前言：本文作者是以太坊共同創辦人 Vitalik Buterin，他回顧了五年前其列出的加密世界要解決的難題，然後重新審視了這些問題的現狀。我們可以看到很多問題都取得了進展，同時也有很多問題懸而未決。雖然現在和未來的挑戰巨大，但我們看到了更多的信心，加密世界曾經很原始，現在也很初級，但五年來一直沒有停下前進的腳步，未來將會遞增式的進步，直到有一天爆發式的突破。距離這一天也許還有些遙遠，但由於累積的技術和智慧，衝破黎明前的黑暗，終將在技術和主流採用上迎來光明。

2014 年，我曾發表過文章和演講，其中提到在數學、計算機科學以及經濟學方面的一系列難題，當時我認為它們對加密領域走向成熟至關重要。

五年過去了，情況發生了很大改變。我們認為重要的問題究竟取得了多大的進展？我們在什麼方面取得成功？在什麼方面失敗了？對於什麼是重要問題，我們改變了哪些看法？

本文將會逐個梳理從 2014 年來的 16 個問題，來看看這些問題的如今現狀。最後，我會列出在 2019 年選擇的新難題。

這些問題可分為三類：

• 加密學，如果它們會被完全解決，則可以用純數學方法來解決；
• 共識理論，對 PoW 和 PoS 的大幅度改進
• 經濟學，與創建涉及不同參與方的激勵結構相關，且通常更多涉及應用層而不是協議層。

在所有這些類別上我們都看到取得顯著的進展，儘管有些領域進展更大。

一、加密學問題

1. 區塊鏈的可擴展性

加密領域如今面臨的最大問題之一是擴展性問題。對「超大區塊鏈」的主要擔心是信任：如果只是少數的主體能夠運行全節點，那麼，這些主體可以合謀並同意給予它們自己大量額外的比特幣，那麼，其他用戶無法看到區塊是無效的，除非他們自己處理整個區塊。

問題：創建一種區塊鏈設計，可以維持類似於比特幣的安全保證，但是，其中維持網絡運行所需的最強節點的最大大小在交易數量中基本上是次線性的。

現狀：理論上取得重大進展，需要更多落地層面的評估

可擴展性是我們在理論上已取得巨大進展的技術問題。五年前，幾乎沒有人考慮過分片。現在，分片設計很常見。除了以太坊 2.0，我們還有 OmniLedger、LazyLedger、Zilliqa 以及似乎每個月都會有研究論文發表。（註：Harmony 也是基於分片的技術）

以我的看法，這一點上的未來進展是遞增的。從根本上，我們已經有一系列的技術，它們允許驗證者組就更多的數據安全地達成共識，要比單個驗證者能處理的數據多得多，同時，這些技術也允許用戶間接地驗證區塊的全部有效性和可用性，即使處於 51% 攻擊的情況下。

下面的這些可能是最重要的技術：

• 隨機抽樣，允許隨機選擇的小委員會（驗證者小組）從統計學上代表完整的驗證者集：github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model
• 欺詐證明，允許獲悉錯誤的個體節點將其傳播給其他所有人：bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof
• 託管證明，允許驗證者概率性地證明他們單獨下載並驗證了一些數據：ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236
• 數據可用性證明，允許客戶檢測其區塊頭所在的區塊主體何時不可用。arxiv.org/abs/1809.09044。此外也可參閱新的編碼 Merkle tree 提案。

還有其他的一些進展，例如通過收據進行的跨分片通信，以及「常數」增強功能，例如 BLS 簽名聚合。

也就是說，完全分片的區塊鏈還沒有實現上線運行，部分分片的 Zilliqa 最近已經開始運行。從理論上，還存在關於剩餘細節的爭議，同時也涉及一些挑戰：分片網絡的穩定性、開發者經驗以及減輕中心化的風險。

基本的技術可能性方面似乎不再有什麼可懷疑的。但是，挑戰終歸是挑戰，如果只是思考它們，是無法解決的。唯有開發系統和觀察以太坊 2.0 或其他類似鏈的線上運行才能解決挑戰。

