一般问题

问：你怎么看待整个密码学货币社区呢？在我这边看来，好像不同的神教之间会发生很多争论，他们不仅希望自己所支持的 技术/币 会成功，还希望别的项目都失败。你也会有这样的想法吗，就是说未来可能只要一条超级好的区块链？或者说，未来还有没有足够大的空间留给不同的区块链技术？

答：我确实认为，还有足够大的空间留给不同的项目。当然，不论我们现在有多少种密码学货币，15000 种还是更多，肯定不是所有项目都能够成功；我就认为大部分都会在将来几年内被人完全遗忘。但但确确实实还有空间可以让超过一个项目存留下来，而且哪怕在一个区块链生态系统内也可以有很多项目。

多种密码学货币并存所带来的一个好处就是我们有能力去发现和辨析它们之间的不同和得失。举个例子，就像权益证明采取的不同方法那样，一开始我们（以太坊）就非常强调去中心化，强调可以便宜地运行节点，强调安全保证金和罚没措施。但与此同时，还有很多其它类型的权益证明系统，是围绕着限制节点数量这一观念而搭建起来的；这样的系统往往会有更快的处理速度和出块时间，但另一方面也可能更容易陷入中心化。

有很多类似的得失考量，比如中心化和效率肯定是一大方面，而功能性、性能和简洁性可能是另一对（需要权衡的属性）。显然，共识算法有很多种，因此，这既是技术实验，也是社会实验，像链上治理、不可变更主义者的治理和 Vlad 型治理，都是如此。

这些东西都很有趣，而且好事情是有这么多不同的社区在尝试这么多不同的模式。我当然也有我自己的想法，觉得其中某些实验会更容易成功，这些观点也在我设计以太坊协议的时候有多体现。但总的来说还是有可以辩论的空间。

问：你和 Glen Weyl 都认为密码学货币社区是激进市场（Radical Market）理念，比如票权二次方递减型投票和哈伯格税，的绝佳试验场。区块链项目确实需要更好的规则，而不同社区也基本上更愿意尝试激进的改革。如果这些理念真的成功的话，你觉得它们有可能从区块链世界被移植到真实世界吗？你是否已预见到现有系统中的在位者会因为害怕失去权力和财产而拒绝这些理念？正确的理念如何跨越这些障碍呢？

答：我觉得首先要明确的是，退出区块链世界并不是加入现实世界的先决条件。就好像，我个人既希望某些有趣的 Glen Weylian 机制设计理念可以生根发芽，也喜欢以太坊和区块链最终能结出硕果，那为什么不干脆把两者结合在一起呢？

Gitcoin CLR 就是其中一个我长期感兴趣的实验。上个月他们做了本轮的 CLR matching，你在里面可以看到一个项目列表，然后每个人都可以给这些项目捐钱，并根据 Glen 的公式确定项目实际获得的数额：将单个参与者捐献的数额取平方根，将这些平方根加总起来求得平方根和，再求该平方根和的平方，这就是项目实际获得的数值；因为这个数值必定大于捐献者捐出的总数，那么中间的差价就由某个中心用自己的资金来补上。

我对这第一次的实验结果印象非常深刻，因为结果表明这个机制运作得非常好。现在 Gitcoin 已经在进行第二轮了。

当这些实验扩大之后，我们需要反击或说处理的问题就是这些实验会被攻击；其中一件我一直在关注的事情就是这个机制并没有内在的串谋抗性。如果某人可以轻易创建 10000 个账号或者某人可以轻易贿赂其他人，那么整个机制就会崩溃。在这些情况下，如果串谋非常容易，那么大部分此种类型的机制都会失效。所以人们需要想些办法，保证人们不能轻易创建虚假账号和串谋。

