Несмотря на то, что я считаю себя криптографом, меня не особенно привлекает слово "крипто". Не думаю, что я уже староват, но я гораздо чаще кликаю на мемы в духе "интернет всё помнит" о том, как "крипто" раньше означало "криптография", чем на последние новости об NFT.
Говоря начистоту, я не разделяю восторгов поколения по поводу перехода всех аспектов жизни к экономике инструментов.
Хотя даже строго на технологическом уровне мне пока не удалось поверить в эти идеи. Поэтому, учитывая всё то внимание, которое в последнее время уделяется тому, что сейчас называют web3, я решил более тщательно изучить то, что происходит в этом пространстве, чтобы точно ничего не упустить.
Что я думаю о web1 и web2
Web3 — это несколько двусмысленный термин, что затрудняет проведение точной оценки того, каковы должны быть амбиции web3, но общий тезис, похоже, таков: web1 был децентрализован, web2 централизовал всё в платформы, а web3 снова всё децентрализует. Web3 должен дать нам все блага web2, но децентрализованно.
Наверное, неплохо было бы прояснить, почему централизованные платформы вообще возникли. На мой взгляд, объяснение довольно простое:
Люди не хотят управлять своими собственными серверами и никогда не захотят.
Предпосылкой для web1 было то, что каждый в интернете станет как издателем и потребителем контента, так и издателем и потребителем инфраструктуры.
У каждого из нас был бы собственный веб-сервер с собственным сайтом, собственный почтовый сервер для собственной электронной почты, собственный сервер finger для собственных сообщений о статусе, собственный сервер chargen для генерации символов...
Однако —, и не думаю, что это можно выразить ещё чётче, — это не то, чего хотят люди. Люди не хотят управлять собственными серверами.
На данный момент даже ботаники не хотят запускать свои собственные сервера. Даже организации, создающие программное обеспечение каждый день, не хотят запускать свои собственные серверы. Если мы хоть что-то и узнали о мире, так это то, что люди не хотят управлять своими собственными серверами. Компании, которые появились, предлагая сделать это за вас, были успешны, а компании, которые итерационно разрабатывали новый функционал на основе того, что возможно в этих сетях, были ещё более успешны.Протокол развивается гораздо медленнее, чем платформа.
Спустя 30 с лишним лет электронная почта всё ещё остаётся незашифрованной; в то же время WhatsApp за год перешёл от отсутствия шифрования к полноценному e2ee. Люди всё ещё пытаются стандартизировать надёжную передачу видео через IRC; тем временем Slack позволяет вам создавать пользовательские эмодзи на основе вашего лица.
Это не проблема финансирования. Что-то действительно децентрализованное тяжело модифицировать, и часто оно остаётся застывшим во времени. Это проблема для технологии — остальная часть экосистемы движется очень быстро, и если вы не поспеваете за ней, то потерпите неудачу. Существуют целые параллельные отрасли, сосредоточенные на определении и совершенствовании таких методологий, как Agile, чтобы попытаться понять, как организовать огромные группы людей так, чтобы они могли двигаться как можно быстрее. Потому что это критично.
Когда сама технология больше способствует застою, чем движению, это уже проблема. Прежде верный рецепт успеха — взять протокол 90-х годов, который застрял во времени, централизовать его и быстро модернизировать.
Но web3 намерен быть другим, так что давайте поглядим. Для того чтобы быстро сориентироваться и понять, что может ждать нас в будущем, я решил создать несколько децентрализованных приложений (dApps), а также свой NFT.
Создавая распределённые приложения
Чтобы прочувствовать мир web3, я создал dApp под названием Autonomous Art, который позволяет любому человеку выпустить токен для NFT, добавляя свой рисунок к общему, делая тем самым некий "визуальный вклад" в него. Стоимость такого "визуального вклада" увеличивается со временем, а средства, которые платит вкладчик за минтинг (не путать с майнингом, прим. перевод.), распределяются между всеми предыдущими художниками. Визуально эта финансовая структура выглядит, как пирамида, а на момент написания этой статьи (7 января 2022) на создание этого коллективного произведения искусства было потрачено более 38 тысяч долларов США.
Я также создал dApp под названием First Derivative, который позволяет создавать, находить и обменивать производные NFT (деривативы), отслеживающие базовый NFT, подобно финансовым деривативам, отслеживающим базовый актив ????.
И то, и другое дало мне представление о том, как тут всё работает. В самих приложениях нет ничего особенно "распределённого": это обычные веб-сайты на React.js. "Распределённость" в них заключается в том, где хранятся состояние и логика/разрешения для изменения состояния: на блокчейне, а не в "централизованной" базе данных.
Одна вещь из мира криптовалют, которая всегда казалась мне странной, — это недостаток внимания к интерфейсу клиент/сервер. Когда люди говорят о блокчейне, они рассказывают о распределённом доверии, консенсусе без лидера и обо всей механике того, как это работает, но часто упускают из виду, что клиентские части в конечном счёте не могут участвовать в этой механике. Все сетевые схемы — это серверы. Модель доверия — между серверами. Всё связано с серверами. Между тем, Ethereum и другие блокчейны разрабатываются, как пиринговые сети, но они не предназначаются для того, чтобы ваше мобильное устройство или ваш веб-браузер действительно могли быть одним из пиров.
С повсеместным переходом на мобильные устройства мы теперь живём в мире клиентов и серверов, причём первые совершенно не могут действовать как вторые — и это в блокчейнах меня беспокоит сильнее, чем что-либо другое. Между тем, Ethereum фактически называет серверы "клиентами", тем самым замалчивая вопрос о ненадёжном реальном интерфейсе клиент/сервер, который должен где-то существовать. Также нет признания факта того, что при успехе блокчейна, его клиентов будет на миллиарды (!) больше, чем серверов.
Например, независимо от того, работает ли приложение на мобильных устройствах или в Интернете, dApp вроде Autonomous Art или First Derivative должно как-то взаимодействовать с блокчейном, чтобы изменять или отображать текущее положение вещей (коллективно созданное произведение искусства, историю его редактирования, деривативы NFT и т.д.). Однако это невозможно сделать с клиента, поскольку блокчейн не может жить на вашем мобильном устройстве или в веб-браузере вашего компьютера. Поэтому единственная альтернатива — взаимодействовать с блокчейном через узел, который работает удалённо на каком-то сервере.
Сервер! Но, как мы знаем, люди не хотят запускать свои собственные серверы. Так получилось, что появились компании, которые продают API-доступ к узлам Ethereum в качестве сервиса, наряду с предоставлением аналитики, расширенного API (построенного поверх стандартного API Ethereum), а также доступа к истории транзакций. Звучит... знакомо. На данный момент существует, по сути, две компании. Почти все dApp'ы используют Infura или Alchemy для взаимодействия с блокчейном. На самом деле, даже когда вы подключаете к dApp кошелёк, например MetaMask, и dApp взаимодействует с блокчейном через ваш кошелёк, MetaMask под капотом просто выполняет запросы к Infura!
Эти клиентские API не используют ничего для проверки состояния блокчейна или подлинности ответов. Результаты даже не имеют подписи. Такое приложение, как Autonomous Art, говорит: "Эй, что выдаёт эта функция представления на этом смарт-контракте?", а Alchemy или Infura отвечает JSON'ом, в котором говорится: "Вот результат запроса:..." и приложение отображает его.
Для меня это стало неожиданностью. Столько труда, энергии и времени было потрачено на создание механизма распределённого консенсуса без упования на доверие, но практически все клиенты, которые хотят получить к нему доступ, делают это, просто доверяя выходным данным этих двух компаний без какой-либо дополнительной проверки.
И с конфиденциальностью тоже не всё радужно. Представьте себе, что каждый раз, когда вы бы взаимодействовали с веб-сайтом в Chrome, ваш запрос сначала бы отправлялся в Google, а только затем к месту назначения и обратно. Такова ситуация с Ethereum сегодня. Очевидно, что все запросы на запись уже обнародованы на блокчейне, но эти компании также имеют возможность видеть почти все запросы на чтение от почти всех пользователей почти всех "децентрализованных" приложений (dApp).
Сторонники блокчейна могут сказать, что появление таких централизованных платформ — это нормально, потому что само состояние блокчейна доступно на блокчейне, так что если эти платформы будут вести себя плохо, клиенты могут просто переместиться в другое место. Однако отмечу, что это очень упрощённый взгляд на процессы, которые делают такие платформы тем, чем они являются.
Позвольте привести пример.
Создавая NFT
Я также хотел создать более традиционный NFT. Большинство людей при мысли о NFT думают о изображениях и цифровом искусстве, но NFT обычно не хранят эти данные в цепи (on-chain). Для большинства NFT представляющих изображения это было бы слишком дорого.
Вместо того, чтобы хранить данные в цепи, NFT содержат URL-адрес, указывающий на данные. Что меня удивило в таких стандартах, так это отсутствие проверки хэша для данных, расположенных по URL. Если посмотреть на многие NFT, которые продаются за десятки, сотни и миллионы долларов на популярных торговых площадках, этот URL часто просто указывает на какой-то VPS, на котором работает веб-сервер Apache. Любой человек, имеющий доступ к этой машине, любой, кто купит этот адрес в будущем, а также любой, кто скомпрометирует эту машину, может в любой момент изменить изображение, заголовок, описание и т.д. для NFT на то, что он захочет, независимо от того, "владеет" ли он этим токеном или нет. В спецификации NFT нет ничего, что говорило бы вам, каким "должно быть" изображение, или даже позволяло бы вам подтвердить, является ли изображение "корректным".
Поэтому в качестве эксперимента я сделал NFT, который меняется в зависимости от того, кто на него смотрит, так как веб-сервер, который отдаёт изображение по URL может выбирать из разных вариантов в зависимости от IP или User-Agent запрашивающего. Например, изображение выглядело вот так для OpenSea (NFT маркетплейс) и вот так для Rarible (Другой NFT маркетплейс), но после его покупки и последующего просмотра из вашего криптокошелька, оно всегда отображалось как гигантское эмодзи ????. Т.е. то, на что вы делаете ставку, не является тем, что вы получаете. В этом NFT нет ничего необычного, оно построено по спецификации. Многие из самых дорогих NFT могут превратиться в ???? в любое время; я просто сделал процесс нагляднее.
Через несколько дней NFT, который я сделал, был удален из OpenSea без предупреждения или пояснения:
В заявлении говорится, что я нарушил условия предоставления услуг, но, прочитав их, я не вижу ничего, что запрещало бы такой NFT, который меняется в зависимости от того, откуда на него смотрят, и я открыто указывал об этом свойстве своего NFT в его описании.
Но что я нашёл наиболее интересным, так это то, что после того, как OpenSea удалил мой NFT, он также более не появлялся ни в одном криптокошельке на моём устройстве. Это же web3, как такое возможно?
Криптокошелёк, такой как MetaMask, Rainbow и т.д., является "некастодиальным" или "не хранимым" (ключи хранятся на стороне клиента), но у него та же проблема, что и у моих dApps выше: кошелёк должен работать на мобильном устройстве или в браузере.
Такой кошелёк, как MetaMask, должен делать базовые вещи: отображение баланса, недавних транзакций и приобретённых NFT; а также обладать и более сложным функционалом: создавать транзакции, взаимодействовать со смарт-контрактами и т.д.. Короче говоря, MetaMask должен взаимодействовать с блокчейном, но сам блокчейн построен так, что такие клиенты, как MetaMask, с ним взаимодействовать напрямую не могут. Поэтому, как и мой dApp, MetaMask достигает этой цели, делая вызовы к API пары-тройки компаний, укрепившихся в этой сфере.
Например, вот так MetaMask отображает ваши последние транзакции, совершая API вызов к Etherscan:
GET https://api.etherscan.io/api?module=account&address=0x0208376c899fdaEbA530570c008C4323803AA9E8&offset=40&order=desc&action=txlist&tag=latest&page=1 HTTP/2.0ы2.0...так выводит баланс вашего аккаунта, делая запрос к API Infura:
POST https://mainnet.infura.io/v3/d039103314584a379e33c21fbe89b6cb HTTP/2.0
{
"id": 2628746552039525,
"jsonrpc": "2.0",
"method": "eth_getBalance",
"params": [
"0x0208376c899fdaEbA530570c008C4323803AA9E8",
"latest"
]
}...а так выводит список ваших NFT, делая запрос к API OpenSea:
GET https://api.opensea.io/api/v1/assets?owner=0x0208376c899fdaEbA530570c008C4323803AA9E8&offset=0&limit=50 HTTP/2.0Опять же, как и в моём dApp, эти ответы не проверяются каким-либо образом. Они даже не подписаны для того, чтобы вы могли позже доказать или опровергнуть их подлинность. Приложение повторно использует одни и те же соединения, тикеты TLS-сессии и т.д. для всех аккаунтов в вашем кошельке, поэтому если вы управляете несколькими аккаунтами в своём кошельке для поддержания некоторого обособления данных, то знайте, что компании, предоставляющие API кошельку, всё равно знают, что эти аккаунты связаны.
MetaMask на самом деле не делает ничего особенного, это просто просмотр данных, предоставляемых этими централизованными API. Это не проблема конкретно MetaMask — какие опции у них ещё остаются? Rainbow и прочие криптокошельки устроены точно также. Любопытно, но Rainbow также использует и хранит собственные данные для некоторых социальных функций, которые они встраивают в свой кошелёк — социальный граф, витрины и т.д., причём построено это всё на Firebase от Google, а не на блокчейне.
В общем, всё это означает, что если ваш NFT будет удалён из OpenSea, он также исчезнет из вашего кошелька. Функционально не имеет значения, что мой NFT находится где-то на блокчейне, потому что кошелёк (и всё больше и больше всего в экосистеме) просто использует API OpenSea для отображения NFT, который начал возвращать 304 No Content для запроса NFT, принадлежащих моему адресу!
Воссоздавая этот мир
Учитывая историю того, почему web1 стал web2, мне кажется странным то, что в web3 такие технологии, как Ethereum, были созданы с многими похожими недостатками, что были и у web1. Чтобы сделать технологии web3 пригодными к применению, их консолидируют вокруг... платформ. Снова за старое. Снова люди, которые будут запускать для вас серверы и итеративно разрабатывать новый функционал. Infura, OpenSea, Coinbase, Etherscan и т.п. в придачу.
