Vitalik: Điểm lại tiến trình chính và những thách thức mới của blockchain trong 5 năm qua

Liên kết gốc:https://vitalik.ca/general/2019/11/22/progress.html

Liên kết gốc:

Tác giả: Vitalik Buterin

Link đầu bài dịch: http://1t.click/bnSg

Bài viết này được dịch bởi nhóm vận hành Cortex Labs (CTXC) và đăng trên Diễn đàn Cortex.

Hoan nghênh tái bản.

Vào năm 2014, tôi đã xuất bản một bài báo và một bài nói chuyện đặt ra một loạt các vấn đề khó khăn trong toán học, khoa học máy tính và kinh tế mà tôi tin là quan trọng đối với sự trưởng thành của (lúc đó tôi gọi là) lĩnh vực tiền điện tử . Rất nhiều thứ đã thay đổi trong năm năm qua. Nhưng đã đạt được bao nhiêu tiến bộ đối với các vấn đề mà chúng tôi cho là quan trọng vào thời điểm đó? Chúng ta đã thành công ở đâu và thất bại ở đâu? Tâm trí của chúng ta đã được thay đổi theo cách quan trọng nào? Trong bài đăng này, tôi sẽ lần lượt nhìn lại 16 vấn đề từ năm 2014 và xem hôm nay chúng ta đang ở đâu trên từng vấn đề. Cuối cùng, nó sẽ bao gồm những lựa chọn mới của tôi cho những thách thức mà tôi phải đối mặt trong năm 2019.

Những câu hỏi này thuộc ba loại:

Những câu hỏi này thuộc ba loại:

(1) mật mã, nếu chúng có thể giải được, được kỳ vọng là có thể giải được bằng các kỹ thuật toán học thuần túy;

(2) Lý thuyết đồng thuận, chủ yếu cải thiện PoW (Proof of Work, bằng chứng về khối lượng công việc) và PoS (Proof of Stake, bằng chứng về quyền và lợi ích);

(3) Tính kinh tế, liên quan đến việc tạo ra các cấu trúc khuyến khích các tác nhân khác nhau và thường liên quan đến lớp ứng dụng hơn là lớp giao thức. Chúng tôi đã thấy tiến bộ đáng kể trên tất cả các danh mục, mặc dù một số danh mục nhiều hơn những danh mục khác.

vấn đề mật khẩu

1. Khả năng mở rộng chuỗi khối (Scalability)

Một trong những vấn đề lớn nhất mà không gian tiền điện tử phải đối mặt hiện nay là vấn đề về khả năng mở rộng. Vấn đề chính với các chuỗi khối quy mô lớn là sự tin tưởng: nếu chỉ một số thực thể có thể chạy các nút đầy đủ, thì các thực thể đó có thể thông đồng và đồng ý cung cấp cho mình một lượng lớn tiền điện tử bổ sung; và, mà không cần tự mình xử lý toàn bộ chuỗi khối. Trong trường hợp này, những người dùng khác sẽ không thể tự mình thấy rằng một khối là bất hợp pháp.

Vấn đề: Tạo một thiết kế chuỗi khối duy trì các đảm bảo bảo mật giống như Bitcoin, nhưng trong đó hiệu suất tối đa của các nút mạnh nhất cần thiết để mạng tiếp tục hoạt động về cơ bản là tuyến tính phụ trong số lượng giao dịch.

Trạng thái: Tiến bộ lý thuyết tuyệt vời, mong đợi nhiều đánh giá trong thế giới thực hơn.

Khả năng mở rộng là một vấn đề kỹ thuật và chúng tôi đã đạt được tiến bộ to lớn về mặt lý thuyết. Năm năm trước, sharding hầu như không được xem xét; bây giờ, các thiết kế sharded đã trở nên phổ biến. Ngoài Ethereum 2.0, chúng ta còn có OmniLedger, LazyLedger, Zilliqa và các tài liệu nghiên cứu dường như được xuất bản hàng tháng. Theo quan điểm của riêng tôi, tiến bộ hơn nữa vào thời điểm này là tăng dần. Về cơ bản, chúng tôi đã có một số kỹ thuật cho phép các nhóm người xác thực đồng ý một cách an toàn về nhiều dữ liệu hơn một người xác thực duy nhất có thể xử lý, đồng thời cho phép người dùng xác minh gián tiếp tính hợp lệ đầy đủ và tính khả dụng của các khối , thậm chí dưới mức 51% tình trạng tấn công.

Đây có lẽ là những công nghệ quan trọng nhất:

Lấy mẫu ngẫu nhiên, cho phép một bộ trình xác thực được chọn ngẫu nhiên thay thế theo thống kê toàn bộ bộ trình xác thực;

Bằng chứng gian lận, cho phép các nút riêng lẻ biết về lỗi truyền bá sự tồn tại của lỗi đó cho những người khác;

Bằng chứng lưu ký, cho phép người xác minh chứng minh một cách chắc chắn rằng họ đã tải xuống và xác minh một số dữ liệu tương ứng;

Bằng chứng về tính khả dụng của dữ liệu, cho phép người dùng phát hiện khi chủ thể dữ liệu của khối có tiêu đề cư trú không khả dụng: liên kết. Xem thêm đề xuất cây Merkle được mã hóa mới hơn.

