前言：本文作者是Vitalik Buterin，他回顧了五年前其列出的加密世界要解決的難題，然后重新審視了這些問題的現狀。我們可以看到很多問題都取得了進展，同時也有很多問題懸而未決。雖然現在和未來的挑戰巨大，但我們看到了更多的信心，加密世界曾經很原始，現在也很初級，但五年來一直沒有停下前進的腳步，未來將會遞增式的進步，直到有一天爆發式的突破。距離這一天也許還有些遙遠，但由于累積的技術和智慧，沖破黎明前的黑暗，終將在技術和主流采用上迎來光明。本文由“藍狐筆記”的“SIEN”翻譯。

2014年，我曾發表過文章和演講，其中提到在數學、計算機科學以及經濟學方面的一系列難題，當時我認為它們對加密領域走向成熟至關重要。

五年過去了，情況發生了很大改變。我們認為重要的問題究竟取得了多大的進展？我們在什么方面取得成功？在什么方面失敗了？對于什么是重要問題，我們改變了哪些看法？

本文將會逐個梳理從2014年來的16個問題，來看看這些問題的如今現狀。最后，我會列出在2019年選擇的新難題。

這些問題可分為三類：

加密學，如果它們會被完全解決，則可以用純數學方法來解決；

共識理論，對PoW和PoS的大幅度改進

經濟學，與創建涉及不同參與方的激勵結構相關，且通常更多涉及應用層而不是協議層。

在所有這些類別上我們都看到取得顯著的進展，盡管有些領域進展更大。

一、加密學問題

1.區塊鏈的可擴展性

加密領域如今面臨的最大問題之一是擴展性問題。對“超大區塊鏈”的主要擔心是信任：如果只是少數的主體能夠運行全節點，那么，這些主體可以合謀并同意給予它們自己大量額外的比特幣，那么，其他用戶無法看到區塊是無效的，除非他們自己處理整個區塊。

問題：創建一種區塊鏈設計，可以維持類似于比特幣的安全保證，但是，其中維持網絡運行所需的最強節點的最大大小在交易數量中基本上是次線性的。

現狀：理論上取得重大進展，需要更多落地層面的評估

可擴展性是我們在理論上已取得巨大進展的技術問題。五年前，幾乎沒有人考慮過分片。現在，分片設計很常見。除了以太坊2.0，我們還有OmniLedger、LazyLedger、Zilliqa以及似乎每個月都會有研究論文發表。（藍狐筆記：Harmony也是基于分片的技術）

以我的看法，這一點上的未來進展是遞增的。從根本上，我們已經有一系列的技術，它們允許驗證者組就更多的數據安全地達成共識，要比單個驗證者能處理的數據多得多，同時，這些技術也允許用戶間接地驗證區塊的全部有效性和可用性，即使處于51%攻擊的情況下。

下面的這些可能是最重要的技術：

隨機抽樣，允許隨機選擇的小委員會（驗證者小組）從統計學上代表完整的驗證者集：

https://github.com/ethereum/wiki/wiki/Sharding-FAQ#how-can-we-solve-the-single-shard-takeover-attack-in-an-uncoordinated-majority-model

欺詐證明，允許獲悉錯誤的個體節點將其傳播給其他所有人：

https://bitcoin.stackexchange.com/questions/49647/what-is-a-fraud-proof

托管證明，允許驗證者概率性地證明他們單獨下載并驗證了一些數據：

https://ethresear.ch/t/1-bit-aggregation-friendly-custody-bonds/2236

數據可用性證明，允許客戶檢測其區塊頭所在的區塊主體何時不可用。

https://arxiv.org/abs/1809.09044。此外也可參閱新的編碼Merkle tree提案。

還有其他的一些進展，例如通過收據進行的跨分片通信，以及“常數”增強功能，例如BLS簽名聚合。

也就是說，完全分片的區塊鏈還沒有實現上線運行，部分分片的Zilliqa最近已經開始運行。從理論上，還存在關于剩余細節的爭議，同時也涉及一些挑戰：分片網絡的穩定性、開發者經驗以及減輕中心化的風險。

