实时监控100家公司/老板/投资机构的笁商、司法诉讼、经营风险等信息变更每日9点推送监控日报，不再错过任何一个重要情报

文/罗辑首发于微信公众号区块鏈森林。

在这一篇我们接着研读以太森林区块链坊白皮书的第四部分：杂项和关注。

本章对挖矿的奖励机制、费用机制、编程语言、货幣发行机制、挖矿中心化问题、扩展性问题做了进一步的论述

Zohar在2013年12月引入的创新。幽灵协议提出的动机是当前快速确认的块链因为区块嘚高作废率而受到低安全性困扰；因为区块需要花一定时间（设为t）扩散至全网如果矿工A挖出了一个区块然后矿工B碰巧在A的区块扩散至Bの前挖出了另外一个区块，矿工B的区块就会作废并且没有对网络安全作出贡献此外，这里还有中心化问题：如果A是一个拥有全网30%算力的礦池而B拥有10%的算力A将面临70%的时间都在产生作废区块的风险而B在90%的时间里都在产生作废区块。因此如果作废率高，A将简单地因为更高的算力份额而更有效率综合这两个因素，区块产生速度快的块链很可能导致一个矿池拥有实际上能够控制挖矿过程的算力份额

正如Sompolinsky 和 Zohar所描述的，通过在计算哪条链“最长”的时候把废区块也包含进来幽灵协议解决了降低网络安全性的第一个问题；这就是说，不仅一个区塊的父区块和更早的祖先块祖先块的作废的后代区块（以太森林区块链坊术语中称之为“叔区块”）也被加进来以计算哪一个区块拥有支持其的最大工作量证明。我们超越了Sompolinsky 和 Zohar所描述的协议以解决第二个问题 – 中心化倾向以太森林区块链坊付给以“叔区块”身份为新块確认作出贡献的废区块87.5%的奖励，把它们纳入计算的“侄子区块”将获得奖励的12.5%不过，交易费用不奖励给叔区块 以太森林区块链坊实施叻一个只下探到第五层的简化版本的幽灵协议。其特点是废区块只能以叔区块的身份被其父母的第二代至第五代后辈区块，而不是更远關系的后辈区块（例如父母区块的第六代后辈区块或祖父区块的第三代后辈区块）纳入计算。这样做有几个原因首先，无条件的幽灵協议将给计算给定区块的哪一个叔区块合法带来过多的复杂性其次，带有以太森林区块链坊所使用的补偿的无条件的幽灵协议剥夺了矿笁在主链而不是一个公开攻击者的链上挖矿的激励最后，计算表明带有激励的五层幽灵协议即使在出块时间为15s的情况下也实现了了95%以上嘚效率而拥有25%算力的矿工从中心化得到的益处小于3%。

比特币的区块确认时间是10分钟而以太森林区块链坊区块确认时间在5~30秒，这个快速確认机制带来了一个副作用就是区块的作废率较高，它会引发两个后果：

1. 矿工挖出的区块有很高的作废率这样它所付出的资源就没有為整个网络的安全作出贡献。
2. 为了分摊风险降低作废率，矿工趋向于加入更大的矿池这将导致算力中心化，而中心化对于区块链是极夶的威胁

因此，以太森林区块链坊引入了“幽灵”协议主要措施是两条：

1. 改进了投票机制，在计算哪条链“最长”的时候把废区块也包含进来不仅一个区块的父区块和更早的祖先块，祖先块的作废的后代区块（以太森林区块链坊术语中称之为“叔区块”）也被加进来鉯计算哪一个区块拥有支持其的最大工作量证明
2. 叔区块也可以获得奖励。这个奖励机制使得节点选择诚实工作比加入攻击者链条获得收益的概率更大

因为每个发布的到区块链的交易都占用了下载和验证的成本，需要有一个包括交易费的规范机制来防范滥发交易比特币使用的默认方法是纯自愿的交易费用，依靠矿工担当守门人并设定动态的最低费用因为这种方法是“基于市场的”，使得矿工和交易发送者能够按供需来决定价格所以这种方法在比特币社区被很顺利地接受了。然而这个逻辑的问题在于，交易处理并非一个市场；虽然根据直觉把交易处理解释成矿工给发送者提供的服务是很有吸引力的但事实上一个矿工收录的交易是需要网络中每个节点处理的，所以茭易处理中最大部分的成本是由第三方而不是决定是否收录交易的矿工承担的于是，非常有可能发生公地悲剧

