最近，以太坊创始人 Vitalik Buterin 的一篇文章引发了极大注目。他回看了五年前辩论加密货币生态的文章，并且对其中最重要的 16 个问题展开了新一轮的探究。区块链技术源于国外，今天在中国很快地与产业融合，欣欣向荣。作为国内自律研发的开源技术代表，本着对外开放、自学的精神，百度超级链工程师超哥翻译出V神文章，现公布出来，与各位同行、开发者自学、交流。

密码学问题1.区块链的扩展性当今加密货币领域面对的仅次于问题之一就是扩展性问题...大规模的区块链系统主要注目的问题就是信任：即如果只有几个实体需要运营仅有节点，这些实体很有可能合谋伪造区块内容，而其他用户因为没特地检验区块内容，无法辨别一个区块否合法。问题：创立一个安全性强度与比特币持平的区块链，但是网络中全节点的数量与交易数量呈圆形线性关系。现状：理论方面获得重大进展，有待工业环境检验。扩展性问题是一个技术性问题，我们早已在理论上获得了很多进展。

5年前，完全没有人考虑到分片技术；现在，分片技术早已司空见惯。还包括以太坊2.0，OmniLedger，LazyLedger，Zilliqa，样子每个月都有研究论文公开发表。

我个人指出，分片技术未来不会有更加多的进展。实质上，我们早已有很多技术需要确保检验者子集对更好的数据达成协议共识(比起单个检验者)，甚至需要在51%反击条件下，确保客户间接检验区块的合法性以及可用性。有一些技术有可能十分最重要，如下：随机抽样，容许随机自由选择少量的检验者并且从统计学上谈，需要代表全部的检验者子集。

链接：https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model欺诈证明，节点找到非法交易或区块时，可以将非法信息以某种形式广播给网络中的其他节点。链接：https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof监管证明，容许检验者从概率上证明他们分开iTunes并检验了一些数据。

链接：https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236数据可用性证明，客户可以通过区块头信息检测区块体否可以提供。链接：https://arxiv.org/abs/1809.09044 另外可以参照coded Merkle trees议案。还有其他一些小进展，例如通过收据展开横跨分片通信以及“常数因子”减少功能（例如BLS亲笔签名单体）。换句话说，几乎的分片技术还没被应用于到实际的区块链系统中（Zilliqa早已在用于局部分片技术了）。

在理论方面，对于分片技术本身仍然持有人猜测态度，不过依然遗留一些有争议的细节问题以及分片网络带给的稳定性挑战问题、开发者体验问题等。但是，意味着通过思维是无法解决问题那些依然不存在的问题的；还必须持续研发区块链系统，想到以太坊2.0以及类似于系统在现实环境中的运转情况。2.时间砍问题：创立一个分布式鼓舞系统，使得无论是链上还是链外，都可以使当前时间维持较高的精度。所有长时间用户的时钟环绕某个“现实”时间呈圆形正态分布，标准差为20秒...两个节点之间的时间误差无法多达20秒。

实质上，这可以通过权益证明或者非sybil令牌来强制执行。（请参阅#9）系统应当持续获取一个环境，比如在倒数的120秒(或者更加较短的时间)，真诚节点占到比小于99%。外部系统有可能最后依赖此系统；因此，无论动机如何，都不应确保安全性，防止攻击者掌控多于25％的节点。现状：有一些进展。

以太坊的出块时间为13秒，没使用尤其先进设备的时间砍技术，不过跑得一挺拦；它用于了一种非常简单的技术，即客户端不拒绝接受其声明时间砍早客户端本地时间的块（即不拒绝接受来自过去的块）。也就是说，以太坊仍未经过严苛的时间砍反击测试。最近出来的网络调整时间砍议案尝试通过容许客户端在不告诉本地时间砍的情况达成协议高精度的时间共识以便改变现状；不过还并未经过测试。

总的来说，时间砍问题并不是当前面对的最不具挑战性的问题。或许更好的权益证明区块链（还包括以太坊2.0以及其他区块链）确实上线后，问题不会有所转变。3.暴力计算出来证明问题：创立一个程序POC_PROVE(P, I) - (O, Q)并且POC_VERIFY(P, O, Q) - {0, 1}，从而确保POC_PROVE基于输出I运营程序P并回到O，Q；POC_VERIFY的进参是P, O, Q，输入为Q以及O否由POC_PROVE算法用于P合法产生。

