自 2014 年以来,在这方面已经取得了两方面的希望。SPHINCS,一个「无状态」(意思是,多次利用时,不需要像 nonce 一样记着信息)的签名方案,在这个「硬核问题」列表果真后不久就宣布了,它提供了一个巨细约为 41kB 的纯哈希签名方案。另外,STARKs 已经被开拓出来了,人们可以按照它们,建设相似巨细的签名。事实上,不可是签名,尚有通用的零常识证明,只需要哈希值就可以实现,这绝对是我五年前没有想到的;我很兴奋这已经成为事实。这就是说,局限巨细仍然是一个问题,而正在举办的希望(如,最近的 DEEP FRI)正在继承淘汰证明的局限,尽量进一步的希望看起来也是循序渐进的。
问题:设计一个正式的声誉系统,包罗一个评分代表 (A,B) -> V,个中 V 是从 A 的角度来看 B 的声誉,一方确定另一方可以被另一方信任的概率机制,以及给定一个特定开放或最终交互记录的诺言更新机制。
代码夹杂的办理方案,对付区块链协议来说很是有用。这些用例是微妙的,因为必需处理惩罚链上夹杂的措施,在差异于公链自己的情况中被复制和运行的大概性,可是存在许多大概性。我小我私家感乐趣的一点是,通过用一个包括一些事情量证明的夹杂措施来替换操纵员,将中心化操纵员,从防合谋东西中移除,这使得在实验确定单个参加者的行为时,利用差异的输入多次运行,变得很是昂贵。
(# 区块律动 BlockBeats 注:BLS 签名算法是一种可以实现签名聚合和密钥聚合的算法,即可以将多个密钥聚合成一把密钥,将多个签名聚合成一个签名。在以太坊将来的 Casper 中将实现这类签名聚合的算法。)
总的来说,这里没有太大的新打破。有两大类办理方案。首先,我们可以实验吸引小我私家孝敬,即对付人们这样做,给以一些社会嘉奖。我小我私家的提案是,通过边际价值歧视举办慈善勾当,就是一个例子;另一个例子,是 Peepeth 上的抗疟疾捐赠徽章。其次,我们可以从具有网络结果的应用措施中收集资金。在
blockchain land 上,有几种选择:
在办理人类特有的问题上,已经有过不少实验。想到的实验包罗(不完整的列表!):
状态:希望迟钝。
1、可扩展性(Blockchain Scalability)
· HumanityDAO: https://www.humanitydao.org/
· 收取其他用度的一部门(如,ENS 注册费)
(# 区块律动 BlockBeats 注:SNARK 是「Succinct Non-interactive ARgument of Knowledge」的缩写,凡是与零常识证明团结,是隐私生意业务的底层基本技能,zk-SNARK 最有名的实际应用项目是 ZCash)
5、基于哈希的暗码学(Hash-Based Cryptography)
状态:取得一些希望。
状态:尽大概地办理了。
办理这个问题的第三种要领,是利用计较本领或钱币以外的稀缺计较资源。在这方面,已提出的两个主要备选方案是,存储和带宽。原则上,没有步伐提供一个过后的加密证明,可以或许证明带宽是给定的或利用的,因此带宽证明,最精确地应该被视为是社会证明的一个子集,在后头的问题将举办接头,可是存储证明,必定可以通过计较来完成。存储证明的一个利益是,它完全抗 ASIC;我们在硬盘驱动器中的存储范例已经靠近最优状态。
· Casper FFG: https://arxiv.org/abs/1710.09437
状态:有一些希望。
· 从某些 layer-2 应用措施(如,从 Uniswap 或某些扩展性办理方案,甚至从以太坊 2.0 中的执行情况的状态租金)收取部门生意业务用度
经济体系中普遍存在的问题之一,是关于「民众品」的问题。譬喻,假设有一个科研项目,需要耗费 100 万美元才气完成,而且各人都知道,假如它完成了,那么最终的研究成就,将为每小我私家节减 100 万美元。总的来说,带来的社会效益是显而易见的。[可是] 从每一小我私家的小我私家角度来看,做出孝敬是没有意义的。到今朝为止,关于民众品的大大都问题,都涉及中心化的附加假设和要求(Additional Assumptions And Requirements):即,存在一个完全可信的预言机,用于确定某项民众任务是否已经完成(实际上这是错误的,但这是另一个规模的问题)。