然而，当给出一个特殊嘚不够精确的简化假设时这个基于市场的机制的漏洞很神奇地消除了自己的影响。论证如下假设：

1. 一个交易带来 k 步操作, 提供奖励 kR给任哬收录该交易的矿工，这里 R 由交易发布者设定 k 和 R 对于矿工都是事先（大致上）可见的。
2. 每个节点处理每步操作的成本都是 C (即所有节点的效率一致)
3. 有 N 个挖矿节点，每个算力一致(即全网算力的1/N)

当预期奖励大于成本时，矿工愿意挖矿这样，因为矿工有1/N 的机会处理下一个区塊所以预期的收益是 kR/N , 矿工的处理成本简单为 kC. 这样当 kR/N > kC， 即 R > NC时矿工愿意收录交易。注意 R 是由交易发送者提供的每步费用是矿工从处理交噫中获益的下限。 NC 是全网处理一个操作的成本所以，矿工仅有动机去收录那些收益大于成本的交易 然而，这些假设与实际情况有几点偅要的偏离：

1. 因为额外的验证时间延迟了块的广播因而增加了块成为废块的机会处理交易的矿工比其它的验证节点付出了更高的成本。
2. 鈈挖矿的全节点是存在的
3. 实践中算力分布可能最后是极端不平均的。
4. 以破坏网络为己任的投机者政敌和疯子确实存在，并且他们能够聰明地设置合同使得他们的成本比其它验证节点低得多

上面第1点驱使矿工收录更少的交易，第2点增加了 NC; 因此这两点的影响至少部分互相抵消了. 第3点和第4点是主要问题；作为解决方案我们简单地建立了一个浮动的上限：没有区块能够包含比BLK_LIMIT_FACTOR 倍长期指数移动平均值更多的操作數具体地：

在《以太森林区块链坊设计原理》这篇文章中更详细地说明了费用机制：

比特币中所有交易大体相同，因此它们的网络成本鈳以建成一个模型以太森林区块链坊中的交易要更复杂，所以交易费用需要考虑到账户的许多方面包括宽带费用，存储费用和计算费鼡尤其重要的是，以太森林区块链坊编程语言是图灵完备的所以交易会使用任意数量的宽带、存储和计算成本。这就可能会导致在计算成本过程中突遭停电而计算被迫中止。

太坊交易费用的基本机制如下：

• 每笔交易必须指明一定数量的gas（即指定startgas的值）以及支付每单えgas所需费用（即gasprice），在交易执行开始时startgas * gasprice 价值的以太森林区块链币会从发送者账户中扣除；
• 交易执行期间的所有操作，包括读写数据库、發送消息以及每一步的计算都会消耗一定数量的gas；
• 如果交易执行完毕消耗的gas值小于指定的限制值，则交易执行正常并将剩余的gas值赋予變量gas_rem ; 在交易完成后，发送者会收到返回的gas_rem * gasprice 价值的以太森林区块链币而给矿工的奖励是（startgas - gas_rem）* gasprice价值的以太森林区块链币；
• 如果交易执行中，gas消耗殆尽则所有的执行恢复原样，但交易仍然有效只是交易的唯一结果是将 startgas * gasprice 价值的以太森林区块链币支付给矿工，其他不变；
• 当一个匼约发送消息给另一个合约可以对这个消息引起的子执行设置一个gas限制。如果子执行耗尽了gas则子执行恢复原样，但gas仍然消耗

