2018年2月23日由KYLE SAMANI@ Multicoin Capital提供，翻譯 Effe

每個“分布式加密網(wǎng)絡(luò)”（也經(jīng)常被稱為“智能合約平臺”或者“區(qū)塊鏈”）都在進(jìn)行一系列的獨(dú)一無二的妥協(xié)。這些妥協(xié)不僅僅是存在或不存在某些特定的功能，而是對“可信代碼”到底是什么的根本不同的觀點(diǎn)。

本文旨在提供一個清晰的框架，通過這個框架，人們可以理解這些妥協(xié)以及它們?nèi)绾斡绊憽皵?shù)字黃金”，“可編程貨幣”，“抗審查”和“無需許可”等“分布式加密網(wǎng)絡(luò)”中的一些主要概念。一些定義：

“抗審查” - 完全的言論自由。用更專業(yè)的術(shù)語來說，可以將任意記錄提交給區(qū)塊鏈。

“無需許可” - 無需向第三方請求許可即可訪問網(wǎng)絡(luò)并驗(yàn)證其完整性。

我不會探索第2層的“可擴(kuò)展性”的解決方案，例如Lightning，Raiden和Plasma。

但首先，我們需要為“可信任”一詞建立背景。尼克·薩博將“可信任”視為技術(shù)效率的反函數(shù)。基本上，計(jì)算機(jī)效率越低，操縱就越困難。操縱越困難，你就越能信任它，因此使它變得“可信任”。換句話說，“分布式加密網(wǎng)絡(luò)”為了“社會可擴(kuò)展性-可信任”而犧牲了技術(shù)效率。

“分布式加密網(wǎng)絡(luò)”的最終表現(xiàn)形式不僅僅是一個“可信任”的數(shù)據(jù)庫（或區(qū)塊鏈），如其中每個人都同意其當(dāng)前狀態(tài)，而是“可信任”的通用計(jì)算– “可信代碼”，它是數(shù)據(jù)庫的超集。這可能有點(diǎn)難以把握。區(qū)塊鏈?zhǔn)沟厍蛏系拿總€人都能對世界狀況達(dá)成共識，“可信代碼”是超越這一步的。它不僅能夠了解世界的狀態(tài)，而且能夠證明特定的計(jì)算運(yùn)行正確。

雖然比特幣在技術(shù)上是可編程的 - 通過其腳本語言實(shí)現(xiàn)“可信代碼”– 但實(shí)際上比特幣只是一個“可信任”的數(shù)據(jù)庫。雖然有一些努力在讓比特幣更具表現(xiàn)力（比如MAST，taproot，scriptless scripts和RSK），但這些都沒有成果。說穿了，開發(fā)者已經(jīng)離開了比特幣，去了更加廣闊的“牧場”。

以太坊給開發(fā)人員提供了第一個可以任意進(jìn)行“可信任”計(jì)算的平臺。今天，以太坊在加密網(wǎng)絡(luò)領(lǐng)域獲得了絕大多數(shù)開發(fā)人員的信任。

許多人稱以太坊為世界電腦。雖然這在技術(shù)上是正確的，但實(shí)際上并不是，因?yàn)閮蓚€相關(guān)因素：吞吐量和成本。在以太坊上運(yùn)行計(jì)算的成本比在亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）上運(yùn)行相同計(jì)算的成本高出100,000,000倍。

“可擴(kuò)展性”的三難問題

“可信代碼”的“可擴(kuò)展性”挑戰(zhàn)可以被認(rèn)為是一個三難問題的妥協(xié)：假定每個節(jié)點(diǎn)處理每個計(jì)算并且每個節(jié)點(diǎn)對這些計(jì)算的順序達(dá)成共識的區(qū)塊鏈可以具有以下三個屬性中的兩個：

“安全性”，“可擴(kuò)展性”和“區(qū)塊生產(chǎn)的去中心化（DBP）”。

安全性可以量化為發(fā)起影響區(qū)塊鏈存活或交易順序的拜占庭攻擊的成本。請注意，安全性并不是指加密簽名的完整性，也不是指第三方從公鑰導(dǎo)出一組私鑰的可能性；

可擴(kuò)展性可以量化為每單位時間系統(tǒng)可以處理的事務(wù)數(shù)量（TPS）；

DBP可以量化為區(qū)塊生產(chǎn)者的數(shù)量。

是什么導(dǎo)致“可信代碼”系統(tǒng)實(shí)現(xiàn)一套妥協(xié)，抑或是另一套妥協(xié)？是共識機(jī)制和系統(tǒng)架構(gòu)的組合。本文的其余部分將探討這些概念，最后會引入“鏈下計(jì)算”（off-chain computation）方面的一些有趣的進(jìn)展。