Có những tiến bộ nhỏ hơn khác như giao tiếp giữa các phân đoạn thông qua biên lai và các cải tiến "yếu tố không đổi" như tổng hợp chữ ký BLS.

Điều đó nói rằng, các chuỗi khối được phân mảnh hoàn toàn vẫn chưa hoạt động (Zilliqa được phân mảnh một phần gần đây đã hoạt động). Về mặt lý thuyết, chủ yếu là các cuộc tranh luận về các chi tiết và thách thức liên quan đến tính ổn định của mạng phân đoạn, trải nghiệm của nhà phát triển và giảm thiểu rủi ro khi tập trung hóa; các khả năng kỹ thuật cơ bản dường như không còn nghi ngờ gì nữa. Nhưng những thách thức còn lại là những thách thức không thể giải quyết bằng cách chỉ nghĩ về chúng; chỉ cần phát triển hệ thống và nhìn thấy Ethereum 2.0 hoặc chuỗi tương tự hoạt động là đủ.

Vấn đề: Tạo các hệ thống tương thích với khuyến khích phân tán duy trì độ chính xác cao của thời gian hiện tại. Tất cả đồng hồ của người dùng hợp pháp đều ở dạng phân phối chuẩn của thời gian "thực" với độ lệch chuẩn là 20 giây và không có hai nút nào cách nhau quá 20 giây. Giải pháp cho phép dựa vào khái niệm hiện có về "N nút"; trên thực tế, điều này sẽ được triển khai thông qua bằng chứng cổ phần hoặc mã thông báo không phải Sybil (xem #9). Hệ thống phải liên tục cung cấp thời gian trong vòng 120 giây (hoặc ít hơn nếu có thể) của đồng hồ nội bộ của >99% nút trung thực tham gia. Các hệ thống bên ngoài cuối cùng có thể phụ thuộc vào hệ thống này; do đó, bất kể động cơ là gì, nó phải được giữ an toàn sao cho không kẻ tấn công nào kiểm soát hơn 25% số nút.

Tình trạng: một số tiến bộ

Tình trạng: một số tiến bộ

Trong thực tế, Ethereum hoạt động khá tốt với thời gian khối 13 giây và không có kỹ thuật đánh dấu thời gian đặc biệt tiên tiến; nó sử dụng một kỹ thuật đơn giản trong đó khách hàng không chấp nhận dấu thời gian đã khai báo sớm hơn khối thời gian cục bộ của khách hàng. Điều đó nói rằng, điều này đã không được thử nghiệm dưới các cuộc tấn công nghiêm trọng.

Đề xuất dấu thời gian được điều chỉnh theo mạng gần đây cố gắng cải thiện hiện trạng bằng cách cho phép khách hàng xác định sự đồng thuận về thời gian trong các tình huống mà khách hàng không biết thời gian hiện tại cục bộ với độ chính xác cao; điều này chưa được thử nghiệm. Nói chung, dấu thời gian không phải là trọng tâm của những thách thức nghiên cứu hiện tại. Có lẽ một khi các chuỗi PoS (bao gồm Ethereum 2.0 và các chuỗi khác) trực tuyến dưới dạng các hệ thống trực tiếp thực sự, điều này sẽ thay đổi và chúng ta sẽ thấy mức độ nghiêm trọng của vấn đề.

Vấn đề: Tạo chương trình POC_PROVE(P, I) -> (O, Q) và POC_VERIFY(P, O, Q) -> {0, 1}. Trong số đó, POC_PROVE thực thi chương trình P, I là đầu vào của chương trình P, POC_PROVE trả về kết quả thực hiện O của chương trình P và một Q dựa trên tính toán; POC_VERIFY xác minh xem Q và O có phải là các hoạt động hợp lệ mà POC_PROVE thu được bằng kết quả P hay không.

Tình trạng: Tiến bộ lý thuyết và thực tiễn đáng kể

Về cơ bản, điều này có nghĩa là xây dựng một SNARK (hoặc STARK, SHARK, bất cứ thứ gì). Chúng tôi đã thực hiện nó! SNARK hiện được ngày càng nhiều người hiểu và thậm chí đã được sử dụng trong nhiều chuỗi khối (bao gồm cả Tornado.cash trên Ethereum). SNARK hữu ích với cả vai trò là công nghệ bảo mật (xem Zcash và Tornado.cash) và là công nghệ có khả năng mở rộng (xem ZK Rollup, STARKDEX và STARKing xóa gốc dữ liệu được mã hóa).