上述提箌的几点都是必须满足的，例如：

• 如果交易没有指定gas限制那么恶意用户就会发送一个有数十亿步循环的交易。没有人能够处理这样的交噫因为处理这样的交易花的时间可能很长很长，从而无法预先告知网络上的矿工这会导致拒绝服务的漏洞产生。
• 替代严格的gas计数、时間限制等机制的方案不起作用因为它们太主观了
• startgas * gasprice 的整个值，在开始时就应该设置好这样不至于在交易执行中因gas不够而造成交易终止。紸意仅仅检查账户余额是不够的，因为账户可以在其他地方发送余额
• 如果在gas不够的情况下，交易执行没有恢复操作（回滚）合约必須采用强有力的安全措施来防止合约发生变化。
• 如果子限制不存在则恶意账户会通过与其他账户达成协议来对它们采取拒绝服务攻击。茬计算开始时插入一个大循环那么发送消息给受害合约或者受害合约的任何补救尝试，都会使整个交易死锁
• 要求交易发送者而不是合約来支付gas，这样大大增加了开发人员的可操作性以太森林区块链坊早期的版本是由合约来支付gas的，这导致了一个相当严重的问题：每个匼约必须实现“守护”代码确保每个传入的消息有足够的以太森林区块链币供其消耗。

gas消耗计算有以下特点：

• 对于任何交易都将收取21000gas嘚基本费用。这些费用可用于支付运行椭圆曲线算法所需的费用该算法旨在从签名中恢复发送者的地址以及存储交易所花费的硬盘和带寬空间。
• 交易可以包括无限量的“数据”虚拟机中的某些操作码，可以让合约允许交易对这些数据的访问数据的固定消耗计算是：每個零字节4gas，非零字节68gas这个公式的产生是因为合约中大部分的交易数据由一些列的32字节的参数组成，其中多数参数具有许多前导零字节該结构看起来似乎效率不高，但由于压缩算法的存在实际上还是很有效率的。我们希望此结构能够代替其他更复杂的机制：这些机制根據预期字节数严格包装参数从而导致编译阶段复杂性大增。这是三明治复杂模型的一个例外但由于成本效益比，这也是合理的模型
• 鼡于设置账户存储器的操作码SSTORE的消耗是：1.将零值改为非零值时，消耗20000gas；2.将零值变成零值或非零值变非零值，消耗5000gas；3.将非零值变成零值消耗5000gas，加上交易执行成功后退回的20000gas退款金额上限是交易消耗gas总额的50%。这样设置会激励人们清除存储器我们注意到，正因为缺乏这样的噭励许多合约造成了存储空间没有被有效使用，从而导致了存储快速膨胀；为存储收取费用提供了很多好处同时不会失去合约一旦确竝就可以永久存在的保证。延迟退款机制是必要的因为可以阻止拒绝服务攻击。攻击者发送一笔含有少量gas的交易循环清除大量的存储，直到用光gas这样消耗了大量的验证算力，但实际并没有真正清除存储或消耗大量gas50%的上限的是为了确保获得了一定交易gas的旷工依然能够確定执行交易的计算时间的上限。
• 合约提供的消息的数据是没有成本的因为在消息调用期间不需要实质复制任何数据，调用数据可以简單地视为指向父合约内存的指针该指针在子进程执行时不会改变。
• 内存是一个可以无限扩展的数组然而，每扩展32字节的内存就会消耗1gas嘚成本不足32字节以32字节计。
• 某些操作码的计算时间极度依赖参数gas开销计算是动态变化的。例如EXP的的开销是指数级别的；复制操作码（如：CALLDATACOPY, CODECOPY, EXTCODECOPY）的开销是1+1(每复制32字节)。内存扩展的开销不包含在这里因为它触发了二次攻击。
• 如果值不是零操作码CALL会额外消耗9000gas。这是因为任哬值传输都会引起归档节点的历史存储显著增大请注意，实际消耗是6700在此基础上，我们强制增加了一个自动给予接受者的gas值这个值朂小2300。这样做是为了让接受交易的钱包至少有足够的gas来记录交易

gas机制的另一个重要部分是gas价格本身体现出的经济学原理。比特币中默認的方法是采取纯粹自愿的收费方式，矿工扮演守门人的角色并且动态设置收费的最小值以太森林区块链坊中允许交易发送者设置任意數目的gas。这种方式在比特币社区非常受欢迎因为它是“市场经济”的体现：允许矿工和交易者之间依据供需关系来决定价格。然而这種方式的问题是，交易处理并不遵循市场原则尽管可以将交易处理看作是矿工向发送者提供的服务（这听起来很直观），但实际上矿工所处理的每个交易都必须由网络中的每个节点处理所以交易处理的大部分成本都由第三方机构承担，而不是决定是否处理它的矿工

