web3 не будет: расходимся по домам +28


Никогда не было и вот опять

Я тут набрела на январскую статью основателя Signal app (мессенджер, конфиденциально, безопасно, open-source).

Если коротко, смысл статьи следующий: ребят, ну хватит писать кипятком от вашего веб3 — это же сказки.

Чтобы нас с вами вразумить, Moxie сделал два dApp (ну все конечно было не совсем так: нет Мокси до нас никакого дела, он это сделал по приколу).

Тезис Мокси очень прост:

  • Все что децентрализовано — развивается очень медленно, если вообще хоть как-то развивается. Например имейлы все еще 30 лет как не зашифрованы.

  • Технологии должны развиваться очень быстро, иначе они просто не успевают за миром и умирают.

  • Следовательно медленная децентрализация умирает.

Так вот, Мокси сделал два своих dApps, и теперь объясняет нам, мол в блокчейне мы все равные ребята, а в скучном обычном интернете мы находимся в иерархии клиенты, простые смертные, и сервера, коварные захватившие власть.

Так вот, был у нас плохой веб2, где все в отношениях сервер и клиент, а теперь все равны. Но от того, что мы назовемся равными ребятами, ни телефон, ни компьютер не может стать равным серверу.

Дальше Мокси ругает eth (мол это они воду мутят, сказали что все равны, хотя на деле все те же сервера и те же клиенты).

Переходим к конкретике: вот например такой web3 стартап, где люди совместно создают какой-то арт, который потом становится NFT. И я хочу внести изменение в этот арт, и это изменение должно быть зафиксировано на блокчейне. Но я не могу это сделать напрямую с телефона или браузера компьютера (потому что ни первый ни второй не являются участниками этого арт-блокчейна), и единственное как я могу это сделать — через ноду, которая находится на каком-то сервере (ну привет централизация что ли?).

Своих серверов у нас с вами нет (ну у вас может и есть, но у меня точно нет),
поэтому все dApp работают через eth ноды. И их на рынке что-то типа две: Infura и Alchemy. Да, это вот эти ребята, которые вечно "we are hiring!" в твиттере. Теперь понятно, куда им такая орава людей. Правда к концу текста оказывается, что их все же три, но как говорится "but who cares".

Теперь Мокси повторяет (для пущей убедительности), что со всеми dApp наш телефон взаимодействует через один из этих сервисов, даже MetaMask (как так? там же лиса ... то есть вместо того чтобы сторожить мою децентрализацию она вызывает Infura?!).

В чем проблема: проблема в том, что эти API ничего не проверяют, ни состояние блокчейна, ни подлинность ответов, и результаты тоже не подписывают. То есть получается, что наша децентрализация немного централизована? (што?!)

И все же: в чем собственно проблема?

Мокси сделал NFT который отображается по-разному в зависимости от того, откуда на него смотрят. То есть, в opensea одна картинка, в rarible другая картинка, в вашем кошельке — эмодзи-какашка. OpenSea удалил креативный NFT Мокси, ничего ему не сказав. После этого NFT также пропал из всех личных кошельков Мокси, потому что даже в non-custodial кошельках (ключи на стороне клиента) связь с dApp происходит через ноду на каком-то сервере.

Техническое объяснение (для умных): технически NFT — это URL-адрес, указывающий на данные без хэш-шифрования. Часто этот url указывает на виртуальный сервер. Если кто-то получит доступ к этому серверу, скажем взломае, он может делать с этим NFT все что душе угодно.

То есть претензия Мокси в том, что блокчейн нам представили как сеть равных, но при этом мой телефон равным никогда стать не сможет, и поэтому мой телефон постоянно совершает API-вызов.

То есть я такая: MetaMask покажи мне последние транзакции плз.

А MetaMask такой: etherscan, принеси ее последние транзакции!