Nhưng vẫn còn những thách thức về mặt hiệu quả; thiết kế các hàm băm thân thiện với số học là một thách thức lớn và chứng minh hiệu quả truy cập bộ nhớ ngẫu nhiên lại là một thách thức khác. Ngoài ra, có một câu hỏi chưa được giải quyết là liệu thời gian chứng minh tăng theo O(n log n) có phải là giới hạn cơ bản hay không, hoặc liệu có cách nào đó để thực hiện chứng minh ngắn gọn chỉ bằng cách sử dụng chi phí tuyến tính, tương tự như chống đạn (không may là chống đạn, Có, phải mất thời gian tuyến tính để xác minh). Vẫn còn những rủi ro trong kế hoạch hiện tại. Thông thường, vấn đề nằm ở các chi tiết hơn là các nguyên tắc cơ bản.

Tình trạng: chậm tiến độ

Tình trạng: chậm tiến độ

Nói chung, điều mà câu hỏi này muốn diễn đạt là làm thế nào để tìm ra một phương pháp mã hóa chương trình sao cho chương trình mã hóa xuất ra cùng một kết quả dưới cùng một đầu vào, nhưng thông tin bên trong chương trình nguồn sẽ bị ẩn đi. Một trường hợp sử dụng ví dụ cho việc làm xáo trộn mã là một chương trình chứa khóa riêng tư chỉ cho phép khóa riêng tư ký một số thông báo nhất định.

Giải pháp làm xáo trộn mã cực kỳ hữu ích cho các giao thức chuỗi khối và các kịch bản ứng dụng của nó rất tinh tế. Bởi vì cần phải đối phó với khả năng các chương trình bị xáo trộn trên chuỗi được sao chép và chạy trong một môi trường khác khác với chính chuỗi đó và còn nhiều tình huống khác. Một kịch bản ứng dụng mà cá nhân tôi rất quan tâm là sử dụng các chương trình bị xáo trộn để thay thế các hoạt động ban đầu bao gồm một số bằng chứng công việc, để có thể loại bỏ các hoạt động tập trung trong các tiện ích chống va chạm, giúp có thể thử chạy với các chương trình khác nhau. đầu vào. Rất tốn kém khi chạy hoạt động nhiều lần để xác định hành vi riêng tư của những người tham gia.

Thật không may, đây là một vấn đề rất khó và vẫn còn rất nhiều việc phải làm trên con đường giải quyết vấn đề này. Một mặt, nó được xây dựng để giảm số lượng các giả định về các đối tượng toán học mà chúng ta không biết liệu chúng ta có thực sự không biết hay không (chẳng hạn như các bản đồ đa tuyến mật mã cho mục đích chung), và mặt khác, nó là để cố gắng thực sự thực hiện các đối tượng toán học cần thiết. Tuy nhiên, tất cả những con đường này còn lâu mới tạo ra khả năng bảo mật khả thi và được biết đến.

Tham khảo liên kết https://eprint.iacr.org/2019/463.pdf để biết tổng quan hơn về vấn đề.

Tình trạng: một số tiến bộ

Tình trạng: một số tiến bộ

Kể từ năm 2014, hai tiến bộ lớn đã được thực hiện trong lĩnh vực này. SPHINCS, lược đồ chữ ký "không trạng thái" (có nghĩa là sử dụng nhiều lần không cần nhớ thông tin như nonce), đã được xuất bản ngay sau danh sách "vấn đề khó" này và cung cấp kích thước khoảng 41 kB. Lược đồ chữ ký dựa trên hàm băm thuần túy. Ngoài ra, STARK cũng đã được phát triển và chữ ký có kích thước tương tự có thể được tạo dựa trên chúng. Cách đây 5 năm, tôi đã không nghĩ rằng các giá trị băm có thể được sử dụng không chỉ cho chữ ký mà còn cho các bằng chứng không có kiến ​​​​thức cho mục đích chung. Đối với tình hình này, tôi rất hạnh phúc. Điều này có nghĩa là kích thước vẫn là một vấn đề và tiến trình đang diễn ra là tiếp tục giảm kích thước của bằng chứng (ví dụ: xem DEEP FRI mới nhất), mặc dù điều này dường như cũng đang tiến triển chậm.

Các vấn đề về lý thuyết đồng thuận

Giải pháp là tạo ra một thuật toán rất khó để giải quyết các vấn đề đặc biệt. Để thảo luận sâu hơn về ASIC, vui lòng xem: https://blog.ethereum.org/2014/06/19/mining/