Схожим с web1 образом, протоколы web3 развиваются медленно. При создании First Derivative было бы здорово установить цену минтинга деривативов, как процент от стоимости базового актива. Этих данных нет в цепи, но они есть в API, который OpenSea предоставит вам. Люди в восторге от отчислений (роялти) NFT, поскольку это может принести пользу авторам, но роялти не предусмотрены в ERC-721 и менять это уже поздно, поэтому у OpenSea есть свой способ задания роялти, который существует в пространстве web2. Быстрая разработка на централизованных платформах уже опережает распределённые протоколы и сосредотачивает управление в рамках платформ.
Учитывая эту динамику, я не думаю, что стоит удивляться тому, что мы уже находимся в том месте, где представление вашего криптокошелька о ваших NFT — это представление OpenSea о ваших NFT. И не думаю, что мы должны удивляться тому, что OpenSea не является чистым отображением данных, которое можно было бы легко заменить, поскольку они были заняты развитием платформы за пределы того, что было допустимо сделать с невозможными/трудноизменяемыми стандартами.
Я думаю, что это очень похоже на ситуацию с электронной почтой. Я могу запустить свой собственный почтовый сервер, но функционально это не имеет значения для конфиденциальности, цензуры или контроля — потому что GMail всё равно будет на другом конце каждого письма, которое я отправляю или получаю. Я могу создать свой собственный рынок NFT, но это не даст никакого дополнительного контроля, если OpenSea будет являться посредником при просмотре всех NFT в кошельках людей (и всех других приложениях в такой экосистеме). Как только распределённая экосистема централизуется вокруг платформы для удобства, она впитывает в себя худшее из двух миров — приобретая централизованный доступ, но сохраняя всё еще достаточно распределённую структуру, препятствующую быстрой итеративной разработке.
Это не жалоба на OpenSea и не осуждение того, что они создали. Как раз наоборот, они пытаются создать что-то работающее. Я думаю мы должны ожидать, что подобная консолидация платформ произойдёт, и, учитывая её неизбежность, мы должны создавать системы, которые дают нам то, что мы хотим при таком положении вещей. Однако я чувствую и беспокоюсь, что сообщество web3 ожидает какого-то другого результата, чем тот, что мы видим уже сейчас.
Всё только начинается
"Пока ещё рано о чём-то рассуждать" — это наиболее распространённый тезис, который я слышу от людей в сфере web3 при обсуждении подобных вопросов. В некотором смысле, неспособность криптовалюты выйти за рамки относительно молодой технологии позволяет считать эти дни "ранними", хотя объективно говоря, прошёл уже десяток лет с лишним.
Однако, даже если это только начало (а это вполне может быть так!), я не уверен, что мы должны себя этим утешать. Я думаю, что всё может быть как раз наоборот; похоже, нам следует обратить внимание на то, что с самого начала эти технологии тяготели к централизации через платформы в рамках собственной реализации, что это имеет примерно нулевой негативный эффект на темпы развития экосистемы, и что большинство её участников даже не знают или не обращают внимания на то, что происходит. Это может навести на мысль, что сама децентрализация не имеет непосредственной практической или насущной значимости для большинства людей, что децентрализация нужна людям лишь в минимально достаточном объёме для существования чего-либо, и что если сознательно не учитывать эти наши стремления, то они будут толкать нас всё дальше от идеалов web3, а не приближать к ним по мере того, как дни будут становиться всё менее "ранними".
Вы не остановите золотую лихорадку
Если задуматься, OpenSea действительно был бы намного "лучше" в прямом смысле слова, если бы из него убрали всё связанное с web3. Он был бы быстрее, дешевле для всех и проще в использовании. Например сейчас, чтобы принять ставку на мой NFT, мне пришлось бы заплатить более $80-150+ только за транзакционные сборы Ethereum. Это устанавливает искусственный порог для всех предложений, поскольку в противном случае вы потеряете деньги, приняв предложение за меньшую сумму, чем плата за транзакцию. Плата за оплату кредитной картой, которая обычно кажется вымогательством, выглядит дешёвкой по сравнению с этим. OpenSea могла бы даже публиковать простой журнал учёта, если бы люди хотели видеть публичную отчётность о транзакциях, предложениях, ставках и т.д. для верификации своей отчётности.
Но ведь если бы они создали платформу для покупки и продажи изображений, которая номинально не основывалась бы на криптовалюте, я не думаю, что она бы взлетела. Не потому, что она не распределённая, так как мы уже видели, что многое из того, что требуется для её работы, не является частью распределённой системы. Я не думаю, что она бы взлетела без крипты, потому что это золотая лихорадка. Люди, зарабатывающие деньги на спекуляциях криптовалютой, заинтересованы в том, чтобы тратить эту криптовалюту таким образом, чтобы укреплять их инвестиции и получать дополнительную прибыль, и это определяет обстановку на рынке распределения капитала.
Людей в конце очереди, которые перепродают NFT, в принципе не волнуют модели распределённого доверия или механика платежей, но их волнует, где находятся деньги. Поэтому деньги притягивают людей к OpenSea, которая итеративно развивает базовые протоколы web3 в среде web2 и создаёт платформу, в конечном счёте предоставляющую возможность "минтить" NFT через сам OpenSea, а не через ваш собственный смарт-контракт, и как итог, всё это даёт возможность Coinbase предлагать доступ к проверенному рынку NFT с помощью своей собственной платформы через вашу дебетовую карту. Тем самым, для Coinbase открываются возможности по самостоятельному управлению токенами через специальные пулы, которыми владеет Coinbase, что избавляет от комиссий за транзакции и позволяет вообще не взаимодействовать со смарт-контрактами. В конце концов, всё связанное с web3 отпадает, и вы остаётесь с простым веб-сайтом для покупки и продажи JPG'шек с помощью вашей дебетовой карты.
Проект не может начаться как платформа web2 из-за текущей динамики крипторынка, но та же самая динамика рынка и глубинные тенденции к централизации, вероятно, приведут его к этому.
В конце концов, авторы NFT рады такому развитию событий, потому что это означает больше спекуляций/инвестиций в их искусство. Но мне также кажется, что если изначальный смысл web3 был в том, чтобы избегать недостатков web2, мы должны быть обеспокоены тем, что обратное стало естественной тенденцией для этих новых протоколов, которые должны были предложить другое будущее.
Я думаю, что эти рыночные механизмы, скорее всего, сохранятся, и, на мой взгляд, вопрос о том, как долго это будет продолжаться, — это вопрос о том, является ли огромное количество накопленной криптовалюты в конечном итоге двигателем или дуршлагом. Если деньги, проходящие через NFT, в конечном итоге возвращаются обратно в криптовалютное пространство, оно может продолжать разгоняться вечно (независимо от того, будет ли это просто web2x2 или нет). Если же движение иссякнет, то будет всплеск. Лично я думаю, что на данный момент было добыто достаточно денег и есть достаточное количество кранов, чтобы всё продолжалось, и простым всплеском тут не обойдётся. Если это так, то, похоже, стоит срочно подумать о том, как избежать превращения web3 в web2x2 (web2, но с ещё меньшей приватностью и конфиденциальностью)
Одной креативности может быть не достаточно
Я едва коснулся поверхности вод web3, но, глядя на него через призму моих небольших проектов, я могу легко понять, почему так много людей находят экосистему web3 такой привлекательной. Я не думаю, что это она избавит нас от централизованных платформ, я не думаю, что это фундаментально изменит наше отношение к самой технологии, но я также думаю, что текущий уровень приватности и безопасности уже ниже нормы для Интернета (а это довольно низкая планка!). Кроме того, я понимаю, почему ботаники вроде меня рады развивать всё это. Это, по крайней мере, что-то новое на уровне ботаников — и это создаёт пространство для творчества/исследований, которое в некоторой степени напоминает ранние дни Интернета.
По иронии судьбы, часть этого творчества вероятно проистекает из ограничений, делающих web3 таким неуклюжим. Я надеюсь, что творчество и исследования, которые мы наблюдаем, приведут к положительным результатам, но я не уверен, что этого будет достаточно, чтобы предотвратить повторение динамики развития Интернета на его заре.
Если мы действительно хотим изменить наше отношение к технологиям web3 и в целом, я думаю, мы должны делать это сознательно. Вот мои общие соображения на этот счёт:
Мы должны принять тот факт, что люди не будут управлять своими собственными серверами, а значит надо разрабатывать системы, которые могут распределять доверие без необходимости распределения инфраструктуры.
Это означает создание архитектуры, которая предвидит и принимает неизбежность относительно централизованных отношений клиент/сервер, но использует криптографию, а не инфраструктуру, для распределения доверия. Меня поражает то, что хотя web3 построен на "крипто", криптография там практически не задействована!Мы должны уменьшать сложность создания программного обеспечения.
На данный момент программные проекты требуют огромного количества человеческих усилий. Даже относительно простые приложения требуют, чтобы группа людей сидела перед компьютером по восемь часов в день, каждый день, вечно. Но было время, когда 50 человек, работающих над программой, не считались "маленькой командой". Пока ПО требует такой согласованной энергии и такого большого количества узкоспециализированных человеческих усилий, я думаю, что оно будет иметь тенденцию служить интересам людей, сидящих в этой комнате каждый день, а не нашим более значимым целям. Я думаю, что изменение нашего отношения к технологиям, вероятно, потребует упрощения создания ПО, но всю свою жизнь я видел, как происходит обратное. К сожалению, я думаю, что распределённые системы склонны усиливать этот тренд, делая вещи более сложными и более трудными, а не наоборот.
gm!
Прим. перевод.:
«Минт» или «минтить» — акт первоначального выпуска произведения искусства на блокчейне, совершаемый либо художником, либо коллекционером. Переводя дословно: «чеканка», т.е. отчеканивание, только в данном случае не монет, а NFT.
«gm!» — это сокращение из мира NFT-сообществ, дословно: «Доброе утро!».
Подробнее про то, как пожелание доброго утра связано с NFT, а также список прочих сокращений и терминов можно посмотреть тут (всё на английском; если потребуется перевод — пишите в комментариях).
Комментарии (145)
zueve
09.01.2022 22:24+18Только вчера добавил оригинал в закладки, а тут уже перевод! Спасибо! По существу отличная статья для того что бы въехать в доносящийся из всех углов сегодня web3.
> Вместо того, чтобы хранить данные в цепи, NFT содержат URL-адрес, указывающий на данные.
Вот прямо никак не ожидал что там все так плохо, по сути люди урл покупают?
chtulhu
09.01.2022 22:32+8Стоит заметить, что каждая реализация NFT может хранить, что угодно(это всего лишь скрипт/смартконтракт). Но в массе своей вы покупаете id. Каждому id соответствует ссылка, например если это будет ссылка на ipfs:// без возможности ее поменять, можете быть спокойны, что никакое третье лицо не сможет подменить вашу картинку(ее метадату). Причина такой практики в том, что память в блокчейне Ethereum очень дорогая(жрет много газа при чтении и записи).
Eugeeny
11.01.2022 20:51Просто через 5 лет opensea схлопнется, и вам придется самому пинить файл на ipfs, чтобы не канул в Лету.
novusnota Автор
09.01.2022 23:27Да, тоже вчера подметил статью и решил перевести. А потом увидел её масштаб :)
SergeyMax
10.01.2022 10:15Вот прямо никак не ожидал что там все так плохо, по сути люди урл покупают?
Можно хоть бумажные фото президента Франклина покупать, главное, чтобы за них кто-то был готов платить.
NeoCode
09.01.2022 23:05+7Понятно что большинству юзеров не нужна децентрализация, их все устраивает. Но меньшинству - нужна, и никто за них эту децентрализацию делать не будет.
В моем понимании децентрализация - это торренты, i2p, ipfs, retroshare и т.п. Это истинная децентрализация. Но и там сложность софта нужно уменьшать, а удобство увеличивать.
chtulhu
09.01.2022 23:14+1Вопрос, децентрализация в чем? В сайтиках - мне не особо нужна, а в финансах я непротив, чтобы не было "управляющего", который может что-то там заподозрить и заблокировать мой счет. И цифры показывают, что не одному мне она нужна.
Revertis
10.01.2022 04:05+1Если использовать блокчейн только для транзакций-переводов, а не устраивать из него помойку, то он будет меньшего размера, и в сети будет появляться больше нод. Тем самым не давая такое преимущество двум компаниям, продающим незащищённый доступ API.
adictive_max
10.01.2022 09:23+4Ну вы же понимаете, что если нет "управляющего", который может что-то там заподозрить и заблокировать, то и в случае угона, обмана или ещё какого-нибудь несправедливого завладения вашими средствами, никто ничего не сможете с этим сделать? Украли деньги - сам себе злобный буратино. Угнали NFT на квартиру - живи под забором. Престарелый дядюшка-миллионер преставился, никому не сказав САМЫЙ ГЛАВНЫЙ ПАРОЛЬ, и вы вместо свечного заводика получаете в наследство музей, с которым никто ничего может сделать.
rkfg
10.01.2022 12:47+7А есть и другой вариант, когда даже если кто-то и может, то не хочет ничего делать. Зато если захочет, то сделает намного больше, чем если бы не мог вообще. Например, я пару месяцев назад случайно оплатил коммуналку соседки, кинули в мой ящик её квитанцию, я пришёл очень усталый после работы и не вникая оплатил по QR, который там был напечатан. Только через некоторое время сообразил, что мне эти квитанции обычно в электронном виде приходят. Пошёл к соседке, она не открыла (пожилая женщина, плохо слышит, меня не знает). Банк ничем помочь не смог — перевод другому банку, откат транзакции тоже только с их позволения, они тому банку написали, но ответа я так и не дождался. В итоге забил, хотя можно было ещё пободаться с коммунальщиками, но надоело уже.
Просить получателя платежа (коммунальщиков) переписать балансы, конечно, можно. Но вопрос-то в другом. А если бы это была мошенническая операция, тогда вернули бы? Если да, то почему о мошенниках пекутся больше, чем о добросовестной ошибке собственного клиента? Если нет, то на кой мне тогда вся безопасность этих банков, если они ничего не могут сделать в любом случае? Я лучше буду сам отвечать за свои деньги и ошибки целиком, зато мои транзакции нельзя будет цензурить по любым поводам. Минусы те же, а плюсы огромные.
balamutang
10.01.2022 14:29+1Ну просто не те суммы у вас чтобы вы шли до конца. Будь там достойная сумма - вы бы пошли к адвокату, который бы состряпал иск к соседке на ее незаконное обогащение и в судебном порядке удержал с нее требуемую сумму, а также юр расходы и судебные издежки и все деньги к вам бы вернулись.