基本的技術可能性方面似乎不再有什么可懷疑的。但是，挑戰終歸是挑戰，如果只是思考它們，是無法解決的。唯有開發系統和觀察以太坊2.0或其他類似鏈的線上運行才能解決挑戰。

2.時間戳

問題：創建分布式的激勵兼容系統，不管它是區塊頂層的疊層，或者是其自身區塊鏈，都使當前時間保持較高的準確性。所有合法用戶都有正態分布的時鐘，圍繞某個“真實”時間分布，標準偏差為20秒。沒有兩個節點的時間偏差允許超過20秒，以依賴于現有的“N個節點”的概念。實際上，這可以通過PoS或非女巫代幣（non-sybil tokens）強制執行。

系統應持續提供大于99%誠實參與節點的內部時鐘的120秒（如可能更短時間）內的時間。外部系統可能最終依賴于此系統；因此，無論動機如何，它應保持安全，以防攻擊者控制不超過25%的節點。

現狀：有些進展

以太坊實際上在13秒的區塊時間內存活下來，還沒有特別先進的時間戳技術；它使用一種非常簡單的方法，其中客戶端不會接收這樣的區塊：其聲明的時間戳早于客戶端本地時間的區塊。也就是說，它還沒有在嚴重攻擊下經受考驗。

最近的網絡調整后的時間戳提案試圖在客戶端沒有從本地獲悉高精確時間的情況下允許客戶端確定共識，以此來改善現狀。這還沒有得到驗證。但，從總體來說，時間戳并不是當前研究挑戰的前沿。或許一旦有更多的PoS鏈上線運行后，這會發生改變，我們會看到問題所在。

3.任意計算證明（Arbitrary Proof of Computation）

問題：創建程序POC_PROVE（P，I） -》 （O，Q） 和POC_VERIFY（P，O，Q） -》 { 0， 1 } ，以便POC_PROVE在輸入I上運行程序P，并返回程序輸出O以及計算證明Q，以及POC_VERIFY取P，O以及Q和輸出，無論Q和O是否由POC_PROVE 算法使用P合法生成。

現狀：理論和實踐上都取得巨大進展

這基本上是說，構建一個SNARK（STARK，或SHARK.。。.。。）。我們已經搞定了。有越來越多的人理解SNARK，且如今正在被多個區塊鏈所采用，其中也包括以太坊上的tornado.cash。

SNARK作為隱私技術（可參閱Zcash和tornado.cash）和可擴展性技術（可參閱ZK Rollup，STARKDEX以及STARKing 糾刪碼的數據根），都非常有用。

效率方面依然存在挑戰；實現算術友好的哈希函數是個大問題，而高效的證明隨機內存訪問是另外一個問題。此外，還存在一個懸而未決的問題，即證明時間的O（n * log（n））增大是否是基本的限制，或者是否有方法僅用線性開銷實現簡潔證明，如bulletproof一樣（遺憾的是bulletproof需要花費線性時間來驗證）。

還存在現有方案有漏洞的風險。通常，這些問題在于細節問題，而不是根本問題。

4.代碼混淆（code obfuscation）

創建混淆函數O是圣杯，這樣，給定任何程序P，混淆函數都可以產生第二個程序O（P） = Q ，從而如果給定相同的輸入，則P和Q返回相同的輸出，并且重要的是，Q并沒有泄漏任何關于P內部的信息。人們可以在Q內部隱藏密碼、秘密加密的密鑰、或者可以簡單地使用Q來隱藏算法自身的專利工作。

現狀：進展緩慢

用大白話來說，這個問題是在說我們想要找出一種方法來“加密”程序，這樣被加密的程序仍然能夠為相同輸入提供相同的輸出，但該程序的“內部信息”會被隱藏。“混淆”用例的一個例子是包含私鑰的程序，其中該程序僅允許用私鑰來對某些消息進行簽名。

