Узрев повторную статью-мнение-перевод на оригинальный пост фаундера Signal "web3 не будет: расходимся по домам" https://habr.com/ru/post/673836/, не смог устоять от соблазна дать расширенное op-ed опровержение. И в комментарий оно не влезло.
Мое мнение, что Moxie сделал только эмоциональные выводы, хотя и назвал причину правильно: “Все упирается в нежелание людей держать свои сервера. Потому что держать сервера — это сложно, а мы хотим нажимать одну кнопку. “ а если покопаться более фундаментально, то все может предстать в более рациональных абстракциях.
Рациональный анализ приземленный на уровни абстракций “имхо” таков:
Проблема НЕ в серверах, а в трудностях удаленного контроля за ними - кто их объективно контролирует, у кого ключи от сервера/квартиры. Так то каждый из нас с сервером или двумя в кармане каждый день ходит - и ничего. Но с удаленными серверами все просто чуть сложнее.
Проблема в том, что абсолютно весь интернет web2.0 был построен на одной фундаментальной предпосылке:
(*) люди НЕ умеют и НИКОГДА не смогут/не станут хранить приватные ключи (пароли, любую энтропию) самостоятельно, и потому все системы имеют дизайн централизованный в пределе, чтобы “если что” откатить. У централизации есть свои вторичные выгоды, на которых построены империи людьми понимающими в “шлагбаумах”, но с ключей все началось раньше (web1→web2.0). В итоге это привело к тому, что ты не можешь иметь свой root-of-trust ключ от реально важных данных, точка, by design. Вернее можешь - но иди и построй всю систему и сервера сам, остальным это не нужно (т.е. они не готовы за это платить).
Однако эволюция неумолима, и любой монопольный рост приходит к необходимости становится распределенным - увеличивать свой уровень complexity, ради эффективности и дальнейшего роста. Однако, аутентификация юзера (хранение его приватных ключей и открывания ему шлагбаума к его данным) настолько важная часть удержания пользователя от переползания в другую империю, что google и apple уже годы соревнуются как бы забенефитить от создания открытых стандартов, но исключить риски возможности утекания юзера - и вся эта свистопляска полностью вокруг генерации и хранения приватных ключей первично. Именно поэтому у Apple и Google свои телефоны (и свой самодельный секьюрный чип внутри!). Именно поэтому Microsoft профукав свой телефон - подалась в decentralized identity - пушинг открытого стандарта, где юзер МОЖЕТ, НО НЕ ОБЯЗАН хранить свои приватные ключи.
В общем те кто в теме прекрасно знают, что NFT это достаточно убогая реализация концепции verifiable credentials из decentralized identity, и не случайно нынче Виталик об этой decentralized identity запел опять и о проблеме децентрализованной репутации (вторая экзистенциальная проблема после ключей), но естественно опять придумав свой нарратив, как иначе перехватить повестку. Фундаментально - биткоин это тоже просто система decentralized identity + проткол (“эталон”) переоценки ценности добытой на планете энергии каждые ~10 минут.
Так что рациональный вывод из этого всего следует простой:
web3 концепция (в научном мире известная как verifiable execution, например, и блокчейн ей не обязателен) - неизбежно придет, потому что:
а) распределенность (в том числе ответственности ключей на юзеров) так или иначе все больше нужна для дальнейшего экономически эффективного масштабирования информационных систем обслуживающих мир людей,
б) все это так или иначе произойдет благодаря прогрессу всякого гомоморфного шифрования и прочих интересных технологий. Прогрессу который отчасти происходит быстрее так же и благодаря усилию Виталиков и Толь, по привлечению внимания и денег как к возможностям, так и к эпик фейлам До Квонов. В том числе прогрессу технологий/продуктов делающих риски и управление своими ключами для юзеров не сложнее чем сегодня паролями (хах!), или даже проще (tbс).
P.S.: web5 и картинка это отсылка недавним анонсам Дорси, которые напрямую этого вопроса касаются, но в тексте не затрагиваются.
