去中心化及其局限性
 
 
 
这张表总结了一部分新的 P2P 网络中的去中心化工具。区块链就是其中的一个！
 
 
本次演讲我将提出三个问题：（1）去中心化是什么？我们真的知道答案吗？（2）我们真的想要去中心化吗？不要想当然地回答说你想要。（3）去中心化是否有自身的局限性？这个问题很重要，因为大多数事物都有自身的限制。
 
提出并思考这些问题，远比找到一个标准答案更重要。
 
什么是去中心化？
 
 
这个图（指右上的网络拓扑图）是问题的答案吗？显然不是。要理解去中心化这个词，我们先从词义上去理解。从词根上说，DE-CENTRALIZATION 的意思仅仅是，去掉 - 中心化，这是一类“反限制性”（anti-limit）名词。“中心化”就是该词的限制，假设这一点是中心化，那“去”中心化，是要往哪去呢？东南西北各不相同的“去”中心化，都是一样的吗？
 
 
当我去查 DECENTRALIZATION 一词的出处，我发现该词首词出现在十九世纪中期的法国大革命时代。
 
法国著名思想家托克维尔曾经写下过这样一句话：
 
 
 
“（法国大革命在一开始的时候）一直向着去中心化发展……而最终，只不过是中心化的延伸。”
 
 
“ a push towards decentralization… [ but became] in the end, an extension of centralization.”
 
 
德国出生的犹太政治理论家汉娜 · 阿伦特也曾说过：
 
 
 
“最激昂的革命者在革命成功的第二天就会变成保守派。”
 
 
"The most radical revolutionary will become a conservative the day after the revolution."
 
 
 
“去中心化”一词仍旧主要在政治或组织形式这类语境中使用，在我定下本次演讲的题目后，我发现了一本书名与本次演讲题目相同的书，它的副标题为：印尼政治中的阶级，政治机构与民族视角。
 
下面给大家看两个我谷歌到的定义：
 
从中央到地方政府的权利转移。（the transfer of authority from central to local government）
大型组织中，各部门从单一的管理中心向其他地区转移的行为。（the movement of departments of a large organization away from a single administrative center to other locations.）
可以看出，这些都是政治或组织形式方面的定义。而我认为略显吊诡的是，我们这些为如此强调去中心化的网络社区工作的人们，却在社区治理方面一再挣扎。值得一提的是，即使是在政治组织领域，去中心化也曾是很多不同运动的组成部分，而这些运动可能相互毫不相关。
 
 
这里给大家展示一段用自由市场理论来解释的去中心化的理由，出自一篇关于信息市场的文章。原文中，这段话的前一句引用自亚当 · 斯密，后一句引用自冯 · 哈耶克。全文重点论述了自由市场本质上就是去中心化的，理性的市场行为人在没有统一协作下，独自在自己的国家中创造财富。
 
 
我感觉，有非常多的思想家都在某种程度上呼吁过不太一样的“去中心化”，这也是去中心化这一概念的有趣之处吧。
 
 
先声明这张图是盗的。每个人可能都由于各种各样不同的原因想要的“去中心化”，也就是说，“去中心化”运动中包含了许多不同甚至是相互竞争的动机，这也许是好事也许不是，你也可以说，这样我们的动机也都去中心化了。
 
量化去中心化
 
 
我们通常使用劳伦兹曲线或基尼系数来量化某个地区的财富分布，也可以说是衡量某个地区的财富去中心化程度。那么我们来看这张图，图中有几个元素，首先是这条 45° 的直线，我称之为绝对平等线（line of equality），如果某地区财富分布均衡，也就是说 10% 的人享有总财富的 10% ，50% 的人享有总财富的 50%，以此类推，“曲线”就会是这样一条直线。而劳伦兹曲线就是我们根据实际数据测绘出来的曲线，而基尼系数则表示实际曲线与绝对平等线的差别。
 
 
本图出自近期一篇 Balaji S. Srinivasan 写的博客文章《量化去中心化程度》（编者注：中文译文可以在此找到），作者取了市值前 100 位的加密货币，作了这张劳伦兹分布图。可以很直观地看出，加密货币的市值分布是非常不平均的。
 
同样是在这篇文章中，作者还论述了，一个去中心化系统如何同时拥有不同的去中心化子系统（挖矿、交易所、节点、开发者、客户端等等）。我想这里可以借用一个词——intersectional，交叉去中心化。如图，如果我们把去中心化想象成这样的一个相互重叠的笛卡尔平面，我们就会发现，在任何一项缺失的情况下讨论系统的去中心化程度都是毫无意义的。
 
可扩展性三难
 
 
在区块链世界中，我们还会提到一个概念叫做可扩展性的三难问题（Scalability Trilemma）。PPT 内容摘自 Ethereum Wiki，去中心化（Decentralization），可扩展性（Scalability） 和 安全性（Security） 这三个属性，区块链系统最多只能三选其二，有点类似分布式系统中的 CAP 定理。这个三难问题对去中心化有个比较明确的定义，就是系统中的每个节点的算力资源都不应该过大，最好是一个笔记本就是一个节点。可扩展性在这里具体指的是整个网络的处理能力应该比单个节点要高（即图中的 $O(N) > O(C)$)。最后，安全性，即成功攻击网络所需的算力资源要求。
 
