转:驳Moxie关于Web3中“去中心化”“服务器”和“密码学”的观点
Posted ChalmersZ
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了转:驳Moxie关于Web3中“去中心化”“服务器”和“密码学”的观点相关的知识,希望对你有一定的参考价值。
受人尊敬的密码学家Moxie Marlinspike写了一些关于以太坊和现代 "加密货币 "生态系统的想法。虽然我一开始就参与了比特币,但我从未参与过以太坊或Web3,目前没有拥有任何加密货币,我大致同意他所说的很多内容。尽管如此,我在几个关键点上有不同意见。在这篇文章中,我将总结Moxie的部分论点,阐述一些不同意见,然后提供一些关于未来道路的建议。
以太坊实际上并不是去中心化的
在谈到关于服务器和密码学的想法之前,我先说一个小小的技术分歧。
Moxie论点的核心是观察到以太坊声称是一个去中心化的生态系统,但不是。这大致是事实。他还观察到,对于这种情况,有很多借口在流传,比如 "现在是早期",作为一个在2009年使用过比特币的人,这似乎是相当错误的。12年的时间足以解决这些问题了。
不幸的是,Moxie将以太坊与所有区块链系统混为一谈。
当人们谈论区块链时,他们谈论的是分布式信任、无领导共识以及所有的工作机制,但往往掩盖了客户最终无法参与这些机制的现实。所有的网络图都是服务器的,信任模型是在服务器之间,一切都与服务器有关。区块链被设计成一个对等人的网络,但没有设计成你的移动设备或你的浏览器真的可能成为这些对等人之一。
随着向移动设备的转变,我们现在牢牢地生活在一个客户端和服务器的世界里--前者完全无法充当后者--这些问题对我来说似乎比以往任何时候都更重要。同时,以太坊实际上将服务器称为 "客户端",所以甚至没有一个词来形容一个实际的不可信任的客户端/服务器界面,它将不得不存在于某个地方,也没有承认如果成功,最终将有数十亿(!)客户端比服务器更多。
我觉得有必要回应这个问题,因为这个评论实际上只对以太坊试用。我很清楚,因为我加入比特币世界的第一个项目是与Andreas Schildbach合作开发一个真正的点对点移动钱包应用,这就是安卓版比特币钱包。它有一个有竞争力的用户体验,并且能够发展一个庞大的用户群,尽管它是以最去中心化的方式建立的。
Bitcoin Wallet for android
我们能做到这一点,是因为中本聪对不被信任的客户端/服务器界面进行了非常仔细的思考。从第一天起,比特币协议就有一种轻量级客户端模式的概念。中本聪没有给这种模式一个明确的名字,但论文中讨论它的部分标题是 "简化的支付验证",所以我开始把使用它的应用程序称为SPV钱包,这个名字就这样留下来了。SPV模式到底是如何工作的,在其他地方有充分的解释,但简单地说,客户端应用程序像正常一样引导连接到P2P网络,但发送一个特殊的消息说:"请不要向我发送每个区块或交易的内容,我只想看到符合过滤器的交易"。然后,它从对等人那里下载每个区块的头,但不是它们的内容,并进行必要的计算,以选择具有最高总功的区块头链。匹配过滤器的交易提供了一个Merkle分支,将它们与嵌入头文件的Merkle树根相连接。通过这种方式,客户端可以以相当小的带宽、存储和CPU需求穿越区块链,同时将P2P网络作为一个不可信任的对手。在我们的实现中,过滤器是一个布鲁姆过滤器,所以你可以大概率地隐藏你感兴趣的东西(尽管在实践中,真正的用户更关心的是性能而不是这种类型的隐私)。
Moxie观察到:
关于web3,尽管是建立在 "加密 "之上的,但对我来说,令人惊讶的事情之一是,似乎很少涉及到加密技术!"。
我认为刚才概述的协议确实以一些有趣的方式使用了密码学,或者说,在2011年我们建立基础设施的时候,这些方式是有趣的新方式。
这个系统实施起来非常复杂,但效果却出奇的好。我们实施了很多性能技巧,如后台唤醒以保持大致同步,带宽适应,测量对等的延迟,在晚上插电充电时同步等等。虽然SPV钱包的速度永远比不上那些简单地轮询集中式数据库的竞争对手,但对许多用户来说,它们已经足够快了。
那是以前。现在是这样。为什么以太坊不像比特币那样有SPV客户端?嗯,简单地说,它的设计没有考虑到资源消耗(坦白说,也没有考虑到普通商业)。一个比特币的实现不仅可以通过SPV模式控制它的工作量,而且还可以将大量的全模式工作进行并行化和分片化,以获得巨大的可扩展性。这是由于区块内容的设计方式所导致的。以太坊保留了比特币的区块链理念,但从根本上改变了这些区块内部的内容,在这个过程中,不仅失去了拥有移动客户端的能力,而且还破坏了自己通过并行化进行扩展的能力。
不幸的是,在加密货币/区块链领域经常出现的一个问题就是Moxie在这里所做的:把以太坊、比特币和区块链算法混为一谈,导致 "区块链不能很好地扩展 "或 "区块链不能有移动客户端 "这样不正确的结论,而事实更接近于 "以太坊不能做这些事情"。(当然,它可以做许多其他比特币做不到的事情)。如果你感兴趣的问题是 "NFTs是怎么回事?"那么这种区别几乎不重要,因为在比特币社区上头后,它作为一种交易媒介崩溃了--如今我看到用比特币买卖东西的机会比十年前更少了。势头和兴趣都转移到了以太坊。但如果你感兴趣的问题是 "我如何建立去中心化的、保护隐私的系统",那么这个区别仍然很重要。
Signal加密实际上不起作用
上面的论点有点吹毛求疵,所以现在我想提出一个更大胆的反对意见。
通过他在Signal和WhatsApp上的工作,Moxie是我称之为集中式密码学的主要倡导者。他对自己的立场总结得很好,所以我就在这里引用一下。
1. 人们不想运行自己的服务器,而且永远不会。
2.一个协议比一个平台的发展要慢得多。
我们应该接受这样一个前提,即人们不会运行他们自己的服务器,设计出能够分配信任而不需要分配基础设施的系统。这意味着架构预计并接受相对集中的客户端/服务器关系的不可避免的结果,但使用密码学(而不是基础设施)来分配信任。