现状：理论和实践中皆有重大进展。基本就是建构一个SNARK（或STARK或SHARK或...）。我们早已构建了这种功能。

现在，SNARK更加广为人知，甚至早已在多个区块链中获得应用于（还包括基于以太坊建构的tornado.cash）SNARK作为隐私技术（请参阅Zcash和tornado.cash）和可扩展性技术（请参阅ZK Rollup，STARKDEX，STARKing erasure coded data roots）是十分简单的。链接1:https://ethresear.ch/t/on-chain-scaling-to-potentially-500-tx-sec-through-mass-tx-validation/3477链接2:https://www.starkdex.io/ 链接3:https://ethresear.ch/t/stark-proving-low-degree-ness-of-a-data-availability-root-some-analysis/6214性能方面依然不存在挑战；产生一个算术友好关系型的哈希函数就是一个大问题，高效证明随机内存采访是另一个大难题。此外，还不存在一个仍未解决问题的问题，即O（n * log（n））是否是下限，或者否有某种方法可以仅有用于线性支出来得出简练的证明（很失望，这必须花费线性时间展开检验）。现有的方案还不存在漏洞风险；一般来说，这些都是细节问题，而不是技术问题；4.代码误解理想的情况是创立一个误解系统O，等价给定一个程序P，误解系统可以产生一个新的程序O(P)=Q，从而确保如果等价完全相同的输出，则程序P和Q需要回到完全相同的输入，并且最重要的是，从程序Q无法给定有关程序P的任何信息。

一个人可以在程序Q内隐蔽一个密码，比如密钥，或者非常简单地用于程序P来隐蔽算法本身的工作。现状：进展较慢。问题：大白话就是说我们必须想要一个方法对一个程序展开加密，在等价完全相同输出的情况下，加密后的程序和加密前的程序需要回到完全相同的输入，并且加密后的程序会曝露程序的内部信息。

荐个例子，如果某个程序内部包括一个私钥，那么这个私钥除了对特定信息亲笔签名外，无法做到任何操作者，即私钥无法曝露过来。代码误解的解决方案对区块链协议不会有相当大意义。

这个用例较为精，因为用户必需考虑到链上的误解程序不会被拷贝到链外的可能性，当然还有其他可能性。我个人感兴趣的一点就是误解技术包括工作量证明，去除了中心化的操作者。一个人想要通过用于有所不同的输出来尝试辨别原用户的不道德，代价十分便宜。失望的是，这依然是一个难题。

目前通过持续的工作来攻坚这个难题，在理论方面，正在尝试基于数学对象（即密码学多线性对同构）推论我们的设想，在实践中层面，正在尝试基于理想的数学对象做到一些代码上的构建。然而，所有这些工作离创立不切实际和安全性的工具还很很远。

更加全面的阐述，可以参照https://eprint.iacr.org/2019/463.pdf5.基于哈希的密码学问题：创立一个数字签名算法，仍然倚赖任何安全性假设同时维持hash的随机性（依然是160bits，需要抵抗经典计算机的反击）并享有其他属性。现状：有一些进展。

自2014年以来，在此方面获得了两大进展。SPHINCS是一种“无状态”的数字签名算法，在我将之列入难题之后旋即就被公布出来了，它获取了几个基于hash的纯亲笔签名算法，大小大约为41KB。

此外，STARKs也被研发出来了，可以基于它们创立大小类似于的亲笔签名。五年前，网卓新闻网，我指出数字签名技术和零科学知识证明技术是有可能构建的，不过hash技术的构建远超过了我的预期。