Комментарии (65)
KivApple
30.06.2022 22:22+5Я думаю, что главная проблема в том, что большинству людей основной запрос "чтобы просто работало". Точно также как пользователей не очень интересует язык программирования на котором написан сайт. Им интересно, чтобы были все нужные кнопочки и не было не слишком много ненужных.
flake Автор
01.07.2022 10:19Самый точный комментарий, надеюсь вы его уловили из текста :)
Просто вопрос в том, что на сегодняшний день интерфейс среднестатистического децентрализованного приложения пока еще не достиг аналогов из web2.0, хотя уже и обогнал многие банки :)
Всему свое время. web1 тоже был адом, а теперь вроде ничего...
mOlind
30.06.2022 22:33+1ssh-keygen -t ecdsa -b 521Сгенерил ключ и сам его храню. Теперь можно спать спокойно в web1337 мире?
Что-то вы мешаете теплое и мягкое в одну кучу. С одной стороны распределенность, с другой хранение своих ключей у себя. И если уж по честному, то сервера держит, тот, кто деньги зарабатывает, а одну кнопку нажимают пользователи. У них все сразу работает. Им не надо ответственности за сервера или что-то еще. Так что изменится в распределенном мире? И зачем? Кто будет данные хранить, у кого от них будут ключи? чей физически это будет сервер? сколько ресурсов будет выброшено в пустую чтобы оно просто работало?
antonblockchain
30.06.2022 23:56+2если хранить у себя ключи и дерево обещаний.
то сервер можно иметь чужой.
как простой пример архив с паролем на публичном ftp.
отданные данные без ваших ключей ничего не значат.
и таким образом может хранится гигабайты фоточек.
доступные только по нескольким ключам.mOlind
01.07.2022 11:55В упрощенной модели сервера фтп и архива с фотками, зачем дерево обещаний? Почему кто-то будет хранить фотки бесплатно? Кто их будет бесплатно зашифровывать и расшифровывать? Более того как вы сделаете их доступными по нескольким ключам? Данные можно зашифровать одним ключей или несколькими ключами последовательно, но не несколькими ключами одновременно. Или придется иметь дело с 5ю шифроваными архивами для 5 ключей.
antonblockchain
01.07.2022 14:07биткоин позволяет две из трех подписей для подписи.
значит такие технологии есть.
например шифруется таким образом не весь архив, а только ключ для архива.
два из трех это три раза зашифрован в архиве двумя подписями этот ключ для остального архива.
есть более сложное математическое шифрование.
я привел как простой пример что даже я могу это реализовать, пусть и не космическими технологиями.
а кто сейчас хранит фотки бесплатно?
а они хранятся. плюс и сейчас можно там-же бесплатно хранить зашифрованный раздел. (как простейщий пример зашифрованный архив)
но раздел позволяет его монтировать на запись и ключи хранить на клиенте.mOlind
01.07.2022 15:25Окей с одновременным шифрованием разобрались. Мастер ключи храним шифрованные рядом с архивом с фотками. По каждой шифрованной копии мастер ключа на каждого ключа клиента. Пусть даже все фотки лежат в небольших кучках, чтоб не приходилось целиком все распаковывать. Работает? работает! Как защитить мастер ключ, чтоб не утек? В расшифрованном виде он не должен быть на сервере. Иначе данные можно было и не шифровать. Значит он будет на клиенте, а если он будет на клиенте, то зачем было городить мастер ключ? :) Получается все клиенты могут ходить с одним ключом. Они его знают.
А при чем тут подписи биткоина (которые != шифрованию) и дерево обещаний? Про "две из трех подписей для подписи" совсем не понял.
flake Автор
01.07.2022 10:25Взгляните чуть глубже, это не так сразу очевидно: ведь хранение цепочки ключей сегодня в итоге очень сложное, чтобы обеспечить и откат пароля, и условный GDPR. При этому имеем кучу проблем с legacy и honeypot'ами.
Не говоря уж о том что обеспечить fine-grained доступ к данным сторонам. Децентрализованная модель не менее сложная, просто она при тех же затратах операционных больше выгод и безопасности дает. Очень интересные стандарты пишут в w3c, и вовсе не шпана под предводительством Виталиков и Толь, а люди, кто построил OpenID и всю аутентификацию в интернете: https://www.w3.org/TR/vc-data-model/mOlind
01.07.2022 12:00Откат пароля и GDPR это самое простое, что может случиться. Тропинки хожены, есть best practice. Есть проблемы в частных реализациях. Человеческий фактор. Ошибка. Забыл пароль - можно восстановить. И это в случае когда все понятно и просто. Каких масштабов будут ошибки, когда новая технология пойдет в массы? Если пользователь хранит ключи, как он восстановит свои данные при утере устройства с ключем? Паспорт можно получить новый. Приватный ключ - никак. VC тут увы не поможет. Это тот же паспорт в котором можно выбрать какой частью полей делиться, а какой - нет.
flake Автор
01.07.2022 18:34Если пользователь хранит ключи, как он восстановит свои данные при утере устройства с ключем?
