понедельник, 7 февраля 2022 г.

Ещё один уровень централизации

Данный пост д-ра Дэвида Розенталя (David Rosenthal – на фото) была опубликован на его блоге (DSHR's Blog) 11 января 2022 года.

Мокси Марлинспайк (Moxie Marlinspike), пробовавший создавать приложения Web 3.0, рассказывает о этом опыте в своём посте «Мои первые впечатления от Web 3.0» (My first impressions of web3, https://moxie.org/2022/01/07/web3-first-impressions.html ), который я очень рекомендую прочитать. Весь пост очень глубок по содержанию, однако самой интересной является та его часть, в которой раскрывается еще один способ централизации якобы децентрализованного мира криптовалют.

Марлинспайк начинает с объяснения того, почему, хотя Web 1.0 был децентрализован, Web 2.0 оказался централизованным ( https://moxie.org/2022/01/07/web3-first-impressions.html ):

Люди не хотят - и никогда не захотят - поддерживать свои собственные сервера. Web 1.0 исходил из предпосылки о том, что в Интернете каждый будет одновременно публиковать и потреблять контент, а также размещать и использовать инфраструктуру.

В таком случае у каждого из нас был бы свой собственный веб-сервер, на котором размещался бы его собственный веб-сайт; собственный почтовый сервер для своей электронной почты, собственный сервер для сетевого протокола Finger для своих сообщений о статусе, собственный сервер Chargen для генерации собственных символов. Однако - и значение этого фактора невозможно преувеличить - это не то, чего хотят люди. Люди не хотят поддерживать свои собственные сервера.

Сегодня даже ИТ-фанаты не хотят запускать свои собственные сервера; этого не хотя даже организации, занимающиеся исключительно разработкой программного обеспечения. Если есть хотя бы один факт, который мы узнали о мире, так это то, что люди не хотят поддерживать свои собственные сервера. Те народившиеся компании, который предложили делать это за Вас, оказались успешными, - а ещё более успешными стали те, что реализовали новые функциональные возможности, опираясь на возможности этих сетей.

Отчасти это пример эффекта масштаба в одноранговых сетях (см. пост «Экономический эффект масштаба в одноранговых сетях» (Economies of Scale in Peer-to-Peer Networks ), http://blog.dshr.org/2014/10/economies-of-scale-in-peer-to-peer.html ); колоссальная экономия за счёт масштаба делает выполнение сервисов «в облаке» чрезвычайно дешёвым. Но это также вопрос знаний и навыков. Я управлял своими собственными серверами в течение десятилетий, и могу подтвердить, что сегодня для этого требуется несравнимо больше знаний и навыков, чем в то время, когда я начинал (они и тогда, конечно, были нетривиальными, но я был специалистом в сфере технологий). Для этого есть две основные причины:

  • Среда, в которой сегодня работают сервера, является крайне враждебной, поэтому обеспечение их достаточной безопасности требует постоянного внимания;

  • Самоотверженные усилия тысяч программистов на протяжении десятилетий сделали выполняемое серверами программное обеспечение намного более сложным.

Делегирование выполнения задачи присмотра за серверами платным специалистам, которые управляют облачными системами, имеет смысл.

Ключевое наблюдение Мокси Марлинспайка следующее:

«Когда люди говорят о блокчейнах, они говорят о распределенном доверии, о консенсусе в отсутствие лидера, и о механизмах того, как это всё работает, - но часто упускают из виду тот факт, что клиенты в конечном итоге не могут участвовать в этих механизмах. На всех сетевых диаграммах показаны сервера, модель доверия - это модель доверия между серверами, везде речь идёт о серверах. Блокчейн создавался как сеть равноправных участников, но он не сконструирован таким образом, чтобы Ваше мобильное устройство или Ваш браузер действительно могли быть одним из этих участников.

С переходом на мобильные устройства, мы теперь ТВ полной мере живём в мире клиентов и серверов, – при этом первые совершенно не способны действовать как вторые, - и эти вопросы представляются мне важными как никогда раньше. Между тем, Эфириум (Ethereum) называет сервера «клиентами», поэтому нет даже термина для реального интерфейса «недоверенный клиент-сервер», который должен где-то существовать, и нет признания того, что в случае успеха в конечном итоге было бы на миллиарды (!) больше клиентов, чем серверов.»

