用权益证明机制来代替工作证明机制，我们需要解决Nothing-at-Stake problem和远程攻击问题，并且不引入新的风险。

在这些问题方面，像Tendermint和以太坊这样的团队已经取得了很大的进步。Tendermint是第一批将传统BFT研究应用于区块链的公司之一，它为区块链建立了一个可行的权益证明机制引擎。然而，Tendermint有它自己的缺点(另一个帖子的话题)。类似地，以太坊在实现权益证明方面也取得了很大的进步，但现实情况是，这对现实使用场景用处不大。

与工作证明不同的是，权益证明是未经证实的，理解的人也更少。要了解不同设计背后理念，则需要进一步的研究和实验。因此，很有必要在这些早期工作的基础上，创建一个更高效、快速、安全的共识机制。

不言而喻，一个公共的、去中心化的区块链是没有权利中心的。一方面，这为我们提供了一个完全无需信任的、开放的和无权限的系统；另一方面，协议没有安全的升级途径，也没有制定和维护标准。

虽然我们在进行区块链技术研发时，会尽可能实现去中心化，但我们仍然需要一些开发人员和其他相关人士的参与，来商定新的标准、特性，并对系统进行升级。目前还不清楚具体讲解实施，特别是要保证不会出现任何程度的集中化问题。

例如，以太坊目前的现状是，通常有一两个开发人员在特定标准或特性方面起主导作用。虽然目前来看，这是有用的，但这种模式也有缺陷。首先，效率低：如果领导这项工作的开发人员忙碌起来，或者忘记在几天或几周内做出反应，那么进展就会停滞。在没有权威中心的环境中制定标准很困难，而且人们也无法迅速达成共识，特别是随着社区的发展，这种难度会越来越大。

另一种方法是让它完全开放和去中心化。然而，这已经证明是无效的。

需要有更好的方法。

Tezos是一个公链的例子，它的目标是利用链上治理，从协议内部创建升级协议的能力。这只是一个想法，并没有被实践或被证明。

总之，区块链治理是一个非常棘手的问题。在中心与去中心之间找到平衡，将是以后开发需要思考的关键问题。

工具能使开发人员的工作更加高效，所以非常重要。

目前用于区块链开发的工具是很不够的。在区块链上开发功能协议或分布式应用程序是一项艰巨的任务（即使对最有经验的开发人员来说，也是如此）。

作为一个区块链的开发人员，下面的是我个人觉得很重要的工具：

1.一个指针良好、具有所有必要插件的IDE，用于智能合约开发和区块链分析。

2.一种编译工具和编译器。

3.一个优质的配置工具。

4.技术文档：实际存在的，或对现在各种API和框架仍适用的。

5.精致的测试框架。迫切需要更多的测试的选项和实验。我见过太多的智能合约在未经检验的情况下，就投入使用。不管怎么样，必要的检测是不能少的，特别是在涉及大量资金的情况下。

6.调试工具。对代码进行调试，就像蒙着眼睛在漆黑的隧道里找金子。我之前是做web开发的，能用调试工具逐行浏览代码，大大减少了我的工作量。如果没有这种调试工具（或者类似的工具），调试那么大的工作量确实让人沮丧。我们迫切需要工具，来简化隔离和诊断问题。

7.测井工具（Logging tools）。和上面一样。

8.安全审计。这是个大问题。我听说过以太坊有一个著名的安全审计服务，Open Zepplin。尽管他们确实在这方面做了很多工作，但区块链是一个可以通过智能合约筹集数十亿美元资金的行业，其需要的不止是一个单独的初创公司。公司和工程师需要创建更先进的工具和服务，需要更多的安全专家来加入。之前，到底没有怎么关注智能合约的安全问题，只有当两个Parity攻击或者说DAO攻击之后，人们才关注了一些。之后，到底吧原因归结到智能合约开发者身上，甚至有的人直接怪罪以太坊核心团队。我觉得这是不公平的。开发人员没有责任去对其代码进行安全审核。这就像叫斯蒂芬·库里（Stephen Curry）去做自己的会计一样。不该是这个逻辑。我们需要安全工程师和研究人员的专业知识。我们需要投资者把注意力放到他们的资金上，并使他们的投资能够促进智能合约和区块链的安全性能的发展。

9.区块探索者和分析者。对于以太坊，有一个Etherscan。对于比特币，我们有像Blockchain.info、BlockExplorer或BlockcyPHER这样的探索者。这些都是社区的巨大努力。事实上，我也经常使用Etherscan。但是深究起来，这些远远不够。有各种各样有趣的数据显示，我们可以、也应该对公链进行更多分析。

数字货币和密码学面临的威胁之一是量子计算机的问题。

虽然今天的量子计算机仍然有些局限，但并不总是这样。可怕的事实是，最流行的公钥算法可以被足够大的量子计算机攻击。

重要的是，当我们设计和构建区块链以及它背后的密码学时，我们需要考虑讲解使这些属性成为量子证明（quantum-proof）。

量子证明解决方案

我并不是这方面的专家，我知道的是，目前，后量子密码学的研究集中在六种方法上：基于格的密码学（Lattice-based）、多元密码学（Multivariate cryptography）、基于哈希的密码学（Hash-based cryptography）、基于密码的密码学（Code-based cryptography）、超椭圆曲线等密码学（Supersingular elliptic curve isogeny cryptography）和对称密钥量子电阻系统（Symmetric key quantum resistance systems）(如AES和斯诺3G)。

不管最后的解决方案是什么，构建量子验证的密码解决方案都是最重要的。

需要牢记的各种挑战

1.我们需要更强大的解决方案，来实现多个链(如比特币、以太坊、莱特币等)之间的通讯及交易。

2.我们需要在区块链内建立更好的密钥管理系统，来支持顶层的应用程序。

3.我们需要更有效的签名方案和其他密码系统，使得低配设备可以安全高效的实现这些操作。

4… …

目前的情况让我很担忧，到底的注意力和资金都投入到了ICO。而研发技术的科研人员们，却经常面临资金短缺的问题。

不幸的是，许多人在利益驱使下，会有意忽视当前的研发困境 —— 这其中不乏一些有影响力的科研人员和行业意见领袖。

我未来一年的目标是继续：

1）提高对这些问题的认识。2）花大量心力寻找解决方案。3）激励其他开发者和研发人员加入我的行列。

不管当前的投资环境是否是泡沫，我都坚信区块链的未来会很光明。我们帮助研发人员度过难关，就相当于帮助区块链走出眼前的困境。我们希望投资者寻求并资助这些真正有实力的科研项目，帮助这些技术团队走出困境。

本文作者Preethi Kasireddy，来源于medium.com,由Laura Li 翻译。

 3/3   首页 上一页 1 2 3