【译文】V神——时隔五年后回顾加密货币的难题

原文地址：https://vitalik.ca/general/2019/11/22/progress.html

时隔五年后回顾加密货币的难题

2019年11月22日

特别感谢 Justin Drake 和 Jinglan Wang 的反馈

2014年，我发表了一篇文章和一个演讲，列出了数学、计算机科学和经济学方面的棘手问题，我认为这些问题对于加密货币领域（那时我这样称呼它）的成熟至关重要。在过去的五年里，发生了很多变化。但是，在我们当时认为重要的事情上究竟取得了多少进展？我们在哪里成功，在哪里失败，以及在哪些重要的方面我们改变了看法？在这篇文章中，我将逐一回顾2014年以来的16个问题，看看今天我们在每个问题上的进展情况。最后，我将列出我2019 年新挑选出的难题。

这些问题可分为三类：

（i）密码学：如果他们可以完全解决，则可以使用纯数学技术解决；

（ii）共识理论：对工作量证明（PoW）和权益证明（PoS）进行了重大改进；

（iii）经济学：涉及创建给予不同参与者的激励措施的结构有关，并且通常涉及应用层而不是协议层。我们看到所有类别都取得了显着进步，尽管有些进展更大。

密码学问题

1区块链可扩展性（scalability）

当今加密货币领域面临的最大问题之一是可扩展性问题。[超大区块链]的主要关注点是信任：如果只有几个能够运行全节点的实体，那么这些实体可以合谋并同意 向自己提供大量额外的比特币，在没有自己处理整个区块链的情况下，其他用户就无法亲眼看到块是无效的。。

问题：创建一个维持类似于比特币的安全性保证的区块链设计，但网络运行所需要的最大规模的节点和事务数量基本是线性增长的。

状态：巨大的理论进步，期待更多来自现实世界的评价。

可扩展性是在理论上已取得巨大进展的一个技术问题。五年前，几乎没有人考虑分片；现在，分片设计非常常见。除了以太坊 2.0，我们还有 OmniLedger、LazyLedger、Zilliqa，和似乎每个月都会出来的研究论文。在我自己看来，在这一点上的进一步进展是渐进的。从根本上说，我们已经有许多技术，允许验证器组安全地就单个验证器无法处理的更多数据达成共识，同时，这些技术也允许客户端在51%的攻击条件下间接地验证区块的完全有效性和可用性。

这些可能是最重要的技术：

l随机抽样(Random sampling)：允许一个随机形成的小型委员会从统计学角度上代表完整的验证器集

l欺诈证明（Fraud proofs）：允许了解错误的任一节点将错误传播给其他所有节点

l托管证明（Proofs of custody）：允许验证器在概率意义上证明他们单独下载并验证了一些数据

l数据可用性证明 (Data availability proofs)：允许用户在其数据头所在的区块数据主体不可用时进行检测。另外参见更新的Merkle trees编码提案

还有其他一些较小的开发，比如通过收据进行的跨分片通信，以及诸如 BLS 签名聚合等“常数因子”增强。

也就是说，仍未在实时操作中看到完全分片的区块链（部分分片的Zilliqa最近开始运行）。 从理论上讲，仍然有细节存在争议，以及与分片网络的稳定性、开发人员的经验以及减轻中心化风险有关的挑战；基本的技术可能性似乎不再令人怀疑。但是，仍然存在的挑战是不能仅仅通过思考就能解决的挑战。只有开发该系统并看到以太坊2.0或其他类似的区块链运行才足够。

2时间戳（Timestamping）

问题：创建一个分布式激励兼容系统，无论是在其他区块链基础上还是在自己的区块链上，都可以使当前时间保持较高的准确性。所有合法用户的时钟都在一些“实时”时间的正态分布中，标准偏差为 20 秒，……两个节点之间的相隔时间不得超过20秒，该解决方案可以依赖于现有的“ N个节点”概念；在实践中可以通过权益证明、或非女巫代币来强制执行（详见 #9）。系统应持续提供大于99％诚实参与节点的内部时钟的120s（或更短的时间）内的时间。外部系统将最终依赖于此系统；因此，无论出于什么动机，它都应保持安全，从而防攻击者控制 <25% 的节点。

