區塊鏈神童Vitalik Buterin(V神)對區塊鏈七大問題的回應

以太坊聯合創始人兼區塊鏈神童V神（Vitalik Buterin）在最近火星財經的群討論中，圍繞目前區塊鏈技術難以大規模應用的最大障礙，提出了區塊鏈面臨的一系列難題，主要有算力中心化、沒有大規模dapp落地應用、頻繁的黑客攻擊、DApp可擴展性和延遲問題、共識機制以及鏈上處理效率低等問題。

在本系列文章中，我將對Buterin的問題進行逐一解答。

對V神七大問題的回應（一）：哈希算力中心化

問題1：哈希算力的問題

“比特大陸（Bitmain）及其附屬礦池現在擁有約53%的比特幣哈希算力。這問題還不夠大嗎？”

Buterin提出的第一個問題是，比特大陸，作為全球最大的ASIC礦商，擁有的算力總量已經超過總礦池的一半。

2018年3月，Cobra（Bitcoin.org和Bitcoin Talk聯合創始人）將矛頭對準比特大陸，稱比特大陸作為第三方，擁有過多算力，對加密貨幣用戶構成威脅。

如果算力被壟斷，那麼比特幣就是不夠安全的。一旦有個體壟斷的趨勢出現，就要快速協調大規模節點來應對。pic.twitter.com/nQaBV5VHY4 — Cøbra (@CobraBitcoin) 7月19日, 2018年

這並不是BitcoinTalk與比特大陸的第一次交鋒。今年1月，@CobraBitcoin已在Twitter上對吳忌寒提出質疑，稱這位礦業企業家是“比特幣和自由的敵人”，並建議改變PoW算法，以防止礦業池壟斷：

 （圖片內容：截至目前，至少有53%（甚至更多）的算力被挖幣網（BTC.com）、螞蟻礦池和ViaBTC壟斷，而這三家公司都歸比特大陸所有。這樣的中心化出現，真的很危險。）

超過51%的比特幣算力被同一個公司控制，引起很多人的擔憂。因為大家都擔心這會破壞比特幣網絡的穩定性，並為比特大陸對發動51%攻擊提供可能。

自此，比特幣算力的分佈模式開始有所調整。目前比特大陸控制的權重大約為46%。然而，吳忌寒堅決反對針對自己的任何指控，指出比特大陸並不擁有、也不能控制算力。

 （圖片吳忌寒回复：螞蟻礦池和挖幣網中的算力隨時都可以撤出。我們並不擁有、也無法控制哈希算力。）

也就是說，雖然正在運營一個大規模的的礦池，但比特大陸並不擁有哈希算力。換個角度說，比特大陸在2017年宣布盈利40億美元。他們完全可以通挖礦盈利，發動51%攻擊對他們自己沒有好處。

對V神七大問題的回應（二）：可擴展性瓶頸

問題2：DApp的未來在哪裡？

“為什麼還沒有任何大規模的、實際落地應用程序出現呢？”

Buterin的第二個問題，針對的是DApp開發生態。吞吐量低的問題，很大程度上限制了DApp的大規模應用。

24小時數據顯示，最受歡迎的五大DApp是賭博遊戲和交易所類。這些都不屬於大規模的應用程序：24小時用戶量只有3743人，共12000次交易。

區塊鏈生態系統中，少有活躍的DApp，但這並不意味著它們不存在。有許多極有前途的DApp，只需要解決交易吞吐量問題，就有大規模應用的可能。

uPort是一個數字身份識別平台，旨在創建基於DApp的數字護照，以便用戶用智能手機進行投票，以及簡化查看和使用智能憑證的方法。uPort在現實世界中也很活躍，瑞士城市Zug位於“Crypto Valley”州，目前已將uPort作為公民身份認證項目。

Eetlance是另一款有前景的應用。它主要為自由職業者和潛在雇主提供服務，在不需要集中的第三方（比如Upwork）的情況下，讓雙方自主進行聯繫。

直到解決可擴展性問題為止

Buterin在他提出的問題中，強調了應用程序無法大規模應用的主要障礙：交易吞吐量。在以太坊分片技術等可擴展性方案提高交易吞吐量之前，DApp的服務範圍非常受限。

