對於 Vitalik 七大問題的迴應

原文作者爲 Sam Town，爲泰國資深加密貨幣研究者，長期從事研究報告分析及深度解讀。本文來源於 medium.com，由李麗詩 / 卓張鳳翻譯。

以太坊聯合創始人 Vitalik Buterin 在最近線上討論中，圍繞目前區塊鏈技術難以大規模應用的最大障礙，提出了區塊鏈面臨的一系列難題，主要有算力中心化、沒有大規模 DApp 落地應用、頻繁的黑客攻擊、DApp 可擴展性和延遲問題、共識機制以及鏈上處理效率低等問題。

在本系列文章中，我將對 Buterin 的問題進行逐一解答。

對 V 神七大問題的迴應（一）：哈希算力中心化

• 問題 1：哈希算力的問題

比特大陸（Bitmain）及其附屬礦池現在擁有約 53% 的比特幣哈希算力。這問題還不夠大嗎？

Buterin 提出的第一個問題是，比特大陸，作爲全球最大的 ASIC 礦商，擁有的算力總量已經超過總礦池的一半。

2018 年 3 月，Cobra （Bitcoin.org 和 Bitcoin Talk 聯合創始人）將矛頭對準比特大陸，稱比特大陸作爲第三方，擁有過多算力，對加密貨幣用戶構成威脅。

如果算力被壟斷，那麼比特幣就是不夠安全的。一旦有個體壟斷的趨勢出現，就要快速協調大規模節點來應對。pic.twitter.com/nQaBV5VHY4

— Cøbra (@CobraBitcoin) 7 月 19 日 , 2018 年

這並不是 BitcoinTalk 與比特大陸的第一次交鋒。今年 1 月，@CobraBitcoin 已在 Twitter 上對吳忌寒提出質疑，稱這位礦業企業家是「比特幣和自由的敵人」，並建議改變 PoW 算法，以防止礦業池壟斷：

（圖片內容：截至目前，至少有 53%（甚至更多）的算力被挖幣網（BTC.com）、螞蟻礦池和 ViaBTC 壟斷，而這三家公司都歸比特大陸所有。這樣的中心化出現，真的很危險。）

超過 51% 的比特幣算力被同一個公司控制，引起很多人的擔憂。因爲大家都擔心這會破壞比特幣網絡的穩定性，併爲比特大陸對發動 51% 攻擊提供可能。

自此，比特幣算力的分佈模式開始有所調整。目前比特大陸控制的權重大約爲 46%。然而，吳忌寒堅決反對針對自己的任何指控，指出比特大陸並不擁有、也不能控制算力。

（圖片吳忌寒回覆：螞蟻礦池和挖幣網中的算力隨時都可以撤出。我們並不擁有、也無法控制哈希算力。）

也就是說，雖然正在運營一個大規模的的礦池，但比特大陸並不擁有哈希算力。換個角度說，比特大陸在 2017 年宣佈盈利 40 億美元。他們完全可以通挖礦盈利，發動 51% 攻擊對他們自己沒有好處。

對 V 神七大問題的迴應（二）：可擴展性瓶頸

• 問題 2：DApp 的未來在哪裏？

爲什麼還沒有任何大規模的、實際落地應用程序出現呢？

Buterin 的第二個問題，針對的是 DApp 開發生態。吞吐量低的問題，很大程度上限制了 DApp 的大規模應用。

24 小時數據顯示，最受歡迎的五大 DApp 是賭博遊戲和交易所類。這些都不屬於大規模的應用程序：24 小時用戶量只有 3743 人，共 12000 次交易。

區塊鏈生態系統中，少有活躍的 DApp，但這並不意味着它們不存在。有許多極有前途的 DApp，只需要解決交易吞吐量問題，就有大規模應用的可能。

uPort 是一個數字身份識別平臺，旨在創建基於 DApp 的數字護照，以便用戶用智能手機進行投票，以及簡化查看和使用智能憑證的方法。uPort 在現實世界中也很活躍，瑞士城市 Zug 位於「Crypto Valley」州，目前已將 uPort 作爲公民身份認證項目。

