区块律动 BlockBeats 学术著作：本文是以太坊创始人 Vitalik Buterin 回看五年前公开发表的辩论加密货币生态的文章，原文中提及了 16 个问题，还包括可扩展性、时间砍、算例证明、代码误解、外用矿机、PoS、Proof of Storage、平稳资产、剩下系统、外用女巫反击、去中心化顺利等。现在 5 年时间过去了，曾多次对加密货币生态至关重要的 16 个问题，如今都解决问题了吗？还有什么新的问题经常出现吗？请求下看下方全文：特别感谢 Justin Drake 和 Jinglan Wang 的对系统2014 年，我（原作者 Vitalik Buterin）公开发表了一篇关于数学、计算机科学和经济学的一系列硬核问题的文章和讲解，我指出这些问题，对于加密货币领域（我后来称作）来说很最重要。在过去五年里，再次发生了相当大变化。

但是，在我们当时指出最重要的事情上，到底获得了多少进展？我们在哪里获得了顺利，在哪里告终了，哪里转变了我们的思想，以及什么是最重要的？在这篇文章中，我将新的检视 2014 年明确提出的 16 个问题，来想到现在他们都有什么进展。最后，本文将阐释 2019 年将面对的艰苦问题的新形式。这些问题可分成三类：（1）密码学，如果期望需要被几乎解决问题的话，有可能是用纯粹数学方法解决问题的；（2）共识理论，工作量证明和权益证明，在相当大程度上取得改良；以及（3）经济问题，因此，必需创立包括对有所不同参与者的鼓舞的结构，并且经常牵涉到应用层而不是协议层。

我们看见了在所有问题上都获得了重大进展，尽管问题之间获得进展的程度有所不同。密码学问题1、区块链可扩展性（Blockchain Scalability）目前，加密货币领域中面对的仅次于问题之一是可扩展性问题。[超大型区块链网络] 的主要关注点是，信任：如果只有少数实体需要运营原始节点，那么这些实体可以展开合谋，来表示同意给自己获取大量额外的比特币，如果不是自己处置整个区块，其他用户就无法亲眼看到这个区块是违宪的。

问题：创立一个类似于比特币的享有安全性确保的区块链网络设计，但必须保持网络功能的最强劲节点的仅次于数量，在交易数量上基本上是次线性的。现状：理论上的进展很多，但必须等候更好的实际应用于评估。可扩展性是一个技术问题，我们在理论上早已有了相当大的进展。五年前，完全没有人想要过分片技术；现在，分片技术的设计早已司空见惯。

除了以太坊 2.0 之外，我们还有 OmniLedger、LazyLedger、Zilliqa，以及其他的研究论文，完全每个月都会公开发表新进展。我个人指出，在这一点上获得的变革是循序渐进的。彻底说道，我们早已有许多技术，需要容许检验器节点组在比单个检验器节点可以处置的数据非常少的情况下，安全性地达成协议共识，而且这些技术容许客户端间接检验区块的原始有效性和可用性，即使不存在 51% 的反击情况下也是如此。

（# 区块律动 BlockBeats 录：OmniLedger 是基于分片设计的区块链，目标是构建区块链设计中的不有可能三角的均衡，获取安全性的，集中的水平拓展，超过 1800 个检验者的 VISA 级吞吐量，每秒 6000 个交易，峰值为 50000。（# 区块律动 BlockBeats 录：Zilliqa(ZIL) 的团队主要来自新加坡，计划以分片技术 (Sharding) 来解决问题区块链的配套问题，2017 年 12 月，取得两千万美元 VC 投资，2019 年 1 月 31 日，Zilliqa 主网上线）这些有可能是最重要的技术：· 随机抽样，容许一个随机构成的小型委员会在统计资料意义上代表原始的检验器节点集：https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model· 欺诈证明，容许告诉错误的节点向其他所有节点广播该错误的不存在：https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof· 托管地证明，容许检验器节点在一定概率下证明他们需要分开iTunes并检验一些数据：https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236· 数据可用性证明，具备标题的区块体不能用时，容许客户端展开检测：https://arxiv.org/abs/1809.09044.另请求参看改版版本的经过编程的 Merkle 树根议案还有其他一些较小型的研发，如通过接管展开的跨分片通信（Cross-shard communication），以及「常数因子（constant-factor）」展开强化，如 BLS 亲笔签名单体。（# 区块律动 BlockBeats 录：BLS 亲笔签名算法是一种可以构建亲笔签名单体和密钥单体的算法，即可以将多个密钥单体成一把密钥，网卓新闻网，将多个亲笔签名单体成一个亲笔签名。在以太坊未来的 Casper 中将构建这类亲笔签名单体的算法。