Вы удивитесь, но есть целый раздел проблемы и решений, которые уже есть и ничем не сложнее (если не проще), чем парольный менеджер
https://www.google.com/search?q=w3c+decentralized+key+management+system
(это ссылка на принципы, но не продукт, хотя они тоже есть)
ReadOnlySadUser
01.07.2022 12:16Выгод кому? Пользователю или провайдеру услуг? Сомневаюсь, что лозунг в стиле "дайте нам денег, но если что, вы сами за всё в ответе" - это хорошая бизнес-стратегия.
lolikandr
01.07.2022 07:18Для пользователя главное, чтобы на ресурсе были люди, интересующего лично этого пользователи (родственники, знакомые, однокласники, единомышленники, источники мудрости и др.).
А уж контент от них должен просто НЕ лагать. Поэтому "проблема НЕ в серверах" - проблема с наличием серверов, с их производительностью, с широкими каналами у них. А мобилка в кармане - это очень плохой сервер.
VladTulku
01.07.2022 17:46Кажется люди придумавшие веб3 про интернет слышали, но не видели.
Децентрализация подразумевает, что контент будет разбросан по множеству серверов с многократным дублированием контента. Только так частные лица смогут обеспечить аптайм 24/7.
Предположим что Баба Нюра выложила свои 100М фоток и нашлось более одного человека с 100М контента. Оба должны обеспечить на своих серверах по 2х100М места. Для надёжности этого места должно быть кратно больше.
На следующий день Баба Нюра захотела выложить 100Гигов видео и прослезилась. Найти миллион любителей выложить котиков нужно ещё постараться. Также ширина её домашнего интернета за 300руб не доставляет удовольствия всём участника этого.
Арендовать выделенный сервер со специалистами для выкладывания котиков и фиалочек не приносящих прибыли то ещё занятие.
Другая не маловажная проблема -поиск нужной тебе информации. Звучала интересная идея. Для поиска в децентрализованной системе нужно создать централизованную систему поиска. От чего уходили к тому и пришли. Гениально!
DrPass
Скажем так, у нас нет оснований полагать, что децентрализация востребована сколь-нибудь существенно более широким кругом пользователей, чем тот, который уже сейчас ей пользуется. Ошибка идеологов web3 полагает в том, что они уверены, будто среднестатистическому пользователю нужна независимость, свобода и полный контроль над своими данными в интернетах. А среднестатистическому пользователю на самом деле нужно почитать контент и поделиться контентом. И web3 не решает никаких насущных проблем для него в этом плане, наоборот, создаёт некоторые неудобства. А технологии, которые не решают насущных проблем, как правило, и не становятся популярными за пределами довольно узкого круга энтузиастов.
garwall
+ Вот тоже так думаю, именно по той же причине, почему не взлетел джаббер или почему сейчас федиверс не может выйти из маргинальных позиций.
nikolas78
Если выйти за пределы исключительно пользования/создания контента, то децентрализация становится востребованной темой информационной безопасности личности. А для этого всего лишь требуется увеличение количества активно живущих в интернете (или благодаря ему) людей — что и так постепенно происходит. Нам надо всего лишь дождаться некоторого перелома ситуации, когда количество перейдет в качество.
DrPass
Бьюсь об заклад, нынешняя выборка активно живущих людей в интернете (и даже живущих благодаря интернету) уже достаточно представительная, чтобы экстраполировать её хоть на всё человечество.
nikolas78
Линейная экстраполяция на большие промежутки почти всегда ошибочна.