Eetlance 是另一款有前景的應用。它主要爲自由職業者和潛在僱主提供服務，在不需要集中的第三方（比如 Upwork）的情況下，讓雙方自主進行聯繫。

直到解決可擴展性問題爲止

Buterin 在他提出的問題中，強調了應用程序無法大規模應用的主要障礙：交易吞吐量。在以太坊分片技術等可擴展性方案提高交易吞吐量之前，DApp 的服務範圍非常受限。

側鏈是解決這個問題的一個途徑。像 Loom Network 這樣的項目，主要是爲應用程序提供專業的側鏈服務。這些側鏈可能幫助創建不限大小的 DApp，在範圍和規模上都可以與 Wordcraft 世界或 twitter 等遊戲和社交平臺相媲美。

Buterin 希望大家就區塊鏈面臨的難題展開討論，他自己也嘗試給出答案。4 月份，他在韓國首爾舉行的 Deconomy 會議上指出，阻礙 DApp 大規模的主要障礙是網絡容量的限制：

「別指望在不可擴展的以太坊上，建立一個類似於 Uber 和 Lyft 的 DApp。」

對 V 神七大問題的回答（三）：黑客、安全漏洞和盜竊

• 問題 3：安全問題

帳戶安全問題爲什麼還沒有得到解決？什麼時候才能解決黑客和盜竊問題？>

加密貨幣允許用戶「成爲自己的銀行」。即不再依賴第三方，將對資產的控制權還給用戶本人。加密貨幣社區中經常出現黑客、安全漏洞和盜竊：大規模的黑客攻擊 (如 mtgox 災難) 已被載入區塊鏈歷史，永久地重塑了加密貨幣格局。

在當前的加密貨幣生態系統中，黑客可能潛伏在第三方機構，如交易所；也可能針對個人用戶，通過惡意軟件、釣魚網站等偷盜個人用戶的資產。

然而，這兩種安全漏洞都與加密貨幣的核心特性有關，即用私鑰管理錢包的方式。

中心化平臺的窘境

對於黑客來說，加密貨幣市場是很有吸引力的。他們的首要目標是傳統交易所，因爲經常會在這裏集中處理數億美元的資產。

投資者資金損失，繼而導致投資平臺受損，這樣的事時有發生。2013 年的絲綢之路黑客攻擊、2014 年的 MtGox、Cryptsy 和 Mintpal 黑客攻擊、2015 年的 BitSTAMP 和 Bter Hack、2016 年 Bitfinex 黑客攻擊、2017 年 Nicehash 黑客攻擊以及 2018 年的四次黑客攻擊-Coincheck、BitGrail、CoinSecure 和 Coinails——損失了 100 萬比特幣（相當於現存比特幣的 5%）。

很明顯，中心化平臺是加密貨幣生態系統中最大的安全缺陷，但有一個解決辦法：去中心化交易所 (DEX)。

去中心化交易所讓交易者處理資產時，不再需要第三方平臺。雖然去中心化交易所仍然存在一些問題，但它不失爲一個好的選擇。

確保安全是用戶自己的責任

許多黑客對着加密貨幣市場蠢蠢欲動，要維護自己數字資金安全，需要用戶自己具有安全意識。

像 CryptoShuffler 這樣的惡意軟件，專門針對個體用戶。至 2017 年 11 月，CryptoShuffler 通過替換錢包地址的方式，偷竊了逾 14 萬美元的加密貨幣。這方法雖然簡單，但很容易被忽視。

其他方法更爲明顯——消息平臺 Slack 上的機器人與用戶聯繫，通知他們存在一個「安全漏洞」，藉此獲取他們的私鑰數據。電子郵件是黑客獲取用戶私鑰數據的另一種途徑。

還有「krack 攻擊」這種，黑客通過查看 WLAN 傳輸的所有數據，來獲得用戶私鑰。

有一種方法可以確保加密貨幣的安全，那就是硬件錢包。因爲私鑰數據完全保存在設備內，不用上網也可以完成交易。

對 V 神七大問題的回答（四）：DApp 延遲

• 問題 4：DApp 如何處理延遲問題

在區塊鏈 5-10 秒延遲的情況下，DApp 怎樣才能更好的工作？

DApp 在分佈式網絡上運行後端代碼，是區塊鏈技術最有前途的應用之一。DApp 的優勢明顯——想象一下，如果 Uber 不需要第三方來管理運營，不收取費用，也不許依賴社交媒體平臺，不再需要中心繫統來挖掘用戶數據，是不是很美好？DApp 的用途是無限的：如果資產證明可以數字化（tokenize），那麼未來房產買賣，只需要在手機上下載一個 DApp 就可以完成。