显然，去中心化是这个三难问题的其中一难，我们也可以通过降低去中心化程度来提高网络的可扩展性与安全性。但是我们是否真的有必要去与类似 VISA 这样的网络来比较可扩展性水平呢？VISA 每秒可以处理 24,000 个交易，因为 VISA 把去中心化程度降为零，以求可扩展性的最大化。
 
其它问题
 
 
所以重新思考一下这个问题，我们真的想要去中心化吗？我想我会将这个问题留给大家思考，至少请不要忘记，这也可以是一个问题，答案并不是理所当然的。如果我们承认，去中心化并没有一个绝对的定义，那么我们想要的是怎样的去中心化呢？
 
 
去中心化是否有自身局限性？如果有，又是哪些局限性？当下，人们经常谈论的都是网络或者应用层的去中心化，而我们是否也应该考虑计算机生产或者供应链上的去中心化呢？在众所周知的领域里，到底有哪些是我们想要去中心化的？
 
 
最后，这个递归问题，我们是否能将去中心化网络的建造过程也去中心化？对我个人而言，专业性其实与中心化是紧密相连的，一位技术大神通常也是网络中出现单点故障之处。
 
 
最后的最后，如果对于权力的追逐本身就是趋于中心化的，我们如何才能阻止这个趋势在我们的网络中发生？而最重要的一点，是我们应该认识到，去中心化有许多不同的体现方式，而没人可以定义出一种“完美的”去中心化方式。
 
附：作者在另外一个场合的同题演讲视频：https://www.youtube.com/watch?v=Km6EYsBYAlY
 
  

一. 引言
 
在密码学货币的世界里，很少有词语像“去中心化”一样，既令人心潮澎湃，引发经久不衰的传播，同时又那么困惑。一方面，去中心化被当成区块链（尤其是工作量证明系统）最重要的成果；另一方面，也有人认为工作量证明并没有（甚至是不可能）实现去中心化，因为出现了大型矿池和强势的挖矿设备制造商。
 
本文第二部分将探讨现有文献中对“去中心化”概念的探讨；第三部分将提出我认为的“去中心化”概念；第四部分将讨论“去中心化”与“免信任（trustlessness）”之间的关联；第五部分将给出全文的结论。
 
二. 文献
 
Vitalik 在文章 The Meaning of Decentralization 1 中提到，我们至少应从三个层面判断一个系统的属性：架构层（由多少计算机组成，可以容忍多少节点崩溃）、政治层（有多少人实际上控制这个系统）以及逻辑层（整个系统像一个单点还是一个集群）。Vitalik 认为如此方可涵盖各式各样的系统（如法律系统、公司）。此外，他还举出了去中心化会带来的几大优点：容错性、抗攻击性、抗勾结性。但是，为使这种定义成为一种有指导意义的学说，我们必须追问几个问题：（1）不同层面的去中心化定义是否足够清晰；举例而言，究竟应当以矿池的数量还是以参与治理的团体数量来评判政治层的去中心化呢？（2）不同层面的去中心化是否明确导向可欲价值的实现；比如，架构层的去中心化会必然产生出抗攻击性吗，逻辑层的去中心化会产生什么价值，还是基本没有价值呢？（Vitalik 其实回答了这个问题。他认为多数情况下逻辑层的中心化是好事，但也有人认为，在网络环境较差等条件下，逻辑层的去中心化是好事。）
 
Chris Dixon 的文章 Why decentralization matters 2 亦是常常被引用的一篇文章，在该文中，Chris 认为去中心化的价值在于以之为基础的创新活动不会被武断地遏止，在此，Chris 并没有明确定义“去中心化”（他甚至把维基百科也当成是去中心化的例子，因为其中的内容生产不是被有意组织起来的，而是自然生发出来的），但是可以意识到，要实现他的目标，Vitalik 意义上的架构层和政治层去中心化是必需的。
 
Tonny Sheng 是另外一位集中讨论“去中心化”含义的作者 3 。他尤为反对使用节点数量来衡量去中心化程度，他认为包括上述两位作者在内，许多人对“去中心化”一词的探讨是有意义的，但仍没有解决根本的问题。他认为，最好还是别用“去中心化”这样模糊的词语了，应该使用别的词以更清楚地描述“抗审查性”。
 
我相信读者已经意识到了，上述几位作者的探讨基本上没有涉及系统中不同节点的差别（Tonny Sheng 本来是最应该讨论这一点的作者，因为他探讨的案例是 EOS）。虽然这只是视角的选择，但我更愿意从节点开始分析，而不是概览整个系统。此外，上述几位作者的结论实践意义稍弱：我们并不能从中知道，为了让一个系统变得更加去中心化，我们可以做哪些改进工作。
 
三. ”去中心化“与系统的寿命
 
一如所有的写作者都是站在前人的肩膀上，我在本节中写下的观念受到了 StopAndDecrypt 4 和 Nervos 首席架构师、杰出的区块链工程师 Jan 5 的启发，尤其是后者。我可以毫不犹豫地承认：这些原创观念的贡献应归功于 Jan，我只是把它写下来而已。
 
迄今为止，大多数文献都在讨论分布式共识机制的意义、矿池对系统安全性的影响等，但鲜少有人讨论过这样一个问题：有寿命的节点，如何可能组成一个永生的系统？一个区块链系统固然能对外部攻击有一定防御能力，但内部的溃败呢？如果这个系统并不能长期存续，所谓的价值储存岂不也是泡影？
 
