[db:标签]lock[db:标签]eAts:这篇文章是对五年前以太网创始人维塔利克·布特林发表的一篇关于加密货币生态的文章的评论。原始文章提到了16个问题，包括可伸缩性、时间戳、示例证明、代码混淆、反挖掘机器、POS、存储证明、稳定资产、剩余系统、反开关攻击、成功的去集中化等等。五年过去了，曾经对加密货币生态至关重要的16个问题都解决了吗？有什么新问题吗？请看看下面的全文:我特别感谢贾斯汀·德雷克和王京兰的反馈。2014年，我(原作者维塔利克·布特林)发表了一篇关于数学、计算机科学和经济学中一系列核心问题的文章和介绍。我认为这些问题对于加密货币领域来说非常重要(我稍后会打电话给他们)。在过去的五年里发生了巨大的变化。然而，在我们当时认为重要的问题上取得了多少进展？我们在哪里成功了，我们在哪里失败了，我们在哪里改变了我们的想法，什么是重要的？在本文中，我将重新审视2014年提出的16个问题，看看它们取得了哪些进展。最后，本文将阐述2019年将面临的新形式的难题。这些问题可以分为三类:(1)密码学，如果你想完全解决，它可以通过纯粹的数学方法解决；(2)共识理论、工作量证明和权益证明有较大提高；(3)经济问题，因此，必须创建包含不同参与者激励的结构，并且通常涉及应用层而不是协议层。我们在所有问题上都取得了重大进展，尽管进展程度因问题而异。密码学问题1。块链可伸缩性目前，加密货币领域最大的问题之一是可伸缩性。[超大区块链网络的主要关注点是信任:如果只有少数几个实体可以运行一个完整的节点，那么这些实体就可以合谋同意为自己提供大量的额外比特币。如果他们自己不处理整个块，其他用户不能用他们自己的眼睛看到块是无效的。问题:创建一个具有类似比特币的安全保证的区块链网络设计，但是需要维护网络功能的最大数量的最强大节点基本上是交易数量的次线性。现状:在理论上已经取得了很大进展，但更多的实际应用需要评估。可伸缩性是一个技术问题，我们在理论上已经取得了很大的进步。五年前，很少有人想到过切割技术。现在，切片技术的设计已经变得司空见惯。除了以太网2.0，我们还有OmniLedger、LazyLedger、Zilliqa和其他几乎每个月都会发布新进展的研究论文。我个人认为，在这一点上取得的进展是渐进的。从根本上说，我们已经有许多技术可以允许一组验证者节点在比单个验证者节点能够处理更多数据的情况下安全地达成共识，并且这些技术允许客户端间接验证块的完全有效性和可用性，即使在51%的攻击的情况下。(# BlockBeats注:OmniLedger是基于区块设计的区块链。其目标是在区块链设计中实现不可能的三位一体的平衡，提供安全分散的水平扩展，达到1800个验证者的VISA吞吐量，每秒6000个事务，峰值50000。 (# BlockBeats注:Zilliqa(ZIL)团队主要来自新加坡，计划利用切分技术解决区块链的扩张问题。2017年12月，它将获得2000万美元的风险投资，并于2019年1月31日，Zilliqa的主要在线线路)。这些可能是最重要的技术:随机抽样。允许一个随机形成的小委员会在统计上代表一整套验证者节点:https://github.com/ETHereum/wiki/wiki/Sharding-FAQ#我们如何解决单一碎片接管攻击在一个不协调的多数模型。允许知道错误的节点向所有其他节点广播错误的存在:https://位coin . stackexchange . com/questions/49647/what-is-a-fraud-proof .托管证书。允许验证者节点证明他们可以在一定的概率下分别下载和验证一些数据:https://etho search . ch/t/1-bit-aggregation-friendly-custom-bonds/2236。数据可用性证明，当带有标题的块体不可用时，允许客户检测:https://arxiv.org/abs/1809.09044.还看到了编程的Merkle树建议的更新版本和其他较小的开发，例如通过接收的跨碎片通信和常数因子增强，例如BLS签名聚合。(# BlockBeats注:BLS签名算法是一种可以实现签名聚合和密钥聚合的算法，即多个密钥可以聚合成一个密钥，多个签名可以聚合成一个签名。这种签名聚合算法将在未来的以太网广场的Casper中实现。