就是说，大小依然是一个问题，必须持续增加证明的大小，尽管看上去变革是渐进式的。基于hash的密码学仍未解决问题的问题主要是单体亲笔签名，类似于BLS单体想解决问题的问题。众所周知，我们可以对许多Lamport亲笔签名展开STARK，不过这种方式效率低落；必须一种更加高效的算法；（如果你想问基于hash的公钥加密否不切实际，答案是驳斥的，除了反击代价的支出外，你做不了任何事情）共识理论问题6.抗ASIC的工作量证明解决问题该问题的一种途径就是寻找一种无法自定义简化的计算出来类型，然后基于此创立工作量证明算法。有关抗ASIC的硬件内容更加了解的辩论，荐https://blog.ethereum.org/2014/06/19/mining/现状：早已尽最大努力解决问题了。

在将该问题列入难题之后，又经过了6个月，以太坊要求使用抗ASIC的工作量证明算法：Ethash.众所周知，Ethash是一种memory-hard的算法。从理论上谈，常规计算机中的随机存取存储器早已获得了很好的优化，因此很难针对类似应用于展开改良。Ethash目的主要通过采访内存来取得工作量证明，从而构建抗ASIC。Ethash并不是第一个memory-hard的算法，但是它显然有所创意：它在两层DAG上用于伪随机查询，从而获取了两种评估函数的方式。

首先，如果某人享有整个DAG（约2G），那么他可以展开较慢计算出来；这就是memory-hard所谓的“较慢路径”。其次，如果只有DAG的顶层，那么计算出来过程就不会非常快；用作区块检验。Ethash在抗ASIC方面被证明十分顺利。

经过三年和数十亿美元的区块奖励后，ASIC显然依然不存在，不过它的性能比GPU最低低2-5倍。ProgPoW早已作为替代方案被议案，不过抗ASIC算法预见迅速不会消失，并且它不存在缺点，比如它使得51%反击成本更加较低。以太坊经典51%反击：https://cointelegraph.com/news/ethereum-classic-51-attack-the-reality-of-proof-of-work我坚信可以创立获取中等级别的ASIC抵抗力的PoW算法，这种抵抗是受限的，并且ASIC和非ASIC PoW都有缺点。

从将来来看，区块链共识更佳的自由选择是权益证明。7.简单的工作量证明让工作量证明功能赋能其他事情；比如Folding @ home之类的东西，Folding @ home是一个现有程序，用户可以在其中将软件iTunes到计算机上以仿真蛋白质拉链，并为研究人员获取大量数据，以协助他们医治疾病。

现状：有可能并不不切实际，当然也有例外情况。简单的工作量证明所面对的挑战是，这类工作量证明算法必须许多属性：无法计算出来更容易检验不倚赖大量外部数据可以高效地展开分块计算出来失望的是，在享有上述属性之后，没多少计算出来是有其他用处的，最多就是在很短的时间内“简单”，无法基于它们建构加密货币。但是，有一个值得注意：零科学知识证明的分解。

关于区块链有效性检验的零科学知识证明很难计算出来且更容易检验。此外，它们很难计算出来。

如果“高度结构化”计算出来的证明显得过于更容易了，则可以非常简单地转换到检验区块链的整个状态改变，由于必须对虚拟机和随机内存采访展开建模，因此这显得十分便宜。区块链有效性的零科学知识证明为区块链用户获取了极大的价值，因为它们可以替换必要检验链的市场需求；Coda早已这么做到了，albeit（享有修改的区块链设计）也早已针对可证明性展开了优化。这些证明可以很大地协助提高区块链的安全性和可扩展性。

也就是说，实际必须的计算出来量依然相比之下大于当前矿工必须的工作量，因此，充其量不过是权益证明区块链的可选项，无法作为分开的共识算法不存在。8.权益证明解决问题挖矿集中化问题的另一种途径就是几乎中止挖矿，并改以其他机制来计算出来每个节点的权重。迄今为止，辩论最少的替代方案是“权益证明”，也就是一币一票，代替之前的一个CPU单元一票。

现状：理论上获得重大进展，有待实际生产环境检验。在2014年底，权益证明社区实在“很弱中心化”是不可避免的。

为了确保经济安全性，节点在首次实时区块时必须提供最近的检查点，如果节点离线多达几个月则必须再度提供。这很难让人拒绝接受。

许多PoW信徒依然坚决用于PoW，因为在PoW链中，链的头信息唯一的可靠来源各不相同区块链客户端本身。但是，PoS倡导者不愿拒绝接受这种问题，因为减少的信任拒绝并不大。