下面的每個系統(tǒng)在追求可擴(kuò)展的“可信任”計(jì)算時進(jìn)行了一系列不同的妥協(xié)。在本文中，我將使用1，2，3這三個數(shù)字來指代三角形的每條邊：

第四個維度：Time to Finality（或者叫延遲、最終“確認(rèn)”時長）

雖然不是“可擴(kuò)展性”三難問題的明確部分，但在可擴(kuò)展系統(tǒng)進(jìn)行“可信任”計(jì)算的時候需要考慮第四個維度：Time to Finality（TTF），它對延遲有直接的影響。有些系統(tǒng)向來不保證最終“確認(rèn)”，而是以概率方式來接近最終“確認(rèn)”（比如比特幣）。另外一些系統(tǒng)在一段時間后提供最終“確認(rèn)”。 最終“確認(rèn)”不僅對避免“雙花”攻擊非常重要，而且還因?yàn)槿绻獙?shí)現(xiàn)“跨鏈”通信，最終“確認(rèn)”是必要的。TTF越慢，跨鏈通信中的延遲就越高。

很難在二維三角形上用一種視覺上干凈的方式來代表TTF。因此，我將使用深色背景色來表示較快的TTF和淺色背景色來表示較慢的TTF。

三角形的“1號”邊：“無需許可”的PoW共識機(jī)制 （比特幣，以太坊1.0等）

在比特幣之前，所有數(shù)字貨幣系統(tǒng)都存在同樣的根本缺陷：用戶必須信任第三方并由他來管理該系統(tǒng)，這個第三方可以審查交易。比特幣的主要設(shè)計(jì)目標(biāo)是設(shè)計(jì)一個系統(tǒng)，任何人都可以驗(yàn)證“賬簿”的完整性，并且沒有任何第三方可以審查交易。工作量證明（PoW）共識機(jī)制使得“抗審查”的，“無需許可”的“賬簿”成為可能。

PoW共識機(jī)制在實(shí)現(xiàn)抗審查能力的同時卻很難實(shí)現(xiàn)“可擴(kuò)展性”，除非區(qū)塊生產(chǎn)集中化。這種根本的妥協(xié)最終導(dǎo)致了比特幣現(xiàn)金分叉，它相對于比特幣而言，將進(jìn)行集中化的區(qū)塊生產(chǎn)（雖然對于這種做法存在爭論）。

在這篇文章中提出的所有共識機(jī)制中，PoW是最“無需許可”的。從字面上看，任何擁有電腦和互聯(lián)網(wǎng)連接的人都可以“見證交易”和“挖礦”。這在理論上能夠?qū)崿F(xiàn)最大的DBP。

但在實(shí)踐中，因?yàn)椤巴诘V”的規(guī)模經(jīng)濟(jì)效應(yīng)，所有“無需許可”的?PoW共識系統(tǒng)最終都區(qū)塊生產(chǎn)集中化了。今天，在比特幣和以太坊區(qū)塊鏈中，不超過20個組織/礦池控制了絕大多數(shù)的算力。從“分布式加密網(wǎng)絡(luò)”有限的歷史來看，似乎基于ASIC和GPU的挖礦算法中，這種區(qū)塊生產(chǎn)集中化的現(xiàn)象總是會出現(xiàn)。

PoW共識機(jī)制受困于緩慢的TTF。實(shí)際從設(shè)計(jì)上，他們永遠(yuǎn)沒有最終“確認(rèn)”，而是隨著新的區(qū)塊被添加到區(qū)塊鏈中，舊的區(qū)塊中的交易成指數(shù)級的更可能是可以被最終“確認(rèn)”的。這就是為什么很多人要等到6個額外的區(qū)塊被添加到區(qū)塊鏈上之后，才認(rèn)為自己的交易被“最終確認(rèn)”了。當(dāng)考慮到比特幣系統(tǒng)每10分鐘出一個區(qū)塊，所以可能需要一個小時甚至更長的時間才能完成比特幣交易的“最終確認(rèn)”，因?yàn)榇藭r，交易被篡改的概率已經(jīng)接近于0。

實(shí)際上，由于PoW共識機(jī)制中“挖礦”的規(guī)模經(jīng)濟(jì)效應(yīng)，相關(guān)系統(tǒng)落在了三角形的右下角：