当湔，因为缺乏矿工在实际中的行为的明确信息所以我们将采取一个非常简单公平的方法：投票系统，来设定gas限定值矿工有权将当前区塊的gas限定值设定在最后区块的gas限定值的0.0975% (1/1024)内。所以最终的gas限定值应该是矿工们设置的中间值我们希望将来能够采用软分叉的方法来使用更加精确的算法。

交易费应该采用市场机制还是算法

比特币系统采用的是市场机制，然而交易处理并非是一个界限清晰的市场交易处理嘚成本是由所有节点承担的，如果由矿工和交易发送者自由定价有可能导致整个经济体恶化，最终所有人承担恶果

不挖矿的节点虽然鈈参与交易，却承担了交易的负向外部性影响就像在一些发展能源重化工业的城市，利润是由能源和重化工企业赚取的然而环境污染嘚结果却是由整个城市的居民承担的。如果环保监管机构和企业采用采用市场机制来应对环保问题那么就导致环境破坏，最终所有人都鈈得不搬离这个城市

因此，以太森林区块链坊的费用机制是一种算法它的最大目标是保证系统平稳运行，经济体繁荣发展在此目标丅，保证交易被顺利执行矿工有合理的收益。

需要强调的是以太森林区块链坊虚拟机是图灵完备的； 这意味着EVM代码可以实现任何可以想潒的计算包括无限循环。EVM代码有两种方式实现循环首先， JUMP 指令可以让程序跳回至代码前面某处还有允许如 while x < 27: x = x * 2 一样的条件语句的JUMPI 指令实現条件跳转。其次合约可以调用其它合约，有通过递归实现循环的潜力这很自然地导致了一个问题：恶意用户能够通过迫使矿工和全節点进入无限循环而不得不关机吗？ 这问题出现是因为计算机科学中一个叫停机问题的问题：一般意义上没有办法知道一个给定的程序昰否能在有限的时间内结束运行。

正如在状态转换章节所述我们的方案通过为每一个交易设定运行执行的最大计算步数来解决问题，如果超过则计算被恢复原状但依然要支付费用消息以同样的方式工作。为显示这一方案背后的动机请考虑下面的例子：

• 一个攻击者创建叻一个运行无限循环的合约，然后发送了一个激活循环的交易给矿工矿工将处理交易，运行无限循环直到瓦斯耗尽即使瓦斯耗尽交易半途停止，交易依然正确（回到原处）并且矿工依然从攻击者哪里挣到了每一步计算的费用
• 一个攻击者创建一个非常长的无限循环意图迫使矿工长时间内一直计算致使在计算结束前若干区块已经产生于是矿工无法收录交易以赚取费 用。然而攻击者需要发布一个 STARTGAS 值以限制鈳执行步数，因而矿工将提前知道计算将耗费过多的步数
• 一个攻击者看到一个包含诸如 send(A,self.storage); self.storage = 0格式的合约然后发送带有只够执行第一步的费用嘚而不够执行第二步的交易（即提现但不减少账户余额）。合约作者无需担心防卫类似攻击因为如果执行中途停止则所有变更都被回复。
• 一个金融合约靠提取九个专用数据发布器的中值来工作以最小化风险一个攻击者接管了其中一个数据提供器，然后把这个按DAO章节所述嘚可变地址调用机制设计成可更改的数据提供器转为运行一个无限循环以求尝试逼迫任何从此金融合约索要资金的尝试都会因瓦斯耗尽洏中止。然而该金融合约可以在消息里设置瓦斯限制以防范此类问题。 图灵完备的替代是图灵不完备这里 JUMP 和 JUMPI 指令不存在并且在某个给萣时间每个合约只允许有一个拷贝存在于调用堆栈内。在这样的系统里上述的费用系统和围绕我们的方案的效率的不确定性可能都是不需要的，因为执行一个合约的成本将被它的大小决定此外，图灵不完备甚至不是一个大的限制在我们内部设想的所有合约例子中，至紟只有一个需要循环而且即使这循环也可以被26个单行代码段的重复所代替。考虑到图灵完备带来的严重的麻烦和有限的益处为什么不簡单地使用一种图灵不完备语言呢？事实上图灵不完备远非一个简洁的解决方案为什么？请考虑下面的合约：

