2014年,我發表了一篇帖子,并做了一次演講,列出了數學、計算機科學和經濟學中的一些難題,我認為這些問題對加密貨幣領域(我當時稱之為加密貨幣)能夠走向成熟很重要。在過去的五年里,發生了很大的變化。但是,在我們當時認為重要的事情上,究竟取得了多少進展呢?我們在哪里成功了,我們在哪里失敗了,我們又在哪些方面改變了對重要事情的看法? 在這篇文章中,我將逐一回顧2014年以來的16個問題,并看看我們今天在每一個問題上的進展情況。最后,我將為2019年的難題做出我的新選擇。
這些問題可以分為三類:
密碼學,因此如果它們是可解的,那么就需要用純粹的數學技術來解決。
共識理論,在很大程度上改進了工作證明和權益證明。
經濟方面,必須創建涉及給予不同參與者激勵的結構,并且其經常涉及應用層而不是協議層。
我們在所有領域都看到了顯著的進步,在有些領域的進步要比其他的更大。
密碼問題
區塊鏈可擴展性
今天加密貨幣領域面臨的最大問題之一是可擴展性問題……[超大區塊鏈]的主要問題是信任:如果只有少數實體能夠運行完整的節點,然后這些實體可以合謀,并同意給自己大量的額外的比特幣,如果不自己處理整個區塊,其他用戶就無法親眼看到一個區塊是無效的。
問題:創建一個區塊鏈設計,保持類似比特幣的安全保障,但網絡保持運行所需的最強大節點的最大大小在交易數量上基本上是次線性的。
現狀:巨大的理論進展,等待更多的現實評估。
可擴展性是一個技術問題,我們已經在理論上取得了巨大的進展。五年前,幾乎沒有人考慮過分片;現在,分片設計很常見。除了以太坊2.0,我們還有OmniLedger、LazyLedger、Zilliqa,似乎每個月都有研究論文出來。在我看來,在這一點上的進一步發展是漸進的。從根本上說,我們已經有許多技術可以讓驗證者組在安全的情況下比單個驗證者處理更多數據,在這一點上已經達成共識 ,以及允許客戶間接驗證區塊的完全有效性和可用性的技術,即使在51% 攻擊的條件下。
這些可能是最重要的技術:
隨機抽樣,允許一個隨機選擇的小委員會在統計上代表完整的驗證者集合:https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model
欺詐證明,允許得知錯誤的單個節點向其他所有人傳播其存在:https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof
保管證明,允許驗證者概率性地證明他們單獨下載并驗證了一些數據:https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236
數據可用性證明,允許客戶端檢測它們的標題所在的區塊體是否不可用:https://arxiv.org/abs/1809.09044。參見更新的默克爾樹編碼提案。
V神:ZK-EVM是以太坊Layer 1安全和驗證過程的重要組成部分:金色財經報道,以太坊聯合創始人“V神”Vitalik Buterin在其官方博客上發布文章《以太坊的多客戶端理念將如何與ZK-EVM交互?》(How will Ethereum's multi-client philosophy interact with ZK-EVMs?),其中指出ZK-EVM將在未來發展成為以太坊Layer 1安全和驗證過程的重要組成部分,但關鍵在于如何為零知識證明以太坊區塊的正確性創建一個“多客戶端”生態系統。V神建議采取開放的多個ZK-EVM,因為不同的客戶端有不同的ZK-EVM實現,每個客戶端可以在接受一個區塊為有效之前等待與自己兼容的證明。此外,Vitalik Buterin還對人工智能最近的快速發展大加贊揚,他覺得人工智能的進步可以“加速”證明ZK-EVM實現的發展。“從長遠來看,當然任何事情都有可能發生。也許AI會加強形式驗證,使其可以輕松證明ZK-EVM實現等效并識別導致彼此之間差異的所有錯誤。”[2023/4/2 13:40:23]
還有其他較小的發展,如通過收據進行跨分片通信,以及“常數因子”增強功能,如BLS簽名聚合。
