Pseudonym parties: https://bford.info/pub/net/sybil.pdf
6.抗ASIC的事情量证明
尽量MakerDAO在2019年活下来(2019年的经济不景气),不外2019年绝对不是经济最不景气的一年。已往,比特币在两天内下跌了75%;有大概,以太或任何其他抵押资产大概也会产生同样的环境。对区块链底层系统举办恶意进攻是现存的一个更大的风险,价值下跌会加剧这种风险。另一个主要的挑战(也被认为是最大的挑战)就是雷同于MakerDAO系统的不变性,这取决于底层预言机算法。确实存在针对预言机系统的差异实验(参阅#16),不外是否可以或许成熟庞大的经济压力,尚无定论。到今朝为止,由MakerDAO节制的抵押品已经低于MKR代币的代价;假如这种干系产生逆转,那么MKR持有者大概有集团念头试图“打劫” MakerDAO系统。有多种要领可以防备此类进攻,可是尚未在现实情况中举办过测试。
欺诈证明,节点发明犯科生意业务或区块时,可以将犯科信息以某种形式广播给网络中的其他节点。链接:https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof
扩展性问题是一个技能性问题,我们已经在理论上取得了许多希望。5年前,险些没有人思量分片技能;此刻,分片技能已经司空见惯。包罗以太坊2.0,OmniLedger,LazyLedger,Zilliqa,仿佛每个月都有研究论文颁发。我小我私家认为,分片技能将来会有更多的希望。实际上,我们已经有许多技能可以或许担保验证者荟萃对更多的数据告竣共鸣(对比单个验证者),甚至可以或许在51%进攻条件下,担保客户间接验证区块的正当性以及可用性。
· 诺言系统:与#12是一样的;
凡是,为民众物品提供资金的问题可以拆分成两个问题:资金问题(从那边得到民众物品的资金)和偏好汇总问题(如何确定什么是真正的民众物品)。假设后者已办理,则此问题专门针对前者(请参阅有关此问题的事情,请拜见下面的“去中心化孝敬指标”部门)
抱负的环境是建设一个夹杂系统O,给定任意一个措施P,夹杂系统可以发生一个新的措施O(P)=Q,从而担保假如给定沟通的输入,则措施P和Q可以或许返回沟通的输出,而且重要的是,从措施Q无法导出有关措施P的任何信息。一小我私家可以在措施Q内埋没一个暗码,好比密钥,可能简朴地利用措施P来埋没算法自己的事情。
总的来说,底层问题正在逐步淘汰,而应用层问题正在逐渐增加。
跟着对二次投票和二次扶助等技能的乐趣日益浓重,对某种基于人的抗女巫系统的需求也在不绝增长。但愿这些技能的不绝成长和新技能可以满意它的需求。
自2014年以来,在此方面取得了两大希望。 SPHINCS是一种“无状态”的数字签名算法,在我将之列为困难之后不久就被宣布出来了,它提供了几个基于hash的纯签名算法,巨细约为41KB。另外,STARKs也被开拓出来了,可以基于它们建设巨细雷同的签名。五年前,我认为数字签名技能和零常识证明技能是大概实现的,不外hash技能的实现超出了我的预期。就是说,巨细仍然是一个问题,需要一连淘汰证明的巨细,尽量看起来进步是渐进式的。
问题:想出并实施一种去中心化的要领来丈量现实世界中的数字变量…该系统应该可以或许丈量人类当前可以大抵告竣的任何共鸣(譬喻资产价值,温度,全球二氧化碳浓度)。
近况:大概并不行行,虽然也有破例环境。
· 收取其他种类的小费。
· 加密夹杂:与#4沟通;
易于验证
近况:理论方面取得重大希望,尚待家产情况检讨。
随机抽样,答允随机选择少量的验证者而且从统计学上讲,可以或许代表全部的验证者荟萃。链接:https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model
近况:有一些希望。
Tendermint: https://tendermint.com/docs/spec/consensus/consensus.html