DrPass
Скажите, у вас правда есть какие-то основания считать, что приток новых активных пользователей интернета приносит сейчас качественно/количественно каких-то иных людей, с иными приоритетами? Или вы просто рассуждаете, потому что вам хотелось бы жить в… несколько другом интернете?
nikolas78
Дело не просто в пользователях интернета, а в активных пользователях, а это уже зависит от многих вещей — новые технологии, новые возможности, новые бизнес-процессы. Я просто вижу, что процесс идет, и поэтому лично для меня дальнейшие существенные изменения больше вероятны, чем невероятны. Хотя и сейчас меня все устраивает, и возможно даже, что я не очень и хочу каких-то радикальных изменений.
antonblockchain
С поделится контентом сейчас намечается кризис.
Потому что оказывается что за контент которому 10-20 лет можно сесть сейчас.
а 10-20 лет назад нельзя было.
«Продолжающееся правонарушение»
Пример запрещенная песня за которую сел автор, хотя опубликовал ее после запрета не он.
Это создает контенту цикл жизни, как приложению, или проекту.
Соответственно требует управлять циклом жизни контента со стороны публикующего пользователя — отзывать его например.
Есть более глобальный пример — люди умирают.
И хотели бы чтобы после их смерти аккаунты закрывались и их контент становился не доступен.
Получается что любой контент сейчас требует управления.
А не просто опубликовал и забыл.
Как крайний пример этот сайт — хабр.
Не позволяет удалять контент тому кто его создал.
Если это стало например опасно, а ранее не было.
mentin
Но и решений web3 позволяющих управлять контентом и отзывать его пока не видно. Точнее, там обычно всё хуже чем в централизованных системах. Что-то выложенное в Фейсбуке автор может удалить, что-то выложенное в блокчейне там уже навсегда. И ни те ни другие никак не решают и вряд-ли смогут решить проблему "друга" который ваш контент (к которому у него был санкционированный доступ) пустил по миру дальше.
То есть проблема есть, но вот web3 хоть и обещает "полный контроль над своими данными в интернетах" но мало что реально может предложить.
expdxx
Я, могу не до конца понимать концепцию тех же NFT. Нечто, опубликованное в блокчейне, там и останется, да. Но насколько сложно связать NFT с реально существующим человеком, причем настолько точно, чтобы предъявить даже административное обвинение? То есть, вся история не в обезличивании ли и в разности юзер-профилей на разных нодах (точнее отсутствии однозначного сопоставления)
DrPass
Концепция NFT очень простая: вы генерируете токен с каким-то пейлоадом, вкидывая в генерацию немного своих денег. Криптографически ваш токен защищён, ну т.е. его изменить, подделать пейлоад нельзя. Ну и вы его можете тоже за какую-то сумму денег продать другому человеку. Вот, собственно, и всё. Дальше вам надо убедить другого человека, что вот этот пейлоад ему нужен настолько, чтобы он вам заплатил за это деньги. Какое-то время это работало по двум простым схемам:
1. «Чувак, это NFT, это технология будущего! Ты же хочешь быть на переднем крае технологий? Бери, не пожалеешь!»
2. «Чувак, эта чухня сейчас стоит триста баксов, а завтра будет стоить шестьсот, бери сейчас, продашь, отобьешь».
Как с этим дела обстоят сегодня, не могу сказать точно, но по-моему, обе схемы уже барахлят, и NFT постепенно превращается в то, чем оно является на самом деле — просто дорогой способ подписать кастомные данные, который может быть когда нибудь кому-нибудь где-нибудь пригодится.
Можно ли увязать с живым человеком? Ну, в общем случае наверное нет, но след мы часто оставляем — например, нередко можно отследить связь криптокошелька и банковской карты живого человека.
mentin
Мне кажется профили обезличены ровно на столько, сколько инфы о себе человек представляет вместе с контентом. Хотите анонимность: используйте разные анонимные емейлы для каждой регистрации, VPN, и не оставляйте прочих следов.
И разницы тут в веб2 и веб3 по-моему не принципиальная. Если я что-то пишу под своим именем, то я не вижу как веб3 мне поможет через 20 лет когда это станет незаконным. Если я пишу анонимно от всех - то и веб2 достаточно.
antonkrechetov
emaxx
В Германии довольно много людей задумываются о приватности данных. Например, нередки случаи, когда ты расплачиваешься картой, и кто-нибудь в очереди начинает ворчать в духе "вот раздариваете банкам всю информацию о своих посещениях и увлечениях". Конечно, это не 100% населения, но, я думаю, процент всё-таки существенный.
