買以太坊 買以太坊
Ctrl+D 買以太坊
ads

區塊鏈:干貨 | 密碼貨幣難題 5 年回顧:密碼學_區塊鏈游戲幣拍賣

Author:

Time:1900/1/1 0:00:00

作者:Vitalik

翻譯&校對:阿劍、陳亮&阿劍

來源:以太坊愛好者

特別感謝JustinDrake和JinglanWang的反饋。

2014年,我曾在一篇文章和一場演講中列出了一系列我認為對密碼學貨幣領域的成熟有重大意義的數學、計算機科學和經濟學難題。五年過去,滄海桑田,但在這些我們認定重要的事項上,到底取得了多少進展?在哪些挑戰上我們成功了,哪些事情上我們失敗了、又或者我們轉變了看法?本文中我會歷數2014年列舉出的16大問題,并檢視我們的進展。最后,我會給出2019年版的新難題。

我把難題分成了三類:密碼學難題,如果可解,應有純數學形式的解決辦法;共識理論,基本上就是要求對工作量證明和權益證明做改進;經濟學問題,要求創造一種為不同參與方賦予經濟激勵的結構,并且一般都在協議層以外包含了應用層。雖然進度不一,但我們在所有類別中都看到了重大進展。

密碼學問題

1.區塊鏈可擴展性

當前密碼學貨幣領域面臨的最大挑戰之一就是可擴展性問題……對“區塊鏈數據量過大”的擔心是有道理的:如果只有小一部分人才有能力運行全節點,那么這些實體就可以秘密勾結并給自己分配額外的比特幣,而其它用戶則無力為自己伸張正義,因為只有自己驗證區塊才能發現非法區塊。

Uniswap基金會就如何分配約440萬個ARB發起征集建議:5月24日消息,Uniswap 基金會管理者之一 Erin Koen 今日在 Uniswap 社區就“如何分配約 440 萬個 ARB發起征集建議。征集中提到,代幣將發送至 DAO 在 Arbitrum 上的別名地址; 如何部署分配需要經過正常的治理投票。提案期持續兩周(至 6 月 7 日星期三)。 屆時,已獲得社區反饋的提案應根據批準的治理流程將其納入新的溫度檢查帖子。[2023/5/24 15:22:31]

問題定義:創造一種區塊鏈結構,既能擁有比特幣級別的安全保障,同時用于保證網絡功能存續的最強大節點的規模上限會隨著交易數量的增加而呈次線性增長。

現狀:有大量的理論進步,但有待生產環境檢驗。

在可擴展性問題上,我們已經在理論上取得了大量進展。五年前,幾乎還沒有人思考過分片的可能性;現在,分片設計是大家司空見慣的東西了。除了以太坊2.0,還有OmniLedger、LazyLedger、Zilliqa,而且新論文幾乎每個月都會冒出幾篇來。我個人的觀點是,在這個點上出現的進展會越來越多。最基本來說,我們已經有多項技術可以讓驗證者群體對超過單個驗證者所能處理的數據安全地達成共識,同時技術還讓客戶端能夠間接地驗證區塊的完全有效性和可得性,即便是在51%攻擊的條件下。

Musk接管推特后,推特董事會將于周四解散:11月1日消息,據CNN援引相關文件顯示,在Elon Musk接管推特公司后,推特董事會將于周四解散。

此前報道,Elon Musk已下令在推特進行大規模裁員,法律、信任和安全部門會先受影響。(財聯社)[2022/11/1 12:02:18]

下面列舉出的可能是這些技術中最重要的一部分:

隨機采樣:可以隨機選出一些驗證者組成委員會,使其在統計意義上代表整個驗證者群體:

https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model

錯誤性證明:讓監測到錯誤的節點向其它節點廣播自己發現的錯誤:https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof

數據托管證明:讓驗證者可以概率性地證明自己下載并驗證了一些數據:https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236

廈門地鐵:已發行NFT數字紀念票,不斷探索數字人民幣應用場景:金色財經報道,據人民網北京6月30日消息,廈門地鐵集團運營中心總經理張濤表示,廈門地鐵首次發行NFT數字紀念票及碳積分體系,豐富了廈門地鐵票種種類,廈門地鐵不斷探索“地鐵+數字人民幣”的應用場景,以及地鐵公交一體化無接觸掃碼乘車功能,為乘客打造智能安全便捷的乘車支付生態圈。[2022/6/30 1:41:21]

數據可用性證明:當客戶端具備區塊頭的區塊體不可用時,讓客戶端可以探測到錯誤:https://arxiv.org/abs/1809.09044。也可以看看更新的編碼化默克爾樹提案。