代碼混淆的解決方案對區塊鏈協議來說非常有用。其用例是微妙的，因為必須處理這種可能性：在鏈上混淆的程序將被復制且運行在不同于鏈本身的環境中，但有很多可能性。

一個讓我個人感興趣的功能是：從抗合謀的小工具中移除中心化的操作者，其方式是用包含一些工作量證明的混淆程序來取代操作者，因此，要嘗試確定各個參與者的行為，使用不同的輸入多次運行會非常昂貴。

遺憾的是，這依然是個難題。在解決這個問題方面，正在持續進行工作，一方面，正在進行構建，以減少對我們實際上不知道的數學對象（例如通用加密多線性映射）上的假設數量，另一方面，嘗試對所需的數學對象進行實際執行。

然而，所有這些路徑都離創建可行和已知的安全性還很遙遠。關于這個問題，可參閱https://eprint.iacr.org/2019/463.pdf 以獲得更一般的概述。

5.基于哈希的加密學

問題：創建一種安全算法，它不依賴于安全假設而是依賴于哈希值的隨機預言機屬性，該屬性可以保持具有最佳大小和其他屬性的傳統計算機等同的160位比特的安全性（由于Grover的算法，相對于量子計算機為80位比特）。

現狀：有些進展

從2014年以來，這方面取得了兩大進展。SPHINCS是一種“無狀態”（意味著可以使用多次，而不需要記住像nonce一樣的信息）簽名方案，它在這些“難題”列表提出后不久發布了，并提供大小約為41kb的純基于哈希的簽名方案。

此外，也已經開發了STARK，并且可以基于它們創建類似大小的簽名。不僅是簽名，同時通用目的的零知識證明也是可以僅通過哈希值就有可能實現，這是我在五年前沒有預料到的；對于這種情況，我感到非常高興。就是說，大小仍然是個問題，且不斷的進步（參閱最近的DEEP FRI）在繼續減少證明的大小，盡管看上去未來的進展會是逐步的。

基于哈希的加密學尚未解決的主要問題是聚合簽名，類似于BLS聚合使其成為可能。眾說周知，我們可以對許多Lamport簽名進行STARK，但這效率低下；更高效的方案會是受歡迎的。（如果你想了解是否可以用基于哈希的公鑰加密，答案是不，超過二次攻擊的代價會讓你無法做任何事）

二、共識理論問題

6.抗ASIC的PoW

解決該問題的一種方法是基于一種很難專門化的計算類型來創建工作量證明算法。。.。。.對有關抗ASIC硬件的深入討論，可參閱https://blog.ethereum.org/2014/06/19/mining/ （藍狐筆記之前也有過此類討論的文章，到底抗ASIC算法是不是真正能達成目的《抗ASIC的算法是否對PoW的安全性有利？》）

現狀：已盡力解決

在“難題”列表發布6個月之后，以太坊決定采用其抗ASIC的工作量證明算法：Ethash。Ethash被稱為內存難解的算法。該理論是說，常規計算中的隨機RAM已經取得很好優化，因此對專門應用來說很難有更大的提升。Ethash旨在通過將內存訪問成為運行PoW計算的主導部分來實現抗ASIC。

Ethash并不是第一個內存難解的算法，但它確實增加了一項創新：它在兩層DAG上使用偽隨機查找，從而提供兩種評估函數的方式。首先，如果一個人有整個DAG（~2 GB），則可以快速計算它；這是內存難解的“快速通路”。其次，如果一個人只有DAG的頂層，那么，計算它會慢得多（仍然足夠快，以檢查提供的單個解）；這用于區塊驗證。

Ethash在抗ASIC方面被證明是非常成功的。在經過三年和數十億美元的區塊獎勵之后，ASIC確實也存在，但其算力和成本效率只比GPU高2-5倍。

ProgPoW被提出來作為替代方案，但不斷增長的共識認為，抗ASIC算法將不可避免地存在有限的生命周期，并且抗ASIC也有缺點，因為它讓51%的攻擊更便宜（例如，可以參看ETC 的51%攻擊）。

我相信，可以創建能達到中等級別的抗ASIC的PoW算法，但這種抗ASIC也是有期限的，且ASIC和抗ASIC都有缺點。從長遠看，區塊鏈共識算法的更好選擇是PoS。