Узлам Ethereum требуется гораздо больше ресурсов, чем может предоставить мобильное устройство или браузер на ПК. Но именно на мобильном устройстве или в браузере на ПК должно запускаться «децентрализованное приложение», если оно собирается взаимодействовать с человеком. Поэтому (см. https://moxie.org/2022/01/07/web3-first-impressions.html ):

«… появились компании, которые продают API-доступ к узлу Ethereum, который они запускают как услугу, предоставляя также аналитику, расширенные API-интерфейсы, которые они создали поверх используемых по умолчанию API-интерфейсов Ethereum, и доступ к «историческим» транзакциям. Это звучит… знакомо. На данный момент, фактически действуют две компании. Почти все децентрализованные приложения используют либо Infura ( https://infura.io/ ), либо   Alchemy ( https://www.alchemy.com/ ) для взаимодействия с блокчейном. На самом деле, даже когда вы подключаете к децентрализованному приложению кошелек вроде MetaMask, и это приложение взаимодействует с блокчейном через Ваш кошелек, MetaMask просто обращается к Infura!»

Итак, очередной раз мы видим, что слово «децентрализованный» - это просто маркетинговый слоган ( https://blog.dshr.org/2022/01/blockchain-gaslighting.html ), которое означает «неконтролируемый крупными корпорациями, которым нельзя доверять», при этом затеняется тот факт, что каждый уровень системы контролируется несколькими ещё не такими крупными корпорациями, которые на самом деле заслуживают доверия куда в меньшей степени, чем крупные корпорации, централизовавшие Web 2.0.

Откуда мы знаем, что две компании, централизующие этот слой «децентрализованного» стека, не заслуживают доверия? Марлинспайк изучил их API (см. https://moxie.org/2022/01/07/web3-first-impressions.html ):

«Эти клиентские API ничего не используют для проверки состояния блокчейна или аутентичности откликов. Результаты даже не подписываются. Приложение вроде Autonomous Art спрашивает: «Привет, какой результат даст функция просмотра применительно к данному смарт-контракту?», и Alchemy или Infura в ответ присылают большой двоичный JSON-объектом, говорящий: «Вот этот результат», - и приложение отображает его.

Для меня это было сюрпризом. Так много работы, энергии и времени ушло на создание не требующего взаимного доверия механизма распределенного консенсуса, однако практически все клиенты, желающие получить к нему доступ, просто доверяют результатам, предоставляемым этими двумя компаниями, без какой-либо дополнительной проверки.»

Одна из активно обсуждавшихся главных причин того, почему плоха централизация Web 2.0 в руках огромных корпораций, заключается в том, что те могут подвергать Сеть цензуре. Марлинспайк создал невзаимозаменяемый NFT-токен, чтобы продемонстрировать хрупкую природу таких токенов ( https://blog.dshr.org/2021/04/nfts-and-web-archiving.html ). Он выглядел по-разному в зависимости от того, какой NFT-сервис использовался для его просмотра:

«… но когда Вы покупаете его и просматриваете из своего крипто-кошелька, он всегда будет отображаться как большойсмайлик.»

Как OpenSea отреагировала на эту демонстрацию проблем с NFT-токенами (https://moxie.org/2022/01/07/web3-first-impressions.html )?

«Через несколько дней, без какого-либо предупреждения или объяснения, созданный мной NFT-токен был удален из OpenSea (торговой площадки для NFT-токенов).

... Удаление предполагает, что я нарушил какие-то из «Условий обслуживания», однако после прочтения условий я не вижу ничего, запрещающего NFT-токен, который бы изменялся в зависимости от того, откуда на него смотрят, - а я открыто описывал его именно таким образом.

Наиболее интересным мне показалось то, что после того, как OpenSea удалила мой NFT-токен, он также больше не появлялся ни в одном криптокошельке на моем устройстве.»