这样可能会引入许多我们这个圈子里的人不喜欢的措施，但这就是我们需要去应对的问题。密码学货币圈子的其中一个阴暗面就是这些完全匿名的攻击者通常都是非常聪明而且资源丰富的攻击者，比如那些两年多以前对以太坊发动拒绝服务式攻击的人，还有那些黑了 The DAO 和其它合约的人。我很确信他们也会对 CLR 下手。给定这种情形，如果我们确定某种方法可以让 CLR 在这种环境中屹立不倒，如果广大社会最终也希望在一些大规模的环境中使用这种机制，那么他们就可以使用跟 CLR 同根同源的方案。这不是顺理成章吗？

你认为过多久我们才有一个具备良好匿名保证的身份协议？解决这个问题最有潜力的技术是什么？

答：这个问题比较难。要创建一个独一无二的身份体系就好像要打造一个无限安全的系统，我甚至不确定这有没有可能。

因为，就算是基于政府的人类身份系统，如果我们创建一个全球标准，给每个人发放具有数字签名功能的电子护照，那接下来会发生什么事？嗯，朝鲜会打印出 3 千万本护照，然后全部护照都会跑到金某人的抽屉里去，他会使用这 3 千万本护照跟其他人串谋然后搜刮走 CLR 里面的所有钱，然后朝鲜就变成了一个世界强权。嗯哼。

所以，要用一种真的足够强健的方法来打造这个系统、使其不可被滥用，是一件非常困难的事情。对于某些来自传统领域的人来说可能有点反直觉，如果去中心化方案真的有用的话，会比中心化方案有用，因为中心化身份方案虽然看起来有用，但你知道这个系统可能被破坏、可能被黑。最近有很多新闻都说某些国家共计几千万的国民身份信息被黑客盗取了（当然具体数字我也忘了）。如果有恶意的政府发现这是一条生财之道，他们毫无疑问会建立一个秘密机构来经营此时。

我真的不确定我们能不能打造出一个非常非常强健的身份系统。但打造具有越来越高安全层级的系统、测试它能不能在特定环境中工作、而不是朝着防伪造身份功能去——遵照这样的流程会让我们成本更低、也让人们更容易开发。我会试着让人们能够更容易地开发出这样一个身份系统：持有身份通过一个过滤器就如日常活动那么自然，同时让人们更难作假。

现在有很多类型的研究都是朝这个方向去的，我们也许可以在将来几年内看到一些在特定条件下可以有效运行的系统。但坦白说，我知道得并不确切。

以太坊

问：你认为以太坊的治理 “失败” 了吗？以太坊独特治理结构的主要优势在哪里？

答：我认为，如果你真的看到了这个社区中大家广泛抱有的愿望，你会发现这些结果都实现了。

比如技术上的升级，从前沿到家园，从家园到拜占庭，再到君士坦丁堡，这些都一一实现了。

而在那些需要某种程度的中心化和迅速开发的时候，比如两年前 The DAO 攻击事件发生时，人们也都团结起来了。

硬分叉也都基本上可以在 3～6 天内见出分晓，区块奖励从 5 变 3 成功了，从 3 变 2 也成功了。Serenity 和 Eth2.0 也在推进，Eth1.x 也在推进。ProgPoW 推进得慢一些但也仍在进行，人们也在组织审计。

从结果来看，至少据我所知，社区的主流愿望都得到了满足。

也许只有长期的表现才是一个治理系统优劣的最佳评判标准。因为如果表现不好，那人们就会觉得它没有意义，只要不是很理想主义的人都会迁移到表现更好的系统去。

我认为我们干得挺不错的，虽然称不上完美。我认为现在我们主要面临的挑战是，（也是看起来像是失败迹象要出现的地方），似乎治理流程的参与者都为分片花费了太多时间。但实际上，如果你看了所有核心开发者的会议，ProgPoW 在每次会议上都讨论了半个小时之久（译者注：此段文字有点乱，故可存疑）。

还有资金回收的问题，每过几个月就会以相同的形式又一次跳出来。这些问题不断重复，也有点恶心，确实给很多人造成了很大的负担。

看起来出现这种情形的部分原因是汇集社区意见的方式得不到信任，或者无法在社区中形成 “这里面有合法性” 的共识。比如，现在我们有 Carbon Vote，你可以在 GitHub 上投票，但你也可以在 Reddit 和 EthTrader 上投票。

