公鏈的挑戰_以太坊

編者按：本文來自鏈研所，星球日報經授權轉載。作者PreethiKasireddy，編譯JimmyFan；文章來源：https://medium.com毫無疑問，區塊鏈技術具有巨大的潛力。去中心化的交易所、預測市場和資產管理平臺等都只是區塊鏈開發人員正在探索的幾個令人興奮的應用而已。然而，區塊鏈有幾個主要的技術障礙，使得它如今仍不適合被廣泛應用。區塊鏈中的一些技術障礙包括：1、有限的可擴增性；2、有限的隱私；3、缺乏合約的形式化驗證；4、儲存限制；5、不可持續的共識機制；6、缺乏治理和標準；7、開發工具不足；8、量子計算機威脅；9、…還有很多。在這篇文章中，我將逐一闡述這些技術障礙，并分享對應的解決方案。作為開發者和投資者，我們需要面對的現實情況是，去信任的系統要被大規模廣泛應用，還需要很長一段時間。此外，我們需要把注意力從吸引人眼球的ICO新項目，轉移到阻礙我們前進的真正的技術挑戰上。1、有限的可擴增性

目前，所有的公共區塊鏈共識協議都有一個限制：網絡中每個完全參與的節點都必須處理所有交易。由于區塊鏈本質上是“去中心化的”，因此沒有中央方負責保護和維護系統。相反，網絡上的每個節點都負責通過處理所有交易和維護整個狀態的副本來保護系統。雖然去中心化的共識機制為我們提供了我們都關心的核心優勢--安全保障、中立、審查規避，等等。但它是以犧牲可擴增性為代價的，因為按照定義，去中心化限制了區塊鏈在網絡中單個完全參與的節點的極限下可處理的交易數量。這里有兩個實際影響：第一、低吞吐量：區塊鏈能處理的交易數量有限。第二、延長交易時間：處理一個區塊的交易速度很慢。例如，比特幣區塊要花10分鐘，而以太坊區塊大約要14秒。高峰時可能要更久。而使用Square或Visa等服務進行交易時幾乎是即時完成，讀者不妨將二者比較一下。因此，公共區塊鏈被迫在低吞吐量和高度中心化之間進行權衡。換句話說，隨著區塊鏈容量變大，對網絡中完全參與的節點所需的存儲、帶寬和計算能力的需求也隨之增加。在某種程度上，它變得很難處理，以至于只有少數幾個節點能夠提供資源來處理區塊，從而導致了集中化的風險。關于可擴增性的解決方案我們需要一種機制，來限制驗證每筆交易的節點數量，同時又要確保每筆真實有效。這聽起來可能很簡單，但在技術上要做到卻非常困難。可擴增性是未來平臺發展的一個巨大障礙。目前，生態系統中的各個開發團隊正在研究一些擬議的解決方案。我對目前的一些解決辦法做了簡要的總結，如下所示：鏈下支付渠道(Off-chainpaymentchannels)小額支付渠道網絡背后的理念是讓大多數交易在鏈下進行。它本質上是一種機制，通過這種機制，通常會發生在鏈上的交互作用會在鏈下進行。區塊鏈純粹被用于結算層面，這有助于減輕底層區塊鏈的負擔。這解決了我們前面討論的吞吐量問題，因為現在區塊鏈可以處理更多的交易量了。此外，支付渠道一旦開始進行處理，不用等到區塊被確認，交易就會發生，微支付渠道解決了交易速度問題，消除了典型的延遲現象。分片(Sharding)分片背后的思路是，區塊鏈的總體狀態被分成不同的“片”，狀態的每個部分由網絡中不同的節點存儲和處理。每個片只平行處理狀態的一小部分。區塊鏈分片類似于傳統數據庫的分片，但它需要在去中心化的節點集合之間維護安全性和真實性，這是很有挑戰性的。鏈下計算(Off-chaincomputations)這與狀態通道(statechannels)類似，但應用范圍更廣。其想法是以一種安全和可驗證的方式進行鏈下計算(而不僅僅是代幣轉賬)，否則鏈上計算的成本會相當高昂。將計算和驗證過程從鏈下轉移到單獨的協議中，可以獲得較高的交易吞吐量。這方面的一個例子是TrueBit。有向無環圖(DAGs)DAG是有向無環圖(DirectedAcyclicGraph)的簡稱，是一種具有頂點和邊的圖形數據結構。(頂點是圖上的一個點，邊是從一個頂點到另一個頂點的路徑。)DAG保證了從一個頂點開始，沿著有序的邊，最終無法循環再次回到該頂點(即沒有循環)。這樣我們就可以按拓撲排序得到一系列節點(或頂點)。例如，基于DAG的協議(例如IOTA’sTangle)的前提是完全拋棄整體線性區塊鏈，而使用DAG數據結構來維護系統的狀態。為了保護網絡安全，這些協議依賴于它們自己的新方法，不用每個節點都以線性的方式來處理所有交易。再舉個例子，另一種基于DAG的方法，SPECTREprotocol，使用區塊的有向無環圖，并行地挖掘DAG區塊，以允許更多的吞吐量和更多的交易次數。目前這些協議還處于起步階段，還沒有得到大規模的實施和使用。坦率地說，它們有一些根本的尚未被解決的局限/弱點，因此也無法成為可行的可擴增性解決方案。2.有限的隱私