2. 時間戳

問題：創建分佈式的激勵兼容系統，不管它是區塊頂層的疊層，或者是其自身區塊鏈，都使當前時間保持較高的準確性。所有合法用戶都有正態分佈的時鐘，圍繞某個「真實」時間分佈，標準偏差為 20 秒。沒有兩個節點的時間偏差允許超過 20 秒，以依賴於現有的「N 個節點」的概念。實際上，這可以通過 PoS 或非女巫代幣（non-sybil tokens）強制執行。

系統應持續提供大於 99% 誠實參與節點的內部時鐘的 120 秒（如可能更短時間）內的時間。外部系統可能最終依賴於此系統；因此，無論動機如何，它應保持安全，以防攻擊者控制不超過 25% 的節點。

現狀：有些進展

以太坊實際上在 13 秒的區塊時間內存活下來，還沒有特別先進的時間戳技術；它使用一種非常簡單的方法，其中客戶端不會接收這樣的區塊：其聲明的時間戳早於客戶端本地時間的區塊。也就是說，它還沒有在嚴重攻擊下經受考驗。

最近的網絡調整後的時間戳提案試圖在客戶端沒有從本地獲悉高精確時間的情況下允許客戶端確定共識，以此來改善現狀。這還沒有得到驗證。但，從總體來說，時間戳並不是當前研究挑戰的前沿。或許一旦有更多的 PoS 鏈上線運行後，這會發生改變，我們會看到問題所在。

3. 任意計算證明（Arbitrary Proof of Computation）

問題：創建程序 POC_PROVE(P,I) -> (O,Q)  和 POC_VERIFY(P,O,Q) -> { 0, 1 } ，以便 POC_PROVE 在輸入 I 上運行程序 P，並返回程序輸出 O 以及計算證明 Q，以及 POC_VERIFY 取 P，O 以及 Q 和輸出，無論 Q 和 O 是否由 POC_PROVE 算法使用 P 合法生成。

現狀：理論和實踐上都取得巨大進展

這基本上是說，構建一個 SNARK（STARK 或 SHARK）。我們已經搞定了。有越來越多的人理解 SNARK，且如今正在被多個區塊鏈所採用，其中也包括以太坊上的 tornado.cash。

SNARK 作為隱私技術（可參閱 Zcash 和 tornado.cash）和可擴展性技術（可參閱 ZK Rollup，STARKDEX 以及 STARKing 糾刪碼的數據根），都非常有用。

效率方面依然存在挑戰；實現算術友好的哈希函數是個大問題，而高效的證明隨機內存訪問是另外一個問題。此外，還存在一個懸而未決的問題，即證明時間的 O(n * log(n)) 增大是否是基本的限制，或者是否有方法僅用線性開銷實現簡潔證明，如 bulletproof 一樣（遺憾的是 bulletproof 需要花費線性時間來驗證）。

還存在現有方案有漏洞的風險。通常，這些問題在於細節問題，而不是根本問題。

4. 代碼混淆（code obfuscation）

創建混淆函數 O 是聖杯，這樣，給定任何程序 P，混淆函數都可以產生第二個程序 O(P) = Q ，從而如果給定相同的輸入，則 P 和 Q 返回相同的輸出，並且重要的是，Q 並沒有洩漏任何關於 P 內部的信息。人們可以在 Q 內部隱藏密碼、秘密加密的密鑰、或者可以簡單地使用 Q 來隱藏算法自身的專利工作。

現狀：進展緩慢

用大白話來說，這個問題是在說我們想要找出一種方法來「加密」程序，這樣被加密的程序仍然能夠為相同輸入提供相同的輸出，但該程序的「內部信息」會被隱藏。「混淆」用例的一個例子是包含私鑰的程序，其中該程序僅允許用私鑰來對某些消息進行簽名。