Другой срез - аудитория DuckDuckGo. Всё-таки 0.63% (на август 2021) в масштабе мира это не так и мало. И это несмотря на их слабоватое качество поиска.
flake Автор
Очень верное наблюдение!
Т.е. при близком качестве UX/кост - пользователь всегда выберет более приватное, а это значит конкурентная битва на этом поле будет продолжаться, а пользователи получать больше приватности
ReadOnlySadUser
Но я не понимаю, какой приватности? Если в web2 кто-то получил доступ к каким-то моим приватным данным, он получил доступ к ним и только к ним. Если в web3 кто-то получил доступ к моим данным, то он получил доступ и во всей истории этих данных. Причем гарантированно достоверной.
Получается риски для приватности только повышаются.
flake Автор
Напротив, посмотрите про:
- zk proofs
- fully homomorphic encryption
Вычисления (аналитика) над данными могут проводиться третьими сторонами без раскрытия.
П.С. насчет истории изменений, это вот прям "Блокчейн травма". Погуглите про verifiable credentials, или почитайте use cases прямо на сайте w3c https://www.w3.org/TR/vc-use-cases/
Блокчейн это очень и очень опциональная вещь, он кроме функции таймстемпинга никакой задачи тут не решает
odins1969
нельзя понять полезность того или иного преимущества: сетевой неуязвимости к деанонимизациии, альтернативному заработку , любопытству к запрещаемому и т.п если это не попробывать. Отсюда вывод - среднестатистичесокго потребителя web3.0 еще просто нет. Он возникнет массово и быстро с появлением "потребительски работающей " услуги. Именно такова причина и следствие, а не наоборот. "Теория голубого океана". P.S. и не забывайте что на сегодня наиболее массовым пользователем сети являются те, кто еще помнит что единственным средством коммуникации для них был телефон с дисковым номеронабирателем .
flake Автор
.
flake Автор
Ну нет, все же не случайно я упомянул web5, я не пытаюсь защитить тезис web3 каков он существует сегодня.
Ведь действительно идеология web3 это экспериментально-миллениальное, научились строить МММ-ки и спустили все деньги на обезьян - этого было достаточно, каждый сделал свои выводы, но прогресс который за эти годы сделал криптография - все признают - раньше делался за десятилетия.
Статья никак не утверждает, что пользователю НУЖНА независимость. Смысл таков:
1) Вопрос в том, что при прочих равных UX/cost, он выберет более приватное, как мы видим на подрастающей аудитории duckduckgo. Итого конкуренция + регуляции -> лучшая приватность.
2) Но строить и масштабировать это "на старых рельсах" с архитектурной точки зрения - бессмысленно, когда можно создать даже более гибкую систему у которой потенциальный операционный кост в итоге еще и ниже будет. Вопрос времени и РнД капекса. Но мало по малу - эксперименты крутятся, а стандарты пишутся: https://www.w3.org/TR/did-core/
garwall
ну не знаю, по ощущениям все криптоалгоритмы сейчас из семидесятых-восьмидесятых. ничего принципиально нового не сделали, только по разному комбинируют имеющееся.
DrPass
Да. Но с существенной поправкой на то, что
а) такое потребительское качество как «профессиональный маркетинг» сильнее потребительского качества «приватность», и в конкуренции с централизованными корпоративными решениями этих самых «прочих равных» не будет.
б) Децентрализованные решения априори более сложные, как в плане UX, так и в плане стоимости. Сейчас стоимость пользования всеми этими бесплатными сервисами оплачиваете вы сами, продавая за них свою маркетинговую информацию. Децентрализованные решения не снимают потребность в поддержке и сопровождении огромных вычислительных ресурсов в масштабах сети, наоборот, они приумножают требуемые вычислительные мощности. И переносят эту стоимость уже непосредственно на участников сети в виде их прямых затрат.
flake Автор
Это текущий статус, но с архитектурной точки зрения если помоделировать сценарии, достаточно быстро становится понятно, что в итоге opex будет ниже у таких систем, при лучших выгодах.