代码夹杂的办理方案对区块链协议会有很大意义。这个用例较量巧,因为用户必需思量链上的夹杂措施会被拷贝到链外的大概性,虽然尚有其他大概性。我小我私家感乐趣的一点就是夹杂技能包括事情量证明,去除了中心化的操纵。一小我私家想通过利用差异的输入来实验判定原用户的行为,价钱很是昂贵。
近况:尽量尚有许多事情要做以及需要实际情况检讨,理论上已经有了许多希望。
· 全面类型对PoS 51%进攻的响应:正在举办的事情和完善事情:https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363
3.暴力计较证明
此刻凡是将其称为“ 预言机问题”。已知最大的正在运行的去中心化的预言机实例就是Augur,已经处理惩罚了数百万美元下注的功效。token打点的注册表,譬喻Kleros TCR的token是另一个例子。然而,由于存在较大的争议可能是实验51%的进攻,这些系统仍然还未颠末实际情况测试。尚有一些以对等预测文献的形式研究了链外产生的预言机问题。有关此规模的最新希望,请拜见此处(https://arxiv.org/abs/1911.00272)。
遗憾的是,在拥有上述属性之后,没有几多计较是有其他用处的,最多就是在很短的时间内“有用”,无法基于它们构建加密钱币。
· 去中心化的管理机制:DAO很酷,可是当前的DAO仍然很原始。我们可以做得更好。
根基就是构建一个SNARK(或STARK或SHARK或…)。我们已经实现了这种成果。此刻,SNARK越来越广为人知,甚至已经在多个区块链中获得应用(包罗基于以太坊构建的tornado.cash)SNARK作为隐私技能(请参阅Zcash和tornado.cash)和可扩展性技能(请参阅ZK Rollup,STARKDEX,STARKing erasure coded data roots)长短常有用的。链接1:https://ethresear.ch/t/on-chain-scaling-to-potentially-500-tx-sec-through-mass-tx-validation/3477链接2:https://www.starkdex.io/ 链接3:https://ethresear.ch/t/stark-proving-low-degree-ness-of-a-data-availability-root-some-analysis/6214
12.诺言系统
HumanityDAO: https://www.humanitydao.org/
总的来说,这里没有重大的新打破。办理方案有两大类。首先,我们可以实验引起小我私家的孝敬,从而为人们提供社会嘉奖。其次,我们可以从具有网络效应的应用措施中收集资金。在区块链规模内,有几种选择可以做到这一点:
· 独一身份识别(可能更实际地说,是半身份识别):与#15描写的问题是沟通的,不外并不强调“绝对”地办理方案:得到两个身份应该比得到一个身份要难许多,纵然能做到,得到多个身份不只不行能,并且大概存在风险。
14.抗女巫系统
· 正在举办的有关后量子暗码的事情:即基于hash,又基于后量子安详的“布局化”数学工具,譬喻,椭圆曲线等值线,点阵…
HotStuff: https://arxiv.org/abs/1803.05069
有一些技能大概很是重要,如下:
新问题
问题:建设一个漫衍式鼓励系统,使得无论是链上照旧链外,都可以使当前时间保持较高的精度。所有正常用户的时钟环绕某个“真实”时间呈正态漫衍,尺度差为20秒…两个节点之间的时间误差不能高出20秒。实际上,这可以通过权益证明可能非sybil令牌来强制执行。(请参阅#9)系统应该一连提供一个情况,好比在持续的120秒(可能更短的时间),厚道节点占比大于99%。外部系统大概最终依赖于此系统;因此,无论念头如何,都应担保安详,以防进攻者节制少于25%的节点。