状态:取得一些进展。

以太坊实际上在13秒的区块时间内存活下来，并且没有特别先进的时间戳技术。 它使用一种简单的技术，即客户端不接受其声明时间戳早于客户端本地时间的块。 也就是说，这尚未经过严重攻击的测试。最近的网络调整后的时间戳方案试图改善现状：在客户端无法本地准确知道当前时间的情况下，允许客户端确定共识时间，这还未经过测试。但是总的来说，时间戳记并不是当前面临的研究挑战的前沿。或许一旦有更多的权益共识（PoS）链（包括以太坊2.0以及其他）上线运行后，这会发生改变，我们会看到问题所在。

3任意算力证明（Arbitrary Proof of Computation）

问题：创建程序POC_PROVE（P，I）->（O，Q）和POC_VERIFY（P，O，Q）-> {0，1}，以便POC_PROVE在输入I后运行程序P并返回程序输出O，计算证明Q，以及POC_VERIFY接收P、O和Q，并输出值，无论Q和O是否由使用P的POC_PROVE算法合法产生。

状态:理论和实践取得重大进展。

这基本上是说，构建一个SNARK（或STARK，或SHARK……）。我们已经实现它了。有越来越多的人理解SNARK，且如今正在被多个区块链所采用（包括以太坊上的tornado.cash）。

SNARK作为隐私技术（可参阅Zcash和tornado.cash）和可扩展性技术（可参阅ZK Rollup，STARKDEX以及STARKing擦除编码的数据根）都非常有用。

在效率方面依然存在挑战；实现算术友好的哈希函数（有关打破提议的候选函数的奖励，请参见hash-challenge和mimchash）是个大问题，而高效的证明随机内存访问是另外一个问题。此外，还存在一个悬而未决的问题，即证明时间中的O（n * log（n））增大是否是是一个基本限制，或者是否有方法仅用线性开销实现简洁证明，如bulletproofs一样（遗憾的是bulletproof需要花费线性时间来验证）。还存在现有方案有漏洞的风险。通常，这些问题都是细节问题，而不是根本问题。

4代码混淆（code obfuscation）

圣杯是创建一个混淆函数O，这样，给定任何程序P，混淆函数都可以产生第二个程序O（P） = Q ，从而如果给定相同的输入，则P和Q返回相同的输出，并且重要的是，Q并没有泄漏任何关于P的内部信息。人们可以在Q内部隐藏密码、秘密加密的密钥、或者可以简单地使用Q来隐藏算法自身的专有工作。

状态:进展缓慢。

通俗来说，问题是我们想提出一种“加密”程序的方法，以便加密的程序仍将为相同的输入产生相同的输出，但是该程序的“内部”将被隐藏。混淆的示例用例是一个包含私钥的程序，其中该程序仅允许私钥对某些消息进行签名。

代码混淆的解决方案对于区块链协议将非常有用。用例是微妙的，因为必须处理链上混淆程序将被复制并在不同于链本身的环境中运行的可能性，但是存在很多可能性。我个人感兴趣的一个功能是，通过用包含一些工作量证明的模糊程序代替操作员，可以从抗共谋小工具中删除中心化操作员，这使得为了确定个别参与者的行为而使用不同输入进行多次运行变得非常昂贵。

不幸的是，这仍然是一个棘手的问题。在解决这个问题方面仍有持续的工作要做，一方面进行构造（例如这个）以减少对我们实际上未知的数学对象（例如通用密码多线性映射）的假设数量，另一方面尝试进行实际实现所需的数学对象。然而，所有这些方法距离创造出可行的、已知安全的东西还相当遥远。了解该问题的更通用概述，请参阅https://eprint.iacr.org/2019/463.pdf。

5基于哈希的密码学（Hash-Based Cryptography）

问题：创建一个不依赖安全性假设而是依赖于哈希值的随机预言机属性的签名算法，该属性对具有最佳大小和其他特性的经典计算机的160位安全性（例如，Grover的算法，相对于量子计算机为80位比特）。

状态:取得一些进展。

自2014年以来，在这方面取得了两大进展。SPHINCS是一种“无状态”（意味着多次使用它不需要像随机数一样记住信息）签名方案，在此“难题”列表发布不久后就发布了，并提供了大小约为41 kB的纯基于哈希的签名方案。另外，已经开发了STARKs，并且可以基于它们创建相似大小的签名。不仅是签名，还有通用的零知识证明，只需要哈希就可以做到，这是我在五年前没有预料到的；对于这种情况，我感到非常高兴。就是说，大小仍然是一个问题，并且不断的进步（例如，请参阅最新的DEEP FRI）正在继续减小证明的规模，尽管看起来进一步的进展将是逐步的。