側鍊是解決這個問題的一個途徑。像Loom Network這樣的項目，主要是為應用程序提供專業的側鏈服務。這些側鏈可能幫助創建不限大小的DApp，在範圍和規模上都可以與Wordcraft世界或twitter等遊戲和社交平台相媲美。

Buterin希望大家就區塊鏈面臨的難題展開討論，他自己也嘗試給出答案。4月份，他在韓國首爾舉行的Deconomy會議上指出，阻礙DApp大規模的主要障礙是網絡容量的限制：

“別指望在不可擴展的以太坊上，建立一個類似於Uber和Lyft的DApp。”

對V神七大問題的回答（三）：黑客、安全漏洞和盜竊

問題3：安全問題

“帳戶安全問題為什麼還沒有得到解決？什麼時候才能解決黑客和盜竊問題？”

加密貨幣允許用戶“成為自己的銀行”。即不再依賴第三方，將對資產的控制權還給用戶本人。加密貨幣社區中經常出現黑客、安全漏洞和盜竊：大規模的黑客攻擊(如mtgox災難)已被載入區塊鏈歷史，永久地重塑了加密貨幣格局。

在當前的加密貨幣生態系統中，黑客可能潛伏在第三方機構，如交易所；也可能針對個人用戶，通過惡意軟件、釣魚網站等偷盜個人用戶的資產。

然而，這兩種安全漏洞都與加密貨幣的核心特性有關，即用私鑰管理錢包的方式。

中心化平台的窘境

對於黑客來說，加密貨幣市場是很有吸引力的。他們的首要目標是傳統交易所，因為經常會在這裡集中處理數億美元的資產。

投資者資金損失，繼而導致投資平台受損，這樣的事時有發生。2013年的絲綢之路黑客攻擊、2014年的Mt Gox、Cryptsy和Mintpal黑客攻擊、2015年的BitSTAMP和Bter Hack、2016年Bitfinex黑客攻擊、2017年Nicehash黑客攻擊以及2018年的四次黑客攻擊-Coincheck 、BitGrail、CoinSecure和Coinails——損失了100萬比特幣（相當於現存比特幣的5%）。

很明顯，中心化平台是加密貨幣生態系統中最大的安全缺陷，但有一個解決辦法：去中心化交易所(DEX)。

去中心化交易所讓交易者處理資產時，不再需要第三方平台。雖然去中心化交易所仍然存在一些問題，但它不失為一個好的選擇。

確保安全是用戶自己的責任

許多黑客對著加密貨幣市場蠢蠢欲動，要維護自己數字資金安全，需要用戶自己具有安全意識。

像CryptoShuffler這樣的惡意軟件，專門針對個體用戶。至2017年11月，CryptoShuffler通過替換錢包地址的方式，偷竊了逾14萬美元的加密貨幣。這方法雖然簡單，但很容易被忽視。

其他方法更為明顯——消息平台Slack上的機器人與用戶聯繫，通知他們存在一個“安全漏洞”，藉此獲取他們的私鑰數據。電子郵件是黑客獲取用戶私鑰數據的另一種途徑。

還有“krack攻擊”這種，黑客通過查看WLAN傳輸的所有數據，來獲得用戶私鑰。

有一種方法可以確保加密貨幣的安全，那就是硬件錢包。因為私鑰數據完全保存在設備內，不用上網也可以完成交易。

對V神七大問題的回答（四）：DApp 延遲

問題4：DApp如何處理延遲問題

“在區塊鏈5-10秒延遲的情況下，DApp怎樣才能更好的工作？”

DApp在分佈式網絡上運行後端代碼，是區塊鏈技術最有前途的應用之一。DApp的優勢明顯——想像一下，如果Uber不需要第三方來管理運營，不收取費用，也不許依賴社交媒體平台，不再需要中心系統來挖掘用戶數據，是不是很美好？DApp的用途是無限的：如果資產證明可以數字化（tokenize），那麼未來房產買賣，只需要在手機上下載一個DApp就可以完成。