30多年后,电子邮件仍然是未加密的;与此同时,WhatsApp在一年内从未完整加密到e2ee
我同意第1和第2点,但这个论点有一个概念上的问题:密码学不能对同时控制做加密的客户端的对手施加任何限制。使用密码学来击败中心化基础设施是一个矛盾的说法,不可能成功。
让我们把它说得不那么抽象。Moxie声称,Signal和WhatsApp使用端对端加密,以确保他们无法读取我们的信息。我们怎么知道这个说法是真的?我并不反对Moxie,也没有看到任何他不值得信任的证据,但我也对这一信念赋予了零的权重,因为WhatsApp可以在明天悄悄地改变,让一个或多个用户禁用这一技术,甚至没有人注意到,包括Moxie本人。至于Signal,它至少是开源的,但没有办法检查我或我的朋友所使用的客户端是否真的与该源代码相符。即使有,也是不相关的。集中式基础设施可以声称提供隐私,但永远不能提供控制:他们可以在任何时候公开改变交易,如果我不能让我的朋友改用其他东西,我就会被迫继续使用它。
这不是一个理论上的论点。禁用E2E加密已经发生了,尽管几乎没有人知道它。2019年,WhatsApp对信息实行转发限制,以 "减缓谣言、病毒性信息和假新闻的传播"。这代表着对Signal协议的加密目标的彻底失败:任何现代加密方案的基本目标都是确保同一消息加密两次不会加密到相同的字节。这样做的目的是为了阻止对手知道你在重复发送相同的信息,而那些在这方面出错的加密模式(如AES/ECB)是不值得信赖的。然而,一旦Facebook--对手--被视无限通信为混乱的独裁者所控制,他们就简单地改变了客户端,在信息的加密部分之外加入一个转发计数器。对此,任何人都无能为力。它只是在某一天出现了,而所有旨在阻止这种 "攻击 "的花哨的数学方法都是不相关的。
WhatsApp FAQ中的说明性图片
如果一个加密方案不能阻止基础设施供应商对信息的道德价值有意见,那么它的意义何在?
因此,尽管我尊重Moxie的设计和成就,但我不赞成将Signal/WhatsApp的方法作为可以提供隐私、分散控制的东西,甚至作为有任何影响的东西。它充其量只是后来的工作的一个基石,可以满足这些目标,而且它可能确实对Facebook的最坏倾向起到了抑制作用,所以它不是一无是处,但它也不是一个强大的基础。真的,一篇简单的博客文章,说 "我们保证不把信息记录到磁盘上",应该有同等的分量。
这些都是大问题。我们还不希望人们对加密、隐私或去中心化等概念失去信任:
- 以太坊被宣传为去中心化,但实际上并非如此。
- E2E信使被宣传为私有化,但实际上并非如此。
快速修复
该怎么做?
首先让我们来看看移动通信工具。这里应该有一个快速的增量改进,可以让他们保持一些中央控制,同时为他们的用户提供有意义的保证:阈值签名。移动操作系统在应用更新之前会检查应用程序包上的签名。这些是正常的ECDSA或RSA签名。有可能不是通过单一的私钥来制作这样的签名,而是通过几个钥匙 "碎片 "的持有者的集体努力。通过分割他们的签名密钥,并将碎片分配给各种能够访问源代码的审计公司,更新可以由该小组批准。如果这些公司分布在世界各地,而且他们的合同是公开的,这可以用来将任意的自然语言规则翻译成Android/ios应用程序更新引擎可读的二进制签名/不签名决定。
这并不是一个完全的解决方案,因为最终审计公司需要得到报酬(他们必须检查来源是否与所宣传的社会契约相符),因此中央机构--我们的对手--将是挑选审计人员的人。但这仍然是一个很大的进步,这意味着如果Facebook突然决定仅仅阻止转发不足以打击 "谣言 "或 "假新闻",他们会被审计师阻止,他们(希望)会拒绝签署取消加密的更新。
对应用程序开发人员来说,缺点相对较小--推送更新的延迟较高,成本较高--但这对最终用户来说是透明的,不会影响用户体验,而这正是他们最看重的地方。他们可以继续快速迭代应用程序,而不需要移动一个生态系统。
服务器、终端用户和他们的偏好
带有分布式审计的阈值签名将是一个很好的升级,但更传统的方法呢?似乎没有控制就不可能有隐私,没有去中心化就很难有控制,但我们建立去中心化系统的尝试并没有成功。可以做什么呢?
让我们退一步,重新审视我们的一些基础性假设。莫克西认为:
人们不想运行自己的服务器,而且永远不会。
第一个条款当然是真的。第二条是对未来的预测,这是一个众所周知的难以预测的事情。
不愿意运行服务器是根本原因还是仅仅因为现在的情况?为什么非技术用户不愿意运行服务器?毕竟,他们在过去已经通过BitTorrent和Gnutella等程序做了。多人游戏通常也是服务器,因为延迟的原因,只依靠一个中央聚会点进行匹配。AirDrop运行一个服务器,以便工作。等等。
有些原因是微不足道的,很容易识别:
- IPv4地址耗尽/防火墙/NAT。
- 笔记本电脑和智能手机的能源/带宽受到限制。
- 主导的服务器操作系统是Linux、AWS、Kubernetes、Apache/nginx等的一些混合。这种堆栈即使对专家来说也有可怕的可用性。考虑一下为新的Linux服务器配置工作备份是多么的尴尬--这是一个基本的任务,应该很容易,但它不是。
但这些事情都是我们当前基础设施的属性,而不是必须普遍存在的事情。像BitTorrent节点、在人们卧室里运行的网络服务器等家庭服务器的 "黄金时代 "是在千禧年之后的几年,当时:
- 主流操作系统是Windows,即使是服务器应用程序也有GUI。
- IPv4地址很丰富。
- 防火墙和NAT的使用要少得多。
- 计算机24小时不间断地与主电源相连。
那么显然,今天制约自我运行的分散式基础设施的因素不一定是真的,它们是真的,因为我们不使它们成为假的。一个完全不同的世界是可以想象的。