换句话说,完全的分片技能还没有被应用到实际的区块链系统中(Zilliqa已经在利用局部门片技能了)。在理论方面,对付分片技能自己不再持有猜疑立场,不外仍然遗留一些有争议的细节问题以及分片网络带来的不变性挑战问题、开拓者体验问题等。可是,仅仅通过思考是无法办理那些仍然存在的问题的;还需要一连开拓区块链系统,看看以太坊2.0以及雷同系统在真实情况中的运转环境。
问题:懂得话就是说我们需要想一个要领对一个措施举办加密,在给定沟通输入的环境下,加密后的措施和加密前的措施可以或许返回沟通的输出,而且加密后的措施不会袒露措施的内部信息。举个例子,假如某个措施内部包括一个私钥,那么这个私钥除了对特定信息签名外,无法做任何操纵,即私钥无法袒暴露去。
5.基于哈希的暗码学
9.存储量证明
在2014年底,权益证明社区以为“弱中心化”是不行制止的。为了担保经济安详,节点在首次同步区块时需要获取最近的查抄点,假如节点离线高出几个月则需要再次获取。这很难让人接管。很多PoW信徒仍然僵持利用PoW,因为在PoW链中,链的头信息独一的可信来历取决于区块链客户端自己。可是,PoS建议者愿意接管这种问题,因为增加的信任要求并不大。从那今后,带有恒久担保金的权益证明算法逐步被人接管了。
以太坊的出块时间为13秒,没有回收出格先进的时间戳技能,不外跑得挺溜;它利用了一种简朴的技能,即客户端不接管其声明时间戳早于客户端当地时间的块(即不接管来自已往的块)。也就是说,以太坊尚未颠末严格的时间戳进攻测试。最近出来的网络调解时间戳提案实验通过答允客户端在不知道当地时间戳的环境告竣高精度的时间共鸣以便改变近况;不外还未颠末测试。总的来说,时间戳问题并不是当前面对的最具挑战性的问题。也许更多的权益证明区块链(包罗以太坊2.0以及其他区块链)真正上线后,问题会有所改变。
经济学
比特币的主要问题之一是价值颠簸问题…问题:构建价值不变的加密资产。
难以计较
禁锢证明,答允验证者从概率上证明他们单独下载并验证了一些数据。 链接:https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236
10.不变币
区块链有效性的零常识证明为区块链用户提供了庞大的代价,因为它们可以取代直接验证链的需求;Coda已经这么做了,albeit(拥有简化的区块链设计)也已经针对可证明性举办了优化。这些证明可以极大地辅佐改进区块链的安详性和可扩展性。也就是说,实际需要的计较劲仍然远远小于当前矿工需要的事情量,因此,充其量不外是权益证明区块链的附加项,不能作为单独的共鸣算法存在。
办理挖矿会合化问题的另一种途径就是完全打消挖矿,并转为其他机制来计较每个节点的权重。迄今为止,接头最多的替代方案是“权益证明”,也就是一币一票,代替之前的一个CPU单位一票。
近况:有一些希望。
基于hash的暗码学尚未办理的问题主要是聚合签名,雷同于BLS聚合想要办理的问题。众所周知,我们可以对很多Lamport签名举办STARK,不外这种方法效率低下;需要一种更高效的算法;(假如你想问基于hash的公钥加密是否可行,谜底是否认的,除了进攻支付的开销外,你做不了任何工作)
近况:有一些希望。
当今最有趣的共鸣算法本质上都雷同于PBFT,利用动态的验证者荟萃代替牢靠的验证者荟萃,任何人都可以通过向具有赎回锁按期的系统级合约转发token(有时,赎回锁按期大概长达4个月)从而插手到验证者荟萃中。在很多环境下(包罗以太坊2.0),这些算法可以或许通过处罚那些以特定方法违反协议的验证者从而告竣经济确定性。
当今加密钱币规模面对的最大问题之一就是扩展性问题…大局限的区块链系统主要存眷的问题就是信任:即假如只有几个实体可以或许运行全节点,这些实体很大概同谋改动区块内容,而其他用户因为没有亲自验证区块内容,无法判定一个区块是否正当。
在将该问题列为困难之后,又颠末尾6个月,以太坊抉择回收抗ASIC的事情量证明算法:Ethash.众所周知,Ethash是一种memory-hard的算法。从理论上讲,通例计较机中的随机存取存储器已经获得了很好的优化,因此很难针对非凡应用举办改造。Ethash旨在主要通过会见内存来得到事情量证明,从而实现抗ASIC。Ethash并不是第一个memory-hard的算法,可是它确实有所创新:它在两层DAG上利用伪随机查找,从而提供了两种评估函数的方法。首先,假如或人拥有整个DAG(约莫2G),那么他可以举办快速计较;这就是memory-hard所谓的“快速路径”。其次,假如只有DAG的顶层,那么计较进程就会相当慢;用于区块验证。