有效的事情量证明的挑战在于,事情量证明算法需要很多属性:
然而不幸的是,可以或许拥有所有这些属性的有用计较并不多,并且大大都具有这些属性且「有用」的计较,仅在很短的时间内「有用」,而且无法基于它们开拓加密钱币。
· 数据可用性证明,具有标题的区块体不行用时,答允客户端举办检测:https://arxiv.org/abs/1809.09044.另请拜见更新版本的颠末编程的 Merkle 树提案
8、权益证明(Proof of Stake)
然而,存在一个大概的破例:零常识证明的形成。对付区块链技能有效性方面的零常识证明(譬喻,简朴示例中的数据可用性根)难以被计较,也很容易被验证。另外,它们是难以计较的;假如「高度布局化」计较的证明变得太容易,人们就可以简朴地对验证区块链的整个状态举办转换,这将由于需要对虚拟机举办建模和随机内存会见而变得本钱极高。
这凡是被称为「预言机问题」。今朝以去中心化预言机运行的、已知的最大型实例是 Augur,它已经处理惩罚了代价数百万美元的押注功效。代币打点的注册中心,譬喻,Kleros TCR 就是另一个例子。然而,这些系统仍然没有举办针对分叉机制的实际测试(在这里搜索「主观主义(subjectivocracy)」),这大概是由于这是一个极具争议的问题,也大概是出于 51% 进攻诡计。另外,还以「同行预测(peer prediction)」文献的形式,,对区块链规模外的预言机问题举办了研究;请拜见此处相识该规模的最新希望。
然而,尽量 MakerDAO 系统在 2019 年艰巨的经济条件下幸存下来,但今朝毫不是大概产生的最艰巨的环境。已往,比特币价值在两天之内下跌了 75%;以太币或其他任何抵押资产,也大概在某一天产生同样的环境。对基本区块链网络的进攻,是一个未经测试的更大的风险,尤其是在价值同时下降的环境下。另一个主要的挑战,也可以说是更大的挑战,是雷同 MakerDAO 的系统的不变性,依赖于一些底层预言机方案。预言机系统的差异实验确实存在(见 #16),但仍不清楚他们可否遭受大量的经济压力。到今朝为止,MakerDAO 节制的抵押品,已经低于 MKR 代币的代价;假如这种干系逆转,MKR 持有者,大概拥有集团念头来实验「打劫」MakerDAO 系统。固然有许多要领可以防备此类进攻,但它们并没有颠末现实测试。
状态:取得一些希望。
问题:提出并实施一个去中心化的要领,来丈量数字现实世界的变量。该系统应该可以或许丈量任何人类今朝可以或许告竣大抵共鸣的对象(如,资产价值、温度、全球二氧化碳浓度)
13、优秀证明(Proof of excellence)
最近关于确定民众品的孝敬代价的事情,并没有实验将确定任务和确定完成质量分隔,原因是,在实践中两者很难分隔。特定团队所做的事情,往往是不行替代和主观的,因此最公道的要领是,将任务的相关性和绩效质量作为一个整体来对待,并利用沟通的技能来对两者举办评估。
9、储存证明(Proof of Storage)
3、任意算力证明(Arbitrary Proof of Computation)
· 更多的民众品资金来历:抱负的做法是,对具有网络效应的系统内部的拥挤资源(如,生意业务用度)举办收费,但在去中心化系统中这样做,需要民众正当性;因此,这是一个社会问题,同时也是一个寻找大概来历的技能问题
办理这个问题的一种要领,是基于一种很难被专门化的计较范例,来建设一个事情证明算法。有关更多抗 ASIC 硬件的深入接头,请拜见 https://blog.ethereum.org/2014/06/19/mining/。
问题:建设一个雷同于比特币的拥有安详担保的区块链网络设计,但需要维持网络成果的最强大节点的最大数量,在生意业务数量上根基上是次线性的。
替代代币分发的主要替代要领是,空投;凡是代币在网络上线时,按比例分派给现有的其他代币持有,可能基于其他指标(如,握手(Handshake)空投)。还没有真正的实验直接对人类的缔造力举办验证,但跟着人工智能的最新成长,建设一个只有人类才气完成,但计较机无法验证的任务的问题,大概太难了。