这里值得注意的是,尽管业界普遍存在着 "一切都应该是网络应用程序 "的群体思维(因此被无端命名为Web3),但苹果公司--这个与技术可用性联系最紧密的公司--并没有真正加入整个网络/云的趋势。他们把一切都作为一个应用来实现,在强大而昂贵的硬件上本地运行,在那里你的数据完全在你的控制之下。特别是在macOS上,你想和苹果分享多少就分享多少。你可以拒绝软件更新,也可以接受它们。你可以轻松地在本地将数据备份到 "时间胶囊"。你可以监控应用程序在网络上可以做什么或发送什么。在许多方面,这是一种反映90年代价值观的传统思维方式,但在与更为集中的ChromeOS的竞争中,它没有以任何方式阻碍苹果的发展。我并不是说苹果是去中心化的典范,因为显然他们不是,而且事实是这样的,这主要是由于他们的历史,而不是任何强烈的支持自由的哲学立场。但仍然如此。他们是一个技术上可能的存在证明。
因此,我的结论是,用户不会运行他们自己的基础设施,或采用更多的去中心化的方法,这实际上并不是必然的。他们今天没有这样做,因为库比蒂诺以外的软件业没有兴趣轻易让他们这样做。尤其是Linux发行版,即使对他们自己的那类人来说,也没能做出一个高度可用的系统。不管像谷歌或Facebook这样的公司如何谈论隐私,他们的文化现在和将来都是立即跳到 "在服务器上做所有事情",当然,苹果知道这一点,并在他们的营销中充分加以利用。
我在这里用非常宽泛的画笔描绘,也有例外--在设备上运行ML模型的趋势就是一个很好的、值得称赞的例子。但我希望你会同意,一般情况是正确的。
前进的道路
我已经思考这些问题很长时间了。这些天,我专注于寻找渐进的、非激进的前进道路。对我来说没有更多的点对点网络,至少在一段时间内没有。
莫克西这样建议:
我们应该努力减轻构建软件的负担。在这一点上,软件项目需要大量的人力投入。即使是相对简单的应用程序,也需要一群人每天坐在电脑前8小时,每天如此,永远如此。情况并不总是这样,曾经有一段时间,50个人在一个软件项目上工作并不被认为是一个 "小团队"。
我完全同意。我认为最重要的是:建立和发布桌面应用程序和小型单机服务器应该更加容易。比加密好得多的是一开始就不把数据发送到另一个地方,而且这比我们实际利用的频率要高得多。苹果公司可以制造出像Pages、Numbers、GarageBand等具有超强竞争力而又私密和分散的 "体验",因为他们在制造电子产品、客户端软件和分销/供应链方面有着深厚的历史。然而,iLife应用程序保持最新,因为苹果建立了自己的应用程序商店基础设施和操作系统,以确保它们的更新。软件行业的其他部分甚至在这些基本问题上都很困难。
构建去中心化系统的第一步:把代码放到今天用户实际插入交流电的强大、高带宽的设备上,保持更新,并出于政治原因在应用商店之外进行。以太坊在这方面完全失败了,Moxie指出这一点是对的。但一旦你真正尝试去做,他们失败的原因是显而易见的:这是一个痛苦的宇宙。笨拙的、被黑掉的、经常被抛弃的工具,糟糕的软件更新系统,众多的软件包和安装程序格式,甚至需要以很多不同的尺寸渲染图标,这些都会拖慢你的速度。
我在2021年的大部分时间都在研究解决所有这些问题的软件。它让你只用一个小的配置文件和一个命令就可以制作自我更新的桌面和服务器应用程序。它还没有准备好进行测试,而且我在开始写这篇论文的时候,实际上并没有打算为我正在做的事情写一个广告,因此目前这个项目还没有网站或邮件列表。你只需要留意我的博客。当它启动时,我会在这里宣布,如果你有兴趣,请订阅更新。
我只想说,这个设计体现了我刚才所倡导的理念:
- 它是一个工具,而不是一个服务。你在你拥有的任何类型的计算机上本地运行它,它可以为Windows、Mac和Linux进行完全签名和公证的下载,而不需要你拥有这些操作系统。
- 应用程序保持更新。在线更新很容易,只需改变配置文件中的版本,重建并重新上传生成的静态文件到网络服务器。你不必牺牲迭代速度,而且更新技术在每个平台上都是最 "原生 "的(Windows的MSIX,macOS的Sparkle,Linux的软件包管理器)。
- 用户可以被授权。只要你允许,用户可以审查和拒绝升级,例如,因为他们要做历史消息回顾,不想改变他们的设置,或者他们不喜欢新的用户界面等等。或者你可以确保应用程序总是以Chrome浏览器的方式默默地更新:在企业部署或有快速变化的客户端/服务器协议的地方,这一点很有用。选择对你的目标市场最有意义的方式。
- 生成Linux服务器包。同样,来自任何操作系统。它们使用systemd,可以是沙盒,可以依赖其他软件包,如数据库,在安装/启动时自动启动,在适当的时候处理升级等。
以这种方式发布的应用程序不一定是点对点的应用程序。像WhatsApp Web这样的集中式服务的简单GUI前台也变得更容易制作。但是,一旦你在桌面上(或Linux服务器),你就会有更多的选择,以及在去中心化/控制/隐私/可用性方面的可用权衡。例如,这个工具的第一个版本将不支持阈值签名的更新,但这是我们非常希望找到时间的一个功能。
我很高兴能推出这个产品和它背后的公司,因为我认为,真正掌握基础知识是解决Moxie发现的一些问题的关键一步。让开发者容易做正确的事情,我们就会有更多的人去做。就这么简单。
Web3 建设者的去中心化指南:原则模型方法 |链捕手
Web3 系统的构建者可以通过谨慎的设计决策促进去中心化经济的形成,这些决策导致他们的系统从广泛的来源中积累「价值」——无论是信息、经济价值、投票权还是其他形式——并根据他们的贡献公平地分配该价值在系统利益相关者之间。
作者 | Miles Jennings,a16z总法律顾问
编译 | 胡韬,链捕手
权力去中心化的承诺已经被大量讨论和辩论,从它为什么重要到谁将控制互联网软件的更大问题。这些问题很关键,因为正如我们所见,当控制权掌握在极少数人手中时,对个人自由、选择和隐私的侵犯是与生俱来的。当 CEO 决定一个战略或另一个战略时,「不作恶」与「不能作恶」有很大不同。
但是去中心化互联网一直很难做到。与中心化系统公认的效率和稳定性相比,去中心化系统一直在努力跟上步伐。然而,现在,新兴的加密和Web3 技术——特别是可编程区块链、可组合智能合约和数字资产——使得去中心化系统能够实现前所未有的协调和操作功能水平。这种演变促成了新形式的治理和组织、社区拥有和运营的网络和服务、强大的经济系统以及无数其他创新。