А в случае с битком всё, идти некуда.
rkfg
10.01.2022 14:43+5Так если в битке суммы «те», то его точно так же можно хранить у кастодиана со всеми положенными обязательствами. Разница в том, что биток можно хранить и самостоятельно, используя хорошие практики в виде multisig и холодного хранилища. При этом, его у вас уже не конфискует никто, тогда как кастодиану (или банку) достаточно судебного ордера, и ваши средства оказываются недоступны на неопределённое время. Дальше можете пытаться отстоять свои права с довольно предсказуемым результатом. Хорошо, если удастся доказать свою невиновность, в чём бы вас ни обвиняли. Плохо, если это произошло по политическим мотивам, там шансов практически никаких.
Биток можно увезти в голове в другую страну в случае необходимости, даже при полном осмотре на таможне его не найдут. Перевести накопления в зарубежный банк, когда они уже заморожены, разумеется, не выйдет. Равно как и любые другие активы, будь то ценные бумаги или недвижимость. Имущество везти очень дорого, особенно, в спешке.
А ещё банки, бывает, разоряются. И страховка покрывает только фиксированную сумму, не особенно большую, и становяющуюся всё меньше (в плане покупательной способности) по мере роста инфляции.
Разумеется, законопослушным гражданам бояться нечего, ведь их такое никогда не коснётся! Ну да...
В общем, можете доверять свои сбережения людям, которые не очень-то рискуют, даже если их потеряют, и уж тем более не заинтересованы отстаивать ваши интересы. А можете владеть ими непосредственно в полной мере, где вытрясти их из вас можно будет только под пытками. И это уже совсем другая история с другими методами противодействия. Например, разделения сбережений на небольшие части, используя одну сид-фразу и дополнительные разные пароли. В случае пыток можно выдать фразу и один пароль, а остальная часть будет нетронута. Хотя если такое начнётся массово, я, скорее, не позавидую тем, у кого битка вообще нет, и им надо будет под пыткой доказать именно этот факт.
Zalechi
10.01.2022 23:13+1Я в принципе со всем согласен, но есть другая сторона медали: что делать с финансовыми потоками криминального происхождения? Я не хочу упоминать громкие слова, но блин, кто-то продаст мак, а на эти деньги построит коктейли-молотова из "книги анархиста". Ну я условный пример выдумал. Отчасти вся эта централизация во благо.
По сути вопрос философский, и я много думал над этим и пришел к выводу, что на данном этапе развития нашей цивилизации мы не получим утопию или антиутопию, а должны балансировать посередке.
Что скажите? Мне ипонирует Ваш ход мылслей и образованость, поэтому спрашиваю, - как бороться/противостоять нарко-деньгам например, в условиях той модели, что Вы чаете?
rkfg
11.01.2022 09:01+5что делать с финансовыми потоками криминального происхождения?
Ничего не делать. Деньги не могут быть преступными и легальными, у них две функции — сохранение и передача ценности (во времени и пространстве). Расследовать надо конкретные преступления, которые происходят в реальности, а не передачу денег из рук в руки, потому что именно под этим соусом и происходит внедрение слежки за законопослушными гражданами. Ещё раз: передача денег, сам факт этого — это не преступление, даже если этими деньгами оплачивается что-то преступное. Это я говорю с точки здравого смысла и заботы о приватности, закон, разумеется, думает иначе. Ну так закон что дышло, а у нас их вообще пишут и переписывают постоянно, хотя о повышении градуса здравого смысла я давно перестал мечтать. Тем более, что финансовая слежка — это не прихоть отдельных стран, а мировая агенда, и без отключения от IMF её так просто не дропнуть. Сальвадор вот пытается, удачи им, честно.
Отчасти вся эта централизация во благо.
Нет, не во благо. Если полиция не может расследовать преступление, потому что оно произошло не под камерами наблюдения, то это повод не камеры вешать в сортире, а полицию менять на более компетентную. Аналогично с денежными потоками, если без наблюдения за ними 24/7 не получается ничего расследовать, повышайте квалификацию. Подавляющее большинство преступных деяний оплачивается наличкой, а не «с карты на карту», преступники не идиоты, в отличие от людей, которые всерьёз считают, что приглядывающий за их операциями банк помогает бороться с терроризмом и ЦП.
Zalechi
11.01.2022 13:56Простите, но Вы будто в сферическом вакууме обитаете.
Ничего не делать. Деньги не могут быть преступными и легальными, у них две функции — сохранение и передача ценности (во времени и пространстве). Расследовать надо конкретные преступления, которые происходят в реальности, а не передачу денег из рук в руки,
Вы пытаетесь разделить взаимосвязанные процессы и упростить сложное, ту функцию денег которые они сейчас реально несут. Это вам сейчас не каменный век, когда деньги несли простую функцию.
Мне кажется Ваша логическая ошибка вот где кроется: по-вашему, получается, что условный террорист выращивает и продает мак через цру, ради укола, в не ради покупки книги анархиста и последующего производства коктейля-молотова.
Сейчас деньги это далеко не прстой инструмент. Деньги имеют еучу слоев - это законодательства и регулировка самой эмиссии денег, это регулировка денежной массы, и тд и тп. И только этих абстрактных слоев функции денег производит тыщи огрничений и законов, которые кстати даже не лезут в наши телефонные разговоры, а просто запрещают нам поменять в день больше чем условные 10к руб на доллары. И таких огоаничений множество. И казалось бы зачем их ставят, но нет натвсе есть те или иные причины, и чаще(тут я не уверен) эти причины не празные, а призваны предотвращать разные мощенические и другие схемы.
Что скажите? Извините, что так много написал, думаю первых двух абзацев хватило, чтт бы уловить мою мысь, о том, что Вы умышленно или нет слишком минимизируйте функицю денег и потоков.
Edited: еще раз, - дееьги это абстракция, это универсальная единица, вокруг которой строятся всякие огранияения, по мере их возникновения в нашем усложнящемся мире. Я тоже против лишних ограничений. Поэтому выше я сказал, что много думал об этих двух мирах, утопии и антииутопии. И это касается не только денег. Пришел к выводу, что пока мы должны балансировать между тем и тем.
rkfg
11.01.2022 14:07+3Скажу, что условный террорист пользуется деньгами как ещё одним инструментом, наряду с молотком, отвёрткой и паяльником, которые он использует для производства бомбы. И его цель не в том, чтобы деньги отдавать и получать (равно как и не в том, чтобы молотком махать, а отвёрткой крутить), а чтобы бомбой навести устрашение, и преступление именно в этом. Просто деньги централизовали вокруг банков, а с молотками и отвёртками пока большой нужды нет, потому что они не дают людям каких-то значимых свобод. А вот оружие даёт, и его поэтому тоже в большинстве стран забрали. Причём, и оружие, и наличка у преступников будет при любом раскладе (то, что их будет чуть сложнее достать, никого ещё не останавливало — это просто ещё одна ступень), а под контролем и надзором оказываются почему-то наоборот, только законопослушные граждане. Не задумывались, почему всегда так?
Вы наивно полагаете, что у государств есть высшая цель сделать гражданам хорошо, видимо, поэтому оправдываете эту цель любыми средствами. Но что-то на самом деле таких стран штуки полторы в Скандинавии, а остальные озабочены совсем другими тоталитарными тенденциями. И я не вижу причин, по которым стремление контролировать все денежные потоки служило бы на пользу гражданам, а не элитам.
Человек, накопления которого не теряют покупательную способность из-за инфляции, которые он полностью контролирует и может передать другим людям, находится в намного меньшей зависимости от государства и его субсидий. Такой человек может составлять далекоидущие планы на десятилетия, а не переживать из-за вечного роста коммуналки и цен и не догоняющих их зарплаты. Такой человек значительно более свободен и спокоен, а свободные и не застрессованные люди представляют всегда большую угрозу, вот их и пытаются задавить.
Zalechi
11.01.2022 15:06+1Это я оправдываю их цель любыми средствами? Окей я понял. Нет я вижу, что вы радикализируете приятные мне идеи. Я тоже либерал, я тоже утопист, но в своих изысканиях пришел к тому, что на данный момент нет у нас возможности привеси мир к анархическому например системе власти или взять например и во всех странах прописать прямую демократию а не представительную. Потому что мир сложен, развит по-разному, где-то с автоматиами бегают и труд детей при добыче кобальта используют, - не потомучто тупые и злые, а потомучто не развились как нация и культурно(не образованые короче); а другие, как Швейцарии, наоборот, по множеству вопросов голосуют прямых референдумах, потомучто хвает развитости не делать глупости и тд.
Я ведь не даром об этом говорю. Все эти ограничения, касаются не только денег и потоков. Это касается всего. Вы говорите Молоток. Это отличный пример того, как развитые страны регулируют маркировку молотков, госты(iso), процессы перевозки молотков в самолетах на наземном транспорте. И вот вы мне хотие сказвть, что все эти регулировки нацелены на набивание корманов. А я дуркау думал, что ISO определяет стандарты качественных продуктов, что бы этот молоток гарантировано прослужил вам, если сделан по стандарту.
То же самое в ПДД, которые написаны кровью. Или и тут вы меня обвините в предвзятости и лоббировании интересов жалких корпорократов, которые все выдумывают новые ограничения на дорогах, лишь бы с нас денежки на ТО сдирать и штрафы оплачивать?
Проведите параллель между этими разными сферами и свяжите все один постулат - утопия сейчас не реальна, и все эти огранияения в большей мере несут вынужденый характер, как производная нашего сложного мира(конечно не без наживы государств и бизнеса), но все же не в той степени, как вы это преподносите.
Повторяю, Вы выше описывали интересные вещи, но сейчас скатились в вакуум, который эфимерен и не достижим в нашем сложном мире. Не так ли?
Тезисно: мы пришли к тому, что в крипте творится подлог целей и мв с вами против этого. В этот момент я предлогаю искать баланс между за и против, а вы предлагайте радикализироваться. Окей говорю я, я предлагаю баланс не прото так, а потомучто утопия не реальна сейчас, и привожу вам пример, почему регуляция вынуждена. И даже привожу пример регуляции из других областей(молоток, пдд).
Если вам регуляции пдд и молотков мало, давайте обсудим конкреный пример?! Который будет прямой аналогией регуляции денег, и который затрагивает как молотки, так и пдд в воздухе:
Событие 11 сентября. Люди с концелярсикми ножами захватывают рейсы и дальше известно. Первый вопрос вам, еадо что-то менять или нет? Если да(что логично), то что? А вот и всплывает вынужденная регуляция. Запретить арабам летать в Америку? Нет! Ужесточить безопасность и проверки перед допуском в самолет? Да! Установить в самолетах бронь на дверь в кабину пилотов? Да! Поставить офицера в штатском на каждый рейс? Да!
И таких регуляций, как на авия траспорте, как на жд, как на авто дорогах, так и в денежной политике - миллион. И я не вижу на данном этапе развития нашей цивилизации, как от этого избавится. Поправьте меня в моих изысканиях. Вы задели очень не простой философский вопрос, который далеко не только лишь про деньги.
AlexandreFrolov
11.01.2022 09:34как бороться/противостоять нарко-деньгам например
Прежде всего, переводы криптовалюты далеко не всегда анонимны, а история переводов сохраняется. Во-вторых, обычные методы, которые использует полиция, никто не отменяет. Если крипто-средства можно перевести виртуально через интернет, то вещества уже везут в реальном мире. И это, видимо, можно отследить.
Zalechi
11.01.2022 14:25+1Безусловно, однако мы рассуждаем глобально. Таких примеров множество, и регуляций в разных сферах множество, и это не потому что злой дядя Сэм все под себя подминает(хотя и не без этого), а потому что мы живем в очень сложном мире взаимодествий. От сюда все эти ограничения по денежным движениям и тд
AlexandreFrolov
11.01.2022 14:41Видимо да. Опять же, налоги надо как-то получить с прибыли от крпитовалютных операций. В России уже разрабатывают соответствующее законодательство, в Китае вообще все запретили)
Zalechi
11.01.2022 15:09+1Так больше того, это проблема не только лишь денежных потоков, смотрите мой длинный коммент:
AlexandreFrolov
11.01.2022 15:29Да, все сложно, и вряд ли тут уместны полярные суждения. Оно все есть такое какое есть и работает, как работает. Пользуется популярностью.
Что будет потом - да, интересно, увидим!
werevolff
10.01.2022 18:13Web2 тоже был на старте слишком сложен и не нужен. Проблема в другом: при развитии web2, компьютерное железо развивалось семимильными шагами, не было дефицита кристаллов, не было дефицита памяти. За год компании выпускали больше моделей видеокарт, чем сегодня можно найти штук в отдельном розничном компьютерном магазине. И большой вопрос стоит в том, будет ли коронация и признание web3? Или это будет проходное поколение развития паутины, и мы придём к web3.5 или web4 в ближайшее время? Пока что web3 видится мне утопией, а web2 ещё может дать нечто большее. Запаса мощности для развития контентного Интернета сейчас в избытке.
Korobei
10.01.2022 18:18+1Web2 и видеокарты? Для веба железо никогда сдерживающим фактором не было. Гораздо важнее было какой-нибудь V8 движок сделать, чтобы JS на том же железе бегал на пару порядков шустрее.
Игры другое дело.
Тем более и сейчас, тот-же условный гугл не испытывает существенных проблем с дефицитом в таком виде как розница.werevolff
11.01.2022 00:22Почему вы решили, что я говорю про web2 и видеокарты, если очевидно, что с ними более связан web3?
Впрочем, и с web2 тоже. Я помню времена, когда js приходилось оптимизировать под слабые компьютеры. Отдельные графические элементы сайта грузили проц и видеокарту клиента, так что приходилось сжимать элементы дизайна и уговаривать владельца на вставку цветной плашки со стилем css. Были проблемы создания 3D элементов и эффектов. Тот же параллакс нельзя было сделать без Action Script. И очень многие элементы фронтенда упирались в конфигурацию клиентских машин. Не говоря уже о бэкенде. Собственно, даже и сегодня не все типы хостинга смогут удовлетворить потребность отдельных REST приложений под ключ. А были времена, когда на одном виртуальном хостинге лежало с десяток статических сайтов, а цены на железо были такими, что интернет-магазин могли себе позволить единицы. Единственным доступным web2.0 движком была "Вобла". Её ставили, и оказывались перед не простым выбором: пользователей нет, никто не хочет создавать контент, и раскрутка форума стоит огромных денег, но если раскрутить, то устанешь платить за хостинг. При том, что возможности монетизации почти не было.