“簇”PoW（Kadena）

Kadena是我所知道的唯一一個試圖通過PoW共識機(jī)制解決“可擴(kuò)展性”問題的系統(tǒng)。Kadena通過創(chuàng)建一個稱為Chainweb的區(qū)塊鏈“簇”來實(shí)現(xiàn)這一點(diǎn)。在Chainweb中，除了“見證”自身區(qū)塊鏈中的交易之外，每個區(qū)塊鏈必須見證一些預(yù)先指定的其它區(qū)塊鏈的區(qū)塊頭，以產(chǎn)生新的區(qū)塊。

為了實(shí)現(xiàn)消息和價值的“跨鏈”傳遞，用戶需要向Chainweb中的其他區(qū)塊鏈提交“聲明”一條區(qū)塊鏈的狀態(tài)的Merkle證明。因?yàn)椴皇撬械膮^(qū)塊鏈都直接相連，所以用戶可能必須“跳”幾次才能將消息從一條區(qū)塊鏈傳遞到另一條區(qū)塊鏈。

乍一看，這有點(diǎn)像以太坊的“分片（Sharding）”方案（后面有更多相關(guān)的內(nèi)容）。然而，以太坊的Sharding將交易見證和共識機(jī)制分離到“輻條鏈spoke chains”和“中心鏈hub chain”中分別完成，但Kadena并未把交易見證和共識分開，在Chainweb中，每條區(qū)塊鏈都保持著自己的共識方式，Kadena提供了一種從根本上非常獨(dú)特的方法。

?Kadena的ChainWeb?看起來像這樣：

ChainWeb的獨(dú)特之處之一就是在擴(kuò)展系統(tǒng)的同時提升了安全性。為什么？因?yàn)槊總€區(qū)塊鏈都會引用來自其他區(qū)塊鏈的區(qū)塊，Chainweb中的區(qū)塊鏈越多，發(fā)起51％攻擊的難度越大。在此模型中，撤銷一條區(qū)塊鏈上的交易需要撤銷系統(tǒng)中每個其他區(qū)塊鏈上的交易，鑒于區(qū)塊鏈自然交織在一起，隨著區(qū)塊鏈的數(shù)量的增長，這變得越來越困難。這與三角形“3號”邊上的區(qū)塊鏈相反：其中，隨著區(qū)塊鏈的數(shù)量增加，系統(tǒng)的總體安全性不會顯著增加。

這種設(shè)計(jì)基本上解決了“可擴(kuò)展性”的難題，但是有一個重要的妥協(xié)：TTF和跨鏈延遲。

從一條區(qū)塊鏈到另一條區(qū)塊鏈可能需要跳多次，Kadena的目標(biāo)是在PoW體系中提供<1分鐘的TTF，從而如果在Chainweb中發(fā)送消息需要跳幾次，那么就需要幾分鐘。

盡管存在這種限制，但Kadena提供了一個真正地建立在經(jīng)過驗(yàn)證的共識機(jī)制-PoW-上的解決方案，來解決“可擴(kuò)展性”難題。盡管“簇”為整個系統(tǒng)增添了新的變量，但每條區(qū)塊鏈都是一個PoW區(qū)塊鏈。PoW共識機(jī)制經(jīng)歷了比“股權(quán)證明（PoS）”更嚴(yán)格的驗(yàn)證，因?yàn)橥ǔＴ诂F(xiàn)實(shí)世界中證明共識機(jī)制的安全性需要數(shù)年的時間。正因?yàn)槿绱?，Kadena的建立在PoW共識之上的“可擴(kuò)展性”提升方案具有真正的價值和機(jī)會。

在三角形上，Kadena落在這里：

Proof–of–Stake股權(quán)證明

上面介紹的方案是基于PoW共識機(jī)制的，下面的方案是基于PoS共識機(jī)制。

實(shí)際上，從設(shè)計(jì)上，相對于純粹“無需許可”的PoW共識機(jī)制，所有的?PoS系統(tǒng)都將區(qū)塊生產(chǎn)進(jìn)行了集中化。這是由于區(qū)塊生產(chǎn)者的數(shù)量和吞吐量之間存在著天然的沖突。

但是，這并不意味著所有的PoS共識機(jī)制都對區(qū)塊生產(chǎn)者進(jìn)行了相同程度的集中化，正如我們將看到的，使用PoS方案可以實(shí)現(xiàn)各種各樣的DBP。