我个人也非常重视这些信号，尤其是当多个信号都传递出同样的信息时。比如，我发现很有趣的一点是最近关于使用通胀来融资的意见汇集，现在还处在意见汇集的早期阶段，只有 90 个人参与了，但很多人都支持这个提议。我还没有看到非常强烈的否定意见，至少没有收到像 EIP 867 （通用资金回收方案）经历的那种强烈反对。但有意思的点在于，我猜你从来没想过，那些反对资金回收的人可能也支持通胀融资！但是，好吧，这证明了人们可能就是这样思考的。

我希望加入能更好地反映社区意见的工具，而不是只有一小部分富人能够投票，或者像 Reddit 那样谁都能进来投票。（如果有这样的工具）那确实会很有用。我觉得 EthTrader 的民意调查也是很有趣的，因为他们使用 donu 来治理的，这意味着你必须参与到社区中才能获得投票权，这种模式会产生很大的不同。还有许多像这样的实验。

其中一种我最近比较喜欢的实验是，我觉得人们应该独立地列出他们认为是以太坊社区活跃成员（并达到一定安全级别）的人相对应的 GitHub 账号或者以太坊地址，或是别的对应账户。 Jeff Goldman 最近提出了这个建议，我回推了他，他也觉得我的回推蛮棒的。

这种实验背后的观念是，一旦你有了人们提出的那些列表，你就可以将这些列表当作具有更高安全层级的输入源，用在 CLR 或是社区意见调查、票权递减型投票中，用于所有此类不同形态的投票中。对比起偏袒夫人的 Carbon Vote 和容易被绑架的 Reddit 投票来说都是一种改进。

但这样的方案也不是没有问题的。因为，判断谁才是社区的一分子本身就是一种可怕的主观实践，极有可能受到偏见影响，有可能在很多情况下都是行不通的。但我基本上认为，有更多的指标总好过参考不足。

问：如何在以太坊上保护身份？隐私保护技术当前进展如何？什么时候能看到更友好的隐私保护技术？

答：从技术角度来看，要在以太坊上建立保护隐私的系统是很容易的。但就我迄今观察到的事实来看，这些系统要保护隐私的主要障碍在于，在以太坊上，你需要用 Ether 来支付交易手续费。比如你在一笔交易中包含零知识证明，证明你拥有这些投入到隐私保护系统中的 Ether 的所有权。但这笔交易本身就将你的交易输出与你已经有的 Ether 联系在一起了，它本身就解除了你的匿名状态。

这当然是账户模型需要改进的地方，理论上我们可以通过一个 Layer-2 网络来修复这个缺陷，只是还没有人来做这个东西，我也一直在鼓励人们去开发这样一个网络。除了货币转移上的隐私性，另一个我支持人们作此开发的理由是，以太坊上有很多非金融应用。你肯定也不希望一个人的某些活动会跟他的所有其它活动都联系在一起。

我认为最好的默认设置（当然只是说默认）就是自动为每一个不同不用分配一个不同的账户。但如果你真的有了这样一个设计，你就需要某种方式在不同账户间迁移 Ether，同时还不能让别人看出来你是在左手倒右手（然后将你所有的账户关联在一起）。

所以总而言之，隐私保护解决方案是有非常好的初始运用场景的。

问：我觉得以太坊初始的 愿景/计划 包括了让 EF 来资助开发一项三位一体的技术（区块链、蜂群（Swarm）、耳语（Whisper））和一个使用这些组件的浏览器。那，现在这个计划改变了吗？如果确实改变了，你觉得这是好是坏呢？

答：我觉得这个计划（让 EF 作为这三种技术的资金赞助者）某种程度上已经被放弃了，但是结果是好的，因为结果并不是这三种技术本身被放弃了，而是开发工作转移到了其他社区成员那里。比如，现在有人将以太坊整合进了 Opera 浏览器，还有 MetaMask、Brave 浏览器、HTC 区块链手机、三星区块链手机，等等。现在已经有了很多途径让你可以使用以太坊，并且这样的途径还在迅速涌现。