这根基上是说,开拓一个 SNARK(或 STARK,或 SHARK,或…),以及我们做到了!此刻 SNARKs 已经被越来越多的人所相识,甚至已经应用在多个区块链网络中(包罗以太坊上的tornado.cash)。SNARKs 很是有用,既可以作为一种隐私技能(参考 Zcash 和 tornado.cash),也可以作为一种可扩展性技能(拜见 ZK Rollup、STARKDEX 和 STARKing 消除编码的数据根)。
请下看下方全文:
跟着人们对二次投票(quadratic voting)和二次融资(quadratic funding)等技能越来越感乐趣,人们对付基于人的反 sybil 系统的需求继承增长。但愿这些技能希望和新技能的不绝成长可以或许实现它。
使事情证明同时起浸染的,是一个雷同于 [email protected] 的对象,一个现有的措施,用户可以下载软件到他们的计较机上,举办卵白质折叠模仿,并为研究者提供大量的数据来辅佐他们治疗疾病。
一般来说,基本层的问题是迟钝的,但必定会淘汰,但应用层的问题只是方才开始。
近况:理论和实践都有很大的进步。
· Tendermint: https://tendermint.com/docs/spec/consensus/consensus.html
· 刊行加密钱币
一般认为,民众品的资金问题分为两部门:资金问题(从那边得到民众品的资金),和偏好荟萃的问题(首先,如何确定什么是真正的民众品,而不是某小我私家的宠物项目)。这个问题尤其存眷的是前者,并假设后者已包办理(关于这个问题,请拜见下面的「去中心化孝敬指标」部门)。
不依赖大量外部数据
2014 年,我(原作者 Vitalik Buterin)颁发了一篇关于数学、计较机科学和经济学的一系列硬核问题的文章和先容,我认为这些问题,对付加密钱币规模(我厥后称之为)来说很重要。在已往五年里,产生了很大变革。可是,在我们其时认为重要的工作上,毕竟取得了几多希望?我们在那边取得了乐成,在那边失败了,那边改变了我们的思想,以及什么是重要的?在这篇文章中,我将从头审视 2014 年提出的 16 个问题,来看看此刻他们都有什么希望。最后,本文将叙述 2019 年将面对的艰巨问题的新形式。
不幸的是,这仍然是一个棘手的问题。针对这个问题存在一个一连举办的进攻,一方面结构(譬喻,这个)试图淘汰我们未知的数学工具的假设数量(譬喻,一般的暗码多线性映射),另一方面,试图实现所需数学工具的实际实施。然而,所有这些途径仍然没有缔造出可行的、已知的、安详的对象。请参阅 https://eprint.iacr.org/2019/463.pdf,相识关于该问题的一般性概述。
· 去中心化的管理机制:DAOs 很酷,可是此刻的 DAOs 仍然很原始;我们可以做得更好
幸运的是,在这方面已经取得了很大希望,出格是对二次融资的摸索。二次融资是一种机制,小我私家可以向项目捐钱,然后按照捐钱的人数和捐钱放入数额,用一个公式来计较,假如他们互相完全协调(即,思量到互相的好处,而不是成为公地悲剧的牺牲品)他们会捐几多钱。任何特定项目标捐赠金额与实际捐赠金额之间的差额,将作为某其中央资金池的津贴提供应该项目(中央资金池的资金来历见 #11)。留意,这个机制存眷的是,满意某个社区的代价观,而不是满意某个给定的方针,不管是否有人体贴它。由于数值问题的巨大性,这种要领很大概对未知的未知数,具有更强的鲁棒性。
今朝,加密钱币规模中面对的最大问题之一是可扩展性问题。[超大型区块链网络] 的主要存眷点是,信任:假如只有少数实体可以或许运行完整节点,那么这些实体可以举办同谋,来同意给本身提供大量特另外,假如不是本身处理惩罚整个区块,其他用户就无法亲眼看到这个区块是无效的。
· 同态加密和多方计较:实用性仍需不绝改造
· 正在成长的后量子暗码学:既基于哈希,也基于后量子安详的「布局化」数学工具,如椭圆曲线等深线(elliptic curve isogenies),格暗码(lattices)。
(# 区块律动 BlockBeats 注:预言机,Oracle,是一种智能合约,它答允区块链毗连到任何现有的 API,答允利用来自区块链的传统付出网络来举办付出,并答允智能合约和其他区块链的交互)
· POAP (“proof of attendance protocol”): https://www.poap.xyz/