GET https://api.etherscan.io/api module=account&address=0x0208376c899fdaEbA530570c008C4323803AA9E8&offset=40&order=desc&action=txlist&tag=latest&page=1 HTTP/2.0

Все упирается в нежелание людей держать свои сервера. Потому что держать сервера — это сложно, а мы хотим нажимать одну кнопку. То есть мы ругаемся на веб2 за то, что все сервера у гугла и амазона, и идем делать веб3.

А в веб3 все сервера снова у "гугла" и "амазона", то есть снова все консолидируется вокруг больших платформ, потому что ну нет у нас с вами, современных людей, паттерна держать свой сервер, мы только Hello world умеем писать, и то в блокноте.

На что еще ругается Мокси: все хвалят NFT за роялти креаторов, но роялти креаторов не прописаны в ERC-721. А значит есть вероятность, что проснутся завтра креаторы, а OpenSea такие "роялти? какие роялти? не видели никаких роялти".

История с OpenSea такая же, как с gmail: можно сделать свой NFT маркетплейс, воистину распределенный, но мой "глупый" кошелек опять будет вызывать мои NFT через OpenSea.

О чем это нам говорит: для большинства современных людей децентрализация не имеет никакого значения. То есть OpenSea мог бы продавать нам джипеги в разы дешевле без комиссии за газ, но зачем нам джипеги, мы хотим NFT. И дело не в том что джипеги централизованные а NFT нет.

А когда мы к OpenSea добавляем Coinbase или любую другую централизованную биржу, веб3 превращается в совсем тыкву веб2.

Дальше Мокси вбрасывает гипотезу о том, что на рынке столько крипты, что ее надо куда-то девать, чтобы крипта как концепт не умирала, поэтому в какой-то момент вдруг взлетает OpenSea (и не только он).

Выводы Мокси:

  • децентрализации нет и не будет

  • конфиденциальности не будет тоже

  • но веб3 будет жить, потому что скучающие айтишники хотят новых приколов

  • подытог: нужна архитектура, которая принимает, что отношения клиент/сервер неизбежно будут централизованными, но использует криптографию

  • мои выводы можно читать в канале миллениалы делают веб3 (глупые миллениалы, полезное что-нибудь уже сделали бы)




Комментарии (37):

  1. GritsanY
    /#24479870 / +35

    Какие уж тут "держать свои сервера" простым пользователям, когда писателям на хабре даже мысли свои внятно излагать без "я такая" тяжело :-)

    • vzlomed
      /#24485292

      Автор, вероятно, пошутил про манеру общения некоторых девушек) тонкая грань между рядовым собеседником и рядовым пользователем сети

  2. MAXH0
    /#24479962 / +29

    По чатам баны бегают,
    Цензурой мессендж сжат, 
    Под старою Телегою IT-шники сидят.
    И слышно шепот гордый на ленте в ширь и вдоль:
    «Через четыре года - релиз web 3.2.0»

    Извините за экспромт и эксплуатацию наследия Маяковского...

    • tuxi
      /#24480070 / +5

      «Прибежали в избу дети
      Второпях зовут ИИ:
      «Тятя! тятя! наши сети
      Притащили веб три два».»

      • MAXH0
        /#24480170 / +7

        Я верю - Веб.Три будет!
        Я знаю - будет ЗДЕСЬ!
        Пока к свободе в людях,
        Еще потребность есть!

        • DrPass
          /#24480354 / +10

          Но мы его — задушим!
          Но мы его — загадим!
          Блокчейна нам не нужно,
          А вот порнуху надо!

          • MAXH0
            /#24482074 / +4

            сеть без порно
            скучна безспорно

    • decomeron
      /#24487024 / +1

      Кроха сын к отцу пришел

      И спросила кроха

      Что такое web 3.2.0,

      Плохо? Нет не плохо 

  3. sets
    /#24480040 / +11

    >Я тут набрела на январскую статью
    Её в январе и перевели, вы не нужны, расходитесь
    habr.com/ru/post/599771

    • MAXH0
      /#24480066

      Ну здесь автор перевода несколько акцентировал одну грань, что, в принципе, и неплохо.