DrPass
Не могу с вами согласиться, моё «быстро становится понятно» диаметрально противоположное :) Я не могу себе представить, почему бы децентрализованная система стала дешевле и удобнее, если, грубо говоря, вместо тысячи админов и десятка тысяч корпоративных серверов их работу должны выполнять десятки миллионов пользователей на десятках миллионов своих устройств, имея и соответствующую квалификацию, и тратя свои аппаратные ресурсы, трафик и время. Не говоря уже о том, что подавляющее большинство пользователей Интернета — это мобильные пользователи, у которых в принципе отсутствуют аппаратные ресурсы для этого, и отсутствуют нормальные средства для управления контентом, а также в большинстве случаев напрочь отсутствует ИТ-квалификация, равно как и потребность по её приобретению.
flake Автор
Не надо мыслить "админами"
Я говорю про измерения автоматизации (коей и являются любые инновации) - для большей глубины автоматизации "сквозное" шифрование проще чем "закольцованное" внутри которого завернуто "сквозное", для симуляции gdpr'ов и тп. Кроме того - стандарты, без них вся автоматизация безусловно зиждется на админах "склевающих" текущие заплатки между разными наборами легаси стандартов. Это в чем-то близко к концепции монолит->микросервис, просто на более глубоком уровне
DrPass
Смотрите, автоматизация для массовых технологий измеряется не в архитектурных изменениях, а в количестве кнопок, которые надо нажать, и количестве понятий, которые надо изучить, чтобы использовать технологию на прикладном уровне. Последнее — важно, потому что автоматизация каких-то технологических процессов внутри приложения, не имеющих отражения в UI, это вещь в себе, и ценности для пользователя не имеет.
В этом плане автоматизация веб2.0 близка к идеальной, пользователь работает исключительно с нужным ему приложением, не выполняя никаких административных задач, не зная ничего про шифрование и т.д. Это улучшать уже в общем-то некуда, а вот ухудшать — огромный простор для деятельности.
flake Автор
Вы сами комментом выше упомянули о плеядах админов всю это веб2.0 автоматизацию поддерживающих.
Давайте в понятых слоях абстракций спорить:
- фронт-энд в веб3, как и любой UI, измеряется как вы верно сказали - в количестве нажатых кнопок, и потому разницы нет, в пределе будет такой же (уже сейчас где-то лучше, чем в веб2.0, где не нужно докостыливать из-за неразвитого еще бэкэнда)
- бэк-энд у веб3 меняет фундаментальную парадигму на которой был построен весь веб2.0, о котором и идет речь в статье, и это требует перестроики всего (по пути опять же вызывая с небес аццкие костыли из прошлого, которые помогают юзерам хоть как-то существовать, а издержки на реконструкцию - размазывать во времени).
- масштабирование бэк-энда веб2.0 же дальнейшее уже начинает испытывать проблемы, в связи с тем сколько всего со всем приходиться склеивать. Но остро востребовано для дальнейшей автоматизации и информатизации еще не цифровизированных процессов, например вот документы в европе очень хотят и давно eidas с 2014 года, теперь вот уже eidas2.0 с 2023. Но ввиду архитектурного наследия - крайне проблематично это все на каждом следующем витке масштабировать, и админов все больше надо, как бы экспоненциальный рост костов не пошел (см. размеры рынка).
В пределе опять же, просто благодаря силам открытого рынка и конкуренции даже, все это будет сделано так или иначе, и если окажется что веб2/0 лучше, ну поглядим, но именно глядя на вопрос через призму заявленную в статье - со временем в голове выстраивается цепочка логики, почему вся это обезьянья шелуха в итоге имеет под собой хоть какой-то смысл. Ну по крайней мере у меня так было. Впрочем сказать, что это произойдет быстро сложновато, хотя и не смотря на худший квартал на рынке объем инвестиций в индустрии лишь слегка просел.
DrPass
Правильно — потому что в концепции децентрализованных систем это всё предполагается делегировать куда-то в область ответственности тех ребят, которые сейчас просто фоточки в инсту грузят, и вообще об этом виде деятельности ни сном, ни духом.