换句话说，一个完全分散的区块链网络尚未在实际运行中出现(实施部分分散的Zilliqa最近已开始运行)。理论上，它主要是关于细节的争议，以及与分散网络的稳定性、开发人员的经验和集中风险的缓解相关的挑战。实现基本技术的可能性似乎不再有疑问。然而，仍然有一些挑战无法通过思考来解决。只有通过开发系统和实现以太网广场2.0或其他类似的公共链操作，才能克服它。2.时间戳问题:为了创建一个分布式激励兼容系统，它可以保持当前时间在一个高精度的基础上，无论是在其他区块链或自己的区块链。所有合法用户的时钟都是正态分布的，这是大约20秒标准差的“真实”时间。没有两个节点相隔超过20秒。该方案允许依赖于“N个节点”的现有概念。这将在实践中参考兴趣证明或非Sybl令牌来实现(详见#9)。系统应提供一个连续的时间段，该时间段应在99%诚实参与节点内部时间的120秒内(或尽可能短)。外部系统最终将依赖于这个系统；因此，不管动机是什么，防止攻击者控制25%的节点应该是安全的。现状:取得了一些进展。以太网广场实际上存活得很好，只有13秒的阻塞时间，没有特别先进的时间戳技术。它使用了一种简单的技术，也就是说，客户端将不接受声称时间戳早于客户端本地时间的块。换句话说，这还没有在严重攻击的情况下进行测试。最新的网络调整时间戳提议试图改善当前状况，允许客户在不非常准确地知道当前本地时间的情况下就时间达成一致。这还没有经过测试。然而，总的来说，时间戳还没有出现在未来研究困难的计划中。也许这将再次改变作为实时系统的权利证明的公共链(包括以太网广场2.0和其他公共链)，这也是我们看到的问题。3.任意计算证明问题:创建程序代码POC_PROVE(P，I)-(O，Q)和POC_VERIFY(P，O，Q)-(0，1)，因此POC_PROVE在输入I后运行程序P，并返回程序输出O。计算力证明Q和POC_VERIFY接受P，O和Q以及输出值，无论Q和O是否由使用P的POC_PROVE算法合法生成。状态:理论和实践都取得了很大进展。这基本上意味着开发一个SNARK(或STARK，或SHARK，或…)，我们做到了！现在，越来越多的人知道了SNARKs，它甚至已经被应用在许多区块链网络中(包括龙卷风、以太网现金)。SNARKs非常有用，既可以作为隐私技术(参见Zcash和tornado.cash)，也可以作为可扩展性技术(参见zklup、STARKDEX和STARKing以消除编码数据根)。 (# BlockBeats注:SNARK是“知识的简洁非交互式论证”的缩写，通常与零知识证明结合使用，是私人交易的基本技术。zk-SNARK最著名的实际应用是ZCash)，但在效率方面仍有许多挑战。算法友好的散列函数(见这里和这里，打破建议的候选函数会得到奖励)是一个很大的挑战，而有效地证明随机内存访问是另一个挑战。此外，还有一个未解决的问题，即，在验证时间中O(n*lOG(n))的放大是否是一个基本限制，或者是否有一些方法可以只使用线性费用来进行简洁的验证，如布尔证明(不幸的是，这需要线性时间来进行验证)。现有计划也存在风险。一般来说，它们都是细节而不是基本问题。4.代码混淆技术的圣杯是创建一个混淆器O，这样给定任何程序P，混淆器可以生成第二个程序O(P)=Q，这样如果P和Q有相同的输入，那么P和Q可以返回相同的输出，并且，重要的是，Q不会显示任何关于P内部的信息。你可以在Q中隐藏一个密码，一个秘密加密密钥，或者你可以简单地用Q来隐藏算法本身的具体工作。现状:进展缓慢。简单地说，问题是我们想出一种“加密”程序的方法。经过这样的加密，程序仍然可以在相同的输入后得到相同的输出，但是程序的“内部”将被隐藏。混淆的一个示例用例是包含私钥的程序，其中该程序只允许私钥对某些消息进行签名。代码混淆的解决方案对区块链协议非常有用。这些用例是微妙的，因为有必要处理链上的混淆程序在不同于公共链本身的环境中被复制和运行的可能性，但是有许多可能性。我个人的兴趣之一是用一个包含一些工作量证明的令人困惑的程序来替换操作符，并将集中式操作符从反共谋工具中移除，这使得在试图确定单个参与者的行为时使用不同的输入运行多次非常昂贵。不幸的是，这仍然是一个棘手的问题。这个问题正在受到攻击。一方面，构造(例如，这)以试图减少未知数学对象的假设(例如，通用加密多线性映射)的数量，另一方面，尝试实现所需数学对象的实际实现。