我们已经看到了去中心化金融(「 DeFi 」)和核心基础设施项目等特定类别的腾飞,并且很快就会看到社交媒体、视频游戏、音乐和市场等现有 web2 类别的去中心化版本。这些系统的成功将取决于它们提供去中心化实际好处的能力,包括利益相关者之间更公平的所有权、减少审查和更大的多样性。但是,用于 DeFi 的更熟悉的去中心化模型不一定适用于这些更复杂的系统(即具有更多 UI 功能、更丰富的客户端体验、中心化产品或服务或许可 IP 的系统)。
因此,我认为分享过去几年与加密项目创始人密切合作收集的去中心化具体模型和原则将是有用的,以指导Web3 建设者在几个具体场景中解决去中心化在实践中的意义。
01
Web3去中心化的设计挑战
权力去中心化可以被认为是跨越三个不同但相互关联的元素的单一设计挑战:技术、经济和法律。了解这些元素的差异是设计Web3 系统的关键,因为关于一个元素的设计决策会影响其他元素。
技术去中心化
技术去中心化主要涉及Web3 系统的安全和结构机制。可编程区块链背后的核心创新在于,它们可以通过提供一个无需许可、无需信任和可验证的生态系统来支持技术去中心化,在该生态系统中可以转移价值,更重要的是,可以在其上构建Web3 产品和服务。
这意味着可以部署和运行产品和服务,而无需可信的中心化中介来操作,从而打开了一个充满可能性的广阔世界。由于这些原因,技术去中心化是经济和法律这两种去中心化类型的基础。
经济去中心化
经济去中心化与Web3 系统的经济有关。可编程区块链(例如以太坊、Solana 和 Avalanche)和数字资产(例如 ETH、SOL 和 AVAX)的出现释放了开源和去中心化系统最终拥有自己的去中心化经济体的能力(即自主自由与市场经济)。
这是一个关键的突破。前几代技术(如 web1,如 http、smtp、ftp 等)的开源和去中心化协议停滞不前,因为它们缺乏激励持续开发和/或将关键资源进一步投资回其系统的能力。这为 web2 的中心化公司的出现和成功留下了肥沃的土壤,因为它们能够利用自己的效率和资源来构建超越 Web1 的产品和服务。但这种中心化也导致了无数用户权利被滥用、激进的抽佣比例的例子。
现在,支持 Web3 的技术使得创建更复杂的开源和去中心化系统成为可能——并使得去中心化经济能够围绕它们形成——这将使 Web3 的产品和服务能够与web2 竞争并最终超越那些产品和服务。
Web3 系统的构建者可以通过谨慎的设计决策促进去中心化经济的形成,这些决策导致他们的系统从广泛的来源中积累「价值」——无论是信息、经济价值、投票权还是其他形式——并根据他们的贡献公平地分配该价值在系统利益相关者之间。为了实现这一点,Web3 系统需要将有意义的权力、控制权和所有权授予系统利益相关者(通过空投、其他代币分发、去中心化治理等)。这反过来又鼓励利益相关者贡献有意义的价值,因为他们有权决定如何对待和奖励他们的贡献。
利益相关者——开发者、贡献者和消费者——之间的激励机制不断平衡,可以进一步推动对整个系统的价值贡献并造福所有人。换句话说:现代网络效应的所有好处,但没有避免中心化控制和专属经济的陷阱。
法律权力去中心化
法律去中心化关系到Web3 系统的合法性。在这篇文章中,我主要关注美国证券法,它规定了 Web3系统如何以及是否可以使用自己的原生数字资产。虽然「法律权力去中心化」没有成文标准,但对美国证券法、判例法和SEC 指南(包括 SEC 2019 年 4 月的最终指南)的第一原则分析可以帮助我们制定实用标准。
首先,美国证券法通常旨在通过限制信息较多的人利用信息较少的其他人的能力,为证券交易创造「公平竞争环境」。这就是信息不对称原则,美国证券法通常会通过应用披露要求来消除某些证券交易中的不对称。
该原则在Howey测试中发挥作用,确定美国证券法是否应适用于数字资产交易的主观测试,其中包括(1) 货币投资 (2) 普通企业 (3) 具有合理的利润预期 (4) 主要基于他人的管理努力。第四个方面旨在解决信息不对称问题,因为相信在依赖「管理努力」的情况下,(管理人员与外部人员)信息不对称的风险可能很高,因此证券法的适用可能是必要的。
基于上述和 SEC 的指导,我们可以推测,如果 Web3 系统能够 (a) 消除出现重大信息不对称的可能性,并且 (b) 消除对他人基本管理工作的依赖来推动该企业的成功或失败,那么系统可能是「充分去中心化」的,因此美国证券法对其数字资产的应用应该是不必要的。出于本文的目的,我将这些系统称为合法去中心化的。诚然,大多数企业无法达到法定的去中心化门槛,但正如我在下面概述的那样,Web3 系统的新颖组件独特地使它们能够满足这样的门槛。
总的来说,权力去中心化的这三个不同方面——技术、经济、法律——必须从整体上看待,作为一个单一的设计挑战,因为关于一个方面的设计决策会影响另一个方面。
一般而言,技术、经济和法律之间的相互作用主要是相加的,而不是相减的——其中一个的发展在其他方面创造了更多的可能性,例如:去中心化经济通过优先考虑利益相关者之间的去中心化所有权、去中心化来源的价值增值以及向去中心化利益相关者分配价值来帮助推动系统走向合法的去中心化。所有这些都降低了信息不对称的风险和依赖个人管理努力的需要。
02
如何利用Web3系统的组件实现去中心化
当 Web3 系统设计得很好时,去中心化就变成了良性循环,而不是恶性循环。既然我们已经有了去中心化设计挑战的框架,让我们快速回顾一下构建者如何在实践中使用Web3 系统的以下新颖组件来推动去中心化:
区块链网络和智能合约协议
从根本上讲,区块链网络和智能合约协议可以实现技术去中心化。但它们也可以以促进经济和法律权力去中心化的方式设计,包括:
通过实现透明度——例如,任何人目前都可以查看在以太坊的 DeFi 生态系统中存放最多数字资产的地方,以及赚取最多费用的地方;