代碼混淆的解決方案對區塊鏈協議來說非常有用。其用例是微妙的，因為必須處理這種可能性：在鏈上混淆的程序將被複製且運行在不同於鏈本身的環境中，但有很多可能性。

一個讓我個人感興趣的功能是：從抗合謀的小工具中移除中心化的操作者，其方式是用包含一些工作量證明的混淆程序來取代操作者，因此，要嘗試確定各個參與者的行為，使用不同的輸入多次運行會非常昂貴。

遺憾的是，這依然是個難題。在解決這個問題方面，正在持續進行工作，一方面，正在進行構建，以減少對我們實際上不知道的數學對象（例如通用加密多線性映射）上的假設數量，另一方面，嘗試對所需的數學對象進行實際執行。

然而，所有這些路徑都離創建可行和已知的安全性還很遙遠。關於這個問題，可參閱以獲得更一般的概述。

5. 基於哈希的加密學

問題：創建一種安全算法，它不依賴於安全假設而是依賴於哈希值的隨機預言機屬性，該屬性可以保持具有最佳大小和其他屬性的傳統計算機等同的 160 位比特的安全性（由於 Grover 的算法，相對於量子計算機為 80 位比特）。

現狀：有些進展

從 2014 年以來，這方面取得了兩大進展。SPHINCS 是一種「無狀態」（意味著可以使用多次，而不需要記住像 nonce 一樣的信息）簽名方案，它在這些「難題」列表提出後不久發布了，並提供大小約為 41kb 的純基於哈希的簽名方案。

此外，也已經開發了 STARK，並且可以基於它們創建類似大小的簽名。不僅是簽名，同時通用目的的零知識證明也是可以僅通過哈希值就有可能實現，這是我在五年前沒有預料到的；對於這種情況，我感到非常高興。就是說，大小仍然是個問題，且不斷的進步（參閱最近的 DEEP FRI）在繼續減少證明的大小，儘管看上去未來的進展會是逐步的。

基於哈希的加密學尚未解決的主要問題是聚合簽名，類似於 BLS 聚合使其成為可能。眾說周知，我們可以對許多 Lamport 簽名進行 STARK，但這效率低下；更高效的方案會是受歡迎的。（如果你想了解是否可以用基於哈希的公鑰加密，答案是不，超過二次攻擊的代價會讓你無法做任何事）

二、共識理論問題

6. 抗 ASIC 的 PoW

解決該問題的一種方法是基於一種很難專門化的計算類型來創建工作量證明算法…… 對有關抗 ASIC 硬件的深入討論，可參閱。

現狀：已盡力解決

在「難題」列表發布 6 個月之後，以太坊決定採用其抗 ASIC 的工作量證明算法：Ethash。Ethash 被稱為內存難解的算法。該理論是說，常規計算中的隨機 RAM 已經取得很好優化，因此對專門應用來說很難有更大的提升。Ethash 旨在通過將內存訪問成為運行 PoW 計算的主導部分來實現抗 ASIC。

Ethash 並不是第一個內存難解的算法，但它確實增加了一項創新：它在兩層 DAG 上使用偽隨機查找，從而提供兩種評估函數的方式。首先，如果一個人有整個 DAG（~2 GB），則可以快速計算它；這是內存難解的「快速通路」。其次，如果一個人只有 DAG 的頂層，那麼，計算它會慢得多（仍然足夠快，以檢查提供的單個解）；這用於區塊驗證。

Ethash 在抗 ASIC 方面被證明是非常成功的。在經過三年和數十億美元的區塊獎勵之後，ASIC 確實也存在，但其算力和成本效率只比 GPU 高 2-5 倍。

ProgPoW 被提出來作為替代方案，但不斷增長的共識認為，抗 ASIC 算法將不可避免地存在有限的生命週期，並且抗 ASIC 也有缺點，因為它讓 51% 的攻擊更便宜（例如，可以參看 ETC 的 51% 攻擊）。

我相信，可以創建能達到中等級別的抗 ASIC 的 PoW 算法，但這種抗 ASIC 也是有期限的，且 ASIC 和抗 ASIC 都有缺點。從長遠看，區塊鏈共識算法的更好選擇是 PoS。