金色沙龍 | 潘超：對于非底層公鏈的應用層而言，雙幣機制是必需的:在今日舉行的《MakerDAO—雙幣機制如何取得更大發展》為主題的金色沙龍中，MakerDAO 中國區負責人潘超表示，MakerDAO 系統里有兩種代幣。一種是穩定幣 Dai，一種是治理和權益代幣 MKR，可以把 Dai 理解成 Maker 的產品，MKR 是系統的股票。MKR 持有者管理 Dai 系統的穩定，在系統運行良好時獲得收益，管理不善時自動兜底。這是一種合理的激勵機制。

對于非底層公鏈的應用層而言，雙幣機制是必需的。試圖用單一的代幣捕獲和保障整個應用（尤其是金融應用）的價值，要么是目前沒有可用的產品，要么是之后沒有人對產品負責。[2020/4/22]

考慮到區塊鏈上的交易并不直接關聯到我們的身份，它們似乎更加私密。世界上的任何人都可以匿名創建一個新錢包，并使用它進行交易。然而，一切并沒有那么簡單。一方面，這一技術的巨大前景無疑是假名：交易記錄并存儲在一個公開的分布式賬本中，但它們與一個僅由數字和字母組成的帳戶地址相連。由于這個地址不關聯任何真實身份，交易的發起人似乎無從查起。然而，這種完全安全的表象是有誤導性的。誠然，只要假名不與個人關聯，我們就可以保護自己的隱私，但一旦有人進行關聯，秘密就會揭曉。類似的一個例子是，執法機構承認他們能夠在調查期間識別特定的比特幣用戶，從而對他們進行反匿名，打破了區塊鏈交易完全不可見的假設。這是如何完成的？商家網站上的webtrackers和cookies使得交易信息很容易在網上泄露，任何人，包括政府、執法機構和惡意用戶都可以很容易地利用這些信息。此外，用戶在以太坊這樣的區塊鏈平臺上與智能合約進行交互，這些合約處理的不僅僅是簡單的價值轉移。在以太坊區塊鏈平臺上，所有這些智能合約的細節都是公開的，包括發送方和接收方、交易數據本身、執行的代碼和存儲在合約中的狀態。許多公司都不會將重要的商業數據上傳到區塊鏈中，因為黑客、競爭對手或其他未經授權的各方可以查看這些信息。對于關心隱私和個人主權的個人、組織和行業來說，隱私仍然是一個根本障礙。隱私解決方案以下是幾個不同開發團隊一直在努力實現的解決方案。EllipticCurveDiffie-Hellman-Merkle(ECDHM)地址通過Diffie-Hellman密鑰交換，一個可以用于在公共網絡中私下交換消息的雙方共享的秘密得以建立，發送方和接收方可以公開共享ECDHM地址，然后利用該秘密導出匿名比特幣地址。這些比特幣地址只被那些擁有這個秘密的人知道。唯一公開可見的是可重復使用的ECDHM地址。因此，用戶不必擔心交易會被追蹤。概念圖，它通過使用顏色來說明密鑰交換的一般概念(來源：https：//en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange）混合器混合器背后的想法是，一群人可以將他們的支付混到一個池中，在私人分布式賬本中記錄債務情況。然后，隨著池中的資金被花掉，每一筆支付的來源會變得模糊。任何觀察區塊鏈的人都可以看到支付的金額以及收款人，但理論上，具體授權支付的人是無法追蹤的。