雖然 DApp 潛力巨大，但目前只有 1700 個。其中大多僅滿足娛樂的需求，如遊戲或賭博。與現有的 230 萬個 iOS 應用相比，DApp 的生態系統還處於初級階段。

DApp 去除了中間商，降低了成本，直接在商家和消費者之間實現價值的傳遞。目前阻礙 DApp 大規模應用的難題很多，但最核心的是可擴展性問題。

運行太慢了

去中心化帶來的好處很明顯，但在運行速度卻沒有優勢。例如，Uber 每天可以支持 500 萬人次的使用需求。根據 Zephoria 的數據顯示，Facebook 每分鐘可以處理 51 萬條評論，更新近 30 萬條狀態，上傳 13.6 萬張照片。以太坊網絡目前每分鐘只能實現 1200 次交易，這與集中式系統完全沒法比。

除非找到可擴展性問題的解決方案，否則 DApp 的大規模應用將會更加困難。

也有一些解決方案給 DApp 描繪一幅充滿希望的未來。像 Sharding 和 Plasma 這種，都有望使以太坊網絡達到每秒百萬次交易的水平——Buterin 自己就指出了這一點：

「如果你能通過 Sharding 獲得 100 倍的擴展性，再利用 Plasma 獲得 10000 倍的擴展性，那區塊鏈就能夠滿足大多數應用的需求了。」

Layer 2 可以幫助 DApp 佔據主導地位

官方數據顯示，Visa 每秒可以處理 65000 次交易；如果以太坊擁有每秒執行 100 萬次交易的能力，那以太坊絕對會成爲行業主導。

DApp 現在可能還沒有準備好，但是它們的底層技術早就應該進行升級了。以太坊開發人員 Justin Drake 最近表示，以太坊 2.0 項目可能跳過 Casper FFG 升級，直接推進到分片（sharding）模式。

「我們正在考慮將以太坊 2.0 路線圖更改爲 Casper FFG…新的路線圖應該大大加快 Casper 的到來，因爲 Casper FFG 將運行在權益證明機制（POS）的基礎上。」

對 V 神七大問題的回答（五）：「浪費證明」（Proof of Waste）

• 問題 5：PoW 真的是在浪費錢嗎？

PoW 每年浪費數十億美元，比所有欺詐和盜竊的總額還要多。這不是一場悲劇嗎？

在分佈式賬本中達成一致，有很多種共識機制，如相對簡單一些的工作證明（PoW）、權益證明（PoS），到更復雜一點的，如委託拜占庭容錯（DBFT）。在所有不同的共識機制中，PoW 消耗的資源最多，因而浪費的價值（或者說金錢）也越多。

在比特幣中，「算力」需要解決大量複雜數學問題。大量計算的消耗需要大量的能量，這是一項數目巨大的投資。除了保護網絡節點不受惡意行爲的影響之外，PoW 也可以保護整個比特幣網絡不被攻擊。

雖然 PoW 共識機制是獲得一致性的有效辦法，也可以保證區塊鏈網絡安全性，但它也有一個主要缺點：費用極高。數據顯示，比特幣中的能源消耗大多集中在挖礦領域：

1. 比特幣每年消耗 73.12 兆瓦時——經濟學家亞歷克斯·德弗里斯 (Alex de Vries) 的研究表明，到 2018 年底，比特幣開採將消耗全球能源總消耗的 0.5%；
2. 比特幣目前佔全球能源消耗的 0.33%；
3. 比特幣消耗的能量，相當於整個奧地利消耗能量的總和；
4. 單筆比特幣交易所花費能量，相當於美國 30 個家庭一天的消耗量。

工作證明機制（PoW）的問題

雖然 PoW 確實消耗了大量的算力，但這樣可以建立一個分佈式的、公共的、安全的、完全獨立的和中立的點對點的價值傳輸渠道，也是有價值的。

PoW 的作用就是將成本附加到挖礦中，以確保網絡的安全性。在當前的區塊鏈模式中，PoW 是（而且一直是）加密貨幣傳播的關鍵。

然而，除了能源消耗問題之外，還產生了其他一些問題：PoW 機制帶動挖礦公司的發展。這就抑制了個體礦工的積極性，並使得資源集中。資源集中又反過來導致了壟斷。

PoW 的確以「浪費」能源的形式「浪費」了資金，但將 PoW 網絡中的礦工的努力貼上「浪費」的標籤是不準確的。因爲挖礦行爲創造了價值，而這價值是加密貨幣。加密貨幣可以兌換成法幣，也可以直接用於商品和服務。