7. 有用的 PoW

使得工作量證明功能同時有用。（註：這裡的所謂「有用」是指，PoW 的算力只用來尋找一個謎題的解，並沒有產生什麼實際的用途，所以是「無用」，而「有用」是說將算力用於解決實際的問題，例如尋找素數等等，但是更關鍵的是 PoW 算法需要具有難以計算易於驗證等屬性，這是核心。PoW 的本質是將能源和算力轉為價值存儲，關於是否「有用」是存在爭議的）

常見的「有用」候選者是類似於 [email protected] 這樣的，它是現有的程序，其用戶可以下載軟件到自己的計算機上，模擬蛋白質折疊並給研究人員提供大量的數據，以幫助他們治愈疾病。

現狀：可能不可行，只有一個例外。

有用的工作量證明所面臨挑戰是，工作量證明算法需要很多屬性：

• 難以計算
• 易於驗證
• 不依賴大量外部數據
• 可用小「字節-大小」的塊進行有效計算

遺憾的是，沒有多少「有用」的計算擁有全部這些屬性，並且大多數有這些屬性的「有用」計算只是「有用」的時間太短，無法基於它們構建加密貨幣。

然而，有一個可能的例外：零知識證明的生成。區塊鏈有效性方面的零知識證明難以計算但易於驗證。

此外，他們很難計算。如果「高度結構化」計算的證明變得很容易，則可以簡單地切換到驗證區塊鏈的整體狀態轉換，由於需要對虛擬機建模和隨機內存訪問，因此這會變得非常昂貴。

區塊鏈有效性的零知識證明為區塊鏈用戶提供了巨大的價值，因為它們可以替代直接驗證鏈的需求。儘管是簡化的區塊鏈設計，而其可驗證性進行了極大的優化，Coda 在做這個事情了。

這些證明可以極大地幫助改善區塊鏈的安全性和可擴展性。也就是說，實際需要完成的計算總量仍然遠遠小於當前 PoW 礦工當前完成的計算量，因此，其充其量不過是 PoS 區塊鏈的附加項，而不是完整的共識算法。

8. PoS

解決挖礦集中化問題的另外一個方法是完全取消挖礦，並轉向其他機制來計算共識中每個節點的權重。迄今為止，討論中最流行的替代方法是 PoS，也就是說，不是將共識模型視為「一 CPU 算力一票」，而是變成「一幣一票」。

現狀：理論上取得巨大進展，現實落地有待更多評估

在 2014 年底之前，對 PoS 社區來說，這一點越來越清晰：某種形式的「弱主觀性」是不可避免的。為了維持經濟安全，節點在首次同步時需要獲取最近的檢查點協議，如果節點離線超過幾個月則需要再次獲取。

這是難以下嚥的藥。許多 PoW 擁護者仍然堅持 PoW，因為在 PoW 鏈中，可以發現鏈的「頭部」，作為可信來源的唯一數據（也就是區塊鏈客戶端本身）。

然而，PoS 的擁護者願意吞下這個藥丸，因為增加的信任要求並不大。從那裡開始，通過長期安全抵押資產通往 PoS 的路徑變得明晰。

如今，最讓人感興趣的共識算法從根本上類似於 PBFT，但它用動態列表替換了固定的驗證者集，任何人都可以通過發送代幣到具有時間鎖定的系統級智能合約中來參與驗證（提取代幣在某些情況下可能長達 4 個月）。

在很多情況下，也包括以太 坊 2.0，這些算法通過懲罰那些在某些方面違法協議的惡意驗證者來實現「經濟最終性」。

直到今天，我們有很多算法，其中包括：

• Casper FFG
• Tendermint
• HotStuff
• Casper CBC

以太坊 2.0 的 Phase 0 階段，以太坊鏈會實施 FFG，目前正在實施中，並已經取得巨大的進展。

此外，Tendermint 以 Cosmos 鏈的形式已經運行了好幾個月。在我看來，關於 PoS 的剩餘爭論與優化經濟激勵和進一步規範應對 51% 攻擊的策略有關。此外，Casper CBC 規範仍可以使用具體的效率改進。