雖然DApp潛力巨大，但目前只有1700個。其中大多僅滿足娛樂的需求，如游戲或賭博。與現有的230萬個iOS應用相比，DApp的生態系統還處於初級階段。

DApp去除了中間商，降低了成本，直接在商家和消費者之間實現價值的傳遞。目前阻礙DApp大規模應用的難題很多，但最核心的是可擴展性問題。

運行太慢了

去中心化帶來的好處很明顯，但在運行速度卻沒有優勢。例如，Uber每天可以支持500萬人次的使用需求。根據Zephoria的數據顯示，Facebook每分鐘可以處理51萬條評論，更新近30萬條狀態，上傳13.6萬張照片。以太坊網絡目前每分鐘只能實現1200次交易，這與集中式系統完全沒法比。

除非找到可擴展性問題的解決方案，否則DApp的大規模應用將會更加困難。

也有一些解決方案給DApp描繪一幅充滿希望的未來。像Sharding和Plasma這種，都有望使以太坊網絡達到每秒百萬次交易的水平——Buterin自己就指出了這一點：

“如果你能通過Sharding獲得100倍的擴展性，再利用Plasma獲得10000倍的擴展性，那區塊鏈就能夠滿足大多數應用的需求了。”

Layer 2可以幫助DApp佔據主導地位

官方數據顯示，Visa每秒可以處理65000次交易；如果以太坊擁有每秒執行100萬次交易的能力，那以太坊絕對會成為行業主導。

DApp現在可能還沒有準備好，但是它們的底層技術早就應該進行升級了。以太坊開發人員Justin Drake最近表示，以太坊2.0項目可能跳過Casper FFG升級，直接推進到分片（sharding）模式。

“我們正在考慮將以太坊2.0路線圖更改為Casper FFG…新的路線圖應該大大加快Casper的到來，因為Casper FFG將運行在權益證明機制（POS）的基礎上。”

對V神七大問題的回答（五）：“浪費證明”（Proof of Waste）

問題5：PoW真的是在浪費錢嗎？

“PoW每年浪費數十億美元，比所有欺詐和盜竊的總額還要多。這不是一場悲劇嗎？”

在分佈式賬本中達成一致，有很多種共識機制，如相對簡單一些的工作證明（PoW）、權益證明（PoS），到更複雜一點的，如委託拜占庭容錯（DBFT）。在所有不同的共識機制中，PoW消耗的資源最多，因而浪費的價值（或者說金錢）也越多。

在比特幣中，“算力”需要解決大量複雜數學問題。大量計算的消耗需要大量的能量，這是一項數目巨大的投資。除了保護網絡節點不受惡意行為的影響之外，PoW也可以保護整個比特幣網絡不被攻擊。

雖然PoW共識機制是獲得一致性的有效辦法，也可以保證區塊鍊網絡安全性，但它也有一個主要缺點：費用極高。數據顯示，比特幣中的能源消耗大多集中在挖礦領域：

1.比特幣每年消耗73.12兆瓦時——經濟學家亞歷克斯·德弗里斯(Alex de Vries)的研究表明，到2018年底，比特幣開採將消耗全球能源總消耗的0.5%；

2.比特幣目前佔全球能源消耗的0.33%；

3.比特幣消耗的能量，相當於整個奧地利消耗能量的總和；

4.單筆比特幣交易所花費能量，相當於美國30個家庭一天的消耗量。

工作證明機制（PoW）的問題

雖然PoW確實消耗了大量的算力，但這樣可以建立一個分佈式的、公共的、安全的、完全獨立的和中立的點對點的價值傳輸渠道，也是有價值的。

PoW的作用就是將成本附加到挖礦中，以確保網絡的安全性。在當前的區塊鏈模式中，PoW是（而且一直是）加密貨幣傳播的關鍵。

然而，除了能源消耗問題之外，還產生了其他一些問題：PoW機制帶動挖礦公司的發展。這就抑制了個體礦工的積極性，並使得資源集中。資源集中又反過來導致了壟斷。

PoW的確以“浪費”能源的形式“浪費”了資金，但將PoW網絡中的礦工的努力貼上“浪費”的標籤是不准確的。因為挖礦行為創造了價值，而這價值是加密貨幣。加密貨幣可以兌換成法幣，也可以直接用於商品和服務。

