本文作者Sam Town,来源于cryptoslate.com,由Laura Li 翻译。
以太坊联合创始人兼区块链神童V神(Vitalik Buterin)在最近火星财经的群讨论中,围绕目前区块链技术难以大规模应用的最大障碍,提出了区块链面临的一系列难题,主要有算力中心化、没有大规模dapp落地应用、频繁的黑客攻击、DApp可扩展性和延迟问题、共识机制以及链上处理效率低等问题。
在本系列文章中,我将对Buterin的问题进行逐一解答。
对V神七大问题的回应(一):哈希算力中心化
问题1:哈希算力的问题
“比特大陆(Bitmain)及其附属矿池现在拥有约53%的比特币哈希算力。这问题还不够大吗?”
Buterin提出的第一个问题是,比特大陆,作为全球最大的ASIC矿商,拥有的算力总量已经超过总矿池的一半。
2018年3月,Cobra(Bitcoin.org和Bitcoin Talk联合创始人)将矛头对准比特大陆,称比特大陆作为第三方,拥有过多算力,对加密货币用户构成威胁。
如果算力被垄断,那么比特币就是不够安全的。一旦有个体垄断的趋势出现,就要快速协调大规模节点来应对。pic.twitter.com/nQaBV5VHY4
—Cøbra (@CobraBitcoin) 7月 19日, 2018年
这并不是BitcoinTalk与比特大陆的第一次交锋。今年1月,@CobraBitcoin已在Twitter上对吴忌寒提出质疑,称这位矿业企业家是“比特币和自由的敌人”,并建议改变PoW算法,以防止矿业池垄断:
(图片内容:截至目前,至少有53%(甚至更多)的算力被挖币网(BTC.com)、蚂蚁矿池和ViaBTC垄断,而这三家公司都归比特大陆所有。这样的中心化出现,真的很危险。)
超过51%的比特币算力被同一个公司控制,引起很多人的担忧。因为大家都担心这会破坏比特币网络的稳定性,并为比特大陆对发动51%攻击提供可能。
自此,比特币算力的分布模式开始有所调整。目前比特大陆控制的权重大约为46%。然而,吴忌寒坚决反对针对自己的任何指控,指出比特大陆并不拥有、也不能控制算力。
(图片吴忌寒回复:蚂蚁矿池和挖币网中的算力随时都可以撤出。我们并不拥有、也无法控制哈希算力。)
也就是说,虽然正在运营一个大规模的的矿池,但比特大陆并不拥有哈希算力。换个角度说,比特大陆在2017年宣布盈利40亿美元。他们完全可以通挖矿盈利,发动51%攻击对他们自己没有好处。
对V神七大问题的回应(二):可扩展性瓶颈
问题2:DApp的未来在哪里?
“为什么还没有任何大规模的、实际落地应用程序出现呢?”
Buterin的第二个问题,针对的是DApp开发生态。吞吐量低的问题,很大程度上限制了DApp的大规模应用。
24小时数据显示,最受欢迎的五大DApp是赌博游戏和交易所类。这些都不属于大规模的应用程序:24小时用户量只有3743人,共12000次交易。
区块链生态系统中,少有活跃的DApp,但这并不意味着它们不存在。有许多极有前途的DApp,只需要解决交易吞吐量问题,就有大规模应用的可能。
uPort是一个数字身份识别平台,旨在创建基于DApp的数字护照,以便用户用智能手机进行投票,以及简化查看和使用智能凭证的方法。uPort在现实世界中也很活跃,瑞士城市Zug位于“Crypto Valley”州,目前已将uPort作为公民身份认证项目。
Eetlance是另一款有前景的应用。它主要为自由职业者和潜在雇主提供服务,在不需要集中的第三方(比如Upwork)的情况下,让双方自主进行联系。
直到解决可扩展性问题为止
Buterin在他提出的问题中,强调了应用程序无法大规模应用的主要障碍:交易吞吐量。在以太坊分片技术等可扩展性方案提高交易吞吐量之前,DApp的服务范围非常受限。
侧链是解决这个问题的一个途径。像Loom Network这样的项目,主要是为应用程序提供专业的侧链服务。这些侧链可能帮助创建不限大小的DApp,在范围和规模上都可以与Wordcraft世界或twitter等游戏和社交平台相媲美。
Buterin希望大家就区块链面临的难题展开讨论,他自己也尝试给出答案。4月份,他在韩国首尔举行的Deconomy会议上指出,阻碍DApp大规模的主要障碍是网络容量的限制:
“别指望在不可扩展的以太坊上,建立一个类似于Uber和Lyft的DApp。”
对V神七大问题的回答(三):黑客、安全漏洞和盗窃
问题3:安全问题
“帐户安全问题为什么还没有得到解决?什么时候才能解决黑客和盗窃问题?”