基于哈希的密码学尚未解决的主要问题是聚合签名，类似于BLS聚合所能实现的。众所周知，我们可以对许多Lamport签名进行STARK，但这效率低下。一个更有效的方案将是受欢迎的。（如果您想知道是否可以使用基于哈希的公钥加密，答案是否定的，超过二次攻击的代价会让你无法做任何事）

共识理论问题

6抗 ASIC 的工作量证明（PoW）

问题：解决这个问题的一个方法是基于一种很难被专门化的计算类型来创建 PoW 算法。有关更多抗 ASIC 硬件的深入讨论，请参见https://blog.ethereum.org/2014/06/19/mining/。

状态：已尽力解决。

在“难题”列表公布大约六个月后，以太坊决定采用抗ASIC的PoW算法: Ethash。Ethash 被称为内存硬算法（memory-hard algorithm）。这个理论认为，普通计算机中的随机存取存储器(RAM)已经得到了很好的优化，因此很难对专门应用进行改进。Ethash 通过将内存访问作为PoW计算的主要部分来实现抗ASIC。Ethash 并不是第一个内存硬算法，但它确实增加一个创新点：它在两级 DAG 上使用伪随机查找，允许通过两种方法来计算函数。首先，如果一个人拥有整个（约 2GB）DAG，就可以快速计算它了。这是内存硬算法的“快速路径”。其次，如果只有 DAG 的顶层，那么计算它就会慢得多（但仍然很快，足以对单个提供的解决方案进行快速检查）；这个被用于区块验证。

事实证明，Ethash 在抗 ASIC 方面非常成功; 经过三年时间和数十亿美元的区块奖励后，虽然ASIC 依旧存在，但它的性能和成本效率最多是 GPU 的2-5倍。 作为一种替代方案，ProgPoW已经被提出。但是越来越多的人认为抗 ASIC算法将不可避免的有一个有限的生命周期，并且抗ASIC也有缺点，因为它使得 51%的攻击更便宜（例如：请参阅针对ETC（以太经典,Ethereum Classic)的 51%攻击）。

我相信可以创建提供中等级别抗ASIC的PoW算法，但是这种抗ASIC能力是有限的，并且ASIC和非ASIC PoW都有缺点。从长远来看，区块链共识的更好选择是权益证明。

7有用的工作量证明（PoW）

使工作量证明功能同时有用；是一个类似于 Folding@home 的程序，这是一个现有程序，用户可以下载软件到他们的电脑上进行蛋白质折叠模拟，并为研究人员提供大量数据，以帮助他们治愈疾病。

状态:可能不可行，但有一个例外。

有用的工作量证明所面临挑战是，工作量证明算法需要很多属性：

· 难以计算

· 易于验证

· 不依赖大量外部数据

·可以高效的计算“小块”分块

不幸的是，保留所有这些属性的有用计算并不多，而且大多数具有所有这些性质且“有用”的计算只是在很短的时间内“有用”，无法围绕它们开发加密货币。

但是，有一个可能的例外：零知识证明。区块链有效性方面的零知识证明（例如，一个简单示例是数据可用性根）难以计算且易于验证。此外，它们很难计算。如果“高度结构化”计算的证明变得太容易了，则可以简单地切换到验证区块链的整个状态转换，由于需要对虚拟机和随机内存访问进行建模，因此这变得非常昂贵。

区块链有效性的零知识证明为区块链用户提供了巨大的价值，因为他们可以替代直接验证链的需求；Coda正在这样做，虽然它采用的是简化的区块链网络设计，并为可以证明性进行了大量的优化。这些证明可以极大地帮助改善区块链的安全性和可扩展性。也就是说，实际需要完成的计算总量仍然远远少于工作量证明矿工当前完成的计算量，因此，这充其量不过是权益证明区块链证明的附加项，而不是完整的共识算法。

8权益证明（PoS）

解决挖掘集中化问题的另一种方法是完全取消挖矿，并转向其他机制来计算共识中每个节点的权重。迄今为止，讨论中最流行的替代方法是“权益证明”-也就是说，与其将共识模型视为“一个 CPU 功率单位代表一票”，不如变成了“一个货币单位代表一票”。

现状：理论上取得重大进展，尚待进行更多实际评估。

2014 年底前，权益证明社区清楚看到，某种形式的“弱主观性”是不可避免的。为了维护经济安全，节点首次同步时需要获得最近的检查点协议，如果节点离线超过几个月则需要再次获得该协议。这是不得不吞下的苦药：许多 PoW 的拥护者仍然坚持 PoW，因为在 PoW 链中，可以发现区块链“头”，而唯一的数据来自可信数据源，即区块链客户端本身。然而，PoS 的拥护者们则愿意吞下这种药。因为他们认为增加的信任要求并不大。通过长期的保证金证明权益的途径变得清晰起来。