Hiện trạng: Đó là một vấn đề mà chúng tôi đã cố gắng hết sức để giải quyết

Khoảng sáu tháng sau khi danh sách “vấn đề khó khăn” được xuất bản, Ethereum đã quyết định áp dụng thuật toán bằng chứng công việc kháng ASIC: Ethash. Ethash được biết đến như một thuật toán bộ nhớ cứng. Về mặt lý thuyết, bộ nhớ truy cập ngẫu nhiên trong các máy tính thông thường đã được tối ưu hóa tốt đến mức khó có thể cải thiện nó cho các ứng dụng đặc biệt. Ethash nhằm mục đích kháng ASIC bằng cách làm cho việc truy cập bộ nhớ trở thành một phần thiết yếu khi chạy các tính toán PoW. Ethash không phải là thuật toán đầu tiên yêu cầu bộ nhớ cứng, nhưng nó có thêm một điểm đổi mới: nó sử dụng tra cứu giả ngẫu nhiên trên DAG hai lớp, do đó cung cấp hai cách đánh giá hàm. Đầu tiên, nếu một người có toàn bộ (~2 GB) DAG, nó có thể được tính toán nhanh chóng; đây là "đường dẫn nhanh" để đáp ứng yêu cầu bộ nhớ cứng. Thứ hai, nếu chỉ có cấp cao nhất của DAG, nó cần được tính toán chậm (và vẫn xác minh kết quả nhanh chóng). Được sử dụng để xác minh khối.

Ethash đã được chứng minh là rất thành công khi chống lại ASIC. Sau ba năm và hàng tỷ đô la phần thưởng khối, ASIC vẫn tồn tại, nhưng mạnh hơn và đắt hơn gấp 2-5 lần so với GPU. ProgPoW đã được đề xuất như một giải pháp thay thế, nhưng ngày càng có nhiều sự đồng thuận rằng các thuật toán kháng ASIC chắc chắn sẽ có thời gian tồn tại hữu hạn và khả năng kháng ASIC đó có nhược điểm vì nó làm cho các cuộc tấn công 51% rẻ hơn (ví dụ: Xem Tấn công 51% vào Ethereum Classic https://cointelegraph.com/news/ethereum-classic-51-attack-the-reality-of-proof-of-work).

Tôi tin rằng có thể tạo ra các thuật toán PoW cung cấp mức kháng ASIC vừa phải, nhưng mức kháng cự này bị hạn chế và cả ASIC và PoW không phải ASIC đều có nhược điểm. Về lâu dài, một lựa chọn tốt hơn cho sự đồng thuận của chuỗi khối là Proof of Stake.

Làm cho bằng chứng công việc trở nên hữu ích ngoài bằng chứng công việc; các ứng cử viên phổ biến là những thứ như Folding@home, một chương trình hiện có mà người dùng tải xuống máy tính để mô phỏng quá trình gấp protein và cung cấp cho mọi người lượng dữ liệu khổng lồ để giúp họ chữa bệnh .

Tình trạng: có thể không khả thi, với một ngoại lệ

Thách thức với bằng chứng công việc hữu ích là thuật toán bằng chứng công việc yêu cầu một số thuộc tính:

1. Khó tính, dễ chứng minh

2. Không phụ thuộc vào lượng lớn dữ liệu bên ngoài

3. Tính toán khối hiệu quả

Thật không may, không có nhiều tính toán hữu ích bảo tồn tất cả các thuộc tính này và hầu hết các tính toán có tất cả các thuộc tính này và "hữu ích" chỉ "hữu ích" trong một thời gian quá ngắn để xây dựng tiền điện tử dựa trên chúng.

Tuy nhiên, có một ngoại lệ có thể xảy ra: bằng chứng không kiến ​​thức. Bằng chứng không có kiến ​​thức trên chuỗi khối (ví dụ: tính sẵn có của dữ liệu cho một ví dụ đơn giản) rất khó tính toán và dễ xác minh. Hơn nữa, chúng rất khó tính toán. Nếu bằng chứng về tính toán "có cấu trúc cao" trở nên quá dễ dàng, người ta có thể chỉ cần chuyển sang xác minh các thay đổi đối với trạng thái của toàn bộ chuỗi khối, điều này trở nên cực kỳ tốn kém do nhu cầu lập mô hình máy ảo và truy cập bộ nhớ ngẫu nhiên.

Bằng chứng không kiến ​​thức về tính hợp lệ của chuỗi khối mang lại giá trị to lớn cho người dùng chuỗi khối vì họ có thể thay thế nhu cầu xác minh trực tiếp chuỗi; Coda đã làm điều này, mặc dù thiết kế chuỗi khối rất đơn giản và khả năng nhắm mục tiêu của nó được tối ưu hóa. Những bằng chứng này có thể giúp cải thiện đáng kể tính bảo mật và khả năng mở rộng của các chuỗi khối. Điều đó có nghĩa là, tổng số lượng tính toán thực tế cần được thực hiện vẫn còn ít hơn nhiều so với lượng tính toán hiện tại được thực hiện bởi những người khai thác bằng chứng công việc. bằng chứng blockchain cổ phần, chứ không phải là một thuật toán đồng thuận hoàn chỉnh.

Một cách khác để giải quyết vấn đề tập trung khai thác là loại bỏ hoàn toàn việc khai thác và chuyển sang các cơ chế khác để tính trọng số của từng nút trong sự đồng thuận. Cho đến nay, giải pháp thay thế phổ biến nhất trong cuộc thảo luận là "bằng chứng cổ phần" - nghĩa là thay vì coi mô hình đồng thuận là biến một phiếu bầu cho mỗi CPU thành một phiếu bầu cho mỗi đồng xu.