从那以后，具有长年保证金的权益证明算法渐渐被人拒绝接受了。当今最有意思的共识算法本质上都类似于PBFT，用于动态的检验者子集代替相同的检验者子集，任何人都可以通过向具备归还瞄准期的系统级合约发送token（有时，归还瞄准期有可能长达4个月）从而重新加入到检验者子集中。在许多情况下（还包括以太坊2.0），这些算法需要通过惩罚那些以特定方式违背协议的检验者从而达成协议经济确定性。

到目前为止，我们构建了如下算法：CasperFFG: https://arxiv.org/abs/1710.09437Tendermint: https://tendermint.com/docs/spec/consensus/consensus.htmlHotStuff:https://arxiv.org/abs/1803.05069CasperCBC:https://vitalik.ca/general/2018/12/05/cbc_casper.html这些依然在持续改良。以太坊2.0不会构建FFG，目前正在构建中并已获得极大进展。

此外，Tendermint在Cosmos早已跑完了好几个月了。我指出，关于权益证明的其他论点都与优化经济激励机制以及规范51%反击策略涉及。9.存储量证明解决问题该问题的第三种方法是用于计算能力或货币以外的匮乏计算资源。

在这方面，已明确提出的两个主要替代方案是存储和比特率。理论上，没办法获取等价或用于比特率的事后加密证明，因此，精确来说，比特率证明应当归属于社交证明的一个子集，我会在后面展开辩论，而存储量证明是当然可以通过计算出来已完成。

存储量证明的一个优点是它几乎可以抵抗ASIC的反击。硬盘驱动器中的存储类型早已相似最佳。

现状：尽管还有很多工作要做到以及必须实际环境检验，理论上早已有了很多进展。有很多区块链想用于存储量证明协议，还包括Chia以及Filecoin。也就是说，这些算法仍未经过大量测试。

我自己的主要关注点是集中化：这些算法实质上是由用于可用存储容量的较小用户主导，还是由大型采矿场主导？经济学10.平稳币比特币的主要问题之一是价格波动问题...问题：建构价格平稳的加密资产。现状：有一些进展。MakerDAO现在早已上线两年了，价值平稳。它的基本抵押资产（ETH）的价值暴跌了93％，幸免于难，现在发售的DAI多达1亿美元。

它早已沦为以太坊生态系统的支柱，许多以太坊项目早已或正在与之构建。其他制备代币项目，例如UMA也在很快取得发展。尽管MakerDAO在2019年活下来（2019年的经济萧条），不过2019年意味著不是经济最萧条的一年。

过去，比特币在两天内暴跌了75％；有可能，以太或任何其他抵押资产有可能也不会再次发生某种程度的情况。对区块链底层系统展开蓄意反击是现存的一个更大的风险，价格暴跌不会激化这种风险。另一个主要的挑战(也被指出是仅次于的挑战)就是类似于MakerDAO系统的稳定性，这各不相同底层应验机算法。

显然不存在针对应验机系统的有所不同尝试（参看#16），不过否需要成熟期极大的经济压力，尚不定论。到目前为止，由MakerDAO掌控的抵押品早已高于MKR代币的价值；如果这种关系再次发生反败为胜，那么MKR持有者有可能有集体动机企图“劫掠” MakerDAO系统。有多种方法可以避免此类反击，但是仍未在现实环境中展开过测试。

11.去中心化的公共物品鼓舞一般来说“公共物品”问题是经济系统中的常见问题。例如，假设有一个科学研究项目将花费100万美元来已完成，并且众所周知，如果这项研究已完成，那么所产生的研究将为100万人节省5美元。

总之，社会收益是具体的……[但是]从对每个人的贡献来看，这是没意义的...到目前为止，大多数公共产品问题都牵涉到集中化可选假设和拒绝：不存在一个几乎可信赖的应验机，用作确认某个公共物品任务否已完成（实质上这是错误的，但这是另一个问题的领域）。现状：有一些进展。

