有限的，并且对于 ASIC 和非 ASIC PoW 都有缺点。从长远来看，区块链共识的更好选择是权益证明。

7.有用的工作量证明

让工作量证明功能启用其他功能；像 Folding@home 这样的现有程序，用户可以将软件下载到计算机上以模拟蛋白质折叠并为研究人员提供大量数据，以帮助他们治愈疾病。

状态：可能不可行，当然有例外。

有用的工作量证明的挑战在于，这种工作量证明算法需要许多属性：

难以计算

易于验证

不依赖大量外部数据

可以有效地执行阻塞计算

可悲的是，在具备上述属性之后，没有多少计算对其他任何东西有用，充其量只是在短时间内“有用”，并且不可能基于它们构建加密货币。

但是，有一个例外：零知识证明的生成。区块链有效性验证的零知识证明难以计算且易于验证。此外，它们很难计算。如果“高度结构化”计算的证明变得太容易，人们可以简单地切换到验证区块链的整个状态转换区块链包括哪几部分，由于需要对虚拟机和随机内存访问进行建模，这变得非常昂贵。

区块链有效性的零知识证明为区块链用户提供了巨大的价值，因为它们可以取代直接验证链的需要；Coda 已经做到了这一点，尽管（通过简化的区块链设计）已经优化了 Proof。这些证明可以极大地帮助提高区块链的安全性和可扩展性。也就是说，实际所需的计算量仍远低于当前矿工所需的工作量，因此充其量是权益证明区块链的附加组件，不能作为单独的存在共识算法。

8.权益证明

解决挖矿中心化问题的另一种方法是完全消除挖矿，改用其他机制来计算每个节点的权重。迄今为止，讨论最多的替代方案是“股权证明”，即一枚硬币，一票，取代之前的一个 CPU 单元，一票。

现状：理论上已取得重大进展，尚待实际生产环境验证。

2014 年底，PoS 社区认为“弱中心化”在所难免。为保证经济安全，节点第一次同步区块时需要获取最新的检查点，如果节点离线超过几个月需要再次获取。这很难接受。许多 PoW 信徒仍然坚持 PoW，因为在 PoW 链中，链头信息的唯一真实来源取决于区块链客户端本身。但是，PoS 倡导者愿意接受这个问题，因为增加的信任要求并不大。从那时起，具有长期存款的权益证明算法逐渐被接受。

当今最有趣的共识算法在本质上都与 PBFT 相似，使用一组动态验证器而不是一组固定验证器，任何人都可以将代币转发到具有赎回锁定期（有时​​是赎回锁定期）的系统级合约可能长达 4 个月）被添加到验证者集中。在许多情况下（包括以太坊2.0），这些算法能够通过惩罚以特定方式违反协议的验证者来实现经济确定性。

到目前为止，我们已经实现了以下算法：

卡斯帕 FFG：

嫩薄荷：

热门：

卡斯帕CBC：

这些仍在不断改进。以太坊2.0将实施FFG，目前正在实施中，并取得了很大进展。此外，Tendermint 已经在 Cosmos 中运行了几个月。在我看来，关于权益证明的其他论点与优化经济激励和规范 51% 攻击策略有关。

9.存储证明

解决这个问题的第三种方法是使用计算能力或金钱以外的稀缺计算资源。在这方面，已提出的两个主要替代方案是存储和带宽。理论上，没有办法提供给定或使用带宽的事后加密证明，因此，准确地说，带宽证明应该是社会证明的一个子集，我将在后面讨论，而存储证明当然是通过计算完成的. 存储证明的优点之一是它完全抗 ASIC。硬盘驱动器中的存储类型接近最佳。

现状：虽然还有很多工作要做，需要进行实际测试，但理论上已经取得了进展。

有许多区块链打算使用存储证明协议，包括 Chia 和 Filecoin。也就是说，这些算法尚未经过广泛测试。我自己主要关心的是中心化：这些算法实际上是由使用备用存储容量的小用户主导，还是由大型矿场主导？

经济学

10.稳定币

比特币的主要问题之一是价格波动问题。. .问题：建立价格稳定的加密资产。

状态：有一些进展。

MakerDAO 上线两年，价值稳定。它在其基础抵押资产 (ETH) 价值下跌 93% 的情况下幸存下来，现在发行了超过 1 亿美元的 DAI。它已成为以太坊生态系统的支柱，许多以太坊项目已经或正在与之集成。UMA 等其他合成代币项目也在迅速发展。