9. 存儲證明（Proof of Storage）

解決這個問題的第三種方法是使用稀缺的計算資源而不是計算能力或代幣。在這方面，兩個主要的替代方案已經提出，是存儲和帶寬。

原則上，沒有辦法提供給定或使用帶寬的事後加密證明，因此，帶寬證明（Proof of bandwidth）應最準確地視為社會證明的一個子集，這在後面的問題中會討論。但存儲證明（Proof of Storage）是肯定可以通過計算完成的。存儲證明的優勢是它完全是抗 ASIC 的，我們在硬盤驅動器中的存儲類型已接近於最優。

現狀：理論上取得了很多進展，儘管還有很多工作要做，同時也需要更多的落地評估

有很多計劃使用存儲證明協議的區塊鏈，其中包括 Chia 和 Filecoin。也就是說，這些算法還沒有經過實戰檢驗。我個人的主要擔心是在集中化：這些算法實際上由使用閒置存儲容量的較小用戶主導？還是由大型礦場主導？

三、經濟學

10. 價值穩定的加密貨幣

比特幣其中的一個主要問題是其價格的波動性。問題：構建具有穩定價格的加密貨幣。

現狀：有些進展

MakerDAO 現在已經上線，且持續穩定運行了近兩年。它在其底層抵押資產（ETH）價值下跌 93% 的過程中存活下來，現在發行超過 1 億美元的 DAI。它已經成為以太坊生態系統的支柱，很多以太坊項目已經集成了它或者正在集成它。其他合成代幣的項目，例如 UMA，也正在快速發展。

然而，儘管 MakerDAO 系統從 2019 年艱難的經濟條件下存活下來，但這絕不是可能發生的最困難情況。過去，比特幣曾在 2 天內下跌過 75%。未來，這有可能會發生在任何其他抵押資產上，其中 ether 也不例外。

對底層區塊鏈的攻擊是更大的未經檢驗的風險，尤其是如果同時價格下跌又加劇了這種風險。另外一個主要的挑戰，可能是更大的挑戰，是類似於 MakerDAO 這樣的系統的穩定性取決於某些底層的預言機機制。

確實存在針對預言機系統的不同嘗試，但關於在大規模的經濟壓力下它們能否承受得住的問題，依然沒有定論。迄今為止，MakerDAO 控制的抵押資產已經低於 MKR 代幣的價值；如果這種關係發生逆轉，MKR 持有人可能會有集體動機來試圖「掠奪」MakerDAO 系統。有多種方法可以防止此類攻擊，但它們尚未在實踐中經受檢驗。

11. 去中心化的公共物品激勵

通常在經濟系統中的挑戰之一是「公共物品」問題。例如，假設有一個需要花費 100 萬美元完成的科學研究項目，假設大家都知道，如果它完成了，那麼研究結果將會為 100 萬人每人節省 5 美元。總體來衡量，社會效益是很清楚的。但是，從做貢獻人員的視角看，這是沒有意義的。

迄今為止，大多數公共物品的問題都涉及集中化附加假設和要求：存在完全可信的預言機，它可以確定特定公共物品任務是否已經完成（實際上可能是錯的，但這是另外一個問題了）

現狀：取得一些進展

一般認為，資助公共物品的問題分為兩個問題：資金問題（從哪裡給公共物品提供資金）、偏好匯總問題（如何確定什麼是真正的公共物品，而不是一些個人喜好的項目）。本文假設後者已經解決，主要聚焦於前者問題。

總體來說，這裡還沒有取得新的重大突破。解決方案分為兩大類。首先，我們可以嘗試引導出個人的貢獻，為作出貢獻的人給予社會回報。我個人的建議是通過邊際價格歧視進行的慈善就是其中的一個例子。另外一個是 Peepeth 上的抗瘧疾捐款徽章。其次，我們可以從具有網絡效應的應用中籌集資金。在區塊鏈領域，有幾種選擇可以做：

• 發行代幣
• 在協議層面收取一部分交易費用（例如，通過 EIP1559）
• 從一些 layer-2 應用收取一部分交易費用（例如 Uniswap，或其他擴展性解決方案，或甚至在 ETH2.0 的執行環境中的狀態租金）
• 收取其他類型的費用（例如 ENS 註冊）