比特幣或其他任何基於PoW的加密貨幣都受熱力學第一定律的製約：能量既不能被創造也不能被摧毀，能量只能從一種形式轉移或改變到另一種形式。

對V神七大問題的回答（六）：“中心化證明”（Proof of Centralization）

問題6：權益證明機制真的存在中心化風險嗎？

“權益證明機制有哪些中心化風險？”

Buterin 也強調了“權益證明機制（PoS）”中存在的中心化問題。他指出，比特大陸及其附屬池現在控制著比特幣（最大的PoW網絡）的很大一部分算力。

區塊鏈中心化是加密貨幣社區中一個很有爭議的問題。區塊鏈技術的核心特點是去中心化，支持者反對任何可能引起中心化現象的共識機制。與PoW相比，PoS可能不太容易受到中心化的影響，但也帶來了不同的風險和挑戰。

與PoW不同的是，PoS不需要通過算力競爭方式來維護區塊鏈的一致性。相反，PoS網絡節點能夠根據他們的“股份”（或他們所擁有的加密貨幣的比例）來進行驗證，並生成下一個區塊。

在PoS區塊鏈中，區塊以偽隨機的方式分配。礦工必須將他們的代幣置於“股份”上，這相當於託管。如果一個節點驗證並通過了一筆欺詐性交易，那麼它將失去所持有的股份，以及任何未來創造新區塊的機會。

PoS通過直接將加密貨幣持有權置於危險之中，來防止節點作惡。然而，PoS獎勵分配的規則與PoW截然不同，相對而言，PoS為壟斷者創造了機會。

“權益壟斷證明”

在PoS網絡中，礦工得到的獎勵與他們投資的價值成正比。如果一個節點擁有更多的代幣，那麼它更有可能從中受益。擁有大量代幣的節點更容易獲得獎勵，因而容易出現寡頭現象。

其次，PoS不需要進行算力競爭，只需確保在線並擁有代幣即可參與挖礦。這造成了一種情況，即持有較多股份的節點，可以在運營成本很低的情況下受益：比如說兩個單獨節點，它們進行相同的操作，有相同的成本，但擁有不同規模的股份。持有較多股份的節點a的股份數量是另一個節點b的兩倍，那麼節點a有兩倍的機會獲得驗證下一個區塊的權利，並獲得相應獎勵。

這種現象可能會導緻小的運營商被迫退出網絡，從而導致網絡的中心化。換句話說，規模較小的運營商可能聯合起來，集中資源共享網絡獎勵，這也會出現同樣的中心化的問題。

PoS可能沒有PoW那麼集中

通過對PoS代幣錢包地理定位的分析，數據顯示，大約30%的比特幣PoW算力和45%的以太坊PoW算力集中在中國。

然而，Stratis和PivX等活躍PoS網絡的網絡節點地理分佈，給出的結果更為分散，顯示網絡節點分佈在多個國家。

PoS並沒有完全去除中心化的威脅，但考慮到PoW算力分佈情況，PoS對中心化的抵抗力更高。

對V神七大問題的回答（七）：管理的缺陷（Fundamentally Flawed Governance）

問題7：區塊鏈管理將如何運作？

“EOS管理可以說是失敗的，這可以說明所有鏈上管理（包括DAOS在內）都存在缺陷了吧？要如何應對賄賂攻擊（bribe attacks）、財閥（plutocrats）等風險呢？”

Buterin最後談到了所有去中心化生態中最難的問題之一：管理。根據原本設計，區塊鍊是沒有中央權力或組織擁有決定權的。雖然分佈式結構提供了一個完全無需信任、沒有權限和完全透明的系統，但它也使管理標準的建立、維護、安全和開發成為問題。