Tình trạng: Tiến bộ lý thuyết đáng kể, cần đánh giá thực tế hơn

Trước khi kết thúc năm 2014, bằng chứng từ cộng đồng quyền cho thấy rõ ràng rằng một số hình thức "chủ quan yếu kém" là không thể tránh khỏi. Để duy trì bảo mật kinh tế, các nút cần tìm nạp giao thức điểm kiểm tra gần đây nhất khi chúng đồng bộ hóa lần đầu và một lần nữa nếu chúng ngoại tuyến trong hơn một vài tháng. Đây là một rủi ro lớn. Nhiều người ủng hộ PoW vẫn khăng khăng sử dụng PoW vì trong chuỗi PoW, "phần đầu" của chuỗi có thể được tìm thấy dưới dạng dữ liệu duy nhất đến từ một nguồn đáng tin cậy, chính phần mềm máy khách blockchain. Tuy nhiên, những người ủng hộ PoS sẵn sàng chấp nhận rủi ro này, vì các yêu cầu về độ tin cậy bổ sung là không đáng kể và con đường dẫn đến bằng chứng cổ phần dài hạn trở nên rõ ràng.

Casper FFG:

https://arxiv.org/abs/1710.09437

Tendermint: 

https://tendermint.com/docs/spec/consensus/consensus.html

HotStuff: 

https://arxiv.org/abs/1803.05069

Casper CBC: 

https://vitalik.ca/general/2018/12/05/cbc_casper.html

Ngày nay, thuật toán đồng thuận thú vị nhất về cơ bản tương tự như PBFT (Dung sai lỗi Byzantine thực tế, Dung sai lỗi Byzantine thực tế), nhưng thay thế bộ trình xác nhận cố định bằng một danh sách động mà bất kỳ ai cũng có thể gửi mã thông báo đến bằng một khóa. cấp hợp đồng thông minh để tham gia danh sách động mà bất kỳ ai cũng có thể tham gia (ví dụ: trong một số trường hợp, việc rút tiền có thể mất tới 4 tháng để hoàn thành). Trong nhiều trường hợp (bao gồm cả Ethereum 2.0), các thuật toán này đạt được "tính hữu hạn về mặt kinh tế" bằng cách xử phạt những người xác thực bị phát hiện vi phạm giao thức theo một số cách nhất định (xem Quan điểm triết học ở đây) như sau:

https://ethresear.ch/t/analysis-of-bouncing-attack-on-ffg/6113

https://ethresear.ch/t/saving-strategy-and-fmd-ghost/6226

Những điều này cũng tiếp tục được hoàn thiện

Ethereum 2.0 (chuỗi mà FFG sẽ được triển khai) hiện đang được triển khai và đã đạt được tiến bộ lớn. Ngoài ra, Tendermint đã hoạt động như một chuỗi Cosmos trong vài tháng. Theo tôi, phần còn lại của lập luận về bằng chứng cổ phần có liên quan đến việc tối ưu hóa các ưu đãi và điều chỉnh thêm các chiến lược để đối phó với các cuộc tấn công 51%. Ngoài ra, thông số kỹ thuật Casper CBC vẫn có thể được sử dụng như một cải tiến hiệu quả cụ thể.

Cách thứ ba để giải quyết vấn đề này là sử dụng các tài nguyên tính toán khan hiếm ngoài sức mạnh tính toán hoặc tiền tệ. Về vấn đề này, hai giải pháp thay thế chính đã được đề xuất là lưu trữ và băng thông. Về nguyên tắc, không có cách nào để cung cấp bằng chứng mật mã post-hoc về việc cung cấp hoặc sử dụng băng thông, do đó, bằng chứng về băng thông nên được coi chính xác nhất là một tập hợp con của bằng chứng xã hội, sẽ được thảo luận trong câu hỏi sau, nhưng bằng chứng lưu trữ tất nhiên là có thể tính toán được . Một lợi thế của Proof of Storage là nó hoàn toàn chống lại các cuộc tấn công ASIC. Loại lưu trữ trong ổ cứng đã gần đạt mức tối ưu.

Tình trạng: Một số tiến bộ về lý thuyết đã được thực hiện, nhưng vẫn còn một chặng đường dài phía trước và cần đánh giá thực tế hơn

Kinh tế học

Tình trạng: một số tiến bộ

Tình trạng: một số tiến bộ

MakerDAO hiện đang hoạt động và đã hoạt động ổn định được gần hai năm. Tài sản thế chấp cơ bản của nó, ETH, vẫn tồn tại sau khi giảm 93% giá trị và hiện có hơn 100 triệu đô la dưới dạng mã thông báo ổn định tổng hợp DAI đã phát hành. Nó đã trở thành xương sống của hệ sinh thái Ethereum và nhiều dự án Ethereum đã hoặc đang tích hợp với nó. Các dự án mã thông báo tổng hợp khác, chẳng hạn như UMA, cũng đang nhanh chóng đạt được thành công.