PoS共識機(jī)制在實(shí)踐中接受的考驗(yàn)比PoW方案要少得多。例如，第一個PoS的實(shí)踐者- Peercoin -曾經(jīng)遭受“nothing-at-stake”攻擊，等等。因此，PoS共識機(jī)制應(yīng)該被認(rèn)為具有更高的風(fēng)險。

三角形的“2號”邊：區(qū)塊生產(chǎn)集中化（EOS，Cardano，NEO等）

“委托權(quán)益證明（DPoS）”共識機(jī)制在承認(rèn)PoW機(jī)制會因?yàn)椤巴诘V”的規(guī)模經(jīng)濟(jì)效應(yīng)而自然集中化的基礎(chǔ)上，主動擁抱集中化。鑒于這一實(shí)際情況，DanLarimer[if !supportNestedAnchors][endif]發(fā)明了DPoS，它承認(rèn)了區(qū)塊生產(chǎn)自然而然集中化的事實(shí)，并利用它實(shí)現(xiàn)“可擴(kuò)展性”。

例如，EOS作為Larimer最近的項(xiàng)目，公開宣稱該系統(tǒng)一次只有21個區(qū)塊生產(chǎn)者。預(yù)計(jì)最終只能在數(shù)據(jù)中心運(yùn)行EOS節(jié)點(diǎn)。

通過限制區(qū)塊生產(chǎn)者的數(shù)量，可以認(rèn)為每個區(qū)塊生產(chǎn)者具有更多的資源。此外，減少區(qū)塊生產(chǎn)者的數(shù)量可以減少拜占庭容錯（BFT）算法的延遲，這些算法通常需要n ^?2個消息才能達(dá)成一致。減少DBP顯然會增加“可擴(kuò)展性”。

基于DPoS共識機(jī)制的鏈不僅可以提供可擴(kuò)展性，而且TTF速度更快，因此延遲更低。EOS特有的僅僅0.5秒的出塊時間，這在其他共識機(jī)制中根本不可行，這是DPoS系統(tǒng)的主要優(yōu)勢。許多應(yīng)用程序需要低延遲和高吞吐量。

以去中心化交易所為例，隨著以太坊的0x生態(tài)系統(tǒng)的成熟，延遲和吞吐量的劣勢變得越來越明顯。目前最大的問題之一是快速增長的“沖突訂單order collisions”的數(shù)量，這是由以太坊緩慢的出塊速度和高延遲直接造成的，雖然0x團(tuán)隊(duì)提出了解決方案，但目前還不清楚對于這些由于以太坊區(qū)塊鏈的內(nèi)在限制而產(chǎn)生的問題是否有效?？紤]到DPoS共識機(jī)制提供的快速出塊，高吞吐量和低延遲，這完全不成問題。

總的來說，DPoS共識機(jī)制押注在：

有一些應(yīng)用程序可以接受“相對中性的數(shù)據(jù)庫”以達(dá)到高吞吐量和低延遲。

并非所有的分布式系統(tǒng)必須是“那么的”分布式，以便正面承受來自政府的攻擊（審查和監(jiān)督等）。

在三角形上，DPoS共識機(jī)制系統(tǒng)將落在三角形的底部。請注意，相對于之前的2個三角形（TTF較慢的系統(tǒng)），DPoS系統(tǒng)提供快速TTF，因此使用較深的背景色進(jìn)行表示。

三角形的“3號”邊：許多區(qū)塊鏈的集合（Cosmos，AION，ICON，Ark）

在Cosmos，AION，ICON，和Ark的團(tuán)隊(duì)看來，最終會有幾十萬甚至上百萬條區(qū)塊鏈。不同于以太坊或EOS這種單一鏈，在三角形的“3號”邊建立分布式加密網(wǎng)絡(luò)的團(tuán)隊(duì)認(rèn)為，不同的應(yīng)用程序不一定共享同一組見證人，而是擁有自己獨(dú)立的見證人。

在“可擴(kuò)展性”三難問題的背景下，“3號”邊的分布式加密網(wǎng)絡(luò)中的每條單獨(dú)的區(qū)塊鏈都擁有較低的價值。因?yàn)樵?/b>PoW和PoS共識機(jī)制中，安全性隨著區(qū)塊鏈“價值”的增加而增加，所以“3號”邊的系統(tǒng)中的每條鏈通過降低安全性而獲得了“獨(dú)立自主權(quán)”（這可能不是必要的和有價值的），可擴(kuò)展性和快速的TTF。