作为开源公共产品——任何人都可以免费使用和测试功能以确保安全、促进去中心化经济等;
通过允许数据可移植性、移动性和互操作性——用户保留对 Web3 产品和服务的数据、购买和内容的控制;
通过优先考虑可组合性——各元素可以被编程为相互交互,使这些程序成为任何人都可以使用的构建基块。
总的来说,这些特性降低了信息不对称的风险,降低了任何Web3 系统专有技术的重要性,并增加了系统的贡献者和消费者网络相对于其开发人员的重要性。
换句话说:这些功能将系统的价值从其技术堆栈转移到其网络。由于网络比专有系统更加开放和去中心化,这种转变凸显了为什么Web3 系统比 Web2 系统更适合实现去中心化。
数字资产
Web3 系统的去中心化经济是由两种激励措施共同驱动的:
内在激励,基于系统的底层特征,如用户基础、网络效应、技术等,触发第三方参与此类系统的先天意愿。
外在激励,如数字资产分配、收益分享等。
其中,数字资产是 Web3 建设者必须促进其去中心化经济的形成和持续运作的最关键工具,因为它们能够平衡开发者、贡献者和消费者之间的激励机制。
因此,如果设计得当,数字资产分配有可能推动网络效应的「飞轮」,随着更多人参与网络,整个系统对更多用户变得更有价值。但与 web2 的网络效应不同,Web3 数字资产使用户能够塑造自己的体验并从他们的贡献中受益。
成功的用户获取和留存可以显著提高Web3 系统对开发人员和贡献者的内在激励,从而为系统带来更大的价值、最终吸引更多的用户等。以太坊在过去两年的增长就是一个很好的例子:从 2020 年初到 2022 年初,存放在以太坊 DeFi 协议中的数字资产价值从刚刚超过 6 亿美元增长到刚刚超过 1500 亿美元。但这并不是关于数量及其货币价值的叙述——而是,它显示了开发人员的活动如何产生吸引用户的产品和服务,然后吸引更多的开发人员和额外的产品和服务,从而进一步推动用户增长。
除了可能创造这样的飞轮之外,Web3 系统的网络效应还可以为构建者提供一条护城河,以防止竞争对手复制和重新部署他们的基础设施,这些基础设施都是开源的。为何如此?因为对于具有强大网络效应的系统,仅靠复制不太可能激励用户切换到新系统。
这再次强调了 Web3 系统的真正价值将在于其利益相关者网络——而不是其技术堆栈、封闭或专有系统或其他经典护城河。
去中心化治理
绝大多数区块链网络和基于智能合约的协议都具有由去中心化自治组织(「DAO」)管理的去中心化治理。去中心化治理和DAO沿着已经讨论过的三个去中心化标准中的每一个都提供了许多好处,包括:
通过将此类系统的技术控制权分配给去中心化的团体,使Web3 系统更加安全——从而限制任何一方控制系统治理的能力。
在决策中为利益相关者提供有意义的代表,并确保利益相关者之间的长期激励一致。此功能以及增强的安全性有助于使去中心化治理更加有效——使其能够为 Web3 系统的去中心化经济的整体健康和可持续性做出贡献。
通过减少利益相关者对任何个人或团体的管理工作的依赖来支持法律权力去中心化——从而降低潜在信息不对称的风险。
在为任何 Web3 系统设计去中心化治理时,我们可以从已经在 DeFi 领域开发和实施的几种不同模型中借鉴一些见解。例如:
subDAO(子DAO)。为了简化决策制定,一些 DAO 授权subDAO对某些类别的行动(例如法律、财务、发展等)具有量身定制的权限。
治理最小化。为了提高 DeFi 协议的可靠性,并克服 DAO 参与率的挑战,一些人呼吁尽量减少 DAO 需要做出的最终决策数量,或者创建一个层次结构,其中更重要的决策需要更高的投票人数。
激励参与。为了确保有效的 DAO 治理,一些 DAO 鼓励积极参与,包括代表的报酬。请注意,虽然赠款计划在这里效果不佳,但追溯性奖励计划可能非常有效,因为它们将贡献的评估和奖励推迟到价值交付之后。如果设计得当,它们还可以帮助刺激竞争和开放市场。
渐进式权力去中心化。为了防止恶意攻击,许多 DAO 使用「渐进式去中心化」,随着协议/网络安全性的提高,更大的控制权从开发公司移交给社区。
归根结底,Web3 构建者应该小心不要将过多的权力交给内部人员。相反,应该将重要的控制权交给社区。在权力不平衡的地方,Web3 建设者应该寻求委托程序来帮助它去中心化。
为了达到这种平衡,Web3 构建者还应该考虑灌输针对恶意攻击的保护措施,包括潜在地操纵去中心化治理以谋取利润。虽然使用链下治理机制和多重签名(控制需要多个多重签名持有者,每个持有者都有自己的密钥来授权行动)是用于此目的的常见保障措施,但它们最近受到了重大批评,包括它们破坏权力去中心化的潜力。
03
实践中的去中心化模式
现在让我们看看我之前分享的技术-经济-法律框架如何应用于实践中的几种不同的去中心化模型。这些模型包括「完全」去中心化(系统的每个组件都是去中心化的)到「开放」去中心化(独立第三方都参与共享的去中心化系统)。我还包括了开放去中心化特定应用的模型,例如 NFT 项目和代币化协议。
完全去中心化:如何将 DeFi 和其他简单的应用去中心化
完全去中心化是目前 DeFi 领域最常见的去中心化模式。如下图所示,从中心化模型(如 web2)到去中心化模型(如Web3)的转变包括:
将开源智能合约协议部署到去中心化和可编程的区块链网络,形成Web3 系统的核心基础设施层——智能合约协议为可以部署在链上的所有后端组件提供执行层(即支付、消息传递等);
以去中心化的方式运行「客户端」层——客户端代表系统的所有在链下运行的软件,并充当智能合约协议的网关(客户端可以是简单的前端网站,也可以是复杂的应用程序);
添加数字资产分配——这可能是对贡献者和消费者的空投;向内部人员(开发公司的员工、顾问和股东)发行;将数字资产分配给明确的激励计划(例如 DeFi 中的流动性挖矿);以及由 DAO 控制的金库的形成,用于未来的任何激励;
启动智能合约协议和DAO金库的DAO治理;
确保用户拥有并保留自己的数据(目前在 web2 系统中存在巨大争议)。