混合器服務的一個例子是CoinJoin。資料來源：https：/en.wikipara.org/wiki/CoinJoin不幸的是，混合器已被證實不是一個可靠的解決方案。例如，研究人員能夠很容易地識別CoinJoin交易，并證明只要花費32，000美元，攻擊者識別交易匿名性的成功率就能達到90%。此外，研究人員還證明，混合器在應對應對女巫攻擊和拒絕服務攻擊上，能力有限。更令人不安的是，混合器所謂的私人分布式賬本需要由某個中央實體管理，這意味著它需要一個可信的第三方來“混合”交易。門羅幣另一種保護隱私的方法是創建默認私有的加密貨幣，比如門羅幣不是比特幣的分叉，它基于一種不同的協議--CryptoNote。門羅幣提供的主要功能是另一種環簽名方案。環簽名是一種群簽名，群里的每個簽名者都有一對私公鑰對。傳統的密碼簽名是用來證明交易是由單個簽名者使用私鑰“批準”的，而群簽名則在不公開任何人身份的情況下，證明交易是群里某個簽名者批準的。零知識證明零知識證明是指，在不直接透露相關知識的情況下，證明者向驗證者證實他們知道一些秘密知識。換句話說，證明者通過秘密輸入，無需對驗證者透漏任何信息。零知識證明提供了可以用來建立隱私保護機制的基本的原語。包括：質詢/響應比賽、zkSNARKs、zkSNARKs+Zcash、zkSNARKs+Ethereum、zkSTARKs等。Oracles在區塊鏈空間中，oracle負責在智能合約和外部數據源之間傳遞信息。它本質上充當鏈上智能合約和鏈下外部數據源之間的數據載體。因此，保持信息隱私的一種方法就是使用oracles從外部數據源中獲取私密信息。可信執行環境可信執行環境(TEE)是主處理器的一個安全區域。它保證加載的代碼和數據在保密和完整性方面能受到保護。TEE可與面向用戶的操作系統并行運行，但其比后者更加私密和安全。資料來源：https：//www.slideshare.net/JavierGonzlez49/operating-system-support-for-runtime-security-with-a-trusted-execution-environment-phd-thesis對TEE初期的的研究和開發仍在進行中，從而確定如何使用這些技術來保護區塊鏈上的隱私。我個人非常高興有更多的安全專家來解決這些問題。我們確實需要更多的專家來研究這個問題。3.缺乏合約的形式化驗證

動態 | 《賽迪全球公有鏈技術評估指數》顯示：在國產公鏈的排名中波場TRON暫居第一:據中國電子信息產業發展研究院（賽迪研究院）發布的第15期《賽迪全球公有鏈技術評估指數》顯示，在新一期的賽迪全球公有鏈技術評估指數中，波場作為全球三大DApp平臺之一，分別與EOS、以太坊位列此次榜單的前三名。另外，在國產公鏈的排名中，波場TRON穩坐國產公鏈排名第一。賽迪全球公有鏈技術評估工作自2018年初開始實施，由中國電子信息產業發展研究院下屬的賽迪（青島）區塊鏈研究院組織實施，賽迪智庫信息化與軟件產業研究所、賽迪智庫網絡安全研究所、中國軟件評測中心、《網絡空間安全》雜志等共同參與。[2019/12/9]