也就是說,完全分片的區塊鏈還沒有在實際運行中出現(部分分片的Zilliqa最近已經開始運行)。在理論方面,主要是關于細節的爭論,以及與分片網絡的穩定性、開發人員經驗和降低中心化風險有關的挑戰;基本的技術可能性似乎不再有疑問。但仍然存在的挑戰是無法通過思考來解決的;只有開發該系統,并看到以太坊2.0或類似的鏈運行就足夠了。
時間戳
問題:創建一個分布式激勵兼容系統,無論它是一個疊加在區塊鏈或它自己的區塊鏈之上,都可以保持當前時間的高精度。所有合法用戶的時鐘都圍繞某個“真實”時間呈正態分布,標準差為20秒。沒有兩個節點的間隔超過20秒。
解決方案允許依賴于現有的“N節點”概念;在實踐中,這將通過權益證明或非女巫代幣來實施。系統應該持續提供120秒以內(如果可能,可以更少),并且是需要在>99%的誠實參與節點的內部時鐘里。外部系統可能最終依賴于這個系統;因此,無論動機如何,它都應該保持安全,防止攻擊者控制小于25%的節點。
狀態:取得一些進展。
以太坊實際上在13秒的區塊時間和沒有特別先進的時間戳技術下存活得很好;它使用了一種簡單的技術,在這種技術中,客戶端不接受聲明的時間戳早于客戶端本地時間的區塊。盡管如此,這還沒有在嚴重的攻擊中得到驗證。最近的網絡調整時間戳提案試圖最近的網絡調整時間戳提案試圖通過允許客戶端在客戶端無法高精度地知道當前時間的情況下確定時間的共識來改善現狀;這還沒有經過測試。
但總的來說,時間戳目前還不是感知到的研究挑戰的前沿;也許這將再次改變權益證明鏈(包括以太坊2.0和其他)作為真實的實時系統上線,我們看到問題是什么。
計算的任意證明
問題:問題:創建程序 POC_PROVE(P,I) -> (O,Q) 和 POC_VERIFY(P,O,Q) -> { 0, 1 } 使得 POC_PROVE 在輸入 I 上運行程序 P 并返回程序輸出 O 和 a計算證明 Q 和 POC_VERIFY 獲取 P、O 和 Q,并輸出 Q 和 O 是否由 POC_PROVE 算法使用 P 合法生成。
V神:以太坊比其他任何加密項目都更加重視共享安全:11月16日早間,有推特網友稱,在權益證明網絡中維護安全,最好的方法是擁有很多第一層平臺,以至于不可能一次將它們全部關閉。正所謂“瘦協議,胖應用”。對此,V神表示,實際上共享安全是支持更少更大的區塊鏈的最佳論據之一。對此有網友稱“那來自政府的監管攻擊呢?”V神回應稱,這就是為什么需要由不同權限的不同客戶團隊構建多個實現的重要原因。據我所知,以太坊生態系統比加密領域的任何其他生態系統都更重視這一點。[2020/11/16 20:54:34]
現狀:理論和實踐都有很大進步。
這基本上是說,建立一個SNARK(或STARK,或SHARK,或…)。我們做到了! SNARK現在被越來越多的人理解,甚至已經在多個區塊鏈中使用(包括以太坊上的 tornado.cash)。SNARK 非常有用,無論是作為隱私技術(見Zcash和tornado.cash),還是作為可擴展性技術(見ZK Rollup, STARKDEX和STARKing糾刪碼數據根)。
在效率方面仍然存在挑戰;創建對算法友好的哈希函數是一個大問題,有效地證明隨機內存訪問是另一個問題。此外,證明時間中的O(n * log(n))爆炸是否有一個基本的限制,或者是否有一種方法可以做出一個簡潔的證明,只需要線性開銷,就像在防彈(不幸的是,驗證需要線性時間)。此外,現有方案存在缺陷的風險也一直存在。總的來說,問題在于細節而不是基礎。
代碼混淆
圣杯是創建一個混淆器 O,這樣給定任何程序 P,混淆器可以生成第二個程序 O(P) = Q,這樣,如果給定相同的輸入,P 和 Q 將返回相同的輸出,重要的是,Q 顯示沒有關于 P 內部的任何信息。可以在 Q 中隱藏密碼、秘密加密密鑰,或者可以簡單地使用 Q 來隱藏算法本身的專有工作。
狀態:進展緩慢。
簡單地說,問題是我們想要找到一種方法來“加密”程序,這樣經過加密的程序對于相同的輸入仍然會給出相同的輸出,但是程序的“內部”將被隱藏。混淆的一個示例用例是一個包含私鑰的程序,其中該程序只允許私鑰對某些消息進行簽名。