然而，所有这些方法都还没有创造出可行的、已知的和安全的东西。请参考https://eprint.iacr.org/2019/463.pdf对这个问题的概述。5.基于散列的加密问题:创建一个签名算法，该算法不依赖于安全假设，但与具有最佳大小和其他属性的经典计算机(即基于格罗弗算法的80对量子)相比，散列值的随机oracle属性仅保持160位的安全性。现状:取得了一些进展。自2014年以来，在两个领域取得了进展。狮身人面像，一个“无状态”的签名方案(意思是当你多次使用它时，你不需要记住像随机数这样的信息)，在这个“核心问题”列表公开后不久就被发布了。它提供了一个大小约为41kB的纯散列签名方案。此外，STARKs已经被开发出来，这样人们可以根据它们创建相似大小的签名。事实上，不仅签名，而且通用零知识证明也只能通过哈希值来实现。这绝对是我五年前没有想到的事情。我很高兴这已经成为事实。也就是说，规模仍然是一个问题，正在进行的进展(例如最近的深度FRI)正在继续缩小证据的规模，尽管进一步的进展似乎是渐进的。对于基于散列的加密，主要的未解决问题是聚集签名，这类似于BLS聚集所能实现的。众所周知，我们可以创建一个带有许多Lamport签名的STARK，但这是低效的；一个更有效的方案将会更受欢迎(如果你想知道基于散列的公钥加密是否可行，答案是否定的，你只能使用第二个攻击成本共识理论问题6——抗专用集成电路的工作证明。解决这个问题的一种方法是基于一种难以专门化的计算类型来创建工作证明算法。 关于更具抗ASIC能力的硬件的深入讨论，请参见https://blog.ethereum.org/2014/06/19/mining/.状态:尽可能解决。“核心问题”列表发布六个月后，以太网广场完成了其抗专用集成电路的工作负载验证算法:Ethash。Ethash被称为“记忆硬算法”。该理论认为，传统计算机中的随机存取存储器已经得到了很好的优化，因此在特殊应用中很难对其进行改进。Ethash的目标是通过使存储器访问成为功率计算的主要部分来实现ASIC电阻。Ethash不是第一个硬存储算法，但它确实成为了一个创新:它在两级DAG上使用伪随机查找，允许两种方法计算函数。首先，如果您有整个(大约2GB)DAG，您可以快速计算。这是一条具有硬内存的“快速路径”。第二，如果只有DAG的顶层，计算速度将会慢得多(但仍然快得足以快速检查所提供的解决方案)；这用于块验证。伊沙什在反专用集成电路方面取得了巨大成功。经过三年和数十亿美元的区块奖励，专用集成电路仍然存在，但最多是2-5倍的能力和成本效益的GPU。ProgPOW已被提出作为一种替代方案，但越来越多的人同意，抗专用集成电路的算法不可避免地具有有限的使用寿命，抗专用集成电路也有缺点，因为它使51%的攻击更便宜(例如，见针对以太网的经典51%攻击)。我相信可以创造出能够提供适度的专用集成电路阻抗的功率算法，但是专用集成电路阻抗的程度是有限的，专用集成电路和非专用集成电路功率都有缺点。从长远来看，区块链网络更好的共识机制应该是权益的证明。7.有用的工作证明让工作证明同时起作用的是类似于Folding@home的一个现有程序。用户可以将软件下载到电脑上模拟蛋白质折叠，并为研究人员提供大量数据来帮助他们治疗疾病。状态:除了一个例外，可能不可行。有效的工作量证明的挑战在于工作量证明算法需要许多属性:计算困难且易于验证。它可以有效地计算小块，而不需要依赖大量的外部数据。不幸的是，没有多少有用的计算可以具有所有这些属性，并且大多数具有这些属性并且“有用”的计算只能在短时间内“有用”，并且不能基于它们开发加密货币。然而，有一个可能的例外:零知识证明的形成。区块链技术有效性的零知识证明(例如，在一个简单的例子中，数据可用性的根源)很难计算，也很容易验证。此外，它们很难计算；如果证明“高度结构化”的计算变得太容易，人们可以简单地切换验证区块链的整个状态，由于需要对虚拟机和随机存储器访问建模，这变得极其昂贵。区块链的有效性的零知识证明为区块链的用户提供了巨大的价值，因为他们可以代替直接验证链的需要；Coda已经这样做了，尽管它采用了简化的区块链网络设计，并对可证明性进行了大量优化。这种证明机制可以极大地帮助提高区块链网络的安全性和可扩展性。