Ну так масштабирование к этому вообще никакого отношения не имеет. Задачи масштабирования сервисов в веб2 решены вполне себе успешно, и на том уровне, который пока только снится разработчикам меш-сетей, а разработчикам блокчейн-систем даже и не снится. Возьмите любое крупное облако, они — децентрализованные и масштабируемые системы. Централизовано там то, что и должно быть централизованным — протоколы и управление. Вы можете произвольно и гибко нарастить любую нужную вам мощность практически в любом регионе сети. Препятствиями к развитию тех или иных систем является отнюдь не веб2, это может быть груз легаси, который надо тянуть для обратной совместимости, или просто по недостатку бюджета на полное переписывание. Это может быть банальное отсутствие консенсуса в отношении развития системы между её участниками, и т.д. И веб3 их ну вообще никак не решает, потому что эти проблемы лежат вообще не в архитектурной плоскости.
flake Автор
Они не "децентрализованые", а "распределенные", за счет чего и масштабируемые. Давайте не путать причину и следствие. Не были бы они способными к "распределенности" - хрен бы у них что получилось с масштабированием, не так ли?
Централизовано там управление (протоколы это тоже следствие). Но требования и хотелки растут, а свободная конкуренция работает. Так вот чтобы системы могли в еще больше степени быть распределенными - им придется отдать еще одну глубину, которая и не принадлежна ей по происхождению - управление ключами.
Ключи это репрезентация уникальности юзера, как только он ее делегирует системе - он в итоге ей массу ненужных задач создает, за которые еще и не платит напрямую. Да, как я писал в статье, люди-шлагбаумы знают как на этом заработать. Но в пределе бизнес хочет создавать ценность на которой специализируется, а ключи не хранить. Да, это очень высокий уровень абстракции.
DrPass
Неважно, как вы это называете. В штуках, которые вы называете «децентрализованными системами», есть две составляющие, одна — техническая, обеспечивающая их устойчивость и вообще дающая их технологические преимущества. Другая — идеологическая, эта вот независимость от корпораций, самостоятельное управление своими данными и прочие интересные гикам, и малоинтересные обывателю штуки. Массовому потребителю «продаёт» их техническая часть, идеологическая интересна для достаточно малой группы визионеров. Так вот, плюшки технической части — как раз эта самая распределённость, не больше, и не меньше. Остальное, вроде управления ключами, это просто нашлёпки над базисом, которые чем меньше должны заботить пользователя, тем ему лучше. И это в веб2 вполне себе достигнуто.
qw1
flake Автор
Все так, именно потому мы наблюдаем тихую революцию в прямом эфире: BREAKING: the Decentralized Identifiers (DID) specification has been advanced as a W3C Recommendation over the objections of Big Tech companies who attempted to block it (most notably Google, Apple, and Mozilla). Here is Tim Berners-Lee's decision: "The Director concludes that the balance lies in favor of the DID developer community, encouraging it to continue its work and search for consensus on standard DID methods. The objections are overruled."
qw1
Это ничего не значит. W3C много чего придумывала раньше «революционного», например OWL+RDF, но если это бизнесу не нужно, то в стол пойдут наработки.
vassabi
не "бизнесу", а пользователям.
Уж сколько раз были бизнесы, которым "было невыгодно" и они сопротивлялись новому, а потом "вода находила дырочку" - если есть спрос у множества людей, то будет и предложение.
qw1
В итоге, выгодно становится бизнесу, который за деньги удовлетворяет хотелки пользователей. А управление своими ключами не является вот прям такой хотелкой, за которую массы готовы платить.
vassabi
напрямую "управление ключами" - не является
сравним с "управление серверной фермой" - разве это является чьей-то хотелкой?
А вот google CoLab - совсем другое дело, не так ли ?
А как насчет дропбокс ? или хероку ?
Это все "запуск и управление сетей серверов", при этом это и востребовано и имеет свою ЦА.
вы видели Use Cases для DID ? Там есть вполне интересные для людей варианты (например покупка алкоголя онлайн, без раскрытия даты рождения )
qw1
Не видел. Напишите в двух словах, как это работает. Можно получить получить физический предмет в реальном мире, оставаясь анонимным?