Nhưng trong khi hệ thống của MakerDAO đã vượt qua các điều kiện kinh tế khó khăn vào năm 2019, thì mọi thứ không có nghĩa là khó khăn nhất. Trong quá khứ, Bitcoin đã giảm 75% trong hai ngày; điều tương tự cũng có thể xảy ra với Ethereum hoặc bất kỳ tài sản thế chấp nào khác vào một ngày nào đó. Đồng thời, một cuộc tấn công độc hại vào lớp dưới cùng của chuỗi khối là một rủi ro lớn hơn chưa được kiểm chứng, rủi ro này càng trầm trọng hơn do rủi ro này dự kiến ​​sẽ gây ra việc giảm giá; Sự ổn định của hệ thống MakerDAO phụ thuộc vào các nhà tiên tri riêng. Hiện tại, thực sự có nhiều nỗ lực khác nhau nhằm vào các nhà tiên tri (xem #16), nhưng vẫn chưa biết liệu họ có đứng vững trước áp lực kinh tế to lớn hay không.

Cho đến nay, tài sản thế chấp do MakerDAO kiểm soát thấp hơn giá trị của mã thông báo MKR; nếu mối quan hệ này bị đảo ngược, những người nắm giữ MKR sẽ có động cơ để cùng nhau cố gắng “cướp” hệ thống MakerDAO. Có nhiều cách để ngăn chặn kiểu tấn công này, nhưng chúng chưa được thử nghiệm trong thế giới thực.

Tình trạng: một số tiến bộ

Tình trạng: một số tiến bộ

Người ta thường tin rằng vấn đề tài trợ cho hàng hóa công cộng có thể được chia thành hai vấn đề: vấn đề tài trợ (nguồn tài trợ cho hàng hóa công ở đâu) và vấn đề xu hướng tổng hợp (làm thế nào để xác định đâu là hàng hóa công thực sự và đâu là hàng hóa công cộng). dự án riêng của một số cá nhân). Vấn đề thứ hai được giả định ở đây sẽ được giải quyết và vấn đề này được dành riêng cho vấn đề thứ nhất, vấn đề tài trợ (để giải quyết vấn đề này, hãy xem phần "Số liệu đóng góp phân bổ" bên dưới).

• Nhìn chung, không có đột phá mới lớn nào ở đây. Có hai loại giải pháp. Đầu tiên, chúng ta có thể cố gắng khơi gợi những đóng góp của cá nhân, từ đó cung cấp cho mọi người những phần thưởng xã hội. Đề xuất của riêng tôi về hoạt động từ thiện thông qua phân biệt giá cận biên là một ví dụ; một ví dụ khác là Huy hiệu Quyên góp Chống Sốt rét của Peepeth. Thứ hai, chúng tôi có thể thu tiền từ các ứng dụng có hiệu ứng mạng. Trong không gian chuỗi khối, có một số tùy chọn để thực hiện việc này:

• phát hành mã thông báo

• Tính phí giao dịch ở cấp độ giao thức (ví dụ: EIP 1559)

• Thu phí giao dịch từ một số ứng dụng Lớp 2 (chẳng hạn như Uniswap hoặc một số giải pháp mở rộng hoặc thậm chí phí ​​thuê trong môi trường thực thi của Ethereum 2.0)

Thu các khoản phí khác (ví dụ: đăng ký ENS)

Bên ngoài không gian blockchain, đó chỉ là vấn đề truyền thống: chính phủ có thể thu thuế; doanh nghiệp hoặc các tổ chức khác có thể thu phí.

Hiệu ứng mạng, còn được gọi là ngoại ứng mạng hoặc quy mô kinh tế theo nhu cầu, đề cập đến kinh tế hoặc kinh doanh, khi người tiêu dùng chọn sản phẩm hoặc dịch vụ, tiện ích họ nhận được có liên quan đến số lượng người dùng khác sử dụng sản phẩm hoặc dịch vụ Khi , hàng hóa hoặc dịch vụ được cho là có hiệu ứng mạng.

Tình trạng: chậm tiến độ

Tình trạng: chậm tiến độ"Kể từ năm 2014, không có nhiều công việc được thực hiện trên các hệ thống danh tiếng. Có lẽ ví dụ tốt nhất là tạo một danh sách được tuyển chọn gồm các thực thể/đối tượng đáng tin cậy làm cơ quan đăng ký mã thông báo; Kleros ERC20 TCR (vâng, đây là cơ quan đăng ký cho các mã thông báo ERC20 hợp pháp) là một ví dụ, có các giao diện bổ sung Giao diện cho Uniswap (http:/ /uniswap.ninja), sử dụng Kleros làm phần phụ trợ, từ đó nhận danh sách mã thông báo, mã thông báo và biểu trưng. Hệ thống danh tiếng với sự đa dạng chủ quan chưa thực sự được thử nghiệm, có lẽ do tính liên kết của các nhà giao dịch"biểu đồ kết nối xã hội

Thông tin không đầy đủ có sẵn trên chuỗi ở một số dạng. Nếu vì một số lý do khác, thông tin (đánh giá chủ quan) như vậy bắt đầu xuất hiện, thì hệ thống danh tiếng như vậy có thể trở nên phổ biến hơn.