尽管 MakerDAO 在 2019 年幸存下来（2019 年出现衰退），但 2019 年绝对不是经济最糟糕的一年。比特币在过去两天内下跌了 75%；很有可能，以太币或任何其他抵押资产也可能发生同样的情况。对区块链底层系统的恶意攻击是一个更大的风险，而价格下跌则加剧了这种风险。另一个主要挑战（被认为是最大的挑战）是像 MakerDAO 这样的系统的稳定性，这取决于底层的预言机算法。在预言机系统上确实有不同的尝试（见#16），但他们是否能够催生巨大的经济压力尚无定论。到目前为止，MakerDAO 控制的抵押品已跌破 MKR 的价值令牌）；如果这种关系逆转，MKR 持有者可能会受到集体激励，试图“掠夺”MakerDAO 系统。有一些方法可以防止此类攻击，但尚未在实际环境中进行测试。

11.去中心化的公益激励

通常，“公共产品”问题是经济系统中的常见问题。例如，假设有一个科研项目需要花费 100 万美元才能完成，而众所周知，如果完成这项研究，那么由此产生的研究将为 100 万人节省 500 万美元。总之，社会效益是显而易见的……[但]就对每个人的贡献而言，这没有任何意义。. . 到目前为止，大多数公益问题都涉及到中心化的附加假设和要求：存在一个完全可信的预言机来确定某个公益任务是否已经完成（这实际上是错误的，但这是另一个问题领域）。

状态：有一些进展。

一般来说，资助公共产品的问题可以分为两个问题：资助问题（从哪里获得公共产品的资助）和偏好聚合问题（如何确定什么是真正的公共产品）。假设后者已解决，此问题专门针对前者（请参阅有关此问题的工作，请参阅下面的“分散贡献指标”部分）

总体而言，这里没有重大的新突破。有两大类解决方案。首先，我们可以尝试引出个人贡献，为人们提供社会奖励。其次，我们可以从具有网络效应的应用程序中收钱。在区块链空间中，有几个选项可以做到这一点：

· 发行货币

· 在协议层面收取部分交易费用（例如通过 EIP 1559）

从一些二层应用（Uniswap或者一些扩容方案，甚至在以太坊的执行环境中索取租金2.0）收取部分交易费用

·收取其他类型的小费。

在区块链世界之外，这只是一个古老的问题：如果你是政府，你如何征税？如果您是企业或其他组织，您如何收费。

12.信誉系统

问题：设计一个正式的信誉系统，包括信誉值req(A, B) --> V，其中V是A作为视角B的信誉值，一种确定一方可信任概率的机制另一方。以及提供特定公共或最终交互记录的声誉更新机制。

状态：进展缓慢。

自 2014 年以来，信誉系统实际上并没有做太多工作。也许最好的方法是使用令牌管理的注册表来创建受信任实体/对象的托管列表；Kleros ERC20 TCR 就是一个例子，甚至 Uniswap 也有一个替代接口，使用它作为后端来获取列表。主观多样性的声誉系统尚未真正尝试过，可能是因为没有足够的“社交图”信息以某种形式存储在区块链上关于人们如何相互关联。如果此类信息因其他原因而开始存在，那么主观信誉系统可能会变得更加流行。

13.优秀的证明

一个有趣且很大程度上未经研究的解决方案（对令牌分配问题）是做对社会有用的任务，但需要原始的人类驱动的创造力和才能。例如，假设有人想出了一种“证明”货币来奖励证明特定数学理论的玩家。

状态：没有进展，问题基本上被遗忘了。

代币分发的主要替代方案是空投；代币的分配通常与其他现有代币持有量相同，或基于其他指标。没有直接验证人类创造力的相关工作，并且随着人工智能的最新进展，创建只有人类才能执行但可以由计算机验证的任务的问题可能非常困难。

14.反女巫系统

与信誉系统问题相关的另一个问题是创建一个“唯一身份系统”，该系统可以生成令牌来证明一个身份是否受到某种女巫攻击。. . 然而，我们想要一个比“一美元一票”更好、更平等的制度。可以说，一人一票就很理想了。