这种完全去中心化的模型假设Web3 系统是一种新颖的智能合约协议,部署在现有的可编程区块链网络上。这里的「用户」既指消费者,也指贡献者。
对于使用此模型的 Web3 系统,区块链网络和智能合约协议的去中心化主要是由于这些层的技术去中心化,以及通过以 DAO 的形式启动去中心化治理来控制来自创建系统的开发公司的智能合约协议。将智能合约协议部署到公共区块链并启动其 DAO 会为系统带来透明度以及更高的安全性和保障性,这意味着没有个人或团体控制系统。
客户端层的去中心化然后以几种不同的方式发生。在 DeFi 中,大多数客户端只是简单的前端网站,为底层智能合约协议提供网关(即它们允许用户与协议交互),大多数开发公司将其客户端/网站开源,并将其托管在去中心化的文件系统(例如 IPFS)。
随着客户端/网站的开源,独立于开发公司的第三方通常最终托管他们自己的客户端/网站,以提供对相同底层协议的访问。此外,独立的第三方经常将协议网关构建到他们自己的聚合器和仪表板中。这意味着该协议的网关始终可用,无论是否维护开发公司的客户端/网站。
上述步骤主要消除了信息不对称的可能性——美国大部分证券法的推动力——因为(1)有关协议及其操作的信息在公共区块链分布式账本上是透明的,以及(2)启动该协议的开发公司不再对此类协议的成败至关重要。
而且由于区块链和智能合约层是可操作的,不受任何团体或实体的控制,系统具有完全冗余,不再依赖于开发公司。DeFi 原语就是一个很好的例子,因为它们几乎不需要持续的开发来继续为用户提供实用程序。因此,即使没有功能齐全的去中心化经济,实施这种去中心化模型的协议也可以被视为合法去中心化。
完全去中心化的局限性
尽管完全去中心化模型已成功用于 DeFi,但其简单性可能使其不适用于更复杂的 Web3 系统。建设者应该意识到并计划这些因素,这些因素可能会引入复杂性:
复杂的客户端。鉴于 DeFi 相对简单,客户端在 DeFi 中的去中心化有些简单——只需很少的激励措施就可以让第三方为此类协议构建独立且简单的网关(主要以网站的形式)。然而,随着 Web3 产品和服务变得越来越复杂,计算成本高/资源密集的客户端层构建在底层智能合约协议之上,客户端的去中心化变得更加复杂。
例如,考虑提供访问Uniswap和Compound的客户端/网站的复杂性差异协议,与假设的Web3 社交媒体客户端相比,后者需要 Twitter 和 Instagram 等 web2 应用程序的全功能。这种复杂性可能会减少愿意构建和/或托管替代客户端,或者愿意在没有明确激励的情况下将对协议层的访问集成到他们自己的系统中的第三方程序。
需要进行重大改进。同样,需要在数字资产发布后进行重大改进的系统可能会发现很难以去中心化的方式进行这些改进。例如,在 DeFi 中,许多协议一直在努力成功地使用明确的代币激励来推动其智能合约协议的持续有意义的开发。
正在进行的操作。开发公司可能打算在其数字资产发布后进行重大运营以提高其Web3 系统的价值。如果额外的价值贡献不来自独立第三方,这可能会削弱系统的去中心化。此外,由于治理代币本身通常不会授予开发公司可能生产的未来产品和服务的任何权利,因此开发公司应注意不要给代币持有者留下任何此类关系存在的印象。
保留专用权。如果原始开发公司(或其他人)保留系统中使用的任何知识产权的专用权,则可能会削弱系统的完全去中心化。例如,如果Web3 社交媒体复杂客户端的开发人员想要让这些客户端保持专有,那么完全去中心化可能是无法实现的。
这些限制中的每一个都可以通过Web3 系统来克服,这些系统能够刺激显著的经济去中心化,创造运转良好的去中心化经济。如果由开发人员、贡献者和消费者组成的去中心化群体构建并获得重要价值——从而削弱了原始开发人员对整个系统的重要性——它会将系统从完全去中心化模型转变为开放去中心化模型。
开放去中心化:如何将复杂的 Web3 应用去中心化
与完全去中心化模型一样,开放去中心化模型包括去中心化区块链和智能合约协议层、数字资产和 DAO。
但与完全去中心化模型不同的是,开放去中心化模型还将让独立开发人员在共享的智能合约协议层之上构建和运营多个客户端(可能是中心化的)。例如,考虑Web3 社交媒体的潜在丰富而复杂的客户端,其功能类似于 Twitter 和 Instagram 等 Web2 应用程序,但都使用共享的智能合约协议,而不是单独的专有后端系统。
Web3 开放去中心化模型
该模型假设 Web3 系统是一种部署到现有可编程区块链网络的新型智能合约协议。这里的「用户」既指消费者,也指贡献者。
在这种开放的去中心化模型中,所有客户都将使用底层智能合约协议的数字资产,其创建和运营将受到如下激励:
初始激励。可以通过显性和隐性激励来激励初始开发,包括从智能合约协议的 DAO 控制的金库中奖励数字资产;协议的网络效应;以及此类开发商可以保留其各自客户的知识产权的事实。
持续的激励措施。可以类似地激励持续的维护和持续开发,基于 DAO 建立的绩效指标自动授予基于数字资产的激励。DeFi 中的一个例子是流动性协议,它奖励提供对协议的访问的独立前端网站的主机,奖励与此类前端网站驱动的经济活动相关的协议。
在更复杂的Web3 系统中,我们预计此类奖励的普及率会显著增加。例如,在去中心化的社交媒体生态系统中,可以通过代币来衡量和奖励客户的用户参与度。最后,除了协议的激励措施外,客户的运营商还将受到他们能够通过自己的专有客户产生的任何财务回报的激励。
寻求通过开放去中心化模型将其 Web3 系统去中心化的建设者将需要将其激励机制和去中心化治理模型设计为「与客户端无关」,以鼓励许多参与者参与。此外,他们将需要确保单个客户端不会出现显著的权力失衡,以使其能够主导整个生态系统。如果这种不平衡很容易发生,那么这些客户端的构建者可能会对 Web3 系统产生不利的看法,并且不太愿意在其中投入时间和资源。在某些方面,这样的系统会存在与 web2 系统类似的中心化和控制问题。