Loại tiền thưởng cho người chơi khi chứng minh các định lý toán học nhất định.

Tình trạng: Không có tiến triển, tất cả các vấn đề nhưng bị lãng quên

Giải pháp thay thế chính cho việc phân phối mã thông báo là mức độ phổ biến của các đợt airdrop; thông thường, các mã thông báo được phân phối theo tỷ lệ tương ứng với lượng nắm giữ hiện tại của một số mã thông báo khác khi khởi chạy (khởi động) hoặc dựa trên các số liệu khác (ví dụ: Airdrop bắt tay, lưu ý: Phương pháp phân phối airdrop thông qua một số loại xác minh). Việc xác minh trực tiếp khả năng sáng tạo của con người chưa thực sự được cố gắng thực hiện và với những tiến bộ gần đây của AI, có thể quá khó để tạo ra một nhiệm vụ mà chỉ con người mới có thể làm được, nhưng điều đó có thể được xác minh bằng máy tính.

Thật không may, khuyến khích sản xuất hàng hóa công cộng không phải là vấn đề duy nhất mà tập trung hóa giải quyết. Một vấn đề khác mà tập trung hóa giải quyết là: trước hết, cần làm rõ hàng hóa công nào nên được sản xuất, sau đó xác định cần bao nhiêu công việc để hoàn thành sản lượng hàng hóa công. Thử thách này giải quyết câu hỏi thứ hai.

Tình trạng: Một số tiến bộ, với sự thay đổi trọng tâm

Những tiến bộ gần đây trong việc xác định giá trị đóng góp hàng hóa công vẫn chưa tách rời hai khía cạnh 1. xác định nhiệm vụ và 2. xác định mức độ hoàn thành, bởi vì chúng khó tách bạch trong thực tế. Công việc được thực hiện bởi một số nhóm nhất định thường không thể thay thế và chủ quan, vì vậy cách tiếp cận hợp lý nhất là xem xét mối tương quan giữa chất lượng nhiệm vụ và hiệu suất nói chung và đánh giá chúng bằng cách sử dụng các kỹ thuật tương tự.

May mắn thay, nhiều tiến bộ đã được thực hiện trong vấn đề này, đặc biệt là với việc phát hiện ra "nguồn tài trợ thứ cấp". "Quadrafunding" là một cơ chế theo đó các cá nhân có thể quyên góp tiền cho một dự án. Trong điều kiện có sự phối hợp hoàn hảo của các nhà tài trợ, dựa trên số người quyên góp và số tiền quyên góp, số tiền quyên góp được tính theo công thức. (Điều chỉnh giảm hoàn hảo ở đây có nghĩa là: ngay cả khi lợi ích của từng nhà tài trợ được tính đến, nó sẽ không dẫn đến bi kịch tập thể của tất cả các nhà tài trợ). Khi quyên góp cho một dự án, phần chênh lệch giữa số tiền đáng lẽ phải được quyên góp và số tiền thực sự được quyên góp sẽ được trao cho dự án dưới dạng trợ cấp từ một số quỹ trung tâm (xem Phần 11 để biết nguồn của quỹ trung tâm). Lưu ý rằng cơ chế này tập trung vào việc đáp ứng một số giá trị cộng đồng hơn là đáp ứng một số mục tiêu nhất định, bất kể có ai quan tâm đến nó hay không. Do tính phức tạp của bài toán giá trị, cách tiếp cận này có thể mạnh mẽ hơn đối với những ẩn số chưa biết.

Trên thực tế, cơ chế tài trợ bậc hai đã được sử dụng với thành công đáng kể trong tài trợ thứ cấp gitcoin gần đây. Cũng đã có một số tiến bộ trong việc cải thiện các cơ chế tài trợ bậc hai và các cơ chế tương tự; ví dụ, tài trợ bậc hai giới hạn theo cặp có thể làm giảm thông đồng và thông đồng. Rất nhiều công việc cũng đã được thực hiện về tiêu chuẩn hóa và triển khai công nghệ bỏ phiếu chống hối lộ nhằm ngăn người dùng chứng minh với bên thứ ba rằng họ đã bỏ phiếu cho ai; điều này ngăn chặn nhiều cuộc tấn công thông đồng, thông đồng và hối lộ.

Câu hỏi này phần nào liên quan đến hệ thống danh tiếng và đó là thách thức trong việc tạo ra một "hệ thống nhận dạng duy nhất". Hệ thống chống tấn công Sybil là một hệ thống tạo ra các mã thông báo chứng minh danh tính của một người không phải là một phần của cuộc tấn công Sybil. Tuy nhiên, chúng tôi muốn có một hệ thống tốt hơn và bình đẳng hơn là "một đô la, một phiếu bầu"; có thể nói, một người, một phiếu bầu sẽ là lý tưởng.