目前大多数有趣的共识算法基本上都与PBFT相似，但是用一个动态列表替换了固定的验证器集，任何人都可以通过将代币发送到一个带有锁定时间的提币到系统级智能合约中来加入它（例如，在某些情况下，提币需要四个月才能完成） 。在许多情况下（包括以太坊2.0），这些算法通过惩罚以某种方式执行违反协议的操作的验证器，来实现“经济的最终性”。（请参见这里关于权益证明的哲学观点）。

迄今为止，我们（许多其他算法）有：

·Casper FFG:https://arxiv.org/abs/1710.09437

·Tendermint:https://tendermint.com/docs/spec/consensus/consensus.html

·HotStuff:https://arxiv.org/abs/1803.05069

·Casper CBC:https://vitalik.ca/general/2018/12/05/cbc_casper.html

改进在不断的进行中（比如Analysis of bouncing attack on FFG和Saving strategy and FMD GHOST）。Eth2阶段0（将实现FFG的链）目前正在实现中，并已取得了巨大进展。另外，Tendermint以Cosmos链的形式运行了几个月。我认为，关于权益证明的其他争论，都和优化经济激励措施、进一步规范应对51％攻击的策略有关。此外，Casper CBC规范仍可以使用具体的效率改进。

9存储证明（Proof of Storage）

解决该问题的第三种方法是使用计算能力或货币以外的稀缺计算资源。在这方面，已提出的两个主要替代方案是存储和带宽。 原则上，没有办法提供给定或使用带宽的事后加密证明，因此，带宽证明应最准确地视为社会证明的一个子集，在后面的问题中进行讨论，但是存储证明是当然可以通过计算完成的。 存储证明的一个优点是它完全可以抵抗ASIC的攻击。我们在硬盘中的存储类型已经接近最优。

现状：已经取得一些理论进展，但仍有很多路要走，以及更多的实际评估。

有许多计划使用存储协议证明的区块链，包括Chia和Filecoin。也就是说，这些算法尚未经过广泛测试。我自己的主要关注点是中心化：这些算法实际上是由使用限制存储容量的小用户主导还是由大型矿场主导？

经济学问题

10稳定价值加密资产

比特币的主要问题之一是价格波动问题……问题：构造一个价格稳定的加密资产。

状态:取得一些进展。

MakerDAO现在已经投入使用，并稳定运行了近两年。它已经经受住了其相关抵押资产（ETH）价值下降 93%的考验，现在已经发行了超过一亿美元的 DAI 债券。他已经成为以太坊生态系统的支柱，许多以太坊项目已经或者正在与之集成。其他合成代币项目，如 UMA也正在迅速获得发展。

然而，尽管 MakerDAO 体系在2019年艰难的经济环境中幸存下来，但情况绝非最艰难的。过去比特币曾在两天内下跌了75% ; 同样的情况将来可能会发生在以太坊或任何其他抵押资产上。与此同时，对区块链底层的恶意攻击是更大的未经检验的风险，尤其是如果同时价格下跌又加剧了这种风险；另一个主要的挑战，也可以说是更大的挑战，是类似 MakerDAO 的系统稳定性依赖于一些底层的预言机方案，预言机系统的确存在不同的尝试（详见#16），但在巨大的经济压力下，他们能否承受住的问题，目前尚无定论。到目前为止，MakerDAO 控制的抵押品低于MKR代币的价值; 如果这种关系逆转， MKR 持有者可能会有动机来集体尝试“掠夺”MakerDAO 系统。有很多方法可以防止这样的攻击，但是这些方法还没有在现实中得到检验。

11去中心化公共物品激励（Decentralized Public Goods Incentivization）

通常，经济体系中的挑战之一是“公共物品”问题。 例如，假设有一个科学研究项目将花费100万美元来完成，并且众所周知，如果这项研究完成，则所产生的研究将为100万人节省5美元。总体而言，社会收益是明确的……[但是]从每个人的贡献的角度来看都是没有意义的……到目前为止，大多数公共产品问题都涉及集中化。附加假设和要求：存在一个完全可信赖的预言机，用于确定某个公共物品任务是否已完成（实际上这是错误的，但这是另一个问题的领域）