為什么“獨(dú)立自主權(quán)”有價值？通過一些例子我們很容易理解。比如國家出于行政管理的目的而采用區(qū)塊鏈，他們會希望用自己的見證者來強(qiáng)化他們的社會價值，而不是使用其他國家或全球見證者的集合。再例如，以太坊和以太經(jīng)典不應(yīng)共享見證者。

對于“獨(dú)立自主權(quán)”的明顯的反面案例是以太坊本身。2013年，Vitalik意識到每個應(yīng)用程序開發(fā)人員都在處理與挖礦和共識相關(guān)的相同挑戰(zhàn)，為了讓開發(fā)人員可以專注于應(yīng)用程序?qū)?，他決定把復(fù)雜的挖礦和共識抽象出來，從而構(gòu)建了以太坊。

在云計(jì)算的發(fā)展歷史中，有一些有趣的相似之處。在二十一世紀(jì)初，許多網(wǎng)站托管服務(wù)商在一臺服務(wù)器上托管多個網(wǎng)站，當(dāng)一個網(wǎng)站收到過多的流量時，服務(wù)器就會崩潰，并導(dǎo)致托管在同一臺服務(wù)器上的其他網(wǎng)站無法提供服務(wù)。在很多方面，以太坊就像早期的網(wǎng)站托管服務(wù)商，它只是簡單地將太多東西捆綁在一起，然而卻創(chuàng)造出一個總體上不穩(wěn)定的系統(tǒng)。

網(wǎng)站托管問題的解決方案是虛擬機(jī)（VM）。通過將每個應(yīng)用程序隔離到單獨(dú)的VM中，單臺服務(wù)器可以運(yùn)行多個應(yīng)用程序，從而最大限度地提高硬件利用率并降低成本，同時保持完整性。在流量大量涌入的情況下，單個虛擬機(jī)會崩潰，而不是服務(wù)器上的所有虛擬機(jī)。而且隨著技術(shù)的發(fā)展，虛擬機(jī)跨物理服務(wù)器的遷移變得可行，從而進(jìn)一步提高了冗余和安全性。結(jié)合可實(shí)現(xiàn)大規(guī)模水平可擴(kuò)展性的系統(tǒng)，虛擬機(jī)成為云計(jì)算的關(guān)鍵組件之一。近來，Docker Containers已經(jīng)開始逐步取代虛擬機(jī)，但Docker Containers并沒有從根本上改變這種內(nèi)在機(jī)制。

如果由于上述原因，分布式應(yīng)用程序必須位于不同的鏈上，那么位于三角形的第3條邊上的分布式加密網(wǎng)絡(luò)將有很大的機(jī)會。

為了支持這個未來，第3條邊上的分布式加密網(wǎng)絡(luò)需要輕松地接納新的區(qū)塊鏈，并使區(qū)塊鏈之間彼此互操作。Cosmos正在用Ethermint使這個愿景成為現(xiàn)實(shí)。Ethermint是一個100％開放和免費(fèi)的空白模板區(qū)塊鏈，它基于Tendermint共識算法 - 由Cosmos團(tuán)隊(duì)率先推出的半集中式，高吞吐量，低TTF共識算法- 運(yùn)行以太坊虛擬機(jī)（EVM）。Cosmos希望應(yīng)用程序開發(fā)人員在開發(fā)完成后，僅僅接入分布式加密網(wǎng)絡(luò)即可。AION，ICON和Ark總體上來說具有相同的愿景，并正在努力通過模板化的方式來幫助應(yīng)用程序開發(fā)人員快速輕松地被系統(tǒng)納入網(wǎng)絡(luò)。（請注意，盡管Wanchain?通常被列為“可互操作區(qū)塊鏈”解決方案，但它與本節(jié)中的其他內(nèi)容大不相同，并且不提供相同的功能。）

請注意，這些系統(tǒng)提供快速的TTF，這是因?yàn)槊織l鏈都是相對集中化的，可以實(shí)現(xiàn)低延遲。盡管每條鏈都是相對集中化的，但整個系統(tǒng)是相當(dāng)分散的，因?yàn)槿绱硕嗟膮^(qū)塊鏈都擁有各自獨(dú)立的見證人，并且使用不同的共識機(jī)制。