换句话说，实际需要完成的计算总量仍然远远低于工作量认证挖掘者当前完成的计算总量，因此这最多只是权限认证区块链网络的一个附加组件，而不是一个完全一致的算法机制。8.解决挖掘集中化问题的另一种方法是完全消除挖掘机制，并使用其他机制来计算一致性机制中每个节点的权重。到目前为止，讨论中最受欢迎的方案是“权益证明”，即不再把共识机制视为“一个中央处理器代表一票”，而是“一个货币单位代表一票”。现状:理论研究取得了很大进展，需要更多的实际应用评价。到2014年底，权利认证团体清楚地意识到某种形式的“弱主观性”是不可避免的。为了维护经济安全，节点在第一次同步时需要获取最新的检查点附加协议，如果离线时间超过几个月，则需要再次获取。 这是一个很大的难题:许多PoW支持者仍然支持PoW，正是因为在PoW链中，只有来自区块链客户端软件本身可信来源的数据才能发现区块链的“头”。然而，PoS倡导者愿意面对这些困难，因为他们认为增加的信任需求并不大。此后，通过长期担保抵押证明权益的方式变得清晰起来。目前，最有趣的一致性算法基本上与PBFT相似，但是动态列表被用来代替固定的一组验证者节点，并且任何人都可以通过向具有时间锁定令牌提取功能的系统级智能合同发送令牌来加入动态列表(例如，在某些情况下，令牌提取可能需要4个月才能完成)。在许多情况下(包括在以太网2.0中)，这些算法通过惩罚以某种方式违反协议的验证者来实现“经济终结”(参见此处关于权利和利益证明的哲学观点)。到目前为止，我们(在许多其他算法中)已经:卡斯帕FFG : https://arxiv.org/abs/1710.09437招标铸币厂: https://tendermint.com/docs/spec/consensus/Consensus.html热刺: https://arxiv.org/abs/1803.05069卡斯帕CBC : https://vitalik.ca/general/2018/12/05/cbc_casper.html's正在改进。Eth 2第0阶段是FFG的一个连锁项目，目前正在实施，并取得了很大进展。此外，Tendermint作为COSmos连锁店已经运营了几个月。在我看来，其他关于权益证明的争论都与优化经济激励机制和进一步规范应对51%攻击的策略有关。此外，caspercbcc规范仍然可以使用特定的效率改进。9.解决这个问题的第三种方法是使用稀缺的计算资源，而不是计算能力或货币。在这方面，已经提出的两个主要选项是存储和带宽。原则上，没有办法提供事后加密证书，它可以证明带宽是给定或使用的。因此，带宽证书应该被最准确地视为社会证书的子集。稍后将讨论这些问题，但是存储证书肯定可以通过计算来完成。存储证明的一个优点是它完全是专用集成电路；-有抵抗力；我们的硬盘存储类型接近最佳。现状:理论上取得了很大进展。尽管仍有许多工作要做，但需要进行更实际的评估。许多区块链网络计划使用存储认证协议，包括Chia和Filecoin。换句话说，这些算法还没有在现实中测试过。我个人主要关心的是集中化:这些算法是由使用剩余存储容量的较小用户主导还是由大型矿井主导？经济问题。稳定价值加密资产比特币的主要问题之一是价格波动。问题:构建一个价格稳定的加密资产。现状:取得了一些进展。马克道还活着，已经稳定运行了将近两年。它经受住了基础担保资产(ETH)价值下跌93%的考验，并发行了逾1亿美元的DAI。它已经成为以太网广场生态系统的支柱，许多以太网广场项目已经或正在与之整合。其他合成代币项目，如UMA，也在迅速发展。然而，尽管马尔道体系在2019年艰难的经济条件下幸存下来，但它绝不是目前可能出现的最困难的局面。过去，比特币价格在两天内下跌了75%。总有一天，以太网货币或任何其他抵押资产也会发生同样的情况。对基本区块链网络的攻击是一个未经测试的更大风险，尤其是当价格同时下跌时。另一个可以说是更大的挑战是，类MakerDAO系统的稳定性依赖于一些潜在的预测方案。预测机器系统的不同尝试确实存在(见#16)，但仍不清楚它们是否能承受大量经济压力。迄今为止，马克道控制的抵押品一直低于MKR代币的价值。如果这种关系被逆转，MKR持有者可能会有一个试图“掠夺”马克道体系的集体动机。尽管有许多方法可以防止这种攻击，但它们还没有在现实中得到验证。