状态:取得一些进展。

人们普遍认为，资助公共产品问题分为两类问题: 资金问题(从哪里为公共产品提供资金)和偏好汇总问题(首先是如何确定什么是真正的公共产品，而不是某些人的个人喜好项目)。本文假设后者已经解决，主要聚焦于前者问题(请参阅下面的“去中心化贡献指标”部分，以了解该问题的工作)。

总的来说，在这方面还没有大的新突破。有两种主要的解决方案。首先，我们可以尝试引出个人的贡献，为这样做的人提供社会奖励。我自己关于通过边际价格歧视进行慈善建议就是一个例子; 另一个例子是 Peepeth上的抗疟疾捐赠徽章。 其次，我们可以从具有网络效应的应用程序中收集资金。 在区块链的领域内有几种选择可以做:

?发行代币

?在协议级别收取一部分交易手续费（例如，通过EIP 1559）

?从某些layer-2层应用（例如Uniswap或某些扩展解决方案，甚至在以太坊2.0的执行环境中声明租金）收取一部分交易手续费

?收取其他费用的一部分（例如ENS注册）

在区块链领域之外，这只是一个古老的问题：如果您是政府，则如何收税；如果您是企业或其他组织，则如何收费。

12声誉系统（Reputation systems）

问题：设计一个正式的声誉系统，包括声誉分数（A，B）-> V，其中V是从A的角度来看B的声誉，一种确定一方可以被另一方信任的概率的机制，以及提供给定特定开放或最终交互记录的声誉更新机制。.

状态:进展缓慢。

自2014年以来，声誉系统实际上并没有开展太多工作。也许最好的办法是使用代币管理的注册中心来创建可信任实体/对象的管理列表。Kleros ERC20 TCR（是的，这是合法ERC20代币的代币管理注册中心）就是一个示例，甚至Uniswap（http://uniswap.ninja）的替代接口都使用它作为后端来获取列表、代币代码以及标识。尚未真正尝试过主观多样性的声誉系统，这可能是因为关于人们彼此之间联系的“社交关系图”以某种形式发布上链的信息不够充分。如果此类信息由于其他原因开始存在，那么主观声誉系统可能会变得更加流行。

13贡献度证明（Proof of excellence）

一个有趣的，而且尚未被大力探索的问题，就是解决 [代币] 分配问题（有一些原因使之无法如此轻易地用于挖矿），是采用社会性有用的任务，但需要原始的人类驱动的创造性努力和才能。例如，人们可以想出一个「Proof of Proof」货币，奖励那些给出某些数学定理证明的玩家。

状态:无进展,问题基本上被遗忘。

代币分发的主要替代方式是空投的流行；通常，代币在发行时要么与其他代币的现有持有量成比例分配，要么基于其他指标（例如，在握手空投中）分配。直接验证人类的创造力还没有被真正尝试过，并且随着AI的最新进展，创建仅人类可以执行但计算机可以验证的任务的问题可能非常困难。

14去中心化贡献指标（Decentralizedcontributionmetrics）

不幸的是，激励公共产品的生产并不是中心化解决的唯一问题。另一个问题是，首先要确定哪些公共产品首先值得生产，其次确定付出多大的努力才能完成公共产品的生产。这一挑战涉及后一个问题。

状态:取得一些进展，重点有一些改变。

关于确定公共产品贡献的最新工作并未试图将确定任务和确定完成质量分开；原因是在实践中两者很难分开。特定团队所做的工作往往是不可替代和主观的，因此最合理的方法是将任务的相关性和绩效质量作为一个整体来看待，并使用相同的技术对其进行评估。

幸运的是，在这方面已经取得了很大的进步，尤其二次融资的出现。二次融资是个人可以向项目捐款的一种机制，然后根据捐赠的人数和捐赠的数量，使用一个公式来计算如果彼此完美协调，他们将捐赠多少（即考虑到了彼此的利益，没有成为公地悲剧的牺牲品）。对于任何特定项目，将要捐赠的金额与实际捐赠的金额之间的差额将从某个中央资金池中作为补贴提供给该项目（有关中央资金池的来源，请参阅#11）。请注意，此机制侧重于满足某些社区的价值，而不是满足某些给定的目标，无论是否有人关心它。由于价值问题的复杂性，这种方法对于未知的未知数可能更健壮。