在三角形上，眾多較小的，可互操作的區(qū)塊鏈的集合的愿景可以形象化地表示如下：

分片Sharding（以太坊2.0，Polkadot）

Vitalik和Gavin Wood多年來一直在公開討論以太坊分片（Sharding）。

每個分片基本上就是一條獨(dú)立的區(qū)塊鏈。以太坊中的分片與Cosmos生態(tài)系統(tǒng)中的獨(dú)立區(qū)塊鏈之間的區(qū)別在于，在Cosmos中，每條區(qū)塊鏈必須管理自己的共識機(jī)制（也就是安全），而以太坊分片則不然：所有分片的共識（也就是安全）匯集在一起，并由“主分片”中的見證人管理合約進(jìn)行管理。在大多數(shù)情況下，集中的“安全”應(yīng)該比分散在許多區(qū)塊鏈中的較低的“安全”要好。

到目前為止還沒有人將任何一個分片區(qū)塊鏈投入運(yùn)轉(zhuǎn)（雖然Zilliqa聲稱如此，但他們所做的并不是“全狀態(tài)”分片- Full State Sharding）。

Sharding解決了“可擴(kuò)展性”三難問題，盡管是以犧牲區(qū)塊鏈的“獨(dú)立自主權(quán)”為代價的。此外，跨分片的通信可能會造成延遲，主要是由每個分片的共識機(jī)制導(dǎo)致的。

以太坊將使用Casper來實(shí)現(xiàn)每個“分片”的區(qū)塊的最終確認(rèn)TTF。雖然具體參數(shù)還沒有確定，但看起來Casper很可能會以分鐘為單位測量TTF，這使以太坊成為了高延遲的系統(tǒng)。

使用被稱為“閾值中繼（threshold relay）”的新型共識算法，Dfinity和Algorand的目標(biāo)是在單個“分片”中提供DBP，安全性，比以太坊更高的可擴(kuò)展性（盡管遠(yuǎn)低于DPoS提供的可擴(kuò)展性）和快速TTF。如果“閥值中繼”在實(shí)踐中也能像它在測試環(huán)境中表現(xiàn)的那樣有效，我們可以期望看到Dfinity和Alogrand將它們的區(qū)塊鏈分片，并利用快速TTF和低延遲來提供有效的跨分片通信。

Polkadot將作為使用TBA BFT共識算法的分片網(wǎng)絡(luò)發(fā)布，該算法以犧牲DBP為代價提供快速確認(rèn)（與Tendermint有類似的妥協(xié)方案）。不過，Polkadot可能會在以太坊或Dfinity之前推出分片網(wǎng)絡(luò)。與以太坊和Dfinity不同，Polkadot不需要每個分片使用特定的狀態(tài)機(jī)，如EVM或WebAssembly（WASM），相反，Polkadot允許每個鏈定義自己的狀態(tài)機(jī)。這將允許像Stellar這樣的協(xié)議 - 專注于發(fā)布任意數(shù)字資產(chǎn)而沒有任何智能合約功能，或者Zcash - 它需要一個高度優(yōu)化的狀態(tài)機(jī)來處理SNARK證明，可以將其自帶的共識系統(tǒng)移至Polkadot。

總結(jié)以上內(nèi)容：

協(xié)議共識機(jī)制虛擬機(jī)（每個分片）公共分片計(jì)劃

EthereumCasperEVM→eWASM定義，開發(fā)中

DfinityThreshold RelayWASM未定義

PolkadotTBA未定義定義

全狀態(tài)分片（Full State Sharding）是一個未解決的計(jì)算機(jī)科學(xué)問題，可能沒有人能在生產(chǎn)環(huán)境中大規(guī)模地將其實(shí)現(xiàn)。但是，如果可能的話，它可能是解決可擴(kuò)展性難題的最佳途徑，同時提供快速TTF和低延遲。

在三角形上，分片的PoS可以表示如下：

可驗(yàn)證的“鏈下計(jì)算”（Verifiable Off-Chain Computation）

為了達(dá)到“可信任”，如果用戶不是去降低效率，而僅僅是要求單臺計(jì)算機(jī)“可信任地”執(zhí)行計(jì)算？有沒有辦法證明計(jì)算是正確執(zhí)行的，而不要求數(shù)十或數(shù)百臺計(jì)算機(jī)執(zhí)行相同的計(jì)算？因?yàn)樾实褪菂^(qū)塊鏈固有的特征，我們是否能夠撇開區(qū)塊鏈而獲得“確定的正確”？

Truebit正試圖通過“證明者-見證者游戲（prover-verifier game）”來實(shí)現(xiàn)這一愿景，這將通過交互式的“證明者 - 響應(yīng)協(xié)議”來完成。在正常情況下，每個計(jì)算都是在本地完成的，只有一個計(jì)算者和少量幾個見證者，沒有額外開銷。萬一遇到挑戰(zhàn)，計(jì)算者和見證者都需要重新運(yùn)行基于WASM的計(jì)算密集型的虛擬機(jī)來找出作惡者。