使用开放去中心化模型的建设者还应优先考虑透明度、开源技术、数据可移植性和可组合性,以进一步降低其系统权力集中在开发人员手中的风险。这些功能消除了信息不对称,降低了竞争开发者的进入门槛,并允许用户在客户端之间切换——所有这些都促进了一个更加开放和去中心化的生态系统,用户不受任何一个客户端施加的限制或负担。(这在当前的 web2 系统中是一个巨大的障碍,用户数据在每个强制 web2 系统中都是孤立的。)
最后,为了使系统的去中心化经济真正具有弹性,整个Web3 系统的成功或失败不应依赖于任何个人或团体,包括任何个人客户。如果对于 Web3 系统,该条件以及上述经济去中心化条件得到满足,那么此类系统中出现严重信息不对称的风险将大大降低,从而使其合法地去中心化。
一开始,建议开发公司应该优先考虑上述设计决策可能是违反直觉的,因为它们有效地激励了他们自己的竞争。但这样做将有助于形成一个建立在共享基础设施上的功能性去中心化经济,这反过来将导致比任何一家公司单独建立的生态系统都要广泛和丰富得多。
换句话说,这些行动扩大了整个蛋糕,而不是优先考虑其中的一部分。
Web2 的 Web3 版本
要了解这些原则如何在实践中发挥作用,让我们应用开放去中心化模型来创建熟悉的 web2 应用程序的简化 Web3 版本。Web3 的承诺不仅仅是将已知的功能和应用程序去中心化,因为它使全新的事物成为可能;但出于说明的目的,我将重点介绍一些简单的示例。
Web3 游戏可能需要一个包含多个游戏的系统,实现共享的智能合约协议和治理代币;拥有单独的游戏内货币和 NFT;并使参与者和贡献者都能获得数字资产。这些资产也可以在整个生态系统中移植。然后,使用最多的游戏可以获得系统 DAO 分配的治理代币的最大比例,从而导致游戏创建者反过来为他们的游戏的额外开发提供资金。
Web3 社交媒体可能需要一个具有多次迭代的社交媒体服务和消息服务的系统,每一个都作为一个单独的客户端构建在相同的开源智能合约协议上。由于该协议将共享一个本地治理代币:消费者将根据使用获得代币,贡献者将根据他们创建的内容获得代币,客户将根据 DAO 建立的各种指标获得代币。
Web3 市场可能需要一个系统,其中一组智能合约和客户来协调服务提供商,并促进他们与客户的互动和安排。然后,开发人员可以构建这些客户的白标版本,使提供商能够提供许多不同级别的定制服务或产品。客户和服务提供商都将根据他们对系统的贡献获得相同的治理代币。越来越多的例子表明Web3 企业已经在使用代币经济学来创造和获取长期价值。
最终,由该模型中的区块链网络和智能合约协议组成的开放基础设施为在其层之上构建的各种专业产品和服务提供了丰富的环境。通过利用这种共享基础架构,构建者可以构建Web3 产品和服务,而成本只是从头开始构建中心式 Web2 应用程序的一小部分。
渐进式开放去中心化
开放式去中心化模型中经济去中心化和法律去中心化之间的相互作用所带来的一个挑战是,它通常会导致一个先有鸡还是先有蛋的悖论:真正的经济去中心化可能需要使用数字资产(即法律去中心化),但是数字资产的使用需要经济和法律上的权力去中心化。这个问题在开放去中心化模型中尤为严重,它需要功能齐全的去中心化经济(与使用完全去中心化模型的 DeFi 协议相比,它不一定需要经济去中心化)。
虽然从技术和实践的角度来看有很多方法可以解决这个问题,但Web3 系统可以利用渐进式去中心化过程,并在实现完全去中心化之前对数字资产分布采取预防措施。除其他外,这些预防措施包括限制可转让性以及限制在美国的发行和上市,直到系统完全去中心化为止。
开放去中心化:如何利用 IP(和第三方资源)将项目去中心化
值得进一步探索的开放去中心化模型的迭代是第三方向 Web3 系统贡献资源,目的是让系统客户将其用于他们的产品和服务。
这可以采取许可知识产权的形式(视频游戏引擎、数据资产、市场等),以及生态系统中任何人都可以使用的一系列服务(包括监管合规、营销和业务开发)为或纳入他们自己的客户。以下模型反映了为Web3 系统贡献的知识产权:
引入专用知识产权似乎会使系统的一些去中心化经济恢复到所有者控制的 Web2 经济,特别是如果客户端的开发人员/运营商不愿意让他们的产品和服务受制于知识产权的突发奇想和控制所有者。
但是,可以通过许可的合同条款(通过不可撤销/永久期限、修改/改进的权利等)减轻此类风险。在这方面,一个重要的考虑因素是需要哪些服务和知识产权的持续维护,以及此类服务和维护(如果有的话)是否可以由独立第三方提供——因为更多地依赖于知识产权的单一第三方所有者知识产权可能会削弱该系统的整体经济去中心化。
最终,如果 Web3 系统的条款结构正确,其去中心化经济将保持不变。例如,在其客户端中使用广泛可用的API(应用程序编程接口)的 Web3 系统不会削弱 Web3 系统的整体去中心化,但可能会增强它。
从法律权力去中心化的角度来看,要考虑的关键问题是:知识产权提供者的基本管理努力是否对于推动 Web3 系统的成功或失败是必要的?是否会出现严重的信息不对称?即使知识产权对系统的成功至关重要,如果知识产权的所有者无法随时撤销它,那么这两个问题的答案都可能是否定的——从而支持系统的合法去中心化。如果知识产权的所有者必须在对知识产权进行任何重大更改之前寻求 DAO 的批准,也会出现这种情况。
这个概念可以扩展到知识产权之外的其他资源,这些资源也可能被贡献或许可给 Web3 系统。例如,如果第三方监管合规服务允许 DeFi 协议确认其用户是经过验证的美国人,则此类服务不应破坏 Web3 系统的去中心化。同样,可以想象第三方为协议提供营销和业务开发相关服务——独立于单个客户业务的活动。
虽然引入第三方资源可能会以多种方式损害系统的去中心化,但通常可以通过结构和合约机制减轻此类风险(如上所述)。
开放去中心化:如何去中心化 NFT 项目
不可替代代币 ( NFT ) 项目及其社区是一种新兴且日益流行的 Web3 系统类型,为讨论开放去中心化的一些其他概念提供了很好的机会。