  4. pae174
    /#24480064 / +15

    Все что децентрализовано — развивается очень медленно, если вообще хоть как-то развивается. Например имейлы все еще 30 лет как не зашифрованы.

    Неудачный пример. На самом деле имейлы очень даже зашиффрованы у всех, кому это надо. Электронная почта имеет федеративную структуру. То есть каждый админ на своем домене это царь и бог и ничто не мешает ему форснуть шифрование по полной программе. Но вмешаться в работу чужих доменов админ не может. Инструментарий для защиты электронной почты появился даже раньше, чем этот ваш Web 1.0. Сейчас в любой почтовой программе вы можете установить сертификат для шифрования и подписи, вопрос только в том, что подавляющее большинство юзеров всё это в гробу видали - им важнее простота настройки без СМС и регистрации, чем какие-то там непонятные сертификаты.

    • prokoudine
      /#24484234 / +3

      Иными словами, пример с почтой всё-таки удачный :)

      • anarchomeritocrat
        /#24487758

        <САРКАЗМ>

        Та да, для децентрализации надо торрент как пример приводить... опять снова :)

        </САРКАЗМ>

        А вообще, похоже что идеи web 3 скорее на p2p e2ee децентрализации будут реализованы, чем мы дождёмся этого от блокчейнов. Печально что мало кто обращает внимание на тот факт, что на распределённой системе децентрализация не фигуральная сама в себе, а производная от такого свойства как trustless. Да, типа два юзера с ключами на своих девайсах подписывают транзакции, которые валидирует куча независимых посредников и если да, то добавляют в леджер и вот тогда сделке быть.

        Да, можно с обоих сторон сгенерить эти ключи в оффлайне и светить их только подключившись через VPN(от своих ТСПУ/СОРМ MITM) + TOR (что бы всех MITM запутать) + VPN(что бы точно exit TOR тоже MITM не смог с белого IP) + ещё какой прокси (так, для файнтюнинга гео утешения паранойи) и типа обеспечить себе скорость ниже dialup'а времён web 1 анонимность, при этом всё это для некоей идеальной блокчейн платформы в вакууме, которая в числе прочих идеальных плюшек сервисов позволяет в транзакции шифрованный контент, причем такой себе весь гомоморфный, что бы можно было валидировать, но нельзя понять кто кому и сколько, тогда да, тот самый воспетый web 3 здравствуй - ты реально децентрализованный!

        Другой аспект - так называемый decentralized identity. Тут тоже как бы слегка оксюморончик с самим определением. Что бы идентификация кого либо была по настоящему децентрализованной, она должна быть... О_о !!! АНОНИМНОЙ!
        Поясню: она должна показывать что это именно вот тот самый чувак, дада, который голосует, ещё точно не голосовал и точно имеет на это право, но... вот вообще ХЗ (от хочу знать) кто такой, как звать, но точно он б.. буду! И 100 пудов точно не чел свистнувший его приватники стиллером! И нет, зуб даём что не бот! И нет это не тот же тип, что уже проголосовал 100 раз, 101-й раз голосует, бо успел регнуть лям адресов в этом DAO и тд.
        По другому этот пользователь может только покрутить мордой перед камерой, выходя из убежища, выстроиться в колонну по одному, держа в зубах руках паспорт или явиться лично в участок для выдачи цифрового идентификатора.

        Вот как это разрулить? ID на основе персонального опенсорс/опенхард датчика биометрии, в котором реализовано сокрытие персональных данных хэшированием с грамотной ротацией ключей и разделённым секретом, да с паролем + мнемоникой? возможно, но чето я пока не слышал о таких разработках.

  5. urvalla
    /#24480142 / +12

    Логика статьи примерно такая - я тут прочитал как при помощи 3D-принтеров будут возводить целые города (а ещё лечить все болезни на свете, и осваивать другие планеты), но купил домой и попробовал сам сделать хотя бы макет стенки для дома будущего - он мне печатал кусок пластика восемь часов, сжёг кучу электричества и стенка не выдержала удара молотком - из такого строить нельзя. 3D-принтеры бесполезны, расходимся.

