人们正在畅想一个由相互连接的私人电脑构成的去中心化系统来提供私人的、安全的、抗审查的信息和服务访问。
作者:Chloe,IOSG Ventures
原文:《IOSG Weekly Brief|Decentralized Web:构建从底层到前端都无需许可的DWeb #143》
本文为IOSG原创内容,仅做行业学习交流之用,不构成任何投资参考。如需引用,请注明来源,转载请联系IOSG团队获取授权及转载须知。
前言
8 月 8 日,美国财政部宣布制裁混币协议Tornado Cash。此次制裁波及了众多以太坊地址,甚至连Tornado Cash的官网也在劫难逃,被一并封禁。美国政府此次行动引发了加密社区诸多争议,其中包括了对Web3.0的”去中心化“这一愿景的质疑。如果所有加密项目与用户直接交互的前段网站都能被如此轻易地封禁掉,那么底层基础架构的去中心化带来的“无需许可”、“抗审查”等优点还有多大意义呢?无独有偶,在Tornado Cash事件发生的两天之后,去中心化交易平台Curve Finance遭遇域名攻击,被盗57万美金。Curve表示问题主要来自于名称服务器,黑客将用户或其交易重定向到了另一个恶意网站,造成了资金的损失。Web端的脆弱性再次挑动了加密社区的神经。事实上,关于Decentralized Web的讨论由来已久。人们畅想一个由相互连接的私人电脑构成的去中心化系统来提供私人的、安全的、抗审查的信息和服务访问。
那么现有的Centralized Web的有哪些局限性,Decentralized Web又是如何构建的呢,我们离Dweb还有多远的距离?本文将为读者一一介绍。
Cweb
HTTP与Client-server model
在讨论Centralized Web之前,我们先简单了解一下互联网的交互模型。相信大家对TCP/IP和HTTP协议都有所耳闻,它们都是如今互联网的应用广泛基础协议,和我们的生活息息相关。TCP/IP是传输层协议,它负责打包数据并寻址,将数据从一台计算机传输到另一台。而HTTP是搭载在TCP/IP上的应用层协议,它规定了每段数据以什么样的格式表达才能被另一台计算机所理解。HTTP下的计算机有不同的角色,主要分为两种:服务器和客户端。在Internet中提供服务的主机叫做服务器,比如各大门户网站,社交平台等;通过访问服务器从而获得有用信息的主机叫做客户端,比如各种家庭计算机和智能手机。
如今绝大部分的中心化网页都采用了这种服务器-客户端的主从架构。比如当我们想要在coinmarketcap上查询币价时,我们的电脑和网页浏览器就是客户端,coinmarketcap的电脑、数据库和应用程序就是服务器。
当我们的浏览器向coinmarketcap请求访问时,coinmarketcap的服务器将从数据库里找出网页信息,结合成一个网页,最后返回到我们的浏览器上。可以看出,这套主从架构是高度依赖于服务器的,服务器需要负责主要的数据处理,并存储用户的访问数据和用户信息。这种结构的优势很直接,能够做到简单快速的部署且维护成本低,因此被广泛引用,对与互联网今天的繁荣居功至伟。但是它的缺陷也十分明显,出现单点故障或单点攻击的概率高,安全性相对较低。
域名与DNS
前文提到,互联网建立在TCP/IP协议之上,因此我们需要通过IP地址来进行服务器的寻址。而IPv4地址是一个32位的二进制数,通常被分割为4个8位二进制数。比如coinmarketcap网页的IP地址是108.160.165.139,我们需要通过此IP地址对服务器发送请求。然而这一串数字太过难记,如果要记下所有我们经常访问的网页的IP地址,难度不亚于背下一整本通讯录。因此,域名(Domain Name)的概念应运而生。域名为互联网上任何可用的网页服务器提供了方便人类理解的地址。正如我们记不住朋友的电话号码,但不会忘记朋友的名字。有了域名之后,我们访问coinmarketcap就不需要输入IP地址,而是直接在浏览器输入coinmarketcap.com即可。
因此,DNS(Domain Name Service)就如同一本通讯录查询器,主要作用就是将主机域名转换为ip地址。当人们想要建立自己的网站时,往往做的第一件事就是购买一个域名,才能让别的计算机更容易联系上你。看到这很多读者可能会好奇,域名听起来像是一个public good而不是商品,那当我们购买域名时付的钱是给了谁呢?在回答这个问题之前,我们可以先了解一下域名背后的管理机构。负责管理域名系统运作的机构叫做ICANN,它是全世界域名的最高管理机构。ICANN会把不同后缀交给不同地区、国家、运营商去运营维护。
比如cn后缀交给了CNNIC,com后缀给了Verisign,mo的运营所属权归澳门注册局所有。后缀一般根据运营商的成本加合理利润定价,各地的后缀比如cn、jp和hk等都是各地区自行定价。而用户购买域名所交的费用,一部分给了ICANN,另一部分则是交给了服务商。ICANN总部在美国加州,原来是隶属于美国商务部的一个非盈利机构。所以美国政府控制了全世界的域名这一说法并不是毫无根据。2016年,美国政府宣布ICANN不再隶属于商务部,而是成为一个自我管理的独立机构。但显而易见的是,美国政府依然对它有着绝对的影响力。这就回到了文章开始的话题,美国政府为什么可以封禁Tornadao Cash的官网,最简单的方式就是对域名进行封锁,让普通人无法通过域名访问网站。而攻击Curve的黑客也是对域名进行了篡改,将访问者引导到恶意的网站上。