А web3 сразу стартует с монетизации, и создавая дефицит железа на рынке. И с адептами, которые легко используют термин web3, не зная истории web2.0.
Korobei
11.01.2022 00:55На сколько я понимаю web2 с паралаксом, 3D элементами и эффектами ничего общего не имеет. Это всё паралельная дизайнерская реальность.
Плюс, было бы интересно типичных представителей web3 увидеть, хоть сколько нибудь значимого размера. И все эти web3 «блокчейны» если они без PoW, то требуют совсем небольшой оверхэд по сравнению с «без-блокчейновым» вебом.
Ну и на данный момент самый распространённый представитель web3 это наверное криптоскаммеры которые майнят в JS скриптах койны, в бэкграунде ничего не подозревающих пользователей.werevolff
11.01.2022 01:10А почему нет? Web2 имеет непосредственную связь с интерактивом. Сайт должен реагировать на действия пользователя. Поэтому, все эффекты, лежащие в основе CSS3, имеют связь с Web2. Оно для того и появлялось, чтобы обеспечить отклик пользователю. Да даже если взять сейчас бутстраповскую отрисовку полей форм, раньше такое оформление было доступно только на топовом железе, да и то тормозило бы. CSS3 расширил возможности оформления и интерактива.
В web2 тоже был период, когда скрипты ловили клики пользователей, чтобы передать их вконтактик. Ну и похожие схемы мутились - с открытием соцсетей в фоне для накликивания. Вобще, лайки в своё время стали валютой web2. Не удивительно, что сейчас эту валюту пытаются превратить в настоящие деньги путём прямой конвертации (криптовалюты).
Korobei
11.01.2022 01:38В web2 тоже был период, когда скрипты ловили клики пользователей, чтобы передать их вконтактик.
Это не про web2, а какие-то местечковые версии лохосайтов. web2 это всё таки про пользовательский контент, соцсети и т.п., т.е. скорее про сам vk, а не про паразитов прицепившихся к нему.werevolff
11.01.2022 02:34Сказал человек, обвиняющий представителей web3 в использовании криптоскаммеров.
Korobei
11.01.2022 21:02Я не обвиняю представителей web3 в использовании криптоскаммеров, я говорю что криптоскаммеры являются наиболее ярковыраженными представителями web3.
werevolff
12.01.2022 01:49Почему тогда, следуя вашей логике, скрипты, ворующие клики и лайки не могут быть ярковвраженными представителями web2?
siziyman
10.01.2022 22:54+6Проблема веб3 не в железе, а в том, что это бесполезное расхайпованное говно, которое существует для того, чтобы стричь бабло с инвесторов (и бизнесовых, и просто диванных криптоэкспертов с бюджетом $100 в год, накопленным с школьных обедов), но не решает по сути ни одной практической проблемы эффективно или даже просто разумно.
werevolff
11.01.2022 00:35-1Ну, о web2.0 говорили примерно так же: что это расхайпованное говно, необходимое только для того, чтобы отдельные разработчики стригли бабло, прикручивая форумы, блоги и чаты. И вообще, пользователи не хотят создавать контент, а хотят его потреблять.
В итоге, web2.0 полностью убил web-студии в десятых. Сейчас всем пофиг, веришь ты в web2.0 или нет: есть крупные интерактивные web приложения, где мы работаем, и есть насекомые, копошащиеся на дне пищевой цепочки, и производящие сайтики по шаблону и под ключ.
И есть подозрения, что web3 точно так же изменит отрасль лет через 5. Но я согласен, что в текущей концепции web3 - это именно расхайпованное говно. Не бесполезное - с потенциалом распределённых вычислений. Но сейчас его смысл только в том, чтобы стричь бабки. Соль в том, что бабки - это основной двигатель прогресса. Именно когда web2.0 стал приносить бабки (с развитием смартфонов люди стали создавать больше контента), произошло его повсеместное внедрение. А web3 сразу стартанул, как платёжная система. Вопрос в другом: сможет ли он перерасти из ПС во что-то большее, или web3 навсегда останется синонимом платёжной системы?
siziyman
11.01.2022 02:00+2Как нормальная платёжная система все распространённые блокчейны/криптовалюты в них совершенно непригодны сами по себе, притом и из-за свойств блокчейнов (медленные/дорогие/не скейлящиеся транзакции), так и из-за свойств криптовалют (пока проходит платёж, ценность поменялась процентов на 10 в неизвестную сторону, потому что Маск твитнул).
И есть подозрения, что web3 точно так же изменит отрасль лет через 5. Но я согласен, что в текущей концепции web3 - это именно расхайпованное говно.
Так речь естественно о текущей концепции, так-то можно хоть тикток назвать веб3 и сказать, что за ним будущее. :)
К сожалению, в публичных сферах, где можно зарабатывать деньги на/при участии широкой публики, блокчейн практически никаких проблем не решает (а крипта - одно из наименее интересных применений для блокчейна как технологии, если вас интересует что-то, кроме покупки наркотиков). Ну то есть его можно использовать, но... Зачем?
Децентрализация, по большей части, в современных парадигмах использования интернета создаёт больше проблем, чем решает. О чём, собственно, и написано в статье (в оригинале, как минимум - перевод я не читал).
OlegZH
09.01.2022 23:15+3Есть ещё такая теорема CAP. Конечно, нужно знать Когда, как и зачем стоит применять теорему CAP, а то некоторые считатют, что эту теорему надо забыть. Так что, придётся поднабраться терпения и узнать, наконец, про всё (что мы не знали о теореме CAP).
nobodysu
09.01.2022 23:21+4Просто продвижение ложных парадигм для личных бизнес-интересов.
Люди не хотят управлять своими собственными серверами и никогда не захотят.
Каждый человек не хочет или не может заниматься исключительно своей инфраструктурой. Хотят ли пользователи управлять своими данными, если им еще объяснить зачем это нужно? А их никто не спрашивает, ведь тогда будет сложнее вовлекать пользователей в коммуникации и собирать с этого комиссию. Проще говоря манипулировать.Протокол развивается гораздо медленнее, чем платформа.
Централизованное принятие решений быстрее коллегиального, это известно. Но надёжнее ли для [со]общества? Допустим когдаобезумевший диктаторруководитель решит развивать платформу действуя из финансовой заинтересованности.
Мнение по первому пункту не от создателя собственной криптовалюты:
rosenzweig.io/blog/the-federation-fallacy.html
Zeiram
10.01.2022 00:00-5Странный поток сознания от одного из основателей Signal-a. Да и перевод следовало бы "причесать". Хотя, судя по тому какой мозаичный винегрет шинкуется в голове основателя Signal-a, то это помогло бы не сильно.
Revertis
10.01.2022 04:10+12Он отлично описал всю текущую ситуацию с веб3, в том, что они даже своих же целей не выполняют.
А зарабатывают на этом только продавцы лопат, компании, набирающие раст-разработчиков для разработки очередных блокчейнов/контрактов, и доящих инвесторов.
syusifov
10.01.2022 01:05+2вас просто имеют в какой уже раз
любое общение с кем бы не было - риск, что вас обегорят
общение через посредника - тройной риск, хоть на суахили дважды сжатой и политой лимонным соком
vsb
10.01.2022 07:39+8У компании, в приложении которой есть эти NFT, всегда будет стоять вопрос - что делать, когда кто-нибудь зальёт туда картинку с детской порнографией. Поэтому вопрос фильтрации будет реализован в любом случае. Да и в целом этот вопрос полезно задавать на любую децентрализованную платформу. Что будет, если в блокчейне биткоина кто-то запостит детскую порнографию. Прямо возьмёт JPEG-файл, сожмёт, сделает BASE64 и сделает транзакцию такую. Дорого, но реализуемо. И внезапно у каждого клиента появляется легко декодируемое изображение на диске. И нормального ответа на этот вопрос я пока не видел.
Вместо детской порнографии можно подставить любую другую запрещённую информацию, это просто самый наглядный пример.
svr_91
10.01.2022 08:46+3Где-то в числе Pi тоже есть таже самая картинка. Но число Pi почемуто до сих пор не запретили. Потому, что важнее отображение этой самой информации, а не ее хранение. Если где-то будет сайт, который будет отображать эту самую картинку, то этот сайт заблокируют
Revertis
10.01.2022 15:16+5Так в числе Pi это надо искать миллион лет. И если у вас на компьютере будет некая информация, что от такого-то знака по такой-то есть "интересная" картинка, то тогда и наступит проблема.
svr_91
10.01.2022 16:15Так в числе Pi это надо искать миллион лет
В блокчейне тоже. Ну может не миллион, но всеже
если у вас на компьютере будет некая информация, что от такого-то знака по такой-то есть "интересная" картинка
Да, об этом я и говорю. Что важнее не сама информация, а "ссылка" на нее в каком-либо виде
Format-X22
11.01.2022 02:35+3Отвечу как бывший разработчик децентрализованной блог-платформы - по требованиям соответствующих органов адрес в интерфейсе просто попадает в блек-лист и более не отображается, будь то текст, картинка или чего бы то ни было. Но при большом желании, через блок-эксплорер, все данные также доступны, если знаешь где они были. Ну и из блокчейна тоже ничего не удаляется. Но соответствующим органам этого достаточно - нет в публичном обращении запрещенных данных - нет проблем.
vikarti
11.01.2022 15:16В скачиваемых пользователями дистрибутивах есть файл "запрещенные_хеши" и все из него не показывается?
А что мешает пользователю сделать форк где этот файл пустой?(если платформа не опенсорсная — патч делать). И обновлять с каждой новой версий. Формальное обоснование например — а там про Навального пишут плохо(или наоборот — хорошо) а это — политцензура. А у нас она запрещена. Тем более что вполне ведь такой запрос органов может прийти.Как с этим бороться?
Или я что-то не понимаю?Format-X22
11.01.2022 16:05+1Ничто не запрещает делать форк или альтернативный клиент без банов, данные то по факту те же, просто РКН ждёт указанный срок после письма счастья и блокирует сайт, такое было с одним из альтернативных сайтов-клиентов блокчейна, который решил забить на обращения. Возможно что-то уже поменялось, но пару лет назад достаточно было не отображать запрещёнку в публичных клиентов явно, что, в принципе, этим товарищам и требуется. На тему того чтобы явно лить тонну запрещёнки в блокчейн в качестве атаки - не скажу, прецедентов не было, рассказываю про свой опыт.
vikarti
12.01.2022 11:11Вот как? Хорошее решение и более менее всех устраивающиее — (включая тех кто против цензуры — могут сделать форк и раздавать с даркнета)
janatem
11.01.2022 17:06Этот пример говорит о том, что, по-видимому, надо что-то в консерватории подправить. То есть проблема не в существующих и будущих технологиях, а в нынешних законах и нормах.
huaw
11.01.2022 20:53Как бы это давно не новость, что в блокчейне битка немало обозначенного вами контента:
sets
10.01.2022 11:13+2Всё-таки есть разница между инфраструктурой старых протоколов, где за централизованными интерфейсами находился центролизованный сервис, и вот этим вот «web3», где за централизованными интерфейсами блокчейн.
Если некоторый Василий в молодости зарегистрировал почту vasya@gmail.com, то к 30-40 годам вся его жизнь будет в этой почте, всё и вся будет зарегистрировано там, все пароли восстанавливаются через неё. Если Василию надоест работать с Гуглом, он не сможет просто поднять сервер у себя дома или там перенести почту в Яндекс. Нет доступа к gmail.com, нет почты vasya@gmail.com, пока, Василий!
Если же Василий обнаружит, что метамаск врёт про его баланс эфира, он может даже не сменить кошелек, а просто указать метамаску другой адрес API. Да, их не то чтобы очень много, но любой, в том числе и сам Василий, может поднять собственную ноду, и это будет та же самая нода с теми же самыми данными, инфура не в состоянии их выкинуть. Эфир в лайтмоде (только состояние без истории транзакций) это несколько гигабайт. Конечно, Василий не будет этого делать, потому что никто не хочет мутить собственные сервера, но если совсем припрёт, то у него хотя бы есть возможность по сравнению с почтой.
А про NFT мне нечего добавить к статье, автор всё сказал, это изначально строго централизованный товар, где всё лежит на централизованных серверах, а блокчейн — ключевой элемент маркетинга.
ComodoHacker
10.01.2022 12:04Честно говоря, я большой разницы не вижу. Если кто-то зальет в блокчейн тонну цп (не в виде урлов), и скажем, какой-нибудь Digital Ocean, где хостятся большинство фулл нод этого блокчейна, их все заблочит, результат будет тот же.
sets
10.01.2022 13:04Случай с CP (атака на блокчейн) не очень интересен, потому что он ничего не меняет для пользователя, хотя было бы любопытно посмотреть, что будет, если кто-то всё-таки зальёт.
Я говорю об атаке на пользователя — почту взломают и необратимо испортят, гугл забанит, что-то такое.
aigoncharov
10.01.2022 15:23+3Минутка ворчания. В случае в почтой ничего не мешает Василию зарегистрировать домен pupkin.dev и ползьоваться почтой vasya@pupkin.dev с инфраструктурой от гугла.
bogolt
10.01.2022 22:08А у регистратора доменов наш Василий как зарегистирован? На этот же pupikn.dev или на gmail.com?
любой из них если что также уязвим что полностью ломает всю схему.
lorc
10.01.2022 23:31С регистратором доменов можно заключить настоящий конктракт на бумаге. Тогда будет без разницы, какая там почта указана в контактах. Да, будет дороже.
Fullmoon
12.01.2022 12:19Если же Василий обнаружит, что метамаск врёт про его баланс эфира, он может даже не сменить кошелек, а просто указать метамаску другой адрес API.
... это будет та же самая нода с теми же самыми данными, инфура не в состоянии их выкинуть
Не совсем понял ваш аргумент. А что мешает условной инфуре изменить реальные данные? Ну, т.е. у Василия было 1000 ETH, сервис втихую перевёл на свои счета 500, а Василию показывает 1000. Поднял Василий собственную ноду, скачал весь блокчейн — а там у него всё те же реальные 500.
sets
12.01.2022 12:44Я сравнивал варианты «Василия забанил web2 сервис» vs «Василия забанил web3 сервис», вариант «Сервис попытался втихую ограбить Василия» не рассматривал.