還有一些更小的進展,比如用收據實現跨分片通信,還有“常量因子”強化技術如BLS簽名聚合技術。雖說如此,完全分片的區塊還是沒能在現實中出現。理論上來說,剩下的爭議都是細節上的,圍繞著與分片組網穩定性、開發者體驗和緩解中心化風險的各項挑戰;基本的技術可行性看起來不再有疑問。但剩下的挑戰都是不可能僅靠理論來解決的問題;只有開發出這樣的系統、看到以太坊2.0或類似的鏈實際運行才能解決這些問題。

2.時間戳

Celsius今日已向FTX交易所轉移9500枚WBTC,約合2.42億美元:6月13日消息,鏈上數據顯示,加密借貸平臺Celsius于今日6:48、7:19以及9:29分別向FTX交易所轉移了3500枚、2500枚以及3500枚WBTC。總計9500枚WBTC,按目前價格來算,約合2.42億美元。此前消息,今日10:10,Celsius宣布因今天的極端市場情況,暫停提款、交易及轉賬。[2022/6/13 4:21:31]

問題:創建一種分布式的激勵兼容系統,無論它是區塊鏈上的覆蓋層還是區塊鏈本身,能夠以高準確度維護一個實時的時鐘。所有合法用戶的時鐘圍繞某個“真實時間”以20秒的標準差呈正態分布……沒有任何兩個節點的時間差會超過20秒。解決方案可以依賴現有的“N個節點”概念;可以通過權益證明或者non-sybiltoken來組織節點。這個系統應能不斷地提供時間,并且時間在超過99%的誠實參與者節點內部時間的120秒范圍內。外部系統可能最終會依賴這個系統;因此,它應該能在攻擊者無視激勵措施且控制25%的節點條件下保持安全性。

現狀:有一些進展。

ARK三只基金近日共買入超10萬股Coinbase股票:5月25日消息,據ARK方舟基金持倉數據顯示,5月20日至5月23日,Cathie Wood的ARK投資管理公司的三只基金共買入約11.5萬股Coinbase Global(COIN)股票。[2022/5/25 3:39:48]

以太坊在13秒的出塊時間、無特殊高級時間戳技術的條件下運作得非常好;這個網絡只是要求客戶端不要接受所引時間戳比本地時間更新的區塊。也就是說,這一技術還沒有在高強度攻擊下接受過檢驗。最新的網絡調整時間戳提案嘗試改變現狀,它讓客戶端本地可以在并不知道高精確度的當前時間時對時間達成共識;不過這也還沒有被檢驗過。總的來說,時間戳技術已從研究挑戰的前沿退了下來;也許這一點會在眾多權益證明區塊鏈上線之后改變,到時候我們就能更具體地定位問題了。

3.通用的計算過程證明

問題:創建程序POC_PROVE(P,I)->(O,Q)以及POC_VERIFY(P,O,Q)->{0,1},使得POC_PROVE以I為輸入運行程序P,可以返回程序輸出O以及一段計算過程證明Q;當POC_VERIFY以P、O、Q為輸入時,可輸出結果,表明Q和O是不是POC_PROVE算法使用程序P生成出來的。

現狀:大量理論進展和實際進展。

這個基本上就是說,要構建一個SNARK。而且我們已經做到了!SNARKs越來越被充分理解了,甚至已經被用在多條區塊鏈中。而且SNARKs是非常有用的,無論是作為隱私保護技術,還是作為可擴展性技術。不過還是有些效率上的問題,創造一種算術友好型的哈希函數是一個;高效證明隨機內存存取是另一個。進一步來說,還有一個未解決的問題是,是不是此類方案的證明時間都遵循O(n*log(n))的限制,還是說,有某種辦法可以構建一個簡潔的證明,開銷僅呈線性增長,就像bulletproofs一樣。此外,這些現有方案有bug的風險也是一直存在的。總而言之,問題都是細節上的,在問題的基本層面已經沒有疑問了。

4.代碼混淆

密碼學難題的圣杯是創造一個混淆器O:對給定的任意程序P,該混淆器能產生一個次級的程序O(P)=Q,只要給出相同的輸入,P與Q會返回相同的輸出,并且更重要的是,Q不會暴露P的任何信息。這樣話,人們就可以在Q中隱藏口令、秘密的加密密鑰,或者僅僅是用Q來隱藏算法本身的工作方式。