7.有用的PoW

使得工作量證明功能同時有用。（藍狐筆記：這里的所謂“有用”是指，PoW的算力只用來尋找一個謎題的解，并沒有產生什么實際的用途，所以是“無用”，而“有用”是說將算力用于解決實際的問題，例如尋找素數等等，但是更關鍵的是POW算法需要具有難以計算易于驗證等屬性，這是核心。PoW的本質是將能源和算力轉為價值存儲，關于是否“有用”是存在爭議的）

常見的“有用”候選者是類似于Folding@home這樣的，它是現有的程序，其用戶可以下載軟件到自己的計算機上，模擬蛋白質折疊并給研究人員提供大量的數據，以幫助他們治愈疾病。

現狀：可能不可行，只有一個例外。

有用的工作量證明所面臨挑戰是，工作量證明算法需要很多屬性：

· 難以計算

· 易于驗證

· 不依賴大量外部數據

· 可用小“字節-大小”的塊進行有效計算

遺憾的是，沒有多少“有用”的計算擁有全部這些屬性，并且大多數有這些屬性的“有用”計算只是“有用”的時間太短，無法基于它們構建加密貨幣。

然而，有一個可能的例外：零知識證明的生成。區塊鏈有效性方面的零知識證明難以計算但易于驗證。

此外，他們很難計算。如果“高度結構化”計算的證明變得很容易，則可以簡單地切換到驗證區塊鏈的整體狀態轉換，由于需要對虛擬機建模和隨機內存訪問，因此這會變得非常昂貴。

區塊鏈有效性的零知識證明為區塊鏈用戶提供了巨大的價值，因為它們可以替代直接驗證鏈的需求。盡管是簡化的區塊鏈設計，而其可驗證性進行了極大的優化，Coda在做這個事情了。

這些證明可以極大地幫助改善區塊鏈的安全性和可擴展性。也就是說，實際需要完成的計算總量仍然遠遠小于當前PoW礦工當前完成的計算量，因此，其充其量不過是PoS區塊鏈的附加項，而不是完整的共識算法。

8.PoS

解決挖礦集中化問題的另外一個方法是完全取消挖礦，并轉向其他機制來計算共識中每個節點的權重。迄今為止，討論中最流行的替代方法是PoS，也就是說，不是將共識模型視為“一CPU算力一票”，而是變成“一幣一票”。

現狀：理論上取得巨大進展，現實落地有待更多評估

在2014年底之前，對PoS社區來說，這一點越來越清晰：某種形式的“弱主觀性”是不可避免的。為了維持經濟安全，節點在首次同步時需要獲取最近的檢查點協議，如果節點離線超過幾個月則需要再次獲取。

這是難以下咽的藥。許多PoW擁護者仍然堅持PoW，因為在PoW鏈中，可以發現鏈的“頭部”，作為可信來源的唯一數據（也就是區塊鏈客戶端本身）。

然而，PoS的擁護者愿意吞下這個藥丸，因為增加的信任要求并不大。從那里開始，通過長期安全抵押資產通往PoS的路徑變得明晰。

如今，最讓人感興趣的共識算法從根本上類似于PBFT，但它用動態列表替換了固定的驗證者集，任何人都可以通過發送代幣到具有時間鎖定的系統級智能合約中來參與驗證（提取代幣在某些情況下可能長達4個月）。

在很多情況下，也包括以太坊2.0，這些算法通過懲罰那些在某些方面違法協議的惡意驗證者來實現“經濟最終性”。（關于PoS的哲學觀點，可查閱藍狐筆記之前發布的文章《以太坊創始人V神眼中的PoS設計哲學》）

直到今天，我們有很多算法，其中包括：

· Casper FFG

https://arxiv.org/abs/1710.09437

· Tendermint

https://tendermint.com/docs/spec/consensus/consensus.html

· HotStuff

https://arxiv.org/abs/1803.05069

· CasperCBC

https://vitalik.ca/general/2018/12/05/cbc_casper.html

以太坊2.0的Phase 0階段，以太坊鏈會實施FFG，目前正在實施中，并已經取得巨大的進展。

此外，Tendermint以Cosmos鏈的形式已經運行了好幾個月。在我看來，關于PoS的剩余爭論與優化經濟激勵和進一步規范應對51%攻擊的策略有關。此外，Casper CBC規范仍可以使用具體的效率改進。