Подозреваю, что тут разницы между web2 и web3 глобально меньше, но в конкретном примере с условной инфурой фокус может не пройти. Думаю (но пруфов не имею и не настаиваю, возможно это не так), что транзакция в готовом виде (то есть в некотором байтовом представлении) формируется с подписью на компе юзера кошельком, а инфура максимум что может сделать — это отказать Василию в проведении транзакции. Инфура не располагает приватными ключами юзеров, это просто апишка над блокчейном.
amarao
10.01.2022 11:52+2Очень ценные замечания. Децентрализация даёт фундаментальные возможности (недостижимые в централизованных системах), централизация даёт удобство. Так между этими двумя китами и мечется всё.
evnuh
10.01.2022 15:52+5Так как любой блокчейн - это одна большая распределённая база данных, куда каждый желающий может добавлять что угодно, скорость её роста пропорциональна её пропускной способности. У Биткоина она никакущая, вот и база маленькая. У Эфира больше, а Solana вообще обещает до 750 000 транзакций в секунду. Только есть нюанс, уже при 50k TPS (как у Visa например), когда одна транзакция занимает примерно 1 КБ, вам потребуется по 4 ТБ диска в день.
О какой децентрализации может идти речь, когда для поднятия ноды и полной валидации (мы же хотим сами проверить весь чейн, у нас же децентрализация, да?) вам требуется по 1.5 петабайта в год ?
xcilessMore
10.01.2022 17:52+1Нужна не новая децентрализация, а постцентрализация — синтез и переосмысление прежних подходов в пользу нового решения.
smartpunter
10.01.2022 17:57-5Какая-то чушь вообще.
Прелесть децентрализованной системы в том, что ЛЮБОЙ с минимальными техническими знаниями может поддерживать её работу. Вы не можете гарантировать, что фейсбук продолжит работать, но вам достаточно поднять ноду эфира на мало-мальски современном компьютере, чтобы эфир продолжал существовать! Это децентрализация, а не что-то другое, разумеется всегда будет конечная точка отказа (автор именует её сервером), вопрос в том - а может ли любой желающий стать сервером? В криптовалютах ответ однозначный - да. Он бы ещё протестовал, что для доступа к всем этим премудростям необходимо сложнейшее устройсто под названием "персональный компьютер".
Про NFT тоже чушь, какой молодец, вставил ссылку на собственный сервер в качестве картинки. Если его так волнует, то мог бы залить картинку на IPFS и она бы там лежала неизменяемая. То, что стандарт позволяет указывать любую ссылку в любом протоколе - это вопрос реализации на клиенте, не более того. Никто не мешает немножко пропатчить клиент и отображать только неизменяемые изображения на IPFS, всё.
Короче брюзжание старика, что "неправильно всё сделала молодёжь". Может неправильно, но альтернатив нет, при этом децентрализация в нормальных блокчейнах, типа эфира вполне себе годная, оно работает и работает хорошо. Есть болезни роста, но что вы хотите, технологии едва-едва пять лет и каждый год появляются либо улучшенные аналоги, либо улучшается старая технология. В том числе это возможно потому, что существует центр разработки - Ethereum Foundation во главе с Виталиком, который на днях, кстати, предложил элегантное решение по улучшению всех напрягающей ситуации с газом.
gdt
10.01.2022 19:51+5Отличная статья, хоть и перевод. Хотя тематика заявляется как web3, но лучше статьи про блокчейны и NFT читать не доводилось. Ни добавить, ни отнять.
DmitryLeonov
10.01.2022 21:51+1«At the end of the stack» в данном контексте, конечно, ни разу не про конец стека, а просто «В конце концов».
novusnota Автор
11.01.2022 00:45Да, верно, поправил :)
sets
11.01.2022 11:07+1Кстати о переводе — вы не стали переводить «минтить», я это слово вот так по-русски первый раз увидел, зато перевели общеупотребимых нердов :)
novusnota Автор
11.01.2022 21:02В действительности я хотел, чтобы слово «минтить» (mint/minting) осталось как есть, ведь это понятие:
Уже используется в русскоязычном пространстве обсуждений криптовалют
По смыслу и написанию близко слову «майнинг»
Но я всё же объяснил значение этого слова в конце перевода, после авторского «gm!», чтобы в будущем было понятнее :)
А насчёт «нёрдов» — да, можно было и так оставить, но ведь есть прекрасные русские слова «задрот» и «ботаник/ботан». Не удержался от использования второго :)
cofob
11.01.2022 00:36Я бы посмотрел на очень интересный проект Emercoin. По-сути это БЧ с PoW и PoS, маленьким размером и собственной подсистемой NVS (БД ключ-значение). Он работает давно, но не взыскал особой популярности. Транзакции очень дешевые, я потратил за ~ 100 NVS примерно 0.09 EMC (1 EMC = 10 руб).
Вот на чем можно делать по-настоящему децентрализованные приложения.
sundmoon
11.01.2022 00:37"Распределение доверия" и "люди не хотят управлять серверами" - шах и мат, попыткам сочетать противоречащие параграфы.
Но! Проблемный домен упрощается, если удалить из него "офлайновое" (если угодно out-of-band) доверие конечных клиентов к тем, кто может и хочет управлять серверами.
"Найди себе имама, или сам стань имамом".
ustas33
11.01.2022 12:14-1Web 3 и децентрализация показывает истинный уровень доверия, а точнее полное отсуствие доверия правительствам, бюрократам, и частным фиатным деньгам. Если скамина в Web 3 вызывает больше доверия, чем банк за углом, это показатель...
Всё больше людей уходит из золотых клеток FAANG чтобы творить. Движ в Web 3 сейчас похож на 80-90х годы прошлого века, когда у всех был энтузиазм создавать что то крутое. Пока это не скатилось к г@внокодингу за миску баланды, раскрашиванию кнопок, и затыканию тикетов в Jira.
siziyman
11.01.2022 13:24+1Web 3 и децентрализация показывает истинный уровень доверия, а точнее полное отсуствие доверия правительствам, бюрократам, и частным фиатным деньгам. Если скамина в Web 3 вызывает больше доверия, чем банк за углом, это показатель...
Тот факт, что это всё ещё или игрушка для хайпующих, или для фриков-конспирологов? Да, показывает. Доверия к веб3 бесконечно меньше.
Всё больше людей уходит из золотых клеток FAANG чтобы творить. Движ в Web 3 сейчас похож на 80-90х годы прошлого века, когда у всех был энтузиазм создавать что то крутое.
Что крутого, простите, там создают? Говнокодят (хотя зачем там кодить что-то, кроме лендинга...) очередное НФТ, завязанное на централизованную платформу? Или ещё одно "сделаем плохую кальку MVP существующего уже 15 лет продукта, но добавим туда блокчейн, чтобы всем стало неудбно"? Достойных и тем более оригинальных продуктов вокруг блокчейн/криптотусовки исчезающе мало.
ustas33
11.01.2022 14:4090% скам конечно. Но тот же Uniswap по капе больше чем некоторые недогосударства, и по зарабатываемым fees больше чем GDP многих стран.
В DeFi час идет за 7 лет в CeFi. Расскажите, где я могу положить депозит под 9% в одной валюте, стейкнуть депо в другой стране, и взять под него кредит с меньшей ставкой? В итоге у меня самовозвращающийся кредит )
Несколько последних примеров РБ, РК, Афганистан показали, что лучше линять из страны с Ledger, чем с пачкой резанной цветной бумаги.
Web 3 сделал создал много рабочих мест. Пусть некачественных в twitter или tiktok. Но сейчас экономика зумеров, т.е. внимания и впечатлений. А что старпёры из арграрной или индустриальной экономики могут предложить? Место мелкого клерка в банке, или работу в Lidl на кассе, или забитого джуна?siziyman
11.01.2022 14:58+1В DeFi час идет за 7 лет в CeFi. Расскажите, где я могу положить депозит под 9% в одной валюте, стейкнуть депо в другой стране, и взять под него кредит с меньшей ставкой? В итоге у меня самовозвращающийся кредит )
С нулевыми гарантиями в случае обвала/банкротства какого-то участника? Да на любом углу. :)
ustas33
11.01.2022 15:11Давно прошел эти уроки.
В случае банкроства эмитента регулятор и суд вам ничем не помогут)
Если это не ОФЗ или не вклад, защищенный АСВ.
Банковская АСВ может заблокировать счет в любой момент, и маринки не помогут.
Швейцарский private banking просто выкидывает клиентов, за непрофильные платежи, например, за транзакции за продажу или аренду недвиги.
В DeFi есть protected yield, 20% летит от протокола, 2% на страховку, 18% protected yield.
chtulhu
Централизация и децентрализация это вопрос между удобством(приятным user experience) и безопасностью. Имхо, Opensea нашли прекрасный баланс. Вся логика обмена крипто-ассетами выполняется в блокчейне и только при наличии вашей подписи на конкретную сделку(ордер). Высокая цена на газ (комиссия сети ethereum) это проблема, но Opensea хорошо постарались минизировать расходы для всех сторон. Это и lazy минтинг и интеграция layer2 решения (сеть polygon), которое дает нам абсолютно бесплатные транзакции. Eth2 впереди.
Я привык смотреть на dApps как на вопрос о рисках, которые я несу, использую например Metamask, Opensea. Если на кошельке нет больших сумм или ценных ассетов, то можно смело довериться open source метамаску, который хранит ваши приватные ключи локально в вашем браузере (encrypted). Если же есть большие суммы, то тут есть свои решения, для минимизации своих рисков.
В целом никто вам не мешает поднять свою ноду и через нее вкидывать в сеть свои транзакции, в том числе вы можете даже в обход серверов Opensea использовать смартконтракт их биржи, чтобы провести какую-то сделку(это уже для продвинутых).
fzn7
Вопрос не в том, возможно ли технически, или нет. Блокчейн в текущей модели сервисов представляет собой просто разновидность базы данных, а не web3. И тут и там зияют дыры на которые указал автор и на них никто не обращает внимание, т.к. делать правильно это дорого и неудобно. Если 99.9% людей по факту не будет использовать блокчейн напрямую, все будет по старинке через проприетарные api, то ни о каком качественном переходе, который с пеной у рта рекламируют адепты, речи не идет
nwanomaly
Те две компании, которые контролируют апи блокчейна? )
chtulhu
Любая нода может предоставить свой JSON-RPC апи. Нет никаких компаний, которые контролируют апи. Они всего лишь самые крупные ноды, которые этот функционал дают. Более того, это апи стандартизировано - https://eth.wiki/json-rpc/API. Поднимайте geth и будет у вас такое же апи.
nwanomaly
Я про компромисс между удобством и безопасностью (и для веб 3.0).
rkfg
А знаете, почему никто не поднимает geth и пользуется вместо этого сторонними API? Потому что все эти альткоины (они же шиткоины) о децентрализации никогда не заботились и заботиться не будут. Их ноды потребляют неадекватное количество ресурсов, и дальше будет только хуже. 85 терабайт в год — это мелочи! Да и 128 Гб оперативки может позволить себе каждый.
Это делается намеренно, чтобы вытеснить простых людей из этих проектов и отбить у них желание как-то влиять на принимаемые решения. Ведь если система по-настоящему децентрализована, её очень сложно обновлять, потому что это требует явного осознанного согласия большинства участников. Из-за этого биткоин обновляется очень медленно, зато каждое изменение долго обсуждается и шлифуется, что позволяет сохранять децентрализацию и стабильность системы. При этом, сохраняется обратная совместимость, т.е. можно оставить и старый клиент, всё будет работать, но не все входящие транзакции можно будет проверить на 100%. А полная нода биткоина работает нормально даже на RPi 4, блокчейн растёт на ~65 Гб в год. 1 Тб хватит на 15 лет.
Эфир обновляется очень часто и непредсказуемо, у него мало независимых нод, а против не желающих обновляться есть два механизма принуждения:
1) Difficulty bomb, которая отодвигается с каждым апдейтом (останешься на старой версии, и сложность майнинга быстро вырастет до такой степени, что намайнить блок станет невозможно)
2) Если же сделать форк без difficulty bomb, то у отцов-основателей имеется 70% премайна (доступный на всех форках), который они начнут продавать, утаптывая стоимость токенов на форке в ноль и отбивая желание им пользоваться.
А Web3 — это очередная попытка корпораций ещё больше централизовать веб, пользуясь успехом единственного по-настоящему децентрализованного проекта (биткоин), использующего блокчейн. Другого такого не будет, любой очередной *коин создаётся с целью пампа и дампа, либо для предоставления дико оверпрайснутых услуг, которые реализуются на порядки дешевле поверх обычной СУБД.
Никакой «криптоэкосистемы» не существует. Есть биткоин, и есть скам и шлак, измеряемый уже десятками тысяч, и с каждым годом его количество только растёт.
evnuh
Что мешает сделать форк без 70% у первых основателей Eth?
rkfg
Ну например то, что они вполне могли их распылить между разными адресами. Не думаю, что есть полный список адресов основателей, а если просто зарубить самые первые транзакции, то пострадают и невинные люди дальше по цепочке. Такой форк вряд ли будет популярным, если у части пользователей вдруг обнулится баланс. Всё сводится к тому же «а судьи кто?».
Да и в целом мотивации вряд ли достаточно на поддержание и улучшение этого софта, тем более, нужно ещё и майнеров привлечь, а в случае GPU-майнинга их обычно интересует чисто фиатная цена. Ведь на GPU можно легко прыгать с одной крипты на другую в зависимости от прибыльности, так что уровень безопасности оказывается напрямую привязан к цене. Для ASIC это намного менее справедливо, купивший ASIC может майнить только биткоин или какую-то крипту (в случае с Scrypt), поэтому это долгосрочная инвестиция, и гонять девайс даже при временной просадке фиатной цены логично, если ты уверен, что эта цена не уйдёт в ноль. Поэтому хэшрейт будет намного менее волатилен.
uyrij
Если говорить о кошельке собственном, не в чужом облаке это м пресловутом мышеловочном api ???? то хватает скромного PC десятилетий давности. Диск, согласен, размер блокчейна жрет полная архивная нода больше 2тб. У бтц кстати меньше в 4 раза (почему?) Эфир предлагает ещё лайт ноды с неполной историей такие можно и на смартфоне. Лайт !==`чужое api`
rkfg
Если этот лайт не проверяет входящие транзакции, то по уровню безопасности он не отличается от чужого API, разве что уровень приватности чуть повыше.