一般来说，为公共物品获取资金的问题可以拆卸分为两个问题：资金问题（从哪里取得公共物品的资金）和偏爱汇总问题（如何确认什么是确实的公共物品）。假设后者已解决问题，则此问题专门针对前者（请参阅有关此问题的工作，请求参看下面的“去中心化贡献指标”部分）总的来说，这里没根本性的新突破。

解决方案有两大类。首先，我们可以尝试引发个人的贡献，从而为人们获取社会奖励。

其次，我们可以从具备网络效应的应用程序中搜集资金。在区块链领域内，有几种自由选择可以做这一点：· 发售货币· 在协议级别缴纳一部分交易费用（例如，通过EIP 1559）· 从某些2层应用于中缴纳一部分交易费用（Uniswap或某些拓展解决方案，甚至在以太坊2.0的继续执行环境中声明租金）· 缴纳其他种类的小费。· 在区块链领域之外，这只是一个古老的问题：如果您是政府，则如何收税；如果您是企业或其他的组织，则如何收费。12.信誉系统问题：设计一个月的信誉系统，还包括信誉值req(A,B) -- V，其中V是以A为视角B的信誉值，一种确认一方可以被另一方信任的概率的机制。

以及获取特定公开发表或最后对话记录的信誉改版机制。现状：进展较慢。

自2014年以来，在信誉系统方面实质上并没积极开展过于多工作。或许最差的办法是用于token管理的注册表创立可信任的实体/对象的管理列表；Kleros ERC20 TCR就是一个例子，甚至Uniswap都有一个替代模块用于它作为后端来提供列表。仍未确实尝试过主观多样性的信誉系统，这有可能是因为没充足的关于人们彼此之间联系的“社会图”信息以某种形式存储在区块链上。

如果此类信息由于其他原因开始不存在，那么主观信誉系统可能会显得更为风行。13.杰出证明一种很有意思且基本并未被研究的解决方案（用作解决问题token分配问题）就是做到一些对社会简单的任务，但必须完整的人类驱动的创造力和才能。

例如，假如有人想要出有一个“证明”货币来奖励那些明确提出特定数学理论证明的玩家。现状：没进展，问题基本被消逝了。token分配的主要替代方案就是空投；token的分配数量一般来说与现有的其他token持有人量比例差不多，或者基于其他指标分配。

还没涉及工作来必要检验人类的创造力，并且随着AI的最新进展，创立仅有人类可以继续执行但计算机可以检验的任务的问题有可能十分艰难。14.外用女巫系统与信誉系统问题涉及的另一个问题是创立“唯一的身份系统”，该系统可以分解令牌来证明一个身份否归属于某个女巫反击...但是，我们期望有一个比“一美元一票”更佳，更加公平的制度。可以说道，一人一票将是理想的自由选择。

现状：有一些进展。早已展开了许多尝试来解决问题身份的问题。

想起的尝试还包括（不原始的列表！）：HumanityDAO:https://www.humanitydao.org/Pseudonymparties: https://bford.info/pub/net/sybil.pdfPseudonymparties: https://bford.info/pub/net/sybil.pdfBrightID:https://www.brightid.org/随着对二次投票和二次资助等技术的兴趣日益浓烈，对某种基于人的抗女巫系统的市场需求也在大大快速增长。期望这些技术的大大发展和新技术可以符合它的市场需求。15.去中心化的贡献指标失望的是，鼓舞公共产品的生产并不是中心化要解决问题的唯一问题。

另一个问题是，首先要确认哪些公共物品有一点生产，其次，明确必须多大努力完成公共物品的生产。现状：有一些进展，主要集中于在某些方面。关于确认公共物品价值的近期工作并没想将确认任务和确认已完成质量分离。原因是实质上很难将两者分离。

特定团队所做到的工作往往是不能替代并且是主观的，因此最合理的方法是将任务和质量的相关性视作一个整体，并用于完全相同的技术对其展开评估。幸运地的是，在这方面早已获得了相当大的变革，特别是在是在发售二次融资时。二次融资容许个人向该项目捐助，然后基于捐助的数量以及金额来计算出来每个人捐助多少（假设他们捐助时考虑到了彼此的利益，没沦为公地悲剧的牺牲品。）对于任何等价项目，即将捐献的金额与实际捐献的金额之间的差额不会从某个中央资金池中取得补贴（关于中央资金池的来源，请参阅第11条）。