所以我觉得结果还是好的。给用户提供交互界面的浏览器早已开始独立发展；Whisper 的进展慢于预期，我希望有些东西可以尽快做出来；至于 Swarm，看起来多文件存储协议的进展不错，所以我也很开心。

以太坊技术问题

问：你已经思考链上随机性很长时间了，从 2016 年的 Randao 到如今的 VDF 和门限签名等等。那么，除了协议层安全性，你认为便宜可用的可证随机方案还能改变什么呢？有了链上随机性，未来的世界会有什么不同？

答：除了提高协议安全性，我认为，易于获取的随机数对很多应用来说都是非常有用的。最显而易见的就是链上彩票。你想想看，那些几百万美元的国家彩票，其熵源都是不透明的，人们也很难信任他们。如果我们有了一个强健的 VDF 生态系统，有合理更新的 VDF 硬件，那么彩票就是一个可以运行在区块链上的东西，甚至可以说它本来就应该在区块链上做。实际上，彩票以及任何类型的包含随机性的游戏，都可以这样做。

还有一些其它协议是相当依赖于随机性的。有一些游戏混合了随机性和技巧性；还有很多不同类型的机制最终也需要随机性，因为它们没法做到完全的确定性。所以随机数的长尾是非常大的。你甚至可以用在以太坊 Layer-2 的权益证明算法中。

还有一个！提高 STARK 的效率。Stark 现在的大小是 50 到 150 kb，要这么大的原因是：Stark 需要使用某种协议，给延伸出来的计算过程创建一棵默克尔树。然后这个默克尔组本身会被用作随机数源，让我们随机地取出树上的某些分支并验证这些分支的正确性。使用这种协议还是为了反作弊：防止你创建的证明中大部分都是错的、只有一小部分你精挑细选的分支才是对的；要作弊你就得不断尝试创建证明、直到找到一个满足要求的证明。使用 VDF 的好处在于，将 VDF 作为随机数源之后，你甚至连不断尝试的作弊空间都没有了。一个 Stark 会从比如说 80 个分支减少到 20 个分支，这样数据大小也会下降 4 倍；这样任何操作的 Stark 都可以轻松塞进一个区块里面。

所以随机性的应用场景是很多的，还有很多场景可以去解锁。

问：理想情况下，哪三种东西可以帮助 Serenity 第二阶段更快部署完成呢？

答：促进第二阶段的开发吗？我觉得现在主要就是漫长的研究和开发工作了。

如果你是做技术的，并且有兴趣参与测试、检验详述文档、增加测试、检查测试的合理性、给某个客户端贡献代码，等等，这些工作都可以加速 Phase 2 的开发。

如果你是个 dApp 开发者，我很希望听到你们对 Phase 2 各项设计的意见。我们正在收集大家的意见，比如关于智能合约执行层、跨分片交易应该是什么样子，账户抽象应该抽象到什么层面，以及 Eth2.0 中 ERC-20 代币标准应该如何设计。我非常希望大家能分享出自己的想法。

如果你想捐钱，那也可以。现在 GitCoin 正在进行第二轮的 CLR 实验，你捐献的一小笔钱也会被放大 5 倍 10 倍变成项目方的资金。大家可以去支持 Lighthouse、Pegasus、ChainSafe 以及其他非常棒的 2.0 团队。

如果你只是社区成员，你还可以做教育、可以支持开发者。还有很多事情可以做。

同样地，如果你想问有没有什么办法可以加快 Layer-2 的开发，因为像 Plasma 和 ZK-Rollup 这样的 Layer-2 方案也是很重要的，那么，请直接上手用起来并给出你的反馈，因为那些测试都已经准备好了。还有一个事情是帮助标准化、保证我们不会开发出 15 个互不兼容的协议，然后推动这些项目获得可用性。