· 在区块链规模之外,这只是一个陈腐的问题:假如您是当局,则如何收税;假如您是企业或其他组织,则如何收费。
问题:建设一个措施POC_PROVE(P, I) -> (O, Q)而且POC_VERIFY(P, O, Q) -> {0, 1},从而担保POC_PROVE基于输入I运行措施P并返回O,Q;POC_VERIFY的入参是P, O, Q,输出为Q以及O是否由POC_PROVE算法利用P正当发生。
自2014年以来,在诺言系统方面实际上并没有开展太多事情。也许最好的步伐是利用token打点的注册表建设可信任的实体/工具的打点列表;Kleros ERC20 TCR就是一个例子,甚至Uniswap都有一个替代接口利用它作为后端来获取列表。尚未真正实验过主观多样性的诺言系统,这大概是因为没有足够的关于人们互相之间接洽的“社会图”信息以某种形式存储在区块链上。假如此类信息由于其他原因开始存在,那么主观诺言系统大概会变得越发风行。
暗码学问题
· 预言机:与#16沟通,但不再强调“乐成指标”,而偏重于一般的“获取实际数据”问题。
Casper FFG: https://arxiv.org/abs/1710.09437
有用的事情量证明所面对的挑战是,这类事情量证明算法需要很多属性:
MakerDAO此刻已经上线两年了,代价不变。它的根基抵押资产(ETH)的代价下跌了93%,幸免于难,此刻刊行的DAI高出1亿美元。它已经成为以太坊生态系统的支柱,很多以太坊项目已经或正在与之集成。其他合成代币项目,譬喻UMA也在迅速得到成长。
BrightID: https://www.brightid.org/
15.去中心化的孝敬指标
凡是“民众物品”问题是经济系统中的常见问题。譬喻,假设有一个科学研究项目将耗费100万美元来完成,而且众所周知,假如这项研究完成,那么所发生的研究将为100万人节减5美元。总之,社会收益是明晰的……[可是]从对每小我私家的孝敬来看,这是没有意义的…到今朝为止,大大都民众产物问题都涉及会合化附加假设和要求:存在一个完全可信赖的预言机,用于确定某个民众物品任务是否已完成(实际上这是错误的,但这是另一个问题的规模)。
百度超等链是100%国产自研的区块链系统,机能卓越、安详可控、行业领先,在存证、司法、版权、医疗、数据协同、溯源、伶俐都市等规模推出办理方案并应用,已经与北京互联网法院、重庆市、百信银行等当局、大型企业告竣深度相助。让事情量证明成果赋能其他工作;好比Folding @ home之类的对象,Folding @ home是一个现有措施,,用户可以在个中将软件下载到计较机上以模仿卵白质折叠,并为研究人员提供大量数据,以辅佐他们治愈疾病。
· 同态加密和多方计较:实用性仍需要不绝改造。
幸运的是,在这方面已经取得了很大的进步,尤其是在刊行二次融资时。二次融资答允小我私家向该项目捐钱,然后基于捐钱的数量以及金额来计较每小我私家捐钱几多(假设他们捐钱时思量到了互相的好处,没有成为公地悲剧的牺牲品。)对付任何给定项目,将要捐赠的金额与实际捐赠的金额之间的差额会从某其中央资金池中得到津贴(关于中央资金池的来历,请参阅第11条)。请留意,此机制偏重于满意某些社区的代价,而不是满意某些给定的方针。由于代价观问题的巨大性,这种要领大概对新鲜问题更有代价。
1.区块链的扩展性
数据可用性证明,客户可以通过区块头信息检测区块体是否可以获取。 链接:https://arxiv.org/abs/1809.09044 别的可以参考coded Merkle trees提案。
近况:有一些希望。