1. 背景
 
并不是所有类型的节点都对分布式系统的健康和存续有意义：轻节点只从全节点处获取信息，对系统没有贡献；全节点（保存了所有链数据并独立完成所有验证工作的节点）则通过验证工作构筑了对无效交易和无效区块的防线。全节点可以是或者不是出块节点，出块节点（尤其是矿池）对网络的贡献与全节点的贡献不是同一种。
 
但是，人们必须投入计算机资源才能部署全节点，在当前的语境下，这些资源包括：计算能力（广义上的计算能力，而不是 Hashrate，用于验证）、硬盘、网络带宽以及内存。并且，此种投入不是一次性的投入，而是在链生长的过程中，不断变化的持续投入。举例而言，去年今日，运行全节点需要占用的内存，与今日需要占用的未必相同；去年一年产生的链数据大小，与今年产生的链数据大小未必相同。绝大多数情况下，上述四种资源要求中至少有一项会因区块链的普及而提高，比如因待打包的交易增多而产生更高的内存占用；增加区块大小也会要求更多带宽。
 
那么问题来了，如果有某些项的要求提高得太快，会出现什么情况呢？无法满足要求的计算机会发现自己无法同步最新区块，或者经常性地落后于最新区块，最后死亡——从网络中消失。节点是有寿命的。运营者主动退出、无法再满足资源要求，乃至硬件损坏，都可以是节点死亡的原因。
 
2. 定义及其解释
 
因此，我在这里提供一种“去中心化”的定义：当某个区块链系统在运行中的某个时间段内产生的所有资源要求增量（即全节点为维持正常运行而必须追加的资源数量），均低于技术发展所产生的资源增量，则（在该时间段内）这个系统具备“去中心化”属性。举例来说，若某年的技术进步使硬盘空间可以增加 120MB，网络带宽增加了10MB/S，计算能力上升了 1GHz，内存增加了 20 MB；与此同时，若某区块链系统在该年中产生的链数据小于 120MB，带宽要求上升了 5MB/S，计算能力要求增加不到 1GHz，内存占用的增量小于 10MB；那么，该系统是去中心化的。符合去中心化定义的系统必定能够：假设人们的偏好不变，随时间推移拥有越来越多的全节点，因为全节点的相对成本变得越来越低。而不符合该定义的系统，将在链自然生长的过程中加速全节点死亡。
 
此处需要解释的是：
 
不需要考虑全节点初始化需要的资源数量，因为只要在增量上满足条件，“去中心化”与其价值追求（即网络中拥有更多全节点）之间的关系便不会被打破；
也许有人会认为，可以使用“资源投入与个人收入占比一定的条件下产生的资源增量”来代替“技术发展产生的资源增量”，我认为这样替代也是合适的，只不过计量上可能稍微复杂一些；之所以使用“技术发展产生的资源增量”，是因为想到了摩尔定律，如此一来，可供的资源增量便不难计量；
使用“小于”而不是“低于其 1/2”并没有特别明确的理由，换言之，可以把它视为一个心态问题——我并不介意有工程师对此要求更严苛一些；只要满足“小于”这个条件，上述价值便可产生出来；
之所以假设人们的偏好不变，是为了这个定义的实用性：毫无疑问，如果人们的偏好会改变（这当然是实情），达成上述价值所需的条件（即所需资源的增量与实际产生的资源增量之间的关系）会变得更严或者更松，但我认为一位工程师实在没有理由断定人们的偏好会往哪个方向变动，即便可以预期这样一个系统会促进经济发展因而改变人们的偏好，也不是一个理论上的理由；再说一遍，我并不介意有些人对此要求更高一些；
我同样不怀疑，这样的定义忽略了许多细节，比如，也许，内存也许不仅有大小的区别，还有类型的区别（我不懂硬件），但添加这些条件不会改变其中的逻辑：所需资源增量小于可供资源增量；这也是为什么我认为可以提出这个定义；
终极而言，考虑全节点而不考虑出块节点，是因为全节点才对网络安全性有决定意义，是全节点的存在约束了出块节点的行为，而不是相反，具体缘由可见 Jan 的雄文 Don't Trust. Verify. 5 ；显然，只有 100 份账本的货币，和拥有 1000 份账本的，即便名义上是同一种，实际上也不是同一种。
全节点的数量对网络的意义已在上文中得到说明。但之所以不用“全节点的数量”或者“全节点数量变动的趋势”来定义一个系统是否去中心化，乃在于（1）定义不出来，多少的全节点就算是去中心化了呢？永远没有一个理论能回答这个问题；（2）没法指示出一个系统是否真的健康。全节点的数量可能因为各种原因而变化，比如偏好改变（人们对全节点的评价变得更高了）、又比如某人一时兴起。可以设想，某些时候系统已经不符合我在上文提出的定义了，但全节点数量还在增加，我认为这并不能证明我的定义不合理，相反，这种事实是我的定义有意义的原因：使用我提出的定义可以比看节点数量更快更可靠地判断出系统健康以及有意义与否。与其等到某一天积重而难返，不如未雨时绸缪。
3. 该定义的不可消除性
 