vassabi
"до первого бизнесмена, который ... ни копейки не вкладывая" - вы не поверите, в физическом мире все точно также - как только нет доверия, "бизнесмен" разоряется (кроме случаев, когда государство принуждает работать только с этим "бизнесменом" и пофигу на его репутацию)
в двух словах :
вот пример анонимности адреса: https://www.w3.org/TR/did-use-cases/#supplyChain
вот пример анонимности дня рождения: https://www.w3.org/TR/vc-data-model/#presentations-using-derived-credentials
---
при этом порождаться они могут обычным современным смартфоном в режиме "хочу чтобы моя каждая покупка совершалась отдельным удостоверением личности" (хотя это и не рекомендуется стандартом)
vassabi
кроме Decentralized Identifiers (DID) там еще интересно написано про Verifiable Credential (VC)
oWeRQ
Если большинство не знает что такое децентрализация - это еще не значит, что она им не нужна, децентрализованные сервисы нельзя так просто заблокировать(зависит от реализации) и они вас так просто не могут отменить, авторам контента не смогут просто так отрубить монетизацию, а патрион - перестать помогать собирать донаты.
DrPass
Заблокировать — почему нельзя? Сейчас ещё надо постараться найти провайдера, не умеющего в DPI. А насчёт «не могут отменить», тут есть обратная сторона медали: злоумышленников/скамеров/спамеров они тоже не могут отменить. И знаете, «первая сторона медали» обычно приносит неприятности куда меньшему количеству пользователей, чем вторая.
Viteran33
У меня всегда вопрос насчет любой децентрализации и аргумента нас не заблокируешь. А физический уровень сети под чьим контролем? Когда обычные пользователи получат над ним контроль? До всемирного mash сети или подобного наверно гораздо дальше чем до web5..10.
flake Автор
меш сети уже доступны вполне для базовых задач, но вы правы ультимативно проблему физического энфорсмента конечно криптографией решить сложно
qw1
Skigh
qw1
Я лишь привёл пример, какую насущную проблему может решать 3.0, и не отрицаю, что от неё новых проблем может быть больше.
DrPass
Смотрите, в чём проблема: слабая сторона вебдваноль является одновременно и сильной стороной. Сейчас вы можете дать денег корпорации, и она ваш контент популяризует — продвинет в поиске, поднимет в топе и т.д. Это в свою очередь мотивирует вас делать такой контент, деньги на раскрутку которого будут не спущены понапрасну, а запустят дальнейшее его продвижение, уже за счёт отзывов. В децентрализованной сети это не будет работать. Точнее, как я вижу, создатели контента ведь не захотят сидеть без доходов, и если они уж пришли в вебтриноль, это создаст спрос на услугу агрегаторов контента, которые будут выполнять ту же функцию, что и нынешние сервисы — продвигать лучших из лучших, а также проплаченных из проплаченных. И они за очень быстрое время превратятся в универсальные точки входа в сеть, и «здравствуй, централизация, мы даже не успели соскучиться по тебе».
Интернет изначально, по своей структуре, был децентрализован. Нынешние мегакорпорации, контролирующие основные сервисы, они нам не с неба свалились, они возникли естественным путём, потому, что потребительский спрос говорил: «я не хочу копаться в ста миллионах сайтов, я хочу зайти на один сайт и найти там всё, что мне нужно». И этот спрос никуда не делся сейчас, и никуда не денется в будущем.
qw1
1. Монетизация, агрегаторы рекламы были ещё в 1.0, создатели сайтов размещали интеграции, это несложно. Другое дело, что агрегаторы немного офигели и всё перетянули на себя. Чисто теоретически, если 3.0 станет популярным, снова заведутся агрегаторы, готовые играть по правилам как во времена 1.0
2. Ранжирование для пользователя решается репутацией других юзеров и подпиской на них. А если кто-то «продался» и начал продвигать дичь, отписался и готово. Но конечно придётся приложить некоторые усилия для собственноручной настройки сети «инфлюэнсеров» (хотя наверное можно скачивать готовые пресеты?)
3. Вот продюсирование — да, непонятно кто будет делать. Потребность остаётся.
DrPass
Да не работает это без агрегатора и промоутера. С ростом количества контента в сети возможность раскрутки для новых авторов стремится к нулю.
qw1
Это я в другой пунктик вынес. А проблема поиска уже популярного контента — решается, нет ситуации когда
anonym0use
Чем сильнее будет давить гос-во и корпорации, тем сильнее будет востребована децентрализация. Тем кому нужно уже пользуются её плодами, интернет пару десятилетий назад тоже многими считался маргинальной вещью в себе и уделом гиков.