正文

BitTorrent创始人驳“Vitalik回顾加密行业16个问题”

共享财经2019-11-27 02:21:16

整合编译：共享财经Neo

11月22日，以太坊创始人Vitalik Buterin发布了一篇名为“Hard Problems in Cryptocurrency: Five Years Later”（ Vitalik万字长文：困扰加密货币的硬核难题五年后都怎么样了？）的文章。

该文是V神回看五年前发表的讨论加密货币生态的文章，原文中提到了 16 个问题，包括可扩展性、时间戳、算例证明、代码混淆、抗矿机、PoS、Proof of Storage、稳定资产、剩余系统、抗女巫攻击、去中心化成功等。

时隔5年，V神再次重提旧文，审视在过去的5年中，区块链迎来了哪些发展，又有哪些不足之处，并对这16个问题的发展现状进行了剖析。除此之外，V神在文中还对2019年面临的难题做出了新的选择。

V神该文在圈内引起了广泛关注，对一些关注区块链的技术极客来说，其对加密世界底层技术的关注度要远远高于市场，然而，也有人表示难以认同V神的观点。

昨日，《点对点(P2P)比特流协议》(P2P BitTorrent protocol)的作者Bran Cohen回应了V神有关加密货币技术现状的一些观点。其表示，“Vitalik关于所谓‘加密货币的难题’的许多观点是错误的。”

其认为，分片并不是解决区块链可拓展性唯一的选择，Bran Cohen表示“以太坊关于分片的提议进一步打破了这一点，它本质上要求矿工拥有所有的分片……但其实这已经不是分片技术了，只是进一步重新定义了完整节点”除此之外，Bran Cohen还对“时间戳”、“任意的计算机证明”、“代码混淆”等都做出了评论。

以下为V神观点以及Bran Cohen的相关评论：

密码问题

1、区块链可拓展性

对于加密领域一直面临的可拓展性问题，V神认为，可扩展性是一个技术性问题，其在理论上已经取得了巨大的进展。

V神进一步提到了分片，分片技术作为以太坊选择的扩容途径，V神对这一技术赞誉有加。V神表示，五年前，几乎没有人考虑分片；现在，分片设计司空见惯。除了以太坊2.0，我们还有OmniLedger，LazyLedger，Zilliqa，和似乎每个月都会出来的研究论文。在我自己看来， 在这一点上的进一步进展是渐进的。 从根本上说，我们已经有许多技术，允许验证者组安全地就单个验证者无法处理的更多数据达成共识，与此同时，这些技术还可以允许用户间接验证区块的全部有效性和可用性，即使低于51％攻击条件。

而随机采样、欺诈证明、保管证明、数据可用性证明则被V神誉为“可能是最重要的技术”。

对此，Bran Cohe则表示，对于“区块链可伸缩性”，他（V神）谈到了使用分片作为惟一选择的链上伸缩。当然， 这并不是唯一的选择，支付渠道网络在很多方面都更具吸引力，而且正在成为现实。

这是一个常见的观点，主要是因为，坦白地说，更多的人(认为他们)理解分片而不是支付渠道，而且人们喜欢认为他们很聪明，所以他们提倡他们理解的解决方案。

关于支付渠道的真相是： 它们从根本上削弱了系统的安全性， 因为您信任所有对等点的子集来保证每个分片的完整性，而交换条件是伸缩性上的一个非常小的改进。多小？嗯…

当你计算数字时，3的因数是完全可行的，10的因数是不合理的，100的因数完全是一个笑话。即使在最好的情况下，这种复杂性也会带来很少的好处。

Ethereum关于分片的提议进一步打破了这一点， 它本质上要求矿工拥有所有的碎片，这是……不是分片，它只是进一步重新定义了“完整节点”来表示比以前更少 。

价值不能自动地在碎片之间移动，这可能是不可避免的，因为EVM的语义是多么的混乱，但是会产生一个巨大的不兼容性，以换取一个非常小的好处。

2、时间戳

V神对于时间戳进展评价为“有些进展”。

V神表示，最近的网络调整时间戳建议试图通过允许客户端在客户端不在本地知道高准确度的当前时间的情况下确定关于时间的共识来改善现状；但这尚未被测试。总的来说， 时间戳并不是当前研究挑战的重点。也许一旦PoS链（包括以太坊2.0以及其他）作为真实的实时系统在线出现后，这种情况就会改变 ，我们将看到问题的重要性。