11.分散的公共物品激励经济系统中的一个常见问题是“公共物品”问题。 例如，假设有一个科研项目需要100万美元才能完成，每个人都知道，如果它完成了，最终的研究结果将为每个人节省100万美元。总的来说，社会效益是明显的。[:但是从每个人的个人观点来看，做出贡献是没有意义的。到目前为止，大多数关于公共产品的问题都涉及到集中的附加假设和要求:也就是说，有一个完全可信的预测器来确定一项公共任务是否已经完成(实际上这是错误的，但这是另一个领域的问题)。(# BlockBeats注:甲骨文是一个智能合同，允许区块链连接到任何现有的应用编程接口，允许来自区块链的传统支付网络进行支付，并允许智能合同与其他区块链进行交互)状态:已经取得了一些进展。一般认为，公共物品的筹资问题分为两部分:筹资问题(从哪里获得公共物品的资金)和偏好设置问题(首先，如何确定什么是真正的公共物品而不是某人的宠物项目)。这个问题侧重于前者，并假定后者已经解决(关于这个问题，请参阅下面的“分散贡献指标”一节)。总的来说，这里没有什么新的突破。有两种主要的解决方案。首先，我们可以尝试吸引个人贡献，也就是说，给人们一些社会奖励。我个人的建议是，通过边际价格歧视的慈善活动就是一个例子。另一个例子是Peepeth上的抗疟疾捐赠徽章。其次，我们可以从具有网络效应的应用程序中收集资金。在区块链土地上，有几种选择:发行加密货币，在协议级别收取部分交易费(例如，通过EIP 1559)，以及从某些第2层应用程序(例如，从Uniswap或某些可扩展性解决方案)转移交易费。甚至从以太网广场2.0的执行环境的国家租金中收取部分交易费和收取部分其他费用(例如，ENS注册费)都是在区块链土地之外，这只是一个老问题:如果你是政府，你将如何征税？如果你是企业或其他组织，你将如何收费？12.信誉系统:设计一个正式的信誉系统，包括一个评分代表(A，B)-V，其中V是从A的角度来看B的信誉，一个一方确定另一方可以被另一方信任的概率机制，以及一个给定的开放或最终交互记录的信誉更新机制。现状:进展缓慢。自2014年以来，声誉体系几乎没有取得任何进展。也许最好的方法是使用令牌管理的注册表来创建可信实体/对象的管理列表。Kleros ERC20 TCR(是的，这是合法ERC20令牌的令牌管理注册表)就是一个例子，甚至还有另一个Uniswap接口(http://Uniswap.ninja)，它被用作获取令牌列表、代码和标志的后端。主观多样性的声誉系统还没有真正尝试过，可能是因为关于人们相互联系的“社会关系图”没有积累足够的信息，而这些信息已经以某种形式被发布到链条上。如果此类信息因其他原因而开始存在，主观信誉系统可能会变得更受欢迎。13.卓越证明有一个有趣且基本上未被探索的解决方案，尤其是涉及到[代币分配的问题)(有一些原因使得不可能如此容易地开矿)。这是一项对社会有益的任务，但它需要原始的人类驱动的创造性努力和才能。例如，人们可以提出一种加密货币，它使用“证明的证明”来奖励玩家某些定理的数学证明的现状:没有进展，问题基本上被遗忘了。令牌分发的主要替代方案是空投。通常，当网络上线时，令牌按比例分配给其他现有令牌，或者基于其他指标(例如握手空投)。没有人真正尝试过直接验证人类的创造力，但是随着人工智能的最新发展，创造一个只有人类才能完成但计算机无法验证的任务可能太难了。最初编号为15的反西比尔系统与声誉系统有关。创建一个“唯一的身份系统”是一个挑战，这个系统可以生成令牌来证明身份不是西比尔攻击的一部分。 然而，我们希望有一个比“一元一票”更好、更平等的制度。可以说一人一票是最理想的。现状:取得了一些进展。已经有许多尝试来解决人类特有的问题。考虑尝试包括(不完整的列表！): HumaniDao : https://www.humanitydao.org/假名党派: https://bford.info/pub/net/sybil.pdf POAP(“出席证明协议”): https://www.poap.xyz/布莱特身份证: https://www.brightid.org/随着人们对二次投票和二次融资等技术越来越感兴趣，对以人为本的反西比尔系统的需求持续增长。我希望这些技术进步和新技术的不断发展能够实现它。不幸的是，刺激公共产品的生产并不是集权能够解决的唯一问题。