現狀:進展緩慢。

翻譯成大白話,這個問題就是說,我們想要一種方式來“加密”一個程序,使得加密后的程序能對同樣的輸入給出相同的輸出,但原程序內部的機理又是完全隱藏起來的。這種技術的一種用場是一段包含一把私鑰的程序,僅允許這把密鑰對特定消息簽名。

代碼混淆方案對區塊鏈協議來說是非常有用的,雖然用起來會比較微妙,因為我們必須面對這樣的可能性:一個在鏈上的混淆過的程序可能會被復制并用在一個完全不同的環境中,由此產生許多不同的結果。讓我很感興趣的點在這里:我們可以用包含一些工作量證明的、混淆后的程序來代替運營者,從而能在抗串謀工具中移除中心化的運營者,因為在確定單個參與者的行動時,使用多個輸入、運行多次程序的開銷會非常大。

不幸的是,到目前為止,這還是一個難題。在這個問題上不斷有人付出努力,一方面是創造一些建構,嘗試減少對那些我們不知道其實用性的數學對象的假設,另一方面是嘗試做出有用數學對象的有用實現。不過,所有這些路徑距離我們的目的——創建出可行且在已知條件下安全的代碼混淆器——非常遙遠。請看https://eprint.iacr.org/2019/463.pdf以了解對該問題的更一般化的概述。

5.基于哈希的密碼學

問題:創造一種簽名算法,除了依靠哈希函數的隨機特性以外沒有別的安全假設;哈希函數對古典計算機保持160比特的安全性,并且具有最優大小及其他屬性。

現狀:有一些進展。

自2014年以來,這個題目下出現了兩項進展:SPHINCS,一種“無狀態”的簽名方案。該方案在《難題》一文出版后不久就出現了,提供了一種僅基于哈希函數的簽名方案,簽名大小在41kB左右;STARKs也已經被開發出來了,所以人們可以基于STARK技術實現相近大小的簽名。不僅是簽名方案,連通用型零知識證明技術,都可以僅用哈希函數實現出來,這是我在5年前完全沒有料到的事,我很高興能見識到這一切。雖然說,簽名的大小仍然是一個問題,但人們也在不斷付出努力減少證明的大小,而且看起來進一步的進展效果會越來越強。

基于哈希函數的密碼學中尚未解決的主要問題是簽名聚合,就是類似于BLS簽名方案所提供的功能。已知的是我們可以對許多Lamport簽名方案生成STARK,所以一個更有效率的簽名方案可能就快出來了。

Tags:ARK區塊鏈PROPOCautopark區塊鏈游戲幣拍賣DDDX ProtocolPOCO價格

比特幣行情
BTU:致南方礦工:礦機供暖指南_加密貨幣騙局騙女人

來源:?Medium 作者:GadoImages公司聯合創始人兼首席執行官ThomasSmith譯者:Odaily星球日報Moni 寒冷的冬天,如何告別北方人過冬靠暖氣.

1900/1/1 0:00:00
區塊鏈:巴比特專欄丨谷燕西:從三個基本判斷來看Libra 對全球金融行業的沖擊_vai幣穩定幣

原載于:東財雜志社 摘要:分析Libra對金融行業帶來的影響,實際上是在分析區塊鏈技術對金融行業產生的影響.

1900/1/1 0:00:00
ARK:巴比特專欄 | 區塊鏈項目開始前需要回答的四個基本問題_PANDAI

自從習近平總書記于10月24日將區塊鏈技術提高到國家戰略層次之后,預計之后會有更多的區塊鏈技術項目開始.

1900/1/1 0:00:00
UND:A輪“直通”IPO,秘訣竟是發行 Equity Token?_sfund幣前景

作者:昕楠 日前,德國一融資平臺使用區塊鏈的方式幫助一個A輪公司實現了一次“IPO”。此次基于區塊鏈的“IPO”總計融資額為140萬歐元,吸引了來自34個國家的1017名投資者參與.

1900/1/1 0:00:00
區塊鏈:不用失去控制權和所有權,也能在區塊鏈中通過數據共享獲得獎勵?_TOKE

作者/李然輝 出品/區塊鏈大本營 截止到今年,區塊鏈行業在不斷地深入發展,也有一些新的發現與應用場景.

1900/1/1 0:00:00
UST:這份報告竟可能是引發隔夜加密市場暴跌的罪魁禍首?_TOK

來源:小蔥區塊鏈 凌晨2點半左右,比特幣急跌,在不到10分鐘的時間里跌近3.5%,一度逼近6800美元,創11月28日新低.

1900/1/1 0:00:00
ads