9.5 Тб, да, это больше 2 Тб. Но важнее требования к скорости передачи данных:
Minimum requirements
CPU with 2+ cores
4 GB RAM minimum with an SSD, 8 GB+ if you have an HDD
8 MBit/s bandwidth
Recommended specifications
Fast CPU with 4+ cores
16 GB+ RAM
Fast SSD with at least 500 GB free space
25+ MBit/s bandwidth
Конечно, это ещё в пределах домаших возможностей, но уже за пределами маломощных компьютеров, т.е. нужно выделять полноценный ПК под такую ноду, RPi не подойдёт. И 25 Мбит/с — слишком много для отдалённых районов и неразвитых стран. В общем, игрушка для богатых. У биткоина транзакции занимают 100-200 байт, их уже передают по радио (в порядке эксперимента), а блоки можно принимать со спутника, и средняя скорость для приёма где-то 2.5 КБ/с (блок около 1.5 МБ раз в 10 минут).
Потому что биткоин ценит децентрализацию и делает всё возможное, чтобы блокчейн был максимально компактным, и его можно было хранить дома на консумерском железе без прунинга. Потому что биткоин — это не продукт, не компания, не инвестиция, это просто деньги, которые лучше тех, что мы имели до него. И для работы этих денег необходимо, чтобы число участников было максимально большим, только так можно достичь подлинной нейтральности системы. Очевидно, в «крипте» такие цели не ставит перед собой никто, там корпорации продают продукты, и они фокусируются на совсем других вещах.
Смешивать биткоин и крипту, потому что у них в основе блокчейн — это как смешивать алмазы и торты, ведь в основе углерод.
AlexandreFrolov
A light node synchronizes the blockchain by downloading and verifying only the chain of headers from the genesis block to the current head, without executing any transactions or retrieving any associated state. As no state is available locally, any interaction with the blockchain relies on on-demand data retrievals from remote nodes.
Т.е. на узле лайт не выполняются транзакции, но цепочка заголовков от самого первого блока до текущего блока проверяется.
Транзакции выполняют удаленные узлы, где есть все проверки, а данные извлекаются из удаленных узлов.
Так что уровень безопасности здесь, конечно, выше чем у приватного API, потому что транзакции все же выполняют полновесные узлы блокчейна. Где консенсус, криптография и все такое.
Приватность тут вообще ни при чем, Ethereum не обеспечивает приватность. Наоборот, все адреса и операции находятся в общем доступе.
Разумеется, если вы делаете коммерческий сервис типа инфуры, то нет никаких проблем создать свой полновесный узел или несколько таких узлов на базе geth. Это обычная работа для системного администратора.
Вхождение в подобный бизнес требует определенных начальных затрат, но это так и для многих других бизнесов. Вначале нужно что-то вложить, а потом можно получить результат (а можно и не получить).
rkfg
Это проверка только валидности PoW, но не валидности выполнения самих транзакций, т.е. ни о чём. Проверка уровня «какую-то работу тут проделали, но результатам поверим на слово».
В обоих случаях мы не проверяем транзакции и их результаты, так что разница очень условная. В одном случае верим владельцу API, в другом — владельцам нод. Нельзя просто так вслепую доверять нодам больше, потому что там «консенсус, криптография и все так», без локальной проверки это то же самое, что получение от API готовых результатов. Валидация заголовков абсолютно не гарантирует отсутствие даблспендов и прочих нарушений консенсуса.
Речь о приватности запросов, обращение к API явно раскрывает ваши адреса и привязывает их к вашему IP/токену доступа. Когда у вас в наличии полный блокчейн, вы выполняете запросы к нему локально и не разглашаете информацию о владении теми или иными адресами.
AlexandreFrolov
Так транзакции выполняют другие узлы сети, полновесные. Конечно, свой полновесный узел будет безопаснее.
Если вы делаете коммерческий сервис, поднимайте свои полновесные узлы. Если речь идет о мобильном устройстве или IOT, особого выбора нет - нужен узел light.
Либо вы делаете свой сервис с приватным API, но его можно взломать и проследить, а главное - незаметно вмешаться в его работу. Поэтому для связи смарт-контрактов с IOT и внешними сервисами пригодятся оракулы, использующие консенсус.
Не совсем так. Все операции, все адреса и содержимое всех блоков доступно для каждого.
Адрес вашего полновесного узла будет "засвечен" в момент, когда на него переводятся средства из криптовалютной биржи или сервиса коллективного майнинга. А там данные вашей кредитной карты, например.
Если вы майните эфир на своем оборудовании, а потом уже переводите средства на полновесный узел, то ваш трафик и IP доступен провайдеру.
И обмен криптовалюты на фиат также может привести к раскрытию вашей личности.
Так что насчет приватности я бы не испытывал тут особых иллюзий.
rkfg
Они говорят, что их выполняют. Вы им верите на слово.
Я этого и не отрицал, читайте внимательнее. Речь о том, что я получаю все блоки и все транзакции, а потом уже локально выбираю из них те, которые мне нужны, не посылая сетевые запросы касательно них. Поэтому эта информация не разглашается.
С какой радости там будут данные моей карты?
В трафике майнинга не будет информации об адресе, там только шары пересылаются из пула. Адрес для вывода будет у пула, с ним связь по https обычно.
Ну так крипта и нужна только для того, чтобы её за фиат продавать. Это же не биткоин, ССЗБ.
AlexandreFrolov
Скорее, доверяю алгоритмам консенсура эфира, но да, свой узел надежнее.
Отправляют транзакцию, например, с помощью функнии send фреймворка Web3, а не работают с блоками. Что-то типа этого:
....then(function (accounts) {
web3.eth.personal.unlockAccount(accounts[0], unlock_password, 600)
})
.then(function (unlocked, accounts) {
myContract.methods.transfer(accounts[1], 1000).send({from: myCoinbase})
.on('receipt', (receipt) => {
console.log(JSON.stringify(receipt, undefined, 2));
...
А содержимое любого блока можно получить по его номеру, если оно зачем-то потребовалось.
Насколько мне известно, если менять фиатные деньги на криптовалюту, то делается банковский перевод, с карты или со счета. Аналогично при обратном обмене.
В любом случае на бирже остаются реквизиты того, кто выполняет обмен, если, конечно, это легальная биржа. Аналогично идет оплата фиатными деньгами за пользование коллективными сервисами майнинга.
Конечно, можно обменять и наличный фиат при личной встрече, но тут тоже нет полной анонимности - ведь есть факт встречи. И вот тут как раз возможен обман, были случаи.
Это если цель - играть на изменении курса или зарабатывать фиат на майнинге.
В некоторых странах, но не в Росии, можно использовать как платежное средство, в этом случае на фиат менять не требуется. Работа смарт-контрактов в основной сети Ethereum опять же оплачивается эфиром.
Это так, но где гарантия, что на вашем узле нет трояна? Можно получить приватные ключи от локальных аккаунтов, например, тогда вообще вся информация об адресе будет доступна трояну. В сочетании с IP от провайдера будет полная деанонимизация.
Но для выполнения "нормальных" операций с эфиром анонимизации и не требуется. А так Монеро, и всякие там технологии.
rkfg
Система, в которой заведомо требуется доверие, не нуждается в консенсусе. Достаточно обратиться к доверенной стороне и получить заведомо верный результат. Это на самом деле фундаментально важно осознавать, потому что из этого доверия следует, что у эфира отсутствует юзкейс.
Если пользователи доверяют (неважно, чему именно), но не проверяют, то это «что-то» можно в лучшем случае сильно упростить, а в худшем — подделать и использовать злонамеренно. Вся вакханалия с блокчейном и майнингом делалась исключительно для того, чтобы сделать децентрализованную, недоверенную систему без разрешений (permissionless), все три компонента здесь критичны. Не ради того, чтоб все офигели как мы можем. И когда юзеры добровольно отказываются от хранения и валидации блокчейна, мы получаем вот этот нынешний криптоцирк с криптоклоунами, которые тратят ресурсы на обеспечение консенсуса между пачкой серверов в AWS.
Эфир уже централизован вокруг Ethereum Foundation, т.к. только они выпускают и навязывают изменения, он также де-факто централизован вокруг предоставляющих API площадок. Данных будет всё больше, хранить их будет всё дороже, так что домашние ноды тоже со временем отвалятся. Что останется? Централизованный, доверенный и permissioned (надо будет — забанят ваш API-ключ и всё) зачем-то-блокчейн-с-майнингом, ну и майнинг на PoS заменят, сами же и будут валидаторами. Почему нельзя это уже сейчас заменить на геораспределённый кластер как у фейсбука/телеграма с уже привычным всем API? Тем более, о приватности и анонимности никто не заботится, как вы сами признаёте.
Я лишь за то, чтобы называть вещи своими именами, и заодно убрать бесполезную трату ресурсов и денег. Ведь централизованный сервис сможет создавать куда бо́льшие блоки и брать намного меньшие комиссии (сейчас это зачастую больше $100 за операцию, безумие), тем более, они будут оставаться внутри системы и спонсировать разработку. Да и работать всё будет быстрее и стабильнее.
AlexandreFrolov
Ну так вы же понимаете, почему появился блокчейн. Централизованным сервисам нет доверия, и понятно почему. А приватность и анонимность - это как раз не цель блокчейна. Цель - отсутствие единого управляющего центра. Тут не берусь утверждать что у Etehreum есть такой центр, иначе эта сеть давно бы потеряла популярность. Но пока это не так.
rkfg
Так в итоге получилась снова централизованная система, потому что:
Никто и не пытался её децентрализовать, популяризовывать запуск нод дома, упрощать этот процесс донельзя, выпускать готовые устройства для установки (у биткоина — см. Umbrel, RaspiBlitz хотя бы)
После, по факту, предательства пользователей в угоду собственным материальным интересам (инцидент с The DAO), главным разработчикам стало ещё менее интересно децентрализовывать систему, давая пользователям право голоса и влияния на систему в целом
Это коммерческий продукт, ориентированный на бизнес, децентрализация и демократия по понятным причинам этому бизнесу вредят; у каждого человека свои личные интересы, а у бизнеса — свои
Но лавры биткоина покоя не дают, поэтому шапито продолжает работу, пытаясь усидеть на трёх стульях.
Популярность связана исключительно с маркетингом и спекуляциями, это аргумент про миллион мух, и он никак не связан с технической частью и стимулами. Людям плевать, как оно там устроено внутри, статья же именно про это. Система насквозь централизована, но пиарится чуть ли не как анархореволюция, и все верят на слово, никто не запускает полные ноды, никто не задаёт вопросов. Всех волнуют только деньги. Причём, фиатные, ведь предложение эфира не ограничено. Сжигание комиссий и игра в дефляцию — это отдельная комедия, завтра ещё что-нибудь придумают, чтобы урвать кусочек успеха биткоина, а все и проглотят.
AlexandreFrolov
Изначально создана децентрализованной. Сегодня вы можете майнить эфир на видеокартах у себя дома, например, участвуя в пулах или купив достаточное количество видеокарт.
Да, не за три рубля, но все вполне по силам тем у кого есть какое-то количество денег.
Что будет после переключения на PoS, увидим.
Насколько мне известно, разделение сетей произошло добровольно, и обе сети сейчас работают.
Ну как бы это суть бизнеса - в зарабатывании денег. Если Ethereum потеряет популярность (что не факт), это скажется отрицательно на всех, кто зарабатывает на этой технологии. Думаю, часть людей просто переключится на другие блокчейны.
rkfg
При чём тут майнинг? Майнинг — это абсолютно утилитарная деятельность, навроде поддержания трекера для торрентов. Без этой деятельности сеть работать не будет, но не ради майнинга это всё создаётся (должно, по крайней мере). А GPU-майнинг, кстати, ещё и по обычному потребителю бьёт (видюхи не купить стало), в отличие от асиков с единственной функцией.
Так речь не о классике, которым никто не пользуется, с его в 50 раз меньшим хэшрейтом, а об основном форке. «Работать» можно и на полутора GPU, это не аргумент.
Так зарабатывайте, я же не против. Только не врите людям про децентрализацию, которой нет.
AlexandreFrolov
Если майнинг вам не интересен, вы можете арендовать сервер в датацентре или создать его дома, и сделать там полный узел. Опять же, смотря для чего это нужно.
Для разработки смарт-контрактов в тестовой сети Rinkeby никаких особых ресурсов не требуется.
Другое дело если создвать сервис типа инфуры или выпускать свои коины, это бизнес, дома этим заниматься можно, но неэффективно по многим причинам.
На этот счет есть разные мнения, да. Я придерживаюсь той информации, которая опубликована на сайте Ethereum. Никаких официальных данных насчет отсутствия децентрализации в Ethereum у меня нет. Нет и возможностей оценить этот момент самостоятельно.
rkfg
А ещё нет гарантии, что у меня в стене нет камеры и что в окно не смотрит наружка, а э/м излучение компа не расшифровывается за стенкой у соседей. Но зачем эта гиперболизация, когда речь о конкретных угрозах приватности и безопасности?
AlexandreFrolov
Создатели Ethereum, насколько мне известно, не ставили целью приватность. Смысл смарт-контрактов в организации взаимодействия между не доверяющими друг другу сторонами.
А проблема с безопасностью ИТ-систем есть всегда, и этим надо заниматься.
AlexandreFrolov
Насчет трояна - это вовсе не гиперболизация. Задайте себе вопрос - много ли вы получаете странных писем с непонятными вложениями?
Если к кому-то появился серьезный интерес у серьезных людей, к нему могут тем или иным способом подсадить трояна, который постепенно внедрится во все устройства и скопирует с них всю информацию. Ну или еще как нибудь скопируют.
А если беспокоиться насчет приватности, то тут никакая паранойя не будет лишней.
Могу сказать, что обычно ломают не "в лоб", а обходными путями, когда стандратные средства защиты не сработают. Например, сайты ломают через уязвимости в скриптах, и никакие файерволы тут не помогут.
rkfg
Вы зачем-то приравниваете целенаправленную атаку на пользователя к поиску и эксплуатации дыр в публичных контрактах. Это абсолютно разные вещи с абсолютно разным порядком ущерба. Типа, вот к кому-то можно и в окно на даче залезть, то же самое, что банк ограбить, а потому что уж тут о взломах говорить, бывает! Но как-то средний человек ожидает от банка куда большей безопасности, чем от дачного домика.