比特幣或其他任何基於 PoW 的加密貨幣都受熱力學第一定律的制約：能量既不能被創造也不能被摧毀，能量只能從一種形式轉移或改變到另一種形式。

對 V 神七大問題的回答（六）：「中心化證明」（Proof of Centralization）

• 問題 6：權益證明機制真的存在中心化風險嗎？

權益證明機制有哪些中心化風險？

Buterin 也強調了「權益證明機制（PoS）」中存在的中心化問題。他指出，比特大陸及其附屬池現在控制着比特幣（最大的 PoW 網絡）的很大一部分算力。

區塊鏈中心化是加密貨幣社區中一個很有爭議的問題。區塊鏈技術的核心特點是去中心化，支持者反對任何可能引起中心化現象的共識機制。與 PoW 相比，PoS 可能不太容易受到中心化的影響，但也帶來了不同的風險和挑戰。

與 PoW 不同的是，PoS 不需要通過算力競爭方式來維護區塊鏈的一致性。相反，PoS 網絡節點能夠根據他們的「股份」（或他們所擁有的加密貨幣的比例）來進行驗證，並生成下一個區塊。

在 PoS 區塊鏈中，區塊以僞隨機的方式分配。礦工必須將他們的代幣置於「股份」上，這相當於託管。如果一個節點驗證並通過了一筆欺詐性交易，那麼它將失去所持有的股份，以及任何未來創造新區塊的機會。

PoS 通過直接將加密貨幣持有權置於危險之中，來防止節點作惡。然而，PoS 獎勵分配的規則與 PoW 截然不同，相對而言，PoS 爲壟斷者創造了機會。

「權益壟斷證明」

在 PoS 網絡中，礦工得到的獎勵與他們投資的價值成正比。如果一個節點擁有更多的代幣，那麼它更有可能從中受益。擁有大量代幣的節點更容易獲得獎勵，因而容易出現寡頭現象。

其次，PoS 不需要進行算力競爭，只需確保在線並擁有代幣即可參與挖礦。這造成了一種情況，即持有較多股份的節點，可以在運營成本很低的情況下受益：比如說兩個單獨節點，它們進行相同的操作，有相同的成本，但擁有不同規模的股份。持有較多股份的節點 a 的股份數量是另一個節點 b 的兩倍，那麼節點 a 有兩倍的機會獲得驗證下一個區塊的權利，並獲得相應獎勵。

這種現象可能會導致小的運營商被迫退出網絡，從而導致網絡的中心化。換句話說，規模較小的運營商可能聯合起來，集中資源共享網絡獎勵，這也會出現同樣的中心化的問題。

PoS 可能沒有 PoW 那麼集中

通過對 PoS 代幣錢包地理定位的分析，數據顯示，大約 30% 的比特幣 PoW 算力和 45% 的以太坊 PoW 算力集中在中國。

然而，Stratis 和 PivX 等活躍 PoS 網絡的網絡節點地理分佈，給出的結果更爲分散，顯示網絡節點分佈在多個國家。

PoS 並沒有完全去除中心化的威脅，但考慮到 PoW 算力分佈情況，PoS 對中心化的抵抗力更高。

對 V 神七大問題的回答（七）：管理的缺陷（Fundamentally Flawed Governance）

• 問題 7：區塊鏈管理將如何運作？

EOS 管理可以說是失敗的，這可以說明所有鏈上管理（包括 DAOS 在內）都存在缺陷了吧？要如何應對賄賂攻擊（bribe attacks）、財閥（plutocrats）等風險呢？

Buterin 最後談到了所有去中心化生態中最難的問題之一：管理。根據原本設計，區塊鏈是沒有中央權力或組織擁有決定權的。雖然分佈式結構提供了一個完全無需信任、沒有權限和完全透明的系統，但它也使管理標準的建立、維護、安全和開發成爲問題。