众所周知，现在有工程师开始考虑全节点的激励问题。当前，在比特币和以太坊网络中，运行全节点是没有直接收益的；虽然部署全节点是应用开发和服务提供商业务中的一环，但在大多数情况下，运行全节点是自发行为，没有收益。但全节点又确实是有意义的，因此有人设想为运行全节点提供经济激励，来增加全节点数量，提升网络安全性（相应地，本文提出的“去中心化”概念要求会变低甚至不再存在，因为不再依赖自发的部署行为）。
 
此类激励措施分为两类：第一类是将激励措施内置于共识协议层，即在区块链系统的经济模型中明确引入对全节点的激励；第二类是提供工具，让全节点可以收取服务费（比如对轻节点）。第二类激励与当前的状态区别不大——当前的矿池也是这样做的：运行全节点，向矿工收费。
 
在此我想挑战一下第一类激励措施背后的观念，我认为这并不能解决问题。因为，一旦要为运行全节点提供激励，就免不了要创建一套新的账本，用来度量、记录全节点的贡献并分发收益，这一套账本也需要传输、计算和存储，那么让谁来存储和计算这份账本呢？即便你可以说，就让这些全节点自己来承担呗，他们也确实需要投入额外的资源，这部分额外的资源又是没有得到定价的；换言之，你要给矿工的贡献定价，就会出现验证矿工工作量的全节点不能得到奖励，在此基础上再给全节点的贡献定价，又会出现一些验证全节点贡献的验证者不能得到奖励，如此而已，不可穷尽。
 
逻辑上来说是如此，经济上来说则需要进一步的论证：如果说所有账本写入操作（即出块）的资源提供者都必须是全节点，那么可以认为验证工作也不再是一个没有得到定价的资源——它变成了出块节点为了防止别人侵占自己的利益而付出的费用，即出块节点为了从事相关业务必须付出的成本。但有两点使得上述状态不可能实现：（1）我们无法直接为验证工作定价，我们只能给验证工作投入的资源支付报酬；然而一旦确定要为这部分资源支付，这部分资源的投入者就（在另一套账本中）被转化为出块节点，而对有效投入的验证工作仍旧得不到支付——在早期的工作量证明系统中，每个出块节点都是验证节点，但当出块者发现验证工作无利可图之后，矿池模式就自然而然出现了，矿工可以无需部署全节点、无需再验证，而将这部分工作交给矿池层——一旦但在新账本上矿池层出现，问题就一模一样地回来了：谁来约束出块节点呢？或者说，光是矿池之间的相互约束足够吗？在新账本中没有得到支付的验证工作，难道是没有意义的吗？（2）可以考虑在协议层做出严格的限制，阻碍矿池层的出现，然而一旦这样做，就意味着整个网络要付出高昂的通信费用，这是一种几乎无法扩展的方案。
 
综上，我在此证明的是：一个公共账本系统中总会有一部分资源是没有得到系统本身的定价的，试图为其定价会要求投入另一些不能得到系统定价的资源，因此一样会存在未得到支付的资源提供者，一样会面临所需资源增加的问题，一样会存在“中心化”与“去中心化”的区别，一样要面对链生长对这部分节点的影响问题。
 
总而言之，我认为“去中心化”是公链中一个不可取消的元概念，内在的原因是出块和验证在公共账本系统中的不同角色；而这个概念捕捉的是节点寿命与公链存续之间的关系。因为节点是有寿命的，一个公链系统必须是去中心化的，否则便会不断枯萎。就像个体与自身所处文化的关系一样，个体毫无疑问为文化的生发和延续做出了贡献，而文化若不断使个体的处境变得更加艰难，这种文化早晚会崩溃。有肉身的个体能组成长生的文化，在于文化真的能让他们过得更好。
 
四. “去中心化”与“免信任”的关系
 
“免信任”是“去中心化”的必要条件。
 
免信任的含义是：在任何时刻，验证系统当前状态的形式正确性（correctness）无需对某个有形实体的信任，而只需要对某一系列抽象规则的知识。这些规则为判定 correctness 确定了一些不依赖于对第三方信任的标准。此外，因关键的历史事件而产生的区块检查点（如创世块以及 The DAO 硬分叉）与“系统是否免信任”无关。这些检查点只是协助人们选择他们愿意选择的链，而不影响系统的属性。至于如何将检查点的存在及其意义公示出来则更像是一个治理问题。换言之，免信任回答的不是“你在哪条链上”的问题，而是“你所在的这条链（不管叫什么）是否具有一种可独立完成所有验证工作的属性”的问题。
 
因此，如果一个系统不是免信任的，那么人们不需要也不会（有的时候也许不被允许）去运行全节点，讨论“系统是不是去中心化”也就没意义了。而一个系统即便实现了免信任，也未必就实现了去中心化。
 
五. 结论
 
我认为，一个具有实践意义的“去中心化”概念回答的不是一个系统在功能提供方面的问题，而是一个免信任的系统与外在于这个系统的其它资源供应系统之间的关系问题。符合该定义的系统可预期拥有更多全节点，最终实现系统本身的长期存续。
 