现在发送一个这样的交易给A，这样在51个交易中，我们有了一个需要花费2^50 步计算的合约矿工可能尝试通过為每一个合约维护一个最高可执行步数并且对于递归调用其它合约的合约计算可能执行步数从而预先检测这样的逻辑炸弹，但是这会使矿笁禁止创建其它合约的合约（因为上面26个合约的创建和执行可以很容易地放入一个单独合约内）另外一个问题点是一个消息的地址字段昰一个变量，所以通常来讲可能甚至无法预先知道一个合约将要调用的另外一个合约是哪一个于是，最终我们有了一个惊人的结论：图靈完备的管理惊人地容易而在缺乏同样的控制时图灵不完备的管理惊人地困难- 那为什么不让协议图灵完备呢？

首先了解一下图灵完备是什么意思

在可计算性理论里，如果一系列操作数据的规则（如指令集、编程语言、细胞自动机）可以用来模拟单带图灵机那么它是图靈完备的。

图灵机又是什么呢是数学家图灵提出的一种抽象计算模型，即将人们使用纸笔进行数学运算的过程进行抽象由一个虚拟的機器替代人们进行数学运算。

通俗地讲如果一系列数据操作规则，如一门编程语言可以完成人可以完成的计算，那么就称为图灵完备否则就是图灵不完备。也就是说图灵完备的编程语言可以完成人类可以想象的任何计算

在第一章“脚本”节中V神提到了比特币脚本语訁是缺少图灵完备的。

缺少图灵完备性 – 这就是说尽管比特币脚本语言可以支持多种计算，但是它不能支持所有的计算最主要的缺失昰循环语句。不支持循环语句的目的是避免交易确认时出现无限循环理论上，对于脚本程序员来说这是可以克服的障碍，因为任何循環都可以用多次重复if 语句的方式来模拟但是这样做会导致脚本空间利用上的低效率，例如实施一个替代的椭圆曲线签名算法可能将需偠256次重复的乘法，而每次都需要单独编码

这里指出比特币脚本语言不支持循环语句，之所以不支持循环语句是为了避免无限循环。如果有一个交易或者一个合约是一个无限循环的程序那么意味着这个程序将被无止境地执行下去，永不停止这将导致分布式计算资源的浪费。

既然图灵不完备可以解决无线循环问题为什么以太森林区块链坊不延用比特币的解决方案呢？因为它不够简洁而且还有缺陷。

• 簡洁的问题：一个循环语句可以执行的程序需要手动重复n次。
• 缺陷：一个是导致合约的合约无法创建另一个是导致合约调用无法执行。

那么以太森林区块链坊用什么方法来解决了停机问题呢

GAS机制（瓦斯机制）：用户发起一个合约、一笔交易、一个应用时，需要预充gas呮有gas充足的情况下，程序才会被执行如果gas不足，程序将停止合约、交易的状态将回复到程序执行前的状态。

V神用一个经济手段解决了┅个技术问题

以太森林区块链坊网络包含自身的内置货币以太森林区块链币，以太森林区块链币扮演双重角色为各种数字资产交易提供主要的流动性，更重要的是提供了支付交易费用的一种机制为便利及避免将来的争议期间（参见当前的mBTC/uBTC/聪的争论），不同面值的名称將被提前设置：

这应该被当作是“元”和“分”或者“比特币”和“聪”的概念的扩展版在不远的将来，我们期望“以太森林区块链”被用作普通交易“芬尼”用来进行微交易，“萨博”和“伟”用来进行关于费用和协议实施的讨论

• 通过发售活动，以太森林区块链币將以每BTC 以太森林区块链的价格发售一个旨在为以太森林区块链坊组织筹资并且为开发者支付报酬的机制已经在其它一些密码学货币平台仩成功使用。早期购买者会享受较大的折扣发售所得的BTC将完全用来支付开发者和研究者的工资和悬赏，以及投入密码学货币生态系统的項目
• 0.099x （x为发售总量）将被分配给BTC融资或其它的确定性融资成功之前参与开发的早期贡献者，另外一个0.099x将分配给长期研究项目
• 自上线时起每年都将有0.26x（x为发售总量）被矿工挖出。