無論區塊鏈是怎樣的「去中心化」，但還是需要開發人員和節點來進行必要協商、援助、並幫助實現新的標準、特性和升級。

管理悖論

理想中的區塊鏈技術是一個完善的系統，可以強制執行不可變更的合約，防止雙花，並在不依賴任何個人或第三方的情況下，對總資本供應池進行控制。然而，任何複雜系統的現實生活中，都不可避免的需要進行管理。

2017 年，牛津互聯網研究所（Oxford Internet Institute）教授 Vili Lehdonvirta 在艾倫圖靈研究所的一次演講中，概述了區塊鏈管理悖論：

「不尋租，不濫用職權，不搞政治…這就是很多人對區塊鏈如此感興趣的原因：現象中的區塊鏈可以改變經濟組織，改變權力的主導關係。不幸的是，現實總要讓人失望一些。」

Lehdonvirta 強調了制定規則和執行規則之間的區別。例如，法律是由立法機構制定的，是由國家相關機構執行的嗎？比特幣協議是由網絡節點（一個去中心化的計算機網絡）執行的一套規則，但規則是誰制定的？

「區塊鏈技術可以執行公正的規則，但如果規則本身被改變，那就不一樣了。這種規則的制定就是我們所說的管理。」

Lehdonvirta 認爲，區塊鏈管理的核心問題是，「計算信任」（trust-by-computation）的概念，或者說是從信任人轉向信任數學，忽略潛在的政治因素：

「…許多人沒有意識到 (區塊鏈政治)，相反，他們更喜歡比特幣純粹是「數字化的錢」，而開發者所做的一切都是純粹的非政治性的管道工程。但是，這一立場已經開始站不住腳，比特幣的政治也開始顯現出來，這就是所謂的「block size debate」，這也是比特幣界各派系在未來規則的方向上存在重大分歧。」

區塊鏈管理不力的影響

原始 DAO 相當於風險投資基金，支持區塊鏈創新的同時，不需要一個集中的管理結構。投資決策是以民主的方式進行的，代幣持有者集體決定投資什麼以及如何投資。

然而，DAO 代碼中存在的安全漏洞，使得黑客能夠輕易拿到價值 5500 萬美元的加密貨幣，這對加密貨幣生態系統造成了毀滅性的打擊，迫使以太坊開發人員實施了一個仍有爭議的硬分叉。

原始 DAO 說明了這樣一個事實：即使對管理採取微妙、原子的方法，使所有網絡節點都能爲規則的制定和執行作出貢獻，「鏈」中的個別薄弱環節仍然可能造成災難性的損害。

最終，區塊鏈管理結構可以歸納爲兩個要素：

1. 激勵：存在於區塊鏈管理結構中的羣體和個人必須受到激勵，以促進網絡的開發、維護和使用，提出對他們自身有利的建議，並集體採取行動。
2. 協調機制：網絡中的所有節點不太可能團結一致。因此，管理模型必須包括協調的機制，允許節點之間圍繞共同的目標努力。

例如，比特幣激勵開發者將當前 BTC 資產的價值增值、社會認可以及對未來項目方向的控制。協助礦工獲得區塊獎勵和交易費的激勵，而用戶則受到現有代幣持有量預期增加和功能效用增加的激勵。

區塊鏈管理的未來

Buterin 在他的最後一個問題中提出，區塊鏈管理是存在缺陷的。它不可能在完全的去中心化的情況下，也可能做到絕對的安全。因爲一旦出現黑客攻擊，就可能會導致災難性的失敗。

不過，有幾個人持相反的觀點，認爲要促進進一步量化治理要素，並使之分散化。DAOStack 是對原始 DAO 的一種更復雜、更細緻的解釋，它支持一種管理結構的模塊化方法，允許節點在實現之前對治理元素進行集體審查，以實現功能和安全性。

Ralph Merkle 是公鑰密碼學的發明者之一，他提出了一種區塊鏈管理結構，實現 Robert Hanson 的「未來」結構，即網絡節點定義價值，並利用預測市場來決定哪些行動將使這些價值最大化，並對網絡節點進行激勵。

區塊鏈範式的轉變代表了人類發展到新階段，過去從不能如此快速地、同一時間地、對數千個不同管理結構進行測試。區塊鏈管理的發展，目前可能還處於萌芽階段，但寒武紀（Cambrian）管理實驗的發展正在進行之中。