）也就是说，几乎分片的区块链网络，在实际操作中还没经常出现（构建部分分片的 Zilliqa 最近早已开始运行）。而在理论方面，主要关于细节的争议，以及与分片网络的稳定性、开发者的经验、以及减低中心化风险有关的挑战；基础技术构建的可能性，或许仍然众说纷纭。

但依然不存在的挑战是一些无法通过思维解决问题的问题；只有研发该系统、并构建以太坊 2.0，或其他类似于的公链运营才需要解决。2、时间砍（Timestamping）问题：创立一个分布式鼓舞相容的系统，无论是在其他区块链基础上还是自己的区块链基础上，它都能将当前时间保持在高精度上。所有合法用户的时钟都是正态分布的，约是 20 秒标准差的「现实」时间，没两个节点相距 20 秒以上，该方案容许倚赖现有的「N 个节点」的概念；这将在实践中参考权益证明、或非 Sybl 代币来继续执行（参见 #9）。

系统不应持续获取一个时间，该时间不应在小于 99% 真诚参予节点的内部时间的 120 秒（或尽量较短的时间）内。外部系统将最后依赖此系统；因此，无论出于什么动机，它都不应维持安全性，防止攻击者掌控 25% 的节点。状态：获得一些进展。

以太坊实质上存活得很好，只有 13 秒的出块时间，也没尤其先进设备的时间砍技术；它用于了一种非常简单的技术，即客户端会拒绝接受其声称的时间砍早客户端的本地时间的区块。也就是说，这并没在相当严重反击下的情况下获得检验。

近期的网络调整时间砍议案，企图对现状展开改良，容许客户端在不是十分精确地告诉本地当前时间的情况下，对时间达成协议共识。这一点仍未获得检验。但总的来说，目前时间砍还没经常出现在未来研究难题的计划中；或许这将再度对权益证明的公链（还包括以太坊 2.0，以及其他公链）作为现实实时系统上线展开转变，这也是我们看见的问题所在。

3、给定算力证明（Arbitrary Proof of Computation）问题：创立程序代码 POC_PROVE(P,I) - (O,Q) 和 POC_VERIFY(P,O,Q) - { 0, 1 }，这样 POC_PROVE 在输出 I 后运营程序 P，并回到程序输入 O，算力证明 Q 和 POC_VERIFY 拒绝接受 P，O 和 Q 以及输入值，无论 Q 和 O 否由用于 P 的 POC_PROVE 算法合法分解的。现状：理论和实践中都有相当大的变革。

这基本上是说道，研发一个 SNARK（或 STARK，或 SHARK，或…），以及我们做了！现在 SNARKs 早已被更加多的人所理解，甚至早已应用于在多个区块链网络中（还包括以太坊上的tornado.cash）。SNARKs 十分简单，既可以作为一种隐私技术（参照 Zcash 和 tornado.cash），也可以作为一种可扩展性技术（参看 ZK Rollup、STARKDEX 和 STARKing 避免编码的数据根）。