9.存儲證明（Proof of Storage）

解決這個問題的第三種方法是使用稀缺的計算資源而不是計算能力或代幣。在這方面，兩個主要的替代方案已經提出，是存儲和帶寬。

原則上，沒有辦法提供給定或使用帶寬的事后加密證明，因此，帶寬證明（Proof of bandwidth）應最準確地視為社會證明的一個子集，這在后面的問題中會討論。但存儲證明（Proof of Storage）是肯定可以通過計算完成的。存儲證明的優勢是它完全是抗ASIC的，我們在硬盤驅動器中的存儲類型已接近于最優。

現狀：理論上取得了很多進展，盡管還有很多工作要做，同時也需要更多的落地評估

有很多計劃使用存儲證明協議的區塊鏈，其中包括Chia和Filecoin。也就是說，這些算法還沒有經過實戰檢驗。我個人的主要擔心是在集中化：這些算法實際上由使用閑置存儲容量的較小用戶主導？還是由大型礦場主導？（藍狐筆記注：按目前的趨勢，礦場主導的可能性更大）

三、經濟學

10.價值穩定的加密貨幣

比特幣其中的一個主要問題是其價格的波動性。問題：構建具有穩定價格的加密貨幣。

現狀：有些進展

MakerDAO現在已經上線，且持續穩定運行了近兩年。它在其底層抵押資產（ETH）價值下跌93%的過程中存活下來，現在發行超過1億美元的DAI。它已經成為以太坊生態系統的支柱，很多以太坊項目已經集成了它或者正在集成它。其他合成代幣的項目，例如UMA，也正在快速發展。

然而，盡管MakerDAO系統從2019年艱難的經濟條件下存活下來，但這絕不是可能發生的最困難情況。過去，比特幣曾在2天內下跌過75%。未來，這有可能會發生在任何其他抵押資產上，其中ether也不例外。

對底層區塊鏈的攻擊是更大的未經檢驗的風險，尤其是如果同時價格下跌又加劇了這種風險。另外一個主要的挑戰，可能是更大的挑戰，是類似于MakerDAO這樣的系統的穩定性取決于某些底層的預言機機制。（藍狐筆記：具體可以參看《Maker中的預言機治理攻擊》）

確實存在針對預言機系統的不同嘗試，但關于在大規模的經濟壓力下它們能否承受得住的問題，依然沒有定論。迄今為止，MakerDAO控制的抵押資產已經低于MKR代幣的價值；如果這種關系發生逆轉，MKR持有人可能會有集體動機來試圖“掠奪”MakerDAO系統。有多種方法可以防止此類攻擊，但它們尚未在實踐中經受檢驗。

11.去中心化的公共物品激勵

通常在經濟系統中的挑戰之一是“公共物品”問題。例如，假設有一個需要花費100萬美元完成的科學研究項目，假設大家都知道，如果它完成了，那么研究結果將會為100萬人每人節省5美元。總體來衡量，社會效益是很清楚的。但是，從做貢獻人員的視角看，這是沒有意義的。

迄今為止，大多數公共物品的問題都涉及集中化附加假設和要求：存在完全可信的預言機，它可以確定特定公共物品任務是否已經完成（實際上可能是錯的，但這是另外一個問題了）

現狀：取得一些進展

一般認為，資助公共物品的問題分為兩個問題：資金問題（從哪里給公共物品提供資金）、偏好匯總問題（如何確定什么是真正的公共物品，而不是一些個人喜好的項目）。本文假設后者已經解決，主要聚焦于前者問題。

總體來說，這里還沒有取得新的重大突破。解決方案分為兩大類。首先，我們可以嘗試引導出個人的貢獻，為作出貢獻的人給予社會回報。我個人的建議是通過邊際價格歧視進行的慈善就是其中的一個例子。另外一個是Peepeth上的抗瘧疾捐款徽章。其次，我們可以從具有網絡效應的應用中籌集資金。在區塊鏈領域，有幾種選擇可以做：