在區塊鏈行業之外，這是一個古老的問題：如果你是政府該如何收稅，或如果你是公司或其他組織該如何收費。

12. 聲望系統

問題：設計正式的聲望系統，包括分數 rep (A,B) -> V，其中 V 是從 A 角度對 B 評價的聲望，一種確定一方可以被另一方相信的的概率機制，以及提供特定公開或最終互動記錄的聲望更新機制。

現狀：進展緩慢

從 2014 年到現在聲望系統並沒有太多工作進展。或許最好的辦法是使用代幣管理註冊表（token curated registry，也稱代幣精選註冊表）來創建可信實體/對象的管理列表。Kleros ERC20 TRC（是的，這是合法 ERC20 代幣的代幣管理註冊表）是一個案例，甚至 Uniswap 有可替代的界面接口，使用它作為後端來獲取列表的代幣和標記及徽標。

具有主觀多樣性的聲望系統還沒有被真正嘗試過，這可能是因為沒有足夠的以某種形式發佈到鏈上的人們相互連接的 “社會關聯圖” 信息。如果此類信息因為某種原因而開始存在，那麼，主觀聲望系統可能會變得更加流行。

13. 卓越證明（Proof of excellence）

一種有趣且很大程度上未開發的專門解決分配問題的解決方案是使用對社會有用的任務，但需要原始的人類驅動創造力和才能。例如，一個人可以想出「對證明的證明」代幣來獎勵給出特定定理的數學證明的玩家。

現狀：沒有進展，很大程度上被遺忘。

代幣分配的主要替代方法是空投；通常，代幣在發佈時進行分配要么是根據現有的某些代幣的持有比例進行分配，要么是基於其他的一些指標（例如在 Handshake 的空投中）。

還沒有真正嘗試如何去直接驗證人類的創造力，並且隨著 AI 最新的發展，創造只有人類能解決但計算機可以驗證的任務可能會非常困難。

14. 抗女巫攻擊系統

這是一個與「聲望系統」問題有一些相關的問題，它是創建「唯一身份系統」的挑戰，它是一個生成代幣的系統，可以證明某個身份不是女巫攻擊一部分。然而，我們想要有一個更好更平等功能的系統，而不是「一美元一票」的系統；可以說，一人一票是理想的選擇。

狀態：有些進展

已經有許多嘗試在解決人類唯一身份的問題。其中想到的嘗試包括（非完整列表！）：

• HumanityDAO
• Pseudonym parties
• POAP (proof of attendance protocol)
• BrightID

隨著人們對一些諸如二次投票（quadratic votoing）和二次融資 (quadratic funding) 之類的技術越來越感興趣，對某種基於人的抗女巫系統的需求也在不斷增長。希望這些技術的持續開發和新的方案能夠滿足它的需求。

15. 去中心化的貢獻指標

遺憾的是，激勵公共物品的生產並不是中心化解決的唯一問題。另外一個問題是首先要確定哪些公共物品值得生產，其次是確定某種特定努力實際上在多大程度上完成公共物品的生產（衡量貢獻）。這一挑戰涉及後一個問題。

現狀：有些進展，在重點方面有些改變。

關於確定公共物品貢獻價值的最新工作並沒有試圖將確定任務和確定完成質量分開；原因是兩者在實踐中很難分開。特定團隊完成的工作往往是不可替換且很主觀的，因此最合理的方法是將任務和完成質量的相關性視為一個整體，並使用相同的技術對其進行評估。

幸運的是，在這個方面取得了巨大的進步。尤其是發現了二次融資（quadratic funding）。二次融資是個人可以給項目提供捐贈的機制，然後基於捐贈人數和捐贈數額，如果彼此完美協調，可以使用公式計算他們要捐贈多少（即，考慮了彼此的利益，但並沒有成為公地悲劇的犧牲品）