10、不变代价的加密资产(Stable-value cryptoassets)
· BrightID: https://www.brightid.org/
今朝最有趣的共鸣算法,根基上与 PBFT 相似,可是用一个动态列表来替换牢靠的验证器节点荟萃,任何人都可以通过将代币发送到一个系统级的智能合约中,来插手该动态列表,该智能合约具有时间锁定的代币取出成果(譬喻,在某些环境下,代币取出大概需要 4 个月才气完成)。在很多环境下(包罗在以太坊 2.0),这些算法通过对以某些方法对违反协议的行为的验证器举办处罚,来实现「经济的最终性」(拜见此处,以得到有关权益证明的哲学概念)。
16、权衡去中心化乐成的指标(Decentralized success metrics)
可扩展性是一个技能问题,我们在理论上已经有了很大的希望。五年前,险些没有人想过度片技能;此刻,分片技能的设计已经司空见惯。除了以太坊 2.0 之外,我们尚有 OmniLedger、LazyLedger、Zilliqa,以及其他的研究论文,险些每个月城市颁发新希望。我小我私家认为,在这一点上取得的进步是循序渐进的。从基础上说,我们已经有很多技能,可以或许答允验证器节点组在比单个验证器节点可以处理惩罚的数据多得多的环境下,安详地告竣共鸣,并且这些技能答允客户端间接验证区块的完整有效性和可用性,纵然存在 51% 的进攻环境下也是如此。
· 反同谋基本设施:正在成长和改造的 https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413,包罗增加对节点运营商的隐私,以最大实用的方法增加多方计较等。
问题:建设措施代码 POC_PROVE(P,I) -> (O,Q) 和 POC_VERIFY(P,O,Q) -> { 0, 1 },这样 POC_PROVE 在输入 I 后运行措施 P,并返回措施输出 O,算力证明 Q 和 POC_VERIFY 接管 P,O 和 Q 以及输出值,无论 Q 和 O 是否由利用 P 的 POC_PROVE 算法正当生成的。
状态:希望迟钝。
近况:取得很大的理论希望,有待于更多的实际应用评估。
关于基于哈希的暗码学,尚未办理的主要问题是聚合签名,雷同于 BLS 聚合(BLS aggregation)所能实现的。众所周知,我们可以通过很多 Lamport 签名来建设一个 STARK,但这是低效的;一个更有效的方案将会是越发受接待的(假如您想知道利用基于哈希的公钥加密是否可行,谜底是,不,您只能利用二次进攻花销
(# 区块律动 BlockBeats 注:Zilliqa(ZIL) 的团队主要来自新加坡,打算以分片技能 (Sharding) 来办理区块链的扩容问题,2017 年 12 月,得到两千万美元 VC 投资,2019 年 1 月 31 日,Zilliqa 主网上线)
11、去中心化民众品鼓励(Decentralized Public Goods Incentivization)
· 托管证明,答允验证器节点在必然概率下证明他们可以或许单独下载并验证一些数据:https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236
也就是说,完全分片的区块链网络,在实际操纵中还没有呈现(实现部门分片的 Zilliqa 最近已经开始运行)。而在理论方面,主要关于细节的争议,以及与分片网络的不变性、开拓者的履历、以及减轻中心化风险有关的挑战;基本技能实现的大概性,好像不再存疑。但仍然存在的挑战是一些无法通过思考办理的问题;只有开拓该系统、并实现以太坊 2.0,或其他雷同的公链运营才气够降服。
区块链有效性的零常识证明,为区块链用户提供了庞大的代价,因为他们可以替代对链举办直接验证的需要;Coda 已经在这样做了,尽量它回收的是简化的区块链网络设计,并为可证明性举办了大量优化。这样的证明机制,可以大大辅佐提高区块链网络的安详性和可扩展性。也就是说,实际需要完成的计较总量,仍然远远小于今朝由事情量证明矿工完成的数量,因此这最多只是成为一个用于权益证明区块链网络的附加组件,而不是一个完全一致的算法机制。