而时间戳的问题在于，所有合法用户的时钟都在一些“实时”时间的正态分布中，标准偏差为20秒，两个节点之间的间隔不超过20秒。该解决方案允许依赖于“N个节点”的现有概念；实际上，这将通过权益证明或非Sybil令牌来实施。系统应持续地提供时间，该时间应在>99%参与的诚实节点的内部时钟的120s内(如果可能，则更短)。外部系统可能最终依赖于此系统；因此，无论动机如何，它都应保持安全，保证攻击者控制不超过25%的节点。

对此，Bran Cohe则认为，关于“时间戳”的问题，就是……工作好了吗?要求精确到20秒以内的说法很奇怪。比特币已经可以基于块高度或块时间戳来实现。

为了证明空间和时间的价值，你还可以选择整个VDF操作，在某些情况下，它的精度要高得多。

3、任意计算证明

V神表示，任意计算证明在目前有着重大的理论和实践进展。这基本上说的是要建立一个SNARK（或STARK，SHARK，以及其他名称）。而SNARK现在已经被越来越多的人理解，甚至已经在多个区块链中使用（包括以太坊上的tornado.cash）。SNARK非常有用，既可以作为一种隐私技术，也可以作为一种可扩展性技术。

但是， 任意计算证明的问题在于，效率方面仍然存在挑战。 不仅如此， 高效的证明随机内存访问是另一个挑战。 此外，还存在一个尚未解决的问题， 证明时间以O(n log n)的增长是否是基本限制 ，或者是否有某种仅使用线性开销的方法进行简洁的证明，类似防弹证明（bulletproofs，不幸的是，它需要花费线性的时间做验证）。现有方案还存在风险。通常来说，问题出在细节而不是基础上。

对此，Bran Cohe也表示，对于“任意的计算证明”有很多令人兴奋的东西。变化如此之快，令人兴奋，以至于在接下来的几年里，我都不敢认真地研究它，直到一切都安定下来。但最终它将是惊人的。

4、代码混淆

相比于前几种技术在5年内的快速发展，代码混淆的表现有些缓慢滞后。

V神表示，代码混淆的解决方案对于区块链协议极其有用，其应用场景是非常微妙的。因为必须处理链上的混淆程序被拷贝复制并运行在另一个异于链本身的环境的可能性，除此之外还有很多其他情况。一个令其个人非常感兴趣的应用场景 是使用混淆后的程序来替代原先包含一些工作量证明的操作 ，从而能够在抗冲突的小工具中删除掉集中化的操作，使得尝试采用运行不同的输入多次运行来确定参与者私人行为的操作是非常昂贵的。

不幸的是这是一个非常难的问题，解决这个问题的道路上还有许多工作要做。一方面是进行构造来减少我们不知是否实际不知道的数学对象的假设数量（比如说通用密码多线性映射），另一方面则是尝试去对需要的数学对象做实际的实现。然而，所有这些路径都离创建可行和已知的安全性还很遥远。

而Bran Cohe则表示，对于“代码混淆”，我不知道你（V神）为什么想要那样。ZK技术实现了实践中几乎所有的用例。如果有一种协议可以让任何可信的设置变成不可信的设置，那将是一件令人惊奇的事情，但 这仍然是理论上的白日梦 。

虽然最近的改进已经从2^(10^4)变成了2^(10^3)这是进步。

5、基于哈希的密码学

自2014年以来，这方面已取得了 两大进展 。SPHINCS是一种“无状态”签名方案（意味着多次使用不需要像随机数一样记住信息），它在此“难题”列表发布后不久就发布了，并提供大小约为41 kB的纯基于哈希的签名方案。另外，STARK也被开发出来，可以基于它们创建相似大小的签名。我（V神）五年前没有想到哈希不仅可以用来签名，还可以用于通用目的上的零知识证明。对于这种情况，我感到非常高兴。这意味着，尺寸仍然是一个问题，并且持续不断的进展正在继续减小证明的规模，尽管这看起来进展也很缓慢。