首先,重要的是要了解为什么大多数艺术 NFT 可以被排除在美国证券法之外的法律基础,即它们未能通过Howey测试的第四个方面:NFT 的价值在很大程度上是内在的,而不是来自于管理努力别人的。但随着 NFT 项目变得越来越复杂,Howey的分析变得不那么简单了。NFT 项目现在通常涉及额外的内容创建/额外的 NFT 投放、在视频游戏中实施NFT、社区驱动的产品开发和其他活动——所有这些都可能增加NFT 持有者对他人管理工作的依赖。
因此,NFT 项目应考虑将去中心化原则纳入其 Web3 系统,特别是如果他们打算将项目与 NFT 结合起来。NFT 项目去中心化的模型会是什么样子?下图就是一个例子。它反映了:(1)在区块链上铸造并由各种用户持有的 NFT 集合;(2) 对 NFT 社区做出贡献的知识产权,很可能与 NFT 本身(持有者可以向社区「质押」)和社区创造的任何传说有关;(3)数字资产分配和激励机制;(4)启动DAO对社区知识产权和DAO金库的治理;(五)衍生项目的启动;(6) 举办社交聚会和活动。
在这个模型中,NFT 项目的经济去中心化可以通过几个步骤来实现:
首先,DAO 可以将其初始资源用于社区参与(例如 Twitter、Discord 等)并资助社交聚会和其他活动——从而提高社区的隐性激励(即其受欢迎程度)。
其次,这些隐性激励——以及显性激励(如可替代代币奖励、获得 NFT 销售等)——可用于激励衍生项目的创建利用社区的知识产权。开发人员将因开发此类项目而获得奖励,而消费者将因使用它们而获得奖励。
例如,DAO 可以聘请第三方开发人员使用社区的角色创建一个通过游戏赚钱的游戏,游戏内的代币经济学以社区的本地数字资产为特色。在这方面,衍生项目的行为类似于早期开放去中心化模型中描述的客户,从而使整个系统减少对任何单一来源的依赖来为 NFT 持有者带来价值,这有助于限制出现重大信息不对称的风险。
最后,NFT 项目可以使用的另一个重要工具是对 DAO 产生的 NFT 二次销售的特许权使用费,这可以推动其去中心化经济。在衍生项目可能无法为系统产生足够回报的时期,这些特许权使用费将为 DAO 提供去中心化的收入流。
最终,衍生项目和二级销售给生态系统带来的价值相结合,可以推动为 NFT 项目创造一个健康的去中心化经济。
从法律权力去中心化的角度来看,关键问题再次是:任何第三方的基本管理努力是否是推动Web3 系统成功或失败的必要条件?是否有可能出现严重的信息不对称?这两个问题的答案将取决于上面讨论的许多相同的考虑。
但是,在这种情况下,NFT 场景中的知识产权可能会促进而不是阻碍社区的整体去中心化。为什么?因为知识产权是从去中心化的来源(NFT 持有者)贡献给 DAO 的。此外,如果 DAO 要控制代币的分配、NFT 的额外铸造和去中心化的知识产权——以及去中心化的收入流(来自特许权使用费或衍生项目)——该系统不太可能产生严重的信息不对称。
大多数 NFT 项目仍处于初期阶段,因此我们还没有看到很多 NFT 项目部署去中心化代币经济学的例子,但我们希望看到各种机制。
开放去中心化:如何将代币化协议去中心化
代币化协议是另一种新兴的 Web3 系统。在这些系统中,资产被载入区块链,通过智能合约协议进行代币化,然后出售或用于其他目的。代币化协议的类型包括串行 NFT 铸造项目、数字资产市场和代币化现实世界资产的协议。
下面的开放去中心化模型反映了:
通过共享的智能合约协议将资产从多个供应商带到链上;
将此类资产代币化的智能合约协议;
通过多个客户出售或使用此类代币化资产;
原生数字资产分配和激励机制;
关于社区知识产权和 DAO 金库的DAO 治理启动。
在该模型中,经济去中心化是通过充分多样化的输入(资产提供者)和输出(资产收购者)以及代币化资产流经的层(区块链、智能合约和客户)的去中心化来实现的.
该协议的 DAO 还可以使用明确的激励措施(可替代代币奖励、无佣金/费用等)来:
激励资产提供者向系统提供资产;
激励客户在代币化资产中做市;
激励收购方收购或消费此类资产。
虽然最初的开发公司最初可能在这些角色中的任何一个(资产提供者、客户运营商、资产收购者)中发挥重要作用,但一旦系统去中心化,开发公司最终将只是任何特定角色的众多参与者之一。这将限制其产生的任何重大信息不对称的风险,并减少对其管理工作的依赖。此外,DAO 和/或 subDAO 可以承担许多角色。
随着时间的推移,还可以调整明确的激励措施,以解决供应方或需求方的潜在短缺问题。例如,在去中心化市场中,可以增加对卖家(供应方)的代币激励,以将更多商品带到平台上出售;并且可以增加对购买者(需求方)的代币激励以鼓励更多购买。
从法律权力去中心化的角度来看,关键问题再次是:任何第三方的基本管理努力是否是推动Web3 系统成功或失败的必要条件?是否有可能出现严重的信息不对称?这两个问题的答案取决于 DAO 是否能够像上面的例子那样有效地管理其平衡供需的激励措施——但更广泛地说,它实际上是为了防止任何单一的资产提供者、资产收购者或客户变得如此重要,以至于整个系统的成功依赖于任何一个实体的努力。
* * *
Web3 系统的构建者目前在启动、管理和扩展去中心化方面面临着许多挑战。但是,即使监管要求可能发生变化,将去中心化作为一个单一的设计挑战,包括技术、经济和法律三个方面的框架,应该提供强有力的参考指南,以帮助构建者使用Web3 系统的新组件来克服这些挑战.
未能考虑所有这三个要素将导致我们无法实现区块链技术和加密货币实现的未来的Web3。通过构建精心设计的去中心化系统,建设者可以创建数字基础设施,并为去中心化经济注入活力,这将成为未来几十年互联网的基础。是时候建立那个互联网和那个未来了。
值得看看:
红杉资本合伙人Maguire:Crypto将是未来30年最大趋势
这是「链捕手」的第438期文章,
欢迎转发朋友圈,转载请务必联系后台,感谢阅读
以上是关于转:驳Moxie关于Web3中“去中心化”“服务器”和“密码学”的观点的主要内容,如果未能解决你的问题,请参考以下文章