（# 区块律动 BlockBeats 录：SNARK 是「Succinct Non-interactive ARgument of Knowledge」的简写，一般来说与零科学知识证明融合，是隐私交易的底层基础技术，zk-SNARK 最出名的实际应用于项目是 ZCash）但在效率方面依然不存在诸多挑战；算法友好关系的哈希函数（请参阅此处和此处，以提供超越所建议的候选函数的奖金）就是一个大挑战，而有效地证明随机内存采访是另一个挑战。此外，还有一个仍未解决问题的问题，即检验时间中的 O（n*log（n））缩放，是否是一个基本容许，或者否有某种方法可以像防弹衣（bulletproofs）那样仅有用于线性花销来展开简练的证明（而意外的是，这必须线性时间来检验）。现有的计划中也不存在风险，一般来说，都是细节性问题，而不是基础性问题。

4、代码误解（Code Obfuscation）技术的圣杯，是创立一个误解器 O，这样，等价任何程序 P，误解器都可以产生第二个程序 O（P）=Q，这样，如果 P 和 Q 有完全相同的输出，那么 P 和 Q 就能回到完全相同的输入，而且，最重要的是，Q 将不表明任何关于 P 内部的信息。你可以在 Q 里面隐蔽一个密码，一个秘密的加密密钥，或者可以非常简单地用于 Q 来隐蔽算法本身的特定工作。状态：进展较慢。

用通俗易懂的英语来说，问题是，我们想想要出有一种方法来「加密」一个程序，经过这样加密后的程序，依然可以在完全相同的输出后得出结论完全相同的输入，但是程序的「内部」将被隐蔽。误解处置的一个示例用例是，一个包括私钥的程序，其中该程序只容许私钥对某些消息展开亲笔签名。代码误解的解决方案，对于区块链协议来说十分简单。

这些用例是错综复杂的，因为必需处置链上误解的程序，在不同于公链本身的环境中被拷贝和运营的可能性，但是不存在很多可能性。我个人感兴趣的一点是，通过用一个包括一些工作量证明的误解程序来更换操作员，将中心化操作员，从以防共谋工具中去除，这使得在尝试确认单个参与者的不道德时，用于有所不同的输出多次运营，显得十分便宜。意外的是，这依然是一个棘手的问题。

针对这个问题不存在一个持续展开的反击，一方面结构（例如，这个）企图增加我们不得而知的数学对象的假设数量（例如，一般的密码多线性同构），另一方面，企图构建所须要数学对象的实际实行。然而，所有这些途径依然没建构出有不切实际的、未知的、安全性的东西。请参阅 https://eprint.iacr.org/2019/463.pdf，理解关于该问题的一般性阐述。5、基于哈希的密码学（Hash-Based Cryptography）问题：创立一个不倚赖安全性假设的亲笔签名算法，但是相对于具备最佳大小和其他属性的经典计算机（即，基于 Grover 算法的 80 对量子），哈希值的随机应验机属性，只维持了 160 位的安全性。

状态：有一些进展。自 2014 年以来，在这方面早已获得了两方面的进展。SPHINCS，一个「无状态」（意思是，多次用于时，不必须像 nonce 一样忘记信息）的亲笔签名方案，在这个「硬核问题」列表公开发表后旋即就公布了，它获取了一个大小大约为 41kB 的纯哈希亲笔签名方案。

此外，STARKs 早已被研发出来了，人们可以根据它们，创立相近大小的亲笔签名。事实上，不只是亲笔签名，还有标准化的零科学知识证明，只必须哈希值就可以构建，这意味著是我五年前没想起的；我很高兴这早已成为事实。

这就是说，规模大小依然是一个问题，而正在展开的进展（如，最近的 DEEP FRI）正在之后增加证明的规模，尽管更进一步的进展看上去也是循序渐进的。关于基于哈希的密码学，仍未解决问题的主要问题是单体亲笔签名，类似于 BLS 单体（BLS aggregation）所能构建的。众所周知，我们可以通过许多 Lamport 亲笔签名来创立一个 STARK，但这是陈旧的；一个更加有效地的方案将不会是更为热门的（如果您想要告诉用于基于哈希的公钥加密否不切实际，答案是，不，您不能用于二次反击花销共识理论问题6、外用 ASIC 的工作量证明（ASIC-Resistant Proof of Work）解决问题这个问题的一种方法，是基于一种很难被专门化的计算出来类型，来创立一个工作证明算法。