· 發行代幣

· 在協議層面收取一部分交易費用（例如，通過EIP1559）

· 從一些layer-2應用收取一部分交易費用（例如Uniswap，或其他擴展性解決方案，或甚至在ETH2.0的執行環境中的狀態租金）

· 收取其他類型的費用（例如ENS注冊）

在區塊鏈行業之外，這是一個古老的問題：如果你是政府該如何收稅，或如果你是公司或其他組織該如何收費。

12.聲望系統

問題：設計正式的聲望系統，包括分數rep（A，B） -》 V，其中V是從A角度對B評價的聲望，一種確定一方可以被另一方相信的的概率機制，以及提供特定公開或最終互動記錄的聲望更新機制。

現狀：進展緩慢

從2014年到現在聲望系統并沒有太多工作進展。或許最好的辦法是使用代幣管理注冊表（token curated registry，也稱代幣精選注冊表）來創建可信實體/對象的管理列表。Kleros ERC20 TRC（是的，這是合法ERC20代幣的代幣管理注冊表）是一個案例，甚至Uniswap有可替代的界面接口，使用它作為后端來獲取列表的代幣和標記及徽標。

具有主觀多樣性的聲望系統還沒有被真正嘗試過，這可能是因為沒有足夠的以某種形式發布到鏈上的人們相互連接的“社會關聯圖”信息。如果此類信息因為某種原因而開始存在，那么，主觀聲望系統可能會變得更加流行。

13.卓越證明（Proof of excellence）

一種有趣且很大程度上未開發的專門解決分配問題的解決方案是使用對社會有用的任務，但需要原始的人類驅動創造力和才能。例如，一個人可以想出“對證明的證明”代幣來獎勵給出特定定理的數學證明的玩家。

現狀：沒有進展，很大程度上被遺忘。

代幣分配的主要替代方法是空投；通常，代幣在發布時進行分配要么是根據現有的某些代幣的持有比例進行分配，要么是基于其他的一些指標（例如在Handshake的空投中）。

還沒有真正嘗試如何去直接驗證人類的創造力，并且隨著AI最新的發展，創造只有人類能解決但計算機可以驗證的任務可能會非常困難。

14.抗女巫攻擊系統

這是一個與“聲望系統”問題有一些相關的問題，它是創建“唯一身份系統”的挑戰，它是一個生成代幣的系統，可以證明某個身份不是女巫攻擊一部分。然而，我們想要有一個更好更平等功能的系統，而不是“一美元一票”的系統；可以說，一人一票是理想的選擇。

狀態：有些進展

已經有許多嘗試在解決人類唯一身份的問題。其中想到的嘗試包括（非完整列表！）：

· HumanityDAO

https://www.humanitydao.org/

· Pseudonym parties

https://bford.info/pub/net/sybil.pdf

· POAP （proof of attendance protocol）

https://www.poap.xyz/

· BrightID

https://www.brightid.org/

隨著人們對一些諸如二次投票（quadratic votoing）和二次融資（quadratic funding）之類的技術越來越感興趣，對某種基于人的抗女巫系統的需求也在不斷增長。希望這些技術的持續開發和新的方案能夠滿足它的需求。

15.去中心化的貢獻指標

遺憾的是，激勵公共物品的生產并不是中心化解決的唯一問題。另外一個問題是首先要確定哪些公共物品值得生產，其次是確定某種特定努力實際上在多大程度上完成公共物品的生產（衡量貢獻）。這一挑戰涉及后一個問題。

現狀：有些進展，在重點方面有些改變。

關于確定公共物品貢獻價值的最新工作并沒有試圖將確定任務和確定完成質量分開；原因是兩者在實踐中很難分開。特定團隊完成的工作往往是不可替換且很主觀的，因此最合理的方法是將任務和完成質量的相關性視為一個整體，并使用相同的技術對其進行評估。