Tình trạng: Một số tiến bộ. Nhiều nỗ lực đã được thực hiện để giải quyết các vấn đề duy nhất của con người

HumanityDAO: 

https://www.humanitydao.org/

Pseudonym parties: 

https://bford.info/pub/net/sybil.pdf

POAP ("proof of attendance protocol"): 

https://www.poap.xyz/

BrightID: 

https://www.brightid.org/

Những nỗ lực có thể tưởng tượng bao gồm (danh sách không đầy đủ!):

Khi sự quan tâm đến các công nghệ như bỏ phiếu bậc hai và cấp vốn bậc hai tăng lên, thì nhu cầu về một số loại hệ thống chống tội phạm dựa trên con người cũng tăng theo. Người ta hy vọng rằng sự phát triển không ngừng của các công nghệ này và các công nghệ mới sẽ đáp ứng được những nhu cầu này.

Tình trạng: một số tiến bộ

Tình trạng: một số tiến bộ

Một thách thức khác đang rình rập là mong muốn dựa vào các hệ thống tiên tri này để hướng dẫn việc chuyển tài sản với số lượng lớn hơn giá trị kinh tế của mã thông báo hệ thống. Trong trường hợp này, về mặt lý thuyết, chủ sở hữu mã thông báo sẽ có động cơ để âm mưu đưa ra câu trả lời sai nhằm đánh cắp tiền. Trong trường hợp như vậy, hệ thống sẽ rẽ nhánh và mã thông báo hệ thống ban đầu có thể trở nên vô giá trị, nhưng chủ sở hữu mã thông báo hệ thống ban đầu vẫn sẽ được thưởng cho bất kỳ chuyển giao tài sản nào mà họ đã chuyển hướng sai. Stablecoin (xem #10) là một ví dụ đặc biệt tồi tệ. Một cách để giải quyết vấn đề này là có một hệ thống giả định rằng các nhà cung cấp dữ liệu trung thực có lòng vị tha tồn tại và tạo ra một cơ chế để xác định họ và chỉ cho phép họ đi chậm để nếu các nhà cung cấp dữ liệu độc hại bắt đầu dựa vào nếu có được phiếu bầu trong hệ thống dựa vào lời tiên tri, người dùng hệ thống dựa vào lời tiên tri trước tiên có thể hoàn thành một lần thoát có trật tự. Trong mọi trường hợp, sự phát triển hơn nữa của công nghệ tiên tri là một vấn đề rất quan trọng.

Nếu tôi viết lại một danh sách khó khăn vào năm 2019, những vấn đề trên sẽ tiếp tục, nhưng với sự thay đổi lớn về trọng tâm, và những vấn đề lớn mới sẽ xuất hiện. Dưới đây là một số lựa chọn:

che giấu mã hóa

che giấu mã hóa

Tương tự như #4 ở trên

Công việc đang thực hiện trên mật mã hậu lượng tử: dựa trên cả hàm băm và trên các đối tượng toán học "có cấu trúc" an toàn với các thuật toán lượng tử, bao gồm các đường viền đường cong elip, mạng, v.v.

Đang tiến hành và hoàn thiện https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413, bao gồm thêm quyền riêng tư đối với người vận hành, thêm tính toán đa bên theo cách thiết thực nhất có thể, v.v.

tiên tri

tiên tri

nhưng không nhấn mạnh "đo lường thực tế" và tập trung vào vấn đề chung "lấy dữ liệu thực" về danh tính con người duy nhất (hoặc thực tế hơn, danh tính con người bán duy nhất): giống như #15 ở trên, nhưng nhấn mạnh vào giải pháp "tuyệt đối ' : Khó hơn rất nhiều so với việc có được hai danh tính, nhưng ngay cả khi chúng ta thành công, việc có được nhiều danh tính là điều không thể và có khả năng gây hại.

Mã hóa đồng hình và tính toán đa bên

Mã hóa đồng hình và tính toán đa bên

Khả năng sử dụng vẫn cần cải thiện liên tục.

Cơ chế quản trị phi tập trung

DAO rất tuyệt, nhưng DAO hiện tại vẫn còn sơ khai và chúng tôi có thể làm tốt hơn.

Chính thức hóa hoàn toàn phản ứng đối với cuộc tấn công PoS 51%

Công việc đang tiến hành và hoàn thành https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363

Nhiều nguồn tài trợ hơn cho hàng hóa công cộng

Sẽ là lý tưởng nếu tính phí các tài nguyên bị tắc nghẽn trong một hệ thống có hiệu ứng mạng (ví dụ: phí giao dịch), nhưng làm như vậy trong một hệ thống phân tán đòi hỏi tính hợp pháp công khai; do đó, đây là một vấn đề xã hội cũng như vấn đề kỹ thuật trong việc tìm kiếm các nguồn khả thi.

hệ thống danh tiếng

Tương tự như #12 ở trên