“交互式見證”協(xié)議將區(qū)塊鏈的透明性，安全性和不可篡改性與“鏈下計(jì)算”的效率相結(jié)合。由于Truebit發(fā)生在交互式輪次中，因此具有概率性，所以它在需要低TTF的環(huán)境中不會有效。Truebit運(yùn)行于第一個“一致同意”共識機(jī)制，每個任務(wù)至少需要一個合理的見證者來確保安全。

今后，我們可能會看到Truebit或競爭對手使用SNARKs和STARKs來見證任意的使用“非交互式見證”的計(jì)算的準(zhǔn)確性。如果到了這一天，Truebit將能減少TTF來增加可信的“鏈下計(jì)算”的設(shè)計(jì)空間。然而，SNARKs和STARKs作為通用方案，任意計(jì)算的零知識證明仍然具有高度推測性，無法證實(shí)，技術(shù)上效率低下，并且最終可能無法發(fā)揮其潛力。

開源，拷貝和政治

在未來足夠長的時間范圍內(nèi)，占主導(dǎo)地位的區(qū)塊鏈可能會采用較小的，主導(dǎo)性較低的區(qū)塊鏈的最佳技術(shù)。例如，以太坊采用?zkSNARKs，這是Zcash中支持“隱私交易”的主要技術(shù)；此外，Vitalik已表示，他希望將以太坊搬到WASM（在以太坊之前將會被EOS和Dfinity采用）；以太坊的熱衷者提出Plasma作為以太坊所有不足之處的解決方案，因?yàn)樗试S在以太坊生態(tài)系統(tǒng)中使用其它的共識算法和“狀態(tài)機(jī)”。

鑒于此以及我的另外一篇文章《智能合約網(wǎng)絡(luò)效應(yīng)謬誤》，區(qū)塊鏈將依靠什么標(biāo)識自己？

政治、意識形態(tài)、信仰。

假設(shè)沒有人能夠完美地解決“可擴(kuò)展性”難題，那么不同的人和企業(yè)將需要最適合于自己手頭的任務(wù)的獨(dú)特的區(qū)塊鏈。

最終，媒體會將此視為宗教之爭。區(qū)塊鏈將變得像宗教，因?yàn)樗麄兊男磐绞莻鹘淌?，有動力傳播他們的福音并轉(zhuǎn)化他人。

用戶是否會選擇最大程度上去中心化的區(qū)塊鏈，從而最大程度地抗審查，甚至愿意犧牲性能和支付較高的網(wǎng)絡(luò)費(fèi)用？或者他們會接受較低的抗審查閥值嗎？如果是這樣，那么這個閥值是多少？

“抗審查”的“數(shù)字黃金”

通過本文提出的框架，我們可以對“數(shù)字黃金”和“可編程貨幣”進(jìn)行客觀的評估：在可預(yù)見的未來如何以及為什么他們會獨(dú)立存在。

比特幣Core團(tuán)隊(duì)已經(jīng)將不惜代價地最大化DBP和交易見證作為優(yōu)先事項(xiàng)，甚至以可擴(kuò)展性和其他形式的效用為代價。通過讓比特幣非常低效，從而使它更具彈性，比特幣Core團(tuán)隊(duì)似乎對于使用“技術(shù)效率”換取“社會可擴(kuò)展性-可信任”方面的追求沒有止境。

你可以爭辯說 - 即使考慮到他們的信仰 - 比特幣Core團(tuán)隊(duì)也被誤導(dǎo)了。例如，PoS機(jī)制的倡導(dǎo)者認(rèn)為PoS比PoW更安全，因?yàn)槿绻麗阂夤粽弑蛔R別出來，人們可以立即剔除他。這與PoW機(jī)制形成對比，在PoW機(jī)制中，惡意方可以永久性地繼續(xù)攻擊網(wǎng)絡(luò)。

我們不知道長期來看，PoS機(jī)制是否會比PoW機(jī)制更能抵抗政府的“攻擊”，雙方都有很好的理由，但是，我們確實(shí)知道PoW是經(jīng)過實(shí)戰(zhàn)考驗(yàn)的。考慮到比特幣Core的單一優(yōu)先級是最大化“抗審查”，從我們已有的經(jīng)驗(yàn)來看，比特幣Core開發(fā)人員做出了正確的決定。