有关更好外用 ASIC 硬件的了解辩论，请求参看 https://blog.ethereum.org/2014/06/19/mining/。状态：尽量地解决问题了。

在「硬核问题」列表公布 6 个月后，以太坊已完成了它的抗 ASIC 的工作量证明算法：Ethash。Ethash 被称作「内存软算法（memory-hard algorithm）」。

该理论指出，常规计算机中的随机存取存储器，早已获得了很好的优化，因此很难在专门的应用于中加以改进。Ethash 的目标，是通过使内存采访沦为运营 PoW 计算出来的主要部分，来构建外用 ASIC。Ethash 并不是第一个内存软算法，但它显然沦为了一个创意点：它在两级 DAG 上用于伪随机查询，容许用于两种方法来计算出来函数。

首先，如果享有整个（大约 2GB）DAG，就可以展开较慢计算出来；这是内存软的「较慢路径」。第二，如果只有 DAG 的顶层，那么计算速度不会快得多（但依然充足慢，可以对一个获取的解决方案展开较慢检查）；这是用作区块检验的。

Ethash 在抗 ASIC 方面早已获得了极大的顺利；经过历时三年和数十亿美元的区块奖励后，ASIC 显然依然不存在，但充其量不过是 GPU 的 2-5 倍的功率和成本效益。ProgPoW 早已被明确提出作为一种替代方案，但人们更加完全一致地指出，外用 ASIC 的算法，不可避免地不存在受限的用于年限，而 A 外用 ASIC 也有缺点，因为它使得 51% 反击显得成本更加较低（例如，请参阅针对以太坊经典的 51% 反击）。

我坚信，可以创立获取中等程度外用 ASIC 的 PoW 算法，但这种外用 ASIC 的程度是受限的，ASIC 和非 ASIC 的 PoW 都有缺点；从将来来看，更佳的区块链网络的共识机制，应当是权益证明。7、简单的工作量证明（Useful Proof of Work）使工作证明同时起起到的，是一个类似于 [emailprotected] 的东西，一个现有的程序，用户可以iTunes软件到他们的计算机上，展开蛋白质拉链仿真，并为研究者获取大量的数据来协助他们化疗疾病。状态：有可能不不切实际，但有一个值得注意。有效地的工作量证明的挑战在于，工作量证明算法必须许多属性：无法计算出来更容易被检验不倚赖大量外部数据可以有效地计算出来小型的区块然而意外的是，需要享有所有这些属性的简单计算出来并不多，而且大多数具备这些属性且「简单」的计算出来，仅有在很短的时间内「简单」，并且无法基于它们研发加密货币。

然而，不存在一个有可能的值得注意：零科学知识证明的构成。对于区块链技术有效性方面的零科学知识证明（例如，非常简单示例中的数据可用性根）无法被计算出来，也很更容易被检验。

此外，它们是无法计算出来的；如果「高度结构化」计算出来的证明显得过于更容易，人们就可以非常简单地对检验区块链的整个状态展开切换，这将由于必须对虚拟机展开建模和随机内存采访而显得成本极高。区块链有效性的零科学知识证明，为区块链用户获取了极大的价值，因为他们可以替代对链展开必要检验的必须；Coda 早已在这样做到了，尽管它使用的是修改的区块链网络设计，并为可证明性展开了大量优化。这样的证明机制，可以大大协助提升区块链网络的安全性和可扩展性。