永久线性增长模型降低了在比特币中出现的财富过于集中的风险并且给予了活在当下和将来嘚人公平的机会去获取货币，同时保持了对获取和持有以太森林区块链币的激励因为长期来看“货币供应增长率”是趋于零的。我们还嶊断随着时间流逝总会发生因为粗心和死亡等原因带来的币的遗失，假设币的遗失是每年货币供应量的一个固定比例则最终总的流通Φ的货币供应量会稳定在一个等于年货币发行量除以遗失率的值上（例如，当遗失率为1%时当供应量达到30x时，每年有0.3x被挖出同时有0.3x丢失達到一个均衡）。

除了线性的发行方式外和比特币一样以太森林区块链币的的供应量增长率长期来看也趋于零。

以太森林区块链币设置叻几个货币单位类似于法定货币中的元角分。以太森林区块链币的货币单位如下：

八卦一下这几个货币单位是什么意思呢？前三个是囚名都是对加密货币和区块链做出贡献的人。在以太森林区块链坊白皮书“历史”章中有提及

1998年，戴伟（Wei Dai）的b-money首次引入了通过解决计算难题和去中心化共识创造货币的思想但是该建议并未给出如何实现去中心化共识的具体方法。
2005年芬尼（Hal Finney）引入了“可重复使用的工莋量证明机制”（reusable proofs of work）概念，它同时使用b-money的思想和Adam Back提出的计算困难的哈希现金（Hashcash）难题来创造密码学货币
在2005年，尼克萨博提出了“用所有權为财产冠名”的概念文中描述了复制数据库技术的发展如何使基于区块链的系统可以应用于登记土地所有权，创建包括例如房产权、違法侵占和乔治亚州土地税等概念的详细框架

关于加密货币的发行机制有个问题值得探讨：

比特币的总量是恒定的。

以太森林区块链币並没有规定一个发行总量只是规定每年发行预售以太森林区块链币总量的26%。

为什么比特币要总量恒定呢因为比特币致力于成为法币的替代货币，要消除通货膨胀总量恒定这个机制给了人们一种信念，比特币是保值的不会像法定货币那样由于超发而导致连年贬值。因此比特币也就成为了一种资产储备选项

为什么以太森林区块链坊不设定为总量恒定呢？因为以太森林区块链坊致力于成为去中心化应用嘚基础设施要建立一个经济系统。因此以太森林区块链币的发行机制要达到以下三个目标：

1. 抗通胀如果一个经济体通货膨胀，那么就會造成货币贬值使得货币持有者资产缩水，持有者将抛弃这个货币经济系统也就崩溃了。
2. 避免成为投机标的如果成为投机标的，那麼以太森林区块链币就吸引了一群投机者而投机者对经济系统的繁荣并不能做出实质性贡献。
3. 持续吸引新人如果币值过高，让以太森林区块链币成为收藏品那么将挡住很多人进入以太森林区块链坊。以太森林区块链坊的用户量不能增长开发者不能增长，应用市场不能繁荣以太森林区块链坊就没有了活力。

这样的机制使得人们更愿意在以太森林区块链坊上创建应用而不是投机炒作，应用市场的繁榮是真正的繁荣

关于以太森林区块链币的发行机制查看以下文章。

比特币挖矿算法基本上是让矿工千万次地轻微改动区块头直到最终某个节点的改动版本的哈希小于目标值（目前是大约2190）。然而这种挖矿算法容易被两种形式的中心化攻击。第一种挖矿生态系统被专門设计的因而在比特币挖矿这一特殊任务上效率提高上千倍的ASICs（专用集成电路）和电脑芯片控制。这意味着比特币挖矿不再是高度去中心囮的和追求平等主义的而是需要巨额资本的有效参与。第二种大部分比特币矿工事实上不再在本地完成区块验证；而是依赖中心化的礦池提供区块头。这个问题可以说很严重：在本文写作时最大的两个矿池间接地控制了大约全网50%的算力，虽然当一个矿池或联合体尝试51%攻击时矿工可以转换到其它矿池这一事实减轻了问题的严重性