代碼混淆的解決方案對區塊鏈協議非常有用。用例是很微妙的,因為必須處理鏈上混淆程序被復制并在與鏈本身不同的環境中運行的可能性,但是有很多可能性。我個人感興趣的一個是通過把包含一些工作證明的混淆程序的操作者替換掉,進而將中心化的操作者從防共謀的小工具中移除,這使得使用不同的輸入進行多次運行以確定單個參與者的行動的成本非常高。
不幸的是,這仍然是一個難題。解決這一問題的工作仍在繼續,一方面建立結構,試圖減少對我們不知道實際存在的數學對象的假設數量(例如:通用密碼多線性映射),另一方面試圖使所需的數學對象的實際實現。然而,所有這些路徑距離創建可行的和已知的安全的東西還很遠。有關這個問題的更多概述,請參見https://eprint.iacr.org/2019/463.pdf。
基于哈希的密碼學
問題:創建一個不依賴安全假設的簽名算法,而是依賴哈希的隨機預言屬性,保持160位的安全對抗經典計算機的最佳尺寸和其他性質。
狀態:一些進展。
自2014年以來,在這方面取得了兩方面的進展。SPHINCS是一種“無狀態”(意思是,意思是多次使用它不需要像隨機數一樣記住信息)簽名方案,它在這個“難題”列表發布后不久就發布了,并提供了一個大小約為41 kB的純粹基于哈希的簽名方案。此外,STARK已經被開發出來,人們可以根據它們創建類似大小的簽名。事實上,不僅僅是簽名,還有通用的零知識證明,都可以通過哈希實現,五年前的我絕對是沒有想到的;我很高興。也就是說,大小仍然是一個問題,現在的進展是正在繼續減少證明的大小(例如最近的DEEP FRI),盡管看起來進一步的進展將是漸進的。
聲音 | V神:“事件X將使加密貨幣漲/跌”是事后合理化的廢話:V神截圖福布斯等加密貨幣媒體的分析文章并表示,你們每天95%以上的文章形式“事件X將使加密貨幣上漲/下跌”是事后合理化的廢話。[2020/2/27]
基于哈希的密碼學尚未解決的主要問題是聚合簽名,類似于 BLS 聚合使之成為可能。眾所周知,我們可以在許多Lamport簽名上創建一個STARK,但這是低效的;一個更有效的方案將是受歡迎的。(如果你想知道基于哈希的公鑰加密是否可行,答案是,不,你不能做任何超過二次攻擊成本的事情)。
共識理論問題
抗ASIC工作證明
解決這個問題的一種方法是基于一種很難專門化的計算類型創建一個工作證明算法……有關抗ASIC硬件的更深入討論,請參見https://blog.ethereum.org/2014/06/19/mining/。
現狀:已盡我們所能。
在“難題”列表發布大約6個月后,以太坊確定了其抗ASIC的工作證明算法:Ethash。Ethash被認為是一種內存硬算法。其理論是,普通計算機中的隨機存取存儲器已經得到了很好的優化,因此很難在專門的應用程序中加以改進。Ethash的目標是通過使內存訪問成為運行PoW計算的主要部分來實現ASIC抵抗。
Ethash不是第一個內存硬算法,但它確實增加了一個創新:它在一個兩級DAG上使用偽隨機查找,允許用兩種方法來計算函數。首先,如果一個人有整個DAG(約2GB) ,就可以快速計算它;這就是內存困難的“快速路徑”。其次,如果只有 DAG 的頂層,那么計算速度就會慢得多(但仍然能夠快速地檢查單個解決方案);這用于區塊驗證。
事實證明,Ethash在抗ASIC方面非常成功;經過3年時間和數十億美元的區塊獎勵,ASIC確實存在,但其性能和成本效益最多是GPU的2-5倍。ProgPoW已經被提議作為一種替代方案,但越來越多的共識是抗ASIC算法的生命周期是有限的,而且抗ASIC也有缺點,因為它使51%攻擊成本更低(例如,參見以太坊經典的51%攻擊)。
有用的工作證明
制作工作證明的同時使其有用;一個候選項目是Folding@home,這是一個現有的程序,用戶可以將軟件下載到電腦上,模擬蛋白質折疊,并為研究人員提供大量數據,幫助他們治療疾病。
現狀:可能不可行,但有一個例外。