办理该问题的一种途径就是找到一种无法定制化的计较范例,然后基于此建设事情量证明算法。有关抗ASIC的硬件内容更深入的接头,参https://blog.ethereum.org/2014/06/19/mining/
假如让我再次列出困难清单的话,上面的一些问题仍然会被列入清单,不外重点会有重大改变,同时还会列出一些新的要害问题。以下是一些精选:
· 从某些2层应用中收取一部门生意业务用度(Uniswap或某些扩展办理方案,甚至在以太坊2.0的执行情况中声明租金)
2.时间戳
另一个迫在眉睫的挑战是,人们但愿依靠这些系统来指导资产数量大于系统本机代币经济代价的资产转移。在这种环境下,代币持有者理论上有念头同谋提供错误谜底以窃取资金。在这种环境下,系统将分叉,原始系统token大概会变得毫无代价,不外原始系统token持有者仍然会从他们不正确的资产转移行为中得到回报。不变币是一个出格糟糕的例子。办理此问题的一种要领是,系统假设确实存在利他的厚道数据提供者,并建设一种机制来识别这些厚道数据提供者,而且仅答允它们迟钝运转,以便恶意数据提供者在依赖预言机的用户系统中得到投票时,第一时间让它们出局。无论如何,预言机的进一步成长长短常重要的问题。
尚有其他一些小希望,譬喻通过收据举办跨分片通信以及“常数因子”增加成果(譬喻BLS签名聚合)。
最近,首创人 Vitalik Buterin 的一篇文章引起了庞大存眷。他回看了五年前接头生态的文章,而且对个中重要的 16 个问题举办了新一轮的探讨。 郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
一种很有趣且根基未被研究的办理方案(用于办理token分派问题)就是做一些对社会有用的任务,但需要原始的人类驱动的缔造力和才气。譬喻,如果有人想出一个“证明”钱币来嘉奖那些提出特定命学理论证明的玩家。
不依赖大量外部数据
近况:有一些希望。
可是,有一个破例:零常识证明的生成。关于区块链有效性验证的零常识证明很难计较且易于验证。另外,它们很难计较。假如“高度布局化”计较的证明变得太容易了,则可以简朴地切换到验证区块链的整个状态转变,由于需要对虚拟机和随机内存会见举办建模,因此这变得很是昂贵。
办理该问题的第三种要领是利用计较本领或钱币以外的稀缺计较资源。在这方面,已提出的两个主要替代方案是存储和带宽。理论上,没有步伐提供应定或利用带宽的过后加密证明,因此,精确来说,带宽证明应该属于社交证明的一个子集,我会在后头举办接头,而存储量证明是虽然可以通过计较完成。存储量证明的一个利益是它完全可以抵挡ASIC的进攻。硬盘驱动器中的存储范例已经靠近最佳。
在最近的gitcoin二次融资回合中,甚至已经在现实糊口中实验过二次融资,并取得了相当大的乐成。在改进二次融资和雷同机制方面也取得了一些希望;也有关于类型和实现的事情。抗行贿投票技能,防备用户向其投票的第三方证明;这样可以防备各类同谋和行贿进攻。
· 反同谋基本设施正在举办的事情和改进事情: https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413,包罗增加一些隐私机制以防操纵员作弊,做到最洪流平的多方计较等等。
共鸣理论问题
我相信可以建设提供中品级此外ASIC抵挡力的PoW算法,这种抵挡是有限的,而且ASIC和非ASIC PoW都有缺点。从久远来看,区块链共鸣更好的选择是权益证明。
16.去中心化的乐成指标
近况:理论上取得重大希望,尚待实际出产情况验证。
遗憾的是,这仍然是一个困难。今朝通过一连的事情来攻坚这个困难,在理论方面,正在实验基于数学工具(即暗码学多线性对映射)推导我们的设想,在实践层面,正在实验基于抱负的数学工具做一些代码上的实现。然而,所有这些事情离建设可行和安详的东西还很遥远。更全面的概述,可以参考https://eprint.iacr.org/2019/463.pdf
· 在协议级别收取一部门生意业务用度(譬喻,通过EIP 1559)