    Просто перестаньте слушать тех кто писает кипятком, равно как и хейтеров. Те и другие вместе взятые занимают 99% эфирного времени. Это универсальный совет, не только про web3.

    • TimsTims
      /#24480312

      Согласен. Странный вывод, что web3.0 не будет, потому-что кто-то там че-то там сказал, или не так сделал. Завтра вон маркетологи скажут "наш сайт работает на веб3.0", за ними подтянутся другие маркетологи, и как пойдет волна по миру... Через год уже HR будет искать разработчиков веб3.0. Заколебаемся всем объяснять, что это совсем не то, что подразумевалось, и причем здесь веб3.0, как поймем, что проще идти в веб4.0...

      Мир человеков странный и нелогичный.

      • SADKO
        /#24485678

        Отнюдь, всё как раз таки логично, нужно лишь с правильной стороны посмотреть.

        Не прячьте ваши денежки по банкам и углам,
        Несите ваши денежки, иначе быть беде,
        И в полночь ваши денежки заройте в землю там,
        И в полночь ваши денежки заройте в землю где...

    • Jetmanman
      /#24481872

      Вы даже не поняли суть статьи. Мокси создал сигнал, что создали вы? Когда дело касается дела, а не потребления всегда работает "спердабей" нравится вам это или нет. Потребитель может выражать свое мнение по поводу продукта, но никогда не может советовать как нужно создавать этот продукт, т.к. даже не понимает, что значит самому что-то создать конкретный продукт и какие проблемы за этим стоят. Поэтому такие как Форд или Джобс говорят, что они не слушают плебс, а сами формируют то, что плебс будет потреблять.

      • urvalla
        /#24482730 / +2

        Статья полна манипуляций (намеренных или нет - не знаю), про это и написал коммент. Собственно, "что создали вы?" и далее по тексту - тоже манипуляции, к сути статьи и моего комментария отношения не имеющие.

        • Jetmanman
          /#24482834 / +1

          Ваш комментарий не имеет отношения к сути статьи, т.к. суть статьи вы не поняли.

  6. balamutang
    /#24480166 / +4

    По-моему я уже читал эту статью в другом изложении

    UPD https://habr.com/ru/post/599771/

    Всего то полгода прошло от первой публикации

  7. garwall
    /#24480374 / +1

    Вопрос с галёрки: а что мешает делать nft не урлом, а например base64 от той же картинки?

    • rubero
      /#24480432

      А вы представляете, насколько сильно будет отличаться по размеру этот base64 от url? К тому же NFT — это не только про картинки.

      • garwall
        /#24480842 / +3

        ну, не знаю, длинный хэш тогда. а то мне, как старому интернетчику, странно смотреть, как урлы покупаются за огромные деньги, хотя продолжительность жизни урла в среднем.. не так высока.

      • dmitrysvd
        /#24481750 / +1

        Почему хэш то не хранить? Хранить url максимально тупо

    • urvalla
      /#24482846 / +2

      Мешает комиссия за выпуск такой NFT. Также (в зависимости от блокчейна) могут быть ограничения на длину. Правильным вариантом считается размещения файлов в IPFS или аналогах (по-сути - это тот же torrent), который после загрузки нельзя изменить. Такой вариант гораздо дешевле и не ломает иммутабельность.

  8. FooBarBuzz
    /#24480444 / +1

    Шел 7-й год как как web3 aka Смарт-контракты c web-мордой хоронят, а они всё не умирают и не умирают.

    • ReadOnlySadUser
      /#24481208 / +2

      Но и не так чтобы живут) На секундочку, с 2010 по 2017 буквально у каждого появился смартфон, разработка сместилась на mobile first, целая индустрия случилась) Про web 3.0 я слышу регулярно, но как-то вот всё ещё его не вижу.