此外，我在本文的推论中大量运用了我在合约经济学（或者说新制度经济学，名虽不同，实则一也）中学习到的思维方式，即在人与人的交互行为中，重要的是他们为实现合作所使用的合约形式，该合约必须能够方便度量和判质。如果有些推论让人难以理解，或许是因为读者还不熟悉这种思维方式。而我要说的是，该方法在分布式系统的分析中还有大量用武之地，值得我们去做一些工作，因为很少有人意识到，点对点网络是一种特殊的合约形式，这种合约的特点是我们在做解决方案时必须予以关注的。
 

[1]: https://ethfans.org/posts/the-meaning-of-decentralization
 
[2]: https://medium.com/s/story/why-decentralization-matters-5e3f79f7638e
 
[3]: https://orange.xyz/p/207
 
[4]: https://hackernoon.com/the-ethereum-blockchain-size-has-exceeded-1tb-and-yes-its-an-issue-2b650b5f4f62
 
[5]: https://orange.xyz/p/186

每一个从事密码学研究的人都幻想，我们每个人一出生大脑中就有嵌入的私钥芯片，这样我们就可以随时确定自己的身份，而不必担心身份被盗或被骗。不幸的是，我们现在并不是生活在这样一个赛博朋克的乌托邦里，而是一个密码和社会安全号码不断被盗的破碎系统中（译者注：Social Security Number （SSN）为美国社会安全卡（Social Security Card）上的 9 位数字。SSN 原本目的是用于追踪个人的纳税情况，但是现在用途已被扩大到包括区分个人身份，类似中国“居民身份证号码”之作用。社会安全号码一般写作类似 450-12-3672 这样“3位 - 2位 - 4位”的形式。）。
 
与此同时，区块链技术承诺可以将个人数据的所有权从公司和政府手中返还给个人，进行数字身份变革，从而使个人拥有权力与他人共享数据，并且可以随时撤回。
 
为了更深入地理解为什么区块链技术对于身份（认证）很有效，我们首先需要从哲学的角度理解身份的定义。请你设想如下的思维实验——两个放在一起的弹珠看起来完全相同。虽然这两个弹珠的本质（比特和原子）是相同的，但是它们的身份是不同的，因为我们能够给每个弹珠一个类似于“弹珠A”和“弹珠B”的唯一标识来区分它们的身份。
 
但是，一旦我们将这两个弹珠放到口袋里混合一下，这种标识便失效了，我们没法再区分出哪个是“弹珠A”，哪个是“弹珠B”。这种标识问题的一种解决方案是拥有一个无所不知的观察者，在两个弹珠混合过程中一直盯着弹珠（从而在两个弹珠混合后，仍然能够区分出哪个是“弹珠A”，哪个是“弹珠B”）。这种解决方案是可行的，因为时间（第四维空间）作为了身份的时间指标。区块链（保证过去状态的日志不可被篡改）能够提供时间连续性，因此即便是物理环境发生变化时，也能正常用于追踪身份。
 
身份是 Web 3 基础设施缺失的最重要的一部分，有许多项目采用不同的方式构建整个去中心化应用生态系统可以使用的身份层。目前关注度最高的两个层次是 namespaces（命名空间） 和 attestations（认证）。
 
命名空间
 
去中心化身份的一个关键点是：如何在没有中心持有的注册机构的情况下，能够标识世界上的人、设备以及其他实体。
 
在区块链系统中，我们现在使用地址来标识我们的身份——一个形如“0x9992437898114d2770522e050883d6b2dfc48326”的没有实际意义并且很难记住的长字符串。要是我们能够将每个地址与唯一且可读的名称对应会怎么样呢？
 
 
在计算机科学中，命名空间（Namespace）用于组织对象，使得一些对象虽然拥有同样的命名，但不会发生混淆。文件系统（给文件命名）和 DNS （全称：Domain Name System（域名系统），为网站命名）就是命名空间的例子。
 
类似地，在区块链中，我们希望维护一个包含地址和名称唯一对应的全局表。此外，理想情况下，我们希望这个对应表是一直安全、去中心化、并且容易理解的。这可行么？我们直接来看一看 Zooko 三角。
 
Zooko’s Triangle
 
 
Zooko 三角，以 Zcash CEO，Zooko Wilcox 的名字命名，是网络中命名系统的三个理想性质的三难选择困境。
 
安全：当你查找一个名字时，你能够得到正确的结果，而不是一个假名。
去中心化：没有中心化权威机构控制所有的名字。
可理解的：名字是人们可以记住的，而不是某一长串随机的字符。
Zooko 声称数字名称是无法同时包含以上 3 种性质的。以下几个例子使用了该框架：
 
DNSSEC, DNS 的安全扩展，提供了一种去中心化且便于理解的命名机制，但是不安全，无法抵御对根服务器的攻击。
比特币地址是安全且去中心化的，但是不便于理解，没有实际意义。
I2P, 匿名、防审查的点对点通信协议，使用本地运行的安全名称转换服务，并且便于人理解，但是需要在去中心化网络中增加权威节点。
解决方案
 
自从 Zooko 提出他的三难困境以来，已经有了几种解决 Zooko 三角的方案。Nick Szabo 首先在他的论文 “Secure Property Titles with Owner Authority（含所有者权限的安全产权）” 中提出了一种解决方案，文章指出这三种属性都能够达到拜占庭容错的限制。
 