對智能合約的形式化驗證(formallyverify)仍然是一個尚未解決的大問題。數學中的形式化證明(formalproof)是指由計算機使用基本數學公理和原始推理規則進行檢驗的數學證明。與軟件程序有關的形式化驗證是一種能判斷程序是否按照規范運行的方法。我們首先在程序中聲明一個不變量，然后我們需要對此聲明予以證明。那么，為什么對智能合約中編碼的程序進行形式化驗證很重要呢？首先，智能合約是不可變的，這意味著一旦將它們部署到主網絡上，我們就無法對它們進行修改或升級，我們在現實世界的應用中部署和使用這些合約前，需要保證TEE是可用的。此外，智能合約是開放的，任何人都可以查看存儲在智能合約中的東西；任何人也可以調用智能合約的公開方法。雖然這很開放，也很透明，但它也吸引了黑客的攻擊。事實是，不管你采取了多少預防措施，編寫沒有bug的可靠的智能合約是很困難的。此外，例如，由于EVM指令的設計方式，在以太坊平臺上驗證EVM代碼是非常困難的。這使得為以太坊構建形式化驗證解決方案變得更加困難。無論如何，形式化驗證是一種減少bug和攻擊的有力方法。相比傳統方法(例如測試、同行審查等)，它在正確性方面更有保證，我們迫切需要一些更好的解決方案。形式化驗證解決方案我希望我有更多公開可用的解決方案，能在這一節中炫耀，但不幸的是，方法不多。以太坊基金會的形式化驗證工程師YuichiHirai完成了一些非常早期的方案，在驗證幾個智能合約上他得出了一些初期的成果，其中包括一份小的“契約”合同。雖然很小，但這是我見過的，在定理證明環境中分析過的第一份“真實”的合約。還有一些像Tezos這樣的團隊，它們完全放棄使用Solidity作為語言，也不將EVM用作VM，而是構建自己的智能合約編程語言和VM，以便于形式化驗證。無論是對EVM進行全面改造，使形式驗證變得更容易，還是構建一種天生更容易驗證的全新語言，我們都需要投入更多的努力。我們需要更多的研究人員和開發人員來研究形式化驗證。我們可能需要各種編程語言的形式化驗證庫和標準。4.存儲限制

行情 | 四大公鏈的DApp總用戶量EOS暫居第一:據 DAppTotal 05月27日數據顯示，過去一周，綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現：總用戶量(個): EOS(163,221) > TRON(75,719) > ETH(71,118) > IOST(11,238)；總交易次數(筆)：EOS(25,707,650) > TRON(6,845,424) > IOST(4,093,846) > ETH(555,453)；總交易額(美元)：EOS(221,811,633) > TRON(78,890,507) > ETH(42,533,937) > IOST(6,814,772)；跨四條公鏈按用戶量TOP3 DApps為：Endless Game(EOS)、Hash Baby(EOS)、ADM(EOS)；按交易次數TOP3 DApps分別為：Hash Baby(EOS)、TRONbet(TRON)、IOSTPlay(IOST)；按交易額TOP3 DApps分別為：EOSREX(EOS)、TRONbet(TRON)、EOSJacks(EOS)。[2019/5/27]

公共區塊鏈上的大多數應用都需要解決存儲問題。(用戶身份、財務信息等)。但是，在公共區塊鏈數據庫中存儲信息意味著數據是：1、由網絡中的每個完整節點存儲著。2、被無限期存儲，因為區塊鏈數據庫是只能增加，并不可改變的。因此，數據存儲給去中心化的網絡帶來了巨大的代價，每個節點都必須儲存越來越多的數據。因此，對于任何構建在區塊鏈上的實際應用來說，存儲仍然是一個巨大的障礙。存儲解決方案有幾個早期項目正在使用不同策略將數據分割成分片，并以去中心化的方式將數據儲存在參與的節點中(即分布式存儲)。基本前提是，并非由每個節點存儲所有東西，而是由一組節點集合拆分或“分布"數據。其中一些項目包括：Swarm、Storj、IPFs、Decent等。5.不可持續的共識機制