Причина этого в том, что кошельки просто вызывают API-интерфейс OpenSea, поэтому OpenSea может просто отказаться отображать NFT-токены, которые ей не нравятся. Рассел Брэндом (Russell Brandom) сообщает об ещё одном случае цензуры со стороны OpenSea в посте «Непродуманное размещение NFT-токенов рассердило пионеров в области информационной безопасности из-за использования неавторизованных портретов» (Messy NFT drop angers infosec pioneers with unauthorized portraits, https://www.theverge.com/2021/12/27/22855644/cipher-punk-nft-drop-jillian-york-opensea-tokens ):

«Пакет NFT-токенов «Cipher Punks», выпущенный в Рождество группой под названием «Это Блокчейн» (ItsBlockchain), включал портреты 46 различных лиц, по десять копий каждого токена. По первоначальной цене полная стоимость размещённых токенов составляла примерно 4 тысячи долларов. Однако почти сразу же сообщество специалистов по информационной безопасности начало выдвигать возражения, в том числе и от самих изображённых на портретах лиц.

... Во вторник утром группа ItBlockchain объявила в посте на Medium объявила (см. https://medium.com/@cipherpunks/cipher-punks-nft-collection-shuts-down-gives-back-all-the-funds-8e6d00299d68 ), что в ответ на негативную реакцию «закроет» коллекцию, предложив полный возврат средств покупателям и возмещение транзакционных расходов.

... После появления этого поста OpenSea, по-видимому, предприняла централизованные действия по удалению коллекции, которая больше не отображается на её платформе (ссылка https://opensea.io/collection/cipher-punks не работает ).»

Как сообщает Эдвард Онгвесо-младший (Edward Ongweso Jr. ) в заметке ««Все мои обезьяны пропали»: Жертвы краж NFT-токенов просят о централизованном спасении» (All My Apes Gone’: NFT Theft Victims Beg for Centralized Saviors, https://www.vice.com/en/article/y3v3ny/all-my-apes-gone-nft-theft-victims-beg-for-centralized-saviors ), цензура может быть и полезной, например, в случае краж:

«Владелец художественной галереи Челси (Chelsea) Тодд Крамер (Todd Kramer) владел NFT-токенами на сумму 615 ETH (около 2,3 миллиона долларов), в основном это были токены Bored Apes и Mutant Apes. Эти токены были, украдены мошенниками (см. https://twitter.com/j1mmyeth/status/1476457276332457984? ) и выставлены на продажу на торговой площадке NFT-токенов OpenSea.

... «Мы серьезно относимся к кражам и у нас введена политика с целью выполнения наших обязательств перед сообществом и предотвращения краж на нашей платформе. У нас нет полномочий замораживать или исключать из списка NFT-токены, существующие в этих блокчейнах, однако мы отключаем возможность использовать OpenSea для покупки или продажи украденных объектов. Мы уделяем первостепенное внимание созданию инструментов и процессов безопасности для борьбы с кражами на платформе OpenSea, и мы активно расширяем наши усилия по поддержке клиентов, обеспечению доверия и безопасности, а также обеспечению целостности сайта, с тем, чтобы мы могли быстрее продвигаться в плане защиты и расширения возможностей наших пользователей».

Однако OpenSea не ответила, почему она заморозила торговлю этими NFT-токенами, а, скажем, не другими токенами, украденными всего несколько недель до этого, о чем было объявлено в Твиттере яхт-клубом Bored Ape ( https://www.theboredapegazette.com/post/this-bored-ape-yacht-club-member-s-wallet-was-hacked-find-out-ways-to-protect-your-nfts-here ) и владельцами NFT-токенов Jungle Freak ( https://twitter.com/blockchainberg/status/1475054747870765059 ).»

Более семи лет тому назад я дал подробное описание экономических сил, способствующих централизации (см. http://blog.dshr.org/2014/10/economies-of-scale-in-peer-to-peer.html ). Почему с тех пор почти не было прогресса в разработке способов дать отпор этим силам? Никого не волнует, что их «децентрализованная» система на самом деле не децентрализована, потому что даже они всё равно могут использовать это модное словечко, чтобы обеспечить рост своих рейтингов (см. https://blog.dshr.org/2021/11/making-sure-number-go-up.html ).

Дэвид Розенталь (David Rosenthal)

Источник: DSHR's Blog
https://blog.dshr.org/2022/01/another-layer-of-centralization.html

Комментариев нет:

Отправить комментарий