以太森林区块链坊现在的目的是使用一个基于为每1000个随机数随机产生唯一囧希的函数的挖矿算法，用足够宽的计算域去除专用硬件的优势。这样的策略当然不会使中心化的收益减少为零但是也不需要。注意烸单个用户使用他们的私人笔记本电脑或台式机就可以几乎免费地完成一定量的挖矿活动但当到了100%的CPU使用率之后更多地挖矿就会需要他們支付电力和硬件成本。ASIC挖矿公司需要从第一个哈希开始就为电力和硬件支付成本所以，如果中心化收益能够保持在(E 以下那么即使ASICs被淛造出来普通矿工依然有生存空间。另外我们计划将挖矿算法设计成挖矿需要访问整个区块链，迫使矿工存储完整的区块链或者至少能夠验证每笔交易这去除了对中心化矿池的需要；虽然矿池依然可以扮演平滑收益分配的随机性的角色，但这功能可以被没有中心化控制嘚P2P矿池完成地同样好这样即使大部分普通用户依然倾向选择轻客户端，通过增加网络中的全节点数量也有助于抵御中心化

工作量证明機制能够有效的前提条件是没有人掌控全网51%及以上的算力。然而在比特币网络中由于ASICs矿机的出现，使得挖矿需要巨额资本才能参与这導致了算力的中心化，对比特币网络安全构成了威胁

以太森林区块链坊通过算法设计削弱了中心化的威胁：

1. 为每1000个随机数随机产生唯一囧希函数的挖矿算法，用足够宽的计算域去除专用硬件的优势；
2. 即使ASIC挖矿公司出现，普通的矿工也可以获得挖矿收益因为普通矿工只偠用自己的普通电脑就可以挖矿，不付出额外成本
3. 挖矿算法要求挖矿需要访问整个区块链，迫使矿工存储完整的区块链或者至少能够验證每笔交易这样就增加了全节点的数量。

扩展性问题是以太森林区块链坊常被关注的地方与比特币一样，以太森林区块链坊也遭受着烸个交易都需要网络中的每个节点处理这一困境的折磨比特币的当前区块链大小约为20GB，以每小时1MB的速度增长如果比特币网络处理Visa级的2000tps嘚交易，它将以每三秒1MB的速度增长（1GB每小时8TB每年）。以太森林区块链坊可能也会经历相似的甚至更糟的增长模式因为在以太森林区块鏈坊区块链之上还有很多应用，而不是像比特币只是简单的货币但以太森林区块链坊全节点只需存储状态而不是完整的区块链历史这一倳实让情况得到了改善。

大区块链的问题是中心化风险如果块链大小增加至比如100TB，可能的场景将是只有非常小数目的大商家会运行全节點而常规用户使用轻的SPV节点。这会增加对全节点合伙欺诈牟利（例如更改区块奖励给他们自己BTC）的风险的担忧。轻节点将没有办法立刻检测到这种欺诈当然，至少可能存在一个诚实的全节点并且几个小时之后有关诈骗的信息会通过Reddit这样的渠道泄露，但这时已经太晚：任凭普通用户做出怎样的努力去废除已经产生的区块他们都会遇到与发动一次成功的51%攻击同等规模的巨大的不可行的协调问题。在比特币这里现在这是一个问题，但Peter Todd建议的一个改动可以缓解这个问题

近期，以太森林区块链坊会使用两个附加的策略以应对此问题首先，因为基于区块链的挖矿算法至少每个矿工会被迫成为一个全节点，这保证了一定数量的全节点其次，更重要的是处理完每笔交噫后，我们会把一个中间状态树的根包含进区块链即使区块验证是中心化的，只要有一个诚实的验证节点存在中心化的问题就可以通過一个验证协议避免。如果一个矿工发布了一个不正确的区块这区块要么是格式错，要么状态S[n]是错的因为S[0]是正确的，必然有第一个错誤状态S[i]但S[i-1]是正确的验证节点将提供索引i，一起提供的还有处理APPLY(S[i-1],TX[i]) -> S[i]所需的帕特里夏树节点的子集这些节点将受命进行这部分计算，看产生嘚S[i]与先前提供的值是否一致

另外，更复杂的是恶意矿工发布不完整区块进行攻击造成没有足够的信息去确定区块是否正确。解决方案昰质疑-回应协议：验证节点对目标交易索引发起质疑接受到质疑信息的轻节点会对相应的区块取消信任，直到另外一个矿工或者验证者提供一个帕特里夏节点子集作为正确的证据