也就是说，实际必须已完成的计算出来总量，依然相比之下大于目前由工作量证明矿工已完成的数量，因此这最多只是沦为一个用作权益证明区块链网络的可选组件，而不是一个完全一致的算法机制。8、权益证明（Proof of Stake）解决问题挖矿中心化问题的另一个方法，是几乎避免挖矿机制，并改以用于其他一些机制来计算出来共识机制中每个节点的权重。迄今为止，辩论中最热门的替代方案是「权益证明」，也就是说，它仍然将共识机制视作「一个 CPU 功率单位代表一票」，而是变为「一个货币单位代表一票」。现状：获得相当大的理论进展，有待于更好的实际应用于评估。

相似 2014 年底，权益证明社区确切地认识到，某种形式的「很弱主观性」是不可避免的。为了确保经济安全性，节点在第一次实时时，必须取得近期的检查点可选协议，如果离线多达几个月，则必须再度取得。

这是必须面临的很多艰难：许多 PoW 的拥护者依然力挺 PoW，正是因为在 PoW 链中，只有来自区块链客户端软件本身的可靠来源的数据，才能找到区块链的「头」。然而，PoS 的拥护者却不愿面临这些艰难，因为他们指出，减少的信任市场需求并不大。从那以后，通过长年安全性抵押的权益证明的途径显得明晰一起。

目前最有意思的共识算法，基本上与 PBFT 相近，但是用一个动态列表来更换相同的检验器节点子集，任何人都可以通过将代币发送到一个系统级的智能合约中，来重新加入该动态列表，该智能合约具备时间瞄准的代币放入功能（例如，在某些情况下，代币放入有可能必须 4 个月才能已完成）。在许多情况下（还包括在以太坊 2.0），这些算法通过对以某些方式对违背协议的不道德的检验器展开惩罚，来构建「经济的最后性」（参看此处，以取得有关权益证明的哲学观点）。

到目前为止，我们（在许多其他算法中）有：· Casper FFG: https://arxiv.org/abs/1710.09437· Tendermint: https://tendermint.com/docs/spec/consensus/consensus.html· HotStuff: https://arxiv.org/abs/1803.05069· Casper CBC: https://vitalik.ca/general/2018/12/05/cbc_casper.html改良在大大展开中。Eth 2 第 0 阶段，是构建 FFG 的链，目前正在实行中，并且早已获得了极大的进展。另外，Tendermint 早已以 Cosmos 链的形式运营了几个月。

在我看来，关于权益证明的其他争辩，是与优化经济激励机制，以及更进一步规范以应付 51% 反击的战略有关。此外，Casper CBC 规范，依然可以用于明确的效率改良。

9、储存证明（Proof of Storage）解决问题这个问题的第三种方法，是用于计算能力或货币以外的匮乏计算资源。在这方面，已明确提出的两个主要最合适方案是，存储和比特率。应以，没办法获取一个事后的加密证明，需要证明比特率是等价的或用于的，因此比特率证明，最精确地应当被视作是社会证明的一个子集，在后面的问题将展开辩论，但是存储证明，认同可以通过计算出来来已完成。

存储证明的一个优点是，它几乎外用 ASIC；我们在硬盘驱动器中的存储类型早已相似拟合状态。现状：理论上有了相当大的进展，虽然还有很多工作要做到，也还必须更好的实际应用于的评估。有许多区块链网络计划用于存储证明协议，还包括 Chia 和 Filecoin。

也就是说，这些算法还没在现实中测试过。我个人主要关心的是中心化问题：这些算法，到底是由用于剩下存储容量的较小用户主导，还是由大型矿场主导？经济问题10、平稳价值的加密资产（Stable-value cryptoassets）比特币的主要问题之一是，价格波动。

问题：结构一个价格平稳的加密资产。状态：获得一些进展。MakerDAO 现在还死掉，并且早已平稳运营将近两年。

它在标的借贷资产（ETH）价值暴跌 93% 的情况下，幸免于难，目前发售的 DAI 已多达 1 亿美元。它早已沦为以太坊生态系统的支柱，许多以太坊项目早已或正在与之展开统合。