Dweb
可以总结出,Centralized Web的中心化一定程度体现在HTTP下Client-Server主从结构上,也同样体现在域名的中心化管理上。当然Centralized Web的中心化还有很多层面的因素造成,本文将着重讨论传输协议和域名两个方面。在Web3.0,我们已经看到了这两个问题的一些解决方案——IPFS和去中心化域名。
IPFS versus HTTP
IPFS诞生于斯坦福大学计算机硕士Juan Benet创立的协议实验室Protocol Labs——一个专注于网络协议研究、开发和部署的实验室。与HTTP类似,IPFS也是基于TCP/IP的应用协议。与HTTP不同的是,IPFS是一个基于内容而非地址的p2p协议。
那么上述差异在我们使用时有什么影响呢?前文提到,HTTP的工作原理是将内容与IP地址进行映射,IP地址指向特定地点的服务器,服务器里面有访问者需要的资源。比如我们要在YouTube上播放一个视频,我们的浏览器会在谷歌的众多服务器中找到该视频所存储的位置,并将视频一路返还给我们。为了加快这个返还的进程,我们还建立了CDN(内容交付网络),可以将服务器“带到”离你物理距离更近的地方。但CDN也有地域的局限性,在基建相对落后的发展中国家作用有限。
试想一下,有100个学生坐在教室里同时观看此YouTube视频,每个学生的客户端都向YouTube服务器发送请求,上述过程需要被重复一百次。会造成大量的拥堵和资源的浪费。那么IPFS是如何解决这个问题的呢?IPFS的“地址”实际上是根据内容生成的hash,当学生要看视频时,学生的电脑不是查询某个中心化服务器的IP地址,而是在整个P2P网络中根据内容检索。如果教室里有学生的电脑上存储了这个视频,他们将从彼此那里获取,确保了这些数据来自于最近的来源。
图片来源:https://blog.csdn.net/shuoyue0723/article/details/119042236
可以看出,IPFS是建立在P2P网络上的内容传输协议,在这个网络中不存在服务器和客户端的层级划分,每一个节点即是客户端,又是服务器。显而易见,IPFS有着很多“去中心化”带来的优势。首先,IPFS避免了单点失败的问题,增强了网络的可扩展性和灵活性。同时拥有更高的性能,用户的请求能够更快被处理。那为何拥有众多优势的IPFS还没有被大规模应用呢?这是P2P网络面临的共同问题,即运营和维护的成本极高。比如笔者的节点出现了问题,但笔者并没有能力去解决。其次是协调的问题,P2P网络中的节点都是独立行动的,并不互相沟通,难以实现集体协作的任务。因此综合考虑成本/效益,IPFS不一定能让所有组织结构都受益。
Decentralized Domain Name Service
相比于IP地址,用来内容检索的哈希更为复杂,因此我们也需要一个去中心化的DNS来将哈希翻译成为人类容易理解记忆的名字。这里的去中心化如何理解呢?我们同样先来了解一下现有DNS是如何中心化运作的。目前DNS按照树状结构运作,拥有最高权限的Root DNS servers全球只有13个。当这个阶级结构的顶层DNS服务器瘫痪时,隶属于此个服务器的子服务器也会随之停摆,造成网络的大规模瘫痪。
在此背景之下,去中心化域名的概念被提出,而基于区块链的DNS是目前最有希望的解决方案。结合前文提到的DNS背后的组织形式和服务器的架构。我可针对去中心化域名提出两点要求:1. 去中心化域名的所有权/注册权/使用权等不应该被某个中心化势力所控制。2. 去中心化域名的运作不应该依赖于几个中心化的服务器,而是在区块链上去中心化运作。
尽管去中心化域名服务还处于早期阶段,我们已经看到了数个项目在朝着这个目标建设。比如Namecoin是第一批项目之一,早在2011年就被发布,但没有看到广泛的采用。Handshake是另一个有趣的项目,它的定位是“去中心化的域名命名和颁布机构”。现阶段最有声量的两个项目应该是Unstoppable Domains和ENS。他们的去中心化域名已经有了很高的销量,但还未大量投入使用(这里主要指与IPFS的CID进行映射),主要是作为象征DID的NFT存在钱包里。
结语
技术本身是中性的,但一项技术的发明隐含了人类对于美好未来的构想和愿景。Dweb拥有着抗审查等特点,中心化势力很难通过封禁IP地址或域名的方式来剥夺他人在互联网上存在和表达的权利。对于此笔者还有两个思考:基础设施本身不存在价值取向,因此抗审查是一个特点而不是一个优点,如何运用Dweb抗审查的特性决定了这项技术带来的究竟是进步还是灾难。血腥、暴力等极端内容不能被很好地控制势必会引起伦理道德的冲突。
其次,我们离Dweb的成熟还有很长的距离,文中提到的维护和协作成本并未得到解决,IPFS不一定能够成为Dweb的基础协议。去中心化域名虽然已经有了市场,但底层的域名服务系统还没有被建立。同时,WordPress这样的网页开发工具的缺失让建立Dweb十分困难。尽管如此,IOSG还是对Dweb的未来充满了希冀。