      • FooBarBuzz
        /#24481584 / +1

        Смарт-контракты полные по Тьюрингу только в 2015 появились с приходом Eth.

        И нужно было несколько лет на раскачку, с 2018 начинают появляться децентрализированные биржи, graphql распределенный, блокчейны с разными механизмами консенсуса, мосты между ними и т.д.

      • urvalla
        /#24482856 / +1

        Сколько лет всех мучали рассказами про AI. И вот, вроде, даже уже местами с if-ов начали переходить.

    • prokoudine
      /#24484240 / +3

      Поправочка: а они все не взлетают и не взлетают.

  9. smartpunter
    /#24480464 / +10

    Очень плохая статья, полное непонимание того, что такое децентрализация.

    Децентрализация это не когда "все равны", это когда любой может получить любую роль в системе с адекватными усилиями.

    Если вы можете поднять свою ноду для блокчейна.

    Если вы можете запустить собственный смартконтракт.

    Если вы можете предложить правки в алгоритм работы и эти правки будут рассмотрены и приняты сообществом.

    Если вы можете попасть в это самое сообщество, которое рассматривает правки.

    То система децентрализована и всё у неё хорошо. Да, ремарка про медленное развитие справедлива, но вся остальная статья - чушь, передергивание и ересь

    • powerman
      /#24480860 / +3

      Это в теории так. И, вполне возможно, кое-где и на практике тоже. Но куда больше мест, где на практике оказывается, что "В десяти крупнейших ДАО индустрии 90% голосов приходится на менее 1% держателей токенов управления." (это просто случайная ссылка из сегодняшних новостей). И в результате вся децентрализация опять наворачивается. А сколько уже было примеров везде, где в том или ином виде используется PoS, что крупный инвестор может очень внезапно прийти, вложиться, и стать чуть ли не единоличным владельцем (точнее, лицом принимающим все решения, но тут это примерно одно и тоже). Я, собственно, думаю, что все эти движения за экономию электроэнергии и переход с PoW на PoS поддерживаются как раз таким крупняком, потому что PoS даст им возможность контролировать почти что угодно, ведь чего-чего а денег у них полно.

      • urvalla
        /#24482886 / +1

        Децентрализация - это не коммунизм. Это, в том числе, отсутствие центрального звена. Например, в Steam давно есть некий аналог NFT (карточки за достижения и маркетплейс для них) - но система только для вступивших. Все кто подписывается на это понимают что Steam будет диктовать свои условия. Из-за децентрализации - нет такого "главного по NFT", кто будет говорить где и как их использовать (да, тот же OpenSea пытается доминировать на этом рынке - но он изначально в других условиях). В этом есть свои плюсы и минусы - но это однозначно другие правила игры.

  10. Krey
    /#24481904

    Пусть Мокси обратит свое внимание на блокчейн chia. Там фермер со 100 тэрами что-то вроде бомжа, а вся сеть 25ЭБ (экзобайт)

  11. Evengard
    /#24485520 / +1

    Будущее не за "чистой" децентрализацией, верно. Действительно, устройства "по умолчанию" не равны между друг другом.

    Будущее за федеративными структурами. Но опять таки не такими как email, где реквизиты пользователя привязаны непосредственно к "федеративному провайдеру", а с децентрализованным механизмом, где конечный пользователь может в любой момент сменить своего "федеративного провайдера" без потери своего идентификатора. И, кмк, блокчейн для этого подходит как нельзя лучше.

  12. Menaskop
    /#24487026

    Прежде чем перепечатывать чушь - надо по крайне мере ознакомиться с полной историей? Давайте я напомню вам:

    01. Он написал это на примере изначально не чистых Web 3.0 сервисов, то есть подвёл вопрос под ответ.
    02. А главное: он написал это аккурат перед уходом... в Web 3.0 сервис.

    Про остальное я уже делал разбор, но мне искренне жаль, что на Хабре материал подобный стал набирать столько положительных откликов.