Aaron Swartz 后来提出了一种基于比特币的命名系统，该系统使用 PoW 共识来建立名称所有权共识。这个解决方案促进 Namecoin 产生。Namecoin 是比特币区块链的第一个 fork，也是 Dot-Bit 所在底层区块链。Dot-Bit 是第一个满足 Zooko 三角的去中心化 DNS 实例，使得用户能够将他们现有域名与 .bit 地址绑定。
 
自 7 年前发布以来，Namecoin 主要由于用户体验差，而很少被采用。（Namecoin中）拥有成千上万的域名，但是仅有约 30 个开发了 Dot-Bit 网站。有传言说，Namecoin 的开发者曾经找谷哥和 ICANN 寻求潜在合作，背离了使用去中心化 DNS 替代中心化管理的最初目标。
 
Onename, 由 Princeton 研究员 Ryan Shea 和 Muneeb Ali 于 2014 年 3 月推出，是另一个身份系统，将用户名以及个人资料存储在比特币区块链上。目前，Onename 已经发展为 Blockstack去中心化应用平台的命名空间注册商（类似于 GoDaddy）。Onename 也是一项技术，它使得 Blockstack 用户能够在不同去中心化应用中保留所有个人数据的所有权，从而减弱 Google 和 Facebook 目前的数据垄断。
 
ENS 是以太坊上的 DNS，同时具有安全和去中心化的特点。智能合约充当注册商管理和更新以太坊中的名称，而不是像 GoDaddy 中一样使用中心化服务。任何人都能使用 ENS 创建一个可读的 .eth 的子域名，ENS 解析器充当着类似于翻译器的工作，将 ENS 名称转换到对应地址。在 Metamask、MyCrypto、Status 等支持 ENS 的钱包中，用户可以向某些便于记住的地址（类似于“alice.eth”）而不是 '0x4cbe58c50480…' 转钱。ENS 自推出之后，已经注册了超过 16 万个域名，涉及超 320 万 ETH 的账户。
 
 
Handshake 是一个由 Joseph Poon （闪电网络和 Plasma 提出者）主导的新项目，旨在将 DNS 根空间（DNS root zones）去中心化，并且取代 ICANN 以及认证中心（CA）。Handshake 构建在一条新的 UTXO 区块链上，其中所有点对点全节点都是持有根空间文件的根服务器，从而使得根空间不受审查、无需许可，并且不受网关限制。目前， Namebase 等项目允许用户在 Handshake 区块链上注册顶级域名，构建钱包和交换 Handshake 币（HNS），使得 Handshake 更易于使用。
 
 
-从上图可以看出，Dot-Bit 和 ENS 等项目分别单独支持 .bit 和 .eth 域名地址，而 Handshake 向去中心化 ICANN（根域名文件网关） 又前进一步。来源：zk Capital-
 
总而言之，Handshake 是一个非常有野心的项目，它有可能改变 DNS 和域名服务目前的运作模式。不过，要获得广泛接受以及打破诸如 Verisign 等现有证书颁发机构的垄断是非常困难的，因为操作系统默认采用 DNS。
 
OpenAlias 和 Portal Network 等项目也在尝试解决 Zooko 三角。
 
认证
 
对于一个去中心化身份系统而言，拥有同时满足安全性、去中心化、便于理解的命名空间是不够的。解释一下，当 OneName 推出时，有人立即注册了用户名 +gavin，为此 OneName 之后不得不为比特币核心开发者保留 +gavinandresen。
 
为了防止有人在网上冒充别人，我们需要验证每个人实际上就是他们声称的那个人。例如，你在 Airbnb 上租房之前，你必须验证你的电子邮箱和电话，有可能还需要验证你的 Facebook、LinkedIn、Google 账号。在这种情况下，Airbnb 充当信任中介 —— 买家和卖家都确信 Airbnb 已经完成了验证过程。但是在去中心化应用的世界中，我们不再信任第三方，但我们仍然需要在智能合约执行之前验证某人的身份。
 
因此，认证是去中心化身份系统中信任和声誉的基石。在现实世界中，我们使用驾照或护照等证件证明我们的身份。这些文件包含有关我们的事实，例如，我们的姓名、年龄、眼睛颜色。但是驾照在互联网上并不存在。相反，我们需要找到一个将真实身份和加密身份关联的方法。至于如何最好地实现这一目标，目前还没有定论，许多组织都正在摸索。
 
身份自治产品
 
一种解决方案是拥有独立的身份产品。这种身份产品需要满足四个基本特性：
 
身份具有某种唯一标识。（存储这种标识的最佳体系结构就是上文描述的满足 Zooko 三角的命名空间。）
第三方能够声明（注册）某个身份的信息。声明中包括例如名称、地址、电子邮件等。
能以某种方式请求用户的身份认证。
能有某种方式查询有关某身份的声明。
 
- Facebook 和 Twitter 目前能够认证某些人的 Blockstack 身份。-
 
独立身份识别产品具有自治（self-sovereign）的优点。身份自治是一种可以在不同去中心化应用间迁移的数字身份，不依赖于任何政府或公司，也永远不会被拿走，而不像现在的互联网，只要你将你的社会安全码（SSN）给了某个人，他不经过你的同意，就可以在任何地方使用，从而可能导致身份盗窃。有了自治的身份，你就可以在连接 dApp 时保留对社会安全码等身份信息的控制、同时证明自己的身份，还不需要把这些身份信息复制一份给 dApp。
 