在最近的gitcoin二次融资轮中，甚至已经在现实生活中尝试了二次融资，并取得了相当大的成功。在改善二次融资和类似机制方面也取得了一些进展；特别是在减少共谋的成对有界二次融资（pairwise-bounded quadratic funding）方面。还进行了有关反贿赂投票技术的规范和实现工作，防止用户向第三方证明他们投了谁的票；这样可以防止多种共谋和贿赂攻击。

15抗女巫攻击系统（Anti-Sybil systems）

与声誉系统问题有些相关的一个问题是创建“唯一身份系统”的挑战，该系统是一种生成代币的系统，该代币证明身份不是女巫攻击的一部分……但是，我们希望 具有比“一元一票”更好、更平等的特征的系统； 可以说，一人一票将是理想的选择。

状态:取得一些进展。

已经进行了许多尝试来解决唯一身份问题。想到的尝试包括（不完全列表！）：

·HumanityDAO:https://www.humanitydao.org/

·Pseudonym parties:https://bford.info/pub/net/sybil.pdf

·POAP("出席证明协议（proof of attendance protocol） "):https://www.poap.xyz/

·BrightID:https://www.brightid.org/

随着对二次投票和二次融资等技术的兴趣日益浓厚，对某种基于人的反女巫系统的需求也在不断增长。希望这些技术的不断发展和新技术能够满足它。

16衡量去中心化成功的指标(Decentralizedsuccessmetrics)

问题：提出并实现一种去中心化的方法来测量现实世界中的数字变量...该系统应该能够测量人类当前可以大致达成的任何共识（例如资产价格、温度、全球二氧化碳浓度）

状态:取得一些进展。

目前通常将其称为“预言机问题”。去中心化预言机运行的最大已知实例是Augur，它已经处理了数百万美元的下注结果。代币管理注册中心（例如Kleros TCR代币）是另一个例子。然而无论是由于一个极具争议性的问题还是一个未遂的51%攻击，这些系统仍未对分叉机制进行实际测试（在此搜索“主观主义（subjectivocracy）”）。此外，还以“同行预测（peer prediction）”文献的形式，对区块链领域外的预言机问题进行了研究。有关此领域的最新进展，请参见此处。

另一个迫在眉睫的挑战是，人们希望依靠这些系统来引导大于该系统本身的经济价值的资产转移。在这种情况下，代币持有者理论上有动机合谋提供错误答案以窃取资金。在这种情况下，系统将分叉，原始系统代币可能会变得毫无价值，但原始系统代币持有者仍然可以从他们误导的任何资产转移中获得回报。稳定币（参见＃10）是一个特别糟糕的例子。解决这个问题的一种方法是建立一个系统，该系统假设确实存在无私诚实的数据提供者，并创建一种机制来识别它们，并且只允许它们缓慢地运转，以便当恶意数据提供者开始在依赖预言机的系统中获得投票，那么依赖预言机的系统的用户可以首先完成有序的退出。无论如何，预言机技术的进一步发展是一个非常重要的问题。

新的问题

如果我要在2019年再次编写难题清单，则有些问题将是上述问题的延续，但重点将发生重大变化，同时还将出现新的重大问题。以下是一些精选：

?加密混淆（Cryptographic obfuscation）：与上面的＃4相同

?正在发展的后量子密码学：既基于哈希，又基于后量子安全的“结构化”数学对象，如：椭圆曲线等深线（elliptic curve isogenies），格密码（lattices）……

?反共谋基础设施：正在进行的工作和https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413的完善，包括增加针对节点运营商的隐私，以最大实用方式增加多方计算等。

?预言机：与上面的＃16相同，但不再强调“成功指标”，而侧重于常规的“获取真实数据”问题

?唯一身份（或更实际地说，是半唯一身份）：与上面的＃15相同，但强调的是一个不那么“绝对”的解决方案：获得两个身份比一个要难得多，但不可能获得多个身份既不可能，也有潜在的危害，即使我们成功了

?同态加密和多方计算（Homomorphic encryption and multi-party computation）：实用性仍需要不断改进

?去中心化的治理机制：DAO很酷，但是当前的DAO仍然很原始。我们可以做得更好

?全面规范对51％PoS攻击的响应：正在进行的工作和完善的https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363

?更多的公共产品资金来源：理想的做法是对具有网络效应的系统中的拥堵资源收费（例如交易费），但在去中心化系统中这样做需要公众合法性；因此，这是一个社会问题，也是寻找可能来源的技术问题

?声誉系统（Reputation systems）：与上面的＃12相同

通常，基础层问题正在缓慢但肯定会减少，但是应用层问题才刚刚开始。

—-

编译者/作者：灰狼

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。