加密货币允许用户“成为自己的银行”。即不再依赖第三方,将对资产的控制权还给用户本人。加密货币社区中经常出现黑客、安全漏洞和盗窃:大规模的黑客攻击(如mtgox灾难)已被载入区块链历史,永久地重塑了加密货币格局。
在当前的加密货币生态系统中,黑客可能潜伏在第三方机构,如交易所;也可能针对个人用户,通过恶意软件、钓鱼网站等偷盗个人用户的资产。
然而,这两种安全漏洞都与加密货币的核心特性有关,即用私钥管理钱包的方式。
中心化平台的窘境
对于黑客来说,加密货币市场是很有吸引力的。他们的首要目标是传统交易所,因为经常会在这里集中处理数亿美元的资产。
投资者资金损失,继而导致投资平台受损,这样的事时有发生。2013年的丝绸之路黑客攻击、2014年的Mt Gox、Cryptsy和Mintpal黑客攻击、2015年的BitSTAMP和Bter Hack、2016年Bitfinex黑客攻击、2017年Nicehash黑客攻击以及2018年的四次黑客攻击-Coincheck、BitGrail、CoinSecure和Coinails——损失了100万比特币(相当于现存比特币的5%)。
很明显,中心化平台是加密货币生态系统中最大的安全缺陷,但有一个解决办法:去中心化交易所(DEX)。
去中心化交易所让交易者处理资产时,不再需要第三方平台。虽然去中心化交易所仍然存在一些问题,但它不失为一个好的选择。
确保安全是用户自己的责任
许多黑客对着加密货币市场蠢蠢欲动,要维护自己数字资金安全,需要用户自己具有安全意识。
像CryptoShuffler这样的恶意软件,专门针对个体用户。至2017年11月,CryptoShuffler通过替换钱包地址的方式,偷窃了逾14万美元的加密货币。这方法虽然简单,但很容易被忽视。
其他方法更为明显——消息平台Slack上的机器人与用户联系,通知他们存在一个“安全漏洞”,借此获取他们的私钥数据。电子邮件是黑客获取用户私钥数据的另一种途径。
还有“krack攻击”这种,黑客通过查看WLAN传输的所有数据,来获得用户私钥。
有一种方法可以确保加密货币的安全,那就是硬件钱包。因为私钥数据完全保存在设备内,不用上网也可以完成交易。
对V神七大问题的回答(四):DApp延迟
问题4:DApp如何处理延迟问题
“在区块链5-10秒延迟的情况下,DApp怎样才能更好的工作?”
DApp在分布式网络上运行后端代码,是区块链技术最有前途的应用之一。DApp的优势明显——想象一下,如果Uber不需要第三方来管理运营,不收取费用,也不许依赖社交媒体平台,不再需要中心系统来挖掘用户数据,是不是很美好?DApp的用途是无限的:如果资产证明可以数字化(tokenize),那么未来房产买卖,只需要在手机上下载一个DApp就可以完成。
虽然DApp潜力巨大,但目前只有1700个。其中大多仅满足娱乐的需求,如游戏或赌博。与现有的230万个iOS应用相比,DApp的生态系统还处于初级阶段。
DApp去除了中间商,降低了成本,直接在商家和消费者之间实现价值的传递。目前阻碍DApp大规模应用的难题很多,但最核心的是可扩展性问题。
运行太慢了
去中心化带来的好处很明显,但在运行速度却没有优势。例如,Uber每天可以支持500万人次的使用需求。根据Zephoria的数据显示,Facebook每分钟可以处理51万条评论,更新近30万条状态,上传13.6万张照片。以太坊网络目前每分钟只能实现1200次交易,这与集中式系统完全没法比。
除非找到可扩展性问题的解决方案,否则DApp的大规模应用将会更加困难。
也有一些解决方案给DApp描绘一幅充满希望的未来。像Sharding和Plasma这种,都有望使以太坊网络达到每秒百万次交易的水平——Buterin自己就指出了这一点:
“如果你能通过Sharding获得100倍的扩展性,再利用Plasma获得10000倍的扩展性,那区块链就能够满足大多数应用的需求了。”
Layer 2可以帮助DApp占据主导地位
官方数据显示,Visa每秒可以处理65000次交易;如果以太坊拥有每秒执行100万次交易的能力,那以太坊绝对会成为行业主导。
DApp现在可能还没有准备好,但是它们的底层技术早就应该进行升级了。以太坊开发人员Justin Drake最近表示,以太坊 2.0项目可能跳过Casper FFG升级,直接推进到分片(sharding)模式。
“我们正在考虑将以太坊2.0路线图更改为Casper FFG…新的路线图应该大大加快Casper的到来,因为Casper FFG将运行在权益证明机制(POS)的基础上。”
对V神七大问题的回答(五):“浪费证明”(Proof of Waste)
问题5:PoW真的是在浪费钱吗?