基于哈希的加密技术尚未解决的主要问题是聚合签名，类似于BLS聚合做的那样。众所周知，我们可以对许多Lamport签名进行STARK，但这效率低下，一个更有效率的方案将会很受欢迎。

而Bran Cohe则认为，对于“基于哈希的密码学”，如果我们假设这主要是指基于哈希的签名，那么我们就很好地理解了它们的作用及其局限性， 没有理由相信会有有意义的改进 。

共识理论问题

6、抗ASIC的工作量证明（PoW）

在抗ASIC工作量证明算法方面，以太坊采用的是Ethash。V神表示，Ethash在抗ASIC方面被证明非常成功。经过三年和数十亿美元的区块奖励后，ASIC确实存在，但其功能和成本充其量最多比GPU高2-5倍。已经提出了ProgPoW作为替代方案，但是越来越多的共识认为，抗ASIC的算法将不可避免地具有有限的生命周期，并且ASIC抗性有缺点，因为它使51％的攻击更加便宜

除此之外，V神还认为，相信可以创建提供中等级别的抗ASIC的PoW算法，但是这种抵抗力是有限的，并且ASIC和非ASIC PoW都有缺点。从长远来看，区块链共识的更好选择是股权证明。（众所周知，以太坊最终要从POW转向POS）。

在这一方面，Bran Cohe与V神有着较大分歧。其认为，抗ASIC的工作证明既是一个白日梦，也是一个坏主意。对ASIC友好，使硬件更加商品化是一个更好的主意，因为当ASIC抵抗不可避免地失败时，它只会在制造过程中产生更多的集中。

（注：Ethash被称为硬性内存算法，旨在通过使内存访问成为运行PoW计算的重要环节来实现抗ASIC。）

仅供参考的意见是，如果您想要对ASIC友好，最好的方法是使用SHA-3迭代100次。如果你真的想进行热核，你可以使用空间和时间的证据，只要有人在研究这项技术……

其表示，“有用的工作证明”甚至比ASIC抵抗更严重，这里甚至没有提到最大的攻击载体，即如果问题是用户建议的，那么攻击者可以把问题放在他们碰巧有好的解决方案的地方。

7、有用的工作量证明（POW）

V神认为，工作量证明算法需要许多属性：1.难于计算，易于证明；2.不依赖大量外部数据；3. 可以高效的分块计算。

其表示，没有很多有用的计算可以保留所有这些属性，并且大多数具有所有这些属性并且“有用”的计算只是“有用”的时间太短，无法基于它们构建加密货币。

但是，有一个可能的例外：就是零知识证明。区块链方面的零知识证明（例如，一个简单示例的数据的可用性）难以计算且易于验证。此外，它们计算难度很高。如果“高度结构化”计算的证明变得太容易了，则可以简单地切换到验证整个区块链状态的变化，由于需要对虚拟机和随机内存访问进行建模，因此变得非常昂贵。

8、权益证明（POS）

作为以太坊最终选择的共识机制，V神表示，在2014年底之前，权益社区的证据清楚表明，某种形式的“弱主观性”是不可避免的。为了维护经济安全，节点在首次同步时需要获取最近的检查点协议，如果节点离线超过几个月则需要再次获取。

这是个很大的风险。许多PoW拥护者仍然坚持使用PoW，因为在PoW链中，可以发现链的“头”，作为唯一的数据来自可信来源，即区块链客户端软件本身。但是，PoS倡导者愿意承担这种风险，因为增加的信任要求并不大，通过长期的保证金证明股权的途径变得很明确。

V神表示，以太坊2.0（将实施FFG的链）目前正在实施中，并已取得了巨大进展。另外，Tendermint以Cosmos链的形式运行了几个月。我认为，关于股权证明的其余论点与优化激励措施和进一步规范应对51％攻击的策略有关。此外，Casper CBC规范仍可以用来作为具体的效率改进。