有用的工作證明的挑戰是工作證明算法需要很多屬性:
很難計算
容易驗證
不依賴于大量的外部數據
可以在小的“一口大小”的區塊中有效地計算。
不幸的是,保留所有這些屬性的有用計算并不多,而且大多數具有所有這些屬性且“有用”的計算只是在太短的時間內“有用”,無法圍繞它們構建加密貨幣。
然而,可能有一個例外:零知識證明一代。區塊鏈有效性方面的零知識證明(例如,數據可用性根)很難計算,但易于驗證。此外,它們一直難以計算;如果“高度結構化”計算的證明變得太容易了,人們可以簡單地切換到驗證區塊鏈的整個狀態轉換,因為需要對虛擬機和隨機內存訪問建模,這將變得非常昂貴。
區塊鏈有效性的零知識證明為區塊鏈用戶提供了極大的價值,它可以替代直接驗證鏈的需要;Coda已經在這樣做了,盡管使用了簡化的區塊鏈設計,為可證明性做了大量優化。這種證明可以顯著地幫助提高區塊鏈的安全性和可擴展性。也就是說,實際需要完成的計算總量仍然遠遠少于目前由工作證明礦工所完成的計算總量,所以這充其量只是權益證明區塊鏈的一個附加部分,而不是一個完全的共識算法。
聲音 | V神:過去三周Zk-SNARKs確實取得了巨大進步:在以色列特拉維夫舉行的以太坊會議上,當被問及關于隱私技術的最新發展(特別是隱私幣 Zcash 等使用的零知識證明)時,V神表示:“過去三周里,Zk-SNARKs確實取得了巨大的進步,但很多人還沒有意識到這一點。”V神還提到了Plonk,一種將由Aztec Protocol推出的、創建零知識證明的新方法,這是ConsenSys支持的一個項目,項目重點是在10月份將隱私技術引入以太坊。這一技術將降低創建零知識證明的復雜性,使更多人能夠更容易使用它。V神說,“這意味著成千上萬的人將很容易參與進來”。此外,在DeFi方面,V神肯定DeFi潛在價值,但指出其存在明確的中心化后門和預言機問題。(Decrypt)[2019/9/16]
權益證明
解決挖礦中心化問題的另一種方法是完全取消挖礦,改用其他機制計算共識中每個節點的權重。迄今為止,討論中最受歡迎的替代方案是“權益證明”——也就是說,不再將共識模型視為“一個單位的 CPU 算力,一票”,而是“一個貨幣單位,一票”。
臨近2014年底,權益證明社區清楚地表明,某種形式的“弱主體性”是不可避免的。為了維護經濟安全,節點在第一次同步時需要獲得最近的檢查點額外協議,如果它們離線超過幾個月,也需要再次獲得檢查點額外協議。這是一顆難以下咽的藥丸;許多PoW倡導者仍然堅持使用PoW,因為在PoW鏈中,鏈的“頭”可以被發現,而來自可信來源的唯一數據就是區塊鏈客戶端軟件本身。然而,PoS的支持者卻愿意吞下這顆藥丸,因為他們認為增加的信任要求并不大。從那時起,通過長期保證金獲得權益證明的途徑變得清晰起來。
今天大多數有趣的共識算法基本上與PBFT相似,但將固定的驗證者集替換為一個動態列表,任何人都可以通過將代幣發送到一個系統級的智能合約(帶有時間鎖定提款)來加入這個動態列表。在某些情況下,提款可能需要4個月才能完成)。在許多情況下(包括以太坊2.0),這些算法通過懲罰以某些方式執行違反協議的行為的驗證者來實現“經濟終結”。
到今天為止,我們有(在許多其他算法中):
Casper FFG:https://arxiv.org/abs/1710.09437
Tendermint:https://tendermint.com/docs/spec/consensus/consensus.html
HotStuff:https://arxiv.org/abs/1803.05069
Casper CBC:https://vitalik.ca/general/2018/12/05/cbc_casper.html
繼續進行改進中。Eth2的0階段,將實現FFG的鏈,目前正在實施中,已經取得了巨大的進展。此外,Tendermint已經以Cosmos鏈的形式運行了幾個月。在我看來,關于權益證明的其余爭論,與優化經濟激勵,以及進一步規范應對51%攻擊的策略有關。此外,Casper CBC規范仍然可以使用具體效率的改進。