有人認(rèn)為比特幣Core團(tuán)隊(duì)的觀點(diǎn)太過于極端，比特幣為了獲得多余的“抗審查”而犧牲實(shí)際效用，并且缺乏效用最終會導(dǎo)致比特幣陷入無關(guān)緊要的地步。

現(xiàn)在的問題是，有多少DBP是足夠的？如果你認(rèn)為方案設(shè)計(jì)的前提約束條件不是?“經(jīng)得起美國，中國和俄羅斯政府的全面的正面協(xié)調(diào)攻擊”，而是有一些較低的條件，那么“可信任”的計(jì)算的設(shè)計(jì)空間就會擴(kuò)大。

在90年代，許多人認(rèn)為互聯(lián)網(wǎng)將成為最終的民主化力量，通過以前所未有的方式將人們聯(lián)系起來，從而摧毀傳統(tǒng)媒體公司和政府的壓迫。然而事實(shí)證明，大多數(shù)情況下，大公司和政府反而利用互聯(lián)網(wǎng)加強(qiáng)了權(quán)力和控制。

由于所有用于“可信代碼”的系統(tǒng)都是“無需許可”的，這意味著政府可以利用它們來獲得優(yōu)勢。也許 - 不是進(jìn)行全面的敵對和攻擊- 我們會看到政府采用分布式加密網(wǎng)絡(luò)的方式來加強(qiáng)對社會的控制，而不是放松。

“共存共生”的可信計(jì)算

在可預(yù)見的未來，隨著分布式加密網(wǎng)絡(luò)生態(tài)系統(tǒng)正在經(jīng)歷的“寒武紀(jì)大爆炸”式的大規(guī)模實(shí)驗(yàn)，上述用于“可信代碼”“可擴(kuò)展性”的所有模型將共同存在。

在當(dāng)前和未來的穩(wěn)定狀態(tài)之間不會有明確的路徑，事實(shí)上，在它們變得更加同質(zhì)化之前將變得更加混雜并且交織在一起。

例如：開發(fā)人員可能基于Polkadot進(jìn)行開發(fā)，僅僅發(fā)現(xiàn)單個Polkadot中繼區(qū)塊鏈達(dá)到極限；Polkadot中繼區(qū)塊鏈可以連接到其他Polkadot中繼區(qū)塊鏈，后者又可以通過Cosmos Hub連接到EOS，以太坊和Kadena區(qū)塊鏈。這些區(qū)塊鏈中的每一條都可能會被分片。各種各樣的以太坊分片可能包含使用DPoS和“權(quán)威證明（PoA）”共識方案的Plasma區(qū)塊鏈。

在這些主要系統(tǒng)中的每個合約都可以將Truebit用于鏈下計(jì)算，使得上面的所有交織更加簡潔。有多少工作能夠被卸載到Truebit，以及如何進(jìn)行區(qū)塊鏈內(nèi)部和區(qū)塊鏈之間（intra and inter-chains）的整合？

目前還不清楚這些系統(tǒng)在哪里以及如何產(chǎn)生價值。如果Cosmos的ATOM令牌不能成為“門格爾商品Menger Goods”，那么Cosmos就會成為這樣的一個例子：像Cosmos這樣的互操作區(qū)塊鏈不會產(chǎn)生太多的價值（可能是數(shù)十億到數(shù)萬億的區(qū)別）。Polkadot的DOT令牌也面臨同樣的風(fēng)險。

最終，我認(rèn)為會出現(xiàn)一個大家伙，但并不是壟斷性的?？紤]到某些區(qū)塊鏈對“獨(dú)立自主”這種基本價值的要求（如政府控制的鏈），我認(rèn)為像Cosmos這樣的系統(tǒng)總能有一席之地，即使另一條區(qū)塊鏈成為最大的贏家。

什么都沒有決定，一切都準(zhǔn)備好了。

感謝Trent McConaghy（Ocean）;?Peter Czaban（Web3 / Polkadot），Jesse Walden（a16z）;?Will Martino（Kadena），Matt Luongo（Keep），James Prestwich (Integral)，Robbie Bent (Truebit), 和Zaki Manian (Cosmos)?在這篇文章上的貢獻(xiàn)。

注意：在撰寫本文的初稿后，我發(fā)現(xiàn)Trent McConaghy在20個月之前?提出[if !supportNestedAnchors][endif]了一個類似的框架。特別感謝Trent對本論文提供的輸入。

披露：Multicoin Capital在三角形的所有三條邊上都有長倉。