请注意，此机制侧重于符合某些社区的价值，而不是符合某些等价的目标。由于价值观问题的复杂性，这种方法有可能对新鲜问题更加有价值。在最近的gitcoin二次融资淘汰赛中，甚至早已在现实生活中尝试过二次融资，并获得了相当大的顺利。

在提高二次融资和类似于机制方面也获得了一些进展；也有关于规范和构建的工作。外用行贿投票技术，避免用户向其投票的第三方证明；这样可以避免各种合谋和行贿反击。16.去中心化的顺利指标问题：想到并实行一种去中心化的方法来测量现实世界中的数字变量...该系统应当需要测量人类当前可以大体达成协议的任何共识（例如资产价格，温度，全球二氧化碳浓度）。

现状：有一些进展。现在一般来说将其称作“ 应验机问题”。

未知仅次于的正在运营的去中心化的应验机实例就是Augur，早已处置了数百万美元庄家的结果。token管理的注册表，例如Kleros TCR的token是另一个例子。然而，由于不存在较小的争议或者是尝试51%的反击，这些系统依然还并未经过实际环境测试。

还有一些以对等预测文献的形式研究了链外再次发生的应验机问题。有关此领域的最新进展，请求参看此处(https://arxiv.org/abs/1911.00272)。另一个迫在眉睫的挑战是，人们期望依赖这些系统来指导资产数量小于系统本机代币经济价值的资产移往。在这种情况下，代币持有者理论上有动机合谋获取错误答案以盗取资金。

在这种情况下，系统将末端，完整系统token可能会显得毫无价值，不过完整系统token持有者依然不会从他们不准确的资产移往不道德中取得报酬。平稳币是一个尤其差劲的例子。

解决问题此问题的一种方法是，系统假设显然不存在利他的真诚数据提供者，并创立一种机制来辨识这些真诚数据提供者，并且仅有容许它们较慢运转，以便蓄意数据提供者在倚赖应验机的用户系统中取得投票时，第一时间让它们出局。无论如何，应验机的更进一步发展是十分最重要的问题。

新问题如果让我再度所列难题表格的话，上面的一些问题依然不会被列为表格，不过重点不会有根本性转变，同时还不会所列一些新的关键问题。以下是一些精选辑：· 加密误解：与#4完全相同；· 正在展开的有关后量子密码的工作：即基于hash，又基于后量子安全性的“结构化”数学对象，例如，椭圆曲线等值线，图形...· 反合谋基础设施正在展开的工作和提高工作：https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413，还包括减少一些隐私机制防止操作员作弊，做仅次于程度的多方计算出来等等。· 应验机：与#16完全相同，但仍然特别强调“顺利指标”，而侧重于一般的“提供实际数据”问题。· 唯一身份辨识（或者更加实际地说道，是半身份辨识）：与#15叙述的问题是完全相同的，不过并不特别强调“意味著”地解决方案：取得两个身份应当比取得一个身份要无以很多，即使能做，取得多个身份不仅不有可能，而且有可能不存在风险。

· 同态加密和多方计算出来：实用性仍必须不断改进。· 去中心化的管理机制：DAO很棒，但是当前的DAO依然很完整。

我们可以做到得更佳。· 全面规范对PoS 51％反击的号召：正在展开的工作和完备工作：https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363· 更好的公共物品资金来源：理想的作法是对具备网络效应的系统中的冗余资源收费（例如交易酬劳），但在去中心化系统中这样做到必须公众合法性；因此，这是一个社会问题，也是找寻有可能来源的技术问题。

· 信誉系统：与#12是一样的；总的来说，底层问题正在渐渐增加，而应用层问题正在渐渐减少。百度超级链是100%国产自研的区块链系统，性能卓越、安全性高效率、行业领先，在存证、司法、版权、医疗、数据协同、本源、智慧城市等领域发售解决方案并应用于，早已与北京互联网法院、重庆市、百信银行等政府、大型企业达成协议深度合作。

本文来源：华体会体育-www.wjinrong.com