其他制备代币的项目，如 UMA，也在很快发展。然而，尽管 MakerDAO 系统在 2019 年艰苦的经济条件下生还下来，但目前决不是有可能再次发生的最艰苦的情况。

过去，比特币价格在两天之内暴跌了 75%；以太币或其他任何抵押资产，也有可能在某一天再次发生某种程度的情况。对基础区块链网络的反击，是一个予以测试的更大的风险，特别是在是在价格同时上升的情况下。另一个主要的挑战，也可以说道是更大的挑战，是类似于 MakerDAO 的系统的稳定性，依赖一些底层应验机方案。应验机系统的有所不同尝试显然不存在（闻 #16），但仍不确切他们能否忍受大量的经济压力。

到目前为止，MakerDAO 掌控的抵押品，早已高于 MKR 代币的价值；如果这种关系反败为胜，MKR 持有者，有可能享有集体动机来尝试「劫掠」MakerDAO 系统。虽然有很多方法可以避免此类反击，但它们并没经过现实测试。11、去中心化公共品鼓舞（Decentralized Public Goods Incentivization）经济体系中普遍存在的问题之一，是关于「公共品」的问题。例如，假设有一个科研项目，必须花费 100 万美元才能已完成，并且大家都告诉，如果它已完成了，那么最后的研究成果，将为每个人节省 100 万美元。

总的来说，带给的社会效益是显而易见的。[但是] 从每一个人的个人角度来看，作出贡献是没意义的。到目前为止，关于公共品的大多数问题，都牵涉到中心化的可选假设和拒绝（Additional Assumptions And Requirements）：即，不存在一个几乎可靠的应验机，用作确认某项公共任务否早已已完成（实质上这是错误的，但这是另一个领域的问题）。

（# 区块律动 BlockBeats 录：应验机，Oracle，是一种智能合约，它容许区块链相连到任何现有的 API，容许用于来自区块链的传统缴纳网络来展开缴纳，并容许智能合约和其他区块链的交互）状态：获得一些进展。一般指出，公共品的资金问题分成两部分：资金问题（从哪里取得公共品的资金），和偏爱子集的问题（首先，如何确认什么是确实的公共品，而不是某个人的宠物项目）。

这个问题特别是在注目的是前者，并假设后者早已解决问题（关于这个问题，请求参看下面的「去中心化贡献指标」部分）。总的来说，这里没过于大的新突破。有两大类解决方案。

首先，我们可以尝试更有个人贡献，即对于人们这样做到，给与一些社会奖励。我个人的议案是，通过边际价格种族歧视展开慈善活动，就是一个例子；另一个例子，是 Peepeth 上的抗疟疾捐献徽章。

其次，我们可以从具备网络效果的应用程序中搜集资金。在blockchain land 上，有几种自由选择：· 发售加密货币· 在协议级上，缴纳部分交易费用（例如，通过 EIP 1559）· 从某些 layer-2 应用程序（如，从 Uniswap 或某些扩展性解决方案，甚至从以太坊 2.0 中的继续执行环境的状态租金）缴纳部分交易费用· 缴纳其他费用的一部分（如，ENS 注册费）在 blockchain land 之外，这只是一个古老的问题：如果你是政府，将如何征收；如果你是企业或其他的组织，将如何收费。12、声誉系统（Reputation systems）问题：设计一个月的声誉系统，还包括一个评分代表 (A,B) - V，其中 V 就是指 A 的角度来看 B 的声誉，一方确认另一方可以被另一方信任的概率机制，以及等价一个特定对外开放或最后交互记录的信誉改版机制。