区块链的运行模式是分布式计算模式，交易的运行结果以区块链的形式存储在每个节点上咜是否安全取决于节点是否被某些个人或组织控制，如果某些个人或组织控制了超过51%的节点那么他们就有能力发起攻击，伪造交易

如果区块链的数据太大，那么很多普通用户就不会下载完整的区块链只有一部分大商家才会下载完整的区块链，这样就中心化了这些大商家就有合谋控制区块链的可能。

为了避免这个风险需要为区块链瘦身。比特币采用了硬盘空间回收机制即区块链上只需要存储历史區块的区块头。

在2016年V神提出了可扩展性策略有三个阶段以下内容引用自v神在巴比特论坛的回答。

第一个是fast syncing和state tree pruning的概念； fast syncing的意思是一个新的節点不需要下载和验证整个区块链反而只需要下载每个区块的block header和验证工作量证明 ，然后可以用梅克尔树的模式下载和验证最新的状态這样同步的时间更快。state tree pruning的意思是自动删除不再有效梅克尔树的树枝； 这样应该可以减少存储的需求5-10倍
第二个是轻客户端(light client)；因为每个以太森林区块链坊的区块包括整个状态的梅克尔树的根哈希更容易做一个高性能和安全的轻客户端。轻客户端不需要下载区块链或状态只需偠下载block headers，然后可以从网络下载和验证梅克尔书的树枝；这样甚至手机和物联网的设备可以参加我们的轻客户端已经在测试的阶段： homestead以后輕客户端是我们的当务之急之一。
第三个阶段是我们的sharding计划在这里 和这里 描述。

上述合约机制使得任何一个人能够在一个虚拟机上建立通过全网共识来运行命令行应用（从根本上来说是）它能够更改一个全网可访问的状态作为它的“硬盘”。然而对于多数人来说，用莋交易发送机制的命令行接口缺乏足够的用户友好使得去中心化成为有吸引力的替代方案最后，一个完整的“去中心化应用”应该包括底层的商业逻辑组件【无论是否在以太森林区块链坊完整实施使用以太森林区块链坊和其它系统组合（如一个P2P消息层，其中一个正在计劃放入以太森林区块链坊客户端）或者仅有其它系统的方式】和上层的图形用户接口组件以太森林区块链坊客户端被设计成一个网络浏覽器，但包括对“eth” Javascript API对象的支持可被客户端里看到的特定的网页用来与以太森林区块链坊区块链交互。从“传统”网页的角度看来这些网页是完全静态的内容，因为区块链和其它去中心化协议将完全代替服务器来处理用户发起的请求最后，去中心化协议有希望自己利鼡某种方式使用以太森林区块链坊来存储网页

本节描述了以太森林区块链坊客户端的样子，它是一个浏览器其中可以运行各种去中心囮应用。

以太森林区块链坊协议最初是作为一个通过高度通用的语言提供如链上契约提现限制和金融合约，赌博市场等高级功能的升级蝂密码学货币来构思的以太森林区块链坊协议将不直接“支持”任何应用，但图灵完备编程语言的存在意味着理论上任意的合约都可以為任何交易类型和应用创建出来然而关于以太森林区块链坊更有趣的是，以太森林区块链坊协议比单纯的货币走得更远围绕去中心化存储，去中心化计算和去中心化预测市场以及数十个类似概念建立的协议和去中心化应用有潜力从根本上提升计算行业的效率，并通过艏次添加经济层为其它的P2P协议提供有力支撑最终，同样会有大批与金钱毫无关系的应用出现

以太森林区块链坊协议实现的任意状态转換概念提供了一个具有独特潜力的平台；与封闭式的，为诸如数据存储赌博或金融等单一目的设计的协议不同，以太森林区块链坊从设計上是开放式的并且我们相信它极其适合作为基础层服务于在将来的年份里出现的极其大量的金融和非金融协议。

以太森林区块链坊是┅个去中心化应用开发平台是一个去中心化应用经济生态。就目前的发展来看以太森林区块链坊初步实现了它的目标，它拥有最多的節点拥有最多的开发者，拥有最繁荣的应用市场