“PoW每年浪费数十亿美元,比所有欺诈和盗窃的总额还要多。这不是一场悲剧吗?”
在分布式账本中达成一致,有很多种共识机制,如相对简单一些的工作证明(PoW)、权益证明(PoS),到更复杂一点的,如委托拜占庭容错(DBFT)。在所有不同的共识机制中,PoW消耗的资源最多,因而浪费的价值(或者说金钱)也越多。
在比特币中,“算力”需要解决大量复杂数学问题。大量计算的消耗需要大量的能量,这是一项数目巨大的投资。除了保护网络节点不受恶意行为的影响之外,PoW也可以保护整个比特币网络不被攻击。
虽然PoW共识机制是获得一致性的有效办法,也可以保证区块链网络安全性,但它也有一个主要缺点:费用极高。数据显示,比特币中的能源消耗大多集中在挖矿领域:
1.比特币每年消耗73.12兆瓦时——经济学家亚历克斯·德弗里斯(Alex de Vries)的研究表明,到2018年底,比特币开采将消耗全球能源总消耗的0.5%;
2.比特币目前占全球能源消耗的0.33%;
3.比特币消耗的能量,相当于整个奥地利消耗能量的总和;
4.单笔比特币交易所花费能量,相当于美国30个家庭一天的消耗量。
工作证明机制(PoW)的问题
虽然PoW确实消耗了大量的算力,但这样可以建立一个分布式的、公共的、安全的、完全独立的和中立的点对点的价值传输渠道,也是有价值的。
PoW的作用就是将成本附加到挖矿中,以确保网络的安全性。在当前的区块链模式中,PoW是(而且一直是)加密货币传播的关键。
然而,除了能源消耗问题之外,还产生了其他一些问题:PoW机制带动挖矿公司的发展。这就抑制了个体矿工的积极性,并使得资源集中。资源集中又反过来导致了垄断。
PoW的确以“浪费”能源的形式“浪费”了资金,但将PoW网络中的矿工的努力贴上“浪费”的标签是不准确的。因为挖矿行为创造了价值,而这价值是加密货币。加密货币可以兑换成法币,也可以直接用于商品和服务。
比特币或其他任何基于PoW的加密货币都受热力学第一定律的制约:能量既不能被创造也不能被摧毁,能量只能从一种形式转移或改变到另一种形式。
对V神七大问题的回答(六):“中心化证明”(Proof of Centralization)
问题6:权益证明机制真的存在中心化风险吗?
“权益证明机制有哪些中心化风险?”
Buterin也强调了“权益证明机制(PoS)”中存在的中心化问题。他指出,比特大陆及其附属池现在控制着比特币(最大的PoW网络)的很大一部分算力。
区块链中心化是加密货币社区中一个很有争议的问题。区块链技术的核心特点是去中心化,支持者反对任何可能引起中心化现象的共识机制。与PoW相比,PoS可能不太容易受到中心化的影响,但也带来了不同的风险和挑战。
与PoW不同的是,PoS不需要通过算力竞争方式来维护区块链的一致性。相反,PoS网络节点能够根据他们的“股份”(或他们所拥有的加密货币的比例)来进行验证,并生成下一个区块。
在PoS区块链中,区块以伪随机的方式分配。矿工必须将他们的代币置于“股份”上,这相当于托管。如果一个节点验证并通过了一笔欺诈性交易,那么它将失去所持有的股份,以及任何未来创造新区块的机会。
PoS通过直接将加密货币持有权置于危险之中,来防止节点作恶。然而,PoS奖励分配的规则与PoW截然不同,相对而言,PoS为垄断者创造了机会。
“权益垄断证明”
在PoS网络中,矿工得到的奖励与他们投资的价值成正比。如果一个节点拥有更多的代币,那么它更有可能从中受益。拥有大量代币的节点更容易获得奖励,因而容易出现寡头现象。
其次,PoS不需要进行算力竞争,只需确保在线并拥有代币即可参与挖矿。这造成了一种情况,即持有较多股份的节点,可以在运营成本很低的情况下受益:比如说两个单独节点,它们进行相同的操作,有相同的成本,但拥有不同规模的股份。持有较多股份的节点a的股份数量是另一个节点b的两倍,那么节点a有两倍的机会获得验证下一个区块的权利,并获得相应奖励。
这种现象可能会导致小的运营商被迫退出网络,从而导致网络的中心化。换句话说,规模较小的运营商可能联合起来,集中资源共享网络奖励,这也会出现同样的中心化的问题。
PoS可能没有PoW那么集中
通过对PoS代币钱包地理定位的分析,数据显示,大约30%的比特币PoW算力和45%的以太坊PoW算力集中在中国。
然而,Stratis和PivX等活跃PoS网络的网络节点地理分布,给出的结果更为分散,显示网络节点分布在多个国家。
PoS并没有完全去除中心化的威胁,但考虑到PoW算力分布情况,PoS对中心化的抵抗力更高。
对V神七大问题的回答(七):管理的缺陷(Fundamentally Flawed Governance)
问题7:区块链管理将如何运作?