而Bran Cohe则认为，股权证明仍然是个坏主意。它从根本上削弱了安全模型开始，并在此基础上遇到一系列深层次的技术问题。我们已经取得了一些进展，但更多的是要做出像样的BFT，而不是真正的利害关系证明。

9、储存证明

目前，有许多计划使用存储协议证明的区块链，包括Chia和Filecoin。

而V神则认为，虽然存储证明已经取得一些理论上的进展，但还缺乏一些实际评估。V神的主要关注点在于，这些算法实际上是由使用备用存储容量的较小用户主导，还是由大型采矿场主导？

在这一方面，Bran Cohe表示，这意味着它必须存在好几年，在这段时间里，所有现有的硬件可能都将被废弃和回收，人们今天使用的技术栈可能已经完全被取代，而存储的相对供求关系可能改变了太多，旧的东西被删除，为新的东西让路。

再多的错误纠正码也无法帮助存储重复的副本。事实上，冗余通过减少总容量和增加成本使它们变得更糟。

如果你有一群人在一个房间里，一年后他们全部死亡的几率会随着人数的增加呈指数下降。从现在开始的500年里不会有这么多了。

经济学

10、稳定币

在稳定币方面，V神提到的是Maker DAO。Maker DAO现在发行的合成稳定代币DAI超过1亿美元。它已经成为以太坊生态系统的支柱，许多以太坊项目已经或正在与之集成。其他合成代币项目，例如UMA，也正在迅速获得发展。

V神认为，Maker DAO面临的风险在于代币下跌和预言机。

过去，比特币在两天内下跌了75％；同样的情况有一天也可能发生在以太坊或任何其他抵押资产上。同此同时，对区块链底层的恶意攻击是更大的未经检验的风险，这种风险预期会带来的价格下跌更加加剧了风险本身；另一个可能更大的重大挑战是，类似于MakerDAO的系统的稳定性取决于非公开的预言机。目前，确实存在针对预言机的不同尝试，但对于在巨大的经济压力下它们能否承受得住的问题，尚无定论。

到目前为止，由MakerDAO控制的抵押品低于MKR代币的价值；如果这种关系发生逆转，那么MKR持有者有动机集体试图“掠夺” MakerDAO系统。有多种方法可以防止此类攻击，但尚未在现实世界中进行过测试。

对此，Bran Cohe表示，因为“稳定价值的加密资产”和稳定币是一回事，它们的问题与提供支持的实体的法律和财务状况有关。没有后台的稳定币不是也永远不会是一件事，原因很明显，不值得解释。

不仅如此， 其还认为V神在“经济学”一栏的其余观点都大错特错。中本聪共识的全部意义在于避免人类统治。治理工作是在倒退，而不是前进。

11、去中心化公共物品激励

在激励机制方面，V神认为，这一领域并没有重大突破。

其提出的潜在的解决方案有两类：1、尝试引出个人的贡献，从而为人们提供社会奖励（如通过边际价格歧视进行慈善的）；2、从具有网络效应的应用程序中收集资金。

而上述2的具体方案可以是发行代币。

通过发行代币，收取交易费、租赁费或其它费用（包括税收或组织收费），达到从具有网络效应的应用程序中收集资金的效果。

对此，Bran Cohe则表示，几乎所有提出的关于如何管理的建议都已经走出了黑暗时代。这里有一个想法：我们有一个“公司”，有“股东”，有一个“商业模式”，产生“利润”，并拥有它的一部分。

正在进行的操作包括开源软件的开发和维护。像Redhat、IBM、Microsoft、谷歌和Facebook这样晦涩难懂的例子已经被知道大量地这样做了，也许你听说过它们?