存儲證明
解決這個問題的第三種方法是使用計算能力或貨幣以外的稀缺計算資源。在這方面,已經提出的兩個主要替代方案是存儲和帶寬。原則上沒有辦法提供帶寬被給予或使用的事后加密證明,所以帶寬證明應該最準確的被認為是社會證明的一個子集,在后面討論的問題,但存儲證明是肯定可以計算的。存儲證明的一個優點是它完全抗ASIC;我們在硬盤驅動器中的存儲已經接近最佳。
V神:以太坊已經不再那么依賴比特幣了 加密貨幣多樣化有利于行業:今日V神在王峰十問上表示:即使價格每天都保持著相當的相關性,但在假設比特幣歸零這種極端的情況下,我真的認為以太坊已經不再那么依賴比特幣了。比特幣只是眾多貨幣中的一種。我個人很高興加密貨幣已經多樣化到這一步,當你有那么多的方法嘗試不同的技術,否定每一個加密貨幣都是困難的,我認為多樣化很有利于行業。[2018/6/22]
現狀:許多理論有進展,盡管還有很多要做,以及需要更多的現實評估。
有許多區塊鏈計劃使用存儲證明協議,包括Chia和Filecoin。也就是說,這些算法還沒有在野外測試過。我自己主要關心的是中心化:這些算法實際上是由使用備用存儲容量的較小用戶主導,還是由大型礦場主導?
經濟方面
穩定價值的加密資產
比特幣的一個主要問題是價格波動。問題:構造一個價格穩定的加密資產。
MakerDAO現在已經上線了,并且已經穩定運行了近兩年。它在其基礎抵押資產 (ETH) 價值下跌 93% 的情況下幸存下來,目前已發行的DAI超過1億美元。它已經成為以太坊生態系統的中流砥柱,許多以太坊項目已經或正在與之集成。其他合成代幣項目,如UMA,也在迅速獲得支持。
然而,盡管MakerDAO系統在2019年艱難的經濟環境中存活了下來,但這絕不是可能發生的最艱難的情況。過去,比特幣在兩天內下跌了75%;同樣的事情將來也會發生在以太坊或任何其他抵押資產上。對基礎區塊鏈的攻擊是一個更大的未經檢驗的風險,特別是如果在同一時間通過價格下跌進行了復合。
另一個主要的挑戰,可以說是更大的挑戰,是類似于MakerDAO系統的穩定性依賴于某些底層預言機方案。預言機系統確實存在不同的嘗試,但它們在大的經濟壓力下能有多強的支撐能力仍有待商榷。到目前為止,由MakerDAO控制的抵押品已經低于MKR代幣的價值;如果這種關系發生逆轉,MKR持有者可能會有集體動機去“掠奪”MakerDAO系統。有一些方法可以防止這種攻擊,但它們還沒有在現實生活中得到驗證。
去中心化公共物品激勵
一般來說,經濟體系面臨的挑戰之一是“公共物品”問題。例如,假設有一個科學研究項目,將花費100萬美元來完成,而且據了解,如果它完成了,結果研究將為100萬人每人節省5美元。總的來說,社會效益是明顯的……[但是]從每個人的角度來看,貢獻是沒有意義的……
到目前為止,公共物品的大多數問題都涉及到中心化。附加假設和要求:存在一個完全可信的預言機來確定某個公共物品任務是否已經完成(實際上這是錯誤的,但這是另一個問題的領域)。
公共物品的籌資問題一般被理解為分為兩個問題:資金問題(公共物品從哪里獲得資金)和偏好聚合問題(如何確定什么是真正的公共物品,而不是單個人的寵物項目)。這個問題特別關注前者,假設后者已經解決了(關于該問題的工作,請參閱“去中心化貢獻度量”一節)。
總的來說,這方面還沒有新的重大突破。有兩種主要的解決方案。首先,我們可以嘗試激發個人的貢獻,給予人們這樣做的社會獎勵。我自己提出的通過邊際價格歧視進行慈善的建議就是一個例子;另一個是Peepeth上的抗瘧疾捐贈徽章。其次,我們可以從具有網絡效應的應用程序中收集資金。在區塊鏈范圍內,有幾個可以做到這一點:
發幣
在協議層面收取一部分交易費用(例如通過 EIP 1559)
從某些layer2應用程序(例如,Uniswap,或一些可擴展的解決方案,甚至在以太坊2.0的執行環境中狀態租金)
收取部分其他費用(例如 ENS 注冊)
在區塊鏈土地之外,這只是一個古老的問題,如果你是政府,如何征稅,如果你是企業或其他組織,如何收費。
聲譽系統