Так же и с этими контрактами, раз уж их не побоялись запустить на всеобщее обозрение, видимо, всё обкатано как надо и прошло аудит. А потом опаньки и всё. Одно дело, когда сам за своими ключами не уследил, другое — когда каких-то левых чуваков ломанули и забрали твоё. Обещали децентрализацию, а по факту всё равно зависишь от чужих скиллов контрактописательства.
AlexandreFrolov
Так это в любом случае обычный пользователь зависит от специалистов по разработке ИТ-систем. Можно ожидать большой безопасности в банковских программах, но, как известно, и в банковских мобильных приложениях находят дыры.
Можно, например, сломать узел, на котором работает кошелек или узел geth, эксплуатировать ошибки в смарт-контрактах. И я не знаю ничего такого, что могло бы полностью защитить от такого риска.
Если кто-то хочет стопроцентных гарантий, то это уже к страховщикам. Ну или еще можно не рисковать большими суммами, чтобы не было очень обидно потом.
Т.е. всегда есть компромисс между возможным риском и потенциальной выгодой. А если пользователю рисковать своими деньгами не интересно, значит по характеру он не предприниматель.
Ну можно еще просто на работу ходить и получать зарплату. Кстати, очень даже неплохую, если разрабатывать смарт-контракты)
rkfg
На порядки реже, тут даже сравнивать нельзя.
Просто не пользоваться ни этими контрактами, ни эфиром. Они не дают ничего, что нельзя было бы решить классическими централизованными путями с намного более качественной и проверенной защитой.
Но вы, похоже, заинтересованы в обратном, так что тут не убедишь. Заработок может быть большим, но при этом неэтичным. Можно и эксплоиты писать за большие деньги, и сайты для фишинга делать, вот для меня лично смарт-контракты где-то в тех категориях.
AlexandreFrolov
В любом случае интересно услышать мнение противников смарт-контрактов.
Но я не считаю что разработка смарт-контрактов не этична. Тем более, что те кто их используют, имеют возможность заранее разобраться, что эти смарт-контракты делают - исходный код и журнал всех действий доступен. Разобраться сами или с помощью специалистов, которым они доверяют. В отличие от закрытых централизованных приложений.
Неэтичными могут быть злонамеренные мошеннические действия, но они совершаются и без помощи смарт-контрактов. Мошенники могут имитировать на обычном сайте работу смарт-контракта или чего угодно, выпустить фейковые коины, тут уже простор действий для полиции.
Но наличие мошенников, на мой взгляд, не может дискредитировать саму идею смарт-контрактов.
souls_arch
Изобретайте карликовый велосипед, на котором сможет кататься только мышь да хомяк, а если полезет уже даже тощий кот, - все рухнет? Big data слышали? И это не только про скорость, объемы и надежность. Цены на обрудование, думаю, тоже знаете. Людей на терминалы из моника и клавиатуры надо переводить, а не сервера каждому.
chtulhu
Я и написал, что тут выбирать либо удобство или геморрой(попробуйте еще раз прочитать мой коммент). И большинство выбирают адекватные риски + удобство. Блокчейн это и есть база данных. Более того, вы уверены, что web3 и блокчейн это про одно и то же?
Можете резюмировать перечень "дыр"? Для меня дыр нет, есть компромисс.
grumbler66rus
"Более того, вы уверены, что web3 и блокчейн это про одно и то же?"
Похоже, вы упустили всю фабулу.
WEB3 по определению использует блокчейн.
SatyrB
Москва не сразу строилась :)
Появление централизованного доступа к децентрализованной системе — нормальный этап развития, такое решение воплотить быстрее и удобнее для конечного пользователя. Люди не будут ждать, когда изобретут водородное авто, когда прямо сейчас можно доехать на бензиновом.
А что 10+ лет прошло с изобретения блокчейна (автор кажется намекает, что срок солидный), этого на самом деле мало, так как по большому счету речь идет о переносе свойств физического мира в мир цифровой. Эта задача по сложности сравнима с разработкой искусственного интеллекта. ИИ лет 70 уже пилят :)
zueve
Это правда, но думаю, автора смущает, что бензиновый двигатель преподносится как водородный
Revertis
Отличная мотивация доить инвестора и делать вид, что делаете офигенную штуку :)
Revertis
Вы говорите "никто вам не мешает поднять свою ноду". Думаете, у всех есть многотеррабайтные винты конкретно для этой цели?
Вся проблема в размере и скорости увеличения размера этого блокчейна.
AlexandreFrolov
Еще можно поднять свой light узел geth. Он не будет сам выполнять проверки, но видимо это лучше, чем использовать чьи-то АПИ. И диски огромные тут не нужны
rkfg
Это всё хорошо, пока ваш любимый блокчейн не цензурят. А если его вообще никогда не цензурят, зачем вам децентрализация? И когда-таки систему начинают блокировать и атаковать не скучающие хакеры, а целые государства, то вы упрётесь совсем в другие проблемы. Не говоря уже о том, что запуск новой ноды geth по-честному занимает больше месяца даже на мощном железе, если не ошибаюсь. Т.е. полное скачивание и валидация всех транзакций с самого начала, тот процесс, который в биткоине проходит за полтора дня на RPi. А fast sync — это получение снапшота без всякой валидации.
Но это если систему действительно будут атаковать, что вряд ли, ведь эфир тесно сотрудничает с банковской системой. Когда из-за непомерных требований к ресурсам в сети останутся только инфура и etherscan, такие вот активисты с лайтовыми нодами будут получать более интересные снапшоты с более правильными балансами адресов. Причём, далеко не в их пользу, например, если дяденьки из правительства решат конфисковать незаконно нажитые NFT или ещё какие токены. Отличная система будет, продолжайте пользоваться, так победим!
AlexandreFrolov
Вообще для бизнес-применений можно арендовать серверы с подходящей для geth конфигурацией за приемлемые деньги. А вот для массового примнения тут да, или light, или кошельки.
rkfg
Так без массового применения это не имеет смысла вообще. Серверы и так арендуют не первый десяток лет. Если ваш проект не планирует противостоять государственной машине, ему не нужна ни децентрализация, ни блокчейн, ни майнинг. Это всё инструменты противодействия цензуре и контролю, ни одна «крипта» даже не пытается прикидываться чем-то таким независимым, напротив, они очень хотят легализоваться поскорее, чтобы «туземун» случился, и инвесторы прибежали. Им децентрализация как кость в горле, очень сложно ублажать инвесторов, когда для апгрейда сети надо несколько десятков тысяч независимых участников убедить, что очередная офигительная идея типа сжигания токенов или изменение вознаграждения за блок — это на благо проекта в целом и людей в частности.
Биткоин — это не «крипта», это биткоин, и он как раз успешно цензуре противостоит благодаря своим фундаментальным свойствам (малый размер блокчейна и требования к скорости интернета, простота архитектуры, высокий хэшрейт, настоящая децентрализация и майнинга, и фуллнод) и историческим причинам (отсутствие материальной заинтересованности участников в первые годы существования, сильные разработчики, отсутствие лидера).
AlexandreFrolov
Аренда сервера здесь не означает узел централизации, на ареднованном сервере поднимается один из узлов Ethereum.
Насколько я знаю, на базе Ethereum и смарт-контрактов есть успешные проекты с большим количеством клиентов, и не противостоящие гос. машине. Есть большой спрос на разработчиков смарт-контрактов, что уже говорит само за себя.
rkfg
Если для работы сети нужно поднимать целый сервер в датацентре, это как раз и говорит о централизации. Ну будет у вас тысяча мощных серверов в AWS, которые могут себе позволить только богатые инвесторы и крупный бизнес, где тут децентрализация-то? Всё это по щелчку пальцев гасится скопом. Децентрализация не должна быть фетишем, это инструмент решения конкретных проблем цензуры и контроля. И не только со стороны хакеров и государств, но и со стороны недобросовестных разработчиков — децентрализованная система может противостоять нежелательным апдейтам, даже если в них заинтересованы майнеры и разработчики (см. the blocksize war в биткоине). А если проект изначально планирует цензурить и контролировать пользователей, не оставляя им выбора, зачем переводить ресурсы на запуск жирных серверов и майнинг?
Говорит только то, что маркетинг работает. Кто не вникает в тему глубоко, у тех глаза от одного слова «децентрализация» горят, ведь это так киберпанково и контркультурно. Кто вник, тот понял, что это просто театр с большими деньгами инвесторов и трейдеров, и почему бы не поучаствовать в нём, если угощают.
Есть ещё один вариант — доверенные частные блокчейны типа Hyperledger. По сути, это просто форма БД, где нет майнинга, а выпуск блоков централизован и требует некоторой степени доверия между участниками (например, группа компаний, которая проводит транзакции друг с другом, но не доверяет на 100%). Имеет право на существование, т.к. выполняет чисто утилитарную функцию гроссбуха и не пытается продать токен доверчивой публике, равно как и не требует сотен долларов комиссий на транзакцию. Комиссий там нет вообще, потому что нет свободного рынка на место в блоке, они выпускаются по мере необходимости.
AlexandreFrolov
Децентрализация и невозможность контролировать всю сеть отдельными собственниками большого количества узлов обеспечивается за счет алгоритмов работы публичного блокчейна. Ваши узлы не смогут добавлять блоки, которые не будут подтверждены другими узлами сети, размещенными по всему миру.
А насчет массовых пользователей, которые вынуждены пользоваться кошельками, инфурой и алхимией, тут да, есть такой момент. Главное понимать, что делаешь, зачем и оценивать риски.
Насчет изначальных планов контролировать пользователей Ethereum у меня лично нет данных. Если у вас есть, приведите ссылки, пожалуйста, почитаю.
Это ведь и есть централизация в приватном блокчейне, разве не так?
Любые системы имеют право на существование, свои области применения и своих пользователей.
Есть спрос, будет и предложение. И наоборот!
rkfg
Децентрализация — это не просто большое число узлов, это обязательный конфликт интересов. Если все узлы принадлежат малому числу участников, то практической ценности нет, алгоритмы работы всегда можно поменять, а крупные богатые компании сумеют договориться. Это ведь намного проще, чем убеждать тысячи людей, чтобы они приняли изменения протокола, да ещё и в ущерб собственным интересам. Собственно, как это и происходит в эфире (к вопросу о почитать). Центробанкеры состоят в головной конторе эфира. Это не «народный проект», а абсолютно коммерциализированный блокчейн центробанков. То есть, даже о теоретическом противодействии цензуре и контролю речь не идёт.
Я об этом и говорю, такой проект не пытается казаться лучше, чем он есть на самом деле. Все карты на столе, тогда как в эфире многие критические детали умалчиваются или скрываются, что можно увидеть на примере вот этой вот статьи, под которой мы пишем.
Здесь уже каждый сам для себя решает, участвовать ли в подобных шоу. Вопрос этики и морали. За деньги чего только ни делают, и я не думаю, что для всех людей солидный куш — единственный решающий фактор.
AlexandreFrolov
>cобственно, как это и происходит в эфире (к вопросу о почитать)
Я так понял что в результате хардфорка после событий с уязвимой DAO сеть распалась на две, и вроде как это было бы невозможно без участия ее пользователей.
Конечно, интересно, как все будет работать при PoS, но видимо, если владельцы узлов, поддерживающих сеть, останутся без прибыли, то они просто переключатся на майнинг других криптовалют. Да и обменный курс эфира может упасть.
Опять же, насколько я понимаю, смарт-контракты есть не только в Ethereum.
rkfg
Честно — никак. А нечестно PoS у нас и при фиатной экономике работает уже много лет, у кого бабки, тот и прав (формально, вероятность получения права создания блока пропорциональна доле владения токенами, да). В статье по ссылке объясняется, почему PoS вообще консенсус неспособен создать, если имеется серьёзно настроенный атакующий масштаба государства. Но опять же, эфир — ручной пёсик власть имущих, не будут же они сами себя атаковать. А больше некому, поэтому он вне опасности, и будет долго и счастливо жить при PoS, приближая цифровую антиутопию.
Смарт-контракты не работают и не нужны. История с The DAO ясно показала, что "code is law" никого не устраивает, потому что люди допускают баги, теряют на этом очень большие деньги, хотят всё вернуть взад, и плевать им на смарт-контракты становится. В каждом этом вашем DeFi есть штатный бэкдор с секретным ключом, чтобы остановить работу, если вдруг хакнут. Та же самая дымовая завеса децентрализации, а на самом деле всё полностью в руках админов и разработчиков. По факту, смарт-контракты дороги, ненадёжны и неудобны, зато создают в голове криптоанархическую картинку, которая мало что имеет общего с реальностью.
Здесь снова надо вспомнить про приватные блокчейны, где в случае проблем с контрактом можно быстро и безболезненно всё переиграть, ведь джентльмены не станут хакать друг друга, когда у них есть юридические обязательства, зафиксированные вне блокчейна.
AlexandreFrolov
Так вот это и находится все в руках владельцев приватного блокчейна. И т.к. в бизнесе нет морали, а есть только бизнес, то все это работает так как работает. Захотят - переиграют, нет - что-нибудь другое придумают)
Так понимаю что публичные блокчейны и декларируют новые возможности, недостижимые если все находится в чьих либо руках. Другое дело, как это все сделано и как работает.
Ну а ошибки есть везде в ИТ, и трояны, и бекдоры и все что угодно. Если нужно что-то защитить, просто не подключайте это к сети)
rkfg
Ну да, как обычно — гладко было на бумаге. Децентрализация органически уже нигде не вырастет, потому что, как я уже писал, каждый новый шиткоин не планирует её изначально и не имеет мотивации для пользователей запускать собственную ноду. Мотивация есть только трейдить токен и привлекать инвестиции.
Биткоин рос на чистом интересе к технологии, до 2011 года у него не было фиатной цены вообще, потому что зачем платить за то, что можно за пару часов на офисном компе намайнить в количестве 50 штук? Сейчас такая ситуация просто немыслима. А биткоин, будучи первым, так и остался единственным, у кого есть все необходимые компоненты, чтобы выполнять обещанные функции. Даже создатель исчез, завершив децентрализацию. И пользователи осознают важность этих компонентов и поддерживают предложения, повышающие приватность (Taproot), скорость транзакций (Lightning Network) и снижающие их размер (SegWit и опять Taproot). Экономия в считанные байты, но в процентах получается прилично.