區塊鏈是“去信任的”。用戶不必在交易中信任任何人。這能用戶擁有一些吸引人的特性，比如自治、抗審查、真實性和無權限的創新。這種用來保證去信任區塊鏈不易被攻擊者破壞的機制被稱為“共識協議”。工作量證明共識工作量證明可以用來解決一些難以解決但易于驗證的難題。礦工使用自己的算力進行成本高昂的計算，而比特幣系統則向給出答案的礦工獎勵新比特幣和交易費用。礦工擁有的計算能力越多，他們在決定共識上的“貢獻”就越大。工作量證明的共識使得比特幣成為第一種真正被廣泛采用的去中心化的數字貨幣。它無需可信的第三方就能解決“雙重支出問題”。然而，工作量證明并不完美，要建立一個更可行的共識機制，仍需進行大量的研究和開發。工作量證明有什么問題？1.專用硬件才有優勢工作量證明的一個缺點是使用專門硬件。2013年，一種名為“應用專用集成電路”(ASICs)的設備專門被設計來挖比特幣，它將效率提高了10至50倍。從那以后，使用普通計算機CPU和GPU進行挖礦已經變得完全無利可圖，而挖礦的唯一方法就是使用自己制造的ASIC或從ASIC制造商那里購入。每個人都應該有機會為網絡的安全做出貢獻，而ASIC的出現則違背了去中心化的本意。為了緩解這一問題，以太坊選擇使其PoW算法(Ethhash)在順序上更難以記憶。這削弱了中心化的風險，并為正在進行驗證的節點創造了更公平的競爭環境。當然，這并不是說將來不會有專門為以太坊設計的ASIC。對于PoW算法來說，專用硬件仍是一個巨大的風險。2.礦池集中化用戶單獨進行挖礦時，獲得區塊獎勵的機會是很小的，取而代之，他們為礦池挖礦，相應地，礦池給按比例給礦工回報。礦池的問題是，由于它們在網絡中有更多的“權重”，所以大礦池回報的方差比單個用戶的要低。隨著時間的推移，一些礦池開始控制大部分網絡，中心化的礦池隨著時間推移繼續獲得更多的算力。例如，目前排名前五的礦池擁有近70%的全網算力。這是很可怕的。3.能源浪費礦工們花費大量的計算能力來運行PoW的計算，但不幸的是，所有這些計算對社會沒有價值。根據Digiconomist’sBitcoinEnergyConsumptionIndex，目前比特幣采礦現在用的(浪費的)電力比159個國家用的還多。隨著使用PoW共識的如比特幣等公共區塊鏈不斷擴大，越來越多的能源將被浪費。共識解決方案有用的PoW解決能源浪費的一種方法是用PoW函數來解決一些有用的問題。例如，讓礦工們用自己的算力來解決困難的人工智能算法，而不是解決PoW所要求的隨機的SHA256問題。權益證明解決挖礦中心化的一種方法是完全取消挖礦，轉而采用其他機制來計算共識中每個節點的貢獻。這就是PoS的目的所在。礦工們不再投入算力，而是投入“權益”。正如Vitalik所指出的那樣，它不再是“一單位算力一票”，而是“一枚幣一票”。PoS消除了對硬件的需求，因此不受上述硬件中心化問題的影響。此外，由于礦工不需要花費大量的能源來計算PoW問題，因此，PoS本質上是更節能的。然而，就像任何技術一樣，天下沒有免費的午餐。PoS有其自身的基本挑戰。更具體而言，這些挑戰包括：無權益關系問題、遠程攻擊、卡特爾的形成等。為了用一種新的可行的共識機制如PoS來代替PoW，我們需要一種算法來解決無權益關系問題和遠程攻擊問題，而不引入新的共謀風險。像Tendermint和以太坊這樣的團隊在解決這個問題上取得了很大的進步。然而，Tendermint有它自己的缺點。類似地，以太坊在實現PoS方面也取得了很大的進步，但現實情況是，在今天的實時網絡上，沒有任何東西在運行。與PoW不同的是，PoS未經檢驗，也很難了解。要了解不同設計做出的不同權衡，仍需進一步的研究和實驗。因此，在這些早期工作的基礎上，我們非常需要協作創建一個更高效、快速和安全的共識體系。6.缺乏治理和標準

VNT Chain聯合創始人周峰：未來公鏈的落地，底層仍然是關鍵:6月6日，VNT Chain聯合創始人周峰受邀參加2018年中國（上海）第二屆區塊鏈新金融高峰論壇，并以《關于未來公鏈的落地探索》為主題發表精彩演講。在論壇會上，周峰表示區塊鏈項目要真正落地和應用，底層的問題還是需要解決。他認為底層的基礎不打好，所有“區塊鏈+”的概念都是空中樓閣。同時針對目前公鏈和聯盟鏈各自存在的缺陷，周峰提出VNT Chain“聯盟鏈+跨鏈+公鏈”解決方案，這既能更好完善區塊鏈底層基礎建設，也同時融合了公有鏈的分布式價值流轉特性以及聯盟鏈的商業屬性。[2018/6/6]