問題:設計一個正式的聲譽系統,包括一個分數 rep(A,B) -> V ,其中 V 是從 A 的角度來看 B 的聲譽,一種確定一方可以被另一方信任的概率的機制,以及在給定特定公開或最終交互的記錄的情況下更新聲譽的機制。
自2014年以來,關于聲譽系統的研究并不多。也許最好的方法是使用代幣托管注冊表來創建可信實體/對象的托管列表;Kleros ERC20 TCR(是的,這是一個合法ERC20代幣的注冊表)就是一個例子,甚至還有一個替代的接口,使用Uniswap (http://uniswap.ninja)作為后端,從它獲取代幣、代幣代碼和標識的列表。
主觀多樣性的聲譽系統還沒有真正被嘗試過,可能是因為關于人們彼此聯系的“社交圖”的信息還不夠多,而這些信息已經以某種形式發布出來。如果這些信息因為其他原因而開始存在,那么主觀聲譽系統可能會變得更受歡迎。
卓越證明
對于代幣分發問題,有一種有趣的、很大程度上尚未探索的解決方案(這是為什么它不能如此容易地用于挖礦的原因),即使用對社會有用的任務,但需要原始的人類驅動的創造性努力和才能。例如,我們可以想出一種“證明證明”幣,獎勵提出某些定理的數學證明的玩家。
現狀:沒有進展,問題基本上被遺忘。
代幣分發的主要替代方法是空投;通常情況下,令牌在發行時要么按比例分配其他令牌的現有持有,要么基于其他指標(例如。比如握手空投)。直接驗證人類創造力還沒有真正嘗試過,而且隨著人工智能最近取得的進展,創造一項只有人類可以完成、但計算機可以驗證的任務可能太困難了。
反女巫系統
與聲譽系統相關的一個問題是創建“唯一身份系統”的挑戰——生成代幣的系統,以證明一個身份不是女巫攻擊的一部分……然而,我們希望有一個比“一美元一票”更好、更平等的系統;可以說,一人一票是理想的選擇。
已經有不少人試圖解決這個獨特的人類問題。想到的嘗試包括(不完整的列表!)
HumanityDAO:https://www.humanitydao.org/
Pseudonym parties:https://bford.info/pub/net/sybil.pdf
POAP(“出席證明協議”):https://www.poap.xyz/
BrightID:https://www.brightid.org/
隨著人們對二次投票和二次贈款等技術的興趣不斷增長,對某種基于人類的反女巫系統的需求也在不斷增長。希望這些技術和新技術的不斷發展能夠滿足這一要求。
去中心化貢獻指標
不幸的是,激勵公共物品的生產并不是中心化解決的唯一問題。另一個問題是,首先,確定哪些公共物品是值得生產的,其次,確定某種努力在多大程度上實際完成了公共物品的生產。這一挑戰涉及后一個問題。
現狀:有一些進展,重點有所改變。
最近關于確定公益貢獻價值的工作并沒有試圖將確定任務和確定完成的質量分開;原因是這兩者在實踐中很難區分。由特定團隊完成的工作往往是不可替代的和足夠主觀的,因此最合理的方法是將任務的相關性和性能質量作為一個單獨的包,并使用相同的技術來評估兩者。
幸運的是,這方面已經取得了很大的進展,特別是二次贈款的發現。二次贈款是指個人可以對項目進行捐贈,然后根據捐贈的人數和捐贈的金額,用一個公式來計算如果他們彼此完全協調(即,捐贈的金額是多少),他們會捐贈多少。考慮了彼此的利益,沒有成為公地悲劇的犧牲品)。
對于任何一個特定的項目,可能已經捐贈的金額和實際捐贈的金額之間的差額將作為某個中央資金池的補貼提供給該項目。需要注意的是,這種機制專注于滿足某些社區的價值,而不是滿足某些給定的目標,不管是否有人關心它。由于值問題的復雜性,這種方法可能對未知的未知數來說更穩。
在最近的Gitcoin二次贈款中,二次贈款甚至已經在現實生活中嘗試過,并取得了相當大的成功。在改進二次贈款和類似機制方面也取得了一些進展;特別是成對有界的二次贈款,以減少共謀。在規范和實現反賄賂投票技術方面也做了一些工作,防止用戶向第三方證明他們投票給了誰;這防止了多種勾結和賄賂攻擊。
去中心化成功指標