状态：进展较慢。自 2014 年以来，声誉系统方面的进展并不多。

或许最差的方法，是用于代币管理的注册表，来创立可信任实体/对象的管理列表；Kleros ERC20 TCR（是的，这是一个合法 ERC20 代币的代币管理注册表）就是一个例子，甚至还有 Uniswap（）的另一个模块，用于它作为后末端，来提供代币列表、代码和标志。享有主观多样性的声誉系统，并没被确实的尝试过，或许是因为关于人们互相联系的「社会关系图」还没累积充足的信息，而这些信息早已以某种形式公布到链上了。如果这样的信息，由于其他原因而开始不存在，那么主观声誉系统，可能会显得更加热门。13、杰出证明（Proof of excellence）有一个有意思的，而且基本上并未被探寻的解决方案，特别是在是牵涉到 [代币] 分配的问题（有一些原因，造成它无法如此更容易地展开挖矿），是使用社会性简单的任务，但必须完整的人类驱动的创造性希望和才能。

例如，人们可以明确提出一种用于「证明的证明（proof of proof）」的加密货币，奖励玩家明确提出某些定理的数学证明现状：没进展，问题基本被消逝。替代代币发给的主要替代方法是，空投；一般来说代币在网络上线时，按比例分配给现有的其他代币持有人，或者基于其他指标（如，问候（Handshake）空投）。

还没确实的尝试必要对人类的创造力展开检验，但随着人工智能的近期发展，创立一个只有人类才能已完成，但计算机无法检验的任务的问题，有可能太难了。原文序号为 15 外用女巫反击的系统（Anti-Sybil systems）一个与声誉系统问题有点关系的问题，是对于创立「唯一身份系统」的挑战，一个分解代币的系统，该代币证明身份不是 Sybil 反击的一部分。不过，我们期望有一个比「一美元一票」更佳的、更加公平的制度；可以说道，一人一票是最理想的。状态：获得一些进展。

在解决问题人类特有的问题上，早已有过不少尝试。想起的尝试还包括（不原始的列表！）:· HumanityDAO: https://www.humanitydao.org/· Pseudonym parties: https://bford.info/pub/net/sybil.pdf· POAP ("proof of attendance protocol"): https://www.poap.xyz/· BrightID: https://www.brightid.org/随着人们对二次投票（quadratic voting）和二次融资（quadratic funding）等技术更加感兴趣，人们对于基于人的反 sybil 系统的市场需求之后快速增长。期望这些技术进展和新技术的大大发展需要构建它。

原文序号为 14去中心化贡献指标（Decentralized contribution metrics）意外的是，性刺激公共品的生产，并不是中央集权需要解决问题的唯一问题。另一个问题是，首先要确认，哪些公共品是有一点生产的，其次要确认，某一特定希望在多大程度上实际已完成了公共品的生产。这一问题牵涉到后面另外一个问题。

状态：获得一些进展，有一些重点的转变。最近关于确认公共品的贡献价值的工作，并没尝试将确认任务和确认已完成质量分离，原因是，在实践中两者很难分离。

特定团队所做到的工作，往往是不能替代和主观的，因此最合理的方法是，将任务的相关性和绩效质量作为一个整体来看来，并用于完全相同的技术来对两者展开评估。幸运地的是，在这方面早已获得了相当大进展，尤其是对二次融资的探寻。

二次融资是一种机制，个人可以向项目捐助，然后根据捐助的人数和捐助放进数额，用一个公式来计算出来，如果他们彼此几乎协商（即，考虑到彼此的利益，而不是沦为公地悲剧的牺牲品）他们不会捐出多少钱。任何特定项目的捐献金额与实际捐献金额之间的差额，将作为某个中央资金池的补贴获取给该项目（中央资金池的资金来源闻 #11）。留意，这个机制注目的是，符合某个社区的价值观，而不是符合某个等价的目标，不管否有人关心它。

由于数值问题的复杂性，这种方法很有可能对不得而知的未知数，具备更加强劲的鲁棒性。在最近的 gitcoin 二次融资档次中，二次融资甚至在现实中展开了尝试，并获得了相当大的顺利。在改良二次融资和类似于机制方面，也获得了一些循序渐进的进展，特别是在增加串通的交替有界二次融资（pairwise-bounded quadratic funding）方面。