状态：有一些进展。

已经进行了许多尝试来解决身份问题。想到的尝试包括（不完整的列表！）：

人类道：

化名当事人：

化名当事人：

明亮ID：

随着对二次投票和二次融资等技术的兴趣日益浓厚，对某种基于人类的反女巫系统的需求也越来越大。希望这些技术和新技术的不断发展能够满足其需求。

15.去中心化贡献指标

不幸的是，激励公共产品的生产并不是中心化必须解决的唯一问题。另一个问题是首先确定哪些公共产品值得生产，其次需要多少努力才能完成公共产品的生产。

现状：取得了一些进展，主要是在某些领域。

最新的公共物品价值判定工作无意将完成质量判定任务分开。原因是实际上很难将两者分开。特定团队所做的工作往往是不可替代的和主观的，因此最合乎逻辑的方法是将任务和质量的相关性视为一个整体，并使用相同的技术对其进行评估。

幸运的是，在这方面已经取得了很多进展，尤其是在发行二级融资方面。二次融资允许个人向项目捐款，然后根据捐款的数量和金额计算每个人的捐款金额（假设他们捐款时考虑到彼此的利益，不会成为公地悲剧的牺牲品。）对于任何给定的项目，都会有捐赠金额与实际捐赠金额之间的差额，由中央资金池补贴（中央资金池来源见第十一条）。注意，这个机制侧重于满足一些社区价值观，而不是一些给定的目标。由于值问题的复杂性，这种方法对于新鲜的问题可能更有价值。

在最近的 gitcoin 二次融资轮中，甚至在现实生活中尝试了二次融资并取得了相当大的成功。在改善二级融资和类似机制方面也取得了一些进展；还有关于规范和实施的工作。防贿赂投票技术，可防止第三方证明用户投票给他们；这可以防止各种串通和贿赂攻击。

16.去中心化成功指标

问题：提出并实施一种分散的方法来测量现实世界的数值变量。. . 该系统应该能够粗略地衡量人类目前可以达成的任何共识（例如资产价格、温度、全球二氧化碳浓度）。

状态：有一些进展。

这现在通常被称为“预言机问题”。已知最大的去中心化预言机工作实例是 Augur，它已经处理了数百万美元的赌注结果。令牌管理的注册表，例如 Kleros TCR 的令牌是另一个例子。然而，由于更大的争议或未遂的 51% 攻击，这些系统尚未在现实​​环境中进行测试。还有一些人以点对点预测文献的形式研究了发生在链外的预言机问题。有关该领域的最新发展，请参见此处 ( )。

另一个迫在眉睫的挑战是，人们希望依靠这些系统来引导金额大于系统原生代币经济价值的资产的转移。在这种情况下，代币持有者理论上有动机串通提供虚假答案以窃取资金。在这种情况下，系统会分叉，原系统代币可能会变得一文不值，但原系统代币持有者仍会因其不正确的资产转移行为而获得奖励。稳定币是一个特别糟糕的例子。解决这个问题的一种方法是让系统假设确实存在无私的诚实数据提供者，并创建一种机制来识别这些诚实的数据提供者并只允许它们运行缓慢，以便恶意数据提供者依赖于预言机的用户何时获取系统中的投票，他们被尽快消除。无论如何，预言机的进一步发展是一个非常重要的问题。

新问题

如果我再次列出问题清单，上面的一些问题仍然会在清单上，但重点发生了重大变化，并出现了一些新的关键问题。这里有一些选择：

加密混淆：同#4；

· 后量子密码学的持续工作：基于散列的和后量子安全的“结构化”数学对象，例如椭圆曲线轮廓、格。. .

· 反串通基础设施的持续工作和改进：包括添加一些隐私机制以防止运营商作弊，最大化多方计算等。

Oracles：与#16 相同，但不再强调“成功指标”，而是关注一般的“获取实际数据”问题。

唯一标识（或更实际地，半标识）：与 #15 中描述的问题相同，但没有强调“绝对”解决方案：获得两个身份应该比获得一个要困难得多，即使有可能获得多个身份不仅不可能，而且有潜在风险。

同态加密与多方计算：实用性仍需不断提升。

去中心化治理机制：DAO 很酷，但当前的 DAO 仍然很原始。我们可以做得更好。

对 PoS 51% 攻击的响应的完整规范：正在进行和完善：

公共产品的更多资金来源：理想情况下，对具有网络效应的系统中的拥挤资源收费（例如交易费用），但在分散系统中这样做需要公共合法性；因此，一个社会问题，也是寻找可能来源的技术问题。

· 声望系统：同#12；

一般来说，低层问题在慢慢减少，而应用层问题在逐渐增加。

百度超级链是100%国产自主研发的区块链系统，性能卓越，安全可控，行业领先。与北京互联网法院、重庆市、百信银行等政府及大型企业达成深度合作。