Тем временем, в эфире гигантские контракты, я вот сейчас не могу найти, но в твиттере видел давно уже пример чего-то, может, NFT даже, где просто огромные области забиты нулями. И всё это занимает место в блоке навечно, и за это платят дикие комиссии, но никого это не парит особо.
Такая себе отмазка для «цифрового финансового будущего», ведь эти хаки даже не по вине пользователей, а по вине разработчиков контрактов. И вряд ли с них будет какой-то спрос по итогу. Разумеется, юзеры не сидят и не анализируют часами код контракта прежде чем заносить туда деньги, ну и потом такой вот результат. Кто виноват?
AlexandreFrolov
Да виновных найти можно, но по факту человек всегда ошибается в любых программах. Поэтому поиск виновных не улучшит ситуацию.
Здесь скорее вопрос не в том, кто виноват, а как автоматизировать тестирование и какие меры предпринять для сокращения вероятности появления ошибок. Которые все равно будут. Ведь программы пишут люди, и они же их отлаживают.
rkfg
Для начала признать, что эта идея создавать неуправляемый код для манипуляций чужими деньгами и отпускать его в свободное плавание — порочная и неработающая в реальности. Выполнять транзакции по каким-то правилам можно и нужно на обычном централизованном сервере, это будет на порядки быстрее и дешевле блокчейновых махинаций. Собственно, уже есть полусерьёзный-полупародийный проект https://etleneum.com который этим и занимается. Блокчейн для хранения и передачи ценности, вся нетривиальная логика — на простых серверах. А единственный блокчейн, справляющийся на отлично с задачей хранения и передачи ценности (функции денег), это биткоин. Придумывать проблемы под решения — это в духе эфира, и по итогу решения порождают лишь новые проблемы, ещё более дорогостоящие.
Вот поэтому и надо делать программы как можно проще, а если не получается, то долго и тщательно тестировать, прежде чем выкатывать. Taproot с 2013 года ещё планировался как идея (подписи Шнорра и MAST), вырисовываться начало к 2016. Запущен на мейннете в ноябре 2021-го. Долго, но зато отполировано до блеска и позволит строить на этом фундаменте другие изменения (например, новые опкоды) быстрее и без хардфорков. У эфира изменения выкатываются каждые 2-3 месяца, потом случаются катастрофические последствия того или иного рода, Виталик говорит, что всё под контролем, и продолжает химичить.
Я лично предпочту надёжную и более простую сеть с ответственными разработчиками и пользователями, а не вечный клоунский полигон.
AlexandreFrolov
Ну вот хакнут этот сервер, и все. Хакнуть могут ОС, или утилиты, или написанный прикладной софт, да все что угодно.
Нужно признать, что в ИТ идеального кода без ошибок не бывает и никогда не будет - софт слишком сложный. Есть только баланс между рисками и возможной выгодой.
rkfg
Защищать серверы намного проще, чем кусок открытого кода, через который можно мгновенно вывести миллионы. У сервера есть масса возможностей для защиты помимо «просто пишите код без ошибок» — есть фаерволлы, есть контейнеры, есть системы предотвращения вторжений. У блокчейна ничего этого нет, потому что он по определению публичный. Если под управлением опенсорсного проекта, код которого может прочитать кто угодно, находятся миллионы долларов (что маловероятно, но вдруг), то он заведомо работает в уникальном окружении, которое хакер не может предугадать. Даже если уязвимость найдена, предстоит её ещё задействовать на конкретном сервере, за которым следят конкретные люди и специально обученные программы.
На блокчейне всё на порядки проще, кроме кода нет никаких факторов, как только уязвимость найдена, и эксплоит сделан (это делается в лабораторных условиях, авторы контракта вообще ни о чём не догадываются, пока не станет поздно), можно приступать непосредственно к делу, в ту же секунду.
Всё верно, вот я и говорю, давайте не будем передавать управление деньгами публичным контрактам, которые вообще никаким критериям финансовой безопасности не соответствуют. Возможная выгода настолько ничтожна, что риски её уже неоднократно перевесили и продолжают регулярно перевешивать.
Кстати, а какая у нас тут выгода, от кого защищаемся-то? На обеспечение какой безопасности уходят гигаватты энергии? В случае с биткоином это абсолютно оправдано — это мировые деньги, поэтому необходима защита от атакующего уровня государства. Даже не для случая, когда государство решит цензурить или откатывать транзакции своих диссидентов (это слишком мелко), а когда одно государство начнёт атаковать транзакции другого (вот это по мне размерчик!). И биткоин даёт такие гарантии, особенно, когда Китай у себя всё забанил, спасибо им за сознательность, всё ж догнать 75% хэшрейта было бы тяжеловато. Хотя и это лишь в случае, если всё оборудование бы конфисковали.
AlexandreFrolov
Для того чтобы изменить что-то в блокчейне, придется сломать слишком много серверов. Один сервер сломать можно, например, через 0-day уязвимость, и все эти файерволы и IDS не помогут.
Что касается открытого кода, то в нем проще обнаружить ошибки, т.к. все могут его проанализировать. А баги в закрытом коде тоже находят, и весьма успешно.
Смарт-контракты эфира открытые и всем понятно, что они делают. А вот алгоритмы проприетарных систем знают только их владельцы.
Как я уже говорил, каждый подход имеет своего пользователя, свои преимущества и недостатки. Это факт, что у публичных блокчейнов сейчас огромная популярность. Значит люди находят выгоду в этих решениях.
rkfg
Вы не поняли, взламывают не ноду, а смарт-контракт, который и есть код. Т.к. эти контракты может выпускать кто угодно, а маркетинг работает, то люди ведутся и вываливают миллионы в сумме в дырявые контракты с красиво нарисованной иконкой. Серверы, которые хостят блокчейн, особо никому не сдались.
Ну конечно, для жуликов разного калибра выгода там огромная, измеряется в лохах. Безопасность уровня неуловимого Джо и функции уровня лечения геморроя через рот. 3Д секьюрити: Долго, Дорого, Дыряво. А «медленный» и «старый» биткоин продолжает держать лидерство год за годом, вот же удивительно!
AlexandreFrolov
Взламывают все. Если взломать узел ноды, с которого отправляются средства, можно получить приватные ключи аккаунта. Если в контракте есть уязвимость, можно отправить средства куда угодно.
От мошенников страдают и пользователи обычных централизованных систем, и даже пользователи обычных проводных домашних телефонов. Это задача разработчиков, устранять ошибки и уязвимости в ПО.
А задача пользователей - беспокоиться о своей безопасности, изучать предложения и инструменты, прежде чем их использовать.
Так понимаю, что у биткоина совсем другие задачи и категории пользователей. Никакие смарт-контракты там не запускают.
rkfg
Вы размываете проблему. Мол, если взламывают всё, то тут и обсуждать нечего. Однако, в банковской среде и биткоине деньги не пропадают миллионами каждые пару недель, а вот конкретно из-за дырявых контрактов — ещё как. Речь не об украденных ключах, речь о том, что в публичном доступе лежит уязвимый код, и эти уязвимости можно эксплуатировать для мгновенной кражи больших денежных сумм. При этом, даже в теории противодействовать этому нельзя, что упало, то пропало, а пока не упало, даже не знаешь, что собирается упасть.
Выходит, чтобы нормально пользоваться эфиром, нужно владеть декомпиляцией кода EVM и быть экспертом по безопасности? Какие-то несоразмерные требования. Да, есть сторонний аудит, которым многие компании пренебрегают (и он тоже не спасает от дыр, случаи есть, были и будут), но ведь подавляющее большинство людей и на наличие аудита внимания не обращает. Да и если он заявлен, мало кто проверит, что именно аудировалось и как, там многостраничные PDF выкладывают. Нужно быть экспертом по экспертизам, чтобы понять, достаточный ли этот аудит для вложения своих кровных или нет.
Я веду к тому, что эфир предоставляет простую и удобную площадку (нет, не для пользователей) для создания финансовых пирамидок с низкой степенью ответственности для авторов. Это единственная задача, с которой он справляется на отлично, и я не вижу, что бы он ещё мог предложить такого, чего нельзя было бы реализовать на гораздо более простом и несоизмеримо более надёжном биткоине. Точнее, чего бы он мог предложить честного.
AlexandreFrolov
И те уязвимости, которые есть в централизованных системах, компьютерах и смартфонах, тоже можно успешно эксплуатировать для той же цели.
Вот троян на смартфоне получил доступ к банковскому счету через банковское мобильное приложение. Все, счет может быть опустошен.
Кому смарт-контракты не подходят, просто могут ими не пользоваться. Если кто-то пользуется, значит есть для них преимущества. И таких людей и компаний, насколько я понимаю, достаточно много.
Нет, достаточно понимать, что операции, выполненные смарт-контрактами, невозможно откатить или опротестовать в суде. Доверяя деньги любым ИТ-системам, нужно знать, что их можно потерять в результате программных ошибок или наличия уязвимостей различного вида.
Надеюсь, никто не будет доверять смарт-контрактам свои последние деньги)
Что же касается безопасности кода смарт-контрактов и декомпиляции кода EVM (кстати, это несложно, имеются даже сайты, где это можно сделать онлайн), полагаю, есть специалисты, которые реально этим занимаются и публикуют результаты своих исследований.
Как раз очень хорошо, что код смарт-контрактов находится в публичном доступе. Разработчик смарт-контрактов может не только сам анализировать этот код, но и привлекать других специалистов, в том числе по таким программам как Bug Bounty .
А вот что творится в приватных централизованных системах, это знают только те, кто их обслуживает и кто ими руководит.
На мой взгляд, публичные (но не приватные) блокчейны предлагают из честного полный доступ ко всем выполняемым операциям и коду смарт-контрактов.
В отличие от приватных централизованных систем, где нет ни того, ни другого, и нужно принимать на веру честность владельца такой системы.
lorc
Нет, не все. Удаленные данные можно восстановить из бекапов, например. Если деньги перевели - их можно вернуть назад. Для этого есть специальные процедуры. Даже подвержденную нотариусом сделку можно откатить через суд.
А вот если взломали смарт-контракт - то тут уж действительно все. Можете попрощатья со своими деньгами, токенами, квартирами навседа. Не думаю что ради вас будут делать еще один хард-форк.
AlexandreFrolov
Полагаю, что те кто работает со смарт-контрактами, понимают принципы их работы и осознают связанные с этим риски. Если эта технология популярна, значит пользователей много.
Я бы не рекомендовал никому пользоваться блокчейном и смарт-контрактами, не понимая как это устроено и как работает.
А деньги можно потерять и без смарт-контрактов. Вот, социальная инженерия, например, венчурные инвестиции, казино, микрозаймы под бешеные проценты, да и мало ли что еще.
lorc
Давайте немного перейдем на личности. Вот конкретно вы - вы пользуетесь смарт-контрактами? Если да - то вы проверяете код контрактов которыми пользуетесь?
Насколько глубоко должен понимать это все условный художник, который создает новый NFT со своей картиной? Или вы ему не рекомендовали бы заниматься NFT?
Ну с этим спорить было бы глупо. Но это не отменяет потенциальных проблем смарт-контрактов.
AlexandreFrolov
Никто и не говорит, что у смарт-контрактов нет проблем, точно также как и у обычного централизованного ПО проблем тоже хватает.
Что и как проверяю лично я, думаю, не будет интересно публике. Тут каждый сам действует так, как он может.
Но в целом если кто-то готов рискнуть своими деньгами и купить немного эфира или NFT, почему бы и нет - это его решение.
Другое дело, что хорошо бы понимать, что отдав деньги по смарт-контракту, не следует расчитывать вернуть их по суду, т.к. блокчейн для того и создавался, чтобы исключить участие подобных организаций.
Так как NFT работает, значит есть достаточное количество пользователей, которых эта штука устраивает. А советовать пользоваться или нет, я не буду конечно.
0xd34df00d
Это вполне можно (и нужно) компенсировать более адекватными инструментами разработки, от тестирования контрактов до их формальной верификации.
lorc
Да, можно. И нужно.
Но все равно нельзя решить социальные проблемы техническими средствами. Люди допускают ошибки не только в программах же. В конце концов можно банально ошибиться ноликом при вводе суммы.
AlexandreFrolov
Разумеется, человеческий фактор может привести к самым разным ошибкам. Какие бы технологии не использовались.
Еще студентом, я, например, перепутал диски и удалил результаты своей трехмесячной работы над дипломом. Бекапов, естественно, полных не было, потратил месяц на восстановление. Теперь к бекапам отношусь ну очень серьезно.
0xd34df00d
Вопрос в том, нужно ли их решать.
AlexandreFrolov
Да, безусловно нужно. Проблема только в том, что к уязвимости могут привести баги в таких программах, которые не исследовали в достаточной мере. Вот, уязвимость в Log4j, например, сколько затронула систем.
0xd34df00d
Формальная верификация тем хороша, что она требует корректности всего использующегося кода рекурсивно. Поэтому не посмотреть на библиотеки не выйдет.
AlexandreFrolov
Да, формальная верификация кода контракта очень важна.
Тут проблема еще в том что весь используемый код - это вообще все, что установлено на узле, включаяя ОС, утилиты и сервисы, а не только код смарт-контракта. Злоумышленник может использовать любую уязвимость.
А вот проверить вообще все будет стоить очень дорого, и не факт, что все баги и закладки можно будет обнаружить.
vikarti
А другие пользователи увидят NFT такой?
Вот простой пример:
допустим товарищ X создает NFT где Гитлер насилует маленькую девочку на фоне флага со сватистикой.
Товарищ Y его покупает.
Суды стран A,B,C выносят (независимо) решения что само существование этого NFT — незаконно. И надо принять меры.
У товарища Z весь клиентский софт НЕ обновлялся с момента до вынесение решений суда.
Товарищ Z — будет иметь техническую возможность его купить и смотреть, используя штатное клиентское ПО(то же что у Y)?
Если нет то почему? (кроме варианта "майнеры все как один сделали хардфорк и отменили создание NFT").
А если это у нас NFT не с Гитлером а допустим 3 NFT с картинками плакатов — на одном написано что Крым — Российский, на втором — что Украинский, на третьем что вообще Греческий и есть судебные решения разных стран по поводу того какие из плакатов содержат ложную информацию и должны быть заблокированы?