問題:提出并實施一種去中心化的方法來測量真實世界的數值變量…該系統應該能夠測量任何人類目前可以達成粗略共識的東西(例如,資產價格、溫度、全球二氧化碳濃度)。
這現在通常被稱為“預言機問題”。已知的最大的去中心化預言機運行實例是Augur,它處理了數百萬美元的質押結果。代幣管理注冊表(如代幣的Kleros TCR)是另一個例子。然而,由于一個極具爭議的問題或由于嘗試 51% 攻擊,這些系統仍然沒有看到對分叉機制的真實世界測試。也有關于區塊鏈空間之外發生的預言機問題的研究,以“對等預測”文獻的形式出現。
另一個迫在眉睫的挑戰是,人們希望依靠這些系統來指導大于系統原生代幣經濟價值的資產數量的轉移。在這種情況下,理論上,代幣持有者有動機串通給出錯誤答案以竊取資金。
在這種情況下,系統將分叉,原始的系統代幣可能變得毫無價值,但原始的系統代幣持有者仍然可以從他們錯誤引導的任何資產轉移中獲得回報。穩定幣就是一個例子。解決這個問題的一種方法是建立一個系統,假定無私地誠實的數據提供者確實存在,創建了一個機制來識別它們,并且只允許它們緩慢地攪動,如果有惡意的在用戶系統投票,依賴于預言機的用戶可以先完成有序退出。無論如何,預言機技術的進一步發展是一個非常重要的問題。
新問題
如果我在2019年再寫一遍難題列表,有些是上述問題的延續,但重點會有很大的變化,也會有很大的新問題。
以下是一些問題:
密碼混淆:與上面第4條相同。
正在進行的后量子密碼學的工作:基于哈希的和基于后量子安全的“結構化”數學對象,例如。橢圓曲線構體…
反共謀基礎設施:正在進行的工作和完善https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413,包括添加針對運營商的隱私,以最實用的方式添加多方計算等。
預言機:與上面的#16 相同,但不再強調“成功指標”,而專注于一般的“獲取真實世界數據”問題。
唯一的人類身份(或者,更現實,半唯一的人類身份):與上面#15 所寫的相同,但強調的是一種不那么“絕對”的解決方案:獲得兩個身份應該比獲得一個身份難得多,但使其不可獲得多個身份也是既不可能,也可能有害,即使我們成功了。
同態加密和多方計算:為了實用性,仍需不斷改進。
去中心化治理機制:DAO很酷,但當前的DAO仍然非常原始;我們可以做得更好。
充分形式化對PoS 51%攻擊的響應:可見https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363。
更多的公共物品資金來源:理想的做法是對具有網絡效應的系統內的擁擠資源收費(如交易費用),但在去中心化系統中這樣做需要公共合法性;因此,這既是一個社會問題,也是一個尋找可能來源的技術問題。
聲譽系統:與上面的第12條相同。
一般來說,基礎層的問題正在緩慢但肯定地減少,但應用層的問題才剛剛開始。
上周五,英偉達CEO黃仁勛在接受CNBC旗下財經節目《Mad Money》采訪時表示,各大公司之所以蜂擁入局元宇宙,是因為最終在現實世界中能減少成本浪費.
1900/1/1 0:00:00據區塊鏈游戲平臺服務商Blockchaingamer統計,截至11月10日,今年區塊鏈游戲領域的投資額高達25.6億美元。資本加持之下,GameFi愈加火爆.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.
1900/1/1 0:00:00區塊鏈行業存在一個“不可能三角”問題,即安全、可擴展性、去中心化,只能犧牲其中一個去實現另外兩個.
1900/1/1 0:00:0011月16日,由斯坦福團隊打造的版權NFT平臺Euterpe宣布完成360萬美元種子輪融資。該輪融資由分布式資本(Fenbushi?Capital)領投,LD?Capital、Brightway.
1900/1/1 0:00:00LVMH 首席執行官 Bernard Arnault 在 Louis Vuitton 的官方平臺上表示:“Virgil是一名天才設計師,他擁有美麗的靈魂,遠見,極具智慧.
1900/1/1 0:00:00