此外，还展开了规范和实行杯葛行贿投票技术的研发，避免用户向第三方证明他们转了谁的票；这需要避免多种类型的串通和行贿反击。16、取决于去中心化顺利的指标（Decentralized success metrics）问题：明确提出并实行一个去中心化的方法，来测量数字现实世界的变量。该系统应当需要测量任何人类目前需要达成协议大体共识的东西（如，资产价格、温度、全球二氧化碳浓度）状态：获得一些进展。这一般来说被称作「应验机问题」。

目前以去中心化应验机运营的、未知的最大型实例是 Augur，它早已处置了价值数百万美元的押注结果。代币管理的登记中心，例如，Kleros TCR 就是另一个例子。然而，这些系统依然没展开针对末端机制的实际测试（在这里搜寻「主观主义（subjectivocracy）」），这有可能是由于这是一个极具争议的问题，也有可能是出于 51% 反击企图。

此外，还以「同行预测（peer prediction）」文献的形式，对区块链领域外的应验机问题展开了研究；请求参看此处理解该领域的最新进展。另一个迫在眉睫的问题是，人们期望依赖这些系统，来引领数量小于系统固有代币经济价值的资产移往。

在这种情况下，理论上，代币持有者有动机展开串通，从而得出错误的答案来盗取资金。在这种情况下，系统将展开末端，完整系统的代币很有可能显得毫无价值，但完整系统的代币持有者，仍将从他们误导的任何资产的移往中取得报酬。平稳币（闻 #10），是一个尤其令人震惊的例子。

解决问题这一问题的一个方法，是假设不存在利他主义的真诚数据提供者，并创立一种需要辨识它们的机制，并且只容许它们较慢地展开运作，以便如果蓄意用户开始投票，依赖应验机系统的用户，可以首先已完成有序解散。无论如何，应验机技术的更进一步发展，是一个十分最重要的问题。

产生的新问题如果我在 2019 年再写硬核问题表格，有些是上述问题的沿袭，但重点不会有再次发生相当大变化，也不会经常出现根本性新问题。以下是一些列出：· 加密误解：与上述 #4 完全相同· 正在发展的后量子密码学：既基于哈希，也基于后量子安全性的「结构化」数学对象，如椭圆曲线等深线（elliptic curve isogenies），格密码（lattices）。· 反合谋基础设施：正在发展和改良的 https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413,还包括减少对节点运营商的隐私，以仅次于简单的方式减少多方计算出来等。

· 应验机: 与上文 #16 一样，但中止了对「顺利指标」的特别强调，而将重点放到了「提供现实数据」的一般问题上· 独有的人类身份（或者，更加现实地说道，半独有的人类身份）：与上面的 #15 一样，但特别强调的是，一个不那么「意味著」的解决方案：获得两个身份比获得一个身份要艰难得多，但获得多个身份既不有可能，也有潜在的危害，即使我们顺利了· 同态加密和多方计算出来：实用性仍须要不断改进· 去中心化的管理机制：DAOs 很棒，但是现在的 DAOs 依然很完整；我们可以做到得更佳· 几乎正式化对 51% PoS 反击的号召：持续进展和改良https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363· 更好的公共品资金来源：理想的作法是，对具备网络效应的系统内部的挤迫资源（如，交易费用）展开收费，但在去中心化系统中这样做到，必须公共合法性；因此，这是一个社会问题，同时也是一个找寻有可能来源的技术问题· 声誉系统：与上文 #12 完全相同一般来说，基础层的问题是较慢的，但认同不会增加，但应用层的问题只是刚刚开始。（区块律动 BlockBeats 警告，根据银保监会等五部门于 2018 年 8 月公布《关于防止以「虚拟世界货币」「区块链」名义展开非法集资的风险提醒》的文件，请求广大公众理性看来区块链，不要盲目坚信天花乱坠的允诺，竖立准确的货币观念和投资理念，贯彻提升风险意识；对找到的违法犯罪线索，可大力向有关部门检举体现。

本文来源：泛亚电竞-www.hrbwolv.com