幸運的是，在這個方面取得了巨大的進步。尤其是發現了二次融資（quadratic funding）。二次融資是個人可以給項目提供捐贈的機制，然后基于捐贈人數和捐贈數額，如果彼此完美協調，可以使用公式計算他們要捐贈多少（即，考慮了彼此的利益，但并沒有成為公地悲劇的犧牲品）

對任何特定項目而言，想要捐贈多少和實際捐贈多少之間的差額將從某個中央資金池中獲得補貼。請注意，這種機制側重于滿足一些社區的價值，而不是滿足某些特定目標，而不管是否有人在乎它。由于價值問題的復雜性，這種方法對于未知的未知數來說可能更加強健。

二次融資在實踐中已經被嘗試，在最近的gitcoin二次融資輪中取得了相當大的成功。在改善二次融資和類似機制上取得一些遞增的進展；尤其是，成對的二次融資以減輕合謀現象。

也有關于反賄賂投票技術的規范和實施工作，防止用戶向其投票的第三方進行證明；這可以防止多種合謀和賄賂攻擊。

16.去中心化的成功指標

問題：拿出并實施衡量現實世界數值變量的去中心化方法。該系統能夠衡量人類當前可以達成大致共識的任何東西。（例如，資產價格、溫度、全球二氧化碳濃度）

狀態：有些進展

現在通常將這個問題被稱為“預言機”問題。去中心化預言機運行的最大已知實例是Augur，它已經處理了數百萬美元的下注結果。如Kleros TRC這樣的代幣管理注冊是另外一個案例。

然而，這些系統依然未經受現實世界分叉機制的考驗，因為要么由于高度爭議問題，要么因為51%的攻擊。

還有關于對預言機問題的研究，這些問題以“同行預測”文獻形式發生在區塊鏈領域之外。

另一個迫在眉睫的挑戰是，人們試圖依賴于這些系統來轉移大于其系統原生代幣價值總量的資產。代幣持有人理論上有動機合謀給出錯誤答案以偷取資金。在這種情況下，系統會分叉，而原生系統代幣將會變得毫無價值，但原生系統代幣持有人將會獲得他們錯誤轉移的任何資產所帶來的回報。

穩定幣是一個尤其糟糕的例子。解決該問題的一種方法是，系統假定確實存在有利他的誠實數據提供者，并創建一種機制來識別他們，并且只允許他們緩慢行動，以便如果惡意行為者開始在系統的用戶中開始投票，而依賴于預言機的這個系統可以首先完成有序退出。無論如此，預言機技術的更多發展是非常重要的問題。

新問題

如果我要在2019年再次列出難題，一些是上述問題的延續，但重點會發生很大變化，同時還會出現新的重大問題。以下是選擇的列表：

· 加密混淆

與上面第4個問題相同

· 正在進行的后量子加密工作

同時基于哈希和基于后量子安全的“結構化的”數學對象。即橢圓曲線等值線，格密碼。。.。。.

· 反合謀基礎設施

正在進行的工作和完善https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413， 也包括增加針對操作者的隱私，以最大程度的實際方式增加多方計算等。

· 預言機

跟第16個問題相同，但不再強調“成功指標”，更側重于通用的“獲取現實世界數據”問題。

· 唯一人類身份，或者更現實地是半唯一人類身份

跟第14個問題相同，但更強調更少的“絕對”解決方案：相比于獲得一個身份，獲得兩個身份要難得多，但即使我們成功了，這也讓獲得多個身份是既不可能也可能是有害的。

· 同態加密和多方計算

實用性仍需要持續改進

· 去中心化的治理機制

DAO很酷，但當前的DAO仍然很原始，我們可以做得更好。

· 全面規范對PoS51%攻擊的回應

正在進行的工作和完善https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363

· 更多公共物品融資的來源

理想的做法是對具有網絡效應的系統內的擁堵資源進行收費（例如交易費用），但在分布式系統中這樣做需要公共合法性；因此，這是一個社會問題，也是尋找可能來源的技術問題。

· 聲望系統

與上述的第12個問題相同。

通常來說，基礎層問題進展緩慢但肯定會減少，而應用層問題才剛剛開始。

責任編輯：ct