不言而喻，一個公共的、去中心化的區塊鏈中，并不存在一個中央權威機構或組織來做決策。一方面，這給了一個我們夢寐以求的完全去信任的、開放的和無權限的系統?；另一方面，協議實際上沒有安全的升級路徑，也沒有人負責制定和維護標準。例如，以太坊當前的特定標準或特性通常是由一兩個開發人員主導的。雖然這個模式目前是可行的，但是它也存在缺陷。首先，它并不高效。如果領導這項工作的開發人員忙碌起來，或者有幾天或幾周忘了響應，標準的推進就會停滯不前，無論這個標準對參與構建公共區塊鏈上的人來說有多重要?。在沒有明確領導的情況下制定標準，將會制造混亂，這會使人們很難及時對問題上達成共識，特別是在社區變得更大的時候，這種情況會更嚴重。另一種方法是讓區塊鏈完全開放和去中心化。然而，這種做法缺乏效率，將帶來長久的危害。Tezos旨在利用鏈上治理從協議內部創建升級協議的能力，盡管它仍然是一個并未存在或被證明的想法。我們需要找到更好的方法。總之，區塊鏈治理是一個非常棘手的問題，在中心化和分布式控制之間找到平衡，將是保持正確方向的關鍵所在。7.開發工具不足

如果開發人員想要高效地完成他們的工作，充足的工具對于他們來說至關重要。使用糟糕的工具后果不堪設想。目前用于區塊鏈生態系統的開發工具顯然無法讓人滿意。即使是當下最有經驗的開發人員，在區塊鏈上開發一份功能協議或一個去中心化的應用程序也仍是一項艱巨的任務。作為一名Solidity和區塊鏈的開發人員，我個人發現生態系統中缺乏的工具包括：能夠檢查代碼錯誤，且集合了開發智能合約和區塊鏈分析所需插件的IDE、有完整文檔且易于使用的構建工具和編譯程序、一個還過得去的的部署工具、持續更新的各種API和框架技術文檔、測試框架、調試工具、日志工具、安全審計工具、區塊瀏覽器和分析工具。8.量子計算威脅

金色財經現場報道北京鑫星伊頓技術服務股份有限公司CEO金巖石：如果公鏈的交易速度達不到，就不能替代信用卡:金色財經現場報道， 在2018中國區塊鏈高峰論壇峰會現場北京鑫星伊頓技術服務股份有限公司CEO金巖石表示，“區塊鏈是交易鏈，交易的核心是交易的安全和速度，比特幣、以太坊、EOS是公鏈，比特幣的交易速度每秒7筆，以太坊的交易每秒200筆，即將上線的EOS據說每秒可以達到上萬筆，而信用卡是每秒1千萬筆交易，如果公鏈的交易速度達不到，就不能替代信用卡。”[2018/5/20]

量子計算機是加密貨幣和密碼學面臨的威脅之一。雖然如今量子計算機能解決的問題類型仍然有限，但這種情況不會一直這樣持續下去。可怕的是，目前最流行的公鑰算法能被足夠大的量子計算機有效破解。當我們設計和構建區塊鏈和及其底層的加密算法時，我們需要考慮如何使這些特性能抵抗量子計算機的攻擊，這相當重要。抗量子解決方案雖然我并不是這方面的專家，但在我有限的理解范圍內，后量子密碼學的研究目前集中在六種不同的方法上：Lattice-basedcryptography,Multivariatecryptography,Hash-basedcryptography,Code-basedcryptography,Supersingularellipticcurveisogenycryptography,和Symmetrickeyquantumresistancesystems。不管最終的解決方案是什么，探尋一種抗量子的密碼解決方案都應該是重中之重。其它各種挑戰我們需要更強大的解決方案，允許跨鏈通信，使得我們能在多個鏈(如比特幣、以太幣、萊特幣等)之間進行無縫通信和交易。為了頂層的應用程序，我們需要在區塊鏈工具中內置更好的密鑰管理系統。我們需要更有效的簽名方案和其他密碼系統，使低運算資源的設備可以在不犧牲安全性的情況下處理這些系統。…還有更多。

Tags：區塊鏈EOS比特幣以太坊區塊鏈技術通俗講解pptEOSC比特幣錢包余額截圖以太坊幣今日價格行情人民幣

AVAX