15. 抗女巫攻击系统

建立一个声誉系统要解决的问题之一是建立一个 “独一无二的身份认证系统”，这个系统用来识别并证明获得代币奖励的主体没有参与 “女巫攻击”（译者注：就是没有注册多个小号来薅羊毛），然而，我们希望有一个比“一美元一票” 更好、更平等的制度；可以说，“一人一票” 的制度比较理想。

发展情况：目前有一些进展。

在解决人类社会特有的问题上，人们已经有过不少尝试。目前已知的方式包括以下（远不是全部哦！）:

1 HumanityDAO：https://www.humanitydao.org/

2 网名组织：https://bford.info/pub/net/sybil.pdf

3 POAP（出席证明）：https://www.poap.xyz/

4 BrightID：https://www.brightid.org/

随着人们对二次方投票和二次方融资等技术越来越感兴趣，对人力女巫攻击的防御需求日渐增长。幸运的是，现有技术的发展和新技术的出现能够满足这些需求。

16. 去中心化的贡献指标

不幸的是，刺激公共产品的生产并不是中心化解决的唯一问题，另一个问题是，首先要确定哪些公共产品是值得生产的，其次要确定投入多大精力来完成公共产品的生产。这一挑战涉及后一个问题。

发展情况：目前有一些进展，聚焦点有些变化。

在最近关于确定公共产品贡献价值的工作中，并没有尝试将对工作本身以及工作完成质量的判定分开，原因是在实践中很难将两者分开。特定团队所做的工作往往是不可替代的和主观的，因此最合理的方法是将任务意义和其完成质量作为一个单一的主体看待，用统一的标准和衡量方法去评判。

幸运的是，在公共产品完成评价方面已经取得了很大进展，特别是二次方融资的发现。二次方融资是一种机制，个人可以向项目捐款，然后根据捐款人数和捐款数额，再用一个公式计算如果他们彼此完全协调的情况下，（即考虑到彼此的利益，而不是成为公地悲剧的牺牲品）他们会捐多少钱。任何特定项目的估计捐赠金额与实际捐赠金额之间的差额将作为中央资金池的补贴提供给该项目（中央资金池的资金来源见#11）。注意，这个机制的重点是满足某些社区的价值观，而不是无论谁在不在乎都要去实现某个给定目标。由于价值问题的复杂性，这种方法很可能更适用于人们完全未知的事项。

在最近的 gitcoin 项目二次方融资中，二次方融资在现实生活中得到了尝试，并取得了相当大的成功。目前在改进二次方融资和其他类似机制方面也取得了一些进展，特别是，利用 pairwise-counded quartic funding 来减少串通。此外，还有一些工作致力于详述及实现反贿赂投票技术，阻止用户向第三方透露他们投票给谁，这样将会大量减少选举中的串通和舞弊行为。

17. 去中心化的成功指标

问题：提出并实现一种去中心的方法来测量数字现实世界的变量，该系统应该能够测量任何人类目前能够达成大致共识的东西（如资产价格、温度、全球二氧化碳浓度）

发展情况：目前有一些进展。

这就是现在通常所说的 “预言机问题”，目前已知运行的最大的去中心化预言机项目是 Augur，它们已经处理了数百万美元的赌约。另一个预言机例子是代币加权型汇总注册表，例如 Kleros TCR 这样的。然而，以上这些案例仍未经过分叉的考验（在这里搜索“主观主义” ），而以为 51% 攻击或者极大争议而引来的分叉都是有可能出现的。在区块链领域之外，还有以 “同行预测” 为主题的文献，可以点击这里了解该领域的最新进展。

另一个迫在眉睫的挑战是，人们希望依靠这些系统来转移经济价值大于系统原生代币市值的资产。在这种情况下，理论上，代币持有者有动机串通并给出错误的信息来窃取资产，在这种情况下，系统将分叉，原始系统代币可能变得毫无价值，但原始的系统代币持有者仍然可以从恶意的资产转移中获得收益。稳定币是一个特别明显的例子。解决这一问题的一种方法是假定存在利他主义的诚实数据提供者，并创建一种识别他们的机制，允许他们对系统进行检测和侦查，如果发现恶意的用户投票窃取资产，借助于这些诚实数据提供者，依赖于预言机系统的用户可以首先完成有序退出。无论如何，预言机技术的发展是非常重要的。

新的问题

如果我在 2019 年再写一次困难问题清单，这个清单中的问题有些将是上述问题的延续，但重点会有变化，也会出现新的重大问题，以下是一些摘要和总结：

1 加密混淆：与前文第 4 条相同

2 正在开展的工作是后量子密码学研究：既基于哈希又基于后量子安全的 “结构化” 数学对象，如椭圆曲线等深线，格密码（lattices）等

3 抗串谋的基础设施：正在进行的工作和改进的 https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413，包括在有运营者的环境中增加隐私保护，以最实用的方式引入多方计算程序等。

4 预言机：与上文第 16 条相同，但不再强调 “成功标准”，而将重点放在 “获取真实数据” 的问题上。

5 唯一身份的辨识系统（或者，更现实地说，准唯一的身份认证）：与上面写的第 15 条相同，但强调的是一个不那么 “绝对” 的解决方案：只要获得两个身份比一个身份要困难得多就可以了，让用户不能获得两个乃至以上身份是做不到的，而且就算做到了可能也对系统有害。

6 同态加密与多方计算：实用性仍需不断改进。

7 分布式治理机制：以太坊上的去中心化自治组织想法非常好，但是目前还是非常初级，我们可以做得更好。

8 对权益模式下 51% 攻击的完全形式化解决方案：持续的工作和改进，https://ethresear.ch/t/responding-to-51-attacks-in-casper-ffg/6363

9 更多的公共物品融资来源：理想的做法是对具有网络效应的系统内部的拥塞资源（如交易费用）收费，但在去中心化的系统中这样做需要获得公共合法性；因此，这其实是一个与技术问题交织在一起的社会问题。

10 声誉系统：与上文第 12 条相同。

普遍来说，区块链基础层的问题进展较慢，但是在逐步得到解决，而对应用层问题的研究才刚刚开始。

点击关注币海启行微信公众号，了解更多