對任何特定項目而言，想要捐贈多少和實際捐贈多少之間的差額將從某個中央資金池中獲得補貼。請注意，這種機制側重於滿足一些社區的價值，而不是滿足某些特定目標，而不管是否有人在乎它。由於價值問題的複雜性，這種方法對於未知的未知數來說可能更加強健。

二次融資在實踐中已經被嘗試，在最近的 gitcoin 二次融資輪中取得了相當大的成功。在改善二次融資和類似機制上取得一些遞增的進展；尤其是，成對的二次融資以減輕合謀現象。

也有關於反賄賂投票技術的規範和實施工作，防止用戶向其投票的第三方進行證明；這可以防止多種合謀和賄賂攻擊。

16. 去中心化的成功指標

問題：拿出並實施衡量現實世界數值變量的去中心化方法。該系統能夠衡量人類當前可以達成大致共識的任何東西。（例如，資產價格、溫度、全球二氧化碳濃度）

狀態：有些進展

現在通常將這個問題被稱為「預言機」問題。去中心化預言機運行的最大已知實例是 Augur，它已經處理了數百萬美元的下注結果。如 Kleros TRC 這樣的代幣管理註冊是另外一個案例。

然而，這些系統依然未經受現實世界分叉機制的考驗，因為要么由於高度爭議問題，要么因為 51% 的攻擊。

還有關於對預言機問題的研究，這些問題以「同行預測」文獻形式發生在區塊鏈領域之外。

另一個迫在眉睫的挑戰是，人們試圖依賴於這些系統來轉移大於其係統原生代幣價值總量的資產。代幣持有人理論上有動機合謀給出錯誤答案以偷取資金。在這種情況下，系統會分叉，而原生系統代幣將會變得毫無價值，但原生系統代幣持有人將會獲得他們錯誤轉移的任何資產所帶來的回報。

穩定幣是一個尤其糟糕的例子。解決該問題的一種方法是，系統假定確實存在有利他的誠實數據提供者，並創建一種機制來識別他們，並且只允許他們緩慢行動，以便如果惡意行為者開始在系統的用戶中開始投票，而依賴於預言機的這個系統可以首先完成有序退出。無論如此，預言機技術的更多發展是非常重要的問題。

新問題

如果我要在 2019 年再次列出難題，一些是上述問題的延續，但重點會發生很大變化，同時還會出現新的重大問題。以下是選擇的列表：

• 加密混淆與上面第 4 個問題相同
• 正在進行的後量子加密工作同時基於哈希和基於後量子安全的「結構化的」數學對象。即橢圓曲線等值線，格密碼……
• 反合謀基礎設施正在進行的工作和完善，也包括增加針對操作者的隱私，以最大程度的實際方式增加多方計算等。
• 預言機跟第 16 個問題相同，但不再強調「成功指標」，更側重於通用的「獲取現實世界數據」問題。
• 唯一人類身份，或者更現實地是半唯一人類身份跟第 14 個問題相同，但更強調更少的「絕對」解決方案：相比於獲得一個身份，獲得兩個身份要難得多，但即使我們成功了，這也讓獲得多個身份是既不可能也可能是有害的。
• 同態加密和多方計算實用性仍需要持續改進
• 去中心化的治理機制 DAO 很酷，但當前的 DAO 仍然很原始，我們可以做得更好。
• 全面規範對 PoS 51% 攻擊的回應正在進行的工作和完善
• 更多公共物品融資的來源理想的做法是對具有網絡效應的系統內的擁堵資源進行收費（例如交易費用），但在分佈式系統中這樣做需要公共合法性；因此，這是一個社會問題，也是尋找可能來源的技術問題。
• 聲望系統與上述的第 12 個問題相同。

通常來說，基礎層問題進展緩慢但肯定會減少，而應用層問題才剛剛開始。

原文：火星財經（由「藍狐筆記」的「SIEN」翻譯）

聲明：文章僅代表作者個人觀點意見，不代表區塊客觀點和立場，所有內容及觀點僅供參考，不構成投資建議。投資者應自行決策與交易，對投資者交易形成的直接間接損失作者及區塊客將不承擔任何責任。