问题:设计一个正式的诺言系统,包罗诺言值req(A,B) –> V,个中V是以A为视角B的诺言值,一种确定一方可以被另一方信任的概率的机制。以及提供特定果真或最终互动记录的诺言更新机制。
近况:没有希望,问题根基被遗忘了。
4.代码夹杂
token分派的主要替代方案就是空投;token的分派数量凡是与现有的其他token持有量比例差不多,可能基于其他指标分派。还没有相关事情来直接验证人类的缔造力,而且跟着AI的最新希望,建设仅人类可以执行但计较机可以验证的任务的问题大概很是坚苦。
近况:已经尽最大尽力办理了。
关于确定民众物品代价的最新事情并没有规划将确定任务和确定完成质量分隔。原因是实际上很难将两者分隔。特定团队所做的事情往往是不行替代而且是主观的,因此最公道的要领是将任务和质量的相关性视为一个整体,并利用沟通的技能对其举办评估。
Ethash在抗ASIC方面被证明很是乐成。颠末三年和数十亿美元的区块嘉奖后,ASIC确实仍然存在,不外它的机能比GPU最高高2-5倍。ProgPoW已经作为替代方案被提案,不外抗ASIC算法注定很快会消失,而且它存在缺点,好比它使得51%进攻本钱更低。以太坊经典51%进攻:https://cointelegraph.com/news/ethereum-classic-51-attack-the-reality-of-proof-of-work
与诺言系统问题相关的另一个问题是建设“独一的身份系统”,该系统可以生成令牌来证明一个身份是否属于某个女巫进攻…可是,我们但愿有一个比“一美元一票”更好,更平等的制度。可以说,一人一票将是抱负的选择。
到今朝为止,我们实现了如下算法:
机能方面仍然存在挑战;发生一个算术友好型的哈希函数就是一个大问题,高效证明随机内存会见是另一个浩劫题。另外,还存在一个尚未办理的问题,即O(n * log(n))是否是上限,可能是否有某种要领可以仅利用线性开销来给出简捷的证明(很遗憾,这需要耗费线性时间举办验证)。现有的方案还存在裂痕风险;凡是,这些都是细节问题,而不是技能问题;
近况:希望迟钝。
问题:建设一个数字签名算法,不再依赖任何安详假设同时保持hash的随机性(仍然是160bits,可以或许抵挡经典计较机的进攻)并拥有其他属性。
· 刊行钱币
技能发源于海外,本日在中国迅速地与财富融合,欣欣向荣。作为海内自主研发的开源技能代表,本着开放、进修的精力,百度超等链工程师超哥翻译出V神文章,现发布出来,与列位同行、开拓者进修、交换。
近况:理论和实践均有重大希望。
· 更多的民众物品资金来历:抱负的做法是对具有网络效应的系统中的拥塞资源收费(譬喻生意业务费),但在去中心化系统中这样做需要公家正当性;因此,这是一个社会问题,也是寻找大概来历的技能问题。
有许多区块链规划利用存储量证明协议,包罗Chia以及Filecoin。也就是说,这些算法尚未颠末大量测试。我本身的主要存眷点是会合化:这些算法实际上是由利用备用存储容量的较小用户主导,照旧由大型采矿场主导?
8.权益证明
已经举办了很多实验来办理身份的问题。想到的实验包罗(不完整的列表!):
问题:建设一个安详强度与持平的区块链,可是网络中全节点的数量与生意业务数量呈线性干系。
这些仍然在一连改造。以太坊2.0会实现FFG,今朝正在实现中并已取得庞大希望。另外,Tendermint在Cosmos已经跑了好几个月了。我认为,关于权益证明的其他论点都与优化经济鼓励机制以及类型51%进攻计策相关。
7.有用的事情量证明
遗憾的是,鼓励民众产物的出产并不是中心化要办理的独一问题。另一个问题是,首先要确定哪些民众物品值得出产,其次,详细需要多大尽力完成民众物品的出产。
近况:希望迟钝。
Pseudonym parties: https://bford.info/pub/net/sybil.pdf
近况:有一些希望。
Casper CBC: https://vitalik.ca/general/2018/12/05/cbc_casper.html
13.优秀证明
可以高效地举办分块计较
11.去中心化的民众物品鼓励