無論區塊鍊是怎樣的“去中心化”，但還是需要開發人員和節點來進行必要協商、援助、並幫助實現新的標準、特性和升級。

管理悖論

理想中的區塊鏈技術是一個完善的系統，可以強制執行不可變更的合約，防止雙花，並在不依賴任何個人或第三方的情況下，對總資本供應池進行控制。然而，任何復雜系統的現實生活中，都不可避免的需要進行管理。

2017年，牛津互聯網研究所（Oxford Internet Institute）教授Vili Lehdonvirta在艾倫圖靈研究所的一次演講中，概述了區塊鏈管理悖論：

“不尋租，不濫用職權，不搞政治…這就是很多人對區塊鏈如此感興趣的原因：現像中的區塊鏈可以改變經濟組織，改變權力的主導關係。不幸的是，現實總要讓人失望一些。”

Lehdonvirta強調了製定規則和執行規則之間的區別。例如，法律是由立法機構制定的，是由國家相關機構執行的嗎？比特幣協議是由網絡節點（一個去中心化的計算機網絡）執行的一套規則，但規則是誰制定的？

“區塊鏈技術可以執行公正的規則，但如果規則本身被改變，那就不一樣了。這種規則的製定就是我們所說的管理。”

Lehdonvirta認為，區塊鏈管理的核心問題是，“計算信任”（trust-by-computation）的概念，或者說是從信任人轉向信任數學，忽略潛在的政治因素：

“…許多人沒有意識到(區塊鏈政治)，相反，他們更喜歡比特幣純粹是’數字化的錢’，而開發者所做的一切都是純粹的非政治性的管道工程。但是，這一立場已經開始站不住腳，比特幣的政治也開始顯現出來，這就是所謂的“block size debate”，這也是比特幣界各派系在未來規則的方向上存在重大分歧。”

區塊鏈管理不力的影響

原始DAO相當於風險投資基金，支持區塊鏈創新的同時，不需要一個集中的管理結構。投資決策是以民主的方式進行的，代幣持有者集體決定投資什麼以及如何投資。

然而，DAO代碼中存在的安全漏洞，使得黑客能夠輕易拿到價值5500萬美元的加密貨幣，這對加密貨幣生態系統造成了毀滅性的打擊，迫使以太坊開發人員實施了一個仍有爭議的硬分叉。

原始DAO說明了這樣一個事實：即使對管理採取微妙、原子的方法，使所有網絡節點都能為規則的製定和執行作出貢獻，“鏈”中的個別薄弱環節仍然可能造成災難性的損害。

最終，區塊鏈管理結構可以歸納為兩個要素：

1.激勵：存在於區塊鏈管理結構中的群體和個人必須受到激勵，以促進網絡的開發、維護和使用，提出對他們自身有利的建議，並集體採取行動。

2.協調機制：網絡中的所有節點不太可能團結一致。因此，管理模型必須包括協調的機制，允許節點之間圍繞共同的目標努力。

例如，比特幣激勵開發者將當前BTC資產的價值增值、社會認可以及對未來項目方向的控制。協助礦工獲得區塊獎勵和交易費的激勵，而用戶則受到現有代幣持有量預期增加和功能效用增加的激勵。

區塊鏈管理的未來

Buterin在他的最後一個問題中提出，區塊鏈管理是存在缺陷的。它不可能在完全的去中心化的情況下，也可能做到絕對的安全。因為一旦出現黑客攻擊，就可能會導致災難性的失敗。

不過，有幾個人持相反的觀點，認為要促進進一步量化治理要素，並使之分散化。DAOStack是對原始DAO的一種更複雜、更細緻的解釋，它支持一種管理結構的模塊化方法，允許節點在實現之前對治理元素進行集體審查，以實現功能和安全性。

Ralph Merkle是公鑰密碼學的發明者之一，他提出了一種區塊鏈管理結構，實現Robert Hanson的“未來”結構，即網絡節點定義價值，並利用預測市場來決定哪些行動將使這些價值最大化，並對網絡節點進行激勵。

區塊鏈範式的轉變代表了人類發展到新階段，過去從不能如此快速地、同一時間地、對數千個不同管理結構進行測試。區塊鏈管理的發展，目前可能還處於萌芽階段，但寒武紀（Cambrian）管理實驗的發展正在進行之中。