有许多团队试图构建身份自治标准。
 
ERC 725 提出了一种管理以太坊区块链链上身份的标准。由 Fabian Vogelsteller 提出，他还提出了非常成功的 ERC 20 代币标准。一个 ERC 725 身份合约包含一个加密签名，证明该合约所有者控制对其身份的特定声明，例如：电子邮件或电话号码。Origin Protocol 是一种用于创建无需中介的共享经济的协议，在智能合约执行前，使用 ERC 725 验证参与方的身份证明。
 
uPort 是一种身份自治钱包，让你能够完全控制你的身份以及个人数据。开发团队是 ConsenSys，你可以使用 uPort 在以太坊上创建身份、安全登录去中心化应用且无需密码、管理你的个人信息和认证、签署以太坊交易以及数字签名文件。uPort 最新开发出一种新型去中心化数据存储解决方案 —— 3Box，3Box 使得以太坊用户能够使用任意钱包上传他们的信息并在不同 dApp 间分享。uPort 已经与瑞士 Zug 州合作，为居民提供数字身份证，将真实世界的身份与区块链联系起来。
 
 
-uPort 通过分解身份智能合约，在 ERC 725 标准上做了升级。他们新的分层架构提案是 ERC 780。来源：uPort-
 
Civic 项目由连续创业者 Vinny Lingham 领导，是一个基于以太坊的身份验证去中心化应用。在 Civic 去中心化生态系统中，用户需要验证自己的身份，之后请求接受方（例如销售服务的公司）才能接受该用户为客户。为此，验证者通过交叉引用政府数据库的文档验证用户的声明。一旦验证者证实了用户的身份，他们就用默克尔树根值来认证这段信息，而默克尔树就拿用户的声明来做默克尔树的叶子节点。
 
其他类似的身份产品有：Sovrin、Evernym、Nuggets。去中心化身份基金会（Decentralized Identity Foundation）主页列出了目前正致力于解决身份问题的团队列表，基金会目前包括超过 50 家合作机构。这些机构以增强系统间互操作性为目标，共同协作尝试不同的去中心化身份（方案），以便于用户不需要将他们的部分个人信息分散到多个协议里。
 
去中心化身份会再次变成中心化么？
 
身份自治的一个问题是如果用户私钥丢失或被盗应该怎么办。攻击者就应该得到私钥中的资产么？请记住，我们不是生活在一个赛博朋克的乌托邦里，我们也并没有将私钥植入我们的大脑。也许这个问题需要有可信任的第三方持有（用户的）身份。
 
Coinbase 最近收购了一家名叫 Distributed Systems 的初创公司，这个初创公司正在开发一个叫做“Clear Protocol 协议”的适用于 DApps 的去中心化身份标准。在此过程中，Coinbase 可能为测试用户增加一个 “Facebook 链接”，以便于用户更简便地登录并连接他们的加密钱包。鉴于 Coinbase 拥有 2000 万用户的 KYC （Know Your Customer）数据，Coinbase 可以将它的身份数据库用在 dApp 中。
 
 
-Web 3 身份最终可能看起来像这样。-
 
据推测，Facebook 区块链团队正在为 dApp 构建一个身份认证和单点登录平台，因为 Facebook 拥有我们的个人信息。在 #DeleteFacebook 活动中，用户下载了包含他们所有个人信息的 .zip 文件，对于 Facebook 已经有多了解他们感到非常震惊…
 
Telegram Passport 是另一种统一授权方法，用于需要个人身份证明的服务。使用 Telegram Passport，你可以一次上传你的所有文件，并且立刻和需要真实 ID 的服务共享你的数据。
 
结论
 
虽然匿名和假名经常被视作加密货币的用例，但是像许多新型加密原生行为，例如链上治理、代币注册等，也很需要身份解决方案。特别是投票系统，例如二次方投票问题，很大程度上依赖于可验证的、独立的用户身份，因为一个人可以通过模拟多个人的身份来显著提升自己的影响力。与此同时，身份依旧是这些系统抵抗女巫攻击以及大规模有效运行的瓶颈。
 
在我看来，结合最佳命名空间产品和最佳认证产品的一个分层身份体系结构是最理想的方式。看看加密社区未来会采用哪种身份解决方案将会非常有趣。
 

链接: https://thecontrol.co/understanding-decentralized-identity-433abb343279

一、中心化（又叫零均值化）和标准化（又叫归一化）概念及目的？
 
1、在回归问题和一些机器学习算法中，以及训练神经网络的过程中，通常需要对原始数据进行中心化（Zero-centered或者Mean-subtraction（subtraction表示减去））处理和标准化（Standardization或Normalization）处理
 
数据标准化（归一化）处理是数据挖掘的一项基础工作，不同评价指标往往具有不同的量纲（量纲简单理解：国际单位制中的基本单位就是基本量纲，合成量纲为基本量纲的幂积运算）和量纲单位，这样的情况会影响到数据分析的结果，为了消除指标之间的量纲影响，需要进行数据标准化处理，以解决数据指标之间的可比性。原始数据经过数据标准化处理后，各指标处于同一数量级，适合进行综合对比评价。
 
意义：数据中心化和标准化在回归分析中是取消由于量纲不同、自身变异或者数值相差较大所引起的误差。 
 原理： 
 数据标准化：是指数值减去均值，再除以标准差； 
 数据中心化：是指变量减去它的均值。 
 目的：通过中心化和标准化处理，得到均值为0，标准差为1的服从标准正态分布的数据。
 