· 欺诈证明,答允知道错误的节点向其他所有节点广播该错误的存在:https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof
(区块律动 BlockBeats 提醒,按照银保监会等五部分于 2018 年 8 月宣布《关于防御以「」「区块链」名义举办犯科集资的风险提示》的文件,请宽大公家理性对待区块链,不要盲目相信口不择言的理睬,树立正确的钱币见识和投资理念,切实提高风险意识;对发明的违法犯法线索,可努力向有关部分举报反应。)(# 区块律动 BlockBeats 注:OmniLedger 是基于分片设计的区块链,方针是实现区块链设计中的不行能三角的均衡,提供安详的,分手的程度扩展,到达 1800 个验证者的 VISA 级吞吐量,每秒 6000 个生意业务,峰值为 50000。
· 完全正式化对 51% PoS 进攻的响应:一连希望和改造https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363
比特币的主要问题之一是,价值颠簸。问题:结构一个价值不变的加密资产。
可以有效地计较小型的区块
容易被验证
状态:大概不行行,但有一个破例。
我相信,可以建设提供中等水平抗 ASIC 的 PoW 算法,但这种抗 ASIC 的水平是有限的,ASIC 和非 ASIC 的 PoW 都有缺点;从久远来看,更好的区块链网络的共鸣机制,应该是权益证明。
· 加密夹杂:与上述 #4 沟通
6、抗 ASIC 的事情量证明(ASIC-Resistant Proof of Work)
有一个有趣的,并且根基上未被摸索的办理方案,尤其是涉及 [代币] 分派的问题(有一些原因,导致它不能如此容易地举办挖矿),是回收社会性有用的任务,但需要原始的人类驱动的缔造性尽力和才气。譬喻,人们可以提出一种利用「证明的证明(proof of proof)」的加密钱币,嘉奖玩家提出某些定理的数学证明
在 blockchain land 之外,这只是一个陈腐的问题:假如你是当局,将如何征税;假如你是企业或其他组织,将如何收费。
12、声誉系统(Reputation systems)
经济问题
· Pseudonym parties: https://bford.info/pub/net/sybil.pdf
近况:没有希望,问题根基被遗忘。
这些问题可分为三类:(1)暗码学,假如但愿可以或许被完全办理的话,大概是用纯粹数学要领办理的;(2)共鸣理论,事情量证明和权益证明,在很洪流平上得到改造;以及(3)经济问题,因此,必需建设包括对差异参加者的鼓励的布局,而且经常涉及应用层而不是协议层。我们看到了在所有问题上都取得了重大希望,尽量问题之间取得希望的水平差异。
一个与声誉系统问题有点干系的问题,是对付建设「独一身份系统」的挑战,一个生成代币的系统,该代币证明身份不是 Sybil 进攻的一部门。不外,我们但愿有一个比「一美元一票」更好的、更平等的制度;可以说,一人一票是最抱负的。
靠近 2014 年底,权益证明社区清楚地认识到,某种形式的「弱主观性」是不行制止的。为了维护经济安详性,节点在第一次同步时,需要得到最新的查抄点附加协议,假如离线高出几个月,则需要再次得到。这是需要面临的许多坚苦:很多 PoW 的拥护者仍然力挺 PoW,正是因为在 PoW 链中,只有来自区块链客户端软件自己的可信来历的数据,才气发明区块链的「头」。然而,PoS 的拥护者却愿意面临这些坚苦,因为他们认为,增加的信任需求并不大。从那今后,通过恒久安详抵押的权益证明的途径变得清晰起来。
发生的新问题
MakerDAO 此刻还在世,而且已经不变运行快要两年。它在标的包管资产(ETH)代价下跌 93% 的环境下,幸免于难,今朝刊行的 DAI 已高出 1 亿美元。它已经成为以太坊生态系统的支柱,很多以太坊项目已经或正在与之举办整合。其他合成代币的项目,如 UMA,也在迅速成长。
有很多区块链网络打算利用存储证明协议,包罗 Chia 和 Filecoin。也就是说,这些算法还没有在现实中测试过。我小我私家主要体贴的是中心化问题:这些算法,毕竟是由利用剩余存储容量的较小用户主导,照旧由大型矿场主导?