除了以上几点，V神还提到了这5年中几乎被人遗忘的初始问题。包括： 12、信誉系统（进展缓慢）；13、优秀的工作量/贡献度证明（代币分发机制，无进展，几乎被遗忘） 。

以下是V神提出的最后3个问题，而Bran Cohe并未对接下来的问题作出评论：

14、去中心化贡献度

不幸的是，激励公益物的产出并不是中心化解决的唯一问题。中心化解决的另一个问题是：首先要明确应该产出哪些公益物，然后确定付出多大的工作量才能完成公益物的产出。这一挑战涉及后一个问题。

现状：有些进展，重点有所改变

近年来在确定公益物贡献度的价值方面的的最新进展并没有将1.确定任务和2.确定完成度这两个方面分开，原因是在实践中 这二者很难分得开 。某些团队所做的工作往往是不可替代和主观的，因此最合理的方法是将任务和绩效质量的相关性视为一个整体，并使用相同的技术对它们进行评估。

幸运的是，在这方面已经取得了很大的进步，尤其是发现了 “二次筹资” 后。“二次筹资”是一种机制，在这个机制下，个人可以向项目捐款。在捐赠者完美协调条件下，基于捐赠的人数和捐赠的数量，使用公式计算捐赠量。（这里的完美下调指：即考虑到了每个捐赠者的利益，也不会导致所有捐赠集体悲剧）。在给项目捐赠时，本应捐赠的金额与实际捐赠的金额之间的差额将从某个中央资金池中作为补贴提供给项目方。请注意，此机制侧重于满足某些社区的价值，而不是满足某些给定的目标，而不管是否有人在乎它。由于价值问题的复杂性，这种方法对于未知的未知数可能更健壮。

在现实中，二次融资机制已经在最近的gitcoin二次融资取得了相当大的成功。在改进二次融资机制和类似机制方面也取得了一些进展；例如，成对有界的二次融资可以减少共谋和串通现象。人们还在关于反贿赂投票技术的规范化和实施方面，做了大量工作，防止用户向第三方证明他们投票给了谁；这防止了多种共谋、串通和贿赂攻击。

15、抗女巫攻击系统

这个问题有点与信誉系统相关，它是创建“唯一身份系统”的挑战。抗女巫攻击系统是一种生成令牌的系统，该令牌证明其身份不属于女巫攻击的一部分。然而，我们希望具有比“一元一票”更好，更平等的系统；可以说，一人一票将是理想的选择。

现状：有些进展。已经进行了许多尝试来解决人类独特的问题

随着对二次投票和二次融资等技术的兴趣日益浓厚，对某种基于人的反女巫系统的需求也在不断增长。希望这些技术的不断发展和新技术能够满足这些需求。

16、分布式现实测量

问题：提出并实施一种分布式的方法来测量真实世界的数值变量。该系统应该能够测量人类目前可以达成大致共识的任何数值属性（例如，资产价格，温度，全球二氧化碳浓度）。

现状：有些进展

现在通常将其称为“预言机问题”。分布式预言机运行的最大已知实例是Augur，它已经处理了数百万美元的下注结果；代币管理的注册中心（例如Kleros TCR）是另一个示例。然而，这些系统仍然没有看到在分叉机制下的现实世界测试，要么是出于一个极具争议性的问题，要么是出于试图进行51%攻击。也有关于发生在区块链空间之外的预言机问题的研究，形式是“同行预测”；参见这里（https://arxiv.org/abs/1911.00272）了解该领域的最新进展。

另一个迫在眉睫的挑战是，人们希望依靠这些预言机系统来指导资产的转移，该资产的数量要大于系统代币的经济价值。在这种情况下，代币持有者理论上有动机合谋提供错误答案以窃取资金。在这种情况下，系统将分叉，原始系统的代币可能会变得毫无价值，但原始系统代币持有者仍然可以从他们误导的任何资产转移中获得回报。稳定币是一个特别糟糕的例子。解决这个问题的一种方法是建立一个系统，该系统假设利他诚实的数据提供者确实存在，并创建一种机制来识别它们，并且只允许它们缓慢地运转，以便如果恶意数据提供者开始在依赖预言机的系统中获得投票，那么依赖预言机的系统的用户可以首先完成有序的退出。无论如何，预言机技术的进一步发展是一个非常重要的问题。