2、（1）中心化（零均值化）后的数据均值为零
 
（2）z-score 标准化后的数据均值为0，标准差为1（方差也为1）
 
三、下面解释一下为什么需要使用这些数据预处理步骤。
 
在一些实际问题中，我们得到的样本数据都是多个维度的，即一个样本是用多个特征来表征的。比如在预测房价的问题中，影响房价的因素有房子面积、卧室数量等，我们得到的样本数据就是这样一些样本点，这里的、又被称为特征。很显然，这些特征的量纲和数值得量级都是不一样的，在预测房价时，如果直接使用原始的数据值，那么他们对房价的影响程度将是不一样的，而通过标准化处理，可以使得不同的特征具有相同的尺度（Scale）。简言之，当原始数据不同维度上的特征的尺度（单位）不一致时，需要标准化步骤对数据进行预处理。
 
下图中以二维数据为例：左图表示的是原始数据；中间的是中心化后的数据，数据被移动大原点周围；右图将中心化后的数据除以标准差，得到为标准化的数据，可以看出每个维度上的尺度是一致的（红色线段的长度表示尺度）。 
 其实，在不同的问题中，中心化和标准化有着不同的意义， 
 
 
比如在训练神经网络的过程中，通过将数据标准化，能够加速权重参数的收敛。 
 对于神经网络（主要是全连接网络+SGD）的学习训练，标准化有什么好处（加速收敛），以及为什么有这样的好处。另需说明的是：神经网络模型多变复杂，这里多是对于一般情况的启发性讨论，实际使用中需要具体情况具体分析（例如图像领域大多仅减均值，不除方差）。 
 神经网络为什么需要标准化: 
 简要地说，为了保证网络可以良好的收敛，在不清楚各个维度的相对重要程度之前，标准化使得输入的各个维度分布相近，从而允许我们在网络训练过程中，对各个维度“一视同仁”（即设置相同的学习率、正则项系数、权重初始化、以及激活函数）。反过来，当我们使用全局相同的学习率、权重初始化、以及激活函数等网络设置时，方差更大的维度将获得更多的重视。 
 网络设置, BP（逆向传播算法）, SGD（梯度下降算法）简介： 
 
 
· 对数据进行中心化预处理，这样做的目的是要增加基向量的正交性。
 
四、归一化
 
两个优点：
 
1）归一化后加快了梯度下降求最优解的速度；
 
2）归一化有可能提高精度。
 
1、 归一化为什么能提高梯度下降法求解最优解的速度？
 
如下图所示，蓝色的圈圈图代表的是两个特征的等高线。其中左图两个特征X1和X2的区间相差非常大，X1区间是[0,2000]，X2区间是 [1,5]，其所形成的等高线非常尖。当使用梯度下降法寻求最优解时，很有可能走“之字型”路线（垂直等高线走），从而导致需要迭代很多次才能收敛；而右图对两个原始特征进行了归一化，其对应的等高线显得很圆，在梯度下降进行求解时能较快的收敛。因此如果机器学习模型使用梯度下降法求最优解时，归一化往往非常有必要，否则很难收敛甚至不能收敛。 
  
 注：等高线是相同目标函数值的线，即用一个平行于自变量平面的面去截取曲面得到交线，此交线即为等高线。 
 2、归一化有可能提高精度
 
一些分类器需要计算样本之间的距离（如欧氏距离），例如KNN。如果一个特征值域范围非常大，那么距离计算就主要取决于这个特征，从而与实际情况相悖（比如这时实际情况是值域范围小的特征更重要）。
 
3、以下是两种常用的归一化方法：
 
1）min-max标准化（Min-MaxNormalization） 
 也称为离差标准化，是对原始数据的线性变换，使结果值映射到[0 - 1]之间。转换函数如下：
 
 
其中max为样本数据的最大值，min为样本数据的最小值。这种方法有个缺陷就是当有新数据加入时，可能导致max和min的变化，需要重新定义。
 
2）Z-score标准化（0-1标准化）方法 
 这种方法给予原始数据的均值（mean）和标准差（standard deviation）进行数据的标准化。经过处理的数据符合标准正态分布，即均值为0，标准差为1。
 
转化函数为：
 
 
其中μ为所有样本数据的均值，σ为所有样本数据的标准差。
 
五、中心化（以PCA为例） 
 下面两幅图是数据做中心化（centering）前后的对比，可以看到其实就是一个平移的过程，平移后所有数据的中心是（0，0）. 
  
 在做PCA的时候，我们需要找出矩阵的特征向量，也就是主成分（PC）。比如说找到的第一个特征向量是a = [1, 2]，a在坐标平面上就是从原点出发到点 （1，2）的一个向量。
 
如果没有对数据做中心化，那算出来的第一主成分的方向可能就不是一个可以“描述”（或者说“概括”）数据的方向了。还是看图比较清楚。
 
黑色线就是第一主成分的方向。只有中心化数据之后，计算得到的方向才2能比较好的“概括”原来的数据。 
  
 v1表示未中心化，v1_centered中心化后。 
 参考自 
 https://blog.csdn.net/silent56_th/article/details/80987837 
 https://blog.csdn.net/GoodShot/article/details/80373372