但在效率方面仍然存在诸多挑战;算法友好的哈希函数(请参阅此处和此处,以获取冲破所发起的候选函数的奖金)就是一个大挑战,而有效地证明随机内存会见是另一个挑战。另外,尚有一个尚未办理的问题,即验证时间中的 O(n*log(n))放大,是否是一个根基限制,可能是否有某种要领可以像防弹(bulletproofs)那样仅利用线性花销来举办简捷的证明(而不幸的是,这需要线性时间来验证)。现有的打算中也存在风险,一般来说,都是细节性问题,而不是基本性问题。
4、代码夹杂(Code Obfuscation)
问题:建设一个不依赖安详性假设的签名算法,可是相对付具有最佳巨细和其他属性的经典计较机(即,基于 Grover 算法的 80 对量子),哈希值的随机预言机属性,只保持了 160 位的安详性。
状态:取得一些希望,有一些重点的改变。
状态:取得一些希望。
状态:取得一些希望。
用通俗易懂的英语来说,问题是,我们想要想出一种要领来「加密」一个措施,颠末这样加密后的措施,仍然可以在沟通的输入后得出沟通的输出,可是措施的「内部」将被埋没。夹杂处理惩罚的一个示例用例是,一个包括私钥的措施,个中该措施只答允私钥对某些动静举办签名。
· Casper CBC: https://vitalik.ca/general/2018/12/05/cbc_casper.html
出格感激 Justin Drake 和 Jinglan Wang 的反馈
状态:取得一些希望。
另一个迫在眉睫的问题是,人们但愿依靠这些系统,来引导数量大于系统固有代币经济代价的资产转移。在这种环境下,理论上,代币持有者有念头举办勾串,从而给堕落误的谜底来窃取资金。在这种环境下,系统将举办分叉,原始系统的代币很大概变得毫无代价,但原始系统的代币持有者,仍将从他们误导的任何资产的转移中得到回报。不变币(见 #10),是一个出格令人震惊的例子。办理这一问题的一个要领,是假定存在利他主义的厚道数据提供者,并建设一种可以或许识别它们的机制,而且只答允它们迟钝地举办运作,以便假如恶意用户开始投票,依赖于预言机系统的用户,可以首先完成有序退出。无论如何,预言机技能的进一步成长,是一个很是重要的问题。
· 预言机: 与上文 #16 一样,但打消了对「乐成指标」的强调,而将重点放在了「获取真实数据」的一般问题上
近况:理论上的希望许多,但需要期待更多的实际应用评估。
原文序号为 14去中心化孝敬指标(Decentralized contribution metrics)
在最近的 gitcoin 二次融资轮次中,二次融资甚至在现实中举办了实验,并取得了相当大的乐成。在改造二次融资和雷同机制方面,也取得了一些循序渐进的希望,出格是在淘汰勾串的成对有界二次融资(pairwise-bounded quadratic funding)方面。另外,还举办了类型和实施抵抗行贿投票技能的开拓,防备用户向第三方证明他们投了谁的票;这可以或许防备多种范例的勾串和行贿进攻。
办理挖矿中心化问题的另一个要领,是完全消除挖矿机制,并转为利用其他一些机制来计较共鸣机制中每个节点的权重。迄今为止,接头中最受接待的替代方案是「权益证明」,也就是说,它不再将共鸣机制视为「一个 CPU 功率单元代表一票」,而是酿成「一个钱币单元代表一票」。
· 在协议级上,收取部门生意业务用度(譬喻,通过 EIP 1559)
· 奇特的人类身份(可能,更现实地说,半奇特的人类身份):与上面的 #15 一样,但强调的是,一个不那么「绝对」的办理方案:获得两个身份比获得一个身份要坚苦得多,但获得多个身份既不行能,也有潜在的危害,纵然我们乐成了
2、时间戳(Timestamping)
这些大概是最重要的技能:
暗码学问题
自 2014 年以来,声誉系统方面的希望并不多。也许最好的要领,是利用代币打点的注册表,来建设可信任实体/工具的打点列表;Kleros ERC20 TCR(是的,这是一个正当 ERC20 代币的代币打点注册表)就是一个例子,甚至尚有 Uniswap(http://Uniswap.ninja)的另一个接口,利用它作为后端,来获代替币列表、代码和符号。拥有主观多样性的声誉系统,并没有被真正的实验过,也许是因为关于人们彼此接洽的「社会干系图」还没有积聚足够的信息,而这些信息已经以某种形式宣布到链上了。假如这样的信息,由于其他原因而开始存在,那么主观声誉系统,大概会变得更受接待。
原文序号为 15 抗女巫进攻的系统(Anti-Sybil systems)