“EOS管理可以说是失败的,这可以说明所有链上管理(包括DAOS在内)都存在缺陷了吧?要如何应对贿赂攻击(bribe attacks)、财阀(plutocrats)等风险呢?”
Buterin最后谈到了所有去中心化生态中最难的问题之一:管理。根据原本设计,区块链是没有中央权力或组织拥有决定权的。虽然分布式结构提供了一个完全无需信任、没有权限和完全透明的系统,但它也使管理标准的建立、维护、安全和开发成为问题。
无论区块链是怎样的“去中心化”,但还是需要开发人员和节点来进行必要协商、援助、并帮助实现新的标准、特性和升级。
管理悖论
理想中的区块链技术是一个完善的系统,可以强制执行不可变更的合约,防止双花,并在不依赖任何个人或第三方的情况下,对总资本供应池进行控制。然而,任何复杂系统的现实生活中,都不可避免的需要进行管理。
2017年,牛津互联网研究所(Oxford Internet Institute)教授Vili Lehdonvirta在艾伦图灵研究所的一次演讲中,概述了区块链管理悖论:
“不寻租,不滥用职权,不搞政治…这就是很多人对区块链如此感兴趣的原因:现象中的区块链可以改变经济组织,改变权力的主导关系。不幸的是,现实总要让人失望一些。”
Lehdonvirta强调了制定规则和执行规则之间的区别。例如,法律是由立法机构制定的,是由国家相关机构执行的吗?比特币协议是由网络节点(一个去中心化的计算机网络)执行的一套规则,但规则是谁制定的?
“区块链技术可以执行公正的规则,但如果规则本身被改变,那就不一样了。这种规则的制定就是我们所说的管理。”
Lehdonvirta认为,区块链管理的核心问题是,“计算信任”(trust-by-computation)的概念,或者说是从信任人转向信任数学,忽略潜在的政治因素:
“…许多人没有意识到(区块链政治),相反,他们更喜欢比特币纯粹是‘数字化的钱’,而开发者所做的一切都是纯粹的非政治性的管道工程。但是,这一立场已经开始站不住脚,比特币的政治也开始显现出来,这就是所谓的“block size debate”,这也是比特币界各派系在未来规则的方向上存在重大分歧。”
区块链管理不力的影响
原始DAO相当于风险投资基金,支持区块链创新的同时,不需要一个集中的管理结构。投资决策是以民主的方式进行的,代币持有者集体决定投资什么以及如何投资。
然而,DAO代码中存在的安全漏洞,使得黑客能够轻易拿到价值5500万美元的加密货币,这对加密货币生态系统造成了毁灭性的打击,迫使以太坊开发人员实施了一个仍有争议的硬分叉。
原始DAO说明了这样一个事实:即使对管理采取微妙、原子的方法,使所有网络节点都能为规则的制定和执行作出贡献,“链”中的个别薄弱环节仍然可能造成灾难性的损害。
最终,区块链管理结构可以归纳为两个要素:
1.激励:存在于区块链管理结构中的群体和个人必须受到激励,以促进网络的开发、维护和使用,提出对他们自身有利的建议,并集体采取行动。
2.协调机制:网络中的所有节点不太可能团结一致。因此,管理模型必须包括协调的机制,允许节点之间围绕共同的目标努力。
例如,比特币激励开发者将当前BTC资产的价值增值、社会认可以及对未来项目方向的控制。协助矿工获得区块奖励和交易费的激励,而用户则受到现有代币持有量预期增加和功能效用增加的激励。
区块链管理的未来
Buterin在他的最后一个问题中提出,区块链管理是存在缺陷的。它不可能在完全的去中心化的情况下,也可能做到绝对的安全。因为一旦出现黑客攻击,就可能会导致灾难性的失败。
不过,有几个人持相反的观点,认为要促进进一步量化治理要素,并使之分散化。DAOStack是对原始DAO的一种更复杂、更细致的解释,它支持一种管理结构的模块化方法,允许节点在实现之前对治理元素进行集体审查,以实现功能和安全性。
Ralph Merkle是公钥密码学的发明者之一,他提出了一种区块链管理结构,实现Robert Hanson的“未来”结构,即网络节点定义价值,并利用预测市场来决定哪些行动将使这些价值最大化,并对网络节点进行激励。
区块链范式的转变代表了人类发展到新阶段,过去从不能如此快速地、同一时间地、对数千个不同管理结构进行测试。区块链管理的发展,目前可能还处于萌芽阶段,但寒武纪(Cambrian)管理实验的发展正在进行之中。