另一个问题是，首先，要确定哪些公共产品值得生产，其次，要确定一项特定的努力实际上在多大程度上完成了公共产品的生产。这个问题涉及后一个问题。现状:已经取得了一些进展，并作出了一些关键的改变。在最近关于确定公共产品贡献价值的工作中，没有试图将确定任务与确定完成质量分开，因为在实践中很难将两者分开。特定团队所做的工作往往是不可替代的和主观的，因此最合理的方法是将任务的相关性和绩效的质量作为一个整体，并使用相同的技术来评估这两者。幸运的是，这一领域取得了巨大进展，特别是在探索二次融资方面。二级融资是一种机制，通过这种机制，个人可以向项目捐款，然后使用一个公式来计算如果他们彼此充分协调(即考虑彼此的利益，而不是成为公地悲剧的受害者)，他们将捐赠多少。任何特定项目的捐赠金额与实际捐赠金额之间的差额将作为中央基金池的补贴提供给项目(中央基金池的资金来源见#11)。请注意，这种机制侧重于满足某个社区的价值观，而不是某个特定的目标，不管是否有人关心它。由于数值问题的复杂性，这种方法可能对未知的未知数更加稳健。在最近一轮gitcoin二次融资中，二次融资甚至已经在现实中尝试并取得了相当大的成功。在改善二次融资和类似机制方面，特别是在减少合谋的两两约束二次融资方面，已经取得了一些渐进的进展。此外，反贿赂投票技术的发展已经标准化并得到实施，以防止用户向第三方证明他们投了谁的票。这可以防止各种类型的共谋和贿赂攻击。16.衡量权力下放成功的指标问题:提出并实施一种在数字现实世界中衡量变量的权力下放方法。该系统应该能够衡量人类目前能够达成普遍共识的任何事物的状况(例如资产价格、温度、全球二氧化碳浓度):已经取得了一些进展。这通常被称为“甲骨文问题”。目前在分散预测机器上运行的最大的已知例子是占卜，它已经处理了价值数百万美元的赌注。另一个例子是令牌管理的注册中心，如Kleros TCR。然而，这些系统仍然没有实际测试分叉机制(在这里搜索“主观主义”)，这可能是由于一个高度有争议的问题或51%的攻击企图。此外，以“同行预测”文献的形式，对区块链领域外的预测机问题也进行了研究。参见此处了解该领域的最新发展。另一个紧迫的问题是，人们希望依靠这些系统来引导资产的转移，其数量大于该系统固有表征的经济价值。在这种情况下，理论上讲，代币持有者有动机串通给出错误答案来窃取资金。在这种情况下，系统将分叉，原始系统的令牌可能变得毫无价值，但原始系统的令牌持有者仍将从他们误导的任何资产转移中获得回报。稳定的货币(见#10)是一个特别令人震惊的例子。 解决这一问题的一个方法，是假定存在利他主义的诚实数据提供者，并创建一种能够识别它们的机制，并且只允许它们缓慢地进行运作，以便如果恶意用户开始投票，依赖于预言机系统的用户，可以首先完成有序退出。无论如何，预言机技术的进一步发展，是一个非常重要的问题。产生的新问题如果我在 2019 年再写硬核问题清单，有些是上述问题的延续，但重点会有发生很大变化，也会出现重大新问题。以下是一些列举：· 加密混淆：与上述 #4 相同· 正在发展的后量子密码学：既基于哈希，也基于后量子安全的「结构化」数学对象，如椭圆曲线等深线（elliptic curve isogenies），格密码（lattices）。· 反合谋基础设施：正在发展和改进的 https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413,包括增加对节点运营商的隐私，以最大实用的方式增加多方计算等。· 预言机: 与上文 #16 一样，但取消了对「成功指标」的强调，而将重点放在了「获取真实数据」的一般问题上· 独特的人类身份（或者，更现实地说，半独特的人类身份）：与上面的 #15 一样，但强调的是，一个不那么「绝对」的解决方案：得到两个身份比得到一个身份要困难得多，但得到多个身份既不可能，也有潜在的危害，即使我们成功了· 同态加密和多方计算：实用性仍需不断改进· 去中心化的治理机制：DAOs 很酷，但是现在的 DAOs 仍然很原始；我们可以做得更好· 完全正式化对 51% PoS 攻击的响应：持续进展和改进https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363· 更多的公共品资金来源：互联网区块链知识