问题:建设一个漫衍式鼓励兼容的系统,无论是在其他区块链基本上照旧本身的区块链基本上,它都能将当前时间维持在高精度上。所有正当用户的时钟都是正态漫衍的,约莫是 20 秒尺度差的「真实」时间,没有两个节点相隔 20 秒以上,该方案答允依赖现有的「N 个节点」的观念;这将在实践中参照权益证明、或非 Sybl 代币来执行(详见 #9)。系统应一连提供一个时间,该时间应在大于 99% 厚道参加节点的内部时间的 120 秒(或尽大概短的时间)内。外部系统将最终依赖于此系统;因此,无论出于什么念头,它都应保持安详,以防进攻者节制 <25% 的节点。
在「硬核问题」列表宣布 6 个月后,以太坊完成了它的抗 ASIC 的事情量证明算法:Ethash。Ethash 被称为「内存硬算法(memory-hard algorithm)」。该理论认为,通例计较机中的随机存取存储器,已经获得了很好的优化,因此很难在专门的应用中加以改造。Ethash 的方针,是通过使内存会见成为运行 PoW 计较的主要部门,来实现抗 ASIC。Ethash 并不是第一个内存硬算法,但它确实成为了一个创新点:它在两级 DAG 上利用伪随机查找,答允利用两种要领来计较函数。首先,假如拥有整个(约 2GB)DAG,就可以举办快速计较;这是内存硬的「快速路径」。第二,假如只有 DAG 的顶层,那么计较速度会慢得多(但仍然足够快,可以对一个提供的办理方案举办快速查抄);这是用于区块验证的。
假如我在 2019 年再写硬核问题清单,有些是上述问题的延续,但重点会有产生很大变革,也会呈现重大新问题。以下是一些罗列:
不幸的是,刺激民众品的出产,并不是中央集权可以或许办理的独一问题。另一个问题是,首先要确定,哪些民众品是值得出产的,其次要确定,某一特定尽力在多洪流平上实际完成了民众品的出产。这一问题涉及后头别的一个问题。
共鸣理论问题
到今朝为止,我们(在很多其他算法中)有:
7、有用的事情量证明(Useful Proof of Work)
难以计较
· HotStuff: https://arxiv.org/abs/1803.05069
Ethash 在抗 ASIC 方面已经取得了庞大的乐成;颠末历时三年和数十亿美元的区块嘉奖后,ASIC 确实仍然存在,但充其量不外是 GPU 的 2-5 倍的功率和本钱效益。ProgPoW 已经被提出作为一种替代方案,但人们越来越一致地认为,抗 ASIC 的算法,不行制止地存在有限的利用年限,而 A 抗 ASIC 也有缺点,因为它使得 51% 进攻变得本钱更低(譬喻,请参阅针对以太坊经典的 51% 进攻)。
近况:理论上有了很大的希望,固然尚有许多事情要做,也还需要更多的实际应用的评估。
· 声誉系统:与上文 #12 沟通
区块律动 BlockBeats 译注:本文是首创人 Vitalik Buterin 回看五年前颁发的接头生态的文章,原文中提到了 16 个问题,包罗可扩展性、时间戳、算例证明、代码夹杂、抗矿机、PoS、Proof of Storage、不变资产、剩余系统、抗女巫进攻、去中心化乐成等。此刻 5 年时间已往了,曾经对加密钱币生态至关重要的 16 个问题,如今都办理了吗?尚有什么新的问题呈现吗?
· 随机抽样,答允一个随机形成的小型委员会在统计意义上代表完整的验证器节点集:https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model
技能的圣杯,是建设一个夹杂器 O,这样,给定任何措施 P,夹杂器都可以发生第二个措施 O(P)=Q,这样,假如 P 和 Q 有沟通的输入,那么 P 和 Q 就能返回沟通的输出,并且,重要的是,Q 将不显示任何干于 P 内部的信息。你可以在 Q 内里埋没一个暗码,一个奥秘的加密密钥,可能可以简朴地利用 Q 来埋没算法自己的特定事情。
改造在不绝举办中。Eth 2 第 0 阶段,是实现 FFG 的链,今朝正在实施中,而且已经取得了庞大的希望。别的,Tendermint 已经以 Cosmos 链的形式运行了几个月。在我看来,关于权益证明的其他争论,是与优化经济鼓励机制,以及进一步类型以应对 51% 进攻的计谋有关。另外,Casper CBC 类型,仍然可以利用详细的效率改造。
尚有其他一些较小型的开拓,如通过吸收举办的跨分片通信(Cross-shard communication),以及「